KR101259574B1 - 사용자 및 단말 통합 인증 시스템 및 방법 - Google Patents
사용자 및 단말 통합 인증 시스템 및 방법 Download PDFInfo
- Publication number
- KR101259574B1 KR101259574B1 KR1020080126018A KR20080126018A KR101259574B1 KR 101259574 B1 KR101259574 B1 KR 101259574B1 KR 1020080126018 A KR1020080126018 A KR 1020080126018A KR 20080126018 A KR20080126018 A KR 20080126018A KR 101259574 B1 KR101259574 B1 KR 101259574B1
- Authority
- KR
- South Korea
- Prior art keywords
- service provider
- authentication
- user
- content service
- terminal
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 24
- 238000012546 transfer Methods 0.000 claims description 4
- 230000010354 integration Effects 0.000 abstract 1
- 238000010586 diagram Methods 0.000 description 3
- 238000011161 development Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000012827 research and development Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
- G06F21/123—Restricting unauthorised execution of programs by using dedicated hardware, e.g. dongles, smart cards, cryptographic processors, global positioning systems [GPS] devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Radar, Positioning & Navigation (AREA)
- Remote Sensing (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Information Transfer Between Computers (AREA)
- Telephonic Communication Services (AREA)
Abstract
본 발명은 사용자 및 단말의 통합 인증 시스템 및 방법에 관한 것이다. 본 방법은, 통합 로그인 서비스를 제공하는 ID 연계서비스 제공자와, 콘텐츠를 제공하는 콘텐츠 서비스 제공자에서 사용자 및 단말의 인증을 위한 인증정보를 수집하는 단계와, ID 연계서비스 제공자가 선택된 콘텐츠서비스 제공자와 ID 연계를 설정하는 단계와, ID 연계설정된 콘텐츠서비스 제공자로 통합 로그인이 요청되면 ID 연계서비스 제공자에서 사용자 및 사용자 단말의 인증을 위한 인증메시지를 생성하여 콘텐츠서비스 제공자로 전달하는 단계와, 콘텐츠서비스 제공자가 인증메시지를 이용하여 사용자 및 사용자 단말의 인증을 수행하는 단계를 포함한다. 이에 의해, 사용자의 편의를 도모하고 콘텐츠 서비스의 사용증가를 도모할 수 있다.
사용자, 사용자 단말, 통합, 인증, SSO, 인증메시지
Description
본 발명은, 사용자 및 단말 통합 인증 시스템 및 방법에 관한 것으로서, 사용자 및 단말에 대한 인증을 한번에 수행하도록 하여 사용자의 편의를 도모하고 콘텐츠 서비스의 사용증가를 도모할 수 있는 사용자 및 단말 통합 인증 시스템 및 방법에 관한 것이다.
본 발명은 지식경제부 및 정보통신연구진흥원의 저비용 대규모 글로벌 인터넷 서비스 솔루션 개발의 일환으로 수행한 연구로부터 도출된 것이다[과제관리번호: 2007-S-016-02, 과제명: 저비용 대규모 글로벌 인터넷 서비스 솔루션 개발].
일반적으로 사용자는 콘텐츠서비스 제공자의 웹사이트에서 디지털 콘텐츠 서비스를 제공받기 위해, 디지털 콘텐츠의 종류에 따라 사용자 인증뿐만 아니라 사용자 단말도 인증을 받아야 하는 경우가 있다.
예를 들어, MP3와 같은 음원을 제공하는 DRM 사이트의 경우, ID와 패스워드를 이용하여 사용자 인증 절차를 거친 다음, 사용자 단말을 등록해야 음원 파일을 다운로드 할 수 있다. 또한 IPTV 서비스와 같은 동영상 서비스는 사용자 인증 후, 단말 인증시 동영상 서비스를 위한 채널 정보 등의 추가적인 인증 정보를 함께 인증하게 된다. 이밖에 디지털 콘텐츠의 종류에 따라, 다양한 단말 정보를 요구하고 있으며, 사용자 단말의 IP 주소, MAC 주소, 휴대단말의 전화번호, 사용자 단말의 모델명 등이 있다.
이때, 콘텐츠서비스 제공자는 통상 사용자 인증을 위한 정보와 사용자 단말 인증을 위한 정보가 분리되어 관리되므로, 사용자는 사용자 인증과 단말 인증 절차를 별도로 거쳐야 하는 불편함이 있다.
간혹 사용자 인증 정보와 단말 정보가 통합되어 운영되는 경우가 있으나, 안정성 및 타 콘텐츠서비스 제공자의 웹사이트와의 연계성을 제공하지 못하고 있다.
따라서, 현재 보편적으로 사용되고 있는 사용자 인증 및 단말 인증 절차는, 사용자와 단말 인증을 처리하기 위한 인증 정보를 통합적으로 처리하지 못하기 때문에, 번거로운 인증절차로 인해 사용자의 불편을 초래하고 있다.
본 발명의 목적은, 사용자와 단말의 인증을 통합적으로 처리함으로써, 사용자의 편의를 도모하고 콘텐츠서비스의 이용 증가를 꾀할 수 있는 사용자 및 단말 통합 인증 시스템 및 방법을 제공하는 것이다.
상기 목적은, 통합 로그인 서비스를 제공하는 ID 연계서비스 제공자와, 콘텐츠를 제공하는 콘텐츠 서비스 제공자에서 사용자 및 단말의 인증을 위한 인증정보 를 수집하는 단계, 상기 ID 연계서비스 제공자가 선택된 콘텐츠서비스 제공자와 ID 연계를 설정하는 단계. ID 연계설정된 콘텐츠서비스 제공자로 통합 로그인이 요청되면, 상기 ID 연계서비스 제공자에서 사용자 및 사용자 단말의 인증을 위한 인증메시지를 생성하여 상기 콘텐츠서비스 제공자로 전달하는 단계, 및 상기 콘텐츠서비스 제공자가 상기 인증메시지를 이용하여 상기 사용자 및 사용자 단말의 인증을 수행하는 단계를 포함하는 사용자 및 단말의 통합 인증 방법에 의해 달성될 수 있다.
상기 목적은, 콘텐츠서비스 제공자와 ID 연계를 설정하여 통합 로그인 서비스를 제공하며, ID 연계설정된 콘텐츠서비스 제공자에 대해 통합 로그인이 요청되면, 사용자 및 사용자 단말의 인증을 위한 인증메시지를 생성하여 상기 콘텐츠서비스 제공자로 전달하여 상기 사용자 및 사용자 단말의 인증이 수행되도록 하는 ID 연계서비스 제공자를 포함하는 사용자 및 단말의 통합 인증 시스템에 의해서도 달성될 수 있다.
본 사용자 및 단말 통합 인증 시스템 및 방법에 따르면, 사용자가 콘텐츠서비스 제공자의 웹사이트를 이용할 때 사용자 및 단말의 인증을 동시에 수행함으로써, 사용자의 편의를 도모하여 콘텐츠서비스의 이용을 증가시킬 수 있다.
이하, 도면을 참조하여 본 발명을 상세히 설명하도록 한다.
본 사용자 및 단말 통합 인증 시스템 및 방법은, SSO 서비스를 제공하는 ID 연계서비스 제공자에서 사용자 인증과 단말 인증을 동시에 수행함으로써, 사용자가 ID 연계서비스 제공자에 연계된 타 웹서비스 제공자에 접속시 별도의 단말 인증을 수행할 필요가 없다.
도 1은 본 발명에 따른 사용자 및 단말 통합 인증 시스템의 개략적 구성도이다.
본 사용자 및 단말 통합 인증 시스템은, 단말을 가지고 콘텐츠서비스를 제공받고자 하는 사용자(10)와, 사용자(10)에게 콘텐츠를 제공하는 복수의 콘텐츠서비스 제공자(30)와, 각 콘텐츠서비스 제공자(30)와 연계되어 각 콘텐츠서비스 제공자(30)로부터 콘텐츠 서비스를 제공받고자 하는 사용자(10)와 그 단말의 인증을 수행하는 단일의 ID 연계서비스 제공자(20)를 포함한다.
사용자(10)는, 콘텐츠서비스 제공자(30)가 제공하는 콘텐츠 서비스를 사용하는 사용자(10)로서, 클라이언트 시스템으로 볼 수 있으며, 사용자(10) 인증 및 단말 인증을 받는 주체이다. 사용자(10)는 콘텐츠서비스 제공자(30) 각각에 대해 ID 연계 여부를 결정하여 ID 연계서비스 제공자(20)에게 ID 연계를 요청한다.
콘텐츠서비스 제공자(30)는, 웹사이트를 통해 콘텐츠 서비스를 제공하는 웹서버 시스템이며, 음원, 동영상, IPTV 등을 제공하는 웹사이트로 볼 수 있다. 콘텐츠서비스 제공자(30)는, ID 연계서비스 제공자(20)와 연계되어 사용자(10) 정보를 공유하며, ID 연계서비스 제공자(20)에서 처리된 사용자(10)와 단말에 대한 인증결과에 따라, 사용자(10)에게 콘텐츠 서비스를 제공할지 여부를 결정한다.
이러한 콘텐츠서비스 제공자(30)는, 인증부(31), 사용자 데이터베이스(35), 콘텐츠 데이터베이스(37), 데이터베이스 관리부(33)를 포함한다.
인증부(31)는, 사용자(10)가 ID 연계서비스 제공자(20)를 통해 로그인하는 SSO(Single Sign on) 로그인을 선택한 경우, ID 연계서비스 제공자(20)로 제공받은 인증메시지를 이용하여 사용자(10) 및 단말의 인증을 수행한다. 인증결과, 유효한 사용자(10) 및 단말로 인증된 경우, 인증부(31)는 데이터베이스 관리부(33)로 인증결과를 전달하여 콘텐츠가 사용자(10)의 단말로 제공되도록 한다.
한편, 인증부(31)는, 사용자(10)가 ID 연계서비스 제공자(20)에 연계된 콘텐츠서비스 제공자 A(30A)로부터 인증을 받은 후, 콘텐츠서비스 제공자 B(30B)에 접속하고자 할 때, 콘텐츠서비스 제공자 A(30A)로부터 제공받은 인증메시지를 다시 ID 연계서비스 제공자(20)로 전달하여 ID 연계서비스 제공자(20)에서 생성한 인증메시지인지 여부를 확인하도록 한다. 확인이 완료되면, 인증부(31)는 인증메시지를 받아 사용자(10) 및 단말을 인증한다. 이때, 콘텐츠서비스 제공자 B(30B)에서 단말을 인증하기 위해 추가의 인증 정보가 필요한 경우, 인증메시지에는 ID 연계서비스 제공자(20)에 의해 추가의 인증 정보가 포함된다.
사용자 데이터베이스(35)는, 사용자(10)에 대한 인적정보, 사용자(10)가 콘텐츠서비스 제공자(30)의 웹사이트를 이용하면서 생성된 이용정보 등이 저장되어 있다. 여기서, 인적정보로는, ID, 패스워드, 실명, 주소, 전화번호 등이 포함되며, 이용정보로는 주문 정보, 주문 히스토리, 포인트 정보, 장바구니, Q&A 등이 포함된다.
콘텐츠 데이터베이스(37)에는 사용자(10)에게 제공되는 콘텐츠가 저장되어 있다. 콘텐츠로는, MP3 등의 음원, IPTV 등의 동영상 등을 들 수 있다.
데이터베이스 관리부(33)는, ID 연계서비스 제공자(20)로부터 사용자(10)에 대한 정보가 제공되면 해당 정보를 사용자 데이터베이스(35)에 저장하고, 인증부(31)로부터 제공받은 인증결과에 따라 콘텐츠 데이터베이스(37)에 저장된 콘텐츠를 인출하여 사용자(10) 또는 사용자 단말로 제공한다. 또한, 데이터베이스 관리부(33)는, ID 연계서비스 제공자(20)로부터 연계 ID, 사용자(10) 정보의 제공과 함께 연계설정이 요청되면, 해당 사용자(10) 정보에 부합되는 사용자(10)를 찾아내고, 해당 사용자(10) 정보에 연계 ID를 매칭시켜 SSO 로그인이 가능하도록 한다.
한편, ID 연계서비스 제공자(20)는, 사용자(10)가 선택한 콘텐츠서비스 제공자(30)와 ID 연계하여 사용자(10)의 SSO 로그인 선택시, 사용자(10) 및 단말에 대한 인증을 수행하고, 수행결과를 콘텐츠서비스 제공자(30)로 전달한다.
ID 연계서비스 제공자(20)는, 인증메시지 생성부(21), 인증 데이터베이스(27), 연계설정부(23)를 포함한다.
인증메시지 생성부(21)는, 사용자(10)가 ID 연계서비스 제공자(20)에서 제공하는 SSO 로그인을 이용하여 연계된 콘텐츠서비스 제공자(30)에 접속하고자 하는 경우, 해당 콘텐츠서비스 제공자(30)가 사용자(10) 및 단말을 인증하기 위해 필요한 정보를 포함하는 인증메시지를 생성한다.
인증메시지는, 도 2에 도시된 바와 같이, Version(버전), ID, IssueInstant, <Issuer>, <ds:Signature>, <Subject>, <Conditions>, <Advice>, <Statement>, <AuthenticationDecisionStatment>, <AttributeStatement>를 포함한다.
여기서, Version은 SAML 표준의 버전, ID는 인증 메시지의 유일한 식별자, IssueInstant는 발급 시각, <Issuer>는 인증 메시지를 발급하는 SAML 기관을 나타낸다. <ds:Signature>는 인증 메시지의 XML 서명, <Subject>는 인증 메시지 내의 주체, <Conditions>는 인증 메시지의 유효성을 평가/주장할 때 사용되는 조건들, <Advice>는 인증 메시지와 관련된 추가 정보, <Statement>는 문장의 타입, <AuthenticationDecisionStatment>는 인가 결정 문장, <AttributeStatement>는 속성 문장이다. 이 중, Version, ID, IssueInstant, <Issuer>는 필수 요소들이며, 나머지는 옵션 요소들이다.
이러한 인증 메시지(Assertion)에 포함된 요소 중, <AttributeStatement>는 사용자(10)의 추가적인 인증 관련 정보인, <Attribute> 요소들을 포함한다. <Attribute> 요소는, Name, NameFormat, FriendlyName, Arbitrary attributes, <Attribute Value> 를 포함한다.
Name은 속성 이름, NameFormant은 Name을 해석하기 위한 URI 참조, FriendlyName은 인간이 읽기 용이한 형태의 속성 이름을 제공하는 문자열, Arbitrary attributes는 임의의 속성들, <Attribute Value>는 속성값을 나타낸다. 이 중 Name, NameFormat은 필수 요소이며, 나머지는 옵션 요소이다.
이 <Attribute> 요소 중 임의의 속성을 추가할 수 있는 "Arbitrary attributes" 형식에 사용자(10) 및 단말 통합 인증을 위한 사용자 단말 정보를 추가할 수 있다. 단말 정보의 속성 이름은 DevInfo로 설정되어 있으며, 각 DevInfo에 포함되는 속성값은 IpAddress, MACAddress, PhoneNumbr, ChannelNumber, DevModel 등을 포함할 수 있다. 이러한 속성값은, 각 콘텐츠서비스 제공자(30)에 따라 달라질 수 있으며, 각 콘텐츠서비스 제공자(30)가 단말 인증을 위해 필요한 속성값을 포함하여야 한다.
IpAddress는 사용자 단말의 IP 주소, MACAddress는 사용자 단말의 MAC 주소, PhoneNumber는 사용자 단말의 전화번호, ChannelNumber는 사용자(10) 동영상 서비스 채널 번호, DevModel은 사용자 단말의 모델명이다.
본 인증메시지는, 사용자(10) 안정성 및 SSO 서비스를 위해 SAML 기반으로 한 인증메시지를 실시예로 들고 있으나, 보안이 제공되는 일반적인 인증 메시지로 구성할 수도 있음은 물론이다.
인증 데이터베이스(27)는, 사용자(10)가 ID 연계서비스 제공자(20) 또는 콘텐츠서비스 제공자(30)에 회원가입시 등록한 사용자(10) 정보가 저장되어 있다. 이와 함께, 각 콘텐츠서비스 제공자(30)의 인증시 필요한 인증정보가 저장되어 있다. 인증정보로는, 인증메시지에 포함되는 <Assertion> 요소, <Attribute> 요소, DevInfo 속성 등에 대한 정보를 포함한다. 이중, DevInfo에 포함되는 IpAddress, MACAddress, PhoneNumbr, ChannelNumber, DevModel 등의 속성값은 각 콘텐츠서비스 제공자(30)에 매칭되어 저장되어 있다. 예를 들어, MP3 음원을 제공하는 DRM 시스템에는 IpAddress, MACAddress가 매칭되어 있거나 PhoneNumber 등이 매칭되어 있으며, IPTV 등 동영상을 제공하는 콘텐츠서비스 제공자(30)에는 ChannelNumber 등이 매칭되어 있다.
이에 따라, 인증메시지 생성부(21)에서는 사용자(10)가 임의의 콘텐츠서비스 제공자(30)에 접속하기 위해 SSO 로그인을 요청하면, 해당 콘텐츠서비스 제공자(30)에 매칭되어 있는 DevInfo 속성값을 인출하여 인증메시지에 포함시킨다.
로그인창 생성부(25)는, 사용자(10)가 콘텐츠서비스 제공자(30)의 웹사이트에 접속하여 SSO 로그인을 선택하면, 로그인창을 생성하고, 로그인창을 통해 입력된 ID와 패스워드를 인증메시지 생성부(21)로 전달한다.
연계설정부(23)는, 사용자(10)가 임의의 콘텐츠서비스 제공자(30)와의 ID 연계를 설정하면, 연계 ID를 생성하고, 해당 연계 ID와 사용자(10) 정보를 매칭시켜 콘텐츠서비스 제공자(30)로 전달한다. 콘텐츠서비스 제공자(30)에서 사용자(10) 정보에 매칭되는 사용자(10)를 검색하여 해당 연계 ID를 포함하는 정보를 연계정보로서 사용자 데이터베이스(35)에 저장하면, 연계가 설정된다.
이러한 구성에 의한 사용자(10) 및 단말 통합 인증 시스템에서 사용자(10) 및 단말을 통합인증하는 과정을 도 3을 참조하여 설명한다.
사용자(10)가 ID 연계서비스 제공자(20)와 각 콘텐츠서비스 제공자(30)의 웹사이트에 회원가입하면, 사용자(10)가 입력한 사용자 정보와 인증에 필요한 단말 정보가 ID 연계서비스 제공자(20)의 인증 데이터베이스(27)와 각 콘텐츠서비스 제공자(30)의 사용자 데이터베이스(35)에 저장된다. 후술할 실시예에서는 사용자(10)가 콘텐츠서비스 제공자 A(30A)와 콘텐츠서비스 제공자 B(30B)에 이미 회원가입한 경우를 예로 든다.
사용자(10)가 콘텐츠서비스 제공자 A(30A)로부터 콘텐츠 서비스를 제공받고자 하는 경우, 먼저, 사용자(10)는 ID 연계서비스 제공자(20)에게 콘텐츠서비스 제 공자 A(30A)에 대한 연계를 요청한다(S300). 그러면, ID 연계서비스 제공자(20)의 연계설정부(23)에서는 연계 ID를 생성하여 콘텐츠서비스 제공자 A(30A)로 사용자(10) 정보를 전달하고(S310), 콘텐츠서비스 제공자 A(30A)의 데이터베이스 관리부(33)에서는 해당 사용자(10) 정보와 매칭되는 정보를 사용자 데이터베이스(35)에서 검색하여 연계 ID를 저장한다.
이렇게 콘텐츠서비스 제공자 A(30A)와 ID 연계서비스 제공자(20)가 연계된 상태에서 사용자(10)가 콘텐츠서비스 제공자 A(30A)의 웹사이트에 접속하여 SSO 로그인을 선택하면(S320), ID 연계서비스 제공자(20)의 로그인창 생성부(25)에서는 SSO 로그인을 위한 로그인창을 제공한다. 사용자(10)가 SSO 로그인하면, 콘텐츠서비스 제공자 A(30A)는 사용자(10)가 입력한 ID와 패스워드를 ID 연계서비스 제공자(20)로 전달하면서 인증을 요청한다(S330). 그러면, ID 연계서비스 제공자(20)의 인증메시지 생성부(21)는 사용자 및 단말의 인증을 위한 인증메시지 A를 생성한다(S340). 인증메시지 생성부(21)는, 인증 데이터베이스(27)로부터 정보를 인출하여 인증메시지 A를 작성하며, 이때, DevInfo 속성값에 콘텐츠서비스 제공자 A(30A)에서 사용자 단말 인증하기 위해 필요한 속성값을 포함시킨다.
작성된 인증메시지 A를 콘텐츠서비스 제공자 A(30A)로 전달하면(S350), 콘텐츠서비스 제공자 A(30A)의 인증부(31)는 인증메시지 A의 내용을 사용자 데이터베이스(35)에 저장된 내용과 비교하여 인증여부를 결정한다(S360). 인증결과, 유효한 사용자(10) 및 사용자 단말로 결정되면, 인증부(31)는 인증결과를 데이터베이스 관리부(33)와 사용자(10)로 전달하고(S370), 사용자(10)가 원하는 콘텐츠서비스를 요 청하면(S380), 데이터베이스 관리부(33)는 사용자(10)가 원하는 콘텐츠를 콘텐츠 데이터베이스(37)로부터 인출하여 제공한다(S390).
이렇게 사용자(10)가 콘텐츠서비스 제공자 A(30A)의 웹사이트에서 콘텐츠 서비스를 제공받은 후, 콘텐츠서비스 제공자 A(30A)에 접속된 상태에서 콘텐츠서비스 제공자 B(30B)에 접속하는 과정을 도 4를 참조하여 설명하면 다음과 같다.
사용자(10)는 먼저, ID 연계서비스 제공자(20)로 콘텐츠서비스 제공자 B(30B)에 대한 ID 연계를 요청한다(S400). 그러면, ID 연계서비스 제공자(20)는 콘텐츠서비스 제공자 B(30B)와 ID 연계를 설정하여 콘텐츠서비스 제공자 B(30B)로 전달한다(S410).
사용자(10)는 콘텐츠서비스 제공자 A(30A)의 웹사이트에 형성된 링크를 이용하여 콘텐츠서비스 제공자 B(30B)로 콘텐츠서비스를 요청한다(S420). 그러면, 콘텐츠서비스 제공자 A(30A)의 인증부(31)는 ID 연계서비스 제공자(20)로부터 받은 인증메시지 A를 콘텐츠서비스 제공자 B(30B)로 전달한다(S430). 콘텐츠서비스 제공자 B(30B)의 인증부(31)는, 인증메시지 A를 다시 ID 연계서비스 제공자(20)로 전달하여 ID 연계서비스 제공자(20)에서 작성한 인증메시지인지를 확인해 줄 것을 요청한다(S440). ID 연계서비스 제공자(20)의 인증메시지 생성부(21)는, 인증 데이터베이스(27)에 저장된 정보와 비교하여 인증메시지 A가 ID 연계서비스 제공자(20)에서 생성한 것인지 여부를 판단한다. ID 연계서비스 제공자(20)에서 생성한 것이면, 인증메시지 생성부(21)는 인증 데이터베이스(27)로부터 인증메시지의 확인을 요청한 콘텐츠서비스 제공자 B(30B)에서 단말 인증을 위해 필요한 인증정보를 인출 하여 DevInfo 속성값에 포함시켜 인증메시지 B를 생성한다(S450). 예를 들어, 콘텐츠서비스 제공자 B(30B)가 IPTV 등의 동영상 서비스를 제공하는 경우, 동영상을 제공받는 채널의 인증이 추가적으로 필요하며, 인증메시지 B에는 DevInfo 속성값에 ChannelNumber를 더 포함시킨다.
ID 연계서비스 제공자(20)는 인증메시지 B를 콘텐츠서비스 제공자 B(30B)로 제공하고(S460), 콘텐츠서비스 제공자 B(30B)의 인증부(31)에서는 사용자 데이터베이스(35)에 저장된 내용과 비교하여 사용자(10) 및 단말을 한번에 인증한다(S470). 인증결과는 사용자(10)로 전달되고(S480), 콘텐츠서비스 제공자 B(30B)는 사용자(10)로 요청된 콘텐츠서비스를 제공한다(S490).
이와 같이, 본 사용자(10) 및 단말 통합 인증 시스템에서는, 복수의 콘텐츠서비스 제공자(30)가 하나의 ID 연계서비스 제공자(20)에 연계된 경우, ID 연계서비스 제공자(20)에서는 사용자(10) 인증 및 단말 인증에 필요한 정보를 미리 매칭시켜 저장해 두고, 사용자(10)가 SSO 로그인을 선택하면, 해당 콘텐츠서비스 제공자(30)의 사용자(10) 인증 및 단말 인증에 필요한 정보를 해당 콘텐츠서비스 제공자(30)로 전달하여 사용자(10) 인증과 단말 인증이 한번에 이루어지도록 한다.
이상에서 설명한 본 발명은 첨부된 도면 및 상세한 설명의 실시예에 의해 한정되는 것은 아니며, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경할 수 있다는 것은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 당업자에게 있어 명백하다 할 것이다.
도 1은 본 발명에 따른 사용자 및 단말 통합 인증 시스템의 구성도,
도 2는 인증메시지의 구성도,
도 3은 도 1의 사용자 및 단말 통합 인증 시스템에서 사용자 및 단말을 통합인증하는 과정을 보인 메시지 시퀀스 차트,
도 4는 도 1의 사용자 및 단말 통합 인증 시스템에서 인증된 콘텐츠서비스 제공자를 통해 타 콘텐츠서비스 제공자에서 사용자 및 단말을 통합 인증하는 과정을 보인 메시지 시퀀스 차트이다.
* 도면의 주요 부분에 대한 부호의 설명 *
10 : 사용자 20 : ID 연계서비스 제공자
21 : 인증메시지 생성부 23 : 연계설정부
25 : 로그인창 생성부 27 : 인증 데이터베이스
30 : 콘텐츠서비스 제공자 31 : 인증부
33 : 데이터베이스 관리부 35 : 사용자 데이터베이스
37 : 콘텐츠 데이터베이스
Claims (10)
- 통합 로그인 서비스를 제공하는 ID 연계서비스 제공자와, 콘텐츠를 제공하는 콘텐츠 서비스 제공자에서 사용자 및 단말의 인증을 위한 인증정보를 수집하는 단계;상기 ID 연계서비스 제공자가 선택된 콘텐츠서비스 제공자와 ID 연계를 설정하는 단계;ID 연계설정된 콘텐츠서비스 제공자로 통합 로그인이 요청되면, 상기 ID 연계서비스 제공자에서 사용자 및 사용자 단말의 인증을 위한 인증메시지를 생성하여 상기 콘텐츠서비스 제공자로 전달하는 단계; 및상기 콘텐츠서비스 제공자가 상기 인증메시지를 이용하여 상기 사용자 및 사용자 단말의 인증을 수행하는 단계;를 포함하고,상기 인증메시지를 생성하는 단계는, 상기 콘텐츠서비스 제공자마다 사용자 및 사용자 단말의 인증을 위해 상이하게 요구되는 인증정보를 포함시켜 생성하는 단계인 것을 특징으로 하는 사용자 및 단말의 통합 인증 방법.
- 제 1 항에 있어서,상기 인증메시지에는 사용자 단말의 IP 주소, 사용자 단말의 MAC 주소, 사용자 단말의 전화번호, 사용자 동영상 서비스 채널 번호, 사용자 단말의 모델명 중 적어도 하나를 포함하는 사용자 단말의 인증을 위한 정보가 포함되는 것을 특징으로 하는 사용자 및 단말의 통합 인증 방법.
- 삭제
- 제 1 항에 있어서,상기 사용자 및 사용자 단말의 인증이 완료된 상기 콘텐츠서비스 제공자를 통해 ID 연계된 타 콘텐츠서비스 제공자에 접속을 요청하는 단계;상기 콘텐츠서비스 제공자와의 접속을 위해 생성된 인증메시지를 상기 타 콘텐츠서비스 제공자로 전달하는 단계;상기 타 콘텐츠서비스 제공자에서 상기 인증메시지를 상기 ID 연계서비스 제공자로 전달하여 인증을 요청하는 단계;상기 ID 연계서비스 제공자에서 상기 인증메시지를 확인하고, 상기 타 콘텐츠서비스 제공자에서 상기 사용자 및 사용자 단말의 인증을 위해 필요한 인증정보를 부가한 인증메시지를 생성하여 상기 타 콘텐츠서비스 제공자로 전달하는 단계;상기 타 콘텐츠서비스 제공자에서 상기 인증메시지를 이용하여 상기 사용자 및 사용자 단말의 인증을 수행하는 단계;를 더 포함하는 것을 특징으로 하는 사용자 및 단말의 통합 인증 방법.
- 콘텐츠서비스 제공자와 ID 연계를 설정하여 통합 로그인 서비스를 제공하며, ID 연계설정된 콘텐츠서비스 제공자에 대해 통합 로그인이 요청되면, 사용자 및 사용자 단말의 인증을 위한 인증메시지를 생성하여 상기 콘텐츠서비스 제공자로 전달하여 상기 사용자 및 사용자 단말의 인증이 수행되도록 하는 ID 연계서비스 제공자;를 포함하고,상기 콘텐츠서비스 제공자는, 상기 콘텐츠서비스 제공자의 웹사이트의 링크를 통해 타 콘텐츠서비스 제공자에 접속되면, 상기 인증메시지를 상기 타 콘텐츠서비스 제공자에 제공하는 것을 특징으로 하는 사용자 및 단말의 통합 인증 시스템.
- 제 5 항에 있어서,상기 콘텐츠서비스 제공자는, 상기 인증메시지를 이용하여 상기 사용자 및 사용자 단말의 인증을 수행하는 것을 특징으로 하는 사용자 및 단말의 통합 인증 시스템.
- 제 5 항에 있어서,상기 ID 연계서비스 제공자는,상기 콘텐츠서비스 제공자마다 상기 사용자 단말의 인증을 위해 필요한 인증정보를 매칭시켜 저장하는 인증 데이터베이스와,상기 콘텐츠서비스 제공자에 매칭되는 인증정보를 상기 인증 데이터베이스로부터 인출하여 상기 인증메시지를 생성하는 인증메시지 생성부를 포함하는 것을 특징으로 하는 사용자 및 단말의 통합 인증 시스템.
- 삭제
- 제 5 항에 있어서,상기 타 콘텐츠서비스 제공자는, 상기 인증메시지를 상기 ID 연계서비스 제공자로 전달하여 인증을 요청하고, 상기 ID 연계서비스 제공자에서 작성된 인증메시지를 수신하여 상기 사용자 및 단말의 인증을 수행하는 것을 특징으로 하는 사용자 및 단말의 통합 인증 시스템.
- 제 9 항에 있어서,상기 ID 연계서비스 제공자는, 상기 타 콘텐츠서비스 제공자로부터 인증메시지가 수신되면, 상기 인증메시지의 유효성을 확인하고, 상기 인증메시지에 상기 타 콘텐츠서비스 제공자에 매칭되는 인증정보를 부가하여 상기 타 콘텐츠서비스 제공자로 전달하는 것을 특징으로 하는 사용자 및 단말의 통합 인증 시스템.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020080126018A KR101259574B1 (ko) | 2008-12-11 | 2008-12-11 | 사용자 및 단말 통합 인증 시스템 및 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020080126018A KR101259574B1 (ko) | 2008-12-11 | 2008-12-11 | 사용자 및 단말 통합 인증 시스템 및 방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20100067445A KR20100067445A (ko) | 2010-06-21 |
| KR101259574B1 true KR101259574B1 (ko) | 2013-04-30 |
Family
ID=42366118
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020080126018A KR101259574B1 (ko) | 2008-12-11 | 2008-12-11 | 사용자 및 단말 통합 인증 시스템 및 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101259574B1 (ko) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20240099828A (ko) * | 2022-12-22 | 2024-07-01 | 엄신광 | 전화번호 및 mac주소를 이용한 간편인증방법 및 간편인증시스템 |
| KR102700700B1 (ko) | 2024-07-04 | 2024-08-28 | 엄신광 | 메타버스 플랫폼 서버에서의 간편인증을 이용한 가상현실과 증강현실간 커뮤니케이션 방법 및 시스템 |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102068098B1 (ko) * | 2013-06-14 | 2020-01-20 | 에스케이플래닛 주식회사 | 사용자 인증 시스템 및 방법 |
| KR102168549B1 (ko) * | 2013-11-01 | 2020-10-21 | 에스케이플래닛 주식회사 | 단말장치를 이용한 인증정보 입력 시스템 및 방법 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006178976A (ja) * | 2004-12-16 | 2006-07-06 | Samsung Electronics Co Ltd | ホームネットワークにおけるデバイス及びユーザ認証システム並びに方法 |
-
2008
- 2008-12-11 KR KR1020080126018A patent/KR101259574B1/ko active IP Right Grant
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006178976A (ja) * | 2004-12-16 | 2006-07-06 | Samsung Electronics Co Ltd | ホームネットワークにおけるデバイス及びユーザ認証システム並びに方法 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20240099828A (ko) * | 2022-12-22 | 2024-07-01 | 엄신광 | 전화번호 및 mac주소를 이용한 간편인증방법 및 간편인증시스템 |
| KR102683606B1 (ko) | 2022-12-22 | 2024-07-17 | 엄신광 | 전화번호 및 mac주소를 이용한 간편인증방법 및 간편인증시스템 |
| KR102700700B1 (ko) | 2024-07-04 | 2024-08-28 | 엄신광 | 메타버스 플랫폼 서버에서의 간편인증을 이용한 가상현실과 증강현실간 커뮤니케이션 방법 및 시스템 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20100067445A (ko) | 2010-06-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102457507B (zh) | 云计算资源安全共享方法、装置及系统 | |
| JP4551369B2 (ja) | サービスシステムおよびサービスシステム制御方法 | |
| CN101202753B (zh) | 一种客户端访问插件应用系统的方法和装置 | |
| US9166969B2 (en) | Session certificates | |
| CN101420416B (zh) | 身份管理平台、业务服务器、登录系统及方法、联合方法 | |
| CN103220259A (zh) | Oauth API的使用、调用方法、设备及系统 | |
| JP2005527909A (ja) | 電子メールアドレスとハードウェア情報とを利用したユーザ認証方法及びシステム | |
| MX2011003223A (es) | Acceso al proveedor de servicio. | |
| CN101426009A (zh) | 身份管理平台、业务服务器、统一登录系统及方法 | |
| CN101779413A (zh) | 用于通信的方法和设备以及用于控制通信的方法和设备 | |
| CN108259457B (zh) | 一种web认证方法及装置 | |
| CN102064941B (zh) | 一种松耦合单点登录的实现方法及其系统 | |
| US10601809B2 (en) | System and method for providing a certificate by way of a browser extension | |
| JP2008065584A (ja) | 電子機器の認証に関する識別管理のためのシステム | |
| CN103023856A (zh) | 单点登录的方法、系统和信息处理方法、系统 | |
| CN102710621B (zh) | 一种用户认证方法和系统 | |
| CN102064953A (zh) | ldap服务器的用户权限信息配置系统、装置和方法 | |
| JP2009118110A (ja) | 認証システムのメタデータプロビジョニング方法、システム、そのプログラムおよび記録媒体 | |
| JP4847483B2 (ja) | 個人属性情報提供システムおよび個人属性情報提供方法 | |
| KR101259574B1 (ko) | 사용자 및 단말 통합 인증 시스템 및 방법 | |
| JP2012181662A (ja) | アカウント情報連携システム | |
| JP5589034B2 (ja) | 情報流通システム、認証連携方法、装置及びそのプログラム | |
| CN101924634A (zh) | 认证门户 | |
| JP6319006B2 (ja) | 認証サービス方法、認証サービスサーバ、及び認証サービスシステム | |
| WO2013109556A1 (en) | Integrating server applications with multiple authentication providers |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20160412 Year of fee payment: 4 |
|
| FPAY | Annual fee payment |
Payment date: 20170424 Year of fee payment: 5 |
|
| FPAY | Annual fee payment |
Payment date: 20180423 Year of fee payment: 6 |
|
| FPAY | Annual fee payment |
Payment date: 20190329 Year of fee payment: 7 |