KR20100040413A - 오픈아이디를 지원하는 단일 사용승인 아이디 인증 방법 - Google Patents

오픈아이디를 지원하는 단일 사용승인 아이디 인증 방법 Download PDF

Info

Publication number
KR20100040413A
KR20100040413A KR1020080099504A KR20080099504A KR20100040413A KR 20100040413 A KR20100040413 A KR 20100040413A KR 1020080099504 A KR1020080099504 A KR 1020080099504A KR 20080099504 A KR20080099504 A KR 20080099504A KR 20100040413 A KR20100040413 A KR 20100040413A
Authority
KR
South Korea
Prior art keywords
authentication
user
openid
server
single use
Prior art date
Application number
KR1020080099504A
Other languages
English (en)
Inventor
이종수
지정엽
배은실
장덕문
박순향
김종욱
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020080099504A priority Critical patent/KR20100040413A/ko
Publication of KR20100040413A publication Critical patent/KR20100040413A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/006Identification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/955Retrieval from the web using information identifiers, e.g. uniform resource locators [URL]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • G06F21/6263Protecting personal data, e.g. for financial or medical purposes during internet communication, e.g. revealing personal data from cookies

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Medical Informatics (AREA)
  • Quality & Reliability (AREA)
  • Data Mining & Analysis (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은 오픈아이디를 지원하는 단일 사용승인 아이디 인증 방법에 관한 것으로, 사용자가 단일 사용승인 ID와 오픈아이디를 별도로 발급받지 않고 하나의 ID로 단일 사용승인 및 오픈아이디를 지원하는 서비스를 제공받을 수 있게 하는 것을 목적으로 한다. 이와 관련하여 본 발명에 의한 ID 인증 서버에서의 오픈아이디를 지원하는 단일 사용승인 ID 인증 방법은, 오픈아이디 서비스 서버로부터 사용자의 로그인 요청을 리디렉션받는 로그인 리디렉션 단계; 상기 리디렉션받은 로그인 요청에 따라 사용자에게 사용자 단말을 통해 패스워드를 요청하여 입력받는 패스워드 입력 단계; 상기 로그인 요청 시에 입력된 사용자 ID와 상기 입력된 패스워드를 기초로 하여 사용자 인증을 완료하여 상기 오픈아이디 서비스 서버로 인증완료정보를 전송하는 사용자 인증 단계; 및 상기 사용자 단말로 단일 사용승인과 관련된 통합인증 쿠키정보를 전송하는 쿠키 전송 단계를 포함한다.
Figure P1020080099504
단일 사용승인, 오픈아이디, ID 인증 서버, 도메인명, 리디렉션, 통합쿠키 정보

Description

오픈아이디를 지원하는 단일 사용승인 아이디 인증 방법{METHOD FOR AUTHENTICATING SINGLE SIGN ON ID SUPPORTING OPENID}
본 발명은 오픈아이디를 지원하는 단일 사용승인 아이디 인증 방법 및 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것으로, 더욱 상세하게는 사용자가 단일 사용승인 ID와 오픈아이디를 별도로 발급받지 않고 하나의 ID로 단일 사용승인 및 오픈아이디를 지원하는 서비스를 제공받을 수 있게 하는, 오픈아이디를 지원하는 단일 사용승인 아이디 인증 방법법 및 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것이다.
웹서비스에서 아이디(ID) 관리 체계에 대한 기술은 매우 중요한 하나의 기술 분야이다. ID 관리 체계에 대한 기술 중에서 단일 사용승인(SSO: Single Sign On) 기술이란 동일 사업자의 복수 서비스 제공 사이트 내에서 사용자가 한 번의 로그인을 통해 복수 서비스 사이트를 모두 이용할 수 있는 승인 기술을 말한다.
그리고 단일 사용승인(SSO)은 하나의 ID와 패스워드를 가지고 사용자가 동일 사업자의 여러 시스템에 접속할 수 있다. 편리성과 여러 시스템에 접속하기 위해서, 단일 사용승인은 여러 개의 ID와 패스워드가 있는 환경에서 유용하게 이용될 수 있다. 이러한 환경에서 사용자들이 여러 개의 ID와 패스워드를 기억하기 위해서 포스트잇이나 노트에 ID와 패스워드를 적어 두는 경향이 있다. 이때, 외부에 ID와 패스워드가 노출될 수 있어 보안상에 문제가 있었다.
하지만, 단일 사용승인은 하나의 ID와 패스워드만을 이용한 한 번의 로그인을 통해 복수의 사이트를 모두 이용함으로써, 사용자들이 ID와 패스워드를 기억할 수 있어 보안을 향상시킨다고 한다. 단, 단일 사용승인의 ID와 패스워드가 노출되어 진다면, 모든 시스템에 대한 접근이 가능하다는 점 때문에 큰 피해가 발생할 수 있다.
한편, 동일 사업자뿐만 아니라 복수의 사업자 간에서도 아이디 관리 기술을 적용하기 위한 아이디 관리 기술이 연구되고 있다. 예를 들면, "WS-* 표준"과, "리버티(Liberty) 표준 그룹"에서 ID 페더레이션(Federation)에 대한 표준화 작업이 이루어지고 있다.
특히, 복수의 사업자 간의 아이디 관리 기술 중에서 오픈아이디(OpenID)를 이용한 사용자 인증 기술은 여러 서비스 서버에서 시도되고 있다. 오픈아이디는 단일 사용승인 체계를 구현하는 오픈소스 프로젝트이다. 오픈아이디의 개념은 웹에서 하나의 ID와 패스워드를 가지고 전 세계의 모든 웹 서비스를 가입없이 이용할 수 있는 이점이 있다. 오픈아이디는 하나의 ID와 패스워드만 보유하면 된다는 단일 사 용승인의 편리함과 동시에 가입 절차가 필요없어 개인 정보의 유출을 막을 수 있다는 긍정적인 측면이 있다. 또한, 어느 한 회사에 의한 독점이 아닌, 오픈 소스로서 개발되었기 때문에, 누구든지 오픈아이디 인증을 위한 인증 서버를 제공할 수 있다는 점에서 무한한 발전 가능성이 있다.
이러한 오픈아이디의 프레임 워크가 구현되기 위해서는 다음과 같은 세 가지 중요한 구성 요소가 있어야 한다.
첫째, 오픈아이디를 지원하는 사이트가 있어야 한다.
둘째, 오픈아이디는 URL 형태의 아이디를 사용하게 된다. 이 URL은 실제로 존재하는 도메인이고 해당 사이트는 반드시 존재해야 한다.
셋째, 오픈아이디를 인증해줄 인증 서버가 있어야 한다. 여기서, 오픈아이디로 이용할 URL을 인증해주는 ID 발급자. 오픈아이디 지원 서비스를 이용하기 위해서는 오픈아이디 인증 서버로부터 오픈아이디를 발급받아야 한다.
여기서, 오픈아이디를 이용하여 로그인하는 절차를 좀더 자세히 알아보면 하기와 같다.
첫 번째로, 오픈아이디를 지원하는 사이트('www.blog.net'이라고 가정)에 로그인하기 위해서, 사용자는 오픈아이디 로그인 창에 오픈아이디 인증 서버로부터 발급받은 자신의 URL('http://hkim.ismyid.net')을 입력한다.
두 번째로, 오픈아이디를 입력받은 'www.blog.net' 사이트는 사용자가 입력한 ID와 URL를 통해 해당 ID가 진실로 존재하는 ID인지 아닌지를 확인하기 위해서, 입력된 'hkim.ismyid.net' 사이트로 리디렉션한다. 이때, 리디렉션될 URL의 웹페이 지의 헤더에는 오픈아이디를 인증해줄 서버는 어디인지에 대한 태그(Tag)가 삽입되어야 한다. 그리고 리디렉션된 정보를 확인한 뒤에 인증 서버('opened.server')로 다시 인증 절차를 수행하기 위해서 리디렉션한다.
인증 서버는 사용자에게 패스워드 창을 보여주며, 자신의 아이디를 발급받을 당시에 입력했던 패스워드를 사용자에게 요청하게 된다. 사용자가 정확한 패스워드를 입력하게 된다면, 인증 서버는 'www.blog.net'으로 승인된 정보를 넘겨주게 된다. 그리고 이 정보를 바탕으로 'www.blog.net'은 사용자에게 서비스를 제공한다. 로그인을 하는 프로세스는 오픈아이디의 프레임 워크를 어떻게 구현하느냐에 따라 차이가 있을 수 있다. 하지만, 전체적인 오픈아이디를 이용한 로그인 프로세스 절차에 대한 개념은 상기와 같다.
그러나 전술된 단일 사용승인 ID와 이러한 오픈아이디 간에 상호 호환성이 아직 이루어지지 않고 있다는 문제점이 있다. 이를 테면, 단일 사용승인(SSO)을 지원하는 단일 사용승인 ID나 페더레이션(federation)을 지원하는 페더레이션 ID가 오픈아이디(OpenID) 기능을 갖는 경우는 아직 구현되어 있지 않다. 즉, 사용자 입장에서는 단일 사용승인(SSO)을 지원하는 ID, 페더레이션(federation)을 지원하는 페더레이션 ID, 오픈아이디(OpenID)를 지원하는 오픈아이디를 각각 별도로 만들어야 한다는 문제점이 있다.
따라서 상기와 같은 종래 기술은 단일 사업자뿐만 아니라 복수 사업자 간에도 서비스를 제공받기 위한 인증 과정에서 단일 사용승인 ID와 오픈아이디 간에 상호 호환성이 이루어지지 않고 있어, 각 인증 방식을 지원하는 ID를 이중으로 발급받고 인증받아야 한다는 문제점이 있으며, 이러한 문제점을 해결하고자 하는 것이 본 발명의 과제이다.
따라서 본 발명은 단일 사용승인(SSO: Single Sign on) ID를 사용자에게 발급하고 그 발급된 ID가 오픈아이디(Open ID) 규격에 만족되도록, 오픈아이디 서비스 서버에서는 미리 발급된 단일 사용승인 ID에 덧붙여진 도메인명에 해당하는 ID 인증 서버로 사용자의 로그인 요청을 리디렉션하고, ID 인증 서버에서는 그 리디렉션된 로그인 요청에 따라 사용자를 인증함으로써, 사용자가 단일 사용승인 ID와 오픈아이디를 별도로 발급받지 않고 하나의 ID로 단일 사용승인 및 오픈아이디를 지원하는 서비스를 제공받을 수 있게 하는, 오픈아이디를 지원하는 단일 사용승인 아이디 인증 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는데 그 목적이 있다.
본 발명의 목적들은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있으며, 본 발명의 실시예에 의해 보다 분명하게 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.
본 발명은 상기 문제점을 해결하기 위하여, 단일 사용승인(SSO: Single Sign on) ID를 사용자에게 발급하고 그 발급된 ID가 오픈아이디(Open ID) 규격에 만족되도록, 오픈아이디 서비스 서버에서는 미리 발급된 단일 사용승인 ID에 덧붙여진 도메인명에 해당하는 ID 인증 서버로 사용자의 로그인 요청을 리디렉션하고, ID 인증 서버에서는 그 리디렉션된 로그인 요청에 따라 사용자를 인증하는 것을 특징으로 한다.
더욱 구체적으로, 본 발명은, ID 인증 서버에서의 오픈아이디를 지원하는 단일 사용승인 ID 인증 방법에 있어서, 오픈아이디 서비스 서버로부터 사용자의 로그인 요청을 리디렉션받는 로그인 리디렉션 단계; 상기 리디렉션받은 로그인 요청에 따라 사용자에게 사용자 단말을 통해 패스워드를 요청하여 입력받는 패스워드 입력 단계; 상기 로그인 요청 시에 입력된 사용자 ID와 상기 입력된 패스워드를 기초로 하여 사용자 인증을 완료하여 상기 오픈아이디 서비스 서버로 인증완료정보를 전송하는 사용자 인증 단계; 및 상기 사용자 단말로 단일 사용승인과 관련된 통합인증 쿠키정보를 전송하는 쿠키 전송 단계를 포함한다.
또한, 상기 본 발명은, 상기 인증완료정보와 상기 통합인증 쿠키정보를 이용하여 단일 사용승인 영역의 서비스 서버와 오픈아이디 서비스 서버에서 인증된 사용자 정보를 통합하여 관리하는 사용자 관리 단계를 더 포함한다.
한편, 본 발명은, 오픈아이디 서비스 서버에서의 오픈아이디를 지원하는 단일 사용승인 ID 인증 방법에 있어서, 사용자로부터 사용자 ID를 사용자 단말을 통 해 로그인 요청받는 로그인 요청 단계; 상기 로그인 요청받은 사용자 ID로부터 ID 인증 서버의 도메인명을 추출하고, 상기 추출된 ID 인증 서버의 도메인명에 대응하는 ID 인증 서버로 상기 로그인 요청을 리디렉션하는 로그인 리디렉션 단계; 상기 ID 인증 서버에서 사용자 인증이 완료된 후, 상기 리디렉션된 로그인 요청에 대한 응답으로 인증완료정보를 전송받는 인증정보 전송 단계; 및 상기 인증완료정보를 전송받으면 상기 사용자 단말로 오픈아이디 서비스를 제공하는 서비스 제공 단계를 포함한다.
또한, 상기 본 발명은, 상기 ID 인증 서버로 사용자 ID의 발급 요청을 리디렉션하는 ID 발급 리디렉션 단계를 더 포함한다.
한편, 본 발명은, 오픈아이디를 지원하기 위하여, 프로세서를 구비한 ID 인증 서버에, 오픈아이디 서비스 서버로부터 사용자의 로그인 요청을 리디렉션받는 로그인 리디렉션 기능; 상기 리디렉션받은 로그인 요청에 따라 사용자에게 사용자 단말을 통해 패스워드를 요청하여 입력받는 패스워드 입력 기능; 상기 로그인 요청 시에 입력된 사용자 ID와 상기 입력된 패스워드를 기초로 하여 사용자 인증을 완료하여 상기 오픈아이디 서비스 서버로 인증완료정보를 전송하는 사용자 인증 기능; 및 상기 사용자 단말로 단일 사용승인과 관련된 통합인증 쿠키정보를 전송하는 쿠키 전송 기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.
또한, 상기 본 발명은, 상기 인증완료정보와 상기 통합인증 쿠키정보를 이용하여 단일 사용승인 영역의 서비스 서버와 오픈아이디 서비스 서버에서 인증된 사 용자 정보를 통합하여 관리하는 사용자 관리 기능을 더 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.
한편, 본 발명은, 오픈아이디를 지원하기 위하여, 프로세서를 구비한 오픈아이디 서비스 서버에, 사용자로부터 사용자 ID를 사용자 단말을 통해 로그인 요청받는 로그인 요청 기능; 상기 로그인 요청받은 사용자 ID로부터 ID 인증 서버의 도메인명을 추출하고, 상기 추출된 ID 인증 서버의 도메인명에 대응하는 ID 인증 서버로 상기 로그인 요청을 리디렉션하는 로그인 리디렉션 기능; 상기 ID 인증 서버에서 사용자 인증이 완료된 후, 상기 리디렉션된 로그인 요청에 대한 응답으로 인증완료정보를 전송받는 인증정보 전송 기능; 및 상기 인증완료정보를 전송받으면 상기 사용자 단말로 오픈아이디 서비스를 제공하는 서비스 제공 기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.
또한, 상기 본 발명은, 상기 ID 인증 서버로 사용자 ID의 발급 요청을 리디렉션하는 ID 발급 리디렉션 기능을 더 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.
상기와 같은 본 발명은, 단일 사용승인(SSO: Single Sign on) ID를 사용자에게 발급하고 그 발급된 ID가 오픈아이디(Open ID) 규격에 만족되도록, 오픈아이디 서비스 서버에서는 미리 발급된 단일 사용승인 ID에 덧붙여진 도메인명에 해당하는 ID 인증 서버로 사용자의 로그인 요청을 리디렉션하고, ID 인증 서버에서는 그 리 디렉션된 로그인 요청에 따라 사용자를 인증함으로써, 사용자가 단일 사용승인 ID와 오픈아이디를 별도로 발급받지 않고 하나의 ID로 단일 사용승인 및 오픈아이디를 지원하는 서비스를 제공받을 수 있게 하는 효과가 있다.
즉, 상기 본 발명은, 특정 도메인의 복수 사이트에 단일 사용승인을 지원하는 단일 사용승인 ID에, 오픈아이디와 같이 ID 뒤에 인증 서버의 도메인명을 덧붙여 일반적인 오픈아이디 지원 사이트에 이용할 수 있게 함으로써, 단일 사용승인 지원 사이트들 이외에 일반적인 오픈아이디 지원 사이트에서도 단일 사용승인에 준하는 사용자 편의성을 제공할 수 있는 효과가 있다.
또한, 본 발명은 단일 사용승인 영역의 인증 서버가 입력받은 사용자 정보를 오픈아이디 서비스 서버의 인증대행에도 이용할 수 있게 함으로써, 사용자 정보관리를 일원화하고 사용자 정보 변경시 복수의 사이트에서 수정할 필요가 없이 사용자 정보를 동기화시킬 수 있는 효과가 있다.
상술한 목적, 특징 및 장점은 첨부된 도면을 참조하여 상세하게 후술되어 있는 상세한 설명을 통하여 보다 명확해 질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명하기로 한다.
본 발명에 적용되는 사용자 ID를 발급하는 일반적인 단일 사용승인 방법에 대해서 살펴보기로 한다.
도 1 은 일반적인 단일 사용승인 영역에서 ID 인증 방법에 대한 흐름도이다.
도 1에 도시된 바와 같이, 단일 사용승인(SSO) 영역(10)은 ID 인증 서버(100)와 제1 내지 제3 서비스 서버(SP1, SP2, SP3)(150 내지 170)를 포함하여 이루어진다.
단일 사용승인(SSO) 영역(10)에서 ID 인증 서버(IDP: ID Provider)(100)는 사용자 단말(101)의 요청에 따라, 단일 사용승인 ID(SSO ID) 및 단일 사용승인용 쿠키정보를 사용자 단말(101)에 발급한다. 그리고 제1 내지 제3 서비스 서버(SP1, SP2, SP3: Service Provider 1, 2, 3)(150 내지 170)는 사용자 단말(101)로부터 회원 가입 요청 또는 로그인 요청을 받고, 그 회원 가입 요청 또는 로그인 요청을 ID 인증 서버(100)로 리디렉션(redirection)한다. 이후, 제1 내지 제3 서비스 서버(150 내지 170)는 ID 인증 서버(100)에서 인증된 사용자 단말(101)로 제1 내지 제3 서비스를 제공한다.
구체적으로 살펴보면, 사용자의 요청에 따라, 사용자 단말(101)은 단일 사용승인(SSO) 기능을 제공하는 제1 내지 제3 서비스 서버(150 내지 170) 중 어느 하나의 사이트에 접속하여 회원 가입을 요청한다(102). 일례로, 사용자 단말(101)은 제2 서비스 서버(160)의 사이트에 접속하여 회원 가입을 요청한다고 가정하기로 한다. 제2 서비스 서버(160)와 다른 제1 서비스 서버(150) 또는 제3 서비스 서 버(170)도 제2 서비스 서버(160)와 동일한 기능을 수행한다.
그러면, 회원 가입을 요청받은 제2 서비스 서버(160)는 ID 인증 서버(IDP)(100)로 사용자 단말(101)의 회원 가입 요청을 리디렉션한다(104). 즉, 제2 서비스 서버(160)는 단일 사용승인(SSO) 영역 내의 ID 인증 서버(IDP)(100)로 사용자 단말(101)의 회원 가입 요청을 리디렉션한다. 여기서, 단일 사용승인(SSO) 영역 내에 하나의 ID 인증 서버(IDP)(100)가 포함되어 있다. 그리고 다른 제1 또는 제3 서비스 서버(150 또는 170)가 사용자 단말(101)로부터 회원 가입을 요청받더라도 동일한 ID 인증 서버(IDP)(100)로 회원 가입 요청을 리디렉션한다. 또한, 오픈아이디서비스 서버(200)가 사용자 단말(101)로부터 사용자 ID의 발급 요청을 받더라도 ID 인증 서버(100)로 사용자 ID의 발급 요청을 리디렉션한다.
제2 서비스 서버(160)로부터 회원 가입 요청을 리디렉션받으면, ID 인증 서버(100)는 사용자 단말(101)에 사용자 정보 등의 프로파일 정보를 요청하여 입력받는다(106).
그리고 ID 인증 서버(100)는 입력받은 프로파일 정보를 이용하여 사용자가 사용자 단말(101)을 통해 이용가능한 단일 사용승인 ID(SSO ID)를 생성하고, 그 생성된 단일 사용승인 ID를 사용자 단말(101)을 통해 사용자에게 발급한다(108). 여기서, 사용자는 사용자 단말(101)을 통해 발급받은 단일 사용승인 ID를 입력하여 단일 사용승인 영역의 제1 내지 제3 서비스 서버(150 내지 170)에 로그인 가능하다.
단일 사용승인 ID(SSO ID)를 발급받은 사용자는 사용자 단말(101)을 통해 단 일 사용승인을 지원하는 제1 내지 제3 서비스 서버(150 내지 170) 중 어느 하나의 서비스 서버로 단일 사용승인 ID(SSO ID)의 로그인 요청을 한다. 일례로, 사용자 단말(101)은 제3 서비스 서버(SP3)(170)로 로그인 요청을 한다(110).
이어서, 사용자로부터 사용자 단말(101)을 통해 로그인 요청을 받은 제3 서비스 서버(SP3)(170)는 사용자 단말(101)로부터의 로그인 요청을 ID 인증 서버(100)로 리디렉션한다(112).
ID 인증 서버(100)는 리디렉션된 단일 사용승인 ID에 대한 사용자를 인증한다. 그리고 인증 결과에 따라, ID 인증 서버(100)는 단일 사용승인 영역에서 이용가능한 단일 사용승인용 쿠키(Cookie) 정보를 사용자 단말(101)로 발급한다.
이후, 사용자는 사용자 단말(101)을 통해 발급받은 단일 사용승인용 쿠키정보를 이용하여 제1 내지 제3 서비스 서버(150 내지 170)에 모두 접속하여 해당 서비스를 제공받을 수 있다. 이는 사용자가 별도의 추가 로그인 요청 없이, 현재 제공받고 있는 서비스 이외의 단일 사용승인 영역의 다른 서비스를 제공받게 하기 위함이다.
도 2 는 본 발명에 따른 오픈아이디를 지원하는 단일 사용승인 ID 인증 방법에 대한 일실시예 흐름도이다.
도 2에 도시된 바와 같이, 단일 사용승인(SSO) 영역(10)은 ID 인증 서버(IDP)(100), 제1 내지 제3 서비스 서버(SP1, SP2, SP3)(150 내지 170)를 포함한다. 여기서, 사용자는 사용자 단말(101)을 통해 오픈아이디 서비스 서버(200)로부터 오픈아이디 서비스를 제공받거나, SSO 영역(10) 내에 있는 제1 내지 제3 서비스 서버(SP1, SP2, SP3)(150 내지 170)로부터 서비스를 제공받고자 한다. 이때, 본 발명은 사용자가 하나의 사용자 ID를 가지고 여러 서비스 서버를 이용하기 위한 인증 방법에 관한 것이다.
우선, 도 1에서 전술된 바와 같이, 사용자가 단일 사용승인 영역(10)의 ID 인증 서버(100)로부터 발급한 단일 사용승인 ID를 'hong', 패스워드를 'gildong'라 가정하고, ID 인증 서버(IDP)(100)의 도메인을 'honggildong.com'이라고 가정하자. 여기서, 단일 사용승인 ID와 패스워드는 본 발명에 따른 오픈아이디를 지원하는 단일 사용승인 ID 인증 방법에 적용될 단일 사용승인 ID이다. 즉, 단일 사용승인 영역(10)의 서비스 서버(150 내지 170) 또는 오픈아이디 서비스 서버(200)에 적용가능하다.
사용자는 사용자 단말(101)을 통해 단일 사용승인 영역(10)의 제2 서비스 서버(160)로 로그인을 요청한다(202). 여기서, 로그인 요청은 단일 사용승인 ID가 포함된 로그인 요청 메시지를 통해 수행될 수 있다.
이어서, 사용자 단말(101)로부터 로그인 요청을 받은 제2 서비스 서버(SP2)(160)는 사용자 단말(101)로부터의 로그인 요청을 ID 인증 서버(100)로 리디렉션한다(204).
리디렉션된 로그인 요청에 따라, ID 인증 서버(100)는 사용자 단말(101)을 통해 사용자에게 미리 발급된 단일 사용승인 ID와 패스워드의 입력을 요청한다. 예를 들어, ID 인증 서버(100)는 사용자 단말(101)의 화면에 로그인 창을 띄어서 사용자가 입력할 수 있도록 한다.
그러면, 사용자는 화면의 로그인 창을 통해서 단일 사용승인 ID에 'hong', 패스워드에 'gildong'을 입력하여 로그인한다(206).
그리고 ID 인증 서버(100)는 입력된 단일 사용승인 ID에 대한 사용자를 인증한다. 그리고 인증 결과에 따라, ID 인증 서버(100)는 단일 사용승인 영역에서 이용가능한 단일 사용승인용 쿠키(Cookie) 정보를 사용자 단말(101)로 발급한다(208). 즉, ID 인증 서버(100)는 ID 인증 서버(100)가 사용자에게 발급한 단일 사용승인 ID와 패스워드로 인증하여 단일 사용승인 영역 내의 모든 서비스 서버에 접근 가능한 인증 쿠키정보를 발급한다.
한편, "202" 과정 내지 "208" 과정에서 전술된 로그인 요청 과정과 유사하게, 사용자는 사용자 단말(101)을 통해 오픈아이디 서비스 서버(200)에 접속하여 로그인 요청할 수 있다.
즉, 사용자는 사용자 단말(101)을 통해 오픈아이디 서비스 서버(200)로 로그인을 요청한다. 그리고 로그인 요청을 받은 오픈아이디 서버(200)는 사용자 단말(101)로부터의 로그인 요청을 ID 인증 서버(100)로 리디렉션한다. 사용자가 로그인 창을 통해서 사용자 ID에 'hong.gildong.com', 패스워드에 'gildong'을 입력하여 로그인한다. 여기서, 사용자 ID는 단일 사용승인 영역(10)의 서비스 서버(150 내지 170) 또는 오픈아이디 서비스 서버(200)로부터 회원가입 요청을 리디렉션받아 발급된 것이다.
한편, 본 발명은 웹 서비스 사용자가 서비스 서버별로 별도의 오픈아이디를 발급받지 않고도 단일 사용승인과 오픈아이디 기능을 동시에 지원함으로써, 사용자 에게 가입 편의성, 프로파일 관리 용의성 및 로그인 편의성을 제공하고자 한다. 따라서 본 발명은 단일 사용승인 영역의 서비스를 제공하는 서비스 서버들에서 이용가능한 단일 사용승인 ID를 발급하고, 그 단일 사용승인 ID에 ID 인증 서버(100)의 도메인명을 덧붙여 오픈아이디로 이용하도록 한다. 여기서, 본 발명은 오픈아이디를 지원하는 ID 인증 서버(100)의 도메인명을 제외한 부분과 단일 사용승인 ID가 일치하게 하여 사용자가 로그인을 편리하게 이용하도록 한다.
이하, 단일 사용승인 ID에 ID 인증 서버(100)의 도메인명을 덧붙여 오픈아이디로 이용하도록 활성화시키는 본 발명에 대해서 "212" 과정 내지 "222" 과정을 통해 설명하기로 한다.
사용자 단말(101)은 "202" 과정 내지 "208" 과정에 나타난 단일 사용승인 영역(10)이 아닌, 일반적인 오픈아이디를 지원하는 오픈아이디 서비스 서버(200)에 로그인 요청을 한다(212). 오픈아이디 표준에 따라 오픈아이디 서비스 서버(200)는 사용자 단말(101)에 사용자 ID 입력을 요청하면, 사용자는 사용자 단말(101)을 통해 사용자 ID에 'hong.gildong.com'을 입력한다. 즉, 사용자는 사용자 단말(101)을 통해 단일 사용승인 ID와 동일한 ID인 'hong'에 단일 사용승인 영역(10)의 ID 인증 서버(100)에 대한 도메인명을 덧붙여 'hong.gildong.com'을 사용자 ID로 입력한다.
그리고 오픈아이디 서비스 서버(200)는 로그인 요청받은 사용자 ID로부터 ID 인증 서버(100)의 도메인명을 추출하고, 그 추출된 ID 인증 서버의 도메인명에 대응하는 ID 인증 서버(100)로 로그인 요청을 리디렉션한다(214). 여기서, 추출 과정을 살펴보면, 오픈아이디 서비스 서버(200)는 로그인 요청받은 사용자 ID에서 특정 기호를 이용해 단일 사용승인 ID와 상기 ID 인증 서버의 도메인명을 구분하여 ID 인증 서버(100)의 도메인명을 추출한다. 반면에, 오픈아이디 서비스 서버(200)는 로그인 요청받은 사용자 ID에서 ID 인증 서버(100)의 도메인명을 추출하지 못하면, 오픈아이디 영역의 ID 인증 서버(도면에 도시되지 않음)로 로그인 요청을 리디렉션할 수 있다. 그리고 오픈아이디 서비스 서버(200)는 입력된 사용자 ID의 인증 관련 도메인명에 해당하는 'gildong.com' 즉, ID 인증 서버(100)로 인증 대행을 요청한다.
여기서, 사용자 ID는 오픈아이디 표준에 따르며, 일반적인 오픈아이디 서비스 서버(200)에 로그인에 이용된다. 예를 들어, 사용자는 단일 사용승인 ID의 뒤에 "."를 구분 기호로 두어 ID 인증 서버(100)의 도메인명을 추가로 입력한다. 이는 별도의 사용자 ID를 생성하는 절차 없이 '단일 사용승인 ID+도메인명'의 형태로 오픈아이디 규격에 맞춰 이용할 수 있게 된다.
이후, ID 인증 서버(100)는 오픈아이디를 지원하는 오픈아이디 서비스 서버(200)로부터 사용자 인증요청이 들어올 경우, 오픈아이디 표준에 따라 사용자 인증을 처리한다. 여기서, ID 인증 서버(100)는 단일 사용승인 영역(10)의 서비스 서버(150 내지 170)로부터 로그인 요청을 리디렉션받을 수 있다. 이러한 사용자 인증을 위해, ID 인증 서버(100)는 사용자 단말(101)을 통해 사용자에게 발급한 사용자 ID에 대한 패스워드를 요청하여 입력받는다(216). 일례로, 사용자는 ID 인증 서버(100)로 패스워드 'gildong'을 입력한다. ID 인증 서버(100)는 도메인명을 제외한 사용자 ID가 단일 사용승인 ID인지 확인하여 사용자가 입력한 패스워드를 검증 한다. 즉, ID 인증 서버(100)는 로그인 요청 시에 입력된 사용자 ID와 패스워드를 기초로 하여 사용자 인증을 완료한다.
한편, ID 인증 서버(100)는 사용자 ID가 단일 사용승인 ID를 포함하는지 여부를 확인한다. 그리고 ID 인증 서버(100)는 사용자 ID가 단일 사용승인 ID이면 사용자 인증을 수행하고, 사용자 ID가 단일 사용승인 ID가 아니면 사용자 인증을 수행하지 않는다.
그리고 사용자 인증이 성공하면, ID 인증 서버(100)는 인증 대행을 요청한 오픈아이디 서비스 서버(200)에 인증 요청한 사용자에 대한 인증완료정보를 전송한다(218). 즉, 오픈아이디 서비스 서버(200)는 ID 인증 서버(100)에서 사용자 인증이 완료된 후, 리디렉션된 로그인 요청에 대한 응답으로 인증완료정보를 전송받는다.
또한, 사용자 인증이 성공하면, ID 인증 서버(100)는 사용자 단말(101)로 통합인증 쿠키정보를 발급한다(220). 통합인증 쿠키정보는 단일 사용승인 영역(10) 내의 제1 내지 제3 서비스 서버(150 내지 170)뿐만 아니라 오픈아이디 서비스 서버(200)에서 이용가능한 쿠키정보이다. 한편, ID 인증 서버(100)는 사용자 단말(101)로 통합인증 쿠키정보와는 다른 오픈아이디 서비스 서버에서 이용가능한 별도의 쿠키정보를 전송할 수 있다.
여기서, ID 인증 서버(100)는 인증완료정보와 통합인증 쿠키정보를 이용하여 단일 사용승인 영역(10)의 서비스 서버(150 내지 170)와 오픈아이디 서비스 서버(200)에서 인증된 사용자 정보를 통합하여 관리할 수 있다. 즉, 사용자로부터 사 용자 정보(프로파일 정보)를 입력받은 ID 인증 서버(100)는 이 사용자 정보를 인증 서버 한 곳에서 관리한다. 이는 사용자의 정보 변경시, 사용자가 여러 번 개인정보를 수정하지 않고도, 단일 사용승인 영역(10)의 서비스 서버들과 오픈아이디 서비스 서버들에 사용자가 변경한 것과 같은 효과를 얻게 하기 위함이다.
그리고 오픈아이디 서비스 서버(200)는 인증완료정보를 전송받으면 사용자 단말(101)로 오픈아이디 서비스를 제공한다(222). 즉, 사용자는 사용자 단말(101)을 통해 ID 인증 서버(100)에서 발급받은 통합인증 쿠키정보를 이용하여 오픈아이디 서비스 서버(200)로부터 서비스 제공받는다.
이후, 사용자 단말(101)이 오픈아이디 서비스 서버(200)에 통합인증 쿠키정보를 전송한다. 그러면, 오픈아이디 서비스 서버(200)는 전송받은 통합인증 쿠키정보를 해석하여, 사용자 인증이 완료된 사용자에 대한 통합인증 쿠키정보인지를 확인한다. 그리고 확인 결과에 따라, 오픈아이디 서비스 서버(200)는 사용자 단말(101)로 오픈아이디 서비스를 제공한다.
한편, 오픈아이디 서비스 서버(200)는 상기 과정을 거쳐 인증완료된 사용자에게 별도의 인증 쿠키를 발급하여 사용자를 관리할 수 있다.
한편, 전술한 바와 같은 본 발명의 방법은 컴퓨터 프로그램으로 작성이 가능하다. 그리고 상기 프로그램을 구성하는 코드 및 코드 세그먼트는 당해 분야의 컴퓨터 프로그래머에 의하여 용이하게 추론될 수 있다. 또한, 상기 작성된 프로그램은 컴퓨터가 읽을 수 있는 기록매체(정보저장매체)에 저장되고, 컴퓨터에 의하여 판독되고 실행됨으로써 본 발명의 방법을 구현한다. 그리고 상기 기록매체는 컴퓨 터가 판독할 수 있는 모든 형태의 기록매체를 포함한다.
이상에서 설명한 본 발명은, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다.
도 1 은 일반적인 단일 사용승인 영역에서 ID 인증 방법에 대한 흐름도,
도 2 는 본 발명에 따른 오픈아이디를 지원하는 단일 사용승인 ID 인증 방법에 대한 일실시예 흐름도이다.
* 도면의 주요 부분에 대한 부호의 설명
100: IDP 150: SP1
160: SP2 170: SP3
200: 오픈아이디 서비스 서버 101: 사용자 단말

Claims (14)

  1. ID 인증 서버에서의 오픈아이디를 지원하는 단일 사용승인 ID 인증 방법에 있어서,
    오픈아이디 서비스 서버로부터 사용자의 로그인 요청을 리디렉션받는 로그인 리디렉션 단계;
    상기 리디렉션받은 로그인 요청에 따라 상기 사용자에게 사용자 단말을 통해 패스워드를 요청하여 입력받는 패스워드 입력 단계;
    상기 로그인 요청 시에 입력된 사용자 ID와 상기 입력된 패스워드를 기초로 하여 사용자 인증을 완료하여 상기 오픈아이디 서비스 서버로 인증완료정보를 전송하는 사용자 인증 단계; 및
    상기 사용자 단말로 단일 사용승인과 관련된 통합인증 쿠키정보를 전송하는 쿠키 전송 단계
    를 포함하는 ID 인증 서버에서의 오픈아이디를 지원하는 단일 사용승인 ID 인증 방법.
  2. 제 1 항에 있어서,
    상기 인증완료정보와 상기 통합인증 쿠키정보를 이용하여 단일 사용승인 영역의 서비스 서버와 상기 오픈아이디 서비스 서버에서 인증된 사용자 정보를 통합 하여 관리하는 사용자 관리 단계
    를 더 포함하는 ID 인증 서버에서의 오픈아이디를 지원하는 단일 사용승인 ID 인증 방법.
  3. 제 2 항에 있어서,
    상기 로그인 리디렉션 단계는,
    상기 단일 사용승인 영역의 서비스 서버로부터 로그인 요청을 리디렉션받는 과정을 더 수행하는 ID 인증 서버에서의 오픈아이디를 지원하는 단일 사용승인 ID 인증 방법.
  4. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서,
    상기 사용자 인증 단계는,
    상기 사용자 ID가 단일 사용승인 ID를 포함하는지 여부를 확인하여, 상기 사용자 ID가 단일 사용승인 ID를 포함하면 사용자 인증을 수행하고, 상기 사용자 ID가 단일 사용승인 ID를 포함하지 않으면 사용자 인증을 수행하지 않는 것을 특징으로 하는 ID 인증 서버에서의 오픈아이디를 지원하는 단일 사용승인 ID 인증 방법.
  5. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서,
    상기 쿠키 전송 단계는,
    상기 사용자 단말로 상기 통합인증 쿠키정보와는 다른 오픈아이디 서비스 서버에서 이용가능한 별도의 쿠키정보를 전송하는 것을 특징으로 하는 ID 인증 서버에서의 오픈아이디를 지원하는 단일 사용승인 ID 인증 방법.
  6. 제 2 항 또는 제 3 항에 있어서,
    상기 사용자 ID는,
    상기 단일 사용승인 영역의 서비스 서버 또는 상기 오픈아이디 서비스 서버로부터 회원가입 요청을 리디렉션받아 발급된 것을 특징으로 하는 ID 인증 서버에서의 오픈아이디를 지원하는 단일 사용승인 ID 인증 방법.
  7. 오픈아이디 서비스 서버에서의 오픈아이디를 지원하는 단일 사용승인 ID 인증 방법에 있어서,
    사용자로부터 사용자 ID를 사용자 단말을 통해 로그인 요청받는 로그인 요청 단계;
    상기 로그인 요청받은 사용자 ID로부터 ID 인증 서버 도메인명을 추출하고, 상기 추출된 ID 인증 서버 도메인명에 대응하는 ID 인증 서버로 상기 로그인 요청 을 리디렉션하는 로그인 리디렉션 단계;
    상기 ID 인증 서버에서 사용자 인증이 완료된 후, 상기 리디렉션된 로그인 요청에 대한 응답으로 인증완료정보를 전송받는 인증정보 전송 단계; 및
    상기 인증완료정보를 전송받으면 상기 사용자 단말로 오픈아이디 서비스를 제공하는 서비스 제공 단계
    를 포함하는 오픈아이디 서비스 서버에서의 오픈아이디를 지원하는 단일 사용승인 ID 인증 방법.
  8. 제 7 항에 있어서,
    상기 ID 인증 서버로 사용자 ID의 발급 요청을 리디렉션하는 ID 발급 리디렉션 단계
    를 더 포함하는 오픈아이디 서비스 서버에서의 오픈아이디를 지원하는 단일 사용승인 ID 인증 방법.
  9. 제 7 항 또는 제 8 항에 있어서,
    상기 로그인 리디렉션 단계는,
    상기 로그인 요청받은 사용자 ID에서 특정 기호를 이용해 단일 사용승인 ID와 상기 ID 인증 서버 도메인명을 구분하여 상기 ID 인증 서버 도메인명을 추출하 는 것을 특징으로 하는 오픈아이디 서비스 서버에서의 오픈아이디를 지원하는 단일 사용승인 ID 인증 방법.
  10. 제 9 항에 있어서,
    상기 로그인 리디렉션 단계는,
    상기 로그인 요청받은 사용자 ID에서 상기 ID 인증 서버의 도메인명을 추출하지 못하면, 오픈아이디 영역의 ID 인증 서버로 상기 로그인 요청을 리디렉션하는 것을 특징으로 하는 오픈아이디 서비스 서버에서의 오픈아이디를 지원하는 단일 사용승인 ID 인증 방법.
  11. 오픈아이디를 지원하기 위하여, ID 인증 서버에,
    오픈아이디 서비스 서버로부터 사용자의 로그인 요청을 리디렉션받는 로그인 리디렉션 기능;
    상기 리디렉션받은 로그인 요청에 따라 상기 사용자에게 사용자 단말을 통해 패스워드를 요청하여 입력받는 패스워드 입력 기능;
    상기 로그인 요청 시에 입력된 사용자 ID와 상기 입력된 패스워드를 기초로 하여 사용자 인증을 완료하여 상기 오픈아이디 서비스 서버로 인증완료정보를 전송하는 사용자 인증 기능; 및
    상기 사용자 단말로 단일 사용승인과 관련된 통합인증 쿠키정보를 전송하는 쿠키 전송 기능
    을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
  12. 제 11 항에 있어서,
    상기 인증완료정보와 상기 통합인증 쿠키정보를 이용하여 단일 사용승인 영역의 서비스 서버와 상기 오픈아이디 서비스 서버에서 인증된 사용자 정보를 통합하여 관리하는 사용자 관리 기능
    을 더 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
  13. 오픈아이디를 지원하기 위하여, 오픈아이디 서비스 서버에,
    사용자로부터 사용자 ID를 사용자 단말을 통해 로그인 요청받는 로그인 요청 기능;
    상기 로그인 요청받은 사용자 ID로부터 ID 인증 서버 도메인명을 추출하고, 상기 추출된 ID 인증 서버 도메인명에 대응하는 ID 인증 서버로 상기 로그인 요청을 리디렉션하는 로그인 리디렉션 기능;
    상기 ID 인증 서버에서 사용자 인증이 완료된 후, 상기 리디렉션된 로그인 요청에 대한 응답으로 인증완료정보를 전송받는 인증정보 전송 기능; 및
    상기 인증완료정보를 전송받으면 상기 사용자 단말로 오픈아이디 서비스를 제공하는 서비스 제공 기능
    을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
  14. 제 13 항에 있어서,
    상기 ID 인증 서버로 사용자 ID의 발급 요청을 리디렉션하는 ID 발급 리디렉션 기능
    을 더 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
KR1020080099504A 2008-10-10 2008-10-10 오픈아이디를 지원하는 단일 사용승인 아이디 인증 방법 KR20100040413A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080099504A KR20100040413A (ko) 2008-10-10 2008-10-10 오픈아이디를 지원하는 단일 사용승인 아이디 인증 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080099504A KR20100040413A (ko) 2008-10-10 2008-10-10 오픈아이디를 지원하는 단일 사용승인 아이디 인증 방법

Publications (1)

Publication Number Publication Date
KR20100040413A true KR20100040413A (ko) 2010-04-20

Family

ID=42216507

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080099504A KR20100040413A (ko) 2008-10-10 2008-10-10 오픈아이디를 지원하는 단일 사용승인 아이디 인증 방법

Country Status (1)

Country Link
KR (1) KR20100040413A (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013062393A1 (ko) * 2011-10-28 2013-05-02 삼성전자 주식회사 이동 통신 시스템 에서 단일 사용자 승인을 지원하는 관리 방법 및 장치
WO2013191325A1 (ko) * 2012-06-21 2013-12-27 에스케이플래닛 주식회사 트러스티드 플랫폼 기반의 개방형 아이디 인증 방법, 이를 위한 장치 및 시스템
KR20150031666A (ko) * 2013-09-16 2015-03-25 에스케이플래닛 주식회사 사용자 인증 서비스 제공 사용자 장치, 서비스 장치, 시스템 그리고 그 제공 방법 및 컴퓨터 프로그램이 기록된 기록매체
KR20200002680A (ko) * 2018-06-29 2020-01-08 주식회사 카카오 멀티 도메인 서비스들을 위한 단일 인증 방법 그리고 이를 구현한 시스템

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013062393A1 (ko) * 2011-10-28 2013-05-02 삼성전자 주식회사 이동 통신 시스템 에서 단일 사용자 승인을 지원하는 관리 방법 및 장치
US9485654B2 (en) 2011-10-28 2016-11-01 Samsung Electronics Co., Ltd. Method and apparatus for supporting single sign-on in a mobile communication system
WO2013191325A1 (ko) * 2012-06-21 2013-12-27 에스케이플래닛 주식회사 트러스티드 플랫폼 기반의 개방형 아이디 인증 방법, 이를 위한 장치 및 시스템
KR20150031666A (ko) * 2013-09-16 2015-03-25 에스케이플래닛 주식회사 사용자 인증 서비스 제공 사용자 장치, 서비스 장치, 시스템 그리고 그 제공 방법 및 컴퓨터 프로그램이 기록된 기록매체
KR20200002680A (ko) * 2018-06-29 2020-01-08 주식회사 카카오 멀티 도메인 서비스들을 위한 단일 인증 방법 그리고 이를 구현한 시스템

Similar Documents

Publication Publication Date Title
US11968196B2 (en) Integrated cybersecurity system and method for providing restricted client access to a website
US10110584B1 (en) Elevating trust in user identity during RESTful authentication and authorization
CN101785276B (zh) 用于执行资源委托的方法和***
JP4579546B2 (ja) 単一サインオンサービスにおけるユーザ識別子の取り扱い方法及び装置
US7926089B2 (en) Router for managing trust relationships
US20040088560A1 (en) Secure system access
CN102143134A (zh) 分布式身份认证方法、装置与***
Madsen et al. Federated identity management for protecting users from ID theft
CN106357629A (zh) 基于数字证书的智能终端身份认证与单点登录***及方法
US20170104748A1 (en) System and method for managing network access with a certificate having soft expiration
Alsaleh et al. Enhancing consumer privacy in the liberty alliance identity federation and web services frameworks
KR20100040413A (ko) 오픈아이디를 지원하는 단일 사용승인 아이디 인증 방법
Berbecaru et al. On enabling additional natural person and domain-specific attributes in the eIDAS network
Berbecaru et al. On the design, implementation and integration of an Attribute Provider in the Pan-European eID infrastructure
Berbecaru et al. Federating e-identities across Europe, or how to build cross-border e-services
Zwattendorfer et al. Middleware Architecture for Cross-Border Identification and Authentication.
KR101512851B1 (ko) 단일 사용승인을 지원하는 오픈아이디 인증 방법
KR20090114818A (ko) Ⅰd 관리 시스템 및 방법
Tauber et al. Towards interoperability: an architecture for pan-European eID-based authentication services
Zwattendorfer et al. Secure single sign-on authentication using eIDs across public clouds
Toth et al. The persona concept: a consumer-centered identity model
Riti et al. Identity and Access Management with Google Cloud Platform
Saadatmandi Enhanced attribute retrieval and provisioning through the eIDAS digital identity infrastructure
Wilson et al. Using Modern Identity to Build Applications
Mayank et al. OAuth Flows and OpenID Connect

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination