KR20100073884A - Method of intermediation and synchronization customer information based on id federation - Google Patents

Method of intermediation and synchronization customer information based on id federation Download PDF

Info

Publication number
KR20100073884A
KR20100073884A KR1020080132672A KR20080132672A KR20100073884A KR 20100073884 A KR20100073884 A KR 20100073884A KR 1020080132672 A KR1020080132672 A KR 1020080132672A KR 20080132672 A KR20080132672 A KR 20080132672A KR 20100073884 A KR20100073884 A KR 20100073884A
Authority
KR
South Korea
Prior art keywords
customer
customer information
information
synchronization
linkage
Prior art date
Application number
KR1020080132672A
Other languages
Korean (ko)
Inventor
박순향
전윤철
방정희
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020080132672A priority Critical patent/KR20100073884A/en
Publication of KR20100073884A publication Critical patent/KR20100073884A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising

Abstract

PURPOSE: A method for intermediation and synchronization of customer information based on ID federation are provided to relay additional information of a client permission and policy base through client interaction and synchronize client information between affiliated service sites thereby easily matching the client information to the affiliated service sites. CONSTITUTION: If additional acquisition of a client information is required, a server of service B obtains information providing agreement of a client after displaying of necessary item through performing of client interaction(419,421). If possession information of ID federation system among agreed information does not exist, the ID connecting system searches the client information from affiliated service sites(422,432). If the client information does not exist, the ID connecting system obtains the client information(433,436). The ID connecting system performs synchronization.

Description

ID 연계 기반의 고객정보 중개 및 동기화 방법{METHOD OF INTERMEDIATION AND SYNCHRONIZATION CUSTOMER INFORMATION BASED ON ID FEDERATION}Brokerage and synchronization of customer information based on ID linkage {METHOD OF INTERMEDIATION AND SYNCHRONIZATION CUSTOMER INFORMATION BASED ON ID FEDERATION}

본 발명은 ID 연계 기반의 고객정보 중개 및 동기화 방법에 관한 것으로, 더욱 상세하게는 고객의 연계 인증 시 ID 매핑정보를 확인하여 타 제휴서비스로 자동인증을 수행한 후, 해당 제휴 사이트 로그인 시 고객의 추가 정보가 필요한 경우 고객 인터렉션을 통한 허가 및 정책 기반으로 고객의 추가정보를 중개하고 제휴 사이트 상호 간에 고객정보가 일치하도록 동기화함으로써, 추가로 필요한 고객 정보를 제휴 사이트 상호 간에 고객 정보를 용이하게 중재할 수 있으며, 제휴 사이트들 간에 고객 정보를 용이하게 일치시킬 수 있는, ID 연계 기반의 고객정보 중개 및 동기화 방법에 관한 것이다.The present invention relates to a method of brokering and synchronizing customer information based on ID linkage, and more specifically, after verifying ID mapping information at the time of linkage authentication of a customer and performing automatic authentication with another affiliate service, If additional information is needed, mediating the customer's additional information based on permission and policy through customer interaction and synchronizing the customer information with each other through the affiliate sites, it is possible to easily mediate the customer information between the affiliate sites. And it relates to a method of brokering and synchronizing the customer information based on the ID linkage, which can easily match customer information between affiliate sites.

인터넷 서비스에서는 회원 가입 절차를 통하여 사용자의 ID와 패스워드를 포함하는 프로파일 정보를 서비스 제공자(SP: Service Provider)에 사전 등록하는 과정을 거치게 된다. 이러한 과정을 통해 사용자는 사용자 단말을 통해 ID와 패스워 드를 입력하여 서비스 제공자로부터 인증을 완료한다. 그러면, 사용자는 사용자 단말을 통해 해당 서비스를 이용할 수 있게 된다.In the Internet service, a profile registration process including a user's ID and password is pre-registered with a service provider (SP) through a membership registration process. Through this process, the user inputs ID and password through the user terminal to complete authentication from the service provider. Then, the user can use the corresponding service through the user terminal.

최근에는, 인터넷을 통한 서비스의 증가와 발전에 따라 개인정보 보호와 사용자 편의성 확보가 중요한 이슈가 되고 있다. 따라서 중앙집중형 ID 관리 방법이 아닌 연계 ID(Federation ID) 또는 사용자 중심의 ID 관리 방법을 통하여 보다 안전하고 편리하게 사용자에게 인터넷 서비스를 제공하기 위한 노력이 진행되고 있다.Recently, with the increase and development of services through the Internet, securing personal information and ensuring user convenience have become important issues. Therefore, efforts are being made to provide Internet services to users more safely and conveniently through federation ID or user-centered ID management rather than centralized ID management.

이러한 노력의 일환으로, 웹 사이트의 회원이 그 사이트에 링크된 외부 사이트로 넘어갔을 때, 별도의 로그인 절차 없이 그 사이트의 회원과 동일한 권한을 가지도록 하는 인증 기술이 있다. 특히, 이러한 인증 기술에서는 사용자가 특정 사이트(서브 사이트)에 회원 가입을 하고자 할 때, 이미 가입한 사이트(메인 사이트)의 회원 정보를 서브 사이트에 전달해 준다. 그러면, 서브 사이트에서는 별도의 로그인 절차를 사용자에게 요구하지 않고, 메인 사이트의 회원과 같은 권한을 사용자에게 제공한다. 이러한 인증 기술로는 싱글사인온(SSO: Sigle Sign ON) 기술이 대표적이다. 다시 말하면, 싱글사인온 기술은 이기종 사이트들 간의 인증을 용이하게 하기 위한 것이다. 싱글사인온 기술은 특정 사이트(메인 사이트)의 사용자가 다른 사이트(서브 사이트)로 넘어갈 때, 서브 사이트에서의 회원 가입 및 로그인 절차를 간소화하기 위한 것이다.As part of this effort, there is an authentication technology that allows a member of a web site to have the same rights as a member of the site without a separate login procedure when the web site is linked to an external site linked to the site. In particular, in such authentication technology, when a user wants to join a specific site (sub site), the member information of the already subscribed site (main site) is transmitted to the sub site. Then, the sub site does not require a separate login procedure to the user, but provides the user with the same authority as a member of the main site. Such authentication technology is a single sign-on (SSO) technology. In other words, the single sign-on technique is intended to facilitate authentication between heterogeneous sites. Single sign-on technology is intended to simplify the registration and login process at the sub site when a user of one site (main site) goes to another site (sub site).

또한, "리버티 얼라이언스(Liberty Alliance) 그룹"에서는 서비스 제공자(SP)마다 사용자의 ID와 패스워드를 관리하고, 서비스 제공자들이 서로 연동하여 사용자에게 싱글사인온 서비스를 제공한다. 이와 더불어, 사용자가 로그아웃을 원할 때는 로그인한 모든 서비스 제공자들의 웹 사이트를 한 번에 로그아웃하는 싱글 로그아웃(Single Logout) 서비스를 제공하고 있다.In addition, the "Liberty Alliance group" manages the user ID and password for each service provider (SP), and service providers interoperate with each other to provide a single sign-on service to the user. In addition, when a user wants to log out, a single logout service is provided that logs out the web sites of all service providers that are logged in at once.

한편, 종래의 연계 ID를 통한 서비스 인증 기술을 살펴보면, 이러한 종래의 기술은 서비스 제공자 간의 제휴를 통하여 신뢰영역을 형성하게 된다. 그리고 이러한 종래의 기술은 각각의 서비스 인증 정보를 표준 절차에 따라 상호 교환하는 방식으로 사용자를 인증하게 된다. 상호 교환 방식에 따라 사용자가 신뢰영역 내의 사이트에 한번 인증을 받으면 다른 사이트에서 다시 인증을 받지 않고도 서비스를 이용할 수 있는 단일 로그인이 가능해진다. 또한, 사용자가 특정 사이트에서 로그아웃을 진행하게 되면 다른 모든 사이트에서 자동적으로 로그아웃하게 되는 단일 로그아웃도 가능하게 된다.On the other hand, looking at the service authentication technology through the conventional association ID, such a conventional technology forms a trust region through the cooperation between service providers. The conventional technology authenticates a user by exchanging each service authentication information according to a standard procedure. With the interchange method, once a user is authenticated to a site in the trusted realm, a single login can be used without having to authenticate again at another site. In addition, when a user logs out at one site, a single logout is possible, which automatically logs out at all other sites.

이러한 연계 ID를 통하여 사용자 인증 정보를 연계하거나, 단일 로그인 및 단일 로그아웃 서비스를 효과적으로 처리하고 안전하게 제공하기 위하여, 신뢰영역 내의 최초 사이트 로그인 정보와 ID 연계를 통한 연계 로그인 정보는 상호연관되어 관리되어야 한다.In order to link user authentication information through such a linkage ID, or to effectively handle and provide a single log-in and a single logout service, the first site login information in a trusted area and the linkage login information through ID linkage must be correlated and managed. .

이와 함께, 아이디 연계 시 고객 정보를 서로 독립적으로 관리하는 여러 서비스 사이트들에 저장된 고객 정보들을 서로 연계해서 이용하는 방안도 연구가 진행되고 있다. 그러나 고객의 정보 보호라는 측면이 결부되어 고객 정보를 타 사이트 간에 서로 공유하거나 송수신하는데 제약이 따른다는 문제점이 있다.In addition, research is being conducted on how to use customer information stored in various service sites that manage customer information independently of each other when linking IDs. However, there is a problem that there is a limitation in sharing or transmitting and receiving customer information between other sites due to the protection of the information of the customer.

따라서 상기와 같은 종래 기술은 고객의 정보 보호라는 측면이 결부되어 고객 정보를 타 사이트 간에 서로 공유하거나 송수신하는데 제약이 따른다는 문제점이 있으며, 이러한 문제점을 해결하고자 하는 것이 본 발명의 과제이다.Therefore, the prior art as described above has a problem that there is a limitation in sharing or transmitting and receiving customer information between other sites due to the aspect of protecting the information of the customer, and to solve such a problem is an object of the present invention.

따라서 본 발명은 고객의 연계 인증 시 ID 매핑정보를 확인하여 타 제휴서비스로 자동인증을 수행한 후, 해당 제휴 사이트 로그인 시 고객의 추가 정보가 필요한 경우 고객 인터렉션을 통한 허가 및 정책 기반으로 고객의 추가정보를 중개하고 제휴 사이트 상호 간에 고객정보가 일치하도록 동기화함으로써, 추가로 필요한 고객 정보를 제휴 사이트 상호 간에 고객 정보를 용이하게 중재할 수 있으며, 제휴 사이트들 간에 고객 정보를 용이하게 일치시킬 수 있는, ID 연계 기반의 고객정보 중개 및 동기화 방법을 제공하는데 그 목적이 있다.Therefore, the present invention checks the ID mapping information when the customer's linked authentication and performs automatic authentication with other affiliate services, and when additional login information is required for login to the affiliate site, the customer is added based on permission and policy through customer interaction. By brokering information and synchronizing customer information across affiliate sites, you can easily mediate additional customer information between affiliate sites and easily match customer information between affiliate sites. The purpose is to provide a method of mediating and synchronizing customer information based on ID linkage.

본 발명의 목적들은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있으며, 본 발명의 실시예에 의해 보다 분명하게 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.The objects of the present invention are not limited to the above-mentioned objects, and other objects and advantages of the present invention which are not mentioned can be understood by the following description, and will be more clearly understood by the embodiments of the present invention. Also, it will be readily appreciated that the objects and advantages of the present invention may be realized by the means and combinations thereof indicated in the claims.

본 발명은 상기 문제점을 해결하기 위하여, 고객의 연계 인증 시 ID 매핑정 보를 확인하여 타 제휴서비스로 자동인증을 수행한 후, 해당 제휴 사이트 로그인 시 고객의 추가 정보가 필요한 경우 고객 인터렉션을 통한 허가 및 정책 기반으로 고객의 추가정보를 중개하고 제휴 사이트 상호 간에 고객정보가 일치하도록 동기화하는 것을 특징으로 한다.In order to solve the above problems, after verifying the ID mapping information at the time of the linked authentication of the customer to perform automatic authentication with other affiliated services, when the additional information of the customer is required to log in to the affiliated site, the authorization and It is characterized by mediating customer additional information based on policy and synchronizing customer information between affiliate sites.

더욱 구체적으로, 본 발명의 방법은, ID 연계 기반의 고객정보 중개 및 동기화 방법에 있어서, 제1 서비스 서버에 접속된 사용자 단말로부터의 제2 서비스 서버로의 ID 연계 요청에 따라 ID 연계 유무를 확인하여 ID 연계를 설정하는 연계 설정 단계; 상기 제2 서비스 서버로 ID 인증을 요청하여 상기 사용자 단말을 상기 제2 서비스 서버로 로그인시키는 로그인 단계; 상기 제2 서비스 서버의 고객 프로파일 요청에 따라 고객 인터렉션을 통해 고객정보 제공에 대한 동의를 획득하고 미리 저장된 고객정보가 있는지 여부를 확인하는 고객정보 동의 및 확인 단계; 및 상기 확인 결과에 따라, 상기 미리 저장된 고객정보를 이용하거나 상기 사용자 단말로부터 고객정보를 입력받아 상기 제2 서비스 서버로 제공하는 고객정보 제공 단계를 포함한다.More specifically, in the method of mediating and synchronizing customer information based on ID linkage, the method checks whether there is an ID linkage according to an ID linkage request from a user terminal connected to a first service server to a second service server. Linkage setting step of setting an ID linkage; A login step of requesting ID authentication from the second service server to log in the user terminal to the second service server; Acquiring and agreeing customer information for acquiring customer information through customer interaction according to a customer profile request of the second service server and confirming whether there is previously stored customer information; And providing customer information by using the previously stored customer information or receiving customer information from the user terminal and providing the received customer information to the second service server according to the confirmation result.

또한, 상기 본 발명의 방법은, 상기 제1 및 제2 서비스 서버로의 고객정보 동기화를, 동기화 조건에 부합하면 해당 처리명령을 정책 기반으로 확인하여 처리하는 동기화 처리 단계를 더 포함한다.In addition, the method of the present invention further includes a synchronization processing step of checking and processing the customer information synchronization to the first and second service servers based on a policy based on a corresponding processing instruction if the synchronization conditions are met.

상기와 같은 본 발명은, 고객의 연계 인증 시 ID 매핑정보를 확인하여 타 제 휴서비스로 자동인증을 수행한 후, 해당 제휴 사이트 로그인 시 고객의 추가 정보가 필요한 경우 고객 인터렉션을 통한 허가 및 정책 기반으로 고객의 추가정보를 중개하고 제휴 사이트 상호 간에 고객정보가 일치하도록 동기화함으로써, 추가로 필요한 고객 정보를 제휴 사이트 상호 간에 고객 정보를 용이하게 중재할 수 있으며, 제휴 사이트들 간에 고객 정보를 용이하게 일치시킬 수 있는 효과가 있다.The present invention as described above, after verifying the ID mapping information when the customer's linked authentication to perform the automatic authentication to other third party services, if the additional information of the customer is required when logging into the affiliate site based on the permission and policy through the customer interaction By intermediating additional customer information and synchronizing customer information with each other through affiliate sites, it is possible to easily mediate customer information between affiliate sites and easily match customer information between affiliate sites. It can be effected.

즉, 첫째, 본 발명은, 아이디 연계 인증 시 제휴된 서비스 상호 간에 관리되는 서비스 관련 고객정보의 필드 종류 및 값이 상이한데, 이러한 상황에서 서비스 상호 간 아이디를 연계인증 후 추가로 필요한 고객 정보를 제휴 사이트 상호 간에 정책과 허가 기반으로 고객 정보를 상호 제공하는 것이 가능하도록 중재할 수 있는 효과가 있다.That is, in the first aspect of the present invention, the field type and value of the service-related customer information managed between the services associated with each other at the time of ID linkage authentication is different, in this situation, after the ID linkage authentication between the services, additionally necessary customer information There is an intermediary effect that makes it possible for sites to mutually provide customer information on a policy and permission basis.

둘째, 본 발명은, 독립적으로 고객정보를 관리하는 제휴 사이트들 간에 고객 정보가 상호 불일치하지 않도록 정책기반의 고객정보 동기화를 통해 정보의 일치성을 유지할 수 있는 효과가 있다.Second, the present invention has the effect of maintaining the consistency of information through policy-based customer information synchronization so that customer information does not mutually inconsistency among affiliated sites that independently manage customer information.

상술한 목적, 특징 및 장점은 첨부된 도면을 참조하여 상세하게 후술되어 있는 상세한 설명을 통하여 보다 명확해 질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명하기로 한다.BRIEF DESCRIPTION OF THE DRAWINGS The above and other objects, features and advantages of the present invention will become more apparent from the following detailed description of the present invention when taken in conjunction with the accompanying drawings, It can be easily carried out. In addition, in describing the present invention, when it is determined that the detailed description of the known technology related to the present invention may unnecessarily obscure the gist of the present invention, the detailed description thereof will be omitted. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

상기의 문제점을 해결하기 위해서 본 발명에서는 고객의 허가 기반 및 정책 기반의 고객 정보를 중재하고 동기화하는 ID 연계 기반의 고객정보 동기화 방법에 관한 것이다.In order to solve the above problems, the present invention relates to a method of synchronizing customer information based on ID association that arbitrates and synchronizes customer permission-based and policy-based customer information.

아이디와 고객정보를 독립적으로 관리하는 이종 서비스 간의 아이디가 자동으로 연계인증되는 환경에서 아이디 연계 인증 시 제휴된 서비스 상호 간에 관리되는 서비스 관련 고객정보의 필드 종류 및 값이 상이하다. 이러한 상황에서 서비스 상호 간 아이디를 연계인증 후 추가로 필요한 고객 정보를 제휴 사이트 상호 간에 상호 제공하고 동기화할 수 있도록 정책(policy)과 허가(permission) 기반으로 고객정보를 중재하고 제휴사이트들 간에 고객정보가 일치하도록 동기화하는 방법 및 이를 구현한 ID중재관리시스템 장치를 제시한다.In an environment where IDs between heterogeneous services that independently manage IDs and customer information are automatically linked and authenticated, field types and values of service-related customer information managed between affiliated services are different when ID linkage authentication is performed. In this situation, after interlinking and verifying each other's IDs, mediate customer information on the basis of policy and permission to provide and synchronize additional customer information between affiliate sites. This paper presents a method for synchronizing to match and an ID arbitration management system device implementing the same.

이하 첨부된 도면을 참조하여, 정책 및 허가기반 고객정보 중개 및 동기화를 수행하는 방법을 설명한다.Hereinafter, a method of performing mediation and synchronization based on policy and permission will be described with reference to the accompanying drawings.

도 1 은 본 발명이 적용되는 일반적인 이종 서비스 간 아이디 연계 환경에 대한 흐름도이다.1 is a flowchart illustrating an ID linkage environment between general heterogeneous services to which the present invention is applied.

도 1에 도시된 바와 같이, 이종 서비스 간 아이디 연계 환경은 사용자 단말(11), 서비스A 서버(12), 서비스B 서버(13) 및 ID 연계 시스템(14)을 포함한다.As shown in FIG. 1, the ID association environment between heterogeneous services includes a user terminal 11, a service A server 12, a service B server 13, and an ID association system 14.

고객이 이용하는 사용자 단말(11)은 먼저 아이디를 독립적으로 관리하는 서비스A 서버(12)에 접속을 요청하여 서비스A에 접속한다(101).The user terminal 11 used by the customer first accesses the service A by requesting a connection to the service A server 12 which independently manages the ID.

그리고 서비스A 서버(12)는 사용자 단말(11)에 대한 로컬인증을 수행하고 초기인증티켓을 발급한다. 여기서, 서비스A 서버(12)는 자체 내의 인증서버A에 요청하여 인증을 수행하게 된다.The service A server 12 performs local authentication on the user terminal 11 and issues an initial authentication ticket. Here, the service A server 12 makes a request to the authentication server A in its own authentication.

이어서, 서비스A 서버(12)는 사용자 단말(11)에 쿠키 형태로 초기인증티켓을 전송한다. 그러면, 고객은 사용자 단말(11)을 통해 서비스A를 이용할 수 있게 된다.Subsequently, the service A server 12 transmits the initial authentication ticket to the user terminal 11 in the form of a cookie. Then, the customer can use the service A through the user terminal (11).

이후, 서비스A를 이용하던 고객이 사용자 단말(11)을 통해 서비스A 사이트에 존재하는 서비스B 사이트의 링크를 클릭하면, 서비스A 서버(12)는 사용자 단말(11)로부터 서비스B 링크로의 연계를 요청받는다(105).Then, when the customer who used the service A clicks the link of the service B site existing in the service A site through the user terminal 11, the service A server 12 links to the service B link from the user terminal 11. Is requested (105).

그리고 서비스A 서버(12)는 ID 연계 시스템(14)으로 고객정보가 담긴 초기인증티켓과 함께 서비스 연계를 통한 자동인증 수행을 요청한다(106).In addition, the service A server 12 requests to perform the automatic authentication through the service link with the initial authentication ticket containing the customer information to the ID linkage system 14 (106).

이어서, ID 연계 시스템(14)은 고객의 최초 인증연계 요청인 경우 연계설정을 수행한다(107). ID 연계 시스템(14)은 고객 인터렉션을 통해 연계할 사이트에 존재하는 고객의 ID를 입력받는다. 그리고 ID 연계 시스템(14)은 해당 사이트의 인증서버에 고객이 입력한 ID를 인증요청한다. 상기 인증요청 결과, ID 연계 시스템(14)은 인증성공인 경우 ID 매핑 정보를 데이터베이스에 생성한다.Subsequently, the ID association system 14 performs association establishment when the customer's initial authentication association request is made (107). The ID linkage system 14 receives an ID of a customer existing at a site to be linked through a customer interaction. And the ID linkage system 14 requests the authentication of the ID entered by the customer in the authentication server of the site. As a result of the authentication request, the ID association system 14 generates ID mapping information in the database when authentication is successful.

최초요청이 아니어서 이미 연계설정이 되어 있는 고객의 경우에, ID 연계 시스템(14)은 ID 매핑 정보만 조회한다(108). ID 연계 시스템(14)은 조회된 ID 매핑 정보를 이용하여 해당 제휴사이트인 서비스B의 인증서버B에 인증요청한다(109).In the case of the customer who is not the first request and has already established the association, the ID association system 14 inquires only ID mapping information (108). The ID linkage system 14 requests the authentication server B to the authentication server B of the affiliated site B using the inquired ID mapping information (109).

상기 인증요청 결과(109), 인증성공이면 ID 연계 시스템(14)은 서비스B 서 버(13)로부터 인증성공에 대한 응답 메시지를 전송받거나, 인증실패이면 인증실패 메시지를 전송받는다(110).The authentication request result 109, if the authentication is successful, the ID association system 14 receives a response message for the authentication success from the service B server 13, or receives an authentication failure message if authentication fails (110).

만약, 인증 성공 시 ID 연계 시스템(14)은 연합티켓을 발행한다(111).If the authentication is successful, the ID association system 14 issues a federation ticket (111).

그리고 ID 연계 시스템(14)은 사용자 단말(11)에 연합쿠키를 전송한다(112). 그래서 ID 연계 시스템(14)은 사용자 단말(11)이 서비스B 서버(13)에 접속(로그인)할 수 있게 한다(113).The ID association system 14 transmits the association cookie to the user terminal 11 (112). Thus, the ID association system 14 allows the user terminal 11 to access (log in) the service B server 13 (113).

한편, 제휴서비스B 사이트에 최초 접속한 사용자 단말(11)의 경우는 제휴서비스B 사이트의 판단에 따라 서비스B에 필요한 추가 고객정보가 필요한 경우를 살펴보기로 한다. 이러한 경우 고객 인터렉션을 통해 사용자 단말(11)에 필수 프로파일을 공유하도록 요청하고 고객의 허가를 받아 추가 고객정보를 획득한 후 서비스B 서버(13)에 접속 가능하게 한다.On the other hand, in the case of the user terminal 11 first access to the affiliated service B site, the case where additional customer information necessary for the service B is required according to the determination of the affiliated service B site will be described. In such a case, the user terminal 11 requests the user terminal 11 to share the required profile through the customer interaction, obtains additional customer information with the permission of the customer, and then accesses the service B server 13.

도 2 는 본 발명이 적용되는 아이디와 고객정보를 중재 및 동기화하기 위한 ID 연계 시스템의 일실시예 구성도이다.Figure 2 is an embodiment configuration of an ID linkage system for mediating and synchronizing the ID and customer information to which the present invention is applied.

도 2에 도시된 바와 같이, ID 연계 시스템(14)은 메타데이터 관리부(201), 연계 설정부(202), 멀티도메인 인증부(203), DB 처리부(204), ID 매핑 관리부(205), 세션키 체크부(206), 고객 인터렉션부(207), 프로파일 공유 제어부(208), 정책(Policy) 적용 관리부(209), 및 공통 DB(210)을 포함한다.As shown in FIG. 2, the ID association system 14 includes a metadata management unit 201, an association setting unit 202, a multi-domain authentication unit 203, a DB processing unit 204, an ID mapping management unit 205, and the like. The session key check unit 206, the customer interaction unit 207, the profile sharing control unit 208, the policy application management unit 209, and the common DB 210 are included.

상기 메타데이터 관리부(201)는 제휴사이트 정보를 데이터베이스에 등록 관리한다.The metadata manager 201 registers and manages affiliate site information in a database.

그리고 연계 설정부(202)는 제휴사이트에 최초로 연계하여 로그인하려는 고 객에 대해서 이후 아이디 연계에 사용할 정보들을 설정하는 기능을 수행한다.The linkage setting unit 202 performs a function of setting information to be used for linkage to an ID for a customer who initially logs in by linking to an affiliated site for the first time.

그리고 멀티도메인 인증부(203)는 여러 제휴사이트에서 관리되는 상이한 아이디들을 필요시에 적절한 인증서버를 탐색해서 해당 인증서버에 아이디 인증을 요청하여 응답을 받는다. 상기 응답 결과, 멀티도메인 인증부(203)는 인증 성공 또는 실패 여부에 따라 고객 접속을 제어하는 기능을 수행한다.In addition, the multi-domain authentication unit 203 searches for an appropriate authentication server when different IDs managed in various affiliate sites are requested, and requests the authentication of the authentication server to receive the response. As a result of the response, the multi-domain authenticator 203 performs a function of controlling the customer connection according to whether the authentication succeeds or fails.

그리고 DB 처리부(204)는 ID 연계 시스템(14)이 동작하는데 필요한 제반 테이블을 저장한다. 그리고 DB 처리부(204)는 그 테이블에 고객 정보 및 설정 정보를 저장 및 관리한다. 테이블의 필요시, DB 처리부(204)는 데이터베이스 테이블로부터 데이터를 조회하거나 데이터를 갱신하거나, 데이터를 입력하는 기능을 수행한다.The DB processing unit 204 stores various tables necessary for the ID association system 14 to operate. The DB processing unit 204 stores and manages customer information and setting information in the table. If necessary, the DB processing unit 204 performs a function of inquiring data from the database table, updating data, or inputting data.

그리고 ID 매핑 관리부(205)는 제휴 사이트에서 개별적으로 관리되는 상이한 아이디들을 특정고객의 키정보를 기준으로 매핑하여 고객의 각 사이트별 아이디들을 연관지어 구분할 수 있도록 한다. ID 매핑 관리부(205)는 멀티도메인 인증 시 아이디 매핑정보를 통해 각 사이트의 고유 아이디를 파악하여 해당 인증모듈에 적절한 아이디로 인증받을 수 있도록 한다. 이는 각 서비스 사이트 간에 연계인증을 위해 자동 로그인을 할 수 있도록 하기 위함이다.In addition, the ID mapping manager 205 maps different IDs that are individually managed in the affiliated site based on key information of a specific customer so that IDs of each site of the customer may be related to each other. ID mapping management unit 205 to identify the unique ID of each site through the ID mapping information at the time of multi-domain authentication to be authenticated with the appropriate ID to the corresponding authentication module. This is to allow automatic login for connection authentication between each service site.

그리고 세션키 체크부(206)는 현재 연계인증을 요청한 사이트에서 고객의 세션이 유효한지를 확인하고 고객의 키를 확인하여 아이디 매핑정보를 탐색하여 아이디 매핑정보의 검색키로 이용한다.In addition, the session key checker 206 checks whether the session of the customer is valid at the site for which the connection authentication request is currently made, checks the key of the customer, and uses the search key of the ID mapping information.

그리고 고객 인터렉션부(207)는 고객이 연계인증으로 제휴서비스 사이트에 자동 로그인하는 서비스 접속을 위해서 필요한 추가적인 고객 정보를 고객과의 상 호작용을 통해서 자동으로 공유할 수 있도록 하거나 집적 입력받는다. 즉, 고객 인터렉션부(207)는 고객에게 정보의 공개범위를 설정하도록 유도하여 제휴서비스사이트들과 ID 연계 시스템(14) 간에 자동으로 공유할 수 있도록 하거나, 필요 시 고객이 직접 사용자 단말(11)이나 브라우저를 통해 자신의 정보를 입력하고 중재를 허가할 수 있도록 하는 기능을 수행한다.In addition, the customer interaction unit 207 allows the customer to automatically share additional customer information necessary for accessing the service to automatically log in to the affiliated service site through the linkage authentication through the interaction with the customer or receive the integrated input. That is, the customer interaction unit 207 induces the customer to set the disclosure range so that the service can be automatically shared between the affiliated service sites and the ID linkage system 14, or, if necessary, the user directly the user terminal 11 Or enter your information through a browser and allow mediation.

그리고 프로파일 공유 제어부(208)는 제휴서비스 사이트에서 공유요청을 받은 고객 정보를 중재하기 위해 공통 데이터베이스(210)를 검색하여 고객 정보 유무를 판단한다. 상기 판단 결과, 고객 정보가 존재하지 않는 경우, 프로파일 공유 제어부(208)는 제휴서비스 사이트들로의 탐색을 통해 해당 고객의 필요정보가 존재하는 사이트를 탐색한다. 그리고 프로파일 공유 제어부(208)는 탐색된 고객 정보에 대해서 고객 허가를 획득한다. 이후, 프로파일 공유 제어부(208)는 고객 허가를 획득한 고객 정보를 요청받은 제휴서비스 사이트로 전송하는 것을 제어하는 기능을 수행한다.The profile sharing control unit 208 searches the common database 210 to determine whether the customer information exists in order to mediate the customer information received from the affiliate service site. As a result of the determination, when the customer information does not exist, the profile sharing control unit 208 searches for a site where the necessary information of the customer exists by searching for affiliate service sites. The profile sharing control unit 208 then obtains the customer permission for the retrieved customer information. Then, the profile sharing control unit 208 performs a function of controlling the transmission of the customer information obtained the customer permission to the requested affiliate service site.

그리고 정책 적용 관리부(209)는 고객의 타 제휴 사이트들 간의 연계인증을 통한 자동 로그인 등의 증가 시 해당사이트의 신뢰도 증가시키는 등의 정책베이스(Policy base)의 규칙을 적용하는 기능을 수행한다.And the policy application management unit 209 performs a function of applying the policy base (Policy base) rules, such as increasing the reliability of the corresponding site when the increase in automatic login, such as through the authentication between the other affiliated sites of the customer.

도 3 은 본 발명에 따른 ID 연계 기반의 고객정보 중개 및 동기화 방법에서 이용되는 데이터베이스 테이블의 일실시예 구조도이다.3 is a structural diagram of an embodiment of a database table used in an ID linkage based customer information brokering and synchronization method according to the present invention.

도 3에 도시된 바와 같이, 데이터베이스 테이블은 고객정보 테이블(301), 연계고객정보 테이블(302), 제휴사이트정보 테이블(303), ID 매핑정보 테이블(304), 연계인증 테이블(305) 및 동기화 재시도 테이블(306)을 포함한다.As shown in FIG. 3, the database table includes a customer information table 301, a linked customer information table 302, an affiliate site information table 303, an ID mapping information table 304, a linked authentication table 305, and synchronization. A retry table 306.

고객정보 테이블(301)은 고객의 공통정보를 저장하는 테이블이다. 고객 정보 테이블(301)은 고객을 유일하게 구분하는 범용 고유 식별자(UUID: Universally Unique ID) 형태의 고객 고유번호를 키로 생성하여 저장한다. 예를 들면, 고객 정보 테이블(301)은 고객 아이디, 고객 상태, 등록일시, 해지일시, 변경일시, 이름, 주민등록번호, 별명, 이메일, 생년월일, 성별, 주소, 언어코드, 전화(집, 직장, 핸드폰), 팩스, 메신저, PR 메시지, 공개사진, 태그, 기타정보 및 정보공개설정을 필드로 가진다.The customer information table 301 is a table that stores common information of customers. The customer information table 301 generates and stores a customer unique number in the form of a universally unique ID (UUID) that uniquely identifies a customer as a key. For example, the customer information table 301 may include a customer ID, a customer status, a registration date, a termination date, a change date, a name, a social security number, an alias, an email, a date of birth, a gender, an address, a language code, a phone (home, work, mobile phone). ), Fax, messenger, PR message, public photo, tag, other information and information disclosure setting.

그리고 연계고객정보 테이블(302)은 고객이 연계를 최초로 등록할 때 생성되는 정보를 저장한다. 연계고객정보 테이블(302)은 제휴사이트번호 및 제휴아이디를 키로 가진다. 연계고객정보 테이블(302)은 연계 등록일시와 연계 해지일시를 필드로 가진다.The linked customer information table 302 stores the information generated when the customer first registers the linked. The linked customer information table 302 has an affiliate site number and an affiliate ID as keys. The linked customer information table 302 has a linked registration date and time and a linked termination date and time.

그리고 제휴사이트정보 테이블(303)은 사이트번호를 키로 가진다. 제휴사이트정보 테이블(303)은 사이트도메인, 사용 여부, 인증키, 사이트 URL, 제휴 매핑 URL, 탈퇴 싱크 URL, 사이트 정보, 등록일자, 로그인 URL, SSO URL, 로그아웃 URL, 매핑 URL, 매핑해지 URL, 필요한 고객 프로파일 유형, 신뢰등급, 동기화 즉시성 및 동기화 임계치를 필드로 가진다.The affiliated site information table 303 has a site number as a key. Affiliate site information table 303 includes the site domain, use status, authentication key, site URL, affiliate mapping URL, unsubscribe sink URL, site information, registration date, login URL, SSO URL, logout URL, mapping URL, and mapping URL. , Fields of customer profile type, confidence level, synchronization immediateity and synchronization threshold are required.

그리고 ID 매핑정보 테이블(304)은 매핑키와 제휴사 회원고유키를 키로 가진다. ID 매핑정보 테이블(304)은 제휴사 회원아이디, 제휴사이트 번호, 제휴사이트 도메인, 제휴상태, 매핑 등록일, 매핑 해지일, 변경 일시를 필드로 가진다.The ID mapping information table 304 has a mapping key and an affiliate member unique key as keys. The ID mapping information table 304 includes affiliated member IDs, affiliated site numbers, affiliated site domains, affiliated states, mapping registration dates, mapping termination dates, and change date and time.

동기화 재시도 테이블(306)은 ID 연계 장치(14)나 제휴서비스 사이트들 간에 고객정보의 추가, 변경 및 삭제가 발생했을 때 서로 독립적으로 관리 중인 고객 정보의 일치성을 보장하기 위한 것이다. 동기화 재시도 테이블(306)은 동기화를 처리하던 중 오류가 발생 시, 동기화를 재시도하기 위해 저장하는 테이블이다. 동기화 재시도 테이블(306)은 동기화 재시도를 5번 정도 시도한 후, 히스토리 테이블로 넘기는데 이용된다. 동기화 재시도 테이블(306)은 동기화 아이디를 키로 가진다. 동기화 재시도 테이블(306)은 동기화 등록일자, 동기화 타입, 동기화 커맨드, 동기화 URL, 동기화 포트, 동기화 프로토콜, 등록일자 및 동기화 대상 시스템을 필드로 가진다.The synchronization retry table 306 is for ensuring the consistency of customer information managed independently of each other when addition, change, and deletion of customer information occurs between the ID linkage device 14 or affiliate service sites. The synchronization retry table 306 is a table that is stored for retrying synchronization when an error occurs while processing the synchronization. The synchronization retry table 306 is used to pass the history table after five attempts of synchronization retry. The synchronization retry table 306 has a synchronization ID as a key. The synchronization retry table 306 has the synchronization registration date, synchronization type, synchronization command, synchronization URL, synchronization port, synchronization protocol, registration date, and synchronization target system as fields.

한편, ID 연계 장치 수행 시 필요한 정책이 하기의 [표 1]에 나타나 있다.On the other hand, the policy required when performing the ID linkage device is shown in Table 1 below.

Figure 112008088540917-PAT00001
Figure 112008088540917-PAT00001

상기의 [표 1]에 표시된 바와 같이, 정책은 조건(Condition)과 처리명령(Action)으로 조건이 충족되었을 때 처리명령을 수행하도록 기본 구조를 가진다. 처리명령이 수치연산인 경우는 가중치를 두어 관리자가 상황에 따라 가중치를 변경하면서 정책을 수행할 수 있도록 한다.As shown in [Table 1], the policy has a basic structure to execute a processing command when the condition is satisfied by the condition and the action. If the processing instruction is a numerical operation, it is weighted so that the administrator can execute the policy while changing the weight according to the situation.

동기화 즉시성은 고객 정보 변경 시 ID중재관리시스템에서 즉시 동기화 통보를 해 주어야할 제휴서비스사이트를 구분하기 위해 계산된다. 제휴사이트가 제휴 시작 시점부터 즉시 동기화를 원하는 경우는 동기화 즉시성을 임계치 이상으로 설정하여 두면 고객 정보 변경 시 자동으로 동기화 수행이 트리거된다. 그 외의 제휴사이트들은 신규등록이나 변경 등록하는 고객의 건수가 증가하거나 연계인증 횟수가 증가할수록 동기화 즉시성을 0.1씩 증가시킨다. 이때, 가중치는 관리자의 판단에 따라 α, β, γ 등으로 설정할 수 있다. 이런 과정을 거쳐 동기화 즉시성이 별도로 정의한 임계치 이상이 되면 고객정보 변경 시 즉시 동기화를 수행하게 된다.Synchronization immediateness is calculated to identify affiliated service sites that should be notified immediately by the ID mediation management system when the customer information changes. If the affiliate site wants to synchronize immediately from the start of the affiliate, if synchronization instantiation is set above the threshold, synchronization is automatically triggered when the customer information is changed. Other affiliate sites increase the instantaneous synchronization by 0.1 as the number of new registrations or change registrations increases or the number of association authentications increases. At this time, the weight may be set to α, β, γ, etc. according to the administrator's judgment. Through this process, if synchronization instantiation exceeds the threshold defined separately, synchronization is immediately performed when customer information is changed.

또한, 동기화 오류 시 정책을 정의하는데, 동기화 실패 시 동기화 정보를 '재시도 테이블'에 저장하고 동기화 재시도 횟수만큼 재시도 후에도 실패 시 운용자가 수작업 동기화를 수행한다.In addition, the policy is defined in case of a synchronization error. When synchronization fails, the operator stores the synchronization information in the 'retry table' and the operator manually synchronizes in case of failure even after retrying as many times as the synchronization retries.

도 4a 내지 도 4c 는 본 발명에 따른 ID 연계 기반의 고객정보 중개 및 동기화 방법에 대한 일실시예 흐름도이다.4A to 4C are flowcharts illustrating an embodiment of a method for mediating and synchronizing customer information based on ID association according to the present invention.

여기서, 도 4a와 도 4b는 '

Figure 112008088540917-PAT00002
'로 연결되어 있으며, 도 4b와 도 4c는 '
Figure 112008088540917-PAT00003
', '
Figure 112008088540917-PAT00004
'로 연결되어 있다.4A and 4B are
Figure 112008088540917-PAT00002
4b and 4c are connected to the
Figure 112008088540917-PAT00003
','
Figure 112008088540917-PAT00004
'Is connected.

먼저, 사용자 단말(11)이 서비스A 서버(12)에 접속을 요청한다(401). 그리고 서비스A 서버(12)는 전용 인증서버A에 인증을 요청한다(402). 그리고 인증결과가 성공인지 여부를 확인한다(403).First, the user terminal 11 requests access to the service A server 12 (401). The service A server 12 requests authentication from the dedicated authentication server A (402). Then, it is checked whether the authentication result is successful (403).

상기 확인 결과(403), 인증 결과가 실패이면 서비스A 서버(12)는 인증 실패 메시지를 전송한다(404). 반면, 인증 결과가 성공이면 사용자 단말(11)은 서비스A 서버(12)에 로그인한다(405). 그리고 사용자 단말(11)은 서비스A를 이용하게 된다(406).If the verification result 403 and the authentication result is failed, the service A server 12 transmits an authentication failure message (404). On the other hand, if the authentication result is successful, the user terminal 11 logs in to the service A server 12 (405). The user terminal 11 then uses the service A (406).

이후, 고객이 서비스A를 이용 중에 '서비스B'로 연결되는 링크를 클릭(407)하면, 사용자 단말(11)은 ID 연계 시스템(14)으로 연계를 요청한다(408).Then, when the customer clicks on a link to the 'service B' while using the service A (407), the user terminal 11 requests the association to the ID association system 14 (408).

그리고 ID 연계 시스템(14)은 이전에 해당 제휴사이트에 연계가 설정되어 있는지 여부를 확인한다(409).In addition, the ID linkage system 14 checks whether linkage has been previously set in the corresponding affiliate site (409).

상기 확인 결과(409), ID 연계 시스템(14)은 연계가 설정되어 있지 않으면 연계 설정을 수행한다. 즉, ID 연계 시스템(14)은 제휴대상 사이트의 고객 ID를 사용자 단말(11)로부터 입력받는다(410). 그리고 ID 연계 시스템(14)은 해당 제휴대상 사이트의 인증시스템에 고객ID에 대해 인증을 완료한다(411). 이어서, ID 연계 시스템(14)은 인증결과를 이용하여 ID 매핑정보를 생성한다(412). 이후, ID 연계 시스템(14)은 "409" 과정부터 다시 수행한다.As a result of the check 409, the ID association system 14 performs association establishment if association is not established. That is, the ID linkage system 14 receives the customer ID of the partner site from the user terminal 11 (410). The ID linkage system 14 completes the authentication of the customer ID in the authentication system of the corresponding affiliate site (411). Subsequently, the ID association system 14 generates ID mapping information using the authentication result (412). Thereafter, the ID linkage system 14 performs the process again from step “409”.

한편, 상기 확인 결과(409), 연계가 설정되어 있으면 ID 연계 시스템(14)은 고객의 세션키가 유효한지를 확인한다(413). 그리고 ID 연계 시스템(14)은 유효한 세션키를 이용하여 멀티도메인 인증을 수행하기 위하여, 서비스B 서버(13)로 ID 인증을 요청한다(414). 그리고 ID 연계 시스템(14)은 서비스B 서버(13)의 인증결과가 성공인지 여부를 확인한다(415).On the other hand, if the verification result 409, the association is established, the ID association system 14 confirms whether the session key of the customer is valid (413). In order to perform multi-domain authentication using the valid session key, the ID association system 14 requests ID authentication from the service B server 13 (414). The ID linkage system 14 checks whether the authentication result of the service B server 13 is successful (415).

상기 확인 결과(415), 서비스B 서버(13)의 인증결과가 실패이면 ID 연계 시스템(14)은 인증 실패 메시지를 전송한다(416). 반면, 서비스B 서버(13)의 인증결과가 성공이면 ID 연계 시스템(14)은 연합인증티켓을 발행한다(417). 이어서, ID 연계 시스템(14)은 데이터베이스의 제휴사이트정보 테이블에서 서비스B의 사이트번호를 키로 검색하여 결과로 리턴된 서비스B의 싱글사인온(SSO: Single Sign On) URL로 사용자 단말(11)을 자동 로그인시킨다(418).If the verification result 415, the authentication result of the service B server 13 fails, the ID association system 14 transmits an authentication failure message (416). On the other hand, if the authentication result of the service B server 13 is successful, the ID association system 14 issues a federated authentication ticket (417). Subsequently, the ID linkage system 14 automatically searches the site number of the service B in the affiliated site information table of the database with a key, and automatically returns the user terminal 11 to the single sign-on URL of the service B returned as a result. Log in (418).

한편, 서비스B의 서버(13)는 고객정보의 추가획득이 필요한지 여부를 확인한다(419).Meanwhile, the server 13 of the service B checks whether additional acquisition of customer information is necessary (419).

상기 확인 결과(419), 고객정보의 추가획득이 불필요하면 서비스B의 서버(13)는 고객이 서비스B를 이용가능하도록 허용한다(420). 반면, 고객정보의 추가획득이 필요하면 고객 인터렉션 수행을 통해 필요항목을 고객에게 디스플레이 후 고객의 정보제공 동의를 획득한다(421).As a result of the check 419, if additional acquisition of customer information is unnecessary, the server 13 of the service B allows the customer to use the service B (420). On the other hand, if additional acquisition of customer information is required, the necessary items are displayed to the customer through the customer interaction and the customer's information provision consent is obtained (421).

이후, 동의받은 정보 중 서비스B의 서버(13)는 ID 연계 시스템(14)이 보유한 정보가 있는지 여부를 확인한다(422).Thereafter, the server 13 of the service B of the agreed information checks whether there is information held by the ID association system 14 (422).

상기 확인 결과(422), 보유 정보가 있으면, ID 연계 시스템(14)은 '제휴사이트정보' 테이블에서 요청사이트의 '인증키'를 확인한다(423). 그리고 ID 연계 시스템(14)은 그 확인된 사이트 인증키가 유효한지 여부를 확인한다(424).As a result of the check 422, if there is retention information, the ID linkage system 14 checks the 'authentication key' of the requesting site in the 'partnership site information' table (423). The ID association system 14 then verifies whether the verified site authentication key is valid (424).

상기 확인 결과(424), 사이트 인증키가 유효하면 ID 연계 시스템(14)은 '고객정보테이블'에서 '정보공개설정'을 확인하여 해당 필드의 공개 여부를 확인한다(425). 반면, 사이트 인증키가 유효하지 않으면, ID 연계 시스템(14)은 고객정보 제공 과정을 종료한다.As a result of the check 424, if the site authentication key is valid, the ID association system 14 checks the 'public information setting' in the 'customer information table' to check whether the corresponding field is disclosed (425). On the other hand, if the site authentication key is not valid, the ID association system 14 terminates the customer information providing process.

그리고 ID 연계 시스템(14)은 '정보공개설정'이 고객 동의 여부와 일치하는지 여부를 확인한다(426).The ID linkage system 14 checks whether the 'public information setting' is consistent with the customer agreement (426).

상기 확인 결과(426), '정보공개설정'이 고객 동의 여부와 일치하지 않으면 ID 연계 시스템(14)은 고객에게 일치하지 않으면 고객에게 재동의 절차를 수행한다(427). 이후, ID 연계 시스템(14)은 고객이 동의하는지 여부를 확인한다(428).As a result of the check 426, if the information disclosure setting does not agree with the customer agreement, the ID linkage system 14 performs a resynchronization procedure with the customer (427). Thereafter, the ID association system 14 checks whether the customer agrees (428).

상기 확인 결과(428), 고객이 동의하지 않으면 ID 연계 시스템(14)은 사용자 단말(11)에 로그인 불가 메시지를 출력한다(429). 반면, 고객이 동의하는 경우, ID 연계 시스템(14)은 사이트B에 고객정보를 제공한다(430).As a result of the check 428, if the customer does not agree, the ID linkage system 14 outputs a login impossible message to the user terminal 11 (429). On the other hand, if the customer agrees, the ID linkage system 14 provides the customer information to the site B (430).

한편, 상기 확인 결과(426), '정보공개설정'이 고객 동의 여부와 일치하면, ID 연계 시스템(14)은 기저장된 고객정보를 '서비스B' 서버(13)에 제공한다(431).On the other hand, if the check result 426, 'public information setting' is consistent with the customer agreement, the ID association system 14 provides the previously stored customer information to the 'service B' server 13 (431).

한편, 상기 확인 결과(422), 동의받은 정보 중 ID 연계 시스템(14)이 보유 정보가 없으면, ID 연계 시스템(14)은 제휴 서비스 사이트들에 고객 정보를 탐색한다(432). 그리고 ID 연계 시스템(14)은 고객 정보가 존재하는지 여부를 확인한다(433).On the other hand, if the check result 422, the ID linkage system 14 of the agreed information does not have information, the ID linkage system 14 searches for the customer information on the affiliated service sites (432). The ID linkage system 14 checks whether the customer information exists (433).

상기 확인 결과(433), 고객 정보가 존재하면, ID 연계 시스템(14)은 고객 동의를 획득한다(434). 그리고 ID 연계 시스템(14)은 공통 DB에 저장한다(435).If the verification result 433, customer information exists, the ID association system 14 obtains the customer consent (434). The ID linkage system 14 stores the common DB (435).

반면, 상기 확인 결과(433), 고객 정보가 존재하지 않으면, ID 연계 시스템(14)은 고객 입력이 필요한 항목을 획득하기 위해서, 고객 단말에 값(value) 입력박스를 디스플레이한 후 정보를 획득한다(436). 그리고 ID 연계 시스템(14)은 고객 추가 입력 정보와 '정보공개설정' 등을 '고객정보테이블'에 저장한다(437).On the other hand, if the check result 433, customer information does not exist, the ID linkage system 14 displays the value input box on the customer terminal to obtain the information in order to obtain an item requiring the customer input (436). The ID linkage system 14 stores the additional customer input information and the 'public information setting' in the 'customer information table' (437).

이어서, ID 연계 시스템(14)은 고객이 서비스B를 이용 가능하게 한다(438).ID association system 14 then makes service B available to the customer (438).

한편, 서비스B와 같은 제휴서비스 사이트들이 고객의 추가 정보를 ID 연계 시스템(14)으로부터 중개해서 획득하거나 고객과의 인터렉션을 통해 직접 입력받는 경우, 즉시 동기화가 필요한 제휴서비스 사이트들에 고객정보 변경이나 추가 삭제에 대한 통보를 하여야 한다. ID 연계 시스템(14)은 '제휴사이트정보' 테이블의 '동기화 즉시성'과 '임계치'를 확인한다(439). 이어서, ID 연계 시스템(14)은 그 확인된 '동기화 즉시성'이 '임계치'를 초과하는지를 확인한다(440).On the other hand, when affiliated service sites such as Service B acquire additional customer information from the ID linkage system 14 or directly input through an interaction with the customer, changes in customer information to affiliated service sites that require immediate synchronization or Notification of further deletions should be given. The ID linkage system 14 checks 'sync immediateness' and 'threshold' of the 'partnership site information' table (439). ID association system 14 then checks 440 if the identified 'sync immediateness' exceeds 'threshold'.

상기 확인 결과(440), '동기화 즉시성'이 '임계치'를 초과하면 ID 연계 시스템(14)은 동기화 처리를 수행한다(441). 반면, '동기화 즉시성'이 '임계치'를 초과하지 않으면, ID 연계 시스템(14)은 동기화 처리 수행과정을 종료한다.As a result of the check 440, if the 'synchronization immediateness' exceeds the 'threshold', the ID association system 14 performs a synchronization process (441). On the other hand, if the 'synchronization immediateness' does not exceed the 'threshold', the ID association system 14 ends the process of performing the synchronization process.

도 5 는 본 발명에 따른 ID 연계 기반의 고객정보 동기화 방법에 대한 일실시예 설명도이다.5 is a diagram illustrating an embodiment of a method for synchronizing customer information based on ID association according to the present invention.

이종 서비스 간의 아이디 연계 환경에서, 고객정보를 중재하기 위한 ID 연계 시스템(14)은 몇 가지 경우로 동작한다.In an ID association environment between heterogeneous services, the ID association system 14 for mediating customer information operates in several cases.

즉, 고객이 사용자 단말(11)을 통해 ID 연계 시스템(14)에 직접 로그인하여 고객정보를 변경 및 탈퇴하는 경우가 있다. 이러한 경우는 ID 연계 시스템(14)이 즉시 동기화 대상 제휴 사이트들(501 내지 503)에 변경된 고객 정보를 통보한다.That is, the customer may directly log in to the ID linkage system 14 through the user terminal 11 to change and leave the customer information. In this case, the ID association system 14 immediately notifies the synchronization target affiliate sites 501 to 503 of the changed customer information.

예를 들면, 즉시 동기화 대상 제휴 사이트 n(503)에서 고객이 가입, 탈퇴 및 변경을 하는 경우에, 각 제휴서비스사이트는 ID 연계 시스템(14)으로 관련 정보를 통보한다. 그러면, ID 연계 시스템(14)은 해당 제휴서비스사이트 이외의 타 제휴사이트들인 즉시 동기화 대상 제휴 사이트1, 2(501, 502)가 즉시 동기화 대상인 경우 고객정보 변경, 탈퇴 사항을 통보할 수 있도록 한다.For example, when a customer subscribes, withdraws, or changes in the synchronizing target site n 503 immediately, each affiliate service site notifies the ID association system 14 of the related information. Then, the ID linkage system 14 enables notification of customer information change and withdrawal when the immediate synchronization target affiliate sites 1 and 2 (501, 502), which are other affiliated sites other than the corresponding affiliate service site, are immediately synchronized.

도 6 및 도 7 은 본 발명에 따른 ID 연계 기반의 고객정보 중개 및 동기화 방법 중에서 개체별 동기화 수행 과정에 대한 일실시예 흐름도이다.FIG. 6 and FIG. 7 are flowcharts illustrating an embodiment of a process for performing synchronization for each individual in a method of mediating and synchronizing customer information based on ID association according to the present invention.

먼저, ID 연계 시스템(14)에서 고객 정보 변경 및 탈퇴가 발생하는 경우(601), ID 연계 시스템(14)은 '제휴사이트정보' 테이블을 검색한다(602). 그리고 ID 연계 시스템(14)은 '동기화 즉시성'이 '동기화 임계치'를 초과하는 사이트번호를 추출하여 즉시 동기화 대상으로 추출한다(603).First, when the change and withdrawal of customer information occurs in the ID linkage system 14 (601), the ID linkage system 14 searches the 'partnership site information' table (602). In addition, the ID linkage system 14 extracts a site number whose synchronization immediateness exceeds the synchronization threshold and immediately extracts the synchronization number (603).

이어서, ID 연계 시스템(14)은 '동기화대상사이트i'로 고객정보 변경 내역을 통보한다(604).Subsequently, the ID linkage system 14 notifies the synchronization information of the customer information to the 'synchronization target site i' (604).

이후, ID 연계 시스템(14)은 동기화 정보 통보가 성공인지 여부를 확인한다(605).Thereafter, the ID association system 14 checks whether the synchronization information notification is successful (605).

상기 확인 결과(605), 동기화 정보 통보가 성공이면, ID 연계 시스템(14)은 동기화 히스토리 테이블에 동기화 내역을 저장한다(606). 반면, 동기화 정보 통보가 실패하면, ID 연계 시스템(14)은 '동기화 재시도' 테이블에 동기화 내역을 저장한다(607).If the confirmation result 605, the synchronization information notification is successful, the ID association system 14 stores the synchronization details in the synchronization history table (606). On the other hand, if notification of the synchronization information fails, the ID association system 14 stores the synchronization details in the 'sync retry' table (607).

동기화 내역 저장(606) 후, ID 연계 시스템(14)은 동기화대상사이트가 더 존재하는지 확인한다(608).After storing the synchronization details 606, the ID association system 14 checks if there are more synchronization target sites (608).

상기 확인 결과(608), 동기화 대상사이트가 더 존재하면, ID 연계 시스템(14)은 모든 동기화 대상사이트로 동기화 정보가 통보될 때까지 "604" 과정부터 수행한다.If the confirmation result 608, the synchronization target site is further present, the ID association system 14 performs the process "604" until the synchronization information is notified to all the synchronization target site.

상기 확인 결과(608), 동기화 대상사이트가 없으면, ID 연계 시스템(14)은 해당 과정을 종료한다.As a result of the check 608, if there is no synchronization target site, the ID association system 14 ends the process.

한편, 즉시 동기화 대상사이트에서 고객 가입, 탈퇴 및 변경이 발생하면(609), ID 연계 시스템(14)에서는 고객 가입 정보, 탈퇴정보 및 변경정보의 저장을 반영한다(610). 그리고 ID 연계 시스템(14)은 "602" 과정부터 수행한다.On the other hand, if customer registration, withdrawal and change occurs in the synchronization target site immediately (609), the ID linkage system 14 reflects the storage of customer subscription information, withdrawal information and change information (610). The ID association system 14 performs the process "602".

한편, 도 7을 참조하여 개체별 동기화 수행 과정을 살펴보기로 한다.Meanwhile, a process of performing synchronization for each object will be described with reference to FIG. 7.

먼저, 고객이 사용자 단말(11)을 통해 제휴사이트에 고객 가입 또는 제휴인증으로 자동 로그인하는 경우, 제휴사이트는 ID 연계 시스템(14)에 고객정보 공유를 요청한다(702).First, when the customer automatically logs in to the affiliated site through the user terminal 11 with customer registration or affiliate authentication, the affiliated site requests sharing of customer information to the ID linkage system 14 (702).

그리고 ID 연계 시스템(14)은 고객정보테이블에서 '정보공개설정'을 확인한다(703). 이어서, ID 연계 시스템(14)은 정보공개가 설정되어 있는지 여부를 확인한다(704).The ID linkage system 14 confirms the 'public information setting' in the customer information table (703). Subsequently, the ID association system 14 checks whether information disclosure is set (704).

상기 확인 결과(704), 정보공개가 설정되어 있지 않으면, ID 연계 시스템(14)은 고객동의를 요청한다(705). 그리고 ID 연계 시스템(14)은 고객이 동의하는지 여부를 확인한다(706).If the confirmation result 704, information disclosure is not set, the ID association system 14 requests the customer consent (705). The ID association system 14 then verifies whether the customer agrees (706).

상기 확인 결과(706), 고객이 동의하지 않으면, ID 연계 시스템(14)은 사이트에 고객이 직접 입력하도록 요청한다(707). 그러면, 사이트는 고객이 직접 입력하는지 여부를 확인한다(708).As a result of the check 706, if the customer does not agree, the ID association system 14 requests the customer to directly enter the site (707). The site then checks 708 whether the customer enters directly.

상기 확인 결과(708), 고객이 직접 입력하면 사이트는 제휴사이트에 고객 정보를 저장한다(710). 그리고 사이트는 도 6의 "610" 과정부터 다시 수행한다. 반면, 고객이 직접 입력하지 않으면, 사이트는 로그인 오류를 통보한다(709).As a result of the verification (708), if the customer enters directly, the site stores the customer information in the affiliate site (710). The site is performed again from the process “610” of FIG. 6. On the other hand, if the customer does not enter it directly, the site notifies the login error (709).

한편, 상기 확인 결과(704), 정보공개가 설정되어 있으면, ID 연계 시스템(14)은 제휴사이트로 정보를 제공한다(711). 그리고 제공된 고객 정보는 제휴사이트에 저장된다(712).On the other hand, if the confirmation result 704, the information disclosure is set, the ID association system 14 provides the information to the affiliate site (711). The provided customer information is stored in the affiliate site (712).

한편, 전술한 바와 같은 본 발명의 방법은 컴퓨터 프로그램으로 작성이 가능하다. 그리고 상기 프로그램을 구성하는 코드 및 코드 세그먼트는 당해 분야의 컴퓨터 프로그래머에 의하여 용이하게 추론될 수 있다. 또한, 상기 작성된 프로그램은 컴퓨터가 읽을 수 있는 기록매체(정보저장매체)에 저장되고, 컴퓨터에 의하여 판독되고 실행됨으로써 본 발명의 방법을 구현한다. 그리고 상기 기록매체는 컴퓨터가 판독할 수 있는 모든 형태의 기록매체를 포함한다.On the other hand, the method of the present invention as described above can be written in a computer program. And the code and code segments constituting the program can be easily inferred by a computer programmer in the art. In addition, the written program is stored in a computer-readable recording medium (information storage medium), and read and executed by a computer to implement the method of the present invention. The recording medium may include any type of computer readable recording medium.

이상에서 설명한 본 발명은, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다.The present invention described above is capable of various substitutions, modifications, and changes without departing from the technical spirit of the present invention for those skilled in the art to which the present invention pertains. It is not limited by the drawings.

도 1 은 본 발명이 적용되는 일반적인 이종 서비스 간 아이디 연계 환경에 대한 흐름도,1 is a flowchart illustrating an ID linkage environment between general heterogeneous services to which the present invention is applied;

도 2 는 본 발명이 적용되는 아이디와 고객정보를 중재 및 동기화하기 위한 ID 연계 시스템의 일실시예 구성도,2 is a configuration diagram of an embodiment of an ID linkage system for mediating and synchronizing ID and customer information to which the present invention is applied;

도 3 은 본 발명에 따른 ID 연계 기반의 고객정보 중개 및 동기화 방법에서 이용되는 데이터베이스 테이블의 일실시예 구조도,3 is a structural diagram of an embodiment of a database table used in an ID linkage based customer information brokering and synchronization method according to the present invention;

도 4a 내지 도 4c 는 본 발명에 따른 ID 연계 기반의 고객정보 중개 및 동기화 방법에 대한 일실시예 흐름도,4A to 4C are flowcharts of an embodiment of a method for mediating and synchronizing customer information based on ID association according to the present invention;

도 5 는 본 발명에 따른 ID 연계 기반의 고객정보 동기화 방법에 대한 일실시예 설명도,5 is a diagram illustrating an embodiment of a method for synchronizing customer information based on ID association according to the present invention;

도 6 및 도 7 은 본 발명에 따른 ID 연계 기반의 고객정보 중개 및 동기화 방법 중에서 개체별 동기화 수행 과정에 대한 일실시예 흐름도이다.FIG. 6 and FIG. 7 are flowcharts illustrating an embodiment of a process for performing synchronization for each individual in a method of mediating and synchronizing customer information based on ID association according to the present invention.

* 도면의 주요 부분에 대한 부호의 설명* Explanation of symbols for the main parts of the drawings

13: ID 연계 시스템 201: 메타데이터 관리부13: ID association system 201: metadata management unit

202: 연계 설정부 203: 멀티도메인 인증부202: association setting unit 203: multi-domain authentication unit

204: DB 처리부 205: ID 매핑 관리부204: DB processing unit 205: ID mapping management unit

206: 세션키 체크부 207: 고객 인터렉션부206: session key check unit 207: customer interaction unit

208: 프로파일 공유 제어부 209: 정책 적용 관리부208: profile sharing control unit 209: policy application management unit

Claims (8)

ID 연계 기반의 고객정보 중개 및 동기화 방법에 있어서,In the method of brokering and synchronizing customer information based on ID linkage, 제1 서비스 서버에 접속된 사용자 단말로부터의 제2 서비스 서버로의 ID 연계 요청에 따라 ID 연계 유무를 확인하여 ID 연계를 설정하는 연계 설정 단계;An association setting step of establishing an ID association by checking whether there is an ID association according to an ID association request from a user terminal connected to the first service server to the second service server; 상기 제2 서비스 서버로 ID 인증을 요청하여 상기 사용자 단말을 상기 제2 서비스 서버로 로그인시키는 로그인 단계;A login step of requesting ID authentication from the second service server to log in the user terminal to the second service server; 상기 제2 서비스 서버의 고객 프로파일 요청에 따라 고객 인터렉션을 통해 고객정보 제공에 대한 동의를 획득하고 미리 저장된 고객정보가 있는지 여부를 확인하는 고객정보 동의 및 확인 단계; 및Acquiring and agreeing customer information for acquiring customer information through customer interaction according to a customer profile request of the second service server and confirming whether there is previously stored customer information; And 상기 확인 결과에 따라, 상기 미리 저장된 고객정보를 이용하거나 상기 사용자 단말로부터 고객정보를 입력받아 상기 제2 서비스 서버로 제공하는 고객정보 제공 단계According to the check result, using the pre-stored customer information or receiving customer information from the user terminal to provide the customer information to the second service server step 를 포함하는 ID 연계 기반의 고객정보 중개 및 동기화 방법.ID linkage based customer information brokering and synchronization method comprising a. 제 1 항에 있어서,The method of claim 1, 상기 제1 및 제2 서비스 서버로의 고객정보 동기화를, 동기화 조건에 부합하면 해당 처리명령을 정책 기반으로 확인하여 처리하는 동기화 처리 단계Synchronization processing step of checking and processing the customer information synchronization to the first and second service server based on the policy based on the processing instruction if the synchronization conditions are met. 를 더 포함하는 ID 연계 기반의 고객정보 중개 및 동기화 방법.ID linkage based customer information brokering and synchronization method further comprising a. 제 2 항에 있어서,The method of claim 2, 상기 동기화 처리 단계는,The synchronization processing step, 상기 동기화 조건 중에서 동기화 즉시성이 동기화 임계치를 초과하는지 여부에 따라 동기화 즉시성에 대한 처리명령을 수행하는Performing a processing instruction for synchronization immediateness according to whether the synchronization immediateness among the synchronization conditions exceeds a synchronization threshold; ID 연계 기반의 고객정보 중개 및 동기화 방법.How to mediate and synchronize customer information based on ID linkage. 제 3 항에 있어서,The method of claim 3, wherein 상기 동기화 처리 단계는,The synchronization processing step, 상기 동기화 즉시성이 상승하는 동기화 조건은 신규 등록 고객, 변경 등록 고객, 및 연계인증 횟수 중 어느 하나가 증가하는 경우를 포함하는The synchronization condition in which the synchronization immediateity is increased includes a case in which any one of a new registered customer, a changed registered customer, and an associated authentication number increase. ID 연계 기반의 고객정보 중개 및 동기화 방법.How to mediate and synchronize customer information based on ID linkage. 제 4 항에 있어서,The method of claim 4, wherein 상기 동기화 처리 단계는,The synchronization processing step, 상기 처리명령이 수치연산인 경우, 상기 처리명령에 대한 가중치를 변경하면서 정책 기반으로 동기화를 처리하는When the processing instruction is a numerical operation, the synchronization processing based on a policy while changing the weight for the processing instruction ID 연계 기반의 고객정보 중개 및 동기화 방법.How to mediate and synchronize customer information based on ID linkage. 제 1 항 내지 제 5 항 중 어느 한 항에 있어서,6. The method according to any one of claims 1 to 5, 상기 고객정보 동의 및 확인 단계는,The customer information consent and confirmation step, 상기 제2 서비스 서버의 고객 프로파일 유형이 고객정보의 추가획득이 필요하면, 고객 인터렉션을 통해 고객정보 제공에 대한 동의를 획득하는If the customer profile type of the second service server requires additional acquisition of customer information, acquiring consent for providing customer information through customer interaction is obtained. ID 연계 기반의 고객정보 중개 및 동기화 방법.How to mediate and synchronize customer information based on ID linkage. 제 6 항에 있어서,The method of claim 6, 상기 고객정보 동의 및 확인 단계는,The customer information consent and confirmation step, 상기 고객 인터렉션을 통해 고객정보테이블의 정보공개설정을 확인하고 상기 확인된 정보공개설정이 고객 동의 여부와 일치하는지 여부를 확인하는Confirming the information disclosure setting of the customer information table through the customer interaction and confirming whether the checked information disclosure setting is consistent with the customer agreement or not; ID 연계 기반의 고객정보 중개 및 동기화 방법.How to mediate and synchronize customer information based on ID linkage. 제 7 항에 있어서,The method of claim 7, wherein 상기 고객정보 제공 단계는,The customer information providing step, 상기 정보공개설정이 고객 동의 여부와 일치하면 상기 미리 저장된 고객정보를 상기 제2 서비스 서버로 제공하고, 상기 정보공개설정이 고객 동의 여부와 일치하지 않으면 로그인 불가 메시지를 출력하는If the information disclosure setting is in agreement with the customer agreement, provide the pre-stored customer information to the second service server, and if the information disclosure setting does not match with the customer agreement, outputting a login impossible message ID 연계 기반의 고객정보 중개 및 동기화 방법.How to mediate and synchronize customer information based on ID linkage.
KR1020080132672A 2008-12-23 2008-12-23 Method of intermediation and synchronization customer information based on id federation KR20100073884A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080132672A KR20100073884A (en) 2008-12-23 2008-12-23 Method of intermediation and synchronization customer information based on id federation

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080132672A KR20100073884A (en) 2008-12-23 2008-12-23 Method of intermediation and synchronization customer information based on id federation

Publications (1)

Publication Number Publication Date
KR20100073884A true KR20100073884A (en) 2010-07-01

Family

ID=42636756

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080132672A KR20100073884A (en) 2008-12-23 2008-12-23 Method of intermediation and synchronization customer information based on id federation

Country Status (1)

Country Link
KR (1) KR20100073884A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101488706B1 (en) * 2012-07-19 2015-02-13 네이버 주식회사 Method and system for providing benefit to user by using id interworking

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101488706B1 (en) * 2012-07-19 2015-02-13 네이버 주식회사 Method and system for providing benefit to user by using id interworking

Similar Documents

Publication Publication Date Title
US7444519B2 (en) Access control for federated identities
JP4579546B2 (en) Method and apparatus for handling user identifier in single sign-on service
JP4782986B2 (en) Single sign-on on the Internet using public key cryptography
US7793095B2 (en) Distributed hierarchical identity management
US8683565B2 (en) Authentication
US8635679B2 (en) Networked identity framework
US9021570B2 (en) System, control method therefor, service providing apparatus, relay apparatus and computer-readable medium
WO2013099065A1 (en) Authentication coordination system and id provider device
JP5422753B1 (en) Policy management system, ID provider system, and policy evaluation apparatus
JP5342020B2 (en) Group definition management system
JP5383838B2 (en) Authentication linkage system, ID provider device, and program
JP4932154B2 (en) Method and system for providing user authentication to a member site in an identity management network, method for authenticating a user at a home site belonging to the identity management network, computer readable medium, and system for hierarchical distributed identity management
JP2016148919A (en) User attribute information management system and user attribute information management method
KR101186695B1 (en) Method for interconnecting site based on id federation using federation cookie
JP5086024B2 (en) User authentication system, apparatus, and method
JP2016085638A (en) Server device, terminal device, system, information processing method, and program
JP2009205223A (en) In-group service authorization method by single sign-on, in-group service providing system using this method, and each server constituting this system
CA2458257A1 (en) Distributed hierarchical identity management
KR20100073884A (en) Method of intermediation and synchronization customer information based on id federation
JP4993083B2 (en) Session management apparatus, program, and storage medium
JP6128958B2 (en) Information processing server system, control method, and program
JP2005293088A (en) Authentication system and method
Ding et al. Research and Implementation of Jetspeed2-based SSO
JP2016186701A (en) Point system coordinated with certificate authority system

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application