KR20090114818A - Managing System and Method of Identity Information - Google Patents
Managing System and Method of Identity Information Download PDFInfo
- Publication number
- KR20090114818A KR20090114818A KR1020080040664A KR20080040664A KR20090114818A KR 20090114818 A KR20090114818 A KR 20090114818A KR 1020080040664 A KR1020080040664 A KR 1020080040664A KR 20080040664 A KR20080040664 A KR 20080040664A KR 20090114818 A KR20090114818 A KR 20090114818A
- Authority
- KR
- South Korea
- Prior art keywords
- user
- management system
- authentication
- server
- personal information
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
Description
본 발명은 신원정보 관리 시스템 및 방법에 관한 것으로, 보다 구체적으로는 온라인 상에서 개인 확인을 위해 필요한 개인정보를 안전하게 관리하기 위한 ID 관리 시스템 및 방법에 관한 것이다.The present invention relates to an identity information management system and method, and more particularly to an identity management system and method for securely managing personal information necessary for personal identification online.
온라인 세계는 오프라인 세계와 달리 콘텐츠를 이용하고자 하는 사용자들에 대한 익명성을 보장할 수 있는 대신, 이러한 익명성이 여러 가지 사회적인 문제의 원인이 되기도 한다. 이러한 문제를 해결하기 위해, 인터넷 상의 서비스 제공자는 서비스를 이용하고자 하는 사용자들로부터 개인정보를 수집하여 회원으로 관리하게 되었다.Unlike the offline world, the online world can guarantee anonymity for users who want to use the content. Instead, this anonymity can cause a number of social problems. In order to solve this problem, service providers on the Internet collect personal information from users who want to use the service to manage as a member.
또한, 온라인 서비스 제공자들은 회원으로 가입한 사용자에게 차별화된 서비스를 제공함으로써 고객 유치율을 높이고, 이를 이용하여 광고 수익 등을 창출하고 있다. 따라서, 사용자들은 보다 양질의 서비스를 이용하기 위해 온라인 서비스 제공자에게 회원으로 등록하여야 하며, 이를 위하여 자신의 개인정보를 서비스 제공자에게 공개하여야 한다.In addition, online service providers are increasing the rate of attracting customers by providing differentiated services to users who subscribe as members and using them to generate advertising revenue. Therefore, users should register as a member of the online service provider in order to use a higher quality service, and for this purpose, their personal information should be disclosed to the service provider.
그런데, 이러한 개인정보에는 사용자의 실명, 주민등록번호, 아이디, 비밀번호, 주소, 번화번호, 이메일 주소 등 개인의 사적인 정보가 거의 모두 포함되어 있다. 따라서, 만약 서비스 제공자가 이러한 개인정보를 악용하거나, 서비스 서버의 개인정보 관리 장치가 해킹되는 경우 개인정보가 무분별하게 유출되어 사용자에게 정신적, 금전적 피해가 발생하는 문제가 있다.By the way, such personal information includes almost all the personal information of the individual such as the user's real name, social security number, ID, password, address, phone number, email address. Therefore, if the service provider abuses such personal information or if the personal information management device of the service server is hacked, the personal information is indiscriminately leaked, causing mental and financial damage to the user.
또한, 온라인 서비스를 회원제로 운영하기 때문에 사용자는 간단한 게시물을 열람하고자 하는 경우에도 회원으로 가입하여야 하여야 하는 번거로움과, 회원 가입으로 인한 불안감이 발생하는 단점이 있다.In addition, since the online service is operated by the membership system, the user has the disadvantage of having to register as a member and anxiety due to membership even when a user wants to read a simple post.
이에 따라, 최근에는 이러한 개인정보를 보호하기 위해 유관 서비스 제공자 사이트(패밀리 사이트)의 개인정보를 통합 관리하는 통합 인증 시스템(Single Sign-On; SSO) 방식이 도입되었다. SSO 방식은 복수의 서비스 제공자들에 대한 개인정보 관리 및 인증이 하나의 서버에서 이루어지는 것으로, 사용자는 특정 서버에 한번 회원가입 절차를 수행하면, 해당 서버에 패밀리로 등록된 사이트에서 제공하는 서비스를 별도의 회원가입 절차 없이 이용할 수 있다.Accordingly, in order to protect such personal information, a single sign-on (SSO) scheme has been introduced to integrate and manage personal information of a related service provider site (family site). In the SSO method, personal information management and authentication for multiple service providers are performed on one server. When a user performs a membership registration process on a specific server, the service provided by the site registered as a family on the server is separately provided. Can be used without registering.
이와 유사하게, 오픈 아이디(Open ID), 카드 스페이스(Cardspace) 등, 개인정보를 특정 서버에서 통합 관리 및 인증하는 서비스가 확산되고 있다. 아울러, 개인정보를 통합 관리하는 서버는 개인정보에 대한 보안정책을 강화하여 사용자가 불안감 없이 자신의 정보를 제공할 수 있도록 하고 있다.Similarly, services for integrated management and authentication of personal information, such as Open ID and Cardspace, in a specific server are spreading. In addition, the server that integrates and manages personal information strengthens the security policy for personal information so that users can provide their own information without anxiety.
그런데, 현재의 개인정보 통합 관리 서버는 자신과 패밀리로 등록한 각 사이트의 정보, 각 사이트에 회원으로 가입하고자 하는 사용자 정보 등을 수집하고, 이 러한 정보에 대한 보안성이 유지되도록 관리하여야 하기 때문에, 데이터베이스의 구축, 관리, 유지, 보수 등에 적지 않은 비용이 소요되는 문제점이 있다.However, the current personal information integrated management server must collect the information of each site registered as itself and the family, the user information to be registered as a member to each site, and manage such that the security of such information is maintained, There is a problem that a lot of costs are required to build, manage, maintain, and maintain the database.
또한, 복수의 사이트를 패밀리로 관리하는 개인정보 통합 관리 서버 역시 복수 개 존재하기 때문에, 사용자는 동일한 패밀리로 등록되지 않은 사이트의 서비스를 이용하기 위해서는 또 다른 개인정보 통합 관리 서버에 자신의 개인정보를 제공해야 하는 불편함 및 불안감을 없앨 수가 없다.In addition, since there are also a plurality of integrated personal information management server that manages a plurality of sites as a family, in order to use a service of a site that is not registered in the same family, a user may add his or her personal information to another integrated personal information management server. You can't get rid of the discomfort and anxiety you have to provide.
아울러, 정보 기술의 발달과 함께, 개인정보에 대한 보안 기술이 발전하는 만큼, 이에 대한 해킹 기술 또한 발전하고 있다. 따라서, 각 통합 관리 서버는 보안기술 및 이에 반한 해킹 기술이 업그레이드되는 즉시, 이를 보안 정책에 반영하여야 하며, 이를 위한 기술, 인력, 자본 등이 요구된다.In addition, with the development of information technology, as security technology for personal information is developed, hacking technology for this is also being developed. Therefore, each integrated management server should immediately reflect the security technology and the hacking technology and its anti-hacking technology, which is reflected in the security policy, technology, personnel, capital, etc. are required for this.
본 발명은 상술한 문제점 및 단점을 해결하기 위하여 안출된 것으로서, 온라인 상의 모든 개인정보를 통합 관리하여 개인정보가 악용되는 것을 방지할 수 있는 ID 관리 시스템 및 방법을 제공하는 데 그 기술적 과제가 있다.The present invention has been made to solve the above problems and disadvantages, there is a technical problem to provide an ID management system and method that can prevent all personal information is abused by integrated management of online personal information.
본 발명의 다른 기술적 과제는 ID 관리 시스템에 대한 사용자 등록시, 이용 대상 서비스의 종류에 따라 복수의 온라인 카드를 발급하고, 이용하고자 하는 서비스의 종류에 따라 적절한 온라인 카드를 선택하도록 함으로써, 서비스별로 사용자의 개인정보를 차별화하여 제공할 수 있는 ID 관리 시스템 및 방법을 제공하는 데 있다.Another technical problem of the present invention is to issue a plurality of online cards according to the type of service to be used and to select an appropriate online card according to the type of service to be used when registering a user to the ID management system, thereby allowing the user to select a service. It is to provide an ID management system and method that can differentiate and provide personal information.
본 발명의 또 다른 기술적 과제는 복수의 ID 관리 시스템이 공인 인증을 기반으로 업무를 연계하여, 온라인 서비스를 이용하고자 하는 사용자가 어느 하나의 ID 관리 시스템에만 개인정보를 제공하더라도, 간소한 절차만으로 다른 ID 관리 시스템에 접속된 SP 서버에 회원가입 또는 로그인할 수 있도록 하여 사용자의 불편을 감소시키는 데 있다.Another technical problem of the present invention is that a plurality of ID management systems are linked to a task based on authorized authentication, even if a user who wants to use the online service provides personal information only to any one ID management system, only by a simple procedure. It is to reduce the inconvenience of the user by allowing the user to register or log in to the SP server connected to the ID management system.
상술한 기술적 과제를 달성하기 위한 본 발명의 일 실시예에 의한 ID 관리 시스템은 통신망을 통해 복수의 서비스 제공자 서버(SP 서버) 및 복수의 사용자 단말기와 접속되는 ID 관리 시스템으로서, 상기 SP 서버의 식별자, 제공 서비스 종류를 포함하는 SP 관련 정보를 수집하고, 저장 및 관리하는 SP 관리부; 상기 사용자 단말기를 통해 접속한 적법한 사용자에게 ID 및 비밀번호를 발급하고, 개인정보를 수신하여 저장하는 사용자 관리부; 상기 사용자 단말기 또는 상기 SP 서버를 통해 회원가입을 요청한 사용자가 적법한지의 여부를 확인하고, 적법한 경우 로그인 절차를 수행하는 인증부; 상기 사용자 단말기를 통해 회원가입을 요청한 사용자에게 발급 가능한 온라인 카드 리스트를 제공하고, 사용자가 온라인 카드를 선택함에 따라 온라인 카드를 발급하는 카드 발급부; 및 상기 인증부에 의해 로그인 절차가 완료됨에 따라, 인증토큰을 생성하는 인증토큰 생성부;를 포함하며, 상기 인증부는 공인 인증 기관에 상기 사용자의 회원 가입에 있어서의 적법성 여부를 의뢰하고, 상기 공인 인증 기관에서 제공되는 적법성 정보에 따라 사용자를 인증하는 공인 인증 지원 인증부를 포함한다.An ID management system according to an embodiment of the present invention for achieving the above technical problem is an ID management system connected to a plurality of service provider servers (SP servers) and a plurality of user terminals through a communication network, the identifier of the SP server An SP management unit for collecting, storing, and managing SP related information including a service type; A user manager for issuing IDs and passwords to legitimate users connected through the user terminal and receiving and storing personal information; An authentication unit which checks whether the user who requested membership through the user terminal or the SP server is legal and performs a login procedure if legal; A card issuing unit for providing a list of online cards that can be issued to a user who has requested membership through the user terminal and issuing an online card as the user selects the online card; And an authentication token generator for generating an authentication token as the login procedure is completed by the authentication unit, wherein the authentication unit asks an authorized certification authority for the legality of membership of the user. It includes an accredited certification support certification unit that authenticates users according to the legality information provided by the certification authority.
한편, 본 발명의 일 실시예에 의한 ID 관리 방법은 통신망을 통해 복수의 사용자 단말기와 접속되는 ID 관리 시스템에서의 ID 관리 방법으로서, 사용자 단말기와 접속하는 제 1 단계; 상기 사용자 단말기를 통해 접속한 사용자가 적법한지 인증하는 제 2 단계; 상기 제 2 단계에서 제공되는 사용자의 전자 서명 정보를 공인 인증 기관에 의뢰하여 사용자의 회원 가입 또는 로그인의 적법성을 인증하는 제 3 단계; 상기 제 3 단계의 확인 결과, 적법한 사용자인 경우 발급 가능한 온라인 카드 리스트를 상기 사용자 단말기로 전송하는 제 4 단계; 상기 사용자가 적어도 하나의 온라인 카드를 선택함에 따라, 상기 사용자 단말기로부터 개인정보를 수신하여 저장하는 제 5 단계; 및 상기 사용자 단말기로 온라인 카드 발급 정보를 전송하는 제 6 단계;를 포함한다.On the other hand, the ID management method according to an embodiment of the present invention is an ID management method in an ID management system connected to a plurality of user terminals via a communication network, comprising: a first step of connecting to a user terminal; A second step of authenticating whether a user connected through the user terminal is legitimate; A third step of requesting the electronic signature information of the user provided in the second step to an authorized certification authority to authenticate the legitimacy of the user's membership or login; A fourth step of transmitting to the user terminal a list of online cards that can be issued if the user is a legitimate user as a result of the checking of the third step; A fifth step of receiving and storing personal information from the user terminal as the user selects at least one online card; And a sixth step of transmitting online card issuance information to the user terminal.
아울러, 본 발명의 다른 실시예에 의한 ID 관리 방법은 통신망을 통해 복수의 서비스 제공자 서버(SP 서버) 및 복수의 사용자 단말기와 접속되는 ID 관리 시스템에서의 ID 관리 방법으로서, 제 2 ID 관리 시스템으로부터 온라인 카드를 제공 받은 사용자가 사용자 단말기를 통해 SP 서버에 접속하여 로그인을 요청하고 온라인 카드를 제출함에 따라, 상기 제 1 ID 관리 시스템이 상기 SP 서버로부터 사용자가 선택한 온라인 카드 종류 및 로그인 처리 요청 메시지를 수신하는 제 1 단계; 상기 제 1 ID 관리 시스템이 상기 로그인을 요청한 사용자 단말기로 접속하여 인증을 수행하는 제 2 단계; 상기 제 1 ID 관리 시스템이 상기 사용자의 인증 정보를 상기 제 2 ID 관리 시스템에 전달하여 공인 인증을 수행하도록 하는 제 3 단계; 및 상기 제 3 단계의 확인 결과 인증에 성공한 경우 상기 제 2 ID 관리 시스템으로부터 전달되는 인증토큰을 상기 SP 서버로 전송하는 제 4 단계;를 포함한다.In addition, the ID management method according to another embodiment of the present invention is an ID management method in an ID management system that is connected to a plurality of service provider servers (SP servers) and a plurality of user terminals through a communication network. As the user who receives the online card accesses the SP server through the user terminal to request a login and submits the online card, the first ID management system receives an online card type and a login processing request message selected by the user from the SP server. Receiving a first step; A second step of the first ID management system accessing the user terminal requesting the login and performing authentication; A third step of allowing the first ID management system to transmit authentication information of the user to the second ID management system to perform public authentication; And a fourth step of transmitting the authentication token transmitted from the second ID management system to the SP server when authentication is successful as a result of the checking of the third step.
본 발명에 의하면, 온라인 상에서 유통되는 모든 사용자의 개인정보를 통합 관리할 수 있어 서비스 제공자가 개인정보를 별도로 구축, 관리 및 유지하지 않게 되어, 이에 따른 비용을 최소화할 수 있다.According to the present invention, it is possible to integrate and manage the personal information of all users circulated online, so that the service provider does not separately build, manage and maintain personal information, thereby minimizing the cost.
또한, 사용자에게 서비스 종류별로 복수의 온라인 카드를 발급하고, 사용자가 이용을 희망하는 서비스의 종류에 따라 각기 다른 온라인 카드를 제기하도록 함으로써, 불필요한 개인정보가 유출되는 것을 방지할 수 있다.In addition, by issuing a plurality of online cards for each type of service to the user, and having the user present different online cards according to the type of service that the user wants to use, it is possible to prevent unnecessary personal information from being leaked.
뿐만 아니라, 사용자가 어느 하나의 ID 관리 시스템에만 개인 정보를 제공하더라도, 다른 ID 관리 시스템에 접속된 SP 서버에 용이하게 회원 가입 또는 로그인 할 수 있도록 하는 이점이 있다.In addition, even if a user provides personal information to only one ID management system, there is an advantage that the user can easily register or log in to an SP server connected to another ID management system.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 보다 구체적으로 설명하기로 한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명에 의한 ID 관리 시스템과 통신망 및 공인 인증 기관의 접속 관계를 설명하기 위한 도면이다. 여기에서는 ID 관리 시스템이 2개이고, 이에 따라 통신망 및 서비스 제공자(Service Provider; SP) 서버 그룹이 각각 2개인 것을 예로 들어 나타내었으나, 도시된 것 이상의 ID 관리 시스템과 통신망 및 서비스 제공자 서버 그룹의 접속 관계에서도 본 발명은 적용될 수 있다.1 is a view for explaining the connection relationship between the ID management system according to the present invention, a communication network and an authorized certification authority. In this case, the ID management system is two, and accordingly, there are two communication network and service provider (SP) server groups. For example, the connection relationship between the ID management system and the communication network and service provider server group more than illustrated is shown. The present invention can also be applied.
도시한 것과 같이, 본 발명의 일 실시예에 의하면, 제 1 ID 관리 시스템(10)은 통신망(20)을 통해 복수의 SP 서버를 포함하는 제 1 SP 서버 그룹(30) 및 사용자 단말기(40)와 접속된다. 마찬가지로, 제 2 ID 관리 시스템(50) 또한 통신망(20)을 통해 복수의 SP 서버를 포함하는 제 2 SP 서버 그룹(60) 및 사용자 단말기(40)와 접속된다. 이 때, 제 1 ID 관리 시스템(10)과 제 2 ID 관리 시스템(50)은 각각 공인 인증 기관(70)과 접속된다.As shown, according to an embodiment of the present invention, the first
각각의 ID 관리 시스템(10, 50)은 각 SP 서버 그룹(30, 60) 내의 SP 서버들의 ID를 저장 및 관리하며, 각 SP 서버의 요청에 따라 사용자 단말기(40)와 접속하여 사용자를 인증하고, 적법한 사용자에 한하여 회원가입을 수행한다. 이 때, 각 사용자에 대한 회원가입의 적법성 여부는, 각 ID 관리 시스템(10, 50)이 공인 인증 기관(70)에 의뢰하여 얻은 적법성 인증 결과에 의존하며, 사용자의 적법성이 확인 되면, 사용자가 이용하고자 하는 서비스의 종류에 따라 적어도 하나 이상의 온라인 카드를 사용자에게 발급하여 준다.Each
본 발명에서, 온라인 카드란 각 SP 서버에서 제공되는 콘텐츠의 종류에 따라, 사용자가 SP 서버에게 제시할 자신의 개인정보 목록을 차별화하여 구성한 무형의 카드를 의미한다. 예를 들어, 온라인 카드에는 쇼핑몰용 카드, 포인트 적립카드 등이 포함될 수 있다. 각각의 온라인 카드에는 카드 발급 기관 정보 및 공인 인증 기관(70)으로부터의 인증 정보가 포함된다.In the present invention, the online card refers to an intangible card configured by differentiating a user's personal information list to be presented to the SP server according to the type of content provided by each SP server. For example, the online card may include a shopping mall card, a point earning card, and the like. Each online card includes card issuer information and authentication information from an accredited
사용자는 미리 자신의 개인정보를 어느 하나의 ID 관리 시스템, 즉 제 1 ID 관리 시스템(10) 또는 제 2 ID 관리 시스템(50)에 제공하고, 자신이 추후에 이용하고자 하는 서비스의 종류별로 발급을 희망하는 온라인 카드를 선택한다.The user provides his or her personal information to any one ID management system, that is, the first
한편, 각각의 ID 관리 시스템(10, 50)은 각각 접속된 SP 서버 그룹(30, 60) 내의 SP 서버로부터, 사용자에 의해 선택된 온라인 카드 종류 및 사용자 인증 요청 메시지가 수신되면, 사용자 단말기(40)와 접속하여 인증 절차를 수행하고, 선택된 온라인 카드가 해당 사용자에게 발급되어 있는지 확인한다.On the other hand, each ID management system (10, 50), the
그리고, 카드가 발급되어 있는 경우 인증토큰을 생성하여 SP 서버로 전송한다. 이 때, 인증토큰에는 해당 사용자의 개인정보 목록이 포함되며, 이 개인정보는 사용자가 선택한 온라인 카드별로 공개 허용된 개인정보가 된다.If a card is issued, an authentication token is generated and transmitted to the SP server. At this time, the authentication token includes a list of personal information of the user, and the personal information becomes personal information allowed to be disclosed for each online card selected by the user.
각각의 SP 서버들은 각 ID 관리 시스템(10, 50)으로부터 수신한 인증토큰을 이용하여 ID 관리 시스템(10, 50)을 검증하고, 인증토큰으로부터 개인정보를 추출한다. 그리고, 추출된 개인정보에 준하여 사용자에게 서비스를 제공한다.Each SP server verifies the
SP 서버에 다른 ID 관리 시스템에서 ID를 발급 받은 사용자가 로그인을 요청하는 경우, SP 서버는 접속된 ID 관리 시스템에 사용자의 온라인 카드 검증을 요청한다. 이후, ID 관리 시스템은 사용자의 온라인 카드를 통해 공인 인증 기관(70)으로부터 인증된 인증 정보와 발급 기관 정보를 이용하여 사용자의 로그인의 적법성 여부를 평가하며, 그 결과에 따라 인증토큰을 생성하여 SP 서버에 전송한다. 이 때, ID 관리 시스템은 온라인 카드의 발급 기관 정보를 이용하여 해당 발급 기관에 사용자의 개인정보를 요청하고, 그에 따라 전달되는 인증토큰을 SP 서버에 제공할 수 있다. 인증토큰을 제공 받은 SP 서버는 인증토큰으로부터 개인정보를 추출하여 사용자에게 서비스를 제공하게 된다.When a user who is issued an ID from another ID management system to the SP server requests login, the SP server requests an online ID verification of the user to the connected ID management system. Thereafter, the ID management system evaluates whether the user's login is legitimate using the authentication information and issuing authority information authenticated from the authorized
이와 같이, 본 발명에서는 사용자가 제 1 ID 관리 시스템(10) 또는 제 2 ID 관리 시스템(50)에 회원으로 가입할 때, 서비스 종류에 따라 특화된 적어도 하나의 온라인 카드가 발급된다. 그리고, 사용자가 특정 SP 서버의 서비스를 이용하기 위하여 로그인을 요청하고 온라인 카드를 선택함에 따라, SP 서버는 해당 ID 관리 시스템으로 선택된 카드 종류 및 로그인 처리를 요청한다. 해당 ID 관리 시스템은 사용자 인증을 수행하고, SP 서버로부터 수신한 카드 종류가 해당 사용자에게 발급되어 있는지 확인하여, 발급되어 있는 경우 인증토큰을 생성하여 SP 서버로 전송한다.As described above, in the present invention, when a user joins the first
사용자가 회원으로 가입하지 않은 ID 관리 시스템에 회원 가입 및 로그인을 요청하는 경우, 해당 ID 관리 시스템은 사용자의 온라인 카드를 이용하여 사용자의 회원 가입 및 로그인의 적법성 여부를 인증한다. 이 때, 해당 ID 관리 시스템은 온라인 카드를 통해 수집되는 카드 발급 기관 정보를 이용하여 다른 ID 관리 시스템으로부터 필요한 사용자의 개인정보를 인증토큰을 통해 제공 받고, 이를 SP 서버에 전송한다. 이에 따라, SP 서버는 기존에 회원가입하지 않은 사용자를 신뢰할 수 있으며, 불필요한 개인정보를 수집하지 않고도 사용자에게 서비스를 제공할 수 있게 된다. 즉, 사용자는 하나의 ID 관리 시스템에만 자신의 개인정보를 제공하고, 이 때 발급된 온라인 카드의 공인 인증 정보를 이용하여 다른 ID 관리 시스템에 자신의 회원 가입 및 로그인의 적법성을 인증 받을 수 있으므로, SP 서버에 회원 가입할 때마다 개인정보를 제공해야 하는 불편을 줄일 수 있게 된다.When a user requests membership registration and login to an ID management system not registered as a member, the ID management system authenticates the validity of the user's membership and login using the user's online card. At this time, the ID management system receives the necessary user's personal information from the other ID management system through the authentication token using the card issuer information collected through the online card, and transmits it to the SP server. Accordingly, the SP server can trust a user who has not previously registered, and can provide a service to a user without collecting unnecessary personal information. In other words, the user can provide his or her personal information to only one ID management system, and authenticate the legality of his / her membership and login to another ID management system by using the authentication information of the online card issued at this time. Whenever a member joins the SP server, it is possible to reduce the inconvenience of providing personal information.
즉, 본 발명에 의하면, 제 1 ID 관리 시스템(10)과 제 2 ID 관리 시스템(50) 간에는 직접적인 협약 관계가 존재하지 않는다. 그러나, 각 ID 관리 시스템은 사용자가 제시하는 온라인 카드에 포함되는 공인 인증 정보를 이용하여 사용자를 신뢰할 수 있다. 이 때, 어느 하나의 ID 관리 시스템은 온라인 카드에 포함되는 발급 기관 정보를 이용하여 다른 ID 관리 시스템과 필요한 개인 정보를 주고받을 수 있다. 결과적으로, 복수의 ID 관리 시스템은 공인 인증 기관(70)에 대한 신뢰성을 바탕으로 하여, 상호 간의 신뢰 관계를 형성할 수 있으며, 직접적인 업무 협약 관계를 맺은 것과 같은 효과를 창출하게 된다.That is, according to the present invention, there is no direct agreement relationship between the first
도 2는 도 1에 도시한 제 1 ID 관리 시스템의 상세 구성도로서, 제 1 ID 관리 시스템과 제 2 ID 관리 시스템은 같은 구성을 가지므로, 제 1 ID 관리 시스템에 대한 설명으로 제 2 ID 관리 시스템에 대한 설명을 대체하기 위해 나타낸 것이다.FIG. 2 is a detailed configuration diagram of the first ID management system shown in FIG. 1, and since the first ID management system and the second ID management system have the same configuration, the second ID management will be described as a description of the first ID management system. It is shown to replace the description of the system.
도시한 것과 같이, 본 발명에 의한 제 1 ID 관리 시스템(10)은 전체적인 동 작을 제어하는 제어부(101), 통신망(20)을 통해 SP 서버 및 사용자 단말기(40)와 통신하기 위한 통신 모듈(103), 시스템 운용을 위한 어플리케이션 및 관련 데이터가 저장되는 저장부(105), SP 관리부(107), 사용자 관리부(109), 인증부(111), 공인 인증 지원 인증부(113), 카드 발급부(115) 및 인증토큰 생성부(117)를 포함한다.As shown, the first
아울러, 제 1 ID 관리 시스템(10)은 보안정책 설정부(119), 보안 처리부(121), 메시지 생성부(123) 중 적어도 어느 하나를 추가로 더 포함할 수 있다.In addition, the first
각 구성부에 대하여 구체적으로 설명하면 다음과 같다.A detailed description of each component is as follows.
먼저, SP 관리부(107)는 제 1 ID 관리 시스템(10)을 통해 회원 관리, 회원 인증 등을 수행하고자 하는 유무선 인터넷 상의 SP와 관련된 정보를 수집하고, 저장부(105)에 저장 및 관리한다. 여기에서, SP 관련 정보는 SP 식별자, 제공되는 서비스 종류, 접속 허용 기준 등이 포함될 수 있다.First, the
사용자 관리부(109)는 사용자 단말기(40)를 통해 접속한 적법한 사용자에게 ID 및 비밀번호를 발급하고, 사용자 이름, 주민등록번호, 주소, 전화번호 등을 수신하여 저장부(105)에 개인정보로서 저장한다.The
인증부(111)는 사용자 단말기(40)를 통해 접속한 사용자가 회원으로 가입하고자 하는 경우, 또는 SP 서버(30)가 특정 사용자의 로그인 서비스를 요청한 경우 해당 사용자가 적법한 사용자인지 인증한다. 아울러, SP 서버(30)의 로그인 서비스 요청에 대하여 적법한 사용자로 판명되면, 해당 사용자에 대한 로그인 절차를 수행한다. 이를 위하여, 인증부(111)는 공인 인증서 인증 방식, 핸드폰 SMS 인증 방식 등 다양한 인증 방식 중 어느 하나를 이용할 수 있다.The
인증부(111)가 공인 인증서 인증 방식을 채택하여 인증 절차를 진행하여야 하는 경우, 즉 제 2 ID 관리 시스템(50)으로부터 온라인 카드를 제공 받은 사용자가 제 1 ID 관리 시스템(10)에 회원 가입 및 로그인을 원하는 경우, 인증부(111)는 별도로 구비된 공인 인증 지원 인증부(113)에 온라인 카드의 공인 인증 정보를 제공하여, 사용자의 회원 가입 및 로그인의 적법성을 인증한다. 아울러, 온라인 카드가 없는 사용자가 제 1 ID 관리 시스템(10)에 회원 가입 및 로그인을 원하는 경우, 공인 인증 지원 인증부(113)는 통신 모듈(103)을 이용하여 공인 인증 기관(70)에 사용자의 회원 가입에 있어서의 적법성 여부를 의뢰하고, 공인 인증 기관(70)에서 제공되는 사용자의 적법성 정보에 따라 사용자가 적법한 사용자인지를 인증하는 기능을 수행한다.When the
카드 발급부(115)는 회원으로 가입하고자 하는 사용자에게 발급 가능한 온라인 카드 리스트를 제공하고, 적어도 하나의 온라인 카드를 선택하도록 요청한다. 아울러, 사용자가 온라인 카드를 선택하면 사용자별로 온라인 카드를 발급하며, 카드 발급 정보를 개인정보에 포함시켜 저장부(105)에 저장한다.The
인증토큰 생성부(117)는, 인증부(111)가 특정 SP 서버의 요청에 따라 로그인 절차를 수행함에 따라, SP 서버로부터 수신한 온라인 카드의 종류(사용자가 로그인 요청시 선택한 온라인 카드의 종류)를 참조하여, 해당 온라인 카드 발급을 위해 제공된 개인정보를 이용하여 인증토큰을 생성한다.The authentication
이에 따라, SP 서버는 제 1 ID 관리 시스템(10)으로부터 수신한 인증토큰을 이용하여 제 1 ID 관리 시스템(10)에 대한 검증을 수행하고, 인증토큰으로부터 개인정보를 추출한다.Accordingly, the SP server verifies the first
아울러, 제 1 ID 관리 시스템(10)으로부터 온라인 카드를 제공 받은 사용자가 제 2 ID 관리 시스템(50) 또는 그와 접속된 SP 서버에 로그인을 요청한 경우, 제 2 ID 관리 시스템(50)이 발급 기관을 추적하여 제 1 ID 관리 시스템(10)에 사용자 인증을 요청하면, 인증부(111)의 사용자 인증이 완료된 이후, 인증토큰 생성부(117)는 인증토큰을 생성하여 통신 모듈(103)을 통해 제 2 ID 관리 시스템(50)에 전송한다.In addition, when a user who has received an online card from the first
이와 같은 동작을 수행하기 위하여, 제 1 ID 관리 시스템(10)은 저장부(105)에 검증 어플리케이션을 저장해 두고, SP 관리부(107)에서 관리하고 있는 각 SP 서버(30)로 검증 어플리케이션을 전송, 인증토큰에 대한 검증이 이루어지도록 하는 것이 바람직하다. 아울러, 검증 어플리케이션은 업그레이드될 수 있으며, 업그레이드될 때마다 해당 검증 어플리케이션은 SP 서버(30)로 전송하여야 함은 물론이다.In order to perform such an operation, the first
한편, 보안정책 설정부(119)는 SP 관리부(107)에서 관리하고 있는 SP마다의 접속 허용 기준, 게시물 공개 기준 등을 포함하는 보안정책을 관리하고, 사용자가 로그인시 선택한 온라인 카드의 종류에 따라 해당 SP로의 접속 가능 여부를 판단한다.Meanwhile, the security policy setting unit 119 manages a security policy including access permission criteria and post disclosure criteria for each SP managed by the
또한, 보안 처리부(121)는 제 1 ID 관리 시스템(10)이 외부의 공격으로부터 안전할 수 있도록 저장부(105)에 저장된 개인정보를 암호화한다.In addition, the
그리고, 메시지 생성부(123)는 회원 가입, 인증, 로그인 처리 결과에 대한 메시지를 생성하여, 사용자 단말기(40)로 전송하여 사용자가 자신이 요청한 처리 결과를 확인할 수 있도록 한다.Then, the message generator 123 generates a message for the result of membership registration, authentication, and login processing, and transmits the message to the
본 발명의 제 1 ID 관리 시스템(10)은 이상에서 설명한 것과 같이, 회원가입시 적어도 하나의 온라인 카드를 선택하도록 하여, 사용자가 서비스 종류별로 공개할 개인정보의 종류를 달리할 수 있도록 한다. 아울러, 특정 SP 서버에 로그인을 요청할 때 기 등록한 온라인 카드 중 어느 하나를 선택하도록 함으로써, 해당 SP 서버가 사용자가 공개한 개인정보만을 이용할 수 있도록 한다. 또한, 제 2 ID 관리 시스템(50)으로부터 ID를 발급 받은 사용자가 회원 가입 및 로그인을 요청하면, 온라인 카드를 통해 제공되는 사용자의 공인 인증 정보를 이용하여 사용자의 회원 가입 및 로그인의 적법성 여부를 인증한다. 이 경우, 제 1 ID 관리 시스템(10)은 온라인 카드를 통해 제공되는 카드 발급 기관 정보를 이용하여 제 2 ID 관리 시스템(50)에 사용자의 개인정보를 요청한다.As described above, the first
한편, 제 1 ID 관리 시스템(10)은 새로운 사용자의 회원 가입 또는 로그인 요청에 대하여, 공인 인증 기관(70)과 접속하여 사용자 정보의 인증을 공인 인증 기관(70)에 의뢰하며, 적법성이 인증된 사용자에게 회원 서비스를 제공한다.On the other hand, the first
이에 따라, 사용자는 각각의 SP 서버에 개인정보를 등록해 두지 않고, 서비스를 이용할 때, 이용하는 서비스의 종류별로 개인정보를 차별화하여 공개하면 되므로, 개인정보 유출 및 악용에 대한 불안감을 해소할 수 있다. 또한, 사용자는 하나의 ID 관리 시스템으로부터 발급 받은 ID를 이용하여 다른 ID 관리 시스템과 접속된 복수의 SP 서버에 회원 가입할 수 있으므로, 회원 가입시마다 개인정보를 제공해야 하는 불편이 줄어들게 된다.Accordingly, the user does not need to register personal information on each SP server, and when using the service, the personal information can be differentiated and disclosed according to the type of service to be used, thereby relieving anxiety about leakage and abuse of personal information. . In addition, since the user can subscribe to a plurality of SP servers connected to other ID management systems using the ID issued from one ID management system, the inconvenience of having to provide personal information every time the membership is reduced.
도 3은 본 발명에 의한 ID 관리 방법 중 서비스 가입 방법의 일 예를 설명하기 위한 흐름도로서, 사용자가 ID 관리 시스템에 회원으로 가입하는 절차를 설명하기 위한 흐름도이다.3 is a flowchart illustrating an example of a service subscription method in the ID management method according to the present invention, and is a flowchart illustrating a procedure in which a user subscribes to the ID management system as a member.
회원 가입을 위해, 사용자는 제 1 ID 관리 시스템(10)에 직접 접속하거나, SP 서버를 통해 접속할 수 있으며, 본 실시예에서는 SP 서버를 통해 접속하는 경우를 예로 들어 설명한다.For membership, the user may directly access the first
사용자가 단말기(40)를 통해 제 1 SP 서버 그룹(30) 내의 SP 서버로 접속한 후(S101), SP 서버로의 회원가입을 요청함에 따라(S103), SP 서버는 제 1 ID 관리 시스템(10)으로 접속을 전환하여(S105), 제 1 ID 관리 시스템(10)과 사용자 단말기(40)가 접속되도록 한다(S107).After the user connects to the SP server in the first
이후, 제 1 ID 관리 시스템(10)의 인증부(111)는 사용자 단말기(40)를 통해 접속한 사용자가 적법한 사용자인지 확인하기 위해 인증을 수행한다(S109). 이 때에는 공인 인증서 인증방식, 핸드폰 SMS 인증방식 등 다양한 인증방식이 이용될 수 있다. 공인 인증서 인증방식을 이용하는 본 실시예에서는, 제 1 ID 관리 시스템(10)이 공인 인증 지원 인증부(113)를 통해 사용자의 전자 서명을 검증하여야 한다(S111). 이후, 제 1 ID 관리 시스템(10)의 공인 인증 지원 인증부(113)는 사용자의 전자 서명 정보가 담긴 인증서를 공인 인증 기관(70)에 의뢰하여 인증 받는 절차를 진행한다. 공인 인증 기관(70)은 제 1 ID 관리 시스템(10)으로부터 전송된 인증서를 인증하여 다시 제 1 ID 관리 시스템(10)에 전송한다.Thereafter, the
단계 S113까지 인증 절차를 수행한 결과, 적법한 사용자로 확인되면, 제 1 ID 관리 시스템(10)의 카드 발급부(115)는 사용자에게 발급 가능한 카드 리스트를 제공하여 발급을 희망하는 카드를 선택하도록 하고, 사용자가 카드를 선택함에 따라(S115), 사용자 관리부(109)는 사용자 단말기(40)로부터 사용자 이름, 주민등록번호, 주소, 전화번호, 온라인 카드 정보 등을 포함하는 개인정보를 수신한다(S117).As a result of performing the authentication procedure up to step S113, if it is confirmed that the user is a legitimate user, the
카드 선택 및 개인정보 수신 과정은 사용자가 발급을 희망하는 카드의 종류별로 각각, 또는 통합하여 수행될 수 있으며, 카드 종류 및 이에 따른 개인정보를 저장부(105)에 저장하고, 사용자를 회원으로 등록한다(S119).The card selection and personal information receiving process may be performed for each type of card that the user wishes to issue, or integrated. The card type and personal information may be stored in the
아울러, 사용자를 회원으로 등록하는 단계 S119에서, 필요에 따라 서비스 종류별 보안정책을 설정하도록 할 수 있으며, 보안정책 또한 개인정보와 함께 저장부(105)에 저장된다.In addition, in step S119 of registering the user as a member, a security policy for each service type may be set as necessary, and the security policy is also stored in the
이후, 카드 발급부(115)는 사용자가 선택한 온라인 카드를 생성한다(S121). 이 때, 사용자에게 제공될 온라인 카드에는 발급 기관 정보가 반드시 기입되어야만 한다. 이후, 카드 발급부(115)는 온라인 카드를 발급하여 사용자에게 제공하고, 그 처리 결과를 사용자 단말기로 전송한다(S123). 이 때, 발급된 카드의 식별자, 사용 가능한 SP 서버의 종류, 카드 사용 혜택 등을 함께 안내하는 것이 바람직하다.Thereafter, the
이와 같은 과정에 의해, 제 1 ID 관리 시스템(10)에 회원으로 가입하여 카드 를 발급받은 사용자는 ID 관리 시스템(10)에 의해 관리되는 모든 SP 서버의 서비스를 이용함은 물론, 별도의 개인정보를 제공하는 절차 없이도 제 2 ID 관리 시스템(50)에 간단히 회원 가입할 수 있다.By such a process, a user who registers as a member of the first
이하, 제 1 ID 관리 시스템(10)의 로그인 및 서비스 절차에 대해 설명하면 다음과 같다.Hereinafter, the login and service procedures of the first
도 4는 본 발명에 의한 ID 관리 방법 중 로그인 방법의 일 예를 설명하기 위한 흐름도로서, 제 2 ID 관리 시스템(50)으로부터 ID를 발급 받은 사용자가 제 1 ID 관리 시스템(10)에 로그인하는 절차를 나타낸다.4 is a flowchart illustrating an example of a login method in the ID management method according to the present invention, in which a user who receives an ID from the second
먼저, 사용자가 단말기(40)를 통해 SP 서버에 접속하고(S201), 로그인을 시도함에 따라(S203), SP 서버는 사용자 단말기(40)로 자신의 사이트에서 이용 가능한 온라인 카드 리스트를 제시하여, 적어도 하나를 선택하도록 한다(S205).First, as the user accesses the SP server through the terminal 40 (S201) and attempts to log in (S203), the SP server presents the list of online cards available at his site to the
아울러, SP 서버는 사용자 단말기(40)로 자신의 사이트에서 요구되는 보안 등급 및 개인정보의 종류를 전송하여 사용자가 참고할 수 있도록 하는 것이 바람직하다(S207).In addition, it is preferable that the SP server transmits the type of security level and personal information required for its site to the
사용자가 온라인 카드를 선택하여 제출함에 따라(S209), SP 서버는 제 1 ID 관리 시스템(10)으로 해당 사용자가 선택한 카드 종류를 전송함과 함께 로그인 처리를 요청한다(S211).As the user selects and submits the online card (S209), the SP server transmits the card type selected by the user to the first
제 1 ID 관리 시스템(10)의 인증부(111)는 사용자 단말기(40)로 접속하여, 인증을 수행한다(S213). 여기에서, 단계 S213은 공인인증서나 핸드폰 SMS 인증방식에 의한 1차 인증절차 및 ID와 비밀번호를 이용한 2차 인증절차로 이루어질 수 있다.The
통상적으로, 사용자가 제 1 ID 관리 시스템(10)에 로그인을 요청하는 경우, 제 1 ID 관리 시스템(10)의 공인 인증 지원 인증부(113)는 공인 인증 기관(70)에 인증서 확인을 요청하고, 이후 인증토큰을 생성하여 SP 서버에 전달할 것이다. 그러나, 제 2 ID 관리 시스템(50)으로부터 온라인 카드를 제공 받은 사용자가 제 1 ID 관리 시스템(10)에 로그인을 요청하는 본 실시예에서는, 제 1 ID 관리 시스템(10)이 제 2 ID 관리 시스템(50)에 인증 정보를 전달하고(S215), 제 2 ID 관리 시스템(50)이 공인 인증 기관(70)에 의뢰하여 인증서를 확인 받는다(S217).Typically, when the user requests to log in to the first
단계 S217의 확인 결과, 인증에 성공한 경우, 제 2 ID 관리 시스템(50)의 인증토큰 생성부는 기 저장되어 있는 개인정보를 포함하는 인증토큰을 생성하고(S219), 이를 제 1 ID 관리 시스템(10)에 전달한다(S221). 제 1 ID 관리 시스템(10)은 전달 받은 인증토큰을 다시 SP 서버에 전달한다(S223). 이때, 제 1 ID 관리 시스템(10)의 인증토큰 생성부(117)는 인증토큰에 전자서명을 수행하여 전송하는 것이 바람직하다.If the authentication is successful as a result of step S217, the authentication token generating unit of the second
이후, SP 서버는 인증토큰을 이용하여 제 1 ID 관리 시스템(10)의 신뢰성, 즉 인증토큰에 수행된 전자서명의 신뢰성 및 인증토큰에 포함되어 있는 정보의 무결성을 검증한다(S225). 이러한 검증 과정을 통해, 인증토큰을 전송한 제 1 ID 관리 시스템(10)이 신뢰할 수 있는 기관인지의 여부와, 인증토큰에 포함되어 있는 개인정보가 위조/변조되었는지의 여부를 확인할 수 있다.Thereafter, the SP server verifies the reliability of the first
이어서, SP 서버(30)는 인증토큰에 포함되어 있는 개인정보를 추출하 고(S227), 추출된 개인정보에 준하여, 즉 단계 S209에서 사용자가 선택한 온라인 카드의 종류에 준하여 서비스를 제공한다(S229).Subsequently, the
이상에서 설명한 바와 같이, 본 발명에서는 제 1 및 제 2 ID 관리 시스템(10, 50)에서 각각 SP 서버 및 SP 서버의 서비스를 이용하고자 하는 사용자를 회원으로 관리한다. 아울러, 사용자의 회원가입시 온라인 서비스 종류에 따라 적어도 하나의 온라인 카드를 발급하여 주고, SP 서버의 서비스를 이용하고자 할 때, 기 발급받은 온라인 카드를 이용하도록 한다.As described above, in the present invention, the first and second
이처럼, 사용자가 복수의 ID 관리 시스템 중 어느 하나의 ID 관리 시스템에만 자신의 개인 정보를 제공하여 하나의 온라인 카드를 발급 받더라도, 각 ID 관리 시스템이 공인 인증을 기반으로 하여 업무 연계를 이루게 되므로, 다른 ID 관리 시스템과 접속된 SP 서버에 별도의 복잡한 절차 없이 로그인할 수 있게 된다. 따라서, 사용자는 새로운 SP 서버에 접속할 때마다 개인정보를 제공하고 ID를 발급 받는 불편을 해소하게 되며, 각 SP 서버들은 개인정보를 관리하기 위한 비용을 대폭 절감할 수 있게 된다.As such, even if a user provides his / her personal information to only one ID management system among a plurality of ID management systems and receives a single online card, each ID management system forms a business connection based on a public certificate. The SP server connected to the ID management system can be logged in without any complicated procedures. Therefore, the user can solve the inconvenience of providing personal information and issuing ID every time the user connects to the new SP server, and each SP server can greatly reduce the cost for managing personal information.
이상에서 설명한 본 발명이 속하는 기술분야의 당업자는 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로서 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가개념으로부터 도출되는 모든 변경 또는 변 형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.Those skilled in the art to which the present invention described above belongs will understand that the present invention can be implemented in other specific forms without changing the technical spirit or essential features. Therefore, the above-described embodiments are to be understood as illustrative in all respects and not as restrictive. The scope of the present invention is shown by the following claims rather than the detailed description, and all changes or modifications derived from the meaning and scope of the claims and their equivalents should be construed as being included in the scope of the present invention. do.
온라인상에는 무수한 웹사이트들이 존재하고, 이들은 각각 유사하거나 상이한 서비스를 제공한다.There are countless websites online, each offering similar or different services.
인터넷 사용자는 정보를 획득하거나 전자상거래를 수행하고자 할 때, 각각의 웹사이트에 자신의 개인정보를 제공해야 하는데, 본 발명을 적용할 경우 ID 관리 시스템에만 자신의 정보를 제공하고, 추후에 이용할 서비스 종류에 따라 적절한 카드를 발급받아 두면, 웹사이트마다 개인정보를 제공하지 않고도 다양한 서비스를 이용할 수 있다.When Internet users want to acquire information or conduct e-commerce, they must provide their personal information to each website. When applying the present invention, the Internet user provides his or her own information only to the ID management system, and the service to be used later. If you get an appropriate card according to the type, you can use various services without providing personal information for each website.
더욱이, 사용자가 복수의 ID 관리 시스템 중 어느 하나의 ID 관리 시스템에만 개인 정보를 제공하더라도, 다른 ID 관리 시스템과 접속된 SP 서버에 손쉽게 회원가입할 수 있어, 사용자의 회원가입시의 불편이 감소함에 따라, 각 SP 서버는 보다 용이하게 회원을 유치하고 고객을 확보할 수 있다.Moreover, even if a user provides personal information to only one ID management system among a plurality of ID management systems, the user can easily register to the SP server connected to another ID management system, thereby reducing the inconvenience of user registration. Each SP server can more easily attract members and attract customers.
아울러, 각각의 웹사이트는 고객정보 수집 및 관리를 위해 소요되는 비용을 최소화할 수 있어, 더욱 양질의 서비스를 제공할 수 있다.In addition, each website can minimize the cost of collecting and managing customer information, thereby providing a higher quality service.
도 1은 본 발명에 의한 ID 관리 시스템과 통신망 및 공인 인증 기관의 접속 관계를 설명하기 위한 도면,1 is a view for explaining the connection relationship between the ID management system according to the present invention and a communication network and an accredited certification authority,
도 2는 도 1에 도시한 제 1 ID 관리 시스템의 상세 구성도,FIG. 2 is a detailed configuration diagram of the first ID management system shown in FIG. 1;
도 3은 본 발명에 의한 ID 관리 방법 중 서비스 가입 방법의 일 예를 설명하기 위한 흐름도,3 is a flowchart illustrating an example of a service subscription method among ID management methods according to the present invention;
도 4는 본 발명에 의한 ID 관리 방법 중 로그인 방법의 일 예를 설명하기 위한 흐름도이다.4 is a flowchart illustrating an example of a login method among ID management methods according to the present invention.
<도면의 주요 부분에 대한 부호 설명><Description of the symbols for the main parts of the drawings>
10 : 제 1 ID 관리 시스템 20 : 통신망10: first ID management system 20: communication network
30 : 제 1 서비스 제공자 서버 그룹 30: first service provider server group
40 : 사용자 단말기 50 : 제 2 ID 관리 시스템40: user terminal 50: second ID management system
60 : 제 2 서비스 제공자 서버 그룹60: second service provider server group
70 : 공인 인증 기관70: accredited certification authority
Claims (20)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080040664A KR20090114818A (en) | 2008-04-30 | 2008-04-30 | Managing System and Method of Identity Information |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080040664A KR20090114818A (en) | 2008-04-30 | 2008-04-30 | Managing System and Method of Identity Information |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20090114818A true KR20090114818A (en) | 2009-11-04 |
Family
ID=41556018
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020080040664A KR20090114818A (en) | 2008-04-30 | 2008-04-30 | Managing System and Method of Identity Information |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20090114818A (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9794633B2 (en) | 2010-06-28 | 2017-10-17 | Samsung Electronics Co., Ltd. | Image device, receiving method of contents, server and providing method of contents |
KR20200133081A (en) * | 2019-05-16 | 2020-11-26 | 주식회사 스마트솔루션 | System and method for performing digital signature in one-stop multiple login using messenger authenticating server |
CN115412554A (en) * | 2022-08-04 | 2022-11-29 | 浪潮云信息技术股份公司 | Cloud platform management method and device for reverse order submission |
-
2008
- 2008-04-30 KR KR1020080040664A patent/KR20090114818A/en not_active Application Discontinuation
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9794633B2 (en) | 2010-06-28 | 2017-10-17 | Samsung Electronics Co., Ltd. | Image device, receiving method of contents, server and providing method of contents |
KR20200133081A (en) * | 2019-05-16 | 2020-11-26 | 주식회사 스마트솔루션 | System and method for performing digital signature in one-stop multiple login using messenger authenticating server |
CN115412554A (en) * | 2022-08-04 | 2022-11-29 | 浪潮云信息技术股份公司 | Cloud platform management method and device for reverse order submission |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11991175B2 (en) | User authentication based on device identifier further identifying software agent | |
US10142320B2 (en) | System and method for establishing and monetizing trusted identities in cyberspace with personal data service and user console | |
CA2876629C (en) | Methods and systems for using derived credentials to authenticate a device across multiple platforms | |
US7496751B2 (en) | Privacy and identification in a data communications network | |
US7085840B2 (en) | Enhanced quality of identification in a data communications network | |
US7275260B2 (en) | Enhanced privacy protection in identification in a data communications network | |
CN104969528B (en) | Determine the inquiry system and method for authentication function | |
US8245292B2 (en) | Multi-factor authentication using a smartcard | |
US20010027527A1 (en) | Secure transaction system | |
JP2010530699A (en) | Method and system for secure authentication | |
WO2007040730A2 (en) | Methods and systems for using data processing systems in order to authenticate parties | |
US20170104748A1 (en) | System and method for managing network access with a certificate having soft expiration | |
EP2768178A1 (en) | Method of privacy-preserving proof of reliability between three communicating parties | |
KR101505667B1 (en) | Method of subscription, authentication and payment without resident registration number | |
KR20090114818A (en) | Managing System and Method of Identity Information | |
KR20090048145A (en) | Agent system and method for managing of identity information | |
KR100648986B1 (en) | Service system and method for electronic name card, device and method for authentication of electronic name card | |
KR101537410B1 (en) | System and method of connecting line identification for off-line subcription | |
Badarinath Hampiholi | Secure & privacy-preserving eID systems with Attribute-Based Credentials | |
CN117396866A (en) | Authorized transaction escrow service | |
KR20070021867A (en) | Wireless authentication system interworking with wireless terminal and method | |
KR20100128413A (en) | System and method for management of certificate | |
Corella et al. | A Proposed Architecture for the NSTIC Ecosystem | |
Hampiholi et al. | Secure & privacy-preserving eID systems with Attribute-based credentials | |
de la Hoz et al. | An infocard-based proposal for unified single sign on |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application |