KR20020033891A - 통합웹페이지억세스시스템 및 방법 - Google Patents

통합웹페이지억세스시스템 및 방법 Download PDF

Info

Publication number
KR20020033891A
KR20020033891A KR1020000064075A KR20000064075A KR20020033891A KR 20020033891 A KR20020033891 A KR 20020033891A KR 1020000064075 A KR1020000064075 A KR 1020000064075A KR 20000064075 A KR20000064075 A KR 20000064075A KR 20020033891 A KR20020033891 A KR 20020033891A
Authority
KR
South Korea
Prior art keywords
user
web
information
server
web server
Prior art date
Application number
KR1020000064075A
Other languages
English (en)
Inventor
문성광
Original Assignee
문성광
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 문성광 filed Critical 문성광
Priority to KR1020000064075A priority Critical patent/KR20020033891A/ko
Publication of KR20020033891A publication Critical patent/KR20020033891A/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/41User authentication where a single sign-on provides access to a plurality of computers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/166Implementing security features at a particular protocol layer at the transport layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은 인터넷 사용자가 다수의 이메일 계정을 보유하거나 다수의 웹사이트를 거래하는 경우 특정 웹사이트에 회원으로 가입하여 자신이 이용하고 있는 웹사이트에 관한 아이디나 패스워드 등과 같은 사용자정보를 입력해 놓음으로써,
상기 사용자가 회원가입한 특정 웹사이트에만 접속하면, 사용자가 일정 서비스를 제공받기 위하여 원하는 웹사이트를 일일이 접속하지 않더라도 미리 입력한 사용자정보를 이용하여 이메일 프로토콜의 차이나 해당 웹사이트의 보안문제를 극복하고 사용자가 원하는 웹페이지를 읽어오는 서비스를 제공할 수 있는 시스템 및 방법을 제공하는 것을 특징으로 한다.

Description

통합웹페이지억세스시스템 및 방법{unified web-page access system and its method}
우리의 생활은 기술발달과 더불어 점점 편리해지고 있다. 그 중 가장 두드러지는 것은 전자ㆍ컴퓨터ㆍ정보통신 분야에서의 기술발전이며 이를 바탕으로 한 인터넷의 등장과 인터넷을 이용한 각종 서비스라 할 수 있다.
각 가정이나 사무실에서 인터넷을 이용해서 원하는 분야의 각종 정보를 제공하는 컨텐츠서비스를 활용할 수 있으며, 직접 금융기관에 가지 않고도 은행ㆍ증권 등의 금융업무를 처리할 수 있는 것은 물론, 회원들 간의 정보교환이나 동호회활동 등을 제공하는 커뮤니티서비스, 기존의 편지를 대신하여 메일을 손쉽게 작성하여 보다 빠르고 정확하게 메일을 전송할 수 있는 이메일서비스 등이 그 대표적인 예이다.
한국인터넷정보센타의 발표에 의하면 고속통신망과 같은 통신인프라의 구축과 컴퓨터보급률의 증가에 힘입어 우리나라의 인터넷사용자가 2000년 4월 현재 1,456만 명에 달하는 것으로 조사되었으며, 이에 맞추어 인터넷을 이용한 각종 서비스를 제공하는 인터넷서비스 업체들도 기하급수적으로 증가하고 있는 실정이다.
이와 같은 상황에서 인터넷서비스업체 간의 회원확보경쟁이 극심해져서, 인터넷이 보급되던 초기에는 유료로 제공하였던 각종 서비스를 무료화 하는 대신 회원가입을 의무화하여 많은 회원을 확보함으로써 그 회원들이 서비스제공업체의 사이트를 방문할 때 기대할 수 있는 광고효과에 근거한 광고수입을 주된 수입원으로하는 방식이 일반화되었다.
상기와 같은 시대상황의 변화는 인터넷을 이용하는 개인들이 여러 개의 이메일계정을 가질 수 있게 하였으며, 메일확인을 위하여 각각의 계정마다 따로 접속하여야 하는 번거로움을 낳았다. 특히 별 생각없이 아이디와 패스워드를 달리하여 회원가입을 한 경우에는 상술한 번거로움은 그 정도를 더하게 되는데,
이러한 문제점들을 해결하기 위한 수단으로서, 근래에는 하나의 사이트에서 다른 사이트의 메일서버에 도착된 자신의 메일을 불러올 수 있는 기능을 제공하는 POP3(Post Office Protocol 3)와 같은 솔루션이 등장함으로써 상기 이메일 이용상 불편함을 어느 정도 해소하는데 기여하였으나, 이는 어디까지나 메일을 불러와야 하는 상대방의 서버도 POP3를 지원하는 경우에 국한된다는 점이 가장 큰 단점으로 지적되고 있다. 다시 말해서 POP3방식이 아닌 HTTP프로토콜을 이용하여 웹브라우저에서 메일을 송수신할 수 있게 함으로써 보다 손쉽게 이메일을 사용할 수 있게 개발된 웹메일(Webmail)방식을 지원하는 서버의 메일은 종전과 같이 이메일 사용자가 일일이 해당 사이트에 접속해서 확인하는 것 외에 달리 방법이 없기 때문에 완전한 의미의 솔루션이 아니었다.
한편 특정 웹사이트에서 다른 웹사이트에서 제공하는 웹페이지의 내용을 가져오는 경우에도 금융기관의 경우와 같이 웹사이트의 성격에 따라 아이디와 패스워드 이외에 별도의 보안인증을 요구하는 경우에는 그러한 보안요건을 만족시켜야만 상기와 같은 웹페이지 읽어오기가 가능한데 아직 이러한 서비스를 제공하는 업체는 없는 실정이다. 인터넷과 같이 공개된 통신망에서 개인정보의 보호를 위해 별도의보안인증을 요구하는 사이트는 점차 늘어가고 있다. 은행ㆍ증권과 같은 사이버 금융거래의 경우나 포인드/마일리지 조회 등과 같은 경우가 이에 해당한다.
본 발명은 상기와 같은 문제점을 해결하기 위한 것으로, 다수의 이메일계정을 소유하거나 여러 금융기관을 거래하고 있는 인터넷 이용자에 있어서, 특정 웹사이트에 접속하여 그 곳에 구축된 데이타베이스에 미리 자신의 이메일 열람이나 포인트/마일리지 조회 또는 사이버 금융업무를 위한 웹사이트에 로그인하는데 필요한 사용자정보를 미리 입력ㆍ저장해 놓고, 해당 사이트에 접속해서 로그인하는 때 상기 정보를 불러내어 일괄 송신함으로써 이메일을 송수신하는 프로토콜의 종류나 보안인증 절차에 구애됨이 없이 사용자가 원하는 웹페이지를 읽어와서 사용자의 웹브라우저에 출력하거나 웹서버 또는 클라이언트의 데이터베이스에 저장해 놓음으로써, 사용자가 한 곳에서 여러 개의 인터넷서비스를 이용ㆍ관리하며 웹사이트를 검색ㆍ서핑할 수 있도록 하는 것을 본 발명이 이루고자 하는 기술적 과제로 하고 있다.
도1은 본 발명에 의한 통합웹페이지억세스시스템의 일 실시예를 블록도로 나타낸 시스템구성도.
도2는 웹서버 또는 사용자컴퓨터가 서비스선택을 위하여 회원인 사용자에게 송출하는 화면구성을 나타내는 예시도.
도3은 사용자가 본 발명에 의한 통합웹페이지억세스서비스를 이용하기 위하여 사전에 회원가입을 하는 동작을 나타내는 흐름도.
도4는 회원가입을 한 사용자가 본 발명에 의한 통합웹페이지억세스서비스를 이용하는 동작을 나타내는 흐름도.
도5는 도4의 과정 중에 웹서버 또는 사용자컴퓨터가 로그인시 보안인증을 하는 동작을 나타내는 흐름도.
<도면의 주요부분에 대한 부호설명>
10 사용자컴퓨터 20 웹서버
21 사용자정보데이타베이스 22 홈페이지
30 제3서버 40 인터넷연결수단
50 통합웹페이지억세스프로그램
상기 목적을 달성하기 위한 본 발명의 구성은 크게 보아 본 발명에 의한 통합웹페이지억세스서비스를 받고자 하는데 사용되는 사용자컴퓨터(클라이언트)(10)와 온라인 상에서 사용자에게 상기 서비스를 제공하는데 사용되는 웹서버(20) 및 상기 사용자가 회원으로 가입되어 있고 자신이 관리하는 회원에게 일정 서비스를 제공하는 제3웹서버(30)의 세 부분으로 구성되어 있다.
본 발명을 설명함에 있어 통합웹페이지억세스서비스란 다수의 이메일계정을 소유하고 있거나 금융사이트 등과 거래하는 인터넷 사용자에게 하나의 웹사이트에서 상기 다수의 인터넷서비스를 이용ㆍ관리하며 웹사이트를 검색ㆍ서핑할 수 있는 기능을 제공하는 것을 말하며, 통합웹페이지억세스프로그램이란 상기 서비스를 제공하는데 필요한 제반 사항을 제어ㆍ관리하고 그러한 과정 중에 발생하는 데이터를 저장ㆍ관리하기 위한 프로그램을 말한다.
도1를 참조하여 본 발명의시스템구성을 좀 더 상세하게 설명하면 다음과 같다.
사용자가 이미 회원으로 가입한 업체의 제3서버에 접속하는데 필요한 URL, HTTP프로토콜, 사용자의 아이디 및 패스워드 등의 사용자정보를 저장ㆍ관리하며, 사용자 정보를 소정의 양식으로 디스플레이 시키는 표시코드로 이루어진 사용자데이터베이스부(21);와 사용자식별정보 입력부를 포함하는 통합웹페이지억세스시스템의 홈페이지(22); 사용자로부터 인터넷 연결요청이 입력되면 상기 홈페이지를 상기 인터넷연결수단을 통해 클라이언트의 웹브라우저로 출력하고, 상기 홈페이지의 사용자식별정보 입력부를 통해 사용자 식별정보가 입력이 되면 상기 사용자정보데이터베이스에 저장되어 있는 사용자 정보를 읽어내어 인터넷연결수단을 통해 상기 웹브라우져로 출력하며, 사용자가 원하는 정보를 제3웹서버(30)로부터 가져와서 상기 웹브라우져로 출력하며, 상기 통신부를 실행하여 외부와 통신선로를 형성하는 웹서버(20); 사용자가 회원으로 가입한 웹사이트의 명칭을 디스플레이하고, 사용자가 원하는 정보를 인터넷에 연결된 제3웹서버(30)로부터 가져와서 디스플레이하며,사용자가 접속하고자 하는 웹사이트를 선택하는 경우 해당 웹사이트와 통신선로를 형성하는 웹브라우져(11); 웹브라우저와 인터넷과의 물리적인 연결을 제어하는 인터넷연결수단(40); 및 상기 웹서버 또는 웹브라우저에 설치되어 사용자가 요청하는 웹사이트에 접속하여 웹페이지를 읽어오는데 필요한 제반 절차의 수행 및 상기 절차를 거쳐 읽어온 데이터의 저장ㆍ관리함을 제어하는 통합웹페이지억세스프로그램 (50);을 포함하는 것이 바람직하다.
상기와 같은 구성을 가진 통합웹페이지억세스시스템의 동작을 살펴보면, 통합웹페이지억세스프로그램(50)을 어느 쪽에서 구동하여 사용자가 원하는 정보를 읽어오느냐에 따라 서버사이드(Server side) 구현방식과 클라이언트사이드(Client side) 구현방식으로 나누어진다.
먼저 서버사이드 구현방식의 동작에 대해 알아보기로 한다.
사용자가 본 발명에 의한 통합웹페이지억세스서비스를 받기 전에 사용자 컴퓨터(10)에 설치된 웹브라우저(11)와 인터넷연결수단(40)을 통해 상기 웹서버(20)에 접속하여 회원등록을 하고 자신이 이용하고 있는 기존의 웹사이트에 대한 아이디ㆍ패스워드 등과 같은 사용자정보를 미리 입력해 놓는 제1단계;
사용자가 통합웹페이지억세스서비스를 이용하기 위해 웹브라우져를 이용하여 통해 상기 웹서버(20)에 인터넷연결요청을 하는 제2단계;
사용자로부터 인터넷연결요청을 받은 웹서버(20)가 상기 홈페이지(22)를 상기 인터넷연결수단을 통해 사용자 컴퓨터의 웹브라우저(11)로 출력하는 제3단계;
사용자가 상기 홈페이지의 사용자식별정보 입력부를 통해 자신의 아이디와패스워드를 입력하여 로그인 하는 제4단계;
상기 웹서버(20)가 접속을 시도하는 사용자가 기 등록된 사용자인지 여부를 확인한 후에, 사용자가 기 등록된 회원이 아닌 경우에는 회원신규가입을 유도하는 화면을 출력하여 상기 제1단계의 절차를 밟도록 하고, 회원으로 등록된 사용자인 경우에는 사용자 자신이 미리 입력해 놓은 웹사이트(인터넷서비스업체)에 관한 정보를 사용자정보데이터베이스(21)로부터 읽어내어 인터넷연결수단(40)을 통해 상기 웹브라우저(11)로 출력하는 제5단계;
사용자가 웹서버로부터 송출된 웹사이트에 관한 정보를 보고 자신이 원하는 서비스 종류를 선택하는 제6단계;
사용자의 서비스 선택에 따라 상기 웹서버(20)가 사용자정보테이터베이스에 보관되어 있던 사용자의 아이디ㆍ패스워드 및 HTTP프로토콜 등과 같은 사용자정보를 이용하여 그에 해당하는 웹사이트 주소로 접속을 시도하고 로그인을 하거나, 제3서버가 로그인 단계에서 자체 알고리즘에 의한 인증서를 요구하는 경우 웹서버가 상기 인증서를 사용자컴퓨터에게 재차 요구하여 접수한 인증서를 제3서버로 송부하여 로그인 절차를 마무리하는 제7단계;
사용자가 확인 내지 열람을 원하는 메일ㆍ뉴스, 금융ㆍ증권거래내역, 포인트ㆍ마일리지실적 등과 같은 웹페이지 내용을 읽어와서 자신의 로칼데이터베이스에 저장하고 상기 인터넷연결수단을 통하여 웹브라우저(11)에 출력하는 제8단계; 로 이루어진다.
상기 제5단계에서 웹서버로부터 웹브라우저로 출력되는 정보는 사용자가 현재 이용하고 있는 인터넷서비스를 메일,금융,증권,마일리지/포인트조회 등과 같은 서비스 종류별로 그룹핑되어 서비스업체의 명칭이 화면의 좌측창에 출력되고 화면의 우측에는 각 그룹의 특성에 맞도록 항목을 달리하여 출력한다.
도2는 상기 제5단계에서 웹서버가 출력하는 사용자정보의 일 실시예로서, 사용자가 메일을 선택한 경우에는 기본적으로 메일제목, 보낸사람, 받은날짜, 첨부파일유무 등이 화면의 우측 창에 디스플레이 되는 것을 도시한 것이고 메일 가져오기ㆍ수정ㆍ삭제 등의 명령키가 추가될 수 있다. 만일 사용자가 금융을 선택하는 경우에는 계좌종류나 현재잔액 등이 기본적으로 표시될 것이고, 거래명세조회ㆍ계좌이체 등의 명령키가 추가될 수 있다.
이상과 같이 서버사이드에서 구현되는 통합웹페이지억세스시스템의 특징은 사용자가 웹서버에 접속을 하여 서비스를 원하는 사이트를 선택하는 경우, 아니면 상기 요구가 없더라도 웹서버(20)가 일정한 시간간격으로 사용자가 이용하고 있다고 지정한 웹사이트에 로그인하여 사용자가 원하는 웹페이지를 읽어와서 로칼데이터베이스에 저장하고 있다가 사용자의 요구가 있는 경우 해당 데이터를 웹브라우저로 출력하는 것이다.
따라서 가입회원의 수가 적은 초기에는 상기 웹서버에 접속하는 사용자의 요구에 적절하게 대응할 수 있을지 모르나, 가입자 수가 늘어나면 외부로의 접속수요가 폭증하는 것에 맞추어 서버의 증설을 계속적으로 해야 한다는 문제가 발생하게 된다.
이와 같은 문제에 대한 대안으로서, 상기 제1단계에서 사용자가 회원가입하는 때에 상기 통합웹페이지억세스프로그램을 사용자의 컴퓨터(10)에 설치하여, 사용자가 서비스 이용을 원하는 제3서버에 접속하려고 할 때 먼저 웹서버에 접속하여 HTTP를 이용하여 상기 사용자정보 및 통합웹페이지억세스프로그램을 활성화하는데 필요한 파일을 다운로드받아 서버사이드에서 구현되는 것과 동일하게 프로그램이 구동되도록 하면, 상술한 서버증설의 부담도 피해 나갈 수 있고 사용자에게도 서버사이드 구현방식과 동일한 내용의 서비스를 제공할 수 있게 된다.
클라이언트사이드의 구현방식과 관련하여 상기와 같이 사용자정보 등을 웹서버의 데이터베이스에서 보관ㆍ관리하는 것은 사용자가 제3의 장소에서도 본 발명에 의한 서비스를 받을 수 있도록 하여 사용자에게 이용상 편리성을 제공함과 동시에 해커공격으로부터의 방어나 사이트 접속건수유지 등의 이유가 있기 때문이나, 본 발명에 의한 통합웹페이지억세스프로그램을 어플리케이션화 하여 CD와 같은 적절한 저장매체에 담아 판매하는 것도 얼마든지 가능하며 이러한 경우에는 모든 절차수행 및 데이터의 저장ㆍ관리가 사용자의 컴퓨터에서 이루어지게 된다.
사용자가 제3웹서버로의 접속을 위하여 상기 웹서버(20)의 사용자정보데이터베이스로부터 사용자정보를 읽어오는 경우 사용자컴퓨터는 상기 정보로 자신의 메모리를 초기화하여 제3서버로의 접속에 활용하게 된다.
이하 클라이언트사이드 방식의 동작에 대해 설명하면 다음과 같다.
사용자가 본 발명에 의한 통합웹페이지억세스서비스를 받기 전에 사용자 컴퓨터(10)에 설치된 웹브라우저(11)와 인터넷연결수단(40)을 통해 상기 웹서버(20)에 접속하여 회원등록을 하고, 자신이 이용하고 있는 기존의 웹사이트에 대한 아이디ㆍ패스워드 등과 같은 사용자정보를 미리 입력하면 웹서버는 회원등록이 끝난 사용자의 컴퓨터에 통합웹페이지억세스 프로그램을 설치하는 제1단계;
사용자가 자신의 컴퓨터(10)에 설치된 웹브라우저와 인터넷연결수단을 통해 상기 웹서버에 접속을 요청하는 제2단계;
사용자로부터 인터넷연결요청을 받은 웹서버가 상기 인터넷연결수단을 통해 상기 홈페이지(22)를 사용자 컴퓨터의 웹브라우저로 출력하는 제3단계;
사용자가 상기 홈페이지 상에 구비된 사용자식별정보 입력부를 통해 자신의 아이디와 패스워드를 입력하여 로그인 하는 제4단계;
상기 웹서버(20)는 접속을 시도하는 사용자가 기 등록된 사용자인지 여부를 확인한 후에, 사용자가 기 등록된 회원이 아닌 경우에는 회원신규가입을 유도하는 화면을 출력하여 상기 제1단계의 절차를 밟도록 하고, 회원으로 등록된 사용자인 경우에는 HTTP를 이용하여 사용자컴퓨터가 사용자정보데이터베이스(21)로부터 자신의 사용자정보를 가져가도록 하는 제5단계;
사용자 컴퓨터가 상기 웹서버로부터 가져온 정보에 따라 자신의 메모리를 초기화하고 자신의 컴퓨터에 설치된 통합웹페이지억세스프로그램을 활성화하여 사용자가 이용하는 웹사이트(인터넷서비스업체)에 관한 정보를 디스플레이 하는 제6단계;
사용자 컴퓨터가 사용자의 선택에 따라 접속을 원하는 제3서버에 접속을 시도하고, 사용자정보를 이용하여 인증절차를 완료하여 해당 웹페이지에서 필요로 하는 정보를 가져와서 디스플레이 하거나 자신의 로칼데이터베이스에 저장하는 제7단계; 로 이루어진다.
상기 제6단계의 웹사이트(인터넷서비스업체)에 관한 정보는 서버사이드 제6단계에서 출력되었던 내용과 동일하다.
서버사이드 방식이든 클라이언트사이드 방식이든 일단 사용자가 원하는 웹사이트에 로그인을 하고 난 뒤에는 그 세션이 해제될 때까지는 두 번 로그인할 필요가 없다.
온라인 상에서 제공되는 서비스의 종류에 따라서 제3서버가 요구하는 보안인증의 정도가 달라지는데, 예를 들면 이메일과 같은 경우에는 통상 사용자의 아이디와 패스워드로 인증절차가 끝나게 되나, 전자상거래,온라인뱅킹,증권거래,인증기관 및 포인트/마일리지확인 등과 같은 서비스의 경우에는 보다 엄격한 보안인증을 요구한다.
즉 로그인 과정에서 일반적으로 사용되는 HTTP프로토콜이 아닌 특별한 종류의 프로토콜을 필요로 하게 되는데, 여기에는 크게 두 종류의 프로토콜이 소개되고 있다.
하나는 SET이라는 별도의 보안프로토콜을 사용하는 방식으로 주로 신용카드를 이용한 전자상거래에서 사용되며, 다른 하나는 SSL(Secure Soket Layer:보안 소켓 계층)이라는 프로토콜을 사용하는 방법인데 SSL은 TCP/IP 연결에 통신기밀ㆍ인증 및 메시지통합을 제공하는 프로토콜로서 현재의 클라이언트ㆍ서버환경에 쉽게 적용시킬 수 있고 전송하는 정보에 MAC(Message Authentication Code: 메세지인증코드)를 첨부하여 정보가 전달되는 과정에서 정보의 변경이 있었는지 확인할 수 있다는 장점 때문에 널리 사용되고 있다.
상기 SSL을 이용한 보안인증은 정보의 암호화 외에도 제한된 클라이언트에게만 사이트 접근을 허용하는 경우에도 응용될 수 있다. 즉 사이버거래를 원하는 사용자가 접속을 해 오면, 금융기관의 서버는 사용자가 HTTP 영역에서 HTTPS 영역으로 이동할 때 클라이언트에게 인증서를 요구함으로써 사용자의 억세스권한을 관리하는 것이다.
이 때 HTTPS 영역을 설정하는 방법은 각 금융기관마다 다를 수 있는데, 예를 들어 은행의 경우 잔액조회 정도는 그냥 HTTP영역으로 설정하고 계좌이체와 같이 좀더 중요하다고 판단하는 서비스는 HTTPS영역으로 설정하는 경우가 있고, 아예 처음부터 금융서비스와 관련된 모든 영역을 HTTPS로 설정할 수가 있다.
본 발명에 의한 통합웹페이지억세스시스템은 HTTP프로토콜을 이용하는 일반적인 보안인증과 SSL 또는 자체 보안알고리즘을 이용하는 경우를 망라하여 웹페이지를 읽어올 수 있는 기능을 제공한다. 이하 각각의 인증방식에 따라 본 발명에 의한 통합웹페이지억세스시스템이 해당 제3서버에서 요구하는 보안절차를 어떻게 완료하는지에 대한 설명을 한다.
우선 일반인증의 경우에는 Http Request Header 또는 Http Request Body에 사용자의 아이디와 패스워드를 추가하는 방법으로, SSL인증의 경우에는 제3서버와 웹서버/사용자컴퓨터 사이에서 3-Way Handshake를 수행하는 과정 중에 암호키와 암호화Suit를 전송하고 만일 제3서버로부터 추가로 인증서요청이 있으면 해당 인증서를 전송하는 방법으로, 자체보안 알고리즘을 이용한 인증방식은 사용자컴퓨터가제3서버에게 직접 암호화Suit를 전송하거나(클라이언트사이드), 웹서버가 클라이언트로부터 받은 암호화Suit를 전송하는 방법(서버사이드)으로 인증절차를 수행한다.
상기와 같은 보안인증절차는 서버사이드에서 자체 알고리즘에 의한 보안인증을 수행의 경우를 제외하고는 로그인에 필요한 사용자정보는 제3서버에 접속하는 때에 일괄하여 전송하는 방식으로 보안인증을 수행한다.
그리고, 상기와 같은 과정을 통하여 통합웹페이지억세스시스템이 읽어오는 첫 번째 웹페이지는 일반적으로 상기 인터넷 서비스에서 제공하는 로그인 후 보여지는 기본적인 초기화면으로서, 예를 들면 메일서비스일 경우에는 메일제목 리스트이거나, 금융서비스일 경우에는 계좌번호와 잔고 등과 같은 계좌정보가 그것이다.
일단 로그인이 완료된 후에는 그 세션이 해제될 때까지는 상기와 같은 인증과정을 되풀이할 필요는 없으며, 로그인하여 읽어온 웹페이지에서 HTML링크 등을 통해 구체적인 서비스를 이용할 수 있다. 예를 들면 메일의 내용을 읽어오거나 메일의 첨부파일을 저장할 수 있으며, 사이버 금융거래의 경우 사용자의 계좌를 선택하여 거래내역조회나 자금이체와 같은 서비스를 이용하게 된다.
그리고, 상기와 같은 과정을 거쳐 읽어온 웹페이지 중에서 사용자가 계속적으로 이용ㆍ열람 등을 원하는 데이터는 웹서버(서버사이드 구현방식인 경우) 또는 사용자컴퓨터(클라이언트사이드 구현방식인 경우)의 로칼 데이터베이스에 저장·관리하며 상기 데이터가 필요할 때는 언제라도 읽어 올 수 있게 할 수 있는데 두 개의 방법은 각각 장단점이 있다.
사용자는 본 발명에 의한 통합웹페이지억세스 시스템 및 방법을 이용함으로써 하나의 웹사이트에서 자신이 거래·이용하고 있는 다수의 웹사이트들을 일일이 접속하지 않고도 이용할 수 있는 편리함을 제공할 뿐만 아니라, 아이디나 패스워드 등과 같은 사용자 정보를 웹서버의 로칼 데이터베이스에서 일괄 보관·관리함으로써 사용자의 컴퓨터가 사용할 수 없게 되는 경우에 대비할 수 있고 또한 제3의 장소에서도 상기 서비스를 이용할 수 있는 편리함을 제공한다.
또한 상기 서비스는 이메일 프로토콜이 상이한데서 오는 문제점이나 접속을 원하는 제3서버에서 SSL 또는 자체 알고리즘에 의한 보안인증체계를 갖고 있는 경우에 발생하는 보안인증문제까지도 완벽하게 해결해 줌으로써 사용자가 원하는 웹페이지에 완벽하게 억세스할 수 있는 솔류션을 제공하는 효과가 있다.

Claims (5)

  1. 인터넷 사용자가 사용하는 다수의 클라이언트 단말기와 통합웹페이지억세스서비스를 제공하는데 사용되는 웹서버와 상기 사용자가 회원으로 가입되어 있고 사용자에게 다양한 인터넷서비스를 제공하는 웹사이트의 제3웹서버와 상기 클라이언트 단말기와 웹서버와 제3웹서버를 연결하는 개방형 네트워크를 포함하는 통합웹페이지억세스시스템에 있어서,
    상기 웹서버는,
    사용자의 아이디, 패스워드, URL 및 HTTP프로토콜 등과 같은 사용자정보와 상기 사용자정보를 소정의 양식으로 디스플레이시키는 표시코드를 포함하는 사용자정보데이터베이스와;
    사용자로부터 인터넷 연결요청이 입력되면 홈페이지를 웹브라우저로 출력하고, 상기 홈페이지의 사용자식별정보 입력부를 통해 회원인 사용자 식별정보가 입력되면 상기 사용자정보데이터베이스에 저장되어 있는 사용자정보를 읽어내어 일정 양식에 의해 웹브라우저로 출력하며, 사용자가 출력된 사용자정보를 보고 자신이 원하는 서비스를 선택하면, 제3웹서버에 접속하여 사용자의 아이디·패스워드의 입력과 보안인증절차를 수행하여 사용자가 원하는 정보를 가져와서 상기 웹브라우저로 출력하거나 사용자의 요청이 없더라도 일정한 시간간격으로 제3서버에 접속하여 메일이나 금융거래실적 등 사용자가 원하는 정보를 읽어와서 자신의 로칼데이터베이스에 저장해 놓았다가 사용자의 요청의 있는 경우 상기 데이터베이스로부터 해당하는 정보를 읽어내어 상기 웹브라우저로 출력하는 중앙처리수단;
    제3웹서버로부터 가져온 메일이나 금융거래실적 등 사용자가 원하는 정보를 포함하는 로칼데이터베이스;
    통합웹페이지억세스서비스를 제공하는 웹사이트의 내용을 구성하는 콘텐츠;를 포함하고,
    통합웹페이지억세스서비스가 클라이언트 단말기에서 이루어지는 경우 상기 클라이언트 단말기는,
    웹서버의 사용자정보데이터베이스로부터 자신의 사용자정보를 읽어와서 보관하는 메모리;
    통합웹페이지억세스서비스를 위하여 웹서버에 접속하여 통합웹페이지억세스프로그램을 활성화하고 사용자가 서비스를 원하는 제3서버로의 접속을 하는데 필요한 사용자정보를 읽어오며, 사용자가 원하는 서비스를 선택하면 제3웹서버에 접속하여 사용자의 아이디·패스워드의 입력과 보안인증절차를 수행하여 사용자가 원하는 정보를 가져와서 디스플레이하는 한편 사용자의 요청이 없더라도 일정한 시간간격으로 제3서버에 접속하여 메일이나 금융거래실적 등 사용자가 원하는 정보를 읽어와서 자신의 로칼데이터베이스에 저장해 놓았다가 사용자의 요청의 있는 경우 상기 데이터베이스로부터 해당하는 정보를 읽어내어 디스플레이하는 중앙처리수단;
    제3웹서버로부터 가져온 메일이나 금융거래실적 등 사용자가 원하는 정보를 포함하는 로칼데이터베이스;를 포함하는 것을 특징으로 하는 통합웹페이지억세스시스템.
  2. 제1항의 시스템을 이용하여 사용자에게 통합웹페이지억세스서비스를 제공함에 있어서,
    사용자가 통합웹페이지억세스서비스를 받기 전에 웹서버에 접속하여 회원등록을 하고, 자신이 이용하고 있는 기존의 웹사이트에 대한 아이디와 같은 사용자정보를 미리 입력해 놓는 제1단계;
    사용자가 통합웹페이지억세스서비스를 이용하기 위해 웹브라우져를 통해 상기 웹서버에 인터넷연결요청을 하는 제2단계;
    사용자로부터 인터넷연결요청을 받은 웹서버가 상기 홈페이지를 웹브라우저로 출력하는 제3단계;
    사용자가 상기 홈페이지의 사용자식별정보 입력부를 통해 자신의 아이디와 패스워드를 입력하여 로그인 하는 제4단계;
    상기 웹서버가 로그인을 시도하는 사용자가 기 등록된 사용자인지 여부를 확인한 후에, 사용자가 기 등록된 회원이 아닌 경우에는 상기 제1단계의 절차를 밟도록 하고, 회원으로 등록된 사용자인 경우에는 사용자가 미리 입력해 놓은 웹사이트(인터넷서비스업체)에 관한 정보를 사용자정보데이터베이스로부터 읽어내어 웹브라우저로 출력하는 제5단계;
    사용자가 웹서버로부터 송출된 웹사이트에 관한 정보를 보고 자신이 원하는 서비스 종류를 선택하는 제6단계;
    사용자의 서비스 선택에 따라 상기 웹서버가 그에 해당하는 웹사이트 주소로접속을 시도하면서, 사용자정보데이터베이스에 보관되어 있던 사용자의 아이디 및 패스워드를 이용하여 Http Request Header 또는 Http Request Body에 사용자의 아이디와 패스워드를 추가하는 방법으로 로그인절차를 마무리하는 제7단계;
    사용자가 원하는 메일 또는 웹페이지 내용을 읽어와서 자신의 로칼데이터베이스에 저장하고, 인터넷연결수단을 통하여 웹브라우저에 출력하는 제8단계;로 이루어지는 것을 특징으로 하는 통합웹페이지억세스방법.
  3. 제2항에 있어서, 제1단계는 사용자가 통합웹페이지억세스서비스를 받기 전에 웹서버에 접속하여 회원등록을 하고, 자신이 이용하고 있는 기존의 웹사이트에 대한 아이디와 같은 사용자정보를 미리 입력해 놓고, 웹서버는 회원등록과 사용자정보 입력이 끝난 사용자의 컴퓨터에 통합웹페이지억세스 프로그램을 설치하는 단계로 이루어지고,
    제5단계는 상기 웹서버가 로그인을 시도하는 사용자가 기 등록된 사용자인지 여부를 확인한 후에, 사용자가 기 등록된 회원이 아닌 경우에는 상기 제1단계의 절차를 밟도록 하고, 회원으로 등록된 사용자인 경우에는 사용자컴퓨터가 HTTP를 이용하여 자신의 정보를 사용자정보데이타베이스로부터 가져가도록 하는 단계로 이루어지고,
    제6단계는 사용자 컴퓨터가 상기 웹서버로부터 가져온 정보에 따라 자신의 메모리를 초기화하고, 사용자컴퓨터에 설치된 통합웹페이지억세스프로그램을 활성화하여 사용자가 이용하는 웹사이트(인터넷서비스업체)에 관한 정보를 디스플레이하는 단계로 이루어지고,
    제7단계는 사용자컴퓨터가 사용자의 선택에 따라 해당 웹사이트로 접속을 시도하면서 제6단계의 사용자정보 중에서 사용자의 아이디와 패스워드를 Http Request Header 또는 Http Request Body에 추가하는 방법으로 로그인 과정을 마친 후, 해당 웹페이지에서 필요로 하는 정보를 가져와서 디스플레이 하거나 자신의 로칼데이터베이스에 저장하는 단계로 이루어지는 것을 특징으로 하는 통합웹페이지억세스방법.
  4. 제2항에 있어서, 웹서버가 사용자의 선택에 따라 제3서버에 접속하여 로그인 하는 제7단계에서, 제3서버가 SSL인증체계를 갖추고 있는 경우에는 웹서버가 제3서버로 암호키와 암호화Suit를 전송하고 추가로 인증서요청이 있으면 인증서를 전송하는 방법으로, 자체보안알고리즘을 이용한 인증방식의 경우는 웹서버가 제3서버에게 사용자컴퓨터로부터 받은 암호화Suit를 전송하는 방법으로 보안인증절차를 수행하는 것을 특징으로 하는 통합웹페이지억세스방법.
  5. 제3항에 있어서, 사용자의 선택에 따라 제3서버에 접속하여 로그인 하는 제7단계에서, 로그인 하는 제3서버가 SSL인증체계를 갖추고 있는 경우에는 사용자컴퓨터가 제3서버로 암호키와 암호화Suit를 전송하고 추가로 인증서요청이 있으면 인증서를 전송하는 방법으로, 자체보안알고리즘을 이용한 인증방식의 경우에는 제3서버에게 자신이 보관하고 있던 암호화Suit를 전송하는 방법으로 보안인증절차를 수행하는 것을 특징으로 하는 통합웹페이지억세스방법.
KR1020000064075A 2000-10-30 2000-10-30 통합웹페이지억세스시스템 및 방법 KR20020033891A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020000064075A KR20020033891A (ko) 2000-10-30 2000-10-30 통합웹페이지억세스시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020000064075A KR20020033891A (ko) 2000-10-30 2000-10-30 통합웹페이지억세스시스템 및 방법

Publications (1)

Publication Number Publication Date
KR20020033891A true KR20020033891A (ko) 2002-05-08

Family

ID=19696218

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020000064075A KR20020033891A (ko) 2000-10-30 2000-10-30 통합웹페이지억세스시스템 및 방법

Country Status (1)

Country Link
KR (1) KR20020033891A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010081336A1 (zh) * 2008-12-30 2010-07-22 华为技术有限公司 网页页面的显示方法、请求的处理方法、装置和系统
CN113343155A (zh) * 2021-06-29 2021-09-03 北京天空卫士网络安全技术有限公司 一种请求处理方法及装置

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010081336A1 (zh) * 2008-12-30 2010-07-22 华为技术有限公司 网页页面的显示方法、请求的处理方法、装置和系统
CN113343155A (zh) * 2021-06-29 2021-09-03 北京天空卫士网络安全技术有限公司 一种请求处理方法及装置

Similar Documents

Publication Publication Date Title
US7849204B2 (en) Distributed network identity
US7337468B2 (en) Methods, apparatuses and systems facilitating seamless, virtual integration of online membership models and services
EP0844767B1 (en) User controlled browser
Kormann et al. Risks of the passport single signon protocol
Rose et al. Current technological impediments to business-to-consumer electronic commerce
CA2471604C (en) Multiple trust modes for handling data
US8769133B2 (en) Network-based verification and fraud-prevention system
US7640210B2 (en) Financial information portal
US20060106802A1 (en) Stateless methods for resource hiding and access control support based on URI encryption
US20020152378A1 (en) Key-based secure network user states
US9124606B2 (en) Methods, apparatuses and systems facilitating seamless, virtual integration of online membership models and services
US20030088517A1 (en) System and method for controlling access and use of private information
US20040073512A1 (en) Unique session storage design
US20110055047A1 (en) Integrated identity and financial fraud protection and proxy services delivery system and method
CA2522754A1 (en) Secure messaging center
US20040078312A1 (en) Method and apparatus for providing comprehensive educational and financial services
US9369452B1 (en) System and method for secure message reply
US20020120536A1 (en) Financial institution wireless internet system and method
KR20020033891A (ko) 통합웹페이지억세스시스템 및 방법
EP1290568A1 (en) Method and system for providing an online industry hub
Barber The Internet and electronic commerce
KR20010086748A (ko) 사용자 인증 관리 시스템
KR20100061943A (ko) 사용자 인터페이스 제공 방법 및 기록매체

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application