KR20050077658A - System and method for combining identities - Google Patents

System and method for combining identities Download PDF

Info

Publication number
KR20050077658A
KR20050077658A KR1020040006316A KR20040006316A KR20050077658A KR 20050077658 A KR20050077658 A KR 20050077658A KR 1020040006316 A KR1020040006316 A KR 1020040006316A KR 20040006316 A KR20040006316 A KR 20040006316A KR 20050077658 A KR20050077658 A KR 20050077658A
Authority
KR
South Korea
Prior art keywords
service
temporary
providing system
user
virtual
Prior art date
Application number
KR1020040006316A
Other languages
Korean (ko)
Inventor
이해규
김문규
한동일
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020040006316A priority Critical patent/KR20050077658A/en
Publication of KR20050077658A publication Critical patent/KR20050077658A/en

Links

Classifications

    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09FDISPLAYING; ADVERTISING; SIGNS; LABELS OR NAME-PLATES; SEALS
    • G09F13/00Illuminated signs; Luminous advertising
    • G09F13/02Signs, boards, or panels, illuminated by artificial light sources positioned in front of the insignia
    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09FDISPLAYING; ADVERTISING; SIGNS; LABELS OR NAME-PLATES; SEALS
    • G09F13/00Illuminated signs; Luminous advertising
    • G09F13/20Illuminated signs; Luminous advertising with luminescent surfaces or parts
    • G09F13/22Illuminated signs; Luminous advertising with luminescent surfaces or parts electroluminescent
    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09FDISPLAYING; ADVERTISING; SIGNS; LABELS OR NAME-PLATES; SEALS
    • G09F13/00Illuminated signs; Luminous advertising
    • G09F13/26Signs formed by electric discharge tubes

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 ID 연합 시스템 및 그 방법에 관한 것이다. 본 발명에 따르면 ID 제공자가 사용자별 임시 ID를 발급하여 개별 서비스 제공자들이 자신의 본래 ID 관리 방식을 유지하면서 사용자에게 개별 서비스 제공자별로 원하는 가상 ID를 사용할 수 있도록 한다. 이와 같이 하면, 사용자는 여러 서비스 제공자에게 원하는 형태의 ID를 지정할 수 있으며, 임시 ID와 가상 ID를 혼합하여 사용함으로써 네트워크를 통한 ID 추척이 불가능하여 개인 프라이버시를 최대한 보장할 수 있다.The present invention relates to an ID federation system and method thereof. According to the present invention, the ID provider issues a temporary ID for each user so that individual service providers can use a desired virtual ID for each service provider while maintaining their original ID management scheme. In this way, a user can designate a desired type of ID to various service providers, and by using a mixture of temporary IDs and virtual IDs, ID tracking through the network is impossible, thereby ensuring personal privacy as much as possible.

Description

ID 연합 시스템 및 그 방법{SYSTEM AND METHOD FOR COMBINING IDENTITIES}ID federation system and its method {SYSTEM AND METHOD FOR COMBINING IDENTITIES}

본 발명은 웹서비스 환경에서의 ID 연합 시스템 및 그 방법에 관한 것이다.The present invention relates to an ID federation system and a method in a web service environment.

일반적으로 웹 서비스는 사용자, 서비스 요구자, 서비스 제공자 및 웹 서비스 디렉토리(Universal Description, Discovery, and Integration; UDDI)를 포함한다. In general, a web service includes a user, a service requester, a service provider, and a web service directory (Universal Description, Discovery, and Integration (UDDI)).

서비스 요구자는 UDDI를 통하여 사용자가 원하는 웹 서비스를 찾아서 서비스에 필요한 인터페이스를 구비한 후 서비스 제공자에게 서비스를 요구한다. 이때, 서비스 요구자와 다수의 서비스 제공자간에는 신뢰성 있는 인증이 요구된다. The service requester finds a web service desired by the user through UDDI, prepares an interface for the service, and requests the service from the service provider. At this time, reliable authentication is required between the service requester and the plurality of service providers.

또한, 서비스 요구자가 요구한 하나의 서비스를 처리하기 위하여 다수의 서비스 제공자를 거치는 경우에는 각 서비스 제공자마다 개별적으로 인증을 거친 후 서비스를 받아야 하는 번거로움이 있다. In addition, when passing through a plurality of service providers to process one service requested by a service requester, there is a hassle of having to receive services after individually authenticating each service provider.

웹 서비스 전체 환경 하에서 각 사용자별로 단일한 ID를 부여하여 전체적으로 통일된 관리를 할 수 있다면 이는 별로 큰 문제가 되지 않는다. 그러나 각각의 서비스 제공자들은 고유의 ID 체계를 유지하고 있기 때문에 이러한 ID를 획일적으로 통일시키는 것은 현실적으로 불가능하다. This is not a big problem if you can give a single unified management to each user under the entire web service environment. However, since each service provider maintains a unique ID system, it is practically impossible to unify these IDs uniformly.

본 발명이 이루고자 하는 기술적 과제는 웹 서비스 환경에서 다수의 서비스 제공자에 대하여 ID를 연합하여 사용할 수 있도록 하는 시스템 및 그 방법을 제공하는 것이다. An object of the present invention is to provide a system and a method for federating and using IDs for a plurality of service providers in a web service environment.

이러한 과제를 해결하기 위한 본 발명의 특징에 따른 ID 연합 시스템은 사용자로부터 소정 신뢰영역 내에 존재하며 웹 서비스를 제공하는 서비스 제공 시스템별로 사용자가 원하는 형태의 가상 ID를 등록받고, 상기 서비스 제공 시스템으로부터 서비스를 제공받을 때 일회적으로 사용되는 사용자별 임시 ID를 임의로 발급하는 ID 제공 시스템; 및 상기 사용자의 요구에 응답하여 상기 ID 제공자 시스템으로부터 상기 임시 ID를 발급받고 상기 임시 ID를 이용하여 상기 서비스 제공 시스템으로 서비스를 요구하는 서비스 요구 시스템을 포함한다.The ID federation system according to the characteristics of the present invention for solving this problem is registered within the predetermined trust area from the user and registered with the virtual ID of the desired form for each service providing system for providing a web service, the service from the service providing system ID providing system for randomly issuing a temporary ID per user used once when receiving the; And a service request system for issuing the temporary ID from the ID provider system in response to the user's request and requesting a service to the service providing system using the temporary ID.

상기 서비스 제공 시스템은,The service providing system,

상기 서비스 요구 시스템으로부터 서비스가 요청된 상기 임시 ID에 부합되는 가상 ID를 상기 ID 제공 시스템으로 요청하고, 상기 ID 제공 시스템으로부터 받은 상기 가상 ID를 통하여 상기 사용자 인증을 하고 서비스를 수행하며, Request a virtual ID corresponding to the temporary ID for which a service is requested from the service request system to the ID providing system, authenticate the user and perform a service through the virtual ID received from the ID providing system,

상기 수행 결과를 상기 임시 ID에 해당하는 상기 서비스 요구 시스템에게 전송한다.The execution result is transmitted to the service request system corresponding to the temporary ID.

또한, 상기 서비스 제공 시스템은,In addition, the service providing system,

소정 시간동안 상기 임시 ID 및 상기 가상 ID 정보를 저장하며, 상기 소정시간 내에 상기 동일한 임시 ID로 서비스가 요청되면 상기 저장된 가상 ID 정보를 이용하여 서비스를 수행한다.The temporary ID and the virtual ID information are stored for a predetermined time, and if a service is requested with the same temporary ID within the predetermined time, the service is performed using the stored virtual ID information.

상기 서비스 요구 시스템은,The service request system,

상기 사용자가 상기 ID 제공 시스템에 미리 등록한 사용자 ID를 이용하여 인증을 거쳐서 상기 ID 제공 시스템으로부터 상기 사용자에 대한 임시 ID를 제공받는다. The user is provided with a temporary ID for the user from the ID providing system through authentication using a user ID registered in advance in the ID providing system.

상기 ID 제공 시스템은,The ID providing system,

상기 사용자에 대한 임시 ID 발급 사실을 증명하는 인증정보를 상기 임시 ID와 함께 전송한다.Authentication information for proving that the temporary ID is issued to the user is transmitted together with the temporary ID.

또한, 상기 서비스 요구 시스템은,In addition, the service request system,

상기 인증정보를 토대로 상기 신뢰영역에 포함된 상기 서비스 제공 시스템에 서비스를 요청한다.A service is requested to the service providing system included in the trusted area based on the authentication information.

