KR20180017444A - Open id service providing method and system using face information - Google Patents
Open id service providing method and system using face information Download PDFInfo
- Publication number
- KR20180017444A KR20180017444A KR1020160101262A KR20160101262A KR20180017444A KR 20180017444 A KR20180017444 A KR 20180017444A KR 1020160101262 A KR1020160101262 A KR 1020160101262A KR 20160101262 A KR20160101262 A KR 20160101262A KR 20180017444 A KR20180017444 A KR 20180017444A
- Authority
- KR
- South Korea
- Prior art keywords
- user
- information
- user authentication
- personal information
- server
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 75
- 238000010586 diagram Methods 0.000 description 15
- 239000000284 extract Substances 0.000 description 7
- 238000004891 communication Methods 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Business, Economics & Management (AREA)
- General Health & Medical Sciences (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Tourism & Hospitality (AREA)
- Signal Processing (AREA)
- Life Sciences & Earth Sciences (AREA)
- Software Systems (AREA)
- Biomedical Technology (AREA)
- Biodiversity & Conservation Biology (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Economics (AREA)
- Human Resources & Organizations (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Collating Specific Patterns (AREA)
Abstract
Description
아래의 실시예들은 통합 아이디(Open ID) 서비스 제공 시스템 및 그 방법에 관한 것으로, 얼굴 정보를 이용하는 통합 아이디 서비스 제공 기술에 관한 것이다.The following embodiments relate to a system and method for providing an OpenID service, and a technology for providing an integrated identity service using face information.
통합 아이디 서비스는 다양한 웹 사이트들에서 사용자의 계정을 통합적으로 관리함으로써, 사용자의 편의를 향상시킨다. 구체적으로, 일반적인 웹 사이트들은 아이디 및 패스워드를 포함하는 로그인 정보를 각각의 사이트 자체 내에서 관리함으로써, 사용자 단말에 대한 사용자 인증을 웹 사이트들 각각에서 수행하는 반면, 통합 아이디 서비스를 지원하는 웹 사이트들은 사용자 인증을 통합 아이디 서비스 서버에 대행시킴으로써, 사용자가 웹 사이트들을 이용하는 과정에서 각기 다른 로그인 정보를 입력하는 번거로움을 방지한다.The integrated identity service improves the convenience of users by managing the user 's accounts in an integrated manner on various web sites. In general, the general web sites manage the login information including the ID and the password in the respective sites themselves, thereby performing the user authentication on the user terminal on each of the websites, while the websites supporting the integrated ID service By proxying the user authentication to the integrated identity service server, the user is prevented from inputting different login information in the process of using the web sites.
그러나 종래의 통합 아이디 서비스 역시 사용자가 웹 사이트들을 이용하고자 할 때마다, 통합 아이디 서비스 서버에서 사용자 인증이 수행되도록 사용자로부터 로그인 정보를 적어도 한번 입력 받아야 하는 단점이 있다.However, the conventional integrated ID service also has a drawback in that the login information must be input from the user at least once so that the user authentication is performed in the integrated identity service server whenever the user wants to use the web sites.
한편, 사용자 단말에 대한 사용자 인증을 로그인 정보를 이용하여 수행하는 대신에, 사용자 얼굴 정보를 이용하여 수행하는 기술이 개발되었다. 구체적으로, 사용자 얼굴 정보에 기반한 사용자 인증 기술은 사용자의 얼굴 이미지를 이용하여 사용자를 구별하는 방식으로서, 사용자의 얼굴 이미지를 분석하여 추출되는 사용자의 얼굴 특징 정보로서 사용자를 구별한다.On the other hand, a technique for performing user authentication for a user terminal using user face information instead of performing login information has been developed. Specifically, a user authentication technique based on user face information is a method of distinguishing a user using a face image of a user, and distinguishes a user as face feature information of a user extracted by analyzing a user's face image.
이에, 아래의 실시예들은 사용자가 웹 사이트들을 이용하고자 할 때마다 사용자로부터 로그인 정보를 입력 받는 번거로움을 방지하기 위하여, 사용자 얼굴 정보를 이용하는 통합 아이디 서비스 기술을 제안한다.Accordingly, the following embodiments propose an integrated identity service technique using user face information to prevent the hassle of inputting login information from a user every time a user wants to use web sites.
일실시예들은 사용자가 웹 사이트들을 이용하고자 할 때마다 사용자로부터 로그인 정보를 입력 받는 번거로움을 방지하기 위하여, 사용자 얼굴 정보를 이용하는, 통합 아이디 서비스 제공 방법 및 시스템을 제안한다.One embodiment of the present invention proposes a method and system for providing an integrated identity service using user's face information in order to prevent the hassle of inputting login information from a user every time a user wants to use the web sites.
구체적으로, 일실시예들은 웹 사이트들 각각을 이용하기 위한 사용자 개인 정보를 사용자 개인 정보 데이터베이스에 미리 저장함으로써, 사용자 개인 정보 데이터베이스로부터 사용자 얼굴 정보에 대응하는 사용자 개인 정보를 추출하여 웹 사이트들 각각의 서버로 제공하는, 통합 아이디 서비스 제공 방법 및 시스템을 제안한다.In particular, embodiments may include the steps of extracting user personal information corresponding to the user's face information from the user's personal information database by pre-storing user's personal information for using each of the web sites in the user's personal information database, And provides a method and system for providing an integrated identity service to a server.
이 때, 일실시예들은 웹 사이트들 각각의 서버가 요구하는 사용자 인증 레벨에 따라, 사용자 개인 정보 중 적어도 일부를 선택하여 웹 사이트들 각각으로 제공하는, 통합 아이디 서비스 제공 방법 및 시스템을 제안한다.At this time, one embodiment suggests a method and system for providing an integrated identity service in which at least a part of the user's personal information is selected and provided to each of the web sites according to a user authentication level required by each server of the web sites.
특히, 일실시예들은 사용자 단말로부터 사용자 얼굴 정보를 수신하고 서버 상에서 사용자 얼굴 정보에 대응하는 사용자 개인 정보를 추출하는 대신에, 사용자 단말에서 사용자 얼굴 정보를 기반으로 사용자 인증을 수행하고 인증 결과 생성되는 사용자 인증 결과 식별자를 수신함으로써, 사용자 인증 결과 식별자에 대응하는 사용자 개인 정보를 추출하여 웹 사이트들 각각의 서버로 제공하는, 통합 아이디 서비스 제공 방법 및 시스템을 제안한다.In particular, in one embodiment, instead of extracting the user's face information from the user terminal and extracting the user's personal information corresponding to the user's face information on the server, the user terminal performs user authentication based on the user's face information, And a user authentication result identifier, and extracts the user personal information corresponding to the user authentication result identifier and provides the extracted personal user information to each server of the web sites.
이 때, 일실시예들은 사용자 단말에서 사용자 얼굴 정보를 획득하는 과정에서, 사용자 단말의 운영체제를 사용하기 위하여 미리 획득된 사용자 얼굴 정보를 사용하는, 통합 아이디 서비스 제공 방법 및 시스템을 제안한다.One embodiment of the present invention proposes a method and system for providing an integrated identity service using user face information acquired in advance to use the operating system of a user terminal in acquiring user face information at a user terminal.
또한, 일실시예들은 사용자 얼굴 정보에 대응하는 사용자 개인 정보를 웹 사이트들 각각의 서버로 제공하는 대신에, 사용자 얼굴 정보를 기반으로 사용자 단말에 대한 사용자 인증을 수행하고, 사용자 인증이 수행된 결과를 웹 사이트들 각각의 서버로 제공하는, 통합 아이디 서비스 제공 방법 및 시스템을 제안한다.In addition, in one embodiment, instead of providing the user's personal information corresponding to the user's face information to the server of each of the web sites, user authentication is performed on the user terminal based on the user's face information, To a server of each of the Web sites.
일실시예에 따르면, 사용자 정보 제공 서버에 의해 수행되는, 얼굴 정보를 이용하는 통합 아이디 서비스 제공 방법은 사용자 단말이 접속하는 사용자 인증 요청 서버에서 사용자 인증 요청을 발생시킴에 따라, 상기 사용자 단말로부터 사용자 얼굴 정보에 기반한 사용자 인증 결과 식별자를 수신하는 단계; 사용자 개인 정보 데이터베이스-상기 사용자 개인 정보 데이터베이스에는 복수의 사용자 단말들 각각의 사용자 인증 결과 식별자가 상기 복수의 사용자 단말들 각각의 사용자 개인 정보와 매칭되어 미리 저장됨-로부터 상기 사용자 인증 결과 식별자에 매칭되는 사용자 개인 정보 중 적어도 일부를 추출하는 단계; 및 상기 사용자 인증 요청 서버에서 상기 사용자 단말에 대한 사용자 인증이 수행되도록, 상기 사용자 개인 정보 중 적어도 일부를 상기 사용자 인증 요청 서버로 제공하는 단계를 포함한다.According to one embodiment, a method for providing an integrated identity service using face information, which is performed by a user information providing server, includes generating a user authentication request from a user authentication request server to which a user terminal accesses, Receiving a user authentication result identifier based on the information; A user's personal information database, wherein the user's personal information database stores a user's authentication result identifier of each of a plurality of user terminals, which is matched with user's personal information of each of the plurality of user terminals and stored in advance, Extracting at least some of the user's personal information; And providing the user authentication request server with at least a part of the user private information so that the user authentication of the user terminal is performed in the user authentication requesting server.
상기 사용자 단말로부터 사용자 얼굴 정보에 기반한 사용자 인증 결과 식별자를 수신하는 단계는 상기 사용자 단말에서, 상기 사용자 인증 요청에 응답하여 상기 사용자 얼굴 정보를 획득하는 단계; 미리 저장된 기준 사용자 얼굴 정보와 상기 사용자 얼굴 정보를 비교하여 상기 사용자 단말의 사용자 인증을 수행하는 단계; 및 상기 인증 결과를 기초로 상기 사용자 인증 결과 식별자를 생성하여 상기 사용자 정보 제공 서버로 전송하는 단계를 포함할 수 있다.Wherein the receiving the user authentication result identifier based on the user face information from the user terminal comprises: acquiring the user face information in response to the user authentication request at the user terminal; Performing user authentication of the user terminal by comparing previously stored reference user face information with the user face information; And generating and transmitting the user authentication result identifier to the user information providing server based on the authentication result.
상기 사용자 인증 결과 식별자는 상기 인증 결과와 관련된 정보 및 상기 사용자 단말의 고유 식별 정보를 포함할 수 있다.The user authentication result identifier may include information related to the authentication result and unique identification information of the user terminal.
상기 인증 결과를 기초로 상기 사용자 인증 결과 식별자를 생성하여 상기 사용자 정보 제공 서버로 전송하는 단계는 상기 사용자 인증 결과 식별자를 암호화하는 단계를 더 포함할 수 있다.The step of generating the user authentication result identifier based on the authentication result and transmitting the user authentication result identifier to the user information providing server may further include encrypting the user authentication result identifier.
상기 사용자 인증 요청에 응답하여 상기 사용자 얼굴 정보를 획득하는 단계는 상기 사용자 단말에서, 운영체제를 사용하기 위하여 획득된 상기 사용자 얼굴 정보를 미리 설정된 시간 동안 저장하는 단계; 및 상기 사용자 인증 요청에 응답하여 상기 저장된 사용자 얼굴 정보를 사용하는 단계를 더 포함할 수 있다.Wherein the obtaining of the user face information in response to the user authentication request comprises: storing, at the user terminal, the user face information obtained for using the operating system for a preset time; And using the stored user face information in response to the user authentication request.
상기 미리 저장된 기준 사용자 얼굴 정보와 상기 사용자 얼굴 정보를 비교하여 상기 사용자 단말의 사용자 인증을 수행하는 단계는 상기 사용자 얼굴 정보에 포함되는 깊이 정보를 이용하는 단계를 포함할 수 있다.The step of performing user authentication of the user terminal by comparing the previously stored reference user face information with the user face information may include using the depth information included in the user face information.
상기 사용자 단말로부터 사용자 얼굴 정보에 기반한 사용자 인증 결과 식별자를 수신하는 단계는 상기 사용자 단말로부터 상기 사용자 인증 요청 서버에서 요구하는 사용자 인증 레벨을 수신하는 단계를 더 포함하고, 상기 사용자 인증 요청 서버로 제공되는 상기 사용자 개인 정보 중 적어도 일부는 상기 사용자 인증 요청 레벨에 기초하여 선택될 수 있다.The receiving of the user authentication result identifier based on the user face information from the user terminal may further include receiving a user authentication level requested by the user authentication requesting server from the user terminal, At least some of the user personal information may be selected based on the user authentication request level.
상기 사용자 개인 정보 중 적어도 일부를 상기 사용자 인증 요청 서버로 제공하는 단계는 상기 사용자 정보 제공 서버에서, 상기 사용자 단말에 대한 사용자 점유 인증을 수행하는 단계; 및 상기 사용자 점유 인증 결과를 상기 사용자 개인 정보 중 적어도 일부와 함께 상기 사용자 인증 요청 서버로 제공하는 단계를 포함할 수 있다.The step of providing at least a part of the user's personal information to the user authentication request server may include: performing user occupancy authentication with respect to the user terminal in the user information providing server; And providing the user occupancy authentication result to the user authentication request server together with at least a part of the user private information.
상기 사용자 개인 정보는 상기 사용자 인증 요청 서버를 이용하기 위한 로그인 정보 또는 상기 사용자 인증 요청 서버에서 요구하는 사용자 신상 정보들 중 적어도 하나를 포함할 수 있다.The user personal information may include at least one of login information for using the user authentication request server or user authentication information requested by the user authentication request server.
상기 사용자 개인 정보 중 적어도 일부를 상기 사용자 인증 요청 서버로 제공하는 단계는 상기 사용자 개인 정보 중 적어도 일부를 상기 사용자 단말로 제공하는 단계를 더 포함할 수 있다.The step of providing at least a part of the user's personal information to the user authentication requesting server may further include providing at least a part of the user's personal information to the user terminal.
상기 사용자 단말로부터 사용자 얼굴 정보에 기반한 사용자 인증 결과 식별자를 수신하는 단계는 상기 사용자 단말로부터 상기 사용자 얼굴 정보를 수신하는 단계를 더 포함하고, 상기 사용자 개인 정보 데이터베이스로부터 상기 사용자 인증 결과 식별자에 매칭되는 사용자 개인 정보 중 적어도 일부를 추출하는 단계는 상기 사용자 개인 정보 데이터베이스-상기 사용자 개인 정보 데이터베이스에는 상기 복수의 사용자 단말들 각각의 미리 저장된 기준 사용자 얼굴 정보가 상기 복수의 사용자 단말들 각각의 사용자 개인 정보와 매칭되어 저장됨-로부터 상기 사용자 얼굴 정보에 매칭되는 사용자 개인 정보 중 적어도 일부를 추출하는 단계를 더 포함할 수 있다.The receiving of the user authentication result identifier based on the user face information from the user terminal further comprises receiving the user face information from the user terminal, Wherein the step of extracting at least some of the personal information comprises: storing the user's personal information database, wherein the pre-stored reference user face information of each of the plurality of user terminals is matched with user private information of each of the plurality of user terminals, And extracting at least some of the user's personal information matching the user's face information from the stored user information.
상기 사용자 개인 정보 데이터베이스로부터 상기 사용자 인증 결과 식별자에 매칭되는 사용자 개인 정보 중 적어도 일부를 추출하는 단계는 상기 사용자 인증 결과 식별자를 분석하여 상기 사용자 단말에 대한 사용자 인증을 수행하는 단계를 더 포함하고, 상기 사용자 개인 정보 중 적어도 일부를 상기 사용자 인증 요청 서버로 제공하는 단계는 상기 사용자 단말에 대한 사용자 인증이 수행된 결과를 상기 사용자 인증 요청 서버로 제공하는 단계를 더 포함할 수 있다.Wherein the step of extracting at least a part of the user private information matching the user authentication result identifier from the user private information database further comprises performing user authentication on the user terminal by analyzing the user authentication result identifier, The step of providing at least a part of the user's personal information to the user authentication requesting server may further include providing a result of performing user authentication to the user terminal to the user authentication requesting server.
일실시예에 따르면, 얼굴 정보를 이용하는 통합 아이디 서비스 제공 시스템은 사용자 단말; 상기 사용자 단말이 접속하는 사용자 인증 요청 서버; 및 사용자 개인 정보 데이터베이스-상기 사용자 개인 정보 데이터베이스에는 복수의 사용자 단말들 각각의 사용자 인증 결과 식별자가 상기 복수의 사용자 단말들 각각의 사용자 개인 정보와 매칭되어 미리 저장됨-가 구비된 사용자 정보 제공 서버를 포함하고, 상기 사용자 정보 제공 서버는 상기 사용자 인증 요청 서버에서 사용자 인증 요청을 발생시킴에 따라, 상기 사용자 단말로부터 사용자 얼굴 정보에 기반한 사용자 인증 결과 식별자를 수신하는 수신부; 상기 사용자 개인 정보 데이터베이스로부터 상기 사용자 인증 결과 식별자에 매칭되는 사용자 개인 정보 중 적어도 일부를 추출하는 추출부; 및 상기 사용자 인증 요청 서버에서 상기 사용자 단말에 대한 사용자 인증이 수행되도록, 상기 사용자 개인 정보 중 적어도 일부를 상기 사용자 인증 요청 서버로 제공하는 제공부를 포함한다.According to one embodiment, an integrated identity service providing system using face information includes a user terminal; A user authentication request server to which the user terminal accesses; And a user's personal information database, wherein the user's personal information database includes a user authentication result identifier of each of a plurality of user terminals matched with user's personal information of each of the plurality of user terminals and stored in advance. Wherein the user information providing server comprises: a receiving unit for receiving a user authentication result identifier based on the user's face information from the user terminal upon generating a user authentication request in the user authentication requesting server; An extracting unit for extracting at least a part of user personal information matched with the user authentication result identifier from the user personal information database; And a providing unit for providing at least a part of the user private information to the user authentication requesting server so that user authentication of the user terminal is performed in the user authentication requesting server.
상기 사용자 단말은 상기 사용자 인증 요청에 응답하여 상기 사용자 얼굴 정보를 획득하고, 미리 저장된 기준 사용자 얼굴 정보와 상기 사용자 얼굴 정보를 비교하여 상기 사용자 단말의 사용자 인증을 수행하며, 상기 인증 결과를 기초로 상기 사용자 인증 결과 식별자를 생성하여 상기 사용자 정보 제공 서버로 전송할 수 있다.Wherein the user terminal acquires the user face information in response to the user authentication request, performs user authentication of the user terminal by comparing the stored reference user face information with the user face information stored in advance, The user authentication result identifier can be generated and transmitted to the user information providing server.
일실시예에 따르면, 얼굴 정보를 이용하는 통합 아이디 서비스 제공 시스템-상기 통합 아이디 서비스 제공 시스템은 사용자 단말 및 사용자 인증 요청 서버를 포함함-에서 사용되는 사용자 정보 제공 서버는 상기 사용자 단말이 접속하는 상기 사용자 인증 요청 서버에서 사용자 인증 요청을 발생시킴에 따라, 상기 사용자 단말로부터 사용자 얼굴 정보에 기반한 사용자 인증 결과 식별자를 수신하는 수신부; 사용자 개인 정보 데이터베이스-상기 사용자 개인 정보 데이터베이스에는 복수의 사용자 단말들 각각의 사용자 인증 결과 식별자가 상기 복수의 사용자 단말들 각각의 사용자 개인 정보와 매칭되어 미리 저장됨-로부터 상기 사용자 인증 결과 식별자에 매칭되는 사용자 개인 정보 중 적어도 일부를 추출하는 추출부; 및 상기 사용자 인증 요청 서버에서 상기 사용자 단말에 대한 사용자 인증이 수행되도록, 상기 사용자 개인 정보 중 적어도 일부를 상기 사용자 인증 요청 서버로 제공하는 제공부를 포함한다.According to an embodiment of the present invention, a system for providing an integrated identity service using face information, the system for providing an integrated identity service includes a user terminal and a user authentication request server, A receiving unit for receiving a user authentication result identifier based on the user's face information from the user terminal in response to generating a user authentication request in the authentication requesting server; A user's personal information database, wherein the user's personal information database stores a user's authentication result identifier of each of a plurality of user terminals, which is matched with user's personal information of each of the plurality of user terminals and stored in advance, An extracting unit for extracting at least a part of user personal information; And a providing unit for providing at least a part of the user private information to the user authentication requesting server so that user authentication of the user terminal is performed in the user authentication requesting server.
일실시예들은 사용자가 웹 사이트들을 이용하고자 할 때마다 사용자로부터 로그인 정보를 입력 받는 번거로움을 방지하기 위하여, 사용자 얼굴 정보를 이용하는, 통합 아이디 서비스 제공 방법 및 시스템을 제안할 수 있다.Embodiments may propose a method and system for providing an integrated identity service using user face information in order to prevent the hassle of inputting login information from a user every time a user wants to use web sites.
구체적으로, 일실시예들은 웹 사이트들 각각을 이용하기 위한 사용자 개인 정보를 사용자 개인 정보 데이터베이스에 미리 저장함으로써, 사용자 개인 정보 데이터베이스로부터 사용자 얼굴 정보에 대응하는 사용자 개인 정보를 추출하여 웹 사이트들 각각의 서버로 제공하는, 통합 아이디 서비스 제공 방법 및 시스템을 제안할 수 있다.In particular, embodiments may include the steps of extracting user personal information corresponding to the user's face information from the user's personal information database by pre-storing user's personal information for using each of the web sites in the user's personal information database, A method and system for providing an integrated identity service, which is provided to a server, can be proposed.
이 때, 일실시예들은 웹 사이트들 각각의 서버가 요구하는 사용자 인증 레벨에 따라, 사용자 개인 정보 중 적어도 일부를 선택하여 웹 사이트들 각각으로 제공하는, 통합 아이디 서비스 제공 방법 및 시스템을 제안할 수 있다.At this time, one embodiment may propose a method and system for providing an integrated identity service in which at least a part of user's personal information is selected and provided to each of the web sites according to a user authentication level required by each server of the web sites have.
특히, 일실시예들은 사용자 단말로부터 사용자 얼굴 정보를 수신하고 서버 상에서 사용자 얼굴 정보에 대응하는 사용자 개인 정보를 추출하는 대신에, 사용자 단말에서 사용자 얼굴 정보를 기반으로 사용자 인증을 수행하고 인증 결과 생성되는 사용자 인증 결과 식별자를 수신함으로써, 사용자 인증 결과 식별자에 대응하는 사용자 개인 정보를 추출하여 웹 사이트들 각각의 서버로 제공하는, 통합 아이디 서비스 제공 방법 및 시스템을 제안할 수 있다.In particular, in one embodiment, instead of extracting the user's face information from the user terminal and extracting the user's personal information corresponding to the user's face information on the server, the user terminal performs user authentication based on the user's face information, It is possible to propose a method and system for providing an integrated identity service in which user personal information corresponding to the user authentication result identifier is extracted by receiving the user authentication result identifier and provided to each server of the web sites.
따라서, 일실시예들은 고용량의 사용자 얼굴 정보를 그대로 송수신하는 대신에, 저용량의 사용자 인증 결과 식별자를 송수신함으로써, 통합 아이디 서비스 제공 과정의 복잡도를 낮추고, 처리 속도를 향상시킬 수 있다.Accordingly, in one embodiment, instead of transmitting / receiving a high-capacity user's face information as it is, by transmitting / receiving a low-capacity user authentication result identifier, the complexity of the process of providing the integrated identity service can be reduced and the processing speed can be improved.
이 때, 일실시예들은 사용자 단말에서 사용자 얼굴 정보를 획득하는 과정에서, 사용자 단말의 운영체제를 사용하기 위하여 미리 획득된 사용자 얼굴 정보를 사용하는, 통합 아이디 서비스 제공 방법 및 시스템을 제안할 수 있다.In this case, one embodiment may propose a method and system for providing an integrated identity service using user face information obtained in advance in order to use the operating system of the user terminal in the process of acquiring the user face information at the user terminal.
또한, 일실시예들은 사용자 얼굴 정보에 대응하는 사용자 개인 정보를 웹 사이트들 각각의 서버로 제공하는 대신에, 사용자 얼굴 정보를 기반으로 사용자 단말에 대한 사용자 인증을 수행하고, 사용자 인증이 수행된 결과를 웹 사이트들 각각의 서버로 제공하는, 통합 아이디 서비스 제공 방법 및 시스템을 제안할 수 있다.In addition, in one embodiment, instead of providing the user's personal information corresponding to the user's face information to the server of each of the web sites, user authentication is performed on the user terminal based on the user's face information, To a server of each of the Web sites.
도 1은 일실시예에 따른 통합 아이디 서비스 제공 시스템을 설명하기 위한 도면이다.
도 2는 도 1에 도시된 통합 아이디 서비스 제공 시스템에 의해 수행되는 통합 아이디 서비스 제공 방법을 나타낸 도면이다.
도 3은 도 1에 도시된 사용자 개인 정보 데이터베이스를 설명하기 위한 도면이다.
도 4는 다른 일실시예에 따른 통합 아이디 서비스 제공 시스템을 설명하기 위한 도면이다.
도 5는 도 4에 도시된 통합 아이디 서비스 제공 시스템에 의해 수행되는 통합 아이디 서비스 제공 방법을 나타낸 도면이다.
도 6은 또 다른 일실시예에 따른 통합 아이디 서비스 제공 시스템을 설명하기 위한 도면이다.
도 7은 도 6에 도시된 통합 아이디 서비스 제공 시스템에 의해 수행되는 통합 아이디 서비스 제공 방법을 나타낸 도면이다.
도 8은 도 6에 도시된 사용자 개인 정보 데이터베이스를 설명하기 위한 도면이다.
도 9는 일실시예에 따른 통합 아이디 서비스 제공 시스템을 나타낸 블록도이다.
도 10은 도 9에 도시된 사용자 정보 제공 서버를 구체적으로 나타낸 블록도이다.1 is a view for explaining an integrated identity service providing system according to an embodiment.
2 is a diagram illustrating a method of providing an integrated identity service performed by the integrated identity service providing system shown in FIG.
3 is a view for explaining the user personal information database shown in FIG.
4 is a diagram for explaining an integrated identity service providing system according to another embodiment.
5 is a diagram illustrating a method of providing an integrated identity service performed by the integrated identity service providing system shown in FIG.
6 is a diagram for explaining an integrated identity service providing system according to another embodiment.
7 is a diagram illustrating a method of providing an integrated identity service performed by the integrated identity service providing system shown in FIG.
FIG. 8 is a diagram for explaining the user personal information database shown in FIG.
9 is a block diagram illustrating an integrated identity service providing system according to an embodiment.
10 is a block diagram specifically showing the user information providing server shown in FIG.
이하, 본 발명에 따른 실시예들을 첨부된 도면을 참조하여 상세하게 설명한다. 그러나 본 발명이 실시예들에 의해 제한되거나 한정되는 것은 아니다. 또한, 각 도면에 제시된 동일한 참조 부호는 동일한 부재를 나타낸다.Hereinafter, embodiments according to the present invention will be described in detail with reference to the accompanying drawings. However, the present invention is not limited to or limited by the embodiments. In addition, the same reference numerals shown in the drawings denote the same members.
또한, 본 명세서에서 사용되는 용어(terminology)들은 본 발명의 바람직한 실시예를 적절히 표현하기 위해 사용된 용어들로서, 이는 시청자, 운용자의 의도 또는 본 발명이 속하는 분야의 관례 등에 따라 달라질 수 있다. 따라서, 본 용어들에 대한 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.Also, terminologies used herein are terms used to properly represent preferred embodiments of the present invention, which may vary depending on the viewer, the intention of the operator, or the custom in the field to which the present invention belongs. Therefore, the definitions of these terms should be based on the contents throughout this specification.
도 1은 일실시예에 따른 통합 아이디 서비스 제공 시스템을 설명하기 위한 도면이고, 도 2는 도 1에 도시된 통합 아이디 서비스 제공 시스템에 의해 수행되는 통합 아이디 서비스 제공 방법을 나타낸 도면이며, 도 3은 도 1에 도시된 사용자 개인 정보 데이터베이스를 설명하기 위한 도면이다.FIG. 1 is a view for explaining an integrated identity service providing system according to an embodiment. FIG. 2 is a diagram illustrating a method of providing an integrated identity service performed by the integrated identity service providing system shown in FIG. 1. FIG. 1 is a diagram for explaining a user personal information database shown in FIG. 1. FIG.
도 1 내지 3을 참조하면, 일실시예에 따른 통합 아이디 서비스 제공 시스템(100)은 사용자 단말(110), 사용자 인증 요청 서버(120) 및 사용자 정보 제공 서버(130)를 포함한다.1 to 3, an integrated identity
여기서, 사용자 단말(110)은 사용자가 사용하는 PC, 태블릿 또는 모바일 등의 단말기일 수 있다.Here, the
사용자 인증 요청 서버(120)는 사용자 단말(110)의 사용자가 접속하여 이용하고자 하는 웹 사이트의 서버로서, 사용자 단말(110)의 사용자가 웹 사이트의 서비스를 이용할 수 있도록 사용자 단말(110)에 대한 사용자 인증을 요구한다.The user
사용자 정보 제공 서버(130)는 통합 아이디 서비스 서버로서, 사용자 단말(110) 및 사용자 인증 요청 서버(120)와 통신으로 연결되어, 후술되는 통합 아이디 서비스 제공 방법을 수행한다.The user
통합 아이디 서비스 제공 방법이 수행되는 구체적인 과정은 다음과 같다.The concrete procedure in which the method of providing the integrated identity service is performed is as follows.
우선, 사용자 단말(110)이 사용자 인증 요청 서버(120)에 접속함에 따라, 사용자 인증 요청 서버(120)는 사용자 단말(110)에 대한 사용자 인증 요청을 발생시키고, 이를 사용자 단말(110) 전송할 수 있다(210).First, the
이에 응답하여, 사용자 단말(110)은 미리 구비된 카메라 장치를 통하여 사용자 얼굴 정보를 획득할 수 있다(220). 예를 들어, 사용자 단말(110)은 카메라 장치를 통하여 사용자의 얼굴을 포함하는 2D 이미지를 생성함으로써, 사용자 얼굴 정보를 획득할 수 있다.In response, the
이어서, 사용자 단말(110)은 미리 저장된 기준 사용자 얼굴 정보와 220 단계에서 획득된 사용자 얼굴 정보를 비교하여 사용자 단말(110)의 사용자 인증을 수행할 수 있다(230). 이하, 미리 저장된 기준 사용자 얼굴 정보와 220 단계에서 획득된 사용자 얼굴 정보를 비교한다는 것은 미리 저장된 기준 사용자 얼굴 정보와 220 단계에서 획득된 사용자 얼굴 정보 사이의 유사도를 판단하는 것을 의미하고, 사용자 단말(110)의 사용자 인증을 수행한다는 것은 미리 저장된 기준 사용자 얼굴 정보와 220 단계에서 획득된 사용자 얼굴 정보 사이의 유사도를 판단함으로써, 사용자 단말(110)의 현재 사용자가 미리 등록된 기준 사용자임을 확인하는 것을 의미한다.Then, the
이 때, 사용자 단말(110)은 통합 아이디 서비스를 최초로 이용하는 과정에서, 기준 사용자를 등록할 수 있다. 예를 들어, 사용자 단말(110)은 카메라 장치를 통하여 기준 사용자의 얼굴을 포함하는 기준 사용자 얼굴 정보를 미리 획득하고 저장함으로써, 기준 사용자를 등록할 수 있다. 따라서, 사용자 단말(110)은 기준 사용자를 등록하는 과정에서 미리 저장된 기준 사용자 얼굴 정보를 활용하여 230 단계를 수행할 수 있다.At this time, the
그 다음, 사용자 단말(110)은 인증 결과를 기초로 사용자 인증 결과 식별자를 생성하여 사용자 정보 제공 서버(130)로 전송할 수 있다(240). 여기서, 사용자 인증 결과 식별자는 인증 결과와 관련된 정보 및 사용자 단말(110)의 고유 식별 정보를 포함하도록 생성될 수 있다.Then, the
예를 들어, 사용자 단말(110)에 사용자 A의 얼굴을 포함하는 2D 이미지인 기준 사용자 얼굴 정보가 미리 저장되어 있고, 현재 사용자 단말(110)을 사용자 A가 소지하고 사용함에 따라, 220 단계에서 사용자 A의 얼굴을 포함하는 2D 이미지인 사용자 얼굴 정보가 획득되면, 사용자 단말(110)은 기준 사용자 얼굴 정보와 220 단계에서 획득된 사용자 얼굴 정보를 비교하여, 기준 사용자와 동일한 사용자 A가 현재 사용자 단말(110)을 사용하고 있음을 파악할 수 있다(기준 사용자 얼굴 정보와 220 단계에서 획득된 사용자 얼굴 정보 사이의 유사도가 미리 설정된 기준 일치 값 이상임을 판단함). 따라서, 사용자 단말(110)은 기준 사용자 얼굴 정보와 220 단계에서 획득된 사용자 얼굴 정보가 일치함으로써, 인증이 완료됨을 나타내는 정보 및 사용자 단말(110)의 고유 식별 정보(예컨대, 사용자 단말(110)의 전화번호)를 결합하여 사용자 인증 결과 식별자를 생성할 수 있다.For example, if the
다른 예를 들면, 사용자 단말(110)에 사용자 A의 얼굴을 포함하는 2D 이미지인 기준 사용자 얼굴 정보가 미리 저장되어 있고, 현재 사용자 단말(110)을 사용자 B가 소지하고 사용함에 따라, 220 단계에서 사용자 B의 얼굴을 포함하는 2D 이미지인 사용자 얼굴 정보가 획득되면, 사용자 단말(110)은 기준 사용자 얼굴 정보와 220 단계에서 획득된 사용자 얼굴 정보를 비교하여, 기준 사용자와 다른 사용자 B가 현재 사용자 단말(110)을 사용하고 있음을 파악할 수 있다(기준 사용자 얼굴 정보와 220 단계에서 획득된 사용자 얼굴 정보 사이의 유사도가 미리 설정된 기준 일치 값 미만임을 판단함). 따라서, 사용자 단말(110)은 기준 사용자 얼굴 정보와 220 단계에서 획득된 사용자 얼굴 정보가 일치하지 않음으로써, 인증이 완료되지 않음을 나타내는 정보 및 사용자 단말(110)의 고유 식별 정보(예컨대, 사용자 단말(110)의 전화번호)를 결합하여 사용자 인증 결과 식별자를 생성할 수 있다.In another example, as the
230 단계에서, 사용자 단말(110)은 미리 저장된 기준 사용자 얼굴 정보와 220 단계에서 획득된 사용자 얼굴 정보를 비교함에 있어, 단순히 사용자의 얼굴을 포함하는 2D 이미지뿐만 아니라, 깊이 정보를 더 이용할 수 있다.In step 230, the
예를 들어, 사용자 단말(110)은 기준 사용자 얼굴 정보를 2D 이미지 및 깊이 정보를 포함하도록 구성하여 미리 저장할 수 있고, 220 단계에서 사용자 얼굴 정보를 2D 이미지 및 깊이 정보를 포함하도록 획득함으로써, 230 단계에서 2D 이미지 사이의 유사도 뿐만 아니라, 깊이 정보 사이의 유사도를 비교할 수 있다.For example, the
다른 예를 들면, 사용자 단말(110)은 220 단계에서 획득된 사용자 얼굴 정보가 실제 사용자의 얼굴을 포함하는지 아니면, 사용자의 사진에 의하여 생성된 것인지를 구분하는 과정에서만 깊이 정보를 이용할 수도 있다. 만약, 220 단계에서 사용자 B가 사용자 단말(110)의 카메라 장치에 사용자 A의 사진을 가져다 대어 사용자 얼굴 정보를 획득하게 한 경우, 사용자 단말(110)은 깊이 정보를 포함하도록 사용자 얼굴 정보를 획득함으로써, 230 단계에서 사용자 얼굴 정보에 포함되는 깊이 정보가 0임을 확인하여 사용자 단말(110)의 사용자가 기준 사용자가 아님을 판단할 수 있다.In another example, the
240 단계에서, 사용자 단말(110)은 사용자 인증 결과 식별자를 암호화할 수 있다. 예를 들어, 사용자 단말(110)은 사용자 인증 결과 식별자를 생성하는 과정에서 사용자 인증 결과 식별자를 암호화하거나, 사용자 정보 제공 서버(130)로 전송하는 과정에서 사용자 인증 결과 식별자를 암호화할 수 있다.In operation 240, the
또한, 사용자 단말(110)은 220 단계에서, 사용자 단말(110)에 대한 사용자 인증 요청에 응답하여 사용자 얼굴 정보를 획득하는 대신에, 사용자 단말(110)의 사용자가 운영체제를 사용하기 위하여 사용자 인증을 수행하는 과정에서 획득되는 사용자 얼굴 정보를 사용할 수도 있다.In step 220, the
예를 들어, 사용자가 사용자 단말(110)의 운영체제인 윈도우 10에서 지원하는 사용자 얼굴 정보 기반의 로그인 서비스 HELLO를 통하여 사용자 단말(110)에 로그인하였다면, 사용자 단말(110)은 상술한 운영체제를 사용하기 위한 로그인 과정에서 이미 사용자 얼굴 정보를 획득하였을 것이다. 이에, 사용자 단말(110)은 획득된 사용자 얼굴 정보를 미리 설정된 시간 동안 저장하다가, 미리 설정된 시간 내에 사용자 인증 요청 서버(120)에 의해 사용자 인증 요청이 발생되면, 사용자 얼굴 정보를 새로 획득하는 대신에, 저장된 사용자 얼굴 정보를 그대로 사용할 수 있다. 따라서, 사용자 단말(110)은 사용자 얼굴 정보를 획득하는 과정을 선택적으로 생략함으로써, 동작 효율을 향상시킬 수 있다.For example, if the user logs in the
사용자 정보 제공 서버(130)는 사용자 단말(110)로부터 사용자 인증 결과 식별자를 수신함(240)에 응답하여, 사용자 개인 정보 데이터베이스(310)로부터 사용자 인증 결과 식별자에 매칭되는 사용자 개인 정보 중 적어도 일부를 추출할 수 있다(250).The user
이 때, 사용자 개인 정보 데이터베이스(310)에는 복수의 사용자 단말들 각각의 사용자 인증 결과 식별자(320)가 복수의 사용자 단말들 각각의 사용자 개인 정보(330)와 매칭되어 미리 저장되어 있을 수 있다. 이러한 사용자 개인 정보 데이터베이스(310)는 사용자 단말(110)을 포함하는 복수의 사용자 단말들 각각이 통합 아이디 서비스를 최초로 이용하는 과정에서 미리 구축될 수 있다.At this time, the user
예를 들어, 복수의 사용자 단말들 각각이 통합 아이디 서비스를 최초로 이용하기 위하여 기준 사용자를 등록하는 과정에서 복수의 사용자 단말들 각각의 사용자로부터 개인 정보(330)를 입력 받고, 이를 사용자 정보 제공 서버(130)로 전달함으로써, 사용자 개인 정보 데이터베이스(310)가 미리 구축될 수 있다.For example, in the process of registering a reference user to use the integrated ID service for the first time, each of the plurality of user terminals receives the
더 구체적인 예를 들면, 제1 사용자 단말에서 통합 아이디 서비스를 최초로 이용하기 위하여 제1 사용자를 기준 사용자로 등록하는 과정 중 제1 사용자의 개인 정보(331)가 입력되면, 사용자 정보 제공 서버(130)는 제1 사용자 단말로부터 제1 사용자 단말의 고유 식별 정보와 함께, 제1 사용자의 개인 정보(331)를 수신할 수 있다. 이에, 사용자 정보 제공 서버(130)는 인증이 완료됨을 나타내는 정보 및 제1 사용자 단말의 고유 식별 정보를 결합하여 제1 사용자 단말의 사용자 인증 결과 식별자(321)를 생성한 뒤, 제1 사용자의 개인 정보(331)와 매칭하여 사용자 개인 정보 데이터베이스(310)에 저장할 수 있다.More specifically, if the
여기서, 제1 사용자 단말의 사용자 인증 결과 식별자(321)는 인증이 완료됨을 나타내는 정보를 포함하는 경우로만 사용자 개인 정보 데이터베이스(310)에 저장될 수 있다. 예를 들어, 제1 사용자 단말의 사용자 인증 결과 식별자(321)는 인증이 완료됨을 나타내는 정보를 포함하는 경우로 제1 사용자의 개인 정보(331)와 매칭되어 저장될 수 있다.Here, the user
반면에, 제1 사용자 단말의 사용자 인증 결과 식별자(321)는 인증이 완료됨을 나타내는 정보를 포함하는 경우와 인증이 완료되지 않음을 나타내는 정보를 포함하는 경우로 구분되어 사용자 개인 정보 데이터베이스(310)에 저장될 수도 있다. 예를 들어, 제1 사용자 단말의 사용자 인증 결과 식별자(321)는 인증이 완료됨을 나타내는 정보를 포함하는 경우, 제1 사용자의 개인 정보(331)와 매칭되어 저장될 수 있고, 인증이 완료되지 않음을 나타내는 정보를 포함하는 경우, 널(Null) 값과 매칭되어 저장될 수 있다.On the other hand, the user
이 때, 사용자 개인 정보는 사용자 인증 요청 서버(120)를 이용하기 위한 사용자 단말(110)의 로그인 정보 또는 사용자 신상 정보들 중 적어도 하나를 포함할 수 있다. 예를 들어, 사용자 개인 정보 데이터베이스(310)에 저장된 복수의 사용자 단말들 각각의 개인 정보(330)는 사용자 인증 요청 서버(120)를 포함하는 복수의 사용자 인증 요청 서버들 각각에 대한 복수의 사용자 단말들 각각의 로그인 정보 또는 사용자 신상 정보들 중 적어도 하나를 포함할 수 있다. 더 구체적인 예를 들면, 제1 사용자 단말의 개인 정보(331)는 웹 사이트 A에 대한 제1 사용자 단말의 로그인 정보 및 웹사이트 B에 대한 제1 사용자 단말의 로그인 정보를 포함하고, 웹사이트 C에서 요구하는 사용자 신상 정보들을 포함할 수 있다.At this time, the user's personal information may include at least one of login information or user's personal information of the
여기서, 사용자 신상 정보들은 사용자 이름, 사용자 생년월일, 사용자 주민등록 번호, 사용자 거주지, 사용자 소유의 전화번호, 사용자의 계좌번호 또는 사용자의 카드번호 등을 포함할 수 있다.Here, the user information may include a user name, a user's date of birth, a user's resident registration number, a user's residence, a user's own phone number, a user's account number, or a user's card number.
또한, 사용자 정보 제공 서버(130)는 240 단계에서 사용자 단말(110)로부터 사용자 인증 요청 서버(120)와 관련된 정보를 더 수신함으로써, 250 단계에서 사용자 개인 정보 데이터베이스(310)로부터 사용자 인증 결과 식별자에 매칭되는 사용자 개인 정보 중 사용자 인증 요청 서버(120)에 대응하는 적어도 일부 정보를 추출할 수 있다.The user
예를 들어, 240 단계에서 사용자 인증 요청 서버(120)가 웹 사이트 A의 서버임을 나타내는 식별 정보가 더 수신된 경우, 사용자 정보 제공 서버(130)는 250 단계에서 사용자 개인 정보 데이터베이스(310)로부터 사용자 인증 결과 식별자에 매칭되는 사용자 개인 정보 중 웹 사이트 A에 대한 로그인 정보만을 추출할 수 있다.For example, if the
다른 예를 들면, 사용자 정보 제공 서버(130)는 240 단계에서 사용자 단말(110)로부터 사용자 인증 요청 서버(120)에서 요구하는 사용자 인증 레벨을 더 수신함으로써, 250 단계에서 사용자 개인 정보 데이터베이스(310)로부터 사용자 인증 결과 식별자에 매칭되는 사용자 개인 정보 중 사용자 인증 요청 레벨에 기초하여 적어도 일부를 선택하고, 추출할 수 있다. 더 구체적인 예를 들면, 사용자 인증 요청 서버(120)가 단순 로그인만을 요구하는 경우, 사용자 정보 제공 서버(130)는 240 단계에서 사용자 단말(110)로부터 사용자 인증 요청 서버(120)의 사용자 인증 레벨(단순 로그인에 대응하는 인증 레벨)을 더 수신한 뒤, 250 단계에서 사용자 개인 정보 데이터베이스(310)로부터 사용자 인증 결과 식별자에 매칭되는 사용자 개인 정보 중 단순 로그인만을 위한 적어도 일부 정보를 선택하여 추출할 수 있다. 반면에, 사용자 인증 요청 서버(120)가 결제와 같은 높은 레벨의 인증 요청을 발생시키는 경우, 사용자 정보 제공 서버(130)는 240 단계에서 사용자 단말(110)로부터 사용자 인증 요청 서버(120)의 사용자 인증 레벨(결제에 대응하는 높은 인증 레벨)을 더 수신한 뒤, 250 단계에서 사용자 개인 정보 데이터베이스(310)로부터 사용자 인증 결과 식별자에 매칭되는 사용자 개인 정보 중 높은 인증 레벨을 위한 적어도 일부 정보를 선택하여 추출할 수 있다.The user
따라서, 사용자 정보 제공 서버(130)는 상술한 바와 같이 사용자 인증 결과 식별자에 매칭되는 사용자 개인 정보 중 적어도 일부를 추출한 뒤(250), 사용자 개인 정보 중 적어도 일부를 사용자 인증 요청 서버(120)로 제공할 수 있다(260).Accordingly, the user
이 때, 도면에는 도시되지 않았지만, 사용자 정보 제공 서버(130)는 260 단계에서, 사용자 인증 요청 서버(120)에서 요구하는 사용자 인증 레벨에 따라 사용자 단말(110)에 대한 추가적인 사용자 점유 인증을 수행하고, 그 결과를 사용자 개인 정보 중 적어도 일부와 함께 사용자 인증 요청 서버(120)로 제공할 수도 있다. 예를 들어, 사용자 인증 요청 서버(120)가 결제와 같은 높은 레벨의 인증 요청을 발생시키는 경우, 사용자 정보 제공 서버(130)는 사용자 개인 정보 중 적어도 일부를 사용자 인증 요청 서버(120)로 제공하는 과정에서, 비밀번호 입력 또는 ARS 인증과 같은 점유 인증을 추가적으로 수행한 뒤, 그 점유 인증 결과를 사용자 인증 요청 서버(120)로 함께 제공할 수 있다.At this time, although not shown in the figure, the user
상술한 바와 같이, 통합 아이디 서비스 제공 시스템(100)은 사용자 얼굴 정보 기반의 사용자 인증을 사용자 단말(110)에서 수행하고, 추가적인 사용자 점유 인증을 사용자 제공 서버(130)에서 수행함으로써, 사용자 인증의 주체를 서로 분리할 수 있다. 따라서, 사용자 제공 서버(130)가 해킹되더라도, 사용자 얼굴 정보 기반의 사용자 인증이 사용자 단말(110)에서 수행되기 때문에, 보안 문제가 없을 수 있고, 사용자 단말(110)이 해킹되더라도, 추가적인 사용자 점유 인증이 사용자 제공 서버(130)에서 수행되기 때문에, 보안 문제가 없을 수 있다.As described above, the integrated ID
또한, 사용자 정보 제공 서버(130)는 사용자 개인 정보 중 적어도 일부를 사용자 인증 요청 서버(120)뿐만 아니라, 사용자 단말(110)로 더 제공함으로써, 사용자 단말(110)의 사용자가 본인의 사용자 개인 정보를 확인할 수 있도록 지원할 수 있다.The user
사용자 인증 요청 서버(120)는 사용자 정보 제공 서버(130)로부터 사용자 개인 정보 중 적어도 일부를 수신함으로써(260), 사용자 단말(110)에 대한 사용자 인증을 수행할 수 있다(270).The user
따라서, 210 단계 내지 270 단계가 수행된 이후, 사용자 단말(110)은 사용자 인증 요청 서버(120)에서 제공하는 다양한 서비스를 이용할 수 있다.Accordingly, after steps 210 through 270 are performed, the
상술한 바와 같이, 일실시예에 따른 통합 아이디 서비스 제공 시스템(100)은 사용자 얼굴 정보를 기반으로, 사용자 개인 정보가 미리 저장된 사용자 개인 정보 데이터베이스(310)를 이용함으로써, 사용자로부터 로그인 정보를 입력 받는 번거로움을 방지하며 사용자 단말(110)로 통합 아이디 서비스를 제공할 수 있다. 더욱이, 통합 아이디 서비스 제공 시스템(100)은 사용자 인증 요청 서버(120)가 요구하는 사용자 인증 레벨에 따라 사용자 개인 정보 중 적어도 일부를 선택하여 제공함으로써, 사용자 개인 정보가 무분별하게 사용되는 것을 방지할 수 있다. 또한, 통합 아이디 서비스 제공 시스템(100)은 사용자 단말(110)과 사용자 정보 제공 서버(130) 사이에서 고용량의 사용자 얼굴 정보를 그대로 송수신하는 대신에, 저용량의 사용자 인증 결과 식별자를 송수신함으로써, 통신 과정에서의 복잡도를 낮추고 처리 속도를 향상시킬 수 있다.As described above, the integrated identity
또한, 통합 아이디 서비스 제공 시스템(100)은 사용자 개인 정보 데이터베이스(310)를 기반으로 복수의 사용자 단말들 각각의 사용자 개인 정보(330)를 통합적으로 관리함으로써, 복수의 사용자 단말들 각각의 사용자에 대한 정보를 빅데이터화 할 수 있다. 더 나아가, 통합 아이디 서비스 제공 시스템(100)은 빅데이터된 복수의 사용자 단말들 각각의 사용자에 대한 정보를 기초로 복수의 사용자 단말들 각각의 사용자에게 타겟 광고를 전송하는 것과 같은 부가 서비스를 제공할 수도 있다.In addition, the integrated identity
도 4는 다른 일실시예에 따른 통합 아이디 서비스 제공 시스템을 설명하기 위한 도면이고, 도 5는 도 4에 도시된 통합 아이디 서비스 제공 시스템에 의해 수행되는 통합 아이디 서비스 제공 방법을 나타낸 도면이다.FIG. 4 is a view for explaining an integrated identity service providing system according to another embodiment, and FIG. 5 is a diagram illustrating a method of providing an integrated identity service performed by the integrated identity service providing system shown in FIG.
도 4 내지 5를 참조하면, 다른 일실시예에 따른 통합 아이디 서비스 제공 시스템(400)은 도 1 내지 3을 참조하여 기재된 통합 아이디 서비스 제공 시스템(100)과 동일하게 사용자 단말(410), 사용자 인증 요청 서버(420) 및 사용자 정보 제공 서버(430)를 포함하는 구조를 가지나, 사용자 정보 제공 서버(430)의 구체적인 동작에서 차이가 있다. 이에 대한 상세한 설명은 아래에서 기재하기로 한다.4 to 5, the
우선, 도 1 내지 3을 참조하여 기재된 바와 동일하게, 사용자 단말(410)이 사용자 인증 요청 서버(420)에 접속함에 따라, 사용자 인증 요청 서버(420)는 사용자 단말(410)에 대한 사용자 인증 요청을 발생시키고, 이를 사용자 단말(410) 전송할 수 있다(510).First, as described with reference to FIGS. 1 to 3, as the
이에 응답하여, 사용자 단말(410)은 미리 구비된 카메라 장치를 통하여 사용자 얼굴 정보를 획득할 수 있다(520).In response, the
이어서, 사용자 단말(410)은 미리 저장된 기준 사용자 얼굴 정보와 520 단계에서 획득된 사용자 얼굴 정보를 비교하여 사용자 단말(410)의 사용자 인증을 수행할 수 있다(530).Then, the
그 다음, 사용자 단말(410)은 인증 결과를 기초로 사용자 인증 결과 식별자를 생성하여 사용자 정보 제공 서버(430)로 전송할 수 있다(540).Then, the
이 때, 도 1 내지 3을 참조하여 기재된 바와 상이하게, 사용자 정보 제공 서버(430)는 사용자 단말(410)로부터 사용자 인증 결과 식별자를 수신함(540)에 응답하여, 사용자 인증 결과 식별자를 분석하여 사용자 단말(410)에 대한 사용자 인증을 수행할 수 있다(550).1 to 3, the user
예를 들어, 550 단계에서 사용자 정보 제공 서버(430)는 사용자 인증 결과 식별자를 분석하여, 사용자 인증 결과 식별자에 포함되는 인증이 완료됨 또는 인증이 완료되지 않음을 나타내는 정보에 따라 사용자 단말(410)에 대한 사용자 인증을 수행할 수 있다. 더 구체적인 예를 들면, 사용자 인증 결과 식별자에 인증이 완료됨을 나타내는 정보가 포함되는 경우, 사용자 정보 제공 서버(430)는 550 단계에서, 사용자 단말(410)에 대한 사용자 인증을 완료할 수 있다. 반면에, 사용자 인증 결과 식별자에 인증이 완료되지 않음을 나타내는 정보가 포함되는 경우, 사용자 정보 제공 서버(430)는 550 단계에서, 사용자 단말(410)에 대한 사용자 인증을 완료하지 않을 수 있다.For example, in operation 550, the user
따라서, 사용자 정보 제공 서버(430)는 사용자 인증이 수행된 결과를 사용자 인증 요청 서버(420)로 제공할 수 있다(560).Accordingly, the user
또한, 사용자 정보 제공 서버(430)는 사용자 인증이 수행된 결과를 사용자 인증 요청 서버(420)뿐만 아니라, 사용자 단말(410)로 더 제공함으로써, 사용자 단말(410)의 사용자가 사용자 인증이 수행되었음을 확인할 수 있도록 지원할 수 있다.The user
510 단계 내지 560 단계가 수행된 이후, 사용자 단말(410)은 사용자 인증 요청 서버(420)에서 제공하는 다양한 서비스를 이용할 수 있다.After steps 510 through 560 are performed, the
상술한 바와 같이, 다른 일실시예에 따른 통합 아이디 서비스 제공 시스템(400)은 사용자 얼굴 정보를 이용함으로써, 사용자로부터 로그인 정보를 입력 받는 번거로움을 방지하며 사용자 단말(410)로 통합 아이디 서비스를 제공할 수 있다. 더욱이, 통합 아이디 서비스 제공 시스템(400)은 사용자 인증 요청 서버(420) 및 사용자 정보 제공 서버(430) 사이에서 사용자 개인 정보를 송수신하는 대신에, 사용자 인증 결과를 송수신함으로써, 사용자 개인 정보가 통신 과정에서 유출되는 것을 방지할 수 있다. 또한, 통합 아이디 서비스 제공 시스템(400)은 사용자 단말(410)과 사용자 정보 제공 서버(430) 사이에서 고용량의 사용자 얼굴 정보를 그대로 송수신하는 대신에, 저용량의 사용자 인증 결과 식별자를 송수신함으로써, 통신 과정에서의 복잡도를 낮추고 처리 속도를 향상시킬 수 있다.As described above, the integrated identity
도 6은 또 다른 일실시예에 따른 통합 아이디 서비스 제공 시스템을 설명하기 위한 도면이고, 도 7은 도 6에 도시된 통합 아이디 서비스 제공 시스템에 의해 수행되는 통합 아이디 서비스 제공 방법을 나타낸 도면이며, 도 8은 도 6에 도시된 사용자 개인 정보 데이터베이스를 설명하기 위한 도면이다.FIG. 6 is a view for explaining an integrated identity service providing system according to another embodiment of the present invention, FIG. 7 is a diagram illustrating a method of providing an integrated identity service performed by the integrated identity service providing system shown in FIG. 6, 8 is a diagram for explaining the user personal information database shown in FIG.
도 6 내지 8을 참조하면, 또 일실시예에 따른 통합 아이디 서비스 제공 시스템(600)은 도 1 내지 3을 참조하여 기재된 통합 아이디 서비스 제공 시스템(100)과 동일하게 사용자 단말(610), 사용자 인증 요청 서버(620) 및 사용자 정보 제공 서버(630)를 포함하는 구조를 가지나, 사용자 개인 정보 데이터베이스(810)를 기반으로 하는 사용자 정보 제공 서버(630)의 구체적인 동작에서 차이가 있다. 이에 대한 상세한 설명은 아래에서 기재하기로 한다.6 to 8, the
우선, 도 1 내지 3을 참조하여 기재된 바와 동일하게, 사용자 단말(610)이 사용자 인증 요청 서버(620)에 접속함에 따라, 사용자 인증 요청 서버(620)는 사용자 단말(610)에 대한 사용자 인증 요청을 발생시키고, 이를 사용자 단말(610) 전송할 수 있다(710).1 to 3, as the
이에 응답하여, 사용자 단말(610)은 미리 구비된 카메라 장치를 통하여 사용자 얼굴 정보를 획득할 수 있다(720).In response, the
이어서, 도 1 내지 3을 참조하여 기재된 바와 상이하게, 사용자 단말(610)은 720 단계에서 획득된 사용자 얼굴 정보를 사용자 정보 제공 서버(130)로 전송할 수 있다(730).1 to 3, the
따라서, 사용자 정보 제공 서버(630)는 사용자 단말(610)로부터 사용자 얼굴 정보를 수신함(730)에 응답하여, 사용자 개인 정보 데이터베이스(810)로부터 사용자 얼굴 정보에 매칭되는 사용자 개인 정보 중 적어도 일부를 추출할 수 있다(740).Accordingly, in response to receiving 730 the user's face information from the
이 때, 사용자 개인 정보 데이터베이스(810)에는 복수의 사용자 단말들 각각의 사용자 얼굴 정보(820)가 복수의 사용자 단말들 각각의 사용자 개인 정보(830)와 매칭되어 미리 저장되어 있을 수 있다. 이러한 사용자 개인 정보 데이터베이스(810)는 사용자 단말(610)을 포함하는 복수의 사용자 단말들 각각이 통합 아이디 서비스를 최초로 이용하는 과정에서 미리 구축될 수 있다.At this time, the
예를 들어, 복수의 사용자 단말들 각각이 통합 아이디 서비스를 최초로 이용하기 위하여 기준 사용자를 등록하는 과정에서 복수의 사용자 단말들 각각의 사용자로부터 개인 정보(830)를 입력 받고 사용자 얼굴 정보를 획득하여, 이를 사용자 정보 제공 서버(630)로 전달함으로써, 사용자 개인 정보 데이터베이스(810)가 미리 구축될 수 있다.For example, in the process of registering a reference user to use the integrated ID service for the first time, each of the plurality of user terminals receives
더 구체적인 예를 들면, 제1 사용자 단말에서 통합 아이디 서비스를 최초로 이용하기 위하여 제1 사용자를 기준 사용자로 등록하는 과정 중 제1 사용자의 개인 정보(831)가 입력되고 제1 사용자의 사용자 얼굴 정보(821)가 획득되면, 사용자 정보 제공 서버(630)는 제1 사용자 단말로부터 사용자 얼굴 정보(821)와 함께, 제1 사용자의 개인 정보(831)를 수신할 수 있다. 이에, 사용자 정보 제공 서버(630)는 제1 사용자 단말의 사용자 얼굴 정보(821)를 제1 사용자의 개인 정보(831)와 매칭하여 사용자 개인 정보 데이터베이스(810)에 저장할 수 있다.More specifically, in the process of registering the first user as the reference user, the
이 때, 사용자 개인 정보는 도 1 내지 3을 참조하여 기재된 바와 동일하게, 사용자 인증 요청 서버(620)를 이용하기 위한 사용자 단말(610)의 로그인 정보 또는 사용자 신상 정보들 중 적어도 하나를 포함할 수 있다.At this time, the user personal information may include at least one of the login information or the user's personal information of the
또한, 사용자 정보 제공 서버(630)는 730 단계에서 사용자 단말(610)로부터 사용자 인증 요청 서버(620)와 관련된 정보를 더 수신함으로써, 740 단계에서 사용자 개인 정보 데이터베이스(810)로부터 사용자 얼굴 정보에 매칭되는 사용자 개인 정보 중 사용자 인증 요청 서버(620)에 대응하는 적어도 일부 정보를 추출할 수도 있다.The user
사용자 개인 정보 중 적어도 일부가 추출되면, 사용자 정보 제공 서버(630)는 사용자 개인 정보 중 적어도 일부를 사용자 인증 요청 서버(620)로 제공할 수 있다(750).Once at least some of the user's personal information is extracted, the user
또한, 사용자 정보 제공 서버(630)는 사용자 개인 정보 중 적어도 일부를 사용자 인증 요청 서버(620)뿐만 아니라, 사용자 단말(610)로 더 제공함으로써, 사용자 단말(610)의 사용자가 본인의 사용자 개인 정보를 확인할 수 있도록 지원할 수 있다.In addition, the user
사용자 인증 요청 서버(620)는 사용자 정보 제공 서버(630)로부터 사용자 개인 정보 중 적어도 일부를 수신함으로써(750), 사용자 단말(610)에 대한 사용자 인증을 수행할 수 있다(760).The user
따라서, 740 단계 내지 760 단계가 수행된 이후, 사용자 단말(610)은 사용자 인증 요청 서버(620)에서 제공하는 다양한 서비스를 이용할 수 있다.Accordingly, after steps 740 to 760 are performed, the
상술한 바와 같이, 또 다른 일실시예에 따른 통합 아이디 서비스 제공 시스템(600)은 사용자 얼굴 정보 및 사용자 개인 정보가 미리 저장된 사용자 개인 정보 데이터베이스(810)를 이용함으로써, 사용자로부터 로그인 정보를 입력 받는 번거로움을 방지하며 사용자 단말(610)로 통합 아이디 서비스를 제공할 수 있다. 더욱이, 통합 아이디 서비스 제공 시스템(600)은 사용자 인증 요청 서버(620)가 요구하는 사용자 인증 레벨에 따라 사용자 개인 정보 중 적어도 일부를 선택하여 제공함으로써, 사용자 개인 정보가 무분별하게 사용되는 것을 방지할 수 있다.As described above, the integrated identity
도 9는 일실시예에 따른 통합 아이디 서비스 제공 시스템을 나타낸 블록도이고, 도 10은 도 9에 도시된 사용자 정보 제공 서버를 구체적으로 나타낸 블록도이다.FIG. 9 is a block diagram illustrating a system for providing an integrated identity service according to an exemplary embodiment of the present invention, and FIG. 10 is a block diagram specifically illustrating the user information providing server shown in FIG.
도 9 내지 10을 참조하면, 일실시예에 따른 통합 아이디 서비스 제공 시스템은 사용자 단말(910), 사용자 인증 요청 서버(920) 및 사용자 정보 제공 서버(930)를 포함한다. 이하, 설명되는 사용자 정보 제공 서버(930)의 동작들은 하드웨어 서버 모듈인 사용자 정보 제공 서버(930)에 의해 수행될 뿐만 아니라, 사용자 단말(910)에 설치되는 애플리케이션(사용자 정보 제공 서버(930)와 연동되는 애플리케이션)을 통하여 일부 수행될 수도 있다.9 through 10, an integrated identity service providing system according to an embodiment includes a
사용자 단말(910)는 사용자가 사용하는 PC, 태블릿 또는 모바일 등의 단말기일 수 있다.The
사용자 인증 요청 서버(920)는 사용자 단말(910)이 접속하는 서버로서, 사용자 단말(910)의 사용자가 이용하고자 하는 서비스를 제공하는 웹 사이트의 서버일수 있다.The user
사용자 정보 제공 서버(930)는 사용자 개인 정보 데이터베이스가 구비되어, 후술되는 통합 아이디 서비스 제공 방법을 수행하는 서버일 수 있다. 여기서, 사용자 개인 정보 데이터베이스에는 복수의 사용자 단말들 각각의 사용자 인증 결과 식별자가 상기 복수의 사용자 단말들 각각의 사용자 개인 정보와 매칭되어 미리 저장될 수 있다.The user
여기서, 사용자 개인 정보는 사용자 인증 요청 서버(920)를 이용하기 위한 로그인 정보 또는 사용자 인증 요청 서버(920)에서 요구하는 사용자 신상 정보들 중 적어도 하나를 포함할 수 있다.Here, the user's personal information may include at least one of login information for using the user
사용자 정보 제공 서버(930)는 사용자 단말(910)로부터 사용자 얼굴 정보에 기반한 사용자 인증 결과 식별자를 수신하고, 사용자 개인 정보 데이터베이스를 이용하여 사용자 인증 결과 식별자에 대응하는 사용자 개인 정보 중 적어도 일부를 사용자 인증 요청 서버(920)로 제공함으로써, 사용자 단말(910)의 사용자에게 통합 아이디 서비스를 제공할 수 있다. 사용자 정보 제공 서버(930)의 각 구성부들에 의한 상세한 설명은 다음과 같다.The user
사용자 정보 제공 서버(930)에 포함되는 수신부(1010)는 사용자 인증 요청 서버(920)에서 사용자 인증 요청을 발생시킴에 따라, 사용자 단말(910)로부터 사용자 얼굴 정보에 기반한 사용자 인증 결과 식별자를 수신한다.The receiving
구체적으로, 사용자 인증 요청 서버(920)에서 사용자 인증 요청을 발생시킴에 응답하여, 사용자 단말(910)은 사용자 얼굴 정보를 획득하고, 미리 저장된 기준 사용자 얼굴 정보와 사용자 얼굴 정보를 비교하여 사용자 단말(910)의 사용자 인증을 수행하며, 인증 결과를 기초로 사용자 인증 결과 식별자를 생성하여 사용자 정보 제공 서버(930)로 전송할 수 있다. 이에 따라, 수신부(1010)는 사용자 단말(910)로부터 사용자 인증 결과 식별자를 수신할 수 있다.Specifically, in response to generating a user authentication request in the user
여기서, 사용자 인증 결과 식별자는 사용자 단말(910)이 수행한 인증 결과와 관련된 정보 및 사용자 단말(910)의 고유 식별 정보를 포함할 수 있다.Here, the user authentication result identifier may include information related to the authentication result performed by the
또한, 사용자 단말(910)은 사용자 인증 결과 식별자를 생성하여 사용자 정보 제공 서버(930)로 전송하는 과정에서, 사용자 인증 결과 식별자를 암호화할 수 있다.In addition, the
또한, 사용자 단말(910)은 사용자 얼굴 정보를 획득하는 과정에서, 사용자 얼굴 정보를 새로 획득하는 대신에, 운영체제를 사용하기 위하여 획득된 사용자 얼굴 정보를 미리 설정된 시간 동안 저장함으로써, 사용자 인증 요청에 응답하여 저장된 사용자 얼굴 정보를 사용할 수도 있다.Also, in the process of acquiring the user's face information, the
또한, 사용자 단말(910)은 미리 저장된 기준 사용자 얼굴 정보와 사용자 얼굴 정보를 비교하여 사용자 단말(910)의 사용자 인증을 수행하는 과정에서, 사용자 얼굴 정보에 포함되는 2D 이미지뿐만 아니라, 깊이 정보를 더 이용할 수도 있다.In addition, the
특히, 수신부(1010)는 사용자 단말(910)로부터 사용자 인증 결과 식별자를 수신하는 과정에서, 사용자 인증 요청 서버(920)에서 요구하는 사용자 인증 레벨을 더 수신함으로써, 후술되는 사용자 개인 정보 중 적어도 일부를 추출하는 과정(추출부(1020)에 의해 수행됨) 또는 사용자 개인 정보 중 적어도 일부를 제공하는 과정(제공부(1030)에 의해 수행됨)에서, 사용자 인증 레벨에 기초하여 사용자 개인 정보 중 적어도 일부를 선택할 수 있다.In particular, in receiving the user authentication result identifier from the
사용자 정보 제공 서버(930)에 포함되는 추출부(1020)는 사용자 개인 정보 데이터베이스로부터 사용자 인증 결과 식별자에 매칭되는 사용자 개인 정보 중 적어도 일부를 추출한다.The extracting
그러나 수신부(1010) 및 추출부(1020)는 상술한 바와 같이 한정되거나 제한되지 않고, 사용자 인증 결과 식별자를 이용하는 대신에, 사용자 얼굴 정보 자체를 이용할 수도 있다. 예를 들어, 수신부(1010)는 사용자 단말(910)로부터 사용자 얼굴 정보를 수신하고, 추출부(1020)는 사용자 개인 정보 데이터베이스로부터 사용자 얼굴 정보에 매칭되는 사용자 개인 정보 중 적어도 일부를 추출할 수 있다. 이러한 경우, 사용자 개인 정보 데이터베이스에는 복수의 사용자 단말들 각각의 미리 저장된 기준 사용자 얼굴 정보가 복수의 사용자 단말들 각각의 사용자 개인 정보와 매칭되어 저장될 수 있다.However, the receiving
사용자 정보 제공 서버(930)에 포함되는 제공부(1030)는 사용자 인증 요청 서버(920)에서 사용자 단말(910)에 대한 사용자 인증이 수행되도록, 사용자 개인 정보 중 적어도 일부를 사용자 인증 요청 서버(920)로 제공한다.The providing
이 때, 제공부(1030)는 사용자 개인 정보 중 적어도 일부를 사용자 단말(910)로 제공할 수도 있다.At this time, the providing
또한, 제공부(1030)는 사용자 단말(910)에 대한 사용자 점유 인증을 추가적으로 수행함으로써, 사용자 점유 인증 결과를 사용자 개인 정보 중 적어도 일부와 함께 사용자 인증 요청 서버(920)로 제공할 수 있다.The providing
사용자 정보 제공 서버(930)는 상술한 바와 같이 사용자 단말(910)에 대한 사용자 점유 인증을 사용자 인증 요청 서버(920)에서 수행하도록 하는 대신에, 자체 내에서 사용자 점유 인증을 수행하고 그 결과만을 사용자 인증 요청 서버(920)로 제공할 수 도 있다.The user
예를 들어, 사용자 정보 제공 서버(930)에 포함되는 추출부(1020)가 사용자 인증 결과 식별자를 분석하여 사용자 단말(910)에 대한 사용자 인증을 수행한 뒤, 제공부(1030)가 사용자 단말(910)에 대한 사용자 인증이 수행된 결과를 사용자 인증 요청 서버(920)로 제공할 수도 있다.For example, after the extracting
이상에서 설명된 장치는 하드웨어 구성요소, 소프트웨어 구성요소, 및/또는 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있다. 예를 들어, 실시예들에서 설명된 장치 및 구성요소는, 예를 들어, 프로세서, 콘트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPA(field programmable array), PLU(programmable logic unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적 컴퓨터를 이용하여 구현될 수 있다. 처리 장치는 운영 체제(OS) 및 상기 운영 체제 상에서 수행되는 하나 이상의 소프트웨어 애플리케이션을 수행할 수 있다. 또한, 처리 장치는 소프트웨어의 실행에 응답하여, 데이터를 접근, 저장, 조작, 처리 및 생성할 수도 있다. 이해의 편의를 위하여, 처리 장치는 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술분야에서 통상의 지식을 가진 자는, 처리 장치가 복수 개의 처리 요소(processing element) 및/또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다. 예를 들어, 처리 장치는 복수 개의 프로세서 또는 하나의 프로세서 및 하나의 콘트롤러를 포함할 수 있다. 또한, 병렬 프로세서(parallel processor)와 같은, 다른 처리 구성(processing configuration)도 가능하다.The apparatus described above may be implemented as a hardware component, a software component, and / or a combination of hardware components and software components. For example, the apparatus and components described in the embodiments may be implemented within a computer system, such as, for example, a processor, a controller, an arithmetic logic unit (ALU), a digital signal processor, a microcomputer, a field programmable array (FPA) A programmable logic unit (PLU), a microprocessor, or any other device capable of executing and responding to instructions. The processing device may execute an operating system (OS) and one or more software applications running on the operating system. The processing device may also access, store, manipulate, process, and generate data in response to execution of the software. For ease of understanding, the processing apparatus may be described as being used singly, but those skilled in the art will recognize that the processing apparatus may have a plurality of processing elements and / As shown in FIG. For example, the processing unit may comprise a plurality of processors or one processor and one controller. Other processing configurations are also possible, such as a parallel processor.
소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 원하는 대로 동작하도록 처리 장치를 구성하거나 독립적으로 또는 결합적으로(collectively) 처리 장치를 명령할 수 있다. 소프트웨어 및/또는 데이터는, 처리 장치에 의하여 해석되거나 처리 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 가상 장치(virtual equipment), 컴퓨터 저장 매체 또는 장치, 또는 전송되는 신호 파(signal wave)에 영구적으로, 또는 일시적으로 구체화(embody)될 수 있다. 소프트웨어는 네트워크로 연결된 컴퓨터 시스템 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 기록 매체에 저장될 수 있다.The software may include a computer program, code, instructions, or a combination of one or more of the foregoing, and may be configured to configure the processing device to operate as desired or to process it collectively or collectively Device can be commanded. The software and / or data may be in the form of any type of machine, component, physical device, virtual equipment, computer storage media, or device , Or may be permanently or temporarily embodied in a transmitted signal wave. The software may be distributed over a networked computer system and stored or executed in a distributed manner. The software and data may be stored on one or more computer readable recording media.
실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 실시예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 실시예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.The method according to an embodiment may be implemented in the form of a program command that can be executed through various computer means and recorded in a computer-readable medium. The computer-readable medium may include program instructions, data files, data structures, and the like, alone or in combination. The program instructions to be recorded on the medium may be those specially designed and configured for the embodiments or may be available to those skilled in the art of computer software. Examples of computer-readable media include magnetic media such as hard disks, floppy disks, and magnetic tape; optical media such as CD-ROMs and DVDs; magnetic media such as floppy disks; Magneto-optical media, and hardware devices specifically configured to store and execute program instructions such as ROM, RAM, flash memory, and the like. Examples of program instructions include machine language code such as those produced by a compiler, as well as high-level language code that can be executed by a computer using an interpreter or the like. The hardware devices described above may be configured to operate as one or more software modules to perform the operations of the embodiments, and vice versa.
이상과 같이 실시예들이 비록 한정된 실시예와 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기의 기재로부터 다양한 수정 및 변형이 가능하다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments. For example, it is to be understood that the techniques described may be performed in a different order than the described methods, and / or that components of the described systems, structures, devices, circuits, Lt; / RTI > or equivalents, even if it is replaced or replaced.
그러므로, 다른 구현들, 다른 실시예들 및 특허청구범위와 균등한 것들도 후술하는 특허청구범위의 범위에 속한다.Therefore, other implementations, other embodiments, and equivalents to the claims are also within the scope of the following claims.
Claims (15)
사용자 단말이 접속하는 사용자 인증 요청 서버에서 사용자 인증 요청을 발생시킴에 따라, 상기 사용자 단말로부터 사용자 얼굴 정보에 기반한 사용자 인증 결과 식별자를 수신하는 단계;
사용자 개인 정보 데이터베이스-상기 사용자 개인 정보 데이터베이스에는 복수의 사용자 단말들 각각의 사용자 인증 결과 식별자가 상기 복수의 사용자 단말들 각각의 사용자 개인 정보와 매칭되어 미리 저장됨-로부터 상기 사용자 인증 결과 식별자에 매칭되는 사용자 개인 정보 중 적어도 일부를 추출하는 단계; 및
상기 사용자 인증 요청 서버에서 상기 사용자 단말에 대한 사용자 인증이 수행되도록, 상기 사용자 개인 정보 중 적어도 일부를 상기 사용자 인증 요청 서버로 제공하는 단계
를 포함하는 통합 아이디 서비스 제공 방법.A method for providing an integrated identity service using face information, which is performed by a user information providing server,
Receiving a user authentication result identifier based on user face information from the user terminal by generating a user authentication request in a user authentication request server connected to the user terminal;
A user's personal information database, wherein the user's personal information database stores a user's authentication result identifier of each of a plurality of user terminals, which is matched with user's personal information of each of the plurality of user terminals and stored in advance, Extracting at least some of the user's personal information; And
Providing at least a portion of the user private information to the user authentication request server so that user authentication of the user terminal is performed in the user authentication request server
The method comprising the steps of:
상기 사용자 단말로부터 사용자 얼굴 정보에 기반한 사용자 인증 결과 식별자를 수신하는 단계는
상기 사용자 단말에서, 상기 사용자 인증 요청에 응답하여 상기 사용자 얼굴 정보를 획득하는 단계;
미리 저장된 기준 사용자 얼굴 정보와 상기 사용자 얼굴 정보를 비교하여 상기 사용자 단말의 사용자 인증을 수행하는 단계; 및
상기 인증 결과를 기초로 상기 사용자 인증 결과 식별자를 생성하여 상기 사용자 정보 제공 서버로 전송하는 단계
를 포함하는 통합 아이디 서비스 제공 방법.The method according to claim 1,
Wherein receiving the user authentication result identifier based on the user's face information from the user terminal comprises:
Obtaining, at the user terminal, the user face information in response to the user authentication request;
Performing user authentication of the user terminal by comparing previously stored reference user face information with the user face information; And
Generating the user authentication result identifier based on the authentication result, and transmitting the identifier to the user information providing server
The method comprising the steps of:
상기 사용자 인증 결과 식별자는
상기 인증 결과와 관련된 정보 및 상기 사용자 단말의 고유 식별 정보를 포함하는, 통합 아이디 서비스 제공 방법.3. The method of claim 2,
The user authentication result identifier
Information related to the authentication result, and unique identification information of the user terminal.
상기 인증 결과를 기초로 상기 사용자 인증 결과 식별자를 생성하여 상기 사용자 정보 제공 서버로 전송하는 단계는
상기 사용자 인증 결과 식별자를 암호화하는 단계
를 더 포함하는 통합 아이디 서비스 제공 방법.3. The method of claim 2,
Generating the user authentication result identifier based on the authentication result and transmitting the generated authentication result identifier to the user information providing server
Encrypting the user authentication result identifier
The method comprising the steps of:
상기 사용자 인증 요청에 응답하여 상기 사용자 얼굴 정보를 획득하는 단계는
상기 사용자 단말에서, 운영체제를 사용하기 위하여 획득된 상기 사용자 얼굴 정보를 미리 설정된 시간 동안 저장하는 단계; 및
상기 사용자 인증 요청에 응답하여 상기 저장된 사용자 얼굴 정보를 사용하는 단계
를 더 포함하는 통합 아이디 서비스 제공 방법.3. The method of claim 2,
Wherein obtaining the user face information in response to the user authentication request comprises:
Storing, at the user terminal, the user face information obtained for using the operating system for a preset time; And
Using the stored user face information in response to the user authentication request
The method comprising the steps of:
상기 미리 저장된 기준 사용자 얼굴 정보와 상기 사용자 얼굴 정보를 비교하여 상기 사용자 단말의 사용자 인증을 수행하는 단계는
상기 사용자 얼굴 정보에 포함되는 깊이 정보를 이용하는 단계
를 포함하는 통합 아이디 서비스 제공 방법.3. The method of claim 2,
The step of performing user authentication of the user terminal by comparing the previously stored reference user face information with the user face information
Using the depth information included in the user face information
The method comprising the steps of:
상기 사용자 단말로부터 사용자 얼굴 정보에 기반한 사용자 인증 결과 식별자를 수신하는 단계는
상기 사용자 단말로부터 상기 사용자 인증 요청 서버에서 요구하는 사용자 인증 레벨을 수신하는 단계
를 더 포함하고,
상기 사용자 인증 요청 서버로 제공되는 상기 사용자 개인 정보 중 적어도 일부는
상기 사용자 인증 요청 레벨에 기초하여 선택되는, 통합 아이디 서비스 제공 방법.The method according to claim 1,
Wherein receiving the user authentication result identifier based on the user's face information from the user terminal comprises:
Receiving a user authentication level requested by the user authentication requesting server from the user terminal
Further comprising:
Wherein at least some of the user's personal information provided to the user authentication request server
And is selected based on the user authentication request level.
상기 사용자 개인 정보 중 적어도 일부를 상기 사용자 인증 요청 서버로 제공하는 단계는
상기 사용자 정보 제공 서버에서, 상기 사용자 단말에 대한 사용자 점유 인증을 수행하는 단계; 및
상기 사용자 점유 인증 결과를 상기 사용자 개인 정보 중 적어도 일부와 함께 상기 사용자 인증 요청 서버로 제공하는 단계
를 포함하는 통합 아이디 서비스 제공 방법.The method according to claim 1,
Wherein the step of providing at least a portion of the user's personal information to the user authentication request server
Performing user occupancy authentication on the user terminal in the user information providing server; And
Providing the user occupancy authentication result to the user authentication request server together with at least a part of the user personal information
The method comprising the steps of:
상기 사용자 개인 정보는
상기 사용자 인증 요청 서버를 이용하기 위한 로그인 정보 또는 상기 사용자 인증 요청 서버에서 요구하는 사용자 신상 정보들 중 적어도 하나를 포함하는, 통합 아이디 서비스 제공 방법.The method according to claim 1,
The user's personal information
And at least one of login information for using the user authentication requesting server or user authentication information requested by the user authentication requesting server.
상기 사용자 개인 정보 중 적어도 일부를 상기 사용자 인증 요청 서버로 제공하는 단계는
상기 사용자 개인 정보 중 적어도 일부를 상기 사용자 단말로 제공하는 단계
를 더 포함하는 통합 아이디 서비스 제공 방법.The method according to claim 1,
Wherein the step of providing at least a portion of the user's personal information to the user authentication request server
Providing at least a portion of the user's personal information to the user terminal
The method comprising the steps of:
상기 사용자 단말로부터 사용자 얼굴 정보에 기반한 사용자 인증 결과 식별자를 수신하는 단계는
상기 사용자 단말로부터 상기 사용자 얼굴 정보를 수신하는 단계
를 더 포함하고,
상기 사용자 개인 정보 데이터베이스로부터 상기 사용자 인증 결과 식별자에 매칭되는 사용자 개인 정보 중 적어도 일부를 추출하는 단계는
상기 사용자 개인 정보 데이터베이스-상기 사용자 개인 정보 데이터베이스에는 상기 복수의 사용자 단말들 각각의 미리 저장된 기준 사용자 얼굴 정보가 상기 복수의 사용자 단말들 각각의 사용자 개인 정보와 매칭되어 저장됨-로부터 상기 사용자 얼굴 정보에 매칭되는 사용자 개인 정보 중 적어도 일부를 추출하는 단계
를 더 포함하는 통합 아이디 서비스 제공 방법.The method according to claim 1,
Wherein receiving the user authentication result identifier based on the user's face information from the user terminal comprises:
Receiving user face information from the user terminal
Further comprising:
The step of extracting at least some of the user personal information matched to the user authentication result identifier from the user personal information database
Wherein the user's personal information database stores user's face information stored in advance in the user's personal information database in such a manner that pre-stored reference user's face information of each of the plurality of user terminals is matched with user's personal information of each of the plurality of user terminals, Extracting at least some of the matched user personal information
The method comprising the steps of:
상기 사용자 개인 정보 데이터베이스로부터 상기 사용자 인증 결과 식별자에 매칭되는 사용자 개인 정보 중 적어도 일부를 추출하는 단계는
상기 사용자 인증 결과 식별자를 분석하여 상기 사용자 단말에 대한 사용자 인증을 수행하는 단계
를 더 포함하고,
상기 사용자 개인 정보 중 적어도 일부를 상기 사용자 인증 요청 서버로 제공하는 단계는
상기 사용자 단말에 대한 사용자 인증이 수행된 결과를 상기 사용자 인증 요청 서버로 제공하는 단계
를 더 포함하는 통합 아이디 서비스 제공 방법.The method according to claim 1,
The step of extracting at least some of the user personal information matched to the user authentication result identifier from the user personal information database
Analyzing the user authentication result identifier to perform user authentication on the user terminal
Further comprising:
Wherein the step of providing at least a portion of the user's personal information to the user authentication request server
Providing a result of user authentication to the user terminal to the user authentication request server
The method comprising the steps of:
사용자 단말;
상기 사용자 단말이 접속하는 사용자 인증 요청 서버; 및
사용자 개인 정보 데이터베이스-상기 사용자 개인 정보 데이터베이스에는 복수의 사용자 단말들 각각의 사용자 인증 결과 식별자가 상기 복수의 사용자 단말들 각각의 사용자 개인 정보와 매칭되어 미리 저장됨-가 구비된 사용자 정보 제공 서버
를 포함하고,
상기 사용자 정보 제공 서버는
상기 사용자 인증 요청 서버에서 사용자 인증 요청을 발생시킴에 따라, 상기 사용자 단말로부터 사용자 얼굴 정보에 기반한 사용자 인증 결과 식별자를 수신하는 수신부;
상기 사용자 개인 정보 데이터베이스로부터 상기 사용자 인증 결과 식별자에 매칭되는 사용자 개인 정보 중 적어도 일부를 추출하는 추출부; 및
상기 사용자 인증 요청 서버에서 상기 사용자 단말에 대한 사용자 인증이 수행되도록, 상기 사용자 개인 정보 중 적어도 일부를 상기 사용자 인증 요청 서버로 제공하는 제공부
를 포함하는 통합 아이디 서비스 제공 시스템.A system for providing an integrated identity service using face information,
A user terminal;
A user authentication request server to which the user terminal accesses; And
A user's personal information database, wherein the user's personal information database includes a user authentication result identifier of each of a plurality of user terminals matched with user's personal information of each of the plurality of user terminals,
Lt; / RTI >
The user information providing server
A receiving unit for receiving a user authentication result identifier based on the user's face information from the user terminal by generating a user authentication request in the user authentication requesting server;
An extracting unit for extracting at least a part of user personal information matched with the user authentication result identifier from the user personal information database; And
And providing at least a part of the user's private information to the user authentication requesting server so that the user authentication of the user terminal is performed in the user authentication requesting server,
The system comprising:
상기 사용자 단말은
상기 사용자 인증 요청에 응답하여 상기 사용자 얼굴 정보를 획득하고, 미리 저장된 기준 사용자 얼굴 정보와 상기 사용자 얼굴 정보를 비교하여 상기 사용자 단말의 사용자 인증을 수행하며, 상기 인증 결과를 기초로 상기 사용자 인증 결과 식별자를 생성하여 상기 사용자 정보 제공 서버로 전송하는, 통합 아이디 서비스 제공 시스템.14. The method of claim 13,
The user terminal
Acquiring the user face information in response to the user authentication request, performing user authentication of the user terminal by comparing the user face information stored in advance with the user face information stored in advance, And transmits the generated ID information to the user information providing server.
상기 사용자 단말이 접속하는 상기 사용자 인증 요청 서버에서 사용자 인증 요청을 발생시킴에 따라, 상기 사용자 단말로부터 사용자 얼굴 정보에 기반한 사용자 인증 결과 식별자를 수신하는 수신부;
사용자 개인 정보 데이터베이스-상기 사용자 개인 정보 데이터베이스에는 복수의 사용자 단말들 각각의 사용자 인증 결과 식별자가 상기 복수의 사용자 단말들 각각의 사용자 개인 정보와 매칭되어 미리 저장됨-로부터 상기 사용자 인증 결과 식별자에 매칭되는 사용자 개인 정보 중 적어도 일부를 추출하는 추출부; 및
상기 사용자 인증 요청 서버에서 상기 사용자 단말에 대한 사용자 인증이 수행되도록, 상기 사용자 개인 정보 중 적어도 일부를 상기 사용자 인증 요청 서버로 제공하는 제공부
를 포함하는 사용자 정보 제공 서버.A system for providing an integrated identity service using face information, the integrated identity service providing system including a user terminal and a user authentication request server,
A receiving unit for receiving a user authentication result identifier based on user face information from the user terminal by generating a user authentication request in the user authentication request server connected to the user terminal;
A user's personal information database, wherein the user's personal information database stores a user's authentication result identifier of each of a plurality of user terminals, which is matched with user's personal information of each of the plurality of user terminals and stored in advance, An extracting unit for extracting at least a part of user personal information; And
And providing at least a part of the user's private information to the user authentication requesting server so that the user authentication of the user terminal is performed in the user authentication requesting server,
And a user information providing server.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020160101262A KR20180017444A (en) | 2016-08-09 | 2016-08-09 | Open id service providing method and system using face information |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020160101262A KR20180017444A (en) | 2016-08-09 | 2016-08-09 | Open id service providing method and system using face information |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20180017444A true KR20180017444A (en) | 2018-02-21 |
Family
ID=61524556
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020160101262A KR20180017444A (en) | 2016-08-09 | 2016-08-09 | Open id service providing method and system using face information |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20180017444A (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20200125644A (en) * | 2018-08-31 | 2020-11-04 | 원 커넥트 스마트 테크놀로지 컴퍼니 리미티드 (썬전) | Identity authentication method, device, system, and medium based on physiological characteristic information |
-
2016
- 2016-08-09 KR KR1020160101262A patent/KR20180017444A/en active IP Right Grant
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20200125644A (en) * | 2018-08-31 | 2020-11-04 | 원 커넥트 스마트 테크놀로지 컴퍼니 리미티드 (썬전) | Identity authentication method, device, system, and medium based on physiological characteristic information |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109598663B (en) | Method and device for providing and acquiring safety identity information | |
| US8826399B2 (en) | Systems and methods for fast authentication with a mobile device | |
| CN103581166B (en) | Location aware certification | |
| US11539690B2 (en) | Authentication system, authentication method, and application providing method | |
| KR20210103517A (en) | Authentication method, device and server of identity information | |
| US11539526B2 (en) | Method and apparatus for managing user authentication in a blockchain network | |
| US11240220B2 (en) | Systems and methods for user authentication based on multiple devices | |
| JP2017076380A (en) | System and method for authenticating user by using history of user | |
| TW201737140A (en) | Query system and method to determine authentication capabilities | |
| EP2751733B1 (en) | Method and system for authorizing an action at a site | |
| WO2019094133A1 (en) | Systems and methods for performing biometric registration and authentication of a user to provide access to a secure network | |
| KR20160108655A (en) | User individual information providing method and system using verifying personal identity | |
| CN107396363B (en) | Method and equipment for carrying out wireless connection pre-authorization on user equipment | |
| JP6629257B2 (en) | Authentication method and system with enhanced security by eyeball recognition | |
| US10250778B2 (en) | Distributed smart card reader for multifunction printer | |
| KR20180017444A (en) | Open id service providing method and system using face information | |
| US20160125410A1 (en) | System and Method for Detecting and Preventing Social Engineering-Type Attacks Against Users | |
| JP7124979B2 (en) | Server device, authentication system, authentication method, program and method | |
| KR101464940B1 (en) | Method and system for performing payment by authentication of user | |
| KR20180048464A (en) | Method and system for providing simple user individual information input cloud service | |
| GB2522606A (en) | User authentication system | |
| JP2020154447A (en) | Information processing system and program | |
| JP7416860B2 (en) | Method and apparatus for communicating credentials | |
| KR102348312B1 (en) | Method and system for detecting forgery of mobile application using collecting user identifier and signature | |
| KR102440879B1 (en) | System and method for complex authentication that combines RFID tags and simple passwords |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right |