KR101209204B1 - Method for group ware service authentication in portable terminal - Google Patents

Method for group ware service authentication in portable terminal Download PDF

Info

Publication number
KR101209204B1
KR101209204B1 KR1020060016566A KR20060016566A KR101209204B1 KR 101209204 B1 KR101209204 B1 KR 101209204B1 KR 1020060016566 A KR1020060016566 A KR 1020060016566A KR 20060016566 A KR20060016566 A KR 20060016566A KR 101209204 B1 KR101209204 B1 KR 101209204B1
Authority
KR
South Korea
Prior art keywords
authentication
authentication process
collaboration system
service
portable terminal
Prior art date
Application number
KR1020060016566A
Other languages
Korean (ko)
Other versions
KR20070083345A (en
Inventor
박기수
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020060016566A priority Critical patent/KR101209204B1/en
Publication of KR20070083345A publication Critical patent/KR20070083345A/en
Application granted granted Critical
Publication of KR101209204B1 publication Critical patent/KR101209204B1/en

Links

Images

Classifications

    • AHUMAN NECESSITIES
    • A24TOBACCO; CIGARS; CIGARETTES; SIMULATED SMOKING DEVICES; SMOKERS' REQUISITES
    • A24FSMOKERS' REQUISITES; MATCH BOXES; SIMULATED SMOKING DEVICES
    • A24F19/00Ash-trays
    • A24F19/10Ash-trays combined with other articles
    • A24F19/14Ash-trays combined with other articles with extinguishers
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B29WORKING OF PLASTICS; WORKING OF SUBSTANCES IN A PLASTIC STATE IN GENERAL
    • B29LINDEXING SCHEME ASSOCIATED WITH SUBCLASS B29C, RELATING TO PARTICULAR ARTICLES
    • B29L2031/00Other particular articles
    • B29L2031/7414Smokers'' requisites, e.g. pipe cleaners
    • B29L2031/7416Smokers'' requisites, e.g. pipe cleaners for cigars or cigarettes

Landscapes

  • Telephonic Communication Services (AREA)

Abstract

본 발명은 그룹웨어 서비스를 위한 휴대용 단말기의 인증 장치 및 방법에 관한 것으로, 공동 작업 시스템으로 접속이 허가된 휴대용 단말기인지 확인하기 위한 1차 인증 정보를 저장하는 인증 정보 카드와, 상기 공동 작업 시스템으로 인증 요청 메시지를 송신하고 상기 공동 작업 시스템으로부터 상기 인증 요청 메시지에 상응하는 응답 메시지를 수신하는 통신부와, 상기 인증 정보 카드와 상기 통신부를 제어하는 제어부를 포함하여 공동 작업 시스템과 접속하여 개인 정보의 노출을 방지하고, 상기 공동 작업 시스템에서 제공하는 서비스에 대한 통합된 인증 정보를 이용하여 공동 작업 서비스의 이용 절차를 줄일 수 있다.The present invention relates to an apparatus and method for authenticating a portable terminal for a groupware service, comprising: an authentication information card for storing primary authentication information for confirming whether a portable terminal is permitted to be connected to a collaboration system, and an authentication with the collaboration system; A communication unit for transmitting a request message and receiving a response message corresponding to the authentication request message from the collaboration system, and a control unit for controlling the authentication information card and the communication unit to access the collaboration system to prevent exposure of personal information. It is possible to reduce the use procedure of the collaboration service by using the integrated authentication information for the services provided by the collaboration system.

그룹웨어, 보안 인증, 보안 접속, 단일 사용 승인(SSO : Single Sign On) Groupware, Security Authentication, Secure Access, Single Sign On (SSO)

Description

그룹웨어 서비스를 위한 휴대용 단말기의 인증 장치 및 방법{METHOD FOR GROUP WARE SERVICE AUTHENTICATION IN PORTABLE TERMINAL}Device and method for authentication of portable terminal for groupware service {METHOD FOR GROUP WARE SERVICE AUTHENTICATION IN PORTABLE TERMINAL}

도 1은 본 발명에 따른 그룹웨어 기능을 지원하는 휴대용 단말기와 상기 그룹웨어 기능을 제공하는 공동 작업 시스템의 구성을 도시한 블록도,1 is a block diagram illustrating a configuration of a portable terminal supporting a groupware function and a collaboration system providing the groupware function according to the present invention;

도 2는 본 발명의 바람직한 일 실시 예에 따른 휴대용 단말기를 이용한 공동 작업 시스템의 접속 과정을 도시한 흐름도 및2 is a flowchart illustrating a connection process of a collaborative work system using a portable terminal according to an embodiment of the present invention;

도 3은 본 발명의 바람직한 다른 실시 예에 따른 공동 작업 시스템에서 휴대용 단말기의 인증 정보 확인을 위한 과정을 도시한 흐름도.3 is a flowchart illustrating a process for checking authentication information of a portable terminal in a collaboration system according to another embodiment of the present invention.

본 발명은 모바일 그룹웨어 기능이 가능한 휴대용 단말기에 관한 것으로, 특히 그룹웨어 서비스를 위한 휴대용 단말기의 인증 장치 및 방법에 관한 것이다.The present invention relates to a portable terminal capable of a mobile groupware function, and more particularly, to an apparatus and method for authenticating a portable terminal for a groupware service.

그룹웨어란 공통의 과업 혹은 목표를 공유하고 이를 달성하기 위해 협동하는 사람들의 그룹을 지원하는 소프트웨어(외부인이 사용하지 못하는 사원ID로 접속이 가능한 회사프로그램) 제품을 말하며, 달력을 공유한다거나, 공동 집필, 전자우편 처리, 공유 데이터베이스 접근, 서로를 볼 수 있고 정보를 나눌 수 있는 전자 화상회의 등 사람들에게 의견과 자원을 공유하여 개개인의 사용자가 동일한 정보를 확인할 수 있는 기능을 제공하여 종래의 업무의 질을 향상시킬 수 있고 분산되어 있던 정보를 종합적으로 처리하고 업무 과정도 표준화할 수 있는 장점을 제공한다. Groupware is a product (a company program that can be accessed by an employee ID that is not available to outsiders) that supports a group of people who share a common task or goal and cooperate to achieve it. Share your opinions and resources with others such as e-mail processing, access to a shared database, and electronic videoconferencing to see and share information with each other so that individual users can see the same information. It offers the advantage of being able to improve and comprehensively process distributed information and standardize business processes.

하지만, 상기와 같은 방법은 기업 내의 컴퓨터 사용자들이 랜(LAN) 또는 전화 통신망으로 연결된 상태에서 일반적으로 개인 컴퓨터를 통해서 서류 작성, 결재는 물론, 문서 보관 등의 작업이 가능하다. 이러한 문제를 해결하기 위하여 휴대용 단말기를 통하여 기업 그룹 내에서만 사용 가능했던 기업 메일, 게시판, 일정관리, 주소록, 전자결재 등을 이용할 수 있게 되었다.However, in the above method, the computer users in the enterprise are generally connected to a LAN or a telephone communication network, and generally, a personal computer can fill out a document, make a payment, or store a document. In order to solve this problem, it is possible to use corporate mail, bulletin board, calendar, address book, electronic payment, etc., which were available only in the corporate group through the portable terminal.

하지만, 상기와 같이 휴대용 단말기를 이용한 모바일 그룹웨어의 사용은 일관된 업무처리 프로세스를 위한 기반 환경을 제공하고 그룹웨어의 사용으로 인한 페이퍼 서류의 감소와 기존 작성된 서류의 데이터베이스화로 동일 반복 서류 작성시 업무효율 증대시키는 장점이 있는 반면에 공동 작업이 가능한 서비스의 이용시마다 사용 인증을 확인하는 인증 정보를 입력해야하는 번거로움을 제공한다. 또한, 서비스의 이용시마다 인증 정보를 입력함으로 개인 정보의 노출이라는 단점이 있다.However, the use of mobile groupware using a portable terminal as described above provides a foundational environment for a consistent work processing process and increases work efficiency when creating the same repetitive documents by reducing paper documents and database of existing documents by using groupware. On the other hand, it provides the hassle of having to enter authentication information to confirm the use authentication every time the use of the collaboration service is possible. In addition, there is a disadvantage of exposing personal information by inputting authentication information every time the service is used.

따라서, 상기 휴대용 단말기를 이용하여 상기 공동 작업 시스템에서 제공하는 다수의 서비스를 이용하고자 할 때에 각각의 서비스 이용시 수행하던 인증 절차 대신에 한 번의 인증 절차로 접속을 해제하기 전까지 다른 서비스의 이용이 가능하 도록 하는 방법과 개인 정보의 노출을 방지하기 위한 장치 및 방법이 요구된다.Therefore, when using the portable terminal to use a plurality of services provided by the collaboration system, it is possible to use other services until the connection is released by one authentication procedure instead of the authentication procedure performed when each service is used. There is a need for a method and a device and method for preventing the exposure of personal information.

상술한 바와 같은 문제점을 해결하기 위하여 안출된 것으로서, 본 발명의 목적은 그룹웨어 서비스의 이용시 보안 문제를 해결하기 위한 휴대용 단말기의 인증 장치 및 방법을 제공함에 있다.In order to solve the above problems, an object of the present invention is to provide an apparatus and method for authenticating a portable terminal for solving a security problem when using a groupware service.

본 발명의 다른 목적은 인증 정보 카드에 저장된 인증 정보를 이용하여 접속하는 휴대용 단말기의 인증 장치 및 방법을 제공함에 있다.Another object of the present invention is to provide an authentication apparatus and method for a portable terminal to access using authentication information stored in an authentication information card.

본 발명의 또 다른 목적은 공동 작업 시스템에서 제공하는 서비스에 대한 통합된 인증 정보를 이용하여 공동 작업 시스템이 제공하는 다수의 서비스에 필요한 인증 절차를 줄이는 장치 및 방법을 제공함에 있다.It is still another object of the present invention to provide an apparatus and method for reducing authentication procedures required for a plurality of services provided by a collaboration system by using integrated authentication information on services provided by the collaboration system.

상술한 목적들을 달성하기 위한 본 발명의 제 1 견지에 따르면, 그룹웨어 서비스 이용을 위한 휴대용 단말기의 인증 방법에 있어서, 공동 작업 시스템으로 접속이 허가된 휴대용 단말기인지 확인하기 위한 1차 인증 정보를 저장하는 인증 정보 카드와, 상기 공동 작업 시스템으로 인증 요청 메시지를 송신하고 상기 공동 작업 시스템으로부터 상기 인증 요청 메시지에 상응하는 응답 메시지를 수신하는 통신부와, 상기 1차 인증 정보를 이용하여 상기 공동 작업 시스템으로부터 1차 인증 확인받고, 상기 1차 인증이 확인되면 사용자의 선택에 따른 2차 인증 정보를 이용하여 2차 인증을 확인받아 상기 공동 작업 시스템으로 접속하도록 제어하는 제어부를 포함하는 것을 특징으로 한다.According to a first aspect of the present invention for achieving the above object, in the authentication method of a portable terminal for using the groupware service, storing the primary authentication information for confirming whether the portable terminal is authorized to access the collaboration system An authentication information card, a communication unit which transmits an authentication request message to the collaboration system and receives a response message corresponding to the authentication request message from the collaboration system, and 1 from the collaboration system using the primary authentication information. The second authentication is confirmed, and if the first authentication is confirmed, characterized in that it comprises a control unit for controlling to connect to the collaborative work system by receiving the second authentication using the second authentication information according to the user's selection.

상술한 목적들을 달성하기 위한 본 발명의 제 2 견지에 따르면, 공동 작업 시스템에서 휴대용 단말기의 인증 정보를 확인하는 방법에 있어서, 공동 작업 서비스 모드가 선택되면, 인증 정보 카드에 포함된 1차 인증 정보를 이용하여 1차 인증 요청 메시지를 생성하는 과정과, 상기 1차 인증 요청 메시지를 공동 작업 시스템으로 송신한 후 상기 1차 인증 요청 메시지에 상응하는 1차 인증 허가 메시지의 수신 여부를 확인하는 과정과, 상기 1차 인증 허가 메시지가 수신되면, 2차 인증 정보를 입력받아 2차 인증 요청 메시지를 생성하는 과정과, 상기 2차 인증 요청 메시지를 상기 공동 작업 시스템으로 전송한 후 상기 2차 인증 요청 메시지에 상응하는 2차 인증 허가 메시지의 수신 여부를 확인하는 과정과, 상기 2차 인증 허가 메시지가 수신되면 상기 공동 작업 시스템으로 접속하는 과정을 포함하는 것을 특징으로 한다.According to a second aspect of the present invention for achieving the above objects, in the method for confirming the authentication information of the portable terminal in the collaboration system, if the collaboration service mode is selected, the primary authentication information included in the authentication information card Generating a first authentication request message by using a message, transmitting the first authentication request message to a collaboration system, and confirming whether a first authentication permission message corresponding to the first authentication request message is received; Receiving the first authentication permission message, receiving the second authentication information, generating a second authentication request message; transmitting the second authentication request message to the collaborative work system; Checking whether a second authentication permission message corresponding to the second authentication permission message is received; It characterized in that it comprises a process of connecting to the system.

이하 본 발명의 바람직한 실시 예를 첨부된 도면의 참조와 함께 상세히 설명한다. 그리고, 본 발명을 설명함에 있어서, 관련된 공지기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단 된 경우 그 상세한 설명은 생략한다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Reference will now be made in detail to the preferred embodiments of the present invention, examples of which are illustrated in the accompanying drawings. In describing the present invention, when it is determined that a detailed description of a related known function or configuration may unnecessarily obscure the subject matter of the present invention, the detailed description thereof will be omitted.

도 1은 본 발명에 따른 그룹웨어 기능을 지원하는 휴대용 단말기(100)와 상기 그룹웨어 기능을 제공하는 공동 작업 시스템(120)의 구성을 도시한 블록도이다. 이하 설명에서 상기 휴대용 단말기(100)는 셀룰라 전화기(cellular phone), 개인휴 대통신 전화기(PCS : Personal Communication System), 복합무선단말기(PDA : Personal Data Assistant), IMT2000(International Mobile Communication-2000) 단말기, 4세대 광대역시스템(Broadband system) 단말기 등을 모두 포함하는 의미이며, 이하 설명은 상기 예들의 일반적인 구성을 가지고 설명할 것이다.1 is a block diagram illustrating a configuration of a portable terminal 100 supporting a groupware function and a collaboration system 120 providing the groupware function according to the present invention. In the following description, the portable terminal 100 includes a cellular phone, a personal communication system (PCS), a personal data assistant (PDA), and an international mobile communication-2000 (IMT2000) terminal. , A fourth generation broadband system terminal and the like, and the following description will be described with the general configuration of the above examples.

상기 도 1을 참조하면, 상기 휴대용 단말기(100)는 제어부(102), 메모리부(104), 입력부(106), 표시부(108), 통신부(110), 인증 정보 카드(112)를 포함하여 구성된다.Referring to FIG. 1, the portable terminal 100 includes a control unit 102, a memory unit 104, an input unit 106, a display unit 108, a communication unit 110, and an authentication information card 112. do.

상기 제어부(102)는 상기 휴대용 단말기(100)의 전반적인 동작을 제어하는 기능을 수행하며, 본 발명에 따라 상기 공동 작업 시스템(120)에서 제공하는 서비스의 이용시 인증 정보 카드(112)에 저장된 1차 인증 정보를 이용하여 상기 공동 작업 시스템(120)으로부터 1차 인증 확인받고, 상기 1차 인증이 확인되면 사용자의 선택에 따른 2차 인증 정보를 이용하여 2차 인증을 확인받아 상기 공동 작업 시스템(120)으로 접속하도록 제어한다. 따라서 이하의 설명에 있어서 통상적인 제어부(102)의 처리 및 제어에 관한 설명은 생략한다.The control unit 102 performs a function of controlling the overall operation of the portable terminal 100, the primary stored in the authentication information card 112 when using the service provided by the collaboration system 120 in accordance with the present invention First authentication is confirmed by the collaboration system 120 using the authentication information, and when the first authentication is confirmed, the second authentication is confirmed using the second authentication information according to the user's selection. ) To control the connection. Therefore, in the following description, description about the process and control of the normal control part 102 is abbreviate | omitted.

상기 메모리부(104)는 롬, 램으로 구성되며 상기 제어부(102)의 처리 및 제어를 위한 프로그램의 마이크로코드와 각종 참조 데이터를 저장하다.The memory unit 104 is composed of a ROM and a RAM and stores microcodes and various reference data of a program for processing and controlling the control unit 102.

인증 정보 카드(112)는 상기 공동 작업 시스템(120)으로 접속하기 위한 1차 인증 정보(예 : 인증서, 휴대용 단말기(100)의 고유번호(ESN : Electronic Serial Number), 사원 코드번호 등)를 저장한다. 상기 인증 정보 카드(112)는 상기 휴대용 단말기(100)에 착탈 가능한 외장 메모리를 포함한다.The authentication information card 112 stores primary authentication information (eg, a certificate, an electronic serial number (ESN), an employee code number, etc.) for accessing the collaboration system 120. do. The authentication information card 112 includes an external memory detachable from the portable terminal 100.

입력부(106)는 숫자키 버튼들과, 네비게이션 키 및 문자 입력키 등 다수의 기능키들을 구비하며, 사용자의 선택에 의한 2차 인증 정보를 상기 제어부(102)로 제공한다. The input unit 106 includes numeric key buttons, a plurality of function keys such as a navigation key and a text input key, and provides the control unit 102 with secondary authentication information according to a user's selection.

표시부(108)는 상기 휴대용 단말기(100)의 동작 중에 발생되는 상태 정보, 제한된 숫자의 문자들, 다량의 동영상 및 정지영상 등을 디스플레이하며 본 발명에 따라 공동 작업 서비스 화면을 출력한다. 상기 표시부(108)는 컬러 액정 디스플레이 장치(LCD : Liquid Crystal Display)를 사용할 수 있다.The display unit 108 displays the state information generated during the operation of the portable terminal 100, a limited number of characters, a large amount of video and still images, and outputs a collaboration service screen according to the present invention. The display unit 108 may use a color liquid crystal display (LCD).

통신부(110)는 상기 공동 작업 시스템(120)과 통신하여 상기 공동 작업 시스템(120)으로 접속하기 위한 인증 정보 요청 메시지를 송신하고, 상기 인증 정보 요청 메시지에 대한 응답 메시지를 수신받는다. 또한, 상기 공동 작업 시스템(120)과 연결 후 사용자의 서비스 요구에 따른 서비스 화면을 수신받는다.The communication unit 110 communicates with the collaboration system 120 to transmit an authentication information request message for accessing the collaboration system 120, and receives a response message to the authentication information request message. In addition, after connecting with the collaborative work system 120, a service screen according to a service request of a user is received.

상기 공동 작업 시스템(120)은 통신부(122), 서버 제어부(124), 사용자 인증 데이터 베이스(126)로 구성되며, 상기 통신부(122)는 상기 휴대용 단말기(100)로부터 인증 정보 요청 메시지가 수신되며, 상기 휴대용 단말기(100)로부터 수신된 상기 인증 요청 메시지의 응답 메시지를 송신한다. The collaboration system 120 includes a communication unit 122, a server control unit 124, and a user authentication database 126. The communication unit 122 receives an authentication information request message from the portable terminal 100. The response message of the authentication request message received from the portable terminal 100 is transmitted.

상기 사용자 인증 데이터 베이스(126)는 상기 공동 작업 시스템(120)의 접속이 허가된 휴대용 단말기(100)의 인증을 확인하는 1차 인증 정보와 상기 공동 작업 시스템(120)에서 제공되는 서비스의 사용가능한 사용자를 인증하는 2차 인증 정보를 포함한다.The user authentication database 126 may use primary authentication information for confirming authentication of the portable terminal 100 that is allowed to access the collaboration system 120 and services provided by the collaboration system 120. Contains secondary authentication information that authenticates the user.

상기 서버 제어부(124)는 상기 휴대용 단말기(100)와 통신하여 1차 인증을 통하여 접속이 허가된 휴대용 단말기(100)인지 확인하고, 2차 인증을 통하여 상기 공동 작업 시스템(120)에서 제공되는 서비스의 이용이 가능한 사용자인지 확인하도록 처리한다.The server controller 124 communicates with the portable terminal 100 to check whether the portable terminal 100 is allowed to be connected through primary authentication, and the service provided by the collaborative work system 120 through secondary authentication. Process to check if the user is available.

도 2는 본 발명의 실시 예에 따른 휴대용 단말기(100)를 이용한 공동 작업 시스템(120)의 접속 과정을 도시한 흐름도이다.2 is a flowchart illustrating a connection process of a collaborative work system 120 using a portable terminal 100 according to an exemplary embodiment of the present invention.

상기 도 2를 참조하면, 먼저 제어부(102)는 201단계에서 사용자의 키 조작에 의해 공동 작업 시스템 접속 모드가 선택되는지 검사한다. 만일, 상기 공동 작업 시스템 접속 모드가 선택되지 않으면, 상기 제어부(102)는 221단계로 진행하여 해당 모드(예 : 대기 모드)의 기능을 수행한다.Referring to FIG. 2, first, in step 201, the controller 102 determines whether a collaboration system connection mode is selected by a user's key manipulation. If the collaborative work system connection mode is not selected, the controller 102 proceeds to step 221 to perform a function of a corresponding mode (eg, a standby mode).

한편, 상기 공동 작업 시스템 접속 모드가 선택되면, 상기 제어부(102)는 203단계로 진행하여 인증 정보 카드(112)에 1차 인증 정보(예 : 개인인증서, 휴대용 단말기(100)의 고유번호(ESN : Electronic Serial Number), 사원 코드번호 등)를 확인한다. 이후 상기 제어부(102)는 205단계로 진행하여 상기 공동 작업 시스템(120)으로 접속이 허가된 휴대용 단말기(100)인지 확인하기 위한 1차 인증 요청 메시지를 생성한 후 207단계로 진행하여 상기 공동 작업 시스템(120)으로 상기 1차 인증 요청 메시지를 송신한다. On the other hand, if the collaboration system access mode is selected, the control unit 102 proceeds to step 203 the primary authentication information (for example, personal certificate, the unique number of the portable terminal 100) on the authentication information card 112 : Electronic Serial Number), employee code number, etc.). Thereafter, the controller 102 proceeds to step 205 to generate a first authentication request message for confirming whether the portable terminal 100 is permitted to access the collaboration system 120, and then proceeds to step 207 to the collaboration. Send the primary authentication request message to system 120.

이후, 상기 제어부(102)는 209단계로 진행하여 상기 공동 작업 시스템(120)으로부터 1차 인증 허가 메시지가 수신되는지 검사한다. 만일 상기 1차 인증 허가 메시지가 일정시간 동안 수신되지 않거나 인증 실패를 알리는 메시지가 수신되면, 상기 제어부(102)는 223단계로 진행하여 인증 실패 메시지를 표시부(108)에 출력하고 본 알고리즘을 종료한다.Thereafter, the controller 102 proceeds to step 209 to check whether the first authentication permission message is received from the collaboration system 120. If the first authentication permission message is not received for a predetermined time or a message indicating the authentication failure is received, the controller 102 proceeds to step 223 and outputs an authentication failure message to the display unit 108 and ends the present algorithm. .

한편, 상기 1차 인증 허가 메시지가 수신되면, 상기 제어부(102)는 211단계로 진행하여 상기 공동 작업 시스템(120)으로 접속이 가능한 사용자를 확인하기 위한 2차 인증 정보(예 : 사용자 ID와 비밀번호)가 사용자의 선택에 의해 입력되는지 검사한다. 만일, 상기 2차 인증 정보가 입력되면, 상기 제어부(102)는 213단계로 진행하여 상기 2차 인증 정보를 포함하는 2차 인증 요청 메시지를 생성한다. On the other hand, when the first authentication permission message is received, the controller 102 proceeds to step 211 and performs second authentication information (eg, user ID and password) for checking a user who can access the collaboration system 120. ) Is entered by the user's choice. If the secondary authentication information is input, the controller 102 proceeds to step 213 and generates a secondary authentication request message including the secondary authentication information.

여기에서, 상기 2차 인증 정보는 상기 공동 작업 시스템(120)에서 제공하는 서비스의 이용 가능한 사용자를 확인하는 정보이며, 상기 1차 인증 정보가 저장된 인증 정보 카드(112)를 이용한 타인의 상기 공동 작업 시스템(120)으로 접속을 방지한다. 또한, 상기 2차 인증 정보는 상기 휴대용 단말기(100)를 이용하여 상기 공동 작업 시스템(120)에서 제공하는 다수의 서비스를 이용하고자 할 때에 각각의 서비스 이용시 수행하던 인증 절차 대신에 한 번의 인증 절차로 접속을 해제하기 전까지 다른 서비스의 이용이 가능하도록 통합된 단일 사용 승인(SSO : Single Sign On) 정보를 이용한다.Here, the secondary authentication information is information for identifying available users of the service provided by the collaboration system 120, the collaboration of others using the authentication information card 112, the primary authentication information is stored Prevent connection to system 120. In addition, the second authentication information is a one-time authentication procedure instead of the authentication procedure performed at the time of using each service when using the plurality of services provided by the collaborative work system 120 using the portable terminal 100. Until the connection is released, the integrated single sign-on information is used so that other services can be used.

이후, 상기 제어부(102)는 215단계로 진행하여 상기 공동 작업 시스템(120)으로 상기 2차 인증 요청 메시지를 송신하고, 상기 제어부(102)는 217단계로 진행하여 상기 공동 작업 시스템(120)으로부터 2차 인증 허가 메시지가 수신되는지 검사한다. 만일, 상기 2차 인증 허가 메시지가 일정시간 동안 수신되지 않거나, 인증 실패 메시지가 수신되면, 상기 제어부(102)는 223단계로 진행하여 인증 실패를 알 리는 메시지를 표시부(108)에 출력하고 본 알고리즘을 종료한다.Thereafter, the controller 102 proceeds to step 215 to transmit the second authentication request message to the collaboration system 120, and the controller 102 proceeds to operation 217 from the collaboration system 120. Check if a second authorization permission message is received. If the second authentication permission message is not received for a predetermined time or an authentication failure message is received, the controller 102 proceeds to step 223 and outputs a message indicating the authentication failure to the display unit 108. Terminate the algorithm.

한편, 상기 2차 인증 허가 메시지가 상기 공동 작업 시스템(120)으로부터 수신되면 상기 제어부(102)는 219단계로 진행하여 상기 공동 작업 시스템(120)으로 접속한 후 본 알고리즘을 종료한다.On the other hand, when the second authentication permission message is received from the collaborative work system 120, the controller 102 proceeds to step 219, accesses the collaborative work system 120, and ends the present algorithm.

도 3은 본 발명의 실시 예에 따른 공동 작업 시스템(120)에서 휴대용 단말기(100)의 인증 정보 확인을 위한 절차를 도시한 흐름도이다.3 is a flowchart illustrating a procedure for checking authentication information of the portable terminal 100 in the collaborative work system 120 according to an exemplary embodiment of the present invention.

상기 도 3을 참조하면, 먼저 서버 제어부(124)는 301단계에서 휴대용 단말기(100)로부터 접속 허가를 요청하는 1차 인증 요청 메시지의 수신 여부를 확인한다. 만일, 상기 1차 인증 요청 메시지가 수신되지 않으면, 상기 서버 제어부(124)는 309단계로 진행하여 대기 후 301단계의 과정을 수행한다.Referring to FIG. 3, first, the server controller 124 checks whether a primary authentication request message for requesting access permission is received from the portable terminal 100 in step 301. If the first authentication request message is not received, the server controller 124 proceeds to step 309 and performs a process of step 301 after waiting.

한편, 상기 1차 인증 요청 메시지가 수신되면, 상기 서버 제어부(124)는 303단계로 진행하여 상기 1차 인증 요청 메시지에 포함된 1차 인증 정보(예 : 사원코드, 휴대용 단말기(100)의 고유번호)를 확인한 후 305단계로 진행하여 사용자 인증 데이터 베이스(126)를 검색하여 상기 1차 인증 정보가 공동 작업 시스템(120)의 접속에 허가된 인증 정보인지 확인한다. 여기에서 상기 사용자 인증 데이터 베이스(126)는 상기 공동 작업 시스템(120)의 접속이 허가된 휴대용 단말기(100)의 인증을 확인하는 1차 인증 정보와 상기 공동 작업 시스템(120)에서 제공되는 서비스의 사용가능한 사용자를 인증하는 2차 인증 정보를 포함한다.On the other hand, when the first authentication request message is received, the server controller 124 proceeds to step 303 and the first authentication information (eg, employee code, uniqueness of the portable terminal 100) included in the first authentication request message. Number), and the process proceeds to step 305 to search the user authentication database 126 to determine whether the primary authentication information is the authentication information authorized to access the collaboration system 120. In this case, the user authentication database 126 may include information on the primary authentication information for confirming the authentication of the portable terminal 100 that is permitted to access the collaboration system 120 and the service provided by the collaboration system 120. It contains secondary authentication information that authenticates an available user.

만일, 상기 1차 인증 정보가 공동 작업 시스템(120)으로 접속이 허가되지 않 은 인증 정보이면, 상기 서버 제어부(124)는 317단계로 진행하여 상기 공동 작업 시스템(120)으로의 접속 불가를 알리는 메시지를 상기 휴대용 단말기(100)로 전송한 후, 본 알고리즘을 종료한다. 한편, 상기 1차 인증 정보가 공동 작업 시스템(120)으로 접속이 허가된 인증 정보이면, 상기 서버 제어부(124)는 307단계로 진행하여 1차 인증 허가 메시지를 상기 휴대용 단말기(100)로 전송한다.If the first authentication information is authentication information that is not permitted to be accessed to the collaborative work system 120, the server controller 124 proceeds to step 317 informing that the connection to the collaborative work system 120 is impossible. After sending the message to the portable terminal 100, the present algorithm ends. On the other hand, if the primary authentication information is the authentication information is permitted to access the collaboration system 120, the server control unit 124 proceeds to step 307 and transmits a primary authentication permission message to the portable terminal 100. .

이후, 상기 서버 제어부(124)는 309단계로 진행하여 상기 휴대용 단말기(100)로부터 2차 인증 요청 메시지의 수신 여부를 확인한다. 만일, 상기 2차 인증 요청 메시지가 수신되지 않으면, 상기 서버 제어부(124)는 309단계로 진행하여 상기 2차 인증 요청 메시지의 수신 여부를 재확인한다.In operation 309, the server controller 124 checks whether the second authentication request message is received from the portable terminal 100. If the second authentication request message is not received, the server controller 124 proceeds to step 309 and re-confirms whether the second authentication request message has been received.

한편, 상기 2차 인증 요청 메시지가 수신되면, 상기 서버 제어부(124)는 311단계로 진행하여 상기 2차 인증 요청 메시지에 포함된 2차 인증 정보를 확인한 후 313단계로 진행하여 사용자 인증 데이터 베이스(126)를 검색하여 상기 2 차 인증 정보가 공동 작업 시스템(120)의 접속에 허가된 인증 정보인지 확인한다. 만일, 상기 인증 정보가 상기 공동 작업 시스템(120)의 접속에 허가되지 않은 정보이면, 상기 서버 제어부(124)는 317단계로 진행하여 상기 공동 작업 시스템(120)으로의 접속 불가를 알리는 메시지를 상기 휴대용 단말기(100)로 전송한 후, 본 알고리즘을 종료한다. On the other hand, when the second authentication request message is received, the server controller 124 proceeds to step 311 and confirms the second authentication information included in the second authentication request message and proceeds to step 313 to the user authentication database ( Search 126 to see if the secondary authentication information is the authentication information authorized to access the collaboration system 120. If the authentication information is information that is not permitted to access the collaboration system 120, the server controller 124 proceeds to step 317 and the message indicating that the connection to the collaboration system 120 is impossible. After transmitting to the portable terminal 100, the present algorithm ends.

한편, 상기 인증 정보가 공동 작업 시스템(120)으로 접속이 허가된 인증 정보이면, 상기 서버 제어부(124)는 315단계로 진행하여 2차 인증 허가 메시지를 상기 휴대용 단말기(100)로 전송한다. 이후 상기 서버 제어부(124)는 본 알고리즘을 종료한다.On the other hand, if the authentication information is the authentication information is permitted to access the collaboration system 120, the server controller 124 proceeds to step 315 and transmits a second authentication permission message to the portable terminal (100). The server controller 124 then terminates this algorithm.

상기 도 3은 상기 공동 작업 시스템(120)으로 접속 요청한 인증 정보가 허가된 인증 정보인지 확인하는 절차에 대해 설명하였다. 상기 공동 작업 시스템(120)은 상기 휴대용 단말기(100)와 접속한 후 상기 휴대용 단말기(100)로부터 서비스의 사용 요청이 확인되면 상기 공동 작업 시스템(120) 내에 허가된 서비스를 상기 휴대용 단말기(100)로 전송한다.3 has described the procedure of checking whether the authentication information requested for access to the collaboration system 120 is authorized authentication information. When the co-working system 120 is connected to the portable terminal 100 and the request for the use of the service is confirmed by the portable terminal 100, the portable terminal 100 receives the service authorized in the co-working system 120. To send.

한편 본 발명의 상세한 설명에서는 구체적인 실시 예에 관해 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 발명의 범위는 설명된 실시 예에 국한되어 정해져서는 아니 되며 후술하는 특허청구의 범위뿐만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다.While the present invention has been described in connection with what is presently considered to be the most practical and preferred embodiment, it is to be understood that the invention is not limited to the disclosed embodiments, but is capable of various modifications within the scope of the invention. Therefore, the scope of the present invention should not be limited to the described embodiments, but should be determined not only by the scope of the following claims, but also by the equivalents of the claims.

상술한 바와 같이, 본 발명은 그룹웨어 기능을 제공하는 휴대용 단말기(100)에서 보안성을 높인 접속 장치 및 방법으로 공동 작업 시스템(120)과 접속하여 개인 정보의 노출을 방지하고, 상기 휴대용 단말기(100)를 이용하여 상기 공동 작업 시스템(120)에서 제공하는 다수의 서비스를 이용하고자 할 때에 각각의 서비스 이용시 수행하던 인증 절차 대신에 한 번의 인증 절차로 접속을 해제하기 전까지 다른 서비스의 이용이 가능하도록 한다.As described above, the present invention prevents the exposure of personal information by connecting to the collaborative work system 120 using a connection device and a method of increasing security in the portable terminal 100 providing a groupware function, and the portable terminal 100. In order to use a plurality of services provided by the collaborative work system 120 using), other services can be used until the connection is released by one authentication procedure instead of the authentication procedure performed when each service is used. .

Claims (12)

그룹웨어 서비스 이용을 위한 휴대용 단말기의 인증 장치에 있어서,In the authentication device of a portable terminal for using a groupware service, 공동 작업 시스템으로 접속이 허가된 휴대용 단말기인지 확인하기 위한 인증 정보를 저장하는 인증 정보 카드와,An authentication information card for storing authentication information for confirming whether the mobile terminal is authorized to be connected to the collaboration system; 공동 작업 시스템으로 인증 요청 메시지를 송신하고 상기 공동 작업 시스템으로부터 상기 인증 요청 메시지에 상응하는 응답 메시지를 수신하는 통신부와,A communication unit which transmits an authentication request message to a collaboration system and receives a response message corresponding to the authentication request message from the collaboration system; 공동 작업 시스템 접속 시 시스템 접속에 허가된 사용자임을 판단하는 제 1차 인증 과정과, 상기 공동 작업 시스템에서 제공되는 서비스의 사용에 허가된 사용자를 판단하는 제 2차 인증 과정을 수행하고, 상기 제 2차 인증 과정을 완료한 후, 상기 공동 작업 시스템에서 제공되는 서비스를 이용하도록 제어하는 제어부를 포함하되,Performing a first authentication process for determining that the user is authorized to access the system when the collaboration system is connected, and a second authentication process for determining a user authorized to use the service provided by the collaboration system; After completing the authentication process, including a control unit for controlling to use the service provided by the collaboration system, 상기 제어부는, The control unit, 상기 공동 작업 시스템에서 제공되는 서비스를 이용하기 전 또는 상기 공동 작업 시스템 접속 전에 상기 제 2차 인증 과정을 수행하는 장치.And perform the second authentication process before using the service provided by the collaboration system or before accessing the collaboration system. 제 1항에 있어서,The method of claim 1, 상기 제어부는,The control unit, 공동 작업 서비스 모드가 선택되면, 인증 정보 카드에 포함된 1차 인증 정보를 이용하여 1차 인증 요청 메시지를 생성하고, 상기 1차 인증 요청 메시지를 공동 작업 시스템으로 송신함으로써 상기 제 1차 인증 과정을 수행하는 장치.When the collaboration service mode is selected, the first authentication process is generated by using the first authentication information included in the authentication information card, and the first authentication request message is transmitted to the collaboration system. Device to perform. 제 1항에 있어서,The method of claim 1, 상기 제어부는,The control unit, 2차 인증 정보를 획득하여 2차 인증 요청 메시지를 생성하고, 상기 2차 인증 요청 메시지를 상기 공동 작업 시스템으로 전송함으로써, 상기 제 2차 인증 과정을 수행하는 장치.And obtaining second authentication information to generate a second authentication request message, and transmitting the second authentication request message to the collaborative work system to perform the second authentication process. 공동 작업 시스템에서 휴대용 단말기의 인증 정보를 확인하는 장치에 있어서,In the device for checking the authentication information of the portable terminal in the collaboration system, 휴대용 단말기의 인증 과정에 필요한 정보 및 공동 작업 시스템의 서비스 이용에 필요한 정보를 송수신하는 통신부와,Communication unit for transmitting and receiving information necessary for the authentication process of the portable terminal and information required to use the service of the collaboration system, 상기 휴대용 단말기의 인증 과정에 필요한 인증 정보를 저장하는 사용자 인증 데이터 베이스와,A user authentication database storing authentication information necessary for an authentication process of the portable terminal; 휴대용 단말기와의 인증 과정을 통해 시스템 접속에 허가된 사용자임을 판단하는 제 1차 인증 과정과 상기 제 1차 인증 과정을 수행한 사용자가 서비스 사용에 허가된 사용자인지 판단하는 제 2차 인증 과정을 수행하는 제어부를 포함하되,Perform a first authentication process that determines that the user is authorized to access the system through an authentication process with the mobile terminal and a second authentication process that determines whether the user who performed the first authentication process is an authorized user to use the service. Including a control unit, 상기 제어부는 The control unit 제 2차 인증 과정을 완료한 후, 사용자로부터 서비스 이용 요청을 감지하는 경우 인증 과정을 생략한 상태로 서비스를 제공하는 장치.After completing the second authentication process, when detecting a service use request from the user, a device providing a service in a state where the authentication process is omitted. 제 4항에 있어서,5. The method of claim 4, 상기 제어부는,The control unit, 상기 제 1차 인증 과정 및 제 2차 인증 과정에 대한 결과를 휴대용 단말기로 전송하는 장치.Apparatus for transmitting the results of the first authentication process and the second authentication process to the portable terminal. 그룹웨어 서비스 이용을 위한 휴대용 단말기의 인증 방법에 있어서,In the authentication method of a portable terminal for using a groupware service, 공동 작업 시스템 접속 시 시스템 접속에 허가된 사용자임을 판단하는 제 1차 인증 과정을 수행하는 과정과,Performing a first authentication process for determining that the user is authorized to access the system when the collaboration system is connected; 제 1 차 인증 과정이 완료되면, 상기 공동 작업 시스템에서 제공되는 서비스의 사용에 허가된 사용자를 판단하는 제 2차 인증 과정을 수행하는 과정과,When the first authentication process is completed, performing a second authentication process for determining a user authorized to use a service provided by the collaboration system; 상기 제 2차 인증 과정을 완료한 후, 상기 공동 작업 시스템에서 제공되는 서비스를 이용하는 과정을 포함하되,After completing the second authentication process, including the process of using the service provided by the collaboration system, 상기 제 2차 인증 과정은 상기 공동 작업 시스템에서 제공되는 서비스를 이용하기 전 또는 상기 공동 작업 시스템 접속 전에 수행하는 방법.And wherein the second authentication process is performed before using the service provided by the collaboration system or before accessing the collaboration system. 제 6항에 있어서,The method according to claim 6, 상기 제 1차 인증 과정은,The first authentication process, 공동 작업 서비스 모드가 선택되면, 인증 정보 카드에 포함된 1차 인증 정보를 이용하여 1차 인증 요청 메시지를 생성하는 과정과,When the collaboration service mode is selected, generating a first authentication request message using the first authentication information included in the authentication information card; 상기 1차 인증 요청 메시지를 공동 작업 시스템으로 송신한 후 상기 1차 인증 요청 메시지에 상응하는 1차 인증 허가 메시지의 수신 여부를 확인하는 과정을 포함하는 방법.Transmitting the first authentication request message to a collaborative work system and then confirming whether a first authentication permission message corresponding to the first authentication request message has been received. 제 6항에 있어서,The method according to claim 6, 상기 제 2차 인증 과정은,The second authentication process, 2차 인증 정보를 획득하여 2차 인증 요청 메시지를 생성하는 과정과,Obtaining a second authentication information and generating a second authentication request message; 상기 2차 인증 요청 메시지를 상기 공동 작업 시스템으로 전송한 후 상기 2차 인증 요청 메시지에 상응하는 2차 인증 허가 메시지의 수신 여부를 확인하는 과정과,Transmitting the second authentication request message to the collaboration system and confirming whether a second authentication permission message corresponding to the second authentication request message is received; 상기 2차 인증 허가 메시지가 수신되면 상기 공동 작업 시스템으로 접속하는 과정을 포함하는 것을 특징으로 하는 방법.Connecting to the collaborative work system when the second authentication permission message is received. 공동 작업 시스템에서 휴대용 단말기의 인증 정보를 확인하는 방법에 있어서,In the method of confirming the authentication information of the portable terminal in the collaboration system, 휴대용 단말기와의 인증 과정을 통해 시스템 접속에 허가된 사용자임을 판단하는 제 1차 인증 과정을 수행하는 과정과,Performing a first authentication process for determining that the user is authorized to access the system through an authentication process with the mobile terminal; 상기 제 1차 인증 과정을 수행한 사용자가 서비스 사용에 허가된 사용자인지 판단하는 제 2차 인증 과정을 수행하는 과정과,Performing a second authentication process for determining whether the user who performed the first authentication process is an authorized user to use the service; 제 2차 인증 과정을 완료한 후, 사용자로부터 서비스 이용 요청을 감지하는 경우 인증 과정을 생략한 상태로 서비스를 제공하는 과정을 포함하는 방법.And after the completion of the second authentication process, when detecting a service use request from the user, providing a service in a state where the authentication process is omitted. 제 9항에 있어서,10. The method of claim 9, 상기 제 1차 인증 과정 및 제 2차 인증 과정은,The first authentication process and the second authentication process, 수신한 인증 정보를 기 저장한 정보와 비교하는 인증 과정과,An authentication process for comparing the received authentication information with previously stored information; 인증 결과를 휴대용 단말기로 전송하는 과정을 포함하는 방법.And transmitting the authentication result to the portable terminal. 삭제delete 삭제delete
KR1020060016566A 2006-02-21 2006-02-21 Method for group ware service authentication in portable terminal KR101209204B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060016566A KR101209204B1 (en) 2006-02-21 2006-02-21 Method for group ware service authentication in portable terminal

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060016566A KR101209204B1 (en) 2006-02-21 2006-02-21 Method for group ware service authentication in portable terminal

Publications (2)

Publication Number Publication Date
KR20070083345A KR20070083345A (en) 2007-08-24
KR101209204B1 true KR101209204B1 (en) 2012-12-06

Family

ID=38612706

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060016566A KR101209204B1 (en) 2006-02-21 2006-02-21 Method for group ware service authentication in portable terminal

Country Status (1)

Country Link
KR (1) KR101209204B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2773142B1 (en) 2011-10-28 2022-01-05 Samsung Electronics Co., Ltd. Method and apparatus for single sign-on in a mobile communication system

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000184462A (en) 1998-10-22 2000-06-30 Soc Francaise Du Radiotelephone Method for performing access to service, server from mobile station and subscriber identification module and terminal at mobile station corresponding to the method
JP2001034520A (en) 1999-07-27 2001-02-09 Nec Corp Device and method for sharing information stored in database

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000184462A (en) 1998-10-22 2000-06-30 Soc Francaise Du Radiotelephone Method for performing access to service, server from mobile station and subscriber identification module and terminal at mobile station corresponding to the method
JP2001034520A (en) 1999-07-27 2001-02-09 Nec Corp Device and method for sharing information stored in database

Also Published As

Publication number Publication date
KR20070083345A (en) 2007-08-24

Similar Documents

Publication Publication Date Title
US7865725B2 (en) Printing device capable of authorizing printing limitedly according to user level, printing system using the same and printing method thereof
CN100472546C (en) Image processor
EP2037385B1 (en) Information processing apparatus, authentication control method, and authentication control program
EP1507381B1 (en) Information processing apparatus, an authentication apparatus and an external apparatus
US20070136820A1 (en) Server apparatus, client apparatus, control method therefor, and computer program
US20090249430A1 (en) Claim category handling
CN101197874A (en) Mobile terminal equipment
JP2022144003A (en) Information processing deice and information processing program
CN101790015B (en) Image reading apparatus, server connected to the image reading apparatus and system including these
JP2020154874A (en) Information processing apparatus, information processing system, and program
US20090300734A1 (en) Authentication system, authentication method and computer-readable storage medium storing authentication program
JP2008033391A (en) Digital multifunction machine
US8751673B2 (en) Authentication apparatus, authentication method, and data using method
JPWO2010050406A1 (en) Service provision system
JP4527491B2 (en) Content provision system
JP2009116726A (en) Information management system, portable terminal, server apparatus, information processing apparatus, information processing method, and program
JP2006056109A (en) Printer and printing system
JP2006113797A (en) Network printer system and document print method
WO2013118302A1 (en) Authentication management system, authentication management method, and authentication management program
KR101209204B1 (en) Method for group ware service authentication in portable terminal
WO2015151251A1 (en) Network service providing device, network service providing method, and program
JP2008217712A (en) Mail server access method and electronic mail system
JP2000322383A (en) Network information access device and information storage device for the device
JP2008134935A (en) Settlement system, authentication settlement device, and portable terminal
JP2007172176A (en) Authentication device

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20151029

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20161028

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20171030

Year of fee payment: 6

LAPS Lapse due to unpaid annual fee