본 발명의 특징에 따른 ID 연합 방법은 서비스 요구 시스템, 서비스 제공 시스템 및 ID 제공 시스템을 포함하는 웹 서비스 환경에서 소정 신뢰영역에 속한 상기 서비스 제공 시스템에 대한 사용자의 ID를 연합하여 관리하는 방법으로서,An ID federation method according to an aspect of the present invention is a method for federating and managing a user's ID for the service providing system belonging to a predetermined trusted area in a web service environment including a service request system, a service providing system, and an ID providing system.

a) 사용자의 요청에 응답하여 상기 서비스 요구 시스템이 상기 ID 제공 시스템에 상기 서비스 제공 시스템별로 상기 사용자가 희망하는 가상 ID를 등록하는 단계; b) 상기 사용자의 요청에 응답하여 상기 서비스 요구 시스템이 상기 ID 제공 시스템에 상기 사용자에 대한 임시 ID 발급을 요청하여 임시 ID를 발급받고, 상기 임시 ID를 이용하여 상기 서비스 제공 시스템에 서비스를 요청하는 단계; c) 상기 서비스 제공 시스템이 상기 ID 제공 시스템으로 상기 임시 ID에 대한 가상 ID 정보를 요청하여 가상 ID를 제공받고, 상기 가상 ID를 이용하여 상기 요청받은 서비스를 수행하는 단계를 포함한다.a) registering, by the service requesting system, the virtual ID desired by the user for each service providing system in the ID providing system in response to a user request; b) in response to the user's request, the service requesting system requests the ID providing system to issue a temporary ID for the user, receives a temporary ID, and requests a service from the service providing system using the temporary ID. step; c) receiving, by the service providing system, the virtual ID information of the temporary ID from the ID providing system to receive a virtual ID, and performing the requested service using the virtual ID.

상기 b) 단계에서,In step b),

상기 ID 제공 시스템은 인증 정보를 상기 임시 ID와 함께 전송하며,The ID providing system transmits authentication information together with the temporary ID,

상기 c) 단계는,C),

상기 서비스 요구 시스템으로부터 받은 상기 임시 ID 및 인증정보를 통하여 상기 임시 ID의 신뢰도를 판단한다.The reliability of the temporary ID is determined based on the temporary ID and authentication information received from the service request system.

또한, 상기 c) 단계에서,Further, in step c),

상기 서비스 제공 시스템은 상기 가상 ID와 상기 임시 ID 정보를 소정 시간동안 저장하며, 상기 소정 시간 내에 동일한 임시 ID로 서비스가 요청되면 상기 저장된 가상 ID를 이용하여 서비스를 수행하며,The service providing system stores the virtual ID and the temporary ID information for a predetermined time, and performs a service using the stored virtual ID when a service is requested with the same temporary ID within the predetermined time.

상기 c) 단계에서,In step c),

상기 서비스 제공 시스템은 상기 서비스 수행 결과를 상기 임시 ID에 해당하는 상기 서비스 요구 시스템에 제공한다.The service providing system provides the service execution result to the service request system corresponding to the temporary ID.

아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였다. 명세서 전체를 통하여 유사한 부분에 대해서는 동일한 도면 부호를 붙였다. DETAILED DESCRIPTION Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art may easily implement the present invention. As those skilled in the art would realize, the described embodiments may be modified in various different ways, all without departing from the spirit or scope of the present invention. In the drawings, parts irrelevant to the description are omitted in order to clearly describe the present invention. Like parts are designated by like reference numerals throughout the specification.

먼저, 본 발명의 실시예에 따른 ID 연합 시스템에 대하여 도 1을 참고로 하여 상세하게 설명한다.First, an ID federation system according to an embodiment of the present invention will be described in detail with reference to FIG. 1.

도 1은 본 발명의 실시예에 따른 ID 연합 시스템을 나타낸 것이다. 1 illustrates an ID federation system according to an embodiment of the present invention.

본 발명의 실시예에 따르면 웹 서비스 환경은 여러 개의 신뢰 영역으로 구분되고, 각각의 신뢰영역에는 신뢰 영역 내의 모든 서비스 제공자들이 신뢰할 수 있는 ID 제공자가 존재한다.According to an embodiment of the present invention, a web service environment is divided into a plurality of trust zones, and each trust zone includes an identity provider that can be trusted by all service providers in the trust zone.

즉, 도 1에 나타낸 바와 같이, 본 발명의 실시예에 따른 ID 연합 시스템은 서비스 요구자(100), ID 제공자(200) 및 서비스 제공자(300)를 포함하며, 이들은 웹 서비스를 나타낸다. 사용자는 서비스 요구자(100)를 통하여 자신이 원하는 서비스를 요청하고 제공받는다. That is, as shown in FIG. 1, the ID federation system according to the embodiment of the present invention includes a service requester 100, an ID provider 200, and a service provider 300, which represent web services. The user requests and receives a desired service through the service requester 100.

ID 제공자(200)는 사용자로부터 사용자의 ID 정보와, 해당 신뢰영역 내에서 사용자가 서비스 제공자(300)별로 사용할 가상 ID를 등록받는다. 이때 가상 ID는 특정 서비스 제공자가 사용자를 인식하는데 필요한 ID로서 익명(anonym)을 포함하는 사용자가 원하는 형태의 모든 ID를 포함한다. ID 제공자(200)는 사용자로부터 등록된 가상 ID를 사용자별 가상 ID 테이블 형태로 관리한다. 또한, ID 제공자(200)는 서비스 제공자(300)의 요청에 따라 사용자의 가상 ID를 서비스 제공자(300)에게 전송한다.The ID provider 200 registers the user's ID information and a virtual ID to be used by the service provider 300 in the corresponding trust area from the user. In this case, the virtual ID is an ID required for a specific service provider to recognize a user and includes all IDs of a user's desired form including an anonymous. The ID provider 200 manages a virtual ID registered from a user in the form of a virtual ID table for each user. In addition, the ID provider 200 transmits the user's virtual ID to the service provider 300 according to the request of the service provider 300.

서비스 요구자(100)는 사용자로부터 서비스 요구를 받으면 사용자가 ID 제공자(200)에게 등록한 ID와 인증정보를 토대로 ID 제공자(200)에게 사용자 인증을 요청하며, ID 제공자(200)는 서비스 요구자(100)의 인증 요청에 대하여 검증 과정을 거쳐서 사용자의 실제 ID에 대한 임시 ID를 발급한다. 이때, ID 제공자(200)는 사용자가 서비스 요구자(100)를 통하여 인증을 요청할 때마다 임시 ID를 재발급한다. 또한, ID 제공자(200)는 사용자에게 임시 ID를 발급했다는 사실을 증명하기 위한 인증정보를 임시 ID와 함께 전송한다. When the service requester 100 receives a service request from the user, the service requester 100 requests user authentication from the ID provider 200 based on the ID and authentication information registered by the user to the ID provider 200, and the ID provider 200 requests the service requester 100. After the verification process for the authentication request of the user is issued a temporary ID for the actual ID. At this time, the ID provider 200 reissues a temporary ID every time a user requests authentication through the service requester 100. In addition, the ID provider 200 transmits authentication information together with the temporary ID to prove that the temporary ID has been issued to the user.

ID 제공자(200)가 인증정보를 생성하는 방법에는 디지털 서명 등 여러 가지가 있을 수 있으며, 이러한 기술은 이미 공지된 기술이므로 설명을 생략한다.There may be a variety of methods such as the ID provider 200 to generate the authentication information, such as digital signature, and the description thereof is omitted since such a technique is already known.

서비스 요구자(100)는 이러한 인증정보를 통하여 해당 신뢰 영역 내의 모든 서비스 제공자(300)에게 신뢰성 있는 서비스를 요구할 수 있다. 또한, 서비스 요구자(100)는 사용자의 세션이 끝날 때까지 ID 제공자(200)로부터 발급받은 임시 ID와 인증정보를 사용하기 때문에, 동일 신뢰 영역 내에 포함된 모든 서비스 제공자(300)에게 서비스 요청을 할 때마다 ID 제공자(200)에게 인증을 요청할 필요가 없다.The service requester 100 may request a reliable service from all the service providers 300 in the trust region through the authentication information. In addition, since the service requester 100 uses the temporary ID and authentication information issued from the ID provider 200 until the end of the user's session, the service requester 100 may make a service request to all service providers 300 included in the same trust zone. There is no need to ask the ID provider 200 for authentication each time.

서비스 제공자(300)는 서비스 요구자(100)로부터 받은 임시 ID와 인증정보를 통하여 신뢰도를 검증하고, ID 제공자(200)에게 임시 ID에 해당하는 사용자의 가상 ID를 요청한다. 서비스 제공자(300)는 ID 제공자(200)에게서 받은 가상 ID를 통하여 서비스를 수행하며, 수행 결과는 임시 ID에 해당하는 서비스 요구자(100)에게 전송한다. 이때, 서비스 제공자(300)는 소정 시간동안 임시 ID와 가상 ID 정보를 저장해두었다가 이후에 동일한 임시 ID로 서비스 요청이 들어오면 ID 제공자(200)에게 가상 ID를 요청하지 않고 저장된 가상 ID로 서비스를 수행할 수 있다. The service provider 300 verifies the reliability through the temporary ID and authentication information received from the service requester 100, and requests the ID provider 200 for the virtual ID of the user corresponding to the temporary ID. The service provider 300 performs a service through the virtual ID received from the ID provider 200, and transmits the result to the service requester 100 corresponding to the temporary ID. In this case, the service provider 300 stores the temporary ID and the virtual ID information for a predetermined time, and when a service request comes in with the same temporary ID thereafter, the service provider 300 performs the service with the stored virtual ID without requesting the virtual ID from the ID provider 200. can do.

또한, 서비스 제공자(300)는 서비스 요구자(100)가 요청한 서비스를 수행하기 위하여 다른 서비스 제공자로부터 서비스를 받아야 하는 경우 서비스 요구자(100)의 임시 ID와 인증 정보 및 서비스 내역을 다른 서비스 제공자에게 전송한다. In addition, the service provider 300 transmits a temporary ID, authentication information, and service history of the service requester 100 to another service provider when the service requester 100 needs to receive a service from another service provider in order to perform the service requested by the service requester 100. .

다음, 도 2를 참조하여 본 발명의 실시예에 따른 ID 연합 시스템의 동작에 대하여 자세하게 설명한다. Next, the operation of the ID federation system according to the embodiment of the present invention will be described in detail with reference to FIG. 2.

도 2는 본 발명의 실시예에 따른 ID 연합 시스템의 동작 과정을 나타낸 것이다. 2 illustrates an operation of an ID federation system according to an embodiment of the present invention.

먼저, 사용자는 서비스 요구자(100)를 통하여 특정 신뢰 영역에 있는 ID 제공자(200)에게 ID 정보 및 신뢰 영역 내에서 사용하는 서비스 제공자별 가상 ID를 등록한다(S201). First, the user registers ID information and a service provider-specific virtual ID to be used in the trusted area to the ID provider 200 in the specific trust area through the service requester 100 (S201).

이후, 사용자는 서비스를 제공받기 위하여 서비스 요구자(100)에 접속하고 자신의 실제 ID를 통하여 ID 제공자(200)에게 인증을 요청한다(S202).Thereafter, the user accesses the service requester 100 to receive the service and requests authentication from the ID provider 200 through his real ID (S202).

ID 제공자(200)는 서비스 요구자(100)의 인증 요청에 대한 검증 과정을 거쳐서 실제 ID에 대한 임시 ID를 발급한다(S203). 이때, ID 제공자(200)는 임시 ID에 인증 정보를 덧붙여서 서비스 요구자(100)에게 전송한다. The ID provider 200 issues a temporary ID for the actual ID after verifying the authentication request of the service requester 100 (S203). At this time, the ID provider 200 adds the authentication information to the temporary ID and transmits it to the service requester 100.

이후, 서비스 요구자(100)는 사용자의 요청에 따라 해당 서비스를 제공하는 서비스 제공자(300)에게 임시 ID와 인증정보를 가지고 서비스를 요구한다(S204). Thereafter, the service requester 100 requests a service with a temporary ID and authentication information to the service provider 300 providing the corresponding service according to the user's request (S204).

서비스 요구자(100)로부터 임시 ID와 인증정보를 받은 서비스 제공자(300)는 검증 과정을 거쳐서 해당 임시 ID가 신뢰할 수 있는 ID 제공자(200)를 통하여 발급된 것임을 확인한다(S205).The service provider 300 receiving the temporary ID and the authentication information from the service requester 100 confirms that the temporary ID is issued through the reliable ID provider 200 through the verification process (S205).

이후, 서비스 제공자(300)는 ID 제공자(200)에게 해당 임시 ID에 부합되는 가상 ID를 요청한다(S206). 이때, 서비스 제공자(300)와 ID 제공자(200) 사이에서도 미리 약속한 방식에 따른 인증 절차가 수행된다.Thereafter, the service provider 300 requests a virtual ID corresponding to the temporary ID from the ID provider 200 (S206). In this case, an authentication procedure according to a previously promised method is performed between the service provider 300 and the ID provider 200.

ID 제공자(200)는 서비스 제공자(300)의 요청에 따라 가상 ID 매핑 테이블로부터 해당 임시 ID 및 서비스 제공자(300)에 부합되는 가상 ID를 검색하여 서비스 제공자(300)에게 알려준다. 또한, 서비스 제공자(300)는 해당 임시 ID와 가상 ID 정보를 저장하여 이후에 동일한 임시 ID로부터 서비스가 요청되면 가상 ID를 요청하는 과정을 생략할 수 있다(S207). The ID provider 200 retrieves the temporary ID corresponding to the temporary ID and the service provider 300 from the virtual ID mapping table according to the request of the service provider 300 and informs the service provider 300. In addition, the service provider 300 may store the temporary ID and the virtual ID information, and if the service is subsequently requested from the same temporary ID, the process of requesting the virtual ID may be omitted (S207).

서비스 제공자(300)는 ID 제공자(200)로부터 받은 가상 ID를 통하여 서비스를 수행하며, 서비스 수행 결과는 임시 ID에 해당하는 서비스 요구자(100)에게 제공한다(S208).The service provider 300 performs a service through the virtual ID received from the ID provider 200, and the service performance result is provided to the service requester 100 corresponding to the temporary ID (S208).

또한, 서비스 수행을 위하여 다른 서비스 제공자(300-1)와의 접속이 필요한 경우에는 서비스 제공자(300)가 임시 ID와 인증정보 및 서비스 내역을 서비스 제공자(300-1)에게 요청한다.In addition, when access to another service provider 300-1 is required to perform a service, the service provider 300 requests the service provider 300-1 for a temporary ID, authentication information, and service details.

이후 서비스 제공자(300-1)가 서비스 제공자(300)로부터 요청받은 서비스를 수행하며, 이러한 제반 절차는 서비스 제공자(300)의 서비스 수행 절차와 동일하므로 설명을 생략한다.Thereafter, the service provider 300-1 performs a service requested from the service provider 300, and the overall procedure is the same as the service performing procedure of the service provider 300, and thus description thereof is omitted.

이상에서 본 발명의 바람직한 실시예에 대하여 상세하게 설명하였지만 본 발명은 이에 한정되는 것은 아니며, 그 외의 다양한 변경이나 변형이 가능하다. Although the preferred embodiment of the present invention has been described in detail above, the present invention is not limited thereto, and various other changes and modifications are possible.

이상에서 기술한 바와 같이 본 발명에 따르면 개별 서비스 제공자들이 자신의 본래 ID 관리 방식을 유지하면서 사용자에게 개별 서비스 제공자별로 원하는 ID를 사용할 수 있도록 함으로써 서비스 제공자와 사용자를 동시에 만족시킬 수 있다. As described above, according to the present invention, individual service providers can satisfy a service provider and a user at the same time by allowing a user to use a desired ID for each service provider while maintaining their original ID management scheme.

또한 개별 사용자는 여러 서비스 제공자에게 원하는 형태의 ID를 지정할 수 있으며, ID 제공자가 가상 ID 매핑 테이블을 통하여 사용자별 가상 ID를 관리함으로써 통합 및 단일 ID에 따른 중복 및 충돌 가능성이 거의 없다.In addition, individual users can assign various types of IDs to service providers. ID providers manage virtual IDs for each user through a virtual ID mapping table, so there is almost no possibility of duplication and conflict due to integration and single ID.

게다가, 임시 ID와 가상 ID를 혼합하여 사용함으로써 네트워크를 통한 ID 추척이 불가능하여 개인 프라이버시를 최대한 보장할 수 있다.In addition, by using a mixture of temporary IDs and virtual IDs, it is impossible to track IDs through the network, ensuring maximum personal privacy.

도 1은 본 발명의 실시예에 따른 ID 연합 시스템을 나타낸 도이다. 1 is a diagram illustrating an ID federation system according to an embodiment of the present invention.

도 2는 본 발명의 실시예에 따른 ID 연합 시스템의 동작 과정을 나타낸 도이다. 2 is a diagram illustrating an operation process of an ID federation system according to an embodiment of the present invention.

Claims (11)

사용자로부터 소정 신뢰영역 내에 존재하며 웹 서비스를 제공하는 서비스 제공 시스템별로 사용자가 원하는 형태의 가상 ID를 등록받고, 상기 서비스 제공 시스템으로부터 서비스를 제공받을 때 일회적으로 사용되는 사용자별 임시 ID를 임의로 발급하는 ID 제공 시스템; 및It registers a virtual ID of the type desired by a user for each service providing system that exists in a predetermined trust area and provides a web service, and randomly issues a temporary ID per user, which is used once when the service is provided from the service providing system. ID providing system; And 상기 사용자의 요구에 응답하여 상기 ID 제공자 시스템으로부터 상기 임시 ID를 발급받고 상기 임시 ID를 이용하여 상기 서비스 제공 시스템으로 서비스를 요구하는 서비스 요구 시스템A service request system for issuing the temporary ID from the ID provider system in response to a request of the user and requesting a service to the service providing system using the temporary ID; 을 포함하는 ID 연합 시스템.ID federation system comprising a. 제1항에 있어서, The method of claim 1, 상기 서비스 제공 시스템은,The service providing system, 상기 서비스 요구 시스템으로부터 서비스가 요청된 상기 임시 ID에 부합되는 가상 ID를 상기 ID 제공 시스템으로 요청하고, 상기 ID 제공 시스템으로부터 받은 상기 가상 ID를 통하여 상기 사용자 인증을 하고 서비스를 수행하는 Requesting a virtual ID corresponding to the temporary ID for which a service is requested from the service request system to the ID providing system, and authenticating the user and performing a service through the virtual ID received from the ID providing system; ID 연합 시스템.Identity federation system. 제2항에 있어서, The method of claim 2, 상기 서비스 제공 시스템은,The service providing system, 상기 수행 결과를 상기 임시 ID에 해당하는 상기 서비스 요구 시스템에게 전송하는Transmitting the execution result to the service request system corresponding to the temporary ID ID 연합 시스템.Identity federation system. 제2항에 있어서, The method of claim 2, 상기 서비스 제공 시스템은,The service providing system, 소정 시간동안 상기 임시 ID 및 상기 가상 ID 정보를 저장하며, 상기 소정시간 내에 상기 동일한 임시 ID로 서비스가 요청되면 상기 저장된 가상 ID 정보를 이용하여 서비스를 수행하는 The temporary ID and the virtual ID information is stored for a predetermined time, and if a service is requested with the same temporary ID within the predetermined time, the service is performed using the stored virtual ID information. ID 연합 시스템.Identity federation system. 제1항에 있어서, The method of claim 1, 상기 서비스 요구 시스템은,The service request system, 상기 사용자가 상기 ID 제공 시스템에 미리 등록한 사용자 ID를 이용하여 인증을 거쳐서 상기 ID 제공 시스템으로부터 상기 사용자에 대한 임시 ID를 제공받는 Receiving a temporary ID for the user from the ID providing system through authentication using a user ID registered in advance in the ID providing system ID 연합 시스템.Identity federation system. 제5항에 있어서, The method of claim 5, 상기 ID 제공 시스템은,The ID providing system, 상기 사용자에 대한 임시 ID 발급 사실을 증명하는 인증정보를 상기 임시 ID와 함께 전송하는Transmitting the authentication information with the temporary ID to prove that the temporary ID is issued for the user ID 연합 시스템.Identity federation system. 제6항에 있어서, The method of claim 6, 상기 서비스 요구 시스템은,The service request system, 상기 인증정보를 토대로 상기 신뢰영역에 포함된 상기 서비스 제공 시스템에 서비스를 요청하는Requesting a service from the service providing system included in the trusted area based on the authentication information ID 연합 시스템.Identity federation system. 서비스 요구 시스템, 서비스 제공 시스템 및 ID 제공 시스템을 포함하는 웹 서비스 환경에서 소정 신뢰영역에 속한 상기 서비스 제공 시스템에 대한 사용자의 ID를 연합하여 관리하는 방법에 있어서,In a web service environment including a service request system, a service providing system, and an ID providing system, a method for concatenating and managing a user's ID for the service providing system belonging to a predetermined trusted area, a) 사용자의 요청에 응답하여 상기 서비스 요구 시스템이 상기 ID 제공 시스템에 상기 서비스 제공 시스템별로 상기 사용자가 희망하는 가상 ID를 등록하는 단계;a) registering, by the service requesting system, the virtual ID desired by the user for each service providing system in the ID providing system in response to a user request; b) 상기 사용자의 요청에 응답하여 상기 서비스 요구 시스템이 상기 ID 제공 시스템에 상기 사용자에 대한 임시 ID 발급을 요청하여 임시 ID를 발급받고, 상기 임시 ID를 이용하여 상기 서비스 제공 시스템에 서비스를 요청하는 단계;b) in response to the user's request, the service requesting system requests the ID providing system to issue a temporary ID for the user, receives a temporary ID, and requests a service from the service providing system using the temporary ID. step; c) 상기 서비스 제공 시스템이 상기 ID 제공 시스템으로 상기 임시 ID에 대한 가상 ID 정보를 요청하여 가상 ID를 제공받고, 상기 가상 ID를 이용하여 상기 요청받은 서비스를 수행하는 단계c) receiving, by the service providing system, the virtual ID information for the temporary ID from the ID providing system to receive a virtual ID, and performing the requested service using the virtual ID; 를 포함하는 ID 연합 방법.ID federation method comprising a. 제8항에 있어서,The method of claim 8, 상기 b) 단계에서,In step b), 상기 ID 제공 시스템은 인증 정보를 상기 임시 ID와 함께 전송하며,The ID providing system transmits authentication information together with the temporary ID, 상기 c) 단계는,C), 상기 서비스 요구 시스템으로부터 받은 상기 임시 ID 및 인증정보를 통하여 상기 임시 ID의 신뢰도를 판단하는The reliability of the temporary ID is determined based on the temporary ID and authentication information received from the service request system. ID 연합 방법.ID federation method. 제8항에 있어서,The method of claim 8, 상기 c) 단계에서,In step c), 상기 서비스 제공 시스템은 상기 가상 ID와 상기 임시 ID 정보를 소정 시간동안 저장하며, 상기 소정 시간 내에 동일한 임시 ID로 서비스가 요청되면 상기 저장된 가상 ID를 이용하여 서비스를 수행하는The service providing system stores the virtual ID and the temporary ID information for a predetermined time, and performs a service using the stored virtual ID when a service is requested with the same temporary ID within the predetermined time. ID 연합 방법.ID federation method. 제8항 또는 제10항에 있어서,The method of claim 8 or 10, 상기 c) 단계에서,In step c), 상기 서비스 제공 시스템은 상기 서비스 수행 결과를 상기 임시 ID에 해당하는 상기 서비스 요구 시스템에 제공하는 The service providing system provides the service execution result to the service request system corresponding to the temporary ID. ID 연합 방법.ID federation method.
KR1020040006316A 2004-01-30 2004-01-30 System and method for combining identities KR20050077658A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040006316A KR20050077658A (en) 2004-01-30 2004-01-30 System and method for combining identities

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040006316A KR20050077658A (en) 2004-01-30 2004-01-30 System and method for combining identities

Publications (1)

Publication Number Publication Date
KR20050077658A true KR20050077658A (en) 2005-08-03

Family

ID=37265082

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040006316A KR20050077658A (en) 2004-01-30 2004-01-30 System and method for combining identities

Country Status (1)

Country Link
KR (1) KR20050077658A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101475422B1 (en) * 2013-11-25 2014-12-22 김기범 Internet Security Method and System using One Time IDentification

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101475422B1 (en) * 2013-11-25 2014-12-22 김기범 Internet Security Method and System using One Time IDentification
WO2015076522A1 (en) * 2013-11-25 2015-05-28 김기범 Internet security method and system using otid

Similar Documents

Publication Publication Date Title
CN108259438B (en) Authentication method and device based on block chain technology
CN107005582B (en) Method for accessing public end point by using credentials stored in different directories
TWI248277B (en) System and method for controlling communication using device ID
US7185047B1 (en) Caching and accessing rights in a distributed computing system
CN105812488B (en) Cloud computing Distributed Services group system and its method
US20210006410A1 (en) Method for providing virtual asset service based on decentralized identifier and virtual asset service providing server using them
US20150222614A1 (en) Authentication server auditing of clients using cache provisioning
JP4579546B2 (en) Method and apparatus for handling user identifier in single sign-on service
JP5357246B2 (en) System, method and program product for integrated authentication
JP4738791B2 (en) Service providing system, service providing apparatus, service providing method, service providing program, and recording medium
US9961110B2 (en) Systems and methods for pre-signing of DNSSEC enabled zones into record sets
US20190306148A1 (en) Method for oauth service through blockchain network, and terminal and server using the same
US7591008B2 (en) Client authentication using multiple user certificates
US20090013063A1 (en) Method for enabling internet access to information hosted on csd
US20120131652A1 (en) Hardware-based credential distribution
US20180324172A1 (en) Single sign-on for remote applications
US20110265155A1 (en) Service provider access
KR102252086B1 (en) Method for oauth service through blockchain, and terminal and server using the same
JP2007219935A (en) Distributed authentication system and distributed authentication method
TW201031160A (en) Systems and methods for data authorization in distributed storage networks
KR20160127167A (en) Multi-factor certificate authority
CN109819068A (en) User terminal and its block chain domain name analytic method
KR20090058536A (en) Client-based pseudonyms
US7784085B2 (en) Enabling identity information exchange between circles of trust
JP4847483B2 (en) Personal attribute information providing system and personal attribute information providing method

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination