KR20060116904A - Apparatus for automatic transform of id/password and website log-in method by automatic transform of id/password - Google Patents

Apparatus for automatic transform of id/password and website log-in method by automatic transform of id/password Download PDF

Info

Publication number
KR20060116904A
KR20060116904A KR1020050039428A KR20050039428A KR20060116904A KR 20060116904 A KR20060116904 A KR 20060116904A KR 1020050039428 A KR1020050039428 A KR 1020050039428A KR 20050039428 A KR20050039428 A KR 20050039428A KR 20060116904 A KR20060116904 A KR 20060116904A
Authority
KR
South Korea
Prior art keywords
password
website
user
converter
site
Prior art date
Application number
KR1020050039428A
Other languages
Korean (ko)
Inventor
백승민
박용경
우성수
김종민
설재영
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020050039428A priority Critical patent/KR20060116904A/en
Publication of KR20060116904A publication Critical patent/KR20060116904A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services

Abstract

A device for automatically converting an ID/password and a method for logging in to a website through automatic ID/password conversion are provided to remove need for diversifying the ID/password for each website while storing no account information to a local site. An ID/password interceptor(501) intercepts the ID/password inputted when a user(500) connects to each website(505-1~505-n). A converter(503) maps and converts the ID/password received from the ID/password interceptor by using website ID information received from each website and a personal authentication code received from each user as a key value. An input part(502) receives the ID/password of the user from the ID/password interceptor, receives the website ID information from each website, receives the personal authentication code from the user, and provides the received data to the converter. A transmitter(504) provides the ID/password converted/provided from the converter when the user logs in to the website.

Description

아이디 및 패스워드의 자동 변환 장치 및 아이디와 패스워드의 자동 변환을 통한 웹사이트 로그인 방법{APPARATUS FOR AUTOMATIC TRANSFORM OF ID/PASSWORD AND WEBSITE LOG-IN METHOD BY AUTOMATIC TRANSFORM OF ID/PASSWORD}Automatic conversion of ID and password and login method of website through automatic conversion of ID and password {APPARATUS FOR AUTOMATIC TRANSFORM OF ID / PASSWORD AND WEBSITE LOG-IN METHOD BY AUTOMATIC TRANSFORM OF ID / PASSWORD}

도 1은 제1종래기술에 따른 사용자의 웹사이트 로그인 과정을 도시한 도면.1 is a diagram illustrating a website login process of a user according to the first conventional technology.

도 2는 도 1의 방식으로 웹사이트에 로그인 하는 과정을 도식화한 플로우챠트.2 is a flowchart illustrating a process of logging in to a website in the manner of FIG.

도 3은 제2종래기술에 따른 사용자의 웹사이트 로그인 과정을 도시한 도면.3 is a diagram illustrating a website login process of a user according to the second conventional technology.

도 4는 도 3의 방식으로 웹사이트에 로그인 하는 과정을 도식화한 플로우챠트.4 is a flow chart illustrating a process of logging in to a website in the manner of FIG.

도 5는 본 발명의 일실시예에 따른 ID/패스워드 변환기를 도시한 블럭 구성도.5 is a block diagram illustrating an ID / password converter according to an embodiment of the present invention.

도 6은 본 발명에 따른 사용자와 웹사이트의 구성을 도시한 도면.6 is a diagram showing the configuration of a user and a website according to the present invention.

도 7은 도 5 및 도 6의 방식으로 웹사이트에 로그인 하는 과정을 도식화한 플로우챠트.7 is a flowchart illustrating a process of logging in to a website in the manner of FIGS. 5 and 6;

* 도면의 주요부분에 대한 부호의 설명 *Explanation of symbols on the main parts of the drawings

500 : 사용자 501 : ID/패스워드 인터셉터500: user 501: ID / password interceptor

502 : 입력부 503 : 변환부502: input unit 503: conversion unit

504 : 전송부 505_1 ∼ 505_n : 웹사이트504: transmission unit 505_1 to 505_n: website

본 발명은 인터넷 아이디와 패스워드의 변환기술에 관한 것으로, 특히 아이디 및 패스워드의 자동 변환 장치 및 아이디와 패스워드의 자동 변환을 통한 웹사이트 로그인 방법에 관한 것이다.The present invention relates to a technology for converting Internet IDs and passwords, and more particularly, to an apparatus for automatically converting IDs and passwords and a method for logging into a website through automatic conversion of IDs and passwords.

현재 인터넷 상의 수 많은 웹사이트들은 기본적으로 개별적인 사용자 계정을 관리한다. 마이크로소프트 사의 '.NET Passport'나 삼성전자의 'Single Sign On' 시스템은 단일 인증을 통해 복수의 사이트를 인증할 수 있도록 하고 있지만, 각 사이트의 계정 관리 자체를 생략할 수는 없다. Many websites on the Internet currently manage individual user accounts by default. Microsoft's '.NET Passport' and Samsung's 'Single Sign On' system allow you to authenticate multiple sites with a single authentication, but you cannot skip account management for each site.

