KR101278926B1

KR101278926B1 - Social verification login system being possible to verify user and providing method thereof

Info

Publication number: KR101278926B1
Application number: KR1020100128540A
Authority: KR
Inventors: 김지웅
Original assignee: (주)케이원리더스
Priority date: 2010-12-15
Filing date: 2010-12-15
Publication date: 2013-06-26
Also published as: KR20120067105A

Abstract

소셜 인증 로그인 시스템 및 그 제공방법이 개시된다. 상기 소셜 인증 로그인 시스템 제공방법은 소셜 인증 로그인 시스템이 유저 단말기로부터 특정 서비스를 이용하기 위해 상기 유저 단말기에 대응되는 유저가 가입된 외부 서비스 계정의 로그인 정보를 요청하는 단계, 요청에 응답하여 상기 유저 단말기로부터 입력된 상기 로그인 정보에 기초하여 인증을 수행하는 단계, 인증이 성공하면 상기 유저 단말기로부터 입력된 본인 인증정보에 기초하여 본인인증을 수행하는 단계, 및 수행결과 본인인증이 성공하면 상기 특정 서비스의 사용을 허용하는 단계를 포함한다.Disclosed are a social authentication login system and a method of providing the same. The social authentication login system providing method includes requesting login information of an external service account to which a user corresponding to the user terminal subscribes to use a specific service from a user terminal, in response to the request. Performing authentication based on the login information input from the user; performing authentication based on the user authentication information input from the user terminal if authentication is successful; and if the authentication succeeds, Allowing use.

Description

Social verification login system being possible to verify user and providing method

본 발명은 본인 인증을 수행하지 않는 서비스 계정을 이용하여 본인 인증을 수행해야 사용가능한 서비스를 안전하고 편리하게 이용할 수 있는 시스템 및 그 제공방법에 관한 것이다.
The present invention relates to a system and a method of providing the same, which can safely and conveniently use a service that can be used by performing identity authentication using a service account that does not perform identity authentication.

여러 가지 정책적 이유 또는 실질적 이유에 의해 소정의 웹 페이지에서 제공하는 특정 서비스를 이용하고자 할 때, 본인 인증을 받아야 하는 경우가 있다. 일반적으로 이러한 본인 인증을 받아야 하는 서비스는 다수의 유저가 억세스하는 웹 페이지가 제공하는 서비스일 수 있다. 이처럼 특정 웹 페이지 또는 특정 웹 페이지에서 제공하는 특정 서비스를 이용하고자 할 때 본인인증을 수행해야 하는 제도를 제한적 본인인증 또는 제한적 본인확인 제도라고 한다.When you want to use a specific service provided by a given web page for various policy reasons or practical reasons, you may need to authenticate yourself. In general, the service to be authenticated may be a service provided by a web page accessed by a plurality of users. As such, the system that needs to perform identity verification when using a specific web page or a specific service provided by a specific web page is called a limited identity verification or a limited identity verification system.

이러한 제한적 본인인증 제도는 대개 인터넷 네트워크의 익명성으로 인해 야기되는 문제점을 해결하기 위해 도입되고 있는 실정이다. 따라서, 제한적 본인인증 제도에 적용을 받는 웹 페이지에서는 일반적으로 의견을 개진할 때, 익명성을 보장받지 못하게 된다.This limited identity verification system is usually introduced to solve the problems caused by the anonymity of the Internet network. As a result, web pages that are subject to a limited identity verification scheme generally do not guarantee anonymity when they comment.

한편, 최근에는 소셜 로그인(social login) 또는 소셜 댓글이라는 서비스가 등장하였다. 소셜 댓글 또는 소셜 로그인 서비스는 특정 서비스를 이용할 때, 이용자의 실명을 이용하지 않고 특정 서비스 (예컨대, 소셜 네트워크 서비스(Social Network Service, SNS))의 계정(또는 아이디)를 이용하여 상기 특정 서비스(예컨대, 댓글 등)를 이용하도록 하는 서비스를 의미할 수 있다. Recently, a service called social login or social comment has appeared. The social comment or social login service uses the account (or ID) of the specific service (e.g., Social Network Service (SNS)) without using the user's real name when using the specific service. , Comments, etc.).

도 1은 종래의 소셜 로그인 서비스를 이용하는 방법을 설명하기 위한 도면이다.1 is a view for explaining a method using a conventional social login service.

도 1을 참조하면, 특정 웹 페이지에 개시된 컨텐츠의 댓글을 달 때 소셜 로그인을 할 수 있는 UI를 나타내는데, 유저는 소정의 웹 서비스들(예컨대, SNS 서비스 등) 중 어느 하나를 선택할 수 있는 선택 UI(10)를 제공받을 수 있다. 그러면, 유저는 상기 선택 UI(10) 중 자신이 원하는 웹 서비스에 대응되는 아이콘을 선택할 수 있다. 그러면, 선택된 웹 서비스의 계정으로 로그인을 수행할 수 있다. 로그인이 정상적으로 수행되면, 유저는 도 1에 도시된 바와 같은 댓글 입력란에 댓글을 입력할 수 있게 되고, 입력이 완료되면 유저가 선택한 웹 서비스의 계정 정보(예컨대, ID)가 댓글과 함께 공개될 수 있다. Referring to FIG. 1, a UI that enables social login when commenting on content disclosed on a specific web page is shown. The user may select one of predetermined web services (eg, an SNS service). 10 may be provided. Then, the user may select an icon corresponding to the web service of his choice among the selection UI 10. Then, you can log in with the account of the selected web service. When the login is normally performed, the user may input a comment in the comment field as shown in FIG. 1, and when the input is completed, the account information (eg, ID) of the web service selected by the user may be disclosed together with the comment. have.

이처럼 소셜 로그인 서비스를 이용하여 소정의 의견 또는 정보를 특정 서비스에 업 로드(up-load)하는 경우, 해당 서비스에만 의견 또는 정보가 업로드 되는 것이 아니라, 로그인 한 SNS의 계정에도 상기 의견 또는 정보가 자동으로 업 로드되어 유저의 수고스러움을 덜 수 있는 효과가 있다. As such, when uploading a predetermined opinion or information to a specific service using a social login service, the opinion or information is not automatically uploaded to the corresponding service. It can be uploaded to the user to reduce the effort.

또한, 특정 인터넷 서비스에서 사용하고 있는 본인의 ID 또는 계정이 상기 특정 서비스를 이용할 때 공개가 되므로 인터넷 문화의 건전화와 소통과 의견 또는 정보의 공유 확대 등의 다양한 효과가 있다.In addition, since the user's ID or account used in a specific Internet service is disclosed when the specific service is used, there are various effects such as the consolidation of Internet culture and the expansion of communication and sharing of opinions or information.

하지만, 전술한 바와 같이 제한적 본인인증 제도가 적용되는 웹 페이지 또는 웹 서비스에서 소셜 로그인 서비스를 적용할 수 있을지에 대해서는 의문이 있을 수 있다. 왜냐하면, 소셜 로그인 서비스에서 이용하는 SNS 서비스 중에는 본인인증을 거치지 않고 계정을 생성하여 이용할 수 있는 서비스가 존재하기 때문이다. 예컨대, 대부분의 해외 웹 서비스(예컨대, 트위터, 미투데이, 페이스 북 등)에서는 본인인증을 하지 않고 해당 서비스에 가입을 할 수 있다. 또는 국내의 서비스에서도 본인인증을 수행하지 않고 서비스에 가입을 할 수 있는 서비스가 존재할 수 있다. 따라서, 이처럼 본인인증을 수행하지 않고 사용할 수 있는 웹 서비스를 이용한 소셜 로그인 서비스를 이용하여 본인인증을 수행해야 사용할 수 있는 특정 서비스를 사용하도록 허용하는 경우에는 제한적 본인인증 제도는 무의미해질 수 있게 될 수 있다.However, there may be a question about whether the social login service can be applied to a web page or a web service to which the limited identity verification system is applied as described above. This is because, among the SNS services used by the social login service, there is a service that can be used to create an account without going through authentication. For example, most overseas web services (eg, Twitter, Me Today, Facebook, etc.) can subscribe to the service without authenticating. Alternatively, there may be a service that can be subscribed to services without performing self-authentication in domestic services. Therefore, in the case of allowing a user to use a specific service that needs to be authenticated by using a social login service using a web service that can be used without performing authentication, the limited authentication system may become meaningless. have.

하지만, 제한적 본인인증 제도가 적용되는 웹 서비스에라고 하여 무조건적으로 소셜 로그인을 허용하지 않는 경우에는 전술한 바와 같은 소셜 로그인을 이용하는 경우의 다양한 장점 및 효과를 인위적으로 막게 되는 결과가 되어 불합리할 수도 있다.However, if the web service to which the limited identity authentication system is applied does not allow social login unconditionally, it may be unreasonable because it artificially prevents various advantages and effects of using social login as described above. .

따라서, 본인인증을 수행하지 않는 웹 서비스를 이용하여 본인인증을 수행하여야 하는 특정 서비스를 합리적으로 이용할 수 있도록 하는 시스템 및 방법이 절실히 요구된다.
Therefore, there is an urgent need for a system and method for using a web service that does not perform identity authentication to reasonably use a specific service that should perform identity verification.

따라서, 본 발명이 이루고자 하는 기술적인 과제는 본인인증을 수행하지 않는 웹 서비스를 이용하여 본인인증을 수행하여야 하는 특정 서비스를 합리적으로 이용할 수 있는 시스템 및 방법을 제공하는 것이다.Accordingly, the technical problem to be achieved by the present invention is to provide a system and method that can reasonably use a specific service that should perform identity authentication using a web service that does not perform identity authentication.

또한, 개인정보 유출의 위험 없이 안전하게 본인인증을 수행하지 않는 웹 서비스(예컨대, 해외 SNS 서비스)의 사용자들에 대한 본인인증을 수행할 수 있는 시스템 및 방법을 제공하는 것이다.In addition, the present invention provides a system and a method capable of performing identity authentication for users of a web service (eg, overseas SNS service) that does not perform identity authentication safely without the risk of personal information leakage.

또한, 본인인증을 수행하는 특정 서비스를 이용하기 위해 개별적으로 상기 특정 서비스를 제공하는 웹 서비스에 가입을 일일이 할 필요가 없어서, 특정 웹 서비스(예컨대, 본인인증을 수행하지 않아도 되는 서비스)의 아이디를 오픈 아이디화 시킬 수 있는 시스템 및 방법을 제공하는 것이다.In addition, since it is not necessary to subscribe to a web service that provides the specific service individually in order to use a specific service that performs identity authentication, an ID of a specific web service (eg, a service that does not need to perform identity authentication) is required. It is to provide a system and method that can be open ID.

또한, 한 번만 본인인증을 수행하면 본인인증을 수행하지 않는 웹 서비스(예컨대, 해외 SNS 서비스)를 이용한 소셜 로그인을 수행하는 경우에도, 계속적으로 본인인증을 할 수 있는 시스템 및 방법을 제공하는 것이다.In addition, if only one authentication is performed once, even when performing social login using a web service (eg, overseas SNS service) that does not perform identity authentication, it provides a system and a method for continuously authenticating.

또한, 본인인증을 수행하지 않는 웹 서비스(예컨대, 해외 SNS 서비스)를 이용한 소셜 로그인을 통해 발생할 수 있는 다양한 문제점들을 해결할 수 있는 시스템 및 방법을 제공하는 것이다.
In addition, the present invention provides a system and method that can solve various problems that may occur through social login using a web service (eg, an overseas SNS service) that does not perform self authentication.

상기 기술적 과제를 달성하기 소셜 인증 로그인 시스템 제공방법은 소셜 인증 로그인 시스템이 유저 단말기로부터 특정 서비스를 이용하기 위해 상기 유저 단말기에 대응되는 유저가 가입된 외부 서비스 계정의 로그인 정보를 요청하는 단계, 요청에 응답하여 상기 유저 단말기로부터 입력된 상기 로그인 정보에 기초하여 인증을 수행하는 단계, 인증이 성공하면 상기 유저 단말기로부터 입력된 본인 인증정보에 기초하여 본인인증을 수행하는 단계, 및 수행결과 본인인증이 성공하면 상기 특정 서비스의 사용을 허용하는 단계를 포함한다.In order to achieve the above technical problem, a method for providing a social authentication login system may include requesting login information of an external service account to which a user corresponding to the user terminal is subscribed to use a specific service from a user terminal. In response to performing authentication based on the login information input from the user terminal; if authentication succeeds, performing personal authentication based on the personal authentication information input from the user terminal; And allowing the use of the specific service.

상기 특정 서비스는 본인인증을 수행하여야 사용가능한 서비스이고, 상기 외부 서비스 계정은 본인인증을 수행하지 않아도 생성할 수 있는 계정인 것을 특징으로 할 수 있다.The specific service is a service that can be used only by performing an authentication, and the external service account may be an account that can be created without performing an authentication.

상기 유저 단말기로부터 입력된 상기 로그인 정보에 기초하여 인증을 수행하는 단계는, 상기 외부 서비스 계정에 대응되는 외부 서비스 서버로 상기 로그인 정보를 전송하는 단계 및 상기 외부 서비스 서버로 인증 결과 정보 및 계정 식별 정보를 수신하는 단계를 포함한다.The performing of the authentication based on the login information input from the user terminal may include transmitting the login information to an external service server corresponding to the external service account and authentication result information and account identification information to the external service server. Receiving the.

상기 계정 식별 정보는 상기 유저 또는 상기 외부 서비스 계정을 식별할 수 있는 정보인 것을 특징으로 할 수 있다.The account identification information may be information that can identify the user or the external service account.

상기 계정 식별 정보는 상기 로그인 정보에 포함된 아이디 정보를 포함하는 정보 또는 상기 계정별로 할당된 식별정보의 해시(hash) 키 값 또는 암호화된 값으로 구현될 수 있다.The account identification information may be embodied as information including ID information included in the login information or a hash key value or an encrypted value of identification information allocated for each account.

상기 소셜 인증 로그인 시스템 제공방법은 상기 계정 식별 정보 및 상기 외부 서비스 계정에 대한 상기 본인인증 결과를 소정의 데이터베이스에 저장하는 단계를 더 포함할 수 있다.The social authentication login system providing method may further include storing the account identification information and the result of the authentication of the external service account in a predetermined database.

상기 소셜 인증 로그인 시스템 제공방법은 상기 특정 서비스를 이용하기 위해 소정의 단말기로부터 상기 외부 서비스 계정의 제2로그인 정보를 요청하는 단계 및 상기 제2로그인 정보를 상기 외부 서비스 서버로 전송하고, 전송에 응답하여 상기 외부 서비스 서버부터 상기 계정 식별 정보를 수신하는 경우, 상기 데이터베이스에 저장된 정보에 기초하여 상기 소정의 단말기에게 본인인증을 요청하지 않고 상기 특정 서비스의 사용을 허용하는 단계를 더 포함할 수 있다.The social authentication login system providing method includes requesting second login information of the external service account from a predetermined terminal to use the specific service, and transmitting the second login information to the external service server, and responding to the transmission. When receiving the account identification information from the external service server, based on the information stored in the database may further comprise the step of allowing the use of the particular service without requesting the predetermined terminal identity authentication.

상기 특정 서비스는 상기 유저 단말기로부터 입력된 상기 유저의 의견을 소정의 웹 페이지에 업 로드하는 서비스인 것을 특징으로 할 수 있다.The specific service may be a service for uploading an opinion of the user input from the user terminal to a predetermined web page.

상기 본인인증을 수행하는 단계는 IPIN(Internet Personal Identification Number) 정보를 이용하여 본인인증을 수행하는 단계, 모바일 전화를 이용하여 본인인증을 수행하는 단계, 또는 주민번호와 이름을 이용하여 본인인증을 수행하는 단계 중 적어도 하나의 단계를 포함할 수 있다.The identity verification may include performing identity verification using IPIN (Internet Personal Identification Number) information, performing identity verification using a mobile phone, or performing identity verification using a social security number and name. It may include at least one of the steps.

상기 기술적 과제를 해결하기 위한 소셜 인증 로그인 시스템 제공방법은 소셜 인증 로그인 시스템이 본인인증을 수행하지 않아도 계정을 생성할 수 있는 외부 서비스 서버에 상기 계정의 로그인 정보를 이용하여 인증을 수행하는 단계, 인증이 성공하는 경우, 본인인증 기관을 통하여 본인인증을 수행하는 단계, 및 상기 계정의 계정 식별정보 및 상기 계정의 본인인증 결과정보를 연결하여 저장하는 단계를 포함한다.The social authentication login system providing method for solving the technical problem is a step of performing authentication by using the login information of the account to an external service server that can create an account even if the social authentication login system does not perform a user authentication, authentication If the success is successful, performing a self-authentication through a self-certification authority, and storing the account identification information of the account and the identity verification result information of the account by storing.

상기 계정의 식별정보는 상기 유저 또는 상기 계정을 식별할 수 있는 정보에 기초하여 생성되는 보안 키 정보인 것을 특징으로 할 수 있다.The identification information of the account may be security key information generated based on information for identifying the user or the account.

상기 소셜 인증 로그인 시스템 제공방법은 본인인증을 수행하여야 사용할 수 있는 특정 서비스를 제공하는 서비스 서버로부터 상기 계정을 이용한 인증요청을 수신하는 단계, 상기 서비스 서버로부터 수신된 제2로그인 정보에 기초하여 상기 외부 서비스 서버에 인증을 수행하는 단계, 인증이 성공하는 경우, 상기 제2로그인 정보에 상응하는 계정의 본인인증 결과를 확인하는 단계, 및 확인결과 상기 제2로그인 정보에 상응하는 계정이 본인인증이 된 경우, 상기 서비스 서버로 인증성공 정보를 전송하는 단계를 더 포함하며, 상기 서비스 서버는 상기 인증성공 정보를 수신하는 경우, 상기 특정 서비스의 사용을 허용하는 것을 특징으로 한다.The method for providing a social authentication login system may include receiving an authentication request using the account from a service server that provides a specific service that can be used by performing personal authentication, and based on the second login information received from the service server. Performing authentication with a service server, if authentication is successful, checking an identity verification result of the account corresponding to the second login information, and confirming that the account corresponding to the second login information has been authenticated The method may further include transmitting authentication success information to the service server, and the service server may allow use of the specific service when receiving the authentication success information.

상기 기술적 과제를 해결하기 위한 소셜 인증 로그인 시스템 제공방법은 소셜 인증 로그인 시스템이 본인인증을 수행하지 않아도 계정을 생성할 수 있는 외부 서비스 서버의 상기 계정의 계정식별정보와 상기 계정이 본인인증이 되었는지 여부를 나타내는 본인인증 결과정보를 저장하는 단계, 본인인증을 수행하여야 사용할 수 있는 특정 서비스를 제공하는 서비스 서버로부터 상기 계정의 본인인증 여부를 요청받는 단계, 및 요청에 응답하여 상기 계정의 본인인증 여부에 대한 정보를 상기 서비스 서버로 전송하는 단계를 포함한다.The social authentication login system providing method for solving the technical problem is whether the account identification information of the account and the account of the account of the external service server that can create an account even if the social authentication login system does not perform identity authentication? Storing the identity authentication result information indicating that the account is authenticated from the service server providing a specific service that can be used to perform identity authentication, and whether the account is authenticated in response to the request. Transmitting information about the service server.

상기 소셜 인증 로그인 시스템 제공방법은 프로그램을 기록한 컴퓨터 판독가능한 기록매체에 저장될 수 있다.The social authentication login system providing method may be stored in a computer readable recording medium recording a program.

상기 기술적 과제를 해결하기 위한 소셜 인증 로그인 시스템은 유저 단말기로부터 특정 서비스를 이용하기 위해 상기 유저 단말기에 대응되는 유저가 가입된 외부 서비스 계정의 로그인 정보를 요청하고, 요청에 응답하여 상기 유저 단말기로부터 입력된 상기 로그인 정보에 기초하여 인증을 수행하기 위한 외부 서비스 인증모듈, 인증이 성공하면 상기 유저 단말기로부터 입력된 본인 인증정보에 기초하여 본인인증을 수행하기 위한 본인 인증 모듈, 및 수행결과 본인인증이 성공하면 상기 소정의 서비스의 사용을 허용하기 위한 제어모듈을 포함한다.In order to solve the above technical problem, a social authentication login system requests login information of an external service account to which a user corresponding to the user terminal is subscribed to use a specific service from a user terminal, and inputs from the user terminal in response to the request. An external service authentication module for performing authentication based on the login information, a user authentication module for performing self authentication based on the user authentication information input from the user terminal if the authentication is successful, and the result of the self authentication is successful And a control module for allowing use of the predetermined service.

상기 외부 서비스 인증모듈은 상기 외부 서비스 계정에 대응되는 외부 서비스 서버에 상응하는 API(Application Programming Interface)를 이용하여 상기 외부 서비스 서버로 상기 로그인 정보를 전송하고, 상기 외부 서비스 서버로부터 인증 결과 정보 및 상기 보안키 정보를 수신할 수 있다.The external service authentication module transmits the login information to the external service server using an API (Application Programming Interface) corresponding to the external service server corresponding to the external service account, and authenticates the authentication result information and the Security key information can be received.

상기 제어모듈은 상기 계정식별정보 및 상기 계정 식별 정보에 상응하는 계정의 상기 본인인증의 수행 결과를 소정의 데이터베이스에 저장한다.The control module stores the result of performing the identity verification of the account corresponding to the account identification information and the account identification information in a predetermined database.

상기 외부 서비스 인증모듈은 상기 특정 서비스를 이용하기 위해 소정의 단말기로부터 상기 외부 서비스 계정의 제2로그인 정보를 요청하고, 상기 제2로그인 정보를 상기 외부 서비스 서버로 전송하며, 상기 외부 서비스 인증모듈이 상기 외부 서비스 서버부터 상기 보안 키를 수신하는 경우, 상기 제어모듈은 상기 데이터베이스에 저장된 정보에 기초하여 상기 소정의 단말기에게 본인인증을 요청하지 않고 상기 특정 서비스의 사용을 허용할 수 있다.The external service authentication module requests second login information of the external service account from a predetermined terminal to use the specific service, transmits the second login information to the external service server, and the external service authentication module When receiving the security key from the external service server, the control module may allow the use of the specific service without requesting the predetermined terminal to authenticate the user based on the information stored in the database.

상기 기술적 과제를 해결하기 위한 소셜 인증 로그인 시스템은 본인인증을 수행하지 않아도 계정을 생성할 수 있는 외부 서비스 서버에 상기 계정의 로그인 정보를 이용하여 인증을 수행하기 위한 외부 서비스 인증모듈, 인증이 성공하는 경우, 본인인증 기관을 통하여 본인인증을 수행하기 위한 본인인증 모듈, 및 상기 계정의 계정식별정보 및 상기 계정의 본인인증 결과정보를 연결하여 소정의 데이터베이스에 저장하기 위한 제어모듈을 포함한다.The social authentication login system for solving the technical problem is an external service authentication module for performing authentication using the login information of the account to an external service server that can create an account without performing an authentication, and authentication is successful. In this case, the user authentication module for performing the authentication through the identity authentication authority, and a control module for storing the account identification information of the account and the identity authentication result information of the account and stored in a predetermined database.

상기 외부 서비스 인증모듈은 본인인증을 수행하여야 사용할 수 있는 특정 서비스를 제공하는 서비스 서버로부터 상기 계정을 이용한 인증요청을 수신하고, 상기 서비스 서버로부터 수신된 제2로그인 정보에 기초하여 상기 외부 서비스 서버에 인증을 수행하며, 상기 제어모듈은 상기 외부 서비스 인증모듈에 의해 인증이 성공하는 경우, 상기 제2로그인 정보에 상응하는 계정의 본인인증 결과를 상기 데이터베이스에서 확인하고, 확인결과 상기 제2로그인 정보에 상응하는 계정이 본인인증이 된 경우, 상기 서비스 서버로 인증성공 정보를 전송하며, 상기 서비스 서버는 상기 인증성공 정보를 수신하는 경우, 상기 특정 서비스의 사용을 허용한다.The external service authentication module receives an authentication request using the account from a service server that provides a specific service that can be used by performing self-authentication, and transmits the request to the external service server based on the second login information received from the service server. When the authentication is successful by the external service authentication module, the control module checks the identity verification result of the account corresponding to the second login information in the database, and checks the second login information. When the corresponding account is authenticated, the authentication success information is transmitted to the service server, and when the service server receives the authentication success information, the use of the specific service is allowed.

상기 기술적 과제를 해결하기 위한 소셜 인증 로그인 시스템은 본인인증을 수행하지 않아도 계정을 생성할 수 있는 외부 서비스 서버의 계정의 계정식별정보와 상기 계정이 본인인증이 되었는지 여부를 나타내는 본인인증 결과정보를 저장하는 데이터베이스 및 본인인증을 수행하여야 사용할 수 있는 특정 서비스를 제공하는 서비스 서버로부터 상기 계정의 본인인증 여부를 요청받고, 요청에 응답하여 상기 계정의 본인인증 여부에 대한 정보를 상기 서비스 서버로 전송하기 위한 제어모듈을 포함한다.
The social authentication login system for solving the technical problem stores account identification information of an account of an external service server that can create an account without performing an authentication and identity authentication result information indicating whether the account has been authenticated. A request for identity authentication of the account from a service server that provides a specific service that can be used by performing a database and identity authentication, and in response to the request, information about whether the identity of the account is authenticated is transmitted to the service server. It includes a control module.

본 발명에 따른 소셜 인증 로그인 시스템 및 그 제공방법은 본인인증을 수행하지 않는 웹 서비스를 이용하여 본인인증을 수행하여야 하는 특정 서비스를 합리적으로 이용할 수 있는 효과가 있다. 특히 해외 SNS의 사용자들을 국내법에 맞게 인증할 수 있는 효과가 있다.The social authentication login system and the method of providing the same according to the present invention have the effect of reasonably using a specific service that needs to perform identity authentication using a web service that does not perform identity authentication. In particular, it is effective to authenticate users of overseas SNS according to domestic law.

또한, 개인정보 유출의 위험 없이 안전하게 본인인증을 수행하지 않는 웹 서비스(예컨대, 해외 SNS 서비스)의 사용자들에 대한 본인인증을 수행할 수 있는 효과가 있다.In addition, there is an effect that can perform identity authentication for users of a web service (eg, overseas SNS service) that does not perform a secure identity without the risk of personal information leakage.

또한, 본인인증을 수행하는 특정 서비스를 이용하기 위해 개별적으로 상기 특정 서비스를 제공하는 웹 서비스에 가입을 일일이 할 필요가 없어서, 특정 웹 서비스(예컨대, 본인인증을 수행하지 않아도 되는 서비스)의 아이디를 오픈 아이디 화 시킬 수 있는 효과가 있다.In addition, since it is not necessary to subscribe to a web service that provides the specific service individually in order to use a specific service that performs identity authentication, an ID of a specific web service (eg, a service that does not need to perform identity authentication) is required. It has the effect of being open ID.

또한, 한 번만 본인인증을 수행하면 본인인증을 수행하지 않는 웹 서비스(예컨대, 해외 SNS 서비스)를 이용한 소셜 로그인을 수행하는 경우에도, 계속적으로 본인인증을 할 수 있는 효과가 있다.In addition, if the user authentication is performed only once, even when performing a social login using a web service (for example, an overseas SNS service) that does not perform the self-authentication, there is an effect of continuously authenticating.

또한, 소정의 웹 사이트는 회원가입/인증을 위해 복잡하고 다양한 개인정보를 요구하게 되는데, 이로 인해 개인정보의 유출의 위험성과 함께 불편함이 존재하였다. 하지만, 본 발명의 실시 예에 의하면 보다 적은 정보로 소정의 서비스(예컨대, 본인인증을 수행하지 않는 웹 서비스)에 가입하고 본인인증을 한 번만 수행하면 되므로 개인정보의 유출 위험성이 줄어들고, 유저는 이미 존재하는 계정을 이용하여 특정 서비스를 이용하게 위해 일일이 상기 특정 서비스를 제공하는 웹 서비스에 가입하지 않아도 되므로 편리한 효과가 있다.In addition, certain web sites require complex and various personal information for membership registration / authentication, which causes inconveniences with the risk of leakage of personal information. However, according to an exemplary embodiment of the present invention, since the user needs to subscribe to a predetermined service (for example, a web service that does not perform self-authentication) with less information and perform personal authentication only once, the risk of leakage of personal information is reduced, and the user has already In order to use a specific service using an existing account, there is no need to subscribe to a web service that provides the specific service.

또한, 본인인증을 수행하지 않는 웹 서비스(예컨대, 해외 SNS 서비스)를 이용한 소셜 로그인을 통해 발생할 수 있는 다양한 문제점들을 해결할 수 있는 효과가 있다.
In addition, there is an effect that can solve a variety of problems that can occur through social login using a web service (eg, overseas SNS service) that does not perform identity authentication.

본 발명의 상세한 설명에서 인용되는 도면을 보다 충분히 이해하기 위하여 각 도면의 간단한 설명이 제공된다.
도 1은 종래의 소셜 로그인 서비스를 이용하는 방법을 설명하기 위한 도면이다.
도 2는 본 발명의 실시 예에 따른 소셜 인증 로그인 시스템 제공방법을 위한 구성을 개략적으로 나타내는 도면이다.
도 3은 본 발명의 실시 예에 따른 소셜 인증 로그인 시스템의 개략적인 구성을 나타낸다.
도 4는 본 발명의 실시 예에 따른 소셜 인증 로그인 시스템에 포함될 수 있는 데이터베이스에 저장된 정보의 일 예를 나타내는 도면이다.
도 5는 본 발명의 실시 예에 따른 소셜 인증 로그인 시스템 제공방법을 이용하기 위해 유저에게 제공될 수 있는 UI의 일 예를 나타낸다.
도 6은 본 발명의 다른 실시 예에 따른 소셜 인증 로그인 시스템 제공방법을 위한 구성을 개략적으로 나타내는 도면이다.BRIEF DESCRIPTION OF THE DRAWINGS A brief description of each drawing is provided to more fully understand the drawings recited in the description of the invention.
1 is a view for explaining a method using a conventional social login service.
2 is a diagram schematically illustrating a configuration for a method for providing a social authentication login system according to an exemplary embodiment of the present invention.
3 shows a schematic configuration of a social authentication login system according to an embodiment of the present invention.
4 is a diagram illustrating an example of information stored in a database that may be included in a social authentication login system according to an embodiment of the present invention.
5 illustrates an example of a UI that may be provided to a user for using a method for providing a social authentication login system according to an embodiment of the present invention.
6 is a view schematically showing a configuration for a method for providing a social authentication login system according to another embodiment of the present invention.

본 발명과 본 발명의 동작상의 이점 및 본 발명의 실시에 의하여 달성되는 목적을 충분히 이해하기 위해서는 본 발명의 바람직한 실시 예를 예시하는 첨부 도면 및 첨부 도면에 기재된 내용을 참조하여야만 한다.In order to fully understand the present invention, operational advantages of the present invention, and objects achieved by the practice of the present invention, reference should be made to the accompanying drawings and the accompanying drawings which illustrate preferred embodiments of the present invention.

또한, 본 명세서에 있어서는 어느 하나의 구성요소가 다른 구성요소로 데이터를 '전송'하는 경우에는 상기 구성요소는 상기 다른 구성요소로 직접 상기 데이터를 전송할 수도 있고, 적어도 하나의 또 다른 구성요소를 통하여 상기 데이터를 상기 다른 구성요소로 전송할 수도 있는 것을 의미한다. Also, in this specification, when any one element 'transmits' data to another element, the element may transmit the data directly to the other element, or may be transmitted through at least one other element And may transmit the data to the other component.

반대로 어느 하나의 구성요소가 다른 구성요소로 데이터를 '직접 전송'하는 경우에는 상기 구성요소에서 다른 구성요소를 통하지 않고 상기 다른 구성요소로 상기 데이터가 전송되는 것을 의미한다.Conversely, when one element 'directly transmits' data to another element, it means that the data is transmitted to the other element without passing through another element in the element.

이하, 첨부한 도면을 참조하여 본 발명의 바람직한 실시 예를 설명함으로써, 본 발명을 상세히 설명한다. 각 도면에 제시된 동일한 참조부호는 동일한 부재를 나타낸다.BEST MODE FOR CARRYING OUT THE INVENTION Hereinafter, the present invention will be described in detail with reference to the preferred embodiments of the present invention with reference to the accompanying drawings. Like reference symbols in the drawings denote like elements.

도 2는 본 발명의 실시 예에 따른 소셜 인증 로그인 시스템 제공방법을 위한 구성을 개략적으로 나타내는 도면이다. 또한, 도 3은 본 발명의 실시 예에 따른 소셜 인증 로그인 시스템의 개략적인 구성을 나타낸다. 2 is a diagram schematically illustrating a configuration for a method for providing a social authentication login system according to an exemplary embodiment of the present invention. In addition, Figure 3 shows a schematic configuration of a social authentication login system according to an embodiment of the present invention.

도 2 및 도 3을 참조하면, 본 발명의 실시 예에 따른 소셜 인증 로그인 시스템 제공방법을 구현하기 위해서는 소셜 인증 로그인 시스템(100)이 구비된다. 상기 소셜 인증 로그인 시스템(100)은 본인인증을 수행하여야 사용가능한 특정 서비스를 제공하는 서버(1)에 설치되어 구현될 수 있다. 본 명세서에서는 설명의 편의를 위해 본인인증을 수행하여야 사용가능한 소정의 서비스를 인증 서비스로 정의하기로 한다. 또한, 본인인증을 하지 않아도 서비스에 가입하여 계좌를 생성할 수 있는 웹 서비스(예컨대, 웹 사이트, 웹 애플리케이션 등)를 비인증 서비스로 정의하기로 한다.2 and 3, a social authentication login system 100 is provided to implement a method for providing a social authentication login system according to an exemplary embodiment of the present invention. The social authentication login system 100 may be installed and implemented in a server 1 that provides a specific service that can be used only by performing personal authentication. In the present specification, for convenience of description, a predetermined service that can be used after self-authentication should be defined as an authentication service. In addition, a web service (eg, a web site, a web application, etc.) that can create an account by joining a service without performing personal authentication will be defined as a non-authentication service.

상기 서버(1)는 인증 서비스를 제공할 수 있다. 예컨대, 상기 서버(1)가 제공하는 소정의 웹 페이지(사이트)에 소정의 컨텐츠(예컨대, 정보, 의견, 댓글 등)를 업로드하는 서비스는 인증 서비스일 수 있다. 일반적으로 제한적 본인인증 제도가 적용되는 웹 페이지에 소정의 컨텐츠를 업로드 하는 서비스는 인증 서비스일 수 있다. 상기 서버(1)는 적어도 하나의 인증 서비스를 제공할 수 있다.The server 1 may provide an authentication service. For example, a service for uploading predetermined content (eg, information, comments, comments, etc.) to a predetermined web page (site) provided by the server 1 may be an authentication service. In general, a service for uploading predetermined content to a web page to which a limited identity verification system is applied may be an authentication service. The server 1 may provide at least one authentication service.

상기 서버(1)는 유저 단말기(200)와 본 발명의 기술적 사상을 구현하기 위해 소정의 정보를 송수신할 수 있다. 예컨대, 상기 서버(1)는 상기 유저 단말기(200)로부터 수신되는 인증 서비스 사용요청을 수신할 수 있다. 그러면, 상기 서버(1)에 포함된 상기 소셜 인증 로그인 시스템(100)은 상기 유저 단말기(200)로 상기 유저 단말기(200)에 대응되는 유저가 가입된 외부 서비스를 이용하기 위한 계정의 로그인 정보를 요청할 수 있다. 상기 외부 서비스는 외부 서비스 서버(300)에 의해 제공될 수 있다. 상기 외부 서비스 서버(300)는 비인증 서비스를 제공할 수 있다. 예컨대, 상기 외부 서비스 서버(300)가 제공하는 외부 서비스는 해외 유수의 SNS 서비스(예컨대, 트위터, 미투데이, 페이스 북 등)일 수 있다. 상기 소셜 인증 로그인 시스템(100)이 상기 외부 서비스 계정의 로그인 정보(예컨대, ID, 패스워드(pswd))를 상기 유저 단말기(200)로 요청하기 위해서는, 상기 서버(1)가 소정의 UI를 통해 직접 상기 유저 단말기(200)로 상기 로그인 정보를 요청하는 경우뿐만 아니라, 상기 외부 서비스 서버(300)가 제공하는 로그인 UI를 수신하고, 수신된 로그인 UI를 상기 유저 단말기(200)로 제공하는 경우를 포함하는 의미로 사용될 수 있다. 구현 예에 따라서는 상기 외부 서비스 서버(300)로 소정의 제어신호를 전송하고, 전송에 응답하여 상기 외부 서비스 서버(300)가 상기 유저 단말기(200)로 로그인을 위한 소정의 UI를 제공하는 경우를 포함할 수도 있다. The server 1 may transmit and receive predetermined information with the user terminal 200 to implement the technical idea of the present invention. For example, the server 1 may receive an authentication service use request received from the user terminal 200. Then, the social authentication login system 100 included in the server 1 sends login information of an account for using an external service to which the user corresponding to the user terminal 200 subscribes to the user terminal 200. You can request The external service may be provided by the external service server 300. The external service server 300 may provide a non-authentication service. For example, the external service provided by the external service server 300 may be an overseas SNS service (eg, Twitter, Me Today, Facebook, etc.). In order for the social authentication login system 100 to request login information (eg, ID, password (pswd)) of the external service account to the user terminal 200, the server 1 directly via a predetermined UI. In addition to requesting the login information to the user terminal 200, the user may receive a login UI provided by the external service server 300 and provide the received login UI to the user terminal 200. It can be used to mean. According to an embodiment, when a predetermined control signal is transmitted to the external service server 300 and the external service server 300 provides a predetermined UI for logging in to the user terminal 200 in response to the transmission. It may also include.

어떠한 경우든, 상기 서버(1)는 상기 유저 단말기(200)로부터 상기 외부 서비스 서버(300)에 생성된 계정에 상응하는 로그인 정보를 수신할 수 있다. 그러면, 상기 서버(1)는 수신된 상기 로그인 정보에 기초하여 인증을 수행할 수 있다. 여기서의 인증은 상기 외부 서비스 서버(300)의 계정에 따른 로그인 인증을 의미할 수 있다. In any case, the server 1 may receive login information corresponding to an account created in the external service server 300 from the user terminal 200. Then, the server 1 may perform authentication based on the received login information. The authentication here may mean login authentication according to the account of the external service server 300.

이를 위해 상기 서버(1)는 상기 외부 서비스 서버(300)에서 제공하는 API(Application Programming Interface) 규격에 맞추어 상기 외부 서비스 서버(300)로 전송할 수 있다. 만약 상기 서버(1)와 연계된 외부 서비스 서버가 복수 개인 경우에는 유저는 어느 하나의 외부 서비스 서버를 선택할 수 있고, 선택된 외부 서비스 서버의 계정에 상응하는 로그인 정보를 상기 서버(1)로 출력할 수 있다. 이때에는 상기 서버(1)는 유저에 의해 선택된 상기 외부 서비스 서버에서 제공하는 API 규격에 맞추어 로그인 정보를 전송하고, 그 결과 값을 수신할 수 있다. 예컨대, 상기 서버(1)가 비인증 서비스를 제공하는 트위터, 미투데이, 및 페이스 북 3 개의 SNS를 통해 소셜 로그인을 허용하는 경우, 상기 서버(1)는 상기 3개의 SNS 서비스 각각의 API의 규격에 맞도록 통신을 수행할 수 있어야 하는 것이 바람직하다.To this end, the server 1 may transmit to the external service server 300 in accordance with the API (Application Programming Interface) standard provided by the external service server 300. If there are a plurality of external service servers associated with the server 1, the user may select any one of the external service servers, and output login information corresponding to the account of the selected external service server to the server 1. Can be. In this case, the server 1 may transmit login information according to an API standard provided by the external service server selected by the user, and receive a result value. For example, when the server 1 allows social login through Twitter, Me Today, and Facebook SNS providing non-authentication service, the server 1 meets the standard of API of each of the three SNS services. It is desirable to be able to perform communication.

어떠한 경우든, 상기 서버(1)는 상기 외부 서비스 서버(300)로부터 인증 결과 정보를 수신할 수 있다. 상기 인증 결과 정보는 인증의 성공 또는 실패를 나타내는 소정의 정보일 수 있다. 또한, 상기 서버(1)는 상기 인증 결과 정보와 함께 또는 순차적으로 소정의 계정 식별 정보를 수신할 수도 있다. 상기 계정 식별 정보라 함은, 상기 유저 단말기(200)의 유저가 사용하는 계정을 식별할 수 있는 정보를 의미할 수 있다. 따라서, 상기 계정 식별 정보는 상기 계정 또는 상기 유저를 식별할 수 있는 모든 형태의 정보를 의미할 수 있다. 예컨대, 상기 계정 식별 정보는 상기 로그인 정보에 포함된 ID일 수도 있고, 상기 계정을 식별하기 위해 상기 외부 서비스 서버(300)에서 사용하는 소정의 식별번호 또는 코드일 수도 있다. 어떠한 경우든 상기 서버(1)는 상기 계정 식별 정보를 수신할 수 있다. 본 발명의 실시 예에 따른 소셜 인증 로그인 시스템 제공방법에 의하면, 상기 서버(1)는 상기 계정 식별 정보를 소정의 보안 프로토콜이 적용된 보안 키 정보로 수신할 수 있다. 상기 보안 키 정보는 상기 계정 식별 정보 자체가 아닌 소정의 보안 프로토콜이 적용된 정보를 의미할 수 있다. 예컨대, 상기 로그인 정보에 포함된 유저의 아이디 또는 상기 유저의 아이디에 소정의 정보가 추가된 정보를 소정의 해시 펑션(hash function)을 통해 해싱한 해시 결과 값 또는 소정의 인크립션 알고리즘(encryption algorithm)이 적용된 인크립트 정보일 수 있다. 상기 해시 펑션 또는 인크립션 알고리즘과 디크립션 알고리즘은 상기 외부 서비스 서버(300)에 의해 적용될 수 있다. 따라서, 상기 외부 서비스 서버(300)는 상기 보안 키를 이용하여 상기 유저 또는 상기 계정을 식별할 수 있지만, 상기 서버(1)는 상기 보안 키를 수신하더라도, 상기 보안 키를 이용하여 상기 유저의 개인 정보를 전혀 알 수 없게 되는 효과가 있다. 따라서, 본 발명의 실시 예에 따른 소셜 인증 로그인 시스템(100) 및 그 제공방법에 의하면 개인정보 유출의 위험 없이도, 후술하는 바와 같은 기술적 사상을 구현할 수 있는 효과가 있다.In any case, the server 1 may receive authentication result information from the external service server 300. The authentication result information may be predetermined information indicating success or failure of authentication. In addition, the server 1 may receive predetermined account identification information together with the authentication result information or sequentially. The account identification information may refer to information for identifying an account used by a user of the user terminal 200. Therefore, the account identification information may refer to any type of information that can identify the account or the user. For example, the account identification information may be an ID included in the login information, or may be a predetermined identification number or code used by the external service server 300 to identify the account. In any case, the server 1 may receive the account identification information. According to the method for providing a social authentication login system according to an embodiment of the present invention, the server 1 may receive the account identification information as security key information to which a predetermined security protocol is applied. The security key information may refer to information to which a predetermined security protocol is applied, not the account identification information itself. For example, a hash result value or a predetermined encryption algorithm hashing a user ID included in the login information or information in which predetermined information is added to the user ID through a predetermined hash function. It may be an applied encryption information. The hash function or encryption algorithm and decryption algorithm may be applied by the external service server 300. Accordingly, although the external service server 300 can identify the user or the account using the security key, even if the server 1 receives the security key, the user of the user using the security key. The effect is that no information is known at all. Therefore, according to the social authentication login system 100 and the method of providing the same according to an embodiment of the present invention, there is an effect that can implement the technical idea as described below without the risk of personal information leakage.

한편, 상기 서버(1)가 상기 외부 서비스 서버(300)로부터 인증 결과 정보를 수신하고, 수신된 상기 인증 결과 정보가 인증이 성공했음을 나타내는 소정의 정보인 경우, 상기 서버(1)는 상기 유저 단말기(200)로부터 입력된 본인 인증정보에 기초하여 본인인증을 수행할 수 있다. 즉, 상기 서버(1)에 포함된 상기 소셜 인증 로그인 시스템(100)은 비인증 서비스를 제공하는 외부 서비스 서버(300)를 통해 인증을 수행하여 인증이 성공된 경우라도, 다시 한번 본인인증을 수행할 수 있다. 이처럼 본인인증을 수행함으로써 상기 외부 서비스 서버(300)가 비인증 서비스를 제공하고 상기 비인증 서비스를 이용한 소셜 로그인을 서비스를 제공하는 경우에도 본인인증을 수행한 효과가 있다. On the other hand, when the server 1 receives the authentication result information from the external service server 300, and the received authentication result information is predetermined information indicating that authentication is successful, the server 1 is the user terminal Identity verification may be performed based on identity verification information input from 200. That is, the social authentication login system 100 included in the server 1 performs authentication through an external service server 300 that provides a non-authentication service, even if authentication is successful. Can be. As such, the external service server 300 may perform the self-authentication even when the external service server 300 provides the non-authenticated service and provides the social login service using the non-authenticated service.

본인 인증이 성공하면, 상기 서버(1)는 인증 서비스인 상기 특정 서비스의 사용을 허용할 수 있다.If the authentication is successful, the server 1 may allow the use of the specific service, which is an authentication service.

이와 같이 상기 서버(1)가 상기 소셜 인증 로그인 시스템(100)을 이용해 외부 서비스 서버(300)를 통한 로그인 인증과 본인인증을 이중으로 수행하게 되면 다양한 효과가 제공될 수 있다. 이러한 이중의 인증 즉, 로그인 인증과 본인인증은 한번만 수행될 수도 있다. 이러한 이중의 인증이 성공하면, 추후에는 로그인 인증만을 거쳐도 즉, 비인증 서비스를 통해 소셜 로그인만 수행하여도 인증 서비스인 상기 특정 서비스(예컨대, 댓글 달기)를 이용할 수 있게 되는 효과가 있다. As such, when the server 1 performs the login authentication and the user authentication through the external service server 300 using the social authentication login system 100 in a double manner, various effects may be provided. This dual authentication, that is, login authentication and identity authentication may be performed only once. If such a double authentication is successful, the specific service (eg, commenting), which is an authentication service, can be used even after only login authentication, that is, only social login through a non-authentication service.

또한, 만약 상기 서버(1)가 제공하는 상기 특정 서비스를 이용하기 위해서는 상기 서버(1)가 제공하는 웹 서비스에 가입을 하여 로그인 상태에서 상기 특정 서비스를 이용하거나, 상기 특정 서비스를 이용할 때마다 본인 인증을 수행하는 방법이 있을 수 있다.In addition, in order to use the specific service provided by the server 1, the user subscribes to the web service provided by the server 1 to use the specific service in a logged-in state, or every time the user uses the specific service. There may be a way to perform authentication.

먼저, 상기 서버(1)가 제공하는 웹 서비스(예컨대, 언론사 사이트)에 가입을 하는 경우를 살펴보면, 상기 서버(1)는 본인인증을 수행하여야 상기 서버(1)가 제공하는 웹 서비스에 가입이 허용할 수 있다. 이처럼 본인인증을 수행하여야만 웹 서비스에 가입을 허용하는 경우에는, 로그인 상태에서는 인증 서비스인 상기 특정 서비스(예컨대, 기사에 댓글 달기 등)를 추가적인 인증 없이 사용하도록 허용할 수 있다. 하지만, 이를 위해서는 본인인증에 필요한 정보 외에 상기 웹 서비스에 가입을 하기 위해 다양한 개인 정보를 추가적으로 입력해야할 필요가 있고, 단지 상기 특정 서비스(예컨대, 기사에 댓글 달기)를 이용하기 위해 상기 웹 서비스(예컨대, 언론사 사이트)에 가입을 하는 것은 매우 비효율적일 수 있다. 또한, 상기 서버(1)가 제공하는 웹 서비스(예컨대, 언론사 사이트)가 본인인증을 수행하지 않아도 가입을 허용하는 경우이고, 상기 특정 서비스(예컨대, 기사에 댓글 달기)가 인증 서비스인 경우에는 로그인 상태에서도 상기 특정 서비스(예컨대, 기사에 댓글 달기)를 이용하기 위해 본인 인증을 수행하여야 하므로, 상기 특정 서비스(예컨대, 기사에 댓글 달기)를 이용하기 위해 상기 웹 서비스(예컨대, 언론사 사이트)에 별도로 가입을 함으로써 얻어지는 효과는 없을 수 있다.First, a case of subscribing to a web service (eg, a media company site) provided by the server 1, the server 1 must perform identity authentication to subscribe to the web service provided by the server 1. Allowed. In this case, if the user is allowed to subscribe to the web service only by performing authentication, the specific service (eg, commenting on an article, etc.), which is an authentication service, may be allowed to be used without additional authentication while logged in. However, in order to do this, it is necessary to additionally input various personal information in order to subscribe to the web service in addition to the information required for identity authentication, and only use the web service (for example, to comment on an article) to use the web service (eg, to comment on an article). For example, signing up for a media site can be very inefficient. In addition, when a web service provided by the server 1 (eg, a media company site) allows subscription without performing authentication, and when the specific service (eg, commenting on an article) is an authentication service, login is performed. In order to use the specific service (e.g., comment on an article), the user must be authenticated. Therefore, to use the specific service (e.g., comment on an article), the user must separately There may be no effect obtained by joining.

그리고 상기 특정 서비스(예컨대, 기사에 댓글 달기)를 이용할 때마다 본인 인증을 수행하여야 하는 경우에는, 매번 본인 인증을 위한 개인정보를 입력하여야 하는 불편함이 존재한다. In addition, when identity authentication is required each time the specific service (eg, commenting on an article) is used, there is an inconvenience of having to input personal information for identity verification every time.

따라서, 본 발명의 실시 예에 따른 소셜 인증 로그인 시스템 제공방법과 같이 한번 비인증 서비스를 제공하는 외부 서비스 서버(300)를 통해 로그인 인증을 수행하고, 다시 본인인증을 수행하여 모든 인증이 성공되는 경우에는 다음부터는 비인증 서비스를 제공하는 상기 외부 서비스 서버(300)를 이용한 소셜 로그인만 수행하더라도, 인증 서비스를 별도의 본인 인증 없이 수행할 수 있는 효과가 있다. 또한, 유저의 입장에서는 이미 기 가입된 비인증 서비스를 이용하므로 상기 특정 서비스(예컨대, 기사에 댓글 달기)를 이용하기 위해 새롭게 상기 웹 서비스(예컨대, 언론사 사이트)에 가입을 하는 등의 행위가 필요 없으며, 비인증 서비스는 일반적으로 본인인증을 수행하여야 가입을 허용하는 웹 서비스에 비해 보다 적은 개인정보의 제공만으로 서비스 가입을 허용하므로, 개인정보가 유출되는 경우라도 유저에게는 그 피해가 덜 치명적일 수 있는 효과가 있다.Therefore, if the authentication is performed through the external service server 300 that provides the non-authentication service once, as in the method of providing the social authentication login system according to the embodiment of the present invention, and performs authentication again, all authentication is successful. From now on, even if only the social login using the external service server 300 that provides a non-authentication service, there is an effect that can perform the authentication service without a separate identity authentication. In addition, since the user uses a pre-registered non-authentication service, there is no need to newly subscribe to the web service (eg, a media company site) in order to use the specific service (eg, commenting on an article). In general, non-authenticated services allow self-authentication to provide services with only less personal information than web services that allow subscriptions. Therefore, even if personal information is leaked, the damage may be less lethal for users. have.

한편, 상기 서버(1)는 본인인증을 수행하기 위해 소정의 본인 인증 시스템(400)과 소정의 정보를 송수신할 수도 있다. 상기 본인 인증 시스템(400)은 본인인증 방식에 따라 다양하게 구현될 수 있다. 예컨대, 본 발명의 실시 예에 따른 소셜 인증 로그인 시스템 제공방법을 위한 본인인증이 IPIN 정보의 입력을 통해 수행되는 경우, 상기 본인 인증 시스템(400)은 개인별 IPIN 정보를 저장 및/또는 발급하는 소정의 기관의 데이터 처리 시스템일 수 있다. 또는, 모바일 전화를 통해 본인인증을 수행하는 경우에는, 상기 본인 인증 시스템(400)은 이동통신사 시스템으로 구현될 수도 있다. 또는, 주민번호와 이에 상응하는 실명을 통해 본인인증을 수행하는 경우에는, 주민번호별 실명을 저장하고 관리하는 소정의 데이터 처리시스템이 상기 본인 인증 시스템(400)으로 구현될 수도 있다. 또는, 신용카드 등을 이용하여 본인인증을 수행할 수도 있는데, 이러한 경우에는 상기 신용카드에 대응되는 개인정보를 저장하고 있는 데이터 처리시스템(예컨대, 신용카드 발급기관의 시스템)이 상기 본인 인증 시스템(400)이 될 수 있다. 또는, 공인인증서를 이용하여 본인인증을 수행할 수도 있는데, 이러한 경우에는 공인인증 발급기관의 시스템이 상기 본인 인증 시스템(400)이 될 수도 있다. 상기 서버(1)는 전술한 방식들 중 적어도 하나를 이용하여 본인인증을 수행할 수 있으며, 구현 예에 따라서는 다른 방식으로 본인인증을 수행할 수도 있다.On the other hand, the server 1 may send and receive predetermined information with a predetermined identity authentication system 400 to perform identity authentication. The identity authentication system 400 may be implemented in various ways depending on the identity authentication scheme. For example, when identity authentication for a social authentication login system providing method according to an embodiment of the present invention is performed through input of IPIN information, the identity authentication system 400 stores and / or issues individual IPIN information. It may be an institutional data processing system. Alternatively, in the case of performing identity verification through a mobile phone, the identity verification system 400 may be implemented as a mobile communication company system. Alternatively, in the case where identity verification is performed through the social security number and the corresponding real name, a predetermined data processing system for storing and managing the real name for each social security number may be implemented as the personal identification system 400. Alternatively, identity verification may be performed using a credit card. In this case, a data processing system (for example, a system of a credit card issuer) storing personal information corresponding to the credit card may be used. 400). Alternatively, the self-certification may be performed using a public certificate. In this case, the system of the public certification issuer may be the self-certification system 400. The server 1 may perform identity authentication using at least one of the above-described methods, and may also perform identity authentication in a different manner depending on the embodiment.

상술한 바와 같은 상기 서버(1)의 주요한 기능들은 상기 서버(1)에 포함된 소셜 인증 로그인 시스템(100)에 의해 수행될 수 있다.The main functions of the server 1 as described above may be performed by the social authentication login system 100 included in the server 1.

상기 소셜 인증 로그인 시스템(100)은 도 3에 도시된 바와 같이 제어모듈(110), 외부 서비스 인증 모듈(120), 및 본인 인증 모듈(130)을 포함할 수 있다. 상기 소셜 인증 로그인 시스템(100)은 DB(140)를 더 포함할 수 있다.The social authentication login system 100 may include a control module 110, an external service authentication module 120, and a user authentication module 130 as shown in FIG. 3. The social authentication login system 100 may further include a DB 140.

본 명세서에서 모듈이라 함은, 본 발명의 기술적 사상을 수행하기 위한 하드웨어 및 상기 하드웨어를 구동하기 위한 소프트웨어의 기능적, 구조적 결합을 의미할 수 있다. 예컨대, 상기 모듈은 소정의 코드와 상기 소정의 코드가 수행되기 위한 하드웨어 리소스(resource)의 논리적인 단위를 의미할 수 있으며, 반드시 물리적으로 연결된 코드를 의미하거나, 한 종류의 하드웨어를 의미하는 것은 아님은 본 발명의 기술분야의 평균적 전문가에게는 용이하게 추론될 수 있다. 따라서, 상기 모듈은 본 명세서에서 정의되는 기능을 수행하는 하드웨어 및 소프트웨어의 결합을 의미하며 특정 물리적 구성을 의미하는 것은 아니다. Herein, a module may mean a functional and structural combination of hardware for carrying out the technical idea of the present invention and software for driving the hardware. For example, the module may refer to a logical unit of a predetermined code and a hardware resource for executing the predetermined code, and does not necessarily mean a physically connected code or a kind of hardware. Can be easily deduced to the average expert in the field of the present invention. Thus, the module refers to a combination of hardware and software that performs the functions defined herein, and does not imply any particular physical configuration.

또한, 상기 소셜 인증 로그인 시스템(100)이 설치된 서버 역시 그 기능에 의해 정의되는 적어도 하나의 데이터 프로세싱 장치로 구현될 수 있으며, 반드시 어느 하나의 물리적 장치로 구현되는 것을 의미하는 것은 아니다. 따라서, 상기 소셜 인증 로그인 시스템(100)의 각 구성은 복수의 물리적 장치에 분산되어 배치될 수 있다. 분산되어 배치되는 경우는 해당하는 복수의 물리적 장치가 통신을 통하여 서로 유기적으로 결합되어 본 발명의 기술적 사상을 구현할 수 있음을 본 발명이 기술분야의 평균적 전문가는 용이하게 추론할 수 있을 것이다.In addition, the server on which the social authentication login system 100 is installed may also be implemented by at least one data processing device defined by the function, and does not necessarily mean that the server is implemented by any one physical device. Therefore, each component of the social authentication login system 100 may be distributed to a plurality of physical devices. In the case of a distributed arrangement, an average expert in the art may easily deduce that the corresponding plurality of physical devices may be organically coupled to each other through communication to implement the technical idea of the present invention.

상기 제어 모듈(110)은 상기 소셜 인증 로그인 시스템(100)에 포함되는 다른 구성(예컨대, 외부 서비스 인증 모듈(120), 본인 인증 모듈(130), 및/또는 DB(140))의 기능 및/또는 리소스(resource)를 제어할 수 있다. The control module 110 is a function of the other components (eg, external service authentication module 120, identity authentication module 130, and / or DB 140) included in the social authentication login system 100 and / Alternatively, the resource may be controlled.

또한, 상기 제어모듈(110)은 인증 서비스인 상기 특정 서비스(예컨대, 기사에 댓글 달기)에 대한 사용의 허용여부를 판단 또는 결정할 수 있다.In addition, the control module 110 may determine or determine whether to allow the use of the specific service (eg, commenting on an article) that is an authentication service.

상기 외부 서비스 인증 모듈(120)은 유저 단말기(200)로부터 상기 특정 서비스(예컨대, 기사에 댓글 달기)의 사용요청을 수신하고, 상기 특정 서비스(예컨대, 기사에 댓글 달기) 이용하기 위해 상기 유저 단말기(200)에 대응되는 유저가 가입된 외부 서비스의 계정의 로그인 정보를 요청할 수 있다. 상기 외부 서비스는 상기 외부 서비스 서버(300)에 의해 제공될 수 있으며, 특히 상기 외부 서비스 서버(300)는 비인증 서비스를 제공할 수 있다. 그러면, 상기 외부 서비스 인증 모듈(120)은 상기 로그인 정보의 요청에 응답하여 상기 유저 단말기(200)로부터 입력된 상기 로그인 정보에 기초하여 인증 즉, 로그인 인증을 수행할 수 있다. The external service authentication module 120 receives a use request of the specific service (eg, commenting on an article) from the user terminal 200, and uses the user terminal to use the specific service (eg, commenting on an article). A user corresponding to 200 may request login information of an account of an subscribed external service. The external service may be provided by the external service server 300, and in particular, the external service server 300 may provide a non-authentication service. Then, the external service authentication module 120 may perform authentication, that is, login authentication, based on the login information input from the user terminal 200 in response to the request for the login information.

이를 위해 상기 외부 서비스 인증 모듈(120)은 상기 외부 서비스 계정에 대응되는 외부 서비스 서버(300)에 상응하는 API(Application Programming Interface)를 이용하여 상기 외부 서비스 서버(300)로 상기 로그인 정보를 전송하고, 상기 외부 서비스 서버(300)로부터 인증 결과 정보 및 계정 식별정보를 수신할 수 있다. 상기 계정 식별정보는 전술한 바와 같이 보안키 정보로 구현될 수 있다.To this end, the external service authentication module 120 transmits the login information to the external service server 300 using an application programming interface (API) corresponding to the external service server 300 corresponding to the external service account. In addition, the authentication result information and the account identification information may be received from the external service server 300. The account identification information may be implemented as security key information as described above.

상기 인증 결과 정보가 인증 성공을 나타내는 정보인 경우, 상기 본인 인증 모듈(130)은 상기 유저 단말기(200)로부터 입력된 본인인증 정보에 기초하여 본인인증을 수행할 수 있다. When the authentication result information is information indicating the successful authentication, the identity authentication module 130 may perform identity authentication based on the identity information input from the user terminal 200.

상기 본인 인증 모듈(130)은 상기 본인인증 정보를 수신하기 위해 상기 외부 서비스 인증 모듈(120)에 의한 로그인 인증 후에 상기 유저 단말기(200)로 상기 본인인증 정보를 요청할 수도 있지만, 이에 한정되는 것은 아니다.The identity authentication module 130 may request the identity information to the user terminal 200 after login authentication by the external service authentication module 120 to receive the identity information, but is not limited thereto. .

도 5는 본 발명의 실시 예에 따른 소셜 인증 로그인 시스템 제공방법을 이용하기 위해 유저에게 제공될 수 있는 UI의 일 예를 나타내는데, 도 5를 참조하면, 상기 유저 단말기(200)로부터 상기 특정 서비스(예컨대, 기사에 댓글 달기)의 사용요청이 수신되는 경우, 상기 소셜 인증 로그인 시스템(100)은 도 5에 도시된 바와 같이 상기 외부 서비스 서버(300)의 계정에 상응하는 로그인 정보를 입력받기 위한 ID 입력 UI(20) 및 패스워드 입력 UI(21)를 제공할 수 있다. 이와 동시에 상기 소셜 인증 로그인 시스템(100)은 본인인증정보를 입력받기 위한 소정의 본인인증 UI(30)를상기 유저 단말기(200)로 같이 제공할 수도 있다. 그러면, 상기 외부 서비스 인증 모듈(120)은 상기 ID 입력 UI(20)와 상기 패스워드 입력 UI(21)를 통해 입력된 로그인 정보를 이용해 로그인 인증을 수행하고, 상기 본인 인증 모듈(130)은 상기 본인 인증 UI(30)를 통해 입력된 본인 인증 정보를 이용하여 본인인증을 수행할 수 있다. 본인 인증 UI(30)는 유저가 전술한 바와 같은 복수의 본인 인증 방식 중 어느 하나를 선택하도록 하기 위한 선택 UI(31)를 포함할 수 있다. 상기 선택 UI(31)에 의해 선택된 본인인증 방식에 따라 상기 본인 인증 모듈(130)이 상기 유저 단말기(200)로 요청하는 본인 인증정보는 다를 수 있고, 그에 따라 제공되는 UI의 개수 및/또는 형태도 다를 수 있다.5 illustrates an example of a UI that may be provided to a user in order to use a social authentication login system providing method according to an embodiment of the present invention. Referring to FIG. 5, the specific service ( For example, when a request for using a comment) is received, the social authentication login system 100 receives an ID for receiving login information corresponding to an account of the external service server 300 as shown in FIG. 5. The input UI 20 and the password input UI 21 may be provided. At the same time, the social authentication login system 100 may provide the user terminal 200 with a predetermined user authentication UI 30 for receiving the user authentication information. Then, the external service authentication module 120 performs login authentication using the login information input through the ID input UI 20 and the password input UI 21, and the user authentication module 130 performs the user's identity. Identity authentication may be performed using the identity information input through the authentication UI (30). The identity authentication UI 30 may include a selection UI 31 for allowing a user to select any one of the plurality of identity authentication methods as described above. The user authentication information requested by the user authentication module 130 to the user terminal 200 may vary according to the user authentication method selected by the selection UI 31, and the number and / or type of UIs provided accordingly. May also be different.

구현 예에 따라서는 상기 유저 단말기(200)로부터 상기 특정 서비스(예컨대, 기사에 댓글 달기)의 사용요청이 수신되면, 상기 소셜 인증 로그인 시스템(100)은 상기 ID 입력 UI(20) 및 패스워드 입력 UI(21)만을 상기 유저 단말기(200)로 제공할 수 있다. 그 후, 로그인이 인증되고 상기 로그인에 따른 계정 식별정보에 상응하는 본인 인증 결과 값이 상기 DB(140)에 존재하지 않는 경우, 즉, 한 번도 상기 로그인 정보에 상응하는 계정을 통한 로그인 인증과 본인인증 두 가지를 모두 성공한 적이 없는 경우에만 상기 본인 인증 UI(30)가 상기 유저 단말기(200)에 제공될 수 있다. 만약 로그인이 인증되고 상기 로그인에 따른 계정 식별정보에 상응하는 본인 인증 결과 값이 상기 DB(140)에 존재하는 경우에는 상기 본인 인증 UI(30)는 상기 유저 단말기(200)에서 디스플레이되지 않거나, 이미 본인 인증이 되었음을 알리는 정보가 상기 유저 단말기(200)에서 디스플레이될 수 있다.According to an embodiment of the present disclosure, when a request for using the specific service (eg, commenting on an article) is received from the user terminal 200, the social authentication login system 100 may transmit the ID input UI 20 and a password input UI. Only 21 may be provided to the user terminal 200. Thereafter, if the login is authenticated and the user authentication result value corresponding to the account identification information according to the login does not exist in the DB 140, that is, the login authentication and the user through the account corresponding to the login information once The identity authentication UI 30 may be provided to the user terminal 200 only when both authentications have never been successful. If a login is authenticated and a user authentication result value corresponding to the account identification information according to the login exists in the DB 140, the user authentication UI 30 is not displayed on the user terminal 200 or is already present. Information indicating that the user is authenticated may be displayed on the user terminal 200.

다시 도 3을 참조하면, 상기 본인 인증 모듈(130)이 수행하는 본인인증의 방식은 전술한 바와 같이 IPIN을 이용한 인증, 모바일 전화를 이용한 인증, 및/또는 주민번호와 실명을 이용한 인증이 있을 수 있지만 이에 한정되지는 않는다. 상기 본인 인증 모듈(130)은 상기 본인 인증 시스템(400)과 통신을 통하여 인증을 수행할 수 있다.Referring back to FIG. 3, the identity authentication method performed by the identity authentication module 130 may include authentication using IPIN, authentication using a mobile phone, and / or authentication using a social security number and a real name as described above. However, it is not limited thereto. The identity authentication module 130 may perform authentication through communication with the identity authentication system 400.

상기 본인 인증 모듈(130)에 의해 수행된 본인 인증이 성공된 경우, 상기 제어모듈(110)은 상기 특정 서비스(예컨대, 기사에 댓글 달기)의 사용을 허용할 수 있다. 그러면, 상기 유저 단말기(200)는 상기 특정 서비스(예컨대, 기사에 댓글 달기)를 이용할 수 있다.When the user authentication performed by the user authentication module 130 is successful, the control module 110 may allow the use of the specific service (eg, comment on the article). Then, the user terminal 200 may use the specific service (eg, comment on an article).

한편, 상기 제어모듈(110)은 상기 계정식별 정보(예컨대, 보안키 정보) 및 상기 본인인증의 수행결과를 상기 DB(140)에 저장할 수 있다. 그러면, 상기 제어모듈(110)은 상기 DB(140)에 저장된 정보를 이용하여, 한 번 본인인증까지 성공한 유저에 대해서는 상기 외부 서비스 서버(300)를 통한 로그인 인증 즉, 소셜 로그인만 인증되면 비인증 서비스인 상기 특정 서비스(예컨대, 기사에 댓글 달기)의 사용을 허용할 수 있다.On the other hand, the control module 110 may store the account identification information (for example, security key information) and the result of performing the identity authentication in the DB (140). Then, the control module 110 using the information stored in the DB 140, for the user who has succeeded until the user authentication once login authentication through the external service server 300, that is, only the social login is authenticated non-authentication service May allow the use of that particular service (eg, commenting on an article).

도 4는 본 발명의 실시 예에 따른 소셜 인증 로그인 시스템에 포함될 수 있는 데이터베이스에 저장된 정보의 일 예를 나타내는 도면이다.4 is a diagram illustrating an example of information stored in a database that may be included in a social authentication login system according to an embodiment of the present invention.

도 4를 참조하면, 상기 DB(140)에는 계정 식별 정보 및 상기 계정 식별 정보에 상응하는 계정(또는 유저)의 본인인증이 되었음을 나타내는 정보가 연결되어 저장될 수 있다. 연결되어 저장된다고 함은, 상기 계정 식별 정보 및 이에 상응하는 계정의 본인 인증결과가 검색 가능하도록 서로 연관되어 상기 DB(140)에 저장되는 것을 의미하며, 반드시 데이터의 저장 위치가 물리적으로 관련이 있음을 나타내는 것을 의미하지는 않는다. Referring to FIG. 4, the DB 140 may connect and store account identification information and information indicating that identity authentication of an account (or user) corresponding to the account identification information is performed. Linked and stored means that the account identification information and the corresponding authentication results of the corresponding account are stored in the DB 140 so as to be searchable, and the storage location of the data is physically related. It does not mean to indicate.

또한, 상기 계정식별정보 및 상기 계정 식별 정보에 상응하는 계정의 상기 본인인증의 수행 결과를 상기 DB(140)에 저장한다고 함은, 본인인증이 성공한 계정 또는 본인 인증이 실패한 계정에 상응하는 계정식별정보만을 저장하는 경우도 포함하는 의미로 해석될 수 있다. 이때에는 상기 DB(140) 자체가 본인 인증의 수행결과 정보를 포함한다고 해석될 수 있다.In addition, storing the result of performing the user authentication of the account corresponding to the account identification information and the account identification information in the DB 140 means that the account identification corresponding to the account for which authentication has succeeded or the account for which authentication failed. It may be interpreted to include the case of storing only information. In this case, it may be interpreted that the DB 140 itself includes information on the result of performing the authentication.

본 명세서에서 DB(DataBase)라 함은, 적어도 하나의 테이블로 구현될 수도 있으며, 상기 DB에 저장된 정보를 검색, 저장, 및 관리하기 위한 별도의 DBMS(Database Management System)을 더 포함하는 의미로 사용될 수도 있다. 또한, 링크드 리스트(linkedlist), 트리(Tree), 관계형 DB의 형태 등 다양한 방식으로 구현될 수 있으며, 상기 DB(140)에 저장될 정보를 저장할 수 있는 모든 데이터 저장매체 및 데이터 구조를 포함하는 의미로 사용될 수 있다. In the present specification, DB (DataBase) may be implemented as at least one table, and used as a meaning including a separate DBMS (Database Management System) for searching, storing, and managing information stored in the DB. It may be. In addition, it may be implemented in various ways such as a linked list, a tree, and a relational DB, and includes all data storage media and data structures capable of storing information to be stored in the DB 140. Can be used as

예컨대, 상기 DB(140)에는 계정식별정보로써 상기 로그인 정보에 포함된 아이디 정보(예컨대, 로그인 ID 1, 로그인 ID 2 등)가 저장될 수 있다. 그리고 상기 아디 정보 각각에 대한 본인 인증 결과가 상기 DB(140)에 저장될 수 있다. 예컨대, 정보 '1'은 본인 인증이 성공되었음을 나타낼 수 있으며, '0'은 본인 인증이 성공되지 못했음을 의미할 수 있다.For example, the DB 140 may store ID information (eg, login ID 1, login ID 2, etc.) included in the login information as account identification information. In addition, a result of authenticating each of the Adi information may be stored in the DB 140. For example, information '1' may indicate that authentication of the user is successful, and '0' may mean that authentication of the user is not successful.

예컨대, '로그인 ID 1'을 아이디로 사용하는 상기 유저 단말기(200)의 유저가 상기 서버(1)에 접속하여 상기 특정 서비스(예컨대, 기사에 댓글 달기)를 사용하기 위해 로그인 정보를 입력할 수 있다. 그러면, 상기 외부 서비스 서버(300)로부터 로그인 인증이 성공되었음을 나타내는 정보와 상기 '로그인 ID 1'에 기초하여 생성되는 계정 식별 정보(예컨대, '로그인 ID 1')가 수신될 수 있다. 그리고 상기 유저가 본인 인증정보를 입력하고 본인 인증도 성공한 경우, 도 4에 도시된 바와 같이 상기 계정 식별 정보(예컨대, '로그인 ID 1')과 인증 결과('1')이 상기 DB(140)에 저장될 수 있다. For example, a user of the user terminal 200 using 'login ID 1' as an ID may input login information to access the server 1 and use the specific service (eg, comment on an article). have. Then, the information indicating that the login authentication is successful and the account identification information (for example, 'login ID 1') generated based on the 'login ID 1' may be received from the external service server 300. When the user inputs his / her authentication information and his / her authentication succeeds, as shown in FIG. 4, the DB identification information (for example, 'login ID 1') and the authentication result ('1') are displayed in the DB 140. Can be stored in.

이후, 상기 유저가 다시 상기 서버(1)에 접속하고, 소정의 인증 서비스를 이용하고자 하는 경우, 상기 외부 서비스 서버(300)를 통해 로그인 인증만을 수행할 수 있다. 즉, 상기 '로그인 ID 1'라는 ID와 패스워드를 입력하면, 상기 외부 서비스 서버(300)는 인증결과 정보와 함께 다시 상기 계정 식별 정보(예컨대, '로그인 ID 1')를 상기 소셜 인증 로그인 시스템(100)으로 전송할 수 있다. 즉, 전술한 이중의 인증을 수행할 때 상기 외부 서비스 서버(300)로부터 수신한 상기 계정 식별정보(예컨대, '로그인 ID 1')와 상기 유저가 다시 상기 서버(1)에 접속하여 상기 인증 서비스를 이용하기 위해 로그인 인증을 수행할 때 상기 외부 서비스 서버(300)로 수신하는 계정 식별 정보는 동일한 것이 바람직하다.Thereafter, when the user accesses the server 1 again and wants to use a predetermined authentication service, only the login authentication may be performed through the external service server 300. That is, when the ID and password of 'login ID 1' are input, the external service server 300 returns the account identification information (eg, 'login ID 1') together with the authentication result information to the social authentication login system ( 100). That is, when performing the above-described dual authentication, the account identification information (for example, 'login ID 1') received from the external service server 300 and the user access the server 1 again to perform the authentication service. When performing login authentication to use the account identification information received by the external service server 300 is preferably the same.

그러면, 상기 제어모듈(110)은 상기 DB(140)에서 상기 계정 식별정보(예컨대, '로그인 ID 1')에 대응되는 본인인증 결과 값을 확인할 수 있다. 상기 본인 인증 결과 값은 '1'이므로 상기 제어모듈(110)은 다시 상기 유저에게 본인인증을 요청하지 않도록 상기 본인 인증 모듈(130)을 제어할 수 있다. 그리고 상기 제어모듈(110)은 상기 유저의 단말기에게 본인인증을 요청하지 않고 상기 특정 서비스의 사용을 허용할 수 있다.Then, the control module 110 may check the identity authentication result value corresponding to the account identification information (for example, 'login ID 1') in the DB 140. Since the identity verification result value is '1', the control module 110 may control the identity verification module 130 so as not to request the identity verification to the user again. The control module 110 may allow the use of the specific service without requesting the user's terminal for personal authentication.

물론, 도 4에 도시된 바와 같이 상기 계정 식별 정보는 소정의 보안 키로 구현될 수도 있다. 예컨대, 해시 키 1은 소정의 로그인 아이디(또는 계정별로 부여되는 식별정보) 또는 상기 로그인 아이디(또는 계정별로 부여되는 식별정보)에 소정의 정보가 추가된 정보가 소정의 해시 펑션에 의해 해싱 된 값일 수 있다. 물론, 전술한 바와 같이 소정의 인크립션 알고리즘에 의해 암호화된 암호화 정보가 상기 계정식별정보로 이용될 수 있다. 어떠한 경우든 동일한 로그인 정보가 상기 외부 서비스 서버(300)로 출력되면, 상기 서버(1)가 수신하는 계정 식별 정보는 동일한 것이 바람직하다. 따라서, 보안 키 정보가 계정 식별 정보로 구현되는 경우, 보안 키 자체로는 개인정보로써 가치는 없지만 이미 본인 인증이 된 유저 또는 계정인지를 유용하게 구분할 수 있게 된다. 따라서, 상기 서버(1)에는 개인정보를 저장하지 않고도 본 발명의 기술적 사상을 구현할 수 있게 된다.Of course, as shown in Figure 4, the account identification information may be implemented with a predetermined security key. For example, the hash key 1 is a value in which predetermined information is added to a predetermined login ID (or identification information for each account) or the login ID (or identification information for each account) is hashed by a predetermined hash function. Can be. Of course, as described above, encrypted information encrypted by a predetermined encryption algorithm may be used as the account identification information. In any case, if the same login information is output to the external service server 300, the account identification information received by the server 1 is preferably the same. Therefore, when the security key information is implemented as account identification information, the security key itself is not valuable as personal information, but can be usefully distinguished whether a user or an account has already been authenticated. Therefore, the technical spirit of the present invention can be implemented in the server 1 without storing personal information.

도 6은 본 발명의 다른 실시 예에 따른 소셜 인증 로그인 시스템 제공방법을 위한 구성을 개략적으로 나타내는 도면이다.6 is a view schematically showing a configuration for a method for providing a social authentication login system according to another embodiment of the present invention.

도 6을 참조하며, 본 발명의 실시 예에 따른 소셜 인증 로그인 시스템(100)은 인증 서비스를 제공하는 소정의 서버(1)와는 별도의 물리적 장치로 구현될 수 있다. 따라서, 소정의 인증 서비스를 제공하는 복수의 서버(1~N)과 상기 소셜 인증 로그인 시스템(100)은 소정의 네트워크를 통해 연결될 수 있다.Referring to FIG. 6, the social authentication login system 100 according to an exemplary embodiment of the present invention may be implemented as a physical device separate from a predetermined server 1 that provides an authentication service. Therefore, the plurality of servers 1 to N providing the predetermined authentication service and the social authentication login system 100 may be connected through a predetermined network.

예컨대, 특정 언론사 사이트 1은 상기 서버(1)에 의해 제공될 수 있으며, 특정 언론사 사이트 N은 상기 서버(N)에 의해 제공될 수 있다. For example, a particular press site 1 may be provided by the server 1 and a particular press site N may be provided by the server N.

또한, 상기 소셜 인증 로그인 시스템(100)은 복수의 외부 서비스 서버(300-1 ~ 300-M)과 소정의 네트워크를 통해 연결될 수 있다. 예컨대, SNS 서비스 1은 상기 외부 서비스 서버(300-1)에 의해 제공될 수 있고, SNS 서비스 M은 상기 외부 서비스 서버(300-M)에 의해 제공될 수 있다. 상기 복수의 외부 서비스 서버(300-1 ~ 300-M)는 비인증 서비스를 제공할 수 있다.In addition, the social authentication login system 100 may be connected to a plurality of external service servers 300-1 to 300 -M through a predetermined network. For example, SNS service 1 may be provided by the external service server 300-1, and SNS service M may be provided by the external service server 300 -M. The plurality of external service servers 300-1 to 300 -M may provide a non-authentication service.

또한, 상기 소셜 인증 로그인 시스템(100)은 소정의 본인 인증 시스템(400)과 연결될 수 있다.In addition, the social authentication login system 100 may be connected to a predetermined identity authentication system 400.

상기 소셜 인증 로그인 시스템(100)은 상기 외부 서비스 서버(예컨대, 300-1 ~ 300-M)에 상기 계정의 로그인 정보를 이용하여 인증을 수행하기 위한 외부 서비스 인증모듈(120), 인증이 성공하는 경우, 본인인증 기관을 통하여 본인인증을 수행하기 위한 본인인증 모듈(130), 및 상기 계정의 식별정보 및 상기 계정의 본인인증 결과정보를 연결하여 소정의 DB(140)에 저장하기 위한 제어모듈(110)을 포함할 수 있다.The social authentication login system 100 is an external service authentication module 120 for performing authentication using the login information of the account to the external service server (eg, 300-1 to 300-M), and authentication is successful. In the case, the identity authentication module 130 for performing identity authentication through the identity verification authority, and a control module for connecting the identification information of the account and the identity authentication result information of the account and stored in a predetermined DB 140 ( 110).

예컨대, 유저 단말기(200)를 통해 유저가 소정의 인증 서비스를 제공하는 서비스 서버(예컨대, 1)에 상기 인증 서비스의 사용 요청을 할 수 있다. 그러면, 상기 서비스 서버(예컨대, 1)는 상기 유저 단말기(200)로부터 로그인 정보를 수신하고, 상기 소셜 인증 로그인 시스템(100)로 전송할 수 있다. 그러면, 상기 소셜 인증 로그인 시스템(100)은 상기 유저 단말기(200)에 의해 선택된 소정의 외부 서비스 서버(예컨대, 300-1)를 이용하여 로그인 인증을 요청할 수 있다. 그리고 상기 소셜 인증 로그인 시스템(100)은 상기 서비스 서버(예컨대, 1)를 통해 본인 인증을 수행할 수 있다. 만약, 로그인 인증과 본인 인증이 모두 성공하면, 상기 소셜 인증 로그인 시스템(100)은 상기 로그인 인증에 사용된 계정의 계정식별정보 및 상기 계정의 본인인증 결과정보를 연결하여 소정의 DB(140)에 저장할 수 있다. For example, a user may make a request for using the authentication service to a service server (eg, 1) that provides a predetermined authentication service through the user terminal 200. Then, the service server (eg, 1) may receive login information from the user terminal 200 and transmit it to the social authentication login system 100. Then, the social authentication login system 100 may request login authentication using a predetermined external service server (eg, 300-1) selected by the user terminal 200. The social authentication login system 100 may perform identity authentication through the service server (eg, 1). If both login authentication and user authentication succeed, the social authentication login system 100 connects the account identification information of the account used for the login authentication and the user authentication result information of the account to a predetermined DB 140. Can be stored.

이 후, 상기 유저는 소정의 단말기(예컨대, 200 또는 타 단말기)를 통해 인증 서비스를 제공하는 소정의 서비스 서버(예컨대, N)에 접속하여 인증 서비스의 사용 요청을 할 수 있다. 그러면, 상기 서비스 서버(예컨대, N)는 상기 소정의 단말기로부터 로그인 정보를 수신하고, 상기 소셜 인증 로그인 시스템(100)로 전송할 수 있다. 그러면, 상기 소셜 인증 로그인 시스템(100)은 상기 소정의 단말기가 상기 외부 서비스 서버(예컨대, 300-1)를 선택하여 로그인 인증을 하고자 하는 경우, 상기 소정의 단말기로부터 상기 로그인 정보를 수신할 수 있다. 그러면, 상기 소셜 인증 로그인 시스템(100)은 상기 소정의 단말기로부터 수신된 상기 로그인 정보를 상기 외부 서비스 서버(예컨대, 300-1)로 전송할 수 있다. 그러면, 상기 소셜 인증 로그인 시스템(100)은 상기 외부 서비스 서버(예컨대, 300-1)로부터 상기 DB(140)에 저장된 계정식별정보와 동일한 정보를 수신할 수 있다. 그러면, 상기 소셜 인증 로그인 시스템(100)은 수신된 정보에 상응하는 본인인증 결과를 상기 DB(140)에서 확인하고, 확인결과 본인인증이 성공한 계정인 경우 상기 서비스 서버(예컨대, N)으로 인증성공 정보를 전송할 수 있다. 그러면, 상기 서비스 서버(예컨대, N)은 상기 소정의 단말기에 본인인증을 요청하지 않고, 상기 인증 서비스의 사용을 허락할 수 있다. Thereafter, the user may request a use of the authentication service by accessing a predetermined service server (eg, N) that provides an authentication service through a predetermined terminal (eg, 200 or another terminal). Then, the service server (eg, N) may receive login information from the predetermined terminal and transmit it to the social authentication login system 100. Then, when the predetermined terminal selects the external service server (eg, 300-1) and performs login authentication, the social authentication login system 100 may receive the login information from the predetermined terminal. . Then, the social authentication login system 100 may transmit the login information received from the predetermined terminal to the external service server (eg, 300-1). Then, the social authentication login system 100 may receive the same information as the account identification information stored in the DB 140 from the external service server (eg, 300-1). Then, the social authentication login system 100 checks the identity verification result corresponding to the received information in the DB 140, and if the verification result is a successful account, the authentication success to the service server (for example, N). Information can be sent. Then, the service server (for example, N) may allow the use of the authentication service without requesting the user authentication to the predetermined terminal.

따라서, 본 발명의 실시 예에 따른 소셜 인증 로그인 시스템(100)에 의하면, 특정 서비스 서버에서 제공되는 소정의 인증 서비스를 이용하기 위해 특정 외부 서비스(예컨대, 비인증 서비스인 SNS 서비스)의 계정에 대해 로그인 인증과 본인 인증이 성공하고 그 결과가 상기 DB(140)에 저장된 경우, 다른 서비스 서버에 접속하여서도 동일한 로그인 정보를 이용하여 상기 다른 서비스 서버에서 제공하는 인증 서비스를 별도의 본인인증 절차 없이 사용할 수 있게 된다. 따라서, 상기 DB(140)에 저장된 계정 식별정보에 상응하는 계정의 ID는 오픈아이디화 되는 효과가 있다.Therefore, according to the social authentication login system 100 according to an embodiment of the present invention, in order to use a predetermined authentication service provided by a specific service server, the user logs in to an account of a specific external service (eg, an SNS service which is a non-authentication service). If the authentication and identity authentication is successful and the result is stored in the DB 140, you can use the authentication service provided by the other service server using the same login information even without access to another service server without a separate identity authentication procedure. Will be. Therefore, the ID of the account corresponding to the account identification information stored in the DB 140 has the effect of being open ID.

본 발명의 실시 예에 따른 소셜 인증 로그인 시스템 제공방법은 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 하드 디스크, 플로피 디스크, 광 데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어, 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한, 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고 본 발명을 구현하기 위한 기능적인(functional) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있다.The method for providing a social authentication login system according to an embodiment of the present invention may be embodied as computer readable codes on a computer readable recording medium. A computer-readable recording medium includes all kinds of recording apparatuses in which data that can be read by a computer system is stored. Examples of computer-readable recording media include ROM, RAM, CD-ROM, magnetic tape, hard disk, floppy disk, optical data storage, and the like, and also in the form of carrier waves (e.g., transmission over the Internet). It also includes implementations. In addition, the computer-readable recording medium may be distributed over network-connected computer systems so that computer readable codes can be stored and executed in a distributed manner. And functional programs, codes, and code segments for implementing the present invention can be easily inferred by programmers skilled in the art to which the present invention pertains.

본 발명은 도면에 도시된 일 실시 예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시 예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 등록청구범위의 기술적 사상에 의해 정해져야 할 것이다.
While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary, is intended to cover various modifications and equivalent arrangements included within the spirit and scope of the appended claims. Therefore, the true technical protection scope of the present invention will be defined by the technical spirit of the appended claims.

Claims

Requesting, by the social authentication login system, login information of an external service account to which a user corresponding to the user terminal subscribes to use a specific service from the user terminal;
Performing authentication based on the login information input from the user terminal in response to the request;
Performing authentication based on authentication information input from the user terminal if authentication is successful; And
The social authentication login method comprising the step of allowing the use of the specific service if the authentication is successful.

The method of claim 1, wherein the specific service,
This service is available only when you perform your own authentication.
The external service account,
Social authentication login method, characterized in that the account can be created without performing the authentication.

The method of claim 1, wherein the performing of authentication based on the login information input from the user terminal comprises:
Transmitting the login information to an external service server corresponding to the external service account;
Receiving authentication result information and account identification information corresponding to the external service account to the external service server.

The method of claim 3, wherein the account identification information,
Social authentication login method, characterized in that the information that can identify the user or the external service account.

The method of claim 4, wherein the account identification information,
And a hash key value of the information including ID information included in the login information or the identification information assigned to each account.

According to claim 3, The social authentication login method,
And storing the account identification information and the authentication result of the external service account in a predetermined database.

The method of claim 6, wherein the social authentication login method,
Requesting second login information of the external service account from a predetermined terminal to use the specific service; And
When the second login information is transmitted to the external service server, and the account identification information is received from the external service server in response to the transmission, the second terminal information is not requested to the predetermined terminal based on the information stored in the database. And allowing the use of the particular service without doing so.

The method of claim 1, wherein the specific service,
And a service for uploading the opinion of the user input from the user terminal to a predetermined web page.

The method of claim 1, wherein the performing of the personal authentication comprises:
Performing identity authentication using Internet Personal Identification Number (IPIN) information;
Performing identity verification using at least one of a mobile phone, a credit card, and a public certificate; or
Social authentication login method comprising at least one of the steps of performing the identity authentication using the social security number and name.

Performing authentication using the login information of the account to an external service server capable of creating an account without performing a social authentication login system;
If authentication is successful, performing self-authentication through a self-certification authority; And
And linking and storing account identification information of the account and identity verification result information of the account.

The method of claim 10, wherein the identification information of the account,
Social authentication login method characterized in that the security key information generated based on the information that can identify the account.

The method of claim 10, wherein the social authentication login method,
Receiving an authentication request using the account from a service server that provides a specific service that can be used by performing identity authentication;
Authenticating to the external service server based on the second login information received from the service server;
If the authentication is successful, confirming an identity verification result of the account corresponding to the second login information; And
If it is confirmed that the account corresponding to the second login information has been authenticated, further comprising the step of transmitting authentication success information to the service server,
The service server, when receiving the authentication success information, social authentication login method, characterized in that to allow the use of the specific service.

delete

A computer-readable recording medium having recorded thereon a program for performing the method according to any one of claims 1 to 12.

In order to use a specific service from a user terminal, request login information of an external service account to which a user corresponding to the user terminal is subscribed, and perform authentication based on the login information input from the user terminal in response to the request. External service authentication module;
An identity authentication module for performing identity authentication based on identity authentication information input from the user terminal if authentication is successful; And
Social authentication login system including a control module for allowing the use of the predetermined service if the authentication is successful as a result.

The method of claim 15, wherein the external service authentication module,
The login information is transmitted to the external service server using an API (Application Programming Interface) corresponding to the external service server corresponding to the external service account, and the authentication result information and identification of the external service account are received from the external service server. And a security authentication information generated by applying a predetermined security protocol to the account identification information associated with the social authentication login system.

The method of claim 16, wherein the control module,
And a result of performing the identity verification of the account corresponding to the account identification information and the account identification information in a predetermined database.

18. The method of claim 17,
The external service authentication module,
Request second login information of the external service account from a predetermined terminal to use the specific service, and transmit the second login information to the external service server,
When the external service authentication module receives the security key information from the external service server,
The control module is a social authentication login system that allows the use of the specific service without requesting the predetermined terminal based on the information stored in the database.

An external service authentication module for performing authentication using the login information of the account to an external service server capable of creating an account without performing an authentication;
If the authentication is successful, the identity authentication module for performing identity authentication through a self-certification authority; And
Social authentication login system comprising a control module for storing the account identification information of the account and the identity authentication result information of the account in a predetermined database.

20. The method of claim 19,
The external service authentication module,
Receiving an authentication request using the account from a service server that provides a specific service that can be used to perform the self-authentication, and performs authentication to the external service server based on the second login information received from the service server,
The control module includes:
When the authentication is successful by the external service authentication module, the identity verification result of the account corresponding to the second login information is checked in the database, and the verification result is that the account corresponding to the second login information is identity verification. Transmits authentication success information to the service server;
The service server, when receiving the authentication success information, social authentication login system to allow the use of the specific service.

delete