KR102244523B1 - System and method for user certification in using web service - Google Patents

System and method for user certification in using web service Download PDF

Info

Publication number
KR102244523B1
KR102244523B1 KR1020140035558A KR20140035558A KR102244523B1 KR 102244523 B1 KR102244523 B1 KR 102244523B1 KR 1020140035558 A KR1020140035558 A KR 1020140035558A KR 20140035558 A KR20140035558 A KR 20140035558A KR 102244523 B1 KR102244523 B1 KR 102244523B1
Authority
KR
South Korea
Prior art keywords
web service
authentication
user
user authentication
accessid
Prior art date
Application number
KR1020140035558A
Other languages
Korean (ko)
Other versions
KR20150112131A (en
Inventor
소경숙
정은수
Original Assignee
에스케이플래닛 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이플래닛 주식회사 filed Critical 에스케이플래닛 주식회사
Priority to KR1020140035558A priority Critical patent/KR102244523B1/en
Priority to PCT/KR2014/011659 priority patent/WO2015147409A1/en
Publication of KR20150112131A publication Critical patent/KR20150112131A/en
Application granted granted Critical
Publication of KR102244523B1 publication Critical patent/KR102244523B1/en

Links

Images

Landscapes

  • Engineering & Computer Science (AREA)
  • Information Transfer Between Computers (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)

Abstract

본 발명은 웹 서비스 이용시 사용자 인증을 위한 시스템 및 방법에 관한 것으로, 보다 상세하게는 개별 서비스들의 사용자 인증정보 및 부가정보를 포함하는 사용자 정보가 저장된 사용자 정보 데이터베이스, 단말장치로부터 웹 서비스에 대한 인증토큰(Authtoken) 발급 요청 신호가 수신된 경우, 유효기간이 설정된 인증토큰을 발급하여 상기 단말장치로 전송하는 인증토큰 발급부, 웹 서비스 장치로부터 인증토큰을 포함하는 사용자 인증 정보 요청 신호가 수신된 경우, 상기 인증토큰을 이용하여 사용자 인증을 수행하고, 인증된 사용자인 경우 AccessID 및 CI를 포함하는 사용자 인증 정보를 상기 웹 서비스 장치로 전송하는 인증부를 포함한다. The present invention relates to a system and method for user authentication when using a web service, and more particularly, a user information database in which user information including user authentication information and additional information of individual services is stored, an authentication token for a web service from a terminal device. When a (Authtoken) issuance request signal is received, an authentication token issuing unit that issues an authentication token with a set validity period and transmits it to the terminal device, and a user authentication information request signal including an authentication token is received from a web service device, And an authentication unit that performs user authentication using the authentication token, and transmits user authentication information including an AccessID and a CI to the web service device in the case of an authenticated user.

Description

웹 서비스 이용시 사용자 인증을 위한 시스템 및 방법{SYSTEM AND METHOD FOR USER CERTIFICATION IN USING WEB SERVICE}System and method for user authentication when using web services {SYSTEM AND METHOD FOR USER CERTIFICATION IN USING WEB SERVICE}

본 발명은 웹 서비스 이용시 사용자 인증을 위한 시스템 및 방법에 관한 것으로, 보다 상세하게는 브라우저를 통한 웹 서비스 실행 시, 통합 관리 장치로부터 인증토큰을 발급받고, 발급된 인증토큰으로 웹 서비스 장치에 사용자 인증을 요청하여 AccessID를 수신하며, 웹 서비스의 실행 중 사용자 인증정보 또는 부가정보가 필요할 경우 AccessID를 키값으로 사용자 인증정보 또는 부가정보를 요청 및 수신하는 웹 서비스 이용시 사용자 인증을 위한 시스템 및 방법에 관한 것이다.
The present invention relates to a system and method for user authentication when using a web service, and more particularly, when executing a web service through a browser, an authentication token is issued from an integrated management device, and user authentication to a web service device with the issued authentication token. Regarding a system and method for user authentication when using a web service that requests and receives an AccessID and requests and receives user authentication information or additional information using the AccessID as a key value when user authentication information or additional information is needed while the web service is running. .

최근 스마트 폰 등 사용자 단말에 대한 인지도 및 사용도가 확대되면서 많은 사용자들이 사용자 단말을 통해 어플리케이션을 사용하고 있으며, 사용자 단말에서 실행될 수 있는 어플리케이션의 개수와 종류도 기하급수적으로 증가하고 있다.Recently, as the awareness and use of user terminals such as smart phones has increased, many users are using applications through user terminals, and the number and types of applications that can be executed on the user terminals are also increasing exponentially.

통상적으로 사용자는 어플리케이션 스토어(application store) 등과 같은 각종 어플리케이션을 제공하는 서버로부터 사용자 단말에 원하는 어플리케이션을 다운로드 받아 설치하고, 설치된 어플리케이션을 사용하게 된다. 그리고 설치된 어플리케이션은 사용자가 해당 어플리케이션을 사용할 수 있는 사용자인지 인증받은 후, 인증받은 사용자만 사용할 수 있도록 되어있다.Typically, a user downloads and installs a desired application on a user terminal from a server that provides various applications such as an application store, and uses the installed application. In addition, after the installed application is authenticated as a user who can use the application, only the authenticated user can use it.

한편, 단말 기반으로 제공되고 있는 다양한 Mobile Web 서비스들 중에서 본인인증을 통하여 서비스 기능을 사용해야 되는 경우, 단말에 탑재된 브라우저를 통하여 Mobile Web 서비스를 실행시키면, 본인인증시스템을 통하여 사용자 인증 및 서비스 제공 시 필요한 사용자 인증 정보를 획득하고 있다. On the other hand, if the service function is to be used through user authentication among various mobile web services provided on a terminal basis, when the mobile web service is executed through a browser installed on the terminal, user authentication and service are provided through the user authentication system. Acquiring necessary user authentication information.

그러나, 종래에는 웹 서비스들 중에서 본인인증 절차를 거치는 어플리케이션 서비스를 사용중이라도, 추가로 다른 어플리케이션 서비스를 다운받아 실행하는 경우 본인인증 절차 및 서비스 사용에 필요한 사용자 부가정보를 사용자가 직접 입력해야 하는 불편함이 있었다.
However, in the past, even if an application service that goes through an identity authentication procedure is being used among web services, when additional application services are downloaded and executed, it is inconvenient that the user must directly input the identity authentication procedure and user additional information necessary for using the service. There was this.

선행기술1: 한국공개특허 제10-2013-0085509호: 어플리케이션 사용자 인증 장치 및 방법Prior Art 1: Korean Patent Laid-Open Patent No. 10-2013-0085509: Apparatus and method for user authentication

본 발명은 상기한 문제점을 해결하기 위하여 안출된 것으로, 웹 서비스들 중에서 본인인증 절차를 거치는 웹 서비스를 1개라도 사용 중이면, 추가로 다른 웹 서비스를 다운받아 실행하는 경우 본인인증 절차 및 서비스 사용에 필요한 사용자 부가정보 입력 절차없이 바로 서비스를 사용할 수 있도록 하는 웹 서비스 이용시 사용자 인증을 위한 시스템 및 방법을 제공하는데 목적이 있다. The present invention was conceived to solve the above problem, and if at least one web service that goes through an identity authentication procedure is being used, if an additional web service is downloaded and executed, the identity authentication procedure and service use The purpose of this study is to provide a system and method for user authentication when using web services that allow users to use the service immediately without the user's additional information input procedure.

본 발명의 다른 목적은 사용자 인증기능을 대행하는 별도 인증 어플리케이션을 설치하지 않고, 개별 웹 서비스에서 사용자 인증정보 및 부가정보를 저장/관리하는 통합관리장치에 직접 접속하여 사용자 인증 및 서비스 제공에 필요한 부가정보를 제공받을 수 있는 웹 서비스 이용시 사용자 인증을 위한 시스템 및 방법을 제공하는데 있다.
Another object of the present invention is to directly access an integrated management device that stores/manages user authentication information and additional information in individual web services without installing a separate authentication application acting on behalf of the user authentication function to provide additional user authentication and services. It is to provide a system and method for user authentication when using a web service that can receive information.

상술한 과제를 해결하기 위한 본 발명의 일 측면에 따르면, 개별 서비스들의 사용자 인증정보 및 부가정보를 포함하는 사용자 정보가 저장된 사용자 정보 데이터베이스, 단말장치로부터 웹 서비스에 대한 인증토큰(Authtoken) 발급 요청 신호가 수신된 경우, 유효기간이 설정된 인증토큰을 발급하여 상기 단말장치로 전송하는 인증토큰 발급부, 웹 서비스 장치로부터 인증토큰을 포함하는 사용자 인증 정보 요청 신호가 수신된 경우, 상기 인증토큰을 이용하여 사용자 인증을 수행하고, 인증된 사용자인 경우 AccessID 및 CI를 포함하는 사용자 인증 정보를 상기 웹 서비스 장치로 전송하는 인증부를 포함하는 통합 관리 장치가 제공된다. According to an aspect of the present invention for solving the above-described problem, a user information database in which user information including user authentication information and additional information of individual services is stored, an authentication token issuance request signal for a web service from a terminal device When is received, an authentication token issuing unit that issues an authentication token with a set validity period and transmits it to the terminal device, and when a user authentication information request signal including an authentication token is received from the web service device, the authentication token is used. An integrated management device including an authentication unit that performs user authentication and transmits user authentication information including an AccessID and a CI to the web service device in the case of an authenticated user is provided.

상기 통합 관리 장치는 AccessID를 포함하는 사용자 인증 정보 요청 신호가 수신된 경우, 상기 사용자 정보 데이터베이스를 검색하여 상기 AccessID와 매핑된 사용자 인증정보를 획득하고, 상기 획득된 사용자 인증정보를 전송하는 인증정보 제공부를 더 포함할 수 있다. When a user authentication information request signal including an AccessID is received, the integrated management device searches the user information database to obtain user authentication information mapped to the AccessID, and provides authentication information for transmitting the obtained user authentication information. May contain more wealth.

상기 인증토큰 발급 요청 신호는 단말장치 식별정보, 웹 서비스 식별정보, 클라이언트인증키, 앱가드 설치 유무 중 적어도 하나를 포함할 수 있고, 상기 사용자 인증 요청 신호는 인증토큰, 웹 서비스 장치 인증키를 포함할 수 있다. The authentication token issuance request signal may include at least one of terminal device identification information, web service identification information, client authentication key, and whether or not AppGuard is installed, and the user authentication request signal includes an authentication token and a web service device authentication key. can do.

상기 인증부는 상기 인증토큰에 설정된 유효기간 내인지를 판단하고, 유효기간 내인 경우, AccessID를 발급하고, 상기 발급된 AccessID와 CI를 포함하는 사용자 인증 정보를 상기 웹 서비스 장치로 전송할 수 있다.The authentication unit may determine whether or not within the validity period set in the authentication token, if within the validity period, issue an AccessID, and transmit user authentication information including the issued AccessID and CI to the web service device.

본 발명의 다른 측면에 따르면, 통신망을 통해 통신하기 위한 통신부, 브라우저를 통한 웹 서비스 실행 명령이 입력된 경우, 상기 통신부를 통해 통합 관리 장치로부터 인증토큰을 발급받고, 상기 발급된 인증토큰으로 웹 서비스 장치에 사용자 인증을 요청하여 AccessID를 수신하는 웹 서비스 처리부를 포함하는 단말장치가 제공된다. According to another aspect of the present invention, when a command to execute a web service through a communication unit and a browser for communication through a communication network is input, an authentication token is issued from the integrated management device through the communication unit, and a web service is provided with the issued authentication token. A terminal device including a web service processing unit for receiving an AccessID by requesting user authentication from the device is provided.

상기 웹 서비스 처리부는 웹 서비스 실행 명령이 입력된 경우, 웹 서비스 식별정보를 인증모듈로 전송하고, 상기 인증 모듈로부터 전송된 AccessID를 캐쉬에 저장하는 브라우저 모듈, 상기 브라우저 모듈로부터 전송된 웹 서비스 식별정보, 단말장치 식별정보, 클라이언트인증키, 앱가드 설치 유무 중 적어도 하나를 포함하는 인증토큰 발급 요청 신호를 상기 통합관리 장치로 전송하고, 상기 통합관리 장치로부터 유효기간이 설정된 인증토큰을 수신하며, 상기 인증토큰을 포함하는 사용자 인증 요청 신호를 상기 웹 서비스 장치로 전송하고, 상기 웹 서비스 장치로부터 AccessID를 수신하여 상기 브라우저 모듈로 전송하는 인증 모듈을 포함할 수 있다. When the web service execution command is input, the web service processing unit transmits the web service identification information to the authentication module, and stores the AccessID transmitted from the authentication module in a cache, and the web service identification information transmitted from the browser module , Terminal device identification information, client authentication key, transmits an authentication token issuance request signal including at least one of the presence or absence of AppGuard installation to the integrated management device, and receives an authentication token with an expiration date set from the integrated management device, and the It may include an authentication module that transmits a user authentication request signal including an authentication token to the web service device, receives an AccessID from the web service device, and transmits it to the browser module.

상기 웹 서비스 처리부는 상기 웹 서비스의 실행 중 사용자 인증정보 또는 부가정보가 필요할 경우 브라우저 모듈에 캐쉬된 AccessID를 키값으로 상기 웹 서비스 장치를 거쳐서 통합관리장치로 사용자 인증정보 또는 부가정보를 요청하여 수신할 수 있다. When user authentication information or additional information is required while the web service is running, the web service processing unit requests and receives user authentication information or additional information from the integrated management device via the web service device as a key value using the AccessID cached in the browser module. I can.

본 발명의 또 다른 측면에 따르면, 사용자들의 AccessID 및 CI를 포함하는 사용자 인증 정보가 저장된 인증정보 데이터베이스, 단말장치로부터 인증토큰을 포함하는 사용자 인증 요청 신호가 수신된 경우, 상기 인증토큰을 포함하는 사용자 인증 정보 요청 신호를 통합 관리 장치로 전송하고, 상기 통합관리 장치로부터 AccessID 및 CI를 포함하는 사용자 인증 정보가 수신된 경우, 상기 사용자 인증 정보를 상기 인증정보 데이터베이스에 저장하고, 상기 AccessID를 상기 단말장치로 전송하는 인증요청 처리부를 포함하는 웹 서비스 장치가 제공된다. According to another aspect of the present invention, when a user authentication request signal including an authentication token is received from an authentication information database in which user authentication information including the user's AccessID and CI is stored, and a terminal device, a user including the authentication token When an authentication information request signal is transmitted to the integrated management device and user authentication information including an AccessID and CI is received from the integrated management device, the user authentication information is stored in the authentication information database, and the AccessID is stored in the terminal device. There is provided a web service device including an authentication request processing unit that transmits to.

본 발명의 또 다른 측면에 따르면, 사용자 인증 정보 및 부가 정보를 포함하는 사용자 정보가 저장된 사용자 정보 데이터베이스가 구비되어, 단말장치로부터 웹 서비스에 대한 인증토큰 발급이 요청된 경우, 유효기간이 설정된 인증토큰을 발급하고, 웹 서비스 장치로부터 인증토큰을 포함하는 사용자 인증 정보 요청 신호가 수신된 경우, 상기 인증토큰을 이용하여 사용자 인증을 수행하고, 인증된 사용자인 경우 AccessID 및 CI를 포함하는 사용자 인증 정보를 상기 웹 서비스 장치로 전송하는 통합관리 장치, 브라우저를 통한 웹 서비스 실행 명령이 입력된 경우, 상기 통합 관리 장치로부터 인증토큰을 발급받고, 상기 발급된 인증토큰으로 웹 서비스 장치에 사용자 인증을 요청하여 AccessID를 수신하는 단말장치, 단말장치로부터 인증토큰을 포함하는 사용자 인증 요청 신호가 수신된 경우, 상기 인증토큰을 포함하는 사용자 인증 정보 요청 신호를 통합 관리 장치로 전송하고, 상기 통합관리 장치로부터 AccessID 및 CI를 포함하는 사용자 인증 정보가 수신된 경우, 상기 사용자 인증 정보를 저장하고, 상기 AccessID를 상기 단말장치로 전송하는 웹 서비스 장치를 포함하는 웹 서비스 이용시 사용자 인증을 위한 시스템이 제공된다. According to another aspect of the present invention, a user information database in which user information including user authentication information and additional information is stored is provided, and when issuance of an authentication token for a web service is requested from a terminal device, an authentication token with an expiration date set Is issued, and when a user authentication information request signal including an authentication token is received from the web service device, user authentication is performed using the authentication token, and user authentication information including the AccessID and CI is provided in the case of an authenticated user. When an integrated management device transmitted to the web service device or a command to execute a web service through a browser is input, an authentication token is issued from the integrated management device, and a user authentication is requested to the web service device with the issued authentication token, and AccessID When a user authentication request signal including an authentication token is received from the terminal device and the terminal device, the user authentication information request signal including the authentication token is transmitted to the integrated management device, and AccessID and CI from the integrated management device When user authentication information including a is received, a system for user authentication when using a web service including a web service device that stores the user authentication information and transmits the AccessID to the terminal device is provided.

본 발명의 또 다른 측면에 따르면, 통합 관리 장치가 웹 서비스 이용시 사용자 인증을 위한 방법에 있어서, 단말장치로부터 웹 서비스에 대한 인증토큰(Authtoken) 발급 요청 신호가 수신된 경우, 유효기간이 설정된 인증토큰을 발급하여 상기 단말장치로 전송하는 단계, 상기 단말장치로부터 사용자 인증 요청 신호를 수신한 웹 서비스 장치로부터 상기 인증토큰을 포함하는 사용자 인증 정보 요청 신호가 수신된 경우, 상기 인증토큰을 이용하여 사용자 인증을 수행하고, 인증된 사용자인 경우 AccessID 및 CI를 포함하는 사용자 인증 정보를 상기 웹 서비스 장치로 전송하는 단계를 포함하는 웹 서비스 이용시 사용자 인증을 위한 방법이 제공된다. According to another aspect of the present invention, in a method for user authentication when an integrated management device uses a web service, when a request signal for issuing an authentication token for a web service is received from a terminal device, an authentication token with an expiration date set Issuing and transmitting to the terminal device, when a user authentication information request signal including the authentication token is received from a web service device that has received a user authentication request signal from the terminal device, user authentication using the authentication token A method for user authentication when using a web service including transmitting user authentication information including an AccessID and a CI to the web service device in the case of an authenticated user is provided.

본 발명의 또 다른 측면에 따르면, 통합 관리 장치에 의해 실행될 때, 단말장치로부터 웹 서비스에 대한 인증토큰(Authtoken) 발급 요청 신호가 수신된 경우, 유효기간이 설정된 인증토큰을 발급하여 상기 단말장치로 전송하는 단계, 상기 단말장치로부터 사용자 인증 요청 신호를 수신한 웹 서비스 장치로부터 상기 인증토큰을 포함하는 사용자 인증 정보 요청 신호가 수신된 경우, 상기 인증토큰을 이용하여 사용자 인증을 수행하고, 인증된 사용자인 경우 AccessID 및 CI를 포함하는 사용자 인증 정보를 상기 웹 서비스 장치로 전송하는 단계를 포함하는 웹 서비스 이용시 사용자 인증을 위한 방법을 실행하기 위한 프로그램이 수록된 컴퓨터로 판독 가능한 기록 매체가 제공된다. According to another aspect of the present invention, when executed by the integrated management device, when an authentication token issuance request signal for a web service is received from a terminal device, an authentication token with a set validity period is issued to the terminal device. In the transmitting step, when a user authentication information request signal including the authentication token is received from a web service device that has received a user authentication request signal from the terminal device, user authentication is performed using the authentication token, and the authenticated user In the case of, a computer-readable recording medium containing a program for executing a method for user authentication when using a web service including transmitting user authentication information including an AccessID and a CI to the web service device is provided.

본 발명의 또 다른 측면에 따르면, 단말장치가 웹 서비스 이용시 사용자 인증을 위한 방법에 있어서, 브라우저를 통한 웹 서비스 실행 명령이 입력된 경우, 해당 웹 서비스에 대한 인증 토큰 발급 요청 신호를 통합 관리 장치로 전송하는 단계, 상기 통합 관리 장치로부터 유효기간이 설정된 인증 토큰이 발급된 경우, 상기 인증토큰을 포함하는 사용자 인증 요청 신호를 웹 서비스 장치로 전송하고, 상기 웹 서비스 장치로부터 AccessID를 수신하여 저장하는 단계, 상기 웹 서비스의 실행 중 사용자 인증정보 또는 부가정보가 필요할 경우, 상기 저장된 AccessID를 키값으로 상기 웹 서비스 장치를 거쳐 통합관리장치에 사용자 인증정보 또는 부가정보를 요청하여 수신하는 단계를 포함하는 웹 서비스 이용시 사용자 인증을 위한 방법이 제공된다. According to another aspect of the present invention, in a method for user authentication when a terminal device uses a web service, when a web service execution command is input through a browser, an authentication token issuance request signal for the web service is transmitted to the integrated management device. Transmitting, when an authentication token with a set validity period is issued from the integrated management device, transmitting a user authentication request signal including the authentication token to a web service device, and receiving and storing an AccessID from the web service device And, when user authentication information or additional information is required during execution of the web service, requesting and receiving user authentication information or additional information from the integrated management device via the web service device using the stored AccessID as a key value When used, a method for user authentication is provided.

본 발명의 또 다른 측면에 따르면, 단말장치에 의해 실행될 때, 브라우저를 통한 웹 서비스 실행 명령이 입력된 경우, 해당 웹 서비스에 대한 인증 토큰 발급 요청 신호를 통합 관리 장치로 전송하는 단계, 상기 통합 관리 장치로부터 유효기간이 설정된 인증 토큰이 발급된 경우, 상기 인증토큰을 포함하는 사용자 인증 요청 신호를 웹 서비스 장치로 전송하고, 상기 웹 서비스 장치로부터 AccessID를 수신하여 저장하는 단계, 상기 웹 서비스의 실행 중 사용자 인증정보 또는 부가정보가 필요할 경우, 상기 저장된 AccessID를 키값으로 상기 웹 서비스 장치를 거쳐 통합관리장치에 사용자 인증정보 또는 부가정보를 요청하여 수신하는 단계를 포함하는 웹 서비스 이용시 사용자 인증을 위한 방법을 실행하기 위한 프로그램이 수록된 컴퓨터로 판독 가능한 기록 매체가 제공된다. According to another aspect of the present invention, when executed by a terminal device, when a web service execution command is input through a browser, transmitting an authentication token issuance request signal for a corresponding web service to an integrated management device, the integrated management When an authentication token with a set validity period is issued from the device, transmitting a user authentication request signal including the authentication token to a web service device, receiving and storing an AccessID from the web service device, while the web service is running When user authentication information or additional information is required, a method for user authentication when using a web service comprising the step of requesting and receiving user authentication information or additional information from the integrated management device via the web service device using the stored AccessID as a key value. A computer-readable recording medium in which a program for execution is recorded is provided.

본 발명의 또 다른 측면에 따르면, 단말장치에서 브라우저를 통한 웹 서비스 실행 명령이 입력된 경우, 웹 서비스 식별정보, 단말장치 식별정보, 클라이언트인증키, 앱가드 설치 유무 중 적어도 하나를 포함하는 인증토큰 발급 요청 신호를 통합관리 장치로 전송하는 단계, 상기 통합 관리 장치는 유효기간이 설정된 인증토큰을 발급하여 상기 단말장치로 전송하는 단계, 상기 단말장치는 상기 인증토큰을 포함하는 사용자 인증 요청 신호를 상기 웹 서비스 장치로 전송하는 단계, 상기 웹 서비스 장치는 상기 인증토큰을 포함하는 사용자 인증 정보 요청 신호를 상기 통합 관리 장치로 전송하는 단계, 상기 통합 관리 장치는 상기 인증토큰을 이용하여 사용자 인증을 수행하고, 인증된 사용자인 경우 AccessID 및 CI를 포함하는 사용자 인증 정보를 상기 웹 서비스 장치로 전송하는 단계, 상기 웹 서비스 장치는 상기 사용자 인증 정보를 저장하고, 상기 AccessID를 상기 단말장치로 전송하는 단계, 상기 단말장치는 AccessID를 저장하는 단계를 포함하는 웹 서비스 이용시 사용자 인증을 위한 방법이 제공된다.
According to another aspect of the present invention, when a web service execution command is input through a browser in a terminal device, an authentication token including at least one of web service identification information, terminal device identification information, client authentication key, and whether or not AppGuard is installed. Transmitting an issuance request signal to an integrated management device, the integrated management device issuing an authentication token for which an expiration date is set and transmitting it to the terminal device, the terminal device transmitting a user authentication request signal including the authentication token to the terminal device. Transmitting to a web service device, the web service device transmitting a user authentication information request signal including the authentication token to the integrated management device, the integrated management device performing user authentication using the authentication token, and , In the case of an authenticated user, transmitting user authentication information including an AccessID and a CI to the web service device, the web service device storing the user authentication information and transmitting the AccessID to the terminal device, the The terminal device provides a method for user authentication when using a web service including storing an AccessID.

본 발명에 따르면, 웹 서비스들 중에서 본인인증 절차를 거치는 웹 서비스를 1개라도 사용 중이면, 추가로 다른 웹 서비스를 다운받아 실행하는 경우 본인인증 절차 및 서비스 사용에 필요한 사용자 부가정보 입력 절차없이 바로 서비스를 사용할 수 있다. According to the present invention, if at least one web service that undergoes an identity authentication procedure is being used, if another web service is downloaded and executed, the user authentication procedure and the user additional information input procedure required for using the service are not used. You can use the service.

또한, 사용자 인증기능을 대행하는 별도 인증 어플리케이션을 설치하지 않고, 개별 웹 서비스에서 사용자 인증정보 및 부가정보를 저장/관리하는 통합관리장치에 직접 접속하여서 사용자 인증 및 서비스 제공에 필요한 부가정보를 제공받을 수 있다. In addition, without installing a separate authentication application that acts as an agent for user authentication, by directly accessing the integrated management device that stores/manages user authentication information and additional information in individual web services, additional information necessary for user authentication and service provision can be provided. I can.

또한, 웹 서비스 제공자 측면에서는 인증비용 절감 및 서비스 제공시 필요한 사용자 부가정보를 즉시 제공할 수 있고, 웹 서비스 사용자 측면에서는 불편한 인증정보 입력 및 서비스 제공시 필요한 부가정보 입력없이 바로 서비스를 실행하여 사용할 수 있으므로 비용절감 및 편리성을 제공할 수 있다.
In addition, from the side of the web service provider, authentication costs can be reduced and additional user information necessary for service provision can be immediately provided, and from the aspect of web service users, the service can be executed and used immediately without inputting inconvenient authentication information and additional information required for service provision. Therefore, cost reduction and convenience can be provided.

도 1은 본 발명의 실시예에 따른 웹 서비스 이용시 사용자 인증을 위한 시스템을 나타낸 도면.
도 2는 본 발명의 실시예에 따른 단말장치의 구성을 개략적으로 나타낸 블럭도.
도 3은 도 2에 도시된 웹 서비스 처리부의 구성을 상세히 나타낸 도면.
도 4는 본 발명의 실시예에 따른 웹 서비스 장치의 구성을 개략적으로 나타낸 블럭도.
도 5는 본 발명의 실시예에 따른 통합 관리 장치의 구성을 개략적으로 나타낸 블럭도.
도 6은 본 발명의 실시예에 따른 웹 서비스 이용시 사용자 인증을 위한 방법을 나타낸 도면.1 is a diagram showing a system for user authentication when using a web service according to an embodiment of the present invention.
2 is a block diagram schematically showing the configuration of a terminal device according to an embodiment of the present invention.
3 is a diagram showing the configuration of a web service processing unit shown in FIG. 2 in detail.
4 is a block diagram schematically showing the configuration of a web service device according to an embodiment of the present invention.
5 is a block diagram schematically showing the configuration of an integrated management apparatus according to an embodiment of the present invention.
6 is a diagram showing a method for user authentication when using a web service according to an embodiment of the present invention.

본 발명의 전술한 목적과 기술적 구성 및 그에 따른 작용 효과에 관한 자세한 사항은 본 발명의 명세서에 첨부된 도면에 의거한 이하 상세한 설명에 의해 보다 명확하게 이해될 것이다.Details of the above-described objects and technical configurations of the present invention, as well as operational effects thereof, will be more clearly understood by the following detailed description based on the accompanying drawings in the specification of the present invention.

이하, 첨부된 도면들을 참조하여 본 발명에 따른 '웹 서비스 이용시 사용자 인증을 위한 시스템 및 방법'을 상세하게 설명한다. 설명하는 실시 예들은 본 발명의 기술 사상을 당업자가 용이하게 이해할 수 있도록 제공되는 것으로 이에 의해 본 발명이 한정되지 않는다. 또한, 첨부된 도면에 표현된 사항들은 본 발명의 실시 예들을 쉽게 설명하기 위해 도식화된 도면으로 실제로 구현되는 형태와 상이할 수 있다.Hereinafter, a'system and method for user authentication when using a web service' according to the present invention will be described in detail with reference to the accompanying drawings. The described embodiments are provided so that those skilled in the art can easily understand the technical idea of the present invention, and the present invention is not limited thereto. In addition, matters expressed in the accompanying drawings are schematic drawings in order to easily describe embodiments of the present invention, and may be different from a form actually implemented.

한편, 이하에서 표현되는 각 구성부는 본 발명을 구현하기 위한 예일 뿐이다. 따라서, 본 발명의 다른 구현에서는 본 발명의 사상 및 범위를 벗어나지 않는 범위에서 다른 구성부가 사용될 수 있다. 또한, 각 구성부는 순전히 하드웨어 또는 소프트웨어의 구성만으로 구현될 수도 있지만, 동일 기능을 수행하는 다양한 하드웨어 및 소프트웨어 구성들의 조합으로 구현될 수도 있다. 또한, 하나의 하드웨어 또는 소프트웨어에 의해 둘 이상의 구성부들이 함께 구현될 수도 있다. Meanwhile, each component expressed below is only an example for implementing the present invention. Accordingly, in other implementations of the present invention, other components may be used without departing from the spirit and scope of the present invention. In addition, each component may be implemented with purely hardware or software, but may be implemented with a combination of various hardware and software components that perform the same function. In addition, two or more components may be implemented together by one piece of hardware or software.

또한, 어떤 구성요소들을 '포함'한다는 표현은, '개방형'의 표현으로서 해당 구성요소들이 존재하는 것을 단순히 지칭할 뿐이며, 추가적인 구성요소들을 배제하는 것으로 이해되어서는 안 된다. In addition, the expression'including' certain elements is an expression of'open type' and simply refers to the existence of the corresponding elements, and should not be understood as excluding additional elements.

도 1은 본 발명의 실시예에 따른 웹 서비스 이용시 사용자 인증을 위한 시스템을 나타낸 도면이다. 1 is a diagram showing a system for user authentication when using a web service according to an embodiment of the present invention.

도 1을 참조하면, 웹 서비스 이용시 사용자 인증을 위한 시스템은 단말장치(100), 웹 서비스 장치(200), 통합 관리 장치(300)를 포함한다. Referring to FIG. 1, a system for user authentication when using a web service includes a terminal device 100, a web service device 200, and an integrated management device 300.

단말장치(100)는 브라우저를 통한 웹 서비스 실행 명령이 입력된 경우, 통합 관리 장치(300)로부터 인증토큰(AuthToken)을 발급받고, 발급된 인증토큰으로 웹 서비스 장치(200)에 사용자 인증을 요청하여 AccessID를 수신한다. When a command to execute a web service through a browser is input, the terminal device 100 receives an AuthToken from the integrated management device 300 and requests user authentication from the web service device 200 with the issued authentication token. To receive the AccessID.

단말장치(100)는 웹 서비스 장치(200) 또는 통합 관리 장치(300)와 통신이 가능한 클라이언트 단말, 예를 들어 스마트폰(smart phone), 노트패드, 랩톱(laptop) 컴퓨터, 태플릿(tablet) 컴퓨터 등의 단말들을 포함할 수 있으며, 통신망을 통한 통신이 가능하다면 어느 특정한 단말에 국한될 필요는 없다.The terminal device 100 is a client terminal capable of communicating with the web service device 200 or the integrated management device 300, for example, a smart phone, a notepad, a laptop computer, and a tablet. Terminals such as computers may be included, and if communication through a communication network is possible, there is no need to be limited to any specific terminal.

이러한 단말장치(100)에 대한 상세한 설명은 도 2를 참조하기로 한다.A detailed description of the terminal device 100 will be made with reference to FIG. 2.

웹 서비스 장치(200)는 단말장치(100)로부터 인증토큰을 포함하는 사용자 인증 요청 신호가 수신된 경우, 상기 인증토큰을 포함하는 사용자 인증 정보 요청 신호를 통합 관리 장치(300)로 전송한다. 웹 서비스 장치(200)는 통합관리 장치(300)로부터 AccessID 및 CI를 포함하는 사용자 인증 정보가 수신된 경우, 사용자 인증 정보를 저장하고, AccessID를 단말장치(100)로 전송한다. 여기서, AccessID는 사용자 인증 ID를 의미하고, CI(Connecting Information)는 서로 다른 인터넷 서비스 간에도 동일 사용자인지 구분 가능한 정보로, 서비스 연계를 위해 본인확인기관에서 부여하는 개인식별정보일 수 있다.When a user authentication request signal including an authentication token is received from the terminal device 100, the web service device 200 transmits a user authentication information request signal including the authentication token to the integrated management device 300. When user authentication information including an AccessID and CI is received from the integrated management device 300, the web service device 200 stores the user authentication information and transmits the AccessID to the terminal device 100. Here, the AccessID means a user authentication ID, and the CI (Connecting Information) is information that can distinguish whether the user is the same user even between different Internet services, and may be personal identification information given by an identity verification agency for service linkage.

이러한 웹 서비스 장치(200)는 다양한 통신 규격을 통해 다른 전자 장치들과 통신할 수 있고, 다양한 데이터 처리 연산을 수행할 수 있는 전자 장치를 통해 구현될 수 있다. 예를 들어, 웹 서비스 장치(200)는 서버(Server) 장치의 형태로 구현될 수 있으며, 이러한 서버 장치의 형태 이외에도 다양한 전자 장치의 형태로 구현될 수 있다. 또한, 웹 서비스 장치(200)는 단일의 전자 장치의 형태로 구현되거나, 둘 이상의 전자 장치가 결합 된 형태로 구현될 수 있다. The web service device 200 may communicate with other electronic devices through various communication standards and may be implemented through an electronic device capable of performing various data processing operations. For example, the web service device 200 may be implemented in the form of a server device, and may be implemented in the form of various electronic devices in addition to the form of such a server device. In addition, the web service device 200 may be implemented in the form of a single electronic device, or may be implemented in a form in which two or more electronic devices are combined.

웹 서비스 장치(200)에 대한 상세한 설명은 도 3을 참조하기로 한다. A detailed description of the web service device 200 will be made with reference to FIG. 3.

통합 관리 장치(300)는 사용자 인증 정보 및 부가 정보를 포함하는 사용자 정보가 저장된 사용자 정보 데이터베이스를 구비하여, 단말장치(100)로부터 웹 서비스에 대한 인증토큰 발급이 요청된 경우, 유효기간이 설정된 인증토큰을 발급한다. The integrated management device 300 includes a user information database in which user information including user authentication information and additional information is stored, and when issuance of an authentication token for a web service is requested from the terminal device 100, authentication for which an expiration date is set. Issue a token.

통합 관리 장치(300)는 웹 서비스 장치(200)로부터 인증토큰을 포함하는 사용자 인증 정보 요청 신호가 수신된 경우, 인증토큰을 이용하여 사용자 인증을 수행하고, 인증된 사용자인 경우 AccessID 및 CI를 포함하는 사용자 인증 정보를 웹 서비스 장치(200)로 전송한다. The integrated management device 300 performs user authentication using an authentication token when a user authentication information request signal including an authentication token is received from the web service device 200, and includes an AccessID and a CI in the case of an authenticated user. User authentication information to be transmitted to the web service device 200.

이러한 통합 관리 장치(300)는 다양한 통신 규격을 통해 다른 전자 장치들과 통신할 수 있고, 다양한 데이터 처리 연산을 수행할 수 있는 전자 장치를 통해 구현될 수 있다. 예를 들어, 통합 관리 장치(300)는 서버(Server) 장치의 형태로 구현될 수 있으며, 이러한 서버 장치의 형태 이외에도 다양한 전자 장치의 형태로 구현될 수 있다. 또한, 통합 관리 장치(300)는 단일의 전자 장치의 형태로 구현되거나, 둘 이상의 전자 장치가 결합 된 형태로 구현될 수 있다. The integrated management device 300 may communicate with other electronic devices through various communication standards and may be implemented through an electronic device capable of performing various data processing operations. For example, the integrated management device 300 may be implemented in the form of a server device, and may be implemented in the form of various electronic devices in addition to the form of such a server device. In addition, the integrated management device 300 may be implemented in the form of a single electronic device, or may be implemented in a form in which two or more electronic devices are combined.

이러한 통합 관리 장치(300)에 대한 상세한 설명은 도 4를 참조하기로 한다.A detailed description of the integrated management device 300 will be made with reference to FIG. 4.

단말장치(100)에 탑재된 브라우저를 통하여 실행되는 웹 서비스의 경우 POST(Power On Self Test) 형태로 URL에 사용자 인증 ID(AcessID)가 노출될 수 있으므로, 웹 서비스와 통합관리장치(300) 연동시 AcessID를 전달하는 대신 유효기간(예: 10sec)이 설정된 인증토큰(AuthToken)을 제공하고, 인증토큰을 Key값으로 웹 서비스에서 웹 서비스 장치(200)로 사용자 인증을 요청하면, 웹 서비스 장치(200)에서 통합관리장치(300)로 사용자 인증을 요청하여 웹 서비스 장치(200)와 통합관리장치(300)간에 안전하게 사용자 인증 ID9AcessID)를 전달받을 수 있다. In the case of a web service executed through a browser mounted on the terminal device 100, a user authentication ID (AccessID) may be exposed in the URL in the form of a POST (Power On Self Test), so that the web service and the integrated management device 300 are interlocked. When an authentication token (AuthToken) is provided with an effective period (e.g., 10sec), and a user authentication is requested from the web service to the web service device 200 using the authentication token as a key value, the web service device ( By requesting user authentication from the integrated management device 300 at 200), the user authentication ID9 AccessID) may be safely transmitted between the web service device 200 and the integrated management device 300.

도 2는 본 발명의 실시예에 따른 단말장치의 구성을 개략적으로 나타낸 블럭도, 도 3은 도 2에 도시된 웹 서비스 처리부의 구성을 상세히 나타낸 도면이다. FIG. 2 is a block diagram schematically showing the configuration of a terminal device according to an embodiment of the present invention, and FIG. 3 is a detailed diagram illustrating the configuration of a web service processing unit shown in FIG. 2.

도 2를 참조하면, 단말장치(100)는 통신부(110), 입력부(120), 디스플레이부(130), 저장부(140), 웹 서비스 처리부(150), 제어부(160)를 포함한다.Referring to FIG. 2, the terminal device 100 includes a communication unit 110, an input unit 120, a display unit 130, a storage unit 140, a web service processing unit 150, and a control unit 160.

통신부(110)는 단말장치(100)와 웹 서비스 장치 또는 통합 관리 장치를 통신망을 통해 상호 연결시키는 통신 수단으로서, 예를 들어 이동통신, 위성통신 등의 무선 통신모듈, 인터넷 등의 유선 통신모듈, 와이파이 등의 근거리 무선 통신모듈 등을 포함할 수 있다.The communication unit 110 is a communication means for interconnecting the terminal device 100 and a web service device or an integrated management device through a communication network. For example, a wireless communication module such as mobile communication and satellite communication, a wired communication module such as the Internet, It may include a short-range wireless communication module such as Wi-Fi.

입력부(120)는 단말 장치(100)의 동작 제어를 위한 사용자 요청을 입력받기 위한 수단으로서, 사용자의 조작에 따라서 사용자의 요청을 전기 신호로 변환한다. 입력부(120)는 사용자로부터 문자, 숫자, 텍스트, 음성, 움직임, 촉각, 시각 등을 입력받는 입력 수단으로 예컨대, 입력 수단은 키보드, 키패드, 터치 스크린, 시각 감지 수단, 촉각 감지 수단, 움직임 감지 수단, 음성 입력 수단 등 다양한 형태로 구현될 수 있다. 또한, 입력부(120)는 디스플레이부(130)와 일체를 이루는 터치 스크린의 형태로도 구현될 수 있다. 이러한 입력부(120)는 웹 서비스 실행 명령 등을 입력받는데 활용될 수 있다. The input unit 120 is a means for receiving a user request for controlling the operation of the terminal device 100, and converts the user's request into an electric signal according to the user's manipulation. The input unit 120 is an input means for receiving letters, numbers, text, voice, movement, tactile sense, time, etc. from a user. For example, the input means is a keyboard, a keypad, a touch screen, a visual sensing means, a tactile sensing means, a motion sensing means. , Voice input means, etc. may be implemented in various forms. In addition, the input unit 120 may be implemented in the form of a touch screen integral with the display unit 130. The input unit 120 may be used to receive a command for executing a web service or the like.

디스플레이부(130)는 단말 장치(100)의 동작과 관련된 다양한 정보를 표시한다. 이러한 디스플레이부(130)는 시각적으로 확인 가능한 디스플레이의 형태가 될 수다.The display unit 130 displays various information related to the operation of the terminal device 100. The display unit 130 may be in the form of a visually identifiable display.

저장부(140)는 단말장치(100)의 동작 제어 시 필요한 프로그램과 그 프로그램 수행 중에 발생되는 데이터를 저장한다. 이러한 저장부(140)는 다양한 종류의 메모리 소자를 포함하는 형태로 구현될 수 있다.The storage unit 140 stores a program required for controlling the operation of the terminal device 100 and data generated during execution of the program. The storage unit 140 may be implemented in a form including various types of memory devices.

웹 서비스 처리부(150)는 브라우저를 통한 웹 서비스 실행 명령이 입력된 경우, 통신부(110)를 통해 통합 관리 장치로부터 인증토큰을 발급받고, 발급된 인증토큰으로 웹 서비스 장치에 사용자 인증을 요청하여 AccessID를 수신한다.When a web service execution command through a browser is input, the web service processing unit 150 receives an authentication token from the integrated management device through the communication unit 110, and requests user authentication from the web service device with the issued authentication token, and access ID Receive.

웹 서비스 처리부(150)는 통합 관리 장치를 통하여 사용자 인증 정보 및 부가 정보를 받고자 하는 웹 서비스에 통합 관리 장치와의 접속을 관리하고, 웹 서비스 내의 인증정보 관리 기능을 수행할 수 있다. The web service processing unit 150 may manage access to the integrated management device to a web service to receive user authentication information and additional information through the integrated management device, and perform a function of managing authentication information in the web service.

이러한 웹 서비스 처리부(150)에 대해 도 3을 참조하면, 웹 서비스 처리부(150)는 브라우저 모듈(152), 인증모듈(154)을 포함한다. Referring to FIG. 3 for the web service processing unit 150, the web service processing unit 150 includes a browser module 152 and an authentication module 154.

브라우저 모듈(152)은 웹 서비스 실행 명령이 입력된 경우, 해당 웹 서비스 식별정보를 인증모듈(154)로 전송하고, 인증 모듈(154)로부터 전송된 AccessID를 캐쉬에 저장한다. When a web service execution command is input, the browser module 152 transmits the corresponding web service identification information to the authentication module 154 and stores the AccessID transmitted from the authentication module 154 in a cache.

인증모듈(154)은 브라우저 모듈(152)로부터 전송된 웹 서비스 식별정보, 단말장치 식별정보, 클라이언트인증키, 앱가드 설치 유무 중 적어도 하나를 포함하는 인증토큰 발급 요청 신호를 통합관리 장치로 전송하고, 통합관리 장치로부터 유효기간이 설정된 인증토큰을 수신한다. The authentication module 154 transmits an authentication token issuance request signal including at least one of web service identification information, terminal device identification information, client authentication key, and whether or not AppGuard is installed, transmitted from the browser module 152, to the integrated management device, and , Receive an authentication token with an expiration date set from the integrated management device.

인증모듈(154)은 인증토큰을 포함하는 사용자 인증 요청 신호를 웹 서비스 장치로 전송하고, 웹 서비스 장치로부터 AccessID를 수신하여 브라우저 모듈(152)로 전송한다. 그러면, 브라우저 모듈(152)은 AccessID를 저장한다. The authentication module 154 transmits a user authentication request signal including an authentication token to the web service device, receives an AccessID from the web service device, and transmits it to the browser module 152. Then, the browser module 152 stores the AccessID.

웹 서비스 처리부(150)는 웹 서비스의 실행 중 사용자 인증정보 또는 부가정보가 필요할 경우 브라우저 모듈(154)에 캐쉬된 AccessID를 키값으로 웹 서비스 장치를 거쳐서 통합관리장치로 사용자 인증정보 또는 부가정보를 요청 및 수신한다. When user authentication information or additional information is required while the web service is running, the web service processing unit 150 requests user authentication information or additional information to the integrated management device through the web service device using the AccessID cached in the browser module 154 as a key value. And receive.

제어부(160)는 입력부(120)를 통해 입력되는 단말장치 사용자의 지시에 따라 저장부(140)에 저장된 구동 프로그램을 실행하여 단말장치(100)의 전반적인 기능을 제어한다.The control unit 160 controls the overall functions of the terminal device 100 by executing a driving program stored in the storage unit 140 according to an instruction of the terminal device user input through the input unit 120.

제어부(160)는 통신부(110), 입력부(120), 디스플레이부(130), 저장부(140), 웹 서비스 처리부(150) 등 각 부의 동작을 제어한다. The control unit 160 controls the operation of each unit such as the communication unit 110, the input unit 120, the display unit 130, the storage unit 140, and the web service processing unit 150.

제어부(160)는 적어도 하나의 연산 장치를 포함할 수 있는데, 이 때 연산장치로는 범용적인 중앙연산장치(CPU), 특정 목적에 적합하게 구현된 프로그래머블 디바이스 소자(CPLD, FPGA), 주문형 반도체 연산장치(ASIC) 또는 마이크로 컨트롤러 칩일 수 있다.The control unit 160 may include at least one operation unit, in which case, as the operation unit, a general-purpose central processing unit (CPU), a programmable device element (CPLD, FPGA) implemented for a specific purpose, and a semiconductor operation on demand It can be a device (ASIC) or a microcontroller chip.

도 4는 본 발명의 실시예에 따른 웹 서비스 장치의 구성을 개략적으로 나타낸 블럭도이다. 4 is a block diagram schematically showing the configuration of a web service device according to an embodiment of the present invention.

도 4를 참조하면, 웹 서비스 장치(200)는 인증정보 데이터베이스(210), 인증 요청 처리부(220)를 포함한다. Referring to FIG. 4, the web service device 200 includes an authentication information database 210 and an authentication request processing unit 220.

인증정보 데이터베이스(210)에는 사용자들의 AccessID, CI 등을 포함하는 사용자 인증 정보가 저장되어 있다. The authentication information database 210 stores user authentication information including users' AccessIDs, CIs, and the like.

인증 요청 처리부(220)는 단말장치로부터 인증토큰을 포함하는 사용자 인증 요청 신호가 수신된 경우, 인증토큰을 포함하는 사용자 인증 정보 요청 신호를 통합 관리 장치로 전송하고, 통합관리 장치로부터 AccessID 및 CI를 포함하는 사용자 인증 정보가 수신된 경우, 사용자 인증 정보를 인증정보 데이터베이스(210)에 저장하고, 상기 AccessID를 단말장치로 전송한다. 즉, 인증 요청 처리부(220)는 사용자 인증 요청 신호가 수신되면, 인증토큰을 키값으로 통합 관리 장치에 사용자 인증을 요청한다. 그러면, 통합 관리 장치는 인증 토큰을 근거로 사용자 인증을 수행하고, 인증된 사용자인 경우 사용자 인증 정보를 인증 요청 처리부(220)로 전송한다. When a user authentication request signal including an authentication token is received from the terminal device, the authentication request processing unit 220 transmits a user authentication information request signal including the authentication token to the integrated management device, and transmits the AccessID and CI from the integrated management device. When the included user authentication information is received, the user authentication information is stored in the authentication information database 210, and the AccessID is transmitted to the terminal device. That is, when the user authentication request signal is received, the authentication request processing unit 220 requests user authentication from the integrated management device using the authentication token as a key value. Then, the integrated management device performs user authentication based on the authentication token, and, in the case of an authenticated user, transmits user authentication information to the authentication request processing unit 220.

도 5는 본 발명의 실시예에 따른 통합 관리 장치의 구성을 개략적으로 나타낸 블럭도이다. 5 is a block diagram schematically showing the configuration of an integrated management apparatus according to an embodiment of the present invention.

도 5를 참조하면, 통합 관리 장치(300)는 사용자 정보 데이터베이스(310), 인증토큰 발급부(320), 인증부(330), 인증정보 제공부(340), 제어부(350)를 포함한다. Referring to FIG. 5, the integrated management apparatus 300 includes a user information database 310, an authentication token issuing unit 320, an authentication unit 330, an authentication information providing unit 340, and a control unit 350.

사용자 정보 데이터베이스(310)에는 개별 서비스들의 사용자 인증정보 및 부가정보를 포함하는 사용자 정보가 저장되어 있다. 사용자 인증 정보는 이름, 성별, 생년월일, 내/외국인 여부, 통신사, 핸드폰번호, CI값 등을 포함할 수 있고, 부가 정보는 멤버십 및 쿠폰 발급 여부, Push 발송 정보 등을 포함할 수 있다. 이처럼 사용자 정보 데이터베이스(310)에는 사용자 인증정보 및 부가 정보를 보유하고 있는 개별 서비스들의 사용자 정보가 통합 저장되어 있다. User information including user authentication information and additional information of individual services is stored in the user information database 310. User authentication information may include name, gender, date of birth, domestic/foreigner status, communication company, mobile phone number, CI value, and the like, and additional information may include membership and coupon issuance, push sending information, and the like. As described above, the user information database 310 stores user information of individual services that have user authentication information and additional information in an integrated manner.

사용자 정보 데이터베이스(310)에 저장된 사용자 인증 정보 또는 부가 정보는 단말장치의 웹 서비스 상태 변경(예컨대, 삭제, 재설치, MDN 변경 등)에 따라서 실시간으로 업데이트될 수 있다. User authentication information or additional information stored in the user information database 310 may be updated in real time according to a web service state change (eg, deletion, reinstallation, MDN change, etc.) of the terminal device.

또한, 사용자 정보데이터베이스(310)에는 인증토큰 발급부(320)에서 발급된 인증토큰이 저장되어 있다. In addition, the authentication token issued by the authentication token issuing unit 320 is stored in the user information database 310.

인증토큰 발급부(320)는 단말장치로부터 웹 서비스에 대한 인증토큰(Authtoken) 발급 요청 신호가 수신된 경우, 유효기간이 설정된 인증토큰을 발급하여 단말장치로 전송한다. 인증토큰 발급 요청 신호는 단말장치 식별정보, 웹 서비스 식별정보, 클라이언트인증키, 앱가드 설치 유무 등을 포함할 수 있다. 인증토큰은 사용자를 인증하는 데 사용되는 정보로, 시도 응답 방식이나 시간 기준 부호열(time-based code sequences) 방식으로 작용한다. 인증 토큰은 암호화된 숫자와 문자 중 하나 이상의 조합이거나, 또는 OTP를 생성하기 위한 씨드 또는 일련번호일 수 있다.When an authentication token issuance request signal for a web service is received from the terminal device, the authentication token issuing unit 320 issues an authentication token with a set validity period and transmits it to the terminal device. The authentication token issuance request signal may include terminal device identification information, web service identification information, a client authentication key, whether or not AppGuard is installed. The authentication token is information used to authenticate a user, and acts as an attempt response method or a time-based code sequence method. The authentication token may be a combination of one or more of encrypted numbers and letters, or may be a seed or serial number for generating an OTP.

인증토큰 발급부(320)에서 발급된 인증토큰에는 유효기간이 설정되어 있으므로, 일정기간 유지되고 일정기간 경과 후 자동 파기된다. 따라서, 인증토큰 발급부(320)는 사용자 정보 데이터베이스(310)에 저장된 인증토큰의 유효기간 정보를 주기적(또는 실시간)으로 확인하여, 인증 토큰정보를 관리한다. Since the authentication token issued by the authentication token issuing unit 320 has an expiration date set, it is maintained for a certain period and is automatically destroyed after a certain period of time. Accordingly, the authentication token issuing unit 320 periodically (or in real time) checks the expiration date information of the authentication token stored in the user information database 310, and manages the authentication token information.

인증부(330)는 웹 서비스 장치로부터 인증토큰을 포함하는 사용자 인증 정보 요청 신호가 수신된 경우, 인증토큰을 이용하여 사용자 인증을 수행하고, 인증된 사용자인 경우 AccessID 및 CI를 포함하는 사용자 인증 정보를 웹 서비스 장치로 전송한다. 여기서, 사용자 인증 정보 요청 신호는 인증토큰, 웹 서비스 장치 인증키 등을 포함할 수 있다. 이때, 인증부(330)는 인증토큰에 설정된 유효기간 내인지를 판단하고, 유효기간 내인 경우, 사용자 정보 데이터베이스(310)에 저장되어 있는 인증토큰과 비교하여 인증을 수행한다. 인증된 사용자인 경우, 인증부(330)는 AccessID를 발급하고, 발급된 AccessID를 사용자 정보 데이터베이스(310)에 저장한다. 그런 후, 인증부(330)는 발급된 AccessID, CI를 포함하는 사용자 인증 정보를 사용자 정보 데이터베이스(310)로부터 획득하여 웹 서비스 장치로 전송한다.When a user authentication information request signal including an authentication token is received from the web service device, the authentication unit 330 performs user authentication using the authentication token, and in the case of an authenticated user, user authentication information including AccessID and CI To the web service device. Here, the user authentication information request signal may include an authentication token, a web service device authentication key, and the like. At this time, the authentication unit 330 determines whether or not the authentication token is within the validity period set in the authentication token, and if it is within the validity period, authentication is performed by comparing it with the authentication token stored in the user information database 310. In the case of an authenticated user, the authentication unit 330 issues an AccessID and stores the issued AccessID in the user information database 310. Then, the authentication unit 330 obtains user authentication information including the issued AccessID and CI from the user information database 310 and transmits the obtained user authentication information to the web service device.

인증정보 제공부(340)는 AccessID를 포함하는 사용자 인증 정보 요청 신호가 수신된 경우, 사용자 정보 데이터베이스(310)를 검색하여 상기 AccessID와 매핑된 사용자 인증정보를 획득하고, 획득된 사용자 인증정보를 전송한다. When the user authentication information request signal including the AccessID is received, the authentication information providing unit 340 searches the user information database 310 to obtain user authentication information mapped to the AccessID, and transmits the obtained user authentication information. do.

제어부(350)는 사용자 정보 데이터베이스(310), 인증토큰 발급부(320), 인증부(330), 인증정보 제공부(340) 등 각 부의 동작을 제어한다. The control unit 350 controls the operation of each unit, such as the user information database 310, the authentication token issuing unit 320, the authentication unit 330, and the authentication information providing unit 340.

상기 통합 관리 장치(200)가 포함할 수 있는 이러한 구성부들은 하드웨어, 소프트웨어 또는 이들의 결합으로 구현될 수 있으며, 하나의 하드웨어 또는 소프트웨어에 의해 둘 이상의 구성부들이 동시에 구현될 수도 있다. These components that may be included in the integrated management apparatus 200 may be implemented by hardware, software, or a combination thereof, and two or more components may be simultaneously implemented by one piece of hardware or software.

도 6은 본 발명의 실시예에 따른 웹 서비스 이용시 사용자 인증을 위한 방법을 나타낸 도면이다. 6 is a diagram illustrating a method for user authentication when using a web service according to an embodiment of the present invention.

도 6을 참조하면, 단말장치는 브라우저를 통한 웹 서비스 실행 명령이 입력되면(S602), 웹 서비스 식별정보, 단말장치 식별정보, 클라이언트인증키, 앱가드 설치 유무 등을 포함하는 인증토큰 발급 요청 신호를 통합관리 장치로 전송한다(S604).Referring to FIG. 6, when a web service execution command is input through a browser (S602), the terminal device is a request signal for issuing an authentication token including web service identification information, terminal device identification information, client authentication key, and whether or not AppGuard is installed. Is transmitted to the integrated management device (S604).

통합 관리 장치는 유효기간이 설정된 인증토큰을 발급하여 단말장치로 전송한다(S606).The integrated management device issues an authentication token with a set validity period and transmits it to the terminal device (S606).

단말장치는 통합 관리 장치로부터 수신된 인증토큰을 포함하는 사용자 인증 요청 신호를 웹 서비스 장치로 전송하고(S608), 웹 서비스 장치는 인증토큰을 포함하는 사용자 인증 정보 요청 신호를 통합 관리 장치로 전송한다(S610).The terminal device transmits a user authentication request signal including the authentication token received from the integrated management device to the web service device (S608), and the web service device transmits a user authentication information request signal including the authentication token to the integrated management device. (S610).

통합 관리 장치는 인증토큰을 이용하여 사용자 인증을 수행하고(S612), 인증된 사용자인 경우 AccessID 및 CI를 포함하는 사용자 인증 정보를 웹 서비스 장치로 전송한다(S614).The integrated management device performs user authentication using the authentication token (S612), and in the case of an authenticated user, transmits user authentication information including an AccessID and CI to the web service device (S614).

웹 서비스 장치는 통합 관리 장치로부터 전송된 사용자 인증 정보를 저장하고(S616), AccessID를 단말장치로 전송한다(S618). 그러면, 단말장치는 AccessID를 저장한다(S618). 단말장치는 웹 서비스를 실행하여 사용하다가 사용자 인증정보 또는 부가정보가 필요할 경우 브라우저 모듈에 캐쉬된 AccessID를 Key값으로 웹 서비스 장치를 거쳐서 통합관리장치로 사용자 인증정보 또는 부가정보를 요청하여 전달받을 수 있다. 이처럼 웹 서비스들 중에서 본인인증 절차를 거치는 웹 서비스를 1개라도 사용 중이면, 추가로 다른 웹 서비스를 다운받아서 실행시 별도 본인인증 절차 및 서비스 사용에 필요한 사용자 부가정보의 입력 절차 없이 바로 그 웹 서비스를 사용할 수 있다. The web service device stores user authentication information transmitted from the integrated management device (S616), and transmits the AccessID to the terminal device (S618). Then, the terminal device stores the AccessID (S618). If the terminal device needs user authentication information or additional information while executing and using the web service, the AccessID cached in the browser module is used as the key value, and the user authentication information or additional information can be requested and delivered to the integrated management device through the web service device. have. If you are using at least one web service that goes through the self-authentication process among web services, the web service does not require a separate self-authentication procedure and user additional information input procedure required for the use of the service when additional web services are downloaded and executed. Can be used.

한편, 본 발명의 다른 측면에 따르면, 통합 관리 장치에 의해 실행될 때, 단말장치로부터 웹 서비스에 대한 인증토큰(Authtoken) 발급 요청 신호가 수신된 경우, 유효기간이 설정된 인증토큰을 발급하여 상기 단말장치로 전송하는 단계, 상기 단말장치로부터 사용자 인증 요청 신호를 수신한 웹 서비스 장치로부터 상기 인증토큰을 포함하는 사용자 인증 정보 요청 신호가 수신된 경우, 상기 인증토큰을 이용하여 사용자 인증을 수행하고, 인증된 사용자인 경우 AccessID 및 CI를 포함하는 사용자 인증 정보를 상기 웹 서비스 장치로 전송하는 단계를 포함하는 웹 서비스 이용시 사용자 인증을 위한 방법을 실행하기 위한 프로그램이 수록된 컴퓨터로 판독 가능한 기록 매체가 제공된다.On the other hand, according to another aspect of the present invention, when executed by the integrated management device, when an authentication token issuance request signal for a web service is received from the terminal device, an authentication token with a set validity period is issued to the terminal device. When a user authentication information request signal including the authentication token is received from a web service device that has received a user authentication request signal from the terminal device, user authentication is performed using the authentication token, and In the case of a user, a computer-readable recording medium including a program for executing a method for user authentication when using a web service including transmitting user authentication information including an AccessID and a CI to the web service device is provided.

또한, 본 발명의 다른 측면에 따르면, 단말장치에 의해 실행될 때, 브라우저를 통한 웹 서비스 실행 명령이 입력된 경우, 해당 웹 서비스에 대한 인증 토큰 발급 요청 신호를 통합 관리 장치로 전송하는 단계, 상기 통합 관리 장치로부터 유효기간이 설정된 인증 토큰이 발급된 경우, 상기 인증토큰을 포함하는 사용자 인증 요청 신호를 웹 서비스 장치로 전송하고, 상기 웹 서비스 장치로부터 AccessID를 수신하여 저장하는 단계, 상기 웹 서비스의 실행 중 사용자 인증정보 또는 부가정보가 필요할 경우, 상기 저장된 AccessID를 키값으로 상기 웹 서비스 장치를 거쳐 통합관리장치에 사용자 인증정보 또는 부가정보를 요청하여 수신하는 단계를 포함하는 웹 서비스 이용시 사용자 인증을 위한 방법을 실행하기 위한 프로그램이 수록된 컴퓨터로 판독 가능한 기록 매체가 제공된다.In addition, according to another aspect of the present invention, when executed by a terminal device, when a web service execution command is input through a browser, transmitting an authentication token issuance request signal for the corresponding web service to the integrated management device, the integration When an authentication token with a set validity period is issued from the management device, transmitting a user authentication request signal including the authentication token to a web service device, receiving and storing an AccessID from the web service device, execution of the web service A method for user authentication when using a web service comprising the step of requesting and receiving user authentication information or additional information from the integrated management device via the web service device using the stored AccessID as a key value when user authentication information or additional information is required. A computer-readable recording medium in which a program for executing the program is recorded is provided.

이러한 웹 서비스 이용시 사용자 인증을 위한 방법은 프로그램으로 작성 가능하며, 프로그램을 구성하는 코드들 및 코드 세그먼트들은 당해 분야의 프로그래머에 의하여 용이하게 추론될 수 있다. 또한, 웹 서비스 이용시 사용자 인증을 위한 방법에 관한 프로그램은 전자장치가 읽을 수 있는 정보저장매체(Readable Media)에 저장되고, 전자장치에 의하여 읽혀지고 실행될 수 있다.When using such a web service, a method for user authentication can be written as a program, and codes and code segments constituting the program can be easily inferred by a programmer in the relevant field. In addition, a program relating to a method for user authentication when using a web service is stored in an information storage medium that can be read by an electronic device, and can be read and executed by an electronic device.

이와 같이, 본 발명이 속하는 기술분야의 당업자는 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로서 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
As such, those skilled in the art to which the present invention pertains will be able to understand that the present invention can be implemented in other specific forms without changing the technical spirit or essential features thereof. Therefore, the embodiments described above are illustrative in all respects and should be understood as non-limiting. The scope of the present invention is indicated by the claims to be described later rather than the detailed description, and all changes or modified forms derived from the meaning and scope of the claims and their equivalent concepts should be construed as being included in the scope of the present invention. do.

본 발명은 웹 서비스 이용시 사용자 인증을 위한 시스템 및 방법을 제공함으로써, 웹 서비스들 중에서 본인인증 절차를 거치는 웹 서비스를 1개라도 사용 중이면, 추가로 다른 웹 서비스를 다운받아서 실행시 별도 본인인증 절차 및 서비스 사용에 필요한 사용자 부가정보 입력 절차없이 바로 서비스를 사용할 수 있다.
The present invention provides a system and method for user authentication when using web services, so that if at least one web service that undergoes an identity authentication procedure is being used among web services, a separate identity authentication procedure when additionally downloaded and executed another web service is used. And, you can use the service immediately without the user's additional information input procedure required to use the service.

100 : 단말장치 110 : 통신부
120 : 입력부 130 : 디스플레이부
140 : 저장부 150 : 웹 서비스 처리부
160, 350 : 제어부 200 : 웹 서비스 장치
210 : 인증 정보 데이터베이스 220 : 인증 요청 처리부
300 : 통합 관리 장치 310 : 사용자 정보 데이터베이스
320 : 인증 토큰 발급부 330 ; 인증부
340 : 인증 정보 제공부100: terminal device 110: communication unit
120: input unit 130: display unit
140: storage unit 150: web service processing unit
160, 350: control unit 200: web service device
210: authentication information database 220: authentication request processing unit
300: integrated management device 310: user information database
320: authentication token issuing unit 330; Certification Department
340: authentication information provider

Claims (15)

개별 서비스들의 사용자 인증정보 및 부가정보를 포함하는 사용자 정보가 저장된 사용자 정보 데이터베이스;
단말장치로부터 웹 서비스에 대한 인증토큰(Authtoken) 발급 요청 신호가 수신된 경우, 유효기간이 설정된 인증토큰을 발급하여 상기 단말장치로 전송하는 인증토큰 발급부;
웹 서비스 장치로부터 상기 인증토큰을 포함하는 사용자 인증 정보 요청 신호가 수신된 경우, 상기 인증토큰을 이용하여 사용자 인증을 수행하고, 인증된 사용자인 경우 AccessID 및 CI를 포함하는 사용자 인증 정보를 상기 웹 서비스 장치로 전송하여 상기 단말장치에 상기 AccessID가 전송되도록 하는 인증부; 및
상기 단말장치에서 상기 AccessID를 키값으로 하는 상기 사용자 인증 정보의 요청에 따라 상기 웹 서비스 장치로부터 상기 AccessID를 포함하는 사용자 인증 정보 요청 신호가 수신된 경우, 상기 사용자 정보 데이터베이스를 검색하여 상기 AccessID와 매핑된 사용자 인증정보를 획득하고, 상기 획득된 사용자 인증정보를 상기 웹 서비스 장치를 통해 상기 단말장치에 전송하는 인증정보 제공부를 포함하며,
상기 인증부는 상기 인증토큰에 설정된 유효기간 내인지를 판단하고, 유효기간 내인 경우, 상기 AccessID를 발급하고, 발급된 상기 AccessID와 CI를 포함하는 상기 사용자 인증 정보를 상기 웹 서비스 장치로 전송하는 것을 특징으로 하는 통합 관리 장치.A user information database in which user information including user authentication information and additional information of individual services is stored;
An authentication token issuing unit for issuing an authentication token with a set validity period and transmitting the authentication token to the terminal device when a signal for issuing an authentication token for a web service is received from the terminal device;
When a user authentication information request signal including the authentication token is received from a web service device, user authentication is performed using the authentication token, and user authentication information including an AccessID and CI is provided in the case of an authenticated user. An authentication unit that transmits to a device and transmits the AccessID to the terminal device; And
When a user authentication information request signal including the AccessID is received from the web service device in response to a request for the user authentication information using the AccessID as a key value, the user information database is searched and mapped with the AccessID. Acquiring user authentication information and comprising an authentication information providing unit for transmitting the obtained user authentication information to the terminal device through the web service device,
The authentication unit determines whether it is within the validity period set in the authentication token, and if it is within the validity period, issues the AccessID, and transmits the user authentication information including the issued AccessID and CI to the web service device. Integrated management device. 삭제delete 삭제delete 삭제delete 삭제delete 통신망을 통해 통신하기 위한 통신부;
브라우저를 통한 웹 서비스 실행 명령이 입력된 경우, 상기 통신부를 통해 통합 관리 장치로부터 인증토큰을 발급받고, 상기 발급된 인증토큰으로 웹 서비스 장치에 사용자 인증을 요청하여 AccessID를 수신하는 웹 서비스 처리부;
를 포함하며,
상기 웹 서비스 처리부는, 상기 인증토큰에 설정된 유효기간 내인지를 판단하여 유효기간 내인 경우에 상기 AccessID를 발급하는 상기 통합 관리 장치에 상기 인증토큰을 포함하는 사용자 인증 정보 요청 신호를 근거로 상기 AccessID와 CI를 포함하는 사용자 인증 정보를 요청하여 상기 통합 관리 장치로부터 상기 사용자 인증 정보를 수신한 상기 웹 서비스 장치에서 전송되는 상기 AccessID를 수신하면, 상기 AccessID를 상기 웹 서비스 처리부에 포함된 브라우저 모듈의 캐쉬에 저장하며,
상기 웹 서비스 처리부는 상기 웹 서비스의 실행 중 상기 사용자 인증정보 또는 부가정보가 필요할 경우 상기 브라우저 모듈에 캐쉬된 AccessID를 키값으로 상기 웹 서비스 장치를 거쳐서 상기 통합 관리 장치로 상기 사용자 인증정보 또는 부가정보를 요청하여 수신하는 것을 특징으로 하는 단말장치.A communication unit for communicating through a communication network;
A web service processing unit that receives an authentication token from the integrated management device through the communication unit when a command to execute a web service through a browser is input, and receives an AccessID by requesting user authentication from the web service device with the issued authentication token;
Including,
The web service processing unit determines whether or not the authentication token is within the validity period set in the authentication token, and when it is within the validity period, the AccessID and the AccessID and Upon receiving the AccessID transmitted from the web service device that received the user authentication information from the integrated management device by requesting user authentication information including CI, the AccessID is added to the cache of the browser module included in the web service processing unit. Save it,
When the user authentication information or additional information is required during the execution of the web service, the web service processing unit sends the user authentication information or additional information to the integrated management device through the web service device using the AccessID cached in the browser module as a key value. A terminal device, characterized in that the request is received. 삭제delete 삭제delete 사용자들의 AccessID 및 CI를 포함하는 사용자 인증 정보가 저장된 인증정보 데이터베이스;
단말장치로부터 인증토큰을 포함하는 사용자 인증 요청 신호가 수신된 경우, 상기 인증토큰을 포함하는 사용자 인증 정보 요청 신호를 통합 관리 장치로 전송하고, 상기 통합관리 장치로부터 AccessID 및 CI를 포함하는 사용자 인증 정보가 수신된 경우, 상기 사용자 인증 정보를 상기 인증정보 데이터베이스에 저장하고, 상기 AccessID를 상기 단말장치로 전송하는 인증요청 처리부;
를 포함하되,
상기 인증요청 처리부는, 상기 인증토큰에 설정된 유효기간 내인지를 판단하여 유효기간 내인 경우에 상기 AccessID를 발급하는 상기 통합 관리 장치로부터 상기 사용자 인증 정보를 수신하며,
상기 단말장치로부터의 상기 AccessID를 키값으로 하는 상기 사용자 인증 정보의 요청이 상기 통합 관리 장치에 전송되도록 하고, 상기 AccessID를 키값으로 하는 상기 단말장치의 요청에 대응되어 상기 통합 관리 장치에서 전송하는 사용자 인증정보가 상기 단말장치에 전송되도록 하는 것을 특징으로 하는 웹 서비스 장치.An authentication information database in which user authentication information including users' AccessIDs and CIs is stored;
When a user authentication request signal including an authentication token is received from a terminal device, a user authentication information request signal including the authentication token is transmitted to the integrated management device, and user authentication information including AccessID and CI from the integrated management device When is received, an authentication request processing unit storing the user authentication information in the authentication information database and transmitting the AccessID to the terminal device;
Including,
The authentication request processing unit determines whether it is within the validity period set in the authentication token and receives the user authentication information from the integrated management device that issues the AccessID when it is within the validity period,
User authentication transmitted from the integrated management device in response to a request from the terminal device for the user authentication information using the AccessID as a key value to be transmitted to the integrated management device, and in response to the request of the terminal device using the AccessID as a key value Web service device, characterized in that the information is transmitted to the terminal device. 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete
KR1020140035558A 2014-03-26 2014-03-26 System and method for user certification in using web service KR102244523B1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020140035558A KR102244523B1 (en) 2014-03-26 2014-03-26 System and method for user certification in using web service
PCT/KR2014/011659 WO2015147409A1 (en) 2014-03-26 2014-12-02 System and method for user authentication when using web service

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140035558A KR102244523B1 (en) 2014-03-26 2014-03-26 System and method for user certification in using web service

Publications (2)

Publication Number Publication Date
KR20150112131A KR20150112131A (en) 2015-10-07
KR102244523B1 true KR102244523B1 (en) 2021-04-27

Family

ID=54343436

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140035558A KR102244523B1 (en) 2014-03-26 2014-03-26 System and method for user certification in using web service

Country Status (1)

Country Link
KR (1) KR102244523B1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102232763B1 (en) * 2018-06-29 2021-03-26 주식회사 카카오 Single-sign-on method and system for multi-domain services
KR102320258B1 (en) * 2021-01-12 2021-10-29 박상균 Web application service providing system and service providing method thereof and computer program

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130085509A (en) 2011-12-14 2013-07-30 삼성전자주식회사 Apparatus and method for athentication for using application
KR101853705B1 (en) * 2012-07-02 2018-05-02 에스케이플래닛 주식회사 Service System And Operation Method For Single-Sign On based on a Web browser

Also Published As

Publication number Publication date
KR20150112131A (en) 2015-10-07

Similar Documents

Publication Publication Date Title
CN104823207B (en) The Personal Identification Number for mobile payment application program is protected by combining with random element
JP6516342B2 (en) Access data tampering prevention method and portable terminal
CN107077671B (en) Payment apparatus and method using security module
KR102435151B1 (en) Personal information matching device and method thereof
KR20150083897A (en) Information processing system and information processing method
CN104364792A (en) Account management for multiple network sites
CN103177200A (en) Method and system for configuring computing appliance
CN105659523A (en) Re-programmable secure cryptographic device
US9769171B2 (en) Management apparatus, membership managing method, service providing apparatus, and membership managing system
KR102244523B1 (en) System and method for user certification in using web service
US9397995B2 (en) Information processing apparatus and user authentication method
KR20100005977A (en) System and method for providing ordered advertisement based on location with real wireless termianl user and recording medium
KR101502944B1 (en) System for Digital Signing Using Portable Terminal
CN115687826A (en) Page refreshing method and device, computer equipment and storage medium
KR102244064B1 (en) System and method for user certification in using application
JP2008046679A (en) Internet service providing system, portable storage medium and communication terminal
KR20180053947A (en) A method for managing a hospital system based on a portable terminal and medical identification information and an appratus using it
KR20150113390A (en) System and method for inputting user data in application practice
CN113645239B (en) Application login method and device, user terminal and storage medium
KR20140103593A (en) System and method for user authentication
KR102161225B1 (en) Method, Apparatus and System for Providing of Life Service
US11074594B2 (en) Method and system for generating a data collection process in a user device
JP2012145986A (en) Advertising medium management system
US20140283143A1 (en) Software application for managing product manuals
KR20170055202A (en) Account and Password Manager

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant