[go: up one dir, main page]

KR20100053123A - Method and system for providing integrated authentication for legacy systems - Google Patents

Method and system for providing integrated authentication for legacy systems Download PDF

Info

Publication number
KR20100053123A
KR20100053123A KR1020080112106A KR20080112106A KR20100053123A KR 20100053123 A KR20100053123 A KR 20100053123A KR 1020080112106 A KR1020080112106 A KR 1020080112106A KR 20080112106 A KR20080112106 A KR 20080112106A KR 20100053123 A KR20100053123 A KR 20100053123A
Authority
KR
South Korea
Prior art keywords
user
legacy system
information
cookie information
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
KR1020080112106A
Other languages
Korean (ko)
Other versions
KR101510475B1 (en
Inventor
김종선
Original Assignee
에스케이커뮤니케이션즈 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이커뮤니케이션즈 주식회사 filed Critical 에스케이커뮤니케이션즈 주식회사
Priority to KR20080112106A priority Critical patent/KR101510475B1/en
Publication of KR20100053123A publication Critical patent/KR20100053123A/en
Application granted granted Critical
Publication of KR101510475B1 publication Critical patent/KR101510475B1/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/12Protecting executable software
    • G06F21/121Restricting unauthorised execution of programs
    • G06F21/125Restricting unauthorised execution of programs by manipulating the program code, e.g. source code, compiled code, interpreted code, machine code
    • G06F21/126Interacting with the operating system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/955Retrieval from the web using information identifiers, e.g. uniform resource locators [URL]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/958Organisation or management of web site content, e.g. publishing, maintaining pages or automatic linking
    • G06F16/972Access to data in other repository systems, e.g. legacy data or dynamic Web page generation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/30Arrangements for executing machine instructions, e.g. instruction decode
    • G06F9/30145Instruction analysis, e.g. decoding, instruction word fields

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Computer Hardware Design (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 레거시 시스템에 대한 통합 인증 방법 및 통합 인증 시스템에 관한 것이다. The present invention relates to an integrated authentication method and an integrated authentication system for a legacy system.

본 발명은, 사용자별 사용자 정보를 사용자 데이터베이스에 저장해두고, 단말기로부터 사용자 ID 및 비밀번호를 입력받으면 해당 사용자 정보를 확인하여 사용자 ID에 대한 통합 인증을 처리하고, 확인된 사용자 정보를 암호화하여 쿠키 정보를 생성하여 저장하며, 사용자 ID를 이용한 레거시 시스템 로그인 요청이 발생하면 미리 저장된 쿠키 정보를 복호화하여 이를 토대로 레거시 시스템 로그인을 통합적으로 처리하는 것을 특징으로 한다. The present invention stores user information for each user in a user database, and when receiving a user ID and password from a terminal, checks the corresponding user information to process integrated authentication for the user ID, encrypts the confirmed user information, and stores cookie information. When the legacy system login request using the user ID is generated and stored, the cookie information is decrypted in advance and the legacy system login is integrated.

본 발명에 의하면, 레거시 시스템에 접근하려는 사용자에 대한 인증 등의 로그인 절차를 통합적으로 처리함으로써, 각기 시스템 구축 시기나 용도, 시스템 구축 방법들이 상이한 복수 개의 레거시 시스템을 원활하게 통합적으로 운영할 수 있을 뿐만 아니라, 레거시 시스템에 대한 취약한 시스템 보안성을 향상시키는 효과가 있다. According to the present invention, by integrally processing the login procedure such as authentication for the user to access the legacy system, it is possible to smoothly and integrally operate a plurality of legacy systems, each of which is different in the system construction time, use, and system construction methods. Rather, it has the effect of improving vulnerable system security for legacy systems.

Description

레거시 시스템에 대한 통합 인증 방법 및 통합 인증 시스템{Method and System for Providing Integrated Authentication for Legacy Systems}Integrated Authentication Method and Legacy Systems for Legacy Systems

본 발명은 레거시 시스템에 대한 통합 인증 방법 및 통합 인증 시스템에 관한 것이다. 더욱 상세하게는, 각기 시스템 구축 시기나 용도, 시스템 구축 방법들이 서로 상이한 레거시 시스템에 접근하려는 사용자에 대한 인증 등의 로그인 절차를 통합적으로 처리하는 레거시 시스템에 대한 통합 인증 방법 및 통합 인증 시스템에 관한 것이다.The present invention relates to an integrated authentication method and an integrated authentication system for a legacy system. More specifically, the present invention relates to an integrated authentication method and an integrated authentication system for a legacy system that collectively handles login procedures such as authentication for a user who wants to access a legacy system having different system construction timings, uses, and system construction methods. .

요즈음, 금융, 유통 등 기업들은 업무의 핵심적인 로직을 포함하고 있는 레거시 시스템(Legacy System)을 자사의 핵심 자산으로 인식해 오고 있다. 이처럼, 기업의 많은 자원이 투입되고 핵심적인 업무 로직을 포함하고 있는 레거시 시스템을 최대한으로 이용함으로써 개발 비용을 절약할 수 있다는 점에서 이러한 레거시 시스템에 대한 재공학(Reengineering)이 활발히 진행되고 있는 상황이다. 또한, 여러 용도로 사용하기 위해 구축한 여러 레거시 시스템들을 하나의 시스템으로 통합하기 위한 노력들도 이루어지고 있다. These days, companies such as finance and distribution have recognized the Legacy System, which contains the core logic of their business, as their core asset. As such, reengineering of such legacy systems is actively progressed in that development costs can be reduced by maximizing the use of legacy systems that contain a large amount of corporate resources and core business logic. . In addition, efforts are being made to integrate several legacy systems built for multiple use into a single system.

하지만, 이러한 레거시 시스템(Legacy System)들은 각기 시스템 구축 시기나 용도, 시스템 구축 방법들이 모두 다르기 때문에, 하나의 시스템으로 통합하여 운영하기 어려운 문제점이 있다. 또한, 이러한 레거시 시스템은 쿠키 등의 간단한 방법을 통해서 시스템 인증을 처리할 수 있지만 언제나 보안과 관련된 문제에 노출이 되어 있다는 문제점도 있다. However, since these legacy systems are different from each other in terms of system construction time, usage, and system construction methods, they are difficult to integrate and operate in a single system. In addition, although such a legacy system can handle system authentication through a simple method such as a cookie, there is a problem that it is always exposed to security related problems.

전술한 문제점을 해결하기 위해 본 발명의 목적은, 레거시 시스템에 접근하려는 사용자에 대한 인증 등의 로그인 절차를 통합 인증 서버에서 통합적으로 처리함으로써, 각기 시스템 구축 시기나 용도, 시스템 구축 방법들이 상이한 복수 개의 레거시 시스템을 원활하게 통합적으로 운영할 수 있게 하는 데 있다. In order to solve the above-mentioned problems, an object of the present invention is to integrate a login procedure such as authentication for a user who wants to access a legacy system in an integrated authentication server, thereby providing a plurality of systems having different timings, uses, and system building methods. It's about making legacy systems run smoothly and integrated.

본 발명의 다른 목적은, 레거시 시스템에 접근하려는 사용자의 직접적인 접근을 차단하고, 레거시 시스템에 대한 사용자의 인증 등의 로그인 절차를 통합 인증 서버에서 통합적으로 처리함으로써, 레거시 시스템에 대한 취약한 시스템 보안성을 향상시키는 데 있다. Another object of the present invention is to block direct access of a user who wants to access a legacy system, and to handle the login procedure such as authentication of a user to a legacy system in an integrated authentication server, thereby providing a weak system security for legacy systems. To improve.

