KR101512851B1 - 단일 사용승인을 지원하는 오픈아이디 인증 방법 - Google Patents

단일 사용승인을 지원하는 오픈아이디 인증 방법 Download PDF

Info

Publication number
KR101512851B1
KR101512851B1 KR1020080132671A KR20080132671A KR101512851B1 KR 101512851 B1 KR101512851 B1 KR 101512851B1 KR 1020080132671 A KR1020080132671 A KR 1020080132671A KR 20080132671 A KR20080132671 A KR 20080132671A KR 101512851 B1 KR101512851 B1 KR 101512851B1
Authority
KR
South Korea
Prior art keywords
authentication
user
open
openid
service server
Prior art date
Application number
KR1020080132671A
Other languages
English (en)
Other versions
KR20100073883A (ko
Inventor
배은실
방정희
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020080132671A priority Critical patent/KR101512851B1/ko
Publication of KR20100073883A publication Critical patent/KR20100073883A/ko
Application granted granted Critical
Publication of KR101512851B1 publication Critical patent/KR101512851B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은 단일 사용승인을 지원하는 오픈아이디 인증 방법에 관한 것으로, 오픈아이디를 지원하지 않는 외부 서비스 서버에서도 오픈아이디로 로그인 요청을 받고, ID 인증 서버에서 서로 다른 저장 영역에 구분되어 기저장된 사용자 정보를 이용하여 사용자 인증을 다르게 수행하여 오픈아이디 하나만으로 사용자가 서비스 사이트에 접근을 가능하도록 함으로써, 오픈아이디의 활용성을 높이고 사용자에게 아이디 관리의 편리성을 제공할 수 있는, 단일 사용승인을 지원하는 오픈아이디 인증 방법을 제공하고자 한다.
이를 위하여, 본 발명은, ID 인증 서버에서의 단일 사용승인을 지원하는 오픈아이디 인증 방법에 있어서, 서비스 서버로부터 사용자의 로그인 요청을 리디렉션받는 로그인 리디렉션 단계; 상기 서비스 서버가 외부 서비스를 지원하는지 여부에 따라 서로 다른 저장 영역에 구분되어 기저장된 사용자 정보를 이용하여 사용자 인증을 다르게 수행하는 사용자 인증 단계; 및 상기 수행된 사용자 인증 결과를 상기 서비스 서버로 통보하는 인증 통보 단계를 포함하되, 상기 사용자 인증 단계는, 상기 서비스 서버가 외부 서비스 서버이면, 상기 서로 다른 저장 영역 중에서 제1 저장 영역에 저장된 ID/PW 매핑정보를 확인하고, 상기 확인된 ID/PW 매핑정보로부터 오픈아이디의 비밀번호를 제2 저장 영역에서 확인하여 사용자 인증을 수행한다.
오픈아이디, 외부 서비스 사이트, 단일 사용승인, 싱글사인온, ID/PW 매핑정보

Description

단일 사용승인을 지원하는 오픈아이디 인증 방법{METHOD FOR AUTHENTICATING OPEN ID SUPPORTING SINGLE SIGN ON}
본 발명은 단일 사용승인을 지원하는 오픈아이디 인증 방법에 관한 것으로, 더욱 상세하게는 오픈아이디를 지원하지 않는 외부 서비스 서버에서도 오픈아이디로 로그인 요청을 받고, ID 인증 서버에서 서로 다른 저장 영역에 구분되어 기저장된 사용자 정보를 이용하여 사용자 인증을 다르게 수행하여 오픈아이디 하나만으로 사용자가 서비스 사이트에 접근을 가능하도록 함으로써, 오픈아이디의 활용성을 높이고 사용자에게 아이디 관리의 편리성을 제공할 수 있는, 단일 사용승인을 지원하는 오픈아이디 인증 방법에 관한 것이다.
오픈아이디(OpenID)는 웹에서 자신의 계정을 통합적으로 관리하는 방식이다. 일반적인 웹사이트는 각각의 사이트에서 아이디와 비밀번호를 관리한다. 반면에, 오픈아이디를 지원하는 의존형 사이트(RP: Relying Party)는 사용자 인증을 독립된 ID 인증 서버(IdP: Id Provider)에 대행시킨다. 따라서 ID 인증 서버(IdP)는 사용 자를 인증하는 기능만을 수행한다. 그리고 오픈아이디 지원 사이트(RP)는 서비스를 사용자에게 제공하는 기능을 수행한다.
다시 말해, 오픈아이디(OpenID) 시스템은 분산형 디지털 아이덴티티(Digital identity) 시스템으로, 모든 사용자들의 온라인 아이덴티티가 URL(Uniform Resource Locator)로 주어진다. 오픈아이디(OpenID)는 이 프로토콜을 지원하는 ID 인증 서버(IdP: Id Provider)를 통해서 인증될 수 있다. 오픈아이디 지원 사이트(RP: Relying Party)에서 인터넷 사용자들은 모든 사이트에 입장할 때마다 새로운 계정을 만들고 관리할 필요가 없게 된다. 대신에, 사용자들은 ID 인증 서버(IdP) 즉, 사용자들이 신뢰하는 하나의 사이트에서만 인증을 받으면 된다. 그 ID 인증 서버는 사용자의 해당 ID에 대한 소유권을 오픈아이디 지원 사이트에 입증해 줄 수 있다. 오픈아이디 지원 사이트는 인증 기능은 제거되고, 서비스 제공 기능만을 수행하게 된다.
오픈아이디에서 ID는 인터넷 주소(URL)로 표현되며, 인증 서비스를 통해서 사용자가 ID의 소유자임이 인증된다. 오픈아이디에서 ID가 인터넷 주소(URL)이기 때문에 가지는 장점 중 하나는, 인터넷 주소(URL)가 인터넷에서 고유한 주소이므로, 어떤 사이트에서도 즉시 자신을 식별할 수 있게 해준다는 점이다. 사용자는 이러한 식별을 통해서 손쉽게 개인화된 서비스를 제공받을 수 있다.
일반적인 ID 체계에서는 사용자가 웹사이트에 가입할 때마다 ID와 비밀번호를 생성하도록 하고 있다. 따라서 사용자는 가입한 웹사이트의 계정이 증가함에 따라, ID 관리가 곤란하게 된다. 또한, 보안을 위해 사이트마다 다른 비밀번호를 사 용하는 경우, 사용자가 자신의 비밀번호를 잊어버리게 되는 문제점이 있다. 반면에, 사이트마다 같은 비밀번호를 사용하는 경우에는 가입한 사이트가 증가할수록 비밀번호 분실에 따른 피해가 커진다는 문제점이 있다. 여기에 더하여, 일반적인 ID 체계의 문제점으로 지적되는 것은 비밀번호를 변경하기가 곤란하다는 점이다. 자신이 가입한 웹사이트의 비밀번호를 변경하기 위해서는, 사용자가 직접 각 사이트를 방문하여 변경해야 하기 때문에 자주 비밀번호를 바꾸는 것은 현실적으로 어려움이 있다.
그러나 오픈아이디는 ID 인증 서버(IdP)에서 ID 및 비밀번호를 관리하기 때문에, 전술된 바와 같은 일반적인 ID 체계의 문제점을 해결할 수 있다. 오픈아이디 시스템은 여러 오픈아이디 지원 사이트(RP)의 서비스를 이용하고 있더라도 ID 인증 서버에서만 비밀번호를 관리하므로 ID 인증 서버에서 간편하게 비밀번호를 변경할 수 있다. 그리고 오픈아이디 시스템은 사용자 인증 시 오픈아이디 지원 사이트에 사용자가 인증되었다는 사실만 알려준다. 그리고 비밀번호가 ID 인증 서버에서만 관리되는 시스템이기 때문에, 사용자가 오픈아이디 지원 사이트를 많이 가입하더라고 비밀번호의 유출 가능성은 적은 장점이 있다.
도 1 은 일반적인 오픈아이디 서비스 시스템의 구성도이다.
ID 인증 서버(IdP)(110)는 오픈아이디를 지원하는 다수의 오픈아이디 지원 사이트(RP 1, 2, 3, 4)(121, 122, 123, 124)와도 연동이 가능하다. 여기서, 오픈아이디를 지원하는 서비스 사이트 RP 4(124)를 이용하기 위해, 사용자는 어떤 ID 인증 서버(110)든지 이용할 수 있다. 심지어, 자신이 ID 인증 서버(IdP)를 만들어서 오픈아이디가 자신의 소유임을 인증할 수도 있다. 이러한 시스템의 특성으로 오픈아이디는 분산형 디지털 아이덴티티 시스템으로 불린다.
도 1에 도시된 바와 같이, 사용자는 오픈아이디 지원 사이트 1(RP 1)(121)에서 제공하는 서비스를 이용하기 위해, ID 인증 서버(IdP)(110)에서 제공하는 인증 서비스(102, 104)를 이용하고 있다. 인증 서비스는 ID 인증 서버(110)로 사용자 인증의 대행 요청(104)과, ID 인증 서버(110)가 사용자 인증이 완료된 결과를 오픈아이디 지원 사이트 1(RP 1)(121)로 전송하는 인증 결과 전송(102)으로 나누어진다. ID 인증 서버(110)는 오픈아이디 지원 사이트(121 내지 124)를 대신해 사용자를 인증하는 기능을 수행하고, 오픈아이디 지원 사이트(121 내지 124)는 ID 인증 서버(110)에서 인증한 사용자에게 서비스를 제공하는 기능을 수행한다.
도 2 는 종래의 오픈아이디 인증 메시지에 대한 흐름도이다.
오픈아이디(OpenID)는 사용자가 ID 인증 서버(110)를 통해 사용자 계정을 만든 후 오픈아이디 지원 사이트(RP)의 서비스에 가입하면, 사용자에게 서비스를 제공할 수 있다.
구체적으로 살펴보면, 사용자는 사용자 단말(100)을 통해 오픈아이디 지원 사이트(이하, "오픈아이디 서비스 서버"라고 함)(120)에 접속하고, 오픈아이디를 입력한다(202).
그러면, 오픈아이디 서비스 서버(120)는 사용자 단말(100)을 통해 입력된 오픈아이디를 저장한다(204).
그리고 오픈아이디 서비스 서버(120)는 통신을 위해 서로 간에 암호화 키값 을 주고받는 연합(Association) 체결을 ID 인증 서버(110)로 요청한다(206).
이어서, ID 인증 서버(110)는 오픈아이디 서비스 서버(120)의 연합 체결 요청에 따라, 그 요청에 대한 연합 체결 결과를 오픈아이디 서비스 서버(120)로 응답한다(208).
이후, 오픈아이디 서비스 서버(120)는 사용자의 인증 요청을 사용자 단말(100)을 통해 ID 인증 서버(110)로 리디렉션한다(210). 즉, 오픈아이디 서비스 서버(120)는 사용자의 서비스 가입 전에, ID 인증 서버(110)에 현재 사용자가 오픈아이디의 소유주임을 확인하는 인증 요청 과정을 수행한다.
그리고 사용자의 인증 요청을 받은 ID 인증 서버(110)는 사용자 단말(100)을 통해 사용자에게 사용자 비밀번호를 입력하라고 요청한다(212).
이어서, 사용자는 사용자 단말(100)을 통한 비밀번호 요청에 따라 비밀번호를 사용자 단말(100)에 입력한다(214).
이후, ID 인증 서버(110)는 사용자에게 비밀번호를 묻는 과정(212, 214)을 통해 사용자를 인증하고, 사용자 단말(100)의 리디렉션 과정을 통해 오픈아이디 서비스 서버(120)에서 필요로 하는 정보를 인증 결과와 함께 오픈아이디 서비스 서버(120)로 전송하게 된다(216).
그러면, 오픈아이디 서비스 서버(120)는 ID 인증 서버(110)로부터 인증 결과를 전송받아 사용자의 인증을 완료하게 된다(218). 여기서, 사용자가 오픈아이디 서비스 서버(120)에서 제공하는 오픈아이디 지원 사이트의 약관에 동의함으로써 서비스 가입이 완료되게 된다.
이후, 오픈아이디 서비스 서버(120)는 인터넷 주소(URL) 형태의 고유한 오픈아이디를 기본 키값으로 사용자를 인식한다. 서비스 가입 후에는 사용자가 ID 인증 서버(110)를 통해 상기와 같은 인증 과정을 거침에 따라, 오픈아이디 서비스 서버(120)는 가입된 오픈아이디의 사용자의 확인 결과를 통해 사용자 단말(100)에 서비스 접근 권한을 주게 된다.
한편, 오픈아이디의 여러 장점에도 오픈아이디를 지원하는 오픈아이디 지원 사이트는 일반적인 인터넷 기반의 서비스 사이트에 비해 소수의 업체만이 지원하여 서비스 이용에 한정적이라는 문제점이 있다. 일반적으로 오픈아이디를 발급받고 이용하고 있는 사용자라 하더라고 오픈아이디를 제공하지 않는 다른 서비스 사이트를 이용하고 있는 경우가 다수의 경우를 차지하고 있다. 여기서, 이러한 사용자는 해당 서비스 사이트로부터 발급받은 ID와 비밀번호를 기억하고 있으면서 오픈아이디 지원 사이트를 이용하기 곤란하다는 문제점이 있다.
따라서 상기와 같은 종래 기술은 오픈아이디 지원 사이트의 개수가 너무 적어 서비스 이용에 한정적이며 다른 다수의 서비스 사이트의 ID와 비밀번호를 기억하면서도 오픈아이디 지원 사이트를 이용하기 곤란하다는 문제점이 있으며, 이러한 문제점을 해결하고자 하는 것이 본 발명의 과제이다.
따라서 본 발명은 오픈아이디를 지원하지 않는 외부 서비스 서버에서도 오픈아이디로 로그인 요청을 받고, ID 인증 서버에서 서로 다른 저장 영역에 구분되어 기저장된 사용자 정보를 이용하여 사용자 인증을 다르게 수행하여 오픈아이디 하나만으로 사용자가 서비스 사이트에 접근을 가능하도록 함으로써, 오픈아이디의 활용성을 높이고 사용자에게 아이디 관리의 편리성을 제공할 수 있는, 단일 사용승인을 지원하는 오픈아이디 인증 방법을 제공하는데 그 목적이 있다.
본 발명의 목적들은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있으며, 본 발명의 실시예에 의해 보다 분명하게 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.
본 발명은 상기 문제점을 해결하기 위하여, 오픈아이디를 지원하지 않는 외부 서비스 서버에서도 오픈아이디로 로그인 요청을 받고, ID 인증 서버에서 서로 다른 저장 영역에 구분되어 기저장된 사용자 정보를 이용하여 사용자 인증을 다르게 수행하여 오픈아이디 하나만으로 사용자가 서비스 사이트에 접근을 가능하도록 한다.
더욱 구체적으로, 본 발명의 방법은, ID 인증 서버에서의 단일 사용승인을 지원하는 오픈아이디 인증 방법에 있어서, 서비스 서버로부터 사용자의 로그인 요청을 리디렉션받는 로그인 리디렉션 단계; 상기 서비스 서버가 외부 서비스를 지원하는지 여부에 따라 서로 다른 저장 영역에 구분되어 기저장된 사용자 정보를 이용하여 사용자 인증을 다르게 수행하는 사용자 인증 단계; 및 상기 수행된 사용자 인증 결과를 상기 서비스 서버로 통보하는 인증 통보 단계를 포함하되, 상기 사용자 인증 단계는, 상기 서비스 서버가 외부 서비스 서버이면, 상기 서로 다른 저장 영역 중에서 제1 저장 영역에 저장된 ID/PW 매핑정보를 확인하고, 상기 확인된 ID/PW 매핑정보로부터 오픈아이디의 비밀번호를 제2 저장 영역에서 확인하여 사용자 인증을 수행한다.
삭제
상기와 같은 본 발명은, 오픈아이디를 지원하지 않는 외부 서비스 서버에서도 오픈아이디로 로그인 요청을 받고, ID 인증 서버에서 서로 다른 저장 영역에 구분되어 기저장된 사용자 정보를 이용하여 사용자 인증을 다르게 수행하여 오픈아이디 하나만으로 사용자가 서비스 사이트에 접근을 가능하도록 함으로써, 오픈아이디의 활용성을 높이고 사용자에게 아이디 관리의 편리성을 제공할 수 있는 효과가 있다.
한편, 웹 2.0의 확산으로 인터넷에서의 개인의 참여 및 정보공유가 점점 많아지고 있으며, 인터넷 사용자 또한 여러 종류의 서비스를 사용하기 위하여 각 서비스 사이트마다 ID와 PW를 생성하고 있다.
이에 따라, 인터넷상에서 개인 ID 도용이나 보안에 관한 문제가 심각하게 대두되고 있으며, 본 발명은 상기와 같은 ID 도용의 심각성과 ID 관리의 불편함을 해결할 수 있는 효과가 있다.
또한, 본 발명은 오픈아이디 사업자에게 오픈 아이디의 저변 확대 및 활용성을 확대시킬 수 있는 효과가 있다.
상술한 목적, 특징 및 장점은 첨부된 도면을 참조하여 상세하게 후술되어 있는 상세한 설명을 통하여 보다 명확해 질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대 한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명하기로 한다.
본 발명은 오픈아이디 사용자에게 오픈아이디를 지원하는 RP에서의 서비스 제공은 물론 오픈아이디와 연계되어있는 일반적인 웹에서의 서비스 제공을 가능하게 하는 방법에 관한 것이다.
따라서 본 발명에서는 오픈아이디 시스템의 ID 인증 서버(IdP)에 일반 서비스 사업자의 ID와 비밀번호를 저장, 관리하는 기능을 추가하여 오픈아이디 하나만으로 서비스 사이트에 접근이 가능하도록 함으로써, 오픈아이디의 활용성을 높이고 사용자에게 ID 관리의 편리성을 제공하는데 그 목적이 있다.
도 3 은 본 발명이 적용되는 단일 사용승인을 지원하는 오픈아이디 서비스 시스템의 구성도이다.
ID 인증 서버(310)는 오픈아이디를 지원하는 다수의 오픈아이디 지원 사이트(RP 1, 2, 3, 4)(321, 322, 323, 324)와 연동이 가능하다(301). 여기서, 오픈아이디를 지원하는 서비스 사이트 RP 4(324)를 이용하기 위해, 사용자는 ID 인증 서버(310)에서 제공하는 인증 서비스를 이용하고 있다. ID 인증 서버(310)는 오픈아이디 지원 사이트(RP 1, 2, 3, 4)(321, 322, 323, 324)를 대신하여 사용자를 인증하는 기능을 수행한다. 오픈아이디 지원 사이트(RP 1, 2, 3, 4)(321, 322, 323, 324)는 ID 인증 서버(310)에서 인증한 사용자에게 서비스를 제공하는 기능을 수행한다.
또한, ID 인증 서버(310)는 오픈아이디를 지원하지 않는 다수의 서비스 사이트(SP1, SP2, SP3, SP4)(331, 332, 333, 334)와도 연동이 가능하다(302). 사용자는 오픈아이디를 지원하지 않는 서비스 사이트(SP)가 제공하는 서비스를 이용하기 위하여, 오픈아이디만을 이용하여 ID 인증 서버(310)가 제공하는 인증서비스를 이용할 수 있다.
도 4 는 본 발명에 따른 오픈아이디의 사용자 정보를 저장하는 방법에 대한 일실시예 흐름도이다.
ID 인증 서버(310)는 오픈아이디 발급을 원하는 사용자에게 오픈아이디를 발급하는 과정을 수행한다.
우선, ID 인증 서버(310)는 사용자의 요구에 의해서 오픈아이디 발급을 요청받는다(402).
그리고 ID 인증 서버(310)는 오픈아이디 발급을 위하여 필요한 최소한의 사용자 정보(예를 들어, 별명, 이메일, 비밀번호) 및 ID 인증 서버(310)에 연합되어 있는 외부 서비스 사이트(3rd Party SP)와의 싱글사인온(SSO)을 위하여 ID 및 PW 정보를 사용자로부터 수집한다(404).
이어서, ID 인증 서버(310)는 오픈 아이디 발급에 필요한 사용자 정보를 제2 저장 영역(IdP-RP)에 저장한다(406).
그리고 ID 인증 서버(310)는 오픈아이디와 외부 서비스 사이트(3rd Party SP)의 ID/PW 매핑정보를 제1 저장 영역(IdP-SP)에 저장한다(408).
여기서, 제1 및 제2 저장 영역은 오픈아이디의 발급 관련 정보인 외부 서비 스 사이트의 ID/PW 매핑정보와 사용자 정보를 각각 구분하여 저장한다.
도 5 는 본 발명에 따른 오픈아이디를 이용한 단일 사용승인 방법에 대한 일실시예 흐름도이다.
먼저, 오픈아이디 사용자는 오픈아이디를 지원하는 사이트뿐만 아니라, 외부 서비스 사이트(331 내지 334)에서 오픈아이디를 입력함으로써 ID 인증 서버(310)로 인증을 요청한다(502). 여기서, 외부 서비스 사이트(331 내지 334)는 오픈아이디를 발급받는 ID 인증 서버(310)와 연합되어 있으면서 오픈아이디를 지원하지 않는다.
그리고 ID 인증 서버(310)는 인증 요청 정보가 오픈아이디 지원 사이트로부터의 인증 요청인지 여부를 확인한다(504).
상기 확인 결과(504), 인증 요청 정보가 오픈아이디 지원 사이트로부터의 인증 요청이면, ID 인증 서버(310)는 제2 저장 영역(IdP-RP)에서 비밀번호를 확인한다(506).
그리고 ID 인증 서버(310)는 비밀번호가 일치하는지 여부를 확인한다(508).
상기 확인 결과(508), 비밀번호가 일치하면, ID 인증 서버(310)는 사용자 단말로 인증 결과를 응답한다(510). 반면에, 비밀번호가 일치하지 않으면, ID 인증 서버(310)는 "502" 과정부터 다시 수행한다.
한편, 상기 확인 결과(504), 인증 요청 정보가 오픈아이디 지원 사이트로부터의 인증 요청이 아니고 외부 서비스 사이트로부터의 인증 요청이면, ID 인증 서버(310)는 제1 저장 영역(IdP-SP)에서 ID/PW 매핑정보를 확인한다(512).
그리고 ID 인증 서버(310)는 확인된 ID/PW 매핑정보를 이용하여 제2 저장 영 역에서 사용자의 오픈아이디의 비밀번호를 확인한다(514).
이후, ID 인증 서버(310)는 "514" 과정에서의 확인 결과, 오픈아이디의 비밀번호가 일치하는지 여부를 확인한다(516).
상기 확인 결과(516), 오픈아이디의 비밀번호가 일치하면, ID 인증 서버(310)는 사용자 단말로 인증결과를 응답하고, 서비스 사이트로 사용자 인증 결과를 통보한다(518). 반면에, 오픈아이디의 비밀번호가 일치하지 않으면, ID 인증 서버(310)는 "502" 과정부터 다시 수행한다.
한편, 전술한 바와 같은 본 발명의 방법은 컴퓨터 프로그램으로 작성이 가능하다. 그리고 상기 프로그램을 구성하는 코드 및 코드 세그먼트는 당해 분야의 컴퓨터 프로그래머에 의하여 용이하게 추론될 수 있다. 또한, 상기 작성된 프로그램은 컴퓨터가 읽을 수 있는 기록매체(정보저장매체)에 저장되고, 컴퓨터에 의하여 판독되고 실행됨으로써 본 발명의 방법을 구현한다. 그리고 상기 기록매체는 컴퓨터가 판독할 수 있는 모든 형태의 기록매체를 포함한다.
이상에서 설명한 본 발명은, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다.
도 1 은 일반적인 오픈아이디 서비스 시스템의 구성도,
도 2 는 종래의 오픈아이디 인증 메시지에 대한 흐름도,
도 3 은 본 발명이 적용되는 단일 사용승인을 지원하는 오픈아이디 서비스 시스템의 구성도,
도 4 는 본 발명에 따른 오픈아이디의 사용자 정보를 저장하는 방법에 대한 일실시예 흐름도,
도 5 는 본 발명에 따른 오픈아이디를 이용한 단일 사용승인 방법에 대한 일실시예 흐름도이다.
* 도면의 주요 부분에 대한 부호의 설명
100: 사용자 단말 310; ID 인증 서버
331 내지 334: SP 1 내지 4 321 내지 324: RP 1 내지 4

Claims (7)

  1. ID 인증 서버에서의 단일 사용승인을 지원하는 오픈아이디 인증 방법에 있어서,
    서비스 서버로부터 사용자의 로그인 요청을 리디렉션받는 로그인 리디렉션 단계;
    상기 서비스 서버가 외부 서비스를 지원하는지 여부에 따라 서로 다른 저장 영역에 구분되어 기저장된 사용자 정보를 이용하여 사용자 인증을 다르게 수행하는 사용자 인증 단계; 및
    상기 수행된 사용자 인증 결과를 상기 서비스 서버로 통보하는 인증 통보 단계를 포함하되,
    상기 사용자 인증 단계는,
    상기 서비스 서버가 외부 서비스 서버이면, 상기 서로 다른 저장 영역 중에서 제1 저장 영역에 저장된 ID/PW 매핑정보를 확인하고,
    상기 확인된 ID/PW 매핑정보로부터 오픈아이디의 비밀번호를 제2 저장 영역에서 확인하여 사용자 인증을 수행하는, ID 인증 서버에서의 단일 사용승인을 지원하는 오픈아이디 인증 방법.
  2. 제 1 항에 있어서,
    상기 로그인 리디렉션 단계는,
    단일 사용승인을 지원하는 상기 외부 서비스 서버 또는 오픈아이디를 지원하는 오픈아이디 서비스 서버로부터 사용자의 로그인 요청을 리디렉션받는, ID 인증 서버에서의 단일 사용승인을 지원하는 오픈아이디 인증 방법.
  3. 삭제
  4. 제 1 항에 있어서,
    상기 서비스 서버가 오픈아이디 서비스 서버이면, 제2 저장 영역에서 비밀번호를 확인하여 비밀번호의 일치 여부에 따라 사용자 인증을 수행하는, ID 인증 서버에서의 단일 사용승인을 지원하는 오픈아이디 인증 방법.
  5. 삭제
  6. 삭제
  7. 삭제
KR1020080132671A 2008-12-23 2008-12-23 단일 사용승인을 지원하는 오픈아이디 인증 방법 KR101512851B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080132671A KR101512851B1 (ko) 2008-12-23 2008-12-23 단일 사용승인을 지원하는 오픈아이디 인증 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080132671A KR101512851B1 (ko) 2008-12-23 2008-12-23 단일 사용승인을 지원하는 오픈아이디 인증 방법

Publications (2)

Publication Number Publication Date
KR20100073883A KR20100073883A (ko) 2010-07-01
KR101512851B1 true KR101512851B1 (ko) 2015-04-16

Family

ID=42636755

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080132671A KR101512851B1 (ko) 2008-12-23 2008-12-23 단일 사용승인을 지원하는 오픈아이디 인증 방법

Country Status (1)

Country Link
KR (1) KR101512851B1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130143263A (ko) * 2012-06-21 2013-12-31 에스케이플래닛 주식회사 트러스티드 플랫폼 기반의 개방형 아이디 인증 방법, 이를 위한 장치 및 시스템
KR102031868B1 (ko) * 2018-07-30 2019-10-15 지코소프트 주식회사 분산형 sso 장치

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050177731A1 (en) * 2004-02-09 2005-08-11 International Business Machines Corporation Secure management of authentication information

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050177731A1 (en) * 2004-02-09 2005-08-11 International Business Machines Corporation Secure management of authentication information

Also Published As

Publication number Publication date
KR20100073883A (ko) 2010-07-01

Similar Documents

Publication Publication Date Title
US10333941B2 (en) Secure identity federation for non-federated systems
TWI659313B (zh) Automatic login method and device between multiple websites
JP4579546B2 (ja) 単一サインオンサービスにおけるユーザ識別子の取り扱い方法及び装置
EP1461718B1 (en) Distributed network identity
JP4551369B2 (ja) サービスシステムおよびサービスシステム制御方法
KR101215343B1 (ko) 지역 도메인 관리 모듈을 가진 장치를 이용하여 도메인을 지역적으로 관리하는 장치 및 방법
US7240362B2 (en) Providing identity-related information and preventing man-in-the-middle attacks
CN101567878B (zh) 提高网络身份认证安全性的方法
Alsaleh et al. Enhancing consumer privacy in the liberty alliance identity federation and web services frameworks
KR20010036892A (ko) 인증서버를 이용한 인터넷에서의 이용자 인증방법 및 서비스 제공방법
JP4551367B2 (ja) サービスシステムおよびサービスシステム制御方法
KR101512851B1 (ko) 단일 사용승인을 지원하는 오픈아이디 인증 방법
JP2009205223A (ja) シングルサインオンによるグループ内サービス認可方法と、その方法を用いたグループ内サービス提供システムと、それを構成する各サーバ
KR20100040413A (ko) 오픈아이디를 지원하는 단일 사용승인 아이디 인증 방법
KR20040101616A (ko) 무선 인터넷상에서의 사용자 컨텐츠 접근권한 관리시스템및 그 방법과, 사용자 컨텐츠 접근권한 관리 소프트웨어를기록한 컴퓨터가 읽을 수 있는 기록매체
JP4551368B2 (ja) サービスシステムおよびサービスシステム制御方法
KR101537410B1 (ko) 오프라인 청약을 위한 회선 아이디 접속 시스템 및 그 방법
KR20080076265A (ko) 모바일 환경에서 연합 아이디의 연동방법
KR20040074739A (ko) 인터넷 다중 웹사이트에서 스마트카드 기반의 비회원전자인증 서비스 방법
KR20090068892A (ko) 네트워크 접속 사용자 프로파일 공유 시스템 및 방법
KR20100040414A (ko) 발급번호를 이용한 오픈아이디 인증 방법과 오픈아이디 탈퇴 동기화 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
FPAY Annual fee payment

Payment date: 20180403

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20190401

Year of fee payment: 5