[go: up one dir, main page]

KR20030060658A - Method and System of Automatically Authenticating Web Site using Log in Information of Operating System - Google Patents

Method and System of Automatically Authenticating Web Site using Log in Information of Operating System Download PDF

Info

Publication number
KR20030060658A
KR20030060658A KR1020020001575A KR20020001575A KR20030060658A KR 20030060658 A KR20030060658 A KR 20030060658A KR 1020020001575 A KR1020020001575 A KR 1020020001575A KR 20020001575 A KR20020001575 A KR 20020001575A KR 20030060658 A KR20030060658 A KR 20030060658A
Authority
KR
South Korea
Prior art keywords
authentication
user
information
user terminal
authentication code
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
KR1020020001575A
Other languages
Korean (ko)
Inventor
정준
Original Assignee
정준
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 정준 filed Critical 정준
Priority to KR1020020001575A priority Critical patent/KR20030060658A/en
Publication of KR20030060658A publication Critical patent/KR20030060658A/en
Ceased legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은 사용자가 인터넷의 특정 웹사이트를 방문시, 컴퓨터와 같은 단말기를 초기 구동시킬 때 입력해야하는 운영 체계 로그인 정보를 이용하여 자동으로 로그인 절차를 사용자 정보에 대한 보안성을 유지하면서 수행할 수 있는 운영체제 로그인 정보를 이용한 웹 사이트 자동 인증 시스템 및 방법에 관한 것이다. 이와같은 본 발명의 방법은 사용자 단말기에서 운영체제(Operating System)를 사용하기 위한 인증 절차를 수행하는 단계와; 상기 사용자 단말기에서 하나 이상의 특정 웹 사이트에 회원으로 등록하는 단계와; 상기 웹 서버의 지시에 따라 상기 사용자 단말기에서 인증 코드를 생성하여 저장 및 관리하는 단계와; 상기 사용자 단말기에서 특정 웹 페이지로 이동을 원할 경우, 상기 웹 서버의 웹 어플리케이션은 상기 사용자 단말기에게 인증 코드를 요구하는 단계와; 상기 사용자 단말기는 저장 매체에 저장된 사용자 운영체제정보를 비교하여 상기 사용자 단말기가 운영체제의 인증을 거쳤는지 확인하는 단계와; 확인 결과 정상적인 인증을 절차를 거친 것으로 판단되면, 상기 사용자 단말기는 현재 사용자의 해당 웹 사이트에 대한 인증 코드를 상기 웹 서버로 전송하는 단계와; 상기 웹 서버는 전송된 인증 코드를 상기 웹 어플리케이션으로 전달하여, 수신된 인증 코드에서 현재 사용자 ID와 비밀번호를 추출하는 단계와; 상기 웹 어플리케이션은 추출된 데이터와 자신의 데이터 베이스에 이미 저장되어 있는 사용자 ID 및 비밀번호의 데이터를 서로 비교하는 단계로 이루어진 것을 특징으로 한다.The present invention can perform the login process automatically while maintaining the security of the user information by using the operating system login information that must be entered when the user visits a specific website of the Internet, the initial startup of the terminal, such as a computer It relates to a web site automatic authentication system and method using the operating system login information. Such a method of the present invention comprises the steps of performing an authentication procedure for using an operating system (Operating System) in the user terminal; Registering as a member on at least one specific web site at the user terminal; Generating, storing and managing an authentication code in the user terminal according to the instruction of the web server; If the user terminal wants to move to a specific web page, the web application of the web server requesting an authentication code from the user terminal; Checking, by the user terminal, whether the user terminal has been authenticated by comparing the operating system information stored in a storage medium; If it is determined that normal authentication has been performed, the user terminal transmits an authentication code for the corresponding web site of the current user to the web server; The web server transferring the transmitted authentication code to the web application to extract a current user ID and password from the received authentication code; The web application is characterized in that the step of comparing the extracted data and the data of the user ID and password already stored in its database.

Description

운영체제 로그인 정보를 이용한 웹 사이트 자동 인증 시스템 및 방법{Method and System of Automatically Authenticating Web Site using Log in Information of Operating System}Method and System of Automatically Authenticating Web Site using Log in Information of Operating System}

본 발명은 인터넷의 웹 사이트 자동 인증 시스템 및 방법에 관한 것으로서, 특히 사용자가 인터넷에서 제공되는 여러 종류의 웹 사이트중 회원으로 등록된 해당 사이트를 방문할 경우에 시스템 자체의 운영 체제(Operating System) 로그인 정보를 이용하여 자동으로 사용자에 대한 인증을 실시하기에 적당하도록 한 운영체제 로그인 정보를 이용한 웹 사이트 자동 인증 시스템 및 방법을 제공하기 위한 것이다.The present invention relates to a web site automatic authentication system and method of the Internet, in particular, when the user visits the site registered as a member of the various types of web sites provided on the Internet operating system (Operating System) login of the system itself It is an object of the present invention to provide an automatic web site authentication system and method using operating system login information suitable for automatically authenticating a user using information.

21세기는 인터넷의 발전과 함께 정보통신기술이 혁신을 이룬 시대라 할 수 있다. 인터넷을 통하여 전세계가 하나로 이어져 있으며, 전자 상거래를 비롯한 많은 인터넷 컨텐츠들이 지속적으로 개발되고 있는 실정이다.The twenty-first century is an era in which information and communication technology has revolutionized with the development of the Internet. Throughout the Internet, the world is connected to one another, and many Internet contents including e-commerce are continuously developed.

이러한 인터넷 서비스를 이용하기 위해서는 사용자 단말기가 하드웨어적인 기본사향을 갖추어야 하며, Windows9x/Me/2000/XP, Linux, Mac, Solaris, X-Window 등등의 단말기 사용자는 각각의 웹 사이트의 제공정보를 검색해 그 내용을 텍스트 혹은 그래픽으로 보여주는 웹 브라우저(Web Browser)라고 하는 프로그램을 별도로 설치하여야 웹 사이트를 이용할 수 있다. 대표적인 것으로 Netscape사의 넷스케이프 네비게이터(Netscape Navigator)나 Microsoft의 인터넷 익스플로러(Internet Explorer)가 있다.In order to use such Internet service, user terminal must have basic hardware aspect. Terminal user of Windows9x / Me / 2000 / XP, Linux, Mac, Solaris, X-Window, etc. can search the information provided by each web site. In order to use the website, you need to install a program called Web Browser that displays the contents in text or graphic. Examples include Netscape's Netscape Navigator or Microsoft's Internet Explorer.

그러나, 최근에는 개인용 PC 뿐만 아니라 PDA, 이동전화(Mobile Phone), 유선전화, 스마트폰, 인터넷 TV 등과 같은 다양한 사용자 단말기를 이용하여 유무선 인터넷을 즐길 수 있다.Recently, however, users can enjoy wired and wireless Internet using various user terminals such as PDAs, mobile phones, landlines, smart phones, Internet TVs, as well as personal PCs.

일반적으로 컴퓨터 사용자가 정상적인 컴퓨터 상태에서 인터넷에 접속한 후 원하는 특정 웹 사이트를 방문할 수가 있다. 이때, 웹 사이트가 로그인 절차를 요구하는 경우에는 각 사용자들은 웹 사이트를 들어가기 전에 먼저 회원으로 가입하여 로그인 절차에 필요한 사용자 ID 및 비밀번호를 시스템으로부터 부여 받아야한다. 회원 가입 시에는 이름, 주소, 전화번호, 전자우편, 주민등록번호 등의 개인 정보와 사용자 ID 및 비밀번호를 입력하여야 하는데, 이때 사용자 ID 및 비밀번호는 다른 사용자들과 중복되지 않아야 한다. 따라서, 사용자가 해당 웹 사이트를 방문하기 위하여, 자신의 고유한 사용자 ID 및 비밀번호를 입력하면, 해당 웹 사이트의 웹 서버는 입력된 사용자 ID 및 비밀번호를 회원 등록시 시스템에 미리 저장되어 있는 데이터와 비교하여 두 데이터가 일치하면 해당 웹 사이트의 입장을 허용하고 두 데이터가 일치하지 않으면 회원이 아닌 것으로 판단하고 신규 가입을 위한 초기 화면이나 미리 설정된 초기 화면을 보여준다.In general, a computer user can access a particular web site after connecting to the Internet while in a normal computer state. In this case, when the web site requires a login procedure, each user must first register as a member and receive a user ID and password necessary for the login procedure from the system before entering the web site. When signing up for membership, personal information such as name, address, telephone number, e-mail, social security number, user ID and password should be entered. In this case, user ID and password should not be duplicated with other users. Therefore, when a user enters his or her own user ID and password to visit the website, the web server of the website compares the entered user ID and password with data previously stored in the system at the time of membership registration. If the two data match, the web site is allowed to enter. If the two data do not match, it is judged not to be a member, and the initial screen for new sign-up or the preset initial screen is displayed.

