以下に、本発明の実施形態について詳細に説明する。本発明が属する技術分野において通常の知識を有する者が認識するように、本発明の思想及び範囲から逸脱することなく、記述された実施形態は種々の異なる方法に変更することができる。従って、図面及び記述は技術思想の例として示され、制限的ではないと理解されるべきである。明細書全体にわたって類似の構成要素には類似の図面符号を付けた。
明細書及び請求範囲全体において、ある部分がある構成要素を「含む」という場合、これは特に反対の記載がない限り他の構成要素を除くのではなく他の構成要素をさらに含むことができることを意味する。また、「ブロック」の語は、特定の機能や動作を処理する単位を意味し、これはハードウェアやソフトウェアまたはハードウェアとソフトウェアとの結合によるものと理解され得る。
本発明の実施形態による信頼リンク認証システム、その認証方法及び認証表示方法について詳細に説明する。
図1は本発明の実施形態による信頼リンク認証システムを概略的に示した図であり、図2は図1に示されたウェブブラウジングモジュールを概略的に示した図である。そして、図3は図1に示した信頼リンク認証サーバーを概略的に示した図である。
図1に示したように、信頼リンク認証システムは、ウェブブラウジングモジュール110を搭載するユーザ端末100及び信頼リンク認証サーバー200を含む。この時、ユーザ端末100は、信頼リンク認証サーバー200にインターネット300を通して接続できる。
そして、図2を参照すると、ウェブブラウジングモジュール110は、レンダリングエンジン部111、信頼リンク確認部112及びグラフィックインターフェース部113を含む。レンダリングエンジン部111は、インターネットを通して受信されたウェブページをパージングして信頼リンクだけを抽出する。つまり、ウェブページを記述するマークアップ言語には、信頼リンクを表示する特定のタグまたは属性値が含まれている。マークアップ言語には、HTML(Hyper Text Markup Language)、XHTML(eXtensible HTML)、cHTML(compact HTML)、及びWML(Wireless Markup Language)が含まれる。従って、レンダリングエンジン部111は、信頼リンクを表示するマークアップ情報に基づいて、パージングされたウェブページから信頼リンクを抽出することができる。
そして、レンダリングエンジン部111は、認証確認された信頼リンクに信頼マークを表示し、認証確認されない信頼リンクに非信頼マークを表示する。この時、レンダリングエンジン部111は、非信頼マークが表示された信頼リンクについてはリンク連結を遮断することができ、前記非信頼マークが表示された信頼リンクを含むウェブページでユーザ情報が入力される入力ウィンドウに警告文を表示することもできる。信頼リンク確認部112は、抽出された信頼リンクに対する認証確認を信頼リンク認証サーバー200に要請して、信頼リンク認証サーバー200からの認証確認結果をレンダリングエンジン部111に伝達する。グラフィックインターフェース部113は、信頼マークが表示された信頼リンクをユーザ画面に表示する。
信頼リンク認証サーバー200は、信頼リンクに対する認証情報を記録し、保管し及び提供する。図3に示したように、信頼リンク認証サーバー200は、ユーザ認証部210、登録情報入力部220、信頼リンク認証処理部230及び認証情報保存部240を含む。
ユーザ認証部210は、信頼リンクに対する認証登録要請ページを要請した信頼リンク登録者に対する認証を行う。登録情報入力部220は、認証が確認された信頼リンク登録者から信頼リンク認証情報を受信し、入力された信頼リンク登録情報が重複するかを確認した後、認証情報保存部240に信頼リンク認証情報を保存する。信頼リンク認証処理部230は、信頼リンク確認部112から信頼リンクに対する認証確認の要請を受けて、信頼リンクに対する認証確認を行った後、その結果を信頼リンク確認部112に伝達する。認証情報保存部240は、登録されたユーザ情報及び信頼リンク認証情報を保存している。信頼リンク認証情報には、リンク連結IP目録、リンク連結キーワード目録、許可されたウェブサーバーのIP目録、許可されたウェブサーバーのURL目録及び使用制限情報などが含まれ得る。
図4は、図1に示されたウェブブラウジングモジュールの動作を示した図であり、図5及び図6は、各々信頼マーク及び非信頼マークが表示された信頼リンクを示した図である。図7及び図8は、各々信頼マーク及び非信頼マークが表示されたCGI提出ボタンを示した図である。図9及び図10は、各々信頼マーク及び非信頼マークが表示されたウェブページのアドレス表示窓を示した図である。
図4に示したように、レンダリングエンジン部111は、要請されたウェブページをインターネットを通してウェブサーバーから受信し、受信されたウェブページをパージングする(S400〜S410)。信頼リンク確認部112は、パージングされたウェブページが信頼リンクに対するマークアップ情報を含むか否かを確認する(S420)。この時、信頼リンク確認部112は、パージングされたウェブページが信頼リンクに対するマークアップ情報を含んでいる場合、当該マークアップ情報を信頼リンク認証サーバー200に伝送して信頼リンクに対する認証確認を要請する(S430)。信頼リンク認証サーバー200によって信頼リンクに対する認証が確認されると、レンダリングエンジン部111は図5に示されているように信頼リンク111aに信頼マーク(T、111b)を表示する(S440)。また、レンダリングエンジン部111は、信頼リンク認証サーバー200によって信頼リンクに対する認証が確認されない場合は、図6に示されているように信頼リンクに非信頼マーク(F、112c)を表示して、「フィッシング注意」等のフィッシング危険表示のための警告文句を表示する(S450)。そして、段階(S420)で確認した結果、ウェブページにおいて信頼リンクに対するマークアップ情報が含まれていない場合、または信頼リンク確認部112が信頼リンクへの信頼マークまたは非信頼マークの表示を完了した場合には、レンダリングエンジン部111は当該ウェブページに対するレンダリング処理を行う(S460)。
グラフィックインターフェース部113は、段階S460においてレンダリングエンジン部111がレンダリング処理を行ったウェブページをユーザ画面に表示する(S470)。
一方、レンダリングエンジン部111は、信頼リンク111aに信頼マーク(T、111b)を表示すると共に、図7に示されているように信頼リンク値を有するCGI提出ボタン111dに信頼マーク(T、111b)を表示できる。また、レンダリングエンジン部111は、信頼リンク111aに非信頼マーク(F、111c)を表示すると共に、図8に示されているように非信頼リンク値を有するCGI提出ボタン111dに非信頼マーク(F、111c)を表示できる。この時、ユーザ情報が入力される入力ウィンドウに警告文句(フィッシング注意)を表示することもできる。
図9に示されているように、レンダリングエンジン部111は、信頼リンクを有するウェブページのアドレス表示窓111fに信頼マーク(T、111b)を表示することもできる。同様に、レンダリングエンジン部111は、図10に示されているように、非信頼リンクを有するウェブページのアドレス表示窓111fに非信頼マーク(F、111c)を表示することもできる。
図11は、図3に示された信頼リンク認証サーバー200の登録情報入力部220の動作過程を示した図である。
図11に示したように、登録情報入力部220は、ユーザから信頼リンク認証登録ページの要請を受ける(S800)。次いで、ユーザ認証部210は、ユーザ認証処理を行う(S810)。この時、ユーザが信頼リンク認証サーバー200に登録されていれば、登録情報入力部220は、ユーザから信頼リンク認証情報を受信する(S820)。一方、段階S810においてユーザが信頼リンク認証サーバー200に登録されていない場合は、ユーザ認証部210は、新規ユーザ登録処理を行ってユーザ登録を行う(S830〜S840)。登録情報入力部220は、信頼リンク登録者から入力された信頼リンク認証情報から重複登録であるか否かを判断する(S850)。この時、重複登録ではない場合、登録情報入力部220は信頼リンク認証情報を認証情報保存部240に保存して新規信頼リンク認証情報を登録する(S860)。重複登録である場合、登録情報入力部220は、重複登録に対する権限の確認と共に、信頼リンク登録者から信頼リンク認証情報の修正を確認して、信頼リンク認証情報を修正する(S870-S880)。この時、重複登録に対する権限がなかったり信頼リンク登録者が信頼リンク認証情報の修正を望まない場合、または段階S830でユーザが新規ユーザ登録を望まない場合、登録情報入力部220はエラーメッセージを生成して信頼リンク認証情報の入力を終了する(S890)。
以上説明した方法及び装置は、本発明の典型的な実施形態によって具現化されるだけでなく、一方で、本発明の実施形態の構成に対応する機能を実現するプログラムまたはそのプログラムが記録された記録媒体を通して具現化されることが意図されるべきである。
現時点で実施可能性があると思われる典型的な実施形態に関連して本発明を説明してきたが、本発明は記述された実施形態に制限されないと理解されるべきであり、一方で、添付された特許請求の範囲の思想や範囲に含まれる多様な変形及び均等な改良を網羅することが意図される。