KR20150061534A - Method of generating and utilizing user account and service server and system thereof - Google Patents

Method of generating and utilizing user account and service server and system thereof Download PDF

Info

Publication number
KR20150061534A
KR20150061534A KR1020140017906A KR20140017906A KR20150061534A KR 20150061534 A KR20150061534 A KR 20150061534A KR 1020140017906 A KR1020140017906 A KR 1020140017906A KR 20140017906 A KR20140017906 A KR 20140017906A KR 20150061534 A KR20150061534 A KR 20150061534A
Authority
KR
South Korea
Prior art keywords
user
information
service
account
identification information
Prior art date
Application number
KR1020140017906A
Other languages
Korean (ko)
Other versions
KR102297784B1 (en
Inventor
허민
Original Assignee
(주)원더피플
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)원더피플 filed Critical (주)원더피플
Publication of KR20150061534A publication Critical patent/KR20150061534A/en
Application granted granted Critical
Publication of KR102297784B1 publication Critical patent/KR102297784B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0846Network architectures or network communication protocols for network security for authentication of entities using passwords using time-dependent-passwords, e.g. periodically changing passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2117User registration

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

An embodiment of the present invention aims to provide a method of generating and utilizing a user account, which provides a service, which can be conveniently logged on with only an e-mail, minimizes a hurdle (an obstacle to entry) for a user who uses a service at an online service, especially a mobile service, and induces the users to join. In addition, an embodiment of the present invention provides a more convenient procedure of use for joining, paying, and logging to promote a simple and convenient use of the service.

Description

사용자계정 생성 및 이용방법, 서비스서버 그리고 이를 위한 시스템 {METHOD OF GENERATING AND UTILIZING USER ACCOUNT AND SERVICE SERVER AND SYSTEM THEREOF}METHOD OF GENERATING AND UTILIZING USER ACCOUNT AND SERVICE SERVER AND SYSTEM THEREOF,

본 발명은 사용자계정 생성 및 이용방법 그리고 이를 위한 시스템에 관한 것으로, 보다 상세하게는 서비스 접근이 간편한 사용자계정 생성 및 이용방법 그리고 이를 위한 시스템에 관한 것이다.The present invention relates to a method of creating and using a user account and a system therefor, and more particularly, to a method and a system for creating and using a user account that is easy to access a service.

종래의 온라인 서비스는 자사 서비스에 대한 회원가입 여부에 따라 접근 가능한 서비스의 종류를 달리하여 서비스를 제공하고 있다. 쇼핑몰과 같은 판매 서비스의 경우 판매품의 열람은 회원가입 없이도 가능하게 하나 구매 시에는 회원가입이 필수적이게 하는 것이 일반적이다. 또는 게임 컨텐츠를 판매하는 서비스의 경우에는 회원가입이 반드시 동반되어야만 서비스가 개시되도록 제공되고 있다. Conventional online services provide services by varying the kinds of services that can be accessed depending on whether or not members are subscribed to the service. In the case of a sales service such as a shopping mall, it is possible to view the sales of products without membership, but it is generally necessary to register membership when purchasing. Or in the case of a service for selling game contents, the service is started so that the service can be started only when the membership is necessarily accompanied.

이러한 종래의 회원가입방식은 서비스 이용 시점에 사용자로 하여금 다양한 식별정보(예를 들어, 사용자 아이디, 비밀번호, 주소, 전화번호, 생년월일, 주민번호 등)를 입력하는 것을 조건으로 하고 있다. 한편, 너무 많은 식별정보 입력이 요구되어 사용자가 간편히 가입될 수 있도록 입력 조건을 최소화 하는 경우도 나타나고 있으나, 이러한 경우도 사용자 아이디(또는 이메일 주소)와 비밀번호는 반드시 요구하고 있어, 회원가입절차가 번거롭게 되어 있다.Such a conventional membership subscription scheme requires the user to input various identification information (for example, a user ID, a password, an address, a telephone number, a date of birth, a resident number, etc.) at the time of using the service. On the other hand, there are cases where too much identification information is input and the input conditions are minimized so that the user can easily subscribe. However, in this case, the user ID (or e-mail address) and the password are required, .

마찬가지로 로그인 시에도 회원가입 시에 입력한 사용자 아이디와 비밀번호를 입력하게 하는 번거로운 절차가 진행되고 있다. 한편, 이러한 문제점을 해결하기 위해 공개특허공보 제10-2013-0093838호 (공개일 : 2013.08.23)에서는 아이디와 비밀번호 기입방식 대신에 서버로부터 인증정보를 수신하고, 이를 정확하게 입력해야만 로그인이 수행되도록 하는 자동 로그인 방법을 개시하고 있다. 그러나, 이러한 방법 역시 사용자로 하여금 인증정보 수신을 대기하게 하고 인증정보를 입력하게 하므로, 로그인 절차가 편리하지 않다. Likewise, a troublesome procedure for entering the user ID and the password inputted at the time of signing up is proceeding at the time of login. In order to solve such a problem, in Patent Document 10-2013-0093838 (publication date: 2013.08.23), authentication information is received from the server instead of the ID and password entry method, A method for automatically logging in is disclosed. However, this method also causes the user to wait for receiving the authentication information and input the authentication information, so that the login procedure is not convenient.

그러나, 모바일 서비스의 경우, 휴대폰을 통한 입력이 PC를 통한 입력보다 더욱 수고스러우며, 휴대폰의 화면 조작이 제한적이기 때문에, 가입자들을 유도하기 위해서는 더욱 간단한 회원가입 및 로그인 방식이 필요하다.
However, in the case of the mobile service, since the input through the mobile phone is more laborious than the input through the PC and the operation of the screen of the mobile phone is limited, a simpler membership and login method is required to guide the subscribers.

본 발명의 일실시예는 온라인 서비스, 특히 모바일 서비스에서 서비스를 최초로 이용하는 사용자에 대한 허들(진입장애요소)을 최소화하여 이용자들의 가입을 유도할 수 있도록 하는 사용자계정 생성 및 이용 방법 그리고 이를 위한 시스템을 제공하는 데에 목적이 있다. One embodiment of the present invention is a method for creating and using a user account that minimizes hurdles (entry obstruction factors) for a user who uses a service for the first time in an online service, particularly a mobile service, There is a purpose in providing.

상술한 기술적 과제를 달성하기 위한 기술적 수단으로서, 본 발명의 제 1 측면에 따르면, 서비스서버에 의해 수행되는 사용자계정 생성방법에 있어서, 상기 서비스서버가 제공하는 서비스의 가입을 요청한 사용자에게 사용자 식별정보의 입력을 요청하는 단계; 상기 사용자의 단말로부터 상기 사용자 식별정보를 수신하여, 상기 사용자 식별정보에 대응하는 사용자계정을 생성하는 단계; 및 상기 생성된 사용자계정에 대응하는 접근권한정보를 생성하고, 상기 사용자의 단말로 전송하는 단계;를 포함하며, 상기 사용자 식별정보는 상기 서비스서버가 제공하는 서비스와 상이한 통신서비스에 속하는 한 개의 계정 정보이다. According to a first aspect of the present invention, there is provided a method of creating a user account performed by a service server, the method comprising: providing a user requesting a subscription of a service provided by the service server, The method comprising: Receiving the user identification information from the terminal of the user and creating a user account corresponding to the user identification information; And generating access right information corresponding to the created user account and transmitting the access right information to the terminal of the user, wherein the user identification information includes one account belonging to a communication service different from a service provided by the service server, Information.

또한, 상기 사용자 식별정보는, 상기 상이한 통신서비스의 이메일 주소, 사용자 아이디 또는 상기 사용자가 가입한 이동통신 식별번호 중 어느 하나이다. The user identification information may be one of an e-mail address of the different communication service, a user ID, or a mobile communication identification number to which the user is subscribed.

또한, 상기 사용자 식별정보는, 상기 단말에 미리 저장된 계정 정보 중 선택된 하나이거나 상기 사용자가 상기 단말을 통해 직접 입력한 계정 정보이다.The user identification information may be a selected one of the account information stored in advance in the terminal or the account information directly input by the user through the terminal.

또한, 상기 사용자계정 생성방법은, 상기 생성된 사용자계정에 대해 상기 사용자 식별정보와 상기 접근권한정보를 연관시켜 저장하는 단계를 더 포함한다.The user account creation method may further include storing the user identification information and the access right information in association with the created user account.

또한, 상기 사용자계정 생성방법은, 상기 사용자 식별정보에 나타나는 상기 상이한 통신서비스의 계정 정보로 회원가입통지 메시지를 전송하는 단계를 더 포함 한다.The user account creation method may further include transmitting a membership registration notification message to the account information of the different communication service indicated by the user identification information.

또한, 상기 회원가입통지 메시지는, 회원가입사실의 안내, 회원가입이 수행된 단말의 식별정보, 서비스서버가 제공하는 서비스에 대한 정보 및 회원탈퇴수단 중 적어도 하나를 포함 한다.In addition, the membership subscription notification message includes at least one of a guide to a member subscription fact, identification information of a subscription terminal, information on a service provided by a service server, and a member withdrawal means.

또한, 상기 사용자계정 생성방법은, 생성된 사용자계정에 대해서 회원탈퇴가 진행된 경우, 회원탈퇴된 사용자계정에 연관된 접근권한정보와 사용자 식별정보의 조합을 저장하는 단계; 및 상기 저장된 접근권한정보와 사용자 식별정보의 조합을 통한 재회원가입 또는 상기 단말의 재접속을 차단하는 단계;를 더 포함한다.The method may further include storing a combination of access right information and user identification information associated with a user account that has been disconnected when the membership withdrawal is performed for the created user account; And blocking re-membership or reconnection of the terminal through a combination of the stored access right information and the user identification information.

한편, 본 발명의 제 2 측면에 따르면, 서비스서버에 의해 수행되며, 상기 서비스서버가 제공하는 서비스와 상이한 통신서비스에 속하는 한 개의 계정 정보인 사용자 식별정보로 생성된 사용자계정을 이용하는 사용자계정 이용방법에 있어서, 상기 서비스서버로 서비스 제공을 요청한 사용자의 단말로부터 접근권한정보를 수신하는 단계; 상기 접근권한정보가 유효한 것인지 판단하는 단계; 상기 접근권한정보가 유효한 것으로 판단된 경우, 상기 유효한 접근권한정보에 대응하는 사용자계정을 통한 서비스를 상기 단말로 제공하는 단계; 및 상기 접근권한정보가 유효하지 않은 것으로 판단된 경우, 상기 사용자의 단말로부터 상기 사용자 식별정보를 수신하여 사용자계정을 생성하거나 사용자계정을 인증하여, 상기 생성되거나 인증된 사용자계정을 통한 서비스를 상기 단말로 제공하는 단계;를 포함 한다.According to a second aspect of the present invention, there is provided a method of using a user account using a user account created by user identification information, which is performed by a service server and is one account information belonging to a communication service different from the service provided by the service server The method comprising: receiving access right information from a terminal of a user requesting service to the service server; Determining whether the access right information is valid; Providing the service through the user account corresponding to the valid access right information to the terminal if the access right information is determined to be valid; And if the access right information is determined to be invalid, receiving the user identification information from the terminal of the user to generate a user account or authenticate the user account, and transmit the service through the created or authenticated user account to the terminal .

또한, 상기 사용자 식별정보는, 상기 상이한 통신서비스의 이메일 주소, 사용자 아이디 또는 상기 사용자가 가입한 이동통신 식별번호 중 어느 하나이다.The user identification information may be one of an e-mail address of the different communication service, a user ID, or a mobile communication identification number to which the user is subscribed.

또한, 사용자 식별정보상기 생성되거나 인증된 사용자계정을 통한 서비스를 제공하는 단계는, 상기 사용자의 단말로 상기 사용자 식별정보 입력을 요청하여, 상기 사용자 식별정보를 수신하는 단계; 및 상기 사용자 식별정보에 대응하는 사용자계정을 검색하는 단계;를 더 포함 한다.In addition, the step of providing the service through the created or authenticated user account may include: requesting the user terminal to input the user identification information and receiving the user identification information; And retrieving a user account corresponding to the user identification information.

또한, 상기 생성되거나 인증된 사용자계정을 통한 서비스를 제공하는 단계는, 상기 사용자 식별정보에 대응하는 사용자계정이 검색되지 않는 경우, 상기 입력된 사용자 식별정보에 대응하는 새로운 사용자계정을 생성하고, 상기 새로운 사용자계정을 통한 서비스를 제공하는 단계를 더 포함 한다.The providing of the service via the created or authenticated user account may include creating a new user account corresponding to the input user identification information when the user account corresponding to the user identification information is not searched, And providing a service through the new user account.

또한, 상기 생성되거나 인증된 사용자계정을 통한 서비스를 제공하는 단계는, 상기 사용자 식별정보에 대응하는 사용자계정이 검색되는 경우, 상기 검색된 사용자계정을 인증하고, 인증에 성공한 경우 상기 인증된 사용자계정을 통한 서비스를 제공하는 단계를 더 포함한다.The providing of the service through the created or authenticated user account may include authenticating the retrieved user account when the user account corresponding to the user identification information is retrieved, And providing a service through the network.

또한, 상기 검색된 사용자계정을 인증하고, 인증에 성공한 경우 상기 인증된 사용자계정을 통한 서비스를 제공하는 단계사용자 식별정보는, 상기 입력된 사용자 식별정보에 따르는 한 개의 계정 정보로 인증요청정보를 전송하는 단계; 및 상기 사용자의 단말로부터 상기 인증요청정보의 수신확인 메시지가 수신될 경우, 인증성공으로 판단하는 단계; 를 포함 한다.The step of authenticating the searched user account and providing the service through the authenticated user account when the authentication is successful may include transmitting authentication request information to one account information according to the inputted user identification information step; And determining that the authentication is successful if the authentication acknowledgment message of the authentication request information is received from the user terminal. .

또한,상기 검색된 사용자계정을 인증하고, 인증에 성공한 경우 상기 인증된 사용자계정을 통한 서비스를 제공하는 단계는, 상기 입력된 사용자 식별정보에 따르는 한 개의 계정 정보로 인증요청정보를 전송하는 단계; 상기 사용자가 상기 단말에 입력한 인증확인정보가 상기 전송된 인증요청정보와 일치하는지 판단하는 단계; 및 상기 판단결과가 일치하는 경우 인증성공으로 결정하는 단계;를 포함 한다.The step of authenticating the searched user account and providing the service through the authenticated user account when the authentication is successful may further include transmitting authentication request information to the one account information according to the input user identification information; Determining whether the authentication information input by the user to the terminal matches the transmitted authentication request information; And determining that the authentication is successful if the determination result is coincident.

또한, 상기 인증요청정보는 접속시마다 새로 발급되는 임시 정보이거나 발급시부터 임의의 시간 이내에만 유효한 OTP(One Time Password)인 것을 특징으로 한다.In addition, the authentication request information may be temporary information newly issued at each connection or an OTP (One Time Password) valid only within a predetermined time from issuance.

또한, 상기 사용자계정 이용방법은, 상기 서비스가 제공되는 사용자계정과 관련하여 결제 요청을 수신하는 단계; 상기 결제 요청된 사용자계정을 인증하는 단계; 및 상기 인증에 성공한 경우, 요청된 결제를 수행하는 단계; 를 더 포함한다.The method of using a user account may further include receiving a settlement request related to a user account for which the service is provided; Authenticating the user account requested for payment; And if the authentication is successful, performing the requested payment; .

한편, 본 발명의 제 3측면에 따르면, 서비스서버로 서비스 제공을 요청한 사용자의 단말로부터 접근권한정보를 수신하는 통신부; 상기 접근권한정보가 유효한 것으로 판단된 경우, 상기 접근권한정보에 대응하는 사용자계정을 통한 서비스를 상기 단말로 제공하며, 상기 접근권한정보가 유효하지 않은 것으로 판단된 경우, 상기 사용자의 단말로부터 상기 사용자 식별정보를 수신하고 사용자계정을 생성하거나 사용자계정을 인증하여, 상기 생성되거나 인증된 사용자계정을 통한 서비스를 제공하는 서비스 제공부; 상기 사용자 식별정보는 상기 서비스서버가 제공하는 서비스와 상이한 통신서비스에 속하는 한 개의 계정 정보이다.According to a third aspect of the present invention, there is provided a communication system comprising: a communication unit for receiving access right information from a terminal of a user requesting a service to a service server; When the access right information is determined to be valid, providing a service through the user account corresponding to the access right information to the terminal, and when it is determined that the access right information is invalid, A service providing unit that receives the identification information and creates a user account or authenticates the user account to provide the service through the created or authenticated user account; The user identification information is one account information belonging to a communication service different from the service provided by the service server.

또한, 상기 사용자 식별정보는, 상기 상이한 통신서비스의 이메일 주소, 사용자 아이디 또는 상기 사용자가 가입한 이동통신 식별번호 중 어느 하나이다.The user identification information may be one of an e-mail address of the different communication service, a user ID, or a mobile communication identification number to which the user is subscribed.

또한, 상기 서비스서버는, 상기 접근권한정보와 사용자 식별정보에 대응하는 사용자계정에 대한 정보를 저장하는 저장부를 더 포함 한다.In addition, the service server further includes a storage unit for storing information on the access right information and the user account corresponding to the user identification information.

또한, 상기 서비스 제공부는, 상기 접근권한정보가 유효한 것으로 판단된 경우, 상기 저장부에서 상기 접근권한정보에 대응하는 사용자계정을 검색하여, 검색된 사용자계정을 통해 서비스를 제공 한다.In addition, if the access right information is determined to be valid, the service providing unit searches the storage unit for a user account corresponding to the access right information, and provides the service through the retrieved user account.

또한, 상기 서비스 제공부는, 상기 접근권한정보가 유효하지 않은 것으로 판단되며, 상기 사용자의 단말로부터 수신된 사용자 식별정보에 대응하는 사용자계정이 상기 저장부에서 검색되지 않는 경우, 상기 사용자 식별정보를 바탕으로 사용자계정을 생성하는 계정 생성부; 및 상기 접근권한정보가 유효하지 않은 것으로 판단되며, 상기 사용자의 단말로부터 수신된 사용자 식별정보에 대응하는 사용자계정이 상기 저장부에서 검색되는 경우, 상기 검색된 사용자계정을 인증하는 계정 인증부; 를 더 포함한다.If the access right information is determined to be invalid and the user account corresponding to the user identification information received from the user terminal is not retrieved from the storage unit, An account creation unit for creating a user account; And an account authentication unit for authenticating the searched user account when the access right information is determined to be invalid, and a user account corresponding to the user identification information received from the terminal of the user is searched in the storage unit; .

또한, 상기 계정 인증부는, 상기 사용자 식별정보에 포함된 상기 한 개의 계정 정보로 인증요청정보를 전송하고, 상기 사용자의 단말로부터 상기 인증요청정보의 수신확인 메시지가 수신될 경우, 인증성공으로 판단 한다.In addition, the account authentication unit transmits the authentication request information to the one account information included in the user identification information, and when the reception confirmation message of the authentication request information is received from the user terminal, it is determined that the authentication is successful .

또한, 상기 계정 인증부는, 상기 사용자 식별정보에 포함된 상기 한 개의 계정 정보로 인증요청정보를 전송하고, 상기 사용자가 상기 단말로 입력한 인증확인정보가 상기 전송된 인증요청정보와 일치하는지 판단하며, 상기 판단결과가 일치하는 경우 인증성공으로 결정 한다.Also, the account authentication unit transmits authentication request information to the account information included in the user identification information, determines whether the authentication information input by the user to the terminal is identical to the transmitted authentication request information , And determines that the authentication is successful if the determination results match.

또한, 상기 서비스서버는, 상기 서비스가 제공되는 사용자계정과 관련하여 결제 요청을 수신하는 경우, 상기 계정 인증부를 통한 상기 사용자계정의 인증결과에 따라, 결제를 수행하는 결제부;를 더 포함 한다.The service server further includes a settlement unit that performs settlement according to an authentication result of the user account through the account authentication unit when receiving a settlement request in association with a user account for which the service is provided.

또한, 본 발명의 제 4 측면에 따르면, 접근권한정보를 전송하는 단말; 및 상기 수신된 접근권한정보에 대응하는 사용자계정이 존재하는 경우, 상기 사용자계정을 통한 서비스를 상기 단말로 제공하며, 상기 수신된 접근권한정보에 대응하는 사용자계정이 존재하지 않는 경우, 상기 단말에 사용자 식별정보의 입력을 요청하고, 상기 사용자 식별정보를 이용하여 사용자계정을 생성하거나 인증하여, 서비스를 제공하는 서비스서버;를 포함하며, 상기 사용자 식별정보는 상기 서비스서버가 제공하는 서비스와 상이한 통신서비스에 속하는 한 개의 계정 정보인 것을 특징으로 한다.According to a fourth aspect of the present invention, there is provided a mobile communication terminal comprising: a terminal for transmitting access right information; And providing a service through the user account to the terminal if a user account corresponding to the received access right information exists, and if the user account corresponding to the received access right information does not exist, And a service server for requesting input of user identification information and providing a service by creating or authenticating a user account using the user identification information, wherein the user identification information is different from a service provided by the service server And a single account information belonging to the service.

또한, 상기 단말은, 상기 서비스서버의 서비스 제공부가 사용자계정 생성을 위해 상기 사용자 식별정보 입력을 요청할 경우, 상기 단말에 미리 저장된 적어도 하나의 통신서비스 계정 정보를 상기 사용자에게 제공하고, 사용자 입력에 따라 상기 제공된 통신서비스 계정 정보 또는 새로운 통신서비스 계정 정보를 상기 서비스서버에 전송한다.In addition, when the service providing unit of the service server requests the input of the user identification information for creating a user account, the terminal provides at least one communication service account information stored in advance in the terminal to the user, And transmits the provided communication service account information or new communication service account information to the service server.

전술한 본 발명의 과제 해결 수단 중 어느 하나에 의하면, 본 발명의 일실시예는 모바일 및 웹 서비스 회원가입시 또는 로그인시 또는 결제시에 단일의 정보(예를 들어, 이메일 주소)만을 요구한다. 현재의 서비스 이용자들은 개인정보 공개에 대한 반감과 많은 정보 입력시 번거로움을 가지므로, 본 발명의 일 실시예는 단일의 정보 입력만을 요구함으로써 서비스 이용자들의 서비스 이용 및 가입 허들을 낮출 수 있다. According to any one of the above-described tasks of the present invention, an embodiment of the present invention requires only a single piece of information (e.g., an email address) at the time of signing up for a mobile and web service, or at login or payment. Current service users have the hassle of disclosing personal information and are troublesome when inputting a large amount of information. Therefore, one embodiment of the present invention can lower service utilization and subscription hurdles of service users by requiring only a single information input.

또한, 회원가입, 결제, 로그인시에 이용절차가 간편하므로, 서비스 이용의 간소화 및 편리화를 도모할 수 있다. In addition, since the use procedure is simple at the time of membership registration, payment, and login, the service utilization can be simplified and facilitated.

본 발명에서 얻을 수 있는 효과는 이상에서 언급한 효과들로 제한되지 않으며, 언급하지 않은 또 다른 효과들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
The effects obtained by the present invention are not limited to the above-mentioned effects, and other effects not mentioned can be clearly understood by those skilled in the art from the following description will be.

도 1은 본 발명의 일실시예에 따른 사용자계정 생성 및 이용 시스템을 설명하기 위한 구성도이다.
도 2는 본 발명의 일실시예에 따른 단말의 내부구성을 도시한 블록도이다.
도 3은 본 발명의 일실시예에 따른 서비스서버의 내부 구성을 도시한 블록도이다.
도 4는 본 발명의 일 실시예에 따른 사용자계정 생성 및 이용방법을 설명하기 위한 순서도이다.
도 5는 본 발명의 일 실시예에 따른 결제 방법을 설명하기 위한 순서도이다. 1 is a block diagram illustrating a system for creating and using a user account according to an embodiment of the present invention.
2 is a block diagram illustrating an internal configuration of a terminal according to an embodiment of the present invention.
3 is a block diagram illustrating an internal configuration of a service server according to an embodiment of the present invention.
4 is a flowchart illustrating a method of creating and using a user account according to an embodiment of the present invention.
5 is a flowchart illustrating a payment method according to an embodiment of the present invention.

아래에서는 첨부한 도면을 참조하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본 발명의 실시예를 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings, which will be readily apparent to those skilled in the art. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. In order to clearly illustrate the present invention, parts not related to the description are omitted, and similar parts are denoted by like reference characters throughout the specification.

명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 소자를 사이에 두고 "전기적으로 연결"되어 있는 경우도 포함한다. 또한 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.Throughout the specification, when a part is referred to as being "connected" to another part, it includes not only "directly connected" but also "electrically connected" with another part in between . Also, when an element is referred to as "comprising ", it means that it can include other elements as well, without departing from the other elements unless specifically stated otherwise.

또한, 본 명세서에서 사용되는 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함할 수 있다. 또한, 본 명세서에서 사용되는 제 1, 제 2 등과 같이 서수를 포함하는 용어는 다양한 구성 요소들을 설명하는데 사용될 수 있으나 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용되므로 상기 구성 요소들은 상기 용어들에 의해 한정되지 않는다.Furthermore, the singular < RTI ID = 0.0 > terms < / RTI > used herein may include a plurality of representations unless the context clearly dictates otherwise. Furthermore, terms including ordinals such as first, second, etc. used in this specification may be used to describe various components, but since the terms are used only for the purpose of distinguishing one component from another, The elements are not limited by these terms.

이하 첨부된 도면을 참고하여 본 발명을 상세히 설명하기로 한다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 일실시예에 따른 사용자계정 생성 및 이용 시스템을 설명하기 위한 구성도이다.1 is a block diagram illustrating a system for creating and using a user account according to an embodiment of the present invention.

도면에 도시된 바와 같이 본 발명의 일 실시예에서는 네트워크를 통해 온라인 서비스가 제공된다. As shown in the drawings, an online service is provided through a network in an embodiment of the present invention.

여기서 네트워크(N)는 근거리 통신망(Local Area Network; LAN), 광역 통신망(Wide Area Network; WAN), 부가가치 통신망(Value Added Network; VAN), 개인 근거리 무선통신(Personal Area Network; PAN), 이동 통신망(mobile radio communication network), Wibro(Wireless Broadband Internet), Mobile WiMAX, HSDPA(High Speed Downlink Packet Access) 또는 위성 통신망 등과 같은 모든 종류의 유/무선 네트워크로 구현될 수 있다. Here, the network N may be a local area network (LAN), a wide area network (WAN), a value added network (VAN), a personal area network (PAN) wireless networks such as mobile radio communication network, Wibro (Wireless Broadband Internet), Mobile WiMAX, HSDPA (High Speed Downlink Packet Access) or satellite communication network.

여기서 온라인 서비스는 원격의 서버가 상술한 네트워크를 통해 사용자 단말에 제공하여 구현되는 것으로서, 웹브라우저에서 실행되는 웹 페이지 또는 그 이외의 응용프로그램을 통해 제공되는 각종의 웹 서비스를 의미한다.Here, the online service is implemented by providing a remote server to the user terminal through the network described above, and refers to various web services provided through a web page executed in a web browser or other application programs.

한편, 이와 같은 온라인 서비스를 이용하는 이용자들은 단말(100, 200)을 이용하여 서비스를 제공받는데, 여기서 단말(100, 200)은 네트워크를 통해 원격지의 서버에 접속하는 통신단말로서, 타 단말 및 서버와 연결 가능한 휴대용 단말기로 구현될 수 있다. 단말(100, 200)은 네트워크(N)를 통해 원격지의 서버에 접속하거나, 타 단말 및 서버와 연결 가능한 컴퓨터나 휴대용 단말기, 텔레비전으로 구현될 수 있다. 여기서, 컴퓨터는 예를 들어, 웹 브라우저(WEB Browser)가 탑재된 노트북, 데스크톱(desktop), 랩톱(laptop) 등을 포함하고, 휴대용 단말기는 예를 들어, 휴대성과 이동성이 보장되는 무선 통신 장치로서, PCS(Personal Communication System), PDC(Personal Digital Cellular), PHS(Personal Handyphone System), PDA(Personal Digital Assistant), GSM(Global System for Mobile communications), IMT(International Mobile Telecommunication)-2000, CDMA(Code Division Multiple Access)-2000, W-CDMA(W-Code Division Multiple Access), Wibro(Wireless Broadband Internet), 스마트폰(Smart Phone), 모바일 WiMAX(Mobile Worldwide Interoperability for Microwave Access) 등과 같은 모든 종류의 핸드헬드(Handheld) 기반의 무선 통신 장치를 포함할 수 있다. 또한, 텔레비전은 IPTV(Internet Protocol Television), 인터넷 TV(Internet Television), 지상파 TV, 케이블 TV 등을 포함할 수 있다.Meanwhile, the users using the online service are provided with the services using the terminals 100 and 200. Here, the terminals 100 and 200 are communication terminals connected to the remote server through the network, And can be implemented as a connectable portable terminal. The terminals 100 and 200 may be implemented as a computer, a portable terminal, or a television set capable of accessing a remote server through a network N or being connectable to other terminals and servers. Here, the computer includes, for example, a notebook computer, a desktop computer, a laptop computer, and the like, each of which is equipped with a web browser (WEB Browser), and the portable terminal may be a wireless communication device , Personal Communication System (PCS), Personal Digital Cellular (PDC), Personal Handyphone System (PHS), Personal Digital Assistant (PDA), Global System for Mobile communications (GSM), International Mobile Telecommunication (IMT) (W-CDMA), Wibro (Wireless Broadband Internet), Smart Phone, Mobile WiMAX (Mobile Worldwide Interoperability for Microwave Access) (Handheld) based wireless communication device. In addition, the television may include an Internet Protocol Television (IPTV), an Internet television (TV), a terrestrial TV, a cable TV, and the like.

서비스서버(300)는 네트워크를 통해 원격지의 단말 또는 타 서버와 통신하는 컴퓨터이다. 이때 서비스서버(300)가 제공하는 서비스의 종류는 특별히 한정되지 않는다. 다만, 본 발명의 일 실시예에서의 서비스서버(300)는 서비스를 이용하는 사용자 각각을 구분하고, 그에 따라 각 사용자의 서비스 이용 내역이나 그 외 정보를 관리하기 위하여, 사용자 각각에 대해 '사용자 계정'을 설정하고 할당함으로써, 사용자들을 구분하고 서비스 이력을 관리한다. 또한, 본 발명의 일 실시예에 따르는 서비스서버(300)는 애플리케이션 서버(미도시)와 연동되어, 애플리케이션에 대한 사용자의 계정 생성, 관리 및 로그인 등의 기능을 수행한다. The service server 300 is a computer that communicates with a remote terminal or another server through a network. At this time, the type of the service provided by the service server 300 is not particularly limited. However, the service server 300 according to an exemplary embodiment of the present invention divides each user who uses the service and manages the service usage history and other information of each user according to the 'user account' To identify users and manage service histories. In addition, the service server 300 according to an exemplary embodiment of the present invention operates in conjunction with an application server (not shown) to perform functions such as user account creation, management, and login for an application.

이때 서비스서버(300)가 각 사용자에 대해 사용자계정을 생성하고, 사용자계정을 이용하여 지속적인 서비스를 제공받을 수 있도록 하기 위하여, 본 발명의 일 실시예는 '단말식별정보'와 '사용자 식별정보'를 이용한다.In order to allow the service server 300 to create a user account for each user and to receive a continuous service using the user account, the embodiment of the present invention may include 'terminal identification information' and 'user identification information' .

'단말식별정보'는, 상술한 단말(100, 200) 각각을 구분하기 위한 정보로서, 사용자가 선택적으로 입력하는 정보가 아니고, 단말(100, 200)에 설치된 웹 브라우저나 응용프로그램을 통해 수집되어 서비스서버(300)로 전달되는 정보이다. 단말식별정보는 소프트웨어 식별자 및 하드웨어 식별자를 포함한다. 하드웨어 식별자는, 예를 들어, 단말(100, 200)에 탑재된 SIM(Subscriber Identity Module)에 저장된 정보이거나, 단말(100, 200)의 제조시 제조사로부터 할당된 장치 식별자이거나, 사용자가 통신사로부터 부여받은 이동통신 식별번호나 맥어드레스(MAC Address) 등 단말(100, 200)에 포함된 식별자일 수 있다. 소프트웨어 식별자는 서비스서버(300)가 직접 발행하여 단말(100, 200)의 로컬 저장 영역이나 쿠키에 저장되도록 한 식별키 또는 애플리케이션의 로그인 시에 서비스서버(300)가 단말(100, 200)로 전송해주는 접근권한정보(예를 들어, 액세스 토큰(Access token)) 등과 같이 서버가 단말(100, 200)에 부여한 소프트웨어 정보일 수 있다.The 'terminal identification information' is information for distinguishing each of the terminals 100 and 200 described above, and is collected through a web browser or an application program installed in the terminals 100 and 200 instead of the information selectively input by the user And is transmitted to the service server 300. The terminal identification information includes a software identifier and a hardware identifier. The hardware identifier may be, for example, information stored in a SIM (Subscriber Identity Module) mounted on the terminals 100 and 200, a device identifier assigned by the manufacturer when manufacturing the terminals 100 and 200, And may be an identifier included in the terminals 100 and 200, such as a received mobile communication identification number and a MAC address. The software identifier is transmitted to the terminals 100 and 200 by the service server 300 at the time of login of the application or an identification key issued directly by the service server 300 and stored in a local storage area or cookie of the terminals 100 and 200 Such as an access token (e.g., an access token), to the terminal 100,200.

'사용자 식별정보'는, 서비스서버(300)가 제공하는 온라인 서비스를 제공받는 사용자 각각을 구분하기 위한 정보이다. 사용자 식별정보는 서비스서버(300)로부터 단말(100, 200)에 설치된 웹브라우저를 통해 사용자에게 제공되는 웹페이지에 구비된 사용자인터페이스 또는 서비스서버(300)와 연동하는 응용프로그램에 의해 제공되는 사용자 인터페이스를 통해 사용자로부터 입력받거나 선택받는 정보이다.The 'user identification information' is information for identifying each user who is provided with the online service provided by the service server 300. The user identification information may include a user interface provided on a web page provided to the user through a web browser installed in the terminal 100 or 200 from the service server 300 or a user interface provided by an application program linked to the service server 300 Or received from a user via the Internet.

다르게 말하면, 사용자 식별정보는 서비스서버(300)가 제공하는 서비스와 상이한 통신서비스에 속하는 한 개의 계정 정보이다. 예를 들어, 사용자 식별정보는 사용자가 이용하는 이메일 주소, 사용자가 사용하는 이동통신단말의 이동통신 식별번호(예를 들어, 전화번호), 카카오톡이나 라인과 같은 메신저 서비스의 아이디, 페이스북, 트위터, 카카오 스토리 등 소셜 네트워크 서비스의 사용자 계정 정보 등이 될 수 있다. 사용자 식별정보는 사용자를 식별할 수 있고, 동시에 해당 사용자에게 특정정보를 포함하는 이메일이나 메시지를 도달 가능하게 제공하는데 사용되는 고유정보라고 할 수 있다. In other words, the user identification information is one account information belonging to the communication service different from the service provided by the service server 300. For example, the user identification information may include an email address used by a user, a mobile communication identification number (e.g., a telephone number) of a mobile communication terminal used by a user, an ID of a messenger service such as a kakao tok or a line, , User account information of a social network service such as a cacao story, and the like. The user identification information can be a unique information used to identify a user and at the same time to provide an e-mail or a message with specific information to the user in a reachable way.

이하, 도 2 및 도 3을 통하여, 단말(100, 200) 및 서비스서버(300)의 내부 구성을 더욱 상세하게 검토해보도록 한다. 이하에서, 단말은 제 1 단말(100)을 기준으로 설명하지만, 제 2 단말(200)에도 동일한 형태와 내용의 구성이 적용될 수 있음은 명백하다. 도 2를 참조하면, 본 발명의 일 실시예에 따르는 단말(100)은 제 1 통신부(110), 입력부(120) 및 제 1 저장부(130) 를 포함한다.Hereinafter, the internal configurations of the terminals 100 and 200 and the service server 300 will be examined in more detail with reference to FIG. 2 and FIG. Hereinafter, the terminal will be described with reference to the first terminal 100, but it is apparent that the second terminal 200 may have the same configuration and content. Referring to FIG. 2, a terminal 100 according to an embodiment of the present invention includes a first communication unit 110, an input unit 120, and a first storage unit 130.

제 1 통신부(110)는 상술한 네트워크(N)를 통해 타 단말기 또는 서비스서버(300)와 통신을 수행한다. 구체적으로, 제 1 통신부(110)는 서비스서버(300)가 제공하는 서비스를 공급받기 위해 사용자 식별정보 및/또는 단말식별정보를 서비스서버(300)에 전송할 수 있다. The first communication unit 110 communicates with the other terminal or the service server 300 through the network N described above. Specifically, the first communication unit 110 may transmit user identification information and / or terminal identification information to the service server 300 in order to receive a service provided by the service server 300.

입력부(120)는 서비스서버(300)로부터 사용자 식별정보 입력 요청이 있을 경우 사용자가 사용자 식별정보를 입력할 수 있게 한다. 단말(100)에 사용자 식별정보 입력을 위한 인터페이스가 제공될 경우, 후술하는 제 1 저장부(130)에 저장된 사용자 식별정보가 리스트로서 제공될 수 있다. 사용자는 입력부(120)를 통해 리스트 내의 사용자 식별정보를 간편하게 선택하거나, 사용자 식별정보를 직접 입력함으로써 서비스서버(300)에 사용자 식별정보를 제공할 수 있다. 한편, 입력부(120)는 키보드, 마우스, 터치스크린 등으로 구성될 수 있다. The input unit 120 enables a user to input user identification information when a request for inputting user identification information is received from the service server 300. When the terminal 100 is provided with an interface for inputting user identification information, the user identification information stored in the first storage unit 130 described later may be provided as a list. The user can easily select the user identification information in the list through the input unit 120 or directly input the user identification information to the service server 300 to provide the user identification information. The input unit 120 may include a keyboard, a mouse, a touch screen, and the like.

제 1 저장부(130)는 단말(100)에 사용자 식별정보 입력을 위한 인터페이스가 제공될 경우 상기 인터페이스에 포함되어 제공될 수 있는 사용자 식별정보를 저장한다. 사용자 식별정보는 사용자가 이전에 단말(100)을 통해 입력한 이메일 주소, 사용자 아이디 등이 될 수 있다. 한편, 제 1 저장부(130)는 사용자 식별정보 외에도 단말식별정보 및/또는 그밖에 단말이나 사용자와 관련된 정보를 저장한다. The first storage unit 130 stores user identification information that can be provided in the interface when the terminal 100 is provided with an interface for inputting user identification information. The user identification information may be an e-mail address, a user ID, and the like input by the user through the terminal 100 before. Meanwhile, the first storage unit 130 stores terminal identification information and / or information related to a terminal or a user in addition to the user identification information.

이하, 도 3을 참고하여, 본 발명의 일 실시예에 따르는 서비스서버(300)의 내부 구성을 더욱 상세하게 검토해보도록 한다. 도 3을 참조하면, 본 발명의 일 실시예에 따르는 서비스서버(300)는 제 2 통신부(310), 제 2 저장부(320), 서비스 제공부(330)를 포함한다. Hereinafter, the internal configuration of the service server 300 according to an embodiment of the present invention will be described in more detail with reference to FIG. 3, the service server 300 according to an exemplary embodiment of the present invention includes a second communication unit 310, a second storage unit 320, and a service providing unit 330.

제 2 통신부(310)는 네트워크(N)를 통하여 단말(100)로 요청한 사용자 식별정보와 단말식별정보를 수신한다. 구체적으로, 제 2 통신부(310)는 단말(100)로부터 서비스서버(300)에 대한 회원가입 또는 로그인 요청이 있는 경우, 단말(100)에 대하여 단말식별정보 및 사용자 식별정보를 요청하는 메시지를 전송하고, 단말식별정보 및 사용자 식별정보를 수신할 수 있다. 또한, 제 2 통신부(310)는 후술하는 사용자계정 인증 및 결제 등의 과정에 있어 단말(100)로부터 사용자 식별정보를 수신할 수 있다. The second communication unit 310 receives the user identification information and the terminal identification information requested by the terminal 100 through the network N. [ The second communication unit 310 transmits a message requesting terminal identification information and user identification information to the terminal 100 when there is a membership registration or a login request for the service server 300 from the terminal 100 And can receive the terminal identification information and the user identification information. Also, the second communication unit 310 may receive the user identification information from the terminal 100 in the course of user account authentication and payment, which will be described later.

제 2 저장부(320)는 제 2 통신부(310)를 통해 수신한 단말식별정보, 사용자 식별정보 및 사용자계정에 대한 정보 등을 저장한다. 단말식별정보와 사용자 식별정보는 사용자계정이 생성됨에 따라, 생성된 사용자계정에 대해 연관되어 저장된다. 저장된 단말식별정보와 사용자식별정보는 사용자가 로그아웃한 후 다시 로그인할 경우, 기존의 이용자인지 식별하기 위한 용도로 이용될 수 있다. 예를 들어, 서비스서버(300)는 단말(100)로 접근권한정보를 요청하고 접근권한정보가 유효한지 판단하며, 접근권한정보에 대응하는 사용자계정이 검색되는지 여부에 따라, 사용자계정을 생성하거나 인증하는 등의 로그인을 위한 절차가 진행될 수 있다.The second storage unit 320 stores terminal identification information, user identification information, and user account information received through the second communication unit 310. The terminal identification information and the user identification information are stored in association with the created user account as the user account is created. The stored terminal identification information and the user identification information can be used for identifying whether the user is an existing user when the user logs out and then logs in again. For example, the service server 300 may request the access right information to the terminal 100, determine whether the access right information is valid, generate a user account according to whether a user account corresponding to the access right information is retrieved A procedure for logging in such as authentication can be performed.

서비스 제공부(330)는 사용자가 서비스를 이용하기 위하여 로그인 및 사용자계정 생성 및 결제 등을 요청할 경우, 단말식별정보와 사용자 식별정보를 이용하여 사용자계정의 생성 및 인증을 거친 다음에 해당하는 서비스를 사용자에게 제공한다. 이를 위해, 서비스 제공부는 로그인 실행부(331), 계정 생성부(332), 계정 인증부(333) 및 결제부(334)을 포함한다. When the user requests login and user account creation and settlement to use the service, the service provider 330 creates and authenticates the user account using the terminal identification information and the user identification information, To the user. The service providing unit includes a login execution unit 331, an account creation unit 332, an account authentication unit 333, and a payment unit 334.

