[go: nahoru, domu]

KR101537410B1 - System and method of connecting line identification for off-line subcription - Google Patents

System and method of connecting line identification for off-line subcription Download PDF

Info

Publication number
KR101537410B1
KR101537410B1 KR1020080129613A KR20080129613A KR101537410B1 KR 101537410 B1 KR101537410 B1 KR 101537410B1 KR 1020080129613 A KR1020080129613 A KR 1020080129613A KR 20080129613 A KR20080129613 A KR 20080129613A KR 101537410 B1 KR101537410 B1 KR 101537410B1
Authority
KR
South Korea
Prior art keywords
user
authentication
issuing
user terminal
information
Prior art date
Application number
KR1020080129613A
Other languages
Korean (ko)
Other versions
KR20100070878A (en
Inventor
이민구
방정희
박도진
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020080129613A priority Critical patent/KR101537410B1/en
Publication of KR20100070878A publication Critical patent/KR20100070878A/en
Application granted granted Critical
Publication of KR101537410B1 publication Critical patent/KR101537410B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/16Real estate
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6334Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Marketing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Economics (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • Tourism & Hospitality (AREA)
  • Accounting & Taxation (AREA)
  • Development Economics (AREA)
  • Human Resources & Organizations (AREA)
  • Primary Health Care (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은 오프라인 청약을 위한 회선 아이디 접속 시스템 및 그 방법에 관한 것으로, 오프라인 청약을 위한 가상 아이디 및 패스워드를 생성하여 온라인 회선 아이디 발급 과정을 수행하고 아이디 발급가능한 사이트를 통해 사용자에게 실제 회선 아이디를 발급하여 인터넷에 망접속시킴으로써, 오프라인을 통해 아이디와 패스워드를 기재하지 않고도 회선 접속용 아이디 및 패스워드를 온라인 상으로 발급받을 수 있으며 오프라인용 청약서 관리 소홀에 따른 사용자 아이디 및 패스워드 누출 사고를 차단할 수 있는, 오프라인 청약을 위한 회선 아이디 접속 시스템 및 그 방법을 제공하고자 한다.

이를 위하여, 본 발명은 회선 아이디 접속 시스템에 있어서, 온라인을 통해 실제 사용자 고유정보의 발급이 가능한 아이디 발급 사이트를 제공하기 위한 아이디 발급 수단; 오프라인을 통한 사용자의 회선 아이디 청약에 따라 가상의 사용자 고유정보 및 가인증 정보를 생성하고, 상기 아이디 발급 사이트를 통한 회선 아이디 청약에 따라 사용자 확인 과정을 거쳐 실제 사용자 고유정보 및 실인증 정보를 생성하기 위한 아이디 청약 및 ID 관리 수단; 상기 생성된 각 인증 정보에 기초하여 망접속을 인증하기 위한 인증 수단; 및 사용자 단말의 망접속 요청에 따라 상기 인증 수단으로 망접속 인증을 요청하고 상기 요청된 망접속 인증 결과에 따라 상기 아이디 발급 사이트로 접속시키거나 망접속을 허용하기 위한 망접속 수단을 포함한다.

Figure R1020080129613

오프라인, 온라인, 회선 아이디, 가상 아이디, 망접속

The present invention relates to a line ID access system for offline subscription and a method thereof, which comprises a step of generating a virtual ID and a password for off-line subscription and issuing an online line ID, issuing a real line ID to a user through a site , It is possible to obtain the line connection ID and password online without having to provide the ID and password through off-line, and to be able to receive the user ID and password due to the neglect of the offline subscription management, And to provide a circuit ID connection system and method thereof for subscription.

To this end, the present invention provides a line ID connection system, comprising: ID issuing means for providing an ID issuing site capable of issuing actual user specific information through online; Generates virtual user-specific information and authentication information according to the subscription of the user's line ID via offline, generates the actual user unique information and the room authentication information through the user authentication process according to the line ID subscription through the ID issuing site An ID subscription and ID management means; Authentication means for authenticating a network connection based on the generated authentication information; And a network connection means for requesting the network connection authentication to the authentication means according to the network connection request of the user terminal and connecting to the ID issuing site or allowing the network connection according to the requested network connection authentication result.

Figure R1020080129613

Offline, online, line ID, virtual ID, network connection

Description

오프라인 청약을 위한 회선 아이디 접속 시스템 및 그 방법{SYSTEM AND METHOD OF CONNECTING LINE IDENTIFICATION FOR OFF-LINE SUBCRIPTION}BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a system and a method for connecting to a line ID for offline subscription,

본 발명은 오프라인 청약을 위한 회선 아이디 접속 시스템 및 그 방법에 관한 것으로, 더욱 상세하게는 오프라인 청약을 위한 가상 아이디 및 패스워드를 생성하여 온라인 회선 아이디 발급 과정을 수행하고 아이디 발급가능한 사이트를 통해 사용자에게 실제 회선 아이디를 발급하여 인터넷에 망접속시킴으로써, 오프라인을 통해 아이디와 패스워드를 기재하지 않고도 회선 접속용 아이디 및 패스워드를 온라인 상으로 발급받을 수 있으며 오프라인용 청약서 관리 소홀에 따른 사용자 아이디 및 패스워드 누출 사고를 차단할 수 있는, 오프라인 청약을 위한 회선 아이디 접속 시스템 및 그 방법에 관한 것이다.The present invention relates to a line ID connection system and method for offline subscription, and more particularly, to a system and method for line ID connection for offline subscription by generating a virtual ID and a password for offline subscription and performing an online line ID issuance process, By connecting the network to the Internet by issuing a line ID, line ID and password can be issued online without having to provide the ID and password through off-line, and user ID and password leakage incidents To a line ID connection system for offline subscription, and a method thereof.

통신 서비스를 제공하는데 있어서 통신 가입 고객은 망접속을 위해 고객을 유일하게 식별하는 식별자(아이디)와 그에 해당하는 패스워드를 통신 업체에 제공한다. 그리고 통신 업체는 정당한 접속 권한이 있는지를 확인하고 있다. 여기서, 일반적인 온라인 서비스의 경우 별도의 회선 청약 서류 등을 받지 않고 온라인으로 아이디와 패스워드의 발급을 진행하고 있다.In providing the communication service, the communication subscriber provides the carrier with an identifier (ID) and a corresponding password that uniquely identifies the customer for network access. And the telecommunications company is confirming that it has legitimate access rights. Here, in the case of a general online service, an ID and a password are issued online without receiving a separate line subscription document.

그러나 이 경우는 이미 고객이 회선 접속이 가능하여 인터넷에 접속가능하다는 전제 하에 아이디 발급 절차가 진행되고 있다. 즉, 인터넷에 접속된 고객에 한해서만 아이디와 패스워드의 발급이 진행되고 있다. 그러나 고객이 인터넷 접속을 위한 회선 접속용 아이디와 패스워드를 입력하기 전까지 인터넷 서비스 제공 서버(ISP: Internet Service Provider)에서 접속을 허용하지 않기 때문에, 고객이 일반적인 온라인 회선 아이디 발급 과정을 따르는 것은 불가능하다.However, in this case, ID issuance procedures are under way on the assumption that the customer is already able to connect to the Internet through a line connection. In other words, ID and password are being issued only to customers who are connected to the Internet. However, since the Internet service provider (ISP) does not allow the connection until the customer enters the line connection ID and password for accessing the Internet, it is impossible for the customer to follow the general online line ID issuance process.

회선 접속의 아이디를 이용한 접속 방식에 대해서, USIM(Universal Subscriber Identity Module) 카드 등을 이용하여 고객이 인지하지 못하는 아이디를 이용하여 고객을 식별하는 방식과 고객이 인지하는 아이디와 그에 따른 패스워드(PW)를 이용하여 고객을 식별하는 방식이 주로 이용되고 있다. 이러한 방식 중에서 USIM 등의 카드를 이용하는 방식은 고객이 인지하지 못하는 아이디를 이용하기 때문에, 해당 카드 없이 제공되는 서비스에서 고객을 확인하기 곤란한 문제점이 있다. 그러므로 카드를 이용하여 고객을 식별하는 경우에도 청약서를 이용하여 아이디와 패스워드를 청약받아 서비스를 제공하는 형태가 일반적이다.A method of identifying a customer by using an ID that the customer can not recognize by using a USIM (Universal Subscriber Identity Module) card or the like and a password (PW) Is used to identify customers. Among these methods, there is a problem that it is difficult to identify a customer in a service provided without a card because a method using a card such as USIM uses an ID that the customer does not recognize. Therefore, even when the customer is identified by using the card, it is common to provide the service by subscribing the ID and password using the subscription form.

그러나 종래의 청약서를 이용한 회선 아이디 신청 방식은 청약서에 기재하는 아이디와 패스워드가 청약서류를 통해 누출되는 경우가 발생하고 있다는 문제점이 있다. 또한, 이러한 종래의 청약 방식은 실시간 발급 처리가 아니므로 동일한 아이디를 타 고객이 이미 사용 중인 경우에 대한 처리가 불가능한 문제가 있다. 더욱 이, USIM 카드를 이용하지 않는 종래의 청약 방식은 해당 아이디와 패스워드를 고객이 신청하지 않은 경우에 온라인 아이디 발급을 위한 망 접속 자체가 차단된다는 문제점이 있다.However, there is a problem in that the conventional method of applying the line ID using the subscription form causes leakage of the ID and password described in the subscription document through the subscription document. In addition, since the conventional subscription method is not a real-time issuance process, there is a problem in that it is impossible to process the same ID when a customer is already using the same ID. Furthermore, in the conventional subscription method that does not use the USIM card, the network connection itself for issuing the online ID is blocked when the customer does not apply the corresponding ID and password.

따라서 상기와 같은 종래 기술은 오프라인을 통해 청약서에 기재하는 아이디 및 패스워드가 누출될 수 있으며 실시간으로 발급 처리가 불가능하여 사용자가 아이디 및 패스워드를 발급받기 곤란하다는 문제점이 있으며, 이러한 문제점을 해결하고자 하는 것이 본 발명의 과제이다.Therefore, the above-described conventional technology has a problem that the ID and password described in the subscription form can be leaked off-line and the issuing process can not be performed in real time, and thus it is difficult for the user to issue an ID and a password. This is an object of the present invention.

따라서 본 발명은 오프라인 청약을 위한 가상 아이디 및 패스워드를 생성하여 온라인 회선 아이디 발급 과정을 수행하고 아이디 발급가능한 사이트를 통해 사용자에게 실제 회선 아이디를 발급하여 인터넷에 망접속시킴으로써, 오프라인을 통해 아이디와 패스워드를 기재하지 않고도 회선 접속용 아이디 및 패스워드를 온라인 상으로 발급받을 수 있으며 오프라인용 청약서 관리 소홀에 따른 사용자 아이디 및 패스워드 누출 사고를 차단할 수 있는, 오프라인 청약을 위한 회선 아이디 접속 시스템 및 그 방법을 제공하는데 그 목적이 있다.Accordingly, the present invention generates a virtual ID and a password for off-line subscription, performs an online line ID issuance process, issues a real line ID to a user through a site where an ID can be issued, connects to the Internet, A line ID connection system for off-line subscription, which can receive a line connection ID and a password online, and can prevent a leakage of a user ID and a password due to a lack of offline subscription management, and a method thereof There is a purpose.

본 발명의 목적들은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있으며, 본 발명의 실시예에 의해 보다 분명하게 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.The objects of the present invention are not limited to the above-mentioned objects, and other objects and advantages of the present invention which are not mentioned can be understood by the following description, and will be more clearly understood by the embodiments of the present invention. It will also be readily apparent that the objects and advantages of the invention may be realized and attained by means of the instrumentalities and combinations particularly pointed out in the appended claims.

본 발명은 상기 문제점을 해결하기 위하여, 오프라인 청약을 위한 가상 아이디 및 패스워드를 생성하여 온라인 회선 아이디 발급 과정을 수행하고 아이디 발급가능한 사이트를 통해 사용자에게 실제 회선 아이디를 발급하여 인터넷에 망접속시킨다.In order to solve the above problem, the present invention generates a virtual ID and a password for off-line subscription, executes an online line ID issuing process, issues a real line ID to a user through a site capable of issuing an ID, and connects to the Internet.

더욱 구체적으로, 본 발명은, 회선 아이디 접속 시스템에 있어서, 온라인을 통해 실제 사용자 고유정보의 발급이 가능한 아이디 발급 사이트를 제공하기 위한 아이디 발급 수단; 오프라인을 통한 사용자의 회선 아이디 청약에 따라 가상의 사용자 고유정보 및 가인증 정보를 생성하고, 상기 아이디 발급 사이트를 통한 회선 아이디 청약에 따라 사용자 확인 과정을 거쳐 실제 사용자 고유정보 및 실인증 정보를 생성하기 위한 아이디 청약 및 ID 관리 수단; 상기 생성된 각 인증 정보에 기초하여 망접속을 인증하기 위한 인증 수단; 및 사용자 단말의 망접속 요청에 따라 상기 인증 수단으로 망접속 인증을 요청하고 상기 요청된 망접속 인증 결과에 따라 상기 아이디 발급 사이트로 접속시키거나 망접속을 허용하기 위한 망접속 수단을 포함한다.More specifically, the present invention relates to a line ID connection system, comprising: ID issuing means for providing an ID issuing site capable of issuing real user-specific information online; Generates virtual user-specific information and authentication information according to the subscription of the user's line ID via offline, generates the actual user unique information and the room authentication information through the user authentication process according to the line ID subscription through the ID issuing site An ID subscription and ID management means; Authentication means for authenticating a network connection based on the generated authentication information; And a network connection means for requesting the network connection authentication to the authentication means according to the network connection request of the user terminal and connecting to the ID issuing site or allowing the network connection according to the requested network connection authentication result.

한편, 본 발명은, 회선 아이디 접속 방법에 있어서, 오프라인을 통한 사용자의 회선 아이디 청약에 따라 가상의 사용자 고유정보 및 가인증 정보를 생성하는 가상정보 생성 단계; 사용자 단말의 망접속 요청에 따라 상기 생성된 가인증 정보에 기초하여 망접속 인증을 처리하고 상기 사용자 단말을 온라인을 통해 실제 사용자 고유정보의 발급이 가능한 아이디 발급 사이트로 접속시키는 발급사이트 접속 단계; 상기 접속된 아이디 발급 사이트를 통한 회선 아이디 청약에 따라 사용자 확인 과정을 수행하여 실제 사용자 고유정보 및 실인증 정보를 생성하는 실제정보 생성 단계; 및 상기 사용자 단말의 접속 요청에 따라 상기 생성된 실인증 정보에 기초하여 인증을 처리하고 상기 사용자 단말의 망접속을 허용하는 망접속 단계를 포함한다.According to another aspect of the present invention, there is provided a method for connecting a line identity, the method comprising: a virtual information generation step of generating virtual user-specific information and authentication information according to a line ID of a user via offline; An issuing site access step of processing the network connection authentication based on the generated authentication information according to a network connection request of the user terminal and connecting the user terminal to an ID issuing site capable of issuing actual user specific information through online; An actual information generating step of generating real user unique information and real authentication information by performing a user authentication process according to a line ID subscription through the connected ID issuing site; And a network connection step of processing authentication based on the generated real authentication information according to a connection request of the user terminal and allowing the user terminal to access the network.

상기와 같은 본 발명은, 오프라인 청약을 위한 가상 아이디 및 패스워드를 생성하여 온라인 회선 아이디 발급 과정을 수행하고 아이디 발급가능한 사이트를 통해 사용자에게 실제 회선 아이디를 발급하여 인터넷에 망접속시킴으로써, 오프라인을 통해 아이디와 패스워드를 기재하지 않고도 회선 접속용 아이디 및 패스워드를 온라인 상으로 발급받을 수 있으며 오프라인용 청약서 관리 소홀에 따른 사용자 아이디 및 패스워드 누출 사고를 차단할 수 있는 효과가 있다.In the present invention as described above, a virtual ID and a password for off-line subscription are generated, an online line ID issuing process is performed, a real line ID is issued to a user through a site capable of issuing an ID, and a network is connected to the Internet, It is possible to receive the line connection ID and password on-line without writing the password and password, and it is possible to prevent the leakage of the user ID and password due to the neglect of the offline subscription management.

즉, 본 발명은, 청약서상에 아이디와 패스워드를 기재하지 않고도 회선 접속용 아이디에 대해서 온라인 상으로 아이디와 패스워드를 발급받을 수 있는 효과가 있다. 또한, 본 발명은, 청약서 관리 소홀에 따른 고객의 아이디 및 패스워드의 누출 사고를 근본적으로 차단할 수 있는 효과가 있다.That is, the present invention has an effect that the ID and the password can be issued online on the line connection ID without writing the ID and the password on the subscription form. Further, the present invention has the effect of fundamentally blocking the leakage of the ID and password of the customer due to the poor management of the subscription book.

또한, 본 발명은, 고객이 직접 발급하는 아이디와 패스워드이므로 고객의 아이디 인지도를 높일 수 있으며, 패스워드 역시 고객이 직접 발급하므로 대신 입력하는 사람의 오류를 줄일 수 있는 효과가 있다.In addition, since the present invention is an ID and a password issued directly by the customer, it is possible to increase the degree of identity of the customer, and since the password is also directly issued by the customer, the error of the person to be input is reduced.

더 나아가, 본 발명은 고객이 청약서상에 아이디와 패스워드를 기재하지 않은 상태에서 망 접속을 통해 아이디와 패스워드를 온라인으로 발급받음으로써, 기존의 고객이 청약서상에 아이디와 패스워드를 기록하는 종래 시스템의 변화를 최소화시키면서 온라인 아이디의 발급을 진행할 수 있는 효과가 있다.Furthermore, the present invention can be applied to a conventional system in which an existing customer records an ID and a password on an application form by receiving an ID and a password online through a network connection without a customer listing an ID and a password on an application form It is possible to proceed with the issuance of the online ID while minimizing the change.

상술한 목적, 특징 및 장점은 첨부된 도면을 참조하여 상세하게 후술되어 있는 상세한 설명을 통하여 보다 명확해 질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명하기로 한다.BRIEF DESCRIPTION OF THE DRAWINGS The above and other objects, features and advantages of the present invention will become more apparent from the following detailed description of the present invention when taken in conjunction with the accompanying drawings, It can be easily carried out. In the following description, well-known functions or constructions are not described in detail since they would obscure the invention in unnecessary detail. Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings.

본 발명은 아이디와 패스워드가 없어 회선 접속이 불가능한 경우에도 회선 접속을 위한 아이디와 패스워드를 온라인으로 발급하기 위한 것이다.The present invention is for issuing online an ID and a password for line connection even when a line connection is impossible due to lack of an ID and a password.

이를 위해서, 본 발명은 아이디와 패스워드가 없는 사용자가 회선에 접속할 수 있도록, 사용자의 유효성을 검증하는 과정, 아이디와 패스워드를 발급하고자 하 는 사용자의 본인 확인 과정, 확인된 사용자가 실제 아이디를 선택하는 과정, 사용자가 선택한 아이디를 발급하고 확인하는 과정 등을 포함한다. 또한, 본 발명은 종래의 아이디 및 패스워드를 청약받아 처리하던 시스템의 변경을 최소화시키고자 한다.To this end, the present invention includes a process of verifying the validity of a user so that a user without an ID and a password can access the line, a process of confirming the identity of a user who wishes to issue an ID and a password, A process of issuing and confirming the ID selected by the user, and the like. In addition, the present invention minimizes the change of the system in which the conventional ID and password are subscription-processed.

도 1 및 2 는 본 발명에 따른 오프라인 청약을 위한 회선 아이디 접속 시스템 및 그 방법에 대한 일실시예 설명도이다.1 and 2 are explanatory diagrams of an embodiment of a circuit ID connection system and method for offline subscription according to the present invention.

도 1 및 도 2에 도시된 바와 같이, 본 발명에 따른 오프라인 청약을 위한 회선 아이디 접속 시스템은 청약 서버(130), ID 관리 서버(140), 인증 서버(150), ID 발급 웹서버(170) 및 망접속 서버(180)를 포함한다.1 and 2, the line ID connection system for off-line subscription according to the present invention includes an admission server 130, an ID management server 140, an authentication server 150, an ID issuing web server 170, And a network connection server 180.

청약 서버(130)는 사용자(가입자 또는 고객을 의미함)로부터 오프라인을 통한 사용자의 회선 아이디 청약 즉, 접수창구 단말(120)을 통해 회선 아이디 청약을 접수받는다. 그리고 ID 관리 서버(140)는 청약에 따라 아이디를 발급하고 해당 아이디에 대한 인증원부 구축을 처리하는 기능을 수행한다. 즉, ID 관리 서버(140)는 청약 서버(130)에서 접수된 청약 정보에 따라 가상의 사용자 고유정보(가상의 아이디 및 가상의 비밀번호 등) 및 가인증 정보를 생성하고, ID 발급 웹서버(170)에서 제공되는 아이디 발급 사이트를 통한 회선 아이디 청약에 따라 사용자 계약 확인 과정을 수행하여 실제 사용자 고유정보 및 실인증 정보를 생성한다. 여기서, 인증 서버(150)는 ID 관리 서버(140)에 의해 구축된 인증원부를 전송받아 망접속 서버(180)로부터의 사용자의 접속 인증을 수행한다.The subscription server 130 receives a line ID subscription from the user (meaning a subscriber or a customer) via the offline line, that is, a line ID subscription via the reception counter terminal 120. Then, the ID management server 140 issues an ID according to the subscription, and performs a process of establishing an authentication origin for the corresponding ID. That is, the ID management server 140 generates virtual user-specific information (a virtual ID and a virtual password, etc.) and authentication information according to the subscription information received from the subscription server 130, The user ID verification process is performed in accordance with the line ID subscription through the ID issuing site provided in the real-time issuance site. Here, the authentication server 150 receives the authentication source unit constructed by the ID management server 140, and performs authentication of the user's connection from the network connection server 180.

그리고 ID 발급 웹서버(170)는 사용자의 아이디 발급에 대한 사용자 인터페 이스(UI)를 제공하는 아이디 발급 사이트를 운용한다. 그리고 사용자는 사용자 단말(110)을 통해 이러한 망접속 서버(180) 또는 ID 발급 웹서버(170)에 접속한다.Then, the ID issuing web server 170 operates an ID issuing site that provides a user interface (UI) for issuing a user's ID. The user accesses the network access server 180 or the ID issuing web server 170 through the user terminal 110.

이러한 각 구성 요소들은 접속망의 형태, 각 사업장의 시스템 구성도에 따라 통합될 수 있으며 분리하여 구축될 수도 있다. 즉, ID 관리 서버(140)와 청약 서버(130)는 하나의 물리적 시스템으로 구축 가능하다. 또한, ID 관리 서버(140)와 인증 서버(150)는 하나로 통합될 수도 있다.Each of these components can be integrated according to the type of the access network and the system configuration of each business site, and can be separately constructed. That is, the ID management server 140 and the subscription server 130 can be constructed as one physical system. Also, the ID management server 140 and the authentication server 150 may be integrated into one.

이하, 도 1을 참조하여 온라인 회선 ID 발급 과정에 대해서 살펴보기로 한다.Hereinafter, an online line ID issuing process will be described with reference to FIG.

일반적인 온라인 회선 아이디의 청약 과정을 살펴보면, 사용자(고객)가 오프라인을 통해 온라인 회선 ID에 대한 청약서를 접수창구 담당자에게 접수시킨다(101). 그리고 청약서상에 온라인 회선 청약을 위한 사용자 정보가 포함된다.In the process of subscribing to a general online line ID, a user (customer) receives an application slip for an online line ID via offline from the reception counter manager (101). And the user information for the online line subscription is included in the subscription form.

이어서, 접수창구 담당자는 접수창구 단말(120)을 통해 사용자 정보가 포함된 청약 요청 정보를 전송하여 온라인 회선 아이디 발급을 청약 서버(130)에 접수한다(102). 접수창구 단말(120)을 통해 상품 청약 접수 즉, 청약 오더가 생성된다.Subsequently, the reception counter manager transmits the subscription request information including the user information through the reception counter terminal 120, and accepts the online line ID issuance to the subscription server 130 (102). A subscription order, that is, a subscription order, is generated through the reception counter terminal 120.

이후, 청약 서버(130)는 접수된 청약 요청 정보를 ID 관리 서버(140)로 전달한다(103). 그리고 ID 관리 서버(140)는 인증 서버(150)에 인증원부를 구축시키는 기능을 수행한다(104).Thereafter, the subscription server 130 transmits the subscription request information to the ID management server 140 (103). Then, the ID management server 140 performs a function of establishing an authentication source unit in the authentication server 150 (104).

이러한 청약 과정을 통해, 인증 서버(150)에 사용자의 인증을 위한 아이디와 패스워드(PW) 등의 사용자 정보가 구축되면, 사용자 단말(110)은 망접속 서버(180)를 통해 접속 인증을 요청한다(105). 이후, 접속 인증이 수행되면, 사용자 단 말(110)은 네트워크 서비스의 이용이 가능하다.When user information such as an ID and a password PW for authenticating a user is established in the authentication server 150 through the subscription process, the user terminal 110 requests connection authentication through the network connection server 180 (105). Thereafter, when the connection authentication is performed, the user terminal 110 can use the network service.

여기서, 망접속 서버(180)는 사용자의 아이디와 패스워드 등이 포함된 사용자 정보를 수집하여 사용자가 네트워크 서비스를 이용할 수 있는지 여부를 인증 서버(150)에 요청한다(106). 만약, 망접속 서버(180)는 접속 인증이 정상적으로 이루어진 경우에 한해서 사용자 단말(110)의 접속을 허용한다(107). 즉, 사용자가 네트워크 서비스를 이용하기 위해서는 인증 서버(150)에 구축되어 있는 ID와 패스워드를 알고 있어야 한다. 그러므로 일반적으로 네트워크 상품의 사용자가 청약할 때, 아이디와 패스워드를 미리 신청해야 한다.Here, the network connection server 180 collects user information including a user ID and a password, and requests the authentication server 150 whether the user can use the network service (106). If the connection authentication is normally performed, the network connection server 180 permits the connection of the user terminal 110 (107). That is, the user must know the ID and the password established in the authentication server 150 in order to utilize the network service. Therefore, in general, when a user of a network product subscribes, an ID and password must be applied in advance.

그러나 이러한 일반적인 청약 과정에서 사용자가 청약서상에 기재한 ID와 패스워드가 누출될 가능성이 크다. 그래서 ID 관리 서버(140)에서 임의로 발급한 ID와 패스워드를 사용자에게 통지해 주는 청약 시 신청 이외의 방법이 있다. 하지만, 이러한 방법도 사용자의 개인정보인 ID와 패스워드를 네트워크 사업자가 임의로 발급한다는 문제점이 있다. 또한, ID와 패스워드를 통지해 줄 수 있다는 점에서, 이러한 방법도 ID와 패스워드의 누출 가능성이 크다.However, in this general subscription process, there is a high possibility that the user ID and password described on the subscription will be leaked. Therefore, there is a method other than the application for submission when the ID management server 140 notifies the user of the ID and the password arbitrarily issued. However, this method also has a problem that a network operator arbitrarily issues an ID and a password, which are personal information of a user. In addition, since ID and password can be notified, this method is also likely to leak ID and password.

따라서 본 발명에 따른 ID 관리 서버(140)에서 사용자가 알지 못하는 가상 아이디와 패스워드를 발급하여 ID 관리 서버(140) 및 인증 서버(150), 또는 망접속 서버(180)와 인증 서버(150) 간의 내부 연동을 처리하게 된다. 여기서, 가상 아이디와 패스워드는 누출되어도 서비스 이용이 불가한 아이디와 패스워드이다. 사용자가 추후 자신이 원하는 ID를 발급받고 패스워드를 변경하여 이용할 수 있도록, ID 관리 서버(140)는 가상의 아이디와 패스워드를 생성하는 과정을 추가한다.Therefore, the ID management server 140 according to the present invention issues a virtual ID and a password that the user does not know and transmits the virtual ID and the password to the ID management server 140 and the authentication server 150 or between the network connection server 180 and the authentication server 150 Internal interlocking is handled. Here, the virtual ID and the password are an ID and a password that can not be used even if leaked. The ID management server 140 adds a process of generating a virtual ID and a password so that the user can obtain a desired ID and change the password later.

사용자가 직접 아이디와 패스워드를 발급받는 가장 효율적인 방법은 웹사이트를 이용한 자가 발급 방식이다. 사용자는 자신이 원하는 아이디를 ID 발급 웹서버(170)에서 운용하는 ID/PW 발급 사이트(아이디 발급 사이트)에 접속해서 발급받는다. 여기서, ID/PW 발급 사이트는 청약 서버(130) 또는 ID 관리 서버(140)에 의해 사용자에게 제공될 수 있다. ID 발급이 완료된 이후, 사용자 자신이 신청한 ID와 패스워드를 이용하여 네트워크를 이용할 수 있게 된다.The most efficient way for users to obtain their own ID and password is by using a website. The user accesses the ID / PW issuance site (ID issuance site) that manages the ID desired by the user in the ID issuance web server 170 and is issued. Here, the ID / PW issuing site can be provided to the user by the subscription server 130 or the ID management server 140. [ After the issuance of the ID is completed, the user can utilize the network by using the ID and password applied by the user.

그러나 사용자가 아이디와 패스워드를 발급받으려면, 아이디와 패스워드가 없는 상태에서 사용자가 아이디 및 패스워드를 발급하는 ID/PW 발급 사이트에 접속이 가능해야 한다. 그러므로 망접속 서버(180)는 "107" 과정에서 아이디와 패스워드를 모르는 사용자에 대해서 사용자 단말(110)을 통해 아이디와 패스워드를 발급하는 웹사이트를 접속할 수 있게 한다.However, in order for a user to receive an ID and a password, the user must be able to access the ID / PW issuing site in which the user issues an ID and a password without an ID and a password. Therefore, the network connection server 180 allows the user who does not know the ID and the password to access the website that issues the ID and password through the user terminal 110 in step "107 ".

한편, 도 2에 도시된 바와 같이, 망접속 서버(180)는 리디렉션(Redirection), 터널링(Tunneling), 제한 접속(Restricted Access) 중 어느 하나의 방식을 이용하여 사용자 단말(110)을 ID/PW 발급 사이트에 접속시킬 수 있게 한다. 여기서, 리디렉션(Redirection)은 사용자 단말(110)로부터 전송되는 HTTP 트래픽을 특정 서버 즉, ID 발급 웹서버(170)로 전달하는 것이다. 또한, 터널링(Tunneling)은 사용자 단말(110)로부터 전송되는 모든 트래픽을 ID 발급 웹서버(170)로 전달하는 것이다. 또한, 제한 접속(Restricted Access)은 사용자 단말(110)로부터 전송되는 모든 트래픽 중 ID 발급 웹서버(170)로의 요청만 허용하는 것이다.2, the network access server 180 transmits the ID of the user terminal 110 to the ID / PW using one of Redirection, Tunneling, and Restricted Access. And to connect to the issuing site. Here, the redirection is to deliver the HTTP traffic transmitted from the user terminal 110 to a specific server, that is, the ID issuing web server 170. Tunneling is to deliver all the traffic transmitted from the user terminal 110 to the ID issuing web server 170. Also, Restricted Access allows only requests from the user terminal 110 to the ID issuing web server 170 among all the traffic transmitted from the user terminal 110.

만약, 망접속 서버(180)에서 리디렉션을 지원하는 경우를 살펴보기로 한다. 사용자 단말(110)은 HTTP 트래픽을 이용한 접속 인증에서 실패하게 되면 모든 트래픽이 ID/PW 발급 사이트로 전달된다. 따라서 사용자는 해당 ID/PW 발급 사이트에서 아이디와 패스워드의 발급이 가능해진다.Hereinafter, a case in which the network access server 180 supports redirection will be described. When the user terminal 110 fails in the access authentication using the HTTP traffic, all the traffic is transmitted to the ID / PW issuing site. Therefore, the user can issue an ID and password at the corresponding ID / PW issuing site.

만약, 망접속 서버(180)에서 리디렉션이 지원되지 않는 경우에는 터널링 기법이 이용될 수 있다. 터널링 기법은 망접속 서버(180)와 ID 발급 웹서버(170) 간에 터널을 생성하는 것이다. 망접속 서버(180)는 사용자 단말(110)로부터 전송되는 모든 트래픽을 해당 터널을 통해 ID 발급 웹서버(170)로 전송하여 ID/PW 발급 사이트에서 처리하도록 한다. 이를 통해 리디렉션과 유사한 결과를 얻을 수 있다.If redirection is not supported at the network connection server 180, a tunneling technique can be used. The tunneling technique is to create a tunnel between the network connection server 180 and the ID issuing web server 170. The network connection server 180 transmits all traffic transmitted from the user terminal 110 to the ID issuing web server 170 via the corresponding tunnel, and processes the traffic at the ID / PW issuing site. This gives you a result similar to redirects.

만약, 망접속 서버(180)에서 리디렉션과 터널링을 모두 지원하지 않는 경우, 망접속 서버(180)는 제한 접속 방식을 이용하여 사용자 단말(110)을 지원하게 된다. 이 경우, 사용자 단말(110)에서 잘 알려진(well-known) 아이디와 패스워드를 입력하면, 망접속 서버(180)는 IP 주소를 사용자 단말(110)에 할당하여 네트워크에 접속할 수 있도록 한다. 그리고 망접속 서버(180)는 해당 사용자 단말(110)에서 접속할 수 있는 IP 주소 목록을 제한한다. 망접속 서버(180)는 특정 IP 주소(즉, ID 발급 웹서버(170)의 IP 주소)로만 트래픽이 전달될 수 있도록 한다.If the network access server 180 does not support both redirection and tunneling, the network access server 180 supports the user terminal 110 using the restricted access method. In this case, when a well-known ID and a password are inputted in the user terminal 110, the network connection server 180 allocates an IP address to the user terminal 110 so that the user can connect to the network. The network connection server 180 restricts the list of IP addresses accessible from the corresponding user terminal 110. The network connection server 180 allows traffic to be delivered only to a specific IP address (i.e., the IP address of the ID issuing web server 170).

이러한 제한 접속 방식은 리디렉션이나 터널링과 달리 사용자 단말(110)의 웹브라우저에서 모든 트래픽을 ID/PW 발급 사이트로 강제 이동이 가능하지 않다. 그리고 제한 접속 방식은 사용자가 직접 ID/PW 발급 사이트로의 연결을 시도해야 한다. 그리고 사용자가 잘 알려진 ID와 패스워드를 입력해야 한다는 점에서 차이점 이 있다. 이러한 세 가지 방식들을 이용하면, 망접속 서버(180)는 사용자가 자신의 아이디와 패스워드가 없는 경우에도 사용자 단말(110)을 통해 ID/PW 발급 사이트에 접속이 가능하도록 할 수 있다.Unlike the redirection or tunneling, the restricted access method is not capable of forcibly moving all the traffic from the web browser of the user terminal 110 to the ID / PW issuing site. In case of restricted access method, the user should directly try to connect to the ID / PW issuing site. There is a difference in that the user must enter a well-known ID and password. By using these three methods, the network connection server 180 can access the ID / PW issuing site through the user terminal 110 even when the user does not have his own ID and password.

망접속 서버(180)는 전술된 세 가지 방식 중에서 어느 하나의 방식을 이용하도록 설정한다. 인증 서버(150)에는 "104" 과정에서 생성된 가상 아이디와 패스워드가 이용되어 가인증 원부가 구축되어 있다. 인증 서버(150)는 이러한 가상 아이디를 통한 접속 인증에 대해서, 리디렉션, 제한 접속 또는 터널링이 가능하도록 인증 결과를 망접속 서버(180)로 전송한다. 또한, 어느 하나의 접속 인증이 실패하는 경우, 인증 서버(150)는 망접속 서버(180)에서 지원 가능한 방식을 통해 ID 발급 웹서버(170)로 연결하게 하는 인증 결과를 망접속 서버(180)로 전송한다. 또한, 망접속 서버(180)는 기본 설정을 통해서 접속 인증을 처리할 수도 있다.The network connection server 180 sets one of the above three methods to be used. In the authentication server 150, a virtual ID and a password generated in step "104 " The authentication server 150 transmits the authentication result to the network connection server 180 so that redirection, limited access, or tunneling can be performed for access authentication through the virtual ID. When any one of the connection authentication fails, the authentication server 150 transmits an authentication result to the network access server 180 through the method that can be supported by the network connection server 180, Lt; / RTI > Also, the network connection server 180 may process the connection authentication through the basic setting.

전술된 과정에 따라 사용자가 사용자 단말을 통해 ID 발급 웹서버(170)에 접속이 가능하면, 사용자는 가상의 아이디와 패스워드가 아닌 실제 아이디 및 패스워드(실제 사용자 고유정보)를 발급받아야 한다. 이를 위해서, 우선 사용자는 자신의 사용자 정보를 입력하여 자신의 계약 정보를 ID/PW 발급 사이트에서 확인해야 한다.When the user is able to access the ID issuing web server 170 through the user terminal according to the above-described process, the user must receive a real ID and password (actual user unique information) rather than a virtual ID and password. To do this, the user first inputs his / her user information and confirms his contract information at the ID / PW issuing site.

일반적으로 사용자의 이름과 주민번호 등을 입력하게 된다. 그리고 이를 통해, ID 발급 웹서버(170)는 ID 관리 서버(140)에 사용자의 이름과 주민번호 등을 조회하여 아이디 청약 처리를 수행하게 된다.In general, the user's name and resident registration number are input. Then, the ID issuing web server 170 inquires the ID management server 140 of the user's name and resident registration number, and performs an ID subscription process.

도 2에는 외부의 본인확인 기관에 의한 신용평가 서버(160)를 통해 인증키 방식으로 사용자 본인을 인증하는 과정이 나타나 있다. ID 발급 웹서버(170)에서 외부 본인확인 기관의 신용평가 서버(160)와 직접 연동하여 공인인증서 또는 신용카드 등을 이용한 인증방식을 지원할 수 있다. 이러한 청약 처리 과정은 다양한 방법으로 수행될 수 있다.FIG. 2 shows a process of authenticating a user himself / herself by an authentication key method through a credit evaluation server 160 by an external principal verification institution. The ID issuing web server 170 can directly support an authentication method using an official certificate or a credit card in cooperation with the credit evaluation server 160 of the external principal verification institution. This subscription process can be performed in various ways.

"107" 과정에서 ID/PW 발급 사이트로의 접속이 허용되면, 사용자는 사용자 단말(110)을 통해 ID/PW 발급 사이트로 접속한다. 그리고 사용자 단말(110)은 입력된 사용자 정보를 망접속 서버(180)를 통해 ID 발급 웹서버(170)로 전송한다(201). 여기서, 사용자 정보는 사용자 식별번호 및 본인 인증가능 정보를 포함한다. 예를 들어, 사용자 정보는 사용자를 유일하게 식별할 수 있는 이름 및 주민등록 번호가 포함된다. 또는, 사용자 정보는 사용자 본인임을 확인하기 위한 자신의 명의의 ARS 전화번호, 휴대전화번호 등이 포함될 수 있다.If access to the ID / PW issuing site is allowed in step "107 ", the user accesses the ID / PW issuing site through the user terminal 110. [ The user terminal 110 transmits the input user information to the ID issuing web server 170 through the network connection server 180 (201). Herein, the user information includes a user identification number and personal authentication information. For example, the user information includes a name and a resident registration number that can uniquely identify the user. Alternatively, the user information may include an ARS telephone number, a mobile phone number, and the like of the user's own name to confirm that the user is the user.

그리고 ID 발급 웹서버(170)가 입력된 사용자 정보를 ID 관리 서버(140)로 전송하면, ID 관리 서버(140)는 계약 정보를 확인한다(202). 즉, ID 관리 서버(140)는 입력된 정보를 기초로 하여 계약된 사용자(고객)인지 여부를 판단한다.When the ID issuing web server 170 transmits the inputted user information to the ID management server 140, the ID management server 140 confirms the contract information (202). That is, the ID management server 140 determines whether the user is a contracted user (customer) based on the input information.

여기서, ID 관리 서버(140)에 저장된 사용자 정보와 전송된 사용자 정보를 비교하여 해당 사용자가 실제로 존재하는 사용자인지 여부를 판단한다. 만약, 실제로 존재하지 않는 사용자인 경우, ID 관리 서버(140)는 ID 발급 웹서버(170)를 통해 사용자 단말(110)에 오류 통보 및 청약 과정 종료 메시지를 표시할 수 있다.Here, the user information stored in the ID management server 140 is compared with the transmitted user information to determine whether the user is actually present. If the user does not actually exist, the ID management server 140 may display an error notification and an end process of the subscription process to the user terminal 110 through the ID issuing web server 170.

본인 확인 기관에 요청하는 경우를 살펴보면, ID 관리 서버(140)는 신용평가 회사 등의 본인 확인 기관에서 운용하는 신용평가 서버(160)로 사용자 본인인지 여 부를 확인 요청하고, 인증키의 생성 및 확인을 요청한다(203). 예를 들어, 본인 확인 방식은 휴대전화 단문 메시지(SMS), 집전화 ARS 또는 공인인증서 등이 이용될 수 있다.The ID management server 140 requests the credit evaluation server 160, which is a credit evaluation company, to check whether the user is the user or not, and generates and verifies the authentication key. (203). For example, a mobile phone short message (SMS), a home phone ARS, or an authorized certificate may be used as the identification method.

그리고 신용평가 서버(160)는 사용자의 정보를 확인한 후, 인증키를 생성하여 사용자 단말(110)로 전송한다(204). 신용평가 서버(160)는 사용자에 의해 입력된 사용자 정보와 신용평가 서버(160)의 데이터베이스 정보를 기반으로 확인한다. 상기 확인 결과, 본인 확인 기관에 의한 본인 확인이 성공하면, 신용평가 서버(160)는 단문 메시지(SMS)를 이용하여 인증키를 사용자에게 발송한다. 반면, 본인 확인 기관에서 본인 확인이 실패하면, 신용평가 서버(160)는 사용자에게 사용자 오류 통보 및 청약 과정을 종료하게 된다.After the credit evaluation server 160 confirms the user's information, the credit evaluation server 160 generates an authentication key and transmits the generated authentication key to the user terminal 110 (204). The credit evaluation server 160 checks based on the user information input by the user and the database information of the credit evaluation server 160. As a result of the verification, when the identity verification by the identity verification institution is successful, the credit evaluation server 160 sends the authentication key to the user using a short message (SMS). On the other hand, if the identity verification fails in the identity verification institution, the credit rating server 160 ends the user error notification and subscription process to the user.

이후, 사용자는 전송된 인증키를 사용자 단말(110)을 통해 입력한다(205). 그러면, ID 발급 웹서버(170)는 입력된 인증키를 확인하여 본인 확인 여부를 ID 관리 서버(140)로 요청한다(206). 여기서, 인증키에 대한 확인 방식은 ID 관리 서버(140), 신용평가 서버(160) 또는 ID 발급 웹서버(170)에서 이루어질 수 있다.Thereafter, the user inputs the transmitted authentication key through the user terminal 110 (205). Then, the ID issuing web server 170 confirms the input authentication key and requests the ID management server 140 to confirm whether or not the user is authenticated (206). Here, the verification method for the authentication key may be performed in the ID management server 140, the credit evaluation server 160, or the ID issuing web server 170.

이후, ID 관리 서버(140)는 인증키 값이 오류인 경우 사용자에게 오류 통보 및 청약 과정을 종료할 수 있다. 반면, 사용자의 본인 확인이 성공하면, ID 관리 서버(140)는 실제 사용자 아이디를 생성해야 할 계약 목록을 ID 발급 웹서버(170)에 요청하여 ID/PW 발급 사이트를 통해 사용자에게 제공하도록 한다(207). 즉, ID 관리 서버(140)는 데이터베이스에 저장된 사용자 정보 중에서 실제 사용자 아이디를 발급해야 할 내용을 조회한다. 그리고 ID 관리 서버(140)는 조회된 계약 내용을 ID/PW 발급 사이트를 통해 사용자에게 제공한다.Thereafter, the ID management server 140 may terminate the error notification and subscription process to the user if the authentication key value is in error. On the other hand, if the identity verification of the user is successful, the ID management server 140 requests the ID issuing web server 170 to generate a contract list in which an actual user ID should be generated, and provides the ID list to the user through the ID / PW issuing site 207). That is, the ID management server 140 inquires about the contents to issue an actual user ID from the user information stored in the database. Then, the ID management server 140 provides the inquired contract contents to the user through the ID / PW issuing site.

그리고 아이디 이용이 가능한 경우, 사용자는 최종적으로 이용하고자 하는 실제 사용자 아이디를 사용자 단말(110)을 통해 요청한다(208). 이어서, ID 발급 웹서버(170)는 사용자 단말(110)을 통해 요청된 실제 사용자 아이디를 ID 관리 서버(140)로 전달하여 해당 아이디의 생성을 요청한다(209).If the ID is available, the user requests the actual user ID through the user terminal 110 (208). Then, the ID issuance web server 170 transmits the requested real user ID to the ID management server 140 through the user terminal 110, and requests the ID management server 140 to generate the corresponding ID (209).

이후, ID 관리 서버(140)는 사용자가 선택한 실제 회선 아이디에 대해서 그 실제 사용자 아이디가 이용가능한지 여부를 검사한다. 상기 검사 결과, 요청된 실제 사용자 아이디가 이용할 수 없는 경우에, ID 관리 서버(140)가 이를 사용자에게 통보하고, "208" 과정부터 다시 수행된다. 반면, 상기 검사 결과, 요청된 실제 사용자 아이디가 이용가능한 경우에, ID 관리 서버(140)는 사용자가 신청한 실제 사용자 아이디로 ID 관리 서버(140) 및 인증 서버(150)의 실인증 원부를 구축한다. 즉, ID 관리 서버(140)는 실인증 원부를 생성하여 인증 서버(150)로 전송한다(210).Then, the ID management server 140 checks whether the actual user ID is available for the actual line ID selected by the user. If the requested real user ID is not available as a result of the check, the ID management server 140 notifies the user of the fact and the process is performed again from the step 208. [ On the other hand, if the requested real user ID is available as a result of the check, the ID management server 140 establishes the real authentication server of the ID management server 140 and the authentication server 150 with the actual user ID requested by the user do. That is, the ID management server 140 generates a real authentication source and transmits it to the authentication server 150 (210).

"210" 과정에서 아이디 신청이 완료된 후, 사용자는 사용자 단말(110)을 통해 망접속 서버(180)로 접속을 종료하고 재접속하기 위하여 인증을 요청한다(211).After the ID application is completed in step 210, the user requests authentication to terminate the connection to the network connection server 180 through the user terminal 110 and to reconnect the network connection server 180 (step 211).

그리고 사용자 단말(110)로부터의 실제 사용자 아이디를 통한 접속 인증 요청에 따라, 망접속 서버(180)는 인증 서버(150)로 인증처리를 요청하여 "210" 과정에서 구축된 실인증 원부에 따른 인증 결과를 전송받는다(212).In response to the connection authentication request from the user terminal 110 via the actual user ID, the network connection server 180 requests the authentication server 150 to perform the authentication process, The results are received (212).

이어서, 망접속 서버(180)는 전송받은 인증 결과에 따라 인터넷 접속을 허용하여 사용자가 사용자 단말(110)을 통해 서비스를 정상적으로 이용할 수 있게 한 다(213).Then, the network connection server 180 permits the user to access the Internet through the user terminal 110 in accordance with the received authentication result (213).

한편, 전술된 과정에서의 추가나 삭제 등의 변화가 가능하다. 일례로 "208" 및 "209" 과정에서 패스워드를 같이 입력받는 경우를 살펴보면, 사용자의 실제 사용자 아이디와 함께 패스워드도 발급이 가능해진다. "208" 과정을 패스워드도 함께 발급받는 경우로 살펴보면 다음과 같다.On the other hand, changes such as addition or deletion in the above-described process are possible. For example, in the case of receiving the passwords in the steps of " 208 " and "209 ", it is possible to issue a password together with the actual user ID of the user. The following is a case where the "208" process is also issued with a password.

"208" 과정에서는 실제 사용자 아이디가 이용가능한 경우, 사용자는 최종적으로 이용하고자 하는 실제 사용자 아이디를 사용자 단말(110)을 통해 입력하고, 사용자가 이용하고자 하는 패스워드도 입력하여 ID 발급 웹서버(170)로 요청한다. 이어서, "209" 과정에서는 ID 발급 웹서버(170)는 사용자 단말(110)을 통해 요청된 실제 사용자 아이디와 패스워드를 ID 관리 서버(140)로 전달하여 해당 ID 생성을 요청한다.If the actual user ID is available in step 208, the user inputs the actual user ID to be finally used through the user terminal 110, inputs the password to be used by the user, . In step " 209 ", the ID issuing web server 170 transmits the requested real user ID and password to the ID management server 140 through the user terminal 110 to request the ID generation server 170 to generate the corresponding ID.

이와 같이, 사용자 본인임을 확인하는 과정도 다양한 과정을 통해서 이루어질 수 있다.Thus, the process of confirming that the user is the user can be performed through various processes.

일례로, 신용평가 서버(160)에서 제공하고 있는 휴대전화의 명의자와 일치하는 사용자에 대해서 단문 메시지(SMS)로 인증 번호를 발송하여 해당 인증 번호를 수신할 수 있는 사용자에 대해서만 본인 확인을 해 주는 방식이 있다. 또한, 지능망의 ARS 서비스를 이용하여 사용자가 기입력한 사용자 정보에 포함되어 있는 사용자의 전화번호로 인증 번호를 불러주는 방식이 있다. 또한, 신용평가 서버(160)의 공인인증서를 이용하는 방식 등이 있어, 본인임을 확인하는 방식은 다양한 방식으로 수행이 가능하다.For example, an authentication number is sent to a user matching the name of the mobile phone provided by the credit evaluation server 160 by a short message (SMS), and only the user who can receive the authentication number is authenticated . In addition, there is a method of using an ARS service of the intelligent network to call an authentication number to a telephone number of a user included in user information previously input by a user. In addition, there is a method of using a public certificate of the credit evaluation server 160, and the method of confirming that the person is the principal can be performed in various ways.

각각의 방식에 따라서, 단문 메시지의 경우에는 본인 명의의 휴대전화 번호, ARS의 경우에는 본인이 신청한 전화번호, 또는 공인인증서의 경우에는 범용 공인인증서의 정보 등 본인 확인을 위한 정보를 ID 발급 웹서버(170), ID 관리 서버(140) 또는 신용평가 서버(160)가 수집해야 한다. 그리고 각각의 서버들은 이를 이용하여 본인 확인을 수행할 수 있다.According to each method, information for identifying the user, such as the mobile phone number of the applicant's name in the case of a short message, the telephone number requested by the applicant in the case of the ARS, or the information of the universally recognized certificate in the case of an accredited certificate, The server 170, the ID management server 140, or the credit evaluation server 160 must collect it. Each server can use this to perform identity verification.

본인 확인 방법은 상기에서 예를 든 방식 이외에도 계좌번호, 카드번호 등을 이용한 인증 등 다양한 방식이 존재한다. 본 발명에서는 이러한 본인 확인 방식에 의존하지 않는 방법을 제시하고 있다.In addition to the above examples, there are various methods such as authentication using an account number and a card number. The present invention proposes a method that does not rely on the identity verification method.

도 3 은 본 발명에 따른 단문 메시지를 통한 본인 확인 과정 및 회선 아이디 발급 과정에 대한 일실시예 흐름도이다.3 is a flowchart illustrating an identity verification process and a circuit ID issuance process using a short message according to an exemplary embodiment of the present invention.

본 발명의 일실시 예로, 신용평가 서버(160)에서 제공하는 단문 메시지를 통한 본인 인증 방식을 이용한 ID/PW 발급 과정이 도 3에 나타나 있다. 도 3 은 사용자가 본인의 사용자 단말(110)을 이용하여 리디렉션, 터널링 또는 제한 접속 등의 접속 방식을 통해서 접속된 ID/PW 발급 사이트를 이용하고 있는 것을 시점으로 한다. 외부 기관은 단문 메시지를 이용하여 사용자에게 인증번호를 발송하는 형태를 가진다.FIG. 3 shows an ID / PW issuance process using an authentication method using a short message provided by the credit evaluation server 160 according to an embodiment of the present invention. 3 shows that the user is using the ID / PW issuing site connected through the access method such as redirection, tunneling, or limited access using his or her own user terminal 110. [ The external organization sends the authentication number to the user using the short message.

사용자 단말(110)은 ID/PW 발급 웹사이트를 통해서 사용자 정보를 입력한다(302). 이어서, ID 관리 서버(140)는 ID 발급 웹서버(170)를 통해 사용자 정보를 전송받고 그 사용자 정보를 기초로 하여 계약된 사용자(고객)인지 여부를 확인한다(304).The user terminal 110 inputs the user information through the ID / PW issuance web site (302). Then, the ID management server 140 receives the user information through the ID issuing web server 170 and determines whether it is a contracted user (customer) based on the user information (304).

상기 확인 결과(304), 사용자 확인이 되지 않으면, ID 관리 서버(140)는 ID 발급 웹서버(170)를 통해 사용자 미확인이라는 오류 메시지를 ID/PW 발급 웹사이트에 표시한다(306). 반면, 사용자 확인이 되면, ID 관리 서버(140)는 본인 확인 기관에 본인 확인을 의뢰한다(308). 즉, ID 관리 서버(140)는 신용평가 회사 등의 본인 확인 기관에서 운용하는 신용평가 서버(160)로 사용자 본인인지 여부를 확인 요청한다.If the user confirmation is not obtained, the ID management server 140 displays an error message indicating that the user has not been confirmed through the ID issuing web server 170 on the ID / PW issuance website (306). On the other hand, when the user is confirmed, the ID management server 140 requests the identity verification authority to confirm the identity (308). That is, the ID management server 140 requests the credit evaluation server 160, which is operated by the principal verification institution such as a credit evaluation company, to confirm whether the user is the principal.

