KR102153793B1 - Method and system for providing automatic inquiry service of user id - Google Patents

Method and system for providing automatic inquiry service of user id Download PDF

Info

Publication number
KR102153793B1
KR102153793B1 KR1020180100623A KR20180100623A KR102153793B1 KR 102153793 B1 KR102153793 B1 KR 102153793B1 KR 1020180100623 A KR1020180100623 A KR 1020180100623A KR 20180100623 A KR20180100623 A KR 20180100623A KR 102153793 B1 KR102153793 B1 KR 102153793B1
Authority
KR
South Korea
Prior art keywords
authentication
user
service
server
terminal
Prior art date
Application number
KR1020180100623A
Other languages
Korean (ko)
Other versions
KR20200024013A (en
Inventor
우종현
정일진
신희준
김기성
Original Assignee
(주)이스톰
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)이스톰 filed Critical (주)이스톰
Priority to KR1020180100623A priority Critical patent/KR102153793B1/en
Publication of KR20200024013A publication Critical patent/KR20200024013A/en
Application granted granted Critical
Publication of KR102153793B1 publication Critical patent/KR102153793B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/22Indexing; Data structures therefor; Storage structures
    • G06F16/2282Tablespace storage structures; Management thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority

Abstract

아이디(ID) 자동 조회 서비스를 대행하기 위해 사용자 단말에 설치되는 단말측 에이전트와, 아이디 자동 조회 서비스에 관한 인증을 수행하는 인증 서버를 이용하여 아이디 자동 조회 서비스를 제공하는 방법 및 그 시스템을 제공한다. 본 발명의 실시예에 따른 사용자 아이디 자동 조회 서비스 제공 방법 및 그 시스템에 의하면, 사용자의 개인 정보를 사용하지 않고 해당 사용자가 접속하고자 하는 온라인 서비스의 사용자 아이디를 자동으로 조회해줄 수 있어, 사용자에게 아이디 조회의 편의성을 제공함과 아울러 해당 사용자의 개인 정보 유출의 위험성 문제를 해결할 수 있는 효과가 있다.Provides a method and system for providing an automatic ID inquiry service using a terminal-side agent installed in a user terminal to perform an automatic ID inquiry service, and an authentication server that performs authentication for the automatic ID inquiry service. . According to the method and system for providing an automatic user ID inquiry service according to an embodiment of the present invention, the user ID of the online service to which the user wants to access can be automatically inquired without using the user's personal information. In addition to providing the convenience of inquiry, there is an effect of solving the risk of leakage of personal information of the user.

Description

사용자 아이디 자동 조회 서비스 제공 방법 및 시스템{METHOD AND SYSTEM FOR PROVIDING AUTOMATIC INQUIRY SERVICE OF USER ID} User ID automatic inquiry service provision method and system {METHOD AND SYSTEM FOR PROVIDING AUTOMATIC INQUIRY SERVICE OF USER ID}

본 발명은 개인용 계정 관리 솔루션에 관한 것으로서, 보다 구체적으로는 사용자 아이디 자동 조회 서비스 제공 방법 및 그 시스템에 관한 것이다.
The present invention relates to a personal account management solution, and more particularly, to a method and system for providing an automatic user ID inquiry service.

개인이 일상 생활에서 온라인 서비스를 활용하면서 매번 아이디(ID)를 생성 등록하고 있으나, 자신이 등록한 아이디가 어떤 아이디인지 기억하는 게 점차 힘들어지고 있다. 매번 아이디를 찾기 위해서 조회하지만, 아이디 찾기 서비스는 사용자가 자신의 관련 정보를 직접 입력해야 조회가 가능하고, 등록 당시 자신의 정보를 부정확하게 입력했을 경우 아이디를 찾아낼 수 있는 방법조차 없게 된다.While individuals use online services in their daily lives, they create and register IDs every time, but it is becoming increasingly difficult to remember which ID they registered. In order to find an ID, it is searched every time, but in the ID search service, the user must directly input his/her related information to be able to search, and if his/her information is incorrectly entered at the time of registration, there is no way to find the ID.

뿐만 아니라 온라인 서비스가 고도화되면서 아이디를 생성할때에도 제각각의 생성 규칙(예를 들어, 아이디 생성시 숫자포함 아이디, 이메일 형식 아이디, 8자 이내 아이디, 6자 이상 아이디 등)을 강제하면서 1인당 보유하고 있는 계정이 3~4개로 늘어나고 있는 실정이다.In addition, with the advancement of online services, each person is retained while forcing each generation rule (e.g., ID with number when creating ID, email format ID, ID within 8 characters, ID with 6 or more characters, etc.) The number of accounts with 3~4 is increasing.

또한 사용자는 자신이 등록한 수많은 온라인 서비스에서 가입했는지 조차 기억을 못하는 경우가 대부분인데 그 와중에 어떤 계정을 등록하였는지를 기억하는 것은 더욱 더 어려워지고 있는 실정이다.In addition, in most cases, users do not even remember whether they have subscribed to numerous online services, but it is becoming more and more difficult to remember which account they have registered in the meantime.

상술한 불편함을 해소하기 위해, 사용자의 아이디와 패스워드를 저장해 관리해주는 개인용 계정 관리 솔루션들이 개발되어 왔으나, 해당 사용자의 계정 정보들이 스마트폰에 저장되고 있어 만일의 사고 발생시 해당 사용자의 모든 계정 정보들이 유출될 수 있는 문제점이 있다. 즉, 종래 기술들은 회원 정보의 유출시 수천만건의 계정 정보가 유출되는 등의 위험이 존재한다.
In order to solve the above inconvenience, personal account management solutions that store and manage the user's ID and password have been developed, but the account information of the user is stored on the smartphone, so in the event of an accident, all account information of the user is stored. There is a problem that can be leaked. That is, in the prior art, when member information is leaked, there is a risk that tens of thousands of account information are leaked.

본 발명은 사용자의 개인 정보를 사용하지 않고 해당 사용자가 접속하고자 하는 온라인 서비스의 사용자 아이디를 자동으로 조회해줄 수 있는 사용자 아이디 자동 조회 서비스 제공 방법 및 그 시스템을 제공하고자 한다.
An object of the present invention is to provide a method and system for providing an automatic user ID inquiry service capable of automatically inquiring a user ID of an online service to which a corresponding user intends to access without using personal information of a user.

본 발명의 일 측면에 따르면, 아이디(ID) 자동 조회 서비스를 대행하기 위해 사용자 단말에 설치되는 단말측 에이전트와, 아이디 자동 조회 서비스에 관한 인증을 수행하는 인증 서버를 이용하여 아이디 자동 조회 서비스를 제공하는 방법 및 그 시스템을 제공한다.
According to an aspect of the present invention, an automatic ID inquiry service is provided by using a terminal-side agent installed in a user terminal to perform an automatic ID inquiry service, and an authentication server that performs authentication for an automatic ID inquiry service. A method and a system thereof are provided.

본 발명의 실시예에 따른 사용자 아이디 자동 조회 서비스 제공 방법 및 그 시스템에 의하면, 사용자의 개인 정보를 사용하지 않고 해당 사용자가 접속하고자 하는 온라인 서비스의 사용자 아이디를 자동으로 조회해줄 수 있어, 사용자에게 아이디 조회의 편의성을 제공함과 아울러 해당 사용자의 개인 정보 유출의 위험성 문제를 해결할 수 있는 효과가 있다.
According to the method and system for providing an automatic user ID inquiry service according to an embodiment of the present invention, the user ID of the online service to which the user wants to access can be automatically inquired without using the user's personal information. In addition to providing the convenience of inquiry, there is an effect of solving the risk of leakage of personal information of the user.

도 1은 본 발명의 실시예에 따른 사용자 아이디 자동 조회 서비스 제공 시스템 및 이에 따른 자동 조회 서비스 제공 방법에 관한 전반적은 흐름을 도시한 도면.
도 2는 도 1의 사용자 아이디 자동 조회 서비스 제공 방법에 관한 구체적인 시스템 절차를 도시한 도면.
도 3은 도 3은 본 발명의 실시예에 따라 사용자 단말에 설치되는 아이디 자동 조회 서비스 에이전트에서의 아이디 자동 조회 화면을 예시한 참조 도면들.1 is a diagram showing an overall flow of a system for providing an automatic user ID inquiry service and a method for providing an automatic inquiry service according thereto according to an embodiment of the present invention.
FIG. 2 is a diagram illustrating a specific system procedure for the method of providing an automatic user ID inquiry service of FIG. 1.
3 is a reference diagram illustrating an ID automatic inquiry screen in an ID automatic inquiry service agent installed in a user terminal according to an embodiment of the present invention.

본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변환, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.Since the present invention can apply various transformations and have various embodiments, specific embodiments are illustrated in the drawings and will be described in detail in the detailed description. However, this is not intended to limit the present invention to a specific embodiment, it is to be understood to include all conversions, equivalents, and substitutes included in the spirit and scope of the present invention.

본 발명을 설명함에 있어서, 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 또한, 본 명세서의 설명 과정에서 이용되는 숫자(예를 들어, 제1, 제2 등)는 하나의 구성요소를 다른 구성요소와 구분하기 위한 식별기호에 불과하다.In describing the present invention, when it is determined that a detailed description of a related known technology may unnecessarily obscure the subject matter of the present invention, a detailed description thereof will be omitted. In addition, numbers (eg, first, second, etc.) used in the description of the present specification are merely identification symbols for distinguishing one component from another component.

또한, 명세서 전체에서, 일 구성요소가 다른 구성요소와 "연결된다" 거나 "접속된다" 등으로 언급된 때에는, 상기 일 구성요소가 상기 다른 구성요소와 직접 연결되거나 또는 직접 접속될 수도 있지만, 특별히 반대되는 기재가 존재하지 않는 이상, 중간에 또 다른 구성요소를 매개하여 연결되거나 또는 접속될 수도 있다고 이해되어야 할 것이다.In addition, throughout the specification, when one component is referred to as "connected" or "connected" to another component, the one component may be directly connected or directly connected to the other component, but specially It should be understood that as long as there is no opposing substrate, it may be connected or may be connected via another component in the middle.

또한, 명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "부", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하나 이상의 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 조합으로 구현될 수 있음을 의미한다.
In addition, throughout the specification, when a certain part "includes" a certain component, it means that other components may be further included rather than excluding other components unless otherwise stated. In addition, terms such as "unit" and "module" described in the specification mean a unit that processes at least one function or operation, which means that it can be implemented as one or more hardware or software, or a combination of hardware and software. .

도 1은 본 발명의 실시예에 따른 사용자 아이디 자동 조회 서비스 제공 시스템 및 이에 따른 자동 조회 서비스 제공 방법에 관한 전반적은 흐름을 도시한 도면이고, 도 2는 도 1의 사용자 아이디 자동 조회 서비스 제공 방법에 관한 구체적인 시스템 절차를 도시한 도면이며, 도 3은 본 발명의 실시예에 따라 사용자 단말에 설치되는 아이디 자동 조회 서비스 에이전트에서의 아이디 자동 조회 화면을 예시한 참조 도면들이다. 특히, 도 3은 아이디 자동 조회 서비스 에이전트로서 스마트 폰 등 사용자의 모바일 기기에 설치된 모바일 앱 상의 아이디 자동 조회 화면을 예시하고 있다. 이하, 첨부된 도면들을 참조하여 본 발명의 실시예를 상세히 설명한다.1 is a diagram showing an overall flow of a system for providing an automatic user ID inquiry service and a method for providing an automatic inquiry service according thereto, and FIG. 2 is a diagram illustrating the method for providing an automatic user ID inquiry service in FIG. FIG. 3 is a diagram illustrating a specific system procedure, and FIG. 3 is a reference diagram illustrating an ID automatic inquiry screen in an ID automatic inquiry service agent installed in a user terminal according to an embodiment of the present invention. In particular, FIG. 3 illustrates an ID automatic inquiry screen on a mobile app installed on a user's mobile device such as a smart phone as an ID automatic inquiry service agent. Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1 및 도 2에서는, 사용자 단말로서 사용자 소지의 스마트폰 등과 같은 모바일 기기를 예로 들고 있지만, 이에 한정되는 것은 아니며 데스크탑 PC, 노트북 등 다양한 사용자 단말이 모두 여기에 해당될 수 있음은 물론이다. 또한 도 1 및 도 2에서는, 인증 서버로서 역할하는 서버로서 'Provision' 서버와 'Cell' 서버를 구분하여 도시하고 있지만, 이는 본 발명의 실시예에 따른 아이디 자동 조회 서비스의 제공을 위한 인증 대행을 실제로 수행할 서버(즉, Cell 서버)와 이의 검색을 보조하기 위한 서버(즉, Provision 서버)가 구분된 케이스를 가정한 것일 뿐, 인증 서버는 하나로 통합 구현되어도 무방하다. 아울러, 도 1 및 도 2에서는 도면 도시의 편의를 위해 단 1개의 서비스 서버만을 도시하였지만, 본 발명의 실시예에 따른 아이디 자동 조회 서비스가 이용될 서비스 서버도 다수 존재할 수 있음은 물론이다.In FIGS. 1 and 2, a mobile device such as a smartphone owned by a user is exemplified as a user terminal, but the present invention is not limited thereto, and various user terminals such as a desktop PC and a notebook may all correspond to this. In addition, in Figs. 1 and 2, a'Provision' server and a'Cell' server are separately shown as a server serving as an authentication server, but this is an authentication agent for providing an automatic ID inquiry service according to an embodiment of the present invention. It is assumed that a server to be actually performed (ie, a cell server) and a server to assist its search (ie, a provision server) are separated, and the authentication server may be integrated into one. In addition, although only one service server is shown in FIGS. 1 and 2 for convenience of illustration, a number of service servers to which an automatic ID search service according to an embodiment of the present invention will be used may exist.

본 발명의 실시예에 따른 아이디 자동 조회 서비스 제공 방법은, 아이디(ID) 자동 조회 서비스를 대행하기 위해 사용자 단말(도 1 및 도 2의 '모바일(100)' 참조)에 설치되는 단말측 에이전트와, 아이디 자동 조회 서비스에 관한 인증을 수행하는 인증 서버(도 1 및 도 2의 'Provision' 서버와 'Cell' 서버(300) 참조), 그리고 온라인 서비스를 제공하는 적어도 하나의 서비스 서버(도 1 및 도 2의 '서비스 서버(200) 참조)를 포함하는 시스템에서 실행된다. 이때, 상기 단말측 에이전트는 PC 환경에서 구동되는 에이전트 프로그램일 수도 있고, 모바일 단말에 설치되는 경우라면 모바일 환경에서 구현되는 소정의 애플리케이션 프로그램(App)일 수도 있다. 이하에서는 설명의 편의를 위해, 상기 사용자 단말은 모바일 기기이고, 상기 단말측 에이전트는 모바일 앱(이하, ID 자동 조회 앱)인 것으로 가정한다.The method for providing an automatic ID inquiry service according to an embodiment of the present invention includes a terminal-side agent installed in a user terminal (refer to the'mobile 100' of FIGS. 1 and 2) to perform an automatic ID inquiry service. , An authentication server (see'Provision' server and'Cell' server 300 in Figs. 1 and 2), and at least one service server that provides online services (Fig. 1 and It is executed in a system including the'service server 200' of FIG. 2). In this case, the terminal-side agent may be an agent program running in a PC environment, or, if installed in a mobile terminal, may be a predetermined application program (App) implemented in a mobile environment. Hereinafter, for convenience of description, it is assumed that the user terminal is a mobile device, and the terminal-side agent is a mobile app (hereinafter, an ID automatic inquiry app).

또한, 본 발명의 실시예에 따른 아이디 자동 조회 서비스 제공 방법은, 서비스 서버와 인증 서버 간에 통신을 수행하는데 있어서, 서비스 서버가 보유하고 있는 각 사용자의 사용자 ID 별로 인증용 ID가 사전에 생성되어 있고, 이를 인증 서버에게 사전에 전달함으로써, 인증 서버가 서비스 서버에게 질의하거나 서비스 서버가 인증 서버에게 질의할때 사용자 ID를 네트워크 상에서 노출하지 않고, 인증용 ID로 상호 간에 질의하는 환경이 구성되어 있다는 전제 하에 실행된다. 이하, 본 발명의 실시예에 따른 아이디 자동 조회 서비스 제공 방법에 관하여 구체적으로 설명한다.In addition, in the method for providing an ID automatic inquiry service according to an embodiment of the present invention, in performing communication between the service server and the authentication server, an authentication ID is generated in advance for each user ID of each user held by the service server. If the authentication server queries the service server or the service server queries the authentication server, the user ID is not exposed on the network, and an environment where the user ID is used for authentication is configured. Run under Hereinafter, a method for providing an automatic ID inquiry service according to an embodiment of the present invention will be described in detail.

도 1 및 도 2를 참조하면, 상기 ID 자동 조회 앱이 실행된 상태에서 사용자가 자신이 가입한 온라인 서비스 사이트의 목록을 요청하면, ID 자동 조회 앱은 이에 관한 목록을 요청하고 해당 사이트의 목록을 수신한다(도 1의 도면번호 1 및 2 참조). 이때, ID 자동 조회 앱은 해당 사이트들의 ID 자동 조회 서비스에 관한 인증을 대행하는 인증 서버(즉, Cell)에 관한 정보를 함께 수신할 수 있다.1 and 2, when a user requests a list of online service sites to which the user has subscribed while the automatic ID search app is running, the automatic ID search app requests a list of these sites and retrieves a list of the sites. Receive (see reference numerals 1 and 2 in FIG. 1). In this case, the ID automatic inquiry app may also receive information about an authentication server (ie, Cell) that performs authentication for the ID automatic inquiry service of the corresponding sites.

이후, ID 자동 조회 앱의 앱 화면을 통해 표시된 사이트 목록(도 3의 (A)의 예시 도면 참조) 중에서 사용자가 특정 온라인 서비스의 로그인을 위한 계정 ID 정보(즉, 사용자 ID)를 확인하고자 경우(예를 들어, 도의 (A)의 '아이디 찾기' 버튼의 선택이 있는 경우), ID 자동 조회 앱은 인증 서버로 임시 인증용 ID의 부여를 요청하는 메시지를 전송한다(도 1의 도면번호 3 참조).Thereafter, if the user wants to check the account ID information (i.e., user ID) for logging in to a specific online service from the list of sites displayed through the app screen of the automatic ID inquiry app (refer to the example drawing in Fig. 3A) ( For example, if there is a selection of the'Find ID' button in Fig. (A)), the automatic ID inquiry app transmits a message requesting the provision of an ID for temporary authentication to the authentication server (see drawing number 3 in Fig. 1). ).

이때, ID 자동 조회 앱은 상기 임시 인증용 ID의 부여 요청 메시지에 해당 사용자 또는 사용자 단말을 식별할 수 있는 고유식별정보를 포함시켜 상기 인증 서버로 전송할 수 있다. 상기 고유식별정보는 도 2에 의할 때 모바일 시리얼(m_serial)인 경우가 예시되고 있지만, 사용자 ID의 조회를 원하는 해당 사용자 그 자체를 식별하거나 해당 사용자가 사용하는 단말기를 식별(또는 단말기에 설치된 앱을 식별)할 수 있는 고유의 식별정보라면 어떤 것이든 모두 이용될 수 있음은 물론이다.In this case, the ID automatic inquiry app may include unique identification information for identifying a corresponding user or user terminal in the temporary authentication ID grant request message and transmit it to the authentication server. 2, the unique identification information is exemplified as a mobile serial (m_serial), but identifies the user itself who wants to query the user ID or identifies the terminal used by the user (or an app installed on the terminal). Of course, any unique identification information that can identify) can be used.

이에 따라, 인증 서버는 상기 고유식별정보(본 예에서는 m_serial)를 포함하는 임시 인증용 ID 부여 요청 메시지에 상응하여 일회성의 임시 인증용 ID를 생성하여 상기 ID 자동 조회 앱으로 전달할 수 있다(도 1의 도면부호 4 참조)Accordingly, the authentication server may generate a one-time temporary authentication ID in response to a temporary authentication ID grant request message including the unique identification information (m_serial in this example) and transmit it to the ID automatic inquiry app (Fig. 1). Refer to the drawing number 4)

상술한 바와 같이 임시 인증용 ID가 수신되면, ID 자동 조회 앱은, 해당 인증 서버와의 관계에서 상호 공유된 인증값 생성 정보에 기반하여 ID 인증값을 생성한다(도 1의 도면부호 5 및 6 참조). 본 명세서에 첨부된 도면에서는 ID 인증값으로서 OTP(one time password)가 생성되는 경우를 예시하고 있지만, ID 인증값은 이외에도 다양한 값들이 이용될 수 있음은 물론이다.When the temporary authentication ID is received as described above, the ID automatic inquiry app generates the ID authentication value based on the authentication value generation information shared with each other in the relationship with the corresponding authentication server (reference numerals 5 and 6 in FIG. 1 Reference). In the drawings attached to the present specification, a case in which an OTP (one time password) is generated as an ID authentication value is illustrated, but various values other than the ID authentication value may be used.

ID 인증값이 생성되면, ID 자동 조회 앱은 인증 서버로부터 수신한 임시 인증용 ID 및 생성된 ID 인증값을 포함하는 사용자 ID 요청 메시지를 생성하고 이를 해당 온라인 서비스 사이트의 서비스 서버로 전송한다(도 1의 도면부호 7 참조). 이에 따라, 해당 서비스 서버는, 상기 사용자 ID 요청 메시지를 통해 수신한 상기 임시 인증용 ID 및 상기 ID 인증값을 검증 요청에 관한 메시지에 포함시켜 인증 서버로 전송한다(도 1의 도면부호 8 참조).When the ID authentication value is generated, the ID automatic inquiry app generates a user ID request message including the temporary authentication ID received from the authentication server and the generated ID authentication value, and transmits it to the service server of the online service site (Fig. 1, reference numeral 7). Accordingly, the service server includes the temporary authentication ID and the ID authentication value received through the user ID request message in a message regarding a verification request and transmits it to the authentication server (see reference numeral 8 in FIG. 1). .

이와 같은 경우, 상기 인증 서버는, 상기 서비스 서버의 검증 요청에 상응하여, 앞서 설명한 바와 같이 상호 공유된 인증값 생성 정보에 기반하여 상기 ID 인증값의 검증을 위한 검증용 인증값을 생성하고, 상기 검증용 인증값을 이용하여 상기 ID 인증값을 검증한다. 위와 같은 검증 결과에 따라 상기 ID 인증값과 상기 검증용 인증값이 일치하는 경우, 해당 임시 인증용 ID(즉, 도 1의 임시 OID)의 발급과 관련된 고유식별정보에 대응 맵핑되어 있는 실제 인증용 ID(즉, 도 1의 OID)를 해당 서비스 서버로 전송한다(도 1의 도면부호 9 참조). 즉, 인증 서버는, 서비스 서버가 상기 ID 자동 조회 앱으로 사용자 ID의 전달 여부를 결정할 수 있도록, 상기 ID 인증값에 관한 검증 결과를 안내하는 정보를 서비스 서버로 전달할 수 있다. 이를 위해, 인증 서버는 전술한 고유식별정보 별로 사용자 ID 조회에 사용될 상기 실제 인증용 ID를 맵핑 등록한 테이블 또는 DB(database)를 미리 저장해둘 수 있다. 또한 이때, 위 과정에 이용되었던 일회성의 임시 인증용 ID는 삭제해버릴 수 있다.In this case, the authentication server generates a verification authentication value for verification of the ID authentication value based on the authentication value generation information shared with each other as described above, in response to the verification request from the service server, and the The ID authentication value is verified using the verification authentication value. If the ID authentication value and the verification authentication value match according to the verification result as described above, the actual authentication that is mapped to the unique identification information related to the issuance of the corresponding temporary authentication ID (that is, the temporary OID in FIG. 1) The ID (i.e., the OID of FIG. 1) is transmitted to the corresponding service server (see reference numeral 9 of FIG. 1). That is, the authentication server may transmit information guiding the verification result of the ID authentication value to the service server so that the service server may determine whether to transmit the user ID to the ID automatic inquiry app. To this end, the authentication server may pre-store a table or DB (database) in which the actual authentication ID to be used for user ID search for each of the aforementioned unique identification information is mapped and registered. In addition, at this time, the one-time temporary authentication ID used in the above process may be deleted.

이에 따라, 상기 인증 서버로부터 상기 실제 인증용 ID가 수신된 경우, 상기 서비스 서버는, 수신된 실제 인증용 ID에 맵핑된 사용자 ID를 추출하여 추출한 사용자 ID를 앞선 요청에 관한 응답으로서 ID 자동 조회 앱으로 전달한다(도 1의 도면부호 10 참조). 이를 위해, 서비스 서버는 실제 인증용 ID와 사용자 ID를 상호 간 맵핑 등록한 테이블 또는 DB를 미리 저장해둘 수 있다.Accordingly, when the actual authentication ID is received from the authentication server, the service server extracts the user ID mapped to the received actual authentication ID, and uses the extracted user ID as a response to the previous request. (See reference numeral 10 in Fig. 1). To this end, the service server may store a table or DB in which an actual authentication ID and a user ID are mapped and registered.

상술한 방식에 의할 때, 도 3의 (B)의 앱 화면에서와 같이, 사용자가 조회하기를 원하는 해당 사이트의 사용자 ID를 쉽게 확인할 수 있다. 도 3의 (B)의 경우 사용자 ID의 일부 문자는 숨김 처리된 케이스를 예시하고 있지만, 반드시 이와 같을 필요는 없으며 전체 ID가 모두 표시되어도 무방함은 물론이다.According to the above-described method, as in the app screen of Fig. 3B, it is possible to easily check the user ID of the corresponding site that the user wants to search. In the case of (B) of FIG. 3, some characters of the user ID are exemplified in a case in which some characters of the user ID are hidden, but it is not necessary to be the same, and of course, all IDs may be displayed.

또한 본 명세서에서는 사용자 ID의 자동 조회 방식에 대해서만 주로 설명하고 있지만, 조회된 사용자 ID를 자동 입력해주는 기술이 더 부가될 수도 있음은 물론이다. 예를 들어, 브라우저 익스텐션과 같은 별도의 프로그램이 설치된 경우를 가정하면, 모바일 앱이 조회한 ID를 블루투스 등의 근거리 무선 통신 기술을 통해서 PC에서 자동 수신하여 ID 필드에 자동 입력해주는 등의 기술이 더 적용될 수도 있을 것이다. 이는 PC에 구동 중인 프로그램이 가장 최상단으로 구동되면서 ID 필드가 있는 경우에 작동될 수 있다.In addition, although only the automatic inquiry method of the user ID is mainly described in this specification, a technology for automatically inputting the searched user ID may be additionally added. For example, assuming that a separate program such as a browser extension is installed, technologies such as automatically receiving the ID retrieved by the mobile app from the PC through short-range wireless communication technology such as Bluetooth and automatically entering the ID field are further developed. It could also be applied. This can be operated when the program running on the PC is driven to the top and there is an ID field.

상술한 바와 같은 아이디 자동 조회 서비스 제공 방법에 의하면, 인증 서버는 단말측 정보인 고유식별정보와 이에 맵핑된 실제 인증용 ID만을 보관하고 있을 뿐 사용자 ID 자체는 알 수 없으며, 서비스 서버는 사용자 ID와 이에 맵핑된 실제 인증용 ID만을 보관하고 있을 뿐 단말측 고유식별정보 자체는 알 수 없고, 반면 사용자 단말측에서는 실제 인증용 ID를 전혀 알지 못한다. 따라서, 사용자 단말, 서비스 서버, 인증 서버 중 어느 하나를 해킹한다고 하더라도, 단말측 정보인 고유식별정보, 사용자 ID, 이들과 연계된 정보인 실제 인증용 ID를 모두 탈취할 수 없기에, 보안상 매우 우수한 효과가 있다.
According to the above-described method for providing an automatic ID inquiry service, the authentication server only stores the unique identification information, which is terminal-side information, and the actual authentication ID mapped thereto, but the user ID itself is unknown, and the service server Only the actual authentication ID mapped thereto is stored, but the terminal-side unique identification information itself cannot be known, whereas the user terminal side does not know the actual authentication ID at all. Therefore, even if any one of the user terminal, the service server, and the authentication server is hacked, it is impossible to steal all of the unique identification information, the user ID, and the actual authentication ID, which are information associated with them, It works.

상술한 본 발명의 실시예에 따른 사용자 아이디 자동 조회 서비스 제공 방법은 컴퓨터로 읽을 수 있는 기록 매체에 컴퓨터가 읽을 수 있는 코드로서 구현되는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체로는 컴퓨터 시스템에 의하여 해독될 수 있는 데이터가 저장된 모든 종류의 기록 매체를 포함한다. 예를 들어, ROM(Read Only Memory), RAM(Random Access Memory), 자기 테이프, 자기 디스크, 플래쉬 메모리, 광 데이터 저장장치 등이 있을 수 있다. 또한, 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 통신망으로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 읽을 수 있는 코드로서 저장되고 실행될 수 있다. The above-described method for providing an automatic user ID inquiry service according to an embodiment of the present invention may be implemented as a computer-readable code in a computer-readable recording medium. Computer-readable recording media include all types of recording media in which data that can be decoded by a computer system are stored. For example, there may be read only memory (ROM), random access memory (RAM), magnetic tape, magnetic disk, flash memory, optical data storage device, and the like. In addition, the computer-readable recording medium can be distributed to a computer system connected through a computer communication network, and stored and executed as code that can be read in a distributed manner.

이상에서는 본 발명의 실시예를 참조하여 설명하였지만, 해당 기술 분야에서 통상의 지식을 가진 자라면 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 쉽게 이해할 수 있을 것이다.The above has been described with reference to the embodiments of the present invention, but those of ordinary skill in the relevant technical field variously modify the present invention within the scope not departing from the spirit and scope of the present invention described in the following claims. And it will be easily understood that it can be changed.

Claims (6)

아이디(ID) 자동 조회 서비스를 대행하기 위해 사용자 단말에 설치되는 단말측 에이전트와, 아이디 자동 조회 서비스에 관한 인증을 수행하는 인증 서버를 이용하여 아이디 자동 조회 서비스를 제공하는 방법에 있어서,
(a) 접속하고자 하는 온라인 서비스에 관한 사용자 선택이 수신됨에 따라, 상기 단말측 에이전트가, 임시 인증용 ID의 요청에 관한 메시지에 상기 사용자 단말을 식별할 수 있는 모바일 시리얼로 구성되는 고유식별정보를 포함시켜 상기 인증 서버로 전송하고, 상기 인증 서버가 상기 고유식별정보를 포함하는 임시 인증용 ID 요청 메시지에 상응하여 일회성의 임시 인증용 ID를 생성하여 상기 단말측 에이전트로 전달하여, 상기 단말측 에이전트가 상기 인증 서버로부터 상기 임시 인증용 ID를 수신하는 단계;
(b) 상기 단말측 에이전트가, 상기 인증 서버와의 관계에서 상호 공유된 인증값 생성 정보에 기반하여 ID 인증값을 생성하고, 상기 수신된 임시 인증용 ID 및 상기 생성된 ID 인증값을 상기 온라인 서비스를 제공하는 서비스 서버로 전송하여 상기 온라인 서비스의 계정 로그인에 사용되는 사용자 ID를 요청하는 단계;
(c) 상기 단말측 에이전트로부터 사용자 ID의 전달을 요청받은 상기 서비스 서버의 검증 요청에 상응하여, 상기 인증 서버가, 상기 상호 공유된 인증값 생성 정보에 기반하여 상기 ID 인증값의 검증을 위한 검증용 인증값을 생성하고, 상기 검증용 인증값을 이용하여 상기 ID 인증값을 검증하는 단계;
(d) 상기 인증 서버가 상기 ID 인증값을 검증한 결과에 따라 상기 ID 인증값과 상기 검증용 인증값이 일치하는 경우, 상기 임시 인증용 ID에 대응되는 실제 인증용 ID를 상기 서비스 서버로 전송하는 단계;(e) 상기 인증 서버로부터 상기 실제 인증용 ID가 수신된 경우, 상기 서비스 서버가 상기 수신된 실제 인증용 ID에 맵핑된 사용자 ID를 추출하여 상기 단말측 에이전트로 전달하여, 상기 단말측 에이전트가 온라인 서비스 별로 상기 사용자 ID를 리스트로 표시하거나 ID 필드에 자동 입력하는 단계;
를 포함하는 아이디 자동 조회 서비스 제공 방법.
In a method of providing an automatic ID inquiry service using a terminal-side agent installed in a user terminal to perform an automatic ID inquiry service, and an authentication server performing authentication for an automatic ID inquiry service,
(a) As the user selection regarding the online service to be accessed is received, the terminal-side agent sends unique identification information composed of a mobile serial that can identify the user terminal in a message regarding a request for an ID for temporary authentication. Included and transmitted to the authentication server, and the authentication server generates a one-time temporary authentication ID in response to the temporary authentication ID request message including the unique identification information and transmits it to the terminal-side agent, and the terminal-side agent Receiving the temporary authentication ID from the authentication server;
(b) the terminal-side agent generates an ID authentication value based on authentication value generation information shared with each other in a relationship with the authentication server, and stores the received temporary authentication ID and the generated ID authentication value on-line. Transmitting to a service server providing a service to request a user ID used to log in to an account of the online service;
(c) In response to a verification request from the service server that is requested to transmit a user ID from the terminal-side agent, the authentication server verifies the ID authentication value based on the mutually shared authentication value generation information. Generating an authentication value for use and verifying the ID authentication value using the authentication value for verification;
(d) When the authentication server verifies the ID authentication value and the ID authentication value and the verification authentication value match, the actual authentication ID corresponding to the temporary authentication ID is transmitted to the service server. (E) when the actual authentication ID is received from the authentication server, the service server extracts the user ID mapped to the received actual authentication ID and transmits it to the terminal-side agent, and the terminal side Displaying, by an agent, the user ID for each online service in a list or automatically entering the ID field;
ID automatic search service providing method comprising a.
삭제delete 제1항에 있어서,
상기 (c) 단계에서,
상기 서비스 서버는, 상기 사용자 ID의 전달을 요청한 상기 단말측 에이전트로부터 수신한 상기 임시 인증용 ID 및 상기 ID 인증값을 상기 검증 요청에 관한 메시지에 포함시켜 상기 인증 서버로 전송하는 것을 특징으로 하는, 아이디 자동 조회 서비스 제공 방법.
The method of claim 1,
In step (c),
The service server includes the temporary authentication ID and the ID authentication value received from the terminal-side agent requesting the transmission of the user ID in a message related to the verification request and transmits it to the authentication server, How to provide automatic ID search service.
삭제delete 제1항에 있어서,
상기 인증 서버는, 상기 고유식별정보 별로 사용자 ID 조회에 사용될 상기 실제 인증용 ID를 맵핑 등록한 테이블 또는 DB(database)를 저장하고,
상기 서비스 서버는, 상기 실제 인증용 ID와 상기 사용자 ID를 상호 간 맵핑 등록한 테이블 또는 DB를 저장하는 것을 특징으로 하는, 아이디 자동 조회 서비스 제공 방법.The method of claim 1,
The authentication server stores a table or DB (database) in which the actual authentication ID to be used for user ID search for each unique identification information is mapped and registered, and
The service server, characterized in that for storing a table or DB in which the actual authentication ID and the user ID are mapped and registered with each other. 삭제delete
KR1020180100623A 2018-08-27 2018-08-27 Method and system for providing automatic inquiry service of user id KR102153793B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180100623A KR102153793B1 (en) 2018-08-27 2018-08-27 Method and system for providing automatic inquiry service of user id

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180100623A KR102153793B1 (en) 2018-08-27 2018-08-27 Method and system for providing automatic inquiry service of user id

Publications (2)

Publication Number Publication Date
KR20200024013A KR20200024013A (en) 2020-03-06
KR102153793B1 true KR102153793B1 (en) 2020-09-08

Family

ID=69802735

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180100623A KR102153793B1 (en) 2018-08-27 2018-08-27 Method and system for providing automatic inquiry service of user id

Country Status (1)

Country Link
KR (1) KR102153793B1 (en)

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101190776B1 (en) * 2010-09-14 2012-10-12 표세진 Authentication method using two communication terminals
KR20170077759A (en) * 2015-12-28 2017-07-06 (주)이스톰 Cross authentication method and system between online service server and client

Also Published As

Publication number Publication date
KR20200024013A (en) 2020-03-06

Similar Documents

Publication Publication Date Title
JP7079805B2 (en) Time-limited secure access
US11385779B2 (en) Autofill for a user device
US6789078B2 (en) Member information registration method and system, and member verification method and system
US20150012976A1 (en) Computer-implemented method and system for controlling access for a tag reader to an information page on a server system
US20190180278A1 (en) Mobile authentication method and system therefor
KR102055897B1 (en) Authentication Method and System for Service Connection of Internet Site using Phone Number
EP3118760B1 (en) Authentication information management system, authentication information management device, program, recording medium, and authentication information management method
US10270771B1 (en) Mid-session live user authentication
US20190034547A1 (en) Internet portal system and method of use therefor
KR20100005977A (en) System and method for providing ordered advertisement based on location with real wireless termianl user and recording medium
KR20090038744A (en) Method and apparatus for offering certification service
KR101748615B1 (en) Mobile simple payment support device based on the connection information and operating method thereof
CN113946739A (en) Sensitive data query method, device, equipment and storage medium
KR102153793B1 (en) Method and system for providing automatic inquiry service of user id
KR100864182B1 (en) Method and system for online authentication using pseudorandom table
KR102267628B1 (en) User authentication method using one time identifier and authentication system performing the same
KR20110063025A (en) System for managing service user information, method for acquiring and managing of service user information
KR102274066B1 (en) Authentication apparatus and method for providing emm service
CN110019270B (en) Information updating method and device, terminal, server and readable storage medium
KR20140103593A (en) System and method for user authentication
KR20170109504A (en) Method for ipin-easy-certification based on application and method for providing supplementary service using ipin-easy-certification
JP6887409B2 (en) Information provision system and information provision method
KR20220169315A (en) Method and apparatus for delivering entitlement information
KR20170011672A (en) System and method for user authentication using customer's registerd information
KR20040062506A (en) Personal code registration/use method and therefor service system using telecommunication network

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant