KR101510473B1 - 컨텐츠 제공자에 제공되는 회원 정보의 보안을 강화한 인증방법 및 시스템 - Google Patents

컨텐츠 제공자에 제공되는 회원 정보의 보안을 강화한 인증방법 및 시스템 Download PDF

Info

Publication number
KR101510473B1
KR101510473B1 KR20080097809A KR20080097809A KR101510473B1 KR 101510473 B1 KR101510473 B1 KR 101510473B1 KR 20080097809 A KR20080097809 A KR 20080097809A KR 20080097809 A KR20080097809 A KR 20080097809A KR 101510473 B1 KR101510473 B1 KR 101510473B1
Authority
KR
South Korea
Prior art keywords
information
server
encrypted
content server
transmitting
Prior art date
Application number
KR20080097809A
Other languages
English (en)
Other versions
KR20100038730A (ko
Inventor
김종선
Original Assignee
에스케이커뮤니케이션즈 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이커뮤니케이션즈 주식회사 filed Critical 에스케이커뮤니케이션즈 주식회사
Priority to KR20080097809A priority Critical patent/KR101510473B1/ko
Publication of KR20100038730A publication Critical patent/KR20100038730A/ko
Application granted granted Critical
Publication of KR101510473B1 publication Critical patent/KR101510473B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/14Protection against unauthorised use of memory or access to memory
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1224Client or server resources management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1229Printer resources management or printer maintenance, e.g. device status, power levels
    • G06F3/1231Device related settings, e.g. IP address, Name, Identification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/30Arrangements for executing machine instructions, e.g. instruction decode
    • G06F9/3017Runtime instruction translation, e.g. macros
    • G06F9/30178Runtime instruction translation, e.g. macros of compressed or encrypted instructions

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Human Computer Interaction (AREA)
  • Computer Hardware Design (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명은 컨텐츠 제공자에 제공되는 회원 정보의 보안을 강화한 인증 방법 및 시스템에 관한 발명으로, 컨텐츠 서버가 클라이언트로부터 암호화된 회원 정보를 수신하는 단계, 상기 수신한 회원 정보를 회원 서버로 송신하는 단계, 상기 서버로부터 상기 회원 정보에 대한 회원 확인 정보를 수신하는 단계, 및 상기 회원 확인 정보를 저장하는 단계를 포함한다.
개인정보, 보안, 컨텐츠 서버, 외부 서버, 회원 서버

Description

컨텐츠 제공자에 제공되는 회원 정보의 보안을 강화한 인증 방법 및 시스템{Method and system of strengthening security of member information offered to contents provider}
본 발명은 둘 이상의 서버가 하나의 클라이언트에 대한 인증 정보를 공유하는 경우, 인증 정보의 보안을 유지하는 방법 및 장치에 관한 것이다. 더욱 상세하게는 컨텐츠 서버가 클라이언트로부터 암호화된 회원 정보를 수신하는 단계, 상기 수신한 회원 정보를 회원 서버로 송신하는 단계, 상기 서버로부터 상기 회원 정보에 대한 회원 확인 정보를 수신하는 단계, 및 상기 회원 확인 정보를 저장하는 단계를 포함한다.
인터넷 서비스는 하나의 서버에서 서비스를 제공하는 방식이 주된 방식이지만, 다수 회사가 결합하여 서비스를 제공하는 방식도 증가하고 있다. 특히, 컨텐츠의 상품화, 입점 쇼핑몰의 증가 등으로, 회원 관리와 인터페이스를 제공하는 서버와 컨텐츠 상품을 제공하거나, 쇼핑몰의 상품을 제공하는 서버는 달리 구성될 수 있으며, 각각의 서버가 서로 다른 주체(회사)에서 제공될 수 있다.
그러나, 이러한 상이한 주체들이 제공하는 인터넷 서비스에서 회원 정보를 공유하기 위해서는 각 회원 정보를 서버를 통해 서로 체크하는 과정이 존재할 수 있다. 또는 회원 정보를 책임지고 관리하는 서버에서 타 서버로 회원 정보의 사용을 관리할 수 있다.
그러나, 회원 정보가 어느 한 회사의 서버에만 종속되어 있고, 타 사의 서버는 단지 회원인지 여부를 판별하기만 하는 경우라면 타사 서버는 회원 정보를 보유할 필요가 없으며, 회원 정보의 송수신이 불필요하다. 회원 확인이 완료되어 서버와 암호화된 쿠키 등을 사용하는 경우, 쿠키를 복호화 하여야 회원인지 여부를 확인할 수 있으나, 복호화 모듈 자체가 보안 정보로 다루어져야 하므로, 회원 정보의 확인에 문제가 발생한다.
전술한 문제점을 해결하기 위하여 본 발명의 목적은 회원 관리를 진행하는 서버와 회원 정보를 이용하여 서비스를 제공하는 서버가 서로 독립되어 존재하는 경우, 이 두 서버간에 공유되는 회원 정보를 보호하고, 인증하도록 한다.
전술한 목적을 달성하기 위하여 본 발명의 일 실시예에 따르면, 컨텐츠 서버가 클라이언트로부터 암호화된 회원 정보를 수신하는 단계, 상기 수신한 회원 정보를 회원 서버로 송신하는 단계, 상기 서버로부터 상기 회원 정보에 대한 회원 확인 정보를 수신하는 단계, 및 상기 회원 확인 정보를 저장하는 단계를 포함한다.
전술한 바와 같이 본 발명의 일 실시예에 의하면, 주요 회원 정보를 관리하는 서버와 외부 서버간에 송수신되는 정보의 양을 최소로 하여, 해킹 또는 데이터베이스 관리 문제에서 발생할 수 있는 개인 정보의 유출을 막고 정보의 보안을 강화할 수 있다.
이하, 본 발명의 실시예를 첨부된 도면들을 참조하여 상세히 설명한다. 우선 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 당업자에게 자명하거나 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.
본 발명의 실시예에서는 주로 개인 정보를 기준으로 설명하고자 한다. 그러나, 본 발명은 개인 정보 외에도 보안을 필요로 하는 모든 정보의 송수신에 적용할 수 있다. 정보의 특성이 본 발명에 영향을 미치는 것이 아니므로, 본 발명은 클라이언트와 서버, 또는 서버와 서버간에 송수신되는 모든 정보에 적용할 수 있다.
도 1은 본 발명의 일 실시예에 따른 회원 서버와 컨텐츠 제공 서버간의 관계를 보여주는 도면이다.
회원 서버(110)는 회원 정보를 보유하고 있는 서버이다. 회원 서버(110)는 회원 기반 서비스를 제공하기 위해 회원 가입/탈퇴와 회원 인증 등의 기능을 제공한다. 회원임을 인증하기 위해 클라이언트(130)가 전송하는 인증 관련 정보(예를 들어, 아이디/패스워드)를 수신하고, 수신한 정보로 회원인지 인증이 완료되면 회원임을 인증하는 정보를 클라이언트(130)로 전송할 수 있다. 물론, 이와 같은 인증 방식은 통상 인터넷 웹서비스에서 사용하는 인증 방식이지만, 이 외에도 클라이언트(130)의 특정 정보를 회원 정보의 데이터베이스에 저장하여 인증하는 방식 등 다양하게 적용될 수 있다. 따라서, 인증 방식과 회원 정보의 송수신 방식에 대해서 회원 서버(110)과 클라이언트(130)가 본 실시예의 설명에 한정되지 않는다.
클라이언트(130)가 회원 서버(110)에 로그인 한 후에는 컨텐츠 서버(120)에 컨텐츠 이용을 요청할 수 있다. 컨텐츠 서버(120)는 회원 서버(110)에서 보유하고 있는 회원 정보에 직접 접근할 수는 없다. 따라서, 클라이언트(130)가 회원 서버(110)를 통해 정상적으로 인증 절차가 완료된 이용자인지 여부를 확인하기 위해 컨텐츠 서버(120)는 회원 서버(110)에 회원 정보를 확인하거나, 확인을 요청할 수 있다.
컨텐츠 서버(120)는 최근 다수 주체가 제공하는 인터넷 서비스가 결합되면서 발생한 서비스의 한 형태이다. 쇼핑몰의 경우, 특정 회사에서 쇼핑몰을 전체로 관리할 수 있으나, 별도의 사업자 또는 판매자가 쇼핑몰에 입점하고, 특정 회사, 예를 들어, 회원을 다수 보유한 서버는 자신의 회원들이 입점한 타 사의 서비스를 이용할 수 있도록 한다. 뿐만 아니라, 컨텐츠와 같이 무형의 서비스에 대해서도 회원 기반 서버를 통해 인증받은 이용자는 별도의 로그인 없이 컨텐츠 서버(120)의 서비스를 이용할 수 있다.
컨텐츠 서버(120)는 별도의 회원 정보를 보유할 수 있으며, 회원 서버(110)와의 제휴를 통해, 회원 서버(110)에서 인증된 이용자에 한하여 별도의 회원 가입 없이 서비스를 이용하도록 할 수 있다. 본 발명의 실시예에서는 편의상 컨텐츠 서버(120)로 명명하고 있으나, 컨텐츠 서버(120)가 단지 컨텐츠 만을 제공하는 것이 아니라, 이용자가 원하는 서비스를 모두 제공할 수 있다.
도 2는 본 발명의 일 실시예에 따른 컨텐츠 서버와 회원 관리 서버간의 데이터 송수신 흐름을 보여주는 도면이다.
컨텐츠 서버(120)는 개인정보 활용에 관한 정보를 송신한다(S205). 정보 송신은 컨텐츠 서버의 상세 정보, 예를 들어 컨텐츠 서버가 회원 정보 서버에 접속할 때 컨텐츠 서버를 인증하기 위해 필요한 정보를 포함하는데, 컨텐츠 서버의 아이디, 패스워드가 될 수 있다. 또한, 컨텐츠 서버가 고정 IP를 사용하는 경우, 컨텐츠 서버의 IP를 제공할 수 있다. 개인 정보 활용에 관한 정보는 통상 컨텐츠 서버의 소유자가 작성한 아이디, 패스워드, IP 정보가 될 수 있으나, 상기 정보가 아니어도, 컨텐츠 서버(120)를 확인하는데 필요한 최소한의 정보만 송신되도록 구현할 수 있다.
회원 정보서버(110)는 컨텐츠 서버(120)에서 송신하는 정보와 회원 정보 서버(110)가 독자적으로 생성한 정보 등을 기록하고 통신 모듈을 생성한다(S210). 이때, 기록하는 정보로는 상기 통신 모듈을 통해 컨텐츠 서버(120)가 회원 정보의 조회를 요청할 경우, 컨텐츠 서버(120)를 인증하기 위해 필요한 정보가 될 수 있다.
통신 모듈은 회원 정보 서버(110)와 컨텐츠 서버(120)가 회원 정보를 조회하고 확인하기 위한 모듈이다. 이는 웹을 통한 통신, TCP/IP 기반의 클라이언트/서버 통신 등 다양한 통신 기법을 통해 이루어지며, 특정 통신 방식에 한정되지 않는다.
생성된 통신 모듈은 컨텐츠 서버(120)로 제공된다(S215). 통신 모듈은 컨텐츠 서버(120)와 회원 정보 서버(110)가 어떤 통신 프로토콜을 사용하느냐에 따라 달라질 수 있다. 예를 들어, HTTP 프로토콜을 이용하여 통신하는 경우, HTTP 주소 정보, 파라메터에 대한 정보 등을 송신할 수 있다. 또한, TCP/IP에 기반한 클라이언트/서버 통신을 이용하는 경우, 서버가 되는 회원 정보 서버(110)의 접속 정보 및 이와 통신할 수 있는 프로그램이 포함될 수 있다. 다양한 통신 기법에 기반하여 컨텐츠 서버(120)가 회원 정보 서버(110)에 접근하고 회원 정보를 조회하기 위한 모듈 또는 프로그램, 웹페이지 정보 등이 모두 통신 모듈에 포함된다.
통신 모듈을 획득한 컨텐츠 서버(120)는 회원 정보 서버(110)에 로그인하여 인증된 클라이언트로부터 회원 식별 정보를 획득한다(S220). 회원 식별 정보란, 해당 클라이언트가 어떤 회원인지를 식별할 수 있도록 하는 정보이다. 예를 들어, 회원 정보 서버(110)에 클라이언트가 로그인한 경우, 회원 정보 서버(110)가 암호화된 쿠키를 클라이언트에게 송신할 수 있다. 이때, 클라이언트는 차후 회원 정보 서버(110)와 동일한 도메인을 가지는 서버에 대해 암호화된 쿠키를 전송하게 되는데, 컨텐츠 서버(120)는 2차 도메인으로 회원 정보 서버(110)와 동일한 도메인을 사용하는 경우, 이 쿠키 정보를 수신할 수 있다. 한편, 암호화된 쿠키가 아니어도, 클라이언트의 IP 주소 또는 MAC 주소를 획득할 수 있다. 이는 IP 또는 MAC 주소를 사용하여 회원 정보 서버(110)에 회원 인증을 완료한 경우에 가능하다.
컨텐츠 서버(120)는 획득한 회원 식별 정보를 통신 모듈을 사용하여 회원 정보 서버(110)에 송신한다(S225). 회원 식별 정보는 앞서 말한 바와 같이, 암호화된 쿠키, 또는 IP, MAC 주소와 같이 클라이언트를 식별할 수 있는 정보를 의미한다. 회원 정보 서버(110)는 이미 해당 클라이언트가 인증 과정을 수행하였으므로, 회원 식별 정보를 사용하여 회원 여부를 확인할 수 있다(S230). 이때, 암호화된 정보는 복호화하여 확인할 수 있다. 확인 과정은 회원 데이터베이스에 저장된 정보를 확인하거나, 암호화된 쿠키를 복호화한 결과 정상적으로 발행된 쿠키임을 확인하는 과정 등을 통해 이루어진다.
회원에 대한 확인 과정이 완료하면, 회원 정보 서버(110)는 확인 정보를 컨텐츠 서버(120)에 송신한다(S235). 확인 정보에는 클라이언트 이용자의 아이디, 메일 주소 등 컨텐츠 서버(120)가 필요로 하는 정보가 포함된다. 만약, 컨텐츠 서버(120)가 클라이언트의 서비스 이용에 대해 과금을 수행하는 경우, 회원 정보 서버(110)와 미리 약속된 확인 정보(아이디, 메일주소, 유니크한 식별 번호 등)를 수신하게 된다.
컨텐츠 서버(120)는 확인 정보를 이용하여 클라이언트에게 서비스를 제공한다(S240). 이때, 클라이언트의 서비스 제공과 관련하여 과금 정보를 함께 저장할 수 있다.
도 3은 본 발명의 다른 실시예에 따른 따른 컨텐츠 서버와 회원 관리 서버간 의 데이터 송수신 흐름을 보여주는 도면이다.
도 3은 인증된 클라이언트는 쿠키를 이용하여 컨텐츠 서버에 접속하고, 컨텐츠 서버는 해당 쿠키를 별도의 통신 모듈을 사용하여 회원 서버에 전송하여, 회원 서버로부터 회원 확인 정보를 수신하는 과정으로 구현되어 있다. 설명의 편의를 위하여, 클라이언트(130)는 인터넷 브라우저가 탑재된 컴퓨터이며, 회원 서버(110)는 인터넷 브라우저를 통해 접속 가능한 웹서버이며, 컨텐츠 서버(120)는 상기 회원 서버(110)에 음악 컨텐츠를 제공하는 제휴 컨텐츠 제공자를 예로 하여 설명하고자 한다.