또한, 단일 인증은 사용자의 인증 정보가 해킹되었을 경우 모든 사이트의 이증이 해킹되는 결과를 가져온다.In addition, a single authentication results in the authentication of all sites is hacked if the user's authentication information is hacked.

단일 인증을 사용하지 않을 경우, 사용자는 각 사이트의 아이디와 패스워드를 다르게 설정해야 할 뿐만아니라 주기적으로 변경하는 등의 관리가 필요한다, If you do not use a single authentication, the user must not only set the ID and password of each site differently, but also need to manage it periodically.

최근 해킹 위험이 비교적 작은 로컬 컴퓨터 상에 각 인터넷 사이트의 아이디와 패스워드를 관리해 주는 방식으로는 출원번호 10-2001-0086860호와 같은 솔루션(Solution) 들이 제안되었다.Recently, solutions such as application number 10-2001-0086860 have been proposed as a method of managing ID and password of each Internet site on a local computer having a relatively low risk of hacking.

이들은 기본적으로 솔루션 자체 인증 후 각 사이트 인증시 자동으로 아이디(IDentifier; 이하 ID라 함)와 패스워드(Password)를 전송해준다. 하지만, 이런 솔루션들도 각 사이트의 아이디와 패스워드를 별도로 저장하고 있어야 가능하므로, 저장 데이터 유실(Crash)을 대비하여 별도의 관리가 요구된다.By default, they automatically send an ID (identifier) and password (password) for each site after authentication of the solution itself. However, these solutions are required to store the ID and password of each site separately, so that separate management is required in case of stored data crash.

도 1은 제1종래기술에 따른 사용자의 웹사이트 로그인 과정을 도시한 도면이며, 도 2는 도 1의 방식으로 웹사이트에 로그인 하는 과정을 도식화한 플로우챠트로서, 이를 참조하여 제1종래기술에 따른 웹사이트 로그인 절차를 살펴본다.1 is a diagram illustrating a website login process of a user according to the first conventional technology, and FIG. 2 is a flowchart illustrating a process of logging in to a website in the manner of FIG. 1. Follow the website login procedure accordingly.

제1종래기술에 따른 웹사이트 이용은 도 1에 도시된 바와 같이 이루어진다. 사용자(101)는 102_1 ∼ 102_n의 웹사이트 별 ID와 패스워드 ID/PW_1 ∼ ID/PW_n을 입력하면 서버에 암호화되어 전송되고 인증된 후, 로그인이 이루어진다.The use of the website according to the first prior art is made as shown in FIG. When the user 101 inputs IDs of IDs 102_1 to 102_n and passwords ID / PW_1 to ID / PW_n, it is encrypted and transmitted to the server, authenticated, and login is performed.

즉, 사용자가 사이트에 접속한 다음(S201), 사이트 별로 ID와 패스워드를 입력하게 되고(S202), 암호와 전송 및 인증 과정을 통해 로그인(S203)이 이루어진다.That is, after the user accesses the site (S201), the user inputs an ID and a password for each site (S202), and a login (S203) is performed through a password, a transmission, and an authentication process.

전술한 바와 같이 이루어지는 제1종래기술의 경우 로그인 과정을 위한 ID와 패스워드를 전적으로 사용자가 관리하여야 한다. 이러한 불편을 해결하기 위하여 마이크로소프트 사의 .NET Passport나 삼성전자의 Single Sign On 시스템은 단일 인증을 통해 복수의 사이트를 인증할 수 있도록 하고 있지만, 모든 사이트가 인증 정보를 연동해야 할 뿐만 아니라 한번의 해킹에 의해 모든 사이트가 위험에 노출될 수 있는 문제가 있다.In the case of the first conventional technology made as described above, the user must manage the ID and password for the login process entirely. To solve this inconvenience, Microsoft's .NET Passport and Samsung's Single Sign On system allow multiple sites to be authenticated through single authentication, but not only all sites need to link authentication information but also one hack. There is a problem that all sites are at risk.

도 3은 제2종래기술에 따른 사용자의 웹사이트 로그인 과정을 도시한 도면이며, 도 4는 도 3의 방식으로 웹사이트에 로그인 하는 과정을 도식화한 플로우챠트 로서, 이를 참조하여 제2종래기술에 따른 웹사이트 로그인 절차를 살펴본다.3 is a diagram illustrating a website login process of a user according to the second conventional technology, and FIG. 4 is a flowchart illustrating a process of logging in to a website in the manner of FIG. 3. Follow the website login procedure accordingly.

상기한 바와 같은 해킹에 대한 피해 발생을 방지하기 위해 최근에는 계정 관리자(302)를 사용한다.Recently, the account manager 302 is used to prevent the occurrence of damage to hacking as described above.

즉, 비교적 해킹 위험이 적은 로컬 컴퓨터에 계정 관리자(302)를 두고, 계정 관리자(302)는 별도의 계정 데이타베이스(303, Data Base; 이하 DB라 함)를 참조하는 방식이다.That is, the account manager 302 is located on a local computer having a relatively low risk of hacking, and the account manager 302 refers to a separate account database 303 (hereinafter referred to as DB).

