KR20020028692A - 다중 인터넷 서비스에 대한 통합 사용자 관리환경제공방법 및 이를 위한 시스템 - Google Patents

다중 인터넷 서비스에 대한 통합 사용자 관리환경제공방법 및 이를 위한 시스템 Download PDF

Info

Publication number
KR20020028692A
KR20020028692A KR1020000059814A KR20000059814A KR20020028692A KR 20020028692 A KR20020028692 A KR 20020028692A KR 1020000059814 A KR1020000059814 A KR 1020000059814A KR 20000059814 A KR20000059814 A KR 20000059814A KR 20020028692 A KR20020028692 A KR 20020028692A
Authority
KR
South Korea
Prior art keywords
user
service
domain
information
server
Prior art date
Application number
KR1020000059814A
Other languages
English (en)
Inventor
이한수
Original Assignee
정문술
라이코스코리아주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority to KR1020000026426A priority Critical patent/KR20010105705A/ko
Application filed by 정문술, 라이코스코리아주식회사 filed Critical 정문술
Priority to KR1020000059814A priority patent/KR20020028692A/ko
Priority to US09/855,527 priority patent/US20020099809A1/en
Priority to JP2001148121A priority patent/JP2002049592A/ja
Publication of KR20020028692A publication Critical patent/KR20020028692A/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Mathematical Physics (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Information Transfer Between Computers (AREA)
  • Computer And Data Communications (AREA)

Abstract

본 발명은 다중 인터넷 서비스에 대한 통합 사용자 관리환경 제공 방법 및 이를 위한 시스템에 관한 것이다. 본 발명은 특정 인터넷 서비스 이용을 위해 사용자의 클라이언트 시스템에서 주 서버 시스템내의 웹 서버내에 제공되는 회원 관리 도메인에 접속하는 단계; 상기 회원 관리 도메인에서 소정의 단일 사용자 ID 정보를 입력하는 단계: 상기 입력된 사용자 ID 정보를 상기 회원 관리 도메인에서 인증하는 단계; 상기 인증된 사용자의 특정 정보를 상기 회원 관리 도메인으로부터 상기 사용자의 클라이언트 시스템에 전송하는 단계; 그리고 상기 특정 정보를 사용하여 상기 사용자의 단말장치를 서비스 서버 시스템내의 서비스 서버에서 제공되는 해당 서비스 도메인으로 접속시키는 단계로 이루지는 다중 인터넷 서비스에 대한 통합 사용자 관리환경 제공 방법 및 이를 위한 시스템을 제공한다. 상기 본 발명에 의해 사용자는 동일한 사용자 환경하에서 하나의 ID만으로 다중 인터넷 서비스에 접속 가능하며 또한 상기 ID에 대한 단일의 인증만으로 다른 서비스의 이용이 가능하다.

Description

다중 인터넷 서비스에 대한 통합 사용자 관리환경 제공방법 및 이를 위한 시스템 {METHOD FOR PROVIDING INTEGRATED USER MANAGEMENT ENVIRONMENT TO MULTI-INTERNET SERVICE AND SYSTEM FOR THE SAME}
본 발명은 인터넷을 통한 서비스 방법 및 시스템에 관한 것으로, 보다 상세하게는 포털 서비스내에서 다수의 인터넷 서비스를 제공하는 방법 및 이를 위한 시스템에 관한 것이다.
인터넷은 TCP/IP(Transmission Control Protocol/Internet Protocol)를 기반으로 서로 떨어져 있으며 서로 통신할 수 있는 컴퓨터들 또는 이들 컴퓨터를 포함하는 네크워크들로 이루어지며, 이를 통하여 서로 다른 네트워크간의 다양한 정보들이 상호 공유될 수 있다. 초기에 인터넷은 전자메일(electronic mail), 고퍼(gopher), 텔넷(telnet), FTP(File Transfer Protocol)등의 서비스를 제공하였으나 문자(text) 기반의 한정된 서비스로 인해 널리 확산되지는 못했다. 그러나 월드 와이드 웹(World Wide Web, 이하 "웹")이라고 하는 새로운 인터넷 서비스 기술이 개발되면서 인터넷은 급격하게 성장되었다.
상기 웹은 HTTP(HyperText Transfer Protocol)이라는 통신 프로토콜과 HTML(HyperText Markup Language)이라는 언어를 기반으로 하여 다양한 형식의 정보(문자, 이미지, 영상, 음성등)를 제공할 수 있다. 또한 상기 웹은 상기 하나의 정보에서 다른 정보로 직접적으로 이동할 수 있게 하는 하이퍼링크(hyperlink) 기법에 의하여 초기에는 단순히 문자 정보를 연계하는 하이퍼텍스트(hypertext)를 제공하였으나, 현재는 사용자의 멀티미디어 정보에 대한 요구에 따라 이미지, 영상, 음성등을 직접적으로 연계하는 하이퍼미디어(hypermedia)를 구현한다. 따라서, 인터넷의 이용 및 인터넷에 연결되는 네트워크의 숫자가 급속하게 증가되었으며, 이에 따라 인터넷상에 포함된 정보의 범위와 내용도 광범위하게 증가되었다.
이러한 환경하에서, 기존에 행해져 오던 여러가지 서비스, 예를 들어 상거래등이 상술된 장점을 이용하여 인터넷상에 적용되고 있으며, 또한 이외에도 새로운 유형의 서비스들이 현재에도 개발되고 있다.
한편 상기 인터넷 서비스들중 "포털 서비스(portal service)"는 비교적 초기에 시작되었으며, 사용자의 요구에 따라 주로 인터넷상에서 존재하는 방대한 정보(웹 페이지)를 검색하는 서비스를 제공한다. 또한 이러한 검색 서비스의 보다 확장된 형태로 상기 포털 서비스는 인터넷 사용자에게 보다 통합된 정보를 제공하기 위하여 현재 기존에 존재하던 다른 인터넷 서비스들도 포함한 다중의 부가 서비스를 운영한다. 상기 확장된 포털 서비스의 효율적 운영을 위해, 실제적으로 다중의 부가 서비스들은 사용자의 관리 및 보안상의 이유로 회원제로 운영된다. 따라서, 상기 부가 서비스의 이용을 위해 각 사용자들에게 일정 ID가 부여되며, 각각의 서비스 접속시 상기 ID 정보에 대한 개별적인 인증 절차가 수행된다.
그러나, 상기 포털 서비스 및 이에 포함된 다양한 부가 서비스의 급속한 이용 증가에 대하여 기존의 운영방식은 일정한 한계를 가진다. 따라서 상기 포털 서비스의 이용을 보다 증가시키며 효율적으로 제공하기 위해서 많은 운영상의 개선이 요구되며, 이들을 정리하면 다음과 같다.
첫째, 포털 서비스내의 기존 서비스에 대한 단일화된 사용자 관리 환경이 요구된다.
앞서 설명된 바와 같이 사용자가 포털 서비스내의 부가 서비스들에 접속하면 상기 사용자에 대한 인증 절차가 수행된다. 그러나 서비스 서버들이 분산 운영되므로 이러한 인증 절차는 각 서비스마다 별도로 수행된다. 따라서 사용자는 각 서비스에 접속할 때마다 동일한 작업을 반복하는 불편을 겪게되며, 인증시 사용자 정보가 일치하지 않을 가능성이 증가한다.
둘째, 포털 서비스내에 추가되는 서비스에 대해서도 단일화된 사용자 관리 환경이 요구된다.
사용자의 요구가 현재 다양해지고 있으므로 포털 서비스내에도 새로운 서비스가 지속적으로 추가되어야 한다. 그러나 통합된 사용자 관리 환경이 준비되지 않는다면 이러한 새로운 서비스의 추가는 별도의 인증절차를 필요로 하게되며 사용자의 불편을 가중시킨다.
또한, 새로운 서비스를 위해 기존 서비스를 병합하는 경우, 서로 다른 복수개의 사용자 ID를 관리해야 하는 추가적인 부담을 안게된다.
셋째, 사용자의 행동 양식에 대한 체계적인 관리가 요구된다.
포털 사이트는 실질적으로 상기 서비스를 무료로 제공하며, 여기서 얻어지는 사용자의 기초정보 및 행동양식 정보를 기반으로 각종 사업 및 서비스의 전개 방향을 결정한다. 그러나 사용자 관리 환경이 통합되지 않은 상태에서는 정확한 정보를 얻을 수 없으며, 이에 따라 기존 서비스의 보완 및 새로운 서비스의 시작이 불가능하게 된다.
본 발명은 상술된 문제점을 해결하기 위해 안출된 것으로서 본 발명의 목적은 포털 서비스내의 부가 서비스에 대한 사용자 관리 환경을 단일화할 수 있는 방법 및 시스템을 제공하는 것이다.
본 발명의 다른 목적은 포털 서비스내에 새로이 추가되는 서비스에 대해서도 사용자 관리 환경을 단일화 할 수 있는 방법 및 시스템을 제공하는 것이다.
도 1은 본 발명에 따른 통합 사용자 관리환경 제공 시스템의 구성을 나타낸 개략도이다.
도 2는 본 발명에 따른 통합 사용자 관리환경 제공방법중 서비스 초기 접속 단계를 나타낸 순서도이다.
도 3은 통합 사용자 관리환경 제공방법중 내부 서비스 도메인으로의 초기 접속 단계를 개념적으로 구체화한 개략도이다.
도 4는 통합 사용자 관리환경 제공방법중 외부 서비스 도메인으로의 초기 접속 단계를 개념적으로 구체화한 개략도이다.
도 5는 도 2에 따른 서비스 초기 접속 단계를 실제 예를 포함하여 도식적으로 나타낸 도면이다.
도 6은 상기 초기 접속 단계중 인증된 사용자의 정보를 암호화하는 단계를 나타내는 순서도이다.
도 7은 상기 초기 접속 단계중 인증된 사용자의 정보를 해독하는 단계를 나타내는 순서도이다.
도 8은 본 발명에 따른 통합 사용자 관리환경 제공방법중 내부 서비스 도메인으로의 재접속 단계를 나타내는 순서도이다.
도 9는 통합 사용자 관리환경 제공방법중 내부 서비스 도메인으로의 재접속 단계를 개념적으로 구체화한 개략도이다.
도 10은 본 발명에 따른 통합 사용자 관리환경 제공방법중 외부 서비스 도메인으로의 재접속 단계를 나타내는 순서도이다.
도 11은 통합 사용자 관리환경 제공방법중 외부 서비스 도메인으로의 재접속 단계를 개념적으로 구체화한 개략도이다.
도 12는 도 8 및 도 9에 따른 서비스 도메인 재접속 단계를 실제 예를 포함하여 도식적으로 나타낸 도면이다.
도 13은 본 발명에 따른 통합 사용자 관리환경 제공방법중 사용자 ID를 등록하는 단계를 나타낸 순서도이다.
도 14는 도 13에 따른 등록단계를 실제예를 포함하여 도식적으로 나타낸 도면이다.
도 15는 본 발명에 따른 통합 사용자 관리환경 제공방법중 서비스 도메인으로부터의 접속 해제 단계를 나타낸 순서도이다.
도 16은 통합 사용자 관리환경 제공방법중 접속 해제 단계를 개념적으로 구체화한 개략도이다.
도 14는 도 15에 따른 접속 해제단계를 실제예를 포함하여 도식적으로 나타낸 도면이다.
<도면의 주요 부분에 대한 설명>
10 : 사용자 클라이언트 시스템 20 : 주 서버 시스템
21,31a,32a : 라우터 22 : 프로토콜 분산장치
23 : 웹 서비스부 23a,23b,31b : 웹 서버
24 : 데이터 베이스 서비스부 24a,24b : 데이터 베이스 서버
30 : 서비스 서버 시스템 31 : 내부 서비스 서버 시스템
31b,32c : 서비스 서버 32 : 외부 서비스 서버 시스템
상기 본 발명의 목적을 달성하기 위하여, 본 발명의 한 형태에 따르면 특정 인터넷 서비스 이용을 위해 사용자의 클라이언트 시스템에서 주 서버 시스템내의 웹 서버내에 제공되는 회원 관리 도메인에 접속하는 단계; 상기 회원 관리 도메인에서 소정의 단일 사용자 ID 정보를 입력하는 단계: 상기 입력된 사용자 ID 정보를 상기 회원 관리 도메인에서 인증하는 단계; 상기 인증된 사용자의 특정 정보를 상기 회원 관리 도메인으로부터 상기 사용자의 클라이언트 시스템에 전송하는 단계;그리고 상기 특정 정보를 사용하여 상기 사용자의 단말장치를 서비스 서버 시스템내의 서비스 서버에서 제공되는 해당 서비스 도메인으로 접속시키는 단계로 이루어져, 상기 단일 ID 정보만으로 사용자에게 포털 서비스내의 다중 인터넷 서비스중 하나 초기 접속시키는 다중 인터넷 서비스에 대한 통합 사용자 관리환경이 제공된다.
여기서 상기 회원 관리 도메인 접속 단계는 상기 사용자의 클라이언트 시스템에서 상기 서비스 도메인으로의 접속을 요청하는 단계와,상기 사용자 클라이언트 시스템을 상기 해당 서비스 도메인 대신에 상기 회원 관리 도메인으로 전환시키는 단계로 이루어진다.
상기 인증 단계는 상기 주 서버 시스템내의 데이터 베이스 서버에 사용자 ID 정보를 조회하는 단계와, 상기 입력된 사용자 ID 정보를 상기 조회된 사용자 ID 정보와 비교하는 단계로 이루어진다.
상기 특정 정보 전송 단계는 상기 데이터 베이스 서버내의 상기 인증된 사용자 특정 정보를 암호화하는 단계, 상기 암호화된 특정정보를 사용자의 클라이언트 시스템으로 전송 가능하게 처리하는 단계로 이루어진다.
상기 서비스 도메인으로의 접속 단계는 상기 회원관리 도메인과 동일한 도메인내에 포함되는 내부 서비스 서버 도메인에 접속하는 단계; 또는 상기 회원 관리 도메인과 서로 다른 도메인을 갖는 다수개의 외부 서비스 서버 도메인에 접속하는 단계로 이루어진다.
여기서 상기 내부 서비스 도메인으로의 접속 단계가 상기 내부 처리 수단에의해 상기 사용자 클라이언트 시스템을 실질적으로 상기 해당 내부 서비스 도메인으로 전환시키는 단계, 상기 내부 서비스 도메인에서 상기 사용자의 클라이언트 시스템에 전송된 암호화된 특정 정보를 공유하는 단계, 상기 내부 서비스 도메인에서 상기 공유된 특정정보를 해독하는 단계로 이루어지는 것이 바람직하다. 또한 바람직하게는 상기 외부 서비스 도메인으로의 접속 단계는 상기 회원관리 도메인에서 상기 내부 처리 수단에 의해 상기 전송된 사용자의 특정정보를 획득하는 단계, 상기 내부 처리 수단에 의해 상기 사용자 클라이언트 시스템을 실질적으로 상기 해당 외부 서비스 도메인으로 전환시키는 단계, 상기 회원 관리 도메인에서 상기 획득된 사용자의 특정 정보를 상기 해당 외부 서비스 도메인으로 전송하는 단계, 상기 외부 서비스 도메인에서 상기 전송된 특정정보를 해독하는 단계로 이루어진다.
상기 본 발명에 따른 관리 환경 제공방법은 상기 해당 서비스 도메인의 접속단계 이후에, 상기 포털 서비스 및 회원관리 도메인내에 포함되는 내부 서비스 서버 도메인에 재접속하는 단계 또는 상기 포털 서비스 도메인과 서로 다른 도메인을 갖는 다수개의 외부 서비스 서버 도메인에 재접속하는 단계로 이루어져 상기 사용자의 클라이언트 시스템을 서비스 서버 시스템의 서비스 서버들에서 제공되는 다른 서비스 도메인에 재접속시키는 단계를 더욱 포함하여 이루어진다.
여기서 상기 내부 서비스 도메인으로의 재접속 단계는 상기 사용자 클라이언트 시스템에 의해 상기 다른 내부 서비스 도메인을 요청하는 단계, 상기 다른 내부 서비스 도메인에서 상기 사용자의 클라이언트 시스템에 전송된 암호화된 특정 정보를 재공유하는 단계, 그리고 상기 다른 서비스 도메인에서 상기 특정정보를 재해독하는 단계로 이루어지는 것이 바람직하며, 또한 바람직하게는 상기 외부 서비스 도메인으로의 재접속 단계는 상기 사용자 클라이언트 시스템에 의해 다른 외부 서비스 도메인을 요청하는 단계, 상기 회원관리 도메인에서 상기 내부 처리 수단에 의해 상기 전송된 사용자의 특정정보를 재획득하는 단계, 상기 내부 처리 수단에 의해 상기 사용자 클라이언트 시스템을 실질적으로 상기 해당 외부 서비스 도메인으로 전환시키는 단계, 상기 회원 관리 도메인에서 상기 획득된 사용자의 특정 정보를 상기 해당 외부 서비스 도메인으로 재전송하는 단계; 그리고 상기 해당 외부 서비스 도메인에서 상기 전송된 특정정보를 해독하는 단계로 이루어진다.
그리고 본 발명의 관리 환경 제공 방법은 상기 회원 관리 도메인의 접속단계 이전에, 사용자의 단말장치에서 주 서버 시스템내의 웹 서버의 회원 등록 도메인에 접속하는 단계, 상기 회원 등록 도메인에서 새로운 사용자 ID 정보 및 기타 회원 정보를 입력하는 단계, 상기 사용자 ID 정보의 중복 여부를 확인하는 단계, 상기 확인된 사용자 ID 정보 및 기타 회원 정보를 상기 주 서버 시스템의 데이터 베이스 서버에 기록하는 단계로 이루어지는 소정의 회원 ID 등록 단계를 더욱 포함하여 이루어진다.
또한 상기 해당 서비스 도메인으로의 초기 접속 또는 재접속 단계 이후에, 상기 사용자 클라이언트 시스템에서 해당 서비스 도메인에 대한 접속 해제를 요청하는 단계상기 사용자 클라이언트 시스템과 해당 서비스 도메인 사이의 접속 유지 환경을 종료하는 단계, 그리고 상기 사용자 특정정보를 삭제하는 단계로 이루어지는 접속된 서비스 도메인으로부터의 접속 해제 단계를 더욱 포함하여 이루어진다.
상기 접속 해제 단게에 있어서, 상기 특정정보 삭제 단계 이후에, 상기 사용자의 서비스 사용중의 사용자 행동양식을 작성하는 단계를 더욱 포함하여 이루어지는 것이 바람직하며, 상기 특정정보 삭제 단계 이후에, 상기 사용자의 클라이언트 시스템에 접속해제 확인을 통지하는 단계를 더욱 포함하여 이루어지는 것이 보다 바람직하다.
한편, 본 발명의 다른 형태에 따르면 외부 통신망을 통해 통신가능하며, 다양한 형태의 정보를 표시 및 처리 가능한 사용자의 클라이언트 시스템; 외부 통신망을 통해 통신 가능하며, 상기 사용자의 클라이언트 시스템에 포털 서비스를 제공하고 상기 포털 서비스 및 이를 통한 부가 서비스들을 포함하는 인터넷 서비스를 전체적으로 관리하는 주 서버 시스템: 그리고 외부 통신망을 통해 통신 가능하며, 상기 포털 서비스를 통해 상기 부가 서비스들을 상기 사용자에게 실질적으로 제공하는 다수개의 서비스 서버 시스템들로 이루어지는 다중 인터넷 서비스에 대한 통합 사용자 관리환경 제공 시스템이 제공된다.
상기 주 서버 시스템은 상기 주 서버 시스템을 인터넷을 통해 다른 네트워크와 연결시키는 라우터; 상기 라우터와 통신 가능하게 연결되며, 상기 포털 서비스를 사용자에게 제공하기 위한 정보를 실질적으로 처리하는 웹 서비스부; 그리고 상기 웹 서비스부와 통신 가능하게 연결되며, 상기 포털 서비스에 필요한 정보를 저장 및 관리하는 데이터 베이스 서비스부를 포함한다.
그리고 상기 서비스 서버 시스템은 상기 주 서버 시스템과 통신 가능하게 연결되며 동일한 도메인내에 포함되는 내부 서비스 서버 시스템과 인터넷을 통해 통신가능하며, 상기 주 서버 시스템과 서로 다른 도메인을 갖는 다수개의 외부 서비스 서버 시스템으로 이루어진다.
여기서 상기 내부 서비스 서버 시스템은 상기 내부 서비스 서버 시스템을 인터넷을 통해 다른 네트워크와 접속시키는 라우터와, 상기 라우터에 통신 가능하게 연결되며 서로 다른 서비스를 제공하는 최소 하나의 이상의 서비스 서버를 포함하는 것이 바람직하며, 상기 외부 서비스 서버 시스템은 상기 외부 서비스 서버 시스템을 인터넷을 통해 다른 네트워크와 접속시키는 라우터와, 상기 라우터와 통신 가능하게 연결되며 특정 서비스를 사용자에게 제공하기 위한 정보를 실질적으로 처리하는 웹 서버; 그리고 상기 웹 서버와 통신 가능하게 연결되며 상기 특정 서비스를 사용자에게 실질적으로 제공하는 서비스 서버로 이루어지는 것이 바람직하다.
이하 상기 목적이 구체적으로 실현될 수 있는 본 발명의 바람직한 실시예가 첨부된 도면을 참조하여 설명된다. 본 실시예를 설명함에 있어서, 동일 구성에 대해서는 동일 명칭 및 동일 부호가 사용되며 이에 따른 부가적인 설명은 하기에서 생략된다.
운영상의 효율성 측면에서 모든 조직에는 그 내부의 상부조직과 하부조직의 유기적 연관관계와 의사전달을 위해 관리 환경의 통합 및 이에 따른 단일화가 요구된다. 또한 이러한 관리환경의 통합성/단일성은 재조정 및 재통합과정 없이 기존 조직의 규모 및 특성 변화에 대해 능동적이고 동일하게 적용 가능하여야 한다. 또한 수평적 관계에 있는 외부 조직의 수직적 통합, 즉 흡수 합병되는 이질적인 조직에 대해서도 상기 통합 관리 환경은 적용상의 유연성을 가져야한다. 결과적으로 상기 관리환경의 통합과 단일화는 운영상의 효율성 제고를 위한 일련의 행위의 연속적 과정 및 결과이며, 관리 환경의 유연성은 상기 통합성 및 단일성을 보완하는 것으로 해석될 수 있다.
한편, 이러한 원칙은 온라인 환경하에 있는 포털 서비스에도 동일하게 적용될 수 있으며 본 발명은 기술적 해결방법을 제시함으로서 사용자 관리환경을 통합하는 방법과 이를 위한 시스템을 제공한다. 일반적인 조직 구조와 비교할 때, 상기 포털 서비스는 기본적인 검색 서비스와 인증을 필요로 하는 종속적인 다중 부가 서비스를 포함한다. 이에 따라 상기 사용자 관리환경의 통합 및 단일화는 부가 서비스의 이용을 위한 단일 ID 부여, 서비스 이용시의 상기 ID를 이용한 단일 인증 단계, 그리고 재인증 단계가 생략된 다수의 서비스의 재이용으로 집약된다.
또한 이러한 통합/단일화와 더불어 시스템 및 운영 방법 자체의 변화에 대한 적응성 및 변화를 위한 유연성이 요구된다. 상기 적응성/유연성은 내부 서비스 신규추가에 따른 서버 시스템의 증가 및 외부 서비스 병합에 따른 외부 서비스 서버의 증가에 대한 즉각적이고 능동적인 통합 서비스 환경 제공으로 대변된다. 본 발명의 기술적 해결방법에 있어서 시스템 운영에 객체지향형 언어를 이용하는 내부 처리 수단을 사용하며 이에 의한 최적의 운용 방법을 적용함으로서 상기 단일화/통일화가 구현되며 유연성이 부여된다. 보다 상세하게는, 본 발명은 객체지향 언어를 이용한 웹 프로그램밍 기법을 이용하며, 이를 바탕으로 내부적으로 상기 인증 절차 및 내부 처리 절차는 본 발명의 분산된 시스템 환경에 대해 서로 상호 보완적으로 작용한다. 이러한 기술적 특성은 통합 관리환경 구축에 의해 포털 서비스 운영상의효율성을 증가시킬 뿐만 아니라 더 나아가 사용자의 실질적인 편의를 증가시킨다. 이러한 본 발명에 따른 통합 사용자 관리환경 제공방법 및 시스템의 특징은 다음에서 보다 상세하게 개시된다.
통합 사용자 관리 환경을 위한 시스템 구성
도 1은 본 발명에 따른 통합 사용자 관리환경 제공 시스템을 도시한 개략도이며, 이를 참조하여 본 발명의 시스템 구성을 설명하면 다음과 같다.
본 발명은 컴퓨터 및 네트워크 기술에 관련된 다양한 구성요소, 즉 하드웨어와 소프트웨어를 포함하며, 무형의 소프트웨어가 유형의 하드웨어내에 존재하는 방식을 취한다. 이러한 본 발명의 구성 요소들간의 상관 관계를 정의하기 위하여 본 발명의 상세한 설명에 있어서, "시스템"은 상기 다양한 구성요소, 즉 하드웨어 및 소프트웨어 전체를 포함하는 의미로 사용되며, "장치"는 시스템과 같은 집합적 상위 개념을 제외한 하위 개념의 물리적인 구성요소 전체를 의미한다. 또한 "수단"은 상기 시스템 및 장치를 연계시키며 작동시키는데 이용되는 모든 소프트웨어를 의미한다.
또한, 네트워크 환경하에서 클라이언트는 다른 프로그램에게 서비스를 요청하는 프로그램, 서버는 그 요청에 대해 서비스를 제공하는 프로그램으로 정의된다. 특히 서버 프로그램이 실행되고 있는 하드웨어 자체도 서버라고 정의되며, 일반적인 경우 서로 다른 다수의 서버 프로그램은 하나의 물리적 서버에 존재하는 형식으로 운영되나 시스템 부하가 많은 경우 개개의 하드웨어적 서버에 분산될 수 있다.본 발명에서는 이해상의 용이성 및 간결성을 위하여 앞서 정의된 "시스템" 개념을 사용하여 상기 소프웨어적인 서버와 하드웨어적인 서버는 물리적으로 서로 결합된 상태로 표현되며 설명된다.
이러한 전제하에서, 본 발명에 따른 시스템은 사용자의 클라이언트 시스템(10)과 인터넷을 통해 상기 사용자에게 포털 서비스를 제공하는 주 서버 시스템(20), 그리고 상기 포털 서비스를 통해 다양한 서비스를 제공하는 다수개의 서비스 서버 시스템(30)으로 이루어진다. 그리고 상기 각각의 서버 시스템(20,30) 및 상기 사용자 클라이언트 시스템(10)은 서로 인터넷을 통해 통신 가능하게 연결된다.
여기서 상기 클라이언트 시스템(10)은 일반적으로 연산/제어/처리장치, 통신장치, 기본적인 입출력 장치 및 주/보조 기억장치를 가진다. 이에 따라 상기 클라이언트 시스템(10)은 상기 인터넷을 통해 상기 서버 시스템(20,30.40)과 통신 가능하며 이러한 통신중 전송된 정보를 내부적으로 처리할 수 있는 기본적인 능력을 갖는다.
또한 상기 클라이언트 시스템(10)은 상기 일반적인 내부 장치들과 연동하여 인터넷상의 정보를 표시 및 처리하는 수단을 가지며 실질적으로 웹 페이지를 처리하는 프로그램인 웹 브라우저를 갖는다.
일반적으로 문자, 영상, 이미지등과 같은 인터넷상의 정보는 웹 페이지의 형식으로 인터넷, 보다 상세하게는 HTTP에 의해 웹 서비스에 연결된 수많은 네트워크내에 존재하며, 동일한 형식(즉, 웹 페이지)으로 서로 다른 네트워크 및 그 내부의컴퓨터들로 전송된다. 여기서 상기 웹 페이지는 HTML로 작성된 일종의 문서이며, 상기 각종 정보는 태그(HTML tag)에 의해 상기 웹 페이지내에 위치된다. 여기서 각각의 웹 페이지는 인터넷에서 접근 가능한 자원의 주소를 일관되게 표현하는 URL(Uniform Resource Locator)를 가지며, 또한 상기 웹 페이지뿐만 아니라 상기 각각의 정보들도 자기 자신의 URL과 함께 상기 웹 페이지에 포함된다.
실제적인 인터넷상의 정보 교환에 있어서, 사용자의 클라이언트 시스템(10)은 URL을 지정함으로서 특정 웹 페이지(A1,A2,A3)를 서버시스템(20,31,32)에 요청하며, 상기 서버 시스템(20,31,32)은 요청을 받으면 상기 웹 페이지(A1,A2,A3)를 사용자의 클라이언트 시스템(10)에 전송한다. 여기서 앞서 언급된 바와 같이 상기 웹 브라우저(100)가 상기 클라이언트 시스템(10)의 저장 장치로부터 영상 출력 장치를 통해 구현됨으로써 이러한 정보 교환 과정을 수행한다. 이러한 웹 브라우저 사용자 환경의 일례가 도 1에 도시되며 이를 참조하여 상세하게 설명하면 다음과 같다. 상기 웹 브라우저의 사용자 환경(user interface)(100)은 전체적으로 윤곽부(110)와 웹 페이지 표시부(120)로 이루어진다. 여기서 상기 윤곽부(110)는 브라우저의 동작을 조절하는 제어 영역(111)과 현재 표시된 웹 페이지의 URL을 나타내는 주소 표시 영역(112)을 포함한다. 그리고 상기 페이지 표시부(120)에서 인터넷을 통해 전송된 웹 페이지(A1,A2,A3)가 표시된다. 이러한 사용자 환경(100)의 구성에 있어서, 상기 웹 페이지의 요청시 상기 사용자는 상기 클라이언트 시스템(10)의 입력장치, 예를 들어 키보드를 이용하여 상기 주소 표시 영역(112)에 원하는 웹 페이지의 URL을 입력한 후 실행시킨다. 이후 상기 요청에 따라 서버 시스템(20,31,31)으로부터 해당 웹 페이지가 전송되면, 상기 웹 브라우저(100)는 해당 웹 페이지를 HTML 코드를 해석함으로서 사용자가 볼 수 있는 형식으로 상기 웹 페이지 표시부(120)에 나타낸다. 따라서 이와 같은 일련의 정보 교환 과정 및 이를 수행하는 상기 웹 브라우져(100)에 의해 상기 사용자의 클라이언트 시스템(10)은 인터넷상의 정보를 공유할 수 있는 능력을 가진다.
본 발명에 따른 시스템중 상기 주 서버 시스템(20)은 사용자에게 기본적으로 포털 서비스를 제공하며 또한 이와 연결된 다양한 부가 서비스가 제공될 수 있도록 전체적으로 관리한다. 즉, 상기 주 서버 시스템(20)은 상기 웹 브라우저(100)에 의한 사용자의 요청에 따라 클라이언트 시스템(10)에 포털 서비스와 관련된 웹 페이지(A1)를 제공하며, 동일한 방식으로 부가 서비스 요청시 해당 웹 페이지(A2,A3)가 제공될 수 있도록 능동적으로 대처한다. 그리고 상기 주 서버 시스템(20)은 주 서버 시스템(20)을 다른 네트워크와 접속시키는 라우터(21)와 상기 라우터와 통신 가능하게 연결되는 웹 서비스부(23), 그리고 상기 웹 서비스부(23)와 통신 가능하게 연결되는 데이터 베이스 서비스부(23)를 포함한다.
여기서 상기 웹 서비스부(23)는 실질적으로 상기 사용자에게 포털 서비스를 제공하기 위한 정보, 즉 웹 페이지(A1)를 처리한다. 상기 웹 서비스부(23)내에서 상기 포털 서비스는 서로 연관된 웹 페이지들(A1)의 집합체로서 존재한다. 상기 웹 페이지의 처리를 위하여, 웹 서비스부(23)의 웹 서버(23a,23b)는 일정 프로그램의 형식을 갖는 내부 처리 수단(B1)을 갖는다. 즉, 상기 처리 수단(B1)은 인터넷 사용자가 웹 서버(23a,23b)를 통해 각종 응용 서버들(본 발명에서 데이터 베이스서버(24a,24b))과 상호 작용할 수 있도록 해주는 프로그램이다. 따라서, 상기 사용자 클라이언트 시스템(10)의 웹 브라우저(100)가 웹 서버(23a,23b)에게 응용 프로그램에 의한 동적 처리를 필요로 하는 웹 페이지(A)를 요청하면, 웹 서버(23a,23b)는 상기 프로그램(즉, 내부처리수단(B1))을 실행시키며, 해당 응용 프로그램에 의해 처리된 결과를 상기 웹 페이지(A1)와 함께 사용자의 클라이언트 시스템(10)에 전송한다.
이러한 처리 수단(프로그램)에는 기존의 CGI(Common Gateway Interface)나 ASP(Active Server Page)와 같은 여러 가지 형태가 존재하나, 바람직하게는 본 발명에는 하나의 컴파일된 프로그램의 형태로 존재하는 자바 서버 페이지(JSP:Java Server Page 이하 "JSP")가 사용된다. 이는 JSP가 운영체계에 대해 독립성을 가지며, 부여된 작업을 처리하는 다수의 컴포넌트를 제어할 수 있기 때문이다. 특히, 상기 자바 서버 페이지는 객체지향 언어인 자바(Java)를 기반으로 작성되므로 실질적으로 분산된 컴포넌트들, 즉 각각 별도의 장치에서 구동되는 컴포넌트들도 제어 가능하다. 결론적으로 상기 자바 서버 페이지를 사용함으로서 본 발명에 따른 시스템은 다중 분산 시스템 환경에도 적응할 수 있는 유연성을 갖는다.
또한, 상기 처리 수단(B1)은 사용자에게 일정 정보를 제공하기 위해서는 응용 프로그램 영역에 포함되는 데이터 베이스와 연계될 수 있어야 한다. 따라서, 상기 웹 서버(23a,23b)에는 데이터 베이스 접근 수단(C)이 포함된다. 이러한 접근 수단은 상기 처리 수단이 JSP인 경우 JDBC(Java Database Connectivity)인 것이 바람직하다.
한편 상기 웹 서비스 부(23)는 다수의 사용자의 동시 접속 및 부분적인 장애에 대처할 수 있도록 적어도 2개 이상의 웹 서버(23a,23b)로 이루어지는 것이 바람직하다. 또한, 상기 주 서버 시스템(20)은 상기 포털 서비스에 대한 사용자의 과도한 요청에 의한 과부하를 방지하기 위하여 프로토콜 분산 장치(22)를 더욱 포함하여 이루어지는 것이 바람직하다. 상기 프로토콜 분산장치는 실제적으로 사용자 클라이언트 시스템(10)의 웹 페이지 요청에 의해 발생되는 프로토콜 트래픽을 제어하여 상기 웹 서버들(23a,23b)에게 적절하게 분배한다. 이에 따라 상기 포털 서비스 및 부가 서비스들은 상기 사용자에게 더욱 안정적으로 제공될 수 있다.
상기 데이터 베이스 서비스부(24)는 상기 포털 서비스에 필요한 정보를 저장 및 관리하며 웹 서비스부(23)의 내부 처리 수단(B1)의 요청이 있을 때, 해당 정보를 제공한다. 이러한 정보의 제공은 앞서 설명한 바와 같이, 상기 내부 처리 수단(B1)과 더불어 데이터 베이스 접근 수단(C), 즉 JDBC에 의해 수행되며, 해당 정보는 웹 페이지에 포함되는 형식으로 상기 사용자 클라이언트 시스템(10)에 제공된다. 그리고 상기 데이터 베이스 서비스부(24)는 고장등에 의한 중요한 정보 손실을 방지할 수 있도록 적어도 2개 이상의 데이터 베이스 서버(24a,24b)로 이루어지는 것이 바람직하며, 실제적으로 작동중 2개의 데이터 베이스 서버(24a,24b)는 보유 정보를 상호 복제한다. 이에 따라 상기 데이터 베이스 서버(24a,24b)는 포털 서비스 운영중에 상기 보유 정보를 보다 안정적으로 제공할 수 있다.
이와 같이 상기 주 서버 시스템(20)은 기본적으로 사용자에게 정보 검색 서비스를 제공하며, 서비스 서버 시스템(30)과 함께 여러 가지 부가적인 서비스를 제공할 수 있는 구성을 갖는다.
본 발명에 따른 시스템중 상기 서비스 서버 시스템들(30)은 앞서 설명된 바와 같이 포털 서비스를 통해 상기 부가 서비스들을 상기 사용자에게 제공하며, 보다 상세하게는 상기 포털 서비스 이용도중 상기 사용자 클라이언트 시스템(10)의 요청에 따라 상기 주 서비스 시스템(20)과 연동하여 해당 서비스 웹 페이지(A2,A3)를 전송한다. 본 발명에 따른 시스템에 있어서 상기 서비스 서버 시스템은 상기 포털 서비스 즉, 이를 실질적으로 관리하는 주 서버 시스템(20)과의 도메인 동일성 여부에 따라 내부 서비스 서버 시스템(31)과 외부 서비스 서버 시스템(32)으로 분류될 수 있다.
일반적으로 인터넷내의 각각의 컴퓨터들은 TCP/IP를 기반으로 하여 서로 통신하며, 실제적으로 이러한 통신은 각각의 컴퓨터들이 부여된 고유 IP 주소(IP address)를 이용하여 통신 대상에 연결됨으로서 수행된다. 여기서 상기 IP 주소는 예를 들어 '203.192.108.12'와 같이 점으로 구분된 4단계의 숫자열 집합으로 표시된다. 상기 구분된 숫자열에는 0-255까지의 숫자가 이용될 수 있으며, 이에 따라 상기 IP 주소는 전체적으로 인터넷상에서 중복되지 않는 고유한 값을 갖는다.
그러나 이러한 IP 주소의 이용은 실제 인터넷 사용자들이 기억하기 어려우며, 서로 다른 IP 주소를 갖는 각각의 컴퓨터들 및 이들을 포함하는 네트워크를 식별하기 어렵다는 단점을 갖는다. 따라서 TCP/IP 네트워크, 즉 인터넷에서는 독립적인 네트워크와 그 내부의 컴퓨터들을 정의하는 논리적 그룹인 도메인(domain)이 설정되며, 논리적 또는 물리적으로 분리된 각각의 네트워크는 도메인에 명칭(이하 "도메인 이름"(domain name))을 부여함으로서 인터넷상에서 구분될 수 있다. 이러한 도메인 이름은 예를 들어 'lycos.co.kr'와 같이 점으로 구분되는 여러 계층 영문자의 집합으로 표현되며 상기 계층은 왼쪽에서부터 최상위 계층, 두번째 계층, 세 번째 계층등으로 분류된다. 상기 최상위 계층은 국가를 나타내거나 기관의 성격을 나타내며, 두 번째 계층 및 세 번째 계층은 각각 소속 기관 및 네트 워크 고유의 위치를 나타낸다. 실제적으로 보다 하위 계층의 도메인도 사용될 수 있으며, 앞선 예들은 네 번째 계층을 포함하는 형식, "www.lycos.co.kr" 또는 "mail.lycos.co.kr" 등으로 표현될 수 있다.
상기와 같은 도메인의 정의 및 구성하에서, 상기 내부 서비스 서버 시스템(31)은 상기 주 서버 시스템(20), 즉 상기 포털 서비스와 동일한 도메인을 가지며 통신 가능하게 연결된다. 즉, 상기 내부 서비스 서버 시스템(31)은 물리적 및 논리적으로 본 발명에 따른 포털 서비스와 동일한 네트워크내에 포함된다. 이는 보다 상세하게는, 상기 내부 서비스 서버 시스템(31)에서 제공되는 인터넷 서비스가 포털 사이트 자체적으로 추가되고 제공되는 것임을 의미한다.
상기 내부 서비스 서버 시스템(31)의 구성에 있어 상기 내부 서비스 서버 시스템(31)은 다른 네트워크와 접속시키는 라우터(31a)와 각각 다른 서비스를 제공하는 최소 하나 이상의 서비스 서버(31b)를 포함한다.
여기서 상기 내부 서비스 서버들(31b)은 상기 사용자에게 다중의 부가서비스 위한 정보, 즉 웹 페이지(A2)를 제공하며, 실질적으로 상기 내부 서비스 서버(31b)내에서 상기 부가 서비스는 서로 연관된 웹 페이지들(A1)의 집합체로서 존재한다.또한, 또한 상기 내부 서비스 서버들(31b)은 상기 포털 서비스들 통해 부가 서비스를 제공할 수 있도록 상기 웹 서비스부(23), 보다 상세하게는 이의 내부 처리수단(B1)과 연동하는 내부 처리 수단(B2)을 갖는다. 내부 서비스 서버(32b)의 내부처리수단(B2)은 상기 내부 처리수단(B1)과 동일한 속성을 가지며, 단지 수행하는 작업이 서로 상이하다.
반면, 상기 외부 서비스 서버 시스템(32)은 상기 주 서버 시스템(20), 즉 상기 포털 서비스와 서로 다른 도메인을 갖는다. 상기 외부 서비스 시스템(32)은 포털 서비스와 다른 네트워크내에 포함되며, 예를 들어 "tripod.co.kr"와 같은 독립적인 도메인을 갖는다. 즉, 이는 상기 외부 서비스 서버 시스템(32)이 종래에는 본 발명에 따른 포털 사이트와는 다른 자체 서비스를 하던 도메인이며, 이의 서비스가 현재 본 발명에 따른 포털 서비스에 병합되어 있음을 의미한다. 이에 따라 상기 외부 서비스 시스템(31)은 상기 외부 서비스 서버 시스템(32)을 인터넷을 통해 다른 네트워크와 접속시키는 라우터(31a)와, 상기 라우터(31a)와 통신 가능하게 연결되며 웹 서버(32b), 그리고 상기 웹 서버(32b)와 통신 가능하게 연결되는 서비스 서버(31c)로 이루어진다.
여기서 상기 웹 서버(31c)는 특정 서비스를 사용자에게 제공하기 위한 정보를 실질적으로 처리하며, 그 자신의 독립적인 도메인을 유지 및 관리한다. 또한 상기 외부 서비스 서버(31c)는 부가 서비스 위한 웹 페이지(A3)를 제공하며, 외부 서비스 서버들(32b)은 부가 서비스의 제공을 위해 상기 내부 처리수단(B1)과 연동하는 내부 처리 수단(B3)을 갖는다.
도면 및 설명상의 간결함을 위해본 발명의 명세서에서는 단지 하나의 외부 서비스 서버 시스템(32)만이 도시 및 설명되나, 실제적으로 본 발명에 따른 포털 서비스에 있어서 다수개의 서비스 서버 시스템이 존재할 수 있다.
통합 사용자 관리환경 제공방법
상기 시스템을 이용하는 본 발명에 따른 다중 인터넷 서비스 제공 방법이 관련된 도면을 참고하여 다음에 설명된다.
상기 본 발명에 따른 관리환경 제공방법에 있어서, "회원"은 포털 서비스내의 부가 서비스에 등록한 사용자를 나타내며, 실제적으로 본 발명에 있어서 상기 "사용자"와 의미상의 큰 차이는 없다. 또한 "다중 인터넷 서비스"는 포털 사이트내에서 제공되는 다수개의 부가 서비스를 의미한다.
서비스 도메인 초기 접속
도 2는 통합 사용자 관리환경 제공방법중 서비스 도메인 초기 접속 단계를 순차적으로 나타내며, 도 3 및 도 4는 이러한 초기 접속단계를 내부 및 외부 서비스 도메인에 대해 각각 개념적으로 분리하여 나타낸다. 또한 도 5는 상기 전체 서비스 도메인 초기 접속 단계를 실제적인 웹 페이지를 통해 나타낸다. 상기 도면을 참조하여 먼저 상기 초기 접속 단계를 상세하게 설명하면 다음과 같다.
상기 서비스 도메인으로의 초기 접속 단계에 있어서 사용자는 상기 다중 인터넷 서비스중 특정 인터넷 서비스를 이용하기 위해 회원 관리 도메인에접속된다(S10). 상기 접속단계(S10)에서 상기 사용자는 단지 원하는 서비스를 요청하는 단계만을 수행하지만, 상기 요청 단계도중 자동적으로 상기 주 서버 시스템이 개재된다. 즉, 상기 접속 단계(S10)에서 클라이언트 시스템(10)의 웹 브라우저(100)가 특정 인터넷 서비스의 웹 페이지(A2,A3)를 요청하면, 이에 대해 주 서버 시스템(20)의 웹 서비스부(23)에서 회원 관리 웹 페이지(A1)를 상기 웹 브라우저(100)에 전달한다. 여기서 앞서 설명된 바와 같이, 본 발명의 시스템이 내부 및 외부 서비스 서버 시스템(31,32)으로 분리되는 구성을 가지므로, 이에 따라 상기 요청 단계는 실질적으로 상기 서버 시스템(31,32)에서 각각 제공되는 외부 및 내부 서비스 도메인에 대해 선택적으로 이루어진다.
상기 접속 단계(S10)의 실제 예에 있어서, 도 5에 도시된 바와 같이 상기 서비스 요청 단계는 브라우저(100)의 페이지 표시부(120)에 나타난 포털 서비스 웹 페이지(210)의 서비스 선택 영역(210a)을 실행시킴으로서 수행된다. 이에 따라 웹 브라우저(100)에 의해 상기 선택 영역(210a)에 하이퍼링크된 해당 서비스가 요청되나, 웹 서비스부(23)는 도시된 바와 같이 사용자의 인증을 위한 회원 관리 웹 페이지(220)를 전송한다. 또한 상기 요청 단계는 초기 서비스 접속시 사용자의 선택에 따라 내부 서비스 도메인인 "일정관리" 서비스 또는 외부 서비스 도메인인 "개인 홈페이지(Tripod)" 서비스에 대해 개별적으로 수행될 수 있다. 보다 상세하게는, 상기 선택 영역(210a)의 일 예인 "일정관리"는 상기 포털 서비스의 도메인 이름 "lycos.co.kr"과 동일한 도메인내에 속하는 하위 도메인 "mytime.lycos.co.kr" 을 가지는 반면, 개인 홈페이지 서비스인 "Tripod"는 상기 포털 서비스와는 다른, 즉병합된 독립적 도메인 이름 "tripod.co.kr"을 갖는다. 그러나 도시된 바와 같이 상기 별개의 서비스 도메인은 실제적으로 사용자가 임의로 선택될 수 있도록 상기 포털 서비스의 웹 페이지(210)에 단일의 선택영역(210a)으로서 제공된다. 즉, 상기 사용자의 선택적 서비스 요청에 대해 동일한 환경이 제공되며, 상기 사용자는 상기 외부 서비스 도메인에 대해서도 별도의 인지없이 통합된 서비스로 간주하게 된다. 따라서 그 초기 접속 단계에서부터 본 발명은 상기 사용자에게는 실질적으로 통합된 사용자 환경을 제공한다.
상기 접속 단계가 완료된 후 상기 회원 관리 도메인에 접속된 사용자는 소정의 사용자 ID 정보를 입력한다(S20). 여기서 상기 사용자 ID 정보는 사용자의 ID와 패스워드를 나타내며 상기 웹 서비스부(21)에서 제공된 웹 페이지의 입력창에 각각 입력된다. 실제적으로 도 5에 도시된 바와 같이, 상기 사용자는 입력장치, 예를 들어 키보드를 이용하여 브라우저(100)내에 표시된 회원 관리 도메인의 웹 페이지(220)상의 입력 영역(220a)에 자신의 사용자 ID 정보를 입력한다.
상기 입력 단계(S20) 완료 후 상기 사용자의 ID 정보는 일정 단계를 거쳐 인증된다(S13). 여기서 사용자가 상기 웹 페이지상에서 입력 확인하면 사용자의 ID 정보가 상기 회원 관리 도메인에 전송된다. 즉, 상기 사용자가 도 5에 도시된 회원 관리 웹 페이지(220)상의 확인 영역(220b)을 실행시킴으로서 상기 웹 브라우저(100)는 상기 ID 정보를 웹 서비스부(23)에 전송한다. 이에 따라 뒤따르는 인증 단계가 연속적으로 수행되며 도 3 또는 도 4에 도시된 바와 같이 *.JSP, 즉 자바 서버 페이지로 된 내부 처리 수단이 이후 모든 단계를 총괄하여 수행한다. 상기 인증단계를 포함한 후속 단계들은 내부적으로 이루어지는 단계이므로, 사용자와 각 서비스 도메인간의 내부관계를 도시한 도 3 및 도 4를 참조하여 더욱 상세하게 설명될 수 있다.
상기 인증 단계(S30)에 있어서, 먼저 상기 내부 처리 수단(B1)은 데이터 베이스 서비스부(24)에 사용자 ID 정보를 조회하며, 그리고 나서 상기 입력된 사용자 ID 정보를 상기 조회된 사용자 ID 정보와 비교한다. 이러한 일련의 과정은 데이터 베이스 접근 수단(C), 즉 JDBC에 의해 가능하게 된다.
만일 상기 인증 단계(S30)가 실패하면, 상기 소정의 사용자 ID 정보를 재입력하도록 새로운 회원 관리 웹 페이지(220)가 전송되며, 사용자는 상기 입력 및 확인 단계를 통해 다시 자신의 ID 정보의 인증을 시도할 수 있다.
상기 인증 단계(S30)가 성공하면, 상기 인증된 사용자의 특정 정보가 상기 회원 관리 도메인으로부터 일련의 단계를 통해 상기 사용자에게 전송된다(S40). 여기서 상기 웹 서비스부(23)내의 내부 처리 수단(B1)이 클라이언트 시스템(10)으로 상기 인증된 특정 정보의 전송을 담당한다.
상기 전송 단계(S40)에 있어서, 상기 내부 처리 수단(B1)은 먼저 상기 데이터 베이스 서비스부(24)에서 상기 인증된 사용자 특정 정보를 추출하여 암호화되도록 지시한다(S41).
여기서 상기 암호화되는 특정 정보는 사용자 회원 ID 정보와 적어도 회원 정보의 일부를 포함한다. 즉, 상기 사용자 ID 정보는 앞서 설명된 바와 같이 사용자 ID 및 패스워드를 포함하며, 상기 사용자의 회원 정보는 회원 등록시에 입력한 성명, 성별, 생년월일, 주소등을 포함한다.
이와 같이 상기 특정 정보가 사용자의 중요한 정보를 포함하므로, 상기 특정 정보는 사용자 개인 정보의 유출을 막기 위해 암호화되는 것이 바람직하며, 보다 바람직하게는 상기 인터넷 서비스 자체에 더 높은 보안 수준을 부여하기 위하여 다단계로 암호화되는 것이 바람직하다.
이에 따라 도 6에 도시된 바와 같이 상기 특정정보의 암호화 단계에 있어서, 먼저 상기 인증된 사용자 ID 정보, 즉 사용자 ID와 패스워드가 암호화된다(S41a).
이 후 상기 특정 정보중 8비트 정보가 암호화된다.(S41b) 즉, 상기 암호화 단계(S41b)에서 사용자의 회원 정보와 함께 숫자 또는 영문자와 같은 8비트로 이루어진 인증된 사용자의 ID 정보도 한 번 더 암호화되는 것이 바람직하며, 이에 따라 사용자 특정 정보에 대한 보안 수준이 더욱 증가된다.
상기 암호화 단계(S41b)후, 상기 8비트 정보와는 별도로 상기 특정 정보중 16비트 정보가 암호화된다(S41c). 상기 각각의 암호화 단계(S41a,41b,S41c)가 독립된 모듈로서 처리되기 때문에, 이러한 별도의 16비트 정보 암호화 단계(S41c)는 본 발명에 따른 사용자 관리환경 제공방법을 별도의 변형없이 2바이트 코드 문자를 사용하는 국가에 적용 가능하게 한다.
본 발명에 있어서 상기 각각의 단계(S41a,S41b,S41c)에서의 대상 정보의 암호화는 해당 기술 분야에서 공지된 기법에 의해 수행될 수 있으며, 바람직하게는 상기 사용자 특정 정보의 보안 수준을 향상시키기 위해 보다 진보한 암호화 기법이 적용될 수 있다.
상기 전체 암호화 단계(S41)를 거친 특정정보는 상기 내부 처리 수단에 의해 사용자의 단말 장치(10)로 전송 가능하도록 처리된다(S42). 상기 처리 단계(S42)에서 상기 암호화된 특정정보는 "쿠키(cookie)"라 불리는 정보 형태로 처리되며, 실질적으로 상기 특정정보는 상기 "쿠키" 의 일부로 존재한다(즉 기본적 형태의 쿠키와 결합된 상태로 존재한다). 상기 "쿠키" 는 웹 서버가 상기 일정 사용자 정보를 사용자 브라우저에 전송하고 특정 상황에서 웹 서버가 사용할 때 이용되는 정보 형식 또는 주고받는 정보 자체를 의미한다.
본 발명에 따른 처리 단계(S42)에 있어서 상기 사용자의 최초 접속시에 상기 암호화된 특정정보는 상기 내부 처리 수단(B1)에 의해 웹 서비스부(23)에서 일종의 "쿠키"로 만들어지며, 사용자 클라이언트 시스템(10)의 웹 브라우저(100) 캐쉬에 저장된다. 보다 상세하게는, 상기 "쿠키"는 상기 웹 브라우저(100)가 상기 웹 서비스부(23)에 최초 접속할 때에 수신하는 HTTP-응답 헤더(HTTP-Response Header)에 의해 특정되며, 실질적으로 웹 브라우저(100)에 의해 다음에 설명되는 상기 헤더의 셋-쿠키(Set-Cookie) 필드에 포함된 정보를 해독함으로서 상기 클라이언트 시스템(10)내에 설정된다. 상기 헤더는 실제 다음과 같은 형태를 갖는다.
Set-Cookies: name=VALUE;
expires=DATE;
domain=DOMAIN_NAME;
path=PATH;
secure
위에서 나타난바와 같이 상기 Set-Cookie 필드는 다수개의 항목들로 이루어지며 상기 항목들을 간략하게 설명하면 다음과 같다.
먼저 상기name=VALUE항목은 상기 쿠키의 이름인 VALUE값을 지정하며, 상기 Set-Cookie 필드에서 필수적으로 요구된다. 또한 예를 들어 name1=VALUE1; name2=VALUE2와 같이, 연속적으로 다수개의 쿠키를 세팅하는 것도 가능하다.
상기expires=DATE항목은 상기 쿠키의 소멸시점을 지정한다. 즉, DATE값을 지정하면 그 날짜에 상기 쿠키가 소멸되며, 지정되지 않는 경우 상기 쿠키값은 상기 웹 브라우저(100) 종료시 소멸된다. 만일 웹 브라우저(100)가 설정된 기간 이전에 종료되면 클라이언트 시스템(10)의 저장장치에 저장되며, 웹 브라우저(100) 재 시작시 자동으로 회복된다.
상기domain=DOMAIN_NAME항목은 상기 웹 브라우저(100)가 유효하게 접속될 수 있는 도메인 이름을 지정한다. 보다 상세하게는 상기 DOMAIN_NAME 값은 상기 쿠키가 전송될 수 있으며, 실질적으로 유효화되는 도메인을 나타낸다. 상기 별도의 도메인 이름이 설정되지 않는 경우 상기 DOMAIN_NAME의 기본 설정값은 상기 쿠키가 만들어지는 웹 서버 시스템이 된다.
상기path=PATH항목은 상기 웹 브라우저(100)가 유효하게 접속되는 도메인내의 경로를 지정한다. 즉 상기 PATH 값은 상기 쿠키가 실질적으로 유효화되는 도메인내의 특정위치, 즉 URL을 나타낸다. 실제적으로 상기 웹 브라우저(100)가 상기설정된 PATH 값보다 동일하거나 더 하위의 URL을 요청하는 경우에만 상기 쿠키가 전송된다. 만일 별도의 경로가 설정되지 않는 경우 상기 PATH의 기본 설정값은 쿠키가 만들어질 때의 해당 웹 페이지의 경로(즉 URL)가 된다.
상기secure항목은 보안 관련 설정을 나타낸다. 상기 항목이 설정되는 경우, 상기 쿠키는 보안되는 채널을 통해서만 전송 가능하다. 만일 상기 항목이 설정되지 않는 경우 보안에 대한 고려없이 자유롭게 전송가능하다.
상기 항목들이 클라이언트 시스템(10)에 설정된 후, 상기 클라이언트 시스템(10)의 웹 브라우저(100)가 웹 서비스부(23)에 웹 페이지를 추가적으로 요청을 하는 경우, 상기 쿠키는 상기 요청과 더불어 웹 서비스부(23)로 재전송될 수 있다. 보다 상세하게는, 상기 웹 브라우저(100)내에서 요청된 웹 서비스부(23)의 도메인 이름과 웹 페이지의 경로가 저장된 쿠키내의 domain 및 path 항목과 일치되는 경우에만 상기 웹 페이지 요청과 함께 상기 웹 서비스부(23)에 전송된다. 즉 상기 웹 브라우저(100)는 상기 DOMAIN_NAME 값에 설정된 도메인에 접속될 때에만 수신된 쿠키를 전송하며, 또한 상기 웹 브라우져의 요청이 상기 PATH값에 대해 유효한 경우에만 상기 쿠키 정보가 전송된다.
상기 본 발명에 따른 접속 단계에서, 상기 사용자의 클라이언트 시스템(10)은 사용자의 인증을 위해 최초로 상기 주 서버 시스템(20)(실제, 웹 서비스부(23))에 접속되며, 여기서 암호화된 특정정보를 갖는 쿠키를 제공받는다. 이에 따라 사용자의 웹 브라우저(100)에 저장된 쿠키인 특정정보는 상기 주 서버 시스템(20)에만 유효한 domain 및 path 항목값을 갖는다.
따라서, 앞서 설명된 쿠키의 속성에 의해 상기 사용자의 특정정보는 본 발명에 따른 전체 단계들에 있어서 상기 내부 서비스 서버 시스템(31), 즉 내부 서비스 도메인에 대해 유효하다. 앞서 설명된 바와 같이 상기 내부 서비스 시스템(31)의 도메인이 상기 주 서버 시스템(20)의 도메인과 동일하므로 상기 사용자의 특정 정보는 회원관리 도메인과 내부 서비스 도메인 사이에서 공유 가능하다.
그러나, 앞선 내부 서비스 도메인의 경우와 유사하게 상기 쿠기의 속성에 의해 상기 사용자의 특정정보는 상기 외부 서버 시스템(32), 즉 외부 서버 도메인에는 유효하지 않다. 실제적으로 상기 사용자의 임의의 서비스 요청에 의해 상기 회원 관리 도메인은 요청된 서비스의 실제적인 도메인 이름을 알 수 없다. 앞서 설명된 바와 같이 상기 domain 항목은 이에 따라 기본적으로 회원관리 도메인, 즉 포털 서비스의 도메인으로 기본 설정된다. 따라서, 본 발명에 따른 단계 전체에 있어서 상기 외부 서비스 시스템의 도메인은 상기 주 서버 시스템(20)과 상이하므로, 상기 외부 서비스 도메인은 상기 특정정보의 공유가 불가능하다.
상기 특정정보 전송단계(S40)가 완료된 후, 상기 사용자의 클라이언트 시스템(10)은 상기 특정 정보를 사용하여 서비스 서버 시스템내(20)의 해당 서비스 서버 도메인으로 접속된다(S50,S60). 여기서 상기 서비스 도메인은 포털 서비스내의 메일, 채팅, 게임들과 같은 부가 서비스중 하나에 해당된다.
상기 본 발명에 따른 서비스 도메인 초기 접속 단계에 있어서, 외부 및 내부 서비스 도메인 각각에 대해 앞선 일련의 단계(S10-S40)들은 주 서버 시스템(20)에서 관리되므로 도메인 동일성 여부에 상관없이 동일하게 진행된다. 그러나 상기 서비스 도메인으로의 접속 단계(S50,S60)는 서비스 서버 시스템(30) 구성의 특성상 서로 다르게 진행된다. 즉, 상기 회원 관리 도메인 접속 단계(S10)에서의 서비스 요청에 따라 상기 접속 단계(S50,S60)는 내부적으로 상기 포털 서비스의 도메인과 동일한 내부 서비스 서버 도메인들에 접속하는 단계(S50)와 다른 도메인을 갖는 다수개의 외부 서비스 서버 도메인에 접속하는 단계(S60)로 분리된다. 이러한 접속 단계중 먼저 내부 서비스 도메인 접속 단계(S50)를 도 2 및 도 3을 참조하여 설명하면 다음과 같다.
상기 내부 도메인 접속 단계(S50)에 있어서, 먼저 사용자(즉, 클라이언트 시스템(10))는 해당 내부 서비스 도메인으로 전환된다(S51). 즉 상기 내부 처리 수단(B1)이 상기 사용자 클라이언트 시스템(10)내의 웹 브라우저(100)의 URL을 해당 서비스 웹 페이지(A2)의 URL로 재지정한다. 본 발명의 실제 예에 따른 도 5에서 상기 사용자는 상기 접속 단계(S10)에서 선택한 "일정관리" 서비스 웹 페이지(230)로 전환되는 것으로 도시된다.
그리고 상기 서비스 도메인은 상기 사용자의 단말 장치(10)에게 보내진 암호화된 특정 정보를 공유한다(S52). 상기 공유 단계(S52)에서, 실제적으로 상기 서비스 서버(31b)에 위치한 내부 처리 수단(B2)이 상기 사용자 클라이언트 시스템(10)에게 웹 브라우저(100)내의 인증된 특정 정보, 즉 쿠키를 전송할 것을 요청한다(get cookies). 이에 따라 상기 웹 브라우저(100)는 특정 정보를 상기 서비스 도메인에 전송한다. 앞서 설명된 바와 같이 이러한 직접적인 공유 단계(S52)는 상기 서비스 도메인이 상기 포털 사이트의 도메인과 동일하므로 이루어질 수 있다.
이후 상기 서비스 도메인에서 상기 전송된 특정 정보가 해독된다(S53). 여기서 해당 서비스 서버(32b)의 내부 처리 수단(B2)이 상기 전송된 특정정보의 해독을 지시한다. 이에 따라, 도 7에 도시된 바와 같이 상기 특정정보의 해독 단계에 있어서, 먼저 상기 인증된 사용자 ID 정보, 즉 사용자 ID와 패스워드가 해독된다(S53a). 이후 상기 특정 정보중 1바이트 코드가 해독되며(S53b), 마지막으로 상기 특정 정보중 2바이트 코드가 해독된다(S53c). 이러한 해독 단계(S53)에 의해 해당 서비스 도메인은 사용자의 인증 사실 및 회원 정보를 인지하게 되며, 상기 사용자에게 해당 서비스를 제공 할 수 있다.
한편, 상기 접속 단계중 상기 외부 서비스 도메인 접속 단계(S60)는 도 2 및 도 4을 참조하여 다음과 같이 설명될 수 있다.
상기 접속 단계(S60)에 있어서, 먼저 상기 회원 관리 도메인이 상기 사용자로부터 전송된 특정정보를 획득한다(S61). 여기서 상기 웹 서비스부(23)에 위치한 내부 처리 수단(B1)이 상기 클라이언트 시스템(10)의 웹 브라우저(100) 내의 인증된 특정정보를 다시 가져온다.
이 후 상기 사용자는 요청된 외부 서비스 도메인으로 전환된다(S62). 즉, 상기 사용자 클라이언트 시스템(10)은 상기 내부 처리수단(B1)이 이의 웹 브라우저의 URL을 외부 서비스 도메인으로 재지정함으로서 해당 웹 페이지(A3)를 전송 받는다. 상기 전환 단계(S62)는 상기 내부 서비스 도메인 접속 단계에서의 전환 단계(S51)와 실질적으로 동일하다. 도 5에서 상기 사용자는 상기 접속 단계(S10)에서 선택한"홈페이지(Tripod)" 서비스 웹 페이지(240)로 전환되는 것으로 도시된다.
그리고 상기 회원 관리 도메인은 상기 획득된 특정 정보를 상기 해당 외부 서비스 도메인으로 전송한다(S63). 즉, 상기 웹 서버부(23)(실제 내부 처리 수단(B1)는 획득된 특정 정보를 직접적으로 상기 서비스 서버(32c)에 전달한다. 여기서 상기 전환 단계(S62)를 제외한 상기 획득/전송 단계(S61,S63)는 서로 다른 도메인에서는 공유되지 않는 "쿠키"의 특성으로 인해 발생되며, 상기 내부 서비스 도메인 접속 단계(S50)에서의 공유 단계(S52)와 동일한 효과를 갖는다. 결과적으로 상기 내부 서비스 도메인 접속단계(S50)가 상기 클라이언트 시스템(10)과 내부 서비스 서버 시스템(31)사이에서 상기 주 서버 시스템(20)에 독립적으로 수행되는 반면, 외부 서비스 도메인 접속단계(S60)는 전체적으로 상기 주 서버 시스템(20)에 의해 제어된다. 이에 따라 상기 외부 서비스 도메인 내의 내부 처리 수단(B3)은 상기 내부 처리 수단(B1)과는 다르게 단순히 연속적으로 전개되는 해독 단계만을 제어하는 역할을 한다.
상기 전송단계이후 최종적으로 상기 외부 서비스 도메인내에서 상기 전송된 사용자 특정 정보가 상기 내부 서비스 도메인과 동일한 방식으로 해독된다(S64). 상기 해독 단계들(S64a-S64c)은 상기 내부 서비스 접속 단계에서의 해독단계(S53-S54)와 동일하며, 마찬가지로 상기 외부 서비스 도메인은 상기 해독 단계(S64a-S64c)를 통해 상기 사용자에게 해당 서비스를 제공할 수 있다.
상기 본 발명의 초기 접속 단계(S10-S60)에 따라 사용자는 상기 사용자 관리 도메인이 제공하는 동일한 환경내에서 자신에게 부여된 하나의 ID를 이용함으로서선택적으로 상기 다중 인터넷 서비스중 하나를 이용할 수 있다. 특히 도메인상의 상이함에도 불구하고 단지 상기 해독 단계(S64)와 내부처리 수단(B3)만을 이식함으로서 상기 외부 서비스 도메인도 상기 동일 사용자 환경에 통합된다. 즉, 하나의 ID에 의한 서비스 선택 및 이용은 시스템상의 차이에 상관없이 포털 서비스내에서 제공되는 모든 인터넷 서비스에 동일하게 적용 가능하다. 또한 상기 초기 접속 단계(S10-S60)의 실제적인 구현에 있어서 요청된 서비스가 도 5에 도시된 바와 같이 사용자에 대해서 2 단계(220,230/240)만으로 제공되므로 서비스 이용에 있어서 사용자의 실질적인 편의가 제공된다.
서비스 재접속
상기 초기 접속 단계(S10-S60)를 통해 특정 서비스를 이용한 후, 상기 사용자는 상기 포털 서비스내의 다른 서비스의 이용을 위해 소정의 단계를 통해 해당 서비스 도메인에 재접속 될 수 있다. 앞서 설명된 초기 접속 단계(S10-S60)와 유사하게 상기 재접속 단계는 내부적으로 도메인에 대해 동일성을 갖는 내부 서비스 서버 도메인들에 재접속하는 단계(S70)와 도메인 동일성이 결여된 다수개의 외부 서비스 서버 도메인에 재접속하는 단계(S80)로 나뉘어진다.
이러한 재접속 단계에 대해 도 8 및 도 10은 내부 및 외부 서비스 도메인으로의 재접속 단계를 순차적으로 나타내며, 도 9 및 도 11은 상기 내부 및 외부 서비스 도메인 재접속 단계를 각각 개념적으로 구체화하여 나타낸다. 또한 도 12는 상기 재접속 단계 전체를 실제적인 웹 페이지를 통해 나타낸다. 상기 도면들을 참조하여 상기 외부 및 내부 서비스 도메인 접속 단계를 각각 상세히 설명하면 다음과 같다.
먼저 상기 내부 서비스 도메인 재접속 단계(S70)에 있어서, 도 8 및 도 9에 도시된 바와 같이 상기 사용자는 접속된 서비스 도메인 내에서 다른 서비스 도메인을 요청한다(S71). 즉, 상기 사용자 클라이언트 시스템(10)의 웹 브라우저(100)가 다른 서비스 서버(31b)에 해당 서비스 웹 페이지를 직접적으로 요청한다. 도 12에 도시된 바와 같이 실제적으로 상기 다른 내부 서비스 요청 단계(S71)는 웹 브라우저(100)의 페이지 표시부(120)에 나타난 서비스 선택 영역(310a)을 실행시킴으로서 수행된다. 이에 따라 상기 선택 영역(310a)에 하이퍼 링크된 다른 서비스가 해당 서비스 서버(31b)에 요청된다. 상기 도 12에서 상기 요청 단계(S71)는 접속된 내부 서비스 도메인에서 수행되며 도메인 이름 "club.lycos.co.kr"을 갖는 다른 내부 서비스 도메인 "동호회(클럽)" 서비스를 요청하는 것으로 도시된다.
그리고 상기 다른 서비스 도메인은 상기 사용자에게 보내진 암호화된 특정 정보를 재공유(S72)한 후, 상기 다른 서비스 도메인은 상기 전송된 특정 정보를 재해독한다(S73). 상기 재공유 단계 및 재해독 단계(S72,S73)는 내부 서비스들간의 도메인 동일성으로 인해 상기 설명된 초기 내부 서비스 접속단계의 공유 및 해독단계(S52,S53)와 동일하므로 이에 대한 상세한 설명은 생략한다.
또한 상기 외부 서비스 도메인 재접속 단계(S80)에 있어서, 도 10 및 도 11에 도시된 바와 같이 먼저 상기 사용자는 접속된 서비스 도메인 내에서 다른 외부 서비스 도메인을 요청한다(S81). 해당 서비스 도메인에 직접적으로 재접속 요청을하는 상기 내부 서비스 도메인 접속 단계(S70)와는 다르게 상기 사용자의 외부 서비스 재요청 단계는 상기 회원 관리 도메인에 의해 간접적으로 수행된다. 즉, 실제적으로 웹 서비스부(23)내의 내부 처리 수단(B1)이 이후 전개되는 상기 재접속 단계(S80)를 전체적으로 제어한다. 도 12에 도시된 상기 접속단계(S80)의 실제예에서 상기 다른 외부 서비스 요청 단계(S81)는 마찬가지로 페이지 표시부(120)에 나타난 서비스 선택 영역(310a)을 실행시킴으로서 수행된다. 하지만 앞서 설명한 바와 같이 상기 선택 영역(310a)에 하이퍼 링크된 다른 외부 서비스가 해당 서비스 서버(32c)에 요청되기 이전에 상기 사용자의 클라이언트 시스템(10)은 상기 회원 관리 도메인을 갖는 웹 서비스부(23)에 먼저 접속된다. 상기 도 12에서 상기 요청 단계(S71)는 접속된 내부 서비스 도메인으로부터 "tripod.co.kr"이라는 도메인 이름을 갖는 다른 외부 서비스 도메인 "홈페이지(tripod)"서비스를 요청하는 것으로 도시된다.
이 후 상기 회원 관리 도메인이 상기 사용자에게 전송된 특정정보를 재획득한다(S82). 이러한 외부 서비스 재접속 단계(S80)에서의 획득 단계(S82)는 앞서 설명된 획득 단계(S61)와 동일하게 수행된다. 여기서 만일 상기 특정정보 재획득 단계가 실패하는 경우, 즉 상기 클라이언트 시스템(10)에 상기 사용자의 특정정보가 없는 경우, 상기 회원 관리 도메인은 상기 사용자, 즉 클라이언트 시스템(10)을 초기 접속 단계에 있는 것으로 인식한다. 이에 따라 상기 내부 처리 수단(B1)이 상기 초기 접속단계중 ID 정보 입력단계(S20)를 진행시킨다.
상기 재획득 단계(S82) 이후 상기 사용자는 요청된 외부 서비스 도메인으로전환되며(S83), 상기 회원 관리 도메인은 상기 획득된 특정 정보를 상기 해당 외부 서비스 도메인으로 전송한다(S84). 여기서 상기 회원 관리 도메인내의 내부 처리 수단(B1)은 상기 클라이언트 시스템(10)의 URL을 재지정함과 동시에 획득된 사용자의 특정 정보를 직접적으로 해당 서비스 서버(32c)에 전송한다.
전환 단계(S83)를 제외한 상기 일련의 단계들(S81,S82,S84)은 또한 서로 다른 도메인에 공유되지 않는 "쿠키"의 특성으로 인해 발생된다. 또한 상기 단계들(S81-S84)이 모두 상기 회원관리 도메인내의 내부 처리 수단(B1)에 의해 제어됨으로서 상기 외부 서비스 도메인내의 내부 처리 수단(B3)은 단순히 뒤따르는 해독 단계만을 제어한다.
상기 전송단계(S84)이후 최종적으로 상기 외부 서비스 도메인내에서 상기 전송된 사용자 특정 정보가 앞서 설명된 모든 해독 단계(S54,S64)들과 동일한 방식으로 해독된다(S64).이에 따라 재접속된 외부 서비스 도메인은 인증 사실 및 회원 정보를 인지하게 되며 상기 사용자에게 해당 서비스를 제공 할 수 있다.
상기 재접속(S70,S80)에 따라, 상기 사용자는 최초 접속시의 인증만으로 다른 서비스들에 재접속 및 이용할 수 있으며, 이러한 재접속 및 이용은 포털 서비스내의 전체 다중 인터넷 서비스에 대하여 제한 없이 반복적으로 이루어질 수 있다. 특히 초기 접속 단계와 유사하게 상기 회원관리 도메인의 제어하에 수행(이식된 해독단계 및 내부처리단계와 함께)되므로 이질적인 외부 서비스 도메인에 대해서도 내부 서비스 도메인과 동일한 특성(제한없는 반복성)을 갖는 재접속 단계가 수행된다. 이러한 재접속은 상기 포털 서비스의 사용자에게 실질적인 편리함을 제공한다.
또한, 앞서 언급된 재접속 단계에서는 내부-내부 및 내부-외부 서비스 도메인 접속단계만이 설명되었으나, 이와 유사하게 외부-내부 및 외부-내부 서비스 도메인 재접속단계도 설명될 수 있다. 상기 초기 접속 및 재접속 단계에서 나타난 바와 같이 접속 형식은 접속대상 도메인의 성질, 보다 상세하게는 도메인상의 동일성에 따라 달라진다. 즉, 접속 요청 위치에 상관없이 도메인 동일성 여부에 따라 내부 서비스 도메인 접속은 사용자 특정정보의 내부적이고 직접적인 공유에 의해 수행되며 외부 서비스 도메인 접속은 상기 회원관리 도메인에 의한 외부적이고 간접적인 유사 공유에 의해 수행된다. 따라서 이러한 본 발명의 접속 특성으로부터 외부 서비스 도메인으로부터의 재접속 단계는 별도의 설명없이도 응용될 수 있으며 실질적으로 본 발명의 범위내에 포함된다는 것은 이해 가능하다.
사용자 ID 등록
만일 사용자가 기존의 회원이 아닌 경우 포털 서비스에서 제공되는 서비스를 이용하기 위해서는 상기 회원 관리 도메인의 접속단계 이전에 소정의 회원 ID를 등록하는 단계가 필요하다.
이러한 등록 단계에 대하여 도 13은 상기 등록 단계 전체를 순차적으로 나타내며, 도 14는 상기 등록 단계를 실제적인 웹 페이지를 통해 나타낸다. 상기 도면들을 참조하여 상기 등록 단계를 설명하면 다음과 같다.
먼저 사용자는 소정의 사용자 ID를 얻기 위해 회원 등록 도메인에 접속한다(S91). 상기 접속 단계(S31)에서 도 14에 도시된 바와 같이 회원가입 신청영역(410a)을 실행시킴으로서 사용자 클라이언트 시스템(10)의 웹 브라우저(100)는 상기 영역에 하이퍼링크된 회원 등록 웹 페이지(430)를 요청한다. 이에 따라 주 서버 시스템(20)의 웹 서비스부(21)에서 상기 웹 페이지(430)를 상기 웹 브라우저(100)에 전달한다. 본 발명에 따른 실제 예에 있어서, 상기 사용자에 판단 기회를 부여하기 위하여 상기 접속 단계는 회원관리 웹 페이지(410)에서의 상기 회원 신청 영역(410a) 실행에 의한 회원 가입 요청 단계와 이에 따른 회원 서비스 내용을 설명하는 웹 페이지(420)에서의 신청확인 영역(420a) 실행에 의한 확인 단계로 이루어진다.
회원 등록 도메인에 접속된 사용자는 새로운 사용자 ID 정보를 입력하며(S92), 이름, 성별, 나이등과 같은 기타 회원 정보를 입력한다(S93). 여기서 상기 사용지는 상기 새로운 사용자 ID 정보 및 회원 정보를 입력장치를 이용하여 상기 웹 서비스부(21)에서 제공된 회원 등록 웹 페이지(430)의 입력 영역(430a,430b)에 각각 입력한다.
상기 입력 단계(S92,S93) 완료 후 상기 사용자의 ID 정보는 기존의 사용자 ID와의 중복 여부가 확인된다(S94). 여기서 상기 확인 단계(S94)는 회원 등록 웹 페이지(430)내의 중복확인 영역(430c)을 실행시킴으로서 수행되며, 상기 인증 단계(S30)와 실질적으로 유사하게 수행되므로 상세한 설명은 생략한다.
이 후 상기 확인된 사용자 ID 정보 및 기타 회원 정보가 등록된다(S35). 즉 상기 확인 단계(S94)가 성공하면, 상기 웹 페이지상(430)에서 확인영역(도시 안됨)을 실행함으로서 사용자 클라이언트 시스템(10)의 웹 브라우저(100)는 새로운 사용자 ID 정보와 회원 정보를 상기 웹 서비스부(23)에 전송한다. 그리고 상기 확인된 정보는 상기 주 서버 시스템(20)의 데이터 베이스 서버(24a,24b)에 저장된다. 이러한 등록사실은 상기 사용자에게 웹 페이지(440) 형식으로 통지되며, 상기 웹 페이지(440)에는 도시된 바와 같이 상기 사용자에 대한 회원 서비스 정보(440a)가 포함되는 것이 바람직하다.
상기 단계들(S91-S95)을 통해 사용자는 포털 서비스에서 제공되는 다중 인터넷 서비스 전체에 동일하게 적용되는 사용자 ID 정보를 갖는다. 또한 사용자의 편의를 위하여 상기 회원가입 신청영역(410a)을 상기 포털 서비스내의 다수의 웹 페이지상에 배치함으로서 상기 등록 단계들은 상기 포털 서비스 이용도중 필요에 따라 용이하게 수행될 수 있다.
서비스 접속해제
앞서 설명된 초기 접속 단계 내지 재접속 단계(S10-S80)에 의해 상기 사용자는 자신의 요구가 만족될 때까지 상기 포털 서비스내의 다양한 서비스를 자유롭게 이용한다. 상기 사용자의 요구가 만족된 후, 상기 연속적인 서비스 이용을 을 종료하기 위해서는 접속된 서비스 도메인들로부터 소정의 접속해제 과정이 수행되는 것이 필요하다.
이러한 접속 해제 단계에 대하여 도 15는 상기 전체 접속 해제 단계를 순차적으로 나타내며, 도 16은 상기 접속 해제 단계를 개념적으로 구체화하여 나타낸다. 그리고 도 17은 상기 재접속 단계의 실제 예를 웹 페이지를 이용하여 나타낸다. 상기 도면들을 참조하여 상기 접속 해제 단계를 각각 상세히 설명하면 다음과 같다.
먼저 상기 사용자는 접속된 서비스 도메인으로부터 접속 해제를 요청한다(S101). 즉, 상기 사용자의 클라이언트 시스템(10)은 웹 브라우저(100)를 통해 접속된 해당 서비스 서버(31b,32c)의 내부 처리 수단(B2,B3)에게 후속 접속 해제 단계를 수행하도록 요청한다. 도 16에 도시된 바와 같이 상기 접속해제 요청단계(S101)는 상기 내부 및 외부 서비스 도메인 둘 다에 대해서 동일하게 수행된다. 그리고 도 17에 도시된 바와 같이 상기 사용자가 자신의 웹 브라우저(100)에서 접속 해제 영역(510a,520a)을 실행시키면 상기 요청 단계(S101)가 수행되며, 전체 접속 해제 단계(S100)가 시작된다.
상기 요청 단계(S101)이후 상기 사용자와 해당 서비스 도메인 사이의 접속 유지환경이 종료된다(S102). 상기 유지 환경 종료 단계(S102)는 상기 요청 단계(S101), 즉 상기 클라이언트 시스템(10)의 요청에 따라 접속된 외부 및 내부 서비스 도메인 내에서 각각의 내부 처리 수단(B2,B3)에 의해 수행된다.
일반적으로 인터넷의 프로토콜인 HTTP는 연속성이 없으며, 보다 상세하게는 사용자측의 요청이 있을 때에만 해당 정보(웹 페이지)를 전송하는 응답을 할 뿐 상기 사용자와 지속적인 정보교환을 하지 않는다. 따라서 상기 HTTP만을 사용하는 경우, 상기 사용자의 상태 정보를 지속적으로 갱신하지 못하므로 상기 사용자의 요청에 대해 능동적인 응답이 어려워진다. 이에 따라 보다 신속한 응답 및 사용자 관리(session tracking)를 위하여, 상기 사용자가 접속되는 순간부터 소정의 접속유지 환경, 소위 "세션(session)"이 서버측에서 독립적으로 시작된다. 보다 상세하게는, 상기 세션은 본 발명에 있어서 객체지향언어 "자바(Java)"로 작성된 서버측 독립실행 객체인 서블릿(survlet), 보다 상세하게는 HttpSession으로 존재하며, 일정 시간동안 동일 사용자(동일 브라우저)에 의한 다중의 요청 및 접속에 대해 상태정보를 지속적으로 유지한다.
본 발명에 있어서, 실행된 후 상기 세션은 접속된 사용자 클라이언트 시스템(10)의 정보를 지속적으로 확인하며, 상기 사용자의 확인 정보로서 앞서 설명된 "쿠키"를 사용한다. 앞서 언급된 상태 정보 유지를 위해 상기 세션은 전송된 쿠키(사용자 특정정보)로부터 필요한 정보를 추출하여, 지정된 변수에 저장하고 지속적으로 유지한다. 그리고 상기 추출된 정보는 웹 서비스부(23)의 능동적인 응답을 위해 응용 프로그램이나 다른 객체들(서블릿(servlet))에 의해 공유된다. 이와 같은 "세션"을 사용함으로서 상기 해당 서비스의 사용중에 상기 사용자의 상태 정보가 지속적으로 유지 및 갱신 가능하게 되며, 인증된 사용자의 동일성이 계속적으로 확인된다.
이에 따라 상기 서비스 도메인으로부터 접속 해제하기 위하여 상기 접속 유지환경 종료단계(S102)에 있어서 우선적으로 상기 세션이 실질적으로 종료된다. 세션종료는 웹 서비스부(23)로부터 세션 객체(HttpSession) 및 이에 포함된 정보를 제거하는 것을 의미한다. 이러한 세션종료의 형식에는 강제적 종료명령(Abandon)의 실행 및 세션내의 Timeout 항목에 설정 시간동안 추가적 요청의 중단등이 사용된다. 여기서 상기 Timeout 항목은 별도로 지정되는 않는 경우 기본적으로 20분으로설정된다. 본 발명에 따른 종료단계(S102)에서는 사용자 정보의 유출을 방지하기 위하여 상기 명령(Abandon)에 의한 강제적 종료가 수행된다.
이 후 상기 작성된 사용자의 특정 정보가 삭제된다(S103). 상기 삭제 단계(S103)에서 상기 회원 관리 도메인내의 내부 처리 수단이 계속 사용 및 갱신된 상기 사용자 특정정보를 삭제한다. 또한 이러한 특정 정보의 삭제는 상기 내부 처리 수단에 의해 상기 사용자의 클라이언트 시스템(10)과 상기 웹 서비스부(23) 둘 다에서 동시에 수행된다.
앞서 언급된 단계들(S101-S103)을 통해 상기 접속 상태는 실질적으로 종료되나 바람직하게는 상기 특정정보 삭제단계(S103) 이후에 상기 회원 관리 도메인에서 상기 사용자의 행동양식이 작성된다(S104). 여기서 상기 내부 처리 수단에 의해 상기 사용자의 행동 양식이 상기 주 서버 시스템(20)내에서 데이터베이스로 저장된다. 상기 행동양식은 상기 사용자의 접속 서비스 목록, 서비스 이용 내용등을 포함하며, 상기 세션에 저장된 상태 정보들을 공유하여 작성된다. 앞서 설명된 바와 같이 상기 포털 서비스는 사용자의 행동양식을 기반으로 운영방향을 결정하므로, 상기 작성 단계(S104)는 기본적으로 요구된다.
또한, 보다 바람직하게는 상기 사용자에게 접속 해제 사실이 통지된다(S105). 여기서 상기 내부 처리 수단(B1)에 의해 상기 사용자 클라이언트 시스템(10)에 접속 해제를 알리는 웹 페이지가 전송되며, 이러한 웹 페이지(530)의 일례가 상기 도 17에 상세하게 도시된다. 상기 통지 단계(S105)는 상기 사용자에게 접속상태 종료, 보다 상세하게는 사용자 자신의 특정 정보가 상기 주 서버시스템(20) 및 클라이언트 시스템(10)에서 삭제되었음으로 알려준다. 이 후 상기 사용자는 확인 영역(530a)을 실행시킴으로서 다른 사이트로의 이동이 가능하게 된다.
이러한 일련의 접속 해제 단계(S80)를 통해 여러 사용자가 하나의 클라이언트 시스템(10)을 공유하는 환경하에서 타인이 웹 브라우저(100)에 저장된 사용자의 특정정보를 이용하여 서비스 도메인에 재접속하는 것이 방지되며, 전체 네트워크상에서 상기 사용자의 개인 정보가 누출되는 것이 방지된다.
한편, 앞서 설명된 바와 같이 상기 쿠키는 기본적으로 상기 웹 브라우저 종료시에 소멸되고 상기 세션은 기본적인 설정시간 '20분'내에 종료된다. 따라서 상기 사용자의 접속은 별도의 접속 해제 단계(S100)를 사용하지 않더라도 단순히 웹 브라우져를 종료시킴으로서 자동으로 종료될 수 있다. 그러나 사용자 정보의 누출 및 타인의 서비스 무단 이용 방지를 통한 신뢰성 있는 사용자 관리 환경 구축을 위해서는 접속 해제 단계가 준비되어 수행되는 것이 바람직하다.
이상에서와 같이 본 발명은 서로 유기적으로 연결된 각각의 단계들(S10-S100)과 이를 뒷받침하는 시스템을 통해 동일한 사용자 등록 및 관리 환경을 운영할 수 있다. 따라서 포털 서비스내의 다중 인터넷 서비스가 사용자에게 하나의 ID에 의해 제공될 수 있으며 또한 하나의 ID에 대한 단일의 인증만으로 시스템 특성, 즉 도메인 동일성 여부에 상관없이 다른 서비스의 이용이 반복적으로 가능하게 된다. 부가적으로 상기 단계들(S10-S100)에서 사용자의 특정정보가 암호화되며 상기암호화된 정보의 누출이 방지되므로, 본 발명에 따른 통합 사용자 관리 환경에 대한 보안 수준 및 신뢰성이 증가된다.
상술된 본 명세서에서 단지 몇몇의 실시예가 설명되었음에도 불구하고, 본 발명이 그 취지와 범주에서 벗어남 없이 많은 다른 특정 형태로 구체화 될 수 있다는 사실은 해당 기술에 통상의 지식을 가진 이들에게는 자명한 것이다. 그러므로, 상술된 실시예는 제한적인 것이 아니라 예시적인 것으로 여겨져야 하고, 이에 따라 본 발명은 상술된 상세한 설명에 한정되지 않고 첨부된 청구항의 범주 및 그 동등 범위내에서 변경될 수도 있다.
상기 설명된 본 발명에 따른 방법 및 시스템의 효과를 설명하면 다음과 같다.
첫째, 본 발명에 따른 방법 및 시스템에 의해 포털 서비스내의 부가 서비스에 대한 단일화된 사용자 관리 환경이 제공된다. 즉, 본 발명은 인증에 대하여 사용자의 ID 정보 및 회원 정보를 통합 관리하고 각각의 해당 서비스가 상기 정보를 공유하게 하여, 전체적으로 사용자에게 하나의 ID 정보와 단일의 인증 절차를 제공한다.
이와 같은 환경하에서, 사용자는 통합 관리되는 하나의 ID 정보에 의해 다중의 서비스를 제공받을 수 있으며, 단일의 인증 절차만으로 초기 접속된 서비스를 제외한 다른 서비스의 이용이 가능하게 된다. 따라서, 포털 서비스내의 다중 인터넷 서비스에 있어서 사용자의 편의가 실질적으로 증가된다.
둘째, 본 발명에 따른 방법 및 시스템에 의해 포털 서비스내에 새로이 추가되는 서비스에 대해서도 단일화된 사용자 관리 환경이 제공된다.
앞서 언급된 바와 같이, 사용자의 ID 정보 및 회원 정보가 각각의 해당 서비스와는 별도로 관리되므로, 새로운 서비스가 별도의 사용자 관리없이 시작될 수 있다. 또한 통합된 사용자 정보에 새로운 사용자 정보를 단순히 추가함으로서 기존 서비스가 통합될 수 있다. 이러한 과정들은 분산환경에 적합성 및 유연성을 갖는 본 발명에 의해 이질적인 외부 서비스 통합에도 동일하게 적용가능하다.
따라서, 본 발명에 따라 포털 서비스는 전체적으로 유연성을 가지며, 사용자는 별도의 등록절차 없이도 새로운 서비스의 이용이 가능하다.
셋째, 본 발명에 의해 사용자에 대한 광범위한 정보가 제공될 수 있다.
사용자 정보 및 인증이 단일의 사용자 관리 시스템에 의해 관리되므로, 포털 서비스는 사용자의 행동방식에 대해 폭넓은 정보를 수집할 수 있다. 따라서, 기존 서비스의 보완 및 새로운 서비스의 시작이 용이하게 결정될 수 있다.
넷째, 본 발명에 의해 서비스에 대해 더 높은 보안 수준이 제공될 수 있다.
즉, 본 발명은 특별히 고안된 알고리즘에 의해 사용자의 모든 정보를 암호화하므로 전체적으로 강화된 보안 수준이 서비스에 부여된다. 따라서, 서비스 이용에 대한 사용자의 신뢰성이 증가된다.

Claims (48)

  1. 특정 인터넷 서비스 이용을 위해 사용자의 클라이언트 시스템에서 주 서버 시스템내의 웹 서버내에 제공되는 회원 관리 도메인에 접속하는 단계;
    상기 회원 관리 도메인에서 소정의 단일 사용자 ID 정보를 입력하는 단계:
    상기 입력된 사용자 ID 정보를 상기 회원 관리 도메인에서 인증하는 단계;
    상기 인증된 사용자의 특정 정보를 상기 회원 관리 도메인으로부터 상기 사용자의 클라이언트 시스템에 전송하는 단계; 그리고
    상기 특정 정보를 사용하여 상기 사용자의 단말장치를 서비스 서버 시스템내의 각각의 서비스 서버들에서 제공되는 해당 서비스 도메인으로 접속시키는 단계로 이루어져, 상기 단일 ID 정보만으로 사용자에게 포털 서비스내의 다중 인터넷 서비스중 하나를 제공하는 다중 인터넷 서비스에 대한 통합 사용자 관리환경 제공 방법.
  2. 제 1 항에 있어서,
    상기 회원 관리 도메인 접속 단계가:
    상기 사용자의 클라이언트 시스템에서 상기 서비스 도메인으로의 접속을 요청하는 단계와;
    상기 사용자 클라이언트 시스템을 상기 해당 서비스 도메인 대신에 상기 회원 관리 도메인으로 전환시키는 단계로 이루어지는 것을 특징으로 하는 다중 인터넷 서비스에 대한 통합 사용자 관리환경 제공 방법.
  3. 제 2 항에 있어서,
    상기 요청 단계가 내부 서비스 서버 시스템에서 제공되는 내부 서비스 도메인을 요청하는 단계 또는 외부 서비스 서버 시스템에서 제공되는 외부 서비스 도메인을 요청하는 단계중 어느 하나인 것을 특징으로 하는 다중 인터넷 서비스에 대한 통합 사용자 관리환경 제공 방법.
  4. 제 1 항에 있어서,
    상기 인증 단계 이후의 단계들이 상기 주 서버 시스템의 웹 서버와 서비스 서버 시스템의 서비스 서버내에 포함되는 내부 처리 수단에 의해 수행되는 것을 특징으로 하는 다중 인터넷 서비스에 대한 통합 사용자 관리환경 제공방법.
  5. 제 4 항에 있어서,
    상기 내부 처리수단이 JSP(Java Server Page)인 것을 특징으로 하는 다중 인터넷 서비스에 대한 통합 사용자 관리환경 제공방법.
  6. 제 1 항에 있어서,
    상기 인증 단계가:
    상기 주 서버 시스템내의 데이터 베이스 서버에 사용자 ID 정보를 조회하는단계와;
    상기 입력된 사용자 ID 정보를 상기 조회된 사용자 ID 정보와 비교하는 단계로 이루어지는 것을 특징으로 하는 다중 인터넷 서비스에 대한 통합 사용자 관리환경 제공방법.
  7. 제 6 항에 있어서,
    상기 인증 단계가 상기 주 서버 시스템의 웹 서버내에 포함되는 데이터 베이스 접근 수단과 연계되어 수행되는 것을 특징으로 하는 다중 인터넷 서비스에 대한 통합 사용자 관리환경 제공방법.
  8. 제 7 항에 있어서,
    상기 데이터 베이스 접근 수단이 JDBC(Java Database Connectivity)인 것을 특징으로 하는 다중 인터넷 서비스에 대한 통합 사용자 관리환경 제공방법.
  9. 제 6 항에 있어서,
    상기 인증단계의 실패시, 상기 소정의 사용자 ID 정보를 재입력하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 다중 인터넷 서비스에 대한 통합 사용자 관리환경 제공방법.
  10. 제 1 항에 있어서,
    상기 특정 정보 전송 단계가:
    상기 데이터 베이스 서버내의 상기 인증된 사용자 특정 정보를 암호화하는 단계;
    상기 암호화된 특정정보를 사용자의 클라이언트 시스템으로 전송 가능하게 처리하는 단계로 이루어지는 것을 특징으로 하는 다중 인터넷 서비스에 대한 통합 사용자 관리환경 제공방법.
  11. 제 10 항에 있어서,
    상기 특정 정보가 사용자 ID 정보와 적어도 사용자의 회원 정보의 일부를 포함하는 것을 특징으로 하는 다중 인터넷 서비스에 대한 통합 사용자 관리환경 제공방법.
  12. 제 11 항에 있어서,
    상기 사용자 ID 정보가 사용자 ID 및 패스워드를 포함하는 것을 특징으로 하는 다중 인터넷 서비스에 대한 통합 사용자 관리환경 제공방법.
  13. 제 11 항에 있어서.
    상기 사용자의 회원 정보는 성명, 성별, 생년월일, 주소등을 포함하는 것을 특징으로 하는 다중 인터넷 서비스에 대한 통합 사용자 관리환경 제공방법.
  14. 제 10 항에 있어서,
    상기 특정정보의 암호화 단계가
    상기 인증된 사용자 ID 정보를 암호화하는 단계;
    상기 특정정보중 8비트 정보를 암호화하는 단계; 그리고
    상기 특정정보중 16비트 정보를 암호화하는 단계로 이루어지는 것을 특징으로 하는 다중 인터넷 서비스에 대한 통합 사용자 관리환경 제공방법.
  15. 제 14 항에 있어서,
    상기 8비트 정보 암호화 단계가 상기 사용자 ID 정보도 포함하여 암호화하는 것을 특징으로 하는 다중 인터넷 서비스에 대한 통합 사용자 관리환경 제공방법.
  16. 제 10 항에 있어서,
    상기 처리된 사용자의 특정정보가 쿠키(cookie)의 형태를 갖는 것을 특징으로 하는 다중 인터넷 서비스에 대한 통합 사용자 관리환경 제공방법.
  17. 제 1 항에 있어서,
    상기 서비스 도메인으로의 접속 단계가:
    상기 회원관리 도메인과 동일한 도메인내에 포함되는 내부 서비스 서버 도메인에 접속하는 단계; 또는
    상기 회원 관리 도메인과 서로 다른 도메인을 갖는 다수개의 외부 서비스 서버 도메인에 접속하는 단계로 이루어지는 것을 특징으로 하는 다중 인터넷 서비스에 대한 통합 사용자 관리환경 제공 시스템.
  18. 제 17 항에 있어서,
    상기 내부 서비스 도메인으로의 접속 단계가:
    상기 내부 처리 수단에 의해 상기 사용자 클라이언트 시스템을 실질적으로 상기 해당 내부 서비스 도메인으로 전환시키는 단계;
    상기 내부 서비스 도메인에서 상기 사용자의 클라이언트 시스템에 전송된 암호화된 특정 정보를 공유하는 단계; 그리고
    상기 내부 서비스 도메인에서 상기 공유된 특정정보를 해독하는 단계로 이루어지는 것을 특징으로 하는 다중 인터넷 서비스에 대한 통합 사용자 관리환경 제공방법.
  19. 제 17 항에 있어서,
    상기 외부 서비스 도메인으로의 접속 단계가:
    상기 회원관리 도메인에서 상기 내부 처리 수단에 의해 상기 전송된 사용자의 특정정보를 획득하는 단계;
    상기 내부 처리 수단에 의해 상기 사용자 클라이언트 시스템을 실질적으로 상기 해당 외부 서비스 도메인으로 전환시키는 단계;
    상기 회원 관리 도메인에서 상기 획득된 사용자의 특정 정보를 상기 해당 외부 서비스 도메인으로 전송하는 단계; 그리고
    상기 외부 서비스 도메인에서 상기 전송된 특정정보를 해독하는 단계로 이루어지는 것을 특징으로 하는 다중 인터넷 서비스에 대한 통합 사용자 관리환경 제공방법.
  20. 제 17 항에 있어서,
    상기 서비스 도메인이 메일, 채팅, 게임등중 하나의 서비스를 하는 것을 특징으로 하는 다중 인터넷 서비스에 대한 통합 사용자 관리환경 제공방법.
  21. 제 18 항 또는 제 19 항에 있어서
    상기 특정정보의 해독단계가:
    상기 인증된 사용자 ID 정보를 해독하는 단계;
    상기 특정 정보중 8비트 정보를 해독하는 단계; 그리고
    상기 특정 정보중 16비트 정보를 해독하는 단계로 이루어지는 것을 특징으로 하는 다중 인터넷 서비스에 대한 통합 사용자 관리환경 제공방법.
  22. 제 1 항에 있어서,
    상기 해당 서비스 도메인의 접속단계 이후에, 상기 사용자의 단말 장치를 서비스 서버 시스템의 서비스 서버들에서 제공되는 다른 서비스 도메인에 재접속시키는 단계를 더욱 포함하여 이루어져, 상기 단일 ID 정보에 대한 최초 접속시의 인증만으로 사용자에게 포털 서비스내의 다중 인터넷 서비스중 서로 다른 내부 서비스들을 반복적으로 제공하는 것을 특징으로 하는 다중 인터넷 서비스에 대한 통합 사용자 관리환경 제공방법.
  23. 제 22 항에 있어서,
    상기 서비스 도메인으로의 재접속 단계가:
    상기 포털 서비스 및 회원관리 도메인내에 포함되는 내부 서비스 서버 도메인에 재접속하는 단계; 또는
    상기 포털 서비스 도메인과 서로 다른 도메인을 갖는 다수개의 외부 서비스 서버 도메인에 재접속하는 단계로 이루어지는 것을 특징으로 하는 다중 인터넷 서비스에 대한 통합 사용자 관리환경 제공 시스템.
  24. 제 23 항에 있어서,
    상기 내부 서비스 도메인으로의 재접속 단계가:
    상기 사용자 클라이언트 시스템에 의해 상기 다른 내부 서비스 도메인을 요청하는 단계;
    상기 다른 내부 서비스 도메인에서 상기 사용자의 클라이언트 시스템에 전송된 암호화된 특정 정보를 재공유하는 단계; 그리고
    상기 다른 서비스 도메인에서 상기 특정정보를 재해독하는 단계로 이루어지는 것을 특징으로 하는 다중 인터넷 서비스에 대한 통합 사용자 관리환경 제공방법.
  25. 제 23 항에 있어서,
    상기 외부 서비스 도메인으로의 재접속 단계가:
    상기 사용자 클라이언트 시스템에 의해 다른 외부 서비스 도메인을 요청하는 단계;
    상기 회원관리 도메인에서 상기 내부 처리 수단에 의해 상기 전송된 사용자의 특정정보를 재획득하는 단계;
    상기 내부 처리 수단에 의해 상기 사용자 클라이언트 시스템을 실질적으로 상기 해당 외부 서비스 도메인으로 전환시키는 단계;
    상기 회원 관리 도메인에서 상기 획득된 사용자의 특정 정보를 상기 해당 외부 서비스 도메인으로 재전송하는 단계; 그리고
    상기 해당 외부 서비스 도메인에서 상기 전송된 특정정보를 해독하는 단계로 이루어지는 것을 특징으로 하는 다중 인터넷 서비스에 대한 통합 사용자 관리환경 제공방법.
  26. 제 25 항에 있어서,
    상기 특정정보 재획득 단계의 실패시, 상기 사용자 클라이언트 시스템을 상기 회원 관리 도메인에 초기 접속시키기 위한 단계가 수행되는 것을 특징으로 하는 다중 인터넷 서비스에 대한 통합 사용자 관리환경 제공방법.
  27. 제 1 항에 있어서,
    상기 회원 관리 도메인의 접속단계 이전에, 상기 소정의 회원 ID를 등록하는 단계를 더욱 포함하여 이루어져 상기 사용자에게 다중 인터넷 서비스 전체에 유효한 ID 정보가 부여되는 것을 특징으로 하는 다중 인터넷 서비스에 대한 통합 사용자 관리환경 제공방법.
  28. 제 27 항에 있어서,
    상기 소정 회원 ID의 등록 단계가:
    사용자의 단말장치에서 주 서버 시스템내의 웹 서버의 회원 등록 도메인에 접속하는 단계;
    상기 회원 등록 도메인에서 새로운 사용자 ID 정보 및 기타 회원 정보를 입력하는 단계:
    상기 사용자 ID 정보의 중복 여부를 확인하는 단계; 그리고
    상기 확인된 사용자 ID 정보 및 기타 회원 정보를 상기 주 서버 시스템의 데이터 베이스 서버에 기록하는 단계로 이루어지는 것을 특징으로 하는 다중 인터넷 서비스에 대한 통합 사용자 관리환경 제공방법.
  29. 제 1 항에 있어서,
    상기 해당 서비스 도메인으로의 초기 접속 또는 재접속 단계 이후에, 상기사용자 클라이언트 시스템을 서비스 서버 시스템의 서비스 서버들에서 제공되는 접속된 서비스 도메인으로부터 접속 해제시키는 단계를 더욱 포함하여 이루어져 상기 사용자의 개인정보의 유출이 방지되는 것을 특징으로 하는 다중 인터넷 서비스에 대한 통합 사용자 관리환경 제공방법.
  30. 제 29 항에 있어서,
    상기 접속해제 단계가:
    상기 사용자 클라이언트 시스템에서 해당 서비스 도메인에 대한 접속 해제를 요청하는 단계;
    상기 사용자 클라이언트 시스템과 해당 서비스 도메인 사이의 접속 유지 환경을 종료하는 단계; 그리고
    상기 사용자 특정정보를 삭제하는 단계로 이루어지는 것을 특징으로 하는 다중 인터넷 서비스에 대한 통합 사용자 관리환경 제공방법.
  31. 제 30 항에 있어서,
    상기 특정정보 삭제 단계 이후에, 상기 접속해제 단계가 상기 사용자의 서비스 사용중의 사용자 행동양식을 작성하는 단계를 더욱 포함하여 이루어지는 것을 특징으로 하는 다중 인터넷 서비스에 대한 통합 사용자 관리환경 제공방법.
  32. 제 31 항에 있어서,
    상기 특정정보 삭제 단계 이후에, 상기 접속해제 단계가 상기 사용자의 클라이언트 시스템에 접속해제 확인을 통지하는 단계를 더욱 포함하여 이루어지는 것을 특징으로 하는 다중 인터넷 서비스에 대한 통합 사용자 관리환경 제공방법.
  33. 외부 통신망을 통해 통신가능하며, 다양한 형태의 정보를 표시 및 처리 가능한 사용자의 클라이언트 시스템;
    외부 통신망을 통해 통신 가능하며, 상기 사용자의 클라이언트 시스템에 포털 서비스를 제공하고 상기 포털 서비스 및 이를 통한 부가 서비스들을 포함하는 인터넷 서비스를 전체적으로 관리하는 주 서버 시스템: 그리고
    외부 통신망을 통해 통신 가능하며, 상기 포털 서비스를 통해 상기 부가 서비스들을 상기 사용자에게 실질적으로 제공하는 다수개의 서비스 서버 시스템들로 이루어지는 다중 인터넷 서비스에 대한 통합 사용자 관리환경 제공 시스템.
  34. 제 33 항에 있어서,
    상기 사용자의 클라이언트 시스템이 인터넷상의 정보 표시 처리 수단을 갖는 것을 특징으로 하는 다중 인터넷 서비스에 대한 통합 사용자 관리환경 제공 시스템.
  35. 제 34 항에 있어서,
    상기 정보표시 및 처리수단이 웹 브라우저인 것을 특징으로 하는 다중 인터넷 서비스에 대한 통합 사용자 관리환경 제공 시스템.
  36. 제 33 항에 있어서,
    상기 주 서버 시스템이:
    상기 주 서버 시스템을 인터넷을 통해 다른 네트워크와 연결시키는 라우터;
    상기 라우터와 통신 가능하게 연결되며, 상기 포털 서비스를 사용자에게 제공하기 위한 정보를 실질적으로 처리하는 웹 서비스부; 그리고
    상기 웹 서비스부와 통신 가능하게 연결되며, 상기 포털 서비스에 필요한 정보를 저장 및 관리하는 데이터 베이스 서비스부를 포함하는 것을 특징으로 하는 다중 인터넷 서비스에 대한 통합 사용자 관리환경 제공 시스템.
  37. 제 36 항에 있어서,
    상기 웹 서비스부가 다수의 사용자의 포털 서비스 동시 접속에 대처할 수 있도록 적어도 2개이상의 웹 서버로 이루어지는 것을 특징으로 하는 다중 인터넷 서비스에 대한 통합 사용자 관리환경 제공 시스템.
  38. 제 37 항에 있어서,
    상기 웹 서버가 사용자의 단말장치와 웹 서버가 상호 작용할 수 있게 하는 내부 처리 수단을 포함하는 것을 특징으로 하는 다중 인터넷 서비스에 대한 통합사용자 관리환경 제공 시스템.
  39. 제 38 항에 있어서,
    상기 내부 처리수단이 JPA(Java Server Page)인 것을 특징으로 하는 다중 인터넷 서비스에 대한 통합 사용자 관리환경 제공 시스템.
  40. 제 37 항에 있어서,
    상기 웹 서버가 상기 내부 처리 수단을 상기 데이터 베이스 서비스부와 연계시키는 데이터 베이스 접근 수단을 포함하는 것을 특징으로 하는 다중 인터넷 서비스에 대한 통합 사용자 관리환경 제공 시스템.
  41. 제 40 항에 있어서,
    상기 데이터 베이스 접근 수단이 JDBC(Java Database Connectivity)인 것을 특징으로 하는 다중 인터넷 서비스에 대한 통합 사용자 관리환경 제공 시스템.
  42. 제 36 항에 있어서,
    상기 데이터 베이스 서비스부가 다수의 사용자의 포털 서비스 동시 접속에 대처할 수 있도록 적어도 2개이상의 데이터 베이스 서버로 이루어지는 것을 특징으로 하는 다중 인터넷 서비스에 대한 통합 사용자 관리환경 제공 시스템.
  43. 제 36 항에 있어서,
    상기 주 서버 시스템이 상기 라우터와 상기 웹 서비스부 사이에 연결되며, 상기 주 서버 시스템의 과부하를 방지하는 프로토콜 분산장치를 더욱 포함하는 것을 특징으로 하는 다중 인터넷 서비스에 대한 통합 사용자 관리환경 제공 시스템.
  44. 제 33 항에 있어서,
    상기 서비스 서버 시스템이:
    상기 주 서버 시스템과 통신 가능하게 연결되며 동일한 도메인내에 포함되는 내부 서비스 서버 시스템과
    인터넷을 통해 통신가능하며, 상기 주 서버 시스템과 서로 다른 도메인을 갖는 다수개의 외부 서비스 서버 시스템으로 이루어지는 것을 특징으로 하는 다중 인터넷 서비스에 대한 통합 사용자 관리환경 제공 시스템.
  45. 제 44 항에 있어서,
    상기 내부 서비스 서버 시스템이:
    상기 내부 서비스 서버 시스템을 인터넷을 통해 다른 네트워크와 접속시키는 라우터와;
    상기 라우터에 통신 가능하게 연결되며 서로 다른 서비스를 제공하는 최소 하나의 이상의 서비스 서버를 포함하는 것을 특징으로 하는 다중 인터넷 서비스에 대한 통합 사용자 관리환경 제공 시스템.
  46. 제 44 항에 있어서,
    상기 외부 서비스 서버 시스템이:
    상기 외부 서비스 서버 시스템을 인터넷을 통해 다른 네트워크와 접속시키는 라우터와;
    상기 라우터와 통신 가능하게 연결되며 특정 서비스를 사용자에게 제공하기 위한 정보를 실질적으로 처리하는 웹 서버; 그리고
    상기 웹 서버와 통신 가능하게 연결되며 상기 특정 서비스를 사용자에게 실질적으로 제공하는 서비스 서버로 이루어지는 것을 특징으로 하는 다중 인터넷 서비스에 대한 통합 사용자 관리환경 제공 시스템.
  47. 제 45 항 또는 제 46 항에 있어서,
    상기 서비스 서버가 상기 사용자의 클라이언트 시스템과 상기 서비스 서버가 상호 작용할 수 있게 하는 내부 처리 수단을 포함하는 것을 특징으로 하는 다중 인터넷 서비스에 대한 통합 사용자 관리환경 제공 시스템.
  48. 제 47 항에 있어서,
    상기 내부 처리수단이 JSP(Java Server Page)인 것을 특징으로 하는 다중 인터넷 서비스에 대한 통합 사용자 관리환경 제공 시스템.
KR1020000059814A 2000-05-17 2000-10-11 다중 인터넷 서비스에 대한 통합 사용자 관리환경제공방법 및 이를 위한 시스템 KR20020028692A (ko)

Priority Applications (4)

Application Number Priority Date Filing Date Title
KR1020000026426A KR20010105705A (ko) 2000-05-17 2000-05-17 다중 인터넷 서비스에 대한 통합 사용자 관리환경 제공방법 및 이를 위한 시스템
KR1020000059814A KR20020028692A (ko) 2000-10-11 2000-10-11 다중 인터넷 서비스에 대한 통합 사용자 관리환경제공방법 및 이를 위한 시스템
US09/855,527 US20020099809A1 (en) 2000-05-17 2001-05-16 Method for providing integrated user management environment to multi-internet service and system for the same
JP2001148121A JP2002049592A (ja) 2000-05-17 2001-05-17 多重インターネットサービスに対する統合ユーザ管理環境の提供方法及びそのためのシステム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020000059814A KR20020028692A (ko) 2000-10-11 2000-10-11 다중 인터넷 서비스에 대한 통합 사용자 관리환경제공방법 및 이를 위한 시스템

Publications (1)

Publication Number Publication Date
KR20020028692A true KR20020028692A (ko) 2002-04-17

Family

ID=19692984

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020000059814A KR20020028692A (ko) 2000-05-17 2000-10-11 다중 인터넷 서비스에 대한 통합 사용자 관리환경제공방법 및 이를 위한 시스템

Country Status (1)

Country Link
KR (1) KR20020028692A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100566632B1 (ko) * 2002-06-25 2006-03-31 주식회사 케이티 인터넷 도메인 정보를 이용한 사용자 인증 처리 장치 및그 방법
KR100753181B1 (ko) * 2005-04-08 2007-08-30 한국전자통신연구원 사용자 및 디바이스 기반의 도메인 시스템의 도메인 관리방법 및 도메인 콘텍스트

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6029141A (en) * 1997-06-27 2000-02-22 Amazon.Com, Inc. Internet-based customer referral system
KR20000054130A (ko) * 2000-05-23 2000-09-05 한상필 인터넷에서의 회원정보 관리 방법 및 기술
KR20000058580A (ko) * 2000-06-15 2000-10-05 홍장표 인터넷상에서 개인정보의 통합관리를 위한 데이터베이스구축 및 운영방법
KR20010018983A (ko) * 1999-08-24 2001-03-15 오영필 인터넷 로그인 포털서비스 장치 및 그 방법
KR100355781B1 (ko) * 2000-02-15 2002-10-19 강지훈 단일 아이디를 이용한 다중 서비스 액서스 방법 및 시스템

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6029141A (en) * 1997-06-27 2000-02-22 Amazon.Com, Inc. Internet-based customer referral system
KR20010018983A (ko) * 1999-08-24 2001-03-15 오영필 인터넷 로그인 포털서비스 장치 및 그 방법
KR100355781B1 (ko) * 2000-02-15 2002-10-19 강지훈 단일 아이디를 이용한 다중 서비스 액서스 방법 및 시스템
KR20000054130A (ko) * 2000-05-23 2000-09-05 한상필 인터넷에서의 회원정보 관리 방법 및 기술
KR20000058580A (ko) * 2000-06-15 2000-10-05 홍장표 인터넷상에서 개인정보의 통합관리를 위한 데이터베이스구축 및 운영방법

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100566632B1 (ko) * 2002-06-25 2006-03-31 주식회사 케이티 인터넷 도메인 정보를 이용한 사용자 인증 처리 장치 및그 방법
KR100753181B1 (ko) * 2005-04-08 2007-08-30 한국전자통신연구원 사용자 및 디바이스 기반의 도메인 시스템의 도메인 관리방법 및 도메인 콘텍스트
US8533858B2 (en) 2005-04-08 2013-09-10 Electronics And Telecommunications Research Institute Domain management method and domain context of users and devices based domain system

Similar Documents

Publication Publication Date Title
JP2002049592A (ja) 多重インターネットサービスに対する統合ユーザ管理環境の提供方法及びそのためのシステム
JP5795604B2 (ja) アプリケーションおよびインターネットベースのサービスに対する信頼されるシングル・サインオン・アクセスを提供するための方法および装置
US7213249B2 (en) Blocking cache flush requests until completing current pending requests in a local server and remote server
US6907530B2 (en) Secure internet applications with mobile code
US6745332B1 (en) Method and apparatus for enabling database privileges
US7937655B2 (en) Workflows with associated processes
US6782379B2 (en) Preparing output XML based on selected programs and XML templates
US6675261B2 (en) Request based caching of data store data
US7415607B2 (en) Obtaining and maintaining real time certificate status
US7673047B2 (en) Determining a user&#39;s groups
US9235649B2 (en) Domain based workflows
US6816871B2 (en) Delivering output XML with dynamically selectable processing
US8015600B2 (en) Employing electronic certificate workflows
US7349974B2 (en) Method for coordinating actions among a group of servers
KR100613316B1 (ko) 단일 사용 승인을 사용하는 신원 관리 시스템
JP4863777B2 (ja) 通信処理方法及びコンピュータ・システム
US20020143943A1 (en) Support for multiple data stores
US7334039B1 (en) Techniques for generating rules for a dynamic rule-based system that responds to requests for a resource on a network
US20020152254A1 (en) Template based workflow definition
JP4467256B2 (ja) 代理認証プログラム、代理認証方法、および代理認証装置
JPH1131129A (ja) 複数wwwサーバ連携システム
KR20020028692A (ko) 다중 인터넷 서비스에 대한 통합 사용자 관리환경제공방법 및 이를 위한 시스템
JP2000172645A (ja) サーバコンピュータ及びサーバコンピュータにおける認証情報管理方法
KR100243657B1 (ko) 정보 검색 시스템에서의 보안 유지 방법
Silva et al. Organizational management system in an heterogeneous environment—A WWW case study

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E601 Decision to refuse application