KR20150113389A - System and method for user certification in using application - Google Patents

System and method for user certification in using application Download PDF

Info

Publication number
KR20150113389A
KR20150113389A KR1020140036677A KR20140036677A KR20150113389A KR 20150113389 A KR20150113389 A KR 20150113389A KR 1020140036677 A KR1020140036677 A KR 1020140036677A KR 20140036677 A KR20140036677 A KR 20140036677A KR 20150113389 A KR20150113389 A KR 20150113389A
Authority
KR
South Korea
Prior art keywords
user
integrated management
authentication
accessid
application
Prior art date
Application number
KR1020140036677A
Other languages
Korean (ko)
Other versions
KR102244064B1 (en
Inventor
소경숙
Original Assignee
에스케이플래닛 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이플래닛 주식회사 filed Critical 에스케이플래닛 주식회사
Priority to KR1020140036677A priority Critical patent/KR102244064B1/en
Publication of KR20150113389A publication Critical patent/KR20150113389A/en
Application granted granted Critical
Publication of KR102244064B1 publication Critical patent/KR102244064B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Telephonic Communication Services (AREA)

Abstract

The present invention relates to a system and a method for user certification when using an application. More specifically, the present invention may include: user information database in which user information is stored, wherein the user information includes user certification information and additional information of individual applications; an authtoken issuing unit which issues an authtoken and transfers the authtoken to a terminal device in the case that an authtoken issue request signal with respect to the application is received; and an authentication unit which performs the user certification by using the authtoken when a user ID issue request signal including the authtoken is received from the terminal device, issues an access ID in the case of the certified user, and transfers the access ID to the terminal device.

Description

애플리케이션 이용시 사용자 인증을 위한 시스템 및 방법{SYSTEM AND METHOD FOR USER CERTIFICATION IN USING APPLICATION}[0001] SYSTEM AND METHOD FOR USER CERTIFICATION IN USE APPLICATION [0002]

본 발명은 애플리케이션 이용시 사용자 인증을 위한 시스템 및 방법에 관한 것으로, 보다 상세하게는 애플리케이션 실행 시, 통합 관리 장치로부터 인증토큰을 발급받고, 발급된 인증토큰으로 통합 관리 장치로부터 AccessID를 발급받으며, 애플리케이션 실행 중 사용자 인증정보 또는 부가정보가 필요할 경우 AccessID를 키값으로 사용자 인증정보 또는 부가정보를 요청 및 수신하는 애플리케이션 이용시 사용자 인증을 위한 시스템 및 방법에 관한 것이다.
The present invention relates to a system and method for authenticating a user when using an application, and more particularly, to a system and method for authenticating a user when an application is executed, in which an authentication token is issued from an integrated management device, an AccessID is issued from an integrated management device as an issued authentication token, To a system and method for user authentication when using an application that requests and receives user authentication information or additional information using an AccessID as a key value when user authentication information or additional information is required.

최근 스마트 폰 등 사용자 단말에 대한 인지도 및 사용도가 확대되면서 많은 사용자들이 사용자 단말을 통해 애플리케이션을 사용하고 있으며, 사용자 단말에서 실행될 수 있는 애플리케이션의 개수와 종류도 기하급수적으로 증가하고 있다.BACKGROUND ART [0002] With the recent increase in recognition and use of user terminals such as smart phones, many users are using applications through user terminals, and the number and types of applications that can be executed in user terminals are increasing exponentially.

통상적으로 사용자는 애플리케이션 스토어(application store) 등과 같은 각종 애플리케이션을 제공하는 서버로부터 사용자 단말에 원하는 애플리케이션을 다운로드 받아 설치하고, 설치된 애플리케이션을 사용하게 된다. 그리고 설치된 애플리케이션은 사용자가 해당 애플리케이션을 사용할 수 있는 사용자인지 인증받은 후, 인증받은 사용자만 사용할 수 있도록 되어있다.Typically, a user downloads and installs a desired application from a server providing various applications such as an application store to a user terminal, and uses the installed application. The installed application is authenticated as a user who can use the application, and is available only to authorized users.

한편, 단말 기반으로 제공되고 있는 다양한 애플리케이션 서비스들 중에서 본인인증을 통하여 서비스 기능을 사용해야되는 경우, 애플리케이션을 실행시키면, 본인인증시스템을 통하여 사용자 인증 및 서비스 제공 시 필요한 사용자 인증 정보를 획득하고 있다. Meanwhile, when a service function is to be used through authentication among a variety of application services provided on a terminal basis, when an application is executed, user authentication information necessary for user authentication and service provision through the authentication system is acquired.

그러나, 종래에는 애플리케이션들 중에서 본인인증 절차를 거치는 애플리케이션을 사용중이라도, 추가로 다른 애플리케이션 서비스를 다운받아 실행하는 경우 본인인증 절차 및 서비스 사용에 필요한 사용자 부가정보를 사용자가 직접 입력해야 하는 불편함이 있었다.
However, conventionally, there is an inconvenience that the user must directly input user authentication information and user additional information necessary for using the service when downloading and executing another application service even during use of the application through the authentication process among the applications .

선행기술1: 한국공개특허 제10-2013-0085509호: 어플리케이션 사용자 인증 장치 및 방법Prior Art 1: Korean Patent Laid-Open No. 10-2013-0085509: Application User Authentication Device and Method

본 발명은 상기한 문제점을 해결하기 위하여 안출된 것으로, 애플리케이션 서비스들 중에서 본인인증 절차를 거치는 애플리케이션 서비스를 1개라도 사용 중이면, 추가로 다른 애플리케이션 서비스를 다운받아 실행하는 경우, 본인인증 절차 및 서비스 사용에 필요한 사용자 정보 입력 절차없이 바로 서비스를 사용할 수 있도록 하는 애플리케이션 이용시 사용자 인증을 위한 시스템 및 방법을 제공하는데 목적이 있다. SUMMARY OF THE INVENTION The present invention has been conceived to solve the above-mentioned problems, and it is an object of the present invention to provide a method and system for authenticating a user by using an application service, There is a need for a system and method for user authentication when using an application that allows a service to be used immediately without requiring a user information input procedure for use.

본 발명의 다른 목적은 사용자 인증기능을 대행하는 별도 인증 애플리케이션을 설치하지 않고, 개별 애플리케이션 서비스에서 사용자 인증정보 및 부가정보를 저장/관리하는 통합관리장치에 직접 접속하여 사용자 인증 및 서비스 제공에 필요한 부가정보를 제공받을 수 있는 애플리케이션 이용시 사용자 인증을 위한 시스템 및 방법을 제공하는데 있다.
It is another object of the present invention to provide a method and apparatus for accessing an integrated management apparatus for directly storing and managing user authentication information and additional information in an individual application service without installing a separate authentication application for performing a user authentication function, And a system and method for user authentication when using an application that can receive information.

상술한 과제를 해결하기 위한 본 발명의 일 측면에 따르면, 개별 애플리케이션들의 사용자 인증정보 및 부가정보를 포함하는 사용자 정보가 저장된 사용자 정보 데이터베이스, 애플리케이션에 대한 인증토큰(Authtoken) 발급 요청 신호가 수신된 경우, 인증토큰을 발급하여 애플리케이션 서비스 장치를 통해 단말장치로 전송하는 인증토큰 발급부, 상기 단말장치로부터 인증토큰을 포함하는 사용자 인증 ID 발급 요청 신호가 수신된 경우, 상기 인증토큰을 이용하여 사용자 인증을 수행하고, 인증된 사용자인 경우 AccessID를 발급하여 상기 단말장치로 전송하는 인증부를 포함하는 통합 관리 장치가 제공된다. According to an aspect of the present invention, there is provided a user information database in which user information including user authentication information and additional information of individual applications are stored, an authentication token issuance request signal for an application is received An authentication token issuing unit for issuing an authentication token and transmitting the authentication token to the terminal through the application service apparatus; and a user authentication unit for issuing a user authentication request using the authentication token when the user authentication ID issuing request signal including the authentication token is received from the terminal apparatus. And an authentication unit for issuing an AccessID if the user is an authorized user and transmitting the AccessID to the terminal device.

상기 통합 관리 장치는 상기 애플리케이션 서비스 장치로부터 AccessID를 포함하는 사용자 인증 정보 요청 신호가 수신된 경우, 상기 사용자 정보 데이터베이스를 검색하여 상기 AccessID와 매핑된 사용자 인증정보를 획득하고, 상기 획득된 사용자 인증정보를 전송하는 인증정보 제공부를 더 포함할 수 있다. When the integrated management apparatus receives the user authentication information request signal including the AccessID from the application service apparatus, the integrated management apparatus searches the user information database to acquire the user authentication information mapped with the AccessID, And an authentication information providing unit for transmitting the authentication information.

본 발명의 다른 측면에 따르면, 통신망을 통해 통신하기 위한 통신부, 애플리케이션 실행 명령이 입력된 경우, 애플리케이션 서비스 장치를 통해 통합관리 장치에 인증토큰 발급을 요청하여, 상기 통합관리장치에서 발급된 인증토큰을 상기 애플리케이션 서비스 장치로부터 수신하며, 상기 수신된 인증토큰으로 상기 통합 관리 장치에 AccessID 발급을 요청하여 AccessID를 발급받는 인증 처리부를 포함하는 단말장치가 제공된다. According to another aspect of the present invention, there is provided a communication unit for communicating via a communication network, wherein when an application execution command is input, an authentication token issuance request is issued to the integrated management apparatus through an application service apparatus, And an authentication processor for receiving an AccessID from the application service apparatus and issuing an AccessID to the integrated management apparatus using the received authentication token.

상기 인증 처리부는 애플리케이션 실행 중 사용자 인증정보 또는 부가정보가 필요할 경우 상기 저장된 AccessID를 키값으로 상기 애플리케이션 서비스 장치를 거쳐서 통합관리장치로 사용자 인증정보 또는 부가정보를 요청하여 수신할 수 있다. When the user authentication information or the additional information is needed during execution of the application, the authentication processing unit may request and receive the user authentication information or the additional information from the stored AccessID as a key value through the application service apparatus to the integrated management apparatus.

본 발명의 또 다른 측면에 따르면, 사용자들의 AccessID 및 CI를 포함하는 사용자 인증 정보가 저장된 인증정보 데이터베이스, 단말장치로부터 전송된 인증토큰 발급 요청 신호를 통합 관리 장치로 전송하고, 상기 통합 관리 장치로부터 전송된 인증토큰을 상기 단말장치로 전송하는 인증토큰 발급 요청 처리부, 상기 단말장치로부터 전송된 AccessID를 포함하는 사용자 인증 정보 요청 신호를 상기 통합 관리 장치로 전송하고, 상기 통합 관리 장치로부터 전송된 사용자 인증 정보를 상기 인증정보 데이터베이스에 저장함과 동시에 상기 단말장치로 전송하는 인증정보 요청 처리부를 포함하는 애플리케이션 서비스 장치가 제공된다. According to another aspect of the present invention, there is provided a method for transmitting an authentication token issuance request signal transmitted from a terminal device to an authentication information database storing user authentication information including user's AccessID and CI, And transmitting the user authentication information request signal including the AccessID transmitted from the terminal device to the integrated management device, and transmitting the user authentication information transmitted from the integrated management device to the terminal device, And an authentication information request processing unit for storing the authentication information in the authentication information database and transmitting the authentication information to the terminal device.

본 발명의 또 다른 측면에 따르면, 사용자 인증 정보 및 부가 정보가 저장된 사용자 정보 데이터베이스가 구비되어, 단말장치로부터 애플리케이션에 대한 인증토큰 발급이 요청된 경우, 인증토큰을 발급하고, 상기 단말장치로부터 인증토큰을 포함하는 사용자 인증 ID 발급 요청 신호가 수신된 경우, 상기 인증토큰을 이용하여 사용자 인증을 수행하고, 인증된 사용자인 경우 AccessID를 발급하여 상기 단말장치로 전송하는 통합관리 장치, 애플리케이션 실행 명령이 입력된 경우, 애플리케이션 서비스 장치를 통해 통합관리 장치에 인증토큰 발급을 요청하여, 상기 통합관리장치에서 발급된 인증토큰을 상기 애플리케이션 서비스 장치로부터 수신하고, 상기 수신된 인증토큰으로 상기 통합 관리 장치에 AccessID 발급을 요청하여 AccessID를 발급받는 단말장치, 상기 단말장치로부터 전송된 인증토큰 발급 요청 신호를 상기 통합 관리 장치로 전송하고, 상기 통합 관리 장치로부터 전송된 인증토큰을 상기 단말장치로 전송하며, 상기 단말장치로부터 전송된 AccessID를 포함하는 사용자 인증 정보 요청 신호를 상기 통합 관리 장치로 전송하고, 상기 통합 관리 장치로부터 전송된 사용자 인증 정보를 저장함과 동시에 상기 단말장치로 전송하는 애플리케이션 서비스 장치를 포함하는 애플리케이션 이용시 사용자 인증을 위한 시스템이 제공된다. According to another aspect of the present invention, there is provided a user information database in which user authentication information and additional information are stored. When a request for issuing an authentication token for an application is issued from a terminal device, an authentication token is issued, An integrated management device for performing user authentication using the authentication token and issuing an AccessID when the user is an authenticated user and transmitting the issued AccessID to the terminal device; , An authentication token issuance request is issued to the integrated management apparatus through the application service apparatus, the authentication token issued by the integrated management apparatus is received from the application service apparatus, and the access management unit And receives an AccessID, Transmitting an authentication token issuance request signal transmitted from the terminal device to the integrated management device, transmitting an authentication token transmitted from the integrated management device to the terminal device, receiving user authentication information including an AccessID transmitted from the terminal device, There is provided a system for user authentication when using an application including an application service apparatus for transmitting a request signal to the integrated management apparatus and storing user authentication information transmitted from the integrated management apparatus and transmitting the authentication information to the terminal apparatus.

본 발명의 또 다른 측면에 따르면, 통합 관리 장치가 애플리케이션 이용시 사용자 인증을 위한 방법에 있어서, 단말장치로부터 애플리케이션에 대 인증토큰(Authtoken) 발급 요청 신호가 수신된 경우, 인증토큰을 발급하여 애플리케이션 서비스 장치를 통해 단말장치로 전송하는 단계, 상기 단말장치로부터 상기 인증토큰을 포함하는 사용자 인증 ID 발급 요청 신호가 수신된 경우, 상기 인증토큰을 이용하여 사용자 인증을 수행하고, 인증된 사용자인 경우 AccessID를 발급하여 상기 단말장치로 전송하는 단계, 상기 애플리케이션 서비스 장치로부터 AccessID를 포함하는 사용자 인증 정보 요청 신호가 수신된 경우, 상기 AccessID와 매핑된 사용자 인증정보를 획득하고, 상기 획득된 사용자 인증정보를 상기 애플리케이션 서비스 장치를 통해 상기 단말장치로 전송하는 단계를 포함하는 애플리케이션 이용시 사용자 인증을 위한 방법이 제공된다. According to another aspect of the present invention, there is provided a method for authenticating a user when an integrated management apparatus uses an application, the method comprising: issuing an authentication token to the application service apparatus when an authentication token (Authtoken) issuance request signal is received from the terminal apparatus; Transmitting a user authentication ID issuing request signal including the authentication token from the terminal device to the terminal device, performing user authentication using the authentication token, and issuing an Access ID when the user is an authenticated user To the terminal device, acquiring user authentication information mapped with the AccessID when receiving a user authentication information request signal including an AccessID from the application service device, and transmitting the acquired user authentication information to the application service Transmitted to the terminal device via the device How is this drive for applications including user authentication step is provided.

본 발명의 또 다른 측면에 따르면, 통합 관리 장치에 의해 실행될 때, 단말장치로부터 애플리케이션에 대한 인증토큰(Authtoken) 발급 요청 신호가 수신된 경우, 인증토큰을 발급하여 애플리케이션 서비스 장치를 통해 단말장치로 전송하는 단계, 상기 단말장치로부터 상기 인증토큰을 포함하는 사용자 인증 ID 발급 요청 신호가 수신된 경우, 상기 인증토큰을 이용하여 사용자 인증을 수행하고, 인증된 사용자인 경우 AccessID를 발급하여 상기 단말장치로 전송하는 단계, 상기 애플리케이션 서비스 장치로부터 AccessID를 포함하는 사용자 인증 정보 요청 신호가 수신된 경우, 상기 AccessID와 매핑된 사용자 인증정보를 획득하고, 상기 획득된 사용자 인증정보를 상기 애플리케이션 서비스 장치를 통해 상기 단말장치로 전송하는 단계를 포함하는 애플리케이션 이용시 사용자 인증을 위한 방법을 실행하기 위한 프로그램이 수록된 컴퓨터로 판독 가능한 기록 매체가 제공된다. According to another aspect of the present invention, when executed by the integrated management apparatus, when an authentication token (Authtoken) issuance request signal for an application is received from a terminal apparatus, an authentication token is issued and transmitted to the terminal apparatus via the application service apparatus When the user authentication ID issue request signal including the authentication token is received from the terminal device, performs user authentication using the authentication token, issues an AccessID when the user is an authenticated user, and transmits the AccessID to the terminal device Acquiring user authentication information mapped with the AccessID when receiving a user authentication information request signal including an AccessID from the application service apparatus, and transmitting the acquired user authentication information to the terminal device RTI ID = 0.0 > The readable recording medium is the program for executing the method for user authentication is provided a computer recorded.

본 발명의 또 다른 측면에 따르면, 단말장치가 애플리케이션 이용시 사용자 인증을 위한 방법에 있어서, 애플리케이션 실행 명령이 입력된 경우, 해당 애플리케이션에 대한 인증 토큰 발급 요청 신호를 애플리케이션 서비스 장치를 통해 통합 관리 장치로 전송하는 단계, 상기 통합 관리 장치에서 발급된 인증토큰을 상기 애플리케이션 서비스 장치로부터 수신하는 단계, 상기 수신된 인증토큰으로 상기 통합 관리 장치에 AccessID 발급을 요청하고, 상기 통합 관리 장치로부터 AccessID를 수신하여 저장하는 단계, 상기 애플리케이션 실행 중 사용자 인증정보 또는 부가정보가 필요할 경우, 상기 저장된 AccessID를 키값으로 상기 애플리케이션 서비스 장치를 거쳐 통합관리장치에 사용자 인증정보 또는 부가정보를 요청하여 수신하는 단계를 포함하는 애플리케이션 이용시 사용자 인증을 위한 방법이 제공된다. According to another aspect of the present invention, there is provided a method for user authentication when using an application, the method comprising: transmitting an authentication token issuance request signal for the application to an integrated management device through an application service device Receiving from the application service apparatus an authentication token issued by the integrated management apparatus, requesting the integrated management apparatus to issue an AccessID to the integrated management apparatus with the received authentication token, receiving and storing an AccessID from the integrated management apparatus Requesting user authentication information or additional information to the integrated management device via the application service device using the stored AccessID as a key value when the user authentication information or the additional information is needed during execution of the application, Sean drive is provided a method for user authentication.

본 발명의 또 다른 측면에 따르면, 단말장치에 의해 실행될 때, 애플리케이션 실행 명령이 입력된 경우, 해당 애플리케이션에 대한 인증 토큰 발급 요청 신호를 애플리케이션 서비스 장치를 통해 통합 관리 장치로 전송하는 단계, 상기 통합 관리 장치에서 발급된 인증토큰을 상기 애플리케이션 서비스 장치로부터 수신하는 단계, 상기 수신된 인증토큰으로 상기 통합 관리 장치에 AccessID 발급을 요청하고, 상기 통합 관리 장치로부터 AccessID를 수신하여 저장하는 단계, 상기 애플리케이션 실행 중 사용자 인증정보 또는 부가정보가 필요할 경우, 상기 저장된 AccessID를 키값으로 상기 애플리케이션 서비스 장치를 거쳐 통합관리장치에 사용자 인증정보 또는 부가정보를 요청하여 수신하는 단계를 포함하는 애플리케이션 이용시 사용자 인증을 위한 방법을 실행하기 위한 프로그램이 수록된 컴퓨터로 판독 가능한 기록 매체가 제공된다.According to still another aspect of the present invention, there is provided a method for controlling an integrated management system, the method comprising: transmitting an authentication token issuance request signal for an application to an integrated management apparatus through an application service apparatus when the application execution command is input; Receiving from the application service apparatus an authentication token issued by the apparatus, requesting the integrated management apparatus to issue an AccessID with the received authentication token, receiving and storing an AccessID from the integrated management apparatus, When the user authentication information or the additional information is required, requesting user authentication information or additional information to the integrated management device via the application service device using the stored AccessID as a key value and receiving the user authentication information or the additional information, The recording medium readable by a computer is provided for performing a program recorded.

본 발명의 또 다른 측면에 따르면, 단말장치에서 애플리케이션 실행 명령이 입력된 경우, 애플리케이션 식별정보 및 단말장치 식별정보를 포함하는 인증토큰 발급 요청 신호를 애플리케이션 서비스 장치를 통해 통합관리 장치로 전송하는 단계, 상기 통합 관리 장치는 인증토큰을 발급하여 상기 애플리케이션 서비스 장치를 통해 상기 단말장치로 전송하는 단계, 상기 단말장치는 상기 인증토큰을 포함하는 사용자 인증 ID 발급 요청 신호를 상기 통합 관리 장치로 전송하는 단계, 상기 통합 관리 장치는 AccessID를 발급하여 상기 단말장치로 전송하는 단계, 상기 단말장치는 발급받은 AccessID를 저장하고, 애플리케이션 실행 중 사용자 인증정보 또는 부가정보가 필요한 경우, 상기 저장된 AccessID를 키값으로 상기 애플리케이션 서비스 장치를 거쳐 통합관리장치로 사용자 인증 정보를 요청하는 단계, 상기 통합 관리 장치는 상기 AccessID와 매핑된 사용자 인증정보를 상기 애플리케이션 서비스 장치로 전송하는 단계, 상기 애플리케이션 서비스 장치는 상기 사용자 인증 정보를 저장함과 동시에 상기 단말장치로 전송하는 단계를 포함하는 애플리케이션 이용시 사용자 인증을 위한 방법이 제공된다.
According to still another aspect of the present invention, there is provided a method of transmitting an authentication token issuing request signal including application identification information and terminal device identification information to an integrated management apparatus through an application service apparatus, Wherein the integrated management apparatus issues an authentication token and transmits the authentication token to the terminal apparatus through the application service apparatus, the terminal apparatus transmits a user authentication ID issuance request signal including the authentication token to the integrated management apparatus, The integrated management apparatus issues an AccessID and transmits the AccessID to the terminal apparatus. The terminal apparatus stores the issued AccessID, and when the application authentication information or additional information is required during application execution, the integrated management apparatus transmits the stored AccessID to the application service Integrated management across devices The integrated management apparatus transmits the user authentication information mapped with the AccessID to the application service apparatus, and the application service apparatus stores the user authentication information and transmits the authentication information to the terminal apparatus A method for user authentication in use of an application is provided.

본 발명에 따르면, 애플리케이션 서비스들 중에서 본인인증 절차를 거치는 애플리케이션 서비스를 1개라도 사용 중이면, 추가로 다른 애플리케이션 서비스를 다운받아 실행하는 경우 본인인증 절차 및 서비스 사용에 필요한 사용자 정보 입력 절차없이 바로 서비스를 사용할 수 있다. According to the present invention, if at least one application service undergoing the authentication process is downloaded from another application service and another application service is downloaded and executed, the user authentication process and the service Can be used.

또한, 사용자 인증기능을 대행하는 별도 인증 애플리케이션을 설치하지 않고, 개별 애플리케이션 서비스에서 사용자 인증정보 및 부가정보를 저장/관리하는 통합관리장치에 직접 접속하여서 사용자 인증 및 서비스 제공에 필요한 부가정보를 제공받을 수 있다. It is also possible to directly access the integrated management apparatus for storing and managing the user authentication information and the additional information in the individual application service without installing a separate authentication application for performing the user authentication function to receive additional information necessary for user authentication and service provision .

또한, 애플리케이션 서비스 제공자 측면에서는 인증비용 절감 및 서비스 제공시 필요한 사용자 부가정보를 즉시 제공할 수 있고, 애플리케이션 서비스 사용자 측면에서는 불편한 인증정보 입력 및 서비스 제공시 필요한 부가정보 입력없이 바로 서비스를 실행하여 사용할 수 있으므로 비용절감 및 편리성을 제공할 수 있다.
In terms of the application service provider, it is possible to immediately provide the user additional information necessary for the reduction of the authentication cost and the service provision, and to execute the service immediately without inputting additional information necessary for inputting the unauthorized authentication information and providing the service, Therefore, it is possible to provide cost reduction and convenience.

도 1은 본 발명의 실시예에 따른 애플리케이션 이용시 사용자 인증을 위한 시스템을 나타낸 도면.
도 2는 본 발명의 실시예에 따른 단말장치의 구성을 개략적으로 나타낸 블럭도.
도 3은 본 발명의 실시예에 따른 애플리케이션 서비스 장치의 구성을 개략적으로 나타낸 블럭도.
도 4는 본 발명의 실시예에 따른 통합 관리 장치의 구성을 개략적으로 나타낸 블럭도.
도 5는 본 발명의 실시예에 따른 애플리케이션 이용시 사용자 인증을 위한 방법을 나타낸 도면.1 illustrates a system for user authentication when using an application according to an embodiment of the present invention;
2 is a block diagram schematically showing a configuration of a terminal device according to an embodiment of the present invention.
3 is a block diagram schematically showing a configuration of an application service apparatus according to an embodiment of the present invention;
4 is a block diagram schematically showing a configuration of an integrated management apparatus according to an embodiment of the present invention.
5 illustrates a method for user authentication when using an application according to an embodiment of the present invention.

본 발명의 전술한 목적과 기술적 구성 및 그에 따른 작용 효과에 관한 자세한 사항은 본 발명의 명세서에 첨부된 도면에 의거한 이하 상세한 설명에 의해 보다 명확하게 이해될 것이다.The foregoing and other objects, features, and advantages of the present invention will become more apparent from the following detailed description taken in conjunction with the accompanying drawings, in which: FIG.

이하, 첨부된 도면들을 참조하여 본 발명에 따른 '애플리케이션 이용시 사용자 인증을 위한 시스템 및 방법'을 상세하게 설명한다. 설명하는 실시 예들은 본 발명의 기술 사상을 당업자가 용이하게 이해할 수 있도록 제공되는 것으로 이에 의해 본 발명이 한정되지 않는다. 또한, 첨부된 도면에 표현된 사항들은 본 발명의 실시 예들을 쉽게 설명하기 위해 도식화된 도면으로 실제로 구현되는 형태와 상이할 수 있다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Reference will now be made in detail to the preferred embodiments of the present invention, examples of which are illustrated in the accompanying drawings. The embodiments are provided so that those skilled in the art can easily understand the technical spirit of the present invention, and thus the present invention is not limited thereto. In addition, the matters described in the attached drawings may be different from those actually implemented by the schematic drawings to easily describe the embodiments of the present invention.

한편, 이하에서 표현되는 각 구성부는 본 발명을 구현하기 위한 예일 뿐이다. 따라서, 본 발명의 다른 구현에서는 본 발명의 사상 및 범위를 벗어나지 않는 범위에서 다른 구성부가 사용될 수 있다. 또한, 각 구성부는 순전히 하드웨어 또는 소프트웨어의 구성만으로 구현될 수도 있지만, 동일 기능을 수행하는 다양한 하드웨어 및 소프트웨어 구성들의 조합으로 구현될 수도 있다. 또한, 하나의 하드웨어 또는 소프트웨어에 의해 둘 이상의 구성부들이 함께 구현될 수도 있다. In the meantime, each constituent unit described below is only an example for implementing the present invention. Thus, in other implementations of the present invention, other components may be used without departing from the spirit and scope of the present invention. In addition, each component may be implemented solely by hardware or software configuration, but may be implemented by a combination of various hardware and software configurations performing the same function. Also, two or more components may be implemented together by one hardware or software.

또한, 어떤 구성요소들을 '포함'한다는 표현은, '개방형'의 표현으로서 해당 구성요소들이 존재하는 것을 단순히 지칭할 뿐이며, 추가적인 구성요소들을 배제하는 것으로 이해되어서는 안 된다. Also, the expression " comprising " is intended to merely denote that such elements are present as an expression of " open ", and should not be understood to exclude additional elements.

도 1은 본 발명의 실시예에 따른 애플리케이션 이용시 사용자 인증을 위한 시스템을 나타낸 도면이다. FIG. 1 illustrates a system for user authentication when using an application according to an embodiment of the present invention. Referring to FIG.

도 1을 참조하면, 애플리케이션 이용시 사용자 인증을 위한 시스템은 단말장치(100), 웹 서비스 장치(200), 통합 관리 장치(300)를 포함한다.Referring to FIG. 1, a system for user authentication when using an application includes a terminal device 100, a web service device 200, and an integrated management device 300.

단말장치(100)는 애플리케이션 실행 명령이 입력된 경우, 통합 관리 장치(300)로부터 인증토큰을 발급받고, 발급된 인증토큰으로 통합 관리 장치(300)에 AccessID 발급을 요청하여 AccessID를 발급받는다. When an application execution command is input, the terminal device 100 receives an authentication token from the integrated management device 300, requests the integrated management device 300 to issue an AccessID, and issues an AccessID to the integrated management device 300 using the issued authentication token.

단말장치(100)는 애플리케이션 서비스 장치(200) 또는 통합 관리 장치(300)와 통신이 가능한 클라이언트 단말, 예를 들어 스마트폰(smart phone), 노트패드, 랩톱(laptop) 컴퓨터, 태플릿(tablet) 컴퓨터 등의 단말들을 포함할 수 있으며, 통신망을 통한 통신이 가능하다면 어느 특정한 단말에 국한될 필요는 없다.The terminal device 100 may be a client terminal capable of communicating with the application service apparatus 200 or the integrated management apparatus 300, for example, a smart phone, a note pad, a laptop computer, a tablet, Computers, and the like, and it is not necessary to be limited to a specific terminal as long as communication through a communication network is possible.

이러한 단말장치(100)에 대한 상세한 설명은 도 2를 참조하기로 한다.The terminal device 100 will be described in detail with reference to FIG.

애플리케이션 서비스 장치(200)는 단말장치(100)로부터 전송된 인증토큰 발급 요청 신호를 통합 관리 장치(300)로 전송하고, 통합 관리 장치(300)로부터 전송받은 인증토큰을 단말장치(100)로 전송한다. The application service apparatus 200 transmits the authentication token issuance request signal transmitted from the terminal apparatus 100 to the integrated management apparatus 300 and transmits the authentication token received from the integrated management apparatus 300 to the terminal apparatus 100 do.

애플리케이션 서비스 장치(200)는 단말장치(100)로부터 전송된 AccessID를 포함하는 사용자 인증 정보 요청 신호를 통합 관리 장치(300)로 전송하고, 통합 관리 장치(300)로부터 전송받은 사용자 인증 정보를 저장함과 동시에 단말장치(100)로 전송한다. 여기서, AccessID는 사용자 인증 ID를 의미할 수 있다. The application service apparatus 200 transmits a user authentication information request signal including the AccessID transmitted from the terminal apparatus 100 to the integrated management apparatus 300 and stores the user authentication information transmitted from the integrated management apparatus 300 And transmits it to the terminal device 100 at the same time. Here, the AccessID may mean a user authentication ID.

이러한 애플리케이션 서비스 장치(200)는 다양한 통신 규격을 통해 다른 전자 장치들과 통신할 수 있고, 다양한 데이터 처리 연산을 수행할 수 있는 전자 장치를 통해 구현될 수 있다. 예를 들어, 애플리케이션 서비스 장치(200)는 서버(Server) 장치의 형태로 구현될 수 있으며, 이러한 서버 장치의 형태 이외에도 다양한 전자 장치의 형태로 구현될 수 있다. 또한, 애플리케이션 서비스 장치(200)는 단일의 전자 장치의 형태로 구현되거나, 둘 이상의 전자 장치가 결합 된 형태로 구현될 수 있다. The application service apparatus 200 may be implemented through an electronic device capable of communicating with other electronic devices through various communication standards and performing various data processing operations. For example, the application service apparatus 200 may be implemented in the form of a server, and may be implemented in various electronic devices in addition to the server device. In addition, the application service apparatus 200 may be implemented in the form of a single electronic device, or in a form in which two or more electronic devices are combined.

애플리케이션 서비스 장치(200)에 대한 상세한 설명은 도 3을 참조하기로 한다. The application service apparatus 200 will be described in detail with reference to FIG.

통합 관리 장치(300)는 사용자 인증 정보 및 부가 정보를 포함하는 사용자 정보가 저장된 사용자 정보 데이터베이스를 구비하여, 단말장치(100)로부터 사용자 인증을 위한 인증토큰 발급이 요청된 경우, 인증토큰을 발급한다. The integrated management apparatus 300 includes a user information database storing user information including user authentication information and additional information, and when an authentication token issuance request for user authentication is requested from the terminal device 100, the authentication management apparatus 300 issues an authentication token .

통합 관리 장치(300)는 단말장치(100)로부터 인증토큰을 포함하는 사용자 인증 ID 발급 요청 신호가 수신된 경우, 상기 인증토큰을 이용하여 사용자 인증을 수행하고, 인증된 사용자인 경우 AccessID를 발급하여 단말장치(100)로 전송한다. When the integrated management apparatus 300 receives a user authentication ID issuance request signal including an authentication token from the terminal device 100, the integrated management apparatus 300 performs user authentication using the authentication token and issues an Access ID when the user is an authenticated user To the terminal device (100).

이러한 통합 관리 장치(300)는 다양한 통신 규격을 통해 다른 전자 장치들과 통신할 수 있고, 다양한 데이터 처리 연산을 수행할 수 있는 전자 장치를 통해 구현될 수 있다. 예를 들어, 통합 관리 장치(300)는 서버(Server) 장치의 형태로 구현될 수 있으며, 이러한 서버 장치의 형태 이외에도 다양한 전자 장치의 형태로 구현될 수 있다. 또한, 통합 관리 장치(300)는 단일의 전자 장치의 형태로 구현되거나, 둘 이상의 전자 장치가 결합 된 형태로 구현될 수 있다. The integrated management device 300 may be implemented through an electronic device capable of communicating with other electronic devices through various communication standards and performing various data processing operations. For example, the integrated management device 300 may be implemented in the form of a server, and may be implemented in various electronic devices in addition to the form of the server device. In addition, the integrated management device 300 may be implemented in the form of a single electronic device, or in a form in which two or more electronic devices are combined.

이러한 통합 관리 장치(300)에 대한 상세한 설명은 도 4를 참조하기로 한다.A detailed description of this integrated management apparatus 300 will be given with reference to FIG.

도 2는 본 발명의 실시예에 따른 단말장치의 구성을 개략적으로 나타낸 블럭도이다. 2 is a block diagram schematically showing a configuration of a terminal device according to an embodiment of the present invention.

도 2를 참조하면, 단말장치(100)는 통신부(110), 입력부(120), 디스플레이부(130), 저장부(140), 인증 처리부(150), 제어부(160)를 포함한다.2, the terminal 100 includes a communication unit 110, an input unit 120, a display unit 130, a storage unit 140, an authentication processing unit 150, and a control unit 160.

통신부(110)는 단말장치(100)와 애플리케이션 서비스 장치 또는 통합 관리 장치를 통신망을 통해 상호 연결시키는 통신 수단으로서, 예를 들어 이동통신, 위성통신 등의 무선 통신모듈, 인터넷 등의 유선 통신모듈, 와이파이 등의 근거리 무선 통신모듈 등을 포함할 수 있다.The communication unit 110 is a communication unit that interconnects the terminal device 100 with the application service apparatus or the integrated management apparatus through a communication network. The communication unit 110 may be a wireless communication module such as mobile communication or satellite communication, a wired communication module such as the Internet, And a short-range wireless communication module such as a WiFi.

입력부(120)는 단말 장치(100)의 동작 제어를 위한 사용자 요청을 입력받기 위한 수단으로서, 사용자의 조작에 따라서 사용자의 요청을 전기 신호로 변환한다. 입력부(120)는 사용자로부터 문자, 숫자, 텍스트, 음성, 움직임, 촉각, 시각 등을 입력받는 입력 수단으로 예컨대, 입력 수단은 키보드, 키패드, 터치 스크린, 시각 감지 수단, 촉각 감지 수단, 움직임 감지 수단, 음성 입력 수단 등 다양한 형태로 구현될 수 있다. 또한, 입력부(120)는 디스플레이부(130)와 일체를 이루는 터치 스크린의 형태로도 구현될 수 있다. 이러한 입력부(120)는 애플리케이션 실행 명령 등을 입력받는데 활용될 수 있다. The input unit 120 is a means for receiving a user request for controlling the operation of the terminal device 100, and converts the request of the user into an electric signal according to a user's operation. The input unit 120 may be a keyboard, a keypad, a touch screen, a visual sensing unit, a tactile sensing unit, a motion sensing unit, , Voice input means, and the like. The input unit 120 may be implemented as a touch screen integrated with the display unit 130. The input unit 120 may be used to receive an application execution command or the like.

디스플레이부(130)는 단말 장치(100)의 동작과 관련된 다양한 정보를 표시한다. 이러한 디스플레이부(130)는 시각적으로 확인 가능한 디스플레이의 형태가 될 수다.The display unit 130 displays various information related to the operation of the terminal device 100. The display unit 130 may be a form of a display that can be visually confirmed.

저장부(140)는 단말장치(100)의 동작 제어 시 필요한 프로그램과 그 프로그램 수행 중에 발생되는 데이터를 저장한다. 이러한 저장부(140)는 다양한 종류의 메모리 소자를 포함하는 형태로 구현될 수 있다.The storage unit 140 stores a program necessary for controlling the operation of the terminal device 100 and data generated during the execution of the program. The storage unit 140 may be implemented to include various types of memory devices.

인증 처리부(150)는 애플리케이션 실행 명령이 입력된 경우, 통신부(100)를 통해 통합 관리 장치로부터 인증토큰을 발급받고, 발급된 인증토큰으로 통합 관리 장치에 AccessID 발급을 요청하여 AccessID를 발급받는다. 즉, 인증 처리부(150)는 애플리케이션 실행 명령이 입력된 경우, 애플리케이션 식별정보 및 단말장치 식별정보를 포함하는 인증토큰 발급 요청 신호를 애플리케이션 서비스 장치를 통해 통합 관리 장치로 전송한다. 그러면, 통합 관리 장치는 인증토큰을 발급하여 애플리케이션 서비스 장치를 통해 단말장치로 전송한다. 그런 후, 인증 처리부(150)는 사용자 인증 ID인 AccessID를 발급받기 위해 단말장치 식별정보 및 인증토큰을 포함하는 사용자 인증 ID 발급 요청 신호를 통합 관리 장치로 전송하고, 통합 관리 장치로부터 AccessID를 발급받는다.When an application execution command is inputted, the authentication processing unit 150 receives an authentication token from the integrated management device through the communication unit 100, and requests the integrated management device to issue an AccessID to the integrated management device. That is, when the application execution command is input, the authentication processing unit 150 transmits an authentication token issuance request signal including the application identification information and the terminal device identification information to the integrated management apparatus through the application service apparatus. Then, the integrated management device issues an authentication token and transmits it to the terminal device through the application service device. Then, the authentication processing unit 150 transmits a user authentication ID issue request signal including the terminal device identification information and the authentication token to the integrated management apparatus in order to issue the access ID, which is the user authentication ID, and receives the AccessID from the integrated management apparatus .

인증 처리부(150)는 애플리케이션 실행 중 사용자 인증정보 또는 부가정보가 필요할 경우, AccessID를 키값으로 애플리케이션 서비스 장치를 거쳐 통합관리장치로 사용자 인증정보 또는 부가정보를 요청하여 수신한다. When the user authentication information or the additional information is required during execution of the application, the authentication processing unit 150 requests the user authentication information or the additional information through the application service apparatus and access authentication information or additional information using the AccessID as the key value.

인증 처리부(150)는 통합 관리 장치를 통하여 사용자 인증 정보 및 부가 정보를 받고자 하는 애플리케이션에 통합 관리 장치와의 접속을 관리하고, 애플리케이션 서비스 내의 인증정보 관리 기능을 수행할 수 있다. The authentication processing unit 150 can manage the connection with the integrated management device to an application that wants to receive the user authentication information and the additional information through the integrated management device, and can perform the authentication information management function in the application service.

제어부(160)는 입력부(120)를 통해 입력되는 단말장치 사용자의 지시에 따라 저장부(140)에 저장된 구동 프로그램을 실행하여 단말장치(100)의 전반적인 기능을 제어한다.The control unit 160 controls the overall function of the terminal device 100 by executing the driving program stored in the storage unit 140 according to an instruction of the terminal device user input through the input unit 120. [

제어부(160)는 통신부(110), 입력부(120), 디스플레이부(130), 저장부(140), 인증 처리부(150) 등 각 부의 동작을 제어한다. The control unit 160 controls operations of each unit such as the communication unit 110, the input unit 120, the display unit 130, the storage unit 140, and the authentication processing unit 150.

제어부(160)는 적어도 하나의 연산 장치를 포함할 수 있는데, 이 때 연산장치로는 범용적인 중앙연산장치(CPU), 특정 목적에 적합하게 구현된 프로그래머블 디바이스 소자(CPLD, FPGA), 주문형 반도체 연산장치(ASIC) 또는 마이크로 컨트롤러 칩일 수 있다.The control unit 160 may include at least one computing unit. The computing unit may be a general central processing unit (CPU), a programmable device element (CPLD, FPGA) suitably implemented for a specific purpose, Device (ASIC) or a microcontroller chip.

도 3은 본 발명의 실시예에 따른 애플리케이션 서비스 장치의 구성을 개략적으로 나타낸 블럭도이다. 3 is a block diagram schematically showing the configuration of an application service apparatus according to an embodiment of the present invention.

도 3을 참조하면, 애플리케이션 서비스 장치(200)는 인증정보 데이터베이스(210), 인증토큰 발급 요청 처리부(220), 인증 정보 요청 처리부(230)를 포함한다. Referring to FIG. 3, the application service apparatus 200 includes an authentication information database 210, an authentication token issuance request processing unit 220, and an authentication information request processing unit 230.

인증정보 데이터베이스(210)에는 사용자들의 AccessID, CI 등을 포함하는 사용자 인증 정보가 저장되어 있다. The authentication information database 210 stores user authentication information including an AccessID and a CI of users.

인증토큰 발급 요청 처리부(220)는 단말장치로부터 인증토큰 발급 요청 신호가 수신된 경우, 그 인증토큰 발급 요청 신호를 통합 관리 장치로 전송하고, 통합 관리 장치에서 발급된 인증토큰을 단말장치로 전송한다. When the authentication token issuance request signal is received from the terminal device, the authentication token issuance request processing part 220 transmits the authentication token issuance request signal to the integrated management device and transmits the authentication token issued by the integrated management device to the terminal device .

인증 정보 요청 처리부(230)는 단말장치로부터 AccessID를 포함하는 사용자 인증 정보 요청 신호가 수신된 경우, 그 사용자 인증 정보 요청 신호를 통합 관리 장치로 전송하고, 통합 관리 장치로부터 전송된 사용자 인증 정보를 인증정보 데이터베이스(210)에 저장함과 동시에 단말장치로 전송한다. When receiving a user authentication information request signal including an AccessID from the terminal device, the authentication information request processing unit 230 transmits the user authentication information request signal to the integrated management device, and authenticates the user authentication information transmitted from the integrated management device Information database 210 and transmits the information to the terminal device.

도 5는 본 발명의 실시예에 따른 통합 관리 장치의 구성을 개략적으로 나타낸 블럭도이다. 5 is a block diagram schematically showing a configuration of an integrated management apparatus according to an embodiment of the present invention.

도 5를 참조하면, 통합 관리 장치(300)는 사용자 정보 데이터베이스(310), 인증토큰 발급부(320), 인증부(330), 인증정보 제공부(340), 제어부(350)를 포함한다. 5, the integrated management apparatus 300 includes a user information database 310, an authentication token issuing unit 320, an authentication unit 330, an authentication information providing unit 340, and a control unit 350.

사용자 정보 데이터베이스(310)에는 개별 애플리케이션들의 사용자 인증정보 및 부가정보를 포함하는 사용자 정보가 저장되어 있다. 사용자 인증 정보는 이름, 성별, 생년월일, 내/외국인 여부, 통신사, 핸드폰번호, CI값 등을 포함할 수 있고, 부가 정보는 멤버십 및 쿠폰 발급 여부, Push 발송 정보 등을 포함할 수 있다. 이처럼 사용자 정보 데이터베이스(310)에는 사용자 인증정보 및 부가 정보를 보유하고 있는 개별 애플리케이션들의 사용자 정보가 통합 저장되어 있다. The user information database 310 stores user information including user authentication information and additional information of individual applications. The user authentication information may include a name, a sex, a date of birth, a foreign / domestic person, a communication company, a mobile phone number, a CI value, etc., and the additional information may include membership and coupon issue information, push dispatch information, As described above, the user information database 310 integrally stores user information of individual applications having user authentication information and additional information.

사용자 정보 데이터베이스(310)에 저장된 사용자 인증 정보 또는 부가 정보는 단말장치의 애플리케이션 상태 변경(예컨대, 삭제, 재설치, MDN 변경 등)에 따라서 실시간으로 업데이트될 수 있다. The user authentication information or the additional information stored in the user information database 310 may be updated in real time according to application state change (e.g., deletion, reinstallation, MDN change, etc.) of the terminal device.

또한, 사용자 정보데이터베이스(310)에는 인증토큰 발급부(320)에서 발급된 인증토큰이 저장되어 있다. In addition, an authentication token issued by the authentication token issuing unit 320 is stored in the user information database 310.

인증토큰 발급부(320)는 단말장치로부터 사용자 인증을 위한 인증토큰(Authtoken) 발급 요청 신호가 수신된 경우, 인증토큰을 발급하여 단말장치로 전송한다. 인증토큰 발급 요청 신호는 단말장치 식별정보, 애플리케이션 식별정보 등을 포함할 수 있다. 인증토큰은 사용자를 인증하는 데 사용되는 정보로, 시도 응답 방식이나 시간 기준 부호열(time-based code sequences) 방식으로 작용한다. 인증 토큰은 암호화된 숫자와 문자 중 하나 이상의 조합이거나, 또는 OTP를 생성하기 위한 씨드 또는 일련번호일 수 있다.When an authentication token issuing request signal for user authentication is received from the terminal device, the authentication token issuing unit 320 issues an authentication token to the terminal device. The authentication token issue request signal may include terminal device identification information, application identification information, and the like. The authentication token is the information used to authenticate the user, acting as a challenge response or time-based code sequences. The authentication token may be a combination of one or more of an encrypted number and a character, or may be a seed or a serial number for generating an OTP.

인증토큰 발급부(320)는 유효기간이 설정된 인증토큰을 발급할 수 있다. 이 경우, 발급된 인증토큰에는 유효기간이 설정되어 있으므로, 일정기간 유지되고 일정기간 경과 후 자동 파기된다. 따라서, 인증토큰 발급부(320)는 사용자 정보 데이터베이스(310)에 저장된 인증토큰의 유효기간 정보를 주기적(또는 실시간)으로 확인하여, 인증 토큰정보를 관리한다.The authentication token issuing unit 320 may issue an authentication token for which the validity period is set. In this case, since the validity period is set in the issued authentication token, it is maintained for a certain period of time and automatically destroyed after a certain period of time elapses. Accordingly, the authentication token issuing unit 320 periodically (or in real time) checks the validity period information of the authentication token stored in the user information database 310 and manages the authentication token information.

인증부(330)는 단말장치로부터 인증토큰을 포함하는 사용자 인증 ID 발급 요청 신호가 수신된 경우, 상기 인증토큰을 이용하여 사용자 인증을 수행하고, 인증된 사용자인 경우 AccessID를 발급하여 단말장치로 전송한다. 이때, 인증부(330)는 인증토큰에 설정된 유효기간 내인지를 판단하고, 유효기간 내인 경우, 사용자 정보 데이터베이스(310)에 저장되어 있는 인증토큰과 비교하여 인증을 수행한다. 인증된 사용자인 경우, 인증부(330)는 AccessID를 발급하고, 발급된 AccessID를 사용자 정보 데이터베이스(310)에 저장함과 동시에 단말장치로 전송한다. When the user authentication ID issue request signal including the authentication token is received from the terminal device, the authentication unit 330 performs user authentication using the authentication token, issues an AccessID to the terminal device do. At this time, the authentication unit 330 determines whether the authentication token is within the validity period set in the authentication token. If the validity period is within the validity period, the authentication unit 330 compares the authentication token stored in the user information database 310 and performs authentication. In the case of an authenticated user, the authentication unit 330 issues an AccessID, stores the issued AccessID in the user information database 310, and transmits the AccessID to the terminal.

인증정보 제공부(340)는 AccessID를 포함하는 사용자 인증 정보 요청 신호가 수신된 경우, 사용자 정보 데이터베이스(310)를 검색하여 상기 AccessID와 매핑된 사용자 인증정보를 획득하고, 획득된 사용자 인증정보를 전송한다. When the user authentication information request signal including the AccessID is received, the authentication information providing unit 340 searches the user information database 310 to acquire the user authentication information mapped with the AccessID, and transmits the acquired user authentication information do.

제어부(350)는 사용자 정보 데이터베이스(310), 인증토큰 발급부(320), 인증부(330), 인증정보 제공부(340) 등 각 부의 동작을 제어한다. The control unit 350 controls operations of the respective units such as the user information database 310, the authentication token issuing unit 320, the authentication unit 330, and the authentication information providing unit 340.

상기 통합 관리 장치(200)가 포함할 수 있는 이러한 구성부들은 하드웨어, 소프트웨어 또는 이들의 결합으로 구현될 수 있으며, 하나의 하드웨어 또는 소프트웨어에 의해 둘 이상의 구성부들이 동시에 구현될 수도 있다. These components that the integrated management apparatus 200 may include may be implemented by hardware, software, or a combination thereof, and two or more components may be implemented simultaneously by one hardware or software.

도 5는 본 발명의 실시예에 따른 애플리케이션 이용시 사용자 인증을 위한 방법을 나타낸 도면이다. 5 is a diagram illustrating a method for user authentication when using an application according to an embodiment of the present invention.

도 5를 참조하면, 단말장치는 애플리케이션 실행 명령이 입력되면(S502), 애플리케이션 식별정보 및 단말장치 식별정보를 포함하는 인증토큰 발급 요청 신호를 애플리케이션 서비스 장치를 통해 통합관리 장치로 전송한다(S504).5, when an application execution command is input (S502), the terminal transmits an authentication token issuance request signal including application identification information and terminal device identification information to the integrated management apparatus through the application service apparatus (S504) .

통합 관리 장치는 인증토큰을 발급하여 애플리케이션 서비스 장치를 통해 단말장치로 전송한다(S506).The integrated management device issues an authentication token to the terminal device through the application service device (S506).

단말장치는 상기 인증토큰을 포함하는 사용자 인증 ID 발급 요청 신호를 통합 관리 장치로 전송하고(S508), 통합 관리 장치는 AccessID를 발급하여 단말장치로 전송한다(S510).The terminal device transmits a user authentication ID issue request signal including the authentication token to the integrated management device (S508), and the integrated management device issues an AccessID to the terminal device (S510).

단말장치는 발급받은 AccessID를 저장하고(S512), 애플리케이션 실행 중 사용자 인증정보 또는 부가정보가 필요한 경우, 상기 저장된 AccessID를 포함하는 사용자 인증 정보 요청 신호를 애플리케이션 서비스 장치를 통해 통합 관리 장치로 전송한다(S514).The terminal device stores the issued AccessID (S512). If user authentication information or additional information is required during execution of the application, the terminal transmits a user authentication information request signal including the stored AccessID to the integrated management device through the application service device S514).

통합 관리 장치는 상기 AccessID와 매핑된 사용자 인증정보를 애플리케이션 서비스 장치로 전송하고(S516), 애플리케이션 서비스 장치는 상기 사용자 인증 정보를 저장함(S518)과 동시에 단말장치로 전송한다(S520).The integrated management device transmits the user authentication information mapped with the AccessID to the application service device (S516), and the application service device stores the user authentication information (S518) and transmits it to the terminal device (S520).

이처럼 애플리케이션 서비스들 중에서 본인인증 절차를 거치는 애플리케이션 서비스를 1개라도 사용 중이면, 추가로 다른 애플리케이션 서비스를 다운받아서 실행시 별도 본인인증 절차 및 서비스 사용에 필요한 사용자 부가정보의 입력 절차 없이 바로 그 애플리케이션 서비스를 사용할 수 있다. If at least one application service that has undergone the authentication process among the application services is being used, it is necessary to download another application service and execute the application service without directly inputting user authentication information necessary for using the service, Can be used.

한편, 본 발명의 다른 측면에 따르면, 통합 관리 장치에 의해 실행될 때, 단말장치로부터 애플리케이션에 대한 인증토큰(Authtoken) 발급 요청 신호가 수신된 경우, 인증토큰을 발급하여 애플리케이션 서비스 장치를 통해 단말장치로 전송하는 단계, 상기 단말장치로부터 상기 인증토큰을 포함하는 사용자 인증 ID 발급 요청 신호가 수신된 경우, 상기 인증토큰을 이용하여 사용자 인증을 수행하고, 인증된 사용자인 경우 AccessID를 발급하여 상기 단말장치로 전송하는 단계, 상기 애플리케이션 서비스 장치로부터 AccessID를 포함하는 사용자 인증 정보 요청 신호가 수신된 경우, 상기 AccessID와 매핑된 사용자 인증정보를 획득하고, 상기 획득된 사용자 인증정보를 상기 애플리케이션 서비스 장치를 통해 상기 단말장치로 전송하는 단계를 포함하는 애플리케이션 이용시 사용자 인증을 위한 방법을 실행하기 위한 프로그램이 수록된 컴퓨터로 판독 가능한 기록 매체가 제공된다. According to another aspect of the present invention, there is provided an integrated management apparatus for issuing an authentication token when an authentication token issuance request signal for an application is received from a terminal device, the authentication token being issued by the integrated management apparatus, Transmitting a user authentication ID issuing request signal including the authentication token from the terminal device to the terminal device, performing a user authentication using the authentication token, issuing an Access ID if the user is an authenticated user, When the user authentication information request signal including the AccessID is received from the application service apparatus, acquiring the user authentication information mapped with the AccessID, and transmitting the acquired user authentication information to the application service apparatus via the application service apparatus, The method comprising the steps of: There is provided a computer-readable recording medium containing a program for executing a method for user authentication upon use.

또한, 본 발명의 다른 측면에 따르면, 단말장치에 의해 실행될 때, 애플리케이션 실행 명령이 입력된 경우, 해당 애플리케이션에 대한 인증 토큰 발급 요청 신호를 애플리케이션 서비스 장치를 통해 통합 관리 장치로 전송하는 단계, 상기 통합 관리 장치에서 발급된 인증토큰을 상기 애플리케이션 서비스 장치로부터 수신하는 단계, 상기 수신된 인증토큰으로 상기 통합 관리 장치에 AccessID 발급을 요청하고, 상기 통합 관리 장치로부터 AccessID를 수신하여 저장하는 단계, 상기 애플리케이션 실행 중 사용자 인증정보 또는 부가정보가 필요할 경우, 상기 저장된 AccessID를 키값으로 상기 애플리케이션 서비스 장치를 거쳐 통합관리장치에 사용자 인증정보 또는 부가정보를 요청하여 수신하는 단계를 포함하는 애플리케이션 이용시 사용자 인증을 위한 방법을 실행하기 위한 프로그램이 수록된 컴퓨터로 판독 가능한 기록 매체가 제공된다. According to another aspect of the present invention, there is provided a method for transmitting an authentication token issuance request signal to an integrated management apparatus via an application service apparatus, Receiving from the application service apparatus an authentication token issued by the management apparatus, requesting the integrated management apparatus to issue an AccessID with the received authentication token, receiving and storing an AccessID from the integrated management apparatus, And requesting user authentication information or additional information to the integrated management device via the application service device using the stored AccessID as a key value when the user authentication information or the additional information is needed, The readable recording medium recorded with a program for executing a computer is provided.

이러한 애플리케이션 이용시 사용자 인증을 위한 방법은 프로그램으로 작성 가능하며, 프로그램을 구성하는 코드들 및 코드 세그먼트들은 당해 분야의 프로그래머에 의하여 용이하게 추론될 수 있다. 또한, 애플리케이션 이용시 사용자 인증을 위한 방법에 관한 프로그램은 전자장치가 읽을 수 있는 정보저장매체(Readable Media)에 저장되고, 전자장치에 의하여 읽혀지고 실행될 수 있다.The method for user authentication when using such an application can be written in a program, and the codes and code segments constituting the program can be easily deduced by a programmer in the field. In addition, a program for a method for user authentication when using an application can be stored in an information storage medium (Readable Media) that can be read by an electronic device, and can be read and executed by an electronic device.

이와 같이, 본 발명이 속하는 기술분야의 당업자는 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로서 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
Thus, those skilled in the art will appreciate that the present invention may be embodied in other specific forms without departing from the spirit or essential characteristics thereof. It is therefore to be understood that the embodiments described above are to be considered in all respects only as illustrative and not restrictive. The scope of the present invention is defined by the appended claims rather than the detailed description and all changes or modifications derived from the meaning and scope of the claims and their equivalents are to be construed as being included within the scope of the present invention do.

본 발명은 애플리케이션 이용시 사용자 인증을 위한 시스템 및 방법을 제공함으로써, 애플리케이션들 중에서 본인인증 절차를 거치는 애플리케이션을 1개라도 사용 중이면, 추가로 다른 애플리케이션을 다운받아서 실행시 별도 본인인증 절차 및 서비스 사용에 필요한 사용자 부가정보 입력 절차없이 바로 서비스를 사용할 수 있다.
The present invention provides a system and method for user authentication when using an application, so that if one of the applications is using an authentication process, the user can download another application and execute the authentication process The service can be used directly without any additional user input.

100 : 단말장치 110 : 통신부
120 : 입력부 130 : 디스플레이부
140 : 저장부 150 : 인증 처리부
160, 350 : 제어부 200 : 애플리케이션 서비스 장치
210 : 인증 정보 데이터베이스 220 : 인증토큰 발급 요청 처리부
230 : 인증 정보 요청 처리부 300 : 통합 관리 장치
310 : 사용자 정보 데이터베이스 320 : 인증 토큰 발급부
330 ; 인증부 340 : 인증 정보 제공부100: terminal device 110:
120: input unit 130: display unit
140: storage unit 150: authentication processing unit
160, 350: control unit 200: application service device
210: authentication information database 220: authentication token issuance request processor
230: Authentication information request processing unit 300: Integrated management device
310: user information database 320: authentication token issuing unit
330; Authentication unit 340: authentication information providing unit

Claims (11)

개별 애플리케이션들의 사용자 인증정보 및 부가정보를 포함하는 사용자 정보가 저장된 사용자 정보 데이터베이스;
애플리케이션에 대한 인증토큰(Authtoken) 발급 요청 신호가 수신된 경우, 인증토큰을 발급하여 애플리케이션 서비스 장치를 통해 단말장치로 전송하는 인증토큰 발급부; 및
상기 단말장치로부터 인증토큰을 포함하는 사용자 인증 ID 발급 요청 신호가 수신된 경우, 상기 인증토큰을 이용하여 사용자 인증을 수행하고, 인증된 사용자인 경우 AccessID를 발급하여 상기 단말장치로 전송하는 인증부;
를 포함하는 통합 관리 장치.A user information database storing user information including user authentication information and additional information of individual applications;
An authentication token issuing unit for issuing an authentication token and transmitting the authentication token to the terminal via the application service apparatus when an authentication token for the application is received; And
An authentication unit for performing user authentication using the authentication token when the user authentication ID issuing request signal including the authentication token is received from the terminal device, issuing an Access ID when the user is an authenticated user, and transmitting the issued Access ID to the terminal device;
And an integrated management device. 제1항에 있어서,
상기 애플리케이션 서비스 장치로부터 AccessID를 포함하는 사용자 인증 정보 요청 신호가 수신된 경우, 상기 사용자 정보 데이터베이스를 검색하여 상기 AccessID와 매핑된 사용자 인증정보를 획득하고, 상기 획득된 사용자 인증정보를 전송하는 인증정보 제공부를 더 포함하는 통합 관리 장치.The method according to claim 1,
When receiving a user authentication information request signal including an AccessID from the application service apparatus, acquiring user authentication information mapped with the AccessID by searching the user information database, and providing authentication information for transmitting the acquired user authentication information The integrated management device further comprising: 통신망을 통해 통신하기 위한 통신부; 및
애플리케이션 실행 명령이 입력된 경우, 애플리케이션 서비스 장치를 통해 통합관리 장치에 인증토큰 발급을 요청하여, 상기 통합관리장치에서 발급된 인증토큰을 상기 애플리케이션 서비스 장치로부터 수신하며, 상기 수신된 인증토큰으로 상기 통합 관리 장치에 AccessID 발급을 요청하여 AccessID를 발급받는 인증 처리부;
를 포함하는 단말장치.A communication unit for communicating through a communication network; And
When an application execution command is input, requesting an integrated management apparatus to issue an authentication token through an application service apparatus, receiving an authentication token issued by the integrated management apparatus from the application service apparatus, An authentication processing unit for requesting the management device to issue an AccessID and issuing an AccessID;
. 제3항에 있어서,
상기 인증 처리부는 애플리케이션 실행 중 사용자 인증정보 또는 부가정보가 필요할 경우 상기 발급받은 AccessID를 키값으로 상기 애플리케이션 서비스 장치를 거쳐서 통합관리장치로 사용자 인증정보 또는 부가정보를 요청하여 수신하는 것을 특징으로 하는 단말장치.The method of claim 3,
When the user authentication information or the additional information is required during execution of the application, the authentication processing unit requests and receives the user authentication information or the additional information from the issued AccessID as a key value through the application service apparatus to the integrated management apparatus. . 사용자들의 AccessID를 포함하는 사용자 인증 정보가 저장된 인증정보 데이터베이스;
단말장치로부터 전송된 인증토큰 발급 요청 신호를 통합 관리 장치로 전송하고, 상기 통합 관리 장치로부터 전송된 인증토큰을 상기 단말장치로 전송하는 인증토큰 발급 요청 처리부; 및
상기 단말장치로부터의 AccessID를 포함하는 사용자 인증 정보 요청 신호를 상기 통합 관리 장치로 전송하고, 상기 통합 관리 장치로부터 전송된 사용자 인증 정보를 상기 인증정보 데이터베이스에 저장함과 동시에 상기 단말장치로 전송하는 인증정보 요청 처리부;
를 포함하는 애플리케이션 서비스 장치.An authentication information database storing user authentication information including an AccessID of users;
An authentication token issuance request processing unit transmitting an authentication token issuance request signal transmitted from the terminal device to the integrated management device and transmitting the authentication token transmitted from the integrated management device to the terminal device; And
A user authentication information request signal including an AccessID from the terminal device is transmitted to the integrated management device, the authentication information transmitted from the integrated management device is stored in the authentication information database, A request processing unit;
Lt; / RTI > 사용자 인증 정보 및 부가 정보가 저장된 사용자 정보 데이터베이스가 구비되어, 단말장치로부터 애플리케이션에 대한 인증토큰 발급이 요청된 경우, 인증토큰을 발급하고, 상기 단말장치로부터 인증토큰을 포함하는 사용자 인증 ID 발급 요청 신호가 수신된 경우, 상기 인증토큰을 이용하여 사용자 인증을 수행하고, 인증된 사용자인 경우 AccessID를 발급하여 상기 단말장치로 전송하는 통합관리 장치;
애플리케이션 실행 명령이 입력된 경우, 애플리케이션 서비스 장치를 통해 통합관리 장치에 인증토큰 발급을 요청하여, 상기 통합관리장치에서 발급된 인증토큰을 상기 애플리케이션 서비스 장치로부터 수신하고, 상기 수신된 인증토큰으로 상기 통합 관리 장치에 AccessID 발급을 요청하여 AccessID를 발급받는 단말장치; 및
단말장치로부터 전송된 인증토큰 발급 요청 신호를 상기 통합 관리 장치로 전송하고, 상기 통합 관리 장치에서 발급된 인증토큰을 상기 단말장치로 전송하며, 상기 단말장치로부터 전송된 AccessID를 포함하는 사용자 인증 정보 요청 신호를 상기 통합 관리 장치로 전송하고, 상기 통합 관리 장치로부터 전송된 사용자 인증 정보를 저장함과 동시에 상기 단말장치로 전송하는 애플리케이션 서비스 장치.
를 포함하는 애플리케이션 이용시 사용자 인증을 위한 시스템.And a user information database in which user authentication information and additional information are stored. When an issuance of an authentication token for an application is requested from a terminal device, the terminal issues an authentication token and receives a user authentication ID issuance request signal An integrated management device that performs user authentication using the authentication token, issues an AccessID when the user is an authenticated user, and transmits the AccessID to the terminal device;
When an application execution command is input, requesting an integrated management apparatus to issue an authentication token through an application service apparatus, receiving an authentication token issued by the integrated management apparatus from the application service apparatus, A terminal device for requesting issuance of an AccessID to a management device and issuing an AccessID; And
And transmits the authentication token issuance request signal transmitted from the terminal device to the integrated management device, transmits the authentication token issued by the integrated management device to the terminal device, and transmits a user authentication information request including the AccessID transmitted from the terminal device Transmits the signal to the integrated management apparatus, and stores the user authentication information transmitted from the integrated management apparatus and transmits the signal to the terminal apparatus.
The system comprising: means for receiving a user authentication request from a user; 통합 관리 장치가 애플리케이션 이용시 사용자 인증을 위한 방법에 있어서,
단말장치로부터 애플리케이션에 대한 인증토큰(Authtoken) 발급 요청 신호가 수신된 경우, 인증토큰을 발급하여 애플리케이션 서비스 장치를 통해 상기 단말장치로 전송하는 단계;
상기 단말장치로부터 상기 인증토큰을 포함하는 사용자 인증 ID 발급 요청 신호가 수신된 경우, 상기 인증토큰을 이용하여 사용자 인증을 수행하고, 인증된 사용자인 경우 AccessID를 발급하여 상기 단말장치로 전송하는 단계; 및
상기 애플리케이션 서비스 장치로부터 AccessID를 포함하는 사용자 인증 정보 요청 신호가 수신된 경우, 상기 AccessID와 매핑된 사용자 인증정보를 획득하고, 상기 획득된 사용자 인증정보를 상기 애플리케이션 서비스 장치를 통해 상기 단말장치로 전송하는 단계;
를 포함하는 애플리케이션 이용시 사용자 인증을 위한 방법.A method for user authentication when an integrated management device uses an application,
Issuing an authentication token (Authtoken) issuance request signal for the application from the terminal device, and transmitting the authentication token to the terminal device via the application service device;
Performing a user authentication using the authentication token when the user authentication ID issuing request signal including the authentication token is received from the terminal device, issuing an Access ID if the user is an authenticated user, and transmitting the issued Access ID to the terminal device; And
When receiving a user authentication information request signal including an AccessID from the application service apparatus, acquiring user authentication information mapped with the AccessID, and transmitting the acquired user authentication information to the terminal device through the application service apparatus step;
The method comprising the steps of: 통합 관리 장치에 의해 실행될 때,
단말장치로부터 애플리케이션에 대한 인증토큰(Authtoken) 발급 요청 신호가 수신된 경우, 인증토큰을 발급하여 애플리케이션 서비스 장치를 통해 단말장치로 전송하는 단계;
상기 단말장치로부터 상기 인증토큰을 포함하는 사용자 인증 ID 발급 요청 신호가 수신된 경우, 상기 인증토큰을 이용하여 사용자 인증을 수행하고, 인증된 사용자인 경우 AccessID를 발급하여 상기 단말장치로 전송하는 단계; 및
상기 애플리케이션 서비스 장치로부터 AccessID를 포함하는 사용자 인증 정보 요청 신호가 수신된 경우, 상기 AccessID와 매핑된 사용자 인증정보를 획득하고, 상기 획득된 사용자 인증정보를 상기 애플리케이션 서비스 장치를 통해 상기 단말장치로 전송하는 단계를 포함하는 애플리케이션 이용시 사용자 인증을 위한 방법을 실행하기 위한 프로그램이 수록된 컴퓨터로 판독 가능한 기록 매체.When executed by the integrated management device,
Issuing an authentication token (Authtoken) issuance request signal for the application from the terminal device, and transmitting the authentication token to the terminal device through the application service device;
Performing a user authentication using the authentication token when the user authentication ID issuing request signal including the authentication token is received from the terminal device, issuing an Access ID if the user is an authenticated user, and transmitting the issued Access ID to the terminal device; And
When receiving a user authentication information request signal including an AccessID from the application service apparatus, acquiring user authentication information mapped with the AccessID, and transmitting the acquired user authentication information to the terminal device through the application service apparatus A computer-readable recording medium containing a program for executing a method for user authentication in use of an application including a step. 단말장치가 애플리케이션 이용시 사용자 인증을 위한 방법에 있어서,
애플리케이션 실행 명령이 입력된 경우, 해당 애플리케이션에 대한 인증 토큰 발급 요청 신호를 애플리케이션 서비스 장치를 통해 통합 관리 장치로 전송하는 단계;
상기 통합 관리 장치에서 발급된 인증토큰을 상기 애플리케이션 서비스 장치로부터 수신하는 단계;
상기 수신된 인증토큰으로 상기 통합 관리 장치에 AccessID 발급을 요청하고, 상기 통합 관리 장치로부터 AccessID를 수신하여 저장하는 단계; 및
상기 애플리케이션 실행 중 사용자 인증정보 또는 부가정보가 필요할 경우, 상기 저장된 AccessID를 키값으로 상기 애플리케이션 서비스 장치를 거쳐 통합관리장치에 사용자 인증정보 또는 부가정보를 요청하여 수신하는 단계;
를 포함하는 애플리케이션 이용시 사용자 인증을 위한 방법.A method for authenticating a user when a terminal device uses an application,
Transmitting an authentication token issuance request signal for the application to the integrated management apparatus through the application service apparatus when the application execution command is input;
Receiving an authentication token issued by the integrated management apparatus from the application service apparatus;
Requesting the integrated management apparatus to issue an AccessID to the received authentication token and receiving and storing an AccessID from the integrated management apparatus; And
Requesting user authentication information or additional information to the integrated management device via the application service device using the stored AccessID as a key value when the user authentication information or the additional information is needed during execution of the application;
The method comprising the steps of: 단말장치에 의해 실행될 때,
애플리케이션 실행 명령이 입력된 경우, 해당 애플리케이션에 대한 인증 토큰 발급 요청 신호를 애플리케이션 서비스 장치를 통해 통합 관리 장치로 전송하는 단계;
상기 통합 관리 장치에서 발급된 인증토큰을 상기 애플리케이션 서비스 장치로부터 수신하는 단계;
상기 수신된 인증토큰으로 상기 통합 관리 장치에 AccessID 발급을 요청하고, 상기 통합 관리 장치로부터 AccessID를 수신하여 저장하는 단계; 및
상기 애플리케이션 실행 중 사용자 인증정보 또는 부가정보가 필요할 경우, 상기 저장된 AccessID를 키값으로 상기 애플리케이션 서비스 장치를 거쳐 통합관리장치에 사용자 인증정보 또는 부가정보를 요청하여 수신하는 단계를 포함하는 애플리케이션 이용시 사용자 인증을 위한 방법을 실행하기 위한 프로그램이 수록된 컴퓨터로 판독 가능한 기록 매체.When executed by a terminal device,
Transmitting an authentication token issuance request signal for the application to the integrated management apparatus through the application service apparatus when the application execution command is input;
Receiving an authentication token issued by the integrated management apparatus from the application service apparatus;
Requesting the integrated management apparatus to issue an AccessID to the received authentication token and receiving and storing an AccessID from the integrated management apparatus; And
Requesting user authentication information or additional information to the integrated management device through the application service device using the stored AccessID as a key value and receiving the user authentication information or the additional information if the user authentication information or the additional information is needed during execution of the application, A computer-readable recording medium having recorded thereon a program for executing a method for performing the method. 단말장치에서 애플리케이션 실행 명령이 입력된 경우, 애플리케이션 식별정보 및 단말장치 식별정보를 포함하는 인증토큰 발급 요청 신호를 애플리케이션 서비스 장치를 통해 통합관리 장치로 전송하는 단계;
상기 통합 관리 장치는 인증토큰을 발급하여 상기 애플리케이션 서비스 장치를 통해 상기 단말장치로 전송하는 단계;
상기 단말장치는 상기 인증토큰을 포함하는 사용자 인증 ID 발급 요청 신호를 상기 통합 관리 장치로 전송하는 단계;
상기 통합 관리 장치는 AccessID를 발급하여 상기 단말장치로 전송하는 단계;
상기 단말장치는 발급받은 AccessID를 저장하고, 애플리케이션 실행 중 사용자 인증정보 또는 부가정보가 필요한 경우, 상기 저장된 AccessID를 키값으로 상기 애플리케이션 서비스 장치를 거쳐 통합관리장치로 사용자 인증 정보를 요청하는 단계;
상기 통합 관리 장치는 상기 AccessID와 매핑된 사용자 인증정보를 상기 애플리케이션 서비스 장치로 전송하는 단계; 및
상기 애플리케이션 서비스 장치는 상기 사용자 인증 정보를 저장함과 동시에 상기 단말장치로 전송하는 단계;
를 포함하는 애플리케이션 이용시 사용자 인증을 위한 방법.Transmitting an authentication token issuance request signal including application identification information and terminal device identification information to an integrated management apparatus through an application service apparatus when an application execution command is input from the terminal apparatus;
The integrated management apparatus issuing an authentication token and transmitting the authentication token to the terminal through the application service apparatus;
The terminal device transmitting a user authentication ID issue request signal including the authentication token to the integrated management device;
Issuing an AccessID to the integrated management apparatus and transmitting the issued AccessID to the terminal apparatus;
The terminal device stores the issued AccessID, and when user authentication information or additional information is needed during execution of the application, the terminal device requests the user authentication information to the integrated management device via the application service device using the stored AccessID as a key value;
The integrated management device transmitting the user authentication information mapped with the AccessID to the application service device; And
The application service apparatus storing the user authentication information and transmitting the user authentication information to the terminal apparatus;
The method comprising the steps of:
KR1020140036677A 2014-03-28 2014-03-28 System and method for user certification in using application KR102244064B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140036677A KR102244064B1 (en) 2014-03-28 2014-03-28 System and method for user certification in using application

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140036677A KR102244064B1 (en) 2014-03-28 2014-03-28 System and method for user certification in using application

Publications (2)

Publication Number Publication Date
KR20150113389A true KR20150113389A (en) 2015-10-08
KR102244064B1 KR102244064B1 (en) 2021-04-26

Family

ID=54346321

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140036677A KR102244064B1 (en) 2014-03-28 2014-03-28 System and method for user certification in using application

Country Status (1)

Country Link
KR (1) KR102244064B1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130085509A (en) 2011-12-14 2013-07-30 삼성전자주식회사 Apparatus and method for athentication for using application
KR20140011031A (en) * 2012-07-02 2014-01-28 에스케이플래닛 주식회사 Service system and operation method for single-sign on based on a web browser

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130085509A (en) 2011-12-14 2013-07-30 삼성전자주식회사 Apparatus and method for athentication for using application
KR20140011031A (en) * 2012-07-02 2014-01-28 에스케이플래닛 주식회사 Service system and operation method for single-sign on based on a web browser

Also Published As

Publication number Publication date
KR102244064B1 (en) 2021-04-26

Similar Documents

Publication Publication Date Title
US11811925B2 (en) Techniques for the safe serialization of the prediction pipeline
KR102577054B1 (en) Electronic device providing electronic payment function and operating method thereof
KR102530888B1 (en) Electronic device and method for payment transaction
CN100593166C (en) Portable computing environment
CN107077671B (en) Payment apparatus and method using security module
JP6887421B2 (en) Establishing reliability between containers
US10154037B2 (en) Techniques for implementing a data storage device as a security device for managing access to resources
KR102111180B1 (en) Platform to build secure mobile collaborative applications using dynamic presentation and data configurations
US9400877B2 (en) Server device and service provision method
KR102008945B1 (en) System and method for public terminal security
US10460262B2 (en) Computer-implemented system and methods for distribution, verification, and redemption of electronic tickets
EP3264315A1 (en) Information processing apparatus and method, and program
KR20160033510A (en) Electronic Device Using Token for Setting Permission
KR20190021074A (en) Method for providing service update and electronic device supporting the same
JP2015531501A (en) Managing digital receipts
US10841342B2 (en) Data driven user interfaces for device management
JP5638593B2 (en) Management device, member management program, member management method, service providing device, member card management program, and member management system
CN109472122A (en) A kind of multimedia messages reminding method and system
JP2018530054A (en) Payment authentication method and apparatus for mobile terminal and mobile terminal
US9397995B2 (en) Information processing apparatus and user authentication method
KR102244523B1 (en) System and method for user certification in using web service
JP2020042538A (en) Information processing device and program
JP2008046679A (en) Internet service providing system, portable storage medium and communication terminal
KR20180053947A (en) A method for managing a hospital system based on a portable terminal and medical identification information and an appratus using it
KR102244064B1 (en) System and method for user certification in using application

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant