KR20200024013A - 사용자 아이디 자동 조회 서비스 제공 방법 및 시스템 - Google Patents

사용자 아이디 자동 조회 서비스 제공 방법 및 시스템 Download PDF

Info

Publication number
KR20200024013A
KR20200024013A KR1020180100623A KR20180100623A KR20200024013A KR 20200024013 A KR20200024013 A KR 20200024013A KR 1020180100623 A KR1020180100623 A KR 1020180100623A KR 20180100623 A KR20180100623 A KR 20180100623A KR 20200024013 A KR20200024013 A KR 20200024013A
Authority
KR
South Korea
Prior art keywords
authentication
user
service
server
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
KR1020180100623A
Other languages
English (en)
Other versions
KR102153793B1 (ko
Inventor
우종현
정일진
신희준
김기성
Original Assignee
(주)이스톰
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)이스톰 filed Critical (주)이스톰
Priority to KR1020180100623A priority Critical patent/KR102153793B1/ko
Publication of KR20200024013A publication Critical patent/KR20200024013A/ko
Application granted granted Critical
Publication of KR102153793B1 publication Critical patent/KR102153793B1/ko
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/22Indexing; Data structures therefor; Storage structures
    • G06F16/2282Tablespace storage structures; Management thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Telephonic Communication Services (AREA)

Abstract

아이디(ID) 자동 조회 서비스를 대행하기 위해 사용자 단말에 설치되는 단말측 에이전트와, 아이디 자동 조회 서비스에 관한 인증을 수행하는 인증 서버를 이용하여 아이디 자동 조회 서비스를 제공하는 방법 및 그 시스템을 제공한다. 본 발명의 실시예에 따른 사용자 아이디 자동 조회 서비스 제공 방법 및 그 시스템에 의하면, 사용자의 개인 정보를 사용하지 않고 해당 사용자가 접속하고자 하는 온라인 서비스의 사용자 아이디를 자동으로 조회해줄 수 있어, 사용자에게 아이디 조회의 편의성을 제공함과 아울러 해당 사용자의 개인 정보 유출의 위험성 문제를 해결할 수 있는 효과가 있다.

Description

사용자 아이디 자동 조회 서비스 제공 방법 및 시스템{METHOD AND SYSTEM FOR PROVIDING AUTOMATIC INQUIRY SERVICE OF USER ID}
본 발명은 개인용 계정 관리 솔루션에 관한 것으로서, 보다 구체적으로는 사용자 아이디 자동 조회 서비스 제공 방법 및 그 시스템에 관한 것이다.
개인이 일상 생활에서 온라인 서비스를 활용하면서 매번 아이디(ID)를 생성 등록하고 있으나, 자신이 등록한 아이디가 어떤 아이디인지 기억하는 게 점차 힘들어지고 있다. 매번 아이디를 찾기 위해서 조회하지만, 아이디 찾기 서비스는 사용자가 자신의 관련 정보를 직접 입력해야 조회가 가능하고, 등록 당시 자신의 정보를 부정확하게 입력했을 경우 아이디를 찾아낼 수 있는 방법조차 없게 된다.
뿐만 아니라 온라인 서비스가 고도화되면서 아이디를 생성할때에도 제각각의 생성 규칙(예를 들어, 아이디 생성시 숫자포함 아이디, 이메일 형식 아이디, 8자 이내 아이디, 6자 이상 아이디 등)을 강제하면서 1인당 보유하고 있는 계정이 3~4개로 늘어나고 있는 실정이다.
또한 사용자는 자신이 등록한 수많은 온라인 서비스에서 가입했는지 조차 기억을 못하는 경우가 대부분인데 그 와중에 어떤 계정을 등록하였는지를 기억하는 것은 더욱 더 어려워지고 있는 실정이다.
상술한 불편함을 해소하기 위해, 사용자의 아이디와 패스워드를 저장해 관리해주는 개인용 계정 관리 솔루션들이 개발되어 왔으나, 해당 사용자의 계정 정보들이 스마트폰에 저장되고 있어 만일의 사고 발생시 해당 사용자의 모든 계정 정보들이 유출될 수 있는 문제점이 있다. 즉, 종래 기술들은 회원 정보의 유출시 수천만건의 계정 정보가 유출되는 등의 위험이 존재한다.
본 발명은 사용자의 개인 정보를 사용하지 않고 해당 사용자가 접속하고자 하는 온라인 서비스의 사용자 아이디를 자동으로 조회해줄 수 있는 사용자 아이디 자동 조회 서비스 제공 방법 및 그 시스템을 제공하고자 한다.
본 발명의 일 측면에 따르면, 아이디(ID) 자동 조회 서비스를 대행하기 위해 사용자 단말에 설치되는 단말측 에이전트와, 아이디 자동 조회 서비스에 관한 인증을 수행하는 인증 서버를 이용하여 아이디 자동 조회 서비스를 제공하는 방법 및 그 시스템을 제공한다.
본 발명의 실시예에 따른 사용자 아이디 자동 조회 서비스 제공 방법 및 그 시스템에 의하면, 사용자의 개인 정보를 사용하지 않고 해당 사용자가 접속하고자 하는 온라인 서비스의 사용자 아이디를 자동으로 조회해줄 수 있어, 사용자에게 아이디 조회의 편의성을 제공함과 아울러 해당 사용자의 개인 정보 유출의 위험성 문제를 해결할 수 있는 효과가 있다.
도 1은 본 발명의 실시예에 따른 사용자 아이디 자동 조회 서비스 제공 시스템 및 이에 따른 자동 조회 서비스 제공 방법에 관한 전반적은 흐름을 도시한 도면.
도 2는 도 1의 사용자 아이디 자동 조회 서비스 제공 방법에 관한 구체적인 시스템 절차를 도시한 도면.
도 3은 도 3은 본 발명의 실시예에 따라 사용자 단말에 설치되는 아이디 자동 조회 서비스 에이전트에서의 아이디 자동 조회 화면을 예시한 참조 도면들.
본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변환, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
본 발명을 설명함에 있어서, 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 또한, 본 명세서의 설명 과정에서 이용되는 숫자(예를 들어, 제1, 제2 등)는 하나의 구성요소를 다른 구성요소와 구분하기 위한 식별기호에 불과하다.
또한, 명세서 전체에서, 일 구성요소가 다른 구성요소와 "연결된다" 거나 "접속된다" 등으로 언급된 때에는, 상기 일 구성요소가 상기 다른 구성요소와 직접 연결되거나 또는 직접 접속될 수도 있지만, 특별히 반대되는 기재가 존재하지 않는 이상, 중간에 또 다른 구성요소를 매개하여 연결되거나 또는 접속될 수도 있다고 이해되어야 할 것이다.
또한, 명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "부", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하나 이상의 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 조합으로 구현될 수 있음을 의미한다.
도 1은 본 발명의 실시예에 따른 사용자 아이디 자동 조회 서비스 제공 시스템 및 이에 따른 자동 조회 서비스 제공 방법에 관한 전반적은 흐름을 도시한 도면이고, 도 2는 도 1의 사용자 아이디 자동 조회 서비스 제공 방법에 관한 구체적인 시스템 절차를 도시한 도면이며, 도 3은 본 발명의 실시예에 따라 사용자 단말에 설치되는 아이디 자동 조회 서비스 에이전트에서의 아이디 자동 조회 화면을 예시한 참조 도면들이다. 특히, 도 3은 아이디 자동 조회 서비스 에이전트로서 스마트 폰 등 사용자의 모바일 기기에 설치된 모바일 앱 상의 아이디 자동 조회 화면을 예시하고 있다. 이하, 첨부된 도면들을 참조하여 본 발명의 실시예를 상세히 설명한다.
도 1 및 도 2에서는, 사용자 단말로서 사용자 소지의 스마트폰 등과 같은 모바일 기기를 예로 들고 있지만, 이에 한정되는 것은 아니며 데스크탑 PC, 노트북 등 다양한 사용자 단말이 모두 여기에 해당될 수 있음은 물론이다. 또한 도 1 및 도 2에서는, 인증 서버로서 역할하는 서버로서 'Provision' 서버와 'Cell' 서버를 구분하여 도시하고 있지만, 이는 본 발명의 실시예에 따른 아이디 자동 조회 서비스의 제공을 위한 인증 대행을 실제로 수행할 서버(즉, Cell 서버)와 이의 검색을 보조하기 위한 서버(즉, Provision 서버)가 구분된 케이스를 가정한 것일 뿐, 인증 서버는 하나로 통합 구현되어도 무방하다. 아울러, 도 1 및 도 2에서는 도면 도시의 편의를 위해 단 1개의 서비스 서버만을 도시하였지만, 본 발명의 실시예에 따른 아이디 자동 조회 서비스가 이용될 서비스 서버도 다수 존재할 수 있음은 물론이다.
본 발명의 실시예에 따른 아이디 자동 조회 서비스 제공 방법은, 아이디(ID) 자동 조회 서비스를 대행하기 위해 사용자 단말(도 1 및 도 2의 '모바일(100)' 참조)에 설치되는 단말측 에이전트와, 아이디 자동 조회 서비스에 관한 인증을 수행하는 인증 서버(도 1 및 도 2의 'Provision' 서버와 'Cell' 서버(300) 참조), 그리고 온라인 서비스를 제공하는 적어도 하나의 서비스 서버(도 1 및 도 2의 '서비스 서버(200) 참조)를 포함하는 시스템에서 실행된다. 이때, 상기 단말측 에이전트는 PC 환경에서 구동되는 에이전트 프로그램일 수도 있고, 모바일 단말에 설치되는 경우라면 모바일 환경에서 구현되는 소정의 애플리케이션 프로그램(App)일 수도 있다. 이하에서는 설명의 편의를 위해, 상기 사용자 단말은 모바일 기기이고, 상기 단말측 에이전트는 모바일 앱(이하, ID 자동 조회 앱)인 것으로 가정한다.
또한, 본 발명의 실시예에 따른 아이디 자동 조회 서비스 제공 방법은, 서비스 서버와 인증 서버 간에 통신을 수행하는데 있어서, 서비스 서버가 보유하고 있는 각 사용자의 사용자 ID 별로 인증용 ID가 사전에 생성되어 있고, 이를 인증 서버에게 사전에 전달함으로써, 인증 서버가 서비스 서버에게 질의하거나 서비스 서버가 인증 서버에게 질의할때 사용자 ID를 네트워크 상에서 노출하지 않고, 인증용 ID로 상호 간에 질의하는 환경이 구성되어 있다는 전제 하에 실행된다. 이하, 본 발명의 실시예에 따른 아이디 자동 조회 서비스 제공 방법에 관하여 구체적으로 설명한다.
도 1 및 도 2를 참조하면, 상기 ID 자동 조회 앱이 실행된 상태에서 사용자가 자신이 가입한 온라인 서비스 사이트의 목록을 요청하면, ID 자동 조회 앱은 이에 관한 목록을 요청하고 해당 사이트의 목록을 수신한다(도 1의 도면번호 1 및 2 참조). 이때, ID 자동 조회 앱은 해당 사이트들의 ID 자동 조회 서비스에 관한 인증을 대행하는 인증 서버(즉, Cell)에 관한 정보를 함께 수신할 수 있다.
이후, ID 자동 조회 앱의 앱 화면을 통해 표시된 사이트 목록(도 3의 (A)의 예시 도면 참조) 중에서 사용자가 특정 온라인 서비스의 로그인을 위한 계정 ID 정보(즉, 사용자 ID)를 확인하고자 경우(예를 들어, 도의 (A)의 '아이디 찾기' 버튼의 선택이 있는 경우), ID 자동 조회 앱은 인증 서버로 임시 인증용 ID의 부여를 요청하는 메시지를 전송한다(도 1의 도면번호 3 참조).
이때, ID 자동 조회 앱은 상기 임시 인증용 ID의 부여 요청 메시지에 해당 사용자 또는 사용자 단말을 식별할 수 있는 고유식별정보를 포함시켜 상기 인증 서버로 전송할 수 있다. 상기 고유식별정보는 도 2에 의할 때 모바일 시리얼(m_serial)인 경우가 예시되고 있지만, 사용자 ID의 조회를 원하는 해당 사용자 그 자체를 식별하거나 해당 사용자가 사용하는 단말기를 식별(또는 단말기에 설치된 앱을 식별)할 수 있는 고유의 식별정보라면 어떤 것이든 모두 이용될 수 있음은 물론이다.
이에 따라, 인증 서버는 상기 고유식별정보(본 예에서는 m_serial)를 포함하는 임시 인증용 ID 부여 요청 메시지에 상응하여 일회성의 임시 인증용 ID를 생성하여 상기 ID 자동 조회 앱으로 전달할 수 있다(도 1의 도면부호 4 참조)
상술한 바와 같이 임시 인증용 ID가 수신되면, ID 자동 조회 앱은, 해당 인증 서버와의 관계에서 상호 공유된 인증값 생성 정보에 기반하여 ID 인증값을 생성한다(도 1의 도면부호 5 및 6 참조). 본 명세서에 첨부된 도면에서는 ID 인증값으로서 OTP(one time password)가 생성되는 경우를 예시하고 있지만, ID 인증값은 이외에도 다양한 값들이 이용될 수 있음은 물론이다.
ID 인증값이 생성되면, ID 자동 조회 앱은 인증 서버로부터 수신한 임시 인증용 ID 및 생성된 ID 인증값을 포함하는 사용자 ID 요청 메시지를 생성하고 이를 해당 온라인 서비스 사이트의 서비스 서버로 전송한다(도 1의 도면부호 7 참조). 이에 따라, 해당 서비스 서버는, 상기 사용자 ID 요청 메시지를 통해 수신한 상기 임시 인증용 ID 및 상기 ID 인증값을 검증 요청에 관한 메시지에 포함시켜 인증 서버로 전송한다(도 1의 도면부호 8 참조).
이와 같은 경우, 상기 인증 서버는, 상기 서비스 서버의 검증 요청에 상응하여, 앞서 설명한 바와 같이 상호 공유된 인증값 생성 정보에 기반하여 상기 ID 인증값의 검증을 위한 검증용 인증값을 생성하고, 상기 검증용 인증값을 이용하여 상기 ID 인증값을 검증한다. 위와 같은 검증 결과에 따라 상기 ID 인증값과 상기 검증용 인증값이 일치하는 경우, 해당 임시 인증용 ID(즉, 도 1의 임시 OID)의 발급과 관련된 고유식별정보에 대응 맵핑되어 있는 실제 인증용 ID(즉, 도 1의 OID)를 해당 서비스 서버로 전송한다(도 1의 도면부호 9 참조). 즉, 인증 서버는, 서비스 서버가 상기 ID 자동 조회 앱으로 사용자 ID의 전달 여부를 결정할 수 있도록, 상기 ID 인증값에 관한 검증 결과를 안내하는 정보를 서비스 서버로 전달할 수 있다. 이를 위해, 인증 서버는 전술한 고유식별정보 별로 사용자 ID 조회에 사용될 상기 실제 인증용 ID를 맵핑 등록한 테이블 또는 DB(database)를 미리 저장해둘 수 있다. 또한 이때, 위 과정에 이용되었던 일회성의 임시 인증용 ID는 삭제해버릴 수 있다.
이에 따라, 상기 인증 서버로부터 상기 실제 인증용 ID가 수신된 경우, 상기 서비스 서버는, 수신된 실제 인증용 ID에 맵핑된 사용자 ID를 추출하여 추출한 사용자 ID를 앞선 요청에 관한 응답으로서 ID 자동 조회 앱으로 전달한다(도 1의 도면부호 10 참조). 이를 위해, 서비스 서버는 실제 인증용 ID와 사용자 ID를 상호 간 맵핑 등록한 테이블 또는 DB를 미리 저장해둘 수 있다.
상술한 방식에 의할 때, 도 3의 (B)의 앱 화면에서와 같이, 사용자가 조회하기를 원하는 해당 사이트의 사용자 ID를 쉽게 확인할 수 있다. 도 3의 (B)의 경우 사용자 ID의 일부 문자는 숨김 처리된 케이스를 예시하고 있지만, 반드시 이와 같을 필요는 없으며 전체 ID가 모두 표시되어도 무방함은 물론이다.
또한 본 명세서에서는 사용자 ID의 자동 조회 방식에 대해서만 주로 설명하고 있지만, 조회된 사용자 ID를 자동 입력해주는 기술이 더 부가될 수도 있음은 물론이다. 예를 들어, 브라우저 익스텐션과 같은 별도의 프로그램이 설치된 경우를 가정하면, 모바일 앱이 조회한 ID를 블루투스 등의 근거리 무선 통신 기술을 통해서 PC에서 자동 수신하여 ID 필드에 자동 입력해주는 등의 기술이 더 적용될 수도 있을 것이다. 이는 PC에 구동 중인 프로그램이 가장 최상단으로 구동되면서 ID 필드가 있는 경우에 작동될 수 있다.
상술한 바와 같은 아이디 자동 조회 서비스 제공 방법에 의하면, 인증 서버는 단말측 정보인 고유식별정보와 이에 맵핑된 실제 인증용 ID만을 보관하고 있을 뿐 사용자 ID 자체는 알 수 없으며, 서비스 서버는 사용자 ID와 이에 맵핑된 실제 인증용 ID만을 보관하고 있을 뿐 단말측 고유식별정보 자체는 알 수 없고, 반면 사용자 단말측에서는 실제 인증용 ID를 전혀 알지 못한다. 따라서, 사용자 단말, 서비스 서버, 인증 서버 중 어느 하나를 해킹한다고 하더라도, 단말측 정보인 고유식별정보, 사용자 ID, 이들과 연계된 정보인 실제 인증용 ID를 모두 탈취할 수 없기에, 보안상 매우 우수한 효과가 있다.
상술한 본 발명의 실시예에 따른 사용자 아이디 자동 조회 서비스 제공 방법은 컴퓨터로 읽을 수 있는 기록 매체에 컴퓨터가 읽을 수 있는 코드로서 구현되는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체로는 컴퓨터 시스템에 의하여 해독될 수 있는 데이터가 저장된 모든 종류의 기록 매체를 포함한다. 예를 들어, ROM(Read Only Memory), RAM(Random Access Memory), 자기 테이프, 자기 디스크, 플래쉬 메모리, 광 데이터 저장장치 등이 있을 수 있다. 또한, 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 통신망으로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 읽을 수 있는 코드로서 저장되고 실행될 수 있다.
이상에서는 본 발명의 실시예를 참조하여 설명하였지만, 해당 기술 분야에서 통상의 지식을 가진 자라면 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 쉽게 이해할 수 있을 것이다.

Claims (6)

  1. 아이디(ID) 자동 조회 서비스를 대행하기 위해 사용자 단말에 설치되는 단말측 에이전트와, 아이디 자동 조회 서비스에 관한 인증을 수행하는 인증 서버를 이용하여 아이디 자동 조회 서비스를 제공하는 방법에 있어서,
    (a) 접속하고자 하는 온라인 서비스에 관한 사용자 선택이 수신됨에 따라, 상기 단말측 에이전트가, 상기 인증 서버로 임시 인증용 ID의 부여를 요청하고, 상기 인증 서버로부터 상기 임시 인증용 ID를 수신하는 단계;
    (b) 상기 단말측 에이전트가, 상기 인증 서버와의 관계에서 상호 공유된 인증값 생성 정보에 기반하여 ID 인증값을 생성하고, 상기 수신된 임시 인증용 ID 및 상기 생성된 ID 인증값을 상기 온라인 서비스를 제공하는 서비스 서버로 전송하여 상기 온라인 서비스의 계정 로그인에 사용되는 사용자 ID를 요청하는 단계;
    (c) 상기 단말측 에이전트로부터 사용자 ID의 전달을 요청받은 상기 서비스 서버의 검증 요청에 상응하여, 상기 인증 서버가, 상기 상호 공유된 인증값 생성 정보에 기반하여 상기 ID 인증값의 검증을 위한 검증용 인증값을 생성하고, 상기 검증용 인증값을 이용하여 상기 ID 인증값을 검증하는 단계;
    (d) 상기 서비스 서버가 상기 단말측 에이전트로 상기 사용자 ID의 전달 여부를 결정할 수 있도록, 상기 인증 서버가, 상기 ID 인증값에 관한 검증 결과를 안내하는 정보를 상기 서비스 서버로 전달하는 단계
    를 포함하는 아이디 자동 조회 서비스 제공 방법.
  2. 제1항에 있어서,
    상기 (a) 단계에서,
    상기 단말측 에이전트는, 상기 임시 인증용 ID의 요청에 관한 메시지에 상기 사용자 또는 상기 사용자 단말을 식별할 수 있는 고유식별정보를 포함시켜 상기 인증 서버로 전송하되,
    상기 인증 서버는, 상기 고유식별정보를 포함하는 임시 인증용 ID 요청 메시지에 상응하여 일회성의 임시 인증용 ID를 생성하여 상기 단말측 에이전트로 전달하는 것을 특징으로 하는, 아이디 자동 조회 서비스 제공 방법.
  3. 제2항에 있어서,
    상기 (c) 단계에서,
    상기 서비스 서버는, 상기 사용자 ID의 전달을 요청한 상기 단말측 에이전트로부터 수신한 상기 임시 인증용 ID 및 상기 ID 인증값을 상기 검증 요청에 관한 메시지에 포함시켜 상기 인증 서버로 전송하는 것을 특징으로 하는, 아이디 자동 조회 서비스 제공 방법.
  4. 제3항에 있어서,
    상기 (d) 단계에서,
    상기 인증 서버는, 상기 (c) 단계에서의 검증 결과에 따라 상기 ID 인증값과 상기 검증용 인증값이 일치하는 경우, 상기 임시 인증용 ID에 대응되는 실제 인증용 ID를 상기 서비스 서버로 전송하는 것을 특징으로 하는, 아이디 자동 조회 서비스 제공 방법.
  5. 제4항에 있어서,
    상기 인증 서버는, 상기 고유식별정보 별로 사용자 ID 조회에 사용될 상기 실제 인증용 ID를 맵핑 등록한 테이블 또는 DB(database)를 저장하고,
    상기 서비스 서버는, 상기 실제 인증용 ID와 상기 사용자 ID를 상호 간 맵핑 등록한 테이블 또는 DB를 저장하는 것을 특징으로 하는, 아이디 자동 조회 서비스 제공 방법.
  6. 제5항에 있어서,
    (e) 상기 인증 서버로부터 상기 실제 인증용 ID가 수신된 경우, 상기 서비스 서버가 상기 수신된 실제 인증용 ID에 맵핑된 사용자 ID를 추출하여 추출한 사용자 ID를 상기 단말측 에이전트로 전달하는 단계를 더 포함하는, 아이디 자동 조회 서비스 제공 방법.
KR1020180100623A 2018-08-27 2018-08-27 사용자 아이디 자동 조회 서비스 제공 방법 및 시스템 Expired - Fee Related KR102153793B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180100623A KR102153793B1 (ko) 2018-08-27 2018-08-27 사용자 아이디 자동 조회 서비스 제공 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180100623A KR102153793B1 (ko) 2018-08-27 2018-08-27 사용자 아이디 자동 조회 서비스 제공 방법 및 시스템

Publications (2)

Publication Number Publication Date
KR20200024013A true KR20200024013A (ko) 2020-03-06
KR102153793B1 KR102153793B1 (ko) 2020-09-08

Family

ID=69802735

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180100623A Expired - Fee Related KR102153793B1 (ko) 2018-08-27 2018-08-27 사용자 아이디 자동 조회 서비스 제공 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR102153793B1 (ko)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120028111A (ko) * 2010-09-14 2012-03-22 표세진 두 대의 통신단말기를 이용한 보안이 강화된 사용자 인증 방법
KR20170077759A (ko) * 2015-12-28 2017-07-06 (주)이스톰 온라인 서비스 서버와 클라이언트 간의 상호 인증 방법 및 시스템

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120028111A (ko) * 2010-09-14 2012-03-22 표세진 두 대의 통신단말기를 이용한 보안이 강화된 사용자 인증 방법
KR20170077759A (ko) * 2015-12-28 2017-07-06 (주)이스톰 온라인 서비스 서버와 클라이언트 간의 상호 인증 방법 및 시스템

Also Published As

Publication number Publication date
KR102153793B1 (ko) 2020-09-08

Similar Documents

Publication Publication Date Title
JP7079805B2 (ja) 期限付セキュアアクセス
EP2684330B1 (en) Method and system for granting access to a secured website
US20220014509A1 (en) Systems and methods for securing login access
US8832795B2 (en) Using a communications network to verify a user searching data
CN113645226A (zh) 一种基于网关层的数据处理方法、装置、设备及存储介质
US10051085B2 (en) System and method of data and command request processing
KR102055897B1 (ko) 전화번호를 이용한 인터넷 사이트 서비스 접속 인증 방법 및 시스템
US20190180278A1 (en) Mobile authentication method and system therefor
EP3118760A1 (en) Authentication information management system, authentication information management device, program, recording medium, and authentication information management method
US20190034547A1 (en) Internet portal system and method of use therefor
KR100324248B1 (ko) 지문을 이용한 인터넷 인증 시스템 및 그 방법
KR20190012026A (ko) 로그인 인증 처리를 위한 시스템 및 방법
KR20160141646A (ko) 태그를 이용한 메시지 제공 방법, 서버 및 시스템
US20100222022A1 (en) Communication method, communication system and access method to service provider base
KR102153793B1 (ko) 사용자 아이디 자동 조회 서비스 제공 방법 및 시스템
US20090192993A1 (en) Method and system for setting domain name and network device thereof
US12406076B2 (en) Electronic records system and related methods
KR20190119233A (ko) 빅데이터 분석을 이용한 회원관리 서비스 시스템
EP1197878B1 (en) Method for controlling acess to a data communication network
KR20110063025A (ko) 서비스 이용자 정보 관리 시스템, 서비스 이용자 정보 획득 및 관리 방법
KR102371023B1 (ko) Url매체를 이용하여 금전을 간편하게 송금하는 시스템
KR101210612B1 (ko) 외국인 신분 확인 방법
KR102267628B1 (ko) 일회성 식별자를 이용한 사용자 인증 방법 및 이를 수행하는 인증 시스템
JP2022116848A (ja) クレジットカード申込処理システム、クレジットカード申込受付方法
KR20170011672A (ko) 고객의 등록정보를 이용한 본인 인증 시스템 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

St.27 status event code: A-0-1-A10-A12-nap-PA0109

PA0201 Request for examination

St.27 status event code: A-1-2-D10-D11-exm-PA0201

P11-X000 Amendment of application requested

St.27 status event code: A-2-2-P10-P11-nap-X000

P13-X000 Application amended

St.27 status event code: A-2-2-P10-P13-nap-X000

R15-X000 Change to inventor requested

St.27 status event code: A-3-3-R10-R15-oth-X000

R16-X000 Change to inventor recorded

St.27 status event code: A-3-3-R10-R16-oth-X000

D13-X000 Search requested

St.27 status event code: A-1-2-D10-D13-srh-X000

D14-X000 Search report completed

St.27 status event code: A-1-2-D10-D14-srh-X000

P22-X000 Classification modified

St.27 status event code: A-2-2-P10-P22-nap-X000

P22-X000 Classification modified

St.27 status event code: A-2-2-P10-P22-nap-X000

E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

St.27 status event code: A-1-2-D10-D21-exm-PE0902

PG1501 Laying open of application

St.27 status event code: A-1-1-Q10-Q12-nap-PG1501

E13-X000 Pre-grant limitation requested

St.27 status event code: A-2-3-E10-E13-lim-X000

P11-X000 Amendment of application requested

St.27 status event code: A-2-2-P10-P11-nap-X000

P13-X000 Application amended

St.27 status event code: A-2-2-P10-P13-nap-X000

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

St.27 status event code: A-1-2-D10-D22-exm-PE0701

GRNT Written decision to grant
PR0701 Registration of establishment

St.27 status event code: A-2-4-F10-F11-exm-PR0701

PR1002 Payment of registration fee

St.27 status event code: A-2-2-U10-U11-oth-PR1002

Fee payment year number: 1

PG1601 Publication of registration

St.27 status event code: A-4-4-Q10-Q13-nap-PG1601

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 4

PC1903 Unpaid annual fee

St.27 status event code: A-4-4-U10-U13-oth-PC1903

Not in force date: 20240903

Payment event data comment text: Termination Category : DEFAULT_OF_REGISTRATION_FEE

PC1903 Unpaid annual fee

St.27 status event code: N-4-6-H10-H13-oth-PC1903

Ip right cessation event data comment text: Termination Category : DEFAULT_OF_REGISTRATION_FEE

Not in force date: 20240903