KR20070105159A - 통합인증 시스템 및 방법 - Google Patents

통합인증 시스템 및 방법 Download PDF

Info

Publication number
KR20070105159A
KR20070105159A KR1020060037260A KR20060037260A KR20070105159A KR 20070105159 A KR20070105159 A KR 20070105159A KR 1020060037260 A KR1020060037260 A KR 1020060037260A KR 20060037260 A KR20060037260 A KR 20060037260A KR 20070105159 A KR20070105159 A KR 20070105159A
Authority
KR
South Korea
Prior art keywords
information
authentication
user
server
member server
Prior art date
Application number
KR1020060037260A
Other languages
English (en)
Other versions
KR100812977B1 (ko
Inventor
류긍선
Original Assignee
주식회사 다날
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 다날 filed Critical 주식회사 다날
Priority to KR1020060037260A priority Critical patent/KR100812977B1/ko
Publication of KR20070105159A publication Critical patent/KR20070105159A/ko
Application granted granted Critical
Publication of KR100812977B1 publication Critical patent/KR100812977B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Signal Processing (AREA)
  • Accounting & Taxation (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명은 인증시스템에 관한 것으로, 보다 자세히는 자신이 노출을 원하지 않는 개인정보를 보호하면서 사용자를 인증할 수 있는 통합인증 시스템에 관한 것이다.
본 발명은 하나 이상의 회원서버를 갖는 인증시스템으로서, 사용자로부터 개인정보 및 인증기준정보를 전송받아 저장하는 사용자정보DB 및 인증희망자의 인증을 위해 인증희망자로부터 입력받은 입력값을 포함하는 인증요청신호가 회원서버로부터 입력되면, 사용자정보DB에 저장되어 있는 인증기준정보와 입력값을 이용하여 인증희망자의 인증여부에 대한 인증결과를 출력하는 인증부를 포함하는 것을 특징으로 한다.
본 발명에 따르면, 사용자의 인증정보와 개인정보 및 개인정보의 공개허용정보를 통합하여 관리함으로써, 무분별한 개인정보의 유출을 방지하고, 각 웹사이트마다 중복되는 개인정보 관리에 필요한 자원의 낭비를 막을 수 있다.
인증, 명의도용, 개인정보유출, 통합관리

Description

통합인증 시스템 및 방법{System and Method for unified authorization}
도 1은 본 발명의 바람직한 일 실시예에 따른 통합인증 시스템이 적용되는 전체시스템의 구성도,
도 2는 본 발명의 바람직한 일 실시예에 따른 통합인증 방법의 흐름도,
도 3은 본 발명의 바람직한 다른 실시예에 따른 통합인증 방법의 흐름도,
도 4는 본 발명의 바람직한 다른 실시예에 또 따른 통합인증 방법의 흐름도이다.
<도면 주요 부분에 대한 부호의 설명>
100 : 통합인증 시스템 110 : 사용자정보DB
120 : 인증부 130 : 회원서버관리부
140 : 회원서버조회부 150 : 인증결과알림부
200 : 회원서버 300 : 사용자단말
400 : 네트워크망 500 : 휴대전화
600 : 금융서버
본 발명은 인증시스템에 관한 것으로, 보다 자세히는 자신이 노출을 원하지 않는 개인정보를 보호하면서 사용자를 인증할 수 있는 통합인증 시스템에 관한 것이다.
근래에 인터넷사용자의 수가 폭발적으로 증가하면서 인터넷을 이용하는 사용자들의 다양한 욕구를 충족시키기 위하여 각종 서비스를 제공하는 웹사이트들이 우후죽순으로 생성되고 있다.
이러한 상황에서 각 웹사이트들은 수익 또는 관리 등의 문제로 인하여 대부분 회원제로 운영되고 있는데, 사용자가 각 웹사이트로부터 서비스를 받기 위해서 해당 웹사이트에 가입하는 과정에서 사용자의 개인정보가 다량으로 유출될 수 있는 문제점이 있다.
또한, 중복되는 사용자의 개인정보를 각 웹사이트에서 독립적으로 관리하므로 불필요한 자원이 낭비되는 문제점이 있다.
본 발명은 상술한 문제점을 해결하기 위하여 창안된 것으로, 사용자의 인증정보와 개인정보 및 개인정보의 허용수준에 대한 정보를 통합하여 관리함으로써, 개인정보의 유출을 방지하고, 각 웹사이트마다 중복되는 개인정보 관리에 필요한 자원의 낭비를 막을 수 있는 통합인증 시스템 및 방법을 제공하는 데 그 목적이 있다.
본 발명의 다른 목적 및 장점들은 하기에 설명될 것이며, 본 발명의 실시예에 의해 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나 타낸 수단 및 조합에 의해 실현될 수 있다.
상기와 같은 목적을 달성하기 위한 본 발명은 하나 이상의 회원서버를 갖는 인증시스템으로서, 사용자로부터 개인정보 및 인증기준정보를 전송받아 저장하는 사용자정보DB 및 인증희망자의 인증을 위해 상기 인증희망자로부터 입력받은 입력값을 포함하는 상기 인증요청신호가 상기 회원서버로부터 입력되면, 상기 사용자정보DB에 저장되어 있는 인증기준정보와 상기 입력값을 이용하여 상기 인증희망자의 인증여부에 대한 인증결과를 출력하는 인증부를 포함한다.
또한 본 발명은 하나 이상의 회원서버를 갖는 인증시스템에서 사용자를 인증하기 위한 방법으로서, 상기 사용자로부터 개인정보 및 인증기준정보를 전송받아 저장하는 사용자정보저장단계 및 인증희망자의 인증을 위해 상기 인증희망자로부터 입력받은 입력값을 포함하는 상기 인증요청신호가 상기 회원서버로부터 입력되면, 상기 사용자정보저장단계에서 저장된 인증기준정보와 상기 입력값을 이용하여 상기 인증희망자의 인증여부에 대한 인증결과를 출력하는 인증단계를 포함한다.
이하 첨부된 도면을 참조로 본 발명의 바람직한 실시예를 상세히 설명하기로 한다. 이에 앞서, 본 명세서 및 청구 범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다.
따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.
도 1은 본 발명의 바람직한 일 실시예에 따른 통합인증 시스템(100)이 적용되는 전체시스템의 구성도이다. 도 1에 도시된 바와 같이, 본 발명의 바람직한 일 실시예에 따른 통합인증 시스템(100)이 적용되는 전체시스템은 본 발명의 바람직한 일 실시예에 따른 통합인증 시스템(100), 회원서버(200), 사용자단말(300) 및 네트워크망(400)을 포함한다.
본 발명의 바람직한 일 실시예에 따른 통합인증 시스템(100)은 사용자정보DB(110), 인증부(120), 회원서버관리부(130), 회원서버조회부(140) 및 인증결과알림부(150)를 포함한다.
사용자정보DB(110)는 사용자단말(300)을 통해 사용자로부터 사용자의 이름, 주민등록번호, 전화번호, 이메일주소, 은행계좌번호 및 온라인금융서비스를 위한 공인인증정보 등과 같은 개인정보와 함께, 통상적으로 사용자를 인증하기 위해 사용되는 ID 및 패스워드와 같은 인증기준정보를 전달받아 저장한다.
또한, 위와 같은 개인정보의 각 항목에 대한 공개유무를 포함하는 정보인 공개정보를 저장한다.
나아가 상기 공개정보는 관리의 편의를 위하여 개인정보의 중요도를 기준으로하여 등급별로 나뉘어 저장될 수 있다.
이렇게 공개정보를 이용함으로써, 사용자는 자신의 개인정보 중 유출을 원하지 않는 정보를 보호할 수 있다.
나아가, 사용자정보DB(110)는 다수의 회원서버(200) 중 사용자단말(300)의 사용자가 가입한 서버인 가입서버에 대한 정보와 사용자의 설정에 의해 각 가입서버마다 상이하게 설정된 공개정보를 저장할 수 있다.
다수의 회원서버(200)는 각각 자신에게 설정된 사용자의 공개정보 항목의 개수 또는 항목의 중요도 등을 기준으로 하여 사용자에게 등급을 부여하고, 부여된 등급에 따라 좀 더 우수한 고객에게는 무료배송 또는 추가할인쿠폰 등의 혜택을 더 제공함으로써, 사용자의 정보공개를 유도할 수 있다.
하기의 표는 각 가입서버마다 상이하게 설정된 공개정보의 일 예이다.
사용자 공개항목 A사 B사 C사
이름 공개 공개 공개
이메일주소 공개 공개 비공개
전화번호 비공개 공개 공개
집주소 비공개 공개 비공개
이름 공개 공개 비공개
이메일주소 비공개 공개 비공개
전화번호 공개 비공개 비공개
집주소 공개 비공개 비공개
상기된 표에 도시된 바와 같이, 각 가입서버마다 공개정보를 상이하게 설정함으로써, 사용자의 편이를 증진시킬 수 있다.
인증부(120)는, 회원서버(200)가 사용자단말(300)을 통해 인증희망자로부터 인증을 위한 소정의 입력값을 입력받아 상기 입력값을 포함하여 생성한 인증요청신호를 전송받으면 사용자정보DB(110)에 저장된 인증기준정보와 인증요청신호에 포함된 입력값을 이용하여 인증여부를 확인하고 그 결과를 회원서버(200)로 출력한다.
여기서 회원서버(200)가 사용자단말(300)을 통해 인증희망자로부터 인증을 위한 소정의 입력값이 사용자정보DB(110)에 저장된 인증기준정보에 대응되는 형태의(예를 들어, 위에서 설명한 ID 및 패스워드)값을 갖는 것은 물론이다.
이렇게 다수의 회원서버(200)가 인증희망자를 인증하는데 통합인증 시스템(100)을 이용함으로써, 사용자정보를 중복하여 관리하면서 발생하는 자원의 낭비를 줄일 수 있다.
회원서버관리부(130)는 회원서버(200)로부터 사용자정보DB(110)에 저장된 개인정보 중 회원서버가 필요로 하는 소정정보(예를 들어, 사용자에게 이메일을 발송하기 위한 이메일 정보)에 대한 요청신호가 입력되면(이때, 회원서버(200)는 사용자를 구분할 수 있는 최소한의 정보, 예를 들어 ID와 같은 정보를 갖는다), 사용자정보DB(110)에서 상기 소정정보를 검색하여 상기 소정정보에 해당하는 개인정보가 공개항목에 해당하는 경우, 상기 소정정보에 대한 요청신호를 입력한 회원서버인 정보요청서버로 상기 소정정보를 전송한다.
한편, 상기 소정정보에 해당하는 개인정보가 공개항목에 해당하지 않는 경우, 상기 소정정보에 대응하는 소정의 고유값을 부여하여 상기 정보요청서버로 전송한다.
여기서, 상기한 고유값은 소정정보를 요청한 시각, 정보요청서버의 주소 등의 여러요소를 반영하여 중복되지 않는 값이 설정되는 것이 바람직하다.
그 후, 회원서버관리부(130)가 상기 고유값을 전송받은 정보요청서버로부터 다시 상기 소정정보에 해당하는 사용자에게 전송하기 위한 소정의 전송정보와 상기 고유값을 입력받으면, 회원서버관리부(130)는 상기 소정정보에 해당하는 사용자에게 상기 전송정보를 전송한다.
예를 들어, 상기한 표의 'C사'에서 '갑의 이메일주소'로 'C사의 사은상품전에 관한 광고안내문'을 발송하고자 하는 경우, 회원서버인 'C사'가 통합인증 시스템(100)에 '갑의 이메일정보'를 요청하면, 회원서버관리부(130)는 사용자정보DB(110)에서 '갑'이 'C사'에 공개한 항목을 검색한다.
위 표의 경우, '갑'은 'C사'에 이메일주소를 공개하지 않았으므로, 회원서버관리부(130)는 사용자정보DB에 저장된 '갑'의 이메일주소인 'guest@danal.co.kr'을 전송하는 대신 '갑의 이메일정보'라는 정보에 대응하여 'C1209PM갑MAIL'이라는 고유값을 부여한 후, 상기 고유값을 'C사'의 서버 전송한다.
그러면, 'C사'의 서버는 전송받은 상기 고유값(C1209PM갑MAIL)과 함께 '갑'에게 전달하고자하는 메일메시지를 회원서버관리부(130)로 전송하게되고, 회원서버관리부(130)는 'C사'의 서버로부터 전송받은 메일메시지를 '갑의 이메일주소'인 'guest@danal.co.kr'로 전송한다.
이러한 방법을 통해서, 'C사'는 '갑'의 이메일주소를 알지못하더라도 메일메시지의 전달이라는 소정의 목적을 달성할 수 있고, '갑'은 자신의 이메일주소를 노출하지 않고도 메일메시지를 수신할 수 있다.
또한, 'C사'는 '갑'의 실제적인 이메일주소를 알 수 없으므로 '갑의 이메일주소'는 다른 곳으로 유출될 수 없다.
한편, 인증부(120)에 의해 인증된 사용자인 인증사용자의 단말(300)이 회원 서버(200)를 이용하여 소정의 물품에 대한 구매의사를 전송하면, 회원서버(200)는 물품의 판매를 위하여 인증사용자에 대한 정보를 포함하는 물품구매요청신호를 생성하여 회원서버관리부(130)로 전송한다.
그러면 회원서버관리부(130)는 사용자정보DB(110)에서 회원서버(200)를 이용하여 소정의 물품에 대한 구매의사를 전송했던 인증사용자인 구매요청사용자의 개인정보를 검색하여 그 중 은행계좌정보 또는 공인인증정보 등 물품구매에 필요한 정보와 상기 물품구매요청신호를 이용하여 거래대금에 대한 정보인 대금결제정보를 생성하여 금융서버(600)로 전달한다.
그 후, 금융서버(600)가 상기 거래대금의 결제에 대한 정보에 대응하는 결제결과정보를 회원서버관리부(130)로 전송하면, 회원서버관리부(130)는 상기 결제결과정보를 사용자정보DB(110)에 저장한 후, 회원서버(200)로 전달하여 인증사용자와 회원서버(200)간의 거래를 이룬다.
위와 같은 거래방법을 이용하므로, 회원서버(200)가 사용자의 개인정보를 알지 못하더라도 거래를 이룰 수 있는 장점이 있다.
또한, 상기 결제결과정보를 인증사용자에게도 전송함으로써, 인증사용자가 결제과정의 수행을 손쉽게 인식할 수 있도록 하는 것이 바람직하다.
덧붙여, 회원서버관리부(130)는 특정 회원서버에서 제공하는 이메일 등의 서비스를 사용자가 거부하도록 설정하면 해당 서비스를 사용자에게 전달하지 않고 반송하는 등의 기능을 더 수행할 수도 있다.
회원서버조회부(140)는 사용자단말(300)로부터 가입서버 및 각 가입서버마다 설정된 공개정보에 대한 조회요청을 입력받으면, 사용자정보DB(110)로부터 사용자단말(300)의 사용자가 가입한 가입서버 및 상기 가입서버에 대한 공개정보를 검색하여 사용자단말(300)로 출력한다.
이렇게 사용자에게 가입서버와 가입서버에 대한 공개정보를 출력해 줌으로써, 사용자는 명의 도용 등을 통해 사용자의 의사에 반하여 가입된 회원서버를 쉽게 색출해낼 수 있다.
또한, 회원서버조회부(140)는 사용자단말(300)로부터 결재결과정보에 대한 조회요청을 입력받으면, 사용자정보DB(110)로부터 사용자단말(300)의 사용자에 대한 결제결과정보를 검색하여 사용자단말(300)로 출력한다.
이렇게 다수의 회원서버(200)를 통해 수행한 거래에 대한 결제결과정보를 통합하여 저장하고 조회할 수 있도록 함으로써, 사용자가 각 회원서버로부터 일일이 거래내역을 조회하게 되는 불편함을 덜 수 있고, 혹시나 모를 명의도용에 의한 거래를 쉽게 색출할 수 있는 장점이 있다.
인증결과알림부(150)는 인증부(120)가 인증에 이용한 인증기준정보에 해당하는 사용자에게 인증부(120)가 출력한 인증결과를 단문자메시지(SMS)를 통해 전달한다. 이렇게 인증을 시도한 단말기 이외에 휴대전화(500) 등을 통해 실시간으로 사용자인증의 결과를 알 수 있게 함으로써, 사용자 자신의 인증정보가 타인에 의해 사용되고 있는지 쉽게 알 수 있어, 도용을 방지하게 된다.
사용자단말(300)은 중앙처리장치, 램(RAM), 롬(ROM), 단말기 인터페이스, 데이터 기억장치 등을 포함하는 통상적인 컴퓨터 시스템으로서, 상당한 양의 메모리 와 처리 능력을 갖춘 전통적인 개인 컴퓨터나 워크스테이션 등이 사용될 수 있다.
네트워크망(400)은 본 발명의 바람직한 일 실시예에 따른 통합인증 시스템(100), 회원서버(200) 및 사용자단말(300)이 공통으로 접속하여 상호 간에 데이터를 주고 받을 수 있는 망으로서, 공중전화망(PSTN)과 같은 유/무선 통신망을 포함하는 개념이다.
이하에서는 도 2를 참조하여 본 발명의 바람직한 일 실시예에 따른 통합인증 방법을 설명한다. 설명에 있어서 도 1과 동일한 참조 부호는 동일한 기능을 수행하는 동일한 부재를 지칭한다.
먼저, 사용자단말(300)이 사용자의 개인정보 및 인증기준정보를 통합인증 시스템(100)으로 전송하면(S200), 통합인증 시스템(100)의 사용자정보DB(110)는 상기 개인정보 및 인증기준정보를 저장한다(S205).
그 후, 사용자단말(300)이 회원서버(200)에 인증을 위한 소정의 입력값을 전송하면(S210), 상기 입력값을 전송받은 회원서버(200)는 상기 입력값을 포함하는 인증요청신호를 생성하여 통합인증 시스템(100)으로 전송한다(S215).
그러면, 통합인증 시스템(100)의 인증부(120)는 전송받은 상기 인증요청신호에 포함된 입력값과 사용자정보DB(110)에 저장된 인증기준정보를 이용하여 상기 사용자단말(300)의 사용자에 대한 인증여부를 확인하여 그 결과를 회원서버(200)로 전송한다(S225).
그 후, 통합인증 시스템(100)은 회원서버(200)로부터 사용자정보DB(110)에 저장된 개인정보 중 회원서버(200)가 필요로 하는 소정정보에 대한 요청신호가 입 력되면(S230), 사용자정보DB(110)에서 상기 소정정보를 검색하여 상기 소정정보에 해당하는 개인정보가 공개항목에 해당하는 경우, 상기 소정정보에 대한 요청신호를 입력한 회원서버인 정보요청서버로 상기 소정정보를 전송한다(S235).
이하에서는 도 3을 참조하여 본 발명의 바람직한 다른 실시예에 따른 통합인증 방법을 설명한다. 설명에 있어서 도 1 내지 도 2와 동일한 참조 부호는 동일한 기능을 수행하는 동일한 부재 또는 단계를 지칭한다.
도 3은 사용자정보DB(110)에서 상기 소정정보를 검색하여 상기 소정정보에 해당하는 개인정보가 공개항목에 해당하지 않는 경우를 도시한 것으로,
통합인증 시스템(100)은 회원서버(200)로부터 사용자정보DB(110)에 저장된 개인정보 중 회원서버(200)가 필요로 하는 소정정보에 대한 요청신호가 입력되면(S230), 상기 소정정보에 대응하는 소정의 고유값을 부여하여(S335), 상기 정보요청서버로 전송한다(S340).
그 후, 회원서버관리부(130)가 상기 고유값을 전송받은 정보요청서버로부터 다시 상기 소정정보에 해당하는 사용자에게 전송하기 위한 소정의 전송정보와 상기 고유값을 입력받으면(S345), 회원서버관리부(130)는 상기 소정정보에 해당하는 사용자에게 상기 전송정보를 전송한다(S350).
이하에서는 도 4를 참조하여 본 발명의 바람직한 또 다른 실시예에 따른 통합인증 방법을 설명한다. 설명에 있어서 도 1 내지 도 3과 동일한 참조 부호는 동일한 기능을 수행하는 동일한 부재를 지칭한다.
도 4는 본 발명의 바람직한 일 실시예에 따른 통합인증 시스템(100)을 이용 하여 물품을 구매하는 과정을 도시한 것으로서,
회원서버(200)는 인증부(130)로부터 인증결과를 전송받은 뒤(S225), 인증된 사용자인 인증사용자로부터 소정의 물품에 대한 구매의사를 전송받으면(S430), 회원서버(200)는 물품의 판매를 위하여 인증사용자에 대한 정보를 포함하는 물품구매요청신호를 생성하여 회원서버관리부(130)로 전송한다(S435).
그러면 회원서버관리부(130)는 사용자정보DB(110)에서 회원서버(200)를 이용하여 소정의 물품에 대한 구매의사를 전송했던 인증사용자인 구매요청사용자의 개인정보를 검색하여 그 중 은행계좌정보 또는 공인인증정보 등 물품구매에 필요한 정보와 상기 물품구매요청신호를 이용하여 거래대금에 대한 정보인 대금결제정보를 생성하여 금융서버(600)로 전달한다(S440).
그 후, 금융서버(600)가 상기 거래대금의 결제에 대한 정보에 대응하는 결제결과정보를 회원서버관리부(130)로 전송하면(S445), 회원서버관리부(130)는 상기 결제결과정보를 사용자정보DB(110)에 저장한 후, 회원서버(200)로 전달하여(S450) 인증사용자와 회원서버(200)간의 거래를 이루며, 사용자가 결제과정의 수행을 손쉽게 인식할 수 있도록 사용자단말(300)에도 상기 결제결과정보를 전달한다.
이상과 같이, 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 이것에 의해 한정되지 않으며 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 본 발명의 기술 사상과 아래에 기재될 특허청구범위의 균등 범위 내에서 다양한 수정 및 변형이 가능함은 물론이다.
본 발명에 따르면, 사용자의 인증정보와 개인정보 및 개인정보의 공개허용정보를 통합하여 관리함으로써, 무분별한 개인정보의 유출을 방지하고, 각 웹사이트마다 중복되는 개인정보 관리에 필요한 자원의 낭비를 막을 수 있다.
또한, 사용자의 개인정보가 변경될 경우, 각 웹사이트마다 수정해 주어야하는 등의 불편함을 방지할 수 있다.

Claims (20)

  1. 하나 이상의 회원서버를 갖는 인증시스템으로서,
    사용자로부터 개인정보 및 인증기준정보를 전송받아 저장하는 사용자정보DB; 및
    인증희망자의 인증을 위해 상기 인증희망자로부터 입력받은 입력값을 포함하는 상기 인증요청신호가 상기 회원서버로부터 입력되면, 상기 사용자정보DB에 저장되어 있는 인증기준정보와 상기 입력값을 이용하여 상기 인증희망자의 인증여부에 대한 인증결과를 출력하는 인증부를 포함하는 것을 특징으로 하는 통합인증 시스템.
  2. 제 1항에 있어서, 상기 사용자정보DB는,
    상기 개인정보의 각 항목별 공개유무에 대한 정보인 공개정보를 추가적으로 입력받아 저장하고,
    사용자정보DB에 저장된 개인정보 중 소정정보에 대한 요청신호가 상기 회원서버로부터 입력되면, 상기 소정정보가 상기 사용자정보DB에 저장되어 있는 공개항목에 해당하는 경우, 상기 소정정보를 전송하는 회원서버관리부를 더 포함하는 것을 특징으로 하는 통합인증 시스템.
  3. 제 2항에 있어서, 회원서버관리부는,
    상기 소정정보가 상기 사용자정보DB에 저장되어 있는 공개항목에 해당하지 않는 경우, 상기 소정정보에 대응하는 소정의 고유값을 부여한 후, 상기 정보요청서버로 상기 고유값을 전달하고, 상기 정보요청서버가 상기 인증사용자에게 전송하기 위한 소정의 전송정보와 전달받은 상기 고유값을 전달해오면, 상기 고유값에 해당하는 인증사용자에게 상기 전송정보를 전달하는 것을 특징으로 하는 통합인증 시스템.
  4. 제 1항에 있어서, 상기 개인정보는,
    사용자의 이름, 주민등록번호, 전화번호, 주소, 이메일주소, 은행계좌번호, 온라인 금융서비스를 위한 공인인증정보 중 적어도 하나를 포함하는 것을 특징으로 하는 통합인증 시스템.
  5. 제 2항에 있어서, 상기 사용자정보DB는,
    상기 회원서버 중 인증사용자가 서비스회원으로 가입한 서버인 가입서버에 대한 정보와, 상기 인증사용자에 의해 각 가입서버마다 상이하게 설정된 공개정보를 저장할 수 있는 것을 특징으로 하는 통합인증 시스템.
  6. 제 5항에 있어서,
    상기 인증사용자로부터 상기 인증사용자의 가입서버와 상기 가입서버마다 설정된 공개정보에 대한 조회요청을 입력받을 경우, 상기 사용자정보DB로부터 상기 인증사용자의 가입서버와 각 가입서버에 대한 공개정보를 검색하여 상기 인증사용자에게 출력하는 회원서버조회부를 더 포함하는 것을 특징으로 하는 통합인증 시스템.
  7. 제 6항에 있어서, 회원서버관리부는,
    상기 회원서버를 통해 상기 인증사용자에 의해 생성된 물품구매요청신호가 전송되면, 상기 사용자정보DB에 저장된 상기 물품구매요청신호를 생성한 상기 인증사용자의 개인정보를 이용하여 상기 물품구매요청신호에 해당하는 거래대금의 결제에 대한 정보인 대금결제정보를 금융서버로 전달하고, 상기 금융서버로부터 상기 대금결제정보에 대응하는 결제결과정보를 전달받아 상기 회원서버로 전송하는 것을 특징으로 하는 통합인증 시스템.
  8. 제 7항에 있어서, 상기 사용자DB는 상기 결제결과정보를 더 저장하고,
    상기 회원서버조회부는 상기 인증사용자로부터 결제결과정보에 대한 조회요청을 입력받을 경우, 상기 사용자정보DB로부터 상기 인증사용자의 결제결과정보를 검색하여 상기 인증사용자에게 출력하는 것을 특징으로 하는 통합인증 시스템.
  9. 제 6항에 있어서, 각 가입서버는,
    상기 인증사용자에 의해 설정된 공개정보에 근거하여 차등적인 서비스를 제공하는 것을 특징으로 하는 통합인증 시스템.
  10. 제 1항에 있어서,
    상기 인증부가 인증결과를 출력하면, 상기 인증부가 인증에 이용한 인증기준정보에 해당하는 사용자에게 단문자메시지(SMS)를 통해 상기 인증결과를 전달하는 인증결과알림부를 더 포함하는 통합인증 시스템.
  11. 하나 이상의 회원서버를 갖는 인증시스템에서 사용자를 인증하기 위한 방법으로서,
    상기 사용자로부터 개인정보 및 인증기준정보를 전송받아 저장하는 사용자정보저장단계; 및
    인증희망자의 인증을 위해 상기 인증희망자로부터 입력받은 입력값을 포함하는 상기 인증요청신호가 상기 회원서버로부터 입력되면, 상기 사용자정보저장단계에서 저장된 인증기준정보와 상기 입력값을 이용하여 상기 인증희망자의 인증여부에 대한 인증결과를 출력하는 인증단계를 포함하는 것을 특징으로 하는 통합인증 방법.
  12. 제 11항에 있어서, 상기 사용자정보저장단계는,
    상기 개인정보의 각 항목별 공개유무에 대한 정보인 공개정보를 추가적으로 입력받아 저장하고,
    상기 사용자정보단계에서 저장된 개인정보 중 소정정보에 대한 요청신호가 상기 회원서버로부터 입력되면, 상기 소정정보가 상기 사용자정보저장단계에서 저장된 공개항목에 해당하는 경우, 상기 소정정보를 전송하는 회원서버관리단계를 더 포함하는 것을 특징으로 하는 통합인증 방법.
  13. 제 12항에 있어서, 회원서버관리단계는,
    상기 소정정보가 상기 사용자정보저장단계에서 저장된 공개항목에 해당하지 않는 경우, 상기 소정정보에 대응하는 소정의 고유값을 부여한 후, 상기 정보요청서버로 상기 고유값을 전달하고, 상기 정보요청서버가 상기 인증사용자에게 전송하기 위한 소정의 전송정보와 전달받은 상기 고유값을 전달해오면, 상기 고유값에 해당하는 인증사용자에게 상기 전송정보를 전달하는 것을 특징으로 하는 통합인증 방법.
  14. 제 11항에 있어서, 상기 개인정보는,
    사용자의 이름, 주민등록번호, 전화번호, 주소, 이메일주소, 은행계좌번호, 온라인 금융서비스를 위한 공인인증정보 중 적어도 하나를 포함하는 것을 특징으로 하는 통합인증 시스템.
  15. 제 11항에 있어서, 상기 사용자정보저장단계는,
    상기 회원서버 중 인증사용자가 서비스회원으로 가입한 서버인 가입서버에 대한 정보와, 상기 인증사용자에 의해 각 가입서버마다 상이하게 설정된 공개정보 를 저장할 수 있는 것을 특징으로 하는 통합인증 방법.
  16. 제 15항에 있어서,
    상기 인증사용자로부터 상기 인증사용자의 가입서버와 상기 가입서버마다 설정된 공개정보에 대한 조회요청을 입력받을 경우, 상기 사용자정보저장단계에서 저장된 상기 인증사용자의 가입서버와 상기 가입서버에 대한 공개정보를 검색하여 상기 인증사용자에게 출력하는 회원서버조회단계를 더 포함하는 것을 특징으로 하는 통합인증 방법.
  17. 제 16항에 있어서, 회원서버관리단계는,
    상기 회원서버를 통해 상기 인증사용자에 의해 생성된 물품구매요청신호가 전송되면, 상기 사용자정보저장단계에서 저장된 상기 물품구매요청신호를 생성한 상기 인증사용자의 개인정보를 이용하여 상기 물품구매요청신호에 해당하는 거래대금의 결제에 대한 정보인 대금결제정보를 금융서버로 전달하고, 상기 금융서버로부터 상기 대금결제정보에 대응하는 결제결과정보를 전달받아 상기 회원서버로 전송하는 것을 특징으로 하는 통합인증 방법.
  18. 제 17항에 있어서, 상기 사용자정보저장단계에서는 상기 결제결과정보를 더 저장하고,
    상기 회원서버조회단계는 상기 인증사용자로부터 결제결과정보에 대한 조회 요청을 입력받을 경우, 상기 사용자정보저장단계에서 저장된 상기 인증사용자의 결제결과정보를 검색하여 상기 인증사용자에게 출력하는 것을 특징으로 하는 통합인증 시스템.
  19. 제 16항에 있어서, 각 가입서버는,
    상기 인증사용자에 의해 설정된 공개정보에 근거하여 차등적인 서비스를 제공하는 것을 특징으로 하는 통합인증 방법.
  20. 제 11항에 있어서,
    상기 단계에서 인증결과를 출력하면, 상기 인증단계에서 인증에 이용한 인증기준정보에 해당하는 사용자에게 단문자메시지(SMS)를 통해 상기 인증결과를 전달하는 인증결과알림단계를 더 포함하는 통합인증 시스템.
KR1020060037260A 2006-04-25 2006-04-25 통합인증 시스템 및 방법 KR100812977B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060037260A KR100812977B1 (ko) 2006-04-25 2006-04-25 통합인증 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060037260A KR100812977B1 (ko) 2006-04-25 2006-04-25 통합인증 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20070105159A true KR20070105159A (ko) 2007-10-30
KR100812977B1 KR100812977B1 (ko) 2008-03-13

Family

ID=38818760

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060037260A KR100812977B1 (ko) 2006-04-25 2006-04-25 통합인증 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR100812977B1 (ko)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101015558B1 (ko) * 2008-02-19 2011-02-16 이왕석 중앙기관에 의한 회원 관리 방법 및 시스템
KR101086452B1 (ko) * 2007-12-05 2011-11-25 한국전자통신연구원 등급별 프라이버시 정책을 갖는 아이덴터티 관리 시스템 및그 방법
KR101109928B1 (ko) * 2009-06-10 2012-02-24 에스케이플래닛 주식회사 금융서비스 보안강화 시스템 및 방법, 그리고 이에 적용되는 장치
US8234698B2 (en) 2008-12-09 2012-07-31 Electronics And Telecommunications Research Institute Anonymous authentication-based private information management system and method
KR101505667B1 (ko) * 2012-07-19 2015-03-24 서울신용평가정보 주식회사 주민번호의 수집 없는 회원가입, 인증 및 결제 방법
KR101650944B1 (ko) * 2016-03-17 2016-09-05 (주)케이클라우드 가상개인정보를 이용한 보안 운송장 발급관리 시스템 및 방법
KR101658124B1 (ko) * 2015-06-29 2016-09-20 (주)케이클라우드 간편 보안 주문배송 방법 및 시스템
WO2018030828A1 (ko) * 2016-08-11 2018-02-15 (주) 케이클라우드 카드정보가 매칭된 가상개인정보를 이용한 보안 운송장 발급관리 시스템 및 방법
WO2018030827A1 (ko) * 2016-08-11 2018-02-15 (주) 케이클라우드 가상개인정보를 이용한 보안 운송장 발급관리 시스템 및 방법

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102113851B1 (ko) 2012-10-11 2020-05-21 에스케이텔레콤 주식회사 클라이언트 정책 서비스 장치 및 클라이언트 정책 서비스 방법

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020002889A (ko) * 2000-06-30 2002-01-10 이진우 온라인 상의 인증 시스템 및 인증 방법
KR100553309B1 (ko) * 2001-03-02 2006-02-20 송우아이엔티 주식회사 신용정보중개 시스템 및 방법과 그 프로그램 소스를저장한 기록매체

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101086452B1 (ko) * 2007-12-05 2011-11-25 한국전자통신연구원 등급별 프라이버시 정책을 갖는 아이덴터티 관리 시스템 및그 방법
KR101015558B1 (ko) * 2008-02-19 2011-02-16 이왕석 중앙기관에 의한 회원 관리 방법 및 시스템
US8234698B2 (en) 2008-12-09 2012-07-31 Electronics And Telecommunications Research Institute Anonymous authentication-based private information management system and method
KR101109928B1 (ko) * 2009-06-10 2012-02-24 에스케이플래닛 주식회사 금융서비스 보안강화 시스템 및 방법, 그리고 이에 적용되는 장치
KR101505667B1 (ko) * 2012-07-19 2015-03-24 서울신용평가정보 주식회사 주민번호의 수집 없는 회원가입, 인증 및 결제 방법
KR101658124B1 (ko) * 2015-06-29 2016-09-20 (주)케이클라우드 간편 보안 주문배송 방법 및 시스템
KR101650944B1 (ko) * 2016-03-17 2016-09-05 (주)케이클라우드 가상개인정보를 이용한 보안 운송장 발급관리 시스템 및 방법
WO2017160072A1 (ko) * 2016-03-17 2017-09-21 (주) 케이클라우드 가상개인정보를 이용한 보안 운송장 발급관리 시스템 및 방법
WO2018030828A1 (ko) * 2016-08-11 2018-02-15 (주) 케이클라우드 카드정보가 매칭된 가상개인정보를 이용한 보안 운송장 발급관리 시스템 및 방법
WO2018030827A1 (ko) * 2016-08-11 2018-02-15 (주) 케이클라우드 가상개인정보를 이용한 보안 운송장 발급관리 시스템 및 방법
US10387981B2 (en) 2016-08-11 2019-08-20 K Cloud Co., Ltd. System and method for confidentially issuing and managing delivery waybill using virtual personal information matched with credit card information

Also Published As

Publication number Publication date
KR100812977B1 (ko) 2008-03-13

Similar Documents

Publication Publication Date Title
KR100812977B1 (ko) 통합인증 시스템 및 방법
US11074639B2 (en) Cloud-based item storage system
US20080077562A1 (en) System and Method for Relating Ratings by Entities to Associations among the Entities
KR101421359B1 (ko) 전자 쿠폰에 대한 교환 기술
US8002178B2 (en) Virtual membership card system and providing method, and virtual membership card reading method
US20100131409A1 (en) Identification verification with user challenge
US20060248021A1 (en) Verification system using public records
KR101729646B1 (ko) 개인정보 기반 마케팅 지원 서비스 제공 장치 및 방법
US20110051913A1 (en) Method and System for Consolidating Communication
CN101291217A (zh) 网络身份认证方法
US20160342674A1 (en) System and method for managing customer address information in electronic commerce using the internet
AU2015301279A1 (en) Secure mobile contact system (SMCS)
US9384330B2 (en) Providing user attributes to complete an online transaction
CN111259448A (zh) 一种数据共享方法和装置
JP2003296637A (ja) ユーザの個人情報を秘匿しつつサプライヤに対して物品又はサービスを要求することができるシステム
US20100077489A1 (en) Method, apparatus, and computer program product for isolating personal data
US8504829B2 (en) Certification system in network and method thereof
KR20090038744A (ko) 통합 인증 서비스 방법 및 시스템
CN111582831A (zh) 政务信箱管理方法、系统及存储介质
US20040103306A1 (en) System and method for administering permisson for use of information
US20050228704A1 (en) Method of distributing leads to a recipient
US20150363776A1 (en) System and Method for Managing a Payment Transaction
CN107787500B (zh) 消息提供和评价系统
US20220070663A1 (en) Address retrieval systems and methods
AU2021249146B2 (en) Secure identity verification marketplace using hashed data and forward hashing search functions

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130305

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20140305

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20150306

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20160307

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20170306

Year of fee payment: 10