KR101186695B1 - Method for interconnecting site based on id federation using federation cookie - Google Patents
Method for interconnecting site based on id federation using federation cookie Download PDFInfo
- Publication number
- KR101186695B1 KR101186695B1 KR1020080130574A KR20080130574A KR101186695B1 KR 101186695 B1 KR101186695 B1 KR 101186695B1 KR 1020080130574 A KR1020080130574 A KR 1020080130574A KR 20080130574 A KR20080130574 A KR 20080130574A KR 101186695 B1 KR101186695 B1 KR 101186695B1
- Authority
- KR
- South Korea
- Prior art keywords
- federation
- site
- association
- information
- cookie
- Prior art date
Links
- 235000014510 cooky Nutrition 0.000 title claims abstract description 74
- 238000000034 method Methods 0.000 title claims abstract description 69
- 230000004044 response Effects 0.000 claims description 20
- 230000010354 integration Effects 0.000 claims description 5
- 238000012795 verification Methods 0.000 claims description 3
- 230000005540 biological transmission Effects 0.000 claims description 2
- 230000008569 process Effects 0.000 description 17
- 238000007726 management method Methods 0.000 description 16
- 238000005516 engineering process Methods 0.000 description 9
- 238000013507 mapping Methods 0.000 description 8
- 230000006870 function Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- 238000012790 confirmation Methods 0.000 description 5
- 230000000694 effects Effects 0.000 description 4
- 230000003993 interaction Effects 0.000 description 2
- 230000001133 acceleration Effects 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 230000008570 general process Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Information Transfer Between Computers (AREA)
Abstract
본 발명은 연합 쿠키를 이용한 ID 연합 기반의 사이트 연동 방법에 관한 것으로, 사용자의 ID 연합 요청에 따라 연합 대상이 되는 사이트의 쿠키, ID 연합 정보 및 ID 연합 쿠키의 유무를 확인하여 ID 연합 정보를 생성하고 그에 따른 ID 연합 쿠키를 발급함으로써, 각 사이트의 체계를 그대로 유지하면서 다수의 사이트를 용이하게 상호 연동시킬 수 있는, 연합 쿠키를 이용한 ID 연합 기반의 사이트 연동 방법을 제공하고자 한다.The present invention relates to a site association method based on identity federation using federated cookies, and generates identity federation information by checking the presence of cookies, ID federation information, and ID federation cookies of sites to be federated according to a user's ID federation request. And by issuing the ID federation cookie accordingly, to provide a method of linking the ID federation-based site using a federation cookie that can easily interoperate with a number of sites while maintaining the structure of each site.
이를 위하여, 본 발명은 ID 연합 기반의 사이트 연동 방법에 있어서, 사용자 단말과 접속 중인 제1 사이트로부터 연합 대상이 되는 제2 사이트로의 연결 요청에 대한 연동 요청 정보를 수신하는 ID 연합 요청 단계; 상기 수신된 연동 요청 정보에 따라 ID 연합의 유무를 확인하여 상기 제2 사이트에 대한 사용자 인증을 수행하는 사용자 인증 단계; 상기 ID 연합의 유무에 따라 상기 사용자 인증 결과를 이용하여 ID 연합 쿠키를 상기 사용자 단말로 발급하는 연합쿠키 발급 단계; 및 상기 발급된 연합 쿠키를 이용하여 상기 사용자 단말을 상기 제2 사이트로 리다이렉트시키는 리다이렉트 단계를 포함한다.To this end, the present invention provides an ID federation based site linkage method, comprising: an ID association request step of receiving linkage request information for a connection request from a first site connected to a user terminal to a second site to be federated; A user authentication step of confirming the presence or absence of ID association according to the received linkage request information and performing user authentication on the second site; An association cookie issuing step of issuing an ID association cookie to the user terminal by using the user authentication result according to the existence of the ID association; And a redirecting step of redirecting the user terminal to the second site by using the issued federated cookie.
사이트 연동, ID 연합, ID 연합 정보, ID 연합 쿠키 Site federation, identity federation, identity federation information, identity federation cookies
Description
본 발명은 연합 쿠키를 이용한 ID 연합 기반의 사이트 연동 방법에 관한 것으로, 더욱 상세하게는 사용자의 ID 연합 요청에 따라 연합 대상이 되는 사이트의 쿠키, ID 연합 정보 및 ID 연합 쿠키의 유무를 확인하여 ID 연합 정보를 생성하고 그에 따른 ID 연합 쿠키를 발급함으로써, 각 사이트의 체계를 그대로 유지하면서 다수의 사이트를 용이하게 상호 연동시킬 수 있는, 연합 쿠키를 이용한 ID 연합 기반의 사이트 연동 방법에 관한 것이다.The present invention relates to a site association method based on identity federation using a federated cookie, and more specifically, by checking the presence or absence of a cookie, ID federation information, and ID federated cookie of a site to be federated according to a user's ID federation request. By generating federation information and issuing an ID federation cookie accordingly, the present invention relates to an ID federation-based site linkage method using federated cookies, which can easily interconnect a plurality of sites while maintaining the system of each site.
인터넷과 웹 기술의 발전으로 다양한 인터넷 서비스가 제공되고 있다. 또한, 다양한 인터넷 서비스 간의 융합을 통한 새로운 서비스의 출현이 가속화되고 있다. 이러한 가속화로 인해, 웹 환경에서의 제휴는 연결 링크를 통해 손쉽게 다른 웹 사이트로의 이동을 가능하게 하는 기능적 특성에 기인하여 빠르게 발전하여 왔다. 이러한 제휴는 단순히 자신의 웹 사이트에 연결 링크를 걸어 자신의 웹사이트와 관련 있는 다른 웹 사이트의 정보를 제공하는 일차원적인 제휴 관계를 넘어서고 있다. 이러한 제휴는 웹 사이트 상호간에 연결 링크를 교환함으로써 자신의 웹 사이트에 대한 사용자의 접점을 확대하고 있다. 그리고 타 사이트의 연결 링크를 통해 자신의 사이트로 들어온 사용자가 매출을 발생시키는 경우, 웹 환경에서의 제휴는 연결 링크를 제공한 웹 사이트에게 매출의 일부를 보상하는 사업적 제휴 형태로 발전되었다.Due to the development of the Internet and web technologies, various Internet services are provided. In addition, the emergence of new services through convergence between various Internet services is accelerating. Due to this acceleration, alliances in the web environment have evolved rapidly, due to the functional nature of making it easy to navigate to other web sites via linked links. These partnerships go beyond one-dimensional partnerships that simply link to your website and provide information from other websites that are relevant to your website. These alliances expand the user's contact with their web site by exchanging links between web sites. And when a user who enters his site through a link of another site generates sales, the affiliate in the web environment has developed into a business partnership form that compensates a part of the sales to the web site that provided the link.
