KR20010036892A - Method for authenticating users using authentication server in internet and method for providing internet service using the same - Google Patents

Method for authenticating users using authentication server in internet and method for providing internet service using the same Download PDF

Info

Publication number
KR20010036892A
KR20010036892A KR1019990044086A KR19990044086A KR20010036892A KR 20010036892 A KR20010036892 A KR 20010036892A KR 1019990044086 A KR1019990044086 A KR 1019990044086A KR 19990044086 A KR19990044086 A KR 19990044086A KR 20010036892 A KR20010036892 A KR 20010036892A
Authority
KR
South Korea
Prior art keywords
server
user
authentication
service
personal information
Prior art date
Application number
KR1019990044086A
Other languages
Korean (ko)
Inventor
김선기
Original Assignee
김선기
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김선기 filed Critical 김선기
Priority to KR1019990044086A priority Critical patent/KR20010036892A/en
Publication of KR20010036892A publication Critical patent/KR20010036892A/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Storage Device Security (AREA)

Abstract

PURPOSE: The method for providing the user authentication service using the authentication server is provided to easily control personal information, and to prevent the personal information from being misappropriated and misused by storing all personal information in a personal information control/authentication server, and by performing an authentication through the server at the time for connecting to an internet service site. CONSTITUTION: A user connects to a specific service site(401). In case that the user is a new member(402), it is required to input an ID and a password registered in a personal information control/authentication server(403). A server of the service site transmits the ID and the password inputted from the user, and requires processing an entry to the site(404). The specific service site receives results of an authentication and a registration from the server(405). In case that the user is an existing member, it is required to input an ID and a password(406). The server of the site requests an authentication of the user to the server using the information inputted from a user computer(407). In case that the server of the site confirms that the user is a proper user(408), it is processed to enable the user to use the site(409).

Description

인증서버를 이용한 인터넷에서의 이용자 인증방법 및 서비스 제공방법{Method for authenticating users using authentication server in internet and method for providing internet service using the same}Method for authenticating users using authentication server in internet and method for providing internet service using the same}

본 발명은 인증서버를 이용한 인터넷에서의 이용자 인증방법 및 인터넷 서비스 제공방법에 관한 것으로, 더욱 자세하게는 인터넷에서 개인정보의 관리 및 인증처리를 하나의 서버에서 통합 관리함으로써, 인터넷을 통해 전자상거래나 기타 서비스를 이용할 때 매번 회원등록을 하고 개인정보를 입력함으로써 야기되는 도·오용 우려 및 불편사항을 해결하는 방법에 관한 것이다.The present invention relates to a user authentication method and an Internet service providing method using the authentication server, and more particularly, by managing and managing personal information and authentication processing in one server through the Internet, e-commerce or other It relates to a method for solving the abuse and misuse concerns and inconveniences caused by registering each time and entering personal information when using the service.

종래에는 이용자가 특정 사이트에 가입하고, 그 특정 사이트를 이용하기 위해서는 각 사이트마다 개인정보와 개인 식별자(ID), 그리고 비밀번호를 입력하여, 등록하여야만 하였다. 이와 같은 종래의 구성이 도1에 도시되어 있다. 즉, 각 인터넷 서비스 사이트에는 회원정보 관리모듈 및 회원정보 데이터베이스가 구비되어, 각각의 서비스 사이트마다 이용자에 대한 정보를 입력받아 관리하였다. 이는 단순한 원클릭 가입 또는 로그인 기능만을 제공하는 것으로, 이용자가 다른 인터넷 서비스 사이트로 이동할 때마다 확인 또는 입력을 해야 하는 불편함이 존재하고, 개인정보가 통합관리되지 않고 각 인터넷 서비스 사이트별로 관리하기 때문에 이용자가 개인의 정보를 수정하고자 할 때, 각 인터넷 서비스 사이트에 수록된 정보들을 각 서비스 사이트별로 수정해야 하며, 이와 더불어 개인정보의 도·오용에 대한 문제점이 있었다.Conventionally, in order for a user to join a specific site and use the specific site, the user has to register by inputting personal information, personal identifier (ID), and password for each site. This conventional configuration is shown in FIG. That is, each Internet service site is provided with a member information management module and a member information database. Each service site receives and manages information about a user. This provides a simple one-click subscription or login function, and there is an inconvenience of having to check or input each time a user moves to another Internet service site, and manages personal information by each Internet service site instead of integrated management. When a user wants to modify personal information, the information contained in each Internet service site must be modified for each service site, and there is a problem with the misuse and misuse of personal information.

본 발명은 상기와 같은 종래 기술의 문제점을 해결하기 위한 것으로, 모든 개인 정보를 개인정보 관리/인증 서버에만 보관하고 인터넷 서비스 사이트의 접속시 이 인증서버를 통해 인증이 수행되도록 함으로써, 개인정보의 관리가 용이하고, 도.오용의 문제가 없도록 한 인터넷에서의 이용자 인증방법 및 서비스 제공방법을 제공하는데 그 목적이 있다.The present invention is to solve the problems of the prior art as described above, by storing all personal information only in the personal information management / authentication server and by performing authentication through this authentication server when accessing the Internet service site, management of personal information An object of the present invention is to provide a user authentication method and a service providing method on the Internet, which are easy to use and have no problem of misuse.

도1은 종래의 인터넷 원클릭 로그인 시스템의 일실시예 구성도.1 is a block diagram of an embodiment of a conventional Internet one-click login system.

도2는 본 발명에 따른 인터넷에서 이용자를 인증하기 위한 시스템의 일실시예 구성도.Figure 2 is an embodiment configuration of a system for authenticating a user on the Internet according to the present invention.

도3은 본 발명에 따른 인터넷에서 이용자를 인증하는 처리 흐름도.3 is a process flow for authenticating a user in the Internet according to the present invention.

*도면의 주요부분에 대한 부호의 설명* Explanation of symbols for main parts of the drawings

10 : 개인정보 관리 및 인증 서버 20 : 이용자 컴퓨터10: personal information management and authentication server 20: user computer

30 : 서비스 사이트 101 : 개인정보 데이터베이스30: service site 101: personal information database

102 : 회원정보 관리모듈 103 : 인증모듈102: member information management module 103: authentication module

104,203,303 : 암호화/보호화 모듈 105,204,302 : 송/수신모듈104,203,303: Encryption / Protection Module 105,204,302: Transmission / Reception Module

106,301 : 웹서버 201 : 개인정보 저장부106,301 Web server 201 Personal information storage unit

202 : 개인정보 관리모듈 205 ; 웹 브라우저202: personal information management module 205; Web browser

304 : 회원정보 및 세션관리모듈 305 : 머천드 시스템304: Membership Information and Session Management Module 305: Merchandise System

상기 목적을 달성하기 위한 본 발명에 따른 이용자 인증방법은, 개인정보의 관리 및 인증을 수행하는 제1 서버와, 서비스를 제공하는 제2 서버 및 이용자 컴퓨터를 포함하는 인터넷에서의 이용자 인증방법에 있어서, 상기 제1 서버에 상기 이용자의 개인 정보, 개인 식별자, 그리고 비밀번호를 포함하는 정보를 등록하는 제1단계; 이용자가 상기 제2 서버에 접속하면, 상기 제2 서버가 상기 이용자 컴퓨터로부터 개인 식별자와 비밀번호, 그리고 상기 제1 서버의 주소를 획득하는 제2단계; 상기 제2 서버가 상기 획득한 정보를 이용해, 상기 제1 서버로 이용자의 인증을 요구하는 제3단계; 및 상기 제2 서버가 상기 제1 서버로부터 인증결과를 수신하여, 정당한 가입자임을 확인하면, 서비스를 제공하는 제4단계를 포함하는 것을 특징으로 한다.A user authentication method according to the present invention for achieving the above object, in the user authentication method on the Internet including a first server for performing management and authentication of personal information, a second server for providing a service and a user computer Registering the information including the user's personal information, a personal identifier, and a password with the first server; A second step of, when the user accesses the second server, the second server obtaining a personal identifier and a password and an address of the first server from the user computer; A third step of requesting authentication of a user from the second server using the obtained information by the second server; And a fourth step of providing a service when the second server receives the authentication result from the first server and confirms that the subscriber is a legitimate subscriber.

또한, 본 발명에 따른 인터넷 서비스 제공방법은, 개인정보의 관리 및 인증을 수행하는 제1 서버와, 서비스를 제공하는 제2 서버 및 이용자 컴퓨터를 포함하는 인터넷에서의 서비스 제공방법에 있어서, 상기 제1 서버에 상기 이용자의 개인 정보, 개인 식별자, 그리고 비밀번호를 포함하는 정보를 등록하는 제1단계; 이용자가 상기 제2 서버에 접속하면, 상기 이용자가 신규 가입을 원하는지 확인하는 제2단계; 상기 제2단계에서 신규 가입을 원하면, 상기 제2 서버가 상기 이용자 컴퓨터로부터 개인 식별자와 비밀번호, 그리고 상기 제1 서버의 주소를 획득하는 제3단계; 상기 제2 서버가 상기 획득한 정보를 이용해, 상기 제1 서버로 서비스 가입 처리를 요구하는 제4단계; 상기 제1 서버가 상기 제2 서버로부터 전달된 정보를 이용해 정당한 가입자인지 확인하고, 정당한 가입자이면, 서비스 가입을 처리한 다음, 그 결과를 상기 제2 서버로 전달하는 제5단계; 상기 제2 서버가 상기 제1 서버로부터 전달된 서비스 가입처리결과 및 인증 결과에 따라 서비스를 제공하는 제6단계; 상기 제2단계에서 기존 가입자이면 상기 제2 서버가 상기 이용자 컴퓨터로부터 개인 식별자와 비밀번호, 그리고 상기 제1 서버의 주소를 획득하는 제7단계; 상기 제2 서버가 상기 획득한 정보를 이용해, 상기 제1 서버로 이용자의 인증을 요구하는 제8단계; 및 상기 제2 서버가 상기 제1 서버로부터 인증결과를 수신하여, 정당한 가입자임을 확인하면, 서비스를 제공하는 제9단계를 포함하는 것을 특징으로 한다.In addition, the Internet service providing method according to the present invention, in the service providing method on the Internet comprising a first server for performing management and authentication of personal information, a second server for providing a service and a user computer, A first step of registering information including the user's personal information, a personal identifier, and a password on a server; A second step of confirming whether the user wants a new subscription when the user accesses the second server; A third step of obtaining, by the second server, a personal identifier and a password and an address of the first server from the user computer if a new subscription is desired in the second step; A fourth step of requesting, by the second server, a service subscription process to the first server using the obtained information; A fifth step of checking whether the first server is a legitimate subscriber by using the information transmitted from the second server, and if the legitimate subscriber is a service, processing the service subscription and then transmitting the result to the second server; A sixth step of providing, by the second server, a service according to a service subscription processing result and an authentication result delivered from the first server; A seventh step of acquiring a personal identifier and a password and an address of the first server from the user computer if the second subscriber is an existing subscriber in the second step; An eighth step of requesting, by the second server, the user's authentication to the first server using the obtained information; And a ninth step of providing a service when the second server receives the authentication result from the first server and confirms that the subscriber is a legitimate subscriber.

이하, 첨부된 도2 및 도3을 참조하여 본 발명에 따른 일 실시예를 상세히 설명한다.Hereinafter, an embodiment according to the present invention will be described in detail with reference to FIGS. 2 and 3.

도2는 본 발명에 따른 인터넷에서의 개인정보 관리 및 인증을 위한 시스템의 구성도이다.2 is a block diagram of a system for personal information management and authentication in the Internet according to the present invention.

본 발명은 크게 개인정보의 관리 및 인증을 수행하는 서버(10)와, 이용자 컴퓨터(20), 그리고 일반적인 서비스 사이트(30)를 포함한다. 본 발명의 가장 큰 특징은 개인정보의 관리 및 인증 처리를 각 서비스 사이트에서 수행하는 것이 아니라 하나의 서버에서 수행하고, 각 서비스 사이트는 상기 개인정보 관리 및 인증서버(10)를 통해 이용자에 대한 인증을 수행한다.The present invention largely includes a server 10 that performs management and authentication of personal information, a user computer 20, and a general service site 30. The biggest feature of the present invention is that the management and authentication of personal information is not performed at each service site, but at one server, and each service site authenticates the user through the personal information management and authentication server 10. Do this.

이를 위해 개인정보 관리 및 인증서버(10)는 개인정보 데이터베이스(101)와, 회원정보 관리모듈(102), 인증모듈(103), 암호화/복호화 모듈(104), 데이터 송/수신 모듈(105)을 포함하고, 이용자 컴퓨터(20)는 개인정보 저장부(201)와 개인정보 관리모듈(202), 암호화/복호화 모듈(203), 데이터 송/수신 모듈(204)을 포함한다. 그리고, 서비스 사이트(30)는 데이터 송/수신 모듈(302), 암호화/복호화 모듈(303), 회원정보 및 세션 관리모듈(304)을 포함한다.To this end, the personal information management and authentication server 10 includes a personal information database 101, a member information management module 102, an authentication module 103, an encryption / decryption module 104, and a data transmission / reception module 105. The user computer 20 includes a personal information storage unit 201, a personal information management module 202, an encryption / decryption module 203, and a data transmission / reception module 204. In addition, the service site 30 includes a data transmission / reception module 302, an encryption / decryption module 303, member information, and a session management module 304.

이용자로부터 제공된 개인정보는 개인정보 데이터베이스(101)에 저장되며, 회원정보 관리모듈(102)은 개인정보 데이터베이스(101)와 연동하여 회원정보의 등록/조회 및 관리하는 기능을 수행하며, 인증모듈(103)은 개인정보 데이터베이스(101)와 연동하여, 제공된 개인 식별자(ID)와 비밀번호를 이용, 이용자를 확인하는 기능을 수행한다. 데이터 송/수신 모듈(105)은 서비스 사이트(30) 혹은 이용자 컴퓨터(20)와의 데이터 송/수신을 담당하며, 암호화/복호화 모듈(104)은 상기 데이터 송/수신 모듈(105)을 통해 수신된 데이터를 복호하고, 상기 데이터 송/수신 모듈(105)을 통해 송신될 데이터를 암호화하는 기능을 수행한다. 서비스 사이트(30)의 데이터 송/수신 모듈(302)과 암호화/복호화 모듈(303)은 전술한 개인정보 관리 및 인증서버(10)의 데이터 송/수신 모듈(105) 및 암호화/복호화 모듈(104)과 동일한 기능을 수행한다. 그리고, 회원정보 및 세션 관리모듈(304)은 필요에 따라 개인정보 관리 및 인증서버(10)에 요청하여 수신된 회원정보와 인증 결과로서 수신된 세션정보를 관리하여, 머천트 시스템(305)이 활용할 수 있도록 한다. 또한, 회원정보 및 세션 관리모듈(304)은 인증된 이용자의 접속을 관리하는 기능도 수행한다.The personal information provided from the user is stored in the personal information database 101, and the member information management module 102 performs a function of registering / inquiring and managing member information in association with the personal information database 101, and the authentication module ( 103 interoperates with the personal information database 101 and performs a function of identifying a user using the provided personal identifier (ID) and password. The data transmission / reception module 105 is responsible for data transmission / reception with the service site 30 or the user computer 20, and the encryption / decryption module 104 is received via the data transmission / reception module 105. Decodes data and encrypts data to be transmitted through the data transmission / reception module 105. The data transmission / reception module 302 and the encryption / decryption module 303 of the service site 30 are the data transmission / reception module 105 and the encryption / decryption module 104 of the personal information management and authentication server 10 described above. Performs the same function as). Then, the member information and session management module 304 requests the personal information management and authentication server 10 to manage the received member information and the session information received as a result of authentication, and the merchant system 305 utilizes it. To help. In addition, the member information and session management module 304 also performs a function of managing access of the authenticated user.

이용자 컴퓨터(20)의 개인정보 저장부(201)에는 인터넷 이용과 관련된 정보들-예를 들어, 인터넷 사이트 목록, 인터넷 사이트 분류, 인터넷 사이트에 대한 주석, 인터넷 사이트들에 자신이 제공한 정보-이 저장된다. 이는 개인정보 관리 및 인증 서버(10)에 저장된 정보의 로컬 캐쉬 기능으로 작용한다. 이 정보를 유지, 갱신하기 위하여 개인정보 관리모듈(202)은 데이터 송/수신 모듈(204)을 통해 개인정보 관리 및 인증 서버(10)에 데이터를 전송하고 처리 결과를 수신 관리한다. 여기서, 암호화/복호화 모듈(203)은 상기 데이터 송/수신 모듈을 통해 송/수신되는 데이터를 암호화/복호화 한다.The personal information storage unit 201 of the user computer 20 includes information related to the use of the Internet, for example, a list of Internet sites, a classification of Internet sites, comments on Internet sites, and information provided by the Internet sites. Stored. This acts as a local cache function of the information stored in the personal information management and authentication server 10. In order to maintain and update this information, the personal information management module 202 transmits data to the personal information management and authentication server 10 through the data transmission / reception module 204 and receives and manages the processing result. Here, the encryption / decryption module 203 encrypts / decrypts data transmitted / received through the data transmission / reception module.

도3은 본 발명에 따른 인터넷에서의 서비스 가입 및 인증 처리 흐름도이다.3 is a flowchart of service subscription and authentication processing in the Internet according to the present invention.

먼저 인터넷 이용자는 개인정보 관리 및 인증서버(10)에 자신의 개인정보와 향후 각 서비스 사이트에서 사용할 개인 식별자(ID)와 비밀번호를 입력하여 등록해야만 한다.First, Internet users must register their personal information and personal identifiers (ID) and passwords to be used in future service sites in the personal information management and authentication server 10.

이렇게 이용자가 개인정보 관리 및 인증서버(10)에 등록한 상태에서, 이용자가 특정 서비스 사이트에 접속하면(401), 이용자가 신규 가입자인지 기존 가입자인지에 따라 처리과정이 달라진다. 이용자가 신규 가입자인 경우에는(402), 개인정보 관리 및 인증서버에 등록되어 있는 개인 식별자(ID)와 비밀번호의 입력을 요구한다(403). 이용자가 개인 식별자(ID)와 비밀번호를 입력하여 전송하면, 이때 이용자 컴퓨터로부터 서비스 사이트로 개인정보 관리 및 인증서버의 주소(IP 어드레스)정보가 함께 전송된다. 서비스 사이트의 서버는 이용자 컴퓨터로부터 전달된 IP 어드레스를 갖는 개인정보 관리 및 인증서버로 이용자가 입력한 식별자(ID)와 비밀번호를 전달하여, 인증 및 본 서비스 사이트의 가입 처리를 요구한다(404). 개인정보 관리 및 인증 서버는 서비스 사이트로부터 전달된 정보를 이용해 이용자의 인증 처리를 수행함과 동시에 특정 서비스 사이트에의 가입을 처리한다. 그리고, 그 결과를 요구한 서비스 사이트로 전달한다. 여기서, 특정 서비스 사이트에의 가입은 개인정보 관리 및 인증서버내의 각 개인별 가입 서비스 사이트의 목록 정보에 등록함으로써 이루어진다. 특정 서비스 사이트는 개인정보 관리 및 인증서버로부터 요구한 인증 결과 및 등록 결과를 수신하여, 이용자가 정당한 가입자이고, 등록이 완료되었으면, 서비스를 이용할 수 있도록 처리한다.When the user is registered in the personal information management and authentication server 10 in this way, when the user accesses a specific service site (401), the process varies depending on whether the user is a new subscriber or an existing subscriber. If the user is a new subscriber (402), the user is required to enter a personal identifier (ID) and password registered in the personal information management and authentication server (403). When the user inputs and transmits a personal identifier (ID) and a password, personal information management and address (IP address) information of the authentication server are transmitted from the user computer to the service site. The server of the service site transfers the identifier (ID) and password entered by the user to the personal information management and authentication server having the IP address transferred from the user computer, and requests authentication and subscription processing of the service site (404). The personal information management and authentication server performs authentication processing of the user using information transmitted from the service site and at the same time handles the subscription to a specific service site. The result is then forwarded to the requested service site. Here, subscription to a specific service site is made by registering personal information management and list information of each individual subscription service site in the authentication server. The specific service site receives the authentication result and registration result requested from the personal information management and authentication server, and processes the service so that the user can use the service if the user is a valid subscriber and registration is completed.

한편, 신규 가입자가 아닌 기존 가입자이면(402), 개인 식별자(ID)와 비밀번호의 입력을 요구한다(406). 마찬가지로, 이용자가 개인 식별자와 비밀번호를 입력하여 전송할 때, 이용자 컴퓨터는 개인정보 관리 및 인증서버의 IP 주소를 함께 전송한다. 특정 서비스 사이트 서버에서는 이용자 컴퓨터로부터 입력된 정보를 이용해, 개인정보 관리 및 인증서버로 이용자의 인증을 요구한다(407). 개인정보 관리 및 인증서버는 특정 서비스 사이트 서버로부터 요구된 이용자의 정보를 이용해, 이 이용자가 그 특정 서비스 사이트에 가입된 정당한 가입자인지를 확인한다. 그리고, 그 확인 결과로서, 개인정보 관리 및 인증서버에서는 인증확인 결과 및 세션 키를 해당 인터넷 서비스 사이트 서버로 전송한다. 특정 서비스 사이트 서버에서는 인증서버로부터 정당한 가입자임을 확인 받으면(408), 서비스를 이용할 수 있도록 처리한다. 특정 서비스 사이트 서버에서는 개인정보 관리 및 인증서버로부터 전달된 세션 키를 이용하여 이용자의 접속을 관리하고, 이용자에 대한 상세한 정보-예를 들어 배송을 위한 주소나 전화번호 등-가 필요한 경우에는 개인정보 관리 및 인증서버로 이를 요청하여 수신할 수 있다.On the other hand, if the existing subscriber is not a new subscriber (402), it is required to enter the personal identifier (ID) and password (406). Similarly, when a user enters and transmits a personal identifier and password, the user computer transmits the personal information management and the authentication server's IP address together. The specific service site server uses the information input from the user computer to request user authentication with the personal information management and authentication server (407). The personal information management and authentication server uses the information of the user requested from the specific service site server to confirm whether the user is a legitimate subscriber subscribed to the specific service site. As a result of the verification, the personal information management and authentication server transmits the authentication verification result and the session key to the corresponding Internet service site server. If a specific service site server is confirmed as a valid subscriber from the authentication server (408), the service is processed to use. The specific service site server manages the user's access by using the personal information management and session key delivered from the authentication server, and personal information when detailed information about the user is required, for example, an address or telephone number for delivery. It can be requested by management and authentication server.

한편, 이용자가 개인정보 관리 및 인증서버에 저장되어 있는 개인정보를 변경하고자 하는 경우에는 개인정보 관리 및 인증서버에 접속하여, 자신의 개인정보를 변경함으로써, 모든 인터넷 서비스 사이트에서 변경된 정보에 의해 처리된다. 즉, 이용자는 모든 인터넷 서비스 사이트에 접속하여 개인정보를 변경할 필요없이 자신의 개인정보를 관리하고 있는 개인정보 관리 및 인증서버의 정보만을 변경하면 된다.On the other hand, if the user wants to change the personal information stored in the personal information management and authentication server, he accesses the personal information management and authentication server, and changes his personal information to process the changed information in all Internet service sites. do. That is, the user only needs to change the information of the personal information management and authentication server that manages his personal information without having to access all the Internet service sites and change the personal information.

이상에서 설명한 본 발명은 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니고, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하다는 것이 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 명백할 것이다.The present invention described above is not limited to the above-described embodiments and the accompanying drawings, and various substitutions, modifications, and changes can be made in the art without departing from the technical spirit of the present invention. It will be apparent to those of ordinary knowledge.

상기와 같은 본 발명에 의하면, 인터넷 이용자들이 인터넷 서비스 사이트들을 이용하는 데 편의성을 증대시키고, 개인정보 유출 및 도·오용에 대한 우려를 감소시키며, 인터넷 서비스 사이트 운영자들에게 회원 관리와 관련한 다양한 기능을 제공해 줌으로써 궁극적으로 인터넷을 이용한 전자상거래나 비지니스를 활성화시킬 수 있다.According to the present invention as described above, Internet users can increase the convenience of using Internet service sites, reduce the risk of personal information leakage and misuse, and provide various functions related to member management to Internet service site operators. By doing so, it can ultimately activate e-commerce or business using the Internet.

Claims (6)

개인정보의 관리 및 인증을 수행하는 제1 서버와, 서비스를 제공하는 제2 서버 및 이용자 컴퓨터를 포함하는 인터넷에서의 이용자 인증방법에 있어서,A user authentication method on the Internet including a first server for managing and authenticating personal information, a second server for providing a service, and a user computer, 상기 제1 서버에 상기 이용자의 개인 정보, 개인 식별자, 그리고 비밀번호를 포함하는 정보를 등록하는 제1단계;A first step of registering information including the user's personal information, a personal identifier, and a password with the first server; 이용자가 상기 제2 서버에 접속하면, 상기 제2 서버가 상기 이용자 컴퓨터로부터 개인 식별자와 비밀번호, 그리고 상기 제1 서버의 주소를 획득하는 제2단계;A second step of, when the user accesses the second server, the second server obtaining a personal identifier and a password and an address of the first server from the user computer; 상기 제2 서버가 상기 획득한 정보를 이용해, 상기 제1 서버로 이용자의 인증을 요구하는 제3단계; 및A third step of requesting authentication of a user from the second server using the obtained information by the second server; And 상기 제2 서버가 상기 제1 서버로부터 인증결과를 수신하여, 정당한 가입자임을 확인하면, 서비스를 제공하는 제4단계A fourth step of providing a service when the second server receives the authentication result from the first server and confirms that the subscriber is a legitimate subscriber; 를 포함하는 인터넷에서의 이용자 인증방법.User authentication method on the Internet comprising a. 제 1 항에 있어서,The method of claim 1, 상기 제1 서버와 상기 제2 서버, 그리고 상기 이용자 컴퓨터들간 전송되는 데이터는 암호화된 것을 특징으로 하는 인터넷에서의 이용자 인증방법.And data transmitted between the first server, the second server, and the user computers are encrypted. 개인정보의 관리 및 인증을 수행하는 제1 서버와, 서비스를 제공하는 제2 서버 및 이용자 컴퓨터를 포함하는 인터넷에서의 서비스 제공방법에 있어서,In the service providing method on the Internet comprising a first server for managing and authentication of personal information, a second server for providing a service and a user computer, 상기 제1 서버에 상기 이용자의 개인 정보, 개인 식별자, 그리고 비밀번호를 포함하는 정보를 등록하는 제1단계;A first step of registering information including the user's personal information, a personal identifier, and a password with the first server; 이용자가 상기 제2 서버에 접속하면, 상기 이용자가 신규 가입을 원하는지 확인하는 제2단계;A second step of confirming whether the user wants a new subscription when the user accesses the second server; 상기 제2단계에서 신규 가입을 원하면, 상기 제2 서버가 상기 이용자 컴퓨터로부터 개인 식별자와 비밀번호, 그리고 상기 제1 서버의 주소를 획득하는 제3단계;A third step of obtaining, by the second server, a personal identifier and a password and an address of the first server from the user computer if a new subscription is desired in the second step; 상기 제2 서버가 상기 획득한 정보를 이용해, 상기 제1 서버로 서비스 가입 처리를 요구하는 제4단계;A fourth step of requesting, by the second server, a service subscription process to the first server using the obtained information; 상기 제1 서버가 상기 제2 서버로부터 전달된 정보를 이용해 정당한 가입자인지 확인하고, 정당한 가입자이면, 서비스 가입을 처리한 다음, 그 결과를 상기 제2 서버로 전달하는 제5단계;A fifth step of checking whether the first server is a legitimate subscriber by using the information transmitted from the second server, and if the legitimate subscriber is a service, processing the service subscription and then transmitting the result to the second server; 상기 제2 서버가 상기 제1 서버로부터 전달된 서비스 가입처리결과 및 인증 결과에 따라 서비스를 제공하는 제6단계;A sixth step of providing, by the second server, a service according to a service subscription processing result and an authentication result delivered from the first server; 상기 제2단계에서 기존 가입자이면 상기 제2 서버가 상기 이용자 컴퓨터로부터 개인 식별자와 비밀번호, 그리고 상기 제1 서버의 주소를 획득하는 제7단계;A seventh step of acquiring a personal identifier and a password and an address of the first server from the user computer if the second subscriber is an existing subscriber in the second step; 상기 제2 서버가 상기 획득한 정보를 이용해, 상기 제1 서버로 이용자의 인증을 요구하는 제8단계; 및An eighth step of requesting, by the second server, the user's authentication to the first server using the obtained information; And 상기 제2 서버가 상기 제1 서버로부터 인증결과를 수신하여, 정당한 가입자임을 확인하면, 서비스를 제공하는 제9단계A ninth step of providing a service when the second server receives the authentication result from the first server and confirms that the subscriber is a legitimate subscriber; 를 포함하는 것을 특징으로 하는 인터넷에서의 서비스 제공방법.Service providing method on the Internet, characterized in that it comprises a. 제 3 항에 있어서,The method of claim 3, wherein 상기 제2 서버가 배송서비스 등을 위해 이용자의 정보 중의 일부를 상기 제1 서버로 요구하여 전달받는 단계를 더 포함하는 것을 특징으로 하는 인터넷에서의 서비스 제공방법.And requesting, by the second server, part of the user's information to the first server for delivery service. 제 3 항에 있어서,The method of claim 3, wherein 상기 제5단계의 서비스 가입처리는, 상기 개인정보 중의 서비스 가입 사이트 목록에 상기 제2 서버의 주소를 추가함으로써 이루어지는 것을 특징으로 하는 인터넷에서의 서비스 제공방법.The service subscription processing of the fifth step is performed by adding the address of the second server to the list of service subscription sites in the personal information. 제 3 항 내지 제 5 항 중 어느 한 항에 있어서,The method according to any one of claims 3 to 5, 상기 제1 서버와 상기 제2 서버, 그리고 상기 이용자 컴퓨터들간 전송되는 데이터는 암호화된 것을 특징으로 하는 인터넷에서의 서비스 제공방법.And data transmitted between the first server, the second server, and the user computers are encrypted.
KR1019990044086A 1999-10-12 1999-10-12 Method for authenticating users using authentication server in internet and method for providing internet service using the same KR20010036892A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019990044086A KR20010036892A (en) 1999-10-12 1999-10-12 Method for authenticating users using authentication server in internet and method for providing internet service using the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019990044086A KR20010036892A (en) 1999-10-12 1999-10-12 Method for authenticating users using authentication server in internet and method for providing internet service using the same

Publications (1)

Publication Number Publication Date
KR20010036892A true KR20010036892A (en) 2001-05-07

Family

ID=19615010

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019990044086A KR20010036892A (en) 1999-10-12 1999-10-12 Method for authenticating users using authentication server in internet and method for providing internet service using the same

Country Status (1)

Country Link
KR (1) KR20010036892A (en)

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000058257A (en) * 2000-01-24 2000-10-05 장용재 Personal information providing system
KR20010056970A (en) * 1999-12-17 2001-07-04 이경호 Method for Operating Site of Authentification Service Based on Integrated Management of Digital Certificate
KR20010058088A (en) * 1999-12-24 2001-07-05 김상동 Method and system of identifying a network user in multiple server system
KR20010107061A (en) * 2000-05-25 2001-12-07 최준혁 Automatic form-filler system for personal information and operating method thereof
KR20020082251A (en) * 2001-04-19 2002-10-31 부루소 인터내셔날 주식회사 Customer Management System with Certificate
KR100438800B1 (en) * 2000-02-09 2004-07-05 양길섭 Method and System for settlement with proxy card as which plural cards are unified
KR100478999B1 (en) * 2000-03-15 2005-05-03 윤형노 information providing method having authentification agent on Internet and embodying system therefor
KR100496154B1 (en) * 2001-04-27 2005-06-20 주식회사 케이티 System for Authenticating Registered User of Cooperation Sites and Method therefor
KR100504088B1 (en) * 2000-05-24 2005-07-27 박원식 system for managing accounts through network and method thereof
KR100599937B1 (en) * 2004-12-21 2006-07-13 한국전자통신연구원 System and method for managing and protecting personal information on internet
KR100827188B1 (en) * 2001-09-25 2008-05-02 주식회사 케이티 Distributed processing system for intelligent calling card service and distributed processing method thereof
WO2009076015A1 (en) * 2007-12-06 2009-06-18 Yahoo! Inc. Reverse matching relationships in networks of existing identifiers
KR101278926B1 (en) * 2010-12-15 2013-06-26 (주)케이원리더스 Social verification login system being possible to verify user and providing method thereof
KR101510473B1 (en) * 2008-10-06 2015-04-08 에스케이커뮤니케이션즈 주식회사 Method and system of strengthening security of member information offered to contents provider

Cited By (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010056970A (en) * 1999-12-17 2001-07-04 이경호 Method for Operating Site of Authentification Service Based on Integrated Management of Digital Certificate
KR20010058088A (en) * 1999-12-24 2001-07-05 김상동 Method and system of identifying a network user in multiple server system
KR20000058257A (en) * 2000-01-24 2000-10-05 장용재 Personal information providing system
KR100438800B1 (en) * 2000-02-09 2004-07-05 양길섭 Method and System for settlement with proxy card as which plural cards are unified
KR100478999B1 (en) * 2000-03-15 2005-05-03 윤형노 information providing method having authentification agent on Internet and embodying system therefor
KR100504088B1 (en) * 2000-05-24 2005-07-27 박원식 system for managing accounts through network and method thereof
KR20010107061A (en) * 2000-05-25 2001-12-07 최준혁 Automatic form-filler system for personal information and operating method thereof
KR20020082251A (en) * 2001-04-19 2002-10-31 부루소 인터내셔날 주식회사 Customer Management System with Certificate
KR100496154B1 (en) * 2001-04-27 2005-06-20 주식회사 케이티 System for Authenticating Registered User of Cooperation Sites and Method therefor
KR100827188B1 (en) * 2001-09-25 2008-05-02 주식회사 케이티 Distributed processing system for intelligent calling card service and distributed processing method thereof
KR100599937B1 (en) * 2004-12-21 2006-07-13 한국전자통신연구원 System and method for managing and protecting personal information on internet
WO2009076015A1 (en) * 2007-12-06 2009-06-18 Yahoo! Inc. Reverse matching relationships in networks of existing identifiers
US8620896B2 (en) 2007-12-06 2013-12-31 Yahoo! Inc. Reverse matching relationships in networks of existing identifiers
KR101510473B1 (en) * 2008-10-06 2015-04-08 에스케이커뮤니케이션즈 주식회사 Method and system of strengthening security of member information offered to contents provider
KR101278926B1 (en) * 2010-12-15 2013-06-26 (주)케이원리더스 Social verification login system being possible to verify user and providing method thereof

Similar Documents

Publication Publication Date Title
JP4742903B2 (en) Distributed authentication system and distributed authentication method
US7085840B2 (en) Enhanced quality of identification in a data communications network
US7275260B2 (en) Enhanced privacy protection in identification in a data communications network
US7496751B2 (en) Privacy and identification in a data communications network
CN100547992C (en) The method of leading subscriber attribute information and data handling system
US7610390B2 (en) Distributed network identity
EP1102157B1 (en) Method and arrangement for secure login in a telecommunications system
US20030084171A1 (en) User access control to distributed resources on a data communications network
US20030084302A1 (en) Portability and privacy with data communications network browsing
US7188252B1 (en) User editable consent
US20110055547A1 (en) Personal information management and delivery mechanism
KR20010036892A (en) Method for authenticating users using authentication server in internet and method for providing internet service using the same
CN102739664A (en) Method for improving security of network identity authentication and devices
US20100325296A1 (en) Authentication apparatus, authentication method, and data using method
US20030135588A1 (en) Method of and system for controlling access to contents provided by a contents supplier
US10402583B2 (en) Method of privacy preserving during an access to a restricted service
KR20020044296A (en) Internet Service System And Method Using Integration Management Of Personal Information
KR20190003146A (en) Automatic login system and management method through authorization authentication of smartphone
JP2003345752A (en) Authentication management server and program
KR20000037267A (en) System and method for internet certificating client using finger pattern
KR101523340B1 (en) Self recording history-based use authentication system and method thereof
KR101512851B1 (en) Method for authenticating open id supporting single sign on
KR100420557B1 (en) A method for authenticating users in electronic commercial transactions by using fingerprint information
KR20000006645A (en) Multi-account Management System for Computer Network using a Integrated Circuit Card and Method Therof
KR20140043990A (en) Electronic a letter of attorney system and method thereof

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination