KR20220169075A - 컴퓨터 로그인을 이용한 개인 생체인증 기반의 싱글 사인 온 서비스 제공방법 - Google Patents

컴퓨터 로그인을 이용한 개인 생체인증 기반의 싱글 사인 온 서비스 제공방법 Download PDF

Info

Publication number
KR20220169075A
KR20220169075A KR1020210079045A KR20210079045A KR20220169075A KR 20220169075 A KR20220169075 A KR 20220169075A KR 1020210079045 A KR1020210079045 A KR 1020210079045A KR 20210079045 A KR20210079045 A KR 20210079045A KR 20220169075 A KR20220169075 A KR 20220169075A
Authority
KR
South Korea
Prior art keywords
user
single sign
service
operating system
information
Prior art date
Application number
KR1020210079045A
Other languages
English (en)
Other versions
KR102584171B1 (ko
Inventor
백영현
박원기
신요식
Original Assignee
주식회사 유니온커뮤니티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 유니온커뮤니티 filed Critical 주식회사 유니온커뮤니티
Priority to KR1020210079045A priority Critical patent/KR102584171B1/ko
Publication of KR20220169075A publication Critical patent/KR20220169075A/ko
Application granted granted Critical
Publication of KR102584171B1 publication Critical patent/KR102584171B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/41User authentication where a single sign-on provides access to a plurality of computers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2117User registration

Abstract

컴퓨터 로그인을 이용한 개인 생체인증 기반의 싱글 사인 온 서비스 제공방법이 개시된다. 본 발명의 싱글 사인 온 서비스 제공방법은 사용자 컴퓨터에 로그인 할 때 생체인증방법으로 로그인 되면, 다른 절차없이 싱글사인온 서비스를 제공할 수 있다. 예를 들어, 마이크로소프트사의 윈도우즈(Windows 10) 운영체제의 헬로우(Hellow) 로그인 절차로 로그인하면, 싱글 사인 온 서비스를 위해 싱글 사인 온 서버에 접속하는 추가적인 절차가 없이도 싱글 사인 온 서비스를 제공받을 수 있다.

Description

컴퓨터 로그인을 이용한 개인 생체인증 기반의 싱글 사인 온 서비스 제공방법{Single-Sign-On Service Providing Method by Using Biometric Recognition on Log-On Process}
본 발명은 컴퓨터 로그인을 이용한 개인 생체인증 기반의 싱글 사인 온 서비스 제공방법에 관한 것이다.
싱글 사인 온(Single Sign On)이라 함은, 여러 개의 인터넷 사이트 중 하나에서 한 번의 로그인으로 여러 다른 사이트들을 자동적으로 접속하여 이용하는 방법을 말한다.
일반적으로 서로 다른 시스템, 서로 다른 사이트에서는 각각의 사용자 정보를 별도로 관리하지만, 필요에 의해서 각각의 사용자 정보를 연동하여 사용해야 할 경우가 있다. 이때 하나의 사용자 정보를 기반으로 여러 시스템을 하나로 개발하는 것은 어렵기 때문에, 각각의 정보를 그대로 두고 통합인증을 제공하는 싱글 사인온 방식이 제시되었다. 싱글 사인 온에 의하면, 사용자마다 통합인증 정보를 구축하고, 하나의 시스템에 로그인한 사용자는 통합인증 정보에 따라 다른 시스템도 로그인이 된 것처럼 사용할 수 있다.
대한민국 특허공개공보 제 10-2008-0012653호는 아이디 도용방지 시스템, 그 서비스 방법, 그를 적용한 싱글사인 온 시스템 및 그 서비스 방법을 개시하였다. 이 발명의 제시하는 방식은 아이디 도용을 방지하기 위해 해당 사용자의 IP(Internet protocol) 정보, 네트워크 접속 포트, 맥 주소(Mac Address) 등의 유/무선 네트워크 정보를 이용하여 아이디 도용방지의 효율을 올리는 방식이다. 이 방식은 지정된 개인 컴퓨터 또는 아이피(IP)를 기록해야 하며, 이동성이 떨어지고, 데이터 손실의 위험성을 내포하고 있다.
대한민국 특허공개공보 제 10-2010-0034321호가 제시하는 네트워크 ID 기반 연합 및 싱글 사인 온 인증방법은 네트워크의 서비스 공급사이트가 웹 응용 서비스 인증을 위해 액세스 네트워크와 연합하는 방법으로 사용자 단말기로부터 인증요청에 대한 응답 및 연합수행 여부를 통해 서비스를 제공하는 방식이다. 이 방식은 사용자의 인증 요청별로 네트워크를 등록하고 등록된 연합을 통해 인증을 수행해야 하기에 사용자의 불편함과 데이터 손실의 위험성이 높다.
최근에 발생하는 문제는, 사용자가 싱글 사인 온 서버에 계정정보를 입력할 때 타이핑 해킹에 의해 계정정보가 해킹되는 것이다. 따라서 사용자가 싱글 사인 온 서버에 직접 계정정보를 입력하지 않는 방법이 필요하다.
한편, 마이크로소프트사의 운영체제인 윈도우 버전 10은 최근에 헬로우(Hellow)라는 생체정보를 이용한 로그인 서비스를 제공하고 있다.
[관련 기술 문헌]
1. 대한민국 공개특허 제10-2015-0082909호 (개인 생체인증 기반의 싱글 사인 온 시스템 및 그 방법)
본 발명의 목적은 컴퓨터 로그인을 이용한 개인 생체인증 기반의 싱글 사인 온 서비스 제공방법을 제공함에 있다.
상기 목적을 달성하기 위한 본 발명의 싱글 사인 온 서비스 제공방법은, 생체정보 입력수단이 마련된 사용자 컴퓨터에서 사용자 로그인이 완료된 이후에 클라이언트부가 운영체제에 의해 호출되는 단계와; 상기 클라이언트부가 상기 운영체제에 의해 수행된 상기 사용자 로그인 방법이 생체인증방법으로 수행된 것인지 확인하는 단계와; 상기 로그인 방법이 상기 생체인증방법으로 진행된 것으로 확인되면, 상기 클라이언트부가 기등록된 싱글사인온 계정정보를 싱글사인온 서버에 제공하여 싱글사인온 서비스를 요청하는 단계와; 상기 싱글사인온 서버가 상기 싱글사인온 서비스를 요청한 계정정보를 확인하고 등록된 사용자로 확인되면, 상기 등록된 사용자 정보에 기등록된 웹페이지에 접속하여 사인 인(Sign In)하는 단계를 포함한다. 여기서, 상기 생체인증방법은 상기 입력수단을 통해 사용자가 입력한 생체정보를 기등록된 생체정보와 비교하는 방법이고, 상기 사용자 로그인 방법 중에서 생체인증방법은 예컨대, 마이크로소프트사(Microsoft)의 윈도우즈(Windows 10) 운영체제의 헬로우(Hellow) 로그인 절차가 해당할 수 있다.
실시 예에 따라, 상기 확인하는 단계는, 크리덴셜 프로바이더(Credential Provider)가 상기 운영체제에 의해 상기 사용자 로그인이 수행될 때 상기 사용자 로그인 방법이 상기 생체인증방법인지 확인하고 결과를 상기 사용자 컴퓨터에 저장하는 단계와; 상기 클라이언트부가 상기 운영체제에 의해 호출된 후에 상기 크리덴셜 프로바이더가 저장해 둔 결과를 확인하는 단계를 포함함으로써 상기 사용자 로그인 방법이 생체인증방법으로 수행된 것인지 확인할 수 있다.
다른 실시 예에 따라, 본 발명의 싱글 사인 온 제공방법은 싱글사인온 계정을 등록하는 단계를 더 포함할 수 있다. 등록하는 단계는 상기 운영체제에 의해 호출된 등록부가 상기 입력수단을 통해 상기 생체인증방법을 위한 생체정보를 입력받아 상기 운영체제에 제공하는 단계와; 상기 등록부가 상기 등록하는 단계 후에 상기 싱글사인온 계정정보를 사용자로부터 제공받아 상기 싱글사인온 서버에 확인하고 상기 사용자 컴퓨터에 저장하는 단계를 포함한다. 이 경우, 상기 호출되는 단계는 상기 등록하는 단계 후에 상기 사용자 컴퓨터를 재부팅한 후에 수행된다.
본 발명의 싱글 사인 온 서비스에 의하면, 사용자는 로그인을 위한 생체정보를 등록한 후에 생체인증방법(예를 들어, 마이크로소프트사의 윈도우즈(Windows 10) 운영체제의 헬로우(Hellow) 로그인 절차)으로 사용자 단말기에 로그인하면, 싱글 사인 온 서비스를 위해 싱글 사인 온 서버에 접속하는 추가적인 절차가 없이도 싱글 사인 온 서비스를 제공받을 수 있다.
따라서 사용자가 싱글 사인 온 서비스를 위해 싱글 사인 온 서버에 계정정보를 입력하는 행위가 필요없고, 계정정보를 입력하는 과정에서 타이핑 해킹을 통해 계정정보가 해킹되는 문제가 생기지 않는다.
도 1은 본 발명의 싱글 사인 온 시스템을 도시한 도면,
도 2는 본 발명의 싱글 사인 온 서비스를 위한 사용자 컴퓨터의 구성도,
도 3은 본 발명의 일 실시 예에 따른 싱글 사인 온 서비스 제공방법의 설명에 제공되는 흐름도, 그리고
도 4는 본 발명의 일 실시 예에 따른 싱글 사인 온 서비스 제공방법 중 계정정보 등록절차의 설명에 제공되는 흐름도이다.
이하 도면을 참조하여 본 발명을 더욱 상세히 설명한다.
도 1 및 도 2를 참조하면, 본 발명의 싱글 사인 온 시스템(100)은 생체정보 입력수단(111)이 설치된 사용자 컴퓨터(110)와, 인터넷을 통해 연결된 싱글사인온 서버(150)를 포함하며, 사용자에게 싱글 사인 온 서비스를 제공한다. 본 발명의 싱글 사인 온 서비스에 의하면, 사용자는 로그인을 위한 생체정보를 등록한 후에 생체인증방법으로 사용자 컴퓨터(110)에 로그인하면, 싱글 사인 온 서비스를 위해 싱글사인온 서버(150)에 접속하는 추가적인 절차가 없이도 싱글 사인 온 서비스를 제공받을 수 있다.
생체정보 입력수단(111)은 생체정보의 종류에 따라 다양한 수단이 가능하며, 예를 들어 생체정보가 지문인 경우에는 도 1에서처럼 지문센서나 외장 카메라가 될 수 있고, 생체정보가 얼굴형태나 홍채인 경우에는 카메라가 될 수 있다. 생체정보 입력수단(111)은 사용자 컴퓨터(110)에 내장될 수도 있고 유에스비 등을 통해 외장될 수 있다. 생체정보 입력수단(111)은 사용자로부터 획득한 생체정보에서 생체인증에 필요한 정보(예를 들어, 특징점)을 추출하여 사용자 컴퓨터(110)의 운영체제(203)에게 제공한다.
싱글사인온 서버(150)는 사용자 계정정보를 등록받아 관리하며 싱글 사인 온 서비스를 제공한다. 다시 말해, 싱글사인온 서버(150)는 사용자가 등록한 웹 페이지, 그 웹 페이지의 로그인 정보 등을 저장하였다가 사용자의 요청(또는 로그인)이 있으면 사용자가 등록한 모든 웹 페이지(11), 웹 사이트(13) 또는 서비스 서버(15)에 사인온(Sign On) 절차를 수행하여 사인 온 한다. 싱글사인온 서버(150)가 계정정보를 입력받아 로그인 한 사용자에 대해 싱글 사인 온 서비스를 제공하는 방법은 종래에 알려진 다양한 방법을 사용할 수 있다.
도 2를 참조하면, 본 발명의 싱글 사인 온 서비스를 위해 사용자 컴퓨터(110)에는 크리덴셜 프로바이더(Credential Provider)(213)와 클라이언트부(215)가 설치되어야 한다.
우선, 사용자 컴퓨터(110)는 생체정보 입력수단(111)이 연결된 하드웨어(201)와, 하드웨어(201) 상에 설치된 운영체제(203)와, 운영체제(203)에 설치된 응용 프로그램(211, 213, 215)들로 구성되어 있으며, 크리덴셜 프로바이더(213)와 클라이언트부(215)는 운영체제(203) 상에 설치된 응용 프로그램, 즉 어플리케이션이다.
운영체제(203)는 운영체제(OS: Operating System) 프로그램으로 사용자 컴퓨터(110)에 설치되며, 예를 들어 사용자 컴퓨터(110)가 IBM PC 계열인 경우에 마이크로소프트사의 윈도우즈가 해당한다. 이하에서의 설명은 윈도우즈 10인 운영체제(203)를 중심으로 설명하며, 따라서 사용자 컴퓨터(110)는 IBM PC 계열의 컴퓨터이다. 크리덴셜 프로바이더(213)와 클라이언트부(215)는 시작 프로그램으로 등록되어 사용자의 요청이 없더라도 운영체제(203)에 의해 호출된다.
본 발명에 필수적인 응용 프로그램으로는 통상의 사용자 컴퓨터(110)에 설치된 로그인처리부(211)와, 본 발명에 특징적인 크리덴셜 프로바이더(213) 및 클라이언트부(215)를 포함한다.
로그인처리부(211)는 사용자 컴퓨터(110)에 대한 사용자 로그인을 수행한다. 사용자 로그인에는 기등록된 아이디(ID)와 패스워드(Password)를 사용하는 방법과, 생체정보 입력수단(111)을 이용한 생체인증방법이 있다. 사용자 컴퓨터(110)의 부팅이 완료되어 운영체제(203)가 동작을 개시하면 먼저 로그인처리부(211)를 호출하여 사용자 로그인 절차를 수행한다. 이때, 로그인처리부(211)는 아이디와 패스워드를 입력하는 방법과 생체인증방법을 모두 사용자에게 제시하며, 사용자의 로그인을 대기한다.
크리덴셜 프로바이더(213)와 클라이언트부(215)는 운영체제(203)에 설치된 어플리케이션으로서, 컴퓨터의 사용자 로그인이 완료되면 운영체제(203)에 의해 호출되어 동작한다.
크리덴셜 프로바이더(213)는 운영체제(203)가 사용자 로그인 과정을 수행할 때 사용자 로그인이 생체정보 입력수단(111)을 이용한 생체인증방법으로 수행되는지를 확인하고, 그 확인결과를 사용자 컴퓨터(110)에 저장한다.
클라이언트부(215)는 운영체제(203)에 의해 호출된 후에 크리덴셜 프로바이더(213)가 저장해 둔 결과를 확인하고, 사용자가 생체인증방법으로 로그인한 경우에 싱글 사인 온 서비스를 개시한다. 크리덴셜 프로바이더(213)와 클라이언트부(215)의 동작은 아래에서 도 3을 참조하여 다시 설명한다.
개인 생체인증 기반의 싱글 사인 온 처리방법 (도 3)
<사용자 로그인 절차: S301>
사용자 컴퓨터(110)에 전원이 공급되고 부팅이 완료되어 운영체제(203)가 동작을 개시하면, 운영체제(203)는 로그인처리부(211)를 호출하여 사용자 로그인 절차를 수행한다. 이때, 로그인처리부(211)는 아이디와 패스워드를 입력하는 방법과 생체인증방법을 모두 사용자에게 제시하며, 사용자의 로그인을 대기한다. 사용자는 아이디와 패스워드를 입력하여 사용자 로그인을 수행할 수도 있고, 생체인증방법에 따라 생체정보 입력수단(111)을 이용해 기등록된 생체정보를 입력할 수도 있다. 한편, 생체인증방법으로 종래에 알려진 것에는 마이크로소프트사의 윈도우즈(Windows 10) 운영체제가 제공하는 헬로우(Hellow) 로그인 절차가 있다.
<사용자 로그인 방법의 확인 및 저장: S303>
운영체제(203)는 로그인처리부(211)를 호출하면서 동시에 크리덴셜 프로바이더(213)를 호출한다. 크리덴셜 프로바이더(213)는 로그인처리부(211)가 사용자 로그인을 수행할 때 사용자 로그인 방법이 생체인증방법으로 수행되었는지 확인하고 그 확인결과를 사용자 컴퓨터(110)에 저장한다.
<싱글 사인 온 서비스 요청: S305, S307>
사용자 로그인이 완료되면, 운영체제(203)는 클라이언트부(215)를 호출한다. 운영체제(203)에 의해 호출된 클라이언트부(215)는 크리덴셜 프로바이더(213)가 저장해 둔 결과를 확인하여 사용자 로그인이 생체인증방법으로 수행된 것인지 확인한다(S305).
만약, 사용자 로그인이 생체인증방법으로 수행된 것으로 확인되면, 클라이언트부(215)는 기등록된 싱글사인온 계정정보를 싱글사인온 서버(150)에게 제공하여 싱글사인온 서비스를 요청한다. 여기서 싱글사인온 계정정보는 싱글사인온 서버(150)에 등록된 계정정보로서, 사용자가 미리 싱글사인온 서비스를 위해 미리 싱글사인온 서버(150)에 등록해 둔 계정정보이다. 예를 들어 아래의 도 4의 S407 단계에서 서비스등록부(217)가 사용자로부터 입력받은 계정정보가 해당한다(S307).
<싱글 사인 온 서비스 개시: S309>
싱글사인온 서버(150)는 사용자 컴퓨터(110)로부터 계정정보를 제공받으면 계정정보를 이용해 사용자를 확인하고, 기등록된 사용자로 확인되면 싱글 사인 온 서비스를 제공한다. 싱글사인온 서버(150)가 등록된 사용자에 대해 제공하는 싱글사인온 서비스의 내용과 방법은 종래에 알려진 다양한 방식이 가능하다. 예를 들어, 싱글사인온 서버(150)는 등록된 사용자 정보에 기등록된 모든 또는 일부 웹페이지에 접속하여 기등록된 사용자 사인 인 정보를 제공함으로써 싱글사인온 서비스 대상이 되는 모든 웹 페이지에 한번에 사인 인(Sign In)한다.
이러한 방법으로 본 발명의 싱글 사인 온 서비스가 제공된다. 생체인증방법으로 마이크로소프트사의 윈도우즈(Windows 10) 운영체제가 제공하는 헬로우(Hellow)를 이용할 경우에, 헬로우로 생체정보를 등록해 두면, 싱글 사인 온 서비스를 위해 사용자가 직접 싱글사인온 서버(150)에 접속해야 하는 불편함이 없다. 따라서 사용자가 싱글 사인 온 서비스를 위해 싱글사인온 서버(150)에 계정정보를 입력하는 행위가 필요없고, 계정정보를 입력하는 과정에서 타이핑 해킹을 통해 계정정보가 해킹되는 문제가 생기지 않는다.
싱글 사인 온 서비스 등록 (도 4)
본 발명은 S307 단계의 클라이언트부(215)의 동작을 위해 사용자 등록을 수행한다. 최초에 클라이언트부(215)가 사용자 컴퓨터(110)에 설치된 후에, 사용자는 싱글사인온 계정정보를 도 4의 등록절차를 통해 등록한다.
이를 위해, 사용자 컴퓨터(110)에는 서비스등록부(217)가 설치된다. 서비스등록부(217)는 먼저 사용자 컴퓨터(110)에 생체정보 입력수단(111)이 설치 또는 연결되어 있는지를 확인한다(S401).
생체정보 입력수단(111)이 설치되어 있으면, 서비스등록부(217)는 사용자 로그인 방법 중 생체인증방법을 위한 생체정보가 등록되어 있는지 확인한다. 사용자 컴퓨터(110)가 마이크로소프트사의 윈도우즈(Windows 10) 운영체제가 제공하는 헬로우(Hellow) 로그인 절차를 이용할 경우에, 운영체제(203)에게 확인하여 생체정보 등록여부를 확인할 수 있다(S403).
만약, 생체정보가 등록되어 있지 않으면, 서비스등록부(217)는 생체정보 입력절차를 수행하여 생체정보 입력수단(111)을 통해 생체인증방법을 위한 생체정보를 입력받아 운영체제(203)에 제공하여 등록하도록 한다. 운영체제(203)가 윈도우즈인 경우 핼로우 서비스를 위한 생체정보를 입력하여 등록한다(S405).
서비스등록부(217)는 싱글사인온 서버(150)에 싱글사인온 서비스를 요청하기 위한 싱글사인온 계정정보를 사용자로부터 입력받아 저장한다(S407).
사용자로부터 계정정보가 입력되어 등록된 후에, 사용자 컴퓨터(110)가 재부팅되면 도 3의 서비스가 제공될 수 있다.
이상에서는 본 발명의 바람직한 실시 예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시 예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어서는 안 될 것이다.

Claims (3)

  1. 생체정보 입력수단이 마련된 사용자 컴퓨터에서 사용자 로그인이 완료된 이후에 클라이언트부가 운영체제에 의해 호출되는 단계;
    상기 클라이언트부가 상기 운영체제에 의해 수행된 상기 사용자 로그인 방법이 생체인증방법으로 수행된 것인지 확인하는 단계. 상기 생체인증방법은 상기 입력수단을 통해 사용자가 입력한 생체정보를 기등록된 생체정보와 비교하는 방법임;
    상기 사용자 로그인 방법이 상기 생체인증방법으로 진행된 것으로 확인되면, 상기 클라이언트부가 기등록된 싱글사인온 계정정보를 싱글사인온 서버에 제공하여 싱글사인온 서비스를 요청하는 단계; 및
    상기 싱글사인온 서버가 상기 싱글사인온 서비스를 요청한 계정정보를 확인하고 등록된 사용자로 확인되면, 상기 등록된 사용자 정보에 기등록된 웹페이지에 접속하여 사인 인(Sign In)하는 단계를 포함하는 것을 특징으로 하는 싱글 사인 온 서비스 제공방법.
  2. 제1항에 있어서,
    상기 확인하는 단계는,
    크리덴셜 프로바이더가 상기 운영체제에 의해 상기 사용자 로그인이 수행될 때 상기 사용자 로그인 방법이 상기 생체인증방법인지 확인하고 결과를 상기 사용자 컴퓨터에 저장하는 단계; 및
    상기 클라이언트부가 상기 운영체제에 의해 호출된 후에 상기 크리덴셜 프로바이더가 저장해 둔 결과를 확인하는 단계를 포함함으로써 상기 사용자 로그인 방법이 생체인증방법으로 수행된 것인지 확인하는 것을 특징으로 하는 싱글 사인 온 서비스 제공방법.
  3. 제1항에 있어서,
    상기 운영체제에 의해 호출된 서비스 등록부가 상기 입력수단을 통해 상기 생체인증방법을 위한 생체정보를 입력받아 상기 운영체제에 제공하는 단계; 및
    상기 등록부가 상기 등록하는 단계 후에 상기 싱글사인온 계정정보를 사용자로부터 제공받아 상기 싱글사인온 서버에 확인하고 상기 사용자 컴퓨터에 저장하는 단계를 포함하는 등록하는 단계를 더 포함하고
    상기 호출되는 단계는 상기 등록하는 단계 후에 상기 사용자 컴퓨터를 재부팅한 후에 수행되는 것을 특징으로 하는 싱글 사인 온 서비스 제공방법.
KR1020210079045A 2021-06-18 2021-06-18 컴퓨터 로그인을 이용한 개인 생체인증 기반의 싱글 사인 온 서비스 제공방법 KR102584171B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210079045A KR102584171B1 (ko) 2021-06-18 2021-06-18 컴퓨터 로그인을 이용한 개인 생체인증 기반의 싱글 사인 온 서비스 제공방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210079045A KR102584171B1 (ko) 2021-06-18 2021-06-18 컴퓨터 로그인을 이용한 개인 생체인증 기반의 싱글 사인 온 서비스 제공방법

Publications (2)

Publication Number Publication Date
KR20220169075A true KR20220169075A (ko) 2022-12-27
KR102584171B1 KR102584171B1 (ko) 2023-10-05

Family

ID=84567997

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210079045A KR102584171B1 (ko) 2021-06-18 2021-06-18 컴퓨터 로그인을 이용한 개인 생체인증 기반의 싱글 사인 온 서비스 제공방법

Country Status (1)

Country Link
KR (1) KR102584171B1 (ko)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150082909A (ko) * 2014-01-08 2015-07-16 주식회사 유니온커뮤니티 개인 생체인증 기반의 싱글 사인 온 시스템 및 그 방법
KR20180119034A (ko) * 2017-04-24 2018-11-01 (주) 시큐어가드 테크놀러지 생체정보 기반의 자동 로그인 방법 및 이를 적용한 컴퓨터로 읽을 수 있는 저장매체
KR101944698B1 (ko) * 2017-11-28 2019-02-01 (주) 시큐어가드테크놀러지 컴퓨터 운영체제의 로그인 인증 결과를 이용한 싱글 사인 온 자동 로그인 방법 및 이를 적용한 컴퓨터로 읽을 수 있는 저장매체
KR20190067138A (ko) * 2019-06-03 2019-06-14 (주)이스톰 인증 관리 방법 및 시스템

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150082909A (ko) * 2014-01-08 2015-07-16 주식회사 유니온커뮤니티 개인 생체인증 기반의 싱글 사인 온 시스템 및 그 방법
KR20180119034A (ko) * 2017-04-24 2018-11-01 (주) 시큐어가드 테크놀러지 생체정보 기반의 자동 로그인 방법 및 이를 적용한 컴퓨터로 읽을 수 있는 저장매체
KR101944698B1 (ko) * 2017-11-28 2019-02-01 (주) 시큐어가드테크놀러지 컴퓨터 운영체제의 로그인 인증 결과를 이용한 싱글 사인 온 자동 로그인 방법 및 이를 적용한 컴퓨터로 읽을 수 있는 저장매체
KR20190067138A (ko) * 2019-06-03 2019-06-14 (주)이스톰 인증 관리 방법 및 시스템

Also Published As

Publication number Publication date
KR102584171B1 (ko) 2023-10-05

Similar Documents

Publication Publication Date Title
KR102362456B1 (ko) 권한 위양 시스템, 그 제어 방법 및 저장 매체
US9762568B2 (en) Consolidated authentication
US9525684B1 (en) Device-specific tokens for authentication
US9398001B1 (en) System for and method of providing single sign-on (SSO) capability in an application publishing environment
US10601813B2 (en) Cloud-based multi-factor authentication for network resource access control
US20130212653A1 (en) Systems and methods for password-free authentication
US9578018B2 (en) Remote sign-out of web based service sessions
US10523665B2 (en) Authentication on thin clients using independent devices
US20100197293A1 (en) Remote computer access authentication using a mobile device
US20090183247A1 (en) System and method for biometric based network security
US20050177730A1 (en) System and method for authentication via a single sign-on server
US8561157B2 (en) Method, system, and computer-readable storage medium for establishing a login session
US11477190B2 (en) Dynamic user ID
US20070283424A1 (en) Identity validation
US8250633B2 (en) Techniques for flexible resource authentication
US11917076B2 (en) Terminal registration system and terminal registration method
US20220303268A1 (en) Passwordless login
CN110781465B (zh) 基于可信计算的bmc远程身份验证方法及系统
US9235696B1 (en) User authentication using a portable mobile device
WO2001080017A1 (en) System for logging into multiple network systems
KR20220169075A (ko) 컴퓨터 로그인을 이용한 개인 생체인증 기반의 싱글 사인 온 서비스 제공방법
CN112929388B (zh) 网络身份跨设备应用快速认证方法和系统、用户代理设备
WO2020101658A1 (en) Firmware access based on temporary passwords
US20200204544A1 (en) Biometric security for cloud services
US10805302B2 (en) Systems and methods to secure platform application services between platform client applications and platform services

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant