상기한 목적을 달성하기 위하여, 본 발명은 네트워크를 통해 접속한 사용자에게 소정의 정보를 제공하고 상기 정보를 이용하는 사용자의 인증정보를 검출하여 로그인하는 서버 시스템; 상기 서버 시스템에 네트워크를 통해 접속하는 단말기; 상기 단말기와 연결되어 상기 서버 시스템에 접속하기 위한 상기 사용자 인증정보를 상기 서버 시스템으로 전송하며, 상기 사용자 인증정보를 저장하는 저장수단; 상기 서버 시스템에 접속하기 위한 사용자 인증정보를 생성하고, 상기 사용자 인증 정보를 암호화하여 상기 저장수단으로 전송하며 관리하는 인증 서버 시스템; 및 상기 서버 시스템에 접속하기 위한 사용자 인증정보와 상기 인증 서버 시스템에서 생성된 사용자 인증정보를 저장하는 데이터베이스를 포함한다.
또한, 상기 서버 시스템은 HTTP를 이용하여 상기 저장수단에 저장된 사용자 인증 정보를 송수신하는 것을 특징으로 한다.
또한, 상기 서버 시스템은 TCP/IP를 이용하여 상기 저장수단에 저장된 사용자 인증 정보를 송수신하는 것을 특징으로 한다.
또한, 상기 서버 시스템은 웹 서버 시스템, 콘텐츠 서버 시스템인 것을 특징으로 한다.
또한, 상기 저장수단은 USB를 이용하여 상기 단말기와 연결되는 메모리를 이용한 이동식 저장매체인 것을 특징으로 한다.
또한, 본 발명은 서버 시스템과 네트워크 연결된 단말기에 사용자 인증정보가 저장된 USB 저장장치를 연결하고 상기 서버 시스템에 접속을 요청하는 단계; 상기 서버 시스템은 상기 접속 요청을 분석하여 시스템 사용자의 자동 로그인을 판단하는 단계; 상기 서버 시스템은 접속 요청이 자동 로그인을 요청한 경우 자동 로그인을 이용한 최초 접속인지 판단하여 최초 접속인 경우 인증 서버 시스템으로부터 자동 로그인 정보를 생성하여 USB 저장장치에 저장하는 단계; 상기 서버 시스템은 자동 로그인을 이용한 접속이 최초 접속이 아닌 경우 USB 저장장치와 송수신 경로를 설정하고, 상기 설정된 경로를 이용하여 상기 USB 저장장치에 저장된 사용자 인증 정보를 수신하는 단계; 상기 서버 시스템은 상기 수신된 사용자 인증 정보를 분 석하여 데이터베이스에 저장된 사용자 인증 정보와 비교하고, 유효한 인증이 아닌 경우 시스템 접속을 거부하는 단계; 및 상기 서버 시스템은 상기 사용자 인증 정보가 유효한 경우 단말기의 시스템 접속을 허용하는 단계를 포함한다.
또한, 상기 인증 서버 시스템으로부터 자동 로그인 정보를 생성하여 USB 저장장치에 저장하는 단계는 상기 단말기로 자동 로그인을 위한 사용자 인증정보를 요청하는 단계; 상기 인증 서버 시스템은 상기 단말기로부터 전송되는 사용자의 아이디, 패스워드 및 추가 인증 정보를 검출하는 단계; 상기 인증 서버 시스템은 상기 사용자 인증 정보를 확인하고, 암호화하여 데이터베이스에 저장하는 단계; 및 상기 인증 서버 시스템은 상기 암호화된 사용자 인증 정보를 USB 저장장치로 전송하여 저장하는 단계를 포함하는 것을 특징으로 한다.
또한, 상기 암호화된 사용자 인증 정보를 USB 저장장치로 전송하여 저장하는 단계는 상기 USB 저장장치에 저장된 사용자 인증 정보를 상기 인증 서버 시스템으로 전송하여 저장된 결과를 확인하는 단계를 더 포함하는 것을 특징으로 한다.
또한, 상기 서버 시스템과 상기 USB 저장장치에 저장된 사용자 인증 정보는 HTTP를 이용하여 전송하는 것을 특징으로 한다.
또한, 상기 서버 시스템과 상기 USB 저장장치에 저장된 사용자 인증 정보는 TCP/IP를 이용하여 전송하는 것을 특징으로 한다.
또한, 상기 사용자의 자동 로그인을 판단하는 단계는 자동 로그인이 아닌 경우 사용자가 수동으로 로그인하는 단계를 포함하는 것을 특징으로 한다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 설명하면 다음 과 같다.
도 1은 본 발명에 따른 USB 저장장치를 이용한 사용자 인증 시스템의 구성을 나타낸 블록도이다. 도 1에서, USB 저장장치를 이용한 사용자 인증 시스템은 USB 저장장치(100)와, 단말기(200)와, 인증 서버(300)와, 웹 서버(400)와, 콘텐츠 서버(500)와 데이터베이스(600)를 포함한다.
USB 저장장치(100)는 단말기(200)와 연결되어 웹 서버(400) 또는 콘텐츠 서버(500)에 접속하기 위한 사용자 인증 정보를 웹 서버(400) 또는 콘텐츠 서버(500)로 전송하며, 상기 사용자 인증 정보를 저장한다. 상기 USB 저장장치(100)는 USB(Universal Serial Bus)를 이용하여 단말기(200)와 연결되고, 바람직하게 메모리를 저장매체로 이용한 이동식 USB 저장매체이다.
단말기(200)는 사용자가 네트워크를 통해 연결된 웹 서버(400) 또는 콘텐츠 서버(500)와 접속하기 위한 구성으로 USB 접속수단(미도시)을 구비하고, 상기 USB 접속수단을 통해 연결된 USB 저장장치(100)로부터 검출한 사용자 인증 정보를 웹 서버(400) 또는 콘텐츠 서버(500)로 전송한다. 상기 단말기(200)는 컴퓨터로서, 바람직하게 웹 브라우저를 통해 웹 서버(400)와 HTTP 통신이 가능하고, 인터넷 및 인트라넷 등으로 연결된 다른 컴퓨터 또는 콘텐츠 서버(500)와 TCP/IP 통신이 가능하다.
인증 서버(300)는 웹 서버(400) 또는 콘텐츠 서버(500)에 접속하기 위한 사용자 인증정보를 단말기(200)로부터 수신하고, 상기 사용자 인증정보를 암호화하여 자동 로그인 즉 시스템 접속 인증을 위한 사용자 인증 정보를 생성하며, 생성된 사 용자 인증 정보를 데이터베이스(600)에 저장한다. 또한, 상기 사용자 인증 정보를 USB 저장장치(100)로 전송하여 저장하고, 생성된 사용자 인증 정보를 관리한다.
웹 서버(400)는 웹 페이지가 포함된 파일들을 사용자에게 제공하며, 주로 HTTP 통신을 이용하여 사용자가 원하는 정보 파일을 제공한다. 또한, 콘텐츠 서버(500)는 사용자에게 소정의 서비스 사용자가 요청한 작업이나 수행 결과를 제공하며, 주로 TCP/IP 통신을 이용하여 사용자가 원하는 서비스를 제공한다. 상기 웹 서버(400)와, 콘텐츠 서버(500)는 바람직하게 인터넷 포털 서버 시스템, 인터넷 메신저 서버 시스템, 네트워크 게임 서버 시스템, 프로그램 관리 서버 시스템이다.
또한, 본 실시예에서는 인증 서버(300)와 웹 서버(400)와 콘텐츠 서버(500)를 별도의 구성으로 하였으나, 상기 구성된 서버를 하나의 서버 시스템으로 설치하는 구성도 가능하다.
또한, 웹 서버(400)와 콘텐츠 서버(500)는 사용자가 원하는 정보 파일 또는 소정의 서비스를 제공받기 위하여 로그인 과정을 수행한다. 이때 웹 서버(400) 또는 콘텐츠 서버(500)는 접속된 단말기(200)로부터 자동 로그인 정보를 검출하여 자동 로그인 정보가 있는 경우 로그인 정보 즉 사용자 인증 정보를 검출하여 유효성을 검출하여 접속을 판단하고, 사용자가 단말기(200)의 키보드(미도시)를 통하여 사용자 인증 정보를 입력하는 경우 이미 공지된 수동 로그인 과정을 통해 사용자의 유효성을 검출하여 접속을 판단한다.
데이터베이스(600)는 인증 서버(300)와 웹 서버(400)와 콘텐츠 서버(500)와 연결되며, 서버 시스템 접속을 위한 사용자의 인증 정보를 관리하고 저장한다.
도 2는 본 발명에 따른 USB 저장장치를 이용한 사용자 인증 과정을 나타낸 흐름도이고, 도 3은 도 2의 사용자 인증 정보를 등록하는 과정을 나타낸 흐름도이다. 도 1 내지 도 3을 참조하여 본 발명에 따른 사용자 인증 과정을 보다 상세하게 설명하면 다음과 같다.
웹 서버(400) 또는 콘텐츠 서버(500)와 네트워크 연결된 단말기(200)에 사용자 인증정보가 저장된 USB 저장장치(100)를 연결하고 웹 서버(400) 또는 콘텐츠 서버(500)에 웹사이트 접속 또는 서비스 제공을 위한 접속을 요청(S100)한다.
상기 S100단계에서 단말기(200)로부터 서버 시스템의 접속 요청이 검출되면, 웹 서버(400) 또는 콘텐츠 서버(500)는 단말기(200)로부터의 접속 요청을 분석하여 자동 로그인 여부를 판단(S110)하여 자동 로그인이 아닌 경우 이미 공지된 수동 로그인을 실행(S111)한다.
또한, 상기 S110단계에서, 접속 요청이 자동 로그인을 요청한 경우 웹 서버(400) 또는 콘텐츠 서버(500)는 자동 로그인을 이용한 최초 접속인지 판단(S120)하여 최초 접속인 경우 웹 서버(400) 또는 콘텐츠 서버(500)는 인증 서버(300)로부터 자동 로그인 정보를 생성하여 USB 저장장치(S121)에 저장하고 다시 로그인한다.
또한, 상기 S110단계에서 사용자의 자동 로그인을 판단하는 것은 웹 서버(400) 또는 콘텐츠 서버(500)에서 단말기(200)에 자동 로그인 정보를 저장한 장치가 있는 검색하여 판단하는 것도 가능하고, 단말기(200)의 접속 화면으로 자동 로그인 또는 수동 로그인을 선택하는 메뉴화면을 출력함으로써 사용자가 선택한 로 그인 정보를 검출하는 것도 가능하다.
또한, 상기 S121단계에서, 사용자가 서버 시스템에 최초로 접속하는 경우 인증 서버(300)로부터 자동 로그인 정보를 생성하여 USB 저장장치(S121)에 저장하는 단계는 다음과 같은 단계를 포함한다.
인증 서버(300)는 사용자가 자동 로그인을 위한 사용자 인증 정보를 단말기(200)로 요청(S200)하고, 인증 서버(300)는 단말기(200)로부터 전송되는 사용자의 아이디, 패스워드 또는 추가 인증 정보 등을 검출(S210)한다.
상기 S210단계를 수행한 다음 인증 서버(300)는 상기 S210단계에서 검출한 사용자 인증 정보를 사용자가 접속한 단말기(200)로 출력하여 확인하고, 확인된 사용자 인증 정보를 소정의 암호화 과정을 거쳐 데이터베이스(600)에 저장(S220)한다.
상기 S220단계를 수행한 다음 인증 서버(300)는 상기 암호화된 사용자 인증 정보를 단말기(200)를 거쳐 USB 저장장치(100)로 전송하여 저장(S230)한다.
상기 S230단계를 수행한 다음 인증 서버(300)는 USB 저장장치(100)에 저장된 사용자 인증 정보를 인증 서버(300)로 다시 수신하여 사용자 인증 정보의 저장 결과를 확인(S240)한다.
한편, 상기 S120단계에서, 상기 서버 시스템에 자동 로그인을 이용한 접속이 최초 접속이 아닌 경우 웹 서버(400) 또는 콘텐츠 서버(500)는 사용자 인증 정보를 수신하여 자동 로그인을 위한 경로 설정을 하고, 상기 설정된 경로를 통해 USB 저장장치에 저장된 사용자 인증 정보를 수신(S130)한다. 상기 S130 단계에서는 상기 자동 로그인을 위하여 예를 들면, "웹 서버\접속한 단말기\USB 저장장치\사용자 인증 정보파일"과 같은 경로를 설정하여 USB 저장장치(100)로부터 사용자 인증 정보 파일을 수신한다.
상기 S130단계를 수행한 다음 웹 서버(400) 또는 콘텐츠 서버(500)는 상기 S130단계에서 수신한 사용자 인증 정보가 유효한 정보인지 데이터베이스(600)에 미리 저장된 사용자 인증 정보와 비교하여 사용자 인증 정보의 유효성을 판단(S140)한다.
상기 S140단계에서, 사용자 인증 정보가 유효하지 않은 경우 웹 서버(400) 또는 콘텐츠 서버(500)는 단말기(200)의 접속을 거부하고, 사용자 인증 정보가 유효한 경우 웹 서버(400) 또는 콘텐츠 서버(500)는 단말기(200)의 접속을 허용하여 사용자가 필요한 파일 또는 서비스를 제공(S150)한다.
따라서, 도 4에 나타낸 바와 같이, 사용자가 USB 저장장치(100)를 단말기(200)에 설치하고 단말기(200)에 설치된 웹 브라우저를 통해 인터넷으로 연결된 웹 서버(400)에 HTTP 접속 및 자동 로그인을 요청하면, 웹 서버(400)는 단말기(200)를 통해 HTTP 인증과 자동 로그인 정보를 요청하고 단말기(200)는 자동 로그인을 위한 사용자 인증 정보를 USB 저장장치(100)로 요청한다. 이때 USB 저장장치(100)는 단말기(200)를 통해 사용자 인증 정보를 웹 서버(400)로 전송하고, 웹 서버(400)는 데이터베이스(600) 검색을 통해 사용자의 시스템 접속 허용을 판단한다.
또한, 도 5에 나타낸 바와 같이, 사용자가 USB 저장장치(100)를 단말기(200) 에 설치하고 단말기(200)에 설치된 응용 프로그램을 통해 인터넷 또는 인트라넷으로 연결된 콘텐츠 서버(500)에 TCP/IP 접속 및 자동 로그인을 요청하면, 콘텐츠 서버(500)는 단말기(200)를 통해 TCP/IP 인증과 자동 로그인 정보를 요청하고 단말기(200)는 자동 로그인을 위한 사용자 인증 정보를 USB 저장장치(100)로 요청한다. 이때 USB 저장장치(100)는 단말기(200)를 통해 사용자 인증 정보를 콘텐츠 서버(500)로 전송하고, 콘텐츠 서버(500)는 데이터베이스(600) 검색을 통해 사용자의 서버 시스템 접속 허용을 판단한다.