본 발명의 또 다른 목적은, 레거시 시스템을 통합적으로 운영하고 인증함에 있어서 레거시 시스템이 포함된 전체 시스템을 계층적인 아키텍쳐로 구성함으로써, 레거시 시스템에 대한 통합 운영을 용이하게 하고 시스템 보안성을 향상시키는 데 있다. Another object of the present invention is to facilitate the integrated operation of the legacy system and improve system security by configuring the entire system including the legacy system in a hierarchical architecture in integrated operation and authentication of the legacy system. have.

전술한 목적을 달성하기 위해 본 발명은, 사용자별 사용자 정보가 저장된 사용자 데이터베이스; 단말기로부터 사용자 ID 및 비밀번호를 입력받으면 해당 사용자 정보를 확인하여 상기 사용자 ID에 대한 통합 인증을 처리하고, 상기 확인된 사 용자 정보를 암호화하여 쿠키 정보를 생성하여 저장하며, 상기 사용자 ID를 이용한 레거시 시스템 로그인 요청이 수신되면, 상기 저장된 쿠키 정보를 상기 레거시 시스템 로그인 요청에 포함시켜 송신하여 응답을 수신하고, 상기 수신한 응답에 근거하여 상기 사용자 ID에 대한 레거시 시스템 로그인을 처리하는 통합 인증 서버; 상기 쿠키 정보가 포함된 상기 레거시 시스템 로그인 요청을 상기 통합 인증 서버로부터 수신하면, 상기 쿠키 정보에 대한 복호화 요청을 송신하여 복호화된 쿠키 정보를 수신하고, 상기 복호화된 쿠키 정보를 토대로 상기 응답을 상기 통합 인증 서버로 송신하는 레거시 시스템; 및 상기 복호화 요청을 상기 레거시 시스템으로부터 수신하여 상기 쿠키 정보를 복호화하고, 상기 복호화된 쿠키 정보를 상기 레거시 시스템으로 송신하는 인증 확인 서버를 포함하는 것을 특징으로 하는 레거시 시스템에 대한 통합 인증 시스템을 제공한다. The present invention to achieve the above object, the user database for storing user information per user; Upon receiving the user ID and password from the terminal, check the corresponding user information to process the integrated authentication for the user ID, encrypt the confirmed user information to generate and store cookie information, and use the legacy system using the user ID. An integrated authentication server configured to receive the response by including the stored cookie information in the legacy system login request when the login request is received, and to process the legacy system login for the user ID based on the received response; When the legacy system login request including the cookie information is received from the integrated authentication server, a decryption request for the cookie information is transmitted to receive decrypted cookie information, and the response is integrated based on the decrypted cookie information. Legacy system for sending to the authentication server; And an authentication verification server that receives the decryption request from the legacy system, decrypts the cookie information, and transmits the decrypted cookie information to the legacy system. .

또한, 본 발명은, 사용자별 사용자 정보를 사용자 데이터베이스에 저장하는 사용자 정보 저장 단계; 단말기로부터 사용자 ID 및 비밀번호를 입력받으면 해당 사용자 정보를 확인하여 상기 사용자 ID에 대한 통합 인증을 처리하고, 상기 확인된 사용자 정보를 암호화하여 쿠키 정보를 생성하여 저장하는 쿠키 정보 생성 단계; 및 상기 사용자 ID를 이용한 레거시 시스템 로그인 요청이 수신되면, 상기 저장된 쿠키 정보를 복호화하고, 상기 복호화된 쿠키 정보를 토대로 레거시 시스템 로그인을 처리하는 레거시 시스템 로그인 처리 단계를 포함하는 것을 특징으로 하는 레거시 시스템에 대한 통합 인증 방법을 제공한다. In addition, the present invention, the user information storage step of storing the user information for each user in a user database; A cookie information generation step of confirming corresponding user information when receiving a user ID and password from a terminal, processing integrated authentication for the user ID, encrypting the identified user information, and generating and storing cookie information; And a legacy system login processing step of decrypting the stored cookie information and processing a legacy system login based on the decrypted cookie information when a legacy system login request using the user ID is received. It provides an integrated authentication method.

이상에서 설명한 바와 같이 본 발명에 의하면, 레거시 시스템에 접근하려는 사용자에 대한 인증 등의 로그인 절차를 통합 인증 서버에서 통합적으로 처리함으로써, 각기 시스템 구축 시기나 용도, 시스템 구축 방법들이 상이한 복수 개의 레거시 시스템을 원활하게 통합적으로 운영할 수 있는 효과가 있다. As described above, according to the present invention, the integrated authentication server handles a login procedure such as authentication of a user who wants to access a legacy system in an integrated authentication server, thereby providing a plurality of legacy systems having different system construction times, uses, and system building methods. It is effective to operate smoothly and integratedly.

또한, 본 발명에 의하면, 레거시 시스템에 접근하려는 사용자의 직접적인 접근을 차단하고, 레거시 시스템에 대한 사용자의 인증 등의 로그인 절차를 통합 인증 서버에서 통합적으로 처리함으로써, 레거시 시스템에 대한 취약한 시스템 보안성을 향상시키는 효과가 있다. In addition, according to the present invention, by blocking the direct access of the user who wants to access the legacy system, and integrated processing of the login procedure such as the user authentication of the legacy system in the integrated authentication server, weak system security for the legacy system It is effective to improve.

또한, 본 발명에 의하면, 레거시 시스템을 통합적으로 운영하고 인증함에 있어서 레거시 시스템이 포함된 전체 시스템을 계층적인 아키텍쳐로 구성함으로써, 레거시 시스템에 대한 통합 운영을 용이하게 하고 시스템 보안성을 향상시키는 효과가 있다. In addition, according to the present invention, in the integrated operation and authentication of the legacy system by configuring the entire system including the legacy system in a hierarchical architecture, the effect of facilitating the integrated operation of the legacy system and improve the system security have.

본 발명은 시스템 구축 시기나 용도, 시스템 구축 방법 등이 서로 상이한 레거시 시스템(Legacy System)을 운영함에 있어서 필수적으로 발생할 수 있는 레거시 시스템 로그인에 대한 통합의 어려움과, 사용자가 직접적으로 레거시 시스템에 접근함으로써 발생할 수 있는 시스템 보안의 취약점을 해결하기 위해서, 레거시 시스템들을 통합적으로 운영할 수 있는 새로운 계층적 시스템 아키텍처(Architecture)를 제안하고, 이러한 계층적 시스템 아키텍처 하에서, 레거시 시스템에 접근하려는 사용자에 대한 인증 등의 로그인 절차를 통합적으로 처리하는 것은 물론, 시스템 보안성도 강화시킬 수 있는 레거시 시스템에 대한 통합 인증 방법 및 그 시스템(이 하, "통합 인증 시스템"라 칭함)을 제공한다. 물론, 본 발명은 레거시 시스템이 하나만 있는 경우에도 적용가능하며, 레거시 시스템에 대한 보안성을 강화시키면서 로그인 절차를 수행할 수 있다. The present invention provides the difficulty of integrating legacy system logins that may occur in the operation of legacy systems that differ from each other in terms of system construction time, usage, and system construction method, and the user directly accesses the legacy system. In order to solve the weaknesses of system security that may occur, we propose a new hierarchical system architecture that can operate legacy systems in an integrated manner, and under such a hierarchical system architecture, authentication of users who want to access the legacy system, etc. It provides an integrated authentication method and a system (hereinafter referred to as "integrated authentication system") for a legacy system that can not only handle the login procedure of the system but also enhance the system security. Of course, the present invention can be applied even when there is only one legacy system, and the login procedure can be performed while enhancing the security of the legacy system.

이하, 본 발명의 일부 실시예들을 예시적인 도면을 통해 상세하게 설명한다. 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.Hereinafter, some embodiments of the present invention will be described in detail through exemplary drawings. In adding reference numerals to the components of each drawing, it should be noted that the same reference numerals are assigned to the same components as much as possible even though they are shown in different drawings. In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear.

또한, 본 발명의 구성 요소를 설명하는 데 있어서, 제 1, 제 2, A, B, (a), (b) 등의 용어를 사용할 수 있다. 이러한 용어는 그 구성 요소를 다른 구성 요소와 구별하기 위한 것일 뿐, 그 용어에 의해 해당 구성 요소의 본질이나 차례 또는 순서 등이 한정되지 않는다. 어떤 구성 요소가 다른 구성요소에 "연결", "결합" 또는 "접속"된다고 기재된 경우, 그 구성 요소는 그 다른 구성요소에 직접적으로 연결되거나 또는 접속될 수 있지만, 각 구성 요소 사이에 또 다른 구성 요소가 "연결", "결합" 또는 "접속"될 수도 있다고 이해되어야 할 것이다.In addition, in describing the component of this invention, terms, such as 1st, 2nd, A, B, (a), (b), can be used. These terms are only for distinguishing the components from other components, and the nature, order or order of the components are not limited by the terms. If a component is described as being "connected", "coupled" or "connected" to another component, that component may be directly connected to or connected to that other component, but there may be another configuration between each component. It is to be understood that the elements may be "connected", "coupled" or "connected".

도 1은 본 발명의 일 실시예에 따른 레거시 시스템(122)에 대한 통합 인증 시스템(100)을 개략적으로 나타낸 도면이다. 단, 도 1에서는 설명의 편의를 위해, 레거시 시스템(122)을 하나만 존재하는 것으로 도시하였으나, 시스템 구현에 따라서는 레거시 시스템(122)이 복수 개로 존재할 수도 있다. 1 is a diagram schematically illustrating an integrated authentication system 100 for a legacy system 122 according to an embodiment of the present invention. In FIG. 1, for convenience of description, only one legacy system 122 is present. However, depending on the system implementation, a plurality of legacy systems 122 may exist.

도 1을 참조하면, 본 발명의 일 실시예에 따른 레거시 시스템(122)에 대한 통합 인증 시스템(100)은, 사용자별 사용자 정보가 저장된 사용자 데이터베이스(DB: Database)(132); 사용자 ID에 대하여 해당 사용자 정보를 암호화하여 쿠키 정보를 생성하고 통합 인증 처리를 해주고, 미리 생성하여 저장해 둔 쿠키 정보에 대한 복호화 요청을 통해 얻은 복호화된 쿠키 정보에 따라 레거시 시스템(122)에 로그인을 요청하는 사용자 ID에 대한 인증 등의 로그인을 통합적으로 처리해주는 통합 인증 서버(121), 쿠키 정보에 대한 복호화 요청 및 복호화된 쿠키 정보를 전달해주는 레거시 시스템(122); 및 암호화된 쿠키 정보를 복호화하여 제공하는 인증 확인 서버(131) 등을 포함한다. Referring to FIG. 1, an integrated authentication system 100 for a legacy system 122 according to an embodiment of the present invention may include a user database (DB) 132 storing user information for each user; The user information is encrypted for the user ID, cookie information is generated, integrated authentication processing is performed, and a login request is made to the legacy system 122 according to the decrypted cookie information obtained through the decryption request for the cookie information previously generated and stored. An integrated authentication server 121 for integrally processing login, such as authentication for a user ID, a legacy system 122 for transmitting a decryption request for cookie information and decrypted cookie information; And an authentication confirmation server 131 for decrypting and providing the encrypted cookie information.

전술한 통합 인증 서버(121)는, 단말기(111)로부터 사용자 ID 및 비밀번호를 입력받으면 사용자 데이터베이스(132)에서 해당 사용자 정보를 확인하여 사용자 ID에 대한 통합 인증을 처리해주고, 확인된 사용자 정보를 소정의 암호화 알고리즘을 이용하여 암호화하여 쿠키(Cookie) 정보를 생성하여 저장해두며, 이후, 특정 레거시 시스템(122)에 대하여 사용자 ID를 이용한 레거시 시스템 로그인 요청이 수신되면, 미리 저장해 둔 쿠키 정보를 레거시 시스템 로그인 요청에 포함시켜 해당 레거시 시스템(122)으로 송신하여 응답을 수신하고, 이렇게 수신한 응답에 근거하여 사용자 ID에 대한 레거시 시스템 로그인을 처리한다. When the integrated authentication server 121 receives the user ID and password from the terminal 111, the corresponding user information is checked in the user database 132 to process integrated authentication for the user ID, and the determined user information is determined. By using the encryption algorithm of encryption to generate and store the cookie (Cookie) information, after receiving a legacy system login request using a user ID for a specific legacy system 122, the previously stored cookie information is stored in the legacy system login The request is included in the request, transmitted to the legacy system 122 to receive a response, and the legacy system login for the user ID is processed based on the received response.

전술한 레거시 시스템(122)은, 쿠키 정보가 포함된 레거시 시스템 로그인 요청을 통합 인증 서버(121)로부터 수신하면, 쿠키 정보에 대한 복호화 요청을 인증 확인 서버(131)로 송신하여 복호화된 쿠키 정보를 수신하고, 이러한 복호화된 쿠키 정보를 토대로 레거시 시스템 로그인 요청에 대한 응답을 통합 인증 서버(121)로 송신한다. When the legacy system 122 receives the legacy system login request including the cookie information from the integrated authentication server 121, the legacy system 122 transmits a decryption request for the cookie information to the authentication verification server 131 to transmit the decrypted cookie information. And transmits a response to the legacy system login request to the integrated authentication server 121 based on the decrypted cookie information.

전술한 인증 확인 서버(131)는, 쿠키 정보에 대한 복호화 요청을 레거시 시스템(122)으로부터 수신하여 쿠키 정보를 복호화하고, 복호화된 쿠키 정보를 레거시 시스템(122)으로 송신한다. The aforementioned authentication confirmation server 131 receives a decryption request for cookie information from the legacy system 122 to decrypt the cookie information, and transmits the decrypted cookie information to the legacy system 122.

위에서 언급한 소정의 암호화 알고리즘은 해당 사용자 ID에 대한 사용자 정보를 암호화하여 암호화된 스트링인 쿠키 정보를 생성할 때 이용되는데, 이러한 암호화 알고리즘에는 암호화키와 복호화키가 서로 같은 대칭키 암호화(Symmetric Cryptograph, '비밀키 암호화'라고도 함) 알고리즘; 및 암호화키와 복호화키가 서로 다른 비대칭키 암호화(Symmetric Cryptograph, '공개키 암호화'라고도 함) 알고리즘 등이 있을 수 있다. The above-mentioned predetermined encryption algorithm is used to generate the cookie information, which is an encrypted string by encrypting the user information for the corresponding user ID. Such encryption algorithm includes symmetric cryptography (Symmetric Cryptograph, Also known as 'secret encryption'); And an asymmetric key encryption (Symmetric Cryptograph, also known as 'public key encryption') algorithm with which the encryption key and the decryption key are different.

소정의 비트 길이의 키를 사용하는 암호화 알고리즘의 일 예로서는, DES(Data Encryption Standard), 3DES(Triple Data Encryption Standard), IDEA(International Data Encryption Algorithm), FEAL(Fast Data Encryption Algorithm), SEED, AES(Advanced Encryption Standard), RSA(Ron Rivest, Adi Shamir, Leonard Adleman) 등이 있다. 이에 제한되지 않고, 암호화 알고리즘은 해쉬(Hash) 함수, 메시지 인증 코드(MAC: Message Authentication Code) 알고리즘, 서명(Signature) 등의 암호화에 관련된 모든 알고리즘 또는 기술을 모두 포함하는 것으로 해석되어야 할 것이다. As an example of an encryption algorithm using a key of a predetermined bit length, the Data Encryption Standard (DES), the Triple Data Encryption Standard (3DES), the International Data Encryption Algorithm (IDEA), the Fast Data Encryption Algorithm (FEAL), SEED, AES ( Advanced Encryption Standard), RSA (Ron Rivest, Adi Shamir, Leonard Adleman). Without being limited thereto, the encryption algorithm should be interpreted as including all algorithms or techniques related to encryption such as a hash function, a message authentication code (MAC) algorithm, a signature, and the like.

전술한 암호화 알고리즘의 예시 중, AES(Advanced Encryption Standard) 암 호화 알고리즘을 이용하여 사용자 정보를 암호화한 스트링(String)인 쿠키 정보를 예를 들면 다음과 같다. Among the above-described examples of encryption algorithms, cookie information which is a string in which user information is encrypted using an AES (Advanced Encryption Standard) encryption algorithm is as follows.

AESAES 로 암호화된 쿠키 정보: Encrypted cookie information:

733672A93AEBF1CE3A3685D197E9358662E6EBDB8EEE8028B5EAB1964768733672A93AEBF1CE3A3685D197E9358662E6EBDB8EEE8028B5EAB1964768

FD1E1030BFD088E312A33023C39B0F91E72E11860EFA2BD668BDCE82B684FD1E1030BFD088E312A33023C39B0F91E72E11860EFA2BD668BDCE82B684

677A1E8D62BDB24B141020851224224DAA6B1CA0FEBB83B27CD67C3FB3A0677A1E8D62BDB24B141020851224224DAA6B1CA0FEBB83B27CD67C3FB3A0

07363F763EA989133DC1B22F45E8EB4E88B2D6FA1F1FFE977DFE8E5E141C07363F763EA989133DC1B22F45E8EB4E88B2D6FA1F1FFE977DFE8E5E141C

전술한 인증 확인 서버(131)는, 암호화된 쿠키 정보를 레거시 시스템(122)으로부터 제공받을 때나, 암호화된 쿠키 정보를 복호화하고 복호화된 쿠키 정보를 레거시 시스템(122)으로 제공할 때에, 웹 서비스 프로토콜(Web Service Protocol)이 이용된다. When the above-described authentication verification server 131 receives the encrypted cookie information from the legacy system 122 or when decrypting the encrypted cookie information and providing the decrypted cookie information to the legacy system 122, the web service protocol (Web Service Protocol) is used.

예를 들어, 레거시 시스템(122)이 위에서 예시된 암호화된 쿠키 정보를 웹 서비스 프로토콜을 이용하여 인증 확인 서버(131)로 전달할 때, 전달되는 암호화된 쿠키 정보는 다음과 같은 형태일 수 있다. For example, when the legacy system 122 transmits the encrypted cookie information illustrated above to the authentication verification server 131 using the web service protocol, the encrypted cookie information transmitted may be as follows.

웹 서비스 프로토콜을 이용하여 전달되는 암호화된 쿠키 정보: Encrypted cookie information passed using the web service protocol:

http://200.15.1.3:90/interface/GetCustomerInfo.jsp?session_key=http://200.15.1.3:90/interface/GetCustomerInfo.jsp?session_key=

733672A93AEBF1CE3A3685D197E9358662E6EBDB8EEE8028B5EAB1964768733672A93AEBF1CE3A3685D197E9358662E6EBDB8EEE8028B5EAB1964768

FD1E1030BFD088E312A33023C39B0F91E72E11860EFA2BD668BDCE82B684FD1E1030BFD088E312A33023C39B0F91E72E11860EFA2BD668BDCE82B684

677A1E8D62BDB24B141020851224224DAA6B1CA0FEBB83B27CD67C3FB3A0677A1E8D62BDB24B141020851224224DAA6B1CA0FEBB83B27CD67C3FB3A0

07363F763EA989133DC1B22F45E8EB4E88B2D6FA1F1FFE977DFE8E5E141C 07363F763EA989133DC1B22F45E8EB4E88B2D6FA1F1FFE977DFE8E5E141C

또한, 인증 확인 서버(131)에서 복호화된 쿠키 정보(즉, 복호화된 사용자 정보) 또는 암호화되기 전의 사용자 정보는, 사용자 ID 이외에, 인증 시간, 인증 만료 시간, ID 그룹, 사용자 이름, 그룹 이름 및 그룹 레벨 등에서 하나 이상을 포함할 수 있다. 이러한 복호화된 쿠키 정보(즉, 복호화된 사용자 정보) 또는 암호화되기 전의 사용자 정보는 다음과 같은 예일 수 있다. In addition, the cookie information (i.e., decrypted user information) decrypted by the authentication verification server 131 or the user information before being encrypted may include, in addition to the user ID, an authentication time, an authentication expiration time, an ID group, a user name, a group name, and a group. One or more in a level or the like. Such decrypted cookie information (ie, decrypted user information) or user information before being encrypted may be as follows.

복호화된 쿠키 정보(사용자 정보) 또는 암호화되기 전의 사용자 정보: Decrypted cookie information (user information) or user information before being encrypted:

<?<? xmlxml versionversion ="1.0" = "1.0" encodingencoding ="= " UTFUTF -8" ?> -8 "?>

<< LOGINLOGIN __ USERUSER errorerror __ codecode ="1" = "1" errorerror __ descdesc ="정상 조회">= "Normal lookup">

<      < expexp __ tmtm >20061108180344</> 20061108180344 </ expexp __ tmtm > >

<      < EMPEMP __ IDID >> administratoradministrator </</ EMPEMP __ IDID > >

<       < GRPGRP __ IDID >100</> 100 </ GRPGRP __ IDID > >

<       < EMPEMP __ NMNM > > ABCDABCD </</ EMPEMP __ NMNM > >

<       < GRPGRP __ NMNM >> ABCDABCD 관리자</ Administrator </ GRPGRP __ NMNM > >

<       < GRPGRP __ LEVELLEVEL >1</> 1 </ GRPGRP __ LEVELLEVEL > >

</</ LOGINLOGIN __ USERUSER >>

레거시 시스템(122)에서는 위의 복호화된 쿠키 정보를 토대로 인증 여부 정보가 포함될 수 있는 응답을 통합 인증 서버(121)로 송신한다. 위의 복호화된 쿠키 정보(사용자 정보) 또는 암호화되기 전의 사용자 정보의 예시에서, 'exp _ tm'은 인증한 시간으로 이를 통해서 인증 만료 시간을 의미하고, 'EMP _ ID'은 로그인한 사용자 ID, 'GRP _ ID'은 ID 그룹, 'EMP _ NM'은 사용자 이름, 'GRP _ NM'은 그룹 이름, 'GRP_LEVEL'은 그룹 레벨 정도를 의미한다. The legacy system 122 transmits a response to the integrated authentication server 121 that may include authentication information based on the decrypted cookie information. In the above decrypted cookie information (user information) or the example of user information before being encrypted, ' exp _ tm ' is the authentication time, which means authentication expiry time, and ' EMP _ ID ' is the logged-in user ID, ' GRP _ ID ' means ID group, ' EMP _ NM ' means user name, ' GRP _ NM ' means group name, and ' GRP_LEVEL ' means group level.

본 발명의 일 실시예에 따른 레거시 시스템(122)에 대한 통합 인증 시스템(100)은, 단말기(111)의 접근이 가능한 검역 존(Quarantine Zone)(110); 통합 인증 서버(121) 및 레거시 시스템(122)을 포함하는 인트라 존(Intra Zone)(120); 및 인증 확인 서버(131) 및 사용자 데이터베이스(132)를 포함하는 보호 존(Protected Zone)(130)을 포함하는 계층적인 아키텍처일 수 있다. Integrated authentication system 100 for the legacy system 122 according to an embodiment of the present invention, the terminal 111 is accessible quarantine Zone (Quarantine Zone) (110); An intra zone 120 including an integrated authentication server 121 and a legacy system 122; And a protected zone 130 including an authentication verification server 131 and a user database 132.

이러한 계층적인 아키텍처로 통합 인증 시스템(100)을 운영함으로써, 기존에 단말기(111)가 레거시 시스템(122)에 직접적으로 접근하여 로그인을 할 수 있던 것을 막고, 통합 인증 서버(121)를 통해서만 레거시 시스템(122)에 대한 접근이 가능해짐으로써, 시스템 보안이 강화되는 측면이 있다. 또한, 레거시 시스템(122)이 복수 개가 있는 경우, 이들에 대한 단말기(111)의 접근을 통합 인증 서버(121)에서 통합적으로 인증함으로써, 시스템 보안의 강화와 함께 통합적인 관리가 수월해지는 장점이 있다. By operating the integrated authentication system 100 in this hierarchical architecture, the terminal 111 is prevented from being able to log in by accessing the legacy system 122 directly and the legacy system only through the integrated authentication server 121. By allowing access to 122, system security is enhanced. In addition, when there are a plurality of legacy systems 122, the terminal 111 accesses them to the integrated authentication server 121 in an integrated manner, thereby enhancing system security and facilitating integrated management. .

따라서, 레거시 시스템(122)은, 단말기(111)로부터 직접적으로 접근가능한 인터페이스(Interface)를 포함하지 않고, 단말기(111)가 접근가능한 통합 인증 서버(121)와의 인터페이스를 포함하게 된다. Accordingly, the legacy system 122 does not include an interface directly accessible from the terminal 111, but includes an interface with the integrated authentication server 121 accessible by the terminal 111.

전술한 바와 같이, 도 1에서는 설명의 편의를 위해, 레거시 시스템(122)을 하나만 존재하는 것으로 도시하였으나, 시스템 구현에 따라서는 레거시 시스템(122)이 복수 개로 존재할 수도 있다. As described above, in FIG. 1, for convenience of description, only one legacy system 122 is present, but a plurality of legacy systems 122 may exist according to a system implementation.

본 명세서에서 기술된 "통합"이란 용어는, 하나 또는 복수 개의 레거시 시스템(122)에 대한 사용자의 직접적인 접근을 차단하고 통합 인증 서버(122)가 이러한 하나 또는 복수 개의 레거시 시스템(122)에 대한 사용자의 접근에 대한 인증 또는 로그인 처리를 '대신해서' 관리한다는 측면과, 복수 개의 레거시 시스템(122)에 대한 사용자의 접근시 사용자 인증 또는 로그인 절차를 통합 인증 서버(122)에서 '일괄적으로' 처리한다는 측면 등을 모두 포함하는 것으로 해석되어야 할 것이다.The term "integration" as described herein prevents a user's direct access to one or more legacy systems 122 and allows the integrated authentication server 122 to access the user for such one or more legacy systems 122. 'In place' to manage the authentication or login process for the access of the user, and the user authentication or login process upon the user's access to the plurality of legacy systems 122 'collectively' processing in the integrated authentication server 122 It should be interpreted as including all aspects, such as.

또한, 도 1에서는, 통합 인증 서버(121) 및 인증 확인 서버(131)가 다른 장치인 것처럼 도시되었으나, 구현 방식에 따라서는 하나의 장치에서 구현될 수도 있다. In addition, although the integrated authentication server 121 and the authentication confirmation server 131 are illustrated as being different devices in FIG. 1, they may be implemented in one device depending on the implementation method.

도 2는 본 발명의 일 실시예에 따른 레거시 시스템(122)에 대한 통합 인증 방법의 흐름도를 나타낸 도면이다. 2 is a flow diagram of an integrated authentication method for legacy system 122 in accordance with one embodiment of the present invention.

도 2를 참조하면, 본 발명의 일 실시예에 따른 통합 인증 시스템(100)이 제공하는 레거시 시스템(122)에 대한 통합 인증 방법은, 사용자별 사용자 정보를 사용자 데이터베이스(132)에 저장하는 사용자 정보 저장 단계(S200); 단말기(111)로부터 사용자 ID 및 비밀번호를 입력받으면 해당 사용자 정보를 확인하여 사용자 ID에 대한 통합 인증을 처리해주고, 확인된 사용자 정보를 암호화하여 쿠키 정보를 생성하여 저장해두는 쿠키 정보 생성 단계(S202); 및 사용자 ID를 이용한 레거시 시스템 로그인 요청이 수신되면, 저장해 둔 쿠키 정보를 복호화하고, 복호화된 쿠 키 정보를 토대로 레거시 시스템 로그인을 처리하는 레거시 시스템 로그인 처리 단계(S204) 등을 포함한다. Referring to FIG. 2, the integrated authentication method for the legacy system 122 provided by the integrated authentication system 100 according to an embodiment of the present invention includes user information for storing user information for each user in the user database 132. A storage step (S200); Receiving the user ID and password from the terminal 111, confirming the corresponding user information to process integrated authentication for the user ID, and generating cookie information by encrypting the identified user information and storing the cookie information (S202); And a legacy system login processing step (S204) of decrypting the stored cookie information and processing the legacy system login based on the decrypted cookie information when the legacy system login request using the user ID is received.

도 3은 본 발명의 일 실시예에 따른 레거시 시스템(122)에 대한 통합 인증 방법에서의 쿠키 정보 생성 단계(S202)를 도 1에 도시된 통합 인증 시스템(100)을 참조하여 예시적으로 나타낸 도면이다. 3 exemplarily illustrates a step S202 of generating cookie information in the integrated authentication method for the legacy system 122 according to an embodiment of the present invention with reference to the integrated authentication system 100 shown in FIG. 1. to be.

도 3을 참조하면, 쿠키 정보 생성 단계(S202)는, 통합 인증 서버(121)가 단말기(111)로부터 사용자 ID 및 비밀번호를 입력받는 단계(S300); 통합 인증 서버(121)가 사용자 데이터베이스(DB)(132)에서 해당 사용자 정보를 확인하는 단계(S302); 통합 인증 서버(121)가 위에서 소정의 암호화 알고리즘을 이용하여 사용자 데이터베이스(DB)(132)에서 확인된 사용자 정보를 암호화함으로써 쿠키(Cookie) 정보를 생성하여 저장하는 단계(S304); 및 통합 인증 서버(121)가 S302 단계에서의 확인결과 정상적으로 등록된 사용자라고 판단이 되면, 사용자 ID에 대한 통합 인증을 처리하여 결과를 송신하는 단계(S306)를 포함한다. Referring to FIG. 3, the cookie information generating step S202 may include receiving, by the integrated authentication server 121, a user ID and a password from the terminal 111 (S300); Confirming, by the integrated authentication server 121, corresponding user information in the user database (DB) 132 (S302); The integrated authentication server 121 generating and storing cookie information by encrypting user information identified in the user database (DB) 132 using a predetermined encryption algorithm (S304); And when the integrated authentication server 121 determines that the user is normally registered as a result of the checking in step S302, processing the integrated authentication for the user ID and transmitting the result (S306).

도 4는 본 발명의 일 실시예에 따른 레거시 시스템(122)에 대한 통합 인증 방법에서의 레거시 시스템 로그인 처리 단계(S204)를 도 1에 도시된 통합 인증 시스템(100)을 참조하여 예시적으로 나타낸 도면이다. 4 exemplarily illustrates a legacy system login processing step S204 of the integrated authentication method for the legacy system 122 according to an embodiment of the present invention with reference to the integrated authentication system 100 shown in FIG. 1. Drawing.

도 4를 참조하면, 레거시 시스템 로그인 처리 단계(S204)는, 통합 인증 서버(121)가 특정 레거시 시스템(122)에 대하여 사용자 ID를 이용한 레거시 시스템 로그인 요청이 단말기(111)(다른 단말기일 수도 있음)로부터 수신하는 단계(S400); 통합 인증 서버(121)가 미리 저장해 둔 사용자 ID와 관련된 쿠키 정보를 레거시 시 스템 로그인 요청에 포함시켜 해당 레거시 시스템(122)으로 송신하는 단계(S402); 해당 레거시 시스템(122)이, 수신한 레거시 시스템 로그인 요청에 포함된 쿠키 정보에 대한 복호화 요청을 인증 확인 서버(131)로 송신하는 단계(S404); 인증 확인 서버(131)가, 쿠키 정보에 대한 복호화 요청에 대하여 해당 쿠키 정보를 복호화하는 단계(S406); 인증 확인 서버(131)가, 복호화된 쿠키 정보를 레거시 시스템(122)으로 송신하는 단계(S408); 레거시 시스템(122)이 수신한 복호화된 쿠키 정보에 근거하여 레거시 시스템 로그인 요청에 대한 응답을 통합 인증 서버(121)로 송신하는 단계(S410); 및 통합 인증 서버(121)가 레거시 시스템(122)으로부터 수신한 응답에 근거하여 사용자 ID에 대한 레거시 시스템 로그인을 처리하는 단계(S412) 등을 포함한다. Referring to FIG. 4, in the legacy system login processing step (S204), the legacy system login request using the user ID by the integrated authentication server 121 to a specific legacy system 122 may be a terminal 111 (another terminal). Receiving from) (S400); In step S402, the integrated authentication server 121 includes the cookie information associated with the user ID previously stored in the legacy system login request and transmits the cookie information to the corresponding legacy system 122; Transmitting, by the corresponding legacy system 122, a decryption request for cookie information included in the received legacy system login request to the authentication confirmation server 131 (S404); The authentication confirmation server 131 decrypting the cookie information in response to the decryption request for the cookie information (S406); The authentication confirmation server 131 transmitting the decrypted cookie information to the legacy system 122 (S408); Transmitting a response to the legacy system login request to the integrated authentication server 121 based on the decrypted cookie information received by the legacy system 122 (S410); And (S412), by the integrated authentication server 121, processing the legacy system login for the user ID based on the response received from the legacy system 122.

도 4에서 도시된 레거시 시스템 로그인 처리 단계(S204)에서는, 암호화된 쿠기 정보를 인증 확인 서버(131)에서 복호화하는 것으로 도시되었으나, 이는 일 예일 뿐, 구현 방식에 따라서, 통합 인증 서버(121) 또는 레거시 시스템(122)에서 복호화할 수도 있다. 즉, 하나의 사용자 ID에 대한 레거시 시스템(122)으로의 접근을 인증할 지에 대한 로그인 처리를 통합 인증 서버(121)에서 통합적으로 수행하고, 이때 미리 생성된 사용자 ID에 대한 암호화된 쿠기 정보를 복호화하고 복호화된 쿠키 정보를 이용한다는 본 발명의 본질적인 특성을 벗어나지 않는 범위에서 복호화 기능 등의 수행 위치나 순서 등은 수정 또는 변경될 수 있다. In the legacy system login processing step S204 illustrated in FIG. 4, the encrypted cookie information is illustrated as being decrypted by the authentication verification server 131. However, this is only an example, and according to an implementation method, the integrated authentication server 121 or It may be decrypted by the legacy system 122. That is, the integrated authentication server 121 performs login processing on whether to authenticate the access to the legacy system 122 for one user ID, and decrypts the encrypted cookie information for the previously generated user ID. The position or order of execution of the decryption function, etc. may be modified or changed without departing from the essential features of the present invention of using decrypted cookie information.

이상에서 설명한 바와 같이 본 발명에 의하면, 레거시 시스템(122)에 접근하려는 사용자에 대한 인증 등의 로그인 절차를 통합 인증 서버(121)에서 통합적으로 처리함으로써, 각기 시스템 구축 시기나 용도, 시스템 구축 방법들이 상이한 복수 개의 레거시 시스템(122)을 원활하게 통합적으로 운영할 수 있는 효과가 있다. As described above, according to the present invention, by integrally processing the login procedure, such as authentication for the user to access the legacy system 122 in the integrated authentication server 121, the system establishment time, use, system construction methods There is an effect that can be smoothly integrated operation of a plurality of different legacy system (122).

또한, 본 발명에 의하면, 레거시 시스템(122)에 접근하려는 사용자의 직접적인 접근을 차단하고, 레거시 시스템(122)에 대한 사용자의 인증 등의 로그인 절차를 통합 인증 서버(121)에서 통합적으로 처리함으로써, 레거시 시스템(122)에 대한 취약한 시스템 보안성을 향상시키는 효과가 있다. In addition, according to the present invention, by blocking the direct access of the user to access the legacy system 122, by integrally processing the login procedure, such as authentication of the user to the legacy system 122 in the integrated authentication server 121, There is an effect of improving the weak system security for the legacy system 122.

또한, 본 발명에 의하면, 복수 개의 레거시 시스템(122)을 통합적으로 운영하고 인증함에 있어서 레거시 시스템(122)이 포함된 전체 시스템을, 일 예로서, 검역 존, 인트라 존 및 보호 존 등을 포함하는 계층적인 아키텍처로 구성함으로써, 레거시 시스템(122)에 대한 통합 운영을 용이하게 하고 시스템 보안성을 향상시키는 효과가 있다. In addition, according to the present invention, in the integrated operation and authentication of the plurality of legacy systems 122, the entire system including the legacy system 122, for example, including a quarantine zone, intra zone and protection zone, etc. By configuring a hierarchical architecture, there is an effect of facilitating integrated operation of the legacy system 122 and improving system security.

이상에서, 본 발명의 실시예를 구성하는 모든 구성 요소들이 하나로 결합되거나 결합되어 동작하는 것으로 설명되었다고 해서, 본 발명이 반드시 이러한 실시예에 한정되는 것은 아니다. 즉, 본 발명의 목적 범위 안에서라면, 그 모든 구성 요소들이 하나 이상으로 선택적으로 결합하여 동작할 수도 있다. 또한, 그 모든 구성 요소들이 각각 하나의 독립적인 하드웨어로 구현될 수 있지만, 각 구성 요소들의 그 일부 또는 전부가 선택적으로 조합되어 하나 또는 복수 개의 하드웨어에서 조합된 일부 또는 전부의 기능을 수행하는 프로그램 모듈을 갖는 컴퓨터 프로그램으로서 구현될 수도 있다. 그 컴퓨터 프로그램을 구성하는 코드들 및 코드 세그먼트들은 본 발명의 기술 분야의 당업자에 의해 용이하게 추론될 수 있을 것이다. 이 러한 컴퓨터 프로그램은 컴퓨터가 읽을 수 있는 저장매체(Computer Readable Media)에 저장되어 컴퓨터에 의하여 읽혀지고 실행됨으로써, 본 발명의 실시예를 구현할 수 있다. 컴퓨터 프로그램의 저장매체로서는 자기 기록매체, 광 기록매체, 캐리어 웨이브 매체 등이 포함될 수 있다.In the above description, all elements constituting the embodiments of the present invention are described as being combined or operating in combination, but the present invention is not necessarily limited to the embodiments. In other words, within the scope of the present invention, all of the components may be selectively operated in combination with one or more. In addition, although all of the components may be implemented in one independent hardware, each or all of the components may be selectively combined to perform some or all functions combined in one or a plurality of hardware. It may be implemented as a computer program having a. Codes and code segments constituting the computer program may be easily inferred by those skilled in the art. Such a computer program is stored in a computer readable storage medium, which is read and executed by a computer, thereby implementing embodiments of the present invention. The storage medium of the computer program may include a magnetic recording medium, an optical recording medium, a carrier wave medium, and the like.

또한, 이상에서 기재된 "포함하다", "구성하다" 또는 "가지다" 등의 용어는, 특별히 반대되는 기재가 없는 한, 해당 구성 요소가 내재될 수 있음을 의미하는 것이므로, 다른 구성 요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것으로 해석되어야 한다. 기술적이거나 과학적인 용어를 포함한 모든 용어들은, 다르게 정의되지 않는 한, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 사전에 정의된 용어와 같이 일반적으로 사용되는 용어들은 관련 기술의 문맥 상의 의미와 일치하는 것으로 해석되어야 하며, 본 발명에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.In addition, the terms "comprise", "comprise" or "having" described above mean that the corresponding component may be included, unless otherwise stated, and thus excludes other components. It should be construed that it may further include other components instead. All terms, including technical and scientific terms, have the same meanings as commonly understood by one of ordinary skill in the art unless otherwise defined. Terms commonly used, such as terms defined in a dictionary, should be interpreted to coincide with the contextual meaning of the related art, and shall not be construed in an ideal or excessively formal sense unless explicitly defined in the present invention.

이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.The foregoing description is merely illustrative of the technical idea of the present invention, and various changes and modifications may be made by those skilled in the art without departing from the essential characteristics of the present invention. Therefore, the embodiments disclosed in the present invention are not intended to limit the technical idea of the present invention but to describe the present invention, and the scope of the technical idea of the present invention is not limited by these embodiments. The protection scope of the present invention should be interpreted by the following claims, and all technical ideas within the equivalent scope should be interpreted as being included in the scope of the present invention.

도 1은 본 발명의 일 실시예에 따른 레거시 시스템에 대한 통합 인증 시스템을 개략적으로 나타낸 도면, 1 is a view schematically showing an integrated authentication system for a legacy system according to an embodiment of the present invention;

도 2는 본 발명의 일 실시예에 따른 레거시 시스템에 대한 통합 인증 방법의 흐름도를 나타낸 도면, 2 is a flowchart illustrating an integrated authentication method for a legacy system according to an embodiment of the present invention;

도 3은 본 발명의 일 실시예에 따른 레거시 시스템에 대한 통합 인증 방법에서의 쿠키 정보 생성 단계를 예시적으로 나타낸 도면, 3 is a diagram illustrating a cookie information generation step in the integrated authentication method for the legacy system according to an embodiment of the present invention,

도 4는 본 발명의 일 실시예에 따른 레거시 시스템에 대한 통합 인증 방법에서의 레거시 시스템 로그인 처리 단계를 예시적으로 나타낸 도면이다. 4 is a diagram illustrating a legacy system login processing step in the integrated authentication method for the legacy system according to an embodiment of the present invention.

< 도면의 주요 부분에 대한 부호의 설명 ><Description of Symbols for Main Parts of Drawings>

100: 통합 인증 시스템100: integrated authentication system

110: 검역 존110: Quarantine Zone

111: 단말기111: terminal

120: 인트라 존120: intra zone

121: 통합 인증 서버121: Integrated authentication server

122: 레거시 시스템122: legacy system

130: 보호 존130: protection zone

131: 인증 확인 서버131: Certificate Verification Server

132: 사용자 데이터베이스(DB)132: user database

Claims (5)

레거시 시스템에 대한 통합 인증 시스템에 있어서, In the integrated authentication system for legacy systems, 사용자별 사용자 정보가 저장된 사용자 데이터베이스; A user database storing user information for each user; 단말기로부터 사용자 ID 및 비밀번호를 입력받으면 해당 사용자 정보를 확인하여 상기 사용자 ID에 대한 통합 인증을 처리하고, 상기 확인된 사용자 정보를 암호화하여 쿠키 정보를 생성하여 저장하며, 상기 사용자 ID를 이용한 레거시 시스템 로그인 요청이 수신되면, 상기 저장된 쿠키 정보를 상기 레거시 시스템 로그인 요청에 포함시켜 송신하여 응답을 수신하고, 상기 수신한 응답에 근거하여 상기 사용자 ID에 대한 레거시 시스템 로그인을 처리하는 통합 인증 서버; Upon receiving the user ID and password from the terminal, check the corresponding user information to process integrated authentication for the user ID, encrypt and confirm the identified user information, generate and store cookie information, and log in to the legacy system using the user ID. An integrated authentication server that receives the request by including the stored cookie information in the legacy system login request, receives a response, and processes a legacy system login for the user ID based on the received response; 상기 쿠키 정보가 포함된 상기 레거시 시스템 로그인 요청을 상기 통합 인증 서버로부터 수신하면, 상기 쿠키 정보에 대한 복호화 요청을 송신하여 복호화된 쿠키 정보를 수신하고, 상기 복호화된 쿠키 정보를 토대로 상기 응답을 상기 통합 인증 서버로 송신하는 레거시 시스템; 및 When the legacy system login request including the cookie information is received from the integrated authentication server, a decryption request for the cookie information is transmitted to receive decrypted cookie information, and the response is integrated based on the decrypted cookie information. Legacy system for sending to the authentication server; And 상기 복호화 요청을 상기 레거시 시스템으로부터 수신하여 상기 쿠키 정보를 복호화하고, 상기 복호화된 쿠키 정보를 상기 레거시 시스템으로 송신하는 인증 확인 서버An authentication verification server that receives the decryption request from the legacy system, decrypts the cookie information, and sends the decrypted cookie information to the legacy system. 를 포함하는 것을 특징으로 하는 레거시 시스템에 대한 통합 인증 시스템. Integrated authentication system for the legacy system comprising a. 제 1항에 있어서, The method of claim 1, 상기 통합 인증 시스템은, The integrated authentication system, 상기 단말기의 접근이 가능한 검역 존(Quarantine Zone); 상기 통합 인증 서버 및 상기 레거시 시스템을 포함하는 인트라 존(Intra Zone); 및 상기 인증 확인 서버 및 상기 사용자 데이터베이스를 포함하는 보호 존(Protected Zone)을 포함하는 계층적인 아키텍처인 것을 특징으로 하는 레거시 시스템에 대한 통합 인증 시스템.A quarantine zone accessible by the terminal; An intra zone including the integrated authentication server and the legacy system; And a protected zone including the authentication verification server and the user database. 제 1항에 있어서, The method of claim 1, 상기 사용자 정보 및 상기 복호화된 쿠키 정보는, The user information and the decrypted cookie information, 상기 사용자 ID 이외에, 인증 시간, 인증 만료 시간, ID 그룹, 사용자 이름, 그룹 이름 및 그룹 레벨 중 하나 이상을 포함하는 것을 특징으로 하는 레거시 시스템에 대한 통합 인증 시스템.And at least one of an authentication time, an authentication expiration time, an ID group, a user name, a group name, and a group level, in addition to the user ID. 제 1항에 있어서, The method of claim 1, 상기 인증 확인 서버는, The authentication verification server, 웹 서비스 프로토콜(Web Service Protocol)을 이용하여, 상기 쿠키 정보에 대한 복호화 요청을 상기 레거시 시스템으로부터 수신하거나, 상기 복호화된 쿠키 정보를 상기 레거시 시스템으로 송신하는 것을 특징으로 하는 레거시 시스템에 대한 통합 인증 시스템.Integrated authentication system for the legacy system, characterized in that for receiving the request for decryption of the cookie information from the legacy system, or transmit the decrypted cookie information to the legacy system using a web service protocol (Web Service Protocol). . 통합 인증 시스템이 제공하는 레거시 시스템에 대한 통합 인증 방법에 있어서, In the integrated authentication method for the legacy system provided by the integrated authentication system, 사용자별 사용자 정보를 사용자 데이터베이스에 저장하는 사용자 정보 저장 단계; A user information storing step of storing user information for each user in a user database; 단말기로부터 사용자 ID 및 비밀번호를 입력받으면 해당 사용자 정보를 확인하여 상기 사용자 ID에 대한 통합 인증을 처리하고, 상기 확인된 사용자 정보를 암호화하여 쿠키 정보를 생성하여 저장하는 쿠키 정보 생성 단계; 및 A cookie information generation step of confirming corresponding user information when receiving a user ID and password from a terminal, processing integrated authentication for the user ID, encrypting the identified user information, and generating and storing cookie information; And 상기 사용자 ID를 이용한 레거시 시스템 로그인 요청이 수신되면, 상기 저장된 쿠키 정보를 복호화하고, 상기 복호화된 쿠키 정보를 토대로 레거시 시스템 로그인을 처리하는 레거시 시스템 로그인 처리 단계Legacy system login processing step of decrypting the stored cookie information and processing a legacy system login based on the decrypted cookie information when a legacy system login request using the user ID is received. 를 포함하는 것을 특징으로 하는 레거시 시스템에 대한 통합 인증 방법. Integrated authentication method for a legacy system comprising a.
KR20080112106A 2008-11-12 2008-11-12 Method and System for Providing Integrated Authentication for Legacy Systems Active KR101510475B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR20080112106A KR101510475B1 (en) 2008-11-12 2008-11-12 Method and System for Providing Integrated Authentication for Legacy Systems

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20080112106A KR101510475B1 (en) 2008-11-12 2008-11-12 Method and System for Providing Integrated Authentication for Legacy Systems

Publications (2)

Publication Number Publication Date
KR20100053123A true KR20100053123A (en) 2010-05-20
KR101510475B1 KR101510475B1 (en) 2015-04-08

Family

ID=42278283

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20080112106A Active KR101510475B1 (en) 2008-11-12 2008-11-12 Method and System for Providing Integrated Authentication for Legacy Systems

Country Status (1)

Country Link
KR (1) KR101510475B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101369433B1 (en) * 2013-08-27 2014-03-04 조용호 Method for providing target advertisement service based on internet cookie information

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030033630A (en) * 2001-10-24 2003-05-01 주식회사 오앤이시스템 Single Sign-On System with Authentication Agent based Kerberos Protocol
US7219154B2 (en) * 2002-12-31 2007-05-15 International Business Machines Corporation Method and system for consolidated sign-off in a heterogeneous federated environment
KR20080098337A (en) * 2008-09-08 2008-11-07 김용규 How to implement database access authority real name authentication and usage name realization through standard JDBC extension

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101369433B1 (en) * 2013-08-27 2014-03-04 조용호 Method for providing target advertisement service based on internet cookie information

Also Published As

Publication number Publication date
KR101510475B1 (en) 2015-04-08

Similar Documents

Publication Publication Date Title
US12155757B2 (en) Systems and methods for deployment, management and use of dynamic cipher key systems
US20190089527A1 (en) System and method of enforcing a computer policy
US8281136B2 (en) Techniques for key distribution for use in encrypted communications
KR101130415B1 (en) A method and system for recovering password protected private data via a communication network without exposing the private data
US8813247B1 (en) Providing cryptographic security for objective-oriented programming files
US7155616B1 (en) Computer network comprising network authentication facilities implemented in a disk drive
KR101317496B1 (en) Method for securing transmission data and security system for implementing the same
US20200320178A1 (en) Digital rights management authorization token pairing
CN110868291B (en) Data encryption transmission method, device, system and storage medium
EP2251810B1 (en) Authentication information generation system, authentication information generation method, and authentication information generation program utilizing a client device and said method
CN102986161B (en) For carrying out the method and system of cryptoguard to application
US20220171832A1 (en) Scalable key management for encrypting digital rights management authorization tokens
US20130259227A1 (en) Information processing device and computer program product
KR101839048B1 (en) End-to-End Security Platform of Internet of Things
CN114826702B (en) Database access password encryption method and device and computer equipment
KR20200067987A (en) Method of login control
CN107409043B (en) Distributed processing of products based on centrally encrypted stored data
KR100984275B1 (en) How to generate a security key using a non-certificate public key on an insecure communication channel
KR100970552B1 (en) How to generate a security key using a non-certificate public key
Sagar et al. Measuring the security and reliability of authentication of social networking sites
KR101165350B1 (en) An Authentication Method of Device Member In Ubiquitous Computing Network
CN112035820B (en) Data analysis method used in Kerberos encryption environment
KR101510475B1 (en) Method and System for Providing Integrated Authentication for Legacy Systems
KR100382880B1 (en) Authentication system and method using one-time password mechanism
JP2008294861A (en) KEY MANAGEMENT METHOD AND SYSTEM, SERVICE PROVIDING CENTER DEVICE, IC CARD, AND PROGRAM

Legal Events

Date Code Title Description
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20081112

PG1501 Laying open of application
A201 Request for examination
PA0201 Request for examination

Patent event code: PA02012R01D

Patent event date: 20131108

Comment text: Request for Examination of Application

Patent event code: PA02011R01I

Patent event date: 20081112

Comment text: Patent Application

E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20140901

Patent event code: PE09021S01D

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20150317

PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20150402

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20150402

End annual number: 3

Start annual number: 1

PG1601 Publication of registration
FPAY Annual fee payment

Payment date: 20180330

Year of fee payment: 4

PR1001 Payment of annual fee

Payment date: 20180330

Start annual number: 4

End annual number: 4

FPAY Annual fee payment

Payment date: 20190402

Year of fee payment: 5

PR1001 Payment of annual fee

Payment date: 20190402

Start annual number: 5

End annual number: 5

PR1001 Payment of annual fee

Payment date: 20200331

Start annual number: 6

End annual number: 6

PR1001 Payment of annual fee

Payment date: 20210401

Start annual number: 7

End annual number: 7

PR1001 Payment of annual fee

Payment date: 20220401

Start annual number: 8

End annual number: 8

PR1001 Payment of annual fee

Payment date: 20230329

Start annual number: 9

End annual number: 9

PR1001 Payment of annual fee

Payment date: 20240329

Start annual number: 10

End annual number: 10