KR20050108542A - Method for using communication programs simultaneously as single sign on - Google Patents

Method for using communication programs simultaneously as single sign on Download PDF

Info

Publication number
KR20050108542A
KR20050108542A KR1020040033343A KR20040033343A KR20050108542A KR 20050108542 A KR20050108542 A KR 20050108542A KR 1020040033343 A KR1020040033343 A KR 1020040033343A KR 20040033343 A KR20040033343 A KR 20040033343A KR 20050108542 A KR20050108542 A KR 20050108542A
Authority
KR
South Korea
Prior art keywords
communication
access key
socket
communication program
unit
Prior art date
Application number
KR1020040033343A
Other languages
Korean (ko)
Other versions
KR100643314B1 (en
Inventor
김은수
Original Assignee
대신증권 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 대신증권 주식회사 filed Critical 대신증권 주식회사
Priority to KR1020040033343A priority Critical patent/KR100643314B1/en
Publication of KR20050108542A publication Critical patent/KR20050108542A/en
Application granted granted Critical
Publication of KR100643314B1 publication Critical patent/KR100643314B1/en

Links

Classifications

    • AHUMAN NECESSITIES
    • A01AGRICULTURE; FORESTRY; ANIMAL HUSBANDRY; HUNTING; TRAPPING; FISHING
    • A01KANIMAL HUSBANDRY; CARE OF BIRDS, FISHES, INSECTS; FISHING; REARING OR BREEDING ANIMALS, NOT OTHERWISE PROVIDED FOR; NEW BREEDS OF ANIMALS
    • A01K63/00Receptacles for live fish, e.g. aquaria; Terraria
    • A01K63/04Arrangements for treating water specially adapted to receptacles for live fish
    • A01K63/042Introducing gases into the water, e.g. aerators, air pumps

Abstract

본 발명은 한 번의 사인 온(single sing on)으로 서로 다른 통신 프로그램을 이용하여 원격지 서버와 통신을 수행할 수 있게 하는 방법에 관한 것이다. 본 발명은 사용자로부터 통신 프로그램의 사용 요구를 수신하면, 현재 수행중인 다른 통신 프로그램이 있는지를 확인하여 수행중인 다른 통신 프로그램이 있는 경우와 없는 경우에 따른 동작을 달리한다. 수행중인 다른 통신 프로그램이 없는 경우에는 무조건 사인 온 과정을 수행하고 사용될 통신 프로그램의 식별자인 접속키를 생성, 저장한다. 수행중인 다른 통신 프로그램이 있으면 사용자가 저장된 접속키를 통해 통신 프로그램의 사용을 선택하는 경우에 사인 온 과정없이 현재 구동중인 통신 프로그램과 동일한 접속키 및 소켓을 사용하여 원격지의 서버와 통신이 가능하게 한다.The present invention relates to a method for enabling communication with a remote server using different communication programs with a single sing on. According to the present invention, upon receiving a request for using a communication program from a user, it is checked whether there is another communication program currently being executed, and the operation according to whether or not there is another communication program being executed is different. If there is no other communication program in progress, it performs unconditional sign-on process and generates and stores an access key which is an identifier of the communication program to be used. If there is another communication program running, if the user selects to use the communication program through the stored access key, communication with the remote server can be made by using the same connection key and socket as the currently running communication program without sign-on process. .

Description

싱글 사인 온으로 서로 다른 통신 프로그램을 동시에 사용 가능하게 하는 방법{Method for using communication programs simultaneously as single sign on}How to use different communication programs simultaneously as single sign on

본 발명은 통신 프로그램을 이용한 특정 서버 접속 방법에 관한 것으로, 특히, 한번(single)의 사인 온으로 서로 다른 통신 프로그램을 동시에 이용할 수 있게 하는 방법에 관한 것이다.The present invention relates to a method of accessing a specific server using a communication program, and more particularly, to a method of enabling simultaneous use of different communication programs with a single sign-on.

일반적으로, 단말이 사업자 서버에 접속하기 위해서는 단말과 사업자 서버 간에 유선 또는 무선 네트워크가 형성되어야 하며, 상기 네트워크를 통해 사업자 서버와의 데이터 교환을 가능하게 하는 통신 프로그램이 단말에 설치되어야 한다.In general, in order for a terminal to access an operator server, a wired or wireless network must be formed between the terminal and the operator server, and a communication program that enables data exchange with the operator server through the network should be installed in the terminal.

상기 통신 프로그램으로는 인터넷을 이용하는 모든 컴퓨터에 설치된 IE(internet explorer) 또는 네스케이프(netscape)와 같은 웹 브라우저와, 사업자가 자체 개발하여 특정인에게 배포한 사업자 통신 프로그램이 있다.The communication program includes a web browser such as Internet Explorer (IE) or Netscape installed on all computers using the Internet, and a carrier communication program developed by a company and distributed to a specific person.

웹 브라우저가 불특정 다수에게 제공되고 사용자 요구에 따라 임의의 인터넷 서버로 단말을 접속시키는 것에 반해, 사업자 통신 프로그램은 특정인을 대상으로 제공되고 특정의 사업자 서버로 단말을 접속시킨다. 그러므로 사업자 통신 프로그램은 특정인을 사업자 서버에 접속시키기 전에 특정인이 가입자인지를 확인하는 사인 온(sign on) 과정을 가진다. 증권사에서 제공하는 홈트레이딩(Home Trading) 프로그램이 대표적인 사업자 통신 프로그램이다.Whereas a web browser is provided to an unspecified number of users and the terminal is connected to an arbitrary Internet server according to a user's request, an operator communication program is provided for a specific person and connects the terminal to a specific provider server. Therefore, the operator communication program has a sign on process of confirming whether a specific person is a subscriber before connecting the specific person to the operator server. Home trading programs offered by securities firms are representative service providers.

현재 증권사는 고객 취향에 맞는 다양한 서비스를 제공하고 있으며, 사업자가 해당 서비스를 쉽게 관리하고 사용자가 쉽게 해당 서비스를 이용할 수 있도록 특정 서비스별 통신 프로그램을 개발하여 사용자에게 제공하고 있다. 즉, 하나의 증권사는 다수의 통신 프로그램을 사용자에게 제공하고 있다.Currently, securities companies provide a variety of services according to customer preferences, and develop and provide communication programs for specific services to users so that operators can easily manage the services and users can easily use the services. In other words, one brokerage company provides a plurality of communication programs to users.

그런데, 같은 증권사에서 개발한 다수의 통신 프로그램은 하나의 단말에서 동일 가입자가 사용하더라도 사인 온 정보나 통신단의 정보 공유가 없기 때문에 각 통신 프로그램마다 사인 온을 요구한다. 따라서 사용자는 각 통신 프로그램 구동시마다 동일한 ID와 패스워드를 입력하는 번거로움을 가지며, 단말은 통신 프로그램마다 각기 다른 TCP/IP 소켓을 연결하여 네트워크 자원을 낭비하는 문제가 있다.However, many communication programs developed by the same brokerage company require sign-on for each communication program because there is no sign-on information or communication terminal information sharing even when the same subscriber is used in one terminal. Therefore, the user has the trouble of inputting the same ID and password for each communication program driving, and the terminal has a problem of wasting network resources by connecting different TCP / IP sockets for each communication program.

본 발명은 종래의 문제점을 해결하기 위한 것으로, 한번의 사인 온 만으로 다수의 통신 프로그램을 동시에 이용할 수 있게 하는 것을 목적으로 한다. 또한 본 발명은 다수의 통신 프로그램 이용시 적은 통신 자원으로 원격지 서버와의 통신을 가능하게 하는 것을 목적으로 한다. SUMMARY OF THE INVENTION The present invention has been made to solve a conventional problem, and an object thereof is to enable a plurality of communication programs to be used simultaneously with only one sign-on. In addition, an object of the present invention is to enable communication with a remote server with less communication resources when using a plurality of communication programs.

상술한 설명은 본 발명에 대한 개략적인 설명이나 본 발명의 실시예를 기술한 이하의 설명을 통해 당업자라면 본 발명을 쉽게 이해할 것이다. 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.The above description will be readily understood by those skilled in the art through a brief description of the invention or the following description of embodiments of the invention. In the following description of the present invention, when it is determined that the specific gist of the present invention with respect to related known functions or configurations may be unnecessarily obscured, the detailed description thereof will be omitted. Terms to be described later are terms defined in consideration of functions in the present invention, and may be changed according to intentions or customs of users or operators. Therefore, the definition should be based on the contents throughout the present title.

본 발명은 동일 사업자가 배포한 다수의 통신 프로그램을 대상으로 한다. 상기 통신 프로그램은 일종의 응용(application) 통신 프로그램이다. 이하 본 발명에서는 동일 사업자가 배포한 다수의 통신 프로그램을 통칭하여 '응용 프로그램군'이라 하고, 응용 프로그램군의 통신 프로그램을 '응용 통신 프로그램'이라 한다. The present invention is directed to a plurality of communication programs distributed by the same operator. The communication program is a kind of application communication program. Hereinafter, in the present invention, a plurality of communication programs distributed by the same operator are collectively referred to as an 'application program group', and a communication program of the application program group is referred to as an 'application communication program'.

본 발명은 원격지의 사업자 서버에 접속하는 응용 통신 프로그램에 대응하는 접속키를 생성하고 저장한다. 본 발명은 상기 접속키를 사용자가 사용중인 응용 통신 프로그램을 식별할 수 있는 식별자로 이용한다. 상기 접속키는 소정의 코드(code)이며, 보안을 위해 암호화/복호화가 되기도 한다.The present invention generates and stores an access key corresponding to an application communication program for accessing a remote operator server. The present invention uses the access key as an identifier for identifying an application communication program being used by a user. The access key is a predetermined code and may be encrypted / decrypted for security.

본 발명의 개괄적인 동작을 도 1을 참조로 살펴본다. 도 1은 본 발명에 따른 싱글 사인 온으로 서로 다른 통신 프로그램을 동시에 사용 가능하게 하는 방법을 보인 동작 순서도이다. 도 1에 도시된 과정은 사용자 컴퓨터에서 이루어진다.A general operation of the present invention will be described with reference to FIG. 1. 1 is a flowchart illustrating a method of enabling simultaneous use of different communication programs with single sign-on according to the present invention. The process shown in FIG. 1 is performed at a user computer.

S10: 가입자로부터 응용 프로그램군의 제1 응용 통신 프로그램 사용 요구를 수신.S10: Receive a request for using the first application communication program of the application program group from the subscriber.

S20: 가입자가 응용 프로그램군의 다른 응용 통신 프로그램을 사용중인지의 확인.S20: Check whether the subscriber is using another application communication program of the application group.

S30(無 ): 가입자가 사용중인 다른 응용 통신 프로그램이 없는 경우, S31: 제1 응용 통신 프로그램용 소켓을 지정하고 지정한 소켓을 원격지의 사업자 서버와 연결, S32: 사인 온 과정 수행, S33: 접속키를 생성하고 상기 접속키를 상기 소켓 정보와 매칭/저장. S30 (None): If there is no other application communication program in use by the subscriber, S31: Designate a socket for the first application communication program and connect the specified socket with a remote provider server, S32: perform a sign-on process, S33: access key Generate and match / store the access key with the socket information.

S30(有): 사용 중인 다른 응용 통신 프로그램이 있는 경우, S41: 저장된 연결정보(즉, 접속키 및 매칭된 응용 통신 프로그램과 소켓 정보) 확인, S42: 확인한 연결 정보를 목록으로 디스플레이, S43: 사용자가 선택한 연결정보 수신, S44: 싱글 사인 온 서비스인지 판단.S30: If there is another application communication program in use, S41: check stored connection information (ie access key and matching application communication program and socket information), S42: display the confirmed connection information as a list, S43: user Receives the selected connection information, S44: Determine whether the single sign-on service.

S50: 사용자 선택이 싱글 사인 온이면 사용자가 선택한 연결정보의 접속키를 제1 응용 통신 프로그램에 제공.S50: If the user selection is single sign-on, providing the access key of the connection information selected by the user to the first application communication program.

S60: 제1 응용 통신 프로그램이 접속키를 이용하여 소켓 사용 인증 수행.S60: The first application communication program performs a socket use authentication using a connection key.

S70: 제1 응용 통신 프로그램이 인증된 소켓을 통해 원격지의 사업자 서버(즉, 증권사 서버)와 통신.S70: The first application communication program communicates with a remote provider server (i.e., brokerage server) through an authenticated socket.

도 2는 본 발명의 대상이 되는 사용자 컴퓨터 환경의 일예를 보인 블록 구성도이다. 도 2에 도시된 사용자 컴퓨터에는 증권 매매 서비스를 위한 홈트레이딩 시스템이 구축되어 있다. 홈트레이딩 시스템에는 응용 프로그램군(40)이 형성되어 있으며, 응용 프로그램군(40)은 적어도 2 이상의 응용 통신 프로그램으로 이루어진다. 각각의 응용 통신 프로그램은 응용부(41, 42, 43)를 이룬다.2 is a block diagram showing an example of a user computer environment that is the subject of the present invention. In the user computer shown in Fig. 2, a home trading system for stock trading service is constructed. An application program group 40 is formed in the home trading system, and the application program group 40 includes at least two application communication programs. Each application communication program constitutes an application unit 41, 42, 43.

응용 프로그램군(40)의 제1 내지 제3 응용부(41, 42, 43)는 시작부(10)에 의해 구동이 이루어지는데, 시작부(10)는 제1 내지 제3 응용부(41, 42, 43)가 구동할 수 있는 초기 조건을 만든다. 시작부(10)는 증권사 서버(A)로부터 신규 정보를 다운로드 받으며, 사용자 입력에 따라 구동할 응용부를 판단하고, 사인 온 과정을 처리하며, 사용자 컴퓨터와 증권사 서버(A)간의 소켓 연결을 지시한다.The first to third applications 41, 42, and 43 of the application group 40 are driven by the starter 10, and the starter 10 is the first to third applications 41, 41. 42, 43 create an initial condition that can be driven. The starter 10 downloads new information from the securities firm server A, determines an application unit to be driven according to a user input, processes a sign-on process, and instructs a socket connection between the user computer and the securities firm server A. .

홈트레이딩 시스템에서 증권사 서버(A)와의 실제적인 통신은 통신부(20)에 의해 이루어진다. 통신부(20)는 증권사 서버(A)와의 통화로 즉, TCP/IP 소켓을 연결시키고, 각 응용부(41, 42, 43)에서 전송하는 데이터를 연결된 소켓을 통해 증권사 서버(A)로 전송하고, 증권사 서버(A)로부터 데이터를 수신하여 해당 응용부에 전달한다. 통신 게이트부(30)는 통신부(20)와 각 응용부와의 게이트웨이(gateway) 역할을 수행한다. In the home trading system, the actual communication with the securities firm server A is performed by the communication unit 20. The communication unit 20 connects to the securities company server A, that is, connects the TCP / IP socket, and transmits data transmitted from each application unit 41, 42, 43 to the securities company server A through the connected socket. , Receives the data from the securities company server (A) and delivers it to the application. The communication gate unit 30 serves as a gateway between the communication unit 20 and each application unit.

한편, 본 발명은 증권사에서 배포한 서로 다른 다수의 통신 프로그램을 이용하는 경우에 적용될 수 있으며, 또한 사용자가 하나의 증권사에 복수의 계좌를 개설하여 사용하는 경우에도 적용될 수 있다. 일반적으로 복수의 계좌를 개설한 경우에 사용자는 각 계좌마다 서로 다른 통신 ID와 패스워드를 등록한다. 이 경우에 종래에는 사용자가 동일한 통신 프로그램을 사용하는 경우에 적용 계좌가 다를 경우에는 각각마다 등록된 ID와 패스워드를 입력하여 사용하여야 했다.On the other hand, the present invention can be applied to the case of using a plurality of different communication programs distributed by the securities company, and can also be applied to the case where the user opens a plurality of accounts in one securities company. In general, when a plurality of accounts are opened, the user registers a different communication ID and password for each account. In this case, conventionally, when the user uses the same communication program, when the applied account is different, the registered ID and password have to be input and used for each.

이하, 도 3을 참조로 하여 본 발명의 실시예를 설명한다. 도 3은 본 발명의 실시예에 따른 하나의 통신 프로그램만이 구동되는 경우의 동작 흐름도이다. 도 3을 참조로 한 이하의 설명에서, 통신 게이트부(30)가 통신부(20)에 포함된 것으로 하며, 제1 응용부(41)는 대신증권의 홈트레이딩 프로그램중 하나인 '사이보스 2004'라고 명명되는 응용 프로그램이라 한다.Hereinafter, an embodiment of the present invention will be described with reference to FIG. 3. 3 is an operation flowchart when only one communication program is driven according to an embodiment of the present invention. In the following description with reference to FIG. 3, the communication gate unit 30 is included in the communication unit 20, and the first application unit 41 is referred to as 'cyborg 2004', which is one of the home trading programs of Daishin Securities. It is called an application program.

사용자가 사이보스 2004의 시작을 요구하면, 시작부(10)는 사용자 입력을 수신하여 사이보스 2004의 실행요구임을 판단한다(S301). 시작부(10)는 제1 응용부(41)를 시작시키기 위한 초기 환경을 구축하기 위해, 우선적으로 제1 응용부(41)의 사용 인증을 위한 사인 온 화면을 디스플레이되도록 하고 사인 온 화면을 통해 사용자의 ID와 패스워드를 제공받는다(S302).If the user requests the start of the cyborg 2004, the starter 10 receives the user input and determines that the execution request of the cyborg 2004 (S301). In order to establish an initial environment for starting the first application unit 41, the starter 10 first displays a sign-on screen for authenticating the use of the first application unit 41, and performs a sign-on screen. The user's ID and password are provided (S302).

시작부(10)는 사용자로부터 ID와 패스워드를 제공받으면, 제1 응용부(41) 사용을 알리는 ID와 패스워드를 통신부(20)로 제공하여 증권사 서버(A)와의 소켓 연결을 요구하며(S302), 통신부(20)는 이에 대응하여 증권사 서버(A)에 하나의 TCP/IP 소켓을 연결하고 ID와 패스워드를 증권사 서버(A)에 전송한다(S303).When the starter 10 receives an ID and a password from the user, the starter 10 provides an ID and a password informing the use of the first application unit 41 to the communication unit 20 to request a socket connection with the securities company server A (S302). In response, the communication unit 20 connects one TCP / IP socket to the securities company server A and transmits an ID and a password to the securities company server A (S303).

소켓 연결 후에, 통신부(20)는 증권사 서버(A)로부터 사용자 인증 메시지를 수신하면, 제1 응용부(41)의 사용을 나타내는 접속키를 생성하고(S305), 생성한 접속키와 연결한 TCP/IP 소켓 정보를 매칭시켜 특정 메모리에 임시 저장한다(S306).After the socket connection, the communication unit 20 receives the user authentication message from the securities company server A, generates a connection key indicating the use of the first application unit 41 (S305), and connects the generated connection key with TCP. The / IP socket information is matched and temporarily stored in a specific memory (S306).

저장된 매칭 정보는 TCP/IP 소켓의 사용이 끝나는 시점에 삭제된다. 여기서, 접속키는 사용자 식별자로서 역할을 한다. 즉, 접속키는 누가 어떠한 응용프로그램을 사용하는지를 알리는 정보의 역할을 한다.The stored matching information is deleted at the end of the use of the TCP / IP socket. Here, the access key serves as a user identifier. In other words, the access key serves as information for telling who is using what application.

TCP/IP 소켓 연결이 되면, 통상적으로 사용자의 ID와 패스워드는 연결된 TCP/IP 소켓을 통해 증권사 서버(A)로 전송되고, 증권사 서버(A)는 이를 가입자 여부를 확인하는 자료로 사용한다. 증권사 서버(A)가 사용자를 가입자로 인증하면 통신부(20)는 증권사 서버(A)의 사용인증에 따라 기 생성한 접속키를 시작부(10)에 전달한다(S307).When a TCP / IP socket connection is established, a user's ID and password are typically transmitted to the brokerage server (A) via the connected TCP / IP socket, and the brokerage company (A) uses this as a data for identifying the subscriber. When the brokerage company A authenticates the user as a subscriber, the communication unit 20 transmits the access key previously generated according to the authentication of the brokerage company A to the starter 10 (S307).

이때, 통신부(20)는 생성한 접속키를 128비트 암호화 라이브러리를 이용하여 암호화한 후, 암호화된 접속키는 시작부(10)로 전송함으로써, 보안성을 높일 수 있다. 접속키를 암호화하는 절차를 가지는 경우에 시작부(10)는 암호화된 접속키를 복호화하는 기능을 가진다.At this time, the communication unit 20 may encrypt the generated access key using a 128-bit encryption library, and then transmit the encrypted access key to the starter 10, thereby improving security. When the access key is encrypted, the starter 10 has a function of decrypting the encrypted access key.

시작부(10)는 통신부(10)로부터 암호화된 접속키를 수신하면, 암호화된 접속키를 복호화한 후 제1 응용부(41)로 접속키를 전달하며, 제1 응용부(41)를 구동시킨다(S308). 구동을 시작한 제1 응용부(41)는 증권사 서버(A)와의 통신을 위해 기 연결된 TCP/IP 소켓을 사용하여야 하는데, 수신한 접속키를 통신부(20)로 전송하여 TCP/IP 소켓 사용을 요구한다(S309). 이때, 제1 응용부(41)에서 전송한 접속키는 도 3에 도시하지 않은 통신 게이트부(30)를 통해 통신부(20)에 전달된다.When the starter 10 receives the encrypted access key from the communication unit 10, the starter 10 decrypts the encrypted access key, transfers the access key to the first application unit 41, and drives the first application unit 41. (S308). The first application unit 41, which has started driving, should use a pre-connected TCP / IP socket for communication with the securities company server A. The received application key is transmitted to the communication unit 20 to request the use of the TCP / IP socket. (S309). At this time, the access key transmitted from the first application unit 41 is transmitted to the communication unit 20 through the communication gate unit 30 not shown in FIG.

통신부(20)는 제1 응용부(41)로부터 접속키를 수신하면 수신한 접속키를 특정 메모리에 저장된 접속키들과 비교하여 동일한 접속키가 있는지를 확인하고, 동일한 접속키가 있으면 TCP/IP 소켓 사용을 인증한다(S310). 그러나, 통신부(20)는 제1 응용부(41)로부터 수신한 접속키가 특정 메모리에 저장되어 있지 않거나 접속키를 수신받지 못하면 제1 응용부(41)를 위한 TCP/IP 소켓의 사용을 불허한다.When the communication unit 20 receives the access key from the first application unit 41, the communication unit 20 compares the received access key with the access keys stored in a specific memory to check whether the same access key exists, and if there is the same access key, the TCP / IP socket. Authorize use (S310). However, the communication unit 20 disables the use of the TCP / IP socket for the first application unit 41 if the connection key received from the first application unit 41 is not stored in a specific memory or if the connection key is not received. do.

제1 응용부(41)는 통신부(20)로부터 소켓 사용을 인증받으면 소켓을 통해 증권사 서버(A)와의 통신을 수행하게 되며, 그에 따라 사이보스 2004 서비스를 사용자에게 제공하게 된다(S311).When the first application unit 41 authenticates the use of the socket by the communication unit 20, the first application unit 41 performs communication with the securities company server A through the socket, thereby providing the cyborg 2004 service to the user (S311).

이하에서는 이미 응용 프로그램군의 응용 프로그램중 적어도 하나가 증권사 서버와 통신하는 중에 다른 응용 프로그램을 실행시킬 때에 본 발명의 동작을 설명하는데, 이러한 경우의 일예로 도 3과 같이 제1 응용부가 구동하는 중에 제2 응용부가 구동하는 경우를 설명한다. 도 4는 본 발명의 실시예에 따른 한 명의 사용자에 의해 복수의 통신 프로그램이 실행되는 경우의 동작 흐름도이다.Hereinafter, the operation of the present invention will be described when at least one of the application programs in the application program group executes another application while communicating with the securities company server. As an example of this case, while the first application unit is driven as shown in FIG. The case where the second application unit is driven will be described. 4 is an operation flowchart when a plurality of communication programs are executed by one user according to an embodiment of the present invention.

도 4에 도시된 바와 같이, 제1 응용부(41)는 사용자의 요구에 따라 제1 TCP/IP 소켓을 통해 증권사 서버(A)와 통신중이다. 이런 상태에서 사용자가 제2 응용부(42)의 구동을 요구하면, 시작부(10)는 제2 응용부(42)의 구동 요구를 수신한다(S401). 여기서, 제2 응용부(42)는 대신증권의 홈트레이딩 프로그램중 하나인'사이보스 플러스'라고 명명되는 응용 프로그램이다.As shown in Fig. 4, the first application part 41 is in communication with the securities company server A via the first TCP / IP socket at the request of the user. When the user requests the driving of the second application unit 42 in this state, the starter 10 receives the driving request of the second application unit 42 (S401). Here, the second application unit 42 is an application named 'Cyros Plus', which is one of Daishin Securities' home trading programs.

시작부(10)는 사용자로부터 제2 응용부(42)의 구동 요구를 수신하면, 사인 온 과정을 하여야 되는지 또는 하지 않아도 되는지를 파악하기 위해서 현재 응용 프로그램군(40)의 프로그램중 증권사 서버(A)와 통신중인 프로그램이 있는지, 있으면 어떤 TCP/IP 소켓을 사용하는지를 파악하는 동작을 한다.When the starter 10 receives the driving request of the second application unit 42 from the user, the securities company server A among the programs of the current application group 40 to determine whether or not to perform a sign-on process. The program is trying to figure out if there is a program communicating with), and if so, which TCP / IP socket to use.

즉, 시작부(10)는 통신부(20)로 현재 사용중인 응용 통신 프로그램들의 정보 및 사용하는 소켓의 정보(이하, 연결 정보라 함)를 요구한다(S402). 상기 시작부(10)가 요구하는 연결정보는 응용 프로그램군(40)에 대응된 연결정보에 한정된다.That is, the starter 10 requests the communication unit 20 to the information of the application communication programs currently being used and the information of the socket to be used (hereinafter referred to as connection information) (S402). The connection information requested by the starter 10 is limited to the connection information corresponding to the application program group 40.

도 3을 참조로 한 설명에 언급한 바와 같이, 응용 프로그램군의 각 응용 프로그램이 증권사 서버(A)와 통신을 하게 되면, 시작부(10)에 의해 각 응용 프로그램에 대응하는 접속키가 생성되고 응용 프로그램이 사용할 소켓 연결이 이루어지게 되며 이러한 정보가 특정 메모리에 저장되게 된다.  As mentioned in the description with reference to FIG. 3, when each application of the application group communicates with the securities company server A, an access key corresponding to each application is generated by the starter 10. The socket connection for the application will be established and this information will be stored in a specific memory.

따라서 통신부(20)는 시작부(10)의 요구에 따라 특정 메모리에 저장된 연결 정보를 확인하여 현재 증권사 서버(A)와 통신중인 응용 프로그램을 파악한다(S403). 이 과정(S403)에서 현재 구동중인 응용 프로그램과 더불어 상기 응용 프로그램에 매칭된 접속키, 그리고 소켓 정보가 파악된다.Therefore, the communication unit 20 checks the connection information stored in the specific memory according to the request of the starter 10 and grasps an application program currently communicating with the securities company server A (S403). In this process (S403), along with the currently running application program, the access key matched with the application program, and the socket information is grasped.

통신부(20)는 특정 메모리에 저장된 정보로 제1 응용부(41)만이 구동하고 있는 중이며 제1 소켓을 사용하고 있음을 파악하고, 이를 알리는 연결 정보를 시작부(10)에 제공한다(S404). 이 과정(S404)에서 통신부(20)는 시작부(10)에 제공하는 연결 정보중 접속키를 128비트로 암호화하여 전송한다. The communication unit 20 determines that only the first application unit 41 is being driven and uses the first socket with information stored in a specific memory, and provides the starter 10 with connection information indicating this (S404). . In this process (S404), the communication unit 20 encrypts the access key of the connection information provided to the starter 10 to 128 bits and transmits it.

그러면 시작부(10)는 통신부(20)로부터 수신되는 접속키를 복호화한 후 수신한 연결 정보를 사용자가 확인할 수 있도록 화면상에 디스플레이한다(S405). 이에 사용자는 현재 디스플레이된 연결 정보를 통해 사용중인 소켓을 중복하여 사용할 것인지 또는, 새로운 소켓을 사용할 것인지를 결정한다. Then, the starter 10 decrypts the access key received from the communication unit 20 and displays the received connection information on the screen so that the user can check it (S405). Accordingly, the user determines whether to use the socket currently in use or to use a new socket based on the currently displayed connection information.

만약, 사용자가 새로운 소켓을 통해 제2 응용부(42)가 증권사 서버(A)와 통신하도록 하는 선택을 하면 본 발명은 상술한 도 3의 과정과 같이 새로운 사인 온 과정을 수행하고, 새로운 TCP/IP 소켓 연결과 접속키 생성 및 저장, 접속키 통보 등의 과정을 수행한다. 이렇게 새로운 소켓 연결이 이루어지면, 새로운 소켓 정보는 이 소켓을 사용하는 응용 프로그램 및 접속키에 매칭되어 특정 메모리에 추가로 저장된다. If the user selects the second application unit 42 to communicate with the securities company server A through the new socket, the present invention performs a new sign-on process as shown in FIG. IP socket connection, access key creation and storage, access key notification, etc. are performed. When a new socket connection is made, the new socket information is matched to the application and access key that uses the socket and stored in additional memory.

이에 반해, 사용자가 현재 제1 응용부(41)가 사용중인 제1 소켓을 사용할 것을 선택하면(S406), 시작부(10)는 상기에서 복호화한 접속키를 제2 응용부(42)에 전달한다(S407). 제2 응용부(42)는 접속키를 수신하면 수신한 접속키를 첨부하여 통신부(20)에 전송함으로써 제1 응용부(41)가 사용중인 제1 소켓의 사용을 요구한다(S408). On the contrary, when the user selects to use the first socket currently being used by the first application unit 41 (S406), the starter 10 transmits the decrypted access key to the second application unit 42. (S407). When the second application unit 42 receives the access key, the second application unit 42 attaches the received access key to the communication unit 20 and requests the use of the first socket that the first application unit 41 is using (S408).

통신부(20)는 제2 응용부(42)로부터 접속키를 수신하면 수신된 접속키를 특정 메모리에 저장된 제1 소켓에 매칭된 접속키와 비교하고, 비교 결과 일치하면 제1 소켓 사용을 인증한다(S409). 이에 제2 응용부(42)는 제1 응용부(41)와 더불어 제1 소켓을 사용하여 증권사 서버(A)와 통신을 하게 된다(S410).When the communication unit 20 receives the access key from the second application unit 42, the communication unit 20 compares the received access key with the access key matched with the first socket stored in the specific memory, and if the comparison result matches, authenticates the use of the first socket. (S409). Accordingly, the second application unit 42 communicates with the securities company server A using the first socket together with the first application unit 41 (S410).

이상에서 본 발명에 대한 기술사상을 첨부도면과 함께 서술하였지만 이는 본 발명의 바람직한 실시예를 예시적으로 설명한 것이지 본 발명을 한정하는 것은 아니다. 또한, 이 기술분야의 통상의 지식을 가진 자라면 누구나 본 발명의 기술사상의 범주를 이탈하지 않는 범위 내에서 다양한 변형 및 모방이 가능함은 명백한 사실이다.The technical spirit of the present invention has been described above with reference to the accompanying drawings, but this is by way of example only and not intended to limit the present invention. In addition, it is obvious that any person skilled in the art can make various modifications and imitations without departing from the scope of the technical idea of the present invention.

본 발명은 한 증권사에서 배포한 다수의 통신 프로그램을 하나의 컴퓨터를 통해 사용하는 사용자 또는, 한 증권사에 다수의 계좌를 개설하여 사용하는 사용자가 통신 프로그램 이용시에 한번의 사인 온 과정만으로 다른 통신 프로그램 또는 다른 계좌를 이용할 수 있는 효과가 있다. 또한 본 발명은 서로 다른 통신 프로그램 또는 복수의 계좌를 이용하는 경우에 각각에 대응한 수만큼 소켓 연결을 하지 않아도 됨으로 통신 자원의 낭비를 방지하는 효과가 있다.According to the present invention, a user who uses a plurality of communication programs distributed by one brokerage company through one computer, or a user who opens and uses a plurality of accounts in one brokerage company, can use another communication program or a single sign-on process when using a communication program. The effect is that you can use another account. In addition, the present invention has the effect of preventing the waste of communication resources by not having to connect as many sockets corresponding to each when using different communication programs or a plurality of accounts.

도 1은 본 발명에 따른 싱글 사인 온으로 서로 다른 통신 프로그램을 동시에 사용 가능하게 하는 방법을 보인 동작 순서도.1 is a flow chart illustrating a method for enabling simultaneous use of different communication programs with single sign-on in accordance with the present invention.

도 2는 본 발명의 대상이 되는 사용자 컴퓨터 환경의 일예를 보인 블록 구성도.Figure 2 is a block diagram showing an example of a user computer environment of the present invention.

도 3은 본 발명의 실시예에 따른 하나의 통신 프로그램만이 구동되는 경우의 동작 흐름도.3 is an operation flowchart when only one communication program is driven according to an embodiment of the present invention.

도 4는 본 발명의 실시예에 따른 한 명의 사용자에 의해 복수의 통신 프로그램이 실행되는 경우의 동작 흐름도.4 is an operation flowchart when a plurality of communication programs are executed by one user according to an embodiment of the present invention.

Claims (7)

사용자 단말이 유, 무선 네트워크를 통해 원격지 서버와 통신을 수행하기 위해 통신 프로그램을 이용하는 경우에 싱글 사인 온으로 서로 다른 통신 프로그램을 동시에 사용 가능하게 하는 방법에 있어서,When a user terminal uses a communication program to communicate with a remote server via a wired or wireless network, a method for enabling simultaneous use of different communication programs with single sign-on, 사용자로부터 제1 통신 프로그램의 사용 요구를 수신하면, 현재 구동중인 통신 프로그램의 유무를 확인하는 제1 단계;A first step of confirming whether a communication program currently being driven is received when a request for using the first communication program is received from a user; 현재 구동중인 통신 프로그램이 없으면, 사인 온 과정을 수행하고 제1 소켓을 상기 원격지 서버에 연결하며 상기 제1 통신 프로그램의 식별자인 제1 접속키를 생성하여 연결정보를 만들고 저장시킨 후에 상기 제1 소켓을 통해 상기 제1 통신 프로그램을 상기 원격지 서버와 통신시키는 제2 단계; 및If there is no communication program currently running, a sign-on process is performed, a first socket is connected to the remote server, and a first connection key, which is an identifier of the first communication program, is generated to create and store connection information, and then the first socket. Communicating the first communication program with the remote server via a second server; And 현재 구동중인 통신 프로그램이 있으면, 저장된 연결정보를 사용자에게 표시한 후 사용자가 상기 연결정보 중 하나를 선택하면 사인 온 과정을 거치지 않고 해당 연결정보의 소켓을 통해 상기 제1 통신 프로그램을 상기 원격지 서버와 통신시키는 제3 단계를 포함하는 싱글 사인 온으로 서로 다른 통신 프로그램을 동시에 사용 가능하게 하는 방법.If there is a currently running communication program, the stored communication information is displayed to the user and when the user selects one of the connection information, the first communication program is connected to the remote server through the socket of the connection information without going through a sign-on process. A single sign-on method comprising the step of communicating, enabling different communication programs to be used simultaneously. 청구항 1에 있어서,The method according to claim 1, 상기 제2 단계는 시작부와 통신부와 상기 제1 통신 프로그램에 의해 이루어진 제1 응용부를 포함하는 사용자 단말에서 이루어지는 경우에,When the second step is performed in a user terminal including a starter, a communication unit and a first application unit made by the first communication program, 상기 시작부가 사용자로부터 ID와 패스워드 정보를 수신하는 제1 서브단계,A first sub-step, wherein the start unit receives ID and password information from a user; 상기 통신부가 상기 원격지 서버에 제1 소켓을 연결시키는 제2 서브단계,A second sub step of the communication unit connecting the first socket to the remote server; 상기 통신부가 상기 제1 접속키를 생성하는 제3 서브단계,A third sub step of the communication unit generating the first access key; 상기 통신부가 상기 제1 접속키에 상기 제1 통신 프로그램의 정보와 상기 제1 소켓 정보를 매칭시시켜 상기 연결정보를 만들고, 상기 연결정보를 특정 메모리에 저장하는 제4 서브단계,A fourth sub-step in which the communication unit creates the connection information by matching the first access key with information of the first communication program, and stores the connection information in a specific memory; 상기 통신부가 상기 시작부로 상기 제1 접속키를 전달하는 제5 서브단계,A fifth sub step of transmitting, by the communication unit, the first access key to the start unit; 상기 시작부가 상기 제1 응용부로 상기 제1 접속키를 전달하는 제6 서브단계, A sixth sub-step in which the starter delivers the first access key to the first application part; 상기 제1 응용부가 상기 제1 접속키를 상기 통신부에 제공하여 상기 제1 소켓 사용에 대한 인증을 요구하는 제7 서브단계와,A seventh sub-step, wherein the first application unit provides the first access key to the communication unit to request authentication for use of the first socket; 상기 통신부가 수신된 상기 제1 접속키를 상기 특정 메모리의 저장정보와 비교하여 인증을 수행하고, 그 결과로 상기 제1 응용부가 상기 제1 소켓을 통해 통신을 수행하는 제8 단계를 포함하는 것을 특징으로 하는 싱글 사인 온으로 서로 다른 통신 프로그램을 동시에 사용 가능하게 하는 방법.And comparing the received first access key with the stored information of the specific memory to perform authentication, and as a result, the first application unit to perform communication through the first socket. Characterized by single sign-on enabling different communication programs to be used simultaneously. 청구항 2에 있어서,The method according to claim 2, 상기 제5 서브단계는 상기 통신부가 상기 제1 접속키를 암호화시켜 전송하고, 상기 제6 서브단계는 상기 시작부가 암호화된 상기 제1 접속키를 복호화한 후 상기 제1 접속키를 상기 제1 응용부에 전달하는 것을 특징으로 하는 싱글 사인 온으로 서로 다른 통신 프로그램을 동시에 사용 가능하게 하는 방법.In the fifth sub-step, the communication unit encrypts and transmits the first access key, and in the sixth sub-step, the first access key is decrypted after the decryption of the first access key encrypted by the start unit. Single sign-on, characterized in that the transfer to the wealth to enable the use of different communication programs at the same time. 청구항 2에 있어서,The method according to claim 2, 상기 제3 단계는 상기 시작부가 상기 특정 메모리에 저장된 연결정보를 리스트로 하여 사용자에게 표시하는 제9 서브단계,The third step may include: a ninth sub-step in which the starter displays the connection information stored in the specific memory as a list to a user; 사용자가 리스트로 표시된 연결정보 중 하나를 선택하면, 상기 통신부가 사용자가 선택한 연결정보의 소켓 정보를 판단하는 제10 서브단계,A tenth sub-step in which the communication unit determines socket information of the connection information selected by the user when the user selects one of the connection information displayed as a list; 상기 통신부가 상기 소켓 정보에 매칭된 접속키를 판단하는 제11 서브단계,An eleventh sub-step of the communication unit determining an access key matched with the socket information; 상기 통신부가 판단한 상기 접속키를 시작부에 전달하는 제12 서브단계,A twelfth sub-step of transmitting the access key determined by the communication unit to a start unit; 상기 시작부가 수신한 상기 접속키를 제1 응용부에 전달하는 제13 서브단계,A thirteenth substep of transmitting the access key received by the starter to a first application unit; 상기 제1 응용부가 상기 접속키를 상기 통신부에 제공하여 상기 제1 소켓 사용을 인증을 요구하는 제14 서브단계와,A fourteenth substep of the first application unit providing the access key to the communication unit to request authentication of the first socket; 상기 통신부가 수신된 접속키를 상기 특정 메모리의 저장정보를 통해 인증하고, 그 결과로 상기 제1 응용부가 상기 제1 소켓을 통해 통신을 수행하는 제15 단계를 포함하는 것을 특징으로 하는 싱글 사인 온으로 서로 다른 통신 프로그램을 동시에 사용 가능하게 하는 방법.And a fifteenth step in which the communication unit authenticates the received access key through the stored information of the specific memory, and as a result, the first application unit performs communication through the first socket. To enable different communication programs simultaneously. 청구항 4에 있어서,The method according to claim 4, 상기 제12 서브단계는 상기 통신부가 상기 접속키를 암호화시켜 전송하고, 상기 제13 서브단계는 상기 시작부가 암호화된 접속키를 복호화한 후 상기 접속키를 상기 제1 응용부에 전달하는 것을 특징으로 하는 싱글 사인 온으로 서로 다른 통신 프로그램을 동시에 사용 가능하게 하는 방법.In the twelfth sub-step, the communication unit encrypts and transmits the access key, and in the thirteenth sub-step, the starter decrypts the encrypted access key and then transfers the access key to the first application unit. To enable different communication programs simultaneously with single sign-on. 청구항 1 또는 청구항 4에 있어서,The method according to claim 1 or 4, 상기 제3 단계는The third step is 사용자가 상기 연결정보중 하나를 선택하지 않는 싱글 사인 온 서비스 거부를 선택하면, 현재 구동중인 통신 프로그램이 없는 경우인 상기 제2 단계의 과정을 수행하여 별도의 소켓을 통해 상기 원격지 서버와 통신을 수행하는 것을 특징으로 하는 싱글 사인 온으로 서로 다른 통신 프로그램을 동시에 사용 가능하게 하는 방법.If the user selects the single sign-on denial of service that does not select one of the connection information, the second server performs a process of the second step in which there is no communication program currently running to communicate with the remote server through a separate socket. Single sign-on, characterized in that to enable the use of different communication programs at the same time. 컴퓨터에,On your computer, 사용자로부터 제1 통신 프로그램의 시작 요구를 수신하면, 현재 구동중인 통신 프로그램의 유무를 확인하는 제1 단계;A first step of confirming whether a communication program currently running is received when a request for starting a first communication program is received from a user; 현재 구동중인 통신 프로그램이 없으면, 사인 온 과정을 수행하고 제1 소켓을 상기 원격지 서버에 연결하며 상기 제1 통신 프로그램의 식별자인 제1 접속키를 생성하여 연결정보를 만들고 저장시킨 후에 상기 제1 소켓을 통해 상기 제1 통신 프로그램을 상기 원격지 서버와 통신시키는 제2 단계; 및If there is no communication program currently running, a sign-on process is performed, a first socket is connected to the remote server, and a first connection key, which is an identifier of the first communication program, is generated to create and store connection information, and then the first socket. Communicating the first communication program with the remote server via a second server; And 현재 구동중인 통신 프로그램이 있으면, 저장된 연결정보를 사용자에게 표시한 후 사용자가 상기 연결정보 중 하나를 선택하면 사인 온 과정을 거치지 않고 해당 연결정보의 소켓을 통해 상기 제1 통신 프로그램을 상기 원격지 서버와 통신시키는 제3 단계를 실행시킬 수 있는 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체.If there is a currently running communication program, the stored communication information is displayed to the user and when the user selects one of the connection information, the first communication program is connected to the remote server through the socket of the connection information without going through a sign-on process. A computer-readable recording medium having recorded thereon a program capable of executing a third step of communicating.
KR1020040033343A 2004-05-12 2004-05-12 Method for using communication programs simultaneously as single sign on KR100643314B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040033343A KR100643314B1 (en) 2004-05-12 2004-05-12 Method for using communication programs simultaneously as single sign on

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040033343A KR100643314B1 (en) 2004-05-12 2004-05-12 Method for using communication programs simultaneously as single sign on

Publications (2)

Publication Number Publication Date
KR20050108542A true KR20050108542A (en) 2005-11-17
KR100643314B1 KR100643314B1 (en) 2006-11-10

Family

ID=37284609

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040033343A KR100643314B1 (en) 2004-05-12 2004-05-12 Method for using communication programs simultaneously as single sign on

Country Status (1)

Country Link
KR (1) KR100643314B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009145987A2 (en) * 2008-03-30 2009-12-03 Symplified, Inc. System, method, and apparatus for single sign-on and managing access to resources across a network

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010105705A (en) * 2000-05-17 2001-11-29 정문술 Method for providing integrated user management environment to multi-internet service and system for the same
KR100343859B1 (en) * 2000-08-03 2002-07-20 주식회사 네띠앙 Method and System for automatic member subscribing and logining on the Internet site
KR20020039703A (en) * 2000-11-22 2002-05-30 정경석 Single Sign-On Transaction Method and Transaction Apparatus For Internet Web Sites
KR20030033630A (en) * 2001-10-24 2003-05-01 주식회사 오앤이시스템 Single Sign-On System with Authentication Agent based Kerberos Protocol
KR20030075809A (en) * 2002-03-20 2003-09-26 유디에스 주식회사 Client authentication method using SSO in the website builded on a multiplicity of domains

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009145987A2 (en) * 2008-03-30 2009-12-03 Symplified, Inc. System, method, and apparatus for single sign-on and managing access to resources across a network
WO2009145987A3 (en) * 2008-03-30 2010-02-11 Symplified, Inc. System, method, and apparatus for single sign-on and managing access to resources across a network

Also Published As

Publication number Publication date
KR100643314B1 (en) 2006-11-10

Similar Documents

Publication Publication Date Title
JP4507623B2 (en) Network connection system
US7328030B2 (en) Method and apparatus for accessing a common database from a mobile device and a computing device
US10397008B2 (en) Management of secret data items used for server authentication
US7313826B2 (en) Connected support entitlement system method of operation
CN100593166C (en) Portable computing environment
JP4863777B2 (en) Communication processing method and computer system
US7269635B2 (en) File transfer system for secure remote file accesses
US8606935B2 (en) Application distribution control system, application distribution control method, information processing apparatus, and client terminal
US20120311326A1 (en) Apparatus and method for providing personal information sharing service using signed callback url message
JP2006338587A (en) Access control server, user terminal, and information access control method
CN104718526A (en) Secure mobile framework
US20110207433A1 (en) Web server constituting single sign-on system, method of controlling operation of same, and recording medium storing program for controlling operation of same
US7472123B2 (en) Server device, communication device, and program for managing contents usage
CN102469080A (en) Method for pass user to realize safety login application client and system thereof
JPWO2008029723A1 (en) Data usage management system
US20150009522A1 (en) Selection of a configuration link to receive activation data
KR100948873B1 (en) Security and management device for database security and control method thereof
JP2002305514A (en) Method for registering user to contents server
KR100643314B1 (en) Method for using communication programs simultaneously as single sign on
JP2002208921A (en) Vpn data communication method and private network construction system
JP2008217712A (en) Mail server access method and electronic mail system
JP2001282676A (en) Internet information service system providing information at plural related sites
JP7045040B2 (en) Communication terminal
JP2006197640A (en) Encrypted data distribution service system
Allen et al. The ASP. NET Security Infrastructure

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20090819

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20121023

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20151026

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20161031

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20171023

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20181018

Year of fee payment: 13

FPAY Annual fee payment

Payment date: 20191004

Year of fee payment: 14