[go: up one dir, main page]

KR101221669B1 - Method and apparatus for user-centric identity interchange and synchronization - Google Patents

Method and apparatus for user-centric identity interchange and synchronization Download PDF

Info

Publication number
KR101221669B1
KR101221669B1 KR1020090026620A KR20090026620A KR101221669B1 KR 101221669 B1 KR101221669 B1 KR 101221669B1 KR 1020090026620 A KR1020090026620 A KR 1020090026620A KR 20090026620 A KR20090026620 A KR 20090026620A KR 101221669 B1 KR101221669 B1 KR 101221669B1
Authority
KR
South Korea
Prior art keywords
identity
information
user
web server
sharing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
KR1020090026620A
Other languages
Korean (ko)
Other versions
KR20100053414A (en
Inventor
조상래
진승헌
조진만
조영섭
최대선
노종혁
김수형
김승현
정관수
김덕진
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Publication of KR20100053414A publication Critical patent/KR20100053414A/en
Application granted granted Critical
Publication of KR101221669B1 publication Critical patent/KR101221669B1/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services

Landscapes

  • Business, Economics & Management (AREA)
  • Tourism & Hospitality (AREA)
  • Health & Medical Sciences (AREA)
  • Economics (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은 사용자 중심의 아이덴티티 공유와 동기화 방법 및 그 장치에 관한 것이다. 본 발명에 따른 사용자의 웹 브라우저를 통해, 다수의 웹 서버들 중 적어도 하나의 웹 서버에 수신된 아이덴티티 공유 서비스 요청 정보를, 웹 서버와 관련된 제2아이덴티티 웹 서버로부터 수신하는 단계와, 사용자의 아이덴티티 정보가 저장된 다수의 아이덴티티 공유 서버들 중 사용자에 의해 기설정된 제1아이덴티티 웹 서버로부터 사용자의 아이덴티티 정보를 요청하여 수신하는 단계와, 아이덴티티 정보를 제2아이덴티티 웹 서버로 전송하는 단계를 포함하는 것을 특징으로 한다.The present invention relates to a method and apparatus for user-centric identity sharing and synchronization. Receiving, from a second identity web server associated with a web server, identity sharing service request information received by at least one web server among a plurality of web servers, through a web browser of a user according to the present invention; Requesting and receiving identity information of the user from a first identity web server preset by the user among a plurality of identity sharing servers in which the information is stored, and transmitting the identity information to the second identity web server. It is done.

아이덴티티 공유, 아이덴티티 동기화, 전자 ID 지갑 Identity Sharing, Identity Synchronization, Electronic ID Wallet

Description

사용자 중심의 아이덴티티 공유와 동기화 방법 및 그 장치{Method and apparatus for user-centric identity interchange and synchronization}Method and apparatus for user-centric identity sharing and synchronization

본 발명은 정보 보호에 관한 것으로, 보다 상세하게는 개인과 서비스 제공자간의 효율적이고 안전한 디지털 아이덴티티(Identity) 공유를 위한 사용자 중심의 아이덴티티 공유 및 동기화 방법과 그 장치에 관한 것이다.The present invention relates to information protection, and more particularly, to a method and apparatus for user-centered identity sharing and synchronization for efficient and secure digital identity sharing between an individual and a service provider.

본 발명은 지식경제부 및 정보통신연구진흥원의 IT성장동력기술개발사업의 일환으로 수행한 연구로부터 도출된 것이다[과제관리번호 : 2007-S-601-02, 과제명 : 자기통제 강화형 전자ID지갑 시스템 개발].The present invention is derived from the research conducted as part of the IT growth engine technology development project of the Ministry of Knowledge Economy and the Ministry of Information and Communication Research and Development. System development].

종래의 인터넷 환경은 사이트(Site)마다 각기 다른 인증 방법과 개인 정보 입력 방법으로 사용자들의 개인 정보를 입력받음으로써 피싱(Phishing) 공격 등에 의하여 사용자들의 개인 정보가 쉽게 유출되고 있다. 즉, 사용자는 서비스를 제공받을 사이트에 접속할 때마다 해당 사이트에 자신의 개인 정보를 입력함으로써, 외부로부터의 해킹 등에 의하여 개인 정보가 쉽게 노출되어 보안성이 매우 취약하다. 또한, 사용자는 서비스를 제공받을 사이트에 접속할 때마다 해당 사이트에 자신의 개인 정보를 입력해야 하는 불편함이 발생함으로써, 개인 정보를 입력 시 또는 입력 중에 해당 사이트를 이용하지 않는 경우가 종종 발생한다.In the conventional Internet environment, personal information of users is easily leaked by phishing attacks by receiving personal information of users by different authentication methods and personal information input methods for each site. That is, whenever a user accesses a site to receive a service, the user inputs his or her personal information to the corresponding site, whereby the personal information is easily exposed by hacking from the outside, and thus the security is very weak. In addition, the user may have to enter his or her personal information into the site every time the user accesses the site to be provided with the service, and thus the user often does not use the site during or during the input of the personal information.

뿐만 아니라, 사용자가 사이트에 가입하기 위하여 개인 정보를 입력 시, 해당 사이트는 필요 이상의 개인 정보를 요구하고, 포괄적인 약관 동의를 요구한다. 이 같은 약관 동의에 대한 지식이 부족한 사용자가 해당 사이트의 약관에 동의하게 되면, 사용자의 모든 개인 정보 통제에 대한 모든 권리가 해당 사이트로 이양되게 된다. 이에 따라, 사용자는 자신의 개인 정보에 대한 자기 통제권을 가지지 못하게 되는 문제가 발생한다. 즉, 사용자가 가입된 다수의 사이트마다 개인 정보와 관련된 프라이버시 정책이 상이하고, 사용자는 이 같은 정책을 이해하고 인식하기가 매우 어렵다. 이에 따라, 사용자는 자신의 개인 정보가 어떻게 유통되고 이용되고 있는지를 알지 못함으로써, 자신의 개인 정보가 악용되어 질 수 있다.In addition, when a user enters personal information in order to join a site, the site requires more personal information than necessary, and requires a comprehensive agreement. If a user who lacks knowledge of such agreement agrees to the terms of the site, all rights to control the user's personal information are transferred to the site. Accordingly, a problem arises in that a user does not have self-control over his or her personal information. In other words, the privacy policies related to personal information are different for each of the sites to which the user is subscribed, and it is very difficult for the user to understand and recognize such policies. Accordingly, the user may not be aware of how his personal information is distributed and used, and thus his personal information may be abused.

한편, 사이트를 운영하는 사업자는 각 사이트마다 보안 및 프라이버시 정책이 서로 상이하기 때문에 기존에 구축된 시스템 및 다수의 서비스들을 통합하는데 많은 시간과 비용이 소요된다. 또한, 사업자들마다 존재하는 서비스들을 연계하기 위해서는 공통의 아이덴티티 식별과 표현방식이 필요하지만, 이러한 필요성을 충족시켜 줄만한 장치가 아직 마련되어 있지 않으며, 사업자들간의 이해 관계 또한 서로 상충되지 못함으로써 상술한 바와 같은 문제점을 해소하기에는 한계가 있다.On the other hand, the operator of the site is time-consuming and expensive to integrate the existing system and a number of services because the security and privacy policies are different for each site. In addition, in order to link services existing for each service provider, a common identity identification and presentation method is required, but there is no device to meet such needs, and there is no conflict of interest between service providers. There is a limit to solving such a problem.

본 발명은 이와 같은 문제점을 해결하고자 하는 것으로서, 전자 ID 지갑(Digital Identity Wallet)을 이용하여 사용자 중심의 개인 정보를 공유하도록 함을 목적으로 한다.The present invention aims to solve such a problem, and aims to share user-centered personal information using a digital identity wallet.

나아가, 본 발명은 전자 ID 지갑을 이용하여 사용자 중심의 개인 정보를 동기화하도록 함을 목적으로 한다.Furthermore, an object of the present invention is to synchronize user-centered personal information using an electronic ID wallet.

더 나아가, 본 발명은 사용자 중심의 개인 정보를 공유 및 동기화하여 사용자에게 자기 정보의 통제권을 부여하여 사용자의 프라이버시가 보호되도록 함을 목적으로 한다.Furthermore, an object of the present invention is to share and synchronize user-centered personal information to give the user control over his or her information so that the user's privacy is protected.

더 나아가, 본 발명은 사업자가 사용자 중심의 개인 정보 공유 및 동기화를 위해 시스템 및 다수의 서비스들을 통합하는데 발생하는 시간과 비용을 절감하도록 함을 목적으로 한다.Further, the present invention aims to reduce the time and cost incurred in integrating a system and multiple services for operators to share and synchronize personal information.

전술한 기술적 과제는 후술하는 본 발명의 특징적인 양상들에 의해 달성된다. 본 발명에 따른 사용자의 웹 브라우저를 통해, 다수의 웹 서버들 중 적어도 하나의 웹 서버에 수신된 아이덴티티 공유 서비스 요청 정보를, 웹 서버와 관련된 제2아이덴티티 웹 서버로부터 수신하는 단계와, 사용자의 아이덴티티 정보가 저장된 다수의 아이덴티티 공유 서버들 중 사용자에 의해 기설정된 제1아이덴티티 웹 서버로부터 사용자의 아이덴티티 정보를 요청하여 수신하는 단계와, 아이덴티티 정보를 제2아이덴티티 웹 서버로 전송하는 단계를 포함하는 것을 특징으로 한다.The above technical problem is achieved by the characteristic aspects of the present invention described below. Receiving, from a second identity web server associated with a web server, identity sharing service request information received by at least one web server among a plurality of web servers, through a web browser of a user according to the present invention; Requesting and receiving identity information of the user from a first identity web server preset by the user among a plurality of identity sharing servers in which the information is stored, and transmitting the identity information to the second identity web server. It is done.

본 발명의 추가적인 양상에 따른 사용자의 아이덴티티 정보를 요청하여 수신하는 단계는 기설정된 제1아이덴티티 웹 서버의 변경 여부를 체크하는 단계와, 체크 결과 변경 요청 정보가 수신되면, 아이덴티티 공유 서버들 중 사용자에 의해 선택된 아이덴티티 공유 서버를 새로운 제1아이덴티티 웹 서버로 설정하여 저장하고, 새로운 제1아이덴티티 웹 서버로부터 아이덴티티 정보를 수신하되, 변경 요청 정보가 수신되지 않으면, 기설정된 제1아이덴티티 웹 서버에 아이덴티티 정보가 저장되어 있는지를 체크하는 단계와, 체크 결과 아이덴티티 정보가 저장되어 있으면, 제1아이덴티티 웹 서버로부터 아이덴티티 정보를 수신하되, 아이덴티티 정보가 없으면, 새로운 제1아이덴티티 웹 서버로부터 아이덴티티 정보를 수신하는 단계를 포함하는 것을 특징으로 한다.The requesting and receiving of the identity information of the user according to an additional aspect of the present invention may include checking whether the preset first identity web server is changed, and when the change request information is received as a result of the check, the user may be sent to the user among the identity sharing servers. Set and store the selected identity sharing server as a new first identity web server, and receive the identity information from the new first identity web server, but if the change request information is not received, the identity information is stored in the preset first identity web server. Receiving the identity information from the first identity web server if the identity information is stored, and if there is no identity information, receiving the identity information from the new first identity web server. Characterized by .

본 발명의 추가적인 양상에 따른 웹 서버는 아이덴티티 공유 서비스 요청 정보를 사용자의 웹 브라우저를 경유하여 제2아이덴티티 웹 서버로 전송하는 것을 특징으로 한다.The web server according to an additional aspect of the present invention is characterized by transmitting the identity sharing service request information to the second identity web server via the web browser of the user.

본 발명의 추가적인 양상에 따른 전자 ID 지갑은 새로운 제1아이덴티티 웹 서버 또는 기설정된 제1아이덴티티 웹 서버로부터 수신된 아이덴티티 정보를 사용자의 웹 브라우저를 경유하여 제2아이덴티티 웹 서버로 전송하는 것을 특징으로 한다.The electronic ID wallet according to an additional aspect of the present invention is characterized by transmitting the identity information received from the new first identity web server or the predetermined first identity web server to the second identity web server via the web browser of the user. .

본 발명의 추가적인 양상에 따른 제2아이덴티티 웹 서버는 수신된 아이덴티 티 정보를 기설정된 기간 동안 저장하고, 저장된 아이덴티티 정보를 사용자의 웹 브라우저를 경유하여 웹 서버로 전송하는 것을 특징으로 한다.The second identity web server according to an additional aspect of the present invention is characterized by storing the received identity information for a predetermined period, and transmitting the stored identity information to the web server via the web browser of the user.

본 발명의 이 같은 양상에 따라, 전자 ID 지갑은 제1아이덴티티 웹 서버로부터 사용자의 아이덴티티 정보를 요청하여 수신하고, 이를 해당 제2아이덴티티 웹 서버로 전송함으로써, 제2아이덴티티 웹 서버와 관련된 웹 서버는 사용자의 아이덴티티 정보를 공유할 수 있다. 또한, 제2아이덴티티 웹 서버, 전자 ID 지갑, 웹 서버는 사용자의 웹 브라우저를 경유하여 해당 정보를 송수신함으로써, 사용자의 아이덴티티 정보가 올바르게 공유될 수 있다.According to this aspect of the present invention, the electronic ID wallet requests and receives the user's identity information from the first identity web server, and transmits it to the corresponding second identity web server, thereby providing a web server associated with the second identity web server. User identity information can be shared. In addition, the second identity web server, the electronic ID wallet, and the web server may transmit and receive the corresponding information via the web browser of the user, so that the identity information of the user may be correctly shared.

본 발명의 추가적인 양상에 따른 사용자의 웹 브라우저를 통해, 아이덴티티 정보를 제공토록 설정된 제1아이덴티티 웹 서버의 웹 서버에 수신된 아이덴티티 동기화 요청 정보를, 웹 서버와 관련된 제1아이덴티티 웹 서버로부터 수신하는 단계와, 아이덴티티 동기화 요청 정보가 수신되면, 다수의 아이덴티티 공유 서버들에게 기저장된 사용자의 아이덴티티 정보를 동기화하도록 요청하는 단계와, 다수의 아이덴티티 공유 서버들로부터 수신된 아이덴티티 동기화 결과 정보를 제1아이덴티티 웹 서버로 전송하는 단계를 포함하는 것을 특징으로 한다.Receiving, from a first identity web server associated with a web server, identity synchronization request information received at a web server of a first identity web server configured to provide identity information through a web browser of a user according to an additional aspect of the present invention. And, when the identity synchronization request information is received, requesting a plurality of identity sharing servers to synchronize previously stored identity information of the user, and transmitting the identity synchronization result information received from the plurality of identity sharing servers to the first identity web server. Characterized in that it comprises the step of transmitting to.

본 발명의 추가적인 양상에 따른 사용자의 아이덴티티 정보를 동기화하도록 요청하는 단계는 다수의 아이덴티티 공유 서버들 중 제1아이덴티티 웹 서버로부터 사용자의 아이덴티티 정보를 제공받은 아이덴티티 공유 서버들의 이력을 조회하는 단계와, 조회된 다수의 아이덴티티 공유 서버들 중 사용자의 아이덴티티 정보가 저 장된 아이덴티티 공유 서버들을 획득하는 단계와, 사용자의 아이덴티티 정보가 저장된 다수의 아이덴티티 공유 서버들 중 사용자에 의해 선택된 아이덴티티 공유 서버에 사용자의 아이덴티티 정보를 동기화하도록 요청하는 단계를 포함하는 것을 특징으로 한다.The requesting of synchronizing the identity information of the user according to an additional aspect of the present invention includes the steps of querying the history of the identity sharing servers provided with the identity information of the user from the first identity web server of the plurality of identity sharing servers; Acquiring identity sharing servers in which the user's identity information is stored among the plurality of identity sharing servers, and transmitting the user's identity information to the identity sharing server selected by the user among the plurality of identity sharing servers in which the user's identity information is stored. Requesting to synchronize.

본 발명의 이 같은 양상에 따라 전자 ID 지갑은 제1아이덴티티 웹 서버로부터 사용자의 아이덴티티 정보를 공유한 모든 아이덴티티 공유 서버들에 저장된 사용자의 아이덴티티 정보를 사용자의 변경된 아이덴티티 정보 또는 추가된 아이덴티티 정보로 변경함으로써, 아이덴티티 공유 서버를 포함한 모든 아이덴티티 공유 서버들에 저장된 사용자의 아이덴티티 정보를 동기화할 수 있다.According to this aspect of the present invention, the electronic ID wallet is configured to change the identity information of the user stored in all identity sharing servers that share the identity information of the user from the first identity web server to the changed identity information or the added identity information of the user. In this case, the identity information of the user stored in all identity sharing servers including the identity sharing server can be synchronized.

상술한 바와 같이 본 발명에 따른 사용자 중심의 아이덴티티 공유와 동기화 방법 및 그 장치는 전자 ID 지갑을 이용하여 사용자 중심의 공유 및 동기화를 가능하게 함으로써, 다양한 웹 서비스들의 융복합을 할 수 있다. 또한, 개인 정보의 사용에 따른 사용자의 통제가 가능토록 함으로써, 사용자는 자신의 정보가 저장된 사이트들로부터 자신의 개인 정보의 무분별한 사용 및 오남용에 대한 프라이버시 침해를 방지할 수 있으며, 나아가 사용자의 통제에 따라 개인 정보의 공유를 함으로써, 사용자는 새로운 사이트로부터 편리하게 서비스를 제공받을 수 있다. 또한, 전자 ID 지갑을 이용하여 사용자 중심의 공유 및 동기화를 가능하게 함으로써, 사이트를 운영하는 사업자는 기존에 구축된 시스템 및 다수의 서비스들을 통합하는데 발생하는 시간과 비용을 절감할 수 있는 효과가 있다.As described above, the user-centered identity sharing and synchronization method and the apparatus according to the present invention enable the user-centered sharing and synchronization using an electronic ID wallet, thereby converging various web services. In addition, by allowing the user to control the use of personal information, the user can prevent privacy invasion of indiscriminate use and misuse of his personal information from sites where his information is stored, and furthermore, Accordingly, by sharing personal information, the user can conveniently be provided with the service from the new site. In addition, by enabling user-centered sharing and synchronization using the electronic ID wallet, the operator operating the site can reduce the time and cost incurred in integrating the existing system and multiple services. .

전술한, 그리고 추가적인 본 발명의 양상들은 첨부된 도면을 참조하여 설명되는 바람직한 실시예들을 통하여 더욱 명백해질 것이다. 이하에서는 본 발명을 이러한 실시예들을 통해 당업자가 용이하게 이해하고 재현할 수 있도록 상세히 설명하기로 한다.BRIEF DESCRIPTION OF THE DRAWINGS The foregoing and further aspects of the present invention will become more apparent from the following detailed description of preferred embodiments with reference to the accompanying drawings. Hereinafter, the present invention will be described in detail so that those skilled in the art can easily understand and reproduce the present invention through these embodiments.

도 1은 본 발명의 일 실시예에 따른 전자 ID 지갑을 이용하여 사용자 중심의 아이덴티티 공유 및 동기화하는 시스템을 개략적으로 도시한 구성도이다. 이 같은 사용자 중심의 아이덴티티 공유 및 동기화 시스템은 다음과 같은 과정을 통해 진행된다.1 is a block diagram schematically illustrating a system for sharing and synchronizing user-centric identities using an electronic ID wallet according to an embodiment of the present invention. This user-centered identity sharing and synchronization system proceeds through the following process.

도 1에 도시된 바와 같이, 사용자 중심의 아이덴티티 공유 및 동기화 시스템은 전자 ID 지갑(Digital Identity Wallet)(20)와, 아이디 요청 서버(40), 제1아이덴티티 웹 서버(50)를 포함한다. 전자 ID 지갑(20)은 전자 ID 지갑으로써, 웹 브라우저에서 호출되며 사이트 가입, 범용 인증, 아이덴티티 공유 및 동기화, 통합 크리덴셜(Credential) 관리 등을 수행한다. 제2아이덴티티 웹 서버(40)는 사용자가 웹 서비스를 이용하기 위하여 해당 사이트에 접속 시, 전자 ID 지갑(20)을 통해 사용자의 아이덴티티 정보를 요청하는 서버이다. 이 같은 제2아이덴티티 웹 서버(40)는 각각의 사이트들에 포함되거나 연계되어 사용자의 아이덴티티 정보를 요 청하거나 하나의 제2아이덴티티 웹 서버(40)가 각각의 사이트들과 연계되어 다수의 사용자들의 아이덴티티 정보를 요청할 수 있다. 제1아이덴티티 웹 서버(50)는 사용자의 아이덴티티 정보를 저장한 서버로써, 사용자의 아이덴티티 정보를 저장한 다수의 아이덴티티 공유 서버들(50) 중 사용자에 의해 선택된 서버가 제2아이덴티티 웹 서버(40)로 사용자의 아이덴티티 정보를 제공한다. 여기서, 아이덴티티 정보는 사용자의 주소 정보, 주민 번호를 포함하는 개인 정보와 금융 인증 정보와 같은 신용 정보를 포함한다. 이 같은 아이덴티티 정보는 위에서 언급한 다수의 아이덴티티 공유 서버들에 저장되어 있으며, 사용자의 아이덴티티 정보를 수신한 제2아이덴티티 웹 서버(40)는 아이덴티티 공유 서버가 된다. 이 같은 아이덴티티 공유 서버는 사용자의 설정 또는 자체 설정에 따라 일정 시간 또는 기간이 지나면 기저장된 사용자의 아이덴티티 정보를 자동 삭제함이 바람직하다.As shown in FIG. 1, a user-centric identity sharing and synchronization system includes an electronic identity wallet 20, an ID request server 40, and a first identity web server 50. The electronic ID wallet 20 is an electronic ID wallet, which is called from a web browser and performs site subscription, general purpose authentication, identity sharing and synchronization, integrated credential management, and the like. The second identity web server 40 is a server that requests the user's identity information through the electronic ID wallet 20 when the user accesses the corresponding site to use the web service. The second identity web server 40 may be included in or associated with each site to request the user's identity information, or one second identity web server 40 may be associated with each site to provide a plurality of users. You can request identity information. The first identity web server 50 is a server storing identity information of a user, and a server selected by the user among the plurality of identity sharing servers 50 storing the identity information of the user is the second identity web server 40. It provides the user's identity information. Here, the identity information includes user's address information, personal information including a social security number, and credit information such as financial authentication information. Such identity information is stored in the plurality of identity sharing servers mentioned above, and the second identity web server 40 that receives the user's identity information becomes an identity sharing server. Such an identity sharing server preferably deletes the previously stored user's identity information after a certain time or period according to the user's setting or its own setting.

즉, 사용자가 자신의 웹 브라우저(10)를 통해 웹 서비스를 제공받을 사이트에 접속하면, 해당 사이트의 웹 서버(30)는 사용자의 아이덴티티 정보를 공유하기 위하여 제2아이덴티티 웹 서버(40)를 통해 전자 ID 지갑(20)에 사용자의 아이덴티티 공유 서비스를 요청한다. 이에 따라, 전자 ID 지갑(20)은 제1아이덴티티 웹 서버(50)로부터 사용자의 아이덴티티 정보를 요청하여 수신하고, 수신된 아이덴티티 정보를 제2아이덴티티 웹 서버(40)로 전송한다. 이후, 제2아이덴티티 웹 서버(40)는 수신된 아이덴티티 정보를 웹 서버(30)로 전송하고, 웹 서버(30)는 수신된 아이덴티티 정보를 이용하여 사용자의 접속을 허용토록 처리한다. That is, when a user accesses a site to be provided with a web service through his web browser 10, the web server 30 of the site uses the second identity web server 40 to share the user's identity information. The electronic ID wallet 20 requests the user's identity sharing service. Accordingly, the electronic ID wallet 20 requests and receives identity information of the user from the first identity web server 50, and transmits the received identity information to the second identity web server 40. Thereafter, the second identity web server 40 transmits the received identity information to the web server 30, and the web server 30 processes the user's connection by using the received identity information.

한편, 사용자의 아이덴티티 정보가 변경되거나 추가되면, 사용자는 자신의 웹 브라우저(10)를 통해 제1아이덴티티 웹 서버(50)의 웹 서버(30)로 아이덴티티 갱신 정보를 전송한다. 이후, 웹 서버(30)는 사용자의 아이덴티티 정보를 갱신하기 위하여 제1아이덴티티 웹 서버(50)를 통해 전자 ID 지갑(20)에 사용자의 아이덴티티 동기화를 요청한다. 이에 따라, 전자 ID 지갑(20)은 다수의 아이덴티티 공유 서버들 중 사용자의 아이덴티티 정보를 공유한 아이덴티티 공유 서버로 아이덴티티 동기화를 요청하여 이에 따른 아이덴티티 동기화 결과 정보를 수신하고, 수신된 아이덴티티 동기화 결과 정보를 제1아이덴티티 웹 서버(50)로 전송한다. 이후 제1아이덴티티 웹 서버(50)는 수신된 아이덴티티 동기화 결과 정보를 웹 서버(30)로 전송하고, 웹 서버(30)는 사용자에게 아이덴티티 동기화 결과 정보를 알려준다.Meanwhile, when the identity information of the user is changed or added, the user transmits the identity update information to the web server 30 of the first identity web server 50 through the web browser 10 of the user. Thereafter, the web server 30 requests the user ID synchronization of the user to the electronic ID wallet 20 through the first identity web server 50 in order to update the user's identity information. Accordingly, the electronic ID wallet 20 requests the identity synchronization to the identity sharing server sharing the identity information of the user among the plurality of identity sharing servers, receives the identity synchronization result information accordingly, and receives the received identity synchronization result information. Send to the first identity web server 50. Thereafter, the first identity web server 50 transmits the received identity synchronization result information to the web server 30, and the web server 30 notifies the user of the identity synchronization result information.

지금까지 사용자 중심의 아이덴티티 공유 및 동기화 시스템의 전반적인 동작을 간략하게 설명하였다. 이하에서는 도 2 내지 도 6를 통해 각각의 구성들에 대한 동작을 상세히 설명하기로 한다.So far, we have outlined the overall operation of the user-centric identity sharing and synchronization system. Hereinafter, operations of the respective components will be described in detail with reference to FIGS. 2 to 6.

도 2는 본 발명의 일 실시예에 따른 전자 ID 지갑을 이용한 사용자 중심의 아이덴티티 공유 방법을 도시한 절차도이다.2 is a flowchart illustrating a user-centric identity sharing method using an electronic ID wallet according to an embodiment of the present invention.

도시된 바와 같이, 사용자는 웹 브라우저(10)를 통해 웹 서비스를 제공받을 사이트에 접속하기 위하여 아이덴티티 공유 서비스 요청 정보를 해당 사이트의 웹 서버(30)로 전송하여 아이덴티티 공유서비스를 요청한다(S100). 아이덴티티 공유 서비스 요청 정보가 수신되면, 웹 서버(30)는 수신된 아이덴티티 공유 서비스 요청 정보와 관련된 WS_IDReq를 호출하여 해당 제2아이덴티티 웹 서버(40)로 아이덴티티 공유서비스를 요청한다(S110, S120). 이때, 웹 서버(30)는 모든 컴퓨터가 고정 IP를 사용하지 않거나 또는 방화벽이 있기 때문에 호출된 WS_IDReq를 사용자의 웹 브라우저(10)를 경유하여 제2아이덴티티 웹 서버(40)로 전송함이 바람직하다. As shown, the user requests the identity sharing service by transmitting the identity sharing service request information to the web server 30 of the corresponding site in order to access the site to receive the web service through the web browser 10 (S100). . When the identity sharing service request information is received, the web server 30 calls the WS_IDReq associated with the received identity sharing service request information and requests the identity sharing service to the corresponding second identity web server 40 (S110 and S120). At this time, the web server 30 preferably transmits the called WS_IDReq to the second identity web server 40 via the web browser 10 of the user because all computers do not use a fixed IP or there is a firewall. .

이 같이, 웹 서버(30)로부터 아이덴티티 공유서비스 요청 정보가 수신되면, 제2아이덴티티 웹 서버(40)는 IDWS_IDReq를 호출하여 전자 ID 지갑(20)으로 아이덴티티 공유 서비스 요청 정보를 전송한다(S130, S140). 여기서, 전자 ID 지갑(20)은 사용자의 컴퓨터에서 수행되는 아이덴티티 공유 프로그램이며, 제2아이덴티티 웹 서버(40)는 상기와 같은 이유에 따라 호출된 IDWS_IDReq를 사용자의 웹 브라우저(10)를 경유하여 전자 ID 지갑(20)에 전송함이 바람직하다. As such, when the identity sharing service request information is received from the web server 30, the second identity web server 40 calls IDWS_IDReq and transmits the identity sharing service request information to the electronic ID wallet 20 (S130 and S140). ). Here, the electronic ID wallet 20 is an identity sharing program executed on the user's computer, and the second identity web server 40 transmits the IDWS_IDReq called through the user's web browser 10 according to the above reason. It is preferable to transmit to the ID wallet 20.

IDWS_IDReq를 호출한 제2아이덴티티 웹 서버(40)로부터 아이덴티티 공유서비스 요청 정보가 수신되면, 전자 ID 지갑(20)은 IDWS_GetIDentity를 호출하고(S150), 도 3과 같이 아이덴티티 정보를 제공하는 기설정된 제1아이덴티티 웹 서버(50)의 사용 유무를 체크한 후, 체크 된 제1아이덴티티 웹 서버(50)로 호출된 IDWS_GetIDentity의 아이덴티티 공유서비스를 요청한다(S160).When the identity sharing service request information is received from the second identity web server 40 calling IDWS_IDReq, the electronic ID wallet 20 calls IDWS_GetIDentity (S150), and provides a preset first providing identity information as shown in FIG. After checking whether the identity web server 50 is used, an identity sharing service of IDWS_GetIDentity called to the checked first identity web server 50 is requested (S160).

도 3은 본 발명의 일 실시예에 따른 제1아이덴티티 웹 서버(50)로부터 사용자의 아이덴티티 정보를 호출하는 방법을 도시한 흐름도이다.3 is a flowchart illustrating a method of calling identity information of a user from the first identity web server 50 according to an embodiment of the present invention.

도시된 바와 같이, 제2아이덴티티 웹 서버(40)로부터 호출된 IDWS_GetIDentity의 아이덴티티 공유서비스 요청 정보가 수신되면, 전자 ID 지갑(20)은 사용자에 의해 기설정된 제1아이덴티티 웹 서버(10)를 획득한다. 이후, 전자 ID 지갑(20)은 사용자로부터 기설정된 제1아이덴티티 웹 서버(10)의 사용 변경 여부를 체크한다(S151). 체크 결과, 사용자로부터 제1아이덴티티 웹 서버(10)의 변경 요청 정보가 수신되면, 전자 ID 지갑(20)은 기설정된 제1아이덴티티 웹 서버(10)로부터 다수의 아이덴티티 공유 서버들의 아이덴티티 정보 공유 이력을 참조하여 사용자의 아이덴티티 정보를 제공받은 아이덴티티 공유 서버의 리스트를 제공한다(S152). 여기서, 아이덴티티 정보는 사용자의 주소 정보, 주민 번호를 포함하는 개인 정보와 금융 인증 정보와 같은 신용 정보를 포함한다. As shown, when the identity sharing service request information of IDWS_GetIDentity called from the second identity web server 40 is received, the electronic ID wallet 20 obtains the first identity web server 10 preset by the user. . Thereafter, the electronic ID wallet 20 checks whether the use of the first identity web server 10 preset from the user is changed (S151). As a result of the check, when the change request information of the first identity web server 10 is received from the user, the electronic ID wallet 20 records the identity information sharing history of the plurality of identity sharing servers from the preset first identity web server 10. In operation S152, a list of identity sharing servers provided with the user's identity information is provided. Here, the identity information includes user's address information, personal information including a social security number, and credit information such as financial authentication information.

이후, 사용자는 제공된 아이덴티티 공유 서버 리스트를 참조하여 새로운 제1아이덴티티 웹 서버(10)를 선택하고, 이에 따라 전자 ID 지갑(20)은 사용자로부터 선택된 아이덴티티 공유 서버를 새로운 제1아이덴티티 웹 서버(10)로 설정한다(S153). 한편, 체크 결과, 사용자로부터 기설정된 제1아이덴티티 웹 서버(10)의 변경 요청 정보가 수신되지 않으면, 전자 ID 지갑(20)은 기설정된 제1아이덴티티 웹 서버(10)에 사용자의 아이덴티티 정보가 저장되어 있는지를 체크한다(S154). 즉, 제1아이덴티티 웹 서버(10)와 아이덴티티 정보를 공유한 모든 아이덴티티 공유 서버들은 사용자 또는 자체적으로 설정된 기간동안만 아이덴티티 정보를 저장한다. 이에 따라, 전자 ID 지갑(20)은 기설정된 제1아이덴티티 웹 서버(10)에 사용자의 아이덴티티 정보가 저장되어 있는지를 체크한다. Thereafter, the user selects a new first identity web server 10 with reference to the provided identity sharing server list, and accordingly, the electronic ID wallet 20 selects the new identity sharing server selected from the user as the new first identity web server 10. It is set to (S153). On the other hand, if the change request information of the predetermined first identity web server 10 is not received from the user as a result of the check, the electronic ID wallet 20 stores the identity information of the user in the predetermined first identity web server 10. It is checked whether or not (S154). That is, all of the identity sharing servers sharing the identity information with the first identity web server 10 store the identity information only for a period of time set by the user or by itself. Accordingly, the electronic ID wallet 20 checks whether the identity information of the user is stored in the preset first identity web server 10.

체크 결과, 기설정된 제1아이덴티티 웹 서버(10)에 사용자의 아이덴티티 정보가 저장되어 있으면, 단계 S160을 통해 기설정된 제1아이덴티티 웹 서버(10)로 DWS_GetIDentity를 전송하여 아이덴티티 정보를 요청한다. 한편, 체크 결과, 기설 정된 제1아이덴티티 웹 서버(10)에 사용자의 아이덴티티 정보가 저장되어 있지 않으면, 단계 S152와 단계 S153을 통해 새로 선택된 제1아이덴티티 웹 서버(10)로 DWS_GetIDentity를 전송하여 아이덴티티 정보를 요청한다.As a result of the check, if the identity information of the user is stored in the predetermined first identity web server 10, the DWS_GetIDentity is transmitted to the predetermined first identity web server 10 through step S160 to request the identity information. On the other hand, if the identity information of the user is not stored in the preset first identity web server 10 as a result of the check, the DWS_GetIDentity is transmitted to the newly selected first identity web server 10 through step S152 and step S153 to identify the identity information. Ask.

이후, 기설정된 제1아이덴티티 웹 서버(10) 또는 새로운 제1아이덴티티 웹 서버(10)는 호출된 IDWS_GetIDentity의 아이덴티티 공유서비스 요청 정보가 수신되면, 사용자의 아이덴티티 정보인 IDWS_GetID를 호출하여, 전자 ID 지갑(20)으로 아이덴티티 공유서비스 응답 정보를 전송한다.(S170, S180). 이후, 전자 ID 지갑(20)은 수신된 IDWS_GetID의 아이덴티티 공유서비스 응답 정보를 아이디 요청 서버(40)로 전송한다(S190). Subsequently, when the predetermined first identity web server 10 or the new first identity web server 10 receives identity sharing service request information of called IDWS_GetIDentity, it calls IDWS_GetID, which is user's identity information, and uses the electronic ID wallet ( 20) Identity shared service response information is transmitted (S170, S180). Thereafter, the electronic ID wallet 20 transmits the identity sharing service response information of the received IDWS_GetID to the ID request server 40 (S190).

이때, 전자 ID 지갑(20)은 상기와 같은 이유에 따라 IDWS_GetID의 아이덴티티 공유서비스 응답 정보를 사용자의 웹 브라우저(10)를 경유하여 제2아이덴티티 웹 서버(40)로 전송함이 바람직하다. IDWS_GetID의 아이덴티티 공유서비스 응답 정보가 수신되면, 제2아이덴티티 웹 서버(40)는 IDWS_IDResp를 호출하여 해당 웹 서버(30)로 사용자의 아이덴티티 정보가 수신되었음을 알리는 아이덴티티 공유서비스 응답 정보를 전송한다(S200, S210). 이때, 아이데티티 요청 서버(40)는 상기와 같은 이유에 따라 사용자의 웹 브라우저(10)를 경유하여 해당 웹 서버(30)로 생성된 IDWS_IDResp의 아이덴티티 공유서비스 응답 정보를 전송한다. At this time, the electronic ID wallet 20 preferably transmits the identity sharing service response information of IDWS_GetID to the second identity web server 40 via the web browser 10 of the user. When the identity sharing service response information of IDWS_GetID is received, the second identity web server 40 calls IDWS_IDResp and transmits the identity sharing service response information indicating that the identity information of the user has been received to the corresponding web server 30 (S200,). S210). At this time, the identity request server 40 transmits the identity sharing service response information of the IDWS_IDResp generated to the web server 30 via the web browser 10 of the user for the same reason as described above.

이후, 웹 서버(30)는 수신된 IDWS_IDResp의 아이덴티티 공유서비스 응답 정보를 참조하여 WS_IDResp를 호출하여 사용자의 접속을 허용하고, 이에 따른 아이덴티티 공유서비스 결과 정보를 사용자의 웹 브라우저(10) 측으로 전송한다(S220, S230). 이에 따라, 사용자는 자신의 아이덴티티 정보가 해당 사이트의 웹 서버(30)에 공유되었음을 알 수 있다. 이하에서는 제1아이덴티티 웹 서버(50)와 아이덴티티 공유 서버에 저장된 사용자의 아이덴티티 정보의 동기화를 맞추는 방법에 대하여 상세히 설명하기로 한다.Subsequently, the web server 30 calls the WS_IDResp by referring to the identity shared service response information of the received IDWS_IDResp to allow the user to connect, and transmits the identity shared service result information to the user's web browser 10 (see FIG. S220, S230). Accordingly, the user may know that his or her identity information has been shared with the web server 30 of the corresponding site. Hereinafter, a method of synchronizing identity information of a user stored in the first identity web server 50 and the identity sharing server will be described in detail.

도 4는 본 발명의 일 실시예에 따른 사용자 중심의 아이덴티티 정보 동기화 방법을 도시한 절차도이다.4 is a flowchart illustrating a method for synchronizing identity information based on a user according to an embodiment of the present invention.

도시된 바와 같이, 사용자는 웹 브라우저(10)를 통해 사용자의 아이덴티티 정보를 동기화하기 위하여 기설정된 제1아이덴티티 웹 서버(50)의 웹 서버(30)로 아이덴티티 동기화 요청 정보를 전송한다(S240). 즉, 사용자는 자신의 아이덴티티 정보가 변경되거나 또는 추가됨에 따라, 제1아이덴티티 웹 서버(50)의 웹 서버(30)로 아이덴티티 동기화 요청 정보를 전송한다. 아이덴티티 동기화 요청 정보가 수신되면, 웹 서버(30)는 수신된 아이덴티티 동기화 요청 정보와 관련된 WS_SyncReq를 호출하여 해당 제1아이덴티티 웹 서버(50)로 아이덴티티 동기화를 요청한다(S250, S260). 이때, 웹 서버(30)는 모든 컴퓨터가 고정 IP를 사용하지 않거나 또는 방화벽이 있기 때문에 호출된 WS_SyncReq를 사용자의 웹 브라우저(10)를 경유하여 제1아이덴티티 웹 서버(50)로 전송함이 바람직하다. As shown, the user transmits the identity synchronization request information to the web server 30 of the first identity web server 50 preset in order to synchronize the user's identity information through the web browser 10 (S240). That is, as the identity information of the user is changed or added, the user transmits the identity synchronization request information to the web server 30 of the first identity web server 50. When the identity synchronization request information is received, the web server 30 calls WS_SyncReq related to the received identity synchronization request information and requests the identity synchronization to the corresponding first identity web server 50 (S250 and S260). At this time, the web server 30 preferably transmits the called WS_SyncReq to the first identity web server 50 via the web browser 10 of the user because all computers do not use a fixed IP or there is a firewall. .

이 같이, 웹 서버(30)로부터 아이덴티티 동기화 요청 정보가 수신되면, 제1아이덴티티 웹 서버(50)는 IDWS_SyncIDReq를 호출하여 전자 ID 지갑(20)으로 아이덴티티 동기화 요청 정보를 전송한다(S270, S280). 여기서, 전자 ID 지갑(20)은 사용자의 컴퓨터에서 수행되는 아이덴티티 공유 프로그램이며, 아이덴티티 동기화 서버(50)는 상기와 같은 이유에 따라 호출된 IDWS_SyncIDReq를 사용자의 웹 브라우저(10)를 경유하여 전자 ID 지갑(20)에 전송함이 바람직하다. As such, when the identity synchronization request information is received from the web server 30, the first identity web server 50 transmits the identity synchronization request information to the electronic ID wallet 20 by calling IDWS_SyncIDReq (S270 and S280). Here, the electronic ID wallet 20 is an identity sharing program performed on the user's computer, and the identity synchronization server 50 uses the IDWS_SyncIDReq called for the same reason as described above via the user's web browser 10. It is preferable to transmit to 20.

IDWS_SyncIDReq를 호출한 제1아이덴티티 웹 서버(50)로부터 아이덴티티 동기화 요청 정보가 수신되면, 전자 ID 지갑(20)은 IDWS_SyncIDentity를 호출하고(S290), 도 5와 같이 사용자의 아이덴티티 정보를 공유하는 아이덴티티 공유 서버(60)들을 추출하고, 추출된 아이덴티티 공유 서버(60)로 사용자의 아이덴티티 정보를 동기화하도록 요청한다.When the identity synchronization request information is received from the first identity web server 50 calling IDWS_SyncIDReq, the electronic ID wallet 20 calls IDWS_SyncIDentity (S290) and an identity sharing server sharing the identity information of the user as shown in FIG. And extracts (60) and requests the extracted identity sharing server 60 to synchronize the user's identity information.

도 5는 본 발명의 일 실시예에 따른 사용자의 아이덴티티 정보를 저장한 아이덴티티 공유 서버를 호출하여 사용자의 아이덴티티 정보를 동기화하는 방법을 도시한 흐름도이다.5 is a flowchart illustrating a method of synchronizing identity information of a user by calling an identity sharing server that stores identity information of a user according to an embodiment of the present invention.

도시된 바와 같이, IDWS_SyncIDReq를 호출한 제1아이덴티티 웹 서버(50)로부터 아이덴티티 동기화 요청 정보가 수신되면, 전자 ID 지갑(20)은 제1아이덴티티 웹 서버(50)로부터 아이덴티티 정보를 제공받은 모든 아이덴티티 공유 서버(60)들의 이력을 조회한다(S291). 아이덴티티 정보를 제공받은 모든 아이덴티티 공유 서버(60)들의 이력이 조회되면, 전자 ID 지갑(20)은 사용자의 아이덴티티 정보를 제공받은 이력이 있는 아이덴티티 공유 서버(60)만을 추출하여 획득한다(S292). 이후, 전자 ID 지갑(20)은 사용자의 아이덴티티 정보를 제공받은 획득된 아이덴티티 공유 서버(60)에 사용자의 아이덴티티 정보가 저장되어 있는지 여부를 체크하여 획 득한다(S293). As illustrated, when identity synchronization request information is received from the first identity web server 50 that calls IDWS_SyncIDReq, the electronic ID wallet 20 shares all of the identity information provided with the identity information from the first identity web server 50. The history of the servers 60 is inquired (S291). When the history of all the identity sharing server 60 provided with the identity information is inquired, the electronic ID wallet 20 extracts and obtains only the identity sharing server 60 having the history of receiving the user's identity information (S292). Thereafter, the electronic ID wallet 20 checks and acquires whether the identity information of the user is stored in the acquired identity sharing server 60 which has received the user's identity information (S293).

즉, 제1아이덴티티 웹 서버(10)와 아이덴티티 정보를 공유한 모든 아이덴티티 공유 서버(60)들은 사용자 또는 자체적으로 설정된 기간 동안만 아이덴티티 정보를 저장한다. 이에 따라, 전자 ID 지갑(20)은 사용자의 아이덴티티 정보를 제공받은 이력이 조회된 아이덴티티 공유 서버(60)에 사용자의 아이덴티티 정보가 저장되어 있는지를 체크하여 획득한다(S294) . 이후, 전자 ID 지갑(20)은 획득된 아이덴티티 공유 서버(60) 중 사용자에 의해 선택된 아이덴티티 공유 서버(60)로 호출된SyncIDentityd의 아이덴티티 동기화 요청 정보를 전송한다(S300).That is, all identity sharing servers 60 sharing identity information with the first identity web server 10 store the identity information only for a period of time set by the user or itself. Accordingly, the electronic ID wallet 20 checks and obtains whether the identity information of the user is stored in the identity sharing server 60 in which the history of receiving the identity information of the user is inquired (S294). Thereafter, the electronic ID wallet 20 transmits identity synchronization request information of SyncIDentityd called to the identity sharing server 60 selected by the user among the acquired identity sharing servers 60 (S300).

이후, 사용자에 의해 선택된 아이덴티티 공유 서버(60)는 IDWS_SetID를 호출하여 전자 ID 지갑(20)으로 아이덴티티 동기화 응답 정보를 전송한다.(S310, S320). 이후, 전자 ID 지갑(20)은 수신된 IDWS_SetID의 아이덴티티 동기화 응답 정보를 아이디 제공 서버(50)로 전송한다(S330). 이때, 전자 ID 지갑(20)은 상기와 같은 이유에 따라 IDWS_SetID의 아이덴티티 동기화 응답 정보를 사용자의 웹 브라우저(10)를 경유하여 제1아이덴티티 웹 서버(50)로 전송함이 바람직하다. IDWS_SetID의 아이덴티티 동기화 응답 정보가 수신되면, 제1아이덴티티 웹 서버(50)는 IDWS_SyncIDResp를 호출하여 해당 웹 서버(30)로 사용자의 아이덴티티 정보가 동기화되었음을 알리는 아이덴티티 동기화 응답 정보를 전송한다(S340, S350). 이때, 아이데티티 제공 서버(50)는 상기와 같은 이유에 따라 사용자의 웹 브라우저(10)를 경유하여 해당 웹 서버(30)로 생성된 IDWS_SyncIDResp의 아이덴티티 동기화 응답 정보를 전송한다. Thereafter, the identity sharing server 60 selected by the user calls IDWS_SetID to transmit the identity synchronization response information to the electronic ID wallet 20 (S310 and S320). Thereafter, the electronic ID wallet 20 transmits the identity synchronization response information of the received IDWS_SetID to the ID providing server 50 (S330). At this time, the electronic ID wallet 20 preferably transmits the identity synchronization response information of IDWS_SetID to the first identity web server 50 via the web browser 10 of the user. When the identity synchronization response information of IDWS_SetID is received, the first identity web server 50 calls IDWS_SyncIDResp to transmit the identity synchronization response information indicating that the identity information of the user is synchronized to the corresponding web server 30 (S340 and S350). . At this time, the identity providing server 50 transmits the identity synchronization response information of the IDWS_SyncIDResp generated to the web server 30 via the web browser 10 of the user for the same reason as described above.

이후, 웹 서버(30)는 수신된 IDWS_SyncIDResp의 아이덴티티 동기화 응답 정보를 참조하여 WS_SyncIDResp를 호출하여 사용자의 접속을 허용하고, 이에 따른 아이덴티티 동기화 결과 정보를 사용자의 웹 브라우저(10) 측으로 전송한다(S360, S3700). 이에 따라, 사용자는 자신의 아이덴티티 정보가 해당 사이트의 웹 서버(30)에 동기화되었음을 알 수 있다. 이하에서는 제1아이덴티티 웹 서버(50)와 아이덴티티 공유 서버에 저장된 사용자의 아이덴티티 정보의 동기화를 맞추는 아이덴티티 정보 공유 및 동기화 장치에 대하여 상세히 설명하기로 한다.Subsequently, the web server 30 calls the WS_SyncIDResp by referring to the identity synchronization response information of the received IDWS_SyncIDResp to allow the user's access and transmits the identity synchronization result information to the user's web browser 10 (S360). S3700). Accordingly, the user may know that his or her identity information is synchronized with the web server 30 of the corresponding site. Hereinafter, the identity information sharing and synchronization device for synchronizing the identity information of the user stored in the first identity web server 50 and the identity sharing server will be described in detail.

도 6은 본 발명의 일 실시예에 따른 사용자 중심의 아이덴티티 정보를 공유 및 동기화 장치를 도시한 블록도이다.6 is a block diagram illustrating a device for sharing and synchronizing user-centric identity information according to an embodiment of the present invention.

도시된 바와 같이, 이덴티티 정보를 공유 및 동기화 장치는 통신부(100), 아이덴티티 요청 정보 수신부(110), 아이덴티티 정보 이력 저장부(120), 아이덴티티 정보 처리부(130)를 포함한다. 통신부(100)는 사용자의 아이덴티티 정보를 요청하는 제2아이덴티티 웹 서버(40)와 사용자의 아이덴티티 정보를 제공하는 제1아이덴티티 웹 서버(50)를 포함하는 아이덴티티 공유 서버(60)와, 해당 아이덴티티 공유 서버(60)의 웹 서버(30)와 통신하는 구성이다. 여기서, 제1아이덴티티 웹 서버(50)는 사용자에 의해 선택된 서버로서, 사용자의 요청에 따라 사용자의 아이덴티티 정보를 제공받은 아이덴티티 공유 서버(60)들 중 하나의 아이덴티티 공유 서버(60)가 제1아이덴티티 웹 서버(50)가 될 수 있다. 또한, 아이덴티티 정보는 사용자의 주소 정보, 주민 번호를 포함하는 개인 정보와 금융 인증 정보와 같은 신용 정보를 포함함이 바람직하다.As shown, the apparatus for sharing and synchronizing identity information includes a communication unit 100, an identity request information receiver 110, an identity information history storage unit 120, and an identity information processor 130. The communication unit 100 shares an identity sharing server 60 with a second identity web server 40 requesting user identity information and a first identity web server 50 providing user identity information. This is a configuration for communicating with the web server 30 of the server 60. Here, the first identity web server 50 is a server selected by the user, and the identity sharing server 60 of one of the identity sharing servers 60 provided with the user's identity information according to the user's request is the first identity. It may be a web server 50. In addition, the identity information preferably includes credit information such as address information of the user, personal information including a social security number, and financial authentication information.

아이덴티티 요청 정보 수신부(110)는 제2아이덴티티 웹 서버(40)와 제1아이덴티티 웹 서버(50)를 포함하는 아이덴티티 공유 서버(60)로부터 아이덴티티 서비스 요청 정보를 수신한다. 여기서, 아이덴티티 서비스 요청 정보는 아이덴티티 공유 요청 정보 또는 아이덴티티 동기화 요청 정보를 포함하는 것이 바람직하다. 즉, 아이덴티티 요청 정보 수신부(110)는 통신부(100)를 통해 제2아이덴티티 웹 서버(40)로부터 아이덴티티 공유 요청 정보를 수신하거나 또는 제1아이덴티티 웹 서버(50)로부터 아이덴티티 동기화 요청 정보를 수신한다.The identity request information receiver 110 receives the identity service request information from the identity sharing server 60 including the second identity web server 40 and the first identity web server 50. Here, the identity service request information preferably includes identity sharing request information or identity synchronization request information. That is, the identity request information receiver 110 receives the identity sharing request information from the second identity web server 40 through the communication unit 100 or receives the identity synchronization request information from the first identity web server 50.

아이덴티티 정보 이력 저장부(120)는 다수의 사용자에 의해 설정된 제1아이덴티티 웹 서버(50)와 제1아이덴티티 웹 서버(50)로부터 제공받은 제2아이덴티티 웹 서버(40)들이 다수의 사용자의 아이덴티티 정보를 공유한 이력이 저장된다.In the identity information history storage unit 120, the first identity web server 50 set by the plurality of users and the second identity web server 40 provided from the first identity web server 50 are provided with the identity information of the plurality of users. The shared history is saved.

아이덴티티 정보 처리부(130)는 아이덴티티 요청 정보 수신부(110)를 통해 수신된 아이덴티티 서비스 요청 정보와 관련된 아이덴티티 공유 서버(60)로 수신된 아이덴티티 서비스 요청 정보를 전송한다. 이에 따라, 해당 아이덴티티 공유 서버(60)로부터 아이덴티티 처리 결과 정보가 수신되면, 아이덴티티 서비스 요청 정보를 전송한 아이덴티티 공유 서버(60)로 아이덴티티 처리 결과 정보를 전송한다.The identity information processor 130 transmits the received identity service request information to the identity sharing server 60 associated with the identity service request information received through the identity request information receiver 110. Accordingly, when the identity processing result information is received from the identity sharing server 60, the identity processing result information is transmitted to the identity sharing server 60 which has transmitted the identity service request information.

이 같은 아이덴티티 정보 처리부(130)는 아이덴티티 정보 판별부(140), 정보 획득부(150), 아이덴티티 정보 판단부(160)를 포함한다. 아이덴티티 정보 판별부(140)는 아이덴티티 서비스 요청 정보가 아이덴티티 공유 요청 정보인지 또는 아이덴티티 동기화 요청 정보인지 판별한다. 정보 획득부(151)는 아이덴티티 정보 이력 저장부(120)에 저장된 제2아이덴티티 웹 서버(40) 또는 제1아이덴티티 웹 서버(50)의 아이덴티티 정보의 이력을 획득한다. 이 같은 정보 획득부(150)는 정보 제공 이력 획득부(151)와 정보 공유 이력 획득부(152)를 통해 달성할 수 있다. 정보 제공 이력 획득부(151)는 아이덴티티 정보 판별부(140)를 통해 아이덴티티 공유 요청 정보로 판별되면, 아이덴티티 정보 이력 저장부(120)로부터 제1아이덴티티 웹 서버(50)의 정보 제공 이력을 획득한다. 정보 공유 이력 획득부(153)는 아이덴티티 정보 판별부(140)를 통해 아이덴티티 동기화 요청 정보로 판별되면, 아이덴티티 정보 이력 저장부(120)를 통해 사용자의 아이덴티티 정보를 제공받은 아이덴티티 공유 서버(60)들의 정보 공유 이력을 획득한다. 아이덴티티 정보 저장 판단부(160)는 정보 획득부(150)의 정보 제공 이력 획득부(151)와 정보 공유 이력 획득부(153)로부터 획득된 아이덴티티 정보 제공 및 정보 공유 이력을 통해 사용자 또는 자체적으로 기설정된 기간을 초과했는지를 판단한다. 이에 따라, 아이덴티티 정보 저장 판단부(160)는 제1아이덴티티 웹 서버(50)를 포함하는 아이덴티티 공유 서버(60)가 사용자의 아이덴티티 정보를 저장하고 있는지를 판단한다.The identity information processing unit 130 includes an identity information determining unit 140, an information obtaining unit 150, and an identity information determining unit 160. The identity information determination unit 140 determines whether the identity service request information is identity sharing request information or identity synchronization request information. The information acquisition unit 151 acquires a history of identity information of the second identity web server 40 or the first identity web server 50 stored in the identity information history storage unit 120. The information acquisition unit 150 may be achieved through the information providing history obtaining unit 151 and the information sharing history obtaining unit 152. When the information providing history obtaining unit 151 determines the identity sharing request information through the identity information determining unit 140, the information providing history obtaining unit 151 obtains the information providing history of the first identity web server 50 from the identity information history storing unit 120. . When the information sharing history obtaining unit 153 is determined as the identity synchronization request information through the identity information determining unit 140, the identity sharing servers 60 that have received the user's identity information through the identity information history storing unit 120 may be used. Obtain information sharing history. The identity information storage determination unit 160 may provide a user or self-preferred information through the identity information providing and information sharing history obtained from the information providing history obtaining unit 151 and the information sharing history obtaining unit 153 of the information obtaining unit 150. It is determined whether the set period is exceeded. Accordingly, the identity information storage determination unit 160 determines whether the identity sharing server 60 including the first identity web server 50 stores the identity information of the user.

본 발명의 추가적인 양상에 따라 아이덴티티 요청 정보 수신부(110)는 아이덴티티 웹 서버 설정부(170)를 포함한다. 아이덴티티 웹 서버 설정부(170)는 아이덴티티 정보 저장 판단부(160)를 통해 제1아이덴티티 웹 서버(50)가 사용자의 아이덴티티 정보를 저장하고 있지 않거나, 또는 사용자의 요청에 따라 다수의 아이덴티티 공유 서버(60)들 중 적어도 하나의 아이덴티티 정보 공유 서버(60)를 새로운 제1아이덴티티 웹 서버(60)로 설정한다.According to a further aspect of the present invention, the identity request information receiver 110 includes an identity web server setting unit 170. The identity web server setting unit 170 does not store the identity information of the user through the identity information storage determining unit 160 or according to the user's request. At least one of the identity information sharing server 60 is set as the new first identity web server 60.

즉, 아이덴티티 정보 처리부(130)는 아이덴티티 정보 판별부(140)를 통해 아이덴티티 요청 정보 수신부(110)에 수신된 아이덴티티 서비스 요청 정보가 어떤 정보인지 판별한다. 아이덴티티 공유 요청 정보로 판별되면, 정보 획득부(150)는 정보 제공 이력 획득부(151)를 통해 아이덴티티 정보를 제공한 제1아이덴티티 웹 서버(50)의 정보 제공 이력을 획득한다. 이후, 아이덴티티 정보 판단부(160)는 사용자 또는 자체적으로 설정된 기간 정보를 참조하여 해당 제1아이덴티티 웹 서버(50)가 사용자의 아이덴티티 정보를 저장하고 있는지를 판단한다. That is, the identity information processor 130 determines what information is the identity service request information received by the identity request information receiver 110 through the identity information determiner 140. When it is determined as the identity sharing request information, the information obtaining unit 150 obtains the information providing history of the first identity web server 50 that provided the identity information through the information providing history obtaining unit 151. Thereafter, the identity information determination unit 160 determines whether the corresponding first identity web server 50 stores the identity information of the user with reference to the user or period information set by itself.

판단 결과, 아이덴티티 정보를 저장하고 있으면, 아이덴티티 정보 처리부(130)는 통신부(100)를 통해 해당 제1아이덴티티 웹 서버(50)로 사용자의 아이덴티티 정보를 요청하여 수신하고, 이를 아이덴티티 공유 요청 정보를 전송한 해당 아이덴티티 공유 서버(60)로 전송한다. 판단 결과 사용자의 아이덴티티 정보를 저장하고 있지 않으면, 아이덴티티 웹 서버 설정부(170)는 아이덴티티 정보 이력 저장부(120)를 통해 사용자의 아이덴티티 정보를 공유한 다수의 아이덴티티 공유 서버(60)의 정보 공유 이력을 조회한다. 이후, 사용자로부터 선택된 아이덴티티 공유 서버(60)를 제1아이덴티티 웹 서버(50)로 설정하고, 새로 설정된 제1아이덴티티 웹 서버(50)로 사용자의 아이덴티티 정보를 요청하여 수신하고, 이를 아이덴티티 공유 요청 정보를 전송한 해당 아이덴티티 공유 서버(60)로 전송한다. 이후, 사용자의 아이덴티티 정보를 수신한 아이덴티티 공유 서버(60)는 자신과 관련된 웹 서버(30)로 아이덴티티 정보를 전송하고, 웹 서버(30)는 수신된 아이덴티티 정보를 이용하여 사용자의 접속을 허용토록 처리한다.As a result of determination, if the identity information is stored, the identity information processing unit 130 requests and receives the identity information of the user through the communication unit 100 to the corresponding first identity web server 50, and transmits the identity sharing request information. It transmits to the corresponding identity sharing server 60. If it is determined that the user's identity information is not stored, the identity web server setting unit 170 may share information sharing history of the plurality of identity sharing servers 60 sharing the identity information of the user through the identity information history storage unit 120. Inquire. Thereafter, the identity sharing server 60 selected from the user is set as the first identity web server 50, and the user identity information is received by the newly set first identity web server 50 by requesting the identity sharing request information. It transmits to the identity sharing server 60 that transmitted. Thereafter, the identity sharing server 60 receiving the user's identity information transmits the identity information to the web server 30 associated with the user, and the web server 30 allows the user's connection to use the received identity information. Process.

한편, 아이덴티티 정보 판별부(151)를 통해 아이덴티티 동기화 요청 정보로 판별되면, 정보 획득부(150)는 정보 공유 이력 획득부(153)를 통해 아이덴티티 정보 이력 저장부(120)에 저장된 사용자의 아이덴티티 정보를 공유한 다수의 아이덴티티 공유 서버(60)들의 이력을 획득한다. 다수의 아이덴티티 공유 서버(60)들의 이력을 획득되면, 아이덴티티 정보 판단부(160)는 획득된 다수의 아이덴티티 공유 서버(60)들의 이력을 참조하여 사용자의 아이덴티티 정보를 저장하고 있는지를 판단한다. 즉, 아이덴티티 정보 판단부(160)는 사용자 또는 자체적으로 설정된 기간 정보를 참조하여 획득된 아이덴티티 공유 서버(60)가 사용자의 아이덴티티 정보를 저장하고 있는지를 판단한다. 이후, 아이덴티티 정보 처리부(110)는 아이덴티티 정보 판단부(160)를 통해 현재 사용자의 아이덴티티 정보를 저장하고 있는 아이덴티티 공유 서버(60)로 사용자의 아이덴티티 정보를 동기화되도록 요청한다. Meanwhile, if it is determined as identity synchronization request information through the identity information determining unit 151, the information obtaining unit 150 stores the user's identity information stored in the identity information history storing unit 120 through the information sharing history obtaining unit 153. Acquire a history of the plurality of identity sharing server 60 that shared the. When the history of the plurality of identity sharing servers 60 is obtained, the identity information determination unit 160 determines whether the user's identity information is stored with reference to the obtained history of the plurality of identity sharing servers 60. That is, the identity information determination unit 160 determines whether the acquired identity sharing server 60 stores the identity information of the user with reference to the user or the period information set by itself. Thereafter, the identity information processing unit 110 requests the identity sharing server 60 to store the identity information of the current user through the identity information determination unit 160 to synchronize the identity information of the user.

이에 따라, 사용자의 아이덴티티 정보를 동기화한 아이덴티티 공유 서버(60)로부터 아이덴티티 동기화 응답 정보가 수신되면, 아이덴티티 동기화 요청 정보를 전송한 제1아이덴티티 웹 서버(50)로 수신된 아이덴티티 동기화 응답 정보를 전송한다. 아이덴티티 동기화 응답 정보를 수신한 제1아이덴티티 웹 서버(50)는 해당 웹 서버(30)로 수신된 아이덴티티 동기화 응답 정보를 전송하고, 이를 수신한 웹 서버(30)는 사용자의 웹 브라우저(10)로 사용자의 아이덴티티 정보가 동기화되었음을 알리는 아이덴티티 동기화 결과 정보를 전송한다. 이에 따라, 제1아이덴티티 웹 서버(50)를 포함한 모든 아이덴티티 공유 서버(60)들은 사용자의 새로 변경되거나 또는 추가된 아이덴티티 정보를 저장하게 된다.Accordingly, when the identity synchronization response information is received from the identity sharing server 60 which has synchronized the identity information of the user, the received identity synchronization response information is transmitted to the first identity web server 50 which has transmitted the identity synchronization request information. . The first identity web server 50 having received the identity synchronization response information transmits the identity synchronization response information received to the corresponding web server 30, and the web server 30 which has received this information is sent to the web browser 10 of the user. The identity synchronization result information indicating that the identity information of the user is synchronized is transmitted. Accordingly, all identity sharing servers 60 including the first identity web server 50 store the newly changed or added identity information of the user.

이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다.So far I looked at the center of the preferred embodiment for the present invention.

본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.It will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined by the appended claims. Therefore, the disclosed embodiments should be considered in an illustrative rather than a restrictive sense. The scope of the present invention is defined by the appended claims rather than by the foregoing description, and all differences within the scope of equivalents thereof should be construed as being included in the present invention.

도 1은 본 발명의 일 실시예에 따른 전자 ID 지갑을 이용하여 사용자 중심의 아이덴티티 공유 및 동기화하는 시스템을 개략적으로 도시한 구성도,1 is a block diagram schematically illustrating a system for sharing and synchronizing user-centric identities using an electronic ID wallet according to an embodiment of the present invention;

도 2는 본 발명의 일 실시예에 따른 전자 ID 지갑을 이용한 사용자 중심의 아이덴티티 공유 방법을 도시한 절차도,2 is a flowchart illustrating a user-centric identity sharing method using an electronic ID wallet according to an embodiment of the present invention;

도 3은 본 발명의 일 실시예에 따른 제1아이덴티티 웹 서버(50)로부터 사용자의 아이덴티티 정보를 호출하는 방법을 도시한 흐름도,3 is a flowchart illustrating a method of calling an identity information of a user from a first identity web server 50 according to an embodiment of the present invention;

도 4는 본 발명의 일 실시예에 따른 사용자 중심의 아이덴티티 정보 동기화 방법을 도시한 절차도,4 is a flowchart illustrating a method for synchronizing identity information based on a user according to an embodiment of the present invention;

도 5는 본 발명의 일 실시예에 따른 사용자의 아이덴티티 정보를 저장한 아이덴티티 공유 서버를 호출하여 사용자의 아이덴티티 정보를 동기화하는 방법을 도시한 흐름도,5 is a flowchart illustrating a method of synchronizing identity information of a user by calling an identity sharing server storing the identity information of the user according to an embodiment of the present invention;

도 6은 본 발명의 일 실시예에 따른 사용자 중심의 아이덴티티 정보를 공유 및 동기화 장치를 도시한 블록도.6 is a block diagram illustrating an apparatus for sharing and synchronizing user-centric identity information according to an embodiment of the present invention.

<도면의 주요 부분에 대한 부호의 설명><Explanation of symbols for the main parts of the drawings>

10 : 웹 브라우저 20 : 전자 ID 지갑10: Web Browser 20: Electronic ID Wallet

30 : 웹 서버 40 : 제2아이덴티티 웹 서버30: web server 40: second identity web server

50 : 제1아이덴티티 웹 서버 60 : 아이덴티티 공유 서버50: First Identity Web Server 60: Identity Sharing Server

100 : 통신부 110 : 아이덴티티 요청 정보 수신부100: communication unit 110: identity request information receiving unit

120 : 아이덴티티 정보 이력 저장부 130 : 아이덴티티 정보 처리부120: identity information history storage unit 130: identity information processing unit

140 : 아이덴티티 정보 판별부 150 : 정보 획득부140: identity information determination unit 150: information acquisition unit

151 : 정보 제공 이력 획득부 153 : 정보 공유 이력 획득부151: information providing history acquisition unit 153: information sharing history acquisition unit

160 : 아이덴티티 정보 판단부 170 : 아이덴티티 웹 서버 설정부160: Identity Information Determination Unit 170: Identity Web Server Setting Unit

Claims (15)

사용자가 웹 브라우저를 통해 웹 서버에 아이덴티티 공유 서비스를 요청하면, 상기 웹 서버와 관련된 제2 아이덴티티 웹 서버로부터 상기 웹 브라우저를 통해 사용자의 아이덴티티 공유 서비스 요청 정보를 수신하는 단계;When the user requests an identity sharing service from a web server through a web browser, receiving identity sharing service request information of the user through the web browser from a second identity web server associated with the web server; 사용자의 아이덴티티 정보가 저장된 다수의 아이덴티티 공유 서버들 중 사용자에 의해 기설정된 제1아이덴티티 웹 서버에 사용자의 아이덴티티 정보를 요청하여 수신하는 단계;Requesting and receiving identity information of the user from a first identity web server preset by the user among a plurality of identity sharing servers in which the identity information of the user is stored; 상기 수신된 사용자의 아이덴티티 정보를 제2 아이덴티티 웹 서버로 전송하는 단계; 및Transmitting the received identity information of the user to a second identity web server; And 상기 제2아이덴티티 웹 서버가 상기 수신된 아이덴티티 정보를 기설정된 기간 동안 저장하고, 상기 저장된 아이덴티티 정보를 상기 사용자의 웹 브라우저를 경유하여 상기 웹 서버로 전송하는 단계;Storing, by the second identity web server, the received identity information for a predetermined period of time, and transmitting the stored identity information to the web server via the web browser of the user; 를 포함하는 것을 특징으로 하는 전자 ID 지갑(Digital Identity Wallet)을 이용한 사용자 중심의 아이덴티티 공유 방법.User-centric identity sharing method using a digital identity wallet (Digital Identity Wallet) comprising a. 제 1 항에 있어서,The method of claim 1, 상기 아이덴티티 정보는 상기 사용자의 주소 정보, 주민 번호를 포함하는 개인 정보와 금융 인증 정보와 같은 신용 정보를 포함하는 것을 특징으로 하는 전자 ID 지갑을 이용한 사용자 중심의 아이덴티티 공유 방법.And the identity information includes personal information including address information of the user, social security number, and credit information such as financial authentication information. 제 1 항에 있어서,The method of claim 1, 상기 웹 서버는The web server 상기 아이덴티티 공유 서비스 요청 정보를 상기 사용자의 웹 브라우저를 경 유하여 상기 제2아이덴티티 웹 서버로 전송하는 것을 특징으로 하는 전자 ID 지갑을 이용한 사용자 중심의 아이덴티티 공유 방법.And transmitting the identity sharing service request information to the second identity web server via the web browser of the user. 제 1 항에 있어서, 상기 사용자의 아이덴티티 정보를 요청하여 수신하는 단계는:The method of claim 1, wherein requesting and receiving identity information of the user comprises: 상기 기설정된 제1아이덴티티 웹 서버의 변경 여부를 체크하는 단계와;Checking whether the preset first identity web server is changed; 상기 체크 결과 변경 요청 정보가 수신되면, 상기 아이덴티티 공유 서버들 중 상기 사용자에 의해 선택된 아이덴티티 공유 서버를 새로운 제1아이덴티티 웹 서버로 설정하여 저장하고, 상기 새로운 제1아이덴티티 웹 서버로부터 아이덴티티 정보를 수신하되, 상기 변경 요청 정보가 수신되지 않으면, 상기 기설정된 제1아이덴티티 웹 서버에 아이덴티티 정보가 저장되어 있는지를 체크하는 단계와;When the check result change request information is received, an identity sharing server selected by the user among the identity sharing servers is set as a new first identity web server and stored, and the identity information is received from the new first identity web server. If the change request information is not received, checking whether the identity information is stored in the preset first identity web server; 상기 체크 결과 상기 아이덴티티 정보가 저장되어 있으면, 상기 제1아이덴티티 웹 서버로부터 아이덴티티 정보를 수신하되, 상기 아이덴티티 정보가 없으면, 상기 새로운 제1아이덴티티 웹 서버로부터 아이덴티티 정보를 수신하는 단계;Receiving identity information from the first identity web server if the identity information is stored as a result of the check, and receiving identity information from the new first identity web server if there is no identity information; 를 포함하는 것을 특징으로 하는 전자 ID 지갑을 이용한 사용자 중심의 아이덴티티 공유 방법.User-centric identity sharing method using an electronic ID wallet, characterized in that it comprises a. 제 4 항에 있어서,5. The method of claim 4, 상기 전자 ID 지갑은The electronic ID wallet 상기 새로운 제1아이덴티티 웹 서버 또는 상기 기설정된 제1아이덴티티 웹 서버로부터 수신된 아이덴티티 정보를 상기 사용자의 웹 브라우저를 경유하여 상기 제2아이덴티티 웹 서버로 전송하는 것을 특징으로 하는 전자 ID 지갑을 이용한 사용자 중심의 아이덴티티 공유 방법.User-centered using an electronic ID wallet, characterized in that to transmit the identity information received from the new first identity web server or the predetermined first identity web server to the second identity web server via the web browser of the user. How to share your identity. 삭제delete 사용자의 웹 브라우저를 통해, 아이덴티티 정보를 제공토록 설정된 제1아이덴티티 웹 서버의 웹 서버에 수신된 아이덴티티 동기화 요청 정보를, 상기 웹 서버와 관련된 제1아이덴티티 웹 서버로부터 수신하는 단계와;Receiving, via a web browser of a user, identity synchronization request information received from a web server of a first identity web server configured to provide identity information from a first identity web server associated with the web server; 상기 아이덴티티 동기화 요청 정보가 수신되면, 다수의 아이덴티티 공유 서버들에게 기저장된 상기 사용자의 아이덴티티 정보를 동기화하도록 요청하는 단계와;When the identity synchronization request information is received, requesting a plurality of identity sharing servers to synchronize previously stored identity information of the user; 상기 다수의 아이덴티티 공유 서버들로부터 수신된 아이덴티티 동기화 결과 정보를 상기 제1아이덴티티 웹 서버로 전송하는 단계;Transmitting identity synchronization result information received from the plurality of identity sharing servers to the first identity web server; 를 포함하는 것을 특징으로 하는 전자 ID 지갑을 이용한 사용자 중심의 아이 덴티티 동기화 방법.A user-centric identity synchronization method using an electronic ID wallet, characterized in that it comprises a. 제 7 항에 있어서,The method of claim 7, wherein 상기 아이덴티티 정보는 상기 사용자의 주소 정보, 주민 번호를 포함하는 개인 정보와 금융 인증 정보와 같은 신용 정보를 포함하며,The identity information includes personal information including address information of the user, social security number, and credit information such as financial authentication information. 상기 웹 서버는The web server 상기 수신된 아이덴티티 동기화 요청 정보를 상기 사용자의 웹 브라우저를 경유하여 상기 제1아이덴티티 웹 서버로 전송하는 것을 특징으로 하는 전자 ID 지갑을 이용한 사용자 중심의 아이덴티티 동기화 방법.And transmitting the received identity synchronization request information to the first identity web server via the web browser of the user. 제 7 항에 있어서, 상기 사용자의 아이덴티티 정보를 동기화하도록 요청하는 단계는:8. The method of claim 7, wherein requesting to synchronize the user's identity information comprises: 상기 다수의 아이덴티티 공유 서버들 중 상기 제1아이덴티티 웹 서버로부터 상기 사용자의 아이덴티티 정보를 제공받은 아이덴티티 공유 서버들의 이력을 조회하는 단계와;Querying the history of identity sharing servers provided with the identity information of the user from the first identity web server among the plurality of identity sharing servers; 상기 조회된 다수의 아이덴티티 공유 서버들 중 상기 사용자의 아이덴티티 정보가 저장된 아이덴티티 공유 서버들을 획득하는 단계와;Obtaining identity sharing servers in which the identity information of the user is stored among the inquired plurality of identity sharing servers; 상기 사용자의 아이덴티티 정보가 저장된 다수의 아이덴티티 공유 서버들 중 상기 사용자에 의해 선택된 아이덴티티 공유 서버에 상기 사용자의 아이덴티티 정보를 동기화하도록 요청하는 단계;Requesting an identity sharing server selected by the user from among a plurality of identity sharing servers in which the identity information of the user is stored to synchronize the identity information of the user; 를 포함하는 것을 특징으로 하는 전자 ID 지갑을 이용한 사용자 중심의 아이덴티티 동기화 방법.A user-centric identity synchronization method using an electronic ID wallet, characterized in that it comprises a. 제 9 항에 있어서,The method of claim 9, 상기 다수의 아이덴티티 공유 서버들은 The plurality of identity sharing servers 기설정된 기간 동안 상기 동기화된 아이덴티티 정보를 저장하며,Storing the synchronized identity information for a preset period of time; 상기 전자 ID 지갑은The electronic ID wallet 상기 아이덴티티 공유 서버로부터 수신된 아이덴티티 동기화 결과 정보를 상기 사용자의 웹 브라우저를 경유하여 상기 제1아이덴티티 웹 서버로 전송하는 것을 특징으로 하는 전자 ID 지갑을 이용한 사용자 중심의 아이덴티티 동기화 방법.And transmitting the identity synchronization result information received from the identity sharing server to the first identity web server via the web browser of the user. 제 7 항에 있어서,The method of claim 7, wherein 상기 제1아이덴티티 웹 서버는The first identity web server 상기 수신된 아이덴티티 동기화 결과 정보를 상기 사용자의 웹 브라우저를 경유하여 상기 웹 서버로 전송하는 것을 특징으로 하는 전자 ID 지갑을 이용한 사용자 중심의 아이덴티티 동기화 방법.And transmitting the received identity synchronization result information to the web server via the web browser of the user. 삭제delete 사용자에 의해 기설정된 제1아이덴티티 웹 서버를 포함하는 아이덴티티 공유 서버로부터 아이덴티티 공유 요청 정보 또는 아이덴티티 동기화 요청 정보를 포함하는 아이덴티티 서비스 요청 정보를 수신하는 아이덴티티 요청 정보 수신부와;An identity request information receiving unit configured to receive identity service request information including identity sharing request information or identity synchronization request information from an identity sharing server including a first identity web server preset by a user; 상기 수신된 아이덴티티 서비스 요청 정보와 관련된 아이덴티티 공유 서버로 상기 아이덴티티 서비스 요청 정보를 전송하고, 그에 따른 아이덴티티 처리 결과 정보가 수신되면, 상기 아이덴티티 서비스 요청 정보를 전송한 아이덴티티 공유 서버로 상기 아이덴티티 처리 결과 정보를 전송하는 아이덴티티 정보 처리부;When the identity service request information is transmitted to the identity sharing server related to the received identity service request information, and the identity processing result information is received, the identity processing result information is transmitted to the identity sharing server that has transmitted the identity service request information. Identity information processing unit for transmitting; 를 포함하는 것을 특징으로 하는 사용자 중심의 아이덴티티 공유 및 동기화 장치.User-centric identity sharing and synchronization device comprising a. 제 13 항에 있어서, 상기 아이덴티티 정보 처리부는:The method of claim 13, wherein the identity information processing unit: 상기 아이덴티티 서비스 요청 정보가 아이덴티티 공유 요청 정보 또는 아이덴티티 동기화 요청 정보인지를 판별하는 아이덴티티 정보 판별부와;An identity information determination unit for determining whether the identity service request information is identity sharing request information or identity synchronization request information; 상기 아이덴티티 공유 요청 정보로 판별되면, 아이덴티티 정보 이력 저장부를 통해 상기 제1아이덴티티 웹 서버의 정보 제공 이력을 획득하는 정보 제공 이력 획득부와, 상기 아이덴티티 동기화 요청 정보로 판별되면, 상기 아이덴티티 정보 이력 저장부를 통해 상기 사용자의 아이덴티티 정보를 제공받은 다수의 아이덴티티 정보 공유 서버들의 정보 공유 이력을 획득하는 정보 공유 이력 획득부를 포함하는 정보 획득부와;An information providing history obtaining unit for obtaining the information providing history of the first identity web server through the identity information history storing unit when determined as the identity sharing request information, and the identity information history storing unit when determined as the identity synchronization request information. An information acquiring unit including an information sharing history acquiring unit for acquiring information sharing history of a plurality of identity information sharing servers provided with the user identity information; 상기 정보 획득부를 통해 획득된 정보 제공 및 정보 공유 이력을 통해 기설정된 기간을 초과했는지를 판단하여 상기 제1아이덴티티 웹 서버를 포함하는 상기 다수의 아이덴티티 정보 공유 서버들이 상기 사용자의 아이덴티티 정보를 저장하고 있는지를 판단하는 아이덴티티 정보 저장 판단부;Whether the plurality of identity information sharing servers including the first identity web server are stored in the identity information of the user by determining whether the predetermined period is exceeded based on the information providing and information sharing history acquired through the information obtaining unit. An identity information storage determining unit determining a; 를 포함하는 것을 특징으로 하는 사용자 중심의 아이덴티티 공유 및 동기화 장치.User-centric identity sharing and synchronization device comprising a. 제 13 항에 있어서, 상기 아이덴티티 정보 처리부는:The method of claim 13, wherein the identity information processing unit: 상기 아이덴티티 정보 저장 판단부를 통해 상기 제1아이덴티티 웹 서버가 상기 사용자의 아이덴티티 정보를 저장하지 않거나 또는 사용자의 요청에 따라 다수의 아이덴티티 공유 서버들 중 적어도 하나의 아이덴티티 정보 공유 서버를 새로운 제1아이덴티티 웹 서버로 설정하는 아이덴티티 웹 서버 설정부;The first identity web server does not store the identity information of the user through the identity information storage determining unit or at least one identity information sharing server among a plurality of identity sharing servers according to a user's request. Identity web server setting unit to set to; 를 포함하는 것을 특징으로 하는 사용자 중심의 아이덴티티 공유 및 동기화 장치.User-centric identity sharing and synchronization device comprising a.
KR1020090026620A 2008-11-11 2009-03-27 Method and apparatus for user-centric identity interchange and synchronization Active KR101221669B1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20080111699 2008-11-11
KR1020080111699 2008-11-11

Publications (2)

Publication Number Publication Date
KR20100053414A KR20100053414A (en) 2010-05-20
KR101221669B1 true KR101221669B1 (en) 2013-01-14

Family

ID=42278541

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090026620A Active KR101221669B1 (en) 2008-11-11 2009-03-27 Method and apparatus for user-centric identity interchange and synchronization

Country Status (1)

Country Link
KR (1) KR101221669B1 (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4579546B2 (en) 2002-02-28 2010-11-10 テレフオンアクチーボラゲット エル エム エリクソン(パブル) Method and apparatus for handling user identifier in single sign-on service

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4579546B2 (en) 2002-02-28 2010-11-10 テレフオンアクチーボラゲット エル エム エリクソン(パブル) Method and apparatus for handling user identifier in single sign-on service

Also Published As

Publication number Publication date
KR20100053414A (en) 2010-05-20

Similar Documents

Publication Publication Date Title
JP4742903B2 (en) Distributed authentication system and distributed authentication method
JP5509334B2 (en) Method for managing access to protected resources in a computer network, and physical entity and computer program therefor
US10136322B2 (en) Anonymous authentication system
US10291631B2 (en) System for testing computer application
KR100847596B1 (en) Network system, gateway, data communication method and program providing medium
EP3297243B1 (en) Trusted login method and device
US20150172283A1 (en) Method of Authentication by Token
CA3029516A1 (en) Two-channel authentication proxy system capable of detecting application tampering and method therefor
KR102119922B1 (en) Network access
US10050944B2 (en) Process to access a data storage device of a cloud computer system with the help of a modified Domain Name System (DNS)
KR102010488B1 (en) SYSTEM AND METHOD FOR SECURE IoT TERMINAL REMOTE ACCESS AND IP ADDRESS ALLOTING METHOD
CN113438336B (en) Network request method, device, equipment and storage medium
CN111181831B (en) Communication data processing method and device, storage medium and electronic device
CN109819068A (en) User terminal and its block chain domain name analytic method
JP2016071561A (en) Service provider apparatus, program, and service providing method
JP5179298B2 (en) Access authorization system, access control server, and business process execution system
CN111093196B (en) Method for 5G user terminal to access 5G network, user terminal equipment and medium
KR102131976B1 (en) User terminal apparatus and method for providing personal information thereby
KR101221669B1 (en) Method and apparatus for user-centric identity interchange and synchronization
CN115134175B (en) Security communication method and device based on authorization strategy
JP2004078280A (en) Remote access mediation system and method
CN114629683B (en) Access method, device, equipment and storage medium of management server
WO2012136652A1 (en) System of communicating user information for web services
JP4878043B2 (en) Access control system, connection control device, and connection control method
US20210097023A1 (en) Decentralized Data System

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20090327

PA0201 Request for examination
PG1501 Laying open of application
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20120420

Patent event code: PE09021S01D

AMND Amendment
E601 Decision to refuse application
PE0601 Decision on rejection of patent

Patent event date: 20121024

Comment text: Decision to Refuse Application

Patent event code: PE06012S01D

Patent event date: 20120420

Comment text: Notification of reason for refusal

Patent event code: PE06011S01I

AMND Amendment
J201 Request for trial against refusal decision
PJ0201 Trial against decision of rejection

Patent event date: 20121123

Comment text: Request for Trial against Decision on Refusal

Patent event code: PJ02012R01D

Patent event date: 20121024

Comment text: Decision to Refuse Application

Patent event code: PJ02011S01I

Appeal kind category: Appeal against decision to decline refusal

Decision date: 20121226

Appeal identifier: 2012101009850

Request date: 20121123

E701 Decision to grant or registration of patent right
PB0901 Examination by re-examination before a trial

Comment text: Amendment to Specification, etc.

Patent event date: 20121123

Patent event code: PB09011R02I

Comment text: Request for Trial against Decision on Refusal

Patent event date: 20121123

Patent event code: PB09011R01I

Comment text: Amendment to Specification, etc.

Patent event date: 20120605

Patent event code: PB09011R02I

PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20121226

GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20130107

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20130108

End annual number: 3

Start annual number: 1

PG1601 Publication of registration
FPAY Annual fee payment

Payment date: 20160104

Year of fee payment: 4

PR1001 Payment of annual fee

Payment date: 20160104

Start annual number: 4

End annual number: 4

FPAY Annual fee payment

Payment date: 20170105

Year of fee payment: 5

PR1001 Payment of annual fee

Payment date: 20170105

Start annual number: 5

End annual number: 5

FPAY Annual fee payment

Payment date: 20180105

Year of fee payment: 6

PR1001 Payment of annual fee

Payment date: 20180105

Start annual number: 6

End annual number: 6

FPAY Annual fee payment

Payment date: 20190107

Year of fee payment: 7

PR1001 Payment of annual fee

Payment date: 20190107

Start annual number: 7

End annual number: 7

FPAY Annual fee payment

Payment date: 20200103

Year of fee payment: 8

PR1001 Payment of annual fee

Payment date: 20200103

Start annual number: 8

End annual number: 8

PR1001 Payment of annual fee

Payment date: 20210105

Start annual number: 9

End annual number: 9

PR1001 Payment of annual fee

Payment date: 20220105

Start annual number: 10

End annual number: 10

PR1001 Payment of annual fee

Payment date: 20230105

Start annual number: 11

End annual number: 11

PR1001 Payment of annual fee

Payment date: 20241230

Start annual number: 13

End annual number: 13