KR20090114818A - Managing System and Method of Identity Information - Google Patents

Managing System and Method of Identity Information Download PDF

Info

Publication number
KR20090114818A
KR20090114818A KR1020080040664A KR20080040664A KR20090114818A KR 20090114818 A KR20090114818 A KR 20090114818A KR 1020080040664 A KR1020080040664 A KR 1020080040664A KR 20080040664 A KR20080040664 A KR 20080040664A KR 20090114818 A KR20090114818 A KR 20090114818A
Authority
KR
South Korea
Prior art keywords
user
management system
authentication
server
personal information
Prior art date
Application number
KR1020080040664A
Other languages
Korean (ko)
Inventor
권오준
김종협
Original Assignee
주식회사 비티웍스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비티웍스 filed Critical 주식회사 비티웍스
Priority to KR1020080040664A priority Critical patent/KR20090114818A/en
Publication of KR20090114818A publication Critical patent/KR20090114818A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)

Abstract

PURPOSE: An ID management system and method is provided to integrated-manage the personal information of all users online without separately building the personal information by SP(Service Provider). CONSTITUTION: An SP manager(107) collects, stores, and manages the SP related information. A user manager(109) issues an ID and password to a legal user who connects through the user terminal. The user manager receives the personal information and stores the received personal information. An authenticating unit(111) confirms whether the user who requests a join is legal or not. A card issuing unit(115) offers the online card list. When the user selects the online card, the online card is issued.

Description

ⅠD 관리 시스템 및 방법{Managing System and Method of Identity Information}Managing system and method of identity information

본 발명은 신원정보 관리 시스템 및 방법에 관한 것으로, 보다 구체적으로는 온라인 상에서 개인 확인을 위해 필요한 개인정보를 안전하게 관리하기 위한 ID 관리 시스템 및 방법에 관한 것이다.The present invention relates to an identity information management system and method, and more particularly to an identity management system and method for securely managing personal information necessary for personal identification online.

온라인 세계는 오프라인 세계와 달리 콘텐츠를 이용하고자 하는 사용자들에 대한 익명성을 보장할 수 있는 대신, 이러한 익명성이 여러 가지 사회적인 문제의 원인이 되기도 한다. 이러한 문제를 해결하기 위해, 인터넷 상의 서비스 제공자는 서비스를 이용하고자 하는 사용자들로부터 개인정보를 수집하여 회원으로 관리하게 되었다.Unlike the offline world, the online world can guarantee anonymity for users who want to use the content. Instead, this anonymity can cause a number of social problems. In order to solve this problem, service providers on the Internet collect personal information from users who want to use the service to manage as a member.

또한, 온라인 서비스 제공자들은 회원으로 가입한 사용자에게 차별화된 서비스를 제공함으로써 고객 유치율을 높이고, 이를 이용하여 광고 수익 등을 창출하고 있다. 따라서, 사용자들은 보다 양질의 서비스를 이용하기 위해 온라인 서비스 제공자에게 회원으로 등록하여야 하며, 이를 위하여 자신의 개인정보를 서비스 제공자에게 공개하여야 한다.In addition, online service providers are increasing the rate of attracting customers by providing differentiated services to users who subscribe as members and using them to generate advertising revenue. Therefore, users should register as a member of the online service provider in order to use a higher quality service, and for this purpose, their personal information should be disclosed to the service provider.

그런데, 이러한 개인정보에는 사용자의 실명, 주민등록번호, 아이디, 비밀번호, 주소, 번화번호, 이메일 주소 등 개인의 사적인 정보가 거의 모두 포함되어 있다. 따라서, 만약 서비스 제공자가 이러한 개인정보를 악용하거나, 서비스 서버의 개인정보 관리 장치가 해킹되는 경우 개인정보가 무분별하게 유출되어 사용자에게 정신적, 금전적 피해가 발생하는 문제가 있다.By the way, such personal information includes almost all the personal information of the individual such as the user's real name, social security number, ID, password, address, phone number, email address. Therefore, if the service provider abuses such personal information or if the personal information management device of the service server is hacked, the personal information is indiscriminately leaked, causing mental and financial damage to the user.

또한, 온라인 서비스를 회원제로 운영하기 때문에 사용자는 간단한 게시물을 열람하고자 하는 경우에도 회원으로 가입하여야 하여야 하는 번거로움과, 회원 가입으로 인한 불안감이 발생하는 단점이 있다.In addition, since the online service is operated by the membership system, the user has the disadvantage of having to register as a member and anxiety due to membership even when a user wants to read a simple post.

이에 따라, 최근에는 이러한 개인정보를 보호하기 위해 유관 서비스 제공자 사이트(패밀리 사이트)의 개인정보를 통합 관리하는 통합 인증 시스템(Single Sign-On; SSO) 방식이 도입되었다. SSO 방식은 복수의 서비스 제공자들에 대한 개인정보 관리 및 인증이 하나의 서버에서 이루어지는 것으로, 사용자는 특정 서버에 한번 회원가입 절차를 수행하면, 해당 서버에 패밀리로 등록된 사이트에서 제공하는 서비스를 별도의 회원가입 절차 없이 이용할 수 있다.Accordingly, in order to protect such personal information, a single sign-on (SSO) scheme has been introduced to integrate and manage personal information of a related service provider site (family site). In the SSO method, personal information management and authentication for multiple service providers are performed on one server. When a user performs a membership registration process on a specific server, the service provided by the site registered as a family on the server is separately provided. Can be used without registering.

이와 유사하게, 오픈 아이디(Open ID), 카드 스페이스(Cardspace) 등, 개인정보를 특정 서버에서 통합 관리 및 인증하는 서비스가 확산되고 있다. 아울러, 개인정보를 통합 관리하는 서버는 개인정보에 대한 보안정책을 강화하여 사용자가 불안감 없이 자신의 정보를 제공할 수 있도록 하고 있다.Similarly, services for integrated management and authentication of personal information, such as Open ID and Cardspace, in a specific server are spreading. In addition, the server that integrates and manages personal information strengthens the security policy for personal information so that users can provide their own information without anxiety.

그런데, 현재의 개인정보 통합 관리 서버는 자신과 패밀리로 등록한 각 사이트의 정보, 각 사이트에 회원으로 가입하고자 하는 사용자 정보 등을 수집하고, 이 러한 정보에 대한 보안성이 유지되도록 관리하여야 하기 때문에, 데이터베이스의 구축, 관리, 유지, 보수 등에 적지 않은 비용이 소요되는 문제점이 있다.However, the current personal information integrated management server must collect the information of each site registered as itself and the family, the user information to be registered as a member to each site, and manage such that the security of such information is maintained, There is a problem that a lot of costs are required to build, manage, maintain, and maintain the database.

또한, 복수의 사이트를 패밀리로 관리하는 개인정보 통합 관리 서버 역시 복수 개 존재하기 때문에, 사용자는 동일한 패밀리로 등록되지 않은 사이트의 서비스를 이용하기 위해서는 또 다른 개인정보 통합 관리 서버에 자신의 개인정보를 제공해야 하는 불편함 및 불안감을 없앨 수가 없다.In addition, since there are also a plurality of integrated personal information management server that manages a plurality of sites as a family, in order to use a service of a site that is not registered in the same family, a user may add his or her personal information to another integrated personal information management server. You can't get rid of the discomfort and anxiety you have to provide.

아울러, 정보 기술의 발달과 함께, 개인정보에 대한 보안 기술이 발전하는 만큼, 이에 대한 해킹 기술 또한 발전하고 있다. 따라서, 각 통합 관리 서버는 보안기술 및 이에 반한 해킹 기술이 업그레이드되는 즉시, 이를 보안 정책에 반영하여야 하며, 이를 위한 기술, 인력, 자본 등이 요구된다.In addition, with the development of information technology, as security technology for personal information is developed, hacking technology for this is also being developed. Therefore, each integrated management server should immediately reflect the security technology and the hacking technology and its anti-hacking technology, which is reflected in the security policy, technology, personnel, capital, etc. are required for this.

본 발명은 상술한 문제점 및 단점을 해결하기 위하여 안출된 것으로서, 온라인 상의 모든 개인정보를 통합 관리하여 개인정보가 악용되는 것을 방지할 수 있는 ID 관리 시스템 및 방법을 제공하는 데 그 기술적 과제가 있다.The present invention has been made to solve the above problems and disadvantages, there is a technical problem to provide an ID management system and method that can prevent all personal information is abused by integrated management of online personal information.

본 발명의 다른 기술적 과제는 ID 관리 시스템에 대한 사용자 등록시, 이용 대상 서비스의 종류에 따라 복수의 온라인 카드를 발급하고, 이용하고자 하는 서비스의 종류에 따라 적절한 온라인 카드를 선택하도록 함으로써, 서비스별로 사용자의 개인정보를 차별화하여 제공할 수 있는 ID 관리 시스템 및 방법을 제공하는 데 있다.Another technical problem of the present invention is to issue a plurality of online cards according to the type of service to be used and to select an appropriate online card according to the type of service to be used when registering a user to the ID management system, thereby allowing the user to select a service. It is to provide an ID management system and method that can differentiate and provide personal information.

본 발명의 또 다른 기술적 과제는 복수의 ID 관리 시스템이 공인 인증을 기반으로 업무를 연계하여, 온라인 서비스를 이용하고자 하는 사용자가 어느 하나의 ID 관리 시스템에만 개인정보를 제공하더라도, 간소한 절차만으로 다른 ID 관리 시스템에 접속된 SP 서버에 회원가입 또는 로그인할 수 있도록 하여 사용자의 불편을 감소시키는 데 있다.Another technical problem of the present invention is that a plurality of ID management systems are linked to a task based on authorized authentication, even if a user who wants to use the online service provides personal information only to any one ID management system, only by a simple procedure. It is to reduce the inconvenience of the user by allowing the user to register or log in to the SP server connected to the ID management system.

상술한 기술적 과제를 달성하기 위한 본 발명의 일 실시예에 의한 ID 관리 시스템은 통신망을 통해 복수의 서비스 제공자 서버(SP 서버) 및 복수의 사용자 단말기와 접속되는 ID 관리 시스템으로서, 상기 SP 서버의 식별자, 제공 서비스 종류를 포함하는 SP 관련 정보를 수집하고, 저장 및 관리하는 SP 관리부; 상기 사용자 단말기를 통해 접속한 적법한 사용자에게 ID 및 비밀번호를 발급하고, 개인정보를 수신하여 저장하는 사용자 관리부; 상기 사용자 단말기 또는 상기 SP 서버를 통해 회원가입을 요청한 사용자가 적법한지의 여부를 확인하고, 적법한 경우 로그인 절차를 수행하는 인증부; 상기 사용자 단말기를 통해 회원가입을 요청한 사용자에게 발급 가능한 온라인 카드 리스트를 제공하고, 사용자가 온라인 카드를 선택함에 따라 온라인 카드를 발급하는 카드 발급부; 및 상기 인증부에 의해 로그인 절차가 완료됨에 따라, 인증토큰을 생성하는 인증토큰 생성부;를 포함하며, 상기 인증부는 공인 인증 기관에 상기 사용자의 회원 가입에 있어서의 적법성 여부를 의뢰하고, 상기 공인 인증 기관에서 제공되는 적법성 정보에 따라 사용자를 인증하는 공인 인증 지원 인증부를 포함한다.An ID management system according to an embodiment of the present invention for achieving the above technical problem is an ID management system connected to a plurality of service provider servers (SP servers) and a plurality of user terminals through a communication network, the identifier of the SP server An SP management unit for collecting, storing, and managing SP related information including a service type; A user manager for issuing IDs and passwords to legitimate users connected through the user terminal and receiving and storing personal information; An authentication unit which checks whether the user who requested membership through the user terminal or the SP server is legal and performs a login procedure if legal; A card issuing unit for providing a list of online cards that can be issued to a user who has requested membership through the user terminal and issuing an online card as the user selects the online card; And an authentication token generator for generating an authentication token as the login procedure is completed by the authentication unit, wherein the authentication unit asks an authorized certification authority for the legality of membership of the user. It includes an accredited certification support certification unit that authenticates users according to the legality information provided by the certification authority.

한편, 본 발명의 일 실시예에 의한 ID 관리 방법은 통신망을 통해 복수의 사용자 단말기와 접속되는 ID 관리 시스템에서의 ID 관리 방법으로서, 사용자 단말기와 접속하는 제 1 단계; 상기 사용자 단말기를 통해 접속한 사용자가 적법한지 인증하는 제 2 단계; 상기 제 2 단계에서 제공되는 사용자의 전자 서명 정보를 공인 인증 기관에 의뢰하여 사용자의 회원 가입 또는 로그인의 적법성을 인증하는 제 3 단계; 상기 제 3 단계의 확인 결과, 적법한 사용자인 경우 발급 가능한 온라인 카드 리스트를 상기 사용자 단말기로 전송하는 제 4 단계; 상기 사용자가 적어도 하나의 온라인 카드를 선택함에 따라, 상기 사용자 단말기로부터 개인정보를 수신하여 저장하는 제 5 단계; 및 상기 사용자 단말기로 온라인 카드 발급 정보를 전송하는 제 6 단계;를 포함한다.On the other hand, the ID management method according to an embodiment of the present invention is an ID management method in an ID management system connected to a plurality of user terminals via a communication network, comprising: a first step of connecting to a user terminal; A second step of authenticating whether a user connected through the user terminal is legitimate; A third step of requesting the electronic signature information of the user provided in the second step to an authorized certification authority to authenticate the legitimacy of the user's membership or login; A fourth step of transmitting to the user terminal a list of online cards that can be issued if the user is a legitimate user as a result of the checking of the third step; A fifth step of receiving and storing personal information from the user terminal as the user selects at least one online card; And a sixth step of transmitting online card issuance information to the user terminal.

아울러, 본 발명의 다른 실시예에 의한 ID 관리 방법은 통신망을 통해 복수의 서비스 제공자 서버(SP 서버) 및 복수의 사용자 단말기와 접속되는 ID 관리 시스템에서의 ID 관리 방법으로서, 제 2 ID 관리 시스템으로부터 온라인 카드를 제공 받은 사용자가 사용자 단말기를 통해 SP 서버에 접속하여 로그인을 요청하고 온라인 카드를 제출함에 따라, 상기 제 1 ID 관리 시스템이 상기 SP 서버로부터 사용자가 선택한 온라인 카드 종류 및 로그인 처리 요청 메시지를 수신하는 제 1 단계; 상기 제 1 ID 관리 시스템이 상기 로그인을 요청한 사용자 단말기로 접속하여 인증을 수행하는 제 2 단계; 상기 제 1 ID 관리 시스템이 상기 사용자의 인증 정보를 상기 제 2 ID 관리 시스템에 전달하여 공인 인증을 수행하도록 하는 제 3 단계; 및 상기 제 3 단계의 확인 결과 인증에 성공한 경우 상기 제 2 ID 관리 시스템으로부터 전달되는 인증토큰을 상기 SP 서버로 전송하는 제 4 단계;를 포함한다.In addition, the ID management method according to another embodiment of the present invention is an ID management method in an ID management system that is connected to a plurality of service provider servers (SP servers) and a plurality of user terminals through a communication network. As the user who receives the online card accesses the SP server through the user terminal to request a login and submits the online card, the first ID management system receives an online card type and a login processing request message selected by the user from the SP server. Receiving a first step; A second step of the first ID management system accessing the user terminal requesting the login and performing authentication; A third step of allowing the first ID management system to transmit authentication information of the user to the second ID management system to perform public authentication; And a fourth step of transmitting the authentication token transmitted from the second ID management system to the SP server when authentication is successful as a result of the checking of the third step.

본 발명에 의하면, 온라인 상에서 유통되는 모든 사용자의 개인정보를 통합 관리할 수 있어 서비스 제공자가 개인정보를 별도로 구축, 관리 및 유지하지 않게 되어, 이에 따른 비용을 최소화할 수 있다.According to the present invention, it is possible to integrate and manage the personal information of all users circulated online, so that the service provider does not separately build, manage and maintain personal information, thereby minimizing the cost.

또한, 사용자에게 서비스 종류별로 복수의 온라인 카드를 발급하고, 사용자가 이용을 희망하는 서비스의 종류에 따라 각기 다른 온라인 카드를 제기하도록 함으로써, 불필요한 개인정보가 유출되는 것을 방지할 수 있다.In addition, by issuing a plurality of online cards for each type of service to the user, and having the user present different online cards according to the type of service that the user wants to use, it is possible to prevent unnecessary personal information from being leaked.

뿐만 아니라, 사용자가 어느 하나의 ID 관리 시스템에만 개인 정보를 제공하더라도, 다른 ID 관리 시스템에 접속된 SP 서버에 용이하게 회원 가입 또는 로그인 할 수 있도록 하는 이점이 있다.In addition, even if a user provides personal information to only one ID management system, there is an advantage that the user can easily register or log in to an SP server connected to another ID management system.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 보다 구체적으로 설명하기로 한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명에 의한 ID 관리 시스템과 통신망 및 공인 인증 기관의 접속 관계를 설명하기 위한 도면이다. 여기에서는 ID 관리 시스템이 2개이고, 이에 따라 통신망 및 서비스 제공자(Service Provider; SP) 서버 그룹이 각각 2개인 것을 예로 들어 나타내었으나, 도시된 것 이상의 ID 관리 시스템과 통신망 및 서비스 제공자 서버 그룹의 접속 관계에서도 본 발명은 적용될 수 있다.1 is a view for explaining the connection relationship between the ID management system according to the present invention, a communication network and an authorized certification authority. In this case, the ID management system is two, and accordingly, there are two communication network and service provider (SP) server groups. For example, the connection relationship between the ID management system and the communication network and service provider server group more than illustrated is shown. The present invention can also be applied.

도시한 것과 같이, 본 발명의 일 실시예에 의하면, 제 1 ID 관리 시스템(10)은 통신망(20)을 통해 복수의 SP 서버를 포함하는 제 1 SP 서버 그룹(30) 및 사용자 단말기(40)와 접속된다. 마찬가지로, 제 2 ID 관리 시스템(50) 또한 통신망(20)을 통해 복수의 SP 서버를 포함하는 제 2 SP 서버 그룹(60) 및 사용자 단말기(40)와 접속된다. 이 때, 제 1 ID 관리 시스템(10)과 제 2 ID 관리 시스템(50)은 각각 공인 인증 기관(70)과 접속된다.As shown, according to an embodiment of the present invention, the first ID management system 10 includes a first SP server group 30 and a user terminal 40 including a plurality of SP servers via the communication network 20. Connected with. Similarly, the second ID management system 50 is also connected to the second SP server group 60 and the user terminal 40 including the plurality of SP servers via the communication network 20. At this time, the first ID management system 10 and the second ID management system 50 are connected to the authorized certification authority 70, respectively.

각각의 ID 관리 시스템(10, 50)은 각 SP 서버 그룹(30, 60) 내의 SP 서버들의 ID를 저장 및 관리하며, 각 SP 서버의 요청에 따라 사용자 단말기(40)와 접속하여 사용자를 인증하고, 적법한 사용자에 한하여 회원가입을 수행한다. 이 때, 각 사용자에 대한 회원가입의 적법성 여부는, 각 ID 관리 시스템(10, 50)이 공인 인증 기관(70)에 의뢰하여 얻은 적법성 인증 결과에 의존하며, 사용자의 적법성이 확인 되면, 사용자가 이용하고자 하는 서비스의 종류에 따라 적어도 하나 이상의 온라인 카드를 사용자에게 발급하여 준다.Each ID management system 10 and 50 stores and manages IDs of SP servers in each SP server group 30 and 60, and authenticates a user by connecting to a user terminal 40 at the request of each SP server. In this case, only a legitimate user can register. At this time, whether or not the validity of the membership registration for each user, depending on the result of the legality authentication obtained by each ID management system (10, 50) to the authorized certification authority 70, if the user's legality is confirmed, At least one online card is issued to the user according to the type of service to be used.

본 발명에서, 온라인 카드란 각 SP 서버에서 제공되는 콘텐츠의 종류에 따라, 사용자가 SP 서버에게 제시할 자신의 개인정보 목록을 차별화하여 구성한 무형의 카드를 의미한다. 예를 들어, 온라인 카드에는 쇼핑몰용 카드, 포인트 적립카드 등이 포함될 수 있다. 각각의 온라인 카드에는 카드 발급 기관 정보 및 공인 인증 기관(70)으로부터의 인증 정보가 포함된다.In the present invention, the online card refers to an intangible card configured by differentiating a user's personal information list to be presented to the SP server according to the type of content provided by each SP server. For example, the online card may include a shopping mall card, a point earning card, and the like. Each online card includes card issuer information and authentication information from an accredited certification authority 70.

사용자는 미리 자신의 개인정보를 어느 하나의 ID 관리 시스템, 즉 제 1 ID 관리 시스템(10) 또는 제 2 ID 관리 시스템(50)에 제공하고, 자신이 추후에 이용하고자 하는 서비스의 종류별로 발급을 희망하는 온라인 카드를 선택한다.The user provides his or her personal information to any one ID management system, that is, the first ID management system 10 or the second ID management system 50, and issues an issue for each type of service that the user wishes to use later. Choose your preferred online card.

한편, 각각의 ID 관리 시스템(10, 50)은 각각 접속된 SP 서버 그룹(30, 60) 내의 SP 서버로부터, 사용자에 의해 선택된 온라인 카드 종류 및 사용자 인증 요청 메시지가 수신되면, 사용자 단말기(40)와 접속하여 인증 절차를 수행하고, 선택된 온라인 카드가 해당 사용자에게 발급되어 있는지 확인한다.On the other hand, each ID management system (10, 50), the user terminal 40, if received from the SP server in the connected SP server group (30, 60), the online card type and the user authentication request message selected by the user, respectively Connect with and perform the authentication process and check if the selected online card is issued to the user.

그리고, 카드가 발급되어 있는 경우 인증토큰을 생성하여 SP 서버로 전송한다. 이 때, 인증토큰에는 해당 사용자의 개인정보 목록이 포함되며, 이 개인정보는 사용자가 선택한 온라인 카드별로 공개 허용된 개인정보가 된다.If a card is issued, an authentication token is generated and transmitted to the SP server. At this time, the authentication token includes a list of personal information of the user, and the personal information becomes personal information allowed to be disclosed for each online card selected by the user.

각각의 SP 서버들은 각 ID 관리 시스템(10, 50)으로부터 수신한 인증토큰을 이용하여 ID 관리 시스템(10, 50)을 검증하고, 인증토큰으로부터 개인정보를 추출한다. 그리고, 추출된 개인정보에 준하여 사용자에게 서비스를 제공한다.Each SP server verifies the ID management system 10, 50 using the authentication token received from each ID management system 10, 50, and extracts personal information from the authentication token. Then, the service is provided to the user based on the extracted personal information.

SP 서버에 다른 ID 관리 시스템에서 ID를 발급 받은 사용자가 로그인을 요청하는 경우, SP 서버는 접속된 ID 관리 시스템에 사용자의 온라인 카드 검증을 요청한다. 이후, ID 관리 시스템은 사용자의 온라인 카드를 통해 공인 인증 기관(70)으로부터 인증된 인증 정보와 발급 기관 정보를 이용하여 사용자의 로그인의 적법성 여부를 평가하며, 그 결과에 따라 인증토큰을 생성하여 SP 서버에 전송한다. 이 때, ID 관리 시스템은 온라인 카드의 발급 기관 정보를 이용하여 해당 발급 기관에 사용자의 개인정보를 요청하고, 그에 따라 전달되는 인증토큰을 SP 서버에 제공할 수 있다. 인증토큰을 제공 받은 SP 서버는 인증토큰으로부터 개인정보를 추출하여 사용자에게 서비스를 제공하게 된다.When a user who is issued an ID from another ID management system to the SP server requests login, the SP server requests an online ID verification of the user to the connected ID management system. Thereafter, the ID management system evaluates whether the user's login is legitimate using the authentication information and issuing authority information authenticated from the authorized certification authority 70 through the user's online card, and generates an authentication token according to the result. Send to server At this time, the ID management system may request the personal information of the user from the issuing authority by using the issuer information of the online card, and provide the authentication token delivered to the SP server accordingly. The SP server provided with the authentication token extracts personal information from the authentication token and provides a service to the user.

이와 같이, 본 발명에서는 사용자가 제 1 ID 관리 시스템(10) 또는 제 2 ID 관리 시스템(50)에 회원으로 가입할 때, 서비스 종류에 따라 특화된 적어도 하나의 온라인 카드가 발급된다. 그리고, 사용자가 특정 SP 서버의 서비스를 이용하기 위하여 로그인을 요청하고 온라인 카드를 선택함에 따라, SP 서버는 해당 ID 관리 시스템으로 선택된 카드 종류 및 로그인 처리를 요청한다. 해당 ID 관리 시스템은 사용자 인증을 수행하고, SP 서버로부터 수신한 카드 종류가 해당 사용자에게 발급되어 있는지 확인하여, 발급되어 있는 경우 인증토큰을 생성하여 SP 서버로 전송한다.As described above, in the present invention, when a user joins the first ID management system 10 or the second ID management system 50 as a member, at least one online card specialized according to the type of service is issued. As the user requests a login and selects an online card to use a service of a specific SP server, the SP server requests the card type and login processing selected by the ID management system. The ID management system performs user authentication, checks whether a card type received from the SP server is issued to the user, and if so, generates an authentication token and transmits it to the SP server.

사용자가 회원으로 가입하지 않은 ID 관리 시스템에 회원 가입 및 로그인을 요청하는 경우, 해당 ID 관리 시스템은 사용자의 온라인 카드를 이용하여 사용자의 회원 가입 및 로그인의 적법성 여부를 인증한다. 이 때, 해당 ID 관리 시스템은 온라인 카드를 통해 수집되는 카드 발급 기관 정보를 이용하여 다른 ID 관리 시스템으로부터 필요한 사용자의 개인정보를 인증토큰을 통해 제공 받고, 이를 SP 서버에 전송한다. 이에 따라, SP 서버는 기존에 회원가입하지 않은 사용자를 신뢰할 수 있으며, 불필요한 개인정보를 수집하지 않고도 사용자에게 서비스를 제공할 수 있게 된다. 즉, 사용자는 하나의 ID 관리 시스템에만 자신의 개인정보를 제공하고, 이 때 발급된 온라인 카드의 공인 인증 정보를 이용하여 다른 ID 관리 시스템에 자신의 회원 가입 및 로그인의 적법성을 인증 받을 수 있으므로, SP 서버에 회원 가입할 때마다 개인정보를 제공해야 하는 불편을 줄일 수 있게 된다.When a user requests membership registration and login to an ID management system not registered as a member, the ID management system authenticates the validity of the user's membership and login using the user's online card. At this time, the ID management system receives the necessary user's personal information from the other ID management system through the authentication token using the card issuer information collected through the online card, and transmits it to the SP server. Accordingly, the SP server can trust a user who has not previously registered, and can provide a service to a user without collecting unnecessary personal information. In other words, the user can provide his or her personal information to only one ID management system, and authenticate the legality of his / her membership and login to another ID management system by using the authentication information of the online card issued at this time. Whenever a member joins the SP server, it is possible to reduce the inconvenience of providing personal information.

즉, 본 발명에 의하면, 제 1 ID 관리 시스템(10)과 제 2 ID 관리 시스템(50) 간에는 직접적인 협약 관계가 존재하지 않는다. 그러나, 각 ID 관리 시스템은 사용자가 제시하는 온라인 카드에 포함되는 공인 인증 정보를 이용하여 사용자를 신뢰할 수 있다. 이 때, 어느 하나의 ID 관리 시스템은 온라인 카드에 포함되는 발급 기관 정보를 이용하여 다른 ID 관리 시스템과 필요한 개인 정보를 주고받을 수 있다. 결과적으로, 복수의 ID 관리 시스템은 공인 인증 기관(70)에 대한 신뢰성을 바탕으로 하여, 상호 간의 신뢰 관계를 형성할 수 있으며, 직접적인 업무 협약 관계를 맺은 것과 같은 효과를 창출하게 된다.That is, according to the present invention, there is no direct agreement relationship between the first ID management system 10 and the second ID management system 50. However, each ID management system can trust the user by using the authentication information included in the online card presented by the user. At this time, any one ID management system may exchange necessary personal information with another ID management system by using the issuer information included in the online card. As a result, the plurality of ID management systems can form a trust relationship with each other, based on the reliability of the authorized certification authority 70, thereby creating an effect such as making a direct business agreement relationship.

도 2는 도 1에 도시한 제 1 ID 관리 시스템의 상세 구성도로서, 제 1 ID 관리 시스템과 제 2 ID 관리 시스템은 같은 구성을 가지므로, 제 1 ID 관리 시스템에 대한 설명으로 제 2 ID 관리 시스템에 대한 설명을 대체하기 위해 나타낸 것이다.FIG. 2 is a detailed configuration diagram of the first ID management system shown in FIG. 1, and since the first ID management system and the second ID management system have the same configuration, the second ID management will be described as a description of the first ID management system. It is shown to replace the description of the system.

도시한 것과 같이, 본 발명에 의한 제 1 ID 관리 시스템(10)은 전체적인 동 작을 제어하는 제어부(101), 통신망(20)을 통해 SP 서버 및 사용자 단말기(40)와 통신하기 위한 통신 모듈(103), 시스템 운용을 위한 어플리케이션 및 관련 데이터가 저장되는 저장부(105), SP 관리부(107), 사용자 관리부(109), 인증부(111), 공인 인증 지원 인증부(113), 카드 발급부(115) 및 인증토큰 생성부(117)를 포함한다.As shown, the first ID management system 10 according to the present invention is a control module 101 for controlling the overall operation, the communication module 103 for communicating with the SP server and the user terminal 40 through the communication network 20 ), A storage unit 105 for storing applications and related data for operating the system, an SP management unit 107, a user management unit 109, an authentication unit 111, an authorized authentication support authentication unit 113, a card issuing unit ( 115) and an authentication token generator 117.

아울러, 제 1 ID 관리 시스템(10)은 보안정책 설정부(119), 보안 처리부(121), 메시지 생성부(123) 중 적어도 어느 하나를 추가로 더 포함할 수 있다.In addition, the first ID management system 10 may further include at least one of the security policy setting unit 119, the security processing unit 121, and the message generating unit 123.

각 구성부에 대하여 구체적으로 설명하면 다음과 같다.A detailed description of each component is as follows.

먼저, SP 관리부(107)는 제 1 ID 관리 시스템(10)을 통해 회원 관리, 회원 인증 등을 수행하고자 하는 유무선 인터넷 상의 SP와 관련된 정보를 수집하고, 저장부(105)에 저장 및 관리한다. 여기에서, SP 관련 정보는 SP 식별자, 제공되는 서비스 종류, 접속 허용 기준 등이 포함될 수 있다.First, the SP management unit 107 collects information related to the SP on the wired / wireless Internet to perform member management, member authentication, etc. through the first ID management system 10, and stores and manages the information in the storage unit 105. Here, the SP related information may include an SP identifier, a service type provided, an access permission standard, and the like.

사용자 관리부(109)는 사용자 단말기(40)를 통해 접속한 적법한 사용자에게 ID 및 비밀번호를 발급하고, 사용자 이름, 주민등록번호, 주소, 전화번호 등을 수신하여 저장부(105)에 개인정보로서 저장한다.The user manager 109 issues an ID and a password to a legitimate user connected through the user terminal 40, receives a user name, a social security number, an address, a phone number, and stores the personal information in the storage 105.

인증부(111)는 사용자 단말기(40)를 통해 접속한 사용자가 회원으로 가입하고자 하는 경우, 또는 SP 서버(30)가 특정 사용자의 로그인 서비스를 요청한 경우 해당 사용자가 적법한 사용자인지 인증한다. 아울러, SP 서버(30)의 로그인 서비스 요청에 대하여 적법한 사용자로 판명되면, 해당 사용자에 대한 로그인 절차를 수행한다. 이를 위하여, 인증부(111)는 공인 인증서 인증 방식, 핸드폰 SMS 인증 방식 등 다양한 인증 방식 중 어느 하나를 이용할 수 있다.The authenticator 111 authenticates whether the user is a legitimate user when the user connected through the user terminal 40 intends to register as a member or when the SP server 30 requests a login service of a specific user. In addition, if it is determined that the user is a legitimate user for the login service request of the SP server 30, a login procedure for the user is performed. To this end, the authentication unit 111 may use any one of a variety of authentication methods, such as an authorized certificate authentication method, mobile phone SMS authentication method.

인증부(111)가 공인 인증서 인증 방식을 채택하여 인증 절차를 진행하여야 하는 경우, 즉 제 2 ID 관리 시스템(50)으로부터 온라인 카드를 제공 받은 사용자가 제 1 ID 관리 시스템(10)에 회원 가입 및 로그인을 원하는 경우, 인증부(111)는 별도로 구비된 공인 인증 지원 인증부(113)에 온라인 카드의 공인 인증 정보를 제공하여, 사용자의 회원 가입 및 로그인의 적법성을 인증한다. 아울러, 온라인 카드가 없는 사용자가 제 1 ID 관리 시스템(10)에 회원 가입 및 로그인을 원하는 경우, 공인 인증 지원 인증부(113)는 통신 모듈(103)을 이용하여 공인 인증 기관(70)에 사용자의 회원 가입에 있어서의 적법성 여부를 의뢰하고, 공인 인증 기관(70)에서 제공되는 사용자의 적법성 정보에 따라 사용자가 적법한 사용자인지를 인증하는 기능을 수행한다.When the authentication unit 111 needs to proceed with the authentication process by adopting the public certificate authentication method, that is, a user who has received an online card from the second ID management system 50 joins the first ID management system 10 and If you want to log in, the authentication unit 111 provides the authentication information of the online card to the authentication authentication support authentication unit 113 provided separately, to authenticate the legality of the user registration and login. In addition, when a user who does not have an online card wants to register and log in to the first ID management system 10, the authorized authentication support authenticator 113 uses the communication module 103 to connect the user to the authorized certification authority 70. Requests whether or not the legality in membership registration, and performs the function of authenticating whether the user is a legitimate user according to the legality information of the user provided by the authorized certification authority (70).

카드 발급부(115)는 회원으로 가입하고자 하는 사용자에게 발급 가능한 온라인 카드 리스트를 제공하고, 적어도 하나의 온라인 카드를 선택하도록 요청한다. 아울러, 사용자가 온라인 카드를 선택하면 사용자별로 온라인 카드를 발급하며, 카드 발급 정보를 개인정보에 포함시켜 저장부(105)에 저장한다.The card issuing unit 115 provides a list of online cards that can be issued to a user who wants to register as a member, and requests to select at least one online card. In addition, when a user selects an online card, an online card is issued for each user, and the card issuing information is included in personal information and stored in the storage unit 105.

인증토큰 생성부(117)는, 인증부(111)가 특정 SP 서버의 요청에 따라 로그인 절차를 수행함에 따라, SP 서버로부터 수신한 온라인 카드의 종류(사용자가 로그인 요청시 선택한 온라인 카드의 종류)를 참조하여, 해당 온라인 카드 발급을 위해 제공된 개인정보를 이용하여 인증토큰을 생성한다.The authentication token generating unit 117, as the authentication unit 111 performs a login procedure in response to a request of a specific SP server, the type of online card received from the SP server (type of online card selected by the user at the login request). With reference to, to generate the authentication token using the personal information provided for the online card issuance.

이에 따라, SP 서버는 제 1 ID 관리 시스템(10)으로부터 수신한 인증토큰을 이용하여 제 1 ID 관리 시스템(10)에 대한 검증을 수행하고, 인증토큰으로부터 개인정보를 추출한다.Accordingly, the SP server verifies the first ID management system 10 using the authentication token received from the first ID management system 10 and extracts personal information from the authentication token.

아울러, 제 1 ID 관리 시스템(10)으로부터 온라인 카드를 제공 받은 사용자가 제 2 ID 관리 시스템(50) 또는 그와 접속된 SP 서버에 로그인을 요청한 경우, 제 2 ID 관리 시스템(50)이 발급 기관을 추적하여 제 1 ID 관리 시스템(10)에 사용자 인증을 요청하면, 인증부(111)의 사용자 인증이 완료된 이후, 인증토큰 생성부(117)는 인증토큰을 생성하여 통신 모듈(103)을 통해 제 2 ID 관리 시스템(50)에 전송한다.In addition, when a user who has received an online card from the first ID management system 10 requests login to the second ID management system 50 or an SP server connected thereto, the second ID management system 50 issues an issuing authority. After tracking the user ID to the first ID management system 10, after the user authentication of the authentication unit 111 is completed, the authentication token generator 117 generates an authentication token through the communication module 103 It transmits to the 2nd ID management system 50. FIG.

이와 같은 동작을 수행하기 위하여, 제 1 ID 관리 시스템(10)은 저장부(105)에 검증 어플리케이션을 저장해 두고, SP 관리부(107)에서 관리하고 있는 각 SP 서버(30)로 검증 어플리케이션을 전송, 인증토큰에 대한 검증이 이루어지도록 하는 것이 바람직하다. 아울러, 검증 어플리케이션은 업그레이드될 수 있으며, 업그레이드될 때마다 해당 검증 어플리케이션은 SP 서버(30)로 전송하여야 함은 물론이다.In order to perform such an operation, the first ID management system 10 stores the verification application in the storage unit 105 and transmits the verification application to each SP server 30 managed by the SP manager 107. It is desirable to verify the authentication token. In addition, the verification application can be upgraded, and the verification application must be transmitted to the SP server 30 every time it is upgraded.

한편, 보안정책 설정부(119)는 SP 관리부(107)에서 관리하고 있는 SP마다의 접속 허용 기준, 게시물 공개 기준 등을 포함하는 보안정책을 관리하고, 사용자가 로그인시 선택한 온라인 카드의 종류에 따라 해당 SP로의 접속 가능 여부를 판단한다.Meanwhile, the security policy setting unit 119 manages a security policy including access permission criteria and post disclosure criteria for each SP managed by the SP management unit 107 and according to the type of online card selected by the user at login. It is determined whether the connection to the SP is possible.

또한, 보안 처리부(121)는 제 1 ID 관리 시스템(10)이 외부의 공격으로부터 안전할 수 있도록 저장부(105)에 저장된 개인정보를 암호화한다.In addition, the security processing unit 121 encrypts the personal information stored in the storage unit 105 so that the first ID management system 10 can be secured from an external attack.

그리고, 메시지 생성부(123)는 회원 가입, 인증, 로그인 처리 결과에 대한 메시지를 생성하여, 사용자 단말기(40)로 전송하여 사용자가 자신이 요청한 처리 결과를 확인할 수 있도록 한다.Then, the message generator 123 generates a message for the result of membership registration, authentication, and login processing, and transmits the message to the user terminal 40 so that the user can check the processing result requested by the user.

본 발명의 제 1 ID 관리 시스템(10)은 이상에서 설명한 것과 같이, 회원가입시 적어도 하나의 온라인 카드를 선택하도록 하여, 사용자가 서비스 종류별로 공개할 개인정보의 종류를 달리할 수 있도록 한다. 아울러, 특정 SP 서버에 로그인을 요청할 때 기 등록한 온라인 카드 중 어느 하나를 선택하도록 함으로써, 해당 SP 서버가 사용자가 공개한 개인정보만을 이용할 수 있도록 한다. 또한, 제 2 ID 관리 시스템(50)으로부터 ID를 발급 받은 사용자가 회원 가입 및 로그인을 요청하면, 온라인 카드를 통해 제공되는 사용자의 공인 인증 정보를 이용하여 사용자의 회원 가입 및 로그인의 적법성 여부를 인증한다. 이 경우, 제 1 ID 관리 시스템(10)은 온라인 카드를 통해 제공되는 카드 발급 기관 정보를 이용하여 제 2 ID 관리 시스템(50)에 사용자의 개인정보를 요청한다.As described above, the first ID management system 10 of the present invention allows the user to select at least one online card upon membership registration, so that the user can change the type of personal information to be disclosed for each service type. In addition, when requesting a login to a specific SP server, by selecting any one of the pre-registered online card, so that the SP server can use only the personal information disclosed by the user. In addition, when a user who is issued an ID from the second ID management system 50 requests membership registration and login, the user authenticates whether the user registration and login is legitimate using the user's authorized authentication information provided through the online card. do. In this case, the first ID management system 10 requests the user's personal information to the second ID management system 50 using the card issuer information provided through the online card.

한편, 제 1 ID 관리 시스템(10)은 새로운 사용자의 회원 가입 또는 로그인 요청에 대하여, 공인 인증 기관(70)과 접속하여 사용자 정보의 인증을 공인 인증 기관(70)에 의뢰하며, 적법성이 인증된 사용자에게 회원 서비스를 제공한다.On the other hand, the first ID management system 10 is connected to the authorized certification authority 70 for a new user's membership request or login request, requesting the authentication of the user information to the authorized certification authority 70, the legitimacy certified Provide membership services to users.

이에 따라, 사용자는 각각의 SP 서버에 개인정보를 등록해 두지 않고, 서비스를 이용할 때, 이용하는 서비스의 종류별로 개인정보를 차별화하여 공개하면 되므로, 개인정보 유출 및 악용에 대한 불안감을 해소할 수 있다. 또한, 사용자는 하나의 ID 관리 시스템으로부터 발급 받은 ID를 이용하여 다른 ID 관리 시스템과 접속된 복수의 SP 서버에 회원 가입할 수 있으므로, 회원 가입시마다 개인정보를 제공해야 하는 불편이 줄어들게 된다.Accordingly, the user does not need to register personal information on each SP server, and when using the service, the personal information can be differentiated and disclosed according to the type of service to be used, thereby relieving anxiety about leakage and abuse of personal information. . In addition, since the user can subscribe to a plurality of SP servers connected to other ID management systems using the ID issued from one ID management system, the inconvenience of having to provide personal information every time the membership is reduced.

도 3은 본 발명에 의한 ID 관리 방법 중 서비스 가입 방법의 일 예를 설명하기 위한 흐름도로서, 사용자가 ID 관리 시스템에 회원으로 가입하는 절차를 설명하기 위한 흐름도이다.3 is a flowchart illustrating an example of a service subscription method in the ID management method according to the present invention, and is a flowchart illustrating a procedure in which a user subscribes to the ID management system as a member.

회원 가입을 위해, 사용자는 제 1 ID 관리 시스템(10)에 직접 접속하거나, SP 서버를 통해 접속할 수 있으며, 본 실시예에서는 SP 서버를 통해 접속하는 경우를 예로 들어 설명한다.For membership, the user may directly access the first ID management system 10 or access through the SP server. In the present embodiment, a case of accessing through the SP server will be described as an example.

사용자가 단말기(40)를 통해 제 1 SP 서버 그룹(30) 내의 SP 서버로 접속한 후(S101), SP 서버로의 회원가입을 요청함에 따라(S103), SP 서버는 제 1 ID 관리 시스템(10)으로 접속을 전환하여(S105), 제 1 ID 관리 시스템(10)과 사용자 단말기(40)가 접속되도록 한다(S107).After the user connects to the SP server in the first SP server group 30 through the terminal 40 (S101), as a request for membership to the SP server (S103), the SP server is connected to the first ID management system ( 10, the connection is switched (S105) so that the first ID management system 10 and the user terminal 40 are connected (S107).

이후, 제 1 ID 관리 시스템(10)의 인증부(111)는 사용자 단말기(40)를 통해 접속한 사용자가 적법한 사용자인지 확인하기 위해 인증을 수행한다(S109). 이 때에는 공인 인증서 인증방식, 핸드폰 SMS 인증방식 등 다양한 인증방식이 이용될 수 있다. 공인 인증서 인증방식을 이용하는 본 실시예에서는, 제 1 ID 관리 시스템(10)이 공인 인증 지원 인증부(113)를 통해 사용자의 전자 서명을 검증하여야 한다(S111). 이후, 제 1 ID 관리 시스템(10)의 공인 인증 지원 인증부(113)는 사용자의 전자 서명 정보가 담긴 인증서를 공인 인증 기관(70)에 의뢰하여 인증 받는 절차를 진행한다. 공인 인증 기관(70)은 제 1 ID 관리 시스템(10)으로부터 전송된 인증서를 인증하여 다시 제 1 ID 관리 시스템(10)에 전송한다.Thereafter, the authentication unit 111 of the first ID management system 10 performs authentication in order to confirm whether the user connected through the user terminal 40 is a legitimate user (S109). In this case, various authentication methods, such as a public certificate authentication method and a mobile phone SMS authentication method, may be used. In this embodiment using the public certificate authentication method, the first ID management system 10 must verify the electronic signature of the user through the public authentication support authentication unit 113 (S111). Thereafter, the authorized authentication support authentication unit 113 of the first ID management system 10 performs a procedure of requesting a certificate containing the electronic signature information of the user to the authorized certification authority 70 for authentication. The authorized certification authority 70 authenticates the certificate transmitted from the first ID management system 10 and transmits the certificate to the first ID management system 10 again.

단계 S113까지 인증 절차를 수행한 결과, 적법한 사용자로 확인되면, 제 1 ID 관리 시스템(10)의 카드 발급부(115)는 사용자에게 발급 가능한 카드 리스트를 제공하여 발급을 희망하는 카드를 선택하도록 하고, 사용자가 카드를 선택함에 따라(S115), 사용자 관리부(109)는 사용자 단말기(40)로부터 사용자 이름, 주민등록번호, 주소, 전화번호, 온라인 카드 정보 등을 포함하는 개인정보를 수신한다(S117).As a result of performing the authentication procedure up to step S113, if it is confirmed that the user is a legitimate user, the card issuing unit 115 of the first ID management system 10 provides a list of cards that can be issued to the user to select a card to be issued. As the user selects a card (S115), the user manager 109 receives personal information including a user name, social security number, address, telephone number, online card information, etc. from the user terminal 40 (S117).

카드 선택 및 개인정보 수신 과정은 사용자가 발급을 희망하는 카드의 종류별로 각각, 또는 통합하여 수행될 수 있으며, 카드 종류 및 이에 따른 개인정보를 저장부(105)에 저장하고, 사용자를 회원으로 등록한다(S119).The card selection and personal information receiving process may be performed for each type of card that the user wishes to issue, or integrated. The card type and personal information may be stored in the storage unit 105 and the user may be registered as a member. (S119).

아울러, 사용자를 회원으로 등록하는 단계 S119에서, 필요에 따라 서비스 종류별 보안정책을 설정하도록 할 수 있으며, 보안정책 또한 개인정보와 함께 저장부(105)에 저장된다.In addition, in step S119 of registering the user as a member, a security policy for each service type may be set as necessary, and the security policy is also stored in the storage unit 105 together with the personal information.

이후, 카드 발급부(115)는 사용자가 선택한 온라인 카드를 생성한다(S121). 이 때, 사용자에게 제공될 온라인 카드에는 발급 기관 정보가 반드시 기입되어야만 한다. 이후, 카드 발급부(115)는 온라인 카드를 발급하여 사용자에게 제공하고, 그 처리 결과를 사용자 단말기로 전송한다(S123). 이 때, 발급된 카드의 식별자, 사용 가능한 SP 서버의 종류, 카드 사용 혜택 등을 함께 안내하는 것이 바람직하다.Thereafter, the card issuing unit 115 generates an online card selected by the user (S121). At this time, the issuing authority information must be written in the online card to be provided to the user. Thereafter, the card issuing unit 115 issues an online card to the user and transmits the processing result to the user terminal (S123). At this time, it is desirable to guide together the identifier of the issued card, the type of available SP server, the benefit of using the card.

이와 같은 과정에 의해, 제 1 ID 관리 시스템(10)에 회원으로 가입하여 카드 를 발급받은 사용자는 ID 관리 시스템(10)에 의해 관리되는 모든 SP 서버의 서비스를 이용함은 물론, 별도의 개인정보를 제공하는 절차 없이도 제 2 ID 관리 시스템(50)에 간단히 회원 가입할 수 있다.By such a process, a user who registers as a member of the first ID management system 10 and issues a card not only uses services of all the SP servers managed by the ID management system 10, but also separates personal information. It is possible to simply join the second ID management system 50 without providing a procedure.

이하, 제 1 ID 관리 시스템(10)의 로그인 및 서비스 절차에 대해 설명하면 다음과 같다.Hereinafter, the login and service procedures of the first ID management system 10 will be described.

도 4는 본 발명에 의한 ID 관리 방법 중 로그인 방법의 일 예를 설명하기 위한 흐름도로서, 제 2 ID 관리 시스템(50)으로부터 ID를 발급 받은 사용자가 제 1 ID 관리 시스템(10)에 로그인하는 절차를 나타낸다.4 is a flowchart illustrating an example of a login method in the ID management method according to the present invention, in which a user who receives an ID from the second ID management system 50 logs in to the first ID management system 10. Indicates.

먼저, 사용자가 단말기(40)를 통해 SP 서버에 접속하고(S201), 로그인을 시도함에 따라(S203), SP 서버는 사용자 단말기(40)로 자신의 사이트에서 이용 가능한 온라인 카드 리스트를 제시하여, 적어도 하나를 선택하도록 한다(S205).First, as the user accesses the SP server through the terminal 40 (S201) and attempts to log in (S203), the SP server presents the list of online cards available at his site to the user terminal 40, At least one is selected (S205).

아울러, SP 서버는 사용자 단말기(40)로 자신의 사이트에서 요구되는 보안 등급 및 개인정보의 종류를 전송하여 사용자가 참고할 수 있도록 하는 것이 바람직하다(S207).In addition, it is preferable that the SP server transmits the type of security level and personal information required for its site to the user terminal 40 so that the user can refer to it (S207).

사용자가 온라인 카드를 선택하여 제출함에 따라(S209), SP 서버는 제 1 ID 관리 시스템(10)으로 해당 사용자가 선택한 카드 종류를 전송함과 함께 로그인 처리를 요청한다(S211).As the user selects and submits the online card (S209), the SP server transmits the card type selected by the user to the first ID management system 10 and requests login processing (S211).

제 1 ID 관리 시스템(10)의 인증부(111)는 사용자 단말기(40)로 접속하여, 인증을 수행한다(S213). 여기에서, 단계 S213은 공인인증서나 핸드폰 SMS 인증방식에 의한 1차 인증절차 및 ID와 비밀번호를 이용한 2차 인증절차로 이루어질 수 있다.The authentication unit 111 of the first ID management system 10 connects to the user terminal 40 and performs authentication (S213). Here, step S213 may be made of a first authentication procedure using a public certificate or a mobile phone SMS authentication method and a second authentication procedure using an ID and a password.

통상적으로, 사용자가 제 1 ID 관리 시스템(10)에 로그인을 요청하는 경우, 제 1 ID 관리 시스템(10)의 공인 인증 지원 인증부(113)는 공인 인증 기관(70)에 인증서 확인을 요청하고, 이후 인증토큰을 생성하여 SP 서버에 전달할 것이다. 그러나, 제 2 ID 관리 시스템(50)으로부터 온라인 카드를 제공 받은 사용자가 제 1 ID 관리 시스템(10)에 로그인을 요청하는 본 실시예에서는, 제 1 ID 관리 시스템(10)이 제 2 ID 관리 시스템(50)에 인증 정보를 전달하고(S215), 제 2 ID 관리 시스템(50)이 공인 인증 기관(70)에 의뢰하여 인증서를 확인 받는다(S217).Typically, when the user requests to log in to the first ID management system 10, the authorized authentication support authentication unit 113 of the first ID management system 10 requests a certificate verification from the authorized certification authority 70 and We will then generate an authentication token and pass it to the SP server. However, in this embodiment where a user who has received an online card from the second ID management system 50 requests login to the first ID management system 10, the first ID management system 10 is the second ID management system. The authentication information is forwarded to 50 (S215), and the second ID management system 50 requests the certificate authority 70 to confirm the certificate (S217).

단계 S217의 확인 결과, 인증에 성공한 경우, 제 2 ID 관리 시스템(50)의 인증토큰 생성부는 기 저장되어 있는 개인정보를 포함하는 인증토큰을 생성하고(S219), 이를 제 1 ID 관리 시스템(10)에 전달한다(S221). 제 1 ID 관리 시스템(10)은 전달 받은 인증토큰을 다시 SP 서버에 전달한다(S223). 이때, 제 1 ID 관리 시스템(10)의 인증토큰 생성부(117)는 인증토큰에 전자서명을 수행하여 전송하는 것이 바람직하다.If the authentication is successful as a result of step S217, the authentication token generating unit of the second ID management system 50 generates an authentication token including previously stored personal information (S219), and the first ID management system 10 In step S221). The first ID management system 10 delivers the received authentication token back to the SP server (S223). At this time, it is preferable that the authentication token generator 117 of the first ID management system 10 transmits the authentication token by performing an electronic signature.

이후, SP 서버는 인증토큰을 이용하여 제 1 ID 관리 시스템(10)의 신뢰성, 즉 인증토큰에 수행된 전자서명의 신뢰성 및 인증토큰에 포함되어 있는 정보의 무결성을 검증한다(S225). 이러한 검증 과정을 통해, 인증토큰을 전송한 제 1 ID 관리 시스템(10)이 신뢰할 수 있는 기관인지의 여부와, 인증토큰에 포함되어 있는 개인정보가 위조/변조되었는지의 여부를 확인할 수 있다.Thereafter, the SP server verifies the reliability of the first ID management system 10 using the authentication token, that is, the reliability of the electronic signature performed on the authentication token and the integrity of the information included in the authentication token (S225). Through this verification process, it is possible to check whether the first ID management system 10 that has transmitted the authentication token is a trusted institution and whether personal information included in the authentication token is forged / modulated.

이어서, SP 서버(30)는 인증토큰에 포함되어 있는 개인정보를 추출하 고(S227), 추출된 개인정보에 준하여, 즉 단계 S209에서 사용자가 선택한 온라인 카드의 종류에 준하여 서비스를 제공한다(S229).Subsequently, the SP server 30 extracts personal information included in the authentication token (S227), and provides a service based on the extracted personal information, that is, according to the type of online card selected by the user in step S209 (S229). ).

이상에서 설명한 바와 같이, 본 발명에서는 제 1 및 제 2 ID 관리 시스템(10, 50)에서 각각 SP 서버 및 SP 서버의 서비스를 이용하고자 하는 사용자를 회원으로 관리한다. 아울러, 사용자의 회원가입시 온라인 서비스 종류에 따라 적어도 하나의 온라인 카드를 발급하여 주고, SP 서버의 서비스를 이용하고자 할 때, 기 발급받은 온라인 카드를 이용하도록 한다.As described above, in the present invention, the first and second ID management systems 10 and 50 manage the users who want to use the service of the SP server and the SP server as members. In addition, at least one online card is issued according to the online service type when the user registers, and when the user wants to use the service of the SP server, the online card is issued.

이처럼, 사용자가 복수의 ID 관리 시스템 중 어느 하나의 ID 관리 시스템에만 자신의 개인 정보를 제공하여 하나의 온라인 카드를 발급 받더라도, 각 ID 관리 시스템이 공인 인증을 기반으로 하여 업무 연계를 이루게 되므로, 다른 ID 관리 시스템과 접속된 SP 서버에 별도의 복잡한 절차 없이 로그인할 수 있게 된다. 따라서, 사용자는 새로운 SP 서버에 접속할 때마다 개인정보를 제공하고 ID를 발급 받는 불편을 해소하게 되며, 각 SP 서버들은 개인정보를 관리하기 위한 비용을 대폭 절감할 수 있게 된다.As such, even if a user provides his / her personal information to only one ID management system among a plurality of ID management systems and receives a single online card, each ID management system forms a business connection based on a public certificate. The SP server connected to the ID management system can be logged in without any complicated procedures. Therefore, the user can solve the inconvenience of providing personal information and issuing ID every time the user connects to the new SP server, and each SP server can greatly reduce the cost for managing personal information.

이상에서 설명한 본 발명이 속하는 기술분야의 당업자는 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로서 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가개념으로부터 도출되는 모든 변경 또는 변 형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.Those skilled in the art to which the present invention described above belongs will understand that the present invention can be implemented in other specific forms without changing the technical spirit or essential features. Therefore, the above-described embodiments are to be understood as illustrative in all respects and not as restrictive. The scope of the present invention is shown by the following claims rather than the detailed description, and all changes or modifications derived from the meaning and scope of the claims and their equivalents should be construed as being included in the scope of the present invention. do.

온라인상에는 무수한 웹사이트들이 존재하고, 이들은 각각 유사하거나 상이한 서비스를 제공한다.There are countless websites online, each offering similar or different services.

인터넷 사용자는 정보를 획득하거나 전자상거래를 수행하고자 할 때, 각각의 웹사이트에 자신의 개인정보를 제공해야 하는데, 본 발명을 적용할 경우 ID 관리 시스템에만 자신의 정보를 제공하고, 추후에 이용할 서비스 종류에 따라 적절한 카드를 발급받아 두면, 웹사이트마다 개인정보를 제공하지 않고도 다양한 서비스를 이용할 수 있다.When Internet users want to acquire information or conduct e-commerce, they must provide their personal information to each website. When applying the present invention, the Internet user provides his or her own information only to the ID management system, and the service to be used later. If you get an appropriate card according to the type, you can use various services without providing personal information for each website.

더욱이, 사용자가 복수의 ID 관리 시스템 중 어느 하나의 ID 관리 시스템에만 개인 정보를 제공하더라도, 다른 ID 관리 시스템과 접속된 SP 서버에 손쉽게 회원가입할 수 있어, 사용자의 회원가입시의 불편이 감소함에 따라, 각 SP 서버는 보다 용이하게 회원을 유치하고 고객을 확보할 수 있다.Moreover, even if a user provides personal information to only one ID management system among a plurality of ID management systems, the user can easily register to the SP server connected to another ID management system, thereby reducing the inconvenience of user registration. Each SP server can more easily attract members and attract customers.

아울러, 각각의 웹사이트는 고객정보 수집 및 관리를 위해 소요되는 비용을 최소화할 수 있어, 더욱 양질의 서비스를 제공할 수 있다.In addition, each website can minimize the cost of collecting and managing customer information, thereby providing a higher quality service.

도 1은 본 발명에 의한 ID 관리 시스템과 통신망 및 공인 인증 기관의 접속 관계를 설명하기 위한 도면,1 is a view for explaining the connection relationship between the ID management system according to the present invention and a communication network and an accredited certification authority,

도 2는 도 1에 도시한 제 1 ID 관리 시스템의 상세 구성도,FIG. 2 is a detailed configuration diagram of the first ID management system shown in FIG. 1;

도 3은 본 발명에 의한 ID 관리 방법 중 서비스 가입 방법의 일 예를 설명하기 위한 흐름도,3 is a flowchart illustrating an example of a service subscription method among ID management methods according to the present invention;

도 4는 본 발명에 의한 ID 관리 방법 중 로그인 방법의 일 예를 설명하기 위한 흐름도이다.4 is a flowchart illustrating an example of a login method among ID management methods according to the present invention.

<도면의 주요 부분에 대한 부호 설명><Description of the symbols for the main parts of the drawings>

10 : 제 1 ID 관리 시스템 20 : 통신망10: first ID management system 20: communication network

30 : 제 1 서비스 제공자 서버 그룹 30: first service provider server group

40 : 사용자 단말기 50 : 제 2 ID 관리 시스템40: user terminal 50: second ID management system

60 : 제 2 서비스 제공자 서버 그룹60: second service provider server group

70 : 공인 인증 기관70: accredited certification authority

Claims (20)

통신망을 통해 복수의 서비스 제공자 서버(SP 서버) 및 복수의 사용자 단말기와 접속되는 ID 관리 시스템으로서,An ID management system connected with a plurality of service provider servers (SP servers) and a plurality of user terminals through a communication network, 상기 SP 서버의 식별자, 제공 서비스 종류를 포함하는 SP 관련 정보를 수집하고, 저장 및 관리하는 SP 관리부;An SP management unit for collecting, storing, and managing SP related information including an identifier of the SP server and a type of a service provided; 상기 사용자 단말기를 통해 접속한 적법한 사용자에게 ID 및 비밀번호를 발급하고, 개인정보를 수신하여 저장하는 사용자 관리부;A user manager for issuing IDs and passwords to legitimate users connected through the user terminal and receiving and storing personal information; 상기 사용자 단말기 또는 상기 SP 서버를 통해 회원가입을 요청한 사용자가 적법한지의 여부를 확인하고, 적법한 경우 로그인 절차를 수행하는 인증부;An authentication unit which checks whether the user who requested membership through the user terminal or the SP server is legal and performs a login procedure if legal; 상기 사용자 단말기를 통해 회원가입을 요청한 사용자에게 발급 가능한 온라인 카드 리스트를 제공하고, 사용자가 온라인 카드를 선택함에 따라 온라인 카드를 발급하는 카드 발급부; 및A card issuing unit for providing a list of online cards that can be issued to a user who has requested membership through the user terminal and issuing an online card as the user selects the online card; And 상기 인증부에 의해 로그인 절차가 완료됨에 따라, 인증토큰을 생성하는 인증토큰 생성부;An authentication token generating unit generating an authentication token as a login procedure is completed by the authentication unit; 를 포함하며,Including; 상기 인증부는 공인 인증 기관에 상기 사용자의 회원 가입에 있어서의 적법성 여부를 의뢰하고, 상기 공인 인증 기관에서 제공되는 적법성 정보에 따라 사용자를 인증하는 공인 인증 지원 인증부를 포함하는 것을 특징으로 하는 ID 관리 시스템.The authentication unit comprises an authentication management support authentication unit for requesting whether the user in the legality of membership registration to the authorized certification authority, and authenticates the user according to the legality information provided by the authorized certification authority . 제 1 항에 있어서,The method of claim 1, 상기 인증토큰 생성부는, 상기 SP 서버의 로그인 처리 요청 메시지에 포함된 온라인 카드 정보를 참조하여 사용자의 개인정보를 추출하고, 상기 로그인 절차를 수행한 사용자의 개인정보를 포함하여 상기 인증토큰을 생성하는 것을 특징으로 하는 ID 관리 시스템.The authentication token generating unit may extract the personal information of the user by referring to the online card information included in the login processing request message of the SP server, and generate the authentication token including the personal information of the user who performed the login procedure. ID management system, characterized in that. 제 2 항에 있어서,The method of claim 2, 상기 인증토큰 생성부는, 상기 온라인 카드의 발급자가 상기 ID 관리 시스템인 것이 확인되면 상기 인증토큰을 상기 SP 서버에 전송하고, 상기 온라인 카드의 발급자가 다른 ID 관리 시스템인 것이 확인되면 상기 인증토큰을 해당 ID 관리 시스템에 전송하는 것을 특징으로 하는 ID 관리 시스템.The authentication token generator, when it is confirmed that the issuer of the online card is the ID management system, transmits the authentication token to the SP server. When it is confirmed that the issuer of the online card is another ID management system, the authentication token corresponds to the authentication token. ID management system characterized by transmitting to the ID management system. 제 1 항에 있어서,The method of claim 1, 상기 ID 관리 시스템은, 상기 SP 서버로 인증토큰 검증 어플리케이션을 전송하는 것을 특징으로 하는 ID 관리 시스템.The ID management system, characterized in that for transmitting the authentication token verification application to the SP server. 제 1 항에 있어서,The method of claim 1, 상기 인증부는, 공인 인증서 인증 방식, 핸드폰 SMS 인증 방식에 의해 사용자가 적법한지 확인하는 것을 특징으로 하는 ID 관리 시스템.The authentication unit, identity management system, characterized in that for verifying whether the user is legitimate by the authentication method, the mobile phone SMS authentication method. 제 1 항에 있어서,The method of claim 1, 상기 공인 인증 지원 인증부는, 상기 ID 관리 시스템이 아닌 다른 ID 관리 시스템으로부터 온라인 카드를 제공 받은 사용자가 회원 가입 또는 로그인을 요청하면, 해당 ID 관리 시스템으로부터 공인 인증 정보를 제공 받아 사용자의 회원 가입 또는 로그인의 적법성 여부를 인증하는 것을 특징으로 하는 ID 관리 시스템.When the user who receives an online card from an ID management system other than the ID management system requests membership registration or login, the authorized authentication support authentication unit receives the authentication information from the corresponding ID management system and registers or logs in the user. ID management system, characterized in that to authenticate the legality of the. 제 1 항에 있어서,The method of claim 1, 상기 온라인 카드는, 상기 SP 서버에서 제공되는 서비스의 종류에 따라, 각기 다른 개인정보 목록을 포함하고, 공인 인증 정보 및 발급 기관 정보를 포함하는 것을 특징으로 하는 ID 관리 시스템.The online card includes an individual personal information list according to the type of service provided by the SP server, and includes identification information and issuer information. 제 1 항에 있어서,The method of claim 1, 상기 ID 관리 시스템은, 상기 SP 서버별 접속 허용 기준을 포함하는 보안정책을 관리하는 보안정책 설정부를 더 포함하는 것을 특징으로 하는 ID 관리 시스템.The ID management system, ID management system, characterized in that further comprising a security policy setting unit for managing a security policy including the access permission criteria for each SP server. 제 1 항에 있어서,The method of claim 1, 상기 ID 관리 시스템은, 상기 개인정보를 암호화하여 저장하는 보안 처리부를 더 포함하는 것을 특징으로 하는 ID 관리 시스템.The ID management system further comprises a security processing unit for encrypting and storing the personal information. 제 1 항에 있어서,The method of claim 1, 상기 ID 관리 시스템은, 서비스 처리 결과 메시지를 생성하여 상기 사용자 단말기로 전송하는 메시지 생성부를 더 포함하는 ID 관리 시스템.The ID management system further comprises a message generator for generating a service processing result message and transmitting the same to the user terminal. 통신망을 통해 복수의 사용자 단말기와 접속되는 ID 관리 시스템에서의 ID 관리 방법으로서,An ID management method in an ID management system connected to a plurality of user terminals through a communication network, 사용자 단말기와 접속하는 제 1 단계;A first step of connecting with a user terminal; 상기 사용자 단말기를 통해 접속한 사용자가 적법한지 인증하는 제 2 단계;A second step of authenticating whether a user connected through the user terminal is legitimate; 상기 제 2 단계에서 제공되는 사용자의 전자 서명 정보를 공인 인증 기관에 의뢰하여 사용자의 회원 가입 또는 로그인의 적법성을 인증하는 제 3 단계;A third step of requesting the electronic signature information of the user provided in the second step to an authorized certification authority to authenticate the legitimacy of the user's membership or login; 상기 제 3 단계의 확인 결과, 적법한 사용자인 경우 발급 가능한 온라인 카드 리스트를 상기 사용자 단말기로 전송하는 제 4 단계;A fourth step of transmitting to the user terminal a list of online cards that can be issued if the user is a legitimate user as a result of the checking of the third step; 상기 사용자가 적어도 하나의 온라인 카드를 선택함에 따라, 상기 사용자 단말기로부터 개인정보를 수신하여 저장하는 제 5 단계; 및A fifth step of receiving and storing personal information from the user terminal as the user selects at least one online card; And 상기 사용자 단말기로 온라인 카드 발급 정보를 전송하는 제 6 단계;A sixth step of transmitting online card issuance information to the user terminal; 를 포함하는 ID 관리 방법.Identity management method comprising a. 제 11 항에 있어서,The method of claim 11, 상기 제 5 단계는, 상기 제 4 단계에서 선택한 온라인 카드의 종류별로 각기 다른 개인정보를 수신하는 하는 단계인 것을 특징으로 하는 ID 관리 방법.The fifth step is a step of receiving different personal information for each type of online card selected in the fourth step. 제 11 항에 있어서,The method of claim 11, 상기 ID 관리 시스템은 상기 통신망을 통해 복수의 SP 서버와 접속되며,The ID management system is connected to a plurality of SP servers through the communication network, 상기 제 1 단계는, 상기 사용자 단말기가 상기 SP 서버에 접속하여 회원 가입을 요청함에 따라, 상기 SP 서버가 상기 ID 관리 시스템으로 접속을 전환하여, 상기 ID 관리 시스템과 상기 사용자 단말기가 접속되는 단계인 것을 특징으로 하는 ID 관리 방법.The first step is a step in which the SP server is connected to the ID management system as the user terminal accesses the SP server and requests membership, the ID management system and the user terminal are connected. ID management method, characterized in that. 제 11 항에 있어서,The method of claim 11, 상기 제 2 단계는, 공인인증서를 이용한 인증 단계 또는 핸드폰 SMS를 이용한 인증 단계인 것을 특징으로 하는 ID 관리 방법.The second step is an ID management method, characterized in that the authentication step using the authentication certificate or the authentication step using the mobile phone SMS. 제 11 항에 있어서,The method of claim 11, 상기 제 3 단계는, 상기 ID 관리 시스템이 아닌 다른 ID 관리 시스템으로부터 온라인 카드를 제공 받은 사용자가 회원 가입 또는 로그인을 요청하면, 해당 ID 관리 시스템으로부터 공인 인증 정보를 제공 받아 사용자의 회원 가입 또는 로그인의 적법성 여부를 인증하는 단계인 것을 특징으로 하는 ID 관리 방법.In the third step, when a user who has received an online card from an ID management system other than the ID management system requests membership registration or login, the user receives the authentication information from the ID management system to receive the user's membership or login. ID management method characterized in that the step of authenticating whether or not legitimacy. 제 11 항에 있어서,The method of claim 11, 상기 제 5 단계와 상기 제 6 단계 사이에, 상기 사용자 단말기로부터 보안정책을 수신하여 저장하는 단계를 더 포함하는 것을 특징으로 하는 ID 관리 방법.And between the fifth step and the sixth step, receiving and storing a security policy from the user terminal. 통신망을 통해 복수의 서비스 제공자 서버(SP 서버) 및 복수의 사용자 단말기와 접속되는 제 1 ID 관리 시스템에서의 ID 관리 방법으로서,An ID management method in a first ID management system connected to a plurality of service provider servers (SP servers) and a plurality of user terminals via a communication network, 제 2 ID 관리 시스템으로부터 온라인 카드를 제공 받은 사용자가 사용자 단말기를 통해 SP 서버에 접속하여 로그인을 요청하고 온라인 카드를 제출함에 따라, 상기 제 1 ID 관리 시스템이 상기 SP 서버로부터 사용자가 선택한 온라인 카드 종류 및 로그인 처리 요청 메시지를 수신하는 제 1 단계;As the user who receives the online card from the second ID management system accesses the SP server through the user terminal, requests login and submits the online card, the first ID management system selects the online card selected by the user from the SP server. And a first step of receiving a login processing request message; 상기 제 1 ID 관리 시스템이 상기 로그인을 요청한 사용자 단말기로 접속하여 인증을 수행하는 제 2 단계;A second step of the first ID management system accessing the user terminal requesting the login and performing authentication; 상기 제 1 ID 관리 시스템이 상기 사용자의 인증 정보를 상기 제 2 ID 관리 시스템에 전달하여 공인 인증을 수행하도록 하는 제 3 단계; 및A third step of allowing the first ID management system to transmit authentication information of the user to the second ID management system to perform public authentication; And 상기 제 3 단계의 확인 결과 인증에 성공한 경우 상기 제 2 ID 관리 시스템으로부터 전달되는 인증토큰을 상기 SP 서버로 전송하는 제 4 단계;A fourth step of transmitting an authentication token transmitted from the second ID management system to the SP server when authentication is successful as a result of the checking of the third step; 를 포함하는 ID 관리 방법.Identity management method comprising a. 제 17 항에 있어서,The method of claim 17, 상기 온라인 카드는 상기 SP 서버에서 제공되는 서비스의 종류에 따라, 각기 다른 개인정보 목록을 포함하고, 공인 인증 정보 및 발급 기관 정보를 포함하며,The online card includes a list of different personal information according to the type of service provided by the SP server, and includes authorized authentication information and issuer information. 상기 인증토큰은, 상기 온라인 카드 종류에 따를 개인정보를 포함하는 것을 특징으로 하는 ID 관리 방법.The authentication token, ID management method characterized in that it comprises a personal information according to the online card type. 제 17 항에 있어서,The method of claim 17, 상기 제 3 단계는, 상기 사용자 단말기를 통해 접속한 사용자가 적법한지 인증하는 제 3-1 단계; 및The third step may include a step 3-1 of authenticating whether a user connected through the user terminal is legitimate; And 상기 제 3-1 단계의 확인 결과 적법한 사용자인 경우, 상기 사용자 단말기로부터 ID와 비밀번호를 수신하여 등록된 사용자인지 인증하는 제 3-2 단계;A third step of authenticating whether the user is a registered user by receiving an ID and a password from the user terminal when the verification result of step 3-1 is a legitimate user; 를 포함하는 것을 특징으로 하는 ID 관리 방법.ID management method comprising a. 제 17 항에 있어서,The method of claim 17, 상기 제 4 단계는, 상기 인증토큰에 전자서명을 수행하는 것을 특징으로 하는 ID 관리 방법.The fourth step, the ID management method, characterized in that for performing the electronic signature to the authentication token.
KR1020080040664A 2008-04-30 2008-04-30 Managing System and Method of Identity Information KR20090114818A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080040664A KR20090114818A (en) 2008-04-30 2008-04-30 Managing System and Method of Identity Information

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080040664A KR20090114818A (en) 2008-04-30 2008-04-30 Managing System and Method of Identity Information

Publications (1)

Publication Number Publication Date
KR20090114818A true KR20090114818A (en) 2009-11-04

Family

ID=41556018

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080040664A KR20090114818A (en) 2008-04-30 2008-04-30 Managing System and Method of Identity Information

Country Status (1)

Country Link
KR (1) KR20090114818A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9794633B2 (en) 2010-06-28 2017-10-17 Samsung Electronics Co., Ltd. Image device, receiving method of contents, server and providing method of contents
KR20200133081A (en) * 2019-05-16 2020-11-26 주식회사 스마트솔루션 System and method for performing digital signature in one-stop multiple login using messenger authenticating server
CN115412554A (en) * 2022-08-04 2022-11-29 浪潮云信息技术股份公司 Cloud platform management method and device for reverse order submission

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9794633B2 (en) 2010-06-28 2017-10-17 Samsung Electronics Co., Ltd. Image device, receiving method of contents, server and providing method of contents
KR20200133081A (en) * 2019-05-16 2020-11-26 주식회사 스마트솔루션 System and method for performing digital signature in one-stop multiple login using messenger authenticating server
CN115412554A (en) * 2022-08-04 2022-11-29 浪潮云信息技术股份公司 Cloud platform management method and device for reverse order submission

Similar Documents

Publication Publication Date Title
US11991175B2 (en) User authentication based on device identifier further identifying software agent
US10142320B2 (en) System and method for establishing and monetizing trusted identities in cyberspace with personal data service and user console
CA2876629C (en) Methods and systems for using derived credentials to authenticate a device across multiple platforms
US7496751B2 (en) Privacy and identification in a data communications network
US7085840B2 (en) Enhanced quality of identification in a data communications network
US7275260B2 (en) Enhanced privacy protection in identification in a data communications network
CN104969528B (en) Determine the inquiry system and method for authentication function
US8245292B2 (en) Multi-factor authentication using a smartcard
US20010027527A1 (en) Secure transaction system
JP2010530699A (en) Method and system for secure authentication
WO2007040730A2 (en) Methods and systems for using data processing systems in order to authenticate parties
US20170104748A1 (en) System and method for managing network access with a certificate having soft expiration
EP2768178A1 (en) Method of privacy-preserving proof of reliability between three communicating parties
KR101505667B1 (en) Method of subscription, authentication and payment without resident registration number
KR20090114818A (en) Managing System and Method of Identity Information
KR20090048145A (en) Agent system and method for managing of identity information
KR100648986B1 (en) Service system and method for electronic name card, device and method for authentication of electronic name card
KR101537410B1 (en) System and method of connecting line identification for off-line subcription
Badarinath Hampiholi Secure & privacy-preserving eID systems with Attribute-Based Credentials
CN117396866A (en) Authorized transaction escrow service
KR20070021867A (en) Wireless authentication system interworking with wireless terminal and method
KR20100128413A (en) System and method for management of certificate
Corella et al. A Proposed Architecture for the NSTIC Ecosystem
Hampiholi et al. Secure & privacy-preserving eID systems with Attribute-based credentials
de la Hoz et al. An infocard-based proposal for unified single sign on

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application