WO2016104835A1

WO2016104835A1 - 인증 프록시를 이용한 사용자 인증 장치 및 방법

Info

Publication number: WO2016104835A1
Application number: PCT/KR2014/012841
Authority: WO
Inventors: 이영훈
Original assignee: 주식회사 파수닷컴
Priority date: 2014-12-24
Filing date: 2014-12-24
Publication date: 2016-06-30

Abstract

인증 프록시를 이용한 사용자 인증 장치 및 방법이 개시된다. 인증 실행부는 어플리케이션으로부터 인증요청이 수신되면 서버측 인증 프록시로 인증방법요청을 전송하고, 서버측 인증 프록시로부터 인증서버에서 요구하는 인증방법이 기록된 인증방법목록을 수신하며, 인증서버에서 요구하는 인증방법에 대응하여 수집된 인증정보를 서버측 인증 프록시로 전송하여 인증을 요청하고, 서버측 인증 프록시로부터 수신된 인증결과를 어플리케이션에 전달한다. 인증모듈 획득부는 인증방법목록을 기초로 인증모듈을 요청하는 인증모듈 요청데이터를 생성하여 인증방법 서버로 전송하고, 인증방법 서버로부터 수신된 인증모듈을 인증방법의 식별정보 및 인증모듈의 버전정보와 함께 클라이언트 단말에 저장한다. 인증정보 획득부는 인증서버에서 요구하는 인증방법에 대응하는 인증모듈에 인증정보의 수집을 요청하고, 인증모듈에 의해 수집된 인증정보를 인증 실행부에 제공한다.

Description

인증 프록시를 이용한 사용자 인증 장치 및 방법

본 발명은 인증 프록시를 이용한 사용자 인증 장치 및 방법에 관한 것으로, 보다 상세하게는, 클라이언트용 인증 프록시 모듈과 서버용 인증 프록시 모듈을 이용하여 사용자를 인증하는 장치 및 방법에 관한 것이다.

현재 인증이 필요한 경우에 주로 아이디와 패스워드를 이용하여 사용자를 인증하고 있다. 이에 더해 맥 어드레스(mac address), 하드웨어 시리얼 번호 등이 사용자 인증에 사용된다. 이러한 인증을 위한 데이터들은 그대로 사용될 뿐만 아니라 필요에 따라 여러 데이터를 조합하여 사용되기도 한다. 이와 같이 다양한 인증 데이터를 사용하여 사용자를 인증함에 있어서, 특정한 서비스 또는 서버 별로 전용의 클라이언트와 서버를 위한 인증모듈이 제작되어 배포된다. 따라서 표준 인증 방식이나 공통적인 기능을 가진 어플리케이션의 경우에도 사용자 인증을 위한 인증모듈은 각각의 서비스 또는 서버별로 제작된다. 그러나 이러한 방식은 인증을 위해 중복적으로 자원을 사용한다는 점에서 문제가 있다.

이와 관련하여 한국공개특허공보 제2010-0066725호에는 다운로더블 제한 수신 시스템에서 보안 모듈 클라이언트의 다운로드 부하 제어 방법이 개시되어 있다. 본 선행기술은 인증 프록시 서버로부터 제공된 보안 모듈들의 버전 정보 및 다운로더블 제한 수신 시스템에서 발생하는 다운로드 부하를 제어하기 위하여 보안 모듈들에 설치된 보안 모듈 클라이언트들의 버전 정보를 분석하고, 분석 결과를 기초로 보안 모듈들을 위한 대상 보안 모듈 클라이언트의 다운로드 시점과 관련된 다운로드 정책을 결정한 후 인증 프록시 서버로 결정된 다운로드 정책을 제공하는 구성을 가지고 있다. 그러나 본 선행기술은 특정한 인증 프록시에 적합한 클라이언트용 보안 모듈의 다운로드를 적절하게 관리하는 구성만을 제시하고 있을 뿐, 특정한 서비스 또는 서버에만 적용되는 전용 모듈을 구현해야 한다는 점에서 자원의 중복 사용의 문제를 피할 수 없는 문제가 있다.

본 발명이 이루고자 하는 기술적 과제는 어플리케이션의 제작시 특정한 서비스 또는 서버에 대응하는 전용 인증 모듈을 구현할 필요가 없는 사용자 인증 장치 및 방법을 제공하는 데 있다.

상기의 기술적 과제를 달성하기 위한, 본 발명에 따른 인증 프록시를 이용한 사용자 인증 장치는, 어플리케이션으로부터 인증요청이 수신되면 서버측 인증 프록시로 인증방법요청을 전송하고, 상기 서버측 인증 프록시로부터 인증서버에서 요구하는 인증방법이 기록된 인증방법목록을 수신하며, 상기 인증서버에서 요구하는 인증방법에 대응하여 수집된 인증정보를 상기 서버측 인증 프록시로 전송하여 인증을 요청하고, 상기 서버측 인증 프록시로부터 수신된 인증결과를 상기 어플리케이션에 전달하는 인증 실행부; 상기 인증 실행부로부터 제공받은 인증방법목록을 기초로 인증모듈을 요청하는 인증모듈 요청데이터를 생성하여 인증방법 서버로 전송하고, 상기 인증방법 서버로부터 수신된 인증모듈을 인증방법의 식별정보 및 인증모듈의 버전정보와 함께 클라이언트 단말에 저장하는 인증모듈 획득부; 및 상기 인증서버에서 요구하는 인증방법에 대응하는 인증모듈에 상기 인증정보의 수집을 요청하고, 상기 인증모듈에 의해 수집된 상기 인증정보를 상기 인증 실행부에 제공하는 인증정보 획득부;를 구비한다.

상기의 다른 기술적 과제를 달성하기 위한, 본 발명에 따른 인증 프록시를 이용한 사용자 인증 방법은, 어플리케이션으로부터 인증요청이 수신되면 서버측 인증 프록시로 인증방법요청을 전송하는 단계; 상기 서버측 인증 프록시로부터 수신된 인증서버에서 요구하는 인증방법이 기록된 인증방법목록을 기초로 인증모듈을 요청하는 인증모듈 요청데이터를 생성하여 인증방법 서버로 전송하는 단계; 상기 인증방법 서버로부터 수신된 인증모듈을 인증방법의 식별정보 및 인증모듈의 버전정보와 함께 클라이언트 단말에 저장하는 단계; 상기 인증서버에서 요구하는 인증방법에 대응하는 인증모듈에 상기 인증정보의 수집을 요청하고, 상기 인증모듈에 의해 수집된 상기 인증정보를 상기 서버측 인증 프록시로 전송하여 인증을 요청하는 단계; 및 상기 서버측 인증 프록시로부터 수신된 인증결과를 상기 어플리케이션에 전달하는 단계;를 갖는다.

본 발명에 따른 인증 프록시를 이용한 사용자 인증 장치 및 방법에 의하면, 서비스 또는 서버의 종류와 관계없이 해당 서비스 또는 서버에서 요구하는 클라이언트 인증모듈을 필요시마다 클라이언트 단말에 설치함으로써 어플리케이션의 제작시 특정한 서비스 또는 서버를 위한 전용 인증모듈을 구현할 필요가 없게 되어 자원을 효율적으로 사용할 수 있다.

도 1은 본 발명에 따른 인증 프록시를 이용한 사용자 인증 장치에 대한 바람직한 실시예의 구성을 도시한 도면, 그리고,

도 2는 본 발명에 따른 인증 프록시를 이용한 사용자 인증 방법에 대한 바람직한 실시예의 수행과정을 도시한 도면이다.

이하에서 첨부된 도면들을 참조하여 본 발명에 따른 인증 프록시를 이용한 사용자 인증 장치 및 방법의 바람직한 실시예에 대해 상세하게 설명한다.

도 1은 본 발명에 따른 인증 프록시를 이용한 사용자 인증 장치에 대한 바람직한 실시예의 구성을 도시한 도면이다.

도 1을 참조하면, 본 발명에 따른 사용자 인증 장치(100)는 제1인터페이스부(110), 제2인터페이스부(120), 제3인터페이스부(130), 인증 실행부(140), 인증모듈 획득부(150) 및 인증정보 획득부(160)를 구비한다. 본 발명에 따른 사용자 인증 장치(110)는 클라이언트측 인증 프록시로 기능할 수 있다.

제1인터페이스부(110)는 클라이언트 단말에 설치된 어플리케이션(200)과의 데이터 송수신 경로를 제공한다. 제1인터페이스부(110)를 통해 사용자 인증 장치(100)는 어플리케이션(200)으로부터 인증요청을 수신하고, 어플리케이션(200)으로 인증결과를 제공한다. 제2인터페이스부(120)는 인증방법 서버(300)와의 데이터 송수신 경로를 제공한다. 제2인터페이스부(120)를 통해 사용자 인증 장치(100)는 인증방법 서버(300)에 필요한 인증모듈을 요청하고, 인증방법 서버(300)로부터 요청한 인증모듈을 수신한다. 제3인터페이스부(130)는 서버측 인증 프록시(400)와의 데이터 송수신 경로를 제공한다. 제3인터페이스부(130)를 통해 사용자 인증 장치(100)는 서버측 인증 프록시(400)에 인증방법요청과 인증정보를 전송하며, 서버측 인증 프록시(400)로부터 인증방법목록과 인증결과를 수신한다.

인증 실행부(140)는 어플리케이션(200)으로부터 인증요청이 수신되면, 서버측 인증 프록시(400)로 인증방법요청을 전송하며, 서버측 인증 프록시(400)로부터 인증방법목록을 수신하여 인증모듈 획득부(150)에 제공한다. 어플리케이션(400)으로부터 수신되는 인증요청에는 인증서버의 URL이 포함된다. 따라서 인증 실행부(140)는 인증서버의 URL을 기초로 서버측 인증 프록시(400)에 접속하여 서버에서 요구하는 인증방법이 기록된 인증방법목록을 획득할 수 있다. 이때 인증방법목록에는 각각의 인증방법에 대해 사전에 설정되어 있는 식별정보가 포함되어 있다. 예를 들어 9가지의 인증방법이 존재할 때 해당 서버가 3번 인증방법을 이용하여 사용자 인증을 수행하면 해당 서버에 대응하는 서버측 인증 프록시(400)로부터 수신되는 인증방법목록에는 3번 인증방법에 부여된 식별정보가 포함된다.

또한 인증 실행부(140)는 인증정보 획득부(160)로부터 제공받은 인증정보를 서버측 인증 프록시(400)로 전송하고, 서버측 인증 프록시(400)로부터 수신된 인증결과를 어플리케이션(200)에 전달한다. 이때 인증정보는 각각의 인증방법에 대응하여 수집된 데이터이며, 인증정보의 일부 또는 전부가 암호화될 수 있다. 인증정보는 인증데이터의 종류 및 인증데이터를 포함하며, 인증방법에 따라 복수 개의 상이한 종류의 인증데이터가 포함될 수 있다.

인증모듈 획득부(150)는 인증 실행부(140)로부터 제공받은 인증방법목록을 기초로 인증모듈을 요청하는 인증모듈 요청데이터를 생성하여 인증방법 서버(300)로 전송한다. 인증모듈 요청데이터는 인증방법 식별정보, 클라이언트 단말의 운영시스템의 종류와 버전, 어플리케이션의 동작 비트(32비트 또는 64비트) 및 인증방법에 대응하는 인증모듈의 구비여부 및 구비시 버전을 포함한다. 또한 인증모듈 획득부(150)는 인증방법 서버(300)로부터 수신된 인증모듈을 인증방법의 식별정보 및 인증모듈의 버전정보와 함께 클라이언트 단말에 저장한다. 만약 인증방법 서버(300)로부터 인증모듈의 버전정보만 수신되면, 인증모듈 획득부(150)는 보유중인 인증모듈이 최신버전으로 판단한다.

인증방법 서버(300)는 인증모듈 획득부(150)로부터 수신된 인증모듈 요청데이터에 포함되어 있는 인증방법 식별정보, 운영시스템의 종류와 버전, 그리고 어플리케이션의 동작 비트에 해당하는 인증모듈의 정보를 검색한 후, 클라이언트로부터 수신된 인증방법에 대응하는 인증모듈 파일을 버전정보와 함께 인증모듈 획득부(150)로 전송한다. 만약, 인증모듈 요청데이터에 인증모듈의 버전정보가 포함되어 있으면, 해당 버전보다 높은 버전이 존재할 경우에 최신 버전의 인증모듈 파일 및 버전정보를 인증모듈 획득부(150)로 전송하고, 인증모듈 요청데이터에 포함되어 있는 버전정보가 최신 버전일 경우에는 버전정보만 인증모듈 획득부(150)로 전송한다.

인증정보 획득부(160)는 클라이언트 단말에 설치된 인증모듈 중에서 서버에서 요구하는 인증방법에 대응하는 인증모듈에 인증정보의 수집을 요청한다. 이에 따라 인증모듈은 인증에 필요한 데이터를 수집하여 인증정보 획득부(160)에 제공하며, 인증정보 획득부(160)는 수집된 인증데이터를 인증 실행부(140)로 전달한다.

도 2는 본 발명에 따른 사용자 인증 방법에 대한 바람직한 실시예의 수행과정을 도시한 도면이다.

도 2를 참조하면, 인증 실행부(140)는 어플리케이션(200)으로부터 인증서버의 URL이 포함된 인증요청이 수신되면, 서버측 인증 프록시(400)로 인증방법요청을 전송한다(S200). 다음으로, 인증 실행부(140)는 서버측 인증 프록시(400)로부터 서버에서 채용하고 있는 인증방법의 식별정보가 기록되어 있는 인증방법목록을 수신하여 인증모듈 획득부(150)에 제공한다(S210). 다음으로, 인증모듈 획득부(150)는 인증 실행부(140)로부터 제공받은 인증방법목록에 포함되어 있는 인증방법에 대응하는 인증모듈을 요청하는 인증모듈 요청데이터를 생성하여 인증방법 서버(300)로 전송한다(S220).

다음으로, 인증모듈 획득부(150)는 인증방법 서버(300)로부터 수신된 인증모듈을 인증방법의 식별정보 및 인증모듈의 버전정보와 함께 클라이언트 단말에 저장한다(S230). 다음으로, 인증정보 획득부(160)는 클라이언트 단말에 설치된 인증모듈 중에서 서버에서 요구하는 인증방법에 대응하는 인증모듈에 인증정보의 수집을 요청한다(S240). 다음으로, 인증정보 획득부(160)는 인증모듈에 의해 수집된 인증정보를 인증 실행부(140)로 전달한다(S250). 다음으로, 인증 실행부(140)는 인증정보 획득부(160)로부터 제공받은 인증정보를 서버측 인증 프록시(400)로 전송하여 인증을 요청하고, 서버측 인증 프록시(400)로부터 수신된 인증결과를 어플리케이션(200)에 전달한다(S260).

본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.

이상에서 본 발명의 바람직한 실시예에 대해 도시하고 설명하였으나, 본 발명은 상술한 특정의 바람직한 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 실시가 가능한 것은 물론이고, 그와 같은 변경은 청구범위 기재의 범위 내에 있게 된다.

Claims

인증 프록시를 이용한 사용자 인증 장치에 있어서,

어플리케이션으로부터 인증요청이 수신되면 서버측 인증 프록시로 인증방법요청을 전송하고, 상기 서버측 인증 프록시로부터 인증서버에서 요구하는 인증방법이 기록된 인증방법목록을 수신하며, 상기 인증서버에서 요구하는 인증방법에 대응하여 수집된 인증정보를 상기 서버측 인증 프록시로 전송하여 인증을 요청하고, 상기 서버측 인증 프록시로부터 수신된 인증결과를 상기 어플리케이션에 전달하는 인증 실행부;

상기 인증 실행부로부터 제공받은 인증방법목록을 기초로 인증모듈을 요청하는 인증모듈 요청데이터를 생성하여 인증방법 서버로 전송하고, 상기 인증방법 서버로부터 수신된 인증모듈을 인증방법의 식별정보 및 인증모듈의 버전정보와 함께 클라이언트 단말에 저장하는 인증모듈 획득부; 및

상기 인증서버에서 요구하는 인증방법에 대응하는 인증모듈에 상기 인증정보의 수집을 요청하고, 상기 인증모듈에 의해 수집된 상기 인증정보를 상기 인증 실행부에 제공하는 인증정보 획득부;를 포함하는 것을 특징으로 하는 사용자 인증 장치.
제 1항에 있어서,

상기 인증모듈 요청데이터는 상기 인증서버에서 요구하는 인증방법의 식별정보, 상기 어플리케이션이 인스톨되어 있는 클라이언트 단말의 운영시스템의 종류와 버전정보 및 상기 어플리케이션의 동작 비트를 포함하는 것을 특징으로 하는 사용자 인증 장치.
제 2항에 있어서,

상기 인증모듈 요청데이터는 상기 인증서버에서 요구하는 인증방법에 대응하는 인증모듈의 구비여부 및 상기 인증모듈을 구비하고 있는 경우에 인증모듈의 버전정보를 더 포함하는 것을 특징으로 하는 사용자 인증 장치.
제 1항에 있어서,

상기 인증정보를 구성하는 데이터의 일부 또는 전부는 암호화되는 것을 특징으로 하는 사용자 인증 장치.
인증 프록시를 이용한 사용자 인증 방법에 있어서,

어플리케이션으로부터 인증요청이 수신되면 서버측 인증 프록시로 인증방법요청을 전송하는 단계;

상기 서버측 인증 프록시로부터 수신된 인증서버에서 요구하는 인증방법이 기록된 인증방법목록을 기초로 인증모듈을 요청하는 인증모듈 요청데이터를 생성하여 인증방법 서버로 전송하는 단계;

상기 인증방법 서버로부터 수신된 인증모듈을 인증방법의 식별정보 및 인증모듈의 버전정보와 함께 클라이언트 단말에 저장하는 단계;

상기 인증서버에서 요구하는 인증방법에 대응하는 인증모듈에 상기 인증정보의 수집을 요청하고, 상기 인증모듈에 의해 수집된 상기 인증정보를 상기 서버측 인증 프록시로 전송하여 인증을 요청하는 단계; 및

상기 서버측 인증 프록시로부터 수신된 인증결과를 상기 어플리케이션에 전달하는 단계;를 포함하는 것을 특징으로 하는 사용자 인증 방법.
제 5항에 있어서,

상기 인증모듈 요청데이터는 상기 인증서버에서 요구하는 인증방법의 식별정보, 상기 어플리케이션이 인스톨되어 있는 클라이언트 단말의 운영시스템의 종류와 버전정보 및 상기 어플리케이션의 동작 비트를 포함하는 것을 특징으로 하는 사용자 인증 방법.
제 6항에 있어서,

상기 인증모듈 요청데이터는 상기 인증서버에서 요구하는 인증방법에 대응하는 인증모듈의 구비여부 및 상기 인증모듈을 구비하고 있는 경우에 인증모듈의 버전정보를 더 포함하는 것을 특징으로 하는 사용자 인증 방법.
제 5항에 있어서,

상기 인증정보를 구성하는 데이터의 일부 또는 전부는 암호화되는 것을 특징으로 하는 사용자 인증 방법.
제 5항에 기재된 사용자 인증 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.