KR20100071753A - 연합 쿠키를 이용한 id 연합 기반의 사이트 연동 방법 - Google Patents
연합 쿠키를 이용한 id 연합 기반의 사이트 연동 방법 Download PDFInfo
- Publication number
- KR20100071753A KR20100071753A KR1020080130574A KR20080130574A KR20100071753A KR 20100071753 A KR20100071753 A KR 20100071753A KR 1020080130574 A KR1020080130574 A KR 1020080130574A KR 20080130574 A KR20080130574 A KR 20080130574A KR 20100071753 A KR20100071753 A KR 20100071753A
- Authority
- KR
- South Korea
- Prior art keywords
- federation
- site
- association
- information
- cookie
- Prior art date
Links
- 235000014510 cooky Nutrition 0.000 title claims abstract description 70
- 238000000034 method Methods 0.000 title claims abstract description 66
- 230000004044 response Effects 0.000 claims description 20
- 238000012790 confirmation Methods 0.000 claims description 6
- 238000012795 verification Methods 0.000 claims description 3
- 230000005540 biological transmission Effects 0.000 claims description 2
- 230000008569 process Effects 0.000 description 17
- 238000007726 management method Methods 0.000 description 16
- 238000005516 engineering process Methods 0.000 description 9
- 238000013507 mapping Methods 0.000 description 8
- 230000006870 function Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- 230000010354 integration Effects 0.000 description 6
- 230000000694 effects Effects 0.000 description 4
- 230000003993 interaction Effects 0.000 description 2
- 230000001133 acceleration Effects 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 230000008570 general process Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Information Transfer Between Computers (AREA)
Abstract
Description
Claims (9)
- ID 연합 기반의 사이트 연동 방법에 있어서,사용자 단말과 접속 중인 제1 사이트로부터 연합 대상이 되는 제2 사이트로의 연결 요청에 대한 연동 요청 정보를 수신하는 ID 연합 요청 단계;상기 수신된 연동 요청 정보에 따라 ID 연합의 유무를 확인하여 상기 제2 사이트에 대한 사용자 인증을 수행하는 사용자 인증 단계;상기 ID 연합의 유무에 따라 상기 사용자 인증 결과를 이용하여 ID 연합 쿠키를 상기 사용자 단말로 발급하는 연합쿠키 발급 단계; 및상기 발급된 연합 쿠키를 이용하여 상기 사용자 단말을 상기 제2 사이트로 리다이렉트시키는 리다이렉트 단계를 포함하는 연합 쿠키를 이용한 ID 연합 기반의 사이트 연동 방법.
- 제 1 항에 있어서,상기 사용자 인증 단계는,상기 수신된 연동 요청 정보에 따라 ID 연합 정보 및 ID 연합 쿠키의 유무를 확인하는 연합 쿠키를 이용한 ID 연합 기반의 사이트 연동 방법.
- 제 1 항 또는 제 2 항에 있어서,상기 연합쿠키 발급 단계는,상기 ID 연합의 유무 확인 결과, ID 연합 정보가 없으면 ID 연합에 대한 사용자 동의를 요청하여 ID 연합을 사용자로부터 확인받는 연합 동의 단계;상기 ID 연합의 사용자 동의에 따라 상기 사용자 인증 결과를 이용하여 ID 연합 정보를 생성하는 연합정보 생성 단계; 및상기 사용자 인증 결과와 상기 생성된 ID 연합 정보를 이용하여 ID 연합 쿠키를 상기 사용자 단말로 발급하는 쿠키 발급 단계를 포함하는 연합 쿠키를 이용한 ID 연합 기반의 사이트 연동 방법.
- 제 3 항에 있어서,상기 ID 연합 요청 단계는,요청 문자열 형태로 암호화된 연동 요청 정보를 수신하여 상기 제1 사이트의 사용자 ID, 상기 제1 사이트 및 상기 제2 사이트의 도메인, 리다이렉트될 URL, 연동요청 인증 코드, 및 연동 요청 시각 중 적어도 하나를 확인하는 연합 쿠키를 이용한 ID 연합 기반의 사이트 연동 방법.
- 제 1 항 또는 제 2 항에 있어서,상기 연합쿠키 발급 단계는,상기 ID 연합의 유무 확인 결과, ID 연합 정보가 미리 생성되어 있으면, 상기 사용자 인증 결과와 상기 미리 생성된 ID 연합 정보를 이용하여 ID 연합 쿠키를 상기 사용자 단말로 발급하는 연합 쿠키를 이용한 ID 연합 기반의 사이트 연동 방법.
- 제 5 항에 있어서,상기 ID 연합 요청 단계는,상기 수신된 연동 요청 정보 중에서 상기 제2 사이트로의 자동 로그인 요청 정보를 포함하는 연합 쿠키를 이용한 ID 연합 기반의 사이트 연동 방법.
- 제 3 항에 있어서,상기 제1 사이트 또는 상기 제2 사이트를 통하여 연합 조회를 요청받는 연합조회 요청 단계;상기 연합 조회의 요청에 따라 상기 생성된 ID 연합 정보를 확인하는 연합정보 확인 단계; 및상기 연합 조회 요청에 대한 응답으로, 상기 ID 연합 정보의 확인 결과를 해당 사이트로 전송하는 연합정보 전송 단계를 더 포함하는 연합 쿠키를 이용한 ID 연합 기반의 사이트 연동 방법.
- 제 7 항에 있어서,상기 연합정보 확인 단계는,상기 제1 사이트 및 상기 제2 사이트의 사용자 ID, 상기 제1 사이트 및 상기 제2 사이트의 도메인, 연동요청 인증 코드 및 연동 요청 시각 중 적어도 하나의 ID 연합 정보를 확인하는 연합 쿠키를 이용한 ID 연합 기반의 사이트 연동 방법.
- 제 3 항에 있어서,상기 제1 사이트를 통하여 연합 해지를 요청받는 연합해지 요청 단계;상기 연합 해지의 요청에 따라 상기 생성된 ID 연합 정보를 확인하고, 상기 사용자 단말을 통해 연합 해지에 대한 동의를 요청하여 확인받는 해지 동의 단계;상기 제2 사이트로 연합 해지를 요청하여 응답받아 연합 해지를 수행하는 연합 해지 단계; 및상기 연합 해지에 대한 응답 결과를 상기 제1 사이트로 전송하는 응답 전송 단계를 더 포함하는 연합 쿠키를 이용한 ID 연합 기반의 사이트 연동 방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080130574A KR101186695B1 (ko) | 2008-12-19 | 2008-12-19 | 연합 쿠키를 이용한 id 연합 기반의 사이트 연동 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080130574A KR101186695B1 (ko) | 2008-12-19 | 2008-12-19 | 연합 쿠키를 이용한 id 연합 기반의 사이트 연동 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20100071753A true KR20100071753A (ko) | 2010-06-29 |
KR101186695B1 KR101186695B1 (ko) | 2012-09-27 |
Family
ID=42369192
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020080130574A KR101186695B1 (ko) | 2008-12-19 | 2008-12-19 | 연합 쿠키를 이용한 id 연합 기반의 사이트 연동 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101186695B1 (ko) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101293178B1 (ko) * | 2012-09-11 | 2013-08-12 | 오정원 | 쿠키 포맷 인증 정보를 이용한 보안 접속 시스템 및 방법 |
KR20150022078A (ko) * | 2013-08-22 | 2015-03-04 | 에스케이플래닛 주식회사 | 사용자 장치 및 그 제어 방법 |
KR20190008713A (ko) * | 2017-07-17 | 2019-01-25 | 비씨카드(주) | 사용자 인증 서비스 제공 방법, 웹 서버 및 사용자 단말 |
WO2023286985A1 (ko) * | 2021-07-16 | 2023-01-19 | (주)모니터랩 | 보안 장치에서 쿠키를 활용한 사용자 인증 방법 |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102178801B1 (ko) | 2013-11-01 | 2020-11-16 | 십일번가 주식회사 | 쿠키를 이용한 거래 서비스 시스템 및 방법 |
-
2008
- 2008-12-19 KR KR1020080130574A patent/KR101186695B1/ko active IP Right Grant
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101293178B1 (ko) * | 2012-09-11 | 2013-08-12 | 오정원 | 쿠키 포맷 인증 정보를 이용한 보안 접속 시스템 및 방법 |
KR20150022078A (ko) * | 2013-08-22 | 2015-03-04 | 에스케이플래닛 주식회사 | 사용자 장치 및 그 제어 방법 |
KR20190008713A (ko) * | 2017-07-17 | 2019-01-25 | 비씨카드(주) | 사용자 인증 서비스 제공 방법, 웹 서버 및 사용자 단말 |
WO2023286985A1 (ko) * | 2021-07-16 | 2023-01-19 | (주)모니터랩 | 보안 장치에서 쿠키를 활용한 사용자 인증 방법 |
Also Published As
Publication number | Publication date |
---|---|
KR101186695B1 (ko) | 2012-09-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9800586B2 (en) | Secure identity federation for non-federated systems | |
US7240362B2 (en) | Providing identity-related information and preventing man-in-the-middle attacks | |
CN102638454B (zh) | 一种面向http身份鉴别协议的插件式单点登录集成方法 | |
KR100953092B1 (ko) | Sso서비스 방법 및 시스템 | |
KR101475983B1 (ko) | 통합 인증을 위한 시스템, 방법 및 프로그램 제품 | |
US20050188212A1 (en) | Access control for federated identities | |
US20130019295A1 (en) | Method and system for open authentication | |
US20130019300A1 (en) | System, control method therefor, service providing apparatus, relay apparatus and computer-readable medium | |
JP2013246655A (ja) | 認可サーバー及びクライアント装置、サーバー連携システム、トークン管理方法 | |
WO2003104947A2 (en) | Distributed hierarchical identity management | |
WO2009122162A1 (en) | Identity management | |
KR101186695B1 (ko) | 연합 쿠키를 이용한 id 연합 기반의 사이트 연동 방법 | |
JP2009118110A (ja) | 認証システムのメタデータプロビジョニング方法、システム、そのプログラムおよび記録媒体 | |
JP4932154B2 (ja) | アイデンティティ管理ネットワークにおいてユーザーの認証をメンバーサイトに与える方法及びシステム、アイデンティティ管理ネットワークに属するホームサイトでユーザーの認証を行う方法、コンピュータ読み取り可能な媒体、ならびに、階層的分散アイデンティティ管理のためのシステム | |
JP4847483B2 (ja) | 個人属性情報提供システムおよび個人属性情報提供方法 | |
CN101771534B (zh) | 网络浏览器的单一登录方法及其系统 | |
CN107819564A (zh) | 一种基于公开密钥基础设施的单点登录系统的设计方法 | |
KR20060067732A (ko) | 연동 아이덴터티를 이용한 단일 인증 서비스에서의 서비스로그아웃 시스템 및 방법 | |
KR101042484B1 (ko) | 단일 로그인 및 로그아웃을 위한 서비스 연계 장치 및 그 방법 | |
KR101636986B1 (ko) | 통합 인터페이스 사용자 인증방법 | |
Al-Sinani et al. | Client-based cardspace-openid interoperation | |
James | Web single sign-on systems | |
Tauber et al. | Towards interoperability: an architecture for pan-European eID-based authentication services | |
Alrodhan | Identity management systems | |
KR20100073884A (ko) | Id 연계 기반의 고객정보 중개 및 동기화 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application | ||
J201 | Request for trial against refusal decision | ||
J301 | Trial decision |
Free format text: TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20111226 Effective date: 20120731 |
|
S901 | Examination by remand of revocation | ||
GRNO | Decision to grant (after opposition) | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20150908 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20160906 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20170904 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20180903 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20190807 Year of fee payment: 8 |