여기서, 인터넷 서비스 사용자는 각각의 서비스에 가입하여 프로파일 정보를 등록하여야 한다. 그리고 인터넷 서비스 사용자는 ID와 패스워드를 이용하여 서비스 제공자로부터 서비스 인증을 받는 과정을 거쳐 서비스를 이용하게 된다.Here, the Internet service user must subscribe to each service and register profile information. In addition, an Internet service user uses a service through a process of authenticating a service from a service provider using an ID and a password.
그러나 인터넷 서비스의 급격한 증가에 따라 서비스 제공자가 개별적으로 고객 정보를 관리하고 인증을 처리하는 일반적인 ID 관리 방식은 사용자가 수많은 ID와 패스워드를 생성하게 된다. 그리고 사용자가 서비스를 이용할 때마다, 별도의 로그인 과정을 거쳐야 한다. 그러므로 별도의 로그인 과정은 보안 문제와 함께 서비스 이용에 있어 많은 불편을 초래하고 있다.However, with the rapid increase of the Internet service, the general ID management method in which the service provider manages customer information and handles authentication individually generates a large number of IDs and passwords. Each time a user uses the service, a separate login process is required. Therefore, the separate login process causes a lot of inconveniences in using the service along with security issues.
인터넷 서비스를 이용하는 사용자의 프로파일 관리와 효과적인 서비스 인증을 위하여, 서비스 제공자와 솔루션 벤더를 중심으로 다양한 인터넷 ID 관리 기술이 개발되고 있다. 최근에는 독자적인 ID 체계를 보유하고 있는 서비스 제공자 간의 제휴를 통하여 신뢰영역을 형성하는 연합 ID를 이용한 서비스 제휴 기술이 개발되고 있다. 이러한 제휴 기술에서는 서비스에 대한 인증 정보를 표준화된 절차에 따라 연계하는 연합 ID 모델에 대한 연구가 이루어지고 있다.In order to manage the profile of users who use the Internet service and to effectively authenticate the service, various Internet ID management technologies are being developed around service providers and solution vendors. Recently, a service alliance technology using a federated ID has been developed, which forms a trust zone through the alliance between service providers having their own ID systems. In this alliance technology, research is being conducted on the federated ID model that links authentication information about services according to standardized procedures.
이러한 사업적 제휴 형태가 발전해 나감에 따라, 하나의 웹 사이트를 이용하는 사용자가 별도의 인증 과정이 없이 자동 로그인을 하게 해 달라는 사업적 요구가 발생하게 되었다. 그래서 다양한 기술적 방법들이 싱글사인온(Single Sign On: SSO)이라는 기술의 범주로 구현되어 제공되고 있다.As this type of business alliance evolves, there is a business demand for a user who uses a single web site to log in automatically without a separate authentication process. Therefore, various technical methods are provided in a category of technology called Single Sign On (SSO).
도 1 은 종래의 데이터베이스 통합을 통한 싱글사인온 제공 방법에 대한 개념도이다.1 is a conceptual diagram of a single sign-on providing method through a conventional database integration.
도 1에 도시된 바와 같이, 종래의 싱글사인온(SSO) 기술은 제휴 관계에 있는 웹 사이트의 사용자 ID들을 하나의 통합 ID로 통합한다. 예를 들어, 제휴 관계에 있는 웹 사이트들이 사이트 A(120), 사이트 B(140) 및 사이트 C(150)가 있다고 가정해서 설명하기로 한다. 싱글사인온 기술에서는 각 사이트에 대한 사용자 ID가 각각 "XXX", "YYY" 및 "ZZZ"일 때, 각 사이트 ID를 하나의 통합 ID인 "XYZ"로 하기의 [표 1]과 같이 통합한다.As shown in FIG. 1, the conventional single sign-on (SSO) technology integrates user IDs of affiliated web sites into one unified ID. For example, it is assumed that the web sites to which the affiliate is affiliated are site A 120,
그리고 싱글사인온 기술은 사용자가 모든 제휴 관계에 있는 웹 사이트들을 이용할 때 이러한 통합 ID를 이용한다. 따라서 종래의 싱글사인온 기술은 모든 제휴 사이트에 대한 물리적인 데이터베이스를 하나의 통합 ID 데이터베이스로 통합해야 하는 문제점이 있다.Single sign-on technology uses this unified identity when users access all affiliated Web sites. Therefore, the conventional single sign-on technology has a problem in that the physical database of all affiliate sites must be integrated into one integrated ID database.
도 2 는 종래의 ID 매핑을 통한 싱글사인온 제공 방법에 대한 개념도이다.2 is a conceptual diagram of a single sign-on providing method through conventional ID mapping.
도 2에 도시된 바와 같이, 각 사이트들은 메인 사이트와 서브 사이트로 나뉘어져 있다. 종래의 ID 매핑을 통한 싱글사인온 제공 방법은 메인 사이트의 사용자 ID를 서브 사이트의 사용자 ID와 하기의 [표 2]와 같이 매핑(mapping)시킨다. 그래서 이러한 종래의 ID 매핑을 통한 싱글사인온 방법은 데이터베이스의 물리적인 통합을 필요로 하지는 않는다.As shown in FIG. 2, each site is divided into a main site and a sub site. In the conventional single sign-on providing method through ID mapping, a user ID of a main site is mapped with a user ID of a subsite as shown in [Table 2] below. Thus, such a single sign-on method through ID mapping does not require physical integration of a database.
그러나 종래의 다수의 제휴 웹 사이트들 상호 간의 싱글사인온을 제공하기 위해서는 각 제휴 관계마다 메인 사이트(또는 서브 사이트)는 별도의 ID 매핑 정보를 ID 매핑 데이터베이스에 보유해야 한다. 또한, 해당 사이트들은 각각이 보유한 ID 매핑 정보를 상호 동기화하여 유지해야 한다는 점에서 문제점을 가진다.However, in order to provide a single sign-on between a plurality of conventional affiliate web sites, the main site (or sub site) for each affiliate relationship must have separate ID mapping information in the ID mapping database. In addition, these sites have a problem in that they must keep their ID mapping information synchronized with each other.
한편, 인터넷 서비스를 효과적으로 제공하기 위하여 사용자의 ID와 프로파일 정보를 안전하게 관리하는 다양한 인터넷 ID 관리 방법이 연구되고 있다. 종래의 중앙집중적 관리 방식과 달리, "SAML(Security Assertion Markup Language)", "CardSpace", 오픈아이디(OpenID) 등과 같은 최근의 인터넷 ID 관리 방식은 물리적인 통합이 아니라 연합 형태의 ID 관리와 사용자 중심의 ID 관리를 특징으로 가진다.Meanwhile, in order to effectively provide Internet services, various Internet ID management methods for securely managing user ID and profile information have been studied. Unlike traditional centralized management methods, recent Internet ID management methods such as "Security Assertion Markup Language" (SAML), "CardSpace", OpenID, etc. are not federated physically, but federated ID management and user-centered. It features ID management.
"리버티 얼라이언스(Liberty Alliance)"에서 주도하고 있는 연합 ID 관리 방법은 서비스 제공자들이 독자적으로 보안정책을 이용하면서 다른 서비스 제공자와는 표준화된 절차로 ID 정보를 교환한다. 그리고 이러한 연합 ID 관리 방법은 사용자가 한번 로그인하면 여러 서비스를 반복적으로 로그인하지 않더라도 연속적으로 해당 사이트를 이용할 수 있도록 한다. 연합 ID 관리 방법에서 ID 제공자는 사용자에 대한 ID와 프로파일 정보를 기초로 하여 인증정보를 확인한다. 그리고 ID 제공자는 이를 어서션(Assertion) 메시지로 생성하여 서비스 제공자의 인증 요청에 대한 응답메시지로 전달하게 된다. SAML은 "OASIS(Organization for the Advancement of Structured Information Standards)"의 보안 서비스 기술 위원회(Security Service Technical Committee)에 의해 개발된 XML(Extensible Markup Language) 기반의 프레임워크이다. SAML은 인터넷 상의 서비스 제공자들이 인증 정보, 권한 부여 정보 및 프로파일 정보를 안전하게 교환할 수 있도록 표준화된 방법과 형식을 정의하고 있다.The federation identity management method, led by the "Liberty Alliance", exchanges identity information in a standardized process with other service providers, while service providers use their own security policies. And this federated ID management method allows users to use the site continuously without logging in multiple services once users log in once. In the federated ID management method, the ID provider verifies authentication information based on ID and profile information for the user. The ID provider generates this as an Assertion message and delivers it as a response message for the authentication request of the service provider. SAML is an Extensible Markup Language (XML) -based framework developed by the Security Service Technical Committee of the Organization for the Advancement of Structured Information Standards (OASIS). SAML defines a standardized method and format for service providers on the Internet to securely exchange authentication, authorization and profile information.
종래의 "리버티 얼라이언스(Liberty Alliance)"에서 주도하고 있는 연합 ID 관리 방법은 어서션(Assertion) 메시지를 이용하여 각 사이트를 연계할 수 있기 때문에 보안적인 측면에서는 효과적이다. 하지만, 이러한 연합 ID 관리 방법은 연계 대상 사이트의 수가 많아지면 어서션(Assertion) 메시지에 포함시켜야 하는 정보량이 많아져서 각 사이트의 관리가 복잡해진다는 문제점이 있다.The federation ID management method, which is led by the conventional "Liberty Alliance", is effective in terms of security since each site can be linked using an assertion message. However, this federation ID management method has a problem in that the management of each site is complicated by increasing the amount of information to be included in the Assertion message when the number of linked target sites increases.
따라서 상기와 같은 종래 기술은 각 사이트에 대한 물리적인 데이터베이스의 통합, ID 매핑 정보의 상호동기화, 어서션 메시지의 정보량 증가에 따라 각 사이트의 관리가 복잡해진다는 문제점이 있으며, 이러한 문제점을 해결하고자 하는 것이 본 발명의 과제이다.Therefore, the prior art as described above, there is a problem that the management of each site is complicated by the integration of the physical database for each site, the mutual synchronization of the ID mapping information, the increase of the amount of information in the assertion message, to solve this problem It is a subject of the present invention.
따라서 본 발명은 사용자의 ID 연합 요청에 따라 연합 대상이 되는 사이트의 쿠키, ID 연합 정보 및 ID 연합 쿠키의 유무를 확인하여 ID 연합 정보를 생성하고 그에 따른 ID 연합 쿠키를 발급함으로써, 각 사이트의 체계를 그대로 유지하면서 다수의 사이트를 용이하게 상호 연동시킬 수 있는, 연합 쿠키를 이용한 ID 연합 기반의 사이트 연동 방법을 제공하는데 그 목적이 있다.Accordingly, the present invention generates the ID federation information by issuing the identity of the cookie, ID federation information and ID federation cookie of the site to be federated according to the user's ID federation request, and issuing the ID federation cookie accordingly, the system of each site Its purpose is to provide a method of linking sites based on identity federation using federated cookies that can easily interoperate with multiple sites while maintaining the same.
본 발명의 목적들은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있으며, 본 발명의 실시예에 의해 보다 분명하게 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.The objects of the present invention are not limited to the above-mentioned objects, and other objects and advantages of the present invention which are not mentioned can be understood by the following description, and will be more clearly understood by the embodiments of the present invention. It will also be readily apparent that the objects and advantages of the invention may be realized and attained by means of the instrumentalities and combinations particularly pointed out in the appended claims.
본 발명은 상기 문제점을 해결하기 위하여, 사용자의 ID 연합 요청에 따라 연합 대상이 되는 사이트의 쿠키, ID 연합 정보 및 ID 연합 쿠키의 유무를 확인하 여 ID 연합 정보를 생성하고 그에 따른 ID 연합 쿠키를 발급하는 것을 특징으로 한다.In order to solve the problem, the present invention checks the existence of cookies, ID federation information, and ID federation cookies of the site to be federated according to the user's ID federation request, generates ID federation information, and generates ID federation cookies accordingly. Characterized in that issued.
더욱 구체적으로, 본 발명의 방법은, ID 연합 기반의 사이트 연동 방법에 있어서, 사용자 단말과 접속 중인 제1 사이트로부터 연합 대상이 되는 제2 사이트로의 연결 요청에 대한 연동 요청 정보를 수신하는 ID 연합 요청 단계; 상기 수신된 연동 요청 정보에 따라 ID 연합의 유무를 확인하여 상기 제2 사이트에 대한 사용자 인증을 수행하는 사용자 인증 단계; 상기 ID 연합의 유무에 따라 상기 사용자 인증 결과를 이용하여 ID 연합 쿠키를 상기 사용자 단말로 발급하는 연합쿠키 발급 단계; 및 상기 발급된 연합 쿠키를 이용하여 상기 사용자 단말을 상기 제2 사이트로 리다이렉트시키는 리다이렉트 단계를 포함한다.More specifically, the method of the present invention, in the ID federation-based site interworking method, ID federation for receiving the linkage request information for the connection request from the first site to the user terminal connected to the second site to be federated Request step; A user authentication step of confirming the presence or absence of ID association according to the received linkage request information and performing user authentication on the second site; An association cookie issuing step of issuing an ID association cookie to the user terminal by using the user authentication result according to the existence of the ID association; And a redirecting step of redirecting the user terminal to the second site by using the issued federated cookie.
또한, 상기 본 발명의 방법은, 상기 제1 사이트 또는 상기 제2 사이트를 통하여 연합 조회를 요청받는 연합조회 요청 단계; 상기 연합 조회의 요청에 따라 상기 생성된 ID 연합 정보를 확인하는 연합정보 확인 단계; 및 상기 연합 조회 요청에 대한 응답으로, 상기 ID 연합 정보의 확인 결과를 해당 사이트로 전송하는 연합정보 전송 단계를 더 포함한다.In addition, the method of the present invention, the association query request step of requesting a federation inquiry through the first site or the second site; A federation information confirming step of confirming the generated ID federation information in response to a request of the federation inquiry; And in response to the federation inquiry request, the federation information transmission step of transmitting the verification result of the ID federation information to the site.
또한, 상기 본 발명의 방법은, 상기 제1 사이트를 통하여 연합 해지를 요청받는 연합해지 요청 단계; 상기 연합 해지의 요청에 따라 상기 생성된 ID 연합 정보를 확인하고, 상기 사용자 단말을 통해 연합 해지에 대한 동의를 요청하여 확인받는 해지 동의 단계; 상기 제2 사이트로 연합 해지를 요청하여 응답받아 연합 해지를 수행하는 연합 해지 단계; 및 상기 연합 해지에 대한 응답 결과를 상기 제1 사이트로 전송하는 응답 전송 단계를 더 포함한다.In addition, the method of the present invention, the association termination request step that is requested to terminate the association through the first site; A termination agreement step of checking the generated ID association information according to the association termination request, and requesting confirmation of the association termination through the user terminal; An association termination step of requesting termination of the association to the second site and receiving a response; And sending a response result of the termination of association to the first site.
상기와 같은 본 발명은, 사용자의 ID 연합 요청에 따라 연합 대상이 되는 사이트의 쿠키, ID 연합 정보 및 ID 연합 쿠키의 유무를 확인하여 ID 연합 정보를 생성하고 그에 따른 ID 연합 쿠키를 발급함으로써, 각 사이트의 체계를 그대로 유지하면서 다수의 사이트를 용이하게 상호 연동시킬 수 있는 효과가 있다.The present invention as described above, by identifying the presence or absence of cookies, ID federation information and ID federation cookies of the site to be federated according to the user's ID federation request, by generating ID federation information and issuing an ID federation cookie accordingly, There is an effect that can easily interconnect a number of sites while maintaining the structure of the site.
즉, 본 발명은, 다수의 웹 서비스 사업자들 간에 웹 사이트에서 ID 연합을 통해 ID 연합 정보 및 ID 연합 쿠키를 이용하여 각 웹 사이트를 상호연동시킴으로써, 각 웹 서비스 사업자들이 보유한 가입자 체계를 그대로 유지하면서 다수의 웹 서비스 사업자들 간의 웹 사이트를 연동시켜 다양한 사업적 제휴 관계를 지원할 수 있는 효과가 있다.That is, according to the present invention, by interworking each web site using ID federation information and ID federation cookie through ID federation between web services providers, the web service providers retain their subscriber system. It is effective to support various business alliances by linking web sites among multiple web service providers.
또한, 본 발명은, 인터넷 상에서 널리 사용되는 쿠키를 이용하여 제휴 사이트에 대한 자동 로그인 기능을 구현하기 때문에, 제휴 관계에 있는 다수의 웹 서비스 사업자들이 자신의 사이트에 대한 많은 변경 없이 자신의 웹 사이트를 용이하게 상호연동할 수 있는 효과가 있다.In addition, the present invention implements an automatic login function for affiliated sites by using cookies widely used on the Internet, so that a plurality of affiliated web service providers can access their own websites without a lot of changes to their sites. There is an effect that can be easily interlocked.
또한, 본 발명은, ID 연합 정보가 제휴 관계에 있는 각각의 웹 사이트에 분산 저장, 관리되는 것이 아니라, ID 연합 시스템에 통합적으로 저장, 관리되기 때문에 보다 강화된 개인 정보 보안을 제공하는 효과가 있다. 또한, 본 발명은, ID 연합 정보의 권한을 사용자에게 부여함으로써, 보다 사용자 중심적인 연동 관리 기 능을 제공할 수 있는 효과가 있다.In addition, the present invention has an effect of providing enhanced personal information security because ID federation information is not stored and managed in each affiliated web site, but is integrated and stored in the ID federation system. . In addition, the present invention, by granting the authority of the ID federation information to the user, there is an effect that can provide a more user-centered interlocking management function.
상술한 목적, 특징 및 장점은 첨부된 도면을 참조하여 상세하게 후술되어 있는 상세한 설명을 통하여 보다 명확해 질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명하기로 한다.BRIEF DESCRIPTION OF THE DRAWINGS The above and other objects, features and advantages of the present invention will become more apparent from the following detailed description of the present invention when taken in conjunction with the accompanying drawings, It can be easily carried out. In the following description, well-known functions or constructions are not described in detail since they would obscure the invention in unnecessary detail. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.
도 3 은 본 발명이 적용되는 웹 서비스 사업자 간의 ID 연합 시스템의 일실시예 구성도이다.3 is a configuration diagram of an embodiment of an ID federation system between web service providers to which the present invention is applied.
도 3에는 ID 연합 시스템(130)을 통해 제휴 관계에 있는 사이트 A(120) 및 사이트 B(140)와, 사이트 B(140) 및 사이트 C(150)에서 이용되는 사용자 ID가 연합을 이루고 있는 것이 하기의 [표 3]과 같이 나타나 있다. 그리고 도 3 은 이러한 ID 연합 정보를 이용하여 연동된 웹 사이트로의 자동 로그인이 가능함을 도식적으로 나타낸다.3 shows that the site A 120 and the
도 3을 참조하여 본 발명을 전반적으로 설명하면 다음과 같다. 본 발명은, ID 연합 시스템(130)을 통하여 제휴 관계에 있는 다수의 웹 서비스 사업자들이 자신의 웹 사이트가 보유한 종래의 가입자 체계(ID)를 그대로 유지하면서 연동하기 원하는 다른 웹 서비스 사업자의 웹 사이트로 별도의 인증 과정이 없이 자동으로 로그인할 수 있도록 하는 것이다. 본 발명은, 이미 인터넷 상에서 널리 이용되는 쿠키 정보 및 최초 연동 시에 생성되는 ID 연합 정보를 이용하여 최초 연동 이후에는 연동 사이트에 대한 별도의 인증 과정 없이 연동 사이트로 자동 로그인이 가능하게 한다. 또한, 본 발명은, ID 연합 정보에 대한 권한을 고객에게 두어 사용자 중심적인 연동 관리 기능을 제공한다. 그리고 본 발명은, ID 연합에 관한 정보가 ID 연합 시스템(130)에만 존재하기 때문에 보다 강화된 개인정보 보안 기능을 제공한다.Referring to Figure 3 when the overall description of the present invention. The present invention, through the
도 4 는 본 발명에 따른 연합 쿠키를 이용한 ID 연합 기반의 사이트 연동 방법에 대한 일실시예 흐름도이다.4 is a flowchart illustrating an embodiment of a method for linking an ID federation based site using a federated cookie according to the present invention.
먼저, 사이트 A(120)를 이용하고 있던 사용자는 사용자 단말(110)을 통해 사이트 A(120)와 제휴 관계에 있는 사이트 B(140)의 연결 링크를 클릭한다(402). 이는 사이트 B(140)로의 연결을 요청하기 위함이다. 그리고 사이트 A(120)는 이 사용자가 사용자 단말(110)을 통해 현재 사이트 A(120)에 로그인되어 있는지 여부를 사이트 A(120)의 쿠키의 유무를 통해 확인한다(404).First, the user who was using the
상기 확인 결과(404), 사이트 A(120)의 쿠키가 없어 사용자 로그인이 되어 있지 않을 경우, 사이트 A(120)는 사용자 단말(110)을 통해 사이트 A(120)의 로그인 절차에 따라 해당 사용자를 로그인시킨다. 로그인 과정을 살펴보면, 사이트 A(120)는 사용자 단말(110)을 통해 사용자에게 사이트 A(120)의 로그인 페이지를 제공한다(406). 그리고 사용자는 사용자 단말(110)을 통해 그 로그인 페이지에 ID와 패스워드(PW: Password)를 입력한다(408).As a result of the
그러면, 사이트 A(120)는 사용자 단말(110)을 통해 입력된 ID 및 패스워드를 이용하여 사용자 인증을 수행하고 그에 대한 쿠키를 사용자 단말(110)에 발급한다(410).Then, the
상기 확인 결과(404), 사이트 A(120)의 쿠키가 있거나 새로 발급되어 사용자 로그인이 되어 있는 경우, 사이트 A(120)는 사이트 B(140)로의 ID 연합을 ID 연합 시스템(130)으로 요청한다(412). 여기서, ID 연합 요청 링크는 요청 문자열 형태를 가진다. 그리고 ID 연합 요청 링크는 연동 요청 사이트인 사이트 A(120)의 도메인, 연동 요청 사이트인 사이트 A(120)의 사용자 ID, ID 연합 이후에 리다이렉트될 URL, 연동 사이트인 사이트 B(140)의 도메인, 연동요청 인증 코드, 연동 요청 시각 등의 연동 요청 정보가 암호화되어 ID 연합 시스템(130)으로 전송된다.As a result of the
이후, ID 연합 시스템(130)은 사이트 A(120)로부터 연동 요청 정보를 전송받고 우선적으로 해당 사용자의 ID 연합 쿠키의 유무를 확인한다(414). 이어서, ID 연합 시스템(130)은 사이트 A(120)로부터 전송받은 연동 요청 정보에 대한 해당 사용자의 ID 연합 정보의 유무를 확인한다(416).Thereafter, the
상기 확인 결과(414), ID 연합 정보가 없을 경우에, ID 연합 시스템(130)은 연동 사이트 B(140)에 대한 사용자 인증을 수행한다. 사용자 인증 과정을 살펴보면, ID 연합 시스템(130)은 제휴 사이트 B(140)의 로그인 페이지를 사용자 단말(110)에 제공하여 ID와 패스워드의 입력을 요청한다(418). 이어서, 사용자는 사용자 단말(110)을 통해 제휴 사이트 B(140)의 ID와 패스워드를 입력한다(420).If there is no ID association information, as a result of the
이후, ID 연합 시스템(130)은 사용자 단말(110)을 통해 입력된 ID와 패스워드를 사이트 B(140)로 전송하여 사용자 인증을 요청한다(422). 그러면, 사이트 B(140)는 전송된 ID와 패스워드에 해당하는 사용자 인증을 수행하고, 쿠키를 발급한다(424). 여기서, 연동 사이트 B(140)에 대한 사용자 인증 정보 중 ID 정보만 ID 연합 시스템(130)에 저장된다. 그리고 ID 정보는 연동 사이트 B(140)에 대한 사용자 인증에 대한 응답을 통해 확인이 된다. 또한, ID 정보는 도메인 정보와 함께 ID 연합을 위한 정보로 이용된다.Thereafter, the
그리고 사이트 B(140)는 ID 연합 시스템(130)으로 사용자 인증 요청에 대해 응답으로 인증 결과를 전송한다(426).
그리고 ID 연합 시스템(130)은 사용자에게 사용자 단말(110)을 통해 ID 연합 정보의 생성 확인 및 제휴 약관 동의를 요청한다(428). 이어서, 사용자는 사용자 단말(110)을 통해 ID 연합 정보의 생성 확인 및 제휴 약관에 동의한다(430). 이를 통해, ID 연합 시스템(130)은 사용자와의 상호 작용(interaction) 기능을 통해 ID 연합 사실에 대한 사용자의 동의 및 제휴 사이트 이용에 필요한 약관에 대한 사용자의 동의를 획득하게 된다. 이러한 동의 후에 최종적으로 ID 연합이 완료되게 된다.The
그리고 ID 연합 시스템(130)은 ID 연합 정보의 생성 확인 및 제휴 약관의 동의에 따라 ID 연합 정보를 생성한다(432). 이어서, ID 연합 시스템(130)은 생성된 ID 연합 정보를 기초하여 ID 연합 쿠키를 사용자 단말(110)에 발급한다(434).In
이후, ID 연합 시스템(130)은 사용자 단말(110)을 제휴 사이트 B(140)로 리다이렉트시켜 사용자에게 제휴 사이트 B(140)를 제공한다(436). 즉, ID 연합 시스템(130)은 사용자를 사이트 B(140)로 리다이렉트시킴으로써 최초 웹 사이트 연동 처리를 완료하게 된다.Thereafter, the
상기와 같이, ID 연합 시스템(130)은 사이트 A(120)의 쿠키 유무, 사이트 B(140)의 쿠키 유무 및 ID 연합 정보의 유무를 확인하여 ID 연합 쿠키를 발급하게 된다.As described above, the
도 5 는 본 발명에 따른 연합 쿠키를 이용한 ID 연합 기반의 사이트 연동 방법에 대한 다른 실시예 흐름도이다.5 is a flowchart illustrating another embodiment of an ID federation-based site interworking method using a federated cookie according to the present invention.
도 4에서 기술된 제휴 관계에 있는 사이트 A(120)와 사이트 B(140) 간에 최초 웹 사이트 연동 처리 과정 이후에, 연동 사이트인 사이트 B(140)에 별도의 인증 절차 없이 자동 로그인하는 방법이 도 5에 나타나 있다.After the initial website linkage process between the
먼저, 사이트 A(120)를 이용하고 있던 사용자는 사용자 단말(110)을 통해 사이트 A(120)와 제휴 관계에 있는 사이트 B(140)의 연결 링크를 클릭한다(502). 이는 사이트 B(140)로의 연결을 요청하기 위함이다. 그리고 사이트 A(120)는 사용자 단말(110)에 자신의 사이트에 대한 쿠키를 보유하고 있는지의 유무를 확인한다(504).First, a user who has used
상기 확인 결과(504), 사용자 단말(110)에 사이트 A(120)에 대한 쿠키가 저장되어 있으면, 사이트 A(120)는 ID 연합 시스템(130)으로 사이트 B(140)에 대한 자동 로그인 요청을 하게 된다(506). 여기서, 이용되는 연동 요청 정보는 전술된 바와 동일하게 요청 문자열 형태로 연동 요청 사이트인 사이트 A(120) 도메인, 연동 요청 사이트인 사이트 A(120)의 사용자 ID, ID 연합 이후에 리다이렉트될 URL(Uniform Resource Locator), 연동 사이트 B(140)의 도메인, 연동요청 인증 코드, 연동 요청 시각 등을 포함하게 된다. 반면, 상기 확인 결과(504), 사용자 단말(110)에 사이트 A(120)에 대한 쿠키가 없으면, 도 4에서의 "406" 과정부터 다시 수행된다.As a result of the
이후, ID 연합 시스템(130)은 사이트 A(120)로부터 연동 요청 정보를 전송받고 우선적으로 해당 사용자의 ID 연합 쿠키의 유무를 확인한다(508).Thereafter, the
상기 확인 결과(508), 사용자의 ID 연합 쿠키가 없으면, ID 연합 시스템(130)은 사이트 A(120)로부터 전송받은 연동 요청 정보에 대한 해당 사용자의 ID 연합 정보의 유무를 확인한다(510).As a result of the
상기 확인 결과(510), 해당 사용자의 ID 연합 정보가 있으면, ID 연합 시스템(130)은 연동 요청 정보를 기초로 하여 연동 사이트 B(140)의 사용자 ID 정보(ID 및 패스워드)를 ID 연합 정보를 기반으로 추출한다. 그리고 ID 연합 시스템(130)은 그 추출된 ID 연합 정보를 이용하여 사이트 A(120)로부터 받은 자동 로그인 요청과 동일한 형식으로 사이트 B(140)에 인증 요청을 하게 된다(512).If the
그리고 사이트 B(140)는 전송된 ID와 패스워드에 해당하는 사용자 인증을 수행하고, 쿠키를 발급한다(514). 여기서, 연동 사이트 B(140)에 대한 사용자 인증 정보 중 ID 정보만 ID 연합 시스템(130)에 저장된다. 그리고 ID 정보는 연동 사이트 B(140)에 대한 사용자 인증에 대한 응답을 통해 확인이 된다. 또한, ID 정보는 도메인 정보와 함께 ID 연합을 위한 정보로 이용된다.
이후, 연동 사이트 B(140)는 인증 요청에서 포함된 사용자 ID 정보 및 연동요청 인증 코드 등을 확인하여 인증에 대한 응답을 ID 연합 시스템(130)에 전송하게 된다(516). 이어서, ID 연합 시스템(130)은 ID 연합 정보를 기초하여 ID 연합 쿠키를 사용자 단말(110)에 발급한다(518).Thereafter, the
그리고 ID 연합 시스템(130)은 사용자를 인증 요청에 포함된 사이트 B(140)에 대한 URL로 리다이렉트시켜 자동 로그인의 절차를 완료하게 된다(520).The
도 6 은 본 발명에 따른 ID 연합 정보의 조회 방법에 대한 일실예 흐름도이다.6 is a flowchart illustrating a method of querying ID association information according to the present invention.
먼저, 사용자가 사용자 단말(110)을 통해 사이트 A(120)에 있는 ID 연합 정보를 조회하기 위한 버튼을 클릭한다(602).First, a user clicks a button for inquiring ID association information in
그러면, 사이트 A(120)는 이 사용자 단말(110)을 통해 현재 사이트 A(120)에 로그인되어 있는지를 사이트 A(120)의 쿠키의 유무를 통해 확인한다(604).Then, the site A (120) checks whether the current site A (120) is logged in through the
상기 확인 결과(604), 사용자 단말(110)이 현재 사이트 A(120)에 로그인이 되어 있지 않을 경우, 사이트 A(120)의 로그인 절차를 통해 해당 사용자를 로그인시킨다. 로그인 과정을 살펴보면, 사이트 A(120)는 사용자 단말(110)을 통해 사용자에게 사이트 A(120)의 로그인 페이지를 제공한다(606). 그리고 사용자는 사용자 단말(110)을 통해 그 로그인 페이지에 ID와 패스워드(PW: Password)를 입력한다(608).As a result of the
그러면, 사이트 A(120)는 사용자 단말(110)을 통해 입력된 ID 및 패스워드를 이용하여 사용자 인증을 수행하고 그에 대한 쿠키를 사용자 단말(110)에 발급한다(610).Then, the
상기 확인 결과(604), 사이트 A(120)의 쿠키가 있거나 새로 발급되어 사용자 로그인이 되어 있는 경우, 사이트 A(120)는 ID 연합 시스템(130)에 ID 연합 정보의 조회를 요청을 하게 된다(612). 여기서, 연합 조회에 필요한 연합 조회 정보는 전술된 ID 연합 요청 및 제휴 사이트 자동 로그인 요청 정보와 동일한 연합 요청 정보를 동일하게 이용할 수 있다.As a result of the
이후, ID 연합 시스템(130)은 ID 연합 정보의 조회를 요청하는 연합 조회 정보에 포함된 사용자 ID 정보 및 연동요청 인증 코드 등을 확인하여 ID 연합 정보를 생성한다(614).Thereafter, the
그리고 사이트 A(120)로부터 전송받은 연합 조회 정보에 대한 응답으로, ID 연합 시스템(130)은 "614" 과정에서 생성된 ID 연합 정보를 사용자 단말(110)을 통해 사용자에게 출력하게 된다(616).In response to the federation inquiry information transmitted from the
도 7 은 본 발명에 따른 연합 사이트의 연합을 해지하는 ID 연합 해지 방법에 대한 일실시예 흐름도이다.7 is a flowchart illustrating an embodiment of an ID federation termination method for terminating federation of a federation site according to the present invention.
사용자가 제휴 관계에 있는 사이트 A(120)와 사이트 B(140) 간에 더 이상의 ID 연합을 원하지 않아 ID 연합을 해지하는 과정이 도 7에 나타나 있다.The process of terminating the ID federation because the user does not want further ID federation between the
먼저, 사용자가 사용자 단말(110)을 통해 사이트 A(120)에서 제공되고 있는 ID 연합 해지 버튼을 클릭하여 ID 연합 해지를 사이트 A(120)로 요청한다(702).First, the user clicks on the ID association termination button provided at the
이어서, 사이트 A(120)는 ID 연합 시스템(130)에 ID 연합 해지 요청을 전달하게 된다(704). 그러면, ID 연합 시스템(130)은 해당 사용자에 대해서 미리 연합되어 있는 ID 연합 정보를 확인한다(706).
상기 확인 결과(706), 해당 사용자에 대해서 미리 연합되어 있는 ID 연합 정보가 있으면, ID 연합 시스템(130)은 사용자 단말(110)과의 상호 작용(interaction) 기능을 통해 사용자에게 ID 연합 해지에 대한 확인을 받게 된다. 이러한 연합 해지 확인 과정을 살펴보면, ID 연합 시스템(130)은 사용자 단말(110)을 통해 사용자에게 ID 연합 해지에 대한 확인을 요청한다(708). 이어서, 사용자는 사용자 단말(110)을 통해 ID 연합 해지에 대한 의사가 있음을 ID 연합 시스템(130)으로 확인해준다(710).As a result of the
이후, ID 연합 시스템(130)은 사용자 단말(110)을 통해 사용자에게 확인받은 ID 연합 해지 사항을 제휴 관계에 있는 연동 사이트 B(140)에 알려주어 ID 연합 해지를 요청한다(712). 그리고 ID 연합 시스템(130)은 연합 해지 요청에 대한 응답 결과를 전송받는다(714).Thereafter, the
사이트 B(140)로부터 연합 해지 요청에 대한 응답 결과를 전송받으면, ID 연합 시스템(130)은 미리 연합되어 있는 사이트 A(120)와 사이트 B(140) 간의 ID 연합을 해지한다(716). 즉, ID 연합 시스템(130)은 ID 연합 정보와 ID 연합 쿠키를 삭제하여 ID 연합을 해지한다.Upon receiving the response result in response to the request for disassociation from the
연합 해지가 완료되면, ID 연합 시스템(130)은 ID 연합 해지 요청에 대한 응답 결과를 사이트 A(120)에 전달하여 알려준다(718). 그리고 사이트 A(120)는 전달받은 ID 연합 해지 요청에 대한 응답 결과를 사용자 단말(110)을 통해 사용자에게 전달하여 "702" 과정에서 요청된 ID 연합 해지 요청에 대한 해지 과정을 완료하게 된다(720).When the disassociation is completed, the
전술된 내용 이외에도, 제휴 관계에 있는 각 웹 사이트의 사용자 ID가 변경되거나 해지될 때, 이를 ID 연합 시스템에 통보하여 ID 연합 정보가 왜곡되는 것을 막는 과정은 일반적인 과정이므로 본 발명의 실시를 위한 구체적인 내용에는 기술하지 않기로 한다. 이러한 내용에는 제휴 관계에 있는 각 웹 사이트의 사용자가 각 웹 사이트에서 자신의 ID를 변경하거나 해지하는 경우에 제휴 사이트의 자동 로그인 방법 등이 있다.In addition to the foregoing, when the user ID of each of the affiliated web sites is changed or terminated, the process of notifying the ID federation information to be distorted by the ID federation system is a general process. It will not be described. This includes the automatic login of affiliated sites when a user of each affiliated website changes or terminates their ID on each website.
한편, 전술한 바와 같은 본 발명의 방법은 컴퓨터 프로그램으로 작성이 가능하다. 그리고 상기 프로그램을 구성하는 코드 및 코드 세그먼트는 당해 분야의 컴퓨터 프로그래머에 의하여 용이하게 추론될 수 있다. 또한, 상기 작성된 프로그램은 컴퓨터가 읽을 수 있는 기록매체(정보저장매체)에 저장되고, 컴퓨터에 의하여 판독되고 실행됨으로써 본 발명의 방법을 구현한다. 그리고 상기 기록매체는 컴퓨터가 판독할 수 있는 모든 형태의 기록매체를 포함한다.Meanwhile, the method of the present invention as described above can be written in a computer program. And the code and code segments constituting the program can be easily deduced by a computer programmer in the field. In addition, the written program is stored in a computer-readable recording medium (information storage medium), and read and executed by a computer to implement the method of the present invention. The recording medium may include any type of computer readable recording medium.
이상에서 설명한 본 발명은, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다.The present invention described above is capable of various substitutions, modifications, and changes without departing from the technical spirit of the present invention for those skilled in the art to which the present invention pertains. It is not limited by the drawings.
도 1 은 종래의 데이터베이스 통합을 통한 싱글사인온 제공 방법에 대한 개념도,1 is a conceptual diagram for providing a single sign-on method through a conventional database integration;
도 2 는 종래의 ID 매핑을 통한 싱글사인온 제공 방법에 대한 개념도,2 is a conceptual diagram for providing a single sign-on method through conventional ID mapping;
도 3 은 본 발명이 적용되는 웹 서비스 사업자 간의 ID 연합 시스템의 일실시예 구성도,3 is a configuration diagram of one embodiment of an ID federation system between web service providers to which the present invention is applied;
도 4 는 본 발명에 따른 연합 쿠키를 이용한 ID 연합 기반의 사이트 연동 방법에 대한 일실시예 흐름도,4 is a flowchart illustrating an embodiment of a method for interworking an ID federation based site using a federated cookie according to the present invention;
도 5 는 본 발명에 따른 연합 쿠키를 이용한 ID 연합 기반의 사이트 연동 방법에 대한 다른 실시예 흐름도,5 is a flowchart illustrating another embodiment of a method for interworking a site based on ID federation using a federated cookie according to the present invention;
도 6 은 본 발명에 따른 ID 연합 정보의 조회 방법에 대한 일실예 흐름도,6 is a flowchart illustrating a method for querying ID association information according to the present invention;
도 7 은 본 발명에 따른 연합 사이트의 연합을 해지하는 ID 연합 해지 방법에 대한 일실시예 흐름도이다.7 is a flowchart illustrating an embodiment of an ID federation termination method for terminating federation of a federation site according to the present invention.
* 도면의 주요 부분에 대한 부호의 설명DESCRIPTION OF THE REFERENCE NUMERALS
110: 사용자 단말 120: 웹 사이트 A110: user terminal 120: Web site A
130: ID 연합 시스템 140: 웹 사이트 B130: ID federation system 140: Web site B
150: 웹 사이트 C 170: 메인 사이트
180: 서브 사이트150: website C 170: main site
180: subsite
삭제delete
삭제delete
Claims (9)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080130574A KR101186695B1 (en) | 2008-12-19 | 2008-12-19 | Method for interconnecting site based on id federation using federation cookie |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080130574A KR101186695B1 (en) | 2008-12-19 | 2008-12-19 | Method for interconnecting site based on id federation using federation cookie |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20100071753A KR20100071753A (en) | 2010-06-29 |
KR101186695B1 true KR101186695B1 (en) | 2012-09-27 |
Family
ID=42369192
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020080130574A KR101186695B1 (en) | 2008-12-19 | 2008-12-19 | Method for interconnecting site based on id federation using federation cookie |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101186695B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20150051255A (en) | 2013-11-01 | 2015-05-12 | 에스케이플래닛 주식회사 | System and method for transaction service using cookies |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101293178B1 (en) * | 2012-09-11 | 2013-08-12 | 오정원 | System and method for security access using cookie formatted certification information |
KR102115908B1 (en) * | 2013-08-22 | 2020-05-27 | 에스케이플래닛 주식회사 | User equipment and control method thereof |
KR102001891B1 (en) * | 2017-07-17 | 2019-07-19 | 비씨카드(주) | Method providing user authentication service, web server and user terminal |
KR20230012874A (en) * | 2021-07-16 | 2023-01-26 | (주)모니터랩 | User authentication method using cookies in a secure apparatus |
-
2008
- 2008-12-19 KR KR1020080130574A patent/KR101186695B1/en active IP Right Grant
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20150051255A (en) | 2013-11-01 | 2015-05-12 | 에스케이플래닛 주식회사 | System and method for transaction service using cookies |
Also Published As
Publication number | Publication date |
---|---|
KR20100071753A (en) | 2010-06-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9800586B2 (en) | Secure identity federation for non-federated systems | |
KR101475983B1 (en) | System, method and program product for consolidated authentication | |
KR100953092B1 (en) | Method and system for serving single sign on | |
CN102638454B (en) | Plug-in type SSO (single signon) integration method oriented to HTTP (hypertext transfer protocol) identity authentication protocol | |
US7240362B2 (en) | Providing identity-related information and preventing man-in-the-middle attacks | |
TWI364202B (en) | Single sign-on method and system for web browser | |
US20050188212A1 (en) | Access control for federated identities | |
US20130019295A1 (en) | Method and system for open authentication | |
JP2013246655A (en) | Approval server, client device, server cooperation system and token management method | |
KR101186695B1 (en) | Method for interconnecting site based on id federation using federation cookie | |
Bazaz et al. | A review on single sign on enabling technologies and protocols | |
JP2006031064A (en) | Session management system and management method | |
JP2009118110A (en) | Method and system for provisioning meta data of authentication system, its program and recording medium | |
JP4932154B2 (en) | Method and system for providing user authentication to a member site in an identity management network, method for authenticating a user at a home site belonging to the identity management network, computer readable medium, and system for hierarchical distributed identity management | |
EP2207303B1 (en) | Method, system and entity for bill authentication in network serving | |
JP4847483B2 (en) | Personal attribute information providing system and personal attribute information providing method | |
CN101771534B (en) | Single sign-on method for network browser and system thereof | |
CN107819564A (en) | A kind of design method of the single-node login system based on Public Key Infrastructure | |
JP2009205223A (en) | In-group service authorization method by single sign-on, in-group service providing system using this method, and each server constituting this system | |
Chen et al. | Design of web service single sign-on based on ticket and assertion | |
KR20060067732A (en) | Method of service logout in single sign on service using federated identity | |
KR101042484B1 (en) | Apparatus and method of service interaction for single login and logout | |
Al-Sinani et al. | Client-based cardspace-openid interoperation | |
JP2005346571A (en) | Authentication system and authentication method | |
KR101636986B1 (en) | A Integrated interface user authentication method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application | ||
J201 | Request for trial against refusal decision | ||
J301 | Trial decision |
Free format text: TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20111226 Effective date: 20120731 |
|
S901 | Examination by remand of revocation | ||
GRNO | Decision to grant (after opposition) | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20150908 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20160906 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20170904 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20180903 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20190807 Year of fee payment: 8 |