KR101510475B1 - 레거시 시스템에 대한 통합 인증 방법 및 통합 인증 시스템 - Google Patents

레거시 시스템에 대한 통합 인증 방법 및 통합 인증 시스템 Download PDF

Info

Publication number
KR101510475B1
KR101510475B1 KR20080112106A KR20080112106A KR101510475B1 KR 101510475 B1 KR101510475 B1 KR 101510475B1 KR 20080112106 A KR20080112106 A KR 20080112106A KR 20080112106 A KR20080112106 A KR 20080112106A KR 101510475 B1 KR101510475 B1 KR 101510475B1
Authority
KR
South Korea
Prior art keywords
user
legacy system
authentication
cookie information
information
Prior art date
Application number
KR20080112106A
Other languages
English (en)
Other versions
KR20100053123A (ko
Inventor
김종선
Original Assignee
에스케이커뮤니케이션즈 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이커뮤니케이션즈 주식회사 filed Critical 에스케이커뮤니케이션즈 주식회사
Priority to KR20080112106A priority Critical patent/KR101510475B1/ko
Publication of KR20100053123A publication Critical patent/KR20100053123A/ko
Application granted granted Critical
Publication of KR101510475B1 publication Critical patent/KR101510475B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/12Protecting executable software
    • G06F21/121Restricting unauthorised execution of programs
    • G06F21/125Restricting unauthorised execution of programs by manipulating the program code, e.g. source code, compiled code, interpreted code, machine code
    • G06F21/126Interacting with the operating system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/955Retrieval from the web using information identifiers, e.g. uniform resource locators [URL]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/958Organisation or management of web site content, e.g. publishing, maintaining pages or automatic linking
    • G06F16/972Access to data in other repository systems, e.g. legacy data or dynamic Web page generation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/30Arrangements for executing machine instructions, e.g. instruction decode
    • G06F9/30145Instruction analysis, e.g. decoding, instruction word fields

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Computer Hardware Design (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 레거시 시스템에 대한 통합 인증 방법 및 통합 인증 시스템에 관한 것이다.
본 발명은, 사용자별 사용자 정보를 사용자 데이터베이스에 저장해두고, 단말기로부터 사용자 ID 및 비밀번호를 입력받으면 해당 사용자 정보를 확인하여 사용자 ID에 대한 통합 인증을 처리하고, 확인된 사용자 정보를 암호화하여 쿠키 정보를 생성하여 저장하며, 사용자 ID를 이용한 레거시 시스템 로그인 요청이 발생하면 미리 저장된 쿠키 정보를 복호화하여 이를 토대로 레거시 시스템 로그인을 통합적으로 처리하는 것을 특징으로 한다.
본 발명에 의하면, 레거시 시스템에 접근하려는 사용자에 대한 인증 등의 로그인 절차를 통합적으로 처리함으로써, 각기 시스템 구축 시기나 용도, 시스템 구축 방법들이 상이한 복수 개의 레거시 시스템을 원활하게 통합적으로 운영할 수 있을 뿐만 아니라, 레거시 시스템에 대한 취약한 시스템 보안성을 향상시키는 효과가 있다.
레거시 시스템, 통합, 인증

Description

레거시 시스템에 대한 통합 인증 방법 및 통합 인증 시스템{Method and System for Providing Integrated Authentication for Legacy Systems}
본 발명은 레거시 시스템에 대한 통합 인증 방법 및 통합 인증 시스템에 관한 것이다. 더욱 상세하게는, 각기 시스템 구축 시기나 용도, 시스템 구축 방법들이 서로 상이한 레거시 시스템에 접근하려는 사용자에 대한 인증 등의 로그인 절차를 통합적으로 처리하는 레거시 시스템에 대한 통합 인증 방법 및 통합 인증 시스템에 관한 것이다.
요즈음, 금융, 유통 등 기업들은 업무의 핵심적인 로직을 포함하고 있는 레거시 시스템(Legacy System)을 자사의 핵심 자산으로 인식해 오고 있다. 이처럼, 기업의 많은 자원이 투입되고 핵심적인 업무 로직을 포함하고 있는 레거시 시스템을 최대한으로 이용함으로써 개발 비용을 절약할 수 있다는 점에서 이러한 레거시 시스템에 대한 재공학(Reengineering)이 활발히 진행되고 있는 상황이다. 또한, 여러 용도로 사용하기 위해 구축한 여러 레거시 시스템들을 하나의 시스템으로 통합하기 위한 노력들도 이루어지고 있다.
하지만, 이러한 레거시 시스템(Legacy System)들은 각기 시스템 구축 시기나 용도, 시스템 구축 방법들이 모두 다르기 때문에, 하나의 시스템으로 통합하여 운영하기 어려운 문제점이 있다. 또한, 이러한 레거시 시스템은 쿠키 등의 간단한 방법을 통해서 시스템 인증을 처리할 수 있지만 언제나 보안과 관련된 문제에 노출이 되어 있다는 문제점도 있다.
전술한 문제점을 해결하기 위해 본 발명의 목적은, 레거시 시스템에 접근하려는 사용자에 대한 인증 등의 로그인 절차를 통합 인증 서버에서 통합적으로 처리함으로써, 각기 시스템 구축 시기나 용도, 시스템 구축 방법들이 상이한 복수 개의 레거시 시스템을 원활하게 통합적으로 운영할 수 있게 하는 데 있다.
본 발명의 다른 목적은, 레거시 시스템에 접근하려는 사용자의 직접적인 접근을 차단하고, 레거시 시스템에 대한 사용자의 인증 등의 로그인 절차를 통합 인증 서버에서 통합적으로 처리함으로써, 레거시 시스템에 대한 취약한 시스템 보안성을 향상시키는 데 있다.
본 발명의 또 다른 목적은, 레거시 시스템을 통합적으로 운영하고 인증함에 있어서 레거시 시스템이 포함된 전체 시스템을 계층적인 아키텍쳐로 구성함으로써, 레거시 시스템에 대한 통합 운영을 용이하게 하고 시스템 보안성을 향상시키는 데 있다.
전술한 목적을 달성하기 위해 본 발명은, 사용자별 사용자 정보가 저장된 사용자 데이터베이스; 단말기로부터 사용자 ID 및 비밀번호를 입력받으면 해당 사용자 정보를 확인하여 상기 사용자 ID에 대한 통합 인증을 처리하고, 상기 확인된 사 용자 정보를 암호화하여 쿠키 정보를 생성하여 저장하며, 상기 사용자 ID를 이용한 레거시 시스템 로그인 요청이 수신되면, 상기 저장된 쿠키 정보를 상기 레거시 시스템 로그인 요청에 포함시켜 송신하여 응답을 수신하고, 상기 수신한 응답에 근거하여 상기 사용자 ID에 대한 레거시 시스템 로그인을 처리하는 통합 인증 서버; 상기 쿠키 정보가 포함된 상기 레거시 시스템 로그인 요청을 상기 통합 인증 서버로부터 수신하면, 상기 쿠키 정보에 대한 복호화 요청을 송신하여 복호화된 쿠키 정보를 수신하고, 상기 복호화된 쿠키 정보를 토대로 상기 응답을 상기 통합 인증 서버로 송신하는 레거시 시스템; 및 상기 복호화 요청을 상기 레거시 시스템으로부터 수신하여 상기 쿠키 정보를 복호화하고, 상기 복호화된 쿠키 정보를 상기 레거시 시스템으로 송신하는 인증 확인 서버를 포함하는 것을 특징으로 하는 레거시 시스템에 대한 통합 인증 시스템을 제공한다.
또한, 본 발명은, 사용자별 사용자 정보를 사용자 데이터베이스에 저장하는 사용자 정보 저장 단계; 단말기로부터 사용자 ID 및 비밀번호를 입력받으면 해당 사용자 정보를 확인하여 상기 사용자 ID에 대한 통합 인증을 처리하고, 상기 확인된 사용자 정보를 암호화하여 쿠키 정보를 생성하여 저장하는 쿠키 정보 생성 단계; 및 상기 사용자 ID를 이용한 레거시 시스템 로그인 요청이 수신되면, 상기 저장된 쿠키 정보를 복호화하고, 상기 복호화된 쿠키 정보를 토대로 레거시 시스템 로그인을 처리하는 레거시 시스템 로그인 처리 단계를 포함하는 것을 특징으로 하는 레거시 시스템에 대한 통합 인증 방법을 제공한다.
이상에서 설명한 바와 같이 본 발명에 의하면, 레거시 시스템에 접근하려는 사용자에 대한 인증 등의 로그인 절차를 통합 인증 서버에서 통합적으로 처리함으로써, 각기 시스템 구축 시기나 용도, 시스템 구축 방법들이 상이한 복수 개의 레거시 시스템을 원활하게 통합적으로 운영할 수 있는 효과가 있다.
또한, 본 발명에 의하면, 레거시 시스템에 접근하려는 사용자의 직접적인 접근을 차단하고, 레거시 시스템에 대한 사용자의 인증 등의 로그인 절차를 통합 인증 서버에서 통합적으로 처리함으로써, 레거시 시스템에 대한 취약한 시스템 보안성을 향상시키는 효과가 있다.
또한, 본 발명에 의하면, 레거시 시스템을 통합적으로 운영하고 인증함에 있어서 레거시 시스템이 포함된 전체 시스템을 계층적인 아키텍쳐로 구성함으로써, 레거시 시스템에 대한 통합 운영을 용이하게 하고 시스템 보안성을 향상시키는 효과가 있다.
본 발명은 시스템 구축 시기나 용도, 시스템 구축 방법 등이 서로 상이한 레거시 시스템(Legacy System)을 운영함에 있어서 필수적으로 발생할 수 있는 레거시 시스템 로그인에 대한 통합의 어려움과, 사용자가 직접적으로 레거시 시스템에 접근함으로써 발생할 수 있는 시스템 보안의 취약점을 해결하기 위해서, 레거시 시스템들을 통합적으로 운영할 수 있는 새로운 계층적 시스템 아키텍처(Architecture)를 제안하고, 이러한 계층적 시스템 아키텍처 하에서, 레거시 시스템에 접근하려는 사용자에 대한 인증 등의 로그인 절차를 통합적으로 처리하는 것은 물론, 시스템 보안성도 강화시킬 수 있는 레거시 시스템에 대한 통합 인증 방법 및 그 시스템(이 하, "통합 인증 시스템"라 칭함)을 제공한다. 물론, 본 발명은 레거시 시스템이 하나만 있는 경우에도 적용가능하며, 레거시 시스템에 대한 보안성을 강화시키면서 로그인 절차를 수행할 수 있다.
이하, 본 발명의 일부 실시예들을 예시적인 도면을 통해 상세하게 설명한다. 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.
또한, 본 발명의 구성 요소를 설명하는 데 있어서, 제 1, 제 2, A, B, (a), (b) 등의 용어를 사용할 수 있다. 이러한 용어는 그 구성 요소를 다른 구성 요소와 구별하기 위한 것일 뿐, 그 용어에 의해 해당 구성 요소의 본질이나 차례 또는 순서 등이 한정되지 않는다. 어떤 구성 요소가 다른 구성요소에 "연결", "결합" 또는 "접속"된다고 기재된 경우, 그 구성 요소는 그 다른 구성요소에 직접적으로 연결되거나 또는 접속될 수 있지만, 각 구성 요소 사이에 또 다른 구성 요소가 "연결", "결합" 또는 "접속"될 수도 있다고 이해되어야 할 것이다.
도 1은 본 발명의 일 실시예에 따른 레거시 시스템(122)에 대한 통합 인증 시스템(100)을 개략적으로 나타낸 도면이다. 단, 도 1에서는 설명의 편의를 위해, 레거시 시스템(122)을 하나만 존재하는 것으로 도시하였으나, 시스템 구현에 따라서는 레거시 시스템(122)이 복수 개로 존재할 수도 있다.
도 1을 참조하면, 본 발명의 일 실시예에 따른 레거시 시스템(122)에 대한 통합 인증 시스템(100)은, 사용자별 사용자 정보가 저장된 사용자 데이터베이스(DB: Database)(132); 사용자 ID에 대하여 해당 사용자 정보를 암호화하여 쿠키 정보를 생성하고 통합 인증 처리를 해주고, 미리 생성하여 저장해 둔 쿠키 정보에 대한 복호화 요청을 통해 얻은 복호화된 쿠키 정보에 따라 레거시 시스템(122)에 로그인을 요청하는 사용자 ID에 대한 인증 등의 로그인을 통합적으로 처리해주는 통합 인증 서버(121), 쿠키 정보에 대한 복호화 요청 및 복호화된 쿠키 정보를 전달해주는 레거시 시스템(122); 및 암호화된 쿠키 정보를 복호화하여 제공하는 인증 확인 서버(131) 등을 포함한다.
전술한 통합 인증 서버(121)는, 단말기(111)로부터 사용자 ID 및 비밀번호를 입력받으면 사용자 데이터베이스(132)에서 해당 사용자 정보를 확인하여 사용자 ID에 대한 통합 인증을 처리해주고, 확인된 사용자 정보를 소정의 암호화 알고리즘을 이용하여 암호화하여 쿠키(Cookie) 정보를 생성하여 저장해두며, 이후, 특정 레거시 시스템(122)에 대하여 사용자 ID를 이용한 레거시 시스템 로그인 요청이 수신되면, 미리 저장해 둔 쿠키 정보를 레거시 시스템 로그인 요청에 포함시켜 해당 레거시 시스템(122)으로 송신하여 응답을 수신하고, 이렇게 수신한 응답에 근거하여 사용자 ID에 대한 레거시 시스템 로그인을 처리한다.
전술한 레거시 시스템(122)은, 쿠키 정보가 포함된 레거시 시스템 로그인 요청을 통합 인증 서버(121)로부터 수신하면, 쿠키 정보에 대한 복호화 요청을 인증 확인 서버(131)로 송신하여 복호화된 쿠키 정보를 수신하고, 이러한 복호화된 쿠키 정보를 토대로 레거시 시스템 로그인 요청에 대한 응답을 통합 인증 서버(121)로 송신한다.
전술한 인증 확인 서버(131)는, 쿠키 정보에 대한 복호화 요청을 레거시 시스템(122)으로부터 수신하여 쿠키 정보를 복호화하고, 복호화된 쿠키 정보를 레거시 시스템(122)으로 송신한다.
위에서 언급한 소정의 암호화 알고리즘은 해당 사용자 ID에 대한 사용자 정보를 암호화하여 암호화된 스트링인 쿠키 정보를 생성할 때 이용되는데, 이러한 암호화 알고리즘에는 암호화키와 복호화키가 서로 같은 대칭키 암호화(Symmetric Cryptograph, '비밀키 암호화'라고도 함) 알고리즘; 및 암호화키와 복호화키가 서로 다른 비대칭키 암호화(Symmetric Cryptograph, '공개키 암호화'라고도 함) 알고리즘 등이 있을 수 있다.
소정의 비트 길이의 키를 사용하는 암호화 알고리즘의 일 예로서는, DES(Data Encryption Standard), 3DES(Triple Data Encryption Standard), IDEA(International Data Encryption Algorithm), FEAL(Fast Data Encryption Algorithm), SEED, AES(Advanced Encryption Standard), RSA(Ron Rivest, Adi Shamir, Leonard Adleman) 등이 있다. 이에 제한되지 않고, 암호화 알고리즘은 해쉬(Hash) 함수, 메시지 인증 코드(MAC: Message Authentication Code) 알고리즘, 서명(Signature) 등의 암호화에 관련된 모든 알고리즘 또는 기술을 모두 포함하는 것으로 해석되어야 할 것이다.
전술한 암호화 알고리즘의 예시 중, AES(Advanced Encryption Standard) 암 호화 알고리즘을 이용하여 사용자 정보를 암호화한 스트링(String)인 쿠키 정보를 예를 들면 다음과 같다.
AES 로 암호화된 쿠키 정보:
733672A93AEBF1CE3A3685D197E9358662E6EBDB8EEE8028B5EAB1964768
FD1E1030BFD088E312A33023C39B0F91E72E11860EFA2BD668BDCE82B684
677A1E8D62BDB24B141020851224224DAA6B1CA0FEBB83B27CD67C3FB3A0
07363F763EA989133DC1B22F45E8EB4E88B2D6FA1F1FFE977DFE8E5E141C
전술한 인증 확인 서버(131)는, 암호화된 쿠키 정보를 레거시 시스템(122)으로부터 제공받을 때나, 암호화된 쿠키 정보를 복호화하고 복호화된 쿠키 정보를 레거시 시스템(122)으로 제공할 때에, 웹 서비스 프로토콜(Web Service Protocol)이 이용된다.
예를 들어, 레거시 시스템(122)이 위에서 예시된 암호화된 쿠키 정보를 웹 서비스 프로토콜을 이용하여 인증 확인 서버(131)로 전달할 때, 전달되는 암호화된 쿠키 정보는 다음과 같은 형태일 수 있다.
웹 서비스 프로토콜을 이용하여 전달되는 암호화된 쿠키 정보:
http://200.15.1.3:90/interface/GetCustomerInfo.jsp?session_key=
733672A93AEBF1CE3A3685D197E9358662E6EBDB8EEE8028B5EAB1964768
FD1E1030BFD088E312A33023C39B0F91E72E11860EFA2BD668BDCE82B684
677A1E8D62BDB24B141020851224224DAA6B1CA0FEBB83B27CD67C3FB3A0
07363F763EA989133DC1B22F45E8EB4E88B2D6FA1F1FFE977DFE8E5E141C
또한, 인증 확인 서버(131)에서 복호화된 쿠키 정보(즉, 복호화된 사용자 정보) 또는 암호화되기 전의 사용자 정보는, 사용자 ID 이외에, 인증 시간, 인증 만료 시간, ID 그룹, 사용자 이름, 그룹 이름 및 그룹 레벨 등에서 하나 이상을 포함할 수 있다. 이러한 복호화된 쿠키 정보(즉, 복호화된 사용자 정보) 또는 암호화되기 전의 사용자 정보는 다음과 같은 예일 수 있다.
복호화된 쿠키 정보(사용자 정보) 또는 암호화되기 전의 사용자 정보:
<? xml version ="1.0" encoding =" UTF -8" ?>
< LOGIN _ USER error _ code ="1" error _ desc ="정상 조회">
< exp _ tm >20061108180344</ exp _ tm >
< EMP _ ID > administrator </ EMP _ ID >
< GRP _ ID >100</ GRP _ ID >
< EMP _ NM > ABCD </ EMP _ NM >
< GRP _ NM > ABCD 관리자</ GRP _ NM >
< GRP _ LEVEL >1</ GRP _ LEVEL >
</ LOGIN _ USER >
레거시 시스템(122)에서는 위의 복호화된 쿠키 정보를 토대로 인증 여부 정보가 포함될 수 있는 응답을 통합 인증 서버(121)로 송신한다. 위의 복호화된 쿠키 정보(사용자 정보) 또는 암호화되기 전의 사용자 정보의 예시에서, 'exp _ tm'은 인증한 시간으로 이를 통해서 인증 만료 시간을 의미하고, 'EMP _ ID'은 로그인한 사용자 ID, 'GRP _ ID'은 ID 그룹, 'EMP _ NM'은 사용자 이름, 'GRP _ NM'은 그룹 이름, 'GRP_LEVEL'은 그룹 레벨 정도를 의미한다.
본 발명의 일 실시예에 따른 레거시 시스템(122)에 대한 통합 인증 시스템(100)은, 단말기(111)의 접근이 가능한 검역 존(Quarantine Zone)(110); 통합 인증 서버(121) 및 레거시 시스템(122)을 포함하는 인트라 존(Intra Zone)(120); 및 인증 확인 서버(131) 및 사용자 데이터베이스(132)를 포함하는 보호 존(Protected Zone)(130)을 포함하는 계층적인 아키텍처일 수 있다.
이러한 계층적인 아키텍처로 통합 인증 시스템(100)을 운영함으로써, 기존에 단말기(111)가 레거시 시스템(122)에 직접적으로 접근하여 로그인을 할 수 있던 것을 막고, 통합 인증 서버(121)를 통해서만 레거시 시스템(122)에 대한 접근이 가능해짐으로써, 시스템 보안이 강화되는 측면이 있다. 또한, 레거시 시스템(122)이 복수 개가 있는 경우, 이들에 대한 단말기(111)의 접근을 통합 인증 서버(121)에서 통합적으로 인증함으로써, 시스템 보안의 강화와 함께 통합적인 관리가 수월해지는 장점이 있다.
따라서, 레거시 시스템(122)은, 단말기(111)로부터 직접적으로 접근가능한 인터페이스(Interface)를 포함하지 않고, 단말기(111)가 접근가능한 통합 인증 서버(121)와의 인터페이스를 포함하게 된다.
전술한 바와 같이, 도 1에서는 설명의 편의를 위해, 레거시 시스템(122)을 하나만 존재하는 것으로 도시하였으나, 시스템 구현에 따라서는 레거시 시스템(122)이 복수 개로 존재할 수도 있다.
본 명세서에서 기술된 "통합"이란 용어는, 하나 또는 복수 개의 레거시 시스템(122)에 대한 사용자의 직접적인 접근을 차단하고 통합 인증 서버(122)가 이러한 하나 또는 복수 개의 레거시 시스템(122)에 대한 사용자의 접근에 대한 인증 또는 로그인 처리를 '대신해서' 관리한다는 측면과, 복수 개의 레거시 시스템(122)에 대한 사용자의 접근시 사용자 인증 또는 로그인 절차를 통합 인증 서버(122)에서 '일괄적으로' 처리한다는 측면 등을 모두 포함하는 것으로 해석되어야 할 것이다.
또한, 도 1에서는, 통합 인증 서버(121) 및 인증 확인 서버(131)가 다른 장치인 것처럼 도시되었으나, 구현 방식에 따라서는 하나의 장치에서 구현될 수도 있다.
도 2는 본 발명의 일 실시예에 따른 레거시 시스템(122)에 대한 통합 인증 방법의 흐름도를 나타낸 도면이다.
도 2를 참조하면, 본 발명의 일 실시예에 따른 통합 인증 시스템(100)이 제공하는 레거시 시스템(122)에 대한 통합 인증 방법은, 사용자별 사용자 정보를 사용자 데이터베이스(132)에 저장하는 사용자 정보 저장 단계(S200); 단말기(111)로부터 사용자 ID 및 비밀번호를 입력받으면 해당 사용자 정보를 확인하여 사용자 ID에 대한 통합 인증을 처리해주고, 확인된 사용자 정보를 암호화하여 쿠키 정보를 생성하여 저장해두는 쿠키 정보 생성 단계(S202); 및 사용자 ID를 이용한 레거시 시스템 로그인 요청이 수신되면, 저장해 둔 쿠키 정보를 복호화하고, 복호화된 쿠 키 정보를 토대로 레거시 시스템 로그인을 처리하는 레거시 시스템 로그인 처리 단계(S204) 등을 포함한다.
도 3은 본 발명의 일 실시예에 따른 레거시 시스템(122)에 대한 통합 인증 방법에서의 쿠키 정보 생성 단계(S202)를 도 1에 도시된 통합 인증 시스템(100)을 참조하여 예시적으로 나타낸 도면이다.
도 3을 참조하면, 쿠키 정보 생성 단계(S202)는, 통합 인증 서버(121)가 단말기(111)로부터 사용자 ID 및 비밀번호를 입력받는 단계(S300); 통합 인증 서버(121)가 사용자 데이터베이스(DB)(132)에서 해당 사용자 정보를 확인하는 단계(S302); 통합 인증 서버(121)가 위에서 소정의 암호화 알고리즘을 이용하여 사용자 데이터베이스(DB)(132)에서 확인된 사용자 정보를 암호화함으로써 쿠키(Cookie) 정보를 생성하여 저장하는 단계(S304); 및 통합 인증 서버(121)가 S302 단계에서의 확인결과 정상적으로 등록된 사용자라고 판단이 되면, 사용자 ID에 대한 통합 인증을 처리하여 결과를 송신하는 단계(S306)를 포함한다.
도 4는 본 발명의 일 실시예에 따른 레거시 시스템(122)에 대한 통합 인증 방법에서의 레거시 시스템 로그인 처리 단계(S204)를 도 1에 도시된 통합 인증 시스템(100)을 참조하여 예시적으로 나타낸 도면이다.
도 4를 참조하면, 레거시 시스템 로그인 처리 단계(S204)는, 통합 인증 서버(121)가 특정 레거시 시스템(122)에 대하여 사용자 ID를 이용한 레거시 시스템 로그인 요청이 단말기(111)(다른 단말기일 수도 있음)로부터 수신하는 단계(S400); 통합 인증 서버(121)가 미리 저장해 둔 사용자 ID와 관련된 쿠키 정보를 레거시 시 스템 로그인 요청에 포함시켜 해당 레거시 시스템(122)으로 송신하는 단계(S402); 해당 레거시 시스템(122)이, 수신한 레거시 시스템 로그인 요청에 포함된 쿠키 정보에 대한 복호화 요청을 인증 확인 서버(131)로 송신하는 단계(S404); 인증 확인 서버(131)가, 쿠키 정보에 대한 복호화 요청에 대하여 해당 쿠키 정보를 복호화하는 단계(S406); 인증 확인 서버(131)가, 복호화된 쿠키 정보를 레거시 시스템(122)으로 송신하는 단계(S408); 레거시 시스템(122)이 수신한 복호화된 쿠키 정보에 근거하여 레거시 시스템 로그인 요청에 대한 응답을 통합 인증 서버(121)로 송신하는 단계(S410); 및 통합 인증 서버(121)가 레거시 시스템(122)으로부터 수신한 응답에 근거하여 사용자 ID에 대한 레거시 시스템 로그인을 처리하는 단계(S412) 등을 포함한다.
도 4에서 도시된 레거시 시스템 로그인 처리 단계(S204)에서는, 암호화된 쿠기 정보를 인증 확인 서버(131)에서 복호화하는 것으로 도시되었으나, 이는 일 예일 뿐, 구현 방식에 따라서, 통합 인증 서버(121) 또는 레거시 시스템(122)에서 복호화할 수도 있다. 즉, 하나의 사용자 ID에 대한 레거시 시스템(122)으로의 접근을 인증할 지에 대한 로그인 처리를 통합 인증 서버(121)에서 통합적으로 수행하고, 이때 미리 생성된 사용자 ID에 대한 암호화된 쿠기 정보를 복호화하고 복호화된 쿠키 정보를 이용한다는 본 발명의 본질적인 특성을 벗어나지 않는 범위에서 복호화 기능 등의 수행 위치나 순서 등은 수정 또는 변경될 수 있다.
이상에서 설명한 바와 같이 본 발명에 의하면, 레거시 시스템(122)에 접근하려는 사용자에 대한 인증 등의 로그인 절차를 통합 인증 서버(121)에서 통합적으로 처리함으로써, 각기 시스템 구축 시기나 용도, 시스템 구축 방법들이 상이한 복수 개의 레거시 시스템(122)을 원활하게 통합적으로 운영할 수 있는 효과가 있다.
또한, 본 발명에 의하면, 레거시 시스템(122)에 접근하려는 사용자의 직접적인 접근을 차단하고, 레거시 시스템(122)에 대한 사용자의 인증 등의 로그인 절차를 통합 인증 서버(121)에서 통합적으로 처리함으로써, 레거시 시스템(122)에 대한 취약한 시스템 보안성을 향상시키는 효과가 있다.
또한, 본 발명에 의하면, 복수 개의 레거시 시스템(122)을 통합적으로 운영하고 인증함에 있어서 레거시 시스템(122)이 포함된 전체 시스템을, 일 예로서, 검역 존, 인트라 존 및 보호 존 등을 포함하는 계층적인 아키텍처로 구성함으로써, 레거시 시스템(122)에 대한 통합 운영을 용이하게 하고 시스템 보안성을 향상시키는 효과가 있다.
이상에서, 본 발명의 실시예를 구성하는 모든 구성 요소들이 하나로 결합되거나 결합되어 동작하는 것으로 설명되었다고 해서, 본 발명이 반드시 이러한 실시예에 한정되는 것은 아니다. 즉, 본 발명의 목적 범위 안에서라면, 그 모든 구성 요소들이 하나 이상으로 선택적으로 결합하여 동작할 수도 있다. 또한, 그 모든 구성 요소들이 각각 하나의 독립적인 하드웨어로 구현될 수 있지만, 각 구성 요소들의 그 일부 또는 전부가 선택적으로 조합되어 하나 또는 복수 개의 하드웨어에서 조합된 일부 또는 전부의 기능을 수행하는 프로그램 모듈을 갖는 컴퓨터 프로그램으로서 구현될 수도 있다. 그 컴퓨터 프로그램을 구성하는 코드들 및 코드 세그먼트들은 본 발명의 기술 분야의 당업자에 의해 용이하게 추론될 수 있을 것이다. 이 러한 컴퓨터 프로그램은 컴퓨터가 읽을 수 있는 저장매체(Computer Readable Media)에 저장되어 컴퓨터에 의하여 읽혀지고 실행됨으로써, 본 발명의 실시예를 구현할 수 있다. 컴퓨터 프로그램의 저장매체로서는 자기 기록매체, 광 기록매체, 캐리어 웨이브 매체 등이 포함될 수 있다.
또한, 이상에서 기재된 "포함하다", "구성하다" 또는 "가지다" 등의 용어는, 특별히 반대되는 기재가 없는 한, 해당 구성 요소가 내재될 수 있음을 의미하는 것이므로, 다른 구성 요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것으로 해석되어야 한다. 기술적이거나 과학적인 용어를 포함한 모든 용어들은, 다르게 정의되지 않는 한, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 사전에 정의된 용어와 같이 일반적으로 사용되는 용어들은 관련 기술의 문맥 상의 의미와 일치하는 것으로 해석되어야 하며, 본 발명에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
도 1은 본 발명의 일 실시예에 따른 레거시 시스템에 대한 통합 인증 시스템을 개략적으로 나타낸 도면,
도 2는 본 발명의 일 실시예에 따른 레거시 시스템에 대한 통합 인증 방법의 흐름도를 나타낸 도면,
도 3은 본 발명의 일 실시예에 따른 레거시 시스템에 대한 통합 인증 방법에서의 쿠키 정보 생성 단계를 예시적으로 나타낸 도면,
도 4는 본 발명의 일 실시예에 따른 레거시 시스템에 대한 통합 인증 방법에서의 레거시 시스템 로그인 처리 단계를 예시적으로 나타낸 도면이다.
< 도면의 주요 부분에 대한 부호의 설명 >
100: 통합 인증 시스템
110: 검역 존
111: 단말기
120: 인트라 존
121: 통합 인증 서버
122: 레거시 시스템
130: 보호 존
131: 인증 확인 서버
132: 사용자 데이터베이스(DB)

Claims (5)

  1. 레거시 시스템에 대한 통합 인증 시스템에 있어서,
    사용자별 사용자 정보가 저장된 사용자 데이터베이스;
    단말기로부터 사용자 ID 및 비밀번호를 입력받으면 해당 사용자 정보를 확인하여 상기 사용자 ID에 대한 통합 인증을 처리하고, 상기 확인된 사용자 정보를 암호화하여 쿠키 정보를 생성하여 저장하며, 상기 사용자 ID를 이용한 레거시 시스템 로그인 요청이 수신되면, 상기 저장된 쿠키 정보를 상기 레거시 시스템 로그인 요청에 포함시켜 송신하여 응답을 수신하고, 상기 수신한 응답에 근거하여 상기 사용자 ID에 대한 레거시 시스템 로그인을 처리하는 통합 인증 서버;
    상기 쿠키 정보가 포함된 상기 레거시 시스템 로그인 요청을 상기 통합 인증 서버로부터 수신하면, 상기 쿠키 정보에 대한 복호화 요청을 송신하여 복호화된 쿠키 정보를 수신하고, 상기 복호화된 쿠키 정보를 토대로 상기 응답을 상기 통합 인증 서버로 송신하는 레거시 시스템; 및
    상기 복호화 요청을 상기 레거시 시스템으로부터 수신하여 상기 쿠키 정보를 복호화하고, 상기 복호화된 쿠키 정보를 상기 레거시 시스템으로 송신하는 인증 확인 서버를 포함하되,
    상기 통합 인증 시스템은,
    상기 단말기의 접근이 가능한 검역 존(Quarantine Zone); 상기 통합 인증 서버 및 상기 레거시 시스템을 포함하는 인트라 존(Intra Zone); 및 상기 인증 확인 서버 및 상기 사용자 데이터베이스를 포함하는 보호 존(Protected Zone)을 포함하는 계층적인 아키텍처인 것을 특징으로 하는 레거시 시스템에 대한 통합 인증 시스템.
  2. 삭제
  3. 제 1항에 있어서,
    상기 사용자 정보 및 상기 복호화된 쿠키 정보는,
    상기 사용자 ID 이외에, 인증 시간, 인증 만료 시간, ID 그룹, 사용자 이름, 그룹 이름 및 그룹 레벨 중 하나 이상을 포함하는 것을 특징으로 하는 레거시 시스템에 대한 통합 인증 시스템.
  4. 제 1항에 있어서,
    상기 인증 확인 서버는,
    웹 서비스 프로토콜(Web Service Protocol)을 이용하여, 상기 쿠키 정보에 대한 복호화 요청을 상기 레거시 시스템으로부터 수신하거나, 상기 복호화된 쿠키 정보를 상기 레거시 시스템으로 송신하는 것을 특징으로 하는 레거시 시스템에 대한 통합 인증 시스템.
  5. 통합 인증 시스템이 제공하는 레거시 시스템에 대한 통합 인증 방법에 있어서,
    사용자별 사용자 정보를 사용자 데이터베이스에 저장하는 사용자 정보 저장 단계;
    단말기로부터 사용자 ID 및 비밀번호를 입력받으면 해당 사용자 정보를 확인하여 상기 사용자 ID에 대한 통합 인증을 처리하고, 상기 확인된 사용자 정보를 암호화하여 쿠키 정보를 생성하여 저장하는 쿠키 정보 생성 단계; 및
    상기 사용자 ID를 이용한 레거시 시스템 로그인 요청이 수신되면, 상기 저장된 쿠키 정보를 복호화하고, 상기 복호화된 쿠키 정보를 토대로 레거시 시스템 로그인을 처리하는 레거시 시스템 로그인 처리 단계를 포함하되,
    상기 통합 인증 시스템은,
    상기 단말기의 접근이 가능한 검역 존(Quarantine Zone); 상기 통합 인증 서버 및 상기 레거시 시스템을 포함하는 인트라 존(Intra Zone); 및 상기 인증 확인 서버 및 상기 사용자 데이터베이스를 포함하는 보호 존(Protected Zone)을 포함하는 계층적인 아키텍처인 것을 특징으로 하는 레거시 시스템에 대한 통합 인증 방법.
KR20080112106A 2008-11-12 2008-11-12 레거시 시스템에 대한 통합 인증 방법 및 통합 인증 시스템 KR101510475B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR20080112106A KR101510475B1 (ko) 2008-11-12 2008-11-12 레거시 시스템에 대한 통합 인증 방법 및 통합 인증 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20080112106A KR101510475B1 (ko) 2008-11-12 2008-11-12 레거시 시스템에 대한 통합 인증 방법 및 통합 인증 시스템

Publications (2)

Publication Number Publication Date
KR20100053123A KR20100053123A (ko) 2010-05-20
KR101510475B1 true KR101510475B1 (ko) 2015-04-08

Family

ID=42278283

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20080112106A KR101510475B1 (ko) 2008-11-12 2008-11-12 레거시 시스템에 대한 통합 인증 방법 및 통합 인증 시스템

Country Status (1)

Country Link
KR (1) KR101510475B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101369433B1 (ko) * 2013-08-27 2014-03-04 조용호 인터넷 쿠키 정보 기반 타겟 광고 서비스 제공 방법

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030033630A (ko) * 2001-10-24 2003-05-01 주식회사 오앤이시스템 커버로스 기반의 인증에이전트를 이용한 단일인증 시스템
KR20050088320A (ko) * 2002-12-31 2005-09-05 인터내셔널 비지네스 머신즈 코포레이션 이종 연합 환경에서 통합 사인오프하기 위한 방법 및시스템
KR20080098337A (ko) * 2008-09-08 2008-11-07 김용규 표준jdbc 확장을 통한 데이터베이스 접근권한 실명화 인증 및 이용내역 실명화 구현 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030033630A (ko) * 2001-10-24 2003-05-01 주식회사 오앤이시스템 커버로스 기반의 인증에이전트를 이용한 단일인증 시스템
KR20050088320A (ko) * 2002-12-31 2005-09-05 인터내셔널 비지네스 머신즈 코포레이션 이종 연합 환경에서 통합 사인오프하기 위한 방법 및시스템
KR20080098337A (ko) * 2008-09-08 2008-11-07 김용규 표준jdbc 확장을 통한 데이터베이스 접근권한 실명화 인증 및 이용내역 실명화 구현 방법

Also Published As

Publication number Publication date
KR20100053123A (ko) 2010-05-20

Similar Documents

Publication Publication Date Title
US11855767B2 (en) Methods and systems for distributing encrypted cryptographic data
US8281136B2 (en) Techniques for key distribution for use in encrypted communications
JP5860815B2 (ja) コンピューターポリシーを施行するためのシステムおよび方法
US9465947B2 (en) System and method for encryption and key management in cloud storage
US9641344B1 (en) Multiple factor authentication in an identity certificate service
US20200320178A1 (en) Digital rights management authorization token pairing
US20040117623A1 (en) Methods and apparatus for secure data communication links
US20110213969A1 (en) Dynamic cryptographic subscriber-device identity binding for subscriber mobility
KR101753859B1 (ko) 서버 및 이에 의한 스마트홈 환경의 관리 방법, 스마트홈 환경의 가입 방법 및 스마트 기기와의 통신 세션 연결 방법
US8953805B2 (en) Authentication information generating system, authentication information generating method, client apparatus, and authentication information generating program for implementing the method
US20160156598A1 (en) A computer implemented method to improve security in authentication/authorization systems and computer programs products thereof
CN101507233A (zh) 用于提供对于应用程序和基于互联网的服务的可信单点登录访问的方法和设备
US20080005034A1 (en) Method and Apparatus for Efficient Use of Trusted Third Parties for Additional Content-Sharing Security
MXPA04007547A (es) Sistema y metodo para proporcionar un protocolo de manejo de clave con verificacion de cliente de autorizacion.
KR20110139128A (ko) 전송 데이터를 보호하기 위한 방법 및 이 방법을 구현하기 위한 보안 시스템
US20220171832A1 (en) Scalable key management for encrypting digital rights management authorization tokens
KR100984275B1 (ko) 안전하지 않은 통신 채널에서 비인증서 공개키를 사용한 보안키 생성 방법
JP2014022920A (ja) 電子署名システム、電子署名方法および電子署名プログラム
KR100970552B1 (ko) 비인증서 공개키를 사용하는 보안키 생성 방법
Sagar et al. Measuring the security and reliability of authentication of social networking sites
KR101510475B1 (ko) 레거시 시스템에 대한 통합 인증 방법 및 통합 인증 시스템
KR20110053578A (ko) 유비쿼터스 컴퓨팅 네트워크 환경에서 커뮤니티 컴퓨팅을 위한 디바이스 멤버 인증방법
KR100382880B1 (ko) 일회성 암호화 방식을 이용한 인증 시스템 및 방법
Leung et al. A device management framework for secure ubiquitous service delivery
US20240012933A1 (en) Integration of identity access management infrastructure with zero-knowledge services

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
FPAY Annual fee payment

Payment date: 20180330

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20190402

Year of fee payment: 5