KR20200024013A - Method and system for providing automatic inquiry service of user id - Google Patents

Method and system for providing automatic inquiry service of user id Download PDF

Info

Publication number
KR20200024013A
KR20200024013A KR1020180100623A KR20180100623A KR20200024013A KR 20200024013 A KR20200024013 A KR 20200024013A KR 1020180100623 A KR1020180100623 A KR 1020180100623A KR 20180100623 A KR20180100623 A KR 20180100623A KR 20200024013 A KR20200024013 A KR 20200024013A
Authority
KR
South Korea
Prior art keywords
authentication
user
service
server
terminal
Prior art date
Application number
KR1020180100623A
Other languages
Korean (ko)
Other versions
KR102153793B1 (en
Inventor
우종현
정일진
신희준
김기성
Original Assignee
(주)이스톰
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)이스톰 filed Critical (주)이스톰
Priority to KR1020180100623A priority Critical patent/KR102153793B1/en
Publication of KR20200024013A publication Critical patent/KR20200024013A/en
Application granted granted Critical
Publication of KR102153793B1 publication Critical patent/KR102153793B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/22Indexing; Data structures therefor; Storage structures
    • G06F16/2282Tablespace storage structures; Management thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Telephonic Communication Services (AREA)

Abstract

Provided are a method for providing an identification (ID) automatic inquiry service and a system thereof using a terminal side agent installed on a user terminal to act as an ID automatic inquiry service and an authentication server which performs authentication related to the ID automatic inquiry service. According to an embodiment of the present invention, according to a method for providing a user ID automatic inquiry service and a system thereof, since a user ID of an online service that a user wants to access can be automatically searched without using personal information of a user, the convenience of ID inquiry can be provided to the user and the risk of leakage of personal information of the user can be solved.

Description

사용자 아이디 자동 조회 서비스 제공 방법 및 시스템{METHOD AND SYSTEM FOR PROVIDING AUTOMATIC INQUIRY SERVICE OF USER ID} METHOD AND SYSTEM FOR PROVIDING AUTOMATIC INQUIRY SERVICE OF USER ID}

본 발명은 개인용 계정 관리 솔루션에 관한 것으로서, 보다 구체적으로는 사용자 아이디 자동 조회 서비스 제공 방법 및 그 시스템에 관한 것이다.
The present invention relates to a personal account management solution, and more particularly, to a method and system for providing automatic user ID inquiry service.

개인이 일상 생활에서 온라인 서비스를 활용하면서 매번 아이디(ID)를 생성 등록하고 있으나, 자신이 등록한 아이디가 어떤 아이디인지 기억하는 게 점차 힘들어지고 있다. 매번 아이디를 찾기 위해서 조회하지만, 아이디 찾기 서비스는 사용자가 자신의 관련 정보를 직접 입력해야 조회가 가능하고, 등록 당시 자신의 정보를 부정확하게 입력했을 경우 아이디를 찾아낼 수 있는 방법조차 없게 된다.Individuals are creating and registering IDs every time while using online services in their daily lives, but it is becoming increasingly difficult to remember which ID is their registered ID. In order to search for an ID every time, the ID search service can be searched only if the user inputs his or her own information directly, and there is no way to find an ID if the information is incorrectly entered at the time of registration.

뿐만 아니라 온라인 서비스가 고도화되면서 아이디를 생성할때에도 제각각의 생성 규칙(예를 들어, 아이디 생성시 숫자포함 아이디, 이메일 형식 아이디, 8자 이내 아이디, 6자 이상 아이디 등)을 강제하면서 1인당 보유하고 있는 계정이 3~4개로 늘어나고 있는 실정이다.In addition, as online services are being advanced, each generation rule enforces each generation rule (for example, ID including number when generating ID, email format ID, ID within 8 characters, and ID of 6 characters or more). There are three to four accounts in existence.

또한 사용자는 자신이 등록한 수많은 온라인 서비스에서 가입했는지 조차 기억을 못하는 경우가 대부분인데 그 와중에 어떤 계정을 등록하였는지를 기억하는 것은 더욱 더 어려워지고 있는 실정이다.In addition, the user can not remember even if the user subscribed to a number of online services registered in most cases, it is becoming more difficult to remember which account registered in the meantime.

상술한 불편함을 해소하기 위해, 사용자의 아이디와 패스워드를 저장해 관리해주는 개인용 계정 관리 솔루션들이 개발되어 왔으나, 해당 사용자의 계정 정보들이 스마트폰에 저장되고 있어 만일의 사고 발생시 해당 사용자의 모든 계정 정보들이 유출될 수 있는 문제점이 있다. 즉, 종래 기술들은 회원 정보의 유출시 수천만건의 계정 정보가 유출되는 등의 위험이 존재한다.
In order to solve the above inconvenience, personal account management solutions have been developed to store and manage the user's ID and password, but the user's account information is stored in the smartphone, so in the event of an accident There is a problem that can be leaked. That is, in the prior art, there is a risk of leaking tens of millions of account information when the member information is leaked.

본 발명은 사용자의 개인 정보를 사용하지 않고 해당 사용자가 접속하고자 하는 온라인 서비스의 사용자 아이디를 자동으로 조회해줄 수 있는 사용자 아이디 자동 조회 서비스 제공 방법 및 그 시스템을 제공하고자 한다.
The present invention is to provide a method and system for automatically providing a user ID automatic inquiry service that can automatically query the user ID of the online service that the user wants to access without using the user's personal information.

본 발명의 일 측면에 따르면, 아이디(ID) 자동 조회 서비스를 대행하기 위해 사용자 단말에 설치되는 단말측 에이전트와, 아이디 자동 조회 서비스에 관한 인증을 수행하는 인증 서버를 이용하여 아이디 자동 조회 서비스를 제공하는 방법 및 그 시스템을 제공한다.
According to an aspect of the present invention, an ID automatic inquiry service is provided by using a terminal agent installed in a user terminal to perform an ID automatic inquiry service and an authentication server that performs authentication on an ID automatic inquiry service. It provides a method and a system.

본 발명의 실시예에 따른 사용자 아이디 자동 조회 서비스 제공 방법 및 그 시스템에 의하면, 사용자의 개인 정보를 사용하지 않고 해당 사용자가 접속하고자 하는 온라인 서비스의 사용자 아이디를 자동으로 조회해줄 수 있어, 사용자에게 아이디 조회의 편의성을 제공함과 아울러 해당 사용자의 개인 정보 유출의 위험성 문제를 해결할 수 있는 효과가 있다.
According to a method and a system for automatically providing a user ID service according to an embodiment of the present invention, a user ID of an online service that a corresponding user wants to access without the user's personal information can be automatically searched, thereby providing a user ID In addition to providing convenience of inquiry, there is an effect that can solve the risk of personal information leakage of the user.

도 1은 본 발명의 실시예에 따른 사용자 아이디 자동 조회 서비스 제공 시스템 및 이에 따른 자동 조회 서비스 제공 방법에 관한 전반적은 흐름을 도시한 도면.
도 2는 도 1의 사용자 아이디 자동 조회 서비스 제공 방법에 관한 구체적인 시스템 절차를 도시한 도면.
도 3은 도 3은 본 발명의 실시예에 따라 사용자 단말에 설치되는 아이디 자동 조회 서비스 에이전트에서의 아이디 자동 조회 화면을 예시한 참조 도면들.1 is a view showing an overall flow of a system for automatically providing a user ID automatic inquiry service according to an embodiment of the present invention and a method for providing an automatic inquiry service according to the present invention.
FIG. 2 is a diagram illustrating a detailed system procedure related to a method for automatically providing a user ID service of FIG. 1.
3 is a reference diagram illustrating an ID automatic inquiry screen in the ID automatic inquiry service agent installed in the user terminal according to an embodiment of the present invention.

본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변환, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.As the invention allows for various changes and numerous embodiments, particular embodiments will be illustrated in the drawings and described in detail in the written description. However, this is not intended to limit the present invention to specific embodiments, it should be understood to include all transformations, equivalents, and substitutes included in the spirit and scope of the present invention.

본 발명을 설명함에 있어서, 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 또한, 본 명세서의 설명 과정에서 이용되는 숫자(예를 들어, 제1, 제2 등)는 하나의 구성요소를 다른 구성요소와 구분하기 위한 식별기호에 불과하다.In describing the present invention, if it is determined that the detailed description of the related known technology may unnecessarily obscure the subject matter of the present invention, the detailed description thereof will be omitted. In addition, numerals (eg, first, second, etc.) used in the description of the present specification are merely identification symbols for distinguishing one component from another component.

또한, 명세서 전체에서, 일 구성요소가 다른 구성요소와 "연결된다" 거나 "접속된다" 등으로 언급된 때에는, 상기 일 구성요소가 상기 다른 구성요소와 직접 연결되거나 또는 직접 접속될 수도 있지만, 특별히 반대되는 기재가 존재하지 않는 이상, 중간에 또 다른 구성요소를 매개하여 연결되거나 또는 접속될 수도 있다고 이해되어야 할 것이다.Further, throughout the specification, when one component is referred to as "connected" or "connected" with another component, the one component may be directly connected or directly connected to the other component, but in particular It is to be understood that unless otherwise indicated, there may be connected or connected via another component in the middle.

또한, 명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "부", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하나 이상의 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 조합으로 구현될 수 있음을 의미한다.
In addition, throughout the specification, when a part is said to "include" a certain component, it means that it may further include other components, without excluding the other components unless otherwise stated. In addition, the terms "unit", "module", and the like described in the specification mean a unit that processes at least one function or operation, which means that it may be implemented in one or more pieces of hardware or software, or a combination of hardware and software. .

도 1은 본 발명의 실시예에 따른 사용자 아이디 자동 조회 서비스 제공 시스템 및 이에 따른 자동 조회 서비스 제공 방법에 관한 전반적은 흐름을 도시한 도면이고, 도 2는 도 1의 사용자 아이디 자동 조회 서비스 제공 방법에 관한 구체적인 시스템 절차를 도시한 도면이며, 도 3은 본 발명의 실시예에 따라 사용자 단말에 설치되는 아이디 자동 조회 서비스 에이전트에서의 아이디 자동 조회 화면을 예시한 참조 도면들이다. 특히, 도 3은 아이디 자동 조회 서비스 에이전트로서 스마트 폰 등 사용자의 모바일 기기에 설치된 모바일 앱 상의 아이디 자동 조회 화면을 예시하고 있다. 이하, 첨부된 도면들을 참조하여 본 발명의 실시예를 상세히 설명한다.1 is a view showing an overall flow of a system for automatically providing a user ID service according to an embodiment of the present invention and a method for providing an automatic ID service according to the present invention, and FIG. FIG. 3 is a diagram illustrating specific system procedures related to the present invention, and FIG. 3 is a reference diagram illustrating an automatic ID search screen in an automatic ID service agent installed in a user terminal according to an exemplary embodiment of the present invention. In particular, FIG. 3 illustrates an ID automatic inquiry screen on a mobile app installed in a mobile device of a user such as a smartphone as an ID automatic inquiry service agent. Hereinafter, with reference to the accompanying drawings will be described an embodiment of the present invention;

도 1 및 도 2에서는, 사용자 단말로서 사용자 소지의 스마트폰 등과 같은 모바일 기기를 예로 들고 있지만, 이에 한정되는 것은 아니며 데스크탑 PC, 노트북 등 다양한 사용자 단말이 모두 여기에 해당될 수 있음은 물론이다. 또한 도 1 및 도 2에서는, 인증 서버로서 역할하는 서버로서 'Provision' 서버와 'Cell' 서버를 구분하여 도시하고 있지만, 이는 본 발명의 실시예에 따른 아이디 자동 조회 서비스의 제공을 위한 인증 대행을 실제로 수행할 서버(즉, Cell 서버)와 이의 검색을 보조하기 위한 서버(즉, Provision 서버)가 구분된 케이스를 가정한 것일 뿐, 인증 서버는 하나로 통합 구현되어도 무방하다. 아울러, 도 1 및 도 2에서는 도면 도시의 편의를 위해 단 1개의 서비스 서버만을 도시하였지만, 본 발명의 실시예에 따른 아이디 자동 조회 서비스가 이용될 서비스 서버도 다수 존재할 수 있음은 물론이다.In FIGS. 1 and 2, a mobile device such as a smart phone owned by a user is exemplified as a user terminal. However, the present invention is not limited thereto, and various user terminals such as a desktop PC and a notebook may all correspond to this. In addition, although FIG. 1 and FIG. 2 separately show a 'provision' server and a 'Cell' server as a server serving as an authentication server, this is an authentication agent for providing an automatic ID search service according to an embodiment of the present invention. It only assumes a case where the server to be actually executed (that is, the cell server) and the server to assist its retrieval (that is, the provision server) are separated. The authentication server may be integrated into one. In addition, although only one service server is shown in FIG. 1 and FIG. 2 for convenience of illustration, a plurality of service servers to which the automatic ID inquiry service according to an embodiment of the present invention may be used may be present.

본 발명의 실시예에 따른 아이디 자동 조회 서비스 제공 방법은, 아이디(ID) 자동 조회 서비스를 대행하기 위해 사용자 단말(도 1 및 도 2의 '모바일(100)' 참조)에 설치되는 단말측 에이전트와, 아이디 자동 조회 서비스에 관한 인증을 수행하는 인증 서버(도 1 및 도 2의 'Provision' 서버와 'Cell' 서버(300) 참조), 그리고 온라인 서비스를 제공하는 적어도 하나의 서비스 서버(도 1 및 도 2의 '서비스 서버(200) 참조)를 포함하는 시스템에서 실행된다. 이때, 상기 단말측 에이전트는 PC 환경에서 구동되는 에이전트 프로그램일 수도 있고, 모바일 단말에 설치되는 경우라면 모바일 환경에서 구현되는 소정의 애플리케이션 프로그램(App)일 수도 있다. 이하에서는 설명의 편의를 위해, 상기 사용자 단말은 모바일 기기이고, 상기 단말측 에이전트는 모바일 앱(이하, ID 자동 조회 앱)인 것으로 가정한다.An automatic ID service providing method according to an exemplary embodiment of the present invention includes a terminal-side agent installed in a user terminal (see 'mobile 100' of FIGS. 1 and 2) to substitute for an automatic ID service. At least one service server providing an online service, an authentication server performing authentication for an automatic ID search service (see 'Provision' server and 'Cell' server 300 of FIGS. 1 and 2), and at least one service server providing online services (FIGS. 2 is executed in a system including 'service server 200' of FIG. In this case, the terminal-side agent may be an agent program running in a PC environment or, if installed in a mobile terminal, may be a predetermined application program (App) implemented in a mobile environment. Hereinafter, for convenience of explanation, it is assumed that the user terminal is a mobile device, and the terminal side agent is a mobile app (hereinafter, referred to as an ID automatic inquiry app).

또한, 본 발명의 실시예에 따른 아이디 자동 조회 서비스 제공 방법은, 서비스 서버와 인증 서버 간에 통신을 수행하는데 있어서, 서비스 서버가 보유하고 있는 각 사용자의 사용자 ID 별로 인증용 ID가 사전에 생성되어 있고, 이를 인증 서버에게 사전에 전달함으로써, 인증 서버가 서비스 서버에게 질의하거나 서비스 서버가 인증 서버에게 질의할때 사용자 ID를 네트워크 상에서 노출하지 않고, 인증용 ID로 상호 간에 질의하는 환경이 구성되어 있다는 전제 하에 실행된다. 이하, 본 발명의 실시예에 따른 아이디 자동 조회 서비스 제공 방법에 관하여 구체적으로 설명한다.In the method for automatically providing ID service according to an embodiment of the present invention, in performing communication between the service server and the authentication server, authentication IDs are generated in advance for each user ID of each user held by the service server. By pre-delivering this to the authentication server, it is assumed that when the authentication server queries the service server or the service server queries the authentication server, it does not expose the user ID on the network but queries each other with the authentication ID. Run under Hereinafter, a method for automatically providing ID automatic inquiry service according to an embodiment of the present invention will be described in detail.

도 1 및 도 2를 참조하면, 상기 ID 자동 조회 앱이 실행된 상태에서 사용자가 자신이 가입한 온라인 서비스 사이트의 목록을 요청하면, ID 자동 조회 앱은 이에 관한 목록을 요청하고 해당 사이트의 목록을 수신한다(도 1의 도면번호 1 및 2 참조). 이때, ID 자동 조회 앱은 해당 사이트들의 ID 자동 조회 서비스에 관한 인증을 대행하는 인증 서버(즉, Cell)에 관한 정보를 함께 수신할 수 있다.Referring to FIGS. 1 and 2, when the user requests a list of online service sites that the user subscribes to while the automatic ID search app is executed, the automatic ID search app requests a list about this and displays a list of the corresponding sites. (See reference numerals 1 and 2 of FIG. 1). In this case, the ID automatic inquiry app may receive information about an authentication server (ie, a cell) that performs authentication on the ID automatic inquiry service of corresponding sites.

이후, ID 자동 조회 앱의 앱 화면을 통해 표시된 사이트 목록(도 3의 (A)의 예시 도면 참조) 중에서 사용자가 특정 온라인 서비스의 로그인을 위한 계정 ID 정보(즉, 사용자 ID)를 확인하고자 경우(예를 들어, 도의 (A)의 '아이디 찾기' 버튼의 선택이 있는 경우), ID 자동 조회 앱은 인증 서버로 임시 인증용 ID의 부여를 요청하는 메시지를 전송한다(도 1의 도면번호 3 참조).Subsequently, when the user wants to check account ID information (ie, user ID) for logging in to a specific online service from the list of sites displayed through the app screen of the ID automatic inquiry app (refer to the example drawing in FIG. 3A) ( For example, when there is a selection of the 'find ID' button of FIG. (A), the ID automatic inquiry app transmits a message requesting the provision of an ID for temporary authentication to the authentication server (see reference numeral 3 of FIG. 1). ).

이때, ID 자동 조회 앱은 상기 임시 인증용 ID의 부여 요청 메시지에 해당 사용자 또는 사용자 단말을 식별할 수 있는 고유식별정보를 포함시켜 상기 인증 서버로 전송할 수 있다. 상기 고유식별정보는 도 2에 의할 때 모바일 시리얼(m_serial)인 경우가 예시되고 있지만, 사용자 ID의 조회를 원하는 해당 사용자 그 자체를 식별하거나 해당 사용자가 사용하는 단말기를 식별(또는 단말기에 설치된 앱을 식별)할 수 있는 고유의 식별정보라면 어떤 것이든 모두 이용될 수 있음은 물론이다.In this case, the ID automatic inquiry app may include the unique identification information for identifying the user or the user terminal in the provision request message for the provisional ID for authentication and transmit it to the authentication server. Although the unique identification information is illustrated as a mobile serial (m_serial) according to FIG. 2, the corresponding user wants to inquire a user ID or identifies a terminal used by the user (or an app installed in the terminal). Any of the unique identification information that can be identified) can be used as a matter of course.

이에 따라, 인증 서버는 상기 고유식별정보(본 예에서는 m_serial)를 포함하는 임시 인증용 ID 부여 요청 메시지에 상응하여 일회성의 임시 인증용 ID를 생성하여 상기 ID 자동 조회 앱으로 전달할 수 있다(도 1의 도면부호 4 참조)Accordingly, the authentication server may generate a one-time temporary authentication ID corresponding to the temporary authentication ID grant request message including the unique identification information (m_serial in this example) and transfer the ID to the automatic ID search app (FIG. 1). See 4 at

상술한 바와 같이 임시 인증용 ID가 수신되면, ID 자동 조회 앱은, 해당 인증 서버와의 관계에서 상호 공유된 인증값 생성 정보에 기반하여 ID 인증값을 생성한다(도 1의 도면부호 5 및 6 참조). 본 명세서에 첨부된 도면에서는 ID 인증값으로서 OTP(one time password)가 생성되는 경우를 예시하고 있지만, ID 인증값은 이외에도 다양한 값들이 이용될 수 있음은 물론이다.As described above, when the ID for temporary authentication is received, the ID automatic inquiry app generates an ID authentication value based on mutually shared authentication value generation information in relation to the corresponding authentication server (reference numerals 5 and 6 of FIG. 1). Reference). Although the drawings attached to the present specification illustrate a case where one time password (OTP) is generated as the ID authentication value, various values may be used in addition to the ID authentication value.

ID 인증값이 생성되면, ID 자동 조회 앱은 인증 서버로부터 수신한 임시 인증용 ID 및 생성된 ID 인증값을 포함하는 사용자 ID 요청 메시지를 생성하고 이를 해당 온라인 서비스 사이트의 서비스 서버로 전송한다(도 1의 도면부호 7 참조). 이에 따라, 해당 서비스 서버는, 상기 사용자 ID 요청 메시지를 통해 수신한 상기 임시 인증용 ID 및 상기 ID 인증값을 검증 요청에 관한 메시지에 포함시켜 인증 서버로 전송한다(도 1의 도면부호 8 참조).When the ID authentication value is generated, the ID automatic inquiry app generates a user ID request message including the ID for the temporary authentication received from the authentication server and the generated ID authentication value and transmits it to the service server of the corresponding online service site (FIG. See 7 at 1). Accordingly, the service server includes the temporary authentication ID and the ID authentication value received through the user ID request message in a message related to a verification request and transmits the message to the authentication server (see reference numeral 8 of FIG. 1). .

이와 같은 경우, 상기 인증 서버는, 상기 서비스 서버의 검증 요청에 상응하여, 앞서 설명한 바와 같이 상호 공유된 인증값 생성 정보에 기반하여 상기 ID 인증값의 검증을 위한 검증용 인증값을 생성하고, 상기 검증용 인증값을 이용하여 상기 ID 인증값을 검증한다. 위와 같은 검증 결과에 따라 상기 ID 인증값과 상기 검증용 인증값이 일치하는 경우, 해당 임시 인증용 ID(즉, 도 1의 임시 OID)의 발급과 관련된 고유식별정보에 대응 맵핑되어 있는 실제 인증용 ID(즉, 도 1의 OID)를 해당 서비스 서버로 전송한다(도 1의 도면부호 9 참조). 즉, 인증 서버는, 서비스 서버가 상기 ID 자동 조회 앱으로 사용자 ID의 전달 여부를 결정할 수 있도록, 상기 ID 인증값에 관한 검증 결과를 안내하는 정보를 서비스 서버로 전달할 수 있다. 이를 위해, 인증 서버는 전술한 고유식별정보 별로 사용자 ID 조회에 사용될 상기 실제 인증용 ID를 맵핑 등록한 테이블 또는 DB(database)를 미리 저장해둘 수 있다. 또한 이때, 위 과정에 이용되었던 일회성의 임시 인증용 ID는 삭제해버릴 수 있다.In this case, the authentication server, in response to the verification request of the service server, generates a verification authentication value for verification of the ID authentication value based on mutually shared authentication value generation information as described above, The ID authentication value is verified using the verification authentication value. When the ID authentication value and the verification authentication value match according to the verification result as described above, the actual authentication for mapping corresponding to the unique identification information associated with the issuance of the corresponding temporary authentication ID (that is, the temporary OID of FIG. 1). ID (that is, OID of FIG. 1) is transmitted to the corresponding service server (see reference numeral 9 of FIG. 1). That is, the authentication server may transmit information guiding a verification result regarding the ID authentication value to the service server so that the service server may determine whether to transmit the user ID to the ID automatic inquiry app. To this end, the authentication server may store in advance a table or a database (DB) in which the actual ID for mapping is used for mapping the user ID for each unique identification information. In this case, the one-time temporary authentication ID used in the above process may be deleted.

이에 따라, 상기 인증 서버로부터 상기 실제 인증용 ID가 수신된 경우, 상기 서비스 서버는, 수신된 실제 인증용 ID에 맵핑된 사용자 ID를 추출하여 추출한 사용자 ID를 앞선 요청에 관한 응답으로서 ID 자동 조회 앱으로 전달한다(도 1의 도면부호 10 참조). 이를 위해, 서비스 서버는 실제 인증용 ID와 사용자 ID를 상호 간 맵핑 등록한 테이블 또는 DB를 미리 저장해둘 수 있다.Accordingly, when the actual authentication ID is received from the authentication server, the service server extracts a user ID mapped to the received actual authentication ID, and automatically extracts a user ID as a response to the request preceding the extracted user ID. (See reference numeral 10 of FIG. 1). To this end, the service server may store in advance a table or DB in which mappings between IDs for authentication and user IDs are registered.

상술한 방식에 의할 때, 도 3의 (B)의 앱 화면에서와 같이, 사용자가 조회하기를 원하는 해당 사이트의 사용자 ID를 쉽게 확인할 수 있다. 도 3의 (B)의 경우 사용자 ID의 일부 문자는 숨김 처리된 케이스를 예시하고 있지만, 반드시 이와 같을 필요는 없으며 전체 ID가 모두 표시되어도 무방함은 물론이다.According to the above-described method, as in the app screen of FIG. 3B, the user ID of the corresponding site that the user wants to search can be easily identified. 3B illustrates a case in which some characters of the user ID are hidden, but this is not necessarily the case, and all the IDs may be displayed.

또한 본 명세서에서는 사용자 ID의 자동 조회 방식에 대해서만 주로 설명하고 있지만, 조회된 사용자 ID를 자동 입력해주는 기술이 더 부가될 수도 있음은 물론이다. 예를 들어, 브라우저 익스텐션과 같은 별도의 프로그램이 설치된 경우를 가정하면, 모바일 앱이 조회한 ID를 블루투스 등의 근거리 무선 통신 기술을 통해서 PC에서 자동 수신하여 ID 필드에 자동 입력해주는 등의 기술이 더 적용될 수도 있을 것이다. 이는 PC에 구동 중인 프로그램이 가장 최상단으로 구동되면서 ID 필드가 있는 경우에 작동될 수 있다.In addition, the present specification mainly describes the automatic inquiry method of the user ID, a technology of automatically inputting the inquired user ID may be further added. For example, assuming that a separate program such as a browser extension is installed, a technology such as automatically receiving an ID queried by a mobile app from a PC through a short range wireless communication technology such as Bluetooth and automatically inputting the ID into an ID field may be used. Might apply. This can be activated when there is an ID field while the program running on the PC is driven to the top.

상술한 바와 같은 아이디 자동 조회 서비스 제공 방법에 의하면, 인증 서버는 단말측 정보인 고유식별정보와 이에 맵핑된 실제 인증용 ID만을 보관하고 있을 뿐 사용자 ID 자체는 알 수 없으며, 서비스 서버는 사용자 ID와 이에 맵핑된 실제 인증용 ID만을 보관하고 있을 뿐 단말측 고유식별정보 자체는 알 수 없고, 반면 사용자 단말측에서는 실제 인증용 ID를 전혀 알지 못한다. 따라서, 사용자 단말, 서비스 서버, 인증 서버 중 어느 하나를 해킹한다고 하더라도, 단말측 정보인 고유식별정보, 사용자 ID, 이들과 연계된 정보인 실제 인증용 ID를 모두 탈취할 수 없기에, 보안상 매우 우수한 효과가 있다.
According to the automatic ID service providing method as described above, the authentication server stores only the unique identification information, which is terminal side information, and the actual authentication ID mapped thereto, but does not know the user ID itself. Only the actual authentication ID mapped to it is kept, but the terminal unique identification information itself cannot be known, while the user terminal side does not know the actual authentication ID at all. Therefore, even if a user terminal, a service server, or an authentication server is hacked, it is impossible to seize all of the terminal identification information, the user ID, and the actual authentication ID, which is associated with them, so that security is excellent. It works.

상술한 본 발명의 실시예에 따른 사용자 아이디 자동 조회 서비스 제공 방법은 컴퓨터로 읽을 수 있는 기록 매체에 컴퓨터가 읽을 수 있는 코드로서 구현되는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체로는 컴퓨터 시스템에 의하여 해독될 수 있는 데이터가 저장된 모든 종류의 기록 매체를 포함한다. 예를 들어, ROM(Read Only Memory), RAM(Random Access Memory), 자기 테이프, 자기 디스크, 플래쉬 메모리, 광 데이터 저장장치 등이 있을 수 있다. 또한, 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 통신망으로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 읽을 수 있는 코드로서 저장되고 실행될 수 있다. The automatic user ID service providing method according to the above-described embodiment of the present invention may be embodied as computer readable codes on a computer readable recording medium. Computer-readable recording media include all kinds of recording media having data stored thereon that can be decrypted by a computer system. For example, there may be a read only memory (ROM), a random access memory (RAM), a magnetic tape, a magnetic disk, a flash memory, an optical data storage device, and the like. The computer readable recording medium can also be distributed over computer systems connected over a computer network, stored and executed as readable code in a distributed fashion.

이상에서는 본 발명의 실시예를 참조하여 설명하였지만, 해당 기술 분야에서 통상의 지식을 가진 자라면 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 쉽게 이해할 수 있을 것이다.Although the above has been described with reference to embodiments of the present invention, those skilled in the art may variously modify the present invention without departing from the spirit and scope of the present invention as set forth in the claims below. And can be changed easily.

Claims (6)

아이디(ID) 자동 조회 서비스를 대행하기 위해 사용자 단말에 설치되는 단말측 에이전트와, 아이디 자동 조회 서비스에 관한 인증을 수행하는 인증 서버를 이용하여 아이디 자동 조회 서비스를 제공하는 방법에 있어서,
(a) 접속하고자 하는 온라인 서비스에 관한 사용자 선택이 수신됨에 따라, 상기 단말측 에이전트가, 상기 인증 서버로 임시 인증용 ID의 부여를 요청하고, 상기 인증 서버로부터 상기 임시 인증용 ID를 수신하는 단계;
(b) 상기 단말측 에이전트가, 상기 인증 서버와의 관계에서 상호 공유된 인증값 생성 정보에 기반하여 ID 인증값을 생성하고, 상기 수신된 임시 인증용 ID 및 상기 생성된 ID 인증값을 상기 온라인 서비스를 제공하는 서비스 서버로 전송하여 상기 온라인 서비스의 계정 로그인에 사용되는 사용자 ID를 요청하는 단계;
(c) 상기 단말측 에이전트로부터 사용자 ID의 전달을 요청받은 상기 서비스 서버의 검증 요청에 상응하여, 상기 인증 서버가, 상기 상호 공유된 인증값 생성 정보에 기반하여 상기 ID 인증값의 검증을 위한 검증용 인증값을 생성하고, 상기 검증용 인증값을 이용하여 상기 ID 인증값을 검증하는 단계;
(d) 상기 서비스 서버가 상기 단말측 에이전트로 상기 사용자 ID의 전달 여부를 결정할 수 있도록, 상기 인증 서버가, 상기 ID 인증값에 관한 검증 결과를 안내하는 정보를 상기 서비스 서버로 전달하는 단계
를 포함하는 아이디 자동 조회 서비스 제공 방법.
Claims [1] A method for providing an automatic ID search service using a terminal agent installed in a user terminal to perform an automatic ID search service and an authentication server for authenticating the ID automatic query service.
(a) in response to receiving a user selection regarding an online service to be accessed, requesting the terminal-side agent to grant a temporary authentication ID to the authentication server, and receiving the temporary authentication ID from the authentication server. ;
(b) the terminal-side agent generates an ID authentication value based on mutually shared authentication value generation information in relation to the authentication server, and sends the received temporary authentication ID and the generated ID authentication value to the online; Requesting a user ID used for account login of the online service by transmitting to a service server providing a service;
(c) verifying, by the authentication server, the verification of the ID authentication value based on the mutually generated authentication value generation information corresponding to the verification request of the service server that has been requested to transfer the user ID from the terminal agent; Generating an authentication value for the application and verifying the ID authentication value using the verification authentication value;
(d) forwarding, by the authentication server, information to guide the verification result regarding the ID authentication value to the service server, so that the service server can determine whether to transmit the user ID to the terminal agent.
Automatic ID service providing method comprising a.
제1항에 있어서,
상기 (a) 단계에서,
상기 단말측 에이전트는, 상기 임시 인증용 ID의 요청에 관한 메시지에 상기 사용자 또는 상기 사용자 단말을 식별할 수 있는 고유식별정보를 포함시켜 상기 인증 서버로 전송하되,
상기 인증 서버는, 상기 고유식별정보를 포함하는 임시 인증용 ID 요청 메시지에 상응하여 일회성의 임시 인증용 ID를 생성하여 상기 단말측 에이전트로 전달하는 것을 특징으로 하는, 아이디 자동 조회 서비스 제공 방법.
The method of claim 1,
In the step (a),
The terminal-side agent, including the unique identification information for identifying the user or the user terminal in the message about the request for the temporary authentication ID, and transmits to the authentication server,
And the authentication server generates a one-time temporary authentication ID corresponding to the temporary authentication ID request message including the unique identification information and transmits the temporary authentication ID to the terminal agent.
제2항에 있어서,
상기 (c) 단계에서,
상기 서비스 서버는, 상기 사용자 ID의 전달을 요청한 상기 단말측 에이전트로부터 수신한 상기 임시 인증용 ID 및 상기 ID 인증값을 상기 검증 요청에 관한 메시지에 포함시켜 상기 인증 서버로 전송하는 것을 특징으로 하는, 아이디 자동 조회 서비스 제공 방법.
The method of claim 2,
In the step (c),
The service server, characterized in that the temporary authentication ID and the ID authentication value received from the terminal agent requesting the transfer of the user ID included in the message regarding the verification request and transmits to the authentication server, How to provide automatic ID inquiry service.
제3항에 있어서,
상기 (d) 단계에서,
상기 인증 서버는, 상기 (c) 단계에서의 검증 결과에 따라 상기 ID 인증값과 상기 검증용 인증값이 일치하는 경우, 상기 임시 인증용 ID에 대응되는 실제 인증용 ID를 상기 서비스 서버로 전송하는 것을 특징으로 하는, 아이디 자동 조회 서비스 제공 방법.
The method of claim 3,
In step (d),
The authentication server transmits the actual authentication ID corresponding to the temporary authentication ID to the service server when the ID authentication value and the verification authentication value match according to the verification result in step (c). Characterized in that, automatic ID service providing method.
제4항에 있어서,
상기 인증 서버는, 상기 고유식별정보 별로 사용자 ID 조회에 사용될 상기 실제 인증용 ID를 맵핑 등록한 테이블 또는 DB(database)를 저장하고,
상기 서비스 서버는, 상기 실제 인증용 ID와 상기 사용자 ID를 상호 간 맵핑 등록한 테이블 또는 DB를 저장하는 것을 특징으로 하는, 아이디 자동 조회 서비스 제공 방법.
The method of claim 4, wherein
The authentication server stores a table or DB (database) in which the actual ID for mapping is registered and used for the user ID inquiry for each unique identification information.
And the service server stores a table or a DB in which the actual authentication ID and the user ID are mapped and registered to each other.
제5항에 있어서,
(e) 상기 인증 서버로부터 상기 실제 인증용 ID가 수신된 경우, 상기 서비스 서버가 상기 수신된 실제 인증용 ID에 맵핑된 사용자 ID를 추출하여 추출한 사용자 ID를 상기 단말측 에이전트로 전달하는 단계를 더 포함하는, 아이디 자동 조회 서비스 제공 방법.The method of claim 5,
(e) if the real authentication ID is received from the authentication server, the service server extracting a user ID mapped to the received real authentication ID and delivering the extracted user ID to the terminal agent. Including, ID automatic query service providing method.
KR1020180100623A 2018-08-27 2018-08-27 Method and system for providing automatic inquiry service of user id KR102153793B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180100623A KR102153793B1 (en) 2018-08-27 2018-08-27 Method and system for providing automatic inquiry service of user id

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180100623A KR102153793B1 (en) 2018-08-27 2018-08-27 Method and system for providing automatic inquiry service of user id

Publications (2)

Publication Number Publication Date
KR20200024013A true KR20200024013A (en) 2020-03-06
KR102153793B1 KR102153793B1 (en) 2020-09-08

Family

ID=69802735

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180100623A KR102153793B1 (en) 2018-08-27 2018-08-27 Method and system for providing automatic inquiry service of user id

Country Status (1)

Country Link
KR (1) KR102153793B1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120028111A (en) * 2010-09-14 2012-03-22 표세진 Authentication method using two communication terminals
KR20170077759A (en) * 2015-12-28 2017-07-06 (주)이스톰 Cross authentication method and system between online service server and client

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120028111A (en) * 2010-09-14 2012-03-22 표세진 Authentication method using two communication terminals
KR20170077759A (en) * 2015-12-28 2017-07-06 (주)이스톰 Cross authentication method and system between online service server and client

Also Published As

Publication number Publication date
KR102153793B1 (en) 2020-09-08

Similar Documents

Publication Publication Date Title
JP7079805B2 (en) Time-limited secure access
EP2684330B1 (en) Method and system for granting access to a secured website
US8832795B2 (en) Using a communications network to verify a user searching data
CN103119975B (en) User account recovers
US10148658B2 (en) Information processing apparatus and method, and program
US20150012976A1 (en) Computer-implemented method and system for controlling access for a tag reader to an information page on a server system
CN103368928A (en) System and method for resetting account password
US11824850B2 (en) Systems and methods for securing login access
CN113645226B (en) Data processing method, device, equipment and storage medium based on gateway layer
US10051085B2 (en) System and method of data and command request processing
KR102055897B1 (en) Authentication Method and System for Service Connection of Internet Site using Phone Number
KR101761882B1 (en) System for providing personal information using cloud id card and method thereof
EP3118760A1 (en) Authentication information management system, authentication information management device, program, recording medium, and authentication information management method
KR20160141646A (en) Method, server and system for providing message using tag
KR100324248B1 (en) System and method for internet certificating client using finger pattern
US20190034547A1 (en) Internet portal system and method of use therefor
KR102153793B1 (en) Method and system for providing automatic inquiry service of user id
US20090192993A1 (en) Method and system for setting domain name and network device thereof
KR20180016447A (en) Internet portal system and using method thereof
KR20190012026A (en) System and method for login authentication processing
KR102371023B1 (en) A system that sends momey easily using url medium
KR20110063025A (en) System for managing service user information, method for acquiring and managing of service user information
KR20160116660A (en) Phone number security certification apparatus using qr code and system thereof and metrhod thereof
JP6271897B2 (en) How to manage authentication information for transactions
CN108494794A (en) A kind of auth method and device

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant