KR101506594B1 - 신원과 위치 정보가 분리된 네트워크에서 사용자가 icp 웹사이트에 로그인 하는 방법, 시스템 및 로그인 장치 - Google Patents

신원과 위치 정보가 분리된 네트워크에서 사용자가 icp 웹사이트에 로그인 하는 방법, 시스템 및 로그인 장치 Download PDF

Info

Publication number
KR101506594B1
KR101506594B1 KR1020127006549A KR20127006549A KR101506594B1 KR 101506594 B1 KR101506594 B1 KR 101506594B1 KR 1020127006549 A KR1020127006549 A KR 1020127006549A KR 20127006549 A KR20127006549 A KR 20127006549A KR 101506594 B1 KR101506594 B1 KR 101506594B1
Authority
KR
South Korea
Prior art keywords
user
personal information
icp
website
identity code
Prior art date
Application number
KR1020127006549A
Other languages
English (en)
Other versions
KR20120044381A (ko
Inventor
빙 후앙
후아 지앙
치앙 우
Original Assignee
지티이 코포레이션
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 지티이 코포레이션 filed Critical 지티이 코포레이션
Publication of KR20120044381A publication Critical patent/KR20120044381A/ko
Application granted granted Critical
Publication of KR101506594B1 publication Critical patent/KR101506594B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/10Mapping addresses of different types
    • H04L61/103Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5084Providing for device mobility
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Information Transfer Between Computers (AREA)
  • Telephonic Communication Services (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 신원과 위치 정보가 분리된 네트워크에서 사용자가 ICP 웹사이트에 로그인 하는 방법, 시스템 및 로그인 장치를 제공한다. 상기 방법은, ICP 웹사이트가 사용자의 액세스 데이터 패킷을 수신한 후, 그 중의 사용자의 신원 코드를 획득하며, 상기 사용자의 신원 코드를 ISP 인증센터로 발송하는 단계; 상기 ISP 인증센터는 상기 사용자의 신원 코드에 의해 상기 사용자에 대해 인증을 진행하고, 인증이 통과되면 상기 ISP 인증센터는 상기 ICP 웹사이트에 사용자의 신원 코드를 포함하는 인증 통과 메시지를 회송하는 단계; 상기 ICP 웹사이트는 상기 인증 통과메시지를 수신한 후, 상기 사용자의 신원 코드에 근거하여 사용자의 개인정보를 획득하고, 상기 사용자가 상기 ICP 웹사이트에 로그인 하는 단계를 포함한다. 본 발명을 통해, 사용자는 인터넷에 접속할 때 ISP 인증센터의 1차 인증만 거치면, 재인증이 필요없이 ISP 인증센터가 할당한 신원 코드로 각종 ICP 웹사이트에 접속할 수 있다.

Description

신원과 위치 정보가 분리된 네트워크에서 사용자가 ICP 웹사이트에 로그인 하는 방법, 시스템 및 로그인 장치{METHOD AND SYSTEM FOR SUBSCRIBER TO LOG IN INTERNET CONTENT PROVIDER(ICP) WEBSITE IN IDENTITY/LOCATION SEPARATION NETWORK AND LOGIN DEVICE THEREOF}
본 발명은 이동통신 분야와 인터넷 분야에 관한 것으로, 특히 신원과 위치 정보가 분리된 네트워크에서 사용자가 인터넷 컨텐츠 제공업체(Internet Content Provider, ICP로 약칭) 웹사이트에 로그인 하는 방법, 시스템 및 로그인 장치에 관한 것이다.
정보 기술의 발전에 따라, 인터넷을 대표로 하는 정보 네트워크는 경제와 사회 발전에서 더욱더 중요한 작용을 하고 있으며, 인터넷은 사람들의 생활에서 갈수록 중요한 지위를 차지하고 있다.
사람들을 위하여 인터넷 서비스를 제공하는 업체는 인터넷 접속 서비스 제공자(Internet Service Provider, ISP로 약칭)와 인터넷 컨텐츠 제공자(Internet Content Provider, ICP로 약칭)가 있다. 인터넷 접속 서비스 제공자는 네트워크 자원을 소유하고 있으며, 비대칭 디지털 가입자 회선(Asymmetric Digital Subscriber Line, ADSL로 약칭), 3세대 이동 통신 기술(3rd-Generation, 3G로 약칭), 이더넷 및 무선 LAN(Wireless Local Area Network, WLAN으로 약칭)등 각종 접속 방식을 통해, 사용자에게 인터넷 접속 서비스를 제공한다. 중국전신(中國電信)과 중국이동(中國移動) 등 기본 통신 사업자가 모두 인터넷 접속 서비스 제공자에 속한다. 인터넷 컨텐츠 제공자는 인터넷 상에서 각종 웹사이트를 운영하고, 뉴스, 메일, 게임, 검색, 채팅 등 각종 인터넷 서비스를 사용자에게 제공한다. 신랑(XINLANG), 텅쉰(TENGXUN)과 바이두(BAIDU) 등 업체가 모두 인터넷 컨텐츠 제공자에 속한다.
종래 기술에서 전송 제어 프로토콜/인터넷 프로토콜(Transmission Control Protocol/Internet Protocol, TCP/IP로 약칭)은 인터넷의 기본 프로토콜로 5계층으로 나뉘며, 그 프로토콜 스택은 표 1에 나타낸 바와 같다. 가장 핵심적인 것은 네트워크 계층의 IP 프로토콜로서, IP 주소를 통해 사용자 사이의 상호 방문을 실현하고; TCP와 UDP는 각각 연결 지향적과 비연결 지향적인 두 가지 통신 방식을 제공하고; 응용 계층의 프로토콜은 사용자에게 WEB 방문(HTTP 프로토콜), EMAIL 서비스, 인터넷 전화(Voice over IP, VOIP로 약칭) 서비스(SIP 프로토콜을 기반으로 함) 등과 같은 각종 구체적인 서비스를 제공한다.
응용 계층 HTTP(하이퍼 텍스트 전송 프로토콜), EMAIL, SIP(세션 개시 프로토콜)등
전송 계층 TCP, UDP(사용자 데이터그램 프로토콜)
네트워크 계층 IP
링크 계층 이더넷, ATM(비동기 전송 모드), 3G 링크 등
물리 계층 광섬유, 전선 케이블, 무선 전파 등
전술한 네트워크 구조에 의하면, 사용자가 인터넷에 접속할 때, ISP 인증센터는 사용자에 대해 인증을 진행해야 한다. 예를 들면 ADSL 접속 방식에서, ISP 인증센터는 사전에 사용자에게 아이디와 비밀번호를 제공하고, 사용자가 단말기에서 아이디와 비밀번호를 입력하면, ISP 인증센터는 해당 사용자에 대해 검증을 진행한 후, IP 주소를 해당 사용자에게 할당한다. 사용자는 그 후부터 이 IP 주소로 인터넷상의 각종 서비스에 접속하며, 이 IP 주소는 사용자의 임시 신원에 해당한다. 마찬가지로, 이동 네트워크에서 ISP 인증센터(예를 들면 중국이동)는 사용자마다 사용자 식별카드(Subscriber Identity Module, SIM로 약칭)를 발급하고, SIM 카드는 휴대폰(이동전화단말기)에 삽입하여 사용하고, 사용자가 인터넷에 접속할 때 ISP 인증센터는 SIM 카드상의 국제 이동 통신 가입자 식별번호(International Mobile Subscriber Identity, IMSI로 약칭) 정보에 근거하여 사용자에 대해 인증을 진행한다. 인증되면 마찬가지로 사용자에게 IP 주소를 할당한다.
IP 주소가 신원 속성과 위치 속성의 이중 속성을 가지므로, 사용자의 장기적인 신원식별자로 할 수 없다. 그 이유는 다음과 같다. IP 주소는 사용자의 신원 속성이면서도 사용자의 위치 속성이며, 사용자의 IP 주소 프리픽스는 사용자가 현재 위치한 서브망을 나타낸다. 그러므로 사용자 위치가 변하면 반드시 다른 주소를 할당해야 한다. 그렇지 않으면 라우터는 데이터 패킷을 정확하게 사용자에게 전송하지 못한다. 그러므로 현재의 인터넷에서 사용자가 인터넷에 접속할 때마다 ISP 인증센터가 사용자에게 할당하는 IP 주소는 고정적인 것이 아니다.
ISP가 매번 사용자에게 할당한 IP 주소는 고정불변한 것이 아니므로, ICP는 사용자의 신원을 식별하기 위하여 반드시 사용자 신원 식별 시스템을 자체적으로 구축해야 한다. 사용자에 대한 ICP 웹사이트의 식별 단계는 회원 가입과 로그인으로 나뉜다. 회원 가입 시, 사용자는 스스로 아이디(기존의 아이디와 중첩되어서는 아니 된다)와 비밀번호를 설정하며, 출생년월, 성별, 전화번호, 메일 주소, 직업 및 취미 등 기타 개인정보를 입력한다. ICP 웹사이트가 이러한 정보를 자체의 데이터베이스에 저장하면 사용자의 회원 가입이 완료된다. 사용자가 로그인하고자 할 때, ICP 웹사이트는 아이디와 비밀번호를 입력하도록 사용자에게 요구하고, 검증을 통과하면 사용자는 ICP 웹사이트의 각종 서비스에 접속할 수 있다.
이로부터 알 수 있는바, 종래의 인터넷에서 사용자가 ICP 웹사이트를 방문하려면 2차 인증을 거쳐야 한다. ISP 인증센터는 사용자의 인터넷 접속에 대해 1차 인증을 진행하고, ICP 웹사이트는 사용자가 자신의 웹사이트에 접속할 때 2차 인증을 진행한다. 사용자는 보통 여러 개의 웹사이트에 접속하며, 사용자가 하나의 ICP 웹사이트에 접속할 때마다 인증을 진행하므로, 사실상 여러 차례 인증을 거쳐야 한다. 여러 차례의 인증은 사용자의 인터넷 사용에 큰 불편을 가져온다. 예를 들면, 아이디와 비밀번호를 쉽게 잊거나 처음 웹사이트에 접속할 경우, 사용자는 접속 전에 먼저 회원 가입을 해야 하고, 한번만 접속하더라도 먼저 회원 가입을 해야 한다. 그리고, ICP 웹사이트에 있어서, 자체로 사용자 인증 시스템을 구축하려면 원가가 비교적 높다.
현재, IP 주소는 이중 속성을 가지는 결함이 있기 때문에, 이로 인한 이동성과 안전성 문제는 이미 인터넷의 발전에 걸림돌이 되었다. 이 문제를 해결하기 위하여, 업계에서는 신원과 위치 정보가 분리된 네트워크를 기반으로 하는 여러 가지 차세대 네트워크 기술, 예를 들면 LISP(Locator/Identifier Separation Protocol), HIP(Host Identity Protocol), Six/one 및 일체화 네트워크 등에 대해 연구하고 있다. 이런 기술의 공통된 특징은 두 개의 코드 공간, 즉 사용자 신원을 나타내는 신원 코드와 사용자 위치를 나타내는 위치 코드를 도입한 것이다. 따라서, 사용자마다 모두 신원 코드와 위치 코드가 있다. TCP와 UDP 등 상위 계층 서비스 연결은 사용자의 신원 코드를 기반으로 대응 노드와 통신 연결을 구축하는 것이다. 사용자가 이동하면 그에 따라 사용자의 위치 코드가 변하지만, 사용자의 신원 코드는 변하지 않는다. 그러므로 사용자의 이동은 상위 계층 서비스의 중단을 일으키지 않는다.
신원과 위치 정보가 분리된 네트워크의 프로토콜 스택은 표 2에 나타낸 바와 같다.
응용 계층 HTTP, EMAIL, SIP 등
전송 계층 TCP, UDP
네트워크 계층 신원 코드 또는 IP
링크 계층 이더넷, ATM(비동기 전송 모드), 3G 링크 등
물리 계층 광섬유, 전선 케이블, 무선 전파 등
사용자의 신원 코드와 위치 코드가 분리되면 사용자마다 하나의 고정된 신원 코드를 할당할 수 있다. 사용자가 인터넷에 접속하면, ISP 인증센터는 해당 사용자에 대해 인증을 진행하고, 인증을 통과하면 ISP 인증센터는 데이터베이스에서 사전에 해당 사용자에게 할당한 신원 코드를 사용자가 사용하도록 하고, 상기 신원 코드는 해당 사용자가 인터넷에 접속하는 신원식별자로 된다. 이 방법을 사용하면, 사용자가 인터넷에 접속할 때마다 할당받는 신원 코드는 동일하다.
그러나, 현재의 신원과 위치 정보가 분리된 네트워크 기술에서, 사용자의 신원 코드는 단지 네트워크 계층에서 사용자를 식별하는데 사용된다. 즉, ISP 인증센터는 상기 신원 코드를 이용하여 인터넷에 접속하는 사용자에 대해 식별한다. ICP 웹사이트는 여전히 신원 식별 시스템을 자체적으로 구축해야 한다. 사용자가 ICP 웹사이트에 접속하려면 여전히 먼저 회원 가입을 하고, 로그인해야 한다. 사용자가 인터넷에 접속함에 있어서 여러 차례의 인증을 거쳐야 하는 문제는 여전히 해결되지 못하여 새로운 서비스를 전개하는데 제한을 받는다.
본 발명이 해결하고자 하는 기술 문제는 신원과 위치 정보가 분리된 네트워크에서 사용자가 ICP 웹사이트에 로그인 하는 방법, 시스템 및 로그인 장치를 제공하여 사용자가 ICP 웹사이트에 접속할 때 여러 차례 회원 가입과 인증을 거쳐야 하는 종래의 불편을 해소하는 것이다.
신원과 위치 정보가 분리된 네트워크에서, 사용자는 신원을 나타내는 신원 코드가 있고, 사용자의 신원 코드는 모두 ISP 인증센터에서 할당한 것이나, 종래의 신원과 위치 정보가 분리된 네트워크에서는 모두 사용자의 신원 코드를 ICP 웹사이트의 사용자 인증에 사용하지 않았고, 사용자가 ICP 웹사이트에 접속하려면 여전히 회원 가입과, 로그인을 해야 한다. 본 발명은 신원과 위치 정보가 분리된 네트워크에서, 사용자가 신원 코드를 사용하여 ICP 웹사이트에 로그인 하는 방법을 제공한다.
상술한 문제를 해결하기 위하여, 본 발명은 신원과 위치 정보가 분리된 네트워크에서 사용자가 인터넷 컨텐츠 제공자(ICP) 웹사이트에 로그인 하는 방법을 제공한다. 상기 방법은,
ICP 웹사이트가 사용자의 액세스 데이터 패킷을 수신한 후, 그 중의 사용자 신원 코드를 획득하며, 상기 사용자의 신원 코드를 인터넷 접속 서비스 제공자(ISP)의 인증센터에 발송하는 단계;
상기 ISP 인증센터는 상기 사용자의 신원 코드에 의해 상기 사용자에 대해 인증하고, 인증이 통과되면 상기 ISP 인증센터는 상기 ICP 웹사이트에 사용자의 신원 코드를 포함하는 인증 통과 메시지를 회송하는 단계;
상기 ICP 웹사이트는 상기 인증 통과 메시지를 수신한 후, 상기 사용자의 신원 코드에 근거하여 사용자의 개인정보를 획득하고, 상기 사용자가 상기 ICP 웹사이트에 로그인 하는 단계를 포함한다.
상술한 방법은 아래 특징을 더 포함하는 것이 바람직하다.
상기 사용자의 개인정보는 일반 개인정보와 서비스 관련 개인정보를 포함하고; 상기 서비스 관련 개인정보는 사용자가 상기 ICP 웹사이트를 이용할 때 발생하는 정보이고;
상기 일반 개인정보는 상기 ISP 인증센터에 저장되어 있는, 서비스와 관련이 없는 상기 사용자에 관한 정보이다.
상술한 방법은 아래 특징을 더 포함하는 것이 바람직하다.
상기 일반 개인정보는 이름, 성별, 출생년월, 학력, 전화번호, Email 주소 및 집 주소 중의 1종 이상을 포함한다.
상기 방법은 아래 특징을 더 포함하는 것이 바람직하다.
상기 서비스 관련 개인정보는 사용자가 획득한 포인트, 가상 화폐, 임시 저장한 상품, 주문 기록, 검색 기록, 및 사용자 등급 정보 중의 1종 이상을 포함한다.
상기 방법은 아래 특징을 더 포함하는 것이 바람직하다.
상기 ISP 인증센터가 상기 사용자의 신원 코드에 의해 상기 사용자에 대해 인증을 진행하는 단계는, 구체적으로
상기 ISP 인증센터는 ICP 웹사이트에서 발송한 인증 요청을 수신한 후, 상기 인증 요청에 실려 있는 상기 사용자의 신원 코드를 키워드로 하여 상기 ISP 인증센터의 데이터베이스를 조회하고, 상기 사용자의 신원 코드에 대응하는 사용자 정보를 획득하면 인증이 통과되는 단계를 포함한다.
상술한 방법은 아래 특징을 더 포함하는 것이 바람직하다.
상기 ISP 인증센터가 상기 ICP 웹사이트로 발송한 인증 통과 메시지에는 상기 사용자의 일반 개인정보가 더 포함되고,
상기 ICP 웹사이트가 상기 사용자의 신원 코드에 근거하여 사용자의 개인정보를 획득하는 단계는,
상기 ICP 웹사이트가 인증 통과 메시지를 수신한 후, 상기 사용자의 신원 코드에 근거하여 ICP 웹사이트의 데이터베이스에서 상기 사용자의 서비스 관련 개인정보를 조회하며, 상기 사용자의 일반 개인정보와 서비스 관련 개인정보를 상기 사용자의 개인정보로 병합하는 단계를 포함한다.
상술한 방법은 아래 특징을 더 포함하는 것이 바람직하다.
상기 ICP 웹사이트가 상기 사용자의 신원 코드에 근거하여 사용자의 개인정보를 획득하는 단계는,
상기 ICP 웹사이트가 상기 ISP 인증센터로 조회 요청 메시지를 발송하여, 상기 사용자의 일반 개인정보를 조회하는 단계;
상기 ICP 웹사이트가 상기 사용자의 신원 코드에 근거하여 상기 ICP 웹사이트의 데이터베이스에서 상기 사용자의 서비스 관련 개인정보를 조회하는 단계;
상기 ICP 웹사이트는 ISP 인증센터가 발송해 온 일반 개인정보를 수신한 후, 상기 사용자의 일반 개인정보와 서비스 관련 개인정보를 상기 사용자의 개인정보로 병합하는 단계를 포함한다.
상술한 방법은 아래 특징을 더 포함하는 것이 바람직하다.
만약 상기 ICP 웹사이트는 로컬 데이터베이스에서 상기 사용자의 서비스 관련 개인정보가 조회되지 않으면, 로컬에서 상기 사용자의 서비스 관련 개인정보를 생성한다.
상술한 문제를 해결하기 위하여, 본 발명은 신원과 위치 정보가 분리된 네트워크에서 사용자가 인터넷 컨텐츠 제공자(ICP)의 웹사이트에 로그인 하는 시스템을 제공하고, 상기 시스템은 사용자, 상기 ICP 웹사이트 및 상기 인터넷 접속 서비스 제공자(ISP) 인증센터를 포함하고,
상기 사용자는, 상기 ICP 웹사이트에 사용자의 신원 코드가 실려 있는 액세스 데이터 패킷을 발송하도록 설정되고;
상기 ICP 웹사이트는, 상기 액세스 데이터 패킷 중의 상기 사용자의 신원 코드를 획득하며, 상기 사용자의 신원 코드를 상기 ISP 인증센터로 발송하고, 상기 ISP 인증센터가 발송한 인증 통과 메시지를 수신한 후, 상기 사용자의 개인정보를 획득하여 상기 사용자의 로그인을 완료하도록 설정되고;
상기 ISP 인증센터는, 상기 ICP 웹사이트가 발송해 온 상기 사용자의 신원 코드를 수신하고, 상기 사용자의 신원 코드에 의해 상기 사용자에 대해 인증을 진행하고, 인증을 통과하면 상기 ICP 웹사이트에 상기 인증 통과 메시지를 회송하도록 설정된다.
상술한 시스템은 아래 특징을 더 구비하는 것이 바람직하다.
상기 사용자의 개인정보는 일반 개인정보와 서비스 관련 개인정보를 포함한다.
상기 일반 개인정보는 상기 ISP 인증센터에 저장되어 있는 서비스와 관련이 없는 상기 사용자에 관한 정보로서, 이름, 성별, 출생년월, 학력, 전화번호, Email 주소, 및 집 주소 중의 1종 이상을 포함하고,
상기 서비스 관련 개인정보는 사용자가 상기 ICP 웹사이트를 이용할 때 발생하는 정보로서, 사용자가 획득한 포인트, 가상 화폐, 임시 저장한 상품, 주문 기록, 검색 기록, 및 사용자 등급 정보 중의 1종 이상을 포함한다.
상술한 문제를 해결하기 위하여, 본 발명은 인터넷 컨텐츠 제공자(ICP) 웹사이트에 응용될 수 있는 신원 코드 획득 유닛과 사용자 정보 획득 유닛을 포함하는 로그인 장치를 제공하고,
상기 신원 코드 획득 유닛은, 상기 액세스 데이터 패킷 중의 상기 사용자의 신원 코드를 획득하며, 상기 사용자의 신원 코드를 인터넷 접속 서비스 제공자(ISP) 인증센터에 발송하도록 설정되고,
상기 사용자 정보 획득 유닛은, 상기 ISP 인증센터가 발송한 상기 사용자의 인증 통과 메시지를 수신하면, 상기 사용자의 개인정보를 획득하여, 상기 사용자의 로그인을 완료하도록 설정된다.
상술한 로그인 장치는 아래 특징을 더 구비하는 것이 바람직하다.
상기 사용자의 개인정보는 일반 개인정보와 서비스 관련 개인정보를 포함하고,
상기 사용자 정보 획득 유닛은, 상기 ISP 인증센터에서 발송한 상기 사용자의 인증 통과 메시지에서 상기 사용자의 일반 개인정보를 획득하고, 상기 인증 통과 메시지를 수신하면, 상기 사용자의 신원 코드에 근거하여 상기 ICP 웹사이트의 데이터베이스에서 상기 사용자의 서비스 관련 개인정보를 조회하며, 상기 사용자의 일반 개인정보와 서비스 관련 개인정보를 상기 사용자의 개인정보로 병합하도록 설정된다.
상술한 로그인 장치는 아래 특징을 더 구비하는 것이 바람직하다.
상기 사용자 정보 획득 유닛은, 상기 인증 통과 메시지를 수신한 후, 상기 ISP 인증센터에 조회 요청 메시지를 발송하여, 상기 사용자의 일반 개인정보를 조회하며, 상기 사용자의 신원 코드에 근거하여 상기 ICP 웹사이트의 데이터베이스에서 상기 사용자의 서비스 관련 개인정보를 조회하여, 상기 사용자의 일반 개인정보와 서비스 관련 개인정보를 상기 사용자의 개인정보로 병합하도록 설정된다.
상술한 로그인 장치는 아래 특징을 더 구비하는 것이 바람직하다.
상기 사용자 정보 획득 유닛은, 상기 ICP 웹사이트의 데이터베이스에서 상기 사용자의 서비스 관련 개인정보가 조회되지 않으면, 로컬에서 상기 사용자의 서비스 관련 개인정보를 생성하도록 설정된다.
상술한 로그인 하는 방법, 시스템 및 로그인 장치를 통해, 사용자가 인터넷에 접속할 때 ISP 인증센터의 1차 인증만 거치면, 재인증이 필요없이 ISP 인증센터가 할당한 신원 코드로 각종 ICP 웹사이트에 접속할 수 있다. 따라서 사용자에게 편리함을 제공할 뿐만 아니라, ICP 웹사이트에도 편리를 제공한다.
본 발명은 신원과 위치 정보가 분리된 네트워크에서 사용자가 ICP 웹사이트에 로그인 하는 방법, 시스템 및 로그인 장치를 제공하여, 사용자가 인터넷에 접속할 때 ISP 인증센터의 1차 인증만 거치면, 재인증이 필요없이 ISP 인증센터가 할당한 신원 코드로 각종 ICP 웹사이트에 접속할 수 있도록 한다. 따라서 사용자에게 편리함을 제공할 뿐만 아니라, ICP 웹사이트에도 편리를 제공한다.
도 1은 본 발명의 실시예에 따른 사용자가 신원 코드를 사용하여 ICP 웹사이트에 로그인 하는 개략도이다.
도 2는 본 발명의 실시예에서 사용자가 ICP 웹사이트에 로그인 하는 흐름도이다.
도 3은 본 발명의 실시예에 따른 로그인 장치의 개략도이다.
아래 첨부도면을 결합하여 본 발명의 구체적인 실시방식을 상세하게 설명한다.
도 1은 본 실시예에 따른 사용자가 신원 코드를 사용하여 ICP 웹사이트에 로그인 하는 개략도이다. 본 실시예에서, 사용자(101)가 (접속 라우터(102)를 통해) ICP 웹사이트에 접속하는 데이터 패킷에는 자신의 신원 코드를 갖고 있고, ICP 웹사이트(103)는 상기 신원 코드를 ISP 인증센터(104)로 발송하여 사용자에 대해 인증을 진행하고, 만약 ISP 인증센터(104)의 상기 신원 코드에 의한 사용자 인증이 통과되면, ICP 웹사이트(103)에 사용자의 일반 개인정보를 회송하고, ICP 웹사이트(103)는 로컬 데이터에서 상기 사용자의 서비스 관련 개인정보가 조회되면, 사용자(101)의 ICP 웹사이트 로그인을 완료한다.
사용자(101)의 ICP 웹사이트(103) 로그인은 ICP 웹사이트(103)의 사용자 신원 식별 및 사용자 개인정보 획득을 포함한다.
사용자의 개인정보는 사용자의 일반 개인정보와 서비스 관련 개인정보를 포함하고;
사용자의 일반 개인정보는 구체적인 서비스와 관련이 없으며, 상기 ISP 인증센터(104)에 저장되고, 이름, 성별, 출생년월, 학력, 전화번호, Email 주소 및 집 주소 중의 1종 이상을 포함하고, ICP 웹사이트(103)는 사전에 ISP 인증센터(104)와 협정(ISP 인증센터(104)와 ICP 웹사이트(103) 쌍방의 협력 협정)을 체결하는 것을 통해, ISP 인증센터(104)에서 사용자의 일반 개인정보를 조회할 수 있다.
사용자의 서비스 관련 개인정보는, 사용자(101)가 ICP 웹사이트(103)를 이용할 때 발생하는 정보이다. 예를 들면 사용자가 획득한 포인트와 가상 화폐, 임시 저장한 상품, 주문 기록, 검색 기록과 사용자 등급 정보 중의 1종 이상이고, 이런 유형의 정보는 일반적으로 ICP 웹사이트(103) 자체에 보존된다.
도 2는 상술한 방법에서 사용자가 ICP 웹사이트에 로그인 하는 개략도이고, 구체적으로 아래 단계를 포함한다.
단계 210: 신원과 위치 정보가 분리된 네트워크에서, 사용자가 ICP 웹사이트에 사용자 자신의 신원 코드가 포함된 액세스 데이터 패킷을 발송한다.
단계 220: ICP 웹사이트는 사용자의 액세스 데이터 패킷을 수신한 후, 상기 액세스 데이터 패킷에서 사용자의 신원 코드를 추출한다.
단계 230: ICP 웹사이트는 ISP 인증센터에 상기 사용자의 신원 코드가 포함된 인증 요청을 발송한다.
단계 240: ISP 인증센터는 ICP 웹사이트가 발송한 인증 요청을 수신한 후, 그 중의 사용자의 신원 코드로 상기 사용자에 대해 인증을 진행한다.
사용자에 대한 인증은 아래와 같은 방식을 사용할 수 있다.
ISP 인증센터는 사용자에 대해 인증할 때, 상기 사용자의 신원 코드를 키워드로 ISP 인증센터의 데이터베이스를 조회하고;
만약 상기 신원 코드와 관련된 사용자 정보가 조회되면, 인증이 통과되어, 단계 250을 수행하고;
그렇지 않으면, 인증이 통과되지 않으며, ISP 인증센터는 ICP 웹사이트에 인증이 통과되지 않았다는 메시지를 회송하고, 종결한다.
단계 250: 인증 통과 후, ISP 인증센터는 ICP 웹사이트에 상기 사용자의 신원 코드를 포함하는 인증 통과 메시지를 발송한다.
본 단계에서, ISP 인증센터가 ICP 웹사이트에 발송하는 인증 통과 메시지에는 상기 사용자의 일반 개인정보가 더 포함될 수 있다.
단계 260: ICP 웹사이트는 인증 통과 메시지를 수신한 후, 그 중의 사용자의 신원 코드에 근거하여 로컬 데이터베이스에서 상기 사용자의 서비스 관련 개인정보를 조회하며, 사용자의 일반 개인정보와 서비스 관련 개인정보를 완전한 사용자 개인정보로 병합한다.
본 단계에서, 만약 ICP 웹사이트가 수신한 인증 통과 메시지에 사용자의 일반 개인정보가 포함되지 않으면, 상기 ICP 웹사이트는 상기 ISP 인증센터에 조회 요청 메시지를 발송하여 상기 사용자의 일반 개인정보를 조회하고, 상기 ICP 웹사이트는 ISP 인증센터가 발송해 온 일반 개인정보를 수신한 후, 사용자의 개인정보와 서비스 관련 정보를 완전한 개인정보로 병합한다.
만약 ICP 웹사이트가 인증 통과 메시지를 수신한 후, 로컬 데이터베이스에서 상기 사용자의 서비스 관련 개인정보가 조회되지 않으면, 상기 사용자가 처음으로 상기 웹사이트에 접속하였음을 의미하고, ICP 웹사이트는 로컬에서 상기 사용자의 서비스 관련 개인정보를 생성한다.
단계 270: 사용자가 ICP 웹사이트에 로그인 하는 과정이 완료된다.
본 발명은 신원과 위치 정보가 분리된 네트워크에서 사용자가 ICP 웹사이트에 로그인 하는 시스템을 제공하며, 상기 시스템은 사용자, ICP 웹사이트와 ISP 인증센터를 포함하고,
사용자는, ICP 웹사이트에 사용자의 신원 코드가 실려 있는 액세스 데이터 패킷을 발송하도록 설정되고;
ICP 웹사이트는, 상기 액세스 데이터 패킷 중의 사용자의 신원 코드를 획득하며, 상기 사용자의 신원 코드를 상기 ISP 인증센터로 발송하고, 상기 ISP 인증센터가 발송한 인증 통과 메시지를 수신한 후, 상기 사용자의 개인정보를 획득하여 상기 사용자의 로그인을 완료하도록 설정되고;
ISP 인증센터는, 상기 ICP 웹사이트가 발송해 온 상기 사용자의 신원 코드를 수신하고, 상기 사용자의 신원 코드에 의해 상기 사용자에 대해 인증을 진행하고, 인증이 통과되면 상기 ICP 웹사이트에 상기 인증 통과 메시지를 회송하도록 설정된다.
사용자의 개인정보는 일반 개인정보와 서비스 관련 개인정보를 포함한다.
일반 개인정보는 이름, 성별, 출생년월, 학력, 전화번호, Email 주소 및 집 주소 중의 1종 이상을 포함하고,
서비스 관련 개인정보는 사용자가 상기 ICP 웹사이트를 이용할 때 발생하는 정보로서, 사용자가 획득한 포인트, 가상 화폐, 임시 저장한 상품, 주문 기록, 검색 기록, 및 사용자 등급 정보 중의 1종 이상을 포함한다.
상기 ISP 인증센터는, ICP 웹사이트가 발송한 인증 요청을 수신한 후, 상기 인증 요청에 실려 있는 상기 사용자의 신원 코드를 키워드로 하여 상기 ISP 인증센터의 데이터베이스를 조회하고, 만약 상기 사용자의 신원 코드에 대응하는 사용자의 정보를 획득하면, 인증을 통과하도록 설정되는 것이 바람직하다.
상기 ICP 웹사이트는, 상기 ISP 인증센터에서 발송한 상기 사용자의 인증 통과 메시지에서 상기 사용자의 일반 개인정보를 획득하고, 상기 인증 통과 메시지를 수신한 후, 상기 사용자의 신원 코드에 근거하여 로컬 데이터베이스에서 상기 사용자의 서비스 관련 개인정보를 조회하고, 상기 사용자의 일반 개인정보와 서비스 관련 개인정보를 상기 사용자의 개인정보로 병합하도록 설정되는 것이 바람직하다.
상기 ICP 웹사이트는, 상기 인증 통과 메시지를 수신한 후, 상기 ISP 인증센터에 조회 요청 메시지를 발송하고, 상기 사용자의 일반 개인정보를 조회하며, 상기 사용자의 신원 코드에 근거하여 로컬 데이터베이스에서 상기 사용자의 서비스 관련 개인정보를 조회하고, 상기 사용자의 일반 개인정보와 서비스 관련 개인정보를 상기 사용자의 개인정보로 병합하도록 설치되는 것이 바람직하다.
상기 ICP 웹사이트는, 로컬 데이터베이스에서 상기 사용자의 서비스 관련 개인정보가 조회되지 않으면, 로컬에서 사용자의 서비스 관련 개인정보를 생성하도록 설정되는 것이 바람직하다.
도 3에 도시한 바와 같이, 본 발명의 실시예에 따른 ICP 웹사이트에 응용되는 로그인 장치는, 신원 코드 획득 유닛(301)과 사용자 정보 획득 유닛(302)을 포함한다.
상기 신원 코드 획득 유닛(301)은, 상기 액세스 데이터 패킷 중의 상기 사용자의 신원 코드를 획득하며, 상기 사용자의 신원 코드를 인터넷 접속 서비스 제공자(ISP) 인증센터로 발송하도록 설정된다.
상기 사용자 정보 획득 유닛(302)은, 상기 ISP 인증센터가 발송한 상기 사용자의 인증 통과 메시지를 수신한 후, 상기 사용자의 개인정보를 획득하여 상기 사용자의 로그인을 완료하도록 설정된다.
상기 사용자 정보 획득 유닛(302)은, 상기 ISP 인증센터에서 발송한 상기 사용자의 인증 통과 메시지에서 상기 사용자의 일반 개인정보를 획득하고, 상기 인증 통과 메시지를 수신한 후, 상기 신원 코드 획득 유닛(301)에서 획득한 상기 사용자의 신원 코드에 근거하여 상기 ICP 웹사이트의 데이터베이스에서 상기 사용자의 서비스 관련 개인정보를 조회하며, 상기 사용자의 일반 개인정보와 서비스 관련 개인정보를 상기 사용자의 개인정보로 병합하도록 설정되는 것이 바람직하다.
상기 사용자 정보 획득 유닛(302)은, 상기 인증 통과 메시지를 수신한 후, 상기 ISP 인증센터에 조회 요청 메시지를 발송하여, 상기 사용자의 일반 개인정보를 조회하며, 상기 신원 코드 획득 유닛(301)에서 획득한 상기 사용자의 신원 코드에 근거하여 상기 ICP 웹사이트의 데이터베이스에서 상기 사용자의 서비스 관련 개인정보를 조회하여, 상기 사용자의 일반 개인정보와 서비스 관련 개인정보를 상기 사용자의 개인정보로 병합하도록 설정되는 것이 바람직하다.
상기 사용자 정보 획득 유닛(302)은, 상기 ICP 웹사이트의 데이터베이스에서 상기 사용자의 서비스 관련 개인정보가 조회되지 않으면, 로컬에서 상기 사용자의 서비스 관련 개인정보를 생성하도록 설정되는 것이 바람직하다.
당업자라면 상술한 방법 중의 전체 또는 부분 절차는 프로그램을 통해 관련 하드웨어에 명령을 내려 완료할 수 있음을 이해할 수 있으며, 상기 프로그램은 읽기 전용 메모리, 자기 또는 광학 디스크 등 컴퓨터 판독 저장매체에 저장할 수 있다. 선택적으로 상술한 실시예에서의 전체 또는 부분 절차는 하나 이상의 집적 회로를 사용하여 실현할 수도 있다. 상응하게, 상술한 실시예에서의 각 모듈/유닛은 하드웨어의 형식으로 실현할 수 있고, 소프트웨어 기능 모듈의 형식으로 실현할 수도 있다. 본 발명은 그 어떤 특정 형식의 하드웨어와 소프트웨어의 결합에도 한정되지 않는다.
비록 본 발명은 특정 실시예를 결합하여 서술하였으나, 당업자에게 있어서, 본 발명의 사상 또는 범위 내에서 개량과 변경을 진행할 수 있다. 이러한 개량과 변경은 본 발명의 범위와 특허청구범위 내에 속한다.
단계 210: 신원과 위치 정보가 분리된 네트워크에서, 사용자가 ICP 웹사이트에 사용자 자신의 신원 코드가 포함된 액세스 데이터 패킷을 발송
단계 220: ICP 웹사이트는 사용자의 액세스 데이터 패킷을 수신한 후, 상기 액세스 데이터 패킷에서 사용자의 신원 코드를 추출
단계 230: ICP 웹사이트는 ISP 인증센터에 상기 사용자의 신원 코드가 포함된 인증 요청을 발송
단계 240: ISP 인증센터는 ICP 웹사이트가 발송한 인증 요청을 수신한 후, 그 중의 사용자의 신원 코드로 상기 사용자에 대해 인증을 진행
단계 250: 인증 통과 후, ISP 인증센터는 ICP 웹사이트에 상기 사용자의 신원 코드를 포함하는 인증 통과 메시지를 발송
단계 260: ICP 웹사이트는 인증 통과 메시지를 수신한 후, 그 중의 사용자의 신원 코드에 근거하여 로컬 데이터베이스에서 상기 사용자의 서비스 관련 개인정보를 조회하며, 사용자의 일반 개인정보와 서비스 관련 개인정보를 완전한 사용자 개인정보로 병합
단계 270: 사용자가 ICP 웹사이트에 로그인 하는 과정이 완료
301: 신원 코드 획득 유닛
302: 사용자 정보 획득 유닛

Claims (14)

  1. ICP 웹사이트는 사용자의 액세스 데이터 패킷을 수신한 후, 그 중의 사용자 신원 코드를 획득하며, 또한 상기 사용자의 신원 코드를 인터넷 접속 서비스 제공자(ISP) 인증센터에 발송하는 단계;
    상기 ISP 인증센터는 상기 사용자의 신원 코드에 의해 상기 사용자에 대해 인증하고, 인증이 통과되면 상기 ISP 인증센터는 상기 ICP 웹사이트에 사용자의 신원 코드를 포함하는 인증 통과 메시지를 회송하는 단계; 및
    상기 ICP 웹사이트는 상기 인증 통과 메시지를 수신한 후, 상기 사용자의 신원 코드에 근거하여 사용자의 개인정보를 획득하고, 상기 사용자가 상기 ICP 웹사이트에 로그인 하는 단계;
    를 포함하며,
    상기 사용자의 개인정보는 일반 개인정보와 서비스 관련 개인정보를 포함하고,
    상기 서비스 관련 개인정보는 사용자가 상기 ICP 웹사이트를 이용할 때 발생하는 정보이고,
    상기 일반 개인정보는 상기 ISP 인증센터에 저장되어 있는 서비스와 관련이 없는 상기 사용자에 관한 정보인
    것을 특징으로 하는 신원과 위치 정보가 분리된 네트워크에서 사용자가 인터넷 컨텐츠 제공자(ICP) 웹사이트에 로그인 하는 방법.
  2. 제1항에 있어서,
    상기 일반 개인정보는 이름, 성별, 출생년월, 학력, 전화번호, Email 주소, 및 집 주소 중의 1종 이상을 포함하는 것을 특징으로 하는 신원과 위치 정보가 분리된 네트워크에서 사용자가 인터넷 컨텐츠 제공자(ICP) 웹사이트에 로그인 하는 방법.
  3. 제1항에 있어서,
    상기 서비스 관련 개인정보는 사용자가 획득한 포인트, 가상 화폐, 임시 저장한 상품, 주문 기록, 검색 기록, 및 사용자 등급 정보 중의 1종 이상을 포함하는 것을 특징으로 하는 신원과 위치 정보가 분리된 네트워크에서 사용자가 인터넷 컨텐츠 제공자(ICP) 웹사이트에 로그인 하는 방법.
  4. 제1항 내지 제3항 중 어느 한 항에 있어서,
    상기 ISP 인증센터가 상기 사용자의 신원 코드에 의해 상기 사용자에 대해 인증을 진행하는 단계는,
    상기 ISP 인증센터는 ICP 웹사이트에서 발송한 인증 요청을 수신한 후, 상기 인증 요청에 실려 있는 상기 사용자의 신원 코드를 키워드로 하여 상기 ISP 인증센터의 데이터베이스를 조회하고, 상기 사용자의 신원 코드에 대응하는 사용자 정보를 획득하면 인증이 통과되는 단계를 포함하는 것을 특징으로 하는 신원과 위치 정보가 분리된 네트워크에서 사용자가 인터넷 컨텐츠 제공자(ICP) 웹사이트에 로그인 하는 방법.
  5. 제1항에 있어서,
    상기 ISP 인증센터가 상기 ICP 웹사이트로 발송한 인증 통과 메시지에는 상기 사용자의 일반 개인정보가 더 포함되고,
    상기 ICP 웹사이트가 상기 사용자의 신원 코드에 근거하여 사용자의 개인정보를 획득하는 단계는,
    상기 ICP 웹사이트가 인증 통과 메시지를 수신한 후, 상기 사용자의 신원 코드에 근거하여 상기 ICP 웹사이트의 데이터베이스에서 상기 사용자의 서비스 관련 개인정보를 조회하며, 상기 사용자의 일반 개인정보와 서비스 관련 개인정보를 상기 사용자의 개인정보로 병합하는 단계를 포함하는 것을 특징으로 하는 신원과 위치 정보가 분리된 네트워크에서 사용자가 인터넷 컨텐츠 제공자(ICP) 웹사이트에 로그인 하는 방법.
  6. 제1항에 있어서,
    상기 ICP 웹사이트가 상기 사용자의 신원 코드에 근거하여 사용자의 개인정보를 획득하는 단계는,
    상기 ICP 웹사이트가 상기 ISP 인증센터로 조회 요청 메시지를 발송하여 상기 사용자의 일반 개인정보를 조회하는 단계;
    상기 ICP 웹사이트가 상기 사용자의 신원 코드에 근거하여 상기 ICP 웹사이트의 데이터베이스에서 상기 사용자의 서비스 관련 개인정보를 조회하는 단계; 및
    상기 ICP 웹사이트는 ISP 인증센터가 발송해 온 일반 개인정보를 수신한 후, 상기 사용자의 일반 개인정보와 서비스 관련 개인정보를 상기 사용자의 개인정보로 병합하는 단계를 포함하는 것을 특징으로 하는 신원과 위치 정보가 분리된 네트워크에서 사용자가 인터넷 컨텐츠 제공자(ICP) 웹사이트에 로그인 하는 방법.
  7. 제5항 또는 제6항에 있어서,
    상기 ICP 웹사이트가 상기 사용자의 신원 코드에 근거하여 상기 ICP 웹사이트의 데이터베이스에서 상기 사용자의 서비스 관련 개인정보를 조회하는 단계에서, 상기 ICP 웹사이트는 로컬 데이터베이스에서 상기 사용자의 서비스 관련 개인정보가 조회되지 않으면, 로컬에서 상기 사용자의 서비스 관련 개인정보를 생성하는 것을 특징으로 하는 신원과 위치 정보가 분리된 네트워크에서 사용자가 인터넷 컨텐츠 제공자(ICP) 웹사이트에 로그인 하는 방법.
  8. 사용자, ICP 웹사이트와 인터넷 접속 서비스 제공자(ISP) 인증센터를 포함하고,
    상기 사용자는, 상기 ICP 웹사이트에 사용자의 신원 코드가 실려 있는 액세스 데이터 패킷을 발송하도록 설정되고;
    상기 ICP 웹사이트는, 상기 액세스 데이터 패킷 중의 상기 사용자의 신원 코드를 획득하며, 상기 사용자의 신원 코드를 상기 ISP 인증센터로 발송하고, 상기 ISP 인증센터가 발송한 인증 통과 메시지를 수신한 후, 상기 사용자의 개인정보를 획득하여 상기 사용자의 로그인을 완료하도록 설정되고;
    상기 ISP 인증센터는, 상기 ICP 웹사이트가 발송해 온 상기 사용자의 신원 코드를 수신하고, 상기 사용자의 신원 코드에 의해 상기 사용자에 대해 인증을 진행하고, 인증이 통과되면 상기 ICP 웹사이트에 상기 인증 통과 메시지를 회송하도록 설정되며;
    상기 사용자의 개인정보는 일반 개인정보와 서비스 관련 개인정보를 포함하고,
    상기 서비스 관련 개인정보는 사용자가 상기 ICP 웹사이트를 이용할 때 발생하는 정보이고,
    상기 일반 개인정보는 상기 ISP 인증센터에 저장되어 있는 서비스와 관련이 없는 상기 사용자에 관한 정보인
    것을 특징으로 하는 신원과 위치 정보가 분리된 네트워크에서 사용자가 인터넷 컨텐츠 제공자(ICP) 웹사이트에 로그인 하는 시스템.
  9. 제8항에 있어서,
    상기 일반 개인정보는 이름, 성별, 출생년월, 학력, 전화번호, Email 주소, 및 집 주소 중의 1종 이상을 포함하고,
    상기 서비스 관련 개인정보는 사용자가 획득한 포인트, 가상 화폐, 임시 저장한 상품, 주문 기록, 검색 기록, 및 사용자 등급 정보 중의 1종 이상을 포함하는 것을 특징으로 하는 신원과 위치 정보가 분리된 네트워크에서 사용자가 인터넷 컨텐츠 제공자(ICP) 웹사이트에 로그인 하는 시스템.
  10. 인터넷 컨텐츠 제공자(ICP) 웹사이트에 응용되고, 신원 코드 획득 유닛과 사용자 정보 획득 유닛을 포함하는 로그인 장치에 있어서,
    상기 신원 코드 획득 유닛은, 사용자의 액세스 데이터 패킷을 수신하고, 상기 액세스 데이터 패킷 중의 사용자의 신원 코드를 획득하며, 상기 사용자의 신원 코드를 인터넷 접속 서비스 제공자(ISP) 인증센터에 발송하도록 설정되고;
    상기 사용자 정보 획득 유닛은, 상기 ISP 인증센터가 발송한 사용자의 인증 통과 메시지를 수신하면, 사용자의 개인정보를 획득하여 상기 사용자의 로그인을 완료하도록 설정되며;
    상기 사용자의 개인정보는 일반 개인정보와 서비스 관련 개인정보를 포함하고,
    상기 서비스 관련 개인정보는 사용자가 상기 ICP 웹사이트를 이용할 때 발생하는 정보이고,
    상기 일반 개인정보는 상기 ISP 인증센터에 저장되어 있는 서비스와 관련이 없는 상기 사용자에 관한 정보인
    것을 특징으로 하는 로그인 장치.
  11. 제10항에 있어서,
    상기 사용자 정보 획득 유닛은, 상기 ISP 인증센터에서 발송한 상기 사용자의 인증 통과 메시지에서 상기 사용자의 일반 개인정보를 획득하고, 상기 인증 통과 메시지를 수신하면, 상기 사용자의 신원 코드에 근거하여 상기 ICP 웹사이트의 데이터베이스에서 상기 사용자의 서비스 관련 개인정보를 조회하며, 상기 사용자의 일반 개인정보와 서비스 관련 개인정보를 상기 사용자의 개인정보로 병합하도록 설정되는 것을 특징으로 하는 로그인 장치.
  12. 제10항에 있어서,
    상기 사용자 정보 획득 유닛은, 상기 인증 통과 메시지를 수신한 후, 상기 ISP 인증센터에 조회 요청 메시지를 발송하여, 상기 사용자의 일반 개인정보를 조회하고, 상기 사용자의 신원 코드에 근거하여 상기 ICP 웹사이트의 데이터베이스에서 상기 사용자의 서비스 관련 개인정보를 조회하여, 상기 사용자의 일반 개인정보와 서비스 관련 개인정보를 상기 사용자의 개인정보로 병합하도록 설정되는 것을 특징으로 하는 로그인 장치.
  13. 제11항 또는 제12항에 있어서,
    상기 사용자 정보 획득 유닛은, 만약 상기 ICP 웹사이트의 데이터베이스에서 상기 사용자의 서비스 관련 개인정보가 조회되지 않으면, 로컬에서 상기 사용자의 서비스 관련 개인정보를 생성하도록 설정되는 것을 특징으로 하는 로그인 장치.
  14. 삭제
KR1020127006549A 2009-09-17 2010-09-09 신원과 위치 정보가 분리된 네트워크에서 사용자가 icp 웹사이트에 로그인 하는 방법, 시스템 및 로그인 장치 KR101506594B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN200910174300.0A CN102025701B (zh) 2009-09-17 2009-09-17 身份位置分离网络中用户登录icp网站的方法和系统
CN200910174300.0 2009-09-17
PCT/CN2010/076775 WO2011032471A1 (zh) 2009-09-17 2010-09-09 身份位置分离网络中用户登录icp网站的方法、系统及登录装置

Publications (2)

Publication Number Publication Date
KR20120044381A KR20120044381A (ko) 2012-05-07
KR101506594B1 true KR101506594B1 (ko) 2015-03-27

Family

ID=43758096

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020127006549A KR101506594B1 (ko) 2009-09-17 2010-09-09 신원과 위치 정보가 분리된 네트워크에서 사용자가 icp 웹사이트에 로그인 하는 방법, 시스템 및 로그인 장치

Country Status (6)

Country Link
US (1) US9112843B2 (ko)
EP (1) EP2466937A4 (ko)
JP (1) JP5544016B2 (ko)
KR (1) KR101506594B1 (ko)
CN (1) CN102025701B (ko)
WO (1) WO2011032471A1 (ko)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103825910B (zh) * 2014-03-19 2018-04-10 北京极科极客科技有限公司 获取上网认证信息的方法和装置
US9894031B2 (en) 2014-08-27 2018-02-13 Cisco Technology, Inc. Source-aware technique for facilitating LISP host mobility
US9819669B1 (en) * 2015-06-25 2017-11-14 Amazon Technologies, Inc. Identity migration between organizations
CN107040922B (zh) * 2016-05-05 2019-11-26 腾讯科技(深圳)有限公司 无线网络连接方法、装置及系统
US11843675B2 (en) * 2018-10-10 2023-12-12 Nec Corporation Method and system for synchronizing user identities

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002041476A (ja) 2000-07-26 2002-02-08 Ntt Comware Corp ユーザ認証システム及びユーザ認証方法
JP2008152574A (ja) 2006-12-18 2008-07-03 Ntt Docomo Inc 認証サーバ及び認証方法
JP2008312191A (ja) * 2007-05-16 2008-12-25 National Institute Of Information & Communication Technology ノード識別子と位置指示子とを用いたパケットの通信方法
JP2009134503A (ja) 2007-11-30 2009-06-18 Oki Electric Ind Co Ltd 通信システム、ユーザ認証装置、ユーザ認証方法、ユーザ認証プログラム及びサーバ

Family Cites Families (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09319705A (ja) * 1996-05-27 1997-12-12 Canon Inc 情報処理システム及びその方法
JP2001244927A (ja) * 2000-03-01 2001-09-07 Indigo Corp 認証システム
US20060080200A1 (en) * 2000-04-07 2006-04-13 Ashton David M System and method for benefit plan administration
JP2003036352A (ja) * 2001-07-25 2003-02-07 Bank Of Tokyo-Mitsubishi Ltd 振込通知方法、コンピュータ・プログラム及び記録媒体
CN100456712C (zh) * 2001-12-30 2009-01-28 华为技术有限公司 互联网内容付费的实现方法
US7237025B1 (en) * 2002-01-04 2007-06-26 Cisco Technology, Inc. System, device, and method for communicating user identification information over a communications network
JP3628685B1 (ja) * 2003-12-26 2005-03-16 株式会社ドワンゴ サービス提供システムおよびその制御方法、ならびにコンテンツサーバおよびその制御プログラム
JP2006107360A (ja) * 2004-10-08 2006-04-20 Nec Corp 認証連携システム、認証連携方法、管理サーバおよびプログラム
JP2006146799A (ja) * 2004-11-24 2006-06-08 Nec Corp 認証事故補償システムおよび認証事故補償方法
US7953979B2 (en) * 2004-12-15 2011-05-31 Exostar Corporation Systems and methods for enabling trust in a federated collaboration
US20060136298A1 (en) * 2004-12-16 2006-06-22 Conversagent, Inc. Methods and apparatus for contextual advertisements in an online conversation thread
CN100561918C (zh) * 2005-01-13 2009-11-18 华为技术有限公司 基于内容提供系统的认证系统及认证方法
KR100652125B1 (ko) * 2005-06-03 2006-12-01 삼성전자주식회사 서비스 제공자, 단말기 및 사용자 식별 모듈 간을총괄적으로 인증하여 관리할 수 있도록 하는 상호 인증방법 및 이를 이용한 시스템과 단말 장치
WO2007015253A2 (en) * 2005-08-03 2007-02-08 Aladdin Knowledge Systems Ltd. Two-factor authentication employing a user's ip address
CN100428719C (zh) * 2006-01-23 2008-10-22 北京交通大学 一种基于身份与位置分离的互联网接入方法
US8549588B2 (en) * 2006-09-06 2013-10-01 Devicescape Software, Inc. Systems and methods for obtaining network access
JP2008134810A (ja) * 2006-11-28 2008-06-12 Nec Software Kyushu Ltd 利用情報登録システムおよび利用情報登録方法ならびに認証システム,認証サーバおよびそれらのプログラム
US7886339B2 (en) * 2007-01-20 2011-02-08 International Business Machines Corporation Radius security origin check
JP4485538B2 (ja) * 2007-01-22 2010-06-23 株式会社日立製作所 情報サービス通信ネットワークシステムおよびセッション管理サーバ
WO2008127775A1 (en) * 2007-02-14 2008-10-23 Cyberview Technology, Inc. Methods and systems for anonymous player profile storage and retrieval
US8250635B2 (en) * 2008-07-13 2012-08-21 International Business Machines Corporation Enabling authentication of openID user when requested identity provider is unavailable

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002041476A (ja) 2000-07-26 2002-02-08 Ntt Comware Corp ユーザ認証システム及びユーザ認証方法
JP2008152574A (ja) 2006-12-18 2008-07-03 Ntt Docomo Inc 認証サーバ及び認証方法
JP2008312191A (ja) * 2007-05-16 2008-12-25 National Institute Of Information & Communication Technology ノード識別子と位置指示子とを用いたパケットの通信方法
JP2009134503A (ja) 2007-11-30 2009-06-18 Oki Electric Ind Co Ltd 通信システム、ユーザ認証装置、ユーザ認証方法、ユーザ認証プログラム及びサーバ

Also Published As

Publication number Publication date
KR20120044381A (ko) 2012-05-07
WO2011032471A1 (zh) 2011-03-24
EP2466937A1 (en) 2012-06-20
CN102025701B (zh) 2014-12-10
CN102025701A (zh) 2011-04-20
US20120180114A1 (en) 2012-07-12
US9112843B2 (en) 2015-08-18
JP2013504828A (ja) 2013-02-07
EP2466937A4 (en) 2016-10-19
JP5544016B2 (ja) 2014-07-09

Similar Documents

Publication Publication Date Title
US8549588B2 (en) Systems and methods for obtaining network access
EP1872558B1 (en) Connecting vpn users in a public network
US8488569B2 (en) Communication device
CN108496380B (zh) 服务器和存储介质
US20110030047A1 (en) Method, apparatus and system for protecting user information
WO2002011391A2 (en) System for distributed network authentication and access control
JP2014527326A (ja) 無線lan接続装置およびその動作方法
CN1611032B (zh) 涉及对认证数据内容设置要求的认证使用服务方法
CN103023856B (zh) 单点登录的方法、系统和信息处理方法、系统
CN103067337B (zh) 一种身份联合的方法、IdP、SP及系统
CN105704141A (zh) 基于wifi的广告推送方法
KR101506594B1 (ko) 신원과 위치 정보가 분리된 네트워크에서 사용자가 icp 웹사이트에 로그인 하는 방법, 시스템 및 로그인 장치
JP2002118562A (ja) 認証拒否端末に対し特定条件でアクセスを許容するlan
WO2008030526A2 (en) Systems and methods for obtaining network access
CN101227477A (zh) 一种用户终端接入认证的实现方法
US20020069283A1 (en) Apparatus and method for providing communication service based on personal identifier in internet network
KR101247336B1 (ko) 네트워크 서비스 제공 시스템 및 그 방법
CN107046568A (zh) 一种认证方法和装置
CN104144417B (zh) 移动上网用户号码反查方法、装置和系统
JP5670926B2 (ja) 無線lanのアクセスポイントの端末アクセス制御システム及び認可サーバ装置
JP4579592B2 (ja) 情報提供サービスシステムおよび方法
CN114499965B (zh) 一种基于pop3协议的上网认证方法及系统
US20160234685A1 (en) Methods and Devices for Processing Identification Information
KR101258508B1 (ko) 단말기 식별을 통한 공통 경로 접속 시스템 및 그 방법
JP2001352411A (ja) ダイヤルアップ接続システム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180213

Year of fee payment: 4