KR101865874B1 - 로그인 인증 서버 및 그 동작 방법 - Google Patents

로그인 인증 서버 및 그 동작 방법 Download PDF

Info

Publication number
KR101865874B1
KR101865874B1 KR1020170173173A KR20170173173A KR101865874B1 KR 101865874 B1 KR101865874 B1 KR 101865874B1 KR 1020170173173 A KR1020170173173 A KR 1020170173173A KR 20170173173 A KR20170173173 A KR 20170173173A KR 101865874 B1 KR101865874 B1 KR 101865874B1
Authority
KR
South Korea
Prior art keywords
information
server
user
group
authentication
Prior art date
Application number
KR1020170173173A
Other languages
English (en)
Inventor
박승현
Original Assignee
로움아이티 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 로움아이티 주식회사 filed Critical 로움아이티 주식회사
Priority to KR1020170173173A priority Critical patent/KR101865874B1/ko
Application granted granted Critical
Publication of KR101865874B1 publication Critical patent/KR101865874B1/ko
Priority to PCT/KR2018/010311 priority patent/WO2019117429A1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0884Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/104Grouping of entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 출원에 의해 개시되는 발명은, 단체에 소속된 구성원에 대한 인적 정보에 기초하여 상기 단체의 그룹 서비스 계정으로 로그인을 요청하는 사용자의 유효성을 판단하는 로그인 인증 서버로서, 서비스 운영 서버 및 인적 정보 서버와 통신 상 연결되어 데이터를 송수신하는 통신부; 서비스 운영 서버로부터 상기 서비스 운영 서버가 운영하는 서비스에 대한 로그인을 요청한 상기 사용자에 대한 인증 요청을 획득하고, 상기 인증 요청에 포함된 사용자 정보 및 인적 정보 -이때, 상기 인적 정보는, 적어도 하나의 상기 단체에 소속된 구성원에 대한 정보를 제공하는 인적 정보 서버로부터 획득한 정보인- 에 기초하여 상기 사용자가 상기 그룹 서비스 계정으로 로그인할 권한이 있는지 여부를 판단하여 인증 결과를 생성하고, 상기 서비스 운영 서버로 상기 인증 결과를 전송하는 제어부;를 포함하는, 로그인 인증 서버에 관한 것이다.

Description

로그인 인증 서버 및 그 동작 방법{LOG-IN VERIFICATION SERVER AND OPERATING METHOD THEREFOR}
본 출원에 의해 개시되는 발명은, 로그인 인증 서버 및 그 방법에 관한 것으로, 보다 구체적으로는 단체의 구성원에 대한 인적 정보를 보유하는 서버와 연계하여, 단체의 구성원에게 부여된 계정의 웹사이트에 대한 로그인을 인증하는 로그인 인증 서버 및 그 방법에 관한 것이다.
사용자가 컴퓨터 시스템을 사용하기 위해 시스템에 자신을 알리고 등록하는 로그인 작업이 수행될 수 있다. 단일 사용자 시스템에서는 이러한 작업이 필요 없으나 다중 사용자 시스템에서는 작업을 시작하기 전에 접속하려는 자가 정당한 사용자인지 인증하는 절차가 필수적이다.
현재 널리 사용되는 사용자 인증 기술은 크게 소유 기반 인증, 지식 기반 인증 및 특징 기반 인증으로 구별될 수 있다. 소유 기반 인증은 사용자가 점유 또는 소유하는 별도의 매체에 입력된 고유 정보를 이용하는 인증 방식으로서, 예를 들면 OTP(One Time Password)를 이용한 인증 기술이 있다. 지식 기반 인증은 사용자의 지식을 이용하는 인증 방식으로서 대표적 예로 ID 및 패스워드를 이용한 로그인 기술이 있다. 특징 기반 인증은 사용자의 신체적 특성을 이용한 인증방식으로서, 사용자에게 일신전속적 정보를 이용한다라는 점에서 보안성이 가장 높다.
한편 기존에 사용되는 로그인 인증 기술은, 다수의 구성원으로 구성된 단체 내에서 구성원들이 계정을 공유하는 경우에 보안상 심각한 문제점을 발생시킬 수 있다. 회사와 같은 조직에서는 그 구성원들의 협업이 필수적이다. 따라서효율적 협업을 위해 구성원 간 계정을 네트워크 상 연결시키는 그룹 웨어의 사용이 일반적이다. 또한, 업무상, 비용상 또는 편의상 이유로 특정 사이트에 대해서 하나의 계정을 공유하는 경우가 매우 일반적이다.
이런 경우에, 조직 내 구성원 중 일부가 조직을 탈퇴하여도, 업무상 또는 편의상 연유로 탈퇴자의 조직 내부 계정에 대한 접근을 제한하는 것이 즉각적으로 수행되지 못하는 경우가 매우 흔하다. 따라서 탈퇴자가 여전히 조직 내부 계정으로 접근할 수 있고, 이를 통해 조직 내부 정보가 노출될 수 있어 보안상 심각한 문제가 야기되고 있다.
본 발명의 일 과제는, 복수의 구성원을 포함하는 단체의 인적 정보를 보유하는 서버와 연계하여, 단체의 구성원에게 부여되는 계정의 웹사이트에 대한 로그인을 관리하는 서버 및 그 방법을 제공하는 것이다.
본 발명의 다른 과제는, 복수의 구성원을 포함하는 단체의 인적 정보를 보유하는 서버로부터 단체의 인적 정보를 지속적으로 제공받아 단체의 구성원에게 부여되는 계정을 갱신함으로써 단체 구성원의 변동 사항을 곧바로 반영할 수 있는 서버 및 그 방법을 제공하는 것이다.
본 발명이 해결하고자 하는 과제가 상술한 과제로 제한되는 것은 아니며, 언급되지 아니한 과제들은 본 명세서 및 첨부된 도면으로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
본 발명의 일 양상에 따르면, 단체에 소속된 구성원에 대한 인적 정보에 기초하여 상기 단체의 그룹 서비스 계정으로 로그인을 요청하는 사용자의 유효성을 판단하는 로그인 인증 서버로서, 서비스 운영 서버 및 인적 정보 서버와 통신 상 연결되어 데이터를 송수신하는 통신부; 서비스 운영 서버로부터 상기 서비스 운영 서버가 운영하는 서비스에 대한 로그인을 요청한 상기 사용자에 대한 인증 요청을 획득하고, 상기 인증 요청에 포함된 사용자 정보 및 인적 정보 -이때, 상기 인적 정보는, 적어도 하나의 상기 단체에 소속된 구성원에 대한 정보를 제공하는 인적 정보 서버로부터 획득한 정보인- 에 기초하여 상기 사용자가 상기 그룹 서비스 계정으로 로그인할 권한이 있는지 여부를 판단하여 인증 결과를 생성하고, 상기 서비스 운영 서버로 상기 인증 결과를 전송하는 제어부;를 포함하는, 로그인 인증 서버가 제공될 수 있다.
본 발명의 다른 양상에 따르면, 단체에 소속된 구성원에 대한 인적 정보에 기초하여 상기 단체의 그룹 인증계정으로 로그인하는 사용자의 유효성을 판단하는 로그인 인증 서버로서, 인적 정보 서버 및 상기 사용자의 단말기와 통신 상 연결되어 데이터를 송수신하는 통신부; 상기 단말기로부터 상기 로그인 인증 서버의 상기 그룹 인증 계정에 대한 인증 요청을 획득하고, 상기 인증 요청에 포함된 사용자 정보 및 인적 정보 -이때, 상기 인적 정보는, 적어도 하나의 상기 단체에 소속된 구성원에 대한 정보를 제공하는 인적 정보 서버로부터 획득한 정보인- 에 기초하여 상기 사용자가 상기 그룹 인증 계정으로 로그인할 권한이 있는지 여부를 판단하여 인증 결과를 생성하고, 상기 단말기로 상기 인증 결과를 전송하는 제어부;를 포함하는, 로그인 인증 서버가 제공될 수 있다.
본 발명의 과제의 해결 수단이 상술한 해결 수단들로 제한되는 것은 아니며, 언급되지 아니한 해결 수단들은 본 명세서 및 첨부된 도면으로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
본 출원에 의해 개시되는 발명에 의하면, 복수의 구성원을 포함하는 단체의 인적 정보를 보유하는 서버와 연계하여, 단체의 구성원에게 부여되는 계정에 대한 로그인을 관리함으로써, 단체의 구성원에게 부여되는 계정에 대해서 구성원의 변동 사항이 즉각적으로 반영될 수 있어 편리하고, 보안이 강화된 로그인 인증 서버 및 그 동작 방법이 제공될 수 있다.
본 출원에 의해 개시되는 발명의 효과가 상술한 효과들로 제한되는 것은 아니며, 언급되지 아니한 효과들은 본 명세서 및 첨부된 도면으로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확히 이해될 수 있을 것이다.
도 1은 본 출원에 의해 개시되는 몇몇 실시예들과 관련된 로그인 인증 서버의 동작 방법을 수행하기 위한 로그인 인증 시스템에 대한 개략적인 블록도이다.
도 2는 본 출원에 의해 개시되는 몇몇 실시예들과 관련된 로그인 인증 서버에 대한 구성을 나타내는 블록도이다.
도 3은 본 출원에 의해 개시되는 몇몇 실시예들과 관련된 로그인 인증 서버의 로그인 인증 방법을 설명하는 블록도이다.
도 4는 본 출원에 의해 개시되는 몇몇 실시예들과 관련된 로그인 인증 서버의 인증 계정 생성 방법을 설명하는 도면이다.
도 5는 본 출원에 의해 개시되는 몇몇 실시예들과 관련된 로그인 인증 서버 의 로그인 인증 방법을 설명하는 도면이다.
도 6은 본 출원에 의해 개시되는 몇몇 실시예들과 관련된 로그인 인증 서버의 로그인 인증 방법을 설명하는 도면이다.
도 7은 본 출원에 의해 개시되는 몇몇 실시예들과 관련된 로그인 인증 서버가 단체 구성원에 대하여 서비스 운영 서버로의 접근 권한을 설정하는 방법을 설명하는 도면이다.
도 8은 본 출원에 의해 개시되는 몇몇 실시예들과 관련된 로그인 인증 서버가 단체 구성원에 대하여 서비스 운영 서버로의 접근 권한을 설정하는 것을 설명하기 위한 도면이다.
도 9는 본 출원에 의해 개시되는 몇몇 실시예들과 관련된 로그인 인증 서버의 로그인 인증 방법을 설명하는 도면이다.
이하에서는 도면을 참조하여 본 발명의 구체적인 실시예를 상세하게 설명한다. 다만, 본 발명의 사상은 제시되는 실시예에 제한되지 아니하고, 본 발명의 사상을 이해하는 당업자는 동일한 사상의 범위 내에서 다른 구성요소를 추가, 변경, 삭제 등을 통하여, 퇴보적인 다른 발명이나 본 발명 사상의 범위 내에 포함되는 다른 실시예를 용이하게 제안할 수 있을 것이나, 이 또한 본원 발명 사상 범위 내에 포함된다고 할 것이다.
또한, 각 실시예의 도면에 나타나는 동일한 사상의 범위 내의 기능이 동일한 구성요소는 동일한 참조부호를 사용하여 설명한다.
본 발명의 일 양상에 따르면, 단체에 소속된 구성원에 대한 인적 정보에 기초하여 상기 단체의 그룹 서비스 계정으로 로그인을 요청하는 사용자의 유효성을 판단하는 로그인 인증 서버는, 서비스 운영 서버 및 인적 정보 서버와 통신 상 연결되어 데이터를 송수신하는 통신부; 서비스 운영 서버로부터 상기 서비스 운영 서버가 운영하는 서비스에 대한 로그인을 요청한 상기 사용자에 대한 인증 요청을 획득하고, 상기 인증 요청에 포함된 사용자 정보 및 인적 정보 -이때, 상기 인적 정보는, 적어도 하나의 상기 단체에 소속된 구성원에 대한 정보를 제공하는 인적 정보 서버로부터 획득한 정보인- 에 기초하여 상기 사용자가 상기 그룹 서비스 계정으로 로그인할 권한이 있는지 여부를 판단하여 인증 결과를 생성하고, 상기 서비스 운영 서버로 상기 인증 결과를 전송하는 제어부;를 포함할 수 있다.
상기 인적 정보는, 상기 단체에 소속된 구성원을 식별하는 정보로서, 상기 제어부는 상기 인적 정보와 상기 사용자 정보를 기초로 판단할 때, 상기 사용자가 상기 단체에 소속된 구성원인 경우, 상기 인증 요청을 수락할 수 있다.
상기 인적 정보는, 상기 단체에 소속된 구성원을 식별하는 정보로서, 상기 제어부는 상기 인적 정보와 상기 사용자 정보를 기초로 판단할 때, 상기 사용자가 상기 단체에 소속된 구성원이 아닌 경우, 상기 인증 요청을 거절할 수 있다.
상기 인적 정보는, 성명, 주민등록번호, 주소, 연락처, 상기 단체 내 직책 등 중 적어도 어느 하나를 포함할 수 있다.
상기 인증 요청은 상기 단체를 식별하는 그룹 정보를 포함하고, 상기 제어부는 상기 그룹 정보에 따라 식별된 상기 단체에 관한 상기 인적 정보에 기초하여 인증 결과를 생성할 수 있다.
상기 인증 요청은 로그인을 요청하는 단체에 관한 그룹 정보를 포함하고, 상기 제어부는 상기 그룹 정보에 대응되는 단체가 인적 정보에 없는 경우, 로그인할 수 없음을 상기 서비스 운영 서버로 알릴 수 있다.
상기 제어부는 미리 정해진 시간 간격마다 상기 단체에 대한 상기 인적 정보를 수신할 수 있다.
상기 제어부는 상기 인적 정보 서버의 상기 단체에 대한 상기 인적 정보가 변동되면 상기 통신부를 통해 상기 그룹에 대한 인적 정보를 수신할 수 있다.
상기 그룹에 대한 상기 인적 정보는 상기 그룹과 관련된 그룹 서버로부터 상기 인적 정보 서버에게 제공된 정보일 수 있다.
상기 제어부는 상기 로그인 요청과 관련된 상기 단체 또는 상기 구성원을 식별할 수 있는 기준 인증 정보와, 상기 인증 요청에 포함되고, 상기 기준 인증 정보에 대응하여 상기 사용자로부터 획득된 상기 사용자 인증 정보에 기초하여 상기 그룹 서비스 계정으로 로그인할 권한이 있는지 여부를 더 판단할 수 있다.
상기 기준 인증 정보는 OTP(One Time Password), 상기 단체에 소속된 구성원의 생체 정보 중 적어도 어느 하나일 수 있다.
상기 제어부는 상기 인증 요청에 포함된 단말기 정보에 따라 식별되는 단말기에 인증 비교정보를 획득하기 위한 메시지를 전송할 수 있다.
상기 서비스 운영 서버는 제1 서비스 운영 서버를 포함하고, 상기 단체에 소속된 상기 구성원은 제1 구성원을 포함하고, 상기 제어부는 상기 제1 서비스 운영 서버로부터 수신되는 상기 사용자 정보가 제1 구성원을 식별하는 정보인 경우, 로그인을 제한하여 상기 인증 요청을 거절할 수 있다.
상기 서비스 운영 서버는 제2 서비스 운영 서버를 포함하고, 상기 제어부는
상기 제2 서비스 운영 서버로부터 수신되는 상기 사용자 정보가 제1 구성원을 식별하는 정보이고, 상기 인적 정보에 상기 제1 구성원에 대한 정보가 있는 경우, 상기 제1 구성원에 대하여 인증을 수락할 수 있다.
상기 접근 권한은 기간 별로 부여될 수 있고, 상기 제어부는, 상기 제1 구성원에 부여된 접근 권한에 따라서 제1 기간에 대해서는 상기 제1 서비스 운영 서버에 대한 인증 요청을 거절할 수 있다.
본 발명의 다른 일 양상에 따르면, 단체에 소속된 구성원에 대한 인적 정보에 기초하여 상기 단체의 그룹 인증계정으로 로그인하는 사용자의 유효성을 판단하는 로그인 인증 서버로서, 인적 정보 서버 및 상기 사용자의 단말기와 통신 상 연결되어 데이터를 송수신하는 통신부; 상기 단말기로부터 상기 로그인 인증 서버의 상기 그룹 인증 계정에 대한 인증 요청을 획득하고, 상기 인증 요청에 포함된 사용자 정보 및 인적 정보 -이때, 상기 인적 정보는, 적어도 하나의 상기 단체에 소속된 구성원에 대한 정보를 제공하는 인적 정보 서버로부터 획득한 정보인- 에 기초하여 상기 사용자가 상기 그룹 인증 계정으로 로그인할 권한이 있는지 여부를 판단하여 인증 결과를 생성하고, 상기 단말기로 상기 인증 결과를 전송하는 제어부;를 포함할 수 있다.
몇몇 실시예에 있어서, 상기 로그인 인증 서버는 서비스 운영 서버와 통신상 연결되고, 상기 제어부는 상기 사용자가 상기 그룹 계정으로 로그인 되면, 상기 사용자의 로그인 인증 결과를 상기 그룹 계정에 연계된 상기 서비스 운영 서버에 알릴 수 있다.
본 발명의 또 다른 일 실시예에 따르면 단체에 소속된 구성원에 대한 인적 정보에 기초하여 상기 단체의 그룹 서비스 계정으로 로그인을 요청하는 사용자의 유효성을 판단하는 로그인 인증 서버의 동작 방법으로, 상기 서비스 운영 서버로부터 상기 서비스 운영 서버가 운영하는 서비스에 대한 로그인을 요청한 상기 사용자에 대한 인증 요청을 획득하는 단계; 상기 인증 요청에 포함된 사용자 정보 및 인적 정보에 기초하여 상기 사용자가 상기 그룹 서비스 계정으로 로그인할 권한이 있는지 여부를 판단하여 인증 결과를 생성하는 단계 - 이때, 상기 인적 정보는, 적어도 하나의 상기 단체에 소속된 구성원에 대한 정보를 제공하는 인적 정보 서버로부터 획득한 정보인 -; 및 상기 서비스 운영 서버로 상기 인증 결과를 전송하는 단계;를 포함할 수 있다.
이하에서는 본 출원에 의해 개시되는 로그인 인증 서버(100) 및 그 동작 방법에 대하여 설명한다.
도 1은 본 출원에 의해 개시되는 몇몇 실시예들과 관련된 로그인 인증 서버(100)의 동작 방법을 수행하기 위한 로그인 인증 시스템에 대한 개략적인 블록도이다.
도 1을 참조하면, 로그인 인증 시스템은 서비스 운영 서버(300), 로그인 인증 서버(100), 인적 정보 서버(200) 및 단말기(400)를 포함할 수 있다.
서비스 운영 서버(300), 로그인 인증 서버(100), 인적 정보 서버(200) 및 단말기(400)는 네트워크 상에서 통신 상 연결될 수 있고, 필요한 데이터를 상호 간에 송수신할 수 있다.
서비스 운영 서버(300)는 통신망을 통해 다수의 사용자들에게 온라인 서비스를 제공하는 서버일 수 있다.
예를 들면 서비스 운영 서버(300)는 웹사이트, 온라인 게임, 이메일, 온라인 어플리케이션 등의 운영에 사용되는 서버 등일 수 있다.
서비스 운영 서버(300)는 사용자와 관련된 정보를 저장하고, 사용자에게 서비스를 제공하기 위하여 사용자 각각에게 서비스 계정을 부여할 수 있다. 서비스 계정은 개인 사용자 각각에 대하여 부여되는 개인 서비스 계정 또는 다수의 사용자들로 구성된 하나의 단체에 대응되는 그룹 서비스 계정을 포함할 수 있다.
서비스 운영 서버(300)는 각 서비스 계정으로 사용자의 로그인 요청 시, 사용자의 식별 및 보안을 위해서 로그인 인증 서버(100)에게 사용자 개인에 대한 유효성 검증을 요청할 수 있다. 서비스 운영 서버(300)는 사용자에 대한 유효성이 검증되면, 로그인 요청이 수신된 서비스 계정의 로그인을 허용하여 서비스를 제공하고, 유효성이 검증되지 않으면, 서비스 계정의 로그인을 거부할 수 있다.
로그인 인증 서버(100)는 서비스 운영 서버(300)의 사용자에 대한 유효성 검증을 수행하는 서버일 수 있다. 다시 말하면, 서비스 운영 서버(300)를 통해 서비스 계정 및 사용자에 대한 신원 인증을 수행하여, 로그인을 요청한 사용자가 정당한 사용자인지 판단할 수 있다. 로그인 인증 서버(100)는 이를 위해, 각 서비스 계정에 대응하여, 인증 계정을 관리할 수 있다. 인증 계정은 서비스 계정의 사용자를 식별 인증할 수 있는 인증 정보들을 저장할 수 있다.
로그인 인증 서버(100)는 각 인증 계정을 통해 하나의 사용자에 대한 인증을 수행할 수도 있고, 또는 각 인증 계정을 통해 다수의 사용자로 구성된 단체에 대하여 인증을 수행할 수도 있다. 인증 계정이 단체에 대한 인증에 사용되는 그룹 인증 계정인 경우, 로그인 인증 서버(100)는 단체에 대한 식별 및 단체 내 구성원에 대한 식별을 수행할 수 있다.
로그인 인증 서버(100)가 사용자를 인증하는 방법은 다양할 수 있다. 로그인 인증 서버(100)는 예를 들면 소유 기반 인증, 지식 기반 인증 또는 특징 기반 인증을 수행할 수 있다. 소유 기반 인증은 사용자가 점유 또는 소유하는 별도의 매체에 입력된 고유 정보를 이용하는 인증 방식일 수 있다. 지식 기반 인증은 사용자의 지식을 이용하는 인증 방식일 수 있다. 특징 기반 인증은 사용자의 신체적 특성을 이용한 인증방식일 수 있다.
로그인 인증 서버(100)가 사용자를 식별 인증할 수 있는 인증 정보들을 획득하는 방법은 다양할 수 있다. 로그인 인증 서버(100)는 인적 정보 서버(200)로부터 인증 정보들을 얻을 수 있다. 또는 로그인 인증 서버(100)는 서비스 운영 서버(300)를 통해서 인증 정보들을 얻을 수 있다. 또는 로그인 인증 서버(100)는 단말기(400)를 통해서 사용자로부터 직접 인증 정보들을 얻을 수 있다.
상술한 기재에서, 인증 계정 및 서비스 계정은 별도의 계정인 것처럼 기재하였으나, 이는 편의상 로그인 인증 서버(100) 및 서비스 운영 서버(300)의 동작을 설명하기 위함일 뿐, 반드시 인증 계정 및 서비스 계정이 분리된 별개일 필요는 없다. 따라서 인증 계정 및 서비스 계정은 동일한 단체에 대한 아이디이다. 몇몇 실시예에서 인증 계정 및 서비스 계정은 동일할 수 있다. 이러한 관계는 명세서 전반에 걸쳐 적용될 수 있다.
인적 정보 서버(200)는 사용자에 대한 인적 정보를 보유하는 서버일 수 있다. 인적 정보 서버(200)는 사용자 개인에 대한 정보를 보유할 수 있다. 인적 정보 서버(200)는 다수의 구성원으로 구성된 단체에 대한 정보를 보유할 수 있다.
인적 정보 서버(200)가 보유하는 인적 정보는 다양할 수 있다. 예를 들면, 인적 정보는 성명, 주민 등록 번호, 주소, 연락처 및/또는 전화 번호 등과 같이 개인을 식별하는 정보일 수 있다. 또는 인적 정보는 단체의 명칭, 단체의 주소, 단체 내 구성원들의 이름, 소속 및/또는 단체 내 구성원들의 직급 등과 같은 단체를 식별하고, 단체 내 구성원을 식별하는 정보일 수 있다.
인적 정보 서버(200)는 로그인 인증 서버(100)에게 인적 정보를 제공할 수 있다. 인적 정보 서버(200)는 로그인 인증 서버(100)의 요청 하에 요청된 사용자 또는 요청된 그룹에 대해서 인적 정보를 제공할 수 있다.
인적 정보 서버(200)는 로그인 인증 서버(100)에게 미리 정해진 시간에 따라서, 또는 미리 정해진 조건에 따라서 인적 정보를 제공할 수 있다.
인적 정보 서버(200)는 경우에 따라서는, 인적 정보를 제공하기 전에 인적 정보와 관련된 개인 또는 단체의 동의를 얻는 단계를 수행할 수 있다.
인적 정보 서버(200)는 상기 인적 정보들을 다양한 방법으로 획득할 수 있다. 예를 들면 인적 정보 서버(200)는 기업과 같은 단체로부터 단체 내 구성원 및 조직도에 대한 정보를 제공받을 수 있다. 또한 인적 정보 서버(200)는 기업과 같은 단체로부터 신규 구성원의 추가, 기존 구성원의 제외 등의 요청에 따라 단체 내 구성원에 대한 정보를 업데이트할 수 있다.
인적 정보 서버(200)는 예를 들면, 건강 보험 관리 공단의 기업에 대한 정보를 관리하는 서버일 수 있다.
단말기(400)는, 서비스 운영 서버(300)에서 제공하는 서버를 이용하기 위하여 서비스 계정에 로그인을 요청하는 사용자에 의해 조작되는 전자기기일 수 있다. 예를 들면 단말기(400)는 PC(Personal Computer), 태블릿, 휴대폰, PDA 또는 PMP 등과 같은 전자기기일 수 있다.
단말기(400)는, 사용자로부터 사용자를 식별하는 정보들을 입력받을 수 있다. 예를 들면 단말기(400)는 사용자로부터 사용자의 성명, 주민 등록 번호, 주소 및/또는 연락처와 같은 사용자의 신상 정보 또는 사용자가 속하는 단체를 식별하는 정보, 또는 사용자의 신원을 인증하는 데 필요한 생체 정보, 지식 정보, 소유 정보 등을 획득할 수 있다. 필요에 따라 단말기(400)는 정보들을 수집할 수 있는 특수한 입력부를 구비할 수 있다.
단말기(400)는 사용자가 로그인 요청하는 서비스 계정을 입력받고, 서비스 계정을 서비스 운영 서버(300)로 전송하여 서비스 운영 서버(300)가 제공하는 서비스에 대한 로그인을 요청할 수 있다.
도 2는 본 출원에 의해 개시되는 몇몇 실시예들과 관련된 로그인 인증 서버(100)에 대한 구성을 나타내는 블록도이다.
도 2를 참조하면, 로그인 인증 서버(100)는 통신부(110), 저장부(120) 및 제어부(130)를 포함할 수 있다. 도 2에 도시한 구성요소들은, 로그인 인증 서버(100)에 통상적으로 포함될 수 있는 구성요소들을 나열한 것이다. 따라서 이에 도시한 구성요소들 보다 더 많거나 적은 구성요소를 포함하는 로그인 인증 서버(100)를 구현할 수 있음은 물론이다.
통신부(110)는 인적 정보 서버(200), 서비스 운영 서버(300), 단말기(400) 등 외부와 통신상 연결되어 정보 교환을 가능하게 하는 구성이다. 상기 통신부(110)는 상기 외부의 서버 및 단말기(400)와 유선 또는 무선으로 연결되어 있을 수 있으나, 바람직하게는, 무선 통신으로 구현될 수 있다.
교환되는 정보는 다양한 포맷일 수 있다. 예를 들면, 프로토콜에 의해 정보가 인코딩된 디지털 데이터 형태일 수 있다. 또는 방송 신호, 음성 신호 및 통신을 위한 주파수 또는 적외선 신호의 형태일 수 있다.
저장부(120)는 각종 정보를 저장할 수 있다. 저장부(120)는 데이터를 임시적으로 또는 반영구적으로 저장할 수 있다. 저장부(120)의 예로는 하드 디스크(HDD: Hard Disk Drive), SSD(Solid State Drive), 플래쉬 메모리(flash memory), 롬(ROM: Read-Only Memory), 램(RAM: Random Access Memory) 등이 있을 수 있다.
저장부(120)는 로그인 인증 서버(100)를 구동하기 위한 운용 프로그램을 저장할 수 있다. 저장부(120)는 로그인 인증 서버(100)의 동작에 이용되는 인적 정보, 인증 정보 및 사용자 정보 등을 저장할 수 있다. 저장부(120)는 인증 계정에 관한 정보로서, 인증 계정에 매칭된 사용자의 인적 정보, 인증 계정에 매칭된 단체의 정보 등을 저장할 수 있다. 저장부(120)는 인증 계정 내 구성원에게 부여된 접근 권한에 대한 정보 등을 저장할 수 있다.
제어부(130)는, 각종 정보의 연산 및 처리를 수행할 수 있도록 하드웨어나 소프트웨어 또는 이들의 조합에 따라 컴퓨터나 이와 유사한 장치로 구현될 수 있다. 하드웨어적으로는 데이터를 저장 및 처리하는 프로세서일 수 있고, 소프트웨어적으로는 회로를 구동시키는 프로그램이나 코드 형태로 제공될 수 있다.
제어부(130)는, 통신부(110)로부터 수신한 정보 및 저장부(120)에 기억된 정보들을 처리하여 인증 요청이 수신된 인증 계정에 대한 인증 절차를 수행할 수 있다.
도 3은 본 출원에 의해 개시되는 몇몇 실시예들과 관련된 로그인 인증 서버(100)의 로그인 인증 방법을 개략적으로 설명하는 블록도이다.
도 3을 참조하면, 로그인 인증 서버(100)는 인적 정보 서버(200) 및 다수의 서비스 운영 서버(300)와 통신상 연결될 수 있다.
이하에서는, 로그인 인증 방법에 대하여 간략하게 설명하는 것이고, 이하에서 설명한 사항이 로그인 인증 서버(100)의 인증 방법을 한정하는 것은 아니며 그 순서 및 각 단계의 수행 여부 등은 세부적인 방법에 있어서 다양하게 변화할 수 있음을 미리 밝혀둔다.
로그인 인증 서버(100)는 인적 정보 서버(200)에 인증 계정에 대한 인적 정보의 제공을 요청할 수 있다. 로그인 인증 서버(100)는 인적 정보 서버(200)로부터 인증 계정에 대한 인적 정보를 제공받을 수 있다. 로그인 인증 서버(100)가 인적 정보를 제공받기 위하여 인적 정보 서버(200)에 요청을 하는 단계가 반드시 선행되어야 하는 것은 아니다. 예를 들면, 로그인 인증 서버(100)가 인적 정보 서버(200)에게 인적 정보 요청을 최초 1회 수행하면, 이후 주기적으로 인적 정보를 제공받을 수도 있다.
로그인 인증 서버(100)는 제1 서비스 운영 서버(300-1)로부터 단말기(400)를 통해 로그인이 요청된 서비스 계정에 대한 인증 요청을 수신할 수 있다. 인증 요청에는 사용자에 관한 사용자 정보가 포함될 수 있다.
로그인 인증 서버(100)는 인증 요청이 수신된 서비스 계정과 대응되는 인증 계정에 대한 정보를 참조할 수 있다. 로그인 인증 서버(100)는 인증 계정에 관련된 단체 및 사용자에 대한 인적 정보와, 서비스 운영 서버(300)를 통해 수신된 사용자 정보에 기초하여 인증 여부를 판단할 수 있다. 자세한 사항은 후술하기로 한다.
로그인 인증 서버(100)는 인증 결과를 서비스 운영 서버(300)에게 송신할 수 있고, 서비스 운영 서버(300)는 인증 결과에 기초하여 단말기(400)의 로그인 허용 여부를 결정할 수 있다.
도 4는 본 출원에 의해 개시되는 몇몇 실시예들과 관련된 로그인 인증 서버(100)의 인증 계정 생성 방법을 설명하는 도면이다.
도 4를 참조하면, 먼저, 로그인 인증 서버(100)는, 서비스 운영 서버(300) 또는 단말기(400)로부터 그룹 인증 계정을 생성할 것을 요청 받고, 그룹 인증 계정을 이용할 단체에 대한 정보를 수신할 수 있다(S1100).
그룹 인증 계정의 인증 및 관리 대상은 단체 및 단체에 소속된 구성원일 수 있다. 단체는 예를 들면, 기업일 수 있고, 구성원은 기업에 소속된 회사원들일 수 있다.
단체에 대한 정보는 단체를 식별하는 정보로서, 예를 들면 단체가 기업인 경우, 기업명, 기업에 부여된 코드, 기업의 사업자 등록번호 및/또는 기업의 주소 등일 수 있다.
이후, 로그인 인증 서버(100)는 단체와 관련된 그룹 인증 계정을 생성할 수 있다(S1200).
로그인 인증 서버(100)는 그룹 인증 계정에 대하여 단체 정보를 매칭시켜 기억할 수 있다.
이후 로그인 인증 서버(100)는 인적 정보 서버(200)에게 단체 내 구성원에 관한 인적 정보를 요청할 수 있다(S1300).
단체 내 구성원에 관한 인적 정보는 단체를 구성하는 구성원을 식별하는 정보로서, 단체 구성원의 조직 체계에 관한 정보들 및 구성원에 대한 신상 정보 등일 수 있다.
이후 로그인 인증 서버(100)는 인적 정보 서버(200)로부터 단체에 대한 인적 정보를 수신할 수 있다(S1400).
인적 정보 서버(200)는 요청된 단체에 대한 정보를 참조하여, 로그인 인증 서버(100)로 제공할 수 있다. 필요에 따라서는 인적 정보 서버(200)가 상기 단체에 대해 동의를 구하거나, 로그인 인증 서버(100)의 유효성을 판단하는 절차가 수행될 수도 있다.
인적 정보의 제공을 위해 인적 정보 제공 요청이 필수적이지 않을 수 있다.예를 들면, 인적 정보 서버(200)는 이후에는 로그인 인증 서버(100)의 정보 제공 요청이 없더라도, 주기적으로 또는 인적 정보의 변동 시 인적 정보를 제공할 수 있다.
이후, 로그인 인증 서버(100)는 단체와 관련된 그룹 인증 계정에 인적 정보를 매칭시켜 기억할 수 있다(S1500).
로그인 인증 서버(100)는 인적 정보 서버(200)로부터 수신한 단체와 관련된 인적 정보를 단체와 관련된 그룹 인증 계정에 매칭시켜 기억할 수 있다. 이로써, 그룹 인증 계정에는, 단체를 식별하는 정보, 단체 내 구성원을 식별하는 정보가 함께 관리될 수 있다.
로그인 인증 서버(100)는 인적 정보 서버(200)로부터 인적 정보를 새로이 수신하는 경우, 그룹 인증 계정에 매칭되어 기 저장된 인적 정보를 새로 수신한 인적 정보로 갱신할 수 있다. 이 때, 인적 정보 서버(200)는 단체에 관한 모든 인적 정보가 한 번에 로그인 인증 서버(100)로 전송할 수 있다.
또는 인적 정보 서버(200)는 단체에 관한 인적 정보 중 변동 사항이 있는 인적 정보만 로그인 인증 서버(100)에 알릴 수도 있다. 예를 들면, 단체의 구성원 중 일부가 단체를 탈퇴한 경우, 인적 정보 서버(200)는 탈퇴한 구성원에 대한 인적 정보만을 로그인 인증 서버(100)에 알릴 수 있고, 이에 따라 로그인 인증 서버(100)는 기 저장된 인적 정보에서 탈퇴한 구성원에 대한 인적 정보만을 삭제할 수 있다.
또는 단체에 구성원 일부가 새로이 추가된 경우, 로그인 인증 서버(100)는 추가된 구성원에 대한 인적 정보만을 인적 정보 서버(200)로부터 수신하고, 추가된 구성원에 대한 인적 정보를 기 저장된 인적 정보에 추가할 수 있다.
이로써, 그룹 인증 계정에 매칭된 인적 정보는 지속적으로 업데이트 되어 그룹 내 구성원의 변동 사항을 신속히 반영할 수 있다.
상술한 기재는 인적 정보 서버(200)에서 제공하는 정보가 단체 내 구성원에 관한 인적 정보인 경우를 설명하였으나, 인적 정보 서버(200)에서 제공하는 정보가 구성원에 관한 인적 정보에만 한정되는 것은 아니다. 예를 들면, 인적 정보 서버(200)는 단체에 관한 전반적인 정보로서, 단체의 주소, 단체명 등과 같은 정보를 로그인 인증 서버(100)에게 전송할 수도 있다.
로그인 인증 서버(100)는 그룹 인증 계정에 단체의 인적 정보 외에도 단체의 주소등과 같은 단체와 관련된 정보들을 매칭시켜 기억할 수 있다.
로그인 인증 서버(100)는 인적 정보 서버(200)로부터 수신한 단체의 주소, 단체명 등과 같은 단체 관련 정보가 기 저장된 단체의 정보와 상이한 경우, 새로이 수신된 단체의 주소, 단체명 등과 같은 단체 관련 정보를 그룹 인증 계정에 매칭시켜 기억할 수 있다.
이 때, 로그인 인증 서버(100)는 서비스 운영 서버(300)에게 변경된 단체의 주소, 단체명 등과 같은 단체 관련 정보를 제공할 수 있다. 예를 들면, 로그인 인증 서버(100)는 단체의 주소 변경 시, 단체의 그룹 서비스 계정을 보유한 서비스 운영 서버(300)에게 단체 주소 변경을 알리는 푸쉬(Push) 메시지를 제공할 수 있다. 이로써, 단체 서비스 계정이 등록된 서비스 운영 서버(300)들은 단체에 관하여 업데이트된 정보들을 획득하여 서비스 제공에 활용할 수 있다.
인적 정보에 따라 단체의 그룹 인증 계정에 매칭되는 구성원들은 인적 정보에 포함된 조직도 등 인사 체계를 반영하여 상이하게 권한이 부여될 수 있다. 예를 들면, 한 단체 내 구성원들은 일반 구성원들과, 일반 구성원들을 관리하는 관리자를 포함할 수 있다. 관리자는 그룹 인증 계정에 매칭된 구성원들의 서비스 운영 서버(300)에 대한 접근 권한, 이용 상태 등을 관리할 수 있어, 일반 구성원들보다 고차원적 기능을 수행할 수 있다. 관련 내용은 더 자세히 후술하기로 한다.
도 5는 본 출원에 의해 개시되는 몇몇 실시예들과 관련된 로그인 인증 서버(100) 의 로그인 인증 방법을 설명하는 도면이다.
도 5를 참조하면, 로그인 인증 서버(100)는 인적 정보 서버(200)로부터 단체 내 구성원에 관한 인적 정보를 획득하고(S1400), 단체와 관련된 그룹 인증 계정에 인적 정보를 매칭한(S1500) 후일 수 있다. 다만, 상술한 바와 같이, 상기의 두 과정은 단발성에 그치는 것이 아니라 주기적으로, 또는 인적 정보에 변동 발생 시와 같은 조건 하에서 지속적으로 수행될 수 있고, 후술하는 단계들과 그 선후가 바뀌어서 수행될 수도 있다.
단말기(400)는 사용자로부터, 서비스 운영 서버(300)에게 그룹 서비스 계정에 대한 로그인을 요청할 수 있고, 사용자 정보를 제공할 수 있다(S2100).
사용자 정보는 단말기(400) 사용자이자, 서비스 운영 서버(300)에 로그인하려는 사용자에 대한 정보일 수 있다. 예를 들면, 사용자 정보는 사용자의 성명, 전화번호 및/또는 주민 등록 번호 등과 같은 사용자 개인에 대한 정보와, 단체의 정보 및/또는 단체 내 사용자의 직급 등 사용자가 속하는 단체와 관련된 정보를 포함할 수 있다.
단말기(400)는 사용자로부터 사용자 정보를 입력받을 수 있다.
예를 들어, 단말기(400)는 제1 그룹에 관한 그룹 서비스 계정에 대해 로그인을 요청하면서, 제1 사용자의 성명을 서비스 운영 서버(300)에게 제공할 수 있다.
이후, 서비스 운영 서버(300)는 로그인 인증 서버(100)에게 사용자에 대한 인증을 요청할 수 있다(S2200).
서비스 운영 서버(300)는 단말기(400)로부터 로그인 요청된 그룹 서비스 계정을 특정하고, 로그인 인증 서버(100)에게 그룹 서비스 계정 및 사용자에 대한 인증을 요청할 수 있다. 서비스 운영 서버(300)는 단말기(400)로부터 수신한 사용자 정보 및 그룹에 관한 정보를 로그인 인증 서버(100)에게 제공할 수 있다.
예를 들어, 서비스 운영 서버(300)는, 단말기(400)로부터 제1 그룹에 관한 서비스 계정에 대한 제1 사용자의 로그인 요청을 수신하고, 제1 그룹 서비스 계정에 대해 제1 사용자가 유효한 사용자인지 여부에 대한 인증을 로그인 인증 서버(100)에게 요청할 수 있다. 또한 서비스 운영 서버(300)는 단말기(400)로부터 수신한 제1 사용자 성명을 로그인 인증 서버(100)에게 제공할 수 있다.
이후, 로그인 인증 서버(100)는 그룹 인증 계정에 매칭된 인적 정보와, 사용자 정보에 기초하여 사용자에 대한 인증을 수행할 수 있다(S2300).
로그인 인증 서버(100)는 서비스 운영 서버(300)로부터 인증 요청이 수신된 그룹 서비스 계정에 대응되어, 로그인 인증 서버(100)에서 관리되는 그룹 인증 계정을 참조할 수 있다. 로그인 인증 서버(100)는, 단말기(400) 및 서비스 운영 서버(300)를 통해 사용자가 로그인하려는 단체에 대한 정보를 확인하고, 상기 단체에 부여된 그룹 인증 계정을 찾을 수 있다.
로그인 인증 서버(100)는 인적 정보와 사용자 정보에 기초하여 사용자가 실제로 단체의 소속인지 여부를 판단할 수 있다. 인적 정보에는 로그인 요청된 단체에 소속된 구성원에 대한 정보가 포함되어 있다. 따라서, 인적 정보와 사용자 정보를 비교하면, 사용자가 로그인 요청된 단체의 소속인지 여부를 판단할 수 있다.
예를 들어, 로그인 인증 서버(100)는 상기 인증 요청을 수신하면, 제1 그룹 서비스 계정과 대응되는 제1 그룹 인증 계정을 참조하여, 제1 그룹 인증 계정에 매칭된 단체의 구성원에 대한 인적 정보들을 확인할 수 있다. 로그인 인증 서버(100)는 상기 인적 정보에 제1 사용자의 성명이 포함된 경우, 제1 사용자가 제1 그룹의 소속임을 인증할 수 있다. 반대로, 상기 인적 정보에 제1 사용자의 성명이 포함되지 않은 경우, 로그인 인증 서버(100)는 제1 사용자가 제1 그룹 소속이 아닌 것으로 판단할 수 있다.
로그인 인증 서버(100)는 추가적으로, 모바일 사용자가 서비스 계정 및 인증 계정의 정당한 사용자와 동일한 인물인지 판단하는 단계를 더 수행할 수 있다.
로그인 인증 서버(100)는 그룹 서비스 계정 및 그룹 인증 계정의 정당한 사용자인 단체 구성원의 신원을 특정할 수 있는 인증 정보를, 그룹 인증 계정의 구성원에 대한 인적 정보와 연계하여 기억할 수 있다. 예를 들어, 그룹 인증 계정은 구성원에 대한 인적 정보 및 구성원에 대한 인증 정보와 매칭될 수 있다. 정당한 사용자를 특정하기 위해 미리 저장된 상기 인증 정보를 이하에서 기준 인증 정보라고 지칭한다.
기준 인증 정보는 예를 들면, 구성원의 생체 정보와 같은 특징 기반 정보, 패스워드와 같은 지식 기반 정보, 인증서와 같은 소유 기반 정보일 수 있다.
로그인 인증 서버(100)는 단말기(400) 및 서비스 운영 서버(300)를 통해 단말기(400) 사용자로부터 기준 인증 정보와 대응될 수 있는 사용자 인증 정보를 단말기(400) 사용자에게 요청 및 획득할 수 있다. 또는 사용자 인증 정보는 사용자 정보와 함께 단말기(400)를 통해 획득될 수도 있다. 이후 로그인 인증 서버(100)는 기 저장된 구성원의 기준 인증 정보와, 단말기(400) 조작자를 통해 단말기(400) 및 서비스 운영 서버(300)로부터 수신한 사용자 인증 정보를 비교하여, 일치하면 단말기(400) 조작자가 정당한 단말기(400)의 사용자이자, 단체의 구성원임을 인증할 수 있다.
이러한 단계는, 단말기(400)를 조작하여 사용자 정보를 입력하는 사람이 사용자 정보에 의해 특정되는 사용자를 도용하여 사용자 정보를 입력하는 경우에 대비한 것일 수 있다.
다시 말하면, 인적 정보와 사용자 정보의 비교는, 사용자가 단체에 속하는지 여부를 조직 구성적인 측면에서 인증하는 것이고, 인증 정보를 이용하는 인증은, 단말기(400)의 사용자가, 서비스 계정의 정당한 사용자인 단체 구성원과 신원 및 아이덴티티 측면에서 동일한 인물인지 인증하는 것이다.
상술한 기재에서는 인증 정보가 구성원 개개인을 인증하기 위한 정보인 것처럼 서술하였으나, 이와 달리 인증 정보는 구성원이 속하는 단체를 인증하는 정보로서, 단체에 대응되는 정보일 수도 있다. 예를 들면, 단체에 대하여 동일한 패스워드가 설정될 수도 있다. 이러한 사항은, 이하에서 설명하는 인증 정보에도 동일하게 적용될 수 있다.
이후, 로그인 인증 서버(100)는 인증 결과를 서비스 운영 서버(300)에 제공할 수 있고(S2400), 서비스 운영 서버(300)는 인증 결과에 기초하여 단말기(400)의 그룹 서비스 계정으로 로그인하는 것을 수락 또는 거절할 수 있다(S2500).
예를 들면, 서비스 운영 서버(300)는 로그인 인증 결과, 제1 사용자가 제1 그룹 소속 구성원인 것으로 인증된 경우, 제1 그룹의 그룹 서비스 계정으로 제1 사용자의 단말기(400)를 로그인 허용할 수 있다. 반대로, 서비스 운영 서버(300)는 로그인 인증이 실패된 경우, 제1 그룹의 그룹 서비스 계정에 대한 제1 사용자의 단말기(400)의 로그인을 거절할 수 있다.
도 6은 본 출원에 의해 개시되는 몇몇 실시예들과 관련된 로그인 인증 서버(100)의 로그인 인증 방법을 설명하는 도면이다.
도 6을 참조하여 이하에서 설명하는 로그인 인증 방법은, 로그인 단말기(420)를 통해서 서비스 계정으로 로그인을 요청하고, 모바일 단말기(410)를 통해서 인증 정보를 획득하는 로그인 인증 방법이다.
로그인 인증 서버(100)는 인적 정보 서버(200)로부터 단체 내 구성원에 관한 인적 정보를 획득하고(S1400), 단체와 관련된 그룹 인증 계정에 인적 정보를 매칭한(S1500) 후일 수 있다. 다만, 상술한 바와 같이, 상기의 두 과정은 단발성에 그치는 것이 아니라 주기적으로, 또는 인적 정보에 변동 발생 시와 같은 조건 하에서 지속적으로 수행될 수 있고, 후술하는 단계들과 그 선후가 바뀌어서 수행될 수도 있다.
이하에서 로그인 인증 서버(100)의 동작 방법으로 설명하는 기술 사항 외에 언급되지 않은 기술 사항은 도 4 및 도 5에 기술한 기술 사항과 동일할 수 있다.
서비스 운영 서버(300)는 로그인 단말기(420)로부터 그룹 서비스 계정으로 로그인 요청 및 모바일 식별 정보를 수신할 수 있다(S3100).
로그인 단말기(420)는 서비스 계정으로 로그인을 요청하는 단말기로서, 사용자로부터 그룹 서비스 계정에 대한 정보를 입력받을 수 있다.
또한, 로그인 단말기(420)는 사용자로부터 모바일 식별 정보를 입력받을 수 있다. 모바일 식별 정보는 모바일 단말기(410)를 식별하는 정보이다. 예를 들면 모바일 식별 정보는 모바일 단말기(410)로 연결하는 전화번호일 수 있다. 모바일 식별 정보는 후에 로그인 인증 서버(100)에서 사용자 정보를 대신하여 사용자를 식별하기 위해 사용될 수 있다. 이 경우 서비스 운영 서버(300)는 사용자 정보를 수신하지 않아도 무방하다. 또는, 필요에 따라서 서비스 운영 서버(300)는 모바일 단말기(410)로부터 사용자 정보를 수신할 수도 있다.
이후, 서비스 운영 서버(300)는 로그인 인증 서버(100)에게 그룹 서비스 계정에 대한 사용자의 로그인 요청을 알리고, 사용자에 대한 인증 요청을 할 수 있다(S3200).
이후, 로그인 인증 서버(100)는 사용자를 인증하는 데 필요한 사용자 인증 정보 획득을 위해 모바일 식별 정보를 통해 특정된 모바일 단말기(410)에게 메시지를 전송할 수 있다(S3300). 이 때 메시지는 모바일 단말기(410)에서 구동되는 메신저 애플리케이션에서 제공되는 메시지일 수 있다.
이후 로그인 인증 서버(100)는 모바일 단말기(410)로부터 사용자 인증 정보를 획득할 수 있다(S3400). 여기에서 사용자 인증 정보는 상기 메시지에 의해 획득될 수 있다. 예를 들면, 메시지에 의해 트리거되는 메신저 애플리케이션 내 입력창 또는 메시지에 의해 트리거되는 애플리케이션 통해 사용자 인증 정보가 입력될 수 있다.
일반적으로 사용자에 의해 점유되어 이용되는 모바일 단말기를(410) 통해 인증 정보를 수신함으로써, 로그인 인증 방법은 사용자가 어디에 있든 사용자로부터 인증 정보를 수신할 수 있다는 이점을 갖는다.
로그인 인증 서버(100)는 인증 정보에 기초하여 제1 차 인증을 수행할 수 있다(S3400).
로그인 인증 서버(100)는 정당한 사용자를 인증하는 데 필요한 기준 인증 정보를 그룹 인증 계정과 연계하여 기억할 수 있다. 기준 인증 정보는 그룹에 대하여 또는 그룹 구성원 개인에 대하여 기억될 수 있다.
로그인 인증 서버(100)는 인증 요청이 수신된 그룹 인증 계정에서, 그룹에 대하여 또는 구성원에 대하여 기억된 기준 인증 정보와, 모바일 단말기(410) 및 서비스 운영 서버(300)를 통해 수신된 사용자 인증 정보의 일치 여부에 기초하여, 그룹 구성원이 모바일 단말기(410)의 사용자와 동일 인물인지 판단할 수 있다.
예를 들면, 로그인 인증 서버(100)는 모바일 단말기(410)의 식별 정보에 따라 특정된 모바일 단말기(410)에 메시지를 전송할 수 있다. 이후, 모바일 단말기(410)에서 메시지는 메신저 애플리케이션에 의해 구동될 수 있다. 모바일 단말기(410)에서 메시지는 생체 정보를 입력받는 애플리케이션을 트리거할 수 있다. 모바일 단말기(410)는 사용자로부터 생체 정보를 입력받을 수 있고, 로그인 인증 서버(100)에게 전송할 수 있다. 이후, 로그인 인정 서버는 기 저장된 정당한 사용자, 즉 단체 구성원의 생체 정보와, 모바일 단말기(410)로부터 획득한 생체 정보를 비교하여, 일치하면, 모바일 단말기(410)의 사용자가 단체 구성원과 동일한 인물인 것으로 인증할 수 있다. 불일치 시, 로그인 인증 서버(100)는 모바일 단말기(410)의 사용자가 단체 구성원과 다른 사람인 것으로 판단할 수 있다.
로그인 인증 서버(100)는 인적 정보 및 사용자 정보에 기초하여 제2 차 인증을 수행할 수 있다(S3600)
로그인 인증 서버(100)는, 인적 정보 서버(200)를 통해 수신한 인적 정보에 기초하여, 인증 요청된 그룹 인증 계정에 대응된 단체 및 그 구성원에 대한 정보를 알 수 있다.
로그인 인증 서버(100)는 모바일 단말기(410)를 통해 사용자 정보를 획득할 수 있다. 사용자 정보는 로그인 요청 시 함께 수신될 수 있다.
또는 사용자 정보는 모바일 식별 정보에 기초하여 획득될 수 있다. 이 때 필요하면 로그인 인증 서버(100)는 통신사 서버에 조회하여 모바일 식별 정보의 사용자에 대한 신상 정보를 획득할 수 있다.
또는 사용자 정보는 모바일 식별 정보 자체일 수 있다.
로그인 인증 서버(100)는 인적 정보와 사용자 정보를 기초로 제2 차 인증을 수행할 수 있다. 로그인 인증 서버(100)는 인적 정보와 사용자 정보가 일치 시, 사용자가 로그인 요청된 단체에 소속되는 것으로 판단할 수 있다. 반대로 인적 정보와 사용자 정보의 불일치 시, 사용자가 로그인 요청된 단체에 소속되지 않은 것으로 판단할 수 있다.
예를 들면, 인적 정보에 포함된 그룹 내 구성원의 모바일 전화 번호와, 사용자로부터 획득된 모바일 식별 정보에 포함된 모바일 전화 번호가 일치하면, 로그인 인증 서버(100)는 사용자가 단체에 소속되는 것으로 인증할 수 있다.
이후, 로그인 인증 서버(100)는 제1차 인증 및 제2차 인증에 대한 인증 결과를 서비스 운영 서버(300)에 알릴 수 있다(S3700).
로그인 인증 서버(100)는 제1 차 인증 및 제2 차 인증 결과, 사용자가 인증 요청된 단체의 구성원인 것으로 인증되면 인증 성공을 서비스 운영 서버(300)에게 알릴 수 있다.
서비스 운영 서버(300)는 인증 결과에 따라 로그인 단말기(420)의 그룹 서비스 계정으로의 로그인을 수락 또는 거절할 수 있다. 인증이 수락된 경우, 서비스 운영 서버(300)는 이후 로그인 단말기(420)를 통해 서비스 계정으로 로그인을 수락할 수 있다. 이후, 로그인 단말기(420)를 통해 서비스 운영 서버의 서비스가 제공될 수 있다.
여기에서 인증 결과를 알리기 위해 반드시 제1차 인증 및 제2 차 인증이 모두 수행되어야 하는 것은 아닐 수 있다. 예를 들면, 제1차 인증이 먼저 수행되어 기준 인증 정보와 사용자 인증 정보가 불일치 하는 경우, 로그인 인증 서버(100)는 제2 차 인증을 수행하기 전에 인증 실패를 서비스 운영 서버(300)에 알릴 수도 있다.
여기에서 제1차 인증 및 제2 차 인증의 순서는 뒤바뀌어도 무방하다. 제2 차 인증이 먼저 수행되고, 사용자가 인증 요청된 단체에 속하는 것이 아닌 것으로 판단되는 경우, 로그인 인증 서버(100)는 제1 차 인증을 진행할 필요 없이 인증 실패를 서비스 운영 서버(300)에 전달할 수 있다.
도 7은 본 출원에 의해 개시되는 몇몇 실시예들과 관련된 로그인 인증 서버(100)가 단체 구성원에 대하여 서비스 운영 서버(300)로의 접근 권한을 설정하는 방법을 설명하는 도면이다.
도 8은 본 출원에 의해 개시되는 몇몇 실시예들과 관련된 로그인 인증 서버(100)가 단체 구성원에 대하여 서비스 운영 서버(300)로의 접근 권한을 설정하는 것을 설명하기 위한 도면이다.
이하에서 로그인 인증 서버(100)의 동작 방법으로 설명하는 기술 사항 외에 언급되지 않은 기술 사항은 도 4 및 도 5에 기술한 기술 사항과 동일할 수 있다.
도 7을 참조하면, 로그인 인증 서버(100)는 인적 정보 서버(200)로부터 단체 내 구성원에 관한 인적 정보를 획득하고(S1400), 단체와 관련된 그룹 인증 계정에 인적 정보를 매칭한(S1500) 후일 수 있다. 단체와 관련된 그룹 인증 계정에 인적 정보를 매칭한(S1500) 후일 수 있다. 다만, 상술한 바와 같이, 상기의 두 과정은 단발성에 그치는 것이 아니라 주기적으로, 또는 인적 정보에 변동 발생 시와 같은 조건 하에서 지속적으로 수행될 수 있고, 후술하는 단계들과 그 선후가 바뀌어서 수행될 수도 있다.
로그인 인증 서버(100)는 그룹 인증 계정에 매칭된 단체의 인적 정보를 기초로 구성원 각각 대하여 서비스 운영 서버(300)에 접근할 수 있는 권한을 서비스 운영 서버(300) 별로 상이하게 설정할 수 있다(S4100).
기업과 같은 단체에서는 다수의 구성원마다 업무 영역 및 직급 등이 상이할 수 있다. 따라서 각 구성원마다 보안 상 접근이 허용되는 서비스 운영 서버(300)가 상이할 필요가 있다. 이를 위해서, 로그인 인증 서버(100)는 그룹 인증 계정에 매칭된 구성원마다 서비스 운영 서버(300)에 대한 접근 권한을 상이하게 설정할 수 있다.
예를 들어 도 8을 참조하면, 하나의 그룹 인증 계정에 매칭된 정보를 볼 수 있다. 하나의 그룹 인증 계정 내에는 인적 정보로서 구성원 A, B 및 C에 대한 정보가 있고, 각 구성원의 신원을 인증하기 위한 기준 인증 정보로서, 인증 정보 A, B 및 C가 매칭될 수 있다. 각 구성원 A, B 및 C는 제1 서비스 운영 서버(300) 및 제2 서비스 운영 서버(300)에 대해서 접근 권한이 상이하게 설정될 수 있다. 구성원 B에 대해서는 제1 서비스 운영 서버(300)에는 접근 제한이되, 제2 서비스 운영 서버(300)에는 접근 가능한 상태로 접근 권한이 설정될 수 있다.
이하에서는, 설명의 편의를 위해, 도 8의 상태를 기준으로 접근 권한에 대해 설명하기로 한다.
접근 권한은 서비스 운영 서버(300)가 제공하는 서비스에 대한 단계적 제한일 수 있다. 예를 들면, 로그인 인증 서버(100)는 서비스 운영 서버(300)가 제공하는 다양한 서비스의 보안 등급에 따라서 구성원 별로 접근 권한을 다르게 설정할 수 있다. 또는 로그인 인증 서버(100)는 구성원 별로 접근 권한을 부여하는 기간을 상이하게 설정할 수 있다. 또는 로그인 인증 서버(100)는 구성원의 직책, 휴가 상태, 병가 등의 다양한 조건에 따라서 접근 권한을 상이하게 설정할 수 있다.
접근 권한이 설정되는 방식은 다양할 수 있다.
예를 들어, 한 단체의 구성원들이 일반 구성원들 및 관리자로 분류되어 그룹인증 계정 상에서 상이한 기능을 수행할 수 있는 경우, 접근 권한은 관리자에 해당하는 사용자에 의해서 설정될 수 있다.
그룹 인증 계정의 관리자는 구성원들의 접근 권한을 기간에 따라서, 직책, 휴가 상태, 병가 등 다양한 조건에 따라서 접근 권한을 상이하게 부여할 수 있다.
예를 들어, 관리자에 해당하는 사용자는, 병가 상태에 있는 구성원에 대해서 병가 기간 동안 특정 서비스 운영 서버(300)에 대한 접근 권한을 일시적으로 제한할 수 있다. 상기 접근 권한이 제한된 구성원에 해당하는 사용자의 인증 요청 시, 로그인 인증 서버(100)는 접근 권한이 제한된 서비스 운영 서버(300)에 대한 인증 실패를 서비스 운영 서버(300)에게 알릴 수 있다.
또 다른 예를 들어, 로그인 인증 서버(100)는 인적 정보 서버(200)로부터 수신한 인적 정보에 변동이 발생하여, 그룹 계정에 새로운 구성원이 추가되는 경우, 상기 신규 구성원에 대한 접근 권한을 설정해줄 것을 관리자에게 요청할 수 있다. 예를 들어, 이후 관리자에 해당하는 사용자가 그룹 인증 계정으로 로그인 시, 로그인 인증 서버(100)는 로그인된 단말기(400)에 접근 권한 설정을 요청하는 메시지를 전송할 수 있다. 로그인 인증 서버(100)는 관리자가 부여한 설정에 따라 신규 구성원의 접근 권한을 설정할 수 있고, 접근 권한은 기간별로 설정될 수도 있다.
이러한 방식의 접근 권한 설정은, 반대로 인적 정보에 따라 구성원 일부가 탈퇴한 경우에도 적용될 수 있다. 즉, 그룹 인증 계정의 관리자에 의해서, 탈퇴한 구성원 일부의 접근 권한이 일정 기간만큼, 특정한 서비스에 대해서만 유지되도록 설정할 수 있다.
단말기(400)는 서비스 운영 서버(300)에게 그룹 서비스 계정에 대한 로그인 요청 및 사용자 정보를 제공할 수 있다(S4200). 서비스 운영 서버(300)는 로그인 인증 서버(100)에게 사용자에 대한 인증 요청을 할 수 있다(S4300).
여기에서 S4200단계는 S2100단계와 실질적으로 동일할 수 있고, S4300 단계는 S2200 단계와 실질적으로 동일할 수 있다.
로그인 인증 서버(100)는 그룹 인증 계정에서, 인적 정보 및 사용자 정보에 기초하여 사용자에 대한 인증을 수행할 수 있다(S4400). 로그인 인증 서버(100)는, 인증 실패 시 그 결과를 서비스 운영 서버(300)에게 알릴 수 있다(S4410).
로그인 인증 서버(100)는 인증 성공 시, 인증 요청된 구성원의 서비스 운영 서버(300)에 대한 접근 권한을 조회할 수 있다(S4500). 로그인 인증 서버(100)는 인증 결과 및 접근 권한에 기초한 판단 결과를 서비스 운영 서버(300)에 알릴 수 있다(S4600)
예를 들면, 구성원 B와 동일한 사용자 정보로 제1 서비스 운영 서버(300)에 대해 그룹 서비스 계정 로그인 요청 시, 제1 서비스 운영 서버(300)에 접근할 수 없음을 서비스 운영 서버(300)에 알릴 수 있다.
로그인 인증 서버(100)는 인증 실패로 인한 알림과 접근 권한의 제한으로 인한 알림을 구별하여 서비스 운영 서버(300)에 알릴 수 있다.
로그인 인증 서버(100)는 구성원 B와 동일한 사용자 정보로 제2 서비스 운영 서버(300)에 대해 그룹 서비스 계정 로그인 요청 시, 제2 서비스 운영 서버(300)에 접근할 수 있음을 서비스 운영 서버(300)에 알릴 수 있다.
이후 서비스 운영 서버(300)는 인증 결과 및 접근 결과에 기초하여 그룹 서비스 계정을 통한 사용자의 서비스 운영 서버(300)에 대한 로그인을 거절 또는 수락할 수 있다.
도 9는 본 출원에 의해 개시되는 몇몇 실시예들과 관련된 로그인 인증 서버(100)의 로그인 인증 방법을 설명하는 도면이다.
도 9를 참조하여 설명하는 로그인 인증 서버(100)의 동작 방법 사용자가 단말기(400)를통해 직접 로그인 인증 서버(100)의 그룹 인증 계정에 로그인 하는 것에 관한 것이다.
먼저 로그인 인증 서버(100)는 단말기(400)를 통해서 그룹 인증 계정에 대한 로그인 요청 및 사용자 정보를 수신할 수 있다(S5100).
로그인 인증 정보는 로그인 하려는 그룹 인증 계정을 식별하기 위한 그룹에 대한 정보를 더 수신할 수 있다.
로그인 인증 서버(100)는 인적 정보 서버(200)로부터 단체 내 구성원에 관한 인적 정보를 획득할 수 있다(S5200). 이후 로그인 인증 서버(100)는 단체와 관련된 그룹 인증 계정에 인적 정보를 매칭할 수 있다. 다만, 상술한 바와 같이, 상기의 두 과정은 단발성에 그치는 것이 아니라 주기적으로, 또는 인적 정보에 변동 발생 시와 같은 조건 하에서 지속적으로 수행될 수 있고, 후술하는 단계들과 그 선후가 바뀌어서 수행될 수도 있다.
이하에서 로그인 인증 서버(100)의 동작 방법으로 설명하는 기술 사항 외에 언급되지 않은 기술 사항은 도 4 및 도 5에 기술한 기술 사항과 동일할 수 있다.
로그인 인증 서버(100)는 인적 정보 및 사용자 정보에 기초하여 로그인 인증 여부를 판단할 수 있다(S5300). 이 단계는 S2300에 대한 단계와 실질적으로 동일할 수 있다. 로그인 인증 서버(100)는 인적 정보와 사용자 정보에 기초하여 사용자가 실제로 단체의 소속인지 여부를 판단할 수 있다.
이후, 로그인 인증 서버(100)는 서비스 운영 서버(300)에게 사용자의 그룹 인증 계정으로의 로그인 인증을 알릴 수 있다(S5400).
로그인 인증 서버(100)는 하나의 그룹 인증 계정과 관련해서 다수의 서비스 운영 서버(300)에 그룹 인증 계정으로 사용자의 로그인을 알릴 수 있다. 로그인 인증을 수신한 서비스 운영 서버(300)는 그룹 서비스 계정에 대해서도 상기 사용자를 로그인 상태로 둘 수 있다.
이로써, 하나의 그룹 인증 계정에 로그인함으로써, 상기 그룹 인증 계정과 연결된 다수의 서비스 운영 서버(300)에 대해 로그인하는 효과를 볼 수 있다.
로그인 인증 서버(100)는 그룹 인증 계정에 연계된 다수의 서비스 운영 서버(300) 중 일부에 대해서만 로그인 인증을 알릴 수도 있다. 다수의 서비스 운영 서버(300) 중 로그인할 서비스 운영 서버(300)에 대한 선택은 단말기(400)를 통해서 로그인 인증 서버(100)에 수신될 수 있다. 이러한 선택은 그룹 인증 계정에 대한 로그인 전후 어디에서든 수신될 수 있다.
이로써, 하나의 그룹 인증 계정에 로그인함으로써, 상기 그룹 인증 계정과 연결된 다수의 서비스 운영 서버(300) 중 일부에 대해서만 로그인하는 효과를 볼 수 있다.
또는, 로그인 인증 서버(100)와 연계되지 않은 서비스 운영 서버(300)에 대해서 로그인 인증 서버(100)는 로그인된 그룹 인증 계정으로 상기 서비스 운영 서버(300)에 신규로 그룹 서비스 계정을 생성할 것을 요청할 수도 있다. 이 때, 그룹 인증 계정 내 인적 정보에 해당하는 모든 구성원에 대한 정보가 그룹 서비스 계정과 연계될 수 있다. 이로써, 하나의 그룹 인증 계정으로 서비스 운영 서버(300)에 가입함으로써, 그룹 인증 계정 내 모든 구성원도 함께 서비스 운영 서버(300)에 가입되는 효과를 볼 수 있다. 또는, 그룹 인증 계정에서 그룹 서비스 계정으로 전송하는 구성원의 인적 정보는 사용자에 의해 선택적일 수도 있다.
상기에서는 본 발명에 따른 실시예를 기준으로 본 발명의 구성과 특징을 설명하였으나 본 발명은 이에 한정되지 않으며, 본 발명의 사상과 범위 내에서 다양하게 변경 또는 변형할 수 있음은 본 발명이 속하는 기술분야의 당업자에게 명백한 것이며, 따라서 이와 같은 변경 또는 변형은 첨부된 특허청구범위에 속함을 밝혀둔다.
100 로그인 인증 서버 200 인적 정보 서버
300 서비스 운영 서버 400 단말기
410 모바일 단말기 420 로그인 단말기
110 통신부 120 저장부
130 제어부

Claims (19)

  1. 단체에 소속된 구성원에 대한 인적 정보에 기초하여 상기 단체의 단체 계정으로 로그인을 요청하는 사용자의 상기 단체 계정에 대한 권한을 판단하는 로그인 인증 서버로서,
    서비스 운영 서버 및 인적 정보 서버와 통신 상 연결되어 데이터를 송수신하는 통신부;
    서비스 운영 서버로부터 상기 서비스 운영 서버가 운영하는 서비스에 대한 상기 단체계정으로 로그인을 요청한 상기 사용자에 대한 인증 요청을 획득하고, 상기 인증 요청에 포함된 사용자 정보 및 적어도 하나의 상기 단체에 소속된 적어도 하나의 구성원에 대한 정보를 제공하는 상기 인적 정보 서버로부터 획득한 인적 정보 에 기초하여 상기 사용자가 상기 단체 계정으로 로그인할 권한이 있는지 여부를 판단하여 인증 결과를 생성하고, 상기 서비스 운영 서버로 상기 인증 결과를 전송하는 제어부;를 포함하되,
    상기 인적 정보에 상기 사용자 정보에 대응하는 사용자가 포함되고, 상기 사용자 정보에 대응하는 사용자가 상기 단체 계정으로 상기 서비스에 로그인할 권한이 있는지 여부를 판단하여, 상기 사용자 정보에 대응하는 사용자가 상기 단체 계정으로 상기 서비스에 로그인할 권한이 있는 경우 상기 사용자 정보에 대응하는 사용자가 상기 단체 계정으로 상기 서비스에 로그인하는 것을 허용해 줄 것을 상기 서비스 운영 서버에 요청하고,
    상기 인적 정보에 상기 사용자 정보에 대응하는 사용자가 포함되더라도, 상기 사용자 정보에 대응하는 사용자가 상기 단체 계정으로 상기 서비스에 로그인할 권한이 없는 경우 상기 사용자 정보에 대응하는 사용자가 상기 단체 계정으로 상기 서비스에 로그인하는 것을 거절해 줄 것을 상기 서비스 운영 서버에 요청하는
    로그인 인증 서버.

  2. 제1 항에 있어서,
    상기 인증서버는,
    상기 단체 계정의 관리자로부터, 상기 사용자의 상기 단체 계정으로 로그인할 수 있는 권한이 있는지 여부를 수신하는
    로그인 인증 서버.

  3. 삭제
  4. 제1 항에 있어서,
    상기 인적 정보는
    성명, 주민등록번호, 주소, 연락처, 상기 단체 내 직책 등 중 적어도 어느 하나를 포함하는
    로그인 인증 서버.
  5. 제1 항에 있어서,
    상기 인증 요청은 상기 단체를 식별하는 단체 정보를 포함하고,
    상기 제어부는 상기 단체 정보에 따라 식별된 상기 단체에 관한 상기 인적 정보에 기초하여 인증 결과를 생성하는
    로그인 인증 서버.
  6. 제1 항에 있어서,
    상기 인증 요청은 로그인을 요청하는 단체에 관한 단체 정보를 포함하고,
    상기 제어부는 상기 단체 정보에 대응되는 단체가 인적 정보에 없는 경우, 로그인할 수 없음을 상기 서비스 운영 서버로 알리는
    로그인 인증 서버.
  7. 제1 항에 있어서,
    상기 제어부는 미리 정해진 시간 간격마다 상기 단체에 대한 상기 인적 정보를 수신하는
    로그인 인증 서버.
  8. 제1 항에 있어서,
    상기 제어부는 상기 인적 정보 서버의 상기 단체에 대한 상기 인적 정보가 변동되면 상기 통신부를 통해 상기 단체에 대한 인적 정보를 수신하는
    로그인 인증 서버.
  9. 제1 항에 있어서,
    상기 단체에 대한 상기 인적 정보는 상기 단체와 관련된 단체 서버로부터 상기 인적 정보 서버에게 제공된 정보인,
    로그인 인증 서버.
  10. 제1 항에 있어서,
    상기 제어부는 상기 로그인 요청과 관련된 상기 단체 또는 상기 구성원을 식별할 수 있는 기준 인증 정보와, 상기 기준 인증 정보에 대응하여 상기 사용자로부터 획득된 사용자 인증 정보에 기초하여 상기 단체 계정으로 로그인할 권한이 있는지 여부를 더 판단하는
    로그인 인증 서버.
  11. 제10 항에 있어서,
    상기 기준 인증 정보는 OTP(One Time Password), 상기 단체에 소속된 구성원의 생체 정보 중 적어도 어느 하나인,
    로그인 인증 서버.
  12. 제10 항에 있어서,
    상기 인증 요청은 로그인 단말기를 통해 수신되며,
    상기 제어부는 상기 인증 요청에 포함된 모바일 단말기 정보에 따라 식별되는 모바일 단말기에 사용자 인증 정보를 획득하기 위한 메시지를 전송하는
    로그인 인증 서버.
  13. 제1 항에 있어서,
    상기 서비스 운영 서버는 제1 서비스 운영 서버를 포함하고,
    상기 인적 정보에 따라 상기 단체에 소속된 상기 구성원은 제1 구성원을 포함하고,
    상기 제어부는
    상기 제1 구성원에 대해 부여된 접근 권한에 따라서 상기 제1 서비스 운영 서버로부터 수신되는 상기 사용자 정보가 상기 제1 구성원을 식별하는 정보인 경우, 로그인을 제한하여 상기 인증 요청을 거절하는
    로그인 인증 서버.
  14. 제13 항에 있어서,
    상기 서비스 운영 서버는 제2 서비스 운영 서버를 포함하고,
    상기 제어부는
    상기 제1 구성원에 대해 부여되고, 상기 제2 서비스 운영 서버에 대응하여 설정된 접근 권한에 따라서 상기 제2 서비스 운영 서버로부터 수신되는 상기 사용자 정보가 제1 구성원을 식별하는 정보이고, 상기 인적 정보에 상기 제1 구성원에 대한 정보가 있는 경우, 상기 제1 구성원에 대하여 인증을 수락하는
    로그인 인증 서버.
  15. 제13 항에 있어서,
    상기 접근 권한은 기간 별로 부여될 수 있고,
    상기 제어부는,
    상기 제1 구성원에 부여된 접근 권한에 따라서 제1 기간에 대해서는 상기 제1 서비스 운영 서버에 대한 인증 요청을 거절하는
    로그인 인증 서버.
  16. 단체에 소속된 구성원에 대한 인적 정보에 기초하여 상기 단체의 단체 계정으로 로그인하는 사용자의 상기 단체 계정에 대한 권한을 판단하는 로그인 인증 서버로서,
    인적 정보 서버 및 상기 사용자의 단말기와 통신 상 연결되어 데이터를 송수신하는 통신부;
    상기 단말기로부터 직접 상기 로그인 인증 서버의 상기 단체 계정에 대한 인증 요청을 획득하고, 상기 인증 요청에 포함된 사용자 정보 및 적어도 하나의 상기 단체에 소속된 구성원에 대한 정보를 제공하는 상기 인적 정보 서버로부터 획득한 인적 정보에 기초하여
    상기 인적 정보에 상기 사용자 정보가 포함되는지 여부 및 상기 사용자가 상기 단체 계정으로 로그인할 권한이 있는지 여부를 판단하여 인증 결과를 생성하고, 상기 단말기로 상기 인증 결과를 전송하는 제어부;를 포함하되,
    로그인 인증 서버.

  17. 제16 항에 있어서,
    상기 로그인 인증 서버는 서비스 운영 서버와 통신상 연결되고,
    상기 제어부는 상기 사용자가 상기 단체 계정으로 로그인할 수 있는 권한이 있는 것으로 판단되면, 상기 사용자에게 권한이 있음을 상기 단체 계정에 연계된 상기 서비스 운영 서버에 알리는
    로그인 인증 서버.

  18. 단체에 소속된 구성원에 대한 인적 정보에 기초하여 상기 단체의 단체 계정으로 로그인을 요청하는 사용자의 상기 단체 계정에 대한 권한을 판단하는 로그인 인증 서버의 동작 방법으로서,
    서비스 운영 서버로부터 상기 서비스 운영 서버가 운영하는 서비스에 대한 로그인을 요청한 상기 사용자에 대한 인증 요청을 획득하는 단계; 및
    상기 인증 요청에 포함된 사용자 정보 및 적어도 하나의 상기 단체에 소속된 구성원에 대한 정보를 제공하는 인적 정보 서버로부터 획득한 인적 정보에 기초하여,
    상기 단체의 상기 인적 정보에 상기 사용자 정보가 포함되는지 여부를 판단하는 단계; 및
    상기 사용자가 상기 단체 계정에 로그인할 권한이 있는지 여부를 판단하는 단계; 및
    상기 사용자 정보에 대응하는 사용자가 상기 단체 계정으로 상기 서비스에 로그인할 권한이 있는 경우 상기 사용자 정보에 대응하는 사용자가 상기 단체 계정으로 상기 서비스에 로그인하는 것을 허용해 줄 것을 상기 서비스 운영 서버에 요청하고,
    상기 인적 정보에 상기 사용자 정보에 대응하는 사용자가 포함되더라도, 상기 사용자 정보에 대응하는 사용자가 상기 단체 계정으로 상기 서비스에 로그인할 권한이 없는 경우 상기 사용자 정보에 대응하는 사용자가 상기 단체 계정으로 상기 서비스에 로그인하는 것을 거절해 줄 것을 상기 서비스 운영 서버에 요청하는 단계;를 포함하되,
    상기 인적 정보 서버는 적어도 하나의 상기 단체에 소속된 구성원에 대한 정보를 미리 저장하여 상기 로그인 인증 서버로 제공하는
    로그인 인증 서버의 동작 방법.
  19. 제18항의 방법을 수행하기 위한 프로그램이 기록된 컴퓨터 판독 가능한 기록매체.
KR1020170173173A 2017-12-15 2017-12-15 로그인 인증 서버 및 그 동작 방법 KR101865874B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020170173173A KR101865874B1 (ko) 2017-12-15 2017-12-15 로그인 인증 서버 및 그 동작 방법
PCT/KR2018/010311 WO2019117429A1 (ko) 2017-12-15 2018-09-04 로그인 인증 서버 및 그 동작 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170173173A KR101865874B1 (ko) 2017-12-15 2017-12-15 로그인 인증 서버 및 그 동작 방법

Publications (1)

Publication Number Publication Date
KR101865874B1 true KR101865874B1 (ko) 2018-07-23

Family

ID=63102765

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170173173A KR101865874B1 (ko) 2017-12-15 2017-12-15 로그인 인증 서버 및 그 동작 방법

Country Status (2)

Country Link
KR (1) KR101865874B1 (ko)
WO (1) WO2019117429A1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113328862B (zh) * 2021-06-15 2022-07-22 支付宝(杭州)信息技术有限公司 企业人员的认证方法、装置及系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070107395A (ko) * 2006-05-03 2007-11-07 주식회사컬처앤파트너스 회원 인증을 통한 서비스 제공 시스템 및 서비스 제공 방법
KR20120033823A (ko) * 2010-09-30 2012-04-09 삼성전자주식회사 서버 및 그 서비스 제공 방법
KR20130123339A (ko) * 2012-05-02 2013-11-12 주식회사 시큐브 이중 인증 로그인 시스템

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004157645A (ja) * 2002-11-05 2004-06-03 Axa Life Insurance Co Ltd 認証システム及びその方法、ならびに認証プログラム
KR20140137084A (ko) * 2013-05-22 2014-12-02 롯데정보통신 주식회사 Cctv 영상 서비스 제공 시스템 및 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070107395A (ko) * 2006-05-03 2007-11-07 주식회사컬처앤파트너스 회원 인증을 통한 서비스 제공 시스템 및 서비스 제공 방법
KR20120033823A (ko) * 2010-09-30 2012-04-09 삼성전자주식회사 서버 및 그 서비스 제공 방법
KR20130123339A (ko) * 2012-05-02 2013-11-12 주식회사 시큐브 이중 인증 로그인 시스템

Also Published As

Publication number Publication date
WO2019117429A1 (ko) 2019-06-20

Similar Documents

Publication Publication Date Title
US10636240B2 (en) Architecture for access management
US8387137B2 (en) Role-based access control utilizing token profiles having predefined roles
US8387136B2 (en) Role-based access control utilizing token profiles
US9531835B2 (en) System and method for enabling wireless social networking
US10708276B2 (en) Authentication system and method
US9256723B2 (en) Security key using multi-OTP, security service apparatus, security system
US20180248892A1 (en) Location-Based Continuous Two-Factor Authentication
US20200382500A1 (en) Methods, systems, and computer readable mediums for securely establishing credential data for a computing device
CN101540757A (zh) 网络认证方法、系统和认证设备
KR102208139B1 (ko) 생체인식장치와 클라우드 서버 연결 승인시스템 및 방법
KR101278926B1 (ko) 본인확인이 가능한 소셜 인증 로그인 시스템 및 그 제공방법
JP2007519062A (ja) 電子証明のセキュア化方法
KR101865874B1 (ko) 로그인 인증 서버 및 그 동작 방법
KR101879843B1 (ko) Ip 주소와 sms를 이용한 인증 방법 및 시스템
WO2009153402A1 (en) Method, arrangement and computer program for authentication data management
US9232078B1 (en) Method and system for data usage accounting across multiple communication networks
JP6848275B2 (ja) プログラム、認証システム及び認証連携システム
CN107864114B (zh) 团险账户登录方法和系统
KR20180039037A (ko) 온라인 서비스 서버와 클라이언트 간의 상호 인증 방법 및 시스템
KR102057564B1 (ko) 인증변수를 이용한 사용자 인증 시스템 및 그 방법
CN107819786B (zh) 一种基于qq认证的操作系统登录系统及方法
US20220116217A1 (en) Secure linking of device to cloud storage
JP6835312B2 (ja) 認証システム、ならびに、プログラム
CN116347439A (zh) 第三方认证方法、系统、存储介质及电子装置
CN116305280A (zh) 基于数字身份的个人数据管理方法及系统

Legal Events

Date Code Title Description
GRNT Written decision to grant