클라이언트(130)는 웹 브라우저를 통해 회원 서버(110)에 로그인 작업을 수행한다(S310). 로그인 작업은 통상 회원 아이디와 패스워드를 입력하는 과정으로 이루어지지만, 별도의 인증 데이터, 예를 들어 공인 인증서와 같인 암호화된 인증 데이터와 패스워드를 입력하는 과정으로 이루어질 수 있다. 또한, 별도의 입력 과정은 없어도, 클라이언트의 IP 주소 또는 MAC 주소와 같이 기 설정된 네트워크 정보를 이용하거나, 미리 저장된 인증 파일을 송신하는 것으로도 로그인 과정을 수행할 수 있다.
회원 서버(110)는 로그인 과정에서 수신한 정보를 이용하여 회원 인증을 수행한다(S315). 클라이언트(130)에서 아이디와 패스워드를 입력하였다면, 해당 아이디와 패스워드로 식별되는 회원 정보를 회원 데이터베이스에서 검색하여 인증할 수 있다. 또한, 회원 서버(110)가 IP, MAC 주소를 수신하였다면, 해당 IP, MAC 주소를 회원 데이터베이스에 저장하거나, 또는 해당 IP, MAC 주소를 사용하는 것으로 미리 약속된 회원 정보를 검색하여 인증할 수 있다. 물론, 앞서 살펴본 바와 같이 기 저장된 인증 파일(공인 인증서를 포함)을 수신하여 해당 인증 파일을 다시 복호화 하여 회원 인증 과정을 수행할 수 있다.
회원 인증이 완료하면 암호화된 쿠키를 클라이언트(130)로 송신한다(S320). 암호화된 쿠키는 클라이언트(130)의 웹브라우저가 회원 서버(110)와 동일한 도메인의 서버에 접속할 때, 서버로 전송하게 된다.
클라이언트(130)는 회원 서버(110)와 동일한 도메인으로 구성된 컨텐츠 서버(120)에서 음악 컨텐츠를 이용하기 위해 음악 컨텐츠 이용 요청을 컨텐츠 서버(120)으로 전송한다(S330). 이때, 회원 서버(110)와 컨텐츠 서버(120)는 동일한 도메인으로 구성되어 있으므로 클라이언트(130)가 보유하고 있는 암호화된 쿠키는 음악 컨텐츠 이용 요청과 함께 컨텐츠 서버(120)로 전송된다. 컨텐츠 서버(120)는 암호화된 쿠키를 별도로 복호화하는 과정 없이 그대로 회원 서버(110)에 전송한다(S340). 이때, 회원 서버(110)로 전송하는 것은 미리 약속된 HTTP 프로토콜 정보 또는 TCP/IP의 접속 정보를 이용하여 회원 서버(110)에 접속할 수 있으며, 컨텐츠 서버(120)에 할당된 정보(예를 들어, 컨텐츠 서버가 송신하게 되는 아이디, 패스워드 등)를 함께 송신할 수 있다. 회원 서버(110)는 수신한 암호화된 쿠키를 복호화하여 회원 여부를 확인하고, 컨텐츠 서버(120)의 정보(아이디, 패스워드, 또는 IP 정보 등)가 올바르게 전송되었는지를 확인하고 회원 확인 정보를 생성한다(S345). 컨텐츠 서버(120)의 정보를 확인하는 이유는 컨텐츠 서버가 아닌 제 3자가 회원 정보를 도용하는 것을 막기 위함이다. 회원 확인 정보는 복호화된 쿠키를 통해 확인된 클라이언트 이용자의 아이디 또는 회원 번호가 될 수 있다.
회원 서버(110)는 회원 확인 정보를 컨텐츠 서버에 전송한다(S350). 회원 확인 정보를 수신한 컨텐츠 서버(120)는 회원 확인 정보를 과금 정보로 저장하고(S355), 클라이언트가 요청한 음악 이용 서비스를 이용할 수 있도록 요청한 컨텐츠 정보를 클라이언트(130)에 제공한다(S360).
도 4는 본 발명의 일 실시예에 따른 컨텐츠 서버(120)에서 데이터를 송수신하는 프로세스에 관한 도면이다.
컨텐츠 서버는 클라이언트로부터 암호화된 회원 정보를 수신한다(S410). 이때 암호화된 회원 정보는 상기 클라이언트가 회원 서버와 인증 과정을 진행하면서 생성된 것으로, 티켓, 쿠키 등의 정보를 포함한다. 암호화 되어 있기 때문에 컨텐츠 서버는 해당 회원 정보를 인증하거나 검증할 수 없다.
수신한 회원 정보는 회원 서버로 송신한다(S420). 이때, 컨텐츠 서버에 부과된 식별정보, 예를 들어, 컨텐츠 서버의 IP 주소, 컨텐츠 주소에 할당된 아이디/패스워드가 될 수 있다. 이를 수신한 회원 서버는 암호화된 정보를 복호화하여 회원 정보를 추출할 수 있다. 이렇게 추출된 정보는 회원 확인 정보가 된다. 또한, 보안을 위하여 회원 정보 자체가 암호화 되어 있다 하여도 다시 다른 방식으로 재암호화하여 회원 서버로 송신할 수 있다.
이후, 컨텐츠 서버는 회원 서버로부터 회원 정보에 대한 회원 확인 정보를 수신한다(S430). 물론, 이 과정에서 네트워크의 보안성을 높이기 위해 회원 확인 정보를 암호화 할 수 있다. 물론, 이 암호화는 회원 서버와 컨텐츠 서버가 서로 약속한 방식으로 진행하므로, 회원 서버에 의해 암호화된 회원 확인 정보는 컨텐츠 서버가 복호화하여 사용할 수 있다. 선택적으로 복호화 과정을 거치면 회원 확인 정보를 저장한다(S440). 이는 회원 확인 정보를 저장하여 추후 서비스 사용 내역 또는 정산의 자료로 사용할 수 있도록 하기 위함이다.
도 5는 본 발명의 일 실시예에 따른 회원 서버(110)에서 데이터를 송수신하는 프로세스에 관한 도면이다. 도 4의 컨텐츠 서버(120)의 프로세스와 연관되어 있다.
회원 서버는 컨텐츠 서버로부터 암호화된 회원 정보를 수신한다(S510). 그리고, 회원 서버는 수신한 회원 정보를 복호화한다(S520). 이때, 컨텐츠 서버와 미리 약속된 방식으로 재암호화된 회원 정보를 수신할 수 있다. 즉, 컨텐츠 서버가 클라이언트로부터 수신한 회원 정보를 회원 서버와 약속된 방식으로 재차 암호화하여 회원 정보를 송신할 수 있다. 만약 컨텐츠 서버가 이미 1차로 암호화가 된 회원 정보를 다시 2차로 암호화하여 송신하였다면, 회원 서버는 2번의 복호화 작업을 수행할 수 있다.
수신하는 정보 중에는 컨텐츠 서버에 대한 인증 정보를 포함할 수 있다. 예를 들어, 컨텐츠 서버의 IP, 패스워드/아이디 정보를 함께 수신하여 무분별한 회원 서버로의 접근 및 회원 정보의 누출을 막을 수 있다.
그리고 복호화한 회원 정보를 검증하여, 회원 정보 중 일부, 예를 들어 아이디, 또는 회원 번호 등 회원을 식별할 수 있는 정보를 추출한 회원 확인 정보를 컨텐츠 서버로 송신한다(S530). 물론, 수신 과정에서 적용된 바와 같이, 회원 확인 정보를 컨텐츠 서버로 송신하기 전에, 미리 약속된 방식으로 암호화한 후, 암호화된 회원 확인 정보를 컨텐츠 서버로 송신할 수 있다.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
본 발명은 사용자의 정보를 보호하기 위해 회원 서버가 아닌 서버에서는 회원의 정보 중 일부만을 확인할 수 있도록 하여, 개인 정보의 보호를 가능하게 한다.
도 1은 본 발명의 일 실시예에 따른 회원 서버와 컨텐츠 제공 서버간의 관계를 보여주는 도면이다.
도 2는 본 발명의 일 실시예에 따른 컨텐츠 서버와 회원 관리 서버간의 데이터 송수신 흐름을 보여주는 도면이다.
도 3은 본 발명의 다른 실시예에 따른 따른 컨텐츠 서버와 회원 관리 서버간의 데이터 송수신 흐름을 보여주는 도면이다.
도 4는 본 발명의 일 실시예에 따른 컨텐츠 서버에서 데이터를 송수신하는 프로세스에 관한 도면이다.
도 5는 본 발명의 일 실시예에 따른 회원 서버에서 데이터를 송수신하는 프로세스에 관한 도면이다.

Claims (13)

  1. 컨텐츠 서버가 클라이언트로부터 암호화된 회원 정보를 수신하는 단계;
    상기 수신한 회원 정보를 회원 서버로 송신하는 단계;
    상기 회원 서버로부터 상기 회원 정보에 대한 회원 확인 정보를 수신하는 단계; 및
    상기 회원 확인 정보를 저장하는 단계를 포함하되,
    상기 암호화된 회원 정보는 상기 클라이언트가 상기 회원 서버로부터 인증을 수행한 결과 생성된 정보로 암호화된 쿠키, 상기 클라이언트의 IP주소 및 MAC 주소 중 하나 이상의 정보를 포함하는 것을 특징으로 하는 컨텐츠 제공자에 제공되는 회원 정보의 보안을 강화한 인증 방법.
  2. 제 1항에 있어서,
    상기 암호화된 회원 정보를 수신하는 단계 이전에,
    상기 컨텐츠 서버가 상기 회원 서버로 상기 컨텐츠 서버의 인증을 위한 개인정보 활용 정보를 송신하는 단계; 및
    상기 회원 서버로부터 상기 개인정보 활용 정보에 기초하여 생성된 통신 모듈을 수신하는 단계를 더 포함하되,
    상기 개인정보 활용 정보는 상기 컨텐츠 서버의 아이디, 패스워드 및 IP 주소 정보 중 하나 이상의 정보를 포함하는 것을 특징으로 하는 컨텐츠 제공자에 제공되는 회원정보의 보안을 강화한 인증 방법.
  3. 제 1항에 있어서,
    상기 회원 정보를 회원 서버로 송신하는 단계는
    상기 컨텐츠 서버에 대한 식별 정보를 함께 송신하는 단계를 포함하는, 컨텐츠 제공자에 제공되는 회원 정보의 보안을 강화한 인증 방법.
  4. 제 1항에 있어서,
    상기 회원 정보를 회원 서버로 송신하기 이전에
    상기 회원 정보를 송신한 상기 클라이언트의 식별자를 수신하여 상기 회원 정보와 함께 송신하는 단계를 포함하는, 컨텐츠 제공자에 제공되는 회원 정보의 보안을 강화한 인증 방법.
  5. 제 1항에 있어서,
    상기 암호화된 회원 정보는 상기 회원 서버에 내재된 키값으로 복호화하는 것을 특징으로 하는, 컨텐츠 제공자에 제공되는 회원 정보의 보안을 강화한 인증 방법.
  6. 제 1항에 있어서,
    상기 회원 정보를 회원 서버로 송신하는 단계는
    상기 회원 서버에 미리 약속된 통신 프로토콜 및 통신 정보를 사용하여 상기 회원 서버에 접속하는 단계;
    상기 회원 서버에 미리 약속된 포맷으로 상기 회원 정보를 송신하는 단계를 포함하는, 컨텐츠 제공자에 제공되는 회원 정보의 보안을 강화한 인증 방법.
  7. 제 1항에 있어서,
    상기 암호화된 회원 정보를 수신하는 단계 이후에 상기 암호화된 회원 정보를 재암호화한 회원 정보를 생성하는 단계를 포함하며,
    상기 회원 서버로 송신하는 단계는 상기 생성된 재암호화한 회원 정보를 송신하는 단계를 포함하는, 컨텐츠 제공자에 제공되는 회원 정보의 보안을 강화한 인증 방법.
  8. 제 1항에 있어서,
    상기 회원 서버로부터 상기 회원 정보에 대한 회원 확인 정보를 수신하는 단계는,
    상기 회원 확인 정보가 상기 회원 서버와 미리 약속된 형태로 암호화된 경우, 상기 회원 확인 정보를 복호화하는 단계를 더 포함하는, 컨텐츠 제공자에 제공되는 회원 정보의 보안을 강화한 인증 방법.
  9. 컨텐츠 서버로부터 상기 컨텐츠 서버의 인증을 위한 개인정보 활용 정보를 송신하는 단계;
    상기 개인정보 활용 정보에 기초하여 생성된 통신 모듈을 송신하는 단계;
    상기 컨텐츠 서버로부터 암호화된 회원 정보를 수신하는 단계;
    상기 수신한 회원 정보를 복호화하는 단계; 및
    상기 복호화한 회원 정보를 검증하여 회원 정보 중 일부를 추출한 회원 확인 정보를 상기 컨텐츠 서버에 송신하는 단계를 포함하되,
    상기 암호화된 회원 정보는 클라이언트가 회원 서버로부터 인증을 수행한 결과 생성된 정보로 암호화된 쿠키, 상기 클라이언트의 IP주소 및 MAC 주소 중 하나 이상의 정보를 포함하는 것을 특징으로 하는 컨텐츠 제공자에 제공되는 회원 정보의 보안을 강화한 인증 방법.
  10. 제 9항에 있어서,
    상기 회원 정보는 상기 컨텐츠 서버와 약속된 방식으로 재암호화된 회원 정보를 포함하며,
    상기 복호화하는 단계 이전에 상기 재암호화된 회원 정보를 상기 컨텐츠 서버와 약속된 방식으로 복호화하는 단계를 더 포함하는, 컨텐츠 제공자에 제공되는 회원 정보의 보안을 강화한 인증 방법.
  11. 제 9항에 있어서,
    상기 회원 정보를 수신하는 단계는
    상기 컨텐츠 서버의 정보를 수신하는 단계; 및,
    상기 컨텐츠 서버의 정보를 검증하는 단계를 더 포함하는, 컨텐츠 제공자에 제공되는 회원 정보의 보안을 강화한 인증 방법.
  12. 제 9항에 있어서,
    회원 확인 정보를 상기 컨텐츠 서버에 송신하는 단계는,
    상기 회원 확인 정보를 암호화하는 단계; 및 상기 암호화된 회원 확인 정보를 컨텐츠 서버에 송신하는 단계를 포함하는, 컨텐츠 제공자에 제공되는 회원 정보의 보안을 강화한 인증 방법.
  13. 삭제
KR20080097809A 2008-10-06 2008-10-06 컨텐츠 제공자에 제공되는 회원 정보의 보안을 강화한 인증방법 및 시스템 KR101510473B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR20080097809A KR101510473B1 (ko) 2008-10-06 2008-10-06 컨텐츠 제공자에 제공되는 회원 정보의 보안을 강화한 인증방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20080097809A KR101510473B1 (ko) 2008-10-06 2008-10-06 컨텐츠 제공자에 제공되는 회원 정보의 보안을 강화한 인증방법 및 시스템

Publications (2)

Publication Number Publication Date
KR20100038730A KR20100038730A (ko) 2010-04-15
KR101510473B1 true KR101510473B1 (ko) 2015-04-08

Family

ID=42215394

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20080097809A KR101510473B1 (ko) 2008-10-06 2008-10-06 컨텐츠 제공자에 제공되는 회원 정보의 보안을 강화한 인증방법 및 시스템

Country Status (1)

Country Link
KR (1) KR101510473B1 (ko)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010036892A (ko) * 1999-10-12 2001-05-07 김선기 인증서버를 이용한 인터넷에서의 이용자 인증방법 및 서비스 제공방법
KR20040053720A (ko) * 2003-01-13 2004-06-24 이창화 복수의 웹서버로의 사용자 인증 처리 방법과 그 시스템
KR20080041220A (ko) * 2005-08-22 2008-05-09 마이크로소프트 코포레이션 분산된 단일 서명 서비스 방법
JP2008181427A (ja) 2007-01-25 2008-08-07 Fuji Xerox Co Ltd シングルサインオンシステム、情報端末装置、シングルサインオンサーバ、プログラム

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010036892A (ko) * 1999-10-12 2001-05-07 김선기 인증서버를 이용한 인터넷에서의 이용자 인증방법 및 서비스 제공방법
KR20040053720A (ko) * 2003-01-13 2004-06-24 이창화 복수의 웹서버로의 사용자 인증 처리 방법과 그 시스템
KR20080041220A (ko) * 2005-08-22 2008-05-09 마이크로소프트 코포레이션 분산된 단일 서명 서비스 방법
JP2008181427A (ja) 2007-01-25 2008-08-07 Fuji Xerox Co Ltd シングルサインオンシステム、情報端末装置、シングルサインオンサーバ、プログラム

Also Published As

Publication number Publication date
KR20100038730A (ko) 2010-04-15

Similar Documents

Publication Publication Date Title
US20210367795A1 (en) Identity-Linked Authentication Through A User Certificate System
Ylonen et al. The secure shell (SSH) authentication protocol
CA2463034C (en) Method and system for providing client privacy when requesting content from a public server
JP5978759B2 (ja) サービス要求装置、サービス提供システム、サービス要求方法およびサービス要求プログラム
CA2619420C (en) Distributed single sign-on service
US7774611B2 (en) Enforcing file authorization access
US11134069B2 (en) Method for authorizing access and apparatus using the method
CN101605137B (zh) 安全分布式文件***
CN111901346B (zh) 一种身份认证***
US20120295587A1 (en) Trusted mobile device based security
US20070101145A1 (en) Framework for obtaining cryptographically signed consent
JP5602165B2 (ja) ネットワーク通信を保護する方法および装置
MXPA04007546A (es) Metodo y sistema para proporcionar una tercera autenticacion de autorizacion.
CN100514333C (zh) 一种数据库安全访问方法和***
JP2001186122A (ja) 認証システム及び認証方法
CN101305542A (zh) 一种数字证书与密钥下载方法
WO2010090252A1 (ja) アカウント発行システム、アカウントサーバ、サービスサーバおよびアカウント発行方法
JP2009118110A (ja) 認証システムのメタデータプロビジョニング方法、システム、そのプログラムおよび記録媒体
US20230299973A1 (en) Service registration method and device
RU2698424C1 (ru) Способ управления авторизацией
JP6240102B2 (ja) 認証システム、認証鍵管理装置、認証鍵管理方法および認証鍵管理プログラム
KR102053993B1 (ko) 인증서를 이용한 사용자 인증 방법
JP3914193B2 (ja) 認証を得て暗号通信を行う方法、認証システムおよび方法
CN111935164B (zh) 一种https接口请求方法
KR101510473B1 (ko) 컨텐츠 제공자에 제공되는 회원 정보의 보안을 강화한 인증방법 및 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
FPAY Annual fee payment

Payment date: 20180330

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20190402

Year of fee payment: 5