KR20140011031A - 웹 브라우저 기반의 단일 인증 서비스 시스템 및 이의 운용 방법 - Google Patents

웹 브라우저 기반의 단일 인증 서비스 시스템 및 이의 운용 방법 Download PDF

Info

Publication number
KR20140011031A
KR20140011031A KR1020120071624A KR20120071624A KR20140011031A KR 20140011031 A KR20140011031 A KR 20140011031A KR 1020120071624 A KR1020120071624 A KR 1020120071624A KR 20120071624 A KR20120071624 A KR 20120071624A KR 20140011031 A KR20140011031 A KR 20140011031A
Authority
KR
South Korea
Prior art keywords
single authentication
application
service
web browser
service device
Prior art date
Application number
KR1020120071624A
Other languages
English (en)
Other versions
KR101853705B1 (ko
Inventor
주재영
고경완
엄봉수
Original Assignee
에스케이플래닛 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이플래닛 주식회사 filed Critical 에스케이플래닛 주식회사
Priority to KR1020120071624A priority Critical patent/KR101853705B1/ko
Priority to PCT/KR2013/005859 priority patent/WO2014007516A1/ko
Priority to CN201380034670.9A priority patent/CN104396290B/zh
Priority to US14/348,730 priority patent/US9130927B2/en
Publication of KR20140011031A publication Critical patent/KR20140011031A/ko
Application granted granted Critical
Publication of KR101853705B1 publication Critical patent/KR101853705B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/41User authentication where a single sign-on provides access to a plurality of computers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은 웹 브라우저 기반의 단일 인증 서비스 지원에 관한 것으로, 특히 본 발명은 웹 브라우저를 통하여 제공되는 다수의 어플리케이션들 중 적어도 하나의 어플리케이션 활성화 요청에 따라 적어도 하나의 어플리케이션 서비스 장치 접속을 수행하되 상기 웹 브라우저가 제공하는 단일 인증 쿠키 정보 기반의 단일 인증 토큰을 이용하여 상기 어플리케이션 서비스 운용 시 별도의 인증 정보 입력 없이 각각의 어플리케이션 서비스 장치로부터 서비스 토큰을 수신하는 단말기, 상기 서비스 토큰을 제공하는 단말기의 어플리케이션 서비스 운용을 위한 데이터를 제공하며 단일 인증 관련 메시지 수신 시 해당 메시지를 단일 인증 서비스 장치에 제공하는 어플리케이션 서비스 장치, 상기 어플리케이션 서비스 장치로부터 단일 인증 관련 메시지를 수신하면 상기 단말기의 단일 인증 서비스 운용을 위한 정보를 상기 어플리케이션 서비스 장치에 제공하거나 상기 어플리케이션 서비스 장치를 통하여 상기 단말기에 제공하는 단일 인증 서비스 장치를 포함하는 것을 특징으로 하는 단일 인증 서비스 시스템 및 시스템의 각 구성과 상기 시스템의 운용 방법에 대한 구성을 개시한다.

Description

웹 브라우저 기반의 단일 인증 서비스 시스템 및 이의 운용 방법{Service System And Operation Method For Single-Sign On based on a Web browser}
본 발명은 웹 브라우저 기반의 단일 인증에 관한 것으로, 특히 단말기에서 운용되는 다수의 어플리케이션들의 단일 인증 운용을 웹 브라우저를 기반으로 수행할 수 있도록 지원하는 웹 브라우저 기반의 단일 인증 서비스 시스템 및 이의 운용 방법에 관한 것이다.
통신 단말기는 휴대가 가능한 형태로 제작되면서 그 이용의 편리성과 휴대의 용이성 등으로 인하여 매우 폭넓은 분야에서 이용되고 있다. 이러한 통신 단말기는 최근 들어 다양한 사용자 기능을 탑재한 스마트폰의 형태로 발전하면서 편리성과 오락성을 제공하고 있다.
한편 스마트폰의 보급과 함께 사용자들은 다양한 사용자 기능을 이용하고 있으며, 특히 스마트폰 기반의 다양한 통신 서비스를 이용하고 있다. 예를 들어 종래 사용자들은 스마트폰을 이용하여 채팅 서비스를 이용하거나, 특정 웹 서비스를 이용하거나, 타 사용자와 이메일을 주고받는 서비스를 이용한다. 이때 사용자는 스마트폰 기반의 다양한 어플리케이션을 운용하여 특정 통신 서비스를 이용하고 있다. 그런데 이 과정에서 사용자는 각각의 어플리케이션이 제공하는 특정 통신 서비스 이용을 위해서는 해당 어플리케이션 운용을 지원하는 서비스 장치와 인증 과정을 수행하여 정당한 사용자인지를 확인하고 이용 권한을 획득해야 한다. 이러한 인증 과정은 각 스마트폰 사용자들의 정상적인 통신 서비스 이용 및 보안을 위해서 필요한 사항이다.
그런데 이러한 정보 인증 과정은 때로는 사용자에게 매우 큰 불편함을 주는 경우가 있다. 이를테면 사용자는 특정 어플리케이션 기반의 통신 서비스 이용을 위하여 각각의 서비스 장치와 인증 정보를 송수신하고 이를 인증 받는 과정을 개별적으로 수행해야 한다. 이때 어플리케이션의 종류가 늘어나는 경우 그리고 한정적인 화면 상태에서 인증 정보를 입력해야 하는 경우 사용자에게 반복적이고 불편한 인증 정보 입력 과정을 수행하도록 강요하는 문제가 있었다. 더욱이 각 어플리케이션별로 인증 정보를 다르게 설정한 경우 사용자는 각 어플리케이션별로 정확한 인증 정보 입력을 수행해야 하며, 이 과정에서 적절한 정보 기억을 수행할 수 없는 경우 사용자는 잘못된 인증 정보 입력을 수행하고 이를 정정하기 위한 부차적인 절차까지도 수행해야만 하는 불편함이 있었다.
특허문헌 1: KR 10-2003-0016073 A, 2003.02.26 공개 (명칭: 웹 상에서 쿠키를 통한 사용자 인증 방법 및 인증 시스템)
따라서 본 발명의 목적은 전술된 바와 같은 종래 기술의 문제점을 해결하기 위한 것으로, 사용자 어플리케이션들을 웹 브라우저 기반으로 통합적으로 인증할 수 있도록 하여 특정 통신 서비스들을 보다 용이하고 간편하게 운용하면서도 인증 정보 관리의 신뢰성을 향상시킬 수 있도록 하는 웹 브라우저 기반의 단일 인증 서비스 시스템 및 이의 운용 방법을 제공함에 있다.
상기 목적을 달성하기 위한 본 발명은 다수의 어플리케이션들 중 적어도 하나의 어플리케이션 활성화 요청에 따라 적어도 하나의 어플리케이션 서비스 장치 접속을 수행하되 웹 브라우저가 제공하는 단일 인증 쿠키 정보 기반의 단일 인증 토큰을 이용하여 어플리케이션 서비스 운용 시 별도의 인증 정보 입력 없이 각각의 어플리케이션 서비스 장치로부터 서비스 토큰을 수신하는 단말기, 서비스 토큰을 제공하는 단말기의 어플리케이션 서비스 운용을 위한 데이터를 제공하며 단일 인증 관련 메시지 수신 시 해당 메시지를 단일 인증 서비스 장치에 제공하는 어플리케이션 서비스 장치, 어플리케이션 서비스 장치로부터 단일 인증 관련 메시지를 수신하면 단말기의 단일 인증 서비스 운용을 위한 정보를 어플리케이션 서비스 장치에 제공하거나 어플리케이션 서비스 장치를 통하여 단말기에 제공하는 단일 인증 서비스 장치를 포함하는 것을 특징으로 하는 단일 인증 서비스 시스템의 구성을 개시한다.
본 발명의 실시 예에 의하면 또한, 적어도 하나의 단말기 어플리케이션으로부터 통합 ID 로그인 정보 또는 웹 브라우저가 제공한 단일 인증 토큰 기반의 세션 조회 메시지를 수신하는 제1 통신부, 단말기의 특정 어플리케이션 기능 지원을 위한 데이터를 저장하며, 어플리케이션의 기능 운용을 위한 서비스 토큰을 저장하는 제1 저장부, 통합 ID 로그인 정보에 해당하는 메시지 또는 세션 조회 메시지에 대응하는 메시지를 단일 인증 서비스 장치에 전달하고, 단일 인증 서비스 장치로부터 웹 브라우저의 단일 인증 쿠키 정보 획득을 위한 단일 인증 토큰과 1회용 접속키를 수신하는 경우 단말기의 특정 어플리케이션에 전달하도록 제어하며, 단일 인증 서비스 장치로부터 세션 조회 메시지에 대응하는 통합 서비스 번호를 수신하는 경우 별도의 인증 정보 확인 없이 서비스 토큰을 단말기에게 제공하는 제1 제어부를 포함하는 것을 특징으로 하는 단일 인증 서비스를 지원하는 어플리케이션 서비스 장치의 구성을 개시한다.
여기서 제1 제어부는 통합 ID 로그인 정보 수신 시, 단일 인증 서비스 장치가 제공하는 단일 인증 토큰을 기반으로 서비스 토큰을 생성하고 단일 인증 토큰, 1회용 접속키 및 서비스 토큰, 어플리케이션 기능 지원을 위한 데이터를 단말기의 특정 어플리케이션에 제공하도록 제어하며, 세션 조회 메시지 수신 시 단일 인증 서비스 장치가 제공하는 통합 서비스 번호를 기반으로 서비스 토큰을 생성하고 서비스 토큰을 단말기의 특정 어플리케이션에 제공하도록 제어할 수 있다.
또한 본 발명에 의한 어플리케이션 서비스 장치의 제1 제어부는 단말기로부터 서비스 토큰 만료 요청 메시지 수신 시 해당 어플리케이션의 서비스 로그아웃을 위한 서비스 토큰 만료 응답 메시지를 단말기에 제공하도록 제어할 수 있으며, 단말기로부터 웹 브라우저 종료 또는 웹 브라우저 기반의 단일 인증 쿠키 만료 요청 메시지 수신 시 단일 인증 쿠키 만료 요청 메시지를 단일 인증 서비스 장치에 제공하고, 그에 대응하는 응답 메시지를 단말기에 제공하도록 제어할 수 있다.
본 발명은 또한, 적어도 하나의 어플리케이션 서비스 장치와 통신 채널을 형성하고 단말기의 웹 브라우저에 제공할 단일 인증 쿠키 정보 생성을 위한 단일 인증 세션 요청 메시지를 수신하고, 단일 인증 세션 요청 메시지에 대응하는 단일 인증 토큰 및 1회용 접속키를 단말기에 제공하는 제2 통신부, 1회용 접속키를 통해 접속하는 웹 브라우저에게 단일 인증 쿠키 정보를 제공하도록 제어하는 제2 제어부, 단일 인증 토큰, 1회용 접속키 및 상기 단일 인증 쿠키 정보를 저장하는 제2 저장부를 포함하는 것을 특징으로 하는 단일 인증 서비스 장치의 구성을 개시한다.
여기서 제2 제어부는 웹 브라우저의 1회용 접속키 기반의 접속 이후 1회용 접속키를 삭제하도록 제어할 수 있다.
또한 제2 제어부는 단말기의 웹 브라우저가 제공하는 단일 인증 쿠키 정보를 이용하여 작성된 어플리케이션의 단일 인증을 위한 메시지를 수신하면, 수신한 메시지에 대응하는 통합 서비스 번호를 어플리케이션 서비스 장치에 제공하도록 제어하며, 단말기의 웹 브라우저로부터 단일 인증 쿠키 만료 요청 메시지를 수신하면, 만료 요청 메시지에 대응하는 응답 메시지를 웹 브라우저에 제공하고, 제2 저장부에 저장된 단일 인증 쿠키 정보를 삭제하도록 제어할 수 있다.
본 발명은 또한, 복수개의 어플리케이션 항목들을 운용하기 위한 웹 브라우저 및 복수개의 어플리케이션들을 저장하는 저장부, 복수개의 어플리케이션 기능 수행을 위해 복수개의 어플리케이션 서비스 장치와 통신 채널을 형성하는 통신부, 특정 어플리케이션 활성화를 위한 선택 시 웹 브라우저의 단일 인증 쿠키 정보 운용 여부를 확인하고, 단일 인증 쿠키 정보를 통해 제공되는 단일 인증 토큰을 이용하여 어플리케이션의 자동 로그인 수행을 위한 메시지를 해당 어플리케이션 서비스 장치에 전송하도록 제어하는 제어부를 포함하는 것을 특징으로 하는 단일 인증 서비스를 지원하는 단말기의 구성을 개시한다.
본 발명에 의한 단말기는 동일 웹 브라우저를 기반으로 운용되는 특정 어플리케이션의 활성화를 위한 선택 영역, 어플리케이션 서비스 장치의 일반 인증 정보 입력을 위한 영역, 단일 인증 쿠키 획득을 위한 통합 ID 로그인을 위한 영역, 단일 인증 토큰 기반으로 특정 어플리케이션 서비스 장치 접속을 위한 인증 정보가 자동 입력된 영역 중 적어도 하나를 출력하는 표시부를 더 포함할 수 있다.
그리고 본 발명의 실시 예에 있어서, 어플리케이션은 웹 브라우저의 단일 인증 쿠키 운용 불가 시, 선택된 특정 어플리케이션을 기반으로 통합 ID 로그인을 수행하여 1회용 접속키를 단일 인증 서비스 장치로부터 수신하여 웹 브라우저에게 제공하며, 웹 브라우저는 1회용 접속키를 기반으로 단일 인증 서비스 장치에 접속하여 단일 인증 쿠키 정보를 수신할 수 있다.
본 발명은 또한, 단말기의 웹 브라우저가 특정 어플리케이션 활성화를 위한 입력 신호 수신 시 해당 어플리케이션 호출과 함께 해당 어플리케이션에게 단일 인증 쿠키 정보 기반의 단일 인증 토큰을 제공하는 단계, 어플리케이션이 단일 인증 토큰을 이용하여 자동 로그인을 위한 세션 조회 메시지를 어플리케이션 서비스 장치를 통해 단일 인증 서비스 장치에 제공하는 단계, 단일 인증 서비스 장치가 세션 조회 메시지에 대응하는 통합 서비스 번호를 생성하여 어플리케이션 서비스 장치에 제공하는 단계, 어플리케이션 서비스 장치가 상기 통합 서비스 번호를 기반으로 어플리케이션 서비스 운용을 위한 서비스 토큰을 생성하는 단계, 서비스 토큰 및 어플리케이션 서비스 운용을 위한 사용자 데이터를 어플리케이션에 제공하는 단계를 포함하는 것을 특징으로 하는 단일 인증 서비스 운용 방법의 구성을 개시한다.
본 발명의 실시 예에 의한 방법은 웹 브라우저의 단일 인증 쿠키 정보 운용 불가 시, 어플리케이션이 입력된 통합 ID 로그인을 위한 정보를 어플리케이션 서비스 장치를 통해 단일 인증 서비스 장치에 제공하는 단계, 단일 인증 서비스 장치가 1회용 접속키를 어플리케이션에 제공하는 단계, 어플리케이션이 웹 브라우저에 1회용 접속키를 제공하는 단계, 웹 브라우저가 1회용 접속키를 이용하여 단일 인증 서비스 장치에 접속하여 단일 인증 쿠키 정보를 수신하는 단계를 더 포함할 수 있다.
또한 본 발명의 실시 예에 의한 방법은 웹 브라우저 종료 또는 웹 브라우저 기반의 단일 인증 서비스 로그아웃을 위한 입력 신호를 수신하는 단계, 입력 신호에 따른 요청 메시지를 단일 인증 서비스 장치에 전송하는 단계, 단일 인증 서비스 장치가 저장된 단일 인증 쿠키 정보를 삭제하고 요청 메시지에 대응하는 응답 메시지를 단말기에 제공하는 단계, 단말기가 서비스 로그아웃을 수행하는 단계를 더 포함할 수 있다.
본 발명은 또한, 상술한 방법을 실행하는 프로그램을 기록한 컴퓨터 판독 가능한 기록 매체의 구성을 개시한다.
이상에서 살펴본 바와 같이 본 발명의 실시 예에 따른 웹 브라우저 기반의 단일 인증 서비스 시스템 및 방법에 따르면, 본 발명은 웹 브라우저를 기반으로 운용되는 다수의 어플리케이션들에 대하여 단일 인증 기능을 지원함으로써 다양한 어플리케이션들의 사용자 기능 운용을 신속하고 편리하게 할 수 있으며, 인증 상태 관리를 보다 용이하게 운용할 수 있도록 지원한다.
도 1은 본 발명의 실시 예에 따른 웹 브라우저 기반의 단일 인증 서비스 시스템의 구성을 개략적으로 나타낸 도면.
도 2는 본 발명의 실시 예에 따른 단말기의 구성을 보다 상세히 나타낸 블록도.
도 3은 본 발명의 실시 예에 따른 어플리케이션 서비스 장치의 구성을 보다 상세히 나타낸 블록도.
도 4는 본 발명의 실시 예에 따른 단일 인증 서비스 장치의 구성을 보다 상세히 나타낸 블록도.
도 5는 본 발명의 실시 예에 따른 웹 브라우저 기반의 단일 인증 운용 방법 중 단일 인증 초기화 과정을 설명하기 위한 도면.
도 6은 본 발명의 실시 예에 따른 웹 브라우저 기반의 단일 인증 운용 방법 중 단일 인증 운용 과정을 설명하기 위한 도면.
도 7은 본 발명의 실시 예에 따른 단일 인증 기능 운용에 따른 단말기의 화면 인터페이스의 일예를 개략적으로 나타낸 도면.
이하, 본 발명의 실시 예를 첨부된 도면에 의거하여 상세히 설명한다.
실시 예를 설명함에 있어서 본 발명이 속하는 기술분야에 익히 알려져 있고 본 발명과 직접적으로 관련이 없는 기술 내용에 대해서는 설명을 생략한다. 또한, 실질적으로 동일한 구성과 기능을 가진 구성 요소들에 대해서는 상세한 설명을 생략하도록 한다.
마찬가지의 이유로 첨부 도면에 있어서 일부 구성요소는 과장되거나 생략되거나 또는 개략적으로 도시되었으며, 각 구성요소의 크기는 실제 크기를 전적으로 반영하는 것이 아니다. 따라서 본 발명은 첨부한 도면에 그려진 상대적인 크기나 간격에 의해 제한되어지지 않는다.
도 1은 본 발명의 실시 예에 따른 웹 브라우저 기반의 단일 인증 서비스 시스템의 구성을 개략적으로 나타낸 블록도이다.
도 1을 참조하면, 본 발명의 단일 인증 서비스 시스템(10)은 단말기(100), 어플리케이션 서비스 장치들(200) 및 단일 인증 서비스 장치(300)의 구성을 포함할 수 있다. 여기서 단말기(100)는 적어도 하나의 특정 어플리케이션(이하 어플리케이션) 운용을 위하여 웹 브라우저를 활성화하며, 웹 브라우저를 통하여 다수의 어플리케이션들을 선택적으로 운용할 수 있도록 지원한다. 특히 본 발명의 단일 인증 서비스 시스템(10)은 특정 어플리케이션 운용 과정에서 통합 ID 로그인을 통하여 단일 인증 초기화를 수행한 경우, 동일한 웹 브라우저를 기반으로 하는 다른 어플리케이션들의 활성화 시 단일 기능 운용에 따른 자동 로그인 기능을 지원할 수 있다.
이를 위하여 단말기(100)는 웹 브라우저와 다수개의 어플리케이션을 저장할 수 있으며, 웹 브라우저 활성화에 따라 다수개의 어플리케이션을 선택적으로 운용할 수 있도록 지원할 수 있다. 그리고 단말기(100)는 웹 브라우저를 기반으로 단일 인증 쿠키 정보를 획득하도록 지원하고, 단일 인증 쿠키 정보에 포함된 단일 인증 토큰을 이용하여 단일 인증 서비스 장치(300)의 승인에 따라 별도의 로그인 정보 입력 없이 새로운 어플리케이션 운용을 수행하도록 지원할 수 있다.
어플리케이션 서비스 장치들(200)은 단말기(100)에 포함된 각 어플리케이션들의 서비스 지원을 위하여 복수개의 서비스 장치들을 포함할 수 있다. 예를 들어, 어플리케이션 서비스 장치들(200)은 단말기(100)의 제1 어플리케이션 지원을 위하여 제1 어플리케이션 서비스 장치(201)를 포함할 수 있으며, 또한 단말기(100)의 제2 어플리케이션 지원을 위하여 제2 어플리케이션 서비스 장치(202)를 포함할 수 있다. 이러한 어플리케이션 서비스 장치들(200)은 단말기(100)의 특정 어플리케이션 활성화에 따라 접속이 요청되는 경우 인증 정보 확인을 위한 과정을 수행할 수 있다. 특히 본 발명의 어플리케이션 서비스 장치들(200) 중 적어도 하나는 웹 브라우저가 제공한 단일 인증 토큰 기반의 통합 서비스 번호를 이용하여 단말기(100)의 자동 로그인 서비스를 지원할 수 있다.
단일 인증 서비스 장치(300)는 특정 어플리케이션이 활성화된 단말기(100)가 제공한 통합 ID 정보를 기반으로 어플리케이션 서비스 장치들(200)이 세션 생성 요청 메시지를 제공하면 해당 요청에 따라 단일 인증 토큰과 1회용 접속키를 단말기(100)의 특정 어플리케이션에 제공할 수 있다. 이후 단일 인증 서비스 장치(300)는 1회용 접속키를 이용하여 접속하는 단말기(100)의 웹 브라우저에 단일 인증 쿠키를 제공하고, 단일 인증 쿠키에 포함된 단일 인증 토큰을 기반으로 세션 조회를 요청한 어플리케이션에 대해서는 통합 서비스 번호 할당을 지원할 수 있다. 결과적으로 단일 인증 서비스 장치(300)는 단말기(100)의 웹 브라우저를 기반으로 다양한 어플리케이션들이 자동 로그인 기능을 수행할 수 있도록 지원한다.
상술한 바와 같이 본 발명의 실시 예에 의한 단일 인증 서비스 시스템(10)은 단말기(100)가 특정 어플리케이션 운용을 위하여 어플리케이션 서비스 장치들(200) 접속을 수행하는데 있어서 단일 인증 서비스 장치(300)가 발행하는 단일 인증 쿠키 정보의 단일 인증 토큰을 웹 브라우저를 통해 특정 어플리케이션들에게 제공함으로써 반복적인 인증 정보 확인 과정을 수행하지 않고도 자동 로그인을 통하여 손쉬운 서비스 접속 및 운용을 수행할 수 있도록 지원한다. 상술한 웹 브라우저 기반의 단일 인증 서비스 시스템(10)을 구성하는 각 구성들에 대하여 도 2 내지 도 4를 참조하여 보다 상세히 설명하기로 한다.
먼저, 도 2는 본 발명의 실시 예에 따른 단말기(100)의 구성을 보다 상세히 나타낸 도면이다.
도 2를 참조하면, 본 발명의 단말기(100)는 통신부(110), 입력부(120), 오디오 처리부(130), 표시부(140), 저장부(150) 및 제어부(160)의 구성을 포함할 수 있다.
이와 같은 구성을 가지는 본 발명의 단말기(100)는 저장부(150)에 저장된 웹 브라우저(155)를 기반으로 다양한 어플리케이션 예를 들면 제1 어플리케이션(151) 활성화 요청에 따라 통신부(110)를 이용하여 제1 어플리케이션 서비스 장치(201) 접속을 수행할 수 있다. 이 과정에서 단말기(100)는 단일 인증 서비스 운용을 위하여 제1 어플리케이션(151)을 기반으로 단일 인증 서비스 운용을 위한 초기화 과정을 수행할 수 있다. 즉 단말기(100)는 제1 어플리케이션(151) 운용 과정에서 단일 인증 서비스 장치(300)로부터 단일 인증 쿠키 정보를 웹 브라우저(155)가 획득할 수 있도록 지원한다. 그리고 다른 어플리케이션 예를 들면 제2 어플리케이션(153) 활성화 요청이 발생하면, 웹 브라우저(155)는 단일 인증 쿠키 정보에 포함된 단일 인증 토큰을 제2 어플리케이션(153)에 제공하고, 이를 기반으로 제2 어플리케이션 서비스 장치(202)의 자동 로그인 기능을 수행하도록 지원한다.
이를 위하여 통신부(110)는 단말기(100)의 통신 기능을 지원하여 어플리케이션 서비스 장치들(200)과 통신 채널을 형성하는 구성이다. 이러한 통신부(110)는 단말기(100)의 이동성 지원을 위하여 이동통신 모듈로 구성될 수 있다. 이에 따라 통신부(110)는 통신 서비스를 지원하기 위하여 설치된 기지국이나 무선 액세스 포인트에 접속을 수행하고, 기지국 또는 무선 액세스 포인트와 연결된 네트워크 장치를 통하여 어플리케이션 서비스 장치들(200)와의 접속을 수행할 수 있다.
특히 통신부(110)는 웹 브라우저(155) 활성화에 의해 지정된 특정 어플리케이션들의 서비스 지원을 위하여 어플리케이션 서비스 장치들(200)과의 통신 채널을 형성할 수 있다. 이때 웹 브라우저(155)가 단일 인증 토큰을 제공하지 않는 경우 통신부(110)는 활성화를 위해 선택된 특정 어플리케이션의 요청에 따라 통합 ID 정보를 이용한 로그인을 요청하는 요청 메시지를 예를 들면 제1 어플리케이션 서비스 장치(201)에 전송할 수 있으며, 이에 대응하여 제1 어플리케이션 서비스 장치(201)로부터 서비스 토큰과 사용자 데이터, 단일 인증 토큰 및 1회용 접속키를 수신할 수 있다.
여기서 단일 인증 토큰 및 1회용 접속키는 단일 인증 서비스 장치(300)가 제1 어플리케이션 서비스 장치(201)를 통하여 제공할 수 있다. 한편 수신된 1회용 접속키는 웹 브라우저(155)에 제공될 수 있다. 웹 브라우저(155)는 통신부(110)가 단일 인증 서비스 장치(300)와 형성한 통신 채널 및 1회용 접속키를 이용하여 단일 인증 서비스 장치(300) 접속하고, 단일 인증 서비스 장치(300)로부터 단일 인증 쿠키 정보를 수신한다. 웹 브라우저(155)는 수신된 단일 인증 쿠키 정보를 이용하여 어플리케이션들의 자동 로그인을 지원할 수 있다.
입력부(120)는 단말기(100) 운용에 필요한 입력 신호 생성을 지원하는 구성으로서, 예를 들면 홈 키, 사이드 키 등의 키 버튼으로 형성될 수 있으며 또한 터치스크린으로 구현된 표시부(140) 상에 가상 키 맵 형태로 출력될 수 있다. 입력부(120)는 단말기(100)가 지원하는 웹 브라우저(155) 및 어플리케이션들(151, 153) 중 적어도 하나를 활성화하기 위한 입력 신호를 생성할 수 있으며, 이러한 입력 신호는 제어부(160)에 전달되어 해당 웹 브라우저(155) 및 어플리케이션 활성화를 위한 명령어로 이용될 수 있다. 추가로 입력부(120)는 특정 어플리케이션 활성화에 따라 어플리케이션 서비스 장치에서 요구하는 인증 정보 입력을 수행할 수 있다.
특히 입력부(120)는 본 발명의 실시 예에 따른 웹 브라우저 기반의 단일 인증을 위해 통합 ID 로그인을 위한 인증 정보 입력을 사용자 제어에 따라 수행할 수 있다. 웹 브라우저(155)가 단일 인증 쿠키 정보를 획득한 이후 입력부(120)는 추가적으로 활성화되는 어플리케이션들의 인증을 위해서 사전 정의되고 단순화된 특정 입력 신호 예를 들면 자동 로그인 선택을 위한 입력 신호를 생성할 수 있다.
오디오 처리부(130)는 단말기(100)의 운용 과정에서 발생하는 다양한 오디오 데이터를 출력하기 위한 스피커(SPK)와 오디오 데이터 수집을 위한 마이크(MIC)를 포함할 수 있다. 특히 오디오 처리부(130)는 단말기(100)가 지원하는 웹 브라우저(155) 및 특정 어플리케이션들(151, 153)이 활성화되는 과정에서 발생하는 다양한 오디오 신호를 출력할 수 있다. 이 과정에서 오디오 처리부(130)는 특정 어플리케이션 활성화 및 어플리케이션 서비스 장치 접속 과정에서 잘못된 인증 정보 입력이 발생하는 경우 이를 경고하는 안내음을 출력할 수 있다. 한편 오디오 처리부(130)는 특정 어플리케이션 활성화에 따라 어플리케이션 서비스 장치가 오디오 데이터를 제공하는 경우 해당 오디오 데이터 출력을 지원할 수 있다.
표시부(140)는 단말기(100)의 각종 메뉴를 비롯하여 사용자가 입력한 정보 또는 사용자에게 제공하는 정보를 표시한다. 즉 표시부(140)는 단말기(100) 이용에 따른 다양한 화면 예를 들면, 대기화면, 메뉴 화면, 메시지 작성 화면, 통화 화면, 단말기 종료 화면, 단말기 부팅 화면 등을 제공할 수 있다. 이러한 표시부(140)는 액정 표시 장치(Liquid Crystal Display), OLED(Organic Light Emitted Diode) 등의 평판 표시 패널의 형태로 형성될 수 있다. 표시부(140)는 제조 형태에 따라 표시 패널과 터치 패널을 포함하는 구조로 제작될 수 있다.
특히 본 발명의 표시부(140)는 웹 브라우저(155)의 활성화 화면, 웹 브라우저(155) 상에서 활성화를 위해 선택된 특정 어플리케이션 지원을 위해 어플리케이션 서비스 장치 접속 화면을 출력할 수 있다. 이때 접속 화면은 일반 인증 정보를 통한 접속 및 통합 ID 정보를 이용한 접속 중 어느 하나를 선택할 수 있는 인증 정보 입력 화면이 될 수 있다. 한편 통합 ID 정보는 특정 어플리케이션 서비스 장치를 통하여 단일 인증 서비스 장치(300)에 전달될 수 있다. 그리고 단일 인증 서비스 장치(300)가 단일 인증한 정보, 즉 단일 인증 토큰 및 1회용 접속키를 어플리케이션 서비스 장치에 전달하면, 표시부(140)는 어플리케이션 서비스 장치로부터 단일 인증 토큰에 의하여 생성된 서비스 토큰, 사용자 데이터 및 단일 인증 토큰, 1회용 접속키 수신을 확인할 수 있는 화면을 출력할 수 있다.
한편 어플리케이션 서비스 장치로부터 단일 인증 토큰과 1회용 접속키를 수신한 어플리케이션은 1회용 접속키를 웹 브라우저(155)에 전달할 수 있으며, 웹 브라우저(155)는 1회용 접속키를 이용하여 단일 인증 서비스 장치(300)로부터 단일 인증 쿠키 정보를 수신할 수 있다. 이 과정에서 표시부(140)는 웹 브라우저(155)가 단일 인증 쿠키 정보를 수신하고 이를 이용하여 특정 어플리케이션의 자동 로그인을 지원하는 과정에서 요구되는 다양한 화면을 제공할 수 있다. 그리고 표시부(140)는 웹 브라우저(155)를 통하여 단일 인증이 수행되고 있음을 지시하는 지시자나 이미지 효과를 웹 브라우저(155) 활성화 화면에 출력할 수 있다. 이러한 지시자나 미이지 효과의 적용은 설계자의 의도에 따라 표시부(140)에 고정적으로 제공되지 않을 수 있으며, 웹 브라우저(155) 상태에서 특정 어플리케이션이 선택되는 경우 자동 로그인 수행을 위한 화면 출력을 통해 대체될 수 있다. 표시부(140)를 통하여 제공되는 화면 인터페이스에 대해서 후술하는 도면을 참조하여 보다 상세히 설명하기로 한다.
저장부(150)는 본 발명의 실시 예에 따른 기능 동작에 필요한 응용 프로그램을 비롯하여, 표시부(140)에 출력될 화면 이미지를 포함하는 다양한 리소스를 저장한다. 특히, 본 발명의 저장부(150)는 다양한 어플리케이션들을 선택하여 운용할 수 있도록 제공되는 웹 브라우저(155), 특정 어플리케이션 서비스 장치와 통신하여 특정 사용자 기능을 제공하도록 설계된 다양한 어플리케이션들(151, 153)을 저장할 수 있다.
웹 브라우저(155)는 다수의 어플리케이션들(151, 153)의 웹 서비스 지원을 수행한다. 이러한 웹 브라우저(155)는 활성화 요청 시 등록된 다수의 어플리케이션들(151, 153)을 항목으로 하는 브라우저 화면을 제공할 수 있으며, 특정 어플리케이션 활성화 선택 시, 해당 어플리케이션 호출을 지원한다. 특히 본 발명의 웹 브라우저(155)는 단일 인증 서비스 지원을 위하여 단일 인증 서비스 장치(300)로부터 단일 인증 쿠키 정보를 수신하여 관리할 수 있다. 단일 인증 쿠키 정보를 보유한 웹 브라우저(155)는 입력부(120) 또는 입력 기능의 표시부(140)로부터 특정 어플리케이션 활성화를 위한 입력 신호가 발생하면, 해당 어플리케이션을 호출하면서 해당 어플리케이션의 통신 서비스 지원을 위하여 단일 인증 토큰을 제공할 수 있다.
제1 어플리케이션(151) 및 제2 어플리케이션(153) 중 적어도 하나는 단말기(100)가 지원 가능한 특정 사용자 기능을 지원하기 위하여 설계된 어플리케이션으로서 본 발명에서는 각각의 어플리케이션 서비스 장치들(200)과 통신 채널을 형성하되 웹 브라우저(155)의 지원에 따라 단일 인증 쿠키 정보를 기반으로 어플리케이션 서비스 장치들(200)과의 자동 인증 정보 확인을 통하여 특정 데이터를 제공하는 어플리케이션들이 될 수 있다. 특히 제1 어플리케이션(151) 및 제2 어플리케이션(153)은 단일 인증 토큰을 기반으로 해당 서비스를 지원할 수 있도록 하나의 서비스 사업자 또는 공동 서비스 사업자가 관리할 수 있는 어플리케이션 서비스 장치들에 의해 지원되는 사용자 기능이 될 수 있다.
예를 들어, 제1 어플리케이션(151)은 웹 브라우저(155) 상에 제공되는 항목으로서, 활성화를 위한 선택 시 제1 어플리케이션 서비스 장치(201)와의 통신을 기반으로 사용자 기능을 지원하고, 제2 어플리케이션(153) 역시 웹 브라우저(155) 상에 제공되는 항목으로서 활성화를 위한 선택 시 제2 어플리케이션 서비스 장치(202)와의 통신을 기반으로 사용자 기능을 지원할 수 있다. 상술한 제1 어플리케이션(151) 및 제2 어플리케이션(153)의 단일 인증 서비스를 지원하기 위해 제1 어플리케이션 서비스 장치(201) 및 제2 어플리케이션 서비스 장치(202)는 각각 단일 인증 서비스 장치(300)에 의하여 인증 정보 관리가 가능하도록 통합된 장치가 될 수 있다. 즉 제1 어플리케이션 서비스 장치(201) 및 제2 어플리케이션 서비스 장치(202)는 인증 정보를 특정 서비스 제공 사업자가 함께 관리하는 어플리케이션 서비스 장치들(200)이 될 수 있다.
서비스 형태의 예로서 제1 어플리케이션(151)은 제1 어플리케이션 서비스 장치(201)가 운용하는 웹 페이지 접속을 위한 어플리케이션이 될 수 있으며, 제2 어플리케이션(153)은 제2 어플리케이션 서비스 장치(202)가 운용하는 웹 페이지 접속을 위한 어플리케이션이 될 수 있다. 여기서 제1 어플리케이션(151)에 따른 웹 페이지 및 제2 어플리케이션(153)에 따른 웹 페이지는 동일 사업자에 의해 인증 정보의 통합 운용이 가능한 웹 페이지들이 될 수 있으며 또는 사전 협약에 의해 협의된 사업자들에 의해 통합적으로 인증 정보 운용이 가능한 웹 페이지들이 될 수 있다.
또 다른 서비스 형태의 예로서 제1 어플리케이션(151)은 제1 게임 어플리케이션이 될 수 있으며, 제2 어플리케이션(153)은 제2 게임 어플리케이션이 될 수 있다. 여기서 제1 게임 어플리케이션을 지원하는 어플리케이션 서비스 장치 및 제2 게임 어플리케이션을 지원하는 어플리케이션 서비스 장치는 보급자가 동일한 또는 계정 관리를 공동으로 수행할 수 있는 서비스 사업자일 수 있으며, 이에 따라 해당 서비스 사업자가 제공하는 단일 인증 서비스를 토대로 통합 접속이 가능한 형태로 설계될 수 있다. 한편 각 어플리케이션 서비스 장치는 사용자 요청에 따라 개별적인 인증 정보 입력 및 확인 통하여 접속을 지원할 수도 있다.
이에 따라 본 발명의 제1 어플리케이션(151) 및 제2 어플리케이션(153)은 특정 웹 페이지나 특정 게임, 특정 서비스 페이지 등에 한정되는 것이 아니라 통합 인증 정보를 통하여 단일 인증이 가능하도록 설계되는 어플리케이션 서비스 장치들에 접속을 위한 어플리케이션으로 이해될 수 있을 것이다. 또한 상술한 설명에서는 저장부(150)에 두 개의 어플리케이션이 저장되는 것을 예로 하여 설명하였지만 본 발명이 이에 한정되는 것은 아니다. 즉 상기 저장부(150)는 보다 많은 어플리케이션들을 저장할 수 있으며, 이러한 어플리케이션들은 모두 웹 브라우저(155)를 통하여 단일 인증 쿠키 정보를 이용하여 자동 로그인이 가능한 어플리케이션 서비스 장치들과 관련된 어플리케이션들이 될 수 있다.
제어부(160)는 본 발명의 실시 예에 따른 단일 인증 서비스 기능 지원을 위한 다양한 신호 흐름 제어와 데이터 처리 및 데이터 전송과 수신을 제어할 수 있다. 예를 들어, 제어부(160)는 저장부(150)에 저장된 웹 브라우저(155), 제1 어플리케이션(151) 및 제2 어플리케이션(153) 중 적어도 하나를 활성화할 수 있는 메뉴, 아이콘, 위젯 중 적어도 하나를 출력할 수 있다. 또는 제어부(160)는 웹 브라우저(155), 제1 어플리케이션(151) 및 제2 어플리케이션(153) 활성화를 위한 핫 키 등을 사전 설정된 스케줄 방식에 따라 할당할 수 도 있다.
그리고 제어부(160)는 웹 브라우저(155)를 활성화하기 위한 입력 신호가 발생하면, 웹 브라우저(155)를 통해 지원되는 다수개의 어플리케이션들(151, 153)을 웹 브라우저(155) 지원 화면에 출력되도록 지원할 수 있다. 웹 브라우저(155)에 포함된 다수개의 어플리케이션들(151, 153) 중 특정 어플리케이션이 활성화를 위해 선택되면 제어부(160)는 해당 어플리케이션 기능 지원을 위한 어플리케이션 서비스 장치 주소 정보를 수집하고, 통신부(110)를 활성화하여 어플리케이션 서비스 장치 접속을 제어할 수 있다.
이때 제어부(160)는 해당 어플리케이션 서비스 장치 접속이 가능한 서비스 토큰이 있는지 여부를 확인하고, 서비스 토큰이 없는 경우 웹 브라우저(155)가 해당 어플리케이션에게 단일 인증 쿠키 정보 기반의 단일 인증 토큰을 제공하도록 제어할 수 있다. 여기서 웹 브라우저(155)가 단일 인증 쿠키 정보 운용이 불가능한 경우 제어부(160)는 해당 어플리케이션 기능 지원을 위해 어플리케이션 서비스 장치 접속을 위한 로그인 화면을 표시부(140)에 출력하도록 지원할 수 있다. 그리고 제어부(160)는 사용자 선택에 따라 단일 인증 쿠키 정보 운용을 위한 통합 ID 로그인을 위한 인증 정보 전송을 수행하도록 제어할 수 있다. 한편 제어부(160)는 웹 브라우저(155)가 단일 인증 쿠키 정보를 운용할 수 있는 경우, 단일 인증 토큰 제공을 통하여 활성화를 위해 선택된 어플리케이션의 자동 로그인을 수행할 수 있도록 지원할 수 있다.
즉 본 발명의 단말기(100) 제어부(160)는 웹 브라우저(155)를 통해 제공되는 다수개의 어플리케이션들에 대하여 웹 브라우저(155)의 단일 인증 쿠키 정보 운용 여부에 따라 자동 로그인 기능을 수행하도록 지원할 수 있다. 그리고 제어부(160)는 단일 인증 쿠키 정보 운용이 불가능한 경우 웹 브라우저(155)가 단일 인증 쿠키 정보를 단일 인증 서비스 장치(300)로부터 수신할 수 있도록 메시지의 전송과 데이터 수신 등을 처리할 수 있다.
한편 제어부(160)는 특정 어플리케이션 종료 또는 로그아웃 등 서비스 해제를 위한 입력 신호가 발생하면, 해당 어플리케이션의 서비스만을 해제할 것인지 또는 웹 브라우저(155)의 단일 인증 쿠키 정보까지 제거할 것인지를 제어할 수 있다. 또는 제어부(160)는 특정 어플리케이션 서비스 해제 시에는 해당 서비스 운용을 위해 수집된 서비스 토큰의 만료만을 수행하고, 웹 브라우저(155) 종료를 위한 입력 신호 발생 시 단일 인증 쿠키 정보를 제거하도록 제어할 수 있다.
도 3은 본 발명의 실시 예에 따른 어플리케이션 서비스 장치(200) 구성을 보다 상세히 나타낸 도면이다. 설명에 앞서, 어플리케이션 서비스 장치(200)는 제1 어플리케이션 서비스 장치(201) 및 제2 어플리케이션 서비스 장치(202) 중 적어도 하나가 될 수 있으며, 이에 따라 이하에서는 어플리케이션 서비스 장치로 명명하며, 도면 번호 200을 할당하여 공통적으로 설명하기로 한다. 또한 이하 설명에서는 필요에 따라 어플리케이션 서비스 장치를 각각의 어플리케이션 서비스 장치로 구분하여 설명하기로 한다.
도 3을 참조하면, 본 발명의 어플리케이션 서비스 장치(200)는 제1 통신부(210), 제1 제어부(220), 및 제1 저장부(230)의 구성을 포함할 수 있다. 추가로 어플리케이션 서비스 장치(200)는 어플리케이션 서비스 지원 및 관리를 위하여 입력부, 표시부 등 다양한 구성을 더 포함할 수 도 있다.
제1 통신부(210)는 단말기(100)의 특정 어플리케이션 활성화에 따른 사용자 기능 지원을 위하여 단말기(100)와 통신 채널을 형성할 수 있다. 제1 통신부(210)는 특정 어플리케이션 활성화 시 단말기(100)의 웹 브라우저(155)가 제공하는 단일 인증 쿠키 정보에 의한 단일 인증 토큰을 기반으로 작성된 접속 요청 메시지를 수신할 수 있다. 또는 제1 통신부(210)는 단말기(100)로부터 특정 어플리케이션의 서비스 지원을 위한 접속 요청을 수신할 수 있으며, 단말기(100)로부터 일반 인증 또는 단일 인증을 위한 ID 및 패스워드 정보를 수신할 수 있다.
수신된 메시지들은 제1 제어부(220)에 전달되어 해당 단말기(100)의 어플리케이션 기능 지원을 위한 인증 과정에 이용될 수 있으며, 특히 통합 ID 로그인을 요청하는 요청 메시지 또는 단일 인증을 위한 세션 조회 메시지의 경우 단일 인증 서비스 장치(300)에 제공될 수 있다. 이를 위하여 제1 통신부(210)는 단일 인증 서비스 장치(300)와 통신 채널을 형성할 수 있다. 제1 통신부(210)는 단일 인증 서비스 장치(300)로부터 해당 메시지 처리에 따른 단일 인증 토큰 또는 통합 서비스 번호를 수신할 수 있다. 수신된 단일 인증 토큰은 단말기(100)에 제공될 수 있으며, 통합 서비스 번호는 해당 어플리케이션의 기능 지원을 위한 자동 로그인 서비스에 이용될 수 있다. 상술한 메시지들의 수신과 처리 등에 대해서 후술하는 도면을 참조하여 보다 상세히 설명하기로 한다.
한편 제1 통신부(210)는 단말기(100)와 통신 채널을 형성하기 위한 통신 모듈 및 단일 인증 서비스 장치(300)와 통신 채널을 형성하기 위한 통신 모듈을 각각 포함할 수 있다. 또는 제1 통신부(210)는 단말기(100) 및 단일 인증 서비스 장치(300)와 통신 채널을 형성할 수 있는 하나의 통신 모듈을 포함할 수 도 있다. 이를 위하여 단말기(100) 및 단일 인증 서비스 장치(300) 접속을 위한 통신 인터페이스가 호환이 가능하거나 또는 동일한 방식으로 구현될 수 있다.
제1 저장부(230)는 어플리케이션 서비스 장치(200) 운용에 필요한 운영체제와 다양한 응용 프로그램을 저장한다. 특히 제1 저장부(230)는 단말기(100)의 특정 어플리케이션 기능 지원을 위하여 어플리케이션 지원 프로그램(231)을 포함할 수 있으며, 단말기(100)의 서비스 이용을 위해 할당되는 서비스 토큰(233)을 저장할 수 있다. 그리고 제1 저장부(230)는 단말기(100)의 사전 등록 과정을 통하여 단말기(100)의 식별 정보를 저장할 수 있다. 단말기(100)의 식별 정보는 해당 단말기(100)가 정상적인 서비스 이용이 가능하도록 등록된 단말기인지를 확인하는데 이용될 수 있으며, 이를 위하여 제1 저장부(230)는 사전 협의된 규칙에 따라 단말기(100)가 등록한 ID 정보와 패스워드 정보를 식별 정보에 포함하여 저장할 수 있다.
어플리케이션 지원 프로그램(231)은 단말기(100)의 접속 요청에 따라 해당 단말기가 사전 등록된 단말기인지 확인하기 위한 인증 처리 루틴, 인증된 단말기(100)의 어플리케이션 활성화에 대응한 사용자 데이터를 제공하는 루틴, 단말기(100)의 단일 인증 요청 처리를 위한 단일 인증 처리 루틴, 단말기(100)의 어플리케이션 서비스 이용을 위하여 서비스 토큰을 할당하는 루틴 등을 저장할 수 있다.
단일 인증 처리 루틴은 단말기(100)로부터 통합 ID 로그인 요청 수신 시 통합 ID 인증을 위한 루틴, 단일 인증 토큰 생성을 단일 인증 서비스 장치(300)에 요청하는 루틴, 단일 인증 토큰 및 1회용 접속키를 단말기(100)에 제공하는 루틴을 포함할 수 있다. 또한 단일 인증 처리 루틴은 단말기(100)로부터 단일 인증 토큰 기반의 단일 인증 세션 조회 메시지를 수신하는 경우 이를 단일 인증 서비스 장치(300)에 전달하고 그에 대응하는 통합 서비스 번호를 수신하는 루틴, 통합 서비스 번호를 기반으로 자동 로그인 수행을 지원하는 루틴을 포함할 수 있다.
서비스 토큰(233)은 단말기(100)의 특정 어플리케이션이 해당 어플리케이션 서비스 장치(200)가 제공하는 서비스를 이용할 수 있도록 제공되는 정보이다. 이러한 서비스 토큰(233)은 단말기(100)가 접속을 요청하고 정상적인 인증 과정이 수행되면 해당 단말기(100)에 할당되고, 해당 어플리케이션 서비스 기능 종료 시 회수 또는 폐기될 수 있다. 한편 서비스 토큰(233)은 단말기(100)가 단일 인증 서비스를 요구하는 경우 단일 인증 서비스 장치(300)가 제공하는 단일 인증 토큰과 연계되어 또는 단일 인증 토큰을 기반으로 생성될 수 있다.
제1 제어부(220)는 어플리케이션 서비스 장치(200) 운용을 위한 다양한 신호 처리와 데이터 처리 및 전달을 제어하는 구성이다. 단말기(100)로부터 접속을 요청받는 경우 제1 제어부(220)는 사전 정의된 스케줄 정보에 따라 인증 정보를 단말기(100)에 요청하도록 제어할 수 있다. 단말기(100)로부터 인증 정보를 수신하면, 제1 제어부(220)는 해당 인증 정보가 사전 등록한 정보와 일치하는지 확인하고, 그에 따른 어플리케이션 서비스 기능에 필요한 데이터를 제공할 수 있다.
여기서 제1 제어부(220)는 단말기(100)로부터 통합 ID 로그인 정보를 수신하는 경우 해당 정보를 기반으로 통합 ID 로그인을 수행하면서, 단일 인증 세션 생성을 위한 요청 메시지를 단일 인증 서비스 장치(300)에 제공한다. 그리고 제1 제어부(220)는 단일 인증 서비스 장치(300)로부터 단일 인증 토큰 및 1회용 접속키를 수신하는 경우 이를 단말기(100)의 특정 어플리케이션에게 전달하도록 지원할 수 있다.
한편 제1 제어부(220)는 단말기(100)로부터 단일 인증 토큰 기반의 세션 조회 메시지를 수신하는 경우, 해당 조회 메시지를 단일 인증 서비스 장치(300)에 제공하도록 제어할 수 있다. 그리고 제1 제어부(220)는 단일 인증 서비스 장치(300)로부터 통합 서비스 번호를 수신하고, 이를 기반으로 해당 단말기(100)의 어플리케이션 기능 지원을 위한 자동 로그인 서비스를 지원할 수 있다. 즉 제1 제어부(220)는 통합 서비스 번호를 기반으로 통합 ID 로그인을 수행하고, 서비스 토큰을 할당한 후 이를 단말기(100)의 특정 어플리케이션에게 제공하도록 지원할 수 있다. 즉 제1 제어부(220)는 단일 인증 토큰을 기반으로 접속을 요청하는 단말기(100)의 어플리케이션에 대해서 단일 인증 서비스 장치(300)의 확인에 따라 별도의 인증 정보 확인 과정 없이 로그인을 수락하고 해당 어플리케이션에 따른 서비스 기능을 지원할 수 있다.
도 4는 본 발명의 실시 예에 따른 단일 인증 서비스 장치(300)의 구성을 보다 상세히 나타낸 도면이다.
도 4를 참조하면, 본 발명의 단일 인증 서비스 장치(300)는 제2 통신부(310), 제2 제어부(320)와, 제2 저장부(330)의 구성을 포함할 수 있다. 추가로 단일 인증 서비스 장치(300)는 어플리케이션 서비스 장치(200)와 유사하게 장치 관리를 위하여 또는 특정 데이터 갱신 등을 위하여 입력부, 표시부 등의 구성을 더 포함할 수 있다.
제2 통신부(310)는 어플리케이션 서비스 장치(200)와 통신 채널을 형성하는 구성이다. 이를 위하여 제2 통신부(310)는 어플리케이션 서비스 장치(200)와 데이터 송수신이 가능한 형태의 통신 모듈 또는 어플리케이션 서비스 장치(200)가 접속된 네트워크 장치에 데이터를 전송하고 해당 네트워크 장치로부터 데이터를 수신할 수 있는 통신 모듈로 구성될 수 있다. 이러한 제2 통신부(310)는 어플리케이션 서비스 장치(200)로부터 단일 인증 요청 메시지를 수신하거나, 단일 인증 세션 조회 메시지를 수신할 수 있다. 그리고 제2 통신부(310)는 제2 제어부(320)가 생성한 단일 인증 토큰, 1회용 접속키, 단일 인증 쿠키 정보 및 통합 서비스 번호 중 적어도 하나를 어플리케이션 서비스 장치(200)에 제공한다.
제2 저장부(330)는 단일 인증 서비스 장치(300) 운용을 위한 프로그램들을 저장한다. 특히 제2 저장부(330)는 본 발명의 단일 인증 서비스 지원을 위한 프로그램인 단일 인증 지원 프로그램(331), 단일 인증 토큰(333), 1회용 접속키(335) 및 단일 인증 쿠키 정보(337)를 저장할 수 있다.
단일 인증 지원 프로그램(331)은 어플리케이션 서비스 장치(200)로부터 수신되는 메시지에 따라 통합 서비스 번호를 생성하거나, 단일 인증 토큰(333) 및 1회용 접속키(335)를 생성하도록 지원할 수 있다. 이를 위하여 단일 인증 지원 프로그램(331)은 어플리케이션 서비스 장치(200)로부터 수신되는 메시지의 종류를 구분하는 루틴, 수신된 메시지가 단일 인증 세션 조회 메시지인 경우 해당 조회 메시지에 대응하여 통합 서비스 번호를 생성하는 루틴, 생성된 통합 서비스 번호를 어플리케이션 서비스 장치(200)에 제공하는 루틴을 포함할 수 있다. 또한 단일 인증 지원 프로그램(331)은 수신된 메시지가 단일 인증 요청 메시지인 경우 단일 인증 토큰(333) 및 1회용 접속키(335)를 생성하는 루틴, 생성된 단일 인증 토큰(333) 및 1회용 접속키(335)를 어플리케이션 서비스 장치(200)에 제공하는 루틴을 포함할 수 있다. 또한 단일 인증 지원 프로그램(331)은 1회용 접속키(335) 기반의 접속이 발생하는 경우 해당 1회용 접속키(335)의 확인에 따른 단일 인증 쿠키 정보(337) 생성 및 전송 루틴을 포함할 수 있다.
단일 인증 토큰(333) 및 1회용 접속키(335)는 특정 단말기(100)의 단일 인증 토큰 생성을 위한 정보이다. 이러한 단일 인증 토큰(333) 및 1회용 접속키(335)는 특정 단말기(100)가 단일 인증 서비스를 이용하기 위하여 요청하는 경우 생성되어 어플리케이션 서비스 장치(200)를 통하여 단말기(100)의 특정 어플리케이션에 전송되는 한편 제2 저장부(330)에 저장될 수 있다. 제2 저장부(330)에 저장된 단일 인증 토큰(333) 및 1회용 접속키(335)는 단일 인증 쿠키 정보 생성 과정에서 해당 어플리케이션의 접속 유효성 확인을 위하여 이용될 수 있다. 1회용 접속키(335)는 단말기(100)의 웹 브라우저(155) 접속 이후 삭제될 수 있다.
단일 인증 쿠키 정보(337)는 단일 인증 쿠키 및 단일 인증 토큰을 포함한다. 이러한 단일 인증 쿠키 정보(337)는 1회용 접속키(335)를 기반으로 접속한 웹 브라우저(155)에 제공되는 정보이다. 단일 인증 쿠키 정보(337)에 포함된 단일 인증 토큰은 추후 단말기(100)의 특정 어플리케이션의 세션 조회 메시지 조회에 이용될 수 있다. 단일 인증 쿠키 정보(337)는 단말기(100)의 단일 인증 서비스 종료 예를 들면 웹 브라우저(155) 종료 시 폐기될 수 있다.
제2 제어부(320)는 단일 인증 서비스 장치(300) 운용에 필요한 다양한 신호의 처리와 전달을 제어할 수 있다. 특히 제2 제어부(320)는 본 발명의 단일 인증 서비스 지원을 위한 단일 인증 토큰(333), 1회용 접속키(335) 및 단일 인증 쿠키 정보(337)의 생성과 제공 및 관리, 단일 인증 토큰 기반의 통합 서비스 번호의 생성과 제공 및 관리를 지원할 수 있다. 이를 보다 상세히 설명하면, 제2 제어부(320)는 어플리케이션 서비스 장치(200)로부터 단일 인증 요청 메시지를 수신하면, 해당 요청에 따라 단일 인증 토큰(333) 및 1회용 접속키(335)를 생성할 수 있다. 그리고 제2 제어부(320)는 단일 인증 토큰(333) 및 1회용 접속키(335)가 생성되면, 이를 어플리케이션 서비스 장치(200)를 통해 단말기(100)의 특정 어플리케이션에 제공할 수 있다.
그리고 제2 제어부(320)는 1회용 접속키(335)를 이용한 웹 브라우저(155)의 접속이 발생하면 1회용 접속키(335)에 해당하는 단일 인증 토큰 조회를 통해 웹 브라우저(155) 접속의 유효성을 확인할 수 있다. 이후 제2 제어부(320)는 단일 인증 쿠키 정보 생성 및 전송을 제어하는 한편 1회용 접속키(335)의 삭제를 제어할 수 있다.
여기서 단일 인증 요청 메시지를 전송한 단말기(100)의 유효성 인증은 어플리케이션 서비스 장치(200)의 통합 ID 정보 인증을 통하여 수행될 수 있기 때문에 제2 제어부(320)가 별도로 유효성 검증을 수행하지 않을 수 있다. 그러나 시스템 설계자의 설계 방식에 따라 제2 제어부(320)는 단일 인증 요청 메시지에 포함된 단말기(100) 관련 정보를 토대로 해당 단말기(100)가 단일 인증 서비스를 이용하도록 사전 등록된 단말기인지 여부를 확인할 수 있다. 이를 위하여 단일 인증 서비스 장치(300)는 단일 인증 서비스를 이용하기 위하여 사전 등록된 단말기(100)들의 정보를 보관 및 관리할 수 있다.
한편, 제2 제어부(320)는 어플리케이션 서비스 장치(200)로부터 단일 인증 토큰 기반의 단일 인증 세션 조회 메시지를 수신하는 경우, 해당 조회 메시지에 포함된 단일 인증 토큰을 확인한다. 그리고 조회 메시지에 포함된 단일 인증 토큰이 사전 저장된 단일 인증 쿠키 정보(337)를 기반으로 유효한지 여부를 확인할 수 있다. 여기서 유효성 여부는 단일 인증 쿠키 정보(337)와의 일치 및 생성 시점 경과 등을 고려할 수 있다. 즉 조회 메시지에 포함된 단일 인증 토큰이 사전 저장된 단일 인증 쿠키 정보(337)에 부합된다 하더라도 제2 제어부(320)는 사전 설계된 임계 시간을 경과한 단일 인증 토큰의 경우 유효성을 상실한 것으로 결정하고, 해당 단일 인증 토큰 기반의 단일 인증 서비스 지원을 차단할 수 있다. 이러한 단일 인증 토큰에 대한 유효성 설계는 시스템 설계자의 설계 방식에 따라 적용되지 않을 수도 있다. 제2 제어부(320)는 수신된 조회 메시지가 유효한 경우 어플리케이션 서비스 장치 이용을 지원하기 위한 통합 서비스 번호를 생성하고 이를 어플리케이션 서비스 장치(200)에 제공할 수 있다. 이 통합 서비스 번호는 어플리케이션 서비스 장치(200)에 접속하고자 하는 단말기(100)의 자동 로그인 수락을 지원하는 정보로 이용될 수 있다.
한편 제2 제어부(320)는 어플리케이션 서비스 장치(200)로부터 단일 인증 쿠키 정보(337) 제거를 위한 메시지를 수신할 수 있다. 이 경우 제2 제어부(320)는 해당 단일 인증 쿠키 정보(337) 제거를 수행하고, 단일 인증 쿠키 정보(337)가 제거되었음을 어플리케이션 서비스 장치(200)에 전달할 수 있다.
이상에서 설명한 바와 같이 본 발명의 단일 인증 서비스 시스템(10) 및 이를 지원하는 각 구성들은 단일 인증 쿠키 정보를 단말기의 웹 브라우저(155)가 다양한 어플리케이션들의 단일 인증 서비스 지원을 수행할 수 있도록 지원한다. 이에 따라 사용자는 웹 브라우저(155)를 기반으로 다양한 어플리케이션들을 활성화하고 해당 서비스를 이용하는 과정에서 불필요하게 반복적인 인증 정보의 입력과 인증 획득 과정 없이 필요한 서비스를 즉각적으로 이용할 수 있다.
도 5는 본 발명의 실시 예에 따른 웹 브라우저 기반의 단일 인증 서비스 운용 방법 중 단일 인증 쿠키 생성 과정을 설명하기 위한 도면이다.
도 5를 참조하면, 단일 인증 서비스 시스템 운용 방법은 먼저, 단말기(100) 사용자가 저장부(150)에 저장된 웹 브라우저(155)를 활성화하면, 웹 브라우저(155)는 등록된 다수개의 어플리케이션들을 활성화할 수 있는 화면을 표시부(140)에 출력할 수 있다. 사용자는 웹 브라우저(155)에 등록된 어플리케이션들 중 특정 어플리케이션 예를 들면 제1 어플리케이션(151)을 활성화하기 위한 입력 신호를 생성하면, 단말기(100)는 제1 어플리케이션(151) 지원을 위한 서비스 토큰이 존재하는지 여부를 확인할 수 있다. 여기서 서비스 토큰은 제1 어플리케이션(151)의 사용자 기능 지원을 위하여 제1 어플리케이션 서비스 장치(201)를 이용할 수 있는 정보가 될 수 있다. 만약 단말기(100)는 제1 어플리케이션 서비스 장치(201)에 대한 사용 이력을 가지고 있으며, 재접속 시간이 사전 정의된 유효 기간 이내 또는 제1 어플리케이션 서비스 장치(201)에 대한 로그인을 유지한 경우 단말기(100)는 서비스 토큰을 유지할 수 있다. 결과적으로 단말기(100)는 서비스 토큰이 존재하는 경우 별도의 인증 과정 수행 없이 이전 이력을 기반으로 제1 어플리케이션 서비스 장치(201) 접속을 수행할 수 있다.
한편 서비스 토큰이 없지만 단일 인증 쿠키 정보(337) 운용이 가능한 경우 웹 브라우저(155)는 단일 인증 토큰을 제1 어플리케이션(151)에 제공할 수 있다. 이에 대한 설명은 도 6을 참조하여 보다 상세히 설명하기로 한다. 웹 브라우저(155)가 단일 인증 쿠키 정보(337) 운용이 불가능한 경우 제1 어플리케이션(151)은 단일 인증을 위한 통합 ID 로그인 요청을 위한 요청 메시지를 작성하고 이 요청 메시지를 S101 단계에서 제1 어플리케이션 서비스 장치(201)에 전송할 수 있다. 제1 어플리케이션 서비스 장치(201)는 제1 어플리케이션(151) 사용자 기능 지원을 위한 데이터를 제공하는 장치가 될 수 있다. 제1 어플리케이션 서비스 장치(201)는 단말기(100)로부터 단일 인증을 위한 요청 메시지를 수신하면, 해당 메시지에 포함된 로그인 정보를 이용하여 통합 ID 인증을 S103 단계에서 수행할 수 있다. 그리고 제1 어플리케이션 서비스 장치(201)는 단일 인증 토큰 획득을 위한 단일 인증 세션 생성 요청 메시지(createSSOSessionForMoblie)를 작성하고, 이를 S105 단계에서 단일 인증 서비스 장치(300)에 전송할 수 있다. 여기서 단일 인증 세션 생성 요청 메시지(createSSOSessionForMoblie)는 통합 로그인 정보를 포함할 수 있다.
단일 인증 서비스 장치(300)는 제1 어플리케이션 서비스 장치(201)로부터 단일 인증 세션 생성 요청 메시지(createSSOSessionForMoblie)를 수신하면, 해당 요청 메시지 수신에 따라 S107 단계에서 단일 인증(SSO: Single-Sign On) 세션을 생성할 수 있다. 그리고 단일 인증 서비스 장치(300)는 단일 인증 세션 운용을 위한 단일 인증 토큰 및 1회용 접속키를 생성하고 S109 단계에서 단일 인증 토큰 및 1회용 접속키를 제1 어플리케이션 서비스 장치(201)에 제공할 수 있다. 여기서 단일 인증 서비스 장치(300)는 생성된 단일 인증 토큰 및 1회용 접속키를 추후 웹 브라우저(155)의 접속 유효성 검사 등을 위하여 보관 관리할 수 있다.
제1 어플리케이션 서비스 장치(201)는 단일 인증 서비스 장치(300)로부터 단일 인증 토큰 및 1회용 접속키를 수신하면, 단일 인증 토큰과 연계된 또는 단일 인증 토큰을 기반으로 하는 제1 어플리케이션 서비스 장치(201) 이용을 위한 서비스 토큰을 생성하고, S111 단계에서 해당 단일 인증 토큰, 1회용 접속키, 서비스 토큰 및 서비스 지원에 따른 사용자 데이터를 단말기(100)의 제1 어플리케이션(151)에 제공할 수 있다. 그러면 단말기(100)의 제1 어플리케이션(151)은 S113 단계에서 수신된 단일 인증 토큰 정보를 저장할 수 있다. 그리고 제1 어플리케이션(151)은 웹 브라우저(155)가 비활성화된 경우 S115 단계에서 웹 브라우저(155)를 호출하고 웹 브라우저(155)에 1회용 접속키(335)를 제공할 수 있다. 여기서 웹 브라우저(155)가 활성화된 경우 웹 브라우저(155)에 1회용 접속키(335)를 제공할 수 있다. 이러한 경우는 사용자가 웹 브라우저(155) 호출 없이 제1 어플리케이션(151)을 활성화하여 제1 어플리케이션 서비스 장치(201)에 접속한 경우를 가정할 것이다.
한편 웹 브라우저(155)는 제1 어플리케이션(151)으로부터 1회용 접속키를 수신하면, 이를 기반으로 S117 단계에서 단일 인증 서비스 장치(300) 접속을 수행할 수 있다. 이때 웹 브라우저(155)는 제1 어플리케이션 서비스 장치(201)를 거치지 않고 직접적으로 단일 인증 서비스 장치(300) 접속을 수행할 수 있다. 제1 어플리케이션 서비스 장치(201)를 거치는 경우, 제1 어플리케이션 서비스 장치(201)는 웹 브라우저(155)와 단일 인증 서비스 장치(300) 사이에서 데이터 중계를 지원할 수 있다.
단일 인증 서비스 장치(300)는 단말기(100)의 웹 브라우저(155)로부터 1회용 접속키 기반의 접속을 수신하면, S119 단계에서 1회용 접속키를 기반으로 단일 인증 토큰을 조회하고, 이를 기반으로 쿠키 정보를 생성하도록 제어할 수 있다. 그리고 단일 인증 서비스 장치(300)는 S121 단계에서 1회용 접속키 삭제를 수행할 수 있다. 한편 단일 인증 서비스 장치(300)는 S123 단계에서 생성된 단일 인증 쿠키 정보를 단말기(100)의 웹 브라우저(155)에 제공할 수 있다. 여기서 쿠키 정보는 단일 인증 쿠키(SSO Cookie) 및 단일 인증 토큰(Mobile SSO Token)을 포함할 수 있다.
웹 브라우저(155)는 단일 인증 토큰 정보를 수신하면, 이를 기반으로 S125 단계에서 단일 인증 쿠키를 생성하는 한편, S127 단계에서 선택되는 특정 어플리케이션 예를 들면 제1 어플리케이션(151)을 호출하고, 제1 어플리케이션(151)에 단일 인증 토큰(Mobile SSO Token)을 전달할 수 있다.
도 6은 본 발명의 실시 예에 따른 웹 브라우저 기반의 단일 인증 서비스 운용 방법 중 단일 인증 토큰 운용을 설명하기 위한 도면이다.
도 6을 참조하면, 본 발명의 단일 인증 서비스 시스템(10)의 운용 방법은 웹 브라우저(155)가 활성화된 상태에서 특정 어플리케이션(App) 예를 들면 제2 어플리케이션(153) 활성화를 위한 입력 신호가 수신되면, 웹 브라우저(155)는 S201 단계에서 해당 제2 어플리케이션(153) 호출을 수행하는 한편, 제2 어플리케이션(153)에게 단일 인증 토큰(Mobile SSO Token)을 제공할 수 있다. 그러면 제2 어플리케이션(153)은 단일 인증 토큰을 기반으로 단일 인증 세션 조회 메시지를 작성하고, 세션 조회 메시지를 S203 단계에서 제2 어플리케이션 서비스 장치(202)에 전달할 수 있다.
제2 어플리케이션 서비스 장치(202)는 세션 조회 메시지 수신에 대응하여 단일 인증 세션 검사 메시지(checkSSOSessionForMobile)를 작성하고, S205 단계에서 해당 단일 인증 세션 검사 메시지(checkSSOSessionForMobile)를 단일 인증 서비스 장치(300)에 전달할 수 있다. 단일 인증 서비스 장치(300)는 제2 어플리케이션 서비스 장치(202)로부터 단일 인증 세션 확인 메시지(checkSSOSessionForMobile)를 수신하면, 단일 인증 세션 확인 메시지(checkSSOSessionForMobile)에 포함된 정보들 특히 단일 인증 토큰을 기반으로 S207 단계에서 통합 서비스 번호를 할당할 수 있다.
통합 서비스 번호는 S209 단계에서 제2 어플리케이션 서비스 장치(202)에 전달될 수 있다. 그러면 제2 어플리케이션 서비스 장치(202)는 수신된 통합 서비스 번호를 기반으로 S211 단계에서 통합 ID 로그인을 수행하고, 제2 어플리케이션 서비스 장치(202) 이용을 위한 서비스 토큰을 생성한다. 생성된 서비스 토큰 및 제2 어플리케이션 서비스 장치(202) 운용을 위한 사용자 데이터는 S213 단계에서 단말기(100)의 제2 어플리케이션(153)에 제공될 수 있다.
상술한 바와 같이 본 발명의 웹 브라우저 기반의 단일 인증 서비스 운용 방법은 웹 브라우저가 단일 인증 쿠키를 기반으로 활성화를 지시 받은 어플리케이션에게 단일 인증 토큰을 할당함으로써, 특정 어플리케이션 서비스 장치 접속 과정에서 자동 로그인 서비스가 제공되도록 지원할 수 있다.
도 7은 본 발명의 실시 예에 따른 웹 브라우저 기반의 단일 인증 서비스 지원 과정에서의 단말기 화면 인터페이스의 일 예를 나타낸 도면이다.
도 7을 참조하면, 단말기(100)는 전원이 공급되면 기 설정된 스케줄 정보 또는 사용자 입력에 따라 701 화면에서와 같이 웹 브라우저 항목(701a)을 선택할 수 있는 화면을 표시부(140)에 출력할 수 있다. 도시된 도면에서는 웹 브라우저 항목(701a)만이 표시되는 것으로 나타내었지만 사용자 설정 등에 따라 단말기(100)가 지원하는 다양한 기능들을 운용하기 위한 어플리케이션 항목들이 더 표시될 수 있다. 예를 들어 단말기(100)는 제1 어플리케이션(703a) 또는 제2 어플리케이션(703b)을 바로 실행할 수 있도록 지원하는 어플리케이션 항목들을 표시부(140)에 출력할 수 있다.
한편 사용자가 웹 브라우저 항목(701a)을 선택하는 경우 단말기(100)는 703 화면에서와 같이 다수개의 어플리케이션 항목들(703a, 703b)을 선택할 수 있는 화면을 출력할 수 있다. 도시된 도면에서는 3개의 어플리케이션 항목들(703a, 703b)이 표시된 상태를 나타내었으나 사용자 설정에 따라 또는 단말기 지원에 따라 어플리케이션 항목들(703a, 703b)의 개수는 더 늘어나거나 줄어들 수 있을 것이다.
한편 사용자가 제1 어플리케이션 항목(703a)을 선택하는 경우, 단말기(100)는 제1 어플리케이션 항목(703a) 지원을 위한 제1 어플리케이션 서비스 장치(201) 접속을 수행하도록 제어한다. 이때 웹 브라우저(155)가 앞서 설명한 단일 인증 서비스 수행을 위한 단일 인증 토큰을 제공할 수 없는 경우, 단말기(100)는 제1 어플리케이션 서비스 장치(201)의 접속을 위한 제1 어플리케이션 로그인 화면(705a)을 표시부(140)에 출력할 수 있다. 그러면 사용자는 제1 어플리케이션 로그인 화면(705a)을 통하여 ID 및 패스워드 입력을 수행할 수 있다. 특히 사용자는 제1 어플리케이션 로그인 화면(705a)을 통하여 웹 브라우저(155)가 단일 인증 쿠키를 생성 및 운용할 수 있도록 하기 위하여 "통합 로그인 항목(705b)"을 선택하고, 사전 등록된 통합 ID 및 패스워드 입력을 수행할 수 있다. 단말기(100)는 "통합 로그인 항목(705b)" 선택 시, 입력되는 ID 및 패스워드 정보를 기반으로 통합 ID 로그인을 위한 요청 메시지 작성을 수행하고, 이를 제1 어플리케이션 서비스 장치(201)에 전송할 수 있다. 이후 단말기(100)는 앞서 설명한 절차에 따라 웹 브라우저(155)가 단일 인증 쿠키 정보를 획득할 수 있도록 지원할 수 있다. 한편 "통합 로그인 항목(705b)"이 선택되지 않는 경우 제1 어플리케이션(151)은 일반 인증 정보 송수신을 통하여 제1 어플리케이션 서비스 장치(201)와의 인증만을 수행하도록 지원할 수 있다.
단말기(100)의 웹 브라우저(155)가 단일 인증 쿠키 정보(337)를 운용할 수 있는 상태의 703 화면을 가정할 경우, 웹 브라우저(155)는 제2 어플리케이션 항목(703b)이 선택되면, 제2 어플리케이션(153) 호출을 수행하고 아울러 제2 어플리케이션(153)에게 단일 인증 토큰을 제공할 수 있다. 그러면 제2 어플리케이션(153)은 제2 어플리케이션 서비스 장치(202) 접속을 수행하는 과정에서 단일 인증 토큰 기반의 세션 조회 메시지 제2 어플리케이션 서비스 장치(202)를 통해 단일 인증 서비스 장치(300)에 전송한다. 제2 어플리케이션 서비스 장치(202)는 단일 인증 서비스 장치(300)로부터 통합 서비스 번호를 수신하여 제2 어플리케이션(153)의 통합 ID 로그인을 수행하도록 제어할 수 있다. 이때 제2 어플리케이션 서비스 장치(202)는 단말기(100)의 제2 어플리케이션(153)에게 통합 ID 로그인 실행을 수행할 것인지 문의할 수 있으며, 단말기(100)는 707 화면에서와 같이 "단일 인증 로그인 항목(707b)"을 포함하는 제2 어플리케이션 로그인 화면(707a)을 출력할 수 있다. 사용자는 "단일 인증 로그인 항목(707b)"을 선택하는 동작으로 제2 어플리케이션(153)의 지원을 위한 제2 어플리케이션 서비스 장치(202)로의 자동 로그인을 수행할 수 있다.
한편 단말기(100)는 특정 어플리케이션의 로그아웃을 위한 입력 신호 또는 종료를 위한 입력 신호 발생 시 해당 어플리케이션의 로그아웃 또는 종료를 위한 서비스 토큰 만료 요청 메시지를 어플리케이션 서비스 장치에 전송할 수 있다. 그리고 단말기(100)는 어플리케이션 서비스 장치로부터 서비스 토큰 만료 응답 메시지를 수신하면 서비스 로그아웃을 수행하도록 제어할 수 있다. 또한 단말기(100)는 웹 브라우저(155) 종료 또는 웹 브라우저(155) 기반의 단일 인증 서비스 로그아웃을 위한 입력 신호가 발생하면, 해당 입력 신호에 해당하는 서비스 토큰 만료 및 단일 인증 쿠키 만료 요청 메시지를 해당 어플리케이션 서비스 장치 및 단일 인증 서비스 장치(300)에 전송할 수 있다. 그리고 단말기(100)는 어플리케이션 서비스 장치 및 단일 인증 서비스 장치(300)로부터 서비스 토큰 만료 및 단일 인증 쿠키 만료 응답 메시지를 수신하면 서비스 로그아웃을 수행할 수 있다. 단일 인증 서비스 장치(300)는 단일 인증 쿠키 만료 요청 메시지 수신에 대응하여 응답 메시지를 제공하면서 저장된 단일 인증 쿠키 정보를 삭제할 수 있다.
이상에서 설명한 바와 같이 본 발명의 웹 브라우저 기반의 단일 인증 서비스 시스템 및 방법과 이를 지원하는 화면 인터페이스에서는 단일 인증 쿠키 정보를 기반으로 특정 웹 브라우저를 통해 실행되는 어플리케이션들의 단일 인증을 통한 자동 로그인을 수행하도록 지원한다. 이에 따라 본 발명은 다양한 어플리케이션들에 대한 반복적인 인증 정보 입력을 제거하며, 인증 정보의 관리를 보다 용이하게 할 수 있도록 지원한다. 또한 본 발명은 다양한 어플리케이션 수행을 위한 어플리케이션 서비스 장치 접속을 단일 인증 토큰으로 수행하도록 함으로써 인증 정보 재입력이나 아이디 및 패스워드 질의 상황을 최소화하도록 지원할 수 있다.
한편 상술한 단말기(100)는 그 제공 형태에 따라 다양한 추가 모듈을 더 포함할 수 있다. 즉 상기 단말기(100)는 통신 단말기인 경우 근거리 통신을 위한 근거리통신모듈, 상기 단말기(100)의 유선통신방식 또는 무선통신방식에 의한 데이터 송수신을 위한 인터페이스, 인터넷 네트워크와 통신하여 인터넷 기능을 수행하는 인터넷통신모듈 및 디지털 방송 수신과 재생 기능을 수행하는 디지털방송모듈 등과 같이 상기에서 언급되지 않은 구성들을 더 포함할 수도 있다. 이러한 구성 요소들은 디지털 기기의 컨버전스(convergence) 추세에 따라 변형이 매우 다양하여 모두 열거할 수는 없으나, 상기 언급된 구성 요소들과 동등한 수준의 구성 요소가 상기 디바이스에 추가로 더 포함되어 구성될 수 있다. 또한 본 발명의 단말기(100)는 그 제공 형태에 따라 상기한 구성에서 특정 구성들이 제외되거나 다른 구성으로 대체될 수도 있음은 물론이다. 이는 본 기술분야의 통상의 지식을 가진 자에겐 쉽게 이해될 수 있을 것이다.
또한 본 발명의 실시 예에 따른 상기 단말기(100)는 웹 브라우저 기반의 어플리케이션 서비스 장치 접속을 통한 어플리케이션 기능 운용을 지원하는 모든 형태의 디바이스를 포함할 수 있다. 예를 들면, 상기 단말기(100)는 다양한 통신 시스템들에 대응되는 통신 프로토콜들(communication protocols)에 의거하여 동작하는 모든 이동통신 단말기들(mobile communication terminals)을 비롯하여, PMP(Portable Multimedia Player), 디지털방송 플레이어, PDA(Personal Digital Assistant), 음악 재생기(예컨대, MP3 플레이어), 휴대게임단말, 스마트 폰(Smart Phone), 노트북(Notebook) 및 핸드헬드 PC 등 모든 정보통신기기와 멀티미디어기기 및 그에 대한 응용기기를 포함할 수 있다.
한편, 본 명세서와 도면을 통해 본 발명의 바람직한 실시 예들에 대하여 설명하였으며, 비록 특정 용어들이 사용되었으나, 이는 단지 본 발명의 기술 내용을 쉽게 설명하고 발명의 이해를 돕기 위한 일반적인 의미에서 사용된 것일 뿐, 본 발명의 범위를 한정하고자 하는 것은 아니다. 여기에 개시된 실시 예외에도 본 발명의 기술적 사상에 바탕을 둔 다른 변형 예들이 실시 가능하다는 것은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 자명한 것이다.
이상에서 살펴본 바와 같이 본 발명의 실시 예에 따른 웹 브라우저 기반의 단일 인증 서비스 시스템 및 방법은, 웹 브라우저를 기반으로 운용되는 다수의 어플리케이션들에 대하여 단일 인증 기능을 지원함으로써 다양한 어플리케이션들의 사용자 기능 운용을 신속하고 편리하게 할 수 있으며, 인증 상태 관리를 보다 용이하게 운용할 수 있도록 지원한다.
따라서, 본 발명은 단말에 설치되어 웹 기반으로 동작하는 다양한 어플리케이션에 적용되어, 웹 브라우저를 이용한 신속하고 효율적으로 단일 인증을 수행할 수 있으므로 산업상 이용 가능성이 있다.
10: 단일 인증 서비스 시스템 100: 단말기
110: 통신부 120: 입력부
130: 오디오 처리부 140: 표시부
150: 저장부 151, 153: 어플리케이션
155: 웹 브라우저 160: 제어부
200: 어플리케이션 서비스 장치 210: 제1 통신부
230: 제1 저장부 220: 제1 제어부
300: 단일 인증 서비스 장치 310: 제2 통신부
330: 제2 저장부 320: 제2 제어부

Claims (15)

  1. 다수의 어플리케이션들 중 적어도 하나의 어플리케이션 활성화 요청에 따라 적어도 하나의 어플리케이션 서비스 장치와의 접속을 수행하되 웹 브라우저가 제공하는 단일 인증 쿠키 정보 기반의 단일 인증 토큰을 이용하여 상기 어플리케이션 서비스 운용 시 별도의 인증 정보 입력 없이 각각의 어플리케이션 서비스 장치로부터 서비스 토큰을 수신하는 단말기;
    상기 서비스 토큰을 제공하는 단말기의 어플리케이션 서비스 운용을 위한 데이터를 제공하며 단일 인증 관련 메시지 수신 시 해당 메시지를 단일 인증 서비스 장치에 제공하는 어플리케이션 서비스 장치;
    상기 어플리케이션 서비스 장치로부터 단일 인증 관련 메시지를 수신하면 상기 단말기의 단일 인증 서비스 운용을 위한 정보를 상기 어플리케이션 서비스 장치에 제공하거나 상기 어플리케이션 서비스 장치를 통하여 상기 단말기에 제공하는 단일 인증 서비스 장치;
    를 포함하는 것을 특징으로 하는 단일 인증 서비스 시스템.
  2. 적어도 하나의 단말기의 어플리케이션으로부터 통합 ID 로그인 정보 또는 웹 브라우저가 제공한 단일 인증 토큰 기반의 세션 조회 메시지를 수신하는 제1 통신부;
    상기 단말기의 어플리케이션 기능 지원을 위한 데이터를 저장하며, 상기 어플리케이션의 기능 운용을 위한 서비스 토큰을 저장하는 제1 저장부;
    상기 통합 ID 로그인 정보에 해당하는 메시지 또는 상기 세션 조회 메시지에 대응하는 메시지를 단일 인증 서비스 장치에 전달하고, 상기 단일 인증 서비스 장치로부터 상기 웹 브라우저의 단일 인증 쿠키 정보 획득을 위한 단일 인증 토큰과 1회용 접속키를 수신하는 경우 상기 단말기의 어플리케이션에 전달하도록 제어하며, 상기 단일 인증 서비스 장치로부터 상기 세션 조회 메시지에 대응하는 통합 서비스 번호를 수신하는 경우 별도의 인증 정보 확인 없이 상기 서비스 토큰을 상기 단말기에게 제공하는 제1 제어부;
    를 포함하는 것을 특징으로 하는 단일 인증 서비스를 지원하는 어플리케이션 서비스 장치.
  3. 제2항에 있어서
    상기 제1 제어부는
    상기 통합 ID 로그인 정보 수신 시, 상기 단일 인증 서비스 장치가 제공하는 단일 인증 토큰을 기반으로 상기 서비스 토큰을 생성하고 상기 단일 인증 토큰, 1회용 접속키 및 상기 서비스 토큰, 상기 어플리케이션 기능 지원을 위한 데이터를 상기 단말기의 어플리케이션에 제공하도록 제어하며,
    상기 세션 조회 메시지 수신 시 상기 단일 인증 서비스 장치가 제공하는 통합 서비스 번호를 기반으로 상기 서비스 토큰을 생성하고 상기 서비스 토큰을 상기 단말기의 어플리케이션에 제공하도록 제어하는 것을 특징으로 하는 단일 인증 서비스를 지원하는 어플리케이션 서비스 장치.
  4. 제2항에 있어서
    상기 제1 제어부는
    상기 단말기로부터 상기 서비스 토큰 만료 요청 메시지 수신 시 해당 어플리케이션의 서비스 로그아웃을 위한 서비스 토큰 만료 응답 메시지를 상기 단말기에 제공하도록 제어하는 것을 특징으로 하는 단일 인증 서비스를 지원하는 어플리케이션 서비스 장치.
  5. 제2항에 있어서,
    상기 제1 제어부는
    상기 단말기로부터 웹 브라우저 종료 또는 웹 브라우저 기반의 단일 인증 쿠키 만료 요청 메시지 수신 시 단일 인증 쿠키 만료 요청 메시지를 상기 단일 인증 서비스 장치에 제공하고, 그에 대응하는 응답 메시지를 상기 단말기에 제공하도록 제어하는 것을 특징으로 하는 단일 인증 서비스를 지원하는 어플리케이션 서비스 장치.
  6. 적어도 하나의 어플리케이션 서비스 장치와 통신 채널을 형성하고, 단말기의 웹 브라우저에 제공할 단일 인증 쿠키 정보 생성을 위한 단일 인증 세션 요청 메시지를 수신하고, 상기 단일 인증 세션 요청 메시지에 대응하는 단일 인증 토큰 및 1회용 접속키를 상기 단말기에 제공하는 제2 통신부;
    상기 1회용 접속키를 통해 접속하는 웹 브라우저에게 단일 인증 쿠키 정보를 제공하도록 제어하는 제2 제어부;
    상기 단일 인증 토큰, 상기 1회용 접속키 및 상기 단일 인증 쿠키 정보를 저장하는 제2 저장부;
    를 포함하는 것을 특징으로 하는 단일 인증 서비스 장치.
  7. 제6항에 있어서,
    상기 제2 제어부는
    상기 웹 브라우저의 상기 1회용 접속키 기반의 접속 이후 상기 1회용 접속키를 삭제하도록 제어하는 것을 특징으로 하는 단일 인증 서비스 장치.
  8. 제6항에 있어서,
    상기 제2 제어부는
    상기 단말기의 웹 브라우저가 제공하는 단일 인증 쿠키 정보를 이용하여 작성된 상기 어플리케이션의 단일 인증을 위한 메시지를 수신하면, 상기 메시지에 대응하는 통합 서비스 번호를 상기 어플리케이션 서비스 장치에 제공하도록 제어하며,
    상기 단말기의 웹 브라우저로부터 상기 단일 인증 쿠키 만료 요청 메시지를 수신하면, 상기 만료 요청 메시지에 대응하는 응답 메시지를 상기 웹 브라우저에 제공하고, 상기 제2 저장부에 저장된 단일 인증 쿠키 정보를 삭제하도록 제어하는 것을 특징으로 하는 단일 인증 서비스 장치.
  9. 복수개의 어플리케이션 항목들을 운용하기 위한 웹 브라우저 및 상기 복수개의 어플리케이션들을 저장하는 저장부;
    상기 복수개의 어플리케이션 기능 수행을 위해 복수개의 어플리케이션 서비스 장치와 통신 채널을 형성하는 통신부;
    특정 어플리케이션 활성화를 위한 선택 시 상기 웹 브라우저의 단일 인증 쿠키 정보 운용 여부를 확인하고, 상기 단일 인증 쿠키 정보를 통해 제공되는 단일 인증 토큰을 이용하여 상기 어플리케이션의 자동 로그인 수행을 위한 메시지를 해당 어플리케이션 서비스 장치에 전송하도록 제어하는 제어부;
    를 포함하는 것을 특징으로 하는 단일 인증 서비스를 지원하는 단말기.
  10. 제9항에 있어서
    동일 웹 브라우저를 기반으로 운용되는 특정 어플리케이션의 활성화를 위한 선택 영역, 상기 어플리케이션 서비스 장치의 일반 인증 정보 입력을 위한 영역, 상기 단일 인증 쿠키 획득을 위한 통합 ID 로그인을 위한 영역, 상기 단일 인증 토큰 기반으로 특정 어플리케이션 서비스 장치 접속을 위한 인증 정보가 자동 입력된 영역; 중 적어도 하나를 출력하는 표시부;
    를 더 포함하는 것을 특징으로 하는 단일 인증 서비스를 지원하는 단말기.
  11. 제9항에 있어서
    상기 특정 어플리케이션은
    상기 웹 브라우저의 상기 단일 인증 쿠키 운용 불가 시, 통합 ID 로그인을 수행하여 1회용 접속키를 단일 인증 서비스 장치로부터 수신하여 상기 웹 브라우저에게 제공하며,
    상기 웹 브라우저는
    상기 1회용 접속키를 기반으로 상기 단일 인증 서비스 장치에 접속하여 상기 단일 인증 쿠키 정보를 수신하는 것을 특징으로 하는 단일 인증 서비스를 지원하는 단말기.
  12. 단말기의 웹 브라우저가 특정 어플리케이션 활성화를 위한 입력 신호 수신 시 해당 어플리케이션 호출과 함께 해당 어플리케이션에게 단일 인증 쿠키 정보 기반의 단일 인증 토큰을 제공하는 단계;
    상기 어플리케이션이 상기 단일 인증 토큰을 이용하여 자동 로그인을 위한 세션 조회 메시지를 어플리케이션 서비스 장치를 통해 단일 인증 서비스 장치에 제공하는 단계;
    상기 단일 인증 서비스 장치가 상기 세션 조회 메시지에 대응하는 통합 서비스 번호를 생성하여 상기 어플리케이션 서비스 장치에 제공하는 단계;
    상기 어플리케이션 서비스 장치가 상기 통합 서비스 번호를 기반으로 어플리케이션 서비스 운용을 위한 서비스 토큰을 생성하는 단계;
    상기 어플리케이션 서비스 장치가 상기 서비스 토큰 및 상기 어플리케이션 서비스 운용을 위한 사용자 데이터를 상기 어플리케이션에 제공하는 단계;
    를 포함하는 것을 특징으로 하는 단일 인증 서비스 운용 방법.
  13. 제12항에 있어서,
    상기 웹 브라우저의 단일 인증 쿠키 정보 운용 불가 시, 상기 어플리케이션이 입력된 통합 ID 로그인을 위한 정보를 상기 어플리케이션 서비스 장치를 통해 상기 단일 인증 서비스 장치에 제공하는 단계;
    상기 단일 인증 서비스 장치가 1회용 접속키를 상기 어플리케이션에 제공하는 단계;
    상기 어플리케이션이 상기 웹 브라우저에 상기 1회용 접속키를 제공하는 단계;
    상기 웹 브라우저가 상기 1회용 접속키를 이용하여 상기 단일 인증 서비스 장치에 접속하여 상기 단일 인증 쿠키 정보를 수신하는 단계;
    를 더 포함하는 것을 특징으로 하는 단일 인증 서비스 운용 방법.
  14. 제12항에 있어서,
    상기 웹 브라우저 종료 또는 상기 웹 브라우저 기반의 단일 인증 서비스 로그아웃을 위한 입력 신호를 수신하는 단계;
    상기 입력 신호에 따른 요청 메시지를 상기 단일 인증 서비스 장치에 전송하는 단계;
    상기 단일 인증 서비스 장치가 저장된 단일 인증 쿠키 정보를 삭제하고 상기 요청 메시지에 대응하는 응답 메시지를 상기 단말기에 제공하는 단계;
    상기 단말기가 상기 서비스 로그아웃을 수행하는 단계;
    를 더 포함하는 것을 특징으로 하는 단일 인증 서비스 운용 방법.
  15. 제12항 및 제14항 중 어느 한 항에 기재된 방법을 실행하는 프로그램을 기록한 컴퓨터 판독 가능한 기록 매체.

KR1020120071624A 2012-07-02 2012-07-02 웹 브라우저 기반의 단일 인증 서비스 시스템 및 이의 운용 방법 KR101853705B1 (ko)

Priority Applications (4)

Application Number Priority Date Filing Date Title
KR1020120071624A KR101853705B1 (ko) 2012-07-02 2012-07-02 웹 브라우저 기반의 단일 인증 서비스 시스템 및 이의 운용 방법
PCT/KR2013/005859 WO2014007516A1 (ko) 2012-07-02 2013-07-02 단일 인증 서비스 시스템 및 이의 운용 방법
CN201380034670.9A CN104396290B (zh) 2012-07-02 2013-07-02 单一证书服务***及其操作方法
US14/348,730 US9130927B2 (en) 2012-07-02 2013-07-02 Single certificate service system and operational method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120071624A KR101853705B1 (ko) 2012-07-02 2012-07-02 웹 브라우저 기반의 단일 인증 서비스 시스템 및 이의 운용 방법

Publications (2)

Publication Number Publication Date
KR20140011031A true KR20140011031A (ko) 2014-01-28
KR101853705B1 KR101853705B1 (ko) 2018-05-02

Family

ID=50143414

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120071624A KR101853705B1 (ko) 2012-07-02 2012-07-02 웹 브라우저 기반의 단일 인증 서비스 시스템 및 이의 운용 방법

Country Status (1)

Country Link
KR (1) KR101853705B1 (ko)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015147409A1 (ko) * 2014-03-26 2015-10-01 에스케이플래닛 주식회사 웹 서비스 이용시 사용자 인증을 위한 시스템 및 방법
KR20150112131A (ko) * 2014-03-26 2015-10-07 에스케이플래닛 주식회사 웹 서비스 이용시 사용자 인증을 위한 시스템 및 방법
KR20150113389A (ko) * 2014-03-28 2015-10-08 에스케이플래닛 주식회사 애플리케이션 이용시 사용자 인증을 위한 시스템 및 방법
WO2016080816A1 (ko) * 2014-11-21 2016-05-26 삼성전자 주식회사 세션 기반 웹 서비스를 제공하는 방법 및 장치
CN113438229A (zh) * 2021-06-23 2021-09-24 未鲲(上海)科技服务有限公司 一种认证方法、认证装置及认证设备

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8613067B2 (en) 2009-11-17 2013-12-17 Secureauth Corporation Single sign on with multiple authentication factors
WO2011128183A2 (en) 2010-04-13 2011-10-20 Telefonaktiebolaget L M Ericsson (Publ) Method and apparatus for interworking with single sign-on authentication architecture

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015147409A1 (ko) * 2014-03-26 2015-10-01 에스케이플래닛 주식회사 웹 서비스 이용시 사용자 인증을 위한 시스템 및 방법
KR20150112131A (ko) * 2014-03-26 2015-10-07 에스케이플래닛 주식회사 웹 서비스 이용시 사용자 인증을 위한 시스템 및 방법
KR20150113389A (ko) * 2014-03-28 2015-10-08 에스케이플래닛 주식회사 애플리케이션 이용시 사용자 인증을 위한 시스템 및 방법
WO2016080816A1 (ko) * 2014-11-21 2016-05-26 삼성전자 주식회사 세션 기반 웹 서비스를 제공하는 방법 및 장치
KR20160061037A (ko) * 2014-11-21 2016-05-31 삼성전자주식회사 세션 기반 웹 서비스를 제공하는 방법 및 장치
US11483897B2 (en) 2014-11-21 2022-10-25 Samsung Electronics Co., Ltd. Method and apparatus for providing session-based web service
CN113438229A (zh) * 2021-06-23 2021-09-24 未鲲(上海)科技服务有限公司 一种认证方法、认证装置及认证设备

Also Published As

Publication number Publication date
KR101853705B1 (ko) 2018-05-02

Similar Documents

Publication Publication Date Title
US9130927B2 (en) Single certificate service system and operational method thereof
US20200351659A1 (en) Voice control and telecommunications service integration
KR102377724B1 (ko) 기기의 네트워크 구성 방법, 장치 및 매체
CN111066284B (zh) 一种业务证书管理方法、终端及服务器
US9548975B2 (en) Authentication method, authentication system, and service delivery server
CN109815684B (zh) 一种身份认证方法、***及服务器和存储介质
KR20160063343A (ko) 디바이스 페어링
US20150020175A1 (en) Account login method, apparatus and system, and network server
CN106716956B (zh) 一种云端操作界面共享的方法、相关设备及***
KR20130007797A (ko) 개방형 인증 방법 및 시스템
KR20130085509A (ko) 어플리케이션 사용자 인증 장치 및 방법
KR101853705B1 (ko) 웹 브라우저 기반의 단일 인증 서비스 시스템 및 이의 운용 방법
JP6659170B2 (ja) 情報処理装置、情報処理方法及びプログラム
JP2018522323A (ja) 音声通信処理方法及びシステム、電子装置、並びに記憶媒体
EP3483765B1 (en) Automatically connecting to online service
KR20230110613A (ko) 가상 키 공유 시스템 및 방법
KR20150049242A (ko) 클라우드 서비스 연동 장치 및 방법
KR101119874B1 (ko) 단말기 간 인증서 공유 시스템 및 그 방법
KR101883210B1 (ko) 단일 인증 서비스 시스템 및 이의 운용 방법
KR102054424B1 (ko) 사용자 단말과의 복수 채널 인증을 지원하는 보안 서비스 제공 시스템 및 방법, 그리고 컴퓨터 프로그램이 기록된 비휘발성 기록매체
US20220050659A1 (en) Virtual sound engineer system and method
KR20140121571A (ko) 통합 인증 시스템, 그의 통합 인증 방법 및 이를 위한 장치
KR102102222B1 (ko) 사용자 장치와 서비스 장치, 그를 포함하는 시스템 및 그의 제어 방법
KR101883952B1 (ko) 무선 애플리케이션 제공 시스템
WO2017210977A1 (zh) 一种管理终端接入Wi-Fi的方法及装置

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant