KR20030060658A - 운영체제 로그인 정보를 이용한 웹 사이트 자동 인증시스템 및 방법 - Google Patents

운영체제 로그인 정보를 이용한 웹 사이트 자동 인증시스템 및 방법 Download PDF

Info

Publication number
KR20030060658A
KR20030060658A KR1020020001575A KR20020001575A KR20030060658A KR 20030060658 A KR20030060658 A KR 20030060658A KR 1020020001575 A KR1020020001575 A KR 1020020001575A KR 20020001575 A KR20020001575 A KR 20020001575A KR 20030060658 A KR20030060658 A KR 20030060658A
Authority
KR
South Korea
Prior art keywords
authentication
information
user
authentication code
user terminal
Prior art date
Application number
KR1020020001575A
Other languages
English (en)
Inventor
정준
Original Assignee
정준
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 정준 filed Critical 정준
Priority to KR1020020001575A priority Critical patent/KR20030060658A/ko
Publication of KR20030060658A publication Critical patent/KR20030060658A/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은 사용자가 인터넷의 특정 웹사이트를 방문시, 컴퓨터와 같은 단말기를 초기 구동시킬 때 입력해야하는 운영 체계 로그인 정보를 이용하여 자동으로 로그인 절차를 사용자 정보에 대한 보안성을 유지하면서 수행할 수 있는 운영체제 로그인 정보를 이용한 웹 사이트 자동 인증 시스템 및 방법에 관한 것이다. 이와같은 본 발명의 방법은 사용자 단말기에서 운영체제(Operating System)를 사용하기 위한 인증 절차를 수행하는 단계와; 상기 사용자 단말기에서 하나 이상의 특정 웹 사이트에 회원으로 등록하는 단계와; 상기 웹 서버의 지시에 따라 상기 사용자 단말기에서 인증 코드를 생성하여 저장 및 관리하는 단계와; 상기 사용자 단말기에서 특정 웹 페이지로 이동을 원할 경우, 상기 웹 서버의 웹 어플리케이션은 상기 사용자 단말기에게 인증 코드를 요구하는 단계와; 상기 사용자 단말기는 저장 매체에 저장된 사용자 운영체제정보를 비교하여 상기 사용자 단말기가 운영체제의 인증을 거쳤는지 확인하는 단계와; 확인 결과 정상적인 인증을 절차를 거친 것으로 판단되면, 상기 사용자 단말기는 현재 사용자의 해당 웹 사이트에 대한 인증 코드를 상기 웹 서버로 전송하는 단계와; 상기 웹 서버는 전송된 인증 코드를 상기 웹 어플리케이션으로 전달하여, 수신된 인증 코드에서 현재 사용자 ID와 비밀번호를 추출하는 단계와; 상기 웹 어플리케이션은 추출된 데이터와 자신의 데이터 베이스에 이미 저장되어 있는 사용자 ID 및 비밀번호의 데이터를 서로 비교하는 단계로 이루어진 것을 특징으로 한다.

Description

운영체제 로그인 정보를 이용한 웹 사이트 자동 인증 시스템 및 방법{Method and System of Automatically Authenticating Web Site using Log in Information of Operating System}
본 발명은 인터넷의 웹 사이트 자동 인증 시스템 및 방법에 관한 것으로서, 특히 사용자가 인터넷에서 제공되는 여러 종류의 웹 사이트중 회원으로 등록된 해당 사이트를 방문할 경우에 시스템 자체의 운영 체제(Operating System) 로그인 정보를 이용하여 자동으로 사용자에 대한 인증을 실시하기에 적당하도록 한 운영체제 로그인 정보를 이용한 웹 사이트 자동 인증 시스템 및 방법을 제공하기 위한 것이다.
21세기는 인터넷의 발전과 함께 정보통신기술이 혁신을 이룬 시대라 할 수 있다. 인터넷을 통하여 전세계가 하나로 이어져 있으며, 전자 상거래를 비롯한 많은 인터넷 컨텐츠들이 지속적으로 개발되고 있는 실정이다.
이러한 인터넷 서비스를 이용하기 위해서는 사용자 단말기가 하드웨어적인 기본사향을 갖추어야 하며, Windows9x/Me/2000/XP, Linux, Mac, Solaris, X-Window 등등의 단말기 사용자는 각각의 웹 사이트의 제공정보를 검색해 그 내용을 텍스트 혹은 그래픽으로 보여주는 웹 브라우저(Web Browser)라고 하는 프로그램을 별도로 설치하여야 웹 사이트를 이용할 수 있다. 대표적인 것으로 Netscape사의 넷스케이프 네비게이터(Netscape Navigator)나 Microsoft의 인터넷 익스플로러(Internet Explorer)가 있다.
그러나, 최근에는 개인용 PC 뿐만 아니라 PDA, 이동전화(Mobile Phone), 유선전화, 스마트폰, 인터넷 TV 등과 같은 다양한 사용자 단말기를 이용하여 유무선 인터넷을 즐길 수 있다.
일반적으로 컴퓨터 사용자가 정상적인 컴퓨터 상태에서 인터넷에 접속한 후 원하는 특정 웹 사이트를 방문할 수가 있다. 이때, 웹 사이트가 로그인 절차를 요구하는 경우에는 각 사용자들은 웹 사이트를 들어가기 전에 먼저 회원으로 가입하여 로그인 절차에 필요한 사용자 ID 및 비밀번호를 시스템으로부터 부여 받아야한다. 회원 가입 시에는 이름, 주소, 전화번호, 전자우편, 주민등록번호 등의 개인 정보와 사용자 ID 및 비밀번호를 입력하여야 하는데, 이때 사용자 ID 및 비밀번호는 다른 사용자들과 중복되지 않아야 한다. 따라서, 사용자가 해당 웹 사이트를 방문하기 위하여, 자신의 고유한 사용자 ID 및 비밀번호를 입력하면, 해당 웹 사이트의 웹 서버는 입력된 사용자 ID 및 비밀번호를 회원 등록시 시스템에 미리 저장되어 있는 데이터와 비교하여 두 데이터가 일치하면 해당 웹 사이트의 입장을 허용하고 두 데이터가 일치하지 않으면 회원이 아닌 것으로 판단하고 신규 가입을 위한 초기 화면이나 미리 설정된 초기 화면을 보여준다.
그러나, 이와 같은 일반적인 인터넷 웹 사이트를 접속하기 위해서는 사용자들이 사용자 인증을 요구하는 모든 웹 사이트에 회원 등록을 해야하며, 자신의 고유 사용자 ID 및 비밀번호를 부여받은 후, 해당 웹 사이트에 방문할 때마다 로그인을 실행해야 한다. 또한, 많은 웹 사이트를 방문하는 사용자는 여러 종류의 사용자 ID와 비밀번호를 관리하여야하는 번거로움이 있었다.
이와 같은 불편함과 번거로움을 해소하기 위하여 다수의 인터넷 웹 사이트의 회원에 대한 사용자 ID와 비밀번호를 관리해 주는 인터넷 서비스 사이트(암호 관리 사이트)가 서비스를 실시하고 있다. 즉, 인터넷 사용자가 암호 관리 사이트에 회원으로 등록한 후, 회원으로 가입된 특정 웹 사이트를 접속하기 위해서 먼저 이미 암호 관리 사이트에 북 마크되어 있는 해당 웹 사이트를 선택한다. 그러면 암호 관리 사이트에서 자동으로 회원의 사용자 ID와 비밀번호의 입력을 실행해준다. 따라서,인터넷 사용자는 모든 등록 사이트에 대한 사용자 ID와 비밀번호를 관리할 필요가 없이 편리하게 인터넷서비스를 제공받을 수 있다.
그러나, 이러한 기술은 각 사용자가 사용자 ID와 비밀번호를 일일이 입력하지 않고 웹 사이트를 방문할 수 있지만, 암호관리 사이트가 자신이 회원으로 등록한 모든 웹 사이트를 북 마킹하여야하며, 사용자에 대한 개인정보를 안전하게 보장할 수 없는 문제점을 지니고 있다.
또한, 대한민국 특허 출원 제 10-2001-0013279호 (인터넷 사이트 접속시 자동 로그인하는 방법 및 이를 채용한 단말장치)에서는 인터넷 웹 사이트를 자동으로 로그인 처리하는 방법이 개시되어 있다. 즉, 이와 같은 방법은 사용자가 처음 특정 웹 사이트에 접속하여 로그인 데이터를 입력시 로그인 데이터 및 암호화된 데이터를 캡쳐하고, 사용자가 그 다음 단계로서 로그인 페이지 없이 자동으로 로그인 할 것인지 물어보고, 사용자가 자동로그인 사용 결정시 캡쳐된 데이터를 사용자의 컴퓨터에 저장하고, 해당 사이트에 로그인 페이지로 직접로그인 정보를 전송하여 로그온된 페이지의 결과를 화면상에 표시한다.
그러나, 이와 같은 종래의 기술은 특정 웹 사이트의 회원으로 등록한 사용자가 해당 웹 사이트의 사용자 ID 및 비밀번호를 기억하거나 관리하여 입력할 필요는 없는 편리성은 있으나, 여전히 사용자에 대한 개인정보를 안전하게 보장할 수 없는 문제점을 지니고 있었다.
또한, 대한민국 특허 출원 제 10-2001-0023037호 (웹 사이트 자동 로그-인 시스템 및 자동 로그-인 처리 방법) 에서는 컴퓨터에 착탈식으로 연결될 수 있는사용자 ID와 비밀번호를 포함하는 개인 정보를 보관할 수 있는 저장매체를 휴대용으로 구성하여 어느 컴퓨터를 사용하든 간에 자신이 가입한 웹 사이트 방문시 자동으로 로그-인 할 수 있는 웹 사이트 자동 로그-인 시스템 및 자동 로그-인 처리 방법이 개시되어 있다.
그러나, 이와 같은 종래 기술은 사용자가 인터넷에 연결 가능한 컴퓨터에 휴대용 저장매체를 연결시켜 자신이 가입한 웹 사이트 방문시 자동으로 로그-인 할 수 있도록 함으로써 사용자에게 보다 편하고 안전하게 회원제 웹 사이트에 접속할 수 있지만, 각 사용자가 디스크나 메모리 카드 등과 같은 휴대용 저장매체를 휴대하여야하며, 저장매체와 컴퓨터간의 호환성 및 규격도 설정해야하는 등의 여러 가지 후속적인 문제를 해결해야만 한다.
또한, 대한민국 특허 출원 제 10-1999-0060477호 (한번의 로그인으로 복수의 인터넷 사이트들에 로그인하는방법 및 그 장치)에서는 복수의 인터넷 사이트들의 모든 회원의 정보를 데이터베이스로 구성하고, 특정 사이트에 등록한 회원이 복수의 인터넷들 중 어느 하나의 사이트에 로그인하면, 복수의 인터넷 사이트들에 포함되는 사이트의 회원임을 데이터베이스를 이용해서 확인하여, 사용자가 한 사이트에 로그인 하면 다른 사이트들에도 자동적으로 로그인 하는 기술이 개시되어 있다. 즉, 이와 같은 종래의 방법은 복수의 인터넷 사이트들의 모든 회원들의 아이디와 패스워드를 포함하는 회원 정보들을 데이터베이스로 구성하는 단계와, 상기 복수의 인터넷 사이트 중의 한 사이트의 회원이 자신이 회원인 그 사이트에 등록된 아이디와 패스워드를 사용하여 상기 복수의 인터넷 사이트 중의 한 사이트에 접속하여 로그인하면, 상기 데이터베이스의 데이터를 참조하여 상기 회원이 상기 복수의 인터넷 사이트들에 포함된 사이트의 회원임을 확인하여 주는 단계로 이루어진다.
그러나, 이와 같은 종래의 기술은 기존의 컴퓨터에 인터넷 사이트들에 로그인 하는 별도의 장치가 필요하며, 사용자에 대한 개인정보를 여전히 안전하게 보장할 수 없는 문제점을 있었다.
본 발명의 목적은 이상에서 언급한 종래 기술의 문제점을 해결하고자 창안한 것으로서, 사용자가 인터넷의 특정 웹사이트를 방문시, 컴퓨터와 같은 단말기를 초기 구동시킬 때 입력해야하는 운영 체계 로그인 정보를 이용하여 자동으로 로그인 절차를 사용자 정보에 대한 보안성을 유지하면서 수행할 수 있는 운영체제 로그인 정보를 이용한 웹 사이트 자동 인증 시스템 및 방법을 제공하기 위한 것이다.
도 1은 본 발명에 따른 운영체제 로그인 정보를 이용한 웹 사이트 자동 인증 절차를 설명하기 위한 통신 시스템의 구성도.
도 2 및 도 3은 본 발명의 첫 번째 및 두 번째 시시 예에 따른 운영체제 로그인 정보를 이용한 웹 사이트 자동 인증 절차를 각각 설명하기 위한 제어 흐름도.
*도면의 주요부분에 대한 부호의 설명*
11, 13 : 단말기 20 : 인터넷 서비스 업체의 통신망
30 : 인터넷 망 41 : 웹 서버
42 : 웹 어플리케이션 43 : 데이터 베이스
51, 53 : 웹 사이트 서버
이상과 같은 목적을 달성하기 위하여, 본 발명에 따른 운영체제 로그인 정보를 이용한 웹 사이트 자동 인증 시스템은, 복수개의 유무선 인터넷이 가능한 사용자 단말기와, 상기 사용자 단말기와 연결되어 인터넷이 가능하게 하는 통신 경로를 제공하는 통신망과, 상기 통신망에 연결된 인터넷 망에 각종 컨텐츠를 제공하는 복수의 웹 사이트의 서버와, 상기 단말기의 요구에 따라 파일로 또는 미리 설정된 작동을 통하여 응답을 실행하는 웹 서버와, 상기 웹 서버의 요청에 따라 상기 사용자 단말기의 운영 체제 정보를 이용하여 암호화된 인증 코드를 생성하고, 상기 인증 코드를 해독하고, 사용자의 인증 코드 확인시 자동 로그인 기능을 실행하는 웹 어플리케이션과, 상기 인증 코드를 저장하여 관리하는 데이터 베이스로 구성되는 것을 특징으로 한다.
또한, 본 발명에 따른 운영체제 로그인 정보를 이용한 웹 사이트 자동 인증 방법은, 사용자 단말기에서 운영체제(Operating System)를 사용하기 위한 인증 절차를 수행하는 단계와; 상기 사용자 단말기에서 하나 이상의 특정 웹 사이트에 회원으로 등록하는 단계와; 상기 웹 서버의 지시에 따라 상기 사용자 단말기에서 인증 코드를 생성하여 저장 및 관리하는 단계와; 상기 사용자 단말기에서 특정 웹 페이지로 이동을 원할 경우, 상기 웹 서버의 웹 어플리케이션은 상기 사용자 단말기에게 인증 코드를 요구하는 단계와; 상기 사용자 단말기는 저장 매체에 저장된 사용자 운영체제정보를 비교하여 상기 사용자 단말기가 운영체제의 인증을 거쳤는지 확인하는 단계와; 확인 결과 정상적인 인증을 절차를 거친 것으로 판단되면, 상기 사용자 단말기는 현재 사용자의 해당 웹 사이트에 대한 인증 코드를 상기 웹 서버로 전송하는 단계와; 상기 웹 서버는 전송된 인증 코드를 상기 웹 어플리케이션으로 전달하여, 수신된 인증 코드에서 현재 사용자 ID와 비밀번호를 추출하는 단계와; 상기 웹 어플리케이션은 추출된 데이터와 자신의 데이터 베이스에 이미 저장되어 있는 사용자 ID 및 비밀번호의 데이터를 서로 비교하는 단계로 이루어진 것을 특징으로 한다.
이와 같은 본 발명의 특징은 유무선 인터넷이 가능한 단말기의 운영체제에서 요구하는 로그인 정보를 이용하여 미리 등록된 웹 사이트의 로그인 과정을 자동으로 실행하면서도 사용자 정보의 보안성을 강화하면서 사용자가 원하는 웹 사이트로이동을 해주는 장점이 있다.
이하에서, 첨부된 도면을 참조하여 본 발명의 구성 및 동작을 상세히 설명한다.
도 1은 본 발명에 따른 운영체제 로그인 정보를 이용한 웹 사이트 자동 인증 시스템의 구성도 이다.
도 1을 참조하면, 본 발명에 따른 운영체제 로그인 정보를 이용한 웹 사이트 자동 인증 시스템은 복수개의 유무선 인터넷이 가능한 사용자 단말기(11,13)와, 상기 사용자 단말기(11.13)와 연결되어 인터넷이 가능하도록 하는 통신 경로를 제공하는 통신망(20)과, 인터넷 망(30)에 각종 컨텐츠를 제공하는 복수의 웹 사이트의 서버(51,53)와, 복수의 단말기(11,13)의 요구에 따라 파일로 또는 미리 설정된 작동을 통하여 응답을 실행하는 웹 서버(41)와, 사용자가 회원 가입시 운영체제 로그인 이름, 패스워드, OS정보, 네트워크환경, 개인 단말기 하드웨어 정보, 개인 단말기 고유정보 등을 조합하여 암호화된 인증 코드를 생성하여 사용자에게 발급하고, 사용자가 웹 서비스 사용을 위해 인증 요구시 인증 코드를 해독하고, 추출된 정보를 바탕으로 인증 발급시 사용된 단말기인가를 확인하고, 사용자의 인증 확인 여부를 알려주고, 자동 로그인 기능을 실행하는 웹 어플리케이션(42)과, 상기 인증 코드를 저장하여 관리하는 데이터 베이스(43)로 구성된다.
여기서, 각 사용자 단말기(11,13)는 Windows95, Windows98, WindowsNT, WindowsXP 등의 운영 프로그램을 내장한 개인용 컴퓨터, Unix, Linux, MAC, PDA, 팜(Palm) 등 중에서 선택되는 것이 바람직하다.
또한, 각 사용자 단말기(11,13)의 하드디스크와 같은 저장매체에는 본 발명에 따른 시스템의 운영체제 로그인 정보를 이용한 웹 사이트 자동 인증 절차를 수행하기 위한 인증 소프트웨어(Plug In)가 내장되어 있는 것이 바람직하다. 이러한 인증 소프트웨어는 사용자 운영체제 인증 여부 확인, 웹 어플리케이션(42)의 요구에 대한 응답, 웹 어플리케이션(42)에서 발급한 인증 코드 관리 동작을 실행한다.
여기서, 각 사용자 단말기의 하드디스크와 같은 저장매체나 데이터 베이스(43)에는 서비스코드와 인증코드를 포함하는 1)서비스 코드 테이블과; 인증 소프트웨어, 인증 소프트웨어 이름, 인증 소프트웨어 버전, 설치날짜, 설치URL, 유효날짜, 관련파일정보, 인증 소프트웨어 파일 체크섬(Checksum)을 포함하는 2)인증 소프트웨어 테이블과; 인증코드, 운영체제이름, 운영체제 버전, 사용자 ID, CPU 정보, BIOS정보, LAN 정보, Network 정보, HDD 정보, 웹브라우저 정보, 인증 소프트웨어 정보를 포함하는 3)인증코드 테이블을 선택적으로 구성하는 것이 바람직하다. 즉, 웹 서버(41)에서 인증 코드를 발급할 경우에는 서비스 코드 테이블과 인증 소프트웨어 테이블은 사용자 단말기 내의 저장매체에 저장되고, 인증 코드 테이블은 웹 서버(41)의 데이터 베이스(43)에 내장된다. 반면, 사용자 단말기에서 인증 코드를 발급할 경우에는 서비스 코드 테이블, 인증 소프트웨어 테이블, 인증 코드 테이블 모두가 사용자 단말기의 저장 매체에 저장된다.
이하에서 첨부된 도면을 참조하여 본 발명에 따른 시스템의 운영체제 로그인 정보를 이용한 웹 사이트 자동 인증 절차를 상세히 설명한다.
본 발명에 따른 운영체제 로그인 정보를 이용한 자동 인증 시스템은 인터넷사용자가 특정 사이트에 회원 가입시 운영체제 로그인 정보를 이용해 자동으로 인증 코드를 발급하게 되는데, 이 코드로 사용자는 해당 웹 사이트에 로그인 과정 없이 인증을 받을 수 있다.
본 발명의 실시 예 에서는 2가지의 인증 코드를 발급 방법이 있는데, 하나는 웹 서버(41)에 있는 웹 어플리케이션(42)이 사용자 단말기(11)(클라이언트)의 인증소프트웨어로부터 운영체제정보, 운영체제 로그인 이름, 패스워드, 사용자 하드웨어 고유 정보, 사용자 네트워크 정보 등을 받아 인증 코드를 생성하여 인증 소프트웨어에게 발급을 하는 방식이며, 다른 하나는 인증 소프트웨어가 운영체제정보, 운영체제 로그인 이름, 패스워드, 사용자 하드웨어 고유 정보, 사용자 네트워크 정보 등을 이용하여 직접 인증 코드를 생성하는 방식이다. 이러한 두 방식의 차이점은 인증 코드를 생성하는 것이 하나는 웹 서버(41)이고, 다른 하나는 사용자 단말기(11)인 것이다.
본 발명의 제1 및 제2 실시 예에서는 사용자 단말기(11)가 웹 사이트의 서버(51) 및 이의 웹 사이트에 접속하는 경우를 예를 들어 설명한다.
제 1실시 예
먼저, 웹 서버(41)에서 인증 코드를 발급하는 방식을 중심으로 본 발명의 제 1실시 예를 도 1내지 도 2를 참조하여 설명한다.
사용자가 자신의 사용자 단말기(11)를 파워 온 시킨다(S1). 그러면, 사용자 단말기의 마이크로 프로세서(미도시)는 운영체제(Operating System)를 사용하기 위한 인증 화면을 보여준다. 이때, 사용자는 자신이 미리 설정한 사용자 이름 및 비밀번호를 입력한다(S2). 마이크로 프로세서는 현재 입력된 사용자 이름 및 비밀번호를 하드디스크에 내장된 인증 소프트웨어를 통해 미리 설정된 사용자 ID 및 비밀번호와 비교한 후(S3), 두 데이터가 서로 동일하면 운영체제를 사용할 수 있게 허용한다(S4).
이어, 사용자 단말기(11)는 인터넷 서비스를 위한 통신망(20)을 경유하여 인터넷 망(30)에 연결한다. 따라서, 사용자 단말기(11)는 회원으로 미리 등록한 특정 웹 사이트 서버(51)에 다음의 인증 절차를 통하여 접속할 수 있다. 그러나, 만일 사용자 단말기(11)가 웹 사이트 서버(51)에서 제공하는 사이트에 등록되지 않은 상태이면, 일반적인 회원 가입 방법으로 회원등록을 실시하여 웹 서버(41)가 회원 가입 정보를 웹 어플리케이션(42)을 통하여 데이터 베이스(43)에서 운용하는 테이블에 저장하게 한다. 따라서, 사용자는 해당 웹 사이트 서버(51)로부터 고유 사용자 ID 및 비밀번호를 부여받은 후 다음의 인증 절차를 통하여 접속 할 수 있다.
먼저, 웹 서버(41)는 웹 어플리케이션(42)에게 인증 코드를 발급하라고 지시한다(S5).
그러면, 웹 어플리케이션(42)은 사용자 단말기(11)의 하드디스크에 설치되어 있는 인증 소프트웨어에게 인증 코드를 생성하기 위해 운영체제, 운영체제 로그인 시 사용하는 이름, 패스워드, 사용자 하드웨어 고유 정보, 사용자 네트워크 정보 등 유일한 인증코드 생성을 위한 정보를 요구한다(S6).
인증 소프트웨어는 사용자 단말기(11)의 특정 저장장소에 미리 저장되어 있는 현재 사용자의 운영체제, 운영체제 로그인 이름, 패스워드, 사용자 하드웨어 고유 정보, 사용자 네트워크 정보 등을 읽어낸 데이터를 웹 어플리케이션(42)에게 전송한다(S7).
따라서, 웹 어플리케이션(42)은 사용자 단말기(11)에서 전송한 데이터를 이용해 암호화된 인증 코드를 생성하여 웹 서버(41)를 통하여 다시 사용자 단말기(11)의 인증 소프트웨어로 전달한다(S8).
그러면, 사용자 단말기(11)의 인증 소프트웨어는 웹 서버(41)에서 보내준 인증코드를 사용자 단말기(11)의 특정 저장영역에 저장하여 관리한다(S9).
따라서, 본 발명에 따른 운영체제 로그인 정보를 이용한 자동 인증 시스템은 사용자가 회원으로 등록된 사이트에 대한 인증 코드를 발급 받은 경우에는, 사용자 단말기(11)의 화면을 사용자가 해당 사이트를 방문할 경우에 자동으로 로그인 절차를 수행한 후 사용자가 원하는 웹 사이트의 페이지로 이동시킨다.
즉, 사용자가 웹 서핑중 웹 사이트의 서버(51)의 웹 페이지로 이동을 원할 경우(S10), 웹 어플리케이션(42)은 웹 서버(41)를 통하여 사용자 단말기(11)의 인증 소프트웨어에게 인증 코드를 요구한다(S11).
사용자 단말기(11)의 인증 소프트웨어는 저장 매체에 저장된 사용자 운영체제정보를 비교검색을 통하여 사용자가 운영체제의 인증을 거쳤는지 확인한다(S12).
확인 결과 사용자 운영체제 정보가 일치하여 정상적인 인증을 절차를 거친 것으로 판단되면, 사용자 단말기(11)의 인증 소프트웨어는 현재 사용자의 해당 웹 사이트 인증 코드를 웹 서버(41)로 전송한다(S13).
웹 서버(41)는 전송된 인증 코드를 웹 어플리케이션(42)으로 전달하고, 웹어플리케이션(42)은 수신된 인증 코드를 해독하여, 현재 사용자 ID와 비밀번호를 추출한다(S14).
이어, 웹 어플리케이션(42)은 추출된 데이터와 데이터 베이스(43)에서 운용하는 테이블에 이미 저장되어 있는 사용자 ID 및 비밀번호의 데이터를 서로 비교한다(S15).
비교결과, 두 데이터가 일치하면 웹 어플리케이션(42)은 해당 웹 사이트에 들어가는데 필요한 사용자 정보(Cookie, Session)를 설정하거나, 사용자 인증을 거친 후 사용자가 원하는 웹 사이트의 페이지로 이동시킨다(S16).
제 2실시 예
이어, 사용자 단말기(11)에서 인증 코드를 발급하는 방식을 중심으로 본 발명의 제 2실시 예를 도 1 내지 도 3을 참조하여 설명한다.
사용자가 자신의 사용자 단말기(11)를 파워 온 시킨다(S21). 그러면, 사용자 단말기의 마이크로 프로세서(미도시)는 운영체제(Operating System)를 인증하기 위한 화면을 보여준다. 따라서, 사용자는 자신이 미리 설정한 사용자 이름 및 비밀번호를 입력한다(S22). 마이크로 프로세서는 현재 입력된 사용자 이름 및 비밀번호를 하드디스크에 내장된 인증 소프트웨어를 통해 미리 설정된 사용자 이름 및 비밀번호와 비교한 후(S23), 두 데이터가 서로 동일하면 운영체제를 사용할 수 있게 허용한다(S24).
이어, 사용자 단말기(11)는 인터넷 서비스를 위한 통신망(20)을 경유하여 인터넷 망(30)에 연결한다. 따라서, 사용자 단말기(11)는 다음의 인증 절차를 통하여회원으로 등록한 특정 웹 사이트 서버(51)에 접속할 수 있다. 그러나, 만일 사용자 단말기(11)가 웹 사이트 서버(51)에서 제공하는 사이트에 등록하지 않은 상태이면 일반적인 회원 가입 방법으로 회원등록을 실시하여 해당 웹 사이트 서버(51)로부터 고유 사용자 ID 및 비밀번호를 부여받는다. 이어, 웹 서버(41)는 회원 가입 정보를 웹 어플리케이션(42)을 통하여 데이터 베이스(43)에서 운용하는 테이블에 저장한후, 다음의 인증 절차를 통하여 회원으로 등록한 특정 웹 사이트 서버(51)에 접속할 수 있다.
즉, 웹 어플리케이션(42)은 현재 사용자의 사용자 ID와 비밀번호를 웹 서버(41)를 통하여 사용자 단말기(11)의 인증 소프트웨어에게 알려준다(S25).
그러면, 인증 소프트웨어는 웹 서버(41)에서 전송한 정보와 사용자 단말기(11)의 특정 저장 매체에 미리 저장된 현재 사용자의 운영체제, 운영체제 로그인 이름, 패스워드, 하드웨어 고유정보, 네트워크 정보 등을 읽어내어 암호화된 인증 코드를 생성해서 특정 저장장소에 저장하여 관리한다(S26).
따라서, 본 발명에 따른 운영체제 로그인 정보를 이용한 자동 인증 시스템은 사용자가 회원으로 등록된 사이트에 대한 인증 코드를 발급 받은 경우에는, 사용자 단말기(11)의 화면을 사용자가 해당 사이트를 방문할 경우에 자동으로 로그인 절차를 수행한 후 사용자가 원하는 웹 사이트의 페이지로 이동시킨다.
즉, 사용자가 웹 서핑중 웹 사이트의 서버(51)의 웹 페이지로 이동을 원할 경우(S27), 웹 어플리케이션(42)은 웹 서버(41)를 통하여 사용자 단말기(11)의 인증 소프트웨어에게 인증 코드를 요구한다(S28).
사용자 단말기(11)의 인증 소프트웨어는 저장 매체에 저장된 사용자 운영정보를 비교검색을 통하여 사용자가 운영체제의 인증을 거쳤는지 확인한다(S29).
확인 결과 사용자 운영체제 정보가 일치하여 정상적인 인증을 절차를 거친 것으로 판단되면, 사용자 단말기(11)의 인증 소프트웨어는 현재 사용자의 웹 사이트 인증 코드를 웹 서버(41)로 전송한다(S30).
웹 서버(41)는 전송된 인증 코드를 웹 어플리케이션(42)으로 전달하고, 웹 어플리케이션(42)은 수신된 인증 코드를 해독하여, 현재 사용자 ID와 비밀번호를 추출한다(S31).
이어, 웹 어플리케이션(42)은 추출된 데이터와 데이터 베이스(43)에서 운용하는 테이블에 이미 저장되어 있는 사용자 ID 및 비밀번호의 데이터를 서로 비교한다(S32).
비교결과, 두 데이터가 일치하면 웹 어플리케이션(42)은 해당 웹 사이트에 들어가는데 필요한 사용자 정보(Cookie, Session)를 설정하거나, 사용자 인증을 거친 후 사용자가 원하는 웹 사이트의 페이지로 이동시킨다(S33).
이와 같은 본 발명에 따른 제1 및 제 2실시 예에서 사용자가 기존의 브라우저에서 제공되는 '즐겨 찾기'에 회원으로 등록한 해당 웹 페이지를 저장한 후, 필요시 선택하면 이상에서 설명한 인증 절차를 수행하여 해당 웹 페이지까지 자동적으로 이동될 수 있다.
또한, 사용자의 단말기는 자신의 운영체제 환경이 바뀌었을 경우, 사용자 컴퓨터의 마이크로프로세서는 인증 코드 자료를 분석하고 현재의 사용자 단말기 상태와 비교하여, 현재의 사용자 단말기가 해킹 된 것으로 판단되면, 인증코드를 폐기하여 사용자로 하여금 새로운 인증코드를 발급 받도록 안내한다. 아울러, 인증코드를 복사해 다른 장소로 옮겼을 경우에도 해킹된 것으로 판단한다. 즉, 본 발명에 따른 인증코드는 단지 하나의 시스템에만 존재하게 되는 것을 의미한다.
또한, 만일 어떤 사용자가 사용자 단말기의 인증 소프트웨어를 새로운 암호화 방식으로 변경할 경우, 사용자 단말기의 마이크로프로세서는 자동으로 자신의 단말기를 다운로드 시키면서 기존 인증코드를 폐기하는 것이 바람직하다.
이상에서 설명한 본 발명에 따른 운영체제 로그인 정보를 이용한 웹 사이트 자동 인증 시스템 및 방법에 따르면, 사용자가 인터넷의 이미 회원으로 등록된 특정 웹 사이트를 방문하는 경우, 사용자 단말기를 초기 구동시킬 때 입력해야하는 운영 체계 로그인 정보를 이용하여 자동으로 로그인 절차를 사용자 정보에 대한 보안성을 확실하게 유지하면서 수행할 수 있다. 또한, 이러한 웹 사이트 자동 인증을 별도의 하드웨어를 구비시키지 않고 기존의 단말기 시스템을 이용하여 실시하기 때문에 별다른 설치비용이 없이도 해당 소프트웨어를 다운 받아 즉각적으로 활용 할 수 있다.

Claims (10)

  1. 복수개의 유무선 인터넷이 가능한 사용자 단말기와,
    상기 사용자 단말기와 연결되어 인터넷이 가능하게 하는 통신 경로를 제공하는 통신망과,
    상기 통신망에 연결된 인터넷 망에 각종 컨텐츠를 제공하는 복수의 웹 사이트의 서버와,
    상기 단말기의 요구에 따라 파일로 또는 미리 설정된 작동을 통하여 응답을 실행하는 웹 서버와,
    상기 웹 서버의 요청에 따라 상기 사용자 단말기의 운영 체제 정보를 이용하여 암호화된 인증 코드를 생성하고, 상기 인증 코드를 해독하고, 사용자의 인증 코드 확인시 자동 로그인 기능을 실행하는 웹 어플리케이션과,
    상기 인증 코드를 저장하여 관리하는 데이터 베이스로 구성되는 것을 특징으로 하는 운영체제 로그인 정보를 이용한 웹 사이트 자동 인증 시스템.
  2. 제 1항에 있어서, 상기 웹 어플리케이션은 상기 사용자가 회원 가입시 운영체제 로그인 이름, 패스워드, OS정보, 네트워크환경, 개인 단말기 하드웨어 정보, 개인 단말기 고유정보 등을 선택적으로 조합하여 암호화된 인증 코드를 생성하여 사용자에게 발급하고, 사용자가 웹 서비스 사용을 위해 인증 요구시 인증 코드를 해독하고, 추출된 정보를 바탕으로 인증 코드 발급시 사용된 단말기인가를 확인하고, 사용자의 인증 코드의 확인 여부를 알려주고, 자동 로그인 기능을 실행하는 것을 특징으로 하는 운영체제 로그인 정보를 이용한 웹 사이트 자동 인증 시스템.
  3. 제 1항에 있어서, 상기 사용자 단말기는 Windows95, Windows98, WindowsNT, WindowsXP 중 하나의 운영 프로그램을 내장한 개인용 컴퓨터, Unix, Linux, MAC, PDA, 팜(Palm) 등 중에서 선택되는 것을 특징으로 하는 운영체제 로그인 정보를 이용한 웹 사이트 자동 인증 시스템.
  4. 상기 각 사용자 단말기의 저장매체나 상기 데이터 베이스는,
    서비스코드와 인증코드를 포함하는 서비스 코드 테이블과;
    인증 소프트웨어, 인증 소프트웨어 이름, 인증 소프트웨어 버전, 설치날짜, 설치URL, 유효날짜, 관련파일정보, 인증 소프트웨어 파일 체크섬(Checksum)을 포함하는 인증 소프트웨어 테이블과;
    인증코드, 운영체제이름, 운영체제 버전, 사용자 ID, CPU 정보, BIOS정보, LAN 정보, Network 정보, HDD 정보, 웹브라우저 정보, 인증 소프트웨어 정보를 포함하는 인증코드 테이블을 선택적으로 구성하는 것을 특징으로 하는 운영체제 로그인 정보를 이용한 웹 사이트 자동 인증 시스템.
  5. 제 4항에 있어서, 상기 웹 서버에서 인증 코드를 발급할 경우에는 상기 서비스 코드 테이블과 인증 소프트웨어 테이블은 상기 사용자 단말기 내의 저장매체에저장되고, 상기 인증 코드 테이블은 상기 웹 서버의 데이터 베이스에 저장되며, 상기 사용자 단말기에서 인증 코드를 발급할 경우에는 상기 서비스 코드 테이블, 인증 소프트웨어 테이블, 인증 코드 테이블이 상기 사용자 단말기의 저장 매체에 저장되는 것을 특징으로 하는 운영체제 로그인 정보를 이용한 웹 사이트 자동 인증 시스템.
  6. 하나 이상의 사용자 단말기, 웹 서버, 웹 사이트가 인터넷을 통하여 서로 데이터를 송수신할 수 있는 통신망에서,
    사용자 단말기에서 운영체제(Operating System)를 사용하기 위한 인증 절차를 수행하는 단계와;
    상기 사용자 단말기에서 하나 이상의 특정 웹 사이트에 회원으로 등록하는 단계와;
    상기 웹 서버의 지시에 따라 상기 사용자 단말기에서 인증 코드를 생성하여 저장 및 관리하는 단계와;
    상기 사용자 단말기에서 특정 웹 페이지로 이동을 원할 경우, 상기 웹 서버의 웹 어플리케이션은 상기 사용자 단말기에게 인증 코드를 요구하는 단계와;
    상기 사용자 단말기는 저장 매체에 저장된 사용자 운영체제정보를 비교하여 상기 사용자 단말기가 운영체제의 인증을 거쳤는지 확인하는 단계와;
    확인 결과 정상적인 인증을 절차를 거친 것으로 판단되면, 상기 사용자 단말기는 현재 사용자의 해당 웹 사이트에 대한 인증 코드를 상기 웹 서버로 전송하는단계와;
    상기 웹 서버는 전송된 인증 코드를 상기 웹 어플리케이션으로 전달하여, 수신된 인증 코드에서 현재 사용자 ID와 비밀번호를 추출하는 단계와;
    상기 웹 어플리케이션은 추출된 데이터와 자신의 데이터 베이스에 이미 저장되어 있는 사용자 ID 및 비밀번호의 데이터를 서로 비교하는 단계로 이루어진 것을 특징으로 하는 운영체제 로그인 정보를 이용한 웹 사이트 자동 인증 방법.
  7. 제 6항에 있어서, 상기 인증 코드의 생성은,
    상기 웹 서버에서 상기 웹 어플리케이션에게 인증 코드를 발급하라고 지시하는 단계와;
    상기 웹 어플리케이션은 상기 사용자 단말기의 저장 매체에 설치되어 있는 인증 소프트웨어에게 인증 코드를 생성하기 위한 정보를 요구하는 단계와;
    상기 인증 소프트웨어는 상기 사용자 단말기의 저장 매체에 미리 저장되어 있는 인증 코드 생성을 위한 정보를 읽어낸 데이터를 상기 웹 어플리케이션에게 전송하는 단계와;
    상기 웹 어플리케이션은 상기 사용자 단말기에서 전송한 데이터를 이용해 암호화된 인증 코드를 생성하여 상기 사용자 단말기의 인증 소프트웨어로 전달하는 단계와;
    상기 사용자 단말기의 인증 소프트웨어는 상기 인증코드를 저장하여 관리하는 단계로 이루어진 것을 특징으로 하는 운영체제 로그인 정보를 이용한 웹 사이트자동 인증 방법.
  8. 제 7항에 있어서, 상기 인증 코드 생성을 위한 정보는 운영체제, 운영체제 로그인시 사용하는 이름, 패스워드, 사용자 하드웨어 고유 정보, 사용자 네트워크 정보를 선택적으로 포함하는 것을 특징으로 하는 운영체제 로그인 정보를 이용한 웹 사이트 자동 인증 방법.
  9. 제 6항에 있어서, 상기 인증 코드의 생성은,
    상기 웹 어플리케이션은 현재 사용자의 사용자 ID와 비밀번호를 상기 사용자 단말기의 인증 소프트웨어에게 전달하는 단계와;
    상기 인증 소프트웨어는 상기 웹 어플리케이션에서 전송한 정보와 상기 사용자 단말기의 저장 매체에 미리 저장된 인증 코드를 생성하기 위한 정보를 읽어내어 암호화된 인증 코드를 생성하고, 상기 저장매체에 저장하여 관리하는 단계로 이루어진 것을 특징으로 하는 운영체제 로그인 정보를 이용한 웹 사이트 자동 인증 방법.
  10. 제 6항에 있어서, 상기 사용자의 단말기는 자신의 운영체제 환경이 바뀌었거나, 상기 인증 코드를 복사하여 다른 장소에 저장되거나, 사용자 단말기의 인증 소프트웨어를 새로운 암호화 방식으로 변경할 경우는 해킹된 것으로 판단하여 자동으로 상기 인증 코드를 폐기하는 것을 특징으로 하는 운영체제 로그인 정보를 이용한웹 사이트 자동 인증 방법.
KR1020020001575A 2002-01-10 2002-01-10 운영체제 로그인 정보를 이용한 웹 사이트 자동 인증시스템 및 방법 KR20030060658A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020020001575A KR20030060658A (ko) 2002-01-10 2002-01-10 운영체제 로그인 정보를 이용한 웹 사이트 자동 인증시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020020001575A KR20030060658A (ko) 2002-01-10 2002-01-10 운영체제 로그인 정보를 이용한 웹 사이트 자동 인증시스템 및 방법

Publications (1)

Publication Number Publication Date
KR20030060658A true KR20030060658A (ko) 2003-07-16

Family

ID=32217663

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020020001575A KR20030060658A (ko) 2002-01-10 2002-01-10 운영체제 로그인 정보를 이용한 웹 사이트 자동 인증시스템 및 방법

Country Status (1)

Country Link
KR (1) KR20030060658A (ko)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030075809A (ko) * 2002-03-20 2003-09-26 유디에스 주식회사 멀티도메인으로 구성된 웹사이트에서 단일 로그인에 의한접속자 인증 방법
KR20040028031A (ko) * 2002-09-28 2004-04-03 엘지전자 주식회사 이동통신단말기를 이용한 인터넷 사이트 로그인방법
KR101015515B1 (ko) * 2009-01-20 2011-02-16 (주)크레프리 메모리의 개인 정보를 검색하는 개인정보 보호 시스템 및 그 개인정보 보호 방법
KR101328118B1 (ko) * 2013-07-25 2013-11-13 주식회사 베이스인 네트웍스 비밀 데이터 기반 로그인 서비스 제공 방법
KR101380616B1 (ko) * 2011-10-24 2014-04-18 (주)모바코리아 스마트폰을 이용한 실시간 상품구매 예약관리 방법
KR101684278B1 (ko) * 2015-10-30 2016-12-08 주식회사 컨시어지소프트 응용프로그램 제어 장치를 이용한 응용프로그램 제어 방법
KR101694248B1 (ko) * 2016-06-28 2017-01-09 주식회사 컨시어지소프트 응용프로그램 제어 장치

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10222446A (ja) * 1996-12-06 1998-08-21 Nippon Telegr & Teleph Corp <Ntt> 情報記憶型カードを用いたインターネットアクセス装置およびシステムおよびその方法
KR20000017937A (ko) * 1999-12-30 2000-04-06 진천웅 인터넷 사이트의 아이디 및 비밀번호 관리방법
KR20000058925A (ko) * 2000-07-05 2000-10-05 강경호 인터넷 웹 서비스 자동 가입 및 자동 로그인 시스템
KR20010069686A (ko) * 2001-04-27 2001-07-25 유선진 웹 사이트 자동 로그-인 시스템 및 자동 로그-인 처리 방법
KR20010086748A (ko) * 2000-03-03 2001-09-15 김려성 사용자 인증 관리 시스템

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10222446A (ja) * 1996-12-06 1998-08-21 Nippon Telegr & Teleph Corp <Ntt> 情報記憶型カードを用いたインターネットアクセス装置およびシステムおよびその方法
KR20000017937A (ko) * 1999-12-30 2000-04-06 진천웅 인터넷 사이트의 아이디 및 비밀번호 관리방법
KR20010086748A (ko) * 2000-03-03 2001-09-15 김려성 사용자 인증 관리 시스템
KR20000058925A (ko) * 2000-07-05 2000-10-05 강경호 인터넷 웹 서비스 자동 가입 및 자동 로그인 시스템
KR20010069686A (ko) * 2001-04-27 2001-07-25 유선진 웹 사이트 자동 로그-인 시스템 및 자동 로그-인 처리 방법

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030075809A (ko) * 2002-03-20 2003-09-26 유디에스 주식회사 멀티도메인으로 구성된 웹사이트에서 단일 로그인에 의한접속자 인증 방법
KR20040028031A (ko) * 2002-09-28 2004-04-03 엘지전자 주식회사 이동통신단말기를 이용한 인터넷 사이트 로그인방법
KR101015515B1 (ko) * 2009-01-20 2011-02-16 (주)크레프리 메모리의 개인 정보를 검색하는 개인정보 보호 시스템 및 그 개인정보 보호 방법
KR101380616B1 (ko) * 2011-10-24 2014-04-18 (주)모바코리아 스마트폰을 이용한 실시간 상품구매 예약관리 방법
KR101328118B1 (ko) * 2013-07-25 2013-11-13 주식회사 베이스인 네트웍스 비밀 데이터 기반 로그인 서비스 제공 방법
KR101684278B1 (ko) * 2015-10-30 2016-12-08 주식회사 컨시어지소프트 응용프로그램 제어 장치를 이용한 응용프로그램 제어 방법
KR101694248B1 (ko) * 2016-06-28 2017-01-09 주식회사 컨시어지소프트 응용프로그램 제어 장치

Similar Documents

Publication Publication Date Title
JP4413774B2 (ja) 電子メールアドレスとハードウェア情報とを利用したユーザ認証方法及びシステム
CN100593166C (zh) 便携式计算环境
KR100920871B1 (ko) 네트워크 위치의 하위 위치에 대한 사용자의 인증을 위한방법 및 시스템
WO2007094369A1 (ja) 分散認証システム及び分散認証方法
US20110289567A1 (en) Service access control
JP2005323070A (ja) 携帯電話による情報家電向け認証方法
JP2007200316A (ja) ネットワーク通信システムおよびネットワーク・サーバとクライアント・デバイスの間に、コンピュータネットワークを通じてセキュアな通信リンクを確立する方法
JP2008015936A (ja) サービスシステムおよびサービスシステム制御方法
EP1440359A2 (en) User access control to distributed resources on a data communications network
JP4960738B2 (ja) 認証システム、認証方法および認証プログラム
KR101201095B1 (ko) 휴대 컴퓨팅 환경
KR20030019313A (ko) 사용자 인증을 위한 방법 및 장치
KR20030060658A (ko) 운영체제 로그인 정보를 이용한 웹 사이트 자동 인증시스템 및 방법
JP2000057097A (ja) 画像処理装置
KR20070009490A (ko) 아이피 주소 기반 사용자 인증 시스템 및 방법
JP5434441B2 (ja) 認証id管理システム及び認証id管理方法
JP6778988B2 (ja) 認証情報生成プログラム、認証情報生成装置、及び認証情報生成方法
CA2878269A1 (en) System and method for two factor user authentication using a smartphone and nfc token and for the automatic generation as well as storing and inputting of logins for websites and web applications
JP4730518B2 (ja) 通信管理装置、通信システム及び通信管理方法
KR101066729B1 (ko) 네트워크 위치의 하위 위치에 대한 사용자의 인증을 위한 방법 및 시스템
KR20160099358A (ko) 클라우드 문서 중앙화 시스템의 인증 방법
KR101149676B1 (ko) 단말기를 이용한 인증 시스템 및 방법
WO2020141025A1 (en) Method and system for managing access to a service
JP2006323871A (ja) ユーザ認証を行うための方法及び装置

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application