KR101019849B1 - 사용자 인증 정보 공유 시스템 및 그 방법 - Google Patents

사용자 인증 정보 공유 시스템 및 그 방법 Download PDF

Info

Publication number
KR101019849B1
KR101019849B1 KR1020040011496A KR20040011496A KR101019849B1 KR 101019849 B1 KR101019849 B1 KR 101019849B1 KR 1020040011496 A KR1020040011496 A KR 1020040011496A KR 20040011496 A KR20040011496 A KR 20040011496A KR 101019849 B1 KR101019849 B1 KR 101019849B1
Authority
KR
South Korea
Prior art keywords
authentication
service
authentication information
user
information
Prior art date
Application number
KR1020040011496A
Other languages
English (en)
Other versions
KR20050082889A (ko
Inventor
강경모
노민아
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020040011496A priority Critical patent/KR101019849B1/ko
Publication of KR20050082889A publication Critical patent/KR20050082889A/ko
Application granted granted Critical
Publication of KR101019849B1 publication Critical patent/KR101019849B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은, 사용자 인증 정보 공유 시스템 및 그 방법에 관한 것으로, 무선통신 단말기 등에서 다수의 서비스 프로그램들 간에 인증 정보(암호화 키)를 서로 공유할 수 있도록 함으로써, 인증에 관련된 사용자 정보의 입력을 줄이고 보안성을 높이기 위한, 사용자 인증 정보 공유 시스템 및 그 방법을 제공하고자 한다.
이를 위하여, 본 발명은, 사용자 인증 정보 공유 시스템에 있어서, 서비스 프로그램으로부터의 인증 요청에 따라 다른 서비스 프로그램에 의하여 기인증되어 있는 상태인지를 확인하여, 기인증 상태이면 인증 정보를 상기 서비스 프로그램으로 전달하여 공유하도록 하고, 미인증 상태이면 상기 서비스 프로그램으로부터 인증에 필요한 정보를 전달받아 인증을 요청하여 그에 따른 인증 정보를 상기 서비스 프로그램으로 전달하기 위한 인증 관리 수단; 상기 인증 관리 수단으로부터의 인증 요청에 따라 인증을 대행하여 그 결과인 인증 정보를 상기 인증 관리 수단으로 전달하고, 서비스 제공 수단으로부터의 인증 확인 요청을 처리하기 위한 인증 대행 수단; 및 상기 서비스 프로그램으로부터 전달받은 인증 정보를 이용하여 상기 인증 대행 수단으로 인증 확인을 요청하여, 그 결과(인증 정보 유효성 여부)에 따라 서비스를 제공하기 위한 상기 서비스 제공 수단을 포함하며, 무선랜 서비스 등에 이용된다.
무선랜 서비스, 인증 정보 공유, 접속 상태 정보, 통합 알림 서비스

Description

사용자 인증 정보 공유 시스템 및 그 방법{SYSTEM AND ITS METHOD FOR SHARING AUTHENTICATION INFORMATION}
도 1은 본 발명의 일실시예에 따른 사용자 인증 정보 공유 시스템의 구성도.
도 2는 본 발명의 일실시예에 따른 사용자 인증 정보 공유 방법에 대한 흐름도.
도 3은 본 발명의 다른 실시예에 따른 사용자 인증 정보 공유 시스템의 구성도.
도 4는 본 발명의 다른 실시예에 따른 사용자 인증 정보 공유 방법 중 통합 메시지 알림 서비스 과정에 대한 흐름도.
* 도면의 주요 부분에 대한 부호 설명
11,31 : 인증 관리 서버 12,32 : 가입자 인증 서버
13,33 : 인증 관리 클라이언트 14,34 : 서비스 프로그램
15,35 : 서비스 제공 서버 36 : 노티 서버
본 발명은, 사용자 인증 정보 공유 시스템 및 그 방법에 관한 것으로, 더욱 상세하게는 무선통신 단말기 등에서 다수의 서비스 프로그램들 간에 인증 정보(암호화 키)를 서로 공유할 수 있도록 함으로써, 인증에 관련된 사용자 정보의 입력을 줄이고 보안성을 높이기 위한, 사용자 인증 정보 공유 시스템 및 그 방법에 관한 것이다.
본 발명에서 무선통신 단말기란 이동통신 단말기, 개인휴대통신 단말기(PCS), 스마트폰, 차세대이동통신 단말기(IMT-2000), 무선랜 단말기, 휴대인터넷 단말기 등과 같이 개인이 휴대하면서 무선통신이 가능한 단말기를 말한다. 이하의 설명에서는 무선랜 단말기를 일예로 들어 설명하기로 한다.
무선랜 서비스는 무선 매체를 데이터 전달의 매개체로 이용하여 기존의 근거리유선통신(유선랜)이 제공하는 서비스를 제공하기 위한 서비스로서, 유무선 게이트웨이 역할을 담당하는 액세스 포인트에 노트북, 개인휴대단말기(PDA) 등과 같은 무선랜 단말기가 접속하여 각종 서비스(예를 들어, 무선 인터넷 서비스)를 제공받을 수 있도록 한다. 일반적으로 액세스 포인트는 랜(LAN) 허브와 비슷한 역할을 수행하며, 한 개의 액세스 포인트 당 반경 20~150m 정도의 영역에서 동시에 25~50개의 단말기가 접속되어 사용될 수 있다.
일반적으로 무선랜 서비스를 이용하는 무선랜 단말기는 인스턴트 메시징 서비스, 메일링 서비스, 인터넷 전화 서비스 등과 같은 여러 가지 서비스를 동시에 이용할 수 있다. 이때, 각각의 서비스에 접속하기 위해서는 개인 정보 입력에 의한 인증 과정이 필요하다.
그런데, 사용자 인터페이스(User Interface)가 상대적으로 불편한 개인휴대단말기(PDA)와 같은 무선랜 단말기에서 각 서비스 프로그램마다 개인 정보를 입력하여 인증을 수행하는 것은 매우 불편한 일이다. 그리고 각 서비스에 접속할 때마다 개인 정보(아이디, 패스워드)를 전송하는 종래의 인증 방법은 개인 정보가 누출될 수 있는 위험성이 많아 보안이 어려운 문제점이 있었다.
또한, 종래에는 무선랜 단말기에서 특정 서비스를 이용하기 위해서는 해당 서비스 프로그램이 실행되어 있어야만 하였다. 그런데, 무선랜 단말기는 무선랜 서비스의 특성상 온라인 상태를 계속해서 유지하지 못하는 경우가 많기 때문에, 서비스를 효과적으로 이용할 수 없고 단절이 발생하게 되는 문제점이 있었다. 예를 들어, 중요한 메일이 도착하였더라도 무선랜 단말기에 메일 프로그램이 실행되어 있지 않으면 사용자는 이를 알 수 없는 문제점이 있었다.
본 발명은, 상기와 같은 문제점을 해결하기 위하여 제안된 것으로, 무선통신 단말기 등에서 다수의 서비스 프로그램들 간에 인증 정보(암호화 키)를 서로 공유할 수 있도록 함으로써, 인증에 관련된 사용자 정보의 입력을 줄이고 보안성을 높이기 위한, 사용자 인증 정보 공유 시스템 및 그 방법을 제공하는데 그 목적이 있다.
또한, 본 발명은, 무선통신 단말기에서 실행되는 서비스 프로그램들 간에 인증 정보(암호화 키)를 공유할 수 있도록 하고, 상기 무선통신 단말기의 접속 상태 정보에 따른 통합 메시지 알림 서비스를 제공함으로써, 상기 무선통신 단말기에서 특정 서비스 프로그램이 실행되고 있지 않더라도 특정 서비스의 메시지 도착을 사용자에게 알릴 수 있는, 사용자 인증 정보 공유 시스템 및 그 방법을 제공하는데 다른 목적이 있다.
상기의 목적을 달성하기 위한 본 발명의 장치는, 사용자 인증 정보 공유 시스템에 있어서, 서비스 프로그램으로부터의 인증 요청에 따라 다른 서비스 프로그램에 의하여 기인증되어 있는 상태인지를 확인하여, 기인증 상태이면 인증 정보를 상기 서비스 프로그램으로 전달하여 공유하도록 하고, 미인증 상태이면 상기 서비스 프로그램으로부터 인증에 필요한 정보를 전달받아 인증을 요청하여 그에 따른 인증 정보를 상기 서비스 프로그램으로 전달하기 위한 인증 관리 수단; 상기 인증 관리 수단으로부터의 인증 요청에 따라 인증을 대행하여 그 결과인 인증 정보를 상기 인증 관리 수단으로 전달하고, 서비스 제공 수단으로부터의 인증 확인 요청을 처리하기 위한 인증 대행 수단; 및 상기 서비스 프로그램으로부터 전달받은 인증 정보를 이용하여 상기 인증 대행 수단으로 인증 확인을 요청하여, 그 결과(인증 정보 유효성 여부)에 따라 서비스를 제공하기 위한 상기 서비스 제공 수단을 포함한다.
또한, 상기 본 발명의 장치는, 상기 서비스 제공 수단으로부터 메시지 도착을 통보받으면 해당 사용자 단말기의 접속 상태를 확인하여 상기 사용자 단말기가 온라인 상태이면 상기 인증 관리 수단으로 메시지 도착을 알려 해당 서비스 프로그램이 실행되도록 하고, 상기 사용자 단말기가 오프라인 상태이면 미리 등록되어 있는 타 단말기로 메시지 도착을 알리기 위한 통합 알림 수단을 더 포함한다.
한편, 본 발명의 방법은, 사용자 인증 정보 공유 방법에 있어서, 인증 관리 클라이언트가 서비스 프로그램으로부터 전달받은 인증 요청에 따라 사용자 단말기가 기인증 상태인지를 확인하는 인증 상태 확인 단계; 상기 인증 상태 확인 결과, 현재 상기 사용자 단말기가 미인증 상태이면 인증을 위한 사용자 정보를 인증 관리 서버로 전달하여 그에 상응하는 인증 정보를 전달받은 후 상기 서비스 프로그램으로 전달하는 신규 인증 단계; 및 상기 인증 상태 확인 결과, 현재 상기 사용자 단말기가 기인증 상태이면 이미 존재하는 인증 정보를 상기 서비스 프로그램으로 전달하는 인증 공유 단계를 포함한다.
또한, 상기 본 발명의 방법은, 상기 사용자 단말기에 상기 서비스 프로그램이 실행되고 있지 않은 상태에서, 상기 인증 관리 클라이언트가 "상기 사용자 단말기로의 메시지 도착을 서비스 제공 서버로부터 통보받은 노티 서버"로부터 메시지 도착 알림 신호를 전달받는 단계; 및 상기 인증 관리 클라이언트가 상기 노티 서버로부터의 메시지 도착 알림 신호에 따라 해당 서비스 프로그램이 실행되도록 하는 단계를 더 포함한다.
한편, 본 발명의 다른 방법은, 사용자 인증 정보 공유 방법에 있어서, 인증 관리 서버가 인증 관리 클라이언트로부터의 인증 요청에 따라 인증을 수행한 후 그에 따른 인증 정보를 상기 인증 관리 클라이언트로 전송하여 사용자 단말기 내의 여러 서비스 프로그램들 간에 공유되도록 하는 인증 정보 전송 단계; 및 상기 인증 관리 서버가 서비스 제공 서버로부터의 인증 정보 유효성 확인 요청에 따라 인증 정보의 유효성을 확인하고, 그 결과를 상기 서비스 제공 서버로 전달하여, 상기 서비스 제공 서버가 인증 정보 유효성 결과에 따라 서비스를 제공하도록 하는 인증 정보 유효성 확인 단계를 포함한다.
또한, 상기 본 발명의 다른 방법은, 노티 서버가 상기 사용자 단말기로의 메시지 도착을 상기 서비스 제공 서버로부터 통보받음에 따라 상기 사용자 단말기의 접속 상태를 확인하는 단계; 상기 접속 상태 확인 결과, 상기 사용자 단말기가 현재 오프라인 상태이면 미리 등록되어 있는 타 단말기로 메시지 도착을 알리는 메시지를 전송하는 단계; 및 상기 접속 상태 확인 결과, 상기 사용자 단말기가 현재 온라인 상태이면 상기 인증 관리 클라이언트로 메시지 도착을 알려 해당 서비스 프로그램이 실행되도록 하는 단계를 더 포함한다.
삭제
삭제
상술한 목적, 특징들 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이다. 이하 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실시예를 상세히 설명한다.
도 1은 본 발명의 일실시예에 따른 사용자 인증 정보 공유 시스템의 구성도 이다.
도 1에 도시된 바와 같이, 본 발명의 일실시예에 따른 사용자 인증 정보 공유 시스템은, 인증 관리 서버(11), 인증 관리 클라이언트(13), 서비스 프로그램(14), 및 서비스 제공 서버(15)를 포함한다.
상기 인증 관리 클라이언트(13)는 개인이 소지하고 있는 무선랜 단말기에 탑재되며, 상기 무선랜 단말기에서 실행되는 여러 서비스 프로그램들이 인증 정보를 서로 공유할 수 있도록 관리한다. 즉, 상기 인증 관리 클라이언트(13)는 서비스 프로그램(14)으로부터 인증을 요청받으면 현재 다른 서비스 프로그램에 의하여 기인증되어 있는 상태인지를 확인하여, 기인증 상태이면 인증 정보(아이디 및 암호화된 인증키)를 상기 서비스 프로그램(14)으로 반환하고, 미인증 상태이면 상기 서비스 프로그램(14)으로부터 인증에 필요한 개인 정보(아이디, 패스워드)를 전달받은 후 인증 관리 서버(11)로 전달한다. 여기서, 서비스 프로그램(14)이란 인스턴트 메시징 프로그램, 단문 메시징 프로그램, 인터넷전화 프로그램 등과 같은 일반적인 응용 프로그램을 말한다.
상기 인증 관리 서버(11)는 인증 관리 클라이언트(13)로부터의 요청에 따라 인증을 대행하고, 외부의 서비스 제공 서버(15)로부터의 인증 요청을 처리한다.
그리고 가입자 인증 서버(12)는 상기 인증 관리 서버(11)의 요청에 따라 인증을 수행하고, 그 결과를 상기 인증 관리 서버(11)로 반환한다.
상기 서비스 제공 서버(15)는 서비스 프로그램(14)으로부터 전달받은 인증 정보를 이용하여 상기 인증 관리 서버(11)로 인증 확인을 요청하여, 그 결과(인증 정보 유효성 여부)에 따라 인스턴트 메시징 서비스, 단문 메시징 서비스, 인터넷전화 서비스 등을 제공한다.
본 발명의 전체적인 동작 과정에 대하여서는 도 2를 참조하여 상세히 살펴보기로 한다.
도 2는 본 발명의 일실시예에 따른 사용자 인증 정보 공유 방법에 대한 흐름도이다.
먼저, 서비스 프로그램(14)이 사용자로부터의 접속 요청에 따라 현재 다른 서비스 프로그램에 의하여 인증된 상태인지를 확인하기 위한 인증 확인 요청을 인증 관리 클라이언트(13)로 전송하여, 그에 대한 인증 확인 응답을 반환받는다.
그리고 상기 서비스 프로그램(14)은 인증 확인 응답으로부터 현재의 인증 상태를 확인하여, 다른 서비스 프로그램에 의하여 이미 인증된 상태이면 "207" 과정으로 진행한다. 즉, 다른 서비스 프로그램이 로그인 과정(201 내지 206)을 수행하여 인증 관리 클라이언트(13)에 인증 정보가 이미 존재하면, 이를 공유하여 서비스 로그인 과정(207 내지 210)을 수행한다. 이때, 서비스 프로그램(14), 서비스 제공 서버(15), 인증 관리 서버(11) 사이에 전송되는 인증 정보는 개인 정보(아이디, 패스워드)가 아닌 암호화된 인증키이기 때문에 보안성을 높일 수 있다.
한편, 상기 서비스 프로그램(14)이 인증 확인 응답으로부터 현재의 인증 상태를 확인한 결과, 미인증 상태이면 사용자 개인 정보(아이디, 패스워드)를 포함하는 로그인 요청을 인증 관리 클라이언트(13)로 전송한다(201).
그러면, 상기 인증 관리 클라이언트(13)는 서비스 프로그램(14)으로부터 전 달받은 로그인 요청을 인증 관리 서버(11)로 전송하고(202), 인증 관리 서버(11)는 이를 다시 가입자 인증 서버(12)로 전송한다(203).
상기 가입자 인증 서버(12)는 인증 관리 서버(11)로부터의 로그인 요청에 따라 인증을 수행한 후 그에 따른 사용자 아이디 및 암호화된 인증키 등을 포함하는 로그인 응답을 인증 관리 서버(11) 및 인증 관리 클라이언트(13)를 통하여 서비스 프로그램(14)으로 전송한다(204,205,206).
이후, 상기 서비스 프로그램(14)은 인증 관리 클라이언트(13)로부터 전달받은 로그인 응답을 이용하여 사용자 아이디 및 암호화된 인증키 등을 포함하는 서비스 로그인 요청을 서비스 제공 서버(15)로 전송한다(207).
그러면, 상기 서비스 제공 서버(15)는 서비스 로그인 요청을 인증 관리 서버(11)로 전송하고(208), 인증 관리 서버(11)는 서비스 제공 서버(15)로부터 전달받은 서비스 로그인 요청이 유효한가를 확인한 후 그에 따른 서비스 로그인 응답을 서비스 제공 서버(15)를 거쳐 서비스 프로그램(14)으로 전송한다(209,210).
도 3은 본 발명의 다른 실시예에 따른 사용자 인증 정보 공유 시스템의 구성도이다.
도 3에 도시된 바와 같이, 본 발명의 다른 실시예에 따른 사용자 인증 정보 공유 시스템은, 인증 관리 서버(31), 인증 관리 클라이언트(33), 서비스 프로그램(34), 서비스 제공 서버(35), 및 노티 서버(36)를 포함한다.
상기 인증 관리 클라이언트(33)는 개인이 소지하고 있는 무선랜 단말기에 탑재되며, 상기 무선랜 단말기에서 실행되는 여러 서비스 프로그램(34)이 인증 정보를 서로 공유할 수 있도록 관리한다. 즉, 상기 인증 관리 클라이언트(33)는 서비스 프로그램(34)으로부터 인증 요청을 받으면 현재 인증이 되어 있는 상태인지를 확인하여, 인증이 되어 있는 상태이면 인증 정보(사용자 아이디 및 암호화된 인증키)를 상기 서비스 프로그램(34)으로 반환하고, 인증이 되어 있지 않은 상태이면 상기 서비스 프로그램(34)으로부터 인증에 필요한 정보를 전달받은 후 인증 관리 서버(31)로 전달한다.
또한, 상기 인증 관리 클라이언트(33)는 노티 서버(36)로부터 메시지 도착(수신)을 통보받으면 해당 서비스 프로그램을 실행시키고, 인증 정보 공유에 의한 인증 과정을 수행한다.
상기 인증 관리 서버(31)는 인증 관리 클라이언트(33)로부터의 요청에 따라 인증을 대행하고, 서비스 제공 서버(35)로부터의 인증 요청을 처리한다. 특히, 상기 인증 관리 서버(31)는 무선랜 서비스에 가입한 무선랜 단말기의 서비스 접속 정보(온라인/오프라인)를 관리하여, 노티 서버(36)의 요청에 따라 이를 제공한다.
상기 서비스 제공 서버(35)는 서비스 프로그램(34)으로부터 전달받은 인증 정보를 이용하여 상기 인증 관리 서버(31)로 인증 확인을 요청하여, 그 결과(인증 정보 유효성 여부)에 따라 인스턴트 메시징 서비스, 단문 메시징 서비스, 인터넷전화 서비스 등을 제공한다. 또한, 상기 서비스 제공 서버(35)는 무선랜 단말기에 서비스 프로그램(34)이 실행되고 있지 않은 상태에서 상기 무선랜 단말기로 전송할 메시지(예 : 인스턴트 메시지, 단문 메시지, 인터넷전화 관련 메시지 등)가 발생하면 노티 서버(36)로 이를 통보하여, 서비스 접속 상태에 따른 메시지 도착 통보를 수행하도록 한다.
상기 노티 서버(36)는 외부의 메시지 서비스 제공 서버(35)로부터의 요청에 따라 인증 관리 서버(31)로부터 무선랜 단말기의 서비스 접속 정보를 얻어내어 무선랜 단말기의 온라인/오프라인 상태에 따른 메시지 도착 통보 기능을 수행한다.
즉, 상기 노티 서버(36)는 서비스 제공 서버(35)로부터 메시지 도착(수신)을 통보받으면 인증 관리 서버(31)로 무선랜 단말기의 서비스 접속 정보를 요청한다. 그리고 무선랜 단말기가 현재 오프라인 상태이면 메시지 도착(수신)을 알리는 단문메시지를 사용자가 등록한 타 단말기(무선통신단말기)로 전송함으로써, 사용자가 무선통신단말기를 통하여 단문메시지를 수신한 후, 가까운 무선랜 서비스 구역으로 이동하여 수신한 메시지를 확인할 수 있도록 한다.
한편, 상기 노티 서버(36)는 무선랜 단말기가 현재 온라인 상태이면 인증 관리 클라이언트(33)로 메시지 도착(수신)을 알리고, 상기 인증 관리 클라이언트(33)는 해당 서비스 프로그램을 실행시켜 사용자가 수신한 메시지를 확인할 수 있도록 한다.
이와 같이, 상기 노티 서버(36)는 다수의 서비스 제공 서버(35)로부터 전송받은 메시지를 통합적으로 관리하고, 무선랜 단말기의 접속 상태(온라인/오프라인)에 따라 이를 무선랜 단말기(인증 관리 클라이언트(33))로 알림으로써 특정 서비스 프로그램이 실행되고 있지 않더라도 메시지를 수신할 수 있도록 한다.
한편, 이상의 설명에서 무선랜 단말기의 접속 상태를 관리하는 기능이 인증 관리 서버(31)에 포함되어 있지만, 노티 서버(36)에 포함되도록 구현할 수도 있으며, 별도의 접속 상태 관리 서버(Presence Server)를 더 포함하여 구현할 수도 있다.
이하의 설명에서는 무선랜 단말기에서 특정 서비스 프로그램이 실행되고 있지 않은 경우에, 상기 무선랜 단말기의 접속 상태 정보에 따른 통합 메시지 알림 서비스 제공 과정에 대하여 살펴보기로 한다.
도 4는 본 발명의 다른 실시예에 따른 사용자 인증 정보 공유 방법 중 통합 메시지 알림 서비스 과정에 대한 흐름도이다.
먼저, 무선랜 단말기에서 서비스 프로그램(34)이 실행되고 있지 않은 상태에서 서비스 제공 서버(35)가 상기 무선랜 단말기로의 메시지 도착(수신)을 노티 서버(36)로 알린다(401).
그러면, 노티 서버(36)는 인증 관리 서버(31)로 접속 상태 확인 요청을 전송하여(402), 그에 대한 접속 상태 확인 응답을 반환받는다(403). 그리고 상기 노티 서버(36)는 접속 상태 확인 응답으로부터 상기 무선랜 단말기의 접속 상태(온라인/오프라인)를 확인하여, 상기 무선랜 단말기가 현재 오프라인 상태이면 미리 등록되어 있는 타 단말기(무선통신단말기)로 메시지 도착(수신)을 알리는 단문메시지를 전송하고, 상기 무선랜 단말기가 현재 온라인 상태이면 인증 관리 클라이언트(33)로 메시지 도착(수신)을 알린다(404).
그러면, 상기 인증 관리 클라이언트(33)는 노티 서버(36)로부터 전달받은 메시지 도착 알림 신호에 따라 실행 요청 신호를 해당 서비스 프로그램(34)으로 전송하여 해당 서비스 프로그램(34)이 실행되도록 한다. 이때, 상기 서비스 프로그램(34)이 실행되어 서비스를 제공받기 위해서는, 도 2를 참조하여 전술한 바와 같은 서비스 프로그램 간의 인증 정보 공유에 의한 인증 과정이 먼저 수행되어야 한다.
이와 같이, 본 발명은 공중 무선랜 서비스 등에서 사용자의 개인정보 유출 가능성을 줄임으로써 보안성을 높이는 동시에 무선랜 응용서비스의 사용상의 불편을 감소시키며, 무선랜 단말기에서 여러 개의 서비스 프로그램을 동시에 이용하기 어려운 사용 환경을 개선한다.
상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 기록매체(씨디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다. 이러한 과정은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있으므로 더 이상 상세히 설명하지 않기로 한다.
이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다.
상기와 같이 본 발명은, 사용자가 무선통신 단말기를 이용하여 특정 서비스를 이용하려 할 때, 이미 다른 서비스에 의하여 인증이 되어 있으면 인증 정보(암호화 키)를 서로 공유할 수 있도록 함으로써, 인증에 관련된 사용자 정보의 입력을 최소화하고 사용자 정보의 노출을 줄일 수 있으며, 그에 따라 보안성을 크게 향상 시킬 수 있는 효과가 있다.
또한, 본 발명은, 무선통신 단말기 접속 상태 정보에 따른 통합 메시지 알림 서비스를 제공함으로써, 무선통신 단말기에서 특정 신비스 프로그램이 실행되고 있지 않더라도 특정 서비스의 메시지 도착을 사용자에게 알릴 수 있는 효과가 있다.

Claims (9)

  1. 사용자 인증 정보 공유 시스템에 있어서,
    서비스 프로그램으로부터의 인증 요청에 따라 다른 서비스 프로그램에 의하여 기인증되어 있는 상태인지를 확인하여, 기인증 상태이면 인증 정보를 상기 서비스 프로그램으로 전달하여 공유하도록 하고, 미인증 상태이면 상기 서비스 프로그램으로부터 인증에 필요한 정보를 전달받아 인증을 요청하여 그에 따른 인증 정보를 상기 서비스 프로그램으로 전달하기 위한 인증 관리 수단;
    상기 인증 관리 수단으로부터의 인증 요청에 따라 인증을 대행하여 그 결과인 인증 정보를 상기 인증 관리 수단으로 전달하고, 서비스 제공 수단으로부터의 인증 확인 요청을 처리하기 위한 인증 대행 수단; 및
    상기 서비스 프로그램으로부터 전달받은 인증 정보를 이용하여 상기 인증 대행 수단으로 인증 확인을 요청하여, 그 결과(인증 정보 유효성 여부)에 따라 서비스를 제공하기 위한 상기 서비스 제공 수단
    을 포함하는 사용자 인증 정보 공유 시스템.
  2. 제 1 항에 있어서,
    상기 서비스 제공 수단으로부터 메시지 도착을 통보받으면 해당 사용자 단말기의 접속 상태를 확인하여 상기 사용자 단말기가 온라인 상태이면 상기 인증 관리 수단으로 메시지 도착을 알려 해당 서비스 프로그램이 실행되도록 하고, 상기 사용자 단말기가 오프라인 상태이면 미리 등록되어 있는 타 단말기로 메시지 도착을 알리기 위한 통합 알림 수단
    을 더 포함하는 사용자 인증 정보 공유 시스템.
  3. 제 1 항 또는 제 2 항에 있어서,
    상기 인증 정보는,
    암호화된 인증키를 포함하는 것을 특징으로 하는 사용자 인증 정보 공유 시스템.
  4. 사용자 인증 정보 공유 방법에 있어서,
    인증 관리 클라이언트가 서비스 프로그램으로부터 전달받은 인증 요청에 따라 사용자 단말기가 기인증 상태인지를 확인하는 인증 상태 확인 단계;
    상기 인증 상태 확인 결과, 현재 상기 사용자 단말기가 미인증 상태이면 인증을 위한 사용자 정보를 인증 관리 서버로 전달하여 그에 상응하는 인증 정보를 전달받은 후 상기 서비스 프로그램으로 전달하는 신규 인증 단계; 및
    상기 인증 상태 확인 결과, 현재 상기 사용자 단말기가 기인증 상태이면 이미 존재하는 인증 정보를 상기 서비스 프로그램으로 전달하는 인증 공유 단계
    를 포함하는 사용자 인증 정보 공유 방법.
  5. 제 4 항에 있어서,
    상기 사용자 단말기에 상기 서비스 프로그램이 실행되고 있지 않은 상태에서, 상기 인증 관리 클라이언트가 "상기 사용자 단말기로의 메시지 도착을 서비스 제공 서버로부터 통보받은 노티 서버"로부터 메시지 도착 알림 신호를 전달받는 단계; 및
    상기 인증 관리 클라이언트가 상기 노티 서버로부터의 메시지 도착 알림 신호에 따라 해당 서비스 프로그램이 실행되도록 하는 단계
    를 더 포함하는 사용자 인증 정보 공유 방법.
  6. 사용자 인증 정보 공유 방법에 있어서,
    인증 관리 서버가 인증 관리 클라이언트로부터의 인증 요청에 따라 인증을 수행한 후 그에 따른 인증 정보를 상기 인증 관리 클라이언트로 전송하여 사용자 단말기 내의 여러 서비스 프로그램들 간에 공유되도록 하는 인증 정보 전송 단계; 및
    상기 인증 관리 서버가 서비스 제공 서버로부터의 인증 정보 유효성 확인 요청에 따라 인증 정보의 유효성을 확인하고, 그 결과를 상기 서비스 제공 서버로 전달하여, 상기 서비스 제공 서버가 인증 정보 유효성 결과에 따라 서비스를 제공하 도록 하는 인증 정보 유효성 확인 단계
    를 포함하는 사용자 인증 정보 공유 방법.
  7. 제 6 항에 있어서,
    노티 서버가 상기 사용자 단말기로의 메시지 도착을 상기 서비스 제공 서버로부터 통보받음에 따라 상기 사용자 단말기의 접속 상태를 확인하는 단계;
    상기 접속 상태 확인 결과, 상기 사용자 단말기가 현재 오프라인 상태이면 미리 등록되어 있는 타 단말기로 메시지 도착을 알리는 메시지를 전송하는 단계; 및
    상기 접속 상태 확인 결과, 상기 사용자 단말기가 현재 온라인 상태이면 상기 인증 관리 클라이언트로 메시지 도착을 알려 해당 서비스 프로그램이 실행되도록 하는 단계
    를 더 포함하는 사용자 인증 정보 공유 방법.
  8. 삭제
  9. 삭제
KR1020040011496A 2004-02-20 2004-02-20 사용자 인증 정보 공유 시스템 및 그 방법 KR101019849B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040011496A KR101019849B1 (ko) 2004-02-20 2004-02-20 사용자 인증 정보 공유 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040011496A KR101019849B1 (ko) 2004-02-20 2004-02-20 사용자 인증 정보 공유 시스템 및 그 방법

Publications (2)

Publication Number Publication Date
KR20050082889A KR20050082889A (ko) 2005-08-24
KR101019849B1 true KR101019849B1 (ko) 2011-03-04

Family

ID=37269226

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040011496A KR101019849B1 (ko) 2004-02-20 2004-02-20 사용자 인증 정보 공유 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR101019849B1 (ko)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100628566B1 (ko) * 2005-04-25 2006-09-26 삼성전자주식회사 무선랜에서 보안 정보 형성 방법
KR100837817B1 (ko) * 2006-06-30 2008-06-13 주식회사 케이티 망 접속과 응용서비스 접속 간의 연계를 위한 망/서비스접속 관리 시스템 및 그 방법
CN101242625B (zh) * 2007-02-06 2011-08-03 华为技术有限公司 一种控制信道资源映射的方法、系统及装置
CN105050081B (zh) * 2015-08-19 2017-03-22 腾讯科技(深圳)有限公司 网络接入设备接入无线网络接入点的方法、装置和系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000033498A (ko) * 1998-11-24 2000-06-15 이계철 인터넷 접속 및 서비스 사용 인증을 위한 통합인증 시스팀 및그 처리 방법
KR20010105705A (ko) * 2000-05-17 2001-11-29 정문술 다중 인터넷 서비스에 대한 통합 사용자 관리환경 제공방법 및 이를 위한 시스템
JP2003233545A (ja) 2002-02-12 2003-08-22 Canon Inc サービス提供システム、方法、プログラム及び記憶媒体
KR20040000713A (ko) * 2002-06-25 2004-01-07 주식회사 케이티 인터넷 도메인 정보를 이용한 사용자 인증 처리 장치 및그 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000033498A (ko) * 1998-11-24 2000-06-15 이계철 인터넷 접속 및 서비스 사용 인증을 위한 통합인증 시스팀 및그 처리 방법
KR20010105705A (ko) * 2000-05-17 2001-11-29 정문술 다중 인터넷 서비스에 대한 통합 사용자 관리환경 제공방법 및 이를 위한 시스템
JP2003233545A (ja) 2002-02-12 2003-08-22 Canon Inc サービス提供システム、方法、プログラム及び記憶媒体
KR20040000713A (ko) * 2002-06-25 2004-01-07 주식회사 케이티 인터넷 도메인 정보를 이용한 사용자 인증 처리 장치 및그 방법

Also Published As

Publication number Publication date
KR20050082889A (ko) 2005-08-24

Similar Documents

Publication Publication Date Title
KR101819556B1 (ko) 클라우드 컴퓨팅 시스템에서 패밀리 클라우드를 지원하기 위한 장치 및 방법
US7885871B2 (en) Method and system for managing DRM agent in user domain in digital rights management
US9531835B2 (en) System and method for enabling wireless social networking
CN102195957B (zh) 一种资源共享方法、装置及系统
US20180191700A1 (en) Two-token based authenticated session management
CN101350717B (zh) 一种通过即时通信软件登录第三方服务器的方法及系统
CN110366159B (zh) 一种获取安全策略的方法及设备
CN102111766B (zh) 网络接入方法、装置及系统
US20070101406A1 (en) Method and apparatus for re-authentication of a computing device using cached state
US20110265166A1 (en) Integrated authentication
CN103167498B (zh) 一种能力管控方法和系统
US7496949B2 (en) Network system, proxy server, session management method, and program
US10097540B2 (en) Convenient WiFi network access using unique identifier value
EP2924944B1 (en) Network authentication
CN109150800A (zh) 一种登录访问方法、系统和存储介质
CN112769568B (zh) 雾计算环境中的安全认证通信系统、方法、物联网设备
CN113271289A (zh) 用于资源授权和访问的方法、系统和计算机存储介质
CN113543121A (zh) 一种终端参数更新的保护方法和通信装置
KR20020000961A (ko) 이동 통신 시스템을 이용한 무선 인증 방법
WO2009113157A1 (ja) 認証装置、認証方法、およびデータ利用方法
KR101019849B1 (ko) 사용자 인증 정보 공유 시스템 및 그 방법
JP2009118267A (ja) 通信ネットワークシステム、通信ネットワーク制御方法、通信制御装置、通信制御プログラム、サービス制御装置およびサービス制御プログラム
CN101568116A (zh) 一种证书状态信息的获取方法及证书状态管理系统
CN105119884A (zh) 用于网络通信用户权限的校验方法
CN101902462B (zh) 一种低开销的传感器网络访问控制方法及系统

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20140205

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20150205

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20160203

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20170203

Year of fee payment: 7