KR20190108291A - User authentication processing apparatus based on authentication sharing among affiliates and operating method thereof - Google Patents

User authentication processing apparatus based on authentication sharing among affiliates and operating method thereof Download PDF

Info

Publication number
KR20190108291A
KR20190108291A KR1020180029611A KR20180029611A KR20190108291A KR 20190108291 A KR20190108291 A KR 20190108291A KR 1020180029611 A KR1020180029611 A KR 1020180029611A KR 20180029611 A KR20180029611 A KR 20180029611A KR 20190108291 A KR20190108291 A KR 20190108291A
Authority
KR
South Korea
Prior art keywords
authentication
user
value
store
stores
Prior art date
Application number
KR1020180029611A
Other languages
Korean (ko)
Inventor
임창국
박준선
Original Assignee
주식회사 엔비레즈
주식회사 페이투스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 엔비레즈, 주식회사 페이투스 filed Critical 주식회사 엔비레즈
Priority to KR1020180029611A priority Critical patent/KR20190108291A/en
Publication of KR20190108291A publication Critical patent/KR20190108291A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

Disclosed are a user authentication processing device based on authentication sharing among member stores and an operation method thereof. The present invention stores duplicated authentication values for authentication of members for each of a plurality of data storages divided by a plurality of member stores, when an authentication request for a user of a client terminal is transmitted from a first content providing server of a first member store, receives an identity verification result value for the user through a second content providing server of a second member store that is another member store, extracts an authentication value for the user from the data storage for the second member store among the plurality of data storages, compares and matches the extracted authentication value with authentication values stored in duplicate in other data storage, when the values are matched, determines that the authentication value for the user extracted from the data storage for the second member store is a normal authentication value that is not forged or tampered, and completes the final authentication for the user. As an authentication process through other member store is performed in user authentication, security and reliability in the authentication process can be significantly improved compared to a method of performing user authentication in one member store.

Description

가맹점 간의 인증 공유에 기반한 사용자 인증 처리 장치 및 그 동작 방법{USER AUTHENTICATION PROCESSING APPARATUS BASED ON AUTHENTICATION SHARING AMONG AFFILIATES AND OPERATING METHOD THEREOF}USER AUTHENTICATION PROCESSING APPARATUS BASED ON AUTHENTICATION SHARING AMONG AFFILIATES AND OPERATING METHOD THEREOF}

본 발명은 콘텐츠 제공 서버에 접속한 클라이언트 단말의 사용자에 대한 인증 처리를 수행하는 기법에 대한 기술들과 관련된다.The present invention relates to techniques for a technique for performing authentication processing for a user of a client terminal connected to a content providing server.

최근, 전자상거래나 인터넷 뱅킹 등에 있어서, 해당 서비스를 사용하는 사용자가 본인이 맞는지 확인하기 위한 다양한 인증 기술들이 등장하고 있다.Recently, in electronic commerce or Internet banking, various authentication technologies have emerged to confirm that the user who uses the service is their own.

일반적으로는 회원 정보 데이터베이스 상에 사용자들의 개인 정보를 저장해 둔 후 인터넷 서비스를 사용하고자 하는 사용자로부터 개인 정보를 수신하여 해당 개인 정보가 회원 정보 데이터베이스 상에 저장되어 있는 것으로 확인되면, 해당 서비스를 사용하고자 하는 사용자가 본인이 맞는 것으로 인증하는 방식이 많이 사용된다.Generally, after storing user's personal information in member information database and receiving personal information from user who wants to use internet service, and confirming that personal information is stored in member information database, There are many ways that users who authenticate themselves are the right ones.

하지만, 이러한 인증방식은 회원 정보 데이터베이스가 해킹되는 경우, 사용자의 개인 정보가 노출될 수 있고, 사용자 인증에 대한 신뢰도가 매우 낮은 단점이 존재한다.However, such an authentication method has a disadvantage in that when a member information database is hacked, personal information of a user may be exposed, and reliability of user authentication is very low.

최근에는 사용자 인증에 대한 보안성을 강화하기 위해서, 소정의 콘텐츠 제공 서버로 특정 사용자에 대한 인증 요청이 수신되면, 이동통신사 서버에 접속해서 해당 사용자의 이동통신 가입 정보를 조회한 후 상기 이동통신 가입 정보로 저장되어 있는 개인 식별정보를 획득하는 방식이 주로 사용되고 있다.Recently, in order to enhance security for user authentication, when an authentication request for a specific user is received by a predetermined content providing server, the mobile communication server is accessed and the mobile communication subscription information of the user is viewed. The method of acquiring personal identification information stored as information is mainly used.

이러한 인증 방식은 이동통신사 가입 정보를 조회하는 과정에서 사용자에 대해 문자 메시지 기반의 2채널 점유 인증을 수행한다는 점에서 보안이 강화되는 특징이 있지만, 매 인증시마다 문자 메시지를 발송해야 하고, 이동통신사 서버를 통한 정보 조회 과정이 수행되어야 한다는 점에서 경제성이 떨어지는 단점이 존재한다.This authentication method is characterized by enhanced security in that it performs text message-based two-channel occupancy authentication for the user in the process of inquiring the carrier subscription information, but it is necessary to send a text message for each authentication, and the carrier server There is a disadvantage in that the economy is inferior in that the information retrieval process must be performed.

따라서, 인터넷 서비스를 제공하는 콘텐츠 제공 서버에 소정의 사용자가 접속했을 때, 해당 사용자에 대한 인증을 보다 보안이 강화된 방식으로 수행할 수 있는 인증 기법에 대한 연구가 필요하다.Therefore, when a predetermined user is connected to a content providing server that provides an Internet service, a research on an authentication scheme that can perform authentication for the user in a more secure manner is required.

본 발명은 복수의 가맹점들 별로 구분되어 있는 복수의 데이터 저장소들 각각에 대해 회원들의 인증을 위한 인증 값들을 중복해서 저장해 둔 후 제1 가맹점의 제1 콘텐츠 제공 서버로부터 클라이언트 단말의 사용자에 대한 인증 요청이 전송되면, 다른 가맹점인 제2 가맹점의 제2 콘텐츠 제공 서버를 통해 상기 사용자에 대한 본인 확인 결과 값을 수신하고, 상기 복수의 데이터 저장소들 중 상기 제2 가맹점에 대한 데이터 저장소로부터 상기 사용자에 대한 인증 값을 추출한 후 추출된 인증 값이 다른 데이터 저장소들에 중복해서 저장되어 있는 인증 값들과 일치하는지 비교하여 일치하는 것으로 확인되는 경우에 상기 제2 가맹점에 대한 데이터 저장소로부터 추출된 상기 사용자에 대한 인증 값이 위조나 변조되지 않은 정상적인 인증 값으로 판정하여 상기 사용자에 대한 최종 인증을 완료함으로써, 사용자 인증에 있어서 다른 가맹점을 통한 인증 과정이 수행됨에 따라 하나의 가맹점에서 사용자 인증을 수행하는 방법에 비해 인증 과정에서의 보안성과 신뢰성을 대폭적으로 향상시킬 수 있는 기법을 제공하고자 한다.The present invention stores the authentication values for authentication of members in each of a plurality of data stores divided by a plurality of affiliate stores, and then requests for authentication of the user of the client terminal from the first content providing server of the first affiliate store. When the transmission is received, the identity verification result value for the user is received through the second content providing server of the second affiliate store, which is another affiliate store, and the data store for the user from the data store for the second affiliate store among the plurality of data stores. The authentication of the user extracted from the data store for the second affiliate store when the authentication value is extracted after comparing the authentication value with the extracted authentication value and compares with the authentication values stored in the other data stores. Value is judged to be a normal authentication value that is not forged or tampered with By completing the final authentication for the existing user, as the authentication process through other affiliates is performed in user authentication, the security and reliability in the authentication process can be significantly improved compared to the method of performing user authentication in one affiliate store. We want to provide a technique.

본 발명의 일실시예에 따른 가맹점 간의 인증 공유에 기반한 사용자 인증 처리 장치는 복수의 가맹점들 중 제1 가맹점의 서비스 운용에 사용되는 제1 콘텐츠 제공 서버로부터 상기 제1 콘텐츠 제공 서버에 접속한 클라이언트 단말의 사용자에 대한 인증 요청이 수신되면, 상기 클라이언트 단말과 접속하여 상기 클라이언트 단말에 대해 상기 사용자의 개인 정보에 대한 전송을 요청하면서, 상기 복수의 가맹점들 중 상기 사용자에 대한 본인 확인 처리에 활용할 어느 하나의 다른 가맹점에 대한 선택 요청을 전송하는 개인 정보 요청부, 상기 클라이언트 단말로부터 상기 사용자의 개인 정보와 함께 상기 사용자에 대한 본인 확인 처리에 활용할 다른 가맹점으로 제2 가맹점에 대한 정보가 수신되면, 상기 클라이언트 단말을 상기 제2 가맹점의 서비스 운용에 사용되는 제2 콘텐츠 제공 서버로 접속시키고, 상기 제2 콘텐츠 제공 서버에 대해 상기 클라이언트 단말의 사용자에 대한 본인 확인 결과 값의 전송을 요청하는 본인 확인 요청부, 상기 제2 콘텐츠 제공 서버가 상기 클라이언트 단말과 접속하여 상기 클라이언트 단말로부터 수신되는 상기 사용자에 대한 본인 확인 정보를 기초로 상기 사용자를 확인함에 따라 상기 제2 콘텐츠 제공 서버로부터 상기 사용자에 대한 본인 확인 결과 값이 수신되면, 상기 사용자의 개인 정보를 구성하는 데이터를 선정된(predetermined) 해시 함수에 입력으로 인가하여 제1 해시 값을 생성하고, 상기 복수의 가맹점들 별로 구분되어 있는 복수의 데이터 저장소들 - 상기 복수의 데이터 저장소들에는 복수의 회원들 각각에 대한 개인 정보를 구성하는 데이터가 상기 선정된 해시 함수에 입력으로 인가되어 연산된 해시 값들과 각 해시 값들에 대응하는 미리 설정된 인증 값들이 각 데이터 저장소들마다 중복해서 저장되어 있음 - 중 상기 제2 가맹점에 대한 데이터 저장소에 액세스하여 상기 제2 가맹점에 대한 데이터 저장소로부터 상기 제1 해시 값에 대응되어 저장되어 있는 제1 인증 값을 추출하는 인증 값 추출부, 상기 제1 인증 값이 추출되면, 상기 복수의 데이터 저장소들에서 상기 제2 가맹점에 대한 데이터 저장소를 제외한 나머지 데이터 저장소들 중 적어도 하나의 데이터 저장소에 액세스하여 상기 적어도 하나의 데이터 저장소로부터 상기 제1 해시 값에 대응되어 저장되어 있는 인증 값을 추출한 후 상기 적어도 하나의 데이터 저장소에서 추출된 인증 값과 상기 제1 인증 값이 서로 동일한지 여부를 비교함으로써, 상기 제1 인증 값에 대한 검증을 수행하는 인증 값 검증부 및 상기 제1 인증 값에 대한 검증이 성공으로 판단되면, 상기 사용자에 대한 인증을 성공으로 판정한 후 상기 제1 콘텐츠 제공 서버에 대해 상기 사용자에 대한 인증 성공 완료 메시지를 전송하는 인증 처리부를 포함한다.A user authentication processing apparatus based on authentication sharing between affiliated stores according to an embodiment of the present invention is a client terminal connected to the first content providing server from a first content providing server used for service operation of a first affiliated store among a plurality of affiliated stores. When an authentication request is received for a user of any of the plurality of affiliated stores, the client terminal is connected to the client terminal and requests the transmission of the personal information of the user, and the one of the plurality of merchants to be utilized for the identity verification process for the user. A personal information request unit which transmits a request for selection to another affiliate of the client; when the information about the second affiliate store is received from the client terminal together with the personal information of the user to another merchant to be used for the identity verification process for the user, the client Terminal operating service of the second affiliated store An identity verification request unit which connects to a second content providing server to be used, and requests the second content providing server to transmit the identity verification result value for the user of the client terminal, and wherein the second content providing server is the client terminal. And confirming the user on the basis of the identification information of the user received from the client terminal, when the identification value of the user is received from the second content providing server, the personal information of the user is obtained. Applying constituent data as input to a predetermined hash function to generate a first hash value, a plurality of data stores divided by the plurality of merchants-a plurality of members in the plurality of data stores The data that constitutes personal information about each of the selected hashes The hash values calculated as input to the number and the preset authentication values corresponding to the hash values are stored in duplicate for each data store. The data store for the second affiliated store is accessed to the second affiliated store. Authentication value extraction unit for extracting the first authentication value stored corresponding to the first hash value from the data store for the data, If the first authentication value is extracted, the data for the second affiliated store in the plurality of data stores An authentication value extracted from the at least one data store after accessing at least one data store other than the storage to extract an authentication value stored corresponding to the first hash value from the at least one data store Comparing the first authentication value with each other to determine whether the first authentication value If it is determined that the authentication value verification unit that verifies the authentication value and the verification of the first authentication value are successful, the authentication of the user is determined to be successful, and then the first content providing server is provided to the user. An authentication processing unit for transmitting an authentication success completion message.

또한, 본 발명의 일실시예에 따른 가맹점 간의 인증 공유에 기반한 사용자 인증 처리 장치의 동작 방법은 복수의 가맹점들 중 제1 가맹점의 서비스 운용에 사용되는 제1 콘텐츠 제공 서버로부터 상기 제1 콘텐츠 제공 서버에 접속한 클라이언트 단말의 사용자에 대한 인증 요청이 수신되면, 상기 클라이언트 단말과 접속하여 상기 클라이언트 단말에 대해 상기 사용자의 개인 정보에 대한 전송을 요청하면서, 상기 복수의 가맹점들 중 상기 사용자에 대한 본인 확인 처리에 활용할 어느 하나의 다른 가맹점에 대한 선택 요청을 전송하는 단계, 상기 클라이언트 단말로부터 상기 사용자의 개인 정보와 함께 상기 사용자에 대한 본인 확인 처리에 활용할 다른 가맹점으로 제2 가맹점에 대한 정보가 수신되면, 상기 클라이언트 단말을 상기 제2 가맹점의 서비스 운용에 사용되는 제2 콘텐츠 제공 서버로 접속시키고, 상기 제2 콘텐츠 제공 서버에 대해 상기 클라이언트 단말의 사용자에 대한 본인 확인 결과 값의 전송을 요청하는 단계, 상기 제2 콘텐츠 제공 서버가 상기 클라이언트 단말과 접속하여 상기 클라이언트 단말로부터 수신되는 상기 사용자에 대한 본인 확인 정보를 기초로 상기 사용자를 확인함에 따라 상기 제2 콘텐츠 제공 서버로부터 상기 사용자에 대한 본인 확인 결과 값이 수신되면, 상기 사용자의 개인 정보를 구성하는 데이터를 선정된 해시 함수에 입력으로 인가하여 제1 해시 값을 생성하고, 상기 복수의 가맹점들 별로 구분되어 있는 복수의 데이터 저장소들 - 상기 복수의 데이터 저장소들에는 복수의 회원들 각각에 대한 개인 정보를 구성하는 데이터가 상기 선정된 해시 함수에 입력으로 인가되어 연산된 해시 값들과 각 해시 값들에 대응하는 미리 설정된 인증 값들이 각 데이터 저장소들마다 중복해서 저장되어 있음 - 중 상기 제2 가맹점에 대한 데이터 저장소에 액세스하여 상기 제2 가맹점에 대한 데이터 저장소로부터 상기 제1 해시 값에 대응되어 저장되어 있는 제1 인증 값을 추출하는 단계, 상기 제1 인증 값이 추출되면, 상기 복수의 데이터 저장소들에서 상기 제2 가맹점에 대한 데이터 저장소를 제외한 나머지 데이터 저장소들 중 적어도 하나의 데이터 저장소에 액세스하여 상기 적어도 하나의 데이터 저장소로부터 상기 제1 해시 값에 대응되어 저장되어 있는 인증 값을 추출한 후 상기 적어도 하나의 데이터 저장소에서 추출된 인증 값과 상기 제1 인증 값이 서로 동일한지 여부를 비교함으로써, 상기 제1 인증 값에 대한 검증을 수행하는 단계 및 상기 제1 인증 값에 대한 검증이 성공으로 판단되면, 상기 사용자에 대한 인증을 성공으로 판정한 후 상기 제1 콘텐츠 제공 서버에 대해 상기 사용자에 대한 인증 성공 완료 메시지를 전송하는 단계를 포함한다.In addition, the method of operating a user authentication processing apparatus based on authentication sharing between affiliated stores according to an embodiment of the present invention, the first content providing server from a first content providing server used for service operation of a first affiliated store among a plurality of affiliated stores; When an authentication request for a user of a client terminal connected to the terminal is received, the client terminal is connected to the client terminal and requests the client terminal to transmit the personal information of the user, and confirms the identity of the user among the plurality of affiliated stores. Transmitting a selection request for any other merchant to be used for processing; when the information on the second merchant is received from the client terminal together with the personal information of the user to another merchant to be used for the identity verification process for the user, The client terminal service of the second affiliated store Connecting to a second content providing server used for operation, and requesting the second content providing server to transmit an identity verification result value for the user of the client terminal, wherein the second content providing server is connected to the client terminal. Upon confirming the user on the basis of the identification information of the user received from the client terminal by accessing, when the identity verification result value for the user is received from the second content providing server, the personal information of the user is configured. A plurality of data stores divided by each of the plurality of affiliates, and each individual for each of a plurality of members in the plurality of data stores. Data composing the information is input as input to the selected hash function. And calculated hash values and preset authentication values corresponding to the hash values are stored in duplicate for each data store. The data store for the second affiliate store is accessed from the data store for the second affiliate store. Extracting a first authentication value stored in correspondence with a first hash value; when the first authentication value is extracted, among the remaining data stores except the data store for the second affiliate store in the plurality of data stores; Accessing at least one data store to extract an authentication value stored corresponding to the first hash value from the at least one data store, and then the authentication value extracted from the at least one data store and the first authentication value Verifying the first authentication value by comparing whether or not And if it is determined that the verification of the first authentication value is successful, determining that the authentication of the user is successful and transmitting an authentication success completion message for the user to the first content providing server. do.

본 발명은 복수의 가맹점들 별로 구분되어 있는 복수의 데이터 저장소들 각각에 대해 회원들의 인증을 위한 인증 값들을 중복해서 저장해 둔 후 제1 가맹점의 제1 콘텐츠 제공 서버로부터 클라이언트 단말의 사용자에 대한 인증 요청이 전송되면, 다른 가맹점인 제2 가맹점의 제2 콘텐츠 제공 서버를 통해 상기 사용자에 대한 본인 확인 결과 값을 수신하고, 상기 복수의 데이터 저장소들 중 상기 제2 가맹점에 대한 데이터 저장소로부터 상기 사용자에 대한 인증 값을 추출한 후 추출된 인증 값이 다른 데이터 저장소들에 중복해서 저장되어 있는 인증 값들과 일치하는지 비교하여 일치하는 것으로 확인되는 경우에 상기 제2 가맹점에 대한 데이터 저장소로부터 추출된 상기 사용자에 대한 인증 값이 위조나 변조되지 않은 정상적인 인증 값으로 판정하여 상기 사용자에 대한 최종 인증을 완료함으로써, 사용자 인증에 있어서 다른 가맹점을 통한 인증 과정이 수행됨에 따라 하나의 가맹점에서 사용자 인증을 수행하는 방법에 비해 인증 과정에서의 보안성과 신뢰성을 대폭적으로 향상시킬 수 있다.The present invention stores the authentication values for authentication of members in each of a plurality of data stores divided by a plurality of affiliate stores, and then requests for authentication of the user of the client terminal from the first content providing server of the first affiliate store. When the transmission is received, the identity verification result value for the user is received through the second content providing server of the second affiliate store, which is another affiliate store, and the data store for the user from the data store for the second affiliate store among the plurality of data stores. The authentication of the user extracted from the data store for the second affiliate store when the authentication value is extracted after comparing the authentication value with the extracted authentication value and compares with the authentication values stored in the other data stores. Value is judged to be a normal authentication value that is not forged or tampered with By completing the final authentication for the existing user, as the authentication process through other affiliates is performed in user authentication, the security and reliability in the authentication process can be significantly improved compared to the method of performing user authentication in one affiliate store. .

도 1은 본 발명의 일실시예에 따른 가맹점 간의 인증 공유에 기반한 사용자 인증 처리 장치의 구조를 도시한 도면이다.
도 2는 본 발명의 일실시예에 따른 가맹점 간의 인증 공유에 기반한 사용자 인증 처리 장치의 동작 방법을 도시한 순서도이다.
1 is a diagram illustrating a structure of a user authentication processing apparatus based on authentication sharing between affiliated stores according to an embodiment of the present invention.
2 is a flowchart illustrating a method of operating a user authentication processing apparatus based on authentication sharing between affiliated stores according to an embodiment of the present invention.

이하에서는 본 발명에 따른 실시예들을 첨부된 도면을 참조하여 상세하게 설명하기로 한다. 이러한 설명은 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였으며, 다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 본 명세서 상에서 사용되는 모든 용어들은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 사람에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. This description is not intended to limit the invention to the specific embodiments, it should be understood to include all changes, equivalents, and substitutes included in the spirit and scope of the invention. In describing the drawings, similar reference numerals are used for similar components, and unless otherwise defined, all terms used in the present specification, including technical or scientific terms, may be used in the art to which the present invention pertains. It has the same meaning as is commonly understood by someone who has it.

도 1은 본 발명의 일실시예에 따른 가맹점 간의 인증 공유에 기반한 사용자 인증 처리 장치의 구조를 도시한 도면이다.1 is a diagram illustrating a structure of a user authentication processing apparatus based on authentication sharing between affiliated stores according to an embodiment of the present invention.

도 1을 참조하면, 본 발명의 일실시예에 따른 가맹점 간의 인증 공유에 기반한 사용자 인증 처리 장치(110)는 개인 정보 요청부(111), 본인 확인 요청부(112), 인증 값 추출부(113), 인증 값 검증부(114) 및 인증 처리부(115)를 포함한다.Referring to FIG. 1, a user authentication processing apparatus 110 based on authentication sharing between affiliated stores according to an embodiment of the present invention may include a personal information requesting unit 111, an identity verification requesting unit 112, and an authentication value extracting unit 113. ), An authentication value verification unit 114 and an authentication processing unit 115.

우선, 본 발명에서는 본 발명에 따른 사용자 인증 서비스를 구현하기 위해서 미리 지정된 복수의 가맹점들 각각에 대응하는 복수의 데이터 저장소들(141, 142, 143, 144)이 구축되어 있을 수 있다.First, in the present invention, in order to implement a user authentication service according to the present invention, a plurality of data stores 141, 142, 143, and 144 corresponding to each of a plurality of predetermined merchants may be constructed.

이때, 복수의 데이터 저장소들(141, 142, 143, 144)에는 복수의 회원들 각각에 대한 개인 정보를 구성하는 데이터가 선정된(predetermined) 해시 함수에 입력으로 인가되어 연산된 해시 값들과 각 해시 값들에 대응하는 미리 설정된 인증 값들이 각 데이터 저장소들마다 중복해서 저장되어 있다.In this case, the plurality of data stores 141, 142, 143, and 144 are provided with data that constitutes personal information about each of the plurality of members as inputs to a predetermined hash function, and each hash value calculated and inputted to each hash. Pre-set authentication values corresponding to the values are stored in duplicate for each data store.

여기서, 개인 정보란 각 회원들의 성명, 주소, 전화번호와 같은 각 회원들을 구분하기 위한 정보를 의미하는 것으로, 복수의 데이터 저장소들(141, 142, 143, 144)에는 복수의 회원들 각각의 개인 정보를 구성하는 데이터가 선정된 해시 함수에 입력으로 인가됨으로써 연산된 해시 값들 및 각 해시 값들에 대응하는 미리 설정된 인증 값들이 각 데이터 저장소들마다 중복해서 저장되어 있을 수 있다.Here, the personal information means information for distinguishing each member such as each member's name, address, and phone number. The plurality of data repositories 141, 142, 143, and 144 include individual individuals of the plurality of members. Hash values calculated by applying data constituting information as an input to a predetermined hash function and preset authentication values corresponding to the hash values may be stored in duplicate for each data store.

그리고, 미리 설정된 인증 값들이란 각 회원들의 인증에 사용하기 위해서 관리자에 의해 미리 설정된 고유 식별 값을 의미하는 것으로, 각 회원들의 주민등록번호가 소정의 인증 값 생성 함수에 입력으로 인가되어 연산된 값들이 각 회원들에 대한 인증 값으로 활용할 수 있다.In addition, the preset authentication values mean a unique identification value preset by the administrator for use in authentication of each member, and the values calculated by applying the social security number of each member as input to a predetermined authentication value generation function It can be used as a certification value for members.

관련해서, 복수의 데이터 저장소들(141, 142, 143, 144) 각각에는 하기의 표 1과 같은 데이터가 중복해서 저장되어 있을 수 있다.In this regard, each of the plurality of data stores 141, 142, 143, and 144 may have duplicate data stored in Table 1 below.

복수의 회원들 각각의 해시 값Hash value for each of a plurality of members 복수의 회원들 각각의 인증 값Authentication value of each of a plurality of members 해시 값 1Hash value 1 인증 값 1Authentication value 1 해시 값 2Hash value 2 인증 값 2Authentication value 2 해시 값 3Hash value 3 인증 값 3Authentication value 3 ...... ......

이러한 상황 하에서, 복수의 가맹점들 중 사용자가 제1 가맹점에서 제공하는 서비스를 이용하기 위해, 상기 제1 가맹점의 서비스 운용에 사용되는 제1 콘텐츠 제공 서버(131)로 클라이언트 단말(132)을 접속시켜 본인에 대한 인증을 수행하게 되는 경우, 클라이언트 단말(132)은 제1 콘텐츠 제공 서버(131)로 상기 사용자에 대한 인증 요청을 전송할 수 있다.In this situation, in order to use a service provided by a first affiliated store among a plurality of affiliated stores, the client terminal 132 is connected to the first content providing server 131 used for service operation of the first affiliated store. When performing authentication on the user, the client terminal 132 may transmit an authentication request for the user to the first content providing server 131.

이때, 개인 정보 요청부(111)는 상기 복수의 가맹점들 중 상기 제1 가맹점의 서비스 운용에 사용되는 제1 콘텐츠 제공 서버(131)로부터 제1 콘텐츠 제공 서버(131)에 접속한 클라이언트 단말(132)의 사용자에 대한 인증 요청이 수신되면, 클라이언트 단말(132)과 접속하여 클라이언트 단말(132)에 대해 상기 사용자의 개인 정보에 대한 전송을 요청하면서, 상기 복수의 가맹점들 중 상기 사용자에 대한 본인 확인 처리에 활용할 어느 하나의 다른 가맹점에 대한 선택 요청을 전송한다.In this case, the personal information requesting unit 111 accesses the first content providing server 131 from the first content providing server 131 used for service operation of the first affiliated store among the plurality of affiliated stores 132. When an authentication request is received for a user of the user), the user terminal 132 connects with the client terminal 132 and requests the client terminal 132 to transmit the personal information of the user, and confirms the identity of the user among the plurality of affiliated stores. Send a request for selection to any other merchant to be used for processing.

만약, 상기 사용자가 클라이언트 단말(132)을 통해 상기 사용자의 개인 정보와 상기 사용자에 대한 본인 확인 처리에 활용할 다른 가맹점으로 제2 가맹점을 선택함에 따라, 클라이언트 단말(132)로부터 사용자 인증 처리 장치(110)로 상기 사용자의 개인 정보와 함께 상기 사용자에 대한 본인 확인 처리에 활용할 다른 가맹점으로 상기 제2 가맹점에 대한 정보가 수신되면, 본인 확인 요청부(112)는 클라이언트 단말(132)을 상기 제2 가맹점의 서비스 운용에 사용되는 제2 콘텐츠 제공 서버(133)로 접속시키고, 제2 콘텐츠 제공 서버(133)에 대해 클라이언트 단말(132)의 사용자에 대한 본인 확인 결과 값의 전송을 요청한다.If the user selects the second affiliate store as another affiliate store to be used for the personal information of the user and the identity verification process for the user through the client terminal 132, the user authentication processing device 110 from the client terminal 132. When the information on the second affiliated store is received at another affiliated store to be used for the identity verification process for the user together with the user's personal information, the identity verification requesting unit 112 sends the client terminal 132 to the second affiliated store. It connects to the second content providing server 133 used for the service operation of the service, and requests the second content providing server 133 to transmit the identity verification result value for the user of the client terminal 132.

이때, 본 발명의 일실시예에 따르면, 제2 콘텐츠 제공 서버(133)는 상기 복수의 회원들 각각에 대한 미리 등록된 아이디와 비밀번호들이 서로 대응되어 저장되어 있는 회원 데이터베이스를 포함하고 있고, 사용자 인증 처리 장치(110)로부터 클라이언트 단말(132)의 사용자에 대한 본인 확인 결과 값의 전송 요청이 수신되는 경우, 클라이언트 단말(132)과 접속하여 클라이언트 단말(132)로부터 상기 사용자에 대한 아이디와 비밀번호를 상기 사용자에 대한 본인 확인 정보로 수신하고, 상기 사용자에 대한 아이디와 비밀번호가 상기 회원 데이터베이스 상에 저장되어 있는 아이디와 비밀번호인 것으로 확인되면, 사용자 인증 처리 장치(110)에 대해 상기 사용자에 대한 본인 확인 결과 값을 전송할 수 있다.At this time, according to an embodiment of the present invention, the second content providing server 133 includes a member database in which pre-registered IDs and passwords for each of the plurality of members are stored in correspondence with each other, and user authentication is performed. When the request for the transmission of the identity verification result value for the user of the client terminal 132 is received from the processing device 110, the client terminal 132 is connected to retrieve the ID and password for the user from the client terminal 132. Receiving the user identification information for the user, and if the ID and password for the user is confirmed that the ID and password stored in the member database, the user authentication processing device 110, the identity verification result for the user You can send a value.

이렇게, 제2 콘텐츠 제공 서버(133)가 클라이언트 단말(132)과 접속하여 클라이언트 단말(132)로부터 수신되는 상기 사용자에 대한 본인 확인 정보를 기초로 상기 사용자를 확인함에 따라 제2 콘텐츠 제공 서버(133)로부터 사용자 인증 처리 장치(110)로 상기 사용자에 대한 본인 확인 결과 값이 수신되면, 인증 값 추출부(113)는 상기 사용자의 개인 정보를 구성하는 데이터를 상기 선정된 해시 함수에 입력으로 인가하여 제1 해시 값을 생성하고, 상기 복수의 가맹점들 별로 구분되어 있는 복수의 데이터 저장소들(141, 142, 143, 144) 중 상기 제2 가맹점에 대한 데이터 저장소에 액세스하여 상기 제2 가맹점에 대한 데이터 저장소로부터 상기 제1 해시 값에 대응되어 저장되어 있는 제1 인증 값을 추출한다.In this way, the second content providing server 133 connects to the client terminal 132 and identifies the user based on the identification information of the user received from the client terminal 132. When a user identification result value for the user is received from the user authentication processing device 110, the authentication value extraction unit 113 applies the data constituting the personal information of the user as an input to the selected hash function. Generates a first hash value, accesses a data store for the second affiliate store among the plurality of data stores 141, 142, 143, and 144 divided by the plurality of affiliate stores, and stores data for the second affiliate store. Extract a first authentication value stored corresponding to the first hash value from the storage.

인증 값 검증부(114)는 상기 제1 인증 값이 추출되면, 복수의 데이터 저장소들(141, 142, 143, 144)에서 상기 제2 가맹점에 대한 데이터 저장소를 제외한 나머지 데이터 저장소들 중 적어도 하나의 데이터 저장소에 액세스하여 상기 적어도 하나의 데이터 저장소로부터 상기 제1 해시 값에 대응되어 저장되어 있는 인증 값을 추출한 후 상기 적어도 하나의 데이터 저장소에서 추출된 인증 값과 상기 제1 인증 값이 서로 동일한지 여부를 비교함으로써, 상기 제1 인증 값에 대한 검증을 수행한다.When the first authentication value is extracted, the authentication value verification unit 114 extracts at least one of the remaining data stores other than the data store for the second affiliate store in the plurality of data stores 141, 142, 143, and 144. Accesses a data store, extracts an authentication value stored corresponding to the first hash value from the at least one data store, and then whether the authentication value extracted from the at least one data store and the first authentication value are the same By comparing, the verification of the first authentication value is performed.

이때, 본 발명의 일실시예에 따르면, 인증 값 검증부(114)는 가맹점 선택부(116), 데이터 저장소 결정부(117) 및 검증 대상 인증 값 추출부(118) 및 검증 처리부(119)를 포함할 수 있다.At this time, according to an embodiment of the present invention, the authentication value verification unit 114 performs the merchant selection unit 116, the data store determination unit 117, the verification target authentication value extraction unit 118, and the verification processing unit 119. It may include.

가맹점 선택부(116)는 상기 제1 인증 값이 추출되면, 복수의 가맹점 그룹들 별로 선정된 개수의 가맹점들을 랜덤하게 선택한다.When the first authentication value is extracted, the affiliated store selection unit 116 randomly selects a selected number of affiliated stores for each of a plurality of affiliated store groups.

여기서, 상기 복수의 가맹점 그룹들은 상기 복수의 가맹점들이 선정된 분류 기준에 따라 하나 이상의 가맹점들 별로 구분되어 생성된 가맹점들의 집합을 의미한다.Here, the plurality of affiliated groups refers to a set of affiliated stores generated by dividing one or more affiliated stores according to a classification criteria in which the plurality of affiliated stores are selected.

예컨대, 상기 복수의 가맹점들이 9개가 존재한다고 하고, 3개씩 가맹점들을 분류하였다고 한다면, 상기 복수의 가맹점 그룹들은 3개 그룹으로 구분될 수 있다. 만약, 상기 선정된 개수가 '2개'라고 한다면, 가맹점 선택부(116)는 3개의 가맹점 그룹들별로 '2개'씩 가맹점들을 랜덤하게 선택할 수 있다.For example, if there are nine affiliated stores and three affiliated stores are classified, the plurality of affiliated groups may be divided into three groups. If the selected number is '2', the affiliated store selection unit 116 may randomly select affiliated stores by '2' for each of three affiliated store groups.

데이터 저장소 결정부(117)는 복수의 데이터 저장소들(141, 142, 143, 144)에서 상기 제2 가맹점에 대한 데이터 저장소를 제외한 나머지 데이터 저장소들 중 상기 복수의 가맹점 그룹들 별로 선택된 가맹점들 각각에 대응하는 데이터 저장소들을 상기 제1 인증 값의 검증을 위한 액세스 대상이 되는 상기 적어도 하나의 데이터 저장소로 결정한다.The data store determiner 117 may select a plurality of affiliate stores selected by the plurality of affiliate groups among the remaining data stores except the data store for the second affiliate store in the plurality of data stores 141, 142, 143, and 144. Determine corresponding data stores as the at least one data store to be accessed for verification of the first authentication value.

예컨대, 3개의 가맹점 그룹들이 존재하고, 각 가맹점 그룹들 별로 2개씩 가맹점들이 랜덤하게 선택되었다고 한다면, 데이터 저장소 결정부(117)는 복수의 데이터 저장소들(141, 142, 143, 144)에서 상기 제2 가맹점에 대한 데이터 저장소를 제외한 나머지 데이터 저장소들 중 3개의 가맹점 그룹들 별로 선택된 2개의 가맹점들 각각에 대응하는 데이터 저장소들을 상기 제1 인증 값의 검증을 위한 액세스 대상이 되는 상기 적어도 하나의 데이터 저장소로 결정할 수 있다.For example, if there are three affiliated groups and two affiliated stores are randomly selected for each affiliated group, the data store determiner 117 stores the first data in the plurality of data stores 141, 142, 143, and 144. The at least one data store to which data stores corresponding to each of the two affiliated stores selected for each of the three affiliated groups except the data store for the second affiliated store are to be accessed for verification of the first authentication value. Can be determined.

검증 대상 인증 값 추출부(118)는 상기 적어도 하나의 데이터 저장소에 액세스하여 상기 적어도 하나의 데이터 저장소로부터 상기 제1 해시 값에 대응되어 저장되어 있는 인증 값을 추출한다.The verification target authentication value extractor 118 accesses the at least one data store and extracts an authentication value stored corresponding to the first hash value from the at least one data store.

검증 처리부(119)는 상기 적어도 하나의 데이터 저장소에서 추출된 인증 값과 상기 제1 인증 값이 서로 동일한지 여부를 비교하여 상기 제1 인증 값에 대한 검증을 처리한다.The verification processor 119 compares whether the authentication value extracted from the at least one data store and the first authentication value are equal to each other to process the verification of the first authentication value.

이때, 본 발명의 일실시예에 따르면, 인증 값 검증부(114)는 신뢰도 점수 테이블 유지부(120)를 더 포함할 수 있다.At this time, according to an embodiment of the present invention, the authentication value verification unit 114 may further include a reliability score table holding unit 120.

신뢰도 점수 테이블 유지부(120)는 상기 복수의 가맹점 그룹들 별로 각 가맹점 그룹에 대응하는 미리 설정된 서로 다른 신뢰도 점수가 기록되어 있는 신뢰도 점수 테이블을 저장하여 유지한다.The reliability score table holding unit 120 stores and maintains a reliability score table in which different preset reliability scores corresponding to each affiliate group are recorded for each of the plurality of affiliate groups.

예컨대, 상기 신뢰도 점수 테이블에는 하기의 표 2와 같이 정보가 기록되어 있을 수 있다.For example, information may be recorded in the reliability score table as shown in Table 2 below.

복수의 가맹점 그룹들Multiple Merchant Groups 서로 다른 신뢰도 점수Different confidence scores 가맹점 그룹 1Merchant Group 1 10점10 points 가맹점 그룹 2Merchant Group 2 15점15 points 가맹점 그룹 3Merchant Group 3 20점20 points ...... ......

이때, 검증 처리부(119)는 합계 연산부(121) 및 검증여부 판단부(122)를 포함할 수 있다.In this case, the verification processing unit 119 may include a sum calculating unit 121 and a verification whether or not determining unit 122.

합계 연산부(121)는 상기 적어도 하나의 데이터 저장소에서 추출된 인증 값과 상기 제1 인증 값이 서로 동일한지 여부를 비교한 후 상기 신뢰도 점수 테이블 상에서 상기 적어도 하나의 데이터 저장소에 대한 가맹점이 속해있는 가맹점 그룹에 대응되어 기록되어 있는 신뢰도 점수를 참조하여, 양 인증 값이 서로 동일한 것으로 확인되는 데이터 저장소들에 대한 신뢰도 점수의 합계를 연산한다.The total operation unit 121 compares whether the authentication value extracted from the at least one data store and the first authentication value are the same, and then the affiliate store to which the affiliate store for the at least one data store belongs on the reliability score table. With reference to the confidence score recorded corresponding to the group, the sum of the confidence scores for the data stores where both authentication values are confirmed to be equal to each other is calculated.

그리고, 검증여부 판단부(122)는 상기 신뢰도 점수의 합계가 선정된 기준 점수를 초과하는 것으로 확인되는 경우, 상기 제1 인증 값에 대한 검증을 성공으로 판단한다.In addition, when it is determined that the sum of the reliability scores exceeds the selected reference score, the verification whether determination unit 122 determines that the verification of the first authentication value is successful.

예컨대, 가맹점 선택부(116)와 데이터 저장소 결정부(117)를 통해서 결정된 상기 적어도 하나의 데이터 저장소가 '데이터 저장소 1', '데이터 저장소 2', '데이터 저장소 3'이라고 하고, 데이터 저장소 1에 대한 가맹점이 속해있는 가맹점 그룹이 '가맹점 그룹 1', 데이터 저장소 2에 대한 가맹점이 속해있는 가맹점 그룹이 '가맹점 그룹 2', 데이터 저장소 3에 대한 가맹점이 속해있는 가맹점 그룹이 '가맹점 그룹 3'이라고 하며, 데이터 저장소 1, 데이터 저장소 2, 데이터 저장소 3에서 추출된 인증 값과 상기 제1 인증 값이 서로 동일한지 확인한 결과, 데이터 저장소 1과 데이터 저장소 3에서 추출된 인증 값이 상기 제1 인증 값과 동일한 것으로 확인되었다면, 합계 연산부(121)는 상기 표 2와 같은 신뢰도 점수 테이블을 참조하여 양 인증 값이 동일한 것으로 확인되는 데이터 저장소인 데이터 저장소 1과 데이터 저장소 3에 대한 신뢰도 점수인 '10점'과 '20점'의 합계를 연산함으로써, 최종적을 '30점'을 연산할 수 있다.For example, the at least one data store determined through the merchant selection unit 116 and the data store determination unit 117 may be referred to as 'data store 1', 'data store 2', or 'data store 3'. The Merchant Group to which the Merchant belongs is called Merchant Group 1, the Merchant Group to which the Merchant for Data Store 2 belongs is Merchant Group 2, and the Merchant Group to which the Merchant to Data Store 3 belongs is Merchant Group 3 When the authentication values extracted from the data store 1, the data store 2, and the data store 3 are the same as the first authentication value, the authentication values extracted from the data store 1 and the data store 3 are equal to the first authentication value. If it is confirmed that the same, the sum operation unit 121 is confirmed that both authentication values are the same with reference to the reliability score table as shown in Table 2 above. By calculating the sum of the '10 points 'and '20 points', which are the reliability scores of the data stores 1 and 3, the final data stores can be calculated.

그러고 나서, 검증여부 판단부(122)는 상기 선정된 기준 점수가 '25점'이라고 가정하면, 상기 신뢰도 점수의 합계인 '30점'이 상기 선정된 기준 점수를 초과하기 때문에 상기 제1 인증 값에 대한 검증을 성공으로 판단할 수 있다.Then, the verification whether or not the determination unit 122 assumes that the selected reference score is '25 points ', since the '30 points', which is the sum of the reliability scores, exceed the selected reference points. Validation of the can be judged to be a success.

이때, 본 발명의 일실시예에 따르면, 인증 값 검증부(114)는 가중치 테이블 유지부(123)를 더 포함할 수 있다.At this time, according to an embodiment of the present invention, the authentication value verification unit 114 may further include a weight table holding unit 123.

가중치 테이블 유지부(123)는 상기 복수의 가맹점들 각각에 대해 상기 선정된 기준 점수의 보정을 위한 미리 설정된 서로 다른 가중치가 대응되어 기록되어 있다.The weight table maintaining unit 123 records different preset weights corresponding to each of the plurality of affiliate stores for correction of the selected reference score.

예컨대, 상기 가중치 테이블에는 하기의 표 3과 같이 정보가 기록되어 있을 수 있다.For example, information may be recorded in the weight table as shown in Table 3 below.

복수의 가맹점들Multiple Merchants 서로 다른 가중치Different weights 가맹점 1Merchant 1 1.11.1 가맹점 2Merchant 2 0.90.9 가맹점 3Merchant 3 1.31.3 ...... ......

이때, 검증여부 판단부(122)는 상기 가중치 테이블 상에서 상기 제1 가맹점에 대응되어 기록되어 있는 제1 가중치를 상기 선정된 기준 점수에 곱하여 상기 선정된 기준 점수에 대한 보정을 수행한 후 상기 신뢰도 점수의 합계가 보정이 수행된 상기 선정된 기준 점수를 초과하는 것으로 확인되는 경우, 상기 제1 인증 값에 대한 검증을 성공으로 판단할 수 있다.In this case, the verification determination unit 122 multiplies the selected reference score by a first weight recorded corresponding to the first affiliate store on the weight table to correct the selected reference score, and then the reliability score. When it is determined that the sum of the values exceeds the selected reference score on which the correction is performed, the verification of the first authentication value may be determined to be successful.

관련해서, 전술한 예시에서 언급한 것처럼 상기 신뢰도 점수의 합계가 '30점'으로 연산되었다고 하고, 상기 선정된 기준 점수를 '20점'이라고 하며, 상기 제1 가맹점이 '가맹점 2'라고 하는 경우, 검증여부 판단부(122)는 상기 표 3과 같은 가중치 테이블 상에서 '가맹점 2'에 대응되어 기록되어 있는 가중치인 '0.9'를 상기 선정된 기준 점수인 '25점'에 곱하여 상기 선정된 기준 점수를 '22.5점'으로 보정한 후 상기 신뢰도 점수의 합계인 '30점'이 보정이 수행된 상기 선정된 기준 점수인 '22.5점'을 초과하는 것으로 확인되는 경우, 상기 제1 인증 값에 대한 검증을 성공으로 판정할 수 있다.In this regard, when the sum of the reliability scores is calculated as '30 points 'as mentioned in the above example, the selected reference score is referred to as '20 points', and the first affiliate point is called 'affiliate store 2'. The verification determination unit 122 multiplies the weighted value '0.9' corresponding to 'Member 2' on the weight table as shown in Table 3 by the selected reference score '25 points' to multiply the selected reference score. Is corrected to '22 .5 points' and when it is confirmed that '30 points', which is the sum of the reliability scores, exceeds '22 .5 points', which is the selected reference point on which the correction is performed, verifying the first authentication value. Can be determined to be successful.

여기서, 상기 신뢰도 점수의 합계인 '30점'은 보정이 수행된 상기 선정된 기준 점수인 '22.5점'을 초과하기 때문에 검증여부 판단부(122)는 상기 제1 인증 값의 검증을 성공으로 판정할 수 있다.Here, since the sum of the reliability scores '30 points 'exceeds the selected reference score '22 .5 points', the verification whether or not the determination unit 122 determines that the verification of the first authentication value is successful. can do.

이렇게, 인증 값 검증부(114)를 통해 상기 제1 인증 값에 대한 검증이 성공으로 판단되면, 인증 처리부(115)는 상기 사용자에 대한 인증을 성공으로 판정한 후 제1 콘텐츠 제공 서버(131)에 대해 상기 사용자에 대한 인증 성공 완료 메시지를 전송한다.As such, when the verification of the first authentication value is determined to be successful through the authentication value verifying unit 114, the authentication processing unit 115 determines that the authentication of the user is successful, and then the first content providing server 131. Sends an authentication success completion message for the user.

결국, 본 발명에 따른 가맹점 간의 인증 공유에 기반한 사용자 인증 처리 장치(110)는 복수의 가맹점들 별로 구분되어 있는 복수의 데이터 저장소들(141, 142, 143, 144) 각각에 대해 회원들의 인증을 위한 인증 값들을 중복해서 저장해 둔 후 제1 가맹점의 제1 콘텐츠 제공 서버(131)로부터 클라이언트 단말(132)의 사용자에 대한 인증 요청이 전송되면, 다른 가맹점인 제2 가맹점의 제2 콘텐츠 제공 서버(133)를 통해 상기 사용자에 대한 본인 확인 결과 값을 수신하고, 복수의 데이터 저장소들(141, 142, 143, 144) 중 상기 제2 가맹점에 대한 데이터 저장소로부터 상기 사용자에 대한 인증 값을 추출한 후 추출된 인증 값이 다른 데이터 저장소들에 중복해서 저장되어 있는 인증 값들과 일치하는지 비교하여 일치하는 것으로 확인되는 경우에 상기 제2 가맹점에 대한 데이터 저장소로부터 추출된 상기 사용자에 대한 인증 값이 위조나 변조되지 않은 정상적인 인증 값으로 판정하여 상기 사용자에 대한 최종 인증을 완료함으로써, 사용자 인증에 있어서 다른 가맹점을 통한 인증 과정이 수행됨에 따라 하나의 가맹점에서 사용자 인증을 수행하는 방법에 비해 인증 과정에서의 보안성과 신뢰성을 대폭적으로 향상시킬 수 있다.As a result, the user authentication processing apparatus 110 based on authentication sharing between affiliated stores according to the present invention may be used for authentication of members with respect to each of a plurality of data stores 141, 142, 143, and 144 divided by a plurality of affiliated stores. If the authentication request for the user of the client terminal 132 is transmitted from the first content providing server 131 of the first affiliate store after storing duplicate authentication values, the second content providing server 133 of the second affiliate store, which is another affiliate store, is transmitted. Receive the identity verification result value for the user through the), and extracted after extracting the authentication value for the user from the data store for the second affiliate store among the plurality of data stores (141, 142, 143, 144) Data for the second affiliate store when it is confirmed that the authentication value matches by comparing with authentication values stored in duplicate in other data stores. By determining the authentication value for the user extracted from the repository as a normal authentication value that is not forged or tampered, and completing the final authentication for the user, at one affiliate store in accordance with the authentication process performed by another merchant in user authentication. Compared to the method of performing user authentication, the security and reliability in the authentication process can be greatly improved.

도 2는 본 발명의 일실시예에 따른 가맹점 간의 인증 공유에 기반한 사용자 인증 처리 장치의 동작 방법을 도시한 순서도이다.2 is a flowchart illustrating a method of operating a user authentication processing apparatus based on authentication sharing between affiliated stores according to an embodiment of the present invention.

단계(S210)에서는 복수의 가맹점들 중 제1 가맹점의 서비스 운용에 사용되는 제1 콘텐츠 제공 서버로부터 상기 제1 콘텐츠 제공 서버에 접속한 클라이언트 단말의 사용자에 대한 인증 요청이 수신되면, 상기 클라이언트 단말과 접속하여 상기 클라이언트 단말에 대해 상기 사용자의 개인 정보에 대한 전송을 요청하면서, 상기 복수의 가맹점들 중 상기 사용자에 대한 본인 확인 처리에 활용할 어느 하나의 다른 가맹점에 대한 선택 요청을 전송한다.In operation S210, when an authentication request for a user of a client terminal accessing the first content providing server is received from a first content providing server used for service operation of a first affiliate store among a plurality of affiliated stores, the client terminal may be connected with the client terminal. While requesting the client terminal to transmit the personal information of the user, the client terminal transmits a selection request for any other affiliate store to be used for identity verification of the user.

단계(S220)에서는 상기 클라이언트 단말로부터 상기 사용자의 개인 정보와 함께 상기 사용자에 대한 본인 확인 처리에 활용할 다른 가맹점으로 제2 가맹점에 대한 정보가 수신되면, 상기 클라이언트 단말을 상기 제2 가맹점의 서비스 운용에 사용되는 제2 콘텐츠 제공 서버로 접속시키고, 상기 제2 콘텐츠 제공 서버에 대해 상기 클라이언트 단말의 사용자에 대한 본인 확인 결과 값의 전송을 요청한다.In step S220, when the information on the second affiliated store is received from the client terminal along with the personal information of the user to another affiliated store to be used for the identity verification process for the user, the client terminal is transferred to the service operation of the second affiliated store. It connects to the second content providing server to be used, and requests the second content providing server to transmit the identity verification result value for the user of the client terminal.

단계(S230)에서는 상기 제2 콘텐츠 제공 서버가 상기 클라이언트 단말과 접속하여 상기 클라이언트 단말로부터 수신되는 상기 사용자에 대한 본인 확인 정보를 기초로 상기 사용자를 확인함에 따라 상기 제2 콘텐츠 제공 서버로부터 상기 사용자에 대한 본인 확인 결과 값이 수신되면, 상기 사용자의 개인 정보를 구성하는 데이터를 선정된 해시 함수에 입력으로 인가하여 제1 해시 값을 생성하고, 상기 복수의 가맹점들 별로 구분되어 있는 복수의 데이터 저장소들(상기 복수의 데이터 저장소들에는 복수의 회원들 각각에 대한 개인 정보를 구성하는 데이터가 상기 선정된 해시 함수에 입력으로 인가되어 연산된 해시 값들과 각 해시 값들에 대응하는 미리 설정된 인증 값들이 각 데이터 저장소들마다 중복해서 저장되어 있음) 중 상기 제2 가맹점에 대한 데이터 저장소에 액세스하여 상기 제2 가맹점에 대한 데이터 저장소로부터 상기 제1 해시 값에 대응되어 저장되어 있는 제1 인증 값을 추출한다.In step S230, the second content providing server connects to the client terminal and checks the user based on the identification information of the user received from the client terminal. When the identity verification result value is received, data constituting the user's personal information is input to a selected hash function as an input to generate a first hash value, and a plurality of data stores divided by the plurality of affiliated stores. (In the plurality of data stores, data constituting personal information for each of the plurality of members is input to the selected hash function as input, and the calculated hash values and preset authentication values corresponding to the hash values are each data. Store is duplicated for each second merchant) Accessing a data store and extracting a first authentication value stored corresponding to the first hash value from a data store for the second affiliate store.

단계(S240)에서는 상기 제1 인증 값이 추출되면, 상기 복수의 데이터 저장소들에서 상기 제2 가맹점에 대한 데이터 저장소를 제외한 나머지 데이터 저장소들 중 적어도 하나의 데이터 저장소에 액세스하여 상기 적어도 하나의 데이터 저장소로부터 상기 제1 해시 값에 대응되어 저장되어 있는 인증 값을 추출한 후 상기 적어도 하나의 데이터 저장소에서 추출된 인증 값과 상기 제1 인증 값이 서로 동일한지 여부를 비교함으로써, 상기 제1 인증 값에 대한 검증을 수행한다.In operation S240, when the first authentication value is extracted, the at least one data store is accessed by accessing at least one data store among the data stores other than the data store for the second affiliate store from the plurality of data stores. Extracting an authentication value stored corresponding to the first hash value from the first authentication value, and then comparing whether the authentication value extracted from the at least one data store and the first authentication value are equal to each other; Perform verification.

단계(S250)에서는 상기 제1 인증 값에 대한 검증이 성공으로 판단되면, 상기 사용자에 대한 인증을 성공으로 판정한 후 상기 제1 콘텐츠 제공 서버에 대해 상기 사용자에 대한 인증 성공 완료 메시지를 전송한다.In operation S250, when the verification of the first authentication value is determined to be successful, the authentication of the user is determined to be successful, and then an authentication success completion message for the user is transmitted to the first content providing server.

이때, 본 발명의 일실시예에 따르면, 상기 제2 콘텐츠 제공 서버는 상기 복수의 회원들 각각에 대한 미리 등록된 아이디와 비밀번호들이 서로 대응되어 저장되어 있는 회원 데이터베이스를 포함하고 있고, 상기 사용자 인증 처리 장치로부터 상기 클라이언트 단말의 사용자에 대한 본인 확인 결과 값의 전송 요청이 수신되는 경우, 상기 클라이언트 단말과 접속하여 상기 클라이언트 단말로부터 상기 사용자에 대한 아이디와 비밀번호를 상기 사용자에 대한 본인 확인 정보로 수신하고, 상기 사용자에 대한 아이디와 비밀번호가 상기 회원 데이터베이스 상에 저장되어 있는 아이디와 비밀번호인 것으로 확인되면, 상기 사용자 인증 처리 장치에 대해 상기 사용자에 대한 본인 확인 결과 값을 전송할 수 있다.At this time, according to an embodiment of the present invention, the second content providing server includes a member database in which pre-registered IDs and passwords for each of the plurality of members are stored in correspondence with each other, and the user authentication process is performed. When a request for transmission of the identity verification result value for the user of the client terminal is received from the device, the client terminal is connected to receive an ID and password for the user as identity verification information for the user from the client terminal, When it is confirmed that the ID and password for the user are the ID and password stored in the member database, the identity verification result value for the user may be transmitted to the user authentication processing apparatus.

또한, 본 발명의 일실시예에 따르면, 단계(S240)에서는 상기 제1 인증 값이 추출되면, 복수의 가맹점 그룹들(상기 복수의 가맹점 그룹들은 상기 복수의 가맹점들이 선정된 분류 기준에 따라 하나 이상의 가맹점들 별로 구분되어 생성된 가맹점들의 집합을 의미함) 별로 선정된 개수의 가맹점들을 랜덤하게 선택하는 단계, 상기 복수의 데이터 저장소들에서 상기 제2 가맹점에 대한 데이터 저장소를 제외한 나머지 데이터 저장소들 중 상기 복수의 가맹점 그룹들 별로 선택된 가맹점들 각각에 대응하는 데이터 저장소들을 상기 제1 인증 값의 검증을 위한 액세스 대상이 되는 상기 적어도 하나의 데이터 저장소로 결정하는 단계, 상기 적어도 하나의 데이터 저장소에 액세스하여 상기 적어도 하나의 데이터 저장소로부터 상기 제1 해시 값에 대응되어 저장되어 있는 인증 값을 추출하는 단계 및 상기 적어도 하나의 데이터 저장소에서 추출된 인증 값과 상기 제1 인증 값이 서로 동일한지 여부를 비교하여 상기 제1 인증 값에 대한 검증을 처리하는 단계를 포함할 수 있다.In addition, according to an embodiment of the present disclosure, when the first authentication value is extracted in step S240, a plurality of affiliated groups (the plurality of affiliated groups are one or more according to the classification criteria for selecting the plurality of affiliated stores). A random number of merchants selected for each of the merchants, wherein the plurality of data stores among the remaining data stores other than the data store for the second affiliate store are selected from the plurality of data stores. Determining data stores corresponding to each of the selected merchants for each of a plurality of affiliate groups as the at least one data store to be accessed for verification of the first authentication value, accessing the at least one data store Stored in correspondence with the first hash value from at least one data store Extracting an authentication value, and comparing the authentication value extracted from the at least one data store with the first authentication value and processing the verification of the first authentication value. .

이때, 본 발명의 일실시예에 따르면, 단계(S240)에서는 상기 복수의 가맹점 그룹들 별로 각 가맹점 그룹에 대응하는 미리 설정된 서로 다른 신뢰도 점수가 기록되어 있는 신뢰도 점수 테이블을 저장하여 유지하는 단계를 더 포함할 수 있고, 상기 제1 인증 값에 대한 검증을 처리하는 단계는 상기 적어도 하나의 데이터 저장소에서 추출된 인증 값과 상기 제1 인증 값이 서로 동일한지 여부를 비교한 후 상기 신뢰도 점수 테이블 상에서 상기 적어도 하나의 데이터 저장소에 대한 가맹점이 속해있는 가맹점 그룹에 대응되어 기록되어 있는 신뢰도 점수를 참조하여, 양 인증 값이 서로 동일한 것으로 확인되는 데이터 저장소들에 대한 신뢰도 점수의 합계를 연산하는 단계 및 상기 신뢰도 점수의 합계가 선정된 기준 점수를 초과하는 것으로 확인되는 경우, 상기 제1 인증 값에 대한 검증을 성공으로 판단하는 단계를 포함할 수 있다.At this time, according to an embodiment of the present invention, in step S240, storing and maintaining a reliability score table in which different preset reliability scores corresponding to each affiliate group are recorded for each of the plurality of affiliate groups. The processing of the verification of the first authentication value may include: comparing the authentication value extracted from the at least one data store with the first authentication value, and comparing the authentication value with the first authentication value on the reliability score table. Calculating a sum of reliability scores for data stores for which both authentication values are confirmed to be equal to each other, with reference to a reliability score recorded corresponding to a merchant group to which the affiliate store for at least one data store belongs; If the sum of the scores is found to exceed the selected reference score, The may comprise determining to verify the first authentication value with success.

이때, 본 발명의 일실시예에 따르면, 단계(S240)에서는 상기 복수의 가맹점들 각각에 대해 상기 선정된 기준 점수의 보정을 위한 미리 설정된 서로 다른 가중치가 대응되어 기록되어 있는 가중치 테이블을 저장하여 유지하는 단계를 더 포함할 수 있고, 상기 제1 인증 값에 대한 검증을 성공으로 판단하는 단계는 상기 가중치 테이블 상에서 상기 제1 가맹점에 대응되어 기록되어 있는 제1 가중치를 상기 선정된 기준 점수에 곱하여 상기 선정된 기준 점수에 대한 보정을 수행한 후 상기 신뢰도 점수의 합계가 보정이 수행된 상기 선정된 기준 점수를 초과하는 것으로 확인되는 경우, 상기 제1 인증 값에 대한 검증을 성공으로 판단할 수 있다.In this case, according to an embodiment of the present invention, in step S240, a weight table in which different preset weights for correction of the selected reference score are stored for each of the plurality of affiliate stores is stored and maintained. The method may further include determining that the verification of the first authentication value is a success by multiplying the selected reference score by a first weight value recorded corresponding to the first affiliate store on the weight table. After performing correction on the selected reference score, if the sum of the reliability scores is determined to exceed the selected reference score on which the correction is performed, the verification of the first authentication value may be determined to be successful.

이상, 도 2를 참조하여 본 발명의 일실시예에 따른 가맹점 간의 인증 공유에 기반한 사용자 인증 처리 장치의 동작 방법에 대해 설명하였다. 여기서, 본 발명의 일실시예에 따른 가맹점 간의 인증 공유에 기반한 사용자 인증 처리 장치의 동작 방법은 도 1을 이용하여 설명한 가맹점 간의 인증 공유에 기반한 사용자 인증 처리 장치(110)의 동작에 대한 구성과 대응될 수 있으므로, 이에 대한 보다 상세한 설명은 생략하기로 한다.In the above, the operation method of the user authentication processing apparatus based on authentication sharing between affiliated stores according to an embodiment of the present invention has been described with reference to FIG. 2. Here, the operation method of the user authentication processing device based on authentication sharing between affiliated stores according to an embodiment of the present invention corresponds to the configuration and operation of the operation of the user authentication processing device 110 based on authentication sharing between merchants described with reference to FIG. 1. Since a detailed description thereof will be omitted.

본 발명의 일실시예에 따른 가맹점 간의 인증 공유에 기반한 사용자 인증 처리 장치의 동작 방법은 컴퓨터와의 결합을 통해 실행시키기 위한 저장매체에 저장된 컴퓨터 프로그램으로 구현될 수 있다.An operation method of a user authentication processing apparatus based on authentication sharing between affiliated stores according to an embodiment of the present invention may be implemented as a computer program stored in a storage medium for execution by combining with a computer.

또한, 본 발명의 일실시예에 따른 가맹점 간의 인증 공유에 기반한 사용자 인증 처리 장치의 동작 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. In addition, the method of operating a user authentication processing apparatus based on authentication sharing between affiliated stores according to an embodiment of the present invention may be implemented in the form of program instructions that can be executed by various computer means and recorded in a computer readable medium. The computer readable medium may include program instructions, data files, data structures, etc. alone or in combination. Program instructions recorded on the media may be those specially designed and constructed for the purposes of the present invention, or they may be of the kind well-known and available to those having skill in the computer software arts. Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks, and magnetic tape, optical media such as CD-ROMs, DVDs, and magnetic disks, such as floppy disks. Magneto-optical media, and hardware devices specifically configured to store and execute program instructions, such as ROM, RAM, flash memory, and the like. Examples of program instructions include not only machine code generated by a compiler, but also high-level language code that can be executed by a computer using an interpreter or the like.

이상과 같이 본 발명에서는 구체적인 구성 요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. In the present invention as described above has been described by the specific embodiments, such as specific components and limited embodiments and drawings, but this is provided to help a more general understanding of the present invention, the present invention is not limited to the above embodiments. For those skilled in the art, various modifications and variations are possible from these descriptions.

따라서, 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.Therefore, the spirit of the present invention should not be limited to the described embodiments, and all the things that are equivalent to or equivalent to the claims as well as the following claims will belong to the scope of the present invention. .

110: 가맹점 간의 인증 공유에 기반한 사용자 인증 처리 장치
111: 개인 정보 요청부 112: 본인 확인 요청부
113: 인증 값 추출부 114: 인증 값 검증부
115: 인증 처리부 116: 가맹점 선택부
117: 데이터 저장소 결정부 118: 검증 대상 인증 값 추출부
119: 검증 처리부 120: 신뢰도 점수 테이블 유지부
121: 합계 연산부 122: 검증여부 판단부
123: 가중치 테이블 유지부
131: 제1 콘텐츠 제공 서버
132: 클라이언트 단말
133: 제2 콘텐츠 제공 서버
141, 142, 143, 144: 복수의 데이터 저장소들
110: user authentication processing device based on authentication sharing between merchants
111: personal information request unit 112: identity verification request unit
113: authentication value extraction unit 114: authentication value verification unit
115: authentication processing unit 116: affiliated store selection unit
117: Data store determination unit 118: Verification target authentication value extraction unit
119: verification processing unit 120: reliability score table holding unit
121: total operation unit 122: verification whether or not
123: weight table holding unit
131: first content providing server
132: client terminal
133: second content providing server
141, 142, 143, 144: multiple data stores

Claims (12)

복수의 가맹점들 중 제1 가맹점의 서비스 운용에 사용되는 제1 콘텐츠 제공 서버로부터 상기 제1 콘텐츠 제공 서버에 접속한 클라이언트 단말의 사용자에 대한 인증 요청이 수신되면, 상기 클라이언트 단말과 접속하여 상기 클라이언트 단말에 대해 상기 사용자의 개인 정보에 대한 전송을 요청하면서, 상기 복수의 가맹점들 중 상기 사용자에 대한 본인 확인 처리에 활용할 어느 하나의 다른 가맹점에 대한 선택 요청을 전송하는 개인 정보 요청부;
상기 클라이언트 단말로부터 상기 사용자의 개인 정보와 함께 상기 사용자에 대한 본인 확인 처리에 활용할 다른 가맹점으로 제2 가맹점에 대한 정보가 수신되면, 상기 클라이언트 단말을 상기 제2 가맹점의 서비스 운용에 사용되는 제2 콘텐츠 제공 서버로 접속시키고, 상기 제2 콘텐츠 제공 서버에 대해 상기 클라이언트 단말의 사용자에 대한 본인 확인 결과 값의 전송을 요청하는 본인 확인 요청부;
상기 제2 콘텐츠 제공 서버가 상기 클라이언트 단말과 접속하여 상기 클라이언트 단말로부터 수신되는 상기 사용자에 대한 본인 확인 정보를 기초로 상기 사용자를 확인함에 따라 상기 제2 콘텐츠 제공 서버로부터 상기 사용자에 대한 본인 확인 결과 값이 수신되면, 상기 사용자의 개인 정보를 구성하는 데이터를 선정된(predetermined) 해시 함수에 입력으로 인가하여 제1 해시 값을 생성하고, 상기 복수의 가맹점들 별로 구분되어 있는 복수의 데이터 저장소들 - 상기 복수의 데이터 저장소들에는 복수의 회원들 각각에 대한 개인 정보를 구성하는 데이터가 상기 선정된 해시 함수에 입력으로 인가되어 연산된 해시 값들과 각 해시 값들에 대응하는 미리 설정된 인증 값들이 각 데이터 저장소들마다 중복해서 저장되어 있음 - 중 상기 제2 가맹점에 대한 데이터 저장소에 액세스하여 상기 제2 가맹점에 대한 데이터 저장소로부터 상기 제1 해시 값에 대응되어 저장되어 있는 제1 인증 값을 추출하는 인증 값 추출부;
상기 제1 인증 값이 추출되면, 상기 복수의 데이터 저장소들에서 상기 제2 가맹점에 대한 데이터 저장소를 제외한 나머지 데이터 저장소들 중 적어도 하나의 데이터 저장소에 액세스하여 상기 적어도 하나의 데이터 저장소로부터 상기 제1 해시 값에 대응되어 저장되어 있는 인증 값을 추출한 후 상기 적어도 하나의 데이터 저장소에서 추출된 인증 값과 상기 제1 인증 값이 서로 동일한지 여부를 비교함으로써, 상기 제1 인증 값에 대한 검증을 수행하는 인증 값 검증부; 및
상기 제1 인증 값에 대한 검증이 성공으로 판단되면, 상기 사용자에 대한 인증을 성공으로 판정한 후 상기 제1 콘텐츠 제공 서버에 대해 상기 사용자에 대한 인증 성공 완료 메시지를 전송하는 인증 처리부
를 포함하는 가맹점 간의 인증 공유에 기반한 사용자 인증 처리 장치.
When an authentication request for a user of a client terminal connected to the first content providing server is received from a first content providing server used for service operation of a first affiliate store among a plurality of affiliated stores, the client terminal is connected to the client terminal. A personal information request unit which transmits a request for selection of any other merchant to be used for the identity verification process for the user among the plurality of merchants, while requesting the transmission of the personal information of the user;
When the information on the second affiliated store is received from the client terminal along with the personal information of the user to another affiliated store to be used for the identity verification process for the user, the client terminal uses the second content used for service operation of the second affiliated store. An identity verification request unit which connects to a provision server and requests the second content provision server to transmit an identity verification result value for the user of the client terminal;
Identity verification result value for the user from the second content providing server as the second content providing server connects with the client terminal to identify the user based on the identification information of the user received from the client terminal. When received, the data constituting the user's personal information is applied to a predetermined hash function as an input to generate a first hash value, a plurality of data stores divided by the plurality of merchants-the In the plurality of data stores, data constituting personal information for each of the plurality of members is inputted to the selected hash function as input and calculated hash values and preset authentication values corresponding to the hash values, respectively. Duplicately stored every time-Day for the second merchant Access to the store to extract the authentication value for extracting the first authentication value stored in correspondence with the first hash value from the data store for the second merchant portion;
When the first authentication value is extracted, the first hash is accessed from the at least one data store by accessing at least one of the data stores other than the data store for the second affiliate store in the plurality of data stores. An authentication that verifies the first authentication value by extracting an authentication value stored corresponding to the value and comparing the authentication value extracted from the at least one data store with the first authentication value. A value verification unit; And
If it is determined that the verification of the first authentication value is successful, an authentication processing unit which transmits an authentication success completion message for the user to the first content providing server after determining that the authentication for the user is successful.
User authentication processing device based on authentication sharing between merchants including a.
제1항에 있어서,
상기 제2 콘텐츠 제공 서버는
상기 복수의 회원들 각각에 대한 미리 등록된 아이디와 비밀번호들이 서로 대응되어 저장되어 있는 회원 데이터베이스를 포함하고 있고, 상기 사용자 인증 처리 장치로부터 상기 클라이언트 단말의 사용자에 대한 본인 확인 결과 값의 전송 요청이 수신되는 경우, 상기 클라이언트 단말과 접속하여 상기 클라이언트 단말로부터 상기 사용자에 대한 아이디와 비밀번호를 상기 사용자에 대한 본인 확인 정보로 수신하고, 상기 사용자에 대한 아이디와 비밀번호가 상기 회원 데이터베이스 상에 저장되어 있는 아이디와 비밀번호인 것으로 확인되면, 상기 사용자 인증 처리 장치에 대해 상기 사용자에 대한 본인 확인 결과 값을 전송하는 가맹점 간의 인증 공유에 기반한 사용자 인증 처리 장치.
The method of claim 1,
The second content providing server
And a member database in which pre-registered IDs and passwords for each of the plurality of members are stored in correspondence with each other, and a request for transmission of an identity verification result value for a user of the client terminal is received from the user authentication processing apparatus. If the user terminal is connected to the client terminal to receive the ID and password for the user from the client terminal as the identification information for the user, the ID and password for the user and the ID stored in the member database And a user authentication processing device based on authentication sharing between merchants which transmits a user identification result value for the user to the user authentication processing device when it is determined that the password is a password.
제2항에 있어서,
상기 인증 값 검증부는
상기 제1 인증 값이 추출되면, 복수의 가맹점 그룹들 - 상기 복수의 가맹점 그룹들은 상기 복수의 가맹점들이 선정된 분류 기준에 따라 하나 이상의 가맹점들 별로 구분되어 생성된 가맹점들의 집합을 의미함 - 별로 선정된 개수의 가맹점들을 랜덤하게 선택하는 가맹점 선택부;
상기 복수의 데이터 저장소들에서 상기 제2 가맹점에 대한 데이터 저장소를 제외한 나머지 데이터 저장소들 중 상기 복수의 가맹점 그룹들 별로 선택된 가맹점들 각각에 대응하는 데이터 저장소들을 상기 제1 인증 값의 검증을 위한 액세스 대상이 되는 상기 적어도 하나의 데이터 저장소로 결정하는 데이터 저장소 결정부;
상기 적어도 하나의 데이터 저장소에 액세스하여 상기 적어도 하나의 데이터 저장소로부터 상기 제1 해시 값에 대응되어 저장되어 있는 인증 값을 추출하는 검증 대상 인증 값 추출부; 및
상기 적어도 하나의 데이터 저장소에서 추출된 인증 값과 상기 제1 인증 값이 서로 동일한지 여부를 비교하여 상기 제1 인증 값에 대한 검증을 처리하는 검증 처리부
를 포함하는 가맹점 간의 인증 공유에 기반한 사용자 인증 처리 장치.
The method of claim 2,
The authentication value verification unit
When the first authentication value is extracted, a plurality of affiliated groups, wherein the plurality of affiliated groups mean a set of affiliated stores generated by being classified according to one or more affiliated stores according to a classification criterion in which the plurality of affiliated stores are selected An affiliated store selection unit configured to randomly select a predetermined number of affiliated stores;
Access targets for verifying the first authentication value of data stores corresponding to each of the merchants selected for each of the plurality of affiliate groups among the remaining data stores except the data store for the second affiliate store in the plurality of data stores. A data store determination unit to determine the at least one data store to be;
A verification target authentication value extractor configured to access the at least one data store and extract an authentication value stored corresponding to the first hash value from the at least one data store; And
A verification processor configured to process verification of the first authentication value by comparing whether the authentication value extracted from the at least one data store and the first authentication value are equal to each other;
User authentication processing device based on authentication sharing between merchants including a.
제3항에 있어서,
상기 인증 값 검증부는
상기 복수의 가맹점 그룹들 별로 각 가맹점 그룹에 대응하는 미리 설정된 서로 다른 신뢰도 점수가 기록되어 있는 신뢰도 점수 테이블을 저장하여 유지하는 신뢰도 점수 테이블 유지부
를 더 포함하고,
상기 검증 처리부는
상기 적어도 하나의 데이터 저장소에서 추출된 인증 값과 상기 제1 인증 값이 서로 동일한지 여부를 비교한 후 상기 신뢰도 점수 테이블 상에서 상기 적어도 하나의 데이터 저장소에 대한 가맹점이 속해있는 가맹점 그룹에 대응되어 기록되어 있는 신뢰도 점수를 참조하여, 양 인증 값이 서로 동일한 것으로 확인되는 데이터 저장소들에 대한 신뢰도 점수의 합계를 연산하는 합계 연산부; 및
상기 신뢰도 점수의 합계가 선정된 기준 점수를 초과하는 것으로 확인되는 경우, 상기 제1 인증 값에 대한 검증을 성공으로 판단하는 검증여부 판단부
를 포함하는 가맹점 간의 인증 공유에 기반한 사용자 인증 처리 장치.
The method of claim 3,
The authentication value verification unit
A reliability score table holding unit which stores and maintains a reliability score table in which different preset reliability scores corresponding to each affiliate group are recorded for each of the plurality of affiliate group groups.
More,
The verification processing unit
The authentication value extracted from the at least one data store and the first authentication value are compared with each other, and then recorded in correspondence with a group of affiliated stores belonging to an affiliate store for the at least one data store on the reliability score table. A sum calculation unit for calculating a sum of the reliability scores for the data stores in which both authentication values are confirmed to be equal to each other by referring to the reliability scores; And
If it is determined that the sum of the reliability scores exceeds the selected reference score, the verification whether or not determination unit for determining the verification of the first authentication value as a success
User authentication processing device based on authentication sharing between merchants including a.
제4항에 있어서,
상기 인증 값 검증부는
상기 복수의 가맹점들 각각에 대해 상기 선정된 기준 점수의 보정을 위한 미리 설정된 서로 다른 가중치가 대응되어 기록되어 있는 가중치 테이블을 저장하여 유지하는 가중치 테이블 유지부
를 더 포함하고,
상기 검증여부 판단부는
상기 가중치 테이블 상에서 상기 제1 가맹점에 대응되어 기록되어 있는 제1 가중치를 상기 선정된 기준 점수에 곱하여 상기 선정된 기준 점수에 대한 보정을 수행한 후 상기 신뢰도 점수의 합계가 보정이 수행된 상기 선정된 기준 점수를 초과하는 것으로 확인되는 경우, 상기 제1 인증 값에 대한 검증을 성공으로 판단하는 가맹점 간의 인증 공유에 기반한 사용자 인증 처리 장치.
The method of claim 4, wherein
The authentication value verification unit
A weight table holding unit which stores and maintains a weight table in which different preset weights for correcting the selected reference score are correspondingly recorded for each of the plurality of affiliated stores.
More,
The verification determination unit
The selected weighted score is multiplied by the first weighted value corresponding to the first affiliated store on the weighted table to perform the correction on the selected reference score, and then the sum of the reliability scores is corrected. And when it is determined that the reference score is exceeded, a user authentication processing apparatus based on authentication sharing between affiliated stores which determines that the verification of the first authentication value is successful.
복수의 가맹점들 중 제1 가맹점의 서비스 운용에 사용되는 제1 콘텐츠 제공 서버로부터 상기 제1 콘텐츠 제공 서버에 접속한 클라이언트 단말의 사용자에 대한 인증 요청이 수신되면, 상기 클라이언트 단말과 접속하여 상기 클라이언트 단말에 대해 상기 사용자의 개인 정보에 대한 전송을 요청하면서, 상기 복수의 가맹점들 중 상기 사용자에 대한 본인 확인 처리에 활용할 어느 하나의 다른 가맹점에 대한 선택 요청을 전송하는 단계;
상기 클라이언트 단말로부터 상기 사용자의 개인 정보와 함께 상기 사용자에 대한 본인 확인 처리에 활용할 다른 가맹점으로 제2 가맹점에 대한 정보가 수신되면, 상기 클라이언트 단말을 상기 제2 가맹점의 서비스 운용에 사용되는 제2 콘텐츠 제공 서버로 접속시키고, 상기 제2 콘텐츠 제공 서버에 대해 상기 클라이언트 단말의 사용자에 대한 본인 확인 결과 값의 전송을 요청하는 단계;
상기 제2 콘텐츠 제공 서버가 상기 클라이언트 단말과 접속하여 상기 클라이언트 단말로부터 수신되는 상기 사용자에 대한 본인 확인 정보를 기초로 상기 사용자를 확인함에 따라 상기 제2 콘텐츠 제공 서버로부터 상기 사용자에 대한 본인 확인 결과 값이 수신되면, 상기 사용자의 개인 정보를 구성하는 데이터를 선정된(predetermined) 해시 함수에 입력으로 인가하여 제1 해시 값을 생성하고, 상기 복수의 가맹점들 별로 구분되어 있는 복수의 데이터 저장소들 - 상기 복수의 데이터 저장소들에는 복수의 회원들 각각에 대한 개인 정보를 구성하는 데이터가 상기 선정된 해시 함수에 입력으로 인가되어 연산된 해시 값들과 각 해시 값들에 대응하는 미리 설정된 인증 값들이 각 데이터 저장소들마다 중복해서 저장되어 있음 - 중 상기 제2 가맹점에 대한 데이터 저장소에 액세스하여 상기 제2 가맹점에 대한 데이터 저장소로부터 상기 제1 해시 값에 대응되어 저장되어 있는 제1 인증 값을 추출하는 단계;
상기 제1 인증 값이 추출되면, 상기 복수의 데이터 저장소들에서 상기 제2 가맹점에 대한 데이터 저장소를 제외한 나머지 데이터 저장소들 중 적어도 하나의 데이터 저장소에 액세스하여 상기 적어도 하나의 데이터 저장소로부터 상기 제1 해시 값에 대응되어 저장되어 있는 인증 값을 추출한 후 상기 적어도 하나의 데이터 저장소에서 추출된 인증 값과 상기 제1 인증 값이 서로 동일한지 여부를 비교함으로써, 상기 제1 인증 값에 대한 검증을 수행하는 단계; 및
상기 제1 인증 값에 대한 검증이 성공으로 판단되면, 상기 사용자에 대한 인증을 성공으로 판정한 후 상기 제1 콘텐츠 제공 서버에 대해 상기 사용자에 대한 인증 성공 완료 메시지를 전송하는 단계
를 포함하는 가맹점 간의 인증 공유에 기반한 사용자 인증 처리 장치의 동작 방법.
When an authentication request for a user of a client terminal connected to the first content providing server is received from a first content providing server used for service operation of a first affiliate store among a plurality of affiliated stores, the client terminal is connected to the client terminal. Transmitting a request for selection of any one of the plurality of merchants to be used for the identity verification process for the user while requesting transmission of the user's personal information to the user;
When the information on the second affiliated store is received from the client terminal along with the personal information of the user to another affiliated store to be used for the identity verification process for the user, the client terminal uses the second content used for service operation of the second affiliated store. Connecting to a providing server and requesting the second content providing server to transmit a user identification result value for the user of the client terminal;
Identity verification result value for the user from the second content providing server as the second content providing server connects with the client terminal to identify the user based on the identification information of the user received from the client terminal. When received, the data constituting the user's personal information is applied to a predetermined hash function as an input to generate a first hash value, a plurality of data stores divided by the plurality of merchants-the In the plurality of data stores, data constituting personal information for each of the plurality of members is inputted to the selected hash function as input and calculated hash values and preset authentication values corresponding to the hash values, respectively. Duplicately stored every time-Day for the second merchant A step of access to the store to extract the first authentication value stored in correspondence with the first hash value from the data store for the second merchant;
When the first authentication value is extracted, the first hash is accessed from the at least one data store by accessing at least one of the data stores other than the data store for the second affiliate store in the plurality of data stores. Verifying the first authentication value by extracting an authentication value stored corresponding to the value and comparing whether the authentication value extracted from the at least one data store and the first authentication value are equal to each other; ; And
If the verification of the first authentication value is determined to be successful, determining that the authentication for the user is successful and then transmitting an authentication success completion message for the user to the first content providing server.
Method of operating a user authentication processing device based on authentication sharing between merchants comprising a.
제6항에 있어서,
상기 제2 콘텐츠 제공 서버는
상기 복수의 회원들 각각에 대한 미리 등록된 아이디와 비밀번호들이 서로 대응되어 저장되어 있는 회원 데이터베이스를 포함하고 있고, 상기 사용자 인증 처리 장치로부터 상기 클라이언트 단말의 사용자에 대한 본인 확인 결과 값의 전송 요청이 수신되는 경우, 상기 클라이언트 단말과 접속하여 상기 클라이언트 단말로부터 상기 사용자에 대한 아이디와 비밀번호를 상기 사용자에 대한 본인 확인 정보로 수신하고, 상기 사용자에 대한 아이디와 비밀번호가 상기 회원 데이터베이스 상에 저장되어 있는 아이디와 비밀번호인 것으로 확인되면, 상기 사용자 인증 처리 장치에 대해 상기 사용자에 대한 본인 확인 결과 값을 전송하는 가맹점 간의 인증 공유에 기반한 사용자 인증 처리 장치의 동작 방법.
The method of claim 6,
The second content providing server
And a member database in which pre-registered IDs and passwords for each of the plurality of members are stored in correspondence with each other, and a request for transmission of an identity verification result value for a user of the client terminal is received from the user authentication processing apparatus. If the user terminal is connected to the client terminal to receive the ID and password for the user from the client terminal as the identification information for the user, the ID and password for the user and the ID stored in the member database And if it is determined that the password is a password, operating method of the user authentication processing apparatus based on authentication sharing among affiliated stores which transmits a user verification result value to the user to the user authentication processing apparatus.
제7항에 있어서,
상기 제1 인증 값에 대한 검증을 수행하는 단계는
상기 제1 인증 값이 추출되면, 복수의 가맹점 그룹들 - 상기 복수의 가맹점 그룹들은 상기 복수의 가맹점들이 선정된 분류 기준에 따라 하나 이상의 가맹점들 별로 구분되어 생성된 가맹점들의 집합을 의미함 - 별로 선정된 개수의 가맹점들을 랜덤하게 선택하는 단계;
상기 복수의 데이터 저장소들에서 상기 제2 가맹점에 대한 데이터 저장소를 제외한 나머지 데이터 저장소들 중 상기 복수의 가맹점 그룹들 별로 선택된 가맹점들 각각에 대응하는 데이터 저장소들을 상기 제1 인증 값의 검증을 위한 액세스 대상이 되는 상기 적어도 하나의 데이터 저장소로 결정하는 단계;
상기 적어도 하나의 데이터 저장소에 액세스하여 상기 적어도 하나의 데이터 저장소로부터 상기 제1 해시 값에 대응되어 저장되어 있는 인증 값을 추출하는 단계; 및
상기 적어도 하나의 데이터 저장소에서 추출된 인증 값과 상기 제1 인증 값이 서로 동일한지 여부를 비교하여 상기 제1 인증 값에 대한 검증을 처리하는 단계
를 포함하는 가맹점 간의 인증 공유에 기반한 사용자 인증 처리 장치의 동작 방법.
The method of claim 7, wherein
The step of verifying the first authentication value is
When the first authentication value is extracted, a plurality of affiliated groups, wherein the plurality of affiliated groups mean a set of affiliated stores generated by being classified according to one or more affiliated stores according to a classification criterion in which the plurality of affiliated stores are selected Randomly selecting a predetermined number of merchants;
Access targets for verifying the first authentication value of data stores corresponding to each of the merchants selected for each of the plurality of affiliate groups among the remaining data stores except the data store for the second affiliate store in the plurality of data stores. Determining to be the at least one data store;
Accessing the at least one data store and extracting an authentication value stored corresponding to the first hash value from the at least one data store; And
Processing verification of the first authentication value by comparing whether the authentication value extracted from the at least one data store and the first authentication value are equal to each other;
Method of operating a user authentication processing device based on authentication sharing between merchants comprising a.
제8항에 있어서,
상기 제1 인증 값에 대한 검증을 수행하는 단계는
상기 복수의 가맹점 그룹들 별로 각 가맹점 그룹에 대응하는 미리 설정된 서로 다른 신뢰도 점수가 기록되어 있는 신뢰도 점수 테이블을 저장하여 유지하는 단계
를 더 포함하고,
상기 제1 인증 값에 대한 검증을 처리하는 단계는
상기 적어도 하나의 데이터 저장소에서 추출된 인증 값과 상기 제1 인증 값이 서로 동일한지 여부를 비교한 후 상기 신뢰도 점수 테이블 상에서 상기 적어도 하나의 데이터 저장소에 대한 가맹점이 속해있는 가맹점 그룹에 대응되어 기록되어 있는 신뢰도 점수를 참조하여, 양 인증 값이 서로 동일한 것으로 확인되는 데이터 저장소들에 대한 신뢰도 점수의 합계를 연산하는 단계; 및
상기 신뢰도 점수의 합계가 선정된 기준 점수를 초과하는 것으로 확인되는 경우, 상기 제1 인증 값에 대한 검증을 성공으로 판단하는 단계
를 포함하는 가맹점 간의 인증 공유에 기반한 사용자 인증 처리 장치의 동작 방법.
The method of claim 8,
The step of verifying the first authentication value is
Storing and maintaining a reliability score table in which different preset reliability scores corresponding to each affiliate store group are recorded for each of the plurality of affiliate store groups.
More,
Processing the verification of the first authentication value
The authentication value extracted from the at least one data store and the first authentication value are compared with each other, and then recorded in correspondence with a group of affiliated stores belonging to an affiliate store for the at least one data store on the reliability score table. Calculating a sum of confidence scores for data stores for which both authentication values are confirmed to be equal to each other, by referring to the confidence scores; And
If it is determined that the sum of the reliability scores exceeds the selected reference score, determining the verification of the first authentication value as success.
Method of operating a user authentication processing device based on authentication sharing between merchants comprising a.
제9항에 있어서,
상기 제1 인증 값에 대한 검증을 수행하는 단계는
상기 복수의 가맹점들 각각에 대해 상기 선정된 기준 점수의 보정을 위한 미리 설정된 서로 다른 가중치가 대응되어 기록되어 있는 가중치 테이블을 저장하여 유지하는 단계
를 더 포함하고,
상기 제1 인증 값에 대한 검증을 성공으로 판단하는 단계는
상기 가중치 테이블 상에서 상기 제1 가맹점에 대응되어 기록되어 있는 제1 가중치를 상기 선정된 기준 점수에 곱하여 상기 선정된 기준 점수에 대한 보정을 수행한 후 상기 신뢰도 점수의 합계가 보정이 수행된 상기 선정된 기준 점수를 초과하는 것으로 확인되는 경우, 상기 제1 인증 값에 대한 검증을 성공으로 판단하는 가맹점 간의 인증 공유에 기반한 사용자 인증 처리 장치의 동작 방법.
The method of claim 9,
The step of verifying the first authentication value is
Storing and maintaining a weight table in which different preset weights for correcting the selected reference score are correspondingly recorded for each of the plurality of affiliate stores.
More,
Determining the verification of the first authentication value as a success
The selected weighted score is multiplied by the first weighted value corresponding to the first affiliated store on the weighted table to perform the correction on the selected reference score, and then the sum of the reliability scores is corrected. And if it is determined that the reference score is exceeded, operating method of the user authentication processing apparatus based on authentication sharing between affiliated stores that determines the verification of the first authentication value as success.
제6항 내지 제10항 중 어느 한 항의 방법을 수행하는 프로그램을 기록한 컴퓨터 판독 가능 기록 매체.A computer-readable recording medium having recorded thereon a program for performing the method of any one of claims 6 to 10. 제6항 내지 제10항 중 어느 한 항의 방법을 컴퓨터와의 결합을 통해 실행시키기 위한 저장매체에 저장된 컴퓨터 프로그램.A computer program stored in a storage medium for executing the method of any one of claims 6 to 10 in combination with a computer.
KR1020180029611A 2018-03-14 2018-03-14 User authentication processing apparatus based on authentication sharing among affiliates and operating method thereof KR20190108291A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180029611A KR20190108291A (en) 2018-03-14 2018-03-14 User authentication processing apparatus based on authentication sharing among affiliates and operating method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180029611A KR20190108291A (en) 2018-03-14 2018-03-14 User authentication processing apparatus based on authentication sharing among affiliates and operating method thereof

Publications (1)

Publication Number Publication Date
KR20190108291A true KR20190108291A (en) 2019-09-24

Family

ID=68068752

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180029611A KR20190108291A (en) 2018-03-14 2018-03-14 User authentication processing apparatus based on authentication sharing among affiliates and operating method thereof

Country Status (1)

Country Link
KR (1) KR20190108291A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102301564B1 (en) * 2020-12-28 2021-09-14 (주)비피앤솔루션 Smart Cold Chain System

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102301564B1 (en) * 2020-12-28 2021-09-14 (주)비피앤솔루션 Smart Cold Chain System

Similar Documents

Publication Publication Date Title
US11936788B1 (en) Distributed ledger system for identity data storage and access control
US10992478B2 (en) Blockchain-based digital identity management method
US20210056186A1 (en) Systems and methods for improving kba identity authentication questions
US9380057B2 (en) Systems and methods for combined OTP and KBA identity authentication
US10375063B2 (en) Systems and methods for combined OTP and KBA identity authentication utilizing academic publication data
WO2019232868A1 (en) User information authentication method and apparatus, and computer device and storage medium
US20170302460A1 (en) Method for creating, registering, revoking authentication information and server using the same
US11902275B2 (en) Context-based authentication of a user
US11941093B2 (en) Digital identity sign-in
WO2017049735A1 (en) Fingerprint authentication method, cloud server, fingerprint recognition method, and terminal
US10939291B1 (en) Systems and methods for photo recognition-based identity authentication
JP2016062457A (en) Authentication method and authentication apparatus
KR20200143188A (en) Integrated financial transaction platform apparatus performing a differential login authentication process based on user login security level and operating method thereof
KR20190108291A (en) User authentication processing apparatus based on authentication sharing among affiliates and operating method thereof
CN108965335B (en) Method for preventing malicious access to login interface, electronic device and computer medium
CN109005143B (en) Method and device for adjusting website load
AU2015378512A1 (en) Cloud-based biometric enrollment, identification and verification through identity providers
US20200211009A1 (en) System, methods and computer program products for identity authentication for electronic payment transactions
KR102682656B1 (en) Payment processing agency server that processes payment through two-step member authentication that includes personalization authentication and operating method thereof
US10298575B2 (en) Multicomputer processing of an event authentication request with centralized event orchestration
KR102499695B1 (en) Decentralized identity system and authentication method using blockchain
US20240129311A1 (en) Digital identity step-up
KR102503471B1 (en) Service server capable of performing internet access management services according to grades and the operating method thereof
TWI727566B (en) Method and system for authentication with device binding
US11916906B2 (en) Identity management using remote authentication

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application