KR100845235B1 - Enum 시스템 및 이에 적용되는 사용자 인증 방법 - Google Patents

Enum 시스템 및 이에 적용되는 사용자 인증 방법 Download PDF

Info

Publication number
KR100845235B1
KR100845235B1 KR1020060124835A KR20060124835A KR100845235B1 KR 100845235 B1 KR100845235 B1 KR 100845235B1 KR 1020060124835 A KR1020060124835 A KR 1020060124835A KR 20060124835 A KR20060124835 A KR 20060124835A KR 100845235 B1 KR100845235 B1 KR 100845235B1
Authority
KR
South Korea
Prior art keywords
authentication
user
user terminal
service provider
enum
Prior art date
Application number
KR1020060124835A
Other languages
English (en)
Other versions
KR20080052980A (ko
Inventor
안재영
김기천
최지원
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020060124835A priority Critical patent/KR100845235B1/ko
Publication of KR20080052980A publication Critical patent/KR20080052980A/ko
Application granted granted Critical
Publication of KR100845235B1 publication Critical patent/KR100845235B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4505Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
    • H04L61/4511Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]

Abstract

본 발명은 ENUM(tElephone Number Mapping, 전화번호 매핑) 시스템 및 이에 적용되는 사용자 인증 방법에 관한 것으로, 사용자 단말로부터 서비스 제공자의 주소 요청이 입력되면, 해당 사용자에 대한 인증 필요 여부를 판단하는 제1 단계; 상기 제1 단계에서 사용자의 인증이 필요할 경우 상기 사용자 단말을 통해 사용자 인증을 요청하는 제2 단계; 상기 제2 단계에 따라 상기 사용자 단말을 통해 입력되는 사용자 인증 정보의 유효 여부를 판단하고, 인증이 유효할 경우 해당 사용자에 대한 인증 정보를 생성하여 저장하는 제3 단계; 인증이 유효한 상기 사용자 단말로 상기 서비스 제공자의 주소에 대한 정보를 제공하는 제4 단계; 및 상기 서비스 제공자로부터의 사용자 인증 확인 요청에 대해 사용자 인증 확인 정보를 상기 서비스 제공자로 전송하는 제5 단계를 포함한다.
ENUM, SAML, DNS, 사용자 단말, SP, 인증

Description

ENUM 시스템 및 이에 적용되는 사용자 인증 방법{ENUM system and user authentication method}
도 1은 본 발명의 실시예에 따른 ENUM 시스템을 개략적으로 나타낸 구성도,
도 2는 도 1에 적용되는 사용자 인증 방식을 개념적으로 나타낸 일실시예 설명도,
도 3은 본 발명의 ENUM 시스템에 적용되는 사용자 인증 방법에 대한 일실시예 흐름도이다.
본 발명은 ENUM(전화번호 매핑) 시스템 및 이에 적용되는 사용자 인증 방법에 관한 것으로, 보다 상세하게는, 사용자 편의성 및 전체적인 시스템 보안성을 향상시킬 수 있도록 개량된 ENUM 시스템과 이에 적용되는 사용자 인증 방법에 관한 것이다.
전화번호 매핑(tElephone Number Mapping; 이하 "ENUM"이라 함)이란 인터넷 엔지니어링 태스크 포스(IETF)의 표준으로 제안된 것으로서, 기존 전화번호를 인터넷 주소 처계로 변환시켜 주는 통신 규약을 의미한다. 즉, 인터넷 응용 서비스를 하나의 식별 체계로 통합하고 공용성을 보장할 수 있는 일반 공중망 "E.164" 번호 체계를 전화번호와 관련된 자원과 접속하는 속성들로 사상(寫像)하기 위해 제안된 것으로, 집 전화, 회사 전화, 팩스, 이동 전화, 이메일 등 많은 번호와 주소를 하나로 통합하는 단일 번호를 제공하도록 한다.
다시 말해, ENUM은 대표성을 갖는 하나의 전화번호가 다른 여러 자원, 예를 들어 전자 메일, 인터넷 전화, 인터넷 팩스 등에 접근하는 방식이며, 송신자는 단 하나의 수신자의 주소, 즉 ENUM 번호만 알고 있으면 수신자의 여러 서비스나 장치들에 쉽게 접근할 수 있다.
하지만, 이와 같은 종래의 ENUM 시스템에 있어서는, 사용자가 일 서비스 제공자로부터 제공되는 서비스를 이용한 후에 타 서비스 제공자로부터 제공되는 서비스를 이용하기 위해서는 매번 새로운 인증을 해야만 했다.
그리고 이는 사용자에게 있어 시스템의 이용에 번거로움으로 작용할 뿐만 아니라, 여러 가지 보안상 취약점의 원인이 되는 등의 문제점이 있었다.
본 발명은 상기 문제점을 해결하기 위하여 제안된 것으로, 사용자 편의성 및 전체적인 시스템 보안성을 향상시킬 수 있도록 개량된 ENUM 시스템과 이에 적용되는 사용자 인증 방법을 제공하는데 그 목적이 있다.
본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있으며, 본 발명의 실시예에 의해 보다 분명하게 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.
상기 목적을 달성하기 위한 본 발명은, DNS 서버를 통해 다수의 사용자 단말 및 다수의 서비스 제공자(Service Provider; SP)들이 상호 연결되는 ENUM(전화번호 매핑) 시스템에 있어서, 사용자 단말로부터의 서비스 제공자 주소 요청에 따라 해당 사용자에 대한 인증 필요 여부를 확인하고, 사용자의 인증이 필요할 경우 상기 사용자 단말을 통해 사용자 인증을 요청하여, 상기 사용자 단말을 통해 입력되는 사용자 인증 정보의 유효 여부를 검증하고, 인증이 유효할 경우 해당 사용자에 대한 인증 정보를 생성하여 저장하는 제1 인증수단; 인증이 유효한 상기 사용자 단말로 상기 서비스 제공자의 주소에 대한 정보를 제공하는 서비스 제공수단; 및 상기 서비스 제공자로부터 SAML 인증에 의한 사용자 인증 확인 요청을 받아 상기 제1 인증수단에 의해 저장된 사용자 인증 확인 정보를 SAML 응답을 통해 상기 서비스 제공자로 전달하는 제2 인증수단을 포함한다.
삭제
한편, 본 발명은, ENUM 시스템에 적용되는 인증 방법에 있어서, 사용자 단말로부터 서비스 제공자의 주소 요청이 입력되면, 해당 사용자에 대한 인증 필요 여부를 판단하는 제1 단계; 상기 제1 단계에서 사용자의 인증이 필요할 경우 상기 사용자 단말을 통해 사용자 인증을 요청하는 제2 단계; 상기 제2 단계에 따라 상기 사용자 단말을 통해 입력되는 사용자 인증 정보의 유효 여부를 판단하고, 인증이 유효할 경우 해당 사용자에 대한 인증 정보를 생성하여 저장하는 제3 단계; 인증이 유효한 상기 사용자 단말로 상기 서비스 제공자의 주소에 대한 정보를 제공하는 제4 단계; 및 상기 서비스 제공자로부터의 사용자 인증 확인 요청에 대해 사용자 인증 확인 정보를 상기 서비스 제공자로 전송하는 제5 단계를 포함한다.
삭제
삭제
삭제
상술한 목적, 특징 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실 시예를 상세히 설명하기로 한다.
도 1은 본 발명의 실시예에 따른 ENUM 시스템을 개략적으로 나타낸 구성도이고, 도 2는 이에 적용되는 사용자 인증 방식을 개념적으로 나타낸 설명도이다.
먼저, 도 1 은 ENUM DNS(120)를 이용하여 단말 사용자와 서비스 제공자(130, service provider; SP) 사이의 단일 인증 시스템이 구비된 ENUM 시스템을 나타내는데, 이를 참조하면, PDA나 PC 등의 단말(110) 사용자가 서비스를 이용하기 위해서는 우선 자신이 이용하고 있는 단말(110)에서 ENUM DNS(120)로 접속하게 됨을 알 수 있다.
그러면, ENUM DNS(120)는 전화번호를 통해 DNS를 질의할 수 있는 폼을 사용자 단말(110)로 제공하며, 이에 대해 사용자가 단말(110)에 목적지 전화번호 등을 입력하면 사용자의 인증을 위한 사용자 질의를 받는다.
이때, 사용자 인증을 위한 ID로는, 사용자가 단말(110)로 휴대 전화를 사용하는 경우에는 자신의 휴대 전화번호, PDA나 노트북 또는 PC 등을 사용하는 경우에는 개인 전화번호나 또는 이를 대체할 수 있도록 발급받은 별도의 ID 등이 사용될 수 있다. 하지만 본 발명이 반드시 이에 한정되는 것은 아니다.
도 1의 구성도에 도시된 각각의 구성 요소들에게는 다음과 같은 기능적 사항들이 요구된다.
먼저, 사용자 단말(110) 중 이동통신 사용자의 단말은 무선 데이터 서비스를 받을 수 있는 능력이 있어야 하고, 이동통신 사용자의 단말을 포함한 개인휴대단말기(PDA)나 개인용컴퓨터(PC) 등 모든 단말은 브라우저를 제공해야 한다.
ENUM DNS(120)는 기본적으로 다수의 SP(130)의 전화번호 목록들과 맵핑(mapping)된 URL 정보를 저장하고 있어야 한다. 또한, IDP(Identity Provider)의 기능인 인증을 수행하는 능력을 가져야 한다.
SP(130)는 ENUM DNS(120)로부터 전달받은 인증서를 토대로 요청받은 사용자 인증이 유효함을 확인할 수 있는 기능을 가져야 한다.
이상의 각각의 구성 요소들에 요구되는 기능들을 이용한, 본 발명의 실시예에 따른 ENUM 시스템에 있어서의 사용자 인증이 이루어지는 개략적인 과정을 살펴보도록 한다.
먼저, 사용자 단말(110)이 ENUM DNS(120)에 SP1(133)의 목적지 전화번호를 이용하여 URL을 질의한다.
그러면, ENUM DNS(120)는 사용자 단말(110)에 인증을 요구하게 되며, 이에 대해 사용자는 단말(110)을 통해 아이디(자신의 전화번호 등)와 패스워드를 입력한다.
다음으로, ENUM DNS(120)는 입력받은 정보를 토대로 사용자를 인증하고 SP1(133)에 해당 인증서를 전송하며, SP1(133)은 전송받은 인증서를 토대로 인증을 요청받은 사용자 인증의 유효함 여부를 확인한다.
SP1(133)은 사용자가 유효하게 인증된 사용자로 판명되면 인증이 완료된 브라우저를 사용자 단말(110)에게 넘겨준다.
이후, 사용자 단말(110)이 SP2(136)로부터 제공되는 서비스를 이용하고자 하는 경우에는 아래와 같은 순서로 인증이 이루어진다.
먼저, 사용자 단말(110)이 ENUM DNS(120)에 SP2(136)의 목적지 전화번호를 이용하여 접속을 요청한다. 그리고 SP2(136)는 ENUM DNS(120)에 사용자 정보를 요청한다.
ENUM DNS(120)는 SP2(136)로부터 인증 요청이 전달되면, 세션 값을 바탕으로 인증서를 검사함으로써 사용자의 인증 요청이 최초인지 여부를 확인한다. 다음에, 본 발명의 실시예와 같이, 사용자가 이전에 SP1(133)에 로그인하였던 사용자라면 ENUM DNS(120)는 별도의 인증 요청 없이 SP2(136)에 유효한 인증자임을 통보하게 된다.
만일, 사용자가 최초 인증 요청자일 경우라면, 상기한 SP1(133)에서의 인증 절차를 수행하게 됨은 당연하다.
SP2(136)는 ENUM DNS(120)로부터 유효한 인증 응답(response)이 수신되면, 사용자의 단말(110)에 인증이 완료된 브라우저를 넘겨줌으로써 사용자가 해당 서비스를 이용할 수 있도록 한다.
따라서 상기와 같은 본 발명의 ENUM 시스템에 적용되는 인증 방식으로는 SAML 인증 방식이 적용되는 것이 바람직할 수 있다.
SAML은 어서션(Assertion), 프로토콜(Protocol), 바인딩(Bindings), 및 프로파일(Profiles) 등과 같은 요소들을 이용하여 이루어지는 인증 방식이다.
어서션(Assertion)은 SAML 인증기관에 의해 생성되는 소정의 정보를 담고 있는 패키지로, 특정 대상에 대한 하나 또는 그 이상의 스테이트먼트(statement)를 제공한다.
프로토콜은 어서션(Assertion)을 얻기 위한 요청/응답 등을 정의한다.
바인딩(Binding)은 SAML 프로토콜을 표준 전송 및 메시지 프로토콜에 어떻게 매핑할 것인지를 상세하게 정의한다.
프로파일(Profiles)은 특정한 목적으로 사용되는 어서션(Assertion)과 프로토콜의 흐름을 기술적으로 묘사한다.
도 2는 본 발명의 ENUM 시스템에 적용되는 사용자 인증 방식을 개념적으로 나타낸 일실시예 설명도로서, SAML 아티팩트(artifact)를 사용하여 인증 정보가 필요한 시스템(SP)에서, 특정 주체(사용자 단말)에 대한 인증 정보가 담긴 어서션(Assertion)을 수신받는 방식을 개념적으로 도시하고 있다.
도 2를 참조하면, 본 발명의 ENUM 시스템에 적용되는 릴라잉부(Relying Party)(130)의 단일 인증 처리는 다음과 같이 이루어진다.
사용자 단말(110)은 어서팅부(Asserting Party), 즉, 여기서는 ENUM DNS(120)에서 인증된 세션을 가지고 있으며, 릴라잉부(Relying Party)(130)에 있는 특정 자원(contents)에 접근하고자 하며, 이때의 아티팩트(artifact)는 base-64로 인코딩(encoding)된 문자열이라 가정한다.
릴라잉부(Relying Party)(130)는 사용자의 신원과 자격을 판단할 필요가 있으며, 따라서 아티팩트(artifact)를 포함하는 SAML 요청을 어서팅부(Asserting Party)(120)로 전송함으로써 로컬 사이트가 해당 사용자에 대해 어떻게 인증하고 있는지에 대한 확인을 요청하고, 이러한 확인 요청에 대한 어서션(Assertion)들을 SAML 응답으로 수신하게 된다.
그러면, 릴라잉부(Relying Party)(130)는 상기와 같이 수신된 어서션(Assertion)들을 바탕으로 해당 사용자에 대한 인증 및 인가 여부를 결정할 수 있게 되는 것이다.
도 3은 본 발명의 ENUM 시스템에 적용되는 사용자 인증 방법에 대한 일실시예 흐름도로서, 사용자 단말의 브라우저에서 목적지 전화번호를 이용하여 질의하는 시나리오에서의 메시지 흐름을 도시하고 있다.
여기서, ENUM DNS는 ITS(Inter-Site Transfer Service)라 불리는 컴포넌트를 포함한다. 상기 컴포넌트는 아티팩트(artifact)와 리다이렉트 생성과 같은 SAML 관련 처리를 위한 기능을 제공한다. 처리 과정은 다음과 같다.
먼저, 사용자 단말이 ENUM DNS에 목적지 주소를 요구한다(1). 그러면, ENUM DNS는 접근을 체크하고, 해당 사용자가 현재 세션을 가지고 있지 않은지 확인한 후 인증 필요 여부를 결정한다(2).
상기 인증 필요 여부 결정 과정(2)에 의해 인증을 받도록 유도된 경우, 사용자는 인증서(예를 들면, 전화번호 등의 ID 및 패스워드)를 ENUM DNS에 제공하며(3), 이를 통해 인증이 성공적으로 이루어지면, ENUM DNS에는 해당 사용자를 위한 세션이 생성된다(4). 이때, 포털 애플리케이션(portal application)의 적당한 환영 메시지 등이 출력될 수도 있을 것이다.
다음으로, 사용자는 단말기 상에 출력된 스크린의 메뉴를 선택하는 방식 등에 의해 명령을 입력하게 되는데, 이는 다시 말하면, 사용자가 목적지 웹 사이트에 있는 자원 또는 애플리케이션에 접근하려 한다는 것을 의미한다.
이와 같은 사용자의 입력은 ENUM DNS의 ITS로 보내지는 HTTP 요청을 발생시킨다. 상기 요청은 목적지 사이트에 있는 자원의 URL을 포함한다(5).
ITS는 해당 사용자에 대한 어서션(Assertion)과 아티팩트(artifact)를 생성한다. 아티팩트(artifact)는 SAML 요청에 대한 응답을 해주는 SAML 응답기(responder)의 소오스(source) ID와 어서팅(asserting)에 대한 레퍼런스(AssertionHandle)를 포함한다.
ITS는 목적지 사이트에 있는 아티팩트 수신(Artifact Receiver) 서비스의 URL, 타겟(TARGET) URL 및 아티팩트(artifact) 등을 포함하는 HTTP 리다이렉션 메시지를 브라우저에 보낸다. 리다이렉트 메시지를 수신한 브라우저는 HTTP 겟(GET) 메시지를 발생하며, <artifact>는 base 64로 인코딩될 값이다.
상기 메시지는 타겟(TARGET) URL을 호스팅하는 서버로 전송된다(6).
HTTP 메시지를 수신한 목적지 사이트의 아티팩트 수신기(Artifact Receiver)는 소오스(source) ID를 추출한다. 이때, 소오스(source) ID와 원격지의 SAML 어서팅부(Asserting Party)에 대한 매핑은 사전에 맺어진 신뢰 관계 등에 의해 가능할 수 있다.
이렇게 해서 아티팩트 수신기(Artifact Receiver)는 추출된 소오스(source) ID에 대응하는 SAML 어서팅부(Asserting Party), 즉 SAML 응답기와 통신을 해야 한다는 것을 알게 된다. 목적지 사이트의 아티팩트 수신기(Artifact Receiver)는 ENUM DNS의 ITS에서 제공한 아티팩트(artifact)를 포함하는 SAML 요청을 ENUM DNS의 SAML 어서팅부(Asserting Party), 즉 SAML 응답기에 전송한다(7).
ENUM DNS의 SAML 어서팅부(Asserting Party), 즉 SAML 응답기는 앞서 (6) 단계에서 생성한 어서션(Assertion)을 포함하는 SAML 응답 메시지를 전송한다(8). 통상적으로는, 유효한 어서션(assertion)을 수신한 그 시점부터 해당 사용자의 목적지 사이트에 대한 세션이 생성된다.
목적지 사이트의 아티팩트 수신기(Artifact Receiver)는 생성된 세션을 확인하는 쿠키를 포함하는 리다이렉션 메시지를 브라우저에 전송한다. 브라우저는 리다이렉트 메시지를 처리하고 목적지 사이트의 타겟(TARGET) 자원에 대한 HTTP 겟(GET) 메시지를 발행한다(9).
여기서, 겟(GET) 메시지는 아티팩트 수신기(Artifact Receiver)가 보내온 쿠키를 포함한다. 목적지 사이트는 자원에 대한 접근을 허가하기 전에 사용자가 목적지 사이트에 대한 올바른 접근 권한을 가지고 있는지 여부 및 초기 페이지 자원을 사용할 수 있도록 인가되었는지 등에 대한 검사를 수행하게 된다.
이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다.
상기한 바와 같은 본 발명에 따르면, ENUM 시스템의 DNS 서버를 통해 수행되는 사용자 단말의 단일 인증 과정에 의해, 해당 인증을 통과한 사용자 단말은 추가 적인 인증 절차 없이 DNS 서버와 연결된 모든 SP(서비스 제공자)들로부터 제공되는 서비스를 이용할 수 있도록 함으로써, 사용자의 ENUM 서비스 사용 편의성을 크게 향상시킬 수 있는 효과가 있다.
또한, 본 발명은 각각의 SP에 접속될 때마다 별도의 인증을 받을 필요가 없게 됨으로써, 시스템의 전체적인 보안 수준을 향상시킬 수 있는 등의 효과도 있다.

Claims (8)

  1. ENUM 시스템에 적용되는 인증 방법에 있어서,
    사용자 단말로부터 서비스 제공자의 주소 요청이 입력되면, 해당 사용자에 대한 인증 필요 여부를 판단하는 제1 단계;
    상기 제1 단계에서 사용자의 인증이 필요할 경우 상기 사용자 단말을 통해 사용자 인증을 요청하는 제2 단계;
    상기 제2 단계에 따라 상기 사용자 단말을 통해 입력되는 사용자 인증 정보의 유효 여부를 판단하고, 인증이 유효할 경우 해당 사용자에 대한 인증 정보를 생성하여 저장하는 제3 단계;
    인증이 유효한 상기 사용자 단말로 상기 서비스 제공자의 주소에 대한 정보를 제공하는 제4 단계; 및
    상기 서비스 제공자로부터의 사용자 인증 확인 요청에 대해 사용자 인증 확인 정보를 상기 서비스 제공자로 전송하는 제5 단계
    를 포함하는 ENUM 시스템의 사용자 인증 방법.
  2. 제 1 항에 있어서,
    상기 사용자 단말과 상기 서비스 제공자 간에는 어서션(Assertion)과 프로토콜(Protocol)과 바인딩(Bindings) 및 프로파일(Profiles)을 포함하는 인증 엘리먼트를 이용하여 이루어지는 SAML 인증에 의해 인증이 수행되는 것을 특징으로 하는 ENUM 시스템의 사용자 인증 방법.
  3. 제 1 항에 있어서,
    상기 제1 단계에서,
    상기 사용자의 인증 정보가 저장되어 있는 경우 상기 사용자 단말로 사용자의 인증을 요청하지 않는 것을 특징으로 하는 ENUM 시스템의 사용자 인증 방법.
  4. 제 1 항에 있어서,
    상기 제3 단계 수행 후, 상기 사용자 단말로 전체 서비스 제공자에 대한 리스트를 링크 형태로 제공하는 단계
    를 더 포함하는 것을 특징으로 하는 ENUM 시스템의 사용자 인증 방법.
  5. 제 4 항에 있어서,
    상기 제4 단계는,
    상기 사용자 단말에 의해 상기 링크 형태로 제공된 상기 서비스 제공자에 대한 리스트 중에서 하나가 선택되고, 상기 사용자 단말로 상기 선택된 서비스 제공자에 대한 주소 정보를 제공하는 것을 특징으로 하는 ENUM 시스템의 사용자 인증 방법.
  6. 삭제
  7. DNS 서버를 통해 다수의 사용자 단말 및 다수의 서비스 제공자(Service Provider; SP)들이 상호 연결되는 ENUM(전화번호 매핑) 시스템에 있어서,
    사용자 단말로부터의 서비스 제공자 주소 요청에 따라 해당 사용자에 대한 인증 필요 여부를 확인하고, 사용자의 인증이 필요할 경우 상기 사용자 단말을 통해 사용자 인증을 요청하여, 상기 사용자 단말을 통해 입력되는 사용자 인증 정보의 유효 여부를 검증하고, 인증이 유효할 경우 해당 사용자에 대한 인증 정보를 생성하여 저장하는 제1 인증수단;
    인증이 유효한 상기 사용자 단말로 상기 서비스 제공자의 주소에 대한 정보를 제공하는 서비스 제공수단; 및
    상기 서비스 제공자로부터 SAML 인증에 의한 사용자 인증 확인 요청을 받아 상기 제1 인증수단에 의해 저장된 사용자 인증 확인 정보를 SAML 응답을 통해 상기 서비스 제공자로 전달하는 제2 인증수단
    을 포함하는 ENUM 시스템.
  8. 제 7 항에 있어서,
    상기 서비스 제공수단은 SAML 인증의 수행을 위한 전용 ITS(Inter-Site Transfer Service) 컴포넌트(component)를 포함하는 것을 특징으로 하는 ENUM 시스템.
KR1020060124835A 2006-12-08 2006-12-08 Enum 시스템 및 이에 적용되는 사용자 인증 방법 KR100845235B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060124835A KR100845235B1 (ko) 2006-12-08 2006-12-08 Enum 시스템 및 이에 적용되는 사용자 인증 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060124835A KR100845235B1 (ko) 2006-12-08 2006-12-08 Enum 시스템 및 이에 적용되는 사용자 인증 방법

Publications (2)

Publication Number Publication Date
KR20080052980A KR20080052980A (ko) 2008-06-12
KR100845235B1 true KR100845235B1 (ko) 2008-07-09

Family

ID=39807493

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060124835A KR100845235B1 (ko) 2006-12-08 2006-12-08 Enum 시스템 및 이에 적용되는 사용자 인증 방법

Country Status (1)

Country Link
KR (1) KR100845235B1 (ko)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040015775A (ko) * 2004-01-20 2004-02-19 재단법인 한국인터넷정보센터 Enum 서비스 시스템 및 이의 운용방법
US20050256695A1 (en) 2000-02-18 2005-11-17 Microsoft Corporation Creating visual data models by combining multiple inter-related model segments
KR20060000831A (ko) * 2004-06-29 2006-01-06 에스케이 텔레콤주식회사 이동전화 번호이동성 환경에서의 enum 서비스 시스템
KR20060053659A (ko) * 2004-11-17 2006-05-22 엘지전자 주식회사 전화번호 매핑을 이용한 이동단말기의 전화번호 관리 장치및 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050256695A1 (en) 2000-02-18 2005-11-17 Microsoft Corporation Creating visual data models by combining multiple inter-related model segments
KR20040015775A (ko) * 2004-01-20 2004-02-19 재단법인 한국인터넷정보센터 Enum 서비스 시스템 및 이의 운용방법
KR20060000831A (ko) * 2004-06-29 2006-01-06 에스케이 텔레콤주식회사 이동전화 번호이동성 환경에서의 enum 서비스 시스템
KR20060053659A (ko) * 2004-11-17 2006-05-22 엘지전자 주식회사 전화번호 매핑을 이용한 이동단말기의 전화번호 관리 장치및 방법

Also Published As

Publication number Publication date
KR20080052980A (ko) 2008-06-12

Similar Documents

Publication Publication Date Title
US10785037B2 (en) Managing secure content in a content delivery network
KR100800339B1 (ko) 제휴 환경에서 사용자에 의해 결정된 인증 및 단일 사인온을 위한 방법 및 시스템
CN102638454B (zh) 一种面向http身份鉴别协议的插件式单点登录集成方法
Groß Security analysis of the SAML single sign-on browser/artifact profile
EP2643955B1 (en) Methods for authorizing access to protected content
AU2003212723B2 (en) Single sign-on secure service access
US7860882B2 (en) Method and system for distributed retrieval of data objects using tagged artifacts within federated protocol operations
US9143502B2 (en) Method and system for secure binding register name identifier profile
EP2572527B1 (en) Generic bootstrapping architecture usage with web applications and web pages
US20150082411A1 (en) Method of enabling a user to access a website using overlay authentication
US20080021866A1 (en) Method and system for implementing a floating identity provider model across data centers
TW201141176A (en) Method and apparatus for providing trusted single sing-on access to applications and internet-based services
CN101156416A (zh) 用于提高通信系统中的安全的措施
CN101420416A (zh) 身份管理平台、业务服务器、登录系统及方法、联合方法
US11165768B2 (en) Technique for connecting to a service
CN103023856A (zh) 单点登录的方法、系统和信息处理方法、系统
Jøsang Identity management and trusted interaction in Internet and mobile computing
JP2009118110A (ja) 認証システムのメタデータプロビジョニング方法、システム、そのプログラムおよび記録媒体
JP4847483B2 (ja) 個人属性情報提供システムおよび個人属性情報提供方法
US11503012B1 (en) Client authentication using a client certificate-based identity provider
CN113411324B (zh) 基于cas与第三方服务器实现登录认证的方法和系统
Cantor et al. Liberty id-ff architecture overview
KR100845235B1 (ko) Enum 시스템 및 이에 적용되는 사용자 인증 방법
Jeong et al. An XML-based single sign-on scheme supporting mobile and home network service environments
Pfitzmann et al. BBAE–a general protocol for browser-based attribute exchange

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20110630

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee