KR20010055494A - Method for providing web infoshop service for dedicated internet line users - Google Patents

Method for providing web infoshop service for dedicated internet line users Download PDF

Info

Publication number
KR20010055494A
KR20010055494A KR1019990056709A KR19990056709A KR20010055494A KR 20010055494 A KR20010055494 A KR 20010055494A KR 1019990056709 A KR1019990056709 A KR 1019990056709A KR 19990056709 A KR19990056709 A KR 19990056709A KR 20010055494 A KR20010055494 A KR 20010055494A
Authority
KR
South Korea
Prior art keywords
user
lan
service
wiss
web
Prior art date
Application number
KR1019990056709A
Other languages
Korean (ko)
Inventor
윤장우
류원
이현우
김대웅
Original Assignee
오길록
한국전자통신연구원
이계철
한국전기통신공사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 오길록, 한국전자통신연구원, 이계철, 한국전기통신공사 filed Critical 오길록
Priority to KR1019990056709A priority Critical patent/KR20010055494A/en
Publication of KR20010055494A publication Critical patent/KR20010055494A/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services

Abstract

PURPOSE: A method for providing web information shop service for a leased-line Internet user is provided for an Internet user using a LAN to receive a charge easily by demanding a service using a charge by adding to telephone changes. CONSTITUTION: If a user demands a web information shop service, a LAN-WISS detects whether the demand is new(S701). If the demand is new, the answer of the demand is performed to the user. If the user transmits an encryption certification value to the LAN-WISS, the LAN-WISS detects whether the certification value is correct. If the certification value is correct, web information shop service providing is started(S703) by starting a user session(S702). At this time, if an idle time is exceeded, the user session is terminated. If a demand message is received again from the user, a LAN-WISS detects whether the demand message is new(S704). If the demand message is not new, the idle time is updated(S705). At this time, if an idle time is exceeded, the user session is terminated.

Description

전용선 인터넷 사용자를 위한 웹 인포샵 서비스 제공 방법 {Method for providing web infoshop service for dedicated internet line users}How to provide web infoshop service for dedicated internet line users {Method for providing web infoshop service for dedicated internet line users}

본 발명은 웹 인포샵 서비스 제공 방법에 관한 것이며, 특히, 전용선 인터넷 사용자를 위한 웹 인포샵 서비스 제공 방법에 관한 것이다.The present invention relates to a method for providing a web infoshop service, and more particularly, to a method for providing a web infoshop service for a dedicated line internet user.

웹 인포샵 서비스 시스템(관련 발명 : 웹 인포샵 서비스 시스템의 대체 인증 및 대체 과금 방법, 국내 출원 97-59847, 미국 특허 'METHOD OF AUTHENTICATING AND CHARGING A CLIENT USING A WEB INFOSHOP SERVICE SYSTEM')은 웹 정보 제공 서비스 중 유료로 제공되는 서비스를 서비스 목적으로 하는 것으로 대체 인증 및 대체 과금 기능을 제공하여 줌으로써, 사용자 및 사업자에게 장점을 제공하는 서비스이다.Web infoshop service system (related invention: alternative authentication and billing method of web infoshop service system, domestic application 97-59847, US patent 'METHOD OF AUTHENTICATING AND CHARGING A CLIENT USING A WEB INFOSHOP SERVICE SYSTEM') It is a service that provides an advantage to users and operators by providing an alternative authentication and an alternative billing function for a service provided for a fee as a service purpose.

웹 정보 제공 서비스는 인터넷에서 HTTP(Hyper Text Transfer Protocol)를 이용한 웹 서비스의 일종으로서, 인터넷 상의 다수의 사용자를 대상으로 다양한 정보를 제공하는 것으로 목적으로 한다.Web information providing service is a kind of web service using HTTP (Hyper Text Transfer Protocol) on the Internet, and aims to provide various information to a large number of users on the Internet.

유료 웹 정보 제공 서비스는 웹 정보를 유료로 제공하는 부분으로 사용자는 정보를 사용하는 대가로 일정액을 정보 제공 사업자에게 지불하는 형태의 서비스를 의미한다. 현재 주로 많이 사용되는 지불의 형태는 신용 카드를 사용한 월별 정액제의 지불 방법이었다.The paid web information providing service is a part of providing web information for a fee and means a service in which a user pays a certain amount to an information providing service provider in exchange for using the information. The most commonly used form of payment is the monthly payment method using a credit card.

신용 카드를 사용하는 방법은 도용의 위험이 크고, 정액제의 방법은 정보를 소량으로 사용하고자 하는 사용자에게 적합하지 못한 방법으로서, 이러한 점을 개선하기 위하여 웹 인포샵 서비스가 개발되었다.The use of credit cards is a high risk of theft, and the flat fee method is not suitable for users who want to use a small amount of information. Web infoshop services have been developed to improve this.

도 1은 종래의 웹 인포샵 서비스 처리 흐름을 개념적으로 나타낸 도면으로서, 사용자가 접속하여 개방형 인터넷 접속뿐 아니라 웹 인포샵 서비스를 수행하는 LWISS, 정보 제공자(CP)에 대한 각각의 처리 흐름도를 설명하고 있다.FIG. 1 is a conceptual diagram illustrating a conventional web infoshop service processing flow. FIG. 1 illustrates a flow chart for LWISS and an information provider (CP) in which a user connects and performs a web infoshop service as well as an open internet connection.

먼저, 스텝 S101에서, 상기 사용자가 상기 WNAS/WISS로 전화 접속을 요청하면, 스텝 S102 및 스텝 S103에서, 상기 WNAS/WISS는 접속 성공 메시지 및 선택 메뉴에 대한 정보를 상기 사용자에게 전송하고, 스텝 S104에서, 상기 사용자가 PPP 접속을 선택하면, 스텝 S105 및 스텝 S106에서, 상기 WNAS/WISS는 PPP 접속 성공 메시지 및 IP 주소에 대한 정보를 상기 사용자에게 전송한다.First, in step S101, when the user requests a telephone connection to the WNAS / WISS, in steps S102 and S103, the WNAS / WISS transmits a connection success message and information on a selection menu to the user, and in step S104. In step S105 and step S106, if the user selects a PPP connection, the WNAS / WISS transmits a PPP connection success message and information about an IP address to the user.

이어서, 스텝 S107에서, 상기 사용자가 웹 브라우저를 띄우고, 스텝 S108에서, HTTP 프로토콜 요청을 수행하면, 스텝 S109에서, 상기 WNAS/WISS는 상기 요청이 유료 CP에 대한 요청인지를 판단하여, 유료 요청이면, 스텝 S110 및 스텝 S111에서, 유료 CP에 대한 정보를 상기 사용자에게 전송한다.Subsequently, when the user launches a web browser in step S107, and performs an HTTP protocol request in step S108, in step S109, the WNAS / WISS determines whether the request is a request for a paid CP, In step S110 and step S111, information on the paid CP is transmitted to the user.

그리고, 스텝 S112에서, 상기 사용자가 유료 정보를 승인하면, 상기 WNAS/WISS는 스텝 S113에서, 해당 CP에 대한 인증값을 추가한 후, 스텝 S114에서, 변경된 요청을 상기 정보 제공자에게 전송하고, 스텝 S115에서, 상기 정보 제공자가 해당 페이지에 대한 응답이 있으면, 스텝 S116에서, 상기 WNAS/WISS는 상기 정보 제공자의 응답을 상기 사용자에게 전송함으로써, 스텝 S117에서, 상기 사용자의 웹 브라우저에 해당 페이지가 표시된다.If the user approves the paid information in step S112, the WNAS / WISS adds an authentication value for the corresponding CP in step S113, and then, in step S114, sends the changed request to the information provider, and in step S114, In step S115, if the information provider has a response to the page, in step S116, the WNAS / WISS sends the information provider's response to the user, so that the page is displayed in the user's web browser in step S117. do.

이어서, 상기 사용자가 원하는 정보가 모두 웹 브라우저에 표시되면, 스텝S118부터 스텝 S121 과정을 통하여, 종료된다.Subsequently, when all of the information desired by the user is displayed in the web browser, the process ends from step S118 to step S121.

그러나, 이러한 웹 인포샵 서비스를 제공하는 시스템은 보안상의 이유로 전화망 및 ISDN 망 사용자에게만 제공되고, 서비스와 웹 인포샵 서비스 시스템간에 닫힌 망으로 보안을 유지해 주어야 할 필요성 때문에 아직 인터넷 전용선 사용자에게는 제공되지 아니하고 있다는 문제점이 있다.However, the system that provides such a web infoshop service is provided only to telephone and ISDN network users for security reasons, and is not yet provided to users of leased lines due to the necessity of maintaining security with a closed network between the service and the web infoshop service system. There is this.

본 발명은 상기와 같은 종래 기술의 문제점을 해결하기 위하여 안출된 것으로서, 전용선 인터넷 사용자를 위한 웹 인포샵 서비스 제공 방법을 제공하는데 그 목적이 있다.The present invention has been made to solve the problems of the prior art as described above, and an object thereof is to provide a method for providing a web infoshop service for a dedicated line Internet user.

도 1은 종래의 웹 인포샵 서비스 처리 흐름을 개념적으로 나타낸 도면이고,1 is a diagram conceptually showing a conventional web infoshop service processing flow;

도 2는 본 발명에 적용되는 웹 인포샵 서비스의 개념도로서, 대체 과금 기능을 설명하기 위한 도면이고,2 is a conceptual diagram of a web infoshop service applied to the present invention, which is a view for explaining an alternative charging function,

도 3은 본 발명에 적용되는 대체 인증의 사용자에 대한 효과를 나타낸 도면이고,3 is a view showing the effect on the user of the alternative authentication applied to the present invention,

도 4는 본 발명에 적용되는 대체 인증의 개념 모델을 나타낸 도면이고,4 is a view showing a conceptual model of alternative authentication applied to the present invention,

도 5는 본 발명의 일 실시예에 따른 랜 사용자를 위한 웹 인포샵 서비스의 제공 개념도이고,5 is a conceptual diagram of providing a web infoshop service for a LAN user according to an embodiment of the present invention;

도 6은 본 발명의 일 실시예에 따른 LAN - WISS 서비스 신청시 필요한 사항을 나타낸 도면이고,6 is a view showing the matters required when applying for LAN-WISS service according to an embodiment of the present invention,

도 7은 본 발명의 일 실시예에 따른 LAN - WISS의 웹 인포샵 서비스 제공 시나리오를 나타낸 도면이고,7 is a diagram illustrating a scenario of providing a web infoshop service of a LAN-WISS according to an embodiment of the present invention.

도 8은 본 발명의 일 실시예에 따른 사용자 인증 요구를 나타낸 예시도이다.8 is an exemplary view illustrating a user authentication request according to an embodiment of the present invention.

앞서 설명한 바와 같은 목적을 달성하기 위한 본 발명에 따르면, 웹 인포샵 서비스 제공 방법에 있어서, 랜 사용자가 웹 인포샵 서비스를 사용하기 위하여 초기 사용자 인증 요구 메시지를 LAN - WISS에 전송하는 제 1 단계; 상기 제 1 단계에서 사용자 인증 요구 메시지를 수신하여 암호화된 인증치가 맞는지 여부를 확인하는 제 2 단계; 상기 제 2 단계에서의 확인 결과 암호화된 인증치가 맞으면, 사용자 인증을 수행한 후, 정보 제공자(CP)가 제공한 유료 정보를 제공하는 제 3 단계를 포함하여 이루어진 것을 특징으로 하는 웹 인포샵 서비스 제공 방법이 제공된다.According to the present invention for achieving the above object, a method for providing a web infoshop service, comprising: a first step of a LAN user transmitting an initial user authentication request message to a LAN-WISS to use a web infoshop service; A second step of checking whether the encrypted authentication value is correct by receiving a user authentication request message in the first step; And a third step of providing paid information provided by the information provider (CP) after performing user authentication if the encrypted authentication value is correct as a result of the checking in the second step. This is provided.

또한, 컴퓨터에, 랜 사용자가 웹 인포샵 서비스를 사용하기 위하여 초기 사용자 인증 요구 메시지를 LAN - WISS에 전송하는 제 1 단계; 상기 제 1 단계에서 사용자 인증 요구 메시지를 수신하여 암호화된 인증치가 맞는지 여부를 확인하는 제 2 단계; 상기 제 2 단계에서의 확인 결과 암호화된 인증치가 맞으면, 사용자 인증을 수행한 후, 정보 제공자(CP)가 제공한 유료 정보를 제공하는 제 3 단계를 포함하여 이루어진 것을 실행시킬 수 있는 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체가 제공된다.In addition, a first step of transmitting, to a computer, an initial user authentication request message to a LAN-WISS for a LAN user to use a web infoshop service; A second step of checking whether the encrypted authentication value is correct by receiving a user authentication request message in the first step; And if the encrypted authentication value is correct as a result of the checking in the second step, after the user authentication is performed, a computer recording a program capable of executing the step including the third step of providing the paid information provided by the information provider (CP). A recording medium that can be read by is provided.

아래에서, 본 발명에 따른 양호한 일 실시예를 첨부한 도면을 참조로 하여 상세히 설명하겠다.In the following, with reference to the accompanying drawings, a preferred embodiment according to the present invention will be described in detail.

도 2는 본 발명에 적용되는 웹 인포샵 서비스의 개념도로서, 대체 과금 기능을 설명하기 위한 도면이다. 대체 과금 기능은 각 유료 정보 제공업자가 사용자에게 부과, 회수하던 요금을 웹 인포샵 서비스 시스템에서 대신하여 줌으로서, 정보 제공업자의 부담을 획기적으로 덜어 주는 기능이다.2 is a conceptual diagram of a web infoshop service applied to the present invention, and is a diagram for explaining an alternative charging function. The alternative billing function is a function to relieve the burden on the information provider by providing a fee charged by each paid information provider to the user in place of the web infoshop service system.

도 3은 본 발명에 적용되는 대체 인증의 사용자에 대한 효과를 나타낸 도면으로서, 대체 인증 기능은 기존에 사용자가 각 정보 제공자에게 각각 해 주던 인증을 웹 인포샵 서비스 시스템이 대신함으로서, 사용자가 각각의 정보 제공업자에 대해 각각의 인증치를 유지 관리해야 하는 불편함을 없애 준다.3 is a view showing the effect on the user of the alternative authentication applied to the present invention, the alternative authentication function, the web infoshop service system replaces the authentication that the user previously provided to each information provider, so that the user each information It eliminates the inconvenience of maintaining each certificate for the provider.

도 4는 본 발명에 적용되는 대체 인증의 개념 모델을 나타낸 도면으로서, 웹 인포샵 서비스 시스템은 크게 사용자(Client), WNAS/WISS 및 CPs(Server)로 구성되어 있다.4 is a view showing a conceptual model of the alternative authentication applied to the present invention, the web infoshop service system is largely composed of a client (Client), WNAS / WISS and CPs (Server).

먼저, 상기 사용자가 01440으로 상기 WNAS/WISS로 전화 접속을 수행하면, 상기 WNAS/WISS는 접속 성공 메시지와 함께 선택 메뉴를 상기 사용자로 전송하고, 상기 사용자가 PPP 접속을 선택하면, 상기 WNAS/WISS는 IP 주소등을 상기 사용자에게 전송한다.First, when the user dials to the WNAS / WISS at 01440, the WNAS / WISS sends a selection menu to the user with a connection success message, and when the user selects a PPP connection, the WNAS / WISS Sends an IP address and the like to the user.

사용자와 웹 인포샵 서비스 시스템 간에는 닫힌 망이어야 하며, 웹 인포샵 서비스 시스템과 유료 CP 간에는 열린 망이어도 된다. 한편, 사용자와 시스템 간에 닫힌 망이어야 하는 이유는 사용자를 구분하는데, 사용자의 전화 번호를 사용하기 때문이다. 또한, 사용자에 대한 인증과 과금이 사용자의 전화 번호로 부과된다. 사용자는 실제 인증을 하지 않는 것으로 느끼지만, 시스템에 의하여 취합된 사용자의 전화 번호가 인증치로서 사용되는 것이다. 따라서, 사용자와 시스템간에는 외부 사용자의 부정 사용을 방지하기 위하여, 전화망이나 ISDN 망과 같은 닫힌 망만이 사용될 수 있다.It may be a closed network between the user and the web infoshop service system, or an open network between the web infoshop service system and the paid CP. On the other hand, the reason why the network should be closed between the user and the system is to distinguish the user because the user's telephone number is used. In addition, authentication and billing of the user are charged to the user's telephone number. The user does not feel that they are authentic, but the telephone number of the user collected by the system is used as the authentication value. Therefore, only a closed network such as a telephone network or an ISDN network can be used between the user and the system to prevent fraudulent use by external users.

도 5는 본 발명의 일 실시예에 따른 랜 사용자를 위한 웹 인포샵 서비스의 제공 개념도로서, 대용량 통신 처리 시스템에서의 웹 인포샵 서비스의 대체 인증은 사용자와 웹 인포샵 서비스 시스템 간에 전화망이라는 미디어를 사용하기 때문에,불법 사용자가 정식 사용자의 전화를 도용해서 사용하지 않는 이상 불법적인 사용은 불가능하다. 즉, 사용자와 웹 인포샵 시스템 간에 보안이 보장되며, 웹 인포샵 시스템과 CP 간에는 HTTP 1.0의 기본 인증법으로 보안을 보장한다.5 is a conceptual diagram of providing a web infoshop service for a LAN user according to an embodiment of the present invention, since the alternative authentication of the web infoshop service in the mass communication processing system uses a media called a telephone network between the user and the web infoshop service system. Unlawful use is impossible unless an illegal user steals and uses a registered user's phone. In other words, security is guaranteed between the user and the web infoshop system, and security is guaranteed by the basic authentication method of HTTP 1.0 between the web infoshop system and the CP.

인터넷 전용선에서 웹 인포샵 서비스를 제공하기 위해서는 웹 인포샵 시스템과 CP 간에는 기존의 HTTP 1.0의 기본 인증법을 사용하는 것은 동일하며, 대신 사용자와 웹 인포샵 시스템 간에 특별한 방법으로 보안을 보장해 주어야 한다. 이는 인터넷 전용선 사용자가 웹 인포샵 시스템을 사용하기를 원할 때에 특별한 인증 절차를 거쳐 보안 사항을 충족시켜 주어야 함을 의미한다. 즉, 부정 사용자 방지를 위하여 웹 인포샵 시스템을 사용하기 전에 사용자 이름과 패스워드를 확인하는 절차를 두고 종료하는 절차도 두어 부정 사용자의 개입 여지를 줄여야 한다.In order to provide a web infoshop service on a dedicated Internet line, the existing basic authentication method of HTTP 1.0 is identical between the web infoshop system and the CP. Instead, the security must be guaranteed in a special way between the user and the web infoshop system. This means that Internet users must meet the security requirements through a special authentication process when they want to use the web infoshop system. In other words, in order to prevent fraudulent users, before using the web infoshop system, there should be a procedure for confirming the user name and password and ending the procedure to reduce the possibility of fraudulent user intervention.

사용자가 LAN - WISS(LAN Web Infoshop Service System)를 통하여 웹 인포샵 서비스를 사용하기 위해서는 사용자 인증을 하여야 한다. 사용자 등록 과정을 통하여 각 사용자에게 부여된 인증값을 이용하여 사용자 인증을 한다.In order to use web infoshop service through LAN-LAN Web Infoshop Service System, user must authenticate. User authentication is performed using the authentication value assigned to each user through the user registration process.

사용자 인증의 대상은 시스템에 처음 접속한 사용자이다. 사용자의 접속 상태 유지는 Idle time으로 검사된다. Idle time은 1분에서 30분까지 사용자가 임의로 부여 가능하며, 사용자의 요구(Request)후에 Idle time 동안 다른 요구가 없을 경우 사용자의 접속은 종료된다. 접속이 종료된 이후에 사용자가 다시 사용하고자 할 경우에는 새로 사용자 인증을 하여야 한다. 사용자가 임의로 로그아웃을 하고자 원할 경우 그 기능을 지원하는 방법을 제공한다.The subject of user authentication is the user who first connected to the system. The user's connection state is checked by idle time. Idle time can be arbitrarily assigned by the user from 1 to 30 minutes. If there is no other request during the idle time after the user's request, the user's connection is terminated. If the user wants to use it again after the connection is terminated, new user authentication must be performed. If the user wants to log out at random, it provides a way to support the function.

사용자의 인증은 적절한 암호화 방식을 이용하여 브라우저에서 암호화된다.이를 위하여 자바 애플릿이 사용되며, 암호화된 사용자의 인증치는 상기 LAN - WISS에 전달되어 올바른 인증치인지 여부가 복호화되어 검사된다.The user's authentication is encrypted in the browser using an appropriate encryption scheme. A Java applet is used for this purpose, and the encrypted user's authentication value is passed to the LAN-WISS and decrypted to check whether it is a valid authentication value.

참고로 사용될 수 있는 암호화 방식에는 RSA, DES등의 여러 방식이 있다. RSA 암호화 방식은 암호화 및 복호화에 사용되는 키 두 개를 사용하는 방식으로, 외부에 공표되는 공개키와 내부적으로만 관리되는 비밀키의 두 가지 키를 사용한다. 브라우저에서는 공개키를 이용하여 사용자 인증치를 암호화 하며, LAN - WISS에서는 비밀키를 사용하여 암호화된 사용자 인증치를 복호화한다.For reference, there are various encryption methods such as RSA and DES. RSA encryption uses two keys used for encryption and decryption. It uses two keys, a public key published externally and a private key managed internally. In the browser, the user authentication value is encrypted using the public key. In LAN-WISS, the user authentication value encrypted using the secret key is decrypted.

사용자가 자신의 인증치를 일부러 노출시키지 않는 한 인증치는 안전하게 보관되며, 안전하게 전송될 수 있다.Unless a user deliberately exposes his or her authentication value, the authentication value is stored securely and can be transmitted securely.

도 6은 본 발명의 일 실시예에 따른 LAN - WISS 서비스 신청시 필요한 사항을 나타낸 도면으로서, LAN - WISS에서 불법 사용자의 사용을 막기 위해서는 사용자는 적절한 사용자 인증을 하여야 한다. 사용자 인증을 위해서는 사용자 등록 과정과 등록된 사용자의 서비스 사용 절차에 대한 정의가 필요하다.FIG. 6 is a diagram illustrating matters required when applying for a LAN-WISS service according to an embodiment of the present invention. In order to prevent the use of illegal users in a LAN-WISS, a user must perform appropriate user authentication. For user authentication, definition of user registration process and service usage procedure of registered user is required.

사용자 등록을 위한 방법에는 전화나 우편을 사용하는 간접적인 방법(Off-line)과 웹 브라우저 상에서 직접 신청하는 방법(On-line)이 있다. 전화나 우편을 이용하여 신청하는 방법은 본인 여부를 확인할 수 있기 때문에 확실성이 있는 장점이 있으나 즉시성은 떨어지며, 사용자 인증치의 부여에 하루나 이틀의 시간이 소요될 수 있으며, 운용에 인건비의 부담이 가중된다는 단점이 있다.There are two ways to register a user: off-line by phone or mail, or by applying directly on a web browser. The method of applying by phone or mail has certain advantages because it can verify the identity of the user, but it is not immediately immediate, and it may take a day or two for granting the user authentication value. There is this.

On-line 신청 방법은 브라우저 상에 신청에 필요한 값들을 사용자가 직접 입력하여 on-line으로 보내는 방법이다. 이 방법이 적용되기 위해서는 on-line 상의 전달 내용에 대한 완벽한 보안이 보장되어야 한다. 불법 사용자가 중간에서 신청자의 신청 ID를 도용하지 않도록 안전이 보장되는 방법을 사용하여야 웹 상에서의 직접 신청이 가능하다. 현재 많은 CP 업자들이 SSL을 지원하는 서버를 사용하여 사용자들로부터 직접 ID 신청을 받고 있다. 국내에서 사용 가능한 SSL의 보안 키의 길이가 40 비트이므로 완벽한 보안을 보장한다고 할 수 없으나, 어느 정도 보안성을 유지할 수 있는 것으로 보인다.On-line application method is a method that user inputs values required for application on browser and sends them on-line. For this method to be applied, complete security of on-line delivery must be guaranteed. Direct application on the web is possible only by using a method that guarantees safety to prevent illegal users from intercepting the applicant's application ID. Many CP vendors now receive ID applications directly from users using SSL-enabled servers. Although the security key of SSL available in Korea is 40 bits in length, it cannot be said to guarantee perfect security, but it seems to be able to maintain some security.

LAN - WISS에서 어떤 방법을 사용하여도 관계는 없으며, 제한점은 사용자가 웹 인포샵 서비스를 사용하기 위해서는 사용자 인증치가 필요하다는 점이다.LAN-WISS does not matter which method you use, and the limitation is that the user requires user credentials to use the Web InfoShop service.

사용자가 서비스 신청을 하기 위해서는 사용자의 확인이 필요하므로, 사용자의 이름, 전화 번호, 주민 등록 번호, 사용자 ID 및 패스워드의 입력이 필요하다. 서비스 이용의 과금은 사용자의 전화 번호 혹은 사용자가 특별히 지정한 전화 번호의 요금에 합산하여 부과한다. 사용자가 과금용으로 지정한 전화 번호는 사후 확인을 거쳐 과금 전화 번호로의 사용이 최종 확정된다.Since the user needs to confirm the user in order to apply for the service, input of the user's name, telephone number, social security number, user ID, and password is required. Charges for the use of the service shall be charged in addition to the charge of the user's telephone number or a telephone number specially designated by the user. The telephone number designated by the user for billing is confirmed after use and finally used as the billing telephone number.

도 7은 본 발명의 일 실시예에 따른 LAN - WISS의 웹 인포샵 서비스 제공 시나리오를 나타낸 도면으로서, 사용자가 웹 인포샵 서비스를 사용하고자 원할 때에는, 웹 인포샵 서비스 제공 서버를 프록시로 지정한 후 사용한다.FIG. 7 is a diagram illustrating a scenario of providing a web infoshop service of a LAN-WISS according to an embodiment of the present invention. When a user wants to use the web infoshop service, the user designates a web infoshop service providing server as a proxy.

LAN - WISS에서 사용자가 웹 인포샵 서비스를 사용하기 위하여서는 초기 사용자 인증이 필요하다. 사용자가 처음 사용하거나, Idle time이 지났을 경우에는정식 등록 사용자인지 여부를 확인하는 절차가 필요하다. 확인은 사용자 ID 및 패스워드를 입력하여 확인한다. LAN - WISS는 접속한 사용자에 대하여 Idle Time을 계속 검사하여, 사용자가 더 이상 사용하고 있지 않는지를 가려내며, Idle Time은 디폴트로 5분이며, 사용자가 1분에서 30분 사이에서 결정할 수 있다.LAN-WISS requires initial user authentication in order to use the Web Infoshop service. When the user first uses or the idle time has passed, a procedure for checking whether the user is a registered user is necessary. Confirmation is by entering the user ID and password. LAN-WISS continuously checks the Idle Time for connected users to determine if the user is no longer in use. By default, the idle time is 5 minutes, and the user can decide between 1 and 30 minutes.

이를 보다 상세히 설명하면, 먼저, 사용자가 웹 인포샵 서비스 요청을 하면, 상기 LAN - WISS는 스텝 S701에서, 상기 요청이 새로운지 여부를 판단하여, 새로운 요청이면, 상기 사용자에게 이에 대한 답변을 수행하고, 상기 사용자가 암호화된 인증값을 상기 LAN - WISS에게 전송하면, 스텝 S702에서, 상기 LAN - WISS는 인증값이 올바르면, 사용자 세션을 시작함으로써, 웹 인포샵 서비스 제공을 시작한다. 이때, Idle Time을 체크하여 Idle Time을 넘으면, 사용자 세션을 종료한다.In more detail, first, when a user requests a web infoshop service, in step S701, the LAN-WISS determines whether the request is new, and if it is a new request, performs an answer to the user, If the user transmits an encrypted authentication value to the LAN-WISS, in step S702, the LAN-WISS starts providing a web infoshop service by starting a user session if the authentication value is correct. At this time, if the Idle Time is checked and the Idle Time is exceeded, the user session is terminated.

이어서, 상기 사용자로부터 또 다시 요청 메시지가 수신되면, 스텝 S704에서, 상기 요청 메시지가 새로운지 여부를 판단하여, 새로운 메시지가 아니면, 스텝 S705에서, Idle Time을 업데이트하여, 다시 Idle Time이 넘는지 여부를 판단하여, 넘으면, 사용자 세션을 종료한다.Subsequently, when the request message is received again from the user, in step S704, it is determined whether the request message is new, and if it is not a new message, in step S705, the idle time is updated, and whether the idle time is again exceeded. If it is determined, and skips, the user session is terminated.

도 8은 본 발명의 일 실시예에 따른 사용자 인증 요구를 나타낸 예시도로서, 사용자가 최종 로그 아웃 시간과 로그아웃을 한 이유를 표시한다. 로그 아웃의 이유에는 사용자에 의한 정식 로그 아웃과 Idle time이 경과하여 로그 아웃한 두가지의 경우가 있다. 사용자는 자신이 할당받은 사용자 이름과 패스워드를 입력하여 사용자 인증을 수행한다. Idle time은 기본 5분이 설정되어 있으며 사용자 임의로1분에서 30분까지 변경 가능하다.8 is an exemplary diagram illustrating a user authentication request according to an exemplary embodiment of the present invention, and shows a user of the last logout time and the reason for logging out. There are two reasons for logout: regular logout by user and logout after idle time. The user enters the user name and password assigned to the user to perform user authentication. The idle time is set at 5 minutes by default and can be changed from 1 minute to 30 minutes by user.

또한, 사용자의 로그 아웃을 위한 URL이 표시되며, 로그 아웃을 원하는 사용자는 Logout URL을 참조하면 된다. 사용자 등록을 위한 전화 번호와 URL이 표시된다.In addition, the URL for logging out of the user is displayed, and the user who wants to log out can refer to the Logout URL. The phone number and URL for user registration are displayed.

상기와 같은 본 발명은 컴퓨터로 읽을 수 있는 기록 매체로 기록되고, 컴퓨터에 의해 처리될 수 있다.The present invention as described above is recorded on a computer-readable recording medium, and can be processed by a computer.

앞서 상세히 설명한 바와 같이 본 발명은 전용선 인터넷 사용자를 위한 웹 인포샵 서비스 제공 방법을 제공함으로써, 다음과 같은 효과가 있다.As described in detail above, the present invention provides a web infoshop service providing method for a dedicated line internet user, and has the following effects.

첫째, 랜을 이용하는 인터넷 사용자가 웹 인포샵 서비스(유료 CP 사용)를 사용 가능하게 하여 준다.First, Internet users using LANs can use the web infoshop service (using a paid CP).

둘째, 서비스 사용 과금이 사용자가 지정한 전화번호의 요금과 합산되어 청구되므로 과금 회수가 쉽다.Second, since the billing of the service usage is billed together with the charge of the telephone number designated by the user, billing is easy to recover.

셋째, 웹 인포샵 서비스의 특징인 유료 CP에 대한 인증없는 사용이 가능하여 사용자는 자신이 사용하는 하나의 패스워드만을 기억하면 된다.Third, it is possible to use without authentication for the paid CP which is a characteristic of the web infoshop service, and the user only needs to remember one password used by the user.

넷째, 고도 보안 기능의 사용으로 사용자의 인증치는 안전하게 관리된다.Fourth, the user's authentication value is securely managed by using the high security function.

다섯째, 세션 기능의 제공으로 부정사용을 최대한 방치할 수 있다.Fifth, the use of session function can prevent illegal use as much as possible.

이상에서 본 발명에 대한 기술 사상을 첨부 도면과 함께 서술하였지만 이는 본 발명의 가장 양호한 일 실시예를 예시적으로 설명한 것이지 본 발명을 한정하는것은 아니다. 또한, 이 기술 분야의 통상의 지식을 가진 자이면 누구나 본 발명의 기술 사상의 범주를 이탈하지 않는 범위 내에서 다양한 변형 및 모방이 가능함은 명백한 사실이다.The technical spirit of the present invention has been described above with reference to the accompanying drawings, which describes exemplary embodiments of the present invention by way of example and does not limit the present invention. In addition, it is obvious that any person skilled in the art may make various modifications and imitations without departing from the scope of the technical idea of the present invention.

Claims (2)

웹 인포샵 서비스 제공 방법에 있어서,In the web infoshop service providing method, 랜 사용자가 웹 인포샵 서비스를 사용하기 위하여 초기 사용자 인증 요구 메시지를 LAN - WISS에 전송하는 제 1 단계;A first step in which the LAN user sends an initial user authentication request message to the LAN-WISS to use the web infoshop service; 상기 제 1 단계에서 사용자 인증 요구 메시지를 수신하여 암호화된 인증치가 맞는지 여부를 확인하는 제 2 단계;A second step of checking whether the encrypted authentication value is correct by receiving a user authentication request message in the first step; 상기 제 2 단계에서의 확인 결과 암호화된 인증치가 맞으면, 사용자 인증을 수행한 후, 정보 제공자(CP)가 제공한 웹 인포메이션을 제공하는 제 3 단계를 포함하여 이루어진 것을 특징으로 하는 웹 인포샵 서비스 제공 방법.And a third step of providing a web information provided by an information provider (CP) after performing user authentication if the encrypted authentication value is correct as a result of the checking in the second step. . 컴퓨터에,On your computer, 랜 사용자가 웹 인포샵 서비스를 사용하기 위하여 초기 사용자 인증 요구 메시지를 LAN - WISS에 전송하는 제 1 단계;A first step in which the LAN user sends an initial user authentication request message to the LAN-WISS to use the web infoshop service; 상기 제 1 단계에서 사용자 인증 요구 메시지를 수신하여 암호화된 인증치가 맞는지 여부를 확인하는 제 2 단계;A second step of checking whether the encrypted authentication value is correct by receiving a user authentication request message in the first step; 상기 제 2 단계에서의 확인 결과 암호화된 인증치가 맞으면, 사용자 인증을 수행한 후, 정보 제공자(CP)가 제공한 유료 정보를 제공하는 제 3 단계를 포함하여 이루어진 것을 실행시킬 수 있는 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.And if the encrypted authentication value is correct as a result of the checking in the second step, after the user authentication is performed, a computer recording a program capable of executing the step including the third step of providing the paid information provided by the information provider (CP). Recordable media that can be read by
KR1019990056709A 1999-12-10 1999-12-10 Method for providing web infoshop service for dedicated internet line users KR20010055494A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019990056709A KR20010055494A (en) 1999-12-10 1999-12-10 Method for providing web infoshop service for dedicated internet line users

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019990056709A KR20010055494A (en) 1999-12-10 1999-12-10 Method for providing web infoshop service for dedicated internet line users

Publications (1)

Publication Number Publication Date
KR20010055494A true KR20010055494A (en) 2001-07-04

Family

ID=19625011

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019990056709A KR20010055494A (en) 1999-12-10 1999-12-10 Method for providing web infoshop service for dedicated internet line users

Country Status (1)

Country Link
KR (1) KR20010055494A (en)

Similar Documents

Publication Publication Date Title
CA2531533C (en) Session-based public key infrastructure
US7496751B2 (en) Privacy and identification in a data communications network
EP1807966B1 (en) Authentication method
US7853782B1 (en) Secure intermediation system and method
US20090228966A1 (en) Authentication Method for Wireless Transactions
US20020002678A1 (en) Internet authentication technology
EP1241826A2 (en) Cryptographic key management method
CA2649684A1 (en) Authentication methods and systems
JP2004533751A (en) System and method for associating data records
JP2004532570A (en) Method and system for securely authenticating network access credentials for a user
KR20040069339A (en) Method and system for secure handling of electronic business transactions on the internet
CN101779413A (en) Method and apparatus for communication, and method and apparatus for controlling communication
RU2007138849A (en) NETWORK COMMERCIAL TRANSACTIONS
US20020165783A1 (en) Accounting in peer-to-peer data communication networks
WO2008052592A1 (en) High security use of bank cards and system therefore
US20030126080A1 (en) Method and apparatus for communicating over a public computer network
JP4510392B2 (en) Service providing system for personal information authentication
JP2004102872A (en) Online commerce system for personal information protection
WO2002089382A2 (en) Software deployment in a data communications network
JP3082882B2 (en) IC credit card system
US9172679B1 (en) Secure intermediation system and method
JP3999527B2 (en) Computer network authentication method and data distribution method
KR20010055494A (en) Method for providing web infoshop service for dedicated internet line users
JP4282272B2 (en) Privacy protection type multiple authority confirmation system, privacy protection type multiple authority confirmation method, and program thereof
Halonen Authentication and authorization in mobile environment

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application