CN111034149A - 基于区块链的单一id服务的系统及方法 - Google Patents
基于区块链的单一id服务的系统及方法 Download PDFInfo
- Publication number
- CN111034149A CN111034149A CN201880054632.2A CN201880054632A CN111034149A CN 111034149 A CN111034149 A CN 111034149A CN 201880054632 A CN201880054632 A CN 201880054632A CN 111034149 A CN111034149 A CN 111034149A
- Authority
- CN
- China
- Prior art keywords
- server
- website
- authentication
- user
- servers
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 61
- 238000004891 communication Methods 0.000 claims description 21
- 238000013507 mapping Methods 0.000 claims description 16
- 238000010586 diagram Methods 0.000 description 19
- 230000006870 function Effects 0.000 description 5
- 230000004044 response Effects 0.000 description 4
- 238000003825 pressing Methods 0.000 description 2
- 239000000969 carrier Substances 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0884—Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/563—Data redirection of data network streams
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0637—Modes of operation, e.g. cipher block chaining [CBC], electronic codebook [ECB] or Galois/counter mode [GCM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3239—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
- Telephonic Communication Services (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
提供了基于区块链的单一ID服务的系统及方法。在根据本发明的实施例的认证方法中,认证支持服务器对由第一SP服务器分发给第一用户的ID和作为分发服务器的第一服务器的第一网站进行映射和登记,并且在从第二SP服务器接收到第一ID时,认证支持服务器将关于被映射到第一ID的第一网站的信息返回到第二SP服务器。为此,不需要执行认证过程的单独的服务器配置,并且能够减轻SP执行认证的负担。
Description
技术领域
本公开涉及一种与个人认证相关的技术,更具体地讲,涉及一种用于需要利用单一ID登录到多个网站的认证的系统及方法。
背景技术
一般,为了分别使用由多个网站提供的多个服务,用户应当针对每个网站重复会员资格订阅过程,并且应当输入个人信息,针对每个网站被分发ID并设置密码(PW)。
然而,此过程需要用户的大量时间和精力,并且用户应当记住并管理ID/PW,从而导致不便。当针对每个网站使用不同的ID/PW时,此问题可能变得更糟糕。
从服务提供商(SP)的角度来看,保存/管理会员的个人信息可能由于保存/管理会员的个人信息的困难和频繁的安全事故而造成负担,并且可能成本很高。
作为这些问题的解决方案,已经开发了用单一ID登录到多个网站的技术。然而,此技术需要单独的用于认证的服务器,并且由于难以有效地管理认证服务器而无效。
发明内容
技术问题
为了解决现有技术的上述缺陷而形成了本公开,并且本公开的目的在于提供一种基于区块链的ID服务系统和方法,其中,通过该系统和方法,多个SP中的用户订阅的特定SP分发用于登录到所有其他SP的ID并且在区块链网络上登记该ID,并且分发了该ID的SP负责用于登录到所述其他SP的认证过程。
技术方案
根据用于实现上述目的的本公开的实施例,一种认证方法包括:由认证支持服务器对多个SP服务器中的“第一SP服务器向第一用户分发的第一ID”和“作为分发服务器的第一SP服务器的第一网站”进行映射和登记;并且当所述认证支持服务器从所述多个SP服务器中的第二SP服务器接收到第一ID时,将关于被映射到第一ID的第一网站的信息返回到第二SP服务器。
第一ID可以是用于登录到由所述多个SP服务器提供的网站的ID。
第一用户可以是第一网站的会员,但不是由第二SP服务器提供的第二网站的会员。
第一用户可以是第一网站的会员,并且第一SP服务器可通过使用由第一SP服务器所拥有的第一用户的客户信息来自动生成第一ID。
当用于生成第一ID的第一用户的客户信息被改变时,第一SP服务器可根据改变后的客户信息来改变第一ID,并且所述认证方法还可包括:由所述认证支持服务器从第一SP服务器接收改变后的第一ID,并且利用改变后的第一ID替换现有的第一ID。
第一SP服务器可在第一SP服务器自身的DB上登记第一ID和由第一用户设置的PW,并且可参照所述DB使用第一ID执行用于登录到第二SP服务器的第二网站的认证过程。
第二SP服务器可通过使用第一ID将第一用户的移动终端重定向到第一网站的登录页面以登录到第二网站,并且第一SP服务器可在执行所述认证过程之后将第一用户的所述移动终端重定向到第二网站。
当认证成功时,第一SP服务器可通过被重定向到第二网站的第一用户的所述移动终端将由第一用户所拥有的客户信息发送到第二SP服务器。
根据本公开的实施例的认证方法还可包括由所述认证支持服务器使用从第二SP服务器接收的第一ID记录登录历史。
根据本公开的实施例的认证方法还可包括:由所述认证支持服务器对“由第二SP服务器分发给第二用户的第二ID”和“作为分发服务器的第二SP服务器的第二网站”进行映射和登记;并且当所述认证支持服务器从第一SP服务器接收到第二ID时,将关于被映射到第二ID的第二网站的信息返回到第一SP服务器。
所述认证支持服务器可以是构成区块链网络的服务器。
根据本公开的另一实施例,一种认证支持服务器可包括:通信单元,被配置为连接与多个SP服务器的通信;以及处理器,被配置为:对所述多个SP服务器中的“第一SP服务器向第一用户分发的第一ID”和“作为分发服务器的第一SP服务器的第一网站”进行映射和登记,并且当通过通信单元从所述多个SP服务器中的第二SP服务器接收到第一ID时,通过所述通信单元将关于被映射到第一ID的第一网站的信息返回到第二SP服务器。
根据本公开的另一实施例,一种认证方法可包括:从多个SP服务器中的第一SP服务器将ID分发给移动终端;并且由所述移动终端请求利用分发的ID登录到所述多个SP服务器中的第二SP服务器的第二网站,并且所述ID可被映射到作为分发服务器的第一SP服务器的第一网站,并且可被登记在认证支持服务器上,并且第二SP服务器可从所述认证支持服务器接收关于被映射到所述ID的第一网站的信息,并且可请求第一网站执行用于登录到第二网站所需的认证。
根据本公开的另一实施例,一种移动终端可包括:通信单元,被配置为连接与多个SP服务器的通信;以及处理器,被配置为被从所述多个SP服务器中的第一SP服务器分发ID,并且利用分发的ID请求登录到所述多个SP服务器中的第二SP服务器的第二网站,并且所述ID可被映射到作为分发服务器的第一SP服务器的第一网站,并且可被登记在认证支持服务器上,并且第二SP服务器可被配置为从所述认证支持服务器接收关于被映射到所述ID的第一网站的信息,并且请求所述第一网站执行用于登录到第二网站所需的认证。
有益效果
根据如上所述的本公开的实施例,多个SP中的用户订阅的特定SP分发用于登录到所有其他SP的ID并在区块链网络上登记该ID,并且分发了该ID的SP负责用于登录到所述其他SP的认证过程。因此,无需被配置为执行认证过程的单独的服务器,并且可减轻SP的认证性能负担。
另外,根据本公开的各种实施例,可基于由SP所拥有的用户的个人信息自动生成ID,并且还可以与个人信息的改变相关联地自动改变ID。因此,可增强用户和SP两者的便利性。
附图说明
图1是示出根据本公开的实施例的基于区块链的单一ID服务的系统的示图;
图2是用于解释在图1中示出的系统中执行分发/登记单一ID的过程的处理的时序图;
图3是示出用户客户信息DB的示图;
图4是示出ID认证网站映射DB的示图;
图5是被提供用于解释在图1中示出的系统中通过使用单一ID登录到关联网站的过程的时序图;
图6是示出A购物网站的登录页面的示图;
图7是示出S电信公司网站的单一ID登录页面的示图;
图8是示出A购物网站的主页的示图;
图9是示出记录有登录历史的ID认证网站映射DB的示图;
图10至图12是被提供用于解释与MDN改变相关联地对单一ID改变进行处理的过程的示图;
图13是图1中示出的移动终端的详细框图;
图14是图1中示出的区块链服务器的详细框图;以及
图15是图1中示出的SP服务器的详细框图。
具体实施方式
在下文中,将参照附图详细描述本公开。
1.基于区块链的单一ID服务的系统
本公开的实施例提出一种用于单一ID服务的系统和方法。“单一ID服务”是指使用户能够通过利用单一ID访问多个网站来进行登录的服务。
这里,在所述单一ID服务中使用的单一ID可以在多个网站中的任意一个网站被分发,并且用户具有选择用于分发ID的网站的选择权。然而,用户需要订阅分发所述单一ID的网站成为会员。
被分发了所述单一ID的用户可利用所述单一ID登录到所述单一ID服务的关联方的网站。在已经分发了所述单一ID的网站中而不是在用户希望登录到的关联方的网站中执行认证过程。因此,当用户被分发了所述单一ID时,用户无需订阅即可登录到关联方的网站。
然而,即使当用户希望登录的网站是已经分发了所述单一ID的网站时,用户希望登录的网站和执行认证过程的网站仍为同一个。
已经分发了所述单一ID的网站应当被登记为用于执行利用所述单一ID进行登录的认证过程的网站。在区块链网络上登记该网站。这意味着可从区块链网络获得关于将通过所述单一ID执行认证过程的网站的信息。
图1是示出根据本公开的实施例的基于区块链的单一ID服务的系统的示图。如图1中所示出的,根据本公开实施例的基于区块链的单一ID服务的系统通过包括移动终端100、区块链网络200、服务提供商(SP)服务器310、SP服务器320和SP服务器330被建立。
SP服务器310、SP服务器320和SP服务器330是所述单一ID服务的关联方设法提供它们自己的网站的服务器。
移动终端100可安装有用于访问由SP服务器310、SP服务器320和SP服务器330提供的网站并接收服务的应用(APP)151、APP 152和APP 153。
区块链网络200利用分布在其中的多个区块链服务器210、220、230和240被建立,并且与SP服务器310、SP服务器320和SP服务器330合作向移动终端100的用户提供所述单一ID服务。
2.单一ID的分发/登记
图2是被提供用于解释在图1中示出的系统中执行用于分发/登记单一ID的过程的处理的时序图。为了便于理解和解释,在图2中假设通过用户已经订阅的S电信公司网站向用户分发单一ID。
为了登记所述单一ID,在移动终端100中执行的S电信公司App 151访问S电信公司服务器310(S405),并且登录到S电信公司服务器310(S410)。通过用户向S电信公司App 151输入已经通过订阅S电信公司网站而被分发的ID以及密码(PW)并且通过S电信公司服务器310认证ID和PW来执行步骤S410的登录认证。
接下来,S电信公司App 151请求区块链网络200分发单一ID(S415)。通过用户按下在登录之后提供的S电信公司的主页上的按钮“分发单一ID”并且通过S电信公司App 151链接到区块链网络200并请求分发单一ID来执行步骤S415。
通过步骤S415被请求分发所述单一ID的区块链网络200向S电信公司App 151询问用于分发所述单一ID的SP(S420)。在步骤S420,区块链网络200提供可分发所述单一ID的SP的列表(S电信公司、A商店、L卡)。
响应于该询问,S电信公司App 151将用户的移动装置号码(MDN)连同由用户选择的SP的信息一起返回给区块链网络200(S425)。
在本公开的实施例中,假设所述单一ID是通过S电信公司被分发的。因此,在步骤S425返回的响应上将“S电信公司”记录为SP信息。记录在响应上的MDN对应于用于指定用户的信息。
区块链网络200将S电信公司App 151的会话重定向到S电信公司服务器310的单一ID分发页面,同时将用户的MDN发送到S电信公司服务器310,其中,用户希望通过S电信公司服务器310被分发所述单一ID(S430)。
然后,S电信公司服务器310自动生成将被分发给用户的所述单一ID(S435)。具体地,在步骤S435,可通过使用用户的MDN来生成所述单一ID。
此外,可将国家域添加到MDN以生成全球唯一的单一ID。例如,如果韩国用户的电话号码是010-8888-9999,则生成“01088889999@kr”作为单一ID。
接下来,S电信公司服务器310在将生成的所述单一ID发送到S电信公司App 151的同时请求S电信公司App 151设置单一PW(S440),并且接收用户通过S电信公司App 151设置的单一PW(S445)。
S电信公司服务器310另外地将在步骤S435生成的所述单一ID和在步骤S445接收的所述单一PW登记到存在于S电信公司服务器310自己的DB中的用户的客户信息(S450)。图3示出用户客户信息DB,并且可以看出,单一ID和单一PW被添加到现有的客户信息(诸如,姓名、地址、MDN、出生日期)。
随后,S电信公司服务器310请求区块链网络200登记所述单一ID和所述单一PW(S455)。然后,区块链网络200在ID认证网站映射DB中登记所请求的所述单一ID和所述单一PW以及已经分发所述单一ID和所述单一PW的S电信公司网站(S460)。
图4示出ID-认证网站映射DB,并且可以看出,记录了根据图2中示出的过程在S电信公司分发的单一ID。由于所述单一PW在ID认证网站映射DB中不是必需的,因此可以不存储所述单一PW,并且如果存储,则所述单一PW可更有利于安全。
3.单一ID登录
图5是用于解释在图1中示出的系统中通过使用单一ID登录到关联网站的过程的时序图。为了便于理解和解释,在图5中假设用户通过使用通过S电信公司网站分发的单一ID登录到用户从未订阅过的A购物网站。
如图5中所示出的,在移动终端100中执行的A购物应用152访问A购物服务器320(S510),并通过发送单一ID请求登录(S520)。
如果所述单一ID由存储在移动终端100的存储器中的ID来实现,则针对步骤S520无需输入用户的所述单一ID,并且可简单地通过按下在图6中例示的A购物网站的登录页面上的按钮“单一ID登录”来自动发送所述单一ID。
通过步骤S520被请求执行单一ID登录的A购物服务器320在将在步骤S520发送的所述单一ID发送到区块链网络200的同时请求认证(S530)。
然后,区块链网络200从ID认证网站映射DB抓取关于被映射到在步骤S530接收到的所述单一ID上的认证网站的信息,并且将该信息返回到A购物服务器320(S540)。在步骤S540返回的关于认证网站的信息指示“S电信公司网站”。
A购物服务器320将A购物应用152的会话重定向到作为在步骤S540返回的认证网站的S电信公司网站的单一ID登录页面(S550)。
响应于此,S电信公司服务器310将所述单一ID登录页面发送到A购物应用152(S560),并且S电信公司网站的所述单一ID登录页面被显示在A购物应用152上。
图7示出S电信公司网站的单一ID登录页面。如图7中所示出的,由于所述单一ID被存储在移动终端100中,因此所述单一ID被自动输入而用户仅需输入单一PW。
A购物应用152将所述单一ID和所述单一PW发送到S电信公司服务器310(S570),并且S电信公司服务器310通过使用所述单一ID和所述单一PW来执行个人认证过程(S580)。
当认证成功时,S电信公司服务器310在发送认证的结果和客户信息(姓名、地址、MDN、出生日期等)的同时,将A购物应用152的会话重定向到A购物网站的主页(S590)。
因此,A购物应用152再次访问A购物服务器320,并且认证的结果和客户信息被发送到A购物服务器320。A购物服务器320对A购物应用152的登录进行处理(S600),并将A购物网站的主页发送到A购物应用152(S610)。
其结果是,在A购物应用152上显示A购物网站的主页,并且图8示出了A购物网站的主页。
接下来,A购物服务器320将登录历史记录在区块链网络200上(S620)。在步骤S620记录登录时间和登录网站,并且可将登录时间和登录网站记录在上述的ID认证网站映射DB上。
图9示出在用户登录到A购物网站并利用单一ID登录到L卡网站之后记录登录历史的结果。
4.基于MDN的单一ID自动改变
在上述实施例中,假设由S电信公司服务器310将国家域添加到用户的MDN来自动生成单一ID。在这种情况下,如果用户的MDN被改变,则可与MDN的改变相关联地自动改变所述单一ID。
图10示出在S电信公司服务器310的客户信息DB中改变用户的MDN的情况。S电信公司服务器310识别出改变后的MDN不同于“构成单一ID的MDN部分”,并且如图11中所示出的,将所述单一ID的MDN部分改变为与用户的改变后的MDN一致。
另一方面,在对来自关联方的服务器的单一ID登录认证请求进行处理的过程中,S电信公司服务器310可识别出MDN不同于“构成单一ID的MDN部分”并且可改变所述单一ID。
当所述单一ID被改变时,S电信公司服务器310应当改变在区块链网络200上登记的所述单一ID。图12示出在区块链网络200的ID认证网站映射DB中改变所述单一ID的情况。
5.系统配置
5.1移动终端
图13是在图1中示出的移动终端100的详细框图。如图13中所示,移动终端100包括触摸屏110、通信单元120、处理器130和存储器140。
处理器130执行上述APP 151、APP 152和APP 153,并且执行图2和图5中示出的过程中的由APP 151、APP 152和APP 153进行的过程。处理器可通过浏览器访问网站并且可接收服务来代替执行APP。
触摸屏110用作显示由处理器130进行的APP执行屏幕的显示器,并且用作用于向处理器130发送用户输入/命令的输入装置。
通信单元120是用于连接与SP服务器310、SP服务器320和SP服务器330的通信的装置,并且存储器140提供用于对处理器130进行操作所需的存储空间。
5.2区块链服务器
图14是在图1中示出的区块链服务器的详细框图。构成区块链网络200的区块链服务器210、区块链服务器220、区块链服务器230和区块链服务器240可具有相同的配置并且执行相同的功能,并且因此在图14中仅示出一个服务器作为代表。
区块链服务器用作支持由SP服务器310、SP服务器320和SP服务器330进行的认证过程的认证支持服务器,区块链服务器包括如图14中所示出的通信单元201、处理器202和存储器203。
通信单元201是用于连接移动终端100和SP服务器310、SP服务器320和SP服务器330之间的通信的装置。
处理器202执行图2和图5中示出的过程中的由区块链网络200进行的过程。在存储器203中,建立上述ID认证网站映射DB。
另外,处理器202将建立的ID认证网站映射DB发送到构成区块链网络200的其他区块链服务器,并且从所述其他区块链服务器接收ID认证网站映射DB并更新其自身的ID认证网站映射DB。因此,构成区块链网络200的区块链服务器共享集成了所有信息的相同的ID认证网站映射DB。
5.3SP服务器
图15是图1中示出的SP服务器310、SP服务器320和SP服务器330的详细框图。SP服务器310、SP服务器320和SP服务器330执行关于与本公开的实施例相关的主要组件的相同功能,并且因此在图15中仅示出一个SP服务器作为代表。
SP服务器包括如图15所示的通信单元301、处理器302和存储器303。
通信单元301是用于连接移动终端100与区块链网络200之间的通信的装置。在存储器303中,建立上述客户信息DB。
处理器302除了提供用于服务的网站之外,还执行关于本公开的实施例的图2和图5中示出的过程中的由SP服务器310、SP服务器320和SP服务器330进行的过程。
6.变型形式
到目前为止,已经参照优选的实施例描述了基于区块链的单一ID服务的系统和方法。
在上述实施例中,假设S电信公司服务器310通过使用作为由S电信公司服务器所拥有的个人信息的用户的MDN来自动生成并分发单一ID以提供服务。然而,这仅是示例。
除S电信公司之外的其他SP的服务器可自动生成/分发单一ID。也就是说,L卡服务器330可通过使用作为由L-卡服务器所拥有的个人信息的用户的卡号来自动生成和分发单一ID。
除了用户认证之外,本公开的技术思想还可被扩展到装置认证。也就是说,当认证IoT装置时可应用本公开的技术思想。
本公开的技术思想可被应用于计算机可读记录介质,该计算机可读记录介质记录用于执行根据本实施例的设备和方法的功能的计算机程序。另外,根据本公开的各种实施例的技术思想可以以记录在计算机可读记录介质上的计算机可读代码的形式来实现。计算机可读记录介质可以是可由计算机读取并且可存储数据的任何数据存储装置。例如,计算机可读记录介质可以是只读存储器(ROM)、随机存取存储器(RAM)、CD-ROM、磁带、软盘、光盘、硬盘驱动器等。存储在计算机可读记录介质中的计算机可读代码或程序可经由连接在计算机之间的网络被传输。
另外,虽然已经示出并描述了本公开的优选的实施例,但本公开不限于上述特定实施例。在不脱离权利要求中所要求保护的本公开的范围的情况下,本领域技术人员可进行各种改变,并且改变的实施例不应被理解为与本公开的技术思想或预期分离。
Claims (14)
1.一种认证方法,包括:
由认证支持服务器对多个SP服务器中的“第一SP服务器向第一用户分发的第一ID”和“作为分发服务器的第一SP服务器的第一网站”进行映射和登记;并且
当所述认证支持服务器从所述多个SP服务器中的第二SP服务器接收到第一ID时,将关于被映射到第一ID上的第一网站的信息返回到第二SP服务器。
2.如权利要求1所述的认证方法,其中,第一ID是用于登录到由所述多个SP服务器提供的网站的ID。
3.如权利要求2所述的认证方法,其中,第一用户是第一网站的会员,但不是由第二SP服务器提供的第二网站的会员。
4.如权利要求2所述的认证方法,其中,第一用户是第一网站的会员,并且第一SP服务器被配置为通过使用由第一SP服务器所拥有的第一用户的客户信息来自动生成第一ID。
5.如权利要求4所述的认证方法,其中,当用于生成第一ID的第一用户的客户信息被改变时,第一SP服务器被配置为根据改变后的客户信息来改变第一ID,并且
其中,所述认证方法还包括:由所述认证支持服务器从第一SP服务器接收改变后的第一ID,并且用改变后的第一ID替换现有的第一ID。
6.如权利要求1所述的认证方法,其中,第一SP服务器被配置为在第一SP服务器自身的DB上登记第一ID和由第一用户设置的PW,并且参照所述DB使用第一ID执行用于登录到第二SP服务器的第二网站的认证过程。
7.如权利要求6所述的认证方法,其中,第二SP服务器被配置为通过使用第一ID将第一用户的移动终端重定向到第一网站的登录页面以登录到第二网站,并且
其中,第一SP服务器被配置为在执行所述认证过程之后将第一用户的所述移动终端重定向到第二网站。
8.如权利要求7所述的认证方法,其中,当认证成功时,第一SP服务器被配置为通过被重定向到第二网站的第一用户的所述移动终端将第一用户自身的客户信息发送到第二SP服务器。
9.如权利要求1所述的认证方法,还包括:由所述认证支持服务器使用从第二SP服务器接收的第一ID记录登录历史。
10.如权利要求1所述的认证方法,还包括:
由所述认证支持服务器对“由第二SP服务器分发给第二用户的第二ID”和“作为分发服务器的第二SP服务器的第二网站”进行映射和登记;并且
当所述认证支持服务器从第一SP服务器接收到第二ID时,将关于被映射到第二ID的第二网站的信息返回到第一SP服务器。
11.如权利要求1所述的认证方法,其中,所述认证支持服务器是构成区块链网络的服务器。
12.一种认证支持服务器,包括:
通信单元,被配置为连接与多个SP服务器的通信;以及
处理器,被配置为:对所述多个SP服务器中的“第一SP服务器向第一用户分发的第一ID”和“作为分发服务器的第一SP服务器的第一网站”进行映射和登记,并且当通过通信单元从所述多个SP服务器中的第二SP服务器接收到第一ID时,通过通信单元将关于被映射到第一ID的第一网站的信息返回到第二SP服务器。
13.一种认证方法,包括:
从多个SP服务器中的第一SP服务器将ID分发给移动终端;并且
由所述移动终端请求利用分发的所述ID登录到所述多个SP服务器中的第二SP服务器的第二网站,
其中,所述ID被映射到作为分发服务器的第一SP服务器的第一网站上,并且被登记在认证支持服务器上,
其中,第二SP服务器被配置为从所述认证支持服务器接收关于被映射到所述ID的第一网站的信息,并且请求第一网站执行用于登录到第二网站所需的认证。
14.一种移动终端,包括:
通信单元,被配置为连接与多个SP服务器的通信;以及
处理器,被配置为被从所述多个SP服务器中的第一SP服务器分发ID,并且利用分发的ID请求登录到所述多个SP服务器中的第二SP服务器的第二网站,
其中,所述ID被映射到作为分发服务器的第一SP服务器的第一网站上,并且被登记在认证支持服务器上,
其中,第二SP服务器被配置为从所述认证支持服务器接收关于被映射到所述ID的第一网站的信息,并且请求所述第一网站执行用于登录到第二网站所需的认证。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR10-2017-0106439 | 2017-08-23 | ||
| KR1020170106439A KR102015700B1 (ko) | 2017-08-23 | 2017-08-23 | 블록체인 기반 one ID 서비스 시스템 및 방법 |
| PCT/KR2018/009518 WO2019039811A1 (ko) | 2017-08-23 | 2018-08-20 | 블록체인 기반 원 아이디 서비스 시스템 및 방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111034149A true CN111034149A (zh) | 2020-04-17 |
Family
ID=65439483
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201880054632.2A Pending CN111034149A (zh) | 2017-08-23 | 2018-08-20 | 基于区块链的单一id服务的系统及方法 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US11483303B2 (zh) |
| EP (1) | EP3654609A4 (zh) |
| JP (1) | JP6966631B2 (zh) |
| KR (1) | KR102015700B1 (zh) |
| CN (1) | CN111034149A (zh) |
| WO (1) | WO2019039811A1 (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7421271B2 (ja) * | 2019-03-18 | 2024-01-24 | 株式会社日立製作所 | 企業間情報連携システムおよび企業間情報連携方法 |
| KR102162763B1 (ko) * | 2019-05-31 | 2020-10-07 | 넷마블 주식회사 | 계정 이동 방법 |
| KR102211698B1 (ko) * | 2019-06-26 | 2021-02-03 | 넷마블 주식회사 | 글로벌 인증 계정 시스템 |
| CN110445882A (zh) * | 2019-09-19 | 2019-11-12 | 腾讯科技(深圳)有限公司 | 通信连接方法、装置、计算机设备及存储介质 |
| KR20210082803A (ko) | 2019-12-26 | 2021-07-06 | 아인켐텍 주식회사 | 화상병 소독제 |
| KR102297924B1 (ko) * | 2019-12-31 | 2021-09-06 | 옥타코 주식회사 | PS-LTE용 FIDO 거래인증 기반의 OneID 기록관리 블록체인 시스템 |
| KR102245382B1 (ko) * | 2019-12-31 | 2021-04-28 | 주식회사 코인플러그 | 블록체인 네트워크 기반의 가상 공통 아이디 서비스 방법 및 이를 이용한 서비스 제공 서버 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100921171B1 (ko) * | 2008-12-26 | 2009-10-13 | (주)이바이언 | 개인식별코드를 이용한 비가입 고객에 대한 온라인 서비스 제공 방법, 그 시스템 및 그 프로그램을 기록한 컴퓨터 판독 가능한 기록매체 |
| US20110010544A1 (en) * | 2008-02-14 | 2011-01-13 | Masaru Inaba | Process distribution system, authentication server, distribution server, and process distribution method |
| CN104038503A (zh) * | 2014-06-24 | 2014-09-10 | 北京奇虎科技有限公司 | 跨网站登录的方法,装置和系统 |
| CN105162779A (zh) * | 2015-08-20 | 2015-12-16 | 南威软件股份有限公司 | 多系统使用统一用户认证的方法 |
| CN106453245A (zh) * | 2016-08-30 | 2017-02-22 | 北京小米移动软件有限公司 | 验证身份的方法及装置 |
| CN106790209A (zh) * | 2017-01-03 | 2017-05-31 | 北京并行科技股份有限公司 | 一种登录认证方法及系统 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7464092B2 (en) * | 2001-04-04 | 2008-12-09 | Alorica, Inc | Method, system and program for customer service and support management |
| JP2004342088A (ja) | 2003-04-21 | 2004-12-02 | Sony Corp | 端末機器認証システム、端末機器、第1の振り分けサーバ、振り分けシステム、サービスサーバ、第2の振り分けサーバ、端末機器方法、第1の振り分け方法、振り分け方法、サービス提供方法、サービスサーバ方法、第1の振り分け方法、第2の振り分け方法、端末機器プログラム、第1の振り分けプログラム、振り分けプログラム、サービスサーバプログラム、第2の振り分けプログラム、及び記憶媒体 |
| JP2006011989A (ja) * | 2004-06-28 | 2006-01-12 | Ntt Docomo Inc | 認証方法、端末装置、中継装置及び認証サーバ |
| US8590027B2 (en) * | 2007-02-05 | 2013-11-19 | Red Hat, Inc. | Secure authentication in browser redirection authentication schemes |
| KR101209581B1 (ko) * | 2009-02-09 | 2012-12-10 | 김양수 | 프리패스 아이디 통합 관리 방법 |
| US20170149560A1 (en) * | 2012-02-02 | 2017-05-25 | Netspective Communications Llc | Digital blockchain authentication |
| KR101409348B1 (ko) * | 2013-03-26 | 2014-06-20 | (주)아펙스플랫폼 | 통합 사용자 인증 정보를 이용한 사용자 인증 및 관리 방법 |
-
2017
- 2017-08-23 KR KR1020170106439A patent/KR102015700B1/ko active IP Right Grant
-
2018
- 2018-08-20 EP EP18847854.9A patent/EP3654609A4/en active Pending
- 2018-08-20 US US16/638,959 patent/US11483303B2/en active Active
- 2018-08-20 WO PCT/KR2018/009518 patent/WO2019039811A1/ko unknown
- 2018-08-20 CN CN201880054632.2A patent/CN111034149A/zh active Pending
- 2018-08-20 JP JP2020509448A patent/JP6966631B2/ja active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110010544A1 (en) * | 2008-02-14 | 2011-01-13 | Masaru Inaba | Process distribution system, authentication server, distribution server, and process distribution method |
| KR100921171B1 (ko) * | 2008-12-26 | 2009-10-13 | (주)이바이언 | 개인식별코드를 이용한 비가입 고객에 대한 온라인 서비스 제공 방법, 그 시스템 및 그 프로그램을 기록한 컴퓨터 판독 가능한 기록매체 |
| CN104038503A (zh) * | 2014-06-24 | 2014-09-10 | 北京奇虎科技有限公司 | 跨网站登录的方法,装置和系统 |
| CN105162779A (zh) * | 2015-08-20 | 2015-12-16 | 南威软件股份有限公司 | 多系统使用统一用户认证的方法 |
| CN106453245A (zh) * | 2016-08-30 | 2017-02-22 | 北京小米移动软件有限公司 | 验证身份的方法及装置 |
| CN106790209A (zh) * | 2017-01-03 | 2017-05-31 | 北京并行科技股份有限公司 | 一种登录认证方法及系统 |
Non-Patent Citations (1)
| Title |
|---|
| 邓呁等: "《移动跨域单点登录系统设计》", 《计算机工程与设计》 * |
Also Published As
| Publication number | Publication date |
|---|---|
| KR102015700B1 (ko) | 2019-08-28 |
| JP6966631B2 (ja) | 2021-11-17 |
| JP2020531983A (ja) | 2020-11-05 |
| KR20190021558A (ko) | 2019-03-06 |
| US20200195629A1 (en) | 2020-06-18 |
| US11483303B2 (en) | 2022-10-25 |
| EP3654609A1 (en) | 2020-05-20 |
| WO2019039811A1 (ko) | 2019-02-28 |
| EP3654609A4 (en) | 2021-04-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111034149A (zh) | 基于区块链的单一id服务的系统及方法 | |
| US7711748B2 (en) | Method and apparatus for simplified access to online services | |
| US8844013B2 (en) | Providing third party authentication in an on-demand service environment | |
| JP4729651B2 (ja) | 認証装置,認証方法およびその方法を実装した認証プログラム | |
| US8544072B1 (en) | Single sign-on service | |
| US8484316B2 (en) | Methods and apparatus for providing access to content | |
| CN109587133A (zh) | 一种单点登录系统及方法 | |
| CN103716326A (zh) | 一种资源访问方法及用户资源网关 | |
| CN102171984A (zh) | 服务提供者访问 | |
| EP2518972A1 (en) | System and method for device addressing | |
| CN101771676A (zh) | 一种跨域授权的设置、鉴权方法、相关装置及系统 | |
| CN102413151A (zh) | 分享网络资源的方法及系统 | |
| CN106254319B (zh) | 一种轻应用登录控制方法和装置 | |
| KR102232763B1 (ko) | 멀티 도메인 서비스들을 위한 단일 인증 방법 그리고 이를 구현한 시스템 | |
| CN109274705A (zh) | 基于用户身份的服务提供方法、装置及系统 | |
| CN109726545B (zh) | 一种信息显示方法、设备、计算机可读存储介质和装置 | |
| JP2008186338A (ja) | アカウントリンキングシステム、アカウントリンキング方法、連携サーバ装置、クライアント装置 | |
| CN102833328A (zh) | 应用统一调用方法及统一调用客户端 | |
| KR102055897B1 (ko) | 전화번호를 이용한 인터넷 사이트 서비스 접속 인증 방법 및 시스템 | |
| CN101567879A (zh) | 处理终端请求的方法、服务器、设备和系统 | |
| US8799426B2 (en) | Hybrid model in self-provisioning process | |
| CN106888248B (zh) | 用于获取用户访问行为信息的方法及设备 | |
| CN114338130A (zh) | 信息的处理方法、装置、服务器及存储介质 | |
| JP2008109704A (ja) | メニュー情報管理方法及びそのシステム | |
| KR20110070970A (ko) | 고객 컴퓨터 원격 지원 방법 및 그 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |