WO2015147409A1

WO2015147409A1 - 웹 서비스 이용시 사용자 인증을 위한 시스템 및 방법

Info

Publication number: WO2015147409A1
Application number: PCT/KR2014/011659
Authority: WO
Inventors: 소경숙; 정은수; 나승원
Original assignee: 에스케이플래닛 주식회사
Priority date: 2014-03-26
Filing date: 2014-12-02
Publication date: 2015-10-01

Abstract

본 발명은 웹 서비스 이용시 사용자 인증을 위한 시스템 및 방법에 관한 것으로, 보다 상세하게는 개별 서비스들의 사용자 인증정보 및 부가정보를 포함하는 사용자 정보가 저장된 사용자 정보 데이터베이스, 단말로부터 웹 서비스에 대한 인증토큰(Authtoken) 발급 요청 신호가 수신된 경우, 유효기간이 설정된 인증토큰을 발급하여 상기 단말로 전송하는 인증토큰 발급부, 웹 서비스 장치로부터 인증토큰을 포함하는 사용자 인증 정보 요청 신호가 수신된 경우, 상기 인증토큰을 이용하여 사용자 인증을 수행하고, 인증된 사용자인 경우 AccessID 및 CI를 포함하는 사용자 인증 정보를 상기 웹 서비스 장치로 전송하는 인증부를 포함한다.

Description

웹 서비스 이용시 사용자 인증을 위한 시스템 및 방법

본 발명은 웹 서비스 이용시 사용자 인증을 위한 시스템 및 방법에 관한 것으로, 보다 상세하게는 브라우저를 통한 웹 서비스 실행 시, 통합 관리 장치로부터 인증토큰을 발급받고, 발급된 인증토큰으로 웹 서비스 장치에 사용자 인증을 요청하여 AccessID를 수신하며, 웹 서비스의 실행 중 사용자 인증정보 또는 부가정보가 필요할 경우 AccessID를 키값으로 사용자 인증정보 또는 부가정보를 요청 및 수신하는 웹 서비스 이용시 사용자 인증을 위한 시스템 및 방법에 관한 것이다.

최근 스마트 폰 등 사용자 단말에 대한 인지도 및 사용도가 확대되면서 많은 사용자들이 사용자 단말을 통해 어플리케이션을 사용하고 있으며, 사용자 단말에서 실행될 수 있는 어플리케이션의 개수와 종류도 기하급수적으로 증가하고 있다.

통상적으로 사용자는 어플리케이션 스토어(application store) 등과 같은 각종 어플리케이션을 제공하는 서버로부터 사용자 단말에 원하는 어플리케이션을 다운로드 받아 설치하고, 설치된 어플리케이션을 사용하게 된다. 그리고 설치된 어플리케이션은 사용자가 해당 어플리케이션을 사용할 수 있는 사용자인지 인증받은 후, 인증받은 사용자만 사용할 수 있도록 되어있다.

한편, 단말 기반으로 제공되고 있는 다양한 Mobile Web 서비스들 중에서 본인인증을 통하여 서비스 기능을 사용해야 되는 경우, 단말에 탑재된 브라우저를 통하여 Mobile Web 서비스를 실행시키면, 본인인증시스템을 통하여 사용자 인증 및 서비스 제공 시 필요한 사용자 인증 정보를 획득하고 있다.

그러나, 종래에는 웹 서비스들 중에서 본인인증 절차를 거치는 어플리케이션 서비스를 사용중이라도, 추가로 다른 어플리케이션 서비스를 다운받아 실행하는 경우 본인인증 절차 및 서비스 사용에 필요한 사용자 부가정보를 사용자가 직접 입력해야 하는 불편함이 있었다.

본 발명의 목적은 웹 서비스들 중에서 본인인증 절차를 거치는 웹 서비스를 1개라도 사용 중이면, 추가로 다른 웹 서비스를 다운받아 실행하는 경우 본인인증 절차 및 서비스 사용에 필요한 사용자 부가정보 입력 절차없이 바로 서비스를 사용할 수 있도록 하는 웹 서비스 이용시 사용자 인증을 위한 시스템 및 방법을 제공하는 데 있다.

본 발명의 다른 목적은 사용자 인증기능을 대행하는 별도 인증 어플리케이션을 설치하지 않고, 개별 웹 서비스에서 사용자 인증정보 및 부가정보를 저장/관리하는 통합관리장치에 직접 접속하여 사용자 인증 및 서비스 제공에 필요한 부가정보를 제공받을 수 있는 웹 서비스 이용시 사용자 인증을 위한 시스템 및 방법을 제공하는 데 있다.

본 발명의 또 다른 목적은 단말의 사용자가 웹 서버 등의 온라인 시스템에서 개인 정보를 입력할 때 클라우드 기반 서버에 미리 저장해 놓은 개인 신상 정보를 연동하여 해당 개인 정보를 입력하는 웹 서비스 이용시 사용자 인증을 위한 시스템 및 방법을 제공하는 데 있다.

본 발명의 또 다른 목적은 단말에 대한 인증 수행 후 클라우드 기반 서버에 미리 저장된 개인 신상 정보를 입력 시 필요한 개인 정보에 반영하는 웹 서비스 이용시 사용자 인증을 위한 시스템 및 방법을 제공하는 데 있다.

본 발명의 실시예에 따른 통합 관리 장치는 개별 서비스들의 사용자 인증정보 및 부가정보를 포함하는 사용자 정보가 저장된 사용자 정보 데이터베이스; 단말로부터 웹 서비스에 대한 인증토큰(Authtoken) 발급 요청 신호가 수신된 경우, 유효기간이 설정된 인증토큰을 발급하여 단말로 전송하는 인증토큰 발급부; 및 웹 서비스 장치로부터 인증토큰을 포함하는 사용자 인증 정보 요청 신호가 수신된 경우, 인증토큰을 이용하여 사용자 인증을 수행하고, 인증된 사용자인 경우 AccessID 및 CI를 포함하는 사용자 인증 정보를 웹 서비스 장치로 전송하는 인증부를 포함할 수 있다.

본 발명과 관련된 일 예로서 AccessID를 포함하는 사용자 인증 정보 요청 신호가 수신된 경우, 사용자 정보 데이터베이스를 검색하여 AccessID와 매핑된 사용자 인증정보를 획득하고, 획득된 사용자 인증정보를 전송하는 인증정보 제공부를 더 포함할 수 있다.

본 발명과 관련된 일 예로서 인증토큰 발급 요청 신호는 단말 식별정보, 웹 서비스 식별정보, 클라이언트인증키, 앱가드 설치 유무 중 적어도 하나를 포함할 수 있다.

본 발명과 관련된 일 예로서 사용자 인증 정보 요청 신호는 인증토큰, 웹 서비스 장치 인증키를 포함할 수 있다.

본 발명과 관련된 일 예로서 인증부는 인증토큰에 설정된 유효기간 내인지를 판단하고, 유효기간 내인 경우, AccessID를 발급하고, 발급된 AccessID와 CI를 포함하는 사용자 인증 정보를 웹 서비스 장치로 전송할 수 있다.

본 발명의 실시예에 따른 단말은 통신망을 통해 통신하기 위한 통신부; 및 브라우저를 통한 웹 서비스 실행 명령이 입력된 경우, 통신부를 통해 통합 관리 장치로부터 인증토큰을 발급받고, 발급된 인증토큰으로 웹 서비스 장치에 사용자 인증을 요청하여 AccessID를 수신하는 웹 서비스 처리부를 포함할 수 있다.

본 발명과 관련된 일 예로서 웹 서비스 처리부는, 웹 서비스 실행 명령이 입력된 경우, 웹 서비스 식별정보를 인증모듈로 전송하고, 인증 모듈로부터 전송된 AccessID를 캐쉬에 저장하는 브라우저 모듈; 및 브라우저 모듈로부터 전송된 웹 서비스 식별정보, 단말 식별정보, 클라이언트인증키, 앱가드 설치 유무 중 적어도 하나를 포함하는 인증토큰 발급 요청 신호를 통합관리 장치로 전송하고, 통합관리 장치로부터 유효기간이 설정된 인증토큰을 수신하며, 인증토큰을 포함하는 사용자 인증 요청 신호를 웹 서비스 장치로 전송하고, 웹 서비스 장치로부터 AccessID를 수신하여 브라우저 모듈로 전송하는 인증 모듈을 포함할 수 있다.

본 발명과 관련된 일 예로서 웹 서비스 처리부는 웹 서비스의 실행 중 사용자 인증정보 또는 부가정보가 필요할 경우 브라우저 모듈에 캐쉬된 AccessID를 키값으로 웹 서비스 장치를 거쳐서 통합관리장치로 사용자 인증정보 또는 부가정보를 요청하여 수신할 수 있다.

본 발명의 실시예에 따른 웹 서비스 장치는 사용자들의 AccessID 및 CI를 포함하는 사용자 인증 정보가 저장된 인증정보 데이터베이스; 및 단말로부터 인증토큰을 포함하는 사용자 인증 요청 신호가 수신된 경우, 인증토큰을 포함하는 사용자 인증 정보 요청 신호를 통합 관리 장치로 전송하고, 통합관리 장치로부터 AccessID 및 CI를 포함하는 사용자 인증 정보가 수신된 경우, 사용자 인증 정보를 인증정보 데이터베이스에 저장하고, AccessID를 단말로 전송하는 인증요청 처리부를 포함할 수 있다.

본 발명의 실시예에 따른 시스템은 사용자 인증 정보 및 부가 정보가 저장된 사용자 정보 데이터베이스가 구비되어, 단말로부터 웹 서비스에 대한 인증토큰 발급이 요청된 경우, 유효기간이 설정된 인증토큰을 발급하고, 웹 서비스 장치로부터 인증토큰을 포함하는 사용자 인증 정보 요청 신호가 수신된 경우, 인증토큰을 이용하여 사용자 인증을 수행하고, 인증된 사용자인 경우 AccessID 및 CI를 포함하는 사용자 인증 정보를 웹 서비스 장치로 전송하는 통합관리 장치; 브라우저를 통한 웹 서비스 실행 명령이 입력된 경우, 통합 관리 장치로부터 인증토큰을 발급받고, 발급된 인증토큰으로 웹 서비스 장치에 사용자 인증을 요청하여 AccessID를 수신하는 단말; 및 단말로부터 인증토큰을 포함하는 사용자 인증 요청 신호가 수신된 경우, 인증토큰을 포함하는 사용자 인증 정보 요청 신호를 통합 관리 장치로 전송하고, 통합관리 장치로부터 AccessID 및 CI를 포함하는 사용자 인증 정보가 수신된 경우, 사용자 인증 정보를 저장하고, AccessID를 단말로 전송하는 웹 서비스 장치를 포함할 수 있다.

본 발명의 실시예에 따른 웹 서비스 이용시 사용자 인증을 위한 방법은 통합 관리 장치가 웹 서비스 이용시 사용자 인증을 위한 방법에 있어서, 단말로부터 웹 서비스에 대한 인증토큰(Authtoken) 발급 요청 신호가 수신된 경우, 유효기간이 설정된 인증토큰을 발급하여 단말로 전송하는 단계; 및 단말로부터 사용자 인증 요청 신호를 수신한 웹 서비스 장치로부터 인증토큰을 포함하는 사용자 인증 정보 요청 신호가 수신된 경우, 인증토큰을 이용하여 사용자 인증을 수행하고, 인증된 사용자인 경우 AccessID 및 CI를 포함하는 사용자 인증 정보를 웹 서비스 장치로 전송하는 단계를 포함할 수 있다.

본 발명의 실시예에 따른 웹 서비스 이용시 사용자 인증을 위한 방법을 실행하기 위한 프로그램이 수록된 컴퓨터로 판독 가능한 기록 매체에는 통합 관리 장치에 의해 실행될 때, 단말로부터 웹 서비스에 대한 인증토큰(Authtoken) 발급 요청 신호가 수신된 경우, 유효기간이 설정된 인증토큰을 발급하여 단말로 전송하는 단계; 및 단말로부터 사용자 인증 요청 신호를 수신한 웹 서비스 장치로부터 인증토큰을 포함하는 사용자 인증 정보 요청 신호가 수신된 경우, 인증토큰을 이용하여 사용자 인증을 수행하고, 인증된 사용자인 경우 AccessID 및 CI를 포함하는 사용자 인증 정보를 웹 서비스 장치로 전송하는 단계를 포함하는 웹 서비스 이용시 사용자 인증을 위한 방법을 실행하기 위한 프로그램이 저장될 수 있다.

본 발명의 실시예에 따른 단말이 웹 서비스 이용시 사용자 인증을 위한 방법은 단말이 웹 서비스 이용시 사용자 인증을 위한 방법에 있어서, 브라우저를 통한 웹 서비스 실행 명령이 입력된 경우, 해당 웹 서비스에 대한 인증 토큰 발급 요청 신호를 통합 관리 장치로 전송하는 단계; 통합 관리 장치로부터 유효기간이 설정된 인증 토큰이 발급된 경우, 인증토큰을 포함하는 사용자 인증 요청 신호를 웹 서비스 장치로 전송하고, 웹 서비스 장치로부터 AccessID를 수신하여 저장하는 단계; 및 웹 서비스의 실행 중 사용자 인증정보 또는 부가정보가 필요할 경우, 저장된 AccessID를 키값으로 웹 서비스 장치를 거쳐 통합관리장치에 사용자 인증정보 또는 부가정보를 요청하여 수신하는 단계를 포함할 수 있다.

본 발명의 실시예에 따른 웹 서비스 이용시 사용자 인증을 위한 방법을 실행하기 위한 프로그램이 수록된 컴퓨터로 판독 가능한 기록 매체에는 단말에 의해 실행될 때, 브라우저를 통한 웹 서비스 실행 명령이 입력된 경우, 해당 웹 서비스에 대한 인증 토큰 발급 요청 신호를 통합 관리 장치로 전송하는 단계; 통합 관리 장치로부터 유효기간이 설정된 인증 토큰이 발급된 경우, 인증토큰을 포함하는 사용자 인증 요청 신호를 웹 서비스 장치로 전송하고, 웹 서비스 장치로부터 AccessID를 수신하여 저장하는 단계; 및 웹 서비스의 실행 중 사용자 인증정보 또는 부가정보가 필요할 경우, 저장된 AccessID를 키값으로 웹 서비스 장치를 거쳐 통합관리장치에 사용자 인증정보 또는 부가정보를 요청하여 수신하는 단계를 포함하는 웹 서비스 이용시 사용자 인증을 위한 방법을 실행하기 위한 프로그램이 저장될 수 있다.

본 발명의 실시예에 따른 웹 서비스 이용시 사용자 인증을 위한 방법은 단말에서 브라우저를 통한 웹 서비스 실행 명령이 입력된 경우, 웹 서비스 식별정보, 단말 식별정보, 클라이언트인증키, 앱가드 설치 유무 중 적어도 하나를 포함하는 인증토큰 발급 요청 신호를 통합관리 장치로 전송하는 단계; 통합 관리 장치는 유효기간이 설정된 인증토큰을 발급하여 단말로 전송하는 단계; 단말은 인증토큰을 포함하는 사용자 인증 요청 신호를 웹 서비스 장치로 전송하는 단계; 웹 서비스 장치는 인증토큰을 포함하는 사용자 인증 정보 요청 신호를 통합 관리 장치로 전송하는 단계; 통합 관리 장치는 인증토큰을 이용하여 사용자 인증을 수행하고, 인증된 사용자인 경우 AccessID 및 CI를 포함하는 사용자 인증 정보를 웹 서비스 장치로 전송하는 단계; 웹 서비스 장치는 사용자 인증 정보를 저장하고, AccessID를 단말로 전송하는 단계; 및 단말은 AccessID를 저장하는 단계를 포함할 수 있다.

본 발명의 실시예에 따른 단말은 개인 신상 정보를 클라우드 기반 서버에 전송하여 등록하고, 서비스 제공 장치와 통신하는 통신부; 서비스 제공 장치와 통신하는 상태에서 개인 정보 입력이 필요한 미리 설정된 이벤트가 발생할 때 서비스 제공 장치와 인증 서버 간의 연동에 의해 통신부를 포함하는 단말에 대한 사용자 인증 과정을 수행하고, 사용자 인증 과정이 성공할 때 서비스 제공 장치로부터 전송되는 개인 정보 입력에 필요한 하나 이상의 입력 항목을 통신부를 통해 수신하고, 클라우드 기반 서버에 미리 등록된 단말에 대한 개인 신상 정보와 클라우드 기반 서버에 미리 등록된 동의어 집단 데이터베이스에 포함된 복수의 동의어 및 하나 이상의 입력 항목을 각각 매칭하는 제어부; 및 매칭 결과를 표시하는 표시부를 포함할 수 있다.

본 발명은 웹 서비스들 중에서 본인인증 절차를 거치는 웹 서비스를 1개라도 사용 중이면, 추가로 다른 웹 서비스를 다운받아 실행하는 경우 본인인증 절차 및 서비스 사용에 필요한 사용자 부가정보 입력 절차없이 바로 서비스를 사용할 수 있는 효과가 있다.

또한, 본 발명은 사용자 인증기능을 대행하는 별도 인증 어플리케이션을 설치하지 않고, 개별 웹 서비스에서 사용자 인증정보 및 부가정보를 저장/관리하는 통합관리장치에 직접 접속하여서 사용자 인증 및 서비스 제공에 필요한 부가정보를 제공받을 수 있는 효과가 있다.

또한, 본 발명은 웹 서비스 제공자 측면에서는 인증비용 절감 및 서비스 제공시 필요한 사용자 부가정보를 즉시 제공할 수 있고, 웹 서비스 사용자 측면에서는 불편한 인증정보 입력 및 서비스 제공시 필요한 부가정보 입력없이 바로 서비스를 실행하여 사용할 수 있으므로 비용절감 및 편리성을 제공할 수 있는 효과가 있다.

또한, 본 발명은 단말의 사용자가 웹 서버 등의 온라인 시스템에서 개인 정보를 입력할 때 클라우드 기반 서버에 미리 저장해 놓은 개인 신상 정보를 연동하여 해당 개인 정보를 입력함으로써, 개인 정보 입력 시 매번 입력 행위를 수행하지 않고 간소화하여 사용자의 편의성을 향상시키고 손쉬운 등록 과정으로 서비스 접근 용이성을 향상시키는 효과가 있다.

또한, 본 발명은 단말에 대한 인증 수행 후 클라우드 기반 서버에 미리 저장된 개인 신상 정보를 입력 시 필요한 개인 정보에 반영함으로써, 단말에 구비된 작은 터치 화면에 따른 입력 시의 불편함을 해소하고 고객 선택적 사항으로 개인 신상 정보를 적용하여 일률적으로 적용하는 것에 비해 정보 보안을 강화하는 효과가 있다.

도 1은 본 발명의 실시예에 따른 웹 서비스 이용시 사용자 인증을 위한 시스템을 나타낸 도면이다.

도 2는 본 발명의 실시예에 따른 단말의 구성을 개략적으로 나타낸 블럭도이다.

도 3은 도 2에 도시된 웹 서비스 처리부의 구성을 상세히 나타낸 도면이다.

도 4는 본 발명의 실시예에 따른 웹 서비스 장치의 구성을 개략적으로 나타낸 블럭도이다.

도 5는 본 발명의 실시예에 따른 통합 관리 장치의 구성을 개략적으로 나타낸 블럭도이다.

도 6은 본 발명의 실시예에 따른 웹 서비스 이용시 사용자 인증을 위한 방법을 나타낸 도면이다.

도 7은 본 발명의 실시예에 따른 신상 정보 관리 시스템의 구성을 나타낸 블록도이다.

도 8은 본 발명의 실시예에 따른 클라우드 기반 서버의 구성을 나타낸 블록도이다.

도 9는 본 발명의 실시예에 따른 단말의 구성을 나타낸 블록도이다.

도 10은 본 발명의 실시예에 따른 서비스 제공 장치의 구성을 나타낸 블록도이다.

도 11은 본 발명의 신상 정보 관리 시스템의 실시예에 따른 통신 과정을 보인 신호 흐름도이다.

도 12는 본 발명의 실시예에 따른 단말의 화면을 나타낸 도이다.

본 발명에서 사용되는 기술적 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아님을 유의해야 한다. 또한, 본 발명에서 사용되는 기술적 용어는 본 발명에서 특별히 다른 의미로 정의되지 않는 한, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 의미로 해석되어야 하며, 과도하게 포괄적인 의미로 해석되거나, 과도하게 축소된 의미로 해석되지 않아야 한다. 또한, 본 발명에서 사용되는 기술적인 용어가 본 발명의 사상을 정확하게 표현하지 못하는 잘못된 기술적 용어일 때에는 당업자가 올바르게 이해할 수 있는 기술적 용어로 대체되어 이해되어야 할 것이다. 또한, 본 발명에서 사용되는 일반적인 용어는 사전에 정의되어 있는 바에 따라, 또는 전후 문맥상에 따라 해석되어야 하며, 과도하게 축소된 의미로 해석되지 않아야 한다.

또한, 본 발명에서 사용되는 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한 복수의 표현을 포함한다. 본 발명에서 "구성된다" 또는 "포함한다" 등의 용어는 발명에 기재된 여러 구성 요소들 또는 여러 단계를 반드시 모두 포함하는 것으로 해석되지 않아야 하며, 그 중 일부 구성 요소들 또는 일부 단계들은 포함되지 않을 수도 있고, 또는 추가적인 구성 요소 또는 단계들을 더 포함할 수 있는 것으로 해석되어야 한다.

또한, 본 발명에서 사용되는 제 1, 제 2 등과 같이 서수를 포함하는 용어는 구성 요소들을 설명하는데 사용될 수 있지만, 구성 요소들은 용어들에 의해 한정되어서는 안 된다. 용어들은 하나의 구성 요소를 다른 구성 요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제 1 구성 요소는 제 2 구성 요소로 명명될 수 있고, 유사하게 제 2 구성 요소도 제 1 구성 요소로 명명될 수 있다.

이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명하되, 도면 부호에 관계없이 동일하거나 유사한 구성 요소는 동일한 참조 번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다.

또한, 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 또한, 첨부된 도면은 본 발명의 사상을 쉽게 이해할 수 있도록 하기 위한 것일 뿐, 첨부된 도면에 의해 본 발명의 사상이 제한되는 것으로 해석되어서는 아니 됨을 유의해야 한다.

도 1을 참조하면, 웹 서비스 이용시 사용자 인증을 위한 시스템은 단말(100), 웹 서비스 장치(200) 및 통합 관리 장치(300)를 포함한다.

단말(100)은 브라우저를 통한 웹 서비스 실행 명령이 입력된 경우, 통합 관리 장치(300)로부터 인증토큰(AuthToken)을 발급받고, 발급된 인증토큰으로 웹 서비스 장치(200)에 사용자 인증을 요청하여 AccessID를 수신한다.

단말(100)은 웹 서비스 장치(200) 또는 통합 관리 장치(300)와 통신이 가능한 클라이언트 단말, 예를 들어 스마트폰(smart phone), 노트패드, 랩톱(laptop) 컴퓨터, 태플릿(tablet) 컴퓨터 등의 단말들을 포함할 수 있으며, 통신망을 통한 통신이 가능하다면 어느 특정한 단말에 국한될 필요는 없다.

이러한 단말(100)에 대한 상세한 설명은 도 2를 참조하기로 한다.

웹 서비스 장치(또는 서비스 제공 장치)(200)는 단말(100)로부터 인증토큰을 포함하는 사용자 인증 요청 신호가 수신된 경우, 인증토큰을 포함하는 사용자 인증 정보 요청 신호를 통합 관리 장치(300)로 전송한다. 웹 서비스 장치(200)는 통합관리 장치(300)로부터 AccessID 및 CI를 포함하는 사용자 인증 정보가 수신된 경우, 사용자 인증 정보를 저장하고, AccessID를 단말(100)로 전송한다. 여기서, AccessID는 사용자 인증 ID를 의미하고, CI(Connecting Information)는 서로 다른 인터넷 서비스 간에도 동일 사용자인지 구분 가능한 정보로, 서비스 연계를 위해 본인확인기관에서 부여하는 개인식별정보일 수 있다.

이러한 웹 서비스 장치(200)는 다양한 통신 규격을 통해 다른 전자 장치들과 통신할 수 있고, 다양한 데이터 처리 연산을 수행할 수 있는 전자 장치를 통해 구현될 수 있다. 예를 들어, 웹 서비스 장치(200)는 서버(Server) 장치의 형태로 구현될 수 있으며, 이러한 서버 장치의 형태 이외에도 다양한 전자 장치의 형태로 구현될 수 있다. 또한, 웹 서비스 장치(200)는 단일의 전자 장치의 형태로 구현되거나, 둘 이상의 전자 장치가 결합 된 형태로 구현될 수 있다.

웹 서비스 장치(200)에 대한 상세한 설명은 도 3을 참조하기로 한다.

통합 관리 장치(또는 클라우드 기반 서버)(300)는 사용자 인증 정보 및 부가 정보를 포함하는 사용자 정보가 저장된 사용자 정보 데이터베이스를 구비하여, 단말(100)로부터 웹 서비스에 대한 인증토큰 발급이 요청된 경우, 유효기간이 설정된 인증토큰을 발급한다.

통합 관리 장치(300)는 웹 서비스 장치(200)로부터 인증토큰을 포함하는 사용자 인증 정보 요청 신호가 수신된 경우, 인증토큰을 이용하여 사용자 인증을 수행하고, 인증된 사용자인 경우 AccessID 및 CI를 포함하는 사용자 인증 정보를 웹 서비스 장치(200)로 전송한다.

이러한 통합 관리 장치(300)는 다양한 통신 규격을 통해 다른 전자 장치들과 통신할 수 있고, 다양한 데이터 처리 연산을 수행할 수 있는 전자 장치를 통해 구현될 수 있다. 예를 들어, 통합 관리 장치(300)는 서버(Server) 장치의 형태로 구현될 수 있으며, 이러한 서버 장치의 형태 이외에도 다양한 전자 장치의 형태로 구현될 수 있다. 또한, 통합 관리 장치(300)는 단일의 전자 장치의 형태로 구현되거나, 둘 이상의 전자 장치가 결합 된 형태로 구현될 수 있다.

이러한 통합 관리 장치(300)에 대한 상세한 설명은 도 4를 참조하기로 한다.

단말(100)에 탑재된 브라우저를 통하여 실행되는 웹 서비스의 경우 POST(Power On Self Test) 형태로 URL에 사용자 인증 ID(AcessID)가 노출될 수 있으므로, 웹 서비스와 통합관리장치(300) 연동시 AcessID를 전달하는 대신 유효기간(예: 10sec)이 설정된 인증토큰(AuthToken)을 제공하고, 인증토큰을 Key값으로 웹 서비스에서 웹 서비스 장치(200)로 사용자 인증을 요청하면, 웹 서비스 장치(200)에서 통합관리장치(300)로 사용자 인증을 요청하여 웹 서비스 장치(200)와 통합관리장치(300)간에 안전하게 사용자 인증 ID9AcessID)를 전달받을 수 있다.

도 2는 본 발명의 실시예에 따른 단말의 구성을 개략적으로 나타낸 블럭도, 도 3은 도 2에 도시된 웹 서비스 처리부의 구성을 상세히 나타낸 도면이다.

도 2를 참조하면, 단말(100)은 통신부(110), 입력부(120), 표시부(130), 저장부(140), 웹 서비스 처리부(150), 제어부(160)를 포함한다.

통신부(110)는 단말(100)과 웹 서비스 장치 또는 통합 관리 장치를 통신망을 통해 상호 연결시키는 통신 수단으로서, 예를 들어 이동통신, 위성통신 등의 무선 통신모듈, 인터넷 등의 유선 통신모듈, 와이파이 등의 근거리 무선 통신모듈 등을 포함할 수 있다.

입력부(120)는 단말(100)의 동작 제어를 위한 사용자 요청을 입력받기 위한 수단으로서, 사용자의 조작에 따라서 사용자의 요청을 전기 신호로 변환한다. 입력부(120)는 사용자로부터 문자, 숫자, 텍스트, 음성, 움직임, 촉각, 시각 등을 입력받는 입력 수단으로 예컨대, 입력 수단은 키보드, 키패드, 터치 스크린, 시각 감지 수단, 촉각 감지 수단, 움직임 감지 수단, 음성 입력 수단 등 다양한 형태로 구현될 수 있다. 또한, 입력부(120)는 표시부(130)와 일체를 이루는 터치 스크린의 형태로도 구현될 수 있다. 이러한 입력부(120)는 웹 서비스 실행 명령 등을 입력받는데 활용될 수 있다.

표시부(130)는 단말(100)의 동작과 관련된 다양한 정보를 표시한다. 이러한 표시부(130)는 시각적으로 확인 가능한 디스플레이의 형태가 될 수다.

저장부(140)는 단말(100)의 동작 제어 시 필요한 프로그램과 그 프로그램 수행 중에 발생되는 데이터를 저장한다. 이러한 저장부(140)는 다양한 종류의 메모리 소자를 포함하는 형태로 구현될 수 있다.

웹 서비스 처리부(150)는 브라우저를 통한 웹 서비스 실행 명령이 입력된 경우, 통신부(110)를 통해 통합 관리 장치로부터 인증토큰을 발급받고, 발급된 인증토큰으로 웹 서비스 장치에 사용자 인증을 요청하여 AccessID를 수신한다.

웹 서비스 처리부(150)는 통합 관리 장치를 통하여 사용자 인증 정보 및 부가 정보를 받고자 하는 웹 서비스에 통합 관리 장치와의 접속을 관리하고, 웹 서비스 내의 인증정보 관리 기능을 수행할 수 있다.

이러한 웹 서비스 처리부(150)에 대해 도 3을 참조하면, 웹 서비스 처리부(150)는 브라우저 모듈(152), 인증모듈(154)을 포함한다.

브라우저 모듈(152)은 웹 서비스 실행 명령이 입력된 경우, 해당 웹 서비스 식별정보를 인증모듈(154)로 전송하고, 인증 모듈(154)로부터 전송된 AccessID를 캐쉬에 저장한다.

인증모듈(154)은 브라우저 모듈(152)로부터 전송된 웹 서비스 식별정보, 단말 식별정보, 클라이언트인증키, 앱가드 설치 유무 중 적어도 하나를 포함하는 인증토큰 발급 요청 신호를 통합관리 장치로 전송하고, 통합관리 장치로부터 유효기간이 설정된 인증토큰을 수신한다.

인증모듈(154)은 인증토큰을 포함하는 사용자 인증 요청 신호를 웹 서비스 장치로 전송하고, 웹 서비스 장치로부터 AccessID를 수신하여 브라우저 모듈(152)로 전송한다. 그러면, 브라우저 모듈(152)은 AccessID를 저장한다.

웹 서비스 처리부(150)는 웹 서비스의 실행 중 사용자 인증정보 또는 부가정보가 필요할 경우 브라우저 모듈(154)에 캐쉬된 AccessID를 키값으로 웹 서비스 장치를 거쳐서 통합관리장치로 사용자 인증정보 또는 부가정보를 요청 및 수신한다.

제어부(160)는 입력부(120)를 통해 입력되는 단말 사용자의 지시에 따라 저장부(140)에 저장된 구동 프로그램을 실행하여 단말(100)의 전반적인 기능을 제어한다.

제어부(160)는 통신부(110), 입력부(120), 표시부(130), 저장부(140), 웹 서비스 처리부(150) 등 각 부의 동작을 제어한다.

제어부(160)는 적어도 하나의 연산 장치를 포함할 수 있는데, 이 때 연산장치로는 범용적인 중앙연산장치(CPU), 특정 목적에 적합하게 구현된 프로그래머블 디바이스 소자(CPLD, FPGA), 주문형 반도체 연산장치(ASIC) 또는 마이크로 컨트롤러 칩일 수 있다.

도 4를 참조하면, 웹 서비스 장치(200)는 인증정보 데이터베이스(210), 인증 요청 처리부(220)를 포함한다.

인증정보 데이터베이스(210)에는 사용자들의 AccessID, CI 등을 포함하는 사용자 인증 정보가 저장되어 있다.

인증 요청 처리부(220)는 단말로부터 인증토큰을 포함하는 사용자 인증 요청 신호가 수신된 경우, 인증토큰을 포함하는 사용자 인증 정보 요청 신호를 통합 관리 장치로 전송하고, 통합관리 장치로부터 AccessID 및 CI를 포함하는 사용자 인증 정보가 수신된 경우, 사용자 인증 정보를 인증정보 데이터베이스(210)에 저장하고, AccessID를 단말로 전송한다. 즉, 인증 요청 처리부(220)는 사용자 인증 요청 신호가 수신되면, 인증토큰을 키값으로 통합 관리 장치에 사용자 인증을 요청한다. 그러면, 통합 관리 장치는 인증 토큰을 근거로 사용자 인증을 수행하고, 인증된 사용자인 경우 사용자 인증 정보를 인증 요청 처리부(220)로 전송한다.

도 5를 참조하면, 통합 관리 장치(300)는 사용자 정보 데이터베이스(310), 인증토큰 발급부(320), 인증부(330), 인증정보 제공부(340), 제어부(350)를 포함한다.

사용자 정보 데이터베이스(310)에는 개별 서비스들의 사용자 인증정보 및 부가정보를 포함하는 사용자 정보가 저장되어 있다. 사용자 인증 정보는 이름, 성별, 생년월일, 내/외국인 여부, 통신사, 핸드폰번호, CI값 등을 포함할 수 있고, 부가 정보는 멤버십 및 쿠폰 발급 여부, Push 발송 정보 등을 포함할 수 있다. 이처럼 사용자 정보 데이터베이스(310)에는 사용자 인증정보 및 부가 정보를 보유하고 있는 개별 서비스들의 사용자 정보가 통합 저장되어 있다.

사용자 정보 데이터베이스(310)에 저장된 사용자 인증 정보 또는 부가 정보는 단말의 웹 서비스 상태 변경(예컨대, 삭제, 재설치, MDN 변경 등)에 따라서 실시간으로 업데이트될 수 있다.

또한, 사용자 정보데이터베이스(310)에는 인증토큰 발급부(320)에서 발급된 인증토큰이 저장되어 있다.

인증토큰 발급부(320)는 단말로부터 웹 서비스에 대한 인증토큰(Authtoken) 발급 요청 신호가 수신된 경우, 유효기간이 설정된 인증토큰을 발급하여 단말로 전송한다. 인증토큰 발급 요청 신호는 단말 식별정보, 웹 서비스 식별정보, 클라이언트인증키, 앱가드 설치 유무 등을 포함할 수 있다. 인증토큰은 사용자를 인증하는 데 사용되는 정보로, 시도 응답 방식이나 시간 기준 부호열(time-based code sequences) 방식으로 작용한다. 인증 토큰은 암호화된 숫자와 문자 중 하나 이상의 조합이거나, 또는 OTP를 생성하기 위한 씨드 또는 일련번호일 수 있다.

인증토큰 발급부(320)에서 발급된 인증토큰에는 유효기간이 설정되어 있으므로, 일정기간 유지되고 일정기간 경과 후 자동 파기된다. 따라서, 인증토큰 발급부(320)는 사용자 정보 데이터베이스(310)에 저장된 인증토큰의 유효기간 정보를 주기적(또는 실시간)으로 확인하여, 인증 토큰정보를 관리한다.

인증부(330)는 웹 서비스 장치로부터 인증토큰을 포함하는 사용자 인증 정보 요청 신호가 수신된 경우, 인증토큰을 이용하여 사용자 인증을 수행하고, 인증된 사용자인 경우 AccessID 및 CI를 포함하는 사용자 인증 정보를 웹 서비스 장치로 전송한다. 여기서, 사용자 인증 정보 요청 신호는 인증토큰, 웹 서비스 장치 인증키 등을 포함할 수 있다. 이때, 인증부(330)는 인증토큰에 설정된 유효기간 내인지를 판단하고, 유효기간 내인 경우, 사용자 정보 데이터베이스(310)에 저장되어 있는 인증토큰과 비교하여 인증을 수행한다. 인증된 사용자인 경우, 인증부(330)는 AccessID를 발급하고, 발급된 AccessID를 사용자 정보 데이터베이스(310)에 저장한다. 그런 후, 인증부(330)는 발급된 AccessID, CI를 포함하는 사용자 인증 정보를 사용자 정보 데이터베이스(310)로부터 획득하여 웹 서비스 장치로 전송한다.

인증정보 제공부(340)는 AccessID를 포함하는 사용자 인증 정보 요청 신호가 수신된 경우, 사용자 정보 데이터베이스(310)를 검색하여 AccessID와 매핑된 사용자 인증정보를 획득하고, 획득된 사용자 인증정보를 전송한다.

제어부(350)는 사용자 정보 데이터베이스(310), 인증토큰 발급부(320), 인증부(330), 인증정보 제공부(340) 등 각 부의 동작을 제어한다.

통합 관리 장치(200)가 포함할 수 있는 이러한 구성부들은 하드웨어, 소프트웨어 또는 이들의 결합으로 구현될 수 있으며, 하나의 하드웨어 또는 소프트웨어에 의해 둘 이상의 구성부들이 동시에 구현될 수도 있다.

도 6을 참조하면, 단말은 브라우저를 통한 웹 서비스 실행 명령이 입력되면(S602), 웹 서비스 식별정보, 단말 식별정보, 클라이언트인증키, 앱가드 설치 유무 등을 포함하는 인증토큰 발급 요청 신호를 통합관리 장치로 전송한다(S604).

통합 관리 장치는 유효기간이 설정된 인증토큰을 발급하여 단말로 전송한다(S606).

단말은 통합 관리 장치로부터 수신된 인증토큰을 포함하는 사용자 인증 요청 신호를 웹 서비스 장치로 전송하고(S608), 웹 서비스 장치는 인증토큰을 포함하는 사용자 인증 정보 요청 신호를 통합 관리 장치로 전송한다(S610).

통합 관리 장치는 인증토큰을 이용하여 사용자 인증을 수행하고(S612), 인증된 사용자인 경우 AccessID 및 CI를 포함하는 사용자 인증 정보를 웹 서비스 장치로 전송한다(S614).

웹 서비스 장치는 통합 관리 장치로부터 전송된 사용자 인증 정보를 저장하고(S616), AccessID를 단말로 전송한다(S618). 그러면, 단말은 AccessID를 저장한다(S618). 단말은 웹 서비스를 실행하여 사용하다가 사용자 인증정보 또는 부가정보가 필요할 경우 브라우저 모듈에 캐쉬된 AccessID를 Key값으로 웹 서비스 장치를 거쳐서 통합관리장치로 사용자 인증정보 또는 부가정보를 요청하여 전달받을 수 있다. 이처럼 웹 서비스들 중에서 본인인증 절차를 거치는 웹 서비스를 1개라도 사용 중이면, 추가로 다른 웹 서비스를 다운받아서 실행시 별도 본인인증 절차 및 서비스 사용에 필요한 사용자 부가정보의 입력 절차 없이 바로 그 웹 서비스를 사용할 수 있다.

한편, 본 발명의 다른 측면에 따르면, 통합 관리 장치에 의해 실행될 때, 단말로부터 웹 서비스에 대한 인증토큰(Authtoken) 발급 요청 신호가 수신된 경우, 유효기간이 설정된 인증토큰을 발급하여 단말로 전송하는 단계, 단말로부터 사용자 인증 요청 신호를 수신한 웹 서비스 장치로부터 인증토큰을 포함하는 사용자 인증 정보 요청 신호가 수신된 경우, 인증토큰을 이용하여 사용자 인증을 수행하고, 인증된 사용자인 경우 AccessID 및 CI를 포함하는 사용자 인증 정보를 웹 서비스 장치로 전송하는 단계를 포함하는 웹 서비스 이용시 사용자 인증을 위한 방법을 실행하기 위한 프로그램이 수록된 컴퓨터로 판독 가능한 기록 매체가 제공된다.

또한, 본 발명의 다른 측면에 따르면, 단말에 의해 실행될 때, 브라우저를 통한 웹 서비스 실행 명령이 입력된 경우, 해당 웹 서비스에 대한 인증 토큰 발급 요청 신호를 통합 관리 장치로 전송하는 단계, 통합 관리 장치로부터 유효기간이 설정된 인증 토큰이 발급된 경우, 인증토큰을 포함하는 사용자 인증 요청 신호를 웹 서비스 장치로 전송하고, 웹 서비스 장치로부터 AccessID를 수신하여 저장하는 단계, 웹 서비스의 실행 중 사용자 인증정보 또는 부가정보가 필요할 경우, 저장된 AccessID를 키값으로 웹 서비스 장치를 거쳐 통합관리장치에 사용자 인증정보 또는 부가정보를 요청하여 수신하는 단계를 포함하는 웹 서비스 이용시 사용자 인증을 위한 방법을 실행하기 위한 프로그램이 수록된 컴퓨터로 판독 가능한 기록 매체가 제공된다.

이러한 웹 서비스 이용시 사용자 인증을 위한 방법은 프로그램으로 작성 가능하며, 프로그램을 구성하는 코드들 및 코드 세그먼트들은 당해 분야의 프로그래머에 의하여 용이하게 추론될 수 있다. 또한, 웹 서비스 이용시 사용자 인증을 위한 방법에 관한 프로그램은 전자장치가 읽을 수 있는 정보저장매체(Readable Media)에 저장되고, 전자장치에 의하여 읽혀지고 실행될 수 있다.

도 7은 본 발명의 실시예에 따른 신상 정보 관리 시스템(700)의 구성을 나타낸 블록도이다.

도 7에 도시된 바와 같이, 신상 정보 관리 시스템(700)은 클라우드 기반 서버(710), 단말(720) 및 서비스 제공 장치(730)로 구성된다. 도 7에 도시된 신상 정보 관리 시스템(700)의 구성 요소 모두가 필수 구성 요소인 것은 아니며, 도 7에 도시된 구성 요소보다 많은 구성 요소에 의해 신상 정보 관리 시스템(700)이 구현될 수도 있고, 그보다 적은 구성 요소에 의해서도 신상 정보 관리 시스템(710)이 구현될 수도 있다.

단말(720)이 웹 서버, 웹 사이트 등을 포함하는 서비스 제공 장치(730)에 접속한 상태에서, 해당 서비스 제공 장치(730)에 신규 가입하는 경우, 해당 서비스 제공 장치(730)에서 배송 정보를 기재(또는 입력/전송)해야 하는 경우, 단말(720)의 개인 정보를 다른 단말(미도시)에 푸시 메시지(또는 MMS 메시지) 형태로 전송해야 하는 경우 등을 포함하는 미리 설정된 이벤트가 발생할 때, 단말(720)은 사용자 인증을 수행한다. 이후, 사용자 인증이 정상적으로 수행된 이후, 단말(720)은 해당 이벤트에 대응하여 필요한 개인 정보에 포함되는 하나 이상의 입력 항목을 확인하고, 클라우드 기반 서버(710)에 미리 등록된 개인 신상 정보 중에서 확인된 하나 이상의 입력 항목을 각각 매칭한다. 이후, 단말(720)은 매칭된 하나 이상의 입력 항목을 근거로 해당 이벤트에 대응하는 기능을 수행한다.

도 8에 도시된 바와 같이, 클라우드 기반 서버(710)는 통신부(711), 저장부(DB)(712) 및 제어부(713)로 구성된다. 도 8에 도시된 클라우드 기반 서버(710)의 구성 요소 모두가 필수 구성 요소인 것은 아니며, 도 8에 도시된 구성 요소보다 많은 구성 요소에 의해 클라우드 기반 서버(710)가 구현될 수도 있고, 그보다 적은 구성 요소에 의해서도 클라우드 기반 서버(710)가 구현될 수도 있다.

통신부(711)는 유/무선 통신망을 통해 내부의 구성 요소 또는 외부의 적어도 하나의 외부 단말과 통신한다. 이때, 외부 단말은 단말(720), 서비스 제공 장치(730) 등을 포함할 수 있다.

또한, 통신부(711)는 단말(720)로부터 전송되는 개인 신상 정보, 해당 단말(720)의 식별 정보를 수신한다. 여기서, 개인 신상 정보는 기본 정보(예를 들어 이름, 주민등록번호, 휴대폰 번호, 집주소, 집 전화번호, 직장명, 직장 주소, 직장 전화번호, 전자 우편 주소 등 포함), 관계 인물 정보(예를 들어 가족 이름, 친구 이름 등 포함), 개인 SNS 정보(예를 들어 개인 블로그 정보, 개인 웹 사이트 주소 정보, 개인 페이스북 정보 등 포함), 결제 정보(예를 들어 카드 정보, 은행 계좌 정보 등 포함), 부가 정보(예를 들어 취미, 사진, 아바타, 자기 소개 등 포함) 등을 포함한다.

저장부(712)는 사용자 인터페이스(User Interface: UI), 그래픽 사용자 인터페이스(Graphic User Interface: GUI) 등을 저장한다.

또한, 저장부(또는 데이터베이스)(712)는 클라우드 기반 서버(710)가 동작하는데 필요한 데이터와 프로그램 등을 저장한다.

또한, 저장부(712)는 제어부(713)의 제어에 의해 단말(720)로부터 전송된 해당 단말(720)에 대한 개인 신상 정보, 단말(720)의 식별 정보 등을 저장한다.

또한, 저장부(712)는 제어부(713)의 제어에 의해 복수의 동의어(또는 복수의 관련 키워드)를 저장하는 동의어 집단 데이터베이스(또는 관련 키워드 데이터베이스)를 형성(또는 구성)한다.

제어부(713)는 클라우드 기반 서버(710)의 전반적인 제어 기능을 실행한다.

또한, 제어부(713)는 단말(720)로부터 전송되는 해당 단말(720)에 대한 개인 신상 정보를 저장부(712)에 저장한다. 이때, 제어부(713)는 해당 단말(720)에 대한 개인 신상 정보를 해당 단말(720)의 식별 정보와 매칭(또는 연동)하여 저장부(712)에 저장할 수 있다.

또한, 제어부(713)는 복수의 동의어(또는 복수의 관련 키워드)를 정의(또는 설정)하고, 정의된 복수의 동의어를 동의어 집단 데이터베이스가 구성된 저장부(712)에 저장한다.

또한, 단말(720)이 서비스 제공 장치(730)에 접속한 상태에서 미리 설정된 이벤트가 발생하는 경우, 제어부(713)는 단말(720)과 서비스 제공 장치(730)와의 연동에 의해 저장부(712)에 미리 등록된 해당 단말(720)에 대한 개인 신상 정보 및 동의어 집단 데이터베이스에 미리 등록된 복수의 동의어를 통신부(711)를 통해 단말(720) 또는 서비스 제공 장치(730)에 제공(또는 전송)한다. 여기서, 미리 설정된 이벤트는 해당 서비스 제공 장치(730)에 신규 가입하는 경우, 해당 서비스 제공 장치(730)에서 배송 정보를 기재(또는 입력/전송)해야 하는 경우, 단말(720)의 개인 정보를 다른 단말(미도시)에 푸시 메시지(또는 MMS 메시지) 형태로 전송해야 하는 경우 등을 포함한다.

도 9에 도시된 바와 같이, 단말(720)은 제 1 통신부(721), 제 1 저장부(722), 제 1 표시부(723) 및 제 1 제어부(724)로 구성된다. 도 9에 도시된 단말(720)의 구성 요소 모두가 필수 구성 요소인 것은 아니며, 도 9에 도시된 구성 요소보다 많은 구성 요소에 의해 단말(720)이 구현될 수도 있고, 그보다 적은 구성 요소에 의해서도 단말(720)이 구현될 수도 있다.

제 1 통신부(721)는 유/무선 통신망을 통해 내부의 구성 요소 또는 외부의 적어도 하나의 외부 단말과 통신한다. 이때, 외부 단말은 클라우드 기반 서버(710), 서비스 제공 장치(730) 등을 포함할 수 있다.

또한, 제 1 통신부(721)는 제 1 제어부(724)의 제어에 의해 해당 단말(720)에 대한 개인 신상 정보를 클라우드 기반 서버(710)에 전송한다.

제 1 저장부(722)는 사용자 인터페이스(UI), 그래픽 사용자 인터페이스(GUI) 등을 저장한다.

또한, 제 1 저장부(722)는 단말(720)이 동작하는데 필요한 데이터와 프로그램 등을 저장한다.

또한, 제 1 저장부(722)는 제 1 제어부(724)의 제어에 의해 해당 단말(720)의 식별 정보를 저장한다. 여기서, 단말(720)의 식별 정보는 MDN(Mobile Directory Number), 모바일 IP, 모바일 MAC, Sim(subscriber identity module: 가입자 식별 모듈) 카드 고유정보, 시리얼번호 등을 포함한다. 또한, 단말(720)의 식별 정보는 단말(720)에 구비된 USIM의 IMSI(International Mobile Subscriber Identity: 국제 이동국 식별 번호), 단말(720) 고유의 IMEI(International Mobile Equipment Identity: 국제 이동 단말기 식별 번호) 등을 더 포함할 수도 있다.

제 1 표시부(723)는 제 1 제어부(724)의 제어에 의해 제 1 저장부(722)에 저장된 사용자 인터페이스, 그래픽 사용자 인터페이스를 이용하여 메뉴 화면 등과 같은 콘텐츠를 표시할 수 있다. 여기서, 제 1 표시부(723)에 표시되는 콘텐츠는 텍스트 또는 이미지 데이터(각종 정보 데이터 포함)와 아이콘, 리스트 메뉴, 콤보 박스 등의 데이터를 포함하는 메뉴 화면 등을 포함한다. 또한, 제 1 표시부(723)는 터치 스크린 일 수 있다.

또한, 제 1 표시부(723)는 제 1 제어부(724)의 제어에 의해 생성되는 개인 신상 정보를 표시한다.

제 1 제어부(724)는 단말(720)의 전반적인 제어 기능을 실행한다.

또한, 제 1 제어부(724)는 단말(720)의 사용자 입력(또는 사용자 터치)에 따라 개인 신상 정보를 생성한다. 여기서, 개인 신상 정보(또는 디지털 신상 정보)는 기본 정보(예를 들어 이름, 주민등록번호, 휴대폰 번호, 집주소, 집 전화번호, 직장명, 직장 주소, 직장 전화번호, 전자 우편 주소 등 포함), 관계 인물 정보(예를 들어 가족 이름, 친구 이름 등 포함), 개인 SNS 정보(예를 들어 개인 블로그 정보, 개인 웹 사이트 주소 정보, 개인 페이스북 정보 등 포함), 결제 정보(예를 들어 카드 정보, 은행 계좌 정보 등 포함), 부가 정보(예를 들어 취미, 사진, 아바타, 자기 소개 등 포함) 등을 포함한다.

또한, 제 1 제어부(724)는 생성된 해당 단말(720)에 대한 개인 신상 정보를 제 1 통신부(721)를 통해 클라우드 기반 서버(710)에 등록(또는 저장)한다.

또한, 제 1 제어부(724)는 해당 단말(720)에 대한 개인 신상 정보와 함께 단말(720)의 식별 정보를 제 1 통신부(721)를 통해 클라우드 기반 서버(710)에 등록할 수 있다. 여기서, 단말(720)의 식별 정보는 MDN, 모바일 IP, 모바일 MAC, Sim(가입자 식별 모듈) 카드 고유정보, 시리얼번호 등을 포함한다. 또한, 단말(720)의 식별 정보는 단말(720)에 구비된 USIM의 IMSI(국제 이동국 식별 번호), 단말(720) 고유의 IMEI(국제 이동 단말기 식별 번호) 등을 더 포함할 수도 있다.

또한, 제 1 제어부(724)는 제 1 통신부(721)를 통해 웹 서버, 웹 사이트 등을 포함하는 서비스 제공 장치(730)와 통신한다.

또한, 제 1 제어부(724)가 해당 서비스 제공 장치(730)와 통신하는 상태(또는 해당 서비스 제공 장치(730)에 접속한 상태)에서 개인 정보 입력이 필요한 미리 설정된 이벤트가 발생하는 경우, 제 1 제어부(724)는 서비스 제공 장치(730)와 인증 서버(미도시)와의 연동에 의해 해당 단말(720)(또는 단말(720)의 사용자)에 대한 사용자 인증 과정을 수행한다. 여기서, 미리 설정된 이벤트는 해당 서비스 제공 장치(730)에 신규 가입하는 경우, 해당 서비스 제공 장치(730)에서 배송 정보를 기재(또는 입력/전송)해야 하는 경우, 단말(720)의 개인 정보를 다른 단말(미도시)에 푸시 메시지(또는 MMS(Multimedia Message Service) 메시지) 형태로 전송해야 하는 경우 등을 포함한다. 이때, 사용자 인증 방식은 이름/주민등록번호/생년월일 인증 방식, PIN 인증 방식, 카드 인증 방식 등을 포함한다.

사용자 인증 결과, 사용자 인증 과정이 실패하는 경우, 제 1 제어부(724)는 사용자 인증 실패를 나타내는 정보를 제 1 표시부(723)에 표시한다.

사용자 인증 결과, 사용자 인증 과정이 성공하는 경우, 제 1 제어부(724)는 해당 개인 정보에 포함되는 하나 이상의 입력 항목(또는 입력 필드)을 확인한다. 이때, 제 1 제어부(724)는 서비스 제공 장치(730)로부터 전송되는 해당 개인 정보에 포함되는 하나 이상의 입력 항목을 제 1 통신부(721)를 통해 수신하고, 수신된 하나 이상의 입력 항목을 근거로 해당 개인 정보에 포함되는 입력 항목을 확인할 수도 있다.

또한, 제 1 제어부(724)는 클라우드 기반 서버(710)에 미리 등록된 해당 단말(720)에 대한 개인 신상 정보 중에서 하나 이상의 입력 항목을 각각 매칭한다. 이때, 매칭 결과는 성공(success) 상태, 보류(hold) 상태 및 실패(fail) 상태 중 어느 하나에 대응한다. 여기서, 성공 상태는 입력 항목(또는 입력 필드)이 클라우드 기반 서버(710)에 미리 등록된 개인 신상 정보 중의 어느 하나의 항목(또는 필드)과 일치하는 경우를 나타낸다. 또한, 보류 상태는 입력 항목이 클라우드 기반 서버(710)에 미리 등록된 개인 신상 정보 중의 어느 하나의 항목과는 정확히 일치하지 않으나 클라우드 기반 서버(710)에 미리 등록된 동의어 집단 데이터베이스(또는 관련 키워드 데이터베이스)에 포함된 복수의 동의어(또는 복수의 관련 키워드) 중의 어느 하나의 항목과 일치하는 경우(또는 연관성 있는 경우)를 나타낸다. 또한, 실패 상태는 입력 항목이 클라우드 기반 서버(710)에 미리 등록된 개인 신상 정보 및 클라우드 기반 서버(710)에 미리 등록된 동의어 집단 데이터베이스에 포함된 복수의 동의어 모두에서 일치하지 않는 경우를 나타낸다.

즉, 제 1 제어부(724)는 클라우드 기반 서버(710)에 미리 등록된 해당 단말(720)에 대한 개인 신상 정보 중에서 발생 이벤트에 대응하여 입력할 하나 이상의 입력 항목을 각각 매칭한다. 또한, 클라우드 기반 서버(710)에 미리 등록된 해당 단말(720)에 대한 개인 신상 정보 중에서 발생한 이벤트에 대응하여 입력할 하나 이상의 입력 항목에 대응하는 정보가 없는 경우에는, 제 1 제어부(724)는 클라우드 기반 서버(710)에 미리 등록된 동의어 집단 데이터베이스에 포함된 복수의 동의어 중에서 발생한 이벤트에 대응하여 입력할 하나 이상의 입력 항목을 각각 매칭한다.

이와 같이, 제 1 제어부(724)는 클라우드 기반 서버(710)에 미리 등록된 해당 단말(720)에 대한 개인 신상 정보 및 동의어 집단 데이터베이스에 포함된 정보(또는 필드) 중에서 유니크한 값(또는 단일한 값)을 프라이머리 키(primary key) 값으로 해당 입력 항목에 설정(또는 입력)한다.

또한, 제 1 제어부(724)는 성공 상태, 보류 상태 및 실패 상태로 각각 매칭된 하나 이상의 입력 항목을 제 1 표시부(723)에 표시한다.

또한, 제 1 제어부(724)는 보류 상태 또는 실패 상태로 제 1 표시부(723)에 표시되는 매칭된 하나 이상의 입력 항목에 대해서 단말(720)의 사용자 입력(또는 선택)에 따라 해당 입력 항목을 편집(또는 수정/선택/설정)하여, 미리 설정된 이벤트 발생 시 확인된 하나 이상의 입력 항목을 최종 매칭한다.

즉, 제 1 제어부(724)는 보류 상태로 제 1 표시부(723)에 표시되는 제 1 입력 항목에 대해서는 단말(720)의 사용자 확인(또는 선택)에 의해 해당 보류 상태에 대응하는 동의어 집단 데이터베이스에 포함된 정보를 해당 제 1 입력 항목에 매칭한다.

이와 같이, 특정 입력 항목이 미리 등록된 단말(720)에 대한 개인 신상 정보와 매칭되지 않고 다른 형태의 동의어에 매칭할 때, 제 1 제어부(724)는 해당 단말(720)의 사용자에게 매칭된 동의어의 사용 여부를 문의하고, 사용이 선택되면 매칭된 동의어 정보를 해당 특정 입력 항목의 값으로 자동으로 매칭(또는 선택/설정)한다.

이처럼, 클라우드 기반 서버(710)에 미리 등록된 개인 신상 정보의 필드값과 서비스 제공 장치(730)에서 요청한 필드값이 서로 다른 경우를 대비하여, 문자 매핑 체계를 구축할 수 있다.

또한, 제 1 제어부(724)는 실패 상태로 제 1 표시부(723)에 표시되는 제 2 입력 항목에 대해서는 단말(720)의 사용자 편집(또는 선택)에 의해 특정 값을 수신(또는 선택)하고, 수신된(또는 선택된) 특정 값을 해당 제 2 입력 항목에 매칭한다.

또한, 단말(720)에 구비된 미리 설정된 버튼(또는 메뉴)이 선택될 때, 제 1 제어부(724)는 최종 매칭된 정보를 근거로 서비스 제공 장치(730)와의 연동에 의해 앞서 발생한 미리 설정된 이벤트에 대응하는 기능을 수행한다.

즉, 미리 설정된 버튼(또는 메뉴)이 선택될 때, 제 1 제어부(724)는 최종 매칭된 미리 설정된 이벤트 발생 시 확인된 하나 이상의 입력 항목을 근거로 서비스 제공 장치(730)와의 연동에 의해 해당 이벤트에 대응하는 기능을 수행한다. 여기서, 해당 이벤트에 대응하는 기능 수행은 해당 서비스 제공 장치(730)에 신규 가입하는 경우에는 해당 서비스 제공 장치(730)에 대한 신규 가입 기능을 수행하는 것이고, 해당 서비스 제공 장치(730)에 배송 정보를 기재(또는 입력/전송)해야 하는 경우에는 해당 배송 정보 기입 기능을 수행하는 것이고, 단말(720)의 개인 정보를 다른 단말(미도시)에 푸시 메시지(또는 MMS 메시지)를 전송하는 경우에는 해당 푸시 메시지를 전송하는 기능을 수행하는 것일 수 있다.

이와 같이, 단말(720)에 구비된 미리 설정된 버튼(또는 메뉴) 또는 서비스 제공 장치(730)에서 해당 단말(720)에 제공하는 화면에 포함된 미리 설정된 버튼(또는 메뉴)이 선택될 때, 제 1 제어부(724)는 최종 매칭된 하나 이상의 입력 항목(또는 입력 항목에 대한 정보)을 제 1 통신부(721)를 통해 서비스 제공 장치(730)에 전송한다.

또한, 이와 같이, 기존 생성된 클라우드 기반의 개인 신상 정보의 반영은 해당 단말(720)의 사용자의 선택에 의해서 적용 여부를 결정하여, 사후 보안 침해를 최소화할 수 있다.

또한, 제 1 제어부(724)는 전송된 최종 매칭된 하나 이상의 입력 항목에 응답하여 서비스 제공 장치(730)로부터 전송되는 이벤트 기능 수행 결과를 제 1 통신부(721)를 통해 수신한다.

또한, 제 1 제어부(724)는 해당 이벤트에 대한 기능 수행 결과(예를 들어 이벤트의 정상 종료, 이벤트 수행 오류 등 포함)를 제 1 표시부(723)에 표시한다.

도 10에 도시된 바와 같이, 서비스 제공 장치(730)는 제 2 통신부(731), 제 2 저장부(732), 제 2 표시부(733) 및 제 2 제어부(734)로 구성된다. 도 10에 도시된 서비스 제공 장치(730)의 구성 요소 모두가 필수 구성 요소인 것은 아니며, 도 10에 도시된 구성 요소보다 많은 구성 요소에 의해 서비스 제공 장치(730)가 구현될 수도 있고, 그보다 적은 구성 요소에 의해서도 서비스 제공 장치(730)가 구현될 수도 있다. 여기서, 서비스 제공 장치(730)는 웹 서버, 웹 사이트 등을 포함한다.

제 2 통신부(731)는 유/무선 통신망을 통해 내부의 구성 요소 또는 외부의 적어도 하나의 외부 단말과 통신한다. 이때, 외부 단말은 클라우드 기반 서버(710), 단말(720) 등을 포함할 수 있다.

또한, 제 2 통신부(731)는 제 2 제어부(734)의 제어에 의해 클라우드 기반 서버(710)로부터 전송되는 서비스 제공 장치(730)에 접속한 해당 단말(720)에 대한 개인 신상 정보, 해당 단말(720)의 식별 정보 등을 수신한다.

제 2 저장부(732)는 사용자 인터페이스(UI), 그래픽 사용자 인터페이스(GUI) 등을 저장한다.

또한, 제 2 저장부(732)는 서비스 제공 장치(730)가 동작하는데 필요한 데이터와 프로그램 등을 저장한다.

또한, 제 2 저장부(732)는 제 2 제어부(734)의 제어에 의해 제 2 통신부(731)를 통해 수신된 서비스 제공 장치(730)에 접속한 해당 단말(720)에 대한 개인 신상 정보, 해당 단말(720)의 식별 정보 등을 저장한다.

제 2 표시부(733)는 제 2 제어부(734)의 제어에 의해 제 2 저장부(732)에 저장된 사용자 인터페이스, 그래픽 사용자 인터페이스를 이용하여 메뉴 화면 등과 같은 콘텐츠를 표시할 수 있다. 여기서, 제 2 표시부(733)에 표시되는 콘텐츠는 텍스트 또는 이미지 데이터(각종 정보 데이터 포함)와 아이콘, 리스트 메뉴, 콤보 박스 등의 데이터를 포함하는 메뉴 화면 등을 포함한다. 또한, 제 2 표시부(733)는 터치 스크린 일 수 있다.

또한, 제 2 표시부(733)는 제 2 제어부(734)의 제어에 의해 수신된 서비스 제공 장치(730)에 접속한 해당 단말(720)에 대한 개인 신상 정보, 해당 단말(720)의 식별 정보 등을 표시한다.

제 2 제어부(734)는 서비스 제공 장치(730)의 전반적인 제어 기능을 실행한다.

또한, 단말(720)이 제 2 통신부(731)를 통해 서비스 제공 장치(730)와 통신하는 상태(또는 해당 서비스 제공 장치(730)에 접속한 상태)에서 개인 정보 입력이 필요한 미리 설정된 이벤트가 발생하는 경우, 제 2 제어부(734)는 단말(720)과 인증 서버와의 연동에 의해 해당 단말(720)(또는 단말(720)의 사용자)에 대한 사용자 인증 과정을 수행한다. 여기서, 미리 설정된 이벤트는 해당 서비스 제공 장치(730)에 신규 가입하는 경우, 해당 서비스 제공 장치(730)에서 배송 정보를 기재(또는 입력/전송)해야 하는 경우, 단말(720)의 개인 정보를 다른 단말(미도시)에 푸시 메시지(또는 MMS 메시지) 형태로 전송해야 하는 경우 등을 포함한다. 이때, 사용자 인증 방식은 이름/주민등록번호/생년월일 인증 방식, PIN 인증 방식, 카드 인증 방식 등을 포함한다.

또한, 단말(720)에 대한 사용자 인증 과정이 성공하는 경우, 제 2 제어부(734)는 발생한 해당 이벤트에 대응하는 개인 정보에 포함된 하나 이상의 입력 항목(또는 하나 이상의 입력 항목에 대한 정보)을 제 2 통신부(731)를 통해 해당 단말(720)에 전송한다.

또한, 단말(720)에 구비된 미리 설정된 버튼(또는 메뉴) 또는 서비스 제공 장치(730)에서 해당 단말(720)에 제공하는 화면에 포함된 미리 설정된 버튼(또는 메뉴)이 선택될 때, 제 2 제어부(734)는 단말(720)과의 연동에 의해 해당 단말(720)에서 최종 매칭된 미리 설정된 이벤트 발생 시 확인된 하나 이상의 입력 항목을 근거로 해당 이벤트에 대응하는 기능을 수행한다. 여기서, 해당 이벤트에 대응하는 기능 수행은 해당 서비스 제공 장치(730)에 신규 가입하는 경우에는 해당 서비스 제공 장치(730)에 대한 신규 가입 기능을 수행하는 것이고, 해당 서비스 제공 장치(730)에 배송 정보를 기재(또는 입력/전송)해야 하는 경우에는 해당 배송 정보 기입 기능을 수행하는 것이고, 단말(720)의 개인 정보를 다른 단말(미도시)에 푸시 메시지(또는 MMS 메시지)를 전송하는 경우에는 해당 푸시 메시지를 전송하는 기능을 수행하는 것일 수 있다.

즉, 단말(720)에 구비된 미리 설정된 버튼(또는 메뉴) 또는 서비스 제공 장치(730)에서 해당 단말(720)에 제공하는 화면에 포함된 미리 설정된 버튼(또는 메뉴)이 선택될 때, 제 2 제어부(734)는 단말(720)로부터 전송되는 최종 매칭된 하나 이상의 입력 항목(또는 입력 항목에 대한 정보)을 제 2 통신부(731)를 통해 수신한다.

또한, 제 2 제어부(734)는 수신된 최종 매칭된 하나 이상의 입력 항목을 근거로 해당 이벤트에 대응하는 기능을 수행한다.

또한, 제 2 제어부(734)는 이벤트 기능 수행 결과를 제 2 통신부(731)를 통해 해당 단말(720)에 전송한다.

이와 같이, 단말의 사용자가 웹 서버 등의 온라인 시스템에서 개인 정보를 입력할 때 클라우드 기반 서버에 미리 저장해 놓은 개인 신상 정보를 연동하여 해당 개인 정보를 입력할 수 있다.

또한, 이와 같이, 단말에 대한 인증 수행 후 클라우드 기반 서버에 미리 저장된 개인 신상 정보를 입력 시 필요한 개인 정보에 반영할 수 있다.

이하에서는 본 발명에 따른 신상 정보 관리 시스템의 제어 방법을 도 7 내지 도 12를 참조하여 상세히 설명한다.

먼저, 단말(720)은 개인 신상 정보를 클라우드 기반 서버(710)에 등록(또는 저장)한다. 여기서, 개인 신상 정보(또는 디지털 신상 정보)는 기본 정보(예를 들어 이름, 주민등록번호, 휴대폰 번호, 집주소, 집 전화번호, 직장명, 직장 주소, 직장 전화번호, 전자 우편 주소 등 포함), 관계 인물 정보(예를 들어 가족 이름, 친구 이름 등 포함), 개인 SNS 정보(예를 들어 개인 블로그 정보, 개인 웹 사이트 주소 정보, 개인 페이스북 정보 등 포함), 결제 정보(예를 들어 카드 정보, 은행 계좌 정보 등 포함), 부가 정보(예를 들어 취미, 사진, 아바타, 자기 소개 등 포함) 등을 포함한다.

즉, 단말(720)은 단말(720)의 사용자 입력(또는 사용자 터치)에 따른 개인 신상 정보를 생성하고, 생성된 개인 신상 정보를 클라우드 기반 서버(710)에 등록한다. 이때, 단말(720)은 개인 신상 정보와 함께 단말(720)의 식별 정보를 클라우드 기반 서버(710)에 등록할 수 있다. 여기서, 단말(720)의 식별 정보는 MDN, 모바일 IP, 모바일 MAC, Sim(가입자 식별 모듈) 카드 고유정보, 시리얼번호 등을 포함한다. 또한, 단말(720)의 식별 정보는 단말(720)에 구비된 USIM의 IMSI(국제 이동국 식별 번호), 단말(720) 고유의 IMEI(국제 이동 단말기 식별 번호) 등을 더 포함할 수도 있다.

일 예로, 단말(720)은 이름(홍길동), 주민등록번호(123456-*******), 휴대폰 번호(010-○○○○○-○○○○), 집주소(서울시 강남구 ○○대로 ○○), 집 전화번호(02-512-○○○○), 직장명(○○ 은행), 직장 주소(서울시 강남구 △△대로 △△), 전자 우편 주소(△△△△@△△△.△△△) 등을 포함하는 개인 신상 정보를 생성하고, 생성된 개인 신상 정보와 단말(720)의 식별 정보를 클라우드 기반 서버(710)에 등록한다(S1110).

이후, 단말(720)이 웹 서버, 웹 사이트 등을 포함하는 서비스 제공 장치(730)와 통신하는 상태(또는 해당 서비스 제공 장치(730)에 접속한 상태)에서 개인 정보 입력이 필요한 미리 설정된 이벤트가 발생하는 경우, 단말(720)은 서비스 제공 장치(730)와 인증 서버(미도시)와의 연동에 의해 해당 단말(720)(또는 단말(720)의 사용자)에 대한 사용자 인증 과정을 수행한다. 여기서, 미리 설정된 이벤트는 해당 서비스 제공 장치(730)에 신규 가입하는 경우, 해당 서비스 제공 장치(730)에서 배송 정보를 기재(또는 입력/전송)해야 하는 경우, 단말(720)의 개인 정보를 다른 단말(미도시)에 푸시 메시지(또는 MMS 메시지) 형태로 전송해야 하는 경우 등을 포함한다. 이때, 사용자 인증 방식은 이름/주민등록번호/생년월일 인증 방식, PIN 인증 방식, 카드 인증 방식 등을 포함한다.

일 예로, 단말(720)(또는 해당 단말(720)의 사용자)이 □□ 웹 사이트에서 개인 정보 입력이 필요한 해당 웹 사이트에 신규 가입할 때, 단말(720)은 해당 □□ 웹 사이트와 인증 서버와의 연동에 의해 해당 단말(720)에 대한 사용자 인증 과정을 수행한다(S1120).

이후, 사용자 인증 과정이 실패하는 경우, 단말(720)은 사용자 인증 실패를 나타내는 정보를 출력한다.

일 예로, 단말(720)과 인증 서버 간의 연동에 의한 해당 단말(720)에 대한 사용자 인증이 실패할 때, 단말(720)은 사용자 인증 실패를 나타내는 정보를 출력한다(S1130).

또한, 사용자 인증 과정이 성공하는 경우, 단말(720)은 해당 개인 정보에 포함되는 하나 이상의 입력 항목(또는 입력 필드)을 확인한다. 이때, 단말(720)은 서비스 제공 장치(730)로부터 전송되는 해당 개인 정보에 포함되는 하나 이상의 입력 항목을 수신하여, 해당 개인 정보에 포함되는 입력 항목을 확인할 수도 있다.

일 예로, 단말(720)과 인증 서버 간의 연동에 의한 해당 단말(720)에 대한 사용자 인증이 성공할 때, 단말(720)은 □□ 웹 사이트로부터 전송되는 해당 □□ 웹 사이트에서 필요한 개인 정보에 포함되는 이름, 휴대폰 번호, 주소(집), 이메일, 결혼 유무 등의 입력 항목을 수신한다(S1140).

이후, 단말(720)은 클라우드 기반 서버(710)에 미리 등록된 해당 단말(720)에 대한 개인 신상 정보 중에서 하나 이상의 입력 항목을 각각 매칭한다. 이때, 매칭 결과는 성공 상태, 보류 상태 및 실패 상태 중 어느 하나에 대응한다. 여기서, 성공 상태는 입력 항목이 클라우드 기반 서버(710)에 미리 등록된 개인 신상 정보 중의 어느 하나의 항목(또는 필드)과 일치하는 경우를 나타낸다. 또한, 보류 상태는 입력 항목이 클라우드 기반 서버(710)에 미리 등록된 개인 신상 정보 중의 어느 하나의 항목과는 정확히 일치하지 않으나 클라우드 기반 서버(710)에 미리 등록된 동의어 집단 데이터베이스(또는 관련 키워드 데이터베이스)에 포함된 복수의 동의어(또는 복수의 관련 키워드) 중의 어느 하나의 항목과 일치하는 경우(또는 연관성 있는 경우)를 나타낸다. 또한, 실패 상태는 입력 항목이 클라우드 기반 서버(710)에 미리 등록된 개인 신상 정보 및 클라우드 기반 서버(710)에 미리 등록된 동의어 집단 데이터베이스에 포함된 복수의 동의어 모두에서 일치하지 않는 경우를 나타낸다.

즉, 단말(720)은 클라우드 기반 서버(710)에 미리 등록된 해당 단말(720)에 대한 개인 신상 정보 중에서 발생한 이벤트에 대응하여 입력할 하나 이상의 입력 항목을 각각 매칭한다. 또한, 클라우드 기반 서버(710)에 미리 등록된 해당 단말(720)에 대한 개인 신상 정보 중에서 발생한 이벤트에 대응하여 입력할 하나 이상의 입력 항목에 대응하는 정보가 없는 경우에는, 단말(720)은 클라우드 기반 서버(710)에 미리 등록된 동의어 집단 데이터베이스에 포함된 복수의 동의어 중에서 발생한 이벤트에 대응하여 입력할 하나 이상의 입력 항목을 각각 매칭한다.

일 예로, 단말(720)은 클라우드 기반 서버(710)에 미리 등록된 해당 단말(720)에 대한 이름(홍길동), 주민등록번호(123456-*******), 휴대폰 번호(010-○○○○○-○○○○), 집주소(서울시 강남구 ○○대로 ○○), 집 전화번호(02-512-○○○○), 직장명(○○ 은행), 직장 주소(서울시 강남구 △△대로 △△), 전자 우편 주소(△△△△@△△△.△△△) 등을 포함하는 개인 신상 정보 중에서, 발생한 이벤트인 □□ 웹 사이트에서 필요한 개인 정보에 포함되는 이름, 휴대폰 번호, 주소(집), 이메일, 결혼 유무 등의 입력 항목을 각각 매칭한다. 이때, 매칭 결과는 웹 사이트에서 필요한 개인 정보에 포함되는 이름(예를 들어 홍길동), 웹 사이트에서 필요한 개인 정보에 포함되는 휴대폰 번호(예를 들어 010-○○○○○-○○○○) 등을 성공 상태로 각각 매칭한다. 또한, 클라우드 기반 서버(710)에 미리 등록된 해당 단말(720)에 대한 개인 신상 정보 중에서 □□ 웹 사이트에서 필요한 개인 정보에 포함되는 주소(집)과 이메일과 결혼 유무에 대응하는 정보가 없을 때, 단말(720)은 클라우드 기반 서버(710)에 미리 등록된 동의어 집단 데이터베이스에 포함된 복수의 동의어인 거주지, 소재, 주소, 본적, address, 주소(집), (집)주소, 사는 곳 등을 포함하는 주거와 관련한 동의어 집단과, 전자 우편 주소, 이메일, 메일 주소, email, electronic mail 등을 포함하는 메일 주소와 관련한 동의어 집단 중에서 □□ 웹 사이트에서 필요한 개인 정보에 포함되는 주소(집)과 이메일에 대응하는 정보를 각각 매칭한다. 또한, 해당 동의어 집단 데이터베이스에 포함된 복수의 동의어 중에서 □□ 웹 사이트에서 필요한 개인 정보에 포함되는 주소(집)과 이메일에 각각 대응하는 정보가 존재할 때(예를 들어 동의어 집단 데이터베이스에 포함된 주거와 관련한 동의어 집단 중에서 □□ 웹 사이트에서 필요한 개인 정보에 포함되는 주소(집)에 대응하는 정보가 존재하고, 동의어 집단 데이터베이스에 포함된 메일 주소와 관련한 동의어 집단 중에서 □□ 웹 사이트에서 필요한 개인 정보에 포함되는 이메일에 대응하는 정보가 존재할 때), 단말(720)은 클라우드 기반 서버(710)에 미리 등록된 해당 단말(720)에 대한 개인 신상 정보 및 해당 대응하는 동의어 집단 내의 정보를 보류 상태로 매칭(예를 들어 해당 동의어 집단 내의 정보인 주소(집)을 클라우드 기반 서버(710)에 미리 등록된 해당 단말(720)에 대한 집주소(서울시 강남구 ○○대로 ○○)에 매칭하고, 해당 동의어 집단 내의 정보인 이메일 주소를 클라우드 기반 서버(710)에 미리 등록된 해당 단말(720)에 대한 전자 우편 주소(△△△△@△△△.△△△)에 매칭)한다. 또한, 클라우드 기반 서버(710)에 미리 등록된 해당 단말(720)에 대한 개인 신상 정보 및 클라우드 기반 서버(710)에 미리 등록된 동의어 집단 데이터베이스에 포함된 복수의 동의어에 □□ 웹 사이트에서 필요한 개인 정보에 포함되는 결혼 유무에 대응하는 정보가 없을 때, 단말(720)은 해당 □□ 웹 사이트에서 필요한 개인 정보에 포함되는 결혼 유무를 실패 상태로 매칭(또는 설정)한다.

이와 같이, 단말(720)은 개인 신상 정보와 동의어 집단 데이터베이스에 포함된 정보(또는 필드) 중에서 유니크한 값을 프라이머리 키 값으로 해당 입력 항목에 설정(또는 입력)한다(S1150).

이후, 단말(720)은 성공 상태, 보류 상태 및 실패 상태로 각각 매칭된 하나 이상의 입력 항목을 표시한다.

또한, 단말(720)은 보류 상태 또는 실패 상태로 표시되는 매칭된 하나 이상의 입력 항목에 대해서 단말(720)의 사용자 입력(또는 선택)에 따라 해당 입력 항목을 편집(또는 수정/선택/설정)하여, 미리 설정된 이벤트 발생 시 확인된 하나 이상의 입력 항목을 최종 매칭한다.

일 예로, 도 12에 도시된 바와 같이, 단말(720)은 □□ 웹 사이트에서 필요한 개인 정보에 포함되는 이름(1211), 휴대폰 번호(1212), 주소(집)(1213), 이메일(1214), 결혼 유무(1215) 등의 입력 항목에 대해 매칭된 정보(1210)를 표시한다. 이때, 도 12에 도시된 바와 같이, 단말(720)은 이름(1211)과 휴대폰 번호(1212)에 대해서는 각각 성공 상태(예를 들어 녹색)(1221)로 표시하고, 주소(집)(1213)과 이메일(1214)은 각각 보류 상태(예를 들어 노란색)(1222)로 표시하고, 결혼 유무(1215)에 대해서는 실패 상태(예를 들어 빨간색)(1223)로 표시한다. 이후, 단말(720)은 사용자 입력에 따라 보류 상태(1222) 또는 실패 상태(1223)인 주소(집)(예를 들어 서울시 강남구 ○○대로 ○○)(1213)와 이메일(예를 들어 △△△△@△△△.△△△)(1214)과 결혼 유무(예를 들어 결혼 무)(1215)에 대한 항목을 편집하여 □□ 웹 사이트에서 필요한 개인 정보에 포함되는 이름(1211), 휴대폰 번호(1212), 주소(집)(1213), 이메일(1214), 결혼 유무(1215) 등의 입력 항목을 최종 매칭한다.

이와 같이, 특정 입력 항목이 미리 등록된 단말(720)에 대한 개인 신상 정보와 매칭되지 않고 다른 형태의 동의어에 매칭할 때, 단말(720)은 해당 단말(720)의 사용자에게 매칭된 동의어의 사용 여부를 문의하고, 사용이 선택되면 매칭된 동의어 정보를 해당 특정 입력 항목의 값으로 자동으로 매칭(또는 선택/설정)한다(S1160).

이후, 미리 설정된 버튼이 선택될 때, 단말(720)은 최종 매칭된 정보를 근거로 서비스 제공 장치(730)와의 연동에 의해 앞서 발생한 미리 설정된 이벤트에 대응하는 기능을 수행한다.

즉, 미리 설정된 버튼이 선택될 때, 단말(720)은 최종 매칭된 미리 설정된 이벤트 발생 시 확인된 하나 이상의 입력 항목을 근거로 서비스 제공 장치(730)와의 연동에 의해 해당 이벤트에 대응하는 기능을 수행한다. 여기서, 해당 이벤트에 대응하는 기능 수행은 해당 서비스 제공 장치(730)에 신규 가입하는 경우에는 해당 서비스 제공 장치(730)에 대한 신규 가입 기능을 수행하는 것이고, 해당 서비스 제공 장치(730)에 배송 정보를 기재(또는 입력/전송)해야 하는 경우에는 해당 배송 정보 기입 기능을 수행하는 것이고, 단말(720)의 개인 정보를 다른 단말(미도시)에 푸시 메시지(또는 MMS 메시지)를 전송하는 경우에는 해당 푸시 메시지를 전송하는 기능을 수행하는 것일 수 있다.

또한, 단말(720)은 해당 이벤트에 대한 기능 수행 결과를 출력한다.

일 예로, 도 12에 도시된 미리 설정된 버튼(예를 들어 확인 버튼 또는 편집/수정 완료 버튼)(1230)이 선택(또는 클릭)될 때, 단말(720)은 서비스 제공 장치(730)와의 연동에 의해 최종 매칭된 정보인 □□ 웹 사이트에서 필요한 개인 정보에 포함되는 이름(예를 들어 홍길동), 휴대폰 번호(예를 들어 010-○○○○○-○○○○), 주소(집)(예를 들어 서울시 강남구 ○○대로 ○○), 이메일(예를 들어 △△△△@△△△.△△△), 결혼 유무(예를 들어 결혼 무) 등을 포함하는 □□ 웹 사이트에서 신규 가입할 때 필요한 개인 정보를 근거로 □□ 웹 사이트에 대한 신규 가입 기능을 수행한다. 또한, 단말(720)은 해당 □□ 웹 사이트에 대한 신규 가입 기능이 정상적으로 수행되었음을 나타내는 정보를 출력한다(S1170).

전술된 내용은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.

본 발명은 웹 서비스 이용시 사용자 인증을 위한 시스템 및 방법을 제공함으로써, 웹 서비스들 중에서 본인인증 절차를 거치는 웹 서비스를 1개라도 사용 중이면, 추가로 다른 웹 서비스를 다운받아서 실행시 별도 본인인증 절차 및 서비스 사용에 필요한 사용자 부가정보 입력 절차없이 바로 서비스를 사용할 수 있다.

Claims

개별 서비스들의 사용자 인증정보 및 부가정보를 포함하는 사용자 정보가 저장된 사용자 정보 데이터베이스;

단말로부터 웹 서비스에 대한 인증토큰(Authtoken) 발급 요청 신호가 수신된 경우, 유효기간이 설정된 인증토큰을 발급하여 상기 단말로 전송하는 인증토큰 발급부; 및

웹 서비스 장치로부터 인증토큰을 포함하는 사용자 인증 정보 요청 신호가 수신된 경우, 상기 인증토큰을 이용하여 사용자 인증을 수행하고, 인증된 사용자인 경우 AccessID 및 CI를 포함하는 사용자 인증 정보를 상기 웹 서비스 장치로 전송하는 인증부를 포함하는 통합 관리 장치.
제1항에 있어서,

AccessID를 포함하는 사용자 인증 정보 요청 신호가 수신된 경우, 상기 사용자 정보 데이터베이스를 검색하여 상기 AccessID와 매핑된 사용자 인증정보를 획득하고, 상기 획득된 사용자 인증정보를 전송하는 인증정보 제공부를 더 포함하는 통합 관리 장치.
제1항에 있어서,

상기 인증토큰 발급 요청 신호는 단말 식별정보, 웹 서비스 식별정보, 클라이언트인증키, 앱가드 설치 유무 중 적어도 하나를 포함하는 것을 특징으로 하는 통합 관리 장치.
제1항에 있어서,

상기 사용자 인증 정보 요청 신호는 인증토큰, 웹 서비스 장치 인증키를 포함하는 것을 특징으로 하는 통합 관리 장치.
제1항에 있어서,

상기 인증부는 상기 인증토큰에 설정된 유효기간 내인지를 판단하고, 유효기간 내인 경우, AccessID를 발급하고, 상기 발급된 AccessID와 CI를 포함하는 사용자 인증 정보를 상기 웹 서비스 장치로 전송하는 것을 특징으로 하는 통합 관리 장치.
통신망을 통해 통신하기 위한 통신부; 및

브라우저를 통한 웹 서비스 실행 명령이 입력된 경우, 상기 통신부를 통해 통합 관리 장치로부터 인증토큰을 발급받고, 상기 발급된 인증토큰으로 웹 서비스 장치에 사용자 인증을 요청하여 AccessID를 수신하는 웹 서비스 처리부를 포함하는 단말.
제6항에 있어서,

상기 웹 서비스 처리부는,

웹 서비스 실행 명령이 입력된 경우, 웹 서비스 식별정보를 인증모듈로 전송하고, 상기 인증 모듈로부터 전송된 AccessID를 캐쉬에 저장하는 브라우저 모듈; 및

상기 브라우저 모듈로부터 전송된 웹 서비스 식별정보, 단말 식별정보, 클라이언트인증키, 앱가드 설치 유무 중 적어도 하나를 포함하는 인증토큰 발급 요청 신호를 상기 통합관리 장치로 전송하고, 상기 통합관리 장치로부터 유효기간이 설정된 인증토큰을 수신하며, 상기 인증토큰을 포함하는 사용자 인증 요청 신호를 상기 웹 서비스 장치로 전송하고, 상기 웹 서비스 장치로부터 AccessID를 수신하여 상기 브라우저 모듈로 전송하는 인증 모듈을 포함하는 것을 특징으로 하는 단말.
제6항에 있어서,

상기 웹 서비스 처리부는 상기 웹 서비스의 실행 중 사용자 인증정보 또는 부가정보가 필요할 경우 브라우저 모듈에 캐쉬된 AccessID를 키값으로 상기 웹 서비스 장치를 거쳐서 통합관리장치로 사용자 인증정보 또는 부가정보를 요청하여 수신하는 것을 특징으로 하는 단말.
사용자들의 AccessID 및 CI를 포함하는 사용자 인증 정보가 저장된 인증정보 데이터베이스; 및

단말로부터 인증토큰을 포함하는 사용자 인증 요청 신호가 수신된 경우, 상기 인증토큰을 포함하는 사용자 인증 정보 요청 신호를 통합 관리 장치로 전송하고, 상기 통합관리 장치로부터 AccessID 및 CI를 포함하는 사용자 인증 정보가 수신된 경우, 상기 사용자 인증 정보를 상기 인증정보 데이터베이스에 저장하고, 상기 AccessID를 상기 단말로 전송하는 인증요청 처리부를 포함하는 웹 서비스 장치.
사용자 인증 정보 및 부가 정보가 저장된 사용자 정보 데이터베이스가 구비되어, 단말로부터 웹 서비스에 대한 인증토큰 발급이 요청된 경우, 유효기간이 설정된 인증토큰을 발급하고, 웹 서비스 장치로부터 인증토큰을 포함하는 사용자 인증 정보 요청 신호가 수신된 경우, 상기 인증토큰을 이용하여 사용자 인증을 수행하고, 인증된 사용자인 경우 AccessID 및 CI를 포함하는 사용자 인증 정보를 상기 웹 서비스 장치로 전송하는 통합관리 장치;

브라우저를 통한 웹 서비스 실행 명령이 입력된 경우, 상기 통합 관리 장치로부터 인증토큰을 발급받고, 상기 발급된 인증토큰으로 웹 서비스 장치에 사용자 인증을 요청하여 AccessID를 수신하는 단말; 및

단말로부터 인증토큰을 포함하는 사용자 인증 요청 신호가 수신된 경우, 상기 인증토큰을 포함하는 사용자 인증 정보 요청 신호를 통합 관리 장치로 전송하고, 상기 통합관리 장치로부터 AccessID 및 CI를 포함하는 사용자 인증 정보가 수신된 경우, 상기 사용자 인증 정보를 저장하고, 상기 AccessID를 상기 단말로 전송하는 웹 서비스 장치를 포함하는 웹 서비스 이용시 사용자 인증을 위한 시스템.
통합 관리 장치가 웹 서비스 이용시 사용자 인증을 위한 방법에 있어서,

단말로부터 웹 서비스에 대한 인증토큰(Authtoken) 발급 요청 신호가 수신된 경우, 유효기간이 설정된 인증토큰을 발급하여 상기 단말로 전송하는 단계; 및

상기 단말로부터 사용자 인증 요청 신호를 수신한 웹 서비스 장치로부터 상기 인증토큰을 포함하는 사용자 인증 정보 요청 신호가 수신된 경우, 상기 인증토큰을 이용하여 사용자 인증을 수행하고, 인증된 사용자인 경우 AccessID 및 CI를 포함하는 사용자 인증 정보를 상기 웹 서비스 장치로 전송하는 단계를 포함하는 웹 서비스 이용시 사용자 인증을 위한 방법.
통합 관리 장치에 의해 실행될 때,

단말로부터 웹 서비스에 대한 인증토큰(Authtoken) 발급 요청 신호가 수신된 경우, 유효기간이 설정된 인증토큰을 발급하여 상기 단말로 전송하는 단계; 및

상기 단말로부터 사용자 인증 요청 신호를 수신한 웹 서비스 장치로부터 상기 인증토큰을 포함하는 사용자 인증 정보 요청 신호가 수신된 경우, 상기 인증토큰을 이용하여 사용자 인증을 수행하고, 인증된 사용자인 경우 AccessID 및 CI를 포함하는 사용자 인증 정보를 상기 웹 서비스 장치로 전송하는 단계를 포함하는 웹 서비스 이용시 사용자 인증을 위한 방법을 실행하기 위한 프로그램이 수록된 컴퓨터로 판독 가능한 기록 매체.
단말이 웹 서비스 이용시 사용자 인증을 위한 방법에 있어서,

브라우저를 통한 웹 서비스 실행 명령이 입력된 경우, 해당 웹 서비스에 대한 인증 토큰 발급 요청 신호를 통합 관리 장치로 전송하는 단계;

상기 통합 관리 장치로부터 유효기간이 설정된 인증 토큰이 발급된 경우, 상기 인증토큰을 포함하는 사용자 인증 요청 신호를 웹 서비스 장치로 전송하고, 상기 웹 서비스 장치로부터 AccessID를 수신하여 저장하는 단계; 및

상기 웹 서비스의 실행 중 사용자 인증정보 또는 부가정보가 필요할 경우, 상기 저장된 AccessID를 키값으로 상기 웹 서비스 장치를 거쳐 통합관리장치에 사용자 인증정보 또는 부가정보를 요청하여 수신하는 단계를 포함하는 웹 서비스 이용시 사용자 인증을 위한 방법.
단말에 의해 실행될 때,

브라우저를 통한 웹 서비스 실행 명령이 입력된 경우, 해당 웹 서비스에 대한 인증 토큰 발급 요청 신호를 통합 관리 장치로 전송하는 단계;

상기 통합 관리 장치로부터 유효기간이 설정된 인증 토큰이 발급된 경우, 상기 인증토큰을 포함하는 사용자 인증 요청 신호를 웹 서비스 장치로 전송하고, 상기 웹 서비스 장치로부터 AccessID를 수신하여 저장하는 단계; 및

상기 웹 서비스의 실행 중 사용자 인증정보 또는 부가정보가 필요할 경우, 상기 저장된 AccessID를 키값으로 상기 웹 서비스 장치를 거쳐 통합관리장치에 사용자 인증정보 또는 부가정보를 요청하여 수신하는 단계를 포함하는 웹 서비스 이용시 사용자 인증을 위한 방법을 실행하기 위한 프로그램이 수록된 컴퓨터로 판독 가능한 기록 매체.
단말에서 브라우저를 통한 웹 서비스 실행 명령이 입력된 경우, 웹 서비스 식별정보, 단말 식별정보, 클라이언트인증키, 앱가드 설치 유무 중 적어도 하나를 포함하는 인증토큰 발급 요청 신호를 통합관리 장치로 전송하는 단계;

상기 통합 관리 장치는 유효기간이 설정된 인증토큰을 발급하여 상기 단말로 전송하는 단계;

상기 단말은 상기 인증토큰을 포함하는 사용자 인증 요청 신호를 상기 웹 서비스 장치로 전송하는 단계;

상기 웹 서비스 장치는 상기 인증토큰을 포함하는 사용자 인증 정보 요청 신호를 상기 통합 관리 장치로 전송하는 단계;

상기 통합 관리 장치는 상기 인증토큰을 이용하여 사용자 인증을 수행하고, 인증된 사용자인 경우 AccessID 및 CI를 포함하는 사용자 인증 정보를 상기 웹 서비스 장치로 전송하는 단계;

상기 웹 서비스 장치는 상기 사용자 인증 정보를 저장하고, 상기 AccessID를 상기 단말로 전송하는 단계; 및

상기 단말은 AccessID를 저장하는 단계를 포함하는 웹 서비스 이용시 사용자 인증을 위한 방법.
개인 신상 정보를 클라우드 기반 서버에 전송하여 등록하고, 서비스 제공 장치와 통신하는 통신부;

상기 서비스 제공 장치와 통신하는 상태에서 개인 정보 입력이 필요한 미리 설정된 이벤트가 발생할 때 상기 서비스 제공 장치와 인증 서버 간의 연동에 의해 상기 통신부를 포함하는 단말에 대한 사용자 인증 과정을 수행하고, 상기 사용자 인증 과정이 성공할 때 상기 서비스 제공 장치로부터 전송되는 상기 개인 정보 입력에 필요한 하나 이상의 입력 항목을 상기 통신부를 통해 수신하고, 상기 클라우드 기반 서버에 미리 등록된 상기 단말에 대한 개인 신상 정보와 상기 클라우드 기반 서버에 미리 등록된 동의어 집단 데이터베이스에 포함된 복수의 동의어 및 상기 하나 이상의 입력 항목을 각각 매칭하는 제어부; 및

상기 매칭 결과를 표시하는 표시부를 포함하는 단말.