KR100465301B1 - User authentication interface system for unix server and thereof method - Google Patents

User authentication interface system for unix server and thereof method Download PDF

Info

Publication number
KR100465301B1
KR100465301B1 KR10-1999-0051983A KR19990051983A KR100465301B1 KR 100465301 B1 KR100465301 B1 KR 100465301B1 KR 19990051983 A KR19990051983 A KR 19990051983A KR 100465301 B1 KR100465301 B1 KR 100465301B1
Authority
KR
South Korea
Prior art keywords
user
unix
authentication
server
unix server
Prior art date
Application number
KR10-1999-0051983A
Other languages
Korean (ko)
Other versions
KR20010047669A (en
Inventor
박기현
Original Assignee
엘지전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지전자 주식회사 filed Critical 엘지전자 주식회사
Priority to KR10-1999-0051983A priority Critical patent/KR100465301B1/en
Publication of KR20010047669A publication Critical patent/KR20010047669A/en
Application granted granted Critical
Publication of KR100465301B1 publication Critical patent/KR100465301B1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer And Data Communications (AREA)

Abstract

본 발명에 따른 유닉스 서버를 위한 사용자 인증 인터페이스 시스템은, 유닉스 서버를 위한 사용자 인증 인터페이스 시스템에 있어서, 사용자의 계정 이름을 입력받는 계정 수신 모듈; 사용자의 신원 증명을 입력받는 신원 증명 수신 모듈; 상기 입력된 사용자의 신원 증명을 유닉스 포맷으로 변환하는 신원 증명 변환 모듈; 상기 변환된 신원 증명을 상기 유닉스 서버에 전달하는 신원 증명 전송 모듈; 상기 유닉스 서버로부터 인증된 결과를 사용자에게 전송하는 인증 결과 처리 모듈; 각각의 사용자에 따른 인증 방법을 관리하는 인증 방법 관리 모듈; 각 유닉스 서버의 구성을 관리하는 서버 구성 관리 모듈; 및 상기 인증 방법 관리 모듈과, 서버 관리 모듈의 사이에 관리자 인터페이스 모듈이 마련된다.According to an aspect of the present invention, there is provided a user authentication interface system for a Unix server, the user authentication interface system comprising: an account receiving module configured to receive an account name of a user; Identity proof receiving module for receiving the user's proof of identity; An identity proof conversion module for converting the user's identity proof into a Unix format; An identity proof transmission module for transferring the converted identity proof to the Unix server; An authentication result processing module for transmitting an authentication result from the UNIX server to a user; An authentication method management module for managing an authentication method according to each user; A server configuration management module that manages the configuration of each Unix server; And an administrator interface module between the authentication method management module and the server management module.

이와 같은 본 발명에 따르면, 사용자와 유닉스 서버 사이에서 모든 인증 과정을 대행하는 사용자 인증 인터페이스 시스템을 추가함으로써, 사용자 계정 관리를 보다 편리하고 효율적으로 할 수 있으며, 다양한 사용자 인증 방법을 추가할 수 있고, 그에 따라 보안성을 강화할 수 있는 장점이 있다.According to the present invention, by adding a user authentication interface system for all authentication process between the user and the Unix server, user account management can be more convenient and efficient, and various user authentication methods can be added, Accordingly, there is an advantage that can enhance security.

Description

유닉스 서버를 위한 사용자 인증 인터페이스 시스템 및 그 방법{User authentication interface system for unix server and thereof method}User authentication interface system for unix server and its method

본 발명은 유닉스(unix) 서버(sever)를 위한 사용자 인증 인터페이스 시스템 (interface system)에 관한 것으로서, 특히, 사용자와 유닉스 서버 사이에 모든 인증 과정을 대행하는 인증 서버를 두어 다양한 인증 방법을 제공하고, 사용자 계정 관리를 일원화 하여 보다 편리하고 효율적으로 사용자 계정을 관리할 수 있게 하는 유닉스 서버를 위한 사용자 인증 인터페이스 시스템 및 그 방법에 관한 것이다.The present invention relates to a user authentication interface system for a UNIX server, and more particularly, to provide various authentication methods by placing an authentication server for all authentication processes between a user and a UNIX server. The present invention relates to a user authentication interface system and a method for a Unix server that can centralize user account management to manage user accounts more conveniently and efficiently.

컴퓨터(computer)는 과거에는 단독으로 존재하여 개인의 업무를 도와주어 업무 능률을 향상시키고, 업무 처리에 있어서의 편리함을 제공해주는 것이었다. 그러나, 오늘날은 컴퓨터와 통신 기술의 급속한 발전으로 컴퓨터는 통상 여러대가 함께 연결되어 사용되며, 그에 따라 정보와 자원을 공유하고, 작업을 같이하며, 실시간 통신도 가능하게 되었다. 이에 따라, 더 이상 컴퓨터는 단독으로는 그 효용 가치가 떨어지고, 서로 자원을 공유하고 통신을 하기 위해 여러 컴퓨터를 연결하는 네트워킹(networking)의 중요성은 날로 중요해지고 있다.In the past, computers existed alone to help individual work, improve work efficiency, and provide convenience in work processing. However, today, with the rapid development of computer and communication technology, computers are usually connected and used together, which enables sharing of information and resources, working together, and real-time communication. Accordingly, computers are no longer useful alone, and the importance of networking to connect multiple computers to share resources and communicate with each other is becoming increasingly important.

한편, 컴퓨터의 프로그램(program)을 실행하고 자원을 관리하기 위해서는, 즉, 실질적으로 컴퓨터를 제어하기 위해서는 운영 체제라는 소프트웨어(software)가 필요하다. 이에 여러가지 운영 체제들이 나왔는데, 이들 중에는 개인용 컴퓨터에 적합한 운영 체제들이 있는 반면, 네트워크(network)에서 서비스(service)를 제공하는 주체인 서버(server) 컴퓨터와 같은, 중대형 컴퓨터에 적합한 운영 체제들이 있다. 이러한 중대형 컴퓨터의 운영 체제 중, 유닉스는 안정적인 기능을 제공하고, 특히 그 어느 운영 체제보다 강력한 네트워크 기능을 제공하여 많은 네트워크에서 네트워크 운영 체제로서 사용되고 있다.On the other hand, to execute a program of a computer and to manage resources, that is, to control the computer substantially, software called an operating system is required. Various operating systems have emerged. Among these, there are operating systems suitable for personal computers, while operating systems suitable for medium and large computers, such as server computers, which provide services in a network. Among the operating systems of such medium and large computers, Unix is used as a network operating system in many networks by providing a stable function, and in particular, a powerful network function than any other operating system.

네트워크 운영 체제로서의 유닉스의 특징은 그 사용자가 반드시 로그 인(log in) 하여야만 사용할 수 있고, 하나의 컴퓨터를 여러 사람이 동시에 로그 인하여 사용할 수 있는 다중 사용자 기능, 또한 여러 프로그램을 동시에 실행시킬 수 있는 다중 작업 기능, 사용자가 원할 경우 데이터와 자원을 공유할 수 있는 자원 공유 기능 등이다.Unix features as a network operating system are available only when the user must log in, multi-user functionality that allows multiple people to log on to the same computer simultaneously, and multiple programs that can run multiple programs simultaneously. Work functions, and resource sharing capabilities that allow users to share data and resources if desired.

한편, 날마다 새로운 기술이 선보이고, 수많은 네트워크(network)들이 생겨나고, 그 사용자들이 증가함에 따라, 이들의 관리 또한 중요한 문제로 대두되었다. 또한, 이러한 사용자들에 대한 관리에 있어서, 어느 네트워크에서 임의의 사용자가 로그 인 할 때, 어떤 사용자에게 그 네트워크에 로그 인이 가능하게 할 것인가 하는 사용자 인증의 문제는, 보안 문제와 관련하여 중요한 문제이다.On the other hand, as new technologies are introduced every day, numerous networks are created, and the number of users increases, their management is also an important issue. In addition, in the management of these users, the problem of user authentication, which user is allowed to log in to the network when any user in a network logs in, is an important issue in relation to the security problem. to be.

도 1은 종래의 유닉스 서버로의 사용자 로그 인 과정의 명령 수행 흐름도이다.1 is a flowchart illustrating a command execution process of a user login process to a conventional Unix server.

도 1을 참조하면, 종래의 유닉스 서버를 위한 사용자 인증 시스템은, 사용자 (101)와, 그 사용자(101)가 로그 인 할 유닉스 서버(102)로 구성되어 있다.Referring to Fig. 1, a conventional user authentication system for a Unix server includes a user 101 and a Unix server 102 to which the user 101 logs in.

먼저, 사용자(101)가 유닉스 서버(102)로 로그 인하기 위하여 접속을 요청한다(단계 S1). 그러면, 유닉스 서버(102)는 자신이 갖고 있는 사용자 계정에 등록되어 있는 사용자인지를 확인하기 위하여 사용자 계정을 사용자(101)에게 요구 한다(단계 S2). 이후 사용자(101) 계정을 입력하면(단계 S3), 유닉스 서버(102)는 사용자(101)에게 비밀 번호를 요구한다(단계 S4). 이에 사용자(101)가 비밀 번호를 입력하면(단계 S5), 유닉스 서버(102)에서는 비밀 번호가 맞는지를 확인하여, 등록되어 있는 사용자에 한해 사용자 인증을 수행하고, 그에 따른 세션(session)을 설정하여 사용자(101)에게 그 결과를 전송한다(단계 S6).First, the user 101 requests a connection to log in to the Unix server 102 (step S1). Then, the Unix server 102 requests the user 101 from the user account in order to confirm whether the user is registered in the user account he has (step S2). After entering the user 101 account (step S3), the Unix server 102 requests the password from the user 101 (step S4). When the user 101 inputs a password (step S5), the UNIX server 102 checks whether the password is correct, performs user authentication only for the registered user, and sets up a session accordingly. To transmit the result to the user 101 (step S6).

이상과 같은 종래의 유닉스 서버(102)를 위한 사용자 인증 시스템은, 그 로그 인 과정이 사용자 계정과 비밀번호의 입력으로만 이루어져 있어 보안성이 약하고, 각각의 서버에서 사용자 계정을 따로 관리하기 때문에, 네트워크가 커지고, 사용자가 많아질수록 전체적인 사용자 계정 관리가 어려워지는 문제점이 있다.The user authentication system for the conventional UNIX server 102 as described above has a weak security because its login process consists only of input of a user account and a password, and the user account is separately managed by each server. The larger, the more users, the more difficult the overall user account management.

본 발명은 상기와 같은 문제점을 개선하기 위하여 창출된 것으로서, 종래의 사용자 인증 시스템에 인증 서버를 추가하여 모든 인증 과정을 대행하게 함으로써, 종래의 인증 시스템을 그대로 유지하면서, 사용자 계정과 비밀번호에 의한 인증 외에 다양한 인증 방법을 가능하게 하고, 그에 따라 보안성을 강화할 수 있으며, 또한, 인증 서버에 의해 사용자 계정 관리를 일원화 하여, 그 관리를 보다 쉽고 효율적으로 할 수 있고, 복잡한 시스템에서도 잘 적용할 수 있는 유닉스 서버를 위한 사용자 인증 인터페이스 시스템 및 그 방법을 제공함에 그 목적이 있다.The present invention was created to improve the above problems, by adding an authentication server to the conventional user authentication system to perform all the authentication process, while maintaining the conventional authentication system, authentication by user account and password In addition, various authentication methods can be enabled and security can be strengthened accordingly. Also, user account management can be centralized by the authentication server, making the management easier and more efficient, and applicable to complex systems. It is an object of the present invention to provide a user authentication interface system for a UNIX server and a method thereof.

도 1은 종래의 유닉스 서버로의 사용자 로그 인 과정을 보여주는 개요도.1 is a schematic diagram showing a user login process to a conventional Unix server.

도 2은 본 발명에 따른 유닉스 서버를 위한 사용자 인증 인터페이스 시스템의 내부 구성도.2 is an internal configuration diagram of a user authentication interface system for a Unix server according to the present invention.

도 3는 본 발명에 따른 유닉스 서버를 위한 사용자 인증 인터페이스 시스템에 의한 사용자 인증 과정의 개요도.3 is a schematic diagram of a user authentication process by a user authentication interface system for a Unix server according to the present invention.

도 4는 본 발명에 따른 유닉스 서버를 위한 사용자 인증 인터페이스 시스템에 의한 사용자 인증 과정에서의 각 실행 단계별 신호 입출력 관계를 보여주는 도면.4 is a diagram illustrating signal input / output relationships for each execution step in a user authentication process by a user authentication interface system for a Unix server according to the present invention.

<도면의 주요 부분에 대한 부호의 설명><Explanation of symbols for the main parts of the drawings>

101...사용자 102...유닉스 서버101 ... User 102 ... Unix Server

201...사용자 201...유닉스 서버201 ... Users 201 ... Unix Server

203...사용자 인증 인터페이스 시스템203 User Authentication Interface System

204...인터페이스 서브시스템 204a...계정 수신 모듈Interface Subsystem 204a Account Receive Module

204b...신원 증명 수신 모듈 204c...신원 증명 변환 모듈204b ... Identity proof receiving module 204c ... Identity proofing module

204d...신원 증명 전송 모듈 204e...인증 결과 처리 모듈204d ... Identity Transfer Module 204e ... Authentication Result Processing Module

205...관리자 서브시스템 205a...인증 방법 관리 모듈205 ... Administrator subsystem 205a ... Authentication method management module

205b...서버 구성 관리 모듈 205c...관리자 인터페이스 모듈205b ... Server Configuration Management Module 205c ... Manager Interface Module

상기와 같은 목적을 이루기 위하여, 본 발명은 유닉스 서버에 접속하고자 하는 사용자를 인증하는 시스템에 있어서,상기 사용자와 유닉스 서버 사이에 설치되어 사용자에 의해 입력된 신원 증명 정보를 유닉스 포맷으로 변환하여 상기 유닉스 서버에 전송하고, 상기 유닉스 서버에서 판단된 인증 결과에 따라 상기 사용자와 유닉스 서버 사이의 세션을 설정하여 사용자 인증을 수행하는 사용자 인증 인터페이스 시스템를 포함한다.상기 유닉스 서버를 위한 사용자 인증 인터페이스 시스템에 있어서, 사용자의 계정 이름을 입력받는 계정 수신 모듈(ARM, Account Receiving Module); 사용자의 신원 증명을 입력받는 신원 증명 수신 모듈(IRM, Identification Receiving Module); 상기 입력된 사용자의 신원 증명을 유닉스 포맷으로 변환하는 신원 증명 변환 모듈(Identification Transforming Module); 상기 변환된 신원 증명을 상기 유닉스 서버에 전달하는 신원 증명 전송 모듈(ISM, Identification Sending Module); 상기 유닉스 서버로부터 인증된 결과를 사용자에게 전송하는 인증 결과 처리 모듈(ARPM, Authentication Result Processing Module); 각각의 사용자에 따른 인증 방법을 관리하는 인증 방법 관리 모듈(AMMMM, Authentication Method Management Module); 각 유닉스 서버의 구성을 관리하는 서버 구성 관리 모듈(SCMM, Server Configuration Management Module); 및 상기 인증 방법 관리 모듈과, 서버 관리 모듈의 사이에 관리자 인터페이스 모듈(MIM, Manager Interface Module)을 포함하는 것을 특징으로 한다.In order to achieve the above object, the present invention provides a system for authenticating a user who wants to access a Unix server, which is installed between the user and the Unix server and converts identification information input by a user into a Unix format. And a user authentication interface system for transmitting to a server and establishing a session between the user and the Unix server according to the authentication result determined by the Unix server to perform user authentication. In the user authentication interface system for the Unix server, Account Receiving Module (ARM) for receiving a user's account name; Identification Receiving Module (IRM) for receiving a proof of identity of a user; An identity transforming module for converting the inputted user's identity proof into a Unix format; An identity sending module (ISM) for transmitting the converted proof of identity to the Unix server; An authentication result processing module (ARPM) for transmitting an authentication result from the UNIX server to a user; An authentication method management module (AMMMM) for managing an authentication method according to each user; A Server Configuration Management Module (SCMM) that manages the configuration of each Unix server; And a manager interface module (MIM) between the authentication method management module and the server management module.

여기서, 상기 신원 증명 변환 모듈의 변환은, 다양한 형태의 사용자 신원 증명의 입력 정보를 유닉스 서버에서 인식할 수 있는 유닉스 포맷으로 변환하는 것을 특징으로 한다. 또한, 사용자 인증 인터페이스 시스템에서 유닉스와 서버간의 세션을 설정할 때, 유닉스 서버의 인증 결과에 따라서 사용자와 유닉스 서버간의 세션을 설정한다.본 발명의 다른 측면에 따르면, 사용자와 유닉스 서버 사이에 설치된 사용자 인증 인터페이스 시스템을 이용하여 사용자 인증을 수행하는 방법에 있어서, 사용자로부터 접속 요청이 있으면, 상기 사용자 인증 인터페이스 시스템에서 상기 사용자에게 유닉스 계정 이름을 요구하고, 상기 사용자로부터 유닉스 계정이 입력되면, 상기 사용자 인증 인터페이스 시스템에서 상기 유닉스 계정을 상기 유닉스 서버에 입력하고, 상기 유닉스 서버에서 상기 사용자 계정에 해당하는 비밀번호 입력을 요구하면, 상기 사용자 인증 인터페이스 시스템에서 상기 사용자에게 신원 증명을 요구하고, 상기 사용자로부터 신원 증명이 입력되면, 상기 사용자 인증 인터페이스 시스템에서 상기 입력된 신원 증명을 유닉스 포맷으로 변환하여 상기 유닉스 서버에 입력하고, 상기 유닉스 서버에서 상기 입력된 신원 증명을 분석하여 등록된 사용자 인지를 판단하여 그 결과에 따라 로그인을 허용하는 것을 특징으로 하는 유닉스 서버를 위한 사용자 인증 방법이 제공된다.The conversion of the identity proof conversion module is characterized by converting input information of various forms of user identity proof into a Unix format that can be recognized by a Unix server. In addition, when establishing a session between a Unix and a server in a user authentication interface system, a session between a user and a Unix server is established according to the authentication result of the Unix server. According to another aspect of the present invention, a user authentication installed between a user and a Unix server In the method for performing user authentication using an interface system, when a user requests an access from the user, the user authentication interface system requests a Unix account name from the user, and if a Unix account is input from the user, the user authentication interface. If the system enters the Unix account into the Unix server, and the Unix server requires the input of a password corresponding to the user account, the user authentication interface system requests the user to verify identity and uses the When the proof of identity is input from the user, the user authentication interface system converts the input proof of identity into a Unix format and inputs it to the Unix server, and analyzes the input proof of identity on the Unix server to determine whether the user is a registered user. And a user authentication method for a Unix server, wherein the login is allowed according to the result.

이하 첨부된 도면을 참조하면서 본 발명의 실시예를 상세히 설명한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 2은 본 발명에 따른 유닉스 서버를 위한 사용자 인증 인터페이스 시스템의 내부 구성도이다.2 is an internal configuration diagram of a user authentication interface system for a Unix server according to the present invention.

도 2를 참조하면, 본 발명에 따른 유닉스 서버를 위한 사용자 인증 인터페이스 시스템(203)은 크게 인터페이스 서브시스템(204)과 관리자 서브시스템(205)으로 구성되는데, 인터페이스 서브시스템(204)으로서의 사용자(201)의 계정 이름을 입력받는 계정 수신 모듈(204a); 사용자(201)의 신원 증명을 입력받는 신원 증명 수신 모듈(204b); 사용자(201)의 신원 증명을 유닉스 포맷으로 변환하는 신원 증명 변환 모듈(204c); 상기 변환된 신원 증명을 유닉스 서버(202)에 전달하는 신원 증명 전송 모듈(204d); 및 상기 유닉스 서버(202)로부터 인증된 결과를 사용자(201)에게 전송하는 인증 결과 처리 모듈(204e)과, 관리자 서브시스템(205)으로서의, 각각의 사용자(201)에 따른 인증 방법을 관리하는 인증 방법 관리 모듈(205a); 유닉스 서버(202)의 구성을 관리하는 서버 구성 관리 모듈(205b); 및 상기 관리자 서브시스템(205)의 두 모듈의 관리자 인터페이스 모듈(205c)이 마련된다.2, a user authentication interface system 203 for a Unix server according to the present invention is largely comprised of an interface subsystem 204 and an administrator subsystem 205, which is a user 201 as an interface subsystem 204. As shown in FIG. An account receiving module 204a for receiving an account name of the terminal; An identity proof receiving module 204b for receiving an identity proof of the user 201; Identity proof conversion module 204c for converting identity proofs of user 201 to Unix format; An identity proof transmission module 204d for delivering the converted identity proof to a Unix server 202; And an authentication result processing module 204e for transmitting the authentication result from the UNIX server 202 to the user 201, and an authentication method for managing an authentication method according to each user 201 as the administrator subsystem 205. Method management module 205a; A server configuration management module 205b for managing the configuration of the Unix server 202; And a manager interface module 205c of two modules of the manager subsystem 205.

여기서, 인터페이스 서브시스템(204) 사용자(201)와 유닉스 서버(202)간의 사용자 인증을 대행하는 기능을 수행하고, 각 유닉스 서버(202)의 운영체제는 동일하지 않다고 가정하여, 그 운영 체제에서의 계정의 이름 정의 규칙, 비밀번호의 구성 규칙의 차이도 있다고 가정하고, 관리자 서브시스템(205)에서 이들을 관리한다. 또한, 각 유닉스 서버(202)는 독립적으로 관리하고 있는 사용자 계정을 갖고 있고, 사용자 인증 인터페이스 시스템(203)과 통신 네트워크로 연결되어 있으며 사용자(201)와 유닉스 서버(202)의 수는 제한하지 않는다.Here, it is assumed that the interface subsystem 204 performs a function for performing user authentication between the user 201 and the Unix server 202, and the operating system of each Unix server 202 is not the same, and thus an account in the operating system. It is assumed that there is also a difference between a name definition rule and a password configuration rule, and the manager subsystem 205 manages them. In addition, each Unix server 202 has a user account that is independently managed, and is connected to the user authentication interface system 203 through a communication network, and the number of users 201 and Unix servers 202 is not limited. .

상기와 같은 구성을 갖는 사용자 인증 인터페이스 시스템을 도 3 및 도 4를 참조하여 본 발명의 사용자 인증을 수행하는 과정을 상세히 설명해 보기로 한다.A process of performing user authentication of the present invention will be described in detail with reference to FIGS. 3 and 4 of the user authentication interface system having the above configuration.

도 3은 본 발명에 따른 유닉스 서버를 위한 사용자 인증 인터페이스 시스템에 의한 사용자 인증 과정의 개요도이고, 도 4는 본 발명에 따른 유닉스 서버를 위한 사용자 인증 인터페이스 시스템에 의한 사용자 인증 과정에서의 각 실행 단계별 신호 입출력 관계를 보여주는 도면이다.3 is a schematic diagram of a user authentication process by a user authentication interface system for a Unix server according to the present invention, and FIG. 4 is a signal of each execution step in a user authentication process by a user authentication interface system for a Unix server according to the present invention. A diagram showing input / output relations.

도 3을 참조하면, 본 발명에 따른 유닉스 서버를 위한 사용자 인증 인터페이3, a user authentication interface for a Unix server according to the present invention

스 시스템(203)은, 유닉스 서버(202)와 사용자(201) 사이에 위치하여, 사용자 (201)가 유닉스 서버(202)에 로그 인 할 때 사용자 인증 과정을 수행한다. 즉, 사용자(201)는 유닉스 서버(202)에 로그 인 하기 위해 사용자 인증 인터페이스 시스템(203)으로 접속을 요청하고, 그 사용자 인증 인터페이스 시스템(203)은 상기 사용자(201)로부터 접속 요구를 받으면, 유닉스 서버(202)와 통신을 하며 사용자 인증을 수행하게 된다.The system 203 is located between the Unix server 202 and the user 201 and performs a user authentication process when the user 201 logs in to the Unix server 202. That is, when the user 201 requests a connection to the user authentication interface system 203 to log in to the Unix server 202, and the user authentication interface system 203 receives a connection request from the user 201, It communicates with the Unix server 202 and performs user authentication.

상기 사용자 인증 인터페이스 시스템의 동작을 도 4를 참조하여 좀 더 상세히 설명한다.The operation of the user authentication interface system will be described in more detail with reference to FIG. 4.

도 4를 참조하면, 먼저 사용자(201)가 유닉스 서버(202)에 로그 인 하기 위하여 사용자 인증 인터페이스 시스템(203)으로 접속을 요청한다(단계 S1). 그러면, 사용자 인증 인터페이스 시스템(203)은 사용자(201)에게 접속을 요청한 유닉스 서버(202)의 계정을 입력할 것을 요구한다(단계 S2). 그리고, 사용자(201)가 유닉스 계정 이름을 사용자 인증 인터페이스 시스템(202)으로 입력하면(단계 S3), 사용자인증 인터페이스 시스템(203)은 사용자(201)가 로그 인 하려는 유닉스 서버(202)로 접속하기 위하여 사용자 계정을 상기 해당하는 유닉스 서버(202)에 입력한다(단계 S4). 이 때, 유닉스 서버(202)는 상기 사용자 계정에 해당하는 비밀 번호를 입력할 것을 요구한다(단계 S5). 이에 사용자 인증 인터페이스 시스템(203)은 사용자 (201)에게 신원 증명을 요구하고(단계 S6), 사용자(201)는 신원 증명을 입력한다(단계 S7).Referring to FIG. 4, first, the user 201 requests a connection to the user authentication interface system 203 to log in to the Unix server 202 (step S1). Then, the user authentication interface system 203 requests the user 201 to input the account of the Unix server 202 which requested the connection (step S2). Then, when the user 201 inputs the Unix account name into the user authentication interface system 202 (step S3), the user authentication interface system 203 connects to the Unix server 202 to which the user 201 logs in. In order to input the user account to the corresponding Unix server 202 (step S4). At this time, the UNIX server 202 requests to input a password corresponding to the user account (step S5). In response, the user authentication interface system 203 requests proof of identity from the user 201 (step S6), and the user 201 inputs proof of identity (step S7).

여기서, 상기 사용자(201)가 신원 증명을 입력하는 방법은, 종래의 비밀번호를 입력하는 방법일 수도 있고, 그 외에 추가적으로, 스마트 카드(smart card)나, 지문 인식 시스템, 홍채 인식 시스템과 같은 다양한 방법을 가능하게 하여, 그 보안성을 강화하고, 향후의 새로운 신원 증명 방법을 추가 할수 있도록 개방형 구조를 갖는다.Here, the user 201 may input a proof of identity may be a method of inputting a conventional password, in addition, various methods such as a smart card, a fingerprint recognition system, an iris recognition system. It has an open structure to enable security, enhance its security, and add new identity verification methods in the future.

한편, 이렇게 사용자(201)의 신원 증명이 사용자 인증 인터페이스 시스템 (203)으로 입력되면(단계 S7), 사용자 인증 인터페이스 시스템(203)에서는 입력된 다양한 형태의 신원 증명을 유닉스 서버(202)에서 인식할 수 있게 하기 위하여 유닉스 포맷으로 변환시킨다(단계 S8). 그리고, 변환된 사용자 신원 증명을 유닉스 서버(202)에 입력하면(단계 S9), 유닉스 서버(202)에서는 입력된 사용자 정보를 분석하여, 등록되어 있는 사용자인지를 판별하여, 등록되어 있는 사용자일 경우에 한해 로그 인을 허용하여 인증 결과를 사용자 인증 인터페이스 시스템(203)으로 전송한다(단계 S10).On the other hand, if the identity proof of the user 201 is input to the user authentication interface system 203 (step S7), the user authentication interface system 203 can recognize the various types of identity proof inputted by the Unix server 202. Convert to Unix format to enable it (step S8). When the converted user ID is input to the Unix server 202 (step S9), the Unix server 202 analyzes the input user information, determines whether the user is a registered user, and is a registered user. Only login is allowed and the authentication result is transmitted to the user authentication interface system 203 (step S10).

한편, 사용자 인증 시스템(203)은, 상기 전송된 인증 결과에 따라 사용자(201)와 유닉스 서버(202) 사이의 세션을 설정하여(단계 S11), 그 인증 결과를 사용자(201)에게 전송함으로써(단계 S12), 사용자 인증을 수행하게 된다.On the other hand, the user authentication system 203 establishes a session between the user 201 and the Unix server 202 according to the transmitted authentication result (step S11), and transmits the authentication result to the user 201 ( In step S12, user authentication is performed.

이렇게 사용자 인증 인터페이스 시스템(203)을 사용자(201)와 유닉스 서버 (202) 사이에 두어 모든 인증 과정을 대행하게 하고, 개방적인 구조를 갖게 하여 다양한 인증 방법을 가능하게 하고, 네트워크에서 사용자 계정을 통합적으로 관리함으로써, 보다 효율적인 사용자 계정 관리를 할 수 있다.In this way, the user authentication interface system 203 is placed between the user 201 and the Unix server 202 to perform all authentication processes, has an open structure, enables various authentication methods, and integrates user accounts in the network. By managing it, you can manage user accounts more efficiently.

이상의 설명과 같이, 다양한 인증을 수행하는 방법을 추가할 수 있도록하는 개방적인 구조를 가진 사용자 인증 인터페이스 시스템을 사용자와 유닉스 서버 사이에 두어 모든 인증 과정을 대행하게 함으로써, 다양한 인증 방법을 추가할 수 있도록 하고, 그에 따라 보안성을 강화할 수 있다. 또한, 네트워크에서 사용자 계정관리를 사용자 인증 인터페이스 시스템에서 통합적으로 관리함으로써, 보다 쉽고, 효율적인 사용자 계정 관리를 가능하게 할 수 있는 장점이 있다.As described above, a user authentication interface system with an open structure for adding various authentication methods can be added between the user and the Unix server to perform all the authentication processes, so that various authentication methods can be added. The security can be enhanced accordingly. In addition, by managing user account management in the network in a user authentication interface system, there is an advantage that can be easier and more efficient user account management.

Claims (6)

유닉스 서버에 접속하고자 하는 사용자를 인증하는 시스템에 있어서,In a system that authenticates users who want to connect to a Unix server, 상기 사용자와 유닉스 서버 사이에 설치되어 사용자에 의해 입력된 신원 증명 정보를 유닉스 포맷으로 변환하여 상기 유닉스 서버에 전송하고, 상기 유닉스 서버에서 판단된 인증 결과에 따라 상기 사용자와 유닉스 서버 사이의 세션을 설정하여 사용자 인증을 수행하는 사용자 인증 인터페이스 시스템Installed between the user and the Unix server and converts the identification information input by the user to the Unix format to transmit to the Unix server, and establishes a session between the user and the Unix server according to the authentication result determined by the Unix server User authentication interface system to perform user authentication 을 포함하는 것을 특징으로 하는 유닉스 서버를 위한 사용자 인증 시스템.User authentication system for Unix server comprising a. 제1항에 있어서,The method of claim 1, 상기 유닉스 서버는 상기 사용자 인증 인터페이스 시스템으로부터 전송된 신원 증명 정보를 분석하여 등록된 사용자인지의 여부를 판단하고 그 결과에 따라 로그인을 허용하는 것을 특징으로 하는 유닉스 서버를 위한 사용자 인증 시스템.And the UNIX server analyzes the identification information transmitted from the user authentication interface system to determine whether the user is a registered user and allows login according to the result. 제1항에 있어서,The method of claim 1, 상기 신원 증명 정보는 비밀번호 입력, 스마트 카드, 지문인식, 홍체 인식중 적어도 하나의 정보인 것을 특징으로 하는 유닉스 서버를 위한 사용자 인증 시스템.The identity authentication information is at least one of a password input, a smart card, fingerprint recognition, iris recognition, user authentication system for a Unix server. 사용자와 유닉스 서버 사이에 설치되어 사용자 인증 과정을 수행하는 사용자 인증 인터페이스 시스템에 있어서,In a user authentication interface system installed between a user and a Unix server to perform a user authentication process, 사용자의 계정 이름을 입력받는 계정 수신 모듈;An account receiving module for receiving an account name of a user; 사용자의 신원 증명을 입력받는 신원 증명 수신 모듈;Identity proof receiving module for receiving the user's proof of identity; 상기 입력된 사용자의 신원 증명을 유닉스 포맷으로 변환하는 신원 증명 변환 모듈;An identity proof conversion module for converting the user's identity proof into a Unix format; 상기 변환된 신원 증명을 상기 유닉스 서버에 전달하는 신원 증명 전송 모듈;An identity proof transmission module for transferring the converted identity proof to the Unix server; 상기 유닉스 서버로부터 인증된 결과를 사용자에게 전송하는 인증 결과 처리 모듈;An authentication result processing module for transmitting an authentication result from the UNIX server to a user; 각각의 사용자에 따른 인증 방법을 관리하는 인증 방법 관리 모듈;An authentication method management module for managing an authentication method according to each user; 각 유닉스 서버의 구성을 관리하는 서버 구성 관리 모듈; 및A server configuration management module that manages the configuration of each Unix server; And 상기 인증 방법 관리 모듈과, 서버 관리 모듈의 사이에 관리자 인터페이스 모듈을 포함하여 구성된 것을 특징으로 하는 사용자 인증 인터페이스 시스템.And an administrator interface module between the authentication method management module and the server management module. 제 4항에 있어서,The method of claim 4, wherein 유닉스 서버의 인증 결과에 따른 세션을 상기 사용자 인증 인터페이스 시스템에서 설정하는 사용자 인증 인터페이스 시스템.A user authentication interface system for establishing a session according to an authentication result of a Unix server in the user authentication interface system. 사용자와 유닉스 서버 사이에 설치된 사용자 인증 인터페이스 시스템을 이용하여 사용자 인증을 수행하는 방법에 있어서,In a method for performing user authentication using a user authentication interface system installed between a user and a Unix server, 사용자로부터 접속 요청이 있으면, 상기 사용자 인증 인터페이스 시스템에서 상기 사용자에게 유닉스 계정 이름을 요구하는 단계;Requesting a Unix account name from the user in the user authentication interface system if there is a connection request from the user; 상기 사용자로부터 유닉스 계정이 입력되면, 상기 사용자 인증 인터페이스 시스템에서 상기 유닉스 계정을 상기 유닉스 서버에 입력하는 단계;When the Unix account is input from the user, inputting the Unix account to the Unix server in the user authentication interface system; 상기 유닉스 서버에서 상기 사용자 계정에 해당하는 비밀번호 입력을 요구하면, 상기 사용자 인증 인터페이스 시스템에서 상기 사용자에게 신원 증명을 요구하는 단계;Requesting identification of the user from the user authentication interface system when a password input corresponding to the user account is requested by the Unix server; 상기 사용자로부터 신원 증명이 입력되면, 상기 사용자 인증 인터페이스 시스템에서 상기 입력된 신원 증명을 유닉스 포맷으로 변환하여 상기 유닉스 서버에 입력하는 단계;및When the proof of identity is input from the user, converting the input proof of identity into a Unix format and inputting the proof of identity into the Unix server; and 상기 유닉스 서버에서 상기 입력된 신원 증명을 분석하여 등록된 사용자 인지를 판단하여 그 결과에 따라 로그인을 허용하는 단계Analyzing the inputted identity certificate at the Unix server to determine whether the user is a registered user and allowing login according to the result; 를 포함하는 것을 특징으로 하는 유닉스 서버를 위한 사용자 인증 방법.User authentication method for a Unix server comprising a.
KR10-1999-0051983A 1999-11-22 1999-11-22 User authentication interface system for unix server and thereof method KR100465301B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-1999-0051983A KR100465301B1 (en) 1999-11-22 1999-11-22 User authentication interface system for unix server and thereof method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-1999-0051983A KR100465301B1 (en) 1999-11-22 1999-11-22 User authentication interface system for unix server and thereof method

Publications (2)

Publication Number Publication Date
KR20010047669A KR20010047669A (en) 2001-06-15
KR100465301B1 true KR100465301B1 (en) 2005-01-13

Family

ID=19621239

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-1999-0051983A KR100465301B1 (en) 1999-11-22 1999-11-22 User authentication interface system for unix server and thereof method

Country Status (1)

Country Link
KR (1) KR100465301B1 (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08106436A (en) * 1994-10-03 1996-04-23 Fujitsu Ltd User authentication device for wide area network
JPH10215284A (en) * 1997-01-29 1998-08-11 Ado Hotsuku:Kk Network connection system and network connection method
KR19990008382A (en) * 1996-03-07 1999-01-25 미쉘 꼴롱브 Method for protecting station access to at least one server and apparatus for realizing the method
KR100309561B1 (en) * 1998-11-26 2001-12-17 오길록 Security devices and methods in the corridor of web and information providers and their recording media
KR100341852B1 (en) * 1999-08-30 2002-06-26 오길록 Implementation method of authentication for server-client application

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08106436A (en) * 1994-10-03 1996-04-23 Fujitsu Ltd User authentication device for wide area network
KR19990008382A (en) * 1996-03-07 1999-01-25 미쉘 꼴롱브 Method for protecting station access to at least one server and apparatus for realizing the method
JPH10215284A (en) * 1997-01-29 1998-08-11 Ado Hotsuku:Kk Network connection system and network connection method
KR100309561B1 (en) * 1998-11-26 2001-12-17 오길록 Security devices and methods in the corridor of web and information providers and their recording media
KR100341852B1 (en) * 1999-08-30 2002-06-26 오길록 Implementation method of authentication for server-client application

Also Published As

Publication number Publication date
KR20010047669A (en) 2001-06-15

Similar Documents

Publication Publication Date Title
US8627417B2 (en) Login administration method and server
US6643690B2 (en) Apparatus and method for determining a program neighborhood for a client node in a client-server network
US8527615B2 (en) Apparatus and method for determining a program neighborhood for a client node in a client-server network
CN100461667C (en) Method and system for proof-of-possession operations associated with authentication assertions in a heterogeneous federated environment
CN101394371B (en) Method and system for implementing a chat application proxy server
US8838959B2 (en) Method and apparatus for securely synchronizing password systems
CN110278181B (en) Instant protocol conversion system for cross-network data exchange
US20100212000A1 (en) System, method and program for user authentication, and recording medium on which the program is recorded
US20070067834A1 (en) Network system, proxy server, session management method, and program
CN112507320A (en) Access control method, device, system, electronic equipment and storage medium
US20020169967A1 (en) Method and apparatus for multiple token access to thin client architecture session
CN107133516A (en) A kind of authority control method and system
CN115396229A (en) Cross-domain resource isolation sharing system based on block chain
US11947640B2 (en) Adaptive, multi-channel, embedded application programming interface (API)
KR100465301B1 (en) User authentication interface system for unix server and thereof method
CN107770219A (en) A kind of sharing method, gateway server and the system of form window
RU2008109223A (en) ENSURING AN AGREED ACCESS TO THE FIREWALL WITH INFORMATION ON THE APPLICATION
KR20040090220A (en) Network Device and Network System for Authentication and Method Therefor
KR20000033498A (en) Integrated authentication system for access to internet and use of service and method of processing the same
CN112350982B (en) Resource authentication method and device
KR102639787B1 (en) System of multi-connection module in application and method performing the same
US12028315B2 (en) Methods, devices, and computer program products for authenticating peripheral device
KR102389714B1 (en) SSO authentication and API service system and method using authentication token API and shared database
KR20030014946A (en) Method For Integrated Authentication To Many Living Body Information Authentication Programs
CN112291274B (en) Decentralized new retail intelligent system and connection method thereof

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
N231 Notification of change of applicant
N231 Notification of change of applicant
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20111110

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20121115

Year of fee payment: 9

LAPS Lapse due to unpaid annual fee