KR101409348B1 - Method of verifying and managing user based on universal user identification information - Google Patents

Method of verifying and managing user based on universal user identification information Download PDF

Info

Publication number
KR101409348B1
KR101409348B1 KR1020130031884A KR20130031884A KR101409348B1 KR 101409348 B1 KR101409348 B1 KR 101409348B1 KR 1020130031884 A KR1020130031884 A KR 1020130031884A KR 20130031884 A KR20130031884 A KR 20130031884A KR 101409348 B1 KR101409348 B1 KR 101409348B1
Authority
KR
South Korea
Prior art keywords
user
service
identification information
authentication
information
Prior art date
Application number
KR1020130031884A
Other languages
Korean (ko)
Inventor
서용석
김형조
Original Assignee
(주)아펙스플랫폼
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)아펙스플랫폼 filed Critical (주)아펙스플랫폼
Priority to KR1020130031884A priority Critical patent/KR101409348B1/en
Priority to PCT/KR2014/002455 priority patent/WO2014157892A1/en
Application granted granted Critical
Publication of KR101409348B1 publication Critical patent/KR101409348B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Abstract

The present invention relates to user authentication and management method using integrated user authentication information in a computing device. The user authentication and management method using integrated user authentication information according to an embodiment of the present invention includes the steps of: (a) managing integrated user authentication and management method using integrated user authentication information which matches the user identification information of a user using a first service and the identification information of the first service wherein the first service includes the first service identification information and supports predetermined user authentication specifications; (b) receiving an authentication request from a second service providing service conducting the authentication regarding a second service which includes the second service identification information and supports the authentication specifications after the first service providing server completes the user first service process; and (c) conducting the user authentication based on the integrated used authentication information for the second service providing server and transmitting the authentication result to the second service providing server.

Description

통합 사용자 인증 정보를 이용한 사용자 인증 및 관리 방법{METHOD OF VERIFYING AND MANAGING USER BASED ON UNIVERSAL USER IDENTIFICATION INFORMATION}TECHNICAL FIELD [0001] The present invention relates to a method and apparatus for authenticating a user using integrated user authentication information,

본 발명은 통합 사용자 인증 정보를 이용한 사용자 인증 및 관리 방법에 관한 것으로, 더욱 구체적으로는 서비스 제공자에서 제공하는 인증 방식과 관련없이 사용자를 고유하게 식별할 수 있는 통합 사용자 인증 정보를 기초로 사용자를 인식하여 다수의 서비스에 대해서 한 번의 인증 과정을 통하여 사용할 수 있으며 통합 사용자 인증 정보에 사용자의 디바이스 식별 정보를 연결하여 사용자가 디바이스를 사용하지 않는 기간 동안에는 해당 디바이스로부터의 인증을 차단하여 보안 사고를 사전에 방지할 수 있는 통합 사용자 인증 정보를 이용한 사용자 인증 및 관리 방법에 관한 것이다.The present invention relates to a user authentication and management method using integrated user authentication information. More specifically, the present invention relates to a method for authenticating a user based on integrated user authentication information capable of uniquely identifying a user regardless of an authentication method provided by a service provider It is possible to use a plurality of services through a single authentication process. By connecting the user's device identification information to the integrated user authentication information, the authentication from the corresponding device is blocked during the period when the user does not use the device, And more particularly, to a user authentication and management method using integrated user authentication information.

인터넷 등의 통신 기술과 개인용 컴퓨터 기술의 발달에 따라서, 다양한 서비스가 인터넷을 통하여 제공되고 있다. 이러한 다양한 서비스들은 기본적으로 사용자 ID와 패스워드를 기초로 사용자를 인증하고 서비스를 제공한다.BACKGROUND ART [0002] Various services are provided through the Internet in accordance with the development of communication technologies such as the Internet and personal computer technology. These various services basically authenticate the user and provide the service based on the user ID and the password.

그러나 특히 서비스의 개수가 급증하면서 사용자가 각각의 서비스들에 대해서 자신의 사용자 ID와 패스워드를 일일이 관리해야 한다는 불편함이 있다.However, there is an inconvenience that a user has to manage his or her own user ID and password for each service in particular as the number of services increases.

특히 모바일 서비스의 경우 스마트 폰 등의 모바일 기기에서 구동되는 특성 문에 특정한 용도에 적합한 단위 업무 레벨의 소형 애플리케이션으로 분할되어 구성되는 서비스가 주류를 이루고 있다.Especially, in the case of mobile services, services that are divided and configured into small-sized applications of a unit business level suitable for a specific use are mainstream in a characteristic feature driven by a mobile device such as a smart phone.

모바일 서비스의 경우 서비스 개발자의 입장에서는 자신의 서비스에 대해서 사용자들이 회원 가입 등 인증에 부담을 느끼고 서비스를 사용하지 않게 되는 단점이 존재한다.In the case of mobile services, there is a disadvantage in that a service developer is burdened with the authentication of the user, such as membership registration, and does not use the service for his own service.

또한 사용자의 입장에서는 자신에게 필요한 모바일 서비스를 설치하고 사용해보는 과정에서 수많은 사용자 ID와 패스워드를 일일이 만들어서 사용해보고 로그인을 해야 하는 단점이 있으므로 서비스를 사용하기 위한 동기가 확실하지 않은 경우 해당 서비스에 가입하지 않게 되며, 이러한 과정 자체가 사용자의 전반적인 서비스 효율성을 저하시키는 원인으로 작용한다.In addition, there is a disadvantage that users have to make a lot of user IDs and passwords in order to install and use a mobile service that they need, and log in. Therefore, if the motivation for using the service is unclear, And this process itself causes the overall service efficiency of the user to deteriorate.

또한 최근 하나의 사용자가 다수의 디바이스, 예컨대 스마트폰, 개인용 컴퓨터 등 다양한 디바이스를 사용하는 경우가 있으나, 자동으로 특정한 서비스에 로그인되도록 설정되어 있다면 자신의 디바이스를 분실한 경우 또는 소지하지 않고 있는 경우에 누군가가 자신의 디바이스로 특정한 서비스에 접근하여 개인 정보가 유출될 수도 있다는 불안감을 가지게 된다.In addition, there is a case where one user recently uses various devices such as a smart phone and a personal computer. However, if the device is automatically set to log in to a specific service, if the device is lost or not owned Some people have anxiety about accessing certain services with their device and personal information may be leaked.

예컨대 한국공개특허공보 제10-2005-0086106호는 특정한 서비스에 자동으로 로그인하는 구성을 개시하나, 사용자가 자신의 컴퓨터에 해당 자동 로그인을 위한 클라이언트 프로그램을 별도로 설치해야 하며 또한 자신의 컴퓨터를 분실하는 경우 다른 사용자가 악의적으로 로그인하는 것을 방지할 수 있는 방법이 없다.For example, Korean Patent Laid-Open Publication No. 10-2005-0086106 discloses a configuration in which a user automatically logs in to a specific service, but a user must separately install a client program for the corresponding automatic login on his computer, There is no way to prevent other users from maliciously logging in.

또한 예컨대 한국공개특허공보 제10-2011-0080081호는 인증 키 파일을 이용하여 애플리케이션을 인정하는 구성을 개시하나, 단말기에 인증 키 파일을 저장해야 하며 또한 해당 단말기를 분실하는 경우 다른 사용자가 악의적으로 로그인하는 것을 방지할 수 있는 방법이 없다.For example, Korean Patent Laid-Open Publication No. 10-2011-0080081 discloses a configuration in which an application is recognized by using an authentication key file, but an authentication key file must be stored in the terminal, and when a terminal is lost, There is no way to prevent you from logging in.

또한 최근의 모바일 서비스의 경우 사용자의 이메일을 사용자 ID로 설정하도록 권유하고 있으나, 사용자가 해당 이메일을 사용하는 것을 중지하는 경우에는 사용자의 서비스에 대한 접근이 어려워지는 단점이 있다.Also, in recent mobile services, it is recommended to set the user's e-mail as the user ID. However, when the user stops using the e-mail, the access to the user's service becomes difficult.

1. 한국공개특허공보 10-2005-0086106호.1. Korean Patent Publication No. 10-2005-0086106. 2. 한국공개특허공보 제10-2011-0080081호.2. Korean Patent Publication No. 10-2011-0080081.

본 발명의 목적은 서비스 제공자에서 제공하는 인증 방식과 관련없이 사용자를 고유하게 식별할 수 있는 통합 사용자 인증 정보를 기초로 사용자를 인식하여 다수의 서비스에 대해서 한 번의 인증 과정을 통하여 사용할 수 있으며 통합 사용자 인증 정보에 사용자의 디바이스 식별 정보를 연결하여 사용자가 디바이스를 사용하지 않는 기간 동안에는 해당 디바이스로부터의 인증을 차단하여 보안 사고를 사전에 방지할 수 있는 통합 사용자 인증 정보를 이용한 사용자 인증 및 관리 방법을 제공하는 데 있다.It is an object of the present invention to recognize a user based on integrated user authentication information capable of uniquely identifying a user regardless of an authentication method provided by a service provider and use the same through a single authentication process for a plurality of services, Providing user authentication and management method using integrated user authentication information that can prevent a security incident in advance by connecting the user's device identification information to the authentication information and blocking the authentication from the device during the period when the user does not use the device I have to.

상기 기술적 과제를 달성하기 위하여, 본 발명은 미리 지정된 인증 규격을 지원하는 컴퓨팅 장치에서 수행되는 통합 사용자 인증 정보를 이용한 사용자 인증 및 관리 방법으로서, (a) 제1 서비스 식별 정보를 가지며 상기 인증 규격을 지원하는 제1 서비스에 대해서 상기 제1 서비스 식별 정보 및 상기 제1 서비스의 사용자의 사용자 식별 정보를 매칭한 통합 사용자 인증 정보를 관리하는 단계; (b) 상기 제1 서비스에 대한 인증을 제공하는 제1 서비스 제공 서버에 의해서 상기 사용자에 대한 인증이 수행된 후에, 제2 서비스 식별 정보를 가지며 상기 인증 규격을 지원하는 제2 서비스에 대한 인증을 제공하는 제2 서비스 제공 서버로부터 인증 요청을 수신하는 단계; 및 (c) 상기 통합 사용자 인증 정보를 기초로 상기 사용자에 대하여 상기 제2 서비스 제공 서버에 대한 인증을 수행하고 인증 결과를 상기 제2 서비스 제공 서버에게 전송하는 단계;를 포함하되, 상기 단계 (a)는, 상기 제1 서비스 제공 서버로부터 상기 사용자 식별 정보를 포함하는 인증 정보를 수신하는 단계; 및 상기 사용자 식별 정보에 대해서 상기 통합 사용자 인증 정보가 생성되어 있으면 상기 통합 사용자 인증 정보에 상기 사용자 식별 정보 및 상기 제1 서비스 식별 정보를 매칭하고, 상기 사용자 식별 정보에 대해서 상기 통합 사용자 인증 정보가 생성되어 있지 않으면 상기 통합 사용자 인증 정보를 생성하고 상기 통합 사용자 인증 정보에 상기 사용자 식별 정보 및 상기 제1 서비스 식별 정보를 매칭하는 단계;를 포함하는 것인 통합 사용자 인증 정보를 이용한 사용자 인증 및 관리 방법을 제공한다.According to an aspect of the present invention, there is provided a method of authenticating and managing a user using integrated user authentication information performed in a computing device supporting a predetermined authentication standard, the method comprising: (a) Managing integrated user authentication information that matches the first service identification information and the user identification information of a user of the first service with respect to the first service to be supported; (b) after authentication of the user is performed by a first service providing server providing authentication for the first service, authentication for a second service having second service identification information and supporting the authentication standard is performed Receiving an authentication request from a second service providing server; And (c) authenticating the second service providing server to the user based on the integrated user authentication information and transmitting an authentication result to the second service providing server, wherein the step Receiving authentication information including the user identification information from the first service providing server; And if the integrated user authentication information is generated for the user identification information, matches the user identification information and the first service identification information to the integrated user authentication information, and generates the integrated user authentication information for the user identification information And generating the integrated user authentication information and matching the user identification information and the first service identification information to the integrated user authentication information if the authentication information is not authenticated. to provide.

본 발명에 따른 통합 사용자 인증 정보를 이용한 사용자 인증 및 관리 방법에 있어서, 상기 단계 (a) 이전에, (d) 상기 제1 서비스 제공 서버로부터 상기 제1 서비스 식별 정보에 대한 생성 요청을 수신하고, 상기 제1 서비스 식별 정보를 생성하여 저장한 후, 상기 제1 서비스 제공 서버에 전송하는 단계;를 더 포함하고, 상기 단계 (b) 이전에, (e) 상기 제2 서비스 제공 서버로부터 상기 제2 서비스 식별 정보에 대한 요청을 수신하고, 상기 제2 서비스 식별 정보를 생성하여 저장한 후, 상기 제2 서비스 제공 서버에 전송하는 단계;를 더 포함할 수 있다.A method for authenticating and managing a user using integrated user authentication information according to the present invention, the method comprising: (d) receiving a request for generating the first service identification information from the first service providing server; The method of claim 1, further comprising: generating and storing the first service identification information, and then transmitting the first service identification information to the first service providing server, wherein (e) Receiving the request for the service identification information, generating and storing the second service identification information, and transmitting the generated second service identification information to the second service providing server.

삭제delete

또한 본 발명에 따른 통합 사용자 인증 정보를 이용한 사용자 인증 및 관리 방법에 있어서, 상기 단계 (c)는, 상기 제2 서비스 제공 서버로부터 상기 사용자에 대한 인증 확인 요청을 수신하는 단계; 상기 사용자 식별 정보 및 상기 제2 서비스 식별 정보를 상기 통합 사용자 인증 정보에 매칭하는 단계; 및 상기 사용자 식별 정보 및 상기 통합 사용자 인증 정보 중 적어도 하나를 상기 제2 서비스 제공 서버에 전송하는 단계;를 포함할 수 있다.Further, the present invention provides a method of authenticating and managing a user using integrated user authentication information according to the present invention, the step (c) comprising: receiving an authentication confirmation request for the user from the second service providing server; Matching the user identification information and the second service identification information with the integrated user authentication information; And transmitting at least one of the user identification information and the integrated user authentication information to the second service providing server.

또한 본 발명에 따른 통합 사용자 인증 정보를 이용한 사용자 인증 및 관리 방법에 있어서, 상기 단계 (c)는, 상기 제2 서비스 제공 서버로부터 제2 사용자 식별 정보를 포함하는 상기 사용자에 대한 인증 확인 요청을 수신하는 단계; 상기 제2 사용자 식별 정보 및 상기 제2 서비스 식별 정보를 상기 통합 사용자 인증 정보에 매칭하는 단계; 및 상기 제2 사용자 식별 정보 및 상기 통합 사용자 인증 정보 중 적어도 하나를 상기 제2 서비스 제공 서버에 전송하는 단계;를 포함할 수 있다.In the method for authenticating and managing a user using integrated user authentication information according to the present invention, the step (c) may include: receiving an authentication confirmation request for the user including second user identification information from the second service providing server ; Matching the second user identification information and the second service identification information to the integrated user authentication information; And transmitting at least one of the second user identification information and the integrated user authentication information to the second service providing server.

또한 본 발명에 따른 통합 사용자 인증 정보를 이용한 사용자 인증 및 관리 방법에 있어서, 상기 제2 사용자 식별 정보는 상기 사용자 식별 정보와 다른 것일 수 있다.In the method for authenticating and managing users using integrated user authentication information according to the present invention, the second user identification information may be different from the user identification information.

또한 본 발명에 따른 통합 사용자 인증 정보를 이용한 사용자 인증 및 관리 방법에 있어서, 상기 단계 (c)는, 상기 제2 서비스 제공 서버로부터 상기 사용자에 대한 인증 확인 요청을 수신하는 단계; 및 상기 통합 사용자 인증 정보에 상기 제2 서비스 식별 정보가 매칭되어 있으면 상기 인증 결과를 인증 성공으로 설정하는 단계;를 포함할 수 있다.Further, the present invention provides a method of authenticating and managing a user using integrated user authentication information according to the present invention, the step (c) comprising: receiving an authentication confirmation request for the user from the second service providing server; And setting the authentication result to authentication success if the second service identification information is matched with the integrated user authentication information.

또한 본 발명에 따른 통합 사용자 인증 정보를 이용한 사용자 인증 및 관리 방법에 있어서, (f) 상기 사용자의 인증 정보 현황 전송 요청을 수신한 후 상기 통합 사용자 인증 정보의 현재 상태를 생성하여 전송하는 단계;를 더 포함할 수 있다.In addition, the present invention provides a method of authenticating and managing a user using integrated user authentication information according to the present invention, the method comprising: (f) generating and transmitting a current state of the integrated user authentication information after receiving a request for transmitting the authentication information status of the user; .

또한 본 발명에 따른 통합 사용자 인증 정보를 이용한 사용자 인증 및 관리 방법에 있어서, (g) 상기 사용자의 인증 내역 전송 요청을 수신한 후 상기 통합 사용자 인증 정보를 기초로 한 인증 내역을 생성하여 전송하는 단계;를 더 포함할 수 있다.The method may further include: (g) generating and transmitting an authentication history based on the integrated user authentication information after receiving the authentication history transmission request of the user, ; ≪ / RTI >

또한 본 발명에 따른 통합 사용자 인증 정보를 이용한 사용자 인증 및 관리 방법에 있어서, 상기 단계 (a)는, 상기 제1 서비스 제공 서버로부터 상기 사용자의 디바이스 식별 정보를 포함하는 인증 정보를 수신하는 단계; 및 상기 통합 사용자 인증 정보에 상기 디바이스 식별 정보를 동적으로 매칭하는 단계;를 포함할 수 있다.In addition, the present invention provides a method of authenticating and managing a user using integrated user authentication information, the method comprising: receiving authentication information including device identification information of the user from the first service providing server; And dynamically matching the device identification information to the integrated user authentication information.

또한 본 발명에 따른 통합 사용자 인증 정보를 이용한 사용자 인증 및 관리 방법에 있어서, 상기 단계 (c)는, 상기 디바이스 식별 정보가 상기 제2 서비스 제공 서버로부터 수신한 디바이스 식별 정보와 일치하는 경우 상기 인증을 수행하는 단계;를 포함할 수 있다.In the method for authenticating and managing a user using integrated user authentication information according to the present invention, the step (c) may further include a step of, when the device identification information matches the device identification information received from the second service providing server, The method comprising the steps of:

또한 본 발명에 따른 통합 사용자 인증 정보를 이용한 사용자 인증 및 관리 방법에 있어서, (h) 상기 사용자의 디바이스 권한 설정 요청을 수신한 후 상기 통합 사용자 인증 정보에 매칭된 상기 디바이스 식별 정보를 기초로 상기 제2 서비스 제공 서버에 대한 인증 가능 여부를 동적으로 설정하는 단계;를 더 포함할 수 있다.The method may further include: (h) receiving a device right setting request of the user and, after receiving the device right setting request of the user, 2 < / RTI > service provision server;

본 발명에 따르면 서비스 제공자에서 제공하는 인증 방식과 관련없이 사용자를 고유하게 식별할 수 있는 통합 사용자 인증 정보를 기초로 사용자를 인식하여 다수의 서비스에 대해서 한 번의 인증 과정을 통하여 사용할 수 있으며 통합 사용자 인증 정보에 사용자의 디바이스 식별 정보를 연결하여 사용자가 디바이스를 사용하지 않는 기간 동안에는 해당 디바이스로부터의 인증을 차단하여 보안 사고를 사전에 방지할 수 있다.According to the present invention, a user can be recognized based on integrated user authentication information that can uniquely identify a user regardless of an authentication method provided by a service provider, and can be used through a single authentication process for a plurality of services. The device identification information of the user is connected to the information so that the authentication from the device is blocked during the period when the user does not use the device, thereby preventing the security incident in advance.

사용자의 입장에서는 별도 인증 과정없이 새로운 서비스를 설치하고 사용할 수 있으며 특히 사용자가 보유하고 있는 디바이스 별로 인증 과정을 통제할 수 있으므로 인증에 대한 보안을 강화할 수 있으며, 특정 서비스에 대해서 종속된 ID/PW 체계가 아니라 통합 사용자 인증 정보를 기초로 서비스 또는 사용자의 정보 변화에 관계없이 지속적으로 서비스에 대한 접근이 가능하다.The user can install and use a new service without a separate authentication process. In particular, since the authentication process can be controlled for each device possessed by the user, the security for the authentication can be strengthened, and the ID / PW system It is possible to access the service continuously regardless of the change of the service or the information of the user based on the integrated user authentication information.

서비스 개발자의 입장에서는 본 발명에 따른 통합 사용자 인증 정보를 지원하는 인증 규격을 이용하여 인증 체계를 설정하여 인증 관련된 모니터링을 지원받을 수 있으며 서비스 인증(예컨대 회원 가입)에 대한 부담없이 사용자들이 서비스에 용이하게 접근할 수 있는 통로를 제공할 수 있다. 또한 서비스 개발자 또는 다른 주체에서 개발한 서비스들과도 용이하게 연결하여 기업용 서비스 등에 있어서 확장성을 부여할 수 있다.For the service developer, the authentication scheme supporting the integrated user authentication information according to the present invention can be used to support the monitoring related to the authentication, and the user can easily access the service without burdening the service authentication To provide a pathway for access to the. In addition, it can be easily connected to services developed by a service developer or another entity, thereby providing scalability in enterprise services and the like.

도 1은 본 발명에 따른 통합 사용자 인증 정보를 이용한 사용자 인증 및 관리 방법의 예시적인 흐름도.
도 2는 본 발명에 따른 통합 사용자 인증 정보를 이용한 사용자 인증 및 관리 방법이 수행되는 예시적인 시스템 환경을 나타내는 도면.
도 3은 본 발명에 따른 통합 사용자 인증 정보를 이용한 사용자 인증 및 관리 방법에 있어서 통합 사용자 인증 정보의 개념을 예시적으로 나타내는 도면.
도 4는 본 발명에 따른 통합 사용자 인증 정보를 이용한 사용자 인증 및 관리 방법에 따른 통합 사용자 인증 정보와 서비스 식별 정보, 사용자 식별 정보 및 디바이스 식별 정보의 대응 관계를 예시적으로 나타내는 도면.
도 5는 본 발명에 따른 통합 사용자 인증 정보를 이용한 사용자 인증 및 관리 방법에 있어서 제1 서비스에 대해서 통합 사용자 인증 정보를 관리하는 예시적인 흐름도를 나타내는 도면.
도 6은 본 발명에 따른 통합 사용자 인증 정보를 이용한 사용자 인증 및 관리 방법에 있어서 제1 서비스 식별 정보 및 제2 서비스 식별 정보의 설정을 나타내는 예시적인 흐름도.
도 7은 본 발명에 따른 통합 사용자 인증 정보를 이용한 사용자 인증 및 관리 방법에 있어서 제2 서비스 제공 서버에 대한 인증을 나타내는 다른 예시적인 흐름도.
도 8은 본 발명에 따른 통합 사용자 인증 정보를 이용한 사용자 인증 및 관리 방법에 있어서 제2 서비스 제공 서버에 대한 인증을 나타내는 다른 예시적인 흐름도.
도 9는 본 발명에 따른 통합 사용자 인증 정보를 이용한 사용자 인증 및 관리 방법에 있어서 제2 서비스 제공 서버에 대한 인증을 나타내는 다른 예시적인 흐름도.
도 10은 본 발명에 따른 통합 사용자 인증 정보를 이용한 사용자 인증 및 관리 방법에 있어서 통합 사용자 인증 정보의 관리에 대한 예시적인 흐름도를 나타내는 도면.
도 11은 본 발명에 따른 통합 사용자 인증 정보를 이용한 사용자 인증 및 관리 방법에 있어서 제1 서비스에 대해서 통합 사용자 인증 정보를 관리하는 다른 예시적인 흐름도를 나타내는 도면.
도 12는 본 발명에 따른 통합 사용자 인증 정보를 이용한 사용자 인증 및 관리 방법에 있어서 제2 서비스 제공 서버에 대한 인증을 나타내는 다른 예시적인 흐름도.
도 13은 본 발명에 따른 통합 사용자 인증 정보를 이용한 사용자 인증 및 관리 방법에 있어서 디바이스 권한 설정을 나타내는 예시적인 흐름도.1 is an exemplary flowchart of a user authentication and management method using integrated user authentication information according to the present invention;
2 illustrates an exemplary system environment in which a user authentication and management method using integrated user authentication information according to the present invention is performed.
3 is a diagram exemplarily showing the concept of integrated user authentication information in a user authentication and management method using integrated user authentication information according to the present invention.
4 is a diagram exemplarily showing a correspondence relationship between integrated user authentication information, service identification information, user identification information, and device identification information according to a user authentication and management method using integrated user authentication information according to the present invention;
FIG. 5 illustrates an exemplary flowchart for managing integrated user authentication information for a first service in a user authentication and management method using integrated user authentication information according to the present invention; FIG.
6 is an exemplary flowchart showing the setting of first service identification information and second service identification information in a method for authenticating and managing a user using integrated user authentication information according to the present invention.
FIG. 7 is another exemplary flowchart showing authentication for a second service providing server in a user authentication and management method using integrated user authentication information according to the present invention; FIG.
FIG. 8 is another exemplary flowchart showing authentication for a second service providing server in a method for authenticating and managing users using integrated user authentication information according to the present invention. FIG.
FIG. 9 is another exemplary flowchart showing authentication for a second service providing server in a method for authenticating and managing a user using integrated user authentication information according to the present invention; FIG.
FIG. 10 is a flowchart illustrating an exemplary process for managing integrated user authentication information in a user authentication and management method using integrated user authentication information according to the present invention; FIG.
11 is a flowchart illustrating another exemplary process for managing integrated user authentication information for a first service in a user authentication and management method using integrated user authentication information according to the present invention.
FIG. 12 is another exemplary flowchart showing authentication for a second service providing server in a method for authenticating and managing users using integrated user authentication information according to the present invention. FIG.
FIG. 13 is an exemplary flowchart showing a device privilege setting in a user authentication and management method using integrated user authentication information according to the present invention. FIG.

이하, 본 발명의 통합 사용자 인증 정보를 이용한 사용자 인증 및 관리 방법의 실시예를 첨부한 도면을 참조로 보다 구체적으로 설명한다.Hereinafter, embodiments of the user authentication and management method using the integrated user authentication information of the present invention will be described more specifically with reference to the accompanying drawings.

도 1은 본 발명에 따른 통합 사용자 인증 정보를 이용한 사용자 인증 및 관리 방법의 예시적인 흐름도이고, 도 2는 본 발명에 따른 통합 사용자 인증 정보를 이용한 사용자 인증 및 관리 방법이 수행되는 예시적인 시스템 환경을 나타내는 도면이다.FIG. 1 is an exemplary flowchart of a user authentication and management method using integrated user authentication information according to the present invention. FIG. 2 illustrates an exemplary system environment in which a user authentication and management method using integrated user authentication information according to the present invention is performed. Fig.

이하 도 1 및 도 2를 참조로 본 발명의 통합 사용자 인증 정보를 이용한 사용자 인증 및 관리 방법의 바람직한 실시예를 구체적으로 설명한다.Hereinafter, a preferred embodiment of a user authentication and management method using the integrated user authentication information of the present invention will be described in detail with reference to FIG. 1 and FIG.

우선 본 발명의 통합 사용자 인증 정보를 이용한 사용자 인증 및 관리 방법이 구현되는 컴퓨팅 장치(100)는 제1 서비스 식별 정보를 가지며 미리 지정된 인증 규격을 지원하는 제1 서비스(300)에 대해서 제1 서비스 식별 정보 및 제1 서비스의 사용자의 사용자 식별 정보를 매칭한 통합 사용자 인증 정보를 관리한다(S100).First, the computing device 100 in which the user authentication and management method using the integrated user authentication information of the present invention is implemented, performs a first service identification (ID) identification process for a first service 300 having a first service identification information, Information and the user identification information of the user of the first service (S100).

본원에서 컴퓨팅 장치(100)는 프로세서(도시되지 않음) 및 저장 수단(도시되지 않음)을 포함하는 장치이며, 프로세서는 저장 수단에 저장된 애플리케이션을 판독하여 실행한다. 예컨대 애플리케이션은 본 발명의 통합 사용자 인증 정보를 이용한 사용자 인증 및 관리 방법이 구현되는 애플리케이션이다. 또한 컴퓨팅 장치(100)는 예컨대 개인용 컴퓨터, 스마트폰, 노트북 컴퓨터, 업무용 서버 등을 포함한다. 바람직하게는 컴퓨팅 장치(100)는 본 발명에 따른 통합 사용자 인증 정보를 이용한 사용자 인증 및 관리 방법을 구현하는 서버일 수 있으며, 후술하는 미리 지정된 규격을 지원한다.Herein, computing device 100 is a device that includes a processor (not shown) and a storage means (not shown), which reads and executes the application stored in the storage means. For example, the application is an application in which the user authentication and management method using the integrated user authentication information of the present invention is implemented. The computing device 100 also includes, for example, a personal computer, a smart phone, a notebook computer, a business server, and the like. Preferably, the computing device 100 may be a server that implements a user authentication and management method using integrated user authentication information according to the present invention, and supports a predetermined standard to be described later.

본원에서 "서비스"는 사용자의 디바이스(200)에 의해서 제공되는 기능을 지칭하며, 일반적으로 애플리케이션, 소프트웨어, 프로그램, 앱, 웹사이트 등 다양한 형태로 지칭되는 경우도 있다. 서비스는 특히 컴퓨팅 장치(100)에서 실행될 수 있으나, 컴퓨팅 장치(100)에는 서비스에 대한 통신 접근을 위한 기능만이 설치되고 해당 서비스를 제공하는 서버에 의해서 실행된 후 그 결과만이 컴퓨팅 장치(100)에 제공될 수도 있다. 특히 서비스에 대해서 인증 기능은 해당 서비스를 제공하는 서버에서 수행된다.The term "service" as used herein refers to a function provided by the user's device 200, and may be generally referred to in various forms such as an application, a software program, an application, a web site, and the like. The service may be executed in the computing device 100, but only the function for accessing the service for the service is installed in the computing device 100, and only the result is executed by the computing device 100 ). ≪ / RTI > In particular, the authentication function for the service is performed by the server providing the service.

본원에서 "미리 지정된 인증 규격"은 본 발명에 따른 통합 사용자 인증 정보를 이용한 사용자 인증 및 관리 방법을 서로 다른 서비스들에서 공통으로 구현하기 위해서 미리 지정된 것이며, 예컨대 본 출원인이 한국방송통신전파진흥원의 지원에 의해서 수행하고 있는 중소기업 기술경쟁력 강화 사업에 따라서 개발한 BaaS(Backend as a Service) 규격을 예로 들 수 있다.The "predefined authentication specification" herein is a predetermined specification for implementing the user authentication and management method using the integrated user authentication information according to the present invention in common in different services. For example, in the case where the present applicant supports the Korea Communications Standards Agency (BaaS) developed by the Ministry of Economy, Trade and Industry (METI).

제1 서비스 제공 서버(300)는 사용자의 디바이스(200)에서 제1 서비스가 제공되도록 통신 네트워크를 통하여 인증을 수행하는 서버이다. 제1 서비스 제공 서버(300)는 전술한 본 발명에 따른 미리 인증된 규격을 지원한다.The first service providing server 300 is a server that performs authentication through a communication network so that a first service is provided in the device 200 of the user. The first service providing server 300 supports a previously authenticated specification according to the present invention.

바람직하게는 제1 서비스 제공 서버(300)는 제1 서비스의 적어도 일부 기능을 제공할 수도 있으며, 본 발명에서는 특히 제1 서비스를 사용하기 위해서 사용자 인증을 수행하는 기능을 수행하는 서버를 지칭한다.Preferably, the first service providing server 300 may provide at least some functions of the first service. In the present invention, the first service providing server 300 specifically refers to a server that performs a function of performing user authentication to use the first service.

제2 서비스 제공 서버(400)는 사용자의 디바이스(200)에서 제2 서비스가 제공되도록 통신 네트워크를 통하여 인증을 수행하는 서버이다. 제2 서비스 제공 서버(400)는 전술한 본 발명에 따른 미리 인증된 규격을 지원한다.The second service providing server 400 is a server that performs authentication through a communication network so that a second service is provided from the user's device 200. The second service providing server 400 supports a previously authenticated standard according to the present invention described above.

단계 S100을 통하여 통합 사용자 인증 정보를 관리하는 구성에 대해서 보다 상세하게 설명하면 다음과 같다.The configuration for managing integrated user authentication information through step S100 will be described in more detail as follows.

도 3은 본 발명에 따른 통합 사용자 인증 정보를 이용한 사용자 인증 및 관리 방법에 있어서 통합 사용자 인증 정보의 개념을 예시적으로 나타내는 도면이다.3 is a diagram exemplarily showing the concept of integrated user authentication information in the method of authenticating and managing users using integrated user authentication information according to the present invention.

도 3을 참조하면 통합 사용자 식별 정보(110)에는 사용자 식별 정보(130) 및 서비스 식별 정보(150)가 매칭된다. 또한 통합 사용자 식별 정보(110)에는 디바이스 식별 정보(170)가 추가적으로 매칭될 수 있으며, 바람직하게는 통합 사용자 식별 정보(110)에는 디바이스 식별 정보(170)가 기본적으로 매칭된다.Referring to FIG. 3, the integrated user identification information 110 is matched with the user identification information 130 and the service identification information 150. Also, the device identification information 170 may be additionally matched to the integrated user identification information 110, and preferably, the device identification information 170 is basically matched to the integrated user identification information 110.

통합 사용자 식별 정보(110)는 전술한 미리 지정된 인증 규격에 의해서 사용자에게 부여되는 고유값이다. 통합 사용자 식별 정보(110)는 사용자 당 1개만이 존재할 수 있다. 바람직하게는 통합 사용자 식별 정보(110)는 사용자가 전술한 미리 지정된 인증 규격을 지원하는 서비스들 중 최초로 사용하는 서비스에 인증을 수행하고 사용할 때 생성된다.The integrated user identification information 110 is a unique value given to the user by the aforementioned predetermined authentication standard. Only one integrated user identification information 110 may exist per user. Preferably, the integrated user identification information 110 is generated when the user performs authentication and uses authentication for the service that is used first among the services that support the predetermined authentication standard.

통합 사용자 식별 정보(110)에는 특정한 서비스에 대한 서비스 식별 정보, 특정한 서비스에 대한 사용자 식별 정보(바람직하게는 사용자 ID)가 매칭되며, 또한 사용자가 사용하는 디바이스의 디바이스 식별 정보가 매칭된다.In the integrated user identification information 110, service identification information for a specific service and user identification information (preferably a user ID) for a specific service are matched and device identification information of a device used by a user is matched.

사용자 식별 정보(130)는 특정한 서비스에 대응하여 생성되거나 관리되는 정보이다. 예컨대 사용자가 전술한 인증 규격을 지원하는 서비스에 접속하여 사용자 인증을 하는 경우 생성될 수 있으며, 특정한 서비스에 대해서 다수개의 사용자 식별 정보가 존재할 수 있다. 예컨대 특정 서비스가 본 발명에 따른 전술한 인증 규격을 지원하지 않는 상태에서 해당 서비스에 사용자가 회원 가입을 한 경우에는 해당 회원 가입시 사용한 사용자 ID도 사용자 식별 정보로서 저장될 수 있다.The user identification information 130 is information generated or managed corresponding to a specific service. For example, when a user accesses a service supporting the authentication standard to perform user authentication, and a plurality of pieces of user identification information may exist for a specific service. For example, when a user joins a service in a state in which a specific service does not support the above-described authentication standard according to the present invention, the user ID used at the time of membership can also be stored as user identification information.

서비스 식별 정보(150)는 본 발명에 따른 전술한 인증 규격을 지원하는 장치, 예컨대 전술한 컴퓨팅 장치(100)에 의해서 해당 서비스에 대해서 부여되는 식별 정보이다. 특정한 서비스에 대해서는 1개의 서비스 식별 정보(150)만이 부여된다.The service identification information 150 is identification information given to a device that supports the above-described authentication standard according to the present invention, for example, the above-described computing device 100. Only one service identification information 150 is assigned to a specific service.

디바이스 식별 정보(170)는 사용자의 디바이스에 대한 식별 정보이다. 디바이스 식별 정보(170)는 디바이스 별로 고유한 값을 가지도록 생성된다. 특히 사용자가 다수의 디바이스를 사용하는 경우에는 디바이스 식별 정보(170)는 다수 개가 통합 사용자 인증 정보(110)에 매칭될 수 있다.The device identification information 170 is identification information of the user's device. The device identification information 170 is generated so as to have a unique value for each device. In particular, when a user uses a plurality of devices, a plurality of device identification information 170 may be matched to the integrated user authentication information 110.

도 4는 본 발명에 따른 통합 사용자 인증 정보를 이용한 사용자 인증 및 관리 방법에 따른 통합 사용자 인증 정보와 서비스 식별 정보, 사용자 식별 정보 및 디바이스 식별 정보의 대응 관계를 예시적으로 나타내는 도면이다.4 is a diagram exemplarily showing a correspondence relationship between integrated user authentication information, service identification information, user identification information, and device identification information according to the user authentication and management method using the integrated user authentication information according to the present invention.

제1 사용자("사용자 #1")는 3개의 디바이스("디바이스 #1" 내지 "디바이스 #3")를 사용하며, 3개의 서비스("서비스 #1" 내지 "서비스 #3")에 가입한 상태이다.The first user ("user # 1") uses three devices ("device # 1" to "device # 3") and subscribes to three services ("service # 1" State.

특히 제1 사용자("사용자 #1")는 디바이스 #1을 통하여는 서비스 #1 및 서비스 #2를 사용 가능하고, 디바이스 #2을 통하여는 서비스 #1 및 서비스 #2를 사용 가능하고, 디바이스 #3을 통하여는 서비스 #3을 사용 가능한 상태이다.Particularly, the first user ("user # 1") can use service # 1 and service # 2 via device # 1, use service # 1 and service # 2 via device # 2, 3, the service # 3 is available.

제2 사용자("사용자 #2")는 2개의 디바이스("디바이스 #3" 내지 "디바이스 #4")를 사용하며, 3개의 서비스("서비스 #3" 내지 "서비스 #5")에 가입한 상태이다.The second user ("user # 2") uses two devices ("device # 3" to "device # 4") and subscribes to three services ("service # 3" State.

특히 제2 사용자("사용자 #2")는 디바이스 #3을 통하여는 서비스 #3을 사용 가능하고, 디바이스 #4을 통하여는 서비스 #3 및 서비스 #5를 사용 가능한 상태이다.Particularly, the second user ("user # 2") can use the service # 3 through the device # 3 and use the service # 3 and the service # 5 via the device # 4.

또한 디바이스 #3는 제1 사용자와 제2 사용자가 공유하여 사용하는 디바이스이다.The device # 3 is a device shared by the first user and the second user.

도 4에 도시된 대응 관계에 대해서, 통합 사용자 인증 정보는 사용자 별로 각각 1개씩이 매칭된다.For the corresponding relationship shown in Fig. 4, one integrated user authentication information is matched for each user.

즉 제1 사용자에 대해서는 통합 사용자 인증 정보 #1이 매칭되고 제2 사용자에 대해서는 통합 사용자 인증 정보 #2가 매칭된다.That is, the integrated user authentication information # 1 is matched with the first user and the integrated user authentication information # 2 is matched with the second user.

통합 사용자 인증 정보 #1에는 제1 사용자의 사용자 식별 정보, 서비스 식별 정보 및 디바이스 식별 정보가 매칭된다.In the integrated user authentication information # 1, the user identification information, the service identification information, and the device identification information of the first user are matched.

예컨대 서비스 #1의 서비스 식별 정보(후술하는 서비스 식별 정보 획득 과정을 통하여 획득됨), 디바이스 식별 정보(디바이스 #1 및 디바이스 #2) 및 해당 서비스에 대한 제1 사용자의 사용자 식별 정보(사용자 ID)가 매칭된다.(Device ID # 1 and device # 2) of the service # 1, user identification information (user ID) of the first user for the service, .

또한 서비스 #2의 서비스 식별 정보(후술하는 서비스 식별 정보 획득 과정을 통하여 획득됨), 디바이스 식별 정보(디바이스 #1 및 디바이스 #2) 및 해당 서비스에 대한 제1 사용자의 사용자 식별 정보(사용자 ID)가 매칭된다.(Device ID # 1 and device # 2) and the user identification information (user ID) of the first user for the service # 2 (acquired by acquiring the service ID information described later) .

또한 서비스 #3의 서비스 식별 정보(후술하는 서비스 식별 정보 획득 과정을 통하여 획득됨), 디바이스 식별 정보(디바이스 #3) 및 해당 서비스에 대한 제1 사용자의 사용자 식별 정보(사용자 ID)가 매칭된다.Also, the service identification information of the service # 3 (acquired through the service identification information acquiring process described later), the device identification information (the device # 3), and the user identification information (user ID) of the first user for the service are matched.

이와 같이 통합 사용자 인증 정보 #1에는 서비스 #1 내지 서비스 #3 각각에 대해서 서비스 식별 정보, 디바이스 식별 정보 및 사용자 식별 정보가 매칭된다.As described above, the service identification information, the device identification information, and the user identification information are matched to the integrated user authentication information # 1 for each of the service # 1 to the service # 3.

마찬가지로 통합 사용자 인증 정보 #2에는 제2 사용자의 사용자 식별 정보, 서비스 식별 정보 및 디바이스 식별 정보가 매칭된다.Similarly, the user identification information, the service identification information, and the device identification information of the second user are matched to the integrated user authentication information # 2.

예컨대 서비스 #3의 서비스 식별 정보(후술하는 서비스 식별 정보 획득 과정을 통하여 획득됨), 디바이스 식별 정보(디바이스 #3 및 디바이스 #4) 및 해당 서비스에 대한 제2 사용자의 사용자 식별 정보(사용자 ID)가 매칭된다.(Device ID # 3 and device # 4) of the service # 3 and user identification information (user ID) of the second user for the service, .

또한 서비스 #4의 서비스 식별 정보(후술하는 서비스 식별 정보 획득 과정을 통하여 획득됨), 디바이스 식별 정보(디바이스 #4) 및 해당 서비스에 대한 제2 사용자의 사용자 식별 정보(사용자 ID)가 매칭된다.Also, the service identification information of the service # 4 (acquired through the service identification information acquiring process described later), the device identification information (the device # 4), and the user identification information (user ID) of the second user for the service are matched.

또한 서비스 #5의 서비스 식별 정보(후술하는 서비스 식별 정보 획득 과정을 통하여 획득됨), 디바이스 식별 정보(디바이스 #5) 및 해당 서비스에 대한 제2 사용자의 사용자 식별 정보(사용자 ID)가 매칭된다.Also, the service identification information of the service # 5 (acquired through the service identification information acquiring process described later), the device identification information (the device # 5), and the user identification information (user ID) of the second user for the service are matched.

이와 같이 통합 사용자 인증 정보 #2에는 서비스 #3 내지 서비스 #5 각각에 대해서 서비스 식별 정보, 디바이스 식별 정보 및 사용자 식별 정보가 매칭된다.As described above, the service identification information, the device identification information, and the user identification information are matched to the integrated user authentication information # 2 for each of the service # 3 to the service # 5.

도 4를 참조로 하면, 각 식별 정보가 고유한 값이라면, 통합 사용자 인증 정보는 하나 이상의 서비스 식별 정보와 매칭된다. 또한 서비스 식별 정보는 하나 이상의 디바이스 식별 정보와 매칭된다. 또한 사용자 식별 정보 역시 하나 이상의 디바이스 식별 정보와 매칭될 수 있다. 또한 사용자 식별 정보가 각 서비스 별로 다르다면, 통합 사용자 인증 정보는 하나 이상의 사용자 식별 정보와 매칭된다. 단 사용자 식별 정보는 반드시 서비스 식별 정보와 매칭되는 관계를 가진다.Referring to FIG. 4, if each identification information is a unique value, the integrated user authentication information is matched with one or more service identification information. The service identification information also matches one or more device identification information. The user identification information may also be matched with one or more device identification information. Also, if the user identification information is different for each service, the integrated user authentication information is matched with one or more pieces of user identification information. However, the user identification information always has a matching relationship with the service identification information.

또한 서비스 식별 정보에는 하나 이상의 사용자 식별 정보가 매칭될 수 있다.Also, the service identification information may be matched with one or more pieces of user identification information.

또한 다수의 사용자가 동일한 디바이스를 공유할 수 있으므로 하나의 디바이스 식별 정보에 다수의 통합 사용자 인증 정보가 매칭될 수도 있다.Also, since a plurality of users can share the same device, a plurality of integrated user authentication information may be matched to one device identification information.

즉 통합 사용자 인증 정보는 서비스 식별 정보와는 1:N(N은 1 이상의 자연수)의 대응 관계를 가질 수 있으며, 사용자 식별 정보 및 디바이스 식별 정보와도 1:N의 대응 관계를 가질 수 있다. 또한 서비스 식별 정보와 사용자 식별 정보, 서비스 식별 정보와 디바이스 식별 정보도 1:N의 대응 관계를 가질 수 있고, 사용자 식별 정보와 바이스 식별 정보도 1:N의 대응 관계를 가질 수 있다. 물론 각 정보가 1:1의 대응 관계를 가져도 무방하다.That is, the integrated user authentication information may have a correspondence relationship of 1: N (N is a natural number of 1 or more) with the service identification information, and may have a correspondence relationship of 1: N with the user identification information and the device identification information. Also, the service identification information and the user identification information, the service identification information and the device identification information may also have a 1: N correspondence relationship, and the user identification information and the vice identification information may also have a 1: N correspondence relationship. Of course, each information may have a 1: 1 correspondence.

한편 특히 통합 사용자 인증 정보를 생성 및 관리하는 구성에 대해서 보다 상세히 설명하면 다음과 같다.In particular, the configuration for generating and managing integrated user authentication information will be described in more detail as follows.

도 5는 본 발명에 따른 통합 사용자 인증 정보를 이용한 사용자 인증 및 관리 방법에 있어서 제1 서비스에 대해서 통합 사용자 인증 정보를 관리하는 예시적인 흐름도를 나타내는 도면이다.FIG. 5 is a flowchart illustrating an exemplary process for managing integrated user authentication information for a first service in a user authentication and management method using integrated user authentication information according to the present invention.

도 5를 참조하면, 우선 제1 서비스 제공 서버(300)로부터 사용자 식별 정보를 포함하는 인증 정보를 수신한다(S110).Referring to FIG. 5, authentication information including user identification information is first received from the first service providing server 300 (S110).

다음으로 단계 S110을 통하여 수신한 사용자 식별 정보에 대해서 통합 사용자 인증 정보가 생성되어 있는 지 확인한다. 만약 미리 통합 사용자 인증 정보가 생성되어 있으면, 통합 사용자 인증 정보에 사용자 식별 정보 및 제1 서비스 식별 정보를 매칭한다. 만약 사용자 식별 정보에 대해서 통합 사용자 인증 정보가 생성되어 있지 않으면 통합 사용자 인증 정보를 생성하고, 생성된 통합 사용자 인증 정보에 사용자 식별 정보 및 상기 제1 서비스 식별 정보를 매칭한다(S130).Next, it is checked in step S110 whether the integrated user authentication information is generated for the received user identification information. If the integrated user authentication information is generated in advance, the integrated user authentication information is matched with the user identification information and the first service identification information. If integrated user authentication information is not generated for the user identification information, the integrated user authentication information is generated, and the generated user identification information and the first service identification information are matched with the generated integrated user authentication information at step S130.

즉 도 5를 참조로 하는 실시예에서는 통합 사용자 인증 정보가 생성되어 있는 지를 확인한 후 제1 서비스(300)에 대해서 제1 서비스 식별 정보 및 제1 서비스의 사용자의 사용자 식별 정보를 매칭한 통합 사용자 인증 정보를 관리한다.That is, in the embodiment of FIG. 5, after confirming whether the integrated user authentication information is generated, the first service 300 receives the first service identification information and the user identification information of the first service, Manage information.

특히 도 5를 참조로 하는 실시예는 사용자가 제1 서비스에 대해서 인증을 수행할 때, 즉 제1 서비스 제공 서버(300)에 사용자 ID 입력을 통하여 인증을 수행할 때마다 수행되어 통합 사용자 인증 정보를 동적으로 관리할 수 있다.5 is performed every time the user performs authentication for the first service, i.e., performs authentication through inputting the user ID to the first service providing server 300, Can be managed dynamically.

한편 본 발명에 따른 통합 사용자 인증 정보를 이용한 사용자 인증 및 관리 방법은 서비스 식별 정보를 생성하는 단계, 즉 도 6의 단계 S400 및 단계 S500을 더 포함할 수 있다.Meanwhile, the user authentication and management method using the integrated user authentication information according to the present invention may further include a step of generating service identification information, that is, steps S400 and S500 of FIG.

도 6은 본 발명에 따른 통합 사용자 인증 정보를 이용한 사용자 인증 및 관리 방법에 있어서 제1 서비스 식별 정보 및 제2 서비스 식별 정보의 설정을 나타내는 예시적인 흐름도이다.6 is an exemplary flowchart showing the setting of the first service identification information and the second service identification information in the user authentication and management method using the integrated user authentication information according to the present invention.

도 6을 참조하면, 본 발명의 통합 사용자 인증 정보를 이용한 사용자 인증 및 관리 방법이 구현되는 컴퓨팅 장치(100)는 제1 서비스 제공 서버(300)로부터 제1 서비스 식별 정보에 대한 생성 요청을 수신하고, 제1 서비스 식별 정보를 생성하여 저장한 후, 제1 서비스 제공 서버(300)에 전송한다(S400). 바람직하게는 단계 S400은 단계 S100이 수행되기 이전에 수행된다.Referring to FIG. 6, a computing device 100 implementing a user authentication and management method using integrated user authentication information according to the present invention receives a request for generating first service identification information from a first service providing server 300 , Generates and stores the first service identification information, and transmits the first service identification information to the first service providing server 300 (S400). Preferably, step S400 is performed before step S100 is performed.

한편 바람직하게는 제1 서비스 제공 서버(300)는 단계 S400을 통하여 전송된 제1 서비스 식별 정보를 수신하면, 이후 제1 서비스를 예컨대 앱 스토어 등의 애플리케이션 마켓이나 자사의 서버를 통하여 제공한다. 이 경우 제1 서비스를 위한 서비스 URL을 애플리케이션 마켓을 통한 설정 또는 자사의 서버에서의 설정을 통하여 확정하고 이후 제1 서비스를 개시한다는 것을 본 발명의 통합 사용자 인증 정보를 이용한 사용자 인증 및 관리 방법이 구현되는 컴퓨팅 장치(100)에 통보할 수 있다.Meanwhile, when the first service providing server 300 receives the first service identification information transmitted through step S400, the first service providing server 300 provides the first service through an application market such as an application store or its server. In this case, the user authentication and management method using the integrated user authentication information of the present invention is implemented by confirming the service URL for the first service through the setting through the application market or the setting at the server of the user and then starting the first service To the computing device (100).

또한 제2 서비스 제공 서버(400)로부터 제2 서비스 식별 정보에 대한 요청을 수신하고, 제2 서비스 식별 정보를 생성하여 저장한 후, 제2 서비스 제공 서버(400)에 전송한다(S500). 바람직하게는 단계 S500은 단계 S200이 수행되기 이전에 수행된다.In addition, the second service providing server 400 receives the request for the second service identification information, generates and stores the second service identification information, and transmits the second service identification information to the second service providing server 400 (S500). Preferably, step S500 is performed before step S200 is performed.

한편 바람직하게는 제2 서비스 제공 서버(400)는 단계 S500을 통하여 전송된 제2 서비스 식별 정보를 수신하면, 이후 제2 서비스를 예컨대 앱 스토어 등의 애플리케이션 마켓이나 자사의 서버를 통하여 제공한다. 이 경우 제2 서비스를 위한 서비스 URL을 애플리케이션 마켓을 통한 설정 또는 자사의 서버에서의 설정을 통하여 확정하고 이후 제2 서비스를 개시한다는 것을 본 발명의 통합 사용자 인증 정보를 이용한 사용자 인증 및 관리 방법이 구현되는 컴퓨팅 장치(100)에 통보할 수 있다.On the other hand, when the second service providing server 400 receives the second service identification information transmitted through step S500, the second service providing server 400 provides the second service through an application market such as an app store or its server. In this case, the user authentication and management method using the integrated user authentication information of the present invention is implemented by confirming the service URL for the second service through setting through the application market or setting at the server of the user and then starting the second service To the computing device (100).

단계 S400 및 단계 S500을 통하여 제1 서비스 식별 정보 및 제2 서비스 식별 정보가 설정되면, 이후 제1 서비스 제공 서버(300) 및 제2 서비스 제공 서버(400)는 본 발명에 따른 통합 사용자 인증 정보를 이용한 사용자 인증 및 관리 방법을 적용하는 경우에 있어서 자신의 서비스를 고유한 식별 정보에 의해서 표시할 수 있다.When the first service identification information and the second service identification information are set through step S400 and step S500, the first service providing server 300 and the second service providing server 400 then transmit the integrated user authentication information according to the present invention In the case of applying the user authentication and management method used, the service of the user can be displayed by the unique identification information.

다음으로 컴퓨팅 장치(100)는 단계 S100에 의해서 제1 서비스에 대한 인증을 제공하는 제1 서비스 제공 서버(300)에 의해서 사용자에 대한 인증이 수행된 후에, 제2 서비스 식별 정보를 가지며 전술한 인증 규격을 지원하는 제2 서비스에 대한 인증을 제공하는 제2 서비스 제공 서버(400)로부터 인증 요청을 수신한다(S200).Next, after the authentication of the user is performed by the first service providing server 300 providing the authentication for the first service by the step S100, the computing device 100 has the second service identification information, And receives the authentication request from the second service providing server 400 providing authentication for the second service supporting the specification (S200).

예컨대 사용자가 제1 서비스를 사용하다가 추천 등에 의해서 제2 서비스를 제공받고자 하는 경우에, 사용자는 제2 서비스를 다운로드하여 자신의 사용자 디바이스(200)에 설치하고 제2 서비스를 사용하고자 할 경우이다.For example, when the user is using the first service and wants to receive the second service by recommendation or the like, the user downloads the second service, installs it in his / her user device 200, and wants to use the second service.

다음으로 컴퓨팅 장치(100)는 단계 S200에 의해서 수신한 인증 요청에 대해서, 단계 S100을 통하여 관리하는 통합 사용자 인증 정보를 기초로 사용자에 대하여 제2 서비스 제공 서버(400)에 대한 인증을 수행하고 인증 결과를 제2 서비스 제공 서버(400)에게 전송한다(S300).Next, the computing device 100 performs authentication of the second service providing server 400 with respect to the user based on the integrated user authentication information managed through step S100 for the authentication request received in step S200, And transmits the result to the second service providing server 400 (S300).

제2 서비스 제공 서버(400)에 대한 인증 구성에 대해서 보다 상세하게 설명하면 다음과 같다.The authentication configuration for the second service providing server 400 will be described in more detail as follows.

도 7은 본 발명에 따른 통합 사용자 인증 정보를 이용한 사용자 인증 및 관리 방법에 있어서 제2 서비스 제공 서버에 대한 인증을 나타내는 예시적인 흐름도이다.FIG. 7 is an exemplary flowchart illustrating authentication for a second service providing server in a user authentication and management method using integrated user authentication information according to the present invention.

우선 제2 서비스 제공 서버(400)로부터 사용자에 대한 인증 확인 요청을 수신한다(S310).First, an authentication confirmation request for the user is received from the second service providing server 400 (S310).

다음으로 컴퓨팅 장치(100)는 사용자 식별 정보 및 제2 서비스 식별 정보를 통합 사용자 인증 정보에 매칭한다(S320).Next, the computing device 100 matches the user identification information and the second service identification information with the integrated user authentication information (S320).

다음으로 컴퓨팅 장치(100)는 사용자 식별 정보 및 통합 사용자 인증 정보 중 적어도 하나를 제2 서비스 제공 서버(400)에 전송한다(S330).Next, the computing device 100 transmits at least one of the user identification information and the integrated user authentication information to the second service providing server 400 (S330).

즉 도 7을 참조로 하는 구성은 예컨대 제1 서비스 제공 서버(300)를 통하여 제1 서비스에 대해서 사용자 인증이 수행된 상태에서 제2 서비스 제공 서버(400)에 대한 인증을 본 발명에 따른 통합 사용자 인증 정보를 이용한 사용자 인증 및 관리 방법을 통하여 자동적으로 인증을 수행하는 예를 나타낸다.7, the authentication for the second service providing server 400 may be performed in a state where user authentication is performed for the first service through the first service providing server 300, for example, Authentication is automatically performed through a user authentication and management method using authentication information.

이 경우, 제2 서비스 제공 서버(400)는 사용자 식별 정보 및 통합 사용자 인증 정보 중 적어도 하나를 이용하여 자사의 서비스, 즉 제2 서비스에 대해서 사용자 인증 정보를 관리할 수 있다.In this case, the second service providing server 400 can manage user authentication information for its own service, i.e., the second service, using at least one of the user identification information and the integrated user authentication information.

도 8은 본 발명에 따른 통합 사용자 인증 정보를 이용한 사용자 인증 및 관리 방법에 있어서 제2 서비스 제공 서버에 대한 인증을 나타내는 다른 예시적인 흐름도이다. FIG. 8 is another exemplary flowchart showing authentication for a second service providing server in a user authentication and management method using integrated user authentication information according to the present invention.

우선 제2 서비스 제공 서버(400)로부터 제2 사용자 식별 정보를 포함하는 사용자에 대한 인증 확인 요청을 수신한다(S340).First, an authentication confirmation request for the user including the second user identification information is received from the second service providing server 400 (S340).

다음으로 컴퓨팅 장치(100)는 제2 사용자 식별 정보 및 제2 서비스 식별 정보를 통합 사용자 인증 정보에 매칭한다(S340).Next, the computing device 100 matches the second user identification information and the second service identification information to the integrated user authentication information (S340).

다음으로 컴퓨팅 장치(100)는 제2 사용자 식별 정보 및 통합 사용자 인증 정보 중 적어도 하나를 제2 서비스 제공 서버에 전송한다(S340).Next, the computing device 100 transmits at least one of the second user identification information and the integrated user authentication information to the second service providing server (S340).

즉 도 8을 참조로 하는 구성은 예컨대 제1 서비스 제공 서버(300)를 통하여 제1 서비스에 대해서 사용자 인증이 수행된 상태에서 제2 서비스 제공 서버(400)에 대한 인증을 본 발명에 따른 통합 사용자 인증 정보를 이용한 사용자 인증 및 관리 방법을 통하여 인증을 수행하되 사용자가 별도로 지정한 제2 사용자 식별 정보 또는 제2 서비스 제공 서버(400)에서 기존에 전술한 사용자에 대해서 생성해 놓은 제2 사용자 식별 정보를 인증 확인 요청시 함께 전송하는 예를 나타낸다.8, the authentication for the second service providing server 400 can be performed in a state where user authentication is performed for the first service through the first service providing server 300, for example, Authentication is performed through the user authentication and management method using the authentication information, but the second user identification information separately designated by the user or the second user identification information generated for the user in the second service providing server 400 And transmits the authentication confirmation request together.

이 경우, 제2 서비스 제공 서버(400)는 제2 사용자 식별 정보 및 통합 사용자 인증 정보 중 적어도 하나를 이용하여 자사의 서비스, 즉 제2 서비스에 대해서 사용자 인증 정보를 관리할 수 있다.In this case, the second service providing server 400 can manage user authentication information for its own service, i.e., the second service, using at least one of the second user identification information and the integrated user authentication information.

또한 이 경우 컴퓨팅 장치(100)는 제2 서비스 식별 정보에 대해서 전술한 사용자 식별 정보 및 제2 사용자 식별 정보를 함께 매칭하거나 또는 제2 서비스 식별 정보에 대해서 제2 사용자 식별 정보만을 매칭할 수 있다.In this case, the computing device 100 may also match the second user identification information and the second user identification information with respect to the second service identification information, or may match only the second user identification information with respect to the second service identification information.

제2 사용자 식별 정보는 바람직하게는 전술한 사용자 식별 정보와는 다른 것이다.The second user identification information is preferably different from the above-described user identification information.

한편 이와 같은 과정을 통하여 제2 서비스 식별 정보와 통합 사용자 인증 정보가 매칭되어 있으면, 다음과 같은 형태로 단계 S300에 의한 인증이 수행된다.On the other hand, if the second service identification information and the integrated user authentication information are matched through the above process, the authentication in step S300 is performed in the following manner.

도 9는 본 발명에 따른 통합 사용자 인증 정보를 이용한 사용자 인증 및 관리 방법에 있어서 제2 서비스 제공 서버에 대한 인증을 나타내는 다른 예시적인 흐름도이다.FIG. 9 is another exemplary flowchart illustrating authentication for a second service providing server in a method for authenticating and managing a user using integrated user authentication information according to the present invention.

우선 제2 서비스 제공 서버(400)로부터 사용자에 대한 인증 확인 요청을 수신한다(S370).First, an authentication confirmation request for the user is received from the second service providing server 400 (S370).

다음으로 컴퓨팅 장치(100)는 통합 사용자 인증 정보에 제2 서비스 식별 정보가 매칭되어 있으면 인증 결과를 인증 성공으로 설정한다(S380).Next, if the second service identification information is matched with the integrated user authentication information, the computing device 100 sets the authentication result to authentication success (S380).

즉 제1 서비스에 의해서 인증이 된 상태에서 제2 서비스 제공 서버(400)로부터 사용자에 대한 인증 확인 요청을 수신한 경우, 통합 사용자 인증 정보에 제2 서비스 식별 정보가 이미 매칭되어 있다만 제2 서비스에 대해서 사용자 인증을 성공적으로 수행한 것으로 간주한다.In other words, when the authentication confirmation request for the user is received from the second service providing server 400 in the state that the first service is authenticated, the second service identification information is already matched to the integrated user authentication information, It is assumed that the user authentication has been successfully performed.

이러한 인증 결과는 제2 서비스 제공 서버(400)에 전송되며, 제2 서비스 제공 서버(400)는 제2 서비스에 대해서 사용자가 인증을 수행한 것으로 간주하고 제2 서비스를 제공한다.The authentication result is transmitted to the second service providing server 400, and the second service providing server 400 regards the second service as a user performing the authentication and provides the second service.

한편 컴퓨팅 장치(100)는 그리고 바람직하게는 전술한 미리 지정된 규격을 지원하는 제1 서비스 제공 서버(300) 및 제2 서비스 제공 서버(400)는 사용자에 대해서 통합 사용자 인증 정보의 관리 기능을 제공할 수 있다.Meanwhile, the first service providing server 300 and the second service providing server 400, which support the aforementioned predetermined specification, preferably provide the management function of the integrated user authentication information to the user .

예컨대 통합 사용자 인증 정보에 대해서 서비스(및 서비스 식별 정보) 조회, 사용자 식별 정보 조회 및 관리(예컨대 현재 사용 중인 서비스에 인증되어 있는 사용자 식별 정보의 조회, 수정 및 탈퇴)와, 통합 사용자 인증 정보 조회 및 관리(예컨대 현재 사용 중인 서비스의 사용자 식별 정보에 해당하는 통합 사용자 인증 정보의 조회, 통합 사용자 인증 정보에 매핑된 서비스들 및 사용자 식별 정보들 및 디바이스 식별 정보들의 조회, 서비스 식별 정보 및 사용자 식별 정보 사이의 관계 조회, 디바이스 식별 정보 및 서비스 식별 정보 사이의 관계 조회 및 상기 각 기능들에 대한 수정 등)와, 서비스 관리(예컨대 서비스 사용 현황 조회, 서비스의 사용 여부 설정, 사용자 식별 정보에 매칭된 서비스 식별 정보 조회, 서비스 식별 정보에 사용자 식별 정보의 추가, 삭제 및 통합, 서비스 식별 정보에 사용자 식별 정보의 정책 설정, 예컨대 해당 사용자 식별 정보가 로그인 용도인지 또는 정보 수정을 위한 것인지와, 서비스 식별 정보의 사용자 식별 정보에 종속된 데이터의 관리, 예컨대 신규 사용자 식별 정보에 대해서 이관하거나 기존 사용자 식별 정보에 통합하는 기능)과, 디바이스 관리(디바이스의 사용 현황 조회, 특정한 서비스에 대해서 특정한 디바이스를 사용 제한하거나 특정한 사용자에 대해서 특정한 디바이스를 사용 제한함) 등의 관리 기능을 제공할 수 있다.(For example, inquiry, modification, and withdrawal of user identification information authenticated to the currently used service), inquiry of integrated user authentication information and inquiry of the integrated user authentication information, Management (for example, inquiry of integrated user authentication information corresponding to user identification information of currently used service, inquiry of services and user identification information and device identification information mapped to integrated user authentication information, service identification information, (E.g., inquiry of the service usage status, setting of whether or not to use the service, identification of the service matched to the user identification information, etc.) Information inquiry, the addition of the user identification information to the service identification information Deletion and integration, policy setting of the user identification information in the service identification information, for example, whether the corresponding user identification information is for login use or information modification, management of data dependent on the user identification information of the service identification information, (A function of transferring user identification information to a user or integrating it into existing user identification information), device management (inquiry of the usage status of a device, restriction of use of a specific device for a specific service or use of a specific device for a specific user) Management function can be provided.

따라서 제1 서비스의 개발자 또는 제2 서비스의 개발자는 본 발명에 따른 전술한 관리 기능을 자신의 서비스를 통하여 제공할 수 있으므로 관리 기능 구현에 따른 어려움을 최소화할 수 있다.Therefore, the developer of the first service or the developer of the second service can provide the above-described management functions according to the present invention through their own services, thereby minimizing difficulties in implementing the management functions.

도 10은 본 발명에 따른 통합 사용자 인증 정보를 이용한 사용자 인증 및 관리 방법에 있어서 통합 사용자 인증 정보의 관리에 대한 예시적인 흐름도를 나타내는 도면이다.FIG. 10 is a flowchart illustrating an exemplary process for managing integrated user authentication information in a user authentication and management method using integrated user authentication information according to the present invention.

도 10을 참조하면, 본 발명에 따른 통합 사용자 인증 정보를 이용한 사용자 인증 및 관리 방법은 사용자의 인증 정보 현황 전송 요청을 수신한 후 통합 사용자 인증 정보의 현재 상태를 생성하여 전송하는 단계(S600)을 더 포함할 수 있다.Referring to FIG. 10, a method for authenticating and managing a user using integrated user authentication information according to the present invention includes a step S600 of generating and transmitting a current state of integrated user authentication information after receiving a user authentication information status transmission request .

즉 전술한 관리 기능을 제공하는 것으로, 사용자의 인증 정보 현황 전송 요청은 예컨대 사용자의 디바이스(200)에서 컴퓨팅 장치(100)로 직접 전송되거나 또는 사용자가 인증하여 사용중인 제1 서비스 제공 서버(300) 또는 제2 서비스 제공 서버(400)를 통하여 컴퓨팅 장치(100)로 전송될 수 있다.That is, the authentication information status transmission request of the user is transmitted to the computing device 100, for example, from the user's device 200, or is transmitted to the first service providing server 300, Or may be transmitted to the computing device 100 via the second service providing server 400.

도 10을 참조하면, 본 발명에 따른 통합 사용자 인증 정보를 이용한 사용자 인증 및 관리 방법은 사용자의 인증 내역 전송 요청을 수신한 후 통합 사용자 인증 정보를 기초로 한 인증 내역을 생성하여 전송하는 단계(S600)을 더 포함할 수 있다.Referring to FIG. 10, a method for authenticating and managing a user using integrated user authentication information according to the present invention includes generating and transmitting authentication details based on integrated user authentication information after receiving a user authentication history transmission request (S600 ). ≪ / RTI >

즉 전술한 관리 기능을 제공하는 것으로, 사용자의 인증 내역 전송 요청은 예컨대 사용자의 디바이스(200)에서 컴퓨팅 장치(100)로 직접 전송되거나 또는 사용자가 인증하여 사용중인 제1 서비스 제공 서버(300) 또는 제2 서비스 제공 서버(400)를 통하여 컴퓨팅 장치(100)로 전송될 수 있다.That is, the authentication history transmission request of the user is transmitted, for example, directly from the user's device 200 to the computing device 100, or is transmitted to the first service providing server 300 or And may be transmitted to the computing device 100 through the second service providing server 400.

이를 위해서 컴퓨팅 장치(100)는 통합 사용자 인증 정보를 기초로 한 인증 내역을 생성하여 미리 저장해 놓을 수 있다.For this, the computing device 100 may generate and store authentication details based on the integrated user authentication information.

한편 전술하듯이 통합 사용자 인증 정보는 디바이스 식별 정보에 매칭될 수도 있다. 또한 사용자의 디바이스(200)는 사용자가 각각 다른 디바이스를 사용할 때마다 변경될 수 있다.Meanwhile, as described above, the integrated user authentication information may be matched with the device identification information. Also, the user device 200 may be changed each time a user uses a different device.

이를 위해서 다음과 같이 단계 S100이 구현될 수 있다.For this, step S100 may be implemented as follows.

도 11은 본 발명에 따른 통합 사용자 인증 정보를 이용한 사용자 인증 및 관리 방법에 있어서 제1 서비스에 대해서 통합 사용자 인증 정보를 관리하는 다른 예시적인 흐름도를 나타내는 도면이다.11 is a flowchart illustrating another exemplary process for managing integrated user authentication information for a first service in a user authentication and management method using integrated user authentication information according to the present invention.

도 11을 참조하면, 단계 S100은 제1 서비스 제공 서버(300)로부터 사용자의 디바이스 식별 정보를 포함하는 인증 정보를 수신하는 단계(S150); 및 통합 사용자 인증 정보에 디바이스 식별 정보를 동적으로 매칭하는 단계(S170);를 포함할 수 있다.11, in operation S100, authentication information including the device identification information of the user is received from the first service providing server 300 in operation S150. And dynamically matching the device identification information with the integrated user authentication information (S170).

즉 통합 사용자 인증 정보에는 사용자의 디바이스(200)의 식별 정보가 매칭되며, 사용자의 디바이스(200)가 변경되는 경우에는 자동적으로 사용자가 제1 서비스 제공 서버(300)를 통한 인증 시에 사용한 디바이스 식별 정보가 통합 사용자 인증 정보에는 추가적으로 매칭된다.That is, the identification information of the user's device 200 is matched with the integrated user authentication information, and when the user's device 200 is changed, the user automatically identifies the device used for authentication through the first service providing server 300 The information is additionally matched to the integrated user authentication information.

한편 통합 사용자 인증 정보에 디바이스 식별 정보가 매칭되면 단계 S300에 따른 인증을 다음과 같이 구현할 수 있다.If the device identification information matches the integrated user authentication information, the authentication according to step S300 can be implemented as follows.

도 12는 본 발명에 따른 통합 사용자 인증 정보를 이용한 사용자 인증 및 관리 방법에 있어서 제2 서비스 제공 서버에 대한 인증을 나타내는 다른 예시적인 흐름도이다.12 is another exemplary flowchart showing authentication for a second service providing server in a user authentication and management method using integrated user authentication information according to the present invention.

도 12를 참조하면, 단계 S300은 예컨대 전술한 단계 S170을 통하여 통합 사용자 인증 정보에 매칭된 디바이스 식별 정보가 제2 서비스 제공 서버(400)로부터 수신한 디바이스 식별 정보와 일치하는 경우 인증을 수행하는 단계(S390);를 더 포함할 수 있다.Referring to FIG. 12, in step S300, when the device identification information matched with the integrated user authentication information is identical to the device identification information received from the second service providing server 400 through the above-described step S170, (S390).

즉 통합 사용자 인증 정보에 매칭된 디바이스 식별 정보를 확인하는 경우에만 인증을 수행할 수 있다.That is, authentication can be performed only when device identification information matching the integrated user authentication information is confirmed.

한편 예컨대 통합 사용자 인증 정보에 다수의 디바이스 식별 정보가 매칭된 경우에는 특정한 디바이스 식별 정보에 대해서는 인증 가능 여부를 제한할 수 있다.On the other hand, when a plurality of pieces of device identification information are matched with, for example, integrated user authentication information, it is possible to restrict the authentication of certain device identification information.

예컨대 사용자가 자신의 스마트폰과 자신의 업무용 컴퓨터에서 제1 서비스 및 제2 서비스를 모두 사용하는 경우 스마트폰을 집에 두고 와서 현재 사용이 불가능한 경우를 가정한다.For example, if the user uses both the first service and the second service in his or her own smartphone and his or her business computer, it is assumed that the smartphone is left at home and is currently unavailable.

이 경우 사용자는 디바이스 별로 각 서비스에 대한 접근 권한, 즉 인증 여부를 동적으로 설정할 수 있다.In this case, the user can dynamically set the access right for each service, that is, whether to authenticate for each device.

도 13은 본 발명에 따른 통합 사용자 인증 정보를 이용한 사용자 인증 및 관리 방법에 있어서 디바이스 권한 설정을 나타내는 예시적인 흐름도이다.FIG. 13 is an exemplary flowchart showing a device privilege setting in a user authentication and management method using integrated user authentication information according to the present invention.

컴퓨팅 장치(100)는 사용자의 디바이스 권한 설정 요청을 수신한 후 통합 사용자 인증 정보에 매칭된 디바이스 식별 정보를 기초로 제2 서비스 제공 서버(400)에 대한 인증 가능 여부를 동적으로 설정한다(S800).The computing device 100 dynamically sets whether or not the second service providing server 400 can authenticate based on the device identification information matched with the integrated user authentication information after receiving the device right setting request of the user (S800) .

즉 사용자는 컴퓨팅 장치(100)에 디바이스별로 권한 설정을 요청할 수 있으며, 또는 제1 서비스 제공 서버(300)를 통하여 디바이스별로 권한 설정을 요청할 수 있다.That is, the user can request the computing device 100 to set the authority for each device, or request the privilege setting for each device through the first service providing server 300.

예컨대 자신이 가지고 있는 스마트폰을 집에 두고 온 경우 사용자는 예컨대 제1 서비스 제공 서버(300)에 로그인을 수행한 후, 전술한 통합 사용자 인증 정보의 관리 기능을 통하여 제2 서비스 제공 서버(400)에 대해서 인증을 수행하지 않도록 동적으로 권한 설정을 수행할 수 있다.For example, if the smartphone is left at home, the user performs login to the first service providing server 300, for example, and then transmits the second service providing server 400 through the management function of the integrated user authentication information, The user can dynamically set the authority so as not to perform the authentication for the user.

권한 설정은 예컨대 오전 10시부터 오후 8시까지 인증을 수행하지 못하도록 설정하는 것도 가능하다.It is also possible to set the authority to prevent authentication from 10:00 am to 8:00 pm, for example.

비록 본 발명의 구성이 구체적으로 설명되었지만 이는 단지 본 발명을 예시적으로 설명한 것에 불과한 것으로, 본 발명이 속하는 기술분야에서 통상의 지식을 가지는 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위 내에서 다양한 변형이 가능할 것이다.Although the present invention has been described in detail, it should be understood that the present invention is not limited thereto. Those skilled in the art will appreciate that various modifications may be made without departing from the essential characteristics of the present invention. Will be possible.

따라서 본 명세서에 개시된 실시예들은 본 발명을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 사상과 범위가 한정되는 것은 아니다. 본 발명의 범위는 아래의 청구범위에 의해 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.Therefore, the embodiments disclosed in the present specification are intended to illustrate rather than limit the present invention, and the scope and spirit of the present invention are not limited by these embodiments. The scope of the present invention should be construed according to the following claims, and all the techniques within the scope of equivalents should be construed as being included in the scope of the present invention.

본 발명에 따르면 서비스 제공자에서 제공하는 인증 방식과 관련없이 사용자를 고유하게 식별할 수 있는 통합 사용자 인증 정보를 기초로 사용자를 인식하여 다수의 서비스에 대해서 한 번의 인증 과정을 통하여 사용할 수 있으며 통합 사용자 인증 정보에 사용자의 디바이스 식별 정보를 연결하여 사용자가 디바이스를 사용하지 않는 기간 동안에는 해당 디바이스로부터의 인증을 차단하여 보안 사고를 사전에 방지할 수 있다.According to the present invention, a user can be recognized based on integrated user authentication information that can uniquely identify a user regardless of an authentication method provided by a service provider, and can be used through a single authentication process for a plurality of services. The device identification information of the user is connected to the information so that the authentication from the device is blocked during the period when the user does not use the device, thereby preventing the security incident in advance.

사용자의 입장에서는 별도 인증 과정없이 새로운 서비스를 설치하고 사용할 수 있으며 특히 사용자가 보유하고 있는 디바이스 별로 인증 과정을 통제할 수 있으므로 인증에 대한 보안을 강화할 수 있으며, 특정 서비스에 대해서 종속된 ID/PW 체계가 아니라 통합 사용자 인증 정보를 기초로 서비스 또는 사용자의 정보 변화에 관계없이 지속적으로 서비스에 대한 접근이 가능하다.The user can install and use a new service without a separate authentication process. In particular, since the authentication process can be controlled for each device possessed by the user, the security for the authentication can be strengthened, and the ID / PW system It is possible to access the service continuously regardless of the change of the service or the information of the user based on the integrated user authentication information.

서비스 개발자의 입장에서는 본 발명에 따른 통합 사용자 인증 정보를 지원하는 인증 규격을 이용하여 인증 체계를 설정하여 인증 관련된 모니터링을 지원받을 수 있으며 서비스 인증(예컨대 회원 가입)에 대한 부담없이 사용자들이 서비스에 용이하게 접근할 수 있는 통로를 제공할 수 있다. 또한 서비스 개발자 또는 다른 주체에서 개발한 서비스들과도 용이하게 연결하여 기업용 서비스 등에 있어서 확장성을 부여할 수 있다.For the service developer, the authentication scheme supporting the integrated user authentication information according to the present invention can be used to support the monitoring related to the authentication, and the user can easily access the service without burdening the service authentication To provide a pathway for access to the. In addition, it can be easily connected to services developed by a service developer or another entity, thereby providing scalability in enterprise services and the like.

100: 컴퓨팅 장치 110: 통합 사용자 식별 정보
130: 사용자 식별 정보 150: 서비스 식별 정보
170: 디바이스 식별 정보 200: 사용자의 디바이스
300: 제1 서비스 제공 서버 400: 제2 서비스 제공 서버100: computing device 110: integrated user identification information
130: user identification information 150: service identification information
170: Device identification information 200: User's device
300: first service providing server 400: second service providing server

Claims (12)

미리 지정된 인증 규격을 지원하는 컴퓨팅 장치에서 수행되는 통합 사용자 인증 정보를 이용한 사용자 인증 및 관리 방법으로서,
(a) 제1 서비스 식별 정보를 가지며 상기 인증 규격을 지원하는 제1 서비스에 대해서 상기 제1 서비스 식별 정보 및 상기 제1 서비스의 사용자의 사용자 식별 정보를 매칭한 통합 사용자 인증 정보를 관리하는 단계;
(b) 상기 제1 서비스에 대한 인증을 제공하는 제1 서비스 제공 서버에 의해서 상기 사용자에 대한 인증이 수행된 후에, 제2 서비스 식별 정보를 가지며 상기 인증 규격을 지원하는 제2 서비스에 대한 인증을 제공하는 제2 서비스 제공 서버로부터 인증 요청을 수신하는 단계; 및
(c) 상기 통합 사용자 인증 정보를 기초로 상기 사용자에 대하여 상기 제2 서비스 제공 서버에 대한 인증을 수행하고 인증 결과를 상기 제2 서비스 제공 서버에게 전송하는 단계;
를 포함하되,
상기 단계 (a)는,
상기 제1 서비스 제공 서버로부터 상기 사용자 식별 정보를 포함하는 인증 정보를 수신하는 단계; 및
상기 사용자 식별 정보에 대해서 상기 통합 사용자 인증 정보가 생성되어 있으면 상기 통합 사용자 인증 정보에 상기 사용자 식별 정보 및 상기 제1 서비스 식별 정보를 매칭하고, 상기 사용자 식별 정보에 대해서 상기 통합 사용자 인증 정보가 생성되어 있지 않으면 상기 통합 사용자 인증 정보를 생성하고 상기 통합 사용자 인증 정보에 상기 사용자 식별 정보 및 상기 제1 서비스 식별 정보를 매칭하는 단계;
를 포함하는 것인 통합 사용자 인증 정보를 이용한 사용자 인증 및 관리 방법.A user authentication and management method using integrated user authentication information performed in a computing device supporting a predetermined authentication standard,
(a) managing integrated user authentication information having first service identification information and matching the first service identification information and user identification information of a user of the first service with respect to a first service supporting the authentication standard;
(b) after authentication of the user is performed by a first service providing server providing authentication for the first service, authentication for a second service having second service identification information and supporting the authentication standard is performed Receiving an authentication request from a second service providing server; And
(c) performing authentication for the second service providing server with respect to the user based on the integrated user authentication information and transmitting an authentication result to the second service providing server;
, ≪ / RTI &
The step (a)
Receiving authentication information including the user identification information from the first service providing server; And
If the integrated user authentication information is generated for the user identification information, the integrated user authentication information is matched with the user identification information and the first service identification information, and the integrated user authentication information is generated for the user identification information Generating the integrated user authentication information and matching the user identification information and the first service identification information to the integrated user authentication information;
And a user authentication and management method using integrated user authentication information. 제1항에 있어서,
상기 단계 (a) 이전에,
(d) 상기 제1 서비스 제공 서버로부터 상기 제1 서비스 식별 정보에 대한 생성 요청을 수신하고, 상기 제1 서비스 식별 정보를 생성하여 저장한 후, 상기 제1 서비스 제공 서버에 전송하는 단계;
를 더 포함하고,
상기 단계 (b) 이전에,
(e) 상기 제2 서비스 제공 서버로부터 상기 제2 서비스 식별 정보에 대한 요청을 수신하고, 상기 제2 서비스 식별 정보를 생성하여 저장한 후, 상기 제2 서비스 제공 서버에 전송하는 단계;
를 더 포함하는 통합 사용자 인증 정보를 이용한 사용자 인증 및 관리 방법.The method according to claim 1,
Prior to step (a)
(d) receiving a request for generating the first service identification information from the first service providing server, generating and storing the first service identification information, and transmitting the generated first service identification information to the first service providing server;
Further comprising:
Prior to step (b) above,
(e) receiving a request for the second service identification information from the second service providing server, generating and storing the second service identification information, and transmitting the second service identification information to the second service providing server;
And a user authentication and management method using the integrated user authentication information. 삭제delete 제1항에 있어서,
상기 단계 (c)는,
상기 제2 서비스 제공 서버로부터 상기 사용자에 대한 인증 확인 요청을 수신하는 단계;
상기 사용자 식별 정보 및 상기 제2 서비스 식별 정보를 상기 통합 사용자 인증 정보에 매칭하는 단계; 및
상기 사용자 식별 정보 및 상기 통합 사용자 인증 정보 중 적어도 하나를 상기 제2 서비스 제공 서버에 전송하는 단계;
를 포함하는 것인 통합 사용자 인증 정보를 이용한 사용자 인증 및 관리 방법.The method according to claim 1,
The step (c)
Receiving an authentication confirmation request for the user from the second service providing server;
Matching the user identification information and the second service identification information with the integrated user authentication information; And
Transmitting at least one of the user identification information and the integrated user authentication information to the second service providing server;
And a user authentication and management method using integrated user authentication information. 제1항에 있어서,
상기 단계 (c)는,
상기 제2 서비스 제공 서버로부터 제2 사용자 식별 정보를 포함하는 상기 사용자에 대한 인증 확인 요청을 수신하는 단계;
상기 제2 사용자 식별 정보 및 상기 제2 서비스 식별 정보를 상기 통합 사용자 인증 정보에 매칭하는 단계; 및
상기 제2 사용자 식별 정보 및 상기 통합 사용자 인증 정보 중 적어도 하나를 상기 제2 서비스 제공 서버에 전송하는 단계;
를 포함하는 것인 통합 사용자 인증 정보를 이용한 사용자 인증 및 관리 방법.The method according to claim 1,
The step (c)
Receiving an authentication confirmation request for the user including second user identification information from the second service providing server;
Matching the second user identification information and the second service identification information to the integrated user authentication information; And
Transmitting at least one of the second user identification information and the integrated user authentication information to the second service providing server;
And a user authentication and management method using integrated user authentication information. 제5항에 있어서,
상기 제2 사용자 식별 정보는 상기 사용자 식별 정보와 다른 것인 통합 사용자 인증 정보를 이용한 사용자 인증 및 관리 방법.6. The method of claim 5,
Wherein the second user identification information is different from the user identification information. 제1항에 있어서,
상기 단계 (c)는,
상기 제2 서비스 제공 서버로부터 상기 사용자에 대한 인증 확인 요청을 수신하는 단계; 및
상기 통합 사용자 인증 정보에 상기 제2 서비스 식별 정보가 매칭되어 있으면 상기 인증 결과를 인증 성공으로 설정하는 단계;
를 포함하는 것인 통합 사용자 인증 정보를 이용한 사용자 인증 및 관리 방법.The method according to claim 1,
The step (c)
Receiving an authentication confirmation request for the user from the second service providing server; And
Setting the authentication result to authentication success if the second service identification information matches the integrated user authentication information;
And a user authentication and management method using integrated user authentication information. 제1항에 있어서,
(f) 상기 사용자의 인증 정보 현황 전송 요청을 수신한 후 상기 통합 사용자 인증 정보의 현재 상태를 생성하여 전송하는 단계;
를 더 포함하는 통합 사용자 인증 정보를 이용한 사용자 인증 및 관리 방법.The method according to claim 1,
(f) generating and transmitting a current state of the integrated user authentication information after receiving the authentication information status transmission request of the user;
And a user authentication and management method using the integrated user authentication information. 제1항에 있어서,
(g) 상기 사용자의 인증 내역 전송 요청을 수신한 후 상기 통합 사용자 인증 정보를 기초로 한 인증 내역을 생성하여 전송하는 단계;
를 더 포함하는 통합 사용자 인증 정보를 이용한 사용자 인증 및 관리 방법.The method according to claim 1,
(g) generating and transmitting an authentication description based on the integrated user authentication information after receiving the authentication history transmission request of the user;
And a user authentication and management method using the integrated user authentication information. 제1항에 있어서,
상기 단계 (a)는,
상기 제1 서비스 제공 서버로부터 상기 사용자의 디바이스 식별 정보를 포함하는 인증 정보를 수신하는 단계; 및
상기 통합 사용자 인증 정보에 상기 디바이스 식별 정보를 동적으로 매칭하는 단계;
를 포함하는 것인 통합 사용자 인증 정보를 이용한 사용자 인증 및 관리 방법.The method according to claim 1,
The step (a)
Receiving authentication information including device identification information of the user from the first service providing server; And
Dynamically matching the device identification information to the integrated user authentication information;
And a user authentication and management method using integrated user authentication information. 제10항에 있어서,
상기 단계 (c)는, 상기 디바이스 식별 정보가 상기 제2 서비스 제공 서버로부터 수신한 디바이스 식별 정보와 일치하는 경우 상기 인증을 수행하는 단계;
를 포함하는 것인 통합 사용자 인증 정보를 이용한 사용자 인증 및 관리 방법.11. The method of claim 10,
Performing the authentication if the device identification information matches the device identification information received from the second service providing server;
And a user authentication and management method using integrated user authentication information. 제10항에 있어서,
(h) 상기 사용자의 디바이스 권한 설정 요청을 수신한 후 상기 통합 사용자 인증 정보에 매칭된 상기 디바이스 식별 정보를 기초로 상기 제2 서비스 제공 서버에 대한 인증 가능 여부를 동적으로 설정하는 단계;
를 더 포함하는 통합 사용자 인증 정보를 이용한 사용자 인증 및 관리 방법.11. The method of claim 10,
(h) dynamically setting whether to authenticate the second service providing server based on the device identification information matched with the integrated user authentication information after receiving the device right setting request of the user;
And a user authentication and management method using the integrated user authentication information.
KR1020130031884A 2013-03-26 2013-03-26 Method of verifying and managing user based on universal user identification information KR101409348B1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020130031884A KR101409348B1 (en) 2013-03-26 2013-03-26 Method of verifying and managing user based on universal user identification information
PCT/KR2014/002455 WO2014157892A1 (en) 2013-03-26 2014-03-24 Method of authenticating and managing user using integrated user authentication information

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130031884A KR101409348B1 (en) 2013-03-26 2013-03-26 Method of verifying and managing user based on universal user identification information

Publications (1)

Publication Number Publication Date
KR101409348B1 true KR101409348B1 (en) 2014-06-20

Family

ID=51133376

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130031884A KR101409348B1 (en) 2013-03-26 2013-03-26 Method of verifying and managing user based on universal user identification information

Country Status (2)

Country Link
KR (1) KR101409348B1 (en)
WO (1) WO2014157892A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019039811A1 (en) * 2017-08-23 2019-02-28 에스케이 주식회사 Blockchain-based one id service system and method

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004303202A (en) * 2003-03-20 2004-10-28 Ricoh Co Ltd Information providing device, information providing method, information providing program and recording medium, user authenticating device, user authenticating method, and user authenticating program and recording medium
KR20080099593A (en) * 2007-05-10 2008-11-13 에스케이 텔레콤주식회사 System, server and method for analyzing integrated authentication-logs based on 802.1x
KR20100010672A (en) * 2008-07-23 2010-02-02 주식회사 온세텔레콤 Integrated sales inquiry service system and method thereof
KR20120071193A (en) * 2010-12-22 2012-07-02 주식회사 케이티 Hash tree based id federation system and technique for the user authentication

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004303202A (en) * 2003-03-20 2004-10-28 Ricoh Co Ltd Information providing device, information providing method, information providing program and recording medium, user authenticating device, user authenticating method, and user authenticating program and recording medium
KR20080099593A (en) * 2007-05-10 2008-11-13 에스케이 텔레콤주식회사 System, server and method for analyzing integrated authentication-logs based on 802.1x
KR20100010672A (en) * 2008-07-23 2010-02-02 주식회사 온세텔레콤 Integrated sales inquiry service system and method thereof
KR20120071193A (en) * 2010-12-22 2012-07-02 주식회사 케이티 Hash tree based id federation system and technique for the user authentication

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019039811A1 (en) * 2017-08-23 2019-02-28 에스케이 주식회사 Blockchain-based one id service system and method

Also Published As

Publication number Publication date
WO2014157892A1 (en) 2014-10-02

Similar Documents

Publication Publication Date Title
US11354429B2 (en) Device and methods for management and access of distributed data sources
US9419969B2 (en) Method and system for granting access to a secured website
US8087060B2 (en) Chaining information card selectors
JP5429912B2 (en) Authentication system, authentication server, service providing server, authentication method, and program
CN103916244B (en) Verification method and device
CN106341234B (en) Authorization method and device
CN103944890A (en) Virtual interaction system and method based on client/server mode
CN108337210A (en) Equipment configuration method and device, system
CN101540757A (en) Method and system for identifying network and identification equipment
CN104170351B (en) System for the deployment of the communication terminal in cloud computing system
JP6510258B2 (en) User attribute information management system and user attribute information management method
KR101278926B1 (en) Social verification login system being possible to verify user and providing method thereof
US9135460B2 (en) Techniques to store secret information for global data centers
US8751673B2 (en) Authentication apparatus, authentication method, and data using method
CN112905990A (en) Access method, client, server and access system
WO2015117362A1 (en) Method and device for sharing personal information on terminal
CN110022207A (en) Key management and the method and apparatus for handling data
JP2012027520A (en) Information processing system, information processor, information processing method, information processing program and recording medium recorded with information processing program
KR101409348B1 (en) Method of verifying and managing user based on universal user identification information
JP7079528B2 (en) Service provision system and service provision method
WO2009066858A1 (en) Personal information management apparatus and personal information management method
CN108228280A (en) The configuration method and device of browser parameters, storage medium, electronic equipment
JP6354382B2 (en) Authentication system, authentication method, authentication apparatus, and program
JP5917643B2 (en) Proxy application authorization system, mediation server, and proxy application authorization method
KR20170139281A (en) Apparatus for managing and sharing time-limited password, and system having the same

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee