1 |
1
서비스 제공자 서버가 사용자 단말에게 서비스를 제공하는 방법에 있어서,상기 사용자 단말로부터 상기 서비스의 요청을 수신하는 단계;상기 사용자 단말로 상기 서비스의 요청에 대한 인증의 요청을 전송하는 단계;상기 인증의 요청에 대한 응답으로서 상기 사용자 단말로부터 수집된 속성을 포함하는 인가 정보를 수신하는 단계;상기 수집된 속성을 사용하여 상기 사용자 단말의 상기 서비스로의 접근에 대한 적부를 판단하는 단계; 및상기 사용자 단말의 상기 서비스로의 접근이 적합하면 상기 사용자 단말에게 상기 서비스를 제공하는 단계를 포함하는 서비스 제공 방법
|
2 |
2
제1항에 있어서,상기 수집된 속성은 상기 사용자의 제1 신원의 제1 속성 및 상기 사용자의 제2 신원의 제2 속성을 수집함으로써 생성되고,상기 제1 신원은 제1 신원 제공 서버에 의해 제공되고,상기 제2 신원은 제2 신원 제공 서버에 의해 제공되는 서비스 제공 방법
|
3 |
3
제2항에 있어서,상기 제1 신원 제공 서버 및 상기 제2 신원 제공 서버는 연합 신원 환경에 연결된 서비스 제공 방법
|
4 |
4
제2항에 있어서,상기 제1 신원 제공 서버의 도메인 및 상기 제2 신원 제공 서버의 도메인은 서로 다른 서비스 제공 방법
|
5 |
5
사용자 단말에 의해 수행되는,서비스 제공자 서버로 서비스의 요청을 전송하는 단계;상기 서비스 제공자 서버로부터 상기 서비스의 요청에 대한 인증의 요청을 수신하는 단계;상기 인증의 요청에 대한 응답으로서 수집된 속성을 포함하는 인가 정보를 서비스 제공자 서버로 전송하는 단계; 및상기 서비스 제공자 서버로부터 서비스를 획득하는 단계를 포함하는 서비스 획득 방법
|
6 |
6
제5항에 있어서,제1 신원 제공 서버로부터 인가 주장 정보를 수신하는 단계;제2 신원 제공 서버로부터 속성 주장 정보를 수신하는 단계; 및상기 인가 주장 정보의 제1 속성 및 상기 속성 주장 정보의 제2 속성을 수집함으로써 상기 수집된 속성을 생성하는 단계를 더 포함하는 서비스 획득 방법
|
7 |
7
제6항에 있어서,상기 제1 신원 제공 서버 및 상기 제2 신원 제공 서버는 연합 신원 환경에 연결된 서비스 획득 방법
|
8 |
8
제6항에 있어서,상기 제1 신원 제공 서버의 도메인 및 상기 제2 신원 제공 서버의 도메인은 서로 다른 서비스 획득 방법
|
9 |
9
제6항에 있어서,상기 인가 주장 정보는 상기 사용자 단말에서 실행되는 웹 브라우저에 의해 상기 제1 신원 제공 서버로부터 상기 서비스 제공자 서버로 전달되고,상기 인가 정보는 상기 웹 브라우저에 의해 상기 서비스 제공자 서버로 전달되는 서비스 획득 방법
|
10 |
10
제5항에 있어서,상기 사용자 단말의 상기 서비스로의 접근에 대한 적부는 상기 수집된 속성에 의해 판단되는 서비스 획득 방법
|
11 |
11
제6항에 있어서,상기 속성 주장 정보는 상기 서비스로의 접근에 대한 적부를 판단하기 위해 상기 인가 주장 정보 외 추가적으로 요구되는 사용자의 속성을 나타내는 서비스 획득 방법
|
12 |
12
제6항에 있어서,상기 인가 주장 정보는 상기 서비스로의 접근에 대한 적부를 판단하기 위해 요구되는 상기 사용자의 복수의 속성들 중 일부의 속성을 나타내는 서비스 획득 방법
|
13 |
13
제6항에 있어서,상기 인가 주장 정보에 기반하여 상기 인가 주장 정보만으로는 상기 서비스의 제공을 위한 요건이 충족되지 않는다는 것을 인식하는 단계를 더 포함하는 서비스 획득 방법
|
14 |
14
제6항에 있어서,상기 서비스의 제공을 위한 요건이 상기 인가 주장 정보가 나타내는 제1 속성 외에 사용자의 다른 속성을 요구하는 경우 상기 서비스의 제공을 위한 요건이 충족되지 않는 서비스 획득 방법
|
15 |
15
제6항에 있어서,상기 제1 신원 제공 서버로 상기 인증의 요청을 전송하는 단계; 및상기 제2 신원 제공 서버로 상기 속성 주장 정보의 요청을 전송하는 단계를 더 포함하는 서비스 제공 방법
|
16 |
16
신원 제공 서버에 의해 수행되는,사용자 단말로부터 속성 주장 정보의 요청을 수신하는 단계;상기 속성 주장 정보를 생성하는 단계; 및상기 속성 주장 정보를 상기 사용자 단말로 전송하는 단계를 포함하고,상기 속성 주장 정보는 상기 사용자 단말의 서비스로의 접근에 대한 적부를 판단하기 위해 다른 신원 제공 서버에 의해 제공되는 인가 주장 정보 외 추가적으로 요구되는 사용자의 속성을 나타내는 서비스 제공 방법
|
17 |
17
제16항에 있어서,상기 신원 제공 서버 및 상기 다른 신원 제공 서버는 연합 신원 환경에 연결된 서비스 제공 방법
|
18 |
18
제16항에 있어서,상기 신원 제공 서버의 도메인 및 상기 다른 신원 제공 서버의 도메인은 서로 다른 서비스 제공 방법
|
19 |
19
제16항에 있어서,상기 신원 제공 서버는 연합 신원 환경을 통해 상기 사용자의 인증에 관련된 정보를 획득함으로써 상기 속성 주장 정보의 제공에 있어서 상기 사용자 단말에게 추가적인 인증의 절차를 요구하지 않는 서비스 제공 방법
|
20 |
20
제16항에 있어서,상기 속성 주장 정보의 요청은 상기 서비스를 제공하는 서비스 제공자 서버가 상기 인가 주장 정보만으로는 상기 서비스의 제공을 위한 요건이 충족되지 않는다는 것을 인식함에 따라 요청되는 서비스 제공 방법
|