KR20020060303A - 무선장치를 매개로 한 인터넷 웹사이트 이용자 인증 방법 - Google Patents
무선장치를 매개로 한 인터넷 웹사이트 이용자 인증 방법 Download PDFInfo
- Publication number
- KR20020060303A KR20020060303A KR1020010001300A KR20010001300A KR20020060303A KR 20020060303 A KR20020060303 A KR 20020060303A KR 1020010001300 A KR1020010001300 A KR 1020010001300A KR 20010001300 A KR20010001300 A KR 20010001300A KR 20020060303 A KR20020060303 A KR 20020060303A
- Authority
- KR
- South Korea
- Prior art keywords
- user
- authentication
- message
- series
- wireless device
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Information Transfer Between Computers (AREA)
Abstract
본 발명은 무선장치를 매개로 한 인터넷 웹사이트 이용자 인증 방법에 관한 것으로, 본 발명에서는 먼저, 이용자가 입력한 여러 고유번호, 예컨대, 주민등록번호, 무선장치 번호 등의 등록여부를 확인하는 과정을 진행하고, 이어서, 해당 번호를 갖는 무선장치로 일련의 인증 메시지를 전송하는 과정을 진행하며, 계속해서, 이용자측 클라이언트로부터 리턴되는 인증 메시지와 최초의 인증 메시지가 서로 동일한가의 유무를 판단하는 과정을 진행한다.
이러한 본 발명의 경우, 이용자의 정당성 유무, 예컨대, 이용자가 "기 등록된 정당 이용자의 무선장치를 실 소유하고 있는가"의 유무가 "웹 서버 및 인증 서버의 연동작용"에 의해 실시간으로 파악되기 때문에, 예컨대, 해당 이용자가 부당 이용자고, 이 부당 이용자가 "정당 이용자의 개인 고유번호, 예컨대, 주민등록번호를 도용한 이용자"라 하더라도, 이 부당 이용자가 정당 이용자의 무선장치까지 도용하지 않는 한, 부당 이용자는 자신이 원하는 웹 이벤트과정을 전혀 진행시킬 수 없게 되며, 결국, 정당 이용자는 예측하지 못한 피해를 미리 피할 수 있게 된다.
Description
본 발명은 인터넷 웹사이트를 이용하는 이용자의 신분을 인증하기 위한 인터넷 웹 사이트 이용자 인증 방법에 관한 것으로, 좀더 상세하게는 인터넷 웹 사이트를 이용하는 이용자의 정당성 유무가 "이용자의 무선장치 실 소유 유무"에 의해 판명될 수 있도록 하는 무선장치를 매개로한 인터넷 웹 사이트 이용자 인증 방법에 관한 것이다.
최근, 정보통신 분야의 기술이 급격한 발전을 이루면서, 인터넷의 활용이 보편화되고 있으며, 이러한 인터넷의 보편화 추세에 맞추어, 수많은 인터넷 웹사이트들이 폭 넓게 개설되고 있다.
예컨대, 한국특허공개공보 제 2000-37105 호 "인터넷 게임을 이용한 광고 및 쇼핑 시스템 및 그 방법", 한국특허공개공보 제 2000-37174 호 "인터넷을 이용한 특수정보교류중개 시스템 및 운영방법", 한국특허공개공보 제 2000-37207 호 "웹사이트에서 개인정보 등록관리방법", 한국특허공개공보 제 2000-37229 호 "광고비 배당 서비스를 통한 상품 광고 시스템 및 방법", 한국특허공개공보 제 2000-37242 호 "개인용 포탈 웹사이트 운영 시스템 및 운영방법", 한국특허공개공보 제 2000-37385 호 "시각창작물 관련 웹사이트의 운용장치 및 방법" 등에는 상술한 종래의 인터넷 웹사이트들의 일례가 상세히 개시되어 있다.
통상, 상술한 종래의 인터넷 웹사이트들을 관리하는 웹 서버는 일련의 인터넷 서비스가 진행될 때, 부당 이용자에 의한 인터넷 서비스의 이용이 미리 차단될 수 있도록, 다양한 경로를 통해 일련의 "이용자 신분 인증과정"을 진행하는 것이 일반적이다.
일례로, 웹 서버는 본격적인 인터넷 서비스가 진행되기 이전에, 미리 이용자의 고유번호, 예컨대, 주민등록번호를 확인하는 과정을 진행함으로써, 부당 이용자에 의한 "인터넷 서비스 이용"이 미리 차단되도록 한다.
그러나, 근래에, 개인정보의 유출이 빈번히 이루어지면서, 주민등록번호와 같은 개인 고유번호가 손쉽게 유출되고 있기 때문에, 대부분의 인터넷 웹사이트들이 앞서 언급한 바와 같이, 이용자의 주민등록번호를 확인하는 과정을 진행하면서도, 부당 이용자의 인터넷 서비스 이용을 대부분 허용하고 있는 실정에 있다.
일례로, 종래의 인터넷 웹사이트 이용자 인증 체계하에서, 일련의 부당 경로를 통해, 정당 이용자 A의 주민등록번호를 파악한 부당 이용자 B가 정당 이용자 A의 주민등록번호를 일련의 "이용자 신분 인증과정"에 도용하는 경우, 종래의 웹 서버는 이 부당 이용자 B의 인터넷 서비스 이용을 어쩔 수 없이, 허용할 수밖에 없는 것이다.
만약, 해당 인터넷 서비스가 정당 이용자에게 막대한 금전피해를 입힐 수 있는 서비스, 예컨대, 홈쇼핑과 같은 전자상거래 서비스인 경우, 정당 이용자가 입을 수 있는 피해는 무제한으로 커질 수밖에 없다.
따라서, 본 발명의 목적은 일련의 이용자 신분 인증과정이 진행될 때, 이용자의 "개인 고유번호" 뿐만 아니라, "해당 이용자가 기 등록된 정당 이용자의 무선장치를 실 소유하고 있는가"의 유무까지도 동시에 인증될 수 있도록 함으로써, 부당 이용자에 의한 인터넷 서비스의 이용 확률을 대폭 저감시키는데 있다.
본 발명의 다른 목적은 "이용자의 무선장치 실 소유 유무" 판별을 통해, 부당 이용자의 인터넷 서비스 접근을 미리 차단함으로써, 정당 이용자의 금전적인 피해를 미리 차단시키는데 있다.
본 발명의 또 다른 목적들은 다음의 상세한 설명과 첨부된 도면으로부터 보다 명확해질 것이다.
도 1은 본 발명을 구현하기 위한 인터넷 웹사이트 이용자 인증 시스템을 개념적으로 도시한 예시도.
도 2는 본 발명에 따른 무선장치를 매개로한 인터넷 웹사이트 이용자 인증 방법을 순차적으로 도시한 순서도.
상기와 같은 목적을 달성하기 위하여 본 발명에서는 먼저, 이용자가 입력한 여러 고유번호, 예컨대, 주민등록번호, 무선장치 번호 등의 등록여부를 확인하는과정을 진행하고, 이어서, 해당 번호를 갖는 무선장치로 일련의 인증 메시지를 전송하는 과정을 진행하며, 계속해서, 이용자측 클라이언트로부터 리턴되는 인증 메시지와 최초의 인증 메시지가 서로 동일한가의 유무를 판단하는 과정을 진행한다.
이때, 이용자측 클라이언트로부터 리턴되는 인증 메시지가 최초의 인증 메시지와 동일하여, 인증과정을 진행중인 이용자가 "기 등록된 정당 이용자의 무선장치"를 실제 소유하고 있는 것으로 판별되는 경우, 해당 이용자는 자신이 원하는 웹 이벤트를 자유롭게 진행시킬 수 있지만, 이와 반대로, 이용자측 클라이언트로부터 리턴되는 인증 메시지가 최초의 인증 메시지와 상이하여, 인증과정을 진행중인 이용자가 "기 등록된 정당 이용자의 무선장치"를 실제 소유하고 있지 않은 것으로 판별되는 경우, 해당 이용자는 원하는 웹 이벤트를 전혀 진행시킬 수 없다.
이러한 본 발명의 경우, 일련의 신분 인증과정을 진행하는 이용자가 "기 등록된 정당 이용자의 무선장치를 실 소유하고 있는가"의 유무가 실시간으로 파악되기 때문에, 예컨대, 해당 이용자가 부당 이용자고, 이 부당 이용자가 "정당 이용자의 개인 고유번호, 예컨대, 주민등록번호를 도용한 이용자"라 하더라도, 이 부당 이용자가 정당 이용자의 무선장치까지 도용하지 않는 한, 부당 이용자는 자신이 원하는 웹 이벤트과정을 전혀 진행시킬 수 없게 되며, 결국, 정당 이용자는 예측하지 못한 피해를 미리 피할 수 있게 된다.
이하, 첨부된 도면을 참조하여, 본 발명에 따른 인터넷 환경을 기반으로 하는 무선장치 이용자 인증 방법을 좀더 상세히 설명하면 다음과 같다.
도 1에 도시된 바와 같이, 본 발명의 기반이 되는 무선장치를 매개로 한 인터넷 웹사이트 이용자 인증 시스템(100)은 크게, 웹 서버(20), 무선 응용 통신 프로토콜(WAP:Wireless Application Protocol; 이하, "WAP"이라 칭함) 게이트웨이(10) 및 인증 서버(30)의 조합으로 이루어진다.
이때, 웹 서버(20)는 일련의 웹 운영정보가 저장된 운영정보 관리 데이터 베이스(40, D/B:Data Base;이하, "D/B"라 칭함)와 연동된 상태에서, 임의의 이용자측 클라이언트(5)와 인터넷망을 통해 인터페이스 한다.
이와 같은 통신관계가 형성된 상태에서, 상술한 이용자측 클라이언트(5)로부터 일련의 웹 접속 이벤트가 발생하는 경우, 웹 서버(20)는 해당 이용자측 클라이언트(5)로 다양한 웹 페이지를 전송함으로써, 이용자가 자신이 원하는 웹 서핑과정을 원활하게 진행시킬 수 있도록 한다.
만약, 상술한 웹 서버(20)가 쇼핑몰을 운영하는 웹 서버인 경우, 웹 서버(20)는 쇼핑몰과 관련된 다양한 웹 페이지를 상술한 이용자측 클라이언트(5)로 전송함으로써, 이용자(4)가 자신이 원하는 가상의 쇼핑과정을 원활하게 향유할 수 있도록 한다.
한편, WAP 게이트웨이(10)는 WML 엔코더(Wireless Markup Language encoder;11), WML 스크립트 컴파일러(WML script compiler;12), 프로토콜 어뎁터(Protocol adapters;13) 등의 모듈을 구비한 상태에서, 셀룰러폰, 무선호출기, WAP폰 등과 같은 임의의 무선장치(1)와 인터페이스 한다. 이 경우, 무선장치(1)로부터 출력되는 데이터는 기지국(200)의 중계에 의해 WAP 게이트웨이(10)로 전달된다.
여기서, WAP 게이트웨이(10)에 배치된 프로토콜 어뎁터(13)는 상술한 인증 서버(30)의 HTTP(Hypertext Transfer Protocol) 프로토콜을 무선장치(1)의 WAP 프로토콜로 변환시키는 역할을 수행하며, WML 엔코더(11)는 앞의 인증 서버(30)로부터 출력되는 웹 언어, 예컨대, HTML(Hypertext Markup Language)을 WML 소스코드로 변환시키는 역할을 수행하고, WML 스크립트 컴파일러(12)는 앞의 WML 엔코더(11)에 의해 변환된 WML 소스코드를 무선장치(1)가 인식할 수 있는 WML로 컴파일하는 역할을 수행한다.
이때, 도면에 도시된 바와 같이, 인증 서버(30)는 일련의 인증 메시지 정보가 저장된 인증 메시지 정보 관리 D/B(50)와 연동된 상태에서, 앞의 웹 서버(20), WAP 게이트웨이(10) 등과 동시에 일련의 통신관계를 형성한다.
이 상태에서, 상술한 이용자측 클라이언트(5)로부터 일련의 이용자 인증 이벤트가 발생하고, 이에 따라, 웹 서버(20)로부터 일련의 인증 메시지 생성요청이 있는 경우, 인증 서버(30)는 인증 메시지 정보 관리 D/B(50)에 저장된 인증 메시지 정보를 참조함과 아울러, WML 스크립트(31)를 활용함으로써, 일련의 인증 메시지를 임시 생성하고, 이 인증 메시지를 특정 무선장치(1)로 전송하는 역할을 수행한다.
이하, 상술한 구성을 갖는 인터넷 웹사이트 이용자 인증 시스템(100)을 기반으로 하는 인터넷 웹사이트 이용자 인증 방법을 상세히 설명한다.
먼저, 웹 서버(20)는 임의의 이용자측 클라이언트(5)와 교신하여, 일련의 콘텐츠 운영과정, 예컨대, 쇼핑몰 운영과정을 진행하면서, 해당 이용자측 클라이언트(5)로부터 일련의 이용자 인증 이벤트가 발생하였는가의 여부를 판단한다(단계 S1).
이때, 이용자측 클라이언트(5)로부터 별도의 이용자 인증 이벤트가 발생하지 않은 경우, 웹 서버(20)는 플로우를 단계 S2로 진행하여, 일련의 대기상태를 유지한다.
그러나, 이용자측 클라이언트(5)로부터 별도의 이용자 인증 이벤트가 발생한 경우, 웹 서버(20)는 이용자측 클라이언트(5)를 통해 시스템에 접속한 이용자의 여러 고유번호, 예컨대, 주민등록번호, 무선장치 고유번호를 입력받기 위한 일련의 고유번호 입력 요구 메시지를 해당 이용자측 클라이언트(5)로 전송하는 과정을 진행한다(단계 S3).
이 경우, 웹 서버(20)는 운영정보 관리 D/B(40)로부터 메시지 작성에 필요한 다양한 정보들을 추출한 후, 이 정보들을 토대로, 예컨대, "요청하신 인증과정을 진행하기 위해서는 귀하의 주민등록번호/핸드폰번호의 입력이 필요합니다. 귀하의 주민등록번호/핸드폰번호를 입력해 주십시오" 등과 같은 일련의 고유번호 입력 요구 메시지를 생성하고, 생성이 완료된 고유번호 입력 요구 메시지를 이용자측 클라이언트(5)로 빠르게 전송한다.
상술한 과정을 통해, 웹 서버(20)로부터 고유번호 입력요구 메시지가 전송되면, 이용자측 클라이언트(5)는 이 고유번호 입력요구 메시지를 신속히 해석하여, 이를 디스플레이시킴으로써, 이용자가 자신의 고유번호, 예컨대, 주민등록번호, 핸드폰번호 등을 신속히 입력시킬 수 있도록 한다.
이러한 이용자의 고유번호 입력과정이 모두 완료되고, 이용자가 전송을 선택하면, 이용자측 클라이언트(5)는 작성이 완료된 이용자 고유번호 정보를 웹 서버(20)로 빠르게 전송한다.
이 상태에서, 웹 서버(20)는 이용자측 클라이언트(5)로부터 일련의 고유번호 전송 이벤트가 발생하였는가의 여부를 판단한다(단계 S4).
이때, 이용자측 클라이언트(5)로부터 별다른 고유번호 전송 이벤트가 발생하지 않은 경우, 웹 서버(20)는 플로우를 단계 S5로 진행하여, 일련의 대기상태를 유지한다.
그러나, 이용자측 클라이언트(5)로부터 일련의 고유번호 전송 이벤트가 발생한 경우, 웹 서버(20)는 전송된 이용자의 고유번호, 예컨대, 주민등록번호, 핸드폰번호 등을 신속히 수신한 후, 이 이용자 고유번호 정보를 인증 서버(30)로 빠르게 전달한다.
상술한 과정을 통해, 이용자 고유번호 정보가 전달되면, 인증 서버(30)는 이 이용자 고유번호 정보에 기록된 이용자 고유번호가 기 등록된 이용자 고유번호인가의 여부를 판단하는 과정을 진행한다(단계 S6).
이 경우, 인증 서버(30)는 인증 메시지 정보 관리 D/B(50)로부터 이용자 고유번호의 등록여부를 확인하기 위한 다양한 정보들을 추출한 후, 이 정보들을 토대로, 이용자 고유번호의 기 등록 여부를 신속히 판정한다.
이때, 이용자측 클라이언트(5)로부터 전송된 이용자 고유번호 정보가 예컨대, "주민등록번호=69xxxx-1xxxxxx, 핸드폰번호=111-222-3333"이고, 이 정보가 인증 메시지 정보 관리 D/B에 등록되어 있지 않은 고유번호인 경우, 인증 서버(30)는이를 웹 서버에 통보하게 되며, 그 즉시, 웹 서버(20)는 해당 이용자측 클라이언트(5)로 일련의 경고 메시지를 전송하는 과정을 진행한다(단계 S7).
이 경우, 웹 서버(20)는 운영 정보 관리 D/B(40)로부터 경고 메시지의 생성을 위한 여러 정보를 추출함으로써, 예컨대, "귀하가 입력한 정보는 등록되어 있지 않은 정보입니다. 다시 한번 시도해 주십시오" 등과 같은 경고 메시지를 생성하고, 생성이 완료된 경고 메시지를 이용자측 클라이언트(5)로 전송한다.
이러한 과정을 통해, 웹 서버(20)로부터 경고 메시지가 전송되면, 이용자측 클라이언트(5)는 이 경고 메시지를 신속히 해석하여, 이를 디스플레이시킴으로써, 이용자(4)가 상술한 "이용자 인증과정"을 더 이상 진행시키지 못하도록 한다.
한편, 상술한 단계 S6에서, 무선장치(1)로부터 전송된 이용자 고유번호 정보가 상술한 바와 같이, "주민등록번호=69xxxx-1xxxxxx, 핸드폰번호=111-222-3333"이고, 이 정보가 인증 메시지 정보 관리 D/B(50)에 등록된 고유번호인 경우, 인증 서버(30)는 예컨대, 이용자(4)가 "기 등록된 정당 이용자의 무선장치를 실 소유하고 있는가"의 유무를 정확히 판가름하기 위한 일련의 인증 메시지를 임시로 생성하고, 임시로 생성된 이 인증 메시지를 해당 고유번호를 갖는 무선장치(1)로 전송하는 과정을 진행한다(단계 S8,S9)
이 경우, 인증 서버(30)는 인증 메시지 정보 관리 D/B(50)로부터 인증 메시지의 생성을 위한 정보를 추출하여 참고함과 아울러, WML 스크립트(31)를 활용함으로써, 예컨대, "귀하의 인증번호는 3248PAQ34RR569입니다, 이 메시지를 수신하는 즉시, 위 인증번호를 입력해 주십시오" 등과 같은 인증 메시지를 생성하고, 생성이완료된 인증 메시지를 WAP 게이트웨이(10)로 전달한다.
이때, 인증 서버(30)는 생성이 완료된 인증번호, 즉, "3248PAQ34RR569"을 WAP 게이트웨이(10) 뿐만 아니라, 웹 서버(20)에도 전달함으로써, 추후에 웹 서버(20)의 주도하에 진행되는 일련의 "인증 메시지 일치 확인 과정"이 좀더 안정적으로 이루어질 수 있도록 유도한다.
다른 한편, 상술한 과정을 통해, 인증 서버(30)로부터 일련의 인증 메시지가 전달되면, WAP 게이트웨이(10)에 배치된 WML 엔코더(11)는 인증 서버(30)로부터 전달되는 HTML 형식의 인증 메시지를 WML 소스코드로 변환시켜, WML 스크립트 컴파일러(12)로 전달하고, WML 스크립트 컴파일러(12)는 앞의 WML 엔코더(11)에 의해 변환된 WML 소스코드 형식의 인증 메시지를 무선장치가 인식할 수 있는 WML 형식의 인증 메시지로 컴파일 하여, 프로토콜 어뎁터(13)로 전송하며, 그 즉시, 프로토콜 어뎁터(13)는 예컨대, 인증 서버(30)의 HTTP 프로토콜을 무선장치의 WAP 프로토콜로 변환시켜, 상술한 인증 메시지를 기지국(200)으로 전송한다.
기지국(200)은 WAP 게이트웨이로부터 이러한 인증 메시지가 전송되는 즉시, 이 인증 메시지를 이용자가 입력한 고유번호, 예컨대, "111-222-3333" 번호를 갖는 무선장치(1)로 빠르게 송출한다.
이때, 만약, 상술한 단계 S3을 통해 고유번호를 입력한 이용자가 "기 등록된 정당 이용자의 무선장치"를 실제 소유하고 있지 않은 이용자, 즉, 부당 이용자인 경우, 해당 이용자는 상술한 인증 메시지를 전달받을 수 없게 되며, 결국, 추가의 이용자 인증과정을 더 이상 진행받을 수 없게 된다. 즉, 해당 이용자가 비록, 정당이용자의 주민등록번호, 핸드폰번호 등을 도용하였다 하더라도, 해당 이용자자 "기 등록된 정당 이용자의 무선장치"를 실제 소유하고 있지 않는 한, 해당 이용자는 자신이 원하는 웹 이벤트과정을 전혀 진행시킬 수 없게 되며, 결국, 정당 이용자는 예측하지 못한 피해를 미리 피할 수 있게 된다.
한편, 상술한 과정을 통해, 인증 서버(30)로부터 인증 메시지가 전송되면, "111-222-3333" 번호를 갖는 무선장치(1)는 이 경고 메시지를 신속히 해석하여, 이를 자신의 디스플레이 윈도우(2)에 디스플레이시킴으로써, 이용자(4)가 상술한 인증번호, 예컨대, "3248PAQ34RR569"를 신속히 확인할 수 있도록 한다.
이때, 이용자(4)는 예컨대, "111-222-3333" 번호를 갖는 무선장치(1)로 전송된 인증 메시지에 따라, 상술한 인증번호, 즉, "3248PAQ34RR569"를 이용자측 클라이언트(5)에 빠르게 입력함으로써, 자신이 원하는 일련의 이용자 신분 인증과정을 조속히 수행 받는다.
이용자(4)의 인증번호 입력과정이 모두 완료되고, 이용자(4)가 전송을 선택하면, 이용자측 클라이언트(5)는 작성이 완료된 인증번호 정보를 웹 서버(200)로 신속하게 전송한다.
이 상태에서, 웹 서버(20)는 이용자측 클라이언트(5)로부터 일련의 인증 메시지 리턴 이벤트가 발생하였는가의 여부를 판단한다(단계 S10).
이때, 이용자측 클라이언트(5)로부터 별다른 인증 메시지 리턴 이벤트가 발생하지 않은 경우, 웹 서버(20)는 플로우를 단계 S11로 진행하여, 일련의 대기상태를 유지한다.
그러나, 이용자측 클라이언트(5)로부터 일련의 인증 메시지 리턴 이벤트가 발생한 경우, 웹 서버(20)는 리턴된 인증 메시지에 포함된 인증번호를 이전의 인증번호와 비교하여, 양 인증번호가 서로 동일한가의 여부를 판단한다(단계 S12).
물론, 웹 서버(20)는 이러한 일련의 "인증 메시지 일치 확인 과정"을 진행하기 위하여, 미리, 인증 서버(30)로부터 예컨대, "3248PAQ34RR569"와 같은 인증번호를 전달받은 상태이다.
이때, 이전의 인증번호가 상술한 "3248PAQ34RR569"인데 반해, 리턴된 인증번호가 이와 다른, "32455EWR235679"인 경우, 웹 서버(20)는 이용자측 클라이언트(5)로 일련의 경고 메시지를 전송하는 과정을 진행한다(단계 S13).
이 경우, 웹 서버(20)는 운영정보 관리 D/B(40)로부터 메시지 작성에 필요한 다양한 정보들을 추출한 후, 이 정보들을 토대로, 예컨대, "인증번호에 오류가 있습니다. 처음부터 다시 진행해 주시기 바랍니다" 등과 같은 일련의 경고 메시지를 생성하고, 생성이 완료된 경고 메시지를 이용자측 클라이언트(5)로 빠르게 전송한다.
그러나, 이전의 인증번호가 상술한 "3248PAQ34RR569"이고, 리턴된 인증번호 역시 이와 동일한 "3248PAQ34RR569"인 경우, 웹 서버(20)는 자신의 콘텐츠를 신속히 개방함으로써, 이용자(4)가 자신이 원하는 일련의 웹 이벤트 과정, 예컨대, 대금 결제 과정, 제품 구입 승인 과정 등을 신속히 진행받을 수 있도록 한다(단계 S14).
이후, 본 발명의 기반을 이루는 웹 서버(20), 인증 서버(30) 등은 일련의 이용자 인증 이벤트가 발생할 때마다, 앞서 언급한 각 단계들을 지속적으로 반복시킴으로써, 부당 이용자에 의한 웹 이벤트의 진행을 미리 차단시킨다.
이러한 본 발명은 상술한 쇼핑몰 운영 웹 사이트에 국한 되지 않으며, 일련의 이용자 인증과정이 요구되는 다양한 종류의 웹 사이트에서 전반적으로 유용한 효과를 나타낸다.
그리고, 본 발명의 특정한 실시예가 설명되고 도시되었지만 본 발명이 당업자에 의해 다양하게 변형되어 실시될 가능성이 있는 것은 자명한 일이다.
이와 같은 변형된 실시예들은 본 발명의 기술적사상이나 관점으로부터 개별적으로 이해되어서는 안되며 이와 같은 변형된 실시예들은 본 발명의 첨부된 특허청구의 범위안에 속한다 해야 할 것이다.
이상에서 상세히 설명한 바와 같이, 본 발명에서는 이용자의 정당성 유무, 예컨대, 이용자가 "기 등록된 정당 이용자의 무선장치를 실 소유하고 있는가"의 유무가 "웹 서버 및 인증 서버의 연동작용"에 의해 실시간으로 파악되기 때문에, 예컨대, 해당 이용자가 부당 이용자고, 이 부당 이용자가 "정당 이용자의 개인 고유번호, 예컨대, 주민등록번호를 도용한 이용자"라 하더라도, 이 부당 이용자가 정당 이용자의 무선장치까지 도용하지 않는 한, 부당 이용자는 자신이 원하는 웹 이벤트과정을 전혀 진행시킬 수 없게 되며, 결국, 정당 이용자는 예측하지 못한 피해를 미리 피할 수 있게 된다.
Claims (3)
- 임의의 이용자측 클라이언트로부터 일련의 이용자 인증 이벤트가 발생하였는가의 여부를 판단하는 제 1 단계와;상기 이용자측 클라이언트로부터 상기 이용자 인증 이벤트가 발생한 경우, 일련의 고유번호 입력요구 메시지를 생성하여, 상기 무선장치 고유번호 입력요구 메시지를 상기 이용자측 클라이언트로 전송하는 제 2 단계와;상기 이용자측 클라이언트로부터 상기 고유번호가 입력되었는가의 여부를 판단하는 제 3 단계와;상기 이용자측 클라이언트로부터 상기 고유번호가 입력된 경우, 일련의 인증 메시지를 임시로 생성한 후, 상기 인증 메시지를 상기 고유번호에 대응되는 무선장치로 전송하는 제 4 단계와;상기 이용자측 클라이언트로부터 상기 인증 메시지가 리턴되었는가의 여부를 판단하는 제 5 단계와;상기 이용자측 클라이언트로부터 상기 인증 메시지가 리턴된 경우, 상기 리턴된 인증 메시지를 최초의 인증 메시지와 비교하여, 양 메시지가 서로 동일한가의 여부를 판단하는 제 6 단계와;상기 리턴된 인증 메시지가 상기 최초 인증 메시지와 동일한 경우, 일련의 이용자 요구 이벤트를 진행하는 제 7 단계를 포함하는 것을 특징으로 하는 무선장치를 매개로 한 인터넷 웹사이트 이용자 인증 방법.
- 제 1 항에 있어서, 제 3 단계 및 제 4 단계 사이에, 상기 고유번호의 등록여부를 판단하는 단계가 더 진행되는 것을 특징으로 하는 무선장치를 매개로 한 인터넷 웹사이트 이용자 인증 방법.
- 제 1 항에 있어서, 상기 리턴된 인증 메시지가 상기 고유번호에 대응되는 무선장치로 전송되기 전의 인증 메시지와 서로 다른 경우, 상기 이용자측 클라이언트로 일련의 경고 메시지를 전송하는 단계가 더 진행되는 것을 특징으로 하는 무선장치를 매개로 한 인터넷 웹사이트 이용자 인증 방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020010001300A KR20020060303A (ko) | 2001-01-10 | 2001-01-10 | 무선장치를 매개로 한 인터넷 웹사이트 이용자 인증 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020010001300A KR20020060303A (ko) | 2001-01-10 | 2001-01-10 | 무선장치를 매개로 한 인터넷 웹사이트 이용자 인증 방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20020060303A true KR20020060303A (ko) | 2002-07-18 |
Family
ID=27691250
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020010001300A KR20020060303A (ko) | 2001-01-10 | 2001-01-10 | 무선장치를 매개로 한 인터넷 웹사이트 이용자 인증 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20020060303A (ko) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100648106B1 (ko) * | 2002-07-29 | 2006-11-24 | 와이더댄 주식회사 | 무선인터넷을 통한 전자메일 서비스 인증 매개 방법 |
| KR100880595B1 (ko) * | 2008-09-30 | 2009-02-02 | (주)라이프굿아이엔씨 | 웹 사이트 구축 서비스를 제공하기 위한 방법, 시스템 및 저장 장치 |
-
2001
- 2001-01-10 KR KR1020010001300A patent/KR20020060303A/ko not_active Application Discontinuation
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100648106B1 (ko) * | 2002-07-29 | 2006-11-24 | 와이더댄 주식회사 | 무선인터넷을 통한 전자메일 서비스 인증 매개 방법 |
| KR100880595B1 (ko) * | 2008-09-30 | 2009-02-02 | (주)라이프굿아이엔씨 | 웹 사이트 구축 서비스를 제공하기 위한 방법, 시스템 및 저장 장치 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100915251B1 (ko) | 무선 전자 상거래 촉진 시스템 및 방법 | |
| US8752125B2 (en) | Authentication method | |
| KR100412510B1 (ko) | 이종 통신망을 이용한 인스턴트 로그인 사용자 인증 및결제 방법과 그 시스템 | |
| RU2427893C2 (ru) | Способ аутентификации служебного сервера (варианты) и способ оплаты услуг (варианты) в беспроводном интернете | |
| WO2011074500A1 (ja) | モバイル認証代行システム及びモバイル認証代行方法 | |
| CN100589383C (zh) | 一种对互联网用户身份进行校验的方法、装置和系统 | |
| KR20090077958A (ko) | 원격 서버 액세스를 인증하기 위한 시스템 및 방법 | |
| KR20080061714A (ko) | 이동통신단말기에서 생성되는 일회용 비밀번호를 기반으로한 사용자 인증 방법 | |
| EP3579595A1 (en) | Improved system and method for internet access age-verification | |
| CN104012131A (zh) | 用于执行空中身份配备的设备和方法 | |
| KR101139407B1 (ko) | 보안 인증 방법 및 시스템 | |
| CN109587683B (zh) | 短信防监听的方法及系统、应用程序和终端信息数据库 | |
| KR20040083272A (ko) | 챌린지/레스펀스에 기반한 무선 일회용 비밀번호 모듈이탑재된 이동통신 단말기를 이용한 웹 및/또는 무선네트워크 상에서의 사용자 인증 방법 및 시스템 | |
| KR101013935B1 (ko) | 계약자 인증을 이용하는 계약 인증 시스템 및 그 계약 인증방법 | |
| KR20000037267A (ko) | 지문을 이용한 인터넷 인증 시스템 및 그 방법 | |
| KR20090041810A (ko) | 무선 인터넷 프로토콜을 활용한 동의 서비스 방법 및 장치 | |
| US20070055866A1 (en) | Certification system in network and method thereof | |
| KR101133167B1 (ko) | 보안이 강화된 사용자 인증 처리 방법 및 장치 | |
| KR20020060303A (ko) | 무선장치를 매개로 한 인터넷 웹사이트 이용자 인증 방법 | |
| KR100413596B1 (ko) | 일부의 신용정보만을 이용한 대금결재 방법 | |
| JP2004213440A (ja) | 個人認証方法および管理方法 | |
| JP4630187B2 (ja) | 認証方法 | |
| JP2005004248A (ja) | 通信端末、認証システム、認証方法 | |
| KR100367777B1 (ko) | 인증서비스 지원 시스템 및 그 서비스 지원방법 | |
| WO2007066994A1 (en) | Apparatus and method for providing personal information sharing service using signed callback url message |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E601 | Decision to refuse application |