KR102244064B1 - System and method for user certification in using application - Google Patents

System and method for user certification in using application Download PDF

Info

Publication number
KR102244064B1
KR102244064B1 KR1020140036677A KR20140036677A KR102244064B1 KR 102244064 B1 KR102244064 B1 KR 102244064B1 KR 1020140036677 A KR1020140036677 A KR 1020140036677A KR 20140036677 A KR20140036677 A KR 20140036677A KR 102244064 B1 KR102244064 B1 KR 102244064B1
Authority
KR
South Korea
Prior art keywords
authentication
information
user
authentication token
integrated management
Prior art date
Application number
KR1020140036677A
Other languages
Korean (ko)
Other versions
KR20150113389A (en
Inventor
소경숙
Original Assignee
에스케이플래닛 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이플래닛 주식회사 filed Critical 에스케이플래닛 주식회사
Priority to KR1020140036677A priority Critical patent/KR102244064B1/en
Publication of KR20150113389A publication Critical patent/KR20150113389A/en
Application granted granted Critical
Publication of KR102244064B1 publication Critical patent/KR102244064B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Abstract

본 발명은 애플리케이션 이용시 사용자 인증을 위한 시스템 및 방법에 관한 것으로, 보다 상세하게는 개별 애플리케이션들의 사용자 인증정보 및 부가정보를 포함하는 사용자 정보가 저장된 사용자 정보 데이터베이스, 애플리케이션에 대한 인증토큰(Authtoken) 발급 요청 신호가 수신된 경우, 인증토큰을 발급하여 애플리케이션 서비스 장치를 통해 단말장치로 전송하는 인증토큰 발급부, 상기 단말장치로부터 인증토큰을 포함하는 사용자 인증 ID 발급 요청 신호가 수신된 경우, 상기 인증토큰을 이용하여 사용자 인증을 수행하고, 인증된 사용자인 경우 AccessID를 발급하여 상기 단말장치로 전송하는 인증부를 포함한다.The present invention relates to a system and method for user authentication when using an application, and more particularly, a user information database in which user information including user authentication information and additional information of individual applications is stored, and an authentication token issuance request for an application When a signal is received, an authentication token issuing unit that issues an authentication token and transmits it to a terminal device through an application service device, and when a user authentication ID issuance request signal including an authentication token is received from the terminal device, the authentication token is sent to the terminal device. And an authentication unit that performs user authentication by using and transmits an AccessID to the terminal device in the case of an authenticated user.

Description

애플리케이션 이용시 사용자 인증을 위한 시스템 및 방법{SYSTEM AND METHOD FOR USER CERTIFICATION IN USING APPLICATION}System and method for user authentication when using an application {SYSTEM AND METHOD FOR USER CERTIFICATION IN USING APPLICATION}

본 발명은 애플리케이션 이용시 사용자 인증을 위한 시스템 및 방법에 관한 것으로, 보다 상세하게는 애플리케이션 실행 시, 통합 관리 장치로부터 인증토큰을 발급받고, 발급된 인증토큰으로 통합 관리 장치로부터 AccessID를 발급받으며, 애플리케이션 실행 중 사용자 인증정보 또는 부가정보가 필요할 경우 AccessID를 키값으로 사용자 인증정보 또는 부가정보를 요청 및 수신하는 애플리케이션 이용시 사용자 인증을 위한 시스템 및 방법에 관한 것이다.
The present invention relates to a system and method for user authentication when using an application, and more particularly, when an application is executed, an authentication token is issued from an integrated management device, an AccessID is issued from an integrated management device with the issued authentication token, and an application is executed. The present invention relates to a system and method for user authentication when using an application that requests and receives user authentication information or additional information using an AccessID as a key value when user authentication information or additional information is required.

최근 스마트 폰 등 사용자 단말에 대한 인지도 및 사용도가 확대되면서 많은 사용자들이 사용자 단말을 통해 애플리케이션을 사용하고 있으며, 사용자 단말에서 실행될 수 있는 애플리케이션의 개수와 종류도 기하급수적으로 증가하고 있다.Recently, as the awareness and use of user terminals such as smart phones has increased, many users are using applications through user terminals, and the number and types of applications that can be executed on user terminals are also increasing exponentially.

통상적으로 사용자는 애플리케이션 스토어(application store) 등과 같은 각종 애플리케이션을 제공하는 서버로부터 사용자 단말에 원하는 애플리케이션을 다운로드 받아 설치하고, 설치된 애플리케이션을 사용하게 된다. 그리고 설치된 애플리케이션은 사용자가 해당 애플리케이션을 사용할 수 있는 사용자인지 인증받은 후, 인증받은 사용자만 사용할 수 있도록 되어있다.Typically, a user downloads and installs a desired application on a user terminal from a server that provides various applications such as an application store, and uses the installed application. In addition, after being authenticated as a user who can use the application, the installed application can only be used by the authenticated user.

한편, 단말 기반으로 제공되고 있는 다양한 애플리케이션 서비스들 중에서 본인인증을 통하여 서비스 기능을 사용해야되는 경우, 애플리케이션을 실행시키면, 본인인증시스템을 통하여 사용자 인증 및 서비스 제공 시 필요한 사용자 인증 정보를 획득하고 있다. On the other hand, when a service function is to be used through identity authentication among various application services provided on a terminal basis, when the application is executed, user authentication and user authentication information necessary for providing a service are obtained through an identity authentication system.

그러나, 종래에는 애플리케이션들 중에서 본인인증 절차를 거치는 애플리케이션을 사용중이라도, 추가로 다른 애플리케이션 서비스를 다운받아 실행하는 경우 본인인증 절차 및 서비스 사용에 필요한 사용자 부가정보를 사용자가 직접 입력해야 하는 불편함이 있었다.
However, in the prior art, even if an application that goes through an identity authentication procedure is being used, when additional application services are downloaded and executed, the user must directly input the identity authentication procedure and user additional information necessary for using the service. .

선행기술1: 한국공개특허 제10-2013-0085509호: 어플리케이션 사용자 인증 장치 및 방법Prior Art 1: Korean Patent Laid-Open Patent No. 10-2013-0085509: Apparatus and method for user authentication

본 발명은 상기한 문제점을 해결하기 위하여 안출된 것으로, 애플리케이션 서비스들 중에서 본인인증 절차를 거치는 애플리케이션 서비스를 1개라도 사용 중이면, 추가로 다른 애플리케이션 서비스를 다운받아 실행하는 경우, 본인인증 절차 및 서비스 사용에 필요한 사용자 정보 입력 절차없이 바로 서비스를 사용할 수 있도록 하는 애플리케이션 이용시 사용자 인증을 위한 시스템 및 방법을 제공하는데 목적이 있다. The present invention was conceived to solve the above problem, and if at least one application service that undergoes an identity authentication procedure is being used among application services, if an additional application service is downloaded and executed, the identity authentication procedure and service The purpose is to provide a system and method for user authentication when using an application that allows users to use the service immediately without the user information input procedure required for use.

본 발명의 다른 목적은 사용자 인증기능을 대행하는 별도 인증 애플리케이션을 설치하지 않고, 개별 애플리케이션 서비스에서 사용자 인증정보 및 부가정보를 저장/관리하는 통합관리장치에 직접 접속하여 사용자 인증 및 서비스 제공에 필요한 부가정보를 제공받을 수 있는 애플리케이션 이용시 사용자 인증을 위한 시스템 및 방법을 제공하는데 있다.
Another object of the present invention is to directly access an integrated management device that stores/manages user authentication information and additional information in individual application services without installing a separate authentication application acting on behalf of the user authentication function to provide additional user authentication and services. It is to provide a system and method for user authentication when using an application that can receive information.

상술한 과제를 해결하기 위한 본 발명의 일 측면에 따르면, 개별 애플리케이션들의 사용자 인증정보 및 부가정보를 포함하는 사용자 정보가 저장된 사용자 정보 데이터베이스, 애플리케이션에 대한 인증토큰(Authtoken) 발급 요청 신호가 수신된 경우, 인증토큰을 발급하여 애플리케이션 서비스 장치를 통해 단말장치로 전송하는 인증토큰 발급부, 상기 단말장치로부터 인증토큰을 포함하는 사용자 인증 ID 발급 요청 신호가 수신된 경우, 상기 인증토큰을 이용하여 사용자 인증을 수행하고, 인증된 사용자인 경우 AccessID를 발급하여 상기 단말장치로 전송하는 인증부를 포함하는 통합 관리 장치가 제공된다. According to an aspect of the present invention for solving the above-described problem, a user information database in which user information including user authentication information and additional information of individual applications is stored, and an authentication token issuance request signal for an application is received. , An authentication token issuing unit that issues an authentication token and transmits it to a terminal device through an application service device, and when a user authentication ID issuance request signal including an authentication token is received from the terminal device, user authentication is performed using the authentication token. An integrated management device including an authentication unit for issuing an AccessID and transmitting an AccessID to the terminal device is provided in the case of an authenticated user.

