KR102465744B1 - Device authentication method by login session passing - Google Patents

Device authentication method by login session passing Download PDF

Info

Publication number
KR102465744B1
KR102465744B1 KR1020210069012A KR20210069012A KR102465744B1 KR 102465744 B1 KR102465744 B1 KR 102465744B1 KR 1020210069012 A KR1020210069012 A KR 1020210069012A KR 20210069012 A KR20210069012 A KR 20210069012A KR 102465744 B1 KR102465744 B1 KR 102465744B1
Authority
KR
South Korea
Prior art keywords
authentication
general
mobile communication
communication terminal
session identifier
Prior art date
Application number
KR1020210069012A
Other languages
Korean (ko)
Other versions
KR20210065923A (en
Inventor
이일구
Original Assignee
이일구
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이일구 filed Critical 이일구
Priority to KR1020210069012A priority Critical patent/KR102465744B1/en
Publication of KR20210065923A publication Critical patent/KR20210065923A/en
Application granted granted Critical
Publication of KR102465744B1 publication Critical patent/KR102465744B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/107Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/146Markers for unambiguous identification of a particular session, e.g. session cookie or URL-encoding

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Information Transfer Between Computers (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 단말장치 간에 로그인 세션을 전달함으로써 기기인증을 달성하는 기술에 관한 것이다. 특히, 본 발명은 보유증명 인증이 가능한 제 1 단말장치가 마련된 상태에서 제 1 단말장치와 통신이 가능한 제 2 단말장치에 대해 기기인증을 수행하고자 할 때, 제 2 단말장치의 기기인증을 위한 로그인 세션을 제 1 단말장치로 전달함으로써 제 1 단말장치의 보유증명 인증에 기초하여 제 2 단말장치의 기기인증을 달성하는 기술을 제공한다. 본 발명의 로그인 세션 전달을 이용한 기기인증 방법에 따르면, 보유증명 인증이 가능한 단말장치(예: 핸드폰, 스마트폰)가 있다면 개인용 컴퓨터나 공용 컴퓨터를 비롯한 임의의 다른 단말에서도 개인정보를 보관하거나 노출할 위험없이 로그인을 손쉽게 달성할 수 있는 장점이 있다. 또한, 본 발명에 따르면 보유증명 인증이 가능한 단말장치를 통해 다른 단말의 기기인증을 원격 제어할 수 있고 나아가 보유증명 인증이 가능한 단말장치가 일정 이상 이동하면 다른 단말에서의 기기인증이 자동적으로 해제되도록 함으로써 로그인 상태의 단말을 제 3 자가 무단으로 사용하는 위험성을 방지할 수 있게되는 장점도 있다.The present invention relates to a technique for achieving device authentication by transferring a login session between terminal devices. In particular, the present invention provides a login for device authentication of a second terminal device when device authentication is performed on a second terminal device capable of communicating with the first terminal device in a state in which the first terminal device capable of authentication authentication is provided. There is provided a technique for achieving device authentication of a second terminal device based on the possession proof authentication of the first terminal device by transferring the session to the first terminal device. According to the device authentication method using login session delivery of the present invention, if there is a terminal device (eg, cell phone, smartphone) capable of authentication of possession, personal information can be stored or exposed in any other terminals including personal computers and public computers. It has the advantage of being able to easily achieve login without risk. In addition, according to the present invention, device authentication of other terminals can be remotely controlled through a terminal device capable of possessing proof authentication, and furthermore, when a terminal device capable of possessing proof authentication is moved for more than a certain period, device authentication in other terminals is automatically canceled. This also has the advantage of being able to prevent the risk of a third party using the terminal in the logged-in state without permission.

Description

로그인 세션 전달을 이용한 기기인증 방법{DEVICE AUTHENTICATION METHOD BY LOGIN SESSION PASSING}Device authentication method using login session delivery {DEVICE AUTHENTICATION METHOD BY LOGIN SESSION PASSING}

본 발명은 단말장치 간에 로그인 세션을 전달함으로써 기기인증을 달성하는 기술에 관한 것이다. 특히, 본 발명은 보유증명 인증이 가능한 제 1 단말장치가 마련된 상태에서 제 1 단말장치와 통신이 가능한 제 2 단말장치에 대해 기기인증을 수행하고자 할 때, 제 2 단말장치의 기기인증을 위한 로그인 세션을 제 1 단말장치로 전달함으로써 제 1 단말장치의 보유증명 인증에 기초하여 제 2 단말장치의 기기인증을 달성하는 기술을 제공한다.The present invention relates to a technique for achieving device authentication by transferring a login session between terminal devices. In particular, the present invention provides a login for device authentication of a second terminal device when device authentication is performed on a second terminal device capable of communicating with the first terminal device in a state in which the first terminal device capable of authentication authentication is provided. There is provided a technique for achieving device authentication of a second terminal device based on the possession proof authentication of the first terminal device by transferring the session to the first terminal device.

현재 사용자들은 다양한 인터넷 접속도구를 통하여 인터넷 서비스를 이용하고 있다. 사용자의 집 또는 회사의 개인용 컴퓨터뿐만 아니라 휴대용 단말(예: 휴대폰, 스마트폰, 스마트패드, PDA, 와이브로단말 등)을 이용한 인터넷 이용도 폭발적으로 증가하고 있는 추세이다.Currently, users use Internet services through various Internet access tools. Internet use using portable terminals (eg, mobile phones, smart phones, smart pads, PDA's, WiBro terminals, etc.) as well as personal computers of the user's home or company is increasing explosively.

그러나, 사용자는 서비스 제공자가 제공하는 서비스를 제공받기 위해서 자기가 가입한 사이트를 기억하는 것뿐만 아니라 자신의 사용자 ID와 비밀번호를 기억해야 하는 어려움이 존재한다. 이러한 문제로 인해 사용자가 동일한 ID와 비밀번호를 여러 사이트에 동일하게 사용하는 문제가 발생한다. 기억하기 쉽다는 이유만으로 동일한 사용자 ID와 비밀번호를 사용하는 것은 온라인에서 개인정보를 쉽게 도용당하는 구실을 제공한다. 특정 사이트에서 개인정보가 유출된 경우, 그 개인정보는 다른 사이트에서 이용될 수가 있고, 이로 인해 사용자는 예상치 못한 심각한 피해를 받을 수 있게 된다.However, there is a difficulty in that the user has to remember his/her user ID and password as well as remembering the site to which he/she joined in order to receive the service provided by the service provider. This problem causes users to use the same ID and password for multiple sites. Using the same user ID and password just because they are easy to remember provides an excuse for easily stealing personal information online. If personal information is leaked from a specific site, the personal information may be used on other sites, which may cause unexpected and serious damage to the user.

한편, 공용 단말(예: 인터넷 카페나 공공 장소의 공용컴퓨터)의 경우, 높은 컴퓨팅 파워와 고해상도 디스플레이가 필요한 경우에 공공 장소에서 종종 사용되는 경우가 있다. 하지만, 공공 장소의 경우 보안상 취약한 점이 많이 있기 때문에 공용 단말을 이용하여 서비스 제공자가 제공하는 인터넷 서비스를 제공받을 때, 개인 정보(예: 사용자 ID, 비밀번호)를 입력하는 과정에서 피싱이나 해킹 등으로 사용자의 개인 정보가 유출될 수 있는 여지가 많다.Meanwhile, in the case of a public terminal (eg, a public computer in an Internet cafe or a public place), it is often used in a public place when high computing power and high resolution display are required. However, since there are many security vulnerabilities in public places, when receiving Internet services provided by a service provider using a public terminal, in the process of entering personal information (eg user ID, password), phishing or hacking There is a lot of room for the user's personal information to be leaked.

이러한 단점을 보완하기 위하여, 웹 브라우저(Web browser)가 이전에 입력된 비밀번호를 자동 입력해 준다거나, 사용자가 공용 단말을 사용할 때 모바일 단말에 임시 인증코드를 전달하여 전달된 인증코드로 사용자를 인증하는 방법 등이 제시되었다. 하지만, 상기한 방법의 경우 시스템적으로 전술한 문제점을 근본적으로 해결하였다고 보기 어려웠다.In order to compensate for this disadvantage, the web browser automatically inputs the previously entered password, or when the user uses a public terminal, a temporary authentication code is delivered to the mobile terminal and the user is authenticated with the delivered authentication code. How to do it has been suggested. However, in the case of the above method, it was difficult to see that the above-mentioned problems were fundamentally solved systematically.

다른 방법으로는 인증정보(예: 서버 URL과 비밀번호 등)를 스마트카드 등과 같은 물리적인 보안매체에 저장하여 여러 개인 단말에서 서버 접근을 가능하도록 하는 방법이 있는데, 이는 하드웨어 장치를 추가로 요구할 뿐만 아니라 해당 인증정보가 노출되는 문제가 여전히 발생한다.Another method is to store authentication information (eg, server URL and password, etc.) in a physical secure medium such as a smart card to enable access to the server from multiple personal terminals, which not only requires an additional hardware device but also The problem of exposing the corresponding authentication information still occurs.

한편, 최근 휴대용 단말을 이용해 일반 인터넷 서비스와 동일한 형태로 문서나 동영상을 볼 수 있는 서비스인 '풀브라우징(Full Browsing)'의 성능이 개선되면서, 휴대용 단말을 이용한 무선 인터넷 시장이 급속도로 성장하고 있다. 하지만, 사용자들은 휴대용 단말을 통해 인터넷 서비스를 제공받기 위해서 복잡한 방법으로 사용자 등록 및 인증을 수행해야만 했다. 이에, 휴대용 단말을 이용한 무선 인터넷 서비스를 활성화하고 보편화하기 위해서는 휴대용 단말을 이용하여 사용자가 친숙한 인터페이스를 통해 사용자 등록 및 인증을 수행할 수 있는 방법이 필요한 실정이다.Meanwhile, as the performance of 'Full Browsing', a service that allows you to view documents or videos in the same format as general Internet services using a portable terminal, has recently improved, the wireless Internet market using a portable terminal is growing rapidly. . However, users have to perform user registration and authentication in a complicated manner in order to receive Internet service through a portable terminal. Accordingly, in order to activate and universalize the wireless Internet service using the portable terminal, there is a need for a method in which the user can register and authenticate the user through a familiar interface using the portable terminal.

