1 |
1
복수의 사용자 단말들 중 임의의 사용자 단말과 복수의 웹 서버들 중 임의의 웹 서버 사이의 사용자 인증을 위임받은 인증 서버에 의해 수행되는 인증서 기반 통합 인증 방법에 있어서,상기 임의의 웹 서버에 의한 상기 임의의 사용자 단말의 리다이렉션(Redirection)을 통해 상기 임의의 웹 서버에 의해 생성된 제1 난수를 수신하는 단계;상기 인증 서버에 의해 생성된 제2 난수를 상기 임의의 사용자 단말로 송신하는 단계;상기 임의의 사용자 단말로부터 제1 인증 정보를 수신하는 단계;상기 임의의 사용자 단말로 제2 인증 정보를 송신하는 단계; 및상기 임의의 사용자 단말에 대한 인증 결과값을 상기 임의의 웹 서버와 상기 인증 서버가 공유하고 있는 암호화키를 이용하여 암호화하고, 암호화된 인증 결과값을 상기 임의의 사용자 단말의 리다이렉션을 통하여 상기 임의의 웹 서버로 송신하는 단계를 포함하는,인증서 기반 통합 인증 방법
|
2 |
2
제1 항에 있어서,상기 제1 난수를 수신하는 단계 이전에,상기 임의의 웹 서버로부터 상기 임의의 사용자 단말을 리다이렉트할 상기 임의의 웹 서버의 URL(Uniform Resource Locator) 등록 요청을 수신하는 단계; 및상기 임의의 웹 서버로 상기 암호화키를 송신하는 단계를 더 포함하고,상기 임의의 웹 서버로 송신하는 단계는 상기 사용자 단말을 상기 임의의 웹 서버의 URL로 리다이렉트하는,인증서 기반 통합 인증 방법
|
3 |
3
제2항에 있어서,상기 제1 인증 정보는 상기 제2 난수, 상기 임의의 사용자 단말에 의해 생성된 제3 난수, 상기 인증 서버의 URL, 제1 서명값 및 상기 임의의 사용자 단말의 인증서를 포함하고,상기 임의의 사용자 단말의 인증서는 상기 인증 서버 도메인의 로컬 스토리지(Local Storage)에 저장되어 있고,상기 제1 서명값은 공개키 기반 전자 서명 기법의 서명 알고리즘을 이용하여 생성된 상기 제2 난수, 상기 제3 난수 및 상기 인증 서버의 URL에 대한 서명값인,인증서 기반 통합 인증 방법
|
4 |
4
제3항에 있어서,상기 제2 인증 정보를 송신하는 단계는 상기 전자 서명 기법의 검증 알고리즘을 이용하여 상기 제1 서명값을 검증하는 단계를 포함하고,상기 제2 인증 정보는 상기 제3 난수, 상기 제2 난수, 상기 임의의 사용자 단말의 IP 주소, 제2 서명값 및 상기 인증 서버의 인증서를 포함하고,상기 제2 서명값은 상기 제2 난수, 상기 제3 난수 및 상기 임의의 사용자 단말의 IP 주소에 대한 서명값인,인증서 기반 통합 인증 방법
|
5 |
5
제4 항에 있어서,상기 인증 결과값은 상기 제1 난수, 상기 임의의 사용자 단말의 IP 주소 및 상기 임의의 사용자 단말의 인증서의 식별 정보를 포함하는,인증서 기반 통합 인증 방법
|
6 |
6
제5항에 있어서,상기 임의의 웹 서버가 상기 암호화된 인증 결과값을 복호화하는 단계;상기 임의의 웹 서버가 복호화된 인증 결과값에 포함된 상기 제1 난수와 상기 임의의 웹 서버에 의해 송신된 상기 제1 난수의 동일성 여부를 확인하는 단계;상기 임의의 웹 서버가 상기 복호화된 인증 결과값에 포함된 상기 임의의 사용자 단말의 IP 주소와 상기 임의의 웹 서버와 세션을 맺고 있는 상기 임의의 사용자 단말의 사용자 주소의 동일성 여부를 확인하는 단계; 및상기 제1 난수의 동일성과 상기 IP 주소의 동일성인 인정되는 경우, 상기 임의의 웹 서버가 상기 임의의 사용자 단말의 로그인을 허용하는 단계를 더 포함하는,인증서 기반 통합 인증 방법
|
7 |
7
제6항에 있어서,상기 임의의 웹 서버는 상기 복호화된 인증 결과값에 포함된 상기 임의의 사용자 단말의 인증서의 식별 정보를 이용하여 상기 임의의 웹 서버에 접속된 상기 복수의 사용자 단말들 중 상기 임의의 사용자 단말을 식별하는,인증서 기반 통합 인증 방법
|
8 |
8
복수의 웹 서버들과, 복수의 사용자 단말들 중 임의의 사용자 단말과 상기 복수의 웹 서버들 중 임의의 웹 서버 사이의 사용자 인증을 위임받은 인증 서버를 포함하는 인증서 기반 통합 인증 시스템에 있어서,상기 인증 서버는,상기 임의의 웹 서버에 의한 상기 임의의 사용자 단말의 리다이렉션(Redirection)을 통해 상기 임의의 웹 서버에 의해 생성된 제1 난수를 수신하고,제2 난수를 상기 임의의 사용자 단말로 송신하고,상기 임의의 사용자 단말로부터 제1 인증 정보를 수신하고,상기 임의의 사용자 단말로 제2 인증 정보를 송신하고,상기 임의의 사용자 단말에 대한 인증 결과값을 상기 임의의 웹 서버와 상기 인증 서버가 공유하고 있는 암호화키를 이용하여 암호화하고, 암호화된 인증 결과값을 상기 임의의 사용자 단말의 리다이렉션을 통하여 상기 임의의 웹 서버로 송신하는,인증서 기반 통합 인증 시스템
|