상기 통합 관리 장치는 상기 애플리케이션 서비스 장치로부터 AccessID를 포함하는 사용자 인증 정보 요청 신호가 수신된 경우, 상기 사용자 정보 데이터베이스를 검색하여 상기 AccessID와 매핑된 사용자 인증정보를 획득하고, 상기 획득된 사용자 인증정보를 전송하는 인증정보 제공부를 더 포함할 수 있다. When a user authentication information request signal including an AccessID is received from the application service device, the integrated management device searches the user information database to obtain user authentication information mapped to the AccessID, and retrieves the obtained user authentication information. It may further include a transmitting authentication information providing unit.

본 발명의 다른 측면에 따르면, 통신망을 통해 통신하기 위한 통신부, 애플리케이션 실행 명령이 입력된 경우, 애플리케이션 서비스 장치를 통해 통합관리 장치에 인증토큰 발급을 요청하여, 상기 통합관리장치에서 발급된 인증토큰을 상기 애플리케이션 서비스 장치로부터 수신하며, 상기 수신된 인증토큰으로 상기 통합 관리 장치에 AccessID 발급을 요청하여 AccessID를 발급받는 인증 처리부를 포함하는 단말장치가 제공된다. According to another aspect of the present invention, when a communication unit for communicating through a communication network and an application execution command are input, an authentication token issuance is requested to the integrated management device through the application service device, and the authentication token issued by the integrated management device is transmitted. There is provided a terminal device including an authentication processing unit that is received from the application service device and receives an AccessID by requesting issuance of an AccessID from the integrated management device using the received authentication token.

상기 인증 처리부는 애플리케이션 실행 중 사용자 인증정보 또는 부가정보가 필요할 경우 상기 저장된 AccessID를 키값으로 상기 애플리케이션 서비스 장치를 거쳐서 통합관리장치로 사용자 인증정보 또는 부가정보를 요청하여 수신할 수 있다. When user authentication information or additional information is required while an application is running, the authentication processing unit may request and receive user authentication information or additional information from the integrated management device through the application service device using the stored AccessID as a key value.

본 발명의 또 다른 측면에 따르면, 사용자들의 AccessID 및 CI를 포함하는 사용자 인증 정보가 저장된 인증정보 데이터베이스, 단말장치로부터 전송된 인증토큰 발급 요청 신호를 통합 관리 장치로 전송하고, 상기 통합 관리 장치로부터 전송된 인증토큰을 상기 단말장치로 전송하는 인증토큰 발급 요청 처리부, 상기 단말장치로부터 전송된 AccessID를 포함하는 사용자 인증 정보 요청 신호를 상기 통합 관리 장치로 전송하고, 상기 통합 관리 장치로부터 전송된 사용자 인증 정보를 상기 인증정보 데이터베이스에 저장함과 동시에 상기 단말장치로 전송하는 인증정보 요청 처리부를 포함하는 애플리케이션 서비스 장치가 제공된다. According to another aspect of the present invention, an authentication information database in which user authentication information including users' AccessID and CI is stored, and an authentication token issuance request signal transmitted from a terminal device are transmitted to an integrated management device, and transmitted from the integrated management device. An authentication token issuance request processing unit that transmits the authenticated authentication token to the terminal device, and transmits a user authentication information request signal including an AccessID transmitted from the terminal device to the integrated management device, and user authentication information transmitted from the integrated management device. There is provided an application service device including an authentication information request processing unit that stores the authentication information in the authentication information database and transmits the authentication information to the terminal device.

본 발명의 또 다른 측면에 따르면, 사용자 인증 정보 및 부가 정보가 저장된 사용자 정보 데이터베이스가 구비되어, 단말장치로부터 애플리케이션에 대한 인증토큰 발급이 요청된 경우, 인증토큰을 발급하고, 상기 단말장치로부터 인증토큰을 포함하는 사용자 인증 ID 발급 요청 신호가 수신된 경우, 상기 인증토큰을 이용하여 사용자 인증을 수행하고, 인증된 사용자인 경우 AccessID를 발급하여 상기 단말장치로 전송하는 통합관리 장치, 애플리케이션 실행 명령이 입력된 경우, 애플리케이션 서비스 장치를 통해 통합관리 장치에 인증토큰 발급을 요청하여, 상기 통합관리장치에서 발급된 인증토큰을 상기 애플리케이션 서비스 장치로부터 수신하고, 상기 수신된 인증토큰으로 상기 통합 관리 장치에 AccessID 발급을 요청하여 AccessID를 발급받는 단말장치, 상기 단말장치로부터 전송된 인증토큰 발급 요청 신호를 상기 통합 관리 장치로 전송하고, 상기 통합 관리 장치로부터 전송된 인증토큰을 상기 단말장치로 전송하며, 상기 단말장치로부터 전송된 AccessID를 포함하는 사용자 인증 정보 요청 신호를 상기 통합 관리 장치로 전송하고, 상기 통합 관리 장치로부터 전송된 사용자 인증 정보를 저장함과 동시에 상기 단말장치로 전송하는 애플리케이션 서비스 장치를 포함하는 애플리케이션 이용시 사용자 인증을 위한 시스템이 제공된다. According to another aspect of the present invention, a user information database storing user authentication information and additional information is provided, and when issuance of an authentication token for an application is requested from a terminal device, an authentication token is issued, and an authentication token is issued from the terminal device. When a user authentication ID issuance request signal including a is received, user authentication is performed using the authentication token, and if an authenticated user is an integrated management device that issues an AccessID and transmits it to the terminal device, an application execution command is input. If yes, request issuance of an authentication token to the integrated management device through the application service device, receive the authentication token issued by the integrated management device from the application service device, and issue an AccessID to the integrated management device with the received authentication token A terminal device receiving an AccessID by requesting a request, transmits an authentication token issuance request signal transmitted from the terminal device to the integrated management device, and transmits the authentication token transmitted from the integrated management device to the terminal device, and the terminal device When using an application including an application service device that transmits a user authentication information request signal including an AccessID transmitted from the integrated management device to the integrated management device, stores the user authentication information transmitted from the integrated management device, and transmits the user authentication information to the terminal device at the same time A system for authentication is provided.

본 발명의 또 다른 측면에 따르면, 통합 관리 장치가 애플리케이션 이용시 사용자 인증을 위한 방법에 있어서, 단말장치로부터 애플리케이션에 대 인증토큰(Authtoken) 발급 요청 신호가 수신된 경우, 인증토큰을 발급하여 애플리케이션 서비스 장치를 통해 단말장치로 전송하는 단계, 상기 단말장치로부터 상기 인증토큰을 포함하는 사용자 인증 ID 발급 요청 신호가 수신된 경우, 상기 인증토큰을 이용하여 사용자 인증을 수행하고, 인증된 사용자인 경우 AccessID를 발급하여 상기 단말장치로 전송하는 단계, 상기 애플리케이션 서비스 장치로부터 AccessID를 포함하는 사용자 인증 정보 요청 신호가 수신된 경우, 상기 AccessID와 매핑된 사용자 인증정보를 획득하고, 상기 획득된 사용자 인증정보를 상기 애플리케이션 서비스 장치를 통해 상기 단말장치로 전송하는 단계를 포함하는 애플리케이션 이용시 사용자 인증을 위한 방법이 제공된다. According to another aspect of the present invention, in a method for user authentication when an integrated management device uses an application, when an authentication token issuance request signal is received from a terminal device to an application, an authentication token is issued to the application service device. Transmitting to a terminal device through the terminal device, when a user authentication ID issuance request signal including the authentication token is received from the terminal device, user authentication is performed using the authentication token, and if an authenticated user, an AccessID is issued. And transmitting to the terminal device. When a user authentication information request signal including an AccessID is received from the application service device, user authentication information mapped with the AccessID is obtained, and the obtained user authentication information is transmitted to the application service. A method for user authentication when using an application including transmitting to the terminal device through a device is provided.

본 발명의 또 다른 측면에 따르면, 통합 관리 장치에 의해 실행될 때, 단말장치로부터 애플리케이션에 대한 인증토큰(Authtoken) 발급 요청 신호가 수신된 경우, 인증토큰을 발급하여 애플리케이션 서비스 장치를 통해 단말장치로 전송하는 단계, 상기 단말장치로부터 상기 인증토큰을 포함하는 사용자 인증 ID 발급 요청 신호가 수신된 경우, 상기 인증토큰을 이용하여 사용자 인증을 수행하고, 인증된 사용자인 경우 AccessID를 발급하여 상기 단말장치로 전송하는 단계, 상기 애플리케이션 서비스 장치로부터 AccessID를 포함하는 사용자 인증 정보 요청 신호가 수신된 경우, 상기 AccessID와 매핑된 사용자 인증정보를 획득하고, 상기 획득된 사용자 인증정보를 상기 애플리케이션 서비스 장치를 통해 상기 단말장치로 전송하는 단계를 포함하는 애플리케이션 이용시 사용자 인증을 위한 방법을 실행하기 위한 프로그램이 수록된 컴퓨터로 판독 가능한 기록 매체가 제공된다. According to another aspect of the present invention, when executed by the integrated management device, when an authentication token issuance request signal for an application is received from the terminal device, an authentication token is issued and transmitted to the terminal device through the application service device. In the step of, when a user authentication ID issuance request signal including the authentication token is received from the terminal device, user authentication is performed using the authentication token, and in the case of an authenticated user, an AccessID is issued and transmitted to the terminal device. In the step of, when a user authentication information request signal including an AccessID is received from the application service device, user authentication information mapped with the AccessID is obtained, and the obtained user authentication information is transmitted to the terminal device through the application service device. There is provided a computer-readable recording medium containing a program for executing a method for user authentication when using an application including transmitting to a computer.

본 발명의 또 다른 측면에 따르면, 단말장치가 애플리케이션 이용시 사용자 인증을 위한 방법에 있어서, 애플리케이션 실행 명령이 입력된 경우, 해당 애플리케이션에 대한 인증 토큰 발급 요청 신호를 애플리케이션 서비스 장치를 통해 통합 관리 장치로 전송하는 단계, 상기 통합 관리 장치에서 발급된 인증토큰을 상기 애플리케이션 서비스 장치로부터 수신하는 단계, 상기 수신된 인증토큰으로 상기 통합 관리 장치에 AccessID 발급을 요청하고, 상기 통합 관리 장치로부터 AccessID를 수신하여 저장하는 단계, 상기 애플리케이션 실행 중 사용자 인증정보 또는 부가정보가 필요할 경우, 상기 저장된 AccessID를 키값으로 상기 애플리케이션 서비스 장치를 거쳐 통합관리장치에 사용자 인증정보 또는 부가정보를 요청하여 수신하는 단계를 포함하는 애플리케이션 이용시 사용자 인증을 위한 방법이 제공된다. According to another aspect of the present invention, in a method for user authentication when a terminal device uses an application, when an application execution command is input, an authentication token issuance request signal for the application is transmitted to the integrated management device through the application service device. The step of, receiving an authentication token issued by the integrated management device from the application service device, requesting issuance of an AccessID from the integrated management device with the received authentication token, and receiving and storing an AccessID from the integrated management device Step, when user authentication information or additional information is required while the application is running, requesting and receiving user authentication information or additional information from the integrated management device via the application service device using the stored AccessID as a key value A method for authentication is provided.

본 발명의 또 다른 측면에 따르면, 단말장치에 의해 실행될 때, 애플리케이션 실행 명령이 입력된 경우, 해당 애플리케이션에 대한 인증 토큰 발급 요청 신호를 애플리케이션 서비스 장치를 통해 통합 관리 장치로 전송하는 단계, 상기 통합 관리 장치에서 발급된 인증토큰을 상기 애플리케이션 서비스 장치로부터 수신하는 단계, 상기 수신된 인증토큰으로 상기 통합 관리 장치에 AccessID 발급을 요청하고, 상기 통합 관리 장치로부터 AccessID를 수신하여 저장하는 단계, 상기 애플리케이션 실행 중 사용자 인증정보 또는 부가정보가 필요할 경우, 상기 저장된 AccessID를 키값으로 상기 애플리케이션 서비스 장치를 거쳐 통합관리장치에 사용자 인증정보 또는 부가정보를 요청하여 수신하는 단계를 포함하는 애플리케이션 이용시 사용자 인증을 위한 방법을 실행하기 위한 프로그램이 수록된 컴퓨터로 판독 가능한 기록 매체가 제공된다.According to another aspect of the present invention, when executed by a terminal device, when an application execution command is input, transmitting an authentication token issuance request signal for a corresponding application to an integrated management device through an application service device, the integrated management Receiving an authentication token issued by a device from the application service device, requesting issuance of an AccessID to the integrated management device with the received authentication token, receiving and storing an AccessID from the integrated management device, and executing the application When user authentication information or additional information is required, execute a method for user authentication when using an application including the step of requesting and receiving user authentication information or additional information from the integrated management device via the application service device using the stored AccessID as a key value. A computer-readable recording medium in which a program for the following is recorded is provided.

본 발명의 또 다른 측면에 따르면, 단말장치에서 애플리케이션 실행 명령이 입력된 경우, 애플리케이션 식별정보 및 단말장치 식별정보를 포함하는 인증토큰 발급 요청 신호를 애플리케이션 서비스 장치를 통해 통합관리 장치로 전송하는 단계, 상기 통합 관리 장치는 인증토큰을 발급하여 상기 애플리케이션 서비스 장치를 통해 상기 단말장치로 전송하는 단계, 상기 단말장치는 상기 인증토큰을 포함하는 사용자 인증 ID 발급 요청 신호를 상기 통합 관리 장치로 전송하는 단계, 상기 통합 관리 장치는 AccessID를 발급하여 상기 단말장치로 전송하는 단계, 상기 단말장치는 발급받은 AccessID를 저장하고, 애플리케이션 실행 중 사용자 인증정보 또는 부가정보가 필요한 경우, 상기 저장된 AccessID를 키값으로 상기 애플리케이션 서비스 장치를 거쳐 통합관리장치로 사용자 인증 정보를 요청하는 단계, 상기 통합 관리 장치는 상기 AccessID와 매핑된 사용자 인증정보를 상기 애플리케이션 서비스 장치로 전송하는 단계, 상기 애플리케이션 서비스 장치는 상기 사용자 인증 정보를 저장함과 동시에 상기 단말장치로 전송하는 단계를 포함하는 애플리케이션 이용시 사용자 인증을 위한 방법이 제공된다.
According to another aspect of the present invention, when an application execution command is input from a terminal device, transmitting an authentication token issuance request signal including application identification information and terminal device identification information to an integrated management device through the application service device, The integrated management device issuing an authentication token and transmitting it to the terminal device through the application service device, the terminal device transmitting a user authentication ID issuance request signal including the authentication token to the integrated management device, The integrated management device issuing an AccessID and transmitting it to the terminal device, the terminal device storing the issued AccessID, and when user authentication information or additional information is required during application execution, the stored AccessID is used as a key value for the application service. Requesting user authentication information to an integrated management device via a device, the integrated management device transmitting user authentication information mapped to the AccessID to the application service device, the application service device storing the user authentication information; and At the same time, a method for user authentication when using an application including transmitting to the terminal device is provided.

본 발명에 따르면, 애플리케이션 서비스들 중에서 본인인증 절차를 거치는 애플리케이션 서비스를 1개라도 사용 중이면, 추가로 다른 애플리케이션 서비스를 다운받아 실행하는 경우 본인인증 절차 및 서비스 사용에 필요한 사용자 정보 입력 절차없이 바로 서비스를 사용할 수 있다. According to the present invention, if at least one application service that undergoes an identity authentication procedure is being used among application services, when additional application services are downloaded and executed, the service is directly serviced without the identity authentication procedure and the user information input procedure required for service use. Can be used.

또한, 사용자 인증기능을 대행하는 별도 인증 애플리케이션을 설치하지 않고, 개별 애플리케이션 서비스에서 사용자 인증정보 및 부가정보를 저장/관리하는 통합관리장치에 직접 접속하여서 사용자 인증 및 서비스 제공에 필요한 부가정보를 제공받을 수 있다. In addition, without installing a separate authentication application that acts as an agent for user authentication, by directly accessing the integrated management device that stores/manages user authentication information and additional information in individual application services, additional information necessary for user authentication and service provision can be provided. I can.

또한, 애플리케이션 서비스 제공자 측면에서는 인증비용 절감 및 서비스 제공시 필요한 사용자 부가정보를 즉시 제공할 수 있고, 애플리케이션 서비스 사용자 측면에서는 불편한 인증정보 입력 및 서비스 제공시 필요한 부가정보 입력없이 바로 서비스를 실행하여 사용할 수 있으므로 비용절감 및 편리성을 제공할 수 있다.
In addition, the application service provider can reduce authentication costs and provide user additional information necessary for service provision immediately, and for application service users, the service can be executed and used immediately without inputting inconvenient authentication information and additional information required for service provision. Therefore, cost reduction and convenience can be provided.

도 1은 본 발명의 실시예에 따른 애플리케이션 이용시 사용자 인증을 위한 시스템을 나타낸 도면.
도 2는 본 발명의 실시예에 따른 단말장치의 구성을 개략적으로 나타낸 블럭도.
도 3은 본 발명의 실시예에 따른 애플리케이션 서비스 장치의 구성을 개략적으로 나타낸 블럭도.
도 4는 본 발명의 실시예에 따른 통합 관리 장치의 구성을 개략적으로 나타낸 블럭도.
도 5는 본 발명의 실시예에 따른 애플리케이션 이용시 사용자 인증을 위한 방법을 나타낸 도면.1 is a diagram showing a system for user authentication when using an application according to an embodiment of the present invention.
2 is a block diagram schematically showing the configuration of a terminal device according to an embodiment of the present invention.
3 is a block diagram schematically showing the configuration of an application service device according to an embodiment of the present invention.
4 is a block diagram schematically showing the configuration of an integrated management apparatus according to an embodiment of the present invention.
5 is a view showing a method for user authentication when using an application according to an embodiment of the present invention.

본 발명의 전술한 목적과 기술적 구성 및 그에 따른 작용 효과에 관한 자세한 사항은 본 발명의 명세서에 첨부된 도면에 의거한 이하 상세한 설명에 의해 보다 명확하게 이해될 것이다.Details of the above-described objects and technical configurations of the present invention, as well as operational effects thereof, will be more clearly understood by the following detailed description based on the accompanying drawings in the specification of the present invention.

이하, 첨부된 도면들을 참조하여 본 발명에 따른 '애플리케이션 이용시 사용자 인증을 위한 시스템 및 방법'을 상세하게 설명한다. 설명하는 실시 예들은 본 발명의 기술 사상을 당업자가 용이하게 이해할 수 있도록 제공되는 것으로 이에 의해 본 발명이 한정되지 않는다. 또한, 첨부된 도면에 표현된 사항들은 본 발명의 실시 예들을 쉽게 설명하기 위해 도식화된 도면으로 실제로 구현되는 형태와 상이할 수 있다.Hereinafter, a'system and method for user authentication when using an application' according to the present invention will be described in detail with reference to the accompanying drawings. The described embodiments are provided so that those skilled in the art can easily understand the technical idea of the present invention, and the present invention is not limited thereto. In addition, matters expressed in the accompanying drawings are schematic drawings in order to easily describe embodiments of the present invention, and may be different from a form actually implemented.

한편, 이하에서 표현되는 각 구성부는 본 발명을 구현하기 위한 예일 뿐이다. 따라서, 본 발명의 다른 구현에서는 본 발명의 사상 및 범위를 벗어나지 않는 범위에서 다른 구성부가 사용될 수 있다. 또한, 각 구성부는 순전히 하드웨어 또는 소프트웨어의 구성만으로 구현될 수도 있지만, 동일 기능을 수행하는 다양한 하드웨어 및 소프트웨어 구성들의 조합으로 구현될 수도 있다. 또한, 하나의 하드웨어 또는 소프트웨어에 의해 둘 이상의 구성부들이 함께 구현될 수도 있다. Meanwhile, each component expressed below is only an example for implementing the present invention. Accordingly, in other implementations of the present invention, other components may be used without departing from the spirit and scope of the present invention. In addition, each component may be implemented with purely hardware or software, but may be implemented with a combination of various hardware and software components that perform the same function. In addition, two or more components may be implemented together by one piece of hardware or software.

또한, 어떤 구성요소들을 '포함'한다는 표현은, '개방형'의 표현으로서 해당 구성요소들이 존재하는 것을 단순히 지칭할 뿐이며, 추가적인 구성요소들을 배제하는 것으로 이해되어서는 안 된다. In addition, the expression'including' certain elements is an expression of'open type' and simply refers to the existence of the corresponding elements, and should not be understood as excluding additional elements.

도 1은 본 발명의 실시예에 따른 애플리케이션 이용시 사용자 인증을 위한 시스템을 나타낸 도면이다. 1 is a diagram showing a system for user authentication when using an application according to an embodiment of the present invention.

도 1을 참조하면, 애플리케이션 이용시 사용자 인증을 위한 시스템은 단말장치(100), 웹 서비스 장치(200), 통합 관리 장치(300)를 포함한다.Referring to FIG. 1, a system for user authentication when using an application includes a terminal device 100, a web service device 200, and an integrated management device 300.

단말장치(100)는 애플리케이션 실행 명령이 입력된 경우, 통합 관리 장치(300)로부터 인증토큰을 발급받고, 발급된 인증토큰으로 통합 관리 장치(300)에 AccessID 발급을 요청하여 AccessID를 발급받는다. When an application execution command is input, the terminal device 100 receives an authentication token from the integrated management device 300 and requests the integrated management device 300 to issue an AccessID using the issued authentication token to obtain an AccessID.

단말장치(100)는 애플리케이션 서비스 장치(200) 또는 통합 관리 장치(300)와 통신이 가능한 클라이언트 단말, 예를 들어 스마트폰(smart phone), 노트패드, 랩톱(laptop) 컴퓨터, 태플릿(tablet) 컴퓨터 등의 단말들을 포함할 수 있으며, 통신망을 통한 통신이 가능하다면 어느 특정한 단말에 국한될 필요는 없다.The terminal device 100 is a client terminal capable of communicating with the application service device 200 or the integrated management device 300, for example, a smart phone, a notepad, a laptop computer, and a tablet. Terminals such as computers may be included, and if communication through a communication network is possible, there is no need to be limited to any specific terminal.

이러한 단말장치(100)에 대한 상세한 설명은 도 2를 참조하기로 한다.A detailed description of the terminal device 100 will be made with reference to FIG. 2.

애플리케이션 서비스 장치(200)는 단말장치(100)로부터 전송된 인증토큰 발급 요청 신호를 통합 관리 장치(300)로 전송하고, 통합 관리 장치(300)로부터 전송받은 인증토큰을 단말장치(100)로 전송한다. The application service device 200 transmits the authentication token issuance request signal transmitted from the terminal device 100 to the integrated management device 300, and transmits the authentication token received from the integrated management device 300 to the terminal device 100. do.

애플리케이션 서비스 장치(200)는 단말장치(100)로부터 전송된 AccessID를 포함하는 사용자 인증 정보 요청 신호를 통합 관리 장치(300)로 전송하고, 통합 관리 장치(300)로부터 전송받은 사용자 인증 정보를 저장함과 동시에 단말장치(100)로 전송한다. 여기서, AccessID는 사용자 인증 ID를 의미할 수 있다. The application service device 200 transmits a user authentication information request signal including the AccessID transmitted from the terminal device 100 to the integrated management device 300, and stores the user authentication information received from the integrated management device 300. At the same time, it is transmitted to the terminal device 100. Here, AccessID may mean a user authentication ID.

이러한 애플리케이션 서비스 장치(200)는 다양한 통신 규격을 통해 다른 전자 장치들과 통신할 수 있고, 다양한 데이터 처리 연산을 수행할 수 있는 전자 장치를 통해 구현될 수 있다. 예를 들어, 애플리케이션 서비스 장치(200)는 서버(Server) 장치의 형태로 구현될 수 있으며, 이러한 서버 장치의 형태 이외에도 다양한 전자 장치의 형태로 구현될 수 있다. 또한, 애플리케이션 서비스 장치(200)는 단일의 전자 장치의 형태로 구현되거나, 둘 이상의 전자 장치가 결합 된 형태로 구현될 수 있다. The application service device 200 may communicate with other electronic devices through various communication standards and may be implemented through an electronic device capable of performing various data processing operations. For example, the application service device 200 may be implemented in the form of a server device, and may be implemented in the form of various electronic devices in addition to the form of such a server device. In addition, the application service device 200 may be implemented in the form of a single electronic device, or may be implemented in a form in which two or more electronic devices are combined.

애플리케이션 서비스 장치(200)에 대한 상세한 설명은 도 3을 참조하기로 한다. A detailed description of the application service device 200 will be made with reference to FIG. 3.

통합 관리 장치(300)는 사용자 인증 정보 및 부가 정보를 포함하는 사용자 정보가 저장된 사용자 정보 데이터베이스를 구비하여, 단말장치(100)로부터 사용자 인증을 위한 인증토큰 발급이 요청된 경우, 인증토큰을 발급한다. The integrated management device 300 includes a user information database in which user information including user authentication information and additional information is stored, and when issuance of an authentication token for user authentication is requested from the terminal device 100, it issues an authentication token. .

통합 관리 장치(300)는 단말장치(100)로부터 인증토큰을 포함하는 사용자 인증 ID 발급 요청 신호가 수신된 경우, 상기 인증토큰을 이용하여 사용자 인증을 수행하고, 인증된 사용자인 경우 AccessID를 발급하여 단말장치(100)로 전송한다. When a user authentication ID issuance request signal including an authentication token is received from the terminal device 100, the integrated management device 300 performs user authentication using the authentication token, and in the case of an authenticated user, issues an AccessID. It transmits to the terminal device 100.

이러한 통합 관리 장치(300)는 다양한 통신 규격을 통해 다른 전자 장치들과 통신할 수 있고, 다양한 데이터 처리 연산을 수행할 수 있는 전자 장치를 통해 구현될 수 있다. 예를 들어, 통합 관리 장치(300)는 서버(Server) 장치의 형태로 구현될 수 있으며, 이러한 서버 장치의 형태 이외에도 다양한 전자 장치의 형태로 구현될 수 있다. 또한, 통합 관리 장치(300)는 단일의 전자 장치의 형태로 구현되거나, 둘 이상의 전자 장치가 결합 된 형태로 구현될 수 있다. The integrated management device 300 may communicate with other electronic devices through various communication standards and may be implemented through an electronic device capable of performing various data processing operations. For example, the integrated management device 300 may be implemented in the form of a server device, and may be implemented in the form of various electronic devices in addition to the form of such a server device. In addition, the integrated management device 300 may be implemented in the form of a single electronic device, or may be implemented in a form in which two or more electronic devices are combined.

이러한 통합 관리 장치(300)에 대한 상세한 설명은 도 4를 참조하기로 한다.A detailed description of the integrated management device 300 will be made with reference to FIG. 4.

도 2는 본 발명의 실시예에 따른 단말장치의 구성을 개략적으로 나타낸 블럭도이다. 2 is a block diagram schematically showing the configuration of a terminal device according to an embodiment of the present invention.

도 2를 참조하면, 단말장치(100)는 통신부(110), 입력부(120), 디스플레이부(130), 저장부(140), 인증 처리부(150), 제어부(160)를 포함한다.Referring to FIG. 2, the terminal device 100 includes a communication unit 110, an input unit 120, a display unit 130, a storage unit 140, an authentication processing unit 150, and a control unit 160.

통신부(110)는 단말장치(100)와 애플리케이션 서비스 장치 또는 통합 관리 장치를 통신망을 통해 상호 연결시키는 통신 수단으로서, 예를 들어 이동통신, 위성통신 등의 무선 통신모듈, 인터넷 등의 유선 통신모듈, 와이파이 등의 근거리 무선 통신모듈 등을 포함할 수 있다.The communication unit 110 is a communication means for interconnecting the terminal device 100 and an application service device or an integrated management device through a communication network. For example, a wireless communication module such as mobile communication and satellite communication, a wired communication module such as the Internet, It may include a short-range wireless communication module such as Wi-Fi.

입력부(120)는 단말 장치(100)의 동작 제어를 위한 사용자 요청을 입력받기 위한 수단으로서, 사용자의 조작에 따라서 사용자의 요청을 전기 신호로 변환한다. 입력부(120)는 사용자로부터 문자, 숫자, 텍스트, 음성, 움직임, 촉각, 시각 등을 입력받는 입력 수단으로 예컨대, 입력 수단은 키보드, 키패드, 터치 스크린, 시각 감지 수단, 촉각 감지 수단, 움직임 감지 수단, 음성 입력 수단 등 다양한 형태로 구현될 수 있다. 또한, 입력부(120)는 디스플레이부(130)와 일체를 이루는 터치 스크린의 형태로도 구현될 수 있다. 이러한 입력부(120)는 애플리케이션 실행 명령 등을 입력받는데 활용될 수 있다. The input unit 120 is a means for receiving a user request for controlling the operation of the terminal device 100, and converts the user's request into an electric signal according to the user's manipulation. The input unit 120 is an input means for receiving letters, numbers, text, voice, movement, tactile sense, time, etc. from a user. For example, the input means is a keyboard, a keypad, a touch screen, a visual sensing means, a tactile sensing means, a motion sensing means. , Voice input means, etc. may be implemented in various forms. In addition, the input unit 120 may be implemented in the form of a touch screen integral with the display unit 130. The input unit 120 may be used to receive an application execution command or the like.

디스플레이부(130)는 단말 장치(100)의 동작과 관련된 다양한 정보를 표시한다. 이러한 디스플레이부(130)는 시각적으로 확인 가능한 디스플레이의 형태가 될 수다.The display unit 130 displays various information related to the operation of the terminal device 100. The display unit 130 may be in the form of a visually identifiable display.

저장부(140)는 단말장치(100)의 동작 제어 시 필요한 프로그램과 그 프로그램 수행 중에 발생되는 데이터를 저장한다. 이러한 저장부(140)는 다양한 종류의 메모리 소자를 포함하는 형태로 구현될 수 있다.The storage unit 140 stores a program required for controlling the operation of the terminal device 100 and data generated during execution of the program. The storage unit 140 may be implemented in a form including various types of memory devices.

인증 처리부(150)는 애플리케이션 실행 명령이 입력된 경우, 통신부(100)를 통해 통합 관리 장치로부터 인증토큰을 발급받고, 발급된 인증토큰으로 통합 관리 장치에 AccessID 발급을 요청하여 AccessID를 발급받는다. 즉, 인증 처리부(150)는 애플리케이션 실행 명령이 입력된 경우, 애플리케이션 식별정보 및 단말장치 식별정보를 포함하는 인증토큰 발급 요청 신호를 애플리케이션 서비스 장치를 통해 통합 관리 장치로 전송한다. 그러면, 통합 관리 장치는 인증토큰을 발급하여 애플리케이션 서비스 장치를 통해 단말장치로 전송한다. 그런 후, 인증 처리부(150)는 사용자 인증 ID인 AccessID를 발급받기 위해 단말장치 식별정보 및 인증토큰을 포함하는 사용자 인증 ID 발급 요청 신호를 통합 관리 장치로 전송하고, 통합 관리 장치로부터 AccessID를 발급받는다.When an application execution command is input, the authentication processing unit 150 receives an authentication token from the integrated management device through the communication unit 100, and requests the integrated management device to issue an AccessID using the issued authentication token to obtain an AccessID. That is, when an application execution command is input, the authentication processing unit 150 transmits an authentication token issuance request signal including application identification information and terminal device identification information to the integrated management device through the application service device. Then, the integrated management device issues an authentication token and transmits it to the terminal device through the application service device. Then, the authentication processing unit 150 transmits a user authentication ID issuance request signal including terminal device identification information and an authentication token to the integrated management device to obtain an AccessID, which is a user authentication ID, and receives an AccessID from the integrated management device. .

인증 처리부(150)는 애플리케이션 실행 중 사용자 인증정보 또는 부가정보가 필요할 경우, AccessID를 키값으로 애플리케이션 서비스 장치를 거쳐 통합관리장치로 사용자 인증정보 또는 부가정보를 요청하여 수신한다. When user authentication information or additional information is required while an application is running, the authentication processing unit 150 requests and receives user authentication information or additional information from the integrated management device through the application service device using the AccessID as a key value.

인증 처리부(150)는 통합 관리 장치를 통하여 사용자 인증 정보 및 부가 정보를 받고자 하는 애플리케이션에 통합 관리 장치와의 접속을 관리하고, 애플리케이션 서비스 내의 인증정보 관리 기능을 수행할 수 있다. The authentication processing unit 150 may manage access to the integrated management device to an application to receive user authentication information and additional information through the integrated management device, and perform a function of managing authentication information in an application service.

제어부(160)는 입력부(120)를 통해 입력되는 단말장치 사용자의 지시에 따라 저장부(140)에 저장된 구동 프로그램을 실행하여 단말장치(100)의 전반적인 기능을 제어한다.The control unit 160 controls the overall functions of the terminal device 100 by executing a driving program stored in the storage unit 140 according to an instruction of the terminal device user input through the input unit 120.

제어부(160)는 통신부(110), 입력부(120), 디스플레이부(130), 저장부(140), 인증 처리부(150) 등 각 부의 동작을 제어한다. The control unit 160 controls the operation of each unit such as the communication unit 110, the input unit 120, the display unit 130, the storage unit 140, and the authentication processing unit 150.

제어부(160)는 적어도 하나의 연산 장치를 포함할 수 있는데, 이 때 연산장치로는 범용적인 중앙연산장치(CPU), 특정 목적에 적합하게 구현된 프로그래머블 디바이스 소자(CPLD, FPGA), 주문형 반도체 연산장치(ASIC) 또는 마이크로 컨트롤러 칩일 수 있다.The control unit 160 may include at least one operation unit, in which case, as the operation unit, a general-purpose central processing unit (CPU), a programmable device element (CPLD, FPGA) implemented for a specific purpose, and a semiconductor operation on demand It can be a device (ASIC) or a microcontroller chip.

도 3은 본 발명의 실시예에 따른 애플리케이션 서비스 장치의 구성을 개략적으로 나타낸 블럭도이다. 3 is a block diagram schematically showing the configuration of an application service apparatus according to an embodiment of the present invention.

도 3을 참조하면, 애플리케이션 서비스 장치(200)는 인증정보 데이터베이스(210), 인증토큰 발급 요청 처리부(220), 인증 정보 요청 처리부(230)를 포함한다. Referring to FIG. 3, the application service device 200 includes an authentication information database 210, an authentication token issuance request processing unit 220, and an authentication information request processing unit 230.

인증정보 데이터베이스(210)에는 사용자들의 AccessID, CI 등을 포함하는 사용자 인증 정보가 저장되어 있다. The authentication information database 210 stores user authentication information including users' AccessIDs, CIs, and the like.

인증토큰 발급 요청 처리부(220)는 단말장치로부터 인증토큰 발급 요청 신호가 수신된 경우, 그 인증토큰 발급 요청 신호를 통합 관리 장치로 전송하고, 통합 관리 장치에서 발급된 인증토큰을 단말장치로 전송한다. When the authentication token issuance request signal is received from the terminal device, the authentication token issuance request processing unit 220 transmits the authentication token issuance request signal to the integrated management device, and transmits the authentication token issued by the integrated management device to the terminal device. .

인증 정보 요청 처리부(230)는 단말장치로부터 AccessID를 포함하는 사용자 인증 정보 요청 신호가 수신된 경우, 그 사용자 인증 정보 요청 신호를 통합 관리 장치로 전송하고, 통합 관리 장치로부터 전송된 사용자 인증 정보를 인증정보 데이터베이스(210)에 저장함과 동시에 단말장치로 전송한다. When a user authentication information request signal including an AccessID is received from the terminal device, the authentication information request processing unit 230 transmits the user authentication information request signal to the integrated management device, and authenticates the user authentication information transmitted from the integrated management device. It is stored in the information database 210 and transmitted to the terminal device at the same time.

도 5는 본 발명의 실시예에 따른 통합 관리 장치의 구성을 개략적으로 나타낸 블럭도이다. 5 is a block diagram schematically showing the configuration of an integrated management apparatus according to an embodiment of the present invention.

도 5를 참조하면, 통합 관리 장치(300)는 사용자 정보 데이터베이스(310), 인증토큰 발급부(320), 인증부(330), 인증정보 제공부(340), 제어부(350)를 포함한다. Referring to FIG. 5, the integrated management apparatus 300 includes a user information database 310, an authentication token issuing unit 320, an authentication unit 330, an authentication information providing unit 340, and a control unit 350.

사용자 정보 데이터베이스(310)에는 개별 애플리케이션들의 사용자 인증정보 및 부가정보를 포함하는 사용자 정보가 저장되어 있다. 사용자 인증 정보는 이름, 성별, 생년월일, 내/외국인 여부, 통신사, 핸드폰번호, CI값 등을 포함할 수 있고, 부가 정보는 멤버십 및 쿠폰 발급 여부, Push 발송 정보 등을 포함할 수 있다. 이처럼 사용자 정보 데이터베이스(310)에는 사용자 인증정보 및 부가 정보를 보유하고 있는 개별 애플리케이션들의 사용자 정보가 통합 저장되어 있다. User information including user authentication information and additional information of individual applications is stored in the user information database 310. User authentication information may include name, gender, date of birth, domestic/foreigner status, communication company, mobile phone number, CI value, and the like, and additional information may include membership and coupon issuance, push sending information, and the like. In this way, the user information database 310 integrates and stores user information of individual applications holding user authentication information and additional information.

사용자 정보 데이터베이스(310)에 저장된 사용자 인증 정보 또는 부가 정보는 단말장치의 애플리케이션 상태 변경(예컨대, 삭제, 재설치, MDN 변경 등)에 따라서 실시간으로 업데이트될 수 있다. User authentication information or additional information stored in the user information database 310 may be updated in real time according to an application state change (eg, deletion, reinstallation, MDN change, etc.) of the terminal device.

또한, 사용자 정보데이터베이스(310)에는 인증토큰 발급부(320)에서 발급된 인증토큰이 저장되어 있다. In addition, the authentication token issued by the authentication token issuing unit 320 is stored in the user information database 310.

인증토큰 발급부(320)는 단말장치로부터 사용자 인증을 위한 인증토큰(Authtoken) 발급 요청 신호가 수신된 경우, 인증토큰을 발급하여 단말장치로 전송한다. 인증토큰 발급 요청 신호는 단말장치 식별정보, 애플리케이션 식별정보 등을 포함할 수 있다. 인증토큰은 사용자를 인증하는 데 사용되는 정보로, 시도 응답 방식이나 시간 기준 부호열(time-based code sequences) 방식으로 작용한다. 인증 토큰은 암호화된 숫자와 문자 중 하나 이상의 조합이거나, 또는 OTP를 생성하기 위한 씨드 또는 일련번호일 수 있다.When an authentication token issuance request signal for user authentication is received from the terminal device, the authentication token issuing unit 320 issues an authentication token and transmits it to the terminal device. The authentication token issuance request signal may include terminal device identification information, application identification information, and the like. The authentication token is information used to authenticate a user, and acts as an attempt response method or a time-based code sequence method. The authentication token may be a combination of one or more of encrypted numbers and letters, or may be a seed or serial number for generating an OTP.

인증토큰 발급부(320)는 유효기간이 설정된 인증토큰을 발급할 수 있다. 이 경우, 발급된 인증토큰에는 유효기간이 설정되어 있으므로, 일정기간 유지되고 일정기간 경과 후 자동 파기된다. 따라서, 인증토큰 발급부(320)는 사용자 정보 데이터베이스(310)에 저장된 인증토큰의 유효기간 정보를 주기적(또는 실시간)으로 확인하여, 인증 토큰정보를 관리한다.The authentication token issuing unit 320 may issue an authentication token for which the validity period is set. In this case, since the issued authentication token has an expiration date, it is maintained for a certain period and is automatically destroyed after a certain period of time. Accordingly, the authentication token issuing unit 320 periodically (or in real time) checks the expiration date information of the authentication token stored in the user information database 310, and manages the authentication token information.

인증부(330)는 단말장치로부터 인증토큰을 포함하는 사용자 인증 ID 발급 요청 신호가 수신된 경우, 상기 인증토큰을 이용하여 사용자 인증을 수행하고, 인증된 사용자인 경우 AccessID를 발급하여 단말장치로 전송한다. 이때, 인증부(330)는 인증토큰에 설정된 유효기간 내인지를 판단하고, 유효기간 내인 경우, 사용자 정보 데이터베이스(310)에 저장되어 있는 인증토큰과 비교하여 인증을 수행한다. 인증된 사용자인 경우, 인증부(330)는 AccessID를 발급하고, 발급된 AccessID를 사용자 정보 데이터베이스(310)에 저장함과 동시에 단말장치로 전송한다. When a user authentication ID issuance request signal including an authentication token is received from the terminal device, the authentication unit 330 performs user authentication using the authentication token, and in the case of an authenticated user, issues an AccessID and transmits it to the terminal device. do. At this time, the authentication unit 330 determines whether or not the authentication token is within the validity period set in the authentication token, and if it is within the validity period, authentication is performed by comparing it with the authentication token stored in the user information database 310. In the case of an authenticated user, the authentication unit 330 issues an AccessID, stores the issued AccessID in the user information database 310, and transmits the issued AccessID to the terminal device at the same time.

인증정보 제공부(340)는 AccessID를 포함하는 사용자 인증 정보 요청 신호가 수신된 경우, 사용자 정보 데이터베이스(310)를 검색하여 상기 AccessID와 매핑된 사용자 인증정보를 획득하고, 획득된 사용자 인증정보를 전송한다. When the user authentication information request signal including the AccessID is received, the authentication information providing unit 340 searches the user information database 310 to obtain user authentication information mapped to the AccessID, and transmits the obtained user authentication information. do.

제어부(350)는 사용자 정보 데이터베이스(310), 인증토큰 발급부(320), 인증부(330), 인증정보 제공부(340) 등 각 부의 동작을 제어한다. The control unit 350 controls the operation of each unit, such as the user information database 310, the authentication token issuing unit 320, the authentication unit 330, and the authentication information providing unit 340.

상기 통합 관리 장치(200)가 포함할 수 있는 이러한 구성부들은 하드웨어, 소프트웨어 또는 이들의 결합으로 구현될 수 있으며, 하나의 하드웨어 또는 소프트웨어에 의해 둘 이상의 구성부들이 동시에 구현될 수도 있다. These components that may be included in the integrated management apparatus 200 may be implemented by hardware, software, or a combination thereof, and two or more components may be simultaneously implemented by one piece of hardware or software.

도 5는 본 발명의 실시예에 따른 애플리케이션 이용시 사용자 인증을 위한 방법을 나타낸 도면이다. 5 is a diagram showing a method for user authentication when using an application according to an embodiment of the present invention.

도 5를 참조하면, 단말장치는 애플리케이션 실행 명령이 입력되면(S502), 애플리케이션 식별정보 및 단말장치 식별정보를 포함하는 인증토큰 발급 요청 신호를 애플리케이션 서비스 장치를 통해 통합관리 장치로 전송한다(S504).5, when an application execution command is input (S502), the terminal device transmits an authentication token issuance request signal including application identification information and terminal device identification information to the integrated management device through the application service device (S504). .

통합 관리 장치는 인증토큰을 발급하여 애플리케이션 서비스 장치를 통해 단말장치로 전송한다(S506).The integrated management device issues an authentication token and transmits it to the terminal device through the application service device (S506).

단말장치는 상기 인증토큰을 포함하는 사용자 인증 ID 발급 요청 신호를 통합 관리 장치로 전송하고(S508), 통합 관리 장치는 AccessID를 발급하여 단말장치로 전송한다(S510).The terminal device transmits a user authentication ID issuance request signal including the authentication token to the integrated management device (S508), and the integrated management device issues an AccessID and transmits it to the terminal device (S510).

단말장치는 발급받은 AccessID를 저장하고(S512), 애플리케이션 실행 중 사용자 인증정보 또는 부가정보가 필요한 경우, 상기 저장된 AccessID를 포함하는 사용자 인증 정보 요청 신호를 애플리케이션 서비스 장치를 통해 통합 관리 장치로 전송한다(S514).The terminal device stores the issued AccessID (S512), and when user authentication information or additional information is required while the application is running, transmits a user authentication information request signal including the stored AccessID to the integrated management device through the application service device ( S514).

통합 관리 장치는 상기 AccessID와 매핑된 사용자 인증정보를 애플리케이션 서비스 장치로 전송하고(S516), 애플리케이션 서비스 장치는 상기 사용자 인증 정보를 저장함(S518)과 동시에 단말장치로 전송한다(S520).The integrated management device transmits the user authentication information mapped to the AccessID to the application service device (S516), and the application service device stores the user authentication information (S518) and simultaneously transmits the user authentication information to the terminal device (S520).

이처럼 애플리케이션 서비스들 중에서 본인인증 절차를 거치는 애플리케이션 서비스를 1개라도 사용 중이면, 추가로 다른 애플리케이션 서비스를 다운받아서 실행시 별도 본인인증 절차 및 서비스 사용에 필요한 사용자 부가정보의 입력 절차 없이 바로 그 애플리케이션 서비스를 사용할 수 있다. As such, if at least one application service that goes through the self-authentication process is being used, the application service is immediately without a separate self-authentication procedure and user additional information input procedure required for service use when downloading and executing another application service. Can be used.

한편, 본 발명의 다른 측면에 따르면, 통합 관리 장치에 의해 실행될 때, 단말장치로부터 애플리케이션에 대한 인증토큰(Authtoken) 발급 요청 신호가 수신된 경우, 인증토큰을 발급하여 애플리케이션 서비스 장치를 통해 단말장치로 전송하는 단계, 상기 단말장치로부터 상기 인증토큰을 포함하는 사용자 인증 ID 발급 요청 신호가 수신된 경우, 상기 인증토큰을 이용하여 사용자 인증을 수행하고, 인증된 사용자인 경우 AccessID를 발급하여 상기 단말장치로 전송하는 단계, 상기 애플리케이션 서비스 장치로부터 AccessID를 포함하는 사용자 인증 정보 요청 신호가 수신된 경우, 상기 AccessID와 매핑된 사용자 인증정보를 획득하고, 상기 획득된 사용자 인증정보를 상기 애플리케이션 서비스 장치를 통해 상기 단말장치로 전송하는 단계를 포함하는 애플리케이션 이용시 사용자 인증을 위한 방법을 실행하기 위한 프로그램이 수록된 컴퓨터로 판독 가능한 기록 매체가 제공된다. Meanwhile, according to another aspect of the present invention, when executed by the integrated management device, when an authentication token issuance request signal for an application is received from the terminal device, an authentication token is issued to the terminal device through the application service device. Transmitting, when a user authentication ID issuance request signal including the authentication token is received from the terminal device, user authentication is performed using the authentication token, and in the case of an authenticated user, an AccessID is issued to the terminal device. Transmitting, when a user authentication information request signal including an AccessID is received from the application service device, user authentication information mapped to the AccessID is obtained, and the obtained user authentication information is transmitted to the terminal through the application service device. A computer-readable recording medium in which a program for executing a method for user authentication when using an application including transmitting to a device is provided.

또한, 본 발명의 다른 측면에 따르면, 단말장치에 의해 실행될 때, 애플리케이션 실행 명령이 입력된 경우, 해당 애플리케이션에 대한 인증 토큰 발급 요청 신호를 애플리케이션 서비스 장치를 통해 통합 관리 장치로 전송하는 단계, 상기 통합 관리 장치에서 발급된 인증토큰을 상기 애플리케이션 서비스 장치로부터 수신하는 단계, 상기 수신된 인증토큰으로 상기 통합 관리 장치에 AccessID 발급을 요청하고, 상기 통합 관리 장치로부터 AccessID를 수신하여 저장하는 단계, 상기 애플리케이션 실행 중 사용자 인증정보 또는 부가정보가 필요할 경우, 상기 저장된 AccessID를 키값으로 상기 애플리케이션 서비스 장치를 거쳐 통합관리장치에 사용자 인증정보 또는 부가정보를 요청하여 수신하는 단계를 포함하는 애플리케이션 이용시 사용자 인증을 위한 방법을 실행하기 위한 프로그램이 수록된 컴퓨터로 판독 가능한 기록 매체가 제공된다. In addition, according to another aspect of the present invention, when executed by a terminal device, when an application execution command is input, transmitting an authentication token issuance request signal for the application to the integrated management device through the application service device, the integration Receiving an authentication token issued by a management device from the application service device, requesting issuance of an AccessID to the integrated management device with the received authentication token, receiving and storing an AccessID from the integrated management device, executing the application If user authentication information or additional information is required, a method for user authentication when using an application comprising the step of requesting and receiving user authentication information or additional information from the integrated management device via the application service device using the stored AccessID as a key value. A computer-readable recording medium in which a program for execution is recorded is provided.

이러한 애플리케이션 이용시 사용자 인증을 위한 방법은 프로그램으로 작성 가능하며, 프로그램을 구성하는 코드들 및 코드 세그먼트들은 당해 분야의 프로그래머에 의하여 용이하게 추론될 수 있다. 또한, 애플리케이션 이용시 사용자 인증을 위한 방법에 관한 프로그램은 전자장치가 읽을 수 있는 정보저장매체(Readable Media)에 저장되고, 전자장치에 의하여 읽혀지고 실행될 수 있다.When using such an application, a method for user authentication can be written in a program, and codes and code segments constituting the program can be easily inferred by a programmer in the art. In addition, a program related to a method for user authentication when using an application is stored in an information storage medium that can be read by an electronic device, and can be read and executed by the electronic device.

이와 같이, 본 발명이 속하는 기술분야의 당업자는 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로서 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
As such, those skilled in the art to which the present invention pertains will be able to understand that the present invention can be implemented in other specific forms without changing the technical spirit or essential features thereof. Therefore, the embodiments described above are illustrative in all respects and should be understood as non-limiting. The scope of the present invention is indicated by the claims to be described later rather than the detailed description, and all changes or modified forms derived from the meaning and scope of the claims and their equivalent concepts should be construed as being included in the scope of the present invention. do.

본 발명은 애플리케이션 이용시 사용자 인증을 위한 시스템 및 방법을 제공함으로써, 애플리케이션들 중에서 본인인증 절차를 거치는 애플리케이션을 1개라도 사용 중이면, 추가로 다른 애플리케이션을 다운받아서 실행시 별도 본인인증 절차 및 서비스 사용에 필요한 사용자 부가정보 입력 절차없이 바로 서비스를 사용할 수 있다.
The present invention provides a system and method for user authentication when using an application, so that if at least one application that undergoes an identity authentication procedure is being used among applications, additional authentication procedures and services can be used when additional applications are downloaded and executed. The service can be used immediately without the necessary user additional information input procedure.

100 : 단말장치 110 : 통신부
120 : 입력부 130 : 디스플레이부
140 : 저장부 150 : 인증 처리부
160, 350 : 제어부 200 : 애플리케이션 서비스 장치
210 : 인증 정보 데이터베이스 220 : 인증토큰 발급 요청 처리부
230 : 인증 정보 요청 처리부 300 : 통합 관리 장치
310 : 사용자 정보 데이터베이스 320 : 인증 토큰 발급부
330 ; 인증부 340 : 인증 정보 제공부100: terminal device 110: communication unit
120: input unit 130: display unit
140: storage unit 150: authentication processing unit
160, 350: control unit 200: application service device
210: authentication information database 220: authentication token issuance request processing unit
230: authentication information request processing unit 300: integrated management device
310: user information database 320: authentication token issuing unit
330; Authentication Department 340: Authentication information providing department

Claims (11)

개별 애플리케이션들의 사용자 인증정보 및 부가정보를 포함하는 사용자 정보가 저장된 사용자 정보 데이터베이스;
애플리케이션에 대한 인증토큰(Authtoken) 발급 요청 신호가 수신된 경우, 인증토큰을 발급하여 애플리케이션 서비스 장치를 통해 단말장치로 전송하는 인증토큰 발급부;상기 단말장치로부터 인증토큰을 포함하는 사용자 인증 ID 발급 요청 신호가 수신된 경우, 상기 인증토큰을 이용하여 사용자 인증을 수행하고, 인증된 사용자인 경우 AccessID를 발급하여 상기 단말장치로 전송하는 인증부; 및
애플리케이션 서비스 장치로부터 AccessID를 포함하는 사용자 인증 정보 및 부가 정보 요청 신호가 수신된 경우, 상기 사용자 정보 데이터베이스를 검색하여 상기 AccessID와 매핑된 사용자 인증정보 및 부가 정보를 획득하고, 상기 획득된 사용자 인증정보 및 부가 정보를 전송하는 인증정보 제공부를 포함하되,
상기 애플리케이션 서비스 장치는,
상기 단말장치가 상기 애플리케이션 실행 중 사용자 인증정보 및 부가 정보가 필요할 경우, AccessID를 키값으로 사용자 인증정보 및 부가정보를 요청함에 따라, AccessID를 포함하는 사용자 인증 정보 및 부가 정보 요청 신호를 통합 관리 장치에 전송하는, 통합 관리 장치.A user information database in which user information including user authentication information and additional information of individual applications is stored;
An authentication token issuing unit that issues an authentication token and transmits the authentication token to the terminal device through the application service device when a request signal for issuing an authentication token for an application is received; a request for issuing a user authentication ID including an authentication token from the terminal device An authentication unit for performing user authentication using the authentication token when a signal is received, and for issuing an AccessID for an authenticated user and transmitting it to the terminal device; And
When the user authentication information including the AccessID and the additional information request signal are received from the application service device, the user information database is searched to obtain user authentication information and additional information mapped to the AccessID, and the obtained user authentication information and Including an authentication information providing unit for transmitting additional information,
The application service device,
When the terminal device requires user authentication information and additional information while the application is running, the user authentication information and additional information request signal including the AccessID are sent to the integrated management device as a request for user authentication information and additional information using the AccessID as a key value. Transmitting, integrated management device. 제1항에 있어서,
인증토큰에는 유효기간이 설정되어, 일정기간 유지되고 일정기간 경과 후 자동 파기되되,
인증토큰 발급부는,
사용자 정보 데이터베이스에 저장된 인증토큰의 유효기간 정보를 주기적 또는 실시간으로 확인하여, 인증 토큰정보를 관리하고,
인증부는,
인증토큰에 설정된 유효기간 내인지를 판단하고, 유효기간 내인 경우, 사용자 정보 데이터베이스에 저장되어 있는 인증토큰과 비교하여 인증을 수행하는, 통합 관리 장치.The method of claim 1,
The validity period is set for the authentication token, and it is maintained for a certain period of time and is automatically destroyed after a certain period of time.
The authentication token issuing department,
Check the expiration date information of the authentication token stored in the user information database periodically or in real time to manage authentication token information,
The certification department,
An integrated management device that determines whether it is within the validity period set in the authentication token, and if it is within the validity period, performs authentication by comparing it with the authentication token stored in the user information database. 통신망을 통해 통신하기 위한 통신부; 및
애플리케이션 실행 명령이 입력된 경우, 애플리케이션 서비스 장치를 통해 통합관리 장치에 인증토큰 발급을 요청하여, 상기 통합관리장치에서 발급된 인증토큰을 상기 애플리케이션 서비스 장치로부터 수신하며, 상기 수신된 인증토큰으로 상기 통합 관리 장치에 AccessID 발급을 요청하여 AccessID를 발급받고, 애플리케이션 실행 중 사용자 인증정보 및 부가 정보가 필요할 경우, AccessID를 키값으로 애플리케이션 서비스 장치를 거쳐 통합관리장치로 사용자 인증정보 및 부가 정보를 요청하여 수신하는인증 처리부;를 포함하는 단말장치.A communication unit for communicating through a communication network; And
When an application execution command is input, an authentication token issuance is requested to the integrated management device through the application service device, and the authentication token issued by the integrated management device is received from the application service device, and the integration is performed with the received authentication token. AccessID is issued by requesting the issuance of AccessID to the management device, and when user authentication information and additional information are required while the application is running, user authentication information and additional information are requested and received from the integrated management device through the application service device using the AccessID as a key value. Terminal device including; authentication processing unit. 삭제delete 사용자들의 AccessID를 포함하는 사용자 인증 정보가 저장된 인증정보 데이터베이스;
단말장치로부터 전송된 인증토큰 발급 요청 신호를 통합 관리 장치로 전송하고, 상기 통합 관리 장치로부터 전송된 인증토큰을 상기 단말장치로 전송하는 인증토큰 발급 요청 처리부; 및
상기 단말장치로부터의 AccessID를 포함하는 사용자 인증 정보 및 부가 정보 요청 신호를 상기 통합 관리 장치로 전송하고, 상기 통합 관리 장치로부터 전송된 사용자 인증 정보 및 부가 정보를 상기 인증정보 데이터베이스에 저장함과 동시에 상기 단말장치로 전송하는 인증정보 요청 처리부를 포함하되,
상기 단말장치는,
애플리케이션 실행 중 사용자 인증정보 및 부가정보가 필요할 경우, AccessID를 키값으로 사용자 인증정보 및 부가정보를 요청하는 애플리케이션 서비스 장치.An authentication information database storing user authentication information including AccessIDs of users;
An authentication token issuance request processing unit that transmits an authentication token issuance request signal transmitted from the terminal device to the integrated management device, and transmits the authentication token transmitted from the integrated management device to the terminal device; And
The terminal transmits user authentication information and additional information request signal including the AccessID from the terminal device to the integrated management device, and stores the user authentication information and additional information transmitted from the integrated management device in the authentication information database. Including an authentication information request processing unit transmitted to the device,
The terminal device,
An application service device that requests user authentication information and additional information using the AccessID as a key value when user authentication information and additional information are required while an application is running. 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete
KR1020140036677A 2014-03-28 2014-03-28 System and method for user certification in using application KR102244064B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140036677A KR102244064B1 (en) 2014-03-28 2014-03-28 System and method for user certification in using application

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140036677A KR102244064B1 (en) 2014-03-28 2014-03-28 System and method for user certification in using application

Publications (2)

Publication Number Publication Date
KR20150113389A KR20150113389A (en) 2015-10-08
KR102244064B1 true KR102244064B1 (en) 2021-04-26

Family

ID=54346321

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140036677A KR102244064B1 (en) 2014-03-28 2014-03-28 System and method for user certification in using application

Country Status (1)

Country Link
KR (1) KR102244064B1 (en)

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130085509A (en) 2011-12-14 2013-07-30 삼성전자주식회사 Apparatus and method for athentication for using application
KR101853705B1 (en) * 2012-07-02 2018-05-02 에스케이플래닛 주식회사 Service System And Operation Method For Single-Sign On based on a Web browser

Also Published As

Publication number Publication date
KR20150113389A (en) 2015-10-08

Similar Documents

Publication Publication Date Title
KR102111180B1 (en) Platform to build secure mobile collaborative applications using dynamic presentation and data configurations
CN107077671B (en) Payment apparatus and method using security module
KR102008945B1 (en) System and method for public terminal security
US20120326847A1 (en) Secure tag management method and system
US10819825B2 (en) Reservation system
US9495558B2 (en) Systems, methods, and computer program products for managing access control
KR101626099B1 (en) Method for providing a service unlocking a door
US20160197925A1 (en) Information processing apparatus and method, and program
CN105659523A (en) Re-programmable secure cryptographic device
US10841342B2 (en) Data driven user interfaces for device management
CN112287376A (en) Method and device for processing private data
KR102244523B1 (en) System and method for user certification in using web service
US9397995B2 (en) Information processing apparatus and user authentication method
JP5730434B1 (en) System and method for supporting information sharing using terminal
US10303343B1 (en) Data driven user interfaces for device management
KR102244064B1 (en) System and method for user certification in using application
KR20150113390A (en) System and method for inputting user data in application practice
KR102573894B1 (en) Firmware update shared key management method using flash memory and computer programs stored in recording media for executing the same
KR102161225B1 (en) Method, Apparatus and System for Providing of Life Service
KR101158239B1 (en) Mobile terminal apparatus controlled by character message, apparatus, method and system for controlling terminal using character message
US20140283143A1 (en) Software application for managing product manuals
KR20170055202A (en) Account and Password Manager
KR102398167B1 (en) User device, method for setting password thereof, and operating method for setting and confirming password thereof
JP2017167743A (en) Information processor and agent system
KR102178801B1 (en) System and method for transaction service using cookies

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant