KR20030037974A - Method and apparatus of user identification of portal site - Google Patents

Method and apparatus of user identification of portal site Download PDF

Info

Publication number
KR20030037974A
KR20030037974A KR1020010069353A KR20010069353A KR20030037974A KR 20030037974 A KR20030037974 A KR 20030037974A KR 1020010069353 A KR1020010069353 A KR 1020010069353A KR 20010069353 A KR20010069353 A KR 20010069353A KR 20030037974 A KR20030037974 A KR 20030037974A
Authority
KR
South Korea
Prior art keywords
server
user
authentication
portal
user computer
Prior art date
Application number
KR1020010069353A
Other languages
Korean (ko)
Inventor
김도련
손경헌
Original Assignee
주식회사 이지빌
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 이지빌 filed Critical 주식회사 이지빌
Priority to KR1020010069353A priority Critical patent/KR20030037974A/en
Publication of KR20030037974A publication Critical patent/KR20030037974A/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/166Implementing security features at a particular protocol layer at the transport layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Tourism & Hospitality (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • Human Resources & Organizations (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Primary Health Care (AREA)
  • Marketing (AREA)
  • General Health & Medical Sciences (AREA)
  • Economics (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

PURPOSE: A user authentication method and system is provided to enable a user to access a contents providing server by passing a user authentication via an MAC(Media Access Control) and an IP address. CONSTITUTION: The system comprises an LAN card(101), an SSL(Secure Socket Layer) server(111), an authentication data transmitter(102), an IP security server(112), and an ID authentication server(113). The LAN card(101) transmits a stored encoded log-in ID and MAC address to a network by making a user computer access the network. The SSL server(111) receives the encoded data from the LAN card(101), and authenticates the ID of the LAN card(101) according to an encoding algorithm. The authentication data transmitter(102) transmits authentication data to the SSL server(111) via the LAN card(101) according to the authentication request of the SSL server(102). The IP security server(112) checks whether the IP of the user computer, having passed the authentication procedure, is included in an allowed band. The ID authentication server(113) allows the user computer to be linked to other web site by authenticating the ID which has been passed at the IP security server(112).

Description

포탈 사이트의 이용자 확인방법 및 장치 {Method and apparatus of user identification of portal site}Method and apparatus of user identification of portal site {Method and apparatus of user identification of portal site}

본 발명은 이용자의 아이디(ID)인증 시스템에 관한것으로서, 보다 상세하게는 TCP/IP(Transmission Control Protocol/Internet Protocol) 레벨의 암호화시 랜(LAN)기반의 암호화 데이터를 내장함으로써, ISP(Internet Service Providers)와 포탈 사이트(Portal Site)와 개별 이용자의 관계 확립이 명확해지도록 하고, 포탈서비스 사이트에서 신뢰성있는 개인정보보호를 위한 포탈 사이트의 이용자 확인방법 및 장치에 관한 것이다.The present invention relates to a user ID (ID) authentication system, and more specifically, by embedding LAN (LAN) -based encryption data at the time of TCP / IP (Transmission Control Protocol / Internet Protocol) level encryption, ISP (Internet Service) The present invention relates to a method and apparatus for verifying a user of a portal site for reliable personal information protection in a portal service site by making clear the relationship between a provider and a portal site and an individual user.

종래기술에 따른 포탈 서비스 네트워크 시스템은 도 1에 도시된 바와 같이 포탈 네트워크에 접속된 이용자 컴퓨터(10)에서 인터넷 접속이 요청된 이용자 ID를 확인하는 이용자 ID 인증서버(11)와, 상기 이용자 ID 인증서버(11)를 통과한 이용자 ID에 대하여 내장된 포탈 정보를 제공하는 자체 포탈서버(21)와, 상기 자체 포탈서버(21)에 인터넷으로 접속되어 각종 컨텐츠를 제공하는 컨텐츠 서버(22)와, 상기 이용자 ID 인증서버(11)를 통해 인증된 이용자에 대하여 인터넷 접속을 허용하여 다른 ISP(32)로 접속하는 ISP 인터넷 접속부(31)로 구성된다.The portal service network system according to the prior art has a user ID authentication server 11 for confirming a user ID requested for Internet access from a user computer 10 connected to the portal network as shown in FIG. 1, and the user ID authentication. An own portal server 21 for providing embedded portal information for the user ID passed through the server 11, a content server 22 connected to the own portal server 21 over the Internet to provide various contents, and It is composed of an ISP Internet connection unit 31 for allowing a user authenticated through the user ID authentication server 11 to connect to another ISP 32.

이와 같이 구성된 종래기술은 포탈 네트워크에 접속된 이용자가 자신의 컴퓨터(10)를 통해 ID를 입력하면 이용자 ID 인증서버(11)는 이용자를 확인한 다음 자체포탈 서버(21) 또는 ISP 인터넷 접속부(31)를 통하여 인터넷에 접속한다.In the related art configured as described above, when a user connected to the portal network inputs an ID through his or her computer 10, the user ID authentication server 11 confirms the user and then uses the own portal server 21 or the ISP Internet connection unit 31. Connect to the Internet via.

만약, 자체 포탈서버(21)에 접속하면, 자체 포탈서버(21)에 접속된 컨텐츠 서버(22)에서 제공하는 컨텐츠를 디스플레이하여 사용자가 원하는 컨텐츠를 제공받을 수 있도록 한다.If it is connected to the own portal server 21, the content provided by the content server 22 connected to the own portal server 21 is displayed so that the user can be provided with the desired content.

한편, 사용자가 인터넷을 통해 다른 웹사이트를 접속하고자 하면, ISP 인터넷 접속부(31)를 통하여 인터넷에 접속된다. 인터넷을 통하여 이용자가 원하는 다른 ISP(32)로 접속하게 된다.On the other hand, if the user wants to access another website through the Internet, he is connected to the Internet through the ISP Internet connection unit 31. It connects to another ISP 32 that the user wants through the Internet.

그러나, 종래 기술에 따른 인터넷 사용자 확인장치는 이용자가 ID를 입력하여 포탈 사이트 접속하고, 포탈 사이트에서 제공되는 해당 컨텐츠 서버에 접속할 경우 만약, 컨텐츠 서버에서 이용자에 대한 요금부과, 정보유출 등의 분쟁이 발생할 경우 이용자에 대한 책임소재를 명확히 구별하지 못하는 문제점이 있었다. 즉, ISP나 포탈 사이트와 이용자의 관계가 불투명한 문제점이 있었다.However, the Internet user confirmation apparatus according to the prior art, if the user enters the ID to access the portal site, and when accessing the corresponding content server provided by the portal site, there is a dispute, such as charging the user, information leakage, etc. In case of occurrence, there was a problem in that the responsibility for the user was not clearly distinguished. In other words, there is a problem that the relationship between the ISP and the portal site and the user is opaque.

본 발명은 상기한 종래기술의 제반 문제점을 해결하기 위한 것으로, 그 목적은 포탈 서버에 ID를 입력하여 로그인한 이용자가 소정의 컨텐츠 서버에 접속할 경우, 포탈서버에서 MAC(Media Access Control) 어드레스와 IP(Internet Protocol) 어드레스에 의한 인증절차를 거쳐 접속된 컨텐츠 서버에 제공하여 줌으로써, 이 후 발생된 이용자와 컨텐츠 제공서버의 관계를 보다 명확히 하도록 하는 포탈사이트의 이용자 확인방법 및 장치를 제공함에 있다.SUMMARY OF THE INVENTION The present invention has been made to solve the above-mentioned problems of the prior art, and an object thereof is to provide a MAC (Media Access Control) address and IP in a portal server when a user who logs in by inputting an ID into the portal server accesses a predetermined content server. The present invention provides a method and apparatus for user verification of a portal site that provides a content server connected through an authentication process based on an Internet Protocol address to clarify a relationship between a user and a content providing server.

도 1은 종래 기술에 따른 포탈 서비스 네트워크 구성도이고,1 is a configuration diagram of a portal service network according to the prior art;

도 2는 본 발명에 의한 포탈 서비스에 따른 네트워크의 개략 구성도이고,2 is a schematic structural diagram of a network according to a portal service according to the present invention;

도 3은 본 발명의 실시예에 따른 포탈 사이트의 이용자 확인장치의 블록 구성도이고,3 is a block diagram of an apparatus for identifying a user of a portal site according to an embodiment of the present invention;

도 4는 본 발명의 실시예에 따른 포탈 사이트의 이용자 확인과정의 흐름도이다.4 is a flowchart illustrating a user verification process of a portal site according to an exemplary embodiment of the present invention.

< 도면의 주요부분에 대한 부호의 설명 ><Description of Symbols for Major Parts of Drawings>

100 : 이용자 컴퓨터101 : LAN 카드100: user computer 101: LAN card

102 : 인증 데이터부110 : 포털서버102: authentication data unit 110: portal server

111 : SSL 서버112 : IP 보안서버111: SSL server 112: IP security server

113 : ID 인증서버121∼123 : 제 1 내지 제 3 컨텐츠 서버113: ID authentication server 121 to 123: first to third content server

본 발명의 목적을 달성하기 위한 본 발명에 따른 포탈사이트의 이용자 확인방법은 포탈 사이트와 네트워크로 접속된 다수의 이용자 컴퓨터가 포탈 서비스를 요청할 경우 이용자 인증여부에 따라 포탈 사이트 및 링크된 컨텐츠 사이트로의 접속을 허용하는 포탈서비스 제공방법에 있어서, 상기 이용자 컴퓨터에 장착된 통신카드 ID(Identification) 및 이용자 ID를 포탈 사이트의 각 인증서버에 등록하는 제 1 단계와, 상기 이용자 컴퓨터로부터 포탈 사이트로의 접속 요청시 상기 이용자컴퓨터로부터 전송된 이용자 ID, 통신카드 ID 및 IP 어드레스에 대하여 각각 인증하는 제 2 단계와, 상기 인증결과 접속이 허용된 이용자 컴퓨터가 포탈사이트를 통해 컨텐츠 사이트에 접속할 경우 상기 통신카드 ID 및 IP 어드레스를 매핑하여 상기 컨텐츠 사이트에 전송하는 제 3 단계를 포함하여 이루어짐을 특징으로 한다.The user verification method of the portal site according to the present invention for achieving the object of the present invention is to the portal site and the linked content site according to the user authentication if a plurality of user computers connected to the portal site and the network requests the portal service A portal service providing method for allowing access, comprising: a first step of registering a communication card ID (ID) and a user ID installed in the user computer in each authentication server of the portal site; and connecting from the user computer to the portal site. A second step of authenticating each of a user ID, a communication card ID, and an IP address transmitted from the user computer upon request; and when the user computer allowed to access the authentication result accesses a content site through a portal site, the communication card ID And mapping the IP address to the content site. Characterized by including three steps.

또한, 본 발명의 목적을 달성하기 위한 포탈사이트의 이용자 확인장치는 네트워크로 연결된 다수의 이용자 컴퓨터와, 상기 네트워크에 접속하여 포탈 서비스를 제공하는 포탈서버와, 상기 포탈서버에 링크되어 인터넷상으로 컨텐츠를 제공하는 컨텐츠 제공서버로 구성된 포탈사이트의 서비스방법에 있어서, 상기 이용자 컴퓨터가 네트워크에 접속하도록 암호화한 로그인 ID 및 통신카드 ID를 상기 포탈서버로 전송하는 통신카드와, 상기 통신카드에서 출력된 데이터를 포탈서버에서 수신하여 설정된 암호 알고리즘에 따라 통신카드 ID 인증을 수행하는 SSL(Secure Socket Layer) 서버와, 상기 SSL 서버에서 상기 이용자컴퓨터로 인증을 요청함에 따라 상기 통신카드를 통해 인증 데이터를 암호화하여 전송하는 인증데이터부와, 상기 SSL서버로부터 인증절차를 통과한 이용자컴퓨터의 IP 어드레스가 접속이 허용된 대역의 IP 어드레스인지를 판단하는 IP보안서버와, IP보안서버를 통과한 암호화된 이용자컴퓨터의 이용자 ID에 대하여 인증을 수행하여 일치여부에 따라 상기 컨텐츠 서버로의 접속을 허용하는 ID인증서버를 포함하여 이루어짐을 특징으로 한다.In addition, a user identification device of a portal site for achieving the object of the present invention, a plurality of user computers connected via a network, a portal server for accessing the network to provide a portal service, and linked to the portal server content on the Internet A portal site service method comprising a content providing server for providing a communication card, comprising: a communication card for transmitting a login ID and a communication card ID encrypted for the user computer to access a network, and data output from the communication card; SSL (Secure Socket Layer) server that receives the ID from the portal server and performs communication card ID authentication according to a set encryption algorithm, and encrypts authentication data through the communication card in response to requesting authentication from the SSL server to the user computer. The authentication data portion to be transmitted and the authentication procedure from the SSL server An IP security server that determines whether an IP address of a user computer is an IP address of a band allowed to access and authenticates the user ID of an encrypted user computer that has passed through the IP security server to match the content server according to whether there is a match. It is characterized in that it comprises an ID authentication server to allow access to the network.

이와 같이 이루어진 본 발명을 첨부된 도면을 참조하여 상세히 설명하면 다음과 같다.The present invention made as described above will be described in detail with reference to the accompanying drawings.

도 2는 본 발명을 구현하기 위한 포탈 서비스에 따른 네트워크 구성도로서,포탈 서비스 네트워크에 접속된 이용자 컴퓨터(100)와, 상기 이용자 컴퓨터(100)와 인터넷 상에서 각종 컨텐츠를 제공하는 사이트를 링크시켜 포탈로 제공함과 아울러, 초고속정보통신망에 접속하여 인터넷 서비스의 관문으로 이용자들에게 제공하는 포탈서버(110)와, 상기 포탈서버(110)를 통해 접속이 요청된 상기 이용자 컴퓨터(100)에 ISP를 통해 링크시켜 컨텐츠 서비스를 제공하는 적어도 하나이상의 컨텐츠 서버(121∼123)로 구성된다.FIG. 2 is a diagram illustrating a network according to a portal service for implementing the present invention. A portal is provided by linking a user computer 100 connected to a portal service network with a site providing various contents on the user computer 100 and the Internet. In addition, the portal server 110 to provide users as a gateway to the Internet service by accessing the high-speed information communication network, and the user computer 100 is requested to access through the portal server 110 through the ISP At least one content server (121 to 123) for providing a content service by linking.

도 3은 본 발명의 실시예에 따른 포탈 사이트의 이용자 확인장치의 블록 구성도로서, 이용자 컴퓨터(100)가 네트워크에 접속하도록 암호화한 로그인 ID, MAC 어드레스를 네트워크상으로 전송하는 LAN 카드(101)와, 상기 LAN카드(101)에서 출력된 데이터를 수신하여 설정된 암호 알고리즘에 따라 LAN카드 ID 인증을 수행하는 SSL(Secure Socket Layer) 서버(111)와, 상기 SSL 서버(111)에서 인증요청에 따라 상기 LAN 카드를 통해 인증 데이터를 전송하는 인증데이터부(102)와, 상기 인증데이터부(102)와, 상기 SSL서버(111)로부터 인증절차를 통과한 이용자컴퓨터(100)의 IP가 접속이 허용 대역의 IP인지를 판단하는 IP보안서버(112)와, 상기 IP보안서버(112)를 통과한 암호화된 ID에 대하여 인증을 수행하여 일치여부에 따라 다른 ISP에 접속된 사이트로의 링크를 허용하는 ID인증서버(113)로 구성된다.3 is a block diagram of a user verification apparatus of a portal site according to an exemplary embodiment of the present invention, wherein the LAN card 101 transmits a login ID and a MAC address encrypted by the user computer 100 to access a network. And an SSL (Secure Socket Layer) server 111 which receives the data output from the LAN card 101 and performs LAN card ID authentication according to a set encryption algorithm, and according to the authentication request from the SSL server 111. The authentication data unit 102 for transmitting authentication data through the LAN card, the authentication data unit 102, and the IP of the user computer 100 that has passed the authentication procedure from the SSL server 111 are allowed to connect. An IP security server 112 that determines whether an IP of a band is authenticated and an encrypted ID that has passed through the IP security server 112 are authenticated to allow a link to a site connected to another ISP according to whether or not a match exists. To ID Authentication Server (113) It is sex.

이와 같이 구성된 본 발명 실시예에 따른 작용을 첨부된 도 2내지 도 4를 참조하여 보다 상세히 설명하면 다음과 같다.The operation according to the embodiment of the present invention configured as described above will be described in more detail with reference to FIGS. 2 to 4 as follows.

먼저, 본 발명은 이용자 컴퓨터 군을 전용라인으로 네트워크를 구성하여 초고속정보통신망과 연결하여 이용자들로 하여금 인터넷에 접속하도록 포탈사이트를구축한다.First, the present invention constructs a portal site for users to connect to the Internet by connecting a network of user computers to a dedicated line and connecting with a high-speed information communication network.

여기서, 이용자 컴퓨터 군은 빌딩구내 인입선로에 접속된 이용자 컴퓨터 군 또는 사이버 아파트의 구내 인입선로에 접속된 이용자 컴퓨터 군 또는 주거용 주택 구내 인입선로에 접속된 이용자 컴퓨터 군 등으로 나누어진다. 각 구내 인입선로는 인터넷 접속이 가능하도록 인터넷(ISP)에 연결한다.Here, the user computer group is divided into a user computer group connected to the entrance track in the building premises, a user computer group connected to the entrance track in the cyber apartment, or a user computer group connected to the entrance track in the residential house. Each entrance line connects to the Internet (ISP) for Internet access.

도 2는 본 발명의 실시예 따른 포탈 사이트의 이용자 확인장치의 개략 구성도로서, 구내 인입선로에 접속된 이용자 컴퓨터 군중 하나의 이용자 컴퓨터(100)에서 포탈 서비스를 제공하는 포탈서버(110)에 접속한다.2 is a schematic structural diagram of a user identification device of a portal site according to an embodiment of the present invention, which is connected to a portal server 110 that provides a portal service from a user computer 100 of a user computer crowd connected to a premises entrance track. do.

포탈서버(110)에 접속하면 이용자 컴퓨터(100)의 모니터에 포탈 홈페이지가 디스플레이되고, 포탈서버(110)에서는 입력된 ID와 통신접속장치의 MAC 어드레스 뿐만 아니라, TCP/IP 통신을 위한 IP 어드레스를 참조하여 인증절차를 거친 후 로그인하게 된다.When the portal server 110 is connected, the portal homepage is displayed on the monitor of the user computer 100, and the portal server 110 displays not only the input ID and MAC address of the communication connection device but also an IP address for TCP / IP communication. Login after going through the authentication process with reference.

로그인 한 이용자 컴퓨터(100)는 포탈 홈페이지를 통해 링크된 컨텐츠 사이트에 접속할 수 있게된다. 이용자가 소정의 컨텐츠 제공 사이트를 클릭하면 인터넷(타 ISP)을 통해 해당 컨텐츠 서버(121∼123)에 접속하게 된다.The logged-in user computer 100 can access the linked content site through the portal homepage. When the user clicks on a predetermined content providing site, the user accesses the corresponding content servers 121 to 123 through the Internet (other ISP).