계정 관리자(302)에 대한 로컬 인증을 통해 사용자(301)가 직접 관여하는 인증 과정을 한 번으로 축소하고, 대신에 계정 관리자(302)가 각 사이트를 위한 ID와 패스워드를 로컬 저장소인 계정 DB(303)에서 검색하여 자동으로 전송한다.Local authentication to the account manager 302 reduces the authentication process that the user 301 directly engages in one step. Instead, the account manager 302 stores the ID and password for each site in the account DB (the local repository). Search at 303) and transmit automatically.

사용자가 계정 관리자를 통해 솔루션 자체에 인증을 한다(S401). 이 때, 계정 관리자는 각 사이트별 식별 정보를 계정 DB에 저장하고 있다.The user authenticates to the solution itself through the account manager (S401). At this time, the account manager stores identification information for each site in the account DB.

이어서, 사용자가 각 사이트에 접속하는 바(S402), 계정 관리자는 각 사이트 인증시 자동으로 ID와 패스워드를 전송하게 된다.Subsequently, when the user accesses each site (S402), the account manager automatically transmits the ID and password at each site authentication.

이 때, 접속한 사이트가 계정 등록된 사이트인지를 판단한다(S403). 계정 등록 사이트일 경우에는 계정 DB에서 해당 사이트의 ID와 패스워드를 검색하여(S404) 해당 사이트 인증시 제공하게 되고, 이를 통해 해당 사이트에 로그인이 이루어진다(S406).At this time, it is determined whether the connected site is an account registered site (S403). In the case of an account registration site, the ID and password of the corresponding site is searched in the account DB (S404), and provided at the time of authenticating the corresponding site, and the login is performed to the corresponding site (S406).

계정 등록 사이트가 아닐 경우에는 사용자가 ID와 패스워드를 직접 입력하여(S405) 로그인이 이루어진다(S406).If it is not the account registration site, the user directly enters the ID and password (S405) and the login is made (S406).

따라서, 제2종래기술의 경우도 각 사이트멸 ID와 패스워드는 결국 사용자가 다양하게 설정하여야 하며, 또한 이것을 로컬 컴퓨터에 저장하여야 한다. 저장된 데이터 정보의 유실에 대비하여 사용자는 별개의 관리 노력이 요구된다. 사용자 입장에서 계정 관리에는 변함이 없으며, 계정 관리자가 설치되지 않은 장소이거나 설치되었더라도 개인 계정 데이터없이는 사용할 수 없는 단점이 있다.Therefore, in the case of the second conventional technology, each site extinction ID and password must be set by the user in various ways, and also stored in the local computer. In preparation for the loss of stored data information, the user requires a separate management effort. From the user's point of view, account management has not changed, and even if the account manager is not installed or installed, there is a drawback that it cannot be used without personal account data.

상기와 같은 종래 기술의 문제점을 해결하기 위해 제안된 본 발명은, 별도의 계정 정보를 로컬 상에 저장하지 않으면서도, 사용자가 각 사이트 별로 ID와 패스워드를 다양화할 필요없는 아이디 및 패스워드의 자동 변환 장치 및 아이디와 패스워드의 자동 변환을 통한 웹사이트 로그인 방법을 제공하는데 그 목적이 있다.The present invention proposed to solve the above problems of the prior art, the automatic conversion of the ID and password without the user need to diversify the ID and password for each site without storing the separate account information locally And to provide a website login method through automatic conversion of ID and password.

상기 목적을 달성하기 위하여 본 발명은, 사용자가 웹사이트에 접속해서 입력하는 아이디(ID)와 패스워드를 가로채는 ID/패스워드 인터셉터; 및 각 웹사이트로부터 제공되는 사이트별 식별 정보와 상기 사용자로부터 제공되는 개인 인증 코드를 키 값으로 ID/패스워드 인터셉터로부터 제공되는 상기 사용자의 ID/패스워드를 매핑 변환하는 변환부를 포함하는 아이디 및 패스워드의 자동 변환 장치를 제공한다.In order to achieve the above object, the present invention provides an ID / password interceptor that intercepts a user ID and password to access and enter a website; And a conversion unit which maps and converts the ID / password of the user provided from the ID / password interceptor by using the site-specific identification information provided from each website and the personal authentication code provided from the user as a key value. Provide a converter.

또한, 상기 목적을 달성하기 위하여 본 발명은, 사용자가 웹사이트에 접속하는 단계; 상기 웹사이트에 ID 및 패스워드를 입력하는 단계; 및 상기 ID 및 패스워 드와 개인 인증 정보 및 사이트별 식별 정보를 매핑하여 변환하고, 변환된 ID 및 패스워드를 상기 웹사이트에 제공하여 로그인하는 단계를 포함하는 아이디와 패스워드의 자동 변환을 통한 웹사이트 로그인 방법을 제공한다.In addition, in order to achieve the above object, the present invention comprises the steps of a user accessing a website; Entering an ID and password into the website; And mapping and converting the ID and password, personal authentication information, and identification information for each site, and providing the converted ID and password to the website to log in. Provide a login method.

또한, 상기 목적을 달성하기 위하여 본 발명은, 사용자가 웹사이트에 접속하는 단계; 상기 웹사이트에 ID 및 패스워드를 입력하는 단계; 변환기의 작동 여부를 판단하는 단계; 및 상기 변환기가 작동함에 따라, 상기 변환기를 통해 상기 개인 인증 정보와 사이트별 식별 정보 및 상기 ID 및 패스워드를 매핑하여 변환하고, 변환된 ID 및 패스워드를 상기 웹사이트에 제공하여 로그인하는 단계를 포함하는 아이디와 패스워드의 자동 변환을 통한 웹사이트 로그인 방법을 제공한다.In addition, in order to achieve the above object, the present invention comprises the steps of a user accessing a website; Entering an ID and password into the website; Determining whether the converter is in operation; And as the converter operates, mapping and converting the personal authentication information, site-specific identification information, the ID and password through the converter, and providing the converted ID and password to the website to log in. Provides a way to log in to the website through automatic conversion of username and password.

본 발명은 상기한 종래의 방식들의 한계를 극복하면서 위험을 최소화하고 사용 편의성을 극대화하는 일종의 인터넷 ID/패스워드 자동 변환 전송 및 이를 이용한 웹사이트 로그인 방법에 관한 것이다. 단일 인증의 장점을 유지하여 각 사이트 마다 별도의 아이디와 패스워드를 등록할 수 있도록 하면서도, ID와 패스워드의 별도의 저장소를 필요치 않는다. 하나의 사용자 ID와 패스워드를 개인 인증 코드와 각 사이트의 특정 정보 같은 특별 키 값을 바탕으로 매핑 변환(다중화)하여 각 사이트마다 다르게 전송하도록 한다. 이 때, 사용자는 각 사이트 별로 별도의 ID와 패스워드를 입력할 수도 있지만, 하나의 ID와 패스워드 만을 사용하더라도 본 발명에서 제안한 ID/패스워드 변환기를 통해 각기 다른 ID와 패스워드로 변환하여 각 웹사이트에 전송하게 된다.The present invention relates to a type of internet ID / password automatic conversion transmission and website login method using the same, which minimizes risk and maximizes ease of use while overcoming the limitations of the conventional methods described above. While maintaining the advantages of single authentication, you can register separate IDs and passwords for each site, but do not require separate storage of IDs and passwords. A single user ID and password are mapped and converted (multiplexed) based on special key values such as personal authentication codes and specific information of each site, so that each site transmits them differently. In this case, the user may input a separate ID and password for each site, but even if only one ID and password are used, the ID / password converter proposed in the present invention converts each ID and password to be transmitted to each website. Done.

이하, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 정도로 상세히 설명하기 위하여, 본 발명의 가장 바람직한 실시예를 첨부한 도면을 참조하여 설명한다.DETAILED DESCRIPTION Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art may easily implement the technical idea of the present invention.

도 5는 본 발명의 일실시예에 따른 ID/패스워드 변환기를 도시한 블럭 구성도이다.5 is a block diagram illustrating an ID / password converter according to an embodiment of the present invention.

사용자(500)가 ID와 패스워드를 입력하면 종래와 같이 ID와 패스워드를 검색하여 전달하는 방식이 아닌 ID/패스워드 변환기를 통해 사용자가 입력한 정보를 실시간 변환한다.When the user 500 inputs an ID and a password, information input by the user is converted in real time through an ID / password converter rather than a method of searching for and transmitting the ID and password as in the related art.

ID/패스워드 변환기는 사용자의 입력 정보를 개인 인증 코드와 각 사이트 정보를 키로 하여 변한하여 각 사이트 별로 ID와 패스워드를 자동으로 다양화할 수 있다.The ID / password converter can automatically vary the ID and password for each site by changing the user's input information with the personal authentication code and the site information as a key.

도 5를 참조하면, ID/패스워드 변환기는 사용자(500)가 웹사이트에 접속해서 입력하는 ID와 패스워드를 가로채는 ID/패스워드 인터셉터(501)와, 사용자(500)로부터 개인 인증 코드를 제공받고 ID/패스워드 인터셉터(501)로부터 사용자의 ID와 패스워드를 제공받으며 각 웹사이트(505_1 ∼ 505_n)로부터 사이트별 식별 정보를 입력받는 입력부(502)와, 입력부(502)로부터 개인 인증 코드와 사용자의 ID와 패스워드 및 각 사이트별 식별 정보를 입력받아, 사용자의 ID와 패스워드를 개인 인증 코드와 각 사이트의 특정 정보 같은 특별 키 값을 바탕으로 매핑 변환(다중화)하는 변환기(503)와, 사용자(500)가 접속하는 각 웹사이트(505_1 ∼ 505_n)로 변환된 ID와 패스워드를 전송하는 전송부(504)를 구비하여 구성된다.Referring to FIG. 5, the ID / password converter is provided with an ID / password interceptor 501 that intercepts an ID and password that a user 500 accesses a website, and receives a personal authentication code from the user 500. The input unit 502 receives the user's ID and password from the password interceptor 501 and receives site-specific identification information from each website 505_1 to 505_n, and the personal authentication code and the user's ID and password from the input unit 502. And a converter 503 that receives identification information for each site, maps and converts (multiplexes) the user's ID and password based on a special key value such as a personal authentication code and specific information of each site, and the user 500 connects. And a transmission unit 504 for transmitting the converted ID and password to respective websites 505_1 to 505_n.

한편, ID/패스워드 변환기는 개인 단말에 위치하며, 바람직하게는 프로그램의 형태로 설정된다.On the other hand, the ID / password converter is located in the personal terminal, and is preferably set in the form of a program.

이 경우 ID/패스워드 변환기 프로그램은 웹사이트 접속시 브라우져 플러그-인(Browser plug-in) 방식으로 활성화된 상태로 제공될 수도 있고, 웹 사이트 접속시 다운로드 방식으로 제공된 후 사용자의 선택에 따라 활성화될 수도 있다.In this case, the ID / password converter program may be provided activated by a browser plug-in method when accessing a website, or may be activated according to a user's choice after providing a download method when accessing a website. have.

아울러, CD나 기타 외부 저장 매체를 통해 프로그램 형태로 제공되어 사용자 단말에 미리 설치된 상태로 사용될 수도 있다.In addition, it may be provided in the form of a program through a CD or other external storage medium and used in a pre-installed state in the user terminal.

도 6은 본 발명에 따른 사용자와 웹사이트의 구성을 도시한 도면이다.6 is a diagram showing the configuration of a user and a website according to the present invention.

도 6을 참조하면, 사용자(601)는 각 웹사이트(603_1 ∼ 603_n)에 접속하여 ID와 패스워드를 입력하고, 개인 인증 코드를 입력한다. 이 때, ID/패스워드 변환기(602)는 ID/ 패스워드와 개인 인증 코드 및 각 웹사이트(603_1 ∼ 603_n)에서 제공되는 사이트별 식별 정보를 매핑한다. 이 때, 사이트별 식별 정보와 개인 인증 암호는 변환된 정보의 키값이 되며, 변환 과정은 일종의 암호화 과정이다.Referring to Fig. 6, the user 601 connects to respective websites 603_1 to 603_n, inputs an ID and a password, and inputs a personal authentication code. At this time, the ID / password converter 602 maps the ID / password and personal authentication code and identification information for each site provided by the websites 603_1 to 603_n. At this time, the identification information and the personal authentication password for each site becomes a key value of the converted information, and the conversion process is a kind of encryption process.

따라서, ID/패스워드 변환기(602)의 작동 하에서는 각 사이트별로 별도의 ID와 패스워드의 관리없이 웹 인증 및 웹 사이트 접속을 통해 서비스를 제공받을 수 있다. 한편, ID/패스워드 변환기(602)는 시점에 상관없이 온 상태가 될 수 있으며, 온 시점 이후에 상기한 바와 같은 서비스를 받을 수 있다.Accordingly, under the operation of the ID / password converter 602, a service may be provided through web authentication and web site access without managing a separate ID and password for each site. Meanwhile, the ID / password converter 602 may be in an on state regardless of a time point, and may receive the service as described above after the on time point.

상기한 바와 같이 ID/패스워드 변환기(602)는 사용자 단말에서 프로그램 형 태로 사용되는 것이므로, 웹사이트에서 브라우져 플러그 인 방식으로 제공되는 경우에는 사용자의 선택에 상관없이 자동으로 활성화된다.As described above, since the ID / password converter 602 is used in a program form in the user terminal, the ID / password converter 602 is automatically activated regardless of the user's selection when provided in the browser plug-in method.

반면, 웹사이트 접속시 ID/패스워드 변환기(602)가 다운로드로 제공되거나, 외부 저장 매체를 통해 사용자 단말에 미리 제공된 경우에는 사용자의 선택에 의해 프로그램의 활성화가 결정된다.On the other hand, when the ID / password converter 602 is provided as a download when the website is accessed or provided to the user terminal through an external storage medium, the activation of the program is determined by the user's selection.

도 7은 도 5 및 도 6의 방식으로 웹사이트에 로그인 하는 과정을 도식화한 플로우챠트로서, 이를 참조하여 본 발명에 따른 웹사이트 로그인 절차를 살펴본다.FIG. 7 is a flowchart illustrating a process of logging in to a website in the manner of FIGS. 5 and 6, and looks at the website login procedure according to the present invention with reference to the flowchart.

사용자가 변환기를 시작시키고 인증을 한다(S701). 이 경우에는 변환기 프로그램이 미리 사용자 단말에 제공된 경우이다.The user starts the converter and authenticates (S701). In this case, the converter program is provided to the user terminal in advance.

이어서, 원하는 서비스를 얻기 위해 사이트에 접속한다(S702). 브라우져 플러그-인 형태로 변환기 프로그램이 제공되는 경우에는 사이트 접속시 변환기 프로그램이 활성화된다.Subsequently, the site is accessed to obtain a desired service (S702). If the converter program is provided in a browser plug-in form, the converter program is activated when the site is connected.

사이트 접속 후 서비스를 제공받기 위해 사용자는 ID와 패스워드를 직접 입력한다(S703). 이 때, 변환기가 작동되어 있는 지를 판단하게 되며(S704), 변환기가 작동하고 있을 경우에는 변환기에서 자동으로 ID와 패스워드, 인증 정보를 사이트별 식별 정보와 매핑하는 방식으로 ID와 패스워드를 변환한다(S705). After the user accesses the site, the user directly inputs an ID and password (S703). At this time, it is determined whether the converter is in operation (S704), and when the converter is in operation, the converter automatically converts the ID and password by mapping ID, password, and authentication information with site-specific identification information ( S705).

이 때, 매핑 변환은 일종의 암호화 과정으로 개인 임증 코드와 각 사이트별 식별 정보가 키 값이 된다. 변환된 ID와 패스워드는 변환기로부터 제공되어 로그인이 이루어진다(S708). At this time, mapping conversion is a kind of encryption process, and the personal identification code and the identification information of each site are key values. The converted ID and password are provided from the converter to log in (S708).

한편, 변환기가 작동하지 않는 경우에는 ID와 패스워드의 변환없이 입력된 ID와 패스워드가 바로 전송되어(S707) 로그인이 이루어진다(S708). 즉, 변환기가 실행되지 않는 상태에서는 일반적인 웹 인증이 이루어진다.On the other hand, when the converter does not operate, the inputted ID and password are transmitted immediately without conversion of the ID and password (S707), and the login is performed (S708). In other words, general web authentication is performed while the converter is not running.

전술한 바와 같이 이루어지는 본 발명은, 사용자가 각 사이트 별 ID와 패스워드를 별개로 관리하는 노력을 최소화할 수 있으며, 사용자는 의지에 따라 각 사이트의 ID와 패스워드 정보를 다양하게 할 수 있으며, 로컬 컴퓨터에 저장소를 갖지 않기 때문에 해킹이나 손실에 자유로울 수 있으며, ID와 패스워드 변환기의 실행이 가능한 곳이면 장소에 무관하게 개인 저장 정보없이 이용할 수 있음을 실시예를 통해 알아보았다.The present invention made as described above, the user can minimize the effort to separately manage the ID and password for each site, the user can vary the ID and password information of each site according to the will, local computer It has been found through the embodiment that it can be free from hacking or loss because it does not have a storage, and can be used without personal storage information wherever the ID and password converter can be executed.

본 발명의 기술 사상은 상기 바람직한 실시예에 따라 구체적으로 기술되었으나, 상기한 실시예는 그 설명을 위한 것이며 그 제한을 위한 것이 아님을 주의하여야 한다. 또한, 본 발명의 기술 분야의 통상의 전문가라면 본 발명의 기술 사상의 범위 내에서 다양한 실시예가 가능함을 이해할 수 있을 것이다. Although the technical idea of the present invention has been described in detail according to the above preferred embodiment, it should be noted that the above-described embodiment is for the purpose of description and not of limitation. In addition, those skilled in the art will understand that various embodiments are possible within the scope of the technical idea of the present invention.

상술한 본 발명은, 별도의 계정 정보를 로컬 상에 저장하지 않도록 하여 데이터 유실 방지를 위한 별도의 관리를 생략할 수 있도록 하며, 사용자가 각 사이트 별로 ID와 패스워드를 다양화할 필요가 없도록 함으로써 웹 로그인 시의 편리성을 높이는 효과가 있다.The present invention described above, so that separate account information is not stored locally, so that separate management for data loss prevention can be omitted, and the user does not need to diversify ID and password for each site. It is effective to increase the convenience of the city.

Claims (16)

사용자가 웹사이트에 접속해서 입력하는 아이디(ID)와 패스워드를 가로채는 ID/패스워드 인터셉터; 및An ID / password interceptor that intercepts the ID and password that the user enters into the website; And 각 웹사이트로부터 제공되는 사이트별 식별 정보와 상기 사용자로부터 제공되는 개인 인증 코드를 키 값으로 ID/패스워드 인터셉터로부터 제공되는 상기 사용자의 ID/패스워드를 매핑 변환하는 변환부A conversion unit for mapping and converting the ID / password of the user provided from the ID / password interceptor by using the site-specific identification information provided from each website and the personal authentication code provided from the user as a key value. 를 포함하는 아이디 및 패스워드의 자동 변환 장치.Automatic conversion device of ID and password comprising a. 제 1 항에 있어서,The method of claim 1, 상기 ID/패스워드 인터셉터로부터 사용자의 ID와 패스워드를 제공받으며, 각 웹사이트로부터 사이트별 식별 정보를 입력받고, 사용자로부터 개인 인증 코드를 입력받아 상기 변환부에 제공하기 위한 입력부를 더 포함하는 것을 특징으로 하는 아이디 및 패스워드의 자동 변환 장치.And receiving an ID and password of the user from the ID / password interceptor, receiving identification information for each site from each website, and receiving a personal authentication code from the user and providing the conversion unit to the conversion unit. Automatic conversion device of ID and password to say. 제 1 항 또는 제 2 항에 있어서,The method according to claim 1 or 2, 상기 변환부로부터 제공되는 변환된 ID 및 패스워드를 해당 웹사이트 로그인시 제공하기 위한 전송부를 더 포함하는 것을 특징으로 하는 아이디 및 패스워드의 자동 변환 장치.And a transmission unit for providing the converted ID and password provided from the conversion unit when the website is logged in. 제 3 항에 있어서,The method of claim 3, wherein 상기 아이디 및 패스워드의 자동 변환 장치는 개인 단말에 위치하는 것을 특징으로 하는 아이디 및 패스워드의 자동 변환 장치.The apparatus for automatically converting the ID and password may be located in a personal terminal. 제 3 항에 있어서,The method of claim 3, wherein 상기 아이디 및 패스워드의 자동 변환 장치는 개인 단말에 프로그램의 형태로 설정되며, 브라우져 플러그-인 또는 다운로드 형태로 제공되는 것을 특징으로 하는 아이디 및 패스워드의 자동 변환 장치.The automatic ID and password conversion device is set in the form of a program in the personal terminal, the automatic conversion of ID and password, characterized in that provided in the form of a browser plug-in or download. 사용자가 웹사이트에 접속하는 단계;A user accessing a website; 상기 웹사이트에 ID 및 패스워드를 입력하는 단계; 및Entering an ID and password into the website; And 상기 ID 및 패스워드와 개인 인증 정보 및 사이트별 식별 정보를 매핑하여 변환하고, 변환된 ID 및 패스워드를 상기 웹사이트에 제공하여 로그인하는 단계Mapping and converting the ID and password, personal authentication information, and identification information for each site, and providing the converted ID and password to the website to log in. 를 포함하는 아이디와 패스워드의 자동 변환을 통한 웹사이트 로그인 방법.Website login method through automatic conversion of username and password including a. 제 6 항에 있어서,The method of claim 6, 상기 로그인하는 단계에서,In the step of logging in, 상기 사용자가 입력하는 ID 및 패스워드는 인터셉트되어 변환기에 제공되고, 상기 변환기는 인터셉트된 ID/패스워드를 개인 인증 정보 및 상기 사이트별 식별 정보를 키 값으로 매핑하여 변환하며, 변환된 ID/패스워드는 로그인이 이루어질 해당 웹사이트에 제공되는 것을 특징으로 하는 아이디와 패스워드의 자동 변환을 통한 웹사이트 로그인 방법.The ID and password input by the user are intercepted and provided to the translator, and the translator converts the intercepted ID / password by mapping personal authentication information and the site-specific identification information into key values, and the converted ID / password is logged in. The website login method through the automatic conversion of the ID and password, characterized in that provided to the corresponding website to be made. 제 7 항에 있어서,The method of claim 7, wherein 상기 사용자가 웹사이트에 접속하는 단계 후, 상기 웹사이트로부터 브라우져 플러그-인 방식으로 활성화된 상기 변환기 프로그램을 제공받는 단계를 더 포함하는 것을 특징으로 하는 아이디와 패스워드의 자동 변환을 통한 웹사이트 로그인 방법.After the user accesses a website, receiving the converter program activated by a browser plug-in method from the website, wherein the website login method through automatic conversion of ID and password is further included. . 제 7 항에 있어서,The method of claim 7, wherein 상기 사용자가 웹사이트에 접속하는 단계 후, 상기 다운로드 방식으로 상기 변환기 프로그램을 제공받아 활성화시키는 단계를 더 포함하는 것을 특징으로 하는 아이디와 패스워드의 자동 변환을 통한 웹사이트 로그인 방법.And after the user accesses the website, receiving and activating the converter program by the download method. The website login method through automatic conversion of ID and password. 제 7 항에 있어서,The method of claim 7, wherein 상기 사용자가 웹사이트에 접속하는 단계 전, 외부 저장 매체를 통해 제공된 상기 변환기 프로그램을 활성화시키는 단계를 더 포함하는 것을 특징으로 하는 아이디와 패스워드의 자동 변환을 통한 웹사이트 로그인 방법.And before the user accesses the website, activating the converter program provided through an external storage medium. 사용자가 웹사이트에 접속하는 단계;A user accessing a website; 상기 웹사이트에 ID 및 패스워드를 입력하는 단계; Entering an ID and password into the website; 변환기의 작동 여부를 판단하는 단계; 및Determining whether the converter is in operation; And 상기 변환기가 작동함에 따라, 상기 변환기를 통해 상기 개인 인증 정보와 사이트별 식별 정보 및 상기 ID 및 패스워드를 매핑하여 변환하고, 변환된 ID 및 패스워드를 상기 웹사이트에 제공하여 로그인하는 단계As the converter operates, mapping and converting the personal authentication information, site-specific identification information, and the ID and password through the converter, and providing the converted ID and password to the website to log in. 를 포함하는 아이디와 패스워드의 자동 변환을 통한 웹사이트 로그인 방법.Website login method through automatic conversion of username and password including a. 제 11 항에 있어서,The method of claim 11, 상기 변환기가 작동하지 않음에 따라 상기 사용자에 의해 직접 입력된 ID 및 패스워드를 이용하는 상기 웹사이트에 로그인하는 것을 특징으로 하는 아이디와 패스워드의 자동 변환을 통한 웹사이트 로그인 방법.And logging in to the website using the ID and password entered directly by the user as the converter does not operate. 제 11 항에 있어서,The method of claim 11, 상기 로그인하는 단계에서,In the step of logging in, 상기 사용자가 입력하는 ID 및 패스워드는 인터셉트되어 변환기에 제공되고, 상기 변환기는 인터셉트된 ID/패스워드를 개인 인증 정보 및 상기 사이트별 식별 정보를 키 값으로 매핑하여 변환하며, 변환된 ID/패스워드는 로그인이 이루어질 해당 웹사이트에 제공되는 것을 특징으로 하는 아이디와 패스워드의 자동 변환을 통한 웹사이트 로그인 방법.The ID and password input by the user are intercepted and provided to the translator, and the translator converts the intercepted ID / password by mapping personal authentication information and the site-specific identification information into key values, and the converted ID / password is logged in. The website login method through the automatic conversion of the ID and password, characterized in that provided to the corresponding website to be made. 제 11 항에 있어서,The method of claim 11, 상기 사용자가 웹사이트에 접속하는 단계 후, 상기 웹사이트로부터 브라우져 플러그-인 방식으로 활성화된 상기 변환기 프로그램을 제공받는 단계를 더 포함하는 것을 특징으로 하는 아이디와 패스워드의 자동 변환을 통한 웹사이트 로그인 방법.After the user accesses a website, receiving the converter program activated by a browser plug-in method from the website, wherein the website login method through automatic conversion of ID and password is further included. . 제 11 항에 있어서,The method of claim 11, 상기 사용자가 웹사이트에 접속하는 단계 후, 상기 다운로드 방식으로 상기 변환기 프로그램을 제공받아 활성화시키는 단계를 더 포함하는 것을 특징으로 하는 아이디와 패스워드의 자동 변환을 통한 웹사이트 로그인 방법.And after the user accesses the website, receiving and activating the converter program by the download method. The website login method through automatic conversion of ID and password. 제 11 항에 있어서,The method of claim 11, 상기 사용자가 웹사이트에 접속하는 단계 전, 외부 저장 매체를 통해 제공된 상기 변환기 프로그램을 활성화시키는 단계를 더 포함하는 것을 특징으로 하는 아이디와 패스워드의 자동 변환을 통한 웹사이트 로그인 방법.And before the user accesses the website, activating the converter program provided through an external storage medium.
KR1020050039428A 2005-05-11 2005-05-11 Apparatus for automatic transform of id/password and website log-in method by automatic transform of id/password KR20060116904A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050039428A KR20060116904A (en) 2005-05-11 2005-05-11 Apparatus for automatic transform of id/password and website log-in method by automatic transform of id/password

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050039428A KR20060116904A (en) 2005-05-11 2005-05-11 Apparatus for automatic transform of id/password and website log-in method by automatic transform of id/password

Publications (1)

Publication Number Publication Date
KR20060116904A true KR20060116904A (en) 2006-11-16

Family

ID=37704590

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050039428A KR20060116904A (en) 2005-05-11 2005-05-11 Apparatus for automatic transform of id/password and website log-in method by automatic transform of id/password

Country Status (1)

Country Link
KR (1) KR20060116904A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101628871B1 (en) * 2015-04-20 2016-06-21 주식회사 케이티 Method for providing web service using converted login information, method for converting login information and server

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101628871B1 (en) * 2015-04-20 2016-06-21 주식회사 케이티 Method for providing web service using converted login information, method for converting login information and server

Similar Documents

Publication Publication Date Title
JP5795604B2 (en) Method and apparatus for providing trusted single sign-on access to applications and Internet-based services
CA2689847C (en) Network transaction verification and authentication
US7827318B2 (en) User enrollment in an e-community
KR101019458B1 (en) Extended one­time password method and apparatus
EP2314046B1 (en) Credential management system and method
JP5635978B2 (en) Authenticated database connection for applications without human intervention
US20090150989A1 (en) User authentication
CN108600203A (en) Secure Single Sign-on method based on Cookie and its unified certification service system
US8369835B2 (en) Web server constituting single sign-on system, method of controlling operation of same, and recording medium storing program for controlling operation of same
CN107122674B (en) Access method of oracle database applied to operation and maintenance auditing system
CN103944890A (en) Virtual interaction system and method based on client/server mode
CN101897166A (en) Systems and methods for establishing a secure communication channel using a browser component
MX2008011277A (en) Digipass for the web-functional description.
US20170310663A1 (en) Local and Remote Access Apparatus and System for Password Storage and management
JPWO2007110951A1 (en) User confirmation apparatus, method and program
CN102469075A (en) Integration authentication method based on WEB single sign on
CN110365684B (en) Access control method and device for application cluster and electronic equipment
US20110289567A1 (en) Service access control
US20210234850A1 (en) System and method for accessing encrypted data remotely
US20140150055A1 (en) Data reference system and application authentication method
JP2006522374A (en) How to provide access
CN114024751B (en) Application access control method and device, computer equipment and storage medium
CN103428176A (en) Mobile user accessing mobile Internet application method and system and application server
CN116484338A (en) Database access method and device
US20090192993A1 (en) Method and system for setting domain name and network device thereof

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination