KR20100071753A - 연합 쿠키를 이용한 id 연합 기반의 사이트 연동 방법 - Google Patents
연합 쿠키를 이용한 id 연합 기반의 사이트 연동 방법 Download PDFInfo
- Publication number
- KR20100071753A KR20100071753A KR1020080130574A KR20080130574A KR20100071753A KR 20100071753 A KR20100071753 A KR 20100071753A KR 1020080130574 A KR1020080130574 A KR 1020080130574A KR 20080130574 A KR20080130574 A KR 20080130574A KR 20100071753 A KR20100071753 A KR 20100071753A
- Authority
- KR
- South Korea
- Prior art keywords
- federation
- site
- association
- information
- cookie
- Prior art date
Links
- 235000014510 cooky Nutrition 0.000 title claims abstract description 70
- 238000000034 method Methods 0.000 title claims abstract description 66
- 230000004044 response Effects 0.000 claims description 20
- 238000012790 confirmation Methods 0.000 claims description 6
- 238000012795 verification Methods 0.000 claims description 3
- 230000005540 biological transmission Effects 0.000 claims description 2
- 230000008569 process Effects 0.000 description 17
- 238000007726 management method Methods 0.000 description 16
- 238000005516 engineering process Methods 0.000 description 9
- 238000013507 mapping Methods 0.000 description 8
- 230000006870 function Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- 230000010354 integration Effects 0.000 description 6
- 230000000694 effects Effects 0.000 description 4
- 230000003993 interaction Effects 0.000 description 2
- 230000001133 acceleration Effects 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 230000008570 general process Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Information Transfer Between Computers (AREA)
Abstract
본 발명은 연합 쿠키를 이용한 ID 연합 기반의 사이트 연동 방법에 관한 것으로, 사용자의 ID 연합 요청에 따라 연합 대상이 되는 사이트의 쿠키, ID 연합 정보 및 ID 연합 쿠키의 유무를 확인하여 ID 연합 정보를 생성하고 그에 따른 ID 연합 쿠키를 발급함으로써, 각 사이트의 체계를 그대로 유지하면서 다수의 사이트를 용이하게 상호 연동시킬 수 있는, 연합 쿠키를 이용한 ID 연합 기반의 사이트 연동 방법을 제공하고자 한다.
이를 위하여, 본 발명은 ID 연합 기반의 사이트 연동 방법에 있어서, 사용자 단말과 접속 중인 제1 사이트로부터 연합 대상이 되는 제2 사이트로의 연결 요청에 대한 연동 요청 정보를 수신하는 ID 연합 요청 단계; 상기 수신된 연동 요청 정보에 따라 ID 연합의 유무를 확인하여 상기 제2 사이트에 대한 사용자 인증을 수행하는 사용자 인증 단계; 상기 ID 연합의 유무에 따라 상기 사용자 인증 결과를 이용하여 ID 연합 쿠키를 상기 사용자 단말로 발급하는 연합쿠키 발급 단계; 및 상기 발급된 연합 쿠키를 이용하여 상기 사용자 단말을 상기 제2 사이트로 리다이렉트시키는 리다이렉트 단계를 포함한다.
사이트 연동, ID 연합, ID 연합 정보, ID 연합 쿠키
Description
본 발명은 연합 쿠키를 이용한 ID 연합 기반의 사이트 연동 방법에 관한 것으로, 더욱 상세하게는 사용자의 ID 연합 요청에 따라 연합 대상이 되는 사이트의 쿠키, ID 연합 정보 및 ID 연합 쿠키의 유무를 확인하여 ID 연합 정보를 생성하고 그에 따른 ID 연합 쿠키를 발급함으로써, 각 사이트의 체계를 그대로 유지하면서 다수의 사이트를 용이하게 상호 연동시킬 수 있는, 연합 쿠키를 이용한 ID 연합 기반의 사이트 연동 방법에 관한 것이다.
인터넷과 웹 기술의 발전으로 다양한 인터넷 서비스가 제공되고 있다. 또한, 다양한 인터넷 서비스 간의 융합을 통한 새로운 서비스의 출현이 가속화되고 있다. 이러한 가속화로 인해, 웹 환경에서의 제휴는 연결 링크를 통해 손쉽게 다른 웹 사이트로의 이동을 가능하게 하는 기능적 특성에 기인하여 빠르게 발전하여 왔다. 이러한 제휴는 단순히 자신의 웹 사이트에 연결 링크를 걸어 자신의 웹사이트와 관련 있는 다른 웹 사이트의 정보를 제공하는 일차원적인 제휴 관계를 넘어서고 있다. 이러한 제휴는 웹 사이트 상호간에 연결 링크를 교환함으로써 자신의 웹 사이트에 대한 사용자의 접점을 확대하고 있다. 그리고 타 사이트의 연결 링크를 통해 자신의 사이트로 들어온 사용자가 매출을 발생시키는 경우, 웹 환경에서의 제휴는 연결 링크를 제공한 웹 사이트에게 매출의 일부를 보상하는 사업적 제휴 형태로 발전되었다.
여기서, 인터넷 서비스 사용자는 각각의 서비스에 가입하여 프로파일 정보를 등록하여야 한다. 그리고 인터넷 서비스 사용자는 ID와 패스워드를 이용하여 서비스 제공자로부터 서비스 인증을 받는 과정을 거쳐 서비스를 이용하게 된다.
그러나 인터넷 서비스의 급격한 증가에 따라 서비스 제공자가 개별적으로 고객 정보를 관리하고 인증을 처리하는 일반적인 ID 관리 방식은 사용자가 수많은 ID와 패스워드를 생성하게 된다. 그리고 사용자가 서비스를 이용할 때마다, 별도의 로그인 과정을 거쳐야 한다. 그러므로 별도의 로그인 과정은 보안 문제와 함께 서비스 이용에 있어 많은 불편을 초래하고 있다.
인터넷 서비스를 이용하는 사용자의 프로파일 관리와 효과적인 서비스 인증을 위하여, 서비스 제공자와 솔루션 벤더를 중심으로 다양한 인터넷 ID 관리 기술이 개발되고 있다. 최근에는 독자적인 ID 체계를 보유하고 있는 서비스 제공자 간의 제휴를 통하여 신뢰영역을 형성하는 연합 ID를 이용한 서비스 제휴 기술이 개발되고 있다. 이러한 제휴 기술에서는 서비스에 대한 인증 정보를 표준화된 절차에 따라 연계하는 연합 ID 모델에 대한 연구가 이루어지고 있다.
이러한 사업적 제휴 형태가 발전해 나감에 따라, 하나의 웹 사이트를 이용하는 사용자가 별도의 인증 과정이 없이 자동 로그인을 하게 해 달라는 사업적 요구가 발생하게 되었다. 그래서 다양한 기술적 방법들이 싱글사인온(Single Sign On: SSO)이라는 기술의 범주로 구현되어 제공되고 있다.
도 1 은 종래의 데이터베이스 통합을 통한 싱글사인온 제공 방법에 대한 개념도이다.
도 1에 도시된 바와 같이, 종래의 싱글사인온(SSO) 기술은 제휴 관계에 있는 웹 사이트의 사용자 ID들을 하나의 통합 ID로 통합한다. 예를 들어, 제휴 관계에 있는 웹 사이트들이 사이트 A(120), 사이트 B(140) 및 사이트 C(150)가 있다고 가정해서 설명하기로 한다. 싱글사인온 기술에서는 각 사이트에 대한 사용자 ID가 각각 "XXX", "YYY" 및 "ZZZ"일 때, 각 사이트 ID를 하나의 통합 ID인 "XYZ"로 하기의 [표 1]과 같이 통합한다.
그리고 싱글사인온 기술은 사용자가 모든 제휴 관계에 있는 웹 사이트들을 이용할 때 이러한 통합 ID를 이용한다. 따라서 종래의 싱글사인온 기술은 모든 제휴 사이트에 대한 물리적인 데이터베이스의 통합을 필요로 하는 문제점이 있다.
도 2 는 종래의 ID 매핑을 통한 싱글사인온 제공 방법에 대한 개념도이다.
도 2에 도시된 바와 같이, 각 사이트들은 메인 사이트와 서브 사이트로 나뉘어져 있다. 종래의 ID 매핑을 통한 싱글사인온 제공 방법은 메인 사이트의 사용자 ID를 서브 사이트의 사용자 ID와 하기의 [표 2]와 같이 매핑(mapping)시킨다. 그래서 이러한 종래의 ID 매핑을 통한 싱글사인온 방법은 데이터베이스의 물리적인 통합을 필요로 하지는 않는다.
그러나 종래의 다수의 제휴 웹 사이트들 상호 간의 싱글사인온을 제공하기 위해서는 각 제휴 관계마다 메인 사이트(또는 서브 사이트)는 별도의 ID 매핑 정보를 보유해야 한다. 또한, 해당 사이트들은 각각이 보유한 ID 매핑 정보를 상호 동기화하여 유지해야 한다는 점에서 문제점을 가진다.
한편, 인터넷 서비스를 효과적으로 제공하기 위하여 사용자의 ID와 프로파일 정보를 안전하게 관리하는 다양한 인터넷 ID 관리 방법이 연구되고 있다. 종래의 중앙집중적 관리 방식과 달리, "SAML(Security Assertion Markup Language)", "CardSpace", 오픈아이디(OpenID) 등과 같은 최근의 인터넷 ID 관리 방식은 물리적인 통합이 아니라 연합 형태의 ID 관리와 사용자 중심의 ID 관리를 특징으로 가진다.
"리버티 얼라이언스(Liberty Alliance)"에서 주도하고 있는 연합 ID 관리 방법은 서비스 제공자들이 독자적으로 보안정책을 이용하면서 다른 서비스 제공자와는 표준화된 절차로 ID 정보를 교환한다. 그리고 이러한 연합 ID 관리 방법은 사용자가 한번 로그인하면 여러 서비스를 반복적으로 로그인하지 않더라도 연속적으로 해당 사이트를 이용할 수 있도록 한다. 연합 ID 관리 방법에서 ID 제공자는 사용자에 대한 ID와 프로파일 정보를 기초로 하여 인증정보를 확인한다. 그리고 ID 제공자는 이를 어서션(Assertion) 메시지로 생성하여 서비스 제공자의 인증 요청에 대한 응답메시지로 전달하게 된다. SAML은 "OASIS(Organization for the Advancement of Structured Information Standards)"의 보안 서비스 기술 위원회(Security Service Technical Committee)에 의해 개발된 XML(Extensible Markup Language) 기반의 프레임워크이다. SAML은 인터넷 상의 서비스 제공자들이 인증 정보, 권한 부여 정보 및 프로파일 정보를 안전하게 교환할 수 있도록 표준화된 방법과 형식을 정의하고 있다.
종래의 "리버티 얼라이언스(Liberty Alliance)"에서 주도하고 있는 연합 ID 관리 방법은 어서션(Assertion) 메시지를 이용하여 각 사이트를 연계할 수 있기 때문에 보안적인 측면에서는 효과적이다. 하지만, 이러한 연합 ID 관리 방법은 연계 대상 사이트의 수가 많아지면 어서션(Assertion) 메시지에 포함시켜야 하는 정보량이 많아져서 각 사이트의 관리가 복잡해진다는 문제점이 있다.
따라서 상기와 같은 종래 기술은 각 사이트에 대한 물리적인 데이터베이스의 통합, ID 매핑 정보의 상호동기화, 어서션 메시지의 정보량 증가에 따라 각 사이트의 관리가 복잡해진다는 문제점이 있으며, 이러한 문제점을 해결하고자 하는 것이 본 발명의 과제이다.
따라서 본 발명은 사용자의 ID 연합 요청에 따라 연합 대상이 되는 사이트의 쿠키, ID 연합 정보 및 ID 연합 쿠키의 유무를 확인하여 ID 연합 정보를 생성하고 그에 따른 ID 연합 쿠키를 발급함으로써, 각 사이트의 체계를 그대로 유지하면서 다수의 사이트를 용이하게 상호 연동시킬 수 있는, 연합 쿠키를 이용한 ID 연합 기반의 사이트 연동 방법을 제공하는데 그 목적이 있다.
본 발명의 목적들은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있으며, 본 발명의 실시예에 의해 보다 분명하게 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.
본 발명은 상기 문제점을 해결하기 위하여, 사용자의 ID 연합 요청에 따라 연합 대상이 되는 사이트의 쿠키, ID 연합 정보 및 ID 연합 쿠키의 유무를 확인하 여 ID 연합 정보를 생성하고 그에 따른 ID 연합 쿠키를 발급하는 것을 특징으로 한다.
더욱 구체적으로, 본 발명의 방법은, ID 연합 기반의 사이트 연동 방법에 있어서, 사용자 단말과 접속 중인 제1 사이트로부터 연합 대상이 되는 제2 사이트로의 연결 요청에 대한 연동 요청 정보를 수신하는 ID 연합 요청 단계; 상기 수신된 연동 요청 정보에 따라 ID 연합의 유무를 확인하여 상기 제2 사이트에 대한 사용자 인증을 수행하는 사용자 인증 단계; 상기 ID 연합의 유무에 따라 상기 사용자 인증 결과를 이용하여 ID 연합 쿠키를 상기 사용자 단말로 발급하는 연합쿠키 발급 단계; 및 상기 발급된 연합 쿠키를 이용하여 상기 사용자 단말을 상기 제2 사이트로 리다이렉트시키는 리다이렉트 단계를 포함한다.
또한, 상기 본 발명의 방법은, 상기 제1 사이트 또는 상기 제2 사이트를 통하여 연합 조회를 요청받는 연합조회 요청 단계; 상기 연합 조회의 요청에 따라 상기 생성된 ID 연합 정보를 확인하는 연합정보 확인 단계; 및 상기 연합 조회 요청에 대한 응답으로, 상기 ID 연합 정보의 확인 결과를 해당 사이트로 전송하는 연합정보 전송 단계를 더 포함한다.
또한, 상기 본 발명의 방법은, 상기 제1 사이트를 통하여 연합 해지를 요청받는 연합해지 요청 단계; 상기 연합 해지의 요청에 따라 상기 생성된 ID 연합 정보를 확인하고, 상기 사용자 단말을 통해 연합 해지에 대한 동의를 요청하여 확인받는 해지 동의 단계; 상기 제2 사이트로 연합 해지를 요청하여 응답받아 연합 해지를 수행하는 연합 해지 단계; 및 상기 연합 해지에 대한 응답 결과를 상기 제1 사이트로 전송하는 응답 전송 단계를 더 포함한다.
상기와 같은 본 발명은, 사용자의 ID 연합 요청에 따라 연합 대상이 되는 사이트의 쿠키, ID 연합 정보 및 ID 연합 쿠키의 유무를 확인하여 ID 연합 정보를 생성하고 그에 따른 ID 연합 쿠키를 발급함으로써, 각 사이트의 체계를 그대로 유지하면서 다수의 사이트를 용이하게 상호 연동시킬 수 있는 효과가 있다.
즉, 본 발명은, 다수의 웹 서비스 사업자들 간에 웹 사이트에서 ID 연합을 통해 ID 연합 정보 및 ID 연합 쿠키를 이용하여 각 웹 사이트를 상호연동시킴으로써, 각 웹 서비스 사업자들이 보유한 가입자 체계를 그대로 유지하면서 다수의 웹 서비스 사업자들 간의 웹 사이트를 연동시켜 다양한 사업적 제휴 관계를 지원할 수 있는 효과가 있다.
또한, 본 발명은, 인터넷 상에서 널리 사용되는 쿠키를 이용하여 제휴 사이트에 대한 자동 로그인 기능을 구현하기 때문에, 제휴 관계에 있는 다수의 웹 서비스 사업자들이 자신의 사이트에 대한 많은 변경 없이 자신의 웹 사이트를 용이하게 상호연동할 수 있는 효과가 있다.
또한, 본 발명은, ID 연합 정보가 제휴 관계에 있는 각각의 웹 사이트에 분산 저장, 관리되는 것이 아니라, ID 연합 시스템에 통합적으로 저장, 관리되기 때문에 보다 강화된 개인 정보 보안을 제공하는 효과가 있다. 또한, 본 발명은, ID 연합 정보의 권한을 사용자에게 부여함으로써, 보다 사용자 중심적인 연동 관리 기 능을 제공할 수 있는 효과가 있다.
상술한 목적, 특징 및 장점은 첨부된 도면을 참조하여 상세하게 후술되어 있는 상세한 설명을 통하여 보다 명확해 질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명하기로 한다.
도 3 은 본 발명이 적용되는 웹 서비스 사업자 간의 ID 연합 시스템의 일실시예 구성도이다.
도 3에는 ID 연합 시스템(130)을 통해 제휴 관계에 있는 사이트 A(120) 및 사이트 B(140)와, 사이트 B(140) 및 사이트 C(150)에서 이용되는 사용자 ID가 연합을 이루고 있는 것이 하기의 [표 3]과 같이 나타나 있다. 그리고 도 3 은 이러한 ID 연합 정보를 이용하여 연동된 웹 사이트로의 자동 로그인이 가능함을 도식적으로 나타낸다.
도 3을 참조하여 본 발명을 전반적으로 설명하면 다음과 같다. 본 발명은, ID 연합 시스템(130)을 통하여 제휴 관계에 있는 다수의 웹 서비스 사업자들이 자신의 웹 사이트가 보유한 종래의 가입자 체계(ID)를 그대로 유지하면서 연동하기 원하는 다른 웹 서비스 사업자의 웹 사이트로 별도의 인증 과정이 없이 자동으로 로그인 할 수 있도록 하는 것이다. 본 발명은, 이미 인터넷 상에서 널리 이용되는 쿠키 정보 및 최초 연동 시에 생성되는 ID 연합 정보를 이용하여 최초 연동 이후에는 연동 사이트에 대한 별도의 인증 과정 없이 연동 사이트로 자동 로그인이 가능하게 한다. 또한, 본 발명은, ID 연합 정보에 대한 권한을 고객에게 두어 사용자 중심적인 연동 관리 기능을 제공한다. 그리고 본 발명은, ID 연합에 관한 정보가 ID 연합 시스템(130)에만 존재하기 때문에 보다 강화된 개인정보 보안 기능을 제공한다.
도 4 는 본 발명에 따른 연합 쿠키를 이용한 ID 연합 기반의 사이트 연동 방법에 대한 일실시예 흐름도이다.
먼저, 사이트 A(120)를 이용하고 있던 사용자는 사용자 단말(110)을 통해 사이트 A(120)와 제휴 관계에 있는 사이트 B(140)의 연결 링크를 클릭한다(402). 이는 사이트 B(140)로의 연결을 요청하기 위함이다. 그리고 사이트 A(120)는 이 사용자가 사용자 단말(110)을 통해 현재 사이트 A(120)에 로그인되어 있는지 여부를 사이트 A(120)의 쿠키의 유무를 통해 확인한다(404).
상기 확인 결과(404), 사이트 A(120)의 쿠키가 없어 사용자 로그인이 되어 있지 않을 경우, 사이트 A(120)는 사용자 단말(110)을 통해 사이트 A(120)의 로그인 절차에 따라 해당 사용자를 로그인시킨다. 로그인 과정을 살펴보면, 사이트 A(120)는 사용자 단말(110)을 통해 사용자에게 사이트 A(120)의 로그인 페이지를 제공한다(406). 그리고 사용자는 사용자 단말(110)을 통해 그 로그인 페이지에 ID와 패스워드(PW: Password)를 입력한다(408).
그러면, 사이트 A(120)는 사용자 단말(110)을 통해 입력된 ID 및 패스워드를 이용하여 사용자 인증을 수행하고 그에 대한 쿠키를 사용자 단말(110)에 발급한다(410).
상기 확인 결과(404), 사이트 A(120)의 쿠키가 있거나 새로 발급되어 사용자 로그인이 되어 있는 경우, 사이트 A(120)는 사이트 B(140)로의 ID 연합을 ID 연합 시스템(130)으로 요청한다(412). 여기서, ID 연합 요청 링크는 요청 문자열 형태를 가진다. 그리고 ID 연합 요청 링크는 연동 요청 사이트인 사이트 A(120)의 도메인, 연동 요청 사이트인 사이트 A(120)의 사용자 ID, ID 연합 이후에 리다이렉트될 URL, 연동 사이트인 사이트 B(140)의 도메인, 연동요청 인증 코드, 연동 요청 시각 등의 연동 요청 정보가 암호화되어 ID 연합 시스템(130)으로 전송된다.
이후, ID 연합 시스템(130)은 사이트 A(120)로부터 연동 요청 정보를 전송받고 우선적으로 해당 사용자의 ID 연합 쿠키의 유무를 확인한다(414). 이어서, ID 연합 시스템(130)은 사이트 A(120)로부터 전송받은 연동 요청 정보에 대한 해당 사용자의 ID 연합 정보의 유무를 확인한다(416).
상기 확인 결과(414) ID 연합 정보가 없을 경우에, ID 연합 시스템(130)은 연동 사이트 B(140)에 대한 사용자 인증을 수행한다. 사용자 인증 과정을 살펴보면, ID 연합 시스템(130)은 제휴 사이트 B(140)의 로그인 페이지를 사용자 단말(110)에 제공하여 ID와 패스워드의 입력을 요청한다(418). 이어서, 사용자는 사용자 단말(110)을 통해 제휴 사이트 B(140)의 ID와 패스워드를 입력한다(420).
이후, ID 연합 시스템(130)은 사용자 단말(110)을 통해 입력된 ID와 패스워드를 사이트 B(140)로 전송하여 사용자 인증을 요청한다(422). 그러면, 사이트 B(140)는 전송된 ID와 패스워드에 해당하는 사용자 인증을 수행하고, 쿠키를 발급한다(424). 여기서, 연동 사이트 B(140)에 대한 사용자 인증 정보 중 ID 정보만 ID 연합 시스템(130)에 저장된다. 그리고 ID 정보는 연동 사이트 B(140)에 대한 사용자 인증에 대한 응답을 통해 확인이 된다. 또한, ID 정보는 도메인 정보와 함께 ID 연합을 위한 정보로 이용된다.
그리고 사이트 B(140)는 ID 연합 시스템(130)으로 사용자 인증 요청에 대해 응답으로 인증 결과를 전송한다(426).
그리고 ID 연합 시스템(130)은 사용자에게 사용자 단말(110)을 통해 ID 연합 정보의 생성 확인 및 제휴 약관 동의를 요청한다(428). 이어서, 사용자는 사용자 단말(110)을 통해 ID 연합 정보의 생성 확인 및 제휴 약관에 동의한다(430). 이를 통해, ID 연합 시스템(130)은 사용자와의 상호 작용(interaction) 기능을 통해 ID 연합 사실에 대한 사용자의 동의 및 제휴 사이트 이용에 필요한 약관에 대한 사용자의 동의를 획득하게 된다. 이러한 동의 후에 최종적으로 ID 연합이 완료되게 된다.
그리고 ID 연합 시스템(130)은 ID 연합 정보의 생성 확인 및 제휴 약관의 동의에 따라 ID 연합 정보를 생성한다(432). 이어서, ID 연합 시스템(130)은 생성된 ID 연합 정보를 기초하여 ID 연합 쿠키를 사용자 단말(110)에 발급한다(434).
이후, ID 연합 시스템(130)은 사용자 단말(110)을 제휴 사이트 B(140)로 리다이렉트시켜 사용자에게 제휴 사이트 B(140)를 제공한다(436). 즉, ID 연합 시스템(130)은 사용자를 사이트 B(140)로 리다이렉트시킴으로써 최초 웹 사이트 연동 처리를 완료하게 된다.
상기와 같이, ID 연합 시스템(130)은 사이트 A(120)의 쿠키 유무, 사이트 B(140)의 쿠키 유무 및 ID 연합 정보의 유무를 확인하여 ID 연합 쿠키를 발급하게 된다.
도 5 는 본 발명에 따른 연합 쿠키를 이용한 ID 연합 기반의 사이트 연동 방법에 대한 다른 실시예 흐름도이다.
도 4에서 기술된 제휴 관계에 있는 사이트 A(120)와 사이트 B(140) 간에 최초 웹 사이트 연동 처리 과정 이후에, 연동 사이트인 사이트 B(140)에 별도의 인증 절차 없이 자동 로그인하는 방법이 도 5에 나타나 있다.
먼저, 사이트 A(120)를 이용하고 있던 사용자는 사용자 단말(110)을 통해 사이트 A(120)와 제휴 관계에 있는 사이트 B(140)의 연결 링크를 클릭한다(502). 이는 사이트 B(140)로의 연결을 요청하기 위함이다. 그리고 사이트 A(120)는 사용자 단말(110)에 자신의 사이트에 대한 쿠키를 보유하고 있는지의 유무를 확인한다(504).
상기 확인 결과(504), 사용자 단말(110)에 사이트 A(120)에 대한 쿠키가 저장되어 있으면, 사이트 A(120)는 ID 연합 시스템(130)으로 사이트 B(140)에 대한 자동 로그인 요청을 하게 된다(506). 여기서, 이용되는 연동 요청 정보는 전술된 바와 동일하게 요청 문자열 형태로 연동 요청 사이트인 사이트 A(120) 도메인, 연동 요청 사이트인 사이트 A(120)의 사용자 ID, ID 연합 이후에 리다이렉트될 URL(Uniform Resource Locator), 연동 사이트 B(140)의 도메인, 연동요청 인증 코드, 연동 요청 시각 등을 포함하게 된다. 반면, 상기 확인 결과(504), 사용자 단말(110)에 사이트 A(120)에 대한 쿠키가 없으면, 도 4에서의 "406" 과정부터 다시 수행된다.
이후, ID 연합 시스템(130)은 사이트 A(120)로부터 연동 요청 정보를 전송받고 우선적으로 해당 사용자의 ID 연합 쿠키의 유무를 확인한다(508).
상기 확인 결과(508), 사용자의 ID 연합 쿠키가 없으면, ID 연합 시스템(130)은 사이트 A(120)로부터 전송받은 연동 요청 정보에 대한 해당 사용자의 ID 연합 정보의 유무를 확인한다(510).
상기 확인 결과(510), 해당 사용자의 ID 연합 정보가 있으면, ID 연합 시스템(130)은 연동 요청 정보를 기초로 하여 연동 사이트 B(140)의 사용자 ID 정보(ID 및 패스워드)를 ID 연합 정보를 기반으로 추출한다. 그리고 ID 연합 시스템(130)은 그 추출된 ID 연합 정보를 이용하여 사이트 A(120)로부터 받은 자동 로그인 요청과 동일한 형식으로 사이트 B(140)에 인증 요청을 하게 된다(512).
그리고 사이트 B(140)는 전송된 ID와 패스워드에 해당하는 사용자 인증을 수행하고, 쿠키를 발급한다(514). 여기서, 연동 사이트 B(140)에 대한 사용자 인증 정보 중 ID 정보만 ID 연합 시스템(130)에 저장된다. 그리고 ID 정보는 연동 사이트 B(140)에 대한 사용자 인증에 대한 응답을 통해 확인이 된다. 또한, ID 정보는 도메인 정보와 함께 ID 연합을 위한 정보로 이용된다.
이후, 연동 사이트 B(140)는 인증 요청에서 포함된 사용자 ID 정보 및 연동요청 인증 코드 등을 확인하여 인증에 대한 응답을 ID 연합 시스템(130)에 전송하게 된다(516). 이어서, ID 연합 시스템(130)은 ID 연합 정보를 기초하여 ID 연합 쿠키를 사용자 단말(110)에 발급한다(518).
그리고 ID 연합 시스템(130)은 사용자를 인증 요청에 포함된 사이트 B(140)에 대한 URL로 리다이렉트시켜 자동 로그인의 절차를 완료하게 된다(520).
도 6 은 본 발명에 따른 ID 연합 정보의 조회 방법에 대한 일실예 흐름도이다.
먼저, 사용자가 사용자 단말(110)을 통해 사이트 A(120)에 있는 ID 연합 정보를 조회하기 위한 버튼을 클릭한다(602).
그러면, 사이트 A(120)는 이 사용자 사용자 단말(110)을 통해 현재 사이트 A(120)에 로그인되어 있는지를 사이트 A(120)의 쿠키의 유무를 통해 확인한다(604).
상기 확인 결과(604), 사용자(110)가 현재 사이트 A(120)에 로그인이 되어 있지 않을 경우, 사이트 A(120)의 로그인 절차를 통해 해당 사용자(110)를 로그인 시킨다. 로그인 과정을 살펴보면, 사이트 A(120)는 사용자 단말(110)을 통해 사용자에게 사이트 A(120)의 로그인 페이지를 제공한다(606). 그리고 사용자는 사용자 단말(110)을 통해 그 로그인 페이지에 ID와 패스워드(PW: Password)를 입력한다(608).
그러면, 사이트 A(120)는 사용자 단말(110)을 통해 입력된 ID 및 패스워드를 이용하여 사용자 인증을 수행하고 그에 대한 쿠키를 사용자 단말(110)에 발급한다(610).
상기 확인 결과(604) 사이트 A(120)의 쿠키가 있거나 새로 발급되어 사용자 로그인이 되어 있는 경우, 사이트 A(120)는 ID 연합 시스템(130)에 ID 연합 정보의 조회를 요청을 하게 된다(612). 여기서, 연합 조회에 필요한 연합 조회 정보는 전술된 ID 연합 요청 및 제휴 사이트 자동 로그인 요청 정보와 동일한 연합 요청 정보를 동일하게 이용할 수 있다.
이후, ID 연합 시스템(130)은 ID 연합 정보의 조회를 요청하는 연합 조회 정보에 포함된 사용자 ID 정보 및 연동요청 인증 코드 등을 확인하여 ID 연합 정보를 생성한다(614).
그리고 사이트 A(120)로부터 전송받은 연합 조회 정보에 대한 응답으로, ID 연합 시스템(130)은 "614" 과정에서 생성된 ID 연합 정보를 사용자 단말(110)을 통해 사용자에게 출력하게 된다(616).
도 7 은 본 발명에 따른 연합 사이트의 연합을 해지하는 ID 연합 해지 방법에 대한 일실시예 흐름도이다.
사용자가 제휴 관계에 있는 사이트 A(120)와 사이트 B(140) 간에 더 이상의 ID 연합을 원하지 않아 ID 연합을 해지하는 과정이 도 7에 나타나 있다.
먼저, 사용자가 사용자 단말(110)을 통해 사이트 A(120)에서 제공되고 있는 ID 연합 해지 버튼을 클릭하여 ID 연합 해지를 사이트 A(120)로 요청한다(702).
이어서, 사이트 A(120)는 ID 연합 시스템(130)에 ID 연합 해지 요청을 전달하게 된다(704). 그러면, ID 연합 시스템(130)은 해당 사용자에 대해서 미리 연합되어 있는 ID 연합 정보를 확인한다(706).
상기 확인 결과(706), 해당 사용자에 대해서 미리 연합되어 있는 ID 연합 정보가 있으면, ID 연합 시스템(130)은 사용자 단말(110)과의 상호 작용(interaction) 기능을 통해 사용자에게 ID 연합 해지에 대한 확인을 받게 된다. 이러한 연합 해지 확인 과정을 살펴보면, ID 연합 시스템(130)은 사용자 단말(110)을 통해 사용자에게 ID 연합 해지에 대한 확인을 요청한다(708). 이어서, 사용자는 사용자 단말(110)을 통해 ID 연합 해지에 대한 의사가 있음을 ID 연합 시스템(130)으로 확인해준다(710).
이후, ID 연합 시스템(130)은 사용자 단말(110)을 통해 사용자에게 확인받은 ID 연합 해지 사항을 제휴 관계에 있는 연동 사이트 B(140)에 알려주어 ID 연합 해지를 요청한다(712). 그리고 ID 연합 시스템(130)은 연합 해지 요청에 대한 응답 결과를 전송받는다(714).
사이트 B(140)로부터 연합 해지 요청에 대한 응답 결과를 전송받으면, ID 연합 시스템(130)은 미리 연합되어 있는 사이트 A(120)와 사이트 B(140) 간의 ID 연합을 해지한다(716). 즉, ID 연합 시스템(130)은 ID 연합 정보와 ID 연합 쿠키를 삭제하여 ID 연합을 해지한다.
연합 해지가 완료되면, ID 연합 시스템(130)은 ID 연합 해지 요청에 대한 응답 결과를 사이트 A(120)에 전달하여 알려준다(718). 그리고 사이트 A(120)는 전달받은 ID 연합 해지 요청에 대한 응답 결과를 사용자 단말(110)을 통해 사용자에게 전달하여 "702" 과정에서 요청된 ID 연합 해지 요청에 대한 해지 과정을 완료하게 된다(720).
전술된 내용 이외에도, 제휴 관계에 있는 각 웹 사이트의 사용자 ID가 변경되거나 해지될 때, 이를 ID 연합 시스템에 통보하여 ID 연합 정보가 왜곡되는 것을 막는 과정은 일반적인 과정이므로 본 발명의 실시를 위한 구체적인 내용에는 기술하지 않기로 한다. 이러한 내용에는 제휴 관계에 있는 각 웹 사이트의 사용자가 각 웹 사이트에서 자신의 ID를 변경하거나 해지하는 경우에 제휴 사이트의 자동 로그인 방법 등이 있다.
한편, 전술한 바와 같은 본 발명의 방법은 컴퓨터 프로그램으로 작성이 가능하다. 그리고 상기 프로그램을 구성하는 코드 및 코드 세그먼트는 당해 분야의 컴퓨터 프로그래머에 의하여 용이하게 추론될 수 있다. 또한, 상기 작성된 프로그램은 컴퓨터가 읽을 수 있는 기록매체(정보저장매체)에 저장되고, 컴퓨터에 의하여 판독되고 실행됨으로써 본 발명의 방법을 구현한다. 그리고 상기 기록매체는 컴퓨터가 판독할 수 있는 모든 형태의 기록매체를 포함한다.
이상에서 설명한 본 발명은, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다.
도 1 은 종래의 데이터베이스 통합을 통한 싱글사인온 제공 방법에 대한 개념도,
도 2 는 종래의 ID 매핑을 통한 싱글사인온 제공 방법에 대한 개념도,
도 3 은 본 발명이 적용되는 웹 서비스 사업자 간의 ID 연합 시스템의 일실시예 구성도,
도 4 는 본 발명에 따른 연합 쿠키를 이용한 ID 연합 기반의 사이트 연동 방법에 대한 일실시예 흐름도,
도 5 는 본 발명에 따른 연합 쿠키를 이용한 ID 연합 기반의 사이트 연동 방법에 대한 다른 실시예 흐름도,
도 6 은 본 발명에 따른 ID 연합 정보의 조회 방법에 대한 일실예 흐름도,
도 7 은 본 발명에 따른 연합 사이트의 연합을 해지하는 ID 연합 해지 방법에 대한 일실시예 흐름도이다.
* 도면의 주요 부분에 대한 부호의 설명
110: 웹 사이트 사용자 120: 웹 사이트 A
130: ID 연합 시스템 140: 웹 사이트 B
150: 웹 사이트 C 160: 통합 ID 데이터베이스
170: 메인 사이트 180: 서브 사이트
190: ID 매핑 데이터베이스 200: ID 연합 데이터베이스
Claims (9)
- ID 연합 기반의 사이트 연동 방법에 있어서,사용자 단말과 접속 중인 제1 사이트로부터 연합 대상이 되는 제2 사이트로의 연결 요청에 대한 연동 요청 정보를 수신하는 ID 연합 요청 단계;상기 수신된 연동 요청 정보에 따라 ID 연합의 유무를 확인하여 상기 제2 사이트에 대한 사용자 인증을 수행하는 사용자 인증 단계;상기 ID 연합의 유무에 따라 상기 사용자 인증 결과를 이용하여 ID 연합 쿠키를 상기 사용자 단말로 발급하는 연합쿠키 발급 단계; 및상기 발급된 연합 쿠키를 이용하여 상기 사용자 단말을 상기 제2 사이트로 리다이렉트시키는 리다이렉트 단계를 포함하는 연합 쿠키를 이용한 ID 연합 기반의 사이트 연동 방법.
- 제 1 항에 있어서,상기 사용자 인증 단계는,상기 수신된 연동 요청 정보에 따라 ID 연합 정보 및 ID 연합 쿠키의 유무를 확인하는 연합 쿠키를 이용한 ID 연합 기반의 사이트 연동 방법.
- 제 1 항 또는 제 2 항에 있어서,상기 연합쿠키 발급 단계는,상기 ID 연합의 유무 확인 결과, ID 연합 정보가 없으면 ID 연합에 대한 사용자 동의를 요청하여 ID 연합을 사용자로부터 확인받는 연합 동의 단계;상기 ID 연합의 사용자 동의에 따라 상기 사용자 인증 결과를 이용하여 ID 연합 정보를 생성하는 연합정보 생성 단계; 및상기 사용자 인증 결과와 상기 생성된 ID 연합 정보를 이용하여 ID 연합 쿠키를 상기 사용자 단말로 발급하는 쿠키 발급 단계를 포함하는 연합 쿠키를 이용한 ID 연합 기반의 사이트 연동 방법.
- 제 3 항에 있어서,상기 ID 연합 요청 단계는,요청 문자열 형태로 암호화된 연동 요청 정보를 수신하여 상기 제1 사이트의 사용자 ID, 상기 제1 사이트 및 상기 제2 사이트의 도메인, 리다이렉트될 URL, 연동요청 인증 코드, 및 연동 요청 시각 중 적어도 하나를 확인하는 연합 쿠키를 이용한 ID 연합 기반의 사이트 연동 방법.
- 제 1 항 또는 제 2 항에 있어서,상기 연합쿠키 발급 단계는,상기 ID 연합의 유무 확인 결과, ID 연합 정보가 미리 생성되어 있으면, 상기 사용자 인증 결과와 상기 미리 생성된 ID 연합 정보를 이용하여 ID 연합 쿠키를 상기 사용자 단말로 발급하는 연합 쿠키를 이용한 ID 연합 기반의 사이트 연동 방법.
- 제 5 항에 있어서,상기 ID 연합 요청 단계는,상기 수신된 연동 요청 정보 중에서 상기 제2 사이트로의 자동 로그인 요청 정보를 포함하는 연합 쿠키를 이용한 ID 연합 기반의 사이트 연동 방법.
- 제 3 항에 있어서,상기 제1 사이트 또는 상기 제2 사이트를 통하여 연합 조회를 요청받는 연합조회 요청 단계;상기 연합 조회의 요청에 따라 상기 생성된 ID 연합 정보를 확인하는 연합정보 확인 단계; 및상기 연합 조회 요청에 대한 응답으로, 상기 ID 연합 정보의 확인 결과를 해당 사이트로 전송하는 연합정보 전송 단계를 더 포함하는 연합 쿠키를 이용한 ID 연합 기반의 사이트 연동 방법.
- 제 7 항에 있어서,상기 연합정보 확인 단계는,상기 제1 사이트 및 상기 제2 사이트의 사용자 ID, 상기 제1 사이트 및 상기 제2 사이트의 도메인, 연동요청 인증 코드 및 연동 요청 시각 중 적어도 하나의 ID 연합 정보를 확인하는 연합 쿠키를 이용한 ID 연합 기반의 사이트 연동 방법.
- 제 3 항에 있어서,상기 제1 사이트를 통하여 연합 해지를 요청받는 연합해지 요청 단계;상기 연합 해지의 요청에 따라 상기 생성된 ID 연합 정보를 확인하고, 상기 사용자 단말을 통해 연합 해지에 대한 동의를 요청하여 확인받는 해지 동의 단계;상기 제2 사이트로 연합 해지를 요청하여 응답받아 연합 해지를 수행하는 연합 해지 단계; 및상기 연합 해지에 대한 응답 결과를 상기 제1 사이트로 전송하는 응답 전송 단계를 더 포함하는 연합 쿠키를 이용한 ID 연합 기반의 사이트 연동 방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020080130574A KR101186695B1 (ko) | 2008-12-19 | 2008-12-19 | 연합 쿠키를 이용한 id 연합 기반의 사이트 연동 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020080130574A KR101186695B1 (ko) | 2008-12-19 | 2008-12-19 | 연합 쿠키를 이용한 id 연합 기반의 사이트 연동 방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20100071753A true KR20100071753A (ko) | 2010-06-29 |
| KR101186695B1 KR101186695B1 (ko) | 2012-09-27 |
Family
ID=42369192
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020080130574A KR101186695B1 (ko) | 2008-12-19 | 2008-12-19 | 연합 쿠키를 이용한 id 연합 기반의 사이트 연동 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101186695B1 (ko) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101293178B1 (ko) * | 2012-09-11 | 2013-08-12 | 오정원 | 쿠키 포맷 인증 정보를 이용한 보안 접속 시스템 및 방법 |
| KR20150022078A (ko) * | 2013-08-22 | 2015-03-04 | 에스케이플래닛 주식회사 | 사용자 장치 및 그 제어 방법 |
| KR20190008713A (ko) * | 2017-07-17 | 2019-01-25 | 비씨카드(주) | 사용자 인증 서비스 제공 방법, 웹 서버 및 사용자 단말 |
| WO2023286985A1 (ko) * | 2021-07-16 | 2023-01-19 | (주)모니터랩 | 보안 장치에서 쿠키를 활용한 사용자 인증 방법 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102178801B1 (ko) | 2013-11-01 | 2020-11-16 | 십일번가 주식회사 | 쿠키를 이용한 거래 서비스 시스템 및 방법 |
-
2008
- 2008-12-19 KR KR1020080130574A patent/KR101186695B1/ko active IP Right Grant
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101293178B1 (ko) * | 2012-09-11 | 2013-08-12 | 오정원 | 쿠키 포맷 인증 정보를 이용한 보안 접속 시스템 및 방법 |
| KR20150022078A (ko) * | 2013-08-22 | 2015-03-04 | 에스케이플래닛 주식회사 | 사용자 장치 및 그 제어 방법 |
| KR20190008713A (ko) * | 2017-07-17 | 2019-01-25 | 비씨카드(주) | 사용자 인증 서비스 제공 방법, 웹 서버 및 사용자 단말 |
| WO2023286985A1 (ko) * | 2021-07-16 | 2023-01-19 | (주)모니터랩 | 보안 장치에서 쿠키를 활용한 사용자 인증 방법 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR101186695B1 (ko) | 2012-09-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9800586B2 (en) | Secure identity federation for non-federated systems | |
| US7240362B2 (en) | Providing identity-related information and preventing man-in-the-middle attacks | |
| CN102638454B (zh) | 一种面向http身份鉴别协议的插件式单点登录集成方法 | |
| KR100953092B1 (ko) | Sso서비스 방법 및 시스템 | |
| KR101475983B1 (ko) | 통합 인증을 위한 시스템, 방법 및 프로그램 제품 | |
| US20050188212A1 (en) | Access control for federated identities | |
| US20130019295A1 (en) | Method and system for open authentication | |
| US20130019300A1 (en) | System, control method therefor, service providing apparatus, relay apparatus and computer-readable medium | |
| JP2013246655A (ja) | 認可サーバー及びクライアント装置、サーバー連携システム、トークン管理方法 | |
| WO2003104947A2 (en) | Distributed hierarchical identity management | |
| WO2009122162A1 (en) | Identity management | |
| KR101186695B1 (ko) | 연합 쿠키를 이용한 id 연합 기반의 사이트 연동 방법 | |
| JP2009118110A (ja) | 認証システムのメタデータプロビジョニング方法、システム、そのプログラムおよび記録媒体 | |
| JP4932154B2 (ja) | アイデンティティ管理ネットワークにおいてユーザーの認証をメンバーサイトに与える方法及びシステム、アイデンティティ管理ネットワークに属するホームサイトでユーザーの認証を行う方法、コンピュータ読み取り可能な媒体、ならびに、階層的分散アイデンティティ管理のためのシステム | |
| JP4847483B2 (ja) | 個人属性情報提供システムおよび個人属性情報提供方法 | |
| CN101771534B (zh) | 网络浏览器的单一登录方法及其系统 | |
| CN107819564A (zh) | 一种基于公开密钥基础设施的单点登录系统的设计方法 | |
| KR20060067732A (ko) | 연동 아이덴터티를 이용한 단일 인증 서비스에서의 서비스로그아웃 시스템 및 방법 | |
| KR101042484B1 (ko) | 단일 로그인 및 로그아웃을 위한 서비스 연계 장치 및 그 방법 | |
| KR101636986B1 (ko) | 통합 인터페이스 사용자 인증방법 | |
| Al-Sinani et al. | Client-based cardspace-openid interoperation | |
| James | Web single sign-on systems | |
| Tauber et al. | Towards interoperability: an architecture for pan-European eID-based authentication services | |
| Alrodhan | Identity management systems | |
| KR20100073884A (ko) | Id 연계 기반의 고객정보 중개 및 동기화 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E601 | Decision to refuse application | ||
| J201 | Request for trial against refusal decision | ||
| J301 | Trial decision |
Free format text: TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20111226 Effective date: 20120731 |
|
| S901 | Examination by remand of revocation | ||
| GRNO | Decision to grant (after opposition) | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20150908 Year of fee payment: 4 |
|
| FPAY | Annual fee payment |
Payment date: 20160906 Year of fee payment: 5 |
|
| FPAY | Annual fee payment |
Payment date: 20170904 Year of fee payment: 6 |
|
| FPAY | Annual fee payment |
Payment date: 20180903 Year of fee payment: 7 |
|
| FPAY | Annual fee payment |
Payment date: 20190807 Year of fee payment: 8 |