KR101029851B1 - Open ID Authentication method using identity selector - Google Patents

Open ID Authentication method using identity selector Download PDF

Info

Publication number
KR101029851B1
KR101029851B1 KR1020080074725A KR20080074725A KR101029851B1 KR 101029851 B1 KR101029851 B1 KR 101029851B1 KR 1020080074725 A KR1020080074725 A KR 1020080074725A KR 20080074725 A KR20080074725 A KR 20080074725A KR 101029851 B1 KR101029851 B1 KR 101029851B1
Authority
KR
South Korea
Prior art keywords
open
authentication
identity
selector
service module
Prior art date
Application number
KR1020080074725A
Other languages
Korean (ko)
Other versions
KR20090103664A (en
Inventor
김승현
최대선
김덕진
김수형
노종혁
정관수
조상래
조영섭
조진만
진승헌
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020080074725A priority Critical patent/KR101029851B1/en
Priority to US12/413,152 priority patent/US20090249078A1/en
Publication of KR20090103664A publication Critical patent/KR20090103664A/en
Application granted granted Critical
Publication of KR101029851B1 publication Critical patent/KR101029851B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Mathematical Physics (AREA)
  • Computer Hardware Design (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은 사용자가 오픈 아이디의 인증을 위해 로그-인 창에 오픈 아이디 URL을 기재하지 않고도 오픈 아이디 접속을 수행할 수 있도록 함으로써 오픈 아이디의 인증 절차를 간소화함은 물론, 피싱, 및 해킹의 위험성을 저감하는 신원선택기를 이용한 오픈 아이디 인증처리 방법에 관한 것이다. 이를 위해 본 발명은 웹 브라우저, 및 복수의 오픈 아이디를 구비하는 단말기에 설치되고, 각 오픈 아이디를 인증하는 인증 시스템의 접속 경로가 포함된 신원정보를 단말기에 표시하는 신원선택기에 의해 수행되며, 웹 브라우저가 오픈 아이디를 지원하는 웹 사이트의 오픈 아이디 서비스 모듈로 접속 시, 사용자에 의해 선택되는 오픈 아이디의 신원정보를 웹 사이트로 전송하는 단계, 웹 브라우저를 통해 인증 시스템의 접속 경로로 웹 사이트를 리-다이렉션(re-direction) 접속시키는 단계, 및 웹 사이트의 오픈 아이디 서비스 모듈이 인증 시스템으로 신원정보를 전송 후, 이에 대한 인증을 요청 시, 신원정보에 대한 인증 결과를 웹 브라우저를 통해 오픈 아이디 서비스 모듈로 제공하는 단계를 포함한다.The present invention enables the user to perform the open ID access without entering the open ID URL in the log-in window for the authentication of the open ID, thereby simplifying the authentication process of the open ID, risk of phishing, and hacking. It relates to an open ID authentication processing method using an identity selector to reduce. To this end, the present invention is installed in a web browser and a terminal having a plurality of open IDs, and is performed by an identity selector for displaying identity information including a connection path of an authentication system for authenticating each open ID on the terminal, When the browser accesses the Open ID service module of the web site that supports the open ID, transmitting the identity information of the open ID selected by the user to the web site, and returning the web site to the access path of the authentication system through the web browser. Re-direction connection, and when the web site's open ID service module transmits the identity information to the authentication system and requests authentication, the authentication result of the identity information is opened through the web browser. Providing to the service module.

오픈 아이디, 신원선택기, 리-다이렉션, 신원정보, 웹 브라우저 Open ID, Identity Selector, Re-Direction, Identity Information, Web Browser

Description

신원선택기를 이용한 오픈 아이디 인증처리 방법{Open ID Authentication method using identity selector}Open ID Authentication method using identity selector

본 발명은 오픈 아이디에 관한 것으로, 특히 사용자가 오픈 아이디의 인증을 위해 로그-인 창에 오픈 아이디 URL을 직접 기재하지 않아도 오픈 아이디 접속을 수행할 수 있도록 함으로써 오픈 아이디의 인증 절차를 간소화함은 물론, 피싱, 및 해킹의 위험성을 저감하는 신원선택기를 이용한 오픈 아이디 인증처리 방법에 관한 것이다.The present invention relates to an open ID, in particular, to simplify the authentication process of the open ID by allowing the user to perform the open ID access without having to directly enter the open ID URL in the log-in window for authentication of the open ID. The present invention relates to an open identity authentication processing method using an identity selector that reduces the risk of security, phishing, and hacking.

본 발명은 정보통신부 및 정보통신 연구진흥원과의 기술개발사업의 일환으로 수행한 연구로부터 도출된 것이다 [과제관리번호 2006-S-003-02, 과제명 : 자기통제 강화형 전자 ID 지갑 시스템 개발].The present invention is derived from the research conducted as part of the technology development project with the Ministry of Information and Communication and the Ministry of Information and Communication Research Promotion. [Task Management No. 2006-S-003-02, Title: Development of self-control enhanced electronic ID wallet system].

최근 국내에서도 오픈 아이디(Open ID) 서비스가 등장하면서 이에 대한 관심이 높아지고 있다. 오픈 아이디는 하나의 아이디(ID)로 다양한 인터넷 웹 사이트 서비스를 "가입 없이" 사용할 수 있도록 하는 새로운 형태의 인증 서비스다. 오픈 아이디는 사용자가 특정 사이트에 회원가입을 하지 않고도, 오픈 아이디를 이용하여 인증받을 수 있도록 하는 개방형 아이디를 말한다. Recently, with the opening of the Open ID service in Korea, interest has increased. Open ID is a new type of authentication service that allows you to use a variety of Internet web site services "without signing up" with a single ID. Open ID refers to an open ID that allows a user to be authenticated using an open ID without registering for a specific site.

오픈 아이디는 서비스와 인증을 완전히 분리해 모든 웹 사이트에 공통된 아이디(ID) 인증 서비스를 제공하는 것을 주 요지로 한다.OpenID is a key separation of service and authentication, providing the ID authentication service common to all Web sites.

한편, 오픈 아이디는 각 웹 사이트별 아이디와 패스워드를 필요로 하지 않는대신, URL 형태의 문장을 입력하여 인증 시스템으로 접속하고, 인증 시스템을 통해 오픈 아이디를 인증하는 과정을 요구한다. 예컨대, 오픈 아이디는 "hongildong@myid.net"과 같은 형태를 가질 수 있으며, 사용자의 아이디와 접속경로가 함께 기재되는 형식을 갖는다. On the other hand, the open ID does not require an ID and password for each web site, but instead, enters a sentence in the form of a URL to connect to the authentication system and requires a process of authenticating the open ID through the authentication system. For example, the open ID may have a form such as "hongildong@myid.net", and the user ID and the connection path may be described together.

즉, 사용자는 종래의 아이디, 패스워드 방식의 로그-인을 수행할 때보다도 더 긴 텍스트를 입력하여야 한다. 또한, 사용자는 자신의 단말기를 이용하여 myid.net에 해당하는 인증 시스템으로 접속하여야 하며, 인증 시스템에 접속 후, 패스워드를 이용하여 최종 인증과정을 처리하여야 한다. In other words, the user must enter a longer text than when performing a conventional ID and password login. In addition, the user should connect to the authentication system corresponding to myid.net using his terminal. After accessing the authentication system, the user must process the final authentication process using a password.

더욱이, 오픈 아이디는 URL 형태의 접속 경로를 통해 인증 시스템에 접근하므로 사용자와 인증 시스템 사이에 피싱, 또는 해킹을 위한 임의의 서버가 배치될 수 있으며, 사용자의 신원정보를 가로챌 위험이 있다. In addition, since the open ID accesses the authentication system through a URL-type access path, an arbitrary server for phishing or hacking may be disposed between the user and the authentication system, and there is a risk of intercepting the user's identity information.

따라서, 본 발명의 목적은 오픈 아이디를 이용하여 인증을 수행 시, 오픈 아이디의 인증을 위해 웹 사이트의 로그-인 창에 오픈 아이디 URL을 기재하는 과정을 대리함으로써 오픈 아이디를 이용한 인증을 간편하게 처리하는 신원선택기를 이용한 오픈 아이디 인증처리 방법을 제공함에 있다.Accordingly, an object of the present invention is to easily process authentication using an open ID by performing a process of writing an open ID URL in a login window of a web site for authentication of the open ID when performing authentication using the open ID. The present invention provides an open ID authentication method using an identity selector.

본 발명의 다른 목적은 사용자의 단말기에 오픈 아이디의 신원정보, 및 인증 시스템의 접속경로를 관리하는 신원선택기를 심어두며, 이를 이용하여 신원선택기가 오픈 아이디에 의한 인증을 직접 수행토록 함으로써 외부의 피싱, 및 키보드 해킹의 위험성을 저감한다.Another object of the present invention is to plant the identity information of the open ID, and the identity selector for managing the connection path of the authentication system in the user's terminal, by using the identity selector to directly perform authentication by the open ID by using external phishing , And reduce the risk of keyboard hacking.

또한, 본 발명의 또 다른 목적은 사용자의 웹 브라우저에 신원선택기를 심거나, 웹 사이트에 심어 신원선택기가 오픈 아이디에 대한 인증을 처리하도록 하되, 신원선택기의 이용을 위해 요구되는 웹 사이트의 소스 코드 수정을 최소화한다. 기존 오픈 아이디 프로토콜을 수정없이 그대로 사용하며, 이는 인증 시스템에도 해당한다.In addition, another object of the present invention is to plant an identity selector in the user's web browser, or to the website to the identity selector to process the authentication for the open ID, the source code of the website required for use of the identity selector Minimize modifications. The existing Open ID protocol is used as it is without modification, and this also corresponds to the authentication system.

상기한 목적은 본 발명에 따라, 웹 브라우저, 및 복수의 오픈 아이디를 구비하는 단말기에 설치되고, 상기 각 오픈 아이디를 인증하는 인증 시스템의 접속 경로가 포함된 신원정보를 상기 단말기에 표시하는 신원선택기에 의해 수행되며, 상기 단말기에 설치된 상기 웹 브라우저가 상기 오픈 아이디를 지원하는 웹 사이트의 서비스 모듈로 접속 시, 사용자 선택되는 오픈 아이디의 신원정보를 상기 웹 사이트로 전송하는 단계, 상기 웹 브라우저가 상기 웹 사이트를 상기 오픈 아이디의 인증을 위한 인증 시스템으로 리 -다이렉트 시키는 단계, 상기 웹 사이트의 오픈 아이디 서비스 모듈이 상기 신원정보를 상기 인증 시스템으로 전송 후, 이에 대한 인증을 요청 시, 상기 신원정보에 대한 인증 결과를 상기 웹 브라우저를 통해 상기 오픈 아이디 서비스 모듈로 제공하는 단계에 의해 달성된다.According to the present invention, the above object is installed in a web browser and a terminal having a plurality of open IDs, and an identity selector for displaying identification information including access paths of an authentication system for authenticating each open ID on the terminal. When the web browser installed in the terminal is connected to the service module of the web site that supports the open ID, transmitting the identity information of the user ID selected by the user to the web site, the web browser Re-directing a web site to an authentication system for authenticating the open ID; when the open ID service module of the web site transmits the identity information to the authentication system, and requests for authentication thereof, The authentication result for the open ID service through the web browser It is achieved by the steps of: providing a.

또한, 본 발명에 따라, 상기 웹 브라우저를 통해 상기 오픈 아이디를 지원하는 웹 사이트의 서비스 모듈로 접속 시, 상기 웹 사이트의 오픈 아이디 정보 요청에 대응하여 상기 신원선택기를 실행하는 단계; 상기 신원선택기를 통해 복수의 오픈아이디에 대한 신원정보 중 선택된 신원정보를 인증시스템의 신원선택기 서버로 리다이렉트하여 인증을 요청하는 단계; 상기 신원선택기 서버에 의해 인증완료 된 상기 신원정보를 상기 웹사이트로 전송하는 단계;에 의해 달성된다.Further, according to the present invention, when accessing the service module of the web site that supports the open ID through the web browser, executing the identity selector in response to the request for open ID information of the web site; Requesting authentication by redirecting the selected identity information of the identity information of the plurality of open IDs to the identity selector server of the authentication system through the identity selector; Transmitting the identity information authenticated by the identity selector server to the website.

따라서, 본 발명은 오픈 아이디의 인증을 위해 웹 사이트의 로그-인 인터페이스에서 단말기가 오픈 아이디 인증 시스템에 접속하여 패스워드 기반의 인증을 수행할 필요가 없다. Therefore, the present invention does not require the terminal to access the open ID authentication system and perform password-based authentication in the login-in interface of the web site for the authentication of the open ID.

본 발명은 URL 형태의 오픈 아이디의 접속 방식을 이용하지 않고 신원정보를 직접 오픈 아이디 인증 시스템으로 제공하므로 오픈 아이디 인증이 매우 간편하다.The present invention is very easy to open ID authentication because it provides the identity information directly to the open ID authentication system without using the access method of the open ID in the form of URL.

본 발명은 URL 문장의 형식을 이용하여 오픈 아이디 인증 시스템에 접속하지 않으므로 피싱, 및 해킹의 위험을 감소시킨다.The present invention reduces the risk of phishing and hacking because it does not access the Open ID authentication system using the form of URL sentences.

본 발명은 오픈 아이디를 지원하는 웹 사이트와 인증 시스템의 내부 소스코드 수정을 최소화한다.The present invention minimizes the modification of the internal source code of the web site and authentication system supporting the open ID.

이하, 도면을 참조하여 본 발명을 상세히 설명하도록 한다.Hereinafter, the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 일 실시예에 따른 신원선택기를 이용한 오픈 아이디 인증처리 방법(이하, 오픈 아이디 인증처리 방법이라 한다.)을 설명하기 위한 도면을 나타낸다.1 is a view for explaining an open ID authentication processing method (hereinafter, referred to as an open ID authentication processing method) using an identity selector according to an embodiment of the present invention.

본 실시예에서, 사용자의 단말기(100)는 인터넷 접속을 위한 웹 브라우저(110), 신원을 안전하게 관리하는 클라이언트 신원선택기(120)를 구비하며, 웹 사이트(300)는 클라이언트 신원선택기(120)를 구동하기 위한 신원선택기 구동모듈(330)를 구비한다. In this embodiment, the terminal 100 of the user includes a web browser 110 for accessing the Internet, a client identity selector 120 for securely managing the identity, and the web site 300 uses the client identity selector 120. And an identity selector drive module 330 for driving.

클라이언트 신원선택기(120)는 사용자가 보유한 복수의 오픈 아이디 각각을 인증하기 위한 신원정보를 구비한다. 신원정보는, 오픈 아이디를 인증하기 위한 인증 시스템의 접속 URL 정보, 사용자의 아이디, 및 패스워드, 및 사용자의 개인정보를 구비하며, 아이콘의 형태로 구현함으로써 사용자가 쉽게 선택할 수 있도록 한다. 클라이언트 신원선택기(120)는, 웹 브라우저에 애드-온 설치되거나, 별도의 응용 프로그램의 형태로 구현될 수 있으며, 사용자의 단말기(100)가 웹 사이 트(300)에 접속하여 오픈 아이디로 로그-인을 수행할 때, 사용자에게 선택 가능한 복수의 오픈 아이디(물론 하나일 수도 있다.)를 제시하고, 사용자가 선택한 오픈 아이디를 웹 사이트(300)로 제공할 수 있다. 여기서, 클라이언트 신원선택기(120)는,The client identity selector 120 has identity information for authenticating each of the plurality of open IDs held by the user. The identity information includes access URL information of an authentication system for authenticating an open ID, a user ID, a password, and a user's personal information, and can be easily selected by a user by implementing in the form of an icon. The client identity selector 120 may be installed as an add-on to a web browser or may be implemented as a separate application program. The terminal 100 of the user may access the website 300 and log as an open ID. When performing the authentication, the user may present a plurality of selectable open IDs (may be one of them) and provide the open ID selected by the user to the web site 300. Here, the client identity selector 120,

- 사용자에게 아이콘 형태의 오픈 아이디를 표시하고, 사용자가 표시된 아이콘 형태의 오픈 아이디들 중 하나를 선택 시, 이를 웹 사이트(300)로 전송하거나,-Display the open ID in the form of an icon to the user, and when the user selects one of the displayed open IDs in the form of an icon, transmit it to the website 300, or

- 클라이언트 신원선택기(120) 스스로는 오픈 아이디만 관리하고, 웹 사이트(300)가 클라이언트 신원선택기(120)를 구동하여 단말기(100)에 오픈 아이디 선택을 위한 인터페이스를 표시하도록 할 수 있다. The client ID selector 120 may manage only the open ID by itself, and the web site 300 may drive the client ID selector 120 to display an interface for selecting an open ID on the terminal 100.

이 경우, 신원선택기 구동모듈(330)는 단말기(100)가 오픈 아이디 인증을 요청 시, 클라이언트 신원선택기(120)의 구동을 단말기(100)에 요청하고, 클라이언트 신원선택기(120)가 이에 응답하여 아이콘 형태를 갖는 복수(또는 하나)의 오픈 아이디를 단말기(100)에 표시한다. 만일, 클라이언트 신원선택기(120) 스스로가 오픈 아이디에 대한 아이콘을 단말기(100)로 표시하고 사용자에 의해 오픈 아이디들 중 하나를 선택받는다면, 웹 사이트(300) 측 신원선택기 구동모듈(330)는 필요치 않다. In this case, the identity selector driving module 330 requests the terminal 100 to drive the client identity selector 120 when the terminal 100 requests open ID authentication, and the client identity selector 120 responds thereto. A plurality of (or one) open IDs having an icon shape are displayed on the terminal 100. If the client identity selector 120 itself displays an icon for the open ID as the terminal 100 and receives one of the open IDs by the user, the identity selector driving module 330 of the website 300 side may be selected. It is not necessary.

이때, 클라이언트 신원선택기(120)에서 웹 사이트(300)로 제공되는 오픈 아이디 신원정보는 신원정보 저장모듈(130)에 마련되며, 웹 사이트(300) 측 신원선택기 구동모듈(330)는 클라이언트 측, 신원선택기(120)가 제시하는 신원정보를 인증 시스템(200)으로 제공하여 올바른 사용자인지의 여부를 판단하고 그 결과를 수신하 여 사용자를 최종 인증한다. 이때, 웹 사이트(300)는 웹 브라우저에 통합되어 구현되거나, 별도의 응용 프로그램의 형태를 갖는 클라이언트 신원선택기(120)에 의해 오픈 아이디 인증 시스템(200)으로 리-다이렉션(re-direction)되며, 웹 사이트(300)는 단말기(100)의 웹 브라우저(110)를 통해 오픈 아이디 서비스 서버(210)에 접속한다. At this time, the open ID identity information provided from the client identity selector 120 to the web site 300 is provided in the identity information storage module 130, and the identity selector driving module 330 of the web site 300 side is the client side, The identification selector 120 provides identification information to the authentication system 200 to determine whether the user is the correct user, and receives the result to finally authenticate the user. In this case, the web site 300 may be integrated into a web browser, or may be re-directed to the open ID authentication system 200 by a client identity selector 120 having a form of a separate application. The web site 300 accesses the open ID service server 210 through the web browser 110 of the terminal 100.

인증 시스템(200)은 웹 사이트(300)가 웹 브라우저(110)를 통해 전송하는 신원정보를 이용하여 사용자를 인증한다. 인증 시스템(200)은 오픈 아이디 서비스 서버(210), 신원선택기 서버(220), 및 신원 관리모듈(230)을 구비한다. The authentication system 200 authenticates the user by using the identification information transmitted from the web site 300 through the web browser 110. The authentication system 200 includes an open ID service server 210, an identity selector server 220, and an identity management module 230.

오픈 아이디 서비스 서버(210)는 웹 사이트(300)가 단말기(100)의 웹 브라우저(110)를 통해 신원정보를 제공 시, 이를 신원 관리모듈(230)에 저장된 신원정보와 비교하여 사용자를 인증한다. The open ID service server 210 authenticates a user by comparing the identity information stored in the identity management module 230 when the website 300 provides the identity information through the web browser 110 of the terminal 100. .

신원선택기 서버(220)는 단말기(100) 측 클라이언트 신원선택기(120)와 통신을 수행하며, 신원 관리모듈(230)에 마련되는 신원정보를 참조하여 단말기(100)에서 제시한 신원정보를 인증한다. 신원선택기 서버(220)는 단말기(100)에 대한 인증이 성공하면 단말기(100)에 인증 세션을 부여한다. The identity selector server 220 communicates with the client identity selector 120 of the terminal 100 and authenticates the identity information presented by the terminal 100 with reference to the identity information provided in the identity management module 230. . The identity selector server 220 grants the authentication session to the terminal 100 if the authentication for the terminal 100 succeeds.

신원 관리 모듈(230)은 단말기(100)가 인증 시스템(200)에 가입할 때 입력한 신원정보와 로그인 정보 등을 포함하며, 이에 더하여 현재 사용자의 인증 세션 보유 여부 또한 유지할 수 있다. The identity management module 230 may include identity information and login information input when the terminal 100 joins the authentication system 200, and may also maintain whether the current user has an authentication session.

웹 사이트(300)는 기존 모듈인 오픈 아이디 서비스 모듈(310), 및 서비스 모듈(320)로 구성된다. 오픈 아이디 서비스 모듈(310)은 사용자의 단말기(100)를 경 유하여 인증 시스템(200) 측, 오픈 아이디 서비스 서버(210)로 사용자의 인증 확인을 요청한다. 이때, 웹 사이트(300)는 사용자(100)의 웹 브라우저(110)를 경유하여 수신된 인증 확인정보를 검증하며, 이를 통해 해당 단말기(100)에 웹 서비스를 제공할 지의 여부를 판단한다. 단말기(100)에 서비스를 제공할 경우, 웹 사이트(300)는 서비스 모듈(320)을 통해 사용자(100)가 요청한 서비스를 제공한다. Web site 300 is composed of an existing module Open ID service module 310, and a service module 320. The open ID service module 310 requests an authentication confirmation of the user to the authentication system 200 side and the open ID service server 210 via the user terminal 100. At this time, the web site 300 verifies the authentication confirmation information received via the web browser 110 of the user 100, and determines whether to provide a web service to the terminal 100 through this. When providing a service to the terminal 100, the web site 300 provides a service requested by the user 100 through the service module 320.

도 2는 본 발명의 다른 실시예에 따른 오픈 아이디 인증처리 방법을 설명하기 위한 도면을 나타낸다.2 is a view for explaining an open ID authentication processing method according to another embodiment of the present invention.

도시된 실시예는, 앞서 도 1을 통해 설명된 오픈 아이디 인증처리 방법과 유사하되, 다만, 도 1의 클라이언트 신원선택기(120)가 웹 브라우저(110)에 툴바 형태로 결합되고 이를 통해 단말기(100)가 웹 사이트(300)의 오픈 아이디 로그-인을 수행할 때만 구동할 수 있도록 하는 특징을 갖는다.The illustrated embodiment is similar to the open ID authentication processing method described above with reference to FIG. 1, except that the client identity selector 120 of FIG. 1 is coupled to the web browser 110 in the form of a toolbar and thereby the terminal 100. ) Can be driven only when performing the open ID login of the Web site (300).

도 2의 신원선택기(120)는 웹 브라우저(110)가 웹 사이트(300)로 접속 후, 웹 사이트(300)의 오픈 아이디 서비스 모듈(310)로 접속 시, 오픈 아이디 서비스 모듈(310)의 소스 코드를 분석하여 단말기(100)가 오픈 아이디로 로그-인을 수행하는지의 여부를 판단한다. 이는 표 1을 함께 참조하여 설명하도록 한다.The identity selector 120 of FIG. 2 is the source of the open ID service module 310 when the web browser 110 accesses the web site 300 and then accesses the open ID service module 310 of the web site 300. The code is analyzed to determine whether the terminal 100 logs in with the open ID. This will be described with reference to Table 1 together.

Figure 112008055160942-pat00001
Figure 112008055160942-pat00001

표 1은 웹 사이트(300) 측 오픈 아이디 서비스 모듈(310)의 소스 코드에 대한 일 예를 나타낸다. 표 1에 나타난 바와 같이, Table 1 shows an example of the source code of the open ID service module 310 of the website 300. As shown in Table 1,

단말기(100)의 웹 브라우저(110)가 오픈 아이디 로그-인 창에 접근할 때, 웹 브라우저(110)는 오픈 아이디 서비스 모듈(310)을 구성하는 소스 코드를 조회할 수 있다. When the web browser 110 of the terminal 100 accesses the open ID log-in window, the web browser 110 may inquire the source code constituting the open ID service module 310.

오픈 아이디 서비스 모듈(310)을 구성하는 소스 코드의 보디(body)에는 오픈 아이디를 언급하는 문장(A)(openid_identifier)이 존재하게 된다. 신원선택기(120)가 툴바 형태로 웹 브라우저(110)에 결합할 경우, 툴바 형태의 신원선택기(120)는 웹 브라우저의 일부로서 기능하며, 오픈 아이디 서비스 모듈(310)의 소스 코드를 조회할 수 있다. 신원선택기(120)는 오픈 아이디 서비스 모듈(310)의 소스 코드 조회를 통해 웹 브라우저(110)가 오픈 아이디 기반의 인증을 필요로 하는지를 판단할 수 있다. 만일 웹 브라우저(110)가 오픈 아이디 기반의 인증을 필요로 할 경우, 신원선택기(120)는 오픈 아이디 서비스 모듈(310)을 인증 시스템(200)으로 리-다이렉션 한다. 이는 도 5를 함께 참조하여 설명하도록 한다.In the body of the source code constituting the open ID service module 310, there is a sentence (A) (openid_identifier) referring to the open ID. When the identity selector 120 is coupled to the web browser 110 in the form of a toolbar, the identity selector 120 in the form of a toolbar functions as part of a web browser and can query the source code of the Open ID service module 310. have. The identity selector 120 may determine whether the web browser 110 requires an open ID based authentication through source code inquiry of the open ID service module 310. If the web browser 110 requires open ID based authentication, the identity selector 120 redirects the open ID service module 310 to the authentication system 200. This will be described with reference to FIG. 5 together.

도 5는 웹 사이트(300)가 웹 브라우저(110)를 통해 인증 시스템(200)으로 리-다이렉션 하는 과정을 개념적으로 나타낸다.5 conceptually illustrates a process of the web site 300 re-directing to the authentication system 200 through the web browser 110.

신원선택기(120)는 툴바 형태로 웹 브라우저(110)에 결합되며, 웹 사이트(300)로 인증을 요청하고, 웹 사이트(300)가 오픈 아이디 URL을 요청 시, 웹 사이트(300)로 신원정보를 제공한다. 이때, 웹 사이트(300)에 제공되는 신원정보는 인증 시스템(200)으로 향하는 접속 경로, 및 접속 경로에 대한 리-다이렉션 명령이 포함되며, 웹 사이트(300)는 해당 접속 경로에 의해 인증 시스템(200)에 접속하게 된다. 여기서, 신원선택기(120)와 오픈 아이디 서비스 모듈(310)은 리-다이렉션을 통해 인증 시스템(200)에 단말기(100)의 신원정보를 전송하고, 오픈 아이디 서비스 모듈(310)은 단말기(100) 측 신원정보로 최종 인증을 내부적으로 수행하나, 단말기(100)와 접속되는 디스플레이장치(예컨대 LCD)에는 인증 시스템(200)이 인증을 요구하는 어떠한 형태의 인터페이스화면도 표시되지 않는다. The identity selector 120 is coupled to the web browser 110 in the form of a toolbar, requests authentication to the web site 300, and when the web site 300 requests an open ID URL, the identity information to the web site 300. To provide. At this time, the identity information provided to the web site 300 includes a connection path to the authentication system 200, and a re-directing command for the connection path, and the web site 300 is connected to the authentication system by the connection path. (200). Here, the identity selector 120 and the open ID service module 310 transmits the identity information of the terminal 100 to the authentication system 200 through re-direction, and the open ID service module 310 is the terminal 100. Although the final authentication is performed internally with the identity information, no interface screen of any type that the authentication system 200 requires authentication is displayed on the display device (for example, LCD) connected to the terminal 100.

즉, 사용자 입장에서는 아이콘 형태의 오픈 아이디 신원정보를 마우스로 선택하기만 하면, URL 형태를 갖는 장문의 오픈 아이디를 입력할 필요도 없고, 인증 시스템(200)으로 접속하여 인증 시스템(200)이 요구하는 패스워드 입력을 수행할 필요도 없는 것이다.That is, from the user's point of view, the user does not need to input a long open ID having a URL form by simply selecting the icon of the open ID identification information in the form of a mouse, and the authentication system 200 requests the access to the authentication system 200. There is no need to enter the password.

서비스 모듈(320)은 오픈 아이디 서비스 모듈(310)에 의해 단말기(100)에 대한 인증이 처리되면 사용자가 원하는, 웹 사이트(300)에서 제공하는 다양한 서비스를 제공한다.The service module 320 provides a variety of services provided by the web site 300 when a user wants to be authenticated by the open ID service module 310.

한편, 본 발명에 따른 오픈 아이디를 더 편하게 이용하기 위해, 오픈 아이디 서버(210)가 신원정보를 이용하여 자동 로그인을 처리할 수도 있다.Meanwhile, in order to more conveniently use the open ID according to the present invention, the open ID server 210 may process the automatic login using the identity information.

먼저, 아래의 표 2는 오픈 아이디의 로그-인을 처리하는 통상의 소스 코드를 나타낸다.First, Table 2 below shows a typical source code for processing the login of the open ID.

<form action="https://www.myid.net/login/form" method="get">
<div id="openid" class="LabelDisplay">
<label for="userid" class="userid">오픈ID 입력</label>
<input class="type-text" id="userid" name="openid_identifier" type="text" value="" />
<input type="hidden" name="returnUrl" value=""/>
<input type="image" src="http://r.myid.net/v1/images/share/btn_login.gif" alt="로그인" class="type-image" />
</div>
</form><form action = "https://www.myid.net/login/form" method = "get">
<div id = "openid" class = "LabelDisplay">
<label for = "userid" class = "userid"> Enter open ID </ label>
<input class = "type-text" id = "userid" name = "openid_identifier" type = "text" value = ""/>
<input type = "hidden" name = "returnUrl" value = ""/>
<input type = "image" src = "http://r.myid.net/v1/images/share/btn_login.gif" alt = "login" class = "type-image"/>
</ div>
</ form>

표 2는 "https://www.myid.net/login/form" method="get"" 경로에 위치하는 로그-인 창의 소스 코드를 나타내며, www.myid.net에서 서비스하는 통상의 오픈 아이디의 로그-인 방식을 나타낸다.Table 2 shows the source code of the login window, located at the path "https://www.myid.net/login/form" method = "get" ", which lists the typical open IDs served by www.myid.net. Indicates the log in method.

사용자가 "input class="type-text" id="userid" name="openid_identifier" type="text" value="" 에 기재된 바와 같이 텍스트 타입이고, URL의 형태를 갖는 오픈 아이디를 입력할 때, 웹 사이트(www.myid.net)는 사용자가 입력하는 값을 수신하고, 이를 이용하여 로그-인을 처리한다.When a user enters an open ID that is of type text and has the form of a URL, as described in "input class =" type-text "id =" userid "name =" openid_identifier "type =" text "value =" " The website (www.myid.net) receives the values you enter and uses them to log in.

반면, 오픈 아이디를 이용하여 자동 로그인을 처리하고자 한다면, 아래의 표 3에 기재된 소스 코드가 더 부가될 수 있다.On the other hand, if you want to handle automatic login using an open ID, the source code described in Table 3 below may be added.

<script language="javascript">
function autoSubmit()
{
Document.xxx.submit();
return;
}

</script>

</head>

<body onLoad="autoSubmit();">

<form name=xxxx action="https://www.myid.net/login/form" method="get">

<div id="openid" class="LabelDisplay">
<label for="userid" class="userid">오픈ID 입력</label>
<input class="type-text" id="userid" name="openid_identifier" type="text" value="http://abc.com" />
<input type="hidden" name="returnUrl" value=""/>
<input type="image" src="http://r.myid.net/v1/images/share/btn_login.gif" alt="로그인" class="type-image" />
</div>
</form><script language = "javascript">
function autoSubmit ()
{
Document.xxx.submit ();
return;
}

</ script>

</ head>

<body onLoad = "autoSubmit ();">

<form name = xxxx action = "https://www.myid.net/login/form" method = "get">

<div id = "openid" class = "LabelDisplay">
<label for = "userid" class = "userid"> Enter open ID </ label>
<input class = "type-text" id = "userid" name = "openid_identifier" type = "text" value = "http://abc.com"/>
<input type = "hidden" name = "returnUrl" value = ""/>
<input type = "image" src = "http://r.myid.net/v1/images/share/btn_login.gif" alt = "login" class = "type-image"/>
</ div>
</ form>

표 3에서 밑줄친 소스 코드는 본 출원인이 자동 로그-인을 위해 마련한 것으로, 표 2에 나타난 소스 코드를 수정한 일 예를 나타낸다. 표 3의 소스 코드는 자바 스크립트의 autosubmit() 함수를 이용하여 form 문장에 접근 후, form 문장의 내부에 포함되는 명령어를 처리한다. The underlined source code in Table 3 is provided by the applicant for automatic log-in, and shows an example in which the source code shown in Table 2 is modified. The source code of Table 3 uses the autosubmit () function of JavaScript to access the form statement and processes the commands included in the form statement.

도 3은 본 발명에 따른 오픈 아이디 인증시스템에서 신원선택기가 사용자에게 제공하는 인터페이스의 일 예를 나타낸다.Figure 3 shows an example of the interface provided by the identity selector to the user in the open ID authentication system according to the present invention.

도시된 인터페이스는 사용자가 단말기(100)를 이용하여 웹 사이트에 접속 후, 웹 사이트(300)에서 오픈 아이디로 인증을 처리하고자 할 때, 단말기(100) 측 디스플레이장치에 표시되는 인터페이스(41)를 나타낸다.The illustrated interface uses the terminal 100 to access a web site, and then, when the user wants to process authentication with an open ID in the web site 300, the interface 41 displayed on the display device of the terminal 100 is displayed. Indicates.

도면에서, 참조부호 42는 기존의 오픈 아이디 입력창을 나타낸다. In the drawing, reference numeral 42 denotes an existing open ID input window.

도면에서, 참조부호 43은 로그-인을 수행하는 버튼을 나타낸다. In the figure, reference numeral 43 denotes a button for performing log-in.

도면에서, 참조부호 30은 신원선택기(120)에 의해 아이콘 형태로 단말기(100)에 표시되는 오픈 아이디를 선택하는 오픈 아이디 선택창을 나타낸다. 각 오픈 아이디(31, 33, 34, 및 35)는 아이콘 형태로 만들어지며, 사용자가 마우스와 같은 입력장치로 선택 시, 선택된 아이콘에 대해 상세 설명(32)을 표시한다. 상세 설명(32)에는 오픈 아이디에 대한 신원정보(사용자 이름, 사이트 이름, 아이디, 및 카드 이름)가 포함되며, 이 외에 다른 부가 설명이 더 포함될 수도 있다.In the drawing, reference numeral 30 denotes an open ID selection window for selecting an open ID displayed on the terminal 100 in the form of an icon by the identity selector 120. Each of the open IDs 31, 33, 34, and 35 is formed in the form of an icon, and when the user selects an input device such as a mouse, a detailed description 32 of the selected icon is displayed. The detailed description 32 includes identity information (user name, site name, ID, and card name) for the open ID, and may further include other additional descriptions.

사용자는 선택창(30)에 아이콘 형태로 표시되는 오픈 아이디들 중 하나를 선택하기만 하면 되며, 신원선택기(120)는 선택된 오픈 아이디(31, 33, 34, 및 35)를 웹 사이트(300) 측 오픈 아이디 서비스 모듈(310)로 제공하고, 오픈 아이디 서비스 모듈(310)은 단말기(100) 측 웹 브라우저(110)를 통해 인증 시스템(200)에 접속하여 인증을 수행한다. The user only needs to select one of the open IDs displayed in the form of an icon in the selection window 30, and the identity selector 120 displays the selected open IDs 31, 33, 34, and 35 on the website 300. Open ID service module 310 is provided to the side, the open ID service module 310 is connected to the authentication system 200 through the web browser 110, the terminal 100 performs authentication.

도시된 인터페이스는 도 1의 실시예의 경우, 웹 사이트(300) 측에 마련되는 신원선택기 구동모듈(330)에 의해 단말기(100)에 표시되고, 도 2의 실시예에서는 웹 브라우저(110)에 툴바 형태로 결합되는 신원선택기(120)에 의해 표시된다.The illustrated interface is displayed on the terminal 100 by the identity selector drive module 330 provided on the website 300 in the case of the embodiment of FIG. 1, and the toolbar on the web browser 110 in the embodiment of FIG. 2. It is indicated by the identity selector 120 coupled in form.

도 4는 본 발명에 따른 오픈 아이디 인증처리 방법에 대한 흐름도를 나타낸다.4 is a flowchart illustrating an open ID authentication processing method according to the present invention.

도면에서, 흐름도에 부가된 참조부호 100, 200, 및 300은 각각 단말기, 인증 시스템, 및 웹 사이트에 해당한다.In the drawings, reference numerals 100, 200, and 300 added to the flowchart correspond to a terminal, an authentication system, and a web site, respectively.

먼저, 단말기(100)가 웹 사이트(300)로 서비스를 요청 시, 웹 사이트(300)는 단말기(100)로 오픈 아이디 URL을 요청한다. 웹 사이트(300)가 오픈 아이디 URL을 요청 시, First, when the terminal 100 requests a service to the web site 300, the web site 300 requests the open ID URL to the terminal 100. When the website 300 requests an open ID URL,

1) 단말기(100) 측 신원선택기(120)가 웹 사이트(300)의 소스 코드 분석을 통해 웹 사이트(300)가 오픈 아이디에 따른 인증을 요청하는지의 여부를 판단하며, 판단결과 오픈 아이디에 따른 인증을 요청하는 경우, 신원정보 저장모듈(130)에서 오픈 아이디의 신원정보를 호출하여 표시하거나,1) The terminal 100 selector 120 determines whether the web site 300 requests authentication based on the open ID through source code analysis of the web site 300, and the determination result according to the open ID. In the case of requesting authentication, the identification information storage module 130 calls the identification information of the open ID or displays it.

2) 웹 사이트(300) 측 신원선택기 구동모듈(330)이 단말기(100) 측 신원선택기(120)를 구동하여 도 3에 도시된 형태의 인터페이스를 호출하여 표시할 수 있다.2) The identity selector driving module 330 on the web site 300 may drive the identity selector 120 on the terminal 100 to call and display the interface of FIG. 3.

웹 사이트(300)는 사용자의 신원 확인을 위해 오픈 아이디 URL을 요청한다. Web site 300 requests the open ID URL to verify the user's identity.

단말기(100)는 해당 요청에 응답하여 신원선택기를 구동한다. 이때, 신원선택기(120)는,The terminal 100 drives the identity selector in response to the request. At this time, the identity selector 120,

3) 단말기(100) 측 신원선택기(120)가 웹 사이트(300)의 소스 코드 분석을 통해 웹 사이트(300)가 오픈 아이디에 따른 인증을 요청하는 것을 판단하고, 신원정보 저장모듈(130)에서 오픈 아이디의 신원정보를 호출하여 표시하거나,3) the terminal 100 selector 120 determines that the web site 300 requests authentication according to the open ID through source code analysis of the web site 300, and in the identity information storage module 130 Call the identification information of the open ID to display or

4) 웹 사이트(300) 측 신원선택기 구동모듈(330)이 단말기(100) 측 신원선택기(120)를 구동하여 도 3에 도시된 형태의 인터페이스를 호출하여 표시할 수 있다.4) The identity selector driving module 330 on the website 300 may drive the identity selector 120 on the terminal 100 to call and display an interface of the type shown in FIG. 3.

다음으로, 1)과 2)의 방법 중 하나에 의해 단말기(100)가 신원선택기(120)를 구동하여 오픈 아이디의 신원정보를 표시한다. 표시된 오픈 아이디의 신원정보들 중 하나를 사용자가 선택하고, 사용자가 선택한 신원정보를 인증 시스템(300)에 전송하면, 단말기(100)가 인증 시스템(200)으로부터 인증결과(인증 응답)를 받는다.Next, the terminal 100 displays the identity information of the open ID by driving the identity selector 120 by one of the methods 1) and 2). When the user selects one of the identification information of the displayed open ID and transmits the identification information selected by the user to the authentication system 300, the terminal 100 receives an authentication result (authentication response) from the authentication system 200.

신원선택기(120)는 단말기(100)에서 선택한 오픈 아이디에 해당하는 인증 시스템(200)으로 인증 요청 메시지를 전달한다.The identity selector 120 transmits an authentication request message to the authentication system 200 corresponding to the open ID selected by the terminal 100.

신원선택기 서버(220)는 인증 요청 메시지에 응답하여 신원정보에 대한 인증을 처리한다. 신원선택기 서버(220)는 신원 관리 모듈(230)에 저장된 사용자의 신원 정보를 웹 사이트(300)가 전송한 신원정보와 비교한 뒤, 인증 확인 결과를 반환한다. 인증 시스템(200)은 사용자의 인증 여부를 신원 관리 모듈(230)에 저장하여 추후 사용자가 재차 서비스를 요청시 재사용할 수 있도록 한다. 사용자 또한 신원선택기(120)를 통해 인증 시스템(200)으로부터 수신한 인증 확인 결과를 신원 관리 모듈(130)이 관리하도록 하여 추후 인증 시스템(200)에 접근시 이를 재사용할 수 있도록 한다.The identity selector server 220 processes the authentication of the identity information in response to the authentication request message. The identity selector server 220 compares the identity information of the user stored in the identity management module 230 with the identity information transmitted by the web site 300 and returns a result of authentication verification. The authentication system 200 stores whether the user is authenticated in the identity management module 230 so that the user can reuse the service later. The user also allows the identity management module 130 to manage the authentication check result received from the authentication system 200 through the identity selector 120 so that it can be reused later when accessing the authentication system 200.

신원선택기(120)는 오픈 아이디 URL을 웹 사이트(300)에 전달한다. 오픈 아이디 URL은 인증 시스템(200)의 인증 응답정보에 포함되거나, 신원선택기(120)에 의해 웹 사이트(300)로 직접 제공될 수 있다.The identity selector 120 delivers the open ID URL to the web site 300. The open ID URL may be included in the authentication response information of the authentication system 200 or may be directly provided to the web site 300 by the identity selector 120.

웹 사이트(300)는 신원선택기(120), 또는 인증 응답정보에 포함되는 오픈 아이디 URL을 이용하여 단말기(100)의 웹 브라우저(110)를 인증 시스템(200)에 이동시키며, 인증 시스템(200)으로 신원정보에 대한 인증 정보(인증 여부에 대한 정보)를 요청한다.The web site 300 moves the web browser 110 of the terminal 100 to the authentication system 200 using the identity selector 120 or the open ID URL included in the authentication response information, and the authentication system 200. Request authentication information about the identity information.

인증 시스템(200)은 신원 관리 모듈(230)이 관리하고 있는 인증 확인 정보와 비교하여 오픈 아이디에 대한 인증 정보의 발급 여부를 결정한다. 인증 시스템(200)은 단말기(100) 측 웹 브라우저(110)를 경유하여 웹 사이트(300)로 오픈 아이디 인증 정보를 제공하고, 웹 사이트(300)는 이를 검증한 뒤에 사용자(100)에게 서비스를 제공한다.The authentication system 200 determines whether to issue the authentication information for the open ID in comparison with the authentication confirmation information managed by the identity management module 230. The authentication system 200 provides the open ID authentication information to the website 300 via the web browser 110 on the terminal 100 side, and the website 300 verifies this and then provides the service to the user 100. to provide.

도 1은 본 발명의 일 실시예에 따른 신원선택기를 이용한 오픈 아이디 인증처리 방법을 설명하기 위한 도면,1 is a view for explaining an open ID authentication processing method using an identity selector according to an embodiment of the present invention,

도 2는 본 발명의 다른 실시예에 따른 오픈 아이디 인증처리 방법을 설명하기 위한 도면,2 is a view for explaining an open ID authentication processing method according to another embodiment of the present invention;

도 3은 본 발명에 따른 오픈 아이디 인증시스템에서 신원선택기가 사용자에게 제공하는 인터페이스의 일 예를 나타내는 도면,3 is a view showing an example of an interface provided by the identity selector to the user in the open ID authentication system according to the present invention;

도 4는 본 발명에 따른 오픈 아이디 인증처리 방법에 대한 흐름도, 그리고4 is a flowchart illustrating an open ID authentication processing method according to the present invention, and

도 5는 웹 사이트가 웹 브라우저를 통해 인증 시스템으로 리-다이렉션 하는 방법의 일 예를 개념적으로 나타낸다. 5 conceptually illustrates an example of how a web site redirects to an authentication system via a web browser.

Claims (10)

웹 브라우저 및 복수의 오픈 아이디를 구비하고, 상기 각 오픈 아이디를 인증하는 인증 시스템의 접속 경로가 포함된 신원정보를 표시하는 신원선택기가 설치된 단말기가, A terminal having a web browser and a plurality of open IDs, and having an identity selector for displaying identity information including a connection path of an authentication system for authenticating each open ID, 상기 웹 브라우저를 통해 상기 오픈 아이디를 지원하는 웹 사이트의 서비스 모듈로 접속 시, 상기 웹 사이트의 오픈 아이디 정보 요청에 대응하여 상기 신원선택기를 실행하는 단계;Executing the identity selector in response to a request for the open ID information of the web site when accessing the service module of the web site supporting the open ID through the web browser; 상기 신원선택기를 통해 복수의 오픈아이디에 대한 신원정보 중 선택된 신원정보를 인증시스템의 신원선택기 서버로 리다이렉트하여 인증을 요청하는 단계;Requesting authentication by redirecting the selected identity information of the identity information of the plurality of open IDs to the identity selector server of the authentication system through the identity selector; 상기 신원선택기 서버에 의해 인증완료 된 상기 신원정보를 상기 웹사이트로 전송하는 단계; Transmitting the identification information authenticated by the identification selector server to the website; 상기 웹 브라우저가 상기 오픈 아이디의 인증을 위한 인증 시스템의 오픈아이디 인증서버로 상기 웹 사이트를 리 다이렉트 시키는 단계;Directing, by the web browser, the web site to an OpenID authentication server of an authentication system for authenticating the open ID; 상기 웹 사이트의 오픈 아이디 서비스 모듈이 상기 신원정보를 상기 인증 시스템의 상기 오픈아이디 인증서버로 전송하여 인증 요청 시, 상기 신원정보에 대한 상기 신원선택기 서버의 인증 결과가 상기 웹 브라우저를 통해 상기 오픈 아이디 서비스 모듈로 제공되는 단계; 및When the open ID service module of the web site transmits the identity information to the open ID authentication server of the authentication system, the authentication result of the identity selector server for the identity information is determined by the open ID through the web browser. Providing a service module; And 상기 웹브라우저를 통해 상기 웹사이트의 서비스가 제공되는 단계를 포함하는 신원선택기를 이용한 오픈 아이디 인증처리 방법.Open ID authentication method using an identity selector comprising the step of providing the service of the website through the web browser. 제1항에 있어서,The method of claim 1, 상기 신원선택기 실행 시, 상기 복수의 오픈 아이디에 대한 아이콘을 표시하고, 선택된 아이콘에 대응하는 신원정보를 상기 단말기에 표시하며, 상기 신원정보를 상기 신원선택기 서버로 전송하여 인증을 요청하는 것을 특징으로 하는 신원선택기를 이용한 오픈 아이디 인증처리 방법.When the identity selector is executed, an icon for the plurality of open IDs is displayed, identity information corresponding to the selected icon is displayed on the terminal, and the authentication information is transmitted to the identity selector server to request authentication. Open ID authentication processing method using an identity selector. 제1항에 있어서,The method of claim 1, 상기 웹 브라우저가 상기 웹 사이트의 오픈 아이디 서비스 모듈로 접속 시, 상기 오픈 아이디 서비스 모듈의 소스 코드를 분석하여 상기 오픈 아이디 서비스 모듈이 상기 오픈 아이디에 대한 오픈 아이디 서비스 모듈인지의 여부를 판단하는 단계;를 더 포함하고, Determining whether the open ID service module is an open ID service module for the open ID by analyzing a source code of the open ID service module when the web browser accesses the open ID service module of the web site; More, 상기 오픈 아이디 서비스 모듈이 상기 오픈 아이디에 대한 오픈 아이디 서비스 모듈인 경우 아이콘, 및 상기 아이콘에 대한 오픈 아이디 서비스 모듈을 상기 단말기에 표시하는 것을 특징으로 하는 신원선택기를 이용한 오픈 아이디의 인증처리 방법.If the open ID service module is an open ID service module for the open ID, an open ID service module using an identity selector, wherein an icon and an open ID service module for the icon are displayed on the terminal. 제3항에 있어서,The method of claim 3, 상기 단말기는, 상기 웹 사이트의 소스 코드 분석을 통해 상기 웹 브라우저가 웹 사이트의 오픈 아이디 오픈 아이디 서비스 모듈에 접속할 때만 상기 신원선택기를 실행하는 것을 특징으로 하는 신원선택기를 이용한 오픈 아이디 인증처리 방법.And the terminal executes the identity selector only when the web browser accesses the open id open id service module of the web site through source code analysis of the web site. 제1항에 있어서,The method of claim 1, 상기 신원선택기는,The identity selector, 상기 웹 브라우저에 툴바 형태로 구현되는 것을 특징으로 하는 신원선택기를 이용한 오픈 아이디 인증처리 방법.Open ID authentication method using an identity selector, characterized in that implemented in the form of a toolbar in the web browser. 제1항에 있어서,The method of claim 1, 상기 신원선택기는,The identity selector, 상기 단말기에 설치되며, Installed in the terminal, 독립된 응용 프로그램의 형태로 구현되는 것을 특징으로 하는 신원선택기를 이용한 오픈 아이디 인증처리 방법.Open ID authentication method using an identity selector, characterized in that implemented in the form of an independent application program. 제1항에 있어서,The method of claim 1, 상기 웹 사이트는,The website is 상기 오픈 아이디의 신원정보가 상기 신원선택기에서 전송될 때, 사용자를 대신하여 상기 신원정보에 포함되는 상기 사용자의 아이디 및 패스워드를 로그-인 창에 자동으로 기입하여 로그-인을 수행하는 것을 특징으로 하는 신원선택기를 이용한 오픈 아이디 인증처리 방법.When the identity information of the open ID is transmitted from the identity selector, the user's ID and password included in the identity information on behalf of the user automatically enters into a log-in window to perform a log-in Open ID authentication processing method using an identity selector. 삭제delete 삭제delete 삭제delete
KR1020080074725A 2008-03-28 2008-07-30 Open ID Authentication method using identity selector KR101029851B1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020080074725A KR101029851B1 (en) 2008-03-28 2008-07-30 Open ID Authentication method using identity selector
US12/413,152 US20090249078A1 (en) 2008-03-28 2009-03-27 Open id authentication method using identity selector

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020080028959 2008-03-28
KR1020080074725A KR101029851B1 (en) 2008-03-28 2008-07-30 Open ID Authentication method using identity selector

Publications (2)

Publication Number Publication Date
KR20090103664A KR20090103664A (en) 2009-10-01
KR101029851B1 true KR101029851B1 (en) 2011-04-18

Family

ID=41533176

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080074725A KR101029851B1 (en) 2008-03-28 2008-07-30 Open ID Authentication method using identity selector

Country Status (1)

Country Link
KR (1) KR101029851B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013191325A1 (en) * 2012-06-21 2013-12-27 에스케이플래닛 주식회사 Method for authenticating trusted platform-based open id, and apparatus and system therefor

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040047500A (en) * 2002-11-29 2004-06-05 정은영 System and for producing a multi-communication id and method of the same
US20050177731A1 (en) * 2004-02-09 2005-08-11 International Business Machines Corporation Secure management of authentication information

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040047500A (en) * 2002-11-29 2004-06-05 정은영 System and for producing a multi-communication id and method of the same
US20050177731A1 (en) * 2004-02-09 2005-08-11 International Business Machines Corporation Secure management of authentication information

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
http://openid.net/developers/specs/
개방형 모바일 웹 서비스를 위한 OpenID를 이용한 사용자 인증 메커니즘의 설계, 배준현 외, 한국정보과학회, pp.35-39, 2007.06.25.*

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013191325A1 (en) * 2012-06-21 2013-12-27 에스케이플래닛 주식회사 Method for authenticating trusted platform-based open id, and apparatus and system therefor

Also Published As

Publication number Publication date
KR20090103664A (en) 2009-10-01

Similar Documents

Publication Publication Date Title
US9325696B1 (en) System and method for authenticating to a participating website using locally stored credentials
US9203825B2 (en) Method of authenticating a user of a peripheral apparatus, a peripheral apparatus, and a system for authenticating a user of a peripheral apparatus
US8973099B2 (en) Integrating account selectors with passive authentication protocols
US8443425B1 (en) Remotely authenticating using a mobile device
US9544310B2 (en) Discovering and disambiguating identity providers
US9240991B2 (en) Anti-phishing system for cross-domain web browser single sign-on
US10171457B2 (en) Service provider initiated additional authentication in a federated system
US8510817B1 (en) Two-factor anti-phishing authentication systems and methods
US20140259135A1 (en) Method and system for simplified user registration on a website
US11297059B2 (en) Facilitating user-centric identity management
US20180352430A1 (en) Systems and methods for creating electronic access accounts
KR20110055542A (en) An apparatus for managing user authentication
US11722476B2 (en) Workflow service back end integration
EP2758909A1 (en) Method and apparatus for enabling authorised users to access computer resources
EP2611096A1 (en) Method for authenticating a user using a second mobile device
US11930003B2 (en) Workflow service back end integration
KR101027228B1 (en) User-authentication apparatus for internet security, user-authentication method for internet security, and recorded medium recording the same
US20090249078A1 (en) Open id authentication method using identity selector
US20220027429A1 (en) Dynamically determining a server for enrollment with management system
JP4718917B2 (en) Authentication method and system
KR101029851B1 (en) Open ID Authentication method using identity selector
KR101944696B1 (en) Method for auto login base on biometric data, and computer readable recording medium applying the same
JP2023172125A (en) Login authentication system and program for login authentication system
JP4563775B2 (en) Authentication information automatic input device, method and program
US10623396B2 (en) System and method for controlling system

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
J201 Request for trial against refusal decision
AMND Amendment
E902 Notification of reason for refusal
B701 Decision to grant
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130730

Year of fee payment: 18