KR101342405B1 - 쌍방향 싱글 사인온 서비스 제공 방법 - Google Patents

쌍방향 싱글 사인온 서비스 제공 방법 Download PDF

Info

Publication number
KR101342405B1
KR101342405B1 KR1020130079554A KR20130079554A KR101342405B1 KR 101342405 B1 KR101342405 B1 KR 101342405B1 KR 1020130079554 A KR1020130079554 A KR 1020130079554A KR 20130079554 A KR20130079554 A KR 20130079554A KR 101342405 B1 KR101342405 B1 KR 101342405B1
Authority
KR
South Korea
Prior art keywords
site
single sign
service providing
user terminal
providing server
Prior art date
Application number
KR1020130079554A
Other languages
English (en)
Inventor
권오석
Original Assignee
주식회사 기가코리아
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 기가코리아 filed Critical 주식회사 기가코리아
Priority to KR1020130079554A priority Critical patent/KR101342405B1/ko
Application granted granted Critical
Publication of KR101342405B1 publication Critical patent/KR101342405B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

쌍방향 싱글 사인온 서비스 제공 방법이 제공되며, 사용자 단말로부터 쌍방향 싱글 사인온 서비스 제공 서버가 제공하는 제 1 사이트로 접속하기 위한 아이핀 아이디 및 패스워드를 수신하는 단계, 아이핀 아이디 및 패스워드에 기초하여 사용자 단말에 대한 로그인을 수행하는 단계, 사용자 단말로부터 다른 쌍방향 싱글 사인온 서비스 제공 서버가 제공하는 제 2 사이트로 접속하기 위한 입력을 수신하는 단계, 아이핀 아이디 및 패스워드에 매핑된 중복가입확인정보(Duplication Information)와 제 1 사이트의 제 1 도메인 정보를 추출하는 단계, 추출된 중복가입확인정보, 제 1 도메인 정보와 아이핀 아이디를 다른 쌍방향 싱글 사인온 서비스 제공 서버로 전송하는 단계를 포함한다.

Description

쌍방향 싱글 사인온 서비스 제공 방법{METHOD FOR PROVIDING INTERACTIVE SINGLE SIGN ON SERVICE}
본 발명은 쌍방향 싱글 사인온 서비스 제공 방법에 관한 것이다.
최근 주민등록번호를 포함한 개인정보를 유출하는 사건이 급격히 증가하면서 국가에서는 주민등록번호를 대신하도록 아이핀(IPIN)의 사용을 적극적으로 권장하는 추세이다. 이에 따라, 웹 사이트에서는 개인정보를 수집할 때 주민등록번호를 이용하는 대신, 아이핀을 이용하여 복수의 개인을 구별하고 있다.
이때, 아이핀을 이용하는 방법은 아이핀 관리기관과 연계하여 사용자의 신원을 확인하는 방법으로 이루어지고 있다. 아이핀을 이용하는 방법과 관련하여 선행기술인 한국공개특허 제2010-0071679O호(2010.06.29 공개)에는 개인 인증서를 활용하여 주민등록번호의 노출없이 아이핀 관리기관, 신용카드사, 이동통신사, 통신사 및 기타 기관의 서버와 연계하여 사용자의 신원을 확인하는 방법이 개시되어 있다.
다만, 아이핀을 이용하는 방법을 제공함에 있어서, 각 사이트에서 아이핀을 이용하더라도 하나의 사이트에서 로그인한 후, 다른 사이트에서 아이핀을 이용하여 다시 재로그인을 실시해야 한다. 그리고, 사용자가 복수의 사이트에 접속할 때마다 로그인 정보가 연동되지 않아 복수의 사이트의 수에 대응되는 수만큼 로그인을 해야한다.
본 발명의 일 실시예는, 복수의 사이트를 아이핀에 기초하여 연동시킴으로써, 사용자는 하나의 사이트에서 아이핀으로 로그인하는 것만으로도, 복수의 사이트를 별도의 로그인 없이 사용할 수 있는 쌍방향 싱글 사인온 서비스 제공 방법을 제공할 수 있다. 다만, 본 실시예가 이루고자 하는 기술적 과제는 상기된 바와 같은 기술적 과제로 한정되지 않으며, 또 다른 기술적 과제들이 존재할 수 있다.
상술한 기술적 과제를 달성하기 위한 기술적 수단으로서, 본 발명의 일 실시예는, 사용자 단말로부터 쌍방향 싱글 사인온 서비스 제공 서버가 제공하는 제 1 사이트로 접속하기 위한 아이핀 아이디 및 패스워드를 수신하는 단계, 아이핀 아이디 및 패스워드에 기초하여 사용자 단말에 대한 로그인을 수행하는 단계, 사용자 단말로부터 다른 쌍방향 싱글 사인온 서비스 제공 서버가 제공하는 제 2 사이트로 접속하기 위한 입력을 수신하는 단계, 아이핀 아이디 및 패스워드에 매핑된 중복가입확인정보(Duplication Information)와 제 1 사이트의 제 1 도메인 정보를 추출하는 단계, 추출된 중복가입확인정보, 제 1 도메인 정보와 아이핀 아이디를 다른 쌍방향 싱글 사인온 서비스 제공 서버로 전송하는 단계를 포함한다.
전술한 본 발명의 과제 해결 수단에 의하면, 기존의 아이디 및 패스워드에 의한 로그인 체계를 벗어나, 아이핀 아이디에 의한 로그인으로 타 사이트 간의 회원 연동을 구현함으로써, 사용자가 한 번의 로그인으로 가입되어 있는 복수의 사이트를 재로그인없이 사용할 수 있도록 그 기능을 구현할 수 있다.
도 1은 본 발명의 일 실시예에 따른 쌍방향 싱글 사인온 서비스 제공 시스템을 설명하기 위한 구성도이다.
도 2는 도 1에 도시된 쌍방향 싱글 사인온 서비스 제공 서버를 설명하기 위한 구성도이다.
도 3은 도 1에 도시된 쌍방향 싱글 사인온 서비스 제공 서버와, 다른 쌍방향 싱글 사인온 서비스 제공 서버 간의 동작을 도시한 도면이다.
도 4는 본 발명의 일 실시예에 따른 도 1의 쌍방향 싱글 사인온 서비스 제공 시스템에 포함된 각 구성들 상호간에 데이터가 송수신되는 과정을 나타낸 도면이다.
도 5는 본 발명의 일 실시예에 따른 쌍방향 싱글 사인온 서비스 제공 방법을 설명하기 위한 동작 흐름도이다.
아래에서는 첨부한 도면을 참조하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본 발명의 실시예를 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 소자를 사이에 두고 "전기적으로 연결"되어 있는 경우도 포함한다. 또한 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미하며, 하나 또는 그 이상의 다른 특징이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
이하 첨부된 도면을 참고하여 본 발명을 상세히 설명하기로 한다.
도 1은 본 발명의 일 실시예에 따른 쌍방향 싱글 사인온 서비스 제공 시스템을 설명하기 위한 구성도이다. 도 1을 참조하면, 쌍방향 싱글 사인온 서비스 제공 시스템(1)은 사용자 단말(100), 쌍방향 싱글 사인온 서비스 제공 서버(300), 다른 쌍방향 싱글 사인온 서비스 제공 서버(400)를 포함할 수 있다. 다만, 이러한 도 1의 쌍방향 싱글 사인온 서비스 제공 시스템(1)은 본 발명의 일 실시예에 불과하므로 도 1을 통해 본 발명이 한정 해석되는 것은 아니다.
이때, 도 1의 각 구성요소들은 일반적으로 네트워크(network, 200)를 통해 연결된다. 예를 들어, 도 1에 도시된 바와 같이, 네트워크(200)를 통하여 사용자 단말(100)과 쌍방향 싱글 사인온 서비스 제공 서버(300)와 연결될 수 있다. 또한, 사용자 단말(100)은 네트워크(200)를 통하여 다른 쌍방 싱글 사인온 서비스 제공 서버(400)와 연결될 수 있다. 그리고, 쌍방향 싱글 사인온 서비스 제공 서버(300)는 네트워크(200)를 통하여 다른 쌍방향 싱글 사인온 서비스 제공 서버(400)와 연결될 수 있다. 또한, 사용자 단말(100)은 네트워크(200)를 통하여 쌍방향 싱글 사인온 서비스 제공 서버(300)를 경유하여 다른 쌍방향 싱글 사인온 서비스 제공 서버(400)와 연결될 수도 있고, 사용자 단말(100)은 네트워크(200)를 통하여 다른 쌍방향 서비스 제공 서버(400)를 경유하여 쌍방향 싱글 사인온 서비스 제공 서버(300)와 연결될 수도 있다.
여기서, 네트워크(200)는 단말들 및 서버들과 같은 각각의 노드 상호 간에 정보 교환이 가능한 연결 구조를 의미하는 것으로, 이러한 네트워크(200)의 일 예는, 인터넷(Internet), LAN(Local Area Network), Wireless LAN(Wireless Local Area Network), WAN(Wide Area Network), PAN(Personal Area Network), 3G, 4G, LTE, Wi-Fi 등이 포함되나 이에 한정되지는 않는다. 도 1에 도시된 사용자 단말(100), 쌍방향 싱글 사인온 서비스 제공 서버(300), 다른 쌍방향 싱글 사인온 서비스 제공 서버(400)는 도 1에 도시된 것들로 한정 해석되는 것은 아니다.
사용자 단말(100)은 쌍방향 싱글 사인온 서비스 제공 서버(300)에서 제공하는 제 1 사이트에 접속한 단말일 수 있다. 또한, 사용자 단말(100)은 다른 쌍방향 싱글 사인온 서비스 제공 서버(400)에서 제공하는 제 2 사이트에 접속한 단말일 수 있다. 이때, 사용자 단말(100)은 아이핀 아이디(IPIN ID)를 이용하여 쌍방향 싱글 사인온 서비스 제공 서버(300) 또는 다른 쌍방향 싱글 사인온 서비스 제공 서버(400)로 접속할 수 있다. 또한, 사용자 단말(100)은 제 1 사이트에서 제공된 배너를 이용하여 제 2 사이트로 접속하고, 제 2 사이트에서 제공되는 배너를 이용하여 제 1 사이트로 접속하는 단말일 수 있다.
사용자 단말(100)은 네트워크(200)를 통하여 원격지의 서버나 단말에 접속할 수 있는 컴퓨터로 구현될 수 있다. 여기서, 컴퓨터는 예를 들어, 웹 브라우저(WEB Browser)가 탑재된 노트북, 데스크톱(Desktop), 랩톱(Laptop) 등을 포함할 수 있다. 사용자 단말(100)은 네트워크(200)를 통해 원격지의 서버나 단말에 접속할 수 있는 단말로 구현될 수 있다. 사용자 단말(100)은 예를 들어, 휴대성과 이동성이 보장되는 무선 통신 장치로서, PCS(Personal Communication System), GSM(Global System for Mobile communications), PDC(Personal Digital Cellular), PHS(Personal Handyphone System), PDA(Personal Digital Assistant), IMT(International Mobile Telecommunication)-2000, CDMA(Code Division Multiple Access)-2000, W-CDMA(W-Code Division Multiple Access), Wibro(Wireless Broadband Internet) 단말, 스마트폰(smartphone), 스마트 패드(smartpad), 타블렛 PC(Tablet PC) 등과 같은 모든 종류의 핸드헬드(Handheld) 기반의 무선 통신 장치를 포함할 수 있다.
쌍방향 싱글 사인온 서비스 제공 서버(300)는 제 1 사이트에 사용자 단말(100)이 아이핀 아이디 및 패스워드로 접속하고, 제 1 사이트를 통하여 다른 쌍방향 싱글 사인온 서비스 제공 서버(400)가 제공하는 제 2 사이트로 자동 로그인될 수 있도록 하는 서버일 수 있다. 마찬가지로, 다른 쌍방향 싱글 사인온 서비스 제공 서버(400)는 제 2 사이트에 사용자 단말(100)이 아이핀 아이디 및 패스워드로 접속하고, 제 2 사이트를 통하여 쌍방향 싱글 사인온 서비스 제공 서버(300)가 제공하는 제 1 사이트로 자동 로그인될 수 있도록 하는 서버일 수 있다. 쌍방향 싱글 사인온 서비스 제공 서버(300)는 다른 쌍방향 싱글 사인온 서비스 제공 서버(400) 외에도 다른 서버와 해당 서비스를 제공할 수 있고, 다른 쌍방향 싱글 사인온 서비스 제공 서버(300)도 마찬가지이다. 쌍방향 싱글 사인온 서비스 제공 서버(300) 및 다른 쌍방향 싱글 사인온 서비스 제공 서버(400)는 네트워크(200)를 통하여 원격지의 서버나 단말에 접속할 수 있는 컴퓨터로 구현될 수 있다. 여기서, 컴퓨터는 예를 들어, 웹 브라우저(WEB Browser)가 탑재된 노트북, 데스크톱(Desktop), 랩톱(Laptop) 등을 포함할 수 있다.
상술한 본 발명의 일 실시예에 따른 쌍방향 싱글 사인온 서비스 제공 방법을 예로 들어 설명하면 아래와 같다.
최근, 주민등록번호의 유출 사건이 발생하면서 아이핀 아이디를 사용하기를 적극적으로 권장하고 있는 추세이다. 주민등록번호는 노출되는 경우 변경할 수 없으므로 개인정보 유출에 따른 피해가 발생할 수 있는 반면, 아이핀 아이디는 노출되더라도 폐기 및 재발급이 가능하므로 개인정보 유출로 인한 피해를 최소화할 수 있다.
따라서, 본 발명의 일 실시예에 따른 쌍방향 싱글 사인온 서비스 제공 방법은, 기존의 아이디 및 패스워드에 의한 로그인 체계를 벗어나, 아이핀 아이디에 의한 로그인으로 타 사이트 간의 회원 연동을 구현함으로써, 사용자가 한 번의 로그인으로 가입되어 있는 복수의 사이트를 재로그인없이 사용할 수 있도록 그 기능을 구현할 수 있다.
도 2는 도 1에 도시된 쌍방향 싱글 사인온 서비스 제공 서버를 설명하기 위한 구성도이고, 도 3은 도 1에 도시된 쌍방향 싱글 사인온 서비스 제공 서버와, 다른 쌍방향 싱글 사인온 서비스 제공 서버 간의 동작을 도시한 도면이다.
도 2를 참조하여 설명하면, 본 발명의 일 실시예에 따른 쌍방향 싱글 사인온 서비스 제공 서버(300)는 정보 수신부(310), 수행부(320), 입력 수신부(330), 추출부(340), 전송부(350)를 포함할 수 있다.
본 발명의 일 실시예에 따른 쌍방향 싱글 사인온 서비스 제공 서버(300) 또는 쌍방향 싱글 사인온 서비스 제공 서버(300)와 연동되어 동작하는 다른 서버(미도시)가 쌍방향 싱글 사인온 서비스 애플리케이션, 프로그램, 웹 페이지 등을 사용자 단말(100)로 전송하면, 사용자 단말(100)은 해당 서비스에 대한 애플리케이션, 프로그램, 웹 페이지 등을 설치하거나 열 수 있다. 또한, 웹 브라우저에서 실행되는 스크립트를 이용하여 쌍방향 싱글 사인온 서비스 프로그램이 사용자 단말(100)에서 구동될 수도 있다. 여기서, 웹 브라우저는 웹(WWW: world wide web) 서비스를 이용할 수 있게 하는 프로그램으로 HTML(hyper text mark-up language)로 서술된 하이퍼 텍스트를 받아서 보여주는 프로그램을 의미하며, 예를 들어 넷스케이프(Netscape), 익스플로러(Explorer), 크롬(chrome) 등을 포함한다. 또한, 애플리케이션은 단말 상의 응용 프로그램(application)을 의미하며, 예를 들어, 모바일 단말(스마트폰)에서 실행되는 앱(app)을 포함한다.
이때, 네트워크(200) 연결은 사용자 단말(100), 쌍방향 싱글 사인온 서비스 제공 서버(300), 다른 쌍방향 싱글 사인온 서비스 제공 서버(400)가 통신 가능하도록 서로 연결되는 것을 의미하며, 네트워크(200) 연결을 생성하는 것은 쌍방향 싱글 사인온 서비스 제공 서버(300) 또는 다른 쌍방향 싱글 사인온 서비스 제공 서버(400)가 네트워크(200)로 연결되어 있는 단말과 통신을 위해 통신 접점에 통신 객체를 생성하는 것을 의미한다. 쌍방향 싱글 사인온 서비스 제공 서버(300) 또는 다른 쌍방향 싱글 사인온 서비스 제공 서버(400)는 통신 객체를 통해 서로 데이터를 교환할 수 있다.
정보 수신부(310)는 사용자 단말(100)로부터 쌍방향 싱글 사인온 서비스 제공 서버(300)가 제공하는 제 1 사이트로 접속하기 위한 아이핀 아이디 및 패스워드를 수신한다. 이때, 쌍방향 싱글 사인온 서비스 제공 서버(300)는 포털 사이트, 쇼핑몰 사이트 등의 사이트를 제공할 수 있다.
수행부(320)는 아이핀 아이디 및 패스워드에 기초하여 사용자 단말(100)에 대한 로그인을 수행한다. 이때, 입력 수신부(350)는 사용자 단말(100)로부터 다른 쌍방향 싱글 사인온 서비스 제공 서버(400)가 제공하는 제 2 사이트로 접속하기 위한 입력을 수신한다.
추출부(340)는 아이핀 아이디 및 패스워드에 매핑된 중복가입확인정보(Duplication Information)와 제 1 사이트의 제 1 도메인 정보를 추출한다. 전송부(350)는 추출된 중복가입확인정보, 제 1 도메인 정보와 아이핀 아이디를 다른 쌍방향 싱글 사인온 서비스 제공 서버(400)로 전송한다. 이때, 다른 쌍방향 싱글 사인온 서비스 제공 서버(400)는 전송부(350)로부터 추출된 중복가입확인정보, 제 1 도메인 정보와 아이핀 아이디에 기초하여, 사용자 단말(100)이 제 2 사이트에 가입되어 있는지의 여부를 확인하고, 사용자 단말(100)이 제 2 사이트에 가입되어 있는 경우, 추출된 중복가입확인정보, 제 1 도메인 정보와 아이핀 아이디를 이용하여, 사용자 단말(100)의 제 2 사이트에 대한 접속을 자동 로그인 처리할 수 있다. 여기서, 사용자 단말(100)의 제 2 사이트로 접속하기 위한 입력은, 제 2 사이트와 연결되도록 제 1 사이트에 위치한 배너 클릭에 대응하는 입력일 수 있다.
쌍방향 싱글 사인온 서비스 제공 서버(300)는 사용자 단말(100), 아이핀 아이디, 패스워드, 중복가입확인정보, 제 1 도메인 정보, 제 2 사이트의 제 2 도메인 정보 중 적어도 하나를 매핑하여 저장할 수 있다. 이때, 사이트가 복수개인 경우, 해당 사이트의 도메인도 함께 매핑하여 저장할 수 있고, 도메인은 복수개의 사이트에서 동일하게 저장되도록 동기화될 수 있다.
한편, 다른 쌍방향 싱글 사인온 서비스 제공 서버(400)는 사용자 단말(100)로부터 제 2 사이트로 접속하기 위한 아이핀 아이디 및 패스워드를 수신하고, 아이핀 아이디 및 패스워드에 기초하여 사용자 단말(100)에 대한 로그인을 수행하고, 사용자 단말(100)로부터 제 1 사이트로 접속하기 위한 입력을 수신하며, 아이핀 아이디 및 패스워드에 매핑된 중복가입정보와 제 2 사이트의 제 2 도메인 정보를 추출하며, 추출된 중복가입정보, 제 2 도메인 정보와 아이핀 아이디를 쌍방향 싱글 사인온 서비스 제공 서버(300)로 전송할 수 있다. 여기서, 제 1 사이트로 접속하기 위한 입력은, 제 1 사이트와 연결되도록 제 2 사이트에 위치한 배너클릭에 대응하는 입력일 수 있다.
이때, 쌍방향 싱글 사인온 서비스 제공 서버(300)는 수신된 추출된 중복가입정보, 제 2 도메인 정보와 아이핀 아이디에 기초하여, 사용자 단말(100)이 제 1 사이트에 가입되어 있는지의 여부를 확인하고, 사용자 단말(100)이 제 1 사이트에 가입되어 있는 경우, 추출된 중복가입확인정보, 제 2 도메인 정보와 아이핀 아이디를 이용하여 사용자 단말(100)의 제 1 사이트에 대한 접속을 자동 로그인 처리할 수 있다. 또한, 다른 쌍방향 싱글 사인온 서비스 제공 서버(400)는, 사용자 단말(100)과, 아이핀 아이디, 패스워드, 중복가입확인정보, 제 2 사이트의 제 2 도메인 정보, 제 1 도메인 정보 중 적어도 하나를 매핑하여 저장할 수 있다.
이하에서는, 상술한 구성을 가지고 도 3을 참조하여 본 발명의 일 실시예에 따른 쌍방향 싱글 사인온 서비스 제공 방법을 설명한다.
사용자 단말(100)에서 A 사이트에 접속을 하고, 아이핀 아이디(ID)와 패스워드(PWD)를 입력하고 A 사이트에 대한 로그인을 수행한다. 이때, A 사이트에 접속한 사용자 단말(100)에서 B 사이트로 이동하는 배너를 클릭하는 이벤트가 발생한 경우, A 사이트의 서버는 A 사이트의 데이터베이스로부터 중복가입확인정보(DI), A 사이트의 도메인 정보(Domain)를 추출하여 B 사이트로 전송할 수 있다.
B 사이트에서 A 사이트로 이동할 경우에도 마찬가지이다. 즉, 사용자 단말(100)에서 B 사이트에 접속을 하고, 아이핀 아이디(ID)와 패스워드(PWD)를 입력하고, B 사이트에 대한 로그인을 수행하고 난 후, B 사이트에 접속한 사용자 단말(100)에서 A 사이트로 이동하는 배너를 클릭하는 이벤트가 발생한 경우, B 사이트의 서버는 B 사이트의 데이터베이스로부터 중복가입확인정보(DI), B 사이트의 도메인 정보(Domain)를 추출하여 A 사이트로 전송할 수 있다.
본 발명의 일 실시예에 따른 쌍방향 싱글 사인온 서비스 제공 방법은, 기존의 아이디 및 패스워드에 의한 로그인 체계를 벗어나, 아이핀 아이디에 의한 로그인으로 타 사이트 간의 회원 연동을 구현함으로써, 사용자가 한 번의 로그인으로 가입되어 있는 복수의 사이트를 재로그인없이 사용할 수 있도록 그 기능을 구현할 수 있다.
이와 같은 도 2 및 도 3의 쌍방향 싱글 사인온 서비스 제공 방법에 대해서 설명되지 아니한 사항은 앞서 도 1을 통해 쌍방향 싱글 사인온 서비스 제공 방법에 대하여 설명된 내용과 동일하거나 설명된 내용으로부터 용이하게 유추 가능하므로 이하 설명을 생략하도록 한다.
도 4는 본 발명의 일 실시예에 따른 도 1의 쌍방향 싱글 사인온 서비스 제공 시스템에 포함된 각 구성들 상호간에 데이터가 송수신되는 과정을 나타낸 도면이다. 이하, 도 4를 통해 본원의 일 실시예에 따라 신호가 송수신되는 과정의 일 예를 설명할 것이나, 이와 같은 실시예로 본원이 한정 해석되는 것은 아니며, 앞서 설명한 다양한 실시예들에 따라 도 4에 도시된 데이터가 송수신되는 과정이 변경될 수 있음은 기술분야에 속하는 당업자에게 자명하다.
도 4를 참조하면, 사용자 단말(100)은 아이핀 아이디(IPIN ID)와 패스워드(PWD)를 쌍방향 싱글 사인온 서비스 제공 서버(300)로 전송하여, 쌍방향 싱글 사인온 서비스 제공 서버(300)가 제공하는 제 1 사이트로 접속을 시도한다(S4100).
이때, 쌍방향 싱글 사인온 서비스 제공 서버(300)는 아이핀 아이디와 패스워드에 기초하여 사용자 단말(100)에 대한 로그인을 수행한다(S4200). 사용자 단말(100)은 제 2 사이트로 접속하기 위한 입력을 쌍방향 싱글 사인온 서비스 제공 서버(300)로 전송하면(S4300), 쌍방향 싱글 사인온 서비스 제공 서버(300)는 아이핀 아이디와 패스워드에 매핑된 중복가입확인정보(DI)와 제 1 사이트의 제 1 도메인 정보를 추출한다(S4400).
그리고 나서, 쌍방향 싱글 사인온 서비스 제공 서버(300)는 아이핀 아이디와 패스워드에 매핑된 중복가입확인정보(DI)와 제 1 사이트의 제 1 도메인 정보를 다른 쌍방향 싱글 사인온 서비스 제공 서버(400)로 전송한다(S4410). 다른 쌍방향 싱글 사인온 서비스 제공 서버(400)는 중복가입확인정보, 제 1 도메인 정보, 아이핀 아이디를 이용하여 회원가입여부를 체크한다(S4430). 이때, 다른 쌍방향 싱글 사인온 서비스 제공 서버(400)는 제 2 사이트에 가입된 사용자 단말(100)인 경우, 제 2 사이트에 대한 접속을 자동 로그인으로 처리한다(S4500).
한편, 사용자 단말(100)은 아이핀 아이디(IPIN ID)와 패스워드(PWD)를 다른 쌍방향 싱글 사인온 서비스 제공 서버(400)로 전송하여, 다른 쌍방향 싱글 사인온 서비스 제공 서버(400)가 제공하는 제 2 사이트로 접속을 시도한다(S4600).
이때, 다른 쌍방향 싱글 사인온 서비스 제공 서버(400)는 아이핀 아이디와 패스워드에 기초하여 사용자 단말(100)에 대한 로그인을 수행한다(S4700). 사용자 단말(100)은 제 1 사이트로 접속하기 위한 입력을 다른 쌍방향 싱글 사인온 서비스 제공 서버(400)로 전송하면(S4800), 다른 쌍방향 싱글 사인온 서비스 제공 서버(400)는 아이핀 아이디와 패스워드에 매핑된 중복가입확인정보(DI)와 제 2 사이트의 제 2 도메인 정보를 추출한다(S4900).
그리고 나서, 다른 쌍방향 싱글 사인온 서비스 제공 서버(300)는 아이핀 아이디와 패스워드에 매핑된 중복가입확인정보(DI)와 제 2 사이트의 제 2 도메인 정보를 다른 쌍방향 싱글 사인온 서비스 제공 서버(400)로 전송한다(S4910). 쌍방향 싱글 사인온 서비스 제공 서버(300)는 중복가입확인정보, 제 2 도메인 정보, 아이핀 아이디를 이용하여 회원가입여부를 체크한다(S4930). 이때, 쌍방향 싱글 사인온 서비스 제공 서버(300)는 제 1 사이트에 가입된 사용자 단말(100)인 경우, 제 1 사이트에 대한 접속을 자동 로그인으로 처리한다(S4950).
이와 같은 도 4의 쌍방향 싱글 사인온 서비스 제공 방법에 대해서 설명되지 아니한 사항은 앞서 도 1 내지 3을 통해 쌍방향 싱글 사인온 서비스 제공 방법에 대하여 설명된 내용과 동일하거나 설명된 내용으로부터 용이하게 유추 가능하므로 이하 설명을 생략하도록 한다.
상술한 단계들(S4100~S4950)간의 순서는 예시일 뿐, 이에 한정되지 않는다. 즉, 상술한 단계들(S4100~S4950)간의 순서는 상호 변동될 수 있으며, 이중 일부 단계들은 동시에 실행되거나 삭제될 수도 있다.
도 5는 본 발명의 일 실시예에 따른 쌍방향 싱글 사인온 서비스 제공 방법을 설명하기 위한 동작 흐름도이다. 도 5를 참조하면, 쌍방향 싱글 사인온 서비스 제공 서버는, 사용자 단말로부터 쌍방향 싱글 사인온 서비스 제공 서버가 제공하는 제 1 사이트로 접속하기 위한 아이핀 아이디 및 패스워드를 수신한다(S5100).
그리고 나서, 쌍방향 싱글 사인온 서비스 제공 서버는, 아이핀 아이디 및 패스워드에 기초하여 사용자 단말에 대한 로그인을 수행한다(S5200).
여기서, 쌍방향 싱글 사인온 서비스 제공 서버는, 사용자 단말로부터 다른 쌍방향 싱글 사인온 서비스 제공 서버가 제공하는 제 2 사이트로 접속하기 위한 입력을 수신한다(S5300).
또한, 쌍방향 싱글 사인온 서비스 제공 서버는, 아이핀 아이디 및 패스워드에 매핑된 중복가입확인정보(Duplication Information)와 제 1 사이트의 제 1 도메인 정보를 추출한다(S5400). 그리고 나서, 쌍방향 싱글 사인온 서비스 제공 서버는, 추출된 중복가입확인정보, 제 1 도메인 정보와 아이핀 아이디를 다른 쌍방향 싱글 사인온 서비스 제공 서버로 전송한다(S5500).
이와 같은 도 5의 쌍방향 싱글 사인온 서비스 제공 방법에 대해서 설명되지 아니한 사항은 앞서 도 1 내지 도 4를 통해 쌍방향 싱글 사인온 서비스 제공 방법에 대하여 설명된 내용과 동일하거나 설명된 내용으로부터 용이하게 유추 가능하므로 이하 설명을 생략하도록 한다.
도 5를 통해 설명된 일 실시예에 따른 쌍방향 싱글 사인온 서비스 제공 방법은, 컴퓨터에 의해 실행되는 애플리케이션이나 프로그램 모듈과 같은 컴퓨터에 의해 실행가능한 명령어를 포함하는 기록 매체의 형태로도 구현될 수 있다. 컴퓨터 판독 가능 매체는 컴퓨터에 의해 액세스될 수 있는 임의의 가용 매체일 수 있고, 휘발성 및 비휘발성 매체, 분리형 및 비분리형 매체를 모두 포함한다. 또한, 컴퓨터 판독가능 매체는 컴퓨터 저장 매체 및 통신 매체를 모두 포함할 수 있다. 컴퓨터 저장 매체는 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈 또는 기타 데이터와 같은 정보의 저장을 위한 임의의 방법 또는 기술로 구현된 휘발성 및 비휘발성, 분리형 및 비분리형 매체를 모두 포함한다. 통신 매체는 전형적으로 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈, 또는 반송파와 같은 변조된 데이터 신호의 기타 데이터, 또는 기타 전송 메커니즘을 포함하며, 임의의 정보 전달 매체를 포함한다.
전술한 본 발명의 일 실시예에 따른 쌍방향 싱글 사인온 서비스 제공 방법은, 단말기에 기본적으로 설치된 애플리케이션(이는 단말기에 기본적으로 탑재된 플랫폼이나 운영체제 등에 포함된 프로그램을 포함할 수 있음)에 의해 실행될 수 있고, 사용자가 애플리케이션 스토어 서버, 애플리케이션 또는 해당 서비스와 관련된 웹 서버 등의 애플리케이션 제공 서버를 통해 마스터 단말기에 직접 설치한 애플리케이션(즉, 프로그램)에 의해 실행될 수도 있다. 이러한 의미에서, 전술한 본 발명의 일 실시예에 따른 쌍방향 싱글 사인온 서비스 제공 방법은 단말기에 기본적으로 설치되거나 사용자에 의해 직접 설치된 애플리케이션(즉, 프로그램)으로 구현되고 단말기에 등의 컴퓨터로 읽을 수 있는 기록매체에 기록될 수 있다.
전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.
본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.

Claims (9)

  1. 쌍방향 싱글 사인온 서비스 제공 서버가 실행하는 쌍방향 싱글 사인온 서비스 제공 방법에 있어서,
    사용자 단말로부터 상기 쌍방향 싱글 사인온 서비스 제공 서버가 제공하는 제 1 사이트로 접속하기 위한 아이핀 아이디 및 패스워드를 수신하는 단계;
    상기 아이핀 아이디 및 패스워드에 기초하여 상기 사용자 단말에 대한 로그인을 수행하는 단계;
    상기 사용자 단말로부터 다른 쌍방향 싱글 사인온 서비스 제공 서버가 제공하는 제 2 사이트로 접속하기 위한 입력을 수신하는 단계;
    상기 아이핀 아이디 및 패스워드에 매핑된 중복가입확인정보(Duplication Information)와 상기 제 1 사이트의 제 1 도메인 정보를 추출하는 단계;
    상기 추출된 중복가입확인정보, 제 1 도메인 정보와 상기 아이핀 아이디를 상기 다른 쌍방향 싱글 사인온 서비스 제공 서버로 전송하는 단계
    를 포함하는, 쌍방향 싱글 사인온 서비스 제공 방법.
  2. 제 1 항에 있어서,
    상기 다른 쌍방향 싱글 사인온 서비스 제공 서버는,
    상기 추출된 중복가입확인정보, 제 1 도메인 정보와 상기 아이핀 아이디에 기초하여, 상기 사용자 단말이 상기 제 2 사이트에 가입되어 있는지의 여부를 확인하고,
    상기 사용자 단말이 상기 제 2 사이트에 가입되어 있는 경우, 상기 추출된 중복가입확인정보, 제 1 도메인 정보와 상기 아이핀 아이디를 이용하여 상기 사용자 단말의 상기 제 2 사이트에 대한 접속을 자동 로그인 처리하는 것인, 쌍방향 싱글 사인온 서비스 제공 방법.
  3. 제 1 항에 있어서,
    상기 다른 쌍방향 싱글 사인온 서비스 제공 서버는,
    상기 사용자 단말로부터 상기 제 2 사이트로 접속하기 위한 아이핀 아이디 및 패스워드를 수신하고,
    상기 아이핀 아이디 및 패스워드에 기초하여 상기 사용자 단말에 대한 로그인을 수행하고,
    상기 사용자 단말로부터 상기 제 1 사이트로 접속하기 위한 입력을 수신하고,
    상기 아이핀 아이디 및 패스워드에 매핑된 중복가입정보와 상기 제 2 사이트의 제 2 도메인 정보를 추출하고,
    상기 추출된 중복가입정보, 제 2 도메인 정보와 상기 아이핀 아이디를 상기 쌍방향 싱글 사인온 서비스 제공 서버로 전송하는 것인, 쌍방향 싱글 사인온 서비스 제공 방법.
  4. 제 3 항에 있어서,
    상기 쌍방향 싱글 사인온 서비스 제공 서버는,
    상기 수신된 추출된 중복가입정보, 제 2 도메인 정보와 상기 아이핀 아이디에 기초하여, 상기 사용자 단말이 상기 제 1 사이트에 가입되어 있는지의 여부를 확인하고,
    상기 사용자 단말이 상기 제 1 사이트에 가입되어 있는 경우, 상기 추출된 중복가입확인정보, 제 2 도메인 정보와 상기 아이핀 아이디를 이용하여 상기 사용자 단말의 제 1 사이트에 대한 접속을 자동 로그인 처리하는 것인, 쌍방향 싱글 사인온 서비스 제공 방법.
  5. 제 3 항에 있어서,
    상기 제 1 사이트로 접속하기 위한 입력은, 상기 제 1 사이트와 연결되도록 상기 제 2 사이트에 위치한 배너클릭에 대응하는 입력인 것인, 쌍방향 싱글 사인온 서비스 제공 방법.
  6. 제 1 항에 있어서,
    상기 쌍방향 싱글 사인온 서비스 제공 서버는,
    상기 사용자 단말과, 상기 아이핀 아이디, 패스워드, 중복가입확인정보, 제 1 도메인 정보, 상기 제 2 사이트의 제 2 도메인 정보 중 적어도 하나를 매핑하여 저장하는 것인, 쌍방향 싱글 사인온 서비스 제공 방법.
  7. 제 1 항에 있어서,
    상기 다른 쌍방향 싱글 사인온 서비스 제공 서버는,
    사용자 단말과, 상기 아이핀 아이디, 패스워드, 중복가입확인정보, 제 2 사이트의 제 2 도메인 정보, 제 1 도메인 정보 중 적어도 하나를 매핑하여 저장하는 것인, 쌍방향 싱글 사인온 서비스 제공 방법.
  8. 제 1 항에 있어서,
    상기 제 2 사이트로 접속하기 위한 입력은, 상기 제 2 사이트와 연결되도록 상기 제 1 사이트에 위치한 배너클릭에 대응하는 입력인 것인, 쌍방향 싱글 사인온 서비스 제공 방법.
  9. 삭제
KR1020130079554A 2013-07-08 2013-07-08 쌍방향 싱글 사인온 서비스 제공 방법 KR101342405B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130079554A KR101342405B1 (ko) 2013-07-08 2013-07-08 쌍방향 싱글 사인온 서비스 제공 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130079554A KR101342405B1 (ko) 2013-07-08 2013-07-08 쌍방향 싱글 사인온 서비스 제공 방법

Publications (1)

Publication Number Publication Date
KR101342405B1 true KR101342405B1 (ko) 2013-12-18

Family

ID=49988504

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130079554A KR101342405B1 (ko) 2013-07-08 2013-07-08 쌍방향 싱글 사인온 서비스 제공 방법

Country Status (1)

Country Link
KR (1) KR101342405B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015141912A1 (ko) * 2014-03-17 2015-09-24 주식회사 기가코리아 상품 구매 연동 서비스 제공 방법
KR102639244B1 (ko) 2023-08-04 2024-02-21 (주)그리드텍 Sso에 기반한 통합 인증 솔루션을 제공하는 방법, 서버및 시스템

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002288139A (ja) 2001-03-28 2002-10-04 Novell Japan Ltd 携帯電話機用シングルサインオンシステムおよび方法

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002288139A (ja) 2001-03-28 2002-10-04 Novell Japan Ltd 携帯電話機用シングルサインオンシステムおよび方法

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015141912A1 (ko) * 2014-03-17 2015-09-24 주식회사 기가코리아 상품 구매 연동 서비스 제공 방법
CN106462887A (zh) * 2014-03-17 2017-02-22 韩国基加株式会社 商品购买联动服务提供方法
CN106462887B (zh) * 2014-03-17 2019-08-23 韩国基加株式会社 商品购买联动服务提供方法
KR102639244B1 (ko) 2023-08-04 2024-02-21 (주)그리드텍 Sso에 기반한 통합 인증 솔루션을 제공하는 방법, 서버및 시스템

Similar Documents

Publication Publication Date Title
US20130246504A1 (en) Method for subscribing to notification, apparatus and system
KR20150082235A (ko) 디지털 서비스에 대한 요청을 프로세싱하는 방법
US20150310227A1 (en) Information processing system and information processing method
EP2731396A1 (en) Wireless local area network access apparatus and operating method thereof
Nasution et al. Prototype of train ticketing application using Near Field Communication (NFC) technology on Android device
CN101583937A (zh) 发展与网络接入点的用户关系
US20230275762A1 (en) Did system using browser-based security pin authentication, and control method thereof
US20110126010A1 (en) Server, system and method for managing identity
CN103905497A (zh) 实现第三方应用业务网站登录的方法、装置及应用平台
CN105051685A (zh) 用于使得网络资产能够访问本地应用的系统和方法
US10104151B2 (en) Data caching and resource request response
KR102334894B1 (ko) 웹 기반 인증 결제 장치, 웹 기반 인증 결제 방법, 웹 기반 인증 결제 시스템 및 컴퓨터 프로그램이 기록된 기록매체
CN102917049A (zh) 呈现访问网站的信息的方法、浏览器和系统
US20130179421A1 (en) System and Method for Collecting URL Information Using Retrieval Service of Social Network Service
KR101403045B1 (ko) 출입 통제 연동 단말 접근 서비스 제공 방법
CN109688210A (zh) 追踪用户信息的方法、装置、服务器及存储介质
CN107958009A (zh) 企业信息获取方法、装置以及设备
KR101342407B1 (ko) 싱글 사인온 기반 통합 인증 서비스 제공 방법
KR20170041523A (ko) 스크래핑 서비스 제공 방법, 그를 위한 서버 장치 및 시스템
KR101342405B1 (ko) 쌍방향 싱글 사인온 서비스 제공 방법
CN102299945A (zh) 网关配置页面登录方法、系统及门户认证服务器
KR102214050B1 (ko) 쿠폰 소유권 기반 통합 쿠폰 관리 장치 및 방법
CN110324361A (zh) 信息认证的方法、装置、计算设备和介质
KR102259595B1 (ko) 이동통신단말 기반 sms를 이용한 파일 전송 서비스 제공 시스템
KR20120082316A (ko) 마케팅 캠페인 채널을 확대한 상황 인지 기반 웹 메시징 시스템 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20161222

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20171029

Year of fee payment: 5

LAPS Lapse due to unpaid annual fee