KR20030022568A - Method and system for generating temporary identification and password and accessing web site by using the same - Google Patents

Method and system for generating temporary identification and password and accessing web site by using the same Download PDF

Info

Publication number
KR20030022568A
KR20030022568A KR1020010055729A KR20010055729A KR20030022568A KR 20030022568 A KR20030022568 A KR 20030022568A KR 1020010055729 A KR1020010055729 A KR 1020010055729A KR 20010055729 A KR20010055729 A KR 20010055729A KR 20030022568 A KR20030022568 A KR 20030022568A
Authority
KR
South Korea
Prior art keywords
password
user
agent
web site
temporary
Prior art date
Application number
KR1020010055729A
Other languages
Korean (ko)
Inventor
김명현
Original Assignee
김명현
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김명현 filed Critical 김명현
Priority to KR1020010055729A priority Critical patent/KR20030022568A/en
Priority to PCT/KR2002/000178 priority patent/WO2003023643A1/en
Publication of KR20030022568A publication Critical patent/KR20030022568A/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/108Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2137Time limited access, e.g. to a computer or data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/081Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying self-generating credentials, e.g. instead of receiving credentials from an authority or from another peer, the credentials are generated at the entity itself

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Business, Economics & Management (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Economics (AREA)
  • Software Systems (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • Tourism & Hospitality (AREA)
  • General Business, Economics & Management (AREA)
  • Storage Device Security (AREA)

Abstract

PURPOSE: A method and system for creating a temporary ID(IDentification) and a password and connecting to a web site using the same is provided to connect to a predetermined web site through a communication network by creating and managing a temporary ID and password. CONSTITUTION: In a method for creating an ID and a password for using a plurality of web sites(110) in an agent(108) connected to a plurality of users(106) through a communication network interactively, the agent(108) receives at least one condition with respect to the users(106), respectively, for being used in creating IDs and passwords through the communication network. The agent(108) creates IDs and passwords corresponded to the condition with respect to the users(106), respectively. The condition is a kind, number of web sites, or user age. The agent(108) registers the created ID and password in a list being stored at a pre-set place. A use time limit is set in the ID and password, and the use time limit includes a use available period and a use available time.

Description

임시 아이디 및 패스워드를 생성하고 이를 사용하여 웹 사이트에 접속하기 위한 방법 및 시스템{METHOD AND SYSTEM FOR GENERATING TEMPORARY IDENTIFICATION AND PASSWORD AND ACCESSING WEB SITE BY USING THE SAME}METHOD AND SYSTEM FOR GENERATING TEMPORARY IDENTIFICATION AND PASSWORD AND ACCESSING WEB SITE BY USING THE SAME}

본 발명은 통신망을 통해 웹 사이트에 접속하기 위한 방법 및 시스템에 관한 것으로, 보다 상세하게는 임시 ID(temporary IDentification) 및 패스워드 (password)를 생성 및 관리하며, 사용자가 이를 사용하여 통신망을 통해 소기의 웹 사이트에 접속하기 위한 방법 및 시스템에 관한 것이다.The present invention relates to a method and system for accessing a web site via a communication network, and more particularly, to generate and manage a temporary ID and a password. A method and system for accessing a web site.

최근에, 통신 기술의 비약적인 발전으로 인해 사용자는 인터넷(Internet)으로 지칭되는 통신망을 통해 원하는 정보를 손쉽게 획득할 수 있다. 유용한 정보를 획득하거나 특정 계층과의 의사 소통을 위한 목적으로 인터넷을 이용하는 경우, 이를 위해 사용자는 그러한 정보 및 서비스를 제공하는 웹 사이트에 회원으로 가입하고 있다.Recently, due to the rapid development of communication technology, a user can easily obtain desired information through a communication network called the Internet. When using the Internet for the purpose of obtaining useful information or communicating with a certain class, for this purpose, the user subscribes as a member to a website providing such information and services.

그러나, 웹 사이트에 회원으로 가입하는 경우, 사용자는 자신에 관한 정보, 예를 들면 ID, 패스워드, 성명, 주민등록번호, 주소, 이메일 주소, 신용카드번호 등과 같이 개인 사생활과 관련된 민감한 정보를 필수적으로 입력해야만 한다. 이러한 경우, 사용자의 개인 정보가 유출 및 도용되어 사용자의 의사와는 무관하게 범죄 용도 등으로 악용될 수 있다. 또한, 다수의 웹 사이트에 회원으로 등록하는 경우, 사용자는 다수의 ID 및 패스워드를 모두 기억하여야 각 사이트를 이용할 수 있다는 불편함이 있다.However, when you sign up as a member of a website, you must enter sensitive information related to your personal privacy, such as information about yourself, such as your ID, password, name, social security number, address, email address, or credit card number. do. In such a case, the user's personal information may be leaked and stolen and used for criminal purposes, regardless of the user's intention. In addition, in the case of registering as a member in a plurality of web sites, the user is inconvenient to use each site only by remembering all of the plurality of IDs and passwords.

그러므로, 사용자가 자신의 정보를 공개하지 않고도 소기의 웹 사이트에 접속할 수 있도록, 사용자가 웹 사이트에 접속하기 위해 사용하는 임시 ID 및 패스워드를 생성 및 관리하기 위한 방법 및 시스템에 대한 요구가 있다.Therefore, there is a need for a method and system for creating and managing temporary IDs and passwords used by a user to access a website so that the user can access the desired website without disclosing his or her information.

따라서, 본 발명은 전술한 문제점을 해결하기 위해 안출한 것으로, 임시 ID 및 패스워드를 생성 및 관리하며, 사용자가 이를 사용하여 통신망을 통해 소기의 웹 사이트에 접속하기 위한 방법 및 시스템을 제공하는 것을 목적으로 한다.Accordingly, an object of the present invention is to provide a method and system for generating and managing a temporary ID and password, and for a user to access a desired web site through a communication network using the same. It is done.

본 발명의 특징에 따르면, 데이터베이스 및 데이터베이스 엔진(engine)을 포함하는 에이전트, 다수의 사용자, 다수의 웹 사이트가 통신망을 통해 상호 연결되어 있는 시스템에서 다수의 사용자 각각이 임시 ID 및 패스워드를 사용하여 다수의 웹 사이트 중 적어도 하나에 접속하기 위한 방법이 제공된다. 이 방법은 a) 에이전트가 사용자가 로그인(log-in)을 시도하는 웹 사이트 중 적어도 하나로부터 사용자의 임시 ID 및 패스워드에 대한 인증 요청을 수신하는 단계와, b) 에이전트가 데이터베이스 엔진을 통해 데이터베이스 상에 저장되어 있는 임시 ID 및 패스워드 리스트에서 인증 요청된 사용자의 임시 ID 및 패스워드를 검색하는 단계와, c) 에이전트가 단계 b)의 검색 결과에 근거하여 인증 요청된 사용자의 임시 ID 및 패스워드가 유효한 것인지 여부를 판단하는 단계와, d) 단계 c)의 판단 결과 사용자의 임시 ID 및 패스워드가 유효한 경우 에이전트가 인증을 요청한 웹 사이트에게 사용자의 임시 ID 및 패스워드에 대한 인증 결과를 제공하는 단계와, e) 인증 결과에 응답하여 웹 사이트가 사용자의 로그인을 허가하는 단계를 포함한다.According to a feature of the present invention, in a system in which an agent including a database and a database engine, a plurality of users, and a plurality of web sites are interconnected through a communication network, each of the plurality of users uses a plurality of temporary IDs and passwords. A method is provided for accessing at least one of the web sites of. This method comprises the steps of: a) the agent receiving an authentication request for the user's temporary ID and password from at least one of the web sites at which the user attempts to log in, and b) the agent via the database engine on the database. Retrieving the temporary ID and password of the user who has been authenticated from the list of temporary IDs and passwords stored in the server; and c) whether the agent has a valid temporary ID and password of the user who has been authenticated based on the search result of step b). (D) determining whether the user's temporary ID and password are valid as a result of the determination of step c), and providing the authentication result of the user's temporary ID and password to the web site requested by the agent, and e) And in response to the authentication result, the web site permits the user to log in.

본 발명의 다른 특징에 따르면, 임시 ID 및 패스워드를 생성하고 사용자가이를 이용하여 소기의 웹 사이트에 접속하기 위한 시스템이 제공된다. 이 시스템은 임시 ID 및 패스워드를 생성하기 위한 에이전트와, 에이전트, 사용자, 웹 사이트를 연결하기 위한 통신망을 포함하고 있다. 이 에이전트는 임시 ID 및 패스워드를 저장하기 위한 데이터베이스와, 컴퓨터 판독 가능한 매체 상에 구현되어 있으며 데이터베이스 내에 저장되는 데이터를 분류, 검색, 판독하는 데이터베이스 엔진과, 컴퓨터 판독 가능한 매체 상에 구현되어 있으며 사용자가 임시 ID 및 패스워드를 사용하여 웹 사이트에 접속하는 과정을 처리하기 위한 프로세싱 엔진(processing engine)을 탑재하고 있는 웹 서버로 구현된다.According to another feature of the invention, a system is provided for generating a temporary ID and password and for a user to use it to access a desired website. The system includes an agent for generating a temporary ID and password, and a communication network for connecting agents, users, and web sites. The agent is implemented on a computer readable medium, a database engine for storing temporary IDs and passwords, a database engine for classifying, retrieving, and reading data stored in the database, and on a computer readable medium. It is implemented as a web server equipped with a processing engine for processing the process of accessing a web site using a temporary ID and password.

도 1은 본 발명에 따라 임시 ID 및 패스워드를 생성하고 이를 이용하여 웹 사이트에 접속하는 방법의 개념을 설명하기 위한 도면.1 is a view for explaining the concept of a method of creating a temporary ID and password and accessing a web site using the same according to the present invention.

도 2는 본 발명에 따라 사용자가 임시 ID 및 패스워드를 사용하여 소기의 웹 사이트에 접속하기 위한 시스템의 개략적인 블럭도.2 is a schematic block diagram of a system for a user to access a desired web site using a temporary ID and password in accordance with the present invention.

도 3은 본 발명에 따라 임시 ID 및 패스워드를 포함하는 ID 카드를 발행하는 과정을 설명하기 위한 흐름도.3 is a flow chart illustrating a process of issuing an ID card including a temporary ID and password in accordance with the present invention.

도 4a 및 도 4b는 사용자가 임시 ID 및 패스워드를 사용하여 소기의 웹 사이트에 접속하는 과정을 설명하기 위한 흐름도.4A and 4B are flowcharts for explaining a process in which a user connects to a desired web site using a temporary ID and password.

<도면의 주요부분에 대한 부호의 설명><Description of the symbols for the main parts of the drawings>

102 : 판매자102: Seller

104 : 발행기104: machine

106 : 사용자106: user

108 : 에이전트(agent)108: agent

110 : 웹 사이트(web site)110: web site

이제, 도 1 내지 도 4b를 참조하여 본 발명의 실시예를 상세하게 설명하기로 한다.Now, embodiments of the present invention will be described in detail with reference to FIGS. 1 to 4B.

먼저, 도 1에는 본 발명에 따라 임시 ID 및 패스워드를 생성하고 이를 이용하여 웹 사이트에 접속하는 방법의 개념을 설명하기 위한 도면이 도시되어 있다. 먼저, 판매자(102)는 사용자(106)에게 판매할 임시 ID(temporary IDentification) 및 패스워드(password)의 생성과 인증을 에이전트(108)에게 요청한다(T100). 판매자(102)는 현존하는 편의점, 수퍼마켓, 복권판매소 등과 같이 사용자(106)가 일상 생활에서 손쉽게 이용할 수 있는 점포를 포함하며, 에이전트(108)는 사용자(106)에게 판매할 임시 ID 및 패스워드를 생성하고 관리하는 기능을 수행한다. 이에 대한 상세한 설명은 도 3 내지 도 4b를 참조하여 후술하기로 한다.First, FIG. 1 is a diagram illustrating a concept of a method of generating a temporary ID and password and accessing a web site using the same according to the present invention. First, the seller 102 requests the agent 108 to generate and authenticate a temporary ID and password for sale to the user 106 (T100). The seller 102 includes stores that the user 106 can easily use in their daily lives, such as existing convenience stores, supermarkets, lottery offices, etc., and the agent 108 provides a temporary ID and password for sale to the user 106. Function to create and manage. Detailed description thereof will be described later with reference to FIGS. 3 to 4B.

판매자(102)의 요청에 응답하여, 에이전트(108)는 사용 기간이 설정되어 있는 임시 ID 및 패스워드를 생성하고 사전설정된 장소에 저장되어 있는 리스트에 등록한 다음, 판매자(102)에게 그 임시 ID 및 패스워드를 전송한다(T110). 이때, 임시 ID 및 패스워드는 에이전트(108) 내에 마련된 ID & 패스워드 생성 엔진에 의해 신규로 생성될 수도 있고, 미리 생성되어 에이전트(108)의 사전설정된 장소에 저장되어 있는 임시 ID 및 패스워드가 사용될 수도 있다. 다음에, 판매자(102)는 에이전트(108)로부터 수신한 임시 ID 및 패스워드를 발행기(104)로 전송(T120)하여, 예컨대 ID 카드 형태로 발행하여 사용자(106)에게 판매(T130)한다. 여기서, ID 카드는 현재 널리 사용되고 있는 즉석 복권의 형태와 같이 임시 ID 및 패스워드가 인쇄된 부분이 불투명성 재질로 코팅(coating) 처리된 형태로 제작될 수 있다.In response to the seller 102's request, the agent 108 generates a temporary ID and password for which the usage period is set, registers in a list stored at a predetermined place, and then gives the seller 102 the temporary ID and password. Transmit (T110). In this case, the temporary ID and password may be newly generated by an ID & password generation engine provided in the agent 108, or a temporary ID and password previously generated and stored in a predetermined place of the agent 108 may be used. . The seller 102 then transmits (T120) the temporary ID and password received from the agent 108 to the issuer 104, for example in the form of an ID card, and sells it to the user 106 (T130). Here, the ID card may be manufactured in a form in which a portion where the temporary ID and password are printed is coated with an opaque material, such as a form of instant lottery which is widely used.

판매자(102)가 사용자(106)에게 판매하는 과정에서, 사용자(106)의 연령을 확인하고 판매할 수 있으므로 사용자(106)의 연령에 따라 접속할 수 있는 웹 사이트를 제한할 수 있다. 상세하게, 판매자(102)가 에이전트(108)에게 사용자(106)의 연령 등과 같은 정보를 제공하는 경우, 사용자(106)의 연령이 미성년자에 해당하면 에이전트(108)는 제휴한 웹 사이트, 즉 생성된 임시 ID 및 패스워드로 접속할 수 있는 웹 사이트 중 연령 제한이 있는 웹 사이트에는 접속할 수 없는 임시 ID 및 패스워드를 판매자(102)에게 전송함으로써, 사용자(106)가 미성년자인 경우 유해 웹 사이트로의 접속을 제한하는 효과를 얻을 수 있다.In the process of selling to the user 106, the seller 102 can identify and sell the age of the user 106, thereby limiting the websites that can be accessed according to the age of the user 106. In detail, when the seller 102 provides the agent 108 with information such as the age of the user 106, the agent 108 is associated with an affiliated web site, i.e., created if the age of the user 106 corresponds to a minor. By sending a temporary ID and password, which is not accessible to an age-restricted web site among the web sites that can be accessed with a temporary temporary ID and password, to the seller 102, access to the harmful web site is made when the user 106 is a minor. Limiting effect can be obtained.

사용자(106)는 임시 ID 및 패스워드가 포함된 ID 카드를 구입한 후, 이 임시 ID 및 패스워드를 사용하여 소정의 원하는 웹 사이트(110)에 로그인(log-in)을 시도한다(T140). 그러면, 웹 사이트(110)는 사용자(106)가 사용한 임시 ID 및 패스워드에 대한 인증을 에이전트(108)에게 요청하고, 에이전트(108)는 이에 응답하여 그 임시 ID 및 패스워드에 대한 인증 또는 인증 불가를 해당 웹 사이트(110)에 전송한다(T160). 인증 결과에 따라, 웹 사이트(110)는 사용자(106)에 대한 접속을 허가할지 여부를 결정한다(T105).The user 106 purchases an ID card including a temporary ID and password, and then attempts to log in to a desired desired website 110 using the temporary ID and password (T140). The website 110 then requests the agent 108 to authenticate the temporary ID and password used by the user 106, and the agent 108 responds in response to the authentication or non-authentication of the temporary ID and password. It transmits to the web site 110 (T160). According to the authentication result, the web site 110 determines whether to permit access to the user 106 (T105).

본 발명의 일실시예에 따르면, 판매자(102)와 에이전트(108)는 동일한 주체일 수 있고, 이 경우에는 트랜잭션 T100 내지 T120은 필요하지 않음을 당업자라면 충분히 이해할 수 있을 것이다. 또한, 본 발명의 다른 실시예에 따르면, 판매자 (102), 에이전트(108), 웹 사이트(110)가 하나의 통합체로 구현될 수 있고, 이 경우에 전술한 트랜잭션 T100 내지 T130 및 트랜잭션 T160은 그 통합체 내에서 이루어질 것이다.According to one embodiment of the present invention, the seller 102 and the agent 108 may be the same subject, in which case it will be understood by those skilled in the art that transactions T100 to T120 are not needed. Further, according to another embodiment of the present invention, the seller 102, the agent 108, and the web site 110 may be implemented in one unit, in which case the above-described transactions T100 to T130 and transaction T160 It will be done in the integration.

도 2는 사용자(106)가 판매자(102)로부터 구입한 ID 카드 상의 임시 ID 및 패스워드를 사용하여 소정의 원하는 웹 사이트(110)에 접속하기 위한 개략적인 시스템을 도시하고 있다. 도 2에 도시한 바와 같이, 이 시스템(200)은 네트워크 (204)를 통해 상호 연결된 사용자(106), 판매자(102), 다수의 웹 사이트(110), 에이전트(108)로 구성되어 있는데, 여기서 다수의 웹 사이트(110)는 이하 설명의 편의를 위해 간단하게 웹 사이트(110)로서 지칭될 것이다.2 shows a schematic system for a user 106 to access any desired web site 110 using a temporary ID and password on an ID card purchased from a seller 102. As shown in FIG. 2, the system 200 is comprised of users 106, merchants 102, multiple websites 110, and agents 108 interconnected via a network 204, where Multiple web sites 110 will be referred to simply as web sites 110 for ease of explanation below.

에이전트(108)는 웹 서버(210), 데이터베이스 엔진(220), 데이터베이스(230)로 구성되어 있다. 웹 서버(210)는 데이터베이스 엔진(200) 및 데이터베이스(230)를 제어하여 에이전트(108)가 수행하는 임시 ID 및 패스워드의 생성, 인증, 이와 연관된 데이터 및 트랜잭션을 처리하는 기능을 수행하는 프로세싱 엔진(processingengine)(도시하지 않음)을 장착하고 있다. 데이터베이스 엔진(220)은 웹 서버(210)로부터의 인스트럭션(instruction)에 따라 데이터를 체계적으로 분리하여 데이터베이스(230) 내에 저장하고 이를 관리하는 기능을 수행하며, 컴퓨터 판독가능한 매체 상에 프로그램(program)의 형태로 구현되어 있다. 도 2에서, 웹 서버(210)와 데이터베이스 엔진(220)이 별개의 것으로 도시되어 있으나, 이는 예시적인 것으로서 본 발명은 이에 한정되지 않으며, 당업자라면 데이터베이스 엔진 (220)이 웹 서버(210) 상에 구현될 수 있음을 충분히 이해할 수 있을 것이다.The agent 108 is composed of a web server 210, a database engine 220, and a database 230. The web server 210 controls the database engine 200 and the database 230 to process the generation and authentication of temporary IDs and passwords performed by the agent 108, and to process data and transactions associated with them. processing engine) (not shown). The database engine 220 performs a function of systematically separating data, storing the data in the database 230 and managing the data according to an instruction from the web server 210, and executing a program on a computer-readable medium. It is implemented in the form of. In FIG. 2, the web server 210 and the database engine 220 are shown as separate, but this is exemplary and the present invention is not limited thereto, and those skilled in the art will appreciate that the database engine 220 may be installed on the web server 210. It will be appreciated that it can be implemented.

데이터베이스(230)는 접속 시간 데이터베이스(232), 임시 ID 및 패스워드 데이터베이스(234), 사용자 계정 데이터베이스(236), 과금(billing) 데이터베이스 (238), 제휴 웹 사이트 데이터베이스(240)로 구분되어 있다. 접속 시간 데이터베이스(232)는 사용자(106)가 소정의 원하는 웹 사이트(110)에 로그인한 후 세션 (session)을 개시한 시각 및 종료한 시각 등과 같은 데이터를 저장하고 있다. 임시 ID 및 패스워드 데이터베이스(234)는 사용중이거나 사용예정인 임시 ID 및 패스워드의 리스트(list)를 저장하고 있으며, 이 리스트는 사용자(106)가 접속할 수 있는 웹 사이트의 종류에 따라 구분되어 있다. 즉, 임시 ID 및 패스워드 생성시 접속할 수 있는 사이트 종류(예, 교육, 쇼핑, 오락 사이트 등) 및 사용 금액 등과 같은 생성 조건에 따라 임시 ID 및 패스워드가 분류 및 저장되어 있다.The database 230 is divided into an access time database 232, a temporary ID and password database 234, a user account database 236, a billing database 238, and an affiliate web site database 240. The access time database 232 stores data such as the time when the user 106 logs in to a desired web site 110 and starts a session and ends. The temporary ID and password database 234 stores a list of temporary IDs and passwords that are in use or are in use, and are divided according to the types of web sites to which the user 106 can access. That is, temporary IDs and passwords are classified and stored according to generation conditions such as types of sites (e.g., education, shopping, entertainment sites, etc.) that can be accessed when generating temporary IDs and passwords, and usage amounts.

사용자 계정 데이터베이스(236)는 사용자(106)가 구입한 ID 카드의 사용 가능 금액에 대한 데이터를 저장하고 있는 데이터베이스로서 사용자(106)의 임시 ID 및 패스워드가 에이전트(108)에 의해 인증받을 경우 사용자(106) 각각에 대해 계정이 생성되어 전술한 데이터가 저장된다. 사용자(106)가 소정의 웹 사이트에 접속하고 이에 대한 사용료를 지불하는 경우, 사용료는 에이전트(108)에 의해 사용자 (106) 각각의 계정에서 그 사용료만큼 차감되어 해당 웹 사이트에게 지불된다. 과금 데이터베이스(238)는 사용자(106)가 접속할 수 있는 웹 사이트들, 즉 제휴 웹 사이트들 각각으로부터 수신한 사용자(106)에 대한 과금 데이터를 저장하는 데이터베이스이다. 전술한 바와 같이, 에이전트(108)는 이 데이터에 근거하여 제휴 웹 사이트에게 사용자(106) 대신 사용 금액을 결제한다.The user account database 236 is a database that stores data on the available amount of the ID card purchased by the user 106. When the temporary ID and password of the user 106 are authenticated by the agent 108, the user ( 106) An account is created for each and the aforementioned data is stored. When a user 106 accesses a web site and pays a fee for it, the fee is deducted by the agent 108 from the account of each user 106 and paid to the web site. The billing database 238 is a database that stores billing data for the user 106 received from each of the web sites to which the user 106 can access, ie, each of the affiliate web sites. As described above, the agent 108 pays the use amount on behalf of the user 106 to the affiliated web site based on this data.

상세하게, 에이전트(108)는 웹 사이트(110)로부터 사용자(106)에 대한 과금 데이터를 수신하고, 이에 응답하여 사용자 계정 데이터베이스(236)에 저장된 사용자(106)의 계정에서 과금 데이터에 상응하는 금액을 실시간으로 웹 사이트(110)에게 결제할 수 있다. 이와 달리, 에이전트(108)는 웹 사이트(110)와의 사전설정된 결제일에 사용자(106)에 대한 결제를 수행할 수 있다. 이러한 경우, 에이전트 (108)는 과금 데이터베이스(238) 내에 웹 사이트(110)로부터의 과금 데이터가 사용자 별로 분류된 사용자 과금 데이터를 저장한 다음, 사전설정된 결제일에 이 사용자 과금 데이터에 근거하여 웹 사이트(110)에게 결제할 수 있다. 전술한 바와 같은 결제 프로세스, 즉 실시간 결제 및 사전설정된 결제일의 결제 프로세스는 통상적으로 널리 알려진 프로세스를 이용하여 구현될 수 있다.In detail, the agent 108 receives the charging data for the user 106 from the website 110 and, in response, an amount corresponding to the charging data in the account of the user 106 stored in the user account database 236. The payment may be made to the web site 110 in real time. Alternatively, agent 108 may make a payment for user 106 on a predetermined payment date with web site 110. In this case, the agent 108 stores the user billing data in which the billing data from the web site 110 is classified for each user in the billing database 238, and then, based on the user billing data on the preset settlement date, 110 can be paid. The payment process as described above, i.e., the real-time payment and the payment process of a predetermined payment date, can be implemented using conventionally well-known processes.

제휴 웹 사이트 데이터베이스(240)는 사용자(106)가 이용할 수 있는 웹 사이트의 리스트를 저장하고 있는 데이터베이스로서, 웹 사이트의 콘텐츠(contents)에 따라, 예컨대 교육, 쇼핑, 엔터테인먼트 사이트 등으로 분류되어 있다.The affiliate web site database 240 is a database that stores a list of web sites available to the user 106. The affiliate web site database 240 is classified into, for example, education, shopping, and entertainment sites according to the contents of the web site.

네트워크(204)는 웹 사이트(110), 사용자(106), 판매자(102), 에이전트(102)를 상호 연결시키는 통신망으로서, 통상적인 유/무선 인터넷을 포함하는 유/무선 통신 네트워크이다.The network 204 is a communication network that interconnects the website 110, the user 106, the seller 102, and the agent 102, and is a wired / wireless communication network including a conventional wired / wireless internet.

도 3은 본 발명에 따라 임시 ID 및 패스워드를 포함하고 있는 ID 카드를 발행하는 과정을 설명하기 위한 흐름도를 도시하고 있다.3 is a flowchart illustrating a process of issuing an ID card including a temporary ID and password according to the present invention.

먼저, 단계(S302)에서 에이전트(108)가 판매자(102)로부터 판매할 ID 카드에 포함될 임시 ID 및 패스워드의 생성 및 인증에 대한 요청을 수신한다. 이때, 생성할 임시 ID 및 패스워드의 생성 조건을 함께 수신한다. 상세하게, 사용자(106)는 에이전트(108)와 제휴된 모든 웹 사이트(110)에 접속할 수 있는 ID 카드를 구입할 수도 있고, 이와 달리 사용자(106)는 자신이 접속하고자 하는 웹 사이트(110)만을 선택하여 ID 카드를 구입할 수도 있다. 이와 같이, 제휴 웹 사이트들 중 사용자 (106)가 접속하기를 원하는 웹 사이트를 선택하는 경우, 선택한 웹 사이트 갯수에 대한 정보뿐만 아니라 사용자(106)의 연령 등과 같은 정보가 생성 조건이 된다. 따라서, 사용자(106)가 선택하는 웹 사이트의 갯수 및 연령 등에 따라 차등적으로 ID 카드의 판매 가격이 변동되며, 사용자(106)가 접속할 수 있는 웹 사이트를 제한할 수 있다. 또한, 사용자(106)가 결정한 사용 가능 금액이 전술한 생성 조건에 더 포함될 수 있다.First, in step S302, the agent 108 receives a request for the generation and authentication of a temporary ID and password to be included in the ID card to be sold from the seller 102. At this time, the conditions for generating the temporary ID and the password to be generated are received together. In detail, the user 106 may purchase an ID card that can access all websites 110 associated with the agent 108, whereas the user 106 may only purchase the website 110 to which he or she wishes to connect. You can also buy an ID card. As such, when the user 106 selects a web site that the user 106 wants to access from the affiliated web sites, information such as the age of the user 106 as well as information on the number of selected web sites becomes a condition for generating the web site. Therefore, the selling price of the ID card varies according to the number and age of web sites selected by the user 106, and it is possible to limit the web sites to which the user 106 can access. In addition, the available amount determined by the user 106 may be further included in the above-described generation condition.

단계(S304)에서, 에이전트(108)는 수신한 생성 조건에 부합하는 임시 ID 및 패스워드를 데이터베이스(230) 내의 임시 ID 및 패스워드 데이터베이스(234)에서 검색한다. 즉, 에이전트(108)는 판매자(102)로부터 생성 및 인증 요청을 수신하는경우, 랜덤(random)하게 임시 ID 및 패스워드를 생성할 수도 있지만 기존에 생성되어 사용되었으나 현재 다시 사용할 수 있는 임시 ID 및 패스워드를 검색하여 사용할 수도 있다. 이것은 데이터베이스(230) 내에 저장되는 데이터 양을 줄이면서도, 제휴 웹 사이트로부터의 인증 요청에 효과적으로 대응함으로써 전체적인 프로세스 속도를 높일 수 있는 장점이 있다. 그러나, 본 발명은 이에 한정되지 않고 전술한 바와 같이 생성 및 인증 요청시마다 신규로 임시 ID 및 패스워드를 생성할 수 있음을 주지해야 한다.In step S304, the agent 108 retrieves from the temporary ID and password database 234 in the database 230 for a temporary ID and password that meet the received generation conditions. That is, when the agent 108 receives a generation and authentication request from the seller 102, the agent 108 may randomly generate a temporary ID and password, but the temporary ID and password that have been generated and used previously but can be reused now. You can also search for and use. This has the advantage of reducing the amount of data stored in the database 230 while speeding up the overall process by effectively responding to authentication requests from affiliated web sites. However, it should be noted that the present invention is not limited to this, and as described above, a temporary ID and password can be newly generated for each generation and authentication request.

단계(S306)에서, 에이전트(108)는 단계(S304)에서의 검색 결과에 근거하여 임시 ID 및 패스워드를 신규로 생성할지 여부를 판단한다. 단계(S306)에서의 판단 결과가 긍정, 즉 신규로 임시 ID 및 패스워드를 생성할 경우, 본 발명에 따른 프로세스는 단계(S310)로 진행한다. 단계(S310)에서, 에이전트(108)는 자체에 마련된 ID & 패스워드 생성 엔진을 통해 판매자(102)로부터 수신한 생성 조건에 부합하는 임시 ID 및 패스워드를 생성한 다음 단계(S312)로 진행한다. 이 ID & 패스워드 생성 엔진은 통상적으로 사용되는 난수 발생 프로그램으로 구현될 수 있다.In step S306, the agent 108 determines whether to newly generate a temporary ID and password based on the search result in step S304. If the result of the determination in step S306 is affirmative, i.e., newly generating a temporary ID and password, the process according to the present invention proceeds to step S310. In step S310, the agent 108 generates a temporary ID and password corresponding to the generation condition received from the seller 102 through the ID & password generation engine provided therein, and then proceeds to step S312. This ID & password generation engine can be implemented with a commonly used random number generating program.

이와 달리, 단계(S306)에서의 판단 결과가 부정, 즉 생성 조건에 부합하는 기존의 임시 ID 및 패스워드가 검색된 경우, 본 발명에 따른 프로세스는 단계(S308)로 진행한다. 단계(S308)에서, 에이전트(108)는 검색된 임시 ID 및 패스워드 중 하나를 선택한 다음 단계(S312)로 진행한다.On the contrary, if the determination result in step S306 is negative, that is, an existing temporary ID and password matching the generation condition are retrieved, the process according to the present invention proceeds to step S308. In step S308, the agent 108 selects one of the retrieved temporary ID and password and then proceeds to step S312.

단계(S312)에서, 에이전트(108)는 단계(S310)에서 신규로 생성되거나 단계 (S308)에서 선택된 임시 ID 및 패스워드를 판매자(102)에게 전송하고 이에 대한 인증을 수행한다. 그러면, 도 1에서와 같이, 판매자(102)는 발행기(104)를 통해 이들 임시 ID 및 패스워드를 포함하는 ID 카드를 발행하여 사용자(106)에게 판매한다.In step S312, the agent 108 transmits the temporary ID and password newly generated in step S310 or selected in step S308 to the seller 102 and performs authentication thereon. Then, as in FIG. 1, the seller 102 issues an ID card containing these temporary IDs and passwords through the issuer 104 and sells them to the user 106.

단계(S314)에서, 에이전트(108)는 판매자(102)에게 전송한 임시 ID 및 패스워드를 임시 ID 및 패스워드 데이터베이스(234)의 리스트에 등록하고 현재 사용중인 것으로 분류한 다음, 본 발명에 따른 모든 프로세스를 종료한다.In step S314, the agent 108 registers the temporary ID and password sent to the seller 102 in the list of the temporary ID and password database 234 and classifies them as currently in use, and then all processes according to the present invention. To exit.

도 4a 및 도 4b는 사용자(106)가 구입한 ID 카드 상의 임시 ID 및 패스워드를 사용하여 소기의 웹 사이트에 접속하는 과정중 에이전트(108)측에서 수행되는 작업을 설명하기 위한 흐름도를 도시하고 있다.4A and 4B show flowcharts for explaining operations performed on the agent 108 side in the process of accessing the desired web site by using the temporary ID and password on the ID card purchased by the user 106. .

먼저, 도 4a의 단계(S402)에서, 에이전트(108)는 웹 사이트(110)의 서버로부터 사용자(106)가 로그인을 시도하기 위해 사용하는 임시 ID 및 패스워드에 대한 인증 요청을 수신한다. 웹 사이트(110)는 에이전트(108)와 제휴 관계에 있는 사이트이며, 사용자(106)가 로그인(log-in)하기 위해 사용한 임시 ID 및 패스워드가 웹 사이트(110)에서 자체적으로 관리하고 있는 ID 및 패스워드가 아닌 경우 에이전트 (108)에게 이에 대한 인증을 요청한다. 이러한 임시 ID는 웹 사이트(110)의 서버가 자체적으로 관리하고 있는 회원 ID와 용이하게 구분될 수 있는 형식, 예를 들어 에이전트(108)와 웹 사이트(110)간에 사전설정된 문자로 시작하는(예, "**...") 형식을 갖게 된다.First, in step S402 of FIG. 4A, the agent 108 receives an authentication request for a temporary ID and password that the user 106 uses to attempt to log in from the server of the web site 110. The website 110 is a site that is affiliated with the agent 108, where the temporary ID and password used by the user 106 to log in are managed by the website 110 itself, If it is not a password, ask the agent 108 for authentication. This temporary ID may be easily distinguished from a member ID managed by the server of the website 110 itself, for example, starting with a predetermined character between the agent 108 and the website 110 (eg, , "** ...").

단계(S404)에서, 에이전트(108)는 데이터베이스 엔진(220)을 통해 임시 ID 및 패스워드 데이터베이스(234) 상의 리스트에 근거하여 인증 요청된 임시 ID 및패스워드를 검색한다.In step S404, the agent 108 retrieves the temporary ID and password requested for authentication based on the list on the temporary ID and password database 234 via the database engine 220.

단계(S406)에서, 에이전트(108)는 단계(S404)에서의 판단 결과에 근거하여 인증 요청된 임시 ID 및 패스워드가 유효한 것인지 여부를 판단한다. 단계(S406)에서의 판단 결과가 부정, 즉 임시 ID 및 패스워드가 리스트 상에 없거나 사용 기한이 만료된 것일 경우, 에이전트(108)는 단계(S408)로 진행하여 해당 웹 사이트 (110)의 서버에게 인증 불가를 통보한 후 도 4a의 탭(tap) B를 통해 진행하여 본 발명에 따른 모든 프로세스를 종료한다.In step S406, the agent 108 determines whether the temporary ID and password requested for authentication are valid based on the determination result in step S404. If the determination result in step S406 is negative, i.e., the temporary ID and password are not on the list or the expiration date has expired, the agent 108 proceeds to step S408 to inform the server of the web site 110. After notifying of authentication, the process proceeds through tap B of FIG. 4A to terminate all processes according to the present invention.

이와 달리, 단계(S406)에서의 판단 결과가 긍정, 즉 임시 ID 및 패스워드가 리스트 상에 등록되어 사용가능한 것일 경우, 에이전트(108)는 단계(S410)로 진행하여 해당 웹 사이트(110)의 서버에게 임시 ID 및 패스워드를 유효한 것으로 인증한다. 또한, 이 단계에서 에이전트(108)는 해당 웹 사이트(110)의 서버에게 인증된 임시 ID 및 패스워드의 사용 가능 시간, 즉 잔여 사용 시간 및 사용 가능 금액 등과 같이 사용자(106)가 해당 웹 사이트(110)에서 제공하는 정보를 이용하기 위해 필요한 부가적인 정보를 더 제공한다.On the contrary, if the determination result in step S406 is affirmative, that is, the temporary ID and password are registered and available on the list, the agent 108 proceeds to step S410 and the server of the web site 110. Authenticates the temporary ID and password as valid. In this step, the agent 108 also allows the user 106 to access the website 110 such as the available time of the temporary ID and password authenticated to the server of the website 110, that is, the remaining usage time and the available amount. Provide additional information needed to use the information provided by).

단계(S412)에서, 에이전트(108)는 해당 웹 사이트(110)의 서버로부터 인증된 임시 ID 및 패스워드를 사용하여 로그인한 사용자(106)의 세션(session) 개시 시각 및 이에 대한 과금 데이터 등을 수신하여, 데이터베이스 엔진(220)을 통해 이를 데이터베이스(230)의 접속 시간 데이터베이스(232), 사용자 계정 데이터베이스(236), 과금 데이터베이스(238), 제휴 사이트 데이터베이스(240) 중 대응하는 데이터베이스에 분류하여 저장한다.In step S412, the agent 108 receives, from the server of the web site 110, the session start time of the user 106 logged in using the authenticated temporary ID and password, and billing data thereof. The database engine 220 classifies and stores it in a corresponding database among the access time database 232, the user account database 236, the billing database 238, and the affiliate site database 240 of the database 230. .

단계(S414)에서, 에이전트(108)는 해당 웹 사이트(110)의 서버로부터 주기적으로 리포트(report) 데이터를 수신하여 사용자(106)의 사이트 접속 시간 및 이에 대한 과금 상태를 계속적으로 모니터링(monitoring)한다. 이 리포트 데이터는 사용자(106)의 접속 상태와 연관된 데이터 및 이용 정보에 대한 과금 데이터 등을 포함한다.In step S414, the agent 108 receives report data periodically from the server of the corresponding website 110 to continuously monitor the site access time of the user 106 and the charging state thereof. do. This report data includes data associated with the connection status of the user 106, billing data for usage information, and the like.

단계(S416)에서, 에이전트(108)는 단계(S414)에서의 모니터링 결과에 근거하여 사용자(106)의 임시 ID 및 패스워드의 무효화 시점을 판단한다. 단계(S416)에서의 판단 결과가 부정, 즉 사용자(106)의 임시 ID 및 패스워드가 계속 사용될 수 있는 경우 본 발명에 따른 프로세스는 단계(S414)로 리턴(return)한다. 이와 달리, 단계(S416)에서의 판단 결과가 긍정, 즉 사용자(106)의 임시 ID 및 패스워드를 무효화시킬 시점인 경우 본 발명에 따른 프로세스는 도 4a의 탭 A를 통해 도 4b의 단계(S418)로 진행한다.In step S416, the agent 108 determines the time of invalidation of the temporary ID and password of the user 106 based on the monitoring result in step S414. If the result of the determination in step S416 is negative, i.e., the temporary ID and password of the user 106 can still be used, the process according to the present invention returns to step S414. On the contrary, if the determination result in step S416 is affirmative, that is, it is time to invalidate the temporary ID and password of the user 106, the process according to the present invention is performed through the tab A of FIG. 4A (S418) of FIG. 4B. Proceed to

단계(S418)에서, 에이전트(108)는 사용자(106)로부터 사용중인 임시 ID 및 패스워드의 사용 기한(예컨대, 사용 가능 시간 및/또는 사용 가능 기간) 및 이와 연관된 사용 가능 금액에 대한 연장 및/또는 추가 요청이 있는지 여부를 해당 웹 사이트(110)의 서버로부터 수신한 요청에 근거하여 판단한다. 여기서, 사용 기한을 연장한다는 것의 의미는 사용자(106)가 이미 사용하고 있는 ID 카드 외에 이전에 구입하였으나 사용하지 않은 ID 카드의 사전설정된 사용 기한을 현재 사용하고 있는 ID 카드의 임시 ID 및 패스워드의 사용 기한에 합산하여 연장시키는 것이다.In step S418, the agent 108 extends and / or extends the expiration date (eg, available time and / or available period) of the temporary ID and password in use from the user 106 and the available amount associated therewith. It is determined whether there is an additional request based on the request received from the server of the web site 110. Here, extending the expiration date means the use of a temporary ID and password of an ID card currently using a preset expiration date of an ID card previously purchased but not used in addition to the ID card already used by the user 106. To add up to the deadline.

상세하게, 사용자(106)가 여러 장의 ID 카드를 구입하여 이들 중 하나의 ID카드 상에 있는 임시 ID 및 패스워드를 사용하여 웹 사이트(110)에 로그인한 경우, 사용 기한을 소진하였을 때, 접속한 웹 사이트(110)에서 로그 아웃(log-out)하지 않고 구입한 다른 ID 카드 상의 신규한 임시 ID 및 패스워드를 입력하여 이에 대응하는 사전설정된 사용 기한을 현재 사용중인 임시 ID 및 패스워드의 사용 기한과 합산하여 연장시키는 것이다. 이와 마찬가지로, 사용중인 임시 ID 및 패스워드에 사전설정된 사용 가능 금액을 전술한 방식에 따라 추가할 수 있다.In detail, when the user 106 purchases a plurality of ID cards and logs in to the website 110 using a temporary ID and password on one of these ID cards, when the user expires, Enter a new temporary ID and password on another purchased ID card without logging out of the website 110 and add the corresponding preset expiration date to the expiration date of the current temporary ID and password. To extend. Similarly, a preset available amount of money can be added to the temporary ID and password in use in the manner described above.

이때, 에이전트(108)는 해당 웹 사이트(110)의 서버를 통해 사용자(106)에게 사용 기한 만료 및/또는 사용 가능 금액 한도 등과 같은 데이터를 전송하여 사용자(106)가 연장 및/또는 추가 요청을 할 수 있도록 한다. 단계(S418)에서의 판단 결과가 긍정인 경우, 즉 사용자(106)가 연장 및/또는 추가 요청을 한 경우, 에이전트(108)는 단계(S420)로 진행하여 해당 웹 사이트(110)의 서버를 통해 사용자(106)가 신규로 입력한 임시 ID 및 패스워드를 수신한 다음 단계(S422)로 진행한다.At this time, the agent 108 transmits data such as the expiration date and / or the available amount limit to the user 106 through the server of the corresponding website 110 so that the user 106 may request an extension and / or additional request. Do it. If the determination result in step S418 is affirmative, that is, if the user 106 makes an extension and / or an addition request, the agent 108 proceeds to step S420 to check the server of the web site 110. After the user 106 receives the newly input temporary ID and password, the process proceeds to step S422.

이와 달리, 단계(S418)에서의 판단 결과가 부정, 즉 사용자(106)로부터 연장 및/또는 추가 요청이 없는 경우, 에이전트(108)는 단계(S428)로 진행하여 현재 사용중인 사용자(106)의 임시 ID 및 패스워드를 무효화시키고 이와 연관된 데이터를 갱신한 다음 단계(S430)로 진행한다. 단계(S430)에서, 에이전트(108)는 사용자 (106)가 로그인한 웹 사이트(110)의 서버에게 사용자(106)의 임시 ID 및 패스워드 무효화를 통지한 다음 본 발명에 따른 모든 프로세스를 종료한다. 그러면, 해당 웹 사이트(110)의 서버는 사용자(106)에게 더 이상 정보를 제공할 수 없음을 통지한 후 접속을 해제할 것이다.In contrast, if the determination result in step S418 is negative, that is, there is no request for extension and / or addition from the user 106, the agent 108 proceeds to step S428 to determine the status of the user 106 currently in use. The temporary ID and password are invalidated and the data associated with it is updated, and then the process proceeds to step S430. In step S430, the agent 108 notifies the server of the web site 110 where the user 106 has logged in, notifying the temporary ID and password invalidation of the user 106, and then terminates all processes according to the present invention. Then, the server of the website 110 will disconnect after notifying the user 106 that it can no longer provide the information.

단계(S422)에서, 에이전트(108)는 데이터베이스(230)의 임시 ID 및 패스워드 데이터베이스(234) 내의 리스트에 근거하여 사용자(106)가 신규로 입력한 임시 ID 및 패스워드가 유효한지 여부를 판단한다. 단계(S422)에서의 판단 결과가 부정, 즉 사용자(106)가 입력한 임시 ID 및 패스워드가 유효하지 않은 경우, 에이전트 (108)는 단계(S428)로 진행하여 전술한 바와 같은 프로세스를 수행한다. 이와 달리, 단계(S422)에서의 판단 결과가 긍정, 즉 사용자(106)가 입력한 임시 ID 및 패스워드가 유효한 경우, 에이전트(108)는 단계(S424)로 진행한다.In step S422, the agent 108 determines whether the temporary ID and password newly input by the user 106 are valid based on the list in the temporary ID and password database 234 of the database 230. If the determination result in step S422 is negative, that is, the temporary ID and password entered by the user 106 are not valid, the agent 108 proceeds to step S428 and performs the process as described above. Alternatively, if the determination result in step S422 is affirmative, that is, the temporary ID and password input by the user 106 are valid, the agent 108 proceeds to step S424.

단계(S424)에서, 에이전트(108)는 데이터베이스 엔진(220)을 통해 사용자 (106)의 임시 ID 및 패스워드와 연관된 데이터로 데이터베이스(230)를 갱신한다.In step S424, the agent 108 updates the database 230 with data associated with the temporary ID and password of the user 106 via the database engine 220.

단계(S426)에서, 에이전트(108)는 단계(S424)에서 갱신된 데이터를 해당 웹 사이트(110)의 서버로 전송한 다음 탭 C를 통해 도 4a의 단계(S414)로 리턴하여 전술한 바와 같은 동작을 수행한다.In step S426, the agent 108 transmits the data updated in step S424 to the server of the corresponding website 110, and then returns to step S414 of FIG. 4A through tab C, as described above. Perform the action.

도 1 내지 도 4b를 참조하여 설명한 바와 같이, 에이전트(108)가 웹 사이트 (110)와 별개의 것으로 도시되고 설명되었으나, 당업자라면 이 에이전트(108)가 웹 사이트(110)의 일부분으로서 구현될 수 있음을 충분히 이해할 수 있을 것이다. 따라서, 각각의 웹 사이트(110)가 에이전트(108)의 기능을 구비함으로써 사용자(106)가 해당 웹 사이트(110)에서 제공하는 정보를 이용하기 위해 필수적으로 개인 정보를 등록하여 회원으로 가입하지 않고도, 본 발명에 따른 임시 ID 및 패스워드를 사용하여 접속할 수 있음은 자명하다.As described with reference to FIGS. 1-4B, agent 108 is shown and described as separate from web site 110, although one of ordinary skill in the art would appreciate that agent 108 may be implemented as part of web site 110. I can understand enough. Thus, each web site 110 has the function of an agent 108 so that the user 106 does not have to register personal information and register as a member in order to use the information provided by the web site 110. Obviously, it is possible to connect using a temporary ID and password according to the present invention.

본 발명이 바람직한 실시예들을 통해 설명되고 예시되었으나, 당업자라면 첨부한 청구 범위의 사상 및 범주를 벗어나지 않고 여러 가지 변형 및 변경이 이루어질 수 있음을 알 수 있을 것이다.While the invention has been described and illustrated through preferred embodiments, it will be apparent to those skilled in the art that various changes and modifications can be made therein without departing from the spirit and scope of the appended claims.

전술한 바와 같이, 본 발명에 따르면 사용자는 개인의 정보를 노출시키지 않고 원하는 정보를 제공하는 웹 사이트에 접속할 수 있다. 환언하면, 사용자 자신과 연관된 정보를 웹 사이트에 제공하지 않으면서도 그 웹 사이트에서 제공하는 정보를 이용할 수 있으므로, 현재 심각한 사회 문제인 개인 정보 유출을 원천적으로 차단할 수 있는 효과가 있다. 아울러, ID 카드 판매시 종래의 주류 및 담배 등과 같이 사용자의 연령을 확인하고 판매함으로서 미성년자들을 유해 사이트로부터 차단시킬 수 있는 효과가 있다.As described above, according to the present invention, a user can access a web site that provides desired information without exposing personal information. In other words, since the information provided by the web site can be used without providing the web site with the information related to the user, there is an effect that can fundamentally block the leakage of personal information, which is a serious social problem. In addition, when selling ID cards, by checking and selling the user's age, such as conventional alcohol and tobacco, there is an effect that can block minors from harmful sites.

또한, 사용자는 각각의 사이트에 대한 ID 및 패스워드를 일일이 기억할 필요 없이 구입한 임시 ID 및 패스워드 하나를 사용하여 자신이 원하는 사이트에 접속할 수 있으므로, 다수의 ID 및 패스워드를 기억 및 관리해야 하는 불편함을 해소할 수 있는 효과가 있다.In addition, the user can access the desired site by using a temporary ID and password purchased without having to remember the ID and password for each site individually, thereby avoiding the inconvenience of having to store and manage multiple IDs and passwords. There is an effect that can be solved.

더욱이, 임시 ID 및 패스워드를 포함하고 있는 ID 카드의 사용 금액 한도를 결정할 수 있으므로, 사용자가 무분별하게 유료 사이트를 사용할 수 없도록 하는 효과가 있다.Moreover, since the usage amount limit of the ID card including the temporary ID and password can be determined, there is an effect that the user can not use the paid site indiscriminately.

Claims (16)

통신망을 통해 다수의 사용자와 상호 연결된 에이전트(agent)에서 다수의 웹 사이트 이용을 위한 ID(IDentification) 및 패스워드(password)를 생성하기 위한 방법에 있어서,Claims [1] A method for generating an ID and password for use of a plurality of web sites in an agent interconnected with a plurality of users through a communication network. a) 상기 에이전트는 상기 통신망을 통해 ID 및 패스워드를 생성하는 데 사용되는 상기 다수의 사용자 각각에 대한 적어도 하나 이상의 조건을 수신하는 단계와,a) the agent receiving at least one condition for each of the plurality of users used to generate an ID and password via the communication network; b) 상기 에이전트는 상기 조건에 대응하는 ID 및 패스워드를 상기 다수의 사용자 각각에 대해 생성하는 단계b) the agent generating an ID and a password for each of the plurality of users corresponding to the condition 를 포함하되,Including, 상기 조건은 상기 다수의 사용자 각각이 접속하고자 하는 웹 사이트 종류, 갯수, 사용자 연령 중 적어도 하나를 포함하는 ID 및 패스워드 생성 방법.The condition may include at least one of a web site type, number, and user ages that each of the plurality of users wants to access. 제 1 항에 있어서,The method of claim 1, c) 상기 에이전트는 상기 생성된 ID 및 패스워드를 사전설정된 장소에 저장되는 리스트에 등록하는 단계를 더 포함하는 ID 및 패스워드 생성 방법.c) the agent further comprising registering the generated ID and password in a list stored in a predetermined place. 제 1 항에 있어서,The method of claim 1, 상기 생성된 ID 및 패스워드는 사용 기한이 사전설정되어 있으며, 상기 사용기한은 사용 가능 기간 및 사용 가능 시간 중 적어도 하나를 포함하는 ID 및 패스워드 생성 방법.The generated ID and password have a preset expiration date, and the expiration date includes at least one of a usable period and a usable time. 제 3 항에 있어서,The method of claim 3, wherein 상기 에이전트는 상기 다수의 웹 사이트 상에 마련되는 ID 및 패스워드 생성 방법.And the agent is provided on the plurality of web sites. 데이터베이스 및 데이터베이스 엔진(engine)을 포함하는 에이전트, 다수의 사용자, 다수의 웹 사이트가 통신 네트워크를 통해 상호 연결되어 있는 시스템에서 상기 다수의 사용자 각각이 사용 기한이 사전설정되어 있는 ID 및 패스워드를 사용하여 상기 다수의 웹 사이트 중 적어도 하나에 접속하는 방법에 있어서,Agents, including databases and database engines, multiple users, and systems where multiple websites are interconnected through a communication network, each of the multiple users using a preset ID and password A method of accessing at least one of the plurality of web sites, a) 상기 에이전트는 상기 사용자가 로그인(log-in)을 시도하는 상기 웹 사이트 중 적어도 하나로부터 상기 사용자의 ID 및 패스워드에 대한 인증 요청을 수신하는 단계와,a) the agent receiving an authentication request for the user's ID and password from at least one of the web sites at which the user attempts to log in; b) 상기 에이전트는 상기 데이터베이스 엔진을 통해 상기 데이터베이스 상에 저장되어 있는 ID 및 패스워드 리스트에서 인증 요청된 상기 사용자의 ID 및 패스워드를 검색하는 단계와,b) the agent retrieving the ID and password of the user who has been authenticated from the list of IDs and passwords stored on the database through the database engine; c) 상기 에이전트는 상기 단계 b)의 검색 결과에 근거하여, 인증 요청된 상기 사용자의 ID 및 패스워드가 유효한 것인지 여부를 판단하는 단계와,c) the agent determining whether the ID and password of the user who has been authenticated are valid based on the search result of step b); d) 상기 단계 c)의 판단 결과 상기 사용자의 ID 및 패스워드가 유효한 경우,상기 에이전트는 인증을 요청한 상기 웹 사이트에게 상기 사용자의 ID 및 패스워드에 대한 인증 결과를 제공하는 단계와,d) if the ID and password of the user are valid as a result of the determination of step c), the agent providing the authentication result of the ID and password of the user to the web site requesting authentication; e) 상기 인증 결과에 응답하여, 상기 웹 사이트는 상기 사용자의 로그인을 허가하는 단계e) in response to the authentication result, the web site permitting the user to log in 를 포함하는 접속 방법.Connection method comprising a. 제 5 항에 있어서,The method of claim 5, 상기 단계 d)는,Step d), d1) 상기 에이전트는 인증을 요청한 상기 웹 사이트에게 상기 사용자의 ID 및 패스워드와 연관된 데이터를 제공하는 단계와,d1) the agent providing data associated with the user's ID and password to the web site requesting authentication; d2) 상기 단계 c)의 판단 결과 상기 사용자의 ID 및 패스워드가 유효하지 않은 경우, 상기 에이전트는 인증을 요청한 상기 웹 사이트에게 상기 사용자의 ID 및 패스워드에 대한 인증 불가를 통보하는 단계d2) if the ID and password of the user are invalid as a result of the determination of step c), the agent notifies the website requesting authentication of the impossibility of authenticating the user's ID and password; 를 포함하는 접속 방법.Connection method comprising a. 제 6 항에 있어서,The method of claim 6, f) 상기 에이전트는 상기 사용자가 로그인한 상기 웹 사이트로부터 주기적으로 리포트(report) 데이터를 수신하는 단계와,f) the agent periodically receiving report data from the web site to which the user has logged in, and g) 상기 에이전트는 상기 리포트 데이터에 근거하여 상기 사용자의 ID 및 패스워드의 무효화 시점을 판단하는 단계와,g) the agent determining the invalidation time of the ID and password of the user based on the report data; h) 상기 단계 g)의 판단 결과 상기 사용자의 ID 및 패스워드의 무효화 시점인 경우, 상기 에이전트는 상기 웹 사이트를 통해 상기 사용자에게 무효화 시점을 통보하는 단계와,h) when the determination result of step g) indicates that the user's ID and password are to be invalidated, the agent notifies the user of the invalidation time through the web site; i) 상기 에이전트는 상기 웹 사이트를 통해 상기 사용자가 상기 무효화 시점 통보에 응답하여 신규한 ID 및 패스워드로 로그인을 시도하는지 여부를 판단하는 단계와,i) determining, via the web site, whether the user attempts to log in with a new ID and password in response to the notification of invalidation time; j) 상기 단계 i)의 판단 결과 상기 사용자가 상기 신규한 ID 및 패스워드로 로그인을 시도하는 경우, 상기 에이전트는 상기 사용자가 이전에 로그인한 상기 ID 및 패스워드의 사전설정된 사용 기한을 상기 신규한 ID 및 패스워드의 사전설정된 사용 기한으로 대체하는 단계j) when the user attempts to log in with the new ID and password as a result of the determination of step i), the agent sets a preset expiration date of the ID and password previously logged in by the user to the new ID and password; Steps to Replace Passwords with Preset Expiration Dates 를 더 포함하는 접속 방법.Connection method further comprising. 제 7 항에 있어서,The method of claim 7, wherein 상기 단계 j)는,Step j) is, j1) 상기 단계 i)의 판단 결과 상기 사용자가 상기 무효화 시점 통보에 응답하지 않는 경우, 상기 에이전트는 상기 사용자의 ID 및 패스워드를 무효화시키고 이를 상기 웹 사이트에게 통지하는 단계와,j1) if the user does not respond to the invalidation timing notification as a result of the determination of step i), the agent invalidates the ID and password of the user and notifies the web site thereof; j2) 상기 에이전트는 상기 무효화된 ID 및 패스워드의 사용 기한을 재설정하여 상기 ID 및 패스워드 리스트에 등록하는 단계j2) the agent resetting the expiration date of the invalidated ID and password to register in the ID and password list 를 포함하되,Including, 상기 사용 기한은 사용 기간 및 사용 시간 중 적어도 하나를 포함하는 접속 방법.The expiration date includes at least one of a usage period and a usage time. 제 7 항에 있어서,The method of claim 7, wherein 상기 단계 j)는,Step j) is, j3) 상기 단계 i)의 판단 결과 상기 사용자가 상기 신규한 ID 및 패스워드로 로그인을 시도하는 경우, 상기 에이전트는 상기 단계 b) 내지 d)를 반복하는 단계j3) when the user tries to log in with the new ID and password as a result of the determination of step i), the agent repeats steps b) to d) 를 포함하는 접속 방법.Connection method comprising a. 제 9 항에 있어서,The method of claim 9, 상기 사용자의 ID 및 패스워드와 연관된 데이터는 상기 사용자의 사전설정된 사용 가능 금액이며, 상기 사전설정된 사용 가능 금액이 상기 단계 g)에서 상기 에이전트에 의해 사용되는 접속 방법.The data associated with the user's ID and password is a preset available amount of the user, wherein the preset available amount is used by the agent in step g). 제 10 항에 있어서,The method of claim 10, 상기 사전설정된 사용 가능 금액은 상기 단계 j)에서 신규한 사용 가능 금액과 합산되는 접속 방법.The preset available amount of money is summed with the new available amount in step j). 제 11 항에 있어서,The method of claim 11, 상기 에이전트는 상기 다수의 웹 사이트 상에 마련되는 접속 방법.The agent is provided on the plurality of web sites. 사용 기한이 사전설정된 ID 및 패스워드를 생성하고 사용자가 이를 이용하여 소정의 원하는 웹 사이트에 접속하기 위한 시스템에 있어서,In a system for generating an ID and password with a preset expiration date and for a user to use it to access a desired desired website, 상기 사용 기한이 사전설정된 ID 및 패스워드를 생성하기 위한 에이전트와,An agent for generating an ID and password for which the expiration date is preset; 상기 에이전트, 상기 사용자, 상기 웹 사이트를 서로 연결하기 위한 통신망Communication network for connecting the agent, the user, the web site to each other 을 포함하되,Including, 상기 에이전트는,The agent, 상기 사용 기한이 사전설정된 ID 및 패스워드에 관한 데이터를 저장하기 위한 데이터베이스와,A database for storing data relating to the ID and password for which the expiration date is preset; 컴퓨터 판독 가능한 매체 상에 구현되어 있으며 상기 데이터베이스 내에 저장되는 상기 데이터를 분류, 검색, 판독하는 데이터베이스 엔진과,A database engine implemented on a computer readable medium for classifying, retrieving, and reading the data stored in the database; 컴퓨터 판독 가능한 매체 상에 구현되어 있으며, 상기 사용자가 상기 사용 기한이 사전설정된 ID 및 패스워드를 사용하여 상기 웹 사이트에 접속하는 과정을 처리하기 위한 프로세싱 엔진(processing engine)을 탑재하고 있는 웹 서버A web server embodied on a computer readable medium and equipped with a processing engine for processing the process of the user accessing the web site by using the predetermined ID and password. 를 포함하는 시스템.System comprising. 제 13 항에 있어서,The method of claim 13, 상기 데이터베이스는,The database, 상기 사용자가 상기 웹 사이트에 로그인한 시간과 연관된 데이터를 저장하고 있는 제 1 부분과,A first portion storing data associated with the time the user logged in to the web site; 상기 사용 기한이 사전설정된 ID 및 패스워드에 관한 상기 데이터를 저장하고 있는 제 2 부분과,A second portion for storing the data relating to the ID and password for which the expiration date is preset; 상기 사용자에 대한 상기 웹 사이트로부터의 과금 데이터를 저장하고 있는 제 3 부분A third portion storing charging data from the web site for the user 을 포함하는 시스템.System comprising. 제 13 항에 있어서,The method of claim 13, 상기 프로세싱 엔진은,The processing engine, 상기 데이터베이스 엔진을 통해 상기 데이터베이스 상에 저장되어 있는 상기 데이터에서 상기 웹 사이트로 로그인을 시도하는 상기 사용자의 상기 ID 및 패스워드를 검색하기 위한 제 1 코드 세그먼트(code segment)와,A first code segment for retrieving the ID and password of the user attempting to log in to the web site from the data stored on the database via the database engine; 상기 검색 결과에 근거하여, 상기 사용자의 상기 ID 및 패스워드가 유효한 것인지 여부를 판단하기 위한 제 2 코드 세그먼트와,A second code segment for determining whether the ID and password of the user are valid based on the search result; 상기 ID 및 패스워드에 대한 인증 결과를 인증을 요청한 상기 웹 사이트에게 제공하기 위한 제 3 코드 세그먼트A third code segment for providing an authentication result for the ID and password to the web site requesting authentication 를 포함하는 시스템.System comprising. 제 15 항에 있어서,The method of claim 15, 상기 에이전트는 상기 웹 사이트 상에 마련되는 시스템.The agent is provided on the web site.
KR1020010055729A 2001-09-11 2001-09-11 Method and system for generating temporary identification and password and accessing web site by using the same KR20030022568A (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020010055729A KR20030022568A (en) 2001-09-11 2001-09-11 Method and system for generating temporary identification and password and accessing web site by using the same
PCT/KR2002/000178 WO2003023643A1 (en) 2001-09-11 2002-02-06 Method and system for generating temporary identification and password and accessing web site by using the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020010055729A KR20030022568A (en) 2001-09-11 2001-09-11 Method and system for generating temporary identification and password and accessing web site by using the same

Publications (1)

Publication Number Publication Date
KR20030022568A true KR20030022568A (en) 2003-03-17

Family

ID=19714147

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020010055729A KR20030022568A (en) 2001-09-11 2001-09-11 Method and system for generating temporary identification and password and accessing web site by using the same

Country Status (2)

Country Link
KR (1) KR20030022568A (en)
WO (1) WO2003023643A1 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030004163A (en) * 2002-10-22 2003-01-14 이석재 The method of service for lending the ID of a pay website and its system
KR100687722B1 (en) * 2004-12-16 2007-02-27 한국전자통신연구원 Authenticating server and method for user authentication using the same
KR100733088B1 (en) * 2005-12-21 2007-07-02 방용정 Service system of the realtime guidance and conversation offered connecting persons for make sure customer of the website operator
KR20200061702A (en) * 2018-11-26 2020-06-03 한국전자통신연구원 System for key control for in-vehicle network

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7770204B2 (en) * 2003-09-30 2010-08-03 Novell, Inc. Techniques for securing electronic identities

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08227397A (en) * 1994-06-03 1996-09-03 Sun Microsyst Inc Method and apparatus for remote certification for public circuit
US5592553A (en) * 1993-07-30 1997-01-07 International Business Machines Corporation Authentication system using one-time passwords
KR19980025834A (en) * 1996-10-05 1998-07-15 김광호 User Authentication Device and Method
KR19990053930A (en) * 1997-12-24 1999-07-15 윤종용 One-time password generation and authentication system using it
KR20000006796A (en) * 1999-11-03 2000-02-07 이병훈 Eletro-payment methods using handphone
KR20010055455A (en) * 1999-12-10 2001-07-04 이계철 Method of providing dialing authorization for the service of banking and electronic commerce
KR20010069540A (en) * 2001-04-14 2001-07-25 민병기 Web site auto log-in apparatus and method
KR20020040441A (en) * 2000-11-24 2002-05-30 윤종용 Apparatus and method for generating/converting input of a random ID/PASSWORD automatically
KR20020090754A (en) * 2001-05-29 2002-12-05 메카텍스 (주) Method for Issue a disposable Password Using Selling Goods

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010063406A (en) * 1999-12-22 2001-07-09 박태웅 Method for login plural internet sites with one login and apparatus thereof
KR20010044667A (en) * 2001-03-15 2001-06-05 박용국 Method for performing automatic log-in on accessing Internet site and terminal device employing the same
KR20010069513A (en) * 2001-04-09 2001-07-25 김건오 one click log in with real time web page analysis Engine
KR20010069686A (en) * 2001-04-27 2001-07-25 유선진 Web site automatic log-in system and processing method

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5592553A (en) * 1993-07-30 1997-01-07 International Business Machines Corporation Authentication system using one-time passwords
JPH08227397A (en) * 1994-06-03 1996-09-03 Sun Microsyst Inc Method and apparatus for remote certification for public circuit
KR19980025834A (en) * 1996-10-05 1998-07-15 김광호 User Authentication Device and Method
KR19990053930A (en) * 1997-12-24 1999-07-15 윤종용 One-time password generation and authentication system using it
KR20000006796A (en) * 1999-11-03 2000-02-07 이병훈 Eletro-payment methods using handphone
KR20010055455A (en) * 1999-12-10 2001-07-04 이계철 Method of providing dialing authorization for the service of banking and electronic commerce
KR20020040441A (en) * 2000-11-24 2002-05-30 윤종용 Apparatus and method for generating/converting input of a random ID/PASSWORD automatically
KR20010069540A (en) * 2001-04-14 2001-07-25 민병기 Web site auto log-in apparatus and method
KR20020090754A (en) * 2001-05-29 2002-12-05 메카텍스 (주) Method for Issue a disposable Password Using Selling Goods

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030004163A (en) * 2002-10-22 2003-01-14 이석재 The method of service for lending the ID of a pay website and its system
KR100687722B1 (en) * 2004-12-16 2007-02-27 한국전자통신연구원 Authenticating server and method for user authentication using the same
KR100733088B1 (en) * 2005-12-21 2007-07-02 방용정 Service system of the realtime guidance and conversation offered connecting persons for make sure customer of the website operator
KR20200061702A (en) * 2018-11-26 2020-06-03 한국전자통신연구원 System for key control for in-vehicle network
US11418328B2 (en) 2018-11-26 2022-08-16 Electronics And Telecommunications Research Institute System for key control for in-vehicle network

Also Published As

Publication number Publication date
WO2003023643A1 (en) 2003-03-20

Similar Documents

Publication Publication Date Title
CN101299255B (en) Online transaction processing system
WO2021190455A1 (en) Digital asset exchange system and related methods
JP6655147B2 (en) Payment system
KR20000071993A (en) Authentication method and device, and operation method for medium with specified period and anthorization for payment method of internet payinformation service
KR20080005615A (en) System and method for processing financial transactions
JP2004206319A (en) Individual information concealing system, individual information concealing method, individual information concealing device and individual information concealing program
KR20030022568A (en) Method and system for generating temporary identification and password and accessing web site by using the same
JP2003526161A (en) Ticket management methods and shops on the web
JP2005115597A (en) Card management system and card information management method
KR100651961B1 (en) Electronic commerce method, and system for the same
JP2001273259A (en) System and method for user authentication and recording medium recorded with program for performing user authentication
JP2004139388A (en) Content service providing method and its system
JP2002366518A (en) Management device for browsing data
JP4942245B2 (en) Payment processing method using a credit card
JP2002312707A (en) Account settlement processing method using credit card
JP2003507824A (en) Guarantee system for performing electronic commerce and method used therefor
WO2000021008A1 (en) An on-line incentive system
KR20050053268A (en) Method for practicing of lottery coupon using mobile communication terminal
KR101729219B1 (en) Services arranging system and method thereof
JP2002099851A (en) Management method for pseudo currency, management system for pseudo currency, and authentication request method for pseudo currency
KR20030023434A (en) System for lottery ticket provided using internet shopping mall
KR20030066221A (en) System for providing paid contents through sales of contents utilization ticket being able to be presented and method thereof
KR20010102632A (en) method for credit card use items reporting by using web mail service
KR20010106550A (en) fee settlement of accounts method and thereof system utilizing internet
JP2002245316A (en) Point returning method, center device, store device and point return program

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application