KR20120067105A - 본인확인이 가능한 소셜 인증 로그인 시스템 및 그 제공방법 - Google Patents

본인확인이 가능한 소셜 인증 로그인 시스템 및 그 제공방법 Download PDF

Info

Publication number
KR20120067105A
KR20120067105A KR1020100128540A KR20100128540A KR20120067105A KR 20120067105 A KR20120067105 A KR 20120067105A KR 1020100128540 A KR1020100128540 A KR 1020100128540A KR 20100128540 A KR20100128540 A KR 20100128540A KR 20120067105 A KR20120067105 A KR 20120067105A
Authority
KR
South Korea
Prior art keywords
authentication
account
information
service
login
Prior art date
Application number
KR1020100128540A
Other languages
English (en)
Other versions
KR101278926B1 (ko
Inventor
김지웅
Original Assignee
김지웅
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김지웅 filed Critical 김지웅
Priority to KR1020100128540A priority Critical patent/KR101278926B1/ko
Publication of KR20120067105A publication Critical patent/KR20120067105A/ko
Application granted granted Critical
Publication of KR101278926B1 publication Critical patent/KR101278926B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

소셜 인증 로그인 시스템 및 그 제공방법이 개시된다. 상기 소셜 인증 로그인 시스템 제공방법은 소셜 인증 로그인 시스템이 유저 단말기로부터 특정 서비스를 이용하기 위해 상기 유저 단말기에 대응되는 유저가 가입된 외부 서비스 계정의 로그인 정보를 요청하는 단계, 요청에 응답하여 상기 유저 단말기로부터 입력된 상기 로그인 정보에 기초하여 인증을 수행하는 단계, 인증이 성공하면 상기 유저 단말기로부터 입력된 본인 인증정보에 기초하여 본인인증을 수행하는 단계, 및 수행결과 본인인증이 성공하면 상기 특정 서비스의 사용을 허용하는 단계를 포함한다.

Description

본인확인이 가능한 소셜 인증 로그인 시스템 및 그 제공방법{Social verification login system being possible to verify user and providing method thereof}
본 발명은 본인 인증을 수행하지 않는 서비스 계정을 이용하여 본인 인증을 수행해야 사용가능한 서비스를 안전하고 편리하게 이용할 수 있는 시스템 및 그 제공방법에 관한 것이다.
여러 가지 정책적 이유 또는 실질적 이유에 의해 소정의 웹 페이지에서 제공하는 특정 서비스를 이용하고자 할 때, 본인 인증을 받아야 하는 경우가 있다. 일반적으로 이러한 본인 인증을 받아야 하는 서비스는 다수의 유저가 억세스하는 웹 페이지가 제공하는 서비스일 수 있다. 이처럼 특정 웹 페이지 또는 특정 웹 페이지에서 제공하는 특정 서비스를 이용하고자 할 때 본인인증을 수행해야 하는 제도를 제한적 본인인증 또는 제한적 본인확인 제도라고 한다.
이러한 제한적 본인인증 제도는 대개 인터넷 네트워크의 익명성으로 인해 야기되는 문제점을 해결하기 위해 도입되고 있는 실정이다. 따라서, 제한적 본인인증 제도에 적용을 받는 웹 페이지에서는 일반적으로 의견을 개진할 때, 익명성을 보장받지 못하게 된다.
한편, 최근에는 소셜 로그인(social login) 또는 소셜 댓글이라는 서비스가 등장하였다. 소셜 댓글 또는 소셜 로그인 서비스는 특정 서비스를 이용할 때, 이용자의 실명을 이용하지 않고 특정 서비스 (예컨대, 소셜 네트워크 서비스(Social Network Service, SNS))의 계정(또는 아이디)를 이용하여 상기 특정 서비스(예컨대, 댓글 등)를 이용하도록 하는 서비스를 의미할 수 있다.
도 1은 종래의 소셜 로그인 서비스를 이용하는 방법을 설명하기 위한 도면이다.
도 1을 참조하면, 특정 웹 페이지에 개시된 컨텐츠의 댓글을 달 때 소셜 로그인을 할 수 있는 UI를 나타내는데, 유저는 소정의 웹 서비스들(예컨대, SNS 서비스 등) 중 어느 하나를 선택할 수 있는 선택 UI(10)를 제공받을 수 있다. 그러면, 유저는 상기 선택 UI(10) 중 자신이 원하는 웹 서비스에 대응되는 아이콘을 선택할 수 있다. 그러면, 선택된 웹 서비스의 계정으로 로그인을 수행할 수 있다. 로그인이 정상적으로 수행되면, 유저는 도 1에 도시된 바와 같은 댓글 입력란에 댓글을 입력할 수 있게 되고, 입력이 완료되면 유저가 선택한 웹 서비스의 계정 정보(예컨대, ID)가 댓글과 함께 공개될 수 있다.
이처럼 소셜 로그인 서비스를 이용하여 소정의 의견 또는 정보를 특정 서비스에 업 로드(up-load)하는 경우, 해당 서비스에만 의견 또는 정보가 업로드 되는 것이 아니라, 로그인 한 SNS의 계정에도 상기 의견 또는 정보가 자동으로 업 로드되어 유저의 수고스러움을 덜 수 있는 효과가 있다.
또한, 특정 인터넷 서비스에서 사용하고 있는 본인의 ID 또는 계정이 상기 특정 서비스를 이용할 때 공개가 되므로 인터넷 문화의 건전화와 소통과 의견 또는 정보의 공유 확대 등의 다양한 효과가 있다.
하지만, 전술한 바와 같이 제한적 본인인증 제도가 적용되는 웹 페이지 또는 웹 서비스에서 소셜 로그인 서비스를 적용할 수 있을지에 대해서는 의문이 있을 수 있다. 왜냐하면, 소셜 로그인 서비스에서 이용하는 SNS 서비스 중에는 본인인증을 거치지 않고 계정을 생성하여 이용할 수 있는 서비스가 존재하기 때문이다. 예컨대, 대부분의 해외 웹 서비스(예컨대, 트위터, 미투데이, 페이스 북 등)에서는 본인인증을 하지 않고 해당 서비스에 가입을 할 수 있다. 또는 국내의 서비스에서도 본인인증을 수행하지 않고 서비스에 가입을 할 수 있는 서비스가 존재할 수 있다. 따라서, 이처럼 본인인증을 수행하지 않고 사용할 수 있는 웹 서비스를 이용한 소셜 로그인 서비스를 이용하여 본인인증을 수행해야 사용할 수 있는 특정 서비스를 사용하도록 허용하는 경우에는 제한적 본인인증 제도는 무의미해질 수 있게 될 수 있다.
하지만, 제한적 본인인증 제도가 적용되는 웹 서비스에라고 하여 무조건적으로 소셜 로그인을 허용하지 않는 경우에는 전술한 바와 같은 소셜 로그인을 이용하는 경우의 다양한 장점 및 효과를 인위적으로 막게 되는 결과가 되어 불합리할 수도 있다.
따라서, 본인인증을 수행하지 않는 웹 서비스를 이용하여 본인인증을 수행하여야 하는 특정 서비스를 합리적으로 이용할 수 있도록 하는 시스템 및 방법이 절실히 요구된다.
따라서, 본 발명이 이루고자 하는 기술적인 과제는 본인인증을 수행하지 않는 웹 서비스를 이용하여 본인인증을 수행하여야 하는 특정 서비스를 합리적으로 이용할 수 있는 시스템 및 방법을 제공하는 것이다.
또한, 개인정보 유출의 위험 없이 안전하게 본인인증을 수행하지 않는 웹 서비스(예컨대, 해외 SNS 서비스)의 사용자들에 대한 본인인증을 수행할 수 있는 시스템 및 방법을 제공하는 것이다.
또한, 본인인증을 수행하는 특정 서비스를 이용하기 위해 개별적으로 상기 특정 서비스를 제공하는 웹 서비스에 가입을 일일이 할 필요가 없어서, 특정 웹 서비스(예컨대, 본인인증을 수행하지 않아도 되는 서비스)의 아이디를 오픈 아이디화 시킬 수 있는 시스템 및 방법을 제공하는 것이다.
또한, 한 번만 본인인증을 수행하면 본인인증을 수행하지 않는 웹 서비스(예컨대, 해외 SNS 서비스)를 이용한 소셜 로그인을 수행하는 경우에도, 계속적으로 본인인증을 할 수 있는 시스템 및 방법을 제공하는 것이다.
또한, 본인인증을 수행하지 않는 웹 서비스(예컨대, 해외 SNS 서비스)를 이용한 소셜 로그인을 통해 발생할 수 있는 다양한 문제점들을 해결할 수 있는 시스템 및 방법을 제공하는 것이다.
상기 기술적 과제를 달성하기 소셜 인증 로그인 시스템 제공방법은 소셜 인증 로그인 시스템이 유저 단말기로부터 특정 서비스를 이용하기 위해 상기 유저 단말기에 대응되는 유저가 가입된 외부 서비스 계정의 로그인 정보를 요청하는 단계, 요청에 응답하여 상기 유저 단말기로부터 입력된 상기 로그인 정보에 기초하여 인증을 수행하는 단계, 인증이 성공하면 상기 유저 단말기로부터 입력된 본인 인증정보에 기초하여 본인인증을 수행하는 단계, 및 수행결과 본인인증이 성공하면 상기 특정 서비스의 사용을 허용하는 단계를 포함한다.
상기 특정 서비스는 본인인증을 수행하여야 사용가능한 서비스이고, 상기 외부 서비스 계정은 본인인증을 수행하지 않아도 생성할 수 있는 계정인 것을 특징으로 할 수 있다.
상기 유저 단말기로부터 입력된 상기 로그인 정보에 기초하여 인증을 수행하는 단계는, 상기 외부 서비스 계정에 대응되는 외부 서비스 서버로 상기 로그인 정보를 전송하는 단계 및 상기 외부 서비스 서버로 인증 결과 정보 및 계정 식별 정보를 수신하는 단계를 포함한다.
상기 계정 식별 정보는 상기 유저 또는 상기 외부 서비스 계정을 식별할 수 있는 정보인 것을 특징으로 할 수 있다.
상기 계정 식별 정보는 상기 로그인 정보에 포함된 아이디 정보를 포함하는 정보 또는 상기 계정별로 할당된 식별정보의 해시(hash) 키 값 또는 암호화된 값으로 구현될 수 있다.
상기 소셜 인증 로그인 시스템 제공방법은 상기 계정 식별 정보 및 상기 외부 서비스 계정에 대한 상기 본인인증 결과를 소정의 데이터베이스에 저장하는 단계를 더 포함할 수 있다.
상기 소셜 인증 로그인 시스템 제공방법은 상기 특정 서비스를 이용하기 위해 소정의 단말기로부터 상기 외부 서비스 계정의 제2로그인 정보를 요청하는 단계 및 상기 제2로그인 정보를 상기 외부 서비스 서버로 전송하고, 전송에 응답하여 상기 외부 서비스 서버부터 상기 계정 식별 정보를 수신하는 경우, 상기 데이터베이스에 저장된 정보에 기초하여 상기 소정의 단말기에게 본인인증을 요청하지 않고 상기 특정 서비스의 사용을 허용하는 단계를 더 포함할 수 있다.
상기 특정 서비스는 상기 유저 단말기로부터 입력된 상기 유저의 의견을 소정의 웹 페이지에 업 로드하는 서비스인 것을 특징으로 할 수 있다.
상기 본인인증을 수행하는 단계는 IPIN(Internet Personal Identification Number) 정보를 이용하여 본인인증을 수행하는 단계, 모바일 전화를 이용하여 본인인증을 수행하는 단계, 또는 주민번호와 이름을 이용하여 본인인증을 수행하는 단계 중 적어도 하나의 단계를 포함할 수 있다.
상기 기술적 과제를 해결하기 위한 소셜 인증 로그인 시스템 제공방법은 소셜 인증 로그인 시스템이 본인인증을 수행하지 않아도 계정을 생성할 수 있는 외부 서비스 서버에 상기 계정의 로그인 정보를 이용하여 인증을 수행하는 단계, 인증이 성공하는 경우, 본인인증 기관을 통하여 본인인증을 수행하는 단계, 및 상기 계정의 계정 식별정보 및 상기 계정의 본인인증 결과정보를 연결하여 저장하는 단계를 포함한다.
상기 계정의 식별정보는 상기 유저 또는 상기 계정을 식별할 수 있는 정보에 기초하여 생성되는 보안 키 정보인 것을 특징으로 할 수 있다.
상기 소셜 인증 로그인 시스템 제공방법은 본인인증을 수행하여야 사용할 수 있는 특정 서비스를 제공하는 서비스 서버로부터 상기 계정을 이용한 인증요청을 수신하는 단계, 상기 서비스 서버로부터 수신된 제2로그인 정보에 기초하여 상기 외부 서비스 서버에 인증을 수행하는 단계, 인증이 성공하는 경우, 상기 제2로그인 정보에 상응하는 계정의 본인인증 결과를 확인하는 단계, 및 확인결과 상기 제2로그인 정보에 상응하는 계정이 본인인증이 된 경우, 상기 서비스 서버로 인증성공 정보를 전송하는 단계를 더 포함하며, 상기 서비스 서버는 상기 인증성공 정보를 수신하는 경우, 상기 특정 서비스의 사용을 허용하는 것을 특징으로 한다.
상기 기술적 과제를 해결하기 위한 소셜 인증 로그인 시스템 제공방법은 소셜 인증 로그인 시스템이 본인인증을 수행하지 않아도 계정을 생성할 수 있는 외부 서비스 서버의 상기 계정의 계정식별정보와 상기 계정이 본인인증이 되었는지 여부를 나타내는 본인인증 결과정보를 저장하는 단계, 본인인증을 수행하여야 사용할 수 있는 특정 서비스를 제공하는 서비스 서버로부터 상기 계정의 본인인증 여부를 요청받는 단계, 및 요청에 응답하여 상기 계정의 본인인증 여부에 대한 정보를 상기 서비스 서버로 전송하는 단계를 포함한다.
상기 소셜 인증 로그인 시스템 제공방법은 프로그램을 기록한 컴퓨터 판독가능한 기록매체에 저장될 수 있다.
상기 기술적 과제를 해결하기 위한 소셜 인증 로그인 시스템은 유저 단말기로부터 특정 서비스를 이용하기 위해 상기 유저 단말기에 대응되는 유저가 가입된 외부 서비스 계정의 로그인 정보를 요청하고, 요청에 응답하여 상기 유저 단말기로부터 입력된 상기 로그인 정보에 기초하여 인증을 수행하기 위한 외부 서비스 인증모듈, 인증이 성공하면 상기 유저 단말기로부터 입력된 본인 인증정보에 기초하여 본인인증을 수행하기 위한 본인 인증 모듈, 및 수행결과 본인인증이 성공하면 상기 소정의 서비스의 사용을 허용하기 위한 제어모듈을 포함한다.
상기 외부 서비스 인증모듈은 상기 외부 서비스 계정에 대응되는 외부 서비스 서버에 상응하는 API(Application Programming Interface)를 이용하여 상기 외부 서비스 서버로 상기 로그인 정보를 전송하고, 상기 외부 서비스 서버로부터 인증 결과 정보 및 상기 보안키 정보를 수신할 수 있다.
상기 제어모듈은 상기 계정식별정보 및 상기 계정 식별 정보에 상응하는 계정의 상기 본인인증의 수행 결과를 소정의 데이터베이스에 저장한다.
상기 외부 서비스 인증모듈은 상기 특정 서비스를 이용하기 위해 소정의 단말기로부터 상기 외부 서비스 계정의 제2로그인 정보를 요청하고, 상기 제2로그인 정보를 상기 외부 서비스 서버로 전송하며, 상기 외부 서비스 인증모듈이 상기 외부 서비스 서버부터 상기 보안 키를 수신하는 경우, 상기 제어모듈은 상기 데이터베이스에 저장된 정보에 기초하여 상기 소정의 단말기에게 본인인증을 요청하지 않고 상기 특정 서비스의 사용을 허용할 수 있다.
상기 기술적 과제를 해결하기 위한 소셜 인증 로그인 시스템은 본인인증을 수행하지 않아도 계정을 생성할 수 있는 외부 서비스 서버에 상기 계정의 로그인 정보를 이용하여 인증을 수행하기 위한 외부 서비스 인증모듈, 인증이 성공하는 경우, 본인인증 기관을 통하여 본인인증을 수행하기 위한 본인인증 모듈, 및 상기 계정의 계정식별정보 및 상기 계정의 본인인증 결과정보를 연결하여 소정의 데이터베이스에 저장하기 위한 제어모듈을 포함한다.
상기 외부 서비스 인증모듈은 본인인증을 수행하여야 사용할 수 있는 특정 서비스를 제공하는 서비스 서버로부터 상기 계정을 이용한 인증요청을 수신하고, 상기 서비스 서버로부터 수신된 제2로그인 정보에 기초하여 상기 외부 서비스 서버에 인증을 수행하며, 상기 제어모듈은 상기 외부 서비스 인증모듈에 의해 인증이 성공하는 경우, 상기 제2로그인 정보에 상응하는 계정의 본인인증 결과를 상기 데이터베이스에서 확인하고, 확인결과 상기 제2로그인 정보에 상응하는 계정이 본인인증이 된 경우, 상기 서비스 서버로 인증성공 정보를 전송하며, 상기 서비스 서버는 상기 인증성공 정보를 수신하는 경우, 상기 특정 서비스의 사용을 허용한다.
상기 기술적 과제를 해결하기 위한 소셜 인증 로그인 시스템은 본인인증을 수행하지 않아도 계정을 생성할 수 있는 외부 서비스 서버의 계정의 계정식별정보와 상기 계정이 본인인증이 되었는지 여부를 나타내는 본인인증 결과정보를 저장하는 데이터베이스 및 본인인증을 수행하여야 사용할 수 있는 특정 서비스를 제공하는 서비스 서버로부터 상기 계정의 본인인증 여부를 요청받고, 요청에 응답하여 상기 계정의 본인인증 여부에 대한 정보를 상기 서비스 서버로 전송하기 위한 제어모듈을 포함한다.
본 발명에 따른 소셜 인증 로그인 시스템 및 그 제공방법은 본인인증을 수행하지 않는 웹 서비스를 이용하여 본인인증을 수행하여야 하는 특정 서비스를 합리적으로 이용할 수 있는 효과가 있다. 특히 해외 SNS의 사용자들을 국내법에 맞게 인증할 수 있는 효과가 있다.
또한, 개인정보 유출의 위험 없이 안전하게 본인인증을 수행하지 않는 웹 서비스(예컨대, 해외 SNS 서비스)의 사용자들에 대한 본인인증을 수행할 수 있는 효과가 있다.
또한, 본인인증을 수행하는 특정 서비스를 이용하기 위해 개별적으로 상기 특정 서비스를 제공하는 웹 서비스에 가입을 일일이 할 필요가 없어서, 특정 웹 서비스(예컨대, 본인인증을 수행하지 않아도 되는 서비스)의 아이디를 오픈 아이디 화 시킬 수 있는 효과가 있다.
또한, 한 번만 본인인증을 수행하면 본인인증을 수행하지 않는 웹 서비스(예컨대, 해외 SNS 서비스)를 이용한 소셜 로그인을 수행하는 경우에도, 계속적으로 본인인증을 할 수 있는 효과가 있다.
또한, 소정의 웹 사이트는 회원가입/인증을 위해 복잡하고 다양한 개인정보를 요구하게 되는데, 이로 인해 개인정보의 유출의 위험성과 함께 불편함이 존재하였다. 하지만, 본 발명의 실시 예에 의하면 보다 적은 정보로 소정의 서비스(예컨대, 본인인증을 수행하지 않는 웹 서비스)에 가입하고 본인인증을 한 번만 수행하면 되므로 개인정보의 유출 위험성이 줄어들고, 유저는 이미 존재하는 계정을 이용하여 특정 서비스를 이용하게 위해 일일이 상기 특정 서비스를 제공하는 웹 서비스에 가입하지 않아도 되므로 편리한 효과가 있다.
또한, 본인인증을 수행하지 않는 웹 서비스(예컨대, 해외 SNS 서비스)를 이용한 소셜 로그인을 통해 발생할 수 있는 다양한 문제점들을 해결할 수 있는 효과가 있다.
본 발명의 상세한 설명에서 인용되는 도면을 보다 충분히 이해하기 위하여 각 도면의 간단한 설명이 제공된다.
도 1은 종래의 소셜 로그인 서비스를 이용하는 방법을 설명하기 위한 도면이다.
도 2는 본 발명의 실시 예에 따른 소셜 인증 로그인 시스템 제공방법을 위한 구성을 개략적으로 나타내는 도면이다.
도 3은 본 발명의 실시 예에 따른 소셜 인증 로그인 시스템의 개략적인 구성을 나타낸다.
도 4는 본 발명의 실시 예에 따른 소셜 인증 로그인 시스템에 포함될 수 있는 데이터베이스에 저장된 정보의 일 예를 나타내는 도면이다.
도 5는 본 발명의 실시 예에 따른 소셜 인증 로그인 시스템 제공방법을 이용하기 위해 유저에게 제공될 수 있는 UI의 일 예를 나타낸다.
도 6은 본 발명의 다른 실시 예에 따른 소셜 인증 로그인 시스템 제공방법을 위한 구성을 개략적으로 나타내는 도면이다.
본 발명과 본 발명의 동작상의 이점 및 본 발명의 실시에 의하여 달성되는 목적을 충분히 이해하기 위해서는 본 발명의 바람직한 실시 예를 예시하는 첨부 도면 및 첨부 도면에 기재된 내용을 참조하여야만 한다.
또한, 본 명세서에 있어서는 어느 하나의 구성요소가 다른 구성요소로 데이터를 '전송'하는 경우에는 상기 구성요소는 상기 다른 구성요소로 직접 상기 데이터를 전송할 수도 있고, 적어도 하나의 또 다른 구성요소를 통하여 상기 데이터를 상기 다른 구성요소로 전송할 수도 있는 것을 의미한다.
반대로 어느 하나의 구성요소가 다른 구성요소로 데이터를 '직접 전송'하는 경우에는 상기 구성요소에서 다른 구성요소를 통하지 않고 상기 다른 구성요소로 상기 데이터가 전송되는 것을 의미한다.
이하, 첨부한 도면을 참조하여 본 발명의 바람직한 실시 예를 설명함으로써, 본 발명을 상세히 설명한다. 각 도면에 제시된 동일한 참조부호는 동일한 부재를 나타낸다.
도 2는 본 발명의 실시 예에 따른 소셜 인증 로그인 시스템 제공방법을 위한 구성을 개략적으로 나타내는 도면이다. 또한, 도 3은 본 발명의 실시 예에 따른 소셜 인증 로그인 시스템의 개략적인 구성을 나타낸다.
도 2 및 도 3을 참조하면, 본 발명의 실시 예에 따른 소셜 인증 로그인 시스템 제공방법을 구현하기 위해서는 소셜 인증 로그인 시스템(100)이 구비된다. 상기 소셜 인증 로그인 시스템(100)은 본인인증을 수행하여야 사용가능한 특정 서비스를 제공하는 서버(1)에 설치되어 구현될 수 있다. 본 명세서에서는 설명의 편의를 위해 본인인증을 수행하여야 사용가능한 소정의 서비스를 인증 서비스로 정의하기로 한다. 또한, 본인인증을 하지 않아도 서비스에 가입하여 계좌를 생성할 수 있는 웹 서비스(예컨대, 웹 사이트, 웹 애플리케이션 등)를 비인증 서비스로 정의하기로 한다.
상기 서버(1)는 인증 서비스를 제공할 수 있다. 예컨대, 상기 서버(1)가 제공하는 소정의 웹 페이지(사이트)에 소정의 컨텐츠(예컨대, 정보, 의견, 댓글 등)를 업로드하는 서비스는 인증 서비스일 수 있다. 일반적으로 제한적 본인인증 제도가 적용되는 웹 페이지에 소정의 컨텐츠를 업로드 하는 서비스는 인증 서비스일 수 있다. 상기 서버(1)는 적어도 하나의 인증 서비스를 제공할 수 있다.
상기 서버(1)는 유저 단말기(200)와 본 발명의 기술적 사상을 구현하기 위해 소정의 정보를 송수신할 수 있다. 예컨대, 상기 서버(1)는 상기 유저 단말기(200)로부터 수신되는 인증 서비스 사용요청을 수신할 수 있다. 그러면, 상기 서버(1)에 포함된 상기 소셜 인증 로그인 시스템(100)은 상기 유저 단말기(200)로 상기 유저 단말기(200)에 대응되는 유저가 가입된 외부 서비스를 이용하기 위한 계정의 로그인 정보를 요청할 수 있다. 상기 외부 서비스는 외부 서비스 서버(300)에 의해 제공될 수 있다. 상기 외부 서비스 서버(300)는 비인증 서비스를 제공할 수 있다. 예컨대, 상기 외부 서비스 서버(300)가 제공하는 외부 서비스는 해외 유수의 SNS 서비스(예컨대, 트위터, 미투데이, 페이스 북 등)일 수 있다. 상기 소셜 인증 로그인 시스템(100)이 상기 외부 서비스 계정의 로그인 정보(예컨대, ID, 패스워드(pswd))를 상기 유저 단말기(200)로 요청하기 위해서는, 상기 서버(1)가 소정의 UI를 통해 직접 상기 유저 단말기(200)로 상기 로그인 정보를 요청하는 경우뿐만 아니라, 상기 외부 서비스 서버(300)가 제공하는 로그인 UI를 수신하고, 수신된 로그인 UI를 상기 유저 단말기(200)로 제공하는 경우를 포함하는 의미로 사용될 수 있다. 구현 예에 따라서는 상기 외부 서비스 서버(300)로 소정의 제어신호를 전송하고, 전송에 응답하여 상기 외부 서비스 서버(300)가 상기 유저 단말기(200)로 로그인을 위한 소정의 UI를 제공하는 경우를 포함할 수도 있다.
어떠한 경우든, 상기 서버(1)는 상기 유저 단말기(200)로부터 상기 외부 서비스 서버(300)에 생성된 계정에 상응하는 로그인 정보를 수신할 수 있다. 그러면, 상기 서버(1)는 수신된 상기 로그인 정보에 기초하여 인증을 수행할 수 있다. 여기서의 인증은 상기 외부 서비스 서버(300)의 계정에 따른 로그인 인증을 의미할 수 있다.
이를 위해 상기 서버(1)는 상기 외부 서비스 서버(300)에서 제공하는 API(Application Programming Interface) 규격에 맞추어 상기 외부 서비스 서버(300)로 전송할 수 있다. 만약 상기 서버(1)와 연계된 외부 서비스 서버가 복수 개인 경우에는 유저는 어느 하나의 외부 서비스 서버를 선택할 수 있고, 선택된 외부 서비스 서버의 계정에 상응하는 로그인 정보를 상기 서버(1)로 출력할 수 있다. 이때에는 상기 서버(1)는 유저에 의해 선택된 상기 외부 서비스 서버에서 제공하는 API 규격에 맞추어 로그인 정보를 전송하고, 그 결과 값을 수신할 수 있다. 예컨대, 상기 서버(1)가 비인증 서비스를 제공하는 트위터, 미투데이, 및 페이스 북 3 개의 SNS를 통해 소셜 로그인을 허용하는 경우, 상기 서버(1)는 상기 3개의 SNS 서비스 각각의 API의 규격에 맞도록 통신을 수행할 수 있어야 하는 것이 바람직하다.
어떠한 경우든, 상기 서버(1)는 상기 외부 서비스 서버(300)로부터 인증 결과 정보를 수신할 수 있다. 상기 인증 결과 정보는 인증의 성공 또는 실패를 나타내는 소정의 정보일 수 있다. 또한, 상기 서버(1)는 상기 인증 결과 정보와 함께 또는 순차적으로 소정의 계정 식별 정보를 수신할 수도 있다. 상기 계정 식별 정보라 함은, 상기 유저 단말기(200)의 유저가 사용하는 계정을 식별할 수 있는 정보를 의미할 수 있다. 따라서, 상기 계정 식별 정보는 상기 계정 또는 상기 유저를 식별할 수 있는 모든 형태의 정보를 의미할 수 있다. 예컨대, 상기 계정 식별 정보는 상기 로그인 정보에 포함된 ID일 수도 있고, 상기 계정을 식별하기 위해 상기 외부 서비스 서버(300)에서 사용하는 소정의 식별번호 또는 코드일 수도 있다. 어떠한 경우든 상기 서버(1)는 상기 계정 식별 정보를 수신할 수 있다. 본 발명의 실시 예에 따른 소셜 인증 로그인 시스템 제공방법에 의하면, 상기 서버(1)는 상기 계정 식별 정보를 소정의 보안 프로토콜이 적용된 보안 키 정보로 수신할 수 있다. 상기 보안 키 정보는 상기 계정 식별 정보 자체가 아닌 소정의 보안 프로토콜이 적용된 정보를 의미할 수 있다. 예컨대, 상기 로그인 정보에 포함된 유저의 아이디 또는 상기 유저의 아이디에 소정의 정보가 추가된 정보를 소정의 해시 펑션(hash function)을 통해 해싱한 해시 결과 값 또는 소정의 인크립션 알고리즘(encryption algorithm)이 적용된 인크립트 정보일 수 있다. 상기 해시 펑션 또는 인크립션 알고리즘과 디크립션 알고리즘은 상기 외부 서비스 서버(300)에 의해 적용될 수 있다. 따라서, 상기 외부 서비스 서버(300)는 상기 보안 키를 이용하여 상기 유저 또는 상기 계정을 식별할 수 있지만, 상기 서버(1)는 상기 보안 키를 수신하더라도, 상기 보안 키를 이용하여 상기 유저의 개인 정보를 전혀 알 수 없게 되는 효과가 있다. 따라서, 본 발명의 실시 예에 따른 소셜 인증 로그인 시스템(100) 및 그 제공방법에 의하면 개인정보 유출의 위험 없이도, 후술하는 바와 같은 기술적 사상을 구현할 수 있는 효과가 있다.
한편, 상기 서버(1)가 상기 외부 서비스 서버(300)로부터 인증 결과 정보를 수신하고, 수신된 상기 인증 결과 정보가 인증이 성공했음을 나타내는 소정의 정보인 경우, 상기 서버(1)는 상기 유저 단말기(200)로부터 입력된 본인 인증정보에 기초하여 본인인증을 수행할 수 있다. 즉, 상기 서버(1)에 포함된 상기 소셜 인증 로그인 시스템(100)은 비인증 서비스를 제공하는 외부 서비스 서버(300)를 통해 인증을 수행하여 인증이 성공된 경우라도, 다시 한번 본인인증을 수행할 수 있다. 이처럼 본인인증을 수행함으로써 상기 외부 서비스 서버(300)가 비인증 서비스를 제공하고 상기 비인증 서비스를 이용한 소셜 로그인을 서비스를 제공하는 경우에도 본인인증을 수행한 효과가 있다.
본인 인증이 성공하면, 상기 서버(1)는 인증 서비스인 상기 특정 서비스의 사용을 허용할 수 있다.
이와 같이 상기 서버(1)가 상기 소셜 인증 로그인 시스템(100)을 이용해 외부 서비스 서버(300)를 통한 로그인 인증과 본인인증을 이중으로 수행하게 되면 다양한 효과가 제공될 수 있다. 이러한 이중의 인증 즉, 로그인 인증과 본인인증은 한번만 수행될 수도 있다. 이러한 이중의 인증이 성공하면, 추후에는 로그인 인증만을 거쳐도 즉, 비인증 서비스를 통해 소셜 로그인만 수행하여도 인증 서비스인 상기 특정 서비스(예컨대, 댓글 달기)를 이용할 수 있게 되는 효과가 있다.
또한, 만약 상기 서버(1)가 제공하는 상기 특정 서비스를 이용하기 위해서는 상기 서버(1)가 제공하는 웹 서비스에 가입을 하여 로그인 상태에서 상기 특정 서비스를 이용하거나, 상기 특정 서비스를 이용할 때마다 본인 인증을 수행하는 방법이 있을 수 있다.
먼저, 상기 서버(1)가 제공하는 웹 서비스(예컨대, 언론사 사이트)에 가입을 하는 경우를 살펴보면, 상기 서버(1)는 본인인증을 수행하여야 상기 서버(1)가 제공하는 웹 서비스에 가입이 허용할 수 있다. 이처럼 본인인증을 수행하여야만 웹 서비스에 가입을 허용하는 경우에는, 로그인 상태에서는 인증 서비스인 상기 특정 서비스(예컨대, 기사에 댓글 달기 등)를 추가적인 인증 없이 사용하도록 허용할 수 있다. 하지만, 이를 위해서는 본인인증에 필요한 정보 외에 상기 웹 서비스에 가입을 하기 위해 다양한 개인 정보를 추가적으로 입력해야할 필요가 있고, 단지 상기 특정 서비스(예컨대, 기사에 댓글 달기)를 이용하기 위해 상기 웹 서비스(예컨대, 언론사 사이트)에 가입을 하는 것은 매우 비효율적일 수 있다. 또한, 상기 서버(1)가 제공하는 웹 서비스(예컨대, 언론사 사이트)가 본인인증을 수행하지 않아도 가입을 허용하는 경우이고, 상기 특정 서비스(예컨대, 기사에 댓글 달기)가 인증 서비스인 경우에는 로그인 상태에서도 상기 특정 서비스(예컨대, 기사에 댓글 달기)를 이용하기 위해 본인 인증을 수행하여야 하므로, 상기 특정 서비스(예컨대, 기사에 댓글 달기)를 이용하기 위해 상기 웹 서비스(예컨대, 언론사 사이트)에 별도로 가입을 함으로써 얻어지는 효과는 없을 수 있다.
그리고 상기 특정 서비스(예컨대, 기사에 댓글 달기)를 이용할 때마다 본인 인증을 수행하여야 하는 경우에는, 매번 본인 인증을 위한 개인정보를 입력하여야 하는 불편함이 존재한다.
따라서, 본 발명의 실시 예에 따른 소셜 인증 로그인 시스템 제공방법과 같이 한번 비인증 서비스를 제공하는 외부 서비스 서버(300)를 통해 로그인 인증을 수행하고, 다시 본인인증을 수행하여 모든 인증이 성공되는 경우에는 다음부터는 비인증 서비스를 제공하는 상기 외부 서비스 서버(300)를 이용한 소셜 로그인만 수행하더라도, 인증 서비스를 별도의 본인 인증 없이 수행할 수 있는 효과가 있다. 또한, 유저의 입장에서는 이미 기 가입된 비인증 서비스를 이용하므로 상기 특정 서비스(예컨대, 기사에 댓글 달기)를 이용하기 위해 새롭게 상기 웹 서비스(예컨대, 언론사 사이트)에 가입을 하는 등의 행위가 필요 없으며, 비인증 서비스는 일반적으로 본인인증을 수행하여야 가입을 허용하는 웹 서비스에 비해 보다 적은 개인정보의 제공만으로 서비스 가입을 허용하므로, 개인정보가 유출되는 경우라도 유저에게는 그 피해가 덜 치명적일 수 있는 효과가 있다.
한편, 상기 서버(1)는 본인인증을 수행하기 위해 소정의 본인 인증 시스템(400)과 소정의 정보를 송수신할 수도 있다. 상기 본인 인증 시스템(400)은 본인인증 방식에 따라 다양하게 구현될 수 있다. 예컨대, 본 발명의 실시 예에 따른 소셜 인증 로그인 시스템 제공방법을 위한 본인인증이 IPIN 정보의 입력을 통해 수행되는 경우, 상기 본인 인증 시스템(400)은 개인별 IPIN 정보를 저장 및/또는 발급하는 소정의 기관의 데이터 처리 시스템일 수 있다. 또는, 모바일 전화를 통해 본인인증을 수행하는 경우에는, 상기 본인 인증 시스템(400)은 이동통신사 시스템으로 구현될 수도 있다. 또는, 주민번호와 이에 상응하는 실명을 통해 본인인증을 수행하는 경우에는, 주민번호별 실명을 저장하고 관리하는 소정의 데이터 처리시스템이 상기 본인 인증 시스템(400)으로 구현될 수도 있다. 또는, 신용카드 등을 이용하여 본인인증을 수행할 수도 있는데, 이러한 경우에는 상기 신용카드에 대응되는 개인정보를 저장하고 있는 데이터 처리시스템(예컨대, 신용카드 발급기관의 시스템)이 상기 본인 인증 시스템(400)이 될 수 있다. 또는, 공인인증서를 이용하여 본인인증을 수행할 수도 있는데, 이러한 경우에는 공인인증 발급기관의 시스템이 상기 본인 인증 시스템(400)이 될 수도 있다. 상기 서버(1)는 전술한 방식들 중 적어도 하나를 이용하여 본인인증을 수행할 수 있으며, 구현 예에 따라서는 다른 방식으로 본인인증을 수행할 수도 있다.
상술한 바와 같은 상기 서버(1)의 주요한 기능들은 상기 서버(1)에 포함된 소셜 인증 로그인 시스템(100)에 의해 수행될 수 있다.
상기 소셜 인증 로그인 시스템(100)은 도 3에 도시된 바와 같이 제어모듈(110), 외부 서비스 인증 모듈(120), 및 본인 인증 모듈(130)을 포함할 수 있다. 상기 소셜 인증 로그인 시스템(100)은 DB(140)를 더 포함할 수 있다.
본 명세서에서 모듈이라 함은, 본 발명의 기술적 사상을 수행하기 위한 하드웨어 및 상기 하드웨어를 구동하기 위한 소프트웨어의 기능적, 구조적 결합을 의미할 수 있다. 예컨대, 상기 모듈은 소정의 코드와 상기 소정의 코드가 수행되기 위한 하드웨어 리소스(resource)의 논리적인 단위를 의미할 수 있으며, 반드시 물리적으로 연결된 코드를 의미하거나, 한 종류의 하드웨어를 의미하는 것은 아님은 본 발명의 기술분야의 평균적 전문가에게는 용이하게 추론될 수 있다. 따라서, 상기 모듈은 본 명세서에서 정의되는 기능을 수행하는 하드웨어 및 소프트웨어의 결합을 의미하며 특정 물리적 구성을 의미하는 것은 아니다.
또한, 상기 소셜 인증 로그인 시스템(100)이 설치된 서버 역시 그 기능에 의해 정의되는 적어도 하나의 데이터 프로세싱 장치로 구현될 수 있으며, 반드시 어느 하나의 물리적 장치로 구현되는 것을 의미하는 것은 아니다. 따라서, 상기 소셜 인증 로그인 시스템(100)의 각 구성은 복수의 물리적 장치에 분산되어 배치될 수 있다. 분산되어 배치되는 경우는 해당하는 복수의 물리적 장치가 통신을 통하여 서로 유기적으로 결합되어 본 발명의 기술적 사상을 구현할 수 있음을 본 발명이 기술분야의 평균적 전문가는 용이하게 추론할 수 있을 것이다.
상기 제어 모듈(110)은 상기 소셜 인증 로그인 시스템(100)에 포함되는 다른 구성(예컨대, 외부 서비스 인증 모듈(120), 본인 인증 모듈(130), 및/또는 DB(140))의 기능 및/또는 리소스(resource)를 제어할 수 있다.
또한, 상기 제어모듈(110)은 인증 서비스인 상기 특정 서비스(예컨대, 기사에 댓글 달기)에 대한 사용의 허용여부를 판단 또는 결정할 수 있다.
상기 외부 서비스 인증 모듈(120)은 유저 단말기(200)로부터 상기 특정 서비스(예컨대, 기사에 댓글 달기)의 사용요청을 수신하고, 상기 특정 서비스(예컨대, 기사에 댓글 달기) 이용하기 위해 상기 유저 단말기(200)에 대응되는 유저가 가입된 외부 서비스의 계정의 로그인 정보를 요청할 수 있다. 상기 외부 서비스는 상기 외부 서비스 서버(300)에 의해 제공될 수 있으며, 특히 상기 외부 서비스 서버(300)는 비인증 서비스를 제공할 수 있다. 그러면, 상기 외부 서비스 인증 모듈(120)은 상기 로그인 정보의 요청에 응답하여 상기 유저 단말기(200)로부터 입력된 상기 로그인 정보에 기초하여 인증 즉, 로그인 인증을 수행할 수 있다.
이를 위해 상기 외부 서비스 인증 모듈(120)은 상기 외부 서비스 계정에 대응되는 외부 서비스 서버(300)에 상응하는 API(Application Programming Interface)를 이용하여 상기 외부 서비스 서버(300)로 상기 로그인 정보를 전송하고, 상기 외부 서비스 서버(300)로부터 인증 결과 정보 및 계정 식별정보를 수신할 수 있다. 상기 계정 식별정보는 전술한 바와 같이 보안키 정보로 구현될 수 있다.
상기 인증 결과 정보가 인증 성공을 나타내는 정보인 경우, 상기 본인 인증 모듈(130)은 상기 유저 단말기(200)로부터 입력된 본인인증 정보에 기초하여 본인인증을 수행할 수 있다.
상기 본인 인증 모듈(130)은 상기 본인인증 정보를 수신하기 위해 상기 외부 서비스 인증 모듈(120)에 의한 로그인 인증 후에 상기 유저 단말기(200)로 상기 본인인증 정보를 요청할 수도 있지만, 이에 한정되는 것은 아니다.
도 5는 본 발명의 실시 예에 따른 소셜 인증 로그인 시스템 제공방법을 이용하기 위해 유저에게 제공될 수 있는 UI의 일 예를 나타내는데, 도 5를 참조하면, 상기 유저 단말기(200)로부터 상기 특정 서비스(예컨대, 기사에 댓글 달기)의 사용요청이 수신되는 경우, 상기 소셜 인증 로그인 시스템(100)은 도 5에 도시된 바와 같이 상기 외부 서비스 서버(300)의 계정에 상응하는 로그인 정보를 입력받기 위한 ID 입력 UI(20) 및 패스워드 입력 UI(21)를 제공할 수 있다. 이와 동시에 상기 소셜 인증 로그인 시스템(100)은 본인인증정보를 입력받기 위한 소정의 본인인증 UI(30)를상기 유저 단말기(200)로 같이 제공할 수도 있다. 그러면, 상기 외부 서비스 인증 모듈(120)은 상기 ID 입력 UI(20)와 상기 패스워드 입력 UI(21)를 통해 입력된 로그인 정보를 이용해 로그인 인증을 수행하고, 상기 본인 인증 모듈(130)은 상기 본인 인증 UI(30)를 통해 입력된 본인 인증 정보를 이용하여 본인인증을 수행할 수 있다. 본인 인증 UI(30)는 유저가 전술한 바와 같은 복수의 본인 인증 방식 중 어느 하나를 선택하도록 하기 위한 선택 UI(31)를 포함할 수 있다. 상기 선택 UI(31)에 의해 선택된 본인인증 방식에 따라 상기 본인 인증 모듈(130)이 상기 유저 단말기(200)로 요청하는 본인 인증정보는 다를 수 있고, 그에 따라 제공되는 UI의 개수 및/또는 형태도 다를 수 있다.
구현 예에 따라서는 상기 유저 단말기(200)로부터 상기 특정 서비스(예컨대, 기사에 댓글 달기)의 사용요청이 수신되면, 상기 소셜 인증 로그인 시스템(100)은 상기 ID 입력 UI(20) 및 패스워드 입력 UI(21)만을 상기 유저 단말기(200)로 제공할 수 있다. 그 후, 로그인이 인증되고 상기 로그인에 따른 계정 식별정보에 상응하는 본인 인증 결과 값이 상기 DB(140)에 존재하지 않는 경우, 즉, 한 번도 상기 로그인 정보에 상응하는 계정을 통한 로그인 인증과 본인인증 두 가지를 모두 성공한 적이 없는 경우에만 상기 본인 인증 UI(30)가 상기 유저 단말기(200)에 제공될 수 있다. 만약 로그인이 인증되고 상기 로그인에 따른 계정 식별정보에 상응하는 본인 인증 결과 값이 상기 DB(140)에 존재하는 경우에는 상기 본인 인증 UI(30)는 상기 유저 단말기(200)에서 디스플레이되지 않거나, 이미 본인 인증이 되었음을 알리는 정보가 상기 유저 단말기(200)에서 디스플레이될 수 있다.
다시 도 3을 참조하면, 상기 본인 인증 모듈(130)이 수행하는 본인인증의 방식은 전술한 바와 같이 IPIN을 이용한 인증, 모바일 전화를 이용한 인증, 및/또는 주민번호와 실명을 이용한 인증이 있을 수 있지만 이에 한정되지는 않는다. 상기 본인 인증 모듈(130)은 상기 본인 인증 시스템(400)과 통신을 통하여 인증을 수행할 수 있다.
상기 본인 인증 모듈(130)에 의해 수행된 본인 인증이 성공된 경우, 상기 제어모듈(110)은 상기 특정 서비스(예컨대, 기사에 댓글 달기)의 사용을 허용할 수 있다. 그러면, 상기 유저 단말기(200)는 상기 특정 서비스(예컨대, 기사에 댓글 달기)를 이용할 수 있다.
한편, 상기 제어모듈(110)은 상기 계정식별 정보(예컨대, 보안키 정보) 및 상기 본인인증의 수행결과를 상기 DB(140)에 저장할 수 있다. 그러면, 상기 제어모듈(110)은 상기 DB(140)에 저장된 정보를 이용하여, 한 번 본인인증까지 성공한 유저에 대해서는 상기 외부 서비스 서버(300)를 통한 로그인 인증 즉, 소셜 로그인만 인증되면 비인증 서비스인 상기 특정 서비스(예컨대, 기사에 댓글 달기)의 사용을 허용할 수 있다.
도 4는 본 발명의 실시 예에 따른 소셜 인증 로그인 시스템에 포함될 수 있는 데이터베이스에 저장된 정보의 일 예를 나타내는 도면이다.
도 4를 참조하면, 상기 DB(140)에는 계정 식별 정보 및 상기 계정 식별 정보에 상응하는 계정(또는 유저)의 본인인증이 되었음을 나타내는 정보가 연결되어 저장될 수 있다. 연결되어 저장된다고 함은, 상기 계정 식별 정보 및 이에 상응하는 계정의 본인 인증결과가 검색 가능하도록 서로 연관되어 상기 DB(140)에 저장되는 것을 의미하며, 반드시 데이터의 저장 위치가 물리적으로 관련이 있음을 나타내는 것을 의미하지는 않는다.
또한, 상기 계정식별정보 및 상기 계정 식별 정보에 상응하는 계정의 상기 본인인증의 수행 결과를 상기 DB(140)에 저장한다고 함은, 본인인증이 성공한 계정 또는 본인 인증이 실패한 계정에 상응하는 계정식별정보만을 저장하는 경우도 포함하는 의미로 해석될 수 있다. 이때에는 상기 DB(140) 자체가 본인 인증의 수행결과 정보를 포함한다고 해석될 수 있다.
본 명세서에서 DB(DataBase)라 함은, 적어도 하나의 테이블로 구현될 수도 있으며, 상기 DB에 저장된 정보를 검색, 저장, 및 관리하기 위한 별도의 DBMS(Database Management System)을 더 포함하는 의미로 사용될 수도 있다. 또한, 링크드 리스트(linkedlist), 트리(Tree), 관계형 DB의 형태 등 다양한 방식으로 구현될 수 있으며, 상기 DB(140)에 저장될 정보를 저장할 수 있는 모든 데이터 저장매체 및 데이터 구조를 포함하는 의미로 사용될 수 있다.
예컨대, 상기 DB(140)에는 계정식별정보로써 상기 로그인 정보에 포함된 아이디 정보(예컨대, 로그인 ID 1, 로그인 ID 2 등)가 저장될 수 있다. 그리고 상기 아디 정보 각각에 대한 본인 인증 결과가 상기 DB(140)에 저장될 수 있다. 예컨대, 정보 '1'은 본인 인증이 성공되었음을 나타낼 수 있으며, '0'은 본인 인증이 성공되지 못했음을 의미할 수 있다.
예컨대, '로그인 ID 1'을 아이디로 사용하는 상기 유저 단말기(200)의 유저가 상기 서버(1)에 접속하여 상기 특정 서비스(예컨대, 기사에 댓글 달기)를 사용하기 위해 로그인 정보를 입력할 수 있다. 그러면, 상기 외부 서비스 서버(300)로부터 로그인 인증이 성공되었음을 나타내는 정보와 상기 '로그인 ID 1'에 기초하여 생성되는 계정 식별 정보(예컨대, '로그인 ID 1')가 수신될 수 있다. 그리고 상기 유저가 본인 인증정보를 입력하고 본인 인증도 성공한 경우, 도 4에 도시된 바와 같이 상기 계정 식별 정보(예컨대, '로그인 ID 1')과 인증 결과('1')이 상기 DB(140)에 저장될 수 있다.
이후, 상기 유저가 다시 상기 서버(1)에 접속하고, 소정의 인증 서비스를 이용하고자 하는 경우, 상기 외부 서비스 서버(300)를 통해 로그인 인증만을 수행할 수 있다. 즉, 상기 '로그인 ID 1'라는 ID와 패스워드를 입력하면, 상기 외부 서비스 서버(300)는 인증결과 정보와 함께 다시 상기 계정 식별 정보(예컨대, '로그인 ID 1')를 상기 소셜 인증 로그인 시스템(100)으로 전송할 수 있다. 즉, 전술한 이중의 인증을 수행할 때 상기 외부 서비스 서버(300)로부터 수신한 상기 계정 식별정보(예컨대, '로그인 ID 1')와 상기 유저가 다시 상기 서버(1)에 접속하여 상기 인증 서비스를 이용하기 위해 로그인 인증을 수행할 때 상기 외부 서비스 서버(300)로 수신하는 계정 식별 정보는 동일한 것이 바람직하다.
그러면, 상기 제어모듈(110)은 상기 DB(140)에서 상기 계정 식별정보(예컨대, '로그인 ID 1')에 대응되는 본인인증 결과 값을 확인할 수 있다. 상기 본인 인증 결과 값은 '1'이므로 상기 제어모듈(110)은 다시 상기 유저에게 본인인증을 요청하지 않도록 상기 본인 인증 모듈(130)을 제어할 수 있다. 그리고 상기 제어모듈(110)은 상기 유저의 단말기에게 본인인증을 요청하지 않고 상기 특정 서비스의 사용을 허용할 수 있다.
물론, 도 4에 도시된 바와 같이 상기 계정 식별 정보는 소정의 보안 키로 구현될 수도 있다. 예컨대, 해시 키 1은 소정의 로그인 아이디(또는 계정별로 부여되는 식별정보) 또는 상기 로그인 아이디(또는 계정별로 부여되는 식별정보)에 소정의 정보가 추가된 정보가 소정의 해시 펑션에 의해 해싱 된 값일 수 있다. 물론, 전술한 바와 같이 소정의 인크립션 알고리즘에 의해 암호화된 암호화 정보가 상기 계정식별정보로 이용될 수 있다. 어떠한 경우든 동일한 로그인 정보가 상기 외부 서비스 서버(300)로 출력되면, 상기 서버(1)가 수신하는 계정 식별 정보는 동일한 것이 바람직하다. 따라서, 보안 키 정보가 계정 식별 정보로 구현되는 경우, 보안 키 자체로는 개인정보로써 가치는 없지만 이미 본인 인증이 된 유저 또는 계정인지를 유용하게 구분할 수 있게 된다. 따라서, 상기 서버(1)에는 개인정보를 저장하지 않고도 본 발명의 기술적 사상을 구현할 수 있게 된다.
도 6은 본 발명의 다른 실시 예에 따른 소셜 인증 로그인 시스템 제공방법을 위한 구성을 개략적으로 나타내는 도면이다.
도 6을 참조하며, 본 발명의 실시 예에 따른 소셜 인증 로그인 시스템(100)은 인증 서비스를 제공하는 소정의 서버(1)와는 별도의 물리적 장치로 구현될 수 있다. 따라서, 소정의 인증 서비스를 제공하는 복수의 서버(1~N)과 상기 소셜 인증 로그인 시스템(100)은 소정의 네트워크를 통해 연결될 수 있다.
예컨대, 특정 언론사 사이트 1은 상기 서버(1)에 의해 제공될 수 있으며, 특정 언론사 사이트 N은 상기 서버(N)에 의해 제공될 수 있다.
또한, 상기 소셜 인증 로그인 시스템(100)은 복수의 외부 서비스 서버(300-1 ~ 300-M)과 소정의 네트워크를 통해 연결될 수 있다. 예컨대, SNS 서비스 1은 상기 외부 서비스 서버(300-1)에 의해 제공될 수 있고, SNS 서비스 M은 상기 외부 서비스 서버(300-M)에 의해 제공될 수 있다. 상기 복수의 외부 서비스 서버(300-1 ~ 300-M)는 비인증 서비스를 제공할 수 있다.
또한, 상기 소셜 인증 로그인 시스템(100)은 소정의 본인 인증 시스템(400)과 연결될 수 있다.
상기 소셜 인증 로그인 시스템(100)은 상기 외부 서비스 서버(예컨대, 300-1 ~ 300-M)에 상기 계정의 로그인 정보를 이용하여 인증을 수행하기 위한 외부 서비스 인증모듈(120), 인증이 성공하는 경우, 본인인증 기관을 통하여 본인인증을 수행하기 위한 본인인증 모듈(130), 및 상기 계정의 식별정보 및 상기 계정의 본인인증 결과정보를 연결하여 소정의 DB(140)에 저장하기 위한 제어모듈(110)을 포함할 수 있다.
예컨대, 유저 단말기(200)를 통해 유저가 소정의 인증 서비스를 제공하는 서비스 서버(예컨대, 1)에 상기 인증 서비스의 사용 요청을 할 수 있다. 그러면, 상기 서비스 서버(예컨대, 1)는 상기 유저 단말기(200)로부터 로그인 정보를 수신하고, 상기 소셜 인증 로그인 시스템(100)로 전송할 수 있다. 그러면, 상기 소셜 인증 로그인 시스템(100)은 상기 유저 단말기(200)에 의해 선택된 소정의 외부 서비스 서버(예컨대, 300-1)를 이용하여 로그인 인증을 요청할 수 있다. 그리고 상기 소셜 인증 로그인 시스템(100)은 상기 서비스 서버(예컨대, 1)를 통해 본인 인증을 수행할 수 있다. 만약, 로그인 인증과 본인 인증이 모두 성공하면, 상기 소셜 인증 로그인 시스템(100)은 상기 로그인 인증에 사용된 계정의 계정식별정보 및 상기 계정의 본인인증 결과정보를 연결하여 소정의 DB(140)에 저장할 수 있다.
이 후, 상기 유저는 소정의 단말기(예컨대, 200 또는 타 단말기)를 통해 인증 서비스를 제공하는 소정의 서비스 서버(예컨대, N)에 접속하여 인증 서비스의 사용 요청을 할 수 있다. 그러면, 상기 서비스 서버(예컨대, N)는 상기 소정의 단말기로부터 로그인 정보를 수신하고, 상기 소셜 인증 로그인 시스템(100)로 전송할 수 있다. 그러면, 상기 소셜 인증 로그인 시스템(100)은 상기 소정의 단말기가 상기 외부 서비스 서버(예컨대, 300-1)를 선택하여 로그인 인증을 하고자 하는 경우, 상기 소정의 단말기로부터 상기 로그인 정보를 수신할 수 있다. 그러면, 상기 소셜 인증 로그인 시스템(100)은 상기 소정의 단말기로부터 수신된 상기 로그인 정보를 상기 외부 서비스 서버(예컨대, 300-1)로 전송할 수 있다. 그러면, 상기 소셜 인증 로그인 시스템(100)은 상기 외부 서비스 서버(예컨대, 300-1)로부터 상기 DB(140)에 저장된 계정식별정보와 동일한 정보를 수신할 수 있다. 그러면, 상기 소셜 인증 로그인 시스템(100)은 수신된 정보에 상응하는 본인인증 결과를 상기 DB(140)에서 확인하고, 확인결과 본인인증이 성공한 계정인 경우 상기 서비스 서버(예컨대, N)으로 인증성공 정보를 전송할 수 있다. 그러면, 상기 서비스 서버(예컨대, N)은 상기 소정의 단말기에 본인인증을 요청하지 않고, 상기 인증 서비스의 사용을 허락할 수 있다.
따라서, 본 발명의 실시 예에 따른 소셜 인증 로그인 시스템(100)에 의하면, 특정 서비스 서버에서 제공되는 소정의 인증 서비스를 이용하기 위해 특정 외부 서비스(예컨대, 비인증 서비스인 SNS 서비스)의 계정에 대해 로그인 인증과 본인 인증이 성공하고 그 결과가 상기 DB(140)에 저장된 경우, 다른 서비스 서버에 접속하여서도 동일한 로그인 정보를 이용하여 상기 다른 서비스 서버에서 제공하는 인증 서비스를 별도의 본인인증 절차 없이 사용할 수 있게 된다. 따라서, 상기 DB(140)에 저장된 계정 식별정보에 상응하는 계정의 ID는 오픈아이디화 되는 효과가 있다.
본 발명의 실시 예에 따른 소셜 인증 로그인 시스템 제공방법은 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 하드 디스크, 플로피 디스크, 광 데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어, 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한, 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고 본 발명을 구현하기 위한 기능적인(functional) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있다.
본 발명은 도면에 도시된 일 실시 예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시 예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 등록청구범위의 기술적 사상에 의해 정해져야 할 것이다.

Claims (21)

  1. 소셜 인증 로그인 시스템이 유저 단말기로부터 특정 서비스를 이용하기 위해 상기 유저 단말기에 대응되는 유저가 가입된 외부 서비스 계정의 로그인 정보를 요청하는 단계;
    요청에 응답하여 상기 유저 단말기로부터 입력된 상기 로그인 정보에 기초하여 인증을 수행하는 단계;
    인증이 성공하면 상기 유저 단말기로부터 입력된 본인 인증정보에 기초하여 본인인증을 수행하는 단계; 및
    수행결과 본인인증이 성공하면 상기 특정 서비스의 사용을 허용하는 단계를 포함하는 소셜 인증 로그인 시스템 제공방법.
  2. 제 1항에 있어서, 상기 특정 서비스는,
    본인인증을 수행하여야 사용가능한 서비스이고,
    상기 외부 서비스 계정은,
    본인인증을 수행하지 않아도 생성할 수 있는 계정인 것을 특징으로 하는 소셜 인증 로그인 시스템 제공방법.
  3. 제 1항에 있어서, 상기 유저 단말기로부터 입력된 상기 로그인 정보에 기초하여 인증을 수행하는 단계는,
    상기 외부 서비스 계정에 대응되는 외부 서비스 서버로 상기 로그인 정보를 전송하는 단계;
    상기 외부 서비스 서버로 인증 결과 정보 및 상기 외부 서비스 계정에 상응하는 계정 식별 정보를 수신하는 단계를 포함하는 소셜 인증 로그인 시스템 제공방법.
  4. 제 3항에 있어서, 상기 계정 식별 정보는,
    상기 유저 또는 상기 외부 서비스 계정을 식별할 수 있는 정보인 것을 특징으로 하는 소셜 인증 로그인 시스템 제공방법.
  5. 제 4항에 있어서, 상기 계정 식별 정보는,
    상기 로그인 정보에 포함된 아이디 정보를 포함하는 정보 또는 상기 계정별로 할당된 식별정보의 해시(hash) 키 값 또는 암호화된 값으로 구현되는 소셜 인증 로그인 시스템 제공방법.
  6. 제 3항에 있어서, 상기 소셜 인증 로그인 시스템 제공방법은,
    상기 계정 식별 정보 및 상기 외부 서비스 계정에 대한 상기 본인인증 결과를 소정의 데이터베이스에 저장하는 단계를 더 포함하는 소셜 인증 로그인 시스템 제공방법.
  7. 제 6항에 있어서, 상기 소셜 인증 로그인 시스템 제공방법은,
    상기 특정 서비스를 이용하기 위해 소정의 단말기로부터 상기 외부 서비스 계정의 제2로그인 정보를 요청하는 단계; 및
    상기 제2로그인 정보를 상기 외부 서비스 서버로 전송하고, 전송에 응답하여 상기 외부 서비스 서버부터 상기 계정 식별 정보를 수신하는 경우, 상기 데이터베이스에 저장된 정보에 기초하여 상기 소정의 단말기에게 본인인증을 요청하지 않고 상기 특정 서비스의 사용을 허용하는 단계를 더 포함하는 소셜 인증 로그인 시스템 제공방법.
  8. 제 1항에 있어서, 상기 특정 서비스는,
    상기 유저 단말기로부터 입력된 상기 유저의 의견을 소정의 웹 페이지에 업 로드하는 서비스인 것을 특징으로 하는 소셜 인증 로그인 시스템 제공방법.
  9. 제 1항에 있어서, 상기 본인인증을 수행하는 단계는,
    IPIN(Internet Personal Identification Number) 정보를 이용하여 본인인증을 수행하는 단계;
    모바일 전화, 신용카드, 또는 공인인증서 중 적어도 하나를 이용하여 본인인증을 수행하는 단계; 또는
    주민번호와 이름을 이용하여 본인인증을 수행하는 단계 중 적어도 하나의 단계를 포함하는 소셜 인증 로그인 시스템 제공방법.
  10. 소셜 인증 로그인 시스템이 본인인증을 수행하지 않아도 계정을 생성할 수 있는 외부 서비스 서버에 상기 계정의 로그인 정보를 이용하여 인증을 수행하는 단계;
    인증이 성공하는 경우, 본인인증 기관을 통하여 본인인증을 수행하는 단계; 및
    상기 계정의 계정 식별정보 및 상기 계정의 본인인증 결과정보를 연결하여 저장하는 단계를 포함하는 소셜 인증 로그인 시스템 제공방법.
  11. 제 10항에 있어서, 상기 계정의 식별정보는,
    상기 유저 또는 상기 계정을 식별할 수 있는 정보에 기초하여 생성되는 보안 키 정보인 것을 특징으로 하는 소셜 인증 로그인 시스템 제공방법.
  12. 제 10항에 있어서, 상기 소셜 인증 로그인 시스템 제공방법은,
    본인인증을 수행하여야 사용할 수 있는 특정 서비스를 제공하는 서비스 서버로부터 상기 계정을 이용한 인증요청을 수신하는 단계;
    상기 서비스 서버로부터 수신된 제2로그인 정보에 기초하여 상기 외부 서비스 서버에 인증을 수행하는 단계;
    인증이 성공하는 경우, 상기 제2로그인 정보에 상응하는 계정의 본인인증 결과를 확인하는 단계; 및
    확인결과 상기 제2로그인 정보에 상응하는 계정이 본인인증이 된 경우, 상기 서비스 서버로 인증성공 정보를 전송하는 단계를 더 포함하며,
    상기 서비스 서버는 상기 인증성공 정보를 수신하는 경우, 상기 특정 서비스의 사용을 허용하는 것을 특징으로 하는 소셜 인증 로그인 시스템 제공방법.
  13. 소셜 인증 로그인 시스템이 본인인증을 수행하지 않아도 계정을 생성할 수 있는 외부 서비스 서버의 상기 계정의 계정식별정보와 상기 계정이 본인인증이 되었는지 여부를 나타내는 본인인증 결과정보를 저장하는 단계;
    본인인증을 수행하여야 사용할 수 있는 특정 서비스를 제공하는 서비스 서버로부터 상기 계정의 본인인증 여부를 요청받는 단계; 및
    요청에 응답하여 상기 계정의 본인인증 여부에 대한 정보를 상기 서비스 서버로 전송하는 단계를 포함하는 소셜 인증 로그인 시스템 제공방법.
  14. 제 1항 내지 제 12항 중 어느 한 항에 기재된 방법을 수행하기 위한 프로그램을 기록한 컴퓨터 판독가능한 기록매체.
  15. 유저 단말기로부터 특정 서비스를 이용하기 위해 상기 유저 단말기에 대응되는 유저가 가입된 외부 서비스 계정의 로그인 정보를 요청하고, 요청에 응답하여 상기 유저 단말기로부터 입력된 상기 로그인 정보에 기초하여 인증을 수행하기 위한 외부 서비스 인증모듈;
    인증이 성공하면 상기 유저 단말기로부터 입력된 본인 인증정보에 기초하여 본인인증을 수행하기 위한 본인 인증 모듈; 및
    수행결과 본인인증이 성공하면 상기 소정의 서비스의 사용을 허용하기 위한 제어모듈을 포함하는 소셜 인증 로그인 시스템.
  16. 제 15항에 있어서, 상기 외부 서비스 인증모듈은,
    상기 외부 서비스 계정에 대응되는 외부 서비스 서버에 상응하는 API(Application Programming Interface)를 이용하여 상기 외부 서비스 서버로 상기 로그인 정보를 전송하고, 상기 외부 서비스 서버로부터 인증 결과 정보 및 상기 보안키 정보를 수신하는 소셜 인증 로그인 시스템.
  17. 제 15항에 있어서, 상기 제어모듈은,
    상기 계정식별정보 및 상기 계정 식별 정보에 상응하는 계정의 상기 본인인증의 수행 결과를 소정의 데이터베이스에 저장하는 소셜 인증 로그인 시스템 제공방법.
  18. 제 17항에 있어서,
    상기 외부 서비스 인증모듈은,
    상기 특정 서비스를 이용하기 위해 소정의 단말기로부터 상기 외부 서비스 계정의 제2로그인 정보를 요청하고, 상기 제2로그인 정보를 상기 외부 서비스 서버로 전송하며,
    상기 외부 서비스 인증모듈이 상기 외부 서비스 서버부터 상기 보안 키를 수신하는 경우,
    상기 제어모듈은 상기 데이터베이스에 저장된 정보에 기초하여 상기 소정의 단말기에게 본인인증을 요청하지 않고 상기 특정 서비스의 사용을 허용하는 소셜 인증 로그인 시스템 제공방법.
  19. 본인인증을 수행하지 않아도 계정을 생성할 수 있는 외부 서비스 서버에 상기 계정의 로그인 정보를 이용하여 인증을 수행하기 위한 외부 서비스 인증모듈;
    인증이 성공하는 경우, 본인인증 기관을 통하여 본인인증을 수행하기 위한 본인인증 모듈; 및
    상기 계정의 계정식별정보 및 상기 계정의 본인인증 결과정보를 연결하여 소정의 데이터베이스에 저장하기 위한 제어모듈을 포함하는 소셜 인증 로그인 시스템.
  20. 제 19항에 있어서,
    상기 외부 서비스 인증모듈은,
    본인인증을 수행하여야 사용할 수 있는 특정 서비스를 제공하는 서비스 서버로부터 상기 계정을 이용한 인증요청을 수신하고, 상기 서비스 서버로부터 수신된 제2로그인 정보에 기초하여 상기 외부 서비스 서버에 인증을 수행하며,
    상기 제어모듈은,
    상기 외부 서비스 인증모듈에 의해 인증이 성공하는 경우, 상기 제2로그인 정보에 상응하는 계정의 본인인증 결과를 상기 데이터베이스에서 확인하고, 확인결과 상기 제2로그인 정보에 상응하는 계정이 본인인증이 된 경우, 상기 서비스 서버로 인증성공 정보를 전송하며,
    상기 서비스 서버는 상기 인증성공 정보를 수신하는 경우, 상기 특정 서비스의 사용을 허용하는 소셜 인증 로그인 시스템.
  21. 본인인증을 수행하지 않아도 계정을 생성할 수 있는 외부 서비스 서버의 계정의 계정식별정보와 상기 계정이 본인인증이 되었는지 여부를 나타내는 본인인증 결과정보를 저장하는 데이터베이스; 및
    본인인증을 수행하여야 사용할 수 있는 특정 서비스를 제공하는 서비스 서버로부터 상기 계정의 본인인증 여부를 요청받고, 요청에 응답하여 상기 계정의 본인인증 여부에 대한 정보를 상기 서비스 서버로 전송하기 위한 제어모듈을 포함하는 소셜 인증 로그인 시스템.
KR1020100128540A 2010-12-15 2010-12-15 본인확인이 가능한 소셜 인증 로그인 시스템 및 그 제공방법 KR101278926B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100128540A KR101278926B1 (ko) 2010-12-15 2010-12-15 본인확인이 가능한 소셜 인증 로그인 시스템 및 그 제공방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100128540A KR101278926B1 (ko) 2010-12-15 2010-12-15 본인확인이 가능한 소셜 인증 로그인 시스템 및 그 제공방법

Publications (2)

Publication Number Publication Date
KR20120067105A true KR20120067105A (ko) 2012-06-25
KR101278926B1 KR101278926B1 (ko) 2013-06-26

Family

ID=46686253

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100128540A KR101278926B1 (ko) 2010-12-15 2010-12-15 본인확인이 가능한 소셜 인증 로그인 시스템 및 그 제공방법

Country Status (1)

Country Link
KR (1) KR101278926B1 (ko)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014085104A1 (en) * 2012-11-28 2014-06-05 Facebook, Inc. Third-party communications to social networking system users using user descriptors
KR20190065007A (ko) * 2017-12-01 2019-06-11 이현수 포털사이트 중계 서비스 제공방법 및 그 시스템
KR102303754B1 (ko) * 2020-12-29 2021-09-23 (주)크레비스파트너스 사용자 인증을 지원하는 방법, 시스템 및 비일시성의 컴퓨터 판독 가능 기록 매체
JP2021157215A (ja) * 2020-03-25 2021-10-07 楽天グループ株式会社 権限付与装置、権限付与方法及び権限付与プログラム
WO2023096349A1 (ko) * 2021-11-23 2023-06-01 삼성전자 주식회사 전자 장치에서 어플리케이션의 로그인 기능을 제공하는 방법 및 장치
KR102620686B1 (ko) * 2022-12-27 2024-01-04 쿠팡 주식회사 계정 정보를 관리하는 방법 및 이를 지원하는 전자 장치

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010029337A (ko) * 1999-09-30 2001-04-06 정준민 지식정보 웹사이트의 구성에 따른 인증시스템 및 그 운용방법
KR20010036892A (ko) * 1999-10-12 2001-05-07 김선기 인증서버를 이용한 인터넷에서의 이용자 인증방법 및 서비스 제공방법
KR20050011636A (ko) * 2003-07-21 2005-01-29 황재엽 인터넷에서 본인임을 인증해주는 방법
KR101060047B1 (ko) * 2009-05-06 2011-08-29 주식회사 엘지유플러스 본인인증용 정보 수집 대행 시스템과 그 방법, 신용카드 승인 처리 시스템

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014085104A1 (en) * 2012-11-28 2014-06-05 Facebook, Inc. Third-party communications to social networking system users using user descriptors
US9930078B2 (en) 2012-11-28 2018-03-27 Facebook, Inc. Third-party communications to social networking system users using user descriptors
KR20190065007A (ko) * 2017-12-01 2019-06-11 이현수 포털사이트 중계 서비스 제공방법 및 그 시스템
JP2021157215A (ja) * 2020-03-25 2021-10-07 楽天グループ株式会社 権限付与装置、権限付与方法及び権限付与プログラム
KR102303754B1 (ko) * 2020-12-29 2021-09-23 (주)크레비스파트너스 사용자 인증을 지원하는 방법, 시스템 및 비일시성의 컴퓨터 판독 가능 기록 매체
WO2023096349A1 (ko) * 2021-11-23 2023-06-01 삼성전자 주식회사 전자 장치에서 어플리케이션의 로그인 기능을 제공하는 방법 및 장치
KR102620686B1 (ko) * 2022-12-27 2024-01-04 쿠팡 주식회사 계정 정보를 관리하는 방법 및 이를 지원하는 전자 장치

Also Published As

Publication number Publication date
KR101278926B1 (ko) 2013-06-26

Similar Documents

Publication Publication Date Title
US9930040B2 (en) System and method for provisioning a security token
US9923927B1 (en) Methods and systems for enabling access control based on credential properties
US20200106768A1 (en) Single sign on with multiple authentication factors
JP6426189B2 (ja) 生体認証プロトコル標準のためのシステムおよび方法
US8387137B2 (en) Role-based access control utilizing token profiles having predefined roles
US8387136B2 (en) Role-based access control utilizing token profiles
US8327434B2 (en) System and method for implementing a proxy authentication server to provide authentication for resources not located behind the proxy authentication server
US8752203B2 (en) System for managing computer data security through portable data access security tokens
US8561172B2 (en) System and method for virtual information cards
US10007779B1 (en) Methods and systems for gradual expiration of credentials
US20130269007A1 (en) Authentication system, authentication server, service providing server, authentication method, and computer-readable recording medium
US9225744B1 (en) Constrained credentialed impersonation
US9723003B1 (en) Network beacon based credential store
CN105074713A (zh) 用于当连接至网络时识别安全应用程序的系统和方法
US11063930B1 (en) Resource access provisioning for on-premises network client devices
KR101278926B1 (ko) 본인확인이 가능한 소셜 인증 로그인 시스템 및 그 제공방법
JP2016173646A (ja) 認証システム、サービス提供装置、認証装置、認証方法及びプログラム
US20140150055A1 (en) Data reference system and application authentication method
US11824850B2 (en) Systems and methods for securing login access
CN101540757A (zh) 网络认证方法、系统和认证设备
CN109842616B (zh) 账号绑定方法、装置及服务器
US20140013116A1 (en) Apparatus and method for performing over-the-air identity provisioning
CN113037736B (zh) 一种认证鉴权方法、装置、系统及计算机存储介质
KR101736157B1 (ko) 연합 인증 방법 및 장치
JP2018022501A (ja) 複数のサービスシステムを制御するサーバシステム及び方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
N231 Notification of change of applicant
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee