[go: up one dir, main page]

KR101510473B1 - Method and system of strengthening security of member information offered to contents provider - Google Patents

Method and system of strengthening security of member information offered to contents provider Download PDF

Info

Publication number
KR101510473B1
KR101510473B1 KR20080097809A KR20080097809A KR101510473B1 KR 101510473 B1 KR101510473 B1 KR 101510473B1 KR 20080097809 A KR20080097809 A KR 20080097809A KR 20080097809 A KR20080097809 A KR 20080097809A KR 101510473 B1 KR101510473 B1 KR 101510473B1
Authority
KR
South Korea
Prior art keywords
information
server
encrypted
content server
transmitting
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
KR20080097809A
Other languages
Korean (ko)
Other versions
KR20100038730A (en
Inventor
김종선
Original Assignee
에스케이커뮤니케이션즈 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이커뮤니케이션즈 주식회사 filed Critical 에스케이커뮤니케이션즈 주식회사
Priority to KR20080097809A priority Critical patent/KR101510473B1/en
Publication of KR20100038730A publication Critical patent/KR20100038730A/en
Application granted granted Critical
Publication of KR101510473B1 publication Critical patent/KR101510473B1/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/14Protection against unauthorised use of memory or access to memory
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1224Client or server resources management
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1229Printer resources management or printer maintenance, e.g. device status, power levels
    • G06F3/1231Device related settings, e.g. IP address, Name, Identification
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/30Arrangements for executing machine instructions, e.g. instruction decode
    • G06F9/3017Runtime instruction translation, e.g. macros
    • G06F9/30178Runtime instruction translation, e.g. macros of compressed or encrypted instructions

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Human Computer Interaction (AREA)
  • Computer Hardware Design (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 컨텐츠 제공자에 제공되는 회원 정보의 보안을 강화한 인증 방법 및 시스템에 관한 발명으로, 컨텐츠 서버가 클라이언트로부터 암호화된 회원 정보를 수신하는 단계, 상기 수신한 회원 정보를 회원 서버로 송신하는 단계, 상기 서버로부터 상기 회원 정보에 대한 회원 확인 정보를 수신하는 단계, 및 상기 회원 확인 정보를 저장하는 단계를 포함한다.The present invention relates to an authentication method and system for enhancing security of member information provided to a content provider, the content server comprising: receiving encrypted member information from a client; transmitting the received member information to a member server; Receiving member confirmation information on the member information from the server, and storing the member confirmation information.

개인정보, 보안, 컨텐츠 서버, 외부 서버, 회원 서버 Personal information, security, content server, external server, member server

Description

컨텐츠 제공자에 제공되는 회원 정보의 보안을 강화한 인증 방법 및 시스템{Method and system of strengthening security of member information offered to contents provider}TECHNICAL FIELD The present invention relates to a method and system for enhancing the security of member information provided to a content provider,

본 발명은 둘 이상의 서버가 하나의 클라이언트에 대한 인증 정보를 공유하는 경우, 인증 정보의 보안을 유지하는 방법 및 장치에 관한 것이다. 더욱 상세하게는 컨텐츠 서버가 클라이언트로부터 암호화된 회원 정보를 수신하는 단계, 상기 수신한 회원 정보를 회원 서버로 송신하는 단계, 상기 서버로부터 상기 회원 정보에 대한 회원 확인 정보를 수신하는 단계, 및 상기 회원 확인 정보를 저장하는 단계를 포함한다.The present invention relates to a method and apparatus for securing authentication information when two or more servers share authentication information for one client. And more particularly, to a method and system for receiving encrypted membership information from a client, transmitting the received member information to a member server, receiving member confirmation information on the member information from the server, And storing the confirmation information.

인터넷 서비스는 하나의 서버에서 서비스를 제공하는 방식이 주된 방식이지만, 다수 회사가 결합하여 서비스를 제공하는 방식도 증가하고 있다. 특히, 컨텐츠의 상품화, 입점 쇼핑몰의 증가 등으로, 회원 관리와 인터페이스를 제공하는 서버와 컨텐츠 상품을 제공하거나, 쇼핑몰의 상품을 제공하는 서버는 달리 구성될 수 있으며, 각각의 서버가 서로 다른 주체(회사)에서 제공될 수 있다.Although Internet service is mainly provided by providing services from a single server, a number of companies are increasingly providing a service by combining them. In particular, a server providing a member management and interface and a content product may be provided, or a server providing a product of a shopping mall may be configured in a different manner due to commercialization of content, increase in the number of shopping malls, etc., Company).

그러나, 이러한 상이한 주체들이 제공하는 인터넷 서비스에서 회원 정보를 공유하기 위해서는 각 회원 정보를 서버를 통해 서로 체크하는 과정이 존재할 수 있다. 또는 회원 정보를 책임지고 관리하는 서버에서 타 서버로 회원 정보의 사용을 관리할 수 있다.However, in order to share the member information in the Internet service provided by these different entities, there may be a process of checking each member information through a server. Or manage the use of the member information from the server managing the member information in a responsible manner.

그러나, 회원 정보가 어느 한 회사의 서버에만 종속되어 있고, 타 사의 서버는 단지 회원인지 여부를 판별하기만 하는 경우라면 타사 서버는 회원 정보를 보유할 필요가 없으며, 회원 정보의 송수신이 불필요하다. 회원 확인이 완료되어 서버와 암호화된 쿠키 등을 사용하는 경우, 쿠키를 복호화 하여야 회원인지 여부를 확인할 수 있으나, 복호화 모듈 자체가 보안 정보로 다루어져야 하므로, 회원 정보의 확인에 문제가 발생한다.However, in the case where the member information is dependent only on a server of a company and the server of the other company merely determines whether or not the member is a member, the third party server does not need to hold membership information, and transmission and reception of member information are unnecessary. When the member confirmation is completed and the server and the encrypted cookie are used, it is possible to check whether the member is a member by decrypting the cookie. However, since the decryption module itself must be treated as security information, a problem occurs in the confirmation of the member information.

전술한 문제점을 해결하기 위하여 본 발명의 목적은 회원 관리를 진행하는 서버와 회원 정보를 이용하여 서비스를 제공하는 서버가 서로 독립되어 존재하는 경우, 이 두 서버간에 공유되는 회원 정보를 보호하고, 인증하도록 한다.In order to solve the above-described problems, an object of the present invention is to protect member information shared between the two servers when a server for managing members and a server for providing services using member information exist independently of each other, .

전술한 목적을 달성하기 위하여 본 발명의 일 실시예에 따르면, 컨텐츠 서버가 클라이언트로부터 암호화된 회원 정보를 수신하는 단계, 상기 수신한 회원 정보를 회원 서버로 송신하는 단계, 상기 서버로부터 상기 회원 정보에 대한 회원 확인 정보를 수신하는 단계, 및 상기 회원 확인 정보를 저장하는 단계를 포함한다.According to an aspect of the present invention, there is provided a method for transmitting encrypted membership information to a content server, the method comprising: receiving encrypted membership information from a client; transmitting the received member information to a member server; Receiving the member identification information, and storing the member identification information.

전술한 바와 같이 본 발명의 일 실시예에 의하면, 주요 회원 정보를 관리하는 서버와 외부 서버간에 송수신되는 정보의 양을 최소로 하여, 해킹 또는 데이터베이스 관리 문제에서 발생할 수 있는 개인 정보의 유출을 막고 정보의 보안을 강화할 수 있다.As described above, according to an embodiment of the present invention, it is possible to minimize the amount of information transmitted and received between the server managing the main member information and the external server, thereby preventing leakage of personal information that may occur in a hacking or database management problem, Can be enhanced.

이하, 본 발명의 실시예를 첨부된 도면들을 참조하여 상세히 설명한다. 우선 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 당업자에게 자명하거나 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings. In the drawings, the same reference numerals are used to designate the same or similar components throughout the drawings. In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention unclear.

본 발명의 실시예에서는 주로 개인 정보를 기준으로 설명하고자 한다. 그러나, 본 발명은 개인 정보 외에도 보안을 필요로 하는 모든 정보의 송수신에 적용할 수 있다. 정보의 특성이 본 발명에 영향을 미치는 것이 아니므로, 본 발명은 클라이언트와 서버, 또는 서버와 서버간에 송수신되는 모든 정보에 적용할 수 있다. In the embodiment of the present invention, description will be made mainly on the basis of personal information. However, the present invention can be applied to transmission and reception of all information requiring security besides personal information. Since the characteristics of the information do not affect the present invention, the present invention can be applied to all information transmitted and received between a client and a server, or between a server and a server.

도 1은 본 발명의 일 실시예에 따른 회원 서버와 컨텐츠 제공 서버간의 관계를 보여주는 도면이다.1 is a diagram illustrating a relationship between a member server and a content providing server according to an embodiment of the present invention.

회원 서버(110)는 회원 정보를 보유하고 있는 서버이다. 회원 서버(110)는 회원 기반 서비스를 제공하기 위해 회원 가입/탈퇴와 회원 인증 등의 기능을 제공한다. 회원임을 인증하기 위해 클라이언트(130)가 전송하는 인증 관련 정보(예를 들어, 아이디/패스워드)를 수신하고, 수신한 정보로 회원인지 인증이 완료되면 회원임을 인증하는 정보를 클라이언트(130)로 전송할 수 있다. 물론, 이와 같은 인증 방식은 통상 인터넷 웹서비스에서 사용하는 인증 방식이지만, 이 외에도 클라이언트(130)의 특정 정보를 회원 정보의 데이터베이스에 저장하여 인증하는 방식 등 다양하게 적용될 수 있다. 따라서, 인증 방식과 회원 정보의 송수신 방식에 대해서 회원 서버(110)과 클라이언트(130)가 본 실시예의 설명에 한정되지 않는다.The member server 110 is a server that holds member information. The member server 110 provides functions such as membership registration / withdrawal and member authentication to provide a member-based service. (E.g., ID / password) transmitted by the client 130 in order to authenticate the member, and transmits information for authenticating the member to the client 130 when the authentication of the member is completed based on the received information . Of course, such an authentication method is usually used in an Internet web service. However, the authentication method may be variously applied to a method of storing specific information of the client 130 in a database of member information for authentication. Therefore, the membership server 110 and the client 130 are not limited to the description of this embodiment regarding the authentication method and the transmission / reception method of the member information.

클라이언트(130)가 회원 서버(110)에 로그인 한 후에는 컨텐츠 서버(120)에 컨텐츠 이용을 요청할 수 있다. 컨텐츠 서버(120)는 회원 서버(110)에서 보유하고 있는 회원 정보에 직접 접근할 수는 없다. 따라서, 클라이언트(130)가 회원 서버(110)를 통해 정상적으로 인증 절차가 완료된 이용자인지 여부를 확인하기 위해 컨텐츠 서버(120)는 회원 서버(110)에 회원 정보를 확인하거나, 확인을 요청할 수 있다.After the client 130 logs in the member server 110, the content server 120 can request the content server 120 to use the content. The content server 120 can not directly access the membership information held by the member server 110. [ Accordingly, the content server 120 may confirm the member information or request confirmation to the member server 110 in order to confirm whether the client 130 is a user who has normally completed the authentication process through the member server 110. [

컨텐츠 서버(120)는 최근 다수 주체가 제공하는 인터넷 서비스가 결합되면서 발생한 서비스의 한 형태이다. 쇼핑몰의 경우, 특정 회사에서 쇼핑몰을 전체로 관리할 수 있으나, 별도의 사업자 또는 판매자가 쇼핑몰에 입점하고, 특정 회사, 예를 들어, 회원을 다수 보유한 서버는 자신의 회원들이 입점한 타 사의 서비스를 이용할 수 있도록 한다. 뿐만 아니라, 컨텐츠와 같이 무형의 서비스에 대해서도 회원 기반 서버를 통해 인증받은 이용자는 별도의 로그인 없이 컨텐츠 서버(120)의 서비스를 이용할 수 있다. The content server 120 is a type of service that is generated by combining Internet services provided by a plurality of subjects in recent years. In the case of a shopping mall, a specific company can manage the shopping mall as a whole, but a separate business operator or seller enters the shopping mall, and a server having a specific company, for example, a large number of members, So that it can be used. In addition, even for intangible services such as contents, a user who is authenticated through a member-based server can use the service of the content server 120 without a separate login.

컨텐츠 서버(120)는 별도의 회원 정보를 보유할 수 있으며, 회원 서버(110)와의 제휴를 통해, 회원 서버(110)에서 인증된 이용자에 한하여 별도의 회원 가입 없이 서비스를 이용하도록 할 수 있다. 본 발명의 실시예에서는 편의상 컨텐츠 서버(120)로 명명하고 있으나, 컨텐츠 서버(120)가 단지 컨텐츠 만을 제공하는 것이 아니라, 이용자가 원하는 서비스를 모두 제공할 수 있다.The content server 120 may have separate membership information and may use the service without joining the membership server 110 only for the user authenticated by the member server 110 through association with the membership server 110. In the embodiment of the present invention, the content server 120 is referred to as a content server 120 for convenience. However, the content server 120 can provide not only content but also all services desired by the user.

도 2는 본 발명의 일 실시예에 따른 컨텐츠 서버와 회원 관리 서버간의 데이터 송수신 흐름을 보여주는 도면이다.2 is a flowchart illustrating a data transmission / reception process between a content server and a member management server according to an exemplary embodiment of the present invention.

컨텐츠 서버(120)는 개인정보 활용에 관한 정보를 송신한다(S205). 정보 송신은 컨텐츠 서버의 상세 정보, 예를 들어 컨텐츠 서버가 회원 정보 서버에 접속할 때 컨텐츠 서버를 인증하기 위해 필요한 정보를 포함하는데, 컨텐츠 서버의 아이디, 패스워드가 될 수 있다. 또한, 컨텐츠 서버가 고정 IP를 사용하는 경우, 컨텐츠 서버의 IP를 제공할 수 있다. 개인 정보 활용에 관한 정보는 통상 컨텐츠 서버의 소유자가 작성한 아이디, 패스워드, IP 정보가 될 수 있으나, 상기 정보가 아니어도, 컨텐츠 서버(120)를 확인하는데 필요한 최소한의 정보만 송신되도록 구현할 수 있다.The content server 120 transmits information on personal information utilization (S205). The information transmission includes detailed information of the content server, for example, information necessary for authenticating the content server when the content server connects to the member information server, and may be the ID and password of the content server. In addition, when the content server uses the fixed IP, the IP of the content server can be provided. The information on the personal information utilization may be an ID, a password, and IP information that are normally created by the owner of the content server. However, even if the information is not the information, only the minimum information necessary for confirming the content server 120 can be transmitted.

회원 정보서버(110)는 컨텐츠 서버(120)에서 송신하는 정보와 회원 정보 서버(110)가 독자적으로 생성한 정보 등을 기록하고 통신 모듈을 생성한다(S210). 이때, 기록하는 정보로는 상기 통신 모듈을 통해 컨텐츠 서버(120)가 회원 정보의 조회를 요청할 경우, 컨텐츠 서버(120)를 인증하기 위해 필요한 정보가 될 수 있다.The member information server 110 records information transmitted from the content server 120, information generated by the member information server 110, and the like, and generates a communication module (S210). At this time, the information to be recorded may be information necessary for authenticating the content server 120 when the content server 120 requests the inquiry of the member information through the communication module.

통신 모듈은 회원 정보 서버(110)와 컨텐츠 서버(120)가 회원 정보를 조회하고 확인하기 위한 모듈이다. 이는 웹을 통한 통신, TCP/IP 기반의 클라이언트/서버 통신 등 다양한 통신 기법을 통해 이루어지며, 특정 통신 방식에 한정되지 않는다. The communication module is a module for the member information server 110 and the content server 120 to inquire and confirm member information. This is accomplished through various communication techniques such as web-based communication, TCP / IP based client / server communication, and is not limited to a specific communication method.

생성된 통신 모듈은 컨텐츠 서버(120)로 제공된다(S215). 통신 모듈은 컨텐츠 서버(120)와 회원 정보 서버(110)가 어떤 통신 프로토콜을 사용하느냐에 따라 달라질 수 있다. 예를 들어, HTTP 프로토콜을 이용하여 통신하는 경우, HTTP 주소 정보, 파라메터에 대한 정보 등을 송신할 수 있다. 또한, TCP/IP에 기반한 클라이언트/서버 통신을 이용하는 경우, 서버가 되는 회원 정보 서버(110)의 접속 정보 및 이와 통신할 수 있는 프로그램이 포함될 수 있다. 다양한 통신 기법에 기반하여 컨텐츠 서버(120)가 회원 정보 서버(110)에 접근하고 회원 정보를 조회하기 위한 모듈 또는 프로그램, 웹페이지 정보 등이 모두 통신 모듈에 포함된다.The generated communication module is provided to the content server 120 (S215). The communication module may vary depending on the communication protocol used by the content server 120 and the member information server 110. For example, when communication is performed using the HTTP protocol, HTTP address information, information on parameters, and the like can be transmitted. In addition, when using client / server communication based on TCP / IP, connection information of the member information server 110 serving as a server and a program capable of communicating with the client information server 110 may be included. A module or a program for accessing the member information server 110 and for inquiring member information, web page information, and the like are included in the communication module based on various communication techniques.

통신 모듈을 획득한 컨텐츠 서버(120)는 회원 정보 서버(110)에 로그인하여 인증된 클라이언트로부터 회원 식별 정보를 획득한다(S220). 회원 식별 정보란, 해당 클라이언트가 어떤 회원인지를 식별할 수 있도록 하는 정보이다. 예를 들어, 회원 정보 서버(110)에 클라이언트가 로그인한 경우, 회원 정보 서버(110)가 암호화된 쿠키를 클라이언트에게 송신할 수 있다. 이때, 클라이언트는 차후 회원 정보 서버(110)와 동일한 도메인을 가지는 서버에 대해 암호화된 쿠키를 전송하게 되는데, 컨텐츠 서버(120)는 2차 도메인으로 회원 정보 서버(110)와 동일한 도메인을 사용하는 경우, 이 쿠키 정보를 수신할 수 있다. 한편, 암호화된 쿠키가 아니어도, 클라이언트의 IP 주소 또는 MAC 주소를 획득할 수 있다. 이는 IP 또는 MAC 주소를 사용하여 회원 정보 서버(110)에 회원 인증을 완료한 경우에 가능하다.The content server 120 that has acquired the communication module logs in the member information server 110 and acquires the member identification information from the authenticated client (S220). The member identification information is information that enables a client to identify a member. For example, when the client logs in the member information server 110, the member information server 110 can transmit the encrypted cookie to the client. At this time, the client transmits the encrypted cookie to the server having the same domain as the subsequent member information server 110. When the content server 120 uses the same domain as the member information server 110 as the secondary domain , This cookie information can be received. On the other hand, even if the cookie is not encrypted, the IP address or the MAC address of the client can be obtained. This is possible when the member authentication is completed in the member information server 110 using the IP or MAC address.

컨텐츠 서버(120)는 획득한 회원 식별 정보를 통신 모듈을 사용하여 회원 정보 서버(110)에 송신한다(S225). 회원 식별 정보는 앞서 말한 바와 같이, 암호화된 쿠키, 또는 IP, MAC 주소와 같이 클라이언트를 식별할 수 있는 정보를 의미한다. 회원 정보 서버(110)는 이미 해당 클라이언트가 인증 과정을 수행하였으므로, 회원 식별 정보를 사용하여 회원 여부를 확인할 수 있다(S230). 이때, 암호화된 정보는 복호화하여 확인할 수 있다. 확인 과정은 회원 데이터베이스에 저장된 정보를 확인하거나, 암호화된 쿠키를 복호화한 결과 정상적으로 발행된 쿠키임을 확인하는 과정 등을 통해 이루어진다. The content server 120 transmits the acquired member identification information to the member information server 110 using the communication module (S225). As described above, the member identification information means information that can identify the client, such as an encrypted cookie or an IP or MAC address. Since the member information server 110 has already performed the authentication process, the member information server 110 can confirm membership using the member identification information (S230). At this time, the encrypted information can be decrypted and confirmed. The confirmation process is performed by confirming the information stored in the member database or confirming that the cookie is normally issued as a result of decrypting the encrypted cookie.

회원에 대한 확인 과정이 완료하면, 회원 정보 서버(110)는 확인 정보를 컨텐츠 서버(120)에 송신한다(S235). 확인 정보에는 클라이언트 이용자의 아이디, 메일 주소 등 컨텐츠 서버(120)가 필요로 하는 정보가 포함된다. 만약, 컨텐츠 서버(120)가 클라이언트의 서비스 이용에 대해 과금을 수행하는 경우, 회원 정보 서버(110)와 미리 약속된 확인 정보(아이디, 메일주소, 유니크한 식별 번호 등)를 수신하게 된다.When the confirmation process for the member is completed, the member information server 110 transmits confirmation information to the content server 120 (S235). The confirmation information includes information required by the content server 120 such as an ID of a client user, an e-mail address, and the like. If the content server 120 charges the service using the client, the confirmation information (ID, e-mail address, unique identification number, etc.) previously agreed with the member information server 110 is received.

컨텐츠 서버(120)는 확인 정보를 이용하여 클라이언트에게 서비스를 제공한다(S240). 이때, 클라이언트의 서비스 제공과 관련하여 과금 정보를 함께 저장할 수 있다.The content server 120 provides a service to the client using the confirmation information (S240). At this time, the billing information can be stored together with the service provision of the client.

도 3은 본 발명의 다른 실시예에 따른 따른 컨텐츠 서버와 회원 관리 서버간 의 데이터 송수신 흐름을 보여주는 도면이다.3 is a diagram illustrating a flow of data transmission / reception between a content server and a member management server according to another embodiment of the present invention.

도 3은 인증된 클라이언트는 쿠키를 이용하여 컨텐츠 서버에 접속하고, 컨텐츠 서버는 해당 쿠키를 별도의 통신 모듈을 사용하여 회원 서버에 전송하여, 회원 서버로부터 회원 확인 정보를 수신하는 과정으로 구현되어 있다. 설명의 편의를 위하여, 클라이언트(130)는 인터넷 브라우저가 탑재된 컴퓨터이며, 회원 서버(110)는 인터넷 브라우저를 통해 접속 가능한 웹서버이며, 컨텐츠 서버(120)는 상기 회원 서버(110)에 음악 컨텐츠를 제공하는 제휴 컨텐츠 제공자를 예로 하여 설명하고자 한다. 3, the authenticated client accesses the content server using a cookie, the content server transmits the cookie to the member server using a separate communication module, and receives the member confirmation information from the member server . For convenience of explanation, the client 130 is a computer equipped with an Internet browser, the member server 110 is a web server connectable through an Internet browser, and the content server 120 stores the music contents As an example of an affiliate content provider.

클라이언트(130)는 웹 브라우저를 통해 회원 서버(110)에 로그인 작업을 수행한다(S310). 로그인 작업은 통상 회원 아이디와 패스워드를 입력하는 과정으로 이루어지지만, 별도의 인증 데이터, 예를 들어 공인 인증서와 같인 암호화된 인증 데이터와 패스워드를 입력하는 과정으로 이루어질 수 있다. 또한, 별도의 입력 과정은 없어도, 클라이언트의 IP 주소 또는 MAC 주소와 같이 기 설정된 네트워크 정보를 이용하거나, 미리 저장된 인증 파일을 송신하는 것으로도 로그인 과정을 수행할 수 있다.The client 130 performs a login operation to the member server 110 through a web browser (S310). The login operation is normally performed by inputting a member ID and a password, but may be performed by inputting separate authentication data, for example, encrypted authentication data and a password identical to the public certificate. Also, even if there is no separate input process, the login process can be performed by using predetermined network information such as an IP address or a MAC address of a client, or by transmitting a previously stored authentication file.

회원 서버(110)는 로그인 과정에서 수신한 정보를 이용하여 회원 인증을 수행한다(S315). 클라이언트(130)에서 아이디와 패스워드를 입력하였다면, 해당 아이디와 패스워드로 식별되는 회원 정보를 회원 데이터베이스에서 검색하여 인증할 수 있다. 또한, 회원 서버(110)가 IP, MAC 주소를 수신하였다면, 해당 IP, MAC 주소를 회원 데이터베이스에 저장하거나, 또는 해당 IP, MAC 주소를 사용하는 것으로 미리 약속된 회원 정보를 검색하여 인증할 수 있다. 물론, 앞서 살펴본 바와 같이 기 저장된 인증 파일(공인 인증서를 포함)을 수신하여 해당 인증 파일을 다시 복호화 하여 회원 인증 과정을 수행할 수 있다.The member server 110 performs member authentication using the information received in the login process (S315). If the ID and the password are inputted from the client 130, the member information identified by the ID and the password can be searched and authenticated in the member database. Also, if the member server 110 receives the IP and the MAC address, the member server 110 may store the corresponding IP and MAC address in the member database, or may search and authenticate the member information that has been previously promised to use the corresponding IP and MAC address . Of course, as described above, it is possible to receive the pre-stored authentication file (including the official certificate) and re-decrypt the corresponding authentication file to perform the member authentication process.

회원 인증이 완료하면 암호화된 쿠키를 클라이언트(130)로 송신한다(S320). 암호화된 쿠키는 클라이언트(130)의 웹브라우저가 회원 서버(110)와 동일한 도메인의 서버에 접속할 때, 서버로 전송하게 된다. When the member authentication is completed, the encrypted cookie is transmitted to the client 130 (S320). The encrypted cookie is transmitted to the server when the web browser of the client 130 accesses a server in the same domain as the member server 110.

클라이언트(130)는 회원 서버(110)와 동일한 도메인으로 구성된 컨텐츠 서버(120)에서 음악 컨텐츠를 이용하기 위해 음악 컨텐츠 이용 요청을 컨텐츠 서버(120)으로 전송한다(S330). 이때, 회원 서버(110)와 컨텐츠 서버(120)는 동일한 도메인으로 구성되어 있으므로 클라이언트(130)가 보유하고 있는 암호화된 쿠키는 음악 컨텐츠 이용 요청과 함께 컨텐츠 서버(120)로 전송된다. 컨텐츠 서버(120)는 암호화된 쿠키를 별도로 복호화하는 과정 없이 그대로 회원 서버(110)에 전송한다(S340). 이때, 회원 서버(110)로 전송하는 것은 미리 약속된 HTTP 프로토콜 정보 또는 TCP/IP의 접속 정보를 이용하여 회원 서버(110)에 접속할 수 있으며, 컨텐츠 서버(120)에 할당된 정보(예를 들어, 컨텐츠 서버가 송신하게 되는 아이디, 패스워드 등)를 함께 송신할 수 있다. 회원 서버(110)는 수신한 암호화된 쿠키를 복호화하여 회원 여부를 확인하고, 컨텐츠 서버(120)의 정보(아이디, 패스워드, 또는 IP 정보 등)가 올바르게 전송되었는지를 확인하고 회원 확인 정보를 생성한다(S345). 컨텐츠 서버(120)의 정보를 확인하는 이유는 컨텐츠 서버가 아닌 제 3자가 회원 정보를 도용하는 것을 막기 위함이다. 회원 확인 정보는 복호화된 쿠키를 통해 확인된 클라이언트 이용자의 아이디 또는 회원 번호가 될 수 있다. The client 130 transmits a music content use request to the content server 120 in order to utilize the music content in the content server 120 configured in the same domain as the member server 110 in operation S330. At this time, since the member server 110 and the content server 120 are configured in the same domain, the encrypted cookie held by the client 130 is transmitted to the content server 120 together with the music content use request. The content server 120 transmits the encrypted cookie to the member server 110 without decrypting the encrypted cookie separately (S340). At this time, the member server 110 can access the member server 110 using the HTTP protocol information or the TCP / IP connection information that has been previously promised, and the information allocated to the contents server 120 , An ID to be transmitted by the content server, a password, etc.). The member server 110 decrypts the received encrypted cookie to confirm whether or not it is a member, checks whether the information (ID, password, IP information, etc.) of the content server 120 is correctly transmitted, and generates member confirmation information (S345). The reason for confirming the information of the content server 120 is to prevent a third party other than the content server from stealing the member information. The member identification information may be the ID or member number of the client user identified through the decrypted cookie.

회원 서버(110)는 회원 확인 정보를 컨텐츠 서버에 전송한다(S350). 회원 확인 정보를 수신한 컨텐츠 서버(120)는 회원 확인 정보를 과금 정보로 저장하고(S355), 클라이언트가 요청한 음악 이용 서비스를 이용할 수 있도록 요청한 컨텐츠 정보를 클라이언트(130)에 제공한다(S360).The member server 110 transmits the member identification information to the content server (S350). The content server 120 receiving the member confirmation information stores the member identification information as billing information (S355), and provides the client 130 with the requested content information so that the client can use the requested music service (S360).

도 4는 본 발명의 일 실시예에 따른 컨텐츠 서버(120)에서 데이터를 송수신하는 프로세스에 관한 도면이다.4 is a diagram illustrating a process of transmitting and receiving data in the content server 120 according to an embodiment of the present invention.

컨텐츠 서버는 클라이언트로부터 암호화된 회원 정보를 수신한다(S410). 이때 암호화된 회원 정보는 상기 클라이언트가 회원 서버와 인증 과정을 진행하면서 생성된 것으로, 티켓, 쿠키 등의 정보를 포함한다. 암호화 되어 있기 때문에 컨텐츠 서버는 해당 회원 정보를 인증하거나 검증할 수 없다. The content server receives the encrypted membership information from the client (S410). At this time, the encrypted member information is generated while the client is performing the authentication process with the member server, and includes information such as a ticket, a cookie, and the like. The content server can not authenticate or verify the corresponding member information because it is encrypted.

수신한 회원 정보는 회원 서버로 송신한다(S420). 이때, 컨텐츠 서버에 부과된 식별정보, 예를 들어, 컨텐츠 서버의 IP 주소, 컨텐츠 주소에 할당된 아이디/패스워드가 될 수 있다. 이를 수신한 회원 서버는 암호화된 정보를 복호화하여 회원 정보를 추출할 수 있다. 이렇게 추출된 정보는 회원 확인 정보가 된다. 또한, 보안을 위하여 회원 정보 자체가 암호화 되어 있다 하여도 다시 다른 방식으로 재암호화하여 회원 서버로 송신할 수 있다.The received member information is transmitted to the member server (S420). At this time, the identification information imposed on the content server, for example, the IP address of the content server, and the ID / password assigned to the content address, may be used. The member server receiving the information can extract the member information by decrypting the encrypted information. The extracted information becomes member confirmation information. In addition, even if the member information itself is encrypted for security, it can be re-encrypted and transmitted to the member server in another manner.

이후, 컨텐츠 서버는 회원 서버로부터 회원 정보에 대한 회원 확인 정보를 수신한다(S430). 물론, 이 과정에서 네트워크의 보안성을 높이기 위해 회원 확인 정보를 암호화 할 수 있다. 물론, 이 암호화는 회원 서버와 컨텐츠 서버가 서로 약속한 방식으로 진행하므로, 회원 서버에 의해 암호화된 회원 확인 정보는 컨텐츠 서버가 복호화하여 사용할 수 있다. 선택적으로 복호화 과정을 거치면 회원 확인 정보를 저장한다(S440). 이는 회원 확인 정보를 저장하여 추후 서비스 사용 내역 또는 정산의 자료로 사용할 수 있도록 하기 위함이다.Then, the content server receives the member confirmation information on the member information from the member server (S430). Of course, in this process, the member identification information can be encrypted to increase the security of the network. Of course, the encryption proceeds in a manner that the member server and the content server agree with each other, so that the member confirmation information encrypted by the member server can be decrypted and used by the content server. After the decoding process is selectively performed, the member confirmation information is stored (S440). This is to save the member confirmation information so that it can be used as the service use history or settlement data in the future.

도 5는 본 발명의 일 실시예에 따른 회원 서버(110)에서 데이터를 송수신하는 프로세스에 관한 도면이다. 도 4의 컨텐츠 서버(120)의 프로세스와 연관되어 있다. 5 is a diagram illustrating a process of transmitting and receiving data in the member server 110 according to an embodiment of the present invention. Is associated with the process of the content server 120 of FIG.

회원 서버는 컨텐츠 서버로부터 암호화된 회원 정보를 수신한다(S510). 그리고, 회원 서버는 수신한 회원 정보를 복호화한다(S520). 이때, 컨텐츠 서버와 미리 약속된 방식으로 재암호화된 회원 정보를 수신할 수 있다. 즉, 컨텐츠 서버가 클라이언트로부터 수신한 회원 정보를 회원 서버와 약속된 방식으로 재차 암호화하여 회원 정보를 송신할 수 있다. 만약 컨텐츠 서버가 이미 1차로 암호화가 된 회원 정보를 다시 2차로 암호화하여 송신하였다면, 회원 서버는 2번의 복호화 작업을 수행할 수 있다.The member server receives the encrypted membership information from the content server (S510). Then, the member server decrypts the received member information (S520). At this time, the re-encrypted member information can be received in a predetermined manner with the content server. That is, the content server can transmit the member information by re-encrypting the member information received from the client in a promised manner to the member server. If the content server encrypts and encrypts the member information that has already been encrypted in the second order, the member server can perform the second decryption operation.

수신하는 정보 중에는 컨텐츠 서버에 대한 인증 정보를 포함할 수 있다. 예를 들어, 컨텐츠 서버의 IP, 패스워드/아이디 정보를 함께 수신하여 무분별한 회원 서버로의 접근 및 회원 정보의 누출을 막을 수 있다.Among the received information, authentication information for the content server may be included. For example, by receiving the IP and password / ID information of the content server together, it is possible to prevent access to the member server and leakage of member information.

그리고 복호화한 회원 정보를 검증하여, 회원 정보 중 일부, 예를 들어 아이디, 또는 회원 번호 등 회원을 식별할 수 있는 정보를 추출한 회원 확인 정보를 컨텐츠 서버로 송신한다(S530). 물론, 수신 과정에서 적용된 바와 같이, 회원 확인 정보를 컨텐츠 서버로 송신하기 전에, 미리 약속된 방식으로 암호화한 후, 암호화된 회원 확인 정보를 컨텐츠 서버로 송신할 수 있다. Then, the decrypted member information is verified, and the member confirmation information extracting information that can identify the member, such as an ID or a member number, is transmitted to the content server (S530). Of course, as applied in the receiving process, the member confirmation information may be encrypted in a predetermined manner before transmission to the content server, and then the encrypted member confirmation information may be transmitted to the content server.

이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.The foregoing description is merely illustrative of the technical idea of the present invention, and various changes and modifications may be made by those skilled in the art without departing from the essential characteristics of the present invention. Therefore, the embodiments disclosed in the present invention are intended to illustrate rather than limit the scope of the present invention, and the scope of the technical idea of the present invention is not limited by these embodiments. The scope of protection of the present invention should be construed according to the following claims, and all technical ideas within the scope of equivalents should be construed as falling within the scope of the present invention.

본 발명은 사용자의 정보를 보호하기 위해 회원 서버가 아닌 서버에서는 회원의 정보 중 일부만을 확인할 수 있도록 하여, 개인 정보의 보호를 가능하게 한다.In order to protect user information, the present invention allows a server other than the member server to identify only a part of the member information, thereby protecting personal information.

도 1은 본 발명의 일 실시예에 따른 회원 서버와 컨텐츠 제공 서버간의 관계를 보여주는 도면이다.1 is a diagram illustrating a relationship between a member server and a content providing server according to an embodiment of the present invention.

도 2는 본 발명의 일 실시예에 따른 컨텐츠 서버와 회원 관리 서버간의 데이터 송수신 흐름을 보여주는 도면이다.2 is a flowchart illustrating a data transmission / reception process between a content server and a member management server according to an exemplary embodiment of the present invention.

도 3은 본 발명의 다른 실시예에 따른 따른 컨텐츠 서버와 회원 관리 서버간의 데이터 송수신 흐름을 보여주는 도면이다.3 is a flowchart illustrating a data transmission / reception process between a content server and a member management server according to another embodiment of the present invention.

도 4는 본 발명의 일 실시예에 따른 컨텐츠 서버에서 데이터를 송수신하는 프로세스에 관한 도면이다.4 is a diagram illustrating a process of transmitting and receiving data in a content server according to an embodiment of the present invention.

도 5는 본 발명의 일 실시예에 따른 회원 서버에서 데이터를 송수신하는 프로세스에 관한 도면이다.5 is a diagram of a process of transmitting and receiving data in a member server according to an embodiment of the present invention.

Claims (13)

컨텐츠 서버가 클라이언트로부터 암호화된 회원 정보를 수신하는 단계;The content server receiving the encrypted membership information from the client; 상기 수신한 회원 정보를 회원 서버로 송신하는 단계;Transmitting the received member information to a member server; 상기 회원 서버로부터 상기 회원 정보에 대한 회원 확인 정보를 수신하는 단계; 및 Receiving member confirmation information on the member information from the member server; And 상기 회원 확인 정보를 저장하는 단계를 포함하되,Storing the member identification information, 상기 암호화된 회원 정보는 상기 클라이언트가 상기 회원 서버로부터 인증을 수행한 결과 생성된 정보로 암호화된 쿠키, 상기 클라이언트의 IP주소 및 MAC 주소 중 하나 이상의 정보를 포함하는 것을 특징으로 하는 컨텐츠 제공자에 제공되는 회원 정보의 보안을 강화한 인증 방법.Wherein the encrypted member information includes at least one of a cookie encrypted with information generated as a result of the client performing authentication with the member server, an IP address of the client, and a MAC address. An authentication method that enhances the security of member information. 제 1항에 있어서,The method according to claim 1, 상기 암호화된 회원 정보를 수신하는 단계 이전에,Before the step of receiving the encrypted membership information, 상기 컨텐츠 서버가 상기 회원 서버로 상기 컨텐츠 서버의 인증을 위한 개인정보 활용 정보를 송신하는 단계; 및Transmitting the personal information utilization information for authentication of the content server to the member server; And 상기 회원 서버로부터 상기 개인정보 활용 정보에 기초하여 생성된 통신 모듈을 수신하는 단계를 더 포함하되,Further comprising the step of receiving a communication module generated based on the personal information utilization information from the member server, 상기 개인정보 활용 정보는 상기 컨텐츠 서버의 아이디, 패스워드 및 IP 주소 정보 중 하나 이상의 정보를 포함하는 것을 특징으로 하는 컨텐츠 제공자에 제공되는 회원정보의 보안을 강화한 인증 방법.Wherein the personal information utilization information includes at least one of an ID, a password, and an IP address of the content server. 제 1항에 있어서,The method according to claim 1, 상기 회원 정보를 회원 서버로 송신하는 단계는 The step of transmitting the member information to the member server 상기 컨텐츠 서버에 대한 식별 정보를 함께 송신하는 단계를 포함하는, 컨텐츠 제공자에 제공되는 회원 정보의 보안을 강화한 인증 방법.And transmitting the identification information to the content server together with the identification information of the content server. 제 1항에 있어서,The method according to claim 1, 상기 회원 정보를 회원 서버로 송신하기 이전에 Before sending the member information to the member server 상기 회원 정보를 송신한 상기 클라이언트의 식별자를 수신하여 상기 회원 정보와 함께 송신하는 단계를 포함하는, 컨텐츠 제공자에 제공되는 회원 정보의 보안을 강화한 인증 방법.Receiving the identifier of the client that has transmitted the member information, and transmitting the identifier together with the member information, wherein the security information of the member information provided to the content provider is enhanced. 제 1항에 있어서,The method according to claim 1, 상기 암호화된 회원 정보는 상기 회원 서버에 내재된 키값으로 복호화하는 것을 특징으로 하는, 컨텐츠 제공자에 제공되는 회원 정보의 보안을 강화한 인증 방법.And the encrypted member information is decrypted with a key value inherent in the member server. 제 1항에 있어서,The method according to claim 1, 상기 회원 정보를 회원 서버로 송신하는 단계는 The step of transmitting the member information to the member server 상기 회원 서버에 미리 약속된 통신 프로토콜 및 통신 정보를 사용하여 상기 회원 서버에 접속하는 단계;Connecting to the member server using the communication protocol and communication information predetermined in advance to the member server; 상기 회원 서버에 미리 약속된 포맷으로 상기 회원 정보를 송신하는 단계를 포함하는, 컨텐츠 제공자에 제공되는 회원 정보의 보안을 강화한 인증 방법.And transmitting the member information in a format predetermined in advance to the member server, wherein the member information is provided to the content provider. 제 1항에 있어서,The method according to claim 1, 상기 암호화된 회원 정보를 수신하는 단계 이후에 상기 암호화된 회원 정보를 재암호화한 회원 정보를 생성하는 단계를 포함하며,And generating membership information by re-encrypting the encrypted membership information after receiving the encrypted membership information, 상기 회원 서버로 송신하는 단계는 상기 생성된 재암호화한 회원 정보를 송신하는 단계를 포함하는, 컨텐츠 제공자에 제공되는 회원 정보의 보안을 강화한 인증 방법.Wherein the step of transmitting to the member server includes transmitting the generated re-encrypted member information, wherein the member information provided to the content provider is enhanced. 제 1항에 있어서,The method according to claim 1, 상기 회원 서버로부터 상기 회원 정보에 대한 회원 확인 정보를 수신하는 단계는, Wherein the step of receiving the member confirmation information for the member information from the member server comprises: 상기 회원 확인 정보가 상기 회원 서버와 미리 약속된 형태로 암호화된 경우, 상기 회원 확인 정보를 복호화하는 단계를 더 포함하는, 컨텐츠 제공자에 제공되는 회원 정보의 보안을 강화한 인증 방법.Further comprising the step of decrypting the member identification information when the member identification information is encrypted in a form previously agreed with the member server, wherein the authentication information is provided to the content provider. 컨텐츠 서버로부터 상기 컨텐츠 서버의 인증을 위한 개인정보 활용 정보를 송신하는 단계;Transmitting personal information utilization information for authentication of the content server from a content server; 상기 개인정보 활용 정보에 기초하여 생성된 통신 모듈을 송신하는 단계;Transmitting the generated communication module based on the personal information utilization information; 상기 컨텐츠 서버로부터 암호화된 회원 정보를 수신하는 단계; Receiving encrypted member information from the content server; 상기 수신한 회원 정보를 복호화하는 단계; 및 Decrypting the received member information; And 상기 복호화한 회원 정보를 검증하여 회원 정보 중 일부를 추출한 회원 확인 정보를 상기 컨텐츠 서버에 송신하는 단계를 포함하되, And transmitting the member confirmation information, which is obtained by extracting a part of the member information, to the content server by verifying the decrypted member information, 상기 암호화된 회원 정보는 클라이언트가 회원 서버로부터 인증을 수행한 결과 생성된 정보로 암호화된 쿠키, 상기 클라이언트의 IP주소 및 MAC 주소 중 하나 이상의 정보를 포함하는 것을 특징으로 하는 컨텐츠 제공자에 제공되는 회원 정보의 보안을 강화한 인증 방법.Wherein the encrypted membership information includes at least one of a cookie encrypted with information generated as a result of authentication performed by the client from the member server, an IP address of the client, and a MAC address. Authentication method that enhances the security of. 제 9항에 있어서,10. The method of claim 9, 상기 회원 정보는 상기 컨텐츠 서버와 약속된 방식으로 재암호화된 회원 정보를 포함하며, Wherein the member information includes re-encrypted membership information in a manner agreed with the content server, 상기 복호화하는 단계 이전에 상기 재암호화된 회원 정보를 상기 컨텐츠 서버와 약속된 방식으로 복호화하는 단계를 더 포함하는, 컨텐츠 제공자에 제공되는 회원 정보의 보안을 강화한 인증 방법.And decrypting the re-encrypted member information in a manner agreed with the content server prior to the decrypting step. 제 9항에 있어서,10. The method of claim 9, 상기 회원 정보를 수신하는 단계는 The step of receiving the member information 상기 컨텐츠 서버의 정보를 수신하는 단계; 및, Receiving information of the content server; And 상기 컨텐츠 서버의 정보를 검증하는 단계를 더 포함하는, 컨텐츠 제공자에 제공되는 회원 정보의 보안을 강화한 인증 방법.Further comprising verifying information of the content server, wherein the authentication information is provided to the content provider. 제 9항에 있어서,10. The method of claim 9, 회원 확인 정보를 상기 컨텐츠 서버에 송신하는 단계는,The step of transmitting the member identification information to the content server comprises: 상기 회원 확인 정보를 암호화하는 단계; 및 상기 암호화된 회원 확인 정보를 컨텐츠 서버에 송신하는 단계를 포함하는, 컨텐츠 제공자에 제공되는 회원 정보의 보안을 강화한 인증 방법.Encrypting the member identification information; And transmitting the encrypted member identification information to a content server. 삭제delete
KR20080097809A 2008-10-06 2008-10-06 Method and system of strengthening security of member information offered to contents provider Active KR101510473B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR20080097809A KR101510473B1 (en) 2008-10-06 2008-10-06 Method and system of strengthening security of member information offered to contents provider

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20080097809A KR101510473B1 (en) 2008-10-06 2008-10-06 Method and system of strengthening security of member information offered to contents provider

Publications (2)

Publication Number Publication Date
KR20100038730A KR20100038730A (en) 2010-04-15
KR101510473B1 true KR101510473B1 (en) 2015-04-08

Family

ID=42215394

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20080097809A Active KR101510473B1 (en) 2008-10-06 2008-10-06 Method and system of strengthening security of member information offered to contents provider

Country Status (1)

Country Link
KR (1) KR101510473B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102840322B1 (en) * 2024-09-10 2025-07-29 최윤서 Method for providing additional services related to cultural content

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010036892A (en) * 1999-10-12 2001-05-07 김선기 Method for authenticating users using authentication server in internet and method for providing internet service using the same
KR20040053720A (en) * 2003-01-13 2004-06-24 이창화 Method and system for processing user authentification to multiple webservers
KR20080041220A (en) * 2005-08-22 2008-05-09 마이크로소프트 코포레이션 Distributed Single Signing Service Method
JP2008181427A (en) 2007-01-25 2008-08-07 Fuji Xerox Co Ltd Single sign-on system, information terminal device, single sign-on server, program

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010036892A (en) * 1999-10-12 2001-05-07 김선기 Method for authenticating users using authentication server in internet and method for providing internet service using the same
KR20040053720A (en) * 2003-01-13 2004-06-24 이창화 Method and system for processing user authentification to multiple webservers
KR20080041220A (en) * 2005-08-22 2008-05-09 마이크로소프트 코포레이션 Distributed Single Signing Service Method
JP2008181427A (en) 2007-01-25 2008-08-07 Fuji Xerox Co Ltd Single sign-on system, information terminal device, single sign-on server, program

Also Published As

Publication number Publication date
KR20100038730A (en) 2010-04-15

Similar Documents

Publication Publication Date Title
Ylonen et al. The secure shell (SSH) authentication protocol
US20210367795A1 (en) Identity-Linked Authentication Through A User Certificate System
CN102739708B (en) System and method for accessing third party application based on cloud platform
CA2463034C (en) Method and system for providing client privacy when requesting content from a public server
JP5978759B2 (en) Service request apparatus, service providing system, service request method, and service request program
US7774611B2 (en) Enforcing file authorization access
CN101426012B (en) Software module management device
US11134069B2 (en) Method for authorizing access and apparatus using the method
CN101420416B (en) Identity management platform, service server, login system and method, and federation method
US20070101145A1 (en) Framework for obtaining cryptographically signed consent
MXPA04007546A (en) Method and system for providing third party authentification of authorization.
JP5602165B2 (en) Method and apparatus for protecting network communications
CN102457509A (en) Cloud computing resource security access method, device and system
CN103220303A (en) Server login method, server and authentication equipment
JP2001186122A (en) Authentication system and authentication method
US12273461B2 (en) Service registration method and device
JP2009118110A (en) Metadata provision method for authentication system, system, program thereof, and recording medium
RU2698424C1 (en) Authorization control method
JP6240102B2 (en) Authentication system, authentication key management device, authentication key management method, and authentication key management program
CN103532961A (en) Method and system for authenticating identity of power grid website based on trusted crypto modules
CN101305542A (en) A digital certificate and key download method
JP3914193B2 (en) Method for performing encrypted communication with authentication, authentication system and method
CN118381626B (en) Inter-application authentication method, device and readable storage medium
KR102053993B1 (en) Method for Authenticating by using Certificate
KR101510473B1 (en) Method and system of strengthening security of member information offered to contents provider

Legal Events

Date Code Title Description
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20081006

PG1501 Laying open of application
A201 Request for examination
PA0201 Request for examination

Patent event code: PA02012R01D

Patent event date: 20131004

Comment text: Request for Examination of Application

Patent event code: PA02011R01I

Patent event date: 20081006

Comment text: Patent Application

E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20140920

Patent event code: PE09021S01D

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20150325

PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20150402

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20150402

End annual number: 3

Start annual number: 1

PG1601 Publication of registration
FPAY Annual fee payment

Payment date: 20180330

Year of fee payment: 4

PR1001 Payment of annual fee

Payment date: 20180330

Start annual number: 4

End annual number: 4

FPAY Annual fee payment

Payment date: 20190402

Year of fee payment: 5

PR1001 Payment of annual fee

Payment date: 20190402

Start annual number: 5

End annual number: 5

PR1001 Payment of annual fee

Payment date: 20200331

Start annual number: 6

End annual number: 6

PR1001 Payment of annual fee

Payment date: 20210401

Start annual number: 7

End annual number: 7

PR1001 Payment of annual fee

Payment date: 20220401

Start annual number: 8

End annual number: 8

PR1001 Payment of annual fee

Payment date: 20230329

Start annual number: 9

End annual number: 9

PR1001 Payment of annual fee

Payment date: 20240329

Start annual number: 10

End annual number: 10