KR20070107395A - Service providing system and method through membership certification - Google Patents

Service providing system and method through membership certification Download PDF

Info

Publication number
KR20070107395A
KR20070107395A KR1020060039838A KR20060039838A KR20070107395A KR 20070107395 A KR20070107395 A KR 20070107395A KR 1020060039838 A KR1020060039838 A KR 1020060039838A KR 20060039838 A KR20060039838 A KR 20060039838A KR 20070107395 A KR20070107395 A KR 20070107395A
Authority
KR
South Korea
Prior art keywords
service
server
group
member authentication
service providing
Prior art date
Application number
KR1020060039838A
Other languages
Korean (ko)
Inventor
표용문
Original Assignee
주식회사컬처앤파트너스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사컬처앤파트너스 filed Critical 주식회사컬처앤파트너스
Priority to KR1020060039838A priority Critical patent/KR20070107395A/en
Publication of KR20070107395A publication Critical patent/KR20070107395A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Tourism & Hospitality (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Economics (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

A system and a method for providing service through a membership certification are provided to prevent personal information disclosure by receiving a membership authentication through a group membership center not a service provider. A system for providing service through a membership certification includes a group server(12), a group membership authentication center(20) and a service providing server(32). The group server creates a membership authentication code based on the basic information of a member and provides the membership authentication code. The group membership authentication center is provided with the membership authentication code and authenticates the membership. The service providing server is connected to a personal terminal, requests authentication by transmitting the basic information inputted through the personal terminal to the group membership authentication center, and provides an authenticated member with a service.

Description

회원 인증을 통한 서비스 제공 시스템 및 서비스 제공 방법{Service providing system and method through membership certification}Service providing system and method through membership certification

도 1은 본 발명의 실시예에 따른 회원 인증을 통한 서비스 제공 시스템을 보여주는 블록도이다.1 is a block diagram illustrating a service providing system through member authentication according to an embodiment of the present invention.

도 2는 도 1의 서비스 제공 시스템을 이용한 서비스 제공 방법에 따른 흐름도이다.2 is a flowchart illustrating a service providing method using the service providing system of FIG. 1.

도 3은 도 2의 회원 인증 코드를 생성하는 단계를 보여주는 흐름도이다.3 is a flowchart illustrating a step of generating a member authentication code of FIG. 2.

* 도면의 주요 부분에 대한 설명 *Description of the main parts of the drawing

10 : 단체 12 : 단체 서버10: group 12: group server

14 : 회원 정보 DB 15 : 개인 정보 DB14: Member Information DB 15: Personal Information DB

16 : 기초 정보 DB 16a : 기초 정보16: basic information DB 16a: basic information

17 : 회원 인증 코드 DB 17a : 회원 인증 코드17: Membership Authentication Code DB 17a: Membership Authentication Code

18 : 해시 알고리즘 20 : 단체 회원 인증 센터18: Hash Algorithm 20: Group Membership Authentication Center

22 : 인증 서버 24 : 회원 인증 DB22: authentication server 24: member authentication DB

30 : 서비스 제공업체 32 : 서비스 제공 서버30: service provider 32: service provider server

34 : 웹 사이트 40 : 개인 단말기34: Website 40: Personal Terminal

54, 56 : 통신망 100 : 서비스 제공 시스템54, 56: communication network 100: service providing system

본 발명은 통신망을 이용한 서비스 제공 시스템 및 서비스 제공 방법에 관한 것으로, 더욱 상세하게는 회원 인증을 통해 서비스를 제공하는 서비스 제공 시스템 및 서비스 제공 방법에 관한 것이다.The present invention relates to a service providing system and a service providing method using a communication network, and more particularly, to a service providing system and a service providing method for providing a service through member authentication.

유무선을 통한 인터넷 환경과 이동 통신망의 발전에 따라서, 서비스 사용자는 개인 단말기를 통하여 서비스 제공업체로부터 다양한 서비스를 제공받을 수 있다. 이때 개인 단말기로는 PC, 노트북, PCS, 셀룰러폰 또는 PDA 등이 사용될 수 있다.In accordance with the development of the Internet environment and mobile communication network through wired or wireless, service users can receive various services from service providers through personal terminals. In this case, a personal terminal may be a PC, a notebook computer, a PCS, a cellular phone, or a PDA.

이때 서비스 제공업체는 인터넷 상에서 서비스를 제공하는 업체로서, 서비스 제공 서버를 기반으로 웹 사이트를 운영한다. 사용자는 서비스 제공업체에서 서비스를 제공받기 위해서는 기본적으로 회원 가입이 이루어져야 한다. 그리고 서비스 제공업체는 가입된 회원들에 대해서 한정된 서비스 또는 특화된 서비스를 제공한다.At this time, the service provider is a provider of services on the Internet, and operates a web site based on a service providing server. The user basically needs to be a member in order to receive the service from the service provider. In addition, the service provider provides a limited service or specialized service for the subscribed members.

그러나 회원 가입시 서비스 제공업체는 기본적인 가입 정보로서 개인 정보(성명, 주민번호, 주소, 전화번호, 메일 주소 등)를 요구하고 있다.However, when signing up, service providers require personal information (name, social security number, address, phone number, e-mail address, etc.) as basic sign up information.

따라서 사용자는 서비스 이용이 필요한 웹 사이트 마다 회원 가입에 따른 개인 정보를 제공해야 하는 불편함이 있고, 개인 정보의 유출에 따른 불안감을 항상 안고 있다.Therefore, the user is inconvenient to provide personal information for each web site that requires the use of the service, and always has anxiety due to the leakage of personal information.

특히 많은 회원 또는 직원(이하, 통칭하여 '회원'이라 한다)을 보유하고 있는 단체, 예컨대 일반 기업체, 이동통신사, 은행, 카드, 정유사, 동호회, 일반 단체에서 회원들에게 온라인으로 서비스 제공업체를 통하여 서비스를 제공하자고 할 경우, 서비스 제공업체에 회원의 개인 정보를 제공해야 하는 부담감이 있다.In particular, organizations that have a large number of members or employees (hereinafter collectively referred to as 'members'), such as general businesses, carriers, banks, cards, refiners, fellowships, and general organizations, offer their members online through service providers. If you choose to provide the service, you are under pressure to provide your personal information to the service provider.

그리고 통상적인 경우 서비스 제공업체는 웹 사이트를 통하여 가입한 회원들(단체의 회원과 구분하기 위해서 '사이트 회원'이라 한다)에게 특화되었지만 동일한 서비스를 제공하기 때문에, 사용 단체에 따라서 다양하게 특화된 서비스를 요구할 경우 이에 대한 대응성이 떨어지는 문제점을 안고 있다.In general, the service provider provides the same service to members who subscribe through the web site (called 'site members' to distinguish it from the members of the organization), and therefore provides various services depending on the user organization. If you ask for it, there is a problem that the response is not.

따라서, 본 발명의 제 1 목적은 회원의 개인 정보를 제공하지 않고 서비스 제공업체로부터 서비스를 제공받을 수 있도록 하는 데 있다.Therefore, the first object of the present invention is to be able to receive a service from a service provider without providing the personal information of the member.

본 발명의 제 2 목적은 단체와 서비스 제공업체를 연결하여 단체의 회원들에게만 특화된 서비스가 제공될 수 있도록 하는 데 있다.A second object of the present invention is to connect a group and a service provider so that specialized services can be provided only to members of the group.

상기 목적을 달성하기 위하여, 본 발명은 단체에서 회원들의 개인 정보를 서비스 제공업체에 제공하지 않고 단체 회원 인증 센터를 통한 회원 인증을 통하여 서비스를 제공하는 회원 인증을 통한 서비스 제공 시스템 및 서비스 제공 방법을 제공한다.In order to achieve the above object, the present invention provides a service providing system and service providing method through a member authentication that provides a service through the member authentication through the group member authentication center without providing the personal information of members to the service provider to provide.

본 발명은 단체의 회원에게만 서비스를 제공하는 서비스 제공 시스템으로, 단체 서버, 단체 회원 인증 센터 및 서비스 제공 서버를 포함한다. 단체 서버는 회 원의 기초 정보를 토대로 회원 인증 코드를 생성하여 제공한다. 단체 회원 인증 센터는 회원 인증 코드를 제공받아 회원 여부를 인증한다. 그리고 서비스 제공 서버는 개인 단말기를 통하여 접속하며, 개인 단말기를 통하여 입력된 기초 정보를 단체 회원 인증 센터에 전송하여 인증을 요청하고, 인증 받은 회원에게 서비스를 제공한다.The present invention is a service providing system that provides a service only to members of a group, and includes a group server, a group member authentication center, and a service providing server. The group server generates and provides a member authentication code based on the basic information of the member. The group membership certification center receives a member verification code to verify membership. The service providing server connects through a personal terminal, transmits basic information input through the personal terminal to the group member authentication center, requests authentication, and provides a service to the authenticated member.

본 발명은 또한 단체의 회원에게만 서비스를 제공하는 서비스 제공 시스템으로, 단체 서버, 서비스 제공 서버 및 단체 회원 인증 센터를 포함한다. 단체 서버는 회원의 기초 정보를 토대로 회원 인증 코드를 생성하여 제공한다. 서비스 제공 서버는 개인 단말기를 통하여 접속하며, 기초 정보의 입력을 요구하며, 인증된 회원에게 서비스를 제공한다. 그리고 단체 회원 인증 센터는 단체 서버로부터 회원 인증 코드를 제공받아 저장/갱신하며, 서비스 제공 서버로부터 전송받은 기초 정보에 대응되는 회원 인증 코드가 있는 지를 확인하여 그 결과값을 서비스 제공 서버에 제공한다.The present invention is also a service providing system for providing a service only to members of a group, and includes a group server, a service providing server, and a group member authentication center. The group server generates and provides a member authentication code based on the basic information of the member. The service providing server connects through a personal terminal, requests input of basic information, and provides a service to an authenticated member. The group member authentication center receives and stores / updates the member authentication code from the group server, checks whether there is a member authentication code corresponding to the basic information received from the service providing server, and provides the result to the service providing server.

본 발명에 따른 서비스 제공 시스템에 있어서, 회원 인증 코드는 해시 알고리즘으로 생성될 수 있다.In the service providing system according to the present invention, the member authentication code may be generated by a hash algorithm.

본 발명에 따른 서비스 제공 시스템에 있어서, 단체 회원 인증 센터는 회원 인증 DB와, 인증 서버를 포함한다. 회원 인증 DB는 단체 서버로부터 전송받은 회원 인증 코드를 저장/갱신한다. 그리고 인증 서버는 서비스 제공 서버로부터 전송받은 기초 정보에 대응되는 회원 인증 코드가 회원 인증 DB에 있는 지를 확인하고, 그 결과값을 서비스 제공 서버에 제공한다.In the service providing system according to the present invention, the group member authentication center includes a member authentication DB and an authentication server. The member authentication DB stores / updates the member authentication code received from the group server. The authentication server checks whether the member authentication code corresponding to the basic information received from the service providing server is in the member authentication DB, and provides the result to the service providing server.

본 발명은 또한 회원 인증을 통한 서비스 제공 방법을 제공한다. 본 발명에 따른 서비스 제공 방법은, (a) 회원의 기초 정보를 토대로 회원 인증 코드를 생성하여 제공하는 단체 서버로부터 회원 인증 코드를 제공받아 저장/갱신하며, 회원 인증 코드를 토대로 회원 여부를 인증하는 인증 서버를 구축하는 단계로부터 출발한다. 다음으로 (b) 개인 단말기를 통하여 서비스 제공 서버에 접속한다. (c) 서비스 제공 서버는 개인 단말기를 통하여 기초 정보를 제공받아 인증 서버에 전송한다. (d) 인증 서버는 기초 정보에 대응되는 회원 인증 코드가 있는 지를 확인하고, 그 결과값을 서비스 제공 서버에 전송한다. 그리고 (e) 서비스 제공 서버는 결과값에 따라서 개인 단말기로의 서비스 전송 여부를 결정하는 단계를 포함한다.The present invention also provides a service providing method through member authentication. The service providing method according to the present invention includes (a) receiving / saving a member authentication code from a group server that generates and provides a member authentication code based on the basic information of the member, and authenticates the member based on the member authentication code. We start from building an authentication server. Next, (b) access the service providing server through a personal terminal. (c) The service providing server receives the basic information through the personal terminal and transmits it to the authentication server. (d) The authentication server checks whether there is a member authentication code corresponding to the basic information, and transmits the result value to the service providing server. And (e) the service providing server determining whether to transmit the service to the personal terminal according to the result value.

본 발명에 따른 서비스 제공 방법에 있어서, (a) 단계에서 회원 인증 코드는 해시 알고리즘으로 생성한다.In the service providing method according to the present invention, in step (a), the member authentication code is generated by a hash algorithm.

그리고 본 발명에 따른 서비스 제공 방법에 있어서, (e) 단계는 기초 정보에 대응되는 회원 인증 코드가 있는 경우 개인 단말기에 서비스를 전송하고, 기초 정보에 대응되는 회원 인증 코드가 없는 경우 개인 단말기에 에러 메시지를 전송한다. 이때 에러 메시지가 전송된 경우, 서비스 제공 서버는 기초 정보의 재입력을 요청하는 단계를 더 포함할 수 있다.In the service providing method according to the present invention, step (e) transmits a service to a personal terminal when there is a member authentication code corresponding to the basic information, and an error to the personal terminal when there is no member authentication code corresponding to the basic information. Send a message. In this case, when the error message is transmitted, the service providing server may further include requesting re-entry of the basic information.

이하, 첨부 도면을 참조하여 본 발명의 실시예를 보다 상세하게 설명하고자 한다.Hereinafter, with reference to the accompanying drawings will be described in detail an embodiment of the present invention.

서비스 제공 시스템Service delivery system

도 1은 본 발명의 실시예에 따른 회원 인증을 통한 서비스 제공 시스템(100)을 보여주는 블록도이다.1 is a block diagram illustrating a service providing system 100 through member authentication according to an embodiment of the present invention.

도 1을 참조하면, 본 발명의 실시예에 따른 서비스 제공 시스템(100)은 단체(10), 단체 회원 인증 센터(20), 서비스 제공업체(30), 개인 단말기(40) 및 서로를 연결하는 통신망(54, 56)을 포함한다.Referring to FIG. 1, the service providing system 100 according to an exemplary embodiment of the present invention connects a group 10, a group member authentication center 20, a service provider 30, a personal terminal 40, and each other. Communication networks 54 and 56;

단체(10)는 단체 서버(12)와 회원 정보 DB(14)를 포함한다. 단체 서버(12)는 회원의 기초 정보를 토대로 회원 인증 코드(17a)를 생성하여 단체 회원 인증 센터(20)에 제공한다. 이때 단체 서버(12)는 회원 정보 DB(14)를 구축하고 있으며, 회원 정보 DB(14)에는 개인 정보 DB(15), 기초 정보 DB(16) 및 회원 인증 코드 DB(17)를 포함한다.The group 10 includes a group server 12 and a member information DB 14. The group server 12 generates a member authentication code 17a based on the basic information of the member and provides it to the group member authentication center 20. At this time, the group server 12 constructs the member information DB 14, and the member information DB 14 includes a personal information DB 15, a basic information DB 16, and a member authentication code DB 17.

특히 회원 인증 코드(17a)는, 도 3에 도시된 바와 같이, 제공된 기초 정보(16a)를 토대로 해시 알고리즘(18; hash algorism)으로 생성될 수 있다. 이때 기초 정보(16a)로서 회원의 성명과 주민(등록)번호가 제공된 예를 개시하였지만, 이에 한정되는 것은 아니며 회원을 구분할 수 있는 개인 정보에서 선택되어 제공될 수 있다. 기초 정보(16a)로서 제공될 수 있는 개인 정보로는 성명, 주민번호, 주소, 전화번호, 메일 주소, 사원번호, 회원번호 등이 있다. 개인 정보는 개인 정보 DB(15)에서 제공된다.In particular, the member authentication code 17a may be generated with a hash algorithm 18 based on the provided basic information 16a, as shown in FIG. At this time, the example in which the name and the resident (registration) number of the member are provided as the basic information 16a is not limited thereto, and may be selected and provided from personal information that can distinguish the member. Personal information that can be provided as basic information 16a includes a name, resident number, address, telephone number, e-mail address, employee number, member number, and the like. Personal information is provided in the personal information DB 15.

한편 기초 정보(16a)로서 회원의 성명과 주민번호만이 제공될 경우, 타인 명의 도용에 따른 문제가 발생될 수 있기 때문에, 성명과 주민번호에 사원번호(또는 회원번호)를 추가하여 기초 정보로 제공될 수 있다.On the other hand, if only the member's name and social security number are provided as the basic information (16a), problems may arise due to the theft of another person's name. Can be provided.

단체 회원 인증 센터(20)는 단체 서버(12)로부터 회원 인증 코드(17a)를 제공받아 통신망(54)을 통한 서비스 제공업체(30)의 요청에 따라 회원 여부를 인증한다. 단체 회원 인증 센터(20)는 단체 서버(12)로부터 전송받은 회원 인증 코드를 저장/갱신하는 회원 인증 DB(24)와, 서비스 제공업체(30)의 요청에 따라 회원 인증 DB(24)를 토대로 검색하여 단체 회원 여부를 인증하는 인증 서버(22)를 포함한다.The group member authentication center 20 receives the member authentication code 17a from the group server 12 and authenticates the membership according to the request of the service provider 30 through the communication network 54. The group member authentication center 20 is based on the member authentication DB 24 that stores / updates the member authentication code received from the group server 12 and the member authentication DB 24 at the request of the service provider 30. An authentication server 22 for searching and authenticating group membership is included.

서비스 제공업체(30)는 웹 서비스가 가능한 서비스 제공 서버(32)를 구축하고 있다. 서비스 제공 서버(32)는 개인 단말기(40)를 통해 접속이 가능한 웹 사이트(34)를 운영한다. 서비스 제공 서버(32)는 웹 사이트(34)에 접속한 사용사 중 인증 받은 회원에게 서비스가 제공될 수 있도록 웹 사이트(34)를 운영 및 관리한다. 이때 서비스 제공 서버(32)는 사이트 회원에게 제공하는 제 1 서비스와, 단체 회원 인증 센터(20)를 통하여 인증된 단체 회원에게 제공하는 제 2 서비스를 구분하여 제공할 수 있다.The service provider 30 is building a service providing server 32 capable of web services. The service providing server 32 operates a web site 34 accessible through the personal terminal 40. The service providing server 32 operates and manages the web site 34 so that a service can be provided to an authenticated member among users who access the web site 34. In this case, the service providing server 32 may distinguish and provide a first service provided to the site member and a second service provided to the group member authenticated through the group member authentication center 20.

이때 제 2 서비스는 단체(10)와 서비스 제공업체(30) 사이의 사전계약(제휴)에 의해 준비되며, 제 1 서비스와는 별도로 준비되거나 제 1 서비스의 적어도 일부분일 수 있다.In this case, the second service is prepared by a pre-contract (partnership) between the organization 10 and the service provider 30, and may be prepared separately from the first service or may be at least a part of the first service.

한편 본 실시예에서는 서비스 제공 서버(32)가 웹 사이트(34)를 제공하는 예를 개시하였지만 왑(WAP; Wireless Application Provider) 사이트를 제공할 수도 있다. 즉 서비스 제공 서버(32)는 웹 서버 또는 왑 서버일 수 있다. 왑 사이트는 개인 단말기(40) 중에서 이동 통신망을 이용하는 이동 통신 단말기(PCS, 셀룰러폰 또는 PDA)에 제공될 수 있다.Meanwhile, in the present embodiment, although the service providing server 32 discloses an example of providing the web site 34, a WAP (Wireless Application Provider) site may be provided. That is, the service providing server 32 may be a web server or a swap server. The swap site may be provided to a mobile communication terminal (PCS, cellular phone or PDA) using a mobile communication network among the personal terminals 40.

그리고 사용자는 개인 단말기(40)를 통하여 서비스 제공 서버(32)의 웹 사이트(34)에 접속하며, 회원 인증을 통하여 서비스를 제공받는다. 물론 개인 단말기(40)는 통신망(56)을 통하여 웹 사이트(34)에 접속한다.The user accesses the web site 34 of the service providing server 32 through the personal terminal 40 and receives the service through member authentication. Of course, the personal terminal 40 connects to the web site 34 via the communication network 56.

이때 사용자는 단체 회원 인증을 통하여 제 2 서비스를 제공받거나, 통상적인 웹 사이트(34)의 회원 가입을 통해 제 1 서비스를 제공받을 수 있다. 후자의 경우 통상적인 제 1 서비스를 제공받을 수 있는 방법이기 때문에 상세한 설명은 생략하고, 전자를 중심으로 설명하도록 하겠다. 전자의 회원 인증은 인증 서버(22)에서 이루어지며, 후자는 서비스 제공 서버(32)에서 이루어진다.In this case, the user may be provided with the second service through group membership authentication, or may be provided with the first service through membership of a typical web site 34. In the latter case, since it is a method of receiving a conventional first service, a detailed description thereof will be omitted and the description will be mainly given for the former. The former member authentication is made in the authentication server 22, the latter in the service providing server 32.

즉 사용자는 개인 단말기(40)를 통하여 서비스 제공 서버(32)에 기초 정보를 입력하면, 서비스 제공 서버(32)는 기초 정보를 인증 서버(22)에 전달한다. 인증 서버(22)는 서비스 제공 서버(32)로부터 전송받은 기초 정보에 대응되는 회원 인증 코드가 회원 인증 DB(24)에 있는 지를 판별하고, 그 결과값을 서비스 제공 서버(32)에 제공한다. 그리고 서비스 제공 서버(32)는 그 결과값에 따라서 사용자에게 서비스 제공 여부를 결정한다.That is, when a user inputs basic information into the service providing server 32 through the personal terminal 40, the service providing server 32 transmits the basic information to the authentication server 22. The authentication server 22 determines whether the member authentication code corresponding to the basic information received from the service providing server 32 is in the member authentication DB 24, and provides the result value to the service providing server 32. The service providing server 32 determines whether to provide a service to the user according to the result value.

따라서 본 발명에 따른 서비스 제공 시스템(100)은 서비스 제공 서버(32)에 사용자의 개인 정보를 전달하지 않고 제 3의 단체 회원 인증 센터(20)를 통하여 인증을 받음으로써, 개인 정보 누출에 따른 문제점을 해소할 수 있다.Therefore, the service providing system 100 according to the present invention is authenticated through the third group member authentication center 20 without transmitting the user's personal information to the service providing server 32, thereby causing a problem of personal information leakage. Can be solved.

그리고 단체 회원 인증 센터(20)를 매개로 단체(10)와 서비스 제공업체(30)를 연결함으로써, 단체(10)는 회원들에게 특화된 제 2 서비스를 제공할 수 있다.In addition, by connecting the group 10 and the service provider 30 through the group member authentication center 20, the group 10 may provide a second service specialized to the members.

서비스 제공 방법How to provide service

본 발명에 따른 서비스 제공 시스템(100)을 이용한 서비스 제공 방법(60)을 도 1 내지 도 3을 참조하여 설명하면 다음과 같다. 여기서 도 2는 도 1의 시스템을 이용한 서비스 제공 방법(60)에 따른 흐름도이다. 그리고 도 3은 도 2의 회원 인증 코드(17a)를 생성하는 단계를 보여주는 흐름도이다. 여기서 서비스는 제 2 서비스에 해당되며, 서비스 제공은 단체(10)와 서비스 제공업체(30) 사이의 사전계약(제휴)에 의해 단체 회원 인증 센터(20)의 회원 인증 여부에 따라서 이루어진다.The service providing method 60 using the service providing system 100 according to the present invention will be described with reference to FIGS. 1 to 3 as follows. 2 is a flowchart of a service providing method 60 using the system of FIG. 1. 3 is a flowchart showing a step of generating a member authentication code 17a of FIG. In this case, the service corresponds to the second service, and the service is provided according to whether the group member authentication center 20 is authenticated by a pre-contract (partnership) between the group 10 and the service provider 30.

먼저 단체 회원 인증 센터(20)를 구축하는 단계로부터 출발한다. 즉 단체 서버(12)는 회원의 기초 정보(16a)를 토대로 해시 알고리즘(18)을 통해 회원 인증 코드(17a)를 생성한다. 회원 인증 코드(17a)를 제공받아 회원 인증 DB(24)에 저장/갱신한다. 그리고 회원 인증 코드(17a)를 토대로 회원 여부를 인증하는 인증 서버(22)를 구축함으로써, 단체 회원 인증 센터(20)를 구축한다.First, the group member authentication center 20 is started. That is, the group server 12 generates the member authentication code 17a through the hash algorithm 18 based on the basic information 16a of the member. The member authentication code 17a is provided and stored / updated in the member authentication DB 24. And the group member authentication center 20 is constructed by building the authentication server 22 which authenticates a member based on the member authentication code 17a.

다음으로 사용자는 개인 단말기(40)를 통하여 서비스 제공 서버(32)의 웹 사이트(34)에 접속한다(도 2의 61). 이때 개인 단말기(40)는 통신망(56)을 통하여 웹 사이트(34)에 접속한다. 웹 사이트(34)는 단체 회원 인증을 위한 기초 정보를 입력할 수 있는 입력창을 제공한다.Next, the user accesses the web site 34 of the service providing server 32 through the personal terminal 40 (61 in FIG. 2). At this time, the personal terminal 40 accesses the web site 34 through the communication network 56. The web site 34 provides an input window for inputting basic information for group membership authentication.

구체적으로 설명하면, 먼저 사용자가 입력창에 기초 정보를 입력하면(도 2의 62), 서비스 제공 서버(32)는 기초 정보를 통신망(54)을 통하여 단체 회원 인증 서버(32)에 전달한다(도 2의 63).In detail, first, when a user inputs basic information into an input window (62 of FIG. 2), the service providing server 32 transmits the basic information to the group member authentication server 32 through the communication network 54 ( 63 of FIG. 2).

다음으로 인증 서버(22)는 회원 여부를 인증하는 단계를 진행한다(도 2의 64, 65). 즉 인증 서버(22)는 기초 정보에 대응되는 회원 인증 코드가 회원 인증 DB(24)에 있는 지를 확인하고(도 2의 64), 그 결과값을 서비스 제공 서버(32)에 전송한다(도 2의 65). 이때 결과값은, "단체 회원 인증", "탈퇴 회원", "미등록 회원" 또는 "시스템 장애" 중의 하나 일 수 있다.Next, the authentication server 22 proceeds to authenticate the membership (64, 65 of Figure 2). That is, the authentication server 22 confirms whether the member authentication code corresponding to the basic information is in the member authentication DB 24 (64 in FIG. 2), and transmits the result value to the service providing server 32 (FIG. 2). Of 65). In this case, the result value may be one of "group member authentication", "withdrawal member", "unregistered member" or "system failure".

다음으로 서비스 제공 서버(32)는 결과값으로 "단체 회원 인증"을 전송받은 경우, 회원 인증 승인(도 2의 66, 67)을 거쳐 개인 단말기(40)에 웹 서비스를 제공한다(도 2의 68). 사용자는 서비스 제공 서버(32)가 제공하는 웹 서비스를 이용할 수 있다(도 2의 69). 사용자는 웹 서핑을 통하여 웹 서비스에서 제공하는 상품, 컨텐츠(contents) 또는 각종 아이템을 구매하거나 또는 경품으로 받을 수 있다.Next, when the service providing server 32 receives the "group member authentication" as a result, the service providing server 32 provides a web service to the personal terminal 40 through member authentication approval (66, 67 of FIG. 2) (FIG. 2). 68). The user can use the web service provided by the service providing server 32 (69 in FIG. 2). A user may purchase or receive a prize as a product, contents or various items provided by a web service through web surfing.

하지만 서비스 제공 서버(32)가 "단체 회원 인증" 이외의 결과값을 전송받은 경우 즉 단체 회원이 아닌 경우(도 2의 66), 에러 메시지를 개인 단말기(40)에 전송한다(도 2의 71). 예컨대 "탈퇴 회원"인 경우, "이미 퇴사/탈퇴한 회원입니다."라는 에러 메시지를 전송한다. "미등록 회원"인 경우, "해당 소속 직원/회원이 아닙니다."라는 에러 메시지를 전송한다. 그리고 "시스템 장애"인 경우, "시스템 장애 입니다."라는 에러 메시지를 전송한다.However, when the service providing server 32 receives a result value other than "group member authentication", that is, not a group member (66 in FIG. 2), an error message is transmitted to the personal terminal 40 (71 in FIG. 2). ). For example, if you are a "Withdrawal member", send the error message "You have already left or left the membership." If you are an "unregistered member", send the error message "You are not a member / member of this member." In case of a "system failure", the error message "system failure" is sent.

아울러 서비스 제공 서버(32)는 기초 정보를 다시 입력할 수 있는 입력창을 제공한다(도 2의 72). 이때 사용자는 개인 단말기(40)를 통하여 기초 정보를 다시 입력하여 접속을 시도할 수도 있고, 서비스 제공 서버(32)의 접속을 종료(도 2의 73)할 수 있다.In addition, the service providing server 32 provides an input window for inputting basic information again (72 of FIG. 2). In this case, the user may attempt to access by inputting the basic information again through the personal terminal 40, or may terminate the connection of the service providing server 32 (73 of FIG. 2).

한편, 본 명세서와 도면에 개시된 본 발명의 실시예들은 이해를 돕기 위해 특정 예를 제시한 것에 지나지 않으며, 본 발명의 범위를 한정하고자 하는 것은 아니다. 여기에 개시된 실시예들 이외에도 본 발명의 기술적 사상에 바탕을 둔 다른 변형예들이 실시 가능하다는 것은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 자명한 것이다.On the other hand, the embodiments of the present invention disclosed in the specification and drawings are merely presented specific examples to aid understanding, and are not intended to limit the scope of the present invention. In addition to the embodiments disclosed herein, it is apparent to those skilled in the art that other modifications based on the technical idea of the present invention may be implemented.

따라서, 본 발명의 구조를 따르면 서비스 사용자는 기초 정보 제공을 통하여 서비스 제공업체가 아닌 단체 회원 인증 센터를 통하여 회원 인증을 받기 때문에, 서비스 사용자와 서비스 제공업체는 개인 정보 노출에 따른 문제를 해소할 수 있다. 사용자는 개인 정보를 직접 서비스 제공업체에 제공하지 않으면서 서비스를 제공받을 수 있다.Therefore, according to the structure of the present invention, since the service user receives member authentication through the group member authentication center rather than the service provider by providing basic information, the service user and the service provider can solve the problem caused by the exposure of personal information. have. The user can be provided with the service without providing personal information directly to the service provider.

단체 회원 인증 센터를 매개로 단체와 서비스 제공업체가 사전계약(제휴)으로 연결됨으로써, 단체의 입장에서 단체 회원에게만 특화된 서비스를 제공할 수 있고, 서비스 제공업체의 입장에서 서비스 제공을 통하여 매출을 올릴 수 있다.Groups and service providers are connected by a pre-agreement (partnership) through the Group Membership Authentication Center, which enables them to provide specialized services only to group members from the point of view of the organization, and to generate revenue through service provision from the point of view of the service provider. Can be.

그리고 서비스 제공업체는 별도의 회원 유치 없이 단체와 연결됨으로써, 회원 유치에 따른 부담감을 덜 수 있고, 이를 통하여 잠재적인 회원을 유치할 수 있는 효과를 기대할 수 있다.In addition, the service provider can be connected to the group without attracting members, thereby reducing the burden of attracting members and expecting the effect of attracting potential members.

Claims (8)

단체의 회원에게만 서비스를 제공하는 서비스 제공 시스템으로,Service delivery system that provides services only to members of the group, 회원의 기초 정보를 토대로 회원 인증 코드를 생성하여 제공하는 단체 서버와;A group server generating and providing a member authentication code based on the basic information of the member; 상기 회원 인증 코드를 제공받아 회원 여부를 인증하는 단체 회원 인증 센터와;A group member authentication center receiving the member authentication code and authenticating a member; 개인 단말기를 통하여 접속하며, 상기 개인 단말기를 통하여 입력된 기초 정보를 상기 단체 회원 인증 센터에 전송하여 인증을 요청하고, 인증 받은 회원에게 서비스를 제공하는 서비스 제공 서버;를 포함하는 것을 특징으로 하는 회원 인증을 통한 서비스 제공 시스템.A service providing server connected to a personal terminal, requesting authentication by transmitting basic information input through the personal terminal to the group member authentication center, and providing a service to an authenticated member; Service delivery system through authentication. 단체의 회원에게만 서비스를 제공하는 서비스 제공 시스템으로,Service delivery system that provides services only to members of the group, 회원의 기초 정보를 토대로 회원 인증 코드를 생성하여 제공하는 단체 서버와;A group server generating and providing a member authentication code based on the basic information of the member; 개인 단말기를 통하여 접속하며, 기초 정보의 입력을 요구하며, 인증된 회원에게 서비스를 제공하는 서비스 제공 서버와;A service providing server connecting through a personal terminal, requesting input of basic information, and providing a service to an authenticated member; 상기 단체 서버로부터 상기 회원 인증 코드를 제공받아 저장/갱신하며, 상기 서비스 제공 서버로부터 전송받은 상기 기초 정보에 대응되는 상기 회원 인증 코드가 있는 지를 확인하여 그 결과값을 상기 서비스 제공 서버에 제공하는 단체 회원 인증 센터;를 포함하는 것을 특징으로 하는 회원 인증을 통한 서비스 제공 시스템The group receiving and storing the member authentication code from the group server, checking whether the member authentication code corresponds to the basic information received from the service providing server, and providing the result to the service providing server. Member authentication center; service providing system through member authentication, characterized in that it comprises a 제 1항 또는 제 2항에 있어서, 상기 회원 인증 코드는 해시 알고리즘으로 생성하는 것을 특징으로 하는 회원 인증을 통한 서비스 제공 시스템.The system of claim 1 or 2, wherein the member authentication code is generated by a hash algorithm. 제 1항에 있어서, 상기 단체 회원 인증 센터는,The method of claim 1, wherein the group member authentication center, 상기 단체 서버로부터 전송받은 상기 회원 인증 코드를 저장/갱신하는 회원 인증 DB와;Member authentication DB for storing / updating the member authentication code received from the group server; 상기 서비스 제공 서버로부터 전송받은 상기 기초 정보에 대응되는 회원 인증 코드가 상기 회원 인증 DB에 있는 지를 확인하고, 그 결과값을 상기 서비스 제공 서버에 제공하는 인증 서버;를 포함하는 것을 특징으로 하는 회원 인증을 통한 서비스 제공 시스템.And an authentication server for checking whether a member authentication code corresponding to the basic information received from the service providing server is in the member authentication DB, and providing a result value to the service providing server. Service provision system through. (a) 회원의 기초 정보를 토대로 회원 인증 코드를 생성하여 제공하는 단체 서버로부터 상기 회원 인증 코드를 제공받아 저장/갱신하며, 상기 회원 인증 코드를 토대로 회원 여부를 인증하는 인증 서버를 구축하는 단계와;(a) receiving and storing / updating the member authentication code from a group server that generates and provides a member authentication code based on the basic information of the member, and constructing an authentication server for authenticating the member based on the member authentication code; ; (b) 개인 단말기를 통하여 서비스 제공 서버에 접속하는 단계와;(b) accessing a service providing server through a personal terminal; (c) 상기 서비스 제공 서버는 상기 개인 단말기를 통하여 기초 정보를 제공받아 상기 인증 서버에 전송하는 단계와;(c) the service providing server receiving basic information through the personal terminal and transmitting the basic information to the authentication server; (d) 상기 인증 서버는 상기 기초 정보에 대응되는 회원 인증 코드가 있는 지 를 확인하고, 그 결과값을 상기 서비스 제공 서버에 전송하는 단계와;(d) checking, by the authentication server, whether there is a member authentication code corresponding to the basic information, and transmitting a result value to the service providing server; (e) 상기 서비스 제공 서버는 상기 결과값에 따라서 상기 개인 단말기로의 서비스 전송 여부를 결정하는 단계;를 포함하는 것을 특징으로 하는 회원 인증을 통한 서비스 제공 방법.(e) determining, by the service providing server, whether to transmit the service to the personal terminal according to the result value. 제 5항에 있어서, 상기 (a) 단계에서 상기 회원 인증 코드는 해시 알고리즘으로 생성하는 것을 특징으로 하는 회원 인증을 통한 서비스 제공 방법.The method of claim 5, wherein in the step (a), the member authentication code is generated by a hash algorithm. 제 6항에 있어서, 상기 (e) 단계는,The method of claim 6, wherein step (e) 상기 기초 정보에 대응되는 회원 인증 코드가 있는 경우, 상기 개인 단말기에 서비스를 전송하고,If there is a member authentication code corresponding to the basic information, the service is transmitted to the personal terminal, 상기 기초 정보에 대응되는 회원 인증 코드가 없는 경우, 상기 개인 단말기에 에러 메시지를 전송하는 것을 특징으로 하는 회원 인증을 통한 서비스 제공 방법.And if there is no member authentication code corresponding to the basic information, transmitting an error message to the personal terminal. 제 7항에 있어서, 상기 (e) 단계에서 상기 에러 메시지가 전송된 경우, 상기 서비스 제공 서버는 기초 정보의 재입력을 요청하는 단계를 더 포함하는 것을 특징으로 하는 회원 인증을 통한 서비스 제공 방법.The method of claim 7, wherein when the error message is transmitted in step (e), the service providing server further includes requesting re-entry of basic information.
KR1020060039838A 2006-05-03 2006-05-03 Service providing system and method through membership certification KR20070107395A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060039838A KR20070107395A (en) 2006-05-03 2006-05-03 Service providing system and method through membership certification

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060039838A KR20070107395A (en) 2006-05-03 2006-05-03 Service providing system and method through membership certification

Publications (1)

Publication Number Publication Date
KR20070107395A true KR20070107395A (en) 2007-11-07

Family

ID=39062748

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060039838A KR20070107395A (en) 2006-05-03 2006-05-03 Service providing system and method through membership certification

Country Status (1)

Country Link
KR (1) KR20070107395A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150083334A (en) 2014-01-09 2015-07-17 주식회사 이베이코리아 User security authentication system in internet and method thereof
KR20160078310A (en) 2016-06-17 2016-07-04 주식회사 이베이코리아 User security authentication system in internet and method thereof
KR101865874B1 (en) * 2017-12-15 2018-07-23 로움아이티 주식회사 Log-in verification server and operating method therefor

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150083334A (en) 2014-01-09 2015-07-17 주식회사 이베이코리아 User security authentication system in internet and method thereof
KR20160078310A (en) 2016-06-17 2016-07-04 주식회사 이베이코리아 User security authentication system in internet and method thereof
KR101865874B1 (en) * 2017-12-15 2018-07-23 로움아이티 주식회사 Log-in verification server and operating method therefor
WO2019117429A1 (en) * 2017-12-15 2019-06-20 로움아이티 주식회사 Login authentication server and operation method therefor

Similar Documents

Publication Publication Date Title
US20220247637A1 (en) Methods, apparatuses, and computer program products for facilitating synchronization of setting configurations
US7428750B1 (en) Managing multiple user identities in authentication environments
US8869253B2 (en) Electronic system for securing electronic services
CN101919219B (en) Method and apparatus for preventing phishing attacks
CN109196500B (en) Unified VPN and identity based authentication for cloud based services
CN102111275A (en) User authentication and authorization method and system for implementing user authentication and authorization method
TW201019676A (en) Identity and authentication system using aliases
CN101651541A (en) System and method for authentication of network user
US20160342674A1 (en) System and method for managing customer address information in electronic commerce using the internet
KR20080061714A (en) Method for authenticating a user using a one-time password created by mobile
JP2010518506A (en) Mixed payment and communication service method and system
JP2011215753A (en) Authentication system and authentication method
JP4372936B2 (en) Proxy management method and agent device
KR20030019313A (en) Method and device for authenticating user
KR20200125279A (en) User Identification Method Using Block Chain and System thereof
KR20070107395A (en) Service providing system and method through membership certification
KR20090097036A (en) Otp generating method for using the sms, and personal identification method and system for using the same
TWI357752B (en) Network user id verification system and method
CN101969426B (en) Distributed user authentication system and method
KR100380853B1 (en) A graded security policy setting method for authentication and non-repudiation in mobile data communication
CN113343216B (en) Issuer management method, issuer management device, storage medium and server
Chowdhury et al. Distributed identity for secure service interaction
KR101103634B1 (en) Method for attestating credit card company server and that server
En-Nasry et al. Towards an open framework for mobile digital identity management through strong authentication methods
JP2002278929A (en) One time password generating module, system and method for distributing the same, portable terminal, one time password managing server, web server, program, and recording medium recorded with program

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination