KR100355781B1 - 단일 아이디를 이용한 다중 서비스 액서스 방법 및 시스템 - Google Patents

단일 아이디를 이용한 다중 서비스 액서스 방법 및 시스템 Download PDF

Info

Publication number
KR100355781B1
KR100355781B1 KR1020000044962A KR20000044962A KR100355781B1 KR 100355781 B1 KR100355781 B1 KR 100355781B1 KR 1020000044962 A KR1020000044962 A KR 1020000044962A KR 20000044962 A KR20000044962 A KR 20000044962A KR 100355781 B1 KR100355781 B1 KR 100355781B1
Authority
KR
South Korea
Prior art keywords
service
upi
uid
server
access
Prior art date
Application number
KR1020000044962A
Other languages
English (en)
Other versions
KR20010081927A (ko
Inventor
강지훈
Original Assignee
강지훈
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 강지훈 filed Critical 강지훈
Publication of KR20010081927A publication Critical patent/KR20010081927A/ko
Application granted granted Critical
Publication of KR100355781B1 publication Critical patent/KR100355781B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations

Abstract

본 발명에서는, 개별 서비스에서 규정하는 아이디의 형식 등에 구애됨이 없이 여러 가지 서비스들에 대하여, 사용자가 단일 아이디(Single ID)를 사용하여 하나 또는 그 이상의의 개별 서비스들을 액서스할 수 있는 방법 및 그 장치를 제공한다.
본 발명에 의한 단일 아이디를 사용하는 다중 서비스 액서스 방법 및 시스템에 의하면, 단일 아이디 등록자는 하나의 아이디만을 관리하고 알리게 되므로, 개별 서비스들의 아이디를 각각 관리할 필요가 없을 뿐만 아니라, 특정 종류의 서비스에 대하여 서비스 제공자를 변경하여 해당 아이디가 변경되는 경우 변경된 아이디를 알리기 위하여 시간과 노력을 들이지 않아도 되는 장점이 있다.

Description

단일 아이디를 이용한 다중 서비스 액서스 방법 및 시스템{System and Method for Using Multiple Services With a Single Identifier}
본 발명은 단일 아이디(Single Identifier)를 사용하여 하나 또는 그 이상의 서비스들을 액서스할 수 있는 방법 및 시스템에 관한 것이다.
일반적인 서비스에서 사용자의 식별자로서 사용자별로 아이디를 필요로 하고, 사용자는 이와 같은 아이디를 통하여 서비스에 액서스하여 서비스를 제공받는다.
이러한 사용자 아이디는, 예를 들어서, 전자 메일 서비스는 전자 메일 어드레스를, 전화 서비스에서는 전화 번호를, 인터넷에서 신용 카드를 이용한 결제를 위하여는 신용 카드 번호를, 전자 화폐를 이용하는 경우, 전화 화폐 서비스의 고유 아이디 등 서비스의 종류에 따라서 혹은 동종의 서비스라 할지라도 서비스 제공자에 따라서 상이한 경우가 대부분이다.
또한, 아이디의 형식은 사용자가 임의로 결정할 수 있는 것이 아니고, 특정서비스를 제공하는 서비스 제공자가 요구하는 형식을 따라야 한다.
사용자는 이와 같은 아이디들을 서비스별로 관리하여야 하고, 특정 아이디를 변경하는 경우, 변경된 아이디를 알리는 데 시간과 노력을 들여야 한다.
인터넷에 의한 정보화 및 통신 수단의 다양화로 인하여 더욱 더 많은 서비스가 제공될 수 있고, 사용자별로 각 서비스마다 설정되는 사용자의 아이디를 관리하여야 하는 불편함이 있다.
본 발명은 상기한 바와 같은 종래의 문제점을 해결하기 위한 것으로서, 본 발명의 목적은, 서비스의 종류 및 서비스 제공자에 관계없이 사용자별로 설정될 수 있는, 통합된 단일 아이디를 제공하고, 이와 같은 통합된 단일 아이디를 사용하여 여러 가지 서비스들을 액서스할 수 있는 방법 및 시스템을 제공하고자 한다.
도1은 UPI의 등록자에 의한 UID 관리 방식을 설명하는 도면,
도2는 개별 서비스 제공자에 의한 UID 관리 방식을 설명하는 도면,
도3은 UPI와 등록된 UID의 관계를 설명하는 도면
도4는 UPI가 UID로 번역되는 유형으로서, 최종-사용자측 요구 방식을 설명하는 도면,
도5는 UPI가 UID로 번역되는 유형으로서, 네트워크측 요구 방식을 설명하는 도면,
도6은 사용자가 수신자의 UPI를 사용하여 전자 우편을 전송하는 경우, UPI 서버에서 수신자의 전자 우편 주소를 해석하는 것을 예로서 보여주는 도면,
도7은 본 발명에 의한 UPI를 사용하는 다중 서비스 액서스 방법 및 시스템에서, UPI를 사용하여 UPI 등록자의 공개 개인 정보에 대한 접근의 예를 보여주는 도면,
도8은 본 발명에 의한 UPI를 사용하는 다중 서비스 액서스 방법 및 시스템에서, UPI를 사용하여 UPI 등록자의 비공개 개인 정보에 대한 접근의 예를 보여주는 도면,
도9 및 도10는, 본 발명에 의한 UPI를 사용하는 다중 서비스 액서스 방법 및 시스템에서, 비공개 PACD를 요청하는 경우 메시지의 흐름을 도시한 것으로서, 도9은 필요한 증명을 모두 제공한 경우이고, 도10은 초기에 필요한 증명을 모두 제공하지 않고 단일 아이디 서버의 요청에 따라서 나중에 필요한 증명들을 제공한 경우,
도11은 UPI 해석시 UPI 서버의 재배정의 경우를 설명하는 도면.
먼저, 본 발명에 의한 단일 아이디를 이용하는 다중 서비스 액서스 방법을 설명하는데, 사용되는 용어를 정리한다.
<용어 정리>
단일 아이디(Single Identifier)는 유한한 길이의 숫자, 기호, 문자(다국어 문자 포함)로 이루어진 식별자로서, 여러 가지의 서비스에 대하여 통합되어 사용될 수 있는 것이다.
UPI(Unified Permanent Identification)는 단일 아이디 중에서 단일 아이디의 등록자가 자신의 단일 아이디를 변경하지 않고, 영구적으로 사용하는 예로서,단일 아이디 서비스의 목적에 가장 부합하는 형식이다.
UID(Unique Identification)는 개별 서비스 시스템 내에서 가입자를 구별하기 위한 식별자로 개별 서비스의 정의 또는 구현에 따라 정의된다 UID의 예로는 전화번호, 전자 메일 어드레스와 홈페이지 주소 등이 있다.
PACD(Personal Application Context Data)는 개별 서비스를 서비스 요청자에게 제공하기 위하여 필요로 하는 데이터로 상기한 UID를 포함하는 개념이다. PACD의 예로는 개별 서비스가 인명록일 경우 사람의 주소나 생일과 같은 것이 있고, 전자 상거래 서비스인 경우 신용 카드 번호일 수 있다.
UPAD(UPI and Service Access Descriptor)는 UPI를 UID 또는 PACD로 변환하는데 필요적인 정보, UPI 및 번역 방법(SAD)를 포함하는 데이터 객체이다.
SAD(Service Access Descriptor)는 UPI를 UID 또는 PACD로 변환하기 위한 방법 및 대상 서비스를 지시한다. SAD는 서비스 이름(SVN, Service Name), 접근 형태(ATYP, Access Type), 번역조건(RCON, Resolution Condition) 및 서브 클래스(SCLS, Subclass)의 정보를 포함한다.
상기한 바와 같은 목적을 달성하기 위하여, 본 발명에 의한 단일 아이디를 이용한 다중 서비스 액서스 방법은, 단일 아이디 서비스 가입자가 단일 아이디를 선택하고, 상기 단일 아이디로 액서스하고자 하는 각 개별 서비스내에서의 유일 아이디(UID) 또는 개별 서비스에서 필요로 하는 개인 정보(PACD)를 저장하는 단일 아이디 등록 단계(a); 상기 단계에서 등록된 단일 아이디를 이용하여 개별 서비스가요청되는 경우, 개별 서비스 서버(또는 개별 서비스 서버로부터 요청받은 네트워크측)가 단일 아이디 해석을 요청하는 단계(b); 상기 단계(b)에서의 요청에 따라서 상기 단일 아이디 등록 단계(a)에서 등록된 해당 개별 서비스의 UID 또는 PACD를 조회하여 이를 제공하는 단계(c); 및 개별 서비스 서버가 상기 단계(c)에서 제공된 UID 또는 PACD를 이용하여 개별 서비스 요청자에게 서비스를 제공하는 단계(d)를 포함하는 것임을 특징으로 한다.
또한, 본 발명에 의한 단일 아이디를 이용한 다중 서비스 액서스 시스템은, 단일 아이디 등록자가 선택한 단일 아이디 및 상기 단일 아이디로 액서스하고자 하는 각 개별 서비스내에서의 유일 아이디(UID) 또는 개별 서비스에서 필요로 하는 개인 정보(PACD)를 저장하는 단일 아이디 서버; 및 상기 단일 아이디 서버에 저장된 단일 아이디를 이용하여 개별 서비스가 요청되어, 개별 서비스 서버(또는 개별 서비스 서버로부터 요청받은 네트워크측)가 단일 아이디 해석 요청이 있는 경우, 단일 아이디, 서비스 접근 지시자, 필요한 경우 사용자 증명 및/또는 서비스 증명을 사용하여 정해진 프로토콜에 따라서 상기 단일 아이디 서버에 단일 아이디 해석 요청을 하여 그 결과를 개별 서비스 서버(또는 개별 서비스 서버로부터 요청받은 네트워크측)에 전달하는 해석부를 포함하는 것임을 특징으로 한다.
이하에서 첨부된 도면을 참조하면서 본 발명에 의한 단일 아이디를 사용하는 다중 서비스 액서스 방법 및 시스템을 상세하게 설명한다.
본 발명에서 단일 아이디는 단일 아이디 등록자에 의하여 변경될 수 있으나, 본 발명은 영구적인 단일 아이디를 이용하는 경우에 최대 효과를 거둘 수 있으므로, 아래에서는 단일 아이디 중 단일 아이디 등록자가 단일 아이디를 변경하지 않고 영구적으로 사용하는 경우의 예인 통합된 영구 아이디(UPI)를 사용하는 경우에 대하여 예를 들어서 설명한다. 그러나, 본 발명에서 단일 아이디를 등록자가 변경할 수도 있으므로, 아래에서의 설명이 본 발명의 범위를 UPI로 제한하는 것은 아니다.
아래에서 사용자별로 설정된 UPI를 관리하고, UPI를 사용하여 복수 서비스들을 액서스하도록 하는 서비스를 "UPI 서비스"라고 하기로 한다.
UPI의 형식은 유한한 길이의 문자열로서 숫자, 문자(다국어 포함), 기호 등의 조합이 될 수 있으며, UPI 서비스내에서 유일하다. UPI의 예로는, 사용자의 성명이나, 전화번호, 예명 등 사용자가 기억하고 다른 사람들에게 인식시키기 용이한 것이 바람직하다.
본 발명에 의한 방법 및 시스템에서, UPI는 UPI 서버에 UPI를 신청하고 등록한 후, UPI에 의하여 액서스할 수 있는 서비스들의 각 서비스내에서의 유일 아이디(이하에서 UID(Unique IDentifier)라 함) 또는 개별 서비스에서 필요로 하는 개인 정보(이하에서, PACD(Personal Application Context Data)라 함)를 등록한 후, 사용가능하다. UDI 또는 PACD의 등록은 UPI 신청 및 등록 과정에서 함께 등록할 수도 있고, UPI 등록 후 독립적으로 등록할 수도 있다.
UID 또는 PACD의 형식 및 사용 방식은 개별 서비스를 제공하는 시스템에 따라서 각각 정의되며, UPI에 영향을 주거나 받지 않는다. 일반적으로 UID가 시스템 의존적이며 기계 친화적이고 서비스 제공자 의존적이라면 UPI는 인간친화적이고 다양한 서비스의 식별자들을 통합하는 영구적인 식별자이다.
UID는, 예를 들면, 전자 우편 서비스에서의 전자 우편 주소, 전화 서비스에서의 전화 번호와 같이 사용자 식별의 의미가 강한 것들이고, PACD는, 개별 서비스를 서비스 요청자에게 제공하기 위하여 필요로 하는 데이터로서 의미상으로는 UID를 포함하는 것이고, 사용자 식별적 의미는 약한 것들이다. PACD의 예로는, 신용 카드를 사용한 온라인 결제 서비스에서의 신용 카드 번호와 같이 개별 서비스에서 요청되는 데이터이다. 그러나, UID와 PACD는 개념상의 구분이고, 본 발명에 의한 방법 및 시스템에서는 UID와 PACD가 구분되지 않으므로, 이하에서는 설명상의 편의를 위하여 UID를 먼저 설명한다. 본 명세서상에서 UID에 관한 설명이 PACD에서 적용되는 것을 제한하는 것은 아니다.
본 발명에서 UID 또는 PACD로는, 상기한 것들 이외에 전자 현금 또는 사이버 머니, 주식 거래시 상장 회사의 종목 코드 또는 종목명, 택배 서비스에서 트래킹 번호, 은행 계좌, 인명 정보, 업무 정보가 있을 수 있다.
UPI 등록 과정에서 등록된 UPI로 액서스 가능한 서비스들의 UID들을 추가하거나 변경할 필요가 있다. 이러한 과정을 "UID 관리" 과정이라고 하고, UID 관리 과정에서 기등록된 UID가 변경되거나, 새로운 UID가 등록되기도 한다.
UID 관리 방법은 두 가지가 있는데, 그 첫 번째는, UPI 등록자가 직접 UPI 서비스에 접근하여 서비스별 UID를 입력하거나 수정하는 등록자에 의한 UID 관리 방식이고, 두 번째는, 개별 서비스 제공자가 사용자 가입을 받고 승인을 줄 때에, 가입자의 기등록된 UPI에 자신의 서비스와 해당 가입자의 UID를 등록하는, 개별 서비스 제공자에 의한 UID 관리 방식이다.
도1은 UPI의 등록자에 의한 UID 관리 방식을 설명하는 도면이다. 도1에 도시된 바와 같이, 등록자 관리 방식에 의하면, 등록자(11)가 홈페이지 서비스에서의 URL, 전자 우편 서비스에서의 어드레스, 전화 서비스에서의 전화 번호 등과 같은 UID를 UPI 서비스 센터(12)에 등록, 조회, 변경 및 삭제할 수 있고, UPI 서비스 센터(12)는 그 결과를 리턴한다.
도2는 개별 서비스 제공자에 의한 UID 관리 방식을 설명하는 도면이다.
도2a에 도시된 방식은, 서비스 A의 제공자는 서비스 가입자가 UPI 등록자인 경우, UPI 등록자의 해당 서비스 가입시에, UPI 서비스 센터에 접속하여 해당 UPI의 등록자의 기등록된 UPI에 서비스 A의 UID를 추가 등록하는 것이다.
도2b에 도시된 방식은, 동종류의 서비스에서, UPI 등록자가 서비스 제공자를 변경하는 경우, 동종 서비스의 새로운 제공자가 UPI 등록자의 UID를 갱신하고, UPI 서비스 센터에서는 이 사실을 동종 서비스의 이전 제공자에게 통지하는 것이다. 도2b에서 UPI 등록자가 서비스 A의 새로운 제공자에게 가입하면, 서비스 A의 새로운 제공자는 UPI 서비스 센터에 접속하여 가입한 UPI 등록자의 UID를 등록한다. UPI 서비스 센터에서는 서비스 A의 UID를 변경 등록하는 갱신 절차를 거친 후, 이 사실을 서비스 A의 이전 제공자에게 통지한다. 서비스 A의 이전 제공자로부터 확인 메시지를 받고, 서비스 A의 새로운 제공자에게 결과를 리턴한다.
예를 들어서, 전자 우편 서비스를 이용하는 UPI 등록자가 전자 우편 서비스 제공자를 변경하는 경우, 전자 우편 서비스에서의 UID인 UPI 등록자의 전자 우편어드레스가 변경되게 된다. 이러한 경우, 도2b에 도시된 방식에 의하면 UPI 등록자가 새롭게 가입한 전자 우편 서비스 제공자가 UPI 서비스 센터에 접속하여, UPI 등록자의 UPI에 매칭되는 전자 우편 어드레스를 변경하고, UPI 서비스 센터에서는 이를 전자 우편 서비스의 이전 제공자에게 통지한다.
도2c에 도시된 방식은, 서비스 제공자에 의한 UID 등록시 사용자 증명(Certificate of User, 줄여서 CU) 또는 서비스 증명(Certificate of Application, 줄여서 CA)을 요구하는 경우이다. 이는 서비스 제공자에 의한 불법적인 UID 변경 등록을 방지하기 위한 것으로서, 새로운 서비스 제공자가 UID를 등록하고자 하는 경우, UPI 등록자의 허가를 나타내는 사용자 증명과 서비스 제공자 자신의 서비스 증명을 모두 제공하여야 한다.
한편, 본 발명에서, 동종류의 서비스에 대하여 UPI에 의하여 액서스될 수 있는 UID가 복수일 수 있다. 예를 들어서, 전자 우편 서비스에서 UPI 등록자가 복수의 전자 우편 어드레스를 가질 수 있으므로, UPI에 매칭되는 전자 우편 서비스의 UID가 복수개일 필요가 있다. 이러한 경우 UPI 등록자는 동종류의 서비스에 대하여 복수개의 UID들을 등록한다.
위와 같은 방식으로 UPI가 등록되고, 등록된 UPI에 의하여 액서스되는 서비스들의 UID가 등록되어 관리되면, UPI 서비스에 의하여, UPI가 개별 서비스 요청자가 요청하는 서비스내에서 필요한 UID로 번역되므로, UPI 하나만으로 전자 우편 서비스, 전화 서비스, 인터넷 상의 결제 서비스 등, 등록된 UID에 의한 다중 서비스들을 액서스하여 서비스를 제공받을 수 있다.
또한, 어떤 종류의 서비스(예를 들면, 전자 우편 서비스)에서 동종류의 서비스에 대하여, 등록된 UPI 하나로 복수개의 서비스 제공자의 시스템에 액세스할 수 있다.
본 발명에서 UPI는, UPI 등록자에 의하여 사용될 수 있을 뿐만 아니라, UPI 등록자 이외의 사람이나 단체에 의하여 사용될 수도 있다. UPI 등록자가 아닌 자에 의하여 UPI가 이용되는 경우의 예로는, UPI 등록자에게 UPI를 이용하여 전자 우편을 전송하는 경우가 있다. 따라서, 아래의 설명에서 UPI를 이용하여 개별 서비스를 요청하는 "사용자"는 자신의 등록된 UPI를 사용하는 UPI 등록자 뿐만 아니라, 타인의 등록된 UPI를 사용하여 개별 서비스를 요청하는 사람 또는 단체를 포함한다.
도3은 UPI와 등록된 UID의 관계를 설명하는 도면이다.
도3에서 보이는 바와 같이, 서비스 A의 UID가 UID-A이고, 서비스 B의 UID가 UID-B일 때에, 서비스 A와 서비스 B에서 사용되는 UID가 형태와 사용 규칙이 상이하지만 단일 UPI에 의하여 번역되어 각 서비스가 액서스된다. 예를 들면, 서비스 A가 전화 서비스라면 UID-A는 전화 번호이고, 서비스-B가 전자 우편 서비스이면 UID-B는 전자 우편 어드레스이다. 이와 같이, UPI가 UID로 번역되는 유형으로는, 최종-사용자측 요구 방식과 네트워크측 요구 방식이 있다.
도4는 UPI가 UID로 번역되는 유형으로서, 최종-사용자측 요구 방식을 설명하는 도면이다. 도4에 도시된 바와 같이, 최종-사용자측 요구 방식에서는 서비스를 요청하는 클라이언트에서 UPI 번역을 주도한다.
먼저, 최종-사용자가 UPI를 가지고 클라이언트(41)에 서비스-A를 요청하면(a), 클라이언트(41)는 UPI 서버(42)에 UPI를 서비스-A의 UID로 번역할 것을 요구한다(b). UPI 서버(42)에서는, UPI를 서비스-A의 UID로 번역하여 클라이언트(41)에 제공한다(c). UPI 서버(42)에 의하여 서비스-A의 UID를 얻은 클라이언트(41)는 통상적인 방식으로, 서비스-A를 제공하는 시스템(43)에 서비스를 요청한다(d). 서비스-A의 시스템(43)은 통상적인 방식으로 클라이언트에게 서비스-A를 제공한다(e).
도5는 UPI가 UID로 번역되는 유형으로서, 네트워크측 요구 방식을 설명하는 도면이다. 도5에 도시된 바와 같이, 네트워크측 요구 방식에서는 네트워크측에서 UPI서버로 UPI 번역 요청을 하여 서비스를 제공하는 경우이다.
먼저, 개별 서비스 사용자가 원격 단말기(가상 단말기, 그래픽 단말기, HTTP 클라이언트 단말기 등)(51)에서 UPI를 사용하여 네트워크측(52)에 서비스를 요청한다(a). 네트워크측(52)은 네트워크 액서스 노드, 서비스 프록시 또는 서비스 노드를 포함하는 개념이다. 서비스 노드의 일예로는 전자 우편 서비스 네트워크의 부분으로서의 웹 메일 시스템을 들 수 있다. 네트워크측(52)은 사용자가 요청한 서비스에 대한 UPI 번역을 UPI 서버(53)로 요구한다(b). UPI 서버(53)는 UPI를 요청된 서비스에 해당되는 UID로 변환하여 네트워크측(52)에 제공한다(c). 네트워크측(52)이UID를 사용하여 해당 서비스 제공 시스템(54)에 서비스를 요청하면(d), 해당 서비스 제공 시스템(54)은 해당 서비스를 제공한다(e). 서비스를 제공받는 대상자는 서비스의 종류에 따라서 네트워크측(52)이거나, 사용자의 원격 단말기(51)일 수 있다.
본 발명에 의한 UPI를 사용하는 다중 서비스 액서스 방법 및 시스템에서, UPI 서버로 번역이 요청된 UPI에 대하여 해당 서비스의 UID로 해석하는 것에 관하여 설명한다.
도6은, 사용자가 수신자의 UPI를 사용하여 전자 우편을 전송하는 경우, UPI 서버에서 수신자의 전자 우편 주소를 해석하는 것을 예로서 보여준다.
사용자가 수신자의 UPI와 전자 우편 내용을 작성하여 전자 우편 클라이언트(61)로 발송한다(a). 전자 우편 클라이언트(61)는 UPI를 번역하기 위하여, UPAD 해석부(62)로 UPAD 해석 요청(ResolutionRequest)을 전송한다(b). UPAD(UPI and Service Access Descriptor)는, UPI와, 서비스 이름(SVN), 접근 타입(ATYP), 서브클래스(SCLS) 등을 포함하는 서비스 접근 지시자(Service Access Descriptor)로 구성된 파라미터이다. 도6에 도시된 경우에 서비스 접근 지시자의 SVN은 "전자 우편"이다.
UPAD 해석부(62)에서는 기설정된 프로토콜을 사용하여 UPI 서버(63)에 UPAD를 전달하고, UPI의 번역을 요구한다(c). UPI 서버(63)는 UPI 서버(63) 내에 저장되어 있는 정보를 검색하여 해당 서비스의 UID, 이 경우는 전자 우편 주소를 얻어서, 이를 UPAD 해석부(62)로 보낸다(d). 만약 응답할 수 있는 UID가 UPI 서버(63)에 등록되어 있지 않다면, 오류 메시지를 보내게 된다. UPI 서버(63)는 하나 또는 여러 대의 컴퓨터로 이루어진다.
UPAD 해석부(62)를 거쳐서 전자 우편 서비스의 UID인 전자 우편 주소는 전자 우편 클라이언트(61)에게 전달되고(e), 전자 우편 클라이언트(61)는 전자 우편 주소를 사용하여 사용자가 작성한 전자 우편을 전송한다(f).
본 발명에 의한 UPI를 사용하는 다중 서비스 액서스 방법 및 시스템에서, UPI를 사용한 서비스 요청에서, 단일 서비스에 대하여 번역될 수 있는 UID가 복수개일 수가 있다. 이 경우, UPI 서버는 UPI 등록자의 설정에 따라서 UPI 등록자가 선호하는 UID를 제공하거나 정해진 비율로 분배하여 제공하거나, 또는 UID 리스트 전체를 제공한다. UID 리스트 전체가 제공되는 경우, 서비스 제공자 또는 서비스 요청자에 의하여 하나(또는 그 이상)의 UID가 선택된다.
이러한 과정은 UID를 요구하는 클라이언트의 해석 조건과 UPI 서버의 제공 조건에 의하여 결정된다. UID를 요구하는 클라이언트의 해석 조건은, "List, Select, Preferred, Except"을 포함하고, UPI 서버의 제공 조건은 UPI 등록자의 설정에 따라서, "List, Distribution, Preferred"로 구성된다. 클라이언트의 해석 조건이 "Select"이면, 클라이언트가 여러 개의 UID들 또는 PACD들을 제시하고 서버가 제시된 것들 중에서 하나를 선택하는 것이다. "List"는, 클라이언트가 한번에 여러 UID들 또는 PACD들을 다룰 수 있고 서버는 이용가능한 모든 UID들 또는 PACD들을클라이언트에 제시하는 것이다. "Perferred"는 클라이언트가 여러 개의 UID들 또는 PACD들을 제시하고, 서버가 클라이언트에게 선호도가 가장 높은 UID 또는 PACD를 리턴하는 것이다. "Except"는 클라이언트가 회피되어야할 UID 또는 PACD를 제시하고, 서버는 이를 제외한 UID 또는 PACD를 선택하는 것이다. 다음의 표 1은 클라이언트의 해석 조건과 UPI 서버의 제공 조건에 따른 결과를 정리한 것이다.
상기한 표 1에서, 우선 순위는 UPI 등록자가 하나를 지정하는 경우, P로 표시하고, 다수개를 지정하는 경우, P1, P2,...로 표시하였는데, P1이 P2보다 우선 순위가 높다. UID 또는 PACD에 특별한 선호도가 표시되어 있지 않으면 리스트에 표시된 순서에 따라서 선호도가 결정된다.
본 발명에 의한 UPI를 사용하는 다중 서비스 액서스 방법 및 시스템에서, UID는 공개 UID와 비공개 UID가 있을 수 있다. UPI를 UID로 번역하는 과정에서, 공개 UID는 어떠한 증명이 없이도 얻을 수 있지만, 비공개 UID의 경우, 증명이 필요하다. UPI 서버는 증명이 유효한 경우에만 비공개 UID를 제공한다.
비공개 UID에 관한 증명 요구는 UPI 등록자가 설정한다. 예를 들면, 스팸 메일이나, 바이러스 메일을 피하기 위하여, 전자 우편 서비스에 대한 UID, 즉 전자 우편 주소에 대하여 증명 요구를 설정할 수 있다. 이 경우 전자 우편의 발신자는 수신자가 부여한 증명을 함께 사용하여 UPI 서비스를 받는다. UPI 서버는 발신자의 증명이 적법한 것인 경우, 수신자의 전자 우편 주소를 발신자측 전자 우편 서버에 게 전송하고, 발신자측 전자 우편 서버는 수신자의 전자 우편 주소로 발신자가 작성한 전자 우편을 전송한다.
각 서비스의 UID에 관하여 공개 UID로 번역할 것인지 아니면 비공개 UID로 번역할 것인지 선택하는 것은 서비스 접근 지시자(SAD, Service Access Descriptor)에 표현할 수 있고, 공개 UID의 경우 특별히 명시할 필요가 없는 경우도 있다. 서비스 접근 지시자(SAD)는, 서비스명, 접근 형태, 서브 클래스, 해석 조건으로 구성되며, 새로운 서비스를 수용하기 위한 새로운 구성 요소가 포함될 수도 있다. 비공개 UID에 접근하는 경우, 서비스 접근 지시자(SAD)의 접근 형태는 "PRIVATE"이며, 필요한 증명이 제공된다. 공개 UID의 경우, 접근 형태의 필드를 생략하거나 "PUBLIC"이다. 서브클래스는 하나 이상의 UID를 분류하는 지시자로 UPI에 개별 서비스에 대한 UID가 하나 이상 등록된 경우 이들을 분류하고 분류된 그룹에 대하여 서브클래스 필드에서 지정한 그룹으로 접근한다.
본 발명에 의한 UPI를 사용하는 다중 서비스 액서스 방법 및 시스템에서,UPI는 UID를 찾는 역할 이외에 개별 서비스에서 필요로 하는 개인 정보인 PACD에 대한 접근 열쇠가 된다.
예를 들어서, 신용 카드를 통합하는 서비스를 살펴보면, UPI 등록자가 비자 카드, 마스터 카드, 아메리칸 익스프레스 카드를 가지고 있다면, UPI를 사용하여 신용 카드의 번호를 접근할 수 있다. 즉, 서비스 제공자는 본 발명에 의한 UPI를 사용하는 다중 서비스 액서스 방법 및 시스템을 통하여, UPI를 사용자 또는 카드 가맹점이 선호하는 신용 카드의 번호로 번역할 수 있다. 신용 카드 번호와 같은 비공개 개인 정보로의 접근은 보안이 필요하므로, 적법한 서비스 제공 주체에게만 접근이 허가된다.
즉, 본 발명에서, UPI를 사용하여 얻을 수 있는 UPI 등록자의 개인 정보로는, 공개 개인 정보와 신용 카드 번호와 같이 보안이 요구되는 비공개 개인 정보가 있다. 보안이 요구되는 비공개 개인 정보는, 정보 요구자 증명 및 UPI 등록자의 허가를 요구한다.
도7은 본 발명에 의한 UPI를 사용하는 다중 서비스 액서스 방법 및 시스템에서, UPI를 사용하여 UPI 등록자의 공개 개인 정보에 대한 접근의 예를 보여준다.
먼저, 사용자가 UPI를 가지고 응용 서비스를 이용한다(a). 응용 서비스를 제공하는 서버(71)는 UPI를 사용하여 서비스에 필요한 개인 정보(PACD)를 얻기 위하여, UPI와 서비스 접근 지시자를 포함하는 해석 요청(ResolutionRequest)을 UPAD 해석부(72)로 전송한다(b). UPAD 해석부(72)는, PACD를 얻기 위한 UPI 프로토콜에 의하여, SAD와 UPI를 가지고 UPI 서버(73)에 해석 요청을 한다(c). UPI 서버(73)는, SAD와 UPI를 가지고 PACD를 찾아서 UPAD 해석부(72)로 보낸다(d). 만일 UPI 서버(73)에서 해당 PACD가 등록되어 있지 아니한 경우, 오류 메시지를 전송한다. UPAD 해석부(72)는 UPI 서버(73)로부터 얻은 PACD를 서비스 서버(71)로 전송하고(e), 서비스 서버(71)는 PACD를 이용하여 사용자가 요청한 서비스를 제공한다(f).
비공개 개인 정보에 대한 접근을 위하여는 증명이 필요하다. 응용 서비스를 제공하는 서비스 서버는, 요청하고자 하는 PACD에 대하여 어떠한 증명이 필요한지를 알아야 한다. 그렇지 않은 경우에는 정보 요청에 대한 거부 응답 및 거부 이유를 받게 된다. 이러한 경우 응용 서비스 서버는 요구되는 증명을 준비하여 다시 요청할 수 있다.
비공개 개인 정보에 대한 접근을 위한 증명으로는 사용자 증명을 위하여 사용자가 제공하는 사용자 증명과 응용 서비스 증명을 위하여 응용 서비스 서버가 제공하는 서비스 증명이 있다. 사용자 증명은 UPI를 제시한 사용자를 인증하고, 서비스 증명은 비공개 개인 정보를 요청하는 응용 서비스 주체를 인증한다. 응용 서비스의 특성에 따라서 두 가지 모두가 사용되거나 둘 중에 어느 하나가 사용된다.
증명의 단순한 형태는 패스워드, 전자 서명 또는 응용 순차 번호(Application Sequence Number) 등이 있을 수 있다. 응용 순차 번호는, 응용 서비스의 카테고리와 실례(instance)의 순차 번호로 만든 하나의 예이다. 신용 카드 정보를 예를 들어서 설명하면, 패스워드는 신용 카드의 비밀 번호가 되고, 응용순차 번호는, 신용 카드 응용 서비스의 고유 식별자와 가맹점의 일련 번호로 만들 수 있다.
도8은, 본 발명에 의한 UPI를 사용하는 다중 서비스 액서스 방법 및 시스템에서, UPI를 사용하여 UPI 등록자의 비공개 개인 정보에 대한 접근하는 경우, 사용자 증명(CU) 및 서비스 증명(CA)을 모두 요구하는 경우를 설명한 것이다.
먼저, 사용자가 UPI와 사용자 증명(CU)을 가지고 응용 서비스를 이용한다(a). 응용 서비스를 제공하는 서버(81)는 UPI, 서비스 접근 지시자(SAD), 사용자 증명(CU) 및 서비스 증명(CA)을 사용하여 서비스에 필요한 개인 정보(PACD)를 얻기 위한 해석 요청(ResolutionRequest)을 UPAD 해석부(82)로 전송한다(b). UPAD 해석부(82)는, PACD를 얻기 위한 UPI 프로토콜에 의하여, UPI, SAD, 사용자 증명(CU) 및 서비스 증명(CA)을 가지고 UPI 서버(83)에 해석 요청(ResolutionRequest)을 한다(c). UPI 서버(83)는, 정보의 접근 타입을 체크하여 사용자 증명(CU) 및 서비스 증명(CA)을 확인한 후, SAD와 UPI를 가지고 PACD를 찾아서 UPAD 해석부(82)로 보낸다(d). 만일 사용자 증명 또는 서비스 증명이 확인되지 않는 경우, 오류 메시지를 전송한다. UPAD 해석부(82)는 UPI 서버(83)로부터 얻은 PACD를 서비스 서버(81)로 전송하고(e), 서비스 서버(81)는 PACD를 이용하여 사용자가 요청한 서비스를 제공한다(f).
도9 및 도10는, 본 발명에 의한 UPI를 사용하는 다중 서비스 액서스 방법 및 시스템에서, 비공개 PACD를 요청하는 경우 메시지의 흐름을 도시한 것으로서, 도9은 필요한 증명을 모두 제공한 경우이고, 도10은 초기에 필요한 증명을 모두 제공하지 않고 UPI 서버의 요청에 따라서 나중에 필요한 증명들을 제공한 경우이다.
도9에서, 사용자(91)는 UPI와 적법한 사용자 증명을 가지고 응용 서비스 서버(92)에 서비스 요청(ServiceRequest)을 한다(a). 응용 서비스 서버(92)는 UPAD(UPI+SAD), 사용자 증명 및 응용 서비스 증명을 가지고 UPAD 해석부(93)로 해석 요청(ResolutionRequest)을 한다(b). UPAD 해석부(93)는 프로토콜에 의하여 UPI 서버(84)에 해석 요청을 하고(c), UPI 서버(94)에서는, UPAD의 서비스 접근 지시자(SAD)에 의하여 지정된 서비스를 제공하기 위하여, UPI를 PACD로 번역하여, UPAD 해석부(93)로 제공한다(d). UPI를 PACD로 번역하는데에 증명이 필요한 경우에는, 해석 요청에 포함되어 있는 증명을 사용한다. 번역된 PACD는 응용 서비스(92)에 전달되고(e), 응용 서비스(92)에서는 이 PACD를 이용하여 고유한 서비스를 제공한다(f).
도10에서, 사용자(101)는 UPI만을 가지고 응용 서비스(102)에 서비스 요청(Service Request)을 한다(a). 응용 서비스(102)는 UPAD(UPI+SAD)을 가지고 UPAD 해석부(103)로 해석 요청(ResolutionRequest)을 한다(b). UPAD 해석부(103)는 프로토콜에 의하여 UPI 서버(104)에 해석 요청을 하고(c), UPI 서버(104)는 해석 요청에 대하여, 필요로 하는 증명을 요청하는 메시지를 UPAD 해석부(103)로 전송한다(d). UPAD 해석부(103)는 응용 서비스(102)에 이 결과를 전송하고(e), 응용 서비스(102)에서 사용자(101)에게 사용자 증명을 요청하게 된다(f). 사용자(101)가 사용자 증명을 제공하면(g), 응용 서비스(102)는 UPAD, 사용자 증명 및 서비스 증명을 가지고, UPAD 해석부(103)로 다시 해석 요청을 한다(h). UPAD 해석부(103)는, UPI 서버(104)에 다시 해석 요청을 하고(i), UPI 서버(104)에서는, UPAD의 서비스 접근 지시자(SAD)에 의하여 지정된 서비스를 제공하기 위하여, UPI를 PACD로 번역하여, UPAD 해석부(103)로 제공한다(j). UPI를 PACD로 번역하는데에 사용자 증명 및 응용 서비스 증명이 사용된다. 번역된 PACD는 응용 서비스(102)에 전달되고(k), 응용 서비스(102)에서는 이 PACD를 이용하여 고유한 서비스를 제공한다(l).
사용자 증명과 서비스 증명은 응용 서비스에 따라서 요구될 수 있으며, 증명의 형태 역시 서비스에 의존적이다. 일반적으로 응용 서비스는 어떤 종류의 증명이 요구되는지를 알고 있으므로 해석 요청시에 적합한 증명을 보낸다. 이 경우, 서비스 접근 지시자(SAD)는 정보의 접근이 비공개 접근임을 명시한다. UPI 서버는 서비스 접근 지시자에 의하여 지정된 서비스를 제공하기 위하여 UPI를 PACD로 번역하는데에 제공된 증명을 이용한다.
한편, 본 발명에서 UPI 서버는 요청된 해석 요청을 다른 UPI 서버로 재배정(reassign)하기도 한다. UPI 서버는 한정된 데이터베이스를 가지므로 모든 UPI가 하나의 서버에 의하여 제공되지 않을 수 있다. 이 경우 데이터베이스가 분산되게 되는데, 번역하고자 하는 UPI에 대한 데이터 위치를 인덱싱하여 해당 데이터를 가지는 다른 UPI 서버로 재배정된다. 또한, UPI를 번역하는 UPI 서버가 데이터베이스를 공유하는 복수개의 서버군들로 구성되는 경우, 부하가 높은 서버군으로의 라우팅을 피하여 부하를 분산하기 위하여 다른 UPI 서버군이 재배정된다.
도11은 UPI 해석시 UPI 서버의 재배정의 경우를 설명하는 도면이다.
먼저, 사용자(111)는 UPI와 사용자 증명(필요한 경우)을 가지고 응용 서비스 서버(112)에 서비스를 요청한다(a). 응용 서비스 서버(112)는 필요한 증명들을 가지고 UPAD 해석부(113)로 해석 요청을 한다(b). UPAD 해석부(113)는 UPI 서버-A(114)에 해석 요청(ResolutionRequest)을 한다(c). 해석 요청은 UPAD와 증명들을 포함한다. UPI 서버-A(114)는 새로운 UPI 서버-B(115)의 주소와 UPAD 해석부(113)에 의한 해석 요청을 수행할 새로운 UPI 서버를 재배정하는 이유를 포함하는 결과인 "REDIRECT" 정보를 보낸다(d). UPAD 해석부(113)는 새로운 UPI 서버-B(115)로 UPAD 해석 요청할 수 있으면 새로운 UPI 서버-B(115)로 해석 요청을 하고, 그렇지 않으면 "REDIRECT"를 응용 서비스 서버(112)로 돌린다(e). 응용 서비스 서버(112)는 새로운 UPI 서버 어드레스(USADDR)를 추가하여 UPAD 해석부(113)로 해석 요청을 한다(f). UPAD 해석부(113)는 새로운 UPI 서버-B(115)로 UPAD 해석 요청을 한다(g). UPI 서버-B(115)는 데이터베이스를 조회하여 원하는 정보를 찾고, 정보의 접근 타입을 확인하여 접근 타입이 "비공개"인 경우, 사용자 증명 및 서비스 증명을 확인한다. UPI 서버-B(115)는 UPI를 서비스 데이터(SD)로 번역한 후 서비스 데이터로서의 정보와 함께 해석 요청의 결과 메시지를 생성하고 이를 UPAD 해석부(113)로 보낸다(h). UPAD 해석부(113)는 UPI 서버-B(115)로부터의 메시지의 PACD를 풀고 이를 응용 서비스 시스템(112)으로 보낸다(i). 응용 서비스 시스템(112)은 UPI 서버-B(115)에 의하여 번역된 정보를 이용하여 사용자에게 서비스한다(j). 서비스 데이터는 서비스에 따라서 UID 또는 PACD일 수 있다.
UPI 서버-A(114)는 "REDIRECT"를 내보내는 대신에 해석 요청 메시지를 UPI 서버-B(115)로 전달할 수 있다. 이것은 UPI 서버의 구성에 의하여 결정될 수 있는 것이다. 그러나 UPI 서버-A의 측면에서는 해석 요청을 릴레이하는 것보다 "REDIECT" 하는 것이 더 효과적이다.
이상에서 설명한 바와 같이, 본 발명에서는, 개별 서비스에서 규정하는 아이디의 형식 등에 구애됨이 없이 여러 가지 서비스들에 대하여, 사용자가 단일 아이디(Single Identifier)를 사용하여 하나 또는 그 이상의의 개별 서비스들을 액서스할 수 있는 방법 및 그 장치를 제공한다.
본 발명에 의한 단일 아이디를 사용하는 다중 서비스 액서스 방법 및 시스템에 의하면, 단일 아이디 등록자는 하나의 아이디만을 관리하고 알리게 되므로, 개별 서비스들의 아이디를 각각 관리할 필요가 없을 뿐만 아니라, 특정 종류의 서비스에 대하여 서비스 제공자를 변경하여 해당 아이디가 변경되는 경우 변경된 아이디를 알리기 위하여 시간과 노력을 들이지 않아도 되는 장점이 있다.

Claims (23)

  1. 단일 아이디를 사용하여 하나 또는 그 이상의 서비스들을 액서스할 수 있는 방법에 있어서,
    단일 아이디 서비스 가입자가 단일 아이디를 선택하고, 상기 단일 아이디로 액서스하고자 하는 각 개별 서비스내에서의 유일 아이디(UID) 또는 개별 서비스에서 필요로 하는 개인 정보(PACD)를 저장하는 단일 아이디 등록 단계(a);
    상기 단계에서 등록된 단일 아이디를 이용하여 개별 서비스가 요청되는 경우, 개별 서비스 서버 또는 개별 서비스 서버로부터 서비스 요청을 받는 네트워크측 또는 클라이언트 컴퓨터가 단일 아이디 해석을 요청하는 단계(b);
    상기 단계(b)에서의 요청에 따라서 상기 단일 아이디 등록 단계(a)에서 등록된 해당 개별 서비스의 UID 또는 PACD를 조회하여 이를 제공하는 단계(c); 및
    개별 서비스 서버가 상기 단계(c)에서 제공된 UID 또는 PACD를 이용하여 개별 서비스 요청자에게 서비스를 제공하는 단계(d)를 포함하는 것임을 특징으로 하는 단일 아이디를 이용한 다중 서비스 액서스 방법.
  2. 제1항에 있어서,
    상기 단일 아이디는, 단일 아이디 등록자가 상기 단계(a)에서 등록된 단일 아이디를 변경하지 않고 영구적으로 사용하는 통합된 영구 아이디인 것임을 특징으로 하는 단일 아이디를 이용한 다중 서비스 액서스 방법.
  3. 제1항에 있어서,
    상기 단일 아이디 등록 단계(a)는, 기등록된 UID를 변경하거나 새로운 UID를 입력하는, UID 관리 과정을 포함하는 것임을 특징으로 하는 단일 아이디를 이용한 다중 서비스 액서스 방법.
  4. 제3항에 있어서,
    상기 UID 관리 과정은 단일 아이디 등록자에 의하여 수행되거나, 단일 아이디 등록자가 서비스 가입시에 해당 서비스 제공자에 의하여 수행되는 것임을 특징으로 하는 단일 아이디를 이용한 다중 서비스 액서스 방법.
  5. 제3항에 있어서,
    상기 UID 관리 과정에서, 어떤 서비스에 대하여 기등록된 UID가 동종 서비스의 새로운 제공자의 UID로 변경되는 경우, 동종 서비스의 기존 제공자에게 UID 변경 사실을 통지하는 과정을 더 포함하는 것임을 특징으로 하는 단일 아이디를 이용한 다중 서비스 액서스 방법.
  6. 제4항에 있어서,
    상기 UID 관리 과정이 단일 아이디 등록자에 의하여 수행되는 경우, 사용자 증명을 요구하는 과정을 더 포함하는 것임을 특징으로 하는 단일 아이디를 이용한다중 서비스 액서스 방법.
  7. 제4항에 있어서,
    상기 UID 관리 과정이 해당 서비스 제공자에 의하여 수행되는 경우, 사용자 증명 및/또는 서비스 증명을 요구하는 과정을 더 포함하는 것임을 특징으로 하는 단일 아이디를 이용한 다중 서비스 액서스 방법.
  8. 제1항에 있어서,
    상기 단계(b)는, UPI 및 서비스 이름, 접근 타입을 포함하는 서비스 접근 지시자(SAD)를 가지고 UPI 해석을 요청하는 것임을 특징으로 하는 단일 아이디를 이용한 다중 서비스 액서스 방법.
  9. 제8항에 있어서,
    상기 SAD에 포함된 접근 타입은, 공개와 비공개인 것임을 특징으로 하는 단일 아이디를 이용한 다중 서비스 액서스 방법.
  10. 제9항에 있어서,
    상기 SAD에 포함된 접근 타입이 비공개인 경우, 사용자를 증명하는 사용자 증명 및/또는 서비스 제공자를 증명하는 서비스 증명을 요구하는 단계(e)를 더 포함하는 것임을 특징으로 하는 단일 아이디를 이용한 다중 서비스 액서스 방법.
  11. 제10항에 있어서,
    상기 단계(e)에서 요구하는 사용자 증명 및/또는 서비스 증명은 제공되는 서비스에 따라서 결정되는 것임을 특징으로 하는 단일 아이디를 이용한 다중 서비스 액서스 방법.
  12. 제3항에 있어서,
    상기 단일 아이디 등록 단계(a)에서 이종의 서비스들에 대한 UID 또는 PACD가 등록되는 것임을 특징으로 하는 단일 아이디를 이용한 다중 서비스 액서스 방법.
  13. 제3항에 있어서,
    상기 단일 아이디 등록 단계(a)에서 동종의 서비스에 대하여 복수개의 UID들이 등록되거나, 상기 UID 관리 과정에서 UID가 추가되어, 특정 서비스에 대하여 등록된 UID가 복수개인 것임을 특징으로 하는 단일 아이디를 이용한 다중 서비스 액서스 방법.
  14. 제13항에 있어서,
    상기 단계(b)는 해석 요청 조건을 가지고, 상기 단계(c)는 UID 제공 조건을 가지고, 해석 조건 및 제공 조건에 따라서, 특정 서비스에 대하여 단일 서비스에대하여 등록된 복수개의 UID들 중 선택하여 제공되는 것임을 특징으로 하는 단일 아이디를 이용한 다중 서비스 액서스 방법.
  15. 제14항에 있어서,
    상기 해석 조건은, 리스트(List), 선택(Select), 선호(Preferred),제외(Except)를 포함하는 것임을 특징으로 하는 단일 아이디를 이용한 다중 서비스 액서스 방법.
  16. 제14항에 있어서,
    상기 제공 조건은, 리스트(List), 분배(Distributionct), 선호(Preferred)를 포함하는 것임을 특징으로 하는 단일 아이디를 이용한 다중 서비스 액서스 방법.
  17. 제1항에 있어서,
    상기 단일 아이디의 형식은 유한한 길이의 문자열로서 숫자, 문자, 기호 등의 조합인 것임을 특징으로 하는 단일 아이디를 이용한 다중 서비스 액서스 방법.
  18. 제1항에 있어서,
    상기 UID 또는 PACD는, 홈페이지 서비스의 홈페이지 URL, 전자 우편 서비스의 전자 우편 주소, 전화 서비스의 전화 번호, 신용 카드를 이용한 온라인 결제 서비스의 신용 카드 번호, 전자 현금 또는 사이버 머니, 주식 거래시 상장 회사의 종목 코드 또는 종목명, 택배 서비스에서 트래킹 번호, 은행 계좌, 인명 정보, 업무 정보 중 어느 하나인 것임을 특징으로 하는 단일 아이디를 이용한 다중 서비스 액서스 방법.
  19. 제1항에 있어서,
    상기 단계(b)에서 요청된 해석 요청을 다른 단일 아이디 서버로 재배정하는 단계를 더 포함하는 것임을 특징으로 하는 단일 아이디를 이용한 다중 서비스 액서스 방법.
  20. 단일 아이디를 사용하여 하나 또는 그 이상의 서비스들을 액서스하는 시스템에 있어서,
    단일 아이디 등록자가 선택한 단일 아이디 및 상기 단일 아이디로 액서스하고자 하는 각 개별 서비스내에서의 유일 아이디(UID) 또는 개별 서비스에서 필요로 하는 개인 정보(PACD)를 저장하는 단일 아이디 서버; 및
    상기 단일 아이디 서버에 저장된 단일 아이디를 이용하여 개별 서비스가 요청되어 단일 아이디 해석이 요청되는 경우, 단일 아이디, 서비스 접근 지시자, 필요한 경우 사용자 증명 및/또는 서비스 증명을 사용하여 정해진 프로토콜에 따라서 상기 단일 아이디 서버에 단일 아이디 해석 요청을 하여 그 결과를 단일 아이디 해석 요청자에게 전달하는 해석부를 포함하는 것임을 특징으로 하는 단일 아이디를 이용한 다중 서비스 액서스 시스템.
  21. 제20항에 있어서,
    상기 단일 아이디 해석 요청자는, 개별 서비스 서버 또는 개별 서비스 서버로무터 서비스 요청을 받는 네트워크측 또는 개별 서비스 사용자인 클라이언트 컴퓨터인 것임을 특징으로 하는 단일 아이디를 이용한 다중 서비스 액서스 시스템.
  22. 제20항에 있어서,
    상기 단일 아이디 서버는, 등록된 단일 아이디의 데이터베이스를 공유하는 복수개의 서버군들로 구성되는 것임을 특징으로 하는 단일 아이디를 이용한 다중 서비스 액서스 시스템.
  23. 제20항에 있어서,
    상기 단일 아이디 서버는, 등록된 단일 아이디의 데이터베이스를 분산하여 저장하는 복수개의 서버군들로 구성되는 것임을 특징으로 하는 단일 아이디를 이용한 다중 서비스 액서스 시스템.
KR1020000044962A 2000-02-15 2000-08-03 단일 아이디를 이용한 다중 서비스 액서스 방법 및 시스템 KR100355781B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US18271700P 2000-02-15 2000-02-15
US60/182,717 2000-02-15

Publications (2)

Publication Number Publication Date
KR20010081927A KR20010081927A (ko) 2001-08-29
KR100355781B1 true KR100355781B1 (ko) 2002-10-19

Family

ID=22669701

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020000044962A KR100355781B1 (ko) 2000-02-15 2000-08-03 단일 아이디를 이용한 다중 서비스 액서스 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR100355781B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020028692A (ko) * 2000-10-11 2002-04-17 정문술 다중 인터넷 서비스에 대한 통합 사용자 관리환경제공방법 및 이를 위한 시스템

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100964086B1 (ko) * 2003-06-10 2010-06-16 주식회사 케이티 고객 id 관리시스템에서의 고객 id 등록방법
KR100661313B1 (ko) 2003-12-03 2006-12-27 한국전자통신연구원 평생 번호를 사용한 이동성 제공이 가능한 sip 기반의멀티미디어 통신 시스템 및 이동성 제공 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020028692A (ko) * 2000-10-11 2002-04-17 정문술 다중 인터넷 서비스에 대한 통합 사용자 관리환경제공방법 및 이를 위한 시스템

Also Published As

Publication number Publication date
KR20010081927A (ko) 2001-08-29

Similar Documents

Publication Publication Date Title
US10104058B2 (en) Content restriction compliance using reverse DNS lookup
US7260836B2 (en) System and method for distributed authentication service
US6366950B1 (en) System and method for verifying users&#39; identity in a network using e-mail communication
US6862610B2 (en) Method and apparatus for verifying the identity of individuals
CN102171984B (zh) 服务提供者访问
CN1946023B (zh) 用于接入网关的认证和授权体系结构
CN101127108B (zh) 一种经一个计算机系统访问一个信息源的方法
KR100503836B1 (ko) 서비스로의 익명 액세스
US20020049675A1 (en) System and user interface for managing users and services over a wireless communications network
US20030074456A1 (en) System and a method relating to access control
US20080205655A1 (en) Contact management system and method
JP4746053B2 (ja) 個人データの制御装置及び方法
US20030135732A1 (en) Method for using a service, a system, and a terminal
WO2001061920A1 (en) The method and the system for accessing multiple services using a single identifier
JPWO2012026082A1 (ja) 条件マッチングシステム、条件マッチング連係装置および条件マッチング処理方法
US20190034547A1 (en) Internet portal system and method of use therefor
CN101567879A (zh) 处理终端请求的方法、服务器、设备和系统
KR100355781B1 (ko) 단일 아이디를 이용한 다중 서비스 액서스 방법 및 시스템
Adamson et al. Remote procedure call (RPC) security version 3
CN1941778B (zh) 用于电信服务的第三方接入网关
JP3396162B2 (ja) 認証システムおよび認証方法ならびに該システムまたは方法を実現するためのプログラムを記録した記録媒体
KR20010091016A (ko) 개인컴퓨터의 유동인터넷프로토콜을 이용한 도메인서버운영 방법 및 시스템
KR20010102791A (ko) 개인포탈 제공 서비스 시스템 및 방법
KR20180020977A (ko) 메시지 제공 및 평가 시스템
WO2001029710A2 (en) Derivative domain names

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
N231 Notification of change of applicant
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20060324

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee