KR20040000713A - 인터넷 도메인 정보를 이용한 사용자 인증 처리 장치 및그 방법 - Google Patents
인터넷 도메인 정보를 이용한 사용자 인증 처리 장치 및그 방법 Download PDFInfo
- Publication number
- KR20040000713A KR20040000713A KR1020020035632A KR20020035632A KR20040000713A KR 20040000713 A KR20040000713 A KR 20040000713A KR 1020020035632 A KR1020020035632 A KR 1020020035632A KR 20020035632 A KR20020035632 A KR 20020035632A KR 20040000713 A KR20040000713 A KR 20040000713A
- Authority
- KR
- South Korea
- Prior art keywords
- user
- authentication
- domain
- authentication key
- key
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G02—OPTICS
- G02B—OPTICAL ELEMENTS, SYSTEMS OR APPARATUS
- G02B6/00—Light guides; Structural details of arrangements comprising light guides and other optical elements, e.g. couplings
- G02B6/44—Mechanical structures for providing tensile strength and external protection for fibres, e.g. optical transmission cables
- G02B6/4439—Auxiliary devices
- G02B6/444—Systems or boxes with surplus lengths
- G02B6/4441—Boxes
- G02B6/4446—Cable boxes, e.g. splicing boxes with two or more multi fibre cables
-
- G—PHYSICS
- G02—OPTICS
- G02B—OPTICAL ELEMENTS, SYSTEMS OR APPARATUS
- G02B6/00—Light guides; Structural details of arrangements comprising light guides and other optical elements, e.g. couplings
- G02B6/24—Coupling light guides
- G02B6/36—Mechanical coupling means
- G02B6/38—Mechanical coupling means having fibre to fibre mating means
- G02B6/3807—Dismountable connectors, i.e. comprising plugs
- G02B6/3833—Details of mounting fibres in ferrules; Assembly methods; Manufacture
- G02B6/3834—Means for centering or aligning the light guide within the ferrule
- G02B6/3838—Means for centering or aligning the light guide within the ferrule using grooves for light guides
- G02B6/3839—Means for centering or aligning the light guide within the ferrule using grooves for light guides for a plurality of light guides
-
- G—PHYSICS
- G02—OPTICS
- G02B—OPTICAL ELEMENTS, SYSTEMS OR APPARATUS
- G02B6/00—Light guides; Structural details of arrangements comprising light guides and other optical elements, e.g. couplings
- G02B6/44—Mechanical structures for providing tensile strength and external protection for fibres, e.g. optical transmission cables
- G02B6/4439—Auxiliary devices
- G02B6/444—Systems or boxes with surplus lengths
- G02B6/4452—Distribution frames
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Optics & Photonics (AREA)
- Telephonic Communication Services (AREA)
- Information Transfer Between Computers (AREA)
Abstract
1. 청구범위에 기재된 발명이 속한 기술분야
본 발명은 인터넷 도메인 정보를 이용한 사용자 인증 처리 장치 및 그 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것임.
2. 발명이 해결하려고 하는 기술적 과제
본 발명은, 여러 도메인의 사용자에 대한 인증을 통합 처리하고, 사용자가 도메인을 이동할 경우에도 자동적으로 인증 처리가 가능하도록 하기 위한 사용자 인증 처리 장치 및 그 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하고자 함.
3. 발명의 해결방법의 요지
본 발명은, 인터넷 도메인 정보를 이용한 사용자 인증 처리 장치에 있어서, 사용자의 아이디(ID)와 사용자가 접속한 사이트를 통해 도메인을 추출하여 해당 도메인 사용자 데이터베이스(DB)를 결정하기 위한 도메인 식별수단; 상기 도메인 식별수단에 의해 식별된 도메인에 해당하는 도메인 사용자 DB 접속을 통해 사용자가 입력한 ID 및 암호의 정확성을 판단하여 인증을 수행하기 위한 인증 처리수단; 상기 인증 처리수단에 의해 인증된 사용자에 대한 인증키를 생성하여 사용자 단말기로 발행하기 위한 인증키 발행수단; 상기 인증 처리수단에서 확인된 사용자의 정보와 상기 인증키 발행수단에서 생성된 인증키를 매핑시켜 저장하고 있는 인증결과저장수단; 및 인증된 사용자의 서비스 이용을 위한 인증 확인 요청시에, 상기 사용자 단말기가 가지고 있는 인증키와 상기 인증결과 저장수단에 저장된 인증키를 비교하여 유효성을 검증하기 위한 인증 확인수단을 포함함.
4. 발명의 중요한 용도
본 발명은 인터넷 서비스 등에 이용됨.
Description
본 발명은 인터넷 상에서 서로 다른 도메인의 사용자들에 대한 인증 처리 장치 및 그 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것으로서, 특히 도메인별로 상이한 데이터베이스(DB)에 수용된 사용자들에 대한 인증을 단일 시스템에서 처리하며 각 도메인간 이동에 따른 인증 처리를 자동으로 수행할 수 있는 인증 처리 장치 및 그 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것이다.
현재, 컴퓨터, 인터넷의 발달과 통신 환경의 개선으로 인해 인터넷을 이용한 전자상거래 업체 및 규모가 확대되고 있는 추세인데, 이는 주지하다시피 인터넷이 가상(Cyber) 공간 서비스 뿐만 아니라, 상품의 구매, 판매 및 교환과 같은 상거래에 적합한 장소이기 때문이다.
도메인(Domain)이란, 우리가 다른 사람에게 전화를 걸기 위해서는 전화가 전화망에 연결되어 있어야 하고, 그 사람의 전화번호를 알고 있어야 한다.
이와 마찬가지로 컴퓨터가 고유한 주소체계를 가지고 통신을 하기 위해서는 컴퓨터가 인터넷에 연결되어 있어야 하고 컴퓨터의 주소를 알고 있어야 하며, 컴퓨터의 주소는 숫자로 표현된 주소와 영문자로 표현된 주소 2가지가 있고, 숫자로 표현된 주소는 도트로 구분되어 4단계로 표시된다. 도트로 구분된 각 숫자는 0~255까지의 숫자를 사용할 수 있고, 숫자로 표현된 주소는 전 세계적으로 중복되지 않도록 사용하고, 숫자로 표현된 이러한 주소를 인터넷 공인 IP(Internet Protocol) 주소라고 한다.
그러나, 인터넷 사용자들이 다른 컴퓨터와의 통신을 위해서 이렇게 숫자로 표현된 주소를 사용하게 되면, 주소를 이해하기 힘들고 기억하기가 어렵기 때문에 숫자로 표현된 주소(컴퓨터의 실제주소) 대신에 영문자로 표현된 주소를 사용할 수 있도록 하였고, 이를 인터넷 도메인 네임(Domain Name)이라고 한다.
그런데, 최근 인터넷 이용의 폭발적인 증가와 함께 대형 사이트는 물론이고 중소 사이트에서도 별도의 가입자를 가지고 서비스를 제공하고 있다. 이들 사이트에서 사용자에게 서비스를 제공하기 위해서는 그 사용자가 자신의 사이트에 대한 서비스를 받을 수 있는 권한이 있는가를 확인할 필요가 있는데 이를 위해 서비스 제공자는 나름대로의 인증처리 장치를 이용하고 있다.
각 도메인에 대한 서비스 제공자는 자신들이 관리하는 사용자 데이터베이스(DB)에 대한 아이디(ID)와 암호(PASSWORD)를 확인하여 인증처리를 하고 있다. 각 도메인의 사용자는 각각의 사용자 DB로 자체 관리되고 있기 때문에 사용자의 입장에서는 자신이 필요로 하는 서비스를 제공하는 도메인이 다를 경우 추가의 가입 절차에 따라 ID를 다시 발부받아야 한다. 따라서, 사용자는 자신이 가입한 각 사이트에 대해 각각의 ID와 암호를 가질 수 밖에 없기 때문에 매번 각 사이트의 도메인을 이동할 때마다 인증을 위해 ID와 암호를 다시 입력해야 하는 불편한 문제점이 있었다.
본 발명은, 상기한 바와 같은 문제점을 해결하기 위하여 제안된 것으로, 여러 도메인의 사용자에 대한 인증을 통합 처리하고, 사용자가 도메인을 이동할 경우에도 자동적으로 인증 처리가 가능하도록 하기 위한 사용자 인증 처리 장치 및 그 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는데 그 목적이 있다.
도 1 은 본 발명에 따른 인터넷 도메인 정보를 이용한 사용자 인증 처리 장치가 연동된 시스템의 일실시예 구성도.
도 2 는 본 발명에 따른 인터넷 도메인 정보를 이용한 사용자 인증 처리 방법에 대한 일실시예 흐름도.
* 도면의 주요 부분에 대한 부호의 설명
11~13 : 사용자 단말기 20 : 사용자 인증 처리 장치
21 : 도메인 식별부 22 : 인증 처리부
23 : 인증키 발행부 24 : 인증 확인부
25 : 인증결과 저장소 31~33 : 도메인별 사용자 DB
상기 목적을 달성하기 위한 본 발명은, 인터넷 도메인 정보를 이용한 사용자 인증 처리 장치에 있어서, 사용자의 아이디(ID)와 사용자가 접속한 사이트를 통해 도메인을 추출하여 해당 도메인 사용자 데이터베이스(DB)를 결정하기 위한 도메인 식별수단; 상기 도메인 식별수단에 의해 식별된 도메인에 해당하는 도메인 사용자 DB 접속을 통해 사용자가 입력한 ID 및 암호의 정확성을 판단하여 인증을 수행하기 위한 인증 처리수단; 상기 인증 처리수단에 의해 인증된 사용자에 대한 인증키를 생성하여 사용자 단말기로 발행하기 위한 인증키 발행수단; 상기 인증 처리수단에서 확인된 사용자의 정보와 상기 인증키 발행수단에서 생성된 인증키를 매핑시켜 저장하고 있는 인증결과 저장수단; 및 인증된 사용자의 서비스 이용을 위한 인증 확인 요청시에, 상기 사용자 단말기가 가지고 있는 인증키와 상기 인증결과 저장수단에 저장된 인증키를 비교하여 유효성을 검증하기 위한 인증 확인수단을 포함하여 이루어진 것을 특징으로 한다.
그리고, 본 발명은 사용자 인증 처리 장치에서의 인터넷 도메인 정보를 이용한 사용자 인증 처리 방법에 있어서, 사용자의 아이디(ID)와 사용자가 접속한 사이트를 통해 도메인을 추출하여 사용자가 가입된 해당 도메인 사용자 데이터베이스(DB)를 결정하는 제 1 단계; 식별된 도메인에 해당하는 도메인 사용자 DB 접속을 통해 사용자가 입력한 ID 및 암호의 정확성을 판단하여 인증을 수행하는 제 2 단계; 인증된 사용자에 대한 인증키를 생성하여 저장수단에 저장하고, 인증키를 해당 사용자 단말기로 발행하는 제 3 단계; 및 인증된 사용자의 타 서비스 이용을 위한 인증 확인 요청시에, 상기 해당 사용자 단말기가 가지고 있는 인증키와 기 저장된 인증키를 비교하여 유효성을 검증하는 제 4 단계를 포함하여 이루어진 것을 특징으로 한다.
한편, 본 발명은 프로세서를 구비한 사용자 인증 처리 장치에, 사용자의 아이디(ID)와 사용자가 접속한 사이트를 통해 도메인을 추출하여 사용자가 가입된 해당 도메인 사용자 데이터베이스(DB)를 결정하는 제 1 기능; 식별된 도메인에 해당하는 도메인 사용자 DB 접속을 통해 사용자가 입력한 ID 및 암호의 정확성을 판단하여 인증을 수행하는 제 2 기능; 인증된 사용자에 대한 인증키를 생성하여 저장수단에 저장하고, 인증키를 해당 사용자 단말기로 발행하는 제 3 기능; 및 인증된 사용자의 타 서비스 이용을 위한 인증 확인 요청시에, 상기 해당 사용자 단말기가 가지고 있는 인증키와 기 저장된 인증키를 비교하여 유효성을 검증하는 제 4 기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.
본 발명은 인터넷상에서 서비스를 제공하는 도메인별로 상이한 DB에 수용된 사용자들에 대한 인증을 단일 시스템에서 처리하고 각 도메인간 이동에 따른 인증 처리를 자동으로 수행하여, 각 도메인의 서비스 제공자가 인증에 필요한 별도의 기능 구현에 대한 노력을 줄이고 양질의 서비스 제공에만 힘쓸 수 있도록 한다.
이를 위해, 본 발명은 각 도메인의 서비스 제공자가 보유하고 있는 사용자의 정보에 대한 인증을 한 곳에서 처리하며 각 도메인간의 이동시에도 ID 및 암호에 대한 재입력이 필요없도록 함으로써 사용자에 대한 모든 도메인의 서비스를 유연하게 제공할 수 있다.
따라서, 본 발명은 여러 도메인의 사용자에 대해 인증 처리를 한 곳에서 가능하도록 함은 물론이고, 사용자가 도메인을 이동할 경우에도 자동적인 인증 처리가 가능하도록 함으로써, 서비스를 제공하는 각 도메인의 입장에서는 자신의 가입자 뿐만 아니라 다른 도메인의 가입자에게까지 서비스를 확대할 수 있는 기반을 얻게 된다.
이와 같이 여러 도메인의 인터넷 서비스에 대해 본 발명을 적용할 경우, 각 도메인의 사용자는 다른 도메인에 대해 별도의 가입 절차없이 기존의 ID로 그 도메인의 서비스를 이용할 수 있어 사용자의 입장에서는 여러 개의 ID와 암호를 기억할 필요가 없다. 또한, 각 도메인은 다른 도메인의 사용자에게까지 서비스를 제공할 수 있는 여건이 마련되어 제공 서비스에 대한 매출 증가의 효과를 볼 수 있을 뿐만 아니라, 신규로 서비스를 제공하려는 서비스 제공자는 별도의 인증 처리 장치 구축에 대한 부담을 줄일 수 있다.
상술한 목적, 특징들 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실시예를 상세히 설명한다.
도 1 은 본 발명에 따른 인터넷 도메인 정보를 이용한 사용자 인증 처리 장치가 연동된 시스템의 일실시예 구성도이다.
사용자는 사용자 단말기(11~13)를 통해 유무선 인터넷, 랜(LAN : Local Area Network), 무선랜(Wireless LAN) 등과 같은 정보통신망에 접속하여 다수의 인터넷 사이트에 각각 다른 계정을 가지고 있다.
여기서, 유무선 인터넷(Internet), 랜(LAN), 무선랜(Wireless LAN) 등의 정보통신망은 사용자 단말기(10)와 각 인터넷 사이트간의 통신회선을 연결하여 데이터 통신이 이루어지도록 연결 설정한다.
따라서, 사용자 단말기(11~13)로는 통신중재장치(예를 들면, 모뎀 등), 모니터, 키보드(혹은 키패드), 마우스 등이 포함되어진 개인용컴퓨터(PC), 노트북 뿐만 아니아, 개인휴대단말기(PDA : Personal Digital Assistants), 셀룰러폰 혹은 PCS폰 등과 같은 이동통신 단말기, IMT-2000(International Mobile Telecommunication), UMTS(Universal Mobile Telecommunication Service) 등과 같은 차세대 이동통신 단말기 등이 될 수 있다.
본 발명에 따른 사용자 인증 처리 장치(20)는 인터넷상에서 서비스를 제공하는 도메인별로 상이한 DB에 수용된 사용자들에 대한 인증을 단일 시스템에서 처리하며 각 도메인간 이동에 따른 인증 처리를 자동으로 수행함으로써, 사용자로 하여금 하나의 ID로 여러 도메인의 서비스를 이용할 수 있게 하고, 서비스 제공자에게는 다른 도메인의 사용자에게까지 서비스 영역을 확대할 수 있는 기반을 제공함과 동시에 인증처리 장치에 대한 중복 투자를 막을 수 있도록 한다.
도 1에 도시된 바와 같이, 본 발명에 따른 인터넷 도메인 정보를 이용한 사용자 인증 처리 장치(20)는, 사용자가 속해 있는 도메인의 사용자 DB(31~33)를 구분하기 위한 도메인 식별부(21)와, 식별된 도메인에 따라 해당 도메인의 사용자 DB(31~33)를 접속하여 사용자가 입력한 ID와 암호를 확인하기 위한 인증 처리부(22)와, 확인된 사용자에 대한 인증키를 만들어 전달하는 인증키 발행부(23)와, 사용자의 단말(11~13)로부터 추출된 인증키에 대한 정확성을 검사하는 인증 확인부(24)와, 인증 처리부(22)에서 확인된 사용자의 정보와 인증키 발행부(23)에서 생성된 인증키를 저장하고 있는 인증결과 저장소(25)를 포함한다.
이를 보다 구체적으로 살펴보면, 본 발명에 따른 인터넷 도메인 정보를 이용한 사용자 인증 처리 장치(20)는, 사용자의 아이디(ID)와 사용자가 접속한 사이트를 통해 도메인을 추출하여 해당 도메인 사용자 데이터베이스(DB)(31~33)를 결정하기 위한 도메인 식별부(21)와, 도메인 식별부(21)에 의해 식별된 도메인에 해당하는 도메인 사용자 DB(31~33) 접속을 통해 사용자가 입력한 ID 및 암호의 정확성을 판단하여 인증을 수행하기 위한 인증 처리부(22)와, 인증 처리부(22)수단에 의해 인증된 사용자에 대한 인증키를 생성하여 사용자 단말기(11~13)로 발행하기 위한 인증키 발행부(23)와, 인증 처리부(22)에서 확인된 사용자의 정보와 인증키 발행부(23)에서 생성된 인증키를 매핑시켜 저장하고 있는 인증결과 저장소(25)와, 인증된 사용자의 서비스 이용을 위한 인증 확인 요청시에, 사용자 단말기(11~13)가 가지고 있는 인증키와 인증결과 저장소(25)에 저장된 인증키를 비교하여 유효성을 검증하기 위한 인증 확인부(24)를 포함한다.
각 도메인은 기존에 가지고 있던 사용자 DB(31~33)만을 자체적으로 가지며 인증 처리 장치(20)에 자신이 보유하고 있는 사용자 정보를 제공함으로써, 인증 처리 장치(20)의 투자에 대한 부담을 줄일 수 있을 뿐만 아니라 다른 도메인의 서비스에 가입된 사용자에 대해서도 자신의 서비스를 제공할 수 있어 추가적인 가입자의 확보없이 기존보다 월등한 사용자를 확보할 수 있다.
이를 위해, 인증 처리 장치(20)에서는 여러 도메인의 사용자에 대한 인증 처리와 사용자의 도메인간 이동에 따른 자동 인증 처리를 할 수 있어야 한다.
먼저, 여러 도메인의 사용자에 대한 인증 처리는 도메인 식별부(21)와 인증 처리부(22)를 통해 이루어진다.
본 발명의 인증 처리 장치(20)에서 사용자의 ID는 각 도메인의 정보가 포함된 전자우편 주소 형태로 구분된다. 예를 들면, 도 1에 도시된 바와 같이 사용자1, 사용자2, 사용자3이 각각 도메인 A, B, C의 가입자일 경우 인증처리 장치(20)에서의 ID는 각각 "사용자1@A", "사용자2@B", "사용자3@C"가 된다.
따라서, 도메인 식별부(21)는 인증 요청을 서버에서 보내오는 도메인 식별자와 사용자가 입력한 ID를 통해 그 사용자가 어느 사용자 DB(31~33)에 속한 가입자인지를 판단하게 된다. 인증 요청을 한 사용자의 해당 도메인이 확인되면, 인증 처리부(22)에서 그 도메인의 사용자 DB(31~33)에 접근하여 사용자가 입력한 ID와 암호가 정확한지를 확인한다.
한편, 사용자의 도메인간 이동에 따른 자동 인증 처리는 인증키 발행부(23)와 인증 확인부(24), 그리고 인증결과 저장소(25)를 통해 이루어진다.
인증 처리부(22)에서 확인된 사용자에 대해서 인증키 발행부(23)는 인증키를 생성하고, 인증결과 저장소(25)에 사용자의 정보와 함께 인증키를 저장한 후, 사용자 단말기(11~13)에 인증키를 전송한다. 이때, 인증키 발행부(23)에서 생성되는 인증키는 인증 처리부(22)에서 사용자 DB(31~33)에 대해 ID와 암호를 확인할 때 생성되는 공통 인증키와 도메인별로 생성되는 도메인 인증키 등 두 가지로 크게 나뉜다.
사용자가 인증 확인을 요청할 때, 인증 확인부(24)에서는 먼저 사용자가 이용하려는 서비스의 도메인에 대한 도메인 인증키를 사용자 단말기(11~13)이 가지고 있는가를 확인하며, 도메인 인증키가 없을 경우 공통 인증키를 통해 사용자의 인증 결과를 확인한 후 새로운 도메인 인증키에 대한 발행을 인증키 발행부(23)에 요청하여 인증결과 저장소(25)에 새로 발행된 인증키를 저장하고 사용자 단말기(11~13)에 전송한다. 이때, 새롭게 추가된 도메인 인증키를 통해 사용자가 다음 인증 요청시에는 이미 인증결과 저장소(25)에 저장된 해당 도메인 인증키를 통해 인증 확인을 받게 된다.
이러한 일련의 과정은 사용자의 특별한 개입없이 자동적으로 진행 가능하므로 사용자는 추가로 ID와 암호의 재입력없이 인증 처리 장치(20)를 통해 사용자 인증 기능을 제공하는 모든 도메인의 서비스를 이용할 수 있게 된다.
도 2 는 본 발명에 따른 인터넷 도메인 정보를 이용한 사용자 인증 처리 방법에 대한 일실시예 흐름도이다.
우선, 도 1에서와 같이 인증 처리 장치(20)를 이용하는 도메인이 A, B, C가있다고 가정하자. 도메인 A에 가입되어 있는 사용자1이 도메인 A 사이트에 접속하여 인증을 받고 난 뒤, 도메인 B로 이동하여 서비스를 받는 절차를 살펴보면 다음과 같다.
먼저, 사용자1이 도메인 A 사이트에 접속하게 되면(201), 도메인 A 사이트는 사용자1의 단말기(11)로부터 인증키 추출을 시도한다(202). 이 사용자1의 단말기(11)가 최초로 접속한 상태에서는 인증키를 가지고 있지 않기 때문에(203) 인증 처리 장치(20)가 사용자1에게 ID와 암호를 요청하게 된다(204).
이후, 사용자1로부터 ID와 암호를 입력받고 난 뒤(205), 도메인 식별부(21)는 사용자의 ID와 사용자가 접속한 사이트를 통해 도메인을 추출하여, 어느 도메인의 사용자 DB(31~33)를 접속할지를 결정한다(206). 여기에서는 도메인 A의 사용자 DB(31)를 결정한다.
다음으로, 인증 처리부(22)는 도메인 식별부(21)에서 결정한 해당하는 사용자 DB(31)에 접속하여(207), 사용자의 ID와 암호를 확인한다(208).
확인 결과, 성공하면, 인증키 발행부(23)는 그 사용자에 대한 공통 인증키와 해당 도메인에 대한 도메인 인증키를 생성하여(209,210), 생성된 인증키를 인증결과 저장소(25)에 사용자의 정보와 함께 저장하고(211), 사용자1의 단말기(11)로 그 인증키를 전송한다(212).
이렇게 한번 인증을 받은 사용자가 특정 서비스를 제공받거나 도메인을 옮겨서 인증받을 경우를 살펴보자. 이러한 경우 사용자1이 해당 도메인 B 사이트에 접속하면(201), 인증 처리 장치(20)으로부터 부여받은 인증키를 사용자1의단말기(11)가 가지고 있으므로 인증 처리 장치(20)는 사용자1로부터 인증키를 추출할 수 있다(202,203).
이후, 인증 확인부(24)에서는 추출된 인증키를 확인하여 사용자의 인증 여부를 결정하게 되는데, 먼저 도메인 인증키의 유효성을 검증한다(213,214). 이때, 만약 도메인 인증키가 유효한 경우, 즉 사용자로부터 추출된 인증키와 인증결과 저장소(25)에 저장된 인증키가 일치하면, 그 사용자는 성공적으로 인증받게 된다. 한편, 도메인 인증키가 없거나 유효하지 않은 인증키이면, 인증 확인부(24)는 공통 인증키의 유효성을 검증한다(215,216). 이때, 공통 인증키가 유효하지 않은 경우 사용자에게 다시 ID와 암호를 요청하고(204), 공통 인증키가 유효하면 인증키 발행부(23)를 통해 해당하는 도메인의 인증키를 새로 발부한 후(210) 생성된 인증키를 인증결과 저장소(25)에 사용자의 정보와 함께 저장하고(211) 사용자1의 단말기(11)로 해당 도메인에 대한 도메인 인증키를 전송한다(212).
상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 기록매체(씨디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다.
이상에서 설명한 본 발명은 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니고, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하다는 것이 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 명백할 것이다.
상기한 바와 같은 본 발명은, 여러 도메인의 사용자에 대해 한 곳에서 인증 처리가 가능하고 사용자가 도메인을 이동할 경우에도 자동적인 인증 처리가 가능하여, 사용자의 입장에서는 여러 개의 ID와 암호를 개별적으로 기억할 필요가 없고, 서비스를 제공하는 각 도메인의 입장에서는 별도의 인증 처리 장치 구축에 대한 부담을 줄일 수 있고 자신의 가입자 뿐만 아니라 다른 도메인의 가입자에게까지 서비스를 확대할 수 있는 기반을 얻게 되어 서비스의 대상을 크게 늘릴 수 있는 효과가 있다.
Claims (10)
- 인터넷 도메인 정보를 이용한 사용자 인증 처리 장치에 있어서,사용자의 아이디(ID)와 사용자가 접속한 사이트를 통해 도메인을 추출하여 해당 도메인 사용자 데이터베이스(DB)를 결정하기 위한 도메인 식별수단;상기 도메인 식별수단에 의해 식별된 도메인에 해당하는 도메인 사용자 DB 접속을 통해 사용자가 입력한 ID 및 암호의 정확성을 판단하여 인증을 수행하기 위한 인증 처리수단;상기 인증 처리수단에 의해 인증된 사용자에 대한 인증키를 생성하여 사용자 단말기로 발행하기 위한 인증키 발행수단;상기 인증 처리수단에서 확인된 사용자의 정보와 상기 인증키 발행수단에서 생성된 인증키를 매핑시켜 저장하고 있는 인증결과 저장수단; 및인증된 사용자의 서비스 이용을 위한 인증 확인 요청시에, 상기 사용자 단말기가 가지고 있는 인증키와 상기 인증결과 저장수단에 저장된 인증키를 비교하여 유효성을 검증하기 위한 인증 확인수단을 포함하는 인터넷 도메인 정보를 이용한 사용자 인증 처리 장치.
- 제 1 항에 있어서,상기 도메인 사용자 데이터베이스(DB)는 각각,도메인별 가입자 전체를 하나의 사용자군으로 묶어 도메인별로 사용자를 관리하는 것을 특징으로 하는 인터넷 도메인 정보를 이용한 사용자 인증 처리 장치.
- 제 1 항에 있어서,상기 인증키는,도메인 사용자 DB에 대해 ID와 암호를 확인할 때 생성되는 공통 인증키와 도메인별로 생성되는 도메인 인증키를 포함하는 것을 특징으로 하는 인터넷 도메인 정보를 이용한 사용자 인증 처리 장치.
- 제 1 항 내지 제 3 항 중 어느 한 항에 있어서,상기 인증 확인수단은,상기 사용자 단말기로부터 인증키를 추출한 후, 추출된 인증키를 확인하여 사용자의 인증 여부를 결정하되, 도메인 인증키의 유효성을 검증하여, 도메인 인증키가 유효한 경우(즉, 사용자로부터 추출된 인증키와 상기 인증결과 저장수단에 저장된 인증키가 일치하면), 그 사용자를 성공적으로 인증하고, 도메인 인증키가 없거나 유효하지 않은 인증키이면, 공통 인증키의 유효성을 검증하여, 공통 인증키가 유효하지 않은 경우 사용자에게 다시 ID와 암호를 요청하고, 공통 인증키가 유효하면 상기 인증키 발행수단을 통해 해당하는 도메인의 인증키를 새로 발부하는 것을특징으로 하는 인터넷 도메인 정보를 이용한 사용자 인증 처리 장치.
- 사용자 인증 처리 장치에서의 인터넷 도메인 정보를 이용한 사용자 인증 처리 방법에 있어서,사용자의 아이디(ID)와 사용자가 접속한 사이트를 통해 도메인을 추출하여 사용자가 가입된 해당 도메인 사용자 데이터베이스(DB)를 결정하는 제 1 단계;식별된 도메인에 해당하는 도메인 사용자 DB 접속을 통해 사용자가 입력한 ID 및 암호의 정확성을 판단하여 인증을 수행하는 제 2 단계;인증된 사용자에 대한 인증키를 생성하여 저장수단에 저장하고, 인증키를 해당 사용자 단말기로 발행하는 제 3 단계; 및인증된 사용자의 타 서비스 이용을 위한 인증 확인 요청시에, 상기 해당 사용자 단말기가 가지고 있는 인증키와 기 저장된 인증키를 비교하여 유효성을 검증하는 제 4 단계를 포함하는 인터넷 도메인 정보를 이용한 사용자 인증 처리 방법.
- 제 5 항에 있어서,상기 도메인 사용자 데이터베이스(DB)는 각각,도메인별 가입자 전체를 하나의 사용자군으로 묶어 도메인별로 사용자를 관리하는 것을 특징으로 하는 인터넷 도메인 정보를 이용한 사용자 인증 처리 방법.
- 제 5 항에 있어서,상기 인증키는,도메인 사용자 DB에 대해 ID와 암호를 확인할 때 생성되는 공통 인증키와 도메인별로 생성되는 도메인 인증키를 포함하는 것을 특징으로 하는 인터넷 도메인 정보를 이용한 사용자 인증 처리 방법.
- 제 5 항에 있어서,상기 사용자 인증 처리 장치는,도메인별 가입자 전체를 하나의 사용군으로 묶어 인증하고, 도메인간 이동시 사용자 ID와 암호의 재입력없이 자동 인증 처리하는 것을 특징으로 하는 인터넷 도메인 정보를 이용한 사용자 인증 처리 방법.
- 제 5 항 내지 제 8 항 중 어느 한 항에 있어서,상기 제 4 단계는,상기 사용자 단말기로부터 인증키를 추출한 후, 추출된 인증키를 확인하여사용자의 인증 여부를 결정하되, 도메인 인증키의 유효성을 검증하여, 도메인 인증키가 유효한 경우(즉, 사용자로부터 추출된 인증키와 상기 인증결과 저장수단에 저장된 인증키가 일치하면) 그 사용자를 성공으로 인증하고, 도메인 인증키가 없거나 유효하지 않은 인증키이면 공통 인증키의 유효성을 검증하여, 공통 인증키가 유효하지 않은 경우 사용자에게 다시 ID와 암호를 요청하고, 공통 인증키가 유효하면 해당하는 도메인의 인증키를 새로 발부하는 것을 특징으로 하는 인터넷 도메인 정보를 이용한 사용자 인증 처리 방법.
- 프로세서를 구비한 사용자 인증 처리 장치에,사용자의 아이디(ID)와 사용자가 접속한 사이트를 통해 도메인을 추출하여 사용자가 가입된 해당 도메인 사용자 데이터베이스(DB)를 결정하는 제 1 기능;식별된 도메인에 해당하는 도메인 사용자 DB 접속을 통해 사용자가 입력한 ID 및 암호의 정확성을 판단하여 인증을 수행하는 제 2 기능;인증된 사용자에 대한 인증키를 생성하여 저장수단에 저장하고, 인증키를 해당 사용자 단말기로 발행하는 제 3 기능; 및인증된 사용자의 타 서비스 이용을 위한 인증 확인 요청시에, 상기 해당 사용자 단말기가 가지고 있는 인증키와 기 저장된 인증키를 비교하여 유효성을 검증하는 제 4 기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020020035632A KR100566632B1 (ko) | 2002-06-25 | 2002-06-25 | 인터넷 도메인 정보를 이용한 사용자 인증 처리 장치 및그 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020020035632A KR100566632B1 (ko) | 2002-06-25 | 2002-06-25 | 인터넷 도메인 정보를 이용한 사용자 인증 처리 장치 및그 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20040000713A true KR20040000713A (ko) | 2004-01-07 |
KR100566632B1 KR100566632B1 (ko) | 2006-03-31 |
Family
ID=37312536
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020020035632A KR100566632B1 (ko) | 2002-06-25 | 2002-06-25 | 인터넷 도메인 정보를 이용한 사용자 인증 처리 장치 및그 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100566632B1 (ko) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100753181B1 (ko) * | 2005-04-08 | 2007-08-30 | 한국전자통신연구원 | 사용자 및 디바이스 기반의 도메인 시스템의 도메인 관리방법 및 도메인 콘텍스트 |
WO2008035914A1 (en) * | 2006-09-21 | 2008-03-27 | Samsung Electronics Co., Ltd. | Apparatus and method for providing domain information |
KR100821435B1 (ko) * | 2006-02-28 | 2008-04-11 | 가부시키가이샤 히타치세이사쿠쇼 | 암호 통신 시스템, 통신 상태 관리 서버, 암호 통신 방법및 통신 상태 관리 방법 |
KR101019849B1 (ko) * | 2004-02-20 | 2011-03-04 | 주식회사 케이티 | 사용자 인증 정보 공유 시스템 및 그 방법 |
WO2015002854A1 (en) * | 2013-07-03 | 2015-01-08 | Facebook, Inc. | Third-party captive portal |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9590884B2 (en) | 2013-07-03 | 2017-03-07 | Facebook, Inc. | Native application hotspot |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR19990073186A (ko) * | 1999-06-18 | 1999-10-05 | 강성호 | 인터넷상에서개인정보의자동등록및관리방법 |
KR20010018983A (ko) * | 1999-08-24 | 2001-03-15 | 오영필 | 인터넷 로그인 포털서비스 장치 및 그 방법 |
KR20010105705A (ko) * | 2000-05-17 | 2001-11-29 | 정문술 | 다중 인터넷 서비스에 대한 통합 사용자 관리환경 제공방법 및 이를 위한 시스템 |
KR20020028692A (ko) * | 2000-10-11 | 2002-04-17 | 정문술 | 다중 인터넷 서비스에 대한 통합 사용자 관리환경제공방법 및 이를 위한 시스템 |
KR20000054130A (ko) * | 2000-05-23 | 2000-09-05 | 한상필 | 인터넷에서의 회원정보 관리 방법 및 기술 |
JP2002032340A (ja) * | 2000-07-14 | 2002-01-31 | Nec Corp | Webサイトに対するシングルサインオンシステム及び方法並びに記録媒体 |
-
2002
- 2002-06-25 KR KR1020020035632A patent/KR100566632B1/ko active IP Right Grant
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101019849B1 (ko) * | 2004-02-20 | 2011-03-04 | 주식회사 케이티 | 사용자 인증 정보 공유 시스템 및 그 방법 |
KR100753181B1 (ko) * | 2005-04-08 | 2007-08-30 | 한국전자통신연구원 | 사용자 및 디바이스 기반의 도메인 시스템의 도메인 관리방법 및 도메인 콘텍스트 |
US8533858B2 (en) | 2005-04-08 | 2013-09-10 | Electronics And Telecommunications Research Institute | Domain management method and domain context of users and devices based domain system |
KR100821435B1 (ko) * | 2006-02-28 | 2008-04-11 | 가부시키가이샤 히타치세이사쿠쇼 | 암호 통신 시스템, 통신 상태 관리 서버, 암호 통신 방법및 통신 상태 관리 방법 |
WO2008035914A1 (en) * | 2006-09-21 | 2008-03-27 | Samsung Electronics Co., Ltd. | Apparatus and method for providing domain information |
WO2008035903A1 (en) * | 2006-09-21 | 2008-03-27 | Samsung Electronics Co., Ltd. | Apparatus and method for providing domain information |
US8526445B2 (en) | 2006-09-21 | 2013-09-03 | Samsung Electronics Co., Ltd. | Apparatus and method for providing domain information |
WO2015002854A1 (en) * | 2013-07-03 | 2015-01-08 | Facebook, Inc. | Third-party captive portal |
US9619644B2 (en) | 2013-07-03 | 2017-04-11 | Facebook, Inc. | Third-party captive portal |
Also Published As
Publication number | Publication date |
---|---|
KR100566632B1 (ko) | 2006-03-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7715823B2 (en) | Methods and apparatus for restricting access of a user using a cellular telephone | |
US7133662B2 (en) | Methods and apparatus for restricting access of a user using a cellular telephone | |
CN109600306B (zh) | 创建会话的方法、装置和存储介质 | |
US7043230B1 (en) | Method and system for multi-network authorization and authentication | |
US6934848B1 (en) | Technique for handling subsequent user identification and password requests within a certificate-based host session | |
EP1102157B1 (en) | Method and arrangement for secure login in a telecommunications system | |
US7770002B2 (en) | Multi-factor authentication | |
US7142840B1 (en) | Method and system for multi-network authorization and authentication | |
KR100392792B1 (ko) | 제 2접속경로를 이용한 사용자인증시스템 및 사용자인증방법 | |
CN103607416B (zh) | 一种网络终端机器身份认证的方法及应用系统 | |
JPWO2007110951A1 (ja) | ユーザ確認装置、方法及びプログラム | |
US20100042847A1 (en) | Method for authentication using one-time identification information and system | |
TW200820716A (en) | Method and apparatus for providing trusted single sign-on access to applications and internet-based services | |
JP2007264835A (ja) | 認証方法およびシステム | |
EP1343093B1 (en) | Method and device for authenticating users | |
WO2006065002A1 (en) | User authentication method in another network using digital signature made by mobile terminal | |
WO2012004640A1 (en) | Transaction authentication | |
US8656468B2 (en) | Method and system for validating authenticity of identity claims | |
RU2625949C2 (ru) | Способ и система, использующие кибер-идентификатор для обеспечения защищенных транзакций | |
KR100960114B1 (ko) | 통합 인증 서비스 방법 및 시스템 | |
KR100566632B1 (ko) | 인터넷 도메인 정보를 이용한 사용자 인증 처리 장치 및그 방법 | |
KR100324248B1 (ko) | 지문을 이용한 인터넷 인증 시스템 및 그 방법 | |
WO2006137189A1 (ja) | クライアントサーバシステム及び同システムを利用したサービス方法 | |
KR20050010430A (ko) | 일회용 비밀번호를 이용한 사용자 인증 방법 및 그 시스템 | |
JP2012208941A (ja) | ユーザ確認装置、方法及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130305 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20140304 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20150304 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20160304 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20180503 Year of fee payment: 13 |