Unique Device ID

사용자 인증을 위해서 Client 단에서 어떠한 ID 값을 이용해 기존에 사용된 적이 있는지 혹은 새로운 사용자인지 판단하는 기준을 만들고 한다.

일을 해보니 그 판단 기준을 개발 정책에 따라 달라지기 때문에 어떤 경우에는 하나, 혹은 아예 없거나 또는 다수의 ID를 통해 판단 하곤 한다.

Unique한 ID는 결국 정책을 정하는 사람들의 마음이므로… 대신 그 판단에 도움을 줄수 있는 정보 정도만 미리 알아두는것도 나쁘지 않을것 같다.

Android  ID: Android 단말에 고유한 ID를 부여해주지만 만약 Factory reset을 하게 된다면 ID가 변경되므로 Unique 하지 않을 수 있다.

MSISDN, UICC: 유심기반으로 폰번호를 식별하기 때문에 유심이 기준이 된다면 Unique한 ID 이겠지만 단말을 기준으로 봤을때는 그러지 않을듯…

IMEI: 각 단말마다 부여되는 고유한 ID이며 IMEI를 바꾸려면 H/W 단에서 변경이 필요하다. 즉 이중에서 Unique 하지 않나 싶다.

Mac Address: H/W 장비 별로 각각의 Mac address가 있으므로 Unique 한 ID 라 할 수 있다. 하지만 해당 H/W가 동작을 단 한번도 하지 않았다면… 해당Mac address를 알아낼 방법이 없다는 이야기가 있다.;;;

대충 이정도가 Unique 한 ID 들인데… 개인적인 결론은 최소한 2개 이상의 Unique 한 ID를 바탕으로 기 둘을 비교 하여 일치 하는 경우 사용자 인증을 하는것이 좋지 않나 싶다.
만약에 2개중 1개만 맞다면??

음… 다른 인증 방법을 생각해야겠지…