한편, 하나의 단말장치 안에서 인증 과정으로 주로 쓰이는 것은 종래로부터 비밀번호 입력 방식이다. 비밀번호를 입력하는 일은 사용자에게 때로는 매우 번거로워서 사용자는 자동 로그인 설정을 해두곤 한다. 보안을 더 확실하게 하기 위한 방법으로 다른 장치를 동원하는 방법도 있는데, 현재 원타임 패스워드가 널리 활용되고 있다. 이것 또한 원타임 패스워드 기기의 결과를 다른 장치에 사용자가 입력해야 하므로 번거롭다. 종래기술 중에는 휴대폰의 장치 정보를 이용해서 사용자를 인증한다는 발명이 있지만, 이것은 통신사의 도움을 받거나 휴대폰의 개인정보를 공개해야 하는 단점이 있다.On the other hand, a password input method has been conventionally used mainly as an authentication process in one terminal device. Entering a password is sometimes very cumbersome for users, so users often set up automatic login settings. Another way to increase security is to mobilize other devices, but one-time passwords are now widely used. This is also cumbersome because the user has to input the result of the one-time password device into another device. Among the prior art, there is an invention that authenticates a user using device information of a mobile phone, but this has a disadvantage in that it is necessary to obtain help from a telecommunication company or disclose personal information of the mobile phone.

다른 한편으로는 사용자가 일단 로그인을 수행한 다음에는 명시적으로 로그아웃을 하기 전까지는 로그인 상태가 계속 유지되고 있어 제 3 자에 의한 무단도용의 위험성이 존재하였다. 예를 들어, 사용자가 회사 인트라넷을 사용하여 업무를 보는 도중에 잠시 자리를 비운 동안, 그 로그인 상태로 유지되고 있는 단말장치(컴퓨터)를 제 3 자가 무단으로 사용할 위험성이 존재하는 것이다. 이러한 위험성을 해소할 목적으로 현재 다수의 은행사이트에서는 로그인된 상태로 일정 시간동안 아무런 액션이 없으면 자동 로그아웃시키는 기술을 적용하고 있으나, 그 일정 시간이 경과할 때까지는 여전히 보안공백이 존재하며, 더욱이 제 3 자가 무단으로 사용할 때에는 오히려 마우스 조작과 같은 액션이 계속 제공되므로 이러한 상황에 대해서는 아무런 해결책이 되지 못한다.On the other hand, once the user logs in, the login status is maintained until explicitly logout, so there is a risk of unauthorized theft by a third party. For example, there is a risk that a third party may use the terminal device (computer) maintained in the logged-in state while the user is away from work for a while using the company intranet without permission. In order to solve this risk, many banking sites currently apply a technology to log out automatically if there is no action for a certain period of time while logged in, but there is still a security gap until the predetermined time has elapsed, When a third party uses it without permission, actions such as mouse manipulation are continuously provided, so there is no solution for this situation.

이처럼 사용자가 이용하는 여러 장치에서 로그인을 수행하는 것은 다양한 문제점을 가지고 있으며, 이에 관해 보안을 강화하는 다양한 방법이 기존에 제안되었지만 문제점을 제대로 해결해주지 못하였담. 그에 따라 전술한 바와 같은 종래기술의 여러 문제점을 해소할 수 있는 기술의 개발이 관련 분야에서 오래 전부터 요망되고 있는 실정이다.In this way, logging in from multiple devices used by the user has various problems, and various methods for enhancing security have been proposed in the past, but they did not solve the problem properly. Accordingly, the development of a technology capable of solving various problems of the prior art as described above has long been desired in the related field.

본 발명의 목적은 단말장치 간에 로그인 세션을 전달함으로써 기기인증을 달성하는 기술을 제공하는 것이다. 특히, 보유증명 인증이 가능한 제 1 단말장치가 마련된 상태에서 제 1 단말장치와 통신이 가능한 제 2 단말장치에 대해 기기인증을 수행하고자 할 때, 제 2 단말장치의 기기인증을 위한 로그인 세션을 제 1 단말장치로 전달함으로써 제 1 단말장치의 보유증명 인증에 기초하여 제 2 단말장치의 기기인증을 달성하는 기술을 제공하고자 한다.An object of the present invention is to provide a technique for achieving device authentication by transferring a login session between terminal devices. In particular, when a device authentication is performed on a second terminal device capable of communicating with the first terminal device in a state in which the first terminal device capable of authentication authentication is provided, a login session for device authentication of the second terminal device is established. An object of the present invention is to provide a technique for achieving device authentication of a second terminal device on the basis of the possession proof authentication of the first terminal device by transmitting to the first terminal device.

이러한 목적을 달성하기 위하여, 본 발명에 따른 로그인 세션 전달을 이용한 기기인증 방법은, 이동통신 단말기로부터 범용 컴퓨터에서 제공된 세션 식별자에 대한 인증 요청을 수신하는 단계; 상기 세션 식별자에 대응하는 상기 범용 컴퓨터에 대한 기기 인증을 수행하여 상기 범용 컴퓨터에서 웹 사이트의 로그인이 이루어지게 하는 단계; 상기 이동통신 단말기로부터 로그인된 상기 범용 컴퓨터의 로그 아웃 요청을 수신하는 단계; 및 상기 로그 아웃 요청에 대응하여, 상기 범용 컴퓨터에서 로그인된 웹 사이트의 로그 아웃을 처리하도록 하는 단계를 포함하도록 구성될 수 있다.In order to achieve this object, a device authentication method using login session delivery according to the present invention comprises the steps of: receiving an authentication request for a session identifier provided from a general-purpose computer from a mobile communication terminal; performing device authentication on the general-purpose computer corresponding to the session identifier to allow the general-purpose computer to log in to a website; receiving a logout request of the logged-in general-purpose computer from the mobile communication terminal; and in response to the logout request, causing the general-purpose computer to process logout of the logged-in web site.

또한, 본 발명에 따른 로그인 세션 전달을 이용한 기기인증 방법은, 상기 범용 컴퓨터로 상기 기기 인증을 위한 세션 식별자를 제공하는 단계를 더 포함하도록 구성될 수 있다.In addition, the device authentication method using login session delivery according to the present invention may be configured to further include the step of providing a session identifier for device authentication to the general-purpose computer.

또한, 본 발명에 따른 세션 식별자는, 상기 범용 컴퓨터에 대응하여 제공되도록 구성될 수 있다.Also, the session identifier according to the present invention may be configured to be provided corresponding to the general-purpose computer.

또한, 본 발명에 따른 로그인 세션 전달을 이용한 기기인증 방법은, 이동통신 단말기로부터 범용 컴퓨터에서 제공된 세션 식별자에 대한 인증 요청을 수신하는 단계; 상기 세션 식별자에 대응하는 상기 범용 컴퓨터에 대한 기기 인증을 수행하여 상기 범용 컴퓨터에서 웹 사이트의 로그인이 이루어지게 하는 단계; 상기 이동통신 단말기로부터 상기 기기 인증이 수행된 목록 중 상기 범용 컴퓨터에 대한 인증 해제 요청을 수신하는 단계; 및 상기 인증 해제 요청에 대응하여, 상기 범용 컴퓨터에 대한 인증 해제를 수행하는 단계를 포함하여 구성될 수 있다.In addition, the device authentication method using login session delivery according to the present invention comprises the steps of: receiving an authentication request for a session identifier provided from a general-purpose computer from a mobile communication terminal; performing device authentication on the general-purpose computer corresponding to the session identifier to allow the general-purpose computer to log in to a website; receiving, from the mobile communication terminal, a request for de-authentication of the general-purpose computer from the list on which the device authentication has been performed; and in response to the de-authentication request, performing de-authentication on the general-purpose computer.

또한, 본 발명에 따른 기기 인증이 수행된 목록은, 상기 이동통신 단말기의 화면 상에서 확인 가능하도록 구성될 수 있다.In addition, the list on which device authentication has been performed according to the present invention may be configured to be confirmed on the screen of the mobile communication terminal.

본 발명의 로그인 세션 전달을 이용한 기기인증 방법에 따르면, 보유증명 인증이 가능한 단말장치(예: 핸드폰, 스마트폰)가 있다면 개인용 컴퓨터나 공용 컴퓨터를 비롯한 임의의 다른 단말에서도 개인정보를 보관하거나 노출할 위험없이 로그인을 손쉽게 달성할 수 있는 장점이 있다.According to the device authentication method using login session delivery of the present invention, if there is a terminal device (eg, cell phone, smartphone) capable of authentication of possession, personal information can be stored or exposed in any other terminals including personal computers and public computers. It has the advantage of being able to easily achieve login without risk.

또한, 본 발명에 따르면 보유증명 인증이 가능한 단말장치를 통해 다른 단말의 기기인증을 원격 제어할 수 있고 나아가 보유증명 인증이 가능한 단말장치가 일정 이상 이동하면 다른 단말에서의 기기인증이 자동적으로 해제되도록 함으로써 로그인 상태의 단말을 제 3 자가 무단으로 사용하는 위험성을 방지할 수 있게되는 장점도 있다.In addition, according to the present invention, device authentication of other terminals can be remotely controlled through a terminal device capable of possessing proof authentication, and furthermore, when a terminal device capable of possessing proof authentication is moved for more than a certain period, device authentication in other terminals is automatically canceled. This also has the advantage of being able to prevent the risk of a third party using the terminal in the logged-in state without permission.

[도 1]은 본 발명에 따른 로그인 세션 전달을 이용한 기기인증 방법의 전체 흐름을 나타낸 도면.
[도 2]는 본 발명에서 기기인증이 이루어지는 과정을 나타낸 순서도.
[도 3]은 본 발명에서 기기인증이 해제되는 일 실시예를 나타낸 순서도.
[도 4]는 본 발명에서 기기인증이 해제되는 다른 실시예를 나타낸 순서도.1 is a diagram showing the overall flow of a device authentication method using login session delivery according to the present invention.
[Figure 2] is a flow chart showing the process of device authentication in the present invention.
[Figure 3] is a flowchart showing an embodiment in which device authentication is released in the present invention.
[Figure 4] is a flowchart showing another embodiment in which device authentication is released in the present invention.

이하에서는 도면을 참조하여 본 발명을 상세하게 설명한다.Hereinafter, the present invention will be described in detail with reference to the drawings.

[도 1]은 본 발명에 따른 로그인 세션 전달을 이용한 기기인증 방법의 전체 흐름을 나타낸 도면이고, [도 2]는 본 발명의 기기인증 방법에서 컴퓨터(200)와 서버장치(300) 간에 핸드폰(100)을 매개로 기기인증이 이루어지는 과정을 나타낸 순서도이다. [도 1]과 [도 2]를 참조하여 기기인증이 이루어지는 과정을 설명하면 다음과 같다.[Figure 1] is a diagram showing the overall flow of a device authentication method using login session delivery according to the present invention, and [Figure 2] is a mobile phone ( 100) is a flowchart showing the process of device authentication as a medium. A process of device authentication will be described with reference to [FIG. 1] and [FIG. 2].

먼저, 핸드폰(100)이 서버장치(300)에 대해 보유증명 인증을 수행하는 절차를 수행한다(S11). 본 발명에서 핸드폰(100)은 보유증명의 인증이 가능한 단말장치의 일 예로서 제시된 것으로, 핸드폰(이동통신 단말기)의 경우에는 서비스 가입할 때 각종의 정보를 제공할 뿐만 아니라 다른 경로를 통해 보유 정보를 검증받는 것이 가능하므로 보유증명의 인증이 가능하다. 사용자가 핸드폰(100)으로 특정 웹사이트를 액세스함으로써 당해 웹사이트를 관리하는 서버장치(300)에 대해 본 발명에 따른 보유증명 인증을 요청하고, 그 요청에 대응하여 서버장치(300)는 당해 핸드폰(100)에 대해 보유증명을 인증한다.First, the mobile phone 100 performs a procedure for performing the authentication of the possession of the server device 300 (S11). In the present invention, the mobile phone 100 is presented as an example of a terminal device capable of authenticating the proof of possession. In the case of a mobile phone (mobile communication terminal), various types of information are provided when subscribing to a service, as well as information retained through other routes. Since it is possible to verify the holding certificate, it is possible to certify the holding certificate. When a user accesses a specific website with the mobile phone 100, the server device 300 for managing the website requests the authentication of the possession certificate according to the present invention, and in response to the request, the server device 300 sends the mobile phone For (100), the proof of possession is authenticated.

이어서, 사용자가 컴퓨터(200)를 통해 위의 웹사이트를 접속하여 그 웹사이트를 관리하는 서버장치(300)에 대해 기기인증을 요청한다(S12). 웹사이트 로그인 과정을 수행하는 것이 기기인증 요청의 일 예이다.Next, the user accesses the above website through the computer 200 and requests device authentication from the server device 300 that manages the website (S12). Performing a website login process is an example of a device authentication request.

그에 대해, 서버장치(300)는 컴퓨터(200)로 당해 기기인증에 대한 세션 식별자(예: #328)를 제공한다(S13). 세션 식별자는 사용자가 디스플레이 화면으로 확인할 수 있는 방식으로 제공할 수도 있고, 화면 상에서는 표시되지 않으면서 내부 데이터로서 제공될 수도 있다.In contrast, the server device 300 provides a session identifier (eg, #328) for device authentication to the computer 200 (S13). The session identifier may be provided in a way that the user can confirm on the display screen, or may be provided as internal data without being displayed on the screen.

그리고 나서, 핸드폰(100)이 세션 식별자를 제공받는다(S14). 컴퓨터(200)가 예컨대 일종의 메세징 통신을 통해서 세션 식별자를 핸드폰(100)으로 전달할 수도 있고, 아니면 다소 불편하지만 사용자가 핸드폰(100)의 키패드를 사용하여 세션 식별자를 입력해주는 것도 가능하다.Then, the mobile phone 100 is provided with the session identifier (S14). The computer 200 may transmit the session identifier to the mobile phone 100 through, for example, a kind of messaging communication, or, although it is somewhat inconvenient, it is also possible for the user to input the session identifier using the keypad of the mobile phone 100 .

이어서, 핸드폰(100)은 서버장치(300)에 대해 앞서 실행한 보유증명 인증에 기초하여 세션 식별자에 대한 인증을 요청한다(S15). 핸드폰(100)은 위 제공받은 세션 식별자(예: #328)를 서버장치(300)로 제공하여 인증을 요청하는데, 그 전에 보유증명 인증이 이루어진 상태이므로 세션 식별자에 대한 인증이 서버장치(300)에 의해 받아들여질 것으로 기대한다.Next, the mobile phone 100 requests authentication for the session identifier based on the previously executed retention authentication authentication for the server device 300 (S15). The mobile phone 100 provides the above provided session identifier (eg #328) to the server device 300 to request authentication. expected to be accepted by

서버장치(300)는 보유증명 인증이 이루어진 핸드폰(100)으로부터 요청된 세션 식별자 인증 요청을 받아들이고, 그에 따라 당해 세션 식별자에 대응되는 기기인증 요청, 즉 컴퓨터(200)에 대한 기기인증 요청을 받아들인다(S16). 그에 따라 서버장치(300)가 관리하는 웹사이트에 대해서 컴퓨터(200)의 기기인증(로그인)이 이루어지는 것이다.The server device 300 accepts the session identifier authentication request requested from the mobile phone 100 on which the retention verification authentication has been performed, and accordingly accepts the device authentication request corresponding to the session identifier, that is, the device authentication request to the computer 200 . (S16). Accordingly, device authentication (login) of the computer 200 is performed for the website managed by the server device 300 .

기기인증이 이루어짐에 따라 컴퓨터(200)와 서버장치(300) 간에 정상적인 통신이 실행된다(S17). 즉, 로그인이 성공됨에 따라 컴퓨터(200)는 당해 웹사이트를 로그인한 상태로 자유롭게 이용할 수 있게 되는 것이다. 바람직하게는 하나의 핸드폰(100)을 통해서 복수의 컴퓨터(200)에 대해 각각 상이한 서버장치(300)로 기기인증을 달성할 수 있다.As device authentication is performed, normal communication is performed between the computer 200 and the server device 300 (S17). That is, as the login is successful, the computer 200 can freely use the website in a logged-in state. Preferably, device authentication can be achieved with different server devices 300 for a plurality of computers 200 through one mobile phone 100 .

[도 3]은 본 발명에서 앞서 이루어진 기기인증이 해제되는 일 실시예를 나타낸 순서도이다. [도 1]과 [도 3]을 참조하여 본 발명에서 기기인증이 해제되는 일 과정을 설명하면 다음과 같다.[Fig. 3] is a flowchart illustrating an embodiment in which device authentication previously made in the present invention is released. A process of canceling device authentication in the present invention with reference to [FIG. 1] and [FIG. 3] will be described as follows.

먼저, 핸드폰(100)은 보유증명 인증을 매개로 세션 식별자에 대한 인증을 서버장치(300)로 요청하는데, 핸드폰(100)은 이렇게 인증을 요청한 세션 식별자의 목록을 관리한다(S21).First, the mobile phone 100 requests authentication for the session identifier to the server device 300 through the authentication of holding proof, and the mobile phone 100 manages the list of session identifiers for which authentication has been requested (S21).

그에 따라 핸드폰(100)의 사용자는 핸드폰(100)의 예컨대 화면 상에서 그 목록에 관한 정보(예: 세션 식별자와 매칭되며, 세션 식별자를 통해서 현재 로그인이 이루어진 웹사이트 리스트)를 확인할 수 있는데, 이 목록에 포함된 특정의 웹사이트에 대한 인증해제(예: 로그아웃)를 선택하면 그에 따라 핸드폰(100)은 당해 세션 식별자에 대한 인증해제를 서버장치(300)에 대해 요청한다(S22).Accordingly, the user of the mobile phone 100 can check information about the list (for example, a list of websites that matches the session identifier and is currently logged in through the session identifier) on the screen, for example, of the mobile phone 100. This list When de-authentication (eg, logout) is selected for a specific website included in , the mobile phone 100 requests the server device 300 to de-authenticate the corresponding session identifier (S22).

핸드폰(100)에 세션 식별자에 대한 인증해제를 요청함에 따라 서버장치(300)는 당해 세션 식별자에 대응하는 기기인증을 해제하고(S23), 그에 따라 당해 컴퓨터(200)는 강제로 로그아웃 처리된다.Upon requesting the mobile phone 100 to release the authentication for the session identifier, the server device 300 releases the device authentication corresponding to the session identifier (S23), and accordingly the computer 200 is forcibly logged out. .

[도 4]는 본 발명에서 앞서 이루어진 기기인증이 해제되는 다른 실시예를 나타낸 순서도이다. [도 1]과 [도 4]를 참조하여 본 발명에서 기기인증이 해제되는 다른 과정을 설명하면 다음과 같다.[Fig. 4] is a flowchart showing another embodiment in which the device authentication previously made in the present invention is released. Another process of releasing device authentication in the present invention with reference to [FIG. 1] and [FIG. 4] will be described as follows.

먼저, 핸드폰(100)은 앞서 세션 식별자에 대한 인증을 요청할 당시의 자신의 위치정보를 저장한다(S31).First, the mobile phone 100 stores its own location information at the time of requesting authentication for the session identifier (S31).

그리고 나서, 핸드폰(100)은 현재 자신의 위치와 그 등록 위치 간의 이격 거리를 지속적으로 모니터링하며(S32), 그 이격 거리가 미리 설정된 임계치를 초과하는지 여부를 판단한다(S33).Then, the mobile phone 100 continuously monitors the separation distance between its current location and its registered location (S32), and determines whether the separation distance exceeds a preset threshold (S33).

단계(S33)의 판단 결과 이격 거리가 임계치를 초과하는 경우에는, 사용자가 컴퓨터(200)를 로그인해둔 상태에서 자리를 벗어난 것으로 간주하고 핸드폰(100)은 당해 컴퓨터(200)에 대해 강제적인 인증해제를 시도한다. 즉, 핸드폰(100)이 그 이격된 등록 위치에 대응되는 세션 식별자에 대한 인증해제를 서버장치(300)에 대해 요청하며(S34), 서버장치(300)는 핸드폰(100)으로부터 인증해제 요청이 이루어진 세션 식별자에 대응하는 기기인증을 해제한다(S35). 이 경우에도 당해 컴퓨터(200)는 강제로 로그아웃 처리된다.If it is determined in step S33 that the separation distance exceeds the threshold, the user is deemed to have left the computer 200 while logged in, and the mobile phone 100 forcibly cancels the authentication for the computer 200 . try That is, the mobile phone 100 requests the server device 300 to release the authentication for the session identifier corresponding to the separated registration location (S34), and the server device 300 receives the authentication release request from the mobile phone 100 (S34). The device authentication corresponding to the configured session identifier is released (S35). Even in this case, the computer 200 is forcibly logged out.

본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드의 형태로 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다.The present invention can also be implemented in the form of computer-readable codes on a computer-readable recording medium. The computer-readable recording medium includes all types of recording devices in which data readable by a computer system is stored.

컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기테이프, 플로피 디스크, 광 데이터 저장장치 등이 있으며, 캐리어웨이브(예컨대, 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산된 방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고 본 발명을 구현하기 위한 기능적인 프로그램, 코드, 코드 세그먼트들은 본 발명이 속하는 기술 분야의 프로그래머들에 의해 용이하게 추론될 수 있다.Examples of the computer-readable recording medium include ROM, RAM, CD-ROM, magnetic tape, floppy disk, optical data storage device, etc., and includes those implemented in the form of carrier waves (eg, transmission through the Internet). . In addition, the computer readable recording medium may store and execute computer readable codes in a distributed manner in networked computer systems. And functional programs, codes, and code segments for implementing the present invention can be easily inferred by programmers in the technical field to which the present invention pertains.

이상과 같이, 본 명세서와 도면에는 본 발명의 실시예에 대하여 개시하였으며, 비록 특정 용어들이 사용되었으나 이는 단지 본 발명의 기술 내용을 쉽게 설명하고 발명의 이해를 돕기 위한 일반적인 의미에서 사용된 것이지, 본 발명의 범위를 한정하고자 하는 것은 아니다. 여기에 개시된 실시예 외에도 본 발명의 기술적 사상에 바탕을 둔 다른 변형예가 가능하다는 것은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 자명하다.As described above, embodiments of the present invention have been disclosed in the present specification and drawings, and although specific terms are used, these are only used in a general sense to easily explain the technical contents of the present invention and help the understanding of the present invention, It is not intended to limit the scope of the invention. In addition to the embodiments disclosed herein, it is apparent to those of ordinary skill in the art that other modifications based on the technical spirit of the present invention are possible.

100: 제 1 단말장치(핸드폰)
200: 제 2 단말장치(컴퓨터)
300: 서버장치100: first terminal device (cell phone)
200: second terminal device (computer)
300: server device

Claims (6)

복수의 범용 컴퓨터가 상기 복수의 범용 컴퓨터 각각을 통해 접속된 서로 다른 웹 사이트에 대한 상기 복수의 범용 컴퓨터의 기기 인증을 상기 서로 다른 웹 사이트를 관리하는 복수의 서버 장치로 서로 다른 시점에 요청하는 단계;
상기 복수의 서버 장치가 상기 기기 인증을 위해 특수 문자 및 숫자로 구성된 서로 다른 세션 식별자 각각을 상기 복수의 범용 컴퓨터로 각각 제공하는 단계;
상기 복수의 범용 컴퓨터가 상기 제공된 각각의 세션 식별자를 서로 다른 시점에 디스플레이 화면에 표시하는 단계;
하나의 이동통신 단말기가 상기 복수의 범용 컴퓨터를 대신하여 상기 기기 인증을 요청하는 서로 다른 시점에 대한 상기 이동통신 단말기의 위치정보를 저장하고, 상기 표시된 각각의 세션 식별자에 대한 인증을 상기 복수의 서버 장치로 각각 요청하는 단계;
상기 복수의 서버 장치가 상기 이동통신 단말기로부터 요청된 세션 식별자에 대한 인증을 수행함에 따라 상기 복수의 범용 컴퓨터로부터 요청된 기기 인증을 수행하여 상기 서로 다른 세션 식별자 각각과 매칭된 상기 서로 다른 웹 사이트의 로그인이 서로 다른 시점에 이루어지는 단계; 및
상기 이동통신 단말기가 상기 서로 다른 시점에 저장된 위치정보와 현재 위치 정보 간의 이격 거리를 지속적으로 모니터링하고, 상기 이동통신 단말기의 화면 상에 상기 복수의 범용 컴퓨터 중 적어도 하나의 범용 컴퓨터에 의해 현재 로그인이 이루어진 적어도 하나의 세션 식별자와 매칭된 웹 사이트를 표시하는 단계; 를 포함하며,
상기 서로 다른 웹 사이트는,
상기 이동통신 단말기를 통한 사용자의 요청 및 상기 복수의 범용 컴퓨터와 상기 이동통신 단말기 사이의 거리에 의해서 로그아웃되며,
상기 웹 사이트를 표시하는 단계 이후에,
사용자에 의해서 상기 적어도 하나의 세션 식별자와 매칭된 웹 사이트 중 특정 세션 식별자와 매칭된 웹 사이트의 인증 해제가 선택되면,
상기 이동통신 단말기가 상기 특정 세션 식별자와 매칭된 웹 사이트의 인증 해제를 상기 복수의 서버 장치 중 해당되는 서버 장치로 요청하여,
상기 특정 세션 식별자와 매칭된 웹 사이트의 로그인이 이루어진 범용 컴퓨터에서 상기 웹 사이트의 로그아웃이 강제로 처리되도록, 상기 해당되는 서버 장치가 상기 특정 세션 식별자에 대응하는 기기인증을 해제하거나,
상기 이격 거리의 모니터링 결과, 상기 복수의 범용 컴퓨터 중 적어도 하나의 범용 컴퓨터와 상기 이동통신 단말기 사이의 이격 거리가 미리 설정된 임계치를 초과하면,
상기 이동통신 단말기가 상기 특정 세션 식별자와 매칭된 웹 사이트의 로그인이 이루어진 범용 컴퓨터에서 상기 웹 사이트의 로그아웃이 강제로 처리될 수 있도록, 상기 이동통신 단말기가 상기 특정 세션 식별자에 대응하는 기기인증의 해제를 상기 복수의 서버 장치 중 해당되는 서버 장치로 요청하여,
상기 해당되는 서버 장치가 상기 특정 세션 식별자에 대응하는 기기인증을 해제하는 단계, 를 더 포함하는, 로그인 세션 전달을 이용한 기기인증 방법. A step of requesting, by a plurality of general-purpose computers, device authentication of the plurality of general-purpose computers for different websites accessed through each of the plurality of general-purpose computers, to a plurality of server devices managing the different websites at different times ;
providing, by the plurality of server devices, different session identifiers composed of special characters and numbers, respectively, to the plurality of general-purpose computers for device authentication;
displaying, by the plurality of general-purpose computers, each of the provided session identifiers on a display screen at different times;
One mobile communication terminal stores the location information of the mobile communication terminal for different time points when requesting the device authentication on behalf of the plurality of general-purpose computers, and performs authentication for each of the displayed session identifiers with the plurality of servers making each request to the device;
As the plurality of server devices perform authentication for the session identifier requested from the mobile communication terminal, device authentication requested from the plurality of general-purpose computers is performed and the different web sites matched with the different session identifiers respectively. Logging in at different times; and
The mobile communication terminal continuously monitors the separation distance between the location information stored at the different time points and the current location information, and the current login is performed by at least one of the plurality of general-purpose computers on the screen of the mobile communication terminal. displaying a web site matched with the at least one session identifier made; includes,
The different websites are
Logged out by the user's request through the mobile communication terminal and the distance between the plurality of general-purpose computers and the mobile communication terminal,
After displaying the website,
When de-authentication of a website matching a specific session identifier is selected by the user from among the websites matching the at least one session identifier,
The mobile communication terminal requests, to a corresponding server device among the plurality of server devices, to release the authentication of the website matched with the specific session identifier,
The corresponding server device cancels device authentication corresponding to the specific session identifier so that the logout of the web site is forcibly processed in the general-purpose computer where the login of the web site matched with the specific session identifier is made;
As a result of monitoring the separation distance, if the separation distance between at least one general-purpose computer among the plurality of general-purpose computers and the mobile communication terminal exceeds a preset threshold,
The mobile communication terminal performs device authentication corresponding to the specific session identifier so that the logout of the website can be forcibly processed in the general-purpose computer where the mobile communication terminal logs in to the website matching the specific session identifier. By requesting the release to the corresponding server device among the plurality of server devices,
The step of releasing, by the corresponding server device, the device authentication corresponding to the specific session identifier, further comprising a device authentication method using login session delivery. 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete
KR1020210069012A 2020-03-18 2021-05-28 Device authentication method by login session passing KR102465744B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210069012A KR102465744B1 (en) 2020-03-18 2021-05-28 Device authentication method by login session passing

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020200032951A KR20200032073A (en) 2020-03-18 2020-03-18 Device authentication method by login session passing
KR1020210069012A KR102465744B1 (en) 2020-03-18 2021-05-28 Device authentication method by login session passing

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020200032951A Division KR20200032073A (en) 2020-03-18 2020-03-18 Device authentication method by login session passing

Publications (2)

Publication Number Publication Date
KR20210065923A KR20210065923A (en) 2021-06-04
KR102465744B1 true KR102465744B1 (en) 2022-11-09

Family

ID=70001665

Family Applications (2)

Application Number Title Priority Date Filing Date
KR1020200032951A KR20200032073A (en) 2020-03-18 2020-03-18 Device authentication method by login session passing
KR1020210069012A KR102465744B1 (en) 2020-03-18 2021-05-28 Device authentication method by login session passing

Family Applications Before (1)

Application Number Title Priority Date Filing Date
KR1020200032951A KR20200032073A (en) 2020-03-18 2020-03-18 Device authentication method by login session passing

Country Status (1)

Country Link
KR (2) KR20200032073A (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20230022513A (en) * 2021-08-09 2023-02-16 삼성전자주식회사 Method of remote, authorization and electronic device performing the method

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004005149A (en) 2002-05-31 2004-01-08 Mitsubishi Electric Building Techno Service Co Ltd Portable information terminal device and maintenance management system
JP2006031064A (en) 2004-07-12 2006-02-02 Hitachi Ltd Session management system and management method

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100858144B1 (en) * 2006-12-29 2008-09-10 주식회사 케이티프리텔 User authentication method in internet site using mobile and device thereof

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004005149A (en) 2002-05-31 2004-01-08 Mitsubishi Electric Building Techno Service Co Ltd Portable information terminal device and maintenance management system
JP2006031064A (en) 2004-07-12 2006-02-02 Hitachi Ltd Session management system and management method

Also Published As

Publication number Publication date
KR20210065923A (en) 2021-06-04
KR20200032073A (en) 2020-03-25

Similar Documents

Publication Publication Date Title
EP3691215B1 (en) Access token management method, terminal and server
JP6170158B2 (en) Mobile multi single sign-on authentication
US9736131B2 (en) Secure login for subscriber devices
US9191394B2 (en) Protecting user credentials from a computing device
US8707408B2 (en) Secure authentication systems and methods
US8510816B2 (en) Security device provisioning
JP2019515366A (en) Two-factor authentication of secure mobile devices
US20100042847A1 (en) Method for authentication using one-time identification information and system
US20110159848A1 (en) Methods and apparatus for provisioning devices with secrets
US20210234850A1 (en) System and method for accessing encrypted data remotely
JP2015535984A5 (en)
KR101451359B1 (en) User account recovery
CN106161348B (en) Single sign-on method, system and terminal
JP2013145562A (en) Method and device for providing trusted single sign-on access to application and internet-base service
Beltran Characterization of web single sign-on protocols
CN106161475B (en) Method and device for realizing user authentication
CN105991614A (en) Open authorization, resource access method and device, and a server
KR101190060B1 (en) Apparatus for managing Identity data and method thereof
KR102465744B1 (en) Device authentication method by login session passing
KR20120067105A (en) Social verification login system being possible to verify user and providing method thereof
KR101001197B1 (en) System and method for log-in control
EP1919157A1 (en) Authentication based on a single message
KR101294805B1 (en) 2-channel authentication method and system based on authentication application
CN114006751B (en) Campus system single sign-on method using temporary authentication code
WO2019234801A1 (en) Service provision system and service provision method

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
AMND Amendment
E902 Notification of reason for refusal
AMND Amendment
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant