KR20070096072A - 이종 연방 환경에서 메시지 전송 방법 및 장치와 이를이용한 서비스 제공 방법 및 장치 - Google Patents

이종 연방 환경에서 메시지 전송 방법 및 장치와 이를이용한 서비스 제공 방법 및 장치 Download PDF

Info

Publication number
KR20070096072A
KR20070096072A KR1020050116592A KR20050116592A KR20070096072A KR 20070096072 A KR20070096072 A KR 20070096072A KR 1020050116592 A KR1020050116592 A KR 1020050116592A KR 20050116592 A KR20050116592 A KR 20050116592A KR 20070096072 A KR20070096072 A KR 20070096072A
Authority
KR
South Korea
Prior art keywords
domain
message
transmission message
transmission
heterogeneous
Prior art date
Application number
KR1020050116592A
Other languages
English (en)
Inventor
김승현
최대선
노종혁
조상래
조영섭
진승헌
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020050116592A priority Critical patent/KR20070096072A/ko
Priority to PCT/KR2006/005153 priority patent/WO2007064171A1/en
Publication of KR20070096072A publication Critical patent/KR20070096072A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer And Data Communications (AREA)
  • Storage Device Security (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 이종 연방 환경에서 메시지 전송 방법 및 장치와 이를 이용한 서비스 제공 방법 및 장치에 관한 것으로, 도메인과 외부 도메인이 보안 정보 및/또는 프로토콜 정보 각각을 상호 교환하고 있는 이종 연방 환경에서 메시지를 전송하는 방법에 있어서, 도메인의 서비스 서버는 외부 도메인에 전송하고자 하는 전송 메시지를 생성하여 도메인에 별도로 구성된 신뢰 브리지로 출력하는 단계, 신뢰 브리지는 외부 도메인의 프로토콜 정보를 검출하는 단계, 신뢰 브리지는 전송 메시지를 검출된 외부 도메인의 프로토콜 정보로 번역하는 단계 및 신뢰 브리지는 번역된 메시지를 외부 도메인으로 전송하는 단계로 구성되어, 서로 다른 도메인에 위치한 두 개의 서비스 서버가 적어도 하나의 신뢰 브리지를 통하여 보안 정보 및/또는 프로토콜 정보를 번역하여 메시지를 호환할 수 있다.

Description

이종 연방 환경에서 메시지 전송 방법 및 장치와 이를 이용한 서비스 제공 방법 및 장치{Method and apparatus for transmitting of message in a heterogeneous federated environment and method and apparatus for providing service using therefor}
도 1은 본 발명의 바람직한 일 실시예에 따른 이종 연방 환경에서 메시지 전송 장치와 이를 이용한 서비스 제공 장치를 포함하는 시스템을 나타내는 블럭도,
도 2는 본 발명의 바람직한 일 실시예에 따른 이종 연방 환경에서 메시지 전송 방법을 나타내는 흐름도,
도 3은 본 발명의 바람직한 다른 일 실시예에 따른 이종 연방 환경에서 메시지 전송 방법을 나타내는 흐름도,
도 4는 본 발명의 바람직한 일 실시예에 따른 이종 연방 환경에서 전송받은 메시지를 이용한 서비스 제공 방법을 나타내는 흐름도, 및
도 5는 본 발명의 바람직한 다른 일 실시예에 따른 이종 연방 환경에서 전송받은 메시지를 이용한 서비스 제공 방법을 나타내는 흐름도이다.
본 발명은 이종 연방 환경에서 메시지 전송 방법 및 장치와 이를 이용한 서비스 제공 방법 및 장치에 관한 것으로, 더욱 상세하게는 이종 연방 환경에서 다른 도메인에 위치한 두 개의 서비스 서버가 적어도 하나의 신뢰 브리지를 통하여 전송하고자 하는 메시지의 보안 정보 및/또는 프로토콜 정보를 번역하고, 전송받은 메시지를 통하여 해당하는 서비스를 제공하는 방법 및 장치에 관한 것이다.
사용자와 컴퓨터 장치 관리자의 인증 부담을 경감시키는 다양한 기술이 개발되고 있다. 이와 같은 기술들은 통상적으로 사용자가 서명(sign-on) 동작을 완료한 후에, 즉 인증된 후에는 사용자가 다른 인증 동작을 수행할 필요가 없다고 하는 공통의 목적을 가지고 있기 때문에 통상 "단일 서명(Single Sign-On; SSO)"이라고 표현한다. 단일 서명의 목표는 사용자가 특정 사용자 세션 동안 단지 한 번의 인증 프로세스를 완료하면 되도록 하는 것이다.
이와 같은 단일 서명 솔루션은 소정의 기업 내에 구현되는 경우에는 성공적으로 적용할 수 있다. 그러나 보다 많은 기업이 전자 상거래 시장 또는 다른 협동 작업에 참여함에 따라 다수의 인증 프로세스 또는 장치에 의해 제공되는 장벽이 많아지고 있다.
종래에 기업들 간의 단일 서명 솔루션은 참여 기업들 간의 미리 확립된 사업 협정이 있는 동종 환경에 국한되었다. 개별 기업들 각각은 전자 상거래 시장 내의 기업과 같이 유사한 협정을 교환한 다른 기업에 의해 이해될 수 있는 인증 확인 정보를 생성 및 사용하는 방식을 인지하고 있다. 이들 동종 환경은 이들 장치에 걸쳐 사용자 아이덴티티(Identity)를 매핑하는 기업에 의해 알려진 결정적 관계가 있기 때문에 강하게 결합되어 있다.
단일 서명 솔루션에 참여한 기업은 종전의 단일 서명 솔루션을 사용하여 동종 환경 내에 협력할 수 있지만, 이종의 보안 정책이나 연방 프로토콜을 사용하는 외부 연방 도메인인 경우에는 해당 도메인 내의 서버와 협력하기 위해서는 신뢰 관계를 수립하고 서로가 이해할 수 있는 연방 프로토콜 메시지를 생성하고, 해석할 수 있어야 한다. 다수의 장치들이 이러한 관계를 유지할 경우, 서로 다른 연방 프로토콜 간의 복잡한 매핑 작업 문제를 해결할 수 있는 방법 및 장치가 요구된다.
대한민국 특허 출원번호 10-2205-7008492(발명의 명칭: 이종 연합 환경에서 고유 인증 프로토콜 방법 및 장치), 국제 특허 출원번호 PCT/EP2003/014852(발명의 명칭: Method and system for authentication in a heterogeneous federated environment, I.E single sign on in federated domains)에서는, 연합 환경 내에서 연합 도메인이 상호 동작하는 방법을 제공하는 것이 기재되어 있다. 여기에서는, 도메인 내의 서버는 신뢰 프록시에 의존하여 도메인 간의 신뢰 관계를 관리하며, 신뢰 프록시는 인증 확인 정보를 생성하고 번역하는 역할을 수행한다. 신뢰 프록시는 신뢰 중재자와의 신뢰 관계를 가질 수 있으며, 신뢰 프록시는 인증 확인 정보를 해석할 때 지원을 위해 신뢰 중재자를 의존할 수 있다.
그러나 상기와 같은 방식은 인증 확인 정보를 주고 받는 방식에 초점을 맞추고 있으며, 특히 신뢰 중재자를 통한 동적인 신뢰 관계 수립을 강조하고 있다. 또한 신뢰 프록시가 인증 정보를 관리하여 인증 확인 정보를 생성하는 것으로 연합 프로토콜의 호환에 대하여는 기술하고 있지 않다.
본 발명은 상술한 바와 같은 문제점을 해결하기 위한 것으로, 이종 연방 환경에서의 서로 다른 도메인에 위치한 두 개의 서비스 서버가 적어도 하나의 신뢰 브리지를 통하여 보안 정보 및/또는 프로토콜 정보를 번역하여 메시지를 호환할 수 있는 이종 연방 환경에서 메시지 전송 방법 및 장치와 이를 이용한 서비스 제공 방법 및 장치를 제공한다.
상기 기술적 과제를 해결하기 위한 본 발명의 이종 연방 환경에서 메시지 전송 방법은, 도메인과 외부 도메인이 보안 정보 및/또는 프로토콜 정보 각각을 상호 교환하고 있는 이종 연방 환경에서 메시지를 전송하는 방법에 있어서, (a) 상기 도메인의 서비스 서버는 상기 외부 도메인에 전송하고자 하는 전송 메시지를 생성하여 상기 도메인에 별도로 구성된 신뢰 브리지로 출력하는 단계; (b) 상기 신뢰 브리지는 상기 외부 도메인의 프로토콜 정보를 검출하는 단계; (c) 상기 신뢰 브리지는 상기 전송 메시지를 상기 검출된 외부 도메인의 프로토콜 정보로 번역하는 단계; 및 (d) 상기 신뢰 브리지는 상기 번역된 메시지를 상기 외부 도메인으로 전송하는 단계;를 포함하는 것을 특징으로 가진다.
상기 기술적 과제를 해결하기 위한 본 발명의 이종 연방 환경에서 메시지 전송을 이용한 서비스 제공 방법은, 도메인과 외부 도메인이 보안 정보 및/또는 프로토콜 정보 각각을 상호 교환하고 있는 이종 연방 환경에서 상기 도메인의 신뢰 브리지가 상기 외부 도메인으로부터 전송 메시지를 전송받아 해당하는 서비스를 제공 하는 방법에 있어서, (a) 상기 신뢰 브리지는 상기 외부 도메인으로부터 전송받은 전송 메시지의 프로토콜이 상기 도메인의 프로토콜 정보와 동일한지 판단하는 단계; (b) 상기 (a)단계에서 동일하지 않다고 판단되는 경우에, 상기 도메인의 프로토콜 정보를 검출하는 단계; (c) 상기 전송 메시지를 상기 검출된 도메인의 프로토콜 정보로 번역하는 단계; (d) 상기 번역된 전송 메시지를 상기 도메인의 서비스 서버로 출력하는 단계; 및 (e) 상기 서비스 서버는 상기 번역된 전송 메시지를 분석하여 해당하는 서비스를 제공하는 단계;를 포함하는 것을 특징으로 가진다.
또한, 상기 기술적 과제를 해결하기 위한 본 발명의 이종 연방 환경에서 메시지 전송을 이용한 서비스 제공 방법은, 도메인과 외부 도메인이 보안 정보 및/또는 프로토콜 정보 각각을 상호 교환하고 있는 이종 연방 환경에서 상기 도메인의 서비스 서버가 상기 외부 도메인으로부터 메시지를 전송받아 해당하는 서비스를 제공하는 방법에 있어서, (a) 상기 도메인의 서비스 서버는 상기 외부 도메인으로부터 전송받은 전송 메시지가 암호화되어 있는지 판단하는 단계; (b) 상기 (a)단계에서 암호화되어 있다고 판단되는 경우에, 상기 도메인의 보안 정보를 통하여 상기 전송 메시지를 복호화하는 단계; 및 (c) 상기 복호화된 전송 메시지를 분석하여 해당하는 서비스를 제공하는 단계;를 포함하는 것을 특징으로 가진다.
상기 기술적 과제를 해결하기 위한 본 발명의 이종 연방 환경에서 메시지 전송 장치는, 이종 연방 환경을 가지는 외부 도메인의 프로토콜 정보를 저장하는 저장부; 상기 외부 도메인으로 전송하고자 하는 메시지를 자신의 프로토콜 정보로 생성하는 서비스 서버; 및 상기 서비스 서버로부터 생성된 메시지를 입력받고, 상기 저장부에서 상기 외부 도메인의 프로토콜 정보를 로드하여 상기 입력받은 메시지를 상기 외부 도메인의 프로토콜 정보로 번역하여 상기 외부 도메인으로 전송하는 신뢰 브리지;를 포함하는 것을 특징으로 가진다.
상기 기술적 과제를 해결하기 위한 본 발명의 이종 연방 환경에서 메시지 전송을 이용한 서비스 제공 장치는, 자신의 프로토콜 정보를 저장하는 저장부; 이종 연방 환경을 가지는 외부 도메인으로부터 전송받은 전송 메시지를 상기 저장부에서 로드한 상기 자신의 프로토콜 정보로 번역하는 신뢰 브리지; 및 상기 신뢰 브리지로부터 번역된 전송 메시지를 입력받고, 입력받은 전송 메시지를 분석하여 해당하는 서비스를 제공하는 서비스 서버를 포함하는 것을 특징으로 가진다.
이하에서, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대하여 상세히 설명한다.
도 1은 본 발명의 바람직한 일 실시예에 따른 이종 연방 환경에서 메시지 전송 장치와 이를 이용한 서비스 제공 장치를 포함하는 시스템을 나타내는 블럭도이다.
도 1을 참조하면, 이종 연방 환경에서 메시지 전송 장치와 이를 이용한 서비스 제공 장치를 포함하는 시스템은 제1도메인(100), 클라이언트(120) 및 제2도메인(140)을 포함하여 구성된다.
제1도메인(100)과 제2도메인(140)은 서로 다른 보안 정책이나 프로토콜을 사용하는 이종 연방 환경에 있다고 가정한다. 이종 연방 환경에서 제1도메인(100)과 제2도메인(140) 간의 서비스를 제공하기 위해서는 제1도메인(100)과 제2도메인 (140) 간의 상호 신뢰 관계가 수립되어 있어야 한다.
여기에서, 제1도메인(100)과 제2도메인(140) 간의 상호 신뢰 관계가 수립되었다는 것은, 별도의 구성요소를 통하지 않고 상호 직접적으로 암복호화 기술 및 프로토콜 번역 기술을 통하여 보안을 유지하며 메시지를 전송하고 받을 수 있다는 것을 의미한다.
제1도메인(100)은 이종 연방 환경에서 제2도메인(140)으로 메시지를 전송하는 메시지 전송 장치로서 설명하도록 하고, 제2도메인(140)은 이종 연방 환경에서 제1도메인(100)으로부터 전송되는 메시지를 분석하여 해당하는 서비스를 제공하는 서비스 제공 장치로서 설명하도록 한다.
제1도메인(100)은 저장부(102), 서비스 서버(104), 인터페이스부(106) 및 신뢰 브리지(108)를 포함하여 구성되고, 신뢰 브리지(108)는 신뢰 관리부(110)와 프로토콜 번역부(110)를 포함하고 있다.
저장부(102)는 제1도메인(100) 자신의 프로토콜 정보와 보안 정보를 저장하고 있고, 제2도메인(140)의 프로토콜 정보와 보안 정보를 저장하고 있다.
서비스 서버(104)와 서비스 서버(144) 각각은 제1도메인(100)과 제2도메인(140) 간에 메시지를 주고 받는 최종 객체이다. 그러나 서비스 서버(104)와 서비스 서버(144)는 직접적으로 메시지를 주고 받지는 않고, 제1도메인(100)은 서비스 서버(104)를 통하여 제2도메인(140)의 신뢰 브리지(148)로 메시지를 전송하거나 또는 신뢰 브리지(108)를 통하여 제2도메인(140)의 신뢰 브리지(148) 또는 서비스 서버(144)로 메시지를 전송한다. 물론, 제2도메인(140)은 서비스 서버(144)를 통하여 제1도메인(100)의 신뢰 브리지(108)로 메시지를 전송하거나 또는 신뢰 브리지(148)를 통하여 제1도메인(100)의 신뢰 브리지(108) 또는 서비스 서버(104)로 메시지를 전송할 수도 있다.
인터페이스부(106)는 클라이언트(100)로부터 사용자 입력 원본 메시지 정보와 제2도메인 정보를 입력받는다. 여기에서, 사용자 입력 원본 메시지 정보는 제1도메인(100)에서 제2도메인(140)으로 전송하고자 하는 전송 메시지를 생성하기 위한 메시지 정보이고, 제2도메인 정보는 생성된 전송 메시지를 보내고자 하는 외부 도메인 정보를 나타낸다.
서비스 서버(104)는 인터페이스부(106)로부터 전송받은 사용자 입력 원본 메시지 정보를 통하여 전송 메시지를 생성한다. 그리고, 서비스 서버(104)는 단계S100에서 보는 바와 같이 생성된 전송 메시지와 제2도메인 정보를 신뢰 브리지(108)로 출력한다. 한편, 서비스 서버(104)는 단계S120에서 보는 바와 같이 생성된 전송 메시지를 제2도메인(140)의 신뢰 브리지(148)로 직접 전송할 수 있다.
단계S120에서 보는 바와 같이 생성된 전송 메시지를 제2도메인(140)으로 직접 전송되는 경우에, 제2도메인(140)의 신뢰 브리지(148)는 제1도메인(100)의 서비스 서버(104)로부터 전송받은 전송 메시지를 프로토콜 정보 및/또는 보안 정보를 통하여 제2도메인(140)의 서비스 서버(144)가 해석할 수 있는 정보로 변환하고, 제2도메인(140)의 서비스 서버(144)는 이를 해석하여 해당하는 서비스를 제공하게 된다.
이하, 제1도메인(100)이 이종 연방 환경에서 제2도메인(140)으로 메시지를 전송하는 메시지 전송 장치에 대한 설명에서는, 단계S100에서와 같이 생성된 전송 메시지와 제2도메인 정보를 신뢰 브리지(108)로 출력하는 경우에 대하여 살펴보기로 한다.
신뢰 브리지(108)의 프로토콜 번역부(109)는 입력받은 제2도메인 정보를 통하여 저장부(102)로부터 제2도메인(140)의 프로토콜 정보를 로딩하고, 입력받은 전송 메시지를 제2도메인(140)의 프로토콜 정보로 번역한다.
신뢰 브리지(108)의 신뢰 관리부(110)는 프로토콜 번역부(109)에서 번역된 전송 메시를 암호화하여 전송할 것인지 여부를 판단하게 된다.
신뢰 관리부(110)에서 상기 번역된 전송 메시지를 암호화하여 전송할 것으로 판단된 경우에, 저장부(102)에서 제2도메인(140)의 보안 정보를 로딩하고, 로딩된 제2도메인(140)의 보안 정보를 통하여 번역된 전송 메시지를 암호화한다.
신뢰 브리지(108)는 신뢰 관리부(110)에서 암호화된 번역된 전송 메시지를 유무선 네트워크망을 통하여 제2도메인(140)으로 전송한다. 여기에서, 신뢰 브리지(110)는 단계S140에서 보는 바와 같이 제2도메인(140)의 서비스 서버(144)로 바로 보낼 수 있고, 또는 단계S160에서 보는 바와 같이 제2도메인(140)의 신뢰 브리지(148)로 전송할 수 있다.
한편, 신뢰 브리지(108)는 신뢰 관리부(110)에서 번역된 전송 메시지를 암호화하여 전송할 것으로 판단되지 않은 경우에, 신뢰 브리지(108)는 번역된 전송 메시지를 유무선 네트워크망을 통하여 제2도메인(140)으로 전송한다. 여기에서, 신뢰 브리지(108)는 단계S140에서 보는 바와 같이 제2도메인(140)의 서비스 서버(144)로 바로 보낼 수 있고, 또는 단계S160에서 보는 바와 같이 제2도메인(140)의 신뢰 브리지(148)로 전송할 수 있다.
상기와 같이 제1도메인(100)은 이종 연방 환경에서 전송 메시지를 외부 도메인(도 1에서 제2도메인(140))으로 전송하는 장치에 대하여 살펴보았다.
이종 연방 환경에서 외부 도메인(도 1에서 제1도메인(100))으로부터 전송 메시지를 전송받은 제2도메인(140)에서 해당하는 서비스를 제공하는 것에 대하여 살펴보면 다음과 같다.
제2도메인(140)은 저장부(142), 서비스 서버(144), 인터페이스부(146) 및 신뢰 브리지(148)를 포함하여 구성되고, 신뢰 브리지(148)는 프로토콜 번역부(149)와 신뢰 관리부(150)를 포함하고 있다.
저장부(142)는 제1도메인(100)의 프로토콜 정보와 보안 정보를 저장하고 있고, 제2도메인(140) 자신의 프로토콜 정보와 보안 정보를 저장하고 있다.
서비스 서버(104)와 서비스 서버(144) 각각은 제1도메인(100)과 제2도메인(140) 간에 메시지를 주고 받는 최종 객체이다. 그러나 제1도메인(100)의 서비스 서버(104)와 제2도메인(140)의 서비스 서버(144)는 직접적으로 메시지를 주고 받지는 않고, 제2도메인(140)의 서비스 서버(144)는 제1도메인(100)의 신뢰 브리지(108)로부터 직접 또는 제2도메인(140)의 신뢰 브리지(148)를 통하여 메시지를 전송받게 된다.
여기에서, 유무선 네트워크망을 통하여 제2도메인(140)의 서비스 서버(144)가 제1도메인(100)의 신뢰 브리지(108)로부터 직접 전송 메시지를 전송받는 경우에 대하여 살펴보면 다음과 같다.
제2도메인(140)의 서비스 서버(144)는 제1도메인(100)의 신뢰 브리지(108)로부터 전송받은 전송 메시지가 암호화되어 있는지 여부를 판단한다. 상기 판단결과, 전송 메시지가 암호화되어 있다고 판단되는 경우에 제2도메인(140)의 서비스 서버(144)는 도메인 자신의 보안 정보를 통하여 암호화되어 있는 전송 메시지를 복호화하고 전송 메시지를 분석하여 해당 서비스를 제공한다. 한편, 상기 판단결과, 전송 메시지가 암호화되어 있지 않다고 판단되는 경우에는 바로 전송 메시지를 분석하여 해당 서비스를 제공한다.
다음으로, 유무선 네트워크망을 통하여 제2도메인(140)의 신뢰 브리지(148)가 제1도메인(100)의 서비스 서버(104) 또는 신뢰 브리지(108)로부터 전송 메시지를 전송받아 해당하는 서비스를 제공하는 경우에 대하여 살펴보면 다음과 같다.
신뢰 브리지(148)의 신뢰 관리부(150)는 제1도메인(100)으로부터 전송받은 전송 메시지가 암호화되어 있는지 여부를 판단한다. 여기에서, 신뢰 관리부(150)는 전송 메시지가 암호화되어 있다고 판단되는 경우에 저장부(142)로부터 제2도메인(140)의 보안 정보를 로딩하여 암호화되어 있는 전송 메시지를 복호화한다. 한편, 신뢰 관리부(150)는 전송 메시지가 암호화되어 있지 않다고 판단되는 경우에 신뢰 브리지(148)로 전송 메시지가 암호화되어 있지 않음을 알리게 된다.
또한, 신뢰 브리지(148)의 프로토콜 번역부(149)는 제1도메인(100)으로부터 전송받은 전송 메시지의 프로토콜 정보가 제2도메인(140)의 프로토콜 정보와 동일한지 여부를 판단한다. 여기에서, 프로토콜 번역부(149)는 제1도메인(100)으로부터 전송받은 전송 메시지의 프로토콜 정보를 검출하고, 검출된 전송 메시지의 프로토콜 정보와 저장부(142)로부터 로딩한 제2도메인(140)의 프로토콜 정보를 비교하여 프로토콜 정보가 동일한지 여부를 판단하게 된다.
프로토콜 번역부(149)는 프로토콜 정보가 동일하지 않다고 판단되는 경우에, 프로토콜 번역부(149)는 제1도메인(100)으로부터 전송받은 전송 메시지를 제2도메인(140)의 프로토콜 정보로 번역한다. 여기에서, 프로토콜 번역부(149)는 저장부(142)로부터 제2도메인(140)의 프로토콜 정보를 로딩하여 제1도메인(100)으로부터 전송받은 전송 메시지를 번역하게 된다. 한편, 프로토콜 번역부(149)는 프로토콜 정보가 동일하다고 판단되는 경우에 신뢰 브리지(148)로 프로토콜 정보가 동일함을 알리게 된다.
신뢰 브리지(148)는 전송받은 전송 메시지를 서비스 서버(144)로 전송한다.
서비스 서버(144)는 프로토콜 번역부(148)로부터 입력받은 번역된 전송 메시지를 분석하여 해당 서비스를 제공한다.
한편, 제2도메인(140)의 인터페이스부(146)는 클라이언트(100)로부터 사용자 입력 원본 메시지 정보와 제1도메인 정보를 입력받는다.
여기에서, 사용자 입력 원본 메시지 정보는 제2도메인(140)에서 제1도메인(100)으로 전송하고자 하는 전송 메시지를 생성하기 위한 메시지 정보이고, 제1도메인 정보는 생성된 전송 메시지를 보내고자 하는 외부 도메인 정보를 나타낸다.
제2도메인(140)의 경우에도 제1도메인(100)의 경우와 마찬가지로 인터페이스부(146)를 통하여 클라이언트(100)로부터 사용자 입력 원본 메시지 정보와 제1도메 인 정보를 입력받는 것을 볼 수 있다.
상기에서는, 제1도메인(100)은 이종 연방 환경에서 제2도메인(140)으로 메시지를 전송하는 메시지 전송 장치로서 설명하였고, 제2도메인(140)은 이종 연방 환경에서 제1도메인(100)으로부터 전송되는 메시지를 분석하여 해당하는 서비스를 제공하는 서비스 제공 장치로서 설명하였다.
그러나 제1도메인(100)은 메시지 전송 장치로서만 기능 하는 것이 아니고 외부 도메인으로부터 전송 메시지를 전송받아 해당하는 서비스를 제공할 수 있다. 또한, 제2도메인(140)은 서비스 제공 장치로서만 기능 하는 것이 아니고 인터페이스부(146)를 통하여 클라이언트(100)로부터 사용자 입력 원본 메시지 정보와 외부 도메인 정보를 입력받아 해당하는 외부 도메인으로 전송 메시지를 전송할 수 있다.
도 2는 본 발명의 바람직한 일 실시예에 따른 이종 연방 환경에서 메시지 전송 방법을 나타내는 흐름도이다.
도 2에서는 이종 연방 환경에서 소정의 도메인의 서비스 서버에서 외부 도메인의 신뢰 브리지로 전송 메시지를 전송하는 방법을 나타낸다.
도 2를 참조하면, 먼저, 소정의 도메인과 외부 도메인은 각각의 보안 정보와 프로토콜 정보를 상호 교환한다(S200).
다음으로, 도메인의 서비스 서버는 사용자 인터페이스를 통하여 클라이언트로부터 사용자 입력 원본 메시지 정보와 보내고자 하는 외부 도메인 정보를 입력받는다(S210). 여기에서, 사용자 입력 원본 메시지 정보는 도메인의 서비스 서버에서 외부 도메인의 신뢰 브리지로 전송하고자 하는 전송 메시지를 생성하기 위한 메시 지 정보이고, 외부 도메인 정보는 생성된 전송 메시지를 보내고자 하는 외부 도메인 정보를 나타낸다.
다음으로, 도메인의 서비스 서버는 외부 도메인의 신뢰 브리지로 보내고자 하는 전송 메시지를 생성한다(S220).
다음으로, 도메인의 서비스 서버는 단계S220에서 생성된 전송 메시지를 암호화하여 전송할 것인지 여부를 판단한다(S230).
단계S230에서의 판단결과, 암호화하지 않고 전송할 것으로 판단된 경우에는 단계S265로 진행하여 도메인의 서비스 서버는 전송 메시지를 외부 도메인의 신뢰 브리지로 전송한다. 한편, 단계S230에서의 판단결과, 암호화하고 전송할 것으로 판단된 경우에는 단계S240으로 진행하여 도메인의 서비스 서버는 외부 도메인의 보안 정보를 검출한다.
단계S240 다음으로, 도메인의 서비스 서버는 전송 메시지를 단계S240에서 검출된 외부 도메인의 보안 정보로 암호화한다(S250).
다음으로, 도메인의 서비스 서버는 암호화가 수행된 전송 메시지를 외부 도메인의 신뢰 브리지로 전송한다(S260).
단계S260과 단계S265 다음으로 종료한다.
도 2에서 미설명된 부분은 도 1을 참조하기로 한다.
도 3은 본 발명의 바람직한 다른 일 실시예에 따른 이종 연방 환경에서 메시지 전송 방법을 나타내는 흐름도이다.
도 3에서는 이종 연방 환경에서 소정의 도메인의 서비스 서바가 신뢰 브리지 를 경유하여 외부 도메인의 신뢰 브리지 또는 서비스 서버로 전송 메시지를 전송하는 방법을 나타낸다.
도 3을 참조하면, 소정의 도메인과 외부 도메인은 각각의 보안 정보와 프로토콜 정보를 상호 교환한다(S300).
다음으로, 도메인의 서비스 서버는 클라이언트로부터 사용자 입력 원본 메시지 정보와 외부 도메인 정보를 입력받는다(S310). 여기에서, 사용자 입력 원본 메시지 정보는 도메인에서 외부 도메인의 신뢰 브리지로 전송하고자 하는 전송 메시지를 생성하기 위한 메시지 정보이고, 외부 도메인 정보는 생성된 전송 메시지를 보내고자 하는 외부 도메인 정보를 나타낸다.
다음으로, 도메인의 서비스 서버는 외부 도메인으로 보내고자 하는 전송 메시지를 생성한다(S320). 여기에서, 도메인의 서비스 서버는 생성된 전송 메시지에 외부 도메인 정보가 삽입되도록 한다.
다음으로, 도메인의 서비스 서버는 생성된 전송 메시지를 도메인의 신뢰 브리지로 출력한다(S330).
다음으로, 도메인의 신뢰 브리지는 외부 도메인의 프로토콜 정보를 검출한다(S340). 여기에서, 단계S340의 동작 주체는 도메인의 신뢰 브리지에 포함된 프로토콜 번역부이다.
다음으로, 도메인의 신뢰 브리지는 단계S320에서 생성된 전송 메시지를 단계S340에서 검출된 외부 도메인의 프로토콜 정보로 번역한다(S350).
다음으로, 도메인의 신뢰 브리지는 단계S350에서 번역된 전송 메시지를 암호 화하여 전송할 것인지 여부를 판단한다(S360).
단계S360에서의 판단결과, 암호화하지 않고 전송할 것으로 판단된 경우에는 단계S395로 진행하여 도메인의 신뢰 브리지는 번역된 전송 메시지를 외부 도메인의 신뢰 브리지 또는 서비스 서버로 전송한다. 한편, 단계S360에서의 판단결과, 암호화하고 전송할 것으로 판단된 경우에는 단계S370으로 진행하여 도메인의 신뢰 브리지는 외부 도메인의 보안 정보를 검출한다. 여기에서, 단계S370의 동작 주체는 도메인의 신뢰 브리지에 포함된 신뢰 관리부이다.
단계S370 다음으로, 도메인의 신뢰 브리지는 번역된 전송 메시지를 단계S370에서 검출된 외부 도메인의 보안 정보로 암호화한다(S380).
다음으로, 도메인의 신뢰 브리지는 암호화가 수행된 번역된 전송 메시지를 외부 도메인의 신뢰 브리지 또는 서비스 서버로 전송한다(S390).
단계S390과 단계S395 다음으로 종료한다.
도 3에서 미설명된 부분은 도 1을 참조하기로 한다.
도 4는 본 발명의 바람직한 일 실시예에 따른 이종 연방 환경에서 전송받은 메시지를 이용한 서비스 제공 방법을 나타내는 흐름도이다.
도 4에서는 이종 연방 환경에서 외부 도메인의 서비스 서버 또는 신뢰 브리지로부터 도메인의 신뢰 브리지가 전송 메시지를 전송받는 경우에 전송 메시지를 통하여 서비스 서버에서 서비스를 제공하는 방법을 나타낸다.
도 4를 참조하면, 먼저, 도메인의 신뢰 브리지는 외부 도메인으로부터 전송 메시지를 전송받는다(S400). 여기에서, 도메인의 신뢰 브리지는 외부 도메인의 신 뢰 브리지 또는 서비스 서버로부터 전송 메시지를 전송받는다.
다음으로, 도메인의 신뢰 브리지는 전송 메시지가 암호화되어 있는지 여부를 판단한다(S410).
단계S410에서의 판단결과, 전송 메시지가 암호화되어 있다고 판단되는 경우에 도메인의 신뢰 브리지는 도메인 자신의 보안 정보를 통하여 암호화되어 있는 전송 메시지를 복호화하고(S415) 단계S420으로 진행한다. 한편, 단계S410에서의 판단결과, 전송 메시지가 암호화되어 있지 않다고 판단되는 경우에 바로 단계S420으로 진행한다.
단계S420에서는, 도메인의 신뢰 브리지는 전송 메시지의 프로토콜 정보를 검출한다.
다음으로, 도메인의 신뢰 브리지는 단계S420에서 검출된 전송 메시지의 프로토콜 정보와 도메인 자신의 프로토콜 정보가 동일한지 여부를 판단한다(S430). 여기에서, 단계S430의 동작 주체는 도메인의 신뢰 브리지에 포함된 프로토콜 번역부이다.
단계S430에서의 판단결과, 프로토콜 정보가 동일하다고 판단되는 경우에 단계S450으로 진행한다. 한편, 단계S430에서의 판단결과, 프로토콜 정보가 동일하지 않다고 판단되는 경우에 도메인의 신뢰 브리지는 전송 메시지를 도메인 자신의 프로토콜 정보로 번역하고(S440) 단계S450으로 진행한다.
단계S450에서는, 도메인의 프로토콜 번역부는 전송 메시지를 도메인의 서비스 서버로 출력한다.
다음으로, 도메인의 서비스 서버는 단계S460에서 입력받은 전송 메시지를 분석하여 해당 서비스를 제공한다(S460).
단계S460 다음으로 종료한다.
도 5은 본 발명의 바람직한 다른 일 실시예에 따른 이종 연방 환경에서 전송받은 메시지를 이용한 서비스 제공 방법을 나타내는 흐름도이다.
도 5에서는 이종 연방 환경에서 외부 도메인의 서비스 서버 또는 신뢰 브리지로부터 도메인의 서비스 서버가 직접 전송 메시지를 전송받는 경우에 전송 메시지를 통하여 해당하는 서비스를 제공하는 방법을 나타낸다.
도 5를 참조하면, 먼저, 도메인의 서비스 서버는 외부 도메인으로부터 전송 메시지를 전송받는다(S500). 여기에서, 도메인의 서비스 서버는 도메인 자신의 신뢰 브리지로부터 전송 메시지를 전송받는 것이 아니라 외부 도메인의 신뢰 브리지로부터 직접 전송 메시지를 전송받는다.
다음으로, 도메인의 서비스 서버는 단계S500에서 전송받은 전송 메시지가 암호화되어 있는지 여부를 판단한다(S510).
단계S510에서의 판단결과, 전송 메시지가 암호화되어 있다고 판단되는 경우에 도메인의 서비스 서버는 도메인 자신의 보안 정보를 통하여 암호화되어 있는 전송 메시지를 복호화하고(S515) 단계S520으로 진행한다.
한편, 단계S510에서의 판단결과, 전송 메시지가 암호화되어 있지 않다고 판단되는 경우에 바로 단계S520으로 진행한다.
단계S520에서는, 도메인의 서비스 서버는 전송 메시지를 분석하여 해당 서비 스를 제공한다.
단계S520 다음으로 종료한다.
본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 장치에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD_ROM, 자기테이프, 플로피디스크 및 광데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 장치에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드로 저장되고 실행될 수 있다.
이상에서와 같이 도면과 명세서에서 최적 실시예가 개시되었다. 여기서 특정한 용어들이 사용되었으나, 이는 단지 본 발명을 설명하기 위한 목적에서 사용된 것이지 의미한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것은 아니다. 그러므로 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.
본 발명은 이종 연방 환경에서 메시지 전송 방법 및 장치와 이를 이용한 서비스 제공 방법 및 장치에 관한 것으로, 본 발명의 효과는 다음과 같다.
본 발명은 이종 연방 환경에서 서로 다른 도메인에 위치한 두 개의 서비스 서버가 적어도 하나의 신뢰 브리지를 통하여 보안 정보 및/또는 프로토콜 정보를 번역하여 메시지를 호환할 수 있는 이종 연방 환경에서 메시지 전송 방법 및 장치와 이를 이용한 서비스 제공 방법 및 장치를 제공할 수 있다.
그리고, 이종 연방 환경에서 보안 정보 및/또는 프로토콜 정보를 번역하여 메시지를 호환할 수 있는 신뢰 브리지를 사용하는 것으로 메시지 호환이 이루어져 서로 다른 도메인들 간의 서비스가 가능해지며, 도메인들의 신뢰 관계를 도메인의 서비스 서버가 직접 관리하는 것이 아니라 도메인에 별도로 구성된 신뢰 브리지에서 유지하기 때문에 관리가 용이해질 수 있다.

Claims (14)

  1. 도메인과 외부 도메인이 보안 정보 및/또는 프로토콜 정보 각각을 상호 교환하고 있는 이종 연방 환경에서 메시지를 전송하는 방법에 있어서,
    (a) 상기 도메인의 서비스 서버는 상기 외부 도메인에 전송하고자 하는 전송 메시지를 생성하여 상기 도메인에 별도로 구성된 신뢰 브리지로 출력하는 단계;
    (b) 상기 신뢰 브리지는 상기 외부 도메인의 프로토콜 정보를 검출하는 단계;
    (c) 상기 신뢰 브리지는 상기 전송 메시지를 상기 검출된 외부 도메인의 프로토콜 정보로 번역하는 단계; 및
    (d) 상기 신뢰 브리지는 상기 번역된 메시지를 상기 외부 도메인으로 전송하는 단계;를 포함하는 것을 특징으로 하는 이종 연방 환경에서 메시지 전송 방법.
  2. 제 1 항에 있어서, 상기 (c)단계와 (d)단계 사이에
    상기 신뢰 브리지는 상기 외부 도메인의 보안 정보를 검출하는 단계; 및
    상기 신뢰 브리지는 상기 번역된 메시지를 상기 외부 도메인의 보안 정보로 암호화를 수행하는 단계;를 더 포함하되,
    상기 (d)단계에서 상기 신뢰 브리지는 상기 암호화된 전송 메시지를 상기 외부 도메인으로 전송하는 것을 특징으로 하는 이종 연방 환경에서 메시지 전송 방법.
  3. 도메인과 외부 도메인이 보안 정보 및/또는 프로토콜 정보 각각을 상호 교환하고 있는 이종 연방 환경에서 상기 도메인의 신뢰 브리지가 상기 외부 도메인으로부터 전송 메시지를 전송받아 해당하는 서비스를 제공하는 방법에 있어서,
    (a) 상기 신뢰 브리지는 상기 외부 도메인으로부터 전송받은 전송 메시지의 프로토콜이 상기 도메인의 프로토콜 정보와 동일한지 판단하는 단계;
    (b) 상기 (a)단계에서 동일하지 않다고 판단되는 경우에, 상기 도메인의 프로토콜 정보를 검출하는 단계;
    (c) 상기 전송 메시지를 상기 검출된 도메인의 프로토콜 정보로 번역하는 단계;
    (d) 상기 번역된 전송 메시지를 상기 도메인의 서비스 서버로 출력하는 단계; 및
    (e) 상기 서비스 서버는 상기 번역된 전송 메시지를 분석하여 해당하는 서비스를 제공하는 단계;를 포함하는 것을 특징으로 하는 이종 연방 환경에서 메시지 전송을 이용한 서비스 제공 방법.
  4. 제 3 항에 있어서, 상기 (a)단계 이전에
    상기 신뢰 브리지는 상기 외부 도메인으로부터 전송받은 전송 메시지가 암호화되어 있는지 판단하는 암호화 판단 단계; 및
    상기 암호화 판단 단계에서 암호화되어 있다고 판단되는 경우에, 상기 신뢰 브리지는 상기 전송 메시지를 상기 도메인의 보안 정보를 통하여 복호화를 수행하는 복호화 단계;를 더 포함하는 것을 특징으로 하는 이종 연방 환경에서 메시지 전송을 이용한 서비스 제공 방법.
  5. 제 4 항에 있어서,
    (b') 상기 (a)단계에서 동일하다고 판단되는 경우에, 상기 신뢰 브리지는 외부 도메인으로부터 전송받은 전송 메시지를 상기 도메인의 서비스 서버로 출력하는 단계; 및
    (c') 상기 서비스 서버는 상기 전송 메시지를 분석하여 해당하는 서비스를 제공하는 단계;를 더 포함하는 것을 특징으로 하는 이종 연방 환경에서 메시지 전송을 이용한 서비스 제공 방법.
  6. 도메인과 외부 도메인이 보안 정보 및/또는 프로토콜 정보 각각을 상호 교환하고 있는 이종 연방 환경에서 상기 도메인의 서비스 서버가 상기 외부 도메인으로부터 메시지를 전송받아 해당하는 서비스를 제공하는 방법에 있어서,
    (a) 상기 도메인의 서비스 서버는 상기 외부 도메인으로부터 전송받은 전송 메시지가 암호화되어 있는지 판단하는 단계;
    (b) 상기 (a)단계에서 암호화되어 있다고 판단되는 경우에, 상기 도메인의 보안 정보를 통하여 상기 전송 메시지를 복호화하는 단계; 및
    (c) 상기 복호화된 전송 메시지를 분석하여 해당하는 서비스를 제공하는 단 계;를 포함하는 것을 특징으로 하는 이종 연방 환경에서 메시지 전송을 이용한 서비스 제공 방법.
  7. 제 6 항에 있어서,
    (b') 상기 (a)단계에서 암호화되지 않았다고 판단되는 경우에, 상기 외부 도메인으로부터 전송받은 전송 메시지를 분석하여 해당하는 서비스를 제공하는 단계;를 더 포함하는 것을 특징으로 하는 이종 연방 환경에서 메시지 전송을 이용한 서비스 제공 방법.
  8. 이종 연방 환경을 가지는 외부 도메인의 프로토콜 정보를 저장하는 저장부;
    상기 외부 도메인으로 전송하고자 하는 메시지를 자신의 프로토콜 정보로 생성하는 서비스 서버; 및
    상기 서비스 서버로부터 생성된 메시지를 입력받고, 상기 저장부에서 상기 외부 도메인의 프로토콜 정보를 로드하여 상기 입력받은 메시지를 상기 외부 도메인의 프로토콜 정보로 번역하여 상기 외부 도메인으로 전송하는 신뢰 브리지;를 포함하는 것을 특징으로 하는 이종 연방 환경에서 메시지 전송 장치.
  9. 제 8 항에 있어서,
    상기 외부 도메인으로 전송하고자 하는 메시지를 생성하기 위한 사용자 입력 정보를 클라이언트로부터 입력받아 상기 서비스 서버로 제공하는 인터페이스부;를 더 포함하는 것을 특징으로 하는 이종 연방 환경에서 메시지 전송 장치.
  10. 제 8 항에 있어서,
    상기 저장부는 이종 연방 환경을 가지는 외부 도메인의 보안 정보를 더 포함하는 것을 특징으로 하는 이종 연방 환경에서 메시지 전송 장치.
  11. 제 10 항에 있어서,
    상기 신뢰 브리지는 상기 저장부로부터 상기 외부 도메인의 보안 정보를 로드하여 상기 번역된 전송 메시지를 암호화하고, 암호화된 전송 메시지를 상기 외부 도메인으로 전송하는 것을 더 포함하는 것을 특징으로 하는 이종 연방 환경에서 메시지 전송 장치.
  12. 자신의 프로토콜 정보를 저장하는 저장부;
    이종 연방 환경을 가지는 외부 도메인으로부터 전송받은 전송 메시지를 상기 저장부에서 로드한 상기 자신의 프로토콜 정보로 번역하는 신뢰 브리지; 및
    상기 신뢰 브리지로부터 번역된 전송 메시지를 입력받고, 입력받은 전송 메시지를 분석하여 해당하는 서비스를 제공하는 서비스 서버를 포함하는 것을 특징으로 하는 이종 연방 환경에서 메시지 전송을 이용한 서비스 제공 장치.
  13. 제 12 항에 있어서,
    상기 저장부는 자신의 보안 정보를 더 포함하는 것을 특징으로 하는 이종 연방 환경에서 메시지 전송을 이용한 서비스 제공 장치.
  14. 제 13 항에 있어서,
    상기 신뢰 브리지는 상기 외부 도메인으로부터 전송받은 전송 메시지가 자신의 보안 정보로 암호화되어 있는지 판단하고, 자신의 보안 정보로 암호화되어 있다고 판단되는 경우에 상기 자신의 보안 정보를 로드하여 상기 전송 메시지를 복호화하며, 상기 복호화된 전송 메시지를 상기 자신의 프로토콜 정보로 번역하는 것을 더 포함하는 것을 특징으로 하는 이종 연방 환경에서 메시지 전송을 이용한 서비스 제공 장치.
KR1020050116592A 2005-12-01 2005-12-01 이종 연방 환경에서 메시지 전송 방법 및 장치와 이를이용한 서비스 제공 방법 및 장치 KR20070096072A (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020050116592A KR20070096072A (ko) 2005-12-01 2005-12-01 이종 연방 환경에서 메시지 전송 방법 및 장치와 이를이용한 서비스 제공 방법 및 장치
PCT/KR2006/005153 WO2007064171A1 (en) 2005-12-01 2006-12-01 Method and apparatus for transmitting message in heterogeneous federated environment, and method and apparatus for providing service using the message

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050116592A KR20070096072A (ko) 2005-12-01 2005-12-01 이종 연방 환경에서 메시지 전송 방법 및 장치와 이를이용한 서비스 제공 방법 및 장치

Publications (1)

Publication Number Publication Date
KR20070096072A true KR20070096072A (ko) 2007-10-02

Family

ID=38092461

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050116592A KR20070096072A (ko) 2005-12-01 2005-12-01 이종 연방 환경에서 메시지 전송 방법 및 장치와 이를이용한 서비스 제공 방법 및 장치

Country Status (2)

Country Link
KR (1) KR20070096072A (ko)
WO (1) WO2007064171A1 (ko)

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5826017A (en) * 1992-02-10 1998-10-20 Lucent Technologies Apparatus and method for communicating data between elements of a distributed system using a general protocol
US20040128542A1 (en) * 2002-12-31 2004-07-01 International Business Machines Corporation Method and system for native authentication protocols in a heterogeneous federated environment

Also Published As

Publication number Publication date
WO2007064171A1 (en) 2007-06-07

Similar Documents

Publication Publication Date Title
KR100759800B1 (ko) 이종 연방 환경에서 메시지 전송 방법 및 장치와 이를이용한 서비스 제공 방법 및 장치
US11134069B2 (en) Method for authorizing access and apparatus using the method
US8484699B2 (en) Context-sensitive confidentiality within federated environments
US8925046B2 (en) Device, method, and recording medium
US9137017B2 (en) Key recovery mechanism
KR20060100920A (ko) 웹 서비스를 위한 신뢰되는 제3자 인증
US11968302B1 (en) Method and system for pre-shared key (PSK) based secure communications with domain name system (DNS) authenticator
US20090158035A1 (en) Public Key Encryption For Web Browsers
US10158610B2 (en) Secure application communication system
CN111698264A (zh) 用于保持用户认证会话的方法和装置
Enge et al. An offline mobile access control system based on self-sovereign identity standards
JP2012181662A (ja) アカウント情報連携システム
JP4637612B2 (ja) 識別情報生成管理装置およびシステムならびにプログラム
JP2006260321A (ja) サービス提供システムおよびそのユーザ認証方法
JP2010272951A (ja) 共有鍵配信管理方法及び共有鍵配信管理サーバー
CN114186213B (zh) 基于联邦学习的数据传输方法及装置、设备和介质
JP3914193B2 (ja) 認証を得て暗号通信を行う方法、認証システムおよび方法
Hada et al. Session authentication protocol for web services
JP2009055428A (ja) 情報処理装置、サーバ装置、情報処理プログラム及び方法
JP2007074745A (ja) 認証を得て暗号通信を行う方法、認証システムおよび方法
KR20070096072A (ko) 이종 연방 환경에서 메시지 전송 방법 및 장치와 이를이용한 서비스 제공 방법 및 장치
Regan et al. Securing a Dependability Improvement Mechanism for Cyber-Physical Systems
JP2007043750A (ja) 認証を得て暗号通信を行う方法、認証システムおよび方法
CN116319001A (zh) 一种敏感凭证管理方法、装置、电子设备及存储介质
CN118264422A (zh) 一种用于邮件系统的多因子身份认证方法、装置及系统

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
J201 Request for trial against refusal decision
AMND Amendment
E801 Decision on dismissal of amendment
B601 Maintenance of original decision after re-examination before a trial
J301 Trial decision

Free format text: TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20070517

Effective date: 20080324