그리고 신용평가 서버(160)는 본인 확인이 의뢰된 사용자가 사용자 정보에 포함된 휴대전화의 명의자인지 여부를 확인한다(310).Then, the credit evaluation server 160 confirms whether the user whose identity verification is requested is the name of the mobile phone included in the user information (310).

상기 확인 결과(310), 사용자와 휴대전화의 명의자가 불일치하면, 신용평가 서버(160)는 사용자에게 오류 메시지를 통보한다(312). 반면, 사용자와 휴대전화의 명의자가 일치하면, 신용평가 서버(160)는 해당 휴대전화로 단문 메시지를 이용하여 인증번호(인증키)를 발송한다(314).If the result of the check (310) is that the user and the name of the mobile phone do not match, the credit evaluation server 160 notifies the user of the error message (312). On the other hand, if the user matches the name of the mobile phone, the credit evaluation server 160 sends an authentication number (authentication key) using the SMS message to the mobile phone (314).

그리고 사용자는 사용자 단말(110)을 통해 단문 메시지에 포함된 인증번호를 ID/PW 발급 웹사이트에 입력한다(316).The user inputs the authentication number included in the short message to the ID / PW issuance website through the user terminal 110 (316).

이어서, ID 발급 웹서버(170)는 입력된 인증키의 확인하여 본인 확인 여부를 ID 관리 서버(140)로 요청하고, ID 관리 서버(140)는 인증번호가 일치하는지 여부를 확인한다(318). 여기서, 인증번호에 대한 확인 방식은 ID 관리 서버(140)에서의 확인 과정, 신용평가 서버(160)에서의 확인 과정, ID 발급 웹서버(170)에서의 확인 과정으로 나누어질 수 있다.Then, the ID issuing web server 170 confirms the entered authentication key, requests the ID management server 140 to confirm whether or not the identity is authenticated, and the ID management server 140 checks whether the authentication number matches (318) . Here, the verification method for the authentication number can be divided into a verification process in the ID management server 140, a verification process in the credit evaluation server 160, and a verification process in the ID issuing web server 170.

이후, 인증번호가 일치하지 않는 경우, ID 관리 서버(140)는 사용자에게 오 류 메시지를 통보한다(320). 반면, 인증번호가 일치하면, ID 관리 서버(140)는 사용자 ID를 생성해야 할 계약 목록을 ID 발급 웹서버(170)를 통해 사용자에게 제공하도록 한다(322). 즉, ID 관리 서버(140)는 데이터베이스에 저장된 사용자 정보 중에서 ID를 발급해야 할 내용을 조회한다. ID 관리 서버(140)는 조회된 계약 내용을 ID/PW 발급 사이트를 통해 사용자에게 제공한다.Thereafter, when the authentication numbers do not match, the ID management server 140 notifies the user of the error message (320). On the other hand, if the authentication numbers match, the ID management server 140 causes the ID issuing web server 170 to provide the user with a list of contracts for which the user ID should be generated (322). That is, the ID management server 140 inquires about the content to be issued ID from the user information stored in the database. The ID management server 140 provides the inquired contract contents to the user through the ID / PW issuing site.

사용자는 계약을 선택하고 최종적으로 이용하고자 하는 신규 사용자 ID를 입력하여 사용자 단말(110)을 통해 요청한다(324). 그리고 ID 관리 서버(140)는 사용자가 선택한 회선 ID에 대해서 ID가 이용가능한지 여부를 검사한다(326).The user selects a contract, inputs a new user ID to be finally used, and requests the new user ID through the user terminal 110 (324). Then, the ID management server 140 checks whether the ID is available for the line ID selected by the user (326).

상기 검사 결과(326), 요청된 사용자 ID가 이용 불가능한 경우에, ID 관리 서버(140)는 "322" 과정부터 다시 수행한다. 반면, 상기 검사 결과(326), 요청된 사용자 ID가 이용가능한 경우에, 사용자는 사용자 단말(110)을 통해 이용하고자 하는 패스워드를 ID 발급 웹서버(170)로 입력한다(328). 이어서, ID 발급 웹서버(170)는 사용자 단말(110)을 통해 요청된 사용자 ID와 패스워드를 ID 관리 서버(140)로 전달하여 최종 ID 생성을 요청한다(330).If the check result 326 indicates that the requested user ID is not available, the ID management server 140 performs the process again from the step 322. [ If the requested user ID is available, the user inputs the password to be used through the user terminal 110 to the ID issuing web server 170 (328). Then, the ID issuing web server 170 transmits the requested user ID and password to the ID management server 140 through the user terminal 110, and requests the final ID generation (330).

ID 관리 서버(14)는 사용자 정보가 일치하는지 여부를 재확인한다(332).The ID management server 14 reaffirms whether the user information is matched (332).

상기 확인 결과(332), 사용자 정보가 일치하지 않으면, ID 관리 서버(14)는 사용자에게 오류 메시지를 통보한다(334). 반면, 사용자 정보가 일치하면, ID 관리 서버(14)는 ID를 생성하고 그에 따른 실인증 원부를 인증 서버(150)에 구축한다(336). 이어서, ID 관리 서버(14)는 사용자에게 재접속을 요청한다(336).If the confirmation result (332) and the user information do not match, the ID management server 14 notifies the user of the error message (334). On the other hand, if the user information matches, the ID management server 14 generates an ID and establishes a real authentication origin in the authentication server 150 (336). Then, the ID management server 14 requests the user to reconnect (336).

도 4 는 본 발명에 따른 ARS를 통한 본인 확인 과정 및 회선 아이디 발급 과 정에 대한 다른 실시예 흐름도이다.FIG. 4 is a flow chart of another embodiment of an identity verification process and a circuit ID issuance process through ARS according to the present invention.

도 4 는 외부의 신용평가 회사 등과의 연결 고리 없이, 자체 구축된 정보만으로 인증을 수행하는 예를 보여준다. 청약 서버(130)에 저장되어 있는 ARS 수신용 전화번호와, 사용자가 입력한 ARS 수신용 전화번호가 일치하는지를 확인하고, 일치한다면 해당 전화번호에 ARS로 인증번호를 통보하여 해당 전화를 실제로 사용할 수 있는지 여부를 판단하는 형태이다. 이 외에도 공인인증서, 신용카드, 계좌번호 인증 등 다양한 수단을 통해서 본인 확인이 가능하도록 절차의 변경이 가능하다.FIG. 4 shows an example of performing authentication using only self-constructed information without a connection with an external credit evaluation company or the like. It is checked whether the ARS reception telephone number stored in the subscription server 130 matches the ARS reception telephone number entered by the user. If they match, the ARS notifies the corresponding telephone number of the authentication number and actually use the telephone number Whether or not there is a difference between the two. In addition, it is possible to change the procedure so that the identity can be verified through various means such as an official certificate, a credit card, and an account number authentication.

구체적으로 살펴보면, 사용자 단말(110)은 ID/PW 발급 웹사이트를 통해서 사용자 정보를 입력한다(402). 이어서, ID 관리 서버(140)는 ID 발급 웹서버(170)를 통해 사용자 정보를 전송받고 그 사용자 정보를 기초로 하여 계약된 사용자(고객)인지 여부를 확인한다(404).Specifically, the user terminal 110 inputs the user information through the ID / PW issuance web site (402). Then, the ID management server 140 receives user information through the ID issuing web server 170 and determines whether the user is a contracted user (customer) based on the user information (step 404).

상기 확인 결과(304), 사용자 확인이 되지 않으면, ID 관리 서버(140)는 ID 발급 웹서버(170)를 통해 사용자 미확인이라는 오류 메시지를 ID/PW 발급 웹사이트에 표시한다(306). 반면, 사용자 확인이 되면, ID 관리 서버(140)는 청약 서버(130)로 청약 정보의 ARS 전화번호를 요청하여 확인한다(408). 여기서, 청약 정보는 ID 관리 서버(140)에 저장될 수 있다.If the user confirmation is not obtained, the ID management server 140 displays an error message indicating that the user has not been confirmed through the ID issuing web server 170 on the ID / PW issuance website (306). On the other hand, when the user is confirmed, the ID management server 140 requests the ARS telephone number of the subscription information to the subscription server 130 (408). Here, the subscription information may be stored in the ID management server 140.

그리고 ID 관리 서버(140)는 ARS 수신용 전화번호와, 사용자가 입력한 ARS 수신용 전화번호가 일치하는지 여부를 확인한다(410).Then, the ID management server 140 determines whether the ARS reception telephone number matches the ARS reception telephone number input by the user (410).

상기 확인 결과(410), 사용자와 휴대전화의 명의자가 불일치하면, ID 관리 서버(140)는 사용자에게 오류 메시지를 통보한다(412). 반면, 청약 정보의 ARS 전 화번호와 사용자가 입력한 ARS 수신용 전화번호가 일치하면, ID 관리 서버(140)는 해당 휴대전화에 ARS를 이용하여 인증번호(인증키)를 발송하여 해당 전화를 실제로 이용할 수 있는지 여부를 판단한다(414).If the result of the check (410) indicates that the user does not match the name of the mobile phone, the ID management server 140 notifies the user of the error message (412). On the other hand, if the ARS telephone number of the subscription information matches the telephone number of the ARS receiving user input, the ID management server 140 sends the authentication number (authentication key) to the mobile phone using the ARS, It is determined whether it is actually available (414).

그리고 사용자는 사용자 단말(110)을 통해 인증번호를 ID/PW 발급 웹사이트에 입력한다(416).Then, the user inputs the authentication number to the ID / PW issuance website through the user terminal 110 (416).

이하, "418" 과정 내지 ""438" 과정은 상기의 "316" 과정 내지 "311" 과정과 동일하여 수행될 수 있다. 따라서 "418" 과정 내지 ""438" 과정에 대한 설명을 생략하기로 한다.Steps 418 to 438 may be performed in the same way as in steps 316 to 311. Thus, the description of steps 418 to 438 will be omitted. do.

ID 발급 웹서버(170)는 입력된 인증키의 확인하여 본인 확인 여부를 ID 관리 서버(140)로 요청하고, ID 관리 서버(140)는 인증번호가 일치하는지 여부를 확인한다(418). 여기서, 인증번호에 대한 확인 방식은 ID 관리 서버(140)에서의 확인 과정, 신용평가 서버(160)에서의 확인 과정, ID 발급 웹서버(170)에서의 확인 과정으로 나누어질 수 있다.The ID issuing web server 170 confirms the entered authentication key and requests the identity management server 140 to confirm whether or not the identity is authenticated. The ID management server 140 confirms whether the authentication number matches the authentication number (418). Here, the verification method for the authentication number can be divided into a verification process in the ID management server 140, a verification process in the credit evaluation server 160, and a verification process in the ID issuing web server 170.

이후, 인증번호가 일치하지 않는 경우, ID 관리 서버(140)는 사용자에게 오류 메시지를 통보한다(420). 반면, 인증번호가 일치하면, ID 관리 서버(140)는 사용자 ID를 생성해야 할 계약 목록을 ID 발급 웹서버(170)를 통해 사용자에게 제공하도록 한다(422). 즉, ID 관리 서버(140)는 데이터베이스에 저장된 사용자 정보 중에서 ID를 발급해야 할 내용을 조회한다. ID 관리 서버(140)는 조회된 계약 내용을 ID/PW 발급 사이트를 통해 사용자에게 제공한다.Thereafter, when the authentication numbers do not match, the ID management server 140 notifies the user of the error message (420). On the other hand, if the authentication numbers match, the ID management server 140 causes the ID issuing web server 170 to provide the user with a list of contracts for generating the user ID (422). That is, the ID management server 140 inquires about the content to be issued ID from the user information stored in the database. The ID management server 140 provides the inquired contract contents to the user through the ID / PW issuing site.

사용자는 계약을 선택하고 최종적으로 이용하고자 하는 신규 사용자 ID를 입 력하여 사용자 단말(110)을 통해 요청한다(324). 그리고 ID 관리 서버(140)는 사용자가 선택한 회선 ID에 대해서 ID가 이용가능한지 여부를 검사한다(426).The user selects a contract, inputs a new user ID to be finally used, and requests the new user ID through the user terminal 110 (324). Then, the ID management server 140 checks whether the ID is available for the line ID selected by the user (426).

상기 검사 결과(426), 요청된 사용자 ID가 이용 불가능한 경우에, ID 관리 서버(140)는 "422" 과정부터 다시 수행한다. 반면, 상기 검사 결과, 요청된 사용자 ID가 이용가능한 경우에, 사용자는 사용자 단말(110)을 통해 이용하고자 하는 패스워드를 ID 발급 웹서버(170)로 입력한다(428). 이어서, ID 발급 웹서버(170)는 사용자 단말(110)을 통해 요청된 사용자 ID와 패스워드를 ID 관리 서버(140)로 전달하여 최종 ID 생성을 요청한다(430).If the check result 426 indicates that the requested user ID is not available, the ID management server 140 performs the process from step 422 again. On the other hand, if it is determined that the requested user ID is available, the user inputs the password to be used through the user terminal 110 to the ID issuing web server 170 (428). Next, the ID issuing web server 170 transmits the requested user ID and password to the ID management server 140 through the user terminal 110 to request the final ID generation (430).

ID 관리 서버(14)는 사용자 정보가 일치하는 여부를 재확인한다(432).The ID management server 14 reaffirms whether the user information matches (432).

상기 확인 결과(432), 사용자 정보가 일치하지 않으면, ID 관리 서버(14)는 사용자에게 오류 메시지를 통보한다(434). 반면, 사용자 정보가 일치하면, ID 관리 서버(14)는 ID를 생성하고 그에 따른 실인증 원부를 인증 서버(150)에 구축한다(436). 이어서, ID 관리 서버(14)는 사용자에게 재접속을 요청한다(438).If the user information does not match the confirmation result (432), the ID management server 14 notifies the user of the error message (434). On the other hand, if the user information matches, the ID management server 14 generates an ID and establishes a real authentication origin in the authentication server 150 (436). Then, the ID management server 14 requests the user to reconnect (438).

한편, 각 서버들과 사용자 간의 정보 전송 과정에서는 항상 보안 체계를 갖춰야 한다. 이는 사용자 정보 유출의 가능성을 차단하기 위함이다. 이를 위해서, 각 과정별로 ID 관리 서버(140)는 임의의 세션 키를 할당한다. 그리고 ID 관리 서버(140)는 해당 세션 키가 일치되는 경우에만 응답을 제공해야 한다. 또한, ID 관리 서버(140)는 세션 키의 만료 시간을 설정하여 일정 시간 이후에는 응답을 제공하지 않게 한다. 또한, ID 관리 서버(140)는 보안을 위하여 방화벽을 도입하여야 한다. 또한, 아이디 발급 사이트와 ID 관리 서버(140)는 분리될 수도 있다.On the other hand, in the process of transmitting information between each server and the user, a security system must always be provided. This is to prevent the possibility of user information leakage. To this end, the ID management server 140 allocates an arbitrary session key for each process. The ID management server 140 must provide a response only when the corresponding session key is matched. Also, the ID management server 140 sets the expiration time of the session key so that the response is not provided after a predetermined time. In addition, the ID management server 140 must introduce a firewall for security. Also, the ID issuing site and the ID management server 140 may be separated.

한편, 전술한 바와 같은 본 발명의 방법은 컴퓨터 프로그램으로 작성이 가능하다. 그리고 상기 프로그램을 구성하는 코드 및 코드 세그먼트는 당해 분야의 컴퓨터 프로그래머에 의하여 용이하게 추론될 수 있다. 또한, 상기 작성된 프로그램은 컴퓨터가 읽을 수 있는 기록매체(정보저장매체)에 저장되고, 컴퓨터에 의하여 판독되고 실행됨으로써 본 발명의 방법을 구현한다. 그리고 상기 기록매체는 컴퓨터가 판독할 수 있는 모든 형태의 기록매체를 포함한다.Meanwhile, the method of the present invention as described above can be written in a computer program. And the code and code segments constituting the program can be easily deduced by a computer programmer in the field. In addition, the created program is stored in a computer-readable recording medium (information storage medium), and is read and executed by a computer to implement the method of the present invention. And the recording medium includes all types of recording media readable by a computer.

이상에서 설명한 본 발명은, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다.It will be apparent to those skilled in the art that various modifications and variations can be made in the present invention without departing from the spirit or scope of the invention. The present invention is not limited to the drawings.

도 1 및 2 는 본 발명에 따른 오프라인 청약을 위한 회선 아이디 접속 시스템 및 그 방법에 대한 일실시예 설명도,1 and 2 are diagrams for explaining an embodiment of a circuit ID connection system and method for off-line subscription according to the present invention,

도 3 은 본 발명에 따른 단문 메시지를 통한 본인 확인 과정 및 회선 아이디 발급 과정에 대한 일실시예 흐름도,3 is a flowchart illustrating an identity verification process and a circuit ID issuance process using a short message according to an exemplary embodiment of the present invention.

도 4 는 본 발명에 따른 ARS를 통한 본인 확인 과정 및 회선 아이디 발급 과정에 대한 다른 실시예 흐름도이다.FIG. 4 is a flowchart illustrating an identity verification process and a circuit ID issuance process according to another embodiment of the present invention.

* 도면의 주요 부분에 대한 부호의 설명DESCRIPTION OF THE REFERENCE NUMERALS

110: 사용자 단말 120: 접수창구 단말110: User terminal 120: Reception window terminal

130: 청약 서버 140: ID 관리 서버130: Subscription server 140: ID management server

150: 인증 서버 160: 신용평가 서버150: Authentication server 160: Credit evaluation server

170: ID 발급 웹서버 180: 망접속 서버170: ID Issuing Web Server 180: Network Access Server

Claims (13)

삭제delete 회선 아이디 접속 시스템에 있어서,In a circuit-ID connection system, 온라인을 통해 실제 사용자 고유정보의 발급이 가능한 아이디 발급 사이트를 제공하기 위한 아이디 발급 수단;An ID issuing means for providing an ID issuing site capable of issuing actual user unique information through online; 오프라인을 통한 사용자의 회선 아이디 청약에 따라 가상의 사용자 고유정보 및 가인증 정보를 생성하고, 상기 아이디 발급 사이트를 통한 회선 아이디 청약에 따라 사용자 확인 과정을 거쳐 실제 사용자 고유정보 및 실인증 정보를 생성하기 위한 아이디 청약 및 ID 관리 수단;Generates virtual user-specific information and authentication information according to the subscription of the user's line ID via offline, generates the actual user unique information and the room authentication information through the user authentication process according to the line ID subscription through the ID issuing site An ID subscription and ID management means; 상기 생성된 각 인증 정보에 기초하여 망접속을 인증하기 위한 인증 수단; 및Authentication means for authenticating a network connection based on the generated authentication information; And 사용자 단말의 망접속 요청에 따라 상기 인증 수단으로 망접속 인증을 요청하고 상기 요청된 망접속 인증 결과에 따라 상기 아이디 발급 사이트로 접속시키거나 망접속을 허용하기 위한 망접속 수단을 포함하되,And network connection means for requesting the network connection authentication to the authentication means according to the network connection request of the user terminal and connecting the network to the ID issuing site or allowing the network connection according to the requested network connection authentication result, 상기 아이디 청약 및 ID 관리 수단은,Wherein the ID subscription and ID management means comprises: 오프라인을 통해 실제 사용자 고유정보가 없는 회선 아이디 청약을 접수창구 단말로부터 전송받기 위한 청약 수단; 및A subscription means for receiving a line ID subscription from the reception counter terminal, which does not have actual user-specific information via offline; And 상기 청약 수단으로부터의 회선 아이디 청약에 따라 가상의 사용자 고유정보 및 가인증 정보를 생성하고, 상기 아이디 발급 사이트를 통한 회선 아이디 청약에 따라 사용자 확인 과정을 거쳐 실제 사용자 고유정보 및 실인증 정보를 생성하기 위한 ID 관리 수단And generates virtual user specific information and authenticity information according to the line ID subscription from the subscription means, generates real user specific information and room authentication information through a user authentication process in accordance with the line ID subscription through the ID issuing site ID management means 을 포함하는 오프라인 청약을 위한 회선 아이디 접속 시스템.A line ID connection system for off-line subscription. 제 2 항에 있어서,3. The method of claim 2, 상기 ID 관리 수단은,Wherein the ID management means comprises: 상기 실제 사용자 고유정보가 없는 경우에 사용자 확인 과정을 단문 메시지 또는 지능망의 ARS(Automated Response System)를 통한 인증키를 이용하여 수행하는, 오프라인 청약을 위한 회선 아이디 접속 시스템.Wherein the user identification process is performed using a short message or an authentication key through an ARS (Automated Response System) of the intelligent network when there is no actual user specific information. 제 2 항에 있어서,3. The method of claim 2, 상기 아이디 발급 수단은,Wherein the ID issuing means comprises: 상기 실제 사용자 고유정보가 없는 경우에 공인인증서 또는 신용카드 결제를 통한 사용자 확인 과정을 상기 아이디 발급 사이트와 외부의 신용평가 서버를 연동시켜 수행하는, 오프라인 청약을 위한 회선 아이디 접속 시스템.And if the actual user specific information does not exist, performing a user authentication process through an authorized certificate or a credit card transaction in cooperation with the ID issuing site and an external credit evaluation server. 제 2 항 내지 제 4 항 중 어느 한 항에 있어서,5. The method according to any one of claims 2 to 4, 상기 망접속 수단은,Wherein the network connecting means comprises: 상기 요청된 망접속 인증 결과에 따라 리디렉션 접속, 터널링 접속, 제한 접속 중 어느 하나의 접속 방식을 이용하여 상기 사용자 단말을 상기 아이디 발급 사이트로 접속시키는, 오프라인 청약을 위한 회선 아이디 접속 시스템.And connects the user terminal to the ID issuing site using any one of a redirect connection, a tunneling connection, and a restricted connection according to the requested network connection authentication result. 제 5 항에 있어서,6. The method of claim 5, 상기 망접속 수단은,Wherein the network connecting means comprises: 상기 요청된 망접속 인증 결과, 상기 사용자 단말의 망접속 인증이 실패하면 상기 사용자 단말의 트래픽을 상기 아이디 발급 사이트로 전달하는, 오프라인 청약을 위한 회선 아이디 접속 시스템.And transmits the traffic of the user terminal to the ID issuing site when the network connection authentication of the user terminal fails as a result of the requested network connection authentication. 제 5 항에 있어서,6. The method of claim 5, 상기 망접속 수단은,Wherein the network connecting means comprises: 상기 사용자 단말과 상기 아이디 발급 사이트 사이의 터널을 생성하여 상기 사용자 단말로부터의 트래픽을 상기 생성된 터널을 통해 상기 아이디 발급 사이트로 전달하는, 오프라인 청약을 위한 회선 아이디 접속 시스템.And generating a tunnel between the user terminal and the ID issuing site to forward traffic from the user terminal to the ID issuing site through the generated tunnel. 제 5 항에 있어서,6. The method of claim 5, 상기 망접속 수단은,Wherein the network connecting means comprises: 상기 사용자에 의해 상기 아이디 발급 사이트의 주소가 입력되면 상기 사용자 단말을 상기 아이디 발급 사이트로 연결하되, 상기 사용자 단말이 접속가능한 인터넷 주소 목록을 제한하는, 오프라인 청약을 위한 회선 아이디 접속 시스템.And connecting the user terminal to the ID issuing site when the address of the ID issuing site is input by the user, wherein the user terminal restricts a list of internet addresses accessible to the user terminal. 삭제delete 삭제delete 회선 아이디 접속 방법에 있어서,In a circuit ID connection method, 오프라인을 통한 사용자의 회선 아이디 청약에 따라 가상의 사용자 고유정보 및 가인증 정보를 생성하는 가상정보 생성 단계;A virtual information generating step of generating virtual user unique information and authentication information according to a line ID of a user via offline; 사용자 단말의 망접속 요청에 따라 상기 생성된 가인증 정보에 기초하여 망접속 인증을 처리하고 상기 사용자 단말을 온라인을 통해 실제 사용자 고유정보의 발급이 가능한 아이디 발급 사이트로 접속시키는 발급사이트 접속 단계;An issuing site access step of processing the network connection authentication based on the generated authentication information according to a network connection request of the user terminal and connecting the user terminal to an ID issuing site capable of issuing actual user specific information through online; 상기 접속된 아이디 발급 사이트를 통한 회선 아이디 청약에 따라 사용자 확인 과정을 수행하여 실제 사용자 고유정보 및 실인증 정보를 생성하는 실제정보 생성 단계; 및An actual information generating step of generating real user unique information and real authentication information by performing a user authentication process according to a line ID subscription through the connected ID issuing site; And 상기 사용자 단말의 접속 요청에 따라 상기 생성된 실인증 정보에 기초하여 인증을 처리하고 상기 사용자 단말의 망접속을 허용하는 망접속 단계를 포함하되,And a network connection step of processing authentication based on the generated real authentication information according to a connection request of the user terminal and allowing the user terminal to access the network, 상기 발급사이트 접속 단계는,The issuing site accessing step includes: 상기 요청된 망접속 인증 결과, 상기 사용자 단말의 망접속 인증이 실패하면 상기 사용자 단말의 트래픽을 상기 아이디 발급 사이트로 전달하는, 오프라인 청약을 위한 회선 아이디 접속 방법.And transmits the traffic of the user terminal to the ID issuing site when the network connection authentication of the user terminal fails as a result of the requested network connection authentication. 회선 아이디 접속 방법에 있어서,In a circuit ID connection method, 오프라인을 통한 사용자의 회선 아이디 청약에 따라 가상의 사용자 고유정보 및 가인증 정보를 생성하는 가상정보 생성 단계;A virtual information generating step of generating virtual user unique information and authentication information according to a line ID of a user via offline; 사용자 단말의 망접속 요청에 따라 상기 생성된 가인증 정보에 기초하여 망접속 인증을 처리하고 상기 사용자 단말을 온라인을 통해 실제 사용자 고유정보의 발급이 가능한 아이디 발급 사이트로 접속시키는 발급사이트 접속 단계;An issuing site access step of processing the network connection authentication based on the generated authentication information according to a network connection request of the user terminal and connecting the user terminal to an ID issuing site capable of issuing actual user specific information through online; 상기 접속된 아이디 발급 사이트를 통한 회선 아이디 청약에 따라 사용자 확인 과정을 수행하여 실제 사용자 고유정보 및 실인증 정보를 생성하는 실제정보 생성 단계; 및An actual information generating step of generating real user unique information and real authentication information by performing a user authentication process according to a line ID subscription through the connected ID issuing site; And 상기 사용자 단말의 접속 요청에 따라 상기 생성된 실인증 정보에 기초하여 인증을 처리하고 상기 사용자 단말의 망접속을 허용하는 망접속 단계를 포함하되,And a network connection step of processing authentication based on the generated real authentication information according to a connection request of the user terminal and allowing the user terminal to access the network, 상기 발급사이트 접속 단계는,The issuing site accessing step includes: 상기 사용자 단말과 상기 아이디 발급 사이트 사이의 터널을 생성하여 상기 사용자 단말로부터의 트래픽을 상기 생성된 터널을 통해 상기 아이디 발급 사이트로 전달하는, 오프라인 청약을 위한 회선 아이디 접속 방법.And generating a tunnel between the user terminal and the ID issuing site to transmit the traffic from the user terminal to the ID issuing site through the generated tunnel. 회선 아이디 접속 방법에 있어서,In a circuit ID connection method, 오프라인을 통한 사용자의 회선 아이디 청약에 따라 가상의 사용자 고유정보 및 가인증 정보를 생성하는 가상정보 생성 단계;A virtual information generating step of generating virtual user unique information and authentication information according to a line ID of a user via offline; 사용자 단말의 망접속 요청에 따라 상기 생성된 가인증 정보에 기초하여 망접속 인증을 처리하고 상기 사용자 단말을 온라인을 통해 실제 사용자 고유정보의 발급이 가능한 아이디 발급 사이트로 접속시키는 발급사이트 접속 단계;An issuing site access step of processing the network connection authentication based on the generated authentication information according to a network connection request of the user terminal and connecting the user terminal to an ID issuing site capable of issuing actual user specific information through online; 상기 접속된 아이디 발급 사이트를 통한 회선 아이디 청약에 따라 사용자 확인 과정을 수행하여 실제 사용자 고유정보 및 실인증 정보를 생성하는 실제정보 생성 단계; 및An actual information generating step of generating real user unique information and real authentication information by performing a user authentication process according to a line ID subscription through the connected ID issuing site; And 상기 사용자 단말의 접속 요청에 따라 상기 생성된 실인증 정보에 기초하여 인증을 처리하고 상기 사용자 단말의 망접속을 허용하는 망접속 단계를 포함하되,And a network connection step of processing authentication based on the generated real authentication information according to a connection request of the user terminal and allowing the user terminal to access the network, 상기 발급사이트 접속 단계는,The issuing site accessing step includes: 상기 사용자 단말을 통해 상기 아이디 발급 사이트의 주소가 입력되면 상기 사용자 단말을 상기 아이디 발급 사이트로 연결하되, 상기 사용자 단말이 접속가능한 인터넷 주소 목록을 제한하는, 오프라인 청약을 위한 회선 아이디 접속 방법.And connecting the user terminal to the ID issuing site when the address of the ID issuing site is input through the user terminal, wherein the user terminal restricts a list of internet addresses accessible to the user terminal.
KR1020080129613A 2008-12-18 2008-12-18 System and method of connecting line identification for off-line subcription KR101537410B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080129613A KR101537410B1 (en) 2008-12-18 2008-12-18 System and method of connecting line identification for off-line subcription

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080129613A KR101537410B1 (en) 2008-12-18 2008-12-18 System and method of connecting line identification for off-line subcription

Publications (2)

Publication Number Publication Date
KR20100070878A KR20100070878A (en) 2010-06-28
KR101537410B1 true KR101537410B1 (en) 2015-07-16

Family

ID=42368557

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080129613A KR101537410B1 (en) 2008-12-18 2008-12-18 System and method of connecting line identification for off-line subcription

Country Status (1)

Country Link
KR (1) KR101537410B1 (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100597273B1 (en) * 2003-02-20 2006-07-06 에스케이 텔레콤주식회사 Method and system for connecting internet site using mobile communicating apparatus

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100597273B1 (en) * 2003-02-20 2006-07-06 에스케이 텔레콤주식회사 Method and system for connecting internet site using mobile communicating apparatus

Also Published As

Publication number Publication date
KR20100070878A (en) 2010-06-28

Similar Documents

Publication Publication Date Title
KR100412510B1 (en) An instant log-in method for authentificating a user and settling bills by using two different communication channels and a system thereof
KR101276201B1 (en) Identity management server, system and method using the same
CN108810021A (en) Determine the inquiry system and method for authentication function
KR20040069339A (en) Method and system for secure handling of electronic business transactions on the internet
CN101540757A (en) Method and system for identifying network and identification equipment
KR102116587B1 (en) Method and system using a cyber id to provide secure transactions
US20080307500A1 (en) User identity management for accessing services
KR20140081041A (en) Authentication Method and System for Service Connection of Internet Site using Phone Number
JP4551367B2 (en) Service system and service system control method
KR101803535B1 (en) Single Sign-On Service Authentication Method Using One-Time-Token
KR101013935B1 (en) Contraction authenticating system using certification of contractor in mobile configuration and contractor authenticating method thereof
JP2004102872A (en) Online commerce system for personal information protection
KR20090121980A (en) Apparatus ans method for certification and settlement using wireless terminal
KR20150135171A (en) Login processing system based on inputting telephone number and control method thereof
KR101591909B1 (en) Method for providing electronic power of attorney with voice consent file
KR20180016447A (en) Internet portal system and using method thereof
KR101537410B1 (en) System and method of connecting line identification for off-line subcription
KR20150052897A (en) Authentication method by using certificate application and system thereof
KR20090048145A (en) Agent system and method for managing of identity information
KR20090114818A (en) Managing System and Method of Identity Information
KR101617452B1 (en) Method for Settling On-Line using One-Time Password
KR101571199B1 (en) Login processing system based on inputting telephone number and control method thereof
KR20010068124A (en) Method of certifying user and apparutus thereof
JP4551368B2 (en) Service system and service system control method
KR20150083177A (en) Method for Managing Certificate

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180702

Year of fee payment: 4