KR20210051817A - System and method for providing an authentication information service based an open api - Google Patents

System and method for providing an authentication information service based an open api Download PDF

Info

Publication number
KR20210051817A
KR20210051817A KR1020190137575A KR20190137575A KR20210051817A KR 20210051817 A KR20210051817 A KR 20210051817A KR 1020190137575 A KR1020190137575 A KR 1020190137575A KR 20190137575 A KR20190137575 A KR 20190137575A KR 20210051817 A KR20210051817 A KR 20210051817A
Authority
KR
South Korea
Prior art keywords
authentication
information
linkage
linked
equipment
Prior art date
Application number
KR1020190137575A
Other languages
Korean (ko)
Inventor
우창훈
김동열
이광수
한승우
김종수
정영진
서창녕
심재춘
조용진
김재호
양승남
이성우
고병암
최호경
이상우
이두용
박철우
박낙원
Original Assignee
대한민국(중소벤처기업부장관)
(주)아사달
재단법인 중소기업연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 대한민국(중소벤처기업부장관), (주)아사달, 재단법인 중소기업연구원 filed Critical 대한민국(중소벤처기업부장관)
Priority to KR1020190137575A priority Critical patent/KR20210051817A/en
Publication of KR20210051817A publication Critical patent/KR20210051817A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/02Standardisation; Integration
    • H04L41/0246Exchanging or transporting network management information using the Internet; Embedding network management web servers in network elements; Web-services-based protocols
    • H04L41/0266Exchanging or transporting network management information using the Internet; Embedding network management web servers in network elements; Web-services-based protocols using meta-data, objects or commands for formatting management information, e.g. using eXtensible markup language [XML]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Tourism & Hospitality (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Business, Economics & Management (AREA)
  • General Health & Medical Sciences (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • Human Resources & Organizations (AREA)
  • General Physics & Mathematics (AREA)
  • Marketing (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Economics (AREA)
  • Health & Medical Sciences (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

The present invention relates to a system for providing an authentication verification information service based on an open interface. The system for providing the authentication verification information service based on the open interface comprises: a linkage equipment management module registering and managing linkage equipment provided in each linkage institution; a linkage status management module searching linkage status information in accordance with a search request for each linkage equipment registered through the linkage equipment management module; and an authentication information management module requesting authentication information to each linkage equipment registered through the linkage equipment management module, receiving the authentication information transmitted from each linkage equipment in accordance with the request, verifying consistency of the authentication information received from each linked equipment, and determining whether there is an error.

Description

개방형 인터페이스 기반 인증 확인 정보 서비스 제공 시스템 및 방법{SYSTEM AND METHOD FOR PROVIDING AN AUTHENTICATION INFORMATION SERVICE BASED AN OPEN API}Open interface based authentication verification information service provision system and method {SYSTEM AND METHOD FOR PROVIDING AN AUTHENTICATION INFORMATION SERVICE BASED AN OPEN API}

본 발명은 인증 관리 서버에서 각 연계 기관에 구비된 연계 장비들에 대한 인증 정보를 확인하기 위한 개방형 인터페이스 기반 인증 확인 정보 서비스 제공 시스템 및 방법에 관한 것이다.The present invention relates to a system and method for providing an open interface-based authentication confirmation information service for checking authentication information on connected equipments provided in each connected organization in an authentication management server.

각 국의 경제에서 중소 기업이 차지하는 역할과 비중이 지속적으로 확대됨에 따라 각 중소 기업에 대한 인증 및 관리에 대한 중요성이 증대되고 있다. 예컨대, 각 중소 기업에 대한 전문적인 평가가 필요하며, 다양한 국가 정책 사업들에 대한 인증 및 시행에 대한 관리 및 평가가 요구되고 있다.As the role and proportion of SMEs in each country's economy continues to expand, the importance of certification and management of SMEs is increasing. For example, professional evaluation of each SME is required, and management and evaluation of certification and implementation of various national policy projects are required.

이러한 중소 기업에 대한 인증 및 관리는 다양한 방법으로 수행될 수 있으며, 수 많은 중소 기업 및 연계 기관들에 대한 다양한 인증 제도에 따른 인증을 개방형 인터페이스(Open API(application programming interface)) 등을 통해 효율적으로 수행할 수 있는 방법들이 요구되고 있다.Authentication and management of such small and medium enterprises can be performed in various ways, and authentication according to various authentication systems for numerous small and medium enterprises and related organizations is efficiently performed through an open API (application programming interface). There is a need for methods that can be done.

한편, 개방형 인터페이스란 통신 서비스 로직과 통신망 사이의 규격화된 공개 인터페이스를 말한다. 상기 개방형 인터페이스는 하부 전달망의 특성과 형태에 관계없이 다양한 통합 서비스 제공을 가능하게 하는 핵심 기술로서, 팔레이(Parlay) 그룹 주도로 코바(Common Object Request Broker Architecture:CORBA) 기반의 개방형 인터페이스와 단순 객체 접근 프로토콜(Simple Object Access Protocol:SOAP) 기반의 개방형 인터페이스로 표준화되었다.Meanwhile, the open interface refers to a standardized open interface between the communication service logic and the communication network. The open interface is a core technology that enables the provision of various integrated services regardless of the characteristics and types of the underlying transport network, and accesses a simple object and an open interface based on Common Object Request Broker Architecture (CORBA), led by the Parlay group. It is standardized as an open interface based on Simple Object Access Protocol (SOAP).

따라서, 각 중소 기업 등 연계 기관에 구비된 연계 장비를 통한 인증을 상기 개방형 인터페이스를 이용하여 효과적으로 수행할 수 있는 방법이 요구되고 있다.Accordingly, there is a need for a method capable of effectively performing authentication through a linkage equipment provided in a linkage organization such as each small and medium enterprise using the open interface.

[문헌 1] 대한민국특허공개공보 10-2012-0058649 RESTful 개방형 API 시스템 및 방법 (대한민국) 2012.06.08[Document 1] Korean Patent Laid-Open Publication No. 10-2012-0058649 RESTful Open API System and Method (Korea) 2012.06.08

따라서, 본 발명의 목적은 개방형 인터페이스를 이용하여 인증 관리 서버에서 각 연계 기관에 구비된 연계 장비들에 대한 인증 정보를 효과적으로 확인하고 관리할 수 있는 개방형 인터페이스 기반 인증 확인 정보 서비스 제공 시스템 및 방법을 제공함에 있다.Accordingly, an object of the present invention is to provide a system and method for providing an open interface-based authentication verification information service capable of effectively checking and managing authentication information on connected equipments provided in each connected organization in an authentication management server using an open interface. Is in.

상기와 같은 목적을 달성하기 위한 본 발명의 개방형 인터페이스 기반 인증 확인 정보 서비스 제공 시스템은, 각 연계 기관에 구비된 연계 장비를 등록하고 관리하는 연계 장비 관리 모듈; 상기 연계 장비 관리 모듈을 통해 등록된 각 연계 장비에 대한 검색 요청에 따라 연계 상태 정보를 검색하는 연계 상태 관리 모듈; 및 상기 연계 장비 관리 모듈을 통해 등록된 각 연계 장비로 인증 정보를 요청하고, 상기 요청에 따라 각 연계 장비로부터 전송된 인증 정보를 수신하며, 상기 각 연계 장비로부터 수신된 인증 정보의 정합성을 검증하고, 오류 여부를 판단하는 인증 정보 관리 모듈;을 포함한다.An open interface-based authentication confirmation information service providing system of the present invention for achieving the above object includes: a linked equipment management module for registering and managing linked equipment provided in each linked organization; A linkage state management module for searching linkage state information according to a search request for each linkage device registered through the linkage device management module; And requesting authentication information to each connected device registered through the connected device management module, receiving authentication information transmitted from each connected device according to the request, and verifying the consistency of the authentication information received from each connected device. And an authentication information management module that determines whether or not there is an error.

바람직하게는, 상기 인증 정보 관리 모듈은, API 형태로 상기 인증 정보를 요청하는 것을 특징으로 한다.Preferably, the authentication information management module is characterized in that it requests the authentication information in the form of an API.

바람직하게는, 상기 인증 정보 관리 모듈은, 상기 각 연계 장비에 대한 인증 주기를 설정하는 것을 특징으로 한다.Preferably, the authentication information management module is characterized in that it sets an authentication cycle for each of the associated equipment.

바람직하게는, 상기 각 연계 장비로부터 수신되는 인증 정보는 XML(extensible markup language) 형식인 것을 특징으로 한다.Preferably, the authentication information received from each associated device is characterized in that the XML (extensible markup language) format.

바람직하게는, 상기 시스템은, 상기 각 연계 장비에 대한 연계 항목을 관리하는 연계 항목 관리 모듈을 더 포함하며, 상기 연계 항목 관리 모듈에 의해 관리되는 연계 항목은, 상기 연계 항목은 인터페이스명, 물리명, 논리명, 데이터 타입, 길이, 항목 속성 등을 포함하는 것을 특징으로 한다.Preferably, the system further comprises a linkage item management module for managing linkage items for each linkage equipment, and the linkage item managed by the linkage item management module, wherein the linkage item is an interface name, a physical name , Logical name, data type, length, and item attribute.

바람직하게는, 상기 연계 장비 관리 모듈을 통해 저장하는 연계 장비 정보는, 장비 ID, 연계 기관, 설치 장소, 설치 장소 관리자, 설치 장소 연락처, 설치일, 연계 서버 접속 정보, 화면 표시 순서, 사용 여부 중 적어도 하나를 포함하는 것을 특징으로 한다.Preferably, the linked equipment information stored through the linked equipment management module includes: equipment ID, linked organization, installation location, installation location manager, installation location contact information, installation date, connection server connection information, screen display order, and whether or not to use. It characterized in that it includes at least one.

바람직하게는, 상기 연계 장비 관리 모듈은, 기 저장된 인증 제도 정보를 검색하고, 각각의 상기 연계 장비에 대해 인증 제도를 설정하는 것을 특징으로 한다.Preferably, the linked equipment management module is characterized in that it searches for pre-stored authentication system information and sets an authentication system for each of the linked equipment.

상기와 같은 목적을 달성하기 위한 본 발명의 개방형 인터페이스 기반 인증 확인 정보 서비스 제공 방법은, 각 연계 기관에 구비된 연계 장비를 등록하는 단계; 상기 등록된 각 연계 장비에 대한 검색 요청에 따라 연계 상태 정보를 검색하고, 검색 결과를 출력하는 단계; 상기 등록된 각 연계 장비로 인증 정보를 요청하는 단계; 상기 요청에 따라 각 연계 장비로부터 전송된 인증 정보를 수신하는 단계; 및 상기 각 연계 장비로부터 수신된 인증 정보의 정합성을 검증하고, 오류 여부를 판단하는 단계;를 포함한다.In order to achieve the above object, the method for providing an open interface-based authentication confirmation information service of the present invention includes the steps of registering linkage equipment provided in each linkage organization; Searching for link status information according to a search request for each registered linked device, and outputting a search result; Requesting authentication information from each of the registered linked devices; Receiving authentication information transmitted from each associated device according to the request; And verifying the integrity of the authentication information received from each of the associated devices, and determining whether there is an error.

바람직하게는, 개방형 인터페이스 기반 인증 확인 정보 서비스 제공 방법에 있어서, 각 연계 기관에 구비된 연계 장비를 등록하는 단계; 상기 등록된 각 연계 장비에 대한 검색 요청에 따라 연계 상태 정보를 검색하고, 검색 결과를 출력하는 단계; 상기 등록된 각 연계 장비로 인증 정보를 요청하는 단계; 상기 요청에 따라 각 연계 장비로부터 전송된 인증 정보를 수신하는 단계; 및 상기 각 연계 장비로부터 수신된 인증 정보의 정합성을 검증하고, 오류 여부를 판단하는 단계;를 포함한다.Preferably, in the method of providing an open interface-based authentication confirmation information service, the method comprising: registering linkage equipment provided in each linkage organization; Searching for link status information according to a search request for each registered linked device, and outputting a search result; Requesting authentication information from each of the registered linked devices; Receiving authentication information transmitted from each associated device according to the request; And verifying the integrity of the authentication information received from each of the associated devices, and determining whether there is an error.

바람직하게는, 상기 인증 정보를 요청하는 단계는, API 형태로 상기 인증 정보를 요청하는 것을 특징으로 한다.Preferably, the step of requesting the authentication information is characterized in that the authentication information is requested in the form of an API.

바람직하게는, 상기 방법은, 상기 각 연계 장비에 대한 인증 주기를 설정하는 것을 단계를 더 포함하는 것을 특징으로 한다.Preferably, the method further comprises the step of setting an authentication cycle for each of the associated equipment.

바람직하게는, 상기 각 연계 장비로부터 수신되는 인증 정보는 XML(extensible markup language) 형식인 것을 특징으로 한다.Preferably, the authentication information received from each associated device is characterized in that the XML (extensible markup language) format.

바람직하게는, 상기 방법은, 상기 각 연계 장비에 대한 연계 항목을 관리하는 단계를 더 포함하며, 상기 연계 항목은 인터페이스명, 물리명, 논리명, 데이터 타입, 길이, 항목 속성 등을 포함하는 것을 특징으로 한다.Preferably, the method further comprises the step of managing a linkage item for each linkage device, wherein the linkage item includes an interface name, a physical name, a logical name, a data type, a length, an item attribute, and the like. It is characterized.

바람직하게는, 상기 등록된 연계 장비와 관련된 정보는, 장비 ID, 연계 기관, 설치 장소, 설치 장소 관리자, 설치 장소 연락처, 설치일, 연계 서버 접속 정보, 화면 표시 순서, 사용 여부 중 적어도 하나를 포함하는 것을 특징으로 한다.Preferably, the information related to the registered linked equipment includes at least one of equipment ID, a linked agency, an installation place, an installation site manager, an installation site contact information, an installation date, connection server access information, a screen display order, and whether or not to use. Characterized in that.

바람직하게는, 상기 방법은, 상기 각 연계 장비에 대해 인증 제도를 연계시키는 단계를 더 포함하는 것을 특징으로 한다.Preferably, the method further comprises linking an authentication system to each of the linked equipment.

본 발명에 따르면, 개방형 인터페이스를 이용하여 인증 관리 서버에서 각 연계 기관에 구비된 연계 장비들에 대한 인증 정보를 효과적으로 확인하고 관리할 수 있다.According to the present invention, the authentication management server can effectively check and manage authentication information for connected equipments provided in each connected organization by using an open interface.

도 1은 본 발명에 따른 개방형 인터페이스 기반 인증 확인 정보 서비스 제공 시스템을 나타내는 도면이다.
도 2는 본 발명의 실시예에 따른 인증 관리 서버의 세부 모듈을 나타내는 블록도이다.
도 3은 본 발명의 실시예에 따른 개방형 인터페이스 기반 인증 확인 정보 서비스 제공 절차를 나타내는 흐름도이다.
도 4는 본 발명의 실시예에 따라 송수신되는 정보의 예를 나타내는 도면이다.
도 5는 본 발명에 따른 개방형 인터페이스 기반 인증 확인 정보 서비스 제공 시스템의 세부 구성들을 나타내는 도면이다.
도 6 내지 도 13은 본 발명의 실시예에 따른 인증 관리 시스템의 실행 화면의 예시를 나타내는 도면이다.
도 14는 본 발명의 실시예에 따른 인증 결과에 기반하여 발급된 확인서 발급 화면을 나타내는 도면이다.
도 15는 본 발명의 실시예에 따른 인증 정보 신규 등록의 예를 나타내는 도면이다.
도 16은 본 발명의 실시예에 따른 연계 오류 관리 화면을 나타내는 도면이다.
도 17 내지 도 19는 본 발명의 실시예에 따른 인증 데이터 입력 화면을 나타내는 도면이다.
도 20은 본 발명의 실시예에 따른 인증 데이터 입력 현황 화면을 나타내는 도면이다.
1 is a diagram illustrating a system for providing an authentication verification information service based on an open interface according to the present invention.
2 is a block diagram showing a detailed module of an authentication management server according to an embodiment of the present invention.
3 is a flowchart illustrating a procedure for providing an open interface-based authentication confirmation information service according to an embodiment of the present invention.
4 is a diagram illustrating an example of information transmitted and received according to an embodiment of the present invention.
5 is a diagram showing detailed configurations of an open interface-based authentication confirmation information service providing system according to the present invention.
6 to 13 are diagrams showing examples of execution screens of an authentication management system according to an embodiment of the present invention.
14 is a diagram illustrating a screen for issuing a confirmation document issued based on an authentication result according to an embodiment of the present invention.
15 is a diagram illustrating an example of new registration of authentication information according to an embodiment of the present invention.
16 is a diagram illustrating a linkage error management screen according to an embodiment of the present invention.
17 to 19 are views showing an authentication data input screen according to an embodiment of the present invention.
20 is a diagram illustrating an authentication data input status screen according to an embodiment of the present invention.

이하, 도면을 참조하여 본 발명을 실시하기 위한 구체적인 내용을 실시 예에 기초하여 설명한다. 이들 실시 예는 당업자가 본 발명을 실시할 수 있기에 충분하도록 상세히 설명된다. 본 발명의 다양한 실시 예는 서로 다르지만 상호 배타적일 필요는 없음이 이해되어야 한다. 예를 들어, 여기에 기재되어 있는 특정 형상, 구조 및 특성은 일 실시 예에 관련하여 본 발명의 정신 및 범위를 벗어나지 않으면서 다른 실시 예로 구현될 수 있다. 또한, 각각의 개시된 실시 예 내의 개별 구성요소의 위치 또는 배치는 본 발명의 정신 및 범위를 벗어나지 않으면서 변경될 수 있음이 이해되어야 한다. 따라서, 후술하는 상세한 설명은 한정적인 의미로서 취하려는 것이 아니며, 본 발명의 범위는 적절하게 설명된다면 그 청구항들이 주장하는 것과 균등한 모든 범위와 더불어 첨부된 청구항에 의해서만 한정된다. 도면에서 유사한 참조부호는 여러 측면에 걸쳐서 동일하거나 유사한 기능을 지칭한다.Hereinafter, specific details for carrying out the present invention will be described based on embodiments with reference to the drawings. These embodiments are described in detail sufficient to enable a person skilled in the art to practice the present invention. It should be understood that the various embodiments of the present invention are different from each other, but need not be mutually exclusive. For example, specific shapes, structures, and characteristics described herein may be implemented in other embodiments without departing from the spirit and scope of the present invention in relation to one embodiment. In addition, it should be understood that the location or arrangement of individual components in each disclosed embodiment may be changed without departing from the spirit and scope of the present invention. Accordingly, the detailed description to be described below is not intended to be taken in a limiting sense, and the scope of the present invention, if properly described, is limited only by the appended claims, along with all scopes equivalent to those claimed by the claims. Like reference numerals in the drawings refer to the same or similar functions over several aspects.

다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있는 것이다. 또한, 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백히 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다.Unless otherwise defined, all terms (including technical and scientific terms) used in the present specification may be used with meanings that can be commonly understood by those of ordinary skill in the art to which the present invention belongs. In addition, terms defined in a commonly used dictionary are not interpreted ideally or excessively unless explicitly defined specifically.

이하, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있도록 하기 위하여, 본 발명의 바람직한 실시 예들에 관하여 첨부된 도면을 참조하여 상세히 설명하기로 한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings in order to enable those of ordinary skill in the art to easily implement the present invention.

도 1은 본 발명에 따른 개방형 인터페이스 기반 인증 확인 정보 서비스 제공 시스템을 나타내는 도면이다. 도 1을 참조하면, 본 발명에 따른 시스템은 인증 관리 서버(111), 연계 기관 서버(121) 및 연계 장비(122)를 포함하여 구성될 수 있다. 상기 인증 관리 서버(111)는 행정망 연계 서버(113) 또는 일반망 연계 서버(114)와 연동하여 동작할 수 있다. 시스템 관리자는 행정망 연계 서버(113)를 통해 인증 관리 서버(111)에 접근할 수 있다. 연계 기관 담당자는 연계 장비(122)를 관리하며, 연계 기관 서버(121)를 통해 인증에 필요한 프로그램들을 연계 장비(122) 또는 연계 기관 서버(121)에 설치할 수 있다. 예컨대, 각 연계 기관에 대한 연계 항목을 추가, 변경 또는 삭제할 경우, 연계 기관 서버(121)를 통해 어플리케이션 또는 데이터베이스의 테이블을 변경할 수 있다.1 is a diagram illustrating a system for providing an authentication verification information service based on an open interface according to the present invention. Referring to FIG. 1, the system according to the present invention may be configured to include an authentication management server 111, a linkage authority server 121, and a linkage equipment 122. The authentication management server 111 may operate in conjunction with the administrative network linking server 113 or the general network linking server 114. The system administrator may access the authentication management server 111 through the administrative network connection server 113. The person in charge of the linked organization manages the linked equipment 122 and may install programs necessary for authentication on the linked equipment 122 or the linked organization server 121 through the linked organization server 121. For example, in the case of adding, changing, or deleting a linkage item for each linked agency, a table of an application or a database may be changed through the linked agency server 121.

상기 인증 관리 서버(111)는 내부에 또는 외부에 데이터베이스(112)를 추가로 구비할 수 있다. 상기 일반망 연계 서버(114)와 연계 장비(122) 간에는 각각 VPN(virtual private network)(115, 123))이 연결될 수 있다. 상기 인증 관리 서버(111)와 연계 기관 서버(121)는 상기 VPN(115, 123)을 통해 데이터를 서로 송수신할 수 있다.The authentication management server 111 may additionally include a database 112 internally or externally. A VPN (virtual private network) 115 and 123 may be connected between the general network linking server 114 and the linking device 122, respectively. The authentication management server 111 and the associated authority server 121 may transmit and receive data to and from each other through the VPNs 115 and 123.

본 발명에 따라 연계 기관 담당자는 연계 기관 서버(121)를 통해 연계 장비(122)(또는 연계 장치 데이터베이스)에 인증 정보를 등록할 수 있다. 상기 인증 정보는 주기적으로 등록 또는 갱신될 수 있다.According to the present invention, a person in charge of a linked organization may register authentication information in the linked equipment 122 (or linked device database) through the linked organization server 121. The authentication information may be periodically registered or updated.

시스템 관리자는 인증 관리 서버(111)를 통해 각 연계 장비(122)에 대한 인증 주기를 설정할 수 있다. 상기 설정된 인증 주기가 도래하면 상기 인증 관리 서버(111)에서 등록된 각 연계 장비(122)로 인증 정보를 요청할 수 있다. 상기 인증 정보 요청은 후술하는 도 4와 같이 API 형태로 요청할 수 있다. 상기 API는 도 1에 도시된 바와 같이 URL(uuniform resource locator)을 포함할 수 있다.The system administrator may set an authentication cycle for each associated equipment 122 through the authentication management server 111. When the set authentication cycle arrives, authentication information may be requested from each associated device 122 registered in the authentication management server 111. The authentication information request may be requested in the form of an API as shown in FIG. 4 to be described later. The API may include a URL (uuniform resource locator) as shown in FIG. 1.

상기 연계 장비(122)는 상기 인증 관리 서버(111)로부터 요청된 URL을 수신하고, 상기 인증 관리 서버(111)로 인증 정보를 전송할 수 있다. 상기 연계 장비(122)에서 전송하는 인증 정보는 XML(extensible markup language) 형식으로 전송될 수 있다.The associated device 122 may receive the URL requested from the authentication management server 111 and transmit authentication information to the authentication management server 111. The authentication information transmitted from the associated device 122 may be transmitted in an extensible markup language (XML) format.

상기 인증 관리 서버(111)는 상기 연계 장비(122)로부터 수신된 인증 정보의 정합성을 검증하고, 오류 여부를 판단할 수 있다. 상기 인증 관리 서버(111)는 상기 인증 정보의 정합성 검증 결과에 따른 오류 인증 정보를 XML 형식으로 생성하고, 상기 생성된 XML 형식의 오류 인증 정보를 연계 장비(122)로 전송할 수 있다.The authentication management server 111 may verify the consistency of authentication information received from the associated device 122 and determine whether there is an error. The authentication management server 111 may generate error authentication information in an XML format according to a result of verifying the integrity of the authentication information, and transmit the generated error authentication information in the XML format to the associated device 122.

상기 연계 장비(122)로 전송된 오류 인증 정보는 데이터베이스에 저장될 수 있으며, 연계 기관 담당자는 연계 기관 서버(121)를 이용하여 기 설치된 프로그램을 통해 상기 저장된 오류 인증 정보를 조회할 수 있다.The error authentication information transmitted to the linkage device 122 may be stored in a database, and the linkage agency person in charge may use the linkage agency server 121 to query the stored error authentication information through a pre-installed program.

도 2는 본 발명의 실시예에 따른 인증 관리 서버의 세부 모듈을 나타내는 블록도이다. 도 2를 참조하면, 인증 관리 서버(111)는 제어부(210), 통신 인터페이스(220), 입력부(230), 메모리(240)를 포함하여 구성될 수 있다.2 is a block diagram showing a detailed module of an authentication management server according to an embodiment of the present invention. Referring to FIG. 2, the authentication management server 111 may include a control unit 210, a communication interface 220, an input unit 230, and a memory 240.

제어부(210)는 연계 장비 관리 모듈(211), 연계 상태 관리 모듈(212), 연계 항목 관리 모듈(213), 인증 정보 관리 모듈(214)을 포함할 수 있다. 메모리(240)는 인증 제도 정보(241), 연계 기관 정보(242), 연계 장비 정보(243), 연계 상태 정보(244)를 포함할 수 있다.The controller 210 may include a linked equipment management module 211, a linked state management module 212, a linked item management module 213, and an authentication information management module 214. The memory 240 may include authentication system information 241, information on a related organization 242, information on a related equipment 243, and information on a related state 244.

연계 장비 관리 모듈(211)은 각 연계 기관에 구비된 연계 장비(122)를 관리하는 역할을 하며, 후술하는 도 6 내지 도 9에 같이 기 설치된 프로그램을 통해 관리할 수 있다. 본 발명의 실시예에 따라, 상기 연계 장비 관리 모듈(211)은 상기 각 연계 장비(122)에 대한 각종 관련 정보들을 입력부(230)를 통해 입력받아 메모리(240)에 연계 장비 정보(243)로 저장할 수 있다.The linked equipment management module 211 serves to manage the linked equipment 122 provided in each linked institution, and can be managed through a program previously installed as shown in FIGS. 6 to 9 to be described later. According to an embodiment of the present invention, the linked equipment management module 211 receives various related information on each of the linked equipment 122 through the input unit 230 and converts the related equipment information 243 to the memory 240 as the linked equipment information 243. Can be saved.

상기 연계 장비 관리 모듈(211)을 통해 저장하는 연계 장비 정보(243)는, 장비 ID, 연계 기관, 설치 장소, 설치 장소 관리자, 설치 장소 연락처, 설치일, 연계 서버 접속 정보, 화면 표시 순서, 사용 여부 등을 포함할 수 있다. 또한, 상기 연계 장비 관리 모듈(211)은 기 저장된 정보들을 수정, 삭제 또는 초기화 처리할 수 있다.Linked equipment information 243 stored through the linked equipment management module 211 includes: equipment ID, linked organization, installation location, installation location manager, installation location contact information, installation date, connection server access information, screen display order, and usage It may include whether or not. In addition, the linked equipment management module 211 may modify, delete, or initialize pre-stored information.

본 발명의 실시예에 따라, 상기 연계 장비 관리 모듈(211)은 메모리(240)에 저장된 인증 제도 정보(241)를 검색하고, 각 연계 장비에 대해 인증 제도를 설정할 수 있다. 또한, 상기 연계 장비 관리 모듈(211)은 상기 설정된 인증 제도에 대해 연계 주기, 연계 일자, 연계 시간을 설정할 수 있다.According to an embodiment of the present invention, the linked device management module 211 may search for authentication system information 241 stored in the memory 240 and set an authentication system for each linked device. In addition, the linkage equipment management module 211 may set a linkage period, a linkage date, and a linkage time for the set authentication system.

상기 연계 상태 관리 모듈(212)은 입력부(230)를 통한 연계 장비 또는 연계 기관에 대한 ID 검색요청에 따라 메모리에 저장된 연계 상태 정보(244)를 검색하고, 그 결과를 도 10에 도시된 바와 같이 화면에 출력할 수 있다.The linkage state management module 212 searches the linkage state information 244 stored in the memory according to the ID search request for the linkage equipment or the linkage organization through the input unit 230, and the result is as shown in FIG. You can print it on the screen.

상기 연계 항목 관리 모듈(213)은 입력부(230)를 통해 각 연계 장비에 대한 인증 유형이 선택된 후, 연계 항목의 추가 요청에 따라 특정 연계 항목이 등록될 수 있다. 상기 연계 항목은 인터페이스명, 물리명, 논리명, 데이터 타입, 길이, 항목 속성 등을 포함할 수 있다. 상기 연계 항목 관리 모듈(213)은 등록된 연계 항목에 대한 삭제 처리 요청에 따라, 메모리(240)에 저장된 해당 항목을 삭제할 수 있다.The linkage item management module 213 may select an authentication type for each linkage device through the input unit 230, and then register a specific linkage item according to a request for addition of the linkage item. The association item may include an interface name, a physical name, a logical name, a data type, a length, and an item attribute. The linkage item management module 213 may delete a corresponding item stored in the memory 240 in response to a request for deletion processing of the registered linkage item.

상기 인증 정보 관리 모듈(214)은 상기 입력부(230)를 통해 각 연계 장비(122)에 대한 인증 주기를 설정할 수 있다. 상기 설정된 인증 주기가 도래하면 상기 인증 정보 관리 모듈(214)은 상기 메모리(240)에 등록된 각 연계 장비 정보(243)를 확인하고, 통신 인터페이스(220)를 통해 해당 연계 장비(122)로 인증 정보를 요청할 수 있다. 상기 인증 정보 요청은 후술하는 도 4와 같이 API 형태로 요청할 수 있다. 상기 API는 도 1에 도시된 바와 같이 URL(uuniform resource locator)을 포함할 수 있다.The authentication information management module 214 may set an authentication cycle for each associated device 122 through the input unit 230. When the set authentication cycle arrives, the authentication information management module 214 checks each associated equipment information 243 registered in the memory 240, and authenticates with the corresponding associated equipment 122 through the communication interface 220. You can request information. The authentication information request may be requested in the form of an API as shown in FIG. 4 to be described later. The API may include a URL (uuniform resource locator) as shown in FIG. 1.

상기 인증 정보 관리 모듈(214)은 각 연계 장비(122)로부터 전송된 인증 정보를 통신 인터페이스(220)를 통해 수신할 수 있다. 상기 연계 장비(122)에서 전송하는 인증 정보는 XML(extensible markup language) 형식으로 전송될 수 있다. 상기 인증 정보 관리 모듈(214)은 상기 연계 장비(122)로부터 수신된 인증 정보의 정합성을 검증하고, 오류 여부를 판단할 수 있다. 상기 인증 정보 관리 모듈(214)은 상기 인증 정보의 정합성 검증 결과에 따른 오류 인증 정보를 XML 형식으로 생성하고, 상기 생성된 XML 형식의 오류 인증 정보를 상기 통신 인터페이스(220)를 통해 해당 연계 장비(122)로 전송할 수 있다.The authentication information management module 214 may receive authentication information transmitted from each associated device 122 through the communication interface 220. The authentication information transmitted from the associated device 122 may be transmitted in an extensible markup language (XML) format. The authentication information management module 214 may verify the consistency of the authentication information received from the associated device 122 and determine whether there is an error. The authentication information management module 214 generates error authentication information in an XML format according to a result of verifying the integrity of the authentication information, and transmits the generated error authentication information in the XML format through the communication interface 220 to a corresponding associated device ( 122).

도 3은 본 발명의 실시예에 따른 개방형 인터페이스 기반 인증 확인 정보 서비스 제공 절차를 나타내는 흐름도이다. 도 3을 참조하면, 시스템 관리자는 인증 관리 서버(111)에 로그인할 수 있다.(310)3 is a flowchart illustrating a procedure for providing an open interface-based authentication confirmation information service according to an embodiment of the present invention. Referring to FIG. 3, the system administrator may log in to the authentication management server 111 (310).

그런 다음, 상기 인증 관리 서버(111)에서는 시스템 관리자의 입력을 통해 연계 장비를 등록할 수 있다.(320)Then, the authentication management server 111 may register the associated equipment through the input of the system administrator. (320)

다음으로, 상기 인증 관리 서버(111)는 상기 등록한 연계 장비에 연결한 연계 인증 제도를 등록(330)할 수 있다. 또한, 상기 인증 관리 서버(111)는 상기에서 등록한 연계 인증 제도별 연계 시간 및 연계 주기를 설정할 수 있다.(340)Next, the authentication management server 111 may register 330 a linkage authentication system connected to the registered linkage device. In addition, the authentication management server 111 may set the linkage time and linkage period for each linkage authentication system registered above.

상기 인증 관리 서버(111)는 상기 설정된 연계 주기에 따라 연계 상태(예컨대, 연계 장비 상태, 연계 건수 등)를 모니터링할 수 있다.The authentication management server 111 may monitor a linkage state (eg, linkage equipment status, linkage number, etc.) according to the set linkage cycle.

따라서, 상기 설정된 연계 주기가 도래하면(350), 상기 인증 관리 서버(111)는 각 연계 장비로 API를 요청할 수 있다.(360)Accordingly, when the set linkage period arrives (350), the authentication management server 111 may request an API from each linkage device (360).

상기 인증 관리 서버(111)는 상기 요청에 따라 각 연계 장비로부터 모니터링 결과를 수신할 수 있다.(370)The authentication management server 111 may receive a monitoring result from each associated device according to the request. (370)

도 4는 본 발명의 실시예에 따라 송수신되는 정보의 예를 나타내는 도면이다. 도 4를 참조하면, 인증 관리 서버(111)는 API 요청 및 처리 프로그램이 설치될 수 있다. 상기 프로그램의 실행에 따라 상기 인증 관리 서버(111)는 설정된 연계 주기에 따라 연계 기관 서버(121)로 API를 요청할 수 있다. 또한, 상기 인증 관리 서버(111)는 연계 스케줄 관리, 연계 모니터링, 연계 로그 관리, 연계 기관 관리(예컨대, 키 발급 관리 등), 연계 업체 정보 관리(예컨대, 업체 정보, 승인 키, 연계서버/API 주소 등), 승인 키 관리(생성, 수정, 삭제) 등의 기능을 추가로 수행할 수 있다.4 is a diagram illustrating an example of information transmitted and received according to an embodiment of the present invention. Referring to FIG. 4, the authentication management server 111 may have an API request and processing program installed. According to the execution of the program, the authentication management server 111 may request an API from the linkage authority server 121 according to a set linkage period. In addition, the authentication management server 111 is linked schedule management, linked monitoring, linked log management, linked agency management (eg, key issuance management, etc.), linked company information management (eg, company information, approval key, linked server/API) Address, etc.), authorization key management (create, modify, delete), etc. can be additionally performed.

연계 기관 서버(121)는 상기 인증 관리 서버(111)로부터 API 요청을 수신하고, 모니터링 결과를 XML 형태로 인증 관리 서버(111)로 전송할 수 있다. 또한, 상기 연계 기관 서버(121)는 웹 서비스 프로그램이 설치될 수 있으며, 각종 연계 정보(예컨대, 쿼리, DB 접속 정보, DB 쿼리, 승인키 값, 허용 IP 등)를 설정할 수 있다. 또한, 상기 연계 기관 서버(121)는 연계 상태를 모니터링하고 연계 로그를 관리할 수 있다.The associated authority server 121 may receive an API request from the authentication management server 111 and transmit a monitoring result to the authentication management server 111 in an XML format. In addition, the linkage institution server 121 may be installed with a web service program, and may set various linkage information (eg, query, DB access information, DB query, authorization key value, allowable IP, etc.). In addition, the linkage institution server 121 may monitor the linkage state and manage the linkage log.

도 5는 본 발명에 따른 개방형 인터페이스 기반 인증 확인 정보 서비스 제공 시스템의 세부 구성들을 나타내는 도면이다. 도 5는 인증 관리 서버(111)를 관리하는 예로서 중소 기업 연구원에서 관리하는 예시를 설명한다.5 is a diagram showing detailed configurations of an open interface-based authentication confirmation information service providing system according to the present invention. 5 illustrates an example of managing the authentication management server 111 as an example managed by a small and medium-sized business researcher.

상기 인증 관리 서버(111)에서 연계하는 시스템은 업체 정보 데이터베이스, 스케줄 정보 데이터베이스, 연계 로그 데이터베이스, 표준 연계 데이터베이스 등을 관리할 수 있다. 이에 따라, 상기 인증 관리 서버(111)는 업체 정보 데이터베이스를 통해 연계 업체 관리, 연계 대상 업체 서버 설정, 승인키 관리, 연계 스케줄 관리 등을 할 수 있다. 상기 인증 관리 서버(111)는 연계 테이블을 관리하며, 이와 관련된 정보를 표준 연계 데이터베이스에 저장할 수 있다. 상기 인증 관리 서버(111)는 연계 로그 데이터베이스에 저장된 연계 로그 정보를 이용하여 API 로그 관리를 수행할 수 있으며, 연계 모니터링 작업을 수행할 수 있다.The system linked by the authentication management server 111 may manage a company information database, a schedule information database, a linked log database, and a standard linked database. Accordingly, the authentication management server 111 may manage a linked company, set a linked company server, manage an approval key, and manage a link schedule through the company information database. The authentication management server 111 manages an association table, and may store information related thereto in a standard association database. The authentication management server 111 may perform API log management using linkage log information stored in the linkage log database, and may perform linkage monitoring.

한편, 연계 대상 기관에서는 연계 기관 서버(121)를 통해 연계 설정 데이터베이스, 연계 로그 데이터베이스, 표준 연계 데이터베이스 등을 관리할 수 있다.Meanwhile, the linkage target organization may manage a linkage setting database, a linkage log database, and a standard linkage database through the linkage agency server 121.

상기 인증 관리 서버(111)는 스케줄 정보 데이터베이스에 저장된 스케줄에 따라, 각 연계 정보별 API 프로그램을 실행하여 연계 기관 서버(121)로 인증 정보를 요청할 수 있다. 상기 연계 기관 서버(121)에서는 API 프로그램을 동작하여 상기 인증 관리 서버(111)로부터 API 요청을 수신하고, 수신된 API 요청을 처리할 수 있다.The authentication management server 111 may request authentication information from the association authority server 121 by executing an API program for each association information according to a schedule stored in the schedule information database. The associated agency server 121 may operate an API program to receive an API request from the authentication management server 111 and process the received API request.

도 6 내지 도 13은 본 발명의 실시예에 따른 인증 관리 시스템의 실행 화면의 예시를 나타내는 도면이다. 도 6을 참조하면, 인증 관리 시스템에 로그인한 후, 연계 장비 관리 화면을 실행할 수 있다.6 to 13 are diagrams showing examples of execution screens of an authentication management system according to an embodiment of the present invention. Referring to FIG. 6, after logging in to the authentication management system, a linked equipment management screen may be executed.

상기 연계 장비 관리 화면에는, 장비 ID, 연계 기관, 설치 장소, 설치 장소 관리자, 설치 장소 연락처, 설치일, 연계 서비스 접속 정보, 화면 표시 순서, 사용 여부 등을 설정하거나 조회할 수 있다.On the linked equipment management screen, an equipment ID, a linked organization, an installation location, an installation location manager, an installation location contact information, installation date, connection service access information, screen display order, usage, etc. may be set or inquired.

예컨대, 상기 도 6에 도시된 화면에서 조회 버튼을 클릭하고, 기관 검색 팝업에서 기관명을 선택하면, 연계 기관에서 선택한 기관이 등록될 수 있다. 그런 다음, 해당 연계 서버의 IP 주소 및 PORT 정보를 입력할 수 있다.For example, if an inquiry button is clicked on the screen shown in FIG. 6 and an organization name is selected from an organization search pop-up, the organization selected by the related organization may be registered. Then, you can enter the IP address and PORT information of the associated server.

도 7은 연계 장비 관리를 위한 상세 조회 화면이다. 상기 연계 장비 상세 조회를 실행하면, 장비 ID, 연계 기관, 설치 장소, 설치 장소 관리자, 설치 장소 연락처, 설치일, 연계 서버 접속 정보, 화면 표시 순서, 사용 여부 등을 조회하고 수정할 수 있다.7 is a detailed inquiry screen for managing linked equipment. By executing the detailed inquiry of the associated equipment, the equipment ID, the associated organization, the installation location, the installation site manager, the installation location contact information, the installation date, the connection server access information, the screen display order, and whether or not to be used can be viewed and modified.

도 8은 연계 장비 관리의 수정화면이다. 상기 연계 장비 관리 수정 화면에서 목록 버튼을 클릭하면, 연계 장비 목록 화면으로 이동하고, 조회 버튼을 클릭하면 기관 검색 팝업이 표시될 수 있다. 저장 버튼을 클릭하면 연계 장비 정보가 저장되며, 초기화 버튼을 클릭하면 연계 장비 정보가 초기화 될 수 있다.8 is a modified screen of linked equipment management. When the list button is clicked on the linked equipment management modification screen, the screen moves to the linked equipment list screen, and when the inquiry button is clicked, an institution search pop-up may be displayed. Linked equipment information is saved when the save button is clicked, and linked equipment information can be initialized when the reset button is clicked.

도 9는 인증 제도 연계를 설정하는 화면이다. 상기 화면에서 추가 버튼을 클릭하면, 인증 제도 검색 팝업이 표시될 수 있으며, 인증 제도명을 클릭하고 선택 버튼을 클릭하면 연계 인증 제도 목록에 행이 추가될 수 있다.9 is a screen for setting an authentication system linkage. When the add button is clicked on the screen, a pop-up search for a certification system may be displayed, and a row may be added to the list of linked certification systems by clicking the name of the certification system and clicking the select button.

그런 다음, 연계 주기(예컨대, 일, 주, 월, 연) 및 연계 일자를 선택하고 연계 시간을 선택할 수 있다. 그런 다음, 저장 버튼을 클릭하면 인증 제도 연계 설정 정보가 저장된다.Then, it is possible to select a linkage period (eg, day, week, month, year) and a linkage date and select a linkage time. Then, clicking the save button saves the authentication system linkage setting information.

도 10은 연계 상태 관리 조회 화면을 나타낸다. 도 10을 참조하면, 상기 화면에서 연계 기관 또는 장비 ID 등의 검색 조건을 입력하고 조회 버튼을 클릭하면 연계 상태 목록이 조회된다. 이때, 연결 상태 오류가 발생한 경우 네트워크 및 방화벽 차단, 연계 장비 동작 여부에 대한 확인이 필요할 수 있다.10 shows the linkage status management inquiry screen. Referring to FIG. 10, when a search condition such as an affiliated organization or equipment ID is input on the screen and the inquiry button is clicked, a list of linked status is inquired. At this time, if a connection state error occurs, it may be necessary to block the network and firewall, and check whether the associated equipment is operating.

도 11 및 도 12는 연계 항목 관리 등록 화면을 나타낸다. 도 11 및 도 12를 참조하면, 인증 유형(예컨대, 기업, 기술, 제품 등)을 선택하고 추가 버튼을 클릭하면 인증 항목 목록 하단에 행이 추가될 수 있다. 그런 다음, 물리명, 논리명, 데이터 길이를 입력하고 저장 버튼을 클릭하면 연계 항목이 등록된다.11 and 12 show a linked item management registration screen. Referring to FIGS. 11 and 12, when an authentication type (eg, company, technology, product, etc.) is selected and an add button is clicked, a row may be added at the bottom of the list of authentication items. Then, input the physical name, logical name, and data length and click the save button to register the linked item.

도 13은 연계 항목 관리 변경 화면을 나타낸다. 도 13을 참조하면, 인증 유형(예컨대, 기업, 서비스, 시설, 제품, 기술, 기타 등)을 선택하고, 물리명, 논리명, 데이터 길이 등을 변경할 수 있다. 수정 및 삭제 요청에 따라 변경된 연계 항목이 수정되거나, 인증 항목 목록의 현재 행이 삭제될 수 있다.13 shows the linked item management change screen. Referring to FIG. 13, it is possible to select an authentication type (eg, company, service, facility, product, technology, etc.), and change a physical name, logical name, data length, and the like. According to a request for modification and deletion, the changed association item may be modified, or the current row of the authentication item list may be deleted.

도 14는 본 발명의 실시예에 따른 인증 결과에 기반하여 발급된 확인서 발급 화면을 나타내는 도면이다. 도 14를 참조하면, 연계 기관으로부터 연계 기관 서버(121)를 통해 인증 제도에 대한 확인서가 요청될 경우, 인증 관리 서버(111)에서는 데이터베이스(112)에 저장된 정보를 기반으로 인증 제도 확인서를 생성할 수 있다.14 is a diagram illustrating a screen for issuing a confirmation document issued based on an authentication result according to an embodiment of the present invention. Referring to FIG. 14, when a confirmation of the certification system is requested from the related organization through the related authority server 121, the certification management server 111 generates a certification system confirmation based on the information stored in the database 112. I can.

예컨대, 인증 관리 서버(111)에서는 상기 연계 기관 서버(121)의 인증 제도 확인서 요청에 따라 상기 데이터베이스(112)에 저장된 해당 연계 기관의 인증 제도명, 사업자 번호, 사업자명, 인증 번호, 인증 기간 등의 정보를 추출하여 기설정된 양식에 따라 인증 제도 확인서를 생성할 수 있다.For example, in the certification management server 111, the certification system name, business number, business name, certification number, certification period, etc. of the related agency stored in the database 112 in response to the certification system confirmation request from the related agency server 121 It is possible to extract the information of the certificate and generate a certification system confirmation letter according to a preset form.

상기 생성된 인증 제도 확인서는 상기 연계 기관 서버(121)로 전송되어 도 14에 도시된 바와 같이 화면상에 출력하거나 프린터로 출력할 수 있다.The generated authentication system confirmation may be transmitted to the associated institution server 121 and output on a screen or a printer as shown in FIG. 14.

도 15는 본 발명의 실시예에 따른 인증 정보 신규 등록의 예를 나타내는 도면이다. 도 15를 참조하면, 연계 기관 담당자는 연계 기관 서버(121)를 통해 인증 관리 서버(111)에 로그인한 후, 도 15에 도시된 바와 같이 인증 정보를 등록할 수 있다.15 is a diagram illustrating an example of new registration of authentication information according to an embodiment of the present invention. Referring to FIG. 15, after logging in to the authentication management server 111 through the linking authority server 121, the person in charge of the related organization may register authentication information as shown in FIG. 15.

예컨대, 상기 연계 기관 서버(121)를 통해 등록되는 인증 정보는 인증 정보 ID, 인증 제도 ID, 연계 장비 ID, 인증 제도 분야 코드, 사업자 등록 번호, 인증 번호, 인증 일자, 법인 등록 번호, 기업체명, 대표자명, 인증 기관 코드, 인증 시작 일자, 인증 종료 일자, 인증 취소 일자, 인증 제도 상태 코드, 인증 제도 구분 코드, 사용 여부, 생성자 ID, 생성 시점, 수정자 ID, 수정 시점 등의 정보를 포함할 수 있다.For example, the authentication information registered through the associated institution server 121 includes an authentication information ID, an authentication system ID, an associated equipment ID, an authentication system field code, a business registration number, an authentication number, an authentication date, a corporation registration number, a company name, Information such as the name of the representative, certification authority code, certification start date, certification end date, certification cancellation date, certification system status code, certification system classification code, whether or not to use, creator ID, creation time, modifier ID, revision time, etc. I can.

도 16은 본 발명의 실시예에 따른 연계 오류 관리 화면을 나타내는 도면이다. 도 16을 참조하면, 연계 기관 담당자는 연계 기관 서버(121)에 로그인하여 해당 연계 장비(122)에 대해 등록한 인증 관련 정보에 오류가 있는지 여부를 확인할 수 있다.16 is a diagram illustrating a linkage error management screen according to an embodiment of the present invention. Referring to FIG. 16, the person in charge of the linked organization may log in to the linked organization server 121 and check whether there is an error in authentication-related information registered for the linked device 122.

예컨대, 전술한 바와 같이 인증 관리 서버(111)에서는 상기 해당 연계 장비(122)에 대해 등록된 인증 관련 정보들을 확인하고 오류 여부를 검사할 수 있다. 상기 인증 관리 서버(111)는 상기 오류 여부 검사 결과 오류가 발생한 경우, 해당 연계 장비(122) 또는 연계 기관 서버(121)로 상기 오류 발생 정보를 전송할 수 있다.For example, as described above, the authentication management server 111 may check authentication-related information registered for the associated device 122 and check for errors. When an error occurs as a result of the error checking, the authentication management server 111 may transmit the error occurrence information to the associated device 122 or the associated institution server 121.

상기 연계 기관 담당자는 상기 연계 기관 서버(121)에 접속하여 상기 인증 관리 서버(111)로부터 전송된 오류 발생 정보를 도 16에 도시된 바와 같이 확인할 수 있다. 상기 오류 발생 정보는 수신 일시, 오류 내용, 인증 정보 ID, 인증 기관 코드, 인증 시작 일자, 인증 종료 일자, 인증 취소 일자, 인증 제도 구분 코드 등을 포함할 수 있다.The person in charge of the linked organization may access the linked organization server 121 and check the error occurrence information transmitted from the authentication management server 111 as shown in FIG. 16. The error occurrence information may include a reception date and time, an error content, an authentication information ID, an authentication authority code, an authentication start date, an authentication end date, an authentication cancellation date, an authentication system classification code, and the like.

한편, 상기 오류 인증 정보를 확인하여 인증 정보를 정정하는 경우 상기 연계 장비(122)의 데이터베이스에 등록되고, 다음 인증 정보의 연계시 정정한 인증 정보가 자동으로 반영될 수 있다. 즉, 상기 인증 관리 서버(111)는 다음 인증 정보 연계 주기가 도래할 때, 상기 연계 장비(122)의 데이터베이스에 접속하여 상기 정정된 인증 정보를 확인하고, 정정된 인증 정보에 따라 오류 발생 여부를 다시 판단할 수 있다.On the other hand, when the authentication information is corrected by checking the error authentication information, it is registered in the database of the linked device 122, and the corrected authentication information may be automatically reflected when the next authentication information is linked. That is, when the next authentication information linkage cycle comes, the authentication management server 111 checks the corrected authentication information by accessing the database of the linking device 122, and checks whether an error has occurred according to the corrected authentication information. You can judge again.

도 17 내지 도 19는 본 발명의 실시예에 따른 인증 데이터 입력 화면을 나타내는 도면이다. 도 17을 참조하면, 각 인증 정보 관리 담당자는, 각 인증 제도에 인증 관리 서버(111)에 로그인하여 대한 인증 데이터 내용을 입력할 수 있다. 상기 인증 데이터로는 인증 분야, 소관 기관, 인증 제도명, 수행 기관, 연계 구분, 정상 입력 데이터 수, 온라인 입력 데이터 수, 웹 입력 파일, 엑셀 입력 파일 등의 정보를 포함할 수 있다.17 to 19 are views showing an authentication data input screen according to an embodiment of the present invention. Referring to FIG. 17, each person in charge of management of authentication information may log into the authentication management server 111 to each authentication system and input authentication data contents for each authentication system. The authentication data may include information such as an authentication field, a competent authority, a name of a certification system, a performing institution, a linkage classification, a number of normal input data, a number of online input data, a web input file, an Excel input file, and the like.

다양한 실시예에 따라, 인증 데이터 입력 건수가 상대적으로 적은 경우 웹 입력을 선택하여 도 18에 도시된 바와 같이 해당 인증 제도의 웹 입력을 시작할 수 있다. 또한, 인증 데이터 입력 건수가 상대적으로 많은 경우 도 19에 도시된 바와 같이 엑셀 업로드를 선택하여 해당 인증 제도의 엑셀 업로드를 시작할 수 있다. 도 19를 참조하면, 입력된 인증 데이터에 대해 인증 관리 서버(111)는 자동으로 데이터 검증을 실시하고, 상기 데이터 검증을 통해 인증 데이터의 리스트 및 오류 내역을 확인할 수 있다. 예컨대, 도 19에서 노란색으로 표시된 항목은 검증 결과 항목이며, 붉은색으로 표시된 항목은 검증 결과 항목 중 오류가 발생한 항목을 나타낸다.According to various embodiments, when the number of authentication data inputs is relatively small, as shown in FIG. 18, by selecting a web input, web input of a corresponding authentication system may be started. In addition, when the number of authentication data inputs is relatively large, as shown in FIG. 19, Excel upload may be selected to start the Excel upload of the corresponding authentication system. Referring to FIG. 19, the authentication management server 111 automatically performs data verification on input authentication data, and through the data verification, a list of authentication data and error details may be checked. For example, in FIG. 19, items indicated in yellow are verification result items, and items indicated in red indicate items in which an error has occurred among verification result items.

도 20은 본 발명의 실시예에 따른 인증 데이터 입력 현황 화면을 나타내는 도면이다. 도 20을 참조하면, 상기 도 18 및 도 19에 따라 인증 데이터를 입력한 후 인증 데이터 입력 현황 화면을 통해 각 인증 제도에 대한 입력 완료 현황 및 오류 현황을 일괄적으로 확인할 수 있다.20 is a diagram illustrating an authentication data input status screen according to an embodiment of the present invention. Referring to FIG. 20, after inputting authentication data according to FIGS. 18 and 19, the input completion status and error status for each authentication system can be collectively checked through the authentication data input status screen.

본 발명은 특정 기능들 및 그의 관계들의 성능을 나타내는 방법 단계들의 목적을 가지고 위에서 설명되었다. 이러한 기능적 구성 요소들 및 방법 단계들의 경계들 및 순서는 설명의 편의를 위해 여기에서 임의로 정의되었다. 상기 특정 기능들 및 관계들이 적절히 수행되는 한 대안적인 경계들 및 순서들이 정의될 수 있다. 임의의 그러한 대안적인 경계들 및 순서들은 그러므로 상기 청구된 발명의 범위 및 사상 내에 있다. 추가로, 이러한 기능적 구성 요소들의 경계들은 설명의 편의를 위해 임의로 정의되었다. 어떠한 중요한 기능들이 적절히 수행되는 한 대안적인 경계들이 정의될 수 있다. 마찬가지로, 흐름도 블록들은 또한 어떠한 중요한 기능성을 나타내기 위해 여기에서 임의로 정의되었을 수 있다. 확장된 사용을 위해, 상기 흐름도 블록 경계들 및 순서는 정의되었을 수 있으며 여전히 어떠한 중요한 기능을 수행한다. 기능적 구성 요소들 및 흐름도 블록들 및 순서들 둘 다의 대안적인 정의들은 그러므로 청구된 본 발명의 범위 및 사상 내에 있다.The present invention has been described above with the purpose of method steps representing the performance of specific functions and their relationships. The boundaries and order of these functional components and method steps have been arbitrarily defined herein for convenience of description. Alternative boundaries and orders may be defined as long as the specific functions and relationships are properly performed. Any such alternative boundaries and sequences are therefore within the scope and spirit of the claimed invention. In addition, the boundaries of these functional components have been arbitrarily defined for convenience of description. Alternative boundaries can be defined as long as certain important functions are performed properly. Likewise, flowchart blocks may also have been arbitrarily defined herein to indicate any significant functionality. For extended use, the flow diagram block boundaries and order may have been defined and still perform some important function. Alternative definitions of both functional elements and flowchart blocks and sequences are therefore within the scope and spirit of the claimed invention.

본 발명은 또한 하나 이상의 실시 예들의 용어로, 적어도 부분적으로 설명되었을 수 있다. 본 발명의 실시 예는 본 발명, 그 측면, 그 특징, 그 개념, 및/또는 그 예를 나타내기 위해 여기에서 사용된다. 본 발명을 구현하는 장치, 제조의 물건, 머신, 및/또는 프로세스의 물리적인 실시 예는 여기에 설명된 하나 이상의 실시 예들을 참조하여 설명된 하나 이상의 측면들, 특징들, 개념들, 예들 등을 포함할 수 있다. 더구나, 전체 도면에서, 실시 예들은 상기 동일한 또는 상이한 참조 번호들을 사용할 수 있는 상기 동일하게 또는 유사하게 명명된 기능들, 단계들, 모듈들 등을 통합할 수 있으며, 그와 같이, 상기 기능들, 단계들, 모듈들 등은 상기 동일한 또는 유사한 기능들, 단계들, 모듈들 등 또는 다른 것들일 수 있다.The present invention may also have been described, at least in part, in terms of one or more embodiments. Embodiments of the invention are used herein to represent the invention, its aspects, its features, its concepts, and/or examples thereof. A physical embodiment of an apparatus, article of manufacture, machine, and/or process embodying the present invention refers to one or more aspects, features, concepts, examples, etc. described with reference to one or more embodiments described herein. Can include. Moreover, in the overall drawing, embodiments may incorporate the same or similarly named functions, steps, modules, etc., which may use the same or different reference numbers, and as such, the functions, Steps, modules, etc. may be the same or similar functions, steps, modules, etc. or others.

이상과 같이 본 발명에서는 구체적인 구성 요소 등과 같은 특정 사항들과 한정된 실시 예 및 도면에 의해 설명되었으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명은 상기의 실시 예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.As described above, in the present invention, specific matters such as specific components, etc., and limited embodiments and drawings have been described, but these are provided only to help a more general understanding of the present invention, and the present invention is not limited to the above embodiments. , If a person of ordinary skill in the field to which the present invention belongs, various modifications and variations are possible from these descriptions.

따라서, 본 발명의 사상은 설명된 실시 예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.Therefore, the spirit of the present invention is limited to the described embodiments and should not be defined, and all things that are equivalent or equivalent to the claims as well as the claims to be described later fall within the scope of the inventive concept. .

111 : 인증 관리 서버 112 : 데이터 베이스
113 : 행정망 연계 서버 114 : 일반망 연계 서버
115 : VPN 121 : 연계 기관 서버
122 : 연계 장비 123 : VPN
210 : 제어부 211 : 연계 장비 관리 모듈
212 : 연계 상태 관리 모듈 213 : 연계 항목 관리 모듈
214 : 인증 정보 관리 모듈 220 : 통신 인터페이스
230 : 입력부 240 : 메모리
241 : 인증 제도 정보 242 : 연계 기관 정보
243 : 연계 장비 정보 244 : 연계 상태 정보
111: authentication management server 112: database
113: administrative network connection server 114: general network connection server
115: VPN 121: affiliated organization server
122: connected equipment 123: VPN
210: control unit 211: linked equipment management module
212: linkage status management module 213: linkage item management module
214: authentication information management module 220: communication interface
230: input unit 240: memory
241: Certification system information 242: Linked organization information
243: Linked equipment information 244: Linked state information

Claims (15)

개방형 인터페이스 기반 인증 확인 정보 서비스 제공 시스템에 있어서,
각 연계 기관에 구비된 연계 장비를 등록하고 관리하는 연계 장비 관리 모듈;
상기 연계 장비 관리 모듈을 통해 등록된 각 연계 장비에 대한 검색 요청에 따라 연계 상태 정보를 검색하는 연계 상태 관리 모듈; 및
상기 연계 장비 관리 모듈을 통해 등록된 각 연계 장비로 인증 정보를 요청하고, 상기 요청에 따라 각 연계 장비로부터 전송된 인증 정보를 수신하며, 상기 각 연계 장비로부터 수신된 인증 정보의 정합성을 검증하고, 오류 여부를 판단하는 인증 정보 관리 모듈;을 포함하는, 개방형 인터페이스 기반 인증 확인 정보 서비스 제공 시스템.
In the open interface-based authentication verification information service providing system,
A linked equipment management module for registering and managing linked equipment provided in each linked organization;
A linkage state management module for searching linkage state information according to a search request for each linkage device registered through the linkage device management module; And
Request authentication information to each linked device registered through the linked device management module, receive authentication information transmitted from each linked device according to the request, and verify the consistency of the authentication information received from each linked device, Authentication information management module for determining whether or not an error; including, an open interface-based authentication verification information service providing system.
제1항에 있어서, 상기 인증 정보 관리 모듈은,
API(application programming interface) 형태로 상기 인증 정보를 요청하는 것을 특징으로 하는, 개방형 인터페이스 기반 인증 확인 정보 서비스 제공 시스템.
The method of claim 1, wherein the authentication information management module,
An open interface-based authentication confirmation information service providing system, characterized in that the authentication information is requested in the form of an application programming interface (API).
제1항에 있어서, 상기 인증 정보 관리 모듈은,
상기 각 연계 장비에 대한 인증 주기를 설정하는 것을 특징으로 하는, 개방형 인터페이스 기반 인증 확인 정보 서비스 제공 시스템.
The method of claim 1, wherein the authentication information management module,
An open interface-based authentication confirmation information service providing system, characterized in that an authentication cycle for each of the associated equipment is set.
제1항에 있어서, 상기 각 연계 장비로부터 수신되는 인증 정보는 XML(extensible markup language) 형식인 것을 특징으로 하는, 개방형 인터페이스 기반 인증 확인 정보 서비스 제공 시스템.
The system of claim 1, wherein the authentication information received from each associated device is in an XML (extensible markup language) format.
제1항에 있어서, 상기 시스템은,
상기 각 연계 장비에 대한 연계 항목을 관리하는 연계 항목 관리 모듈을 더 포함하며,
상기 연계 항목 관리 모듈에 의해 관리되는 연계 항목은,
상기 연계 항목은 인터페이스명, 물리명, 논리명, 데이터 타입, 길이, 항목 속성 중 적어도 하나를 포함하는 것을 특징으로 하는, 개방형 인터페이스 기반 인증 확인 정보 서비스 제공 시스템.
The method of claim 1, wherein the system,
Further comprising a linkage item management module for managing linkage items for each of the linked equipment,
The linkage item managed by the linkage item management module,
The association item comprises at least one of an interface name, a physical name, a logical name, a data type, a length, and an item attribute.
제1항에 있어서, 상기 연계 장비 관리 모듈을 통해 저장하는 연계 장비 정보는,
장비 ID, 연계 기관, 설치 장소, 설치 장소 관리자, 설치 장소 연락처, 설치일, 연계 서버 접속 정보, 화면 표시 순서, 사용 여부 중 적어도 하나를 포함하는 것을 특징으로 하는, 개방형 인터페이스 기반 인증 확인 정보 서비스 제공 시스템.
The method of claim 1, wherein the linked equipment information stored through the linked equipment management module comprises:
Provides an open interface-based authentication verification information service, characterized in that it includes at least one of equipment ID, association organization, installation site, installation site manager, installation site contact information, installation date, connection server access information, screen display order, and usage status system.
제1항에 있어서, 상기 연계 장비 관리 모듈은,
기 저장된 인증 제도 정보를 검색하고, 각각의 상기 연계 장비에 대해 인증 제도를 설정하는 것을 특징으로 하는, 개방형 인터페이스 기반 인증 확인 정보 서비스 제공 시스템.
The method of claim 1, wherein the linked equipment management module,
Retrieving pre-stored authentication system information, and setting an authentication system for each of the associated equipment.
개방형 인터페이스 기반 인증 확인 정보 서비스 제공 방법에 있어서,
각 연계 기관에 구비된 연계 장비를 등록하는 단계;
상기 등록된 각 연계 장비에 대한 검색 요청에 따라 연계 상태 정보를 검색하고, 검색 결과를 출력하는 단계;
상기 등록된 각 연계 장비로 인증 정보를 요청하는 단계;
상기 요청에 따라 각 연계 장비로부터 전송된 인증 정보를 수신하는 단계; 및
상기 각 연계 장비로부터 수신된 인증 정보의 정합성을 검증하고, 오류 여부를 판단하는 단계;를 포함하는, 개방형 인터페이스 기반 인증 확인 정보 서비스 제공 방법.
In the open interface-based authentication verification information service provision method,
Registering linkage equipment provided in each linkage organization;
Searching for link status information according to a search request for each registered linked device, and outputting a search result;
Requesting authentication information from each of the registered linked devices;
Receiving authentication information transmitted from each associated device according to the request; And
Comprising, verifying the integrity of the authentication information received from each of the associated equipment, and determining whether there is an error; including, open interface-based authentication verification information service providing method.
제8항에 있어서, 상기 인증 정보를 요청하는 단계는,
API(application programming interface) 형태로 상기 인증 정보를 요청하는 것을 특징으로 하는, 개방형 인터페이스 기반 인증 확인 정보 서비스 제공 방법.
The method of claim 8, wherein the requesting the authentication information comprises:
A method of providing an open interface-based authentication confirmation information service, characterized in that requesting the authentication information in the form of an application programming interface (API).
제8항에 있어서, 상기 방법은,
상기 각 연계 장비에 대한 인증 주기를 설정하는 것을 단계를 더 포함하는 것을 특징으로 하는, 개방형 인터페이스 기반 인증 확인 정보 서비스 제공 방법.
The method of claim 8, wherein the method comprises:
The method of providing an open interface-based authentication confirmation information service, further comprising the step of setting an authentication period for each of the associated equipment.
제8항에 있어서, 상기 각 연계 장비로부터 수신되는 인증 정보는 XML(extensible markup language) 형식인 것을 특징으로 하는, 개방형 인터페이스 기반 인증 확인 정보 서비스 제공 방법.
The method of claim 8, wherein the authentication information received from each associated device is in an XML (extensible markup language) format.
제8항에 있어서, 상기 방법은,
상기 각 연계 장비에 대한 연계 항목을 관리하는 단계를 더 포함하며,
상기 연계 항목은 인터페이스명, 물리명, 논리명, 데이터 타입, 길이, 항목 속성 중 적어도 하나를 포함하는 것을 특징으로 하는, 개방형 인터페이스 기반 인증 확인 정보 서비스 제공 방법.
The method of claim 8, wherein the method comprises:
It further comprises the step of managing the linkage items for each of the linked equipment,
The association item comprises at least one of an interface name, a physical name, a logical name, a data type, a length, and an item attribute.
제8항에 있어서, 상기 등록된 연계 장비와 관련된 정보는,
장비 ID, 연계 기관, 설치 장소, 설치 장소 관리자, 설치 장소 연락처, 설치일, 연계 서버 접속 정보, 화면 표시 순서, 사용 여부 중 적어도 하나를 포함하는 것을 특징으로 하는, 개방형 인터페이스 기반 인증 확인 정보 서비스 제공 방법.
The method of claim 8, wherein the information related to the registered linked equipment,
Provides an open interface-based authentication verification information service, characterized in that it includes at least one of equipment ID, association organization, installation site, installation site manager, installation site contact information, installation date, connection server access information, screen display order, and usage status Way.
제8항에 있어서, 상기 방법은,
상기 각 연계 장비에 대해 인증 제도를 연계시키는 단계를 더 포함하는 것을 특징으로 하는, 개방형 인터페이스 기반 인증 확인 정보 서비스 제공 방법.
The method of claim 8, wherein the method comprises:
The method of providing an open interface-based authentication confirmation information service, further comprising linking an authentication system to each of the associated equipment.
제8항 내지 제14항 중 어느 한 항에 기재된 방법을 컴퓨터상에서 수행하기 위한 프로그램을 기록한 컴퓨터 판독 가능한 기록매체.A computer-readable recording medium on which a program for performing the method according to any one of claims 8 to 14 on a computer is recorded.
KR1020190137575A 2019-10-31 2019-10-31 System and method for providing an authentication information service based an open api KR20210051817A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190137575A KR20210051817A (en) 2019-10-31 2019-10-31 System and method for providing an authentication information service based an open api

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190137575A KR20210051817A (en) 2019-10-31 2019-10-31 System and method for providing an authentication information service based an open api

Publications (1)

Publication Number Publication Date
KR20210051817A true KR20210051817A (en) 2021-05-10

Family

ID=75917704

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190137575A KR20210051817A (en) 2019-10-31 2019-10-31 System and method for providing an authentication information service based an open api

Country Status (1)

Country Link
KR (1) KR20210051817A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102587387B1 (en) * 2023-02-16 2023-10-12 이넵스 주식회사 Certification Document Provision Device For Bio Plant

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
[문헌 1] 대한민국특허공개공보 10-2012-0058649 RESTful 개방형 API 시스템 및 방법 (대한민국) 2012.06.08

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102587387B1 (en) * 2023-02-16 2023-10-12 이넵스 주식회사 Certification Document Provision Device For Bio Plant

Similar Documents

Publication Publication Date Title
US11386077B2 (en) System and method for building business service model
US7761306B2 (en) icFoundation web site development software and icFoundation biztalk server 2000 integration
US7315978B2 (en) System and method for remote collection of data
US20140122349A1 (en) System, information management method, and information processing apparatus
AU2014400621B2 (en) System and method for providing contextual analytics data
JP4445941B2 (en) Customer database management device and customer database management program
JP2002117215A (en) Patent management system
US20140052649A1 (en) Data Management System for Generating a Report Document by Linking Technical Data to Intellectual Property Rights Data
US10200455B2 (en) Information processing system and method
US20210044548A1 (en) Information processing system, information processing apparatus, and information processing method
KR20210051817A (en) System and method for providing an authentication information service based an open api
CN101320415B (en) Control system and method for application program
US10740085B2 (en) Webserver interface for deployment management tool
WO2020026488A1 (en) Personal information management system, personal information management method, and program
US7917609B2 (en) Method and apparatus for managing lightweight directory access protocol information
US11544667B2 (en) Data processing systems for generating and populating a data inventory
JP2003216666A (en) Drawing control system
US20090171809A1 (en) Efficient purchase order creation
KR102668339B1 (en) Method for managing interface, interface governance system, and a storage medium storing a computer-executable program to manage the interface
JP2008225943A (en) Session management device, program and storage medium
US20090125554A1 (en) Statistical process control resource tracker
CN118656065A (en) Service generation method, system, electronic device, computer storage medium, and program product
Enzler et al. What’s up in RJ
CN112651041A (en) Authority control method, device, equipment and storage medium
KR100911479B1 (en) Method and system for administering part of communication link having a problem via network, and method and system for displaying non-solved part of communication link

Legal Events

Date Code Title Description
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right