KR100608495B1 - 내부 네트워크상의 통합인증시스템, 내부 네트워크상의 통합인증방법 및 기록매체 - Google Patents

내부 네트워크상의 통합인증시스템, 내부 네트워크상의 통합인증방법 및 기록매체 Download PDF

Info

Publication number
KR100608495B1
KR100608495B1 KR1020040067802A KR20040067802A KR100608495B1 KR 100608495 B1 KR100608495 B1 KR 100608495B1 KR 1020040067802 A KR1020040067802 A KR 1020040067802A KR 20040067802 A KR20040067802 A KR 20040067802A KR 100608495 B1 KR100608495 B1 KR 100608495B1
Authority
KR
South Korea
Prior art keywords
authentication
server
user
information
internal network
Prior art date
Application number
KR1020040067802A
Other languages
English (en)
Other versions
KR20060019240A (ko
Inventor
이상준
Original Assignee
유넷시스템주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 유넷시스템주식회사 filed Critical 유넷시스템주식회사
Priority to KR1020040067802A priority Critical patent/KR100608495B1/ko
Publication of KR20060019240A publication Critical patent/KR20060019240A/ko
Application granted granted Critical
Publication of KR100608495B1 publication Critical patent/KR100608495B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources

Abstract

본 발명은 내부 네트워크에 접속된 서버를 이용하는 사용자단말을 인증하기 위한 내부 네트워크상의 통합인증시스템, 통합인증방법 및 그러한 통합인증방법을 실행시키기위한 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체에 관한 것으로, 본 발명에 따르면, 네트워크에 접속된 서버에서 접속을 시도하는 사용자단말로부터 획득한 사용자 정보를 통하여 인증을 수행하고, 인증이 완료된 사용자에 대한 인증정보를 저장한 후, 인증이 완료된 사용자가 타 서버로의 접속을 요구할 경우, 저장된 사용자에 대한 인증정보를 상기 타 서버로 전송하여 상기 타 서버에서 상기 인증정보를 바탕으로 인증을 수행할 수 있도록 함으로써, 서버의 보안성을 높이면서도 효율적인 인증을 수행할 수 있으며, 더불어 과도한 트래픽 발생을 억제할 수 있어 시스템의 안정성을 높일 수 있는 기술이 개시된다.

Description

내부 네트워크상의 통합인증시스템, 내부 네트워크상의 통합인증방법 및 기록매체{Unified authorizing system. the method and the recorder}
도 1은 본 발명에 따른 내부 네트워크상의 통합인증시스템의 접속구성을 설명하기 위한 블록도,
도 2는 본 발명에 따른 시스템의 접속을 설명하기 위한 개략적인 블록도,
도 3은 본 발명에 따른 사용자단말의 구성을 설명하기 위한 블록도,
도 4는 본 발명에 따른 서버의 구성을 설명하기 위한 블록도,
도 5는 본 발명에 따른 인증과정의 제1실시예를 설명하기 위한 설명도이다.
도 6은 본 발명에 따른 인증과정의 제2실시예를 설명하기 위한 설명도,
도 7은 본 발명에 따른 인증과정의 제3실시예를 설명하기 위한 설명도이다.
<< 도면의 주요부분에 대한 간단한 설명 >>
100:사용자단말 120:인증관리모듈
210:인증서버 220:사용자 데이터베이스
300:서버 310:서버제어부
330:인증관리자 340:제1인증모듈
350:제2인증모듈 360:인증확인자
371:인증DB 372:사용자DB
본 발명은 유·무선 네트워크를 지원하고 인증정보를 통하여 인증을 수행하는 내부 네트워크상의 통합인증시스템 및 그 방법과 기록매체에 관한 것이다.
일반적으로 사용자단말은 소정의 통신방식을 통하여 내부 네트워크에 접속을 수행한다. 이때 사용자단말은 일반적인 유선 랜접속 또는 액세스 포인트를 통한 무선랜 접속을 통하여 상기 내부 네트워크에 접속할 수 있으며, 여러 기능을 수행하는 서버에 접근할 수 있다.
그런데 사용자가 하나의 서버에 접속한 후 다른 서버에 접속을 하고자 할 경우, 내부 네트워크 구성상의 제약 또는 사용자가 자신의 편의를 도모하기 위하여 사용자단말이 접속하고자 하는 서버와 직접 접속을 하지 않고 먼저 접속되어 있는 서버를 경유해야 하는 경우가 빈번히 발생한다.
만일 사용자단말이 내부 네트워크에 각각 접속되어 있는 제1서버에서 제2서버로 이동하는 경우를 상정해보면, 제2서버에는 사용자단말에 대한 정보(IP 주소 또는 MAC 주소 등)는 기록되지 않고, 제1서버의 정보(IP 주소 또는 MAC 주소 등)만이 기록 저장된다. 따라서 제2서버에 보안상의 문제가 발생하였을 경우에, 문제 발생을 일으킨 사용자에 대한 정확한 신원을 확인하기 어렵기 때문에, 문제 발생시 책임추적성을 부여하기 어려운 단점이 있었다.
따라서 통상적으로 사용자에 의해 입력되는 ID/패스워드에 의한 인증 외에도, OTP, 인증서 등 다양한 방법에 의한 인증절차를 병행시켜 사용자단말과 서버 간에 자동적인 인증을 수행하게 하고, 인증서에 부여된 사용자의 고유정보를 기록 저장함으로써, 사용자에 대한 신원추적을 용이하게 하고 있다.
그런데, 인증은 서버와 사용자단말간에 직접적으로 이루어지기 때문에, 사용자단말이 제1서버에서 제2서버로 이동하고자 하는 경우에, 사용자 단말과 제2서버 간의 인증은 제1서버를 경유하여 이루어지게 되기 때문에, 인증절차에 따른 처리의 지연 및 과도한 트래픽이 필연적으로 발생될 수밖에 없는 것이다(사용자단말이 수십개의 서버를 경유하여 특정 서버로 접속하는 경우를 상기해 보라). 만일 보안을 위하여 ID/패스워드 외 다른 인증방법을 병행하여 인증절차를 복잡하게 구현시키는 경우에는 그러한 문제점이 더욱 커지게 될 수밖에 없는 것이고, 또, 사용자가 많아지면 많아질수록 그러한 문제점은 더욱 두드러지게 되는 것이다.
상기한 바와 같은 문제점들을 해결하고자 본 발명은 내부 네트워크에 접속되어 특정 서버를 이용하는 사용자가 다른 서버로의 접속을 시도하는 경우에도, 서버의 보안성을 유지하기 위한 인증절차를 거치되, 신속한 인증이 이루어지도록 하면서도 사용자에 대한 신원파악이 용이한 내부 네트워크상의 인증시스템, 인증방법 및 그러한 인증방법을 실행시키기 위한 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체를 제공하는데 그 목적이 있다.
상기한 목적을 달성하기 위한 본 발명에 따른 내부 네트워크상의 통합인증시스템은, 사용자단말을 통해 네트워크로의 접속을 시도하는 사용자에 대한 인증을 수행하는 인증시스템; 및 상기 인증시스템에 의해 인증된 사용자에 대한 접속을 허용하는 서버를 적어도 두개 이상 가지는 서버그룹; 을 포함하고, 상기 서버는, 상기 인증시스템에 의해 상기 사용자에 대한 인증이 완료된 사용자에 대한 인증정보를 저장하는 인증DB를 포함하는 것을 특징으로 한다.
상기 서버는, 서버의 주된 동작을 수행하는 서버제어부; 상기 네트워크와 접속하기 위한 망접속부; 상기 사용자단말의 사용자 인증을 제어하는 제1인증모듈; 및 상기 제1인증모듈의 제어에 따라 상기 사용자단말로 인증정보를 요청/수신하고, 수신된 인증정보를 통해 인증서버로 인증을 요청하고 결과를 수신하며, 상기 인증서버로부터의 결과에 따라 인증이 완료되었을 경우 상기 사용자단말의 접속을 허용하는 인증관리자; 를 더 포함함으로써 인증시스템에 의해 서버의 접속에 따른 인증을 통합관리하도록 한다.
또, 상기 서버는, 상기 사용자단말에 대한 서버 자체 인증을 수행하기 위한 제2인증모듈; 및 상기 제2인증모듈을 통한 자체 인증을 위해 사용자의 로그온 정보를 관리하는 사용자DB; 를 더 포함함으로써, 인증시스템에 의한 인증이 불가한 경우에는 서버 자체의 인증을 수행할 수 있도록 한다.
상기 서버는, 상기 인증시스템에 의해 인증이 완료된 사용자단말이 타 서버로의 접속을 시도하는 경우, 상기 인증DB에 저장된 사용자에 대한 인증정보를 조회/확인하는 인증확인자를 더 포함하고, 상기 인증확인자를 통해 조회/확인된 사용자에 대한 인증정보를 상기 타 서버로 전송하는 것을 또 하나의 특징으로 한다.
상기 서버는, 타 서버로 사용자에 대한 인증정보를 전송할 시에 서버 자신의 정보를 포함하여 전송하게 함으로써, 서버간에 상호 신뢰를 검증할 수 있도록 한다.
또한, 상기한 목적을 달성하기 위한 본 발명에 따른 내부 네트워크상의 통합인증시스템은, 네트워크에 접속된 다수개의 서버를 포함하고, 상기 다수개의 서버는, 서버의 주된 동작을 수행하는 서버제어부; 상기 네트워크와 접속하기 위한 망접속부; 상기 사용자단말의 사용자 인증을 제어하는 인증모듈; 상기 인증모듈의 제어에 따라 인증이 완료된 사용자단말의 정보를 저장하기 위한 인증DB; 및 상기 인증모듈의 제어에 따라 인증이 완료된 사용자단말이 타 서버로의 접속을 요청하면, 상기 인증DB에 저장된 사용자에 대한 인증정보를 조회/확인하는 인증확인자; 를 각각 포함하고, 상기 인증확인자를 통해 조회/확인된 사용자에 대한 인증정보를 상기 타 서버로 전송하는 것을 특징으로 한다.
상기 서버는, 타 서버로 사용자에 대한 인증정보를 전송할 시에 서버 자신의 정보를 포함하여 전송하는 것을 또 하나의 특징으로 한다.
또한, 상기한 목적을 달성하기 위한 본 발명에 따른 내부 네트워크상의 통합인증방법은, 서버로 접속을 시도하는 사용자에 대한 인증을 수행하는 인증단계; 상기 인증단계에서 인증이 완료된 사용자에 대한 인증정보를 저장하는 인증정보저장단계; 상기 인증단계에서 인증이 완료된 사용자에 대한 접속을 허용하는 접속허용단계; 및 상기 인증단계에서 인증이 완료된 사용자가 타 서버로의 접속을 시도하는 경우, 상기 타 서버로 상기 인증정보저장단계에서 저장된 사용자에 대한 인증정보를 전송하는 인증정보전송단계; 를 포함하는 것을 특징으로 한다.
상기 인증단계는, 다른 서버에 먼저 접속된 후 접속을 시도하는 사용자에 대 하여 상기 다른 서버에 상기 사용자에 대한 인증정보를 요청하고, 이를 수신하는 제1단계; 및 상기 제1단계에서 수신된 상기 사용자에 대한 인증정보를 이용하여 인증을 수행하는 제2단계; 를 포함하는 것을 또 하나의 특징으로 한다.
상기 인증정보전송단계에서, 상기 서버는 상기 인증정보 외에 상기 타 서버로 서버 자신의 정보를 더 전송하는 것을 또 하나의 특징으로 한다.
상기 인증단계는, 상기 서버에서 사용자에게 사용자에 대한 정보를 요청하고, 이를 수신하는 제1단계; 및 상기 제1단계에서 수신된 사용자에 대한 정보를 인증서버로 전송하면서 인증을 요청하고, 그에 따른 응답을 수신하는 제2단계; 를 포함하는 것을 또 하나의 특징으로 한다.
상기 인증단계는, 상기 서버에서 사용자에게 사용자에 대한 정보를 요청하고, 이를 수신하는 제1단계; 및 상기 제1단계에서 수신된 사용자에 대한 정보를 자체 인증하는 제2단계; 를 포함하는 것을 또 하나의 특징으로 한다.
또한, 본 발명은, 상기한 목적을 달성하기 위하여 상술한 내부 네트워크상의 통합인증방법을 실행시키기 위한 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체를 포함한다.
이하에서는 본 발명에 따른 실시 예에 대하여 첨부한 도면을 참조하여 보다 상세히 설명하도록 하되, 설명의 편의를 위하여 중복되는 설명은 생략하거나 압축하기로 한다.
도 1은 본 발명에 따른 내부 네트워크상의 통합인증 시스템의 접속구성을 설명하기 위한 블록도이다. 도 2는 본 발명에 따른 시스템의 접속을 설명하기 위한 개략적인 블록도이다.
도 1을 참조하면, 사용자단말(100)은 무선랜 접속을 통해 액세스 포인트(10)를 통하여 네트워크(20)와 접속하거나 또는 네트워크(20)와 유선접속을 할 수 있다.
또한 본 발명에 따른 통합인증시스템은, 네트워크(20)에 접속되어 사용자단말로 서비스를 제공하는 서버(300)와, 인증에 관련된 사용자 정보를 저장하는 사용자 데이터베이스(220)와, 상기 사용자 데이터베이스(220)에 저장된 정보를 통하여 사용자 인증을 수행하는 인증서버(210) 등을 포함하여 구성된다.
상기한 도 1의 접속구성은 도 2와 같이 간략하게 나타낼 수 있는데, 도 1에 도시한 다수의 서버(300)는 도 2에서 서버그룹으로 나타내었으며, 상기 서버그룹은 유닉스서버, NT서버, 네트워크서버, 어플리케이션서버, 이메일 서버, PC를 포함할 수 있으며, 다른 종류의 서버가 될 수도 있다.
도 3은 도 1의 사용자단말에 대한 구성을 설명하기 위한 블록도이다.
도 3을 참조하면, 도 1의 사용자단말(100)은 내부 네트워크와 접속하기 위한 네트워크 인터페이스(130) 및 드라이버(123)와, 서버와의 접속을 수행하여 서비스를 제공받는 Telnet, ftp 등과 같은 어플리케이션 모듈(110)과, 사용자에 대한 정보를 관리하고 상기 어플리케이션 모듈(110)과 접속되며 상기 네트워크 인터페이스(130)를 통해 서버(300)와 접속되어 서버(300)로부터의 사용자에 대한 정보의 요청을 수신하고, 그에 따라 사용자에 대한 정보를 상기 서버(300)로 전송하는 인증관리모듈(120)을 포함한다.
상기한 네트워크 인터페이스(130)는 유선 또는 무선랜을 지원하는 인터페이스 중 어느 하나가 될 수 있다.
또한 본 발명에 따른 사용자단말(100)은 인터넷 프로토콜인 TCP/IP(121)와, 접속된 관련된 사용자 인터페이스(124) 및 프로파일(122)을 포함한다.
도 4는 본 발명에 따른 서버의 구성을 설명하기 위한 블록도이다.
도 4를 참조하면, 본 발명에 따른 서버(300)는 서버 서비스의 주된 동작을 수행하는 서버제어부(310)와, 사용자단말(100)과 통신을 수행하는 등 서비스를 요청하고 응답하는 일련의 기능모듈인 서비스 모듈(311, 예를 들어 사용자단말에서 Telnet에 의한 접속시에는 Telnetd, ftp에 의한 접속시에는 ftpd 등 일 수 있다)과, 네트워크(20)와 접속하기 위한 망접속부(320)와, 인증서버(210)를 통해 사용자 인증을 수행하기 위한 제1인증모듈(340)과, 서버 자체 인증을 수행하는 제2인증모듈(350) 및 미리 설정된 사용자의 로그온 정보를 관리하는 사용자DB(372)와, 인증서버(210)를 통하여 인증이 완료되거나 서버(300) 자체 인증을 통해 인증이 완료된 사용자에 대한 인증정보를 저장하는 인증DB(371)와, 사용자단말(100)의 서버 간 이동에 따른 인증 시 상기 인증DB(371)에 저장된 사용자 대한 인증정보를 조회/확인 하는 인증확인자(360)를 포함한다.
상기한 구성을 가지는 서버(300)는 상기 제1인증모듈(340)의 제어에 따라 인증관리자(330)를 통하여 상기 사용자단말(100)로 사용자에 대한 정보를 요청/수신하고 수신된 사용자에 대한 정보를 통해 인증서버(210)로 인증을 요청하고 결과를 수신한다. 상기 사용자에 대한 정보는 ID/패스워드, OTP, 인증서 등이 될 수 있다.
그러나 오프라인 등의 이유로 인하여 상기 인증서버(210)와 접속이 되지 않을 경우에는 상기 서버(300)는 상기 제2인증모듈(350)을 통하여 사용자DB(372)로부터 미리 설정된 사용자단말의 로그온 정보를 획득하여 인증을 수행한다.
한편, 상기 서버(300)는 현재 접속된 상기 사용자단말(100)이 접속이 되어 있는 상태에서 타 서버로의 접속을 요청하면 상기 인증확인자(360)를 통하여 상기 인증DB(371)에 저장된 사용자에 대한 인증정보를 조회/확인한 후, 상기 타 서버의 사용자 인증요청에 따라 상기 인증DB(371)에 저장된 사용자에 대한 인증정보를 전송한다.
도 5는 본 발명에 따른 인증과정의 제1실시예를 설명하기 위한 설명도이다.
도 5를 참조하면, 사용자로부터 소정의 서비스 요청(예를 들어 Telnet, ftp등)이 있으면 사용자단말(100)은 해당 서버로 접속요청을 수행한다(S10). 이에 따라 서버(300)의 해당 서비스 모듈(311)(예를 들어 Telnet, ftp등)은 상기 접속요청을 수신하고 서버제어부(310)로 인증을 요청한다.
이에 따라 서버(300)의 서버제어부(310)는 인증명령을 제1인증모듈(340)을 통하여 인증관리자(330)로 전달한다. 그리고 인증관리자(330)는 사용자단말(100)의 인증관리모듈(120)로 인증에 필요한 사용자에 대한 정보를 요구한다(S20). 인증관리모듈(120)은 사용자에 대한 정보를 인증관리자(330)로 전송한다(S30). 그리고 서버(300)의 인증관리자(330)는 상기 사용자에 대한 정보를 인증서버(210)로 전송하고 사용자 인증을 요청한다(S40).
인증서버(210)는 단계 S40에서의 요청에 따라 사용자에 대한 정보를 바탕으로 사용자 데이터베이스(220)로부터 정보를 조회하고(S50), 그 결과에 따른 응답을 인증관리자(330)로 전송한다(S60).
인증관리자(330)는 상기 단계 S60에서의 응답 메시지에 따라 인증여부를 판단한 뒤, 인증이 되었다고 판단되면 응답 메시지에 포함된 인증정보를 인증DB(371)에 저장하고(S70), 서버제어부(310)는 사용자단말(100)로 해당 서비스를 제공한다(S80).
상기한 과정에서 서버(300)의 인증관리자(330)와 인증서버(210)간의 접속이 오프라인일 경우 등과 같이 정상적 데이터 송수신이 불가능한 상태가 되었을 경우에는 서버(300)는 자체의 정보를 바탕으로 인증을 수행하는데 다음과 같다.
도 6은 본 발명에 따른 인증과정의 제2실시예를 설명하기 위한 설명도이다.
사용자로부터 소정의 명령(예를 들어 Telnet, ftp등)에 따라 사용자단말(100)이 해당 서버(300)로 접속하면, 먼저 서버(300)의 서버제어부(310)는 인증명 령을 제1인증모듈(340)을 통하여 인증관리자(330)로 인증을 요청한다(S110).
이에 따라 인증관리자(330)는 사용자단말(100)의 인증관리모듈(120)로 사용자에 대한 정보를 요청하고 수신한다(S112). 그리고 서버(300)의 인증관리자(330)는 상기 사용자에 대한 정보를 인증서버(210)로 전송하고 사용자 인증을 요청한다(S120).
그리고 인증관리자(330)는 인증서버(210)로부터 응답이 있는지를 판단한다(S130). 단계 S130에서 응답이 있다고 판단되면 결과를 제1인증모듈(340)로 전송하고, 전술한 방법에 따른 동작을 수행한다.
그러나, 단계 S130에서 인증서버(210)로부터의 응답이 없다고 판단되면 인증관리자(330)는 인증실패메시지를 제1인증모듈(340)을 통해 서버제어부(310)로 전송한다(S140).
이에 따라 서버제어부(310)는 제2인증모듈(350)로 인증을 요청한다(S150). 이에 따라 제2인증모듈(350)은 사용자DB(372)를 통하여 사용자 인증을 수행(S160)하고 그 결과를 서버제어부(310)로 전송한다. 그리고 서버제어부(310)는 상기 제2인증모듈(350)을 통한 인증결과에 따라 인증여부를 판단한 뒤, 인증이 되었다고 판단되면 사용자단말(100)로 해당 서비스를 제공한다(S180). 물론, 제2 실시 예에서처럼 자체 인증에 따른 사용자에 대한 인증정보를 인증DB(371)에 저장하도록 구현하는 것이 바람직하다.
한편, 본 발명에 따른 사용자단말(100)이 상기한 인증과정을 통하여 서버 (300)에 접속 후 타 서버로 접속하고자 할 경우의 인증과정을 이하에서 설명하도록 한다.
도 7은 본 발명에 따른 인증과정의 제3실시예를 설명하기 위한 설명도이다.
사용자단말(100)이 소정의 서버(이하, 제1서버라 한다)(300a)에 접속하는 과정은 전술한 바와 같으며, 제1서버(300a)에 접속한 후 사용자단말(100)이 타 서버(300b, 이하, 제2서버라 한다)에 접속하는 서비스 명령, 예를 들어 Telnet 또는 Ftp 등과 같은 서비스를 수행할 경우에는 다음과 같다.
사용자단말(100)로부터의 접속명령이 있으면, 현재 접속되어 있는 제1서버(300a)는 서비스모듈(311)을 통해서 제2서버(300b)로 상기 사용자단말(100)의 접속요청(S210)을 수행한다. 이에 따라 제2서버(300b)의 서버제어부는 인증명령을 제1인증모듈을 통하여 인증관리자로 전달한다.
이에 따라 제2서버(300b)의 인증관리자는 사용자단말(100)로 사용자에 대한 정보를 요청하지 않고 현재 사용자단말이 접속하고 있는 제1서버(300a)의 인증확인자(360) 측으로 제1서버(300a)에서 미리 인증 완료된 사용자에 대한 인증정보를 요구한다(S220). 이에 제1서버(300a)의 인증확인자(360)는 인증DB(371)로부터 사용자에 대한 인증정보를 조회/확인한다(S230). 이때 전술한 바와 같이 인증DB(371)에 저장된 사용자에 대한 인증정보는 인증서버(210)를 통해 인증 완료된 사용자에 대한 인증정보이거나, 또는, 서버(300)에서 자체 인증 완료된 사용자에 대한 인증정보이다.
그리고 제1서버(300a)는 상기 인증확인자(360)를 통해 조회/확인된 사용자에 대한 인증정보를 제2서버(300b)의 인증관리자로 전송한다(S240).
그리고 제2서버(300b)의 인증관리자는 상기 사용자에 대한 인증정보를 통해 인증을 완료하여 제2서버(300b)의 인증DB에 저장하고(S250), 서버제어부 및 서비스모듈은 사용자단말(100)로 해당 서비스를 제공한다(S260).
한편, 상기한 S240단계에서 제1서버(300a)가 제2서버(300b)로 사용자에 대한 인증정보를 전송할 시에, 제1서버(300a) 자신의 정보도 함께 전송하는 것이 바람직하다. 왜냐하면, 제2서버(300b)에서 제1서버(300a)가 자신에게 사용자에 대한 인증정보를 제공할 정당한 서버인지를 판단하는 것이 보안성에 바람직하기 때문이다. 이러한 일예로는, 제1서버(300a)와 제2서버(300b)가 동일한 루트를 가지는 인증서를 보유하고, 제1서버(300a)에서 제2서버(300b)로 사용자에 대한 인증정보를 전송할 시에 인증서에 서명을 하여 제2서버(300b)로 자신의 정보를 전송함으로써, 제2서버(300b)는 그러한 서명을 검증하여 상호 신뢰를 가질 수 있도록 하는 예를 들 수 있다.
상술한 실시 예는 통합인증시스템 및 방법에 대하여 설명하였지만, 본 발명은, 상술한 방법을 실행시키기 위한 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체를 포함한다. 여기서 기록매체는, 하드디스크, 광디스크 등 모든 종류의 기록매체를 포함한다.
이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야의 당업자는 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시 예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로서 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
이상에서 상세히 설명한 바와 같이 본 발명에 따르면 다음과 같은 효과가 있다.
첫째, 사용자단말이 서버 간 이동시에 이전 서버에 저장된 인증정보를 활용하여 이동하고자 하는 서버에서 인증을 수행할 수 있기 때문에 인증에 소요되는 시간을 줄일 수 있다.
둘째, 서버와 서버 간에 인증절차가 수행되기 때문에 인증절차에 따른 트래픽이 대폭 감소된다.
셋째, 이용된 서버에 사용자에 대한 고유정보가 기록 저장되기 때문에 추후 사용자에 대한 신원을 용이하게 파악할 수 있다.

Claims (13)

  1. 삭제
  2. 사용자단말을 통해 접속을 시도하는 사용자에 대한 인증을 수행하는 인증시스템; 및
    상기 인증시스템에 의해 인증된 사용자에 대한 접속을 허용하는 서버를 적어도 두 개 이상 가지는 서버그룹; 을 포함하고,
    상기 서버그룹을 이루는 각 서버는,
    상기 인증시스템에 의해 인증이 완료된 사용자에 대한 인증정보를 저장하는 인증DB;
    서버의 주된 동작을 수행하는 서버제어부;
    상기 내부 네트워크와 접속하기 위한 망접속부;
    상기 사용자단말의 사용자 인증을 제어하는 제1인증모듈;
    상기 제1인증모듈의 제어에 따라 상기 사용자단말로 인증정보를 요청/수신하고, 수신된 인증정보를 통해 상기 인증시스템으로 인증을 요청하고 결과를 수신하며, 상기 인증시스템으로부터의 결과에 따라 인증이 완료되었을 경우 상기 사용자단말의 접속을 허용하는 인증관리자; 및
    상기 인증시스템에 의해 인증이 완료된 사용자단말이 타 서버로의 접속을 시도하는 경우, 상기 인증DB에 저장된 사용자에 대한 인증정보를 조회/확인하는 인증확인자; 를 포함하며,
    상기 인증확인자를 통해 조회/확인된 사용자에 대한 인증정보를 상기 타 서버로 전송하는 것을 특징으로 하는 내부 네트워크상의 통합인증시스템.
  3. 제 2 항에 있어서,
    상기 서버는,
    상기 사용자단말에 대한 서버 자체 인증을 수행하기 위한 제2인증모듈; 및
    상기 제2인증모듈을 통한 자체 인증을 위해 사용자의 로그온 정보를 관리하는 사용자DB; 를 더 포함하는 것을 특징으로 하는 내부 네트워크상의 통합인증시스템.
  4. 삭제
  5. 제 2 항에 있어서,
    상기 인증확인자를 통해 조회/확인된 사용자에 대한 인증정보를 타 서버로 서버 자신의 정보를 포함하여 전송하는 것을 특징으로 하는 내부 네트워크상의 통합인증시스템.
  6. 삭제
  7. 삭제
  8. 삭제
  9. 사용자단말을 통해 서버로 접속을 시도하는 사용자에 대한 인증을 수행하는 인증단계;
    상기 인증단계에서 인증이 완료된 사용자에 대한 인증정보를 저장하는 인증정보저장단계;
    상기 인증단계에서 인증이 완료된 사용자에 대한 접속을 허용하는 접속허용단계; 및
    상기 인증단계에서 인증이 완료된 사용자가 상기 내부 네트워크를 이루는 타 서버로의 접속을 시도하는 경우, 상기 타 서버로 상기 인증정보저장단계에서 저장된 사용자에 대한 인증정보를 전송하는 인증정보전송단계; 를 포함하고,
    상기 인증단계는,
    상기 내부 네트워크를 이루는 다른 서버에 먼저 접속된 후 접속을 시도하는 사용자에 대하여 상기 다른 서버에 사용자에 대한 인증정보를 요청하고, 이를 수신하는 단계; 및
    상기 다른 서버로부터 수신된 사용자에 대한 인증정보를 이용하여 인증을 수행하는 단계; 를 포함하는 것을 특징으로 하는 내부 네트워크상의 통합인증방법.
  10. 제 9 항에 있어서,
    인증정보전송단계에서, 상기 서버는 상기 인증정보 외에 상기 타 서버로 서버 자신의 정보를 더 전송하는 것을 특징으로 하는 내부 네트워크상의 통합인증방법.
  11. 제 9 항에 있어서,
    상기 인증단계는,
    상기 서버에서 사용자에게 사용자에 대한 정보를 요청하고, 이를 수신하는 단계; 및
    사용자로부터 수신된 사용자에 대한 정보를 내부 네트워크 접속의 인증을 수행하는 인증서버로 전송하면서 인증을 요청하고, 그에 따른 응답을 수신하는 단계; 를 포함하는 것을 특징으로 하는 내부 네트워크상의 통합인증방법.
  12. 제 9 항에 있어서,
    상기 인증단계는,
    상기 서버에서 사용자에게 사용자에 대한 정보를 요청하고, 이를 수신하는 단계; 및
    사용자로부터 수신된 사용자에 대한 정보를 통하여 자체 인증하는 단계; 를 포함하는 것을 특징으로 하는 내부 네트워크상의 통합인증방법.
  13. 제9항 내지 12항 중 어느 한 항의 내부 네트워크상의 통합인증방법을 실행시키기 위한 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체.
KR1020040067802A 2004-08-27 2004-08-27 내부 네트워크상의 통합인증시스템, 내부 네트워크상의 통합인증방법 및 기록매체 KR100608495B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040067802A KR100608495B1 (ko) 2004-08-27 2004-08-27 내부 네트워크상의 통합인증시스템, 내부 네트워크상의 통합인증방법 및 기록매체

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040067802A KR100608495B1 (ko) 2004-08-27 2004-08-27 내부 네트워크상의 통합인증시스템, 내부 네트워크상의 통합인증방법 및 기록매체

Publications (2)

Publication Number Publication Date
KR20060019240A KR20060019240A (ko) 2006-03-03
KR100608495B1 true KR100608495B1 (ko) 2006-08-03

Family

ID=37126659

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040067802A KR100608495B1 (ko) 2004-08-27 2004-08-27 내부 네트워크상의 통합인증시스템, 내부 네트워크상의 통합인증방법 및 기록매체

Country Status (1)

Country Link
KR (1) KR100608495B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012099330A2 (ko) 2011-01-20 2012-07-26 에스케이플래닛 주식회사 Cpns 환경에서 사용자 인증을 위한 인증키 발급 시스템 및 방법

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102110382B1 (ko) * 2018-12-19 2020-05-13 한전케이디엔 주식회사 Ami용 데이터집중장치의 인증 수행 방법
JP7259616B2 (ja) * 2019-07-24 2023-04-18 コニカミノルタ株式会社 認証システム、支援サーバーおよび支援プログラム

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012099330A2 (ko) 2011-01-20 2012-07-26 에스케이플래닛 주식회사 Cpns 환경에서 사용자 인증을 위한 인증키 발급 시스템 및 방법

Also Published As

Publication number Publication date
KR20060019240A (ko) 2006-03-03

Similar Documents

Publication Publication Date Title
US20220078179A1 (en) Zero sign-on authentication
US9391969B2 (en) Dynamic radius
US8966584B2 (en) Dynamic authentication gateway
JP4638339B2 (ja) ブルートゥースpinによって決定されたサービスを提供するブルートゥース装置及び方法
US8898754B2 (en) Enabling authentication of OpenID user when requested identity provider is unavailable
TW595184B (en) Wide area network, access authentication system using the network, connection device for bridging, terminal equipment in connection with connector and access authentication method
CN108964885B (zh) 鉴权方法、装置、系统和存储介质
US10754934B2 (en) Device, control method of the same, and storage medium
KR101177456B1 (ko) 서버를 통한 사용자 인증 방법 및 이를 이용한화상형성장치
EP2658207B1 (en) Authorization method and terminal device
US9419974B2 (en) Apparatus and method for performing user authentication by proxy in wireless communication system
US20090251724A1 (en) Image forming system, image forming apparatus, and image forming method
US20070283143A1 (en) System and method for certificate-based client registration via a document processing device
KR20160127167A (ko) 다중 팩터 인증 기관
WO2013002886A1 (en) Network identity for software-as-a-service authentication
US20100030346A1 (en) Control system and control method for controlling controllable device such as peripheral device, and computer program for control
CN108881218B (zh) 一种基于云存储管理平台的数据安全增强方法及系统
US11251951B2 (en) Remote authentication for accessing on-premises network devices
KR20060053934A (ko) 홈네트워크 시스템에서의 사용자 인증 방법 및 그 시스템
CN102970308A (zh) 一种用户认证方法及服务器
KR101273285B1 (ko) 인증 에이전트 장치, 온라인 서비스 인증 방법 및 시스템
US7536550B2 (en) Image forming apparatus and control method for same
KR100608495B1 (ko) 내부 네트워크상의 통합인증시스템, 내부 네트워크상의 통합인증방법 및 기록매체
KR101839049B1 (ko) 서버단 세션 관리 방식 및 쿠키 정보 공유 방식을 병행 지원하는 싱글 사인온 인증 방법
KR100797487B1 (ko) 통합인증시스템, 통합인증방법 및 기록매체

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120727

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20130729

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20140725

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20150727

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20160725

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20170727

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20190722

Year of fee payment: 14