그러나, 이와 같은 일반적인 인터넷 웹 사이트를 접속하기 위해서는 사용자들이 사용자 인증을 요구하는 모든 웹 사이트에 회원 등록을 해야하며, 자신의 고유 사용자 ID 및 비밀번호를 부여받은 후, 해당 웹 사이트에 방문할 때마다 로그인을 실행해야 한다. 또한, 많은 웹 사이트를 방문하는 사용자는 여러 종류의 사용자 ID와 비밀번호를 관리하여야하는 번거로움이 있었다.However, in order to access such a general Internet web site, users must register for all web sites that require user authentication. After receiving their own user ID and password, they log in each time they visit the web site. You should run Also, users visiting many websites have had to manage various types of user IDs and passwords.

이와 같은 불편함과 번거로움을 해소하기 위하여 다수의 인터넷 웹 사이트의 회원에 대한 사용자 ID와 비밀번호를 관리해 주는 인터넷 서비스 사이트(암호 관리 사이트)가 서비스를 실시하고 있다. 즉, 인터넷 사용자가 암호 관리 사이트에 회원으로 등록한 후, 회원으로 가입된 특정 웹 사이트를 접속하기 위해서 먼저 이미 암호 관리 사이트에 북 마크되어 있는 해당 웹 사이트를 선택한다. 그러면 암호 관리 사이트에서 자동으로 회원의 사용자 ID와 비밀번호의 입력을 실행해준다. 따라서,인터넷 사용자는 모든 등록 사이트에 대한 사용자 ID와 비밀번호를 관리할 필요가 없이 편리하게 인터넷서비스를 제공받을 수 있다.In order to alleviate such inconvenience and hassle, an Internet service site (password management site) that manages user IDs and passwords for members of many Internet web sites is providing services. That is, after an Internet user registers as a member on a password management site, in order to access a specific website registered as a member, the Internet user first selects the corresponding website already bookmarked to the password management site. The password management site will then automatically enter the member's user ID and password. Therefore, the Internet user can conveniently receive the Internet service without having to manage user IDs and passwords for all registration sites.

그러나, 이러한 기술은 각 사용자가 사용자 ID와 비밀번호를 일일이 입력하지 않고 웹 사이트를 방문할 수 있지만, 암호관리 사이트가 자신이 회원으로 등록한 모든 웹 사이트를 북 마킹하여야하며, 사용자에 대한 개인정보를 안전하게 보장할 수 없는 문제점을 지니고 있다.However, this technique allows each user to visit a website without entering a user ID and password, but the password management site must bookmark all websites that are registered as members and securely protect personal information about the user. There is a problem that cannot be guaranteed.

또한, 대한민국 특허 출원 제 10-2001-0013279호 (인터넷 사이트 접속시 자동 로그인하는 방법 및 이를 채용한 단말장치)에서는 인터넷 웹 사이트를 자동으로 로그인 처리하는 방법이 개시되어 있다. 즉, 이와 같은 방법은 사용자가 처음 특정 웹 사이트에 접속하여 로그인 데이터를 입력시 로그인 데이터 및 암호화된 데이터를 캡쳐하고, 사용자가 그 다음 단계로서 로그인 페이지 없이 자동으로 로그인 할 것인지 물어보고, 사용자가 자동로그인 사용 결정시 캡쳐된 데이터를 사용자의 컴퓨터에 저장하고, 해당 사이트에 로그인 페이지로 직접로그인 정보를 전송하여 로그온된 페이지의 결과를 화면상에 표시한다.In addition, Korean Patent Application No. 10-2001-0013279 (a method for automatically logging in when accessing an Internet site and a terminal device employing the same) discloses a method for automatically logging in to an Internet web site. That is, this method captures the login data and encrypted data when the user first accesses a specific website and enters the login data, and asks the user to log in automatically without the login page as the next step. When deciding to use a login, the captured data is saved on the user's computer, and the login information is sent directly to the login page on the site to display the result of the logged on page.

그러나, 이와 같은 종래의 기술은 특정 웹 사이트의 회원으로 등록한 사용자가 해당 웹 사이트의 사용자 ID 및 비밀번호를 기억하거나 관리하여 입력할 필요는 없는 편리성은 있으나, 여전히 사용자에 대한 개인정보를 안전하게 보장할 수 없는 문제점을 지니고 있었다.However, such a conventional technology has a convenience that a user registered as a member of a specific website does not need to remember or manage the user ID and password of the website, but can still secure personal information about the user. Had no problems.

또한, 대한민국 특허 출원 제 10-2001-0023037호 (웹 사이트 자동 로그-인 시스템 및 자동 로그-인 처리 방법) 에서는 컴퓨터에 착탈식으로 연결될 수 있는사용자 ID와 비밀번호를 포함하는 개인 정보를 보관할 수 있는 저장매체를 휴대용으로 구성하여 어느 컴퓨터를 사용하든 간에 자신이 가입한 웹 사이트 방문시 자동으로 로그-인 할 수 있는 웹 사이트 자동 로그-인 시스템 및 자동 로그-인 처리 방법이 개시되어 있다.In addition, Korean Patent Application No. 10-2001-0023037 (website automatic log-in system and automatic log-in processing method) is a storage that can store personal information including a user ID and password that can be detachably connected to the computer Disclosed is a web site automatic log-in system and an automatic log-in processing method capable of automatically logging in when visiting a web site to which a user subscribes, regardless of which computer is used as a portable medium.

그러나, 이와 같은 종래 기술은 사용자가 인터넷에 연결 가능한 컴퓨터에 휴대용 저장매체를 연결시켜 자신이 가입한 웹 사이트 방문시 자동으로 로그-인 할 수 있도록 함으로써 사용자에게 보다 편하고 안전하게 회원제 웹 사이트에 접속할 수 있지만, 각 사용자가 디스크나 메모리 카드 등과 같은 휴대용 저장매체를 휴대하여야하며, 저장매체와 컴퓨터간의 호환성 및 규격도 설정해야하는 등의 여러 가지 후속적인 문제를 해결해야만 한다.However, such a conventional technology allows a user to access a member web site more conveniently and securely by connecting a portable storage medium to a computer that can connect to the Internet so that the user can automatically log in when visiting a web site he subscribes to. In addition, each user must carry a portable storage medium such as a disk or a memory card, and solve a number of subsequent problems such as setting compatibility and specifications between the storage medium and a computer.

또한, 대한민국 특허 출원 제 10-1999-0060477호 (한번의 로그인으로 복수의 인터넷 사이트들에 로그인하는방법 및 그 장치)에서는 복수의 인터넷 사이트들의 모든 회원의 정보를 데이터베이스로 구성하고, 특정 사이트에 등록한 회원이 복수의 인터넷들 중 어느 하나의 사이트에 로그인하면, 복수의 인터넷 사이트들에 포함되는 사이트의 회원임을 데이터베이스를 이용해서 확인하여, 사용자가 한 사이트에 로그인 하면 다른 사이트들에도 자동적으로 로그인 하는 기술이 개시되어 있다. 즉, 이와 같은 종래의 방법은 복수의 인터넷 사이트들의 모든 회원들의 아이디와 패스워드를 포함하는 회원 정보들을 데이터베이스로 구성하는 단계와, 상기 복수의 인터넷 사이트 중의 한 사이트의 회원이 자신이 회원인 그 사이트에 등록된 아이디와 패스워드를 사용하여 상기 복수의 인터넷 사이트 중의 한 사이트에 접속하여 로그인하면, 상기 데이터베이스의 데이터를 참조하여 상기 회원이 상기 복수의 인터넷 사이트들에 포함된 사이트의 회원임을 확인하여 주는 단계로 이루어진다.In addition, Korean Patent Application No. 10-1999-0060477 (Method and apparatus for logging in to a plurality of Internet sites with one login) configures the information of all members of a plurality of Internet sites as a database, and registers them on a specific site. When a member logs in to any one of a plurality of Internet sites, a database is used to verify that the user is a member of a site included in the plurality of Internet sites, and the user automatically logs in to other sites when the user logs in to one site. Is disclosed. That is, such a conventional method comprises the steps of constructing a database of member information including IDs and passwords of all members of a plurality of Internet sites, and wherein a member of one of the plurality of Internet sites is a member thereof. When the user accesses and logs in to one of the plurality of Internet sites using a registered ID and password, the step of confirming that the member is a member of a site included in the plurality of Internet sites by referring to the data of the database. Is done.

그러나, 이와 같은 종래의 기술은 기존의 컴퓨터에 인터넷 사이트들에 로그인 하는 별도의 장치가 필요하며, 사용자에 대한 개인정보를 여전히 안전하게 보장할 수 없는 문제점을 있었다.However, such a conventional technology requires a separate device for logging into Internet sites on an existing computer, and still has a problem in that personal information about a user cannot be securely secured.

본 발명의 목적은 이상에서 언급한 종래 기술의 문제점을 해결하고자 창안한 것으로서, 사용자가 인터넷의 특정 웹사이트를 방문시, 컴퓨터와 같은 단말기를 초기 구동시킬 때 입력해야하는 운영 체계 로그인 정보를 이용하여 자동으로 로그인 절차를 사용자 정보에 대한 보안성을 유지하면서 수행할 수 있는 운영체제 로그인 정보를 이용한 웹 사이트 자동 인증 시스템 및 방법을 제공하기 위한 것이다.An object of the present invention is to solve the above-mentioned problems of the prior art, and when the user visits a specific website of the Internet, the user automatically inputs the operating system login information that must be entered when the terminal such as a computer is initially started. To provide a web site automatic authentication system and method using the operating system login information that can be performed while maintaining the security of the user information.

도 1은 본 발명에 따른 운영체제 로그인 정보를 이용한 웹 사이트 자동 인증 절차를 설명하기 위한 통신 시스템의 구성도.1 is a block diagram of a communication system for explaining the web site automatic authentication procedure using the operating system login information according to the present invention.

도 2 및 도 3은 본 발명의 첫 번째 및 두 번째 시시 예에 따른 운영체제 로그인 정보를 이용한 웹 사이트 자동 인증 절차를 각각 설명하기 위한 제어 흐름도.2 and 3 is a control flow chart for explaining the Web site automatic authentication procedure using the operating system login information according to the first and second example of the present invention, respectively.

*도면의 주요부분에 대한 부호의 설명** Description of the symbols for the main parts of the drawings *

11, 13 : 단말기 20 : 인터넷 서비스 업체의 통신망11, 13: terminal 20: communication network of the Internet service provider

30 : 인터넷 망 41 : 웹 서버30: Internet Network 41: Web Server

42 : 웹 어플리케이션 43 : 데이터 베이스42: web application 43: database

51, 53 : 웹 사이트 서버51, 53: website server

이상과 같은 목적을 달성하기 위하여, 본 발명에 따른 운영체제 로그인 정보를 이용한 웹 사이트 자동 인증 시스템은, 복수개의 유무선 인터넷이 가능한 사용자 단말기와, 상기 사용자 단말기와 연결되어 인터넷이 가능하게 하는 통신 경로를 제공하는 통신망과, 상기 통신망에 연결된 인터넷 망에 각종 컨텐츠를 제공하는 복수의 웹 사이트의 서버와, 상기 단말기의 요구에 따라 파일로 또는 미리 설정된 작동을 통하여 응답을 실행하는 웹 서버와, 상기 웹 서버의 요청에 따라 상기 사용자 단말기의 운영 체제 정보를 이용하여 암호화된 인증 코드를 생성하고, 상기 인증 코드를 해독하고, 사용자의 인증 코드 확인시 자동 로그인 기능을 실행하는 웹 어플리케이션과, 상기 인증 코드를 저장하여 관리하는 데이터 베이스로 구성되는 것을 특징으로 한다.In order to achieve the above object, the web site automatic authentication system using the operating system login information according to the present invention, a user terminal capable of a plurality of wired and wireless Internet, and provides a communication path connected to the user terminal to enable the Internet A server of a plurality of web sites that provide various contents to a network connected to the communication network, an internet network connected to the communication network, a web server executing a response to a file or through a predetermined operation according to a request of the terminal, and A web application for generating an encrypted authentication code using the operating system information of the user terminal according to a request, decrypting the authentication code, and executing an automatic login function when checking the authentication code of the user, and storing the authentication code It is characterized by consisting of a database to manage.

또한, 본 발명에 따른 운영체제 로그인 정보를 이용한 웹 사이트 자동 인증 방법은, 사용자 단말기에서 운영체제(Operating System)를 사용하기 위한 인증 절차를 수행하는 단계와; 상기 사용자 단말기에서 하나 이상의 특정 웹 사이트에 회원으로 등록하는 단계와; 상기 웹 서버의 지시에 따라 상기 사용자 단말기에서 인증 코드를 생성하여 저장 및 관리하는 단계와; 상기 사용자 단말기에서 특정 웹 페이지로 이동을 원할 경우, 상기 웹 서버의 웹 어플리케이션은 상기 사용자 단말기에게 인증 코드를 요구하는 단계와; 상기 사용자 단말기는 저장 매체에 저장된 사용자 운영체제정보를 비교하여 상기 사용자 단말기가 운영체제의 인증을 거쳤는지 확인하는 단계와; 확인 결과 정상적인 인증을 절차를 거친 것으로 판단되면, 상기 사용자 단말기는 현재 사용자의 해당 웹 사이트에 대한 인증 코드를 상기 웹 서버로 전송하는 단계와; 상기 웹 서버는 전송된 인증 코드를 상기 웹 어플리케이션으로 전달하여, 수신된 인증 코드에서 현재 사용자 ID와 비밀번호를 추출하는 단계와; 상기 웹 어플리케이션은 추출된 데이터와 자신의 데이터 베이스에 이미 저장되어 있는 사용자 ID 및 비밀번호의 데이터를 서로 비교하는 단계로 이루어진 것을 특징으로 한다.In addition, the automatic website authentication method using the operating system login information according to the present invention, comprising the steps of performing an authentication procedure for using the operating system (Operating System) in the user terminal; Registering as a member on at least one specific web site at the user terminal; Generating, storing and managing an authentication code in the user terminal according to the instruction of the web server; If the user terminal wants to move to a specific web page, the web application of the web server requesting an authentication code from the user terminal; Checking, by the user terminal, whether the user terminal has been authenticated by comparing the operating system information stored in a storage medium; If it is determined that normal authentication has been performed, the user terminal transmits an authentication code for the corresponding web site of the current user to the web server; The web server transferring the transmitted authentication code to the web application to extract a current user ID and password from the received authentication code; The web application is characterized in that the step of comparing the extracted data and the data of the user ID and password already stored in its database.

이와 같은 본 발명의 특징은 유무선 인터넷이 가능한 단말기의 운영체제에서 요구하는 로그인 정보를 이용하여 미리 등록된 웹 사이트의 로그인 과정을 자동으로 실행하면서도 사용자 정보의 보안성을 강화하면서 사용자가 원하는 웹 사이트로이동을 해주는 장점이 있다.Such a feature of the present invention is to automatically execute the login process of a pre-registered web site by using the login information required by the operating system of the wired / wireless Internet-enabled terminal while moving to a desired web site while enhancing the security of the user information. There is an advantage to doing this.

이하에서, 첨부된 도면을 참조하여 본 발명의 구성 및 동작을 상세히 설명한다.Hereinafter, with reference to the accompanying drawings will be described in detail the configuration and operation of the present invention.

도 1은 본 발명에 따른 운영체제 로그인 정보를 이용한 웹 사이트 자동 인증 시스템의 구성도 이다.1 is a block diagram of a web site automatic authentication system using the operating system login information according to the present invention.

도 1을 참조하면, 본 발명에 따른 운영체제 로그인 정보를 이용한 웹 사이트 자동 인증 시스템은 복수개의 유무선 인터넷이 가능한 사용자 단말기(11,13)와, 상기 사용자 단말기(11.13)와 연결되어 인터넷이 가능하도록 하는 통신 경로를 제공하는 통신망(20)과, 인터넷 망(30)에 각종 컨텐츠를 제공하는 복수의 웹 사이트의 서버(51,53)와, 복수의 단말기(11,13)의 요구에 따라 파일로 또는 미리 설정된 작동을 통하여 응답을 실행하는 웹 서버(41)와, 사용자가 회원 가입시 운영체제 로그인 이름, 패스워드, OS정보, 네트워크환경, 개인 단말기 하드웨어 정보, 개인 단말기 고유정보 등을 조합하여 암호화된 인증 코드를 생성하여 사용자에게 발급하고, 사용자가 웹 서비스 사용을 위해 인증 요구시 인증 코드를 해독하고, 추출된 정보를 바탕으로 인증 발급시 사용된 단말기인가를 확인하고, 사용자의 인증 확인 여부를 알려주고, 자동 로그인 기능을 실행하는 웹 어플리케이션(42)과, 상기 인증 코드를 저장하여 관리하는 데이터 베이스(43)로 구성된다.1, the automatic website authentication system using the operating system login information according to the present invention is connected to the user terminal (11, 13) capable of a plurality of wired and wireless Internet, and the user terminal (11.13) to enable the Internet In accordance with the request of the communication network 20 for providing a communication path, the servers 51 and 53 of a plurality of web sites for providing various contents to the Internet network 30, and the terminals 11 and 13; The web server 41 that executes the response through a predetermined operation, and when the user registers, the authentication code encrypted by combining the operating system login name, password, OS information, network environment, personal terminal hardware information, personal terminal unique information, etc. Generate and issue it to the user, the user decrypts the authentication code upon authentication request for using the web service, and based on the extracted information, Check is late, and informs the user whether the confirmation of the authentication is configured as a Web application 42, a database 43 for management by storing the identification code to execute the automatic login feature.

여기서, 각 사용자 단말기(11,13)는 Windows95, Windows98, WindowsNT, WindowsXP 등의 운영 프로그램을 내장한 개인용 컴퓨터, Unix, Linux, MAC, PDA, 팜(Palm) 등 중에서 선택되는 것이 바람직하다.Here, each of the user terminals 11 and 13 may be selected from a personal computer incorporating an operating program such as Windows 95, Windows 98, Windows NT, Windows XP, Unix, Linux, MAC, PDA, Palm, or the like.

또한, 각 사용자 단말기(11,13)의 하드디스크와 같은 저장매체에는 본 발명에 따른 시스템의 운영체제 로그인 정보를 이용한 웹 사이트 자동 인증 절차를 수행하기 위한 인증 소프트웨어(Plug In)가 내장되어 있는 것이 바람직하다. 이러한 인증 소프트웨어는 사용자 운영체제 인증 여부 확인, 웹 어플리케이션(42)의 요구에 대한 응답, 웹 어플리케이션(42)에서 발급한 인증 코드 관리 동작을 실행한다.In addition, the storage medium such as the hard disk of each user terminal (11, 13) is preferably embedded with authentication software (Plug In) for performing the automatic website authentication procedure using the operating system login information of the system according to the present invention Do. The authentication software checks whether the user operating system is authenticated, responds to the request of the web application 42, and executes an authentication code management operation issued by the web application 42.

여기서, 각 사용자 단말기의 하드디스크와 같은 저장매체나 데이터 베이스(43)에는 서비스코드와 인증코드를 포함하는 1)서비스 코드 테이블과; 인증 소프트웨어, 인증 소프트웨어 이름, 인증 소프트웨어 버전, 설치날짜, 설치URL, 유효날짜, 관련파일정보, 인증 소프트웨어 파일 체크섬(Checksum)을 포함하는 2)인증 소프트웨어 테이블과; 인증코드, 운영체제이름, 운영체제 버전, 사용자 ID, CPU 정보, BIOS정보, LAN 정보, Network 정보, HDD 정보, 웹브라우저 정보, 인증 소프트웨어 정보를 포함하는 3)인증코드 테이블을 선택적으로 구성하는 것이 바람직하다. 즉, 웹 서버(41)에서 인증 코드를 발급할 경우에는 서비스 코드 테이블과 인증 소프트웨어 테이블은 사용자 단말기 내의 저장매체에 저장되고, 인증 코드 테이블은 웹 서버(41)의 데이터 베이스(43)에 내장된다. 반면, 사용자 단말기에서 인증 코드를 발급할 경우에는 서비스 코드 테이블, 인증 소프트웨어 테이블, 인증 코드 테이블 모두가 사용자 단말기의 저장 매체에 저장된다.Here, the storage medium or the database 43, such as the hard disk of each user terminal, 1) a service code table including a service code and an authentication code; 2) an authentication software table including an authentication software, an authentication software name, an authentication software version, an installation date, an installation URL, an effective date, related file information, and an authentication software file checksum; 3) It is preferable to selectively configure the authentication code table including the authentication code, operating system name, operating system version, user ID, CPU information, BIOS information, LAN information, Network information, HDD information, web browser information, and authentication software information. . That is, when the web server 41 issues an authentication code, the service code table and the authentication software table are stored in a storage medium in the user terminal, and the authentication code table is embedded in the database 43 of the web server 41. . On the other hand, when the authentication code is issued by the user terminal, the service code table, the authentication software table, and the authentication code table are all stored in the storage medium of the user terminal.

이하에서 첨부된 도면을 참조하여 본 발명에 따른 시스템의 운영체제 로그인 정보를 이용한 웹 사이트 자동 인증 절차를 상세히 설명한다.Hereinafter, a web site automatic authentication procedure using the OS login information of the system according to the present invention will be described in detail with reference to the accompanying drawings.

본 발명에 따른 운영체제 로그인 정보를 이용한 자동 인증 시스템은 인터넷사용자가 특정 사이트에 회원 가입시 운영체제 로그인 정보를 이용해 자동으로 인증 코드를 발급하게 되는데, 이 코드로 사용자는 해당 웹 사이트에 로그인 과정 없이 인증을 받을 수 있다.In the automatic authentication system using the operating system login information according to the present invention, the Internet user is automatically issued an authentication code by using the operating system login information when registering for a specific site, the user can be authenticated without logging in to the corresponding website Can be.

본 발명의 실시 예 에서는 2가지의 인증 코드를 발급 방법이 있는데, 하나는 웹 서버(41)에 있는 웹 어플리케이션(42)이 사용자 단말기(11)(클라이언트)의 인증소프트웨어로부터 운영체제정보, 운영체제 로그인 이름, 패스워드, 사용자 하드웨어 고유 정보, 사용자 네트워크 정보 등을 받아 인증 코드를 생성하여 인증 소프트웨어에게 발급을 하는 방식이며, 다른 하나는 인증 소프트웨어가 운영체제정보, 운영체제 로그인 이름, 패스워드, 사용자 하드웨어 고유 정보, 사용자 네트워크 정보 등을 이용하여 직접 인증 코드를 생성하는 방식이다. 이러한 두 방식의 차이점은 인증 코드를 생성하는 것이 하나는 웹 서버(41)이고, 다른 하나는 사용자 단말기(11)인 것이다.In the embodiment of the present invention, there are two authentication code issuing methods. One is that the web application 42 in the web server 41 receives operating system information and operating system login name from the authentication software of the user terminal 11 (client). The authentication code is generated by receiving authentication code, password, unique user hardware information, user network information, etc., and the authentication software is generated by the authentication software. This is a method of directly generating an authentication code using information. The difference between these two methods is that one generates the authentication code is the web server 41 and the other is the user terminal 11.

본 발명의 제1 및 제2 실시 예에서는 사용자 단말기(11)가 웹 사이트의 서버(51) 및 이의 웹 사이트에 접속하는 경우를 예를 들어 설명한다.In the first and second embodiments of the present invention, a case in which the user terminal 11 accesses the server 51 of the web site and its web site will be described by way of example.

제 1실시 예First embodiment

먼저, 웹 서버(41)에서 인증 코드를 발급하는 방식을 중심으로 본 발명의 제 1실시 예를 도 1내지 도 2를 참조하여 설명한다.First, a first embodiment of the present invention will be described with reference to FIGS. 1 to 2 based on a method of issuing an authentication code from the web server 41.

사용자가 자신의 사용자 단말기(11)를 파워 온 시킨다(S1). 그러면, 사용자 단말기의 마이크로 프로세서(미도시)는 운영체제(Operating System)를 사용하기 위한 인증 화면을 보여준다. 이때, 사용자는 자신이 미리 설정한 사용자 이름 및 비밀번호를 입력한다(S2). 마이크로 프로세서는 현재 입력된 사용자 이름 및 비밀번호를 하드디스크에 내장된 인증 소프트웨어를 통해 미리 설정된 사용자 ID 및 비밀번호와 비교한 후(S3), 두 데이터가 서로 동일하면 운영체제를 사용할 수 있게 허용한다(S4).The user powers on his user terminal 11 (S1). Then, the microprocessor (not shown) of the user terminal shows an authentication screen for using an operating system. At this time, the user enters a user name and password set in advance (S2). The microprocessor compares the currently entered username and password with a preset user ID and password through authentication software built into the hard disk (S3), and allows the operating system to be used if the two data are the same (S4). .

이어, 사용자 단말기(11)는 인터넷 서비스를 위한 통신망(20)을 경유하여 인터넷 망(30)에 연결한다. 따라서, 사용자 단말기(11)는 회원으로 미리 등록한 특정 웹 사이트 서버(51)에 다음의 인증 절차를 통하여 접속할 수 있다. 그러나, 만일 사용자 단말기(11)가 웹 사이트 서버(51)에서 제공하는 사이트에 등록되지 않은 상태이면, 일반적인 회원 가입 방법으로 회원등록을 실시하여 웹 서버(41)가 회원 가입 정보를 웹 어플리케이션(42)을 통하여 데이터 베이스(43)에서 운용하는 테이블에 저장하게 한다. 따라서, 사용자는 해당 웹 사이트 서버(51)로부터 고유 사용자 ID 및 비밀번호를 부여받은 후 다음의 인증 절차를 통하여 접속 할 수 있다.Subsequently, the user terminal 11 connects to the Internet network 30 via the communication network 20 for the Internet service. Therefore, the user terminal 11 can access the specific web site server 51 previously registered as a member through the following authentication procedure. However, if the user terminal 11 is not registered in the site provided by the web site server 51, the member registration is performed by the general member registration method, so that the web server 41 sends the member registration information to the web application 42. ) To be stored in a table operated in the database 43. Therefore, the user can be connected through the following authentication procedure after receiving the unique user ID and password from the web site server 51.

먼저, 웹 서버(41)는 웹 어플리케이션(42)에게 인증 코드를 발급하라고 지시한다(S5).First, the web server 41 instructs the web application 42 to issue an authentication code (S5).

그러면, 웹 어플리케이션(42)은 사용자 단말기(11)의 하드디스크에 설치되어 있는 인증 소프트웨어에게 인증 코드를 생성하기 위해 운영체제, 운영체제 로그인 시 사용하는 이름, 패스워드, 사용자 하드웨어 고유 정보, 사용자 네트워크 정보 등 유일한 인증코드 생성을 위한 정보를 요구한다(S6).Then, the web application 42 is unique to the authentication software installed on the hard disk of the user terminal 11 to generate an authentication code, such as an operating system, a name used to log in to the operating system, a password, user hardware specific information, and user network information. Request information for generating an authentication code (S6).

인증 소프트웨어는 사용자 단말기(11)의 특정 저장장소에 미리 저장되어 있는 현재 사용자의 운영체제, 운영체제 로그인 이름, 패스워드, 사용자 하드웨어 고유 정보, 사용자 네트워크 정보 등을 읽어낸 데이터를 웹 어플리케이션(42)에게 전송한다(S7).The authentication software transmits data obtained by reading the operating system of the current user, operating system login name, password, user hardware specific information, user network information, etc. previously stored in a specific storage location of the user terminal 11 to the web application 42. (S7).

따라서, 웹 어플리케이션(42)은 사용자 단말기(11)에서 전송한 데이터를 이용해 암호화된 인증 코드를 생성하여 웹 서버(41)를 통하여 다시 사용자 단말기(11)의 인증 소프트웨어로 전달한다(S8).Accordingly, the web application 42 generates an encrypted authentication code using the data transmitted from the user terminal 11 and transmits the encrypted authentication code to the authentication software of the user terminal 11 through the web server 41 (S8).

그러면, 사용자 단말기(11)의 인증 소프트웨어는 웹 서버(41)에서 보내준 인증코드를 사용자 단말기(11)의 특정 저장영역에 저장하여 관리한다(S9).Then, the authentication software of the user terminal 11 stores and manages the authentication code sent from the web server 41 in a specific storage area of the user terminal 11 (S9).

따라서, 본 발명에 따른 운영체제 로그인 정보를 이용한 자동 인증 시스템은 사용자가 회원으로 등록된 사이트에 대한 인증 코드를 발급 받은 경우에는, 사용자 단말기(11)의 화면을 사용자가 해당 사이트를 방문할 경우에 자동으로 로그인 절차를 수행한 후 사용자가 원하는 웹 사이트의 페이지로 이동시킨다.Therefore, the automatic authentication system using the operating system login information according to the present invention, when the user is issued an authentication code for the site registered as a member, when the user visits the site of the screen of the user terminal 11 After performing the login procedure, the user is directed to the page of the desired website.

즉, 사용자가 웹 서핑중 웹 사이트의 서버(51)의 웹 페이지로 이동을 원할 경우(S10), 웹 어플리케이션(42)은 웹 서버(41)를 통하여 사용자 단말기(11)의 인증 소프트웨어에게 인증 코드를 요구한다(S11).That is, when the user wants to go to the web page of the server 51 of the web site while surfing the web (S10), the web application 42 sends an authentication code to the authentication software of the user terminal 11 through the web server 41. (S11).

사용자 단말기(11)의 인증 소프트웨어는 저장 매체에 저장된 사용자 운영체제정보를 비교검색을 통하여 사용자가 운영체제의 인증을 거쳤는지 확인한다(S12).The authentication software of the user terminal 11 confirms whether the user has authenticated the operating system by comparing and searching the user operating system information stored in the storage medium (S12).

확인 결과 사용자 운영체제 정보가 일치하여 정상적인 인증을 절차를 거친 것으로 판단되면, 사용자 단말기(11)의 인증 소프트웨어는 현재 사용자의 해당 웹 사이트 인증 코드를 웹 서버(41)로 전송한다(S13).If it is determined that the user operating system information coincides with the normal authentication procedure, the authentication software of the user terminal 11 transmits the corresponding web site authentication code of the current user to the web server 41 (S13).

웹 서버(41)는 전송된 인증 코드를 웹 어플리케이션(42)으로 전달하고, 웹어플리케이션(42)은 수신된 인증 코드를 해독하여, 현재 사용자 ID와 비밀번호를 추출한다(S14).The web server 41 transmits the transmitted authentication code to the web application 42, and the web application 42 decrypts the received authentication code to extract the current user ID and password (S14).

이어, 웹 어플리케이션(42)은 추출된 데이터와 데이터 베이스(43)에서 운용하는 테이블에 이미 저장되어 있는 사용자 ID 및 비밀번호의 데이터를 서로 비교한다(S15).Subsequently, the web application 42 compares the extracted data with data of the user ID and password already stored in the table operated in the database 43 (S15).

비교결과, 두 데이터가 일치하면 웹 어플리케이션(42)은 해당 웹 사이트에 들어가는데 필요한 사용자 정보(Cookie, Session)를 설정하거나, 사용자 인증을 거친 후 사용자가 원하는 웹 사이트의 페이지로 이동시킨다(S16).As a result of the comparison, if the two data match, the web application 42 sets user information (Cookie, Session) necessary for entering the web site, or moves to the page of the web site desired by the user after user authentication (S16).

제 2실시 예Second embodiment

이어, 사용자 단말기(11)에서 인증 코드를 발급하는 방식을 중심으로 본 발명의 제 2실시 예를 도 1 내지 도 3을 참조하여 설명한다.Next, a second embodiment of the present invention will be described with reference to FIGS. 1 to 3 based on a method for issuing an authentication code in the user terminal 11.

사용자가 자신의 사용자 단말기(11)를 파워 온 시킨다(S21). 그러면, 사용자 단말기의 마이크로 프로세서(미도시)는 운영체제(Operating System)를 인증하기 위한 화면을 보여준다. 따라서, 사용자는 자신이 미리 설정한 사용자 이름 및 비밀번호를 입력한다(S22). 마이크로 프로세서는 현재 입력된 사용자 이름 및 비밀번호를 하드디스크에 내장된 인증 소프트웨어를 통해 미리 설정된 사용자 이름 및 비밀번호와 비교한 후(S23), 두 데이터가 서로 동일하면 운영체제를 사용할 수 있게 허용한다(S24).The user powers on his user terminal 11 (S21). Then, the microprocessor (not shown) of the user terminal shows a screen for authenticating an operating system. Therefore, the user inputs the user name and password set in advance (S22). The microprocessor compares the currently input user name and password with a preset user name and password through authentication software built into the hard disk (S23), and allows the operating system to be used if the two data are the same (S24). .

이어, 사용자 단말기(11)는 인터넷 서비스를 위한 통신망(20)을 경유하여 인터넷 망(30)에 연결한다. 따라서, 사용자 단말기(11)는 다음의 인증 절차를 통하여회원으로 등록한 특정 웹 사이트 서버(51)에 접속할 수 있다. 그러나, 만일 사용자 단말기(11)가 웹 사이트 서버(51)에서 제공하는 사이트에 등록하지 않은 상태이면 일반적인 회원 가입 방법으로 회원등록을 실시하여 해당 웹 사이트 서버(51)로부터 고유 사용자 ID 및 비밀번호를 부여받는다. 이어, 웹 서버(41)는 회원 가입 정보를 웹 어플리케이션(42)을 통하여 데이터 베이스(43)에서 운용하는 테이블에 저장한후, 다음의 인증 절차를 통하여 회원으로 등록한 특정 웹 사이트 서버(51)에 접속할 수 있다.Subsequently, the user terminal 11 connects to the Internet network 30 via the communication network 20 for the Internet service. Therefore, the user terminal 11 can access the specific web site server 51 registered as a member through the following authentication procedure. However, if the user terminal 11 is not registered in the site provided by the website server 51, membership registration is performed by the general membership registration method, and a unique user ID and password are given from the website server 51. Receive. Subsequently, the web server 41 stores the membership information in a table operated by the database 43 through the web application 42 and then accesses the specific website server 51 registered as a member through the following authentication procedure. Can be.

즉, 웹 어플리케이션(42)은 현재 사용자의 사용자 ID와 비밀번호를 웹 서버(41)를 통하여 사용자 단말기(11)의 인증 소프트웨어에게 알려준다(S25).That is, the web application 42 informs the authentication software of the user terminal 11 of the current user's user ID and password through the web server 41 (S25).

그러면, 인증 소프트웨어는 웹 서버(41)에서 전송한 정보와 사용자 단말기(11)의 특정 저장 매체에 미리 저장된 현재 사용자의 운영체제, 운영체제 로그인 이름, 패스워드, 하드웨어 고유정보, 네트워크 정보 등을 읽어내어 암호화된 인증 코드를 생성해서 특정 저장장소에 저장하여 관리한다(S26).Then, the authentication software reads and encrypts the information transmitted from the web server 41 and the operating system, operating system login name, password, hardware specific information, network information, etc. of the current user previously stored in a specific storage medium of the user terminal 11. The authentication code is generated and stored in a specific storage location to be managed (S26).

따라서, 본 발명에 따른 운영체제 로그인 정보를 이용한 자동 인증 시스템은 사용자가 회원으로 등록된 사이트에 대한 인증 코드를 발급 받은 경우에는, 사용자 단말기(11)의 화면을 사용자가 해당 사이트를 방문할 경우에 자동으로 로그인 절차를 수행한 후 사용자가 원하는 웹 사이트의 페이지로 이동시킨다.Therefore, the automatic authentication system using the operating system login information according to the present invention, when the user is issued an authentication code for the site registered as a member, when the user visits the site of the screen of the user terminal 11 After performing the login procedure, the user is directed to the page of the desired website.

즉, 사용자가 웹 서핑중 웹 사이트의 서버(51)의 웹 페이지로 이동을 원할 경우(S27), 웹 어플리케이션(42)은 웹 서버(41)를 통하여 사용자 단말기(11)의 인증 소프트웨어에게 인증 코드를 요구한다(S28).That is, when the user wants to go to the web page of the server 51 of the web site while surfing the web (S27), the web application 42 sends an authentication code to the authentication software of the user terminal 11 through the web server 41. It is required (S28).

사용자 단말기(11)의 인증 소프트웨어는 저장 매체에 저장된 사용자 운영정보를 비교검색을 통하여 사용자가 운영체제의 인증을 거쳤는지 확인한다(S29).The authentication software of the user terminal 11 confirms whether the user has authenticated the operating system by comparing and searching the user operation information stored in the storage medium (S29).

확인 결과 사용자 운영체제 정보가 일치하여 정상적인 인증을 절차를 거친 것으로 판단되면, 사용자 단말기(11)의 인증 소프트웨어는 현재 사용자의 웹 사이트 인증 코드를 웹 서버(41)로 전송한다(S30).If it is determined that the user operating system information matches the normal authentication procedure, the authentication software of the user terminal 11 transmits the web site authentication code of the current user to the web server 41 (S30).

웹 서버(41)는 전송된 인증 코드를 웹 어플리케이션(42)으로 전달하고, 웹 어플리케이션(42)은 수신된 인증 코드를 해독하여, 현재 사용자 ID와 비밀번호를 추출한다(S31).The web server 41 transmits the transmitted authentication code to the web application 42, and the web application 42 decrypts the received authentication code and extracts the current user ID and password (S31).

이어, 웹 어플리케이션(42)은 추출된 데이터와 데이터 베이스(43)에서 운용하는 테이블에 이미 저장되어 있는 사용자 ID 및 비밀번호의 데이터를 서로 비교한다(S32).Subsequently, the web application 42 compares the extracted data with data of the user ID and password already stored in the table operated in the database 43 (S32).

비교결과, 두 데이터가 일치하면 웹 어플리케이션(42)은 해당 웹 사이트에 들어가는데 필요한 사용자 정보(Cookie, Session)를 설정하거나, 사용자 인증을 거친 후 사용자가 원하는 웹 사이트의 페이지로 이동시킨다(S33).As a result of the comparison, if the two data match, the web application 42 sets user information (Cookie, Session) necessary to enter the web site, or after the user authentication to move to the page of the web site desired by the user (S33).

이와 같은 본 발명에 따른 제1 및 제 2실시 예에서 사용자가 기존의 브라우저에서 제공되는 '즐겨 찾기'에 회원으로 등록한 해당 웹 페이지를 저장한 후, 필요시 선택하면 이상에서 설명한 인증 절차를 수행하여 해당 웹 페이지까지 자동적으로 이동될 수 있다.In the first and second embodiments according to the present invention as described above, after storing the web page registered as a member in the 'favorites' provided in the existing browser, if necessary, by performing the authentication procedure described above The web page can be moved automatically.

또한, 사용자의 단말기는 자신의 운영체제 환경이 바뀌었을 경우, 사용자 컴퓨터의 마이크로프로세서는 인증 코드 자료를 분석하고 현재의 사용자 단말기 상태와 비교하여, 현재의 사용자 단말기가 해킹 된 것으로 판단되면, 인증코드를 폐기하여 사용자로 하여금 새로운 인증코드를 발급 받도록 안내한다. 아울러, 인증코드를 복사해 다른 장소로 옮겼을 경우에도 해킹된 것으로 판단한다. 즉, 본 발명에 따른 인증코드는 단지 하나의 시스템에만 존재하게 되는 것을 의미한다.In addition, if the user's terminal changes its operating system environment, the microprocessor of the user's computer analyzes the authentication code data and compares it with the current user terminal state. Discard it and prompt the user to get a new verification code. In addition, even if you copy the verification code and move to another location, it is determined that the hacked. In other words, the authentication code according to the present invention means that only one system exists.

또한, 만일 어떤 사용자가 사용자 단말기의 인증 소프트웨어를 새로운 암호화 방식으로 변경할 경우, 사용자 단말기의 마이크로프로세서는 자동으로 자신의 단말기를 다운로드 시키면서 기존 인증코드를 폐기하는 것이 바람직하다.In addition, if a user changes the authentication software of the user terminal to a new encryption method, it is preferable that the microprocessor of the user terminal discards the existing authentication code while automatically downloading its own terminal.

이상에서 설명한 본 발명에 따른 운영체제 로그인 정보를 이용한 웹 사이트 자동 인증 시스템 및 방법에 따르면, 사용자가 인터넷의 이미 회원으로 등록된 특정 웹 사이트를 방문하는 경우, 사용자 단말기를 초기 구동시킬 때 입력해야하는 운영 체계 로그인 정보를 이용하여 자동으로 로그인 절차를 사용자 정보에 대한 보안성을 확실하게 유지하면서 수행할 수 있다. 또한, 이러한 웹 사이트 자동 인증을 별도의 하드웨어를 구비시키지 않고 기존의 단말기 시스템을 이용하여 실시하기 때문에 별다른 설치비용이 없이도 해당 소프트웨어를 다운 받아 즉각적으로 활용 할 수 있다.According to the automatic web site authentication system and method using the operating system login information according to the present invention described above, when the user visits a specific web site that is already registered as a member of the Internet, the operating system that must be input when the user terminal is initially started The login information can be used to automatically perform the login procedure while ensuring the security of the user information. In addition, since web site automatic authentication is performed using an existing terminal system without any additional hardware, the software can be downloaded and used immediately without any additional installation cost.

Claims (10)

복수개의 유무선 인터넷이 가능한 사용자 단말기와,A user terminal capable of a plurality of wired and wireless internets, 상기 사용자 단말기와 연결되어 인터넷이 가능하게 하는 통신 경로를 제공하는 통신망과,A communication network connected to the user terminal to provide a communication path enabling the Internet; 상기 통신망에 연결된 인터넷 망에 각종 컨텐츠를 제공하는 복수의 웹 사이트의 서버와,A server of a plurality of web sites providing various contents to an internet network connected to the communication network; 상기 단말기의 요구에 따라 파일로 또는 미리 설정된 작동을 통하여 응답을 실행하는 웹 서버와,A web server executing a response to a file or through a preset operation according to a request of the terminal; 상기 웹 서버의 요청에 따라 상기 사용자 단말기의 운영 체제 정보를 이용하여 암호화된 인증 코드를 생성하고, 상기 인증 코드를 해독하고, 사용자의 인증 코드 확인시 자동 로그인 기능을 실행하는 웹 어플리케이션과,A web application for generating an encrypted authentication code using the operating system information of the user terminal, decrypting the authentication code, and executing an automatic login function when checking the authentication code according to a request of the web server; 상기 인증 코드를 저장하여 관리하는 데이터 베이스로 구성되는 것을 특징으로 하는 운영체제 로그인 정보를 이용한 웹 사이트 자동 인증 시스템.Automatic website authentication system using the operating system login information, characterized in that the database is configured to store and manage the authentication code. 제 1항에 있어서, 상기 웹 어플리케이션은 상기 사용자가 회원 가입시 운영체제 로그인 이름, 패스워드, OS정보, 네트워크환경, 개인 단말기 하드웨어 정보, 개인 단말기 고유정보 등을 선택적으로 조합하여 암호화된 인증 코드를 생성하여 사용자에게 발급하고, 사용자가 웹 서비스 사용을 위해 인증 요구시 인증 코드를 해독하고, 추출된 정보를 바탕으로 인증 코드 발급시 사용된 단말기인가를 확인하고, 사용자의 인증 코드의 확인 여부를 알려주고, 자동 로그인 기능을 실행하는 것을 특징으로 하는 운영체제 로그인 정보를 이용한 웹 사이트 자동 인증 시스템.The web application of claim 1, wherein the web application generates an encrypted authentication code by selectively combining an operating system login name, password, OS information, network environment, personal terminal hardware information, personal terminal information, and the like when the user registers. Issuing to the user, the user decrypts the authentication code when the authentication request for the use of the web service, based on the extracted information to confirm that the terminal used to issue the authentication code, informs the user whether the authentication code is confirmed, automatic login Web site automatic authentication system using the operating system login information, characterized in that for executing the function. 제 1항에 있어서, 상기 사용자 단말기는 Windows95, Windows98, WindowsNT, WindowsXP 중 하나의 운영 프로그램을 내장한 개인용 컴퓨터, Unix, Linux, MAC, PDA, 팜(Palm) 등 중에서 선택되는 것을 특징으로 하는 운영체제 로그인 정보를 이용한 웹 사이트 자동 인증 시스템.The system of claim 1, wherein the user terminal is selected from a personal computer incorporating one of Windows 95, Windows 98, Windows NT, and Windows XP, Unix, Linux, MAC, PDA, Palm, and the like. Web site automatic authentication system using information. 상기 각 사용자 단말기의 저장매체나 상기 데이터 베이스는,The storage medium or the database of each user terminal, 서비스코드와 인증코드를 포함하는 서비스 코드 테이블과;A service code table including a service code and an authentication code; 인증 소프트웨어, 인증 소프트웨어 이름, 인증 소프트웨어 버전, 설치날짜, 설치URL, 유효날짜, 관련파일정보, 인증 소프트웨어 파일 체크섬(Checksum)을 포함하는 인증 소프트웨어 테이블과;An authentication software table including an authentication software, an authentication software name, an authentication software version, an installation date, an installation URL, an effective date, related file information, and an authentication software file checksum; 인증코드, 운영체제이름, 운영체제 버전, 사용자 ID, CPU 정보, BIOS정보, LAN 정보, Network 정보, HDD 정보, 웹브라우저 정보, 인증 소프트웨어 정보를 포함하는 인증코드 테이블을 선택적으로 구성하는 것을 특징으로 하는 운영체제 로그인 정보를 이용한 웹 사이트 자동 인증 시스템.Operating system, characterized in that to selectively configure the authentication code table including the authentication code, operating system name, operating system version, user ID, CPU information, BIOS information, LAN information, Network information, HDD information, Web browser information, authentication software information Web site automatic authentication system using login information. 제 4항에 있어서, 상기 웹 서버에서 인증 코드를 발급할 경우에는 상기 서비스 코드 테이블과 인증 소프트웨어 테이블은 상기 사용자 단말기 내의 저장매체에저장되고, 상기 인증 코드 테이블은 상기 웹 서버의 데이터 베이스에 저장되며, 상기 사용자 단말기에서 인증 코드를 발급할 경우에는 상기 서비스 코드 테이블, 인증 소프트웨어 테이블, 인증 코드 테이블이 상기 사용자 단말기의 저장 매체에 저장되는 것을 특징으로 하는 운영체제 로그인 정보를 이용한 웹 사이트 자동 인증 시스템.The method of claim 4, wherein when the authentication code is issued by the web server, the service code table and the authentication software table are stored in a storage medium in the user terminal, and the authentication code table is stored in a database of the web server. And when the user terminal issues an authentication code, the service code table, the authentication software table, and the authentication code table are stored in a storage medium of the user terminal. 하나 이상의 사용자 단말기, 웹 서버, 웹 사이트가 인터넷을 통하여 서로 데이터를 송수신할 수 있는 통신망에서,In a communication network in which one or more user terminals, a web server, and a web site can transmit and receive data to and from each other through the Internet, 사용자 단말기에서 운영체제(Operating System)를 사용하기 위한 인증 절차를 수행하는 단계와;Performing an authentication procedure for using an operating system in a user terminal; 상기 사용자 단말기에서 하나 이상의 특정 웹 사이트에 회원으로 등록하는 단계와;Registering as a member on at least one specific web site at the user terminal; 상기 웹 서버의 지시에 따라 상기 사용자 단말기에서 인증 코드를 생성하여 저장 및 관리하는 단계와;Generating, storing and managing an authentication code in the user terminal according to the instruction of the web server; 상기 사용자 단말기에서 특정 웹 페이지로 이동을 원할 경우, 상기 웹 서버의 웹 어플리케이션은 상기 사용자 단말기에게 인증 코드를 요구하는 단계와;If the user terminal wants to move to a specific web page, the web application of the web server requesting an authentication code from the user terminal; 상기 사용자 단말기는 저장 매체에 저장된 사용자 운영체제정보를 비교하여 상기 사용자 단말기가 운영체제의 인증을 거쳤는지 확인하는 단계와;Checking, by the user terminal, whether the user terminal has been authenticated by comparing the operating system information stored in a storage medium; 확인 결과 정상적인 인증을 절차를 거친 것으로 판단되면, 상기 사용자 단말기는 현재 사용자의 해당 웹 사이트에 대한 인증 코드를 상기 웹 서버로 전송하는단계와;If it is determined that normal authentication has been performed, the user terminal transmits an authentication code for a corresponding web site of the current user to the web server; 상기 웹 서버는 전송된 인증 코드를 상기 웹 어플리케이션으로 전달하여, 수신된 인증 코드에서 현재 사용자 ID와 비밀번호를 추출하는 단계와;The web server transferring the transmitted authentication code to the web application to extract a current user ID and password from the received authentication code; 상기 웹 어플리케이션은 추출된 데이터와 자신의 데이터 베이스에 이미 저장되어 있는 사용자 ID 및 비밀번호의 데이터를 서로 비교하는 단계로 이루어진 것을 특징으로 하는 운영체제 로그인 정보를 이용한 웹 사이트 자동 인증 방법.And the web application compares the extracted data with data of a user ID and password already stored in its database. 제 6항에 있어서, 상기 인증 코드의 생성은,The method of claim 6, wherein the generation of the authentication code, 상기 웹 서버에서 상기 웹 어플리케이션에게 인증 코드를 발급하라고 지시하는 단계와;Instructing the web server to issue an authentication code to the web application; 상기 웹 어플리케이션은 상기 사용자 단말기의 저장 매체에 설치되어 있는 인증 소프트웨어에게 인증 코드를 생성하기 위한 정보를 요구하는 단계와;The web application requesting information for generating an authentication code from an authentication software installed in a storage medium of the user terminal; 상기 인증 소프트웨어는 상기 사용자 단말기의 저장 매체에 미리 저장되어 있는 인증 코드 생성을 위한 정보를 읽어낸 데이터를 상기 웹 어플리케이션에게 전송하는 단계와;The authentication software transmitting data to the web application that reads information for generating an authentication code previously stored in a storage medium of the user terminal; 상기 웹 어플리케이션은 상기 사용자 단말기에서 전송한 데이터를 이용해 암호화된 인증 코드를 생성하여 상기 사용자 단말기의 인증 소프트웨어로 전달하는 단계와;Generating, by the web application, the encrypted authentication code using the data transmitted from the user terminal and transmitting the encrypted authentication code to the authentication software of the user terminal; 상기 사용자 단말기의 인증 소프트웨어는 상기 인증코드를 저장하여 관리하는 단계로 이루어진 것을 특징으로 하는 운영체제 로그인 정보를 이용한 웹 사이트자동 인증 방법.The authentication software of the user terminal is a web site automatic authentication method using the operating system login information, characterized in that the step of storing and managing the authentication code. 제 7항에 있어서, 상기 인증 코드 생성을 위한 정보는 운영체제, 운영체제 로그인시 사용하는 이름, 패스워드, 사용자 하드웨어 고유 정보, 사용자 네트워크 정보를 선택적으로 포함하는 것을 특징으로 하는 운영체제 로그인 정보를 이용한 웹 사이트 자동 인증 방법.The method of claim 7, wherein the information for generating the authentication code includes an operating system, a name used to log in to the operating system, a password, user hardware specific information, and user network information. Authentication method. 제 6항에 있어서, 상기 인증 코드의 생성은,The method of claim 6, wherein the generation of the authentication code, 상기 웹 어플리케이션은 현재 사용자의 사용자 ID와 비밀번호를 상기 사용자 단말기의 인증 소프트웨어에게 전달하는 단계와;The web application transmitting a user ID and password of a current user to authentication software of the user terminal; 상기 인증 소프트웨어는 상기 웹 어플리케이션에서 전송한 정보와 상기 사용자 단말기의 저장 매체에 미리 저장된 인증 코드를 생성하기 위한 정보를 읽어내어 암호화된 인증 코드를 생성하고, 상기 저장매체에 저장하여 관리하는 단계로 이루어진 것을 특징으로 하는 운영체제 로그인 정보를 이용한 웹 사이트 자동 인증 방법.The authentication software reads the information transmitted from the web application and the information for generating the authentication code prestored in the storage medium of the user terminal, generates an encrypted authentication code, and stores the information in the storage medium. Web site automatic authentication method using the operating system login information, characterized in that. 제 6항에 있어서, 상기 사용자의 단말기는 자신의 운영체제 환경이 바뀌었거나, 상기 인증 코드를 복사하여 다른 장소에 저장되거나, 사용자 단말기의 인증 소프트웨어를 새로운 암호화 방식으로 변경할 경우는 해킹된 것으로 판단하여 자동으로 상기 인증 코드를 폐기하는 것을 특징으로 하는 운영체제 로그인 정보를 이용한웹 사이트 자동 인증 방법.The method of claim 6, wherein the user's terminal is determined to be hacked when its operating system environment is changed, the authentication code is copied and stored in another place, or the authentication software of the user terminal is changed to a new encryption method. Automatic website authentication method using the operating system login information, characterized in that for automatically discarding the authentication code.
KR1020020001575A 2002-01-10 2002-01-10 Method and System of Automatically Authenticating Web Site using Log in Information of Operating System Ceased KR20030060658A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020020001575A KR20030060658A (en) 2002-01-10 2002-01-10 Method and System of Automatically Authenticating Web Site using Log in Information of Operating System

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020020001575A KR20030060658A (en) 2002-01-10 2002-01-10 Method and System of Automatically Authenticating Web Site using Log in Information of Operating System

Publications (1)

Publication Number Publication Date
KR20030060658A true KR20030060658A (en) 2003-07-16

Family

ID=32217663

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020020001575A Ceased KR20030060658A (en) 2002-01-10 2002-01-10 Method and System of Automatically Authenticating Web Site using Log in Information of Operating System

Country Status (1)

Country Link
KR (1) KR20030060658A (en)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030075809A (en) * 2002-03-20 2003-09-26 유디에스 주식회사 Client authentication method using SSO in the website builded on a multiplicity of domains
KR20040028031A (en) * 2002-09-28 2004-04-03 엘지전자 주식회사 Internet site login method in using mobile communication terminal
KR101015515B1 (en) * 2009-01-20 2011-02-16 (주)크레프리 Privacy system for retrieving personal information from memory and its privacy method
KR101328118B1 (en) * 2013-07-25 2013-11-13 주식회사 베이스인 네트웍스 Method for providing log in service based on passdata
KR101380616B1 (en) * 2011-10-24 2014-04-18 (주)모바코리아 Realtime automatic goods reserveration management method using smartphone
KR101684278B1 (en) * 2015-10-30 2016-12-08 주식회사 컨시어지소프트 Application control method using the application controller
KR101694248B1 (en) * 2016-06-28 2017-01-09 주식회사 컨시어지소프트 Apparatus for cotrolling application

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10222446A (en) * 1996-12-06 1998-08-21 Nippon Telegr & Teleph Corp <Ntt> Internet access device and system using information storage card and method therefor
KR20000017937A (en) * 1999-12-30 2000-04-06 진천웅 Method to handle IDs and Passwords of Internet sites
KR20000058925A (en) * 2000-07-05 2000-10-05 강경호 A system of automated account registration, login and management on internet web services
KR20010069686A (en) * 2001-04-27 2001-07-25 유선진 Web site automatic log-in system and processing method
KR20010086748A (en) * 2000-03-03 2001-09-15 김려성 A user authentic control system

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10222446A (en) * 1996-12-06 1998-08-21 Nippon Telegr & Teleph Corp <Ntt> Internet access device and system using information storage card and method therefor
KR20000017937A (en) * 1999-12-30 2000-04-06 진천웅 Method to handle IDs and Passwords of Internet sites
KR20010086748A (en) * 2000-03-03 2001-09-15 김려성 A user authentic control system
KR20000058925A (en) * 2000-07-05 2000-10-05 강경호 A system of automated account registration, login and management on internet web services
KR20010069686A (en) * 2001-04-27 2001-07-25 유선진 Web site automatic log-in system and processing method

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030075809A (en) * 2002-03-20 2003-09-26 유디에스 주식회사 Client authentication method using SSO in the website builded on a multiplicity of domains
KR20040028031A (en) * 2002-09-28 2004-04-03 엘지전자 주식회사 Internet site login method in using mobile communication terminal
KR101015515B1 (en) * 2009-01-20 2011-02-16 (주)크레프리 Privacy system for retrieving personal information from memory and its privacy method
KR101380616B1 (en) * 2011-10-24 2014-04-18 (주)모바코리아 Realtime automatic goods reserveration management method using smartphone
KR101328118B1 (en) * 2013-07-25 2013-11-13 주식회사 베이스인 네트웍스 Method for providing log in service based on passdata
KR101684278B1 (en) * 2015-10-30 2016-12-08 주식회사 컨시어지소프트 Application control method using the application controller
KR101694248B1 (en) * 2016-06-28 2017-01-09 주식회사 컨시어지소프트 Apparatus for cotrolling application

Similar Documents

Publication Publication Date Title
JP4413774B2 (en) User authentication method and system using e-mail address and hardware information
KR100920871B1 (en) Methods and systems for authentication of a user for sub-locations of a network location
CN100593166C (en) Portable Computing Environment
CN100380356C (en) Machine Authentication System
US20110289567A1 (en) Service access control
WO2007094369A1 (en) Distributed authentication system and distributed authentication method
CN101103354A (en) Providing services based on access rights to shared data
JP4960738B2 (en) Authentication system, authentication method, and authentication program
JP2011215753A (en) Authentication system and authentication method
JP2011170427A (en) Authentication system, authentication method, and authentication program
KR100450570B1 (en) Method and device for authenticating user
KR20030060658A (en) Method and System of Automatically Authenticating Web Site using Log in Information of Operating System
KR101201095B1 (en) Portable computing environment
EP3906485A1 (en) Method and system for managing access to a service
JP6778988B2 (en) Authentication information generation program, authentication information generation device, and authentication information generation method
KR20070009490A (en) IP address based user authentication system and method
JP5434441B2 (en) Authentication ID management system and authentication ID management method
CA2878269A1 (en) System and method for two factor user authentication using a smartphone and nfc token and for the automatic generation as well as storing and inputting of logins for websites and web applications
JP4730518B2 (en) COMMUNICATION MANAGEMENT DEVICE, COMMUNICATION SYSTEM AND COMMUNICATION MANAGEMENT METHOD
KR101066729B1 (en) Method and system for user authentication of sub-location of network location
KR20160099358A (en) Certification method for cloud document centralized system
KR101149676B1 (en) System and method for certification using terminal
JP2006323871A (en) Method and apparatus for performing user authentication
JP2004171071A (en) Information processing apparatus, authentication method, and network system
KR20060116904A (en) Automatic login of ID and password and login method of website through automatic conversion of ID and password

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20020110

PA0201 Request for examination
PG1501 Laying open of application
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20031210

Patent event code: PE09021S01D

E601 Decision to refuse application
PE0601 Decision on rejection of patent

Patent event date: 20040224

Comment text: Decision to Refuse Application

Patent event code: PE06012S01D

Patent event date: 20031210

Comment text: Notification of reason for refusal

Patent event code: PE06011S01I