KR20030075809A - 멀티도메인으로 구성된 웹사이트에서 단일 로그인에 의한접속자 인증 방법 - Google Patents

멀티도메인으로 구성된 웹사이트에서 단일 로그인에 의한접속자 인증 방법 Download PDF

Info

Publication number
KR20030075809A
KR20030075809A KR1020020015183A KR20020015183A KR20030075809A KR 20030075809 A KR20030075809 A KR 20030075809A KR 1020020015183 A KR1020020015183 A KR 1020020015183A KR 20020015183 A KR20020015183 A KR 20020015183A KR 20030075809 A KR20030075809 A KR 20030075809A
Authority
KR
South Korea
Prior art keywords
visitor
authentication information
web
web server
authentication
Prior art date
Application number
KR1020020015183A
Other languages
English (en)
Inventor
최병걸
Original Assignee
유디에스 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 유디에스 주식회사 filed Critical 유디에스 주식회사
Priority to KR1020020015183A priority Critical patent/KR20030075809A/ko
Publication of KR20030075809A publication Critical patent/KR20030075809A/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/166Implementing security features at a particular protocol layer at the transport layer

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

개시된 본 발명은 다수의 웹서버로의 단일로그인에 관한 것으로서, 더욱 상세하게는 멀티도메인으로 구성된 웹사이트에서 단일 로그인에 의한 접속자 인증 방법을 제공하는 것을 그 목적으로 한다.
상기 목적을 달성하기 위한 본원 발명은, 접속자 단말기가 제 1도메인에 구성된 제 1웹서버에 접속하면, 상기 제 1웹서버가 상기 접속자 단말기로부터 접속자 로그인에 의한 접속자 정보를 수신하여 상기 접속자에 대한 인증을 수행하고 상기 접속자의 인증 정보를 생성한 후 인증정보 관리 서버에 저장하는 단계와; 상기 제 1 웹서버가, 생성된 상기 접속자의 인증정보를 상기 접속자 단말기 요청 웹페이지에 삽입하여 상기 접속자 단말기로 전송하는 단계와; 상기 접속자 단말기가 제 2 웹서버에 접속하여 상기 제 1 웹서버로부터 수신된 웹페이지에 삽입된 상기 접속자의 인증정보를 상기 제 2 웹서버로 전송하는 단계와; 및 상기 제 2 웹서버가 수신된 상기 접속자의 인증정보를 상기 인증정보 관리서버에 저장된 상기 접속자의 인증정보와 비교하여 인증을 수행하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
본 발명은, 멀티도메인으로 구성된 웹사이트에서 접속자가 최초로 접속하는 웹서버에서 한번의 로그인하여 인증을 수행함으로써 이종도메인에 구성된 서로 다른 웹서버상에서도 인증되어 접속자가 이종도메인의 웹서버에 접속하는 경우 별도의 로그인 과정없이 접속할 수 있도록 하며, 웹사이트를 다수의 도메인에 분산 배치 시킬 수 있도록 함으로써 웹서버에 걸리는 부하를 낮추는 효과를 제공한다.

Description

멀티도메인으로 구성된 웹사이트에서 단일 로그인에 의한 접속자 인증 방법{Client authentication method using SSO in the website builded on a multiplicity of domains}
본원 발명은 단일 로그인에 의하여 다수의 웹서버에 로그인될 수 있도록 하는 단일로그인 방법에 관한 것으로서, 특히, 멀티도메인으로 구성된 웹사이트에서 이종 도메인 간에서 단일로그인에 의한 접속을 수행할 수 있도록 하는 접속자 인증 방법에 관한 것이다.
종래 기술에 있어서, 웹 프로토콜인 HTTP는 프로토콜의 단순성으로 인해 이전 상태를 저장하지 못하는 스테이트리스(stateless) 프로토콜의 성격을 갖는다. 이러한 특성으로 인해 HTTP 프로토콜 자체만으로는 사용자들의 이전 상태를 유지할 수 없게 된다. 이러한 문제점을 해결하기 위해 만들어진 것이 쿠키인데, 쿠키는 웹페이지의 상태를 유지하기 위한 객체로서 프로세스 사이에서 교환되는 일종의 토큰으로 이용되어 왔다.
또한, 접속자가 접속자 단말기를 이용하여 최초로 웹사이트에 접속하게 되면, 웹사이트의 웹서버는 접속자의 페이지 이동에서 별도의 인증을 수행하지 않도록 하기 위하여, 고유한 인증 정보를 쿠키에 담아 브라우져에 보내고 그 이후의 접속은 웹서버와 브라우저 간에 오고가는 쿠키에 의해서 인증이 이루어지게 된다. 즉, 접속자의 단말기에 저장된 쿠기로 인해 웹페이지를 방문할 때 마다 접속자가 아이디와 패스워드를 입력하는 번거로움이 없어지게 되는 것이다.
그러나, 이러한 쿠키 정보는 접속자의 단말기 상에 일반 텍스트 형태로 저장되어, 쿠키의 변수값을 수정함으로써 타인의 세션으로 접근이 가능하게 될 뿐만 아니라, 타인의 쿠키정보를 악의적인 코드에 의해 빼내올 가능성도 발생하게 되어 보안상의 문제점을 가지게된다.
이러한 쿠키의 보안 취약성을 극복하기 위하여, 접속자의 웹페이지 이동시마다의 인증을 위한 방법이 세션에 의한 것으로서, 세션이라함은 하나의 브라우저와 웹 서버간에 만들어진 연관된 HTTP 트랜잭션들의 묶음을 말한다. 일반적으로 세션은 사용자ID나 이름 같은 일정 기간 동안 지속적으로 사용되는 정보를 저장한다.
세션에 저장된 세션ID를 웹서버와 접속자 단말기에서 주고 받는 방법으로는 크게 쿠키를 사용하는 방법과 URL을 재 작성하는 방법이 있다.
이하, 쿠키를 사용하는 방법만을 간략히 설명한다.
접속자가 최초로 웹 서버에 접속하면, 웹 서버는 상기 접속자별로 각각의 세션을 생성하여 서버상에 저장하고, 이와 동시에 세션ID 쿠키라는 특정 쿠키를 생성하여 접속자 단말기로 전송며, 접속자 단말기는 접속자 단말기상의 브라우저에 수신된 세션ID 쿠키를 저장하게 된다. 이렇게 함으로써 웹서버는 상기 세션ID쿠키를 이용해 상기 쿠키와 동일하게 접속자을 추적하여 웹페이지마다 인증을 수행하게 되고, 또한, 웹서버상에 저장된 세션정보와 상기 세션ID쿠키를 비교함으로써 보안성을 높일 수 있도록 한 것이다. 이와 함께 정보의 전송 도중 타인에 의해 정보가 유출되지 않도록 하기 위하여 전송되는 세션ID쿠키 및 데이터 등의 정보는SSL(Secure Socket layer)을 사용하여 전송계층과 애플리케이션 계층사이에서 암호화 및 복호화되는 것이 통상적인 방법이다.
상기 쿠키 및 세션 정보는 상술한 바의 다수의 웹페이지 상에서 접속자의 인증 및 보안을 수행하는 기능 이외에도 현재 널리 사용되고 있는 다수의 웹사이트로의 단일 로그인에 적용된다. 즉, 동일 도메인 내에 다수의 서버가 존재하는 경우 상기 쿠키 정보에 도메인 정보를 삽입함으로써 일종의 도메인쿠키를 생성하게 되면, 도메인 쿠키를 가지는 접속자는 한 번의 로그인을 수행함으로서 동일 도메인 내에 구성된 다수의 웹, 메일, 뉴스 서버 등의 서버에 별도의 로그인 과정 없이 접속할 수 있다.
그러나, 상술한 바와 같은 단일로그인(SSO)는 동일 도메인 내에서만 가능하여, 멀티도메인으로 구성된 웹사이트에서 이종 도메인 내에서는 호환되지 않는 문제점이 있다.
따라서, 상기 문제점을 극복하기 위한 본원 발명은 웹사이트가 멀티도메인으로 구성되어 있는 경우, 이종 도메인 사이에서도 단일로그인을 실행할 수 있도록 하는 멀티도메인으로 구성된 웹사이트에서 단일 로그인에 의한 접속자 인증 방법을 제공하는 것을 그 목적으로 한다.
도 1은 본원 발명에 따르는 전체 시스템의 구성도이다.
도 2는 본원 발명에 따르는 접속자 인증 방법의 전체처리과정을 나타내는 순서도이다.
도 3은 상기 도2의 처리과정이 실제의 시스템에 적용되어 실행되는 본원 발명에 따르는 일 실시예의 상세한 처리과정을 나타내는 순서도이다.
*도면의 주요 부호에 대한 설명*
100 : 접속자 단말기
200 : 제 1 웹서버
300 : 제 2 웹서버
400 : 인증정보관리서버
상기 목적을 달성하기 위한 본원 발명에 따르는 멀티도메인으로 구성된 웹사이트에서 단일로그인에 의한 접속자 인증 방법은,
동일 웹사이트를 구성하는 다수의 도메인 중 사용자가 최초로 접속하는 특정 도메인(이하 "제 1 도메인"이라 한다.)의 특정 웹서버(이하 "제 1 웹서버"라 한다.)에 접속하여 로그인을 수행하여 인증이 성공하면, 제 1 웹서버가 인증이 성공한 사용자에 대한 인증정보를 생성하여 이를 별도의 서버(인증정보관리서버)에 저장함과 동시에 인증이 성공한 접속자의 단말기로 제공되는 웹페이지 상에 삽입하여 전송하게 되고, 인증이 성공한 접속자는 웹페이지에 삽입된 자신의 인증 정보를 이용하여 동일 웹사이트 내의 다른 도메인(이하 "제 2 도메인"이라 한다.)내의 다른 웹서버(이하 "제 2 웹서버"라 한다.)에 로그인 없이 접속을 할 수 있도록 하는 것을 그 기술적 요지하며,
멀티도메인으로 구성된 웹사이트의 이종 도메인 간에서의 단일로그인에 의한 접속자 인증 방법의 처리 과정은, 접속자 단말기가 제 1도메인에 구성된 제 1웹서버에 접속하면, 상기 제 1웹서버가 상기 접속자 단말기로부터 접속자 로그인에 의한 접속자 정보를 수신하여 상기 접속자에 대한 인증을 수행하고 상기 접속자의 인증 정보를 생성한 후 인증정보 관리 서버에 저장하는 단계와; 상기 제 1 웹서버가, 생성된 상기 접속자의 인증정보를 상기 접속자 단말기 요청 웹페이지에 삽입하여 상기 접속자 단말기로 전송하는 단계와; 상기 접속자 단말기가 제 2 웹서버에 접속하여 상기 제 1 웹서버로부터 수신된 웹페이지에 삽입된 상기 접속자의 인증정보를상기 제 2 웹서버로 전송하는 단계; 및 상기 제 2 웹서버가 수신된 상기 접속자의 인증정보를 상기 인증정보 관리서버에 저장된 상기 접속자의 인증정보와 비교하여 인증을 수행하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
이하, 본원발명의 바람직한 일 실시예를 나타내는 첨부 도면을 참조하여 본원 발명을 더욱 상세히 설명한다.
도 1은, 본원 발명의 바람직한 일 실시예로서 단일 로그인에 의한 접속자 인증 방법이 적용된 멀티도메인으로 구성된 웹사이트의 전체 시스템의 구성을 나타내는 도면이다.
도시된 바와 같이, 본원 발명에 따르는 멀티도메인으로 구성된 웹사이트에서 단일 로그인에 의한 접속자 인증 방법이 적용된 시스템은,
네트워크 통신망을 통해 웹서버에 접속하는 다수의 접속자 단말기(100)와; 웹서비스를 제공하기 위하여 각각의 도메인에 구성되어 사용자의 접속과 인증을 수행하고, 인증정보를 생성하여 인증정보 관리서버로 전송 저장하며, 상기 접속자가 요청한 웹페이지 상에 삽입하여 상기 접속자 단말기(100)로 전송하는 다수의 웹서버(200,300); 및, 상기 접속자 정보 및 접속자 인증정보를 저장하고 있으며, 상기 다수의 웹서버와 네트워크로 연결되어 상기 웹서버로 접속자의 인증정보를 제공하는 인증정보관리서버(400)로 구성된다.
상기의 구성에서 다수의 웹서버(200,300)에 구성된 웹페이지들에는 상기 접속자의 인증 정보를 저장하고, 외부의 요청시 외보로 인증정보를 저장 관리할 수 있도록 브라우저를 제어하는 인증정보관리모듈이 플러그인 형태로 삽입되게된다.
도 2는, 멀티도메인으로 구성된 웹사이트에서 단일로그인에 의한 접속자 인증 방법의 전체 처리과정을 나타내는 순서도이다.
도시된 바와 같이, 도 1에 도시된 전체 시스템에서의 단일로그인에 의한 접속자 인증의 처리과정은 다음과 같다.
접속자가 접속자 단말기를 통해 멀티도메인으로 구성된 웹사이트(10)의 제 1도메인(20)에 속하는 제 1 웹서버(200)에 접속하면, 상기 제 1 웹서버(200)는 상기 접속자 단말기(100)로 로그인 페이지를 전송하여 접속자로 하여금 로그인을 수행할 것을 요청한다. 접속자는 접속자 단말기에 출력된 로그인 페이지를 통해 로그인을 수행함으로써 접속자 정보를 제 1 웹서버(200)로 전송한다. 접속자 정보를 수신한 제 1 웹서버(200)는 인증정보 관리서버(400)에서 접속자 정보를 수신하고 수신된 정보와 접속자 정보를 비교하여 접속자를 인증한다. 인증이 성공하면, 상기 제 1 웹서버(200)는 상기 접속자가 멀티도메인 상의 모든 웹사이트에 접근할 수 있도록 허가된 인증 정보를 생성한 후, 생성된 접속자의 인증정보를 인증정보관리서버(400)로 전송하여 저장함과 동시에, 인증정보관리모듈에 저장한 후 인증정보관리모듈을 상기 접속자가 요청한 웹페이지에 삽입하여 상기 접속자 단말기(100)로 전송한다(S200).
다음으로 접속자가 제 1 웹서버(200)와 동일한 웹사이트(10)의 제 2 도메인에 구성된 제 2 웹서버(300)에 접속을 시도하게 되면, 제 2 웹서버(300)는 접속자 단말기(100)로 로그인 정보를 요청하게 되고, 접속자 단말기(100)가 로그인 정보 요청 신호를 받으면, 접속자 단말기(100) 내의 제 1 웹서버(200)로부터 수신한 웹페이지에 삽입된 인증정보 관리모듈이 별도의 로그인 페이지를 웹브라우저 상에 출력함이 없이, 제 1 웹서버(200)에서 생성되어 저장된 접속자 인증정보를 제 2 웹서버(300)로 전송한다(S210).
접속자 단말기(100)로부터 제 1 웹서버(200)에서 생성된 접속자 인증정보를 수신한 제 2 웹서버(300)는 인증정보 관리서버(400)로 상기 접속자의 제 1 웹서버(200)에 의해 생성되어 저장된 접속자의 인증정보를 요청하여 수신한 후, 상기 접속자 단말기로부터 전송된 접속자 인증정보와 비교한다. 제 2 웹서버(300)는 접속자 단말기(100)로부터 전송된 접속자 인증정보와 제 1 웹서버(200)에서 생성되어 인증정보 관리서버(400)에 저장된 접속자 인증정보의 비교하여, 서로 일치하면 별도의 로그인 없이 접속자에 대한 인증을 수행함으로써 접속자에게 제 2 웹서버(300)에 저장된 정보의 이용을 허가한다(S220).
상기 처리과정에 의해, 상기 접속자는 멀티도메인으로 구성된 웹사이트 중 제 1 도메인(20) 상의 제 1 웹서버(200)에 한 번의 로그인을 수행함으로써 다른 도메인 상의 웹서버, 즉, 제 2 도메인(30)내의 제 2 웹서버(300)에 별도의 로그인 절차없이 로그인을 수행할 수 있게된다.
도 3은, 본원 발명에 따르는 바람직한 일 실시예의 상세한 처리과정을 나타내는 순서도이다.
도 3에 도시된 바와 같이 도 2의 처리 과정이 실제의 시스템에 적용되면, 먼저 접속자는 자신의 접속자 단말기(100)를 이용하여 제 1 웹서버(200)로 접속을 시도하게 된다(S301). 접속자 단말기(100)로부터 접속요청 신호를 수신한 제 1 웹서버(200)는 접속자의 인증을 위한 로그인 정보(접속자 정보)를 요청하는 로그인 페이지를 접속자 단말기(100)로 전송한다(S302). 접속자는 제 1 웹서버(200)로 전송되어 자신의 접속자 단말기(100)상에 출력된 로그인 페이지에 아이디와 패스워드를 입력하게되고, 접속자가 입력한 로그인 정보는 접속자 단말기(100)에 의해 제 1 웹서버로 전송된다(S303). 로그인 정보로서의 접속자 정보를 수신한 제 1 웹서버(200)는 접속자를 인증하기 위하여 접속자의 정보를 기 저장하고 있는 인증정보관리서버(400)로 접속자 정보를 요청한다(S304). 제 1 웹서버(200)로부터 접속자 정보 요청 신호를 수신한 인증정보관리서버(400)는 기 저장된 접속자 정보 중 제 1 웹서버가 요청하는 접속자의 정보가 있는지를 검색하고(S305), 없는 경우에는 에러 메시지를 제 1 웹서버로 전송하며(306), 에러 메시지를 수신한 제1 웹서버(200)는 수신된 에러 메시지를 접속자 단말기(100)로 전송하여, 회원 가입을 유도하거나, 종료한다(S307). 인증정보관리서버(400)가 제 1 웹서버(200)가 요청한 접속자의 정보를 가지고 있으면, 접속자의 정보를 추출하여 제 1 웹서버(200)로 전송한다(S308). 인증정보관리서버(400)로부터 접속자의 정보를 수신한 제 1 웹서버(200)는 접속자 단말기로부터 전송된 접속자 정보와 인증정보관리서버로부터전송된 접속자 정보를 비교하여, 접속자에 대한 인증을 수행하며, 인증이 성공하면, 접속자에 대한 세션 및 세션ID를 생성하고, 생성된 세션 및 세션ID를 인증정보로 설정한다(S309). 다음으로 제 1 웹서버(200)는 생성된 접속자 인증정보를 접속자 단말기(100)가 요청한 웹페이지 상에 기 설정된 인증정보관리모듈에 저장한 후, 접속자 인증정보와 인증정보관리모듈이 포함된 접속자 요청웹페이지를 접속자 단말기로 전송함과 동시에, 접속자의 인증정보를 인증정보관리서버(400)로 전송한다(S310).
상기 S310 단계에서 접속자에게 전송되는 웹페이지에 포함된 인증정보관리모듈의 일 예로는 웹브라우저의 엑티브엑스(ActiveX) 컨트롤러로서 웹페이지에 포함되는 플러그인(PlugIn) 형태일 수 있으며, 상기 플러그인(이하 "인증플러그인"이라 한다.)은 브라우저와의 정보를 저장하고 교환하기 위하여 아이에이치티엠엘도큐먼트(IHTMLDocument) 인터페이스를 이용할 수 있다. 또한 상기 인증플러그인은 아이에이치티엠엘도큐먼트 인터페이스에서 제공하는 메쏘드(Method)를 사용해 웹브라우저를 컨트롤할 수 있도록 구성될 수 있다.
상기 인증플러그인이 상기와 같은 구성을 가짐으로써, 접속자의 세션정보를 포함하는 인증정보가 웹브라우저 상의 웹페이지에 저장되며, 다른 웹서버(제 2 웹서버)에 접속하는 경우 인증요청이 있으면, 인증플러그인이 제 2 웹서버로 인증플러그인 내에 저장된 인증정보를 전송하도록 웹브라우저를 제어함으로써, 제 2 웹서버가 접속자를 인증할 수 있도록 동작할 수 있게된다.
상기 S310 단계에서 제 1 웹서버가 전송한 상기 접속자의 인증정보를 수신한 인증정보관리서버(400)는 다른 도메인(제 2 도메인)의 다른 웹서버(제 2 웹서버)로 상기 접속자가 접속하는 경우 접속자의 인증을 위하여 제 1 웹서버(200)로부터 전송된 접속자 인증정보를 한시적으로 저장하게 된다(S311).
이후 제 1 웹서버는 접속자와의 접속이 종료, 로그아웃, 또는, 인증정보의 유효기간(세션의 유효기간)의 경과 중 어느 하나의 경우가 발생되면(S312), 상기 접속자에게 할당된 세션이 활성화되어 있는 경우에는 세션을 종료하고, 인증정보관리서버(400)로 상기 접속자의 접속종료 신호를 전송한다(S313). 접속종료 신호를 수신한 인증정보 관리서버(400)는 저장되어 있는 상기 접속자의 인증정보를 삭제하고 종료한다.
상기 S310 단계에서 접속자의 인증정보를 저장하고 있는 인증플러그인이 포함된 웹페이지를 수신한 접속자 단말기를 이용하여 접속자가 제 2 도메인내에 구성된 제 2 웹서버에 접속을 시도하면(S315), 제 2 웹서버(300)는 접속자 단말기로 로그인 요청 신호를 전송한다(S316). 로그인 요청 신호를 접속자 단말기가 수신하면, 웹페이지내에 포함되어 있는 인증플러그인은 로그린 요청신호에 대응하여 제 1 웹서버(200)에서 생성되어 저장하고 있는 접속자의 인증정보를 제 2 웹서버(300)로 전송한다. 접속자 단말기(100)로부터 인증정보를 수신한 제 2 웹서버(300)는 수신된 인증정보내에 포함되어 있는 정보에서 접속자의 아이디와 패스워드를 검출하여해당 아이디와 패스워드를 가지는 접속자에 대한 인증정보를 인증정보관리서버(400)로 요청한다(S317).
제 2 웹서버(300)로부터 인증정보 전송요청 신호를 수신한 인증정보관리서버(400)는 요청된 접속자에 대한 인증정보가 저장되어 있는 지를 검사한 후(S319), 인증정보가 저장되어 있지 않으면, 상기 S306 단계 이후의 처리과정을 수행하게된다. 여기서 상기 S306 이후의 상기 S307의 처리과정은 제 2 웹서버에서 실행된다.
상기 S319 단계의 판단결과 인증정보가 저장되어 있으면, 인증정보관리서버(400)는 해당 인증정보를 추출하여 제 2 웹서버(300)로 전송한다(S320). 인증정보관리서버(400)로부터 요청한 인증정보를 수신한 제 2 웹서버(300)는 접속자 단말기(100)의 인증플러그인으로부터 전송된 인증정보와 인증정보관리서버(400)로부터 전송된 인증정보를 비교하여(S321), 일치되면 접속자에게 웹페이지 등의 접속자 요청 정보를 제공하고, 상기 S312 과정을 수행하며, 불일치되는 경우에는 상기 S306 과정을 수행하게 되는데, 상기 S321의 처리과정 이후에 수행되는 S306 단계 및 S312 단계 또한 제 2 웹서버(300)상에서 실행됨은 자명하다.
도 1 내지 도 3의 설명에서 상기 접속자 인증 정보로서의 세션정보는 웹서버상에서 생성, 저장되는 일종의 쿠키정보로서 접속자의 이름, 아이디, 패스워드, 접속경로, 도메인경로 등을 포함할 수 있으며, 상기 쿠키에 포함되는 정보는 웹페이지 구성자에 의해 임의적으로 선택될 수 있고, 접속자의 로그아웃, 또는, 접속자단말기 내에서의 웹브라우저의 종료가 있는 경우, 또는, 유효기간 설정이 있는 경우에는 생성된 후 설정된 유효기간이 경과되면 파기된다.
또한, 상기 도 1내지 도 3의 처리과정에서 상기 인증정보의 전송은 보안을 위하여 암호화되어야 하며, 상기 암호화의 일 실시예로는 SSL이 사용될 수 있다.
상술한 바와 같은 본 발명은, 멀티도메인으로 구성된 웹사이트에서 접속자가 최초로 접속하는 웹서버에서의 한번의 로그인을 수행함으로써 이종도메인에 구성된 서로 다른 웹서버상에도 로그인되어 접속자가 이종도메인의 웹서버에 접속하는 경우 별도의 로그인 과정없이 접속할 수 있도록 하며, 웹사이트를 다수의 도메인에 분산 배치 시킬 수 있도록 함으로써 웹서버에 걸리는 부하를 낮추는 효과를 제공한다.

Claims (6)

  1. 접속자 단말기가 제 1도메인에 구성된 제 1웹서버에 접속하면, 상기 제 1웹서버가 상기 접속자 단말기로부터 접속자의 로그인에 의한 접속자 정보를 수신하여 상기 접속자에 대한 인증을 수행하고 상기 접속자의 인증 정보를 생성한 후 인증정보 관리 서버에 저장하는 단계;
    상기 제 1 웹서버가, 생성된 상기 접속자의 인증정보를 상기 접속자 단말기 요청 웹페이지에 삽입하여 상기 접속자 단말기로 전송하는 단계;
    상기 접속자 단말기가 제 2 웹서버에 접속하여 상기 제 1 웹서버로부터 수신된 웹페이지에 삽입된 상기 접속자의 인증정보를 상기 제 2 웹서버로 전송하는 단계; 및,
    상기 제 2 웹서버가 수신된 상기 접속자의 인증정보를 상기 인증정보 관리서버에 저장된 상기 접속자의 인증정보와 비교하여 인증을 수행하는 단계를 포함하여 이루어지는 것을 특징으로 하는 멀티도메인으로 구성된 웹사이트에서 단일로그인에 의한 접속자 인증 방법.
  2. 제 1항에 있어서,
    상기 제 1웹서버가 상기 접속자 단말기로 전송하는 접속자 요청 웹페이지내에는, 상기 접속자의 인증정보를 저장하고, 상기 접속자의 인증정보 전송을 제어하는 인증정보 관리모듈이 탑재되는 것을 특징으로 하는 멀티도메인으로 구성된 웹사이트에서 단일 로그인에 의한 접속자 인증 방법.
  3. 제 2 항에 있어서, 상기 인증정보 관리모듈이,
    플러그인 형태로 상기 웹페이지에 삽입되며, 상기 인증정보 관리모듈이 실행되는 웹브라우저 상에서 외부의 로그인 요청에 대응하여 상기 인증정보를 외부로 전송하도록 웹브라우저를 제어하는 것을 특징으로 하는 멀티도메인으로 구성된 웹사이트에서 단일 로그인에 의한 접속자 인증 방법.
  4. 제 1항 또는 제 2항 중 어느 한 항에 있어서, 상기 접속자 인증정보는,
    상기 제 1 웹서버에서 상기 접속자 단말기의 접속에 의해 생성된 상기 접속자 세션정보인 것을 특징으로 하는 멀티도메인으로 구성된 웹사이트에서 단일 로그인에 의한 접속자 인증 방법.
  5. 제 1항 또는 제 2항 중 어느 한 항에 있어서,
    상기 접속자 인증정보는 애플리케이션 계층과 전송계층 사이의 계층에서 암호화되고 복호화되는 것을 특징으로 하는 멀티도메인으로 구성된 웹사이트에서 단일 로그인에 의한 접속자 인증 방법.
  6. 제 5 항에 있어서,
    상기 암호화는 SSL인 것을 특징으로 하는 멀티도메인으로 구성된 웹사이트에서 단일 로그인에 의한 접속자 인증 방법.
KR1020020015183A 2002-03-20 2002-03-20 멀티도메인으로 구성된 웹사이트에서 단일 로그인에 의한접속자 인증 방법 KR20030075809A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020020015183A KR20030075809A (ko) 2002-03-20 2002-03-20 멀티도메인으로 구성된 웹사이트에서 단일 로그인에 의한접속자 인증 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020020015183A KR20030075809A (ko) 2002-03-20 2002-03-20 멀티도메인으로 구성된 웹사이트에서 단일 로그인에 의한접속자 인증 방법

Publications (1)

Publication Number Publication Date
KR20030075809A true KR20030075809A (ko) 2003-09-26

Family

ID=32225585

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020020015183A KR20030075809A (ko) 2002-03-20 2002-03-20 멀티도메인으로 구성된 웹사이트에서 단일 로그인에 의한접속자 인증 방법

Country Status (1)

Country Link
KR (1) KR20030075809A (ko)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100643314B1 (ko) * 2004-05-12 2006-11-10 대신증권 주식회사 싱글 사인 온으로 서로 다른 통신 프로그램을 동시에 사용가능하게 하는 방법
KR100883372B1 (ko) * 2007-07-26 2009-02-11 주식회사 비씨엔커뮤니케이션 통신 네트워크에서의 서비스 모듈 다운로딩 시스템 및 방법
KR100953092B1 (ko) * 2007-11-06 2010-04-19 한국전자통신연구원 Sso서비스 방법 및 시스템
WO2010104511A1 (en) * 2009-03-12 2010-09-16 Hewlett-Packard Development Company, L.P. Dynamic remote peripheral binding
KR101404764B1 (ko) * 2012-11-29 2014-06-13 이니텍(주) 모바일 기기에서의 싱글 사인온 방법
CN108200107A (zh) * 2018-03-30 2018-06-22 浙江网新恒天软件有限公司 一种在多域环境中实现单点登录的方法
KR102031868B1 (ko) * 2018-07-30 2019-10-15 지코소프트 주식회사 분산형 sso 장치
KR102639244B1 (ko) 2023-08-04 2024-02-21 (주)그리드텍 Sso에 기반한 통합 인증 솔루션을 제공하는 방법, 서버및 시스템

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR19990073186A (ko) * 1999-06-18 1999-10-05 강성호 인터넷상에서개인정보의자동등록및관리방법
KR20010018983A (ko) * 1999-08-24 2001-03-15 오영필 인터넷 로그인 포털서비스 장치 및 그 방법
KR20010105705A (ko) * 2000-05-17 2001-11-29 정문술 다중 인터넷 서비스에 대한 통합 사용자 관리환경 제공방법 및 이를 위한 시스템
KR20020040696A (ko) * 2001-06-26 2002-05-30 (주)파인뷰소프트 사용자 인증 시스템 및 방법
KR20030060658A (ko) * 2002-01-10 2003-07-16 정준 운영체제 로그인 정보를 이용한 웹 사이트 자동 인증시스템 및 방법

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR19990073186A (ko) * 1999-06-18 1999-10-05 강성호 인터넷상에서개인정보의자동등록및관리방법
KR20010018983A (ko) * 1999-08-24 2001-03-15 오영필 인터넷 로그인 포털서비스 장치 및 그 방법
KR20010105705A (ko) * 2000-05-17 2001-11-29 정문술 다중 인터넷 서비스에 대한 통합 사용자 관리환경 제공방법 및 이를 위한 시스템
KR20020040696A (ko) * 2001-06-26 2002-05-30 (주)파인뷰소프트 사용자 인증 시스템 및 방법
KR20030060658A (ko) * 2002-01-10 2003-07-16 정준 운영체제 로그인 정보를 이용한 웹 사이트 자동 인증시스템 및 방법

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100643314B1 (ko) * 2004-05-12 2006-11-10 대신증권 주식회사 싱글 사인 온으로 서로 다른 통신 프로그램을 동시에 사용가능하게 하는 방법
KR100883372B1 (ko) * 2007-07-26 2009-02-11 주식회사 비씨엔커뮤니케이션 통신 네트워크에서의 서비스 모듈 다운로딩 시스템 및 방법
KR100953092B1 (ko) * 2007-11-06 2010-04-19 한국전자통신연구원 Sso서비스 방법 및 시스템
WO2010104511A1 (en) * 2009-03-12 2010-09-16 Hewlett-Packard Development Company, L.P. Dynamic remote peripheral binding
GB2480581A (en) * 2009-03-12 2011-11-23 Hewlett Packard Development Co Dynamic remote peripheral binding
US8348157B2 (en) 2009-03-12 2013-01-08 Hewlett-Packard Development Company, L.P. Dynamic remote peripheral binding
GB2480581B (en) * 2009-03-12 2014-05-07 Hewlett Packard Development Co Dynamic remote peripheral binding
KR101404764B1 (ko) * 2012-11-29 2014-06-13 이니텍(주) 모바일 기기에서의 싱글 사인온 방법
CN108200107A (zh) * 2018-03-30 2018-06-22 浙江网新恒天软件有限公司 一种在多域环境中实现单点登录的方法
KR102031868B1 (ko) * 2018-07-30 2019-10-15 지코소프트 주식회사 분산형 sso 장치
KR102639244B1 (ko) 2023-08-04 2024-02-21 (주)그리드텍 Sso에 기반한 통합 인증 솔루션을 제공하는 방법, 서버및 시스템

Similar Documents

Publication Publication Date Title
US11824869B2 (en) Graduated authentication in an identity management system
US9438633B1 (en) System, method and computer program product for providing unified authentication services for online applications
CN100461667C (zh) 与异类联合体环境中验证声明相关的拥有证明操作方法和设备
US7987501B2 (en) System and method for single session sign-on
US7082532B1 (en) Method and system for providing distributed web server authentication
EP1766863B1 (en) Distributed contact information management
KR100800339B1 (ko) 제휴 환경에서 사용자에 의해 결정된 인증 및 단일 사인온을 위한 방법 및 시스템
EP2258094B1 (en) Devolved authentication
CN112468481B (zh) 一种基于CAS的单页和多页web应用身份集成认证方法
US20080072303A1 (en) Method and system for one time password based authentication and integrated remote access
US10601809B2 (en) System and method for providing a certificate by way of a browser extension
US8132017B1 (en) Method and apparatus for securely synchronizing password systems
CA2494225C (en) Graduated authentication in an identity management system
KR20030075809A (ko) 멀티도메인으로 구성된 웹사이트에서 단일 로그인에 의한접속자 인증 방법
CA2403383C (en) System, method and computer program product for providing unified authentication services for online applications
CN114500074B (zh) 单点系统安全访问方法、装置及相关设备
Balaji et al. Web-Based System—Authentication to Single Log-on to Several Applications
KR100406292B1 (ko) 터미널 통신상의 사용자 보안 및 자동 인증을 위한 비밀번호 전송시스템 및 전송방법
CA2398584C (en) System, method and computer program product for enrolling and authenticating communication protocol-enabled clients for access to information
Straub et al. A multipurpose delegation proxy for WWW credentials
WO2011032577A1 (en) Methods and systems for delegating authorization

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application