KR102374193B1 - Method and device of providing log-in service - Google Patents

Method and device of providing log-in service Download PDF

Info

Publication number
KR102374193B1
KR102374193B1 KR1020150118261A KR20150118261A KR102374193B1 KR 102374193 B1 KR102374193 B1 KR 102374193B1 KR 1020150118261 A KR1020150118261 A KR 1020150118261A KR 20150118261 A KR20150118261 A KR 20150118261A KR 102374193 B1 KR102374193 B1 KR 102374193B1
Authority
KR
South Korea
Prior art keywords
user
login
online
key
server
Prior art date
Application number
KR1020150118261A
Other languages
Korean (ko)
Other versions
KR20170022799A (en
Inventor
은승우
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020150118261A priority Critical patent/KR102374193B1/en
Publication of KR20170022799A publication Critical patent/KR20170022799A/en
Application granted granted Critical
Publication of KR102374193B1 publication Critical patent/KR102374193B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN

Abstract

본 발명은 로그인 서비스 제공 방법 및 로그인 중계 장치로서, 이용자가 온라인 서비스를 이용하기 위한 로그인 요청시 상기 이용자의 온라인 사업자 서버에 대한 로그인을 중계하면서 상기 이용자의 식별 정보를 대체하기 위해 상기 이용자에 대응되어 생성된 이용자키를 상기 온라인 사업자 서버로 제공하여, 상기 온라인 사업자 서버가 상기 이용자키로 상기 이용자를 인식하여 온라인 서비스를 제공하도록 하는 로그인 서비스 제공 방안에 대한 것이다.The present invention relates to a login service providing method and login relay device, wherein when a user requests a login to use an online service, the user relays the user's login to an online service provider server and replaces the user's identification information. A method for providing a login service is provided in which a generated user key is provided to the online service provider server so that the online service provider server recognizes the user with the user key and provides an online service.

Description

로그인 서비스 제공 방법 및 로그인 중계 장치 {Method and device of providing log-in service}Method and device of providing log-in service

본 발명은 로그인 서비스 제공 방법 및 로그인 중계 장치에 대한 것으로서, 보다 상세하게는 이용자가 온라인 서비스를 이용하기 위한 로그인 요청시 상기 이용자의 온라인 사업자 서버에 대한 로그인을 중계하면서 상기 이용자의 식별 정보를 대체하기 위해 상기 이용자에 대응되어 생성된 이용자키를 상기 온라인 사업자 서버로 제공하여, 상기 온라인 사업자 서버가 상기 이용자키로 상기 이용자를 인식하여 온라인 서비스를 제공하도록 하는 로그인 서비스 제공 방안에 관한 것이다.The present invention relates to a log-in service providing method and a log-in relay device, and more particularly, to replace the user's identification information while relaying the user's log-in to an online operator server when the user requests a log-in to use an online service To provide a user key generated in response to the user to the online service provider server, the online service provider server to recognize the user with the user key to provide an online service to provide an online service.

ICT 기술 발달에 따라 업무분야에서 일상생활까지 인터넷의 활용은 크게 증가하였으며, 인터넷을 이용한 온라인 서비스를 통하지 않고는 업무뿐만 아니라 일상생활까지도 어려워지고 있는 실정이다.With the development of ICT technology, the use of the Internet from work to daily life has greatly increased, and it is becoming difficult not only for work but also for daily life without online services using the Internet.

일반적으로 온라인 사업자가 제공하는 온라인 서비스를 이용하고자 하는 경우, 이용자는 온라인 사업자 서버에 회원 등록하여 이용자에 대응되는 ID를 발급받고 패스워드를 설정하는데, 해당 온라인 서비스를 이용하기 위해서 매번 접속시마다 ID와 패스워드를 입력해야 되는 번거러움이 있으며, 또한 이용자가 가입하는 온라인 서비스의 수가 증가됨에 따라 각각의 온라인 서비스를 접속하기 위한 자신의 ID와 패스워드를 기억하기 힘들어져 기억하지 못하는 ID를 문의하고 패스워드를 다시 설정해야되는 문제점이 있다. In general, when using an online service provided by an online service provider, the user registers as a member on the online service provider server, is issued an ID corresponding to the user, and sets a password. In addition, as the number of online services that users sign up for increases, it becomes difficult to remember their ID and password to access each online service. There is a problem that

또한 회원 등록시 온라인 사업자가 이용자를 인식하기 위해서 이용자에 대한 다양한 개인 정보가 요구되고 있는데, 이때 이용자가 입력하는 개인 정보는 신상 정보부터 중요한 금융 정보까지 포함될 수 있다. In addition, various personal information about users is required for online business operators to recognize users when registering for membership.

이와 같은 개인 정보의 유출이 빈번히 발생되어 사회적 문제로까지 대두되고 있는데, 자신의 개인 정보 유출로 인해 이용자는 정신적 피해뿐만 아니라 경제적인 피해까지 발생되어 이를 방지할 수 있는 방안 강구가 절실히 요구되고 있다.Such leakage of personal information is frequently occurring and is emerging as a social problem. Due to the leakage of personal information, users are not only psychologically damaged but also economically damaged.

상기의 다양한 제반 문제를 해결하기 위해서 종래기술로서 전화번호를 ID로 이용하여 로그인하거나 이용자가 가입한 여러 온라인 서비스에 대한 통합 로그인 서비스를 제공하는 기술이 제시되고 있는데, 이러한 종래기술들은 이용자가 보다 편리하게 다양한 온라인 서비스에 로그인하도록 지원하고는 있으나, 여전히 이용자를 식별하기 위해 개인 정보의 입력이 요구되고 있으며, 이로 인해 개인 정보 유출에 따른 피해를 방지할 수 없는 문제점이 존재하고 있다.In order to solve the various problems described above, as a prior art, a technology for logging in using a phone number as an ID or providing an integrated login service for various online services subscribed by a user has been proposed. Although it supports logging in to various online services, it is still required to input personal information to identify users, and there is a problem that cannot prevent damage caused by personal information leakage.

특허공개번호 제10-2009-0089616호Patent Publication No. 10-2009-0089616

본 발명은 상술한 바와 같은 종래 기술의 문제점을 해결하고자 하는 것으로서, 이용자가 다양한 온라인 서비스의 접속시 보다 편리하게 로그인할 수 있는 간편 로그인 방안을 제시하고자 한다.The present invention aims to solve the problems of the prior art as described above, and to propose a simple login method that allows a user to log in more conveniently when accessing various online services.

특히, 온라인 사업자가 회원의 개인 정보를 보유하거나 또는 통합 로그인 서비스를 이용하는 경우에도 통합 로그인 서비스를 제공하는 사업자가 회원의 개인 정보를 보유함으로써, 개인 정보의 유출로 인해 피해가 발생될 수 있는 문제점을 해결하고자 한다.In particular, even when the online operator holds the member's personal information or uses the integrated login service, the operator that provides the integrated login service retains the member's personal information, thereby avoiding a problem that may occur due to leakage of personal information. want to solve

상기 기술적 과제를 달성하고자 본 발명에 따른 로그인 서비스 제공 방법은, 로그인 중계 장치가, 이용자 단말기로부터 온라인 사업자 서버에 대한 로그인 요청에 따라 상기 온라인 사업자 서버에 대한 상기 이용자 단말기의 접속을 인증하는 이용자 인증 단계; 및 상기 로그인 중계 장치가, 상기 이용자 단말기에 대한 접속 인증에 따라 상기 이용자 단말기를 통해 로그인을 요청하는 이용자의 식별 정보를 대체하기 위해 상기 이용자에 대응되어 생성된 이용자키를 상기 온라인 사업자 서버로 제공하고, 상기 이용자 단말기에 대한 상기 온라인 사업자 서버로의 접속을 중계하는 접속 중계 단계를 포함하며, 상기 온라인 사업자 서버는, 상기 이용자키로 상기 이용자를 인식하여 온라인 서비스를 제공하는 것을 특징으로 한다.In order to achieve the above technical problem, the login service providing method according to the present invention includes a user authentication step in which a login relay device authenticates the access of the user terminal to the online operator server according to a login request from the user terminal to the online operator server ; and the login relay device provides the user key generated in response to the user to the online operator server to replace the identification information of the user who requests login through the user terminal according to the access authentication for the user terminal, , a connection relay step of relaying the connection to the online operator server for the user terminal, wherein the online operator server recognizes the user with the user key and provides an online service.

바람직하게는 상기 온라인 사업자의 식별 정보를 기초로 상기 온라인 사업자 서버를 등록하고, 상기 이용자의 식별 정보를 기초로 상기 이용자를 등록하는 회원 등록 단계; 및 상기 이용자의 식별 정보 또는 상기 이용자의 이용자키와 상기 온라인 사업자의 식별 정보 또는 상기 온라인 사업자 서버의 사업자키를 매칭시켜 상기 온라인 사업자 서버에 대한 상기 이용자의 접속을 위한 로그인 정보를 생성하는 로그인 정보 생성 단계를 포함하며, 상기 접속 중계 단계는, 상기 로그인 정보를 기초로 상기 이용자 단말기에 대한 상기 온라인 사업자 서버로의 접속을 중계할 수 있다.Preferably, a member registration step of registering the online operator server based on the identification information of the online operator, and registering the user based on the identification information of the user; and by matching the identification information of the user or the user key of the user with the identification information of the online operator or the operator key of the online operator server to generate login information for the user's access to the online operator server. and relaying the access, based on the log-in information, to relay the access to the online service provider server for the user terminal.

여기서, 상기 이용자의 이용자키와 상기 온라인 사업자 서버의 사업자키를 생성하는 키 생성 단계를 더 포함하며, 상기 로그인 정보 생성 단계는, 상기 이용자키와 상기 사업자키를 매칭시켜 상기 이용자의 상기 온라인 사업자 서버에 대한 로그인 정보를 생성할 수 있다.Here, the method further includes a key generating step of generating the user key of the user and the business key of the online business server, wherein the log-in information generating step matches the user key with the business key to the online business server of the user You can create login information for

상기 키 생성 단계에 대한 일실시예로서, 복수의 온라인 사업자 서버 모두에 적용되는 상기 이용자에 대한 하나의 범용 이용자키와 복수의 이용자 모두에 적용되는 상기 온라인 사업자 서버에 대한 하나의 범용 사업자키를 생성할 수 있다.As an embodiment of the key generation step, one general-purpose user key for the user applied to all of a plurality of online operator servers and one general-purpose operator key for the online operator server applied to all of the plurality of users are generated can do.

상기 키 생성 단계에 대한 다른 실시예로서, 복수의 온라인 사업자 서버 각각에 개별 적용되는 상기 이용자에 대한 각각의 개별 이용자키와 복수의 이용자 각각에 개별 적용되는 상기 온라인 사업자 서버에 대한 각각의 개별 사업자키를 생성할 수 있다.As another embodiment of the key generation step, each individual user key for the user that is individually applied to each of a plurality of online business servers, and each individual business key for the online business server that is individually applied to each of a plurality of users can create

나아가서 상기 이용자 인증 단계의 수행에 따라 인증된 상기 이용자에 대한 일회용 이용자키를 생성하는 키 생성 단계를 더 포함할 수도 있다.Furthermore, the method may further include a key generation step of generating a one-time user key for the authenticated user according to the execution of the user authentication step.

바람직하게는 상기 이용자 인증 단계는, 상기 이용자 단말기로부터 온라인 사업자 서버에 대한 로그인 요청을 수신하는 로그인 요청 수신 단계; 상기 이용자 단말기를 통해 로그인을 요청하는 이용자에 대응되는 이용자 모바일 단말기로 로그인 확인 URL을 포함하는 로그인 확인 문자를 전송하는 로그인 확인 문자 전송 단계; 및 상기 이용자 모바일 단말기로부터 상기 로그인 확인 URL의 선택에 따른 로그인 신호를 수신하여, 상기 온라인 사업자 서버에 대한 상기 이용자 단말기의 접속을 인증하는 접속 인증 단계를 포함할 수도 있다.Preferably, the user authentication step includes: a login request receiving step of receiving a login request for an online operator server from the user terminal; A login confirmation text transmission step of transmitting a login confirmation text including a login confirmation URL to a user mobile terminal corresponding to a user requesting a login through the user terminal; and receiving a login signal according to the selection of the login confirmation URL from the user mobile terminal, and authenticating the access of the user terminal to the online operator server.

더 바람직하게는 상기 접속 중계 단계의 수행에 따라 상기 이용자 단말기에 대한 상기 온라인 사업자 서버로의 접속을 확인하고, 상기 이용자 모바일 단말기로 로그 아웃 URL을 포함하는 로그인 완료 문자를 전송하는 로그인 완료 문자 전송 단계; 및 상기 이용자 모바일 단말기로부터 상기 로그 아웃 URL의 선택에 따른 로그 아웃 신호를 수신하여, 상기 이용자 단말기의 상기 온라인 사업자 서버에 대한 접속을 해제시키는 로그 아웃 단계를 더 포함할 수도 있다.More preferably, according to the execution of the connection relay step, the login completion text transmission step of confirming the connection to the online operator server for the user terminal, and transmitting the login completion text including the logout URL to the user mobile terminal ; and receiving a logout signal according to the selection of the logout URL from the user mobile terminal, and releasing the access of the user terminal to the online service provider server.

나아가서 상기 온라인 사업자 서버로부터 상기 이용자 단말기로 제공된 서비스 내역과 상기 이용자키를 포함하는 서비스 내역 정보를 전송받는 서비스 내역 수신 단계; 상기 서비스 내역 정보에 포함된 이용자키를 기초로 이용자를 확인하는 이용자 확인 단계; 및 상기 이용자에 대응되는 이용자 단말기로 상기 서비스 내역을 포함하는 서비스 내역 확인 정보를 전송하는 단계를 더 포함할 수도 있다.Furthermore, a service detail reception step of receiving service details information including the service details provided to the user terminal from the online service provider server and the user key; a user confirmation step of confirming the user based on the user key included in the service detail information; and transmitting service detail confirmation information including the service detail to the user terminal corresponding to the user.

바람직하게는 상기 이용자 단말기로부터 서비스 내역 확인을 수신하고, 상기 서비스 내역에 따라 비용 처리를 수행하는 비용 처리 단계를 더 포함할 수도 있다. Preferably, the method may further include a cost processing step of receiving service details confirmation from the user terminal and performing cost processing according to the service details.

또한 본 발명에 따른 로그인 중계 장치는, 이용자 단말기로부터 온라인 사업자 서버에 대한 로그인 요청에 따라 상기 이용자 단말기에 대한 상기 온라인 사업자 서버로의 접속을 중계하고, 상기 이용자 단말기를 통해 로그인을 요청하는 이용자의 식별 정보를 대체하기 위해 상기 이용자에 대응되어 생성된 이용자키를 상기 온라인 사업자 서버로 제공하여, 상기 온라인 사업자 서버가 상기 이용자키로 상기 이용자를 인식하여 온라인 서비스를 제공하도록 지원하는 것을 특징으로 한다.In addition, the login relay device according to the present invention relays access to the online operator server for the user terminal according to a login request from the user terminal to the online operator server, and identifies the user requesting login through the user terminal In order to replace information, a user key generated corresponding to the user is provided to the online operator server, and the online operator server recognizes the user with the user key and supports providing an online service.

바람직하게는 상기 이용자의 식별정보를 기초로 상기 이용자를 등록하고, 상기 온라인 사업자의 식별정보를 기초로 상기 온라인 사업자 서버를 등록하는 회원 관리부; 상기 이용자에 대응되는 이용자키와 상기 온라인 사업자 서버에 대응되는 사업자키를 생성하는 키 생성부; 상기 이용자의 식별 정보 또는 상기 이용자의 이용자키와 상기 온라인 사업자의 식별 정보 또는 상기 온라인 사업자 서버의 사업자키를 매칭시켜 상기 온라인 사업자 서버에 대한 상기 이용자의 접속을 위한 로그인 정보를 생성하는 로그인 정보 관리부; 및 상기 이용자 단말기로부터 상기 온라인 사업자 서버에 대한 로그인 요청을 수신하고, 상기 온라인 사업자 서버에 대한 상기 이용자 단말기의 접속을 인증하여 상기 이용자 단말기에 대한 상기 온라인 사업자 서버로의 접속을 중계하는 접속 중계부를 포함할 수 있다.Preferably, a member management unit that registers the user based on the identification information of the user, and registers the online business server server based on the identification information of the online business operator; a key generator for generating a user key corresponding to the user and a business key corresponding to the online operator server; a login information management unit that matches the identification information of the user or the user key of the user with the identification information of the online operator or the operator key of the online operator server to generate login information for the user's access to the online operator server; and an access relay unit that receives a login request to the online operator server from the user terminal, authenticates the user terminal's access to the online operator server, and relays the access to the online operator server for the user terminal can do.

여기서 상기 키 생성부는, 상기 이용자에 대한 범용 이용자키, 개별 이용자키 또는 일회용 이용자키를 선택적으로 생성하고, 상기 온라인 사업자 서버에 대한 범용 사업자키, 개별 사업자키 또는 일회용 사업자키를 선택적으로 생성할 수 있다.Here, the key generator may selectively generate a general-purpose user key, individual user key, or one-time user key for the user, and selectively generate a general-purpose business key, individual business key or one-time business key for the online business server server. there is.

바람직하게는 상기 접속 중계부는, 상기 로그인 정보 관리부와 연동하는 로그인 API를 보유하고, 상기 온라인 사업자 서버로 로그인 API를 제공할 수 있다.Preferably, the access relay unit may have a login API interworking with the login information management unit, and may provide the login API to the online operator server.

나아가서 상기 접속 중계부는, 상기 이용자 단말기를 통해 로그인을 요청하는 이용자에 대응되는 이용자 모바일 단말기로 로그인 확인 URL을 포함하는 로그인 확인 문자를 전송하고, 상기 이용자 모바일 단말기로부터 상기 로그인 확인 URL의 선택에 따른 로그인 신호를 수신하여 상기 온라인 사업자 서버에 대한 상기 이용자 단말기의 접속을 인증할 수 있다.Furthermore, the access relay unit transmits a login confirmation text including a login confirmation URL to the user mobile terminal corresponding to the user requesting login through the user terminal, and login according to the selection of the login confirmation URL from the user mobile terminal By receiving the signal, it is possible to authenticate the access of the user terminal to the online operator server.

한걸음 더 나아가서 상기 접속 중계부는, 상기 이용자 단말기에 대한 상기 온라인 사업자 서버로의 접속을 확인하고, 상기 이용자 모바일 단말기로 로그 아웃 URL을 포함하는 로그인 완료 문자를 전송하며, 상기 이용자 모바일 단말기로부터 상기 로그 아웃 URL의 선택에 따른 로그 아웃 신호를 수신하여 상기 이용자 단말기의 상기 온라인 사업자 서버에 대한 접속을 해제시킬 수도 있다.Further, the access relay unit confirms the connection to the online operator server for the user terminal, and transmits a log-in completion text including a log-out URL to the user mobile terminal, and the log-out from the user mobile terminal By receiving a logout signal according to the selection of the URL, the user terminal may release the connection to the online service provider server.

바람직하게는 상기 온라인 사업자 서버로부터 상기 이용자 단말기로 제공된 서비스 내역과 상기 이용자키를 포함하는 서비스 내역 정보를 전송받아 상기 서비스 내역 정보에 포함된 이용자키를 기초로 이용자를 확인하고, 상기 이용자에 대하여 상기 서비스 내역에 따라 비용 처리를 수행하는 서비스 내역 처리부를 더 포함할 수도 있다.Preferably, the service details information including the service details provided to the user terminal and the user key are received from the online operator server, the user is identified based on the user key included in the service details information, and the It may further include a service detail processing unit that performs cost processing according to the service details.

또한 본 발명에 따른 로그인 중계 장치는, 상기의 본 발명에 따른 로그인 서비스 제공 방법의 각 단계를 수행하는 컴퓨터프로그램이 기록된 서버가 될 수도 있다.Also, the log-in relay device according to the present invention may be a server in which a computer program for performing each step of the log-in service providing method according to the present invention is recorded.

이와 같은 본 발명에 의하면, 이용자가 다양한 온라인 서비스의 접속시 보다 편리하게 로그인할 수 있는 간편 로그인 서비스를 제공할 수 있다. According to the present invention as described above, it is possible to provide a simple login service in which a user can log in more conveniently when accessing various online services.

특히, 본 발명에 의하면 온라인 사업자가 온라인 서비스를 이용하는 이용자에 대한 개인 정보를 전혀 보유하지 않은 상태에서 온라인 서비스를 제공할 수 있기에, 온라인 사업자는 온라인 서비스를 이용하는 이용자가 누구인지를 알 수 없으며, 온라인 사업자 서버가 해커에 의해 해킹되는 경우에도 이용자에 대한 정보가 전혀 존재하지 않기에 개인 정보 유출 문제 자체가 발생되지 않게 된다.In particular, according to the present invention, since the online service provider can provide the online service without any personal information about the user using the online service, the online service provider cannot know who the user using the online service is. Even if the operator's server is hacked by a hacker, there is no personal information leakage problem because there is no information about the user at all.

또한 로그인 중계 장치가 해킹되거나 로그인 정보 등이 유출되는 경우에도 단순히 이용자키만으로 해당 이용자를 특정할 수 없기에 이용자의 온라인 서비스 이용에 대한 보안성이 더욱 강화될 수 있다.In addition, even if the login relay device is hacked or login information is leaked, the security of the user's use of the online service can be further strengthened because the user cannot be identified simply with the user key.

도 1은 본 발명에 따른 로그인 서비스 시스템의 개략적인 구성도를 도시하며,
도 2는 본 발명에 따른 로그인 서비스에 대한 개념도를 도시하며,
도 3은 본 발명에 따른 로그인 중계 장치의 실시예에 대한 구성도를 도시하며,
도 4는 본 발명에 따른 로그인 서비스 제공 방법의 실시예에 대한 흐름도를 도시하며,
도 5는 본 발명에 따른 로그인 서비스 제공 방법에서 키 생성 과정의 실시예에 대한 흐름도를 도시하며,
도 6은 상기 도 5의 실시예에 대한 구현예를 도시하며,
도 7은 본 발명에 따른 로그인 서비스 제공 방법에서 키 생성 과정의 다른 실시예에 대한 흐름도를 도시하며,
도 8은 상기 도 7의 실시예에 대한 구현예를 도시하며,
도 9는 본 발명에 따른 로그인 서비스 제공 방법에서 키 생성 과정의 또 다른 실시예에 대한 흐름도를 도시하며,
도 10은 상기 도 9의 실시예에 대한 구현예를 도시하며,
도 11은 본 발명에 따른 로그인 서비스 제공 방법에서 원격 로그인과 운격 로그아웃의 구현예를 도시하며,
도 12는 본 발명에 따른 로그인 서비스 제공 방법에서 서비스 내역 처리 과정의 실시예에 대한 흐름도를 도시한다.1 shows a schematic configuration diagram of a login service system according to the present invention,
2 shows a conceptual diagram of a login service according to the present invention,
3 shows a configuration diagram of an embodiment of a login relay device according to the present invention,
4 shows a flowchart of an embodiment of a method for providing a login service according to the present invention;
5 is a flowchart showing an embodiment of a key generation process in a method for providing a login service according to the present invention;
Figure 6 shows an implementation of the embodiment of Figure 5,
7 is a flowchart of another embodiment of a key generation process in a method for providing a login service according to the present invention;
Figure 8 shows an implementation of the embodiment of Figure 7,
9 is a flowchart of another embodiment of a key generation process in a method for providing a login service according to the present invention;
Figure 10 shows an implementation of the embodiment of Figure 9,
11 shows an implementation example of remote log-in and log-out in the log-in service providing method according to the present invention;
12 is a flowchart illustrating an embodiment of a service detail processing process in a method for providing a login service according to the present invention.

본 발명과 본 발명의 동작상의 이점 및 본 발명의 실시에 의하여 달성되는 목적을 설명하기 위하여 이하에서는 본 발명의 바람직한 실시예를 예시하고 이를 참조하여 살펴본다.In order to explain the present invention, the operational advantages of the present invention, and the objects achieved by the practice of the present invention, preferred embodiments of the present invention will be exemplified below and will be described with reference to them.

먼저, 본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로서, 본 발명을 한정하려는 의도가 아니며, 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함할 수 있다. 또한 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서 상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.First, the terms used in the present application are only used to describe specific embodiments, and are not intended to limit the present invention, and the singular expression may include a plural expression unless the context clearly indicates otherwise. In addition, in this application, terms such as "comprise" or "have" are intended to designate that a feature, number, step, operation, component, part, or a combination thereof described in the specification exists, but one or more other It should be understood that this does not preclude the possibility of addition or presence of features or numbers, steps, operations, components, parts, or combinations thereof.

본 발명을 설명함에 있어서, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.In describing the present invention, if it is determined that a detailed description of a related known configuration or function may obscure the gist of the present invention, the detailed description thereof will be omitted.

본 발명은, 이용자가 온라인 서비스의 이용시 상기 이용자의 개인 정보를 대체하는 이용자키를 통해 로그인을 수행하고, 상기 이용자에 대응되는 이용자키를 온라인 사업자에게 제공하여 온라인 서비스를 이용하는 이용자를 이용자키로 인식함으로써, 온라인 서비스의 이용시에 개인 정보가 요구되지 않는 로그인 서비스 방안을 제시하고자 한다.According to the present invention, when a user uses an online service, the user logs in through a user key that replaces the user's personal information, and the user who uses the online service is recognized as the user key by providing the user key corresponding to the user to the online operator. , we would like to propose a login service method that does not require personal information when using online services.

도 1은 본 발명에 따른 로그인 서비스 시스템의 개략적인 구성도를 도시한다.1 shows a schematic configuration diagram of a login service system according to the present invention.

본 발명에 따른 로그인 서비스 시스템은, 로그인 중계 장치(100)를 중심으로, 온라인 서비스를 이용하는 이용자가 보유한 이용자 단말기(10a, 10b)와 온라인 서비스를 제공하는 온라인 사업자의 온라인 사업자 서버(50a, 50b)를 포함할 수 있으며, 필요에 따라서는 이용자를 인증하거나 이용자가 이용한 온라인 서비스에 대한 비용처리 등의 부가 서비스를 수행하는 부가서비스 서버(200)를 추가적으로 포함할 수도 있다.The log-in service system according to the present invention includes, centered on the log-in relay device 100, user terminals 10a and 10b possessed by a user using an online service and an online operator server 50a, 50b of an online operator that provides an online service. may include, and if necessary, may additionally include an additional service server 200 for authenticating a user or performing additional services such as cost processing for an online service used by the user.

로그인 중계 장치(100)는 이용자를 식별할 수 있는 식별정보를 이용자로부터 제공받는데, 이때 식별정보는 전화번호 등의 최소 정보만이 포함될 수 있다. 그리고 로그인 중계 장치(100)는 이용자에 대응되는 이용자키를 생성하며, 상기 이용자가 자신이 가입한 온라인 사업자 서버(50a, 50b)로 로그인을 요청하는 경우, 이용자를 확인하여 이용자 단말기(10a, 10b)에 대한 온라인 사업자 서버(50a, 50b)로의 접속을 중계하고, 온라인 사업자 서버(50a, 50b)로 로그인하는 이용자의 이용자키를 제공하여 온라인 사업자 서버(50a, 50b)가 상기 이용자키로 상기 이용자를 인식하여 온라인 서비스를 제공하도록 지원한다.The login relay device 100 receives identification information for identifying the user from the user, and in this case, the identification information may include only minimum information such as a phone number. Then, the login relay device 100 generates a user key corresponding to the user, and when the user requests a login to the online business server 50a, 50b to which the user has subscribed, the user is checked and the user terminals 10a, 10b ) relays the connection to the online business server (50a, 50b), and provides the user key of the user logging in to the online business server (50a, 50b), so that the online business server (50a, 50b) selects the user with the user key Recognize and support to provide online services.

이용자 단말기(10a, 10b)는 이용자가 보유한 통신 단말기로서 PC, 노트북, 테블릿, 스마트폰 등 일반적으로 보급된 통신 단말기가 적용될 수 있고, 필요에 따라서는 본 발명에 따른 로그인 서비스를 지원하면서 해당 온라인 서비스를 이용할 수 있도록 최적화된 별도의 통신 단말기가 적용될 수도 있다.The user terminals 10a and 10b are communication terminals possessed by the user, and generally popular communication terminals such as PC, notebook, tablet, and smart phone may be applied. A separate communication terminal optimized to use the service may be applied.

온라인 사업자 서버(50a, 50b)는 온라인 사업자의 온라인 서비스를 이용자에게 제공하는 장치로서, 온라인 사업자가 보유한 서버, PC 등의 다양한 장치가 적용될 수도 있고, 온라인 사업자가 운영하는 서비스를 온라인 상으로 제공할 수 있도록 웹페이지 등을 대행하여 운영해주는 웹페이지 운영 업자 서버가 될 수도 있다.The online operator servers 50a and 50b are devices that provide online services of online operators to users, and various devices such as servers and PCs owned by the online operators may be applied. It can also be a web page operator server that operates web pages on behalf of the users.

본 발명에서 온라인 서비스는, 온라인을 통해 이루어지는 다양한 서비스를 포괄하는 개념으로서, 일례로서 온라인 쇼핑, 온라인 컨텐츠, 온라인 문서 등 이용자의 업무나 일상 생활에서 제공받을 수 있는 다양한 서비스를 포함할 수 있다.In the present invention, the online service is a concept that encompasses various services made through online, and may include various services that can be provided in the user's work or daily life, such as online shopping, online contents, and online documents, for example.

이용자 단말기(10a, 10b), 로그인 중계 장치(100) 및 온라인 사업자 서버(50a, 50b)는 상호 다양한 네트워크 망을 통해 연결될 수 있으며, 여기서 네트워크 망은 유무선 인터넷망을 포함할 수 있고, 나아가서 제한된 영역이나 제한된 인원만이 접근 가능한 가상 사설망이나 인트라넷 등이 포함될 수도 있다.The user terminals 10a and 10b, the login relay device 100 and the online operator servers 50a and 50b may be connected to each other through various networks, where the network may include a wired/wireless Internet network, and furthermore, a limited area. However, it may include a virtual private network or intranet that only a limited number of people can access.

또한 로그인 서비스 시스템은, 부가서비스 서버(200)를 포함할 수도 있는데, 로그인 중계 장치(100)가 자체적으로 이용자에 대한 로그인을 인증할 수도 있으나, 상황에 따라서는 로그인 중계 장치(100)가 인증 서버 등의 부가서비스 서버(200)와 연동하여, 이용자의 확인은 인증 서버 등의 부가서비스 서버(200)로부터 제공받아 이용자의 로그인을 허여할 수도 있다. In addition, the login service system may include an additional service server 200 , and the login relay device 100 may authenticate the login for the user by itself, but depending on the situation, the login relay device 100 is an authentication server. By interworking with the additional service server 200 such as, the user's confirmation may be provided from the additional service server 200 such as an authentication server to allow the user's login.

나아가서 본 발명에서 온라인 사업자 서버(50a, 50b)는 이용자에 대한 개인 정보를 전혀 제공받지 못하고 단지 이용자에 대응되는 이용자키만으로 해당 이용자를 인식하여 온라인 서비스를 제공하는데, 이로 인해 이용자에게 제공한 온라인 서비스에 대한 비용 처리가 요구되는 경우 온라인 사업자 서버(50a, 50b)는 해당 이용자에게 제공한 온라인 서비스 내역을 로그인 중계 장치(100)로 전송하여 이에 대한 비용 처리를 요구하게 된다. 그러면 로그인 중계 장치(100)는 이용자키에 대응되는 이용자를 확인하여 해당 이용자에게 비용을 부과하는데, 이때 로그인 중계 장치(100)가 자체적으로 비용 처리 과정을 수행할 수도 있으나, 바람직하게는 로그인 중계 장치(100)가 결제 서버 등의 부가서비스 서버(200)로 비용 부과를 요청하여 해당 이용자가 이용한 온라인 서비스에 대한 비용 처리가 수행될 수도 있다.Furthermore, in the present invention, the online operator servers 50a and 50b do not receive any personal information about the user, but only recognize the user with the user key corresponding to the user and provide an online service. When cost processing is requested, the online service provider servers 50a and 50b transmit the online service details provided to the corresponding user to the login relay device 100 to request cost processing. Then, the login relay device 100 checks the user corresponding to the user key and charges the user a fee. At this time, the login relay device 100 may perform the cost processing process by itself, but preferably, the login relay device The cost processing for the online service used by the user may be performed by requesting the charge to be charged to the additional service server 200 such as the payment server.

도 2는 본 발명에 따른 로그인 서비스에 대한 개념도를 도시한다.2 is a conceptual diagram of a login service according to the present invention.

본 발명에서는 온라인 사업자에게 이용자의 개인 정보가 전혀 제공되지 않는 상황에서 이용자의 로그인 서비스를 수행하여 해당 이용자에게 해당 온라인 사업자의 온라인 서비스가 제공될 수 있는데, 이를 위해 본 발명에서는 이용자의 식별 정보를 대체하는 이용자키 개념을 도입한다.In the present invention, the online service of the corresponding online operator can be provided to the user by performing the user's login service in a situation where the user's personal information is not provided to the online operator. Introduces the concept of user key.

즉, 본 발명에서 로그인 중계 장치(100)는 이용자에 대한 전화번호 등 최소한의 식별 정보만 제공받고 이에 대응되는 이용자키를 생성하여 이용자 단말기(10)에 대한 온라인 사업자 서버(50)로의 접속을 중계하고 온라인 사업자 서버(50)가 이용자키를 통해 이용자를 인식할 수 있도록 지원한다.That is, in the present invention, the login relay device 100 receives only minimal identification information such as a phone number for a user, generates a user key corresponding thereto, and relays the connection to the online operator server 50 for the user terminal 10 . and supports the online operator server 50 to recognize the user through the user key.

이에 대하여 좀 더 자세히 살펴보면, 로그인 중계 장치(100)는 이용자에 대한 전화번호 등의 최소한의 식별 정보만으로 이용자에 대응되는 이용자키(310)를 생성하고 온라인 사업자에 대하여 선택적으로 요구되는 식별 정보를 기초로 온라인 사업자 서버에 대응되는 사업자키(350)를 생성한다.Looking at this in more detail, the login relay device 100 generates a user key 310 corresponding to the user with minimal identification information such as a phone number for the user, and based on the identification information selectively required for the online operator to generate a business key 350 corresponding to the online business server.

이때 로그인 중계 장치(100)가 생성하는 이용자키(310)와 사업자키(350)는, 모든 경우에 적용되는 범용 키가 될수도 있고, 특정 이용자와 특정 온라인 사업자 서버 간에만 제한적으로 적용되는 개별 키가 될 수도 있으며, 또는 특정 이용자가 특정 온라인 사업자 서버에 로그인시 그때만 제한적으로 적용되는 일회용 키가 될 수도 있다.At this time, the user key 310 and the business key 350 generated by the login relay device 100 may be a general-purpose key that is applied in all cases, and there is an individual key that is limitedly applied only between a specific user and a specific online business server. Or it may be a one-time key that is limitedly applied only when a specific user logs in to a specific online operator server.

그리고 로그인 중계 장치(100)는, 이용자의 이용자키와 온라인 사업자 서버의 사업자키를 매칭시켜서 이용자와 이용자가 로그인하여 온라인 서비스를 제공받는 온라인 사업자 서버를 확인할 수 있는 로그인 정보(300)를 생성하며, 이용자 단말기(10)로부터의 로그인 요청시 보유한 로그인 정보(300)를 기초로 이용자와 이용자가 로그인할 온라인 사업자 서버를 확인하여 이용자 단말기(10)가 온라인 사업자 서버(50)로 로그인할 수 있도록 접속을 중계할 수 있다. 또한 로그인 중계 장치(100)는 이용자에 대한 이용자키를 온라인 사업자 서버(50)로 제공함으로써 온라인 사업자 서버(50)가 이용자키로 이용자를 인식할 수 있도록 지원한다.And the login relay device 100, by matching the user key of the user and the business key of the online business server, the user and the user log in to generate the log-in information 300 that can check the online business server receiving the online service, Upon a login request from the user terminal 10 , the user and the user check the online operator server to log in based on the retained login information 300 , and establish a connection so that the user terminal 10 can log in to the online operator server 50 . can be relayed. In addition, the login relay device 100 supports the online operator server 50 to recognize the user as the user key by providing the user key for the user to the online operator server 50 .

이와 같이 본 발명에서는 온라인 사업자가 온라인 서비스를 이용하는 이용자에 대한 개인 정보를 전혀 보유하지 않은 상태에서 온라인 서비스를 제공할 수 있기에, 온라인 사업자는 온라인 서비스를 이용하는 이용자가 누구인지를 알 수 없으며, 온라인 사업자 서버가 해커에 의해 해킹되는 경우에도 이용자에 대한 정보가 전혀 존재하지 않기에 개인 정보 유출 문제 자체가 발생되지 않게 된다. As described above, in the present invention, since the online service provider can provide the online service without having any personal information about the user using the online service, the online service provider cannot know who the user using the online service is, and the online operator Even if the server is hacked by a hacker, there is no personal information leakage problem because there is no information about the user.

본 발명에 따른 로그인 서비스를 제공하기 위한 로그인 중계 장치에 대하여 좀 더 살펴보자면, 도 3은 본 발명에 따른 로그인 중계 장치의 실시예에 대한 구성도를 도시한다.Looking more closely at the login relay device for providing the login service according to the present invention, Fig. 3 shows a configuration diagram of an embodiment of the login relay device according to the present invention.

본 발며에 따른 로그인 중계 장치(100)는 회원 관리부(110), 키 생성부(130), 로그인 정보 관리부(150) 및 접속 중계부(170)를 포함할 수 있으며, 필요에 따라 서비스 내역 처리부(190)를 더 포함할 수 있다.The login relay device 100 according to the present invention may include a member management unit 110, a key generation unit 130, a login information management unit 150, and an access relay unit 170, and if necessary, a service history processing unit ( 190) may be further included.

회원 관리부(110)는, 이용자의 식별정보를 기초로 상기 이용자를 회원 등록하고, 온라인 사업자의 식별정보를 기초로 상기 온라인 사업자 서버를 등록하는데, 여기서 이용자의 식별정보는 이용자를 확정할 수 있는 전화번호 등의 최소한의 정보만 포함될 수 있다.The member management unit 110 registers the user as a member based on the user's identification information, and registers the online business server server based on the identification information of the online business operator, wherein the user's identification information is a telephone number that can determine the user Only minimal information such as a number may be included.

키 생성부(130)는, 이용자에 대응되는 이용자키와 온라인 사업자 서버에 대응되는 사업자키를 생성하는데, 이때 모든 경우에 적용되는 범용 이용자키나 범용 사업자키를 생성할 수도 있고, 특정 이용자와 특정 온라인 사업자 서버 간에만 제한적으로 적용되는 개별 이용자키나 개별 사업자키를 생성할 수도 있으며, 또는 특정 이용자가 특정 온라인 사업자 서버에 로그인시 그때만 제한적으로 적용되는 일회용 이용자키나 일회용 사업자키를 생성할 수도 있다.The key generation unit 130 generates a user key corresponding to the user and a business key corresponding to the online operator server. It is also possible to generate an individual user key or an individual business key that is limitedly applied only between business servers, or it is possible to generate a one-time user key or a one-time business key that is limitedly applied only when a specific user logs in to a specific online business server.

로그인 정보 관리부(150)는, 이용자의 식별 정보 또는 이용자의 이용자키와 온라인 사업자의 식별 정보 또는 온라인 사업자 서버의 사업자키를 매칭시켜 온라인 사업자 서버에 대한 이용자의 접속을 위한 로그인 정보를 생성한다. 가령 이용자의 식별 정보에 온라인 사업자의 식별 정보 또는 온라인 사업자 서버의 사업자키를 매칭시켜 로그인 정보를 생성할 수도 있고 또는 이용자의 이용자키에 온라인 사업자의 식별 정보 또는 온라인 사업자 서버의 사업자키를 매칭시켜 로그인 정보를 생성할도 있는데, 생성된 키가 범용 키인지 개별 키인지 또는 일회용 키인지에 따라 로그인 정보를 생성하는 조합은 조정될 수 있다.The login information management unit 150 matches the identification information of the user or the user key of the user with the identification information of the online operator or the operator key of the online operator server to generate login information for the user's access to the online operator server. For example, login information may be created by matching the identification information of the user with the identification information of the online operator or the business key of the online operator server, or the login information may be created by matching the identification information of the online operator or the operator key of the online operator server to the user's user key Information may also be generated, and the combination of generating login information may be adjusted depending on whether the generated key is a general-purpose key, an individual key, or a one-time key.

접속 중계부(170)는, 이용자 단말기로부터 온라인 사업자 서버에 대한 로그인 요청을 수신하고, 온라인 사업자 서버에 대한 이용자 단말기의 접속을 인증하여 이용자 단말기에 대한 온라인 사업자 서버로의 접속을 중계한다.The access relay unit 170 receives a login request to the online operator server from the user terminal, authenticates the user terminal's access to the online operator server, and relays the connection to the online operator server for the user terminal.

바람직하게는 접속 중계부(170)는, 온라인 사업자 서버의 로그인 서비스를 제공하기 위한 로그인 API를 보유하고, 이를 온라인 사업자 서버로 제공할 수 있는데, 온라인 사업자 서버로 접속 중계부(170)가 로그인 API를 제공함으로써, 이용자가 온라인 사업자 서버로의 접속시 제공된 로그인 API에 따라 로그인 서비스가 수행될 수 있다.Preferably, the access relay unit 170 has a login API for providing the login service of the online operator server, and may provide it to the online operator server. By providing , the login service can be performed according to the login API provided when the user accesses the online service provider server.

나아가서 접속 중계부(170)는, 이용자 단말기를 통해 로그인을 요청하는 이용자에 대응되는 이용자 모바일 단말기로 로그인 확인 URL을 포함하는 로그인 확인 문자를 전송하고, 이용자 모바일 단말기로부터 로그인 확인 URL의 선택에 따른 로그인 신호를 수신하여 온라인 사업자 서버에 대한 이용자 단말기의 접속을 인증하는 원격 로그인 기능이 부여될 수도 있다.Furthermore, the access relay unit 170 transmits a login confirmation text including a login confirmation URL to the user mobile terminal corresponding to the user requesting login through the user terminal, and login according to the selection of the login confirmation URL from the user mobile terminal A remote login function that receives a signal and authenticates the user terminal's access to the online service provider server may be provided.

또한 접속 중계부(170)는, 이용자 단말기에 대한 온라인 사업자 서버로의 접속을 확인하고, 이용자 모바일 단말기로 로그 아웃 URL을 포함하는 로그인 완료 문자를 전송하며, 이용자 모바일 단말기로부터 로그 아웃 URL의 선택에 따른 로그 아웃 신호를 수신하여 이용자 단말기의 온라인 사업자 서버에 대한 접속을 해제시키는 원격 로그아웃 기능이 부여될 수도 있다.In addition, the access relay unit 170 confirms the connection to the online operator server for the user terminal, transmits a log-in completion text including the log-out URL to the user mobile terminal, and to the selection of the log-out URL from the user mobile terminal A remote logout function for receiving a logout signal and releasing the connection to the online service provider server of the user terminal may be provided.

추가적으로 구성되는 서비스 내역 처리부(190)는, 온라인 사업자 서버로부터 이용자 단말기로 제공된 서비스 내역과 이용자키를 포함하는 서비스 내역 정보를 전송받아 서비스 내역 정보에 포함된 이용자키를 기초로 이용자를 확인하고, 확인된 이용자에 대하여 서비스 내역에 따라 비용 처리를 수행한다. 이를 위해 서비스 내역 처리부(190)는 결제 서버 등의 부가서비스 서버(200)와 연동하여 부가 서비스 서버(200)로 이용자에 대한 비용 부과를 요청하여 해당 이용자가 이용한 온라인 서비스에 대한 비용 처리가 수행될 수도 있다.The service detail processing unit 190 configured additionally receives service detail information including the service details provided to the user terminal from the online operator server and the user key, and identifies the user based on the user key included in the service detail information, and confirms Expenses are processed according to the service details for the registered users. To this end, the service history processing unit 190 interworks with the additional service server 200 such as a payment server to request the additional service server 200 to charge the user with the cost processing for the online service used by the user. may be

이와 같은 로그인 중계 장치(100)는 각 구성을 포함하는 하나의 장치로 구현될 수도 있고, 또는 각 구성이 각각의 개별 장치 또는 개별 모듈로 구성되어 선택적으로 결합될 수도 있으며, 로그인 중계 장치(100)가 각 구성들의 그룹으로 구현될 수도 있다. 나아가서 로그인 중계 장치(100)로 저장 기능과 연산 기능 등을 수행 가능한 일종의 서버가 적용되고, 이후에 살펴볼 본 발명에 따른 로그인 서비스 제공 방법의 각 단계를 수행하는 컴퓨터프로그램이 추천 서비스 장치에 기록될 수도 있다.Such a login relay device 100 may be implemented as one device including each configuration, or each configuration may be configured as each individual device or individual module and selectively combined, and the login relay device 100 may be implemented as a group of respective components. Furthermore, a kind of server capable of performing a storage function and a calculation function is applied as the login relay device 100, and a computer program performing each step of the login service providing method according to the present invention, which will be described later, may be recorded in the recommendation service device. there is.

본 발명에서는 상기에서 살펴본 로그인 서비스 시스템과 로그인 중계 장치를 통해 구현되는 로그인 서비스 제공 방법을 제시하는데, 이하에서는 본 발명에 따른 로그인 서비스 제공 방법에 대하여 그 실시예를 통해 살펴보기로 한다.The present invention provides a method for providing a login service implemented through the login service system and the login relay device described above. Hereinafter, a method for providing a login service according to the present invention will be described through examples.

도 4는 본 발명에 따른 로그인 서비스 제공 방법의 실시예에 대한 흐름도를 도시한다.4 is a flowchart illustrating an embodiment of a method for providing a login service according to the present invention.

로그인 중계 장치(100)가 이용자 단말기(10)로부터 온라인 사업자 서버(50)에 대한 로그인 요청을 수신(S210)하면, 로그인 중계 장치(100)는 로그인을 요청한 이용자와 상기 이용자가 로그인할 온라인 사업자 서버를 확인하여 온라인 사업자 서버(50)에 대한 이용자 단말기(10)의 접속을 인증(S230)한다. 그리고 이용자 단말기(10)를 통해 로그인을 요청하는 이용자의 식별 정보를 대체하기 위해 상기 이용자에 대응되어 생성된 이용자키를 추출(S230)한다.When the login relay device 100 receives a login request for the online operator server 50 from the user terminal 10 (S210), the login relay device 100 connects the user who requested the login and the online operator server to which the user will log in. to authenticate the connection of the user terminal 10 to the online operator server 50 (S230). And in order to replace the identification information of the user who requests login through the user terminal 10, the user key generated in response to the user is extracted (S230).

로그인 중계 장치(100)는, 상기 이용자에 대한 로그인 인증에 따라 이용자 단말기(10)에 대한 온라인 사업자 서버(50)로의 접속을 중계(S310)하고, 추출한 이용자키를 온라인 사업자 서버(50)로 제공한다.The login relay device 100 relays the connection to the online operator server 50 for the user terminal 10 according to the login authentication for the user (S310), and provides the extracted user key to the online operator server 50 do.

여기서 로그인 중계 장치(100)는 로그인 API를 온라인 사업자 서버(50)로 제공하여, 온라인 사업자 서버(50)에 제공된 로그인 API를 통해 이용자 단말기(10)에 로그인 서비스가 제공될 수도 있다.Here, the login relay device 100 may provide a login API to the online operator server 50 , and a login service may be provided to the user terminal 10 through the login API provided to the online operator server 50 .

이용자 단말기(10)와 온라인 사업자 서버(50) 간의 접속이 중계되면, 온라인 사업자 서버(50)는 제공된 이용자키로 해당 이용자를 인식(S410)하여 이용자 단말기(10)로 온라인 서비스를 제공(S430)한다.When the connection between the user terminal 10 and the online operator server 50 is relayed, the online operator server 50 recognizes the user with the provided user key (S410) and provides the online service to the user terminal 10 (S430). .

이와 같이 본 발명에서는 온라인 사업자 서버 상에 이용자와 관련된 개인 정보가 보유되지 않은 상태에서 로그인 중계 장치(100)를 통해 이용자에 대한 온라인 사업자 서버로의 로그인 서비스를 제공하면서 로그인하는 이용자에 대응되는 이용자키를 온라인 사업자 서버로 제공하여 온라인 사업자 서버가 이용자키로 해당 이용자를 인식하여 온라인 서비스를 제공할 수 있다.As described above, in the present invention, a user key corresponding to a user logging in while providing a login service to an online operator server for a user through the login relay device 100 in a state where personal information related to the user is not retained on the online operator server is provided as an online service provider server, so that the online service provider server can provide online services by recognizing the user with the user key.

이하에서는 본 발명에 따른 로그인 서비스 제공 방법의 각 과정에 대한 실시예를 통해 좀더 구체적으로 설명하기로 한다.Hereinafter, each process of the method for providing a login service according to the present invention will be described in more detail through examples.

도 5는 본 발명에 따른 로그인 서비스 제공 방법에서 키 생성 과정의 실시예에 대한 흐름도를 도시한다.5 is a flowchart illustrating an embodiment of a key generation process in a method for providing a login service according to the present invention.

로그인 중계 장치(100)는 온라인 사업자 서버(50)로부터의 등록 요청(S111)을 받아 온라인 사업자 서버를 등록(S112)하는데, 이때 온라인 사업자 서버(50)의 등록 요청시 온라인 사업자에 대한 식별 정보를 함께 제공받을 수 있다. 온라인 사업자의 식별 정보에는 온라인 사업자 서버의 접속 주소만 포함될 수도 있으나 필요에 따라서는 온라인 사업자와 관련된 다양한 정보가 부수적으로 포함될 수도 있다.The login relay device 100 receives a registration request (S111) from the online operator server 50 and registers the online operator server (S112). can be provided together. The identification information of the online operator may include only the access address of the server of the online operator, but if necessary, various information related to the online operator may be included incidentally.

온라인 사업자 서버(50)가 등록되면, 로그인 중계 장치(100)는 온라인 사업자 서버(50)에 대응되는 범용 사업자키를 생성(S113)하는데, 여기서 범용 사업자키는 온라인 사업자 서버(50)에 접속하려는 이용자가 누구냐에 상관없이 모든 이용자에게 범용적으로 적용될 수 있는 키가 된다.When the online operator server 50 is registered, the login relay device 100 generates a general-purpose operator key corresponding to the online operator server 50 (S113), wherein the general-purpose operator key is the online operator server 50 to access. It becomes a key that can be universally applied to all users, regardless of who the user is.

또한 로그인 중계 장치(100)는 이용자 단말기(10)로부터의 등록 요청(S114)에 따라 이용자를 등록(S115)하는데, 이용자의 등록시 이용자의 식별정보를 제공받으며, 이때 이용자의 식별정보에는 이용자를 확정할 수 있는 최소한의 정보만이 포함될 수 있는데, 일례로서 이용자의 전화번호가 이용자의 식별정보에 포함될 수 있다.In addition, the login relay device 100 registers a user according to the registration request (S114) from the user terminal 10 (S115), and when the user is registered, the user's identification information is provided, and at this time, the user's identification information confirms the user Only the minimum possible information may be included, for example, the user's phone number may be included in the user's identification information.

그리고 로그인 중계 장치(100)는 이용자에 대응되는 범용 이용자키를 생성(116)하는데, 범용 사업자키와 유사하게 범용 이용자키는 어떤 온라인 사업자 서버인지에 상관없이 모든 온라인 사업자 서버에 범용적으로 적용될 수 있는 키가 된다.And the login relay device 100 generates (116) a general-purpose user key corresponding to the user. Similar to the general-purpose business key, the general-purpose user key can be universally applied to all online business servers regardless of which online business server it is. become the height

상기 도 5의 실시예에서는 온라인 사업자 서버의 등록 과정과 범용 사업자키를 생성하는 과정 이후에 이용자의 등록 과정과 범용 이용자키를 생성하는 과정을 수행하는 것으로 도시하였으나, 이는 하나의 실시예로서, 선후 관계는 필요에 따라 선택적으로 변경될 수 있다.In the embodiment of FIG. 5, the registration process of the user and the process of generating the general-purpose user key are performed after the registration process of the online business server and the process of generating the general-purpose business key, but this is one embodiment, and Relationships can be selectively changed as needed.

로그인 중계 장치(100)가 온라인 사업자 서버에 대한 범용 사업자키와 이용자에 대한 범용 이용자키를 보유한 상태에서, 이용자 단말기(10)로부터 온라인 사업자 서버(50)에서 제공하는 온라인 서비스에 대한 가입 요청(S121)을 받으면, 로그인 중계 장치(100)는 온라인 서비스에 대한 가입을 요청하는 이용자와 온라인 서비스를 제공하는 온라인 사업자 서버를 확인(S122)하고 이용자에 대응되는 범용 이용자키와 온라인 사업자 서버에 대응되는 범용 사업자키를 매칭시켜 이용자에 대한 온라인 사업자 서버로의 접속을 위한 로그인 정보를 생성(S123)한다.In the state where the login relay device 100 holds the general-purpose business key for the online business operator server and the general-purpose user key for the user, the user terminal 10 requests a subscription for the online service provided by the online business server 50 (S121) ), the login relay device 100 checks the user requesting subscription to the online service and the online operator server that provides the online service (S122), and a universal user key corresponding to the user and a universal user key corresponding to the online operator server By matching the business key, login information for accessing the online business server for the user is generated (S123).

이와 같이 생성된 로그인 정보를 기초로 이용자 단말기(10)로부터의 로그인 요청시 로그인 중계 장치(100)가 이용자 단말기(10)와 온라인 사업자 서버(50)를 확인하여 상호 접속을 유도할 수 있으며, 로그인 정보에 포함된 범용 이용자키를 추출하여 온라인 사업자 서버(50)로 제공함으로써, 온라인 사업자 서버(50)는 해당 이용자에 대한 정보를 보유하지 않은 상태에서도 범용 이용자키로 해당 이용자를 인식하여 온라인 서비스를 제공할 수 있다.When a login request from the user terminal 10 is requested based on the login information generated in this way, the login relay device 100 may check the user terminal 10 and the online operator server 50 to induce mutual connection, and login By extracting the universal user key included in the information and providing it to the online business server 50, the online business server 50 recognizes the user with the universal user key and provides an online service even when it does not hold information about the user. can do.

상기 도 5에 제시된 일련의 과정은, 로그인 중계 장치(100)가 로그인 API를 온라인 사업자 서버(50)로 제공하여, 로그인 API를 통해 수행될 수도 있는데, 여기서 로그인 API는 로그인 중계 장치(100)의 각 구성들과 연동하여 로그인 중계 장치(100)에 회원으로 등록하는 과정, 이용자가 온라인 서비스에 가입하는 과정 등 다양한 과정을 수행하는 여러 기능을 보유한 API를 포괄하는 의미이다.The series of processes shown in FIG. 5 may be performed through the login API by the login relay device 100 providing the login API to the online operator server 50, where the login API is the login API of the login relay device 100. It is meant to encompass APIs having various functions for performing various processes, such as a process of registering as a member in the login relay device 100 in conjunction with each component, and a process of a user signing up for an online service.

본 발명에서 범용 키로 로그인 서비스를 제공하는 일례로서, 도 6은 상기 도 5의 실시예에 대한 구현예를 도시한다.As an example of providing a login service with a general key in the present invention, FIG. 6 shows an implementation example of the embodiment of FIG. 5 .

상기 도 6의 (a)는 이용자를 중심으로한 로그인 정보에 대한 예시인데, 상기 도 5의 과정을 통해 로그인 중계 장치(100)가 이용자에 대응되는 범용 이용자키(420)와 복수의 온라인 사업자 서버(50a, 50b,...50n) 각각에 대응되는 범용 사업자키(430a, 430b,...430n)를 생성한 상태에서, 이용자가 복수의 온라인 사업자 서버(50a, 50b,...50n) 각각에서 제공하는 온라인 서비스에 가입하면, 로그인 중계 장치(100)는 이용자의 범용 이용자키(420)에 각각의 범용 사업자키(430a, 430b,...430n)를 매칭시켜서 로그인 정보(410)를 생성한다.6(a) is an example of login information centered on a user. Through the process of FIG. 5, the login relay device 100 provides a universal user key 420 corresponding to the user and a plurality of online business servers. (50a, 50b, ... 50n) In the state that the general-purpose business key (430a, 430b, ... 430n) corresponding to each is generated, the user is a plurality of online business server servers (50a, 50b, ... 50n) When subscribing to the online service provided by each, the login relay device 100 matches the user's general user key 420 with the respective general business keys 430a, 430b, ... 430n to provide the login information 410 create

즉, 범용 이용자키(420)와 하나의 범용 사업자키(430a)를 매칭시켜 이용자가 하나의 온라인 사업자 서버(50a)에 접속하기 위한 로그인 정보가 생성되며, 마찬가지로 범용 이용자키(420)와 다른 하나의 범용 사업자키(430b)를 매칭시켜 이용자가 다른 하나의 온라인 사업자 서버(50b)에 접속하기 위한 로그인 정보가 생성된다.That is, by matching the general-purpose user key 420 and one general-purpose business key 430a, login information for the user to access one online business server 50a is generated, and similarly, the general-purpose user key 420 and the other one are generated. By matching the general-purpose business key 430b of , login information for the user to access another online business server 50b is generated.

상기 도 6의 (b)는 온라인 사업자 서버를 중심으로한 로그인 정보에 대한 예시인데, 상기 도 5의 과정을 통해 로그인 중계 장치(100)가 복수의 이용자에 각각에 대응되는 범용 이용자키(460a, 460b,...460n)와 온라인 사업자 서버(50)에 대응되는 범용 사업자키(470)를 생성한 상태에서, 복수의 이용자 각각이 온라인 사업자 서버(50)에서 제공하는 온라인 서비스에 가입하면, 로그인 중계 장치(100)는 복수의 이용자 각각의 범용 이용자키(460a, 460b,...460n)에 범용 사업자키(470)를 매칭시켜서 로그인 정보(450)를 생성한다.6 (b) is an example of login information centered on the online service provider server. Through the process of FIG. 5, the login relay device 100 provides a general-purpose user key 460a corresponding to each of a plurality of users; 460b, ... 460n) and a general-purpose business key 470 corresponding to the online business server 50 are generated, and when each of a plurality of users subscribes to the online service provided by the online business server 50, login The relay device 100 generates the log-in information 450 by matching the general-purpose operator key 470 to the general-purpose user keys 460a, 460b, ... 460n of each of a plurality of users.

즉, 범용 사업자키(470)와 하나의 범용 이용자키(460a)를 매칭시켜 하나의 이용자가 온라인 사업자 서버(50)에 접속하기 위한 로그인 정보가 생성되며, 마찬가지로 범용 사업자키(470)와 다른 하나의 범용 이용자키(460b)를 매칭시켜 다른 하나의 이용자가 온라인 사업자 서버(50)에 접속하기 위한 로그인 정보가 생성된다.That is, by matching the general-purpose business key 470 and one general-purpose user key 460a, log-in information for one user to access the online business server 50 is generated, and similarly, the general-purpose business key 470 and the other one are generated. By matching the universal user key 460b of , login information for another user to access the online operator server 50 is generated.

이와 같이 본 발명에서는 이용자에 대응되는 하나의 범용 이용자키를 복수의 온라인 사업자 서버에 대응되는 사업자키에 각각 대응시켜서 로그인 정보를 생성하고 이를 기초로 로그인 서비스를 제공함으로써, 이용자는 구체적인 개인 정보를 제공하지 않고도 온라인 서비스에 가입할 수 있고 또한 간편하게 로그인을 수행하여 해당 온라인 서비스를 제공받을 수 있다.As described above, in the present invention, one general-purpose user key corresponding to a user corresponds to a business key corresponding to a plurality of online business servers, respectively, to generate login information, and based on this, by providing a login service, the user provides specific personal information You can sign up for an online service without having to do it, and you can also simply log in to receive the online service.

도 7은 본 발명에 따른 로그인 서비스 제공 방법에서 키 생성 과정의 다른 실시예에 대한 흐름도를 도시한다.7 is a flowchart illustrating another embodiment of a key generation process in a method for providing a login service according to the present invention.

로그인 중계 장치(100)는, 온라인 사업자 서버(50)로부터의 등록 요청(S131)에 따라 온라인 사업자 서버를 등록(S132)하며, 이용자 단말기(10)로부터의 등록 요청(S133)에 따라 이용자를 등록(S134)한다.The login relay device 100 registers the online operator server according to the registration request (S131) from the online operator server 50 (S132), and registers the user according to the registration request (S133) from the user terminal 10 (S134).

이때 상기 도 5의 실시예와 마찬가지로 온라인 사업자 서버(50)의 등록시에 온라인 사업자에 대한 식별 정보를 함께 제공받을 수 있고, 이용자의 등록시 이용자의 식별정보를 제공받을 수 있다.At this time, as in the embodiment of FIG. 5 , identification information on the online operator may be provided together when the online operator server 50 is registered, and identification information of the user may be provided when the user is registered.

상기 도 7의 실시예에서 온라인 사업자 서버의 등록 과정과 이용자의 등록 과정은 필요에 따라 수행되는 선후 관계가 선택적으로 변경될 수 있다.In the embodiment of FIG. 7 , the precedence relationship between the registration process of the online business server and the user registration process may be selectively changed as needed.

로그인 중계 장치(100)가 온라인 사업자 서버와 이용자를 등록한 상태에서, 이용자 단말기(10)로부터 온라인 사업자 서버(50)가 제공하는 온라인 서비스에 대한 가입 요청(S141)을 받으면, 로그인 중계 장치(100)는 온라인 서비스에 대한 가입을 요청하는 이용자와 온라인 서비스를 제공하는 온라인 사업자 서버를 확인(S142)하고 이용자에 대응되는 개별 이용자키와 온라인 사업자 서버에 대응되는 개별 사업자키를 생성(S143)한다.When the login relay device 100 receives a subscription request (S141) for the online service provided by the online operator server 50 from the user terminal 10 in a state in which the online operator server and the user are registered, the login relay device 100 confirms the user requesting subscription to the online service and the online operator server that provides the online service (S142), and generates an individual user key corresponding to the user and an individual operator key corresponding to the online operator server (S143).

이때 로그인 중계 장치(100)가 생성하는 개별 이용자키는 특정 이용자에 대응되어 특정 온라인 사업자 서버에만 적용되고 다른 온라인 사업자 서버에는 적용되지 않는 개별 키이다. 또한 개별 사업자키도 특정 온라인 사업자 서버에 대응되어 특정 이용자에게만 적용되고 다른 이용자에게는 적용되지 않는 개별 키이다.In this case, the individual user key generated by the login relay device 100 corresponds to a specific user and is applied only to a specific online service provider server and is not applied to other online service provider servers. In addition, an individual business key is an individual key that corresponds to a specific online business server and is applied only to a specific user and not to other users.

이와 같이 이용자에 대한 개별 이용자키와 온라인 사업자 서버에 대한 개별 사업자키를 생성하고 이를 매칭시켜 특정 이용자에 대한 특정 온라인 사업자 서버로의 접속을 위한 로그인 정보를 생성(S144)한다.In this way, an individual user key for a user and an individual operator key for an online operator server are generated, and log-in information for accessing a specific online operator server for a specific user is generated by matching them (S144).

그리고 생성된 로그인 정보를 기초로 이용자 단말기(10)로부터의 로그인 요청시 로그인 중계 장치(100)가 이용자 단말기(10)와 온라인 사업자 서버(50)를 확인하여 상호 접속을 중계할 수 있으며, 로그인 정보에 포함된 개별 이용자키를 추출하여 온라인 사업자 서버(50)로 제공함으로써, 온라인 사업자 서버(50)가 개별 이용자키로 해당 이용자를 인식하여 온라인 서비스를 제공할 수 있다.And when a login request from the user terminal 10 is requested based on the generated login information, the login relay device 100 checks the user terminal 10 and the online operator server 50 to relay the interconnection, and the login information By extracting the individual user key included in the , and providing it to the online business server 50, the online business server 50 can recognize the corresponding user with the individual user key and provide an online service.

상기 도 7에 제시된 일련의 과정은, 앞서 상기 도 5와 마찬가지로 로그인 중계 장치(100)가 로그인 API를 온라인 사업자 서버(50)로 제공하여, 로그인 API를 통해 수행될 수도 있다.The series of processes shown in FIG. 7 may be performed through the log-in API by providing the log-in relay device 100 to the online operator server 50 as in FIG. 5 above.

본 발명에서 개별 키로 로그인 서비스를 제공하는 일례로서, 도 8은 상기 도 7의 실시예에 대한 구현예를 도시한다.As an example of providing a login service with an individual key in the present invention, FIG. 8 shows an implementation example of the embodiment of FIG. 7 .

상기 도 8의 (a)는 이용자를 중심으로한 로그인 정보에 대한 예시인데, 상기 도 7의 과정을 통해 로그인 중계 장치(100)가 이용자 단말기(10)로부터 특정 온라인 사업자 서버(50a, 50b,...50n)에 대한 온라인 서비스 가입을 요청받으면, 특정 이용자에 대응되어 특정 온라인 사업자 서버(50a, 50b,...50n)에 개별적으로 적용되는 개별 이용자키(520a, 520b,...520n)와 특정 온라인 사업자 서버(50a, 50b,...50n)에 대응되어 상기 특정 이용자에만 적용되는 개별 사업자키(530a, 530b,...530n)를 생성하고 개별 이용자키(520a, 520b,...520n)와 개별 사업자키(530a, 530b,...530n)를 각각 매칭시켜 로그인 정보(510)를 생성한다.8 (a) is an example of login information centered on the user. Through the process of FIG. 7 , the login relay device 100 receives the specific online operator servers 50a, 50b, and . When receiving a request for online service subscription for ..50n), individual user keys 520a, 520b, ... 520n that are individually applied to specific online operator servers 50a, 50b,... and a specific online business server (50a, 50b, ... 50n) to generate individual business keys (530a, 530b, ... 520n) and individual business keys (530a, 530b, ... 530n) are matched to generate login information 510 .

즉, 이용자 단말기(10)로부터 하나의 특정 온라인 사업자 서버(50a)가 제공하는 온라인 서비스에 대한 가입 요청에 따라 로그인 중계 장치(100)는 특정 이용자에 대응되어 하나의 특정 온라인 사업자 서버(50a)에만 적용되는 개별 이용자키(520a)를 생성하고, 또한 하나의 특정 온라인 사업자 서버(50a)에 대응되어 상기 특정 이용자에만 적용되는 개별 사업자키(530a)를 생성하여, 개별 이용자키(520a)와 개별 사업자키(530a)를 매칭시켜 로그인 정보를 생성한다.That is, in response to a subscription request for an online service provided by one specific online service provider server 50a from the user terminal 10 , the login relay device 100 corresponds to a specific user and operates only in one specific online service provider server 50a. Generates an individual user key 520a to be applied, and also generates an individual business key 530a applied only to the specific user by corresponding to one specific online business server 50a, and the individual user key 520a and the individual business operator By matching the key 530a, login information is generated.

이용자 단말기(10)로부터 다른 하나의 특정 온라인 사업자 서버(50b)가 제공하는 온라인 서비스에 대한 가입 요청에 따라 로그인 중계 장치(100)는 다시 특정 이용자에 대응되어 다른 하나의 특정 온라인 사업자 서버(50b)에만 적용되는 개별 이용자키(520b)를 생성하고, 다른 하나의 특정 온라인 사업자 서버(50b)에 대응되어 상기 이용자에만 적용되는 개별 사업자키(530b)를 생성하여, 개별 이용자키(520b)와 개별 사업자키(530b)를 매칭시켜 로그인 정보를 생성한다.In response to a subscription request for an online service provided by another specific online service provider server 50b from the user terminal 10, the login relay device 100 again corresponds to a specific user and another specific online service provider server 50b. Generates an individual user key 520b that is applied only to, and generates an individual operator key 530b that is applied only to the user by corresponding to the other specific online operator server 50b, and separates the individual user key 520b and the individual operator By matching the key 530b, login information is generated.

이와 같은 과정으로 각각의 온라인 사업자 서버(50a, 50b,...50n)마다 상기 이용자에 대응되는 각각의 개별 이용자키와 해당 온라인 사업자 서버에 대응되는 개별 사업자키를 생성하여 이를 매칭시켜 로그인 정보를 생성된다.In this process, for each online operator server (50a, 50b, ... 50n), each individual user key corresponding to the user and an individual operator key corresponding to the corresponding online operator server are generated and matched to obtain login information is created

즉, 한명의 이용자에 대하여 가입하는 온라인 서비스 서버마다 각각 적용되는 개별 이용자키를 생성하여 이를 해당 온라인 서비스 서버의 사업자키에 매칭시켜서 로그인 정보가 생성된다.That is, login information is generated by generating an individual user key applied to each online service server subscribed to one user and matching it with the operator key of the corresponding online service server.

상기 도 8의 (b)는 온라인 사업자 서버를 중심으로한 로그인 정보에 대한 예시인데, 상기 도 7의 과정을 통해 로그인 중계 장치(100)가 각각의 이용자마다 개별적으로 적용되는 온라인 사업자 서버(50)의 개별 사업자키(570a, 570b,...570n)를 생성하고 이에 대응되어 각각의 이용자마다 각자 대응되는 개별 이용자키(560a, 560b,...560n)를 생성하여, 각각의 이용자의 개별 이용자키(560a, 560b,...560n)에 온라인 사업자 서버(50)의 해당 개별 사업자키(570a, 570b,...570n)를 매칭시켜서 로그인 정보(550)를 생성한다.8 (b) is an example of log-in information centered on the online business server server. Through the process of FIG. 7, the log-in relay device 100 is individually applied to each user. Generates individual business keys (570a, 570b, ... 570n) of the and correspondingly generates individual user keys (560a, 560b, ... 560n) corresponding to each user, respectively, for individual use of each user The log-in information 550 is generated by matching the respective individual business keys 570a, 570b, ... 570n of the online business server 50 to the jockeys 560a, 560b, ... 560n.

즉, 하나의 온라인 사업자 서버에 대하여 다수의 이용자마다 각각 적용되는 개별 사업자키를 생성하여 이를 해당 이용자의 개별 이용자키에 매칭시켜서 로그인 정보가 생성된다.That is, log-in information is generated by generating an individual business key applied to each of a plurality of users for one online business server and matching it with the individual user key of the corresponding user.

이와 같이 본 발명에서는 이용자가 가입하는 복수의 온라인 사업자 서버별로 각기 상이하게 적용되는 이용자에 대한 개별 이용자키를 생성하여 이를 기초로 로그인 정보를 생성함으로써, 온라인 서비스에 대한 이용자의 이용 정보를 더욱 신뢰성 있게 보호할 수 있게 된다. As described above, in the present invention, by generating an individual user key for a user that is applied differently to each of a plurality of online service provider servers to which the user subscribes and generating login information based on this, the user's use information for the online service can be more reliably be able to protect

도 9는 본 발명에 따른 로그인 서비스 제공 방법에서 키 생성 과정의 또 다른 실시예에 대한 흐름도를 도시한다.9 is a flowchart of another embodiment of a key generation process in a method for providing a login service according to the present invention.

로그인 중계 장치(100)는, 온라인 사업자 서버(50)로부터의 등록 요청(S151)에 따라 온라인 사업자 서버를 등록(S152)하며, 이용자 단말기(10)로부터의 등록 요청(S153)에 따라 이용자를 등록(S154)한다.The login relay device 100 registers the online operator server according to the registration request (S151) from the online operator server 50 (S152), and registers the user according to the registration request (S153) from the user terminal 10 (S154).

이때 상기 도 5나 상기 도 7의 실시예와 마찬가지로 온라인 사업자 서버(50)의 등록시에 온라인 사업자에 대한 식별 정보를 함께 제공받을 수 있고, 이용자의 등록시 이용자의 식별정보를 제공받을 수 있으며, 또한 온라인 사업자 서버의 등록 과정과 이용자의 등록 과정은 필요에 따라 수행되는 선후 관계가 선택적으로 변경될 수 있다.At this time, as in the embodiment of FIG. 5 or FIG. 7 , when registering the online business server 50 , identification information on the online business may be provided together, and when the user is registered, the identification information of the user may be provided, and also online The relationship between the registration process of the operator server and the registration process of the user may be selectively changed if necessary.

온라인 사업자 서버와 이용자가 등록된 상태에서, 로그인 중계 장치(100)가 이용자 단말기(10)로부터 온라인 사업자 서버(50)가 제공하는 온라인 서비스에 대한 가입 요청(S161)을 받으면, 로그인 중계 장치(100)는 온라인 서비스에 대한 가입을 요청하는 이용자와 온라인 서비스를 제공하는 온라인 사업자 서버를 확인(S162)하고 이용자의 식별정보와 온라인 사업자 서버의 식별정보를 매칭시켜 로그인 정보를 생성(S163)한다.When the online operator server and the user are registered, the login relay device 100 receives a subscription request (S161) for the online service provided by the online operator server 50 from the user terminal 10, the login relay device 100 ) checks the user requesting subscription for the online service and the online service provider server that provides the online service (S162), and creates login information by matching the user's identification information with the identification information of the online service provider server (S163).

이때, 앞서 상기 도 5에서 살펴본 바와 같이 범용 이용자키와 범용 사업자키를 매칭하여 로그인 정보를 생성할 수도 있고, 또한 상기 도 7에서 살펴본 바와 같이 개별 이용자키와 개별 사업자키를 매칭하여 로그인 정보를 생성할 수도 있으며, 나아가서 개별 이용자키와 범용 사업자키를 매칭하거나 범용 이용자키와 개별 사업자키를 매칭하여 로그인 정보를 생성할 수도 있다.At this time, as shown in FIG. 5 above, login information may be generated by matching the general-purpose user key and the general-purpose operator key, and as shown in FIG. 7 , login information is generated by matching the individual user key and the individual operator key as shown in FIG. In addition, it is also possible to create login information by matching an individual user key and a general-purpose operator key or by matching a general-purpose user key and an individual operator key.

그리고 이용자 단말기(10)로부터의 로그인 요청을 받으면, 로그인 중계 장치(100)는 이용자를 확인하여 인증(S240)하는데, 이때 로그인 중계 장치(100)는 이용자에 대한 최소한의 식별 정보만을 보유하므로 별도의 이용자 인증을 수행하는 부가서비스 서버(200)와 연동하여 이용자에 대한 인증을 수행할 수도 있다.And when receiving a login request from the user terminal 10, the login relay device 100 checks and authenticates the user (S240). The user may be authenticated by interworking with the additional service server 200 that performs user authentication.

이용자가 확인되면, 로그인 중계 장치(100)는 이용자가 로그인을 요청한 온라인 사업자 서버(50)에만 적용되는 이용자의 일회용 이용자키와 로그인을 요청한 이용자에게만 적용되는 온라인 사업자 서버의 일회용 사업자키를 생성(S260)한다.When the user is confirmed, the login relay device 100 generates a one-time user key of the user that is applied only to the online operator server 50 from which the user has requested a login and a one-time operator key of the online operator server that is applied only to the user who has requested a login (S260) )do.

그리고 로그인 중계 장치(100)는 이용자 단말기(10)의 온라인 사업자 서버(50)에 대한 접속을 중계(S320)하고 생성한 일회용 이용자키를 온라인 사업자 서버(50)에 제공(S340)한다. 이때, 온라인 사업자 서버(50)에 대응되는 일회용 사업자키도 함께 제공할 수 있다. 그러면 온라인 사업자 서버(50)는 제공된 일회용 이용자키로 해당 이용자를 인식하여 온라인 서비스를 제공할 수 있다. And the login relay device 100 relays the access of the user terminal 10 to the online operator server 50 (S320) and provides the generated one-time user key to the online operator server 50 (S340). In this case, a one-time business key corresponding to the online business server 50 may also be provided. Then, the online operator server 50 may provide an online service by recognizing the corresponding user with the provided one-time user key.

본 발명에서 일회용 키로 로그인 서비스를 제공하는 일례로서, 도 10은 상기 도 9의 실시예에 대한 구현예를 도시한다.As an example of providing a login service with a one-time key in the present invention, FIG. 10 shows an implementation example of the embodiment of FIG. 9 .

이용자의 식별정보, 범용 이용자키 또는 개별 이용자키와 온라인 사업자 서버의 식별정보, 범용 사업자키 또는 개별 사업자키가 조합되어 매칭된 로그인 정보를 기초로 이용자 단말기(10)에 대한 온라인 사업자 서버(50)로의 접속 인증이 이루어지면, 로그인 중계 장치(100)는 이용자 단말기(10)와 온라인 사업자 서버(50)의 접속 중계에 앞서 이용자에 대응되는 일회용 이용자키와 온라인 사업자 서버에 대응되는 일회용 사업자키를 생성하고 이를 매칭시켜 접속 정보를 생성한다. 그리고 로그인 중계 장치(100)는 이용자 단말기(10)에 대한 온라인 사업자 서버(50)로의 접속을 중계하면서 온라인 사업자 서버(50)에 상기 접속 정보를 제공한다. 온라인 사업자 서버(50)는 로그인 중계 장치(100)로부터 제공된 접속 정보에 포함된 일회용 이용자키를 통해 해당 이용자를 인식하게 된다.Online operator server 50 for the user terminal 10 based on the user's identification information, general-purpose user key or individual user key and online operator server identification information, general-purpose operator key or individual operator key combination and matched login information When access authentication is made, the login relay device 100 generates a one-time user key corresponding to the user and a one-time operator key corresponding to the online operator server prior to relaying the connection between the user terminal 10 and the online operator server 50 . and matching them to create connection information. In addition, the login relay device 100 provides the access information to the online operator server 50 while relaying the access to the online operator server 50 for the user terminal 10 . The online operator server 50 recognizes the corresponding user through the one-time user key included in the access information provided from the login relay device 100 .

이와 같은 과정은 매번 로그인시마다 반복적으로 수행되는데, 가령 상기 도 10에서와 같이 로그인 중계 장치(100)가 이용자 단말기(10)에 대한 온라인 사업자 서버(50)로의 1회 로그인을 중계하면서 1회 로그인에 대한 일회용 이용자키(620a)와 일회용 사업자키(630a)를 생성하여 매칭시킨 접속 정보(610a)를 온라인 사업자 서버(50)로 제공하며, 로그아웃 후 다시 이용자 단말기(10)로부터의 온라인 사업자 서버(50)로의 2회 로그인 요청에 따라 로그인 중계 장치(100)는 2회 로그인을 중계하면서 2회 로그인에 대한 일회용 이용자키(620b)와 일회용 사업자키(630b)를 생성하여 매칭시킨 접속 정보(610b)를 온라인 사업자 서버(50)로 제공한다.This process is repeatedly performed every time you log in. For example, as shown in FIG. 10 , the login relay device 100 relays the one-time login to the online operator server 50 for the user terminal 10 while performing a one-time login. A one-time user key 620a and a one-time business key 630a are generated and matched to provide access information 610a to the online operator server 50, and after logout, the online operator server from the user terminal 10 again ( 50) according to the two-time login request, the login relay device 100 generates and matches the one-time user key 620b and the one-time operator key 630b for the two-time login while relaying the two-time log-in, access information 610b) is provided to the online operator server 50 .

즉, 매번 로그인시마다 새롭게 일회용 이용자키를 생성하여 온라인 사업자 서버(50)로 전달함으로써 일회용 이용자키가 유출되는 경우에도 누구의 이용자키인지를 구분할 수 없기에 이용자의 온라인 서비스 이용에 대한 정보 보호가 더욱 강화될 수 있다.That is, by creating a new one-time user key every time you log in and delivering it to the online operator server 50, even if the one-time user key is leaked, it is impossible to distinguish whose user key it is, so the information protection for the user's online service use is further strengthened can be

나아가서 본 발명에서는 이용자에 대한 최소한의 식별 정보만으로 로그인 서비스가 제공되기에 단순한 식별 정보를 타인이 도용하여 로그인 서비스를 이용하는 경우를 방지하고자 원격 로그인과 원격 로그아웃 기능을 부여하는데, 이와 관련하여 도 11은 본 발명에 따른 로그인 서비스 제공 방법에서 원격 로그인과 운격 로그아웃의 구현예를 도시한다.Furthermore, in the present invention, since the login service is provided only with the minimum identification information for the user, remote login and remote logout functions are provided in order to prevent the case where another person steals simple identification information and uses the login service. shows an implementation example of remote log-in and log-out in the log-in service providing method according to the present invention.

상기 도 11의 (a)와 같이 이용자는 이용자 단말기를 통해 로그인 중계 장치로부터 제공되는 로그인 서비스 화면(710)을 제공받고, 로그인 서비스 화면(710) 상에서 사전에 등록한 식별 정보에 대응되는 전화번호를 입력(715)하여 온라인 서비스 서버로의 로그인을 요청한다. 상기 도 11의 (a)와 같은 로그인 서비스 화면(710)은 로그인 중계 장치가 해당 온라인 사업자 서버로 로그인 API를 제공하여 구현될 수도 있다.11 (a), the user receives the login service screen 710 provided from the login relay device through the user terminal, and inputs a phone number corresponding to the previously registered identification information on the login service screen 710 (715) to request a login to the online service server. The login service screen 710 as shown in (a) of FIG. 11 may be implemented by the login relay device providing the login API to the corresponding online operator server.

이용자 단말기로부터의 로그인 요청에 따라 로그인 중계 장치는 입력된 전화번호와 식별정보를 대비하여 이용자에 대한 인증을 수행하는데, 로그인의 보안성을 강화하기 위해 상기 도 11의 (b)와 같이 전화번호에 대응되는 이용자 모바일 단말기로 로그인 확인 URL(725)을 포함하는 로그인 확인 문자(720)를 전송한다. 이때 이용자 자신의 로그인 여부를 확인할 수 있도록 로그인 확인 문자(720)에는 인증 글자(721)가 삽입될 수 있다.In response to the login request from the user terminal, the login relay device compares the input phone number and identification information to authenticate the user. The login confirmation text 720 including the login confirmation URL 725 is transmitted to the corresponding user mobile terminal. In this case, the authentication text 721 may be inserted into the login confirmation text 720 so as to check whether the user is logged in or not.

그리고 로그인 중계 장치는 상기 이용자 모바일 단말기로부터 상기 로그인 확인 URL의 선택에 따른 로그인 신호를 수신하면 상기 도 11의 (c)와 같이 상기 이용자 단말기에 로그인 서비스 화면(730)을 제공하면서 상기 이용자 모바일 단말기로 전송된 로그인 확인 문자(731)에 대한 확인을 요청한다. 이때 로그인 서비스 화면(730)은 상기 이용자 모바일 단말기로 전송된 로그인 확인 문자를 입력하도록 구성될 수도 있다.And when the login relay device receives a login signal according to the selection of the login confirmation URL from the user mobile terminal, it provides a login service screen 730 to the user terminal as shown in FIG. Confirmation of the transmitted login confirmation text 731 is requested. In this case, the login service screen 730 may be configured to input the login confirmation text transmitted to the user mobile terminal.

이용자의 최종 확인이 이루어지면, 로그인 중계 장치는 상기 이용자 단말기에 대한 해당 온라인 사업자 서버로의 접속을 중계한다.When the user's final confirmation is made, the login relay device relays the connection to the corresponding online operator server for the user terminal.

나아가서 상기 이용자 단말기의 해당 온라인 사업자 서버로의 접속이 이루어지면, 로그인 중계 장치는 상기 도 11의 (d)와 같이 상기 이용자 모바일 단말기로 상기 이용자 단말기의 해당 온라인 사업자 서버로의 로그인 완료 문자(740)를 전송하는데, 이때 로그인 완료 문자에는 상기 이용자 단말기의 해당 온라인 사업자 서버로의 접속을 해제시킬 수 있는 로그 아웃 URL(745)이 포함될 수 있다.Furthermore, when the user terminal is connected to the corresponding online operator server, the login relay device uses the user mobile terminal as shown in FIG. In this case, the log-in completion text may include a log-out URL 745 capable of releasing the connection to the corresponding online operator server of the user terminal.

만약 이용자가 로그인 완료 문자를 확인하고 상기 이용자 단말기의 해당 온라인 사업자 서버로의 접속 해제를 원하여 로그 아웃 URL(745)을 선택하면, 로그인 중계 장치는 상기 이용자 모바일 단말기로부터 상기 로그 아웃 URL의 선택에 따른 로그 아웃 신호를 수신하여 상기 이용자 단말기의 상기 온라인 사업자 서버에 대한 접속을 해제시킨다.If the user confirms the log-in completion text and selects the log-out URL 745 to cancel the connection to the corresponding online operator server of the user terminal, the login relay device responds to the selection of the log-out URL from the user mobile terminal. Upon receiving the logout signal, the user terminal releases the access to the online service provider server.

이와 같이 본 발명에서는 이용자 모바일 단말기를 통한 원격 로그인과 원격 로그아웃 기능을 부여함으로써, 이용자에 대한 최소한의 식별 정보만으로 로그인 서비스를 수행하기에 이용자의 정확한 확인이 어려운 문제점을 극복하고, 타인의 불법적인 로그인을 방지할 수 있게 된다.As described above, in the present invention, by providing remote log-in and remote log-out functions through the user's mobile terminal, it overcomes the problem that it is difficult to accurately identify the user because the login service is performed with minimal identification information about the user, and This will prevent you from logging in.

한걸음 더 나아가서, 온라인 사업자 서버에는 이용자에 대한 개인 정보가 전혀 제공되지 않기에 온라인 사업자 서버가 자체적으로 이용자에게 제공한 온라인 서비스에 대한 비용을 처리하기 어려운데, 본 발명에서는 로그인 중계 장치가 온라인 서비스 서버로부터 해당 이용자에게 제공한 온라인 서버스 내역을 전달받아 비용 처리를 대행할 수 있다.Furthermore, since the online service provider server does not provide any personal information about the user, it is difficult for the online service provider server to handle the cost for the online service provided to the user by itself. You can receive the online server details provided to the user and handle the cost on your behalf.

이와 관련하여 도 12는 본 발명에 따른 로그인 서비스 제공 방법에서 서비스 내역 처리 과정의 실시예에 대한 흐름도를 도시한다.In this regard, FIG. 12 is a flowchart illustrating an embodiment of a service detail processing process in a method for providing a login service according to the present invention.

앞서 살펴본 본 발명에 따른 로그인 서비스 제공 방법을 통해 이용자 단말기(10)에 대한 온라인 사업자 서버(50)로의 로그인이 수행되어 온라인 사업자 서버(50)가 이용자 단말기(10)로 온라인 서비스를 제공(S430)하며, 온라인 서비스 제공에 따라 온라인 사업자 서버(50)는 이용자 단말기(10)로 제공한 서비스 내역을 로그인 중계 장치(100)로부터 전달된 이용자키에 대응시켜 서비스 내역 정보를 생성하고 이를 로그인 중계 장치(100)로 전달(S470)한다.Log-in to the online operator server 50 for the user terminal 10 is performed through the login service providing method according to the present invention as described above, and the online operator server 50 provides the online service to the user terminal 10 (S430) In accordance with the online service provision, the online service provider server 50 responds to the service details provided to the user terminal 10 with the user key transmitted from the login relay device 100 to generate service details information, and uses it to generate service details ( 100) (S470).

로그인 중계 장치(100)는, 온라인 사업자 서버(50)로부터 전달된 서비스 내역 정보에서 이용자키와 사업자키를 추출(S530)하고, 이용자키에 대응되는 이용자와 사업자키에 대응되는 온라인 사업자 서버를 확인(S530)하여 어떤 이용자가 어떤 온라인 사업자로부터 어떤 온라인 서비스를 제공받았는지를 판단한다.The login relay device 100 extracts the user key and the business key from the service details information transmitted from the online business server 50 (S530), and checks the online business server corresponding to the user and business key corresponding to the user key (S530) to determine which user has received which online service from which online operator.

그리고 해당 이용자의 이용자 단말기(10)로 해당 이용자가 이용한 서비스 내역 정보를 제공(S550)하는데, 여기서 이용자 단말기(10)는 해당 이용자에 대한 식별 정보에 전화번호가 포함된 경우 전화번호에 대응되는 이용자 모바일 단말기가 될 수 있다.And provides service history information used by the user to the user terminal 10 of the user (S550), where the user terminal 10 is a user corresponding to the phone number when the identification information for the user includes a phone number It may be a mobile terminal.

해당 이용자는 자신이 이용한 온라인 서비스 내역을 확인하고 이를 승인(S570)하면, 로그인 중계 장치(100)는 서비스 내역에 따라 발생된 비용을 해당 이용자에게 부과한다. 이때 로그인 중계 장치(100)는 해당 이용자에 대한 금융 정보를 보유하지 않았기에 식별정보에 포함된 전화번호에 대응되는 이용자 모바일 단말기로 비용을 부과할 수도 있고, 또는 별도의 결제 서버 등의 부가서비스 서버로 해당 이용자에 대한 비용 처리를 요청하여 부가서비스 서버를 통해 비용이 처리될 수도 있다.When the corresponding user checks the details of the online service used by the user and approves it (S570), the login relay device 100 charges the user the cost incurred according to the service details. At this time, the login relay device 100 may charge a fee to the user's mobile terminal corresponding to the phone number included in the identification information because it does not hold financial information for the user, or an additional service server such as a separate payment server By requesting the cost processing for the corresponding user, the cost may be processed through the additional service server.

이상에서 살펴본 바와 같이 본 발명에 의하면, 이용자가 다양한 온라인 서비스의 접속시 보다 편리하게 로그인할 수 있는 간편 로그인 서비스를 제공하면서, 동시에 온라인 사업자가 온라인 서비스를 이용하는 이용자에 대한 개인 정보를 전혀 보유하지 않은 상태에서 온라인 서비스를 제공할 수 있기에, 온라인 사업자는 온라인 서비스를 이용하는 이용자가 누구인지를 알 수 없으며, 온라인 사업자 서버나 로그인 중계 장치가 해커에 의해 해킹되는 경우에도 이용자에 대한 정보가 전혀 존재하지 않기에 개인 정보 유출 문제 자체가 발생되지 않게 된다. 또한 로그인 중계 장치가 해킹되거나 로그인 정보 등이 유출되는 경우에도 단순히 이용자키만으로 해당 이용자를 특정할 수 없기에 이용자의 온라인 서비스 이용에 대한 보안성이 더욱 강화될 수 있다.As described above, according to the present invention, a simple login service that allows users to log in more conveniently when accessing various online services is provided, and at the same time, an online operator does not retain any personal information about users using the online service. Since online services can be provided in the state of being, online operators cannot know who users are using online services, and even if the online operator servers or login relay devices are hacked by hackers, there is no information about users. The personal information leakage problem itself will not occur. In addition, even if the login relay device is hacked or login information is leaked, the security of the user's use of the online service can be further strengthened because the user cannot be identified simply with the user key.

이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서 본 발명에 기재된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상이 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의해서 해석되어야하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.The above description is merely illustrative of the technical spirit of the present invention, and various modifications and variations will be possible without departing from the essential characteristics of the present invention by those skilled in the art to which the present invention pertains. Therefore, the embodiments described in the present invention are not intended to limit the technical spirit of the present invention, but to explain, and the technical spirit of the present invention is not limited by these embodiments. The protection scope of the present invention should be construed by the following claims, and all technical ideas within the scope equivalent thereto should be construed as being included in the scope of the present invention.

10, 10a, 10b,...10n : 이용자 단말기,
50, 50a, 50b,...50n : 온라인 사업자 서버,
100 : 로그인 중계 장치,
110 : 회원 관리부,
130 : 키생성부,
150 : 로그인 정보 관리부,
170 : 접속 중계부,
190 : 서비스 내역 처리부,
200 : 부가서비스 서버.10, 10a, 10b,...10n: user terminal,
50, 50a, 50b,...50n: Online operator server,
100: login relay device,
110: member management department;
130: key generation unit;
150: login information management unit;
170: access relay unit;
190: service details processing unit,
200: additional service server.

Claims (18)

로그인 중계 장치가, 온라인 사업자의 식별 정보를 기초로 상기 온라인 사업자 서버를 등록하고, 이용자의 식별 정보를 기초로 상기 이용자를 등록하는 회원 등록 단계;
로그인 중계 장치가, 이용자 단말기를 통해 로그인을 요청하는 이용자의 식별 정보를 대체하기 위한 이용자키와, 상기 온라인 사업자 서버에 대응되는 사업자키를 생성하는 키 생성 단계;
로그인 중계 장치가, 상기 이용자의 이용자키와 상기 온라인 사업자 서버의 사업자키를 매칭시켜, 상기 온라인 사업자 서버에 대한 상기 이용자의 접속을 위한 로그인 정보를 생성하는 로그인 정보 생성 단계;
로그인 중계 장치가, 이용자 단말기로부터 온라인 사업자 서버에 대한 로그인 요청을 수신하면, 상기 온라인 사업자 서버에 대한 상기 이용자 단말기의 접속을 인증하는 이용자 인증 단계; 및
상기 이용자 단말기에 대한 접속이 인증되면, 상기 로그인 중계 장치가 상기 이용자키를 상기 온라인 사업자 서버로 제공하고, 상기 로그인 정보를 기초로 상기 이용자 단말기에 대한 상기 온라인 사업자 서버로의 접속을 중계하는 접속 중계 단계를 포함하는 것을 특징으로 하는 로그인 서비스 제공 방법.a member registration step in which the login relay device registers the online business server server based on identification information of the online business operator and registers the user based on the user's identification information;
a key generation step of generating, by the login relay device, a user key for replacing identification information of a user requesting login through a user terminal, and a business key corresponding to the online business server;
a log-in information generating step in which the login relay device matches the user key of the user with the business key of the online business operator server, and generates log-in information for the user's access to the online business server server;
a user authentication step of authenticating, by the login relay device, the access of the user terminal to the online service provider server when receiving a login request for the online service provider server from the user terminal; and
When the access to the user terminal is authenticated, the login relay device provides the user key to the online operator server, and relays the access to the online operator server for the user terminal based on the log-in information. A method for providing a login service, comprising the steps of. 삭제delete 삭제delete 제 1 항에 있어서,
상기 키 생성 단계는,
복수의 온라인 사업자 서버 모두에 적용되는 상기 이용자에 대한 하나의 범용 이용자키와 복수의 이용자 모두에 적용되는 상기 온라인 사업자 서버에 대한 하나의 범용 사업자키를 생성하는 것을 특징으로 하는 로그인 서비스 제공 방법.The method of claim 1,
The key generation step is
A method for providing a login service, characterized in that generating one universal user key for the user applied to all of a plurality of online business servers and one universal business key for the online business server applied to all of a plurality of users. 제 1 항에 있어서,
상기 키 생성 단계는,
복수의 온라인 사업자 서버 각각에 개별 적용되는 상기 이용자에 대한 각각의 개별 이용자키와 복수의 이용자 각각에 개별 적용되는 상기 온라인 사업자 서버에 대한 각각의 개별 사업자키를 생성하는 것을 특징으로 하는 로그인 서비스 제공 방법.The method of claim 1,
The key generation step is
A method for providing a login service, comprising generating each individual user key for the user individually applied to each of a plurality of online business servers and each individual business key for the online business server individually applied to each of a plurality of users . 로그인 중계 장치가, 온라인 사업자의 식별 정보를 기초로 상기 온라인 사업자 서버를 등록하고, 이용자의 식별 정보를 기초로 상기 이용자를 등록하는 회원 등록 단계;
로그인 중계 장치가, 상기 이용자의 식별정보와 상기 온라인 사업자의 식별 정보를 매칭시켜, 상기 온라인 사업자 서버에 대한 상기 이용자의 접속을 위한 로그인 정보를 생성하는 로그인 정보 생성 단계;
로그인 중계 장치가, 이용자 단말기로부터 온라인 사업자 서버에 대한 로그인 요청을 수신하면, 상기 온라인 사업자 서버에 대한 상기 이용자 단말기의 접속을 인증하는 이용자 인증 단계;
로그인 중계 장치가, 상기 이용자 인증 단계의 수행에 따라 인증된 상기 이용자에 대한 일회용 이용자키를 생성하는 키 생성 단계; 및
상기 로그인 중계 장치가, 상기 이용자에 대응되어 생성된 이용자키를 상기 온라인 사업자 서버로 제공하고, 상기 로그인 정보를 기초로 상기 이용자 단말기에 대한 상기 온라인 사업자 서버로의 접속을 중계하는 접속 중계 단계를 포함하는 것을 특징으로 하는 로그인 서비스 제공 방법.a member registration step in which the login relay device registers the online business server server based on identification information of the online business operator and registers the user based on the user's identification information;
a log-in information generating step of matching, by a log-in relay device, the identification information of the user with the identification information of the online business operator, and generating log-in information for the user's access to the online business server;
a user authentication step of authenticating, by the login relay device, the access of the user terminal to the online service provider server when receiving a login request for the online service provider server from the user terminal;
a key generation step in which the login relay device generates a one-time user key for the authenticated user according to the execution of the user authentication step; and
and a connection relay step in which the login relay device provides the user key generated in response to the user to the online operator server, and relays the connection to the online operator server for the user terminal based on the login information A method of providing a login service, characterized in that 제 1 항에 있어서,
상기 이용자 인증 단계는,
상기 이용자 단말기로부터 온라인 사업자 서버에 대한 로그인 요청을 수신하는 로그인 요청 수신 단계;
상기 이용자 단말기를 통해 로그인을 요청하는 이용자에 대응되는 이용자 모바일 단말기로 로그인 확인 URL을 포함하는 로그인 확인 문자를 전송하는 로그인 확인 문자 전송 단계; 및
상기 이용자 모바일 단말기로부터 상기 로그인 확인 URL의 선택에 따른 로그인 신호를 수신하여, 상기 온라인 사업자 서버에 대한 상기 이용자 단말기의 접속을 인증하는 접속 인증 단계를 포함는 것을 특징으로 하는 로그인 서비스 제공 방법.The method of claim 1,
The user authentication step is
a log-in request receiving step of receiving a log-in request for an online service provider server from the user terminal;
A login confirmation text transmission step of transmitting a login confirmation text including a login confirmation URL to a user mobile terminal corresponding to a user requesting a login through the user terminal; and
and receiving a login signal according to the selection of the login confirmation URL from the user mobile terminal, and authenticating the access of the user terminal to the online service provider server. 제 7 항에 있어서,
상기 접속 중계 단계의 수행에 따라 상기 이용자 단말기에 대한 상기 온라인 사업자 서버로의 접속을 확인하고, 상기 이용자 모바일 단말기로 로그 아웃 URL을 포함하는 로그인 완료 문자를 전송하는 로그인 완료 문자 전송 단계; 및
상기 이용자 모바일 단말기로부터 상기 로그 아웃 URL의 선택에 따른 로그 아웃 신호를 수신하여, 상기 이용자 단말기의 상기 온라인 사업자 서버에 대한 접속을 해제시키는 로그 아웃 단계를 더 포함하는 것을 특징으로 하는 로그인 서비스 제공 방법.8. The method of claim 7,
a login completion text transmission step of confirming the connection to the online operator server for the user terminal according to the execution of the connection relay step, and transmitting a login completion text including a logout URL to the user mobile terminal; and
and a logout step of receiving a logout signal according to the selection of the logout URL from the user mobile terminal, and releasing the connection to the online service provider server of the user terminal. 제 1 항에 있어서,
상기 온라인 사업자 서버로부터 상기 이용자 단말기로 제공된 서비스 내역과 상기 이용자키를 포함하는 서비스 내역 정보를 전송받는 서비스 내역 수신 단계;
상기 서비스 내역 정보에 포함된 이용자키를 기초로 이용자를 확인하는 이용자 확인 단계; 및
상기 이용자에 대응되는 이용자 단말기로 상기 서비스 내역을 포함하는 서비스 내역 확인 정보를 전송하는 단계를 더 포함하는 것을 특징으로 하는 로그인 서비스 제공 방법.The method of claim 1,
a service detail reception step of receiving service detail information including service details provided to the user terminal from the online operator server and the user key;
a user confirmation step of confirming the user based on the user key included in the service detail information; and
The method of providing a login service, characterized in that it further comprises the step of transmitting the service details confirmation information including the service details to the user terminal corresponding to the user. 제 9 항에 있어서,
상기 이용자 단말기로부터 서비스 내역 확인을 수신하고, 상기 서비스 내역에 따라 비용 처리를 수행하는 비용 처리 단계를 더 포함하는 것을 특징으로 하는 로그인 서비스 제공 방법.10. The method of claim 9,
and receiving a service detail confirmation from the user terminal and performing cost processing according to the service details. 이용자의 식별정보를 기초로 상기 이용자를 등록하고, 온라인 사업자의 식별정보를 기초로 상기 온라인 사업자 서버를 등록하는 회원 관리부;
이용자 단말기를 통해 로그인을 요청하는 이용자의 식별 정보를 대체하기 위한 이용자키와, 상기 온라인 사업자 서버에 대응되는 사업자키를 생성하는 키 생성부;
상기 이용자의 이용자키와 상기 온라인 사업자 서버의 사업자키를 매칭시켜, 상기 온라인 사업자 서버에 대한 상기 이용자의 접속을 위한 로그인 정보를 생성하는 로그인 정보 관리부;
이용자 단말기로부터 온라인 사업자 서버에 대한 로그인 요청을 수신하면, 상기 로그인 정보를 기초로 상기 온라인 사업자 서버에 대한 상기 이용자 단말기의 접속을 인증하여, 상기 이용자 단말기에 대한 상기 온라인 사업자 서버로의 접속을 중계하고, 상기 이용자키를 상기 온라인 사업자 서버로 제공하는 접속 중계부를 포함하는 것을 특징으로 하는 로그인 중계 장치.a member management unit for registering the user based on the user's identification information, and registering the online business server server based on the identification information of the online business operator;
a key generator for generating a user key for replacing identification information of a user requesting login through a user terminal and a business key corresponding to the online business server;
a login information management unit that matches the user key of the user with the business key of the online business operator server, and generates login information for the user's access to the online business server server;
Upon receiving a login request to the online operator server from the user terminal, the user terminal authenticates the access of the user terminal to the online operator server based on the login information, and relays the connection to the online operator server for the user terminal, , Login relay device comprising a connection relay that provides the user key to the online operator server. 삭제delete 제 11 항에 있어서,
상기 키 생성부는,
상기 이용자에 대한 범용 이용자키, 개별 이용자키 또는 일회용 이용자키를 선택적으로 생성하고,
상기 온라인 사업자 서버에 대한 범용 사업자키, 개별 사업자키 또는 일회용 사업자키를 선택적으로 생성하는 것을 특징으로 하는 로그인 중계 장치.12. The method of claim 11,
The key generator,
Selectively generate a general-purpose user key, individual user key, or one-time user key for the user;
A login relay device, characterized in that selectively generating a general-purpose business key, individual business key, or one-time business key for the online business server server. 제 11 항에 있어서,
상기 접속 중계부는,
상기 로그인 정보 관리부와 연동하는 로그인 API를 보유하고, 상기 온라인 사업자 서버로 로그인 API를 제공하는 것을 특징으로 하는 로그인 중계 장치.12. The method of claim 11,
The connection relay unit,
A login relay device having a login API interworking with the login information management unit, and providing the login API to the online operator server. 제 11 항에 있어서,
상기 접속 중계부는,
상기 이용자 단말기를 통해 로그인을 요청하는 이용자에 대응되는 이용자 모바일 단말기로 로그인 확인 URL을 포함하는 로그인 확인 문자를 전송하고, 상기 이용자 모바일 단말기로부터 상기 로그인 확인 URL의 선택에 따른 로그인 신호를 수신하여 상기 온라인 사업자 서버에 대한 상기 이용자 단말기의 접속을 인증하는 것을 특징으로 하는 로그인 중계 장치.12. The method of claim 11,
The connection relay unit,
Transmitting a login confirmation text including a login confirmation URL to a user mobile terminal corresponding to a user requesting login through the user terminal, and receiving a login signal according to the selection of the login confirmation URL from the user mobile terminal, Login relay device, characterized in that for authenticating the access of the user terminal to the operator server. 제 15 항에 있어서,
상기 접속 중계부는,
상기 이용자 단말기에 대한 상기 온라인 사업자 서버로의 접속을 확인하고, 상기 이용자 모바일 단말기로 로그 아웃 URL을 포함하는 로그인 완료 문자를 전송하며, 상기 이용자 모바일 단말기로부터 상기 로그 아웃 URL의 선택에 따른 로그 아웃 신호를 수신하여 상기 이용자 단말기의 상기 온라인 사업자 서버에 대한 접속을 해제시키는 것을 특징으로 하는 로그인 중계 장치.16. The method of claim 15,
The connection relay unit,
Confirms the connection to the online operator server for the user terminal, transmits a log-in completion text including a log-out URL to the user mobile terminal, and a log-out signal according to the selection of the log-out URL from the user mobile terminal Log in relay device, characterized in that by receiving the user terminal to release the connection to the online operator server. 제 11 항에 있어서,
상기 온라인 사업자 서버로부터 상기 이용자 단말기로 제공된 서비스 내역과 상기 이용자키를 포함하는 서비스 내역 정보를 전송받아 상기 서비스 내역 정보에 포함된 이용자키를 기초로 이용자를 확인하고, 상기 이용자에 대하여 상기 서비스 내역에 따라 비용 처리를 수행하는 서비스 내역 처리부를 더 포함하는 것을 특징으로 하는 로그인 중계 장치.12. The method of claim 11,
Receives service history information including the service details and the user key from the online operator server to the user terminal, identifies the user based on the user key included in the service history information, and provides information on the service details for the user Login relay device, characterized in that it further comprises a service history processing unit for performing cost processing according to the. 제 1 항, 제 4 항 내지 제 10 항 중 어느 한 항에 기재된 로그인 서비스 제공 방법의 각 단계를 수행하는 컴퓨터프로그램이 기록된 로그인 중계 장치.A login relay device in which a computer program for performing each step of the method for providing a login service according to any one of claims 1 to 10 is recorded.
KR1020150118261A 2015-08-21 2015-08-21 Method and device of providing log-in service KR102374193B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150118261A KR102374193B1 (en) 2015-08-21 2015-08-21 Method and device of providing log-in service

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150118261A KR102374193B1 (en) 2015-08-21 2015-08-21 Method and device of providing log-in service

Publications (2)

Publication Number Publication Date
KR20170022799A KR20170022799A (en) 2017-03-02
KR102374193B1 true KR102374193B1 (en) 2022-03-15

Family

ID=58426556

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150118261A KR102374193B1 (en) 2015-08-21 2015-08-21 Method and device of providing log-in service

Country Status (1)

Country Link
KR (1) KR102374193B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20210400041A1 (en) * 2018-03-21 2021-12-23 Akamai Technologies, Inc. Systems and methods for internet-wide monitoring and protection of user credentials

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004234329A (en) * 2003-01-30 2004-08-19 Nippon Telegraph & Telephone East Corp Single sign-on system, method, program and storage medium utilizing id mapping
JP2010262532A (en) * 2009-05-08 2010-11-18 Yahoo Japan Corp Server, method and program for managing login

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100921721B1 (en) 2008-02-19 2009-10-29 (주)애니아이디 System and method for providing integrated identifier to prevent phishing and identifier stealing
KR102139162B1 (en) * 2013-03-08 2020-08-11 에스케이플래닛 주식회사 Method for acquiring trust relation between application, system and apparatus thereof

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004234329A (en) * 2003-01-30 2004-08-19 Nippon Telegraph & Telephone East Corp Single sign-on system, method, program and storage medium utilizing id mapping
JP2010262532A (en) * 2009-05-08 2010-11-18 Yahoo Japan Corp Server, method and program for managing login

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20210400041A1 (en) * 2018-03-21 2021-12-23 Akamai Technologies, Inc. Systems and methods for internet-wide monitoring and protection of user credentials

Also Published As

Publication number Publication date
KR20170022799A (en) 2017-03-02

Similar Documents

Publication Publication Date Title
US20180295137A1 (en) Techniques for dynamic authentication in connection within applications and sessions
CA2736582C (en) Authorization of server operations
JP4755866B2 (en) Authentication system, authentication server, authentication method, and authentication program
CN105847245B (en) Electronic mailbox login authentication method and device
WO2015035895A1 (en) Methods, devices, and systems for account login
JP4302732B2 (en) Login authentication system for network cameras
JP5462021B2 (en) Authentication system, authentication method, and authentication program
JP2005323070A (en) Authentication method for home information appliance by portable telephone
US9680841B2 (en) Network authentication method for secure user identity verification using user positioning information
CN107113613B (en) Server, mobile terminal, network real-name authentication system and method
CN105656850B (en) Data processing method, related device and system
US9661000B2 (en) Communication apparatus, communication system, method of controlling communication apparatus, and storage medium
EP4242891A2 (en) Systems and methods for securing login access
CN104580170A (en) Data reading method and device
CN103036852A (en) Method and device for achieving network login
CA2844888A1 (en) System and method of extending a host website
CN112154636A (en) Deep link authentication
JP2014191510A (en) User authentication notification system and image forming apparatus
KR102374193B1 (en) Method and device of providing log-in service
CN106878018B (en) Operation verification method and device
US11716331B2 (en) Authentication method, an authentication device and a system comprising the authentication device
JP6778988B2 (en) Authentication information generation program, authentication information generation device, and authentication information generation method
JP2012147240A (en) Connection method between devices with guaranteed privacy
US20220407854A1 (en) Authentication method, corresponding device and program
US20220417020A1 (en) Information processing device, information processing method, and non-transitory computer readable storage medium

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant