요약 | 본 발명은 데이터량이 매우 적고 민감한 정보를 포함하지 않으며 이에 따라 시간이 많이 걸리는 암호화를 하지 않아도 되기 때문에 처리 시간이 빠른 웹상에서의 싱글 사인온을 위한 안전한 쿠키 처리 방법에 관한 것이다. 본 발명은 웹브라우저가 탑재된 클라이언트가 인터넷에 의해 웹서버에 연결된 상태에서 이루어지는 웹상에서의 싱글 사인온을 위한 안전한 쿠키 처리 방법에 있어서, (a) 클라이언트로부터 로그인 정보를 제출받아 회원 여부를 문의하는 단계; (b) 상기 단계 (a)에서 회원인 경우에는 입장을 허용하는 단계; (c) 쿠키의 value를 creation time, random number 및 hmac를 포함시켜 구성하되 상기 hmac는 HMAC(creation time, random number, hmac key)에 의해 생성되는 쿠키를 생성하여 사용자정보 캐시에 저장함과 더불어 클라이언트에 전송하여 저장시키는 단계; (d) 클라이언트로부터 다른 웹문서에의 접근 요청이 존재하는 경우에 상기 단계 (c)에서 전송한 쿠키를 제출받아 상기 사용자정보 캐시에 저장된 내용과 비교하는 단계 및 (e) 상기 단계 (d)에서 양자의 내용이 일치하지 않는 경우에는 접근을 거부하고, 일치하는 경우에는 접근을 허용함과 더불어 상기 단계 (c)를 반복하는 단계를 포함하여 이루어진 것을 특징으로 한다. sso, 쿠키, hmac, 일회 |
---|---|
Int. CL | G06Q 50/00 (2008.03) |
CPC | G06Q 50/10B0(2013.01) G06Q 50/10B0(2013.01) |
출원번호/일자 | 1020030017111 (2003.03.19) |
출원인 | 학교법인 이화학당 |
등록번호/일자 | 10-0490584-0000 (2005.05.11) |
공개번호/일자 | 10-2004-0082538 (2004.09.30) 문서열기 |
공고번호/일자 | (20050517) 문서열기 |
국제출원번호/일자 | |
국제공개번호/일자 | |
우선권정보 | |
법적상태 | 소멸 |
심사진행상태 | 수리 |
심판사항 | |
구분 | |
원출원번호/일자 | |
관련 출원번호 | |
심사청구여부/일자 | Y (2003.03.19) |
심사청구항수 | 1 |