로그인 실행부(331)는 접근권한정보를 이용하여 서비스서버(300)에 대한 접속을 요청한 사용자계정에 대해서 로그인을 수행한다. 구체적으로, 로그인 실행부(331)는 로그인을 요청한 단말(100)의 단말식별정보가 제 2 저장부(320)에 이미 등록되어 있는 것인지 판단한다. 등록되어 있는 경우, 등록된 단말식별정보에 대응하는 사용자계정을 검색하여, 검색된 사용자계정으로 로그인을 수행한다. 등록되어 있지 않은 경우, 사용자계정 생성 또는 사용자계정 인증과정을 수행하게 하여, 로그인이 이루어지도록 한다. The login execution unit 331 performs login to the user account requesting access to the service server 300 using the access right information. Specifically, the login execution unit 331 determines whether the terminal identification information of the terminal 100 requesting the login is already registered in the second storage unit 320. If it is registered, a user account corresponding to the registered terminal identification information is searched, and login is performed with the searched user account. If it is not registered, the user account creation or user account authentication process is performed so that login is performed.

바람직하게는, 로그인 실행부(331)는 단말(100)로부터 접근권한정보를 수신하고, 접근권한정보가 유효한 것인지 판단한다. 접근권한정보는 애플리케이션에 대한 로그인이 수행될 경우 서비스서버(300)에서 생성되어 단말(100)로 제공되는 것으로서, 애플리케이션에 대하여 로그아웃이 수행된 경우, 제공된 접근권한정보는 폐기된다. 즉, 접근권한정보가 유효한지를 판단한다라고 함은 서비스서버(300)가 서비스를 제공한 단말과 사용자가 맞는 것인지 확인하는 절차라고 할 수 있다. 로그인 실행부(331)는 접근권한정보가 유효하다면, 접근권한정보에 대응하는 사용자계정을 검색하여, 검색된 사용자계정으로 로그인을 수행한다. 그러나, 접근권한정보가 유효하지 않은 경우, 로그인 실행부(331)는 사용자계정의 생성이나 인증을 위해 사용자 식별정보 입력을 단말(100)에 요청하고 수신한다. Preferably, the login execution unit 331 receives the access right information from the terminal 100 and determines whether the access right information is valid. The access right information is generated in the service server 300 when the login to the application is performed and is provided to the terminal 100. When the logout of the application is performed, the access right information is discarded. That is, whether or not the access right information is valid can be said to be a procedure for confirming whether the terminal provided by the service server 300 is compatible with the user. If the access right information is valid, the login executing unit 331 searches the user account corresponding to the access right information, and performs login with the retrieved user account. However, if the access right information is not valid, the login execution unit 331 requests the terminal 100 to input user identification information to generate and authenticate a user account, and receives the request.

계정 생성부(332)는 사용자 식별정보에 대응하는 사용자계정이 제 2 저장부(320)에서 검색되지 않는 경우, 사용자 식별정보에 대응하는 사용자계정을 생성한다. 한편, 생성된 사용자계정은 하나의 사용자 식별정보에 대응하나, 단말식별정보에 대해서는 하나 이상에 대응될 수 있다. 하나의 사용자가 하나의 사용자계정을 통해서만 서비스서버(300)에 접속하되, 각각 다른 단말기로도 서비스서버(300)에 접속할 수 있기 때문이다. If the user account corresponding to the user identification information is not searched in the second storage unit 320, the account creating unit 332 creates a user account corresponding to the user identification information. Meanwhile, the generated user account corresponds to one user identification information, but the terminal identification information may correspond to one or more. One user can connect to the service server 300 only through one user account but can connect to the service server 300 to another terminal.

사용자계정이 생성된 후, 계정 생성부(332)는 회원가입통지 메시지를 사용자의 단말(100)로 전송할 수 있다. 회원가입통지 메시지는 사용자계정 생성에 대응하여 사용자의 단말에 전송할 정보로서, 회원가입사실의 안내, 회원가입이 수행된 단말의 식별정보, 서비스서버(300)가 제공하는 서비스에 대한 정보, 회원탈퇴안내 및 회원탈퇴수단에 대한 내용을 포함한다. 회원탈퇴안내 및 회원탈퇴수단이 제공되는 목적은 사용자가 제 3자의 계정을 무단으로 이용할 경우에, 정당한 제 3자가 무단이용을 방지하기 위해 무권리자의 계정 이용 사실을 알리기 위함이다. 회원탈퇴수단으로서는 회원탈퇴 페이지로 이동할 수 있게 하는 URL 주소가 제공될 수 있다. 사용자의 회원탈퇴시, 탈퇴된 사용자계정에 연관되어 있는 단말식별정보와 사용자 식별정보의 조합이 제 2 저장부(320)에 저장되는데, 이는 추후에 동일한 사용자가 동일한 단말로 로그인을 할 경우에 일정시간 동안 또는 영구적으로 접속을 차단하기 위함이다. 회원가입통지 메시지에 포함된 회원가입 정보와 사용자의 회원탈퇴시 이루어진 회원탈퇴 정보는 제 2 저장부(320)에 저장될 수 있다. After the user account is created, the account creation unit 332 can transmit the membership registration notification message to the user terminal 100. [ The membership registration notification message is information to be transmitted to the user terminal in response to the user account creation, and includes information on the membership subscription fact, identification information of the subscription terminal, information on the service provided by the service server 300, Guidance and member withdrawal means. The purpose of the withdrawal of membership and the means of withdrawing from membership is to inform the legitimate third party of the unauthorized use of the account in order to prevent the unauthorized use of the third party's account if the user uses the account without permission. As the member withdrawal means, a URL address for enabling the user to withdraw from the membership withdrawal page may be provided. When the user leaves the user, the combination of the terminal identification information and the user identification information associated with the user account that has been disconnected is stored in the second storage unit 320. This is because when the same user logs in to the same terminal, To block the connection for a period of time or permanently. The membership subscription information included in the subscription notification message and the member withdrawal information that is generated upon withdrawal of the user from the user may be stored in the second storage unit 320. [

계정 인증부(333)는 사용자 식별정보에 대응하는 사용자계정이 제 2 저장부(320)에서 검색되는 경우 및 결제를 요청한 경우에 사용자계정이 유효한 것인지 인증하는 과정을 수행한다. 인증과정은 인증요청정보를 생성하여 사용자의 단말로 송신한 뒤, 사용자가 입력한 인증확인정보를 수신하고, 인증확인정보와 인증요청정보가 일치하는지 판단함으로써 수행된다. 인증요청정보는 예를 들어, 인증키 또는 패스워드 가 될 수 있으며, 인증키는 특정한 문자열, 숫자열 등으로 구성될 수 있다. 또는, 인증과정은 다음과 같은 절차로 이루어질 수도 있다. 사용자 식별정보로 URL 주소가 포함된 링크를 전송하여, 사용자가 링크를 클릭할 경우, URL 주소와 연결된 인증확인 페이지가 단말(100)에 제공되고, 서비스서버(300)로 인증확인 페이지를 수신하였다는 메시지가 전송됨으로써 인증이 완료될 수 있다. The account authentication unit 333 performs a process of authenticating whether the user account corresponding to the user identification information is valid when the user account is searched in the second storage unit 320 or when a payment is requested. The authentication process is performed by generating authentication request information, transmitting the authentication request information to the user terminal, receiving the authentication confirmation information input by the user, and determining whether the authentication confirmation information matches the authentication request information. The authentication request information may be, for example, an authentication key or a password, and the authentication key may be composed of a specific string, a numeric string, and the like. Alternatively, the authentication process may be performed as follows. A link including a URL address is transmitted as user identification information. When a user clicks a link, an authentication confirmation page associated with the URL address is provided to the terminal 100, and the authentication confirmation page is received by the service server 300 The authentication can be completed by transmitting the message.

결제부(334)는 이미 로그인이 이루어진 사용자계정에 대해서 결제를 수행한다. 구체적으로, 사용자가 로그인한 후, 특정 서비스에 대해서 결제 요청을 하는 경우, 계정 인증부(333)를 통해 인증을 수행하고, 인증결과에 따라 결제를 수행한다. 결제부(334)는 사용자계정과 연결된 단말식별정보, 신용카드정보, 금융계좌정보 등을 통해 결제를 수행할 수 있다. 또는, 결제부(334)는 사용자계정과 연결된 가상머니(예를 들어, 게임포인트, 웹서비스 포인트) 정보를 통해 결제를 수행할 수 있다. The settlement unit 334 performs settlement for the user account that has already been logged in. Specifically, when a user makes a payment request for a specific service after logging in, the authentication unit 333 performs authentication, and performs settlement according to the authentication result. The settlement unit 334 can perform settlement through terminal identification information, credit card information, financial account information, etc. connected to the user account. Alternatively, the settlement unit 334 may perform settlement through the virtual money (e.g., game point, web service point) information associated with the user account.

이하에서는, 본 발명의 일 실시예에 따르는 시스템을 통하여 사용자계정을 생성하고 이용하는 방법에 대해서 상세하게 설명하도록 한다.
Hereinafter, a method of creating and using a user account through a system according to an embodiment of the present invention will be described in detail.

(1) 사용자계정의 생성(1) Create user account

사용자가 제 1 단말(100)을 통해서 서비스서버(300)가 제공하는 온라인 서비스의 새로운 사용자계정을 생성하고자 하는 경우를 가정한다. 사용자가 온라인 서비스에 접속하고자 할 경우, 사용자의 기존 사용자계정이 없기 때문에, 사용자계정 생성을 위한 사용자 인터페이스가 제 1 단말(100)에 제공된다. 사용자 인터페이스는 사용자 식별정보(예를 들어, 이메일 주소, 사용자 아이디, 소셜 네트워크 서비스의 계정 등)를 입력받기 위한 인터페이스이다. 종래기술은 사용자계정 생성을 위해서 약관동의, 전화번호, 주소, 성명, 생년월일 등의 무수히 많은 정보제공을 요구하거나, 적어도 이메일주소와 비밀번호의 입력은 요구하고 있기 때문에 이러한 다수 정보의 기입 요구는 사용자의 가입 허들이 될 수 있다. 그러나, 본 발명의 일 실시예는 사용자 식별정보 하나만 입력할 것을 사용자에게 요구할 수 있다.It is assumed that the user intends to create a new user account of the online service provided by the service server 300 through the first terminal 100. [ When the user desires to access the online service, since there is no existing user account of the user, a user interface for creating the user account is provided to the first terminal 100. The user interface is an interface for receiving user identification information (for example, an e-mail address, a user ID, an account of a social network service, and the like). Since the prior art requires a lot of information such as agreement, telephone number, address, name, date of birth, etc., or at least input of an email address and a password in order to create a user account, It can be a subscription hurdle. However, an embodiment of the present invention may require the user to enter only one user identification information.

사용자 식별정보는 사용자에 의해 직접 입력될 수 있다. 또는, 제 1 단말(100)에서 기존에 이용되었던 적어도 하나의 사용자 식별정보를 저장하여, 사용자 식별정보 입력창이 생성되었을 때, 저장된 적어도 하나의 사용자 식별정보가 추천될 수 있다. 예를 들어, 제 1 단말(100)의 이메일 관련 애플리케이션에 서로 상이한 두 개의 이메일 주소가 등록되어 있다면, 상기 두 개의 이메일 주소를 포함한 목록이 사용자에게 제공될 수 있다. 사용자는 이들 중 하나를 선택하여 입력하거나, 직접 타이핑하여 다른 이메일 주소를 입력할 수 있다. The user identification information can be directly input by the user. Alternatively, at least one user identification information previously used in the first terminal 100 may be stored, and when the user identification information input window is created, the stored at least one user identification information may be recommended. For example, if two different email addresses are registered in the email related application of the first terminal 100, a list including the two email addresses may be provided to the user. The user can select one of these and input it, or directly type another e-mail address.

사용자가 제 1 단말(100)에 사용자 식별정보를 입력하면, 제 1 단말(100)은 제 1 단말(100)의 식별정보(이하, "제 1 단말식별정보"라고 함) 및/또는 사용자 식별정보를 서비스서버(300)로 전송한다. 제 1 단말식별정보는 전술한 바와 같이, 하드웨어 식별자 또는 소프트웨어 식별자이며, 바람직하게는, 제 1 단말의 접근권한정보이다. When the user inputs the user identification information to the first terminal 100, the first terminal 100 identifies the first terminal 100 (hereinafter, referred to as "first terminal identification information") and / And transmits the information to the service server 300. The first terminal identification information is a hardware identifier or a software identifier as described above, and is preferably access authority information of the first terminal.

서비스서버(300)는 사용자를 위한 새로운 사용자계정을 생성하고, 접근권한정보를 생성하고 단말(100)로 전송한다. 생성된 접근권한정보는 사용자 식별정보와 연관되어 저장된다. 이로써 회원가입절차가 완료되며, 사용자는 제 1 단말(100)을 통해 서비스를 이용할 수 있다. The service server 300 generates a new user account for the user, generates access authority information, and transmits the access authority information to the terminal 100. The generated access authority information is stored in association with the user identification information. Thus, the membership subscription process is completed, and the user can use the service through the first terminal 100.

이어서, 서비스서버(300)는 사용자에게 회원가입통지 메시지를 전송한다. 서비스서버(300)는 사용자가 입력한 사용자 식별정보가 나타내는 계정 정보로 회원가입통지 메시지를 전송한다. 예를 들어, 사용자가 이메일 주소 또는 페이스북 계정을 사용자 식별정보로 입력한 경우, 서비스서버(300)는 상기 이메일주소 또는 페이스북 계정으로 회원가입통지 메시지를 전송한다. 또한, 사용자 식별정보가 이동통신 식별번호(즉, 전화번호)인 경우, SMS(Short Message Service), MMS(Multi-media Message Service)와 같은 문자메시지 형태로 메시지가 전송될 수 있으며, 사용자 식별정보가 카카오톡과 같은 메신저 서비스 아이디인 경우, 대화창 형태로 메시지가 전송될 수 있다. Then, the service server 300 transmits a membership registration notification message to the user. The service server 300 transmits the membership registration notification message to the account information indicated by the user identification information input by the user. For example, when the user inputs an email address or a Facebook account as user identification information, the service server 300 transmits a membership registration notification message to the email address or the Facebook account. In addition, when the user identification information is a mobile communication identification number (i.e., a telephone number), a message can be transmitted in the form of a text message such as SMS (Short Message Service) or MMS (Multi-media Message Service) Is a messenger service ID such as KakaoTalk, a message can be transmitted in the form of a dialog.

회원가입통지 메시지는 회원가입사실의 안내, 회원가입을 수행한 단말의 식별정보, 회원 가입된 온라인 서비스의 정보(명칭 및 서비스 내용) 및 회원탈퇴수단 등의 정보를 포함한다. 예를 들어, 서비스서버(300)는 메시지 "010-1234-5678"번 휴대폰을 통해 [email protected]을 이용하여 온라인게임 "'친구야 놀자'에 가입하였습니다"라는 내용을 계정생성에 이용된 [email protected]에 발송할 수 있다. 여기서 010-1234-5678은 단말식별정보를 의미한다. 또한, 회원가입통지 메시지는 회원탈퇴수단으로서 회원탈퇴 URL을 제공할 수 있다. 사용자가 회원탈퇴 URL을 클릭한 경우, 서비스서버(300)는 바로 해당 사용자계정을 탈퇴 또는 무효처리 할 수 있다. 서비스서버(300)가 사용자요청에 의해 회원탈퇴 처리를 수행한 경우, 동일한 단말식별정보와 사용자 식별정보의 조합으로 다시 회원가입 시도가 반복되는 것을 방지하기 위하여, 서비스서버(300)는 회원탈퇴 처리된 단말식별정보와 사용자 식별정보의 조합을 저장한다. 추후에 동일한 조합으로 회원가입이나 로그인이 시도되는 경우, 서비스서버(300)는 사용자계정을 일정기간 동안 또는 영구적으로 생성하지 않거나 로그인을 차단할 수 있다. The membership subscription notification message includes information on the membership subscription fact, identification information of the subscription terminal, information (name and service content) of the subscription service, and member withdrawal means. For example, the service server 300 is the content of the message, "010-1234-5678" using [email protected] times through mobile phones, online games, "joined the" Friends Have Fun "," the Account Creation You can send it to [email protected] used. Here, 010-1234-5678 means terminal identification information. In addition, the membership registration notification message may provide a member withdrawal URL as a member withdrawal means. When the user clicks the member withdrawal URL, the service server 300 can directly withdraw or invalidate the corresponding user account. In order to prevent the service server 300 from repeating the membership addition attempt again by the combination of the same terminal identification information and the user identification information when the membership withdrawal processing is performed by the user request, And stores the combination of the terminal identification information and the user identification information. If a membership or login is attempted in the same combination at a later time, the service server 300 may not create the user account for a certain period of time or permanently, or may block the login.

본 발명의 일 실시예에 따르는 사용자계정 생성방법은 하나의 정보(즉, 사용자 식별정보)만을 요구할 뿐, 비밀번호 입력 등을 요구하지 않는다. 이때, 사용자 식별정보의 유효성도 요구하지 않는다. 예를 들어, 사용자가 회원가입시 입력한 이메일 주소가 본인의 것인지 여부도 요구하지 않는다. 따라서, 이러한 경우, 제 3 자가 다른 사람의 이메일 주소로 계정을 이용할 수 있다. 이에 대한 보완책으로 회원가입통지 메시지에 회원탈퇴수단이 포함되어 발송된다. 따라서, 이메일 주소의 실제 사용자가 이용하지도 않은 서비스의 회원가입통지 메시지를 받은 경우, 제 3 자의 부당한 사용을 막기 위해 회원가입통지 메시지에 포함된 회원탈퇴안내에 따라 회원탈퇴를 수행할 수 있다. 회원탈퇴된 경우 동일한 계정이용은 차단될 수 있다.
The method of creating a user account according to an embodiment of the present invention requires only one piece of information (i.e., user identification information), but does not require a password input or the like. At this time, the validity of the user identification information is also not required. For example, the user does not need to know whether the e-mail address entered at the time of membership is his or her own. Thus, in this case, the third party may use the account with another person's email address. As a supplement to this, a member withdrawal message is sent to the membership notification message. Accordingly, if the actual user of the e-mail address receives the membership notification message of the service not used by the actual user, the member can withdraw the member in accordance with the member withdrawal guidance included in the membership registration notification message to prevent unauthorized use of the third party. If you leave a member, you may be blocked from using the same account.

(2) 사용자계정의 이용 - 서비스서버 접속(로그인)(2) Use of user account - Service server connection (login)

(2-1) 계정을 생성한 단말로 (2-1) to the terminal that created the account 로그인하는Sign in 경우 Occation

사용자가 제 1 단말(100)을 통하여 사용자계정을 생성한 후, 다시 제 1 단말(100)을 통해 해당 서비스에 로그인 요청할 경우를 가정한다. 이 경우, 서비스서버(300)는 제 1 접근권한정보를 제 1 단말(100)로부터 수신하며, 제 1접근권한정보가 유효한 것인지 판단한다. 제 1 접근권한정보는 제 1 단말(100)이 이전에 사용자계정 생성시 발급된 것이므로 유효한 것으로 판단될 수 있다. 제 1 접근권한정보가 유효한 것으로 판단됨에 따라, 서비스서버(300)는 제 1 접근권한정보에 대응하는 사용자계정으로 로그인을 수행 한다. 즉, 사용자가 계정을 생성한 단말로 해당 서비스에 재접속하는 경우, 서비스서버(300)는 자동적으로 로그인 되도록 하여 사용자가 빠르게 서비스를 이용할 수 있게 한다. It is assumed that a user creates a user account through the first terminal 100 and requests a login of the service through the first terminal 100 again. In this case, the service server 300 receives the first access right information from the first terminal 100 and determines whether the first access right information is valid. The first access right information may be determined to be valid since the first terminal 100 has been issued at the time of user account creation. As the first access right information is determined to be valid, the service server 300 performs the login with the user account corresponding to the first access right information. That is, when the user reconnects to the service with the terminal that created the account, the service server 300 automatically logs in to allow the user to use the service quickly.

(2-2) 새로운 단말로 (2-2) 로그인하는Sign in 경우 Occation

그러나, 사용자가 제 1 단말(100)이 아닌 제 2 단말(200)(즉, 새로운 단말)로 로그인 요청할 경우는 다소 다른 과정을 거친다. 이 경우, 서비스서버(300)는 제 2 단말(200)의 접근권한정보(이하, "제 2 접근권한정보"라고 함)를 제 2 단말(200)로부터 수신하며, 제 2 접근권한정보가 유효한 것인지 판단한다. 사용자가 이전에 제 1단말을 통해 로그인을 수행하였으므로, 제 1 단말의 접근권한정보가 유효한 것이며, 제 2 접근권한정보는 서비스서버(300)가 발급하지 않은 것이므로 유효하지 않은 것으로 판단될 수 있다. 제 2 접근권한정보가 유효하지 않은 것으로 판단되거나, 접근권한정보가 수신되지 않는 경우, 서비스서버(300)는 회원가입 또는 회원인증을 위해 사용자 식별정보를 입력할 것을 제 2 단말(200)로 요청한다. 왜냐하면, 사용자계정을 가진 사용자가 다른 단말로 로그인할 수도 있으므로, 접근권한정보에 대한 판단결과만으로 로그인 요청한 사용자가 서비스 가입자인지 명확하게 판단하기 어렵기 때문이다. However, when the user requests a login to the second terminal 200 (i.e., a new terminal) other than the first terminal 100, the process is somewhat different. In this case, the service server 300 receives access authority information (hereinafter referred to as "second access authority information") of the second terminal 200 from the second terminal 200, . Since the user previously performed the login through the first terminal, the access right information of the first terminal is valid, and the second access right information is not issued by the service server 300, so that it can be determined that the second access right information is invalid. If it is determined that the second access right information is invalid or the access right information is not received, the service server 300 requests the second terminal 200 to input the user identification information for subscription or member authentication do. This is because a user having a user account may log in to another terminal, so it is difficult to clearly determine whether a user who requests a login is a service subscriber solely by the judgment result of the access right information.

사용자가 서비스 미가입자라면(즉, 사용자 식별정보에 대응하는 사용자계정이 검색되지 않는 경우) 서비스서버(300)는 회원가입 절차를 수행하며, 이 경우 회원가입 절차는 "(1) 사용자계정의 생성"에서 언급한 바와 동일하다. If the user is a non-service user (i.e., the user account corresponding to the user identification information is not searched), the service server 300 performs the membership registration procedure. In this case, "

사용자가 서비스 가입자인 경우(즉, 사용자 식별정보에 대응하는 사용자계정이 검색되는 경우), 서비스서버(300)는 기존의 사용자계정에 대한 인증절차를 수행한다. If the user is a service subscriber (i.e., if a user account corresponding to the user identification information is searched), the service server 300 performs the authentication procedure for the existing user account.

이어서, 서비스서버(300)는 사용자 식별정보에 포함된 계정으로 인증요청정보를 전송한다. 인증요청정보는 패스워드, 인증키 및 인증확인 페이지가 될 수 있으며, 사용자 식별정보에 포함된 계정의 종류에 따라 적절한 형태로 발송될 수 있다. 예를 들어, 이메일, 단문메시지, 그 외 서드파티(third party) 서비스의 메시지 형태로 발송될 수 있다. 인증요청정보는 인증절차가 수행될 때마다 새로 발급하는 임시 비밀번호일 수 있는데, 예를 들어, 임의의 시간(예를 들어, 수 분) 이내에 입력되어야 인증되는 OTP(One Time Password)일 수 있다. 이 경우 인증요청정보는 특정한 숫자열, 문자열 등으로 구성될 수 있다. 이어서, 사용자가 본인의 계정으로 수신된 인증요청정보와 동일한 내용의 인증확인정보를 제 2 단말(200)을 통해 입력하면, 인증확인정보가 서비스서버(300)로 전송된다. 서비스서버(300)는 인증요청정보와 인증확인정보가 일치하는지 판단하여, 일치하는 경우 인증성공으로 판단하며, 불일치하는 경우 인증실패로 판단한다. Then, the service server 300 transmits the authentication request information to the account included in the user identification information. The authentication request information may be a password, an authentication key, and an authentication confirmation page, and may be sent in an appropriate form according to the type of account included in the user identification information. For example, it may be sent in the form of a message of an email, a short message, or other third party service. The authentication request information may be a newly issued temporary password each time the authentication procedure is performed. For example, the authentication request information may be an OTP (One Time Password) authenticated to be input within a certain time (for example, several minutes). In this case, the authentication request information may be composed of a specific numeric string, a character string, and the like. Then, when the user inputs authentication confirmation information having the same content as the authentication request information received through his / her account through the second terminal 200, the authentication confirmation information is transmitted to the service server 300. The service server 300 judges whether the authentication request information and the authentication confirmation information are identical to each other. If they match, the service server 300 determines that the authentication is successful.

또는, 인증요청을 위한 메시지에 URL 주소가 포함되어 있고, 사용자가 URL 주소를 클릭할 경우, 인증확인 페이지가 브라우저로 제공될 수 있다. 이 경우, 인증확인 페이지가 제공됨과 함께 서비스서버(300)로 인증요청정보를 수신확인하였다는 메시지가 서비스서버(300)로 전송됨에 따라 인증이 성공된 것으로 판단될 수 있다. Alternatively, if the URL address is included in the message for the authentication request, and the user clicks the URL address, an authentication confirmation page may be provided to the browser. In this case, the authentication confirmation page is provided and a message indicating that the authentication server 300 has received the authentication request information is transmitted to the service server 300, so that it can be determined that the authentication is successful.

인증성공의 경우, 서비스서버(300)는 사용자가 서비스를 이용할 수 있도록 인증된 사용자계정에 대하여 새로운 접근권한정보를 발급하여 제 2 단말(200)로 전송하고 , 로그인을 수행한다. 새로운 접근권한정보는 추후의 로그인시에 이용되기 위해 인증된 사용자계정 및 사용자 식별정보에 대해서 연관 저장될 수 있다. 이 경우, 상기 사용자계정과 연관되어 기존에 저장되어 있던 접근권한정보는 삭제되거나 그대로 저장될 수도 있다. 한편, 인증실패의 경우 로그인이 수행되지 않는다. In the case of authentication success, the service server 300 issues new access right information to the authenticated user account so that the user can use the service, transmits the new access right information to the second terminal 200, and performs login. The new access authority information may be stored in association with the authenticated user account and user identification information for use at a later login time. In this case, the previously stored access right information associated with the user account may be deleted or stored as it is. On the other hand, in case of authentication failure, login is not performed.

또한, 서비스서버(300)는 인증결과통지 메시지를 인증요청한 사용자계정으로 전송할 수 있다. 인증결과통지 메시지는 인증성공 또는 인증실패에 대한 내용, 온라인 서비스의 명칭과 내용, 회원탈퇴안내에 대한 내용을 포함할 수 있다. 회원탈퇴안내 내용의 경우 앞서 언급한 바와 같이 회원탈퇴 URL을 포함할 수 있다.
In addition, the service server 300 may transmit the authentication result notification message to the authentication-requested user account. The authentication result notification message may include the contents of the authentication success or authentication failure, the name and content of the online service, and the membership withdrawal guidance. In the case of withdrawal of membership, as mentioned above, the withdrawal URL of membership may be included.

(3) 사용자계정의 이용- 결제 (3) Use of user account - payment

사용자가 로그인한 후에 결제나 그 외 결제에 준하는 서비스를 이용하고자 하는 경우, 이러한 서비스들은 추가 인증절차를 거쳐서 수행된다. 결제는 통화나 포인트를 이용한 결제를 포함하며, 통화의 경우 현금, 신용카드, 휴대폰 등의 수단을 통해서 결제될 수 있다. If a user wishes to use a payment or other payment-based service after logging in, these services are performed through additional authentication procedures. The payment includes payment using a currency or a point, and the currency can be paid through means such as cash, a credit card or a mobile phone.

사용자가 특정 서비스를 구매하고자 서비스서버(300)로 결제를 요청한 경우, 서비스서버(300)는 이러한 요청을 수신한 다음 인증절차를 진행한다. 인증절차는 "2) 사용자계정의 이용 - 서비스서버(300) 접속(로그인)" 에서 언급된 인증절차와 동일하게 수행될 수 있다. 구체적으로, 서비스서버(300)가 로그인 된 사용자계정으로 인증요청정보를 전송할 수 있다. 이어서, 사용자가 수신한 인증요청정보를 보고 동일한 값을 단말에 입력하여 서비스서버(300)로 전송할 수 있다. 서비스서버(300)는 인증요청정보와 인증확인정보가 일치하는지 판단하여, 일치하는 경우 인증성공으로, 일치하지 않는 경우 인증실패로 간주할 수 있다. 이때, 인증결과 메시지를 로그인된 사용자계정으로 전송하는 과정과 인증결과 메시지에 포함된 내용은 전술한 바와 동일할 수 있다. When the user requests payment to the service server 300 to purchase a specific service, the service server 300 proceeds to the authentication process after receiving the request. The authentication procedure may be performed in the same manner as the authentication procedure mentioned in "2) Use of user account - connection (login) of service server 300 ". Specifically, the service server 300 may transmit the authentication request information to the logged-in user account. Then, the user can receive the authentication request information, input the same value to the terminal, and transmit the same to the service server 300. The service server 300 can judge whether the authentication request information and the authentication confirmation information are identical or not. At this time, the process of transmitting the authentication result message to the logged-in user account and the contents included in the authentication result message may be the same as described above.

인증성공의 경우, 서비스서버(300)는 사용자에게 결제수단들(예를 들어, 현금 결제, 신용카드 결제, 휴대폰 결제)을 제공하며, 사용자가 선택한 결제수단으로 결제를 진행할 수 있다. 인증실패의 경우, 서비스서버(300)는 결제를 진행하지 않는다. In the case of authentication success, the service server 300 provides the payment means (for example, cash settlement, credit card settlement, mobile phone settlement) to the user, and can proceed to settlement with the payment means selected by the user. In the case of authentication failure, the service server 300 does not proceed with settlement.

이상으로 언급한 바와 같이, 본 발명의 일 실시예는 회원가입 시에 사용자 식별정보의 유효성을 요구하지 않는데, 이러한 경우 사용자가 타인의 식별정보를 입력하거나 존재하지 않는 식별정보를 입력하고 서비스를 이용할 수도 있다. 이러한 문제점을 보완하기 위해, 본 발명의 일 실시예는 결제를 수행하거나 다른 단말로 로그인하는 경우, 최초에 입력한 사용자 식별정보에 대한 인증을 요구한다. 이때, 인증에 성공하지 않는다면 결제나 로그인이 불가능하게 되므로, 올바른 사용자 식별정보 입력이 유도될 수 있다. 예를 들어, 타인의 이메일 주소로 계정을 생성하여 게임 애플리케이션을 수행하는 사용자가 다른 단말로 로그인하려고 할 경우, 상기 사용자는 상기 다른 단말에서 새로 계정을 생성하지 않으면 애플리케이션을 이용할 수 없을 것이며, 새로 계정을 생성할 경우 게임을 처음부터 시작하게 될 것이다. 이때, 그동안 누적해두었던 게임 성적이 리셋되는 결과가 초래되므로, 사용자는 유효한 사용자 식별정보를 입력할 것이 유도된다. 또한, 그러한 사용자는 아이템 결제를 하고 싶어도 결제가 되지 않을 것이다. 따라서, 본 발명의 일 실시예는 인증절차를 통해 이러한 사용자가 올바른 자신의 계정으로 다시 게임을 시작하도록 유도함으로써 사용자 식별정보의 유효성 미확인에 대한 문제점을 보완할 수 있다. As described above, one embodiment of the present invention does not require the validity of the user identification information at the time of membership registration. In this case, when the user inputs identification information of another person or inputs non-existent identification information and uses the service It is possible. In order to solve such a problem, an embodiment of the present invention requests authentication of the user identification information that is input first when performing a payment or logging in to another terminal. At this time, if authentication is unsuccessful, settlement or log-in becomes impossible, and correct user identification information input can be induced. For example, if a user who creates an account with an e-mail address of another user and attempts to log in to a different terminal, the user will not be able to use the application unless a new account is created in the other terminal, You will start the game from the beginning. At this time, the cumulative game result is reset, so that the user is prompted to input valid user identification information. Also, such a user would not be able to make a payment even if he / she wants to settle the item. Accordingly, an embodiment of the present invention can solve the problem of the unauthorized validity of the user identification information by inducing the user to start playing the game again with the correct account through the authentication procedure.

한편, 사용자가 하나의 단말로만 해당 서비스를 계속 이용하는 경우, 서버가 인증절차를 요구하지 않기 때문에 사용자가 제 3 자의 계정을 무단으로 계속 쓸 수도 있다는 문제점이 존재한다. 이를 해결하기 위해, 본 발명의 일 실시예는 사용자의 서비스 접속 시간이 일정시간을 초과하거나, 사용자의 서비스 이용 레벨(예를 들어, 게임 애플리케이션의 경우, 게임 진행에 따라 이동되는 스테이지 레벨)이 일정 수준이 되는 경우, 인증절차를 수행하는 추가 실시예를 더 포함할 수 있다. On the other hand, when the user continues to use the service only in one word, there is a problem that the user can continue to use the third party's account without permission because the server does not require the authentication procedure. In order to solve the above problem, an embodiment of the present invention provides a method and a system for controlling a game in which a service access time of a user exceeds a predetermined time, a level of service utilization of a user (for example, Level, it may further include an additional embodiment for performing the authentication procedure.

이상에서 설명한 실시예에서, 사용자 식별정보는 '이메일 주소'인 것이 가장 바람직할 수 있다. 이메일주소는 패스워드를 이용하여 개개의 사용자에 의해 관리되며, 특히 PC나 모바일 등 단말의 구분없이 널리 사용되기 때문이며, 특히 이메일 주소는 단말 자체보다는 사용자 개인에게 종속되는 성격이 강하기 때문이다. In the embodiments described above, the user identification information may most preferably be an 'email address'. The reason for this is that e-mail addresses are managed by individual users by using passwords, and are widely used without distinction of terminals such as PCs and mobiles. Especially, e-mail addresses are more dependent on users than individual terminals.

또한, 본 발명에서 사용자계정이 생성된 이후에는 사용자가 해당 사용자계정의 ?걜?등을 따로 설정하여 사용하도록 할 수 있으며, 그에 따라 사용자 식별정보는 타인에게 노출되지 않도록 할 수 있다. In addition, after the user account is created in the present invention, the user can separately set and use the user ID of the corresponding user account, thereby preventing the user ID information from being exposed to other users.

이하, 상술한 본 발명의 실시예를 도 4 및 도 5를 참조하여 단계적으로 정리하여 설명한다. 도 4는 서비스서버(300)의 입장에서 서술된 것이다. Hereinafter, an embodiment of the present invention will be described step by step with reference to FIGS. 4 and 5. FIG. FIG. 4 is described in the context of the service server 300.

사용자가 임의의 단말을 통해 서비스서버(300)에 접속 요청을 하는 경우, 서비스서버(300)는 상기 단말로부터 접근권한정보를 수신받는다(S100).When the user makes a connection request to the service server 300 through an arbitrary terminal, the service server 300 receives the access authority information from the terminal (S100).

서비스서버(300)의 로그인 실행부(331)는 접근권한정보가 유효한 것인지 판단한다(S101). 접근권한정보는 서비스서버(300)가 이전에 발급한 것인 경우 유효하며, 서비스서버(300)가 발급한 것이 아니거나 서비스서버(300)로부터 로그아웃된 후의 접근권한정보인 유효하지 않다. 접근권한정보는 제 2 저장부(320)에 저장된다. 한편, 본 발명의 일 실시예는 S100, S101단계에서 접근권한정보 외에 다른 단말식별정보를 단말로부터 수신하고 수신한 다른 단말식별정보가 서비스서버(300)에 등록되어있는지 판단함으로써 해당 단말의 접근을 검증할 수도 있다. The login execution unit 331 of the service server 300 determines whether the access right information is valid (S101). The access right information is valid when the service server 300 has previously issued it and is not issued by the service server 300 or is not valid as access right information after being logged out from the service server 300. The access right information is stored in the second storage unit 320. In an embodiment of the present invention, in step S100, it is determined whether the terminal identification information other than the access authority information is received from the terminal and the other terminal identification information received is registered in the service server 300, It can also be verified.

로그인 실행부(331)는 접근권한정보가 유효한 경우, 그에 대응하는 사용자계정을 제 2 저장부(320)에서 검색한다(S102).If the access right information is valid, the login execution unit 331 searches the second storage unit 320 for the corresponding user account (S102).

이어서, 로그인 실행부(331)는 검색된 사용자계정으로 로그인을 수행하며(S108), 로그인 된 계정에 대응하는 서비스를 제공한다(S109). 이와 같이, S100 ~ S102, S107 ~ S109의 시퀀스에 따르는 단계는 전술한 "2)사용자계정의 이용 - 서비스서버(300) 접속(로그인)" 중 "2-1) 계정을 생성한 단말로 접속" 부분의 동작에 대응된다. Then, the login execution unit 331 performs login using the searched user account (S108), and provides a service corresponding to the logged-in account (S109). As described above, the steps following the sequence of S100 to S102 and S107 to S109 are the same as the steps of "2) Use of the user account - Connection to the terminal that created the account 2-1) of the connection (login) of the service server 300" Corresponding to the operation of the part.

S101 단계에서 접근권한정보가 유효하지 않은 것으로 판단된 경우, 서비스서버(300)는 사용자의 단말로 사용자 식별정보 입력을 요청한다(S103). 이때, 서비스서버(300)는 비밀번호 입력을 요구하지 않는다.If it is determined that the access right information is invalid in step S101, the service server 300 requests the user terminal to input the user identification information (S103). At this time, the service server 300 does not request a password input.

이어서, 서비스서버(300)는 사용자 식별정보를 수신하고, 수신된 사용자 식별정보에 대응하는 사용자계정이 존재하는지 제 2 저장부(320)에서 검색한다(S104). Then, the service server 300 receives the user identification information, and searches the second storage unit 320 for a user account corresponding to the received user identification information (S104).

서비스서버(300)의 계정 생성부(332)는 수신한 사용자 식별정보를 바탕으로 사용자계정을 생성한다(S105). The account creation unit 332 of the service server 300 creates a user account based on the received user identification information (S105).

이어서, 서비스서버(300)의 제 2 통신부(310)는 회원가입통지 메시지를 사용자의 단말로 전송한다(S106). 회원가입통지 메시지에는 전술한 바와 같이 회원가입사실의 안내, 가입된 온라인 서비스의 명칭 및 내용, 회원탈퇴 안내 등의 내용이 포함될 수 있다. Then, the second communication unit 310 of the service server 300 transmits a membership registration notification message to the user terminal (S106). The membership subscription notification message may include information on the membership subscription fact, names and contents of the subscribed online services, and membership withdrawal guidance as described above.

그리고, 서비스서버(300)는 새로운 접근권한정보를 생성하고 단말로 전송한다(S107). 이때, 상기 사용자계정에 대해서 사용자 식별정보와 새로운 접근권한정보는 서로 연관되어 저장된다.Then, the service server 300 generates new access right information and transmits it to the terminal (S107). At this time, the user identification information and the new access right information for the user account are stored in association with each other.

서비스서버(300)는 생성된 사용자계정을 통해 로그인을 수행하며(S108), 로그인된 계정에 대응하는 서비스를 제공한다(S109).The service server 300 performs login through the created user account (S108), and provides a service corresponding to the logged-in account (S109).

S100, S101, S103 ~ S109의 시퀀스에 따르는 단계들은 전술한 "1)사용자계정의 생성"부분의 동작에 대응된다. Steps following the sequence of S100, S101, S103 to S109 correspond to the operation of the "1) Create User Account" part described above.

S104단계에서 사용자식별정보에 대응하는 사용자계정이 제 2 저장부(320)에서 검색되는 경우, 서비스서버(300)는 사용자식별정보에 따르는 계정 정보로 인증요청정보를 발송한다(S110). 예를 들어, 사용자 식별정보가 이메일 주소인 경우, 계정 인증부(333)는 상기 이메일 주소로 패스워드와 같은 인증요청정보를 발송한다. In step S104, when the user account corresponding to the user identification information is searched in the second storage unit 320, the service server 300 sends the authentication request information to the account information according to the user identification information (S110). For example, when the user identification information is an email address, the account authentication unit 333 sends authentication request information such as a password to the email address.

계정 인증부(333)는 사용자의 단말로부터 수신되는 값이 발송된 인증요청정보와 일치하는지 판단한다(S111). 예를 들어, 사용자는 서비스서버(300)로부터 발송된 패스워드를 보고 동일한 문자열(또는 숫자열 등)을 단말로 입력하게 될 것이며, 단말은 사용자가 입력한 패스워드를 서비스서버(300)로 전송한다. 이때, 계정 인증부(333)는 전송한 패스워드와 수신한 패스워드가 동일한 것인지 판단한다. The account authentication unit 333 determines whether the value received from the user terminal matches the transmitted authentication request information (S111). For example, the user may input the same string (or a numeric string, etc.) to the terminal by looking at the password sent from the service server 300, and the terminal transmits the password inputted by the user to the service server 300. At this time, the account authentication unit 333 determines whether the transmitted password is the same as the received password.

계정 인증부(333)는 판단 결과에 따라, 인증성공 또는 인증실패를 알리는 인증결과통지를 단말로 전송한다(S112, S113). 계정 인증부(333)가 전송한 인증요청정보와 수신한 인증확인정보가 일치하는 경우 계정 인증부(333)는 인증성공으로 간주하며, 새로운 접근권한정보를 생성하고 단말로 전송한다(S107). 한편, 인증 절차는 도면에 도시된 바와 같은 형태 외에, 사용자 식별정보에 따르는 계정 정보로 URL 주소가 포함된 링크를 전송하고 사용자가 링크를 클릭할 경우, 인증확인 페이지가 제공되도록 하는 방식으로 수행될 수도 있다. 이어서, 로그인 수행부(331)는 검색된 계정으로 로그인을 수행하고(S108), 로그인 된 계정에 대응하는 서비스를 제공한다(S109). 한편, 상기 두 개의 인증요청정보가 일치하지 않는 경우, 서비스서버(300)는 인증실패로 간주하여 그대로 종료하며, 이때 로그인은 차단된다.In accordance with the determination result, the account authentication unit 333 transmits an authentication result notification indicating the success of authentication or the authentication failure to the terminal (S112, S113). When the authentication request information transmitted by the account authentication unit 333 matches the received authentication confirmation information, the account authentication unit 333 regards authentication as successful and generates new access right information and transmits it to the terminal (S107). On the other hand, in addition to the form shown in the drawing, the authentication procedure is performed in such a manner that a link including a URL address is transmitted as account information according to the user identification information, and an authentication confirmation page is provided when the user clicks the link It is possible. Then, the login performing unit 331 performs login with the searched account (S108), and provides a service corresponding to the logged-in account (S109). On the other hand, if the two pieces of authentication request information do not match, the service server 300 regards it as an authentication failure and terminates as it is.

S100 ~ S104 및 S110 ~ S112 의 시퀀스에 따르는 단계는 전술한 "2)사용자계정의 이용 - 서비스서버(300) 접속(로그인)" 중 "2-2) 새로운 단말로 접속" 부분의 동작에 대응된다.The steps according to the sequence of S100 to S104 and S110 to S112 correspond to the operation of "2-2) Connection to new terminal" part of "2) Use of user account - connection (login) of service server 300" .

한편, 도 5를 참조하여, 본 발명의 일 실시예에 따르는 결제 방법에 대해서 구체적으로 설명한다. 도 5 역시 서비스서버(300)의 입장에서 서술되었다.The payment method according to an embodiment of the present invention will be described in detail with reference to FIG. 5 is also described in the context of the service server 300.

먼저, 사용자가 단말을 통해 서비스 구입을 위해 통화 결제 또는 포인트 결제를 요청할 경우, 서비스서버(300)는 이러한 요청을 수신한다(S200).First, when a user requests a call settlement or a point settlement to purchase a service through a terminal, the service server 300 receives the request (S200).

서비스서버(300)는 사용자 식별정보를 이용하여 인증요청정보를 발송한다(S201). 예를 들어, 서비스서버(300)는 사용자가 입력한 이메일 주소로 패스워드를 발송한다. The service server 300 sends authentication request information using the user identification information (S201). For example, the service server 300 sends a password to the e-mail address entered by the user.

서비스서버(300)는 사용자가 입력하여 송신한 인증확인정보를 수신하며, 서비스서버(300)는 인증확인정보와 인증요청정보가 일치하는지 판단한다(S202). 이를 통해, 서비스서버(300)의 로그인 실행부(331)는 인증성공 또는 인증실패를 판단하며, 판단결과에 따라 인증결과가 통지된다(S203a, S203b).The service server 300 receives the authentication confirmation information transmitted by the user, and the service server 300 determines whether the authentication confirmation information matches the authentication request information (S202). Thus, the login execution unit 331 of the service server 300 determines authentication success or authentication failure, and the authentication result is notified according to the determination result (S203a, S203b).

인증 성공된 경우, 결제가 수행되며(S204), 인증 실패된 경우에는 결제가 진행되지 않고 종료된다. S201 ~ S203의 인증절차는 도 4에 도시된 S111 ~ S114의 인증절차와 동일하다. If the authentication is successful, the settlement is performed (S204). If the authentication is unsuccessful, the settlement is not advanced and the process is terminated. The authentication procedure of S201 to S203 is the same as the authentication procedure of S111 to S114 shown in FIG.

도 4 내지 도 5를 통해 설명된 실시예에 따른 사용자계정 생성 및 이용방법은 컴퓨터에 의해 실행되는 프로그램 모듈과 같은 컴퓨터에 의해 실행 가능한 명령어를 포함하는 기록 매체의 형태로도 구현될 수 있다. 컴퓨터 판독 가능 매체는 컴퓨터에 의해 액세스될 수 있는 임의의 가용 매체일 수 있고, 휘발성 및 비휘발성 매체, 분리형 및 비분리형 매체를 모두 포함한다. 또한, 컴퓨터 판독가능 매체는 컴퓨터 저장 매체 및 통신 매체를 모두 포함할 수 있다. 컴퓨터 저장 매체는 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈 또는 기타 데이터와 같은 정보의 저장을 위한 임의의 방법 또는 기술로 구현된 휘발성 및 비휘발성, 분리형 및 비분리형 매체를 모두 포함한다. 통신 매체는 전형적으로 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈, 또는 반송파와 같은 변조된 데이터 신호의 기타 데이터, 또는 기타 전송 메커니즘을 포함하며, 임의의 정보 전달 매체를 포함한다. The method of creating and using a user account according to the embodiment described with reference to FIGS. 4 through 5 may also be implemented in the form of a recording medium including instructions executable by a computer, such as a program module executed by a computer. Computer readable media can be any available media that can be accessed by a computer and includes both volatile and nonvolatile media, removable and non-removable media. In addition, the computer-readable medium may include both computer storage media and communication media. Computer storage media includes both volatile and nonvolatile, removable and non-removable media implemented in any method or technology for storage of information such as computer readable instructions, data structures, program modules or other data. Communication media typically includes any information delivery media, including computer readable instructions, data structures, program modules, or other data in a modulated data signal such as a carrier wave, or other transport mechanism.

전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.It will be understood by those skilled in the art that the foregoing description of the present invention is for illustrative purposes only and that those of ordinary skill in the art can readily understand that various changes and modifications may be made without departing from the spirit or essential characteristics of the present invention. will be. It is therefore to be understood that the above-described embodiments are illustrative in all aspects and not restrictive. For example, each component described as a single entity may be distributed and implemented, and components described as being distributed may also be implemented in a combined form.

본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.The scope of the present invention is defined by the appended claims rather than the detailed description and all changes or modifications derived from the meaning and scope of the claims and their equivalents are to be construed as being included within the scope of the present invention do.

100 : 제 1 단말 110 : 제 1 통신부
120 : 입력부 130 : 제 1 저장부
200 : 제 2 단말 300 : 서비스서버
310 : 제 2 통신부 320 : 제 2 저장부
331 : 로그인 실행부 331 : 서비스 제공부
332 : 계정 생성부 333 : 계정 인증부
334 : 결제부100: first terminal 110: first communication section
120: input unit 130: first storage unit
200: second terminal 300: service server
310: second communication unit 320: second storage unit
331: Login execution part 331:
332: Account creation unit 333: Account authentication unit
334:

Claims (26)

서비스서버에 의해 수행되는 사용자계정 생성방법에 있어서,
상기 서비스서버가 제공하는 서비스의 가입을 요청한 사용자에게 사용자 식별정보의 입력을 요청하는 단계;
상기 사용자의 단말로부터 상기 사용자 식별정보를 수신하여, 상기 사용자 식별정보에 대응하는 사용자계정을 생성하는 단계; 및
상기 생성된 사용자계정에 대응하는 접근권한정보를 생성하고, 상기 사용자의 단말로 전송하는 단계;를 포함하며,
상기 사용자 식별정보는 상기 서비스서버가 제공하는 서비스와 상이한 통신서비스에 속하는 한 개의 계정 정보인, 사용자계정 생성방법.A method of creating a user account performed by a service server,
Requesting a user who requests subscription of a service provided by the service server to input user identification information;
Receiving the user identification information from the terminal of the user and creating a user account corresponding to the user identification information; And
And generating access right information corresponding to the created user account and transmitting the access right information to the user terminal,
Wherein the user identification information is one account information belonging to a communication service different from a service provided by the service server. 제 1 항에 있어서,
상기 사용자 식별정보는,
상기 상이한 통신서비스의 이메일 주소, 사용자 아이디 또는 상기 사용자가 가입한 이동통신 식별번호 중 어느 하나인, 사용자계정 생성방법.The method according to claim 1,
Wherein the user identification information comprises:
Wherein the mobile communication identification number is one of an email address of the different communication service, a user ID, or a mobile communication identification number to which the user subscribes. 제 1 항에 있어서,
상기 사용자 식별정보는,
상기 단말에 미리 저장된 계정 정보 중 선택된 하나이거나 상기 사용자가 상기 단말을 통해 직접 입력한 계정 정보인, 사용자계정 생성방법. The method according to claim 1,
Wherein the user identification information comprises:
Wherein the account information is a selected one of the account information stored in advance in the terminal or the account information directly input by the user through the terminal. 제 1 항에 있어서,
상기 사용자계정 생성방법은,
상기 생성된 사용자계정에 대해 상기 사용자 식별정보와 상기 접근권한정보를 연관시켜 저장하는 단계를 더 포함하는 사용자계정 생성방법.The method according to claim 1,
The method of claim 1,
And associating and storing the user identification information and the access right information with respect to the created user account. 제 1 항에 있어서,
상기 사용자계정 생성방법은,
상기 사용자 식별정보에 나타나는 상기 상이한 통신서비스의 계정 정보로 회원가입통지 메시지를 전송하는 단계를 더 포함하는 사용자계정 생성방법.The method according to claim 1,
The method of claim 1,
And transmitting a membership registration notification message to the account information of the different communication service appearing in the user identification information. 제 4 항에 있어서,
상기 회원가입통지 메시지는,
회원가입사실의 안내, 회원가입이 수행된 단말의 식별정보, 서비스서버가 제공하는 서비스에 대한 정보 및 회원탈퇴수단 중 적어도 하나를 포함하는 사용자계정 생성방법.5. The method of claim 4,
The membership registration notification message includes:
A method of creating a user account including at least one of information on a membership subscription, identification information of a subscription terminal, information on a service provided by a service server, and a member withdrawal means. 제 5 항에 있어서,
상기 사용자계정 생성방법은,
생성된 사용자계정에 대해서 회원탈퇴가 진행된 경우, 회원탈퇴된 사용자계정에 연관된 접근권한정보와 사용자 식별정보의 조합을 저장하는 단계; 및
상기 저장된 접근권한정보와 사용자 식별정보의 조합을 통한 재회원가입 또는 상기 단말의 재접속을 차단하는 단계;
를 더 포함하는 사용자계정 생성방법.6. The method of claim 5,
The method of claim 1,
Storing a combination of access right information and user identification information associated with a user account that has been disconnected when the member withdrawal is performed for the created user account; And
Blocking re-membership or reconnection of the terminal through a combination of the stored access right information and user identification information;
Further comprising the steps of: 서비스서버에 의해 수행되며, 상기 서비스서버가 제공하는 서비스와 상이한 통신서비스에 속하는 한 개의 계정 정보인 사용자 식별정보로 생성된 사용자계정을 이용하는 사용자계정 이용방법에 있어서,
상기 서비스서버로 서비스 제공을 요청한 사용자의 단말로부터 접근권한정보를 수신하는 단계;
상기 접근권한정보가 유효한 것인지 판단하는 단계;
상기 접근권한정보가 유효한 것으로 판단된 경우, 상기 유효한 접근권한정보에 대응하는 사용자계정을 통한 서비스를 상기 단말로 제공하는 단계; 및
상기 접근권한정보가 유효하지 않은 것으로 판단된 경우, 상기 사용자의 단말로부터 상기 사용자 식별정보를 수신하여 사용자계정을 생성하거나 사용자계정을 인증하여, 상기 생성되거나 인증된 사용자계정을 통한 서비스를 상기 단말로 제공하는 단계;
를 포함하는 것을 특징으로 하는 사용자계정 이용방법.A method of using a user account using a user account created by user identification information, which is performed by a service server and is one account information belonging to a communication service different from a service provided by the service server,
Receiving access right information from a terminal of a user requesting service to the service server;
Determining whether the access right information is valid;
Providing the service through the user account corresponding to the valid access right information to the terminal if the access right information is determined to be valid; And
And if it is determined that the access right information is invalid, receiving the user identification information from the terminal of the user to generate a user account or authenticate the user account, and transmit the service through the created or authenticated user account to the terminal ;
The method of claim 1, 제 8 항에 있어서,
상기 사용자 식별정보는,
상기 상이한 통신서비스의 이메일 주소, 사용자 아이디 또는 상기 사용자가 가입한 이동통신 식별번호 중 어느 하나인, 사용자계정 이용방법.9. The method of claim 8,
Wherein the user identification information comprises:
Wherein the mobile communication identification number is one of an e-mail address of the different communication service, a user ID, or a mobile communication identification number to which the user subscribes. 제 8 항에 있어서,
사용자 식별정보상기 생성되거나 인증된 사용자계정을 통한 서비스를 제공하는 단계는,
상기 사용자의 단말로 상기 사용자 식별정보 입력을 요청하여, 상기 사용자 식별정보를 수신하는 단계; 및
상기 사용자 식별정보에 대응하는 사용자계정을 검색하는 단계;
를 더 포함하는 사용자계정 이용방법.9. The method of claim 8,
User identification information The step of providing a service through the created or authenticated user account comprises:
Requesting the user terminal to input the user identification information and receiving the user identification information; And
Retrieving a user account corresponding to the user identification information;
The method further comprising: 제 10 항에 있어서,
사용자 식별정보상기 생성되거나 인증된 사용자계정을 통한 서비스를 제공하는 단계는,
상기 사용자 식별정보에 대응하는 사용자계정이 검색되지 않는 경우, 상기 입력된 사용자 식별정보에 대응하는 새로운 사용자계정을 생성하고, 상기 새로운 사용자계정을 통한 서비스를 제공하는 단계를 더 포함하는, 사용자계정 이용방법. 11. The method of claim 10,
User identification information The step of providing a service through the created or authenticated user account comprises:
Further comprising creating a new user account corresponding to the input user identification information and providing a service through the new user account when the user account corresponding to the user identification information is not searched, Way. 제 10 항에 있어서,
상기 생성되거나 인증된 사용자계정을 통한 서비스를 제공하는 단계는,
상기 사용자 식별정보에 대응하는 사용자계정이 검색되는 경우, 상기 검색된 사용자계정을 인증하고, 인증에 성공한 경우 상기 인증된 사용자계정을 통한 서비스를 제공하는 단계를 더 포함하는, 사용자계정 이용방법. 11. The method of claim 10,
Wherein providing the service through the created or authenticated user account comprises:
Further comprising authenticating the retrieved user account when a user account corresponding to the user identification information is retrieved and providing a service through the authenticated user account if authentication is successful. 제 12 항에 있어서,
상기 검색된 사용자계정을 인증하고, 인증에 성공한 경우 상기 인증된 사용자계정을 통한 서비스를 제공하는 단계사용자 식별정보는,
상기 입력된 사용자 식별정보에 따르는 한 개의 계정 정보로 인증요청정보를 전송하는 단계; 및
상기 사용자의 단말로부터 상기 인증요청정보의 수신확인 메시지가 수신될 경우, 인증성공으로 판단하는 단계;
를 포함하는 사용자계정 이용방법. 13. The method of claim 12,
Authenticating the searched user account and providing a service through the authenticated user account if authentication is successful,
Transmitting authentication request information to one account information according to the input user identification information; And
Determining that the authentication is successful if the authentication acknowledgment message of the authentication request information is received from the user terminal;
/ RTI > 제 12 항에 있어서,
상기 검색된 사용자계정을 인증하고, 인증에 성공한 경우 상기 인증된 사용자계정을 통한 서비스를 제공하는 단계는,
상기 입력된 사용자 식별정보에 따르는 한 개의 계정 정보로 인증요청정보를 전송하는 단계;
상기 사용자가 상기 단말에 입력한 인증확인정보가 상기 전송된 인증요청정보와 일치하는지 판단하는 단계; 및
상기 판단결과가 일치하는 경우 인증성공으로 결정하는 단계;
를 포함하는 사용자계정 이용방법.13. The method of claim 12,
Authenticating the searched user account and providing a service through the authenticated user account if authentication is successful,
Transmitting authentication request information to one account information according to the input user identification information;
Determining whether the authentication information input by the user to the terminal matches the transmitted authentication request information; And
Determining that the authentication is successful if the determination results match;
/ RTI > 제 14 항에 있어서,
상기 인증요청정보는 접속시마다 새로 발급되는 임시 정보이거나 발급시부터 임의의 시간 이내에만 유효한 OTP(One Time Password)인 것을 특징으로 하는 사용자계정 이용방법.
15. The method of claim 14,
Wherein the authentication request information is temporary information newly issued at each connection or an OTP (One Time Password) valid only within a predetermined time from issuance.
제 8 항에 있어서,
상기 사용자계정 이용방법은,
상기 서비스가 제공되는 사용자계정과 관련하여 결제 요청을 수신하는 단계;
상기 결제 요청된 사용자계정을 인증하는 단계; 및
상기 인증에 성공한 경우, 요청된 결제를 수행하는 단계;
를 더 포함하는 것을 특징으로 하는 사용자계정 이용방법.9. The method of claim 8,
The method of using a user account includes:
Receiving a settlement request with respect to a user account for which the service is provided;
Authenticating the user account requested for payment; And
Performing the requested payment if the authentication is successful;
The method further comprising: 서비스서버로 서비스 제공을 요청한 사용자의 단말로부터 접근권한정보를 수신하는 통신부;
상기 접근권한정보가 유효한 것으로 판단된 경우, 상기 접근권한정보에 대응하는 사용자계정을 통한 서비스를 상기 단말로 제공하며, 상기 접근권한정보가 유효하지 않은 것으로 판단된 경우, 상기 사용자의 단말로부터 상기 사용자 식별정보를 수신하고 사용자계정을 생성하거나 사용자계정을 인증하여, 상기 생성되거나 인증된 사용자계정을 통한 서비스를 제공하는 서비스 제공부;
상기 사용자 식별정보는 상기 서비스서버가 제공하는 서비스와 상이한 통신서비스에 속하는 한 개의 계정 정보인, 서비스서버. A communication unit for receiving access right information from a terminal of a user requesting a service to the service server;
When the access right information is determined to be valid, providing a service through the user account corresponding to the access right information to the terminal, and when it is determined that the access right information is invalid, A service providing unit that receives the identification information and creates a user account or authenticates the user account to provide the service through the created or authenticated user account;
Wherein the user identification information is one account information belonging to a communication service different from a service provided by the service server. 제 17 항에 있어서,
상기 사용자 식별정보는,
상기 상이한 통신서비스의 이메일 주소, 사용자 아이디 또는 상기 사용자가 가입한 이동통신 식별번호 중 어느 하나인, 서비스서버.18. The method of claim 17,
Wherein the user identification information comprises:
Wherein the service server is one of an email address of the different communication service, a user ID, or a mobile communication identification number to which the user subscribes. 제 17 항에 있어서,
상기 서비스서버는,
상기 접근권한정보와 사용자 식별정보에 대응하는 사용자계정에 대한 정보를 저장하는 저장부를 더 포함하는 서비스서버. 18. The method of claim 17,
The service server,
And a storage unit for storing information on the access right information and the user account corresponding to the user identification information. 제 19 항에 있어서,
상기 서비스 제공부는,
상기 접근권한정보가 유효한 것으로 판단된 경우, 상기 저장부에서 상기 접근권한정보에 대응하는 사용자계정을 검색하여, 검색된 사용자계정을 통해 서비스를 제공하는 것인, 서비스서버.20. The method of claim 19,
The service providing unit,
And if the access right information is judged to be valid, searching the user account corresponding to the access right information in the storage unit and providing the service through the retrieved user account. 제 19 항에 있어서,
상기 서비스 제공부는,
상기 접근권한정보가 유효하지 않은 것으로 판단되며, 상기 사용자의 단말로부터 수신된 사용자 식별정보에 대응하는 사용자계정이 상기 저장부에서 검색되지 않는 경우, 상기 사용자 식별정보를 바탕으로 사용자계정을 생성하는 계정 생성부; 및
상기 접근권한정보가 유효하지 않은 것으로 판단되며, 상기 사용자의 단말로부터 수신된 사용자 식별정보에 대응하는 사용자계정이 상기 저장부에서 검색되는 경우, 상기 검색된 사용자계정을 인증하는 계정 인증부;
를 더 포함하는 서비스서버.20. The method of claim 19,
The service providing unit,
If the access right information is determined to be invalid and the user account corresponding to the user identification information received from the terminal of the user is not retrieved from the storage, an account for creating a user account based on the user identification information Generating unit; And
An account authentication unit for authenticating the searched user account when the access right information is judged to be invalid and a user account corresponding to the user identification information received from the terminal of the user is searched in the storage unit;
Further comprising: 제 21 항에 있어서,
상기 계정 인증부는,
상기 사용자 식별정보에 포함된 상기 한 개의 계정 정보로 인증요청정보를 전송하고, 상기 사용자의 단말로부터 상기 인증요청정보의 수신확인 메시지가 수신될 경우, 인증성공으로 판단하는, 서비스 서버.22. The method of claim 21,
The account authenticator,
Transmits authentication request information to the one account information included in the user identification information, and determines that authentication is successful when receiving a confirmation message of the authentication request information from the terminal of the user. 제 21 항에 있어서,
상기 계정 인증부는,
상기 사용자 식별정보에 포함된 상기 한 개의 계정 정보로 인증요청정보를 전송하고,
상기 사용자가 상기 단말로 입력한 인증확인정보가 상기 전송된 인증요청정보와 일치하는지 판단하며,
상기 판단결과가 일치하는 경우 인증성공으로 결정하는, 서비스서버.22. The method of claim 21,
The account authenticator,
Transmitting authentication request information to the one account information included in the user identification information,
Wherein the control unit determines whether the authentication information input by the user to the terminal matches the transmitted authentication request information,
And determines that the authentication is successful if the determination results match. 제 17 항에 있어서,
상기 서비스서버는,
상기 서비스가 제공되는 사용자계정과 관련하여 결제 요청을 수신하는 경우, 상기 계정 인증부를 통한 상기 사용자계정의 인증결과에 따라, 결제를 수행하는 결제부;
를 더 포함하는 서비스서버.18. The method of claim 17,
The service server,
A settlement unit configured to perform settlement according to an authentication result of the user account through the account authentication unit when receiving a settlement request with respect to a user account provided with the service;
Further comprising: 접근권한정보를 전송하는 단말; 및
상기 수신된 접근권한정보에 대응하는 사용자계정이 존재하는 경우, 상기 사용자계정을 통한 서비스를 상기 단말로 제공하며, 상기 수신된 접근권한정보에 대응하는 사용자계정이 존재하지 않는 경우, 상기 단말에 사용자 식별정보의 입력을 요청하고, 상기 사용자 식별정보를 이용하여 사용자계정을 생성하거나 인증하여, 서비스를 제공하는 서비스서버;를 포함하며,
상기 사용자 식별정보는 상기 서비스서버가 제공하는 서비스와 상이한 통신서비스에 속하는 한 개의 계정 정보인 것을 특징으로 하는 사용자계정 생성 및 이용 시스템.A terminal for transmitting access authority information; And
Providing a service through the user account to the terminal if a user account corresponding to the access right information exists, and if the user account corresponding to the received access right information does not exist, And a service server for requesting input of identification information and creating or authenticating a user account using the user identification information to provide a service,
Wherein the user identification information is one account information belonging to a communication service different from a service provided by the service server. 제 25 항에 있어서,
상기 단말은,
상기 서비스서버의 서비스 제공부가 사용자계정 생성을 위해 상기 사용자 식별정보 입력을 요청할 경우,
상기 단말에 미리 저장된 적어도 하나의 통신서비스 계정 정보를 상기 사용자에게 제공하고, 사용자 입력에 따라 상기 제공된 통신서비스 계정 정보 또는 새로운 통신서비스 계정 정보를 상기 서비스서버에 전송하는, 사용자계정 생성 및 이용 시스템.
26. The method of claim 25,
The terminal,
When the service providing unit of the service server requests input of the user identification information to create a user account,
Providing at least one communication service account information previously stored in the terminal to the user, and transmitting the provided communication service account information or new communication service account information to the service server according to a user input.
KR1020140017906A 2013-11-25 2014-02-17 Method of generating and utilizing user account and service server and system thereof KR102297784B1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20130144139 2013-11-25
KR1020130144139 2013-11-25

Publications (2)

Publication Number Publication Date
KR20150061534A true KR20150061534A (en) 2015-06-04
KR102297784B1 KR102297784B1 (en) 2021-09-03

Family

ID=53499491

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140017906A KR102297784B1 (en) 2013-11-25 2014-02-17 Method of generating and utilizing user account and service server and system thereof

Country Status (1)

Country Link
KR (1) KR102297784B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101631660B1 (en) * 2015-08-27 2016-06-20 주식회사 엔비레즈 Method of processing payment and system performing the same
WO2021262594A1 (en) * 2020-06-21 2021-12-30 Apple Inc. Techniques for managing phone number-based user accounts

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040024084A (en) * 2002-09-13 2004-03-20 조규철 Method for settling using a electronic mail and computer-readable recording medium on which a program relating thereto is recorded
KR20070092790A (en) * 2006-03-09 2007-09-14 노틸러스효성 주식회사 Financial host server for temporary password and method for operating the same
KR20090077830A (en) * 2006-10-24 2009-07-15 노키아 코포레이션 Apparatus and method for creating service accounts and configuring devices
KR20100090890A (en) * 2009-02-09 2010-08-18 김양수 Management method for integrating a freepass id
KR20100127168A (en) * 2009-05-25 2010-12-03 조기권 How to Give a Member ID to the Website
KR101273519B1 (en) * 2011-12-29 2013-06-17 주식회사 시큐아이 Service access control device and method

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040024084A (en) * 2002-09-13 2004-03-20 조규철 Method for settling using a electronic mail and computer-readable recording medium on which a program relating thereto is recorded
KR20070092790A (en) * 2006-03-09 2007-09-14 노틸러스효성 주식회사 Financial host server for temporary password and method for operating the same
KR20090077830A (en) * 2006-10-24 2009-07-15 노키아 코포레이션 Apparatus and method for creating service accounts and configuring devices
KR20100090890A (en) * 2009-02-09 2010-08-18 김양수 Management method for integrating a freepass id
KR20100127168A (en) * 2009-05-25 2010-12-03 조기권 How to Give a Member ID to the Website
KR101273519B1 (en) * 2011-12-29 2013-06-17 주식회사 시큐아이 Service access control device and method

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101631660B1 (en) * 2015-08-27 2016-06-20 주식회사 엔비레즈 Method of processing payment and system performing the same
WO2021262594A1 (en) * 2020-06-21 2021-12-30 Apple Inc. Techniques for managing phone number-based user accounts
US11716426B2 (en) 2020-06-21 2023-08-01 Apple Inc. Techniques for implementing phone number-based user accounts with permissions to access varying levels of services utilizing visible and hidden contact addresses
EP4169236A4 (en) * 2020-06-21 2024-07-24 Apple Inc Techniques for managing phone number-based user accounts

Also Published As

Publication number Publication date
KR102297784B1 (en) 2021-09-03

Similar Documents

Publication Publication Date Title
US10531297B2 (en) Authentication method and server, and computer storage medium
US9066227B2 (en) Hotspot network access system and method
CA2690025C (en) Remote service access system and method
KR101696612B1 (en) User authentication management
US8943202B2 (en) Network resource access using social networks
US20140230023A1 (en) Method of authenticating a user of a peripheral apparatus, a peripheral apparatus, and a system for authenticating a user of a peripheral apparatus
US20130019295A1 (en) Method and system for open authentication
CN106716918B (en) User authentication method and system
WO2014018808A1 (en) Systems and methods for enhanced engagement
JP2007065869A (en) Service providing server, authentication server and authentication system
KR102297784B1 (en) Method of generating and utilizing user account and service server and system thereof
KR102250867B1 (en) Method and server for performing log-in for application
KR20060011752A (en) Mobile contents providing method
KR101009955B1 (en) Method for providing user authentication using mobile terminal and system thereof
KR20070076576A (en) Processing method for approving payment
KR20070076575A (en) Method for processing user authentication
KR101437550B1 (en) Method for connect interception of web-sever
KR101396503B1 (en) Method of providing message, server performing the same and storage media storing the same
KR20070077481A (en) Process server for relaying user authentication
KR101571199B1 (en) Login processing system based on inputting telephone number and control method thereof
KR20120139257A (en) System and method for providing online certification service
JP2023073844A (en) Authentication system, authentication terminal, and authentication program
KR20090006815A (en) Method for processing user authentication
KR20060112167A (en) System and method for relaying user authentication, server and recording medium
KR20060034512A (en) Method for authenticating the user of portal site using mobile terminal

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
X091 Application refused [patent]
AMND Amendment
E90F Notification of reason for final refusal
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant