KR101918710B1 - Server and method for authorizing user to service - Google Patents
Server and method for authorizing user to service Download PDFInfo
- Publication number
- KR101918710B1 KR101918710B1 KR1020170036856A KR20170036856A KR101918710B1 KR 101918710 B1 KR101918710 B1 KR 101918710B1 KR 1020170036856 A KR1020170036856 A KR 1020170036856A KR 20170036856 A KR20170036856 A KR 20170036856A KR 101918710 B1 KR101918710 B1 KR 101918710B1
- Authority
- KR
- South Korea
- Prior art keywords
- service
- user
- information
- vehicle
- electronic device
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 66
- 238000004891 communication Methods 0.000 claims description 25
- 230000004044 response Effects 0.000 claims description 9
- 238000012217 deletion Methods 0.000 claims description 6
- 230000037430 deletion Effects 0.000 claims description 6
- 238000012795 verification Methods 0.000 claims 1
- 238000010586 diagram Methods 0.000 description 11
- 238000012790 confirmation Methods 0.000 description 9
- 238000012545 processing Methods 0.000 description 9
- 230000008569 process Effects 0.000 description 6
- 230000006870 function Effects 0.000 description 4
- 230000006855 networking Effects 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 230000003993 interaction Effects 0.000 description 3
- 239000008186 active pharmaceutical agent Substances 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 235000014510 cooky Nutrition 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000011112 process operation Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R16/00—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for
- B60R16/02—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements
- B60R16/03—Electric or fluid circuits specially adapted for vehicles and not otherwise provided for; Arrangement of elements of electric or fluid circuits specially adapted for vehicles and not otherwise provided for electric constitutive elements for supply of electrical power to vehicle subsystems or for
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/02—Reservations, e.g. for tickets, services or events
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
-
- G06Q50/30—
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/40—Business processes related to the transportation industry
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Tourism & Hospitality (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Marketing (AREA)
- Human Resources & Organizations (AREA)
- Economics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Primary Health Care (AREA)
- General Health & Medical Sciences (AREA)
- Operations Research (AREA)
- Health & Medical Sciences (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mechanical Engineering (AREA)
- Development Economics (AREA)
- Entrepreneurship & Innovation (AREA)
- Quality & Reliability (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Traffic Control Systems (AREA)
Abstract
사용자 단말을 통해 사용자의 제1 서비스에의 로그인이 이루어졌고, 전자 장치에 대한 사용자의 접근이 확인된 경우, 전자 장치에 대해 제1 서비스와 동일하거나 제1 서비스와 제휴된 서비스이며, 제1 서비스와 동일한 사용자 인증 정보를 사용하여 로그인 될 수 있는 제2 서비스에 대한 자동 로그인을 제공하는 사용자 인증 방법 및 서버가 제공된다.A service that is the same as the first service or is associated with the first service with respect to the electronic device when the user's access to the first device is confirmed through the user terminal and the user's access to the electronic device is confirmed, There is provided a user authentication method and a server that provide automatic login for a second service that can be logged in using the same user authentication information.
Description
본 개시는 서비스에 대한 로그인을 제공함으로써 서비스에 대해 사용자를 인증하는 방법 및 서버에 관한 것으로, 보다 자세하게는, 사용자 단말을 통한 제1 서비스에의 로그인에 기반하여, 다른 전자 장치를 통한 제2 서비스에의 자동적인 로그인을 제공하여 사용자를 인증하는 방법 및 서버에 관한 것이다.The present disclosure relates to a method and server for authenticating a user to a service by providing a login to the service, and more particularly to a method and server for authenticating a user via a second service To a method and server for authenticating a user by providing an automatic login to the server.
최근 카 쉐어링 서비스와 같이, 사용자가 특정한 시설이나 장치를 대여하여 사용할 수 있도록 하는 서비스가 활발하게 개발되고 있다. 이러한 대여 서비스는 사용자가 스마트 폰과 같은 사용자 단말 상에 설치된 어플리케이션을 실행하고, 해당 대여 서비스에 대해 로그인함으로써 사용자에게 제공될 수 있다.Recently, a service such as a car sharing service that allows a user to rent and use a specific facility or device is actively being developed. Such a rental service can be provided to the user by the user executing an application installed on a user terminal such as a smart phone and logging in for the rental service.
한편, 사용자가 대여 서비스를 통해 대여되는 장치를 개인화하여 사용하거나, 이러한 장치를 통해, 추가적인 서비스를 제공 받기 위해서는 해당 장치에 대한 추가적인 로그인이 요구된다.On the other hand, in order for a user to personalize a device rented through a rental service, or to receive additional services through such a device, an additional login to the device is required.
또한, 사용자가 대여 서비스를 통해 대여되는 장치에 대한 사용을 종료한 후, 이러한 장치에 대해 별도로 로그인을 종료(로그아웃)를 수행할 것이 요구되는 바, 사용자가 부주의로 로그인을 종료하지 않을 경우, 사용자의 정보 유출과 같은 보안상의 문제가 발생할 우려가 있었다. In addition, when the user is required to terminate the log-in (log-out) separately for such a device after terminating the use of the device rented through the rental service, if the user does not inadvertently terminate the log- There is a possibility that a security problem such as leakage of information of the user may occur.
따라서, 사용자가 대여 서비스를 통해 대여되는 장치를 개인화하여 사용하거나 추가적인 서비스를 제공 받음에 있어서, 추가적인 로그인의 요구 없이 로그인이 자동적으로 수행되며, 또한, 사용자의 장치에 대한 사용 종료 시 자동적으로 로그인이 종료될 수 있는 사용자 인증 방법이 요구된다. Accordingly, when a user personalizes a device to be rented through a rental service or receives an additional service, login is automatically performed without requesting additional login. Also, when the user ends the use of the device, A user authentication method that can be terminated is required.
한국공개특허 제10-2017-00111469호(공개일 2017년 02월 02일)는 보안키를 이용한 온라인 통합 로그인 서비스 제공 방법에 관한 것으로서, 네트워크를 통한 사용자 인증 요청에 따라 인증 처리를 수행하는 인증 관리 서버에 의해 수행되는 보안키를 이용한 온라인 통합 로그인 서비스 제공 방법을 기재하고 있다.Korean Patent Laid-Open Publication No. 10-2017-00111469 (published February 02, 2017) discloses a method for providing an online integrated log-in service using a security key, and is an authentication management method for performing an authentication process in response to a user authentication request through a network Discloses a method for providing an online integrated log-in service using a security key performed by a server.
상기에서 설명된 정보는 단지 이해를 돕기 위한 것이며, 종래 기술의 일부를 형성하지 않는 내용을 포함할 수 있으며, 종래 기술이 통상의 기술자에게 제시할 수 있는 것을 포함하지 않을 수 있다.The information described above is for illustrative purposes only and may include content that does not form part of the prior art and may not include what the prior art has to offer to the ordinary artisan.
일 실시예는, 제1 서비스와 동일하거나, 상기 제1 서비스와는 상이한 상기 제1 서비스와 제휴된 서비스인 제2 서비스에 대해, 사용자 단말을 통한 제1 서비스에의 로그인이 이루어진 경우, 제1 서비스에 로그인한 사용자의 다른 전자 장치에의 접근 시, 해당 전자 장치를 통한 제2 서비스에의 로그인이 자동으로 수행되는 방법을 제공할 수 있다. In one embodiment, for a second service that is the same as the first service or is a service that is associated with the first service different from the first service, when a login to the first service through the user terminal is made, A method can be provided in which, when a user logged in to the service accesses another electronic device, login to the second service via the electronic device is automatically performed.
일 실시예는 사용자가 사용자 단말을 통해 제1 서비스에 로그인하고, 제1 서비스와 연관된 차량 내에 탑승할 경우, 차량 내에 설치된 차량 정보 단말을 통해 제공되는 제2 서비스에의 로그인이 자동으로 수행되고, 차량 정보 단말을 통해 제2 서비스를 제공 받을 수 있는 방법을 제공할 수 있다. In one embodiment, when the user logs in to the first service through the user terminal and board the vehicle associated with the first service, login to the second service provided through the vehicle information terminal installed in the vehicle is automatically performed, It is possible to provide a method of receiving the second service through the vehicle information terminal.
일 실시예는 제1 서비스에 대한 로그인 후, 제1 서비스에 대해 입력한 정보를 사용하여, 전자 장치를 통한, 사용자의 제2 서비스에 대한 자동 로그인 및 제2 서비스의 제공이 이루어지며, 전자 장치의 사용 종료 시 자동적인 로그인 종료(로그아웃)가 수행되는 방법을 제공할 수 있다.One embodiment is to use the information entered for the first service after login to the first service to provide automatic login and second service for the user's second service via the electronic device, The user can provide a method in which an automatic log-in termination (log-out) is performed upon termination of use of the user.
일 측면에 있어서, 사용자 단말을 통한 사용자의 제1 서비스에의 로그인이 이루어졌음을 확인하는 단계; 상기 사용자의 상기 제1 서비스에의 로그인 후, 상기 제1 서비스와 연관된 전자 장치에 대한 상기 사용자의 접근을 확인하는 단계 - 상기 전자 장치를 통해 상기 제1 서비스와 동일하거나, 상기 제1 서비스와는 상이한 상기 제1 서비스와 제휴된 서비스인 제2 서비스가 제공되고, 상기 제1 서비스 및 상기 제2 서비스에의 상기 사용자의 로그인은 동일한 사용자 인증 정보를 사용하여 수행됨 -; 상기 전자 장치에 대한 상기 사용자의 접근이 확인된 경우, 상기 전자 장치에 상기 사용자의 상기 제2 서비스에의 자동적인 로그인을 위한 정보를 제공하는 단계; 및 상기 전자 장치를 통한 상기 사용자의 상기 제2 서비스에의 로그인을 자동으로 완료하는 단계를 포함하는, 사용자 인증 방법이 제공된다. In one aspect, there is provided a method comprising: confirming that a user has logged in to a first service via a user terminal; After the user logs in to the first service, confirming the user's access to the electronic device associated with the first service, the same as the first service through the electronic device, Wherein a second service is provided that is a service that is associated with a different said first service and wherein said login of said user to said first service and said second service is performed using the same user authentication information; Providing information to the electronic device for automatic login of the user to the second service if the user's access to the electronic device is verified; And automatically completing the login of the user to the second service via the electronic device.
상기 제2 서비스는 상기 제1 서비스와는 상이한 상기 제1 서비스와 제휴된 서비스일 수 있다. The second service may be a service associated with the first service different from the first service.
상기 사용자 인증 방법은 상기 사용자의 상기 제1 서비스에의 로그인 후, 상기 제1 서비스를 제공하는 서버로부터 상기 사용자를 식별하기 위한 식별 정보를 수신하는 단계를 더 포함할 수 잇다. The user authentication method may further include, after logging in the first service of the user, receiving identification information for identifying the user from a server providing the first service.
상기 제2 서비스에의 상기 자동적인 로그인을 위한 정보를 제공하는 단계는, 상기 전자 장치에 대한 상기 사용자의 접근에 따라 전원이 ON된 상기 전자 장치로부터, 상기 사용자에게 상기 제2 서비스에의 자동적인 로그인을 위한 정보를 요청하는 요청 정보를 수신하는 단계; 및 상기 요청 정보와 상기 식별 정보가 매치되는 경우, 상기 제2 서비스에의 자동적인 로그인을 위한 정보를 제공하는 단계를 포함할 수 있다. Wherein the step of providing information for the automatic login to the second service further comprises the steps of: receiving, from the electronic device powered on according to the user's access to the electronic device, Receiving request information requesting information for login; And providing information for automatic login to the second service when the request information and the identification information are matched.
상기 전자 장치는 차량 내에 설치되는 차량 정보 단말이고, 상기 사용자의 접근은 상기 사용자가 상기 차량에 탑승하고 상기 전자 장치의 전원이 ON되는 것일 수 있다. The electronic device may be a vehicle information terminal installed in a vehicle, and the access of the user may be such that the user boarded the vehicle and the electronic device is powered on.
상기 제2 서비스에의 자동적인 로그인을 위한 정보를 제공하는 단계 및 상기 제2 서비스에의 로그인을 자동으로 완료하는 단계는, 상기 사용자로부터의 상기 전자 장치에 대한 데이터의 입력 및 상기 사용자 단말에 대한 상기 사용자의 데이터의 입력 없이 수행될 수 있다.Providing information for automatic login to the second service and automatically completing a login to the second service comprises: inputting data for the electronic device from the user and for inputting data for the electronic device Can be performed without inputting the data of the user.
상기 제1 서비스는 상기 차량에 대한 대여를 제공하는 서비스이고, 상기 사용자는 제1 서비스를 통해 상기 차량을 예약한 사용자일 수 있다. The first service is a service for providing rental for the vehicle, and the user may be a user who has booked the vehicle through the first service.
상기 식별 정보는 상기 사용자의 예약 번호, 상기 차량의 차량 번호 및 상기 차량에 대한 상기 사용자의 예약 시간 중 적어도 하나를 포함할 수 있다. The identification information may include at least one of the reservation number of the user, the car number of the car, and the reservation time of the user for the car.
상기 요청 정보는 상기 예약 번호, 차량 번호 및 상기 예약 시간 중 적어도 하나를 포함할 수 있다. The request information may include at least one of the reservation number, the car number, and the reservation time.
상기 사용자 인증 방법은, 상기 전자 장치로부터 상기 차량의 상태 및 주행과 관련된 정보를 수신하는 단계를 더 포함할 수 있다. The user authentication method may further include receiving information relating to the state and running of the vehicle from the electronic device.
상기 사용자 인증 방법은, 상기 차량의 시동이 꺼지거나, 상기 전자 장치의 전원이 OFF되는 경우, 상기 사용자의 상기 제2 서비스에의 로그인을 종료하는 단계를 더 포함할 수 있다. The user authentication method may further include the step of terminating the login of the user to the second service when the vehicle is turned off or the electronic device is powered off.
상기 식별 정보는 상기 예약 시간을 포함할 수 있다. The identification information may include the reservation time.
상기 제2 서비스에의 로그인을 종료하는 단계는, 상기 예약 시간에 기반하여, 상기 차량의 시동이 꺼지거나, 상기 전자 장치의 전원이 OFF된 종료 시각과 사용자의 예약 만료 시각을 비교하는 단계; 및 상기 종료 시각이 상기 사용자의 예약 만료 시각을 경과하였거나, 상기 예약 만료 시각이 소정의 시간 이하로 남은 경우, 상기 제2 서비스에의 로그인을 종료하는 단계를 포함할 수 있다. The step of terminating the login to the second service comprises the steps of: comparing the end time of turning off the vehicle or the power-off time of the vehicle based on the reservation time and the user's reservation expiration time; And terminating the login to the second service if the end time has passed the reservation expiration time of the user or if the reservation expiration time remains below a predetermined time.
상기 사용자 인증 방법은, 상기 예약 시간에 해당하는 시간 이상 사용 가능한 상기 제2 서비스와 연관된 콘텐츠를 상기 전자 장치에 제공하는 단계를 더 포함하는, 사용자 인증 방법.Wherein the user authentication method further comprises providing the electronic device with content associated with the second service that is available for more than a time corresponding to the reservation time.
상기 사용자 인증 방법은, 상기 사용자의 제2 서비스에의 로그인이 완료됨에 응답하여, 상기 전자 장치에 제2 서비스를 제공하는 단계를 더 포함할 수 있다. The user authentication method may further include providing a second service to the electronic device in response to completion of login of the user to the second service.
상기 제2 서비스는 지도 정보 서비스, 미디어 콘텐츠 제공 서비스 및 내비게이션 서비스 중 적어도 하나를 포함할 수 있다. The second service may include at least one of a map information service, a media content providing service, and a navigation service.
상기 사용자 인증 방법은, 암호화 키를 생성하는 단계; 및 상기 식별 정보를 수신함에 응답하여, 상기 제1 서비스를 제공하는 서버로 상기 암호화 키를 제공하는 단계를 더 포함할 수 있다.The user authentication method includes: generating an encryption key; And providing the encryption key to the server providing the first service in response to receiving the identification information.
상기 암호화 키는 상기 요청 정보와 상기 식별 정보가 매치되는지를 판단함에 있어서 사용될 수 있다. The encryption key may be used in determining whether the request information and the identification information are matched.
상기 사용자 인증 방법은, 상기 사용자의 제1 서비스에의 로그인 시도 시, 상기 사용자 단말에 상기 제2 서비스와 연관된 액세스 토큰 및 리프레쉬 토큰을 제공하는 단계 - 상기 액세스 토큰 및 상기 리프레쉬 토큰은 상기 제1 서비스를 제공하는 서버로 전달됨 -를 더 포함할 수 있다. Wherein the user authentication method further comprises the steps of: providing an access token and a refresh token associated with the second service to the user terminal upon a login attempt of the user to the first service, the access token and the refresh token, To the server that provides the < / RTI >
상기 식별 정보는 상기 액세스 토큰 및 상기 리프레쉬 토큰 중 적어도 하나를 포함할 수 있다. The identification information may include at least one of the access token and the refresh token.
다른 일 측면에 있어서, 제1 서비스와 동일하거나, 상기 제1 서비스와는 상이한 상기 제1 서비스와 제휴된 서비스인 제2 서비스 - 상기 제1 서비스 및 상기 제2 서비스에의 사용자의 로그인은 동일한 사용자 인증 정보를 사용하여 수행됨 -를 제공하는 서버에 있어서, 사용자 단말을 통한 사용자의 상기 제1 서비스에의 로그인이 이루어졌음을 확인하고, 상기 사용자의 상기 제1 서비스에의 로그인 후, 상기 제1 서비스와 연관된 전자 장치에 대한 상기 사용자의 접근을 확인하는 사용자 확인부; 및 상기 전자 장치에 대한 상기 사용자의 접근이 확인된 경우, 상기 전자 장치에 상기 사용자의 상기 제2 서비스에의 자동적인 로그인을 제공하기 위한 정보를 제공하고, 상기 전자 장치를 통한 상기 사용자의 상기 제2 서비스에의 로그인을 자동으로 완료하고, 상기 전자 장치에 상기 제2 서비스를 제공하는 서비스 제공부를 포함하는, 서버가 제공된다. .In another aspect, a second service, which is the same service as the first service or is a service associated with the first service different from the first service, wherein the user's login to the first service and the second service is the same as the first service, The method comprising: confirming that a user has logged in to the first service through a user terminal; and after logging in to the first service of the user, A user confirmation unit for confirming the user's access to the electronic device associated with the user; And providing information to the electronic device to provide an automatic login to the second service of the user if the user's access to the electronic device is verified, And a service providing unit for automatically completing a login to the second service and providing the second service to the electronic device. .
상기 제2 서비스는 상기 제1 서비스와는 상이한 상기 제1 서비스와 제휴된 서비스일 수 있다. The second service may be a service associated with the first service different from the first service.
상기 서비스 제공부는, 상기 사용자의 상기 제1 서비스에의 로그인 후, 상기 제1 서비스를 제공하는 서버로부터 상기 사용자를 식별하기 위한 식별 정보를 수신하고, 상기 전자 장치에 대한 상기 사용자의 접근에 따라 전원이 ON된 상기 전자 장치로부터, 상기 사용자에게 상기 제2 서비스에의 자동적인 로그인을 위한 정보를 요청하는 요청 정보를 수신하는 정보 수신부; 및 상기 요청 정보와 상기 식별 정보가 매치되는지 여부를 판단하는 판정부를 포함할 수 있다. Wherein the service providing unit receives identification information for identifying the user from a server providing the first service after logging in the first service by the user, An information receiver for receiving request information for requesting information for automatic login to the second service from the electronic device that is turned ON; And a determination unit for determining whether the request information and the identification information match each other.
상기 서비스 제공부는 상기 요청 정보와 상기 식별 정보가 매치되는 경우, 상기 제2 서비스에의 자동적인 로그인을 위한 정보를 제공할 수 있다.The service providing unit may provide information for automatic login to the second service when the request information and the identification information are matched.
상기 전자 장치는 차량 내에 설치되는 차량 정보 단말일 수 있다.The electronic device may be a vehicle information terminal installed in the vehicle.
상기 사용자의 접근은 상기 사용자가 상기 차량에 탑승하고 상기 전자 장치의 전원이 ON되는 것일 수 있다. The user's access may be that the user is aboard the vehicle and the electronic device is powered on.
상기 서비스 제공부에 의한 상기 제2 서비스에의 자동적인 로그인을 위한 정보의 제공 및 상기 제2 서비스에의 로그인의 자동적인 완료는, 상기 사용자로부터의 상기 전자 장치에 대한 데이터의 입력 및 상기 사용자 단말에 대한 상기 사용자의 데이터의 입력 없이 수행될 수 있다.Wherein the providing of information for automatic login to the second service by the service provisioning and the automatic completion of the login to the second service are performed by inputting data for the electronic device from the user, Without inputting the user ' s data.
또 다른 일 측면에 있어서, 차량 내에 설치되는 차량 정보 단말에 있어서, 사용자가 상기 차량에 탑승하면, 상기 차량에 대한 대여 서비스인 제1 서비스를 제공하는 서버로부터, 상기 제1 서비스에 로그인하고 상기 차량을 예약한 상기 사용자의 예약 번호, 상기 차량의 차량 번호 및 상기 차량에 대한 상기 사용자의 예약 시간 중 적어도 하나를 포함하는 식별 정보와, 상기 제1 서비스와는 상이한 상기 제1 서비스와 제휴된 제2 서비스를 제공하는 서버에 의해 생성된 암호화 키를 획득하는 정보 획득부- 상기 제1 서비스 및 상기 제2 서비스에의 상기 사용자의 로그인은 동일한 사용자 인증 정보를 사용하여 수행됨 -; 상기 식별 정보 및 상기 암호화 키 중 적어도 하나를 상기 제2 서비스를 제공하는 서버에 전달하고, 상기 제2 서비스를 제공하는 서버로부터 상기 사용자의 상기 제2 서비스에의 자동적인 로그인을 위한 정보를 수신하는 통신부; 및 상기 수신된 제2 서비스에의 자동적인 로그인을 위한 정보에 기반하여 상기 사용자의 상기 제2 서비스에의 로그인을 완료하는 서비스 제공부를 포함하는, 차량 정보 단말이 제공된다.According to another aspect of the present invention, there is provided a vehicle information terminal installed in a vehicle, wherein when a user is aboard the vehicle, a server that provides a first service as a rental service for the vehicle logs in to the first service, The identification information including at least one of the reservation number of the user who has reserved the first service, the vehicle number of the vehicle, and the reservation time of the user for the vehicle; An information acquisition unit for acquiring an encryption key generated by a server providing a service, wherein the login of the user to the first service and the second service is performed using the same user authentication information; And transmitting the second information to the first service providing server, the second information providing server transmitting the identification information and the encryption key to the server providing the second service, and receiving information for automatic login from the server providing the second service to the second service A communication unit; And a service providing unit for completing a login to the second service of the user based on information for automatic login to the received second service.
상기 차량 정보 단말은, 상기 사용자가 상기 차량에 탑승할 경우, 자동으로 전원이 ON되거나, 탑승한 상기 사용자에 의해 전원이 ON될 수 있다. The vehicle information terminal may be automatically turned on or powered on by the user when the user board the vehicle.
상기 차량 정보 단말의 전원이 ON되면, 상기 정보 획득부, 통신부 및 서비스 제공부의 동작에 의해 상기 사용자의 상기 제2 서비스에의 로그인이 자동으로 완료될 수 있다. When the power of the vehicle information terminal is turned on, the login of the user to the second service can be automatically completed by the operation of the information obtaining unit, the communication unit, and the service providing unit.
상기 전자 장치는 상기 차량 정보 단말의 전원이 OFF로 되거나, 상기 차량의 시동이 꺼지거나, 상기 차량에 새롭게 상기 차량을 예약한 사용자가 탑승할 경우, 이전 사용자의 상기 제2 서비스에의 로그인과 관련된 데이터를 삭제하는 데이터 삭제부를 더 포함할 수 있다. Wherein the electronic device is associated with a login of the previous user to the second service when the power of the vehicle information terminal is turned off, the vehicle is turned off, or a user who has newly reserved the vehicle is boarded And a data erasure unit for erasing the data.
상기 정보 획득부는 상기 예약 시간을 포함하는 식별 정보를 획득할 수 있다. The information obtaining unit may obtain the identification information including the reservation time.
상기 데이터 삭제부는, 상기 차량 정보 단말의 전원이 OFF로 되거나, 상기 차량의 시동이 꺼지거나, 상기 차량에 새롭게 상기 차량을 예약한 사용자가 탑승한 제1 시각이, 상기 사용자의 예약 시간에 기반한 예약 만료 시각을 초과하였거나, 상기 예약 만료 시각이 소정의 시간 이하로 남은 경우 상기 데이터를 삭제할 수 있다. The data erasing unit may erase the first time when the power of the vehicle information terminal is turned off or the start of the vehicle is turned off or the user who newly reserved the vehicle is on the board, If the expiration time has been exceeded, or if the reservation expiration time remains below a predetermined time, the data can be deleted.
상기 정보 획득부는 차량 내의 OBD로부터 상태 및 주행과 관련된 정보를 획득할 수 있다. The information obtaining unit may obtain information related to the state and running from the OBD in the vehicle.
실시예들에 의해서는, 사용자가 특정 서비스에 로그인한 경우, 사용자의, 동일한 서비스 또는 연관된 서비스에 대한, 다른 전자 장치에서의 최초의 로그인 여부와 관계 없이, 해당 서비스에의 로그인이 자동으로 수행될 수 있는 바, 서비스의 활용에 있어서 사용자의 편의가 향상될 수 있다. According to the embodiments, when the user logs in to a specific service, the login to the service is automatically performed regardless of whether or not the user first logs in to the same service or the associated service at the other electronic device As a result, the user's convenience in utilizing the service can be improved.
실시예들에 의해서는, 사용자 단말을 통해 공용 장치를 사용하는 서비스에 대한 로그인 및 예약이 이루어지면, 사용되는 공용 장치에 있어서의 추가 서비스에 대한 로그인이 자동으로 수행되고, 공용 장치의 사용 종료 시 자동으로 로그인이 종료되는 바, 카쉐어링 서비스와 같은, 공용의 장치를 사용하는 서비스의 활용에 있어서 편의성 및 보안성이 향상될 수 있다.According to the embodiments, when login and reservation are made for the service using the common device through the user terminal, the login for the additional service in the common device to be used is automatically performed, and when the use of the common device is ended Since the login is terminated automatically, the convenience and security of the service using a common device such as a car sharing service can be improved.
실시예들에 의해서는, 사용자 단말을 통해 입력된 특정 서비스에 관한 정보가, 전자 장치를 통해 제공되는 다른 서비스에 대한 자동적인 로그인 및 자동적인 로그아웃의 수행 뿐만아니라, 상기 다른 서비스의 사용자에의 제공에도 사용됨으로써, 서비스를 제공 받는 사용자의 편의가 극대화될 수 있다.In some embodiments, the information about a particular service entered via the user terminal may be provided to the user of the other service as well as to perform automatic and automatic logout of other services provided via the electronic device It is possible to maximize the convenience of the user who receives the service.
도 1은 일 실시예에 따른, 사용자의 제2 서비스에의 자동 로그인을 제공함에 따라 사용자를 인증하는 방법을 나타낸다.
도 2는 일 실시예에 따른, 사용자 단말을 통한 제1 서비스에의 로그인 후, 제2 서비스에의 자동 로그인을 제공하는 방법을 나타낸다.
도 3은 일 실시예에 따른, 제2 서비스에의 자동 로그인을 제공하는 서버 및 제2 서비스에의 자동 로그인을 통해 제2 서비스를 제공 받는 전자 장치의 구조를 나타낸다.
도 4는 일 실시예에 따른, 사용자의 제2 서비스에의 자동 로그인을 제공함에 따라 사용자를 인증하는 방법을 나타내는 흐름도이다.
도 5는 일 예에 따른, 사용자의 제2 서비스에의 자동 로그인이 완료되고, 전자 장치로부터 차량의 상태/주행 관련 정보를 수신하는 방법을 나타내는 흐름도이다.
도 6은 일 예에 따른, 제2 서비스에의 로그인을 종료하는 방법을 나타내는 흐름도이다.
도 7은 일 실시예에 따른, 차량 내의 차량 정보 단말을 통해 사용자의 제2 서비스에의 자동 로그인이 수행되는 방법을 나타내는 흐름도이다.
도 8은 일 예에 따른, 사용자의 제2 서비스에의 자동 로그인을 제공하기 위한, 제1 서비스 제공 서버, 사용자 단말, 차량 내 구성요소들 및 제2 서비스 제공 서버 간의 신호 흐름도이다. 1 illustrates a method for authenticating a user by providing automatic login to a user's second service, in accordance with one embodiment.
2 illustrates a method for providing automatic login to a second service after logging in to a first service via a user terminal, in accordance with one embodiment.
3 illustrates a structure of an electronic device provided with a server providing automatic login to a second service and a second service provided through automatic login to the second service, according to an embodiment.
4 is a flow diagram illustrating a method for authenticating a user by providing automatic login to a second service of a user, according to one embodiment.
5 is a flow diagram illustrating a method for automatically logging in to a second service of a user is completed and receiving status / driving related information of the vehicle from the electronic device, according to an example.
6 is a flow diagram illustrating a method for terminating a login to a second service, according to an example.
7 is a flow diagram illustrating a method for automatic login to a user's second service via a vehicle information terminal in a vehicle, according to one embodiment.
8 is a signal flow diagram between a first service providing server, a user terminal, in-vehicle components and a second service providing server for providing automatic login to a second service of a user, according to an example.
이하, 본 발명의 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.
후술될 상세한 설명에서, 일 구성요소에서 다른 구성요소로의 정보/데이터의 "제공"은 일 구성요소로부터 다른 구성요소로의 구성요소들 정보/데이터의 "전송 또는 송신"을 의미할 수 있다. 또한, 전자 장치에 대한 "서비스의 제공"은 전자 장치에 해당 서비스 또는 서비스와 연관된 콘텐츠가 출력되도록 하기 위해 요구되는 "정보/데이터의 전송 또는 송신"을 의미할 수 있다. 또한, "전자 장치를 통한 서비스의 제공"은 전자 장치의 사용자가 해당 서비스 또는 서비스와 연관된 콘텐츠를 식별할 수 있도록 상기 서비스 또는 콘텐츠를 전자 장치에 출력하는 것을 의미할 수 있다.In the following detailed description, " providing " information / data from one component to another may mean " transmitting or transmitting " components / information / data from one component to another. In addition, " provision of service " to an electronic device may mean " transmission / transmission of information / data " required to cause the electronic device to output the content associated with the service or service. Further, " provision of a service through an electronic device " may mean outputting the service or the content to an electronic device so that a user of the electronic device can identify the content associated with the service or the service.
또한, 후술될 상세한 설명에서 "사용자"는 사용자 자체뿐만 아니라 사용자가 소지한 "사용자 단말"을 의미할 수 있다. 예컨대, 사용자의 전자 장치에의 접근은 사용자 단말의 전자 장치에의 접근으로, 사용자의 위치는 사용자 단말의 위치로, 사용자에 대한 정보, 데이터, 콘텐츠 또는 서비스의 제공은 사용자 단말에 대한 정보, 데이터, 콘텐츠 또는 서비스의 제공으로 해석될 수 있다.Further, in the detailed description to be described later, the term " user " may mean a user terminal as well as a user. For example, access to a user's electronic device may be an access to an electronic device of the user terminal, the location of the user may be the location of the user terminal, and the provision of information, data, , Content, or service.
도 1은 일 실시예에 따른, 사용자의 제2 서비스에의 자동 로그인을 제공함에 따라 사용자를 인증하는 방법을 나타낸다.1 illustrates a method for authenticating a user by providing automatic login to a user's second service, in accordance with one embodiment.
도 1은 사용자의 사용자 단말(120)을 통해 제1 서비스에 대한 로그인을 수행하고, 사용자가 차량(200) 내에 포함된 전자 장치(220)(차량 정보 단말)에 접근한 경우, 전자 장치(220)를 통해 자동으로 제2 서비스에의 로그인이 제공되는 방법을 설명하고 있다.Figure 1 illustrates a flow diagram of a method for performing a login for a first service through a user's
사용자 단말(120)은 스마트 폰과 유사한 장치로 도시되었으나, 여기에 한정되지 않고, PC(personal computer), 노트북 컴퓨터(laptop computer), 랩탑 컴퓨터(laptop computer), 태블릿(tablet), 사물 인터넷(Internet Of Things) 기기, 또는 웨어러블 컴퓨터(wearable computer) 등일 수 있다.The
도 1에서, 제1 서비스는 차량(200)에 대한 대여를 제공하는 서비스로 예시되었으나, 제1 서비스는 차량 대여 서비스로 한정되지 않으며, 차량(200)이 아닌 여하한 다른 종류의 공용 전자 장치의 사용을 위한 서비스일 수 있으며, 또는, 기타 콘텐츠 및/또는 정보를 제공하는 서비스일 수 있다. 여기서, 차량 대여 서비스는 렌트카 서비스 또는 카쉐어링 서비스를 포함할 수 있다.1, the first service is illustrated as a service providing rental for the
한편, 도 1에서 제2 서비스는 제1 서비스와는 별개의 서비스로서, 제1 서비스는 제1 서비스 제공 서버(130)를 통해 제공되고, 제2 서비스는 제2 서비스 제공 서버(110)를 통해 제공되는 것으로 도시되었으나, 도시된 것과는 달리, 제1 서비스와 제2 서비스는 서로 동일한 서비스일 수 있고, 동일한 서버를 통해 제공될 수도 있다.1, the second service is a service different from the first service, the first service is provided through the first
제1 서비스와 제2 서비스는 동일한 사용자 인증 정보를 사용하여 로그인이 수행될 수 있도록 구현될 수 있다. 예컨대, 제1 서비스와 제2 서비스가 서로 상이한 서비스인 경우, 제2 서비스는 제1 서비스와 제휴된 서비스일 수 있다. 일례로, 제1 서비스가 "차량 대여 서비스"이고, 제2 서비스가 포털 사이트 제공 서비스 또는 콘텐츠 제공 서비스인 "네이버 서비스"인 경우, "차량 대여 서비스"의 이용을 위한 사용자 로그인은 "네이버 서비스"의 로그인을 위해 사용되는 ID 및 패스워드를 통해 수행될 수 있다.The first service and the second service can be implemented so that login can be performed using the same user authentication information. For example, if the first service and the second service are different services, the second service may be a service associated with the first service. For example, if the first service is a " car rental service " and the second service is a " Naver service ", a portal site providing service or a content providing service, Lt; RTI ID = 0.0 > and / or < / RTI >
도시된 실시예에서, ① 사용자 단말(120)의 사용자는 사용자 단말(120)을 통해 제1 서비스에 로그인할 수 있고, 제1 서비스를 통해 차량(200)에 대한 예약을 서버(130)에 요청할 수 있다. ②-1 서버(130)는 사용자로부터의 예약 요청에 기반하여, 사용자의 예약 번호와 사용자에게 할당될 차량(200)의 차량 번호를 차량(200) 내에 설치된 관제 단말(210)에 송신할 수 있다. 관제 단말(210)은 서버(130)로부터 사용자가 차량(200)을 예약한 예약 시간을 더 수신할 수도 있다. ②-2 또한, 서버(130)는 사용자의 예약 요청에 기반하여, 상기 차량 번호, 예약 번호 및 사용자가 차량(200)을 예약한 예약 시간을 사용자 단말(120)로 전송할 수 있다. ③ 사용자는 서버(130)로부터 전달 받은 차량 번호에 해당하는 차량(200)을 발견하여, 차량(200)에 탑승할 수 있다. 사용자는 제1 서비스를 예약하기 위해 사용한 어플리케이션(예컨대, 카쉐어링 어플리케이션)을 조작함으로써 차량(200)에 대한 탑승을 요청할 수 있으며, 관제 단말은 서버(130)와의 통신을 통해 사용자의 예약 번호 및 차량 번호를 확인함으로써 사용자의 탑승을 허용할 수 있다. ④ 사용자의 탑승 후 차량 내에 설치된 차량 정보 단말(220)의 전원이 ON되면, 차량 정보 단말(220)은 제2 서비스 제공 서버(110)로 사용자의 예약 번호 및 차량 번호(또는, 예약 번호, 차량 번호 및 예약 시간 중 적어도 하나)를 전달할 수 있고, 서버(110)로부터 제2 서비스에의 자동적인 로그인을 위한 정보를 수신할 수 있다. 차량 정보 단말(220)은 서버(110)로부터 제공 받는 정보를 통해 사용자의 제2 서비스에의 자동적인 로그인을 수행할 수 있다. In the illustrated embodiment, a user of the
따라서, 사용자는 제2 서비스를 제공 받기 위해 차량 정보 단말(220)이나 사용자 단말(120)에 별도로 사용자 인증 정보를 입력할 필요 없이, 차량에 탑승하는 것 만으로도(또는 차량에 탑승하여 차량 정보 단말(220)의 전원을 ON하는 것 만으로도) 차량 정보 단말(220)을 통해 제2 서비스를 제공 받을 수 있게 된다. 즉, 사용자는 제2 서비스에 대한 차량 정보 단말(220)에서의 최초의 로그인 여부와 관계 없이 제2 서비스에 자동으로 로그인될 수 있다.Accordingly, the user does not need to input user authentication information separately to the
차량 정보 단말(220)은, 사용자가 차량(220)에 탑승할 경우, 자동으로 전원이 ON되거나, 탑승한 사용자에 의해 전원이 ON되도록 구성될 수 있다.The
제2 서비스 제공 서버(110)는 제1 서비스 제공 서버(130)와 통신하여 사용자에 대한 식별 정보를 서버(130)로부터 수신할 수 있고, 차량 정보 단말(220)에 제2 서비스에의 자동적인 로그인을 위한 정보를 제공하기 전에 차량 정보 단말(220)로부터 수신한 정보와 서버(130)로부터의 식별 정보를 비교할 수 있다.The second
전술한 바와 같이 제1 서비스와 제2 서비스는 동일한 서비스일 수도 있다. 이 때, 제1 서비스와 제2 서비스는 모두 서버(110)를 통해 제공될 수 있으며, 사용자 단말(120)과 서버(130) 간의 통신이나, 관제 단말(210)과 서버(130) 간의 통신은 사용자 단말(120) 또는 관제 단말(210)과 서버(110) 간의 통신으로 대체될 수 있다. 이 때, 도시된 차량 정보 단말(220)로부터 서버(110)에의 정보 전송은 생략될 수 있다.As described above, the first service and the second service may be the same service. In this case, both the first service and the second service can be provided through the
또한, 전술한 바와 같이, 상기의 실시예는 차량(200)이 아닌 여하한 공용 장치에 대해서도 적용될 수 있으며, 차량 정보 단말(220)은 제2 서비스를 제공하는 것이 가능한 여하한 종류의 전자 장치를 의미할 수 있다. 따라서, 후술될 상세한 설명에서는 차량 정보 단말(220)을 전자 장치(220)로 기재하여 설명한 부분이 있다.Also, as described above, the above-described embodiment can be applied to any common device other than the
차량 정보 단말(220)(또는 전자 장치)는 제1 서비스를 통해 예약(또는 제공)되는 장치에 포함되는 것(또는 그 장치 자체)인 바, 제1 서비스와도 연관되는 것으로 볼 수 있다. 제1 서비스와 제2 서비스가 동일한 경우라면, 제2 서비스를 제공하는 전자 장치(220)가 제1 서비스와는 당연히 연관되는 것으로 볼 수 있다. The vehicle information terminal 220 (or the electronic device) may be regarded as being associated with the first service, which is included in the device reserved (or provided) through the first service (or the device itself). If the first service and the second service are the same, the
사용자의 제2 서비스에 대한 자동적인 로그인을 제공하는 더 구체적인 방법과, 관련된 구성요소들의 구체적인 구조 및 기능에 대해서는, 후술될 도 2 내지 8을 참조하여 더 자세하게 설명된다. A more specific method of providing automatic login for the user's second service and the specific structure and function of the related components will be described in more detail with reference to FIGS. 2-8, described below.
도 2는 일 실시예에 따른, 사용자 단말을 통한 제1 서비스에의 로그인 후, 제2 서비스에의 자동 로그인을 제공하는 방법을 나타낸다.2 illustrates a method for providing automatic login to a second service after logging in to a first service via a user terminal, in accordance with one embodiment.
도 2에서는 도 1을 참조하여 전술된 전자 장치(220)(도시된 예시에서는, 차량 정보 단말 또는 차량 내 정보 단말)를 통한 제2 서비스에의 자동적인 로그인 방법이 더 자세하게 설명된다. 도시된 바와 같이, 사용자는 사용자 단말(120)에서 제1 서비스를 제공하는 어플리케이션을 실행하여 제1 서비스에 대하 로그인을 수행할 수 있다. 제1 서비스는 제2 서비스와 동일하거나, 제2 서비스와 제휴된 서비스이며, 제1 서비스 및 상기 제2 서비스에의 사용자의 로그인은 동일한 사용자 인증 정보를 사용하여 수행될 수 있으므로, 사용자는 제2 서비스의 ID와 패스워드를 사용하여 제1 서비스에 로그인할 수 있다.2, an automatic login method to the second service via the electronic device 220 (in the illustrated example, the vehicle information terminal or the in-vehicle information terminal) described above with reference to Fig. 1 will be described in more detail. As shown, the user may execute an application providing the first service at the
제1 서비스에의 로그인이 완료되었거나, 제1 서비스에 로그인하고 있는 경우에, 사용자가 제1 서비스를 통해 예약된 차량(200)에 탑승하는 경우(또는 전자 장치(220)에 접근하여 전자 장치(220)의 전원을 ON하는 경우) 자동적으로 전자 장치(220)에서의 제2 서비스에 대한 로그인이 완료될 수 있다.When the user is logged in to the first service or is logged in to the first service, if the user boarded the reserved
따라서, 사용자는 전자 장치(220)를 통한 별도의 로그인 과정을 거치지 않고 전자 장치(220)를 통해 제2 서비스 또는 제2 서비스와 연관된 콘텐츠를 제공 받을 수 있다.Accordingly, the user can receive the content related to the second service or the second service via the
도 1을 참조하여 전술된 기술적 특징에 대한 설명은, 도 2에 대해서도 그대로 적용될 수 있으므로 중복되는 설명은 생략한다.The description of the technical features described above with reference to FIG. 1 can be applied to FIG. 2 as it is, so that a duplicate description will be omitted.
도 3은 일 실시예에 따른, 제2 서비스에의 자동 로그인을 제공하는 서버 및 제2 서비스에의 자동 로그인을 통해 제2 서비스를 제공 받는 전자 장치의 구조를 나타낸다.3 illustrates a structure of an electronic device provided with a server providing automatic login to a second service and a second service provided through automatic login to the second service, according to an embodiment.
도시된 전자 장치(220)는 도 1 및 2를 참조하여 전술된 전자 장치(차량 정보 단말)에 대응할 수 있다. 한편, 도시된 서버(110)는 도 1을 참조하여 전술된 제2 서비스 제공 서버(110)에 대응할 수 있다.The illustrated
서버(110)는 제2 서비스를 전자 장치(220)(및 사용자 단말(120))에 제공하고, 제2 서비스에의 로그인을 위한 정보를 제2 서비스를 전자 장치(220)(및 사용자 단말(120))에 제공하는 장치일 수 있다. 전자 장치(220)(및 사용자 단말(120))에 설치된 제2 서비스는 제2 서비스를 제공하는 어플리케이션을 통해 제공될 수 있다. 또한, 서버(110)는 제1 서비스에 제2 서비스의 사용자 인증 정보를 사용하여 로그인한 사용자에게 제2 서비스에의 자동 로그인을 제공하기 위해 사용자를 식별하기 위한 식별 정보를 제1 서비스를 제공하는 서버(130)로부터 수신하거나, 서버(130)로 관련된 데이터를 송신할 수 있다.The
서버(110)는 통신부(320)와 제어부(310)를 포함할 수 있다. The
통신부(320)는 서버(110)가 전자 장치(220) 및 서버(130)나 도시되지 않은 다른 장치와 통신하기 위한 장치일 수 있다. 통신부(320)는 데이터 및/또는 정보 송수신을 위한 네트워크 인터페이스 카드, 네트워크 인터페이스 칩 및 네트워킹 인터페이스 포트 등과 같은 하드웨어 모듈 또는 네트워크 디바이스 드라이버(driver) 또는 네트워킹 프로그램과 같은 소프트웨어 모듈일 수 있다. The
제어부(310)는 서버(110)의 구성 요소들을 관리할 수 있고, 전자 장치(220) 및 서버(130)로부터 수신된 데이터를 처리할 수 있다. 제어부(310)는 서버(110)의 적어도 하나의 프로세서 또는 프로세서 내의 적어도 하나의 코어일 수 있다. The
제어부(310)는, 사용자 단말(120)을 통한 사용자의 제1 서비스에의 로그인이 이루어졌음을 확인하고, 사용자의 제1 서비스에의 로그인 후, 제1 서비스와 연관된 전자 장치(220)에 대한 사용자의 접근을 확인하는 사용자 확인부(312) 및 전자 장치(220)에 대한 상기 사용자의 접근이 확인된 경우, 전자 장치(220)에 해당 사용자의 제2 서비스에의 자동적인 로그인을 제공하기 위한 정보를 제공하고, 전자 장치(220)를 통한 사용자의 제2 서비스에의 로그인을 자동으로 완료하며, 전자 장치(220)에 제2 서비스를 제공하는 서비스 제공부(314)를 포함할 수 있다.The
또한, 서비스 제공부(314)는 사용자의 제1 서비스에의 로그인 후, 제1 서비스를 제공하는 서버(130)로부터 사용자를 식별하기 위한 식별 정보를 수신하고, 전자 장치(220)에 대한 사용자의 접근에 따라 전원이 ON된 전자 장치(220)로부터, 사용자에게 제2 서비스에의 자동적인 로그인을 위한 정보를 요청하는 요청 정보를 수신하는 정보 수신부(316)를 포함할 수 있다. 정보 수신부(316)는 통신부(320)를 통해 전자 장치(220)로부터 정보를 수신할 수 있다.The service providing unit 314 receives the identification information for identifying the user from the
또한, 서비스 제공부(314)는 정보 수신부(316)가 수신한 요청 정보와 식별 정보가 매치되는지 여부를 판단하는 판정부(318)를 더 포함할 수 있다.The service providing unit 314 may further include a determining
서비스 제공부(314)는 요청 정보와 식별 정보가 매치되는 경우, 제2 서비스에의 자동적인 로그인을 위한 정보를 전자 장치(220)에 제공할 수 있고, 사용자의 제2 서비스에의 로그인을 자동으로 완료할 수 있다.The service providing unit 314 may provide the
사용자 확인부(312), 서비스 제공부(314) 및 서비스 제공부(314)의 구성들(316 및 318) 각각은 제어부(310) 상에서 구현되는 소프트웨어 또는 하드웨어 모듈일 수 있다. 사용자 확인부(312), 서비스 제공부(314) 및 서비스 제공부(314)의 구성들(316 및 318) 중 적어도 일부는 하나의 통합된 모듈로 구성될 수 있다. 예컨대, 제어부(310)의 구성들에 의해 수행되는 동작들은 하나 이상의 프로세서에 의해 수행되는 것으로 볼 수도 있다. Each of the
한편, 서버(110)는 복수의 서버로 구성될 수도 있다. 예컨대, IVI(In-Vehicle Infotainment) 서버(112) 및 회원 서버(114)를 포함할 수 있다. IVI 서버(112)는 전자 장치(220)에 제2 서비스에의 로그인이나 제2 서비스를 제공함에 있어서 요구되는 암호화 키나 정보를 생성하고, 전자 장치(220) 및 서버(130)와 통신하는 서버일 수 있다. 회원 서버(114)는 제2 서비스에의 로그인에 있어서 제2 서비스에 가입한 사용자에 대한 정보를 저장 및 관리하기 위한 서버일 수 있다. IVI 서버(112) 및 회원 서버(114)는 전술된 제어부 및 통신부에 대응하는 구성을 각각 포함할 수 있다.Meanwhile, the
전자 장치(220)는 차량(200) 내에 배치된 차량 정보 단말일 수 있다. 예컨대, 전자 장치(220)는 차량(200)의 주행 시 내비게이션 기능을 제공하는 장치일 수 있다. 또는, 전자 장치(220)는 차량(200)과는 무관한 장치로서, PC(personal computer), 노트북 컴퓨터(laptop computer), 랩탑 컴퓨터(laptop computer), 태블릿(tablet), 사물 인터넷(Internet Of Things) 기기, 스마트폰 또는 웨어러블 컴퓨터(wearable computer) 등일 수 있다.The
전자 장치(220)는 제어부(330), 통신부(340), 정보 획득부(350) 및 표시부(360)를 포함할 수 있다. 또한, 전자 장치(220)는 콘텐츠 또는 서비스를 출력하기 위한 표시부(360)를 더 포함할 수 있다 또한, 도시되지는 않았으나 전자 장치(220)는 메시지의 입력 또는 사용자로부터의 인터렉션을 수신하기 위한 입력부를 더 포함할 수 있다. The
통신부(340)는 전자 장치(220)이 서버(110)와 통신하기 위한 장치일 수 있다. 말하자면, 통신부(340)는 서버(110)에 대해 데이터 및/또는 정보를 전송/수신하는 전자 장치(220)의 네트워크 인터페이스 카드, 네트워크 인터페이스 칩 및 네트워킹 인터페이스 포트 등과 같은 하드웨어 모듈 또는 네트워크 디바이스 드라이버(driver) 또는 네트워킹 프로그램과 같은 소프트웨어 모듈일 수 있다. 한편, 도 2에서는 차량(200)의 관제 단말(210)과 통신하는 구성으로서 정보 획득부(350)를 도시하였으나, 도시된 것과는 달리 정보 획득부(350)는 통신부(340)의 일부일 수도 있다. 또한, 정보 획득부(350) 및/또는 통신부(340)의 적어도 일부는 후술될 제어부(330)에 포함되도록 구성될 수도 있다.The
제어부(330)는 전자 장치(220)의 구성 요소들을 관리할 수 있고, 전자 장치(220)가 사용하는 프로그램 또는 어플리케이션을 실행할 수 있다. 예컨대, 제어부(330)는 제2 서비스를 실행하기 위한 어플리케이션을 실행하고, 서버(110) 로부터 수신된 데이터를 처리하도록 구성될 수 있다. The
또한, 제어부(330)는 프로그램 또는 어플리케이션의 실행 및 데이터의 처리 등에 필요한 연산을 처리할 수 있다. 제어부(330)는 전자 장치(220)의 적어도 하나의 프로세서 또는 프로세서 내의 적어도 하나의 코어(core)일 수 있다. 제어부(330)의 세부적인 구성에 대해서는 하기에서 더 자세하게 설명한다.In addition, the
표시부(360)는, 사용자가 입력된 데이터를 출력하거나, 서버(110)로부터 제공되는 데이터 및/또는 정보를 출력하기 위한 디스플레이 장치를 포함할 수 있다. 표시부(360)는 터치 스크린을 포함할 수 있다. 전자 장치(220)의 사용자는 터치 스크린을 통해, 데이터를 입력하거나, 소정의 인터렉션을 입력할 수 있다. 즉, 표시부(360)는 입력부의 기능을 포함하도록 구성될 수 있다. The
저장부(370)는 데이터 또는 정보를 저장하기 위한 장치일 수 있다. 저장부(370)는 여하한 메모리 또는 스토리지 장치를 포함할 수 있다. 저장부에는 제어부(330)가 실행하는 프로그램 또는 어플리케이션 및 이와 관련된 정보가 저장될 수 있다. 예컨대, 저장부(370)는 서버(110)로부터 제공된 제2 서비스에의 자동 로그인을 위한 정보 및 제2 서비스의 제공과 관련된 데이터를 저장할 수 있다.The
정보 획득부(350)는 제1 서비스에 로그인한 사용자가 전자 장치(220)에 접근한 경우, 제1 서비스를 제공하는 서버(130)로부터 상기 사용자를 식별하는 식별 정보 및/또는 제2 서비스를 제공하는 서버(110)에 의해 생성된 암호화 키를 획득할 수 있다. When the user who has logged into the first service accesses the
예컨대, 전자 장치(220)가 차량 정보 단말인 실시예에 있어서, 정보 획득부(350)는 사용자가 차량(220)에 탑승하면, 차량(200)에 대한 대여 서비스인 제1 서비스를 제공하는 서버(130)로부터, 제1 서비스에 로그인하고 차량(200)을 예약한 사용자의 예약 번호, 차량의 차량 번호 및 차량에 대한 사용자의 예약 시간 중 적어도 하나를 포함하는 식별 정보와, 제2 서비스를 제공하는 서버(110)에 의해 생성된 암호화 키를 획득할 수 있다. 식별 정보 및 암호화 키는 서버(130)로부터 제공되는 정보로서, 전자 장치(220)는 차량 내에 설치된 관제 단말(210)과 통신하여 관제 단말(210)로부터 상기 식별 정보 및 암호화 키를 수신할 수 있다.For example, in an embodiment in which the
통신부(340)는 획득된 식별 정보 및 암호화 키 중 적어도 하나를 서버(110)에 전달할 수 있고, 서버(110)로부터 사용자의 제2 서비스에의 자동적인 로그인을 위한 정보를 수신할 수 있다. The
제어부(330)는 서비스 제공부(332)를 포함할 수 있고, 서비스 제공부(332)는 수신된 제2 서비스에의 자동적인 로그인을 위한 정보에 기반하여 사용자의 제2 서비스에의 로그인을 완료할 수 있다. The
또한, 제어부(330)는 전자 장치(220)의 전원이 OFF로 되거나, 전자 장치의 동작이 종료된 것으로 판단될 경우 제2 서비스에의 로그인과 관련된 데이터를 삭제하는 데이터 삭제부(334)를 더 포함할 수 있다. The
예컨대, 전자 장치(220)가 차량 정보 단말인 실시예에 있어서, 데이터 삭제부(334)는 차량 정보 단말(220)의 전원이 OFF로 되거나, 차량(200)의 시동이 꺼지거나, 차량(200)에 새롭게 차량(200)을 예약한 사용자가 탑승할 경우, 이전 사용자의 제2 서비스에의 로그인과 관련된 데이터를 삭제할 수 있다. For example, in the embodiment where the
서비스 제공부(332) 및 데이터 삭제부(334) 각각은 제어부(330) 상에서 구현되는 소프트웨어 또는 하드웨어 모듈일 수 있다. 서비스 제공부(332) 및 데이터 삭제부(334) 중 적어도 일부는 하나의 통합된 모듈로 구성될 수 있다. 예컨대, 제어부(330)의 구성들에 의해 수행되는 동작들은 하나 이상의 프로세서에 의해 수행되는 것으로 볼 수도 있다.The service provider 332 and the data deletion unit 334 may be software or hardware modules implemented on the
서버(110) 및 전자 장치(220)의 구체적인 구성들의 동작 및 기능과, 사용자의 제2 서비스에의 자동적인 로그인을 제공하는 더 구체적인 방법에 대해서는 후술될 도 4 내지 도 8을 참조하여 자세하게 설명한다.The operation and function of the specific configurations of the
도 1 및 2를 참조하여 전술된 기술적 특징에 대한 설명은, 도 3에 대해서도 그대로 적용될 수 있으므로 중복되는 설명은 생략한다.The description of the technical features described above with reference to FIGS. 1 and 2 can be applied to FIG. 3 as it is, so that redundant description is omitted.
도 4는 일 실시예에 따른, 사용자의 제2 서비스에의 자동 로그인을 제공함에 따라 사용자를 인증하는 방법을 나타내는 흐름도이다.4 is a flow diagram illustrating a method for authenticating a user by providing automatic login to a second service of a user, according to one embodiment.
도 4는 도 3을 참조하여 전술된 서버(110)에 의해 사용자의 제2 서비스에의 자동적인 로그인을 제공함으로써 사용자를 인증하는 방법을 나타낸다.FIG. 4 illustrates a method for authenticating a user by providing an automatic login to a second service of a user by the
단계(S410)에서, 사용자 확인부(312)는 사용자 단말(120)을 통한 사용자의 제1 서비스에의 로그인이 이루어졌음을 확인할 수 있다. 전술한 바와 같이, 제1 서비스에의 로그인은 제2 서비스에의 로그인에 사용되는 사용자 인증 정보(ID 및 패스워드)를 통해 이루어질 수 있는 바, 사용자 확인부(312)는 사용자 단말(120)을 통한 사용자의 제1 서비스에의 로그인의 성공 여부 및 로그인 상태가 유지 중인지 여부를 알아낼 수 있다. 또는, 사용자 확인부(312)는 제1 서비스가 로그인된 사용자 단말(120)이나 서버(110)로부터 로그인이 완료되었음을 나타내는 정보를 수신함으로써 사용자의 제1 서비스에의 로그인이 이루어졌음을 확인할 수 있다.In step S410, the user confirmation unit 312 can confirm that login of the user to the first service through the
단계(S420)에서, 정보 수신부(316) 제1 서비스에의 로그인 후, 서버(130)로부터 제1 서비스에 로그인한 사용자를 식별하기 위한 식별 정보를 수신할 수 있다. 식별 정보는 제1 서비스에 로그인한 사용자를 특정하기 위한 정보로서, 제1 서비스에 로그인 하기 위해 사용된 사용자의 인증 정보 및 제1 서비스에 대해 사용자가 입력한 정보 중 적어도 일부를 포함할 수 있다. 예컨대, 제1 서비스가 차량(200)에 대한 대여를 제공하는 서비스인 경우, 제1 서비스를 통해 차량(200)을 예약한 사용자와 관련하여, 상기 식별 정보는 사용자의 예약 번호, 차량의 차량 번호 및 차량(200)에 대한 사용자의 예약 시간 중 적어도 하나를 포함할 수 있다. In step S420, the
단계(S430)에서, 사용자 확인부(312)는 사용자의 상기 제1 서비스에의 로그인 후, 제1 서비스와 연관된 전자 장치(220)에 대한 사용자의 접근을 확인할 수 있다. 사용자 확인부(312)는 제1 서비스에의 로그인 한 사용자에 의해 전자 장치(220)의 전원이 ON된 경우, 관련된 신호 또는 정보를 전자 장치(220)로부터 수신하는 것을 통해, 전자 장치(220)에 대한 사용자의 접근을 확인할 수 있다. 예컨대, 전자 장치(220)에 대한 사용자의 접근은 사용자가 차량(200)에 탑승하고 전자 장치(220)의 전원이 ON되는 것을 통해 식별될 수 있다.In step S430, the user confirmation unit 312 can confirm the user's access to the
단계(S440)에서, 서비스 제공부(314)는 전자 장치(220)에 대한 사용자의 접근이 확인된 경우, 전자 장치(220)에 사용자의 제2 서비스에의 자동적인 로그인을 위한 정보를 제공할 수 있다. 제2 서비스에의 자동적인 로그인을 위한 정보는, 전자 장치(220)에서의 제2 서비스에의 로그인을 가능하게 하는 액세스 토큰(access token)을 포함할 수 있다. 예컨대, 액세스 토큰은 차량 정보 단말에서의 제2 서비스에의 로그인을 가능하게 하는 IVI(In-Vehicle Infotainment) 액세스 토큰일 수 있다.In step S440, the service provider 314 provides information to the
단계(S440)는 후술될 단계들(S440-1 및 S440-2)을 포함할 수 있다.Step S440 may include the steps S440-1 and S440-2 described below.
단계(S440-1)에서, 정보 수신부(316)는 전자 장치(220)에 대한 사용자의 접근에 따라 전원이 ON된 전자 장치(220)로부터, 사용자에게 제2 서비스에의 자동적인 로그인을 위한 정보를 요청하는 요청 정보를 수신할 수 있다. 요청 정보는 전자 장치(220)에 접근한 사용자를 특정하기 위한 정보로서, 제1 서비스에 로그인 하기 위해 사용된 사용자의 인증 정보 및 제1 서비스에 대해 사용자가 입력한 정보 중 적어도 일부를 포함할 수 있다. 예컨대, 제1 서비스가 차량(200)에 대한 대여를 제공하는 서비스인 경우, 제1 서비스를 통해 차량(200)을 예약한 사용자와 관련하여, 상기 요청 정보는 사용자의 예약 번호, 차량의 차량 번호 및 차량(200)에 대한 사용자의 예약 시간 중 적어도 하나를 포함할 수 있다. 전자 장치(220)로부터 제공되는 요청 정보는 사용자의 예약 번호 및 차량(200)의 차량 번호를 적어도 포함할 수도 있다. 또한, 요청 정보는 전자 장치(220)의 전원이 ON되었음을 나타내는 신호 또는 정보를 더 포함할 수 있다. In step S440-1, the
단계(S440-2)에서, 판정부(318)는 수신된 요청 정보와 식별 정보가 매치되는지 여부를 판정할 수 있다. 수신된 요청 정보와 식별 정보가 매치되는 경우 제2 서비스에의 자동적인 로그인을 위한 정보가 전자 장치(220)에 제공될 수 있다. 예컨대, 판정부는 요청 정보에 포함된 예약 번호 및 차량 번호와 식별 정보에 포함된 예약 번호 및 차량 번호가 일치하는 경우를 요청 정보와 식별 정보가 매치되는 경우로 판정할 수 있다.In step S440-2, the
단계(S450)에서, 서비스 제공부(314)는 단계(S440)에서 제2 로그인을 위한 정보를 수신한 전자 장치(220)를 통한 사용자의 제2 서비스에의 로그인을 자동으로 완료할 수 있다. 말하자면, 전술된 단계들(S440 및 S450)은 사용자로부터의 전자 장치(220)에 대한 데이터의 입력 및 사용자 단말(120)에 대한 사용자의 데이터의 입력 없이 수행될 수 있고, 사용자의 제2 서비스에의 로그인이 자동으로 완료될 수 있다.In step S450, the service provider 314 can automatically complete the login to the user's second service via the
단계(S460)에서, 서비스 제공부(314)는 사용자의 제2 서비스에의 로그인이 완료됨에 응답하여, 전자 장치(220)에 제2 서비스/ 제2 서비스와 연관된 콘텐츠를 제공할 수 있다. 제2 서비스는 제2 서비스는 지도 정보 서비스, 미디어 콘텐츠 제공 서비스 및 내비게이션 서비스 중 적어도 하나를 포함할 수 있다. In step S460, the service provider 314 may provide the
단계(S420)에서 서버(130)로부터 수신된 식별 정보가 사용자의 예약 시간을 포함하는 경우, 예컨대, 서비스 제공부(314)는 예약 시간에 해당하는 시간 이상 사용 가능한 제2 서비스와 연관된 콘텐츠를 전자 장치(220)에 제공할 수 있다. 이 때, 제공되는 콘텐츠는 소정의 시간 동안만 미디어 콘텐츠(예컨대, 음악 및/또는 동영상 콘텐츠)를 이용할 수 있도록 허용하는 쿠폰일 수 있다. If the identification information received from the
사용자의 제2 서비스에의 자동 로그인을 제공하기 위한, 제1 서비스 제공 서버(130), 사용자 단말(120), 차량(200) 내 구성요소들(210 및 220) 및 제2 서비스 제공 서버(110) 간의 신호 흐름에 대해서는 도 8을 참조하여 더 자세하게 설명된다.The first
도 1 내지 3을 참조하여 전술된 기술적 특징에 대한 설명은, 도 4에 대해서도 그대로 적용될 수 있으므로 중복되는 설명은 생략한다.The description of the technical features described above with reference to FIGS. 1 to 3 may be applied to FIG. 4 as it is, so that redundant description will be omitted.
도 5는 일 예에 따른, 사용자의 제2 서비스에의 자동 로그인이 완료되고, 전자 장치로부터 차량의 상태/주행 관련 정보를 수신하는 방법을 나타내는 흐름도이다.5 is a flow diagram illustrating a method for automatically logging in to a second service of a user is completed and receiving status / driving related information of the vehicle from the electronic device, according to an example.
단계(S510)에서, 정보 수신부(316)는, 전자 장치(220)가 차량 정보 단말인 경우에 있어서, 전자 장치(220)로부터 차량(200)의 상태 및 주행과 관련된 정보를 수신할 수 있다. 수신되는 차량(200)의 상태 및 주행과 관련된 정보는 전자 장치(220)가 차량(220) 내의 OBD 장치 또는 기타 센서를 통해 획득한 데이터에 기반한 정보일 수 있다. 예컨대, 전자 장치(220)의 정보 획득부(350)는 차량(200) 내의 OBD로부터 상태 및 주행과 관련된 정보를 획득할 수 있고, 정보 수신부(316)는 정보 획득부(350)에 의해 획득된 정보에 기반한 정보를 수신할 수 있다.The
도 4를 참조하여 전술된 단계(S460)에서, 서비스 제공부(314)는 단계(S510)에서 수신된 정보에 기반하여 제2 서비스를 전자 장치(220)에 제공할 수 있다. 예컨대, 단계(S510)에서 수신된 정보가 포함하는 차량의 상태나 주행 정보를 반영한 콘텐츠 또는 정보가 전자 장치(220)에 제공될 수 있다. In step S460 described above with reference to Figure 4, the service provider 314 may provide the second service to the
도 1 내지 4를 참조하여 전술된 기술적 특징에 대한 설명은, 도 5에 대해서도 그대로 적용될 수 있으므로 중복되는 설명은 생략한다.The description of the technical features described above with reference to FIGS. 1 to 4 can be applied to FIG. 5 as it is, so that redundant description is omitted.
도 6은 일 예에 따른, 제2 서비스에의 로그인을 종료하는 방법을 나타내는 흐름도이다.6 is a flow diagram illustrating a method for terminating a login to a second service, according to an example.
제어부(310)는 전자 장치(220)의 전원이 OFF로 되거나, 전자 장치의 동작이 종료된 것으로 판단될 경우, 제2 서비스에의 로그인을 종료할 수 있다.The
예컨대, 전자 장치(220)가 차량 정보 단말인 경우에 있어서, 하기의 단계들(S610 내지 S640)에 따라 제2 서비스에의 로그인의 종료가 수행될 수 있다.For example, in the case where the
단계(S610)에서, 서비스 제공부(314)는 차량(200)의 시동이 꺼지거나, 전자 장치의 전원이 OFF되었는지 여부를 판단할 수 있다. 예컨대, 서비스 제공부(314)는 전자 장치(220)로부터 전자 장치(220)의 전원이 OFF됨을 나타내는 신호를 수신할 경우, 전자 장치(220)에 대한 제2 서비스 제공을 위한 통신 세션을 종료함으로써 전자 장치(220)를 통한 제2 서비스에의 로그인을 종료할 수 있다. 또는, 전자 장치(220)에 대한 제2 서비스 제공에 있어서, 전자 장치(220)와의 통신이 끊어지거나 소정의 시간 이상 통신이 끊어진 상태가 유지되는 경우 제2 서비스 제공을 위한 통신 세션을 종료함으로써 전자 장치(220)를 통한 제2 서비스에의 로그인을 종료할 수 있다. In step S610, the service provider 314 can determine whether the
전자 장치(220)는 차량(200)의 시동이 꺼질 때 자동으로 전원이 OFF되도록 구성될 수 있다. The
도 4를 참조하여 전술된 단계(S420)에서 수신된 식별 정보가 사용자의 예약 시간을 포함하는 경우에 있어서, 서비스 제공부(314)는 단계(S610)에서 판단된 것과 같이, 차량(200)의 시동이 꺼지거나, 전자 장치(210)의 전원이 OFF된 종료 시각과, 사용자의 예약 시간에 기반한 사용자의 예약 만료 시각을 비교할 수 있다(단계(S620)). In the case where the identification information received in the above-described step S420 with reference to FIG. 4 includes the user's reservation time, the service providing unit 314 determines whether or not the identification information of the
단계(S630)에서, 서비스 제공부(314)는 종료 시각이 사용자의 예약 만료 시각을 경과하였거나, 예약 만료 시각이 소정의 시간 이하로 남은 경우, 상기 제2 서비스에의 로그인을 종료할 수 있다. In step S630, the service provider 314 may terminate the login to the second service if the end time has passed the user's reservation expiration time or the reservation expiration time remains below the predetermined time.
서비스 제공부(314)는 종료 시각이 사용자의 예약 만료 시각이 경과하지 않았거나, 소정의 시간을 넘게 남은 경우에는 사용자가 차량(200)에 대한 사용(대여)을 종료한 것으로 보지 않고, 일시적으로 사용을 정지한 것(정차)으로 판단할 수 있고, 사용자의 제2 서비스에의 로그인을 유지할 수 있다(단계(S640)).The service providing unit 314 does not consider that the user has terminated the use (rental) of the
단계들(S610 내지 S630)에 의해서는, 사용자가 로그아웃을 위해 사용자가 별도로 전자 장치(220)에 대한 인터렉션을 수행할 필요 없이, 사용자의 전자 장치(220)에 대한 사용의 종료 시 자동으로 제2 서비스에 대한 로그아웃이 수행될 수 있다. The steps S610 through S630 allow the user to automatically log off at the end of use of the user's
한편, 전자 장치(220)의 관점에서는, 도 3을 참조하여 전술된 바와 같이, 전자 장치(220)의 정보 획득부(350)는 예약 시간을 포함하는 식별 정보를 관제 단말(210)을 통해(즉, 관제 단말(210)을 경유하여 서버(130)로부터) 획득할 수 있다. 이 때, 전자 장치(220)의 전원이 OFF로 된 시각, 차량(200)의 시동이 꺼진 시각, 또는 차량(200)에 새롭게 차량(200)을 예약한 사용자가 탑승한 시각이, 사용자의 예약 시간에 기반한 예약 만료 시각을 초과하였거나, 예약 만료 시각이 소정의 시간 이하로 남은 경우, 데이터 삭제부(334)는 이전 사용자의 상기 제2 서비스에의 로그인과 관련된 데이터를 삭제할 수 있다. 즉, 사용자의 전자 장치(220)에 대한 사용의 종료 시, 사용자의 제2 서비스에의 로그인과 관련된 데이터가 모두 삭제될 수 있으므로, 보안성이 향상될 수 있다.3, the
도 1 내지 5를 참조하여 전술된 기술적 특징에 대한 설명은, 도 6에 대해서도 그대로 적용될 수 있으므로 중복되는 설명은 생략한다.The description of the technical features described above with reference to FIGS. 1 to 5 may be applied to FIG. 6 as it is, so that redundant description is omitted.
도 7은 일 실시예에 따른, 차량 내의 차량 정보 단말을 통해 사용자의 제2 서비스에의 자동 로그인이 수행되는 방법을 나타내는 흐름도이다.7 is a flow diagram illustrating a method for automatic login to a user's second service via a vehicle information terminal in a vehicle, according to one embodiment.
도 7에서는 도 3을 참조하여 전술된 전자 장치(220)의 관점에서 사용자의 제2 서비스에의 자동 로그인이 수행되는 방법을 설명한다.Figure 7 illustrates how an automatic login to a user's second service is performed in terms of the
단계(S710)에서, 전자 장치(220)의 정보 획득부(350)는 제1 서비스를 제공하는 서버(130)로부터, 제1 서비스에 로그인한 사용자(예컨대, 차량(220)을 예약한 사용자)를 식별하기 위한 식별 정보를 획득할 수 있다. In step S710, the
단계(S720)에서, 정보 획득부(350)는 제2 서비스를 제공하는 서버(110)에 의해 생성된 암호화 키를 획득할 수 있다. In step S720, the
상기 식별 정보 및 암호화 키는, 예컨대, 차량(200) 내에 설치된 관제 단말(210)을 통해 수신될 수 있다.The identification information and the encryption key may be received through the
단계(S730)에서, 통신부(340)는 단계들(S710 및/또는 S720)에 의해 획득된 식별 정보 및/또는 암호화 키를 서버(110)에 전송할 수 있다. In step S730, the
단계(S740)에서, 통신부(340)는 서버(110)로부터 사용자의 상기 제2 서비스에의 자동적인 로그인을 위한 정보를 수신할 수 있다. In step S740, the
단계(S750)에서, 서비스 제공부(332)는 수신된 제2 서비스에의 자동적인 로그인을 위한 정보에 기반하여 사용자의 상기 제2 서비스에의 로그인을 완료할 수 있다. In step S750, the service provider 332 may complete the login of the user to the second service based on the information for automatic login to the received second service.
따라서, 단계들(S710 내지 S750)에 의해, 전원이 ON되면, 정보 획득부(350), 통신부(340) 및 서비스 제공부(332)의 동작에 의해 사용자의 제2 서비스에의 로그인이 자동으로 완료될 수 있다. Therefore, when the power is turned on by the steps S710 to S750, the login of the user to the second service is automatically performed by the operations of the
단계들(S710 내지 S750)과 관련된 전자 장치(220)의 구성요소들의 동작에 대해서는 도 2를 비롯한 도면들을 통해 앞서 상세하게 설명되었는 바, 기 설명된 내용들이 그대로 적용될 수 있으므로 중복되는 설명은 생략한다.The operation of the components of the
도 8은 일 예에 따른, 사용자의 제2 서비스에의 자동 로그인을 제공하기 위한, 제1 서비스 제공 서버, 사용자 단말, 차량 내 구성요소들 및 제2 서비스 제공 서버 간의 신호 흐름도이다. 8 is a signal flow diagram between a first service providing server, a user terminal, in-vehicle components and a second service providing server for providing automatic login to a second service of a user, according to an example.
도 8에서는, 도 4 내지 도 7을 참조하여 설명된 단계들에 대응하는 제1 서비스 제공 서버(130), 사용자 단말(120), 차량 내 구성요소들(210 및 220) 및 제2 서비스 제공 서버(110) 간의 신호 흐름의 단계들(S802 내지 S850)이 설명된다.In FIG. 8, the first
먼저, 사용자는 사용자 단말(120)을 통해 제1 서비스에 로그인을 시도할 수 있다. 제1 서비스에의 로그인은 제2 서비스에 사용되는 사용자 인증 정보가 사용되는 바, 사용자 단말(120)은 회원 서버(114)로 제1 서비스에의 로그인에 필요한 정보를 요청할 수 있다(S802). 회원 서버(114)는 사용자 단말(120)에 제1 서비스에의 로그인에 필요한 정보로서, 액세스 토큰(또는 쿠키 정보) 및 리프레쉬 토큰을 전달할 수 있다(S804). 액세스 토큰은, 로그인 및 서비스 제공에 요구되는 API의 사용을 위해 필요한 정보를 포함할 수 있다. 리프레쉬 토큰은 액세스 토큰의 만료 시간과 관련된 정보를 포함할 수 있다. 리프레쉬 토큰은 액세스 토큰을 갱신하기 위해 사용될 수 있다. 사용자 단말(120)은 액세스 토큰 및 리프레쉬 토큰을 서버(130)로 전달할 수 있고(S806), 이에 따라 제1 서비스에의 로그인이 완료될 수 있다. 서버(130)는 암호화 된 정보로서, 사용자가 제1 서비스에 대해 입력한, 예약 번호, 예약 시간 및 차량 번호와, 액세스 토큰 및/또는 리프레쉬 토큰을 포함하는 정보를 IVI 서버(112)로 전달할 수 있다(S808). 상기 암호화 된 정보는 전술된 단계(S420)에서 설명된 식별 정보에 대응할 수 있다. IVI 서버(112)는 수신된 액세스 토큰을 회원 서버(114)로 전달할 수 있고(S810), 회원 서버(114)는 IVI 액세스 토큰을 생성하여 IVI 서버(112)에 전달할 수 있다(S812). 회원 서버(114)는 ID 정보(사용자의 제2 서비스의 ID 정보)를 더 IVI 서버(112)에 전달할 수 있다. IVI 서버(112)는 암호화 키를 생성할 수 있다(S814). IVI 서버(112)는 생성된 암호화 키를 포함하는 암호화된 정보(예컨대, 암호화 키 및 프라이빗(private) 키를 포함)를 서버(130)로 전달할 수 있다(S816). 말하자면, IVI 서버(112)는 전술된 단계(S420)에서 설명된 식별 정보를 수신함에 응답하여, 서버(130)로 암호화 키를 제공할 수 있다. 단계(S814)에서 생성된 암호화 키는 전술된 단계(S440-2)에서, 요청 정보와 식별 정보가 매치되는지를 판단함에 있어서 사용될 수 있다. 암호화 키는AES 키일 수 있다.First, the user may attempt to log in to the first service through the
서버(130)는 예약 번호, 차량 번호 및 암호화 키를 차량(200) 내의 관제 단말(210)로 전달할 수 있다(S818). 관제 단말(210)은, 차량(200) 내의 전자 장치(220)의 전원이 ON되면(S820), 예약 번호, 차량 번호 및 암호화 키를 차량(200) 내의 전자 장치(220)로 전달할 수 있다(S822). 전자 장치(220)는 암호화 된 정보로서, 암호화 키, 예약 번호 및 차량 번호(또는 추가로 전원이 ON됨을 나타낸 신호)를 IVI 서버(112)로 전달할 수 있다(S824). IVI 서버(112)는 IVI 액세스 토큰을 전자 장치(220)로 전달할 수 있다(S824). IVI 액세스 토큰은 제2 서비스에의 자동적인 로그인을 위한 정보에 대응할 수 있다. 이로 인해, 전자 장치(220)에서의 제2 서비스에의 자동적인 로그인이 완료될 수 있다.The
한편, 전자 장치(220)는 OBD 데이터를 관제 단말(210)로부터 수신할 수 있다(S828). 전자 장치(220)는 암호화 된 정보로서 OBD 데이터와 암호화 키를 IVI 서버(112)로 송신할 수 있다(S830). IVI 서버(112)는 정보 수신의 성공 여부를 결과 정보로서 전자 장치(220)에 전달할 수 있다(S832).On the other hand, the
한편, 전자 장치(220)에서 IVI 액세스 토큰이 만료된 경우(S834), 전자 장치(220)는 IVI 서버(1120)로 업데이트를 요청(업데이트 토큰 송신)할 수 있다(S836). IVI 서버(112)는 회원 서버(114)로 리프레쉬 토큰(S838)을 송신할 수 있고, 이에 따라, 회원 서버(114)는 (업데이트 된) IVI 액세스 토큰을 IVI 서버(112)로 전송할 수 있다(S840). IVI 서버(112)는 새로운 암호화 키를 생성할 수 있고(S842), 암호화 된 정보로서, IVI 액세스 토큰 및 암호화 키를 전자 장치(220)로 송신할 수 있다(S844). 이로서, 전자 장치(220)에서의 제2 서비스에의 로그인이 갱신될 수 있다.Meanwhile, if the IVI access token in the
한편, 전자 장치(220)의 전원이 OFF된 경우(S846), 전자 장치(220)는 암호화 된 정보로서, 암호화 키 및 주행 정보(예컨대, 에코 드라이빙 데이터)(또는 추가로, 전원이 OFF됨을 나타내는 신호)를 IVI 서버로 전달할 수 있다(S848). IVI 서버(112)는 정보 수신의 성공 여부를 결과 정보로서 전자 장치(220)에 전달할 수 있다(S850). 이로서, 전자 장치(220)에서의 제2 서비스에의 로그인은 자동으로 종료될 수 있다.On the other hand, when the power of the
앞서, 도 1 내지 도 7을 참조하여 전술된 기술적 특징에 대한 설명은, 도 12에 대해서도 그대로 적용될 수 있으므로 중복되는 설명은 생략한다.The description of the technical features described above with reference to FIGS. 1 to 7 may be applied to FIG. 12 as it is, so that redundant description will be omitted.
이상에서 설명된 장치는 하드웨어 구성요소, 소프트웨어 구성요소, 및/또는 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있다. 예를 들어, 실시예들에서 설명된 장치 및 구성요소는, 프로세서, 콘트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPGA(field programmable gate array), PLU(programmable logic unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적 컴퓨터를 이용하여 구현될 수 있다. 처리 장치는 운영 체제(OS) 및 상기 운영 체제 상에서 수행되는 하나 이상의 소프트웨어 어플리케이션을 수행할 수 있다. 또한, 처리 장치는 소프트웨어의 실행에 응답하여, 데이터를 접근, 저장, 조작, 처리 및 생성할 수도 있다. 이해의 편의를 위하여, 처리 장치는 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술분야에서 통상의 지식을 가진 자는, 처리 장치가 복수 개의 처리 요소(processing element) 및/또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다. 예를 들어, 처리 장치는 복수 개의 프로세서 또는 하나의 프로세서 및 하나의 콘트롤러를 포함할 수 있다. 또한, 병렬 프로세서(parallel processor)와 같은, 다른 처리 구성(processing configuration)도 가능하다.The apparatus described above may be implemented as a hardware component, a software component, and / or a combination of hardware components and software components. For example, the apparatus and components described in the embodiments may be implemented as a processor, a controller, an arithmetic logic unit (ALU), a digital signal processor, a microcomputer, a field programmable gate array (FPGA), a programmable logic unit, a microprocessor, or any other device capable of executing and responding to instructions. The processing device may execute an operating system (OS) and one or more software applications running on the operating system. The processing device may also access, store, manipulate, process, and generate data in response to execution of the software. For ease of understanding, the processing apparatus may be described as being used singly, but those skilled in the art will recognize that the processing apparatus may have a plurality of processing elements and / As shown in FIG. For example, the processing unit may comprise a plurality of processors or one processor and one controller. Other processing configurations are also possible, such as a parallel processor.
소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 원하는 대로 동작하도록 처리 장치를 구성하거나 독립적으로 또는 결합적으로(collectively) 처리 장치를 명령할 수 있다. 소프트웨어 및/또는 데이터는, 처리 장치에 의하여 해석되거나 처리 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 가상 장치(virtual equipment), 컴퓨터 저장 매체 또는 장치에서 구체화(embody)될 수 있다. 소프트웨어는 네트워크로 연결된 컴퓨터 시스템 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 기록 매체에 저장될 수 있다.The software may include a computer program, code, instructions, or a combination of one or more of the foregoing, and may be configured to configure the processing device to operate as desired or to process it collectively or collectively Device can be commanded. The software and / or data may be in the form of any type of machine, component, physical device, virtual equipment, computer storage media, or device In the present invention. The software may be distributed over a networked computer system and stored or executed in a distributed manner. The software and data may be stored on one or more computer readable recording media.
실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 이때, 매체는 컴퓨터로 실행 가능한 프로그램을 계속 저장하거나, 실행 또는 다운로드를 위해 임시 저장하는 것일 수도 있다. 또한, 매체는 단일 또는 수개 하드웨어가 결합된 형태의 다양한 기록수단 또는 저장수단일 수 있는데, 어떤 컴퓨터 시스템에 직접 접속되는 매체에 한정되지 않고, 네트워크 상에 분산 존재하는 것일 수도 있다. 매체의 예시로는, 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM 및 DVD와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical medium), 및 ROM, RAM, 플래시 메모리 등을 포함하여 프로그램 명령어가 저장되도록 구성된 것이 있을 수 있다. 또한, 다른 매체의 예시로, 애플리케이션을 유통하는 앱 스토어나 기타 다양한 소프트웨어를 공급 내지 유통하는 사이트, 서버 등에서 관리하는 기록매체 내지 저장매체도 들 수 있다.The method according to an embodiment may be implemented in the form of a program command that can be executed through various computer means and recorded in a computer-readable medium. At this time, the medium may be a program that continuously stores a computer executable program, or temporarily stores the program for execution or downloading. In addition, the medium may be a variety of recording means or storage means in the form of a combination of a single hardware or a plurality of hardware, but is not limited to a medium directly connected to a computer system, but may be dispersed on a network. Examples of the medium include a magnetic medium such as a hard disk, a floppy disk and a magnetic tape, an optical recording medium such as CD-ROM and DVD, a magneto-optical medium such as a floptical disk, And program instructions including ROM, RAM, flash memory, and the like. As another example of the medium, a recording medium or a storage medium managed by a site or a server that supplies or distributes an application store or various other software to distribute the application may be mentioned.
이상과 같이 실시예들이 비록 한정된 실시예와 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기의 기재로부터 다양한 수정 및 변형이 가능하다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments. For example, it is to be understood that the techniques described may be performed in a different order than the described methods, and / or that components of the described systems, structures, devices, circuits, Lt; / RTI > or equivalents, even if it is replaced or replaced.
그러므로, 다른 구현들, 다른 실시예들 및 특허청구범위와 균등한 것들도 후술하는 특허청구범위의 범위에 속한다.Therefore, other implementations, other embodiments, and equivalents to the claims are also within the scope of the following claims.
Claims (20)
상기 제1 서비스 및 상기 제2 서비스에의 상기 사용자의 로그인은 동일한 사용자 인증 정보를 사용하여 수행되고,
사용자 단말을 통한 사용자의 상기 제1 서비스에의 로그인이 이루어졌음을 확인하는 단계;
상기 사용자의 상기 제1 서비스에의 로그인 후, 상기 제1 서비스를 제공하는 서버로부터 상기 사용자를 식별하기 위한 식별 정보를 수신하는 단계;
상기 사용자의 상기 제1 서비스에의 로그인 후, 상기 전자 장치에 대한 상기 사용자의 접근을 확인하는 단계;
상기 전자 장치에 대한 상기 사용자의 접근이 확인된 경우, 상기 전자 장치에 상기 사용자의 상기 제2 서비스에의 자동적인 로그인을 위한 정보를 제공하는 단계; 및
상기 전자 장치를 통한 상기 사용자의 상기 제2 서비스에의 로그인을 자동으로 완료하는 단계
를 포함하고,
상기 제2 서비스에의 상기 자동적인 로그인을 위한 정보를 제공하는 단계는,
상기 전자 장치에 대한 상기 사용자의 접근에 따라 전원이 ON된 상기 전자 장치로부터, 상기 사용자의 상기 제2 서비스에의 자동적인 로그인을 위한 정보를 요청하는 요청 정보를 수신하는 단계; 및
상기 요청 정보와 상기 식별 정보가 매치되는 경우, 상기 제2 서비스에의 자동적인 로그인을 위한 정보를 제공하는 단계
를 포함하는, 사용자 인증 방법. A user authentication method performed by a server that provides a second service, which is a service associated with the first service different from the first service, through an electronic device associated with the first service,
Wherein the login of the user to the first service and the second service is performed using the same user authentication information,
Confirming that the user has logged in to the first service through the user terminal;
Receiving identification information for identifying the user from a server providing the first service after logging in the first service by the user;
After the user logs in to the first service, confirming the user's access to the electronic device;
Providing information to the electronic device for automatic login of the user to the second service if the user's access to the electronic device is verified; And
Automatically completing a login to the second service of the user via the electronic device
Lt; / RTI >
Wherein the step of providing information for the automatic login to the second service comprises:
Receiving, from the electronic device powered on according to the user's access to the electronic device, request information for requesting information for automatic login of the user to the second service; And
Providing information for automatic login to the second service if the request information and the identification information are matched
And a user authentication method.
상기 전자 장치는 차량 내에 설치되는 차량 정보 단말이고,
상기 사용자의 접근은 상기 사용자가 상기 차량에 탑승하고 상기 전자 장치의 전원이 ON되는 것이고,
상기 제2 서비스에의 자동적인 로그인을 위한 정보를 제공하는 단계 및 상기 제2 서비스에의 로그인을 자동으로 완료하는 단계는,
상기 사용자로부터의 상기 전자 장치에 대한 데이터의 입력 및 상기 사용자 단말에 대한 상기 사용자의 데이터의 입력 없이 수행되는, 사용자 인증 방법.The method according to claim 1,
The electronic device is a vehicle information terminal installed in a vehicle,
The access of the user is such that the user is aboard the vehicle and the power of the electronic device is turned on,
Providing information for automatic login to the second service, and automatically completing a login to the second service,
Wherein inputting data to the electronic device from the user and inputting data of the user to the user terminal is performed.
상기 제1 서비스는 상기 차량에 대한 대여를 제공하는 서비스이고,
상기 사용자는 제1 서비스를 통해 상기 차량을 예약한 사용자이고,
상기 식별 정보는 상기 사용자의 예약 번호, 상기 차량의 차량 번호 및 상기 차량에 대한 상기 사용자의 예약 시간 중 적어도 하나를 포함하고,
상기 요청 정보는 상기 예약 번호, 차량 번호 및 상기 예약 시간 중 적어도 하나를 포함하는, 사용자 인증 방법.The method of claim 3,
Wherein the first service is a service for providing rental for the vehicle,
The user is a user who has booked the vehicle through the first service,
Wherein the identification information includes at least one of a reservation number of the user, a vehicle number of the vehicle, and a reservation time of the user for the vehicle,
Wherein the request information includes at least one of the reservation number, the car number, and the reservation time.
상기 전자 장치로부터 상기 차량의 상태 및 주행과 관련된 정보를 수신하는 단계
를 더 포함하는, 사용자 인증 방법.The method of claim 3,
Receiving information relating to the state and running of the vehicle from the electronic device
Further comprising:
상기 차량의 시동이 꺼지거나, 상기 전자 장치의 전원이 OFF되는 경우, 상기 사용자의 상기 제2 서비스에의 로그인을 자동으로 종료하는 단계
를 더 포함하는, 사용자 인증 방법.5. The method of claim 4,
Automatically terminating the login of the user to the second service when the vehicle is turned off or the power of the electronic device is turned off
Further comprising:
상기 식별 정보는 상기 예약 시간을 포함하고,
상기 제2 서비스에의 로그인을 종료하는 단계는,
상기 예약 시간에 기반하여, 상기 차량의 시동이 꺼지거나, 상기 전자 장치의 전원이 OFF된 종료 시각과 사용자의 예약 만료 시각을 비교하는 단계; 및
상기 종료 시각이 상기 사용자의 예약 만료 시각을 경과하였거나, 상기 종료 시각으로부터 상기 예약 만료 시각이 소정의 시간 이하로 남은 경우, 상기 제2 서비스에의 로그인을 종료하는 단계
를 포함하는, 사용자 인증 방법.The method according to claim 6,
Wherein the identification information includes the reservation time,
Wherein terminating the login to the second service comprises:
Comparing the end time of turning off the power of the electronic device or the user's reservation expiration time based on the reservation time; And
Terminating the login to the second service when the end time of the user has passed the reservation expiration time of the user or the reservation expiration time has remained below the predetermined time from the end time
And a user authentication method.
상기 식별 정보는 상기 예약 시간을 포함하고,
상기 예약 시간에 해당하는 시간 이상 사용 가능한 상기 제2 서비스와 연관된 콘텐츠를 상기 전자 장치에 제공하는 단계
를 더 포함하는, 사용자 인증 방법.5. The method of claim 4,
Wherein the identification information includes the reservation time,
Providing the electronic device with content associated with the second service available for a period of time corresponding to the reservation time
Further comprising:
상기 사용자의 제2 서비스에의 로그인이 완료됨에 응답하여, 상기 전자 장치에 제2 서비스를 제공하는 단계
를 더 포함하고,
상기 제2 서비스는 지도 정보 서비스, 미디어 콘텐츠 제공 서비스 및 내비게이션 서비스 중 적어도 하나를 포함하는, 사용자 인증 방법.The method of claim 3,
Providing a second service to the electronic device in response to completion of login of the user to the second service
Further comprising:
Wherein the second service includes at least one of a map information service, a media content providing service, and a navigation service.
암호화 키를 생성하는 단계; 및
상기 식별 정보를 수신함에 응답하여, 상기 제1 서비스를 제공하는 서버로 상기 암호화 키를 제공하는 단계
를 더 포함하고,
상기 암호화 키는 상기 요청 정보와 상기 식별 정보가 매치되는지를 판단함에 있어서 사용되는, 사용자 인증 방법.The method according to claim 1,
Generating an encryption key; And
In response to receiving the identification information, providing the encryption key to a server providing the first service
Further comprising:
Wherein the encryption key is used in determining whether the request information and the identification information are matched.
상기 사용자의 제1 서비스에의 로그인 시도 시, 상기 사용자 단말에 상기 제2 서비스와 연관된 액세스 토큰 및 리프레쉬 토큰을 제공하는 단계 - 상기 액세스 토큰 및 상기 리프레쉬 토큰은 상기 제1 서비스를 제공하는 서버로 전달됨 -
를 더 포함하고,
상기 식별 정보는 상기 액세스 토큰 및 상기 리프레쉬 토큰 중 적어도 하나를 포함하는, 사용자 인증 방법.The method according to claim 1,
Providing an access token and a refresh token associated with the second service to the user terminal when the user attempts to log in to the first service, the access token and the refresh token being delivered to the server providing the first service -
Further comprising:
Wherein the identification information comprises at least one of the access token and the refresh token.
상기 제1 서비스 및 상기 제2 서비스에의 사용자의 로그인은 동일한 사용자 인증 정보를 사용하여 수행되고,
사용자 단말을 통한 사용자의 상기 제1 서비스에의 로그인이 이루어졌음을 확인하고, 상기 사용자의 상기 제1 서비스에의 로그인 후, 상기 제1 서비스와 연관된 전자 장치에 대한 상기 사용자의 접근을 확인하는 사용자 확인부; 및
상기 전자 장치에 대한 상기 사용자의 접근이 확인된 경우, 상기 전자 장치에 상기 사용자의 상기 제2 서비스에의 자동적인 로그인을 제공하기 위한 정보를 제공하고, 상기 전자 장치를 통한 상기 사용자의 상기 제2 서비스에의 로그인을 자동으로 완료하고, 상기 전자 장치에 상기 제2 서비스를 제공하는 서비스 제공부
를 포함하고,
상기 서비스 제공부는 상기 사용자의 상기 제1 서비스에의 로그인 후, 상기 제1 서비스를 제공하는 서버로부터 상기 사용자를 식별하기 위한 식별 정보를 수신하고, 상기 전자 장치에 대한 상기 사용자의 접근에 따라 전원이 ON된 상기 전자 장치로부터, 상기 사용자의 상기 제2 서비스에의 자동적인 로그인을 위한 정보를 요청하는 요청 정보를 수신하는 정보 수신부; 및
상기 요청 정보와 상기 식별 정보가 매치되는지 여부를 판단하는 판정부
를 포함하고,
상기 서비스 제공부는 상기 요청 정보와 상기 식별 정보가 매치되는 경우, 상기 제2 서비스에의 자동적인 로그인을 위한 정보를 제공하는, 서버.A server providing a second service, which is a service associated with the first service different from the first service, through an electronic device associated with the first service,
Wherein the login of the user to the first service and the second service is performed using the same user authentication information,
The method comprising: after confirming that a user has logged in to the first service via a user terminal and after confirming that the user has accessed the electronic service associated with the first service after logging in to the first service, Verification unit; And
Providing information to the electronic device to provide an automatic login to the second service of the user if the user's access to the electronic device is verified, A service providing unit for automatically completing a login to the service and providing the second service to the electronic device,
Lt; / RTI >
Wherein the service providing unit receives identification information for identifying the user from a server providing the first service after logging in the first service by the user, An information receiver for receiving request information for requesting information for automatic login of the user from the electronic device to the second service; And
A judging unit for judging whether the request information and the identification information are matched,
Lt; / RTI >
Wherein the service providing unit provides information for automatic login to the second service when the request information and the identification information are matched.
상기 전자 장치는 차량 내에 설치되는 차량 정보 단말이고,
상기 사용자의 접근은 상기 사용자가 상기 차량에 탑승하고 상기 전자 장치의 전원이 ON되는 것이고,
상기 서비스 제공부에 의한 상기 제2 서비스에의 자동적인 로그인을 위한 정보의 제공 및 상기 제2 서비스에의 로그인의 자동적인 완료는,
상기 사용자로부터의 상기 전자 장치에 대한 데이터의 입력 및 상기 사용자 단말에 대한 상기 사용자의 데이터의 입력 없이 수행되는, 서버.14. The method of claim 13,
The electronic device is a vehicle information terminal installed in a vehicle,
The access of the user is such that the user is aboard the vehicle and the power of the electronic device is turned on,
Wherein the providing of information for automatic login to the second service by the service provisioning and the automatic completion of the login to the second service,
Wherein inputting data to the electronic device from the user and inputting data of the user to the user terminal is performed.
사용자가 상기 차량에 탑승하면, 상기 차량에 대한 대여 서비스인 제1 서비스를 제공하는 서버로부터, 상기 제1 서비스에 로그인하고 상기 차량을 예약한 상기 사용자의 예약 번호, 상기 차량의 차량 번호 및 상기 차량에 대한 상기 사용자의 예약 시간 중 적어도 하나를 포함하는 식별 정보와, 상기 제1 서비스와는 상이한 상기 제1 서비스와 제휴된 제2 서비스를 제공하는 서버에 의해 생성된 암호화 키를 획득하는 정보 획득부- 상기 제1 서비스 및 상기 제2 서비스에의 상기 사용자의 로그인은 동일한 사용자 인증 정보를 사용하여 수행됨 -;
상기 식별 정보 및 상기 암호화 키 중 적어도 하나를 상기 제2 서비스에의 자동적인 로그인을 위한 정보를 요청하는 요청 정보로서 상기 제2 서비스를 제공하는 서버에 전달하고, 상기 제2 서비스를 제공하는 서버 측에서의 상기 전달된 요청 정보와 상기 사용자의 상기 제1 서비스에의 로그인에 따라 상기 제1 서비스를 제공하는 서버로부터 상기 제2 서비스를 제공하는 서버로 수신된 식별 정보가 매치된다는 판정에 따라 상기 제2 서비스를 제공하는 서버로부터 상기 사용자의 상기 제2 서비스에의 자동적인 로그인을 위한 정보를 수신하는 통신부; 및
상기 수신된 제2 서비스에의 자동적인 로그인을 위한 정보에 기반하여 상기 사용자의 상기 제2 서비스에의 로그인을 완료하는 서비스 제공부
를 포함하는, 차량 정보 단말.A vehicle information terminal installed in a vehicle,
The method comprising: receiving, from a server providing a first service as a rental service for the vehicle, a reservation number of the user who has logged in the first service and reserved the vehicle, a vehicle number of the vehicle, And an information acquisition unit for acquiring an encryption key generated by a server providing a second service associated with the first service different from the first service, - the login of the user to the first service and the second service is performed using the same user authentication information;
And transmits at least one of the identification information and the encryption key to the server providing the second service as request information for requesting information for automatic login to the second service, In response to determining that the identification information received from the server providing the first service to the server providing the second service is matched with the transferred request information and the login of the user to the first service, A communication unit for receiving information for automatic login of the user from the server providing the second service to the second service; And
A service providing unit for completing a login of the user to the second service based on information for automatic login to the received second service;
And the vehicle information terminal.
상기 차량 정보 단말은, 상기 사용자가 상기 차량에 탑승할 경우, 자동으로 전원이 ON되거나, 탑승한 상기 사용자에 의해 전원이 ON되고,
상기 차량 정보 단말의 전원이 ON되면,
상기 정보 획득부, 통신부 및 서비스 제공부의 동작에 의해 상기 사용자의 상기 제2 서비스에의 로그인이 자동으로 완료되는, 차량 정보 단말.17. The method of claim 16,
The vehicle information terminal may be configured such that when the user board the vehicle, the vehicle information terminal is automatically turned on, the power is turned on by the user who boarded the vehicle,
When the power of the vehicle information terminal is turned on,
Wherein the login of the user to the second service is automatically completed by the operation of the information obtaining unit, the communication unit, and the service providing unit.
상기 차량 정보 단말의 전원이 OFF로 되거나, 상기 차량의 시동이 꺼지거나, 상기 차량에 새롭게 상기 차량을 예약한 사용자가 탑승할 경우, 이전 사용자의 상기 제2 서비스에의 로그인과 관련된 데이터를 자동으로 삭제하는 데이터 삭제부
를 더 포함하는, 차량 정보 단말.17. The method of claim 16,
The data related to the login to the second service of the previous user is automatically transmitted to the second service when the power of the vehicle information terminal is turned off, the vehicle is turned off, or a user who newly reserved the vehicle is boarded The data deletion unit
And the vehicle information terminal.
상기 정보 획득부는 상기 예약 시간을 포함하는 식별 정보를 획득하고,
상기 데이터 삭제부는,
상기 차량 정보 단말의 전원이 OFF로 되거나, 상기 차량의 시동이 꺼지거나, 상기 차량에 새롭게 상기 차량을 예약한 사용자가 탑승한 제1 시각이, 상기 사용자의 예약 시간에 기반한 예약 만료 시각을 초과하였거나, 상기 제1 시각으로부터 상기 예약 만료 시각이 소정의 시간 이하로 남은 경우 상기 데이터를 삭제하는, 차량 정보 단말.19. The method of claim 18,
Wherein the information obtaining unit obtains the identification information including the reservation time,
Wherein,
The first time when the power of the vehicle information terminal is turned off or the start of the vehicle is turned off or the user who has newly booked the vehicle has exceeded the reservation expiration time based on the reservation time of the user , And deletes the data when the reservation expiration time has remained below a predetermined time from the first time.
상기 정보 획득부는 차량 내의 OBD로부터 상태 및 주행과 관련된 정보를 획득하는, 차량 정보 단말.17. The method of claim 16,
Wherein the information obtaining unit obtains information relating to status and running from the OBD in the vehicle.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170036856A KR101918710B1 (en) | 2017-03-23 | 2017-03-23 | Server and method for authorizing user to service |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170036856A KR101918710B1 (en) | 2017-03-23 | 2017-03-23 | Server and method for authorizing user to service |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20180107921A KR20180107921A (en) | 2018-10-04 |
KR101918710B1 true KR101918710B1 (en) | 2018-11-14 |
Family
ID=63863145
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020170036856A KR101918710B1 (en) | 2017-03-23 | 2017-03-23 | Server and method for authorizing user to service |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101918710B1 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102190192B1 (en) * | 2019-03-20 | 2020-12-11 | 사단법인 금융결제원 | Method, system and application for providing open authentication intermediary service on open banking environment |
-
2017
- 2017-03-23 KR KR1020170036856A patent/KR101918710B1/en active IP Right Grant
Also Published As
Publication number | Publication date |
---|---|
KR20180107921A (en) | 2018-10-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102429633B1 (en) | Automatic login method and device between multiple websites | |
US10635793B2 (en) | Restricted accounts on a mobile platform | |
US9548975B2 (en) | Authentication method, authentication system, and service delivery server | |
CN109598115B (en) | Method, device, equipment, system, platform and medium for realizing authorized login | |
US8468576B2 (en) | System and method for application-integrated information card selection | |
CN105871838B (en) | A kind of log-in control method and customer center platform of third party's account | |
US10445491B2 (en) | Confirming the identity of integrator applications | |
JP4685567B2 (en) | Service providing system by information processing device | |
CN109246089B (en) | Role-based front-end and back-end separation architecture access control system and method | |
US20110061098A1 (en) | Authentication apparatus, authentication method, and authentication program implementing the method | |
CN103107985B (en) | A kind of cloud terminal authentication, system and device | |
CN110602088A (en) | Block chain-based right management method, block chain-based right management device, block chain-based right management equipment and block chain-based right management medium | |
CN101635707A (en) | Method for providing identity management for user in Web environment and device thereof | |
CN111669351B (en) | Authentication method, service server, client and computer readable storage medium | |
US20200153814A1 (en) | Method for authentication with identity providers | |
CN110401630B (en) | Transaction certificate verification method, device, electronic equipment and medium | |
US20120192259A1 (en) | Method, device and system for information download processing and information download indication | |
EP3493463B1 (en) | System and control method therefor | |
CN112543169A (en) | Authentication method, device, terminal and computer readable storage medium | |
CN103971047A (en) | Authentication server, and method for authenticating application | |
US11405398B2 (en) | Information processing apparatus, information processing system, and information processing method | |
KR101918710B1 (en) | Server and method for authorizing user to service | |
CN105656856A (en) | Resource management method and device | |
JP7029051B2 (en) | Information processing equipment, information processing methods, and information processing programs | |
CN112543194A (en) | Mobile terminal login method and device, computer equipment and storage medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |