KR20020003633A - 가입자 아이디 확장 방법 및 이를 이용한 아이디 인증 방법 - Google Patents

가입자 아이디 확장 방법 및 이를 이용한 아이디 인증 방법 Download PDF

Info

Publication number
KR20020003633A
KR20020003633A KR1020000034472A KR20000034472A KR20020003633A KR 20020003633 A KR20020003633 A KR 20020003633A KR 1020000034472 A KR1020000034472 A KR 1020000034472A KR 20000034472 A KR20000034472 A KR 20000034472A KR 20020003633 A KR20020003633 A KR 20020003633A
Authority
KR
South Korea
Prior art keywords
site
authentication
extension
subscriber
gateway
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Abandoned
Application number
KR1020000034472A
Other languages
English (en)
Inventor
정연배
Original Assignee
정규석
주식회사데이콤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 정규석, 주식회사데이콤 filed Critical 정규석
Priority to KR1020000034472A priority Critical patent/KR20020003633A/ko
Publication of KR20020003633A publication Critical patent/KR20020003633A/ko
Abandoned legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/41User authentication where a single sign-on provides access to a plurality of computers
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Development Economics (AREA)
  • Strategic Management (AREA)
  • General Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Game Theory and Decision Science (AREA)
  • Marketing (AREA)
  • Computing Systems (AREA)
  • Economics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은 확장자를 이용하여 기존의 아이디를 용이하게 확장하고 광역망에서 하나의 아이디로 모든 서비스를 이용할 수 있게 하는 아이디 인증 방법에 관한 것이다. 이러한 본 발명의 방법은, 각 사이트의 가입자를 식별하기 위해 각 사이트별로 고유의 확장자를 할당하는 단계; 가입자가 임의 사이트에 접속하여 아이디를 입력한 후 로그인 요청하면, 접속된 사이트는 아이디의 확장자를 판별하여 자신에게 할당된 확장자이면 가입자의 아이디를 자신이 인증하고, 자신에게 할당된 확장자가 아니면 인증게이트웨이로 인증을 요청하는 단계; 상기 인증게이트웨이는 전달받은 아이디를 분석하여 광역 아이디이면 자신이 인증한 후 그 결과를 인증을 요구한 사이트로 전송하고, 광역 아이디가 아니면 전달받은 아이디의 확장자에 해당하는 사이트에 원격인증을 요청하는 단계를 포함한다. 따라서, 개인 이용자는 하나의 아이디로 여러 사업자가 제공하는 서비스를 회원처럼 이용할 수 있고, 사업자는 제휴사의 회원들을 자신의 회원처럼 확보하는 통합 마켓팅 효과로 인해 마켓팅 비용 및 회원 유지비용을 절감할 수 있으며, 인증업체는 인증료에 따라 수입을 증대할 수 있는 효과가 있다.

Description

가입자 아이디 확장 방법 및 이를 이용한 아이디 인증 방법 { Method of extending user ID and method of identifying the user ID }
본 발명은 인터넷 사이트나 PC통신 서비스 등에 가입할 경우에 아이디(ID)를 부여하고 인증하는 방법에 관한 것으로, 더욱 상세하게는 확장자를 이용하여 기존의 아이디를 용이하게 확장하고 광역망에서 하나의 아이디로 모든 서비스를 이용할 수 있게 하는 아이디 인증 방법에 관한 것이다.
PC통신 서비스가 등장한 이후 인터넷 등의 발달에 따라 각종 새로운 서비스가 도입되면서 대부분 서비스의 가입자 수가 폭발적으로 증가하고 있다. 따라서 천리안과 같이 널리 알려진 서비스에서는 기존의 아이디 체계로는 더 이상 가입자를 수용할 수 없을 정도로 포화상태에 이르렀고, 특히 가입자가 선호하는 아이디(예컨대, 짧은 아이디, 영문 이니셜아이디, 5자리 이하 명사 동사 등)는 거의 고갈 상태에 이르러 신규 가입시 아이디 확정에 시간이 많이 걸리고 불편한 문제점이 있다.
또한, 인터넷상에서 많은 포탈 사이트들이 개설되어 있고, 새로운 비지니스를 제공하기 위하여 무수히 많은 사이트들이 새롭게 개설되고 있다. 그리고 인터넷을 이용하는 가입자들이 급격히 증가함에 따라 대부분의 기존 사이트에 신규로 가입하는 고객은 자신이 원하는 아이디를 사용하지 못하고, 자신이 원하는 아이디에 숫자나 문자등을 부가하여 사용하고 있다. 이와 같이 많은 가입자를 보유한 기존의 서비스업체에서는 아이디 중복을 피하기 위하여 여러가지로 변형된 아이디들을 사용하고, 새로 생겨나는 사이트들에서는 자신이 원하는 아이디를 사용하다 보니 동일한 고객이 서비스마다 다른 아이디를 사용하게 되어 고객 아이디에 혼동을 일으키는 문제점이 있다.
본 발명은 상기와 같은 문제점을 해결하기 위하여 확장자를 이용한 아이디 확장 방법을 제공하는데 그 목적이 있다.
본 발명의 다른 목적은 서로 독립된 다수의 사이트가 제휴를 통해 연합한 광역망에서 광역 아이디를 통해 하나의 아이디로 로그인 할 수 있고, 어느 한 사이트의 가입자가 다른 제휴 사이트의 서비스를 별도의 가입절차없이 사용할 수 있는 확장 아이디를 이용한 아이디 인증 방법을 제공하는 것이다.
도 1은 본 발명에 따른 확장 아이디의 예,
도 2는 본 발명에 따라 단일 사이트망에서 확장 아이디 등록 절차를 도시한 흐름도,
도 3은 본 발명에 따라 단일 사이트망에서 확장 아이디로 로그인하는 절차를 도시한 흐름도,
도 4는 본 발명에 따라 다수의 독립 사이트들이 제휴를 통해 광역망을 운영하는 개념을 도시한 흐름도,
도 5는 본 발명에 따라 광역망에서 아이디를 등록하는 절차를 도시한 흐름도,
도 6은 본 발명에 따라 광역망에서 아이디를 인증하는 절차를 도시한 흐름도,
도 7은 본 발명에 따른 확장 아이디의 인증을 이해하기 쉽도록 각 사이트 및 인증게이트웨이 간 신호(패킷) 흐름을 도시한 흐름도이다.
* 도면의 주요부분에 대한 부호의 설명
100: 확장 아이디 포멧 102: 바디
104: 식별자 106: 확장자
401: 인증게이트웨이 402: 확장자 DB
403: 광역ID DB 410: 통신망
420,430,440,450: 사이트 421,431,441,451: 가입자 DB
상기와 같은 목적을 달성하기 위하여 본 발명의 방법은, 컴퓨터를 통해 제공되는 서비스에 가입하고자 신청하면 신청자에게 아이디를 부여하여 서비스 시스템에서 서비스 가입자를 식별할 수 있는 아이디 부여 방법에 있어서, 상기 아이디가
소정 수 이내의 문자나 숫자를 포함하는 바디와, 특수문자인 식별자와, 소정수 이내의 문자와 숫자를 포함하는 확장자로 구성되어 통상의 아이디를 확장할 수 있는 것을 특징으로 한다.
또한 상기와 같은 다른 목적을 달성하기 위하여 본 발명의 방법은, 각각 서비스를 제공하는 다수의 사이트들과 인증게이트웨이가 접속된 통신망에서 임의의 사이트로 로그인한 가입자의 아이디를 인증하는 방법에 있어서, 상기 각 사이트의 가입자를 식별하기 위해 각 사이트별로 고유의 확장자를 할당하는 단계; 가입자가 임의 사이트에 접속하여 아이디를 입력한 후 로그인 요청하면, 접속된 사이트는 아이디의 확장자를 판별하여 자신에게 할당된 확장자이면 가입자의 아이디를 자신이 인증하고, 자신에게 할당된 확장자가 아니면 상기 인증게이트웨이로 인증을 요청하는 단계; 상기 인증게이트웨이는 전달받은 아이디를 분석하여 광역 아이디이면 자신이 인증한 후 그 결과를 인증을 요구한 사이트로 전송하고, 광역 아이디가 아니면 전달받은 아이디의 확장자에 해당하는 사이트에 원격인증을 요청하는 단계; 원격인증을 요청받은 사이트는 전달받은 아이디를 인증하여 그 결과를 인증 요청한 사이트에 전달하고, 인증 요청한 사이트는 인증게이트웨이 혹은 원격인증 사이트로부터 수신된 인증결과에 따라 로그인 승인하거나 실패를 통보하는 단계를 포함하는것을 특징으로 한다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 자세히 설명하기로 한다.
도 1은 본 발명에 따른 확장 아이디의 예이다. 본 발명에 따른 확장 아이디(100)는 도 1에 도시된 바와 같이, 바디(102)와 식별자(104), 확장자(106)로 이루어진다. 바디(102)는 통상의 아이디와 같이 일정 자리수(예컨대, 8자리수)의 문자 혹은 숫자이고, 식별자(104)는 "."과 같이 바디부분과 확장자부분을 구분하기 위한 특수 문자이고, 확장자(106)는 일정 자리수(예컨대, 3자리수)의 문자 혹은 숫자이다. 본 발명에 따른 확장 아이디의 예는 "leh.cpo","happy.cap" 등과 같이 바디부분이 8자리 이하의 문자 혹은 숫자이고, 확장자 부분도 3자리 이하의 문자 혹은 숫자이다.
이와 같이 확장자를 이용해 아이디(ID)를 관리하기 위해서는 가입자 등록시 아이디 데이터베이스를 구축할 경우에 확장자별로 구분하여 데이터베이스를 구축한다. 따라서 확장자를 달리함으로써 선호하는 아이디를 다수의 가입자가 사용할 수 있고, 아이디를 기억하기도 쉬운 잇점이 있다.
도 2는 본 발명에 따른 단일 사이트에서 확장 아이디 등록 절차를 도시한 흐름도이다.
도 2를 참조하면, 단일 사이트에 접속한 후 가입을 신청한다(201). 가입 신청화면에서 희망 아이디를 입력한다(202). 이어 서버는 아이디가 입력되면 아이디에 확장자가 있는지를 판단한다(203).
판단결과 확장자가 있으면, 유효한 확장자인지를 판단한 후 해당 확장 ID 데이터베이스에서 바디를 검색한다(208). 해당 확장 ID 데이터베이스에 동일한 기존회원의 바디가 존재하면 아이디가 중복됨을 안내한 후 다른 아이디 입력을 요구한다(209,211). 동일한 바디가 존재하지 않으면 신규 확장 아이디를 발급한다(210). 이후 비밀번호와 가입자 정보(주소, 주민등록번호 , 연락처 등)를 입력하게 하고, 이를 해당 데이터베이스에 저장한다(210,212).
단계 203에서 판단결과 확장자가 없으면, 기존방식의 ID 데이터 베이스에서 아이디를 검사하여 중복여부를 확인한다(204). 아이디가 중복되면 중복을 안내한 후 다른 아이디 입력을 요구하고, 중복되지 않으면 기존방식으로 신규 아이디를 발급한다(206,207). 이어 비밀번호와 가입자 정보(주소, 주민등록번호 , 연락처 등)를 입력하게 한 후 해당 데이터베이스에 저장한다(212).
도 3은 본 발명에 따라 단일 사이트에서 확장 아이디로 로그인하는 절차를 도시한 흐름도이다.
도 3을 참조하면, 사용자가 사이트에 접속하여 ID와 비밀번호를 입력한 후 로그인을 클릭한다(201,202). 이에 따라 서버는 입력된 아이디를 분석하여 확장자가 있는지를 판단한다(204). 확장자가 있으면 해당 확장자 데이터베이스에서 가입자 아이디와 비밀번호를 확인한 후 일치하면 로그인 승인하고, 실패하면 로그인 실패를 안내한 후 다시 ID와 비밀번호를 입력하게 한다(205,207~210).
아이디 분석결과 확장자가 없으면, 기존의 데이터베이스에서 가입자 아이디와 비밀번호를 확인한 후 일치하면 로그인을 승인하고, 실패하면 로그인 실패를 안내한 후 ID와 비밀번호를 다시 입력하게 한다(206,207~210).
도 4는 본 발명에 따라 다수의 독립 사이트들이 제휴를 통해 광역망을 운영하는 개념을 도시한 도면이다.
도 4를 참조하면, 통신망(410)을 통해 다수의 제휴 사이트(420,430,440,450)와 인증 게이트웨이(401)가 연결되어 있고, 각 제휴 사이트(420,430,440,450)는 자신의 가입자를 관리하기 위한 가입자 데이터베이스(421,431,441,451)를 가지고 있다. 인증게이트웨이(401)는 광역아이디 데이터베이스(403)와 확장자 데이터베이스(402)를 가지고 있다. 그리고 각 제휴 사이트는 서버로 이루어져 있다.
이와 같은 광역망에서 사용되는 아이디는 도 1에서 설명한 바와 같이 바디와 식별자, 확장자로 이루어지는 확장 아이디이다. 특히, 단일 사이트내에서 확장자는 단지 가입자 아이디를 늘리기 위한 수단으로 사용되나 다수의 사이트들이 연합한 광역망에서 확장자는 연합한 망내에서 하나의 아이디로 모든 제휴 사이트에 로그인할 수 있도록 인증 사이트를 구분하는 역할을 한다. 즉, 각 제휴 사이트는 고유의 확장 아이디를 할당받아 망에서 통일적으로 사용할 수 있다. 하나의 사이트에 하나의 확장자를 할당할 수도 있고, 가입자 수가 많거나 서비스를 구분할 필요가 있을 경우에는 다수의 확장자를 가질 수도 있다. 그러나 하나의 확장자를 다수의 사이트에서 공유하는 것은 바람직하지 않다.
그리고 광역망에서 가입자의 아이디는 '광역 아이디'와 '로컬 아이디'로 구분된다. 광역 아이디는 인증게이트웨이(401)에서 관리하고 인증하는 아이디로서,주민등록번호 당 하나만 부여되고 실명 확인한 아이디이다. 광역 아이디는 바디와 식별자 그리고 광역 확장자로 이루어진다. 광역 확장자는 각 제휴 사이트에 할당된 확장자(이를 로컬 확장자라 한다)와 달리 인증게이트웨이(401)에서 부여되고 관리되는 확장자이다. 로컬 아이디는 각 제휴 사이트에서 관리되는 아이디로서, 바디와 식별자, 각 제휴 사이트에 할당된 로컬 확장자로 이루어진다. 로컬 아이디는 로컬 사이트 내에서는 바디만으로 통용될 수 있으며, 광역망내의 다른 사이트에서 사용할 경우에는 확장자를 사용해야 한다. 로컬 사이트에서 다른 제휴 사이트로 아이디를 보낼 경우에는 바디에 식별자와 로컬 확장자를 자동으로 삽입하게 할 수도 있다.
이와 같이 광역 아이디는 실명확인 한 아이디로서 주민등록당 하나가 존재하고, 로컬 아이디는 실명 확인하지 않은 아이디로서 수에 제한이 없다. 따라서 동일한 사람이 각 사이트 마다 가입할 경우에는 다수의 로컬 아이디를 가질 수 있으나 광역 아이디는 하나밖에 갖지 못한다. 초기에 각 제휴 사이트가 자신의 가입자들을 가지고 광역망을 구성할 경우에 자신의 가입자들 모두에게 로컬 아이디를 부여한 후 실명 확인한 가입자의 아이디는 인증게이트웨이(401)에 등록하여 광역 아이디를 부여할 수 있다.
도 4에서 A 사이트(420)는 확장자가 " xxx.A"이고 A사이트 가입자를 관리하기 위한 가입자 DB(421)를 가지고 있고, B 사이트(430)는 확장자가 "xxx.B"이며 B사이트 가입자를 관리하기 위한 가입자 DB(431)를 가지고 있다. C 사이트(440)는 확장자가 "xxx.C"이고 C사이트 가입자를 관리하기 위한 가입자 DB(441)를 가지고있으며, D 사이트(450)는 확장자가 "xxx.D"이고 D사이트 가입자를 관리하기 위한 가입자 DB(451)를 가지고 있다. 인증게이트웨이(401)는 확장자 DB(402)와 광역ID DB(403)를 가지고 있다.
각 사이트의 가입자 DB(421,431,441,451)는 각 사이트의 가입자 정보를 관리하는 로컬 ID DB이고, 광역ID DB(403)는 실명 확인된 광역 아이디를 관리하며, 확장자 DB(402)는 원격 인증을 위한 확장자를 관리한다.
도 5는 본 발명에 따라 광역망의 일 사이트에서 아이디를 등록하는 절차를 도시한 흐름도이다.
도 5를 참조하면, 사용자가 사이트에 접속한 후 가입 신청을 한다(501,502). 가입신청시 서버의 안내 표시에 따라 광역 아이디로 가입할 것인지 로컬 아이디로 가입할 것인지를 선택한다.
로컬 아이디를 신청하고 아이디를 입력하면, 서버는 확장자가 있는지를 판단하여 확장자가 있으면 로컬 확장 ID DB를 검색하고, 확장자가 없으면 로컬 ID DB를 검색하여 아이디 중복을 검사한다(503~507). 이 때 하나의 사이트에 하나의 확장자만이 부여된 경우에는 바디 부분만 입력해도 된다.
중복 검사결과 중복되면 이를 안내함과 아울러 다른 아이디 입력을 요구하고, 중복되지 않으면 해당 데이터베이스에 저장한 후 아이디를 발급한다. 이어 비밀번호와 가입자 정보를 입력받아 해당 데이터베이스에 저장한다(508~512).
광역 아이디를 신청하면, 인증게이트웨이(401)로 접속한 후 아이디 입력을 요구하고, 아이디를 입력하면 인증게이트웨이의 광역ID DB를 검색하여 아이디 중복을 검사한다(520~523). 중복검사 결과 아이디가 중복되면 중복을 안내한 후 다른 아이디 입력을 요구하고, 중복되지 않으면 비밀번호와 주민등록번호 입력을 요구한다(524~527). 광역 아이디는 주민등록번호당 하나의 아이디만 발급하므로 주민등록번호 입력이 필수항목인 반면에 로컬 아이디에서는 선택항목이다. 이어 필요한 가입자정보를 입력받아 광역 아이디와 함께 광역 ID DB에 저장한다(528,529).
도 6은 본 발명에 따라 광역망에서 아이디를 인증하는 절차를 도시한 흐름도이다. 도 6을 참조하면, 사용자는 광역망의 일 사이트(인증요구 사이트)에 접속한 후 로그인을 위해 아이디와 비밀번호를 입력한다(601,602).
아이디가 입력되면 해당 사이트의 서버는 로컬 아이디인지를 판단한다(603). 입력된 아이디가 로컬 아이디인지는 접속 사이트가 자신의 확장자를 알고 있으므로 입력한 아이디의 확장자가 자신의 확장자이면 로컬 아이디로 판단하고, 확장자가 없는 경우에는 무조건 로컬 아이디로 판단한다.
판단결과 로컬 아이디이면 자신의 로컬 ID DB(혹은 로컬 확장 ID DB)에서 아이디를 검색한 후 비밀번호를 확인한다. 비밀번호가 일치하면 로그인 승인하여 서비스를 이용하게 하고, 아이디가 없거나 비밀번호가 일치하지 않으면 이를 통지한 후 다시 입력을 요구한다(604,605,606). 로컬 아이디를 이용한 로그인의 경우에는 자신이 가입한 서비스 사이트에 로그인하는 것이므로 서비스 사이트의 해당 가입자 데이터베이스를 검색하여 인증하는 로컬인증이 되고, 별도의 인증료가 필요하지 않다.
단계 603에서 판단결과 로컬 아이디가 아니면 접속 사이트(인증요구 사이트)는 인증게이트웨이(401)에 접속한 후 아이디와 비밀번호를 전달하여 인증을 요구한다(611). 인증게이트웨이(401)는 패킷을 통해 수신된 아이디의 확장자를 분석하여 광역 아이디인지를 판단한다(612,613). 광역 아이디는 앞서 설명한 바와 같이 미리 정의된 광역 확장자가 붙으므로 아이디의 확장자로 쉽게 판단할 수 있고, 인증게이트웨이(401)에서 인증을 처리한다.
광역 아이디이면 인증게이트웨이(401)에 있는 광역ID DB(403)를 검색하고, 아이디가 존재하면 비밀번호가 일치하는지를 확인한다. 확인결과 일치하면 인증 요구한 사이트에 대한 정보 등 인증료 산출에 필요한 자료를 저장한 후 승인패킷을 인증 요구한 사이트로 전송한다(614~618). 아이디가 존재하지 않거나 비밀번호가 일치하지 않으면 인증 요구한 사이트로 인증 실패와 실패 원인을 알려주는 패킷을 전송한다(619).
단계613에서 판단결과 광역 아이디가 아니면 인증게이트웨이의 확장자 DB(402)를 검색하여 인증 요청한 아이디의 확장자가 유효한 확장자인지를 판단한다(620,621). 판단결과 등록되지 않은 무효 확장자이면 인증실패 및 실패 원인을 인증 요구한 사이트로 전송한다(628).
유효한 확장자이면 해당 확장자가 할당된 서비스 사이트(원격 인증 사이트)로 인증 요구한 원 사이트 정보와 아이디, 비밀번호 등을 실은 패킷을 전송하여 해당 확장자 사이트에 접속한 후 원격인증을 요구한다(622).
해당 확장자 사이트(원격인증 사이트)는 자신의 로컬 ID DB(혹은 로컬 확장ID DB)를 검색하여 아이디가 존재하면 비밀번호를 확인한다(623,624). 비밀번호가 일치하면 인증료 산출을 위해 필요한 정보를 저장한 후 승인 패킷을 인증을 요구한 사이트에 전송하고, 등록되지 않은 아이디이거나 일치하지 않으면 실패 및 실패 원인을 알려주는 패킷을 인증게이트웨이와 인증요구 사이트에 전송한다(625~628).
인증을 요청한 사이트(사용자가 접속한 사이트)는 승인 패킷을 받으면, 로그인 요청한 사용자를 로그인시킨 후 서비스를 제공하고, 실패 및 실패원인 패킷을 수신하면 로그인 요청한 사용자에게 인증실패를 통지한 후 재입력을 요구한다.
도 7은 본 발명에 따른 확장 아이디의 인증을 이해하기 쉽도록 각 사이트 및 인증게이트웨이 간 신호(패킷) 흐름을 도시한 흐름도이다.
도 7을 참조하면, 사용자가 제휴된 사이트에 접속하여 ID/비밀번호를 입력하면, 접속사이트는 로컬 아이디인지를 판단하여 로컬 아이디이면 인증결과(로그인 승인 혹은 로그인 실패 등)를 사용자에게 통지한다.
로컬 아이디가 아니면 인증요구 사이트(접속사이트)는 일단 인증게이트웨이에 ID와 비밀번호를 전송하여 인증을 요구한다. 인증게이트웨이는 아이디를 분석하여 광역 아이디인지를 판단한 후 광역 아이디이면 광역 ID DB를 검색하여 인증결과를 인증요구사이트에 통지하고, 이에 따라 인증요구사이트는 사용자에게 인증결과를 통보한다.
광역아이디가 아니면, 인증게이트웨이는 확장자 DB를 검색하여 유효 아이디인지를 판별하고, 유효 아이디이면 확장자에 해당하는 사이트에 아이디와 패스워드를 전송하여 원격인증을 요구한다. 원격인증사이트는 아이디를 검사하여 자신의확장자이면 로컬 ID DB(혹은 로컬 확장ID DB)를 검색하여 인증결과를 인증게이트웨이와 인증요구사이트에 전달한다. 이에 따라 인증요구사이트는 사용자에게 인증결과를 통보한다.
이상에서 설명한 바와 같이, 본 발명에 따르면 확장자를 이용하여 기존의 아이디 고갈상태를 해소할 수 있다. 특히, 개인 이용자는 하나의 아이디로 여러 사업자가 제공하는 서비스를 회원처럼 이용할 수 있고, 사업자는 제휴사의 회원들을 자신의 회원처럼 확보하는 통합 마켓팅 효과로 인해 마켓팅 비용 및 회원 유지비용을 절감할 수 있으며, 인증업체는 인증료에 따라 수입을 증대할 수 있는 효과가 있다.

Claims (8)

  1. 컴퓨터를 통해 제공되는 서비스에 가입하고자 신청하면 신청자에게 아이디를 부여하여 서비스 시스템에서 서비스 가입자를 식별할 수 있는 아이디 부여 방법에 있어서,
    상기 아이디가
    소정 수 이내의 문자나 숫자를 포함하는 바디와, 특수문자인 식별자와, 소정수 이내의 문자와 숫자를 포함하는 확장자로 구성되어
    통상의 아이디를 확장할 수 있는 것을 특징으로 하는 가입자 아이디 확장 방법.
  2. 각각 서비스를 제공하는 다수의 사이트들이 접속된 통신망에서 임의의 사이트로 로그인한 가입자의 아이디를 인증하는 방법에 있어서,
    상기 각 사이트에 고유의 확장자를 할당한 후 각 사이트의 가입자는 자신이 가입한 사이트의 확장자를 포함하는 이이디로 다수의 사이트중 임의의 사이트에 접속하여 로그인 신청하고, 로그인 신청을 접수한 사이트는 가입자가 입력한 아이디의 확장자를 분석하여 자신의 확장자이면 자신이 인증하고, 다른 사이트의 확장자이면 해당 확장자의 사이트에 원격인증을 요청한 후 그 인증결과에 따라 서비스를 제공함으로써
    어느 한 사이트에 가입한 가입자가 다른 사이트에서 가입절차없이 서비스를이용할 수 있는 것을 특징으로 하는 확장 아이디를 이용한 인증방법.
  3. 제2항에 있어서, 상기 통신망에 아이디 인증을 위한 인증게이트웨이를 접속하여 로그인 신청을 접수한 사이트가 다른 사이트에 인증을 요구할 경우에는 상기 인증게이트웨이로 인증을 요구하는 것을 특징으로 하는 확장 아이디를 이용한 인증방법.
  4. 제3항에 있어서, 상기 인증게이트웨이는 통신망에서 가입자당 유일하게 부여되는 광역아이디의 DB와, 상기 각 사이트에 할당된 확장자의 DB를 각각 관리하고,
    임의의 사이트로부터 인증할 아이디를 전달받으면 아이디를 분석하여 광역아이디이면 인증게이트웨이에서 인증한 후 결과를 인증 요청한 사이트로 전달하고, 광역아이디가 아니면 확장자에 해당하는 사이트에 원격인증을 요구하는 것을 특징으로 하는 확장 아이디를 이용한 인증방법.
  5. 각각 서비스를 제공하는 다수의 사이트들과 인증게이트웨이가 접속된 통신망에서 임의의 사이트로 로그인한 가입자의 아이디를 인증하는 방법에 있어서,
    상기 각 사이트의 가입자를 식별하기 위해 각 사이트별로 고유의 확장자를 할당하는 단계;
    가입자가 임의 사이트에 접속하여 아이디를 입력한 후 로그인 요청하면, 접속된 사이트는 아이디의 확장자를 판별하여 자신에게 할당된 확장자이면 가입자의아이디를 자신이 인증하고, 자신에게 할당된 확장자가 아니면 상기 인증게이트웨이로 인증을 요청하는 단계;
    상기 인증게이트웨이는 전달받은 아이디를 분석하여 광역 아이디이면 자신이 인증한 후 그 결과를 인증을 요구한 사이트로 전송하고, 광역 아이디가 아니면 전달받은 아이디의 확장자에 해당하는 사이트에 원격인증을 요청하는 단계; 및
    원격인증을 요청받은 사이트는 전달받은 아이디를 인증하여 그 결과를 인증 요청한 사이트에 전달하고, 인증 요청한 사이트는 인증게이트웨이 혹은 원격인증 사이트로부터 수신된 인증결과에 따라 로그인 승인하거나 실패를 통보하는 단계를 포함하는 것을 특징으로 하는 확장 아이디를 이용한 인증방법.
  6. 제5항에 있어서, 상기 광역아이디는 실명 확인하여 가입자당 하나만 발급되는 것을 특징으로 하는 확장 아이디를 이용한 인증방법.
  7. 제5항에 있어서, 상기 인증게이트웨이는 광역아이디를 관리하기 위한 DB와 확장자를 관리하기 위한 DB를 각각 포함하는 것을 특징으로 하는 확장 아이디를 이용한 인증방법.
  8. 제5항에 있어서, 상기 인증게이트웨이와 원격 인증사이트는 인증결과 성공일 경우에 인증료를 산출하기 위한 정보를 각각 관리하는 것을 특징으로 하는 확장 아이디를 이용한 인증방법.
KR1020000034472A 2000-06-22 2000-06-22 가입자 아이디 확장 방법 및 이를 이용한 아이디 인증 방법 Abandoned KR20020003633A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020000034472A KR20020003633A (ko) 2000-06-22 2000-06-22 가입자 아이디 확장 방법 및 이를 이용한 아이디 인증 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020000034472A KR20020003633A (ko) 2000-06-22 2000-06-22 가입자 아이디 확장 방법 및 이를 이용한 아이디 인증 방법

Publications (1)

Publication Number Publication Date
KR20020003633A true KR20020003633A (ko) 2002-01-15

Family

ID=19673220

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020000034472A Abandoned KR20020003633A (ko) 2000-06-22 2000-06-22 가입자 아이디 확장 방법 및 이를 이용한 아이디 인증 방법

Country Status (1)

Country Link
KR (1) KR20020003633A (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020013352A (ko) * 2000-08-09 2002-02-20 정한수 확장 id를 이용한 웹사이트들 사이의 회원 인증 방법 및시스템과 이를 응용한 마일리지 중계 시스템 및 방법
KR100687722B1 (ko) * 2004-12-16 2007-02-27 한국전자통신연구원 인증 서버 및 인증 서버를 이용한 사용자 인증 방법
CN111651750A (zh) * 2020-05-19 2020-09-11 上海连尚网络科技有限公司 用户账号扩展方法、装置、电子设备及介质
KR20250071687A (ko) * 2023-11-15 2025-05-22 네이버 주식회사 가입 중 실명 인증 여부를 선택 가능한 온라인 서비스 제공 방법, 장치, 시스템 및 컴퓨터 프로그램

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1131129A (ja) * 1997-07-14 1999-02-02 Fujitsu Ltd 複数wwwサーバ連携システム
KR20000030150A (ko) * 2000-01-21 2000-06-05 원종성 색채 아이디 시스템
KR20010105705A (ko) * 2000-05-17 2001-11-29 정문술 다중 인터넷 서비스에 대한 통합 사용자 관리환경 제공방법 및 이를 위한 시스템

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1131129A (ja) * 1997-07-14 1999-02-02 Fujitsu Ltd 複数wwwサーバ連携システム
KR20000030150A (ko) * 2000-01-21 2000-06-05 원종성 색채 아이디 시스템
KR20010105705A (ko) * 2000-05-17 2001-11-29 정문술 다중 인터넷 서비스에 대한 통합 사용자 관리환경 제공방법 및 이를 위한 시스템

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020013352A (ko) * 2000-08-09 2002-02-20 정한수 확장 id를 이용한 웹사이트들 사이의 회원 인증 방법 및시스템과 이를 응용한 마일리지 중계 시스템 및 방법
KR100687722B1 (ko) * 2004-12-16 2007-02-27 한국전자통신연구원 인증 서버 및 인증 서버를 이용한 사용자 인증 방법
CN111651750A (zh) * 2020-05-19 2020-09-11 上海连尚网络科技有限公司 用户账号扩展方法、装置、电子设备及介质
KR20250071687A (ko) * 2023-11-15 2025-05-22 네이버 주식회사 가입 중 실명 인증 여부를 선택 가능한 온라인 서비스 제공 방법, 장치, 시스템 및 컴퓨터 프로그램

Similar Documents

Publication Publication Date Title
US8683565B2 (en) Authentication
US6609198B1 (en) Log-on service providing credential level change without loss of session continuity
CN100417152C (zh) 分布式网络验证及接入控制系统
US6668322B1 (en) Access management system and method employing secure credentials
EP0949788B1 (en) Network access authentication system
JP4757430B2 (ja) インターネットサイトに対するアクセス制御方法
US8117649B2 (en) Distributed hierarchical identity management
KR100389160B1 (ko) 외부 시스템 로그인을 위한 자동 서버 결정을 허용하는방법 및 장치
US6691232B1 (en) Security architecture with environment sensitive credential sufficiency evaluation
JP4746053B2 (ja) 個人データの制御装置及び方法
WO2001029757A1 (en) Method and apparatus for providing secure authentication of portable devices through internet host servers
WO2007094369A1 (ja) 分散認証システム及び分散認証方法
CN101540757A (zh) 网络认证方法、系统和认证设备
CA2431311C (en) Distributed hierarchical identity management
CA2476340A1 (en) Moving principals across security boundaries without service interruption
KR20000037267A (ko) 지문을 이용한 인터넷 인증 시스템 및 그 방법
KR20020003633A (ko) 가입자 아이디 확장 방법 및 이를 이용한 아이디 인증 방법
CN114006751B (zh) 一种使用临时认证码的校园系统单点登录方法
KR100697099B1 (ko) 이종 메신저간의 메시지 전송 서비스 제공 시스템 및 그방법
CA2458257A1 (en) Distributed hierarchical identity management
EP1197878B1 (en) Method for controlling acess to a data communication network
JP2002108819A (ja) 企業内通信システムおよび認証サーバ
KR100464913B1 (ko) 웹사이트 복수등록여부 확인 방법 및 시스템
KR20050096093A (ko) 이동전화 번호를 이용한 통합 회원 인증 및 서비스 방법
JP2003108518A (ja) ユーザアクセス管理方法および装置

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20000622

PA0201 Request for examination
PG1501 Laying open of application
N231 Notification of change of applicant
PN2301 Change of applicant

Patent event date: 20021212

Comment text: Notification of Change of Applicant

Patent event code: PN23011R01D

E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20030228

Patent event code: PE09021S01D

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20031029

NORF Unpaid initial registration fee
PC1904 Unpaid initial registration fee