| 1 |
1
복수의 ID 제공자(identity provider) 및 복수의 서비스 제공자(service provider)를 포함하는 연합 인증(federated authentication) 환경에서 연합 인증 관리 서비스를 제공하는 서버에 있어서,상기 복수의 ID 제공자 각각의 제1 위치 정보를 포함하는 메타데이터를 관리하는 메타데이터 관리 모듈; 및상기 메타데이터를 이용하여 상기 복수의 ID 제공자에 대한 목록을 생성하고, 사용자 단말의 요청에 응답하여 상기 복수의 ID 제공자에 대한 목록을 제공하며, 사용자 단말의 타깃 ID 제공자에 대한 선택 입력에 응답하여 상기 타깃 ID 제공자에 대한 정보를 제공하는 탐색 서비스 모듈을 포함하되,상기 탐색 서비스 모듈은,상기 제1 위치 정보와 상기 사용자 단말의 제2 위치 정보를 이용하여, 상기 사용자 단말과 상기 복수의 ID 제공자 각각과의 거리 값을 연산하고, 상기 연산된 거리 값에 기초하여 상기 복수의 ID 제공자 각각의 우선순위를 결정하는 우선순위 결정부; 및상기 결정된 우선순위에 기초하여, 상기 목록을 생성하고 제공하는 목록 제공부를 포함하고,상기 목록에서 상기 복수의 ID 제공자의 배열 순서는 상기 우선순위에 기초하여 결정되는 것을 특징으로 하는,연합 인증 관리 서버
|
| 2 |
2
삭제
|
| 3 |
3
삭제
|
| 4 |
4
제1 항에 있어서,상기 제1 위치 정보 및 상기 제2 위치 정보는 위도 및 경도 정보를 포함하고,상기 거리 값은 하버사인 포뮬러(Haversine formula)에 기초하여 연산되는 것을 특징으로 하는,연합 인증 관리 서버
|
| 5 |
5
제1 항에 있어서,상기 탐색 서비스 모듈은,상기 사용자 단말의 IP 정보를 획득하고, 상기 IP 정보를 이용하여 상기 사용자 단말의 위치 정보를 획득하는 정보 획득부를 더 포함하는 것을 특징으로 하는,연합 인증 관리 서버
|
| 6 |
6
복수의 ID 제공자(identity provider) 및 복수의 서비스 제공자(service provider)를 포함하는 연합 인증(federated authentication) 환경에서 연합 인증 관리 서비스를 제공하는 서버에 있어서,상기 복수의 ID 제공자 각각의 제1 명칭을 포함하는 메타데이터를 관리하는 메타데이터 관리 모듈; 및상기 메타데이터를 이용하여 상기 복수의 ID 제공자에 대한 목록을 생성하고, 사용자 단말의 요청에 응답하여 상기 복수의 ID 제공자에 대한 목록을 제공하며, 사용자 단말의 타깃 ID 제공자에 대한 선택 입력에 응답하여 상기 타깃 ID 제공자에 대한 정보를 제공하는 탐색 서비스 모듈을 포함하되,상기 탐색 서비스 모듈은,상기 사용자 단말로부터 최근접 지점에 위치한 ID 제공자의 제2 명칭을 획득하는 정보 획득부;상기 제1 명칭과 상기 제2 명칭 간의 텍스트 유사도에 기초하여, 상기 복수의 ID 제공자 각각의 우선순위를 결정하는 우선순위 결정부; 및상기 결정된 우선순위에 기초하여, 상기 목록을 생성하고 제공하는 목록 제공부를 포함하고,상기 목록에서 상기 복수의 ID 제공자의 배열 순서는 상기 우선순위에 기초하여 결정되는 것을 특징으로 하는,연합 인증 관리 서버
|
| 7 |
7
제6 항에 있어서,상기 텍스트 유사도는,코사인 유사도(cosine similarity)에 기초하여 산출되는 것을 특징으로 하는,연합 인증 관리 서버
|
| 8 |
8
제1 항에 있어서,상기 메타데이터는 상기 복수의 ID 제공자 각각의 제1 명칭을 포함하고,상기 탐색 서비스 모듈은,상기 사용자 단말로부터 최근접 지점에 위치한 ID 제공자의 제2 명칭을 획득하는 정보 획득부를 더 포함하되,상기 우선순위 결정부는,상기 연산된 거리 값에 기초하여 상기 복수의 ID 제공자 각각에 대한 제1 스코어를 산출하고,상기 제1 명칭과 상기 제2 명칭 간의 텍스트 유사도에 기초하여 상기 복수의 ID 제공자 각각에 대한 제2 스코어를 산출하며,상기 제1 스코어 및 상기 제2 스코어에 기초하여, 상기 우선순위를 결정하는 것을 특징으로 하는,연합 인증 관리 서버
|
| 9 |
9
제8 항에 있어서,상기 우선순위 결정부는,상기 제1 스코어 및 상기 제2 스코어의 가중치 합(weighted sum)에 기초하여 상기 우선순위를 결정하되,상기 제1 스코어에 상기 제2 스코어보다 더 높은 가중치가 부여되는 것을 특징으로 하는,연합 인증 관리 서버
|
| 10 |
10
제8 항에 있어서,상기 정보 획득부는,상기 사용자 단말에 대한 ID 제공자 선택 이력 정보를 더 획득하고, 상기 ID 제공자 선택 이력 정보를 이용하여 상기 복수의 ID 제공자 각각에 대한 선택 빈도를 결정하되,상기 우선순위 결정부는,상기 복수의 ID 제공자 각각에 대한 선택 빈도를 기초로, 상기 복수의 ID 제공자 각각에 대한 제3 스코어를 산출하고,상기 제1 스코어 내지 상기 제3 스코어에 기초하여, 상기 우선순위를 결정하는 것을 특징으로 하는,연합 인증 관리 서버
|
| 11 |
11
제1 항에 있어서,상기 탐색 서비스 모듈은,상기 사용자 단말에 대한 ID 제공자 선택 이력 정보를 획득하는 정보 획득부를 더 포함하되,상기 목록 제공부는,ID 제공자 선택 이력 정보를 이용하여, 지정된 시간 동안 상기 사용자 단말의 의해 선택된 ID 제공자에 대한 이전 선택 목록을 함께 제공하는 것을 특징으로 하는,연합 인증 관리 서버
|
| 12 |
12
제1 항에 있어서,상기 탐색 서비스 모듈은,상기 사용자 단말이 서비스를 요청한 타깃 서비스 제공자의 액세스 제어 목록(access control list)을 획득하는 정보 획득부를 더 포함하되,상기 액세스 제어 목록은,상기 복수의 ID 제공자 중에서 상기 타깃 서비스 제공자에 액세스가 허용되지 않는 제1 ID 제공자에 대한 정보를 포함하고,상기 목록 제공부는,상기 액세스 제어 목록을 이용하여, 상기 제1 ID 제공자가 제외된 목록을 제공하는 것을 특징으로 하는,연합 인증 관리 서버
|
| 13 |
13
제1 항에 있어서,상기 연합 인증 관리 서버는,탐색 서비스 모듈에 의해 송수신되는 메시지를 모니터링하고, 상기 모니터링의 결과를 이용하여 상기 복수의 ID 제공자에 의해 제공되는 연합 인증 서비스의 이용 현황 정보를 생성하는 모니터링 모듈을 더 포함하는 것을 특징으로 하는,연합 인증 관리 서버
|
| 14 |
14
제13 항에 있어서,상기 메시지는 HTTP 메시지이되,상기 모니터링 모듈은,상기 선택 입력에 따라 획득되는 타깃 ID 제공자의 제1 식별 정보와 HTTP 메시지의 파라미터로 전달되는 서비스 제공자의 제2 식별 정보를 이용하여, 상기 연합 인증 서비스의 이용 현황 정보를 생성하는 것을 특징으로 하는,연합 인증 관리 서버
|
| 15 |
15
복수의 ID 제공자(identity provider) 및 복수의 서비스 제공자(service provider)를 포함하는 연합 인증(federated authentication) 환경에서 연합 인증 관리 서버에 의해 제공되는 방법에 있어서,사용자 단말로부터 상기 복수의 ID 제공자에 대한 목록을 요청 받는 단계; 상기 요청에 응답하여, 상기 복수의 ID 제공자 각각의 우선순위를 결정하는 단계;상기 결정된 우선순위에 기초하여, 상기 복수의 ID 제공자에 대한 배열 순서를 결정하는 단계; 및상기 결정된 배열 순서에 기초하여 생성된 목록을 상기 사용자 단말로 제공하는 단계를 포함하되,상기 우선순위를 결정하는 단계는,상기 복수의 ID 제공자 각각에 대한 제1 위치 정보와 상기 사용자 단말의 제2 위치 정보를 이용하여, 상기 사용자 단말과 상기 복수의 ID 제공자 각각과의 거리 값을 연산하는 단계; 및상기 연산된 거리 값에 기초하여 상기 우선순위를 결정하는 단계를 포함하는 것을 특징으로 하는,연합 인증 관리 서비스 제공 방법
|
| 16 |
16
삭제
|
| 17 |
17
복수의 ID 제공자(identity provider) 및 복수의 서비스 제공자(service provider)를 포함하는 연합 인증(federated authentication) 환경에서 연합 인증 관리 서버에 의해 제공되는 방법에 있어서,사용자 단말로부터 상기 복수의 ID 제공자에 대한 목록을 요청 받는 단계; 상기 요청에 응답하여, 상기 복수의 ID 제공자 각각의 우선순위를 결정하는 단계;상기 결정된 우선순위에 기초하여, 상기 복수의 ID 제공자에 대한 배열 순서를 결정하는 단계; 및상기 결정된 배열 순서에 기초하여 생성된 목록을 상기 사용자 단말로 제공하는 단계를 포함하되,상기 우선순위를 결정하는 단계는,상기 사용자 단말로부터 최근접 지점에 위치한 ID 제공자의 제1 명칭을 획득하는 단계;상기 제1 명칭과 상기 복수의 ID 제공자 각각의 제2 명칭 간의 텍스트 유사도를 산출하는 단계; 및상기 산출된 텍스트 유사도에 기초하여, 상기 우선순위를 결정하는 단계를 포함하는 것을 특징으로 하는,연합 인증 관리 서비스 제공 방법
|
| 18 |
18
제15 항에 있어서,상기 연산된 거리 값에 기초하여 상기 우선순위를 결정하는 단계는,상기 연산된 거리 값에 기초하여, 상기 복수의 ID 제공자 각각에 대한 제1 스코어를 산출하는 단계;상기 사용자 단말로부터 최근접 지점에 위치한 ID 제공자의 제1 명칭을 획득하는 단계;상기 제1 명칭과 상기 복수의 ID 제공자 각각의 제2 명칭 간의 텍스트 유사도에 기초하여 상기 복수의 ID 제공자 각각에 대한 제2 스코어를 산출하는 단계; 및상기 제1 스코어 및 상기 제2 스코어에 기초하여, 상기 우선순위를 결정하는 단계를 포함하는 것을 특징으로 하는,연합 인증 관리 서비스 제공 방법
|
| 19 |
19
제15 항에 있어서,상기 사용자 단말이 서비스를 요청한 타깃 서비스 제공자의 액세스 제어 목록(access control list)을 획득하되, 상기 액세스 제어 목록은 상기 복수의 ID 제공자 중에서 상기 타깃 서비스 제공자에 액세스가 허용되지 않는 제1 ID 제공자에 대한 정보를 포함하는 것인, 단계를 더 포함하되,상기 생성된 목록을 상기 사용자 단말로 제공하는 단계는,상기 액세스 제어 목록을 이용하여, 상기 제1 ID 제공자를 제외하고 나머지 ID 제공자에 대한 목록을 생성하여 제공하는 단계를 포함하는 것을 특징으로 하는,연합 인증 관리 서비스 제공 방법
|
| 20 |
20
제15 항에 있어서,상기 목록에 포함된 복수의 ID 제공자 중 타깃 ID 제공자에 대한 선택 입력의 수신을 모니터링 하는 제1 단계;송수신되는 메시지를 모니터링 하는 제2 단계;상기 제1 단계의 모니터링 결과로 획득되는 타깃 ID 제공자에 대한 제1 식별 정보와 상기 제2 단계의 모니터링 결과로 획득되는 서비스 제공자에 대한 제2 식별 정보를 이용하여, 상기 복수의 ID 제공자에 의해 제공되는 연합 인증 서비스의 이용 현황 정보를 생성하는 단계를 더 포함하되,상기 메시지는 HTTP 메시지이고,상기 제2 식별 정보는 상기 HTTP 메시지의 파라미터로 전달되는 것을 특징으로 하는,연합 인증 관리 서비스 제공 방법
|
| 21 |
21
컴퓨팅 장치와 결합되어,제15 항 및 제17 항 중 어느 하나의 항에 기재된 방법을 실행시키기 위하여, 컴퓨터로 판독가능한 기록매체에 저장된,컴퓨터 프로그램
|
