KR100710527B1 - Xmpp 프로토콜을 이용한 인터넷 서비스 인증방법 및시스템 - Google Patents

Xmpp 프로토콜을 이용한 인터넷 서비스 인증방법 및시스템 Download PDF

Info

Publication number
KR100710527B1
KR100710527B1 KR1020040111410A KR20040111410A KR100710527B1 KR 100710527 B1 KR100710527 B1 KR 100710527B1 KR 1020040111410 A KR1020040111410 A KR 1020040111410A KR 20040111410 A KR20040111410 A KR 20040111410A KR 100710527 B1 KR100710527 B1 KR 100710527B1
Authority
KR
South Korea
Prior art keywords
authentication
server
user
jid
user terminal
Prior art date
Application number
KR1020040111410A
Other languages
English (en)
Other versions
KR20060072699A (ko
Inventor
윤승언
이정규
Original Assignee
(주)씽크테크
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)씽크테크 filed Critical (주)씽크테크
Priority to KR1020040111410A priority Critical patent/KR100710527B1/ko
Publication of KR20060072699A publication Critical patent/KR20060072699A/ko
Application granted granted Critical
Publication of KR100710527B1 publication Critical patent/KR100710527B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은 XMPP 프로토콜을 이용한 인터넷 서비스 인증방법 및 시스템에 대한 것으로, 사용자가 인증서버로부터 JID를 발급 받고, 인증 클라이언트를 다운로드 받는 단계, 상기 JID와 접속위치I정보를 이용하여 인증서버에 접속하는 단계, 서비스 제공 서버에 JID와 접속위치를 제공하는 단계, 인증 서버로 JID, 접속위치를 전송하고 인증이 필요하다는 질의 메시지를 전송하는 단계, 인증서버가 사용자에게 서비스 제공 서버에 로그인 한다는 통지메시지를 전송하는 단계, 사용자가 접속허용여부 통지를 인증서버로 전송하는 단계, 인증서버가 접속허용여부 통지를 서비스 제공 서버로 전송하는 단계, 서비스 제공 서버의 상기 인증프로세스는 인증 성공/실패를 판단하여 사용자에 서비스 제공 여부를 결정하는 단계를 포함하여, 개인의 사용자 정보를 서버에 등록하지 않아도 사용자의 본인 인증 확인이 가능하므로 개인의 정보 보호에 이바지 할 수 있다.
JID, 접속위치, 인증서버, XMPP, 정보보호

Description

XMPP 프로토콜을 이용한 인터넷 서비스 인증방법 및 시스템{Method of authentication for internet service using XMPP and system thereof}
도1은 본 발명의 일실시예에 따른 XMPP 프로토콜을 이용한 인터넷 서비스 인증 시스템의 구성도이다.
도2는 JID 및 접속 위치 정보를 이용한 인증 서버에서의 서비스 흐름도이다.
도3은 JID 및 접속 위치 정보를 이용한 서비스 제공 서버에서의 서비스 흐름도이다.
도4는 본 발명에 따른 인터넷 서비스 인증 방법에 따른 인증 처리의 전체 흐름도이다.
<도면의 주요부분에 대한 부호의 설명>
10 : 인증 서버
20 : 서비스 제공 서버
30 : 사용자 단말
본 발명은 XMPP 프로토콜을 이용한 인터넷 서비스 인증방법 및 시스템에 대 한 것으로, 더욱 상세하게는 XMPP 프로토콜에 기반하여 정의된 재버 아이디(Jabber Identifier, JID) 와 접속위치(Resource Identifier, RI)를 이용하여 실시간으로 사용자 본인의 인증절차를 수행할 수 있는 인터넷 서비스 인증 방법 및 시스템에 대한 것이다.
통상적으로, 사용자가 웹을 통하여 인터넷 서비스 제공 서버에 접속하여 인터넷 서비스를 이용하거나 전자 상거래를 수행하기 위해서는 인증 절차가 요구된다.
종래, 상기 인증 절차에는 회원 아이디와 패스워드 입력을 통한 사용자 인증방법이 많이 이용되었다.
상기 회원아이디와 패스워드를 통한 인증방법에 의하면, 사용자는 해당 사이트의 회원으로 등록하는 절차에서 사용자의 아이디, 패스워드, 주민등록번호, 성별, 주소, 연락처 등 많은 개인정보를 입력하여 회원등록 절차를 수행하고, 회원으로 등록하는 절차에서 필요한 아이디와 패스워드를 통해 해당 사이트로 로그인 절차를 수행한다.
또한, 로그인을 수행한 가입자는 필요한 정보 또는 상품을 검색하거나 상품을 구매하고, 이에 대한 전자 거래의 승인은 공인인증기관에서 인증한 공인인증서를 통해 얻음으로써 해당 온라인 전자 거래를 성사시키는 방법이 일반적인 사례이다.
이와 같이 사용자가 사이트마다 회원가입절차를 통해 사용자의 고유한 많은 정보가 해당 사이트의 데이터베이스에 저장되기 때문에 해커에 의해서 또는 해당 사이트가 불법적인 의도로 회원의 고유한 정보를 무단으로 사용할 위험에 놓이게 되며, 그 피해 사례 역시 급증하는 추세에 있다.
한편, 사용자의 실명과 주민등록번호를 통한 성인 인증방법이 또한 사용되고 있다.
상기 인증 방법은 성인 인증을 위해서 사용자의 실명 또는 주민등록번호를 통해 인증을 수행하는 것이다.
그러나, 상기 인증 방법 또한 다른 사람의 실명과 주민등록번호를 도용하여 불법적으로 사용하는 것을 원천적으로 봉쇄할 수 없는 문제점을 갖고 있다.
사용자의 실명과 주민등록번호 정보는 은행계좌 개설시, 구청 행정업무 민원서류 작성시 또는 주민등록증, 사원증, 운전면허증 등과 같이 사용자 부주의에 의해서 또는 분실에 의해서 사용자의 정보가 쉽게 노출되어 누구나 사용자의 실명과 주민등록번호를 도용당할 위험이 있다.
이와 같이, 인터넷 서비스를 이용하는 사용자들은 회원 가입에 따른 불편한 절차를 수행함은 물론 및 개인 정보 무단 사용에 대한 위험에 무방비 상태로 노출되어 있다.
또한 개인 정보 무단 사용에 따른 피해사례는 계속해서 증가 추세에 있다.
본 발명은 상기와 같은 문제점을 해결하고자 실시간으로 사용자 위치정보 및 양방향 통신을 위한 XML프로토콜인 XMPP에 기반하여 XMPP에서 정의한 JID와 접속위치(RI)를 이용하여 실시간으로 사용자의 본인 인증 절차를 수행할 수 있는 XMPP 프 로토콜을 이용한 인터넷 서비스 인증방법 및 시스템을 제공함에 그 목적이 있다.
또한, 본 발명의 다른 목적은 사용자가 방문한 온라인 사이트에서 회원 가입 및 패스워드를 등록하지 않고 온라인상에서 원하는 상품 검색 및 구매 등 각종 활동에 대하여 실시간으로 사용자에게 쌍방향 통신을 통해 사용자의 의사를 확인한 후 모든 온라인 활동을 가능하게 하는 인터넷 서비스 인증 방법 및 시스템을 제공하기 위한 것이다.
또한, 본 발명의 또 다른 목적은 온라인 사이트에서 불법적으로 개인 정보가 도용되거나, 불필요한 회원 가입절차를 회피하여 개인의 고유한 정보를 제출하지 않음으로써 개인 정보가 보호되는 한편, 인터넷 서비스 사업자에게도 개인 정보 유출 방지에 기여할 수 있는 인터넷 서비스 인증 방법 및 시스템을 제공하기 위한 것이다.
상기와 같은 목적을 달성하기 위한 본 발명에 따른 인터넷 서비스 인증 방법은 사용자가 인증서버로부터 JID(Jabber Identification)를 발급 받고, 인증 클라이언트를 다운로드 받는 단계, 사용자가 상기 인증 클라이언트를 통해 상기 JID와 접속위치(RI, resource identifier)정보를 이용하여 상기 인증서버에 접속하는 단계, 사용자가 웹을 통하여 서비스 제공 서버에 접속할 때 상기 인증 클라이언트는 상기 서비스 제공 서버에 상기 JID와 상기 접속위치(RI)를 제공하는 단계, 상기 서비스 제공 서버의 인증 프로세스에 의해서 상기 인증 서버로 JID, 접속위치(RI)를 전송하고 인증이 필요하다는 질의 메시지를 전송하는 단계, 상기 인증서버가 사용 자에게 사용자의 JID, 접속위치(RI)를 이용하여 서비스 제공 서버에 로그인 한다는 통지메시지를 전송하는 단계, 사용자는 해당 접속을 허용할 것인지를 결정하고 접속허용여부 통지를 인증서버로 전송하는 단계, 인증서버는 수신된 상기 접속허용여부 통지를 상기 서비스 제공 서버로 전송하는 단계 및 상기 서비스 제공 서버의 상기 인증프로세스는 인증 성공/실패를 판단하여 사용자에 서비스 제공 여부를 결정하는 단계를 포함한다.
또한, 본 발명에 따른 인터넷 서비스 인증 방법에 있어서, 사용자가 상기 인증 클라이언트를 통해 상기 JID와 접속위치(RI, resource identifier)정보를 이용하여 상기 인증서버에 접속하는 단계는 인증 서버와 XMPP (extensible messaging and presence protocol)기반의 실시간 쌍방향 통신으로 이루어지는 것을 특징으로 하는 것이다.
또한, 본 발명에 따른 인터넷 서비스 인증 방법에 있어서, 사용자가 웹을 통하여 서비스 제공 서버에 접속할 때 상기 서비스 제공 서버는 인증 클라이언트의 실행 여부를 판단하고 상기 인증 클라이언트가 실행되고 있지 않은 경우, 상기 인증 클라이언트를 자동 실행시키는 단계를 더 포함하는 것을 특징으로 한다.
한편, 본 발명에 따른 인터넷 서비스 인증 시스템은 사용자로부터 요청 받은 JID를 발급하고, 인증클라이언트를 사용자 단말에 다운로드 시키며, 사용자가 요청한 인터넷 서비스를 제공하는 서버로부터 사용자 인증 요청을 받으면 사용자의 JID와 접속위치에 해당하는 사용자에게 접속 허용 여부에 대한 메시지 전송을 수행하고, 상기 접속 허용 여부에 대한 정보를 상기 인터넷 서비스를 제공하는 서버로 전 송하는 인증 서버 및 사용자가 인터넷 서비스를 요청하여 로그인을 하기 위한 화면을 제공하고, 상기 사용자가 JID와 접속위치 정보를 제출함으로써 로그인하여 서버에 접속하면, 상기 인증서버에 접속하여 상기 JID와 접속위치에 해당하는 사용자의 인증 요청을 수행하고, 사용자의 접속 허용 여부에 대한 통지를 상기 인증 서버로부터 수신하여 상기 인증 서버로부터 전송된 상기 접속 허용 여부 통지에 따라 인증 성공 혹은 실패를 결정하고 상기 인증 성공인 경우에는 사용자에게 서비스를 제공하는 인증 프로세스를 가지는 인터넷 서비스 제공 서버를 포함한다.
또한, 본 발명에 따른 인터넷 인증 시스템에서, 상기 인증서버는 사용자의 JID, 접속위치, 패스워드에 대하여 인증 알고리즘을 제공하며, 상기 인증 알고리즘은 상기 인증서버에 사용자의 개인정보, 패스워드를 기록하지 않고 가상 패스워드를 유지하여 인증을 수행하는 것을 특징으로 한다.
이하, 본 발명에 대하여 첨부된 도면을 참조하여 도면에 도시된 실시예에 대하여 더욱 상세히 설명한다.
도1은 본 발명의 일실시예에 따른 XMPP 프로토콜을 이용한 인터넷 서비스 인증 시스템의 구성도이다.
도1을 참조하면, 본 발명에 따른 인터넷 서비스 인증 시스템의 구성은 사용자의 유일한 재버 아이디(JID)와 접속위치(RI)를 등록하는 인증 서버(10)와 상기 인증 서버(10)를 통해 서비스를 제공하고자 하는 서비스 제공자, 예를 들면 온라인 쇼핑몰 운영자 등의 서비스 제공 서버(20) 및 서비스를 이용하는 사용자 단말(30)로 구성되어 진다.
본 발명은 IETF (인터넷 표준규격을 개발하고 있는 미국 IAB 산하의 조사위원회) 에서 실시간으로 사용자 위치정보 및 양방향 통신을 위한 XML프로토콜인 XMPP에 기반하여 XMPP에서 정의한 JID와 접속위치(RI)를 이용하여 실시간으로 사용자의 본인 인증 절차를 수행함으로써 사용자가 방문한 온라인 사이트에서 회원 가입 및 패스워드를 등록하지 않고 본 발명에서 제안한 절차에 의해서 사용자는 온라인상에서 원하는 상품 검색 및 구매 등 각종 활동에 대하여 실시간으로 사용자에게 쌍방향 통신을 통해 사용자의 의사를 확인한 후 모든 온라인 활동을 가능하게 한다.
여기서, XMPP(extensible messaging and presence protocol)은 XML 스트리밍 기반 확장형 인스턴스 메시징 기술을 말하는 것이다.
상기 XMPP는 공개 프로토콜인 JABBER 인스턴트 메신저에 근간을 두고 있으며, 여러 솔루션 회사, 통신회사 등이 이를 채택하고 있다.
상기 IETF 에 의하여 XMPP 영역의 표준으로 채택된 JABBER는 인터넷에 있는 두 지점 간의 메시지, 온라인 상태정보 및 기타 구조적인 정보를 실시간으로 교환하기 위한 스트리밍 XML 프로토콜 및 기술을 의미한다.
또한, 상기 JID(Jabber Identifier)는 RFC3920에서 정의한 JID를 말하며, JID는 이메일과 같은 체계로 아이디(node identifier)와 도메인 이름(domain identifier), 접속위치(resource identifier)로 구성될 수 있다.
즉, JID는 node@domain/resource 과 같은 형태로 존재하게 된다.
예를 들면 인증서버(example.com)를 설치하고, juliet 이라는 가입자를 성공 적으로 가입하고, PDA를 통해 접속한 경우 JID는 juliet@example.com/pda 가 되며, PC를 통해 접속한 경우 JID는 juliet@example.com/pc 가 될 수 있으며, 이러한 JID는 유무선 인터넷환경에서 즉, 온라인상에서 유일한 아이디로 사용자를 구분할 수 있게 한다. 본 발명에서 사용하는 JID는 상술한 바와 같이 RFC3920에 정의한 JID로 한다.
또한, 접속 위치(Resource Identifier)는 특정 섹션(session), 커넥션(디바이스(PC, PDA, mobile phone 등) 또는 위치(회사, 집, 도서관 등) 또는 객체(예를 들면 사용자와 관계하는 도메인 내 채팅룸 따위)를 나타낸다. 또한 접속 위치는 서버와 클라이언트 사이에 사용자의 등록(registration) 및 인증(Authorization)을 위해 다양한 형태로 정의될 수 있다.
또한, 본 발명에서 제안한 인증 서버(10)는 RFC3920의 정의에 기반하며, 서버는 XMPP통신을 위한 지능화된 추상화 계층을 담당하게 된다.
상기 서버(10)는 인증 받은 사용자와 타 서버와 섹션 또는 커넥션을 XML 스트림 형태로 관리하고, 사용자의 컨택리스트를 저장할 수도 있다.
상기 컨택리스트는 XMPP 기반 사용자 또는 객체(machin, application)가 될 수 있다.
도1에서, 우선 상기 인증서버(10)는 사용자 단말(30)로부터 요청 받은 JID를 발급하고, 인증 클라이언트를 사용자 단말(30)에 다운로드 시키게 된다.
상기 인증 서버(10)는 사용자의 JID와 접속위치에 해당하는 사용자에게 접속 허용 여부에 대한 통지 메시지 전송을 수행하고, 사용자 단말(30)로부터 수신한 상 기 접속 허용 여부에 대한 정보를 상기 인터넷 서비스 제공 서버(20)로 전송한다.
또한, 상기 인터넷 서비스 제공 서버(30)는 사용자가 인터넷 서비스를 요청하여 로그인을 하기 위한 화면을 제공한다.
상기 사용자가 로그인 화면에서 JID와 접속위치 정보를 입력함으로써 로그인하여 서비스 제공 서버(20)에 접속하면, 상기 서비스 제공 서버(20)의 인증 프로세스는 상기 인증서버(10)에 접속하여 상기 JID와 접속위치에 해당하는 사용자의 인증 요청을 수행하고, 상기 사용자의 접속 허용 여부에 대한 통지를 상기 인증 서버(10)로부터 수신하여 상기 인증 서버(10)로부터 전송된 상기 접속 허용 여부 통지에 따라 인증 성공 혹은 실패를 결정한다.
여기서, 상기 인증 프로세스는 사용자의 본인 확인 인증 및 필요한 서비스를 제공하는 어플리케이션으로 서비스 업체에 구성된 시스템군에 구현된 프로세스 또는 어플리케이션을 의미한다.
위와 같이, 상기 인증 성공인 경우에는 인증 프로세스는 사용자에게 서비스를 제공하게 된다.
또한, 상기 인증서버(10)는 사용자의 JID, 접속위치, 패스워드에 대하여 인증 알고리즘을 제공하며, 상기 인증 알고리즘은 상기 인증서버(10)에 사용자의 개인정보, 패스워드를 기록하지 않고 가상 패스워드를 유지하여 인증을 수행할 수 있다.
도2는 JID 및 접속 위치 정보를 이용한 인증 서버에서의 서비스 흐름도이다.
상기 인증 서버(10)는 사용자가 요청한 인터넷 서비스를 제공하는 인터넷 서 비스 제공 서버(20)로부터 실시간으로 사용자 인증 요청을 받으면(S21),
인증 서버(10)는 요청된 사용자가 인증서버(10)에 등록된 사용자인지를 먼저 판단한다.(S22)
상기 요청된 사용자가 인증서버(10)에 등록되어 존재하는 사용자가 아닌 경우에는 인증 서버는 서비스 제공 서버(20)에 에러 전송을 하여 인증 실패를 통지하게 된다(S23).
상기 요청된 사용자가 인증서버(10)에 등록되어 존재하는 사용자인 경우에는 상기 인증 서버(10)는 상기 인증 서버(10)에 실시간 접속하고 있는 사용자 단말(30)로 사용자가 특정 서비스 제공 서버(20)에 로그인하려고 하는 지에 대한 확인 통지 메시지를 전송하고 인증 요청에 대한 허용에 대한 결정을 요구한다(S24).
상기 인증 서버(10)는 상기 통지 메시지에 대한 상기 사용자의 응답을 수신하고 상기 서비스 제공 서버(20)에 상기 응답을 전송한다(S25).
도3은 JID 및 접속 위치 정보를 이용한 서비스 제공 서버에서의 서비스 흐름도를 나타낸다.
인터넷 서비스 제공 업체의 서버(20)는 서비스를 이용하고자 하는 사용자에게 로그인 화면을 제공하고, 사용자는 로그인 정보로 JID, 접속위치(RI)를 입력하여 로그인 요청을 한다(S31).
서비스 제공 업체의 서버(20)는 인증 프로세스를 가동하여 인증서버(10)에 실시간 접속하고, 입력된 사용자의 JID, RI를 전송하여 인증 요청(query) 메시지를 보낸다(S32).
상기 인증 프로세스는 인증서버(10)로부터 사용자가 자신이 접속하고자 하는 서비스 제공 서버(20)에 대한 접속 허용 여부를 결정한 사용자의 응답을 수신하게 된다(S33).
상기 인증 프로세스는 상기 수신된 사용자의 응답을 판단하여(S34) 접속 허용 메시지일 경우에는 인증 성공을 결정하고 인터넷 서비스 제공을 하게 된다(S36).
또한, 상기 인증 프로세스가 상기 수신된 사용자의 응답을 판단하여 접속 허용 메시지가 없거나 에러메시지를 수신하였을 때에는 인증실패로 판단하여 시작 단계로 돌아간다(S34, S35).
도4는 본 발명에 따른 인터넷 서비스 인증 방법에 따른 인증 처리의 전체 흐름도이다.
사용자는 인증 서비스를 이용하기 위하여, 인증 서버(10)로부터 JID를 발급받고, 인증 클라이언트를 다운로드 받는다(S41).
여기에서, 상기 인증 클라이언트는 사용자의 본인 확인 인증을 위해 서버와의 XMPP 기반 통신을 위하여 클라이언트를 의미한다.
또한, 상기 인증서버(10)에서 JID에 대한 인증 알고리즘의 적용에 있어서 어떠한 제한도 없다.
온라인 서비스 업체의 서버(20)에 접속하여 어떤 전자 거래를 수행하기 전에 사용자 단말(30)의 인증 클라이언트는 JID와 접속위치(RI) 정보를 이용하여 인증 서버에 접속한 상태이어야 한다(S42).
본 발명에서 인증을 요청하는 서비스 업체의 서버(20)는 사용자가 웹에 접속하여 사용자가 웹을 통하여 서비스 제공 서버(20)에 접속할 때 상기 서비스 제공 서버(20)는 인증 클라이언트의 실행 여부를 판단하고 상기 인증 클라이언트가 실행되고 있지 않은 경우, 상기 인증 클라이언트를 자동 실행시키도록 실행한다.
상기 인증 클라이언트는 인증서버에 접속한 사용자의 JID와 접속위치(RI) 값을 서비스 제공 서버(20)에 제공한다(S43).
인터넷 서비스 제공 서버(20)의 인증 프로세스는 실시간으로 인증서버에 JID와 접속위치(RI)를 전송하고 인증이 필요하다는 질의(query) XML 메시지를 보낸다(S44).
상기 인증서버(10)는 사용자에게 사용자의 JID 및 접속위치(RI)를 이용하여 특정 서버에 로그인하려고 한다는 통지(notify) XML 메시지를 전송한다(S45)
사용자는 해당 접속을 허용할 것인가 말 것인가를 결정하고 접속 허용 여부 통지를 인증 서버로 전송한다(S46).
상기 인증 서버(10)는 사용자로부터 수신한 접속 허용 여부 통지를 실시간으로 서비스 업체의 서버(20)로 전송한다(S47).
상기 서비스 업체의 서버(20)는 인증 서버(10)로부터 실시간으로 수신한 상기 접속 허용 정보를 바탕으로 인증 프로세스의 성공/실패를 판단하여
서비스 제공 여부를 결정하게 된다(S48).
여기에서, 상기 시스템간 연동 메시지의 구성은 XMPP 프로토콜에서 정의하는 형식, 문법, 어떠한 네임스페이스(namespace)에 대해서도 의존적이지는 않다.
또한, 상기 인증 서버(10)는 Zero-knowledge Authentication 방식과 같이 사용자의 JID 및 패스워드, 접속위치에 대하여 인증 알고리즘을 제공한다. 여기서 Zero-knowledge authentication 방법은 인증서버(10)에 가입자의 패스워드를 저장하지 않고, 패스워드에 대한 해쉬 순서 번호(N)를 저장한다. 즉, 패스워드 자체를 저장하는 것이 아니라 임의의 스트링 토큰(string token)을 해쉬 순서번호(N)만큼 반복적으로 해쉬한 값을 저장한다. 이때 서버는 해쉬한 해쉬 순서 번호를 저장해야 한다. 사용자가 인증을 요구하는 경우, 서버는 클라이언트에게 스트링 토큰과 해쉬 순서 번호(N)을 전송한다. 클라이언트는 사용자로부터 획득한 패스워드를 서버에서 수행한 해쉬 알고리즘과 동일한 방식으로 N-1 번 반복적으로 해쉬하고, 서버역시 수신한 값을 비교하여 인증이 성공하는 경우에는 N값을 1 감소시키고, N-1번 수행한 값을 저장한다.
본 발명에서 설명하는 인증 알고리즘은 하나의 예로 서버에서 운영되는 인증알고리즘의 제한은 없다. 단, 인증서버에 사용자의 패스워드 및 접속위치, 우선순위(priority)에 따른 사용자 정보 보호에 따른 알고리즘이 존재해야 하며, 암호화 되어 운영되어야 한다.
본 발명에서 제안한 인증 절차에 의해 서비스 사업자의 인증프로세스와 사용자의 클라이언트와 통신을 위한 XML 정의에 있어서 어떠한 제한이 없으며, 어플리케이션에 따라 인증 서버의 구성은 달라질 수 있다.
본 발명에서 사용자는 웹서비스 업체나 인증서버에 사용자의 개인정보를 등록할 의무가 없다. 단, 서비스 업체는 CRM등을 위해서 JID정도만 최초 로그인시 기 억해둘 수는 있다.
즉, 어떠한 서버에도 개인의 정보를 등록할 필요가 없기 때문에 사용자 정보가 보호되며, 온라인상에서 어떠한 활동이 있는 경우 사용자에게 실시간으로 통보되어 그 활동에 대한 인증을 수행할 수 있는 장점을 갖는다.
이상에서 본 발명은 기재된 구체적인 실시예에 대해서만 상세히 설명되었지만 본 발명의 기술사상 범위 내에서 다양한 변형 및 수정이 가능함은 당업자에게 있어서 명백한 것이며, 이러한 변형 및 수정이 첨부된 특허청구범위에 속함은 당연한 것이다.
본 발명에 의하면 사용자가 특정 온라인 사이트에 회원으로 가입할 때 사용자의 비밀번호, 주민등록번호, 전화번호, 주소지 등의 구체적인 사용자 정보를 굳이 제공하지 않으면서 서비스 로그인을 할 수 있는 방법을 제공하여 과다한 사용자 정보를 요구하는 서비스 업체가 범할 수 있는 실수 즉, 사용자 정보 유출, 타인 명의를 도용한 불법 매매 등의 요소를 차단하고, 한편으로는 회원 가입 절차를 수행하지 않고 많은 사용자가 해당 서비스에 접속하여 제품구매를 수행하게 하는 서비스 제공자에게 개인 사용자 정보 유출에 대한 위험을 회피하고 매출을 증가할 수 있는 기회를 제공하게 된다.
또한, 사용자가 실시간으로 쌍방향 통신을 통해 사용자의 의사를 확인하고, 전자거래법에 의거한 공인인증 절차에 따라 전자 상거래를 수행하기 때문에 기존 전자 상거래의 절차를 위반하지 않으면서 온라인상에서 자신의 JID가 도용되는 경 우에도 이를 실사용자에게 통보하기 때문에 도용에 따른 피해를 최소화할 수 있다.

Claims (5)

  1. 사용자 단말이 인증서버로부터 JID(Jabber Identification)를 발급 받고, 인증 클라이언트를 다운로드 받는 단계;
    사용자 단말이 상기 인증 클라이언트를 통해 상기 JID와 접속위치(RI, resource identifier)정보를 이용하여 상기 인증서버에 접속하는 단계;
    상기 인증 클라이언트가 상기 서비스 제공 서버에 상기 JID와 상기 접속위치(RI)를 제공하여 사용자 단말이 웹을 통하여 서비스 제공 서버에 접속하는 단계;
    상기 서비스 제공 서버의 인증 프로세스에 의해서 상기 인증 서버로 JID, 접속위치(RI)를 전송하고 인증이 필요하다는 질의 메시지를 전송하는 단계;
    상기 인증서버가 사용자 단말에 사용자의 JID, 접속위치(RI)를 이용하여 서비스 제공 서버에 로그인하려고 한다는 통지메시지를 전송하는 단계;
    사용자는 해당 접속을 허용할 것인지를 결정하고 접속허용여부 통지를 사용자 단말에서 인증서버로 전송하는 단계;
    인증서버는 수신된 상기 접속허용여부 통지를 상기 서비스 제공 서버로 전송하는 단계; 및
    상기 서비스 제공 서버의 상기 인증프로세스는 인증 성공/실패를 판단하여 사용자에 서비스 제공 여부를 결정하는 단계를 포함하는 인터넷 서비스 인증 방법.
  2. 제 1 항에 있어서,
    사용자 단말이 상기 인증 클라이언트를 통해 상기 JID와 접속위치(RI, resource identifier)정보를 이용하여 상기 인증서버에 접속하는 단계는 인증 서버와 XMPP(extensible messaging and presence protocol)기반의 실시간 쌍방향 통신으로 이루어지는 것을 특징으로 하는 인터넷 서비스 인증 방법.
  3. 제 1 항에 있어서,
    사용자 단말이 웹을 통하여 서비스 제공 서버에 접속할 때 상기 서비스 제공 서버는 인증 클라이언트의 실행 여부를 판단하고 상기 인증 클라이언트가 실행되고 있지 않은 경우, 상기 인증 클라이언트를 자동 실행시키는 단계를 더 포함하는 것을 특징으로 하는 인터넷 서비스 인증 방법.
  4. 사용자 단말로부터 요청받은 JID를 발급하고, 인증클라이언트를 사용자 단말에 다운로드 시키며, 사용자 단말에서 요청한 인터넷 서비스를 제공하는 서버로부터 사용자 인증 요청을 받으면 사용자의 JID와 접속위치에 해당하는 사용자 단말에 접속 허용 여부에 대한 통지 메시지 전송을 수행하고, 사용자 단말로부터 수신된 상기 접속 허용 여부에 대한 정보를 상기 인터넷 서비스를 제공하는 서버로 전송하는 인증 서버; 및
    사용자 단말에서 인터넷 서비스를 요청하여 로그인을 하기 위한 화면을 제공하고, 상기 사용자 단말로부터 JID와 접속위치 정보를 제출함으로써 로그인하여 서버에 접속하면, 상기 인증서버에 접속하여 상기 JID와 접속위치에 해당하는 사용자 단말의 인증 요청을 수행하고, 사용자의 접속 허용 여부에 대한 통지를 사용자 단말로부터 전송받은 상기 인증 서버로부터 수신하여 상기 인증 서버로부터 전송된 상기 접속 허용 여부 통지에 따라 인증 성공 혹은 실패를 결정하고 상기 인증 성공인 경우에는 사용자 단말에 서비스를 제공하는 인증 프로세스를 가지는 인터넷 서비스 제공 서버를 포함하는 인터넷 서비스 인증 시스템.
  5. 제 4 항에 있어서,
    상기 인증서버는 사용자의 JID, 접속위치, 패스워드에 대하여 인증 알고리즘을 제공하며, 상기 인증 알고리즘은 상기 인증서버에 사용자의 개인정보, 패스워드를 기록하지 않고 가상 패스워드를 유지하여 인증을 수행하는 것을 특징으로 하는 인터넷 서비스 인증 시스템.
KR1020040111410A 2004-12-23 2004-12-23 Xmpp 프로토콜을 이용한 인터넷 서비스 인증방법 및시스템 KR100710527B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040111410A KR100710527B1 (ko) 2004-12-23 2004-12-23 Xmpp 프로토콜을 이용한 인터넷 서비스 인증방법 및시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040111410A KR100710527B1 (ko) 2004-12-23 2004-12-23 Xmpp 프로토콜을 이용한 인터넷 서비스 인증방법 및시스템

Publications (2)

Publication Number Publication Date
KR20060072699A KR20060072699A (ko) 2006-06-28
KR100710527B1 true KR100710527B1 (ko) 2007-04-23

Family

ID=37165853

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040111410A KR100710527B1 (ko) 2004-12-23 2004-12-23 Xmpp 프로토콜을 이용한 인터넷 서비스 인증방법 및시스템

Country Status (1)

Country Link
KR (1) KR100710527B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017081525A1 (en) * 2015-11-13 2017-05-18 Ale International Presence systems, presence servers and presence agents

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010067505A (ko) * 2001-01-30 2001-07-13 김진수 전자메일에 의한 사용자 인증 및 데이터베이스 연동
KR20040065413A (ko) * 2003-01-14 2004-07-22 웹데이터뱅크 주식회사 인증을 통해 온라인으로 디지털 콘텐츠를 제공하는 방법및 시스템
KR20040066138A (ko) * 2001-11-29 2004-07-23 노키아 코포레이션 네트워크 서비스를 식별하고 액세스하는 방법 및 시스템
KR20040093377A (ko) * 2002-03-25 2004-11-05 소니 가부시끼 가이샤 정보 화상 이용 시스템, 정보 화상 관리 장치, 정보 화상관리 방법, 사용자 정보 화상, 및, 프로그램, 기록 매체

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010067505A (ko) * 2001-01-30 2001-07-13 김진수 전자메일에 의한 사용자 인증 및 데이터베이스 연동
KR20040066138A (ko) * 2001-11-29 2004-07-23 노키아 코포레이션 네트워크 서비스를 식별하고 액세스하는 방법 및 시스템
KR20040093377A (ko) * 2002-03-25 2004-11-05 소니 가부시끼 가이샤 정보 화상 이용 시스템, 정보 화상 관리 장치, 정보 화상관리 방법, 사용자 정보 화상, 및, 프로그램, 기록 매체
KR20040065413A (ko) * 2003-01-14 2004-07-22 웹데이터뱅크 주식회사 인증을 통해 온라인으로 디지털 콘텐츠를 제공하는 방법및 시스템

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017081525A1 (en) * 2015-11-13 2017-05-18 Ale International Presence systems, presence servers and presence agents
US10320974B2 (en) 2015-11-13 2019-06-11 Ale International Presence systems, presence servers and presence agents

Also Published As

Publication number Publication date
KR20060072699A (ko) 2006-06-28

Similar Documents

Publication Publication Date Title
US9542540B2 (en) System and method for managing application program access to a protected resource residing on a mobile device
US8683565B2 (en) Authentication
CN101495956B (zh) 扩展一次性密码方法和装置
CN102638454B (zh) 一种面向http身份鉴别协议的插件式单点登录集成方法
JP4880699B2 (ja) サービスアカウントを保護するための方法、システム、及び装置
US20070056022A1 (en) Two-factor authentication employing a user&#39;s IP address
JP4723949B2 (ja) アクセス制御システム、アクセス制御方法およびアクセス制御プログラム
JP2004326292A (ja) 電子鍵システムおよび電子鍵利用方法
US20040260949A1 (en) Chaining of services
JP2005521279A (ja) セキュア・サービス・アクセス提供システム及び方法
CN101897166A (zh) 用于使用浏览器组件建立安全通信信道的系统和方法
US20110055547A1 (en) Personal information management and delivery mechanism
CN107872455A (zh) 一种跨域单点登录系统及其方法
JP4607602B2 (ja) アクセス提供方法
US20170104748A1 (en) System and method for managing network access with a certificate having soft expiration
KR101190060B1 (ko) 아이덴티티 데이터 관리 장치 및 방법
KR20010036892A (ko) 인증서버를 이용한 인터넷에서의 이용자 인증방법 및 서비스 제공방법
JP4527491B2 (ja) コンテンツ提供システム
US20100250607A1 (en) Personal information management apparatus and personal information management method
KR100710527B1 (ko) Xmpp 프로토콜을 이용한 인터넷 서비스 인증방법 및시스템
JP2004070814A (ja) サーバセキュリティ管理方法及び装置並びにプログラム
JP4486648B2 (ja) サーバ
JP6175490B2 (ja) クライアントシステムを認証するための方法およびコンピュータ通信システム
CN115051848B (zh) 一种基于区块链的身份认证方法
JP3976707B2 (ja) 認証記録確認システム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130410

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140410

Year of fee payment: 8

LAPS Lapse due to unpaid annual fee