KR20060063348A - 인터넷에서 인증 assertion을 이용한 접속시간제어 방법 - Google Patents

인터넷에서 인증 assertion을 이용한 접속시간제어 방법 Download PDF

Info

Publication number
KR20060063348A
KR20060063348A KR1020040102497A KR20040102497A KR20060063348A KR 20060063348 A KR20060063348 A KR 20060063348A KR 1020040102497 A KR1020040102497 A KR 1020040102497A KR 20040102497 A KR20040102497 A KR 20040102497A KR 20060063348 A KR20060063348 A KR 20060063348A
Authority
KR
South Korea
Prior art keywords
internet
authentication assertion
site area
control
authentication
Prior art date
Application number
KR1020040102497A
Other languages
English (en)
Inventor
노종혁
김태성
김승현
최대선
조상래
조영섭
진승헌
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020040102497A priority Critical patent/KR20060063348A/ko
Priority to US11/720,911 priority patent/US20080172721A1/en
Priority to PCT/KR2005/000491 priority patent/WO2006062272A1/en
Publication of KR20060063348A publication Critical patent/KR20060063348A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/41User authentication where a single sign-on provides access to a plurality of computers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2149Restricted operating environment

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Data Mining & Analysis (AREA)
  • Mathematical Physics (AREA)
  • Information Transfer Between Computers (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 인터넷에서 인증 assertion을 이용한 접속시간 제어 방법에 관한 것으로서, SSO(Single Sign On) 환경에서 사용자 단말을 이용하여 SSO 서비스를 받기 위해 ID를 관리하는 사이트 영역에 ID를 등록하는 단계와, 상기 ID를 관리하는 사이트 영역에 사용자 단말을 이용하여 사용 지속 시간, 인터넷 접속 제한 시간을 포함한 제어세팅값을 설정하는 단계와, 상기 제어세팅값을 포함하는 인증 assertion에 대응하여 사용자 단말이 접속하는 특정 사이트 영역에서 서비스에 대한 시간 제어를 수행하는 단계로 진행함으로써, 인터넷 사용에 따른 시간 제어를 수행할 수 있을 뿐만 아니라, 특히 어린이의 무분별한 인터넷 사용을 방지할 수 있다.
인증, SSO, Assertion

Description

인터넷에서 인증 assertion을 이용한 접속시간 제어 방법{METHOD FOR CONTROLLING INTERNET ACCESS USING AUTHENTICATION ASSERTION}
도 1은 본 발명의 일실시예로서, 사용자가 인증 후 인증 assertion을 받고 다른 사이트에 인증 assertion을 제공하여 추가 인증 없이 서비스를 제공받는 흐름에 대한 개략도이다.
<도면의 주요 부분에 대한 부호의 설명>
1 : SSO 서비스를 받기 위해서 ID를 관리하는 사이트 영역
11 : 인증 서비스 모듈
12 : Assertion 발급서비스 모듈
13 : 사용자 정보 DB
2 : 사용자에게 서비스를 제공하는 사이트 영역
21 : 인증 서비스 모듈
22 : 서비스 모듈
3 : 사용자 단말
본 발명은 인터넷에서 인증 assertion을 이용한 접속시간 제어 방법에 관한 것으로, 더욱 상세하게는 SSO 환경에서 인증 assertion에 사용자의 인터넷 사용 지속 시간을 표현하여 특정 사이트의 사용 시간을 제한하고, 사용자의 접속 시간대에 적합한 assertion을 발급함으로써 사용자의 인터넷 접속 시간대를 제한함과 아울러 자녀 ID와 부모 ID를 연계시켜 부모가 자녀의 인터넷 사용 지속 시간 및 접속 시간대를 제어하는 인터넷에서 인증 assertion을 이용한 접속시간 제어 방법에 관한 것이다.
인터넷은 전 세계적인 정보 네트워크이며 자유롭고 창조적인 공간으로서, 많은 사람들에게 새로운 기회와 도전의 장소를 제공하고 있다. 하지만, 이러한 긍정적 측면의 이면으로는 인터넷의 익명성, 상업성, 중독성 등으로 인해 음란ㆍ폭력 정보가 급속하게 증가하고 있는 실정이다. 이를 방지하기 위하여 인터넷 사용 및 접속 시간을 제어하는 프로그램, 특정 사이트에 접속하지 못하게 하는 프로그램, 사용자에게 인터넷을 제공하는 회사에서 운용하는 인터넷 사용시간 제어 서비스 등이 제안되고 있다.
최근에는 인터넷에서 사용자가 특정한 사이트에서 인증을 수행한 후에 추가의 인증 작업 없이 다른 여러 사이트를 이용할 수 있는 Single Sign On(이하, “ SSO”라 함.) 기술을 제공하고 있다. 대표적으로 Microsoft의 .Net Passport, Liberty Alliance의 ID-FF, IBM과 Microsoft의 WS-Federation 등이 있다.
SSO 기술은 주로 인증 assertion(인증 토큰(authentication token))을 사용한다. 인증 assertion이란, 한 사이트에서 인증을 받은 후, 다른 사이트에 방문할 시에 사용자가 이미 인증되었음을 보장해주는 수단이다. 즉, 사용자가 A 사이트에서 인증을 하면, A 사이트는 사용자에게 인증이 성공적으로 이루어졌음을 보장하는 assertion을 발급하고, 사용자가 B 사이트에 방문할 시에 이 assertion을 제공하면 B 사이트는 A 사이트가 발급한 인증 assertion인지를 판단하고, 유효한 assertion이면 추가 인증 작업 없이 B 사이트를 사용할 수 있게 한다. 대표적인 assertion 표준으로 OASIS 단체의 SAML(Security Assertion Markup Language)이 있다.
따라서, 본 발명의 목적은 상기한 종래 기술의 문제점을 해결하기 위해 이루어진 것으로서, SSO 환경에서 인증 assertion에 사용자의 인터넷 사용 지속 시간을 표현하여 특정 사이트의 사용 시간을 제한하고, 사용자의 접속 시간대에 따른 assertion을 발급함으로써 사용자의 인터넷 사용 시간대를 제한하며, 어린이가 ID를 등록할 시에 부모의 ID와 연계시키도록 하고 부모가 자식의 인터넷 사용 지속 시간 및 접속 시간대를 제어하는 인터넷에서 인증 assertion을 이용한 접속시간 제어 방법을 제공하는데 있다.
상기와 같은 목적을 달성하기 위한 본 발명의 인터넷에서 인증 assertion을 이용한 접속시간 제어 방법은, a. SSO(Single Sign On) 환경에서 사용자 단말을 이용하여 SSO 서비스를 받기 위해 ID를 관리하는 사이트 영역에 ID를 등록하는 단계; b. 상기 ID를 관리하는 사이트 영역에 사용자 단말을 이용하여 사용 지속 시간, 인터넷 접속 제한 시간을 포함한 제어세팅값을 설정하는 단계; 및 c. 상기 제어세팅값을 포함하는 인증 assertion에 대응하여 사용자 단말이 접속하는 특정 사이트 영역에서 서비스에 대한 시간 제어를 수행하는 단계를 포함하여 이루어진 것을 특징으로 한다.
이하, 본 발명의 인터넷에서 인증 assertion을 이용한 접속시간 제어 방법에 대하여 첨부된 도면을 참조하여 상세히 설명하기로 한다.
도 1은 본 발명의 일실시예로서, 사용자가 인증 후 assertion을 받고 다른 사이트에 인증 assertion을 제공하여 추가 인증 없이 서비스를 제공받는 흐름에 대한 개략도이다.
도 1을 참조하면, 본 발명을 수행하기 위한 시스템은, 크게 SSO 서비스를 받기 위해서 ID를 관리하는 사이트 영역(Asserting Party)(1), 사용자에게 서비스를 제공하는 사이트 영역(Relying Party)(2), 사용자 단말(3)로 구성되게 된다.
상기 SSO 서비스를 받기 위해서 ID를 관리하는 사이트 영역(1)은 인증 서비스 모듈(11), Assertion 발급서비스 모듈(12), 사용자 정보 DB(13)으로 구성된다.
그리고, 상기 사용자에게 서비스를 제공하는 사이트 영역(2)은 인증 서비스 모듈(21) 및 서비스 모듈(22)로 구성된다.
상기한 시스템을 이용하여 사용자의 연령 및 자격에 따라 인터넷 사용을 제한한다. 우선, 게임과 같은 중독성이 심한 사이트에는 사용 지속 시간을 제한하고(예를 들어, 게임사이트에 2시간 이상은 접속하지 못하게), 어린이가 한 밤중에 인터넷을 사용하지 못하도록 인터넷 접속 시간대(예를 들어, 밤 10시부터 6시까지)를 제한한다.
이에 대한 제어 과정을 구체적으로 설명한다.
사용자는 사용자 단말(3)을 이용하여 SSO 서비스를 받기 위해서 ID를 관리하는 사이트 영역(Asserting Party: Assertion을 발급하는 사이트)(1)에 ID를 등록한다. 이에 SSO 서비스를 받기 위해서 ID를 관리하는 사이트 영역(1)은 사용자의 ID 등록 시, 사용자의 연령, 자격, 요청에 맞추어, 특정 사이트에 따른 사용 지속 시간, 인터넷 접속 제한 시간대를 설정하도록 한다. 이 때, 입력된 데이터는 사용자 정보 DB(13)에 저장되게 된다.
먼저, 사용자의 지속 시간을 제한하기 위한 방법은 다음과 같이 이루어진다.
사용자 단말(3)을 이용하여 인증 서비스 모듈(11)로부터 인증 후, Assertion 발급서비스 모듈(12)로부터 assertion을 발급 받을 때, assertion에 특정 사이트의 지속 시간을 표현한다. 사용자에게 서비스를 제공하는 사이트 영역(Relying Party: 사용자에게 서비스를 제공하고, Asserting Party에서 발급한 assertion을 신뢰하는 사이트)(2)는 사용자의 assertion에 표현되어 있는 지속 시간에 대응하여 사용자에게 서비스를 제공한다. 즉, 서비스 제공 사이트는 사용자의 지속 시간이 초과되면 사용자에게 제공하는 서비스를 제한하게 된다. 또한, SSO 서비스를 받기 위해서 ID를 관리하는 사이트 영역(1)은 임의의 시간이 지날 때까지 사용자가 다시 assertion을 발급하지 못하도록 하는 것이 바람직하다.
또한, 사용자의 접속 시간을 제한하기 위한 방법은 다음과 같이 이루어진다.
사용자 인증 시, SSO 서비스를 받기 위해서 ID를 관리하는 사이트 영역(1)은 현재 인증 시간이 접속 제한 시간대인지의 여부를 확인한다. 인증을 수행하는 현재 시간이 접속 제한 시간대이면, assertion을 발급하지 않고, 인증 시간이 접속 제한 시간대가 아니면 assertion을 발급한다. 인증 assertion을 발급할 때, 인증 assertion의 생명 시간을 적절하게 설정하여 인증 접속 제한 시간에는 인증 assertion이 유효하지 못하도록 한다.
한편, 사용자가 어린이일 경우, 부모의 동의를 얻게 하고, 부모의 ID와 연계시킨다. 이는 사용자 정보 DB(13)에 세팅 값을 저장하여 부모가 자식의 인터넷 사용 지속 시간, 접속 시간대, 유해 사이트 등을 제어할 수 있도록 한다. 또한, 자식의 인터넷 접속 log 파일을 볼 수 있도록 하는 것도 바람직할 것이다.
이상에서 몇 가지 실시예를 들어 본 발명을 더욱 상세하게 설명하였으나, 본 발명은 반드시 이러한 실시예로 국한되는 것이 아니고 본 발명의 기술사상을 벗어나지 않는 범위 내에서 다양하게 변형실시될 수 있다.
상술한 바와 같이, 본 발명에 의한 인터넷에서 인증 assertion을 이용한 접속시간 제어 방법은, SSO 환경에서 인증 assertion에 사용자의 인터넷 사용 지속 시간을 표현하여 특정 사이트의 사용 시간을 제한하고, 사용자의 접속 시간대에 따른 assertion을 발급함으로써 사용자의 인터넷 접속 시간대를 제한할 수 있다. 또한, 어린이가 ID를 등록할 시에 부모의 ID와 연계시키도록 하고 부모가 자식의 인터넷 사용 지속 시간 및 접속 시간대를 제한할 수 있도록 하여, 어린이의 무분별한 인터넷 사용을 방지할 수 있다.

Claims (7)

  1. a. SSO(Single Sign On) 환경에서 사용자 단말을 이용하여 SSO 서비스를 받기 위해 ID를 관리하는 사이트 영역에 ID를 등록하는 단계;
    b. 상기 ID를 관리하는 사이트 영역에 사용자 단말을 이용하여 사용 지속 시간, 인터넷 접속 제한 시간을 포함한 제어세팅값을 설정하는 단계; 및
    c. 상기 제어세팅값을 포함하는 인증 assertion에 대응하여 사용자 단말이 접속하는 특정 사이트 영역에서 서비스에 대한 시간 제어를 수행하는 단계
    를 포함하는 것을 특징으로 하는 인터넷에서 인증 assertion을 이용한 접속시간 제어 방법.
  2. 제 1 항에 있어서, 상기 c. 단계는,
    상기 사용자 단말에서 특정 사이트 영역에 대한 서비스 이용을 요청하는 단계;
    제어세팅값을 포함하는 인증 assertion을 ID를 관리하는 사이트 영역에서 특정 사이트 영역으로 전달하는 단계; 및
    상기 제어세팅값에 대응하여 사용 지속 시간, 인터넷 접속 제한 시간 제어를 수행하는 단계
    를 포함하는 것을 특징으로 하는 인터넷에서 인증 assertion을 이용한 접속시간 제어 방법.
  3. 제 2 항에 있어서, 상기 사용 지속 시간의 제어는,
    상기 특정 사이트 영역에서 제공하는 서비스 시간을 카운팅하는 단계; 및
    상기 카운팅 값이 설정값 이상일 경우에 서비스를 제한하는 단계
    로 이루어진 것을 특징으로 하는 인터넷에서 인증 assertion을 이용한 접속시간 제어 방법.
  4. 제 3 항에 있어서, 상기 서비스 제한 이후에 특정 사이트 영역으로의 접속은,
    ID를 관리하는 사이트 영역의 제어에 의해 설정 시간 이후에 이루어지는 것을 특징으로 하는 인터넷에서 인증 assertion을 이용한 접속시간 제어 방법.
  5. 제 2 항에 있어서, 상기 인터넷 접속 제한 시간대의 제어는,
    상기 사용자 단말에서 특정 사이트 영역에 대한 서비스 이용을 요청하는 현재 시간을, ID를 관리하는 사이트 영역에서 체크하는 단계; 및
    상기 현재 시간이 접속 제한 시간이면 ID를 관리하는 사이트 영역에서 인증 assertion 발급을 중지하는 단계
    로 이루어진 것을 특징으로 하는 인터넷에서 인증 assertion을 이용한 접속시간 제어 방법.
  6. 제 5 항에 있어서,
    상기 현재 시간이 접속 제한 시간이 아니라면 ID를 관리하는 사이트 영역에서 인증 assertion 발급하는 단계; 및
    인증 assertion을 발급할 때, 인증 assertion의 생명 시간을 설정하여 인증 접속 제한 시간에는 인증 assertion이 유효하지 않도록 하는 단계
    를 포함하는 인터넷에서 인증 assertion을 이용한 접속 시간 제어 방법.
  7. 제 1 항에 있어서, 상기 제어 세팅 값은,
    상기 ID와 다수의 다른 ID를 연계시켜, 연계된 다수의 다른 ID의 인터넷 사용 지속 시간, 접속 제한 시간, 유해 사이트 목록에 관한 데이터를 제어할 수 있는 것을 특징으로 하는 인터넷에서 인증 assertion을 이용한 접속시간 제어 방법.
KR1020040102497A 2004-12-07 2004-12-07 인터넷에서 인증 assertion을 이용한 접속시간제어 방법 KR20060063348A (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR1020040102497A KR20060063348A (ko) 2004-12-07 2004-12-07 인터넷에서 인증 assertion을 이용한 접속시간제어 방법
US11/720,911 US20080172721A1 (en) 2004-12-07 2005-02-24 Internet Access Time Control Method Using Authentication Assertion
PCT/KR2005/000491 WO2006062272A1 (en) 2004-12-07 2005-02-24 Internet access time control method using authentication assertion

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040102497A KR20060063348A (ko) 2004-12-07 2004-12-07 인터넷에서 인증 assertion을 이용한 접속시간제어 방법

Publications (1)

Publication Number Publication Date
KR20060063348A true KR20060063348A (ko) 2006-06-12

Family

ID=36578071

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040102497A KR20060063348A (ko) 2004-12-07 2004-12-07 인터넷에서 인증 assertion을 이용한 접속시간제어 방법

Country Status (3)

Country Link
US (1) US20080172721A1 (ko)
KR (1) KR20060063348A (ko)
WO (1) WO2006062272A1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101523340B1 (ko) * 2013-08-26 2015-05-28 경호연 본인 이력 기반 사용 인증 시스템 및 그 방법
KR101535746B1 (ko) * 2014-05-26 2015-07-24 수원대학교산학협력단 보안 감시 네트워크의 접근 제어 시스템 및 방법

Families Citing this family (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8060931B2 (en) 2006-09-08 2011-11-15 Microsoft Corporation Security authorization queries
US7814534B2 (en) * 2006-09-08 2010-10-12 Microsoft Corporation Auditing authorization decisions
US20080066158A1 (en) * 2006-09-08 2008-03-13 Microsoft Corporation Authorization Decisions with Principal Attributes
US8095969B2 (en) 2006-09-08 2012-01-10 Microsoft Corporation Security assertion revocation
US8201215B2 (en) 2006-09-08 2012-06-12 Microsoft Corporation Controlling the delegation of rights
US20080066169A1 (en) * 2006-09-08 2008-03-13 Microsoft Corporation Fact Qualifiers in Security Scenarios
US20080065899A1 (en) * 2006-09-08 2008-03-13 Microsoft Corporation Variable Expressions in Security Assertions
US8938783B2 (en) * 2006-09-11 2015-01-20 Microsoft Corporation Security language expressions for logic resolution
US20080066147A1 (en) * 2006-09-11 2008-03-13 Microsoft Corporation Composable Security Policies
US8656503B2 (en) 2006-09-11 2014-02-18 Microsoft Corporation Security language translations with logic resolution
KR100995904B1 (ko) * 2007-12-18 2010-11-23 한국전자통신연구원 웹 서비스 방법 및 그 장치
US8635313B2 (en) * 2008-06-19 2014-01-21 Microsoft Corporation Network device installation
US20100017889A1 (en) * 2008-07-17 2010-01-21 Symantec Corporation Control of Website Usage Via Online Storage of Restricted Authentication Credentials
WO2010030458A2 (en) * 2008-09-12 2010-03-18 Motorola, Inc. Method for action assertion generation and usage
TWI392273B (zh) * 2008-12-10 2013-04-01 Chunghwa Telecom Co Ltd 上網時間管理與上網監控系統以及方法
US8620927B2 (en) 2010-06-28 2013-12-31 International Business Machines Corporation Unguided curiosity in support of entity resolution techniques
US9723092B1 (en) * 2011-04-07 2017-08-01 Cellco Partnership Universal data remote application framework
EP2733909B8 (en) * 2012-08-29 2019-03-13 Huawei Device Co., Ltd. Terminal control method and device, and terminal
CN104239178A (zh) * 2013-06-09 2014-12-24 英华达(上海)科技有限公司 监控系统及其方法
EP3007477B1 (en) 2014-05-31 2021-04-28 Huawei Technologies Co., Ltd. Network connection method, hotspot terminal, and management terminal
CN108124258A (zh) * 2016-11-29 2018-06-05 深圳市中兴微电子技术有限公司 一种终端通信业务的控制方法及网络监控装置
CN107154180A (zh) * 2017-05-08 2017-09-12 云雀科技成都有限责任公司 基于语义网络的学习系统

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE60130037T2 (de) * 2000-11-09 2008-05-08 International Business Machines Corp. Verfahren und system zur web-basierten cross-domain berechtigung mit einmaliger anmeldung
US7721110B2 (en) * 2001-04-06 2010-05-18 Mcafee, Inc. System and method for secure and verified sharing of resources in a peer-to-peer network environment
US7984487B2 (en) * 2002-03-18 2011-07-19 Sony Corporation Information processing system, and information processing apparatus and method
US7389430B2 (en) * 2002-12-05 2008-06-17 International Business Machines Corporation Method for providing access control to single sign-on computer networks
US20050080898A1 (en) * 2003-10-08 2005-04-14 Block Jerald J. System and method for managing computer usage

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101523340B1 (ko) * 2013-08-26 2015-05-28 경호연 본인 이력 기반 사용 인증 시스템 및 그 방법
KR101535746B1 (ko) * 2014-05-26 2015-07-24 수원대학교산학협력단 보안 감시 네트워크의 접근 제어 시스템 및 방법

Also Published As

Publication number Publication date
WO2006062272A1 (en) 2006-06-15
US20080172721A1 (en) 2008-07-17

Similar Documents

Publication Publication Date Title
KR20060063348A (ko) 인터넷에서 인증 assertion을 이용한 접속시간제어 방법
TWI706263B (zh) 信任登錄方法、伺服器及系統
CN112637214B (zh) 资源访问方法、装置及电子设备
US9443084B2 (en) Authentication in a network using client health enforcement framework
Grosse et al. Authentication at scale
JP5791814B2 (ja) シングルサインオンドメインを信用情報漏洩から保護するための方法および装置
JP5795604B2 (ja) アプリケーションおよびインターネットベースのサービスに対する信頼されるシングル・サインオン・アクセスを提供するための方法および装置
US10944738B2 (en) Single sign-on for managed mobile devices using kerberos
US20130125222A1 (en) System and Method for Vetting Service Providers Within a Secure User Interface
JP2003099401A (ja) 認証信用証明書の委任の有効範囲を制御するための方法とシステム
KR20120055728A (ko) 신뢰성있는 인증 및 로그온을 위한 방법 및 장치
US20170104748A1 (en) System and method for managing network access with a certificate having soft expiration
CN102571874B (zh) 一种分布式系统中的在线审计方法及装置
US20070294749A1 (en) One-time password validation in a multi-entity environment
US8832812B1 (en) Methods and apparatus for authenticating a user multiple times during a session
KR101579923B1 (ko) 일회용 비밀번호 생성 방법 및 이를 수행하는 장치
US11824856B1 (en) Chaining of authorizations
US8533783B1 (en) Method and system for enabling automatic access to an online account
CN105656856A (zh) 资源管理方法和装置
CN107395577A (zh) 一种大型电力企业薪酬安全系统
CN116055151A (zh) 业务权限令牌获取方法、系统、电子设备及存储介质
KR102465744B1 (ko) 로그인 세션 전달을 이용한 기기인증 방법
KR101545897B1 (ko) 주기적인 스마트카드 인증을 통한 서버 접근 통제 시스템
CN106415567B (zh) 基于web浏览器cookie的安全令牌的拥有证明方法和设备
KR100789250B1 (ko) 속성 인증서를 이용한 유비쿼터스 디바이스 도메인 인증방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
J201 Request for trial against refusal decision
AMND Amendment
E801 Decision on dismissal of amendment
B601 Maintenance of original decision after re-examination before a trial
J301 Trial decision

Free format text: TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20060929

Effective date: 20070625