KR101186695B1 - Method for interconnecting site based on id federation using federation cookie - Google Patents

Method for interconnecting site based on id federation using federation cookie Download PDF

Info

Publication number
KR101186695B1
KR101186695B1 KR1020080130574A KR20080130574A KR101186695B1 KR 101186695 B1 KR101186695 B1 KR 101186695B1 KR 1020080130574 A KR1020080130574 A KR 1020080130574A KR 20080130574 A KR20080130574 A KR 20080130574A KR 101186695 B1 KR101186695 B1 KR 101186695B1
Authority
KR
South Korea
Prior art keywords
federation
site
association
information
cookie
Prior art date
Application number
KR1020080130574A
Other languages
Korean (ko)
Other versions
KR20100071753A (en
Inventor
지정엽
전윤철
방정희
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020080130574A priority Critical patent/KR101186695B1/en
Publication of KR20100071753A publication Critical patent/KR20100071753A/en
Application granted granted Critical
Publication of KR101186695B1 publication Critical patent/KR101186695B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은 연합 쿠키를 이용한 ID 연합 기반의 사이트 연동 방법에 관한 것으로, 사용자의 ID 연합 요청에 따라 연합 대상이 되는 사이트의 쿠키, ID 연합 정보 및 ID 연합 쿠키의 유무를 확인하여 ID 연합 정보를 생성하고 그에 따른 ID 연합 쿠키를 발급함으로써, 각 사이트의 체계를 그대로 유지하면서 다수의 사이트를 용이하게 상호 연동시킬 수 있는, 연합 쿠키를 이용한 ID 연합 기반의 사이트 연동 방법을 제공하고자 한다.The present invention relates to a site association method based on identity federation using federated cookies, and generates identity federation information by checking the presence of cookies, ID federation information, and ID federation cookies of sites to be federated according to a user's ID federation request. And by issuing the ID federation cookie accordingly, to provide a method of linking the ID federation-based site using a federation cookie that can easily interoperate with a number of sites while maintaining the structure of each site.

이를 위하여, 본 발명은 ID 연합 기반의 사이트 연동 방법에 있어서, 사용자 단말과 접속 중인 제1 사이트로부터 연합 대상이 되는 제2 사이트로의 연결 요청에 대한 연동 요청 정보를 수신하는 ID 연합 요청 단계; 상기 수신된 연동 요청 정보에 따라 ID 연합의 유무를 확인하여 상기 제2 사이트에 대한 사용자 인증을 수행하는 사용자 인증 단계; 상기 ID 연합의 유무에 따라 상기 사용자 인증 결과를 이용하여 ID 연합 쿠키를 상기 사용자 단말로 발급하는 연합쿠키 발급 단계; 및 상기 발급된 연합 쿠키를 이용하여 상기 사용자 단말을 상기 제2 사이트로 리다이렉트시키는 리다이렉트 단계를 포함한다.To this end, the present invention provides an ID federation based site linkage method, comprising: an ID association request step of receiving linkage request information for a connection request from a first site connected to a user terminal to a second site to be federated; A user authentication step of confirming the presence or absence of ID association according to the received linkage request information and performing user authentication on the second site; An association cookie issuing step of issuing an ID association cookie to the user terminal by using the user authentication result according to the existence of the ID association; And a redirecting step of redirecting the user terminal to the second site by using the issued federated cookie.

사이트 연동, ID 연합, ID 연합 정보, ID 연합 쿠키 Site federation, identity federation, identity federation information, identity federation cookies

Description

연합 쿠키를 이용한 ID 연합 기반의 사이트 연동 방법{METHOD FOR INTERCONNECTING SITE BASED ON ID FEDERATION USING FEDERATION COOKIE}Method for linking sites based on ID federation using federated cookies {METHOD FOR INTERCONNECTING SITE BASED ON ID FEDERATION USING FEDERATION COOKIE}

본 발명은 연합 쿠키를 이용한 ID 연합 기반의 사이트 연동 방법에 관한 것으로, 더욱 상세하게는 사용자의 ID 연합 요청에 따라 연합 대상이 되는 사이트의 쿠키, ID 연합 정보 및 ID 연합 쿠키의 유무를 확인하여 ID 연합 정보를 생성하고 그에 따른 ID 연합 쿠키를 발급함으로써, 각 사이트의 체계를 그대로 유지하면서 다수의 사이트를 용이하게 상호 연동시킬 수 있는, 연합 쿠키를 이용한 ID 연합 기반의 사이트 연동 방법에 관한 것이다.The present invention relates to a site association method based on identity federation using a federated cookie, and more specifically, by checking the presence or absence of a cookie, ID federation information, and ID federated cookie of a site to be federated according to a user's ID federation request. By generating federation information and issuing an ID federation cookie accordingly, the present invention relates to an ID federation-based site linkage method using federated cookies, which can easily interconnect a plurality of sites while maintaining the system of each site.

인터넷과 웹 기술의 발전으로 다양한 인터넷 서비스가 제공되고 있다. 또한, 다양한 인터넷 서비스 간의 융합을 통한 새로운 서비스의 출현이 가속화되고 있다. 이러한 가속화로 인해, 웹 환경에서의 제휴는 연결 링크를 통해 손쉽게 다른 웹 사이트로의 이동을 가능하게 하는 기능적 특성에 기인하여 빠르게 발전하여 왔다. 이러한 제휴는 단순히 자신의 웹 사이트에 연결 링크를 걸어 자신의 웹사이트와 관련 있는 다른 웹 사이트의 정보를 제공하는 일차원적인 제휴 관계를 넘어서고 있다. 이러한 제휴는 웹 사이트 상호간에 연결 링크를 교환함으로써 자신의 웹 사이트에 대한 사용자의 접점을 확대하고 있다. 그리고 타 사이트의 연결 링크를 통해 자신의 사이트로 들어온 사용자가 매출을 발생시키는 경우, 웹 환경에서의 제휴는 연결 링크를 제공한 웹 사이트에게 매출의 일부를 보상하는 사업적 제휴 형태로 발전되었다.Due to the development of the Internet and web technologies, various Internet services are provided. In addition, the emergence of new services through convergence between various Internet services is accelerating. Due to this acceleration, alliances in the web environment have evolved rapidly, due to the functional nature of making it easy to navigate to other web sites via linked links. These partnerships go beyond one-dimensional partnerships that simply link to your website and provide information from other websites that are relevant to your website. These alliances expand the user's contact with their web site by exchanging links between web sites. And when a user who enters his site through a link of another site generates sales, the affiliate in the web environment has developed into a business partnership form that compensates a part of the sales to the web site that provided the link.

여기서, 인터넷 서비스 사용자는 각각의 서비스에 가입하여 프로파일 정보를 등록하여야 한다. 그리고 인터넷 서비스 사용자는 ID와 패스워드를 이용하여 서비스 제공자로부터 서비스 인증을 받는 과정을 거쳐 서비스를 이용하게 된다.Here, the Internet service user must subscribe to each service and register profile information. In addition, an Internet service user uses a service through a process of authenticating a service from a service provider using an ID and a password.

그러나 인터넷 서비스의 급격한 증가에 따라 서비스 제공자가 개별적으로 고객 정보를 관리하고 인증을 처리하는 일반적인 ID 관리 방식은 사용자가 수많은 ID와 패스워드를 생성하게 된다. 그리고 사용자가 서비스를 이용할 때마다, 별도의 로그인 과정을 거쳐야 한다. 그러므로 별도의 로그인 과정은 보안 문제와 함께 서비스 이용에 있어 많은 불편을 초래하고 있다.However, with the rapid increase of the Internet service, the general ID management method in which the service provider manages customer information and handles authentication individually generates a large number of IDs and passwords. Each time a user uses the service, a separate login process is required. Therefore, the separate login process causes a lot of inconveniences in using the service along with security issues.

인터넷 서비스를 이용하는 사용자의 프로파일 관리와 효과적인 서비스 인증을 위하여, 서비스 제공자와 솔루션 벤더를 중심으로 다양한 인터넷 ID 관리 기술이 개발되고 있다. 최근에는 독자적인 ID 체계를 보유하고 있는 서비스 제공자 간의 제휴를 통하여 신뢰영역을 형성하는 연합 ID를 이용한 서비스 제휴 기술이 개발되고 있다. 이러한 제휴 기술에서는 서비스에 대한 인증 정보를 표준화된 절차에 따라 연계하는 연합 ID 모델에 대한 연구가 이루어지고 있다.In order to manage the profile of users who use the Internet service and to effectively authenticate the service, various Internet ID management technologies are being developed around service providers and solution vendors. Recently, a service alliance technology using a federated ID has been developed, which forms a trust zone through the alliance between service providers having their own ID systems. In this alliance technology, research is being conducted on the federated ID model that links authentication information about services according to standardized procedures.

이러한 사업적 제휴 형태가 발전해 나감에 따라, 하나의 웹 사이트를 이용하는 사용자가 별도의 인증 과정이 없이 자동 로그인을 하게 해 달라는 사업적 요구가 발생하게 되었다. 그래서 다양한 기술적 방법들이 싱글사인온(Single Sign On: SSO)이라는 기술의 범주로 구현되어 제공되고 있다.As this type of business alliance evolves, there is a business demand for a user who uses a single web site to log in automatically without a separate authentication process. Therefore, various technical methods are provided in a category of technology called Single Sign On (SSO).

도 1 은 종래의 데이터베이스 통합을 통한 싱글사인온 제공 방법에 대한 개념도이다.1 is a conceptual diagram of a single sign-on providing method through a conventional database integration.

도 1에 도시된 바와 같이, 종래의 싱글사인온(SSO) 기술은 제휴 관계에 있는 웹 사이트의 사용자 ID들을 하나의 통합 ID로 통합한다. 예를 들어, 제휴 관계에 있는 웹 사이트들이 사이트 A(120), 사이트 B(140) 및 사이트 C(150)가 있다고 가정해서 설명하기로 한다. 싱글사인온 기술에서는 각 사이트에 대한 사용자 ID가 각각 "XXX", "YYY" 및 "ZZZ"일 때, 각 사이트 ID를 하나의 통합 ID인 "XYZ"로 하기의 [표 1]과 같이 통합한다.As shown in FIG. 1, the conventional single sign-on (SSO) technology integrates user IDs of affiliated web sites into one unified ID. For example, it is assumed that the web sites to which the affiliate is affiliated are site A 120, site B 140, and site C 150. In the single sign-on technology, when the user ID for each site is "XXX", "YYY" and "ZZZ", each site ID is integrated into one integrated ID "XYZ" as shown in Table 1 below.

Figure 112008087576757-pat00001
Figure 112008087576757-pat00001

그리고 싱글사인온 기술은 사용자가 모든 제휴 관계에 있는 웹 사이트들을 이용할 때 이러한 통합 ID를 이용한다. 따라서 종래의 싱글사인온 기술은 모든 제휴 사이트에 대한 물리적인 데이터베이스를 하나의 통합 ID 데이터베이스로 통합해야 하는 문제점이 있다.Single sign-on technology uses this unified identity when users access all affiliated Web sites. Therefore, the conventional single sign-on technology has a problem in that the physical database of all affiliate sites must be integrated into one integrated ID database.

도 2 는 종래의 ID 매핑을 통한 싱글사인온 제공 방법에 대한 개념도이다.2 is a conceptual diagram of a single sign-on providing method through conventional ID mapping.

도 2에 도시된 바와 같이, 각 사이트들은 메인 사이트와 서브 사이트로 나뉘어져 있다. 종래의 ID 매핑을 통한 싱글사인온 제공 방법은 메인 사이트의 사용자 ID를 서브 사이트의 사용자 ID와 하기의 [표 2]와 같이 매핑(mapping)시킨다. 그래서 이러한 종래의 ID 매핑을 통한 싱글사인온 방법은 데이터베이스의 물리적인 통합을 필요로 하지는 않는다.As shown in FIG. 2, each site is divided into a main site and a sub site. In the conventional single sign-on providing method through ID mapping, a user ID of a main site is mapped with a user ID of a subsite as shown in [Table 2] below. Thus, such a single sign-on method through ID mapping does not require physical integration of a database.

Figure 112008087576757-pat00002
Figure 112008087576757-pat00002

그러나 종래의 다수의 제휴 웹 사이트들 상호 간의 싱글사인온을 제공하기 위해서는 각 제휴 관계마다 메인 사이트(또는 서브 사이트)는 별도의 ID 매핑 정보를 ID 매핑 데이터베이스에 보유해야 한다. 또한, 해당 사이트들은 각각이 보유한 ID 매핑 정보를 상호 동기화하여 유지해야 한다는 점에서 문제점을 가진다.However, in order to provide a single sign-on between a plurality of conventional affiliate web sites, the main site (or sub site) for each affiliate relationship must have separate ID mapping information in the ID mapping database. In addition, these sites have a problem in that they must keep their ID mapping information synchronized with each other.

한편, 인터넷 서비스를 효과적으로 제공하기 위하여 사용자의 ID와 프로파일 정보를 안전하게 관리하는 다양한 인터넷 ID 관리 방법이 연구되고 있다. 종래의 중앙집중적 관리 방식과 달리, "SAML(Security Assertion Markup Language)", "CardSpace", 오픈아이디(OpenID) 등과 같은 최근의 인터넷 ID 관리 방식은 물리적인 통합이 아니라 연합 형태의 ID 관리와 사용자 중심의 ID 관리를 특징으로 가진다.Meanwhile, in order to effectively provide Internet services, various Internet ID management methods for securely managing user ID and profile information have been studied. Unlike traditional centralized management methods, recent Internet ID management methods such as "Security Assertion Markup Language" (SAML), "CardSpace", OpenID, etc. are not federated physically, but federated ID management and user-centered. It features ID management.

"리버티 얼라이언스(Liberty Alliance)"에서 주도하고 있는 연합 ID 관리 방법은 서비스 제공자들이 독자적으로 보안정책을 이용하면서 다른 서비스 제공자와는 표준화된 절차로 ID 정보를 교환한다. 그리고 이러한 연합 ID 관리 방법은 사용자가 한번 로그인하면 여러 서비스를 반복적으로 로그인하지 않더라도 연속적으로 해당 사이트를 이용할 수 있도록 한다. 연합 ID 관리 방법에서 ID 제공자는 사용자에 대한 ID와 프로파일 정보를 기초로 하여 인증정보를 확인한다. 그리고 ID 제공자는 이를 어서션(Assertion) 메시지로 생성하여 서비스 제공자의 인증 요청에 대한 응답메시지로 전달하게 된다. SAML은 "OASIS(Organization for the Advancement of Structured Information Standards)"의 보안 서비스 기술 위원회(Security Service Technical Committee)에 의해 개발된 XML(Extensible Markup Language) 기반의 프레임워크이다. SAML은 인터넷 상의 서비스 제공자들이 인증 정보, 권한 부여 정보 및 프로파일 정보를 안전하게 교환할 수 있도록 표준화된 방법과 형식을 정의하고 있다.The federation identity management method, led by the "Liberty Alliance", exchanges identity information in a standardized process with other service providers, while service providers use their own security policies. And this federated ID management method allows users to use the site continuously without logging in multiple services once users log in once. In the federated ID management method, the ID provider verifies authentication information based on ID and profile information for the user. The ID provider generates this as an Assertion message and delivers it as a response message for the authentication request of the service provider. SAML is an Extensible Markup Language (XML) -based framework developed by the Security Service Technical Committee of the Organization for the Advancement of Structured Information Standards (OASIS). SAML defines a standardized method and format for service providers on the Internet to securely exchange authentication, authorization and profile information.

종래의 "리버티 얼라이언스(Liberty Alliance)"에서 주도하고 있는 연합 ID 관리 방법은 어서션(Assertion) 메시지를 이용하여 각 사이트를 연계할 수 있기 때문에 보안적인 측면에서는 효과적이다. 하지만, 이러한 연합 ID 관리 방법은 연계 대상 사이트의 수가 많아지면 어서션(Assertion) 메시지에 포함시켜야 하는 정보량이 많아져서 각 사이트의 관리가 복잡해진다는 문제점이 있다.The federation ID management method, which is led by the conventional "Liberty Alliance", is effective in terms of security since each site can be linked using an assertion message. However, this federation ID management method has a problem in that the management of each site is complicated by increasing the amount of information to be included in the Assertion message when the number of linked target sites increases.

따라서 상기와 같은 종래 기술은 각 사이트에 대한 물리적인 데이터베이스의 통합, ID 매핑 정보의 상호동기화, 어서션 메시지의 정보량 증가에 따라 각 사이트의 관리가 복잡해진다는 문제점이 있으며, 이러한 문제점을 해결하고자 하는 것이 본 발명의 과제이다.Therefore, the prior art as described above, there is a problem that the management of each site is complicated by the integration of the physical database for each site, the mutual synchronization of the ID mapping information, the increase of the amount of information in the assertion message, to solve this problem It is a subject of the present invention.

따라서 본 발명은 사용자의 ID 연합 요청에 따라 연합 대상이 되는 사이트의 쿠키, ID 연합 정보 및 ID 연합 쿠키의 유무를 확인하여 ID 연합 정보를 생성하고 그에 따른 ID 연합 쿠키를 발급함으로써, 각 사이트의 체계를 그대로 유지하면서 다수의 사이트를 용이하게 상호 연동시킬 수 있는, 연합 쿠키를 이용한 ID 연합 기반의 사이트 연동 방법을 제공하는데 그 목적이 있다.Accordingly, the present invention generates the ID federation information by issuing the identity of the cookie, ID federation information and ID federation cookie of the site to be federated according to the user's ID federation request, and issuing the ID federation cookie accordingly, the system of each site Its purpose is to provide a method of linking sites based on identity federation using federated cookies that can easily interoperate with multiple sites while maintaining the same.

본 발명의 목적들은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있으며, 본 발명의 실시예에 의해 보다 분명하게 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.The objects of the present invention are not limited to the above-mentioned objects, and other objects and advantages of the present invention which are not mentioned can be understood by the following description, and will be more clearly understood by the embodiments of the present invention. It will also be readily apparent that the objects and advantages of the invention may be realized and attained by means of the instrumentalities and combinations particularly pointed out in the appended claims.

본 발명은 상기 문제점을 해결하기 위하여, 사용자의 ID 연합 요청에 따라 연합 대상이 되는 사이트의 쿠키, ID 연합 정보 및 ID 연합 쿠키의 유무를 확인하 여 ID 연합 정보를 생성하고 그에 따른 ID 연합 쿠키를 발급하는 것을 특징으로 한다.In order to solve the problem, the present invention checks the existence of cookies, ID federation information, and ID federation cookies of the site to be federated according to the user's ID federation request, generates ID federation information, and generates ID federation cookies accordingly. Characterized in that issued.

더욱 구체적으로, 본 발명의 방법은, ID 연합 기반의 사이트 연동 방법에 있어서, 사용자 단말과 접속 중인 제1 사이트로부터 연합 대상이 되는 제2 사이트로의 연결 요청에 대한 연동 요청 정보를 수신하는 ID 연합 요청 단계; 상기 수신된 연동 요청 정보에 따라 ID 연합의 유무를 확인하여 상기 제2 사이트에 대한 사용자 인증을 수행하는 사용자 인증 단계; 상기 ID 연합의 유무에 따라 상기 사용자 인증 결과를 이용하여 ID 연합 쿠키를 상기 사용자 단말로 발급하는 연합쿠키 발급 단계; 및 상기 발급된 연합 쿠키를 이용하여 상기 사용자 단말을 상기 제2 사이트로 리다이렉트시키는 리다이렉트 단계를 포함한다.More specifically, the method of the present invention, in the ID federation-based site interworking method, ID federation for receiving the linkage request information for the connection request from the first site to the user terminal connected to the second site to be federated Request step; A user authentication step of confirming the presence or absence of ID association according to the received linkage request information and performing user authentication on the second site; An association cookie issuing step of issuing an ID association cookie to the user terminal by using the user authentication result according to the existence of the ID association; And a redirecting step of redirecting the user terminal to the second site by using the issued federated cookie.

또한, 상기 본 발명의 방법은, 상기 제1 사이트 또는 상기 제2 사이트를 통하여 연합 조회를 요청받는 연합조회 요청 단계; 상기 연합 조회의 요청에 따라 상기 생성된 ID 연합 정보를 확인하는 연합정보 확인 단계; 및 상기 연합 조회 요청에 대한 응답으로, 상기 ID 연합 정보의 확인 결과를 해당 사이트로 전송하는 연합정보 전송 단계를 더 포함한다.In addition, the method of the present invention, the association query request step of requesting a federation inquiry through the first site or the second site; A federation information confirming step of confirming the generated ID federation information in response to a request of the federation inquiry; And in response to the federation inquiry request, the federation information transmission step of transmitting the verification result of the ID federation information to the site.

또한, 상기 본 발명의 방법은, 상기 제1 사이트를 통하여 연합 해지를 요청받는 연합해지 요청 단계; 상기 연합 해지의 요청에 따라 상기 생성된 ID 연합 정보를 확인하고, 상기 사용자 단말을 통해 연합 해지에 대한 동의를 요청하여 확인받는 해지 동의 단계; 상기 제2 사이트로 연합 해지를 요청하여 응답받아 연합 해지를 수행하는 연합 해지 단계; 및 상기 연합 해지에 대한 응답 결과를 상기 제1 사이트로 전송하는 응답 전송 단계를 더 포함한다.In addition, the method of the present invention, the association termination request step that is requested to terminate the association through the first site; A termination agreement step of checking the generated ID association information according to the association termination request, and requesting confirmation of the association termination through the user terminal; An association termination step of requesting termination of the association to the second site and receiving a response; And sending a response result of the termination of association to the first site.

상기와 같은 본 발명은, 사용자의 ID 연합 요청에 따라 연합 대상이 되는 사이트의 쿠키, ID 연합 정보 및 ID 연합 쿠키의 유무를 확인하여 ID 연합 정보를 생성하고 그에 따른 ID 연합 쿠키를 발급함으로써, 각 사이트의 체계를 그대로 유지하면서 다수의 사이트를 용이하게 상호 연동시킬 수 있는 효과가 있다.The present invention as described above, by identifying the presence or absence of cookies, ID federation information and ID federation cookies of the site to be federated according to the user's ID federation request, by generating ID federation information and issuing an ID federation cookie accordingly, There is an effect that can easily interconnect a number of sites while maintaining the structure of the site.

즉, 본 발명은, 다수의 웹 서비스 사업자들 간에 웹 사이트에서 ID 연합을 통해 ID 연합 정보 및 ID 연합 쿠키를 이용하여 각 웹 사이트를 상호연동시킴으로써, 각 웹 서비스 사업자들이 보유한 가입자 체계를 그대로 유지하면서 다수의 웹 서비스 사업자들 간의 웹 사이트를 연동시켜 다양한 사업적 제휴 관계를 지원할 수 있는 효과가 있다.That is, according to the present invention, by interworking each web site using ID federation information and ID federation cookie through ID federation between web services providers, the web service providers retain their subscriber system. It is effective to support various business alliances by linking web sites among multiple web service providers.

또한, 본 발명은, 인터넷 상에서 널리 사용되는 쿠키를 이용하여 제휴 사이트에 대한 자동 로그인 기능을 구현하기 때문에, 제휴 관계에 있는 다수의 웹 서비스 사업자들이 자신의 사이트에 대한 많은 변경 없이 자신의 웹 사이트를 용이하게 상호연동할 수 있는 효과가 있다.In addition, the present invention implements an automatic login function for affiliated sites by using cookies widely used on the Internet, so that a plurality of affiliated web service providers can access their own websites without a lot of changes to their sites. There is an effect that can be easily interlocked.

또한, 본 발명은, ID 연합 정보가 제휴 관계에 있는 각각의 웹 사이트에 분산 저장, 관리되는 것이 아니라, ID 연합 시스템에 통합적으로 저장, 관리되기 때문에 보다 강화된 개인 정보 보안을 제공하는 효과가 있다. 또한, 본 발명은, ID 연합 정보의 권한을 사용자에게 부여함으로써, 보다 사용자 중심적인 연동 관리 기 능을 제공할 수 있는 효과가 있다.In addition, the present invention has an effect of providing enhanced personal information security because ID federation information is not stored and managed in each affiliated web site, but is integrated and stored in the ID federation system. . In addition, the present invention, by granting the authority of the ID federation information to the user, there is an effect that can provide a more user-centered interlocking management function.

상술한 목적, 특징 및 장점은 첨부된 도면을 참조하여 상세하게 후술되어 있는 상세한 설명을 통하여 보다 명확해 질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명하기로 한다.BRIEF DESCRIPTION OF THE DRAWINGS The above and other objects, features and advantages of the present invention will become more apparent from the following detailed description of the present invention when taken in conjunction with the accompanying drawings, It can be easily carried out. In the following description, well-known functions or constructions are not described in detail since they would obscure the invention in unnecessary detail. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 3 은 본 발명이 적용되는 웹 서비스 사업자 간의 ID 연합 시스템의 일실시예 구성도이다.3 is a configuration diagram of an embodiment of an ID federation system between web service providers to which the present invention is applied.

도 3에는 ID 연합 시스템(130)을 통해 제휴 관계에 있는 사이트 A(120) 및 사이트 B(140)와, 사이트 B(140) 및 사이트 C(150)에서 이용되는 사용자 ID가 연합을 이루고 있는 것이 하기의 [표 3]과 같이 나타나 있다. 그리고 도 3 은 이러한 ID 연합 정보를 이용하여 연동된 웹 사이트로의 자동 로그인이 가능함을 도식적으로 나타낸다.3 shows that the site A 120 and the site B 140 and the user IDs used in the site B 140 and the site C 150 are allied together through the ID federation system 130. It is shown as Table 3 below. 3 schematically shows that automatic login to the linked web site is possible using the ID association information.

Figure 112008087576757-pat00003
Figure 112008087576757-pat00003

도 3을 참조하여 본 발명을 전반적으로 설명하면 다음과 같다. 본 발명은, ID 연합 시스템(130)을 통하여 제휴 관계에 있는 다수의 웹 서비스 사업자들이 자신의 웹 사이트가 보유한 종래의 가입자 체계(ID)를 그대로 유지하면서 연동하기 원하는 다른 웹 서비스 사업자의 웹 사이트로 별도의 인증 과정이 없이 자동으로 로그인할 수 있도록 하는 것이다. 본 발명은, 이미 인터넷 상에서 널리 이용되는 쿠키 정보 및 최초 연동 시에 생성되는 ID 연합 정보를 이용하여 최초 연동 이후에는 연동 사이트에 대한 별도의 인증 과정 없이 연동 사이트로 자동 로그인이 가능하게 한다. 또한, 본 발명은, ID 연합 정보에 대한 권한을 고객에게 두어 사용자 중심적인 연동 관리 기능을 제공한다. 그리고 본 발명은, ID 연합에 관한 정보가 ID 연합 시스템(130)에만 존재하기 때문에 보다 강화된 개인정보 보안 기능을 제공한다.Referring to Figure 3 when the overall description of the present invention. The present invention, through the ID federation system 130 to a web site of a number of web service providers in partnership with other web service providers that want to interwork while maintaining the existing subscriber system (ID) owned by their web site intact It allows you to log in automatically without any authentication process. The present invention, by using cookie information already widely used on the Internet and ID association information generated at the first interworking, enables automatic login to the interworking site without a separate authentication process for the interworking site after the first interworking. In addition, the present invention provides a user-centered interlocking management function by giving authority to ID federation information to a customer. In addition, the present invention provides an enhanced personal information security function because information regarding ID federation exists only in the ID federation system 130.

도 4 는 본 발명에 따른 연합 쿠키를 이용한 ID 연합 기반의 사이트 연동 방법에 대한 일실시예 흐름도이다.4 is a flowchart illustrating an embodiment of a method for linking an ID federation based site using a federated cookie according to the present invention.

먼저, 사이트 A(120)를 이용하고 있던 사용자는 사용자 단말(110)을 통해 사이트 A(120)와 제휴 관계에 있는 사이트 B(140)의 연결 링크를 클릭한다(402). 이는 사이트 B(140)로의 연결을 요청하기 위함이다. 그리고 사이트 A(120)는 이 사용자가 사용자 단말(110)을 통해 현재 사이트 A(120)에 로그인되어 있는지 여부를 사이트 A(120)의 쿠키의 유무를 통해 확인한다(404).First, the user who was using the site A 120 clicks on the connection link of the site B 140 that is affiliated with the site A 120 through the user terminal 110 (402). This is to request a connection to Site B 140. Site A 120 then checks whether the user is currently logged in to site A 120 via user terminal 110 through the presence or absence of a cookie at site A 120 (404).

상기 확인 결과(404), 사이트 A(120)의 쿠키가 없어 사용자 로그인이 되어 있지 않을 경우, 사이트 A(120)는 사용자 단말(110)을 통해 사이트 A(120)의 로그인 절차에 따라 해당 사용자를 로그인시킨다. 로그인 과정을 살펴보면, 사이트 A(120)는 사용자 단말(110)을 통해 사용자에게 사이트 A(120)의 로그인 페이지를 제공한다(406). 그리고 사용자는 사용자 단말(110)을 통해 그 로그인 페이지에 ID와 패스워드(PW: Password)를 입력한다(408).As a result of the check 404, when the user is not logged in because there is no cookie of the site A 120, the site A 120 accesses the user according to the login procedure of the site A 120 through the user terminal 110. Log in. Looking at the login process, Site A 120 provides a login page of Site A 120 to the user through user terminal 110 (406). In operation 408, the user inputs an ID and a password (PW) on the login page through the user terminal 110.

그러면, 사이트 A(120)는 사용자 단말(110)을 통해 입력된 ID 및 패스워드를 이용하여 사용자 인증을 수행하고 그에 대한 쿠키를 사용자 단말(110)에 발급한다(410).Then, the site A 120 performs user authentication using the ID and password input through the user terminal 110 and issues a cookie thereof to the user terminal 110 (410).

상기 확인 결과(404), 사이트 A(120)의 쿠키가 있거나 새로 발급되어 사용자 로그인이 되어 있는 경우, 사이트 A(120)는 사이트 B(140)로의 ID 연합을 ID 연합 시스템(130)으로 요청한다(412). 여기서, ID 연합 요청 링크는 요청 문자열 형태를 가진다. 그리고 ID 연합 요청 링크는 연동 요청 사이트인 사이트 A(120)의 도메인, 연동 요청 사이트인 사이트 A(120)의 사용자 ID, ID 연합 이후에 리다이렉트될 URL, 연동 사이트인 사이트 B(140)의 도메인, 연동요청 인증 코드, 연동 요청 시각 등의 연동 요청 정보가 암호화되어 ID 연합 시스템(130)으로 전송된다.As a result of the check 404, if there is a cookie of the site A 120 or a new user is logged in, the site A 120 requests the ID federation system 130 to federate the site B 140. (412). Here, the ID federation request link takes the form of a request string. And the ID federation request link is a domain of the site A (120), the interworking request site, the user ID of the site A (120), the interworking request site, the URL to be redirected after the ID federation, the domain of the site B (140), the interworking site, The interworking request information such as the interworking request authentication code and the interworking request time is encrypted and transmitted to the ID federation system 130.

이후, ID 연합 시스템(130)은 사이트 A(120)로부터 연동 요청 정보를 전송받고 우선적으로 해당 사용자의 ID 연합 쿠키의 유무를 확인한다(414). 이어서, ID 연합 시스템(130)은 사이트 A(120)로부터 전송받은 연동 요청 정보에 대한 해당 사용자의 ID 연합 정보의 유무를 확인한다(416).Thereafter, the ID federation system 130 receives the linkage request information from the site A 120 and first checks the existence of the ID federation cookie of the corresponding user (414). Subsequently, the ID federation system 130 checks the existence of the ID federation information of the corresponding user for the linkage request information received from the site A 120 (416).

상기 확인 결과(414), ID 연합 정보가 없을 경우에, ID 연합 시스템(130)은 연동 사이트 B(140)에 대한 사용자 인증을 수행한다. 사용자 인증 과정을 살펴보면, ID 연합 시스템(130)은 제휴 사이트 B(140)의 로그인 페이지를 사용자 단말(110)에 제공하여 ID와 패스워드의 입력을 요청한다(418). 이어서, 사용자는 사용자 단말(110)을 통해 제휴 사이트 B(140)의 ID와 패스워드를 입력한다(420).If there is no ID association information, as a result of the check 414, the ID association system 130 performs user authentication for the companion site B (140). Referring to the user authentication process, the ID federation system 130 provides a login page of the affiliated site B 140 to the user terminal 110 and requests input of an ID and a password (418). Subsequently, the user inputs the ID and password of the affiliated site B 140 through the user terminal 110 (420).

