KR100651713B1 - 인증정책에 기반한 선택적 인증 시스템 이에 적합한사용자 인증 방법 - Google Patents
인증정책에 기반한 선택적 인증 시스템 이에 적합한사용자 인증 방법 Download PDFInfo
- Publication number
- KR100651713B1 KR100651713B1 KR1020030097251A KR20030097251A KR100651713B1 KR 100651713 B1 KR100651713 B1 KR 100651713B1 KR 1020030097251 A KR1020030097251 A KR 1020030097251A KR 20030097251 A KR20030097251 A KR 20030097251A KR 100651713 B1 KR100651713 B1 KR 100651713B1
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- user
- server
- application server
- application
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
Abstract
사용자가 액세스하고자 하는 응용 서버가 요구하는 인증 방법과 사용자가 제시할 수 있는 인증 방법들을 매칭시켜 사용자를 인증하는 인증 정책에 기반한 선택적 인증 시스템 및 이에 적합한 사용자 인증 방법에 관한 것이다.
본 발명에 따른 인증 정책에 기반한 선택적 인증 시스템은 사용자를 인증하기 위한 인증 정책이 설정되어 있으며, 인증 서버의 인증 결과를 참조하여 사용자의 액세스를 허가하는 응용 서버; 및 상기 응용 서버의 요청에 의해 사용자를 인증하는 인증 서버를 포함하며, 여기서, 상기 인증 서버는 사용자가 소유한 인증방법들을 나타내는 사용자-인증방법 정보, 용용 서버에 설정된 인증 정책을 나타내는 응용서버-인증정책 정보 등이 등록되는 데이터베이스와; 상기 데이터베이스를 참조하여 상기 응용 서버에 적합한 인증 방법을 선택하는 인증방법 결정 모듈을 구비하며, 사용자가 등록한 인증 방법들 중에서 상기 인증 방법 결정 모듈에 의해 선택된 인증 방법에 의해 사용자를 인증하는 것을 특징으로 한다.
본 발명에 따른 인증 방법은 사용자가 액세스하고자 하는 서버가 요구하는 인증 방법과 사용자가 제시할 수 있는 인증 방법들을 매칭시켜 사용자를 인증하게 함으로써 응용 서버의 인증 정책 설계를 용이하게 하고, 사용자로 하여금 이들 응용 서버들로의 액세스를 간단하게 하는 효과를 가진다.
Description
도 1은 본 발명에 따른 인증 시스템의 구성을 보이는 것이다.
도 2는 본 발명에 따른 인증 시스템의 다른 예를 보이는 블록도이다.
도 3은 도 2에 도시된 인증 서버에 구비된 데이터베이스의 구성을 보이는 것이다.
본 발명은 인증 방법에 관한 것으로서, 특히 사용자가 액세스하고자 하는 서버가 요구하는 인증 방법과 사용자가 제시할 수 있는 인증 방법들을 매칭시켜 사용자를 인증하는 인증정책에 기반한 선택적 인증 시스템 및 이에 적합한 사용자 인증 방법에 관한 것이다.
현대의 정보화 시스템은 다수의 서버, 콘텐트 프로바이더(content provider), 도메인(domain) 등을 유/무선 네트워크로 연결하여 사용자에게 양질의 서비스를 제공할 수 있게 하고 있다. 그렇지만 다른 한편으로 정보화 시스템은 허 가받지 않은 제3자로부터의 잠재적인 위협에 노출되어 있기도 하다. 이 문제에 대처하기 위하여 정보화 시스템은 데이터 인증(data authentication), 데이터 기밀성(data confidentiality), 개체 인증(entity authentication), 허가(authorization) 등을 제공한다. 데이터 인증은 일반적으로 2가지의 요소 즉, 데이터 무결성(data integrity) 및 데이터 발신자 인증(data origin authentication)을 통해 달성된다. 데이터 무결성은 데이터의 수신자에게 해당 데이터가 그것이 전송 도중에 변경되지 않은 것을 확신시켜주기 위한 것이고, 데이터 발신자 인증은 데이터 발신자의 신원을 수신자에게 증명해주기 위한 것이다. 데이터 기밀성은 해당 데이터가 전송되는 동안에 그것의 내용이 공개되지 않도록 보호하기 위한 것이다. 개체 인증은 어떤 개체가 정보화 시스템에 액세스하는 자가 본인임을 증명하기 위한 것이다.
대부분의 정보화 시스템에서 주로 사용되는 인증 방법은 패스워드를 이용하는 것이며, 이 외에도 지문, 수문(손바닥), 홍채, 인증서, 쿠키 등을 이용하는 것들이 있다. 사용자는 처음에 자신이 사용하고자 하는 패스워드를 시스템에 등록하고, 이후 해당 시스템에 로그인할 때마다 등록된 패스워드를 이용하여 자신을 인증하게 된다. 인증된 사용자는 신뢰할 사용자라고 간주되고, 시스템은 인증된 사용자에게 그가 제공하는 자원에 접근하는 권한을 허가하게 된다.
한편, 사용자들이 여러 장소에 있는 자원들에 액세스하거나 사용자가 여러 장소에서 특정한 자원들에 액세스하게 하는 것들이 점차로 중요해지고 있다. 예를 들면, 어떤 회사의 직원은 그의 직장에서 여러 도메인들에 분산된 자원들을 액세 스할 수도 있고 또는 그의 댁내에서 회사의 자원을 액세스할 수도 있다.
단일 인증 방식(Single Sign On; SSO) 방식은 서로 다른 도메인을 가지는 시스템 환경에서 한번의 로그인으로 여러 도메인에서 사용자를 인증하는 방법을 제공한다. SSO에 관한 기술은 대한민국 공개특허 2003-4818호(2003. 6. 18 공개), 2003-33630호(2003. 6. 1 공개), 2003-75809호(2003. 9. 26 공개), 2002-11608호(2002. 2. 9 공개) 등에 개시되고 있다.
그렇지만, 종래 기술에 있어서 사용자의 인증은 단일한 인증 방법에 의존하고 있다. 응용 서버가 직접 사용자를 인증하는 푸시 방식에 의한 인증 과정에 있어서, 응용 서버A가 a라는 인증 방법을 사용하여 사용자를 인증하는 반면에 응용 서버B는 b라는 인증 방법을 사용하여 사용자를 인증한다면 사용자는 서로 다른 인증 방법들에 의해 각각의 응용 서버들에 액세스할 수밖에 없다.
한편, 응용 서버가 인증 서버를 통하여 사용자를 인증하는 풀(pull) 방식에 의한 인증 과정은 응용 서버가 인증 서버가 제공한 인증 결과를 신뢰함으로써 푸시(push) 방식에 의한 인증 과정을 생략하는 형태이다. 이 경우 응용 서버는 인증 서버의 인증 방법을 알 수 없기 때문에, 내부 정책 또는 환경의 변화가 있어도 자신에게 접근하는 사용자의 인증 방법을 변경하는 것이 불가능하였다.
한편, 사용자는 자신이 보유한 여러 가지의 인증 방법들 중에서 상황에 따라 적절한 인증 방법을 선택할 수가 없다. 이를 구체적으로 설명하기 위하여 사용자가 패스워드 및 인증서에 의한 인증 방법들을 사용할 수 있다고 가정한다. 만일, 응용 서버가 인증서에 의한 인증을 요구하며, 사용자가 인증서를 제공할 수 없는 상황이 라면 사용자가 응용 서버를 액세스할 방법이 없게 된다.
본 발명은 상기의 문제점을 해결하기 위하여 고안된 것으로서 응용 서버가 자신으로부터 서비스를 받는 사용자의 인증 방법을 선택할 수 있도록 하는 한편 사용자가 두 개 이상의 인증 방법들 중의 하나를 선택할 수 있게 하는 인증 시스템을 제공하는 것을 그 목적으로 한다.
본 발명의 다른 목적은 상기의 시스템에 적합한 사용자 인증 방법을 제공하는 것에 있다.
상기의 목적을 달성하는 본 발명에 따른 인증 정책에 기반한 선택적 인증 시스템은
사용자를 인증하기 위한 인증 정책이 설정되어 있으며, 인증 서버의 인증 결과를 참조하여 사용자의 액세스를 허가하는 응용 서버; 및
상기 응용 서버의 요청에 의해 사용자를 인증하는 인증 서버를 포함하며,
여기서, 상기 인증 서버는
사용자가 소유한 인증방법들을 나타내는 사용자-인증방법 정보, 용용 서버에 설정된 인증 정책을 나타내는 응용서버-인증정책 정보 등이 등록되는 데이터베이스와;
상기 데이터베이스를 참조하여 상기 응용 서버에 적합한 인증 방법을 선택하는 인증방법 결정 모듈을 구비하며,
사용자가 등록한 인증 방법들 중에서 상기 인증 방법 결정 모듈에 의해 선택된 인증 방법에 의해 사용자를 인증하는 것을 특징으로 한다.
