KR20100071752A - 단일 로그인 및 로그아웃을 위한 서비스 연계 장치 및 그 방법 - Google Patents

단일 로그인 및 로그아웃을 위한 서비스 연계 장치 및 그 방법 Download PDF

Info

Publication number
KR20100071752A
KR20100071752A KR1020080130573A KR20080130573A KR20100071752A KR 20100071752 A KR20100071752 A KR 20100071752A KR 1020080130573 A KR1020080130573 A KR 1020080130573A KR 20080130573 A KR20080130573 A KR 20080130573A KR 20100071752 A KR20100071752 A KR 20100071752A
Authority
KR
South Korea
Prior art keywords
session information
association
linkage
information
basic
Prior art date
Application number
KR1020080130573A
Other languages
English (en)
Other versions
KR101042484B1 (ko
Inventor
김종욱
방정희
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020080130573A priority Critical patent/KR101042484B1/ko
Publication of KR20100071752A publication Critical patent/KR20100071752A/ko
Application granted granted Critical
Publication of KR101042484B1 publication Critical patent/KR101042484B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0806Configuration setting for initial configuration or provisioning, e.g. plug-and-play

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Computer And Data Communications (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은 단일 로그인 및 로그아웃을 위한 서비스 연계 장치 및 그 방법에 관한 것으로, 서비스 제공 서버로부터 수신된 단일 로그인 및 로그아웃을 위한 연계 요청에 대하여 사용자의 세션정보를 기본 세션정 및 연계 세션정보로 구분하여 관리하고 각 세션정보의 유무에 따라 연계 요청을 처리함으로써, 신뢰영역 내의 세션정보를 효율적으로 관리할 수 있는, 단일 로그인 및 로그아웃을 위한 서비스 연계 장치 및 그 방법을 제공하고자 한다.
이를 위하여, 본 발명은, 서비스 연계 장치에 있어서, 서비스 연계에 대한 연계정보를 저장하기 위한 연계정보 저장 수단; 서비스 제공 서버로부터 연계 요청 메시지를 수신하고, 상기 서비스 제공 서버로 연계 처리 메시지를 송신하기 위한 메시지 송수신 수단; 상기 수신된 연계 요청 메시지의 종류에 따라 상기 저장된 연계정보를 확인하여 연계 처리를 요청하고, 상기 요청된 연계 처리의 결과에 따라 상기 연계 처리 메시지를 생성하기 위한 연계 처리 수단; 및 상기 연계 처리의 요청에 따라, 상기 저장된 연계정보 중에서 사용자의 세션정보를 기본 및 연계 세션정보의 유무에 따라 구분하여 처리하기 위한 세션정보 처리 수단을 포함한다.
단일 로그인, 단일 로그아웃, 서비스 연계, 기본 세션정보, 연계 세션정보, ID 연합

Description

단일 로그인 및 로그아웃을 위한 서비스 연계 장치 및 그 방법{APPARATUS AND METHOD OF SERVICE INTERACTION FOR SINGLE LOGIN AND LOGOUT}
본 발명은 단일 로그인 및 로그아웃을 위한 서비스 연계 장치 및 그 방법에 관한 것으로, 더욱 상세하게는 서비스 제공 서버로부터 수신된 단일 로그인 및 로그아웃을 위한 연계 요청에 대하여 사용자의 세션정보를 기본 세션정 및 연계 세션정보로 구분하여 관리하고 각 세션정보의 유무에 따라 연계 요청을 처리함으로써, 신뢰영역 내의 세션정보를 효율적으로 관리할 수 있는, 단일 로그인 및 로그아웃을 위한 서비스 연계 장치 및 그 방법에 관한 것이다.
인터넷 서비스에서는 회원 가입 절차를 통하여 사용자의 ID와 패스워드를 포함하는 프로파일 정보를 서비스 제공자(SP: Service Provider)에 사전 등록하는 과정을 거치게 된다. 이러한 과정을 통해 사용자는 사용자 단말을 통해 ID와 패스워드를 입력하여 서비스 제공자로부터 인증을 완료한다. 그러면, 사용자는 사용자 단말을 통해 해당 서비스를 이용할 수 있게 된다.
최근에는, 인터넷을 통한 서비스의 증가와 발전에 따라 개인정보 보호와 사용자 편의성 확보가 중요한 이슈가 되고 있다. 따라서 중앙집중형 ID 관리 방법이 아닌 연합 ID(Federation ID) 또는 사용자 중심의 ID 관리 방법을 통하여 보다 안전하고 편리하게 사용자에게 인터넷 서비스를 제공하기 위한 노력이 진행되고 있다.
이러한 노력의 일환으로, 웹 사이트의 회원이 그 사이트에 링크된 외부 사이트로 넘어갔을 때, 별도의 로그인 절차없이 그 사이트의 회원과 동일한 권한을 가지도록 하는 인증 기술이 있다. 특히, 이러한 인증 기술에서는 사용자가 특정 사이트(서브 사이트)에 회원 가입을 하고자 할 때, 이미 가입한 사이트(메인 사이트)의 회원 정보를 서브 사이트에 전달해 준다. 그러면, 서브 사이트에서는 별도의 로그인 절차를 사용자에게 요구하지 않고, 메인 사이트의 회원과 같은 권한을 사용자에게 제공한다. 이러한 인증 기술로는 싱글사인온(SSO: Sigle Sign ON) 기술이 대표적이다. 다시 말하면, 싱글사인온 기술은 이기종 사이트들 간의 인증을 용이하게 하기 위한 것이다. 싱글사인온 기술은 특정 사이트(메인 사이트)의 사용자가 다른 사이트(서브 사이트)로 넘어갈 때, 서브 사이트에서의 회원 가입 및 로그인 절차를 간소화하기 위한 것이다.
또한, "리버티 얼라이언스(Liberty Alliance) 그룹"에서는 서비스 제공자(SP)마다 사용자의 ID와 패스워드를 관리하고, 서비스 제공자들이 서로 연동하여 사용자에게 싱글사인온 서비스를 제공한다. 이와 더불어, 사용자가 로그아웃을 원할 때는 로그인한 모든 서비스 제공자들의 웹 사이트를 한 번에 로그아웃하는 싱글 로그아웃(Single Logout) 서비스를 제공하고 있다.
한편, 종래의 연합 ID를 통한 서비스 인증 기술을 살펴보면, 이러한 종래의 기술은 서비스 제공자 간의 제휴를 통하여 신뢰영역을 형성하게 된다. 그리고 이러한 종래의 기술은 각각의 서비스 인증 정보를 표준 절차에 따라 상호 교환하는 방식으로 사용자를 인증하게 된다. 상호 교환 방식에 따라 사용자가 신뢰영역 내의 사이트에 한번 인증을 받으면 다른 사이트에서 다시 인증을 받지 않고도 서비스를 이용할 수 있는 단일 로그인이 가능해진다. 또한, 사용자가 특정 사이트에서 로그아웃을 진행하게 되면 다른 모든 사이트에서 자동적으로 로그아웃하게 되는 단일 로그아웃도 가능하게 된다.
이러한 연합 ID를 통하여 사용자 인증 정보를 연계하거나, 단일 로그인 및 단일 로그아웃 서비스를 효과적으로 처리하고 안전하게 제공하기 위하여, 신뢰영역 내의 최초 사이트 로그인 정보와 ID 연합을 통한 연계 로그인 정보는 상호연관되어 관리되어야 한다.
하지만, 종래의 연합 ID를 통한 서비스 연계 기술은 이러한 로그인 정보들을 상호연관하여 관리하지 못하고 있다.
특히, 종래의 연합 ID를 이용하여 각 서비스를 연계시키더라도 세션정보는 일반적인 수준으로 관리되고 있다. 연계 서비스가 사용자에게 제공되면, 종래의 연합 ID를 통한 서비스 연계 기술은 세션정보를 연계 서비스에 따라 갱신하거나 변경시키지 않고, 세션 시각, 상태, IP 주소, 인증 도메인, 로그인 ID 등의 일반적인 세션정보만을 이용하여 세션을 관리하고 있다.
따라서 종래의 서비스 연계 기술은 서비스 연계에 따른 사용자의 세션정보를 효과적으로 관리하지 못하고 있다는 문제점이 있다.
따라서 상기와 같은 종래 기술은 최초 사이트 로그인 정보와 ID 연합을 통한 연계 로그인 정보 및 사용자의 세션정보가 효과적으로 관리되지 못하고 있다는 문제점이 있으며, 이러한 문제점을 해결하고자 하는 것이 본 발명의 과제이다.
따라서 본 발명은 서비스 제공 서버로부터 수신된 단일 로그인 및 로그아웃을 위한 연계 요청에 대하여 사용자의 세션정보를 기본 세션정 및 연계 세션정보로 구분하여 관리하고 각 세션정보의 유무에 따라 연계 요청을 처리함으로써, 신뢰영역 내의 세션정보를 효율적으로 관리할 수 있는, 단일 로그인 및 로그아웃을 위한 서비스 연계 장치 및 그 방법을 제공하는데 그 목적이 있다.
본 발명의 목적들은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있으며, 본 발명의 실시예에 의해 보다 분명하게 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.
본 발명은 상기 문제점을 해결하기 위하여, 서비스 제공 서버로부터 수신된 단일 로그인 및 로그아웃을 위한 연계 요청에 대하여 사용자의 세션정보를 기본 세션정 및 연계 세션정보로 구분하여 관리하고 각 세션정보의 유무에 따라 연계 요청 을 처리하는 것을 특징으로 한다.
더욱 구체적으로, 본 발명의 장치는, 서비스 연계 장치에 있어서, 서비스 연계에 대한 연계정보를 저장하기 위한 연계정보 저장 수단; 서비스 제공 서버로부터 연계 요청 메시지를 수신하고, 상기 서비스 제공 서버로 연계 처리 메시지를 송신하기 위한 메시지 송수신 수단; 상기 수신된 연계 요청 메시지의 종류에 따라 상기 저장된 연계정보를 확인하여 연계 처리를 요청하고, 상기 요청된 연계 처리의 결과에 따라 상기 연계 처리 메시지를 생성하기 위한 연계 처리 수단; 및 상기 연계 처리의 요청에 따라, 상기 저장된 연계정보 중에서 사용자의 세션정보를 기본 및 연계 세션정보의 유무에 따라 구분하여 처리하기 위한 세션정보 처리 수단을 포함한다.
한편, 본 발명의 방법은, 단일 로그인을 위한 서비스 연계 방법에 있어서, 서비스 제공 서버로부터 단일 로그인을 위한 연계 요청 메시지를 수신받는 메시지 수신 단계; 상기 수신받은 연계 요청 메시지에 따라 연계정보를 확인하여 연계 처리를 요청하는 연계처리 요청 단계; 상기 연계 처리의 요청에 따라, 상기 확인된 연계정보 중에서 기본 세션정보의 유무에 따라 기본 및 연계 세션정보를 구분하여 각 세션정보를 처리하는 연계 처리 단계; 및 상기 요청된 처리 결과에 따라 연계 처리 메시지를 생성하여 상기 서비스 제공 서버로 송신하는 메시지 송신 단계를 포함한다.
한편, 본 발명의 다른 방법은, 단일 로그아웃을 위한 서비스 연계 방법에 있어서, 서비스 제공 서버로부터 로그아웃을 위한 연계 요청 메시지를 수신받는 메시 지 수신 단계; 상기 수신받은 연계 요청 메시지에 따라 연계정보를 확인하여 연계 처리를 요청하는 연계처리 요청 단계; 상기 연계 처리의 요청에 따라, 상기 연계 처리의 요청이 단일 로그아웃 요청인지 여부에 따라 기본 및 연계 세션정보를 구분하여 각 세션정보를 처리하는 연계 처리 단계; 및 상기 요청된 처리 결과에 따라 연계 처리 메시지를 생성하여 상기 서비스 제공 서버로 송신하는 메시지 송신 단계를 포함한다.
상기와 같은 본 발명은, 서비스 제공 서버로부터 수신된 단일 로그인 및 로그아웃을 위한 연계 요청에 대하여 사용자의 세션정보를 기본 세션정 및 연계 세션정보로 구분하여 관리하고 각 세션정보의 유무에 따라 연계 요청을 처리함으로써, 신뢰영역 내의 세션정보를 효율적으로 관리할 수 있는 효과가 있다.
다시 말하면, 본 발명은 ID 연합을 이용하여 서비스 연계를 처리하기 위하여, 사용자의 세션정보를 최초 인증 정보와 서비스 연계를 통한 연계 처리 정보로 구분하여 기본 세션정보 및 연계 세션정보로 관리하도록 함으로써, 서비스 연계 장치에서 사용자의 세션정보를 효과적으로 관리하고 여러 사이트 간의 서비스 연계를 처리할 수 있도록 하는 효과가 있다.
상술한 목적, 특징 및 장점은 첨부된 도면을 참조하여 상세하게 후술되어 있 는 상세한 설명을 통하여 보다 명확해 질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명하기로 한다.
도 1 은 본 발명에 따른 단일 로그인 및 로그아웃을 위한 서비스 연계 장치의 일실시예 구성도이다.
도 1 에 도시된 바와 같이, 본 발명에 따른 서비스 연계 장치(100)는 메시지 송수신부(110), 연계 처리부(120), 세션정보 처리부(130), 및 연계정보 저장부(140)를 포함한다.
본 발명에 따른 서비스 연계 장치(100)는 기본 세션정보와 연계 세션정보를 구분하여 관리함으로써, 신뢰영역 내의 여러 사이트로의 서비스 연계 요청을 처리하여 사용자에게 단일 로그인 및 단일 로그아웃 기능을 제공하게 된다.
이하, 이러한 서비스 연계 장치(100)의 구성요소 각각에 대하여 살펴보기로 한다.
상기 메시지 송수신부(110)는 서비스 제공 서버(SP: Service Provider)로부터 연계 요청 메시지를 수신한다. 그리고 메시지 송수신부(110)는 수신된 연계 요청 메시지를 연계 처리부(120)로 전달한다. 이후, 메시지 송수신부(110)는 연계 처리부(120)로부터 연계 요청에 대한 결과로서 연계 처리 메시지를 전달받아 서비스 제공 서버로 송신한다.
여기서, 서비스 제공 서버는 신뢰영역 내의 사이트를 각각 운영하고 있다. 메시지 송수신부(110)는 이러한 신뢰영역 내의 여러 사이트(SP)로부터 사용자에 대한 연계 요청 메시지를 입수하게 된다. 또한, 메시지 송수신부(110)는 연계 요청에 대한 처리 결과를 포함하는 연계 처리 메시지를 연계 대상 사이트(SPB)로 송신한다. 여기서, 연계 처리 메시지는 티켓 형태로 생성될 수 있다. 연계 처리 메시지는 최초의 사이트(SPA)로부터 이미 인증을 받은 경우 사용자가 다시 로그인 과정을 거치지 않고 다른 사이트인 연계 대상 사이트(SPB)를 이용할 수 있게 하는 처리 메시지이다.
한편, 연계 처리부(120)는 메시지 송수신부(110)로부터 전달받은 연계 요청 메시지의 종류에 따라 연계정보 저장부(140)에서 저장된 연계정보를 확인하여 연계 처리를 요청한다. 그리고 연계 처리부(120)는 요청된 처리 결과를 세션정보 처리부(130)로부터 전달받아 그에 따른 연계 처리 메시지를 생성한다.
구체적으로 살펴보면, 연계 처리부(120)는 연계 요청 메시지의 종류에 따라 연계 요청 메시지를 검증한다. 즉, 연계 처리부(120)는 메시지의 유효성을 검사하고 메시지 내용을 확인한다.
상기 검증 결과, 유효한 메시지이면, 연계 처리부(120)는 사용자 ID에 대한 매핑정보를 확인하고, 유효한 메시지가 아니면 메시지를 폐기한다. 여기서, 연계 처리부(120)는 연계 요청 메시지에 포함되어 있는 연계 대상 사이트(SPA 또는 SPB) 의 사용자 ID를 확인하여 신뢰영역에 포함되는 다른 연계 대상 사이트에서 이용되는 사용자 ID를 확인한다.
그리고 연계 처리부(120)는 연계 대상 사이트에 대한 메타정보를 확인하고, 사용자에 대한 프로파일 정보를 조회한다. 여기서, 연계 처리부(120)는 신뢰영역 내의 제휴 관계인 연계 대상 사이트에 대한 메타정보를 통하여 연계 대상 사이트(SPA 또는 SPB)에 대한 인증 도메인 주소와 인증 조건을 확인한다.
이후, 세션정보 처리부(130)로부터 세션정보에 대한 처리 결과를 전달받으면, 연계 처리부(120)는 권한 허용 여부에 따른 연계 처리 결과를 티켓으로 생성한다. 여기서, 연계 처리부(120)는 이미 다른 사이트(SPA)로부터 인증을 받은 사용자인지 세션정보를 확인한다. 그리고 연계 처리부(120)는 사용자의 프로파일과 연계 대상 사이트(SPB)의 인증 조건을 비교하여 해당 사이트의 인증 조건을 만족하는 사용자인지 권한 허용 여부를 검증한다.
한편, 연계 처리부(120)는 신뢰영역 내의 사이트에 대하여 사용자의 ID 연합에 따른 매핑정보를 관리하는 기능을 수행한다. 또한, 연계 처리부(120)는 사용자 인터페이스를 제공한다. 연계 처리부(120)는 신뢰영역 내에서 서비스 제공자 간의 제휴 결과로 획득되는 사이트 인증 주소 및 사용자 인증을 위한 사용자 프로파일을 관리한다. 그리고 연계 처리부(120)는 사용자 인증에 필요한 항목(예를 들어, 사용자 ID, 패스워드, 나이 및 성별 등)에 대한 메타정보를 관리하는 기능을 수행한다.
한편, 세션정보 처리부(130)는 연계 처리부(120)의 연계 처리 요청에 따라, 연계정보 저장부(140)에서 저장된 연계정보 중에서 사용자의 세션정보를 기본 및 연계 세션정보의 유무에 따라 구분하여 각 세션정보를 처리한다.
즉, 세션정보 처리부(130)는 연계 요청에 따른 사용자가 서비스 연계를 신청하여 아직 만료되지 않은 세션정보가 이미 존재하는지 식별하기 위하여 기본 세션정보를 확인한다. 상기 확인 결과, 기본 세션정보가 존재하지 않으면, 세션정보 처리부(130)는 새로운 세션을 생성하는 반면, 기본 세션정보가 존재하면, 세션정보 처리부(130)는 기저장된 기본 세션정보에 연계 세션의 수를 갱신한다. 그리고 연계 요청이 새로운 연계 대상 사이트로의 연계 요청인지 아니면 이미 연계 처리가 완료된 연계 대상 사이트에 대한 갱신 요청인지 식별하기 위하여, 세션정보 처리부(130)는 연계 세션정보가 존재하는지 여부를 확인한다. 상기 확인 결과, 연계 세션정보가 없으면, 세션정보 처리부(130)는 연계 세션정보를 새롭게 생성하거나 기저장된 연계 세션정보를 갱신한다.
다시 말하면, 연계 처리의 요청이 단일 로그인에 대한 요청이면, 세션정보 처리부(130)는 기본 세션정보가 있는지 여부를 확인한다. 상기 확인 결과, 기본 세션정보가 없으면 세션정보 처리부(130)는 새로운 기본 세션정보를 생성하고, 기저장된 기본 세션정보가 있으면 기저장된 기본 세션정보를 갱신한다. 그리고 세션정보 처리부(130)는 생성된 새로운 기본 세션정보를 기초로 하여 연계 세션정보를 생성한다. 이어서, 세션정보 처리부(130)는 기저장된 기본 세션정보에 유효한 연계 세션정보가 있는지 여부를 확인한다.
상기 확인 결과, 연계 세션정보가 있으면, 세션정보 처리부(130)는 연계 세 션정보의 세션 시각과 세션 상태를 갱신하고, 연계 세션정보가 없으면 새로운 연계 세션정보를 생성한다.
이후, 세션정보 처리부(130)는 연계 처리의 요청이 로그아웃에 대한 요청인 경우에 단일 로그아웃 요청인지 여부를 확인한다.
상기 확인 결과, 연계 처리의 요청이 해당 사이트에 국한된 로그아웃 요청이면, 세션정보 처리부(130)는 기저장된 기본 세션정보에 유효한 연계 세션정보가 있는지 여부를 확인한다. 유효한 연계 세션정보가 있으면, 세션정보 처리부(130)는 기저장된 기본 세션정보의 연계 여부 및 연계 세션 수를 수정하고 유효한 연계 세션정보를 만료 상태로 수정한다. 특히, 연계 처리의 요청이 단일 로그아웃 요청이면, 세션정보 처리부(130)는 기본 및 연계 세션정보를 확인하여 연계 세션정보의 유효기간을 만료시킨다. 그리고 세션정보 처리부(130)는 만료된 연계 세션정보에 대한 로그아웃 메시지를 생성한다.
한편, 세션정보 처리부(130)는 사용자 고유키를 이용한 최초 로그인 요청에 대한 로그인 ID와 인증 도메인을 기초로 하여 기본 세션정보가 존재하는지 여부를 확인한다. 또한, 세션정보 처리부(130)는 연계 여부 및 연계 세션 수를 기초로 하여 연계 세션정보의 유무를 확인한다.
한편, 연계정보 저장부(140)는 서비스 연계를 위한 연계정보를 저장한다. 구체적으로, 연계정보 저장부(140)는 서비스 연계를 처리하기 위한 사용자 프로파일, ID 매핑정보, 메타정보 및 세션정보 등을 저장한다. 여기서, 세션정보는 사용자의 세션을 기본 세션과 연계 세션으로 구분하여 관리할 수 있도록, 기본 세션정보와 이에 따른 부가정보인 연계 세션정보로 나뉘어서 연계정보 저장부(140)에 저장된다. 그리고 기본 세션정보는 사용자의 세션 식별을 위하여 세션 ID, 사용자 고유키 및 로그인 ID를 포함한다. 또한, 기본 세션정보는, 속성으로 인증 유형, 인증 도메인, 연계 여부, 연계 세션수, 티켓 정보, 세션 시각 및 상태 중에서 적어도 하나를 포함한다. 또한, 연계 세션정보는, 세션 ID, 사용자 고유키, 로그인 ID 및 연계 세션 ID를 포함한다. 또한, 연계 세션정보는, 사용자 ID, 초기 및 연계 도메인 주소, 연계 티켓 정보, 연계 세션 시각 및 상태 중에서 적어도 하나를 포함한다.
도 2 는 본 발명에 따른 단일 로그인을 위한 서비스 연계 방법에 대한 일실시예 흐름도이다.
본 발명에 따른 서비스 연계 장치(100)에서 세션을 관리하기 위하여, 서비스 연계를 통한 단일 로그인을 처리하는 과정에서 기본 세션정보와 연계 세션정보를 처리하는 방법이 도 2에 나타나 있다.
먼저, 메시지 송수신부(110)는 서비스 제공 서버로부터 단일 로그인을 위한 연계 요청 메시지를 수신한다(202).
그리고 연계 처리부(120)는 메시지 송수신부(110)에서 수신된 연계 요청 메시지에 따라 연계정보를 확인하여 연계 처리를 세션정보 처리부(130)로 요청한다.
구체적으로 살펴보면, 연계 처리부(120)는 사용자에 대한 매핑정보를 확인한다(204). 이어서, 연계 처리부(120)는 연계 요청 메시지에 포함되어 있는 연계 대상 사이트와 연계 대상 사이트에 대한 메타정보를 확인한다(206).
이후, 세션정보 처리부(130)는 연계 처리부(120)의 연계 처리의 요청에 따 라, 확인된 연계정보 중에서 기본 세션정보의 유무에 따라 기본 및 연계 세션정보를 구분하여 각 세션정보를 처리한다. 즉, 세션정보 처리부(130)는 연계 처리 요청에 따라, 세션정보를 처리하여 연계 처리 메시지를 생성한다.
구체적으로 살펴보면, 세션정보 처리부(130)는 연계정보 저장부(140)에 저장되어 있는 사용자에 대한 연계정보를 확인(기본 세션정보 확인)하고(208), 그 확인된 연계정보 중에서 기본 세션정보가 있는지 여부를 확인한다(210). 여기서, 세션정보 처리부(130)는 사용자 고유키를 이용한 최초 로그인 요청에 대한 로그인 ID와 인증 도메인을 기초로 하여 기본 세션정보가 존재하는지 여부를 확인한다.
상기 기본 세션정보의 확인 결과(210), 기본 세션정보가 없으면 세션정보 처리부(130)는 사용자 프로파일을 조회하고(212), 조회 결과에 따라 새로운 기본 세션정보를 생성한다(214).
세션정보 처리부(130)는 "214" 과정에서 생성된 새로운 기본 세션정보를 기초로 하여 연계 요청에 대한 연계 세션정보를 생성한다(216).
상기 확인 결과(210), 기본 세션정보가 존재하면, 세션정보 처리부(130)는 기본 세션정보를 수정한다(218).
이어서, 세션정보 처리부(130)는 연계정보 저장부(140)에 기저장된 기본 세션정보에 유효한 연계 세션정보가 있는지 여부를 확인한다(220). 즉, 세션정보 처리부(130)는 기본 세션정보에 기간이 만료되지 않은 유효한 세션정보가 존재하면 그 세션정보가 연계 세션정보인지 여부를 확인한다. 세션정보 처리부(130)는 연계 여부 및 연계 세션 수를 기초로 하여 연계 세션정보의 유무를 확인한다. 여기서, 연계 세션정보는 연계 요청 메시지에 포함되어 있는 연계 대상 사이트와 대응된다.
상기 연계 세션정보의 확인 결과(220), 연계 세션정보가 없으면, 세션정보 처리부(130)는 새로운 연계 세션정보를 생성하는 "216" 과정을 수행한다.
상기 연계 세션정보의 확인 결과(220), 연계 세션정보가 있으면, 세션정보 처리부(130)는 연계 세션정보의 세션 시각과 세션 상태를 수정하여 연계 세션정보를 갱신한다(222).
이후, 연계 처리부(120)는 권한 확인 과정을 수행한다(224).
그리고 세션정보 처리부(130)에서의 "208" 과정 내지 "222" 과정까지의 연계 처리 결과에 따라, 연계 처리부(120)는 연계 티켓 형태로 연계 처리 메시지를 생성한다(226).
그리고 연계 처리부(120)는 생성된 연계 처리 메시지를 연계 대상 사이트로 송신하여 연계 요청 메시지를 처리하게 된다(228).
도 3 은 본 발명에 따른 단일 로그아웃을 위한 서비스 연계 방법에 대한 일실시예 흐름도이다.
본 발명에 따른 서비스 연계 장치(100)에서 세션을 관리하기 위하여, 서비스 연계를 통한 단일 로그아웃을 처리하는 과정에서 기본 세션정보와 연계 세션정보를 관리하는 방법이 도 3에 나타나 있다.
먼저, 메시지 송수신부(110)는 서비스 제공 서버로부터 로그아웃을 위한 연계 요청 메시지를 수신한다(302).
그리고 메시지 송수신부(110)로부터 연계 로그아웃 요청을 입수하게 되면, 연계 처리부(120)는 사용자에 대한 매핑정보를 확인한다(304).
이어서, 연계 처리부(120)는 연계 로그아웃 요청이 해당 사이트에 대한 로그아웃인지 연계 처리되어 있는 모든 사이트에 대한 단일 로그아웃 요청인지 확인한다(306). 즉, 연계 처리부(120)는 메시지 송수신부(110)로부터 전달받은 연계 요청 메시지에 따라 연계정보를 확인하여 로그아웃 요청에 따른 연계 처리를 세션정보 처리부(130)로 요청한다.
상기 연계 처리의 요청이 로그아웃에 대한 요청인 경우에, 세션정보 처리부(130)는 단일 로그아웃 요청인지 여부에 따라 기본 및 연계 세션정보를 구분하여 각 세션정보를 처리한다.
구체적으로 살펴보면, 상기 확인 결과(306), 연계 처리의 요청이 해당 사이트에 국한된 로그아웃 요청이면, 세션정보 처리부(130)는 연계정보 저장부(140)에 사용자에 대하여 기본 세션정보의 유효한 세션이 존재하는지 여부를 확인한다. 여기서, 세션정보 처리부(130)는 사용자 고유키를 이용한 최초 로그인 요청에 대한 로그인 ID와 인증 도메인을 기초로 하여 기본 세션정보가 존재하는지 여부를 확인한다. 이어서, 세션정보 처리부(130)는 확인된 기본 세션정보를 수정하여 기본 세션정보를 만료시킨다(308).
그리고 세션정보 처리부(130)는 기본 세션정보에 유효한 연계 세션정보가 있는지 여부를 확인하고 연계 여부 및 연계 세션 수를 수정하여 유효한 연계 세션정보를 만료 상태로 수정한다(310).
한편, 상기 확인 결과(306), 연계 요청이 모든 사이트에 대한 단일 로그아웃 요청인 경우, 세션정보 처리부(130)는 유효한 연계 세션정보가 있으면 연계정보 저장부(140)에 기저장된 기본 세션정보와 연계 세션정보를 확인하여 기본 세션정보의 연계 여부 및 연계 세션 수를 수정한다(312). 여기서, 세션정보 처리부(130)는 사용자 고유키를 이용한 최초 로그인 요청에 대한 로그인 ID와 인증 도메인을 기초로 하여 기본 세션정보가 존재하는지 여부를 확인한다.
이어서, 세션정보 처리부(130)는 연계 세션정보의 유무를 확인한다(314). 여기서, 세션정보 처리부(130)는 연계 여부 및 연계 세션 수를 기초로 하여 연계 세션정보의 유무를 확인한다.
상기 확인 결과(314), 연계 세션정보가 존재하면, 세션정보 처리부(130)는 연계 세션정보 수정 과정을 통해 연계 세션정보를 만료시키고 해당 연계 대상 사이트에 대해 만료된 연계 세션정보를 수정한다(316). 그리고 세션정보 처리부(130)는 수정된 연계 세션정보에 따라 로그아웃 메시지를 생성하여 메시지 송수신부(110)를 통해 연계 대상 사이트로 송신한다(318).
상기 확인 결과(314), 연계 세션정보가 존재하지 않으면, 연계 처리부(120)는 요청된 처리 결과에 따라 연계 처리 메시지를 생성하여 서비스 제공 서버로 송신한다.
도 4 는 본 발명에 따른 서비스 연계 장치에서 세션을 관리하기 위한 세션정보의 논리 모델에 대한 일예시도이다.
기본 세션정보(410)에는 세션 ID(411), 사용자 고유 키(412) 및 로그인 ID(413)가 포함되어 있고, 그 정보로 인해 사용자의 세션이 유일하게 식별된다. 그 리고 기본 세션정보(410)의 속성은 인증 유형, 인증 도메인, 연계 여부, 연계 세션 수, 티켓 정보, 세션 시각 및 상태(414)를 가진다.
연계 세션정보(420)는 기본 세션정보를 기초로 하여 서비스 연계 처리를 할 때마다 생기는 부가 정보이다. 연계 세션정보(420)는 세션 ID(411), 사용자 고유 키(412) 및 로그인 ID(413)를 포함하고 있으며, 연계 세션 ID(424)가 추가되어 식별된다. 또한, 연계 세션정보(420)는 연계 대상 사이트에서의 사용자 ID, 미리 인증을 받은 도메인(초기 인증 도메인), 연계 대상 도메인, 티켓 정보, 연계 세션에 대한 시각 및 상태 정보(425)를 가지게 된다.
여기서, 기본 세션정보(410)의 연계 여부는 연계 세션정보(420)의 존재 유무를 의미한다. 그리고 연계 세션 수는 기본 세션정보의 식별자(세션 ID(411), 사용자 고유 키(412), 로그인 ID(413))와 동일한 식별자를 가지는 연계 세션의 수를 의미한다.
세션정보의 확인과 관련하여, 서비스 연계를 처리하는 과정에서 연계 처리부(120)에 의해 세션정보에 대한 관리를 세션정보 처리부(130)에 요청하게 된다. 그러면, 세션정보 처리부(130)는 연계 요청을 하는 사용자에 대한 서비스 연계 장치(100)의 고유 키를 바탕으로 최초 로그인 요청을 하는 로그인 ID와 인증 도메인을 기초로 하여 기본 세션정보의 존재 여부를 확인하게 된다. 또한, 세션정보 처리부(130)는 연계 여부 및 연계 세션 수를 기초로 하여 연계 세션정보의 유무를 확인할 수 있게 된다.
한편, 전술한 바와 같은 본 발명의 방법은 컴퓨터 프로그램으로 작성이 가능 하다. 그리고 상기 프로그램을 구성하는 코드 및 코드 세그먼트는 당해 분야의 컴퓨터 프로그래머에 의하여 용이하게 추론될 수 있다. 또한, 상기 작성된 프로그램은 컴퓨터가 읽을 수 있는 기록매체(정보저장매체)에 저장되고, 컴퓨터에 의하여 판독되고 실행됨으로써 본 발명의 방법을 구현한다. 그리고 상기 기록매체는 컴퓨터가 판독할 수 있는 모든 형태의 기록매체를 포함한다.
이상에서 설명한 본 발명은, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다.
도 1 은 본 발명에 따른 단일 로그인 및 로그아웃을 위한 서비스 연계 장치의 일실시예 구성도,
도 2 는 본 발명에 따른 단일 로그인을 위한 서비스 연계 방법에 대한 일실시예 흐름도,
도 3 은 본 발명에 따른 단일 로그아웃을 위한 서비스 연계 방법에 대한 일실시예 흐름도,
도 4 는 본 발명에 따른 서비스 연계 장치에서 세션을 관리하기 위한 세션정보의 논리 모델에 대한 일예시도이다.
* 도면의 주요 부분에 대한 부호의 설명
100: 서비스 연계 장치 110: 메시지 송수신부
120; 연계 처리부 130: 세션정보 처리부
140: 연계정보 저장부

Claims (19)

  1. 서비스 연계 장치에 있어서,
    서비스 연계에 대한 연계정보를 저장하기 위한 연계정보 저장 수단;
    서비스 제공 서버로부터 연계 요청 메시지를 수신하고, 상기 서비스 제공 서버로 연계 처리 메시지를 송신하기 위한 메시지 송수신 수단;
    상기 수신된 연계 요청 메시지의 종류에 따라 상기 저장된 연계정보를 확인하여 연계 처리를 요청하고, 상기 요청된 연계 처리의 결과에 따라 상기 연계 처리 메시지를 생성하기 위한 연계 처리 수단; 및
    상기 연계 처리의 요청에 따라, 상기 저장된 연계정보 중에서 사용자의 세션정보를 기본 및 연계 세션정보의 유무에 따라 구분하여 처리하기 위한 세션정보 처리 수단
    을 포함하는 단일 로그인 및 로그아웃을 위한 서비스 연계 장치.
  2. 제 1 항에 있어서,
    상기 세션정보 처리 수단은,
    상기 연계 처리의 요청이 단일 로그인에 대한 요청인 경우에 상기 기본 세션정보가 있는지 여부를 확인하고, 상기 기본 세션정보가 없으면 새로운 기본 세션정보를 생성하고 상기 기본 세션정보가 있으면 기저장된 기본 세션정보를 갱신하는 단일 로그인 및 로그아웃을 위한 서비스 연계 장치.
  3. 제 2 항에 있어서,
    상기 세션정보 처리 수단은,
    상기 생성된 새로운 기본 세션정보를 기초로 하여 연계 세션정보를 생성하는 단일 로그인 및 로그아웃을 위한 서비스 연계 장치.
  4. 제 2 항에 있어서,
    상기 세션정보 처리 수단은,
    상기 기저장된 기본 세션정보에 유효한 연계 세션정보가 있는지 여부를 확인하고, 상기 연계 세션정보가 있으면 상기 연계 세션정보의 세션 시각과 세션 상태를 갱신하고 상기 연계 세션정보가 없으면 새로운 연계 세션정보를 생성하는 단일 로그인 및 로그아웃을 위한 서비스 연계 장치.
  5. 제 1 항에 있어서,
    상기 세션정보 처리 수단은,
    상기 연계 처리의 요청이 로그아웃에 대한 요청인 경우에 단일 로그아웃 요 청인지 여부를 확인하는 단일 로그인 및 로그아웃을 위한 서비스 연계 장치.
  6. 제 5 항에 있어서,
    상기 세션정보 처리 수단은,
    상기 연계 처리의 요청이 해당 사이트에 국한된 로그아웃 요청이면 기저장된 기본 세션정보에 유효한 연계 세션정보가 있는지 여부를 확인하는 단일 로그인 및 로그아웃을 위한 서비스 연계 장치.
  7. 제 6 항에 있어서,
    상기 세션정보 처리 수단은,
    상기 유효한 연계 세션정보가 있으면 상기 기저장된 기본 세션정보의 연계 여부 및 연계 세션 수를 수정하고 상기 유효한 연계 세션정보를 만료 상태로 수정하는 단일 로그인 및 로그아웃을 위한 서비스 연계 장치.
  8. 제 5 항에 있어서,
    상기 세션정보 처리 수단은,
    상기 연계 처리의 요청이 단일 로그아웃 요청이면 상기 기본 및 연계 세션정 보를 확인하여 상기 확인된 연계 세션정보의 유효기간을 만료시키고 상기 만료된 연계 세션정보에 대한 로그아웃 메시지를 생성하는 단일 로그인 및 로그아웃을 위한 서비스 연계 장치.
  9. 제 2 항 또는 제 8 항에 있어서,
    상기 세션정보 처리 수단은,
    사용자 고유키를 이용한 최초 로그인 요청에 대한 로그인 ID와 인증 도메인을 기초로 하여 기본 세션정보가 존재하는지 여부를 확인하는 단일 로그인 및 로그아웃을 위한 서비스 연계 장치.
  10. 제 4 항 또는 제 8 항에 있어서,
    상기 세션정보 처리 수단은,
    연계 여부 및 연계 세션 수를 기초로 하여 연계 세션정보의 유무를 확인하는 단일 로그인 및 로그아웃을 위한 서비스 연계 장치.
  11. 제 9 항에 있어서,
    상기 기본 세션정보는,
    사용자의 세션 식별을 위하여 세션 ID, 사용자 고유키, 로그인 ID를 포함하고, 속성으로 인증 유형, 인증 도메인, 연계 여부, 연계 세션수, 티켓 정보, 세션 시각 및 상태 중에서 적어도 하나를 포함하는 단일 로그인 및 로그아웃을 위한 서비스 연계 장치.
  12. 제 10 항에 있어서,
    상기 연계 세션정보는,
    상기 세션 ID, 상기 사용자 고유키, 상기 로그인 ID 및 연계 세션 ID를 포함하고, 사용자 ID, 초기 및 연계 도메인 주소, 연계 티켓 정보, 연계 세션 시각 및 상태 중에서 적어도 하나를 포함하는 단일 로그인 및 로그아웃을 위한 서비스 연계 장치.
  13. 단일 로그인을 위한 서비스 연계 방법에 있어서,
    서비스 제공 서버로부터 단일 로그인을 위한 연계 요청 메시지를 수신받는 메시지 수신 단계;
    상기 수신받은 연계 요청 메시지에 따라 연계정보를 확인하여 연계 처리를 요청하는 연계처리 요청 단계;
    상기 연계 처리의 요청에 따라, 상기 확인된 연계정보 중에서 기본 세션정보 의 유무에 따라 기본 및 연계 세션정보를 구분하여 각 세션정보를 처리하는 연계 처리 단계; 및
    상기 요청된 처리 결과에 따라 연계 처리 메시지를 생성하여 상기 서비스 제공 서버로 송신하는 메시지 송신 단계
    를 포함하는 단일 로그인을 위한 서비스 연계 방법.
  14. 제 13 항에 있어서,
    상기 연계 처리 단계는,
    상기 확인된 연계정보 중에서 상기 기본 세션정보가 있는지 여부를 확인하는 기본 세션정보 확인 단계;
    상기 기본 세션정보의 확인 결과, 상기 기본 세션정보가 없으면 새로운 기본 세션정보를 생성하는 기본 세션정보 생성 단계; 및
    상기 기본 세션정보의 확인 결과, 상기 기본 세션정보가 있으면 기저장된 기본 세션정보를 갱신하는 기본 세션정보 갱신 단계
    를 포함하는 단일 로그인을 위한 서비스 연계 방법.
  15. 제 14 항에 있어서,
    상기 기본 세션정보 생성 단계는,
    상기 생성된 새로운 기본 세션정보를 기초로 하여 연계 세션정보를 생성하는 단일 로그인을 위한 서비스 연계 방법.
  16. 제 14 항에 있어서,
    상기 기본 세션정보 갱신 단계는,
    상기 기저장된 기본 세션정보에 유효한 연계 세션정보가 있는지 여부를 확인하는 연계 확인 단계;
    상기 연계정보 확인 결과, 상기 연계 세션정보가 있으면 상기 연계 세션정보의 세션 시각과 세션 상태를 갱신하는 연계정보 갱신 단계; 및
    상기 연계정보 확인 결과, 상기 연계 세션정보가 없으면 새로운 연계 세션정보를 생성하는 연계정보 생성 단계
    를 포함하는 단일 로그인을 위한 서비스 연계 방법.
  17. 단일 로그아웃을 위한 서비스 연계 방법에 있어서,
    서비스 제공 서버로부터 로그아웃을 위한 연계 요청 메시지를 수신받는 메시지 수신 단계;
    상기 수신받은 연계 요청 메시지에 따라 연계정보를 확인하여 연계 처리를 요청하는 연계처리 요청 단계;
    상기 연계 처리의 요청에 따라, 상기 연계 처리의 요청이 단일 로그아웃 요청인지 여부에 따라 기본 및 연계 세션정보를 구분하여 각 세션정보를 처리하는 연계 처리 단계; 및
    상기 요청된 처리 결과에 따라 연계 처리 메시지를 생성하여 상기 서비스 제공 서버로 송신하는 메시지 송신 단계
    를 포함하는 단일 로그인을 위한 서비스 연계 방법.
  18. 제 17 항에 있어서,
    상기 연계 처리 단계는,
    상기 연계 처리의 요청이 해당 사이트에 국한된 로그아웃 요청이면 기저장된 기본 세션정보에 유효한 연계 세션정보가 있는지 여부를 확인하는 연계 확인 단계;
    상기 확인 결과, 상기 유효한 연계 세션정보가 없으면 상기 기저장된 기본 세션정보의 연계 여부 및 연계 세션 수를 수정하고 상기 유효한 연계 세션정보를 만료 상태로 수정하는 연계정보 수정 단계; 및
    상기 확인 결과, 상기 유효한 연계 세션정보가 있으면 상기 기저장된 기본 세션정보의 연계 여부 및 연계 세션 수를 수정하는 기본정보 수정 단계
    를 포함하는 단일 로그아웃을 위한 서비스 연계 방법.
  19. 제 17 항에 있어서,
    상기 연계 처리 단계는,
    상기 연계 처리의 요청이 단일 로그아웃 요청이면 상기 기본 세션정보를 만료시키는 기본 세션정보 수정 단계;
    상기 연계 세션정보의 유무를 확인하는 세션정보 확인 단계; 및
    상기 확인 결과, 상기 연계 세션정보가 있으면 만료시키고 상기 만료된 연계 세션정보에 대한 로그아웃 메시지를 생성하는 로그아웃메시지 생성 단계
    를 포함하는 단일 로그아웃을 위한 서비스 연계 방법.
KR1020080130573A 2008-12-19 2008-12-19 단일 로그인 및 로그아웃을 위한 서비스 연계 장치 및 그 방법 KR101042484B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080130573A KR101042484B1 (ko) 2008-12-19 2008-12-19 단일 로그인 및 로그아웃을 위한 서비스 연계 장치 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080130573A KR101042484B1 (ko) 2008-12-19 2008-12-19 단일 로그인 및 로그아웃을 위한 서비스 연계 장치 및 그 방법

Publications (2)

Publication Number Publication Date
KR20100071752A true KR20100071752A (ko) 2010-06-29
KR101042484B1 KR101042484B1 (ko) 2011-06-16

Family

ID=42369191

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080130573A KR101042484B1 (ko) 2008-12-19 2008-12-19 단일 로그인 및 로그아웃을 위한 서비스 연계 장치 및 그 방법

Country Status (1)

Country Link
KR (1) KR101042484B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101853350B1 (ko) * 2017-11-29 2018-04-30 한국과학기술정보연구원 연합인증의 국가적 연동을 위한 단말장치 및 그 동작 방법
KR20220070921A (ko) * 2020-11-23 2022-05-31 부산대학교 산학협력단 블록체인을 이용한 서비스 접근 제어 방법 및 블록체인을 이용한 서비스 접근 제어를 수행하는 서비스 제공 시스템

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100496154B1 (ko) * 2001-04-27 2005-06-20 주식회사 케이티 제휴 사이트 간 통합 인증 시스템 및 그 방법
KR20060067732A (ko) * 2004-12-15 2006-06-20 한국전자통신연구원 연동 아이덴터티를 이용한 단일 인증 서비스에서의 서비스로그아웃 시스템 및 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101853350B1 (ko) * 2017-11-29 2018-04-30 한국과학기술정보연구원 연합인증의 국가적 연동을 위한 단말장치 및 그 동작 방법
KR20220070921A (ko) * 2020-11-23 2022-05-31 부산대학교 산학협력단 블록체인을 이용한 서비스 접근 제어 방법 및 블록체인을 이용한 서비스 접근 제어를 수행하는 서비스 제공 시스템

Also Published As

Publication number Publication date
KR101042484B1 (ko) 2011-06-16

Similar Documents

Publication Publication Date Title
TWI706263B (zh) 信任登錄方法、伺服器及系統
CN102638454B (zh) 一种面向http身份鉴别协议的插件式单点登录集成方法
US11563581B2 (en) Shared registration system
KR101475983B1 (ko) 통합 인증을 위한 시스템, 방법 및 프로그램 제품
US8281379B2 (en) Method and system for providing a federated authentication service with gradual expiration of credentials
JP6904857B2 (ja) 権限委譲システム、制御方法、およびプログラム
CN110138718B (zh) 信息处理系统及其控制方法
AU2003212723B2 (en) Single sign-on secure service access
Richer Oauth 2.0 token introspection
US8024777B2 (en) Domain based authentication scheme
US8738901B2 (en) Automatic certificate renewal
JP6061633B2 (ja) デバイス装置、制御方法、およびそのプログラム。
US20140230020A1 (en) Authorization server and client apparatus, server cooperative system, and token management method
US20100077208A1 (en) Certificate based authentication for online services
US20100077467A1 (en) Authentication service for seamless application operation
US20100318806A1 (en) Multi-factor authentication with recovery mechanisms
WO2013046336A1 (ja) グループ定義管理システム
CN103069742A (zh) 用于将密钥绑定到名称空间的的方法和装置
US9009799B2 (en) Secure access
KR101839049B1 (ko) 서버단 세션 관리 방식 및 쿠키 정보 공유 방식을 병행 지원하는 싱글 사인온 인증 방법
KR101803535B1 (ko) 일회용 토큰을 이용한 싱글 사인온 서비스 인증방법
KR101186695B1 (ko) 연합 쿠키를 이용한 id 연합 기반의 사이트 연동 방법
CN108243164B (zh) 一种电子政务云计算跨域访问控制方法和系统
KR101042484B1 (ko) 단일 로그인 및 로그아웃을 위한 서비스 연계 장치 및 그 방법
CN103118025A (zh) 基于入网认证的单点登录方法、装置及认证服务器

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20140602

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20150601

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20160809

Year of fee payment: 6

LAPS Lapse due to unpaid annual fee