이후, ID 연합 시스템(130)은 사용자 단말(110)을 통해 입력된 ID와 패스워드를 사이트 B(140)로 전송하여 사용자 인증을 요청한다(422). 그러면, 사이트 B(140)는 전송된 ID와 패스워드에 해당하는 사용자 인증을 수행하고, 쿠키를 발급한다(424). 여기서, 연동 사이트 B(140)에 대한 사용자 인증 정보 중 ID 정보만 ID 연합 시스템(130)에 저장된다. 그리고 ID 정보는 연동 사이트 B(140)에 대한 사용자 인증에 대한 응답을 통해 확인이 된다. 또한, ID 정보는 도메인 정보와 함께 ID 연합을 위한 정보로 이용된다.Thereafter, the ID federation system 130 transmits the ID and password input through the user terminal 110 to the site B 140 to request user authentication (422). Site B 140 then performs user authentication corresponding to the transmitted ID and password and issues a cookie (424). Here, only ID information among the user authentication information for the interworking site B 140 is stored in the ID federation system 130. And the ID information is confirmed through a response to the user authentication for the interworking site B (140). In addition, ID information is used as information for ID federation together with domain information.

그리고 사이트 B(140)는 ID 연합 시스템(130)으로 사용자 인증 요청에 대해 응답으로 인증 결과를 전송한다(426).Site B 140 then transmits the authentication result to the ID federation system 130 in response to the user authentication request (426).

그리고 ID 연합 시스템(130)은 사용자에게 사용자 단말(110)을 통해 ID 연합 정보의 생성 확인 및 제휴 약관 동의를 요청한다(428). 이어서, 사용자는 사용자 단말(110)을 통해 ID 연합 정보의 생성 확인 및 제휴 약관에 동의한다(430). 이를 통해, ID 연합 시스템(130)은 사용자와의 상호 작용(interaction) 기능을 통해 ID 연합 사실에 대한 사용자의 동의 및 제휴 사이트 이용에 필요한 약관에 대한 사용자의 동의를 획득하게 된다. 이러한 동의 후에 최종적으로 ID 연합이 완료되게 된다.The ID federation system 130 requests the user to confirm the creation of the ID federation information and agree to the affiliate agreement through the user terminal 110 (428). Subsequently, the user agrees to the generation confirmation of the ID federation information and the affiliate agreement through the user terminal 110 (430). In this way, the ID federation system 130 obtains the user's consent to the ID federation facts and the user's consent to the terms and conditions necessary for using the affiliated site through an interaction function with the user. After this agreement, the ID association is finally completed.

그리고 ID 연합 시스템(130)은 ID 연합 정보의 생성 확인 및 제휴 약관의 동의에 따라 ID 연합 정보를 생성한다(432). 이어서, ID 연합 시스템(130)은 생성된 ID 연합 정보를 기초하여 ID 연합 쿠키를 사용자 단말(110)에 발급한다(434).In operation 432, the ID federation system 130 generates ID federation information according to the generation confirmation of the ID federation information and the agreement of the affiliate agreement. Subsequently, the ID federation system 130 issues an ID federation cookie to the user terminal 110 based on the generated ID federation information (434).

이후, ID 연합 시스템(130)은 사용자 단말(110)을 제휴 사이트 B(140)로 리다이렉트시켜 사용자에게 제휴 사이트 B(140)를 제공한다(436). 즉, ID 연합 시스템(130)은 사용자를 사이트 B(140)로 리다이렉트시킴으로써 최초 웹 사이트 연동 처리를 완료하게 된다.Thereafter, the ID federation system 130 redirects the user terminal 110 to the affiliated site B 140 to provide the affiliated site B 140 to the user (436). That is, the ID federation system 130 redirects the user to the site B 140 to complete the initial web site interworking process.

상기와 같이, ID 연합 시스템(130)은 사이트 A(120)의 쿠키 유무, 사이트 B(140)의 쿠키 유무 및 ID 연합 정보의 유무를 확인하여 ID 연합 쿠키를 발급하게 된다.As described above, the ID federation system 130 confirms the presence or absence of the cookie of the site A 120, the presence of the cookie of the site B 140, and the existence of the ID association information to issue the ID federation cookie.

도 5 는 본 발명에 따른 연합 쿠키를 이용한 ID 연합 기반의 사이트 연동 방법에 대한 다른 실시예 흐름도이다.5 is a flowchart illustrating another embodiment of an ID federation-based site interworking method using a federated cookie according to the present invention.

도 4에서 기술된 제휴 관계에 있는 사이트 A(120)와 사이트 B(140) 간에 최초 웹 사이트 연동 처리 과정 이후에, 연동 사이트인 사이트 B(140)에 별도의 인증 절차 없이 자동 로그인하는 방법이 도 5에 나타나 있다.After the initial website linkage process between the site A 120 and the site B 140 in the partnership described in Figure 4, there is a method for automatically logging in to the site B 140, which is a linked site, without a separate authentication procedure. It is shown in 5.

먼저, 사이트 A(120)를 이용하고 있던 사용자는 사용자 단말(110)을 통해 사이트 A(120)와 제휴 관계에 있는 사이트 B(140)의 연결 링크를 클릭한다(502). 이는 사이트 B(140)로의 연결을 요청하기 위함이다. 그리고 사이트 A(120)는 사용자 단말(110)에 자신의 사이트에 대한 쿠키를 보유하고 있는지의 유무를 확인한다(504).First, a user who has used site A 120 clicks on a connection link of site B 140 that is affiliated with site A 120 through user terminal 110 (502). This is to request a connection to Site B 140. In operation 504, the site A 120 checks whether the user terminal 110 has a cookie for its own site.

상기 확인 결과(504), 사용자 단말(110)에 사이트 A(120)에 대한 쿠키가 저장되어 있으면, 사이트 A(120)는 ID 연합 시스템(130)으로 사이트 B(140)에 대한 자동 로그인 요청을 하게 된다(506). 여기서, 이용되는 연동 요청 정보는 전술된 바와 동일하게 요청 문자열 형태로 연동 요청 사이트인 사이트 A(120) 도메인, 연동 요청 사이트인 사이트 A(120)의 사용자 ID, ID 연합 이후에 리다이렉트될 URL(Uniform Resource Locator), 연동 사이트 B(140)의 도메인, 연동요청 인증 코드, 연동 요청 시각 등을 포함하게 된다. 반면, 상기 확인 결과(504), 사용자 단말(110)에 사이트 A(120)에 대한 쿠키가 없으면, 도 4에서의 "406" 과정부터 다시 수행된다.As a result of the check 504, if the cookie for the site A 120 is stored in the user terminal 110, the site A 120 makes an automatic login request for the site B 140 to the ID federation system 130. (506). Here, the interworking request information used is the same as described above in the form of a request string, the site A 120 domain of the interworking request site, the user ID of the site A 120 of the interworking request site, and the URL to be redirected after the ID association (Uniform). Resource Locator), the domain of the interworking site B 140, the interworking request authentication code, the interworking request time, and the like. On the other hand, if the check result 504, the user terminal 110 does not have a cookie for the site A (120), it is performed again from the "406" process in FIG.

이후, ID 연합 시스템(130)은 사이트 A(120)로부터 연동 요청 정보를 전송받고 우선적으로 해당 사용자의 ID 연합 쿠키의 유무를 확인한다(508).Thereafter, the ID federation system 130 receives the linkage request information from the site A 120 and first checks the existence of the ID federation cookie of the corresponding user (508).

상기 확인 결과(508), 사용자의 ID 연합 쿠키가 없으면, ID 연합 시스템(130)은 사이트 A(120)로부터 전송받은 연동 요청 정보에 대한 해당 사용자의 ID 연합 정보의 유무를 확인한다(510).As a result of the check 508, if there is no ID federation cookie of the user, the ID federation system 130 checks the existence of the ID federation information of the user with respect to the linkage request information received from the site A (120) (510).

상기 확인 결과(510), 해당 사용자의 ID 연합 정보가 있으면, ID 연합 시스템(130)은 연동 요청 정보를 기초로 하여 연동 사이트 B(140)의 사용자 ID 정보(ID 및 패스워드)를 ID 연합 정보를 기반으로 추출한다. 그리고 ID 연합 시스템(130)은 그 추출된 ID 연합 정보를 이용하여 사이트 A(120)로부터 받은 자동 로그인 요청과 동일한 형식으로 사이트 B(140)에 인증 요청을 하게 된다(512).If the identification result 510, the ID federation information of the user, the ID federation system 130 based on the linkage request information, the user ID information (ID and password) of the linkage site B 140 to the ID federation information; Based on the extraction. The ID federation system 130 uses the extracted ID federation information to make an authentication request to the site B 140 in the same format as the automatic login request received from the site A 120 (512).

그리고 사이트 B(140)는 전송된 ID와 패스워드에 해당하는 사용자 인증을 수행하고, 쿠키를 발급한다(514). 여기서, 연동 사이트 B(140)에 대한 사용자 인증 정보 중 ID 정보만 ID 연합 시스템(130)에 저장된다. 그리고 ID 정보는 연동 사이트 B(140)에 대한 사용자 인증에 대한 응답을 통해 확인이 된다. 또한, ID 정보는 도메인 정보와 함께 ID 연합을 위한 정보로 이용된다.Site B 140 performs user authentication corresponding to the transmitted ID and password and issues a cookie (514). Here, only ID information among the user authentication information for the interworking site B 140 is stored in the ID federation system 130. And the ID information is confirmed through a response to the user authentication for the interworking site B (140). In addition, ID information is used as information for ID federation together with domain information.

이후, 연동 사이트 B(140)는 인증 요청에서 포함된 사용자 ID 정보 및 연동요청 인증 코드 등을 확인하여 인증에 대한 응답을 ID 연합 시스템(130)에 전송하게 된다(516). 이어서, ID 연합 시스템(130)은 ID 연합 정보를 기초하여 ID 연합 쿠키를 사용자 단말(110)에 발급한다(518).Thereafter, the interworking site B 140 checks the user ID information and the interworking request authentication code included in the authentication request and transmits a response to the authentication to the ID federation system 130 (516). Subsequently, the ID federation system 130 issues an ID federation cookie to the user terminal 110 based on the ID federation information (518).

그리고 ID 연합 시스템(130)은 사용자를 인증 요청에 포함된 사이트 B(140)에 대한 URL로 리다이렉트시켜 자동 로그인의 절차를 완료하게 된다(520).The ID federation system 130 then redirects the user to the URL for Site B 140 included in the authentication request to complete the automatic login procedure (520).

도 6 은 본 발명에 따른 ID 연합 정보의 조회 방법에 대한 일실예 흐름도이다.6 is a flowchart illustrating a method of querying ID association information according to the present invention.

먼저, 사용자가 사용자 단말(110)을 통해 사이트 A(120)에 있는 ID 연합 정보를 조회하기 위한 버튼을 클릭한다(602).First, a user clicks a button for inquiring ID association information in site A 120 through user terminal 110 (602).

그러면, 사이트 A(120)는 이 사용자 단말(110)을 통해 현재 사이트 A(120)에 로그인되어 있는지를 사이트 A(120)의 쿠키의 유무를 통해 확인한다(604).Then, the site A (120) checks whether the current site A (120) is logged in through the user terminal 110 through the presence or absence of the cookie of the site A (120) (604).

상기 확인 결과(604), 사용자 단말(110)이 현재 사이트 A(120)에 로그인이 되어 있지 않을 경우, 사이트 A(120)의 로그인 절차를 통해 해당 사용자를 로그인시킨다. 로그인 과정을 살펴보면, 사이트 A(120)는 사용자 단말(110)을 통해 사용자에게 사이트 A(120)의 로그인 페이지를 제공한다(606). 그리고 사용자는 사용자 단말(110)을 통해 그 로그인 페이지에 ID와 패스워드(PW: Password)를 입력한다(608).As a result of the check 604, if the user terminal 110 is not currently logged in to the site A 120, the user is logged in through the login procedure of the site A 120. Looking at the login process, the site A 120 provides a login page of the site A 120 to the user through the user terminal 110 (606). In operation 608, the user inputs an ID and a password (PW) on the login page through the user terminal 110.

그러면, 사이트 A(120)는 사용자 단말(110)을 통해 입력된 ID 및 패스워드를 이용하여 사용자 인증을 수행하고 그에 대한 쿠키를 사용자 단말(110)에 발급한다(610).Then, the site A 120 performs user authentication using the ID and password input through the user terminal 110 and issues a cookie thereof to the user terminal 110 (610).

상기 확인 결과(604), 사이트 A(120)의 쿠키가 있거나 새로 발급되어 사용자 로그인이 되어 있는 경우, 사이트 A(120)는 ID 연합 시스템(130)에 ID 연합 정보의 조회를 요청을 하게 된다(612). 여기서, 연합 조회에 필요한 연합 조회 정보는 전술된 ID 연합 요청 및 제휴 사이트 자동 로그인 요청 정보와 동일한 연합 요청 정보를 동일하게 이용할 수 있다.As a result of the check 604, if there is a cookie of the site A 120 or a new user is logged in, the site A 120 requests the ID federation system 130 to search for ID federation information ( 612). Here, the federation inquiry information necessary for federation inquiry may use the same association request information as the above-described ID association request and affiliated site automatic login request information.

이후, ID 연합 시스템(130)은 ID 연합 정보의 조회를 요청하는 연합 조회 정보에 포함된 사용자 ID 정보 및 연동요청 인증 코드 등을 확인하여 ID 연합 정보를 생성한다(614).Thereafter, the ID federation system 130 generates ID federation information by checking the user ID information and the interworking request authentication code included in the federation inquiry information requesting the inquiry of the ID federation information (614).

그리고 사이트 A(120)로부터 전송받은 연합 조회 정보에 대한 응답으로, ID 연합 시스템(130)은 "614" 과정에서 생성된 ID 연합 정보를 사용자 단말(110)을 통해 사용자에게 출력하게 된다(616).In response to the federation inquiry information transmitted from the site A 120, the ID federation system 130 outputs the ID federation information generated in step 614 to the user through the user terminal 110 (616). .

도 7 은 본 발명에 따른 연합 사이트의 연합을 해지하는 ID 연합 해지 방법에 대한 일실시예 흐름도이다.7 is a flowchart illustrating an embodiment of an ID federation termination method for terminating federation of a federation site according to the present invention.

사용자가 제휴 관계에 있는 사이트 A(120)와 사이트 B(140) 간에 더 이상의 ID 연합을 원하지 않아 ID 연합을 해지하는 과정이 도 7에 나타나 있다.The process of terminating the ID federation because the user does not want further ID federation between the site A 120 and the site B 140 to which the user is affiliated is shown in FIG. 7.

먼저, 사용자가 사용자 단말(110)을 통해 사이트 A(120)에서 제공되고 있는 ID 연합 해지 버튼을 클릭하여 ID 연합 해지를 사이트 A(120)로 요청한다(702).First, the user clicks on the ID association termination button provided at the site A 120 through the user terminal 110 to request the termination of the ID association to the site A 120 (702).

이어서, 사이트 A(120)는 ID 연합 시스템(130)에 ID 연합 해지 요청을 전달하게 된다(704). 그러면, ID 연합 시스템(130)은 해당 사용자에 대해서 미리 연합되어 있는 ID 연합 정보를 확인한다(706).Site A 120 then forwards the ID association termination request to ID federation system 130 (704). Then, the ID federation system 130 checks the ID federation information previously federated for the user (706).

상기 확인 결과(706), 해당 사용자에 대해서 미리 연합되어 있는 ID 연합 정보가 있으면, ID 연합 시스템(130)은 사용자 단말(110)과의 상호 작용(interaction) 기능을 통해 사용자에게 ID 연합 해지에 대한 확인을 받게 된다. 이러한 연합 해지 확인 과정을 살펴보면, ID 연합 시스템(130)은 사용자 단말(110)을 통해 사용자에게 ID 연합 해지에 대한 확인을 요청한다(708). 이어서, 사용자는 사용자 단말(110)을 통해 ID 연합 해지에 대한 의사가 있음을 ID 연합 시스템(130)으로 확인해준다(710).As a result of the check 706, if there is ID federation information that is pre-federated for the user, the ID federation system 130 for the termination of ID federation to the user through an interaction function with the user terminal 110; You will receive a confirmation. Looking at this association termination confirmation process, the ID federation system 130 requests the user to confirm the ID association termination through the user terminal 110 (708). Subsequently, the user confirms with the ID federation system 130 that the user intends to terminate ID federation through the user terminal 110 (710).

이후, ID 연합 시스템(130)은 사용자 단말(110)을 통해 사용자에게 확인받은 ID 연합 해지 사항을 제휴 관계에 있는 연동 사이트 B(140)에 알려주어 ID 연합 해지를 요청한다(712). 그리고 ID 연합 시스템(130)은 연합 해지 요청에 대한 응답 결과를 전송받는다(714).Thereafter, the ID federation system 130 notifies the ID association termination matter confirmed by the user through the user terminal 110 to the interworking site B 140 in an affiliated relationship and requests the ID association termination (712). The ID federation system 130 receives a response result of the association disassociation request (714).

사이트 B(140)로부터 연합 해지 요청에 대한 응답 결과를 전송받으면, ID 연합 시스템(130)은 미리 연합되어 있는 사이트 A(120)와 사이트 B(140) 간의 ID 연합을 해지한다(716). 즉, ID 연합 시스템(130)은 ID 연합 정보와 ID 연합 쿠키를 삭제하여 ID 연합을 해지한다.Upon receiving the response result in response to the request for disassociation from the site B 140, the ID federation system 130 revokes the ID association between the pre-federated site A 120 and the site B 140 (716). That is, the ID federation system 130 terminates ID federation by deleting ID federation information and ID federation cookies.

연합 해지가 완료되면, ID 연합 시스템(130)은 ID 연합 해지 요청에 대한 응답 결과를 사이트 A(120)에 전달하여 알려준다(718). 그리고 사이트 A(120)는 전달받은 ID 연합 해지 요청에 대한 응답 결과를 사용자 단말(110)을 통해 사용자에게 전달하여 "702" 과정에서 요청된 ID 연합 해지 요청에 대한 해지 과정을 완료하게 된다(720).When the disassociation is completed, the ID federation system 130 notifies 718 of the result of the response to the ID disassociation termination request by passing it to the site A 120. The site A 120 transmits the response result of the received ID association termination request to the user through the user terminal 110 to complete the termination process for the ID association termination request requested in step 702. ).

전술된 내용 이외에도, 제휴 관계에 있는 각 웹 사이트의 사용자 ID가 변경되거나 해지될 때, 이를 ID 연합 시스템에 통보하여 ID 연합 정보가 왜곡되는 것을 막는 과정은 일반적인 과정이므로 본 발명의 실시를 위한 구체적인 내용에는 기술하지 않기로 한다. 이러한 내용에는 제휴 관계에 있는 각 웹 사이트의 사용자가 각 웹 사이트에서 자신의 ID를 변경하거나 해지하는 경우에 제휴 사이트의 자동 로그인 방법 등이 있다.In addition to the foregoing, when the user ID of each of the affiliated web sites is changed or terminated, the process of notifying the ID federation information to be distorted by the ID federation system is a general process. It will not be described. This includes the automatic login of affiliated sites when a user of each affiliated website changes or terminates their ID on each website.

한편, 전술한 바와 같은 본 발명의 방법은 컴퓨터 프로그램으로 작성이 가능하다. 그리고 상기 프로그램을 구성하는 코드 및 코드 세그먼트는 당해 분야의 컴퓨터 프로그래머에 의하여 용이하게 추론될 수 있다. 또한, 상기 작성된 프로그램은 컴퓨터가 읽을 수 있는 기록매체(정보저장매체)에 저장되고, 컴퓨터에 의하여 판독되고 실행됨으로써 본 발명의 방법을 구현한다. 그리고 상기 기록매체는 컴퓨터가 판독할 수 있는 모든 형태의 기록매체를 포함한다.Meanwhile, the method of the present invention as described above can be written in a computer program. And the code and code segments constituting the program can be easily deduced by a computer programmer in the field. In addition, the written program is stored in a computer-readable recording medium (information storage medium), and read and executed by a computer to implement the method of the present invention. The recording medium may include any type of computer readable recording medium.

이상에서 설명한 본 발명은, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다.The present invention described above is capable of various substitutions, modifications, and changes without departing from the technical spirit of the present invention for those skilled in the art to which the present invention pertains. It is not limited by the drawings.

도 1 은 종래의 데이터베이스 통합을 통한 싱글사인온 제공 방법에 대한 개념도,1 is a conceptual diagram for providing a single sign-on method through a conventional database integration;

도 2 는 종래의 ID 매핑을 통한 싱글사인온 제공 방법에 대한 개념도,2 is a conceptual diagram for providing a single sign-on method through conventional ID mapping;

도 3 은 본 발명이 적용되는 웹 서비스 사업자 간의 ID 연합 시스템의 일실시예 구성도,3 is a configuration diagram of one embodiment of an ID federation system between web service providers to which the present invention is applied;

도 4 는 본 발명에 따른 연합 쿠키를 이용한 ID 연합 기반의 사이트 연동 방법에 대한 일실시예 흐름도,4 is a flowchart illustrating an embodiment of a method for interworking an ID federation based site using a federated cookie according to the present invention;

도 5 는 본 발명에 따른 연합 쿠키를 이용한 ID 연합 기반의 사이트 연동 방법에 대한 다른 실시예 흐름도,5 is a flowchart illustrating another embodiment of a method for interworking a site based on ID federation using a federated cookie according to the present invention;

도 6 은 본 발명에 따른 ID 연합 정보의 조회 방법에 대한 일실예 흐름도,6 is a flowchart illustrating a method for querying ID association information according to the present invention;

도 7 은 본 발명에 따른 연합 사이트의 연합을 해지하는 ID 연합 해지 방법에 대한 일실시예 흐름도이다.7 is a flowchart illustrating an embodiment of an ID federation termination method for terminating federation of a federation site according to the present invention.

* 도면의 주요 부분에 대한 부호의 설명DESCRIPTION OF THE REFERENCE NUMERALS

110: 사용자 단말 120: 웹 사이트 A110: user terminal 120: Web site A

130: ID 연합 시스템 140: 웹 사이트 B130: ID federation system 140: Web site B

150: 웹 사이트 C 170: 메인 사이트
180: 서브 사이트150: website C 170: main site
180: subsite

삭제delete

삭제delete

Claims (9)

ID 연합 기반의 사이트 연동 방법에 있어서,In the site association method based on identity federation, 사용자 단말과 접속 중인 제1 사이트로부터 연합 대상이 되는 제2 사이트로의 연결 요청에 대한 연동 요청 정보를 수신하는 ID 연합 요청 단계;An ID association request step of receiving interworking request information on a connection request from a first site to which a user terminal is connected to a second site to be federated; 상기 수신된 연동 요청 정보에 따라 ID 연합의 유무를 확인하여 상기 제2 사이트에 대한 사용자 인증을 수행하는 사용자 인증 단계;A user authentication step of confirming the presence or absence of ID association according to the received linkage request information and performing user authentication on the second site; 상기 ID 연합의 유무에 따라 상기 사용자 인증 결과를 이용하여 ID 연합 쿠키를 상기 사용자 단말로 발급하는 연합쿠키 발급 단계; 및An association cookie issuing step of issuing an ID association cookie to the user terminal by using the user authentication result according to the existence of the ID association; And 상기 발급된 연합 쿠키를 이용하여 상기 사용자 단말을 상기 제2 사이트로 리다이렉트시키는 리다이렉트 단계A redirecting step of redirecting the user terminal to the second site using the issued federated cookie; 를 포함하는 연합 쿠키를 이용한 ID 연합 기반의 사이트 연동 방법.Site association method based on ID federation using a federated cookie comprising a. 제 1 항에 있어서,The method of claim 1, 상기 사용자 인증 단계는,The user authentication step, 상기 수신된 연동 요청 정보에 따라 ID 연합 정보 및 ID 연합 쿠키의 유무를 확인하는, 연합 쿠키를 이용한 ID 연합 기반의 사이트 연동 방법.ID association information and ID association cookie, the identity federation-based site association method using the federation cookie in accordance with the received linkage request information. 제 1 항 또는 제 2 항에 있어서,3. The method according to claim 1 or 2, 상기 연합쿠키 발급 단계는,The association cookie issuing step, 상기 ID 연합의 유무 확인 결과, ID 연합 정보가 없으면 ID 연합에 대한 사용자 동의를 요청하여 ID 연합을 사용자로부터 확인받는 연합 동의 단계;A federation agreement step of confirming ID association from the user by requesting a user's consent for ID association if there is no ID association information as a result of confirming the existence of the ID association; 상기 ID 연합의 사용자 동의에 따라 상기 사용자 인증 결과를 이용하여 ID 연합 정보를 생성하는 연합정보 생성 단계; 및A federation information generating step of generating ID federation information using the user authentication result according to the user agreement of the ID federation; And 상기 사용자 인증 결과와 상기 생성된 ID 연합 정보를 이용하여 ID 연합 쿠키를 상기 사용자 단말로 발급하는 쿠키 발급 단계A cookie issuing step of issuing an ID federation cookie to the user terminal by using the user authentication result and the generated ID association information; 를 포함하는 연합 쿠키를 이용한 ID 연합 기반의 사이트 연동 방법.Site association method based on ID federation using a federated cookie comprising a. 제 3 항에 있어서,The method of claim 3, wherein 상기 ID 연합 요청 단계는,The ID federation request step, 요청 문자열 형태로 암호화된 연동 요청 정보를 수신하여 상기 제1 사이트의 사용자 ID, 상기 제1 사이트 및 상기 제2 사이트의 도메인, 리다이렉트될 URL, 연동요청 인증 코드, 및 연동 요청 시각 중 적어도 어느 하나를 확인하는, 연합 쿠키를 이용한 ID 연합 기반의 사이트 연동 방법.Receiving the interlocking request information encrypted in the form of a request string, at least one of a user ID of the first site, a domain of the first and second sites, a URL to be redirected, a linking request authentication code, and a linking request time Site association method based on identity federation using federated cookies. 제 1 항 또는 제 2 항에 있어서,3. The method according to claim 1 or 2, 상기 연합쿠키 발급 단계는,The association cookie issuing step, 상기 ID 연합의 유무 확인 결과, ID 연합 정보가 미리 생성되어 있으면, 상기 사용자 인증 결과와 상기 미리 생성된 ID 연합 정보를 이용하여 ID 연합 쿠키를 상기 사용자 단말로 발급하는, 연합 쿠키를 이용한 ID 연합 기반의 사이트 연동 방법.As a result of confirming the existence of the ID federation, if ID federation information is generated in advance, an ID federation based on federation cookie issuing an ID federation cookie to the user terminal using the user authentication result and the previously generated ID federation information. How to link your site. 제 5 항에 있어서,6. The method of claim 5, 상기 ID 연합 요청 단계는,The ID federation request step, 상기 수신된 연동 요청 정보 중에서 상기 제2 사이트로의 자동 로그인 요청 정보를 포함하는, 연합 쿠키를 이용한 ID 연합 기반의 사이트 연동 방법.ID association based site association method using a federation cookie, including the automatic login request information to the second site of the received linkage request information. 제 3 항에 있어서,The method of claim 3, wherein 상기 제1 사이트 또는 상기 제2 사이트를 통하여 연합 조회를 요청받는 연합조회 요청 단계;A federation inquiry request step of requesting a federation inquiry through the first site or the second site; 상기 연합 조회의 요청에 따라 상기 생성된 ID 연합 정보를 확인하는 연합정보 확인 단계; 및A federation information confirming step of confirming the generated ID federation information in response to a request of the federation inquiry; And 상기 연합 조회 요청에 대한 응답으로, 상기 ID 연합 정보의 확인 결과를 해당 사이트로 전송하는 연합정보 전송 단계In response to the federation inquiry request, the federation information transmission step of transmitting the verification result of the ID federation information to the corresponding site 를 더 포함하는 연합 쿠키를 이용한 ID 연합 기반의 사이트 연동 방법.ID federation-based site linkage method using a federation cookie further comprising. 제 7 항에 있어서,The method of claim 7, wherein 상기 연합정보 확인 단계는,The association information verification step, 상기 제1 사이트 및 상기 제2 사이트의 사용자 ID, 상기 제1 사이트 및 상기 제2 사이트의 도메인, 연동요청 인증 코드 및 연동 요청 시각 중 적어도 어느 하나의 ID 연합 정보를 확인하는, 연합 쿠키를 이용한 ID 연합 기반의 사이트 연동 방법.ID using the federation cookie for checking the ID association information of at least one of the user ID of the first site and the second site, the domains of the first site and the second site, a linkage request authentication code, and a linkage request time. Federation-based site integration method. 제 3 항에 있어서,The method of claim 3, wherein 상기 제1 사이트를 통하여 연합 해지를 요청받는 연합해지 요청 단계;An association termination request step of requesting termination of association through the first site; 상기 연합 해지의 요청에 따라 상기 생성된 ID 연합 정보를 확인하고, 상기 사용자 단말을 통해 연합 해지에 대한 동의를 요청하여 확인받는 해지 동의 단계;A termination agreement step of checking the generated ID association information according to the request for termination of association and requesting consent for termination of association through the user terminal; 상기 제2 사이트로 연합 해지를 요청하여 응답받아 연합 해지를 수행하는 연합 해지 단계; 및An association termination step of requesting termination of the association to the second site and receiving a response; And 상기 연합 해지에 대한 응답 결과를 상기 제1 사이트로 전송하는 응답 전송 단계A response transmitting step of transmitting a response result of the termination of association to the first site; 를 더 포함하는 연합 쿠키를 이용한 ID 연합 기반의 사이트 연동 방법.ID federation-based site linkage method using a federation cookie further comprising.
KR1020080130574A 2008-12-19 2008-12-19 Method for interconnecting site based on id federation using federation cookie KR101186695B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080130574A KR101186695B1 (en) 2008-12-19 2008-12-19 Method for interconnecting site based on id federation using federation cookie

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080130574A KR101186695B1 (en) 2008-12-19 2008-12-19 Method for interconnecting site based on id federation using federation cookie

Publications (2)

Publication Number Publication Date
KR20100071753A KR20100071753A (en) 2010-06-29
KR101186695B1 true KR101186695B1 (en) 2012-09-27

Family

ID=42369192

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080130574A KR101186695B1 (en) 2008-12-19 2008-12-19 Method for interconnecting site based on id federation using federation cookie

Country Status (1)

Country Link
KR (1) KR101186695B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150051255A (en) 2013-11-01 2015-05-12 에스케이플래닛 주식회사 System and method for transaction service using cookies

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101293178B1 (en) * 2012-09-11 2013-08-12 오정원 System and method for security access using cookie formatted certification information
KR102115908B1 (en) * 2013-08-22 2020-05-27 에스케이플래닛 주식회사 User equipment and control method thereof
KR102001891B1 (en) * 2017-07-17 2019-07-19 비씨카드(주) Method providing user authentication service, web server and user terminal
KR20230012874A (en) * 2021-07-16 2023-01-26 (주)모니터랩 User authentication method using cookies in a secure apparatus

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150051255A (en) 2013-11-01 2015-05-12 에스케이플래닛 주식회사 System and method for transaction service using cookies

Also Published As

Publication number Publication date
KR20100071753A (en) 2010-06-29

Similar Documents

Publication Publication Date Title
US9800586B2 (en) Secure identity federation for non-federated systems
KR101475983B1 (en) System, method and program product for consolidated authentication
KR100953092B1 (en) Method and system for serving single sign on
CN102638454B (en) Plug-in type SSO (single signon) integration method oriented to HTTP (hypertext transfer protocol) identity authentication protocol
US7240362B2 (en) Providing identity-related information and preventing man-in-the-middle attacks
TWI364202B (en) Single sign-on method and system for web browser
US20050188212A1 (en) Access control for federated identities
US20130019295A1 (en) Method and system for open authentication
JP2013246655A (en) Approval server, client device, server cooperation system and token management method
KR101186695B1 (en) Method for interconnecting site based on id federation using federation cookie
Bazaz et al. A review on single sign on enabling technologies and protocols
JP2006031064A (en) Session management system and management method
JP2009118110A (en) Method and system for provisioning meta data of authentication system, its program and recording medium
JP4932154B2 (en) Method and system for providing user authentication to a member site in an identity management network, method for authenticating a user at a home site belonging to the identity management network, computer readable medium, and system for hierarchical distributed identity management
EP2207303B1 (en) Method, system and entity for bill authentication in network serving
JP4847483B2 (en) Personal attribute information providing system and personal attribute information providing method
CN101771534B (en) Single sign-on method for network browser and system thereof
CN107819564A (en) A kind of design method of the single-node login system based on Public Key Infrastructure
JP2009205223A (en) In-group service authorization method by single sign-on, in-group service providing system using this method, and each server constituting this system
Chen et al. Design of web service single sign-on based on ticket and assertion
KR20060067732A (en) Method of service logout in single sign on service using federated identity
KR101042484B1 (en) Apparatus and method of service interaction for single login and logout
Al-Sinani et al. Client-based cardspace-openid interoperation
JP2005346571A (en) Authentication system and authentication method
KR101636986B1 (en) A Integrated interface user authentication method

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application
J201 Request for trial against refusal decision
J301 Trial decision

Free format text: TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20111226

Effective date: 20120731

S901 Examination by remand of revocation
GRNO Decision to grant (after opposition)
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150908

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20160906

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20170904

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20180903

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20190807

Year of fee payment: 8