상기의 다른 목적을 달성하는 본 발명에 따른 사용자 인증 방법은
인증 서버의 인증 결과를 참조하여 사용자의 액세스를 허가하는 응용 서버와; 상기 응용 서버의 요청에 의해 사용자를 인증하는 인증 서버를 포함하며, 여기서, 상기 인증 서버는 사용자가 소유한 인증방법들을 나타내는 사용자-인증방법 정보, 용용서버들에 설정된 인증 정책을 나타내는 응용서버-인증정책 정보 등이 등록된 데이터베이스를 가지는 인증 시스템의 인증 방법에 있어서,
사용자에 의해 액세스가 요청된 응용 서버로부터의 인증 조회를 수신하는 과정;
상기 데이터베이스를 참조하여 사용자 및 응용 서버 모두에게 적용될 수 있는 인증 방법들을 찾고, 찾아진 인증 방법에 의해 사용자를 인증하는 과정을 포함하는 것을 특징으로 한다.
이하 첨부된 도면을 참조하여 본 발명의 구성 및 동작을 상세히 설명하기로 한다.
도 1은 본 발명에 따른 인증 시스템의 구성을 보이는 것이다. 도 1에 도시된 시스템은 인증 서버(100)를 통해 사용자(102)를 인증하고, 응용 서버(104)가 이를 확인하여 사용자(102)에게 서비스를 제공한다.
이를 단계적으로 설명하면, 먼저 사용자(102)는 응용 서버(104)에 서비스 사용을 요청하고(112), 응용 서버(104)는 인증 서버(100)에게 사용자의 인증 여부를 조회하게 된다.(114)
인증 서버(100)는 용용 서버(104)의 조회에 응답하여 사용자를 인증하고, 정당한 사용자이면 인증 토큰을 생성하며, 이를 응용 서버(104)와 공유한 암호키로 암호화하여 응용 서버(104)에 제공한다.(116)
응용 서버(104)는 인증 서버(100)로부터의 인증 토큰을 자신의 복호화 키로 복호하여 사용자가 인증되었음을 확인한다.
사용자가 인증되었음을 확인하면 응용 서버(104)는 사용자에게 서비스를 제공하게 된다.
만일, 응용 서버(104)가 인증 서버(100)로부터 인증 토큰을 수신하지 못하면, 응용 서버(104)는 사용자(102)를 인증 서버(100)로 안내한다.(118)
사용자(102)는 인증 서버(100)에 인증을 요청한다.(122)
인증 서버(100)는 데이터베이스에 저장된 응용 서버(104)의 인증 정책과 사용자의 인증 방법들을 비교하여 적당한 인증 방법으로 사용자를 인증한다. 인증 서버(100)가 사용자를 인증하면, 인증 토큰을 응용 서버(104)와 공유한 암호키로 암호화하여 사용자에게 제공하고 사용자(102)를 응용 서버(204)로 안내한다.(124)
사용자(102)는 인증 서버(100)로부터 수신한 인증 토큰을 응용 서버(104)에 제시한다.(120) 응용 서버(104)는 사용자(102)에게서 제공된 인증 토큰을 자신의 복호화 키로 복호하여 사용자가 인증되었음을 확인한다.
도 2는 본 발명에 따른 인증 시스템의 다른 예를 보이는 블록도이다. 도 2에 도시된 시스템은 인증 서버(200)를 통해 사용자(202)를 인증하고, 응용 서버(204, 206)들이 이를 확인하여 사용자(202)에게 서비스를 제공한다. 여기서, 응용 서버(204, 206)들은 각기 다른 인증 정책을 가지는 것으로 가정된다. 예를 들어, 용용 서버A(204)는 패스워드에 의해 인증하고, 응용 서버B(206)는 인증서에 의해 인증하는 것일 수 있다.
인증 서버(200)는 응용 서버(204, 206)들의 인증 정책들에 관한 정보 및 사용자(202)가 등록한 여러 가지의 인증 방법들에 관한 정보를 가지고 있으며, 응용 서버(204, 206)들 중의 하나로부터 인증이 요청될 때, 자신이 가지고 있는 정보들을 참조하여 인증을 요청한 응용 서버에 적합한 인증 정책에 의해 사용자(202)를 인증한다.
여기서, 인증 정책은 적어도 인증 방법을 포함하며, 그 이외에도 해당 인증 방법의 적용 시간, 적용 위치 등을 포함한다. 인증 방법이란 인증을 위한 구체적인 수단을 말하는 것으로서 패스워드, 지문 인식, 수문 인식, 홍채 인식, 성문(聲紋) 인식, 인증서에 의한 인식 등을 포함한다.
적용 시간은 하루 중의 일정 시간을 표현하거나 요일, 달, 기간 등으로 표현될 수 있고, 적용 위치는 IP(Internet Protocol) 어드레스 혹은 위치 기반의 서비스가 제공하는 위치 정보가 사용될 수 있다.
사용자(202)는 한 개 이상의 인증 방법을 소유할 수 있고, 응용 서버들(204, 206)은 각기 하나의 인증 정책을 소유한다.
사용자(202)가 응용 서버들(202, 204)에 액세스하기 위해서는 먼저, 인증 서버(204)에 자신이 사용할 수 있는 인증 방법들을 등록한다. 사용자(202)에 의해 등 록된 인증 방법들은 사용자-인증방법 피일드로서 인증 서버(200)의 데이터베이스에 등록된다. 예를 들어, 사용자-인증방법 피일드에는 사용자 이름, 사용자의 패스워드(우선순위1), 사용자의 인증서(우선순위2) 등이 기록된다.
사용자(202)는 자신이 소유한 인증 방법들 중에서 현재 사용할 수 있는 인증 방법들의 우선순위를 결정할 수 있다. 예를 들어, 패스워드와 인증서를 모두 사용할 수 있는 경우라면 사용자(202)는 인증 서버(200)에 등록시 패스워드에 우선순위를 두도록 설정할 수 있다.
인증 서버(200)의 데이터베이스에는 설정된 인증 정책들에 관한 정보가 인증 정책 피일드로서 등록되어 있다. 인증 정책은 인증 방법, 적용 시간, 적용 위치 등의 요소를 가진다. 예를 들어 인증 정책은 {패스워드, 근무시간, 사내}, {인증서, 근무시간외, 사외} 등이 될 수 있다. 인증 정책이 {패스워드, 근무시간, 사내}이라면 근무 시간 내에 직장에서는 패스워드에 의해 인증한다는 것을 나타낸다.
인증 서버(200)의 데이터베이스에는 응용 서버들(204, 206)에 적용되는 인증 정책에 관한 정보가 인용 응용 서버-인증 정책 피일드로서 등록되어 있다. 예를 들어, 응용 서버-인증정책 피일드에는 응용 서버 이름, 해당 응용 서버에 설정된 인증 정책 등이 기록된다.
도 3은 도 2에 도시된 인증 서버(200)에 구비된 데이터베이스의 구성을 보이는 것이다. 인증 서버(200)의 데이터베이스(300)는 인증에 필요한 정보들 즉, 인증 정책 정보, 사용자-인증방법 정보, 응용서버-인증정책 정보들이 등록된다.
데이터베이스(300)의 각 피일드들(300a - 300c) 즉, 인증 정책 피일드, 사용 자-인증방법 피일드, 응용서버-인증정책 피일드들에 저장되는 내용의 예는 다음과 같다.
인증 정책 피일드 : 인증정책1={패스워드, 00:09 18:00, 사내}
인증정책2={인증서, 18:00 09:00, 사외}
인증정책3={지문, 18:00 09:00, 사외}
응용서버-인증정책 : 응용서버A={인증정책1, 인증정책2}
응용서버B={인증정책2, 인증정책3}
사용자-인증방법 : 사용자1={패스워드(우선순위1), 인증서(우선순위2) ,,,,}
사용자2={패스워드(우선순위1), 지문(우선순위2) ,,,}
인증 서버(200)는 데이터베이스(300)를 참조하여 사용자 및 사용자에 의해 액세스되는 응용 서버 모두에게 적용될 수 있는 인증 방법을 찾고, 찾아진 인증 방법에 의해 사용자(202)를 인증한다. 예를 들어, 패스워드 및 인증서를 사용할 수 있는 사용자1이 근무 시간 내에 사내에서 응용서버1을 액세스하고자 할 경우, 인증 서버(200)는 패스워드에 의해 사용자1을 인증하게 된다. 또, 사용자1이 근무시간외에 사외에서 응용서버1을 액세스하고자 할 경우 인증 서버(200)는 인증서에 의해 사용자1을 인증하게 된다.
응용 서버에 적합한 인증 방법을 선택하는 것은 도 3에 도시된 인증방법 결정 모듈(302)에 의해 수행된다. 인증방법 결정모듈(302)는 현재 시각, 사용자의 위치, 사용자가 액세스하고자 하는 응용 서버의 인증 정책을 비교하여 한 개 이상의 인증 방법을 찾아내고, 이중에서 사용자가 제시한 인증 방법 중에서 우선순위가 높 은 인증 방법을 선택한다. 인증 서버(200)는 인증방법 결정모듈(302)에 의해 결정된 인증 방법에 의해 사용자(202)를 인증하게 된다.
도 2에 도시된 시스템에 있어서의 사용자 인증 방법은 다음과 같이 수행된다.
먼저 사용자(202)는 응용 서버A(204)에 서비스 사용을 요청한다.(212),
응용 서버A(204)는 인증 서버(200)에게 사용자의 인증 여부를 조회한다.(214)
인증 서버(200)는 데이터베이스(300)를 참조하여 사용자 및 응용 서버 모두에게 적용될 수 있는 인증 방법을 찾고, 찾아진 인증 방법에 의해 사용자(202)를 인증한다. 예를 들어, 패스워드 및 인증서를 사용할 수 있는 사용자1이 근무시간 내에 사내에서 응용서버A를 액세스하고자 할 경우, 인증 서버(200)는 패스워드에 의해 사용자1을 인증하게 된다.
인증 서버(200)는 인증 결과를 응용 서버A(204)와 공유한 암호키로 암호화하여 인증 토큰을 생성하고, 이를 응용 서버A(204)에 제공한다.(216)
응용 서버A(204)는 인증 서버(200)로부터의 인증 토큰을 자신의 복호키로 복호화하여 사용자의 인증 여부를 확인한다.
사용자가 인증되었음을 확인하면 응용 서버A(204)는 사용자(202)에게 요청된 서비스를 제공하게 된다.
만일, 응용 서버(204)가 인증 토큰을 수신하지 못하면, 응용 서버A(204)는 사용자(202)를 인증 서버(200)로 안내한다.(218)
사용자(202)는 인증 서버(200)에 인증을 요청한다.
인증 서버(200)는 데이터베이스(300)를 참조하여 사용자 및 응용 서버 모두에게 적용될 수 있는 인증 방법을 찾고, 찾아진 인증 방법에 의해 사용자(202)를 인증한다. 사용자가 인증되면, 인증 서버(200)는 인증 토큰을 생성하고, 이를 응용 서버A(204)와 공유한 암호키로 암호화하여 사용자에게 제공하고, 사용자(202)를 응용 서버(204)로 안내한다.(224)
한편, 사용자(202)가 근무시간외에 사외에서 인증정책2에 의해 사용자를 인증하는 응용 서버B(206)에 액세스하는 경우, 인증 서버(200)는 인증서에 의해 사용자(202)를 인증하게 된다.
본 발명에 따른 인증 시스템에 있어서 응용 서버가 인증 방법을 변경하고자 하는 경우에는 인증 서버(202)에 새로운 인증 정책을 등록하기만 하면 된다. 예를 들어, 응용 서버A가 인증 정책1 즉, 근무 시간 중에 사내에서 패스워드를 사용하여 인증하던 것을 근무시간 중에 사내에서 인증서를 사용하여 인증하도록 바꿀 수 있다. 사용자1은 인증서에 우선순위를 두게 함에 의해 응용 서버A의 인증 정책의 변경에 대응할 수 있고, 사용자2는 인증서를 발급받도록 요청될 것이다.
본 발명에 따른 인증 시스템에 있어서 사용자에 의해 인증 방법을 선택하는 예를 설명한다.
용용 서버B(206)가 인증정책2 및 인증정책3을 사용하고, 사용자2의 우선순위가 지문으로 설정된 것을 가정한다.
이 경우 인증 서버는 지문 혹은 인증서에 의해 사용자를 인증하도록 설정되 어 있으며 사용자2의 우선순위가 지문으로 설정되었기 때문에, 인증 서버는 응용 서버B의 인증 조회에 응답하여 사용자를 인증하는 과정에서 사용자2에게 지문의 제출을 요구하게 된다.
공교롭게도 사용자가 지문 제출을 할 수 없는 상황이라면 인증은 실패하게 된다. 그 결과, 응용 서버B(206)는 인증 서버(200)로부터 인증 토큰을 수신하지 못하게 되며, 사용자(202)를 인증 서버(200)로 안내하게 된다.
이 경우, 사용자(202)는 우선순위를 지문에서 인증서로 변경함에 의해 인증을 받을 수 있다. 사용자가 인증되면, 인증 서버(200)는 인증 토큰을 생성하고, 이를 응용 서버B(206)와 공유한 암호키로 암호화하여 사용자에게 제공하고, 사용자(202)를 응용 서버B(206)로 안내한다. 사용자(202)는 인증 서버(200)로부터 제공받은 인증 토큰을 응용 서버B(206)에 제공하며, 응용 서버B(206)는 이를 확인하여 사용자(202)에게 서비스를 제공하게 된다.
상술한 바와 같이 본 발명에 따른 인증 방법은 사용자가 액세스하고자 하는 서버가 요구하는 인증 방법과 사용자가 제시할 수 있는 인증 방법들을 매칭시켜 사용자를 인증하게 함으로써 응용 서버의 인증 정책 설계를 용이하게 하고, 사용자로 하여금 이들 응용 서버들로의 액세스를 간단하게 하는 효과를 가진다.
또한, 본 발명에 따른 인증 방법은 사용자가 자신이 소유한 여러 가지의 인증 방법들을 선택적으로 사용할 수 있게 하는 효과를 가진다.
Claims (10)
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 사용자를 인증하기 위한 인증 정책이 설정되어 있으며, 인증 서버의 인증 결과를 참조하여 사용자의 액세스를 허용하는 응용 서버와 상기 응용 서버의 요청에 의해 사용자를 인증하는 인증 서버를 포함하며 여기서, 상기 인증 서버는 사용자가 소유한 인증 방법들을 나타내는 사용자-인증방법 정보, 응용 서버들에 설정된 인증 정책을 나타내는 응용서버-인증정책 정보 등이 등록된 데이터 베이스를 가지는 인증 시스템의 인증 방법에 있어서,사용자에 의해 액세스가 요청된 응용 서버로부터의 인증 조회를 수신하는 과정;상기 응용 서버에게 적용될 수 있는 인증 방법이 없을 경우, 데이터 베이스를 참조하여 사용자가 소유한 다른 인증 방법에 의해 사용자를 인증하는 과정; 및다른 인증 방법에 의해 사용자가 인증되면 사용자에게 상기 응용 서버에 액세스할 수 있는 인증 토큰을 제공하는 과정을 포함하는 인증 방법.
- 제6항에 있어서, 상기 인증 정책 정보는 적용 시간, 적용 위치를 나타내는 정보를 더 포함하며, 사용자가 상기 서버를 액세스하는 시각 정보 및 사용자의 위치 정보, 그리고 상기 데이터베이스를 참조하여 상기 서버에 적합한 인증 방법을 선택하는 것을 특징으로 하는 사용자 인증 방법.
- 제7항에 있어서, 적용 시간은 하루 중의 일정 시간, 요일, 달, 기간 등을 나타내는 것을 특징으로 하는 사용자 인증 방법.
- 제8항에 있어서, 적용 위치는 IP 어드레스 혹은 위치 기반의 서비스가 제공하는 위치 정보인 것을 특징으로 하는 사용자 인증 방법.
- 삭제
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020030097251A KR100651713B1 (ko) | 2003-12-26 | 2003-12-26 | 인증정책에 기반한 선택적 인증 시스템 이에 적합한사용자 인증 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020030097251A KR100651713B1 (ko) | 2003-12-26 | 2003-12-26 | 인증정책에 기반한 선택적 인증 시스템 이에 적합한사용자 인증 방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20050066052A KR20050066052A (ko) | 2005-06-30 |
| KR100651713B1 true KR100651713B1 (ko) | 2006-11-30 |
Family
ID=37257177
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020030097251A KR100651713B1 (ko) | 2003-12-26 | 2003-12-26 | 인증정책에 기반한 선택적 인증 시스템 이에 적합한사용자 인증 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR100651713B1 (ko) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103051598A (zh) * | 2011-10-17 | 2013-04-17 | 中兴通讯股份有限公司 | 安全接入互联网业务的方法、用户设备和分组接入网关 |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008007884A1 (en) * | 2006-07-10 | 2008-01-17 | Samsung Electronics Co., Ltd. | Method of providing access rights based on device proximity and central access device used for the method |
| KR20080050937A (ko) * | 2006-12-04 | 2008-06-10 | 삼성전자주식회사 | 인증 수행 방법 및 그 장치 |
| KR101150299B1 (ko) * | 2010-11-26 | 2012-06-12 | 한국과학기술정보연구원 | 사용자와 네트워킹 행위의 동시 공증 기반 다중 방화벽 동적 통과 기법 및 이에 적합한 장치 |
| KR101630605B1 (ko) * | 2014-10-20 | 2016-06-17 | 주식회사 케이지이니시스 | 이용자 기반 인증수단 처리 방법 |
| KR101655448B1 (ko) * | 2014-12-24 | 2016-09-07 | 주식회사 파수닷컴 | 인증 프록시를 이용한 사용자 인증 장치 및 방법 |
| KR102314241B1 (ko) | 2017-03-28 | 2021-10-20 | 삼성전자주식회사 | 적응적 인증 수행 방법 및 이를 지원하는 전자 장치 |
| KR20210052862A (ko) * | 2019-11-01 | 2021-05-11 | 현대자동차주식회사 | 이종 디바이스 인증 시스템 및 그의 이종 디바이스 인증 방법 |
-
2003
- 2003-12-26 KR KR1020030097251A patent/KR100651713B1/ko not_active IP Right Cessation
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103051598A (zh) * | 2011-10-17 | 2013-04-17 | 中兴通讯股份有限公司 | 安全接入互联网业务的方法、用户设备和分组接入网关 |
| CN103051598B (zh) * | 2011-10-17 | 2017-04-26 | 中兴通讯股份有限公司 | 安全接入互联网业务的方法、用户设备和分组接入网关 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20050066052A (ko) | 2005-06-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11770261B2 (en) | Digital credentials for user device authentication | |
| Chadwick | Federated identity management | |
| US9397996B2 (en) | Establishing historical usage-based hardware trust | |
| US7716722B2 (en) | System and method of proxy authentication in a secured network | |
| US9407629B2 (en) | Method for assembling authorization certificate chains | |
| JP4742903B2 (ja) | 分散認証システム及び分散認証方法 | |
| KR100702421B1 (ko) | 웹 기반의 교차 도메인 단일 사용 승인의 인증 방법 및시스템 | |
| KR100800339B1 (ko) | 제휴 환경에서 사용자에 의해 결정된 인증 및 단일 사인온을 위한 방법 및 시스템 | |
| AU2003212723B2 (en) | Single sign-on secure service access | |
| JP4579546B2 (ja) | 単一サインオンサービスにおけるユーザ識別子の取り扱い方法及び装置 | |
| US7444666B2 (en) | Multi-domain authorization and authentication | |
| US11277398B2 (en) | System and methods for performing distributed authentication using a bridge computer system | |
| JP5571854B2 (ja) | ユーザアカウント回復 | |
| JPH10269184A (ja) | ネットワークシステムのセキュリティ管理方法 | |
| WO2012130782A1 (en) | User to user delegation service in a federated identity management environment | |
| KR100651713B1 (ko) | 인증정책에 기반한 선택적 인증 시스템 이에 적합한사용자 인증 방법 | |
| CN116668190A (zh) | 一种基于浏览器指纹的跨域单点登录方法及系统 | |
| Schwartz et al. | OAuth | |
| WO2021121755A1 (en) | Method for operating a multimedia system | |
| Straub et al. | A multipurpose delegation proxy for WWW credentials |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E90F | Notification of reason for final refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| LAPS | Lapse due to unpaid annual fee |