해당 컨텐츠 서버(121∼123)의 홈페이지가 인터넷을 통해 이용자 컴퓨터(100)에 제공하게 되며, 제공하고 있는 이용자 컴퓨터(100)를 포탈서버(110)에서 MAC 어드레스와 IP 어드레스에 의한 인증절차를 통해 접속했기 때문에 이용자 컴퓨터(100)를 확인할 수 있다.The homepages of the corresponding content servers 121 to 123 are provided to the user computer 100 through the Internet, and the user computer 100 is provided through the authentication process using the MAC address and the IP address in the portal server 110. Since the user is connected, the user computer 100 can be confirmed.

도 3은 본 발명의 실시예에 따른 포탈 사이트의 이용자 확인장치의 블록 구성도이다.3 is a block diagram of an apparatus for identifying a user of a portal site according to an exemplary embodiment of the present invention.

이용자 컴퓨터(100)에 장착된 LAN 카드(101)는 자신의 고유 ID인 MAC 어드레스와 사용자가 입력한 로그인 ID를 암호화하여 포탈서버(110)로 전송한다.The LAN card 101 mounted on the user computer 100 encrypts the MAC address which is its own ID and the login ID input by the user, and transmits the encrypted ID to the portal server 110.

포탈서버(110)의 SSL 서버(111)에서는 LAN카드(101)로부터 전송된 MAC 어드레스 기반에서 설정된 암호화 알고리즘에 따라 인증여부를 판단하게 된다. 즉, SSL서버(111)에서 인증데이터부(102)로 인증데이터를 요청한다. 인증데이터부(102)부(102)에서 제공된 인증데이터는 LAN카드(101)에서 암호화하여 SSL서버(111)로 전송한다.The SSL server 111 of the portal server 110 determines whether to authenticate according to an encryption algorithm set based on the MAC address transmitted from the LAN card 101. That is, the SSL server 111 requests authentication data from the authentication data unit 102. The authentication data provided by the authentication data unit 102 and 102 is encrypted by the LAN card 101 and transmitted to the SSL server 111.

이와 같은 인증절차에 거친 후 SSL 서버(111)에서 IP보안서버(112)로 터널링(Tunneling) 방식에 의하여 데이터를 전송한다.After such authentication procedure, data is transmitted from the SSL server 111 to the IP security server 112 by a tunneling method.

IP보안서버(112)에서는 LAN 카드(101)를 통해 전송된 IP 어드레스가 포탈서버(110)에 접속이 인가된 이용자인지를 판단하게 된다. 즉, 접속이 허용된 다이나믹 IP 어드레스(Dynamic IP address)의 억세스 리스트를 참조하여 인증하게 된다.The IP security server 112 determines whether the IP address transmitted through the LAN card 101 is a user authorized to access the portal server 110. That is, the authentication is performed by referring to an access list of a dynamic IP address to which a connection is allowed.

만약, 인증이 거부된 IP에 대해서는 해당 내용을 LAN 카드(101)를 통해 이용자 컴퓨터(100)에 알리고, IP 어드레스 인증이 승인된 이용자는 자신이 입력한 이용자 ID를 ID인증서버(113)를 통해 인증을 받는다.If the authentication is denied, the corresponding information is notified to the user computer 100 through the LAN card 101, and the user whose IP address authentication is approved is sent to the user ID entered by the ID authentication server 113. Get certified.

즉, 이용자가 입력한 ID가 등록된 ID인가를 판단한 후 등록된 ID와 일치할 경우에는 포탈서버(110)를 통해 링크된 각종 컨텐츠 서버(121∼123)로의 접속을 허용하고, 일치하지 않을 경우에는 LAN 카드(111)를 통해 이용자 컴퓨터(100)에 알린다.In other words, if it is determined that the ID entered by the user is a registered ID and matches with the registered ID, access to various content servers 121 to 123 linked through the portal server 110 is allowed. Is notified to the user computer 100 via the LAN card 111.

상기와 같은 MAC 어드레스, IP 어드레스, 이용자 ID 인증을 거친 이용자는 포탈 사이트에 링크된 컨텐츠 사이트를 접속할 수 있도록 한다.The above-mentioned MAC address, IP address, and user ID authentication allow the user to access the content site linked to the portal site.

이용자가 접속한 컨텐츠 서버에서는 상기한 이용자의 MAC 어드레스, IP 어드레스를 참조하므로 이용자를 확인할 수 있게 된다.The content server to which the user is connected refers to the MAC address and IP address of the user, so that the user can be identified.

도 4는 본 발명의 실시예에 따른 포탈사이트로의 이용자 ID 등록 및 접속과정과정의 흐름도로서, 먼저, 이용자 컴퓨터(100)를 포탈서버(110)에 등록하는 과정은 사용자 컴퓨터(100)가 LAN 카드(111)에 접속된 네트워크를 통해 포탈서버(110)에 접속하면, 포탈서버(110)에서는 이용자 등록을 위한 개인정보보호법에 따른 법적책임에 대한 공지사항"개별등록 ID 이용자의 접속 시간별 해당 링크 사이트는 당회사와 무관합니다."를 디스플레이 시킨다. (S101)(S111)4 is a flowchart of a process of registering and accessing a user ID to a portal site according to an exemplary embodiment of the present invention. First, the process of registering the user computer 100 to the portal server 110 is performed by the user computer 100 using the LAN. When accessing the portal server 110 through the network connected to the card 111, the portal server 110, the notice for the legal liability under the Personal Information Protection Act for user registration " Site is not affiliated with our company. " (S101) (S111)

이용자 컴퓨터(100)는 포탈서버(110)에 ID를 신청한다.(S112) 포탈서버(110)에서는 LAN카드(101) 인증서버인 SSL 서버(111)에 ID를 등록한다.(S102)The user computer 100 requests an ID from the portal server 110 (S112). The portal server 110 registers an ID with the SSL server 111, which is the LAN card 101 authentication server. (S102)

이용자 컴퓨터(100)에서 포탈 사이트 이용을 위한 ID를 신청할 경우에는 포탈서버(110)의 ID인증서버(113)에 등록한다.(S103)When the user computer 100 requests an ID for using the portal site, the user computer 100 registers with the ID authentication server 113 of the portal server 110. (S103)

이와 같은 과정을 통해 등록을 마친 후 사용자는 포탈사이트로의 링크가 허용된다.(S104)After completing the registration through this process, the user is allowed to link to the portal site (S104).

즉, 이용자 컴퓨터(100)에서 포탈 사이트에 링크하고자 이용자 ID를 입력하면, 포탈서버(110)에 암호화한 이용자 ID와 LAN카드(101)의 MAC 어드레스 및 IP 어드레스가 전송한다.In other words, when the user ID is input by the user computer 100 to link to the portal site, the encrypted user ID, the MAC address and the IP address of the LAN card 101 are transmitted to the portal server 110.

포탈서버(110)의 각 인증서버에서는 LAN카드 인증, IP 보안인증, 이용자 ID인증 과정을 거치게 된다.(S105)(S106)(S107)Each authentication server of the portal server 110 undergoes LAN card authentication, IP security authentication, and user ID authentication. (S105) (S106) (S107).

상기한 인증과정을 통과한 이용자 ID는 포탈 사이트로의 접속을 허용하여 인터넷으로 링크된 컨텐츠 사이트로 접속할 수 있도록 한다.(S108)The user ID, which has passed the above authentication process, allows access to the portal site so that the user can access the content site linked to the Internet (S108).

이와 같은 로그인 과정을 통해 이용자를 확인하여 포탈 사이트에 링크된 컨텐츠 사이트로의 접속을 허용하므로, 컨텐츠 사이트에서는 상기 이용자에 의해 발생된 문제에 대해서 포탈 사이트에서 개인정보보호법에 의한 법적책임을 면할 수 있다.Through this login process, the user is identified and allowed access to the content site linked to the portal site. Therefore, the content site can avoid legal liability under the Personal Information Protection Act in the portal site for the problems caused by the user. .

이상에서 본 발명에 따른 바람직한 실시예에 대해 설명하였으나, 본 기술분야에서 통상의 지식을 가진자라면 본 발명의 특허청구범위를 벗어남이 없이 다양한 변형예 및 수정예를 실시할 수 있을 것으로 이해된다.Although the preferred embodiment according to the present invention has been described above, it will be understood by those skilled in the art that various modifications and changes can be made without departing from the scope of the claims of the present invention.

이상에서 설명한 바와 같이, 본 발명에 따른 포탈 사이트의 이용자확인방법 및 장치는 포탈 서버에 ID를 입력하여 로그인한 이용자가 소정의 컨텐츠 서버에 접속할 경우, 포탈서버에서 MAC 어드레스와 IP 어드레스에 의한 인증절차를 거쳐 링크된 컨텐츠 서버로의 접속을 허용함으로써, 포탈 이용에 따른 요금부과 등 발생할 수 있는 이용자와 컨텐츠 제공서버의 관계를 보다 명확히 할 수 있는 효과가 있다. 또한, 개인정보 보호법에 기반한 하나의 ID 색인의 구별이 가능한 효과가 있다.As described above, in the portal site user verification method and apparatus according to the present invention, when a user who logs in by inputting an ID into the portal server accesses a predetermined content server, the portal server authenticates the MAC address and IP address in the portal server. By allowing access to the linked content server via the above, there is an effect that can more clearly clarify the relationship between the user and the content providing server that may occur, such as charging due to portal use. In addition, there is an effect capable of distinguishing one ID index based on the personal information protection law.

Claims (6)

포탈 사이트와 네트워크로 접속된 다수의 이용자 컴퓨터가 포탈 서비스를 요청할 경우 이용자 인증여부에 따라 포탈 사이트 및 링크된 컨텐츠 사이트로의 접속을 허용하는 포탈서비스 제공방법에 있어서,In the portal service providing method that allows access to the portal site and the linked content site according to the user authentication if a plurality of user computers connected to the portal site and the network requests the portal service, 상기 이용자 컴퓨터에 장착된 통신카드 ID(Identification) 및 이용자 ID를 포탈 사이트의 각 인증서버에 등록하는 제 1 단계;A first step of registering a communication card ID and user ID installed in the user computer in each authentication server of the portal site; 상기 이용자 컴퓨터로부터 포탈 사이트로의 접속 요청시 상기 이용자 컴퓨터로부터 전송된 이용자 ID, 통신카드 ID 및 IP(Internet Protocol) 어드레스에 대하여 각각 인증하는 제 2 단계; 및A second step of authenticating each of a user ID, a communication card ID, and an IP (Internet Protocol) address transmitted from the user computer when requesting a connection to the portal site from the user computer; And 상기 인증결과 접속이 허용된 이용자 컴퓨터가 포탈사이트를 통해 컨텐츠 사이트에 접속할 경우 상기 통신카드 ID 및 IP 어드레스를 매핑하여 상기 컨텐츠 사이트에 전송하는 제 3 단계를 포함하여 이루어짐을 특징으로 하는 포탈 사이트의 이용자 확인방법.And a third step of mapping the communication card ID and the IP address to the content site when the user computer allowed to access the authentication result accesses the content site through the portal site. checking way. 제 1 항에 있어서, 상기 통신카드 ID는 MAC(Media Access Control) 어드레스임을 특징으로 하는 포탈 사이트의 이용자 확인방법.The method of claim 1, wherein the communication card ID is a media access control (MAC) address. 하나의 네트워크로 연결된 다수의 이용자 컴퓨터와, 상기 네트워크에 접속하여 포탈 서비스를 제공하는 포탈서버와, 상기 포탈서버에 링크되어 인터넷상으로컨텐츠를 제공하는 컨텐츠 제공서버로 구성된 포탈사이트의 서비스방법에 있어서,In the portal site service method comprising a plurality of user computers connected to one network, a portal server connected to the network to provide a portal service, and a content providing server linked to the portal server to provide content on the Internet. , 상기 이용자 컴퓨터가 네트워크에 접속하도록 암호화한 로그인 ID 및 통신카드 ID를 상기 포탈서버로 전송하는 통신카드;A communication card for transmitting a login ID and a communication card ID encrypted by the user computer to access the network, to the portal server; 상기 통신카드에서 출력된 데이터를 포탈서버에서 수신하여 설정된 암호 알고리즘에 따라 통신카드 ID 인증을 수행하는 SSL(Secure Socket Layer) 서버;An SSL server for receiving the data output from the communication card from the portal server and performing communication card ID authentication according to a set encryption algorithm; 상기 SSL 서버에서 상기 이용자컴퓨터로 인증을 요청함에 따라 상기 통신카드를 통해 인증 데이터를 암호화하여 전송하는 인증데이터부;An authentication data unit for encrypting and transmitting authentication data through the communication card according to a request for authentication from the SSL server to the user computer; 상기 SSL서버로부터 인증절차를 통과한 이용자컴퓨터의 IP 어드레스가 접속이 허용된 대역의 IP 어드레스인지를 판단하는 IP보안서버; 및An IP security server that determines whether the IP address of the user computer that has passed the authentication procedure from the SSL server is an IP address of a band allowed to access; And IP보안서버를 통과한 암호화된 이용자컴퓨터의 이용자 ID에 대하여 인증을 수행하여 일치여부에 따라 상기 컨텐츠 서버로의 접속을 허용하는 ID인증서버를 포함하여 이루어짐을 특징으로 하는 포탈 사이트의 이용자 확인장치.And an ID authentication server that authenticates the user ID of the encrypted user computer that has passed through the IP security server and permits access to the content server according to the match. 제 3 항에 있어서, 상기 통신카드 ID는 MAC 어드레스임을 특징으로 하는 포탈 사이트의 이용자확인장치.4. The apparatus of claim 3, wherein the communication card ID is a MAC address. 제 3 항 또는 제 4 항에 있어서, 상기 통신카드는 MAC 어드레스, 인증데이터 및 로그인 ID를 암호화하여 상기 포탈서버로 전송함을 특징으로 하는 포탈 사이트의 이용자확인장치.The apparatus of claim 3 or 4, wherein the communication card encrypts the MAC address, the authentication data, and the login ID to transmit to the portal server. 제 3 항에 있어서, 상기 ID 인증서버는 상기 각 인증을 마친 이용자 컴퓨터의 통신카드 ID 및 IP 어드레스를 매핑하여 상기 이용자 컴퓨터가 접속한 컨텐츠 서버에 전송함을 특징으로 하는 포탈 사이트의 이용자확인장치.4. The apparatus of claim 3, wherein the ID authentication server maps the communication card ID and the IP address of each of the authenticated user computers to the content server connected to the user computer.
KR1020010069353A 2001-11-08 2001-11-08 Method and apparatus of user identification of portal site KR20030037974A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020010069353A KR20030037974A (en) 2001-11-08 2001-11-08 Method and apparatus of user identification of portal site

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020010069353A KR20030037974A (en) 2001-11-08 2001-11-08 Method and apparatus of user identification of portal site

Publications (1)

Publication Number Publication Date
KR20030037974A true KR20030037974A (en) 2003-05-16

Family

ID=29568482

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020010069353A KR20030037974A (en) 2001-11-08 2001-11-08 Method and apparatus of user identification of portal site

Country Status (1)

Country Link
KR (1) KR20030037974A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030072816A (en) * 2002-03-06 2003-09-19 래플(주) The Data Communication between servers using cryptogram
KR100982254B1 (en) * 2008-06-23 2010-09-15 엘지전자 주식회사 System and method for processing log-in request
KR101136698B1 (en) * 2011-03-24 2012-04-19 주식회사 케이티 Method of controlling of user session using terminal's MACID
KR101274724B1 (en) * 2010-10-28 2013-06-14 플러스기술주식회사 A system and method for online gathering based on network authentication

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1185700A (en) * 1997-09-01 1999-03-30 Fujitsu Ltd Device and method for authentication of transmission source
KR20000072095A (en) * 2000-07-27 2000-12-05 김동주 System and method for providing charged service through integrated web site
KR20010016335A (en) * 2000-12-04 2001-03-05 한주현 method for providing a game using internet
KR20020066558A (en) * 2001-02-12 2002-08-19 주식회사 아론통신기술 Authority Processing Method using AICPS and Satellite Multimedia Service Method using its

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1185700A (en) * 1997-09-01 1999-03-30 Fujitsu Ltd Device and method for authentication of transmission source
KR20000072095A (en) * 2000-07-27 2000-12-05 김동주 System and method for providing charged service through integrated web site
KR20010016335A (en) * 2000-12-04 2001-03-05 한주현 method for providing a game using internet
KR20020066558A (en) * 2001-02-12 2002-08-19 주식회사 아론통신기술 Authority Processing Method using AICPS and Satellite Multimedia Service Method using its

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030072816A (en) * 2002-03-06 2003-09-19 래플(주) The Data Communication between servers using cryptogram
KR100982254B1 (en) * 2008-06-23 2010-09-15 엘지전자 주식회사 System and method for processing log-in request
KR101274724B1 (en) * 2010-10-28 2013-06-14 플러스기술주식회사 A system and method for online gathering based on network authentication
KR101136698B1 (en) * 2011-03-24 2012-04-19 주식회사 케이티 Method of controlling of user session using terminal's MACID

Similar Documents

Publication Publication Date Title
US6421768B1 (en) Method and system for authentication and single sign on using cryptographically assured cookies in a distributed computer environment
US8220032B2 (en) Methods, devices, and computer program products for discovering authentication servers and establishing trust relationships therewith
US20040030887A1 (en) System and method for providing secure communications between clients and service providers
AU2008344384B2 (en) Information distribution system and program for the same
US20040143738A1 (en) System for providing session-based network privacy, private, persistent storage, and discretionary access control for sharing private data
WO2010082253A1 (en) Server authentication method and client terminal
KR0172644B1 (en) Protected distribution protocol for keying and certificate material
CN101467131A (en) Network user authentication system and method
US20140359741A1 (en) Mutually Authenticated Communication
KR20070078051A (en) Imx session control and authentication
JP5602165B2 (en) Method and apparatus for protecting network communications
US9961078B2 (en) Network system comprising a security management server and a home network, and method for including a device in the network system
US20060100888A1 (en) System for managing identification information via internet and method of providing service using the same
CN108206821A (en) A kind of identity authentication method and system
WO2011037226A1 (en) Access control system, authentication server system, and access control program
CN104012131A (en) Apparatus and method for performing over-the-air identity provisioning
JP2001186122A (en) Authentication system and authentication method
JP4332071B2 (en) Client terminal, gateway device, and network system including these
US6611916B1 (en) Method of authenticating membership for providing access to a secure environment by authenticating membership to an associated secure environment
US20090319778A1 (en) User authentication system and method without password
CN114079645B (en) Method and device for registering service
KR20030037974A (en) Method and apparatus of user identification of portal site
KR20030035025A (en) System for providing identification service using official certificate based on Public Key Infrastructure and method thereof
JP5665592B2 (en) Server apparatus, computer system, and login method thereof
KR20150005789A (en) Method for Authenticating by using Certificate

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application