KR20050108542A - Method for using communication programs simultaneously as single sign on - Google Patents
Method for using communication programs simultaneously as single sign on Download PDFInfo
- Publication number
- KR20050108542A KR20050108542A KR1020040033343A KR20040033343A KR20050108542A KR 20050108542 A KR20050108542 A KR 20050108542A KR 1020040033343 A KR1020040033343 A KR 1020040033343A KR 20040033343 A KR20040033343 A KR 20040033343A KR 20050108542 A KR20050108542 A KR 20050108542A
- Authority
- KR
- South Korea
- Prior art keywords
- communication
- access key
- socket
- communication program
- unit
- Prior art date
Links
Classifications
-
- A—HUMAN NECESSITIES
- A01—AGRICULTURE; FORESTRY; ANIMAL HUSBANDRY; HUNTING; TRAPPING; FISHING
- A01K—ANIMAL HUSBANDRY; CARE OF BIRDS, FISHES, INSECTS; FISHING; REARING OR BREEDING ANIMALS, NOT OTHERWISE PROVIDED FOR; NEW BREEDS OF ANIMALS
- A01K63/00—Receptacles for live fish, e.g. aquaria; Terraria
- A01K63/04—Arrangements for treating water specially adapted to receptacles for live fish
- A01K63/042—Introducing gases into the water, e.g. aerators, air pumps
Abstract
본 발명은 한 번의 사인 온(single sing on)으로 서로 다른 통신 프로그램을 이용하여 원격지 서버와 통신을 수행할 수 있게 하는 방법에 관한 것이다. 본 발명은 사용자로부터 통신 프로그램의 사용 요구를 수신하면, 현재 수행중인 다른 통신 프로그램이 있는지를 확인하여 수행중인 다른 통신 프로그램이 있는 경우와 없는 경우에 따른 동작을 달리한다. 수행중인 다른 통신 프로그램이 없는 경우에는 무조건 사인 온 과정을 수행하고 사용될 통신 프로그램의 식별자인 접속키를 생성, 저장한다. 수행중인 다른 통신 프로그램이 있으면 사용자가 저장된 접속키를 통해 통신 프로그램의 사용을 선택하는 경우에 사인 온 과정없이 현재 구동중인 통신 프로그램과 동일한 접속키 및 소켓을 사용하여 원격지의 서버와 통신이 가능하게 한다.The present invention relates to a method for enabling communication with a remote server using different communication programs with a single sing on. According to the present invention, upon receiving a request for using a communication program from a user, it is checked whether there is another communication program currently being executed, and the operation according to whether or not there is another communication program being executed is different. If there is no other communication program in progress, it performs unconditional sign-on process and generates and stores an access key which is an identifier of the communication program to be used. If there is another communication program running, if the user selects to use the communication program through the stored access key, communication with the remote server can be made by using the same connection key and socket as the currently running communication program without sign-on process. .
Description
본 발명은 통신 프로그램을 이용한 특정 서버 접속 방법에 관한 것으로, 특히, 한번(single)의 사인 온으로 서로 다른 통신 프로그램을 동시에 이용할 수 있게 하는 방법에 관한 것이다.The present invention relates to a method of accessing a specific server using a communication program, and more particularly, to a method of enabling simultaneous use of different communication programs with a single sign-on.
일반적으로, 단말이 사업자 서버에 접속하기 위해서는 단말과 사업자 서버 간에 유선 또는 무선 네트워크가 형성되어야 하며, 상기 네트워크를 통해 사업자 서버와의 데이터 교환을 가능하게 하는 통신 프로그램이 단말에 설치되어야 한다.In general, in order for a terminal to access an operator server, a wired or wireless network must be formed between the terminal and the operator server, and a communication program that enables data exchange with the operator server through the network should be installed in the terminal.
상기 통신 프로그램으로는 인터넷을 이용하는 모든 컴퓨터에 설치된 IE(internet explorer) 또는 네스케이프(netscape)와 같은 웹 브라우저와, 사업자가 자체 개발하여 특정인에게 배포한 사업자 통신 프로그램이 있다.The communication program includes a web browser such as Internet Explorer (IE) or Netscape installed on all computers using the Internet, and a carrier communication program developed by a company and distributed to a specific person.
웹 브라우저가 불특정 다수에게 제공되고 사용자 요구에 따라 임의의 인터넷 서버로 단말을 접속시키는 것에 반해, 사업자 통신 프로그램은 특정인을 대상으로 제공되고 특정의 사업자 서버로 단말을 접속시킨다. 그러므로 사업자 통신 프로그램은 특정인을 사업자 서버에 접속시키기 전에 특정인이 가입자인지를 확인하는 사인 온(sign on) 과정을 가진다. 증권사에서 제공하는 홈트레이딩(Home Trading) 프로그램이 대표적인 사업자 통신 프로그램이다.Whereas a web browser is provided to an unspecified number of users and the terminal is connected to an arbitrary Internet server according to a user's request, an operator communication program is provided for a specific person and connects the terminal to a specific provider server. Therefore, the operator communication program has a sign on process of confirming whether a specific person is a subscriber before connecting the specific person to the operator server. Home trading programs offered by securities firms are representative service providers.
현재 증권사는 고객 취향에 맞는 다양한 서비스를 제공하고 있으며, 사업자가 해당 서비스를 쉽게 관리하고 사용자가 쉽게 해당 서비스를 이용할 수 있도록 특정 서비스별 통신 프로그램을 개발하여 사용자에게 제공하고 있다. 즉, 하나의 증권사는 다수의 통신 프로그램을 사용자에게 제공하고 있다.Currently, securities companies provide a variety of services according to customer preferences, and develop and provide communication programs for specific services to users so that operators can easily manage the services and users can easily use the services. In other words, one brokerage company provides a plurality of communication programs to users.
그런데, 같은 증권사에서 개발한 다수의 통신 프로그램은 하나의 단말에서 동일 가입자가 사용하더라도 사인 온 정보나 통신단의 정보 공유가 없기 때문에 각 통신 프로그램마다 사인 온을 요구한다. 따라서 사용자는 각 통신 프로그램 구동시마다 동일한 ID와 패스워드를 입력하는 번거로움을 가지며, 단말은 통신 프로그램마다 각기 다른 TCP/IP 소켓을 연결하여 네트워크 자원을 낭비하는 문제가 있다.However, many communication programs developed by the same brokerage company require sign-on for each communication program because there is no sign-on information or communication terminal information sharing even when the same subscriber is used in one terminal. Therefore, the user has the trouble of inputting the same ID and password for each communication program driving, and the terminal has a problem of wasting network resources by connecting different TCP / IP sockets for each communication program.
본 발명은 종래의 문제점을 해결하기 위한 것으로, 한번의 사인 온 만으로 다수의 통신 프로그램을 동시에 이용할 수 있게 하는 것을 목적으로 한다. 또한 본 발명은 다수의 통신 프로그램 이용시 적은 통신 자원으로 원격지 서버와의 통신을 가능하게 하는 것을 목적으로 한다. SUMMARY OF THE INVENTION The present invention has been made to solve a conventional problem, and an object thereof is to enable a plurality of communication programs to be used simultaneously with only one sign-on. In addition, an object of the present invention is to enable communication with a remote server with less communication resources when using a plurality of communication programs.
상술한 설명은 본 발명에 대한 개략적인 설명이나 본 발명의 실시예를 기술한 이하의 설명을 통해 당업자라면 본 발명을 쉽게 이해할 것이다. 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.The above description will be readily understood by those skilled in the art through a brief description of the invention or the following description of embodiments of the invention. In the following description of the present invention, when it is determined that the specific gist of the present invention with respect to related known functions or configurations may be unnecessarily obscured, the detailed description thereof will be omitted. Terms to be described later are terms defined in consideration of functions in the present invention, and may be changed according to intentions or customs of users or operators. Therefore, the definition should be based on the contents throughout the present title.
본 발명은 동일 사업자가 배포한 다수의 통신 프로그램을 대상으로 한다. 상기 통신 프로그램은 일종의 응용(application) 통신 프로그램이다. 이하 본 발명에서는 동일 사업자가 배포한 다수의 통신 프로그램을 통칭하여 '응용 프로그램군'이라 하고, 응용 프로그램군의 통신 프로그램을 '응용 통신 프로그램'이라 한다. The present invention is directed to a plurality of communication programs distributed by the same operator. The communication program is a kind of application communication program. Hereinafter, in the present invention, a plurality of communication programs distributed by the same operator are collectively referred to as an 'application program group', and a communication program of the application program group is referred to as an 'application communication program'.
본 발명은 원격지의 사업자 서버에 접속하는 응용 통신 프로그램에 대응하는 접속키를 생성하고 저장한다. 본 발명은 상기 접속키를 사용자가 사용중인 응용 통신 프로그램을 식별할 수 있는 식별자로 이용한다. 상기 접속키는 소정의 코드(code)이며, 보안을 위해 암호화/복호화가 되기도 한다.The present invention generates and stores an access key corresponding to an application communication program for accessing a remote operator server. The present invention uses the access key as an identifier for identifying an application communication program being used by a user. The access key is a predetermined code and may be encrypted / decrypted for security.
본 발명의 개괄적인 동작을 도 1을 참조로 살펴본다. 도 1은 본 발명에 따른 싱글 사인 온으로 서로 다른 통신 프로그램을 동시에 사용 가능하게 하는 방법을 보인 동작 순서도이다. 도 1에 도시된 과정은 사용자 컴퓨터에서 이루어진다.A general operation of the present invention will be described with reference to FIG. 1. 1 is a flowchart illustrating a method of enabling simultaneous use of different communication programs with single sign-on according to the present invention. The process shown in FIG. 1 is performed at a user computer.
S10: 가입자로부터 응용 프로그램군의 제1 응용 통신 프로그램 사용 요구를 수신.S10: Receive a request for using the first application communication program of the application program group from the subscriber.
S20: 가입자가 응용 프로그램군의 다른 응용 통신 프로그램을 사용중인지의 확인.S20: Check whether the subscriber is using another application communication program of the application group.
S30(無 ): 가입자가 사용중인 다른 응용 통신 프로그램이 없는 경우, S31: 제1 응용 통신 프로그램용 소켓을 지정하고 지정한 소켓을 원격지의 사업자 서버와 연결, S32: 사인 온 과정 수행, S33: 접속키를 생성하고 상기 접속키를 상기 소켓 정보와 매칭/저장. S30 (None): If there is no other application communication program in use by the subscriber, S31: Designate a socket for the first application communication program and connect the specified socket with a remote provider server, S32: perform a sign-on process, S33: access key Generate and match / store the access key with the socket information.
S30(有): 사용 중인 다른 응용 통신 프로그램이 있는 경우, S41: 저장된 연결정보(즉, 접속키 및 매칭된 응용 통신 프로그램과 소켓 정보) 확인, S42: 확인한 연결 정보를 목록으로 디스플레이, S43: 사용자가 선택한 연결정보 수신, S44: 싱글 사인 온 서비스인지 판단.S30: If there is another application communication program in use, S41: check stored connection information (ie access key and matching application communication program and socket information), S42: display the confirmed connection information as a list, S43: user Receives the selected connection information, S44: Determine whether the single sign-on service.
S50: 사용자 선택이 싱글 사인 온이면 사용자가 선택한 연결정보의 접속키를 제1 응용 통신 프로그램에 제공.S50: If the user selection is single sign-on, providing the access key of the connection information selected by the user to the first application communication program.
S60: 제1 응용 통신 프로그램이 접속키를 이용하여 소켓 사용 인증 수행.S60: The first application communication program performs a socket use authentication using a connection key.
S70: 제1 응용 통신 프로그램이 인증된 소켓을 통해 원격지의 사업자 서버(즉, 증권사 서버)와 통신.S70: The first application communication program communicates with a remote provider server (i.e., brokerage server) through an authenticated socket.
도 2는 본 발명의 대상이 되는 사용자 컴퓨터 환경의 일예를 보인 블록 구성도이다. 도 2에 도시된 사용자 컴퓨터에는 증권 매매 서비스를 위한 홈트레이딩 시스템이 구축되어 있다. 홈트레이딩 시스템에는 응용 프로그램군(40)이 형성되어 있으며, 응용 프로그램군(40)은 적어도 2 이상의 응용 통신 프로그램으로 이루어진다. 각각의 응용 통신 프로그램은 응용부(41, 42, 43)를 이룬다.2 is a block diagram showing an example of a user computer environment that is the subject of the present invention. In the user computer shown in Fig. 2, a home trading system for stock trading service is constructed. An application program group 40 is formed in the home trading system, and the application program group 40 includes at least two application communication programs. Each application communication program constitutes an application unit 41, 42, 43.
응용 프로그램군(40)의 제1 내지 제3 응용부(41, 42, 43)는 시작부(10)에 의해 구동이 이루어지는데, 시작부(10)는 제1 내지 제3 응용부(41, 42, 43)가 구동할 수 있는 초기 조건을 만든다. 시작부(10)는 증권사 서버(A)로부터 신규 정보를 다운로드 받으며, 사용자 입력에 따라 구동할 응용부를 판단하고, 사인 온 과정을 처리하며, 사용자 컴퓨터와 증권사 서버(A)간의 소켓 연결을 지시한다.The first to third applications 41, 42, and 43 of the application group 40 are driven by the starter 10, and the starter 10 is the first to third applications 41, 41. 42, 43 create an initial condition that can be driven. The starter 10 downloads new information from the securities firm server A, determines an application unit to be driven according to a user input, processes a sign-on process, and instructs a socket connection between the user computer and the securities firm server A. .
홈트레이딩 시스템에서 증권사 서버(A)와의 실제적인 통신은 통신부(20)에 의해 이루어진다. 통신부(20)는 증권사 서버(A)와의 통화로 즉, TCP/IP 소켓을 연결시키고, 각 응용부(41, 42, 43)에서 전송하는 데이터를 연결된 소켓을 통해 증권사 서버(A)로 전송하고, 증권사 서버(A)로부터 데이터를 수신하여 해당 응용부에 전달한다. 통신 게이트부(30)는 통신부(20)와 각 응용부와의 게이트웨이(gateway) 역할을 수행한다. In the home trading system, the actual communication with the securities firm server A is performed by the communication unit 20. The communication unit 20 connects to the securities company server A, that is, connects the TCP / IP socket, and transmits data transmitted from each application unit 41, 42, 43 to the securities company server A through the connected socket. , Receives the data from the securities company server (A) and delivers it to the application. The communication gate unit 30 serves as a gateway between the communication unit 20 and each application unit.
한편, 본 발명은 증권사에서 배포한 서로 다른 다수의 통신 프로그램을 이용하는 경우에 적용될 수 있으며, 또한 사용자가 하나의 증권사에 복수의 계좌를 개설하여 사용하는 경우에도 적용될 수 있다. 일반적으로 복수의 계좌를 개설한 경우에 사용자는 각 계좌마다 서로 다른 통신 ID와 패스워드를 등록한다. 이 경우에 종래에는 사용자가 동일한 통신 프로그램을 사용하는 경우에 적용 계좌가 다를 경우에는 각각마다 등록된 ID와 패스워드를 입력하여 사용하여야 했다.On the other hand, the present invention can be applied to the case of using a plurality of different communication programs distributed by the securities company, and can also be applied to the case where the user opens a plurality of accounts in one securities company. In general, when a plurality of accounts are opened, the user registers a different communication ID and password for each account. In this case, conventionally, when the user uses the same communication program, when the applied account is different, the registered ID and password have to be input and used for each.
이하, 도 3을 참조로 하여 본 발명의 실시예를 설명한다. 도 3은 본 발명의 실시예에 따른 하나의 통신 프로그램만이 구동되는 경우의 동작 흐름도이다. 도 3을 참조로 한 이하의 설명에서, 통신 게이트부(30)가 통신부(20)에 포함된 것으로 하며, 제1 응용부(41)는 대신증권의 홈트레이딩 프로그램중 하나인 '사이보스 2004'라고 명명되는 응용 프로그램이라 한다.Hereinafter, an embodiment of the present invention will be described with reference to FIG. 3. 3 is an operation flowchart when only one communication program is driven according to an embodiment of the present invention. In the following description with reference to FIG. 3, the communication gate unit 30 is included in the communication unit 20, and the first application unit 41 is referred to as 'cyborg 2004', which is one of the home trading programs of Daishin Securities. It is called an application program.
사용자가 사이보스 2004의 시작을 요구하면, 시작부(10)는 사용자 입력을 수신하여 사이보스 2004의 실행요구임을 판단한다(S301). 시작부(10)는 제1 응용부(41)를 시작시키기 위한 초기 환경을 구축하기 위해, 우선적으로 제1 응용부(41)의 사용 인증을 위한 사인 온 화면을 디스플레이되도록 하고 사인 온 화면을 통해 사용자의 ID와 패스워드를 제공받는다(S302).If the user requests the start of the cyborg 2004, the starter 10 receives the user input and determines that the execution request of the cyborg 2004 (S301). In order to establish an initial environment for starting the first application unit 41, the starter 10 first displays a sign-on screen for authenticating the use of the first application unit 41, and performs a sign-on screen. The user's ID and password are provided (S302).
시작부(10)는 사용자로부터 ID와 패스워드를 제공받으면, 제1 응용부(41) 사용을 알리는 ID와 패스워드를 통신부(20)로 제공하여 증권사 서버(A)와의 소켓 연결을 요구하며(S302), 통신부(20)는 이에 대응하여 증권사 서버(A)에 하나의 TCP/IP 소켓을 연결하고 ID와 패스워드를 증권사 서버(A)에 전송한다(S303).When the starter 10 receives an ID and a password from the user, the starter 10 provides an ID and a password informing the use of the first application unit 41 to the communication unit 20 to request a socket connection with the securities company server A (S302). In response, the communication unit 20 connects one TCP / IP socket to the securities company server A and transmits an ID and a password to the securities company server A (S303).
소켓 연결 후에, 통신부(20)는 증권사 서버(A)로부터 사용자 인증 메시지를 수신하면, 제1 응용부(41)의 사용을 나타내는 접속키를 생성하고(S305), 생성한 접속키와 연결한 TCP/IP 소켓 정보를 매칭시켜 특정 메모리에 임시 저장한다(S306).After the socket connection, the communication unit 20 receives the user authentication message from the securities company server A, generates a connection key indicating the use of the first application unit 41 (S305), and connects the generated connection key with TCP. The / IP socket information is matched and temporarily stored in a specific memory (S306).
저장된 매칭 정보는 TCP/IP 소켓의 사용이 끝나는 시점에 삭제된다. 여기서, 접속키는 사용자 식별자로서 역할을 한다. 즉, 접속키는 누가 어떠한 응용프로그램을 사용하는지를 알리는 정보의 역할을 한다.The stored matching information is deleted at the end of the use of the TCP / IP socket. Here, the access key serves as a user identifier. In other words, the access key serves as information for telling who is using what application.
TCP/IP 소켓 연결이 되면, 통상적으로 사용자의 ID와 패스워드는 연결된 TCP/IP 소켓을 통해 증권사 서버(A)로 전송되고, 증권사 서버(A)는 이를 가입자 여부를 확인하는 자료로 사용한다. 증권사 서버(A)가 사용자를 가입자로 인증하면 통신부(20)는 증권사 서버(A)의 사용인증에 따라 기 생성한 접속키를 시작부(10)에 전달한다(S307).When a TCP / IP socket connection is established, a user's ID and password are typically transmitted to the brokerage server (A) via the connected TCP / IP socket, and the brokerage company (A) uses this as a data for identifying the subscriber. When the brokerage company A authenticates the user as a subscriber, the communication unit 20 transmits the access key previously generated according to the authentication of the brokerage company A to the starter 10 (S307).
이때, 통신부(20)는 생성한 접속키를 128비트 암호화 라이브러리를 이용하여 암호화한 후, 암호화된 접속키는 시작부(10)로 전송함으로써, 보안성을 높일 수 있다. 접속키를 암호화하는 절차를 가지는 경우에 시작부(10)는 암호화된 접속키를 복호화하는 기능을 가진다.At this time, the communication unit 20 may encrypt the generated access key using a 128-bit encryption library, and then transmit the encrypted access key to the starter 10, thereby improving security. When the access key is encrypted, the starter 10 has a function of decrypting the encrypted access key.
시작부(10)는 통신부(10)로부터 암호화된 접속키를 수신하면, 암호화된 접속키를 복호화한 후 제1 응용부(41)로 접속키를 전달하며, 제1 응용부(41)를 구동시킨다(S308). 구동을 시작한 제1 응용부(41)는 증권사 서버(A)와의 통신을 위해 기 연결된 TCP/IP 소켓을 사용하여야 하는데, 수신한 접속키를 통신부(20)로 전송하여 TCP/IP 소켓 사용을 요구한다(S309). 이때, 제1 응용부(41)에서 전송한 접속키는 도 3에 도시하지 않은 통신 게이트부(30)를 통해 통신부(20)에 전달된다.When the starter 10 receives the encrypted access key from the communication unit 10, the starter 10 decrypts the encrypted access key, transfers the access key to the first application unit 41, and drives the first application unit 41. (S308). The first application unit 41, which has started driving, should use a pre-connected TCP / IP socket for communication with the securities company server A. The received application key is transmitted to the communication unit 20 to request the use of the TCP / IP socket. (S309). At this time, the access key transmitted from the first application unit 41 is transmitted to the communication unit 20 through the communication gate unit 30 not shown in FIG.
통신부(20)는 제1 응용부(41)로부터 접속키를 수신하면 수신한 접속키를 특정 메모리에 저장된 접속키들과 비교하여 동일한 접속키가 있는지를 확인하고, 동일한 접속키가 있으면 TCP/IP 소켓 사용을 인증한다(S310). 그러나, 통신부(20)는 제1 응용부(41)로부터 수신한 접속키가 특정 메모리에 저장되어 있지 않거나 접속키를 수신받지 못하면 제1 응용부(41)를 위한 TCP/IP 소켓의 사용을 불허한다.When the communication unit 20 receives the access key from the first application unit 41, the communication unit 20 compares the received access key with the access keys stored in a specific memory to check whether the same access key exists, and if there is the same access key, the TCP / IP socket. Authorize use (S310). However, the communication unit 20 disables the use of the TCP / IP socket for the first application unit 41 if the connection key received from the first application unit 41 is not stored in a specific memory or if the connection key is not received. do.
제1 응용부(41)는 통신부(20)로부터 소켓 사용을 인증받으면 소켓을 통해 증권사 서버(A)와의 통신을 수행하게 되며, 그에 따라 사이보스 2004 서비스를 사용자에게 제공하게 된다(S311).When the first application unit 41 authenticates the use of the socket by the communication unit 20, the first application unit 41 performs communication with the securities company server A through the socket, thereby providing the cyborg 2004 service to the user (S311).
이하에서는 이미 응용 프로그램군의 응용 프로그램중 적어도 하나가 증권사 서버와 통신하는 중에 다른 응용 프로그램을 실행시킬 때에 본 발명의 동작을 설명하는데, 이러한 경우의 일예로 도 3과 같이 제1 응용부가 구동하는 중에 제2 응용부가 구동하는 경우를 설명한다. 도 4는 본 발명의 실시예에 따른 한 명의 사용자에 의해 복수의 통신 프로그램이 실행되는 경우의 동작 흐름도이다.Hereinafter, the operation of the present invention will be described when at least one of the application programs in the application program group executes another application while communicating with the securities company server. As an example of this case, while the first application unit is driven as shown in FIG. The case where the second application unit is driven will be described. 4 is an operation flowchart when a plurality of communication programs are executed by one user according to an embodiment of the present invention.
도 4에 도시된 바와 같이, 제1 응용부(41)는 사용자의 요구에 따라 제1 TCP/IP 소켓을 통해 증권사 서버(A)와 통신중이다. 이런 상태에서 사용자가 제2 응용부(42)의 구동을 요구하면, 시작부(10)는 제2 응용부(42)의 구동 요구를 수신한다(S401). 여기서, 제2 응용부(42)는 대신증권의 홈트레이딩 프로그램중 하나인'사이보스 플러스'라고 명명되는 응용 프로그램이다.As shown in Fig. 4, the first application part 41 is in communication with the securities company server A via the first TCP / IP socket at the request of the user. When the user requests the driving of the second application unit 42 in this state, the starter 10 receives the driving request of the second application unit 42 (S401). Here, the second application unit 42 is an application named 'Cyros Plus', which is one of Daishin Securities' home trading programs.
시작부(10)는 사용자로부터 제2 응용부(42)의 구동 요구를 수신하면, 사인 온 과정을 하여야 되는지 또는 하지 않아도 되는지를 파악하기 위해서 현재 응용 프로그램군(40)의 프로그램중 증권사 서버(A)와 통신중인 프로그램이 있는지, 있으면 어떤 TCP/IP 소켓을 사용하는지를 파악하는 동작을 한다.When the starter 10 receives the driving request of the second application unit 42 from the user, the securities company server A among the programs of the current application group 40 to determine whether or not to perform a sign-on process. The program is trying to figure out if there is a program communicating with), and if so, which TCP / IP socket to use.
즉, 시작부(10)는 통신부(20)로 현재 사용중인 응용 통신 프로그램들의 정보 및 사용하는 소켓의 정보(이하, 연결 정보라 함)를 요구한다(S402). 상기 시작부(10)가 요구하는 연결정보는 응용 프로그램군(40)에 대응된 연결정보에 한정된다.That is, the starter 10 requests the communication unit 20 to the information of the application communication programs currently being used and the information of the socket to be used (hereinafter referred to as connection information) (S402). The connection information requested by the starter 10 is limited to the connection information corresponding to the application program group 40.
도 3을 참조로 한 설명에 언급한 바와 같이, 응용 프로그램군의 각 응용 프로그램이 증권사 서버(A)와 통신을 하게 되면, 시작부(10)에 의해 각 응용 프로그램에 대응하는 접속키가 생성되고 응용 프로그램이 사용할 소켓 연결이 이루어지게 되며 이러한 정보가 특정 메모리에 저장되게 된다. As mentioned in the description with reference to FIG. 3, when each application of the application group communicates with the securities company server A, an access key corresponding to each application is generated by the starter 10. The socket connection for the application will be established and this information will be stored in a specific memory.
따라서 통신부(20)는 시작부(10)의 요구에 따라 특정 메모리에 저장된 연결 정보를 확인하여 현재 증권사 서버(A)와 통신중인 응용 프로그램을 파악한다(S403). 이 과정(S403)에서 현재 구동중인 응용 프로그램과 더불어 상기 응용 프로그램에 매칭된 접속키, 그리고 소켓 정보가 파악된다.Therefore, the communication unit 20 checks the connection information stored in the specific memory according to the request of the starter 10 and grasps an application program currently communicating with the securities company server A (S403). In this process (S403), along with the currently running application program, the access key matched with the application program, and the socket information is grasped.
통신부(20)는 특정 메모리에 저장된 정보로 제1 응용부(41)만이 구동하고 있는 중이며 제1 소켓을 사용하고 있음을 파악하고, 이를 알리는 연결 정보를 시작부(10)에 제공한다(S404). 이 과정(S404)에서 통신부(20)는 시작부(10)에 제공하는 연결 정보중 접속키를 128비트로 암호화하여 전송한다. The communication unit 20 determines that only the first application unit 41 is being driven and uses the first socket with information stored in a specific memory, and provides the starter 10 with connection information indicating this (S404). . In this process (S404), the communication unit 20 encrypts the access key of the connection information provided to the starter 10 to 128 bits and transmits it.
그러면 시작부(10)는 통신부(20)로부터 수신되는 접속키를 복호화한 후 수신한 연결 정보를 사용자가 확인할 수 있도록 화면상에 디스플레이한다(S405). 이에 사용자는 현재 디스플레이된 연결 정보를 통해 사용중인 소켓을 중복하여 사용할 것인지 또는, 새로운 소켓을 사용할 것인지를 결정한다. Then, the starter 10 decrypts the access key received from the communication unit 20 and displays the received connection information on the screen so that the user can check it (S405). Accordingly, the user determines whether to use the socket currently in use or to use a new socket based on the currently displayed connection information.
만약, 사용자가 새로운 소켓을 통해 제2 응용부(42)가 증권사 서버(A)와 통신하도록 하는 선택을 하면 본 발명은 상술한 도 3의 과정과 같이 새로운 사인 온 과정을 수행하고, 새로운 TCP/IP 소켓 연결과 접속키 생성 및 저장, 접속키 통보 등의 과정을 수행한다. 이렇게 새로운 소켓 연결이 이루어지면, 새로운 소켓 정보는 이 소켓을 사용하는 응용 프로그램 및 접속키에 매칭되어 특정 메모리에 추가로 저장된다. If the user selects the second application unit 42 to communicate with the securities company server A through the new socket, the present invention performs a new sign-on process as shown in FIG. IP socket connection, access key creation and storage, access key notification, etc. are performed. When a new socket connection is made, the new socket information is matched to the application and access key that uses the socket and stored in additional memory.
이에 반해, 사용자가 현재 제1 응용부(41)가 사용중인 제1 소켓을 사용할 것을 선택하면(S406), 시작부(10)는 상기에서 복호화한 접속키를 제2 응용부(42)에 전달한다(S407). 제2 응용부(42)는 접속키를 수신하면 수신한 접속키를 첨부하여 통신부(20)에 전송함으로써 제1 응용부(41)가 사용중인 제1 소켓의 사용을 요구한다(S408). On the contrary, when the user selects to use the first socket currently being used by the first application unit 41 (S406), the starter 10 transmits the decrypted access key to the second application unit 42. (S407). When the second application unit 42 receives the access key, the second application unit 42 attaches the received access key to the communication unit 20 and requests the use of the first socket that the first application unit 41 is using (S408).
통신부(20)는 제2 응용부(42)로부터 접속키를 수신하면 수신된 접속키를 특정 메모리에 저장된 제1 소켓에 매칭된 접속키와 비교하고, 비교 결과 일치하면 제1 소켓 사용을 인증한다(S409). 이에 제2 응용부(42)는 제1 응용부(41)와 더불어 제1 소켓을 사용하여 증권사 서버(A)와 통신을 하게 된다(S410).When the communication unit 20 receives the access key from the second application unit 42, the communication unit 20 compares the received access key with the access key matched with the first socket stored in the specific memory, and if the comparison result matches, authenticates the use of the first socket. (S409). Accordingly, the second application unit 42 communicates with the securities company server A using the first socket together with the first application unit 41 (S410).
이상에서 본 발명에 대한 기술사상을 첨부도면과 함께 서술하였지만 이는 본 발명의 바람직한 실시예를 예시적으로 설명한 것이지 본 발명을 한정하는 것은 아니다. 또한, 이 기술분야의 통상의 지식을 가진 자라면 누구나 본 발명의 기술사상의 범주를 이탈하지 않는 범위 내에서 다양한 변형 및 모방이 가능함은 명백한 사실이다.The technical spirit of the present invention has been described above with reference to the accompanying drawings, but this is by way of example only and not intended to limit the present invention. In addition, it is obvious that any person skilled in the art can make various modifications and imitations without departing from the scope of the technical idea of the present invention.
본 발명은 한 증권사에서 배포한 다수의 통신 프로그램을 하나의 컴퓨터를 통해 사용하는 사용자 또는, 한 증권사에 다수의 계좌를 개설하여 사용하는 사용자가 통신 프로그램 이용시에 한번의 사인 온 과정만으로 다른 통신 프로그램 또는 다른 계좌를 이용할 수 있는 효과가 있다. 또한 본 발명은 서로 다른 통신 프로그램 또는 복수의 계좌를 이용하는 경우에 각각에 대응한 수만큼 소켓 연결을 하지 않아도 됨으로 통신 자원의 낭비를 방지하는 효과가 있다.According to the present invention, a user who uses a plurality of communication programs distributed by one brokerage company through one computer, or a user who opens and uses a plurality of accounts in one brokerage company, can use another communication program or a single sign-on process when using a communication program. The effect is that you can use another account. In addition, the present invention has the effect of preventing the waste of communication resources by not having to connect as many sockets corresponding to each when using different communication programs or a plurality of accounts.
도 1은 본 발명에 따른 싱글 사인 온으로 서로 다른 통신 프로그램을 동시에 사용 가능하게 하는 방법을 보인 동작 순서도.1 is a flow chart illustrating a method for enabling simultaneous use of different communication programs with single sign-on in accordance with the present invention.
도 2는 본 발명의 대상이 되는 사용자 컴퓨터 환경의 일예를 보인 블록 구성도.Figure 2 is a block diagram showing an example of a user computer environment of the present invention.
도 3은 본 발명의 실시예에 따른 하나의 통신 프로그램만이 구동되는 경우의 동작 흐름도.3 is an operation flowchart when only one communication program is driven according to an embodiment of the present invention.
도 4는 본 발명의 실시예에 따른 한 명의 사용자에 의해 복수의 통신 프로그램이 실행되는 경우의 동작 흐름도.4 is an operation flowchart when a plurality of communication programs are executed by one user according to an embodiment of the present invention.
Claims (7)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020040033343A KR100643314B1 (en) | 2004-05-12 | 2004-05-12 | Method for using communication programs simultaneously as single sign on |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020040033343A KR100643314B1 (en) | 2004-05-12 | 2004-05-12 | Method for using communication programs simultaneously as single sign on |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20050108542A true KR20050108542A (en) | 2005-11-17 |
KR100643314B1 KR100643314B1 (en) | 2006-11-10 |
Family
ID=37284609
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020040033343A KR100643314B1 (en) | 2004-05-12 | 2004-05-12 | Method for using communication programs simultaneously as single sign on |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100643314B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009145987A2 (en) * | 2008-03-30 | 2009-12-03 | Symplified, Inc. | System, method, and apparatus for single sign-on and managing access to resources across a network |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20010105705A (en) * | 2000-05-17 | 2001-11-29 | 정문술 | Method for providing integrated user management environment to multi-internet service and system for the same |
KR100343859B1 (en) * | 2000-08-03 | 2002-07-20 | 주식회사 네띠앙 | Method and System for automatic member subscribing and logining on the Internet site |
KR20020039703A (en) * | 2000-11-22 | 2002-05-30 | 정경석 | Single Sign-On Transaction Method and Transaction Apparatus For Internet Web Sites |
KR20030033630A (en) * | 2001-10-24 | 2003-05-01 | 주식회사 오앤이시스템 | Single Sign-On System with Authentication Agent based Kerberos Protocol |
KR20030075809A (en) * | 2002-03-20 | 2003-09-26 | 유디에스 주식회사 | Client authentication method using SSO in the website builded on a multiplicity of domains |
-
2004
- 2004-05-12 KR KR1020040033343A patent/KR100643314B1/en active IP Right Grant
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009145987A2 (en) * | 2008-03-30 | 2009-12-03 | Symplified, Inc. | System, method, and apparatus for single sign-on and managing access to resources across a network |
WO2009145987A3 (en) * | 2008-03-30 | 2010-02-11 | Symplified, Inc. | System, method, and apparatus for single sign-on and managing access to resources across a network |
Also Published As
Publication number | Publication date |
---|---|
KR100643314B1 (en) | 2006-11-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4507623B2 (en) | Network connection system | |
US7328030B2 (en) | Method and apparatus for accessing a common database from a mobile device and a computing device | |
US10397008B2 (en) | Management of secret data items used for server authentication | |
US7313826B2 (en) | Connected support entitlement system method of operation | |
CN100593166C (en) | Portable computing environment | |
JP4863777B2 (en) | Communication processing method and computer system | |
US7269635B2 (en) | File transfer system for secure remote file accesses | |
US8606935B2 (en) | Application distribution control system, application distribution control method, information processing apparatus, and client terminal | |
US20120311326A1 (en) | Apparatus and method for providing personal information sharing service using signed callback url message | |
JP2006338587A (en) | Access control server, user terminal, and information access control method | |
CN104718526A (en) | Secure mobile framework | |
US20110207433A1 (en) | Web server constituting single sign-on system, method of controlling operation of same, and recording medium storing program for controlling operation of same | |
US7472123B2 (en) | Server device, communication device, and program for managing contents usage | |
CN102469080A (en) | Method for pass user to realize safety login application client and system thereof | |
JPWO2008029723A1 (en) | Data usage management system | |
US20150009522A1 (en) | Selection of a configuration link to receive activation data | |
KR100948873B1 (en) | Security and management device for database security and control method thereof | |
JP2002305514A (en) | Method for registering user to contents server | |
KR100643314B1 (en) | Method for using communication programs simultaneously as single sign on | |
JP2002208921A (en) | Vpn data communication method and private network construction system | |
JP2008217712A (en) | Mail server access method and electronic mail system | |
JP2001282676A (en) | Internet information service system providing information at plural related sites | |
JP7045040B2 (en) | Communication terminal | |
JP2006197640A (en) | Encrypted data distribution service system | |
Allen et al. | The ASP. NET Security Infrastructure |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20090819 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20121023 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20151026 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20161031 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20171023 Year of fee payment: 12 |
|
FPAY | Annual fee payment |
Payment date: 20181018 Year of fee payment: 13 |
|
FPAY | Annual fee payment |
Payment date: 20191004 Year of fee payment: 14 |