KR101029851B1 - Open ID Authentication method using identity selector - Google Patents
Open ID Authentication method using identity selector Download PDFInfo
- Publication number
- KR101029851B1 KR101029851B1 KR1020080074725A KR20080074725A KR101029851B1 KR 101029851 B1 KR101029851 B1 KR 101029851B1 KR 1020080074725 A KR1020080074725 A KR 1020080074725A KR 20080074725 A KR20080074725 A KR 20080074725A KR 101029851 B1 KR101029851 B1 KR 101029851B1
- Authority
- KR
- South Korea
- Prior art keywords
- open
- authentication
- identity
- selector
- service module
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F17/00—Digital computing or data processing equipment or methods, specially adapted for specific functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Mathematical Physics (AREA)
- Computer Hardware Design (AREA)
- Data Mining & Analysis (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
Abstract
본 발명은 사용자가 오픈 아이디의 인증을 위해 로그-인 창에 오픈 아이디 URL을 기재하지 않고도 오픈 아이디 접속을 수행할 수 있도록 함으로써 오픈 아이디의 인증 절차를 간소화함은 물론, 피싱, 및 해킹의 위험성을 저감하는 신원선택기를 이용한 오픈 아이디 인증처리 방법에 관한 것이다. 이를 위해 본 발명은 웹 브라우저, 및 복수의 오픈 아이디를 구비하는 단말기에 설치되고, 각 오픈 아이디를 인증하는 인증 시스템의 접속 경로가 포함된 신원정보를 단말기에 표시하는 신원선택기에 의해 수행되며, 웹 브라우저가 오픈 아이디를 지원하는 웹 사이트의 오픈 아이디 서비스 모듈로 접속 시, 사용자에 의해 선택되는 오픈 아이디의 신원정보를 웹 사이트로 전송하는 단계, 웹 브라우저를 통해 인증 시스템의 접속 경로로 웹 사이트를 리-다이렉션(re-direction) 접속시키는 단계, 및 웹 사이트의 오픈 아이디 서비스 모듈이 인증 시스템으로 신원정보를 전송 후, 이에 대한 인증을 요청 시, 신원정보에 대한 인증 결과를 웹 브라우저를 통해 오픈 아이디 서비스 모듈로 제공하는 단계를 포함한다.The present invention enables the user to perform the open ID access without entering the open ID URL in the log-in window for the authentication of the open ID, thereby simplifying the authentication process of the open ID, risk of phishing, and hacking. It relates to an open ID authentication processing method using an identity selector to reduce. To this end, the present invention is installed in a web browser and a terminal having a plurality of open IDs, and is performed by an identity selector for displaying identity information including a connection path of an authentication system for authenticating each open ID on the terminal, When the browser accesses the Open ID service module of the web site that supports the open ID, transmitting the identity information of the open ID selected by the user to the web site, and returning the web site to the access path of the authentication system through the web browser. Re-direction connection, and when the web site's open ID service module transmits the identity information to the authentication system and requests authentication, the authentication result of the identity information is opened through the web browser. Providing to the service module.
오픈 아이디, 신원선택기, 리-다이렉션, 신원정보, 웹 브라우저 Open ID, Identity Selector, Re-Direction, Identity Information, Web Browser
Description
본 발명은 오픈 아이디에 관한 것으로, 특히 사용자가 오픈 아이디의 인증을 위해 로그-인 창에 오픈 아이디 URL을 직접 기재하지 않아도 오픈 아이디 접속을 수행할 수 있도록 함으로써 오픈 아이디의 인증 절차를 간소화함은 물론, 피싱, 및 해킹의 위험성을 저감하는 신원선택기를 이용한 오픈 아이디 인증처리 방법에 관한 것이다.The present invention relates to an open ID, in particular, to simplify the authentication process of the open ID by allowing the user to perform the open ID access without having to directly enter the open ID URL in the log-in window for authentication of the open ID. The present invention relates to an open identity authentication processing method using an identity selector that reduces the risk of security, phishing, and hacking.
본 발명은 정보통신부 및 정보통신 연구진흥원과의 기술개발사업의 일환으로 수행한 연구로부터 도출된 것이다 [과제관리번호 2006-S-003-02, 과제명 : 자기통제 강화형 전자 ID 지갑 시스템 개발].The present invention is derived from the research conducted as part of the technology development project with the Ministry of Information and Communication and the Ministry of Information and Communication Research Promotion. [Task Management No. 2006-S-003-02, Title: Development of self-control enhanced electronic ID wallet system].
최근 국내에서도 오픈 아이디(Open ID) 서비스가 등장하면서 이에 대한 관심이 높아지고 있다. 오픈 아이디는 하나의 아이디(ID)로 다양한 인터넷 웹 사이트 서비스를 "가입 없이" 사용할 수 있도록 하는 새로운 형태의 인증 서비스다. 오픈 아이디는 사용자가 특정 사이트에 회원가입을 하지 않고도, 오픈 아이디를 이용하여 인증받을 수 있도록 하는 개방형 아이디를 말한다. Recently, with the opening of the Open ID service in Korea, interest has increased. Open ID is a new type of authentication service that allows you to use a variety of Internet web site services "without signing up" with a single ID. Open ID refers to an open ID that allows a user to be authenticated using an open ID without registering for a specific site.
오픈 아이디는 서비스와 인증을 완전히 분리해 모든 웹 사이트에 공통된 아이디(ID) 인증 서비스를 제공하는 것을 주 요지로 한다.OpenID is a key separation of service and authentication, providing the ID authentication service common to all Web sites.
한편, 오픈 아이디는 각 웹 사이트별 아이디와 패스워드를 필요로 하지 않는대신, URL 형태의 문장을 입력하여 인증 시스템으로 접속하고, 인증 시스템을 통해 오픈 아이디를 인증하는 과정을 요구한다. 예컨대, 오픈 아이디는 "hongildong@myid.net"과 같은 형태를 가질 수 있으며, 사용자의 아이디와 접속경로가 함께 기재되는 형식을 갖는다. On the other hand, the open ID does not require an ID and password for each web site, but instead, enters a sentence in the form of a URL to connect to the authentication system and requires a process of authenticating the open ID through the authentication system. For example, the open ID may have a form such as "hongildong@myid.net", and the user ID and the connection path may be described together.
즉, 사용자는 종래의 아이디, 패스워드 방식의 로그-인을 수행할 때보다도 더 긴 텍스트를 입력하여야 한다. 또한, 사용자는 자신의 단말기를 이용하여 myid.net에 해당하는 인증 시스템으로 접속하여야 하며, 인증 시스템에 접속 후, 패스워드를 이용하여 최종 인증과정을 처리하여야 한다. In other words, the user must enter a longer text than when performing a conventional ID and password login. In addition, the user should connect to the authentication system corresponding to myid.net using his terminal. After accessing the authentication system, the user must process the final authentication process using a password.
더욱이, 오픈 아이디는 URL 형태의 접속 경로를 통해 인증 시스템에 접근하므로 사용자와 인증 시스템 사이에 피싱, 또는 해킹을 위한 임의의 서버가 배치될 수 있으며, 사용자의 신원정보를 가로챌 위험이 있다. In addition, since the open ID accesses the authentication system through a URL-type access path, an arbitrary server for phishing or hacking may be disposed between the user and the authentication system, and there is a risk of intercepting the user's identity information.
따라서, 본 발명의 목적은 오픈 아이디를 이용하여 인증을 수행 시, 오픈 아이디의 인증을 위해 웹 사이트의 로그-인 창에 오픈 아이디 URL을 기재하는 과정을 대리함으로써 오픈 아이디를 이용한 인증을 간편하게 처리하는 신원선택기를 이용한 오픈 아이디 인증처리 방법을 제공함에 있다.Accordingly, an object of the present invention is to easily process authentication using an open ID by performing a process of writing an open ID URL in a login window of a web site for authentication of the open ID when performing authentication using the open ID. The present invention provides an open ID authentication method using an identity selector.
본 발명의 다른 목적은 사용자의 단말기에 오픈 아이디의 신원정보, 및 인증 시스템의 접속경로를 관리하는 신원선택기를 심어두며, 이를 이용하여 신원선택기가 오픈 아이디에 의한 인증을 직접 수행토록 함으로써 외부의 피싱, 및 키보드 해킹의 위험성을 저감한다.Another object of the present invention is to plant the identity information of the open ID, and the identity selector for managing the connection path of the authentication system in the user's terminal, by using the identity selector to directly perform authentication by the open ID by using external phishing , And reduce the risk of keyboard hacking.
또한, 본 발명의 또 다른 목적은 사용자의 웹 브라우저에 신원선택기를 심거나, 웹 사이트에 심어 신원선택기가 오픈 아이디에 대한 인증을 처리하도록 하되, 신원선택기의 이용을 위해 요구되는 웹 사이트의 소스 코드 수정을 최소화한다. 기존 오픈 아이디 프로토콜을 수정없이 그대로 사용하며, 이는 인증 시스템에도 해당한다.In addition, another object of the present invention is to plant an identity selector in the user's web browser, or to the website to the identity selector to process the authentication for the open ID, the source code of the website required for use of the identity selector Minimize modifications. The existing Open ID protocol is used as it is without modification, and this also corresponds to the authentication system.
상기한 목적은 본 발명에 따라, 웹 브라우저, 및 복수의 오픈 아이디를 구비하는 단말기에 설치되고, 상기 각 오픈 아이디를 인증하는 인증 시스템의 접속 경로가 포함된 신원정보를 상기 단말기에 표시하는 신원선택기에 의해 수행되며, 상기 단말기에 설치된 상기 웹 브라우저가 상기 오픈 아이디를 지원하는 웹 사이트의 서비스 모듈로 접속 시, 사용자 선택되는 오픈 아이디의 신원정보를 상기 웹 사이트로 전송하는 단계, 상기 웹 브라우저가 상기 웹 사이트를 상기 오픈 아이디의 인증을 위한 인증 시스템으로 리 -다이렉트 시키는 단계, 상기 웹 사이트의 오픈 아이디 서비스 모듈이 상기 신원정보를 상기 인증 시스템으로 전송 후, 이에 대한 인증을 요청 시, 상기 신원정보에 대한 인증 결과를 상기 웹 브라우저를 통해 상기 오픈 아이디 서비스 모듈로 제공하는 단계에 의해 달성된다.According to the present invention, the above object is installed in a web browser and a terminal having a plurality of open IDs, and an identity selector for displaying identification information including access paths of an authentication system for authenticating each open ID on the terminal. When the web browser installed in the terminal is connected to the service module of the web site that supports the open ID, transmitting the identity information of the user ID selected by the user to the web site, the web browser Re-directing a web site to an authentication system for authenticating the open ID; when the open ID service module of the web site transmits the identity information to the authentication system, and requests for authentication thereof, The authentication result for the open ID service through the web browser It is achieved by the steps of: providing a.
또한, 본 발명에 따라, 상기 웹 브라우저를 통해 상기 오픈 아이디를 지원하는 웹 사이트의 서비스 모듈로 접속 시, 상기 웹 사이트의 오픈 아이디 정보 요청에 대응하여 상기 신원선택기를 실행하는 단계; 상기 신원선택기를 통해 복수의 오픈아이디에 대한 신원정보 중 선택된 신원정보를 인증시스템의 신원선택기 서버로 리다이렉트하여 인증을 요청하는 단계; 상기 신원선택기 서버에 의해 인증완료 된 상기 신원정보를 상기 웹사이트로 전송하는 단계;에 의해 달성된다.Further, according to the present invention, when accessing the service module of the web site that supports the open ID through the web browser, executing the identity selector in response to the request for open ID information of the web site; Requesting authentication by redirecting the selected identity information of the identity information of the plurality of open IDs to the identity selector server of the authentication system through the identity selector; Transmitting the identity information authenticated by the identity selector server to the website.
따라서, 본 발명은 오픈 아이디의 인증을 위해 웹 사이트의 로그-인 인터페이스에서 단말기가 오픈 아이디 인증 시스템에 접속하여 패스워드 기반의 인증을 수행할 필요가 없다. Therefore, the present invention does not require the terminal to access the open ID authentication system and perform password-based authentication in the login-in interface of the web site for the authentication of the open ID.
본 발명은 URL 형태의 오픈 아이디의 접속 방식을 이용하지 않고 신원정보를 직접 오픈 아이디 인증 시스템으로 제공하므로 오픈 아이디 인증이 매우 간편하다.The present invention is very easy to open ID authentication because it provides the identity information directly to the open ID authentication system without using the access method of the open ID in the form of URL.
본 발명은 URL 문장의 형식을 이용하여 오픈 아이디 인증 시스템에 접속하지 않으므로 피싱, 및 해킹의 위험을 감소시킨다.The present invention reduces the risk of phishing and hacking because it does not access the Open ID authentication system using the form of URL sentences.
본 발명은 오픈 아이디를 지원하는 웹 사이트와 인증 시스템의 내부 소스코드 수정을 최소화한다.The present invention minimizes the modification of the internal source code of the web site and authentication system supporting the open ID.
이하, 도면을 참조하여 본 발명을 상세히 설명하도록 한다.Hereinafter, the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명의 일 실시예에 따른 신원선택기를 이용한 오픈 아이디 인증처리 방법(이하, 오픈 아이디 인증처리 방법이라 한다.)을 설명하기 위한 도면을 나타낸다.1 is a view for explaining an open ID authentication processing method (hereinafter, referred to as an open ID authentication processing method) using an identity selector according to an embodiment of the present invention.
본 실시예에서, 사용자의 단말기(100)는 인터넷 접속을 위한 웹 브라우저(110), 신원을 안전하게 관리하는 클라이언트 신원선택기(120)를 구비하며, 웹 사이트(300)는 클라이언트 신원선택기(120)를 구동하기 위한 신원선택기 구동모듈(330)를 구비한다. In this embodiment, the
클라이언트 신원선택기(120)는 사용자가 보유한 복수의 오픈 아이디 각각을 인증하기 위한 신원정보를 구비한다. 신원정보는, 오픈 아이디를 인증하기 위한 인증 시스템의 접속 URL 정보, 사용자의 아이디, 및 패스워드, 및 사용자의 개인정보를 구비하며, 아이콘의 형태로 구현함으로써 사용자가 쉽게 선택할 수 있도록 한다. 클라이언트 신원선택기(120)는, 웹 브라우저에 애드-온 설치되거나, 별도의 응용 프로그램의 형태로 구현될 수 있으며, 사용자의 단말기(100)가 웹 사이 트(300)에 접속하여 오픈 아이디로 로그-인을 수행할 때, 사용자에게 선택 가능한 복수의 오픈 아이디(물론 하나일 수도 있다.)를 제시하고, 사용자가 선택한 오픈 아이디를 웹 사이트(300)로 제공할 수 있다. 여기서, 클라이언트 신원선택기(120)는,The
- 사용자에게 아이콘 형태의 오픈 아이디를 표시하고, 사용자가 표시된 아이콘 형태의 오픈 아이디들 중 하나를 선택 시, 이를 웹 사이트(300)로 전송하거나,-Display the open ID in the form of an icon to the user, and when the user selects one of the displayed open IDs in the form of an icon, transmit it to the
- 클라이언트 신원선택기(120) 스스로는 오픈 아이디만 관리하고, 웹 사이트(300)가 클라이언트 신원선택기(120)를 구동하여 단말기(100)에 오픈 아이디 선택을 위한 인터페이스를 표시하도록 할 수 있다. The
이 경우, 신원선택기 구동모듈(330)는 단말기(100)가 오픈 아이디 인증을 요청 시, 클라이언트 신원선택기(120)의 구동을 단말기(100)에 요청하고, 클라이언트 신원선택기(120)가 이에 응답하여 아이콘 형태를 갖는 복수(또는 하나)의 오픈 아이디를 단말기(100)에 표시한다. 만일, 클라이언트 신원선택기(120) 스스로가 오픈 아이디에 대한 아이콘을 단말기(100)로 표시하고 사용자에 의해 오픈 아이디들 중 하나를 선택받는다면, 웹 사이트(300) 측 신원선택기 구동모듈(330)는 필요치 않다. In this case, the identity
이때, 클라이언트 신원선택기(120)에서 웹 사이트(300)로 제공되는 오픈 아이디 신원정보는 신원정보 저장모듈(130)에 마련되며, 웹 사이트(300) 측 신원선택기 구동모듈(330)는 클라이언트 측, 신원선택기(120)가 제시하는 신원정보를 인증 시스템(200)으로 제공하여 올바른 사용자인지의 여부를 판단하고 그 결과를 수신하 여 사용자를 최종 인증한다. 이때, 웹 사이트(300)는 웹 브라우저에 통합되어 구현되거나, 별도의 응용 프로그램의 형태를 갖는 클라이언트 신원선택기(120)에 의해 오픈 아이디 인증 시스템(200)으로 리-다이렉션(re-direction)되며, 웹 사이트(300)는 단말기(100)의 웹 브라우저(110)를 통해 오픈 아이디 서비스 서버(210)에 접속한다. At this time, the open ID identity information provided from the
인증 시스템(200)은 웹 사이트(300)가 웹 브라우저(110)를 통해 전송하는 신원정보를 이용하여 사용자를 인증한다. 인증 시스템(200)은 오픈 아이디 서비스 서버(210), 신원선택기 서버(220), 및 신원 관리모듈(230)을 구비한다. The
오픈 아이디 서비스 서버(210)는 웹 사이트(300)가 단말기(100)의 웹 브라우저(110)를 통해 신원정보를 제공 시, 이를 신원 관리모듈(230)에 저장된 신원정보와 비교하여 사용자를 인증한다. The open
신원선택기 서버(220)는 단말기(100) 측 클라이언트 신원선택기(120)와 통신을 수행하며, 신원 관리모듈(230)에 마련되는 신원정보를 참조하여 단말기(100)에서 제시한 신원정보를 인증한다. 신원선택기 서버(220)는 단말기(100)에 대한 인증이 성공하면 단말기(100)에 인증 세션을 부여한다. The
신원 관리 모듈(230)은 단말기(100)가 인증 시스템(200)에 가입할 때 입력한 신원정보와 로그인 정보 등을 포함하며, 이에 더하여 현재 사용자의 인증 세션 보유 여부 또한 유지할 수 있다. The
웹 사이트(300)는 기존 모듈인 오픈 아이디 서비스 모듈(310), 및 서비스 모듈(320)로 구성된다. 오픈 아이디 서비스 모듈(310)은 사용자의 단말기(100)를 경 유하여 인증 시스템(200) 측, 오픈 아이디 서비스 서버(210)로 사용자의 인증 확인을 요청한다. 이때, 웹 사이트(300)는 사용자(100)의 웹 브라우저(110)를 경유하여 수신된 인증 확인정보를 검증하며, 이를 통해 해당 단말기(100)에 웹 서비스를 제공할 지의 여부를 판단한다. 단말기(100)에 서비스를 제공할 경우, 웹 사이트(300)는 서비스 모듈(320)을 통해 사용자(100)가 요청한 서비스를 제공한다.
도 2는 본 발명의 다른 실시예에 따른 오픈 아이디 인증처리 방법을 설명하기 위한 도면을 나타낸다.2 is a view for explaining an open ID authentication processing method according to another embodiment of the present invention.
도시된 실시예는, 앞서 도 1을 통해 설명된 오픈 아이디 인증처리 방법과 유사하되, 다만, 도 1의 클라이언트 신원선택기(120)가 웹 브라우저(110)에 툴바 형태로 결합되고 이를 통해 단말기(100)가 웹 사이트(300)의 오픈 아이디 로그-인을 수행할 때만 구동할 수 있도록 하는 특징을 갖는다.The illustrated embodiment is similar to the open ID authentication processing method described above with reference to FIG. 1, except that the
도 2의 신원선택기(120)는 웹 브라우저(110)가 웹 사이트(300)로 접속 후, 웹 사이트(300)의 오픈 아이디 서비스 모듈(310)로 접속 시, 오픈 아이디 서비스 모듈(310)의 소스 코드를 분석하여 단말기(100)가 오픈 아이디로 로그-인을 수행하는지의 여부를 판단한다. 이는 표 1을 함께 참조하여 설명하도록 한다.The
표 1은 웹 사이트(300) 측 오픈 아이디 서비스 모듈(310)의 소스 코드에 대한 일 예를 나타낸다. 표 1에 나타난 바와 같이, Table 1 shows an example of the source code of the open
단말기(100)의 웹 브라우저(110)가 오픈 아이디 로그-인 창에 접근할 때, 웹 브라우저(110)는 오픈 아이디 서비스 모듈(310)을 구성하는 소스 코드를 조회할 수 있다. When the
오픈 아이디 서비스 모듈(310)을 구성하는 소스 코드의 보디(body)에는 오픈 아이디를 언급하는 문장(A)(openid_identifier)이 존재하게 된다. 신원선택기(120)가 툴바 형태로 웹 브라우저(110)에 결합할 경우, 툴바 형태의 신원선택기(120)는 웹 브라우저의 일부로서 기능하며, 오픈 아이디 서비스 모듈(310)의 소스 코드를 조회할 수 있다. 신원선택기(120)는 오픈 아이디 서비스 모듈(310)의 소스 코드 조회를 통해 웹 브라우저(110)가 오픈 아이디 기반의 인증을 필요로 하는지를 판단할 수 있다. 만일 웹 브라우저(110)가 오픈 아이디 기반의 인증을 필요로 할 경우, 신원선택기(120)는 오픈 아이디 서비스 모듈(310)을 인증 시스템(200)으로 리-다이렉션 한다. 이는 도 5를 함께 참조하여 설명하도록 한다.In the body of the source code constituting the open
도 5는 웹 사이트(300)가 웹 브라우저(110)를 통해 인증 시스템(200)으로 리-다이렉션 하는 과정을 개념적으로 나타낸다.5 conceptually illustrates a process of the
신원선택기(120)는 툴바 형태로 웹 브라우저(110)에 결합되며, 웹 사이트(300)로 인증을 요청하고, 웹 사이트(300)가 오픈 아이디 URL을 요청 시, 웹 사이트(300)로 신원정보를 제공한다. 이때, 웹 사이트(300)에 제공되는 신원정보는 인증 시스템(200)으로 향하는 접속 경로, 및 접속 경로에 대한 리-다이렉션 명령이 포함되며, 웹 사이트(300)는 해당 접속 경로에 의해 인증 시스템(200)에 접속하게 된다. 여기서, 신원선택기(120)와 오픈 아이디 서비스 모듈(310)은 리-다이렉션을 통해 인증 시스템(200)에 단말기(100)의 신원정보를 전송하고, 오픈 아이디 서비스 모듈(310)은 단말기(100) 측 신원정보로 최종 인증을 내부적으로 수행하나, 단말기(100)와 접속되는 디스플레이장치(예컨대 LCD)에는 인증 시스템(200)이 인증을 요구하는 어떠한 형태의 인터페이스화면도 표시되지 않는다. The
즉, 사용자 입장에서는 아이콘 형태의 오픈 아이디 신원정보를 마우스로 선택하기만 하면, URL 형태를 갖는 장문의 오픈 아이디를 입력할 필요도 없고, 인증 시스템(200)으로 접속하여 인증 시스템(200)이 요구하는 패스워드 입력을 수행할 필요도 없는 것이다.That is, from the user's point of view, the user does not need to input a long open ID having a URL form by simply selecting the icon of the open ID identification information in the form of a mouse, and the
서비스 모듈(320)은 오픈 아이디 서비스 모듈(310)에 의해 단말기(100)에 대한 인증이 처리되면 사용자가 원하는, 웹 사이트(300)에서 제공하는 다양한 서비스를 제공한다.The
한편, 본 발명에 따른 오픈 아이디를 더 편하게 이용하기 위해, 오픈 아이디 서버(210)가 신원정보를 이용하여 자동 로그인을 처리할 수도 있다.Meanwhile, in order to more conveniently use the open ID according to the present invention, the
먼저, 아래의 표 2는 오픈 아이디의 로그-인을 처리하는 통상의 소스 코드를 나타낸다.First, Table 2 below shows a typical source code for processing the login of the open ID.
<div id="openid" class="LabelDisplay">
<label for="userid" class="userid">오픈ID 입력</label>
<input class="type-text" id="userid" name="openid_identifier" type="text" value="" />
<input type="hidden" name="returnUrl" value=""/>
<input type="image" src="http://r.myid.net/v1/images/share/btn_login.gif" alt="로그인" class="type-image" />
</div>
</form><form action = "https://www.myid.net/login/form" method = "get">
<div id = "openid" class = "LabelDisplay">
<label for = "userid" class = "userid"> Enter open ID </ label>
<input class = "type-text" id = "userid" name = "openid_identifier" type = "text" value = ""/>
<input type = "hidden" name = "returnUrl" value = ""/>
<input type = "image" src = "http://r.myid.net/v1/images/share/btn_login.gif" alt = "login" class = "type-image"/>
</ div>
</ form>
표 2는 "https://www.myid.net/login/form" method="get"" 경로에 위치하는 로그-인 창의 소스 코드를 나타내며, www.myid.net에서 서비스하는 통상의 오픈 아이디의 로그-인 방식을 나타낸다.Table 2 shows the source code of the login window, located at the path "https://www.myid.net/login/form" method = "get" ", which lists the typical open IDs served by www.myid.net. Indicates the log in method.
사용자가 "input class="type-text" id="userid" name="openid_identifier" type="text" value="" 에 기재된 바와 같이 텍스트 타입이고, URL의 형태를 갖는 오픈 아이디를 입력할 때, 웹 사이트(www.myid.net)는 사용자가 입력하는 값을 수신하고, 이를 이용하여 로그-인을 처리한다.When a user enters an open ID that is of type text and has the form of a URL, as described in "input class =" type-text "id =" userid "name =" openid_identifier "type =" text "value =" " The website (www.myid.net) receives the values you enter and uses them to log in.
반면, 오픈 아이디를 이용하여 자동 로그인을 처리하고자 한다면, 아래의 표 3에 기재된 소스 코드가 더 부가될 수 있다.On the other hand, if you want to handle automatic login using an open ID, the source code described in Table 3 below may be added.
function autoSubmit()
{
Document.xxx.submit();
return;
}
</script>
</head>
<body onLoad="autoSubmit();">
<form name=xxxx action="https://www.myid.net/login/form" method="get">
<div id="openid" class="LabelDisplay">
<label for="userid" class="userid">오픈ID 입력</label>
<input class="type-text" id="userid" name="openid_identifier" type="text" value="http://abc.com" />
<input type="hidden" name="returnUrl" value=""/>
<input type="image" src="http://r.myid.net/v1/images/share/btn_login.gif" alt="로그인" class="type-image" />
</div>
</form><script language = "javascript">
function autoSubmit ()
{
Document.xxx.submit ();
return;
}
</ script>
</ head>
<body onLoad = "autoSubmit ();">
<form name = xxxx action = "https://www.myid.net/login/form" method = "get">
<div id = "openid" class = "LabelDisplay">
<label for = "userid" class = "userid"> Enter open ID </ label>
<input class = "type-text" id = "userid" name = "openid_identifier" type = "text" value = "http://abc.com"/>
<input type = "hidden" name = "returnUrl" value = ""/>
<input type = "image" src = "http://r.myid.net/v1/images/share/btn_login.gif" alt = "login" class = "type-image"/>
</ div>
</ form>
표 3에서 밑줄친 소스 코드는 본 출원인이 자동 로그-인을 위해 마련한 것으로, 표 2에 나타난 소스 코드를 수정한 일 예를 나타낸다. 표 3의 소스 코드는 자바 스크립트의 autosubmit() 함수를 이용하여 form 문장에 접근 후, form 문장의 내부에 포함되는 명령어를 처리한다. The underlined source code in Table 3 is provided by the applicant for automatic log-in, and shows an example in which the source code shown in Table 2 is modified. The source code of Table 3 uses the autosubmit () function of JavaScript to access the form statement and processes the commands included in the form statement.
도 3은 본 발명에 따른 오픈 아이디 인증시스템에서 신원선택기가 사용자에게 제공하는 인터페이스의 일 예를 나타낸다.Figure 3 shows an example of the interface provided by the identity selector to the user in the open ID authentication system according to the present invention.
도시된 인터페이스는 사용자가 단말기(100)를 이용하여 웹 사이트에 접속 후, 웹 사이트(300)에서 오픈 아이디로 인증을 처리하고자 할 때, 단말기(100) 측 디스플레이장치에 표시되는 인터페이스(41)를 나타낸다.The illustrated interface uses the terminal 100 to access a web site, and then, when the user wants to process authentication with an open ID in the
도면에서, 참조부호 42는 기존의 오픈 아이디 입력창을 나타낸다. In the drawing,
도면에서, 참조부호 43은 로그-인을 수행하는 버튼을 나타낸다. In the figure,
도면에서, 참조부호 30은 신원선택기(120)에 의해 아이콘 형태로 단말기(100)에 표시되는 오픈 아이디를 선택하는 오픈 아이디 선택창을 나타낸다. 각 오픈 아이디(31, 33, 34, 및 35)는 아이콘 형태로 만들어지며, 사용자가 마우스와 같은 입력장치로 선택 시, 선택된 아이콘에 대해 상세 설명(32)을 표시한다. 상세 설명(32)에는 오픈 아이디에 대한 신원정보(사용자 이름, 사이트 이름, 아이디, 및 카드 이름)가 포함되며, 이 외에 다른 부가 설명이 더 포함될 수도 있다.In the drawing,
사용자는 선택창(30)에 아이콘 형태로 표시되는 오픈 아이디들 중 하나를 선택하기만 하면 되며, 신원선택기(120)는 선택된 오픈 아이디(31, 33, 34, 및 35)를 웹 사이트(300) 측 오픈 아이디 서비스 모듈(310)로 제공하고, 오픈 아이디 서비스 모듈(310)은 단말기(100) 측 웹 브라우저(110)를 통해 인증 시스템(200)에 접속하여 인증을 수행한다. The user only needs to select one of the open IDs displayed in the form of an icon in the
도시된 인터페이스는 도 1의 실시예의 경우, 웹 사이트(300) 측에 마련되는 신원선택기 구동모듈(330)에 의해 단말기(100)에 표시되고, 도 2의 실시예에서는 웹 브라우저(110)에 툴바 형태로 결합되는 신원선택기(120)에 의해 표시된다.The illustrated interface is displayed on the terminal 100 by the identity
도 4는 본 발명에 따른 오픈 아이디 인증처리 방법에 대한 흐름도를 나타낸다.4 is a flowchart illustrating an open ID authentication processing method according to the present invention.
도면에서, 흐름도에 부가된 참조부호 100, 200, 및 300은 각각 단말기, 인증 시스템, 및 웹 사이트에 해당한다.In the drawings,
먼저, 단말기(100)가 웹 사이트(300)로 서비스를 요청 시, 웹 사이트(300)는 단말기(100)로 오픈 아이디 URL을 요청한다. 웹 사이트(300)가 오픈 아이디 URL을 요청 시, First, when the terminal 100 requests a service to the
1) 단말기(100) 측 신원선택기(120)가 웹 사이트(300)의 소스 코드 분석을 통해 웹 사이트(300)가 오픈 아이디에 따른 인증을 요청하는지의 여부를 판단하며, 판단결과 오픈 아이디에 따른 인증을 요청하는 경우, 신원정보 저장모듈(130)에서 오픈 아이디의 신원정보를 호출하여 표시하거나,1) The terminal 100
2) 웹 사이트(300) 측 신원선택기 구동모듈(330)이 단말기(100) 측 신원선택기(120)를 구동하여 도 3에 도시된 형태의 인터페이스를 호출하여 표시할 수 있다.2) The identity
웹 사이트(300)는 사용자의 신원 확인을 위해 오픈 아이디 URL을 요청한다.
단말기(100)는 해당 요청에 응답하여 신원선택기를 구동한다. 이때, 신원선택기(120)는,The terminal 100 drives the identity selector in response to the request. At this time, the
3) 단말기(100) 측 신원선택기(120)가 웹 사이트(300)의 소스 코드 분석을 통해 웹 사이트(300)가 오픈 아이디에 따른 인증을 요청하는 것을 판단하고, 신원정보 저장모듈(130)에서 오픈 아이디의 신원정보를 호출하여 표시하거나,3) the terminal 100
4) 웹 사이트(300) 측 신원선택기 구동모듈(330)이 단말기(100) 측 신원선택기(120)를 구동하여 도 3에 도시된 형태의 인터페이스를 호출하여 표시할 수 있다.4) The identity
다음으로, 1)과 2)의 방법 중 하나에 의해 단말기(100)가 신원선택기(120)를 구동하여 오픈 아이디의 신원정보를 표시한다. 표시된 오픈 아이디의 신원정보들 중 하나를 사용자가 선택하고, 사용자가 선택한 신원정보를 인증 시스템(300)에 전송하면, 단말기(100)가 인증 시스템(200)으로부터 인증결과(인증 응답)를 받는다.Next, the terminal 100 displays the identity information of the open ID by driving the
신원선택기(120)는 단말기(100)에서 선택한 오픈 아이디에 해당하는 인증 시스템(200)으로 인증 요청 메시지를 전달한다.The
신원선택기 서버(220)는 인증 요청 메시지에 응답하여 신원정보에 대한 인증을 처리한다. 신원선택기 서버(220)는 신원 관리 모듈(230)에 저장된 사용자의 신원 정보를 웹 사이트(300)가 전송한 신원정보와 비교한 뒤, 인증 확인 결과를 반환한다. 인증 시스템(200)은 사용자의 인증 여부를 신원 관리 모듈(230)에 저장하여 추후 사용자가 재차 서비스를 요청시 재사용할 수 있도록 한다. 사용자 또한 신원선택기(120)를 통해 인증 시스템(200)으로부터 수신한 인증 확인 결과를 신원 관리 모듈(130)이 관리하도록 하여 추후 인증 시스템(200)에 접근시 이를 재사용할 수 있도록 한다.The
신원선택기(120)는 오픈 아이디 URL을 웹 사이트(300)에 전달한다. 오픈 아이디 URL은 인증 시스템(200)의 인증 응답정보에 포함되거나, 신원선택기(120)에 의해 웹 사이트(300)로 직접 제공될 수 있다.The
웹 사이트(300)는 신원선택기(120), 또는 인증 응답정보에 포함되는 오픈 아이디 URL을 이용하여 단말기(100)의 웹 브라우저(110)를 인증 시스템(200)에 이동시키며, 인증 시스템(200)으로 신원정보에 대한 인증 정보(인증 여부에 대한 정보)를 요청한다.The
인증 시스템(200)은 신원 관리 모듈(230)이 관리하고 있는 인증 확인 정보와 비교하여 오픈 아이디에 대한 인증 정보의 발급 여부를 결정한다. 인증 시스템(200)은 단말기(100) 측 웹 브라우저(110)를 경유하여 웹 사이트(300)로 오픈 아이디 인증 정보를 제공하고, 웹 사이트(300)는 이를 검증한 뒤에 사용자(100)에게 서비스를 제공한다.The
도 1은 본 발명의 일 실시예에 따른 신원선택기를 이용한 오픈 아이디 인증처리 방법을 설명하기 위한 도면,1 is a view for explaining an open ID authentication processing method using an identity selector according to an embodiment of the present invention,
도 2는 본 발명의 다른 실시예에 따른 오픈 아이디 인증처리 방법을 설명하기 위한 도면,2 is a view for explaining an open ID authentication processing method according to another embodiment of the present invention;
도 3은 본 발명에 따른 오픈 아이디 인증시스템에서 신원선택기가 사용자에게 제공하는 인터페이스의 일 예를 나타내는 도면,3 is a view showing an example of an interface provided by the identity selector to the user in the open ID authentication system according to the present invention;
도 4는 본 발명에 따른 오픈 아이디 인증처리 방법에 대한 흐름도, 그리고4 is a flowchart illustrating an open ID authentication processing method according to the present invention, and
도 5는 웹 사이트가 웹 브라우저를 통해 인증 시스템으로 리-다이렉션 하는 방법의 일 예를 개념적으로 나타낸다. 5 conceptually illustrates an example of how a web site redirects to an authentication system via a web browser.
Claims (10)
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080074725A KR101029851B1 (en) | 2008-03-28 | 2008-07-30 | Open ID Authentication method using identity selector |
US12/413,152 US20090249078A1 (en) | 2008-03-28 | 2009-03-27 | Open id authentication method using identity selector |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080028959 | 2008-03-28 | ||
KR1020080074725A KR101029851B1 (en) | 2008-03-28 | 2008-07-30 | Open ID Authentication method using identity selector |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20090103664A KR20090103664A (en) | 2009-10-01 |
KR101029851B1 true KR101029851B1 (en) | 2011-04-18 |
Family
ID=41533176
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020080074725A KR101029851B1 (en) | 2008-03-28 | 2008-07-30 | Open ID Authentication method using identity selector |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101029851B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013191325A1 (en) * | 2012-06-21 | 2013-12-27 | 에스케이플래닛 주식회사 | Method for authenticating trusted platform-based open id, and apparatus and system therefor |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20040047500A (en) * | 2002-11-29 | 2004-06-05 | 정은영 | System and for producing a multi-communication id and method of the same |
US20050177731A1 (en) * | 2004-02-09 | 2005-08-11 | International Business Machines Corporation | Secure management of authentication information |
-
2008
- 2008-07-30 KR KR1020080074725A patent/KR101029851B1/en active IP Right Grant
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20040047500A (en) * | 2002-11-29 | 2004-06-05 | 정은영 | System and for producing a multi-communication id and method of the same |
US20050177731A1 (en) * | 2004-02-09 | 2005-08-11 | International Business Machines Corporation | Secure management of authentication information |
Non-Patent Citations (2)
Title |
---|
http://openid.net/developers/specs/ |
개방형 모바일 웹 서비스를 위한 OpenID를 이용한 사용자 인증 메커니즘의 설계, 배준현 외, 한국정보과학회, pp.35-39, 2007.06.25.* |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013191325A1 (en) * | 2012-06-21 | 2013-12-27 | 에스케이플래닛 주식회사 | Method for authenticating trusted platform-based open id, and apparatus and system therefor |
Also Published As
Publication number | Publication date |
---|---|
KR20090103664A (en) | 2009-10-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9325696B1 (en) | System and method for authenticating to a participating website using locally stored credentials | |
US9203825B2 (en) | Method of authenticating a user of a peripheral apparatus, a peripheral apparatus, and a system for authenticating a user of a peripheral apparatus | |
US8973099B2 (en) | Integrating account selectors with passive authentication protocols | |
US8443425B1 (en) | Remotely authenticating using a mobile device | |
US9544310B2 (en) | Discovering and disambiguating identity providers | |
US9240991B2 (en) | Anti-phishing system for cross-domain web browser single sign-on | |
US10171457B2 (en) | Service provider initiated additional authentication in a federated system | |
US8510817B1 (en) | Two-factor anti-phishing authentication systems and methods | |
US20140259135A1 (en) | Method and system for simplified user registration on a website | |
US11297059B2 (en) | Facilitating user-centric identity management | |
US20180352430A1 (en) | Systems and methods for creating electronic access accounts | |
KR20110055542A (en) | An apparatus for managing user authentication | |
US11722476B2 (en) | Workflow service back end integration | |
EP2758909A1 (en) | Method and apparatus for enabling authorised users to access computer resources | |
EP2611096A1 (en) | Method for authenticating a user using a second mobile device | |
US11930003B2 (en) | Workflow service back end integration | |
KR101027228B1 (en) | User-authentication apparatus for internet security, user-authentication method for internet security, and recorded medium recording the same | |
US20090249078A1 (en) | Open id authentication method using identity selector | |
US20220027429A1 (en) | Dynamically determining a server for enrollment with management system | |
JP4718917B2 (en) | Authentication method and system | |
KR101029851B1 (en) | Open ID Authentication method using identity selector | |
KR101944696B1 (en) | Method for auto login base on biometric data, and computer readable recording medium applying the same | |
JP2023172125A (en) | Login authentication system and program for login authentication system | |
JP4563775B2 (en) | Authentication information automatic input device, method and program | |
US10623396B2 (en) | System and method for controlling system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
AMND | Amendment | ||
E601 | Decision to refuse application | ||
J201 | Request for trial against refusal decision | ||
AMND | Amendment | ||
E902 | Notification of reason for refusal | ||
B701 | Decision to grant | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130730 Year of fee payment: 18 |