[go: up one dir, main page]

KR20220028308A - 모바일 단말로부터 전송된 토큰을 이용한 어플리케이션 로그인 - Google Patents

모바일 단말로부터 전송된 토큰을 이용한 어플리케이션 로그인 Download PDF

Info

Publication number
KR20220028308A
KR20220028308A KR1020200109116A KR20200109116A KR20220028308A KR 20220028308 A KR20220028308 A KR 20220028308A KR 1020200109116 A KR1020200109116 A KR 1020200109116A KR 20200109116 A KR20200109116 A KR 20200109116A KR 20220028308 A KR20220028308 A KR 20220028308A
Authority
KR
South Korea
Prior art keywords
token
application
server
image code
mobile terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
KR1020200109116A
Other languages
English (en)
Inventor
홍정모
정용구
윤창욱
용한순
Original Assignee
휴렛-팩커드 디벨롭먼트 컴퍼니, 엘.피.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 휴렛-팩커드 디벨롭먼트 컴퍼니, 엘.피. filed Critical 휴렛-팩커드 디벨롭먼트 컴퍼니, 엘.피.
Priority to KR1020200109116A priority Critical patent/KR20220028308A/ko
Priority to PCT/US2021/017786 priority patent/WO2022046165A1/en
Publication of KR20220028308A publication Critical patent/KR20220028308A/ko
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0884Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/06009Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
    • G06K19/06037Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking multi-dimensional coding
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

디바이스가 어플리케이션에 로그인하는 방법으로서, 상기 어플리케이션을 실행하는 단계, 토큰 수신 주소를 포함하는 이미지 코드를 생성하고, 상기 이미지 코드를 화면에 표시하는 단계, 상기 토큰 수신 주소로 전송된 토큰 데이터를 획득하는 단계, 그리고 상기 토큰 데이터를 이용하여 상기 어플리케이션에 로그인하는 단계를 포함한다.

Description

모바일 단말로부터 전송된 토큰을 이용한 어플리케이션 로그인{APPLICATION LOGIN USING TOKEN TRANSMITTED FROM MOBILE DEVICE}
프린터 장치와 같은 디바이스는 사용자가 클라우드 서비스를 이용할 수 있는 클라우드 어플리케이션을 설치할 수 있다. 다수의 사용자들이 이용하는 공용 디바이스의 경우, 사용자는 디바이스 화면에서 클라우드 서비스 계정의 로그인 정보를 입력한 후, 클라우드 서비스를 이용할 수 있다. 또는, 연동된 계정들의 단일 인증이 가능한 경우, 디바이스가 OAuth2 방식으로 인증된 토큰을 저장할 수 있다.
도 1은 한 실시예에 따른 시스템을 구성하는 장치들을 설명하는 도면이다.
도 2는 한 실시예에 따라 이미지 코드를 이용하여 클라우드 어플리케이션에 로그인하는 디바이스를 예시적으로 설명하는 도면이다.
도 3은 한 실시예에 따라 이미지 코드를 인식하는 모바일 단말을 예시적으로 설명하는 도면이다.
도 4는 한 실시예에 따른 모바일 단말로부터 전송된 토큰을 이용한 어플리케이션 로그인 방법의 흐름도이다.
도 5는 다른 실시예에 따른 모바일 단말로부터 전송된 토큰을 이용한 어플리케이션 로그인 방법의 흐름도이다.
도 6은 한 실시예에 따른 모바일 단말의 토큰 관리 방법의 흐름도이다.
도 7은 한 실시예에 따른 디바이스의 구성도이다.
도 8은 한 실시예에 따른 모바일 단말의 구성도이다.
사용자는 클라우드 서버(예를 들면, Google Drive, OneDrive, Box, Dropbox)에 파일을 저장할 수 있다. 그리고 사용자는 클라우드 서버에 접속할 수 있는 디바이스에서 클라우드 서버에 저장된 파일에 대해 편집, 인쇄, 전송 등의 다양한 작업을 할 수 있고, 디바이스에서 작업된 파일을 클라우드 서버로 업로드할 수 있다. 이를 통해, 사용자는 자신이 원하는 장소에서 디바이스에 구애받지 않고, 작업을 할 수 있다.
프린터 장치와 같은 디바이스는, 클라우드 서버에 접속하는 클라우드 어플리케이션을 설치할 수 있다. 이를 통해, 사용자는 클라우드 서버에 저장된 파일에 대한 작업(예를 들면, 인쇄, 스캔)을 하고, 클라우드 서버로 작업 결과(예를 들면, 스캔된 이미지)를 업로드할 수 있다.
한편, 디바이스는 다수의 사용자들이 이용하는 공용일 수 있다. 사용자는 디바이스에 설치된 클라우드 어플리케이션에 로그인하기 위해, 디바이스 화면에서 계정 정보를 입력할 수 있는데, 매번 디바이스 화면에 표시된 키보드를 통해 계정 정보를 입력해야 하는 불편을 겪을 수 있다.
또는, 디바이스와 클라우드 서버 간의 계정 연동을 통한 단일 인증(Sign In Once)이 제공되는 경우, 디바이스가 OAuth2 방식으로 획득된 토큰을 저장할 수 있다. 하지만, 단일 인증을 위해, 관리자가 디바이스를 설정해야 하고, 사용자는 디바이스 계정과 클라우드 서비스 계정과의 복잡한 연동 및 인증 절차를 거쳐야 해서, 로그인 시간이 많이 소요된다. 또한, 사용자는 디바이스를 사용할 때마다 디바이스에서 로그인을 해야 한다.
이러한 문제를 해결하기 위하여, 본 개시는, 모바일 단말로부터 전송된 토큰을 이용한 어플리케이션 로그인 방법 및 시스템을 제공한다. 다음에서, 클라우드 어플리케이션으로 로그인하는 것으로 설명하나, 어플리케이션의 종류가 클라우드 어플리케이션으로 한정되는 것은 아니다.
본 개시에서, 모바일 단말이 클라우드 서버와의 인증 절차를 거쳐 토큰을 획득 및 저장하고, 디바이스에서 지정된 서버 주소로 토큰을 전송할 수 있다. 본 개시에서, 모바일 단말은 토큰을 유효 시간 동안 저장할 수 있다.
본 개시에서, 디바이스는 토큰을 수신할 서버 주소를 포함하는 코드를 표시해서, 사용자가 모바일 단말의 카메라로 코드를 캡쳐할 수 있도록 하고, 모바일 단말에서 서버 주소로 전달된 토큰을 이용하여 클라우드 어플리케이션으로 로그인할 수 있다. 코드는, QR 코드와 같은 다양한 형태의 이미지 코드일 수 있고, 설명에서 QR 코드를 예로 들 수 있다. 본 개시에서, 디바이스는 클라우드 어플리케이션이 종료되면 토큰을 삭제할 수 있다. 추가적으로, 디바이스는 문자를 표시하고, 사용자에게 디바이스에 표시된 문자를 모바일 단말에서 입력하도록 할 수 있다. 설명에서는, 개인 식별 번호(personal identification number, PIN)를 문자 코드의 예로 들어 설명할 수 있다.
본 개시에 따르면, 사용자의 개인 디바이스인 모바일 단말에서 토큰이 관리되고, 공용 디바이스는 별도의 인증 절차없이 이미지 코드를 이용하여 모바일 단말에 저장된 토큰을 획득할 수 있다. 따라서, 본 개시에 따르면, 공용 디바이스에서 계정 정보를 입력할 필요가 없으므로, 사용자 편의성을 높일 수 있고, 개인 정보를 보호할 수 있다.
본 개시에 따르면, 사용자는 디바이스에 표시된 이미지 코드를 촬영하는 간편한 동작으로, 클라우드 어플리케이션이 설치된 다양한 디바이스에서 해당 클라우드 어플리케이션으로 로그인할 수 있다.
아래에서는 첨부한 도면을 참고로 하여 본 개시의 실시예에 대하여 본 개시가 속하는 기술분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 개시는 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 개시를 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
설명에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.
설명에서, "전송 또는 제공"은 직접적인 전송 또는 제공하는 것뿐만 아니라 다른 장치를 통해 또는 우회 경로를 이용하여 간접적으로 전송 또는 제공도 포함할 수 있다.
설명에서, 단수로 기재된 표현은 "하나" 또는 "단일" 등의 명시적인 표현을 사용하지 않은 이상, 단수 또는 복수로 해석될 수 있다.
설명에서, 흐름도에 기재된 동작 순서는 변경될 수 있고, 여러 동작들이 병합되거나, 어느 동작이 분할될 수 있고, 특정 동작은 수행되지 않을 수 있다.
설명에서, "…부", "…기", "…모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.
설명에서, 디바이스, 토큰 위임 서버, 모바일 단말은 적어도 하나의 프로세서, 메모리, 통신 장치 등을 포함하는 하드웨어로 구성되고, 지정된 장소에 하드웨어와 결합되어 실행되는 컴퓨터 프로그램이 저장된다. 하드웨어는 본 개시의 방법을 실행할 수 있는 구성과 성능을 가진다. 컴퓨터 프로그램은 도면들을 참고로 설명한 본 개시의 동작 방법을 구현한 명령어들(instructions)을 포함하고, 프로세서와 메모리 등의 하드웨어와 결합하여 본 개시를 실행한다.
설명에서, 디바이스의 종류는 한정될 필요 없고, 클라우드 어플리케이션을 설치하고, 본 개시에 따른 동작을 실행하는 명령어들을 포함하는 컴퓨터 프로그램을 구동하여 동작할 수 있는 디바이스이면 충분하다. 예를 들면, 디바이스는 화상 데이터의 생성, 인쇄, 수신, 전송 등을 수행하는 화상 형성 장치일 수 있다. 화상 형성 장치는 예를 들면, 프린터, 스캐너, 복사기, 팩스 또는 이들의 기능을 통합적으로 구현한 복합기 등일 수 있고, 설명에서는 프린터를 예로 들어 설명할 수 있다.
다음에서, 모바일 단말로부터 전송된 토큰을 이용한 어플리케이션 로그인에 대해 설명한다.
도 1은 한 실시예에 따른 시스템을 구성하는 장치들을 설명하는 도면이고, 도 2는 한 실시예에 따라 이미지 코드를 이용하여 클라우드 어플리케이션에 로그인하는 디바이스를 예시적으로 설명하는 도면이며, 도 3은 한 실시예에 따라 이미지 코드를 인식하는 모바일 단말을 예시적으로 설명하는 도면이다.
도 1을 참고하면, 디바이스(100)는 적어도 하나의 클라우드 서버(300)에 접속하는 적어도 하나의 클라우드 어플리케이션을 탑재한다. 클라우드 어플리케이션은 클라우드 서버(300)에서 제공하는 API를 통해 클라우드 서버(300)에 저장된 파일을 읽고, 클라우드 서버(300)로 업로드할 수 있도록 프로그램된 소프트웨어일 수 있다. 클라우드 서버(300)는 클라우드 어플리케이션으로 클라우드 서비스를 제공하는 서비스 서버로서, 로그인을 위한 토큰을 발행하는 인증 서버를 포함할 수 있다. 클라우드 서버(300)는 예를 들면, Google Drive, OneDrive, Box, Dropbox 등의 클라우드 서비스를 제공하는 서비스 서버들일 수 있다. 클라우드 서버(300)는 복수일 수 있다. 여기서 클라우드 어플리케이션 및 이에 클라우드 서비스를 제공하는 클라우드 서버는, 본 개시가 적용될 수 있는 다양한 종류의 어플리케이션 그리고 어플리케이션으로 다양한 종류의 서비스를 제공하는 서비스 서버의 예시이고, 본 개시가 적용될 수 있는 어플리케이션의 종류는 다양할 수 있다.
디바이스(100)는, 클라우드 어플리케이션이 선택되면, 클라우드 어플리케이션으로 로그인하기 위해, 토큰(token)이 필요하다. 설명에서, 토큰은 클라우드 서버(300)가 접속을 허가하는 정보를 포함하고, 인증된 계정에 발급된 접속 토큰(accessToken)이라고 가정한다.
토큰은 모바일 단말(200)이 클라우드 서버(300)와의 인증 절차를 거쳐 획득 및 저장한다. 모바일 단말(200)은 토큰을 유효 시간 동안 저장하거나 갱신할 수 있다. 모바일 단말(200)은 토큰을 암호화하여 토큰 저장소에 저장할 수 있고, 토큰 저장소는 보안 영역에 위치할 수 있다. 토큰은 모바일 단말(200)에서 디바이스(100)로 전송되거나, 또는 토큰 위임 서버(Token delegate Server)(400)를 경유하여 디바이스(100)로 전송될 수 있다.
모바일 단말(200)은 토큰을 획득, 저장, 전송하고, 이미지 코드를 인식(reading)하는 토큰 관리 어플리케이션을 설치할 수 있다. 토큰 관리 어플리케이션은 복수의 클라우드 서버들에서 발급된 토큰들을 통합 관리할 수 있다. 또는 토큰 관리 어플리케이션은 모바일 단말(200)에 설치된 클라우드 어플리케이션에 임베딩될 수 있다.
모바일 단말(200)은 표 1과 같이, 토큰 데이터를 저장할 수 있고, 토큰 데이터는 json이나 xml 형식으로 저장될 수 있다. 토큰 데이터는 클라우드 서비스를 식별할 수 있는 클라우드 식별자(예를 들면, UUID)와 토큰 정보(TokenInformation)를 포함할 수 있다. 토큰 정보는 예를 들면, 만료 시간(expiresInTime), 생성 시간(createdTime), 그리고 접속 토큰(accessToken)을 포함할 수 있다. 접속 토큰은 클라우드 서버(300)로의 접속 허가 정보를 포함할 수 있다. 클라우드 어플리케이션이 접속 토큰을 이용하여 클라우드 서버(300)에 로그인될 수 있다. 토큰 데이터는 리프레시토큰(refreshToken)을 더 포함할 수 있다. 클라우드 서비스에서 리프레시토큰을 제공하는 경우, 모바일 단말(200)은 클라우드 서비스의 API를 통해 리프레시토큰을 전달하고, 접속 토큰을 갱신할 수 있다. 모바일 단말(200)은 복수의 클라우드 식별자들의 토큰 데이터를 저장할 수 있다.
{"Tokens":
[
{
"UUID": "f6ed60ba-1215-4508-b6d7-74f18cd7a91b",
"TokenInformation": {
"expiresInTime": 43200000,
"createdTime": 1590616552396,
"accessToken": "7J206rKD7J2AIGFjY2VzcyB0b2tlbiDsnoXri4jri6Qu",
"refreshToken": "7J206rKD7J2AIHJlZnJlc2ggdG9rZW4=="
},
},
{
"UUID": "24403fc1-782c-4be6-9d88-4e4a031fb01d",
"TokenInformation": {
"expiresInTime": 43200000,
"createdTime": 1590445522196,
"accessToken":"dGhpcyBpcyBhIGdvb2dsZSBhcHAncyBpbmZvcmbgo=",
"refreshToken": “ ZCB0aGlzIGlzIGEgZ29vZ2xlIGFwcCdzIHJlZnJlZW4K"
},
}
]
}
모바일 단말(200)은 클라우드 서버(300)에서 발급된 토큰이 없으면, 클라우드 서버(300)와의 인증 절차를 거쳐 토큰을 획득할 수 있다. 토큰 발급 시점은 다양하게 결정될 수 있다. 예를 들어, 모바일 단말(200)은 토큰 관리 어플리케이션의 메뉴 화면에서 어느 클라우드 서비스(예를 들면, Google Drive)가 선택되면, 선택된 클라우드 서비스를 제공하는 클라우드 서버(300)를 호출하고, 인증 절차를 거쳐 토큰을 획득할 수 있다. 또는, 모바일 단말(200)은 주기적으로 클라우드 서버(300)와의 인증 절차를 거쳐 토큰을 보유하고 있을 수 있다.
디바이스(100)는 모바일 단말(200)로부터 토큰을 획득하기 위해 다음과 같이 동작할 수 있다.
디바이스(100)는, 클라우드 어플리케이션(예를 들면, Google Drive)이 실행되면, 토큰을 획득하기 위해 화면(110)에 QR 코드(10)를 생성할 수 있다. 이때, 디바이스(100)는, 토큰을 수신하기 위한 주소(토큰 수신 주소)를 이미지 코드에 포함시킨다. QR 코드(10)는 디바이스(100)에서 실행된 클라우드 어플리케이션에 매핑된 클라우드 식별자를 더 포함할 수 있다. 클라우드 식별자를 통해 클라우드 서비스나 이를 제공하는 클라우드 서버가 식별될 수 있다.
토큰 수신 주소는 다양하게 결정될 수 있는데, 디바이스(100)는 토큰 수신 서버를 생성하고, 토큰 수신 서버의 주소를 토큰 수신 주소로 사용할 수 있다. 토큰 수신 서버는 디바이스(100) 내부 또는 외부에 생성될 수 있다.
디바이스(100)는, 디바이스(100) 내에 별도의 포트를 할당하여 토큰 수신 서버를 생성할 수 있고, 할당된 포트로 접속할 수 있는 URL 정보를 포함하는 이미지 코드를 생성할 수 있다. 예를 들면, 웹서버 80 포트, ftp서버 21번 포트와 같이, 지정된 포트가 토큰 수신 서버에 할당될 수 있다.
디바이스(100)는, 별도의 토큰 위임 서버(400)에 토큰을 수신할 서버를 생성할 수 있고, 생성한 서버로 접속할 수 있는 URL 정보를 포함하는 이미지 코드를 생성할 수 있다.
사용자는 화면(110)에 표시된 QR 코드(10)를 모바일 단말(200)로 촬영할 수 있다. 사용자는, 모바일 단말(200)에서 토큰 관리 어플리케이션을 실행하고, 디바이스(100)의 화면(110)에 표시된 QR 코드(10)를 촬영할 수 있다.
모바일 단말(200)은 QR 코드(10)에 포함된 토큰 수신 주소를 추출하고, 토큰 저장소에 저장된 토큰을 토큰 수신 주소로 전송할 수 있다. 이때, 모바일 단말(200)은 QR 코드(10)에 포함된 클라우드 식별자를 추출하고, 토큰 저장소에 클라우드 식별자에 해당하는 토큰 데이터가 있는지 확인할 수 있다. 또는, 모바일 단말(200)은 토큰 관리 어플리케이션에서 클라우드 서비스가 선택되면, 토큰 저장소에, 선택된 클라우드 서비스의 식별자에 해당하는 토큰 데이터가 있는지 확인할 수 있다.
디바이스(100)는, 내부에 생성한 토큰 수신 서버를 통해, 모바일 단말(200)로부터 토큰을 직접 수신할 수 있다. 또는 디바이스(100)는 토큰 위임 서버(400)로부터 모바일 단말(200)에서 전송된 토큰을 가져올 수 있다. 디바이스(100)는, 토큰을 이용하여 클라우드 어플리케이션으로 로그인할 수 있다. 디바이스(100)는 클라우드 어플리케이션이 종료되면 토큰을 삭제할 수 있다.
도 2를 참고하면, 디바이스(100)는 클라우드 어플리케이션이 선택되면, 클라우드 어플리케이션으로 로그인하기 위한 화면(110)을 표시한다. 이때, 화면(110)은 QR 코드와 같은 이미지 코드를 이용한 로그인 절차(Image Code Login)를 선택하는 메뉴(20)를 표시할 수 있다. 화면(110)은 ID/PW와 같은 계정 정보를 입력하는 기존 로그인 절차(Legacy Login)를 선택하는 메뉴(22)를 더 표시할 수 있다.
사용자가 이미지 코드 로그인 메뉴(20)를 선택하면, 디바이스(100)는 토큰 수신 주소를 포함하는 QR 코드(10)를 생성하고, 화면(110)에 QR 코드(10)를 표시할 수 있다. 토큰 수신 주소는 디바이스(100) 내에 별도의 포트를 할당하여 생성된 토큰 수신 서버의 주소일 수 있다. 또는 토큰 수신 주소는 디바이스(100) 외부의 토큰 위임 서버(400)에 생성된 토큰 수신 서버의 주소일 수 있다.
이때, 디바이스(100)는 모바일 단말(200)로부터 전송된 토큰의 무결성을 검증하기 위해, 문자 코드인 PIN 코드(11)를 추가적으로 더 표시할 수 있다. 사용자가 PIN 코드(11)를 모바일 단말(200)에 입력하면, 모바일 단말(200)이 토큰 수신 주소로 전송하는 토큰에 PIN 코드를 추가하여 전송할 수 있다. PIN 코드 표시 여부는 관리자가 설정할 수 있다. 관리자는 관리자 권한으로 PIN 코드 표시하거나, 표시하지 않도록 설정할 수 있다.
사용자가 화면(110)에 표시된 QR 코드(10)를 모바일 단말(200)로 촬영하면, 모바일 단말(200)이 QR 코드(10)를 인식하고, 토큰 수신 주소로 클라우드 어플리케이션의 로그인을 위한 토큰을 전송할 수 있다.
디바이스(100)는 토큰 수신 주소를 가지는 내부 또는 외부의 토큰 수신 서버로부터 모바일 단말(200)에서 전송된 토큰을 수신할 수 있다. 디바이스(100)는, 토큰을 이용하여 클라우드 어플리케이션으로 로그인하고, 화면(110)에 클라우드 서버(300)에 저장된 파일들을 표시할 수 있다.
도 3을 참고하면, 모바일 단말(200)이 QR 코드(10)를 인식하고, 토큰을 전송하는 절차는 다양하게 구현될 수 있다. 예를 들면, 모바일 단말(200)은 토큰 관리 어플리케이션이 실행되면, 클라우드 서비스를 선택할 수 있는 메뉴 화면을 표시할 수 있다. 토큰 관리 어플리케이션은 디바이스(100)에 설치된 클라우드 어플리케이션들에 관계된 클라우드 서버들과 통신할 수 있는 API 정보들을 포함하고, 필요 시 클라우드 서버로부터 토큰을 획득할 수 있다. 토큰 관리 어플리케이션은 클라우드 서버의 로그인 페이지를 호출하고, 계정 정보를 입력받고, 클라우드 서버로부터 계정 정보의 인증 결과로 발급된 토큰 데이터를 수신할 수 있다.
사용자가 메뉴 화면에서 특정 클라우드 서비스(예를 들면, Google Drive)를 선택하면, 모바일 단말(200)은 토큰 저장소에, 선택된 클라우드 서비스의 식별자에 해당하는 토큰 데이터가 있는지 확인할 수 있다.
선택된 클라우드 서비스에서 발급된 토큰이 있으면, 모바일 단말(200)은, 도 2의 디바이스 화면(110)에 표시된 QR 코드(10)를 촬영할 수 있는 이미지 코드 리더 모드로 전환하고, 카메라로 이미지 코드를 촬영할 수 있다. 모바일 단말(200)은 QR 코드(10)에 포함된 토큰 수신 주소로 토큰을 전송할 수 있다. PIN 코드가 디바이스 화면(110)에 표시되지 않은 경우, 모바일 단말(200)은 QR 코드(10)에 포함된 토큰 수신 주소로 토큰을 바로 전송할 수 있다.
모바일 단말(200)은 도 2의 디바이스 화면(110)에 PIN 코드(11)가 표시된 경우, PIN 코드 입력 화면을 표시하고, PIN 코드를 입력받을 수 있다. 모바일 단말(200)은, PIN 코드를 입력받으면, 표 1과 같이 토큰 저장소에 저장된 토큰 데이터에, PIN 코드(“pinCode”)를 추가한 후, 표 2와 같이 PIN 코드 추가된 토큰 데이터를 토큰 수신 주소로 전송할 수 있다. 또는, 모바일 단말(200)은 토큰 데이터의 일부 데이터(예를 들면, “UUID”, “accessToken”, “pinCode”)를 토큰 수신 주소로 전송할 수 있다.
{
"UUID": "f6ed60ba-1215-4508-b6d7-74f18cd7a91b",
"TokenInformation": {
"expiresInTime": 43200000,
"createdTime": 1590616552396,
"accessToken": "7J206rKD7J2AIGFjY2VzcyB0b2tlbiDsnoXri4jri6Qu",
"refreshToken": "7J206rKD7J2AIHJlZnJlc2ggdG9rZW4=="
},
"pinCode": "7J206rKD7J2AIHBpbiBjb2RlIOyeheuLiOuLpC4=“
}
만약, 선택된 클라우드 서비스에서 발급된 토큰이 없으면, 모바일 단말(200)은, 클라우드 서버(300)의 로그인 페이지로 이동하고, 로그인 페이지에서 입력된 계정 정보의 인증 결과로 발급된 토큰을 획득할 수 있다. 토큰을 획득한 모바일 단말(200)은 이미지 코드 리더 모드로 전환하고, 카메라로 이미지 코드를 촬영할 수 있다.
이와 같이, 모바일 단말(200)은, 선택된 클라우드 서비스의 식별자에 해당하는 토큰 데이터가 있는지 확인한 후, 토큰 데이터가 있으면 이미지 코드 리더 모드로 전환할 수 있다.
다른 실시예에 따르면, 모바일 단말(200)은 토큰 관리 어플리케이션이 실행되면, 먼저 이미지 코드 리더 모드로 전환하고, QR 코드(10)를 인식할 수 있다. 모바일 단말(200)은 QR 코드(10)에 포함된 클라우드 식별자를 확인하고, 토큰 저장소에, 클라우드 식별자에 해당하는 토큰 데이터가 있는지 확인할 수 있다. 클라우드 식별자에 해당하는 토큰 데이터가 있으면, 모바일 단말(200)은, QR 코드(10)에 포함된 토큰 수신 주소로 토큰을 전송할 수 있다. 만약, 클라우드 식별자에 해당하는 토큰 데이터가 없으면, 모바일 단말(200)은, 클라우드 서버(300)의 로그인 페이지로 이동하고, 로그인 페이지에서 입력된 계정 정보의 인증 결과로 발급된 토큰을 획득할 수 있다. 그리고 모바일 단말(200)은, QR 코드(10)에 포함된 토큰 수신 주소로 토큰을 전송할 수 있다.
모바일 단말(200)은 토큰 데이터에 포함된 만료 시간(“expiresInTime”)을 기초로 유효한 접속 토큰(“accessToken”)을 관리할 수 있다. 모바일 단말(200)은 토큰 데이터에 리프레시토큰(“refreshToken”)이 포함된 경우, 클라우드 서비스의 API를 통해 리프레시토큰을 전달하고, 접속 토큰을 갱신할 수 있다.
모바일 단말(200)은 토큰이 디바이스(100)로 전달되는 시간 지연을 고려하여, 만료 시간이 기준 이상(예를 들면, 2분) 남은 토큰을 토큰 수신 서버로 전송할 수 있고, 만료 시간이 기준 이상 남지 않은 경우, 신규 토큰을 발급받을 수 있다.
모바일 단말(200)은 디바이스(100)와 다른 디바이스(미도시)에서 토큰을 요청하면, 저장된 토큰을 다른 디바이스에서 지정한 토큰 수신 주소로 전송할 수 있다. 이를 통해, 사용자는 모바일 단말(200)에 저장된 토큰을 디바이스들로 전송하고, 각 디바이스에서 동시에 로그인할 수 있다. 예를 들면, 사용자는 어느 디바이스에서 작업을 하다가, 다른 디바이스에서도 수행할 작업이 있을 수 있다. 사용자는 다른 디바이스에 표시된 QR 코드를 모바일 단말(200)로 촬영하는 간편한 동작을 통해, 다른 디바이스에서도 클라우드 어플리케이션에 빠르게 로그인할 수 있다.
도 4는 한 실시예에 따른 모바일 단말로부터 전송된 토큰을 이용한 어플리케이션 로그인 방법의 흐름도이다.
도 4를 참고하면, 디바이스(100)는 사용자에 의해 클라우드 어플리케이션이 선택되면, 클라우드 어플리케이션을 실행한다(S110).
디바이스(100)는 QR 코드와 같은 이미지 코드를 이용한 로그인을 위해, 내부의 서버 포트를 이용하여 토큰 수신 서버를 생성한다(S120). 사용자는 이미지 코드를 이용한 로그인 메뉴를 선택해서, 이미지 코드를 이용한 로그인 절차를 요청할 수 있다. 토큰 수신 서버의 주소가 토큰 수신 주소로 사용될 수 있다.
디바이스(100)는 토큰 수신 서버의 주소를 포함하는 이미지 코드를 생성하고, 이미지 코드를 화면에 표시한다(S130). 디바이스(100)는 이미지 코드와 함께 문자 코드(예를 들면, PIN 코드)를 더 표시할 수 있다.
모바일 단말(200)은 토큰 관리 어플리케이션을 실행하고, 클라우드 서비스를 선택할 수 있는 메뉴 화면을 표시한다(S140). 사용자는 모바일 단말(200)에서 토큰 관리 어플리케이션을 실행시킬 수 있다.
모바일 단말(200)은 토큰 저장소에, 메뉴 화면에서 선택된 클라우드 서비스에서 발급된 토큰 데이터가 있는지 확인한다(S150).
모바일 단말(200)은 토큰 데이터가 있는 경우, 토큰 데이터를 전송하기 위한 서버 주소를 획득하기 위해, 이미지 코드 리더 모드로 전환한다(S160). 토큰 데이터가 없는 경우, 모바일 단말(200)은 클라우드 서버(300)의 로그인 페이지로 이동하고, 로그인 페이지에서 입력된 계정 정보의 인증 결과로 발급된 토큰을 획득할 수 있다.
모바일 단말(200)은 디바이스(100)에 표시된 이미지 코드를 촬영하고, 이미지 코드에 포함된 서버 주소를 추출한다(S170). 모바일 단말(200)은 디바이스(100)에서 문자 코드 입력을 요구하는 경우, 문자 코드 입력 화면에서 문자 코드를 입력받을 수 있다.
모바일 단말(200)은 서버 주소로 토큰 데이터를 전송한다(S180). 토큰 데이터는 암호화되어 전송될 수 있다. 토큰 데이터는 클라우드 서버(300)에서 발급된 토큰 정보를 포함하고, 문자 코드를 더 포함할 수 있다. 여기서, 서버 주소는 디바이스(100)가 서버 포트를 이용하여 생성한 토큰 수신 서버의 주소라서, 디바이스(100)는 모바일 단말(200)로부터 직접 토큰 데이터를 수신할 수 있다.
디바이스(100)는 서버 포트로 생성한 토큰 수신 서버에서 토큰 데이터를 획득하고, 토큰 데이터를 이용하여 클라우드 어플리케이션으로 로그인한다(S190). 디바이스(100)는 토큰 데이터에 문자 코드가 포함된 경우, 화면에 표시한 문자 코드와의 동일성을 판단하여 토큰 데이터의 무결성을 검증할 수 있다.
사용자는 디바이스(100)의 클라우드 어플리케이션에서 표시된 페이지에서 파일을 선택하고, 인쇄 등의 작업을 할 수 있고, 스캔한 이미지를 클라우드 서버에 업로드할 수 있다. 이후, 디바이스(100)는 클라우드 어플리케이션이 종료되면 토큰을 삭제할 수 있다.
도 5는 다른 실시예에 따른 모바일 단말로부터 전송된 토큰을 이용한 어플리케이션 로그인 방법의 흐름도이다.
도 5를 참고하면, 디바이스(100)는 사용자에 의해 클라우드 어플리케이션이 선택되면, 클라우드 어플리케이션을 실행한다(S210).
디바이스(100)는 QR 코드와 같은 이미지 코드를 이용한 로그인을 위해, 토큰 위임 서버(400)에 토큰 수신 서버를 생성한다(S220). 사용자는 이미지 코드를 이용한 로그인 메뉴를 선택해서, 이미지 코드를 이용한 로그인 절차를 요청할 수 있다. 토큰 위임 서버(400)에, 복수의 디바이스들이 생성한 토큰 수신 서버들이 생성될 수 있다. 토큰 수신 서버의 주소가 토큰 수신 주소로 사용될 수 있다.
디바이스(100)는 토큰 수신 서버의 주소를 포함하는 이미지 코드를 생성하고, 이미지 코드를 화면에 표시한다(S230). 디바이스(100)는 이미지 코드와 함께 문자 코드(예를 들면, PIN 코드)를 더 표시할 수 있다.
모바일 단말(200)은 토큰 관리 어플리케이션을 실행하고면, 클라우드 서비스를 선택할 수 있는 메뉴 화면을 표시한다(S240).
모바일 단말(200)은 토큰 저장소에, 메뉴 화면에서 선택된 클라우드 서비스에서 발급된 토큰 데이터가 있는지 확인한다(S250).
모바일 단말(200)은 토큰 데이터가 있는 경우, 토큰 데이터를 전송하기 위한 서버 주소를 획득하기 위해, 이미지 코드 리더 모드로 전환한다(S260). 토큰 데이터가 없는 경우, 모바일 단말(200)은 클라우드 서버(300)의 로그인 페이지로 이동하고, 로그인 페이지에서 입력된 계정 정보의 인증 결과로 발급된 토큰을 획득할 수 있다.
모바일 단말(200)은 디바이스(100)에 표시된 이미지 코드를 촬영하고, 이미지 코드에 포함된 서버 주소를 추출한다(S270). 모바일 단말(200)은 디바이스(100)에서 문자 코드 입력을 요구하는 경우, 문자 코드 입력 화면에서 문자 코드를 입력받을 수 있다.
모바일 단말(200)은 서버 주소로 토큰 데이터를 전송한다(S280). 토큰 데이터는 암호화되어 전송될 수 있다. 토큰 데이터는 클라우드 서버(300)에서 발급된 토큰 정보를 포함하고, 문자 코드를 더 포함할 수 있다. 여기서, 서버 주소는 토큰 위임 서버(400)에 생성된 토큰 수신 서버의 주소이다.
토큰 위임 서버(400)는 서버 주소에 해당하는 토큰 수신 서버에 모바일 단말(200)로부터 수신한 토큰 데이터를 저장한다(S282). 토큰 위임 서버(400)는 디바이스(100)가 토큰 데이터를 가져가면, 토큰 데이터를 삭제할 수 있다.
디바이스(100)는 토큰 위임 서버(400)에 생성한 토큰 수신 서버로, 토큰 데이터를 요청하고(S284), 모바일 단말(200)로부터 전달된 토큰 데이터를 가져온다(S286). 디바이스(100)는 토큰 수신 서버를 폴링(polling)하다가 토큰 데이터가 전달되면 가져올 수 있다.
디바이스(100)는 토큰 데이터를 이용하여 클라우드 어플리케이션으로 로그인한다(S290).
사용자는 디바이스(100)의 클라우드 어플리케이션에서 표시된 페이지에서 파일을 선택하고, 인쇄 등의 작업을 할 수 있고, 스캔한 이미지를 클라우드 서버에 업로드할 수 있다. 이후, 디바이스(100)는 클라우드 어플리케이션이 종료되면 토큰을 삭제할 수 있다.
도 6은 한 실시예에 따른 모바일 단말의 토큰 관리 방법의 흐름도이다.
도 6을 참고하면, 모바일 단말(200)은 토큰 관리 어플리케이션이 실행되면, 클라우드 서비스를 선택할 수 있는 메뉴 화면을 표시한다(S310). 토큰 관리 어플리케이션은 디바이스(100)에 설치된 클라우드 어플리케이션들에 관계된 클라우드 서버들과 통신할 수 있는 API 정보들을 포함하고, 필요 시 클라우드 서버로부터 토큰을 획득할 수 있다.
모바일 단말(200)은 메뉴 화면에서 특정 클라우드 서비스가 선택되면, 토큰 저장소에, 선택된 클라우드 서비스의 토큰 데이터가 있는지 확인한다(S320).
모바일 단말(200)은 선택된 클라우드 서비스에서 발급된 토큰이 없으면, 클라우드 서버(300)의 로그인 페이지를 호출한다(S330). 한편, 모바일 단말(200)이 클라우드 서버(300)로부터 토큰 데이터를 수신하는 절차는 클라우드 서버(300)에서 제공하는 API를 통해 진행되기 때문에, 클라우드 서비스에 따라 절차가 달라질 수 있다. 도 6에서의 절차는 예시적인 것이다.
모바일 단말(200)은 로그인 페이지에서 입력된 계정 정보를 클라우드 서버(300)로 전송한다(S332).
모바일 단말(200)은 클라우드 서버(300)로부터 계정 정보의 인증 결과로 발급된 토큰 데이터를 수신한다(S334).
모바일 단말(200)은 토큰 데이터를 토큰 저장소에 저장한다(S340). 토큰 데이터는 암호화될 수 있다.
모바일 단말(200)은 이미지 코드 리더 모드로 전환한다(S350). 모바일 단말(200)은 선택된 클라우드 서비스에서 발급된 토큰이 있으면, 바로 이미지 코드 리더 모드로 전환할 수 있다.
이후, 모바일 단말(200)은 이미지 코드 리더 모드에서 이미지 코드를 촬영하고, 이미지 코드에 포함된 서버 주소로 토큰 데이터를 전송한다(S360). 디바이스 화면에서 문자 코드 입력을 추가적으로 요청하는 경우, 모바일 단말(200)은, 서버 주소로 토큰 데이터를 전송하기 전에, 문자 코드를 입력받고, 문자 코드를 포함하는 토큰 데이터를 서버 주소로 전송할 수 있다.
도 7은 한 실시예에 따른 디바이스의 구성도이다.
도 7을 참고하면, 디바이스(100)는 화상 데이터의 생성, 인쇄, 수신, 전송 등을 위한 하드웨어 및 소프트웨어를 포함할 뿐만 아니라, 본 개시의 동작을 실행하도록 기술된 명령들(instructions)이 포함된 컴퓨터 프로그램을 실행하는 컴퓨팅 장치로 구현될 수 있다.
디바이스(100)는 적어도 하나의 프로세서(510), 메모리(520), 저장 장치(530), 통신 인터페이스(540), 그리고 디스플레이(550)를 포함할 수 있고, 버스를 통해 연결될 수 있다. 이외에도 디바이스(100)는 화상 데이터의 생성, 인쇄, 수신, 전송 등을 위한 하드웨어 및 소프트웨어를 포함하는데, 도면에서는 생략한다. 컴퓨터 프로그램(560)은 앞에서 설명한 디바이스의 동작을 수행하도록 기술된 명령어들을 포함하고, 클라우드 어플리케이션을 포함할 수 있다.
프로세서(510)는 디바이스(100)의 동작을 제어하는 장치로서, 컴퓨터 프로그램(560)에 포함된 명령들을 처리하는 다양한 형태의 프로세서일 수 있고, 예를 들면, CPU(Central Processing Unit), MPU(Micro Processor Unit), MCU(Micro Controller Unit), GPU(Graphic Processing Unit) 등일 수 있다.
메모리(520)는 각종 데이터, 명령 및/또는 정보를 저장할 수 있다. 메모리(520)는 본 개시의 동작을 실행하도록 기술된 명령들이 프로세서(510)에 의해 처리되도록 해당 컴퓨터 프로그램을 저장 장치(530)로부터 로드할 수 있다. 메모리(520)는 예를 들면, ROM(read only memory), RAM(random access memory) 등 일 수 있다. 저장 장치(530)는 본 개시의 동작을 실행하는데 요구되는 각종 데이터, 컴퓨터 프로그램(560) 등을 저장할 수 있다. 저장 장치(530)는 컴퓨터 프로그램(560)을 비임시적으로 저장할 수 있다. 저장 장치(530)는 비휘발성 메모리로 구현될 수 있다.
통신 인터페이스(540)는 유/무선 통신 모듈일 수 있다.
디스플레이(550)는 컴퓨터 프로그램(560)의 사용자 인터페이스 화면을 표시할 수 있다.
본 개시의 동작을 실행하는 명령어들을 포함하는 컴퓨터 프로그램(560)은 컴퓨팅 장치가 읽을 수 있는 매체에 저장되고, 컴퓨팅 장치가 읽을 수 있는 매체는 이동형 기록 매체이거나 고정식 기록 매체일 수 있다. 컴퓨터 프로그램(560)은 인터넷 등의 네트워크를 통하여 다른 컴퓨팅 장치에 전송되어 다른 컴퓨팅 장치에 설치되어 실행될 수 있다.
프로세서(510)는 메모리(520)에 로드된 컴퓨터 프로그램(560)의 명령어들을 실행하는데, 컴퓨터 프로그램(560)은 클라우드 어플리케이션을 포함할 수 있다.
프로세서(510)는 클라우드 어플리케이션이 선택되면, 클라우드 어플리케이션으로 로그인하기 위한 화면을 디스플레이(550)에 표시한다. 프로세서(510)는 이미지 코드를 이용한 로그인 메뉴가 선택되면, 토큰을 수신하기 위한 서버를 생성하고, 서버 주소를 포함하는 이미지 코드를 디스플레이(550)에 표시할 수 있다. 프로세서(510)는 관리자 설정에 따라 문자 코드를 이미지 코드와 함께 표시할 수 있다. 프로세서(510)는 내부 또는 외부의 토큰 수신 서버로부터 토큰을 획득하고, 토큰을 이용하여 클라우드 어플리케이션으로 로그인할 수 있다. 프로세서(510)는 클라우드 서버(300)에서 제공하는 화면을 디스플레이(550)에 표시할 수 있다.
한편, 프로세서(510)는 토큰을 수신하기 위한 서버 포트를 이용하여 내부에 토큰 수신 서버(570)를 생성할 수 있다. 토큰 수신 서버(570)는 저장 장치(530)의 특정 공간에 생성될 수 있고, 삭제될 수 있다. 토큰 수신 서버(570)는 통신 인터페이스(540)를 통해 모바일 단말(200)로부터 전송된 토큰 데이터를 수신하고 저장할 수 있다. 프로세서(510)는 클라우드 어플리케이션이 종료하면, 토큰 수신 서버(570)에 저장된 토큰 데이터를 삭제할 수 있다.
컴퓨터 프로그램(560)은 다음과 같은 명령어들을 포함할 수 있고, 비일시적-컴퓨터 판독가능 저장매체(non-transitory computer readable storage medium)에 저장될 수 있다.
컴퓨터 프로그램(560)은 클라우드 어플리케이션이 선택되면, 클라우드 어플리케이션으로 로그인하기 위한 화면을 디스플레이는 명령어, 이미지 코드를 이용한 로그인 메뉴가 선택되면, 토큰을 수신하기 위한 서버를 생성하는 명령어, 서버 주소를 포함하는 이미지 코드를 디스플레이하는 명령어를 포함할 수 있다. 컴퓨터 프로그램(560)은 관리자 설정에 따라 문자 코드를 이미지 코드와 함께 표시할 수 있다. 컴퓨터 프로그램(560)은 관리자 설정에 따라 문자 코드를 이미지 코드와 함께 표시하는 명령어를 포함할 수 있다.
컴퓨터 프로그램(560)은 내부 또는 외부의 토큰 수신 서버로부터 토큰을 획득하는 명령어, 토큰을 이용하여 클라우드 어플리케이션으로 로그인하고, 클라우드 서버에서 제공하는 화면을 디스플레이하는 명령어를 포함할 수 있다.
컴퓨터 프로그램(560)은 토큰을 수신하기 위한 서버 포트를 이용하여 내부에 토큰 수신 서버를 생성하는 명령어, 외부에서 토큰 수신 서버로 전송된 토큰 데이터를 수신하고 저장하는 명령어를 포함할 수 있다.
컴퓨터 프로그램(560)은 클라우드 어플리케이션이 종료하면, 토큰 수신 서버에 저장된 토큰 데이터를 삭제하는 명령어를 포함할 수 있다.
도 8은 한 실시예에 따른 모바일 단말의 구성도이다.
도 8을 참고하면, 모바일 단말(200)은 본 개시의 동작을 실행하도록 기술된 명령들(instructions)이 포함된 컴퓨터 프로그램을 실행하는 컴퓨팅 장치로 구현될 수 있다.
모바일 단말(200)은 적어도 하나의 프로세서(610), 메모리(620), 저장 장치(630), 통신 인터페이스(640), 디스플레이(650), 그리고 카메라 모듈(660)카메라 모듈(660)을 포함할 수 있고, 버스를 통해 연결될 수 있다. 프로세서(610), 메모리(620), 저장 장치(630), 통신 인터페이스(640), 그리고 디스플레이(650)의 일반적인 기능은 도 7에서 설명한 프로세서(510), 메모리(520), 저장 장치(530), 통신 인터페이스(540), 그리고 디스플레이(550)와 유사하다. 카메라 모듈(660)은 프로세서(610)에 의해 구동 및 제어되고 이미지를 캡쳐할 수 있다.
프로세서(610)는 메모리(620)에 로드된 컴퓨터 프로그램(670)의 명령어들을 실행하는데, 컴퓨터 프로그램(670)은 토큰 관리 어플리케이션을 포함할 수 있다.
프로세서(610)는 토큰 관리 어플리케이션이 실행되면, 클라우드 서비스를 선택할 수 있는 메뉴 화면을 표시할 수 있다. 프로세서(610)는 사용자가 메뉴 화면에서 특정 클라우드 서비스를 선택하면, 토큰 저장소(680)에, 선택된 클라우드 서비스의 식별자에 해당하는 토큰 데이터가 있는지 확인할 수 있다. 프로세서(610)는 선택된 클라우드 서비스에서 발급된 토큰이 있으면, 이미지 코드 리더 모드로 전환하고, 카메라 모듈(660)을 구동하여 이미지 코드를 촬영할 수 있다. 프로세서(610)는 이미지 코드에 포함된 서버 주소로 토큰 저장소(680)에 저장된 토큰 데이터를 전송할 수 있다. 프로세서(610)는 디스플레이(550)에 문자 코드를 입력하는 화면을 표시하고, 문자 코드를 입력받을 수 있다. 프로세서(610)는 문자 코드를 입력받으면, 토큰 저장소(680)에 저장된 토큰 데이터에, 문자 코드를 추가한 후, 서버 주소로 전송할 수 있다.
프로세서(610)는 토큰 저장소(680)에, 클라우드 서비스에서 발급된 토큰이 없으면, 클라우드 서버(300)의 로그인 페이지로 이동하고, 로그인 페이지에서 입력된 계정 정보의 인증 결과로 발급된 토큰을 획득할 수 있다. 프로세서(610)는 토큰을 획득한 후, 이미지 코드 리더 모드로 전환하고, 카메라 모듈(660)을 구동하여 이미지 코드를 촬영할 수 있다.
토큰 저장소(680)는 저장 장치(630)의 특정 공간에 생성될 수 있고, 보안 영역에 생성될 수 있다. 프로세서(510)는 클라우드 서버(300)에서 발급된 토큰 데이터를 토큰 저장소(680)에 저장하고, 갱신하거나 삭제할 수 있다.
컴퓨터 프로그램(670)은 다음과 같은 명령어들을 포함할 수 있고, 비일시적-컴퓨터 판독가능 저장매체(non-transitory computer readable storage medium)에 저장될 수 있다.
컴퓨터 프로그램(670)은 클라우드 서비스를 선택할 수 있는 메뉴 화면을 디스플레이하는 명령어를 포함할 수 있다.
컴퓨터 프로그램(670)은 메뉴 화면에서 특정 클라우드 서비스가 선택되면, 토큰 저장소에, 선택된 클라우드 서비스의 식별자에 해당하는 토큰 데이터가 있는지 확인하는 명령어를 포함할 수 있다.
컴퓨터 프로그램(670)은 선택된 클라우드 서비스에서 발급된 토큰이 있으면, 이미지 코드 리더 모드로 전환하고, 카메라 모듈을 구동하는 명령어, 촬영된 이미지 코드에서 서버 주소를 추출하는 명령어, 그리고 서버 주소로 저장된 토큰 데이터를 전송하는 명령어를 포함할 수 있다.
컴퓨터 프로그램(670)은 촬영된 이미지에서 문자 코드 표시를 확인하는 명령어, 그리고 문자 코드를 입력하는 화면을 표시하는 명령어, 문자 코드를 입력받으면, 토큰 데이터와 문자 코드를 서버 주소로 전송하는 명령어를 포함할 수 있다.
컴퓨터 프로그램(670)은 클라우드 서비스에서 발급된 토큰이 없으면, 클라우드 서버의 로그인 페이지로 이동하고, 클라우드 서버와의 지정된 절차에 따라 발급된 토큰을 획득하는 명령어, 이미지 코드 리더 모드로 전환하고, 카메라 모듈을 구동하는 명령어, 촬영된 이미지 코드에서 서버 주소를 추출하는 명령어, 그리고 서버 주소로 저장된 토큰 데이터를 전송하는 명령어를 포함할 수 있다.
컴퓨터 프로그램(670)은 클라우드 서버에서 발급된 토큰 데이터를 토큰 저장소에 저장하고, 갱신하거나 삭제하는 명령어를 포함할 수 있다.
이와 같이 본 개시에 따르면, 사용자의 개인 디바이스인 모바일 단말에서 토큰이 관리되고, 공용 디바이스는 별도의 인증 절차없이 이미지 코드를 이용하여 모바일 단말에 저장된 토큰을 획득할 수 있다. 따라서, 본 개시에 따르면, 공용 디바이스에서 계정 정보를 입력할 필요가 없으므로, 사용자 편의성을 높일 수 있고, 개인 정보를 보호할 수 있다.
본 개시에 따르면, 사용자는 디바이스에서 표시된 이미지 코드를 촬영하는 간편한 동작으로, 클라우드 어플리케이션이 설치된 다양한 디바이스에서 해당 클라우드 어플리케이션으로 로그인할 수 있다.
이상에서 설명한 본 개시의 실시예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 개시의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있다.
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.

Claims (15)

  1. 디바이스가 어플리케이션에 로그인하는 방법으로서,
    상기 어플리케이션을 실행하는 단계,
    토큰 수신 주소를 포함하는 이미지 코드를 생성하고, 상기 이미지 코드를 화면에 표시하는 단계,
    상기 토큰 수신 주소로 전송된 토큰 데이터를 획득하는 단계, 그리고
    상기 토큰 데이터를 이용하여 상기 어플리케이션에 로그인하는 단계를 포함하는, 어플리케이션 로그인 방법.
  2. 제1항에서,
    상기 어플리케이션이 종료되면, 상기 토큰 데이터를 삭제하는 단계
    를 포함하는, 어플리케이션 로그인 방법.
  3. 제1항에서,
    상기 토큰 데이터는 상기 이미지 코드를 촬영한 모바일 단말에서 상기 토큰 수신 주소로 전송되는, 어플리케이션 로그인 방법.
  4. 제3항에서,
    상기 토큰 데이터는, 상기 모바일 단말에서 상기 어플리케이션의 서비스 서버와 인증 절차를 거쳐 획득한 접속 토큰을 포함하는, 어플리케이션 로그인 방법.
  5. 제1항에서,
    상기 이미지 코드를 화면에 표시하는 단계는
    내부의 서버 포트를 이용하여 토큰 수신 서버를 생성하거나 또는 외부의 토큰 위임 서버에 토큰 수신 서버를 생성하고, 상기 토큰 수신 서버의 주소가 상기 토큰 수신 주소로 기재된 상기 이미지 코드를 생성하는, 어플리케이션 로그인 방법.
  6. 제1항에서,
    상기 이미지 코드를 화면에 표시하는 단계는
    상기 이미지 코드와 함께 문자 코드를 상기 화면에 표시하고,
    상기 상기 어플리케이션에 로그인하는 단계는
    상기 토큰 데이터에 포함된 문자 코드를 이용하여 상기 토큰 데이터의 무결성을 검증하고, 상기 토큰 데이터를 이용하여 상기 어플리케이션에 로그인하는, 어플리케이션 로그인 방법.
  7. 모바일 단말의 동작 방법으로서,
    외부 디바이스에 표시된 이미지 코드를 촬영하는 단계,
    상기 이미지 코드에 포함된 토큰 수신 주소를 추출하는 단계,
    토큰 저장소에서, 상기 외부 디바이스에서 실행되는 어플리케이션의 로그인에 사용되는 토큰 데이터를 추출하는 단계, 그리고
    상기 토큰 데이터를 상기 토큰 수신 주소로 전송하는 단계를 포함하고,
    상기 토큰 데이터는 상기 어플리케이션의 서비스 서버와 인증 절차를 거쳐 획득되는, 동작 방법.
  8. 제7항에서,
    상기 토큰 저장소에, 상기 어플리케이션의 로그인에 사용되는 상기 토큰 데이터가 없으면, 상기 서비스 서버와 인증 절차를 거쳐 상기 토큰 데이터를 획득하고, 상기 토큰 저장소에 저장하는 단계
    를 포함하는 동작 방법.
  9. 제7항에서,
    상기 이미지 코드를 촬영하는 단계는
    상기 어플리케이션에 관계된 메뉴가 선택되고, 상기 토큰 데이터가 상기 토큰 저장소에 존재하면, 이미지 코드 리더 모드로 전환하고, 상기 이미지 코드를 촬영하는, 동작 방법.
  10. 제9항에서,
    상기 이미지 코드를 촬영하는 단계는
    상기 어플리케이션에 관계된 메뉴가 선택되고, 상기 토큰 데이터가 상기 토큰 저장소에 존재하지 않으면, 상기 서비스 서버와 인증 절차를 거쳐 상기 토큰 데이터를 획득한 후, 상기 이미지 코드 리더 모드로 전환하는, 동작 방법.
  11. 제7항에서,
    상기 토큰 데이터는
    상기 어플리케이션의 로그인에 사용되는 접속 토큰, 그리고 리프레시 토큰을 포함하는, 동작 방법.
  12. 제11항에서,
    상기 리프레시 토큰을 상기 어플리케이션의 서버로 전달하고, 상기 접속 토큰을 갱신하는 단계
    를 포함하는, 동작 방법.
  13. 제11항에서,
    복수의 클라우드 서비스들을 선택할 수 있는 메뉴 화면을 제공하고, 선택된 클라우드 서비스에서 발급된 토큰 데이터를 획득하는 단계
    를 포함하는, 동작 방법.
  14. 메모리, 그리고
    상기 메모리에 로드된 명령어들을 실행하는 프로세서를 포함하며,
    상기 프로세서는,
    어플리케이션이 실행되면, 토큰 수신 주소를 포함하는 이미지 코드를 생성하고, 상기 이미지 코드를 화면에 표시한 후, 상기 토큰 수신 주소로 전송된 토큰 데이터를 획득하고, 상기 토큰 데이터를 이용하여 상기 어플리케이션에 로그인하며, 상기 어플리케이션이 종료되면, 상기 토큰 데이터를 삭제하고,
    상기 토큰 데이터는 상기 이미지 코드를 촬영한 모바일 단말에서 상기 토큰 수신 주소로 전송되고, 상기 모바일 단말에서 상기 어플리케이션의 서비스 서버와 인증 절차를 거쳐 획득한 접속 토큰을 포함하는, 디바이스.
  15. 제14항에서,
    상기 프로세서는,
    내부의 서버 포트를 이용하여 토큰 수신 서버를 생성하고, 상기 토큰 수신 서버의 주소가 상기 토큰 수신 주소로 기재된 상기 이미지 코드를 생성하거나, 외부의 토큰 위임 서버에 토큰 수신 서버를 생성하고, 상기 토큰 수신 서버의 주소가 상기 토큰 수신 주소로 기재된 상기 이미지 코드를 생성하는, 디바이스.
KR1020200109116A 2020-08-28 2020-08-28 모바일 단말로부터 전송된 토큰을 이용한 어플리케이션 로그인 Pending KR20220028308A (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020200109116A KR20220028308A (ko) 2020-08-28 2020-08-28 모바일 단말로부터 전송된 토큰을 이용한 어플리케이션 로그인
PCT/US2021/017786 WO2022046165A1 (en) 2020-08-28 2021-02-12 Application login using token transmitted from mobile device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200109116A KR20220028308A (ko) 2020-08-28 2020-08-28 모바일 단말로부터 전송된 토큰을 이용한 어플리케이션 로그인

Publications (1)

Publication Number Publication Date
KR20220028308A true KR20220028308A (ko) 2022-03-08

Family

ID=80353771

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200109116A Pending KR20220028308A (ko) 2020-08-28 2020-08-28 모바일 단말로부터 전송된 토큰을 이용한 어플리케이션 로그인

Country Status (2)

Country Link
KR (1) KR20220028308A (ko)
WO (1) WO2022046165A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102617447B1 (ko) * 2023-01-30 2023-12-27 박성곤 파일 암호화 기능을 제공하는 파일 관리 시스템 및 그 방법

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115694837B (zh) * 2022-10-31 2024-11-15 重庆长安汽车股份有限公司 一种网络令牌管理方法、装置、设备及介质
US20250175459A1 (en) * 2023-11-28 2025-05-29 Target Brands, Inc. Secure transfer of access credentials

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8943320B2 (en) * 2011-10-31 2015-01-27 Novell, Inc. Techniques for authentication via a mobile device
US8935777B2 (en) * 2012-02-17 2015-01-13 Ebay Inc. Login using QR code
CN115082065A (zh) * 2013-12-19 2022-09-20 维萨国际服务协会 基于云的交易方法和系统
LT3114884T (lt) * 2014-03-07 2020-02-10 Ubiquiti Inc. Debesų įrenginio identifikavimas ir autentifikavimas
US9619771B2 (en) * 2014-04-05 2017-04-11 Parsable, Inc. Systems and methods for digital workflow and communication

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102617447B1 (ko) * 2023-01-30 2023-12-27 박성곤 파일 암호화 기능을 제공하는 파일 관리 시스템 및 그 방법

Also Published As

Publication number Publication date
WO2022046165A1 (en) 2022-03-03

Similar Documents

Publication Publication Date Title
US11425266B2 (en) Electronic apparatus, information processing apparatus, and communication system
US10567256B2 (en) Information processing system, portable information terminal, information processing device, and non-transitory computer readable recording medium
US10547764B2 (en) Information processing apparatus, information processing method, and non-transitory computer readable medium
US9807272B2 (en) Information processing system, device, and information processing method
CN111459420A (zh) 支持云打印服务的打印设备及其控制方法和存储介质
US9967431B2 (en) Information processing apparatus for issuing temporary identification information to user and for obtaining authorization information from service providing apparatus
US11222109B2 (en) Computer-readable medium and information processing device for reducing troublesome operations for authenticated access to cloud server
KR20220028308A (ko) 모바일 단말로부터 전송된 토큰을 이용한 어플리케이션 로그인
KR101681888B1 (ko) 유저 인증을 행하는 화상 처리장치 및 그 인증방법, 및 기억매체
US10148768B2 (en) Information processing apparatus and recording medium
JP7686826B2 (ja) 情報処理装置、画像形成装置、それらの制御方法
US20150007279A1 (en) Communication method, device, information processing apparatus, and storage medium
US20190058803A1 (en) Image processing apparatus, method for controlling the same, and storage medium
EP1939720A2 (en) Print system and print job processing method
WO2017013835A1 (en) Information processing system, information processing method, and recording medium
US20220232139A1 (en) Tokens to access applications from a multi-function device sign-on
JP2019050530A (ja) 画像処理装置とその処理方法及びプログラム
US11405483B2 (en) Relay device and non-transitory computer readable medium storing program
US20170026549A1 (en) Information processing system, information processing method, and recording medium
US20070174455A1 (en) Image processing apparatus which executes operations by receiving control information from external devices such as personal computers, interface information disclosing program embodied in a computer readable recording medium, and interface information disclosing method
KR102267275B1 (ko) 원격 출력 관리-제어 시스템
JP2019050529A (ja) 画像処理装置とその処理方法及びプログラム
JP2023030785A (ja) 多要素認証機能を備えたモバイル端末、制御方法、およびそのプログラム
JP2022012404A (ja) 画像処理装置、および方法
US11416627B2 (en) Imaging device transmits broadcast ID to user device, and the imaging device receives token to connect to central server and secure an authorized access of the imaging device by user

Legal Events

Date Code Title Description
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20200828

PG1501 Laying open of application