[go: up one dir, main page]

KR20010008298A - Automatic Login Processing Method and System For Internet Web Sites - Google Patents

Automatic Login Processing Method and System For Internet Web Sites Download PDF

Info

Publication number
KR20010008298A
KR20010008298A KR1020000069406A KR20000069406A KR20010008298A KR 20010008298 A KR20010008298 A KR 20010008298A KR 1020000069406 A KR1020000069406 A KR 1020000069406A KR 20000069406 A KR20000069406 A KR 20000069406A KR 20010008298 A KR20010008298 A KR 20010008298A
Authority
KR
South Korea
Prior art keywords
subscriber
smart card
web site
access
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
KR1020000069406A
Other languages
Korean (ko)
Inventor
설재명
정경석
Original Assignee
정경석
주식회사 드림인테크
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 정경석, 주식회사 드림인테크 filed Critical 정경석
Priority to KR1020000069406A priority Critical patent/KR20010008298A/en
Publication of KR20010008298A publication Critical patent/KR20010008298A/en
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Tourism & Hospitality (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Marketing (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Economics (AREA)
  • General Engineering & Computer Science (AREA)
  • Human Resources & Organizations (AREA)
  • Computer Hardware Design (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Signal Processing (AREA)
  • Information Transfer Between Computers (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은, 식별자가 부여된 웹 사이트별로 스마트 카드에 기록된 가입자 ID 및 접속암호를 가입자 로그인 정보로 이용하여 다수의 서비스 가맹점 웹 사이트에 로그인하는 방법에 관한 것이다.The present invention relates to a method of logging in to a plurality of service affiliate websites using a subscriber ID and an access password recorded in a smart card for each website to which an identifier is assigned.

본 발명에 따르면 사용자의 스마트 카드에 가맹점 웹 사이트에 대한 식별자 및 사이트별 가입자 로그인 정보로서의 가입자 ID 접속암호를 기록하여 두고, 사용자가 기록된 웹 사이트에 접속을 시도할 때 사용자가 모르는 사이에 웹 사이트 식별자를 매개로 해당 웹 사이트의 인증처리기와 스마트 카드 제어기 사이에서 암호화된 로그인 정보를 송수신함으로써 자동 로그인 처리를 수행한다.According to the present invention, the identifier for the merchant web site and the subscriber ID access password as site-specific subscriber login information are recorded on the user's smart card, and when the user attempts to access the recorded website, the website is unknown to the user. Automatic login processing is performed by sending and receiving encrypted login information between the authentication processor and the smart card controller of the web site through the identifier.

그 결과, 사용자는 휴대하고 이동 설치할 수 있도록 설계된 스마트 카드를 이용하여 어느 컴퓨터에서나 접속암호는 물론 가입자 ID까지도 보안을 유지한 상태에서 자동으로 로그인을 할 수 있게 되어, 접속ID나 비밀번호가 노출될지도 모른다는 불안감을 해소할 수 있게 되었다.As a result, users can use their smart cards designed to be portable and mobile, allowing them to log in automatically with secure access passwords and subscriber IDs from any computer, which may expose their access ID or password. Has been able to relieve anxiety.

Description

다수의 웹 사이트에 대한 자동 로그인 처리방법 및 자동 로그인 처리시스템{Automatic Login Processing Method and System For Internet Web Sites}Automatic Login Processing Method and System For Internet Web Sites}

본 발명은 데이터 통신 단말기에 부속되는 스마트 카드 등의 가입자 정보 기록장치에 저장된 개인접속정보를 이용하여, 다수의 인터넷 웹 사이트에 대한 가입자 인증 처리를 자동화할 수 있도록 하는 가입자 로그인 처리 기술에 관한 것이다.BACKGROUND OF THE INVENTION 1. Field of the Invention [0001] The present invention relates to a subscriber login processing technology that enables automated subscriber authentication processing for a plurality of Internet web sites by using personal access information stored in a subscriber information recording apparatus such as a smart card attached to a data communication terminal.

정보통신기술의 발달에 따라 일반화된 인터넷 환경에서, 많은 인터넷 웹 사이트는 자신의 웹 사이트에서의 서비스를 회원 및 비회원, 유료회원 및 무료회원으로 구분하여 차별적으로 제공하고 있다. 따라서, 웹 사이트 방문자는 해당 웹 사이트와의 계약으로 설정한 서비스를 제공받기 위해서 로그 인 및 가입자 인증이라는 과정을 거쳐야 한다. 이러한 로그인 및 가입자 인증 과정은 대개 방문자가 접속자명(ID)과 접속암호를 직접 입력하는 과정으로 이루어지는 바, 이러한 과정은 사용자를 불편하게 하므로 이 과정을 간략히 하려는 다양한 시도가 있어왔다.In the generalized Internet environment according to the development of information and communication technology, many Internet web sites differentiate their services from members and non-members, paid members and free members. Therefore, the web site visitor must go through the process of login and subscriber authentication in order to receive the service set by the contract with the web site. The login and subscriber authentication process usually consists of a visitor inputting an accessor's name (ID) and an access password directly. Since this process inconveniences the user, various attempts have been made to simplify the process.

여러 웹 사이트에 대한 로그인 및 가입자 인증 처리 과정을 단순히 하려는 시도의 첫 번째는, 방문자의 통신단말기(개인용 컴퓨터) 등의 특정 영역에 다수의 웹 페이지 각각에 대한 접속자명과 접속암호를 기록하여 두고, 해당 웹 페이지에 방문할 때마다 자동으로 입력하도록 하는 방식이다.The first attempt to simplify the process of signing in and signing up for multiple websites is to record the name and access password of each web page in a specific area, such as a visitor's communication terminal (personal computer). This is a method that automatically enters each time you visit a web page.

이때, 접속자명 및 접속암호를 기록하는 매체에 따라 소프트웨어식 기록 방식과 하드웨어식 기록 방식으로 분류된다.At this time, it is classified into a software type recording method and a hardware type recording method according to a medium for recording the accessor name and the connection password.

소프트웨어적인 기록방식은 사용자 단말기의 하드디스크 등에 가입자 인증용 데이터 키를 기록하여 두도록 하는 것으로서, 일반적으로 자신의 컴퓨터 이외에 다른 컴퓨터에서는 사용하기 곤란하며, 또한 자신의 단말기에 기록된 가입자 정보에 대해 특별한 보안이 요구되므로, PC방 등의 공용으로 사용되는 컴퓨터에서 설치하는 경우 등에는 보안이 노출된다는 치명적인 문제가 있다.Software recording method is to record the data key for subscriber authentication on the hard disk of the user terminal, which is generally difficult to use on other computers besides one's own computer, and also provides special security for subscriber information recorded on the user's terminal. Because of this demand, there is a fatal problem that security is exposed when installed in a computer used in common such as a PC room.

하드웨어식 기록방식은 휴대 이동 가능한 스마트 카드 등의 가입자 정보 기록장치에 가입자 인증용 데이터 키를 기록하여 두도록 한 것으로서, 소프트웨어적인 방식에 비해 보안성이 우수하므로 공용 PC에서도 정보 노출의 염려 없이 자유롭게 사용할 수 있다는 장점을 가진다.The hardware recording method is to record subscriber authentication data keys in subscriber information recording devices such as portable smart cards. Since the security method is superior to the software method, it can be freely used on public PCs without fear of information exposure. Has the advantage that

대한민국 특허공개 제2000-0006645호(2000년 2월 7일 공개)는 집적회로 카드에 소유자의 개인정보와 가입한 모든 웹 사이트에 대한 접속자명 및 접속암호를 기억시키도록 하여 특정 웹 사이트에서의 회원가입 과정을 간단히 하고, 이때 기록된 접속자명 및 접속암호를 이용하여 해당 웹 사이트에 대한 로그인 과정 일부를 자동화하고 각종의 검색, 상품 구매 등의 각종 거래를 할 수 있도록 하는 방법을 공개하고 있다. 그러나, 이러한 방법에서도 로그인 과정 자체를 전체적으로 자동화하고 있지는 못하며, 가입자가 특정 웹 사이트에 방문하고 나서 집적회로 카드에 기록된 가입자 ID 및 비밀번호를 이용하여 로그인 할 것인지를 선택하면, 가입자 ID 및 비밀번호 입력란에 집적회로 카드에 기록된 내용을 자동기입하는 것에 불과하며, 사용자는 별도의 로그인 아이콘을 눌려야만 로그인에 필요한 가입자 정보를 서버측으로 전송하여 로그인 처리가 이루어지도록 구성되어 있다.Korean Patent Publication No. 2000-0006645 (published Feb. 7, 2000) allows an integrated circuit card to remember the owner's personal information and the accessor's name and access password for all the registered websites. It simplifies the sign-up process, and discloses a method to automate a part of the login process for the web site by using the recorded visitor name and access password and to make various transactions such as various searches and product purchases. However, this method does not fully automate the login process itself, and if a subscriber visits a particular website and chooses to log in using the subscriber ID and password recorded on the integrated circuit card, the subscriber ID and password fields appear. It is only to automatically fill in the contents recorded on the integrated circuit card, and the user is configured to perform login processing by transmitting subscriber information necessary for login to the server side only by pressing a separate login icon.

따라서, 로그인 시에 사용자의 불편함을 완전히 제거하지 못하며, 또한 스마트 카드를 휴대하면서 이동 설치하는 등의 경우에 공용 컴퓨터에 웹 브라우저에서 생성하여 저장하는 쿠키정보가 잔존하게 되어 사용자 ID가 노출될 수 있고, 특히 타인의 관찰에 의해 비밀번호가 노출될 가능성을 배제할 수 없다는 문제점이 있다.Therefore, the user's inconvenience at the time of login cannot be completely eliminated, and the cookie information generated by the web browser and stored in the public computer remains on the public computer when the mobile card is installed and moved. In particular, there is a problem in that the possibility of a password being exposed by observation of another person cannot be excluded.

본 발명은, 전술한 종래의 기록된 가입자 정보를 이용하는 로그인 처리방법이 가지는 단점을 보완하고, 사용자에게 보다 편리한 인터페이스를 제공하기 위한 것으로서, 사용자가 특정 웹 사이트에 접속을 시도할 때, 별도의 키 보드나 마우스의 조작 없이도 스마트 키에 각 웹 사이트 별로 기록된 가입자 정보를 이용하여 자동으로 로그인 처리를 수행할 수 있도록 함으로써, 사용자 ID를 포함한 개인정보의 보안성과 이동 설치성을 높이도록 하는 자동 로그인 처리방법 및 처리시스템을 제공하는 것을 기술적 과제로 한다.The present invention is to compensate for the disadvantages of the above-described conventional log-in processing method using the recorded subscriber information, and to provide a more convenient interface to the user, when the user attempts to access a specific website, a separate key Automatic login processing to enhance the security and mobile installation of personal information including user IDs by enabling the login process to be performed automatically using the subscriber information recorded for each website in the smart key without the need for board or mouse operation. It is a technical problem to provide a method and a processing system.

도 1은 본 발명에 따른 자동 로그인 처리방법이 구현되는 시스템 구성도를 도시한 도면,1 is a diagram illustrating a system configuration in which an automatic login processing method according to the present invention is implemented;

도 2는 사용자 단말 컴퓨터(1)에 부속 설치된 스마트 카드 등의 집적회로 기록장치(2) 및 스마트 카드 제어기(12)의 구성을 간략히 도시한 도면,FIG. 2 is a diagram schematically showing the configuration of an integrated circuit recording device 2 such as a smart card and the like, and a smart card controller 12 attached to the user terminal computer 1;

도 3은 본 발명에 따라 제공되는 스마트 카드의 사용자가 구입 초기에 인증관리 시스템(3)에 접속하여 사용자 등록 인증을 처리하는 과정을 도시한 처리흐름도,3 is a flowchart illustrating a process in which a user of a smart card provided according to the present invention accesses the authentication management system 3 at the initial stage of purchase to process user registration authentication;

도 4는 본 발명에 따라 제공되는 스마트 카드의 사용자가 인증관리 시스템(3) 및 가맹점 웹 사이트(4)에 접속하여 인증 관리 시스템으로부터 제공되는 가맹점 웹 사이트 목록을 받고, 개별 웹 사이트에 접속하여 가입자 등록을 수행하는 과정을 도시한 처리흐름도, 그리고4 is a user of a smart card provided according to the present invention accesses the authentication management system (3) and the merchant website (4) to receive a list of merchant websites provided from the authentication management system, and accesses individual websites to subscribers. A flow chart showing the process of performing the registration, and

도 5는 본 발명에 따라 제공되는 스마트 카드의 사용자가 가맹점 웹 사이트(4)에 접속을 시도하는 경우, 로그인 처리가 자동으로 수행되는 과정을 도시한 처리흐름도이다.FIG. 5 is a flowchart illustrating a process in which a login process is automatically performed when a user of a smart card provided according to the present invention attempts to access a merchant web site 4.

〈도면의 주요부분에 대한 부호의 설명〉<Explanation of symbols for main parts of drawing>

1: 사용자 단말기 2: 스마트 카드(가입자 정보 기록장치)1: User terminal 2: Smart card (subscriber information recording device)

3: 인증 관리 시스템 4: 가맹점 웹 사이트3: Authentication Management System 4: Merchant Web Site

전술한 기술적 과제를 실현하기 위하여, 본 발명은, 식별자가 부여된 웹 사이트별로 스마트 카드에 기록된 가입자 ID 및 접속암호를 가입자 로그인 정보로 이용하여 다수의 서비스 가맹점 웹 사이트에 로그인하는 방법에 있어서, 사용자가 스마트 카드와 스마트 카드 제어기를 설치하고 브라우저를 구동하여 스마트 카드에 기록된 다수의 웹 사이트 중 하나의 웹 사이트에 접속을 시도하는 단계와, 상기 웹 사이트의 가입자 인증처리기로부터 접속을 시도한 가입자 단말기의 스마트 카드 제어기로 해당 웹 사이트의 식별자를 전송함과 동시에, 스마트 카드에 기록된 가입자 ID와 접속 암호의 전송을 요청하는 단계와, 상기 요청에 따라 스마트 카드 제어기의 제어하에, 상기 전송된 웹 사이트 식별자를 기초로 접속을 시도한 웹 사이트에 대한 가입자 로그인 정보로서 가입자 ID와 접속암호를 검색하고, 검색된 가입자ID와 접속암호를 암호화하여 상기 접속을 시도한 웹 사이트로 전송하는 단계와, 상기 웹 사이트의 가입자 인증처리기 제어하에, 사용자 단말기의 스마트 카드로부터 전송된 가입자 ID 및 접속암호와 웹 사이트에 기록된 가입자 로그인 정보를 비교하여 로그인 처리를 수행하는 단계와, 웹 사이트에서의 로그인 처리가 성공적으로 수행된 경우, 사용자에게 로그인 결과를 통지하고 미리 정해진 열람권을 부여하는 단계를 포함하는 것을 특징으로 하는 다수의 웹 사이트에 대한 자동 로그인 방법을 제공한다.In order to realize the above-described technical problem, the present invention, in the method for logging in to a plurality of service merchant websites using the subscriber ID and access password recorded in the smart card for each website to which the identifier is assigned as subscriber login information, A user installs a smart card and a smart card controller, runs a browser, and attempts to access one of a plurality of websites recorded on the smart card; and a subscriber terminal attempting to access from a subscriber authentication processor of the website. Transmitting the identifier of the web site to the smart card controller of the mobile station and requesting the transmission of the subscriber ID and the access password recorded on the smart card, and under the control of the smart card controller according to the request, the transmitted web site. Subscriber log for websites attempting to connect based on identifier Retrieving the subscriber ID and the access password as information, encrypting the retrieved subscriber ID and the access password, and transmitting them to the website which attempted the connection; and, under the control of the subscriber authentication processor of the website, transmitted from the smart card of the user terminal. Performing the login process by comparing the subscriber ID and the access password with the subscriber login information recorded on the website, and notifying the user of the login result and granting the predetermined right to read in case the login process on the website is successfully performed. It provides an automatic login method for a plurality of Web site, characterized in that it comprises a step.

이러한 구성의 본 발명을 제공함으로써, 사용자의 스마트 카드에 가맹점 웹 사이트에 대한 식별자 및 사이트별 가입자 로그인 정보로서의 가입자 ID 접속암호를 기록하여 두고, 사용자가 기록된 웹 사이트에 접속을 시도할 때 사용자가 모르는 사이에 웹 사이트 식별자를 매개로 해당 웹 사이트의 인증처리기와 스마트 카드 제어기 사이에서 암호화된 로그인 정보를 송수신함으로써 자동 로그인 처리를 수행할 수 있게 되었다.By providing the present invention in such a configuration, the user ID and password for the merchant web site and the subscriber ID access password as site-specific subscriber login information are recorded on the user's smart card, and when the user attempts to access the recorded website, Unknowingly, the automatic login process can be performed by sending and receiving encrypted login information between the web site's authentication processor and the smart card controller through the web site identifier.

그 결과, 사용자는 휴대하고 이동 설치할 수 있도록 설계된 스마트 카드를 이용하여 어느 컴퓨터에서나 접속암호는 물론 가입자 ID까지도 보안을 유지한 상태에서 자동으로 로그인을 할 수 있게 되어, 접속ID나 비밀번호가 노출될지도 모른다는 불안감을 해소할 수 있게 되었다.As a result, users can use their smart cards designed to be portable and mobile, allowing them to log in automatically with secure access passwords and subscriber IDs from any computer, which may expose their access ID or password. Has been able to relieve anxiety.

또한 본 발명의 바람직한 측면에 따르면, 전술한 자동 로그인 방법은 가입자가 현재 로그인 된 웹 사이트의 가입자 인증처리기로, 현재의 가입자에 대한 로그아웃을 요청하는 단계와, 상기 자동 로그인 처리를 위한 단계들을 생략하고, 가입자 ID 및 접속암호를 입력할 가입자 로그인 정보 입력창을 제시하는 단계를 포함하도록 하는 것이 좋다.In addition, according to a preferred aspect of the present invention, the above-described automatic login method is a subscriber authentication processor of the website where the subscriber is currently logged in, requesting logout for the current subscriber and omitting the steps for the automatic login process. And presenting a subscriber login information input window for inputting a subscriber ID and an access password.

이러한 구성을 제공함으로써, 사용자가 웹 사이트 자동 로그인을 원하지 않는 경우에 스마트 카드를 제거하거나 스마트 카드 제어기의 실행을 정지하지 않고도, 자동 로그인 때문에 다른 사용자 ID로 접속할 수 없게 되는 상태를 배제하고 해당 웹 사이트에 대해서만 선택적으로 로그인 상태를 해제할 수 있으며 또한 다른 사용자 ID로 접속할 수 있게 되었다.By providing such a configuration, the website can be removed without the smart card being disabled or disabled by the smart card controller if the user does not want to automatically log on to the website, thereby preventing the user from connecting to another user ID. You can selectively disable the login for only, and you can also connect with a different user ID.

또한, 본 발명의 다른 측면에 따르면, 웹 사이트 식별자와, 가입자의 가입자 ID 및 접속암호를 가입자 로그인 정보로서 기록하는 가입자정보 기록수단과, 사용자로부터 접속시도가 있으면 사용자 단말기로 상기 웹 사이트 식별자를 전송하고, 단말기에 설치된 스마트 카드 제어기가 해당 사용자 단말기에 접속된 스마트 카드의 기록사항 중 전송된 웹 사이트 식별자에 대한 가입자 ID 및 접속암호를 가입자 로그인 정보로서 전송할 것을 요청하는 가입자 정보 전송 요청수단과, 사용자 단말기의 스마트 카드 제어기로부터 상기 가입자 정보 전송 요청수단에 의해 요청된 가입자 ID 및 접속암호가 전송되면, 전송된 가입자 로그인 정보와 상기 가입자정보 기록수단에 기록된 해당 가입자의 가입자 로그인 정보를 비교하여 해당 방문자의 로그인 여부를 결정하는 로그인 처리수단을 포함하는 것을 특징으로 하는 웹 사이트의 자동 로그인 처리장치를 제공한다.Further, according to another aspect of the present invention, a subscriber information recording means for recording a web site identifier, a subscriber ID and a connection password of a subscriber as subscriber login information, and the web site identifier is transmitted to a user terminal when a user attempts to connect. And a subscriber information transmission requesting means for requesting, by the smart card controller installed in the terminal, to transmit, as subscriber login information, the subscriber ID and access password for the transmitted website identifier among the records of the smart card connected to the corresponding user terminal; When the subscriber ID and the access password requested by the subscriber information transmission requesting means are transmitted from the smart card controller of the terminal, the corresponding visitor login information is compared with the subscriber login information of the corresponding subscriber recorded in the subscriber information recording means. Determine whether you are logged in Provides an automatic log-in processing unit of a web site comprises a login processing means.

이러한 구성의 본 발명을 제공함으로써, 자신의 웹 사이트에 대한 사용자 편의를 향상하고, 동시에 보안성을 높이도록 할 수 있게 되어 불법 접속에 따른 문제의 발생을 미연에 방지할 수 있게 되었다.By providing the present invention having such a configuration, it is possible to improve the user's convenience and security at the same time for its own web site, thereby preventing the occurrence of problems due to illegal access.

이하, 첨부된 도면을 참조하여 본 발명의 구성을 보다 상세히 설명하도록 한다.Hereinafter, with reference to the accompanying drawings to describe the configuration of the present invention in more detail.

도 1은 본 발명에 따른 자동 로그인 처리방법이 구현되는 시스템 구성을 사용자 단말기(1), 인증 관리 시스템(3), 가맹점 웹 사이트(4)의 접속 관계를 중심으로 도시한 도면이다. 또한, 도 2는 이 사용자 단말기에 부속설치된 스마트 카드 등의 가입자 정보 기록장치(2)와 스마트 카드 제어기(12)의 구성을 간략히 도시한 것이다.1 is a diagram illustrating a system configuration in which an automatic login processing method according to the present invention is implemented based on a connection relationship between a user terminal 1, an authentication management system 3, and an affiliated store web site 4. 2 schematically shows the configuration of the subscriber information recording apparatus 2 and the smart card controller 12 such as a smart card attached to the user terminal.

도 1 및 도 2에 도시된 바와 같이, 사용자 단말기(1) 측에는 가입자가 휴대하고 이동설치할 수 있는 스마트 카드 등의 가입자 정보 기록장치(2)가 부속 설치되며, 가맹점 웹 사이트의 가입자 인증처리기(44)와 통신하며 본 발명의 가입자 자동 로그인 처리를 수행하도록 제어하는 제어처리기(12)가 또한 설치된다.As shown in Fig. 1 and Fig. 2, a subscriber information recording device 2 such as a smart card that a subscriber can carry and move can be installed on the user terminal 1 side, and the subscriber authentication processor 44 of the merchant web site is provided. A control processor 12 is also provided which communicates with and controls to perform the subscriber automatic login process of the present invention.

가입자 정보 기록장치(2)로는 자기기록 방식 또는 집적회로 기록방식의 카드(card) 또는 키(key) 형태로 제공되며, 바람직하기로는 휴대용이어서 이동 및 설치가 간편하며, 개인용 컴퓨터 본체 또는 모니터 등의 주변기기에 제공되는 USB(Universal Serial Bus) 포트에 직접 삽입하여 부속시키는 형태가 좋다. 이러한 형태로는 레인보우 테크놀로지 사(Rainbow Technology)의 ikey 시리즈를 예로 들 수 있다. 이한 단순히 "스마트 카드"라고 하겠다.The subscriber information recording device 2 is provided in the form of a card or key of a magnetic recording method or an integrated circuit recording method. Preferably, the subscriber information recording device 2 is portable and easy to move and install. It is a good idea to insert it directly into the Universal Serial Bus (USB) port provided with the peripheral device. One example is the ikey series from Rainbow Technology. This is simply called a "smart card."

스마트 카드(2)에는 키에 부여되는 스마트 카드 고유정보(21)로서, 식별번호(생산일련번호), 마스터 키 값, PIN(Personal Identified Number)가 기록되며, 또한 사용자가 구매 후 즉시 인증 관리 시스템(3)에 접속하여 등록할 때 생성되는 사용자 정보(22)로서, 성명, 주민등록번호, 주소, 생년월일, 전화번호 등이 기록되며, 또한 본인 확인을 위한 사용자 암호가 기록된다.The smart card 2 records an identification number (production serial number), a master key value, and a PIN (Personal Identified Number) as smart card unique information 21 attached to a key. As user information 22 generated when accessing and registering (3), a name, resident registration number, address, date of birth, telephone number, etc. are recorded, and a user password for identity verification is also recorded.

스마트 카드는 인증 키(23)를 포함하며, 이 인증 키는 구매 후 인증관리 시스템(3)에 접속하여 사용자 등록을 할 때 생성되어 내장되는 것으로서, 사용자 확인을 위해 필요하며 인증관리 시스템(3) 및 가맹점 웹 사이트(4)와의 사이에서 데이터를 주고받을 때 데이터를 암호화/복호화 하는 데 필요한 사용자 개인키로서 기능한다.The smart card includes an authentication key 23, which is generated and built when a user registers after accessing the authentication management system 3 after purchase, and is required for user verification and authentication management system 3 And a user private key necessary for encrypting / decrypting data when exchanging data with the merchant web site 4.

스마트 카드(2)에는 또한 인증관리 시스템에서 제공하는 서비스에 가입한 다수의 가맹점 웹 사이트(4) 들에 대한 사이트 접속정보(24)로서, 가맹점 웹 사이트들에 대한 고유 식별번호, 웹 사이트에 대한 가입자 ID 및 접속암호가 가맹점 웹 사이트 별로 기록된다. 그 기록내용은 인증관리 시스템에서 제공하는 가맹점 목록 중에서 사용자가 선택하여 신규 가입하면서 입력하거나 또는 기가입된 내용을 직접 기입함으로써 입력된다.The smart card 2 also includes site access information 24 for a number of merchant web sites 4 subscribing to the services provided by the authentication management system, including unique identification numbers for merchant web sites, The subscriber ID and access password are recorded for each merchant web site. The contents of the records are inputted by the user selecting from a list of affiliated stores provided by the authentication management system or newly inputting the information, or by directly inputting already registered contents.

또한, 스마트 카드(2)에는 웹 사이트에서의 구매에 따른 결제 등을 위해 필요한 결제 계정 정보(25)가 기록된다. 결제 계정 정보(25)로는 사용자가 입력한 신용카드 정보로서 신용카드 번호, 접속암호, 만료일 정보 등이 포함될 수 있으며, 사이버 머니 등과 결합된 경우에는 사이버 계정의 계정번호, 결제 비밀번호, 잔액정보, 결제기록 등이 기록될 수도 있다.The smart card 2 also records payment account information 25 necessary for payment by purchases on the website. The payment account information 25 may include credit card numbers, access passwords, expiration date information, etc., entered by the user, and when combined with cyber money, account number, payment password, balance information, payment Records and the like may be recorded.

사용자의 PC에 설치되는 스마트 카드 제어기(12)는 제어 프로그램의 형태로 제공되는 것이 보통이며, 스마트 카드(2)의 기록내용을 읽어와 가맹점 웹 사이트(4)들과 통신하여 스마트 카드의 기록내용을 전송하거나, 인증 관리 시스템과 통신하여 가맹점 웹 사이트 목록을 수신하는 등의 기능을 수행한다. 스마트 카드 제어기에는 스마트 카드를 구동하고, 상대방과의 통신에 따라 지정된 정보를 송수신하는 데이터 처리를 수행하며, 또한 사용자에게 표시될 화면을 구성하는 등의 기능을 수행하는 제어처리기(14)가 포함되며, 데이터의 암호화/복호화를 위한 암호화 처리기(15)가 포함된다.The smart card controller 12 installed in the user's PC is usually provided in the form of a control program, and reads the contents of the smart card 2 and communicates with the merchant web sites 4 to record the contents of the smart card. Or to communicate with the authentication management system to receive a list of merchant websites. The smart card controller includes a control processor 14 for driving a smart card, performing data processing for transmitting and receiving specified information according to communication with a counterpart, and configuring a screen to be displayed to a user. An encryption processor 15 for encrypting / decrypting data is included.

이러한 구성의 스마트 카드(1)는 사용자가 특정 웹 사이트에 회원가입을 하거나 로그인 하려는 경우에 필요한 모든 정보를 내장 기록한 상태에서, 소유자가 휴대하고 다니면서 공용의 컴퓨터 등에 이동 설치하는 경우에도 기록된 정보를 그대로 가지고 있기 때문에, 다른 컴퓨터에서도 마치 자신의 컴퓨터에서처럼 자유롭게 로그인/결제처리 등에 이용할 수 있다.The smart card (1) of such a configuration has recorded all the necessary information when a user registers or logs in to a specific website, and the recorded information is stored even when the owner carries it and installs it on a public computer. Since it is kept as it is, it can be freely used for login / payment processing on other computers as if it were its own computer.

도 1에 도시한 바와 같이, 사용자 단말기(1)에 설치된 스마트 카드 제어기(12)와 인증 관리시스템(3)과의 통신은 스마트 카드를 구입한 사용자가 스마트 카드 등록, 사용자 정보 등록을 실행할 때, 제어처리기를 자동으로 업그레이드 할 때, 가맹점 웹 사이트 목록을 확인하려 할 때 등에 이루어진다. 그 외에도, 스마트 카드에 사이버 머니에 대한 잔액, 결제목록을 기록하도록 설계된 경우에는 가맹점 웹 사이트(4)에서의 구매가 이루어진 후에 그 결과를 기록하기 위해 통신이 이루어질 수 있다.As shown in FIG. 1, the communication between the smart card controller 12 installed in the user terminal 1 and the authentication management system 3 is performed when the user who purchased the smart card executes smart card registration and user information registration. This can happen when the controller is automatically upgraded, when you want to see a list of merchant websites. In addition, when the balance for the cyber money and the payment list are designed to be recorded on the smart card, communication may be made to record the result after the purchase at the merchant web site 4 is made.

사용자 단말기(1)의 스마트 카드 제어기(12)와 가맹점 웹 사이트(4)와의 통신은 사용자가 가맹점 웹 사이트에 대한 접속을 시작할 때 로그인 처리과정을 자동화하기 위해 이루어진다. 그리고, 인증 관리시스템(3)과 가맹점 웹 사이트(4)들과 통신은 가입자가 로그인 한 후 상품을 구매할 때 가입자 결제인증 및 대금 결제 등을 처리하기 위해 이루어진다.The communication between the smart card controller 12 of the user terminal 1 and the merchant website 4 takes place to automate the login process when the user initiates a connection to the merchant website. In addition, communication with the authentication management system 3 and the merchant web sites 4 is performed to process subscriber payment authentication and billing, etc. when the subscriber purchases a product after logging in.

도 3은 본 발명에 따라 제공되는 스마트 카드의 사용자가 구입 초기에 인증관리 시스템(3)에 접속하여 사용자 등록인증을 처리하는 과정을 도시한 처리흐름도이다.3 is a flowchart illustrating a process in which a user of a smart card provided according to the present invention connects to the authentication management system 3 and processes user registration authentication at the initial purchase.

이 도면에 상세히 도시된 바와 같이, 스마트 카드의 구입자는 스마트 카드를 자신의 단말기 등에 부속시키고 제어용 프로그램 형태의 스마트 카드 제어기(12)를 설치한 후, 자신에 대한 사용자 정보를 기입하고 인증 관리 시스템(3)에 대해서 등록을 요청한다(단계 S1 ~ S2). 그러면, 스마트 카드 제어기(12)는 제품일련번호와 기입된 사용자 정보를 전송하고 사용자 등록 및 승인을 요청한다(단계 S3). 그리고, 인증 관리 시스템(3)의 인증처리기(34)는 사용자 정보를 등록하고(단계 S4) 등록 확인을 하게 된다(단계 S5). 그러면, 사용자 정보 등록은 성공적으로 이루어진것이고, 스마트 카드 제어기(12)는 통신 및 결제 보안을 위해 필요한 인증 키를 생성하여(단계 S7) 스마트 카드(2)에 기록하고(단계 S8) 공개 인증키를 인증 관리 시스템(3)으로 전송(단계 S9)하여 인증 관리 시스템에 기록(단계 S10)하도록 한다.As shown in detail in this figure, the purchaser of the smart card attaches the smart card to his terminal or the like, installs the smart card controller 12 in the form of a control program, and then fills in user information on the user and the authentication management system ( Request registration for 3) (steps S1 to S2). Then, the smart card controller 12 transmits the product serial number and the entered user information and requests user registration and approval (step S3). Then, the authentication processor 34 of the authentication management system 3 registers the user information (step S4) and confirms the registration (step S5). Then, the user information registration is successful, and the smart card controller 12 generates an authentication key necessary for communication and payment security (step S7), records it in the smart card 2 (step S8), and writes the public authentication key. The data is transmitted to the authentication management system 3 (step S9) to be recorded in the authentication management system (step S10).

도 3에서는 개인 인증 키 및 공개 인증 키를 사용자 단말기 측에서 생성하고 공개 인증 키를 인증 관리 시스템(3)으로 전송하는 것으로 설명하였지만, 그 생성을 인증 관리 시스템에서 하고 개인 인증 키를 사용자 단말기 측으로 전송하여 스마트 카드에 기록하도록 구성할 수도 있다.In FIG. 3, the personal authentication key and the public authentication key are generated at the user terminal side and the public authentication key is transmitted to the authentication management system 3, but the generation is performed at the authentication management system and the personal authentication key is transmitted to the user terminal side. Can be configured to write to a smart card.

이와 같이 사용자 단말기의 스마트 카드 제어기(12)와 통신하여 인증 키의 교환과정을 마친 후, 인증 관리 시스템(3)은 사용자 단말기로부터 전송된 공개 인증 키의 사본을 각 가맹점 웹 사이트로 전송하여 모든 가맹점과 사용자 단말기 사이에서도 인증키를 이용하여 사용자 본인 확인 및 데이터 암호화 등을 수행할 수 있도록 구성할 수 있다.After completing the process of exchanging the authentication key by communicating with the smart card controller 12 of the user terminal in this way, the authentication management system (3) transmits a copy of the public authentication key transmitted from the user terminal to each merchant web site to all merchants And the user terminal can be configured to perform user identification and data encryption using an authentication key.

도 4는 본 발명에 따라 제공되는 스마트 카드의 사용자가 인증 관리 시스템(3) 및 가맹점 웹 사이트(4)에 접속하여 인증 관리 시스템으로부터 제공되는 가맹점 웹 사이트 목록을 받고, 개별 웹 사이트에 접속하여 가입자 등록을 수행하는 과정을 도시한 처리흐름도이다.4 is a user of a smart card provided in accordance with the present invention accesses the authentication management system 3 and the merchant web site 4 to receive a list of merchant web sites provided from the authentication management system, and accesses individual web sites to subscribers. A flow chart showing the process of performing registration.

도 4에 도시된 것처럼 사용자는 인증 관리 시스템(3)의 웹 페이지를 열람하는 등의 방법으로 가맹점 웹 사이트 목록을 열람하고(단계 S11 ~ S13), 원하는 웹 사이트를 선택하여 해당 웹 페이지에서 제공하는 양식에 가입자 ID 및 접속암호를 포함한 가입자 정보를 기입하여 가입자 등록을 마치게 된다(단계 S14 ~ S17). 이때, 웹 페이지(4)에서는 가입자 등록이 성공적으로 이루어진 경우, 가입완료 메시지를 전송함과 동시에 자신의 웹 사이트에 대한 식별자를 사용자 단말기의 스마트 카드 제어기(12)로 전송하게 된다(단계 S18). 그리고, 사용자 단말기의 제어기(12)는 이 웹 사이트 식별자, 가입자 ID 및 접속암호를 스마트 카드의 사이트 접속정보 기록영역에 기록하게 된다(단계 S19).As shown in FIG. 4, the user browses a list of merchant web sites in a manner such as viewing a web page of the authentication management system 3 (steps S11 to S13), and selects a desired web site to provide from the web page. The subscriber registration is completed by filling out the subscriber information including the subscriber ID and the access password on the form (steps S14 to S17). At this time, in the web page 4, if the subscriber registration is successfully performed, the subscriber completion message is transmitted and the identifier for the web site is transmitted to the smart card controller 12 of the user terminal (step S18). Then, the controller 12 of the user terminal records this web site identifier, subscriber ID and access password in the site connection information recording area of the smart card (step S19).

도 5는 본 발명에 따라 제공되는 스마트 카드(2)의 사용자가 가맹점 웹 사이트(4)에 접속을 시도하는 경우, 사용자 단말기(1)에 설치된 스마트 카드 제어기(12)와 가맹점 웹 사이트(4)의 가입자 인증처리기(44) 사이에서의 통신을 통해 로그인 처리가 자동으로 수행되는 과정을 도시한 처리흐름도이다.5 is a smart card controller 12 and a merchant web site 4 installed in the user terminal 1 when a user of the smart card 2 provided according to the present invention attempts to access the merchant web site 4. Is a flowchart illustrating a process in which a login process is automatically performed through communication between subscriber authentication processors 44 of a.

도면에 도시된 것처럼, 사용자는 먼저 휴대하며 이동 설치가능한 스마트 카드(2)와 스마트 카드 제어기(12)를 사용자 단말기에 설치한 후, 사용자확인을 위해 암호(또는 사용자 ID 및 암호)를 기입한다(단계 S21).As shown in the figure, a user first installs a portable and mobile installable smart card 2 and a smart card controller 12 in a user terminal, and then inputs a password (or user ID and password) for user verification ( Step S21).

그리고, 사용자가 범용 또는 전용 웹 브라우저를 실행하는 등의 방법으로 가맹점 웹 사이트에 접속하게 되면(단계 S22), 가맹점 웹 사이트의 가입자 인증 처리기(44)는 자신의 웹 사이트에 할당된 식별자를 제어기(12)로 제공하고 가입자 로그인 정보(가입자 ID, 접속암호)를 전송할 것을 요청하게 된다(단계 S23).Then, when the user accesses the merchant web site by executing a general purpose or dedicated web browser (step S22), the subscriber authentication processor 44 of the merchant web site controls the identifier assigned to the own web site. 12) and request to transmit subscriber login information (subscriber ID, access password) (step S23).

사용자 단말기의 스마트 카드 제어기(12)는 웹 사이트 식별자를 수신하여 스마트 카드의 사이트 접속정보 기록영역에서 해당 식별자를 가진 웹 사이트에 대한 가입자 로그인 정보 즉 가입자 ID 및 접속암호를 읽어와서(단계 S24) 그 내용을 가맹점 웹 사이트로 전송한다(단계 S25).The smart card controller 12 of the user terminal receives the web site identifier and reads the subscriber login information for the web site with the identifier from the site access information recording area of the smart card, that is, the subscriber ID and the access password (step S24). The content is transmitted to the merchant web site (step S25).

가맹점 웹 사이트(4)의 가입자 인증처리기(44)는 사용자 단말기의 스마트 카드 제어기(12)로부터 전송된 가입자 로그인 정보를 수신하여(단계 S26) 로그인 처리를 수행함으로써(단계 S27), 가입자가 웹 사이트에서 제공하는 서비스를 받을 수 있도록 한다(단계 S28 내지 S29). 이러한 접속상태는 현재 사용자가 로그아웃을 요청하거나, 자동 로그아웃 제한시간을 초과할 때까지 아무런 입력을 하지 않거나, 스마트 카드를 분리 또는 작동정지 시키는 등으로 로그아웃이 될 때까지(단계 S30 ~ S33) 계속된다.The subscriber authentication processor 44 of the merchant website 4 receives the subscriber login information transmitted from the smart card controller 12 of the user terminal (step S26) and performs login processing (step S27), whereby the subscriber Receive the service provided by (steps S28 to S29). This connection status is until the current user logs out by requesting logout, no input until the automatic logout timeout is exceeded, or the smart card being disconnected or disabled (steps S30 to S33). ) Continue.

방문자가 스마트 카드를 사용하지 않고 접속을 시도한 경우라면, 단계 S23에서의 가입자 로그인 정보 전송요청에 대해 방문자는 아무런 응답을 할 수 없을 것이고(단계 S26에서 "NO"로 인식됨), 이 경우라면 가입자 로그인 화면을 표시하고(단계 S32) 방문자가 로그인 정보를 직접 입력할 때까지 대기하게 된다.If the visitor attempted to connect without using the smart card, the visitor would not be able to respond to the subscriber login information transmission request in step S23 (recognized as "NO" in step S26), in which case the subscriber login. The screen is displayed (step S32) and waits for the visitor to directly enter login information.

사용자가 어떤 이유로 현재의 로그인 상태의 가입자 ID를 로그아웃하거나, 또는 다른 가입자 ID로 접속을 시도하려는 경우가 있다. 이 경우에는 단순히, 스마트 카드를 제거하는 방법으로 현재의 가입자 ID는 로그 아웃되고, 필요하면 새롭게 열린 가입자 로그인 화면에서 다른 가입자 로그인 정보로서 가입자 ID 및 접속암호를 기입하면 되지만, 다수의 웹 사이트에 동시 접속한 상태에서 하나의 웹 사이트에 대해서만 로그아웃을 하거나, 다른 가입자 ID로 접속하고자 한다면, 이때 사용자는 해당 웹 페이지에서 로그 아웃을 요청하게 된다(단계 S30). 그러면, 현재 사용자에 대해서 로그아웃 처리를 하고 가입자 로그인 화면을 표시하면 된다. 이때, 단계 S22 내지 S27의 자동 로그인 과정은 생략되어야 한다. 이렇게 하면, 스마트 카드를 제거하거나 스마트 카드 제어기의 작동을 정지시키지 않고도 선택한 웹 페이지에 대해서만 로그 아웃을 할 수 있다.There is a case where a user wants to log out of a current subscriber ID for some reason, or try to connect to another subscriber ID. In this case, the current subscriber ID is simply logged out by removing the smart card, and if necessary, the subscriber ID and access password can be entered as other subscriber login information in the newly opened subscriber login screen, but simultaneously If the user wants to log out only for one web site or access another subscriber ID, the user requests to log out from the web page (step S30). Then, the user can log out the current user and display the subscriber login screen. At this time, the automatic login process of steps S22 to S27 should be omitted. This allows you to log out only on selected web pages without removing the smart card or shutting down the smart card controller.

또는, 현재 로그인 중인 사용자가 다른 가입자 ID로 접속을 하려는 경우를 고려하여, 웹 페이지에 로그아웃 옵션이외에 다른 가입자 ID로 접속이라는 옵션을 하나 더 제공하고 사용자가 다른 가입자 ID로 접속을 선택한 경우에는 자동 로그인 과정을 배제하여 가입자 ID 및 접속암호를 기입할 수 있도록 하는 로그인 페이지가 열리도록 구성할 수 있다.Or, considering that the user who is currently logged in attempts to connect with a different subscriber ID, if the web page provides one more option to log in with a different subscriber ID than the logout option, and the user chooses to connect with a different subscriber ID, It is possible to configure the login page to be opened so that the subscriber ID and access password can be entered by excluding the login process.

이상과 같이, 스마트 카드에 기록된 가입자 정보에 기초하여 다수의 웹 사이트에 대한 로그인 과정을 자동화할 수 있도록 구성한 자동로그인 방법 및 시스템의 구성을 설명하였다. 그러나, 본 발명은 이러한 실시형태에 한정되지는 않으며, 이 기술분야에서 통상의 지식을 가진 자에 의해 다양한 형태로 변형실시 될 수 있다.As described above, the configuration of the automatic login method and system configured to automate the login process for a plurality of web sites based on the subscriber information recorded in the smart card has been described. However, the present invention is not limited to these embodiments and can be modified in various forms by those skilled in the art.

전술한 구성의 본 발명을 제공함으로써, 사용자의 스마트 카드에 가맹점 웹 사이트에 대한 식별자 및 사이트별 가입자 로그인 정보로서의 가입자 ID 접속암호를 기록하여 두고, 사용자가 기록된 웹 사이트에 접속을 시도할 때 사용자가 모르는 사이에 웹 사이트 식별자를 매개로 해당 웹 사이트의 인증처리기와 스마트 카드 제어기 사이에서 암호화된 로그인 정보를 송수신함으로써 자동 로그인 처리를 수행할 수 있게 되었다. 그 결과, 사용자는 휴대하고 이동 설치할 수 있도록 설계된 스마트 카드를 이용하여 어느 컴퓨터에서나 접속암호는 물론 가입자 ID까지도 보안을 유지한 상태에서 자동으로 로그인을 할 수 있게 되어, 스마트 카드의 이동 설치에 따른 불안감을 해소할 수 있게 되었다.By providing the present invention of the above-described configuration, by recording the identifier for the merchant website and the subscriber ID access password as site-specific subscriber login information on the user's smart card, when the user attempts to access the recorded website It is possible to perform automatic login processing by sending and receiving encrypted login information between the authentication processor and the smart card controller of the website through the website identifier without knowing it. As a result, users can log in automatically with secure access passwords and subscriber IDs from any computer using a smart card designed to be portable and installed. Can be solved.

Claims (3)

식별자가 부여된 웹 사이트별로 스마트 카드에 기록된 가입자 ID 및 접속암호를 가입자 로그인 정보로 이용하여 다수의 서비스 가맹점 웹 사이트에 로그인하는 방법에 있어서,In the method of logging in to a plurality of service merchant websites using the subscriber ID and access password recorded in the smart card for each website to which the identifier is assigned as subscriber login information. 사용자가 스마트 카드와 스마트 카드 제어기를 설치하고 브라우저를 구동하여 스마트 카드에 기록된 다수의 웹 사이트 중 하나의 웹 사이트에 접속을 시도하는 단계와,Installing a smart card and a smart card controller and starting a browser to attempt to access one of a plurality of websites recorded on the smart card; 상기 웹 사이트의 가입자 인증처리기로부터 접속을 시도한 가입자 단말기의 스마트 카드 제어기로 해당 웹 사이트의 식별자를 전송함과 동시에, 스마트 카드에 기록된 가입자 ID와 접속 암호의 전송을 요청하는 단계와,Transmitting the identifier of the web site to the smart card controller of the subscriber terminal which attempted to access from the subscriber authentication processor of the web site and requesting the transmission of the subscriber ID and the access password recorded on the smart card; 상기 요청에 따라 스마트 카드 제어기의 제어하에, 상기 전송된 웹 사이트 식별자를 기초로 접속을 시도한 웹 사이트에 대한 가입자 로그인 정보로서 가입자 ID와 접속암호를 검색하고, 검색된 가입자ID와 접속암호를 암호화하여 상기 접속을 시도한 웹 사이트로 전송하는 단계와,In response to the request, under the control of the smart card controller, the subscriber ID and the access password are retrieved as the subscriber login information for the website attempted to access the web site based on the transmitted website identifier, and the encrypted subscriber ID and the access password are encrypted. Sending it to the website that attempted to access it, 상기 웹 사이트의 가입자 인증처리기 제어하에, 사용자 단말기의 스마트 카드로부터 전송된 가입자 ID 및 접속암호와 웹 사이트에 기록된 가입자 로그인 정보를 비교하여 로그인 처리를 수행하는 단계와,Performing a login process by comparing the subscriber ID and access password transmitted from the smart card of the user terminal with the subscriber login information recorded in the website under the control of the subscriber authentication processor of the web site; 웹 사이트에서의 로그인 처리가 성공적으로 수행된 경우, 사용자에게 로그인 결과를 통지하고 미리 정해진 열람권을 부여하는 단계를 포함하는 것을 특징으로 하는 다수의 웹 사이트에 대한 자동 로그인 방법.If the login process on the web site is successfully performed, notifying the user of the log-in result and granting a predetermined view right. 제1항에 있어서,The method of claim 1, 가입자가 현재 로그인 된 웹 사이트의 가입자 인증처리기로, 현재의 가입자에 대한 로그아웃을 요청하는 단계와,Requesting the logout of the current subscriber to the subscriber authentication processor of the currently logged in website; 상기 자동 로그인 처리를 위한 단계들을 생략하고, 가입자 ID 및 접속암호를 입력할 가입자 로그인 정보 입력창을 제시하는 단계를 포함하는 것을 특징으로 하는 다수의 웹 사이트에 대한 자동 로그인 방법.Omitting the steps for the automatic login process, and presenting a subscriber login information input window for inputting a subscriber ID and an access password. 웹 사이트 식별자와, 가입자의 가입자 ID 및 접속암호를 가입자 로그인 정보로서 기록하는 가입자정보 기록수단과,Subscriber information recording means for recording a web site identifier, subscriber ID and access password as subscriber login information; 사용자로부터 접속시도가 있으면 사용자 단말기로 상기 웹 사이트 식별자를 전송하고, 단말기에 설치된 스마트 카드 제어기가 해당 사용자 단말기에 접속된 스마트 카드의 기록사항 중 전송된 웹 사이트 식별자에 대한 가입자 ID 및 접속암호를 가입자 로그인 정보로서 전송할 것을 요청하는 가입자 정보 전송 요청수단과,When the user attempts to connect, the web site identifier is transmitted to the user terminal, and the smart card controller installed in the terminal receives the subscriber ID and access password for the transmitted web site identifier from the record of the smart card connected to the user terminal. Subscriber information transmission request means for requesting transmission as login information; 사용자 단말기의 스마트 카드 제어기로부터 상기 가입자 정보 전송 요청수단에 의해 요청된 가입자 ID 및 접속암호가 전송되면, 전송된 가입자 로그인 정보와 상기 가입자정보 기록수단에 기록된 해당 가입자의 가입자 로그인 정보를 비교하여 해당 방문자의 로그인 여부를 결정하는 가입자 인증 처리수단을 포함하는 것을 특징으로 하는 웹 사이트의 자동 로그인 처리장치.When the subscriber ID and access password requested by the subscriber information transmission requesting means are transmitted from the smart card controller of the user terminal, the corresponding subscriber login information is compared with the subscriber login information of the corresponding subscriber recorded in the subscriber information recording means. Automatic login processing apparatus for a web site comprising a subscriber authentication processing means for determining whether a visitor is logged in.
KR1020000069406A 2000-11-22 2000-11-22 Automatic Login Processing Method and System For Internet Web Sites Withdrawn KR20010008298A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020000069406A KR20010008298A (en) 2000-11-22 2000-11-22 Automatic Login Processing Method and System For Internet Web Sites

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020000069406A KR20010008298A (en) 2000-11-22 2000-11-22 Automatic Login Processing Method and System For Internet Web Sites

Publications (1)

Publication Number Publication Date
KR20010008298A true KR20010008298A (en) 2001-02-05

Family

ID=19700424

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020000069406A Withdrawn KR20010008298A (en) 2000-11-22 2000-11-22 Automatic Login Processing Method and System For Internet Web Sites

Country Status (1)

Country Link
KR (1) KR20010008298A (en)

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030058428A (en) * 2001-12-31 2003-07-07 주식회사 에듀메카 On-line education system using internet and method for recognizing user using ic card on the system
WO2004013767A1 (en) * 2002-08-05 2004-02-12 Tai Guen Enterprise Co.,Ltd A method which is able to centralize the administration of the user registered information across networks
KR20040024289A (en) * 2002-09-13 2004-03-20 오피스뱅크(주) Method for personal information management using external memory set in network system
KR100426911B1 (en) * 2001-08-14 2004-04-13 아리온통신 주식회사 The authentication method using USB key in WEB environment
KR100458919B1 (en) * 2002-02-04 2004-12-03 주식회사 이트로닉스 System for managing internet connection device and managing method thereof and method transmitting data to the internet connection device
KR100786062B1 (en) * 2001-04-06 2007-12-18 엘지전자 주식회사 Personal information authentication and security method in public receiving system
KR100841982B1 (en) * 2007-02-08 2008-06-27 삼성전자주식회사 Memory card for storing host identification information and its access method
WO2009066860A1 (en) * 2007-11-20 2009-05-28 Electronics And Telecommunications Research Institute Website login processing method and apparatus
KR100921171B1 (en) * 2008-12-26 2009-10-13 (주)이바이언 Method of providing online service to non-subscribed customer using personal identification code, computer readable recording medium recording system and program thereof
KR100923395B1 (en) * 2003-02-18 2009-10-23 주식회사 케이티 Smart Card-based Non-member Electronic Authentication Service Method in Internet Multi-Website
KR100982253B1 (en) * 2010-01-19 2010-09-15 유승훈 Information inputting and financial transaction system using personal identification medium, method for inputting personal information and paying using the same and record medium for storing program for the same
KR101100900B1 (en) * 2010-09-15 2012-01-02 한국모바일인증 주식회사 How to log in to a website using a USB card and a mobile communication terminal
WO2014158197A1 (en) * 2013-03-29 2014-10-02 Hewlett-Packard Development Company, L.P. Securing user credentials
US9729545B2 (en) 2012-12-24 2017-08-08 Rowem Inc. Method and apparatus for managing passcode

Cited By (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100786062B1 (en) * 2001-04-06 2007-12-18 엘지전자 주식회사 Personal information authentication and security method in public receiving system
KR100426911B1 (en) * 2001-08-14 2004-04-13 아리온통신 주식회사 The authentication method using USB key in WEB environment
KR20030058428A (en) * 2001-12-31 2003-07-07 주식회사 에듀메카 On-line education system using internet and method for recognizing user using ic card on the system
KR100458919B1 (en) * 2002-02-04 2004-12-03 주식회사 이트로닉스 System for managing internet connection device and managing method thereof and method transmitting data to the internet connection device
WO2004013767A1 (en) * 2002-08-05 2004-02-12 Tai Guen Enterprise Co.,Ltd A method which is able to centralize the administration of the user registered information across networks
KR20040024289A (en) * 2002-09-13 2004-03-20 오피스뱅크(주) Method for personal information management using external memory set in network system
KR100923395B1 (en) * 2003-02-18 2009-10-23 주식회사 케이티 Smart Card-based Non-member Electronic Authentication Service Method in Internet Multi-Website
KR100841982B1 (en) * 2007-02-08 2008-06-27 삼성전자주식회사 Memory card for storing host identification information and its access method
WO2009066860A1 (en) * 2007-11-20 2009-05-28 Electronics And Telecommunications Research Institute Website login processing method and apparatus
KR100921171B1 (en) * 2008-12-26 2009-10-13 (주)이바이언 Method of providing online service to non-subscribed customer using personal identification code, computer readable recording medium recording system and program thereof
KR100982253B1 (en) * 2010-01-19 2010-09-15 유승훈 Information inputting and financial transaction system using personal identification medium, method for inputting personal information and paying using the same and record medium for storing program for the same
WO2011090281A3 (en) * 2010-01-19 2011-11-10 Yoo Seung Hun System for inputting information online and performing financial transactions using personal identification medium, method for same, and recording medium for recording programs for same
KR101100900B1 (en) * 2010-09-15 2012-01-02 한국모바일인증 주식회사 How to log in to a website using a USB card and a mobile communication terminal
US9729545B2 (en) 2012-12-24 2017-08-08 Rowem Inc. Method and apparatus for managing passcode
WO2014158197A1 (en) * 2013-03-29 2014-10-02 Hewlett-Packard Development Company, L.P. Securing user credentials
US10341110B2 (en) 2013-03-29 2019-07-02 Hewlett-Packard Development Company, L.P. Securing user credentials

Similar Documents

Publication Publication Date Title
CN100422988C (en) A User-Centric Context-Aware Transition Model
US8955085B2 (en) Device registration system, device registration server, device registration method, device registration program, storage medium, and terminal device
JP4833501B2 (en) Confidential network access
RU2252451C2 (en) Method for performing transactions, computerized method for network server protection, transaction system, electronic wallet server, computerized online shopping method (variants) and computerized access control method
JP2005512234A6 (en) Customer-centric context-aware switching model
US20040122774A1 (en) Method and system for executing applications on a mobile device
US20020073042A1 (en) Method and apparatus for secure wireless interoperability and communication between access devices
US20030220841A1 (en) Method and system for merchant-to-merchant referrals and item brokering
JP2011034582A (en) System and method for controlling access to computer readable content by downloadable certificate
JP2005525831A (en) System and method for secure entry and authentication of consumer-centric information
KR20010008298A (en) Automatic Login Processing Method and System For Internet Web Sites
KR20050089741A (en) Authentication system, authentication server, authentication method, authentication program, terminal, authentication request method, authentication request program, and storage medium
EP1542135B1 (en) A method which is able to centralize the administration of the user registered information across networks
JP2003141460A (en) Communication method, data processing device, and program
US11663573B2 (en) Systems and methods for reader device registration, use, and management
JP7594141B2 (en) Authentication System
JP2005512225A (en) Automated rights management and payment system for embedded content
US20030182221A1 (en) Financial agent
KR20020039703A (en) Single Sign-On Transaction Method and Transaction Apparatus For Internet Web Sites
KR20000006645A (en) Multi-account Management System for Computer Network using a Integrated Circuit Card and Method Therof
JP2007179214A (en) Network service anonymous billing system
JP5042269B2 (en) Personal authentication apparatus and method
KR20050112146A (en) Method for safely keeping and delivering a certificate and private secret information by using the web-service
JP4309068B2 (en) Card data processing device
JP3081521U (en) Home banking system

Legal Events

Date Code Title Description
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20001122

PG1501 Laying open of application
PC1203 Withdrawal of no request for examination
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid