KR20040000713A - 인터넷 도메인 정보를 이용한 사용자 인증 처리 장치 및그 방법 - Google Patents

인터넷 도메인 정보를 이용한 사용자 인증 처리 장치 및그 방법 Download PDF

Info

Publication number
KR20040000713A
KR20040000713A KR1020020035632A KR20020035632A KR20040000713A KR 20040000713 A KR20040000713 A KR 20040000713A KR 1020020035632 A KR1020020035632 A KR 1020020035632A KR 20020035632 A KR20020035632 A KR 20020035632A KR 20040000713 A KR20040000713 A KR 20040000713A
Authority
KR
South Korea
Prior art keywords
user
authentication
domain
authentication key
key
Prior art date
Application number
KR1020020035632A
Other languages
English (en)
Other versions
KR100566632B1 (ko
Inventor
이철민
권영식
최창원
김철
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020020035632A priority Critical patent/KR100566632B1/ko
Publication of KR20040000713A publication Critical patent/KR20040000713A/ko
Application granted granted Critical
Publication of KR100566632B1 publication Critical patent/KR100566632B1/ko

Links

Classifications

    • GPHYSICS
    • G02OPTICS
    • G02BOPTICAL ELEMENTS, SYSTEMS OR APPARATUS
    • G02B6/00Light guides; Structural details of arrangements comprising light guides and other optical elements, e.g. couplings
    • G02B6/44Mechanical structures for providing tensile strength and external protection for fibres, e.g. optical transmission cables
    • G02B6/4439Auxiliary devices
    • G02B6/444Systems or boxes with surplus lengths
    • G02B6/4441Boxes
    • G02B6/4446Cable boxes, e.g. splicing boxes with two or more multi fibre cables
    • GPHYSICS
    • G02OPTICS
    • G02BOPTICAL ELEMENTS, SYSTEMS OR APPARATUS
    • G02B6/00Light guides; Structural details of arrangements comprising light guides and other optical elements, e.g. couplings
    • G02B6/24Coupling light guides
    • G02B6/36Mechanical coupling means
    • G02B6/38Mechanical coupling means having fibre to fibre mating means
    • G02B6/3807Dismountable connectors, i.e. comprising plugs
    • G02B6/3833Details of mounting fibres in ferrules; Assembly methods; Manufacture
    • G02B6/3834Means for centering or aligning the light guide within the ferrule
    • G02B6/3838Means for centering or aligning the light guide within the ferrule using grooves for light guides
    • G02B6/3839Means for centering or aligning the light guide within the ferrule using grooves for light guides for a plurality of light guides
    • GPHYSICS
    • G02OPTICS
    • G02BOPTICAL ELEMENTS, SYSTEMS OR APPARATUS
    • G02B6/00Light guides; Structural details of arrangements comprising light guides and other optical elements, e.g. couplings
    • G02B6/44Mechanical structures for providing tensile strength and external protection for fibres, e.g. optical transmission cables
    • G02B6/4439Auxiliary devices
    • G02B6/444Systems or boxes with surplus lengths
    • G02B6/4452Distribution frames

Abstract

1. 청구범위에 기재된 발명이 속한 기술분야
본 발명은 인터넷 도메인 정보를 이용한 사용자 인증 처리 장치 및 그 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것임.
2. 발명이 해결하려고 하는 기술적 과제
본 발명은, 여러 도메인의 사용자에 대한 인증을 통합 처리하고, 사용자가 도메인을 이동할 경우에도 자동적으로 인증 처리가 가능하도록 하기 위한 사용자 인증 처리 장치 및 그 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하고자 함.
3. 발명의 해결방법의 요지
본 발명은, 인터넷 도메인 정보를 이용한 사용자 인증 처리 장치에 있어서, 사용자의 아이디(ID)와 사용자가 접속한 사이트를 통해 도메인을 추출하여 해당 도메인 사용자 데이터베이스(DB)를 결정하기 위한 도메인 식별수단; 상기 도메인 식별수단에 의해 식별된 도메인에 해당하는 도메인 사용자 DB 접속을 통해 사용자가 입력한 ID 및 암호의 정확성을 판단하여 인증을 수행하기 위한 인증 처리수단; 상기 인증 처리수단에 의해 인증된 사용자에 대한 인증키를 생성하여 사용자 단말기로 발행하기 위한 인증키 발행수단; 상기 인증 처리수단에서 확인된 사용자의 정보와 상기 인증키 발행수단에서 생성된 인증키를 매핑시켜 저장하고 있는 인증결과저장수단; 및 인증된 사용자의 서비스 이용을 위한 인증 확인 요청시에, 상기 사용자 단말기가 가지고 있는 인증키와 상기 인증결과 저장수단에 저장된 인증키를 비교하여 유효성을 검증하기 위한 인증 확인수단을 포함함.
4. 발명의 중요한 용도
본 발명은 인터넷 서비스 등에 이용됨.

Description

인터넷 도메인 정보를 이용한 사용자 인증 처리 장치 및 그 방법{User authentication apparatus and method using internet domain information}
본 발명은 인터넷 상에서 서로 다른 도메인의 사용자들에 대한 인증 처리 장치 및 그 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것으로서, 특히 도메인별로 상이한 데이터베이스(DB)에 수용된 사용자들에 대한 인증을 단일 시스템에서 처리하며 각 도메인간 이동에 따른 인증 처리를 자동으로 수행할 수 있는 인증 처리 장치 및 그 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것이다.
현재, 컴퓨터, 인터넷의 발달과 통신 환경의 개선으로 인해 인터넷을 이용한 전자상거래 업체 및 규모가 확대되고 있는 추세인데, 이는 주지하다시피 인터넷이 가상(Cyber) 공간 서비스 뿐만 아니라, 상품의 구매, 판매 및 교환과 같은 상거래에 적합한 장소이기 때문이다.
도메인(Domain)이란, 우리가 다른 사람에게 전화를 걸기 위해서는 전화가 전화망에 연결되어 있어야 하고, 그 사람의 전화번호를 알고 있어야 한다.
이와 마찬가지로 컴퓨터가 고유한 주소체계를 가지고 통신을 하기 위해서는 컴퓨터가 인터넷에 연결되어 있어야 하고 컴퓨터의 주소를 알고 있어야 하며, 컴퓨터의 주소는 숫자로 표현된 주소와 영문자로 표현된 주소 2가지가 있고, 숫자로 표현된 주소는 도트로 구분되어 4단계로 표시된다. 도트로 구분된 각 숫자는 0~255까지의 숫자를 사용할 수 있고, 숫자로 표현된 주소는 전 세계적으로 중복되지 않도록 사용하고, 숫자로 표현된 이러한 주소를 인터넷 공인 IP(Internet Protocol) 주소라고 한다.
그러나, 인터넷 사용자들이 다른 컴퓨터와의 통신을 위해서 이렇게 숫자로 표현된 주소를 사용하게 되면, 주소를 이해하기 힘들고 기억하기가 어렵기 때문에 숫자로 표현된 주소(컴퓨터의 실제주소) 대신에 영문자로 표현된 주소를 사용할 수 있도록 하였고, 이를 인터넷 도메인 네임(Domain Name)이라고 한다.
그런데, 최근 인터넷 이용의 폭발적인 증가와 함께 대형 사이트는 물론이고 중소 사이트에서도 별도의 가입자를 가지고 서비스를 제공하고 있다. 이들 사이트에서 사용자에게 서비스를 제공하기 위해서는 그 사용자가 자신의 사이트에 대한 서비스를 받을 수 있는 권한이 있는가를 확인할 필요가 있는데 이를 위해 서비스 제공자는 나름대로의 인증처리 장치를 이용하고 있다.
각 도메인에 대한 서비스 제공자는 자신들이 관리하는 사용자 데이터베이스(DB)에 대한 아이디(ID)와 암호(PASSWORD)를 확인하여 인증처리를 하고 있다. 각 도메인의 사용자는 각각의 사용자 DB로 자체 관리되고 있기 때문에 사용자의 입장에서는 자신이 필요로 하는 서비스를 제공하는 도메인이 다를 경우 추가의 가입 절차에 따라 ID를 다시 발부받아야 한다. 따라서, 사용자는 자신이 가입한 각 사이트에 대해 각각의 ID와 암호를 가질 수 밖에 없기 때문에 매번 각 사이트의 도메인을 이동할 때마다 인증을 위해 ID와 암호를 다시 입력해야 하는 불편한 문제점이 있었다.
본 발명은, 상기한 바와 같은 문제점을 해결하기 위하여 제안된 것으로, 여러 도메인의 사용자에 대한 인증을 통합 처리하고, 사용자가 도메인을 이동할 경우에도 자동적으로 인증 처리가 가능하도록 하기 위한 사용자 인증 처리 장치 및 그 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는데 그 목적이 있다.
도 1 은 본 발명에 따른 인터넷 도메인 정보를 이용한 사용자 인증 처리 장치가 연동된 시스템의 일실시예 구성도.
도 2 는 본 발명에 따른 인터넷 도메인 정보를 이용한 사용자 인증 처리 방법에 대한 일실시예 흐름도.
* 도면의 주요 부분에 대한 부호의 설명
11~13 : 사용자 단말기 20 : 사용자 인증 처리 장치
21 : 도메인 식별부 22 : 인증 처리부
23 : 인증키 발행부 24 : 인증 확인부
25 : 인증결과 저장소 31~33 : 도메인별 사용자 DB
상기 목적을 달성하기 위한 본 발명은, 인터넷 도메인 정보를 이용한 사용자 인증 처리 장치에 있어서, 사용자의 아이디(ID)와 사용자가 접속한 사이트를 통해 도메인을 추출하여 해당 도메인 사용자 데이터베이스(DB)를 결정하기 위한 도메인 식별수단; 상기 도메인 식별수단에 의해 식별된 도메인에 해당하는 도메인 사용자 DB 접속을 통해 사용자가 입력한 ID 및 암호의 정확성을 판단하여 인증을 수행하기 위한 인증 처리수단; 상기 인증 처리수단에 의해 인증된 사용자에 대한 인증키를 생성하여 사용자 단말기로 발행하기 위한 인증키 발행수단; 상기 인증 처리수단에서 확인된 사용자의 정보와 상기 인증키 발행수단에서 생성된 인증키를 매핑시켜 저장하고 있는 인증결과 저장수단; 및 인증된 사용자의 서비스 이용을 위한 인증 확인 요청시에, 상기 사용자 단말기가 가지고 있는 인증키와 상기 인증결과 저장수단에 저장된 인증키를 비교하여 유효성을 검증하기 위한 인증 확인수단을 포함하여 이루어진 것을 특징으로 한다.
그리고, 본 발명은 사용자 인증 처리 장치에서의 인터넷 도메인 정보를 이용한 사용자 인증 처리 방법에 있어서, 사용자의 아이디(ID)와 사용자가 접속한 사이트를 통해 도메인을 추출하여 사용자가 가입된 해당 도메인 사용자 데이터베이스(DB)를 결정하는 제 1 단계; 식별된 도메인에 해당하는 도메인 사용자 DB 접속을 통해 사용자가 입력한 ID 및 암호의 정확성을 판단하여 인증을 수행하는 제 2 단계; 인증된 사용자에 대한 인증키를 생성하여 저장수단에 저장하고, 인증키를 해당 사용자 단말기로 발행하는 제 3 단계; 및 인증된 사용자의 타 서비스 이용을 위한 인증 확인 요청시에, 상기 해당 사용자 단말기가 가지고 있는 인증키와 기 저장된 인증키를 비교하여 유효성을 검증하는 제 4 단계를 포함하여 이루어진 것을 특징으로 한다.
한편, 본 발명은 프로세서를 구비한 사용자 인증 처리 장치에, 사용자의 아이디(ID)와 사용자가 접속한 사이트를 통해 도메인을 추출하여 사용자가 가입된 해당 도메인 사용자 데이터베이스(DB)를 결정하는 제 1 기능; 식별된 도메인에 해당하는 도메인 사용자 DB 접속을 통해 사용자가 입력한 ID 및 암호의 정확성을 판단하여 인증을 수행하는 제 2 기능; 인증된 사용자에 대한 인증키를 생성하여 저장수단에 저장하고, 인증키를 해당 사용자 단말기로 발행하는 제 3 기능; 및 인증된 사용자의 타 서비스 이용을 위한 인증 확인 요청시에, 상기 해당 사용자 단말기가 가지고 있는 인증키와 기 저장된 인증키를 비교하여 유효성을 검증하는 제 4 기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.
본 발명은 인터넷상에서 서비스를 제공하는 도메인별로 상이한 DB에 수용된 사용자들에 대한 인증을 단일 시스템에서 처리하고 각 도메인간 이동에 따른 인증 처리를 자동으로 수행하여, 각 도메인의 서비스 제공자가 인증에 필요한 별도의 기능 구현에 대한 노력을 줄이고 양질의 서비스 제공에만 힘쓸 수 있도록 한다.
이를 위해, 본 발명은 각 도메인의 서비스 제공자가 보유하고 있는 사용자의 정보에 대한 인증을 한 곳에서 처리하며 각 도메인간의 이동시에도 ID 및 암호에 대한 재입력이 필요없도록 함으로써 사용자에 대한 모든 도메인의 서비스를 유연하게 제공할 수 있다.
따라서, 본 발명은 여러 도메인의 사용자에 대해 인증 처리를 한 곳에서 가능하도록 함은 물론이고, 사용자가 도메인을 이동할 경우에도 자동적인 인증 처리가 가능하도록 함으로써, 서비스를 제공하는 각 도메인의 입장에서는 자신의 가입자 뿐만 아니라 다른 도메인의 가입자에게까지 서비스를 확대할 수 있는 기반을 얻게 된다.
이와 같이 여러 도메인의 인터넷 서비스에 대해 본 발명을 적용할 경우, 각 도메인의 사용자는 다른 도메인에 대해 별도의 가입 절차없이 기존의 ID로 그 도메인의 서비스를 이용할 수 있어 사용자의 입장에서는 여러 개의 ID와 암호를 기억할 필요가 없다. 또한, 각 도메인은 다른 도메인의 사용자에게까지 서비스를 제공할 수 있는 여건이 마련되어 제공 서비스에 대한 매출 증가의 효과를 볼 수 있을 뿐만 아니라, 신규로 서비스를 제공하려는 서비스 제공자는 별도의 인증 처리 장치 구축에 대한 부담을 줄일 수 있다.
상술한 목적, 특징들 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실시예를 상세히 설명한다.
도 1 은 본 발명에 따른 인터넷 도메인 정보를 이용한 사용자 인증 처리 장치가 연동된 시스템의 일실시예 구성도이다.
사용자는 사용자 단말기(11~13)를 통해 유무선 인터넷, 랜(LAN : Local Area Network), 무선랜(Wireless LAN) 등과 같은 정보통신망에 접속하여 다수의 인터넷 사이트에 각각 다른 계정을 가지고 있다.
여기서, 유무선 인터넷(Internet), 랜(LAN), 무선랜(Wireless LAN) 등의 정보통신망은 사용자 단말기(10)와 각 인터넷 사이트간의 통신회선을 연결하여 데이터 통신이 이루어지도록 연결 설정한다.
따라서, 사용자 단말기(11~13)로는 통신중재장치(예를 들면, 모뎀 등), 모니터, 키보드(혹은 키패드), 마우스 등이 포함되어진 개인용컴퓨터(PC), 노트북 뿐만 아니아, 개인휴대단말기(PDA : Personal Digital Assistants), 셀룰러폰 혹은 PCS폰 등과 같은 이동통신 단말기, IMT-2000(International Mobile Telecommunication), UMTS(Universal Mobile Telecommunication Service) 등과 같은 차세대 이동통신 단말기 등이 될 수 있다.
본 발명에 따른 사용자 인증 처리 장치(20)는 인터넷상에서 서비스를 제공하는 도메인별로 상이한 DB에 수용된 사용자들에 대한 인증을 단일 시스템에서 처리하며 각 도메인간 이동에 따른 인증 처리를 자동으로 수행함으로써, 사용자로 하여금 하나의 ID로 여러 도메인의 서비스를 이용할 수 있게 하고, 서비스 제공자에게는 다른 도메인의 사용자에게까지 서비스 영역을 확대할 수 있는 기반을 제공함과 동시에 인증처리 장치에 대한 중복 투자를 막을 수 있도록 한다.
도 1에 도시된 바와 같이, 본 발명에 따른 인터넷 도메인 정보를 이용한 사용자 인증 처리 장치(20)는, 사용자가 속해 있는 도메인의 사용자 DB(31~33)를 구분하기 위한 도메인 식별부(21)와, 식별된 도메인에 따라 해당 도메인의 사용자 DB(31~33)를 접속하여 사용자가 입력한 ID와 암호를 확인하기 위한 인증 처리부(22)와, 확인된 사용자에 대한 인증키를 만들어 전달하는 인증키 발행부(23)와, 사용자의 단말(11~13)로부터 추출된 인증키에 대한 정확성을 검사하는 인증 확인부(24)와, 인증 처리부(22)에서 확인된 사용자의 정보와 인증키 발행부(23)에서 생성된 인증키를 저장하고 있는 인증결과 저장소(25)를 포함한다.
이를 보다 구체적으로 살펴보면, 본 발명에 따른 인터넷 도메인 정보를 이용한 사용자 인증 처리 장치(20)는, 사용자의 아이디(ID)와 사용자가 접속한 사이트를 통해 도메인을 추출하여 해당 도메인 사용자 데이터베이스(DB)(31~33)를 결정하기 위한 도메인 식별부(21)와, 도메인 식별부(21)에 의해 식별된 도메인에 해당하는 도메인 사용자 DB(31~33) 접속을 통해 사용자가 입력한 ID 및 암호의 정확성을 판단하여 인증을 수행하기 위한 인증 처리부(22)와, 인증 처리부(22)수단에 의해 인증된 사용자에 대한 인증키를 생성하여 사용자 단말기(11~13)로 발행하기 위한 인증키 발행부(23)와, 인증 처리부(22)에서 확인된 사용자의 정보와 인증키 발행부(23)에서 생성된 인증키를 매핑시켜 저장하고 있는 인증결과 저장소(25)와, 인증된 사용자의 서비스 이용을 위한 인증 확인 요청시에, 사용자 단말기(11~13)가 가지고 있는 인증키와 인증결과 저장소(25)에 저장된 인증키를 비교하여 유효성을 검증하기 위한 인증 확인부(24)를 포함한다.
각 도메인은 기존에 가지고 있던 사용자 DB(31~33)만을 자체적으로 가지며 인증 처리 장치(20)에 자신이 보유하고 있는 사용자 정보를 제공함으로써, 인증 처리 장치(20)의 투자에 대한 부담을 줄일 수 있을 뿐만 아니라 다른 도메인의 서비스에 가입된 사용자에 대해서도 자신의 서비스를 제공할 수 있어 추가적인 가입자의 확보없이 기존보다 월등한 사용자를 확보할 수 있다.
이를 위해, 인증 처리 장치(20)에서는 여러 도메인의 사용자에 대한 인증 처리와 사용자의 도메인간 이동에 따른 자동 인증 처리를 할 수 있어야 한다.
먼저, 여러 도메인의 사용자에 대한 인증 처리는 도메인 식별부(21)와 인증 처리부(22)를 통해 이루어진다.
본 발명의 인증 처리 장치(20)에서 사용자의 ID는 각 도메인의 정보가 포함된 전자우편 주소 형태로 구분된다. 예를 들면, 도 1에 도시된 바와 같이 사용자1, 사용자2, 사용자3이 각각 도메인 A, B, C의 가입자일 경우 인증처리 장치(20)에서의 ID는 각각 "사용자1@A", "사용자2@B", "사용자3@C"가 된다.
따라서, 도메인 식별부(21)는 인증 요청을 서버에서 보내오는 도메인 식별자와 사용자가 입력한 ID를 통해 그 사용자가 어느 사용자 DB(31~33)에 속한 가입자인지를 판단하게 된다. 인증 요청을 한 사용자의 해당 도메인이 확인되면, 인증 처리부(22)에서 그 도메인의 사용자 DB(31~33)에 접근하여 사용자가 입력한 ID와 암호가 정확한지를 확인한다.
한편, 사용자의 도메인간 이동에 따른 자동 인증 처리는 인증키 발행부(23)와 인증 확인부(24), 그리고 인증결과 저장소(25)를 통해 이루어진다.
인증 처리부(22)에서 확인된 사용자에 대해서 인증키 발행부(23)는 인증키를 생성하고, 인증결과 저장소(25)에 사용자의 정보와 함께 인증키를 저장한 후, 사용자 단말기(11~13)에 인증키를 전송한다. 이때, 인증키 발행부(23)에서 생성되는 인증키는 인증 처리부(22)에서 사용자 DB(31~33)에 대해 ID와 암호를 확인할 때 생성되는 공통 인증키와 도메인별로 생성되는 도메인 인증키 등 두 가지로 크게 나뉜다.
사용자가 인증 확인을 요청할 때, 인증 확인부(24)에서는 먼저 사용자가 이용하려는 서비스의 도메인에 대한 도메인 인증키를 사용자 단말기(11~13)이 가지고 있는가를 확인하며, 도메인 인증키가 없을 경우 공통 인증키를 통해 사용자의 인증 결과를 확인한 후 새로운 도메인 인증키에 대한 발행을 인증키 발행부(23)에 요청하여 인증결과 저장소(25)에 새로 발행된 인증키를 저장하고 사용자 단말기(11~13)에 전송한다. 이때, 새롭게 추가된 도메인 인증키를 통해 사용자가 다음 인증 요청시에는 이미 인증결과 저장소(25)에 저장된 해당 도메인 인증키를 통해 인증 확인을 받게 된다.
이러한 일련의 과정은 사용자의 특별한 개입없이 자동적으로 진행 가능하므로 사용자는 추가로 ID와 암호의 재입력없이 인증 처리 장치(20)를 통해 사용자 인증 기능을 제공하는 모든 도메인의 서비스를 이용할 수 있게 된다.
도 2 는 본 발명에 따른 인터넷 도메인 정보를 이용한 사용자 인증 처리 방법에 대한 일실시예 흐름도이다.
우선, 도 1에서와 같이 인증 처리 장치(20)를 이용하는 도메인이 A, B, C가있다고 가정하자. 도메인 A에 가입되어 있는 사용자1이 도메인 A 사이트에 접속하여 인증을 받고 난 뒤, 도메인 B로 이동하여 서비스를 받는 절차를 살펴보면 다음과 같다.
먼저, 사용자1이 도메인 A 사이트에 접속하게 되면(201), 도메인 A 사이트는 사용자1의 단말기(11)로부터 인증키 추출을 시도한다(202). 이 사용자1의 단말기(11)가 최초로 접속한 상태에서는 인증키를 가지고 있지 않기 때문에(203) 인증 처리 장치(20)가 사용자1에게 ID와 암호를 요청하게 된다(204).
이후, 사용자1로부터 ID와 암호를 입력받고 난 뒤(205), 도메인 식별부(21)는 사용자의 ID와 사용자가 접속한 사이트를 통해 도메인을 추출하여, 어느 도메인의 사용자 DB(31~33)를 접속할지를 결정한다(206). 여기에서는 도메인 A의 사용자 DB(31)를 결정한다.
다음으로, 인증 처리부(22)는 도메인 식별부(21)에서 결정한 해당하는 사용자 DB(31)에 접속하여(207), 사용자의 ID와 암호를 확인한다(208).
확인 결과, 성공하면, 인증키 발행부(23)는 그 사용자에 대한 공통 인증키와 해당 도메인에 대한 도메인 인증키를 생성하여(209,210), 생성된 인증키를 인증결과 저장소(25)에 사용자의 정보와 함께 저장하고(211), 사용자1의 단말기(11)로 그 인증키를 전송한다(212).
이렇게 한번 인증을 받은 사용자가 특정 서비스를 제공받거나 도메인을 옮겨서 인증받을 경우를 살펴보자. 이러한 경우 사용자1이 해당 도메인 B 사이트에 접속하면(201), 인증 처리 장치(20)으로부터 부여받은 인증키를 사용자1의단말기(11)가 가지고 있으므로 인증 처리 장치(20)는 사용자1로부터 인증키를 추출할 수 있다(202,203).
이후, 인증 확인부(24)에서는 추출된 인증키를 확인하여 사용자의 인증 여부를 결정하게 되는데, 먼저 도메인 인증키의 유효성을 검증한다(213,214). 이때, 만약 도메인 인증키가 유효한 경우, 즉 사용자로부터 추출된 인증키와 인증결과 저장소(25)에 저장된 인증키가 일치하면, 그 사용자는 성공적으로 인증받게 된다. 한편, 도메인 인증키가 없거나 유효하지 않은 인증키이면, 인증 확인부(24)는 공통 인증키의 유효성을 검증한다(215,216). 이때, 공통 인증키가 유효하지 않은 경우 사용자에게 다시 ID와 암호를 요청하고(204), 공통 인증키가 유효하면 인증키 발행부(23)를 통해 해당하는 도메인의 인증키를 새로 발부한 후(210) 생성된 인증키를 인증결과 저장소(25)에 사용자의 정보와 함께 저장하고(211) 사용자1의 단말기(11)로 해당 도메인에 대한 도메인 인증키를 전송한다(212).
상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 기록매체(씨디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다.
이상에서 설명한 본 발명은 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니고, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하다는 것이 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 명백할 것이다.
상기한 바와 같은 본 발명은, 여러 도메인의 사용자에 대해 한 곳에서 인증 처리가 가능하고 사용자가 도메인을 이동할 경우에도 자동적인 인증 처리가 가능하여, 사용자의 입장에서는 여러 개의 ID와 암호를 개별적으로 기억할 필요가 없고, 서비스를 제공하는 각 도메인의 입장에서는 별도의 인증 처리 장치 구축에 대한 부담을 줄일 수 있고 자신의 가입자 뿐만 아니라 다른 도메인의 가입자에게까지 서비스를 확대할 수 있는 기반을 얻게 되어 서비스의 대상을 크게 늘릴 수 있는 효과가 있다.

Claims (10)

  1. 인터넷 도메인 정보를 이용한 사용자 인증 처리 장치에 있어서,
    사용자의 아이디(ID)와 사용자가 접속한 사이트를 통해 도메인을 추출하여 해당 도메인 사용자 데이터베이스(DB)를 결정하기 위한 도메인 식별수단;
    상기 도메인 식별수단에 의해 식별된 도메인에 해당하는 도메인 사용자 DB 접속을 통해 사용자가 입력한 ID 및 암호의 정확성을 판단하여 인증을 수행하기 위한 인증 처리수단;
    상기 인증 처리수단에 의해 인증된 사용자에 대한 인증키를 생성하여 사용자 단말기로 발행하기 위한 인증키 발행수단;
    상기 인증 처리수단에서 확인된 사용자의 정보와 상기 인증키 발행수단에서 생성된 인증키를 매핑시켜 저장하고 있는 인증결과 저장수단; 및
    인증된 사용자의 서비스 이용을 위한 인증 확인 요청시에, 상기 사용자 단말기가 가지고 있는 인증키와 상기 인증결과 저장수단에 저장된 인증키를 비교하여 유효성을 검증하기 위한 인증 확인수단
    을 포함하는 인터넷 도메인 정보를 이용한 사용자 인증 처리 장치.
  2. 제 1 항에 있어서,
    상기 도메인 사용자 데이터베이스(DB)는 각각,
    도메인별 가입자 전체를 하나의 사용자군으로 묶어 도메인별로 사용자를 관리하는 것을 특징으로 하는 인터넷 도메인 정보를 이용한 사용자 인증 처리 장치.
  3. 제 1 항에 있어서,
    상기 인증키는,
    도메인 사용자 DB에 대해 ID와 암호를 확인할 때 생성되는 공통 인증키와 도메인별로 생성되는 도메인 인증키를 포함하는 것을 특징으로 하는 인터넷 도메인 정보를 이용한 사용자 인증 처리 장치.
  4. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서,
    상기 인증 확인수단은,
    상기 사용자 단말기로부터 인증키를 추출한 후, 추출된 인증키를 확인하여 사용자의 인증 여부를 결정하되, 도메인 인증키의 유효성을 검증하여, 도메인 인증키가 유효한 경우(즉, 사용자로부터 추출된 인증키와 상기 인증결과 저장수단에 저장된 인증키가 일치하면), 그 사용자를 성공적으로 인증하고, 도메인 인증키가 없거나 유효하지 않은 인증키이면, 공통 인증키의 유효성을 검증하여, 공통 인증키가 유효하지 않은 경우 사용자에게 다시 ID와 암호를 요청하고, 공통 인증키가 유효하면 상기 인증키 발행수단을 통해 해당하는 도메인의 인증키를 새로 발부하는 것을특징으로 하는 인터넷 도메인 정보를 이용한 사용자 인증 처리 장치.
  5. 사용자 인증 처리 장치에서의 인터넷 도메인 정보를 이용한 사용자 인증 처리 방법에 있어서,
    사용자의 아이디(ID)와 사용자가 접속한 사이트를 통해 도메인을 추출하여 사용자가 가입된 해당 도메인 사용자 데이터베이스(DB)를 결정하는 제 1 단계;
    식별된 도메인에 해당하는 도메인 사용자 DB 접속을 통해 사용자가 입력한 ID 및 암호의 정확성을 판단하여 인증을 수행하는 제 2 단계;
    인증된 사용자에 대한 인증키를 생성하여 저장수단에 저장하고, 인증키를 해당 사용자 단말기로 발행하는 제 3 단계; 및
    인증된 사용자의 타 서비스 이용을 위한 인증 확인 요청시에, 상기 해당 사용자 단말기가 가지고 있는 인증키와 기 저장된 인증키를 비교하여 유효성을 검증하는 제 4 단계
    를 포함하는 인터넷 도메인 정보를 이용한 사용자 인증 처리 방법.
  6. 제 5 항에 있어서,
    상기 도메인 사용자 데이터베이스(DB)는 각각,
    도메인별 가입자 전체를 하나의 사용자군으로 묶어 도메인별로 사용자를 관리하는 것을 특징으로 하는 인터넷 도메인 정보를 이용한 사용자 인증 처리 방법.
  7. 제 5 항에 있어서,
    상기 인증키는,
    도메인 사용자 DB에 대해 ID와 암호를 확인할 때 생성되는 공통 인증키와 도메인별로 생성되는 도메인 인증키를 포함하는 것을 특징으로 하는 인터넷 도메인 정보를 이용한 사용자 인증 처리 방법.
  8. 제 5 항에 있어서,
    상기 사용자 인증 처리 장치는,
    도메인별 가입자 전체를 하나의 사용군으로 묶어 인증하고, 도메인간 이동시 사용자 ID와 암호의 재입력없이 자동 인증 처리하는 것을 특징으로 하는 인터넷 도메인 정보를 이용한 사용자 인증 처리 방법.
  9. 제 5 항 내지 제 8 항 중 어느 한 항에 있어서,
    상기 제 4 단계는,
    상기 사용자 단말기로부터 인증키를 추출한 후, 추출된 인증키를 확인하여사용자의 인증 여부를 결정하되, 도메인 인증키의 유효성을 검증하여, 도메인 인증키가 유효한 경우(즉, 사용자로부터 추출된 인증키와 상기 인증결과 저장수단에 저장된 인증키가 일치하면) 그 사용자를 성공으로 인증하고, 도메인 인증키가 없거나 유효하지 않은 인증키이면 공통 인증키의 유효성을 검증하여, 공통 인증키가 유효하지 않은 경우 사용자에게 다시 ID와 암호를 요청하고, 공통 인증키가 유효하면 해당하는 도메인의 인증키를 새로 발부하는 것을 특징으로 하는 인터넷 도메인 정보를 이용한 사용자 인증 처리 방법.
  10. 프로세서를 구비한 사용자 인증 처리 장치에,
    사용자의 아이디(ID)와 사용자가 접속한 사이트를 통해 도메인을 추출하여 사용자가 가입된 해당 도메인 사용자 데이터베이스(DB)를 결정하는 제 1 기능;
    식별된 도메인에 해당하는 도메인 사용자 DB 접속을 통해 사용자가 입력한 ID 및 암호의 정확성을 판단하여 인증을 수행하는 제 2 기능;
    인증된 사용자에 대한 인증키를 생성하여 저장수단에 저장하고, 인증키를 해당 사용자 단말기로 발행하는 제 3 기능; 및
    인증된 사용자의 타 서비스 이용을 위한 인증 확인 요청시에, 상기 해당 사용자 단말기가 가지고 있는 인증키와 기 저장된 인증키를 비교하여 유효성을 검증하는 제 4 기능
    을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
KR1020020035632A 2002-06-25 2002-06-25 인터넷 도메인 정보를 이용한 사용자 인증 처리 장치 및그 방법 KR100566632B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020020035632A KR100566632B1 (ko) 2002-06-25 2002-06-25 인터넷 도메인 정보를 이용한 사용자 인증 처리 장치 및그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020020035632A KR100566632B1 (ko) 2002-06-25 2002-06-25 인터넷 도메인 정보를 이용한 사용자 인증 처리 장치 및그 방법

Publications (2)

Publication Number Publication Date
KR20040000713A true KR20040000713A (ko) 2004-01-07
KR100566632B1 KR100566632B1 (ko) 2006-03-31

Family

ID=37312536

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020020035632A KR100566632B1 (ko) 2002-06-25 2002-06-25 인터넷 도메인 정보를 이용한 사용자 인증 처리 장치 및그 방법

Country Status (1)

Country Link
KR (1) KR100566632B1 (ko)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100753181B1 (ko) * 2005-04-08 2007-08-30 한국전자통신연구원 사용자 및 디바이스 기반의 도메인 시스템의 도메인 관리방법 및 도메인 콘텍스트
WO2008035903A1 (en) * 2006-09-21 2008-03-27 Samsung Electronics Co., Ltd. Apparatus and method for providing domain information
KR100821435B1 (ko) * 2006-02-28 2008-04-11 가부시키가이샤 히타치세이사쿠쇼 암호 통신 시스템, 통신 상태 관리 서버, 암호 통신 방법및 통신 상태 관리 방법
KR101019849B1 (ko) * 2004-02-20 2011-03-04 주식회사 케이티 사용자 인증 정보 공유 시스템 및 그 방법
WO2015002854A1 (en) * 2013-07-03 2015-01-08 Facebook, Inc. Third-party captive portal

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9590884B2 (en) * 2013-07-03 2017-03-07 Facebook, Inc. Native application hotspot

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR19990073186A (ko) * 1999-06-18 1999-10-05 강성호 인터넷상에서개인정보의자동등록및관리방법
KR20010018983A (ko) * 1999-08-24 2001-03-15 오영필 인터넷 로그인 포털서비스 장치 및 그 방법
KR20010105705A (ko) * 2000-05-17 2001-11-29 정문술 다중 인터넷 서비스에 대한 통합 사용자 관리환경 제공방법 및 이를 위한 시스템
KR20020028692A (ko) * 2000-10-11 2002-04-17 정문술 다중 인터넷 서비스에 대한 통합 사용자 관리환경제공방법 및 이를 위한 시스템
KR20000054130A (ko) * 2000-05-23 2000-09-05 한상필 인터넷에서의 회원정보 관리 방법 및 기술
JP2002032340A (ja) * 2000-07-14 2002-01-31 Nec Corp Webサイトに対するシングルサインオンシステム及び方法並びに記録媒体

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101019849B1 (ko) * 2004-02-20 2011-03-04 주식회사 케이티 사용자 인증 정보 공유 시스템 및 그 방법
KR100753181B1 (ko) * 2005-04-08 2007-08-30 한국전자통신연구원 사용자 및 디바이스 기반의 도메인 시스템의 도메인 관리방법 및 도메인 콘텍스트
US8533858B2 (en) 2005-04-08 2013-09-10 Electronics And Telecommunications Research Institute Domain management method and domain context of users and devices based domain system
KR100821435B1 (ko) * 2006-02-28 2008-04-11 가부시키가이샤 히타치세이사쿠쇼 암호 통신 시스템, 통신 상태 관리 서버, 암호 통신 방법및 통신 상태 관리 방법
WO2008035903A1 (en) * 2006-09-21 2008-03-27 Samsung Electronics Co., Ltd. Apparatus and method for providing domain information
WO2008035914A1 (en) * 2006-09-21 2008-03-27 Samsung Electronics Co., Ltd. Apparatus and method for providing domain information
US8526445B2 (en) 2006-09-21 2013-09-03 Samsung Electronics Co., Ltd. Apparatus and method for providing domain information
WO2015002854A1 (en) * 2013-07-03 2015-01-08 Facebook, Inc. Third-party captive portal
US9619644B2 (en) 2013-07-03 2017-04-11 Facebook, Inc. Third-party captive portal

Also Published As

Publication number Publication date
KR100566632B1 (ko) 2006-03-31

Similar Documents

Publication Publication Date Title
US7715823B2 (en) Methods and apparatus for restricting access of a user using a cellular telephone
US7133662B2 (en) Methods and apparatus for restricting access of a user using a cellular telephone
CN109600306B (zh) 创建会话的方法、装置和存储介质
US7043230B1 (en) Method and system for multi-network authorization and authentication
US6934848B1 (en) Technique for handling subsequent user identification and password requests within a certificate-based host session
EP1102157B1 (en) Method and arrangement for secure login in a telecommunications system
US7770002B2 (en) Multi-factor authentication
US7142840B1 (en) Method and system for multi-network authorization and authentication
KR100392792B1 (ko) 제 2접속경로를 이용한 사용자인증시스템 및 사용자인증방법
CN103607416B (zh) 一种网络终端机器身份认证的方法及应用系统
JPWO2007110951A1 (ja) ユーザ確認装置、方法及びプログラム
US20100042847A1 (en) Method for authentication using one-time identification information and system
TW200820716A (en) Method and apparatus for providing trusted single sign-on access to applications and internet-based services
JP2007264835A (ja) 認証方法およびシステム
EP1343093B1 (en) Method and device for authenticating users
WO2006065002A1 (en) User authentication method in another network using digital signature made by mobile terminal
WO2012004640A1 (en) Transaction authentication
US8656468B2 (en) Method and system for validating authenticity of identity claims
RU2625949C2 (ru) Способ и система, использующие кибер-идентификатор для обеспечения защищенных транзакций
KR100960114B1 (ko) 통합 인증 서비스 방법 및 시스템
KR100566632B1 (ko) 인터넷 도메인 정보를 이용한 사용자 인증 처리 장치 및그 방법
KR100324248B1 (ko) 지문을 이용한 인터넷 인증 시스템 및 그 방법
WO2006137189A1 (ja) クライアントサーバシステム及び同システムを利用したサービス方法
KR20050010430A (ko) 일회용 비밀번호를 이용한 사용자 인증 방법 및 그 시스템
JP2012208941A (ja) ユーザ確認装置、方法及びプログラム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130305

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20140304

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20150304

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20160304

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20180503

Year of fee payment: 13