KR100343859B1 - 인터넷 사이트 자동 회원 가입 및 자동 로그인을 위한방법 및 그 방법을 이용한 시스템 - Google Patents
인터넷 사이트 자동 회원 가입 및 자동 로그인을 위한방법 및 그 방법을 이용한 시스템 Download PDFInfo
- Publication number
- KR100343859B1 KR100343859B1 KR1020000044999A KR20000044999A KR100343859B1 KR 100343859 B1 KR100343859 B1 KR 100343859B1 KR 1020000044999 A KR1020000044999 A KR 1020000044999A KR 20000044999 A KR20000044999 A KR 20000044999A KR 100343859 B1 KR100343859 B1 KR 100343859B1
- Authority
- KR
- South Korea
- Prior art keywords
- site
- subsite
- main site
- sub
- main
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 57
- 238000010586 diagram Methods 0.000 description 10
- 101100123436 Schizosaccharomyces pombe (strain 972 / ATCC 24843) hap3 gene Proteins 0.000 description 2
- 230000006870 function Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008447 perception Effects 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
Landscapes
- Business, Economics & Management (AREA)
- Tourism & Hospitality (AREA)
- Health & Medical Sciences (AREA)
- Economics (AREA)
- General Health & Medical Sciences (AREA)
- Human Resources & Organizations (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Information Transfer Between Computers (AREA)
Abstract
본 발명은 사이트의 회원이 그 사이트에 링크된 외부 사이트로 넘어갔을 때 별도의 로그인 절차 없이 그 사이트의 회원과 동일한 권한을 가지도록 하는 인증 기술에 관한 것으로서, 특히 사용자가 특정 사이트(서브 사이트)에 회원 가입을 하고자 할 때 이미 가입한 사이트(메인 사이트)의 회원 정보를 서브 사이트에 전달해 줌으로써 서브 사이트에 별도의 로그인 절차 없이 서브 사이트에서도 메인 사이트의 회원과 같은 권한을 가지도록 하는 개선된 싱글 사인 온(Single Sign On : 이하, SSO라고 함) 방법 및 그 방법을 이용한 시스템에 관한 것이다.
메인 사이트의 데이터베이스에는, 연결할 때 부여한 서브 사이트별 고유 번호와 각 서브 사이트별 자동 로그인 및 자동 가입을 시키는 프로그램들의 절대 위치(URL) 등 연결된 서브 사이트들의 SSO 관련 정보를 저장한다.
사용자와 서브 사이트를 연결시키는 메인 사이트의 페이지를 SSO 기동 페이지라고 하고, 상기 SSO 기동 페이지와 서브 사이트 화면을 연결시키는 프로그램 모듈을 SSO 인터페이스라고 정의하면, 메인 사이트의 데이터베이스에 저장된 서브 사이트의 자동 인증 프로그램의 위치(URL)를 SSO 기동 페이지에 디스플레이하여 사용자가 서브 사이트로 이동할 때, 이 프로그램을 통하여 자동 로그인이 되도록 한다. 비회원이 서브 사이트에서 가입을 원할 때(클릭할 때)는 메인 사이트에 위치한 자동 가입 프로그램 모듈을 호출하여 서브 사이트별 회원 약관 정보를 디스플레이한 후, 회원이 회원 약관에 동의하면 SSO 인터페이스 중 메인 사이트의 데이터베이스에 저장된 서브 사이트 가입 모듈 위치를 가져와 그 모듈을 호출함으로써 별도의 개인 정보 입력 없이 자동 회원 가입이 되게 한다.
본 발명의 방법에 따르면, 서브 사이트에서 별도의 회원 정보를 입력할 필요가 없으므로, 개인 정보를 보호 할 수 있을 뿐만 아니라 가입한 사이트마다 로그인 아이디(login ID.) 및 암호(password)를 통일적으로 관리할 수 있다는 장점이 있다. 또한, 서브 사이트에 가입이 완료되면, 단 한 번의 메인 사이트 로그인으로, 연결된 모든 서브 사이트의 로그인이 자동적으로 이루어진다는 장점이 있다. 또한, 서브 사이트에 자동 가입된 회원들의 로그인 ID, 날짜 정보 등은 메인 사이트에서 서브 사이트로 넘어갈 때 메인 사이트의 로그 데이터베이스(Log Database)에 저장되어 각 사이트별 가입 회원의 통계자료로 유용하게 이용할 수 있다.
Description
본 발명은 메인 사이트 회원이 그 사이트에 링크된 서브 사이트로 넘어갔을 때 별도의 로그인 절차 없이 자동으로 그 사이트의 회원과 동일한 권한을 가지도록 하는 인증 기술에 관한 것으로서, 특히 사용자가 특정 사이트(서브 사이트)에 회원 가입을 하고자 할 때 이미 가입한 사이트(메인 사이트)의 회원 정보를 서브 사이트에 전달해 줌으로써 서브 사이트에 별도의 로그인 절차 없이 서브 사이트에서도 메인 사이트의 회원과 같은 권한을 가지도록 하는 개선된 싱글 사인 온(Single Sign On : 이하, SSO라고 함) 방법 및 그 방법을 이용한 시스템에 관한 것이다.
SSO 기술은 이기종 사이트들간의 인증을 용이하게 하기 위한 것으로서, 특정 사이트(메인 사이트)의 사용자가 다른 사이트(서브 사이트)로 넘어갈 때, 서브 사이트에서의 회원 가입 및 로그인 절차를 간소화하기 위한 것이다. 이들 종래의 SSO 기술에 대해서는 도 3A 및 3B를 참조하여 후술한다.
인터넷 상의 대부분의 사이트는 회원제로 운영되고 있으며, 사용자가 회원 가입을 하기 위해서는 각 사이트의 URL로 직접 이동하여 대부분 동일한 정보를 사이트마다 매번 입력해야 하는 불편함이 있어왔다. 이를 좀 더 구체적으로 살펴보면, 제1 종래 기술의 인터넷 사이트 회원 가입 방법을 도시한 개념도인 도 1에 도시된 바와 같이, 회원 가입을 하고자 할 경우 종래에는 개개의 회원(회원1 ~ 회원n)이 각 사이트(사이트1 ~ 사이트n)에 일일이 접속한 후, 거의 동일한 개인 신상 정보를 반복하여 입력해야 하는 불편함이 있었다. 그리고, 각 사이트마다 회원 가입을 했다 하더라도 각 사이트의 서비스를 이용하기 위해서는 각 사이트별로 다시 로그인을 해야 하는 불편함이 있었다.
또한, 회원 가입을 위한 제2 종래 기술로는 도 2에 도시된 바와 같은, 일종의 브릿지 사이트(bridge site)라고 하는 특정 사이트 중심의 회원 가입 방식이 있는데, 이 방식은 브릿지 사이트라고 하는 특정 사이트에 회원 가입을 하게 되면, 이 특정 사이트에 제휴된 모든 사이트에 자동으로 회원 가입이 되는 기술이다. 이 브릿지 방식의 제2 종래 기술에 의하면, 회원 개인 신상 정보를 반복하여 입력해야하는 불편은 해소되지만, 브릿지 사이트에 회원 가입을 하는 즉시 그 브릿지 사이트에 제휴된 모든 사이트에 자동으로 회원 가입이 되기 때문에 원하지 않는 사이트에 회원 가입이 되게 되는 경우가 발생하고, 가입된 사이트에 일일이 로그인을 하여야 한다는 문제점이 있다.
이러한 제1 종래 기술 및 제2 종래 기술의 문제점을 보완하기 위하여, 이미 가입된 메인 사이트의 회원 정보를 사용자가 가입을 희망하는 서브 사이트에 넘겨주어 서브 사이트에 회원 가입을 자동으로 되게 하고, 메인 사이트에 로그인 함으로써 서브 사이트에도 자동으로 로그인이 되도록 하는 후술하는 제3 종래 기술 및 제4 종래 기술이 대두되었다.
회원 가입을 위한 제3 종래 기술로는 SSO 기술을 이용한 것으로서, 도 3A에 도시한 바와 같이, 메인 사이트 데이터베이스에 서브 사이트들의 회원 ID 정보를 통합하여 저장함으로써 ID 매칭(ID matching)이 메인 사이트에서 이루어지는 방식으로 통상 이것을 메인 사이트 매칭 기법이라고 한다. 이 메인 사이트 매칭 기법에 의하면, 예컨대 메인 사이트의 회원 ID가 sky인 회원이 A라는 서브 사이트에는 sky1이라는 ID로 회원 가입이 되어 있다고 한다면, 메인 사이트 데이터베이스에는 '메인 사이트 회원 ID' = 'sky' 및 '서브 사이트 회원 ID' = 'sky1'라고 저장되어 있어서 메인 사이트의 사용자가 서브 사이트 A로 넘어갈 때 회원 ID를 sky1이라고 넘겨주는 방식이다. 이 종래의 SSO 방식에 의하면, 메인 사이트의 사용자가 서브 사이트로 넘어가기 전에 반드시 메인 사이트 로그인을 거쳐야 한다는 문제점이 있을 뿐만 아니라, 메인 사이트와 서브 사이트의 회원 ID가 메인 사이트 데이터베이스에 통합되어 있으므로 그 데이터베이스 관리가 용이하지 않다는 문제점이 있다.
또한, 회원 가입을 위한 제4 종래 기술로는 제3 종래 기술의 SSO와는 상이한 SSO 기술을 이용한 것으로서, 도 3B에 도시한 바와 같이, 메인 사이트 데이터베이스에는 메인 사이트의 회원 ID가 저장되고, 서브 사이트의 데이터베이스에는 메인 사이트의 회원 ID에 특정 코드를 추가한 서브 사이트 회원 ID를 저장하는 방식이다. 예컨대, '메인 사이트의 회원 ID' = 'sky'이면 '서브 사이트의 회원 ID' = 'sky@A'라고 일괄적으로 서브 사이트 회원 ID룰 부여하는 방식으로, 이 방식에 따르면 사용자가 메인 사이트를 거치지 않고 서브 사이트로 직접 들어갔을 때 자신의 회원 ID를 알지 못하여 로그인을 할 수 없다는 문제점이 있게될 뿐만 아니라 SSO 연결 이전에 이미 서브 사이트에 회원 가입이 되어 있다고 하더라도 SSO 가입을 별도로 다시 해야 한다는 비효율적인 문제가 있다.
이들 제3 종래 기술 및 제4 종래 기술의 SSO 방식에 의하면, 공통 게이트웨이 인터페이스(CGI)를 기반으로 한 기술에서 다른 사이트의 프로그램들 간에 정보를 교환할 때 FORM 방식(POST 방식), 또는 URL에 파라미터를 넘기는 방식(GET 방식)을 사용하는데, 이들 두 가지 방식 모두 사용자가 브라우저의 URL을 임의로 조작함으로써 전달되는 파라미터의 값이 변경될 위험이 있다. 이러한 문제점 때문에, 웹(Web)에서 수행되는 종래의 SSO 방식에서는 사용자 ID가 넘어갈 때 URL에 보일 때는 물론이고, URL에 보이지 않도록 POST 방식으로 파라미터 값을 넘기더라도 의도된 사용자에게 그 파라미터 값이 조작될 가능성이 있게 된다. 예컨대, 메인 페이지의 SSO 기동 페이지에서 서브 사이트로 파라미터 값을 넘겨 줄 ??, GET 방식을사용하면 URL에 http://www.A.co.kr/auth.cgi?id=sky라고 보인다고 할 때 사용자가 id=sky1이라고 ID 값을 바꿀 가능성이 있게 된다. 또한, POST 방식을 이용하여 ID 값을 넘길 때에도 URL에는 보이지 않지만, 의도된 사용자라면 얼마든지 파라미터 값을 바꿀 수 있어서 보안에 헛점이 있게 된다.
이러한 종래의 인터넷 사이트 회원 가입 및 로그인 문제점을 해결하기 위해서, 본 발명의 제1 목적은 사용자가 메인 사이트에서 SSO 구동 페이지를 통해 서브 사이트로 이동할 때, 도 5B에 도시된 바와 같이 메인 사이트에 무조건 로그인을 해야 하는 부담을 없앨 뿐만 아니라, 서브 사이트로 이동한 후에도 메인 사이트 회원 인증이 가능하도록 도 10에 도시된 바와 같이 메인 사이트 보안 인증 모듈을 서브 사이트에 두어 보안 문제를 해결하는 방법 및 시스템을 제공하는 것이다.
본 발명의 제2 목적은 도 3A 및 3B에 도시된 바와 같은 별도의 ID 매칭 데이터베이스를 구축함이 없이, 서브 사이트의 기존 회원 데이터베이스를 그대로 사용할 수 있는 방법을 제공하는 것이다.
본 발명의 제3 목적은 SSO 시스템 연결 이전에 서브 사이트에 가입한 회원이 SSO를 통하여 회원 가입을 원할 때, 서브 사이트에 있는 기존 회원 데이터베이스에 메인 사이트 ID를 매칭 시켜줌으로써 서브 사이트에 이미 가입된 원래의 ID로 SSO 서비스를 이용할 수 있는 방법을 제공하는 것이다.
본 발명의 제4 목적은 SSO 가입을 한 사용자가 SSO 연결을 통하지 않고 서브 사이트 URL로 직접 들어갔을 경우, SSO 가입 ID와 암호로 서브 사이트에 로그인할수 있도록 하는 방법을 제공한다.
또한, 본 발명의 제5 목적은 서브 사이트로 회원 정보가 넘어갈 때마다 메인 사이트 회원의 서브 사이트별 가입 정보(예컨대, 서브 사이트 고유 번호, 메인 사이트 ID, 가입 일자 정보 등)가 메인 사이트 로그 데이터베이스(log database)에 저장되도록 하여 통계 자료로 활용할 수 있도록 하는 것이다.
또한, 본 발명의 제6 목적은 기존 방식의 아이디 조작에 대한 허점을 보완하는 것으로 메인 사이트 아이디 인증 모듈을 서브사이트에 위치시킴으로써 보안 문제를 해결하는 것이다.
도 1은 종래 기술의 인터넷 사이트 회원 가입 방법을 도시한 개념도.
도 2는 종래 기술의 브릿지 사이트라고 하는 특정 사이트 중심의 회원 자동 가입 방식의 개념도.
도 3A는 종래 기술의 메인 사이트 ID 매칭 기법을 도시한 도면이고, 도 3B는 종래 기술의 서브 사이트 ID 매칭 기법을 도시한 도면.
도 4는 본 발명의 SSO 방법을 이용한 서브 사이트 ID 매칭 기법을 도시한 도면.
도 5A는 종래 기술의 인터넷 사이트 가입 방법을 도시한 개념도이고, 도 5B는 본 발명의 SSO 방법을 사용한 인터넷 사이트 회원 가입을 도시한 개념도.
도 6A는 종래 기술의 일반 사이트 가입 후 서비스 이용시 로그인 횟수 관계 그래프이고, 도 6B는 본 발명의 SSO 시스템에 연결된 사이트와 로그인 횟수 관계 그래프.
도 7은 본 발명의 SSO 방법을 사용한 자동 가입 및 로그인 동작을 도시한 순서도.
도 8은 메인 사이트로부터 서브 사이트로의 링크가 표현된 화면을 캡쳐한 도면.
도 9는 서브 사이트 메인 화면(왼쪽 도시) 및 본 발명의 SSO를 이용한 자동 회원 가입 실례를 보여주는 화면.
도 10은 본 발명의 SSO 인터페이스의 인증 방법을 도시한 플로우.
도 11은 본 발명의 SSO 방법을 이용하여 서브 사이트에 회원 가입할 때 메인 사이트의 로그 데이터베이스(log database) 처리를 도시한 도면.
<도면의 주요 부분에 대한 부호의 설명>
500 : 메인 사이트
510 : 서브 사이트
1100 : 메인 사이트 회원 데이터베이스
1110 : 메인 사이트 SSO 가입 로그 데이터베이스
상기 목적을 달성하기 위한 본 발명의 방법은,
인터넷 사이트 자동 회원 가입 및 자동 로그인 방법에 있어서,
ⅰ) 메인 사이트의 사용자로부터 메인 사이트에 링크된 서브 사이트를 클릭 받는 단계와,
ⅱ) 상기 메인 사이트의 사용자가 상기 메인 사이트에 로그인 하였는지를 판정하는 단계와,
ⅲ) 서브 사이트 회원 인지의 여부를 판정하는 단계―여기서 상기 단계 ⅱ)의 판정 결과가 '예'이면 곧바로 단계 ⅲ)으로 진입하고, 상기 단계 ⅱ)의 판정 결과가 '아니오'이면 SSO 회원 가입 링크를 화면에 출력하고 메인 사이트 로그인 화면을 출력하여 사용자로부터 회원 ID 및 암호를 입력받은 후 단계 ⅲ)으로 진입함―와,
ⅳ) 상기 단계 ⅲ)의 판정 결과가 '예'이면 서브 사이트 로그인을 행하고,
상기 단계 ⅲ)의 판정 결과가 '아니오'이면
a) 서브 사이트 회원 동의 약관을 출력하고,
b) 디스플레이된 회원 약관에 동의하지 않으면 회원 가입을 종료하고,
동의하면 메인 사이트의 회원 정보를 가져와 서브 사이트 가입 CGI로 넘겨주고, SSO 연결 이전에 이미 서브 사이트에 가입된 회원 인지의 여부를 판정하여, 그 판정 결과가 '예'이면 메인 사이 트 ID 및 서브 사이트 ID를 서브 사이트에 매칭 처리하고, '아니 오'이면 서브 사이트 가입 처리와 메인 사이트 ID 및 서브 사이트 ID를 서브 사이트에 매칭 처리하는 단계
를 포함하고,
서브 사이트 데이터베이스에는 메인 사이트 ID 및 서브 사이트 ID 둘 모두가 포함되어 있는 것을 특징으로 한다.
또한, 본 발명의 방법은 사용자가 서브 사이트로 이동한 후에도 메인 사이트 회원 인증이 가능하도록 메인 사이트 보안 인증 모듈을 서브 사이트에 두는 것이 바람직하다.
또한, 본 발명의 방법은 메인 사이트가 SSO 가입 로그 데이터베이스를 더 포함하는 것이 바람직하다.
본 발명의 시스템은,
인터넷 사이트 자동 회원 가입 및 자동 로그인 시스템에 있어서,
CPU, 네트워크 인터페이스와 저장 장치를 포함하고,
상기 저장 장치는
ⅰ) 메인 사이트의 사용자로부터 메인 사이트에 링크된 서브 사이트를 클릭 받고,
ⅱ) 상기 메인 사이트의 사용자가 상기 메인 사이트에 로그인 하였는지를 판정하고,
ⅲ) 서브 사이트 회원 인지의 여부를 판정하고―여기서 상기 ⅱ)의 판정 결과가 '예'이면 곧바로 ⅲ)으로 진입하고, 상기 ⅱ)의 판정 결과가 '아니오'이면 SSO 회원 가입 링크를 화면에 출력하고 메인 사이트 로그인 화면을 출력하여 사용자로부터 회원 ID 및 암호를 입력받은 후 ⅲ)으로 진입함―와,
ⅳ) 상기 ⅲ)의 판정 결과가 '예'이면 서브 사이트 로그인을 행하고,
상기 ⅲ)의 판정 결과가 '아니오'이면
a) 서브 사이트 회원 동의 약관을 출력하고,
b) 디스플레이된 회원 약관에 동의하지 않으면 회원 가입을 종료하고,
동의하면 메인 사이트의 회원 정보를 가져와 서브 사이트 가입 CGI로 넘겨주고, SSO 연결 이전에 이미 서브 사이트에 가입된 회원 인지의 여부를 판정하여, 그 판정 결과가 '예'이면 메인 사이 트 ID 및 서브 사이트 ID를 서브 사이트에 매칭 처리하고, '아니 오'이면 서브 사이트 가입 처리와 메인 사이트 ID 및 서브 사이트 ID를 서브 사이트에 매칭 처리
하는 프로그램 코드를 포함하고,
상기 CPU는 상기 프로그램 코드에 따라 동작을 수행하고,
서브 사이트 데이터베이스에는 메인 사이트 ID 및 서브 사이트 ID 둘 모두가 포함되어 있는 것을 특징으로 한다.
여기서, CPU, 네트워크 인터페이스 및 저장 장치는 당업계에 공지되어 있으므로, 그 기능 및 동작 관계에 대한 상세한 설명은 생략한다.
또한, 본 발명의 시스템은 사용자가 서브 사이트로 이동한 후에도 메인 사이트 회원 인증이 가능하도록 메인 사이트 보안 인증 모듈을 서브 사이트에 두는 것이 바람직하다.
또한, 본 발명의 시스템은 상기 메인 사이트가 SSO 가입 로그 데이터베이스를 더 포함하는 것이 바람직하다.
이하 첨부 도면을 참조하여 본 발명을 구체적으로 설명한다.
먼저, 본 발명의 SSO 방법을 이용한 서브 사이트 ID 매칭 기법을 도시한 도면인 도 4를 참조하여 본 발명을 구체적으로 설명한다.
메인 사이트의 데이터베이스에는 연결할 때 부여한 서브 사이트별 고유 번호와 각 서브 사이트별 자동 로그인 및 자동 가입을 시키는 프로그램들의 절대 위치(URL)(도시 생략함) 등 연결된 서브 사이트들의 SSO 관련 정보를 저장한다. 서브 사이트에는 메인 사이트에서 배포한 SSO 인터페이스 모듈을 설치하고, 그 설치한 SSO 인터페이스 모듈의 위치를 메인 사이트의 데이터베이스에 저장하도록 메인 사이트에 통보한다. 회원 가입시 저장된 상기 메인 사이트의 회원 ID 데이터 베이스에 기초하여, 예컨대 사용자가 메인 사이트에 sky로 로그인(S400)을 한 후, 링크된 서브 사이트 A로 넘어갈 때 메인 사이트의 SSO 인터페이스는 sky라는 ID 정보를 서브 사이트의 SSO 인터페이스 모듈에 넘겨준다(S410). 서브 사이트 A의 SSO 인터페이스 모듈은 서브 사이트 A의 데이터베이스를 검색하여 메인 사이트 ID가 sky인 회원을 찾아 서브 사이트 ID(예컨대, sky1)를 가져온다. 서브 사이트 A에서는 매칭된 sky1를 이용하여(S420), sky1으로 서브 사이트에 자동 로그인을 한다(S430).
이어서, 도 7을 참조하여 본 발명의 SSO 방법을 사용한 자동 가입 및 로그인 동작을 설명한다. 도 7에 있어서, 메인 사이트에서 처리하는 작업은 순서도의 블록에 음영 처리를 하지 않았으며, 서브 사이트에서 처리하는 작업은 순서도에 음영 처리하여 서로 구분하였다.
메인 사이트의 사용자가 메인 사이트에 링크된 서브 사이트를 클릭하면, SSO 모듈을 호출한다(S700). 이어서, 단계(S710)에서 메인 사이트의 사용자가 이 메인 사이트에 로그인 하였는 지의 여부를 판정한다. 상기 판정 결과가 '예'이면, 서브 사이트 회원 여부를 판정한다(단계 S720). 상기 단계(S710)에서의 판정 결과가 '아니오'이면, SSO 회원 가입 링크를 화면에 출력하고(S730), 메인 사이트 로그인 화면을 출력하여 사용자로부터 ID 및 암호를 입력받고(S740), 이 ID 및 암호에 기초하여 서브 사이트 회원 여부를 판정한다(S720). 이어서, 단계(S720)의 판정 결과가 '예'이면, 단계(S750)에서 서브 사이트 자동 로그인을 행한 후, 자동 가입 및 로그인 동작을 종료한다. 단계(S720)의 판정 결과가 '아니오'이면, 서브 사이트 회원 동의 약관을 출력한다(S760).
단계(S760)를 좀 더 구체적으로 설명하면, 사용자 인증이 필요하거나 사용자가 가입 링크를 클릭하면 메인 사이트에 위치한 자동 회원 가입 약관 URL에 접속하는데, 이때 URL은 모든 서브 사이트에서 공통으로 사용하는 모듈로서 서브 사이트에서 넘어오는 사이트 고유 번호에 따라 화면이 바뀌도록 하는 것이 바람직하다. 서브 사이트에서 SSO 회원 가입 링크를 생성하는 하나의 예는, 메인 사이트에 위치한 자동 회원 가입 약관 URL = http://channel.netian.com/cgi-bin/cp/sso_join_agree.cgi; 서브 사이트 고유 ID = yecatour; 가입 후 이동할 사이트 URL = http://www.yecatour.com이라고 하면,
SSO 회원 가입 링크는 'http://channel.netian.com/cgi-bin/cp/sso_join_agree.cgi?cp_id=yecatourcp_url=http://www.yecatour.com'이 된다. 사용자가 서브 사이트에 가입하고자 위의 링크를 클릭하면, 메인 사이트 데이터베이스로부터 넘어온 서브 사이트 고유 ID에 해당되는 사이트의 회원 가입 약관을 가져와 화면에 출력한다.
이어서, 사용자가 가입에 동의하는지의 여부를 판정하여(S770), 가입에 동의하지 않으면 종료하고, 가입에 동의하면 서브 사이트의 SSO 인터페이스 모듈은 메인 사이트의 회원 정보를 가져와 서브 사이트 가입 CGI로 넘겨준다(S780). 여기서, 서브 사이트 가입 CGI로 전달되는 정보는, 서브 사이트 가입 처리 URL 위치와 메인 사이트 회원 정보(서브 사이트 고유 번호, 메인 ID 정보 등)이다.
이어서, SSO 연결 이전에 이미 서브 사이트에 가입한 회원 인지의 여부를 판정하여(단계 S790), 그 결과가 '예'이면 도 4를 참조하여 전술한 바와 같은 서브사이트의 데이터베이스에 ID 매칭 처리를 하여 메인 사이트 ID 및 서브 사이트 ID를 함께 저장한다(S794). 단계(S790)의 판정 결과가 '아니오'이면, 서브 사이트 가입 처리 및 도 4를 참조하여 전술한 바와 같은 서브 사이트의 데이터베이스에 ID 매칭 처리를 하여 메인 사이트 ID 및 서브 사이트 ID를 함께 저장한다(S792, S794).
도 7을 참조하여 전술한 동작에 있어서, 메인 사이트의 ID가 서브 사이트로 이동하는 모든 경우에 있어서, ID를 암호화한 인증키를 항상 같이 보냄으로써 서브 사이트에 위치한, 메인 사이트 ID 인증 모듈을 통하여 유효한 사용자 인지를 검사하도록 하여 전술한 제3 및 제4 종래 기술의 문제점인 의도된 사용자에 의한 ID 조작을 막을 수 있게 된다.
도 8은 메인 사이트로부터 서브 사이트로의 링크가 표현된 화면을 캡쳐한 것이다. 도 8에 묘사된 바와 같이, 메인 사이트의 페이지에 서브 사이트로의 링크(예컨대, 강조되어 타원형으로 표시된 부분의 YECATOUR, HOOLLA)가 있게 된다. 메인 사이트의 사용자가 이들 서브 사이트로의 링크를 클릭하게 되면, 전술한 바와 같이
도 7에 도시된 단계(S700)가 개시된다.
도 9A 및 9B는 서브 사이트 메인 화면 및 본 발명의 SSO를 이용한 자동 회원 가입 실례를 보여주는 화면이다. 도 7을 참조하여 전술한 바와 같이, 도 9A는 도 7의 단계(S730)에서 출력된 화면에 대응되는 것으로서, 사용자가 도 9A의 회원 가입을 클릭하게 되면, 도 9B의 자동 회원 가입 약관 화면이 출력된다.
도 10은 본 발명의 SSO 인터페이스의 인증 방법을 도시한 플로우이다. 메인사이트의 사용자가 메인 사이트에 로그인을 하면, SSO 구동에 필요한 정보, 즉 메인 사이트 ID, 암호화하여 생성한 인증키, 연결할 서브 사이트의 고유 ID, 메인 사이트의 데이터베이스에 저장된 서브 사이트의 인증 모듈의 위치 등이 조합되어 URL이 생성된다. 예컨대, 서브 사이트의 인증 URL = http://www.yecatour.com/netian_auth.php3; 메인 사이트 ID = sky; 인증키 = /200007220345/ad1ce0fc2f15823cfc14bac6df9; 연결할 서브 사이트의 고유 ID = yecatour; 보여줄 최종 페이지 = http://www.yecatour.com이라고 한다면,
서브 사이트로 이동할 링크의 URL은 'http://www.yacatour.com/netian_auth.php3?netian_id=skynetian_key=/200007220345/ad1ce0fc2f15823cfc14bac6df9cp_id=yacatourcp_url=http%3A//www.yecatour.com'가 된다.
메인 사이트의 사용자가 도 8과 같이 링크를 클릭하면, 전술한 바와 같은 서브 사이트로 이동할 링크의 URL을 이용하여 접속이 이루어지고, 접속된 서브 사이트에서는 메인 사이트로부터 넘어온 ID와 암호화키를 연산하여 인증키를 생성하고, 넘어온 인증키와 동일한 지의 여부를 검사하여 올바른 메인 사이트의 회원 인지를 판단한다. 이어서, 올바른 회원이면, 서브 사이트 회원 데이터베이스의 메인 ID 필드에 넘어온 메인 ID가 저장되어 있는지를 검사하여 서브 사이트의 회원 인지의 여부를 판단한다. 서브 사이트의 회원이면, 서브 사이트 로그인 방식에 따라 자동으로 서브 사이트에 로그인이 된다.
도 11은 본 발명의 SSO 방법을 이용하여 서브 사이트에 회원 가입할 때 메인사이트의 로그 데이터베이스(log database) 처리를 도시한 도면이다.
메인 사이트의 회원 데이터베이스(1100)에는 예컨대, 회원의 이름, 주민 등록 번호 등과 같은 회원 정보가 저장되고, 메인 사이트의 SSO 가입 로그 데이터베이스(1110)에는 서브 사이트에 자동 가입된 회원들의 로그인 ID, 서브사이트 가입일자 정보 등이 저장되어 각 사이트별 가입 회원의 통계자료로 유용하게 이용할 수 있다.
전술한 내용은 당업자가 예시된 실시예에 따라 본 발명을 용이하게 실시할 수 있을 정도로 기재되고, 특허 요건에 합치되게 기재되었다. 당업자는 예시된 실시예에 대한 다양한 변형들은 가할 수 있을 것이며, 본 명세서에서 개시된 일반적인 윈리는 다른 실시예들에도 동일하게 적용될 수 있다. 따라서, 예시된 실시예는 본 발명을 이들 실시예에 제한되도록 의도한 것이 아니라, 본 명세서에서 기술된 원리 및 특징들에 부합하는 가장 넓은 범위를 포함하도록 의도된 것이다.
본 발명에 의하면, 도 5B에 도시된 바와 같이 메인 사이트에 로그인을 하지 않고도 서브 사이트에 회원 가입을 할 수 있을 뿐만 아니라, 도 6B에 도시된 바와 같이 한 번의 로그인 횟수로 여러 서브 사이트에 회원 가입을 할 수 있게 된다는 효과가 있게 된다.
또한, 본 발명에 의하면, 메인 사이트 보안 인증 모듈을 서브 사이트에 두어 서브 사이트로 이동한 후에도 메인 사이트의 회원 인증이 가능하므로, 사용자가 임의로 ID를 조작할 수 없다는 효과가 생긴다.
또한, 본 발명에 의하면, 별도의 ID 매칭 데이터베이스를 구축함이 없이 서브 사이트의 기존 회원 데이터베이스를 그대로 사용할 수 있을 뿐만 아니라, SSO 연결 이전에 서브 사이트에 가입한 회원이 SSO를 통하여 회원 가입을 원할 때 서브 사이트에 있는 기존 회원 데이터베이스에 메인 사이트 ID를 매칭시켜 줌으로써 서브 사이트에 이미 가입된 원래의 ID로 SSO 서비스를 이용할 수 있게 된다.
또한, 본 발명에 의하면, SSO 가입을 한 사용자가 SSO 연결을 통하지 않고 서브 사이트 URL로 직접 들어갔을 경우 SSO 가입 ID와 암호로 서브 사이트에 로그인할 수 있다.
Claims (6)
- 인터넷 사이트 자동 회원 가입 및 자동 로그인 방법에 있어서,ⅰ) 메인 사이트의 사용자로부터 메인 사이트에 링크된 서브 사이트를 클릭 받는 단계와,ⅱ) 상기 메인 사이트의 사용자가 상기 메인 사이트에 로그인 하였는지를 판정하는 단계와,ⅲ) 서브 사이트 회원 인지의 여부를 판정하는 단계―여기서 상기 단계 ⅱ)의 판정 결과가 '예'이면 곧바로 단계 ⅲ)으로 진입하고, 상기 단계 ⅱ)의 판정 결과가 '아니오'이면 SSO 회원 가입 링크를 화면에 출력하고 메인 사이트 로그인 화면을 출력하여 사용자로부터 회원 ID 및 암호를 입력받은 후 단계 ⅲ)으로 진입함―와,ⅳ) 상기 단계 ⅲ)의 판정 결과가 '예'이면 서브 사이트 로그인을 행하고,상기 단계 ⅲ)의 판정 결과가 '아니오'이면a) 서브 사이트 회원 동의 약관을 출력하고,b) 디스플레이된 회원 약관에 동의하지 않으면 회원 가입을 종료하고,동의하면 메인 사이트의 회원 정보를 가져와 서브 사이트 가입 CGI로 넘겨주고, SSO 연결 이전에 이미 서브 사이트에 가입된 회원 인지의 여부를 판정하여, 그 판정 결과가 '예'이면 메인 사이 트 ID 및 서브 사이트 ID를 서브 사이트에 매칭 처리하고, '아니오'이면 서브 사이트 가입 처리와 메인 사이트 ID 및 서브 사이트 ID를 서브 사이트에 매칭 처리 단계를 포함하고,서브 사이트 데이터베이스에는 메인 사이트 ID 및 서브 사이트 ID 둘 모두가 포함되어 있는 것을 특징으로 하는 인터넷 사이트 자동 회원 가입 및 자동 로그인 방법.
- 제1항에 있어서, 사용자가 서브 사이트로 이동한 후에도 메인 사이트 회원 인증이 가능하도록 메인 사이트 보안 인증 모듈을 서브 사이트에 두는 것을 특징으로 하는 인터넷 사이트 자동 회원 가입 및 자동 로그인 방법.
- 제1항에 있어서, 상기 메인 사이트는 SSO 가입 로그 데이터베이스를 더 포함하는 것을 특징으로 하는 인터넷 사이트 자동 회원 가입 및 자동 로그인 방법.
- 인터넷 사이트 자동 회원 가입 및 자동 로그인 시스템에 있어서,CPU, 네트워크 인터페이스와 저장 장치를 포함하고,상기 저장 장치는ⅰ) 메인 사이트의 사용자로부터 메인 사이트에 링크된 서브 사이트를 클릭 받고,ⅱ) 상기 메인 사이트의 사용자가 상기 메인 사이트에 로그인 하였는지를 판정하고,ⅲ) 서브 사이트 회원 인지의 여부를 판정하고―여기서 상기 ⅱ)의 판정 결과가 '예'이면 곧바로 ⅲ)으로 진입하고, 상기 ⅱ)의 판정 결과가 '아니오'이면 SSO 회원 가입 링크를 화면에 출력하고 메인 사이트 로그인 화면을 출력하여 사용자로부터 회원 ID 및 암호를 입력받은 후 ⅲ)으로 진입함―와,ⅳ) 상기 ⅲ)의 판정 결과가 '예'이면 서브 사이트 로그인을 행하고,상기 ⅲ)의 판정 결과가 '아니오'이면a) 서브 사이트 회원 동의 약관을 출력하고,b) 디스플레이된 회원 약관에 동의하지 않으면 회원 가입을 종료하고,동의하면 메인 사이트의 회원 정보를 가져와 서브 사이트 가입 CGI로 넘겨주고, SSO 연결 이전에 이미 서브 사이트에 가입된 회원 인지의 여부를 판정하여, 그 판정 결과가 '예'이면 메인 사이 트 ID 및 서브 사이트 ID를 서브 사이트에 매칭 처리하고, '아니 오'이면 서브 사이트 가입 처리와 메인 사이트 ID 및 서브 사이트 ID를 서브 사이트에 매칭 처리하는 프로그램 코드를 포함하고,상기 CPU는 상기 프로그램 코드에 따라 동작을 수행하고,서브 사이트 데이터베이스에는 메인 사이트 ID 및 서브 사이트 ID 둘 모두가 포함되어 있는 것을 특징으로 하는 인터넷 사이트 자동 회원 가입 및 자동 로그인 시스템.
- 제4항에 있어서, 사용자가 서브 사이트로 이동한 후에도 메인 사이트 회원 인증이 가능하도록 메인 사이트 보안 인증 모듈을 서브 사이트에 두는 것을 특징으로 하는 인터넷 사이트 자동 회원 가입 및 자동 로그인 시스템.
- 제4항에 있어서, 상기 메인 사이트는 SSO 가입 로그 데이터베이스를 더 포함하는 것을 특징으로 하는 인터넷 사이트 자동 회원 가입 및 자동 로그인 시스템.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020000044999A KR100343859B1 (ko) | 2000-08-03 | 2000-08-03 | 인터넷 사이트 자동 회원 가입 및 자동 로그인을 위한방법 및 그 방법을 이용한 시스템 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020000044999A KR100343859B1 (ko) | 2000-08-03 | 2000-08-03 | 인터넷 사이트 자동 회원 가입 및 자동 로그인을 위한방법 및 그 방법을 이용한 시스템 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20020011608A KR20020011608A (ko) | 2002-02-09 |
| KR100343859B1 true KR100343859B1 (ko) | 2002-07-20 |
Family
ID=19681553
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020000044999A KR100343859B1 (ko) | 2000-08-03 | 2000-08-03 | 인터넷 사이트 자동 회원 가입 및 자동 로그인을 위한방법 및 그 방법을 이용한 시스템 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR100343859B1 (ko) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20140046819A (ko) * | 2012-10-11 | 2014-04-21 | 에스케이텔레콤 주식회사 | 클라이언트 정책 서비스 장치 및 클라이언트 정책 서비스 방법 |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100726418B1 (ko) * | 2000-12-30 | 2007-06-11 | 에스케이 텔레콤주식회사 | 로그인없는 하이퍼 텍스트 전달 프로토콜 서비스 방법 |
| KR20030072816A (ko) * | 2002-03-06 | 2003-09-19 | 래플(주) | 서버간 테이터 암호화 통신 |
| KR20020041355A (ko) * | 2002-03-14 | 2002-06-01 | 정재형 | 다수의 웹사이트의 아이디 통합 관리 방법 및 장치 |
| KR100678994B1 (ko) * | 2004-02-16 | 2007-02-05 | 주식회사 와이앤케이 코리아 | 게임-인-게임 방식의 온라인 게임 서비스 시스템 |
| KR100643314B1 (ko) * | 2004-05-12 | 2006-11-10 | 대신증권 주식회사 | 싱글 사인 온으로 서로 다른 통신 프로그램을 동시에 사용가능하게 하는 방법 |
| KR20060020428A (ko) * | 2004-08-31 | 2006-03-06 | 지승환 | 인터넷을 이용한 인맥 기반 커뮤니티 서비스 제공 방법 및시스템 |
| KR20070110779A (ko) * | 2006-05-15 | 2007-11-20 | 김성주 | 통합 인증 방법 및 통합인증서버 |
| KR101666574B1 (ko) * | 2010-04-29 | 2016-10-14 | 에스케이플래닛 주식회사 | 정보 관련 서비스 시스템 및 정보 관련 서비스 방법 |
| KR101451870B1 (ko) * | 2012-08-20 | 2014-10-16 | 네이버 주식회사 | 인증 공유에 의한 애플리케이션 로그인 시스템, 방법 및 컴퓨터 판독 가능한 기록 매체 |
| KR101397174B1 (ko) * | 2013-07-08 | 2014-05-19 | 주식회사 기가코리아 | 싱글 사인온 기반 통합 포인트 서비스 제공 방법 |
| KR102642954B1 (ko) * | 2016-05-09 | 2024-03-04 | 원투씨엠 주식회사 | 뱅킹앱을 이용한 간편 회원가입 방법 |
| KR102652762B1 (ko) * | 2016-06-13 | 2024-03-29 | 원투씨엠 주식회사 | 페이지를 통해 연동하는 뱅킹앱을 이용한 간편 가입 방법 |
| KR102652761B1 (ko) * | 2016-06-13 | 2024-03-29 | 원투씨엠 주식회사 | 뱅킹앱을 이용한 간편 가입 방법 |
-
2000
- 2000-08-03 KR KR1020000044999A patent/KR100343859B1/ko not_active IP Right Cessation
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20140046819A (ko) * | 2012-10-11 | 2014-04-21 | 에스케이텔레콤 주식회사 | 클라이언트 정책 서비스 장치 및 클라이언트 정책 서비스 방법 |
| KR102113851B1 (ko) | 2012-10-11 | 2020-05-21 | 에스케이텔레콤 주식회사 | 클라이언트 정책 서비스 장치 및 클라이언트 정책 서비스 방법 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20020011608A (ko) | 2002-02-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100343859B1 (ko) | 인터넷 사이트 자동 회원 가입 및 자동 로그인을 위한방법 및 그 방법을 이용한 시스템 | |
| US6976164B1 (en) | Technique for handling subsequent user identification and password requests with identity change within a certificate-based host session | |
| US6564320B1 (en) | Local hosting of digital certificate services | |
| US7024689B2 (en) | Granting access rights to unattended software | |
| US6934848B1 (en) | Technique for handling subsequent user identification and password requests within a certificate-based host session | |
| EP1630677B1 (en) | Maintenance mediation apparatus, maintenance target apparatus maintenance method, and maintenance system | |
| US7444519B2 (en) | Access control for federated identities | |
| US5815665A (en) | System and method for providing trusted brokering services over a distributed network | |
| US9900305B2 (en) | Internet server access control and monitoring systems | |
| US8478989B2 (en) | Method and apparatus to authenticate and authorize user access to a system | |
| EP0830774A2 (en) | Internet server access control and monitoring systems | |
| US20050138065A1 (en) | System and method for providing document services | |
| US20040128546A1 (en) | Method and system for attribute exchange in a heterogeneous federated environment | |
| US20050144463A1 (en) | Single sign-on secure service access | |
| KR100489561B1 (ko) | 인터넷 상의 특정 웹사이트 접속 시간 측정 방법 및프로그램이 기록된 기록 매체 | |
| US20030061350A1 (en) | File transfer system for secure remote file accesses | |
| JPWO2009041319A1 (ja) | 証明書生成配布システム、証明書生成配布方法および証明書生成配布用プログラム | |
| US20020076053A1 (en) | Communication system, its control method, program and medium | |
| KR20090017962A (ko) | 통신 수행 방법 및 그 장치와, 통신 수행 제어 방법 및 그장치 | |
| JP2004534988A (ja) | 機密ネットワークアクセス | |
| WO2006072994A1 (ja) | ネットワークカメラへのログイン認証システム | |
| US20030065789A1 (en) | Seamless and authenticated transfer of a user from an e-business website to an affiliated e-business website | |
| JPH11195004A (ja) | 開放型ネットワークに接続するサービス要求装置の自動認証方法、自動認証に基づく通信販売システム、サービス要求装置およびサービス処理装置 | |
| JP2001236320A (ja) | Wwwの端末特定方法 | |
| KR20030060658A (ko) | 운영체제 로그인 정보를 이용한 웹 사이트 자동 인증시스템 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| LAPS | Lapse due to unpaid annual fee | ||
| R401 | Registration of restoration | ||
| FPAY | Annual fee payment |
Payment date: 20120604 Year of fee payment: 11 |
|
| FPAY | Annual fee payment |
Payment date: 20130507 Year of fee payment: 12 |
|
| LAPS | Lapse due to unpaid annual fee |