KR20020039703A - Single Sign-On Transaction Method and Transaction Apparatus For Internet Web Sites - Google Patents

Single Sign-On Transaction Method and Transaction Apparatus For Internet Web Sites Download PDF

Info

Publication number
KR20020039703A
KR20020039703A KR1020000069402A KR20000069402A KR20020039703A KR 20020039703 A KR20020039703 A KR 20020039703A KR 1020000069402 A KR1020000069402 A KR 1020000069402A KR 20000069402 A KR20000069402 A KR 20000069402A KR 20020039703 A KR20020039703 A KR 20020039703A
Authority
KR
South Korea
Prior art keywords
domain
user
authentication
web site
subscriber
Prior art date
Application number
KR1020000069402A
Other languages
Korean (ko)
Inventor
박경철
정경석
Original Assignee
정경석
주식회사 드림인테크
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 정경석, 주식회사 드림인테크 filed Critical 정경석
Priority to KR1020000069402A priority Critical patent/KR20020039703A/en
Publication of KR20020039703A publication Critical patent/KR20020039703A/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/41User authentication where a single sign-on provides access to a plurality of computers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token

Abstract

PURPOSE: A method and system for a user certification single sign-on is provided to perform a stable certification confirmation by decreasing an unnecessary data transmission between a server for a certification process and a plurality of member company web sites and supplying user certification confirmation information effectively. CONSTITUTION: A service subscriber attaches a smart card recording device storing one's subscriber information with respect to the first domain web site to a user terminal detachably, and installs a control program(S1). The service subscriber connects to the Internet and inputs a URL with respect to one out of the second domain web sites in accordance with a control of the control program, and judges as to a trial of a visitor connection or not(S2¯S4). The subscriber information and the URL are supplied to the first domain web site, and a user certification process with respect to the second domain web site is requested(S5). An IP address and subscriber information of the subscriber who requested the user certification process are transmitted to the second domain web site(S7). The second web site which received the subscriber information from the first domain web site embodies a service permission to a visitor who tried a visit connection to the corresponding address(S8).

Description

다수의 웹 사이트에 대한 사용자 인증 단일 처리 방법 및 사용자 인증 단일 처리 시스템{Single Sign-On Transaction Method and Transaction Apparatus For Internet Web Sites}Single Sign-On Transaction Method and Transaction Apparatus For Internet Web Sites}

본 발명은 데이터 통신 단말기에 부속되는 스마트 카드 등의 가입자 정보 기록장치에 저장된 개인접속정보를 이용하여, 다수의 인터넷 웹 사이트에 대한 사용자 인증 처리를 자동화 및 단순화할 수 있도록 하는 사용자 인증 단일 처리(Single Sign-On) 기술에 관한 것이다.The present invention utilizes personal access information stored in a subscriber information recording device such as a smart card attached to a data communication terminal, so that user authentication processing for a plurality of Internet web sites can be automated and simplified. Sign-On) technology.

정보통신기술의 발달에 따라 일반화된 인터넷 환경에서, 많은 인터넷 웹 사이트는 자신의 웹 사이트에서의 서비스를 회원 및 비회원, 유료회원 및 무료회원으로 구분하여 차별적으로 제공하고 있다. 따라서, 웹 사이트 방문자는 해당 웹 사이트와의 계약으로 설정한 서비스를 제공받기 위해서 로그 인 및 사용자 인증이라는 과정을 거쳐야 한다. 이러한 로그인 및 사용자 인증 과정은 대개 방문자가 접속자명(ID)과 접속암호를 직접 입력하는 과정으로 이루어지는 바, 이러한 과정은 사용자를 불편하게 하므로 이 과정을 간략히 하려는 다양한 시도가 있어왔다.In the generalized Internet environment according to the development of information and communication technology, many Internet web sites differentiate their services from members and non-members, paid members and free members. Therefore, the web site visitor must go through the process of login and user authentication in order to receive the service set by the contract with the web site. Since the login and user authentication process is usually performed by the visitor directly inputting the accessor's name (ID) and the access password, this process has inconvenienced the user and various attempts have been made to simplify the process.

여러 웹 사이트에 대한 로그인 및 사용자 인증 처리 과정을 단순히 하려는 시도의 첫 번째는, 방문자의 통신단말기(개인용 컴퓨터) 특정 영역에 다수의 웹 페이지 각각에 대한 접속자명과 접속암호를 기록하여 두고, 해당 웹 페이지에 방문할 때마다 자동으로 입력하도록 하는 방식이다.The first attempt to simplify the login and user authentication process for multiple websites is to record the visitor's name and password for each of the multiple web pages in a specific area of the visitor's communication terminal (personal computer). This is a way to automatically enter each time you visit.

이때, 접속자명 및 접속암호를 기록하는 매체에 따라 소프트웨어식 기록 방식과 하드웨어식 기록 방식으로 분류된다.At this time, it is classified into a software type recording method and a hardware type recording method according to a medium for recording the accessor name and the connection password.

소프트웨어적인 기록방식은 사용자 단말기의 하드디스크 등에 사용자 인증용 데이터 키를 기록하여 두도록 하는 것으로서, 일반적으로 자신의 컴퓨터 이외에 다른 컴퓨터에서는 사용하기 곤란하므로 이동성이 없으며, 또한 자신의 단말기에 기록된 가입자 정보에 대해 특별한 보안이 요구되므로 PC방 등의 공용으로 사용되는 컴퓨터에서 설치하는 경우 등에는 쿠키 설정에 따라 보안정보가 노출된다는 치명적인 문제가 있다.The software recording method is to record a data key for user authentication on a hard disk of a user terminal, which is generally difficult to use on a computer other than one's own computer, and thus has no mobility. Because special security is required, there is a fatal problem that security information is exposed according to the cookie setting when installing from a publicly used computer such as a PC room.

하드웨어식 기록방식은 휴대하며 이동설치가 가능한 스마트 카드(smart card) 등의 가입자 정보 기록장치에 사용자 인증용 데이터 키를 기록하여 두도록 한 것으로서, 소프트웨어적인 방식에 비해 보안성이 우수하므로 공용 PC에서도 정보 노출의 염려 없이 자유롭게 사용할 수 있다는 장점을 가진다. 그러나, 이 경우에도 각각의 웹 사이트마다에서 회원가입이라는 복잡한 절차를 생략할 수 없으며 또한 접속할 때마다 해당 웹 사이트에서 개별적인 로그인 절차 및 사용자 인증 절차를 거쳐야 한다는 점에서 근본적인 한계를 가진다.The hardware recording method is to record the data key for user authentication in the subscriber information recording device such as a smart card that is portable and can be installed. The security information is superior to that of the software method. It has the advantage of being free to use without fear of exposure. However, even in this case, there is a fundamental limitation in that a complicated procedure of signing up cannot be omitted for each web site, and a separate login procedure and user authentication procedure must be performed at the web site every time the user connects.

대한민국 특허공개 제2000-0006645호(2000년 2월 7일 공개)는 집적회로 카드에 소유자의 개인정보와 가입한 모든 웹 사이트에 대한 접속자명 및 접속암호를 기억시키도록 하여 특정 웹 사이트에서의 회원가입 과정을 간단히 하고, 이때 기록된 접속자명 및 접속암호를 이용하여 해당 웹 사이트에 로그인하는 과정 일부를 자동화하고, 각종의 검색, 상품 구매 등의 각종 거래를 할 수 있도록 하는 방법을 공개하고 있다. 그러나, 이러한 방법은 각각의 웹 사이트에서 별도의 회원가입과정을 생략하지는 못하며, 또한 각 웹 사이트마다에서 개별적인 사용자 인증을 받아야 한다.Korean Patent Publication No. 2000-0006645 (published Feb. 7, 2000) allows an integrated circuit card to remember the owner's personal information and the accessor's name and access password for all the registered websites. It simplifies the sign-up process and automates a part of the process of logging in to the web site by using the recorded visitor name and access password, and discloses a method for making various transactions such as searching and purchasing products. However, this method does not omit a separate registration process at each web site, and requires individual user authentication at each web site.

여러 웹 사이트에 대한 로그인 과정을 간단히 하려는 두 번째 시도로는 1997년 OPEN Group(www.opennc.org)에서 공개한 "X/open Single Sign-On Service"라는문헌에 공개된 기술이 있다.A second attempt to simplify the login process for multiple Web sites is a technique published in the 1997 book "X / open Single Sign-On Service" published by the OPEN Group (www.opennc.org).

이 문헌에 새롭게 공개된 기술에 따르면, 웹 페이지 방문자가 특정 도메인 웹 페이지(제1도메인)에 로그인하는 것만으로 관련 웹 사이트(제2도메인)에 대한 로그 인 처리 즉 사용자 인증과정을 생략할 수 있도록 하고 있다. 이러한 인증 처리를 실현하기 위한 구체적인 절차로서, 먼저, 사용자는 제1도메인의 회원가입 서비스에 접속하여 자신에 대한 정보를 제공하고 회원권한을 받게 된다. 그러면 제1도메인은 자신의 도메인 웹 페이지에 가입한 회원들에 대한 회원정보를 자신의 계정관리 서비스 그룹에 속한 다수의 제2도메인에 제공한다. 그리고, 회원권한을 얻은 가입자가 웹 사이트 서핑을 시작할 때에는 먼저 제1도메인에 로그 인하여 인증요청을 하게 되고, 인증확인을 받게 되면 다수의 제2도메인에 대해 인증 처리 정보를 제공하여 제2도메인에 대해서 사용자의 개별적인 로그 인 과정 없이 로그 인이 될 수 있도록 한다.According to a newly disclosed technique in this document, a web page visitor can bypass the login process for the related web site (the second domain), that is, the user authentication process, simply by logging in to a specific domain web page (the first domain). Doing. As a specific procedure for realizing such an authentication process, first, a user accesses a membership service of the first domain, provides information about himself, and receives membership rights. The first domain then provides the member information of the members subscribed to its domain web page to the plurality of second domains in its account management service group. When the subscriber who has obtained the membership authority starts surfing the web site, the first request is to log in to the first domain, and when the subscriber is authenticated, the second domain is provided to the second domain by providing authentication processing information for a plurality of second domains. Allows you to log in without having to log in separately.

이 공개기술에서 다수의 웹 사이트에 대한 사용자 인증 단일 처리는, 가입자가 제1도메인에서 인증을 요청할 때, 가입자에게 인증 확인을 함과 동시에 그 인증처리에 따라 사용자 정보를 회원사인 다수의 제2도메인에 통지함으로써 이루어진다. 따라서, 각각의 제2도메인에서는 접속을 요청하는 가입자에 대한 인증처리정보를 이미 제1도메인으로부터 받았기 때문에 별도의 인증 처리 과정을 생략할 수 있는 것이다.In this open technology, a single process of authenticating a user for a plurality of web sites means that when the subscriber requests authentication in the first domain, the subscriber confirms the authentication and simultaneously provides the user information according to the authentication process. This is done by notifying. Therefore, in each second domain, since the authentication process information for the subscriber requesting access has already been received from the first domain, a separate authentication process can be omitted.

그러나, 이 공개기술에서 사용자는 다수의 제2도메인 중 어느 하나에 로그인 하기 위해서 먼저 제1도메인에 로그 인을 하여 사용자 인증을 받아야 한다는 불편함이 있다. 이는 다수의 제2도메인 중 특정 도메인의 웹 사이트만 방문하는 방문자의 경우에는 오히려 불편함이 가중되는 듯한 결과를 가져온다. 또한, 사용자가 제1도메인에 로그인하여 사용자 인증을 받은 후에, 그 정보는 다수의 제2도메인들로 통지되므로, 제2도메인의 인증 처리 모듈들은 각각 해당 방문자가 접속하여 서비스 제공을 요청하기를 대기하는 상태로 된다. 따라서, 다수의 제2도메인들은 제1도메인에서 사용자 인증을 받은 경우 해당 방문자가 방문하지 않게 될 경우에도 제1도메인으로부터 인증확인 정보를 수신하여 데이터 처리를 행해야 하므로 결과적으로 불필요한 데이터 전송처리를 반복하여 행하게 된다는 문제가 있다.However, in this open technology, the user has to be inconvenient to log in to the first domain first and then authenticate the user in order to log in to any one of the plurality of second domains. This may result in an inconvenience in the case of a visitor visiting only a web site of a specific domain among a plurality of second domains. In addition, after the user logs in to the first domain and authenticates the user, the information is notified to the plurality of second domains, so that the authentication processing modules of the second domain each wait for the visitor to access and request service provision. It becomes the state to do. Therefore, when a plurality of second domains receive user authentication in the first domain, even if the visitor does not visit, the second domains must receive data from the first domain and perform data processing. Therefore, unnecessary data transmission processing is repeated. There is a problem.

또한, 사용자가 인터넷 사용을 중단하여 세션을 종료한 경우에도 사용자가 방문하지 않은 제2도메인들에서는 사용자의 세션 종료 사실을 확인할 길이 없다. 따라서, 사용자측의 원인으로 사용자 인증을 받지 못하게 된 경우에도, 그 이전에 이미 인증 확인정보를 통지받았기에 사용자 인증 과정을 생략하고 서비스를 제공하거나, 결제 요청시에 뒤늦게 확인하게 되는 등의 역효과를 발생시킬 염려가 있다. 한편, 이러한 역효과를 피하도록, 사용자가 웹 브라우저 등의 사용을 종료하여 인터넷 사용을 중지하게 된 경우 세션 종료에 대한 정보를 일일이 제1도메인으로부터 통지 받도록 설계할 수 도 있으나, 이 경우에는, 실제 방문하지도 않은 제2도메인들에 대해 로그 인 하였다는 사실과 함께 로그 오프 하였다는 사실까지도 통지하는 결과가 되므로 불필요한 데이터 전송처리가 가중되는 문제가 발생한다.In addition, even if the user terminates the session by stopping using the Internet, the second domains that the user does not visit have no way of confirming the user's session termination. Therefore, even if the user cannot be authenticated due to the user's cause, since the user has already been notified of the authentication confirmation information, the user may omit the user authentication process and provide a service, or later confirm the payment request. There is concern. On the other hand, in order to avoid such adverse effects, when the user terminates the use of the web browser or the like to stop using the Internet, it may be designed to be notified from the first domain information about the session termination, in this case, the actual visit This results in notifying the fact that the user logged in with the second domains that are not logged in as well as the fact that they logged off, which causes unnecessary data transfer processing.

본 발명은, 전술한 종래의 사용자 인증 처리가 가지는 단점을 보완하기 위한것으로서, 사용자가 인증 처리 서버의 관리그룹에 속한 웹 페이지 중 어느 하나에 접속하여 자신의 스마트 카드에 기록된 가입자 정보를 이용하여 사용자 인증을 받는 것만으로도, 동일 관리 그룹에 속한 다수의 웹 사이트 중 다른 하나에 접속할 때 각각의 웹 사이트에서의 인증처리를 생략할 수 있도록 하는 다수의 웹 사이트에 대한 사용자 인증 단일 처리 방법 및 사용자 인증 단일 처리 시스템을 제공하는 것을 기술적 과제로 한다.The present invention is to compensate for the drawbacks of the above-described conventional user authentication process, by using a subscriber information recorded in his smart card by accessing any one of the web pages belonging to the management group of the authentication processing server Single user authentication method for multiple web sites and users, which allows users to bypass the authentication process for each web site when accessing one of a plurality of web sites belonging to the same administrative group by simply authenticating a user. It is a technical problem to provide an authentication single processing system.

또한, 본 발명은 인증처리용 서버와 다수의 회원사 웹 사이트 사이에서의 불필요한 데이터 전송을 줄이면서도 효과적으로 사용자 인증확인 정보를 제공할 수 있도록 하여 안정적인 인증 확인을 수행할 수 있도록 하는 사용자 인증 단일 처리 방법 및 처리 시스템을 제공하는 것을 또 다른 기술적 과제로 한다.In addition, the present invention provides a single user authentication method for performing a stable authentication by providing effective user authentication information while reducing unnecessary data transmission between the authentication processing server and a plurality of member web sites and It is another technical problem to provide a processing system.

또한, 본 발명은 여러 웹 페이지들에서 제공하는 유료 또는 무료 서비스를 제공받고, 상품을 구매하기 위해서 해당 웹 사이트에 대해 일일이 회원가입 및 사용자 인증을 받아야 하는 사용자측의 번거로움을 제거하는 것을 또 다른 기술적 과제로 한다.In addition, the present invention is to provide a paid or free service provided by a number of web pages, and to remove the hassle of the user side that must be registered and authenticated user for the website in order to purchase the product is another technical It is a task.

도 1은 본 발명에 따른 사용자 인증 단일 처리 시스템의 간략한 구성을 사용자 단말기, 제1도메인 웹 사이트 및 제2도메인 웹 사이트와의 관계에서 도시한 도면,1 shows a simplified configuration of a user authentication single processing system according to the present invention in relation to a user terminal, a first domain website and a second domain website;

도 2a 및 도 2b는 본 발명에 따른 사용자 인증 단일 처리 방법이 실행되는 순차를 설명하기 위한 처리흐름도이다.2A and 2B are flowcharts for explaining a sequence in which the user authentication single processing method according to the present invention is executed.

<도면의 주요부분에 대한 부호의 설명><Description of the symbols for the main parts of the drawings>

1: 사용자 단말기 2: 인터넷1: user terminal 2: Internet

3: 제1도메인 웹 사이트 4: 제2도메인 웹 사이트3: first domain website 4: second domain website

전술한 기술적 과제를 실현하기 위하여, 본 발명은, 인터넷에 접속되어 제1도메인 웹 사이트의 지불 인증 서비스그룹으로 가입한 다수의 독립 운영되는 제2도메인 웹 사이트들 사이에서, 사용자에 대한 제1도메인 웹 사이트에서의 1회의 사용자 인증 처리로서 다수의 제2도메인 웹 사이트들 각각에 대한 서비스 사용자 인증을 대신할 수 있도록 하는 사용자 인증 단일 처리 방법에 있어서, 서비스 가입자가제1도메인 웹 사이트에 대한 자신의 가입자 정보를 기록한 스마트 카드 기록장치를 사용자 단말기에 분리 가능하도록 부속시키고 제어 프로그램을 설치하는 단계와, 상기 제어 프로그램의 제어에 따라, 서비스 가입자가 인터넷에 접속하여 제2도메인 웹 사이트들 중 하나에 대한 URL입력하고 방문자 접속을 시도하는지를 판단하는 단계와, 상기 제어 프로그램의 제어에 따라, 상기 스마트 카드에 기록된 가입자 정보와 방문자 접속을 시도한 제2도메인 웹 사이트의 URL을 제1도메인 웹 사이트에 제공하고 제2도메인 웹 사이트에 대한 사용자 인증 처리를 요청하는 단계와, 사용자 인증 처리를 요청한 가입자의 IP 주소와 가입자 정보를, 제1도메인 웹 사이트로부터 가입자가 접속을 시도한 제2도메인 웹 사이트로 전송하는 단계와, 상기 제1도메인 웹 사이트로부터 가입자 정보를 수신한 제2도메인 웹 사이트에서, 해당 IP 어드레스로 방문 접속을 시도한 방문자에게 서비스 사용권한을 부여하는 단계를 더 포함하는 것을 특징으로 하는 다수의 웹 사이트에 대한 사용자 인증 단일 처리 방법을 제공한다.In order to realize the above technical problem, the present invention provides a first domain for a user among a plurality of independently operated second domain web sites connected to the Internet and subscribing to the payment authentication service group of the first domain web site. A user authentication single processing method that allows one-time user authentication processing on a web site to replace service user authentication for each of a plurality of second domain web sites. Attaching a smart card recorder recording subscriber information to the user terminal so as to be separable, and installing a control program, and under the control of the control program, the service subscriber accesses the Internet and connects to one of the second domain web sites. Determining whether a URL is entered and attempting to access a visitor; Under the control of the program, providing the subscriber information recorded in the smart card and the URL of the second domain web site that attempted to access the visitor to the first domain web site and requesting user authentication for the second domain web site. And transmitting the IP address and subscriber information of the subscriber who requested the user authentication process from the first domain website to the second domain website to which the subscriber has attempted to access, and receiving the subscriber information from the first domain website. In the second domain web site, providing a single user authentication method for a plurality of web sites, further comprising granting service permission to the visitor who has visited the IP address.

이러한 구성의 다수의 웹 사이트에 대한 사용자 인증 단일 처리 방법(Single Sign-On)을 제공함으로써, 스마트 카드 등의 스마트 카드 기록장치에 기록된 가입자 정보에 따라 사용자 인증처리를 목적으로 운영되는 제1도메인 웹 사이트로부터 사용자 인증을 받는 것만으로, 자신의 회원들에게만 유료 또는 무료 웹 서비스를 제공하는 것이 보통인 제2도메인 웹 사이트에서도 별도의 회원가입절차나, 로그인 절차를 밟지 않고도 제1도메인 웹 사이트의 인증 지원에 의해 상품구매 등의 해당 서비스를 받을 수 있게 되었다.By providing a single user authentication method (Single Sign-On) for a plurality of Web sites of such a configuration, the first domain that is operated for the purpose of user authentication processing according to the subscriber information recorded in the smart card recording device such as a smart card The second domain website, which usually provides paid or free web service only to its members by simply authenticating the user, can be used without the need for a separate registration or login process. With the support of certification, the relevant services such as product purchase can be obtained.

또한, 이러한 방법을 제공함으로써, 제1도메인 웹 사이트와 이 제1도메인 웹 사이트의 지불 인증 서비스 그룹에 속하는 다수의 제2도메인 웹 사이트 사이에서의 불필요한 데이터 전송량을 줄이고, 사용자 인증이 필요한 제2도메인 웹 사이트에 대해서만 데이터 전송을 할 수 있으므로 효과적으로 컨텐츠의 제공, 상품의 판매에 대한 과금 등을 목적으로 하는 사용자 인증처리를 행할 수 있다.In addition, by providing such a method, it is possible to reduce unnecessary data transmission between the first domain website and a plurality of second domain websites belonging to the payment authentication service group of the first domain website, and to reduce the amount of unnecessary data transfer between the second domain websites requiring user authentication. Since data can be transmitted only to a web site, user authentication can be effectively performed for the purpose of providing contents, charging for sales of goods, and the like.

또한, 본 발명의 바람직한 측면에 따르면, 전술한 다수의 웹 사이트에 대한 사용자 인증 단일 처리 방법에서, 상기 IP 주소와 가입자 정보를 제2도메인 웹 페이지로 전송하는 단계는, 가입자가 제1도메인 웹 사이트로부터 로그아웃한 상태인 경우에만, 사용자 단말기에 대해 그에 부속된 스마트 카드에 기록된 가입자 정보를 요청하고, 사용자 단말기로부터 전송된 가입자 정보를 기초로 가입자 인증을 행한 후에 진행하도록 한다.Further, according to a preferred aspect of the present invention, in the user authentication single processing method for the plurality of websites described above, the step of transmitting the IP address and subscriber information to the second domain web page, the subscriber is the first domain website Only when the user is logged out of the terminal, the subscriber terminal requests the subscriber information recorded in the smart card attached thereto, and proceeds after subscriber authentication is performed based on the subscriber information transmitted from the user terminal.

이러한 구성을 제공함으로써, 이전의 로그 아웃 이후에 최초로 제1도메인 웹 사이트 또는 다수의 제2도메인 웹 사이트 중 어느 하나의 웹 사이트를 방문할 때만 가입자 인증을 수행하고, 이후, 로그아웃을 하기 전까지 다른 제2도메인 웹 사이트를 방문할 때에는 별도의 가입자 인증 확인 절차 없이 즉시 방문하고자 하는 제2도메인 웹 사이트에 대해 대한 사용자 인증을 할 수 있도록 하여 제1도메인 웹 사이트와 사용자 단말기 사이에서의 불필요한 반복되는 데이터 전송 처리과정을 생략할 수 있도록 한다.By providing this configuration, subscriber authentication is performed only the first time you visit either the first domain website or a plurality of second domain websites after a previous logout, and then the other When visiting the second domain web site, the user can authenticate the second domain web site that they want to visit immediately without a separate subscriber authentication confirmation process, thereby unnecessary and repeated data between the first domain web site and the user terminal. Allows the transmission process to be skipped.

본 발명의 다른 측면에 따르면, 인터넷을 통해 접속되어 제1도메인 웹 사이트의 지불 인증 서비스 그룹으로 가입한 다수의 독립 운영되는 제2도메인 웹 사이트들 사이에서, 사용자에 대한 제1도메인 웹 사이트에서의 1회의 사용자 인증 처리로서 다수의 제2도메인 웹 사이트들 각각에 대한 서비스 사용자 인증을 대신할 수 있도록 하는 사용자 인증 단일 처리 시스템에 있어서, 제1도메인 웹 사이트에 등록한 사용자의 가입자 정보와, 다수의 제2도메인 웹 사이트에 대한 URL들을 기록되며, 사용자 단말기에 분리 가능하도록 부속되는 스마트 카드 기록장치와, 사용자 단말기에 부속되며, 사용자가 웹 브라우저를 통해 접속대상 도메인의 URL을 입력하면 입력된 URL을 감시하여 그 URL이 상기 스마트 카드 기록장치에 기록된 제2도메인 웹 사이트에 대한 URL인지를 판단하고, 해당 제2도메인 웹 사이트의 URL들 중 하나로 확인되면, 제1도메인 웹 사이트의 인증 시스템과 통신하여 사용자에 의해 입력된 URL을 전송함으로써, 제1도메인 웹 사이트에 대해 인증 처리를 요청하는 인증요청수단과, 제1도메인 웹 사이트에 부속되며, 다수의 가입자 각각에 대한 가입자 정보를 기록하는 가입자 정보 기록장치와, 제1도메인 웹 사이트에 부속되며, 상기 인증요청수단으로부터 접속대상 URL을 전송 받고, 접속대상 URL의 제2도메인 웹 사이트로 해당 가입자의 IP 어드레스와, 가입자 정보를 전송하는 인증처리수단과, 제2도메인 웹 사이트에 부속되며, 인증처리수단으로부터 전송된 가입자 정보를 수신하여, 해당 IP 어드레스의 방문자가 접속 요청한 서비스에 대해 서비스 사용권을 부여하고, 그 처리결과를 기록하는 서비스 사용 인증수단을 포함하는 것을 특징으로 하는 다수의 웹 사이트에 대한 사용자 인증 단일 처리 시스템을 제공한다.According to another aspect of the invention, among a plurality of independently operated second domain web sites connected via the Internet and subscribing to the payment authentication service group of the first domain web site, A user authentication single processing system that can replace service user authentication for each of a plurality of second domain web sites as a one-time user authentication process, comprising: subscriber information of a user registered in the first domain web site and a plurality of system information; URLs for 2 domain web sites are recorded, and a smart card recorder attached to the user terminal detachably and attached to the user terminal, and monitors the input URL when the user inputs the URL of the domain to be accessed through the web browser. The URL is for a second domain web site recorded on the smart card recorder. If it is determined and confirmed as one of the URLs of the second domain website, it communicates with the authentication system of the first domain website and transmits the URL input by the user, thereby requesting authentication processing for the first domain website. An authentication requesting means, a subscriber information recording apparatus attached to the first domain web site for recording subscriber information for each of a plurality of subscribers, and attached to the first domain web site, and transmitting an access target URL from the authentication requesting means. Receive the subscriber's IP address, the authentication processing means for transmitting subscriber information, the second domain web site, and the subscriber information transmitted from the authentication processing means to the second domain web site of the connection target URL; Use of service that grants service license to service requested by visitor of relevant IP address and records the processing result It provides a single user authentication processing system for a plurality of web site comprising the authentication means.

이러한 구성의 다수의 웹 사이트에 대한 사용자 인증 단일 처리 시스템을 제공함으로써, 지불 인증 서비스를 제공하는 제1도메인 웹 사이트와, 이 서비스 그룹에 속한 다수의 제2도메인 웹 사이트들 사이에서 불필요한 데이터 전송량을 줄일 수 있으면서도, 효과적으로 인증 처리 서비스를 운영할 수 있게 되었다. 그리하여, 사용자는 단 한 번의 인증으로 모든 서비스 그룹의 제2도메인 웹 사이트에서 별도의 회원 가입이나 로그인 절차를 거치지 않고도 모든 유무료 서비스를 자유롭게 이용할 수 있게 되었다. 또한 제2도메인 웹 사이트에서는, 지불 인증 서비스 그룹에 가입하는 것만으로도 비가입자에 대한 사용자 정보를 얻고 자신의 웹 사이트에서 제공하는 컨텐츠 또는 상품 구매에 따른 대금을 용이하게 회수할 수 있게 되었다.By providing a user authentication single processing system for a plurality of web sites of such a configuration, unnecessary data transfer between the first domain web site providing the payment authentication service and the plurality of second domain web sites belonging to this service group is eliminated. It is possible to operate the authentication processing service while reducing it. Thus, the user can freely use all the free services on the second domain web site of every service group without having to register or log in with only one authentication. In addition, in the second domain web site, simply joining the payment authentication service group can obtain user information about the non-subscriber and easily collect the payment for the purchase of the content or the product provided by the web site.

또한 본 발명에 따르면 전술한 구성의 사용자 인증 단일 처리 시스템에서, 제1도메인 웹 페이지에 부속되는 인증처리수단은, 인증을 요청한 가입자의 접속상태를 판단하여 로그 아웃 상태인 것으로 확인되면 사용자 단말기에 부속된 인증 요청 수단으로 상기 스마트 카드에 기록된 가입자 정보를 전송할 것을 요청하고, 요청에 따라 사용자 단말기 측으로부터 전송된 가입자 정보와 상기 가입자 정보 기록장치에 기록된 가입자 정보에 기초하여 해당 가입자에 대한 인증 여부를 확인하고 나서, 인증이 성공적으로 이루어진 경우에 한정하여 제2도메인 웹 사이트로 해당 가입자의 가입자 정보와, 접속 IP 주소를 전송하도록 구성하는 것이 바람직하다.In addition, according to the present invention, in the user authentication single processing system having the above-described configuration, the authentication processing means attached to the first domain web page is attached to the user terminal when it is determined that the connection state of the subscriber who has requested authentication has been logged out. Request to transmit the subscriber information recorded in the smart card to the requested authentication request means, and authenticate the corresponding subscriber based on the subscriber information transmitted from the user terminal side and the subscriber information recorded in the subscriber information recording device according to the request. After confirming that, it is preferable to configure the transmission of subscriber information and access IP address of the subscriber to the second domain web site only when authentication is successful.

이러한 구성을 제공함으로써, 로그 아웃 상태인 사용자는 제1도메인 웹 사이트 또는 제2도메인 웹 사이트에 접속을 시도함으로써 사용자 인증을 받을 수 있으며, 이미 사용자 인증을 받은 경우에는 로그 아웃을 하지 않은 이상 또 다른 제2도메인 웹 사이트를 접속할 때, 별도의 사용자 인증 처리과정을 거치지 않고도 해당 웹 사이트에서 제공하는 각종의 서비스를 사용할 수 있게 되었다.By providing this configuration, a user who is logged out can be authenticated by attempting to connect to either the first domain website or the second domain website, or, if they are already authenticated, unless they log out. When accessing the second domain web site, various services provided by the web site can be used without going through a separate user authentication process.

또한 본 발명에 따르면 전술한 구성의 사용자 인증 단일 처리 시스템에서, 상기 사용자 단말기에 부속되는 스마트 카드 기록장치는 개인용 컴퓨터의 USB포트에 직접 삽입되어 부속되는 휴대용 스마트 카드인 것이 바람직하다.In addition, according to the present invention, in the user authentication single processing system of the above-described configuration, it is preferable that the smart card recording apparatus attached to the user terminal is a portable smart card attached directly to the USB port of the personal computer.

이러한 구성을 채용함으로써, 휴대가 간편하고 부설이 용이한 스마트 카드를 가지고 자신 또는 공용의 개인용 컴퓨터에서 자신의 스마트 카드에 기록된 사용자 정보를 이용할 수 있으며, 또한 제1도메인 웹 페이지 및 제2도메인 웹 페이지들 중 어느 것에나 쉽게 사용자 인증을 얻은 상태로 접속하여 여러 제2도메인 웹 페이지들에서 제공하는 각종의 컨텐츠 구매 및 상품 구매에 따른 결제 처리를 쉽게 행할 수 있게 되었다.By adopting such a configuration, it is possible to use the user information recorded in his smart card on his or a public personal computer with a smart card that is easy to carry and easy to install, and can also use the first domain web page and the second domain web. It is possible to easily access to any of the pages in a state of obtaining user authentication, and to easily perform payment processing according to various content purchases and product purchases provided by various second domain web pages.

이하, 첨부된 도면을 참조하여 본 발명의 구성을 보다 상세히 설명하도록 한다.Hereinafter, with reference to the accompanying drawings to describe the configuration of the present invention in more detail.

도 1은 본 발명에 따른 다수의 웹 사이트에 대한 사용자 인증 단일 처리 시스템의 개략적인 구성을 사용자 단말기(1), 제1도메인 웹 사이트(3), 제2도메인 웹 사이트(4)의 접속 관계를 중심으로 도시한 도면이다. 또한 도 2는 이 사용자 인증 단일 처리 시스템에서 수행되는 사용자 인증 단일 처리의 순차를 도시한 처리흐름도이다.1 shows a schematic configuration of a user authentication single processing system for a plurality of web sites according to the present invention. The connection relationship between the user terminal 1, the first domain web site 3, and the second domain web site 4 is shown in FIG. It is a figure shown in the center. 2 is a process flow chart showing a sequence of user authentication single processing performed in this user authentication single processing system.

도 1에 도시된 바와 같이, 사용자 단말기(1)에는 스마트 카드 기록장치(11)가 부속 설치되며, 본 발명의 사용자 인증 단일 처리를 수행하는 일부로서 스마트 카드 기록장치의 기록내용을 제어하고, 또한 제1도메인 웹 페이지의 인증 처리기와 통신하며 인증처리를 수행하기 위한 제어 프로그램으로서 제어 처리기(12)가 설치된다.As shown in FIG. 1, the user terminal 1 is provided with a smart card recording apparatus 11, and controls the recording contents of the smart card recording apparatus as part of performing the user authentication single processing of the present invention. The control processor 12 is installed as a control program for communicating with the authentication processor of the first domain web page and performing authentication processing.

스마트 카드 기록장치(11)는 자기기록 방식 또는 집적회로 기록방식의 카드 형태로 제공될 수도 있으며, 바람직하기로는 휴대용이어서 이동 및 설치가 간편하며, 개인용 컴퓨터 본체 또는 모니터 등의 주변기기에 제공되는 USB(Universal Serial Bus) 포트에 직접 삽입하는 형태가 좋다. 후자의 것으로는 레인보우 테크놀로지 사(Rainbow Technology)의 ikey 시리즈를 예로 들 수 있다.The smart card recording device 11 may be provided in the form of a magnetic recording method or an integrated circuit recording method. Preferably, the smart card recording device 11 is portable and easy to move and install, and is provided to a peripheral device such as a personal computer main body or a monitor. Universal Serial Bus) is best inserted directly into the port. An example is the ikey series from Rainbow Technology.

이 스마트 카드 기록장치(11)에는 키에 부여되는 고유일련번호가 기록되며, 또한 제1도메인 웹 사이트에 대해 키 등록을 발급 받을 때 기록되는 가입자 성명, 주민등록번호, 주소, 회원이름(ID), 접속암호 등의 가입자 정보, 결제계좌번호, 결제용 비밀번호 등을 포함한 사이버 결제 계좌정보가 기록된다.The smart card recorder 11 records a unique serial number assigned to a key, and also registers a subscriber's name, social security number, address, member name (ID), and access, which are recorded when a key registration is issued for the first domain website. Cyber payment account information, including subscriber information such as passwords, payment account numbers and payment passwords, is recorded.

그리고, 실시예에 따라서는 충전 또는 결제 등에 따라 변경 기록되는 사이버 결제계좌의 잔액정보 등이 기록될 수도 있다. 또한, 기록장치(11)에는 충전 등의 경우에 신용카드 번호 등이 타인에게 노출되는 것을 방지하기 위해서는 사이버 결제계좌에 대한 충전용으로 기록되는 신용카드 번호, 신용카드 만료일등의 신용카드정보가 가입자에 의해 변경가능하도록 기록되는 것이 바람직하다.And, according to the embodiment, the balance information of the cyber payment account which is changed and recorded according to the charging or payment may be recorded. In addition, in order to prevent the credit card number and the like from being exposed to others in the case of charging or the like, the credit card information such as a credit card number, a credit card expiration date, etc., which are recorded for charging the cyber payment account, is stored in the recording device 11. It is desirable to be recorded so as to be changeable by.

또한, 스마트 카드 기록장치(11)에는 제1도메인에서 제공하는 지불 인증 서비스 그룹에 속하는 제2도메인 웹 사이트의 목록(112)이 기록되며, 이 목록은 제어처리기(12)의 제어하에 정기적으로 갱신된다.In addition, the smart card recorder 11 records a list 112 of the second domain web site belonging to the payment authentication service group provided by the first domain, which is regularly updated under the control of the control processor 12. do.

또한, 다수의 제2도메인 웹 사이트(서비스 그룹 가입 유무와 관계없이)에 대한 사용자의 자동 로그인을 보조하기 위한 웹 사이트 별 사용자 ID 및 접속암호가기록될 수도 있다. 이렇게 하면, 사용자는 해당 도메인 웹 사이트가 본 발명에서의 제1도메인 웹 사이트에서 제공하는 서비스에 가입하였는가에 관계없이, 모든 도메인 웹 사이트에 대해서 접속용 사용자 ID와 접속암호를 기록하여 두고 로그인시 편리하게 사용할 수 있다.In addition, a web site-specific user ID and access password may be recorded to assist a user in automatically logging in to a plurality of second domain web sites (with or without service group subscription). In this way, the user records the access user ID and access password for all the domain websites regardless of whether the corresponding domain website subscribes to the service provided by the first domain website in the present invention, and is convenient for logging in. Can be used.

제어 처리기(12)는 제어 프로그램의 형태로 제공되는 것이 보통이며, 스마트 카드 기록장치(11)의 기록내용을 기초로 사용자와 통신하여 정당 사용자 여부를 확인하는 등으로 시스템 보안 관련 처리를 수행하고, 정당 사용자의 요청에 의해 사용자 단말기 기록장치의 기록내용 일부를 갱신할 수 있도록 제어를 수행한다.The control processor 12 is generally provided in the form of a control program, and performs system security related processing by communicating with the user based on the recorded contents of the smart card recording apparatus 11 to confirm whether a party user exists. Control is performed to update a part of the recorded contents of the user terminal recording apparatus at the request of the political party user.

제어 처리기(12)는 또한 제1도메인 웹 사이트의 인증 처리기(35)와 통신하며 인증 처리를 수행하는 인증 요청 처리기로서 기능한다. 그리고, 제1도메인 웹 사이트의 지불/청산 처리기(34)와 통신하여 컨텐츠 구매, 물품 구매에 따른 지불/정산 처리를 수행한다. 그외에도, 제1도메인 웹 페이지의 인증처리기(35)와 통신하여 제1도메인 웹 페이지의 지불인증 서비스그룹에 대한 정보를 수신하고 기록장치(13)에 기록된 웹 사이트 목록을 수정할 수 있도록 한다.The control processor 12 also functions as an authentication request processor that communicates with the authentication processor 35 of the first domain web site and performs authentication processing. In addition, the payment / settlement processor 34 of the first domain web site communicates with the payment / settlement process according to the content purchase and the product purchase. In addition, it communicates with the authentication processor 35 of the first domain web page to receive information on the payment authentication service group of the first domain web page and to modify the list of websites recorded in the recording device 13.

특히, 본 발명의 사용자 인증 단일 처리와 관련하여, 인증요청 처리기로서의 제어 처리기(12)는 먼저 사용자가 특정 웹 사이트에 접속하기 위해 웹 브라우저 등에 웹 사이트의 주소(URL)를 기입하면 이를 후킹(hooking)하여 제2도메인 웹 사이트들 중 어느 하나에 접속을 시도하는지 감시한다(도 2a의 단계 S2 ~ S4). 이러한 과정은, 사용자가 웹 브라우저 등에 URL을 기입하여 제2도메인 웹 사이트들 중 하나에 접속을 시도할 때 시작되며(도 1의 ①), 제어처리기(12)는 기입된 URL을 읽어오고(단계 S2), 읽어온 내용을 기록장치(13)에 기록된 제2도메인 웹 사이트의 목록과 비교하는 필터링 처리를 수행(단계 S3)함으로써 이루어진다.In particular, in connection with the user authentication single processing of the present invention, the control processor 12 as the authentication request processor first hooks a web site address (URL) when the user enters a web browser or the like to access a specific web site. To monitor which one of the second domain web sites is attempting to connect (steps S2 to S4 in FIG. 2A). This process begins when the user attempts to connect to one of the second domain web sites by writing a URL to a web browser or the like (1 in FIG. 1), and the control processor 12 reads the written URL (step S2), by performing a filtering process (step S3) which compares the read content with the list of the second domain web site recorded in the recording device 13.

그리고, 가입자가 제2도메인 웹 사이트 중 어느 하나와 접속하려고 시도한다면(단계 S4), 해당 URL을 제1도메인 웹 사이트의 인증처리기(35)로 전송하고 인증을 요청하게 된다(도 1의 ②). 이후, 인증 요청을 받은 제1도메인 웹 사이트의 인증처리기(35)는 사용자가 현재 사용하고 있는 IP의 주소 정보를 해당 사용자에 대한 기초 정보와 함께 해당 URL의 제2도메인 웹 사이트로 제공함으로써, 해당 IP로 접속을 요청한 사용자에 대해 정당사용권을 인정하여줄 것을 요청하게 된다.If the subscriber attempts to connect to any one of the second domain web sites (step S4), the subscriber sends the URL to the authentication processor 35 of the first domain web site and requests authentication (2 in FIG. 1). . Subsequently, the authentication processor 35 of the first domain web site which has received the authentication request provides the address information of the IP currently used by the user to the second domain web site of the corresponding URL along with basic information about the user. You will be asked to grant a party right to a user who requests access by IP.

한편, 가입자가 이전에 로그아웃을 한 이후 처음으로 제1도메인 웹 사이트 또는 다수의 제2도메인 웹 사이트 중 어느 하나에 접속을 시도한다면(단계 S6), 제1도메인 웹 사이트와의 관계에서 가입자 인증을 받아야 한다. 이 경우, 제1도메인 웹 페이지의 인증처리기(35)로부터 가입자 정보 제공 요청이 있으면(단계 S9) 스마트 카드 기록장치(11)에 기록된 가입자 정보를 암호 처리기(13)에 의해 암호화하여 인증처리기(35)로 제공하는 과정이 수행된다.On the other hand, if the subscriber attempts to access either the first domain website or a plurality of second domain websites for the first time since the subscriber previously logged out (step S6), the subscriber authentication in relation to the first domain website is performed. Should receive. In this case, when there is a request for provision of subscriber information from the authentication processor 35 of the first domain web page (step S9), the subscriber information recorded in the smart card recording device 11 is encrypted by the encryption processor 13 to authenticate the authentication processor ( 35) is provided.

가입자 인증이 성공적으로 이루어져서, 제1도메인 웹 사이트의 인증처리기(35)로부터 인증 확인 메시지를 받으면(단계 S12), 제어처리기(12)는 사용자가 표시장치(도시 생략)를 통해 메시지를 확인할 수 있도록 제어하고 인증 처리를 종료한다.Upon successful subscriber authentication, when the authentication confirmation message is received from the authentication processor 35 of the first domain website (step S12), the control processor 12 allows the user to check the message through a display device (not shown). Control and end the authentication process.

사용자가 제1도메인 웹 사이트에 로그인 상태인지는 제1도메인 웹 사이트에서 판단하지만, 사용자 단말기에 제1도메인 웹 페이지에 대해서 로그인 상태인지여부를 확인할 수 있는 1비트(로그인 상태, "1")를 확보하고, 제어처리기(12)가 이 1비트의 기록값에 따라 제1도메인 웹 페이지에 대한 사용자 인증을 선행할 지 여부를 확인하도록 처리할 수도 있다. 이 경우라면, 제어처리기(12)는 작업전에 먼저 이 1비트값을 확인하고 만약 제1도메인 웹 사이트로부터 아직 사용자 인증을 받지 않은 상태(로그 아웃 상태, "0")라면, 제2도메인 웹 사이트들 중 어느 하나에 대한 최초의 접속시도가 있을 때 스마트 카드 기록장치에 기록된 사용자 정보를 전송하고 제1도메인 웹 사이트에 대한 사용자 인증을 받도록 처리를 수행한다.The first domain website determines whether the user is logged in to the first domain web site, but the user terminal receives a 1 bit (login status, "1") to confirm whether the user is logged in to the first domain web page. And the control processor 12 may check whether or not to precede the user authentication for the first domain web page according to this 1-bit recorded value. In this case, the control processor 12 checks this 1-bit value first before the operation, and if it is not yet authenticated by the user from the first domain website (logout state, "0"), the second domain website. When there is an initial connection attempt to any one of them, the user information recorded in the smart card recording apparatus is transmitted and processing is performed to receive user authentication for the first domain web site.

사용자 인증 요청 처리 이외에도, 제어 처리기(12)는 제1도메인 웹 페이지의 충전처리기(33) 및 지불/정산 처리기(34)와 통신하여 충전 및 지불/정산과 관련된 처리를 수행한다. 구체적으로, 사이버 머니 충전과 관련하여 제어처리기(12)는 충전 대금의 전자결제에 필요한 신용카드 번호 등의 정보를 암호화하여 제1도메인 웹 사이트(3)의 충전처리기(33)로 제공하며 충전처리기(33)로부터의 충전처리결과를 수신하여 표시하고 계정의 기록내용을 수정하는 관련 처리를 수행한다. 또한 사용자가 방문한 웹 사이트에서의 컨텐츠 또는 상품의 구매에 따른 지불/정산과 관련하여, 제1도메인 웹 사이트의 지불/정산 처리기(34)와 통신하여 지불/정산 처리결과를 수신하고, 그 결과를 사용자가 확인할 수 있도록 표시장치를 통해 표시한다. 기록장치에 계정의 잔액을 기록하도록 구성한 경우에는 스마트 카드 기록장치(11)에 기록된 계정 데이터를 수정 기록한다.In addition to the user authentication request processing, the control processor 12 communicates with the charging processor 33 and the payment / settlement processor 34 of the first domain web page to perform processing related to charging and payment / settlement. Specifically, in connection with the cyber money charging, the control processor 12 encrypts information such as a credit card number necessary for electronic payment of the charge, and provides the information to the charge processor 33 of the first domain website 3. (33) Receive and display the result of the charging processing, and perform the related processing of correcting the record contents of the account. In addition, in connection with the payment / settlement according to the purchase of content or goods on the website visited by the user, it communicates with the payment / settlement processor 34 of the first domain website to receive the payment / settlement processing result, and the result Display through the display device for user confirmation. If the recording apparatus is configured to record the balance of the account, the account data recorded in the smart card recording apparatus 11 is modified and recorded.

암호 처리기(13)는 제1도메인 웹 페이지 및 제2도메인 웹 페이지로 전송되는 데이터를 암호화하여 제공하며, 제1도메인 웹 페이지 및 제2도메인 웹 페이지로부터 전송되는 데이터를 복호화처리하여 제어처리기(12)가 해석할 수 있는 형식으로 변환한다.The encryption processor 13 encrypts and transmits data transmitted to the first domain web page and the second domain web page, and decrypts the data transmitted from the first domain web page and the second domain web page. ) Into a format that can be interpreted.

제1도메인 웹 페이지(3)는 다수의 제2도메인 웹 페이지들에 대해서 지불 인증 서비스를 대행하는 것을 목적으로 구축된 것으로서, 네트웍 접속처리기(31), 웹 서버(32), 기록장치를 포함한 데이터 서버(36), 충전 처리기(33), 지불/정산 처리기(34), 인증 처리기(35), 암호 처리기(37) 등을 포함하도록 구성된다.The first domain web page 3 is constructed for the purpose of substituting payment authentication services for a plurality of second domain web pages, and includes data including a network connection processor 31, a web server 32, and a recording device. It is configured to include a server 36, a charge processor 33, a payment / settlement processor 34, an authentication processor 35, a cryptographic processor 37, and the like.

구체적으로, 제1도메인 웹 페이지는 가입자가 사용자 단말기의 스마트 카드 기록장치의 가입자 정보를 제공하고, 지불 인증 서비스에 가입한 회원사의 웹 페이지들인 제2도메인 웹 서비스 그룹 중 어느 하나의 웹 페이지에 대한 사용자 인증을 요청하면(단계 S1 ~ S5), 지정된 제2도메인 웹 페이지의 방문자 인증 처리기(43)와 통신하여, 제2도메인 웹 페이지에서 해당 방문자에 대해서 사용자 인증을 해줄 것을 요청하고, 해당 사용자의 제2도메인 웹 페이지에서의 컨텐츠 및 상품 구매에 따른 결제대금을 청구 받아 가입자에게 과금하는 역할을 수행한다.Specifically, the first domain web page provides the subscriber information of the smart card recorder of the user terminal and the webpage of any one of the second domain web service groups which are the web pages of the member companies subscribed to the payment authentication service. When requesting user authentication (steps S1 to S5), it communicates with the visitor authentication processor 43 of the designated second domain web page, requesting that the second domain web page authenticate the user for the visitor, It charges subscribers by receiving payment for the purchase of content and products on the second domain web page.

특히, 본 발명의 사용자 인증 단일 처리와 관련하여, 제1도메인 웹 페이지(3)의 인증 처리기(35)는 사용자 단말기의 제어처리기(12)로부터 특정 제2도메인 웹 페이지에 대한 사용자 인증 요청이 있으면 그 요청에 따라 지정된 제2도메인 웹 페이지의 방문자 인증처리기(43)와 통신하여, 해당 사용자의 IP 주소 및 해당 사용자의 사용자 정보를 제공하고 그 IP 주소로 접속을 시도한 방문자에 대해서 웹 서비스를 제공할 수 있음을 확인하는 사용자 인증처리를 수행하게 된다(단계 S7, 도 1의 ③).In particular, in connection with the user authentication single processing of the present invention, if the authentication processor 35 of the first domain web page 3 receives a user authentication request for a particular second domain web page from the control processor 12 of the user terminal, In response to the request, it communicates with the visitor authentication processor 43 of the designated second domain web page to provide the IP address of the user and the user information of the user, and to provide the web service to the visitor who attempted to access the IP address. The user authentication process to confirm that it can be performed is performed (step S7, ③ in Fig. 1).

한편, 제1도메인 웹 페이지의 인증처리기(35)는 사용자 인증을 요청한 가입자가 지난 번 로그 아웃 이후 처음으로 사용자 인증을 요청하는 경우, 먼저 가입자 본인 확인 및 인증 자격 확인을 위한 절차를 진행한다(단계 S6, S9 ~ S12).On the other hand, the authentication processor 35 of the first domain web page, when the subscriber requesting user authentication requests the user authentication for the first time since the last logout, first proceeds with the procedure for subscriber identification and authentication qualification (step) S6, S9 to S12).

구체적으로, 인증 처리기(35)는 사용자 단말기(1)가 제2도메인 웹 페이지의 URL을 지정하면서 해당 웹 페이지에 대한 사용자 인증 요청이 있을 때(단계 S5), 먼저 제1도메인 웹 페이지에 로그인 된 상태인지를 확인한다(단계 S6). 그리고, 로그 아웃된 상태인 것으로 확인되면(YES), 단계 S9로 진행하여, 사용자 단말기의 제어 처리기(12)로 스마트 카드 기록장치(11)에 기록된 가입자 정보의 제공을 요청한다(단계 S9). 그리고, 사용자 단말기로부터 가입자 정보가 전송되면 이를 기초로 사용자 인증을 줄 자격 여부를 심사한다(단계 S11). 그 결과 가입자 인증 자격이 없다면 인증이 불가한 이유와 함께 인증 불가함을 알려주는 메시지를(단계 S14), 그리고 가입자 인증 자격이 있다면 가입자 인증이 이루어졌음을 확인하는 확인 메시지를 사용자 단말기(1)로 전송한다(단계 S13). 이때, 가입 인증이 이루어졌음을 확인하는 확인 메시지에는 가입자 계정의 잔액 등과, 최근 이용 통계자료 등이 함께 제공될 수도 있다.Specifically, when the user terminal 1 requests a user authentication for the web page while specifying the URL of the second domain web page (step S5), the authentication processor 35 is first logged into the first domain web page. It is checked whether it is in a state (step S6). If it is confirmed that the user is logged out (YES), the process proceeds to step S9 and requests the control processor 12 of the user terminal to provide the subscriber information recorded in the smart card recording apparatus 11 (step S9). . When subscriber information is transmitted from the user terminal, it is judged whether to qualify for user authentication based on this (step S11). As a result, if there is no subscriber authentication eligibility, a message indicating that authentication is not possible, together with a reason for not being able to authenticate (step S14); To transmit (step S13). In this case, the confirmation message confirming that the subscription authentication has been performed may be provided with the balance of the subscriber account and the like, and recent usage statistics.

가입 인증이 이루어진 경우라면, 제1도메인 웹 페이지의 인증 처리기(35)는 가입자가 사용자 인증을 요청하고 접속을 시도한 제2도메인 웹 페이지의 방문자 인증 처리기(43)로, 사용자 인증을 요청한 자의 가입자 정보 및 IP 주소를 제공하고, 해당 IP 주소를 가지고 접속하는 방문자에 대해서 서비스 사용권을 부여할 것을 요구한다(단계 S14).If the subscription authentication is made, the authentication processor 35 of the first domain web page is the visitor authentication processor 43 of the second domain web page where the subscriber requests user authentication and attempts to access the subscriber information. And providing an IP address and granting a service right to a visitor connecting with the IP address (step S14).

본 발명에 따른 다수의 웹 사이트에 대한 사용자 인증 단일 처리 시스템 구성의 다른 일부인, 제2도메인 웹 사이트(4)는 제1도메인 웹 사이트 운영사에서 제공하는 지불/인증 서비스 그룹으로 가입한 웹 사이트로서, 제1도메인 웹 사이트(3)와 온라인 접속되어 암호화된 데이터를 주고받으며, 지불 인증과 관련된 서비스를 제공받는다.The second domain web site 4, which is another part of the user authentication single processing system configuration for a plurality of web sites according to the present invention, is a web site joined by a payment / authentication service group provided by the first domain web site operator. It is connected to the first domain web site 3 online to exchange encrypted data and to provide services related to payment authentication.

본 발명의 사용자 인증 단일 처리 시스템에 따르면, 제2도메인 웹 사이트의 방문자 인증 처리기(43)는 제1도메인 웹 사이트의 인증처리기(35)가 제공하는 사용자정보와 IP 주소를 수신하여(도 1의 ③, ④), 해당 IP로 접속하는 방문자에 대해서 자신의 웹 페이지에 대한 서비스 사용권을 부여한다.According to the user authentication single processing system of the present invention, the visitor authentication processor 43 of the second domain website receives the user information and the IP address provided by the authentication processor 35 of the first domain website (Fig. 1). ③, ④), Grant the right to use the service for your web page to the visitor who accesses the IP.

서비스 사용권을 부여한 후, 제2도메인 웹 사이트는 해당 방문자가 열람한 유료 컨텐츠 또는 상품 구매에 대해서 그 구매 사실을 기록하고, 이후, 제1도메인 웹 사이트에 결제를 요청하게 된다. 구체적으로, 제2도메인 웹 사이트는 해당 방문자가 유료 컨텐츠 또는 상품을 구매하려고 구매신청을 하면, 해당 상품 구매력을 확인하기 위해 제1도메인 웹 페이지의 지불/정산 처리기(34)로 신용정보를 제공할 것을 요청하게 되고, 그에 대한 응답으로 제1도메인 웹 사이트로부터 제공된 신용정보에 따라 구매처리를 실행한 후, 그 결과를 기록함과 동시에 제1도메인 웹 페이지로 전송하게 된다.After granting the right to use the service, the second domain website records the purchase of the paid content or product viewed by the visitor, and then requests the payment to the first domain website. Specifically, when the visitor requests a purchase to purchase paid content or goods, the second domain web site may provide credit information to the payment / settlement processor 34 of the first domain web page to confirm the purchasing power of the corresponding product. In response, the purchase process is executed according to the credit information provided from the first domain web site, and the result is recorded and transmitted to the first domain web page.

이하, 전술한 구성의 사용자 인증 단일 처리 시스템의 작동을 사용자가 특정 사이트에 방문하는 것으로부터 간략히 설명하도록 한다.The operation of the user authentication single processing system of the above-described configuration will be briefly described from the user visiting a specific site.

사용자는 휴대용으로 제작된 스마트 카드를 발급 받은 후, 자신의 컴퓨터 또는 피씨방 등 공용 컴퓨터 등에 스마트 카드를 장착하고, 서비스 요청을 시작하게 된다. 스마트 카드를 장착한 후, 스마트 카드의 제어처리기(11)와 대화하며, 자신의 사용자 이름(ID) 및 접속암호를 가지고 사용자 확인을 거치게 된다. 이 사용자 확인 과정이 끝난 후, 사용자는 자신이 서비스 받기 원하는 웹 페이지의 URL을 입력하여 웹 서핑을 하게 된다.After the user is issued a portable smart card, the user installs the smart card on his computer or a public computer such as a PC room, and starts a service request. After the smart card is mounted, the controller communicates with the control processor 11 of the smart card, and undergoes user confirmation with its own user name (ID) and access password. After the user verification process is completed, the user surfs the web by inputting the URL of the web page he / she wants to receive.

그후, 사용자가 입력한 URL의 웹 페이지가, 제1도메인 웹 페이지 또는 제2도메인 웹 페이지들 중 어느 하나의 웹 페이지의 URL이면, 본 발명에 따른 다수의 웹 사이트에 대한 사용자 인증 단일 처리 시스템이 작동하여, 도 2에 단계 S2 내지 S6 그리고 단계 S9 내지 S14의 초기 가입자 인증 및 제2도메인 웹 페이지에서의 사용자 인증절차가 진행되고(도 1의 ③), 최종적으로 사용자는 원하는 제2도메인 웹 페이지에 대한 서비스를 자유롭게 이용할 수 있게 된다.Then, if the web page of the URL entered by the user is the URL of any one of the first domain web page or the second domain web pages, the user authentication single processing system for the plurality of web sites according to the present invention 2, the initial subscriber authentication and the user authentication procedure in the second domain web page of steps S2 to S6 and steps S9 to S14 are carried out (3 in FIG. 1), and finally, the user wants the second domain web page. The service for is freely available.

그리고, 이와 같은 방법으로 제1도메인 웹 사이트에 대한 가입자 인증을 받게 된 후, 다른 제2도메인 웹 페이지를 방문하려고 할 때에는 제1도메인 웹 페이지에 대한 별도의 가입자 인증절차는 생략된다. 즉, 가입자 정보를 제1도메인 웹 페이지와 사용자 단말기 사이에서의 가입자 정보의 전송과정은 생략되며, 다만, 사용자 단말기의 제어처리기(12)가 사용자가 입력한 제2도메인 웹 사이트의 URL을 후킹하여 해당 URL을 제1도메인 웹 페이지로 전송하여 사용자 인증을 요청하는 것만으로(도 1의 ④) 사용자는 제2도메인 웹 페이지에서의 컨텐츠 열람 등에 대한 자격을 얻게 된다.In addition, after receiving subscriber authentication for the first domain web site in this manner, a separate subscriber authentication procedure for the first domain web page is omitted when attempting to visit another second domain web page. That is, the process of transmitting subscriber information between the first domain web page and the user terminal is omitted, except that the control processor 12 of the user terminal hooks the URL of the second domain web site entered by the user. By simply transmitting the URL to the first domain web page and requesting user authentication (4 in FIG. 1), the user can obtain a qualification for viewing content on the second domain web page.

또한, 본 발명의 다수의 웹 사이트에 대한 사용자 인증 단일 처리 시스템의작동은 사용자가 확인하지 못하는 사이에 제어처리기(12)와 제1도메인 웹사이트, 제2도메인 웹 사이트의 사이에서 진행되며, 사용자는 어느 웹 페이지에 먼저 접속하거나 관계없이 해당 웹 사이트에 대해 별도의 회원가입이나 로그인 절차를 생략하고 해당 웹 사이트 열람을 위한 정당사용권을 얻을 수 있다.In addition, the operation of the user authentication single processing system for the plurality of websites of the present invention proceeds between the control processor 12, the first domain website, and the second domain website without the user confirming. Regardless of which webpage you access first, you can bypass the separate registration or login procedure for the web site and obtain a right to use the web site.

이러한 결과, 사용자는 자신이 가입하지 않은 제2도메인 웹 사이트에 대해서도 별도의 회원가입절차를 생략한 채, 제1도메인 웹 사이트에서의 사용인증처리만으로 제2도메인 웹 사이트에서 제공하는 컨텐츠를 열람할 수 있으며, 또한 유료 컨텐츠 및 물품을 간편히 구매할 수 있다.As a result, the user can browse the contents provided by the second domain website only by using the authentication process on the first domain website without omitting a separate registration procedure for the second domain website that he or she has not subscribed to. It is also possible to easily purchase paid content and goods.

한편, 제2도메인 웹 사이트의 운영방침이, 특정 페이지에 대한 열람권만은 반드시 해당 웹 사이트에 로그인을 요구하도록 제한하는 경우가 있다. 예를 들어, 제2도메인 웹 사이트에서 커뮤니티 사이트를 운영하는 경우, 해당 커뮤니티 사이트에서의 컨텐츠 열람 및 컨텐츠 제공은 대부분 회원에 한정되도록 구성되는 것이 일반적인 반면, 유료컨텐츠 또는 물품의 판매에는 사실상 대금 결제와 관련한 신용만이 중요할 뿐 특별히 회원일 것이 요구되지 않는 경우가 많다.On the other hand, the operation policy of the second domain web site may restrict that only the right to view a particular page is required to log in to the web site. For example, if you operate a community site on a second domain web site, the content viewing and content provision on the community site is generally configured to be limited to members, while the sale of paid content or goods is actually paid and paid. Only relevant credit is important and often does not require membership.

이 경우, 제2도메인 웹 사이트에 대해서는 별도의 로그인 절차가 요구되며, 사용자가 제2도메인 웹 사이트에 접속할 때, 제2도메인 웹 사이트로부터의 요청에 따라 본 발명의 스마트 카드 기록장치(11)에 별도 기록된 사이트 별 가입자 정보로서 사용자 ID 및 접속암호가 자동 전송되도록 구성하면 더욱 바람직하다.In this case, a separate login procedure is required for the second domain web site, and when the user accesses the second domain web site, the smart card recording apparatus 11 of the present invention is requested in response to a request from the second domain web site. It is more preferable that the user ID and access password are automatically transmitted as subscriber information for each site recorded separately.

이러한 구성을 부가하면, 제2도메인 웹 사이트에서의 비회원 유료 상품 판매 모드 등의 경우에는 회원가입과 로그인 절차를 생략하고 제1도메인 웹 사이트와의사이에서 인증 처리에 의해 결제를 처리할 수 있으며, 사용자가 회원전용모드에 접속요청이 있을 때만 사용자의 회원가입을 전제로 한 로그인 처리를 자동화할 수 있도록 구성할 수 있다.With this configuration, in the case of the non-member paid product sales mode on the second domain website, the user can skip the registration and login procedure and process the payment by authentication processing between the first domain website and the user. Can be configured to automate login processing on the premise of a user's membership only when a connection request is made in the member-only mode.

이를 사용자 입장에서 보면, 사용자가 이미 회원 가입하였고, 그 접속ID와 접속 비밀번호를 스마트 카드에 기록한 제2도메인 웹 사이트에 대해서는, 접속시에 자동으로 로그인 되어 제2도메인 웹 사이트에서의 회원전용모드를 열람할 수 있고 제1도메인 웹 사이트에서의 결제 인증에 의해 유료 상품을 구매할 수 있도록 하며, 사용자가 회원가입을 하지 않은 웹 사이트에 대해서도 제1도메인 웹사이트에서의 결제인증처리에 의해 유료상품을 구매할 수 있다.From the point of view of the user, for the second domain web site where the user has already registered and recorded the access ID and password on the smart card, the user is automatically logged in at the time of connection, and the member-only mode on the second domain web site is displayed. Allow the user to purchase paid products by the payment verification on the first domain website, and purchase paid products by the payment verification process on the first domain website even for websites where the user has not registered. Can be.

본 발명에서 제공하는 스마트 카드를 이용하여 사용자가 제2도메인 웹 사이트에 대해 로그인하는 방법으로는 사용자가 제2도메인 웹 사이트에 접속하였을 때, 자동으로 사용자 접속ID와 접속 비밀번호를 기입하고 사용자의 로그인 명령에 의해 로그인 하도록 구성할 수도 있으며, 또한 사용자가 인식하지 못하는 사이에 사용자 단말기에 설치된 제어처리기(11)와 제2도메인 웹사이트와의 통신으로 바로 로그인 되도록 구성할 수도 있다.A method for a user to log in to a second domain web site using a smart card provided by the present invention includes automatically entering a user access ID and a password when the user accesses a second domain web site and logging in the user. It may be configured to log in by a command, or may be configured to log in directly by communication between the control processor 11 installed in the user terminal and the second domain website without the user's knowledge.

이상과 같이, 다수의 웹 사이트에 대한 사용자 인증 단일 처리 방법 및 그 방법을 실행하기 위한 시스템의 구성을 설명하였다. 그러나, 본 발명은 이러한 실시형태에 한정되지는 않으며, 이 기술분야에서 통상의 지식을 가진 자에 의해 다양한 형태로 변형실시 될 수 있다.As described above, the single user authentication method for a plurality of web sites and the configuration of a system for executing the method have been described. However, the present invention is not limited to these embodiments and can be modified in various forms by those skilled in the art.

본 발명에 따르면, 제1도메인 웹 사이트의 지불 인증 서비스 그룹에 속한 다수의 제2도메인 웹 사이트에 대해서 사용자 인증을 단일처리할 수 있게 되었으며, 사용자는 제2도메인 웹 사이트에 대해서 별도의 회원가입 절차나 로그인 절차를 생략하고도 제1도메인 웹 사이트에서의 최초의 사용자 인증만으로 해당 사이트에서 제공하는 유무료 컨텐츠를 열람할 수 있고 판매용 물품을 구매할 수 있게 되었다. 특히, 사용자 인증 단일 처리 과정에서, 제1도메인 웹 사이트와 제2도메인 웹 사이트들 사이에서의 불필요한 데이터 전송을 줄이고, 즉시 접속을 위해 사용자 인증이 필요한 웹 사이트들에 대해서만 데이터 전송을 할 수 있게 되어, 각 웹 사이트에서의 자원을 절약하고 사용자의 편의를 증진시킬 수 있게 되었다.According to the present invention, it is possible to process a single user authentication for a plurality of second domain websites belonging to the payment authentication service group of the first domain website, and the user can perform a separate registration procedure for the second domain website. Even if the login procedure is omitted, only the first user authentication on the first domain web site allows the user to view the free contents provided by the site and purchase goods for sale. In particular, in a single process of user authentication, it is possible to reduce unnecessary data transmission between the first domain website and the second domain website, and to transmit data only to websites that require user authentication for immediate access. As a result, it is possible to save resources on each web site and improve user convenience.

Claims (6)

인터넷에 접속되어 제1도메인 웹 사이트의 지불 인증 서비스그룹으로 가입한 다수의 독립 운영되는 제2도메인 웹 사이트들 사이에서, 사용자에 대한 제1도메인 웹 사이트에서의 1회의 사용자 인증 처리로서 다수의 제2도메인 웹 사이트들 각각에 대한 서비스 사용자 인증을 대신할 수 있도록 하는 사용자 인증 단일 처리 방법에 있어서,Among a number of independently operated second domain web sites connected to the Internet and subscribing to the payment authentication service group of the first domain web site, a plurality of first-time authentication processes for the user at the first domain web site are performed. In a single method of user authentication that allows for substituting service user authentication for each of the two domain Web sites, 서비스 가입자가 제1도메인 웹 사이트에 대한 자신의 가입자 정보를 기록한 스마트 카드 기록장치를 사용자 단말기에 분리 가능하도록 부속시키고 제어 프로그램을 설치하는 단계와,Attaching a smart card recorder in which the service subscriber records his / her subscriber information on the first domain website to the user terminal and installing a control program; 상기 제어 프로그램의 제어에 따라, 서비스 가입자가 인터넷에 접속하여 제2도메인 웹 사이트들 중 하나에 대한 URL입력하고 방문자 접속을 시도하는지를 판단하는 단계와,Determining, according to the control of the control program, that the service subscriber accesses the Internet, inputs a URL to one of the second domain web sites, and attempts to access the visitor; 상기 제어 프로그램의 제어에 따라, 상기 스마트 카드에 기록된 가입자 정보와 방문자 접속을 시도한 제2도메인 웹 사이트의 URL을 제1도메인 웹 사이트에 제공하고 제2도메인 웹 사이트에 대한 사용자 인증 처리를 요청하는 단계와,According to the control of the control program, the subscriber information recorded on the smart card and the URL of the second domain web site that attempted to access the visitor are provided to the first domain web site and the user authentication process for the second domain web site is requested. Steps, 사용자 인증 처리를 요청한 가입자의 IP 주소와 가입자 정보를, 제1도메인 웹 사이트로부터 가입자가 접속을 시도한 제2도메인 웹 사이트로 전송하는 단계와,Transmitting the IP address and subscriber information of the subscriber who requested the user authentication process from the first domain website to the second domain website to which the subscriber attempted to connect; 상기 제1도메인 웹 사이트로부터 가입자 정보를 수신한 제2도메인 웹 사이트에서, 해당 IP 어드레스로 방문 접속을 시도한 방문자에게 서비스 사용권한을 부여하는 단계를 더 포함하는 것을 특징으로 하는 다수의 웹 사이트에 대한 사용자 인증 단일 처리 방법.At the second domain web site receiving subscriber information from the first domain web site, granting service permission to the visitor who has visited the IP address; User authentication single processing method. 제1항에 있어서,The method of claim 1, 상기 IP 주소와 가입자 정보를 제2도메인 웹 페이지로 전송하는 단계는,The step of transmitting the IP address and subscriber information to the second domain web page, 가입자가 제1도메인 웹 사이트로부터 로그아웃한 상태인 경우, 사용자 단말기에 대해 그에 부속된 스마트 카드에 기록된 가입자 정보를 요청하고, 사용자 단말기로부터 전송된 가입자 정보를 기초로 가입자 인증을 행한 후에 진행하는 것을 특징으로 하는 다수의 웹 사이트에 대한 사용자 인증 단일 처리 방법.If the subscriber is logged out from the first domain web site, the subscriber terminal requests the subscriber information recorded in the smart card attached to the user terminal and performs subscriber authentication based on the subscriber information transmitted from the user terminal. A method of processing a single user authentication for a plurality of web sites, characterized in that. 제1항 또는 제2항에 있어서,The method according to claim 1 or 2, 제2도메인 웹사이트 별로 사용자 ID와 접속 비밀번호를 스마트 카드에 기록하는 단계와,Recording a user ID and an access password on a smart card for each second domain website; 사용자가 상기 스마트 카드에 기록된 제2도메인 웹 사이트의 URL을 기입하여 에 제2도메인 웹 사이트에 접속을 시도하는 단계와,The user attempting to access the second domain website by entering the URL of the second domain website recorded on the smart card; 접속을 시도한 제2도메인 웹 사이트별에 대한 사용자 ID 및 접속 비밀번호를 스마트 카드로부터 읽어오는 단계와,Reading from the smart card a user ID and access password for each second domain web site that attempted to connect; 상기 읽어온 사용자 ID 및 접속 비밀번호를 해당 제2도메인 웹 사이트로 전송하는 단계를 포함하는 것을 특징으로 하는 다수의 웹 사이트에 대한 사용자 인증 단일 처리 방법.And transmitting the read user ID and the access password to the corresponding second domain web site. 인터넷을 통해 접속되어 제1도메인 웹 사이트의 지불 인증 서비스 그룹으로 가입한 다수의 독립 운영되는 제2도메인 웹 사이트들 사이에서, 사용자에 대한 제1도메인 웹 사이트에서의 1회의 사용자 인증 처리로서 다수의 제2도메인 웹 사이트들 각각에 대한 서비스 사용자 인증을 대신할 수 있도록 하는 사용자 인증 단일 처리 시스템에 있어서,Among a number of independently operated second domain websites that are connected via the Internet and subscribed to the payment authentication service group of the first domain website, a plurality of user authentication processes at the first domain website for the user A user authentication single processing system for substituting service user authentication for each of the second domain web sites, 제1도메인 웹 사이트에 등록한 사용자의 가입자 정보와, 다수의 제2도메인 웹 사이트에 대한 URL들을 기록되며, 사용자 단말기에 분리 가능하도록 부속되는 스마트 카드 기록장치와,A subscriber's subscriber information registered on the first domain website and URLs for a plurality of second domain websites, the smart card recording apparatus being attached to the user terminal to be detachable; 사용자 단말기에 부속되며, 사용자가 웹 브라우저를 통해 접속대상 도메인의 URL을 입력하면 입력된 URL을 감시하여 그 URL이 스마트 카드 기록장치에 기록된제2도메인 웹 사이트에 대한 URL인지를 판단하고, 해당 제2도메인 웹 사이트의 URL들 중 하나로 확인되면, 제1도메인 웹 사이트의 인증 시스템과 통신하여 사용자에 의해 입력된 URL을 전송함으로써, 제1도메인 웹 사이트에 대해 인증 처리를 요청하는 인증요청수단과,It is attached to the user terminal, and when the user enters the URL of the access target domain through a web browser, the inputted URL is monitored and the URL is determined to be the URL for the second domain web site recorded in the smart card recorder. An authentication requesting means for requesting an authentication process for the first domain web site by communicating with the authentication system of the first domain web site when it is confirmed as one of the URLs of the second domain web site; , 제1도메인 웹 사이트에 부속되며, 다수의 가입자 각각에 대한 가입자 정보를 기록하는 가입자 정보 기록장치와,A subscriber information recording device attached to the first domain web site, for recording subscriber information for each of a plurality of subscribers; 제1도메인 웹 사이트에 부속되며, 상기 인증요청수단으로부터 접속대상 URL을 전송 받고, 접속대상 URL의 제2도메인 웹 사이트로 해당 가입자의 IP 어드레스와, 가입자 정보를 전송하는 인증처리수단과,Authentication processing means attached to the first domain web site, receiving the connection target URL from the authentication requesting means, and transmitting the subscriber's IP address and subscriber information to the second domain web site of the connection target URL; 제2도메인 웹 사이트에 부속되며, 인증처리수단으로부터 전송된 가입자 정보를 수신하여, 해당 IP 어드레스의 방문자가 접속 요청한 서비스에 대해 서비스 사용권을 부여하고, 그 처리결과를 기록하는 서비스 사용 인증수단을 포함하는 것을 특징으로 하는 다수의 웹 사이트에 대한 사용자 인증 단일 처리 시스템.A service usage authentication means attached to the second domain web site, which receives the subscriber information transmitted from the authentication processing means, grants a service use right to the service requested by the visitor of the corresponding IP address, and records the processing result. A user authentication single processing system for a plurality of web sites, characterized in that. 제4항에 있어서, 제1도메인 웹 페이지에 부속되는 인증처리수단은,The authentication processing means according to claim 4, wherein the authentication processing means attached to the first domain web page comprises: 인증을 요청한 가입자의 접속상태를 판단하여 로그 아웃 상태인 것으로 확인되면 사용자 단말기에 부속된 인증 요청 수단으로 상기 스마트 카드에 기록된 가입자 정보를 전송할 것을 요청하고, 요청에 따라 사용자 단말기 측으로부터 전송된 가입자 정보와 상기 가입자 정보 기록장치에 기록된 가입자 정보에 기초하여 해당 가입자에 대한 인증 여부를 확인하고 나서, 인증이 성공적으로 이루어진 경우에 한정하여 제2도메인 웹 사이트로 해당 가입자의 가입자 정보와, 접속 IP 주소를 전송하는 것을 특징으로 하는 다수의 웹 사이트에 대한 사용자 인증 단일 처리 시스템.If it is determined that the subscriber has requested to be authenticated and is logged out, he / she requests to transmit the subscriber information recorded in the smart card to the authentication requesting means attached to the user terminal, and the subscriber transmitted from the user terminal according to the request. After confirming the authentication of the subscriber based on the information and the subscriber information recorded in the subscriber information recording apparatus, the subscriber information of the subscriber and the access IP to the second domain web site only when authentication is successful. A single processing system for authenticating a user to a plurality of web sites, characterized in that the address is transmitted. 제4항 또는 제5항에 있어서,The method according to claim 4 or 5, 상기 사용자 단말기에 부속되는 스마트 카드 기록장치는 개인용 컴퓨터의 USB포트에 직접 삽입되어 부속되는 휴대용 스마트 카드인 것을 특징으로 하는 다수의 웹 사이트에 대한 사용자 인증 단일 처리 시스템.The smart card recorder attached to the user terminal is a portable smart card that is inserted and inserted directly into a USB port of a personal computer.
KR1020000069402A 2000-11-22 2000-11-22 Single Sign-On Transaction Method and Transaction Apparatus For Internet Web Sites KR20020039703A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020000069402A KR20020039703A (en) 2000-11-22 2000-11-22 Single Sign-On Transaction Method and Transaction Apparatus For Internet Web Sites

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020000069402A KR20020039703A (en) 2000-11-22 2000-11-22 Single Sign-On Transaction Method and Transaction Apparatus For Internet Web Sites

Publications (1)

Publication Number Publication Date
KR20020039703A true KR20020039703A (en) 2002-05-30

Family

ID=19700420

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020000069402A KR20020039703A (en) 2000-11-22 2000-11-22 Single Sign-On Transaction Method and Transaction Apparatus For Internet Web Sites

Country Status (1)

Country Link
KR (1) KR20020039703A (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040028070A (en) * 2002-09-28 2004-04-03 주식회사 케이티 Method of providing pricing and payment web service in single sign on environment
KR100643314B1 (en) * 2004-05-12 2006-11-10 대신증권 주식회사 Method for using communication programs simultaneously as single sign on
KR100826455B1 (en) * 2007-07-23 2008-04-29 경북대학교 산학협력단 Trust management system for mobile user and method at the same
KR100923395B1 (en) * 2003-02-18 2009-10-23 주식회사 케이티 Electronic authentication service method for non-members of internet merchant web-sites using smart card
WO2010104511A1 (en) * 2009-03-12 2010-09-16 Hewlett-Packard Development Company, L.P. Dynamic remote peripheral binding
KR101357367B1 (en) * 2011-10-26 2014-02-04 에스케이씨앤씨 주식회사 Method and system for managing authentication information using SE

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040028070A (en) * 2002-09-28 2004-04-03 주식회사 케이티 Method of providing pricing and payment web service in single sign on environment
KR100923395B1 (en) * 2003-02-18 2009-10-23 주식회사 케이티 Electronic authentication service method for non-members of internet merchant web-sites using smart card
KR100643314B1 (en) * 2004-05-12 2006-11-10 대신증권 주식회사 Method for using communication programs simultaneously as single sign on
KR100826455B1 (en) * 2007-07-23 2008-04-29 경북대학교 산학협력단 Trust management system for mobile user and method at the same
WO2010104511A1 (en) * 2009-03-12 2010-09-16 Hewlett-Packard Development Company, L.P. Dynamic remote peripheral binding
GB2480581A (en) * 2009-03-12 2011-11-23 Hewlett Packard Development Co Dynamic remote peripheral binding
US8348157B2 (en) 2009-03-12 2013-01-08 Hewlett-Packard Development Company, L.P. Dynamic remote peripheral binding
GB2480581B (en) * 2009-03-12 2014-05-07 Hewlett Packard Development Co Dynamic remote peripheral binding
KR101357367B1 (en) * 2011-10-26 2014-02-04 에스케이씨앤씨 주식회사 Method and system for managing authentication information using SE

Similar Documents

Publication Publication Date Title
US6006332A (en) Rights management system for digital media
US10146948B2 (en) Secure network access
US7275260B2 (en) Enhanced privacy protection in identification in a data communications network
US7085840B2 (en) Enhanced quality of identification in a data communications network
US7496751B2 (en) Privacy and identification in a data communications network
US20090031426A1 (en) Method and System for Protected Distribution of Digitalized Sensitive Information
US20030084302A1 (en) Portability and privacy with data communications network browsing
US20030084171A1 (en) User access control to distributed resources on a data communications network
RU2008141288A (en) AUTHENTICATION FOR COMMERCIAL TRANSACTION WITH THE MOBILE MODULE
JP2008541206A (en) Network commerce
JP2002032216A (en) Hosting device for application
JP2004530230A (en) How to manage access and use of resources by checking conditions and conditions used with them
KR20010008298A (en) Automatic Login Processing Method and System For Internet Web Sites
JP6510258B2 (en) User attribute information management system and user attribute information management method
JP2003091613A (en) Licensing method and licensing system
KR20020039703A (en) Single Sign-On Transaction Method and Transaction Apparatus For Internet Web Sites
JP2004362189A (en) User information circulation system
JP3973010B2 (en) Authentication apparatus and authentication method for multiple services
JPH1124922A (en) Method for providing service in network
KR20100040413A (en) Method for authenticating single sign on id supporting openid
JP2007233690A (en) Service providing system, device and request processing method on counter side, and device and request processing method on service providing side
KR100628309B1 (en) System for authentication and billing on the mobile Internet and method thereof
JP2004078302A (en) Contents browsing permission system, browsing permission device used for the system, medium, and browsing permission data registration method
JP4549178B2 (en) Access control system
KR20000006645A (en) Multi-account Management System for Computer Network using a Integrated Circuit Card and Method Therof

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination