KR101190057B1 - System for user authentication using trust third party and method thereof - Google Patents

System for user authentication using trust third party and method thereof Download PDF

Info

Publication number
KR101190057B1
KR101190057B1 KR1020080125154A KR20080125154A KR101190057B1 KR 101190057 B1 KR101190057 B1 KR 101190057B1 KR 1020080125154 A KR1020080125154 A KR 1020080125154A KR 20080125154 A KR20080125154 A KR 20080125154A KR 101190057 B1 KR101190057 B1 KR 101190057B1
Authority
KR
South Korea
Prior art keywords
user
provider server
identity
service provider
authentication
Prior art date
Application number
KR1020080125154A
Other languages
Korean (ko)
Other versions
KR20100066727A (en
Inventor
정관수
김승현
김수형
김덕진
노종혁
조상래
조영섭
최대선
조진만
진승헌
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020080125154A priority Critical patent/KR101190057B1/en
Publication of KR20100066727A publication Critical patent/KR20100066727A/en
Application granted granted Critical
Publication of KR101190057B1 publication Critical patent/KR101190057B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은, 공용 단말에서 휴대용 단말을 이용하여 서비스 제공자 서버에 사용자 등록을 수행하는 방법으로서, 휴대용 단말이, 서비스 제공자 서버로부터 사용자 아이덴터티를 요청받는 단계; 서비스 제공자 서버로부터의 요청에 따라 사용자 아이덴터티를 서비스 제공자 서버로 전송하는 단계; 사용자가 서비스 제공자 서버에 사용자 인증을 수행하는데 필요한 인증 정보를 서비스 제공자 서버로부터 수신하여 저장하는 단계; 및 인증 정보를 아이덴터티 제공자 서버로 전송하는 단계를 포함한다. 본 발명에 따르면, 인터넷 서비스를 제공받기 위해 제공해야할 사용자의 개인정보가 휴대용 단말이나 아이덴터티 서버를 통해 서비스 제공자에게 제공되기 때문에 많은 사용자의 개인정보를 편리하게 관리하고 안전하게 사용할 수 있다.The present invention provides a method for performing user registration with a service provider server using a portable terminal in a public terminal, the method comprising: receiving a user identity from a service provider server; Transmitting the user identity to the service provider server according to a request from the service provider server; Receiving and storing authentication information necessary for the user to perform user authentication from the service provider server from the service provider server; And transmitting the authentication information to the identity provider server. According to the present invention, since the personal information of the user to be provided to receive the Internet service is provided to the service provider through the portable terminal or the identity server, the personal information of many users can be conveniently managed and used safely.

Description

아이덴터티 제공자 서버를 이용한 사용자 인증 시스템 및 그 방법{System for user authentication using trust third party and method thereof}System for user authentication using identity provider server and method thereof {System for user authentication using trust third party and method

본 발명은 휴대용 단말을 이용한 사용자 인증 시스템 및 그 방법에 관한 것으로서, 더욱 상세하게는 아이덴터티 제공자 서버와 휴대용 단말을 이용하여 사용자 등록 및 인증을 수행할 수 있는 시스템 및 그 방법에 관한 것이다.The present invention relates to a user authentication system and method using a portable terminal, and more particularly, to a system and method for performing user registration and authentication using an identity provider server and a portable terminal.

본 발명은 지식경제부 및 정보통신연구진흥원의 IT신성장동력핵심기술개발사업의 일환으로 수행한 연구로부터 도출된 것이다[과제관리번호:2007-S-601-02, 과제명:자기통제 강화형 전자 ID지갑 시스템 개발].The present invention is derived from the research conducted as part of the IT new growth engine core technology development project of the Ministry of Knowledge Economy and the Ministry of Information and Telecommunication Research and Development. Wallet system development].

현재 사용자들은 다양한 인터넷 접속도구를 통하여 인터넷 서비스를 이용하고 있다. 사용자의 집 또는 회사의 개인용 컴퓨터뿐만 아니라 휴대용 단말(예컨대, 휴대폰, PDA, 와이브로 단말 등)을 이용한 인터넷 이용도 폭발적으로 증가하고 있는 추세이다.Currently, users use the Internet service through various Internet access tools. The use of the Internet using a portable terminal (eg, a mobile phone, a PDA, a WiBro terminal, etc.) as well as a personal computer of a user's home or company is exploding.

그러나, 사용자는 서비스 제공자가 제공하는 서비스를 제공받기 위해서 자기가 가입한 사이트를 기억하는 것뿐만 아니라 가입 시에 등록된 사용자 ID와 비밀번호를 기억해야 하는 어려움이 존재한다. 이러한 문제로 인해 사용자가 동일한 ID와 비밀번호를 여러 사이트에 동일하게 사용하는 문제가 발생한다. 기억하기 쉽다는 이유만으로 동일한 사용자 ID와 비밀번호를 사용하는 것은 온라인 상에서 개인정보를 쉽게 도용당할 수 있는 구실을 제공한다. 예컨대, 특정 사이트에서 개인정보가 유출된 경우, 유출된 개인정보는 기타 다른 사이트에서 이용될 수가 있고, 이로 인해 사용자는 예상치 못한 심각한 피해를 받을 수 있게 된다.However, in order to receive a service provided by a service provider, a user may not only remember a site to which he subscribes, but also have to remember a user ID and password registered at the time of registration. This problem causes users to use the same ID and password for multiple sites. Using the same user ID and password just because it's easy to remember provides an excuse for easily stealing your personal information online. For example, if personal information is leaked from a specific site, the leaked personal information may be used on other sites, which may result in serious and unexpected damage to the user.

한편, 공용 단말(예컨대, 인터넷 카페 또는 공공 장소의 공용 컴퓨터)의 경우, 공공 장소에서 높은 컴퓨팅 파워와 고해상도 디스플레이가 필요한 경우에 종종 사용되는 경우가 있다. 하지만, 이러한 공공 장소의 경우 보안상 취약한 점이 많이 있기 때문에, 공용 단말을 이용하여 서비스 제공자가 제공하는 인터넷 서비스를 제공받을 때, 개인의 정보(예컨대, 사용자 ID 및 비밀번호)를 입력하는 과정에서 피싱이나 해킹 등으로 사용자의 개인 정보가 유출될 수 있는 여지가 많다.On the other hand, in the case of a public terminal (eg, an Internet cafe or a public computer in a public place), it is often used when high computing power and high resolution display are required in a public place. However, there are many security vulnerabilities in such public places, so when you use a public terminal to receive Internet services provided by a service provider, you can use phishing or There is a lot of room where the user's personal information can be leaked due to hacking.

이러한 단점을 보완하기 위하여, 웹 브라우저(Web browser)가 이전에 입력된 비밀번호를 자동 입력해 준다거나, 사용자가 공용 단말을 사용할 때 모바일 단말에 임시 인증코드를 전달하여 전달된 인증코드로 사용자를 인증하는 방법 등이 제시되었다. 하지만, 상기한 방법의 경우 시스템적으로 전술한 문제점을 근본적으로 해결하였다고 보기 어려웠다.In order to compensate for this disadvantage, a web browser automatically inputs a previously entered password, or when a user uses a public terminal, the user authenticates the user with an authentication code delivered by passing a temporary authentication code to the mobile terminal. How to do is presented. However, in the case of the method described above, it was difficult to fundamentally solve the above-described problems.

다른 방법으로는 인증정보(예컨대, 서버의 URL과 비밀번호 등)를 스마트카드 등과 같은 물리적인 보안매체에 저장하여 다양한 개인 단말에서 서버 접근을 가능하도록 하는 방법이 있는데, 이는 부가적인 하드웨어 장치를 요구하는 문제가 발생할 뿐만 아니라, 공용 단말에서 해당 인증정보가 노출되는 문제가 동일하게 발생할 수 있다.Another method is to store authentication information (eg, URL and password of a server) on a physical security medium such as a smart card to enable server access from various personal terminals, which requires additional hardware devices. In addition to the problem, the problem that the corresponding authentication information is exposed in the common terminal may occur in the same way.

한편, 최근 휴대용 단말을 이용해 일반 인터넷 서비스와 동일한 형태로 문서나 동영상을 볼 수 있는 서비스인, '풀브라우징(Full Browsing)'의 성능이 개선되면서, 휴대용 단말을 이용한 무선 인터넷 시장이 급속도로 성장하고 있다. 하지만, 종래 사용자들은 휴대용 단말을 통해 인터넷 서비스를 제공받기 위해서 복잡한 방법으로 사용자 등록 및 인증을 수행해야만 했다. 이에, 휴대용 단말을 이용한 무선 인터넷 서비스를 활성화하고 보편화하기 위해서는 휴대용 단말을 이용하여 사용자가 친숙한 인터페이스를 통해 사용자 등록 및 인증을 수행할 수 있는 방법이 필요한 실정이다.Meanwhile, as the performance of 'Full Browsing', a service that allows users to view documents and videos in the same form as general Internet services, has been rapidly growing, the wireless Internet market using portable terminals has grown rapidly. have. However, conventional users had to perform user registration and authentication in a complicated manner in order to receive Internet service through a portable terminal. Accordingly, in order to activate and generalize a wireless Internet service using a portable terminal, there is a need for a method of performing user registration and authentication through a user-friendly interface using a portable terminal.

본 발명은 상기한 바와 같은 문제점을 해결하기 위해 고안된 것으로서,The present invention is designed to solve the above problems,

공용 단말에서 인터넷 서비스를 제공받기 위해 사용자 등록 및 인증을 수행할 때, 휴대용 단말을 이용하여 신뢰된 제 3자와 서비스 제공자 간의 신뢰된 데이터 전송 프로토콜을 통해 사용자의 개인정보를 노출시키지 않고, 안전하게 사용자 등록 및 인증을 수행할 수 있도록 하는 방법 및 시스템을 제공하는 것을 목적으로 한다.When performing user registration and authentication in order to receive Internet service from a public terminal, the user can be safely used without exposing the user's personal information through a trusted data transmission protocol between a trusted third party and a service provider using the portable terminal. It is an object of the present invention to provide a method and system for performing registration and authentication.

또한, 본 발명은 서비스 제공자가 제공하는 인터넷 서비스를 이용하기 위해 사용자 등록 및 인증을 수행할 때, 사용자의 편의성을 고려하여 기존의 사용자 등록 및 인증 방법보다 간단한 절차로 사용자 등록 및 인증을 수행할 수 있도록 하는 방법 및 시스템을 제공하는 것을 목적으로 한다.In addition, in the present invention, when performing user registration and authentication to use the Internet service provided by the service provider, the user registration and authentication can be performed by a simpler procedure than the existing user registration and authentication method in consideration of user convenience. It is an object of the present invention to provide a method and a system for providing the system.

또한, 신뢰된 제 3자와 휴대용 단말을 이용하여 언제 어디서나 안전하게 사용자의 개인정보를 서비스 제공자에게 제공할 수 있게 하는 것을 목적으로 한다. In addition, an object of the present invention is to securely provide a user's personal information to a service provider anytime, anywhere using a trusted third party and a portable terminal.

본 발명에 따른 사용자 등록 방법은, 공용 단말에서 휴대용 단말을 이용하여 서비스 제공자 서버에 사용자 등록을 수행하는 방법으로서, 상기 휴대용 단말이, 상기 서비스 제공자 서버로부터 사용자 아이덴터티를 요청받는 단계; 상기 서비스 제공자 서버로부터의 요청에 따라 사용자 아이덴터티를 상기 서비스 제공자 서버로 전송하는 단계; 사용자가 상기 서비스 제공자 서버에 사용자 인증을 수행하는데 필요한 인증 정보를 상기 서비스 제공자 서버로부터 수신하여 저장하는 단계; 및 상기 인증 정보를 아이덴터티 제공자 서버로 전송하는 단계를 포함한다.According to an aspect of the present invention, there is provided a method of registering a user in a service provider server using a portable terminal in a public terminal, the method comprising: receiving a user identity from the service provider server; Transmitting a user identity to the service provider server in response to a request from the service provider server; Receiving and storing authentication information necessary for a user to perform user authentication on the service provider server from the service provider server; And transmitting the authentication information to an identity provider server.

상기 서비스 제공자 서버로 전송한 상기 사용자 아이덴터티 내역을 사용자에게 디스플레이하는 단계를 더 포함하는 것을 특징으로 한다.And displaying the user identity details transmitted to the service provider server to the user.

상기 사용자 아이덴터티를 상기 서비스 제공자 서버로 전송하는 단계는, 상기 서비스 제공자 서버가 요청하는 사용자 아이덴터티 내역을 사용자에게 디스플레이하고, 그에 따른 사용자 선택을 입력받아 선택받은 사용자 아이덴터티를 상기 서비스 제공자 서버로 전송하는 것을 특징으로 한다.The transmitting of the user identity to the service provider server may include displaying the user identity history requested by the service provider server to the user, receiving a user selection according to the request, and transmitting the selected user identity to the service provider server. It features.

상기 서비스 제공자 서버로 전송되는 상기 사용자 아이덴터티는, 사용자가 직접 작성한 개인정보, 신뢰기관으로부터 발급받은 개인정보, 및 허위 개인정보 중 어느 하나인 것을 특징으로 한다.The user identity transmitted to the service provider server may be any one of personal information directly written by a user, personal information issued from a trust authority, and false personal information.

본 발명에 따른 사용자 등록 방법은, 서비스 제공자 서버가 사용자 등록을 수행하는 방법으로서, 상기 서비스 제공자 서버가, 공용 단말로부터 사용자의 휴대용 단말의 식별정보를 수신하는 단계; 상기 식별정보를 갖는 휴대용 단말로 사용자 아이덴터티를 요청하는 단계; 상기 휴대용 단말로부터 사용자 아이덴터티를 수신하는 단계; 및 사용자 등록을 처리하고, 사용자가 사용자 인증을 수행하는데 필요한 인증 정보를 상기 휴대용 단말로 전송하는 단계를 포함한다.According to an aspect of the present invention, there is provided a method of registering a user by a service provider server, the method comprising: receiving, by the service provider server, identification information of a portable terminal of a user from a common terminal; Requesting a user identity from a portable terminal having the identification information; Receiving a user identity from the portable terminal; And processing user registration, and transmitting authentication information necessary for the user to perform user authentication to the portable terminal.

상기 휴대용 단말로부터 수신하는 상기 사용자 아이덴터티는, 사용자가 직접 작성한 개인정보, 신뢰기관으로부터 발급받은 개인정보, 및 허위 개인정보 중 어느 하나인 것을 특징으로 한다.The user identity received from the portable terminal may be any one of personal information directly created by a user, personal information issued from a trust authority, and false personal information.

상기 사용자 등록을 처리하는 단계는, 상기 휴대용 단말로부터 입력받은 사용자의 아이덴터티를 검증하는 단계를 포함하는 것을 특징으로 한다.The processing of the user registration may include verifying an identity of a user input from the portable terminal.

상기 공용 단말로부터 휴대용 단말의 식별정보를 수신하여 저장 및 관리하는 단계를 더 포함하는 것을 특징으로 한다.And receiving, storing and managing identification information of the portable terminal from the common terminal.

본 발명에 따른 사용자 등록 방법은, 서비스 제공자 서버가 사용자 등록을 수행하는 방법으로서, 상기 서비스 제공자 서버가, 공용 단말로부터 아이덴터티 제공자 서버의 식별정보 및 사용자 식별정보를 수신하는 단계; 상기 식별정보를 갖는 아이덴터티 제공자 서버로 상기 사용자 식별정보를 갖는 사용자의 아이덴터티를 요청하는 단계; 상기 아이덴터티 제공자 서버로부터 상기 사용자 식별정보를 갖는 사 용자의 아이덴터티를 수신하는 단계; 및 사용자 등록을 처리하고, 사용자가 사용자 인증을 수행하는데 필요한 인증 정보를 상기 아이덴터티 제공자 서버로 전송하는 단계를 포함한다.According to an aspect of the present invention, there is provided a method of registering a user by a service provider server, the method comprising: receiving, by the service provider server, identification information and user identification information of an identity provider server from a public terminal; Requesting an identity of a user having the user identification information to an identity provider server having the identification information; Receiving an identity of a user having the user identification information from the identity provider server; And processing the user registration, and transmitting the authentication information necessary for the user to perform the user authentication to the identity provider server.

상기 공용 단말로부터 아이덴터티 제공자 서버의 식별정보 및 사용자 식별정보를 수신하는 단계 이전에, 상기 공용 단말로부터의 사용자 등록 요청에 따라 상기 공용 단말에 사용자 아이덴터티를 요청하는 단계를 더 포함하는 것을 특징으로 한다.Before receiving the identification information and the user identification information of the identity provider server from the public terminal, further comprising the step of requesting a user identity to the public terminal in response to a user registration request from the public terminal.

상기 사용자 등록을 처리하는 단계는, 상기 아이덴터티 제공자 서버로부터 입력받은 사용자의 아이덴터티를 검증하는 단계를 포함하는 것을 특징으로 한다.The processing of the user registration may include verifying an identity of a user received from the identity provider server.

본 발명에 따른 사용자 인증 방법은, 서비스 제공자 서버가 사용자 인증을 수행하는 방법으로서, 상기 서비스 제공자 서버가, 공용 단말로부터 아이덴터티 제공자 서버의 식별정보 및 사용자 식별정보를 수신하는 단계; 상기 사용자 식별정보를 갖는 사용자가 사용자 인증을 수행하는데 필요한 인증 정보를 상기 식별정보를 갖는 아이덴터티 제공자 서버에게 요청하는 단계; 상기 인증 정보를 상기 아이덴터티 제공자 서버로부터 수신하는 단계; 및 상기 인증 정보를 검증하고 사용자 인증을 처리하는 단계를 포함한다.According to an aspect of the present invention, there is provided a method of authenticating a user by a service provider server, the method comprising: receiving, by the service provider server, identification information and user identification information of an identity provider server from a public terminal; Requesting, by the identity provider server having the identification information, authentication information necessary for a user having the user identification information to perform user authentication; Receiving the authentication information from the identity provider server; And verifying the authentication information and processing user authentication.

상기 인증 정보는, 사용자가 상기 서비스 제공자 서버에 사용자 등록시, 상기 서비스 제공자 서버가 상기 아이덴터티 제공자 서버에 발급한 인증 정보인 것을 특징으로 한다.The authentication information may be authentication information issued to the identity provider server by the service provider server when the user registers the user in the service provider server.

본 발명에 따른 사용자 아이덴터티 제공 방법은, 휴대용 단말을 이용하여 아이덴터티 제공자 서버에 등록된 사용자 아이덴터티를 서비스 제공자 서버에 제공하는 방법으로서, 상기 휴대용 단말이, 상기 아이덴터티 제공자 서버로부터 상기 서비스 제공자 서버가 요청하는 사용자 아이덴터티 내역을 수신하는 단계; 상기 서비스 제공자 서버가 요청하는 사용자 아이덴터티 내역을 디스플레이하는 단계; 및 사용자 선택을 입력받아 상기 아이덴터티 제공자 서버에 등록된 사용자 아이덴터티가 상기 서비스 제공자 서버에 제공되도록 처리하는 단계를 포함한다.A method of providing a user identity according to the present invention is a method of providing a user identity registered in an identity provider server to a service provider server using a portable terminal, wherein the portable terminal requests the service provider server from the identity provider server. Receiving a user identity history; Displaying a user identity history requested by the service provider server; And receiving a user selection and processing the user identity registered in the identity provider server to be provided to the service provider server.

상기 아이덴터티 제공자 서버로부터 사용자 아이덴터티 사용 내역을 보고받는 단계를 더 포함하는 것을 특징으로 하는 사용자 아이덴터티 제공 방법.And receiving a report of the user identity usage history from the identity provider server.

본 발명에 따른 휴대용 단말은, 아이덴터티 제공자 서버를 이용한 사용자 인증 시스템의 휴대용 단말로서, 사용자의 아이덴터티를 저장하는 아이덴터티 저장부; 서비스 제공자 서버로부터의 요청에 따라 상기 사용자의 아이덴터티가 상기 서비스 제공자 서버로 전송되도록 하는 인증부; 상기 서비스 제공자 서버로부터 사용자 인증을 수행하는데 필요한 인증 정보를 수신하고, 상기 인증 정보를 아이덴터티 제공자 서버로 전송하는 통신부; 상기 인증 정보를 저장하는 인증정보 저장부를 구비한다.A portable terminal according to the present invention is a portable terminal of a user authentication system using an identity provider server, comprising: an identity storage unit for storing an identity of a user; An authentication unit for transmitting the user's identity to the service provider server according to a request from a service provider server; A communication unit configured to receive authentication information necessary for performing user authentication from the service provider server and to transmit the authentication information to an identity provider server; An authentication information storage unit for storing the authentication information.

상기 아이덴터티 저장부는, 사용자가 직접 작성한 개인정보, 신뢰기관으로부터 발급받은 개인정보, 및 허위 개인정보 중 하나 이상을 저장하고 있는 것을 특징 으로 한다.The identity storage unit is characterized in that for storing one or more of personal information directly created by the user, personal information issued from a trust authority, and false personal information.

본 발명에 따르면 다음과 같은 효과가 있다.The present invention has the following effects.

휴대용 단말을 이용하여 제 3자와 서비스 제공자 간의 신뢰된 데이터 전송 프로토콜을 통해 사용자의 개인정보를 노출시키지 않고 사용자 등록 및 인증을 수행할 수 있게 해줌으로써, 사용자가 기존의 사용자 등록 및 인증 방법보다 간단한 절차로 장소와 디바이스에 관계없이 안전하게 사용자 등록 및 인증을 수행할 수 있게 된다. 또한, 인터넷 서비스를 제공받기 위해 제공해야할 사용자의 개인정보가 휴대용 단말이나 아이덴터티 서버를 통해 서비스 제공자에게 제공되기 때문에 많은 사용자의 개인정보를 편리하게 관리하고 안전하게 사용할 수 있는 이점이 있다.By using a portable terminal, a user can perform user registration and authentication without exposing the user's personal information through a trusted data transmission protocol between a third party and a service provider, thereby making it simpler than a conventional user registration and authentication method. The procedure enables secure user registration and authentication regardless of location and device. In addition, since the personal information of the user to be provided to receive the Internet service is provided to the service provider through a portable terminal or an identity server, there is an advantage that it is convenient to manage the personal information of many users and use it safely.

또한, 서비스 제공자에게 제공되는 개인정보의 내역을 사용자가 실시간으로 모니터링할 수 있기 때문에, 사용자의 개인정보가 서비스 제공자에 무분별하게 제공되는 것을 방지할 수가 있다. In addition, since the user can monitor the details of the personal information provided to the service provider in real time, the user's personal information can be prevented from being indiscriminately provided to the service provider.

또한, 다수의 서비스 제공자에게 제공된 사용자의 개인정보를 아이덴터티 서버나 휴대용 단말을 이용하여 일괄적으로 변경해줄 수 있기 때문에, 다수의 서비스 제공자에게 제공된 사용자의 개인정보를 개별적으로 변경해주지 않아도 된다.In addition, since the personal information of the users provided to the plurality of service providers can be collectively changed by using the identity server or the portable terminal, it is not necessary to individually change the personal information of the users provided to the plurality of service providers.

또한, 신뢰된 제 3자와 휴대용 단말을 이용하여 언제 어디서나 안전하게 사용자의 아이덴터티를 서비스 제공자에게 제공할 수 있으며, 언제 어디서나 안전하게 사용자의 아이덴터티가 서비스 제공자 서버에 제공되는 것을 제어하고 관리할 수 있다. 때문에, 신뢰하기 어려운 서비스 제공자 또는 영구적으로 사용자의 아이 덴터티를 제공하지 않아도 되는 서비스 제공자의 경우, 사용자의 아이덴터티를 제공하지 않거나 임시의 사용자 아이덴터티를 제공하거나 가짜 아이덴터티를 제공하여 사용자의 아이덴터티를 안전하게 관리하는 것이 가능하다. In addition, by using a trusted third party and the portable terminal can provide the user's identity to the service provider anytime, anywhere safely, and can control and manage the user's identity is provided to the service provider server anytime, anywhere. Therefore, in the case of an unreliable service provider or a service provider who does not need to provide the user's identity permanently, the user's identity is securely managed by not providing the user's identity, providing a temporary user identity, or providing a fake identity. It is possible to.

본 발명을 첨부된 도면을 참조하여 상세히 설명하면 다음과 같다. 여기서, 반복되는 설명, 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능, 및 구성에 대한 상세한 설명은 생략한다. 본 발명의 실시형태는 당 업계에서 평균적인 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위해서 제공되는 것이다. 따라서, 도면에서의 요소들의 형상 및 크기 등은 보다 명확한 설명을 위해 과장될 수 있다.The present invention will now be described in detail with reference to the accompanying drawings. Hereinafter, a repeated description, a known function that may obscure the gist of the present invention, and a detailed description of the configuration will be omitted. Embodiments of the present invention are provided to more fully describe the present invention to those skilled in the art. Accordingly, the shapes and sizes of the elements in the drawings and the like can be exaggerated for clarity.

이하 본 발명의 바람직한 일 실시예를 첨부된 도면을 참조하여 상세히 설명한다. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 일실시예에 따른 휴대용 단말을 이용한 사용자 인증 시스템의 구성을 개략적으로 설명하기 위한 도면이고, 도 2는 도 1의 휴대용 단말(100)의 구성을 상세하게 설명하기 위한 도면이고, 도 3은 도 1의 아이덴터티 제공자 서버(400)의 구성을 상세하게 설명하기 위한 도면이다.1 is a view for explaining the configuration of a user authentication system using a portable terminal according to an embodiment of the present invention, Figure 2 is a view for explaining the configuration of the portable terminal 100 of FIG. 3 is a view for explaining the configuration of the identity provider server 400 of FIG.

본 발명의 휴대용 단말을 이용한 사용자 인증 시스템은 휴대용 단말(100), 서비스 제공자 서버(200), 공용 단말(300), 및 아이덴터티 제공자 서버(400)를 구 비한다.The user authentication system using the portable terminal of the present invention includes a portable terminal 100, a service provider server 200, a shared terminal 300, and an identity provider server 400.

휴대용 단말(100)은 사용자가 시간과 장소에 제약 없이 항상 휴대할 수 있고, 개인정보를 안전하게 보관할 수 있는 휴대가 가능한 개인용 인터넷 접속도구이다. 예컨대, 휴대용 단말(100)은 개인 휴대폰, PDA, 와이브로(Wibro) 폰 등과 같이 데이터 통신이 실시간으로 가능한 개인용 단말이 될 수 있다. 휴대용 단말(100)은 네트워크를 통해 서비스 제공자 서버(200) 및 아이덴터티 제공자 서버(400)에 접속되고, 사용자가 공용 단말(300)에서 서비스 제공자 서버(200)에 사용자 등록 및 인증을 수행할 수 있도록 지원한다.The portable terminal 100 is a portable personal Internet access tool that can be carried by the user at any time and place without restriction, and can safely store personal information. For example, the portable terminal 100 may be a personal terminal capable of real time data communication such as a personal mobile phone, a PDA, a Wibro phone, or the like. The portable terminal 100 is connected to the service provider server 200 and the identity provider server 400 through a network, so that the user can perform user registration and authentication with the service provider server 200 in the common terminal 300. Support.

보다 상세하게는, 본 발명에 따른 휴대용 단말(100)은 네트워크를 통해 서비스 제공자 서버(200) 및 아이덴터티 제공자 서버(400)와 통신하기 위한 통신부(110), 서비스 제공자 서버(200)에 사용자 인증을 수행하기 위한 인증부(120), 사용자가 명령을 입력하고 해당 화면을 확인하기 위한 상호 작용부(130), 휴대용 단말(100)을 제어하는 단말 제어부(140), 및 본 발명을 구현하기 위해 필요한 기본적인 어플리케이션, 데이터, 및 사용자 등록 및 인증을 위해 필요한 정보를 저장하는 저장부(150)를 구비한다. 그리고, 저장부(150)는 서비스 제공자 서버(200)에 사용자 인증을 수행하기 위해 필요한 로그인 정보를 포함하는 인증정보('사이트 카드')를 저장하는 인증정보 저장부(152) 및 서비스 제공자 서버(200)에 사용자 등록을 수행하기 위핸 필요한 사용자의 아이덴터티를 저장하는 아이덴터티 저장부(154)를 구비한다. 여기서, 아이덴터티는 개인이 소유하는 특징들을 나타내는 정보로서 회사주소, 집주소, 전화번호, 가족과 같이 정부나 회사 같은 기관에서 발급받거나 등록한 사용자 정보, 학력, 취미, 종교 등을 의미하며, 개인을 유일(Unique)하게 구분할 수 있는 개인정보를 의미한다. 이때, 아이덴터티 저장부(154)에 저장되는 사용자의 아이덴터티는 사용자가 직접 작성한 개인정보, 신뢰기관으로부터 발급받은 개인정보, 및 허위 개인정보 등이 될 수 있다. 한편, 휴대용 단말(100)의 인증부(120)는 전자 ID 지갑(Digital Identity Wallet)을 이용하여 서비스 제공자 서버(200)에 사용자 인증을 수행한다. 전자 ID 지갑은 휴대용 단말(100)의 웹 어플리케이션에 의해 호출된다. 여기서 전자 ID 지갑은 사용자의 아이덴터티 관리 도구로서 사용자의 아이덴터티를 논리적인 템플릿으로 생성하여 보관하고 관리하는 논리적인 지갑이다.More specifically, the portable terminal 100 according to the present invention performs user authentication to the communication unit 110 and the service provider server 200 for communicating with the service provider server 200 and the identity provider server 400 via a network. Authentication unit 120 to perform, the interaction unit 130 for the user to input a command and check the screen, the terminal control unit 140 for controlling the portable terminal 100, and necessary to implement the present invention The storage unit 150 stores basic applications, data, and information necessary for user registration and authentication. In addition, the storage unit 150 stores the authentication information storage unit 152 and service provider server for storing authentication information ('site card') including login information necessary for performing user authentication in the service provider server 200 ( An identity storage unit 154 for storing an identity of a user required to perform user registration is provided at 200. Here, the identity is information representing characteristics owned by an individual, such as company address, home address, telephone number, user information issued or registered by an institution such as a government or a company such as family, education, hobby, religion, etc. (Unique) means personal information that can be distinguished. In this case, the user's identity stored in the identity storage unit 154 may be personal information directly written by the user, personal information issued from a trust authority, and false personal information. On the other hand, the authentication unit 120 of the portable terminal 100 performs user authentication to the service provider server 200 using the digital identity wallet (Digital Identity Wallet). The electronic ID wallet is called by the web application of the portable terminal 100. Here, the electronic ID wallet is a user's identity management tool, which is a logical wallet that creates, stores, and manages the user's identity as a logical template.

서비스 제공자 서버(200)는 모바일 단말, 데스크 탑, 또는 노트북 같은 인터넷 접속도구를 이용하는 사용자에게 인터넷 서비스를 제공하는 서비스 제공자 측 장치이다. 예컨대, 서비스 제공자 서버(200)는 인터넷 포탈 서비스 서버, 게임 서비스 서버, 쇼핑 서비스 서버, 게임 서비스 서버, 은행 서비스 서버 등이 될 수 있다. 서비스 제공자 서버(200)는 사용자가 휴대용 단말(100) 및 아이덴터티 제공자 서버(400)를 통해 공용 단말(300)에서 사용자 등록과 인증을 수행할 수 있게 지원한다. 그리고, 서비스 제공자 서버(200)는 휴대용 단말(100)로부터 해당 사용자의 사용자 정보를 전송받아 사용자 등록을 처리하고, 서비스 제공자 서버(200)에 사용자 인증을 수행할 수 있는 인증정보(이하, '사이트 카드')를 생성하여 이를 휴대용 단말(100)로 전송한다.The service provider server 200 is a device of a service provider that provides an Internet service to a user using an internet access tool such as a mobile terminal, a desktop, or a laptop. For example, the service provider server 200 may be an internet portal service server, a game service server, a shopping service server, a game service server, a bank service server, or the like. The service provider server 200 supports a user to perform user registration and authentication on the common terminal 300 through the portable terminal 100 and the identity provider server 400. In addition, the service provider server 200 receives user information of the corresponding user from the portable terminal 100 to process user registration, and authentication information (hereinafter, 'site') for performing user authentication on the service provider server 200. Create a card ') and transmit it to the portable terminal 100.

또한, 서비스 제공자 서버(200)는 아이덴터티 제공자 서버(400)로부터 전송되는 사이트 카드를 수신하고, 이를 검증하여 사용자를 인증한다. 그리고, 서비스 제공자 서버(200)는 검증된 사용자에 한하여 인터넷 서비스를 제공한다.In addition, the service provider server 200 receives a site card transmitted from the identity provider server 400 and verifies this to authenticate the user. In addition, the service provider server 200 provides an Internet service only for the verified user.

공용 단말(300)은 다양한 사람이 접근 가능한 인터넷 카페 또는 공공 장소 내에 구비되는 데스크 탑 또는 노트북 등과 같은 공용 인터넷 접속도구를 의미한다.The common terminal 300 refers to a public internet access tool such as a desktop or a laptop provided in an internet cafe or a public place accessible to various people.

아이덴터티 제공자 서버(400)는 네트워크를 통해 휴대용 단말(100) 및 서비스 제공자 서버(200)에 접속되고, 사용자가 공용 단말(300)에서 서비스 제공자 서버(200)에 사용자 등록 및 인증을 수행할 수 있도록 지원한다. 아이덴터티 제공자 서버(400)는 사용자의 요구에 의해서 사용자의 개인정보 및 사이트 카드를 관리해주는 서버로, 본 발명에서는 사용자의 대리인으로 서비스 제공자 서버(200)에 사용자 등록을 위해 필요한 사용자의 아이덴터티를 서비스 제공자 서버(200)에 제공하거나 사용자 인증을 위해 필요한 사이트 카드를 서비스 제공자 서버(200)에 제공한다.The identity provider server 400 is connected to the mobile terminal 100 and the service provider server 200 through a network, so that the user can perform user registration and authentication with the service provider server 200 from the public terminal 300. Support. The identity provider server 400 is a server that manages the user's personal information and site cards at the request of the user. The site card provided to the server 200 or required for user authentication is provided to the service provider server 200.

보다 상세하게는, 아이덴터티 제공자 서버(400)는 네트워크를 통해 휴대용 단말(100) 및 서비스 제공자 서버(200)와 통신하기 위한 통신부(405), 사용자의 아이덴터티와 서비스 제공자 서버(200)로부터 발급받은 사이트 카드를 관리 및 갱신하는 인증 관리부(410), 아이덴터티 제공자 서버(400)를 제어하는 제어부(420), 휴대용 단말(100)로 사이트 카드 사용 내역을 보고하는 사용 내역 보고부(430), 서비스 제공자 서버(200)에 사용자 등록 및 인증하기 위해 필요한 정보를 저장하는 인 증 DB(440)를 구비한다. 그리고 인증 DB(440)는 서비스 제공자 서버(200)에 사용자 등록을 하기 위해 필요한 사용자의 아이덴터티를 저장하는 아이덴터티 DB(442), 및 서비스 제공자 서버(200)에 사용자 인증을 수행하기 위해 필요한 인증정보('사이트 카드')를 저장하는 인증정보 DB(445)를 구비한다. 한편, 아이덴터티 DB(442)에 저장되는 사용자의 아이덴터티는 사용자가 직접 작성한 개인정보, 신뢰기관으로부터 발급받은 개인정보, 및 허위 개인정보 등이 될 수 있다. 그리고, 상기 아이덴터티 제공자 서버(400)에서 상기 인증 관리부(410)의 바람직한 예로 메신저(Messenger) 프로그램을 이용할 수 있다. 일반적으로 메신저 서비스는 휴대용 단말(100)과 공용 단말(300)에서 모두 이용이 가능하고 메신저 로그인 시에 개인정보를 메신저로 보내서 언제, 어느 곳에서나 동일한 사용자 환경을 유지할 수 있다. 또한 기본적으로 개인정보를 메신저 서버에서 가지고 있기 때문에 IDP(Identity Management Program)의 역할을 수행하기에도 적합하다. 또한 메신저를 통해서 사용자가 이용하는 인터넷 서비스 내역을 실시간으로 알려줄 수 있는 이점을 가지고 있다. 게다가 많은 사용자들이 이용해본 대중적인 프로그램으로 사용자가 친숙하게 이용할 수 있는 클라이언트 프로그램이다. 따라서, 본 발명을 구현하여 인증 관리부(410)의 기능을 메신저에 플러그인(Plugin) 형식이나, 메신저의 일부 기능으로 구현하여 사용할 수 있다. 이외에도 다른 모든 클라이언트 프로그램에 적용 가능한 것은 물론, 독립적으로 구현될 수도 있다.More specifically, the identity provider server 400 is a communication unit 405 for communicating with the mobile terminal 100 and the service provider server 200 via a network, a site issued from the user's identity and the service provider server 200. Authentication management unit 410 for managing and updating the card, control unit 420 for controlling the identity provider server 400, usage history report unit 430 for reporting the site card usage history to the portable terminal 100, service provider server An authentication DB 440 is provided at 200 to store information necessary for user registration and authentication. In addition, the authentication DB 440 may include an identity DB 442 storing an identity of a user required to register a user with the service provider server 200, and authentication information required to perform user authentication with the service provider server 200. Authentication information DB 445 for storing the " site card " On the other hand, the user's identity stored in the identity DB 442 may be personal information that the user directly created, personal information issued from a trust authority, and false personal information. In addition, the identity provider server 400 may use a messenger program as a preferred example of the authentication manager 410. In general, the messenger service can be used in both the mobile terminal 100 and the common terminal 300, and can maintain the same user environment anytime, anywhere by sending personal information to the messenger at the time of messenger login. In addition, since personal information is basically stored in a messenger server, it is also suitable for serving as an identity management program (IDP). In addition, the messenger has the advantage of real-time notification of the Internet service history used by the user. Moreover, it is a popular program that many users have used, and it is a client program that can be used by users. Accordingly, by implementing the present invention, the function of the authentication management unit 410 may be implemented by using a plug-in type or some function of the messenger in the messenger. In addition, it can be applied to all other client programs and can be implemented independently.

도 4는 본 발명에 따른 사용자 인증 시스템에서 사용자가 휴대용 단말을 이 용하여 공용 단말에서 사용자 등록을 수행하는 과정을 상세하게 설명하기 위한 도면이다.4 is a view for explaining in detail the process of performing a user registration in a public terminal using a portable terminal in the user authentication system according to the present invention.

보다 상세하게는, 사용자가 공용 단말(300)을 이용하여 인터넷 서비스를 제공받기 위해 자신의 아이덴터티(Identity)를 입력하는 것이 불안하여, 휴대용 단말(100)을 이용하여 서비스 제공자 서버(200)에 자신의 아이덴터티를 제공하고, 휴대용 단말(100)로 인증정보(이하, '사이트 카드')를 발급받는 과정을 설명하기로 한다. 여기서, 사이트 카드는 사용자가 서비스 제공자 서버(200)에 사용자 인증을 수행할 수 있는 로그인 정보를 포함하며, 서비스 제공자 서버(200)는 사이트 카드를 통해 사용자를 인증하고, 인증된 사용자에 한하여 인터넷 서비스를 제공한다.More specifically, the user is anxious to input his or her identity (Identity) in order to receive the Internet service by using the common terminal 300, so that the user to the service provider server 200 using the portable terminal 100 It will be described the process of providing the identity of, and issuing authentication information (hereinafter, 'site card') to the portable terminal (100). Here, the site card includes login information for the user to perform user authentication on the service provider server 200, and the service provider server 200 authenticates the user through the site card, and only the authenticated user can access the Internet service. To provide.

공용 단말(300)은 사용자로부터의 요청에 따라 서비스 제공자 서버(200)에 사용자 등록을 요청한다(S21).The common terminal 300 requests a user registration from the service provider server 200 according to a request from the user (S21).

다음으로, 서비스 제공자 서버(200)가 공용 단말(300)로부터 사용자 등록 요청을 수신하면, 서비스 제공자 서버(200)는 공용 단말(300)에게 사용자 등록을 위해 필요한 사용자의 아이덴터티를 요청한다(S23). 이에 공용 단말(300)은 서비스 제공자 서버(200)로부터의 요청에 따라 사용자의 아이덴터티를 대신 제공해줄 수 있는 휴대용 단말(100)의 식별정보(예컨대, 전화번호)를 사용자로부터 입력받아 서비스 제공자 서버(200)에 전송한다(S25). 서비스 제공자 서버(200)는 공용 단말(300)로부터 전송되는 휴대용 단말(100)의 식별정보를 수신하여 이를 등록하고, 상기 식별정보를 갖는 휴대용 단말(100)로 사용자의 아이덴터티를 요청한다(S26). 이에 휴대용 단말(100)은 사용자의 아이덴터티를 요청하는 서비스 제공자 서 버(200)에게 아이덴터티가 공유되도록 처리하여 사용자 등록이 이루어질 수 있게 한다(S28). 이때, 휴대용 단말(100)은 서비스 제공자 서버(200)가 요청하는 아이덴터티 내역을 사용자에게 디스플레이하고, 그에 따른 사용자 선택을 입력받아 선택받은 사용자 아이덴터티가 서비스 제공자 서버(200)에 제공되도록 하는 것이 바람직하다. 여기서 서비스 제공자 서버(200)에 제공되는 사용자의 아이덴터티, 즉, 사용가 선택한 아이덴터티는 사용자가 직접 작성한 개인정보, 신뢰기관으로부터 발급받은 개인정보, 및 허위 개인정보 중 어느 하나가 될 수 있다. 한편, 휴대용 단말(100)이 사용자의 아이덴터티를 서비스 제공자 서버(200)에 제공하여 사용자 등록을 수행하는 방법에는 다양한 방법이 적용될 수 있지만, 본 발명에서는 전자 ID 지갑(Digital Identity Wallet)을 이용하여 서비스 제공자 서버(200)에 사용자 인증을 수행한다.Next, when the service provider server 200 receives a user registration request from the common terminal 300, the service provider server 200 requests the identity of the user required for user registration from the common terminal 300 (S23). . Accordingly, the common terminal 300 receives identification information (eg, a phone number) of the portable terminal 100 that can provide an identity of the user instead of a request from the service provider server 200 from the service provider server ( 200) (S25). The service provider server 200 receives and registers the identification information of the portable terminal 100 transmitted from the common terminal 300 and requests the identity of the user from the portable terminal 100 having the identification information (S26). . Accordingly, the portable terminal 100 processes the identity to be shared with the service provider server 200 requesting the identity of the user so that user registration can be made (S28). In this case, the portable terminal 100 preferably displays the identity information requested by the service provider server 200 to the user, receives the user selection accordingly, and provides the selected user identity to the service provider server 200. . In this case, the user's identity provided to the service provider server 200, that is, the user's selected identity may be any one of personal information created by the user, personal information issued by a trust authority, and false personal information. Meanwhile, various methods may be applied to a method in which the mobile terminal 100 provides a user's identity to the service provider server 200 to perform user registration, but in the present invention, a service using an electronic ID wallet is provided. User authentication is performed on the provider server 200.

다음으로, 서비스 제공자 서버(200)는 휴대용 단말(100)로부터 입력받은 사용자의 아이덴터티를 검증하여, 일정 조건을 만족하는 경우 사용자 등록을 승인하고, 사용자가 서비스 제공자 서버(200)에 사용자 인증을 수행할 수 있는 사이트 카드(로그인 정보 포함)를 생성하여 휴대용 단말(100)에게 전송한다(S30). 그리고, 서비스 제공자 서버(200)는 S30 단계 수행 이후에 공용 단말(300)에 사용자가 정상적으로 등록 완료되었음을 보고한다(S32).Next, the service provider server 200 verifies the user's identity received from the mobile terminal 100, approves the user registration when a predetermined condition is satisfied, and the user performs user authentication on the service provider server 200. Generate a site card (including login information) that can be transmitted to the portable terminal 100 (S30). In addition, the service provider server 200 reports that the user is normally registered to the common terminal 300 after performing step S30 (S32).

한편, 휴대용 단말(100)은 S30 단계에서 서비스 제공자 서버(200)로부터 수신한 사이트 카드를 수신받아 저장하고 이를 관리한다. 그리고, 휴대용 단말(100)은 서비스 제공자 서버(200)로부터 수신받은 사이트 카드를 아이덴터티 제공자 서 버(400)에게도 전달하여, 아이덴터티 제공자 서버(400)가 자신이 관리하는 사이트 카드 리스트를 갱신할 수 있도록 한다(S34). 이때, 휴대용 단말(100)은 사용자를 고유하게 식별할 수 있는 식별정보를 사이트 카드와 함께 아이덴터티 제공자 서버(400)로 전송하여, 아이덴터티 제공자 서버(400)가 사용자별로 사이트 카드를 관리할 수 있게 한다. 따라서, 사용자는 서비스 제공자 서버(200)에 사용자 인증을 수행하기 위해 인증 정보를 필요로 할 때, 사용자는 휴대용 단말(100)에서 뿐 아니라, 아이덴터티 제공자 서버(400)에서도 인증 정보를 제공받을 수 있게 된다. 이러한 바에 의하면, 사용자가 어느 한쪽(예컨대, 휴대용 단말(100))과 제대로 통신이 이루어 지지 않는 경우, 다른 한쪽(예컨대, 아이덴터티 제공자 서버(400))으로부터 서비스 제공자 서버(200)에 사용자 인증을 수행하기 위한 인증 정보를 제공받을 수 있다. 때문에 보다 신뢰성 있게 서비스 제공자 서버(200)에 사용자 인증을 수행할 수 있게 된다.On the other hand, the portable terminal 100 receives and stores the site card received from the service provider server 200 in step S30 and manages it. In addition, the mobile terminal 100 transmits the site card received from the service provider server 200 to the identity provider server 400 so that the identity provider server 400 can update the site card list managed by the mobile terminal 100. (S34). In this case, the portable terminal 100 transmits identification information that can uniquely identify the user to the identity provider server 400 together with the site card, so that the identity provider server 400 manages the site card for each user. . Therefore, when a user needs authentication information to perform user authentication on the service provider server 200, the user can receive the authentication information not only in the portable terminal 100 but also in the identity provider server 400. do. According to this, when the user does not communicate properly with one side (eg, the portable terminal 100), the user authentication is performed to the service provider server 200 from the other side (eg, the identity provider server 400). Authentication information may be provided. Therefore, the user authentication to the service provider server 200 can be performed more reliably.

다음으로, 아이덴터티 제공자 서버(400)는 휴대용 단말(100)로부터 수신한 사이트 카드를 이용하여 해당 사용자의 사이트 카드 리스트를 갱신하고, 갱신된 사이트 카드 리스트를 공용 단말(300)로 전송한다(S36). 공용 단말(300)은 아이덴터티 제공자 서버(400)로부터 갱신된 사이트 카드 리스트를 수신하고, 이를 공용 단말(300)의 표시부를 통해 사용자에게 디스플레이한다. 이에 사용자는 공용 단말(300)의 표시부를 통해 디스플레이되는 사이트 카드 리스트를 확인하고, 해당 서비스 제공자 서버(200)의 사이트 카드를 선택하여 서비스 제공자 서버(200)에 사용자 인증을 수행할 수 있게 된다.Next, the identity provider server 400 updates the site card list of the corresponding user by using the site card received from the portable terminal 100, and transmits the updated site card list to the common terminal 300 (S36). . The common terminal 300 receives the updated site card list from the identity provider server 400 and displays the updated site card list to the user through the display unit of the common terminal 300. Accordingly, the user may check the site card list displayed through the display unit of the common terminal 300, select a site card of the corresponding service provider server 200, and perform user authentication on the service provider server 200.

상기한 바와 같은 구성에 따르면, 사용자는 공용 단말에서 휴대용 단말을 이용하여 아이덴터티 제공자 서버와 서비스 제공자 서버 간의 신뢰된 데이터 전송 프로토콜을 통해 사용자의 개인정보를 노출시키지 않고 사용자 등록 및 인증을 수행할 수 있게 된다. 따라서, 사용자가 기존의 사용자 등록 및 인증 방법보다 간단한 절차로 장소와 디바이스에 관계없이 안전하게 사용자 등록 및 인증을 수행할 수 있게 된다. 또한, 인터넷 서비스를 제공받기 위해 제공해야할 사용자의 개인정보가 휴대용 단말을 통해 서비스 제공자에게 제공되기 때문에 사용자의 개인정보를 편리하게 관리하고 안전하게 사용할 수 있는 이점이 있다.According to the above configuration, the user can perform user registration and authentication without exposing the user's personal information through a trusted data transmission protocol between the identity provider server and the service provider server using the portable terminal in the public terminal do. Therefore, the user can perform the user registration and authentication safely regardless of the location and device in a simpler procedure than the existing user registration and authentication method. In addition, since the personal information of the user to be provided to receive the Internet service is provided to the service provider through the portable terminal, there is an advantage that the user's personal information can be conveniently managed and used safely.

한편, 전술한 과정에서 S21 단계와 S25 단계가 개별적으로 이루어지는 것으로 설명하였지만, 이에 국한되는 것은 아니다. S21 단계에서 공용 단말(300)이 서비스 제공자 서버(200)에 사용자 등록을 요청할 때, 사용자의 아이덴터티를 대신 제공해줄 수 있는 휴대용 단말(100)의 식별정보를 서비스 제공자 서버(200)로 같이 전송해 줄 수도 있다.On the other hand, it has been described that step S21 and step S25 are performed separately in the above process, but is not limited thereto. When the common terminal 300 requests a user registration to the service provider server 200 in step S21, the identification information of the portable terminal 100 that can provide the user's identity instead is transmitted to the service provider server 200 together. Can also give

도 5는 본 발명에 따른 사용자 인증 시스템에서 사용자가 아이덴터티 제공자 서버를 이용하여 공용 단말에서 사용자 등록을 수행하는 과정을 상세하게 설명하기 위한 도면이다.5 is a view for explaining in detail the process of performing a user registration in the public terminal using the identity provider server in the user authentication system according to the present invention.

보다 상세하게는, 사용자가 공용 단말(300)을 이용하여 인터넷 서비스를 제공받기 위해 자신의 아이덴터티를 입력하는 것이 불안하여, 아이덴터티 제공자 서버(400)를 이용하여 서비스 제공자 서버(200)에 자신의 아이덴터티를 제공하고, 서 비스 제공자 서버(200)로부터 사이트 카드를 발급받는 과정을 설명하기로 한다.More specifically, the user is anxious to input his or her identity to receive the Internet service using the public terminal 300, the identity provider to the service provider server 200 using the identity provider server 400 It will be described, and the process of receiving a site card from the service provider server 200 will be described.

공용 단말(300)은 사용자로부터의 요청에 따라 서비스 제공자 서버(200)에 사용자 등록을 요청한다(S50). 서비스 제공자 서버(200)는 공용 단말(300)로부터의 사용자 등록 요청을 수신하고, 공용 단말(300)에게 사용자 등록을 위해 필요한 사용자의 아이덴터티를 요청한다(S52). 공용 단말(300)은 서비스 제공자 서버(200)로부터의 요청에 따라 사용자의 아이덴터티를 대신 제공해줄 수 있는 아이덴터티 제공자 서버(400)의 식별정보(예컨대, IP 주소)와 사용자 식별정보(예컨대, 메신저 주소, 휴대전화 번호 등)를 사용자로부터 입력받아 서비스 제공자 서버(200)에 전송한다(S53). 서비스 제공자 서버(200)는 공용 단말(300)로부터 아이덴터티 제공자 서버(400)의 식별정보와 사용자 식별정보를 수신받아, 이를 기초로 아이덴터티 제공자 서버(400)에게 사용자의 아이덴터티를 요청한다(S55).The common terminal 300 requests a user registration from the service provider server 200 according to a request from the user (S50). The service provider server 200 receives a user registration request from the common terminal 300, and requests the public terminal 300 for an identity of a user required for user registration (S52). The common terminal 300 may provide identification information (eg, an IP address) and user identification information (eg, a messenger address) of the identity provider server 400, which may provide an identity of a user instead according to a request from the service provider server 200. Mobile phone number, etc.) is received from the user and transmitted to the service provider server 200 (S53). The service provider server 200 receives the identification information and the user identification information of the identity provider server 400 from the common terminal 300, and requests the identity of the user from the identity provider server 400 on the basis (S55).

S55 단계에서 서비스 제공자 서버(200)로부터 사용자의 아이덴터티를 요청받은 아이덴터티 제공자 서버(400)는 해당 사용자의 아이덴터티 리스트를 공용 단말(300)에게 제공한다(S57). 그리고, 공용 단말(300)은 표시부를 통해 사용자의 아이덴터티 리스트를 사용자에게 디스플레이하고, 이에 따른 사용자의 선택을 입력받는다(S59). 여기서 사용자의 아이덴터티 리스트에는 다양한 종류의 사용자 아이덴터티가 포함되어 있어, 사용자가 이들 중 하나를 선택할 수 있다. 예컨대, 다양한 종류의 아이덴터티에는 사용자가 직접 작성한 개인정보, 신뢰기관으로부터 발급받은 개인정보, 및 허위의 가짜 개인정보 등이 포함될 수 있다.In step S55, the identity provider server 400, which has received the user's identity from the service provider server 200, provides the user terminal's identity list to the common terminal 300 (S57). The common terminal 300 displays the user's identity list to the user through the display unit, and receives the user's selection accordingly (S59). The identity list of the user includes various types of user identities, and the user can select one of them. For example, various kinds of identities may include personal information written by a user, personal information issued by a trusting institution, and false personal information.

다음으로, 아이덴터티 제공자 서버(400)는 공용 단말(300)을 통해 사용자 선 택을 입력받아, 선택된 사용자의 아이덴터티를 서비스 제공자 서버(200)에 제공한다(S61). 그리고, 서비스 제공자 서버(200)는 아이덴터티 제공자 서버(100)로부터 입력받은 사용자의 아이덴터티를 검증하여, 일정 조건을 만족하는 경우 사용자 등록을 승인하고, 사용자가 서비스 제공자 서버(200)에 사용자 인증을 수행할 수 있는 사이트 카드(로그인 정보 포함)를 생성하여 아이덴터티 제공자 서버(400)에 전송한다(S63). 다음으로, 서비스 제공자 서버(200)는 공용 단말(300)로 사용자 등록이 완료되었음을 보고한다. Next, the identity provider server 400 receives a user selection through the common terminal 300 and provides the selected user's identity to the service provider server 200 (S61). The service provider server 200 verifies the identity of the user input from the identity provider server 100, approves the user registration when a predetermined condition is satisfied, and the user performs user authentication on the service provider server 200. It generates a site card (including login information) that can be transmitted to the identity provider server 400 (S63). Next, the service provider server 200 reports that the user registration is completed to the common terminal 300.

그리고, 아이덴터티 제공자 서버(400)는 휴대용 단말(100)로 사용자 아이덴터티 사용 내역 및 사이트 카드 갱신 내역에 관한 정보를 전송한다(S67). 휴대용 단말(100)은 이를 수신받아 표시부를 통해 사용자에게 디스플레이한다. 이에 사용자는 자신의 휴대용 단말(100)을 통해 자신의 아이덴터티가 언제 어디에 사용되었는지를 용이하게 파악할 수가 있고, 자신의 아이덴터티를 안전하게 관리하는 것이 가능해진다. 또한, 사이트 카드 갱신 정보를 통해 자신이 등록한 서비스 제공자에 대한 정보, 즉, 접속 가능한 인터넷 서비스 제공자를 파악하는 것이 용이해진다.The identity provider server 400 transmits the information on the user identity usage history and the site card update history to the portable terminal 100 (S67). The portable terminal 100 receives it and displays it to the user through the display unit. Accordingly, the user can easily grasp when and where his identity is used through his portable terminal 100, and it becomes possible to safely manage his identity. In addition, it is easy to identify the information on the service provider registered by the site card update information, that is, the accessible Internet service provider.

또한, 서비스 제공자 서버(200)로부터 수신받은 사이트 카드를 사용자의 휴대용 단말(100)에게도 전달하여, 휴대용 단말(100)이 자신이 관리하는 사이트 카드 리스트를 갱신할 수 있도록 한다. 따라서, 사용자는 서비스 제공자 서버(200)에 사용자 인증을 수행하기 위해 인증 정보를 필요로 할 때, 사용자는 아이덴터티 제공자 서버(400)에서 뿐 아니라, 휴대용 단말(100)에서도 인증 정보를 제공받을 수 있게 된다. 이러한 바에 의하면, 사용자가 어느 한쪽(예컨대, 휴대용 단말(100))과 제대로 통신이 이루어 지지 않는 경우, 다른 한쪽(예컨대, 아이덴터티 제공자 서버(400))으로부터 서비스 제공자 서버(200)에 사용자 인증을 수행하기 위한 인증 정보를 제공받을 수 있다. 때문에 보다 신뢰성 있게 서비스 제공자 서버(200)에 사용자 인증을 수행할 수 있게 된다.In addition, the site card received from the service provider server 200 is also transmitted to the user's portable terminal 100, so that the portable terminal 100 can update the site card list that it manages. Therefore, when a user needs authentication information to perform user authentication on the service provider server 200, the user can receive authentication information not only in the identity provider server 400 but also in the portable terminal 100. do. According to this, when the user does not communicate properly with one side (eg, the portable terminal 100), the user authentication is performed to the service provider server 200 from the other side (eg, the identity provider server 400). Authentication information may be provided. Therefore, the user authentication to the service provider server 200 can be performed more reliably.

상기한 바와 같은 구성에 따르면, 사용자는 공용 단말에서 신뢰된 제 3자인 아이덴터티 제공자 서버와 서비스 제공자 서버 간의 신뢰된 데이터 전송 프로토콜을 통해 사용자의 개인정보를 노출시키지 않고 사용자 등록 및 인증을 수행할 수 있게 된다. 따라서, 사용자가 기존의 사용자 등록 및 인증 방법보다 간단한 절차로 장소와 디바이스에 관계없이 안전하게 사용자 등록 및 인증을 수행할 수 있게 된다. 또한, 인터넷 서비스를 제공받기 위해 제공해야할 사용자의 개인정보가 아이덴터티 제공자 서버를 통해 서비스 제공자 서버로 제공되기 때문에, 사용자는 아이덴터티 제공자 서버에 있는 자신의 아이덴터티를 변경해주는 것만으로 업데이트된 개인정보가 서비스 제공자 서버(200)에 제공되도록 할 수 있고, 사용자의 개인정보를 편리하고 안전하게 관리할 수 있는 이점이 있다.According to the above configuration, the user can perform user registration and authentication without exposing the user's personal information through a trusted data transmission protocol between the identity provider server and the service provider server, which is a trusted third party in the public terminal. do. Therefore, the user can perform the user registration and authentication safely regardless of the location and device in a simpler procedure than the existing user registration and authentication method. In addition, since the user's personal information to be provided in order to receive the Internet service is provided to the service provider server through the identity provider server, the user can update the personal information by simply changing his or her identity in the identity provider server. It can be provided to the server 200, there is an advantage that can conveniently and securely manage the user's personal information.

한편, 도 4를 통해 전술한 바와 마찬가지로, 도 5에서 S50 단계와 S53 단계가 개별적으로 이루어지는 것으로 설명하였지만, 이에 국한되는 것은 아니다. S50 단계에서 공용 단말(300)이 서비스 제공자 서버(200)에 사용자 등록을 요청할 때, 사용자의 아이덴터티를 대신 제공해줄 수 있는 아이덴터티 제공자 서버(400)의 식별정보 및 사용자의 식별정보를 서비스 제공자 서버(200)에 전송해 줄 수도 있다.Meanwhile, as described above with reference to FIG. 4, it has been described that step S50 and step S53 are performed separately in FIG. 5, but are not limited thereto. When the common terminal 300 requests a user registration to the service provider server 200 in step S50, the identification information of the identity provider server 400 and the identification information of the user, which can provide the user's identity on behalf of the service provider server ( 200).

도 6은 본 발명의 일실시예에 따른 사용자 인증 방법을 설명하기 위한 도면이다.6 is a view for explaining a user authentication method according to an embodiment of the present invention.

보다 상세하게는, 사용자가 공용 단말(300)에서 서비스 제공자 서버(200)로부터 발급받은 사이트 카드가 저장되어 있는 아이덴터티 제공자 서버(400)를 이용하여 서비스 제공자 서버(200)에 사용자 인증을 수행하는 과정을 설명하기로 한다.More specifically, the process of the user performing the user authentication to the service provider server 200 using the identity provider server 400 that stores the site card issued from the service provider server 200 in the common terminal 300 Will be described.

먼저, 공용 단말(300)은 아이덴터티 제공자 서버(400)에 사이트 카드 리스트를 요청한다(S80). 아이덴터티 제공자 서버(400)는 공용 단말(300)로부터의 사이트 카드 리스트 요청에 따라 사용자에 해당하는 사이트 카드 리스트를 공용 단말(300)로 전송한다(S82). 공용 단말(300)은 표시부를 통해 아이덴터티 제공자 서버(400)로부터 전송받은 사이트 카드 리스트를 사용자에게 디스플레이하고, 이에 따른 사용자의 선택을 입력받는다. 여기서 사용자에게 디스플레이되는 사이트 카드 리스트에는 해당 사용자를 식별할 수 있는 사용자 식별정보(예컨대, 메신저 주소, 휴대전화 번호 등)와 아이덴터티 제공자 서버(400)를 식별할 수 있는 식별정보(예컨대, IP 주소)가 저장되어 있다. 그리고, 사이트 카드 리스트에는 해당 인터넷 서비스 사업자를 식별할 수 있는 식별정보만 표시될 뿐, 실제 서비스 제공자 서버로부터 발급받은 사이트 카드는 아이덴터티 제공자 서버(400)가 저장하고 관리한다.First, the common terminal 300 requests a site card list from the identity provider server 400 (S80). The identity provider server 400 transmits the site card list corresponding to the user to the common terminal 300 according to the site card list request from the common terminal 300 (S82). The common terminal 300 displays the site card list received from the identity provider server 400 to the user through the display unit, and receives the user's selection accordingly. Here, the site card list displayed to the user includes user identification information (for example, messenger address, mobile phone number, etc.) for identifying the user, and identification information (for example, IP address) for identifying the identity provider server 400. Is stored. In addition, only the identification information for identifying the Internet service provider is displayed on the site card list, and the identity card server 400 stores and manages the site card issued from the actual service provider server.

다음으로, 공용 단말(300)은 사용자로부터 사이트 카드를 선택받아 서비스 제공자 서버(200)에 사용자 인증을 요청한다(S83). 이때, 사용자가 공용 단말(100)에서 사이트 카드를 선택하여 서비스 제공자 서버(200)에 사용자 인증을 요청하면, 사이트 카드 리스트에 포함된 사용자 식별정보와 아이덴터티 제공자 서버(400)의 식별정보가 서비스 제공자 서버(200)로 전송된다.Next, the common terminal 300 receives a site card from the user and requests a user authentication from the service provider server 200 (S83). In this case, when the user selects a site card from the common terminal 100 and requests user authentication from the service provider server 200, the user identification information included in the site card list and the identification information of the identity provider server 400 are service providers. Is sent to the server 200.

서비스 제공자 서버(200)는 공용 단말(300)로부터 수신한 아이덴터티 제공자 서버(400)의 식별정보를 기초로, 아이덴터티 제공자 서버(400)에 접속하여 공용 단말(300)로부터 수신한 사용자의 식별정보를 전달하고, 사용자 인증을 위한 사이트 카드를 요청한다(S85). 이에, 아이덴터티 제공자 서버(400)는 서비스 제공자 서버(200)의 요청에 따라 해당 사이트 카드를 서비스 제공자 서버(200)로 전송한다(S87). 그리고, 서비스 제공자 서버(200)는 아이덴터티 제공자 서버(400)로부터 전송되는 사이트 카드를 수신하여 이를 검증하고, 검증결과 적합한 사이트 카드인 경우 사용자를 인증하고 사용자에게 인터넷 서비스를 제공한다(S89).The service provider server 200 accesses the identity provider server 400 based on the identification information of the identity provider server 400 received from the common terminal 300 and accesses the identification information of the user received from the common terminal 300. The card transmits and requests a site card for user authentication (S85). Accordingly, the identity provider server 400 transmits the site card to the service provider server 200 according to the request of the service provider server 200 (S87). In addition, the service provider server 200 receives the site card transmitted from the identity provider server 400 and verifies it, and if the verification result is a suitable site card, authenticates the user and provides the Internet service to the user (S89).

한편, 아이덴터티 제공자 서버(400)는 S87 단계를 수행한 이후에, 사용자의 휴대용 단말(100)로 사이트 카드 사용 이력을 보고한다. 즉, 아이덴터티 제공자 서버(400)는 서비스 제공자 서버(200)에 제공한 사이트 카드에 대한 내역을 사용자의 휴대용 단말(100)로 보고한다. 전술한 바에 따르면, 사용자는 자신의 휴대용 단말(100)을 통해 아이덴터티 제공자 서버(400)로부터 전송되는 사이트 카드 사용 내역, 즉, 서비스 제공자 서버(200)에 제공되는 자신의 개인정보 내역을 실시간으로 모니터링할 수 있기 때문에, 사용자의 개인정보가 무분별하게 제공되거나 남용되는 것을 방지할 수가 있고, 자신의 개인 정보를 안전하게 사용하고 관리할 수 있게 된다.On the other hand, the identity provider server 400 reports the site card usage history to the user's portable terminal 100 after performing step S87. That is, the identity provider server 400 reports the details of the site card provided to the service provider server 200 to the user's portable terminal 100. As described above, the user monitors his / her personal information provided to the service provider server 200 in real time, that is, the site card usage history transmitted from the identity provider server 400 through his portable terminal 100. In this way, the personal information of the user can be prevented from being provided indiscriminately or abused, and the personal information of the user can be safely used and managed.

도 7은 본 발명의 다른 실시예에 따른 사용자 인증 방법을 설명하기 위한 도 면이다.7 is a view for explaining a user authentication method according to another embodiment of the present invention.

먼저, 사용자는 서비스 제공자가 제공하는 인터넷 서비스를 제공받기 위해 공용 단말(300)에서 서비스 제공자 서버(200)로 사용자 인증을 요청한다(S100). 서비스 제공자 서버(200)는 공용 단말(300)로부터의 사용자 인증 요청을 수신하고, 공용 단말(300)에게 사용자 인증을 위해 필요한 사이트 카드를 요청한다(S102). 다음으로 공용 단말(300)은 서비스 제공자 서버(200)로부터의 요청에 따라 사이트 카드를 대신 제공해줄 수 있는 아이덴터티 제공자 서버(400)의 식별정보를 사용자로부터 입력받아 서비스 제공자 서버(200)에 전송한다. 이때, 사용자를 식별할 수 있는 간단한 식별정보도 아이덴터티 제공자 서버(400)의 식별정보와 같이 서비스 제공자 서버(200)로 전송한다(S104).First, the user requests user authentication from the common terminal 300 to the service provider server 200 in order to receive the Internet service provided by the service provider (S100). The service provider server 200 receives a user authentication request from the common terminal 300 and requests the common terminal 300 for a site card necessary for user authentication (S102). Next, the common terminal 300 receives identification information of the identity provider server 400 that can provide a site card instead of the user according to a request from the service provider server 200, and transmits the identification information to the service provider server 200. . At this time, the simple identification information for identifying the user is also transmitted to the service provider server 200 like the identification information of the identity provider server 400 (S104).

서비스 제공자 서버(200)는 공용 단말(300)로부터 전송되는 아이덴터티 제공자 서버(400)의 식별정보를 수신하여, 상기 식별정보를 갖는 아이덴터티 제공자 서버(400)로 S104 단계에서 수신한 사용자의 식별정보를 전달하며 사이트 카드를 요청한다(S106). 다음으로, S106 단계에서 서비스 제공자 서버(200)로부터 사용자 인증을 위한 사이트 카드를 요청받은 아이덴터티 제공자 서버(400)는 공용 단말(300)에 사용자 인증을 요청하고, 이에 사용자는 공용 단말(300)을 통해 아이덴터티 제공자 서버(400)에 사용자 인증을 수행한다. 이때, 공용 단말(300)에서 아이덴터티 제공자 서버(400)에 사용자 인증을 수행하는 방법에는 사용자의 개인정보를 노출시키지 않는 범위 내에서 다양한 인증 방법이 적용될 수 있다. 예컨대, 사용자가 아아덴터티 제공자 서버(400)로부터 발급받은 인증정보를 이용하여 아이덴터티 제공 자 서버(400)에 사용자 인증을 수행할 수 있다. 사용자 인증이 완료되면, 아이덴터티 제공자 서버(400)는 공용 단말(300)로 해당 사용자의 사이트 카드 리스트를 전송한다. 이에 사용자는 공용 단말(300)을 통해 디스플레이되는 사이트 카드 리스트를 확인하고, 서비스 제공자 서버(200)에 해당하는 사이트 카드를 선택할 수 있게 된다. 한편, S108단계에서 공용 단말(300)로 전송되는 사이트 카드 리스트에는 해당 인터넷 서비스 사업자를 식별할 수 있는 식별정보만 표시될 뿐, 실제 서비스 제공자 서버로부터 발급받은 사이트 카드는 아이덴터티 제공자 서버(400)가 저장하고 관리한다. 아이덴터티 제공자 서버(400)는 사용자로부터 사이트 카드를 선택받아, 선택된 사이트 카드를 서비스 제공자 서버(200)로 전송한다(S110, S112). 이에 서비스 제공자 서버(200)는 아이덴터티 제공자 서버(400)로부터 전송되는 사이트 카드를 수신하여 이를 검증하고, 검증결과 적합한 사이트 카드인 경우 사용자를 인증하고 사용자에게 인터넷 서비스를 제공하게 된다(S114).The service provider server 200 receives the identification information of the identity provider server 400 transmitted from the common terminal 300, and transmits the identification information of the user received in step S104 to the identity provider server 400 having the identification information. Transfer and request a site card (S106). Next, the identity provider server 400 has received a request for a site card for the user authentication from the service provider server 200 in step S106 requests the user terminal to the public terminal 300, the user to the public terminal 300 User authentication is performed to the identity provider server 400 through the user. In this case, various methods of authentication may be applied to a method of performing user authentication on the identity provider server 400 in the common terminal 300 without exposing user's personal information. For example, a user may perform user authentication on the identity provider server 400 using authentication information issued from the identity provider server 400. When the user authentication is completed, the identity provider server 400 transmits the user's site card list to the common terminal 300. Accordingly, the user can check the site card list displayed through the common terminal 300 and select a site card corresponding to the service provider server 200. On the other hand, only the identification information for identifying the Internet service provider is displayed on the site card list transmitted to the common terminal 300 in step S108, the identity card server 400 is the site card issued from the actual service provider server Store and manage The identity provider server 400 receives the site card from the user and transmits the selected site card to the service provider server 200 (S110 and S112). Accordingly, the service provider server 200 receives the site card transmitted from the identity provider server 400 and verifies it, and if the verification result is a suitable site card, authenticates the user and provides the Internet service to the user (S114).

한편, 아이덴터티 제공자 서버(400)는 S112 단계를 수행한 이후에, 사용자의 휴대용 단말(100)로 사이트 카드 사용 내역을 보고한다(S116). 즉, 아이덴터티 제공자 서버(400)는 서비스 제공자 서버(200)에 제공한 사이트 카드에 대한 내역을 사용자의 휴대용 단말(100)로 보고한다. 이에, 사용자는 서비스 제공자 서버(200)에 제공되는 자신의 개인정보 내역을 실시간으로 모니터링할 수 있기 때문에, 사용자의 개인정보가 무분별하게 제공되거나 남용되는 것을 방지할 수가 있고, 자신의 개인 정보를 안전하게 사용하고 관리할 수 있게 된다.On the other hand, after performing the step S112, the identity provider server 400 reports the site card usage history to the user's portable terminal (100) (S116). That is, the identity provider server 400 reports the details of the site card provided to the service provider server 200 to the user's portable terminal 100. Therefore, since the user can monitor his or her personal information history provided to the service provider server 200 in real time, the user's personal information can be prevented from being indiscriminately provided or abused, and his personal information is safely stored. Use and manage.

도 7에서는 S100 단계와 S104 단계가 개별적으로 이루어지는 것으로 설명하 였지만, 이에 국한되는 것은 아니다. S100 단계에서 공용 단말(300)이 서비스 제공자 서버(200)에 사용자 인증을 요청할 때, 사용자의 식별정보 및 사이트 카드를 대신 제공해줄 수 있는 아이덴터티 제공자 서버(400)의 식별정보를 서비스 제공자 서버(200)로 전송해 줄 수도 있다.In FIG. 7, the steps S100 and S104 are described separately, but are not limited thereto. When the common terminal 300 requests user authentication to the service provider server 200 in step S100, the service provider server 200 provides identification information of the identity provider server 400 that can provide the user's identification information and a site card instead. You can also send

도 8은 본 발명에 따른 사용자 인증 시스템에서 아이덴터티 제공자 서버가 사용자의 아이덴터티를 서비스 제공자 서버에 제공하는 방법을 설명하기 위한 도면이다.8 is a diagram illustrating a method of providing an identity of a user to a service provider server by an identity provider server in a user authentication system according to the present invention.

먼저, 사용자의 아이덴터티가 아이덴터티 제공자 서버(400)에 저장되어 있고, 서비스 제공자 서버(200)에 사용자 등록시 자신의 아이덴터티를 대신 제공해줄 수 있는 아이덴터티 제공자 서버(400)의 식별정보가 등록되어 있음을 가정한다.First, it is assumed that the user's identity is stored in the identity provider server 400 and the identification information of the identity provider server 400 that can provide his or her identity when registering a user in the service provider server 200 is registered. do.

서비스 제공자 서버(200)는 사용자에 대하여 추가적인 아이덴터티가 필요하면, 기등록된 아이덴터티 제공자 서버(400)로 사용자의 식별정보를 전송하고 사용자에 대한 추가적인 아이덴터티를 요청한다(S120). 아이덴터티 제공자 서버(400)가 서비스 제공자 서버(200)로부터 사용자 아이덴터티 요청을 수신하면, 아이덴터티 제공자 서버(400)는 서비스 제공자 서버(200)가 추가적으로 요청하는 사용자의 아이덴터티 내역을 휴대용 단말(100)로 전송한다. 이에 휴대용 단말(100)은 표시부를 통해 서비스 제공자 서버(200)가 요청하는 사용자의 아이덴터티 내역을 디스플레이하고, 사용자에게 사용자 아이덴터티 사용을 승인해줄 것을 요청한다. 사용자는 휴대용 단말(100)을 통해 제공자 서버(200)가 요청하는 아이덴터티 내역를 확인하고, 자신의 아이덴터티를 서비스 제공자 서버(200)에 제공하는 것을 승인한다(S124).If the service provider server 200 needs an additional identity for the user, the service provider server 200 transmits the identification information of the user to the pre-registered identity provider server 400 and requests an additional identity for the user (S120). When the identity provider server 400 receives a user identity request from the service provider server 200, the identity provider server 400 transmits the identity details of the user additionally requested by the service provider server 200 to the portable terminal 100. do. The portable terminal 100 displays the identity of the user requested by the service provider server 200 through the display unit, and requests the user to approve the use of the user identity. The user confirms the identity details requested by the provider server 200 through the portable terminal 100 and approves providing his identity to the service provider server 200 (S124).

다음으로, 아이덴터티 제공자 서버(400)는 사용자에 의해 승인된 사용자 아이덴터티를 서비스 제공자 서버(200)에 제공하고, 서비스 제공자 서버(200)는 아이덴터티 제공자 서버(400)로부터 전송되는 사용자의 아이덴터티를 수신하여 갱신 및 등록한다. 그리고, 아이덴터티 제공자 서버(400)는 서비스 제공자 서버(200)에 제공한 사용자 아이덴터티 내역, 즉, 사용자 아이덴터티 사용 내역을 휴대용 단말(100)에 보고한다(S128).Next, the identity provider server 400 provides the user identity approved by the user to the service provider server 200, and the service provider server 200 receives the identity of the user transmitted from the identity provider server 400. Update and register. In addition, the identity provider server 400 reports the user identity history, ie, user identity usage history, provided to the service provider server 200 to the portable terminal 100 (S128).

전술한 바에 따르면, 사용자는 서비스 제공자 서버(200)에 등록된 사용자의 아이덴터티를 변경하고자할 때, 아이덴터티 제공자 서버(400)에서 관리되는 사용자의 아이덴터티만 변경해주면, 아이덴터티 제공자 서버(400)로 제공되는 사용자의 아이덴터티는 변경된 정보로 제공되기 때문에, 사용자가 일일이 서비스 제공자에 등록된 자신의 아이덴터티를 변경해주지 않아도 된다. 또한, 서비스 제공자 서버(200)에서 아이덴터티 제공자 서버(400)에 등록된 사용자의 아이덴터티를 참조해서 수시로 업데이트하는 방식을 통해 일괄적으로 변경해주는 것이 가능하기 때문에, 사용자가 일일이 서비스 제공자 서버에 등록된 자신의 개인정보를 수정해줄 필요가 없어지게 된다. 따라서 사용자는 서비스 제공자 서버(200)에 제공되는 자신의 개인정보를 신뢰된 제3자(아이덴터티 제공자 서버)와 휴대용 단말(100)을 통해 편리하게 관리하는 것이 가능해지게 되는데 그 효과가 있다. As described above, when the user wants to change the identity of the user registered in the service provider server 200, if the user only changes the identity of the user managed by the identity provider server 400, the user is provided to the identity provider server 400. Since the user's identity is provided with changed information, the user does not have to change his or her identity registered with the service provider. In addition, since the service provider server 200 may change the package by referring to the identity of the user registered in the identity provider server 400 at any time, it may be changed at any time, so that the user is registered with the service provider server. There is no need to modify your personal information. Therefore, the user can conveniently manage his or her personal information provided to the service provider server 200 through the trusted third party (identity provider server) and the portable terminal 100.

또한, 신뢰된 제 3자와 휴대용 단말을 이용하여 언제 어디서나 안전하게 사용자의 아이덴터티를 서비스 제공자에게 제공할 수 있으며, 언제 어디서나 안전하 게 사용자의 아이덴터티가 서비스 제공자 서버에 제공되는 것을 제어하고 관리할 수 있다. 때문에, 신뢰하기 어려운 서비스 제공자 또는 영구적으로 사용자의 아이덴터티를 제공하지 않아도 되는 서비스 제공자의 경우, 사용자의 아이덴터티를 제공하지 않거나 임시의 사용자 아이덴터티를 제공하거나 가짜 아이덴터티를 제공하여 사용자의 아이덴터티를 안전하게 관리하는 것이 가능하다. In addition, by using a trusted third party and a portable terminal can provide the user's identity to the service provider anytime, anywhere safely, and can control and manage the user's identity is provided to the service provider server safely anytime, anywhere. . Therefore, in the case of a service provider that is difficult to trust or a service provider that does not need to provide the user's identity permanently, it is not safe to manage the user's identity by providing the user's identity, providing a temporary user identity, or providing a fake identity. It is possible.

상술한 바와 같이, 본 발명에 따르면 사용자가 휴대용 단말을 이용하여 아이덴터티 제공자 서버와 서비스 제공자 서버 간의 신뢰된 데이터 전송 프로토콜을 통해 사용자의 개인정보를 노출시키지 않고 사용자 등록 및 인증을 수행할 수 있기 때문에, 사용자가 공용 단말에서 자신의 개인정보를 입력하는 과정에서 피싱이나 해킹 등으로 인해 개인정보가 노출되는 것을 방지한다. As described above, according to the present invention, since the user can perform user registration and authentication without exposing the user's personal information through a trusted data transmission protocol between the identity provider server and the service provider server using the portable terminal, Prevents personal information from being exposed due to phishing or hacking while the user enters his or her personal information in the public terminal.

또한, 사용자가 인터넷 서비스를 이용하기 위해 사용자 ID와 비밀번호를 기억하고 기록해두지 않아도 된다. 때문에 사용자가 번거로움 때문에 동일한 사용자 ID와 비밀번호를 여러 사이트에 동일하게 사용하는 문제로 인해 발생했던, 온라인 상에서 개인정보를 쉽게 도용당할 수 있는 구실을 원천적으로 차단해 줄 수가 있게 된다.In addition, the user does not have to remember and record the user ID and password in order to use the Internet service. As a result, users can block the pretext of easily stealing personal information online, which is caused by the trouble of using the same user ID and password on multiple sites.

본 발명은 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨 터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크 및 광 데이터 저장장치 등이 있을 수 있다. 또한, 캐리어 웨이브(예컨대, 인터넷을 통한 전송)의 형태로 구현되는 것도 포함된다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드로 저장되고 실행될 수 있다.The present invention can be embodied as computer-readable codes on a computer-readable recording medium. A computer-readable recording medium includes all kinds of recording apparatuses in which data that can be read by a computer system is stored. Examples of computer-readable recording media may include ROM, RAM, CD-ROM, magnetic tape, floppy disk, and optical data storage. Also included are those implemented in the form of carrier waves (eg, transmission over the Internet). The computer readable recording medium can also be distributed over network coupled systems so that the computer readable code is stored and executed in a distributed fashion.

이상에서와 같이 도면과 명세서에서 최적의 실시예가 개시되었다. 여기서 특정한 용어들이 사용되었으나, 이는 단지 본 발명을 설명하기 위한 목적에서 사용된 것이지 의미 한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것은 아니다. 그러므로, 본 기술 분야의 통상의 지식을 가진자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다. As described above, an optimal embodiment has been disclosed in the drawings and specification. Although specific terms have been employed herein, they are used for purposes of illustration only and are not intended to limit the scope of the invention as defined in the claims or the claims. Therefore, those skilled in the art will understand that various modifications and equivalent other embodiments are possible from this. Accordingly, the true scope of the present invention should be determined by the technical idea of the appended claims.

도 1은 본 발명의 일실시예에 따른 휴대용 단말을 이용한 사용자 인증 시스템의 구성을 개략적으로 설명하기 위한 도면이다. 1 is a view for explaining the configuration of a user authentication system using a portable terminal according to an embodiment of the present invention.

도 2는 도 1의 휴대용 단말의 구성을 상세하게 설명하기 위한 도면이다.2 is a view for explaining the configuration of the portable terminal of FIG.

도 3은 도 1의 아이덴터티 제공자 서버의 구성을 상세하게 설명하기 위한 도면이다.FIG. 3 is a diagram for describing in detail the configuration of the identity provider server of FIG. 1.

도 4는 본 발명에 따른 사용자 인증 시스템에서 사용자가 휴대용 단말을 이용하여 공용 단말에서 사용자 등록을 수행하는 과정을 상세하게 설명하기 위한 도면이다.4 is a view for explaining in detail the process of performing a user registration in a public terminal using a portable terminal in a user authentication system according to the present invention.

도 5는 본 발명에 따른 사용자 인증 시스템에서 사용자가 아이덴터티 제공자 서버를 이용하여 공용 단말에서 사용자 등록을 수행하는 과정을 상세하게 설명하기 위한 도면이다.5 is a view for explaining in detail the process of performing a user registration in the public terminal using the identity provider server in the user authentication system according to the present invention.

도 6은 본 발명의 일실시예에 따른 사용자 인증 방법을 설명하기 위한 도면이다.6 is a view for explaining a user authentication method according to an embodiment of the present invention.

도 7은 본 발명의 다른 실시예에 따른 사용자 인증 방법을 설명하기 위한 도면이다.7 is a view for explaining a user authentication method according to another embodiment of the present invention.

도 8은 본 발명에 따른 사용자 인증 시스템에서 아이덴터티 제공자 서버가 사용자의 아이덴터티를 서비스 제공자 서버에 제공하는 방법을 설명하기 위한 도면이다.8 is a diagram illustrating a method of providing an identity of a user to a service provider server by an identity provider server in a user authentication system according to the present invention.

Claims (17)

삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 휴대용 단말을 이용하여 아이덴터티 제공자 서버에 등록된 사용자 아이덴터티를 서비스 제공자 서버에 제공하는 방법으로서, 상기 휴대용 단말이,A method of providing a user identity registered with an identity provider server to a service provider server using a portable terminal, the portable terminal comprising: 상기 아이덴터티 제공자 서버로부터 상기 서비스 제공자 서버가 요청하는 사용자 아이덴터티 내역을 수신하는 단계;Receiving the user identity details requested by the service provider server from the identity provider server; 상기 서비스 제공자 서버가 요청하는 사용자 아이덴터티 내역을 디스플레이하는 단계; 및Displaying a user identity history requested by the service provider server; And 사용자 선택을 입력받아 상기 아이덴터티 제공자 서버에 등록된 사용자 아이덴터티가 상기 서비스 제공자 서버에 제공되도록 처리하는 단계를 포함하는 사용자 아이덴터티 제공 방법.And receiving a user selection and processing the user identity registered in the identity provider server to be provided to the service provider server. 청구항 14에 있어서,The method according to claim 14, 상기 아이덴터티 제공자 서버로부터 사용자 아이덴터티 사용 내역을 보고받 는 단계를 더 포함하는 것을 특징으로 하는 사용자 아이덴터티 제공 방법.And reporting the user identity usage history from the identity provider server. 삭제delete 삭제delete
KR1020080125154A 2008-12-10 2008-12-10 System for user authentication using trust third party and method thereof KR101190057B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080125154A KR101190057B1 (en) 2008-12-10 2008-12-10 System for user authentication using trust third party and method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080125154A KR101190057B1 (en) 2008-12-10 2008-12-10 System for user authentication using trust third party and method thereof

Publications (2)

Publication Number Publication Date
KR20100066727A KR20100066727A (en) 2010-06-18
KR101190057B1 true KR101190057B1 (en) 2012-10-12

Family

ID=42365602

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080125154A KR101190057B1 (en) 2008-12-10 2008-12-10 System for user authentication using trust third party and method thereof

Country Status (1)

Country Link
KR (1) KR101190057B1 (en)

Also Published As

Publication number Publication date
KR20100066727A (en) 2010-06-18

Similar Documents

Publication Publication Date Title
US20230231841A1 (en) Co-branded signle sign-on service with sign-on tracking
CN101331731B (en) Method, apparatus and program products for custom authentication of a principal in a federation by an identity provider
US10333941B2 (en) Secure identity federation for non-federated systems
US9992206B2 (en) Enhanced security for electronic communications
US7849204B2 (en) Distributed network identity
EP2375688A1 (en) Managing automatic log in to Internet target resources
CN110138718A (en) Information processing system and its control method
CA2516718A1 (en) Secure object for convenient identification
JP2010502109A (en) Method and apparatus for providing trusted single sign-on access to applications and Internet-based services
JP2005516533A (en) Single sign-on on the Internet using public key cryptography
JP4897503B2 (en) Account linking system, account linking method, linkage server device
US20100095372A1 (en) Trusted relying party proxy for information card tokens
JP2002007345A (en) User authenticating method
KR100380853B1 (en) A graded security policy setting method for authentication and non-repudiation in mobile data communication
KR102465744B1 (en) Device authentication method by login session passing
KR101190057B1 (en) System for user authentication using trust third party and method thereof
KR20160012546A (en) Remote control system of mobile
JP2020173507A (en) Authentication mediating device and authentication mediating program
KR102004196B1 (en) Device authentication method by login session passing
KR20190088451A (en) Device authentication method by login session passing
KR20130131724A (en) Method, terminal, server, and recording medium for exclusive authentication in opmd system
Evans Information cards and a design to extend the claim model to incorporate geolocation
CN108418775A (en) A kind of login method, terminal and server

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150819

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20160928

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20170911

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20190927

Year of fee payment: 8