KR20060122395A - A system for managing and connecting the internet site which authenticates and manages a internet user - Google Patents
A system for managing and connecting the internet site which authenticates and manages a internet user Download PDFInfo
- Publication number
- KR20060122395A KR20060122395A KR1020050044833A KR20050044833A KR20060122395A KR 20060122395 A KR20060122395 A KR 20060122395A KR 1020050044833 A KR1020050044833 A KR 1020050044833A KR 20050044833 A KR20050044833 A KR 20050044833A KR 20060122395 A KR20060122395 A KR 20060122395A
- Authority
- KR
- South Korea
- Prior art keywords
- user
- site
- access
- internet
- authentication
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0263—Rule management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/12—Payment architectures specially adapted for electronic shopping systems
- G06Q20/123—Shopping for digital content
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2149—Restricted operating environment
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Computing Systems (AREA)
- Software Systems (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Storage Device Security (AREA)
Abstract
Description
도 1은 본 발명의 인터넷 사용자인증 및 사용자관리를 통한 인터넷사이트 접속관리를 위한 네트워크 구조를 나타내는 도면이다.1 is a diagram showing a network structure for Internet site access management through Internet user authentication and user management of the present invention.
도 2는 본 발명의 인터넷 사용자인증 및 사용자관리를 통한 인터넷사이트 접속관리를 위한 네트워크 구조의 내용을 상세하게 나타낸 도면이다.2 is a view showing in detail the network structure for the Internet site access management through the Internet user authentication and user management of the present invention.
도 3은 본 발명의 인터넷 사용자인증 및 사용자관리를 통한 인터넷사이트 접속관리를 순차적으로 나타낸 순서도이다.3 is a flow chart sequentially showing the Internet site access management through the Internet user authentication and user management of the present invention.
도 4는 본 발명의 인터넷 사용자인증 및 사용자관리를 통한 인터넷사이트 접속관리에서, 관리대상이 되는 사용자 기초정보를 가져오고, 사용자를 등록을 나타내는 도면이다.FIG. 4 is a diagram illustrating registration of a user by bringing user basic information to be managed in Internet site access management through Internet user authentication and user management according to the present invention.
도 5는 본 발명의 인터넷 사용자인증 및 사용자관리를 통한 인터넷사이트 접속관리에서, 사용자가 인터넷을 사용하기 위해 사용자인증과 사이트접속허용 신청 결제를 나타내는 도면이다.FIG. 5 is a diagram illustrating a user authentication and a site access permission application payment for a user to use the Internet in the Internet site access management through the Internet user authentication and user management of the present invention.
*부호에 대한 설명* Description of the sign
1. 네트워크 10. 사용자인증 시스템1.
11. 사용자정보 수집기 12. 등록시스템11.
13. 인증시스템 14. 결제시스템13.
15. 에코시스템 16. 사용자정보 저장소15.
17, 23. 네트워크 관리기 20. 사용자차단 시스템17, 23.
21. 사용자인증정보 관리기 22. 차단시스템21. User
101. 사용자 단말기101. User terminal
본 발명은 인터넷의 사용을 원하는 사용자가 인터넷 사용허가를 의미하는 사용자인증을 행한 후 인터넷을 사용하는 시스템으로, 특히, 사용자가 인터넷 사이트 접속을 시도할 때 허용된 사이트에 대해서만 접속을 허용하며 허용되지 않은 사이트에 대해서는 차단하고, 사용자가 허용되지 않은 사이트의 접속을 원할 때 사이트접속허용 신청을 하여 그 사이트에 대한 접속허용을 승인받아 예외적으로 해당 사이트에 접속하도록 하는 인터넷 사용자인증 및 사용자관리를 통한 인터넷사이트 접속관리를 위한 시스템에 관한 것이다.The present invention is a system using the Internet after a user who wants to use the Internet to perform the user authentication, which means the Internet permission, in particular, only when the user attempts to access the Internet site is allowed and only allowed access to the allowed site Internet through authentication and user management, which blocks sites that are not used and allows users to request access to sites when they want to access sites that are not allowed. It relates to a system for site access management.
최근 몇 년 사이에 인터넷은 폭발적인 발전을 하여 많은 사용자 수의 증가를 보여왔으며 인터넷 서비스를 이용하는 계층 또한 폭넓게 확대되어 왔다. 인터넷의 발전은 오프라인에서만 실행되어 오던 서비스들을 온라인화하여 다양한 콘텐츠를 만들어내었고 이로 인해 인터넷사용자는 개인용컴퓨터 하나만으로도 이전에는 받을 수 없던 수많은 서비스를 간편하고 신속하게 이용할 수 있게 되었다. 그러나 이러한 인터넷서비스의 발전은 많은 문제를 발생시켜, 불건전 콘텐츠를 양성하고, 업무나 학업 등에 대한 불필요한 서비스의 이용으로 인터넷사용자에게 과도한 시간소비를 하도록 만들고, 또한, 풍부한 인터넷서비스의 사용으로 과도한 네트워크의 부하의 원인으로 장비 또는 회선의 증설을 요구하여 비용증대를 야기하였다. 인터넷서비스는 이러한 문제점을 발생시키면서 선별적으로 인터넷사용을 관리하는 시스템의 등장을 요구하였으며 이런 요구에 부흥하여 개인용 또는 기업용으로 인터넷사이트 접속을 차단하여 불건전 인터넷서비스로부터 사용자를 보호하거나 지나친 인터넷서비스사용으로 인한 시간낭비로 발생하는 업무효율 저하를 예방하는 시스템의 출현을 촉진시켰다. 그러나 이러한 시스템들은 인터넷사이트접속차단의 목적으로 도입되었으나 인터넷주소를 기반으로 인터넷접속을 차단하는 방법은 거대조직에서의 조직개편으로 인한 사용자정보변동과 노트북 등과 같은 이동성이 강한 장비의 사용에 인해 변동되는 인터넷주소의 변경에 대응하기 어려운 문제점이 있어 정확한 인터넷사용자관리가 어려운 문제를 발생시켰다. The Internet has exploded in recent years and has seen an increase in the number of users, and the use of Internet services has also expanded widely. The development of the Internet has brought online various services that have been executed only offline to create a variety of contents, which has made it possible for Internet users to easily and quickly use a number of services not previously available with a personal computer alone. However, the development of such Internet service has caused a lot of problems, cultivating unhealthy contents, making Internet users spend excessive time by using unnecessary services for work or schooling, and also using excessive Internet services. As the cause of the load, additional equipment or lines were required to increase costs. The Internet service required the emergence of a system that selectively manages the use of the Internet while generating these problems.In response to this demand, the Internet service is blocked by accessing the Internet site for personal or corporate use to protect the user from unhealthy Internet service or to use the excessive Internet service. It has promoted the emergence of a system that prevents the decrease in work efficiency caused by waste of time. However, these systems were introduced for the purpose of blocking access to the Internet site, but the method of blocking Internet access based on the Internet address is changed due to the change of user information due to the reorganization in a large organization and the use of mobile devices such as laptops. There is a problem that it is difficult to cope with the change of the Internet address, so that it is difficult to accurately manage the Internet user.
본 발명은 이러한 문제점을 극복하기 위해 제공된 것으로서, 본 발명의 인터넷사이트 접속관리 시스템은 인터넷 사용자인증을 통해 네트워크 내에서 인터넷사용을 허가하고 인증절차에 의해 인증받은 사용자가 접속이 허가된 인터넷 사이트를 접속할 수 있게 되며, 인증사용자가 접속이 허가되지 않은 인터넷사이트의 접속을 시도할 경우 결제시스템의 절차에 따라 인터넷사이트접속허가신청을 하여 그 승인 을 필한 후 인터넷사이트 접속을 할 수 있는 시스템으로 인터넷 사용자인증 및 인터넷 사용자관리를 제공하는 것을 목적으로 한다.The present invention has been provided to overcome this problem, and the Internet site access management system of the present invention permits the use of the Internet in the network through the Internet user authentication and the user authenticated by the authentication procedure to access the Internet site. If the authenticated user attempts to access an internet site that is not authorized, the user can apply for internet site access permission according to the payment system's procedure and obtain the approval and then access the internet site. And to provide Internet user management.
상기 목적을 달성하기 위해서, 본 발명에 의한 인터넷 사용자인증 및 사용자관리를 통한 인터넷사이트 접속관리 시스템은 외부데이터로부터 사용자 기초정보를 수집하는 사용자정보 수집기와, 상기 수집된 정보를 저장하는 사용자정보 저장소와, 사용자가 사용자등록을 요청할 때, 상기 사용자정보 수집기로부터 수집된 정보를 이용하여 사용자 등록여부를 판단하는 등록 시스템과, 상기 사용자등록이 이루어진 사용자에 대해 인터넷사이트 접속허가를 위해 사용자인증을 하는 인증시스템과, 상기 사용자 인증정보를 사용자인증 되었는지 판단하기 위해 상기 차단시스템 서버로 전송하는 네트워크로 구성된 사용자인증 서버를 제공하고,In order to achieve the above object, the Internet site access management system through the Internet user authentication and user management according to the present invention comprises: a user information collector for collecting basic user information from external data; and a user information repository for storing the collected information; A registration system for determining whether to register a user using information collected from the user information collector when a user requests user registration, and an authentication system for authenticating a user for permission to access an Internet site for a user who has registered the user And, to provide a user authentication server consisting of a network for transmitting to the blocking system server to determine whether the user authentication information, the user authentication,
상기 사용자인증으로 생성된 사용자인증 정보를 전송받는 네트워크와, 상기 네트워크 관리기로 전송된 사용자인증 정보 및 사이트 차단예외 정보를 관리하는 사용자인증 정보관리기와, 사용자가 인터넷사이트 접속을 시도할 때, 인터넷사이트 접속을 시도하는 상기 사용자가 인증된 사용자인지를 판단하고, 상기 인증된 사용자가 특정사이트 접속을 시도하는 경우, 접속을 시도하는 사이트가 사이트접속허용 사이트인지 차단대상 사이트인지를 판단하여 인터넷사이트 접속을 차단하는 차단시스템으로 구성된 차단시스템 서버를 제공한다.A network for receiving user authentication information generated by the user authentication, a user authentication information manager for managing user authentication information and site blocking exception information transmitted to the network manager, and an Internet site when a user attempts to access an Internet site It is determined whether the user who attempts to access is an authenticated user, and when the authenticated user attempts to access a specific site, it is determined whether the site that attempts to access is a site access-allowed site or a target site to block access to an Internet site. Provides blocking system server composed of blocking system to block.
또한, 사용자 단말기는 상기 사용자정보를 등록하는 사용자등록기와, 상기 사용자인증을 수행하는 사용자 인증기와, 사이트접속허용 신청을 할 수 있게 하는 사이트접속허용 결제기를 포함하는 인터넷사이트 인증관리시스템 사용자프로그램을 제공한다.In addition, the user terminal provides an Internet site authentication management system user program including a user register for registering the user information, a user authenticator for performing the user authentication, and a site access permission payment machine for allowing a site access permission application. do.
이하, 첨부된 도면을 참조하여 본 발명의 실시 예에 대해서 상세하게 설명하기로 한다.Hereinafter, with reference to the accompanying drawings will be described in detail an embodiment of the present invention.
도 1은 본 발명의 인터넷 사용자인증 및 사용자관리를 통한 인터넷사이트 접속관리를 위한 구성을 나타내는 도면으로서, 상기 인터넷사이트 접속관리시스템이 인터넷 망(Internet Network) 또는 사설 망(Local Network)에서 동작되며, 동일한 망(Network)(1) 구성에서 사용자인증 시스템(10)과 사용자차단 시스템(20)이 구성되어 시스템이 구성되거나, 사용자인증 시스템(10)과 사용자차단 시스템(20)이 다른 망에 존재하여 시스템이 구성된다.1 is a view showing a configuration for Internet site access management through the Internet user authentication and user management of the present invention, the Internet site access management system is operated in the Internet (Internet Network) or private network (Local Network), In the same network (1) configuration, the
또한, 다른 망에서 구성된 사용자인증 시스템(10)이 독립적으로 존재하거나 다른 망에서 구성된 사용자인증 시스템(10) 및 사용자차단 시스템(20)이 같이 존재하며, 또 다른 사용자차단 시스템(20)이 외부 망에 존재하여 시스템을 구성할 수 있다는 것을 보여준다.In addition, a
도 2는 인터넷사이트 접속관리시스템 장치인 사용자인증 시스템(10)과 사용자차단 시스템(20)의 구성요소를 상세하게 나타내는 도면으로, 사용자 단말기(101)를 통해 인터넷에 접속할 경우 연결되는 사용자인증 시스템(10)은 사용자의 모든 정보를 저장하는 사용자정보 저장소(16), 본 시스템장치 외부에 존재하는 사용자 데이터를 본 시스템에서 사용할 수 있는 형태의 데이터로 변환하여 사용자 기초정보를 생성하는 사용자정보 수집기(11), 사용자정보 수집기(11)에 의해 생성된 사용 자 기초정보를 이용하여 각 사용자가 등록하거나 사용자 기초정보가 없는 외부사용자의 정보를 등록하는 등록시스템(12), 등록된 사용자가 인터넷을 사용하기 위해 인증절차를 담당하는 인증시스템(13), 인터넷사이트접속차단시 사이트접속허가 신청을 통해 사이트접속허용을 담당하는 결제시스템(14), 사용자 단말기(101)가 본 시스템의 관리범위에 존재하고 있는지를 확인하는 에코시스템(15), 사용자인증시 도 1에 도시된 인증시스템 서버를 통해 사용자인증 정보를 사용자차단 시스템(20)으로 전송하는 네트워크 관리기(17)로 구성된다.2 is a view showing in detail the components of the
또한, 인증된 사용자 정보를 통해 접속 차단을 관리하는 사용자차단 시스템(20)은 사용자인증으로 생성된 사용자인증 정보를 전송받는 네트워크 관리기(23), 사용자인증 정보와 사이트접속차단 예외정보를 관리하는 사용자인증정보 관리기(21), 네트워크 내부에 존재하는 인터넷사용자의 인터넷사이트 접속을 도 1에 도시된 차단 시스템 서버를 통해 차단하는 차단시스템(22)로 구성된다.In addition, the
또한, 사용자 단말기(101)는 인터넷사이트에 접속하기 위해서 사용자를 등록 및 인증하고, 인터넷접속이 차단된 사이트의 접속허가를 요청하기 위해 결제를 수행하는 역할을 한다. 여기서 만약, 사용자 단말기(101)가 인터넷사이트 접속관리시스템의 내부에 존재하지 않을 때에는 인터넷사이트 인증관리시스템 사용자프로그램은 종료된다. 즉, 도 2는 본 발명의 시스템에 있어서, 최소단위의 구성요소를 보여준다.In addition, the
도 3에서 사용자가 인터넷사이트 접속을 시도할 때(S400), 차단시스템(22)에서는 인터넷사이트 접속을 시도하려는 사용자가 인증된 사용자인지 판단하여(S410) 인증이 되지 않은 경우에는 차단메시지 및 사용자인증 유도메시지를 통보하고 사용자가 시스템에 인증하도록 유도한다.(S191) 사용자는 인터넷사이트 접속을 위해 사용자인증을 시도하여야 하며(S300), 그 전에 사용자등록을 하지 않았다면, 먼저 사용자등록의 절차에 따라 등록을 해야한다.In FIG. 3, when the user attempts to access the Internet site (S400), the
사용자등록은 사용자인증 시스템(10)의 등록시스템(12)에 의해 처리되며, 사용자는 사용자등록기(30)로 올바른 사용자등록사항을 입력하여 사용자등록 시도를 하고(S200), 등록시스템(12)은 사용자 정보가 있는 사용자인지 아닌지를 판단하여(S210) 사용자 정보가 있는 일반사용자는 사용자등록이 다른 절차 없이 행해지며(S240), 사용자 정보가 없는 외부사용자는 사용자 기초정보등록 요청을 한 후 사용자 기초정보등록 허용을 받아(S230) 사용자등록 된다(S240).The user registration is processed by the
또한, 사용자등록을 마친 후, 사용자인증 시도하여 사용자인증이 되면(S310) 다시 인터넷사이트 접속을 하여 인증된 사용자로 인터넷사이트 접속을 한다.(S400) 이때, 인터넷사이트에 접속하려는 사용자가 차단사이트 접속을 예외적으로 허용받을 수 있는 차단예외사용자 인지를 판단하여(S420) 차단예외사용자일 때, 사용자가 접속하려는 사이트가 접속차단사이트일 경우에도 접속을 허용한다.(S440)In addition, after completing the user registration, when the user authentication is attempted to authenticate the user (S310), the user accesses the Internet site again to access the Internet site as an authenticated user. (S400) At this time, the user who attempts to access the Internet site accesses the blocked site. In operation S420, the accessor may allow the access even when the site to which the user is trying to access is the access blocking site (S440).
그러나, 사용자가 접속하고자하는 사이트가 차단예외사이트가 아니며 차단대상사이트이면 차단시스템(22)에 의해서 사용자의 인터넷사이트 접속은 차단되고(S430), 사용자는 차단메시지를 통보받는다(S192). 만약 인증된 사용자가 접속하려는 인터넷사이트가 차단사이트일 경우 인증사용자는 차단사이트에 대해 예외적으로 인터넷사이트접속 허용을 받을 수 있는데 이렇게 하기 위해 사용자는 결제시 스템(14)을 통해 차단예외 사용자로서 사이트접속허용을 받을 수 있다.(S440)However, if the site that the user wants to access is not the blocking exception site and the blocking target site, the user accesses the Internet site by the blocking system 22 (S430), and the user is notified of the blocking message (S192). If the internet site that the authenticated user is trying to access is a blocked site, the authenticated user may be allowed access to the internet site for the blocked site. To do this, the user is allowed to access the site as a blocked exception user through the
또한, 상기와 같은 결제 시스템을 통해 사이트 접속허용 신청을 하려면, 사용자가 사이트접속허용 신청을 하고(S500), 사이트접속허용 신청에 대해 승인을 얻어(S510) 사이트접속허용 신청내용을 차단시스템(22)에 전달하여 차단예외정보를 갱신하여 적용하고(S520), 차단되어야 할 인터넷사이트에 대해 사용자가 예외적으로 인터넷사이트 접속이 허용되게 된다.In addition, in order to apply for a site access permission through the above payment system, the user applies for a site access permission application (S500), and receives an approval for the site access permission application (S510). ) To update and apply the blocking exception information (S520), and the user is allowed to access the Internet site exceptionally for the Internet site to be blocked.
도 4는 사용자등록에 대한 일체의 과정에 대해 도 3의 사용자등록을 보다 구체적으로 설명할 수 있는 도면이다. 도 4에서 사용자등록을 하기 앞서, 사용자인증 시스템(10)의 사용자정보 수집기(11)는 외부데이터(200)로부터 사용자 기초정보를 수집하고(D01), 수집된 사용자 기초정보는 사용자정보 저장소에 저장된다(D02). 이 사용자 기초정보에는 사용자등록시 필요한 사용자의 고유값들을 포함하게 된다. 사용자등록의 과정은 2가지의 형태로 나누어지는데, 하나는 사용자정보 수집기(11)에 의해 수집된 정보가 존재하는 사용자(일반사용자)에 대한 등록이고, 다른 하나는 사용자정보 수집기(11)에 의해 수집된 정보가 존재하지 않는 사용자(외부사용자)에 대한 등록이다.4 is a diagram illustrating the user registration of FIG. 3 in more detail with respect to any process for user registration. Before registering a user in FIG. 4, the
일반사용자등록의 경우, 일반사용자는 일반사용자등록 요청을 하고(D11), 사용자인증 시스템(10)의 등록시스템(12)은 일반사용자등록 요청시 입력된 정보와 사용자 기초정보에 대한 일치를 검증하여(D12) 일치하면 일반사용자 등록정보를 등록하고(D03) 불일치하면 사용자에게 등록정보를 재입력하도록 하여 사용자 기초정보와 일치하도록 한다(D13). 일반사용자 등록정보를 등록한 후, 일반 사용자 등록 결과를 일반 사용자 등록기(31)에 통보한다.(D14)In the case of general user registration, the general user makes a general user registration request (D11), and the
외부사용자등록의 경우, 외부사용자는 외부사용자등록 요청을 하고(D21), 등록시스템(12)이 외부사용자등록을 허용하면(D22) 외부사용자가 입력한 정보 중 일반사용자의 사용자 기초정보를 먼저 사용자정보 저장소에 저장하고(D04) 외부사용자등록 정보를 등록시킨다(D05). 외부사용자등록 정보를 등록한 후, 외부 사용자 등록결과를 외부사용자 등록기(32)에 통보한다.(D23) 또한, 사용자등록 과정의 일반사용자등록 요청(D11)과 외부사용자등록 요청(D21)의 사용자정보 중에는 해당 사용자 단말기(101)의 고유정보를 포함하고 있어, 사용자등록시에 사용자 단말기(101)와 사용자인증시에 사용자 단말기(101)가 동일해야만 사용자인증을 허용하도록 한다.In case of external user registration, the external user requests an external user registration (D21), and if the
도 5는 사용자인증 및 인터넷사이트 접속차단, 사이트접속허용 신청에 대해 도 3에 대한 설명을 보다 구체적으로 나타내는 도면으로, 웹브라우저(102)를 통해 사용자가 인터넷사이트 접속을 시도하고(D41), 사용자차단 시스템(20)의 차단시스템(22)이 사용자인증 상태를 확인하여(D42) 인증되지 않은 사용자에게는 인터넷사이트 접속차단과 동시에 사용자인증을 요구하는 메시지를 웹브라우저(102)에 보여준다.(D43)FIG. 5 is a diagram illustrating the description of FIG. 3 in more detail with respect to user authentication, Internet site access blocking, and application for allowing site access. The user attempts to access an Internet site through the web browser 102 (D41). The blocking
또한, 사용자는 인터넷사이트를 접속하기 위해 사용자 인증기(40)로 사용자인증을 시도하고(D51), 사용자정보 수집기(11)는 사용자인증 여부를 판단하여 유효한 사용자일 경우 사용자인증 정보를 네트워크 관리기(17)를 통해 차단시스템(22)에 전송하고(D52), 차단시스템(22)은 네트워크 관리기(23)를 통해 전송받은 사용자 인증 정보를 갱신하고(D53), 사용자인증 결과를 사용자에게 통보하여(D54) 사용자인증이 성공하면 사용자는 인터넷사이트 접속을 시도하거나, 사용자인증이 되지 않아 접속이 차단되었을 경우 사용자 미인증으로 차단된 인터넷사이트에 재접속을 시도한다.(D55) 이때, 이미 사용자인증 상태인 사용자일 경우 이전의 사용자인증 정보는 삭제되고 새롭게 인증된 사용자인증 정보가 적용되게 된다. 사용자인증이 확인된 사용자가 인터넷사이트 접속을 시도하면, 사용자차단 시스템(20)의 차단시스템(22)은 인증받은 사용자가 접속하려는 사이트가 차단예외사이트인지 확인하여(D45) 차단예외사이트이면 인터넷사이트 접속을 허용하고, 차단예외사이트가 아니면 차단사이트인지를 판단하여 차단사이트일 경우 인터넷사이트 접속을 차단하고 차단메시지를 웹브라우저(102)를 통해 보여준다.(D46) 이때 인터넷사이트 접속이 차단된 사용자가 특정사이트에 대해 접속을 하고자 하면, 사용자는 사이트접속허용 결제도구(50)를 이용하여 사이트접속허용 결제를 시도하고(D61) 사용자인증 시스템(10)의 결제시스템(14)에서 사이트접속허용을 하면(D62) 예외적인 사이트접속허용 정보를 네트워크(17) 관리기를 통해 차단시스템(22)에 전송하고(D63), 네트워크 관리기(23)를 통해 전송받은 사이트접속 차단예외 정보를 갱신하고(D64), 사용자에게 사이트접속허용 신청에 대한 결과를 통보하여(D65) 사용자는 차단된 인터넷사이트를 접속할 수 있다.In addition, the user attempts to authenticate the user with the
또한, 도 5의 웹브라우저(102)를 통해 인터넷사이트접속을 시도하는 것은 웹브라우저(102)가 아닌 다른 인터넷사용도구로도 가능하며, 이 경우에는 인터넷사이트 접속차단 및 사용자인증 요구에 대한 메시지(D43)와 인터넷사이트 접속차단 (D46)에 대한 메시지 내용을 인터넷사이트 인증관리시스템 사용자프로그램이 통보받아 사용자는 인터넷사이트의 접속차단원인을 알 수 있게 된다.In addition, attempting to access the Internet site through the
상기에 기술한 것과 같이, 본 발명은 인터넷을 사용하려는 사용자의 사이트접속을 관리하는 것으로, 종래의 IP 주소를 이용하여 사용자를 구분하고 인터넷사이트 접속을 관리하는 방식이 아닌 사용자의 특정한 아이디를 이용함으로써 고유하게 부여된 아이디에 따라 장소에 관계없이 사용자인증 후 인터넷을 사용할 수 있고, 사용자가 접속을 원하는 차단대상 인터넷사이트 또한 사이트접속허용 신청을 하여 접속을 할 수 있어 사용자나 시스템관리자 모두에게 편의성을 제공한다. 또한 모든 접속정보를 아이디 중심으로 관리함으로써 추후에 인터넷사용에 대한 결과를 확인하는데 있어 사용자들의 대규모 부서이동이나 인사변동에도 유연하게 대응할 수 있고, 발명된 시스템을 적용하는데 있어 네트워크 장비나 별도의 소프트웨어의 추가 또는 변경없이 기존에 사용하고 있는 형태의 구성을 유지한 채로 시스템을 운영할 수 있어 금전비용과 시간비용의 절감효과를 기대할 수 있다.As described above, the present invention manages the site access of a user who wants to use the Internet, and by using a specific ID of the user rather than a method of managing users by using a conventional IP address and managing Internet site access. The user can use the Internet after authenticating the user regardless of the location according to the uniquely assigned ID, and can also access the blocked Internet site that the user wants to access by applying for site access. do. Also, by managing all access information centered on ID, it is possible to flexibly cope with large-scale department movement or personnel change of users in confirming the result of internet use in the future, and to apply the invented system of network equipment or separate software. It is possible to operate the system while maintaining the configuration of the existing form without any additions or changes, which can be expected to reduce the cost of money and time.
Claims (5)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050044833A KR100720756B1 (en) | 2005-05-27 | 2005-05-27 | A system for managing and connecting the internet site which authenticates and manages a internet user |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050044833A KR100720756B1 (en) | 2005-05-27 | 2005-05-27 | A system for managing and connecting the internet site which authenticates and manages a internet user |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20060122395A true KR20060122395A (en) | 2006-11-30 |
KR100720756B1 KR100720756B1 (en) | 2007-05-22 |
Family
ID=37707738
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020050044833A KR100720756B1 (en) | 2005-05-27 | 2005-05-27 | A system for managing and connecting the internet site which authenticates and manages a internet user |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100720756B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101523708B1 (en) * | 2013-11-25 | 2015-05-28 | 나이스평가정보 주식회사 | The system which manages a selective blocking process about a web-site |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20020027702A (en) * | 2000-10-04 | 2002-04-15 | 김형준 | Method for intercepting the harmfulness site connection on the Internet |
KR100457975B1 (en) * | 2001-03-21 | 2004-11-18 | 주식회사 플랜티넷 | Apparatus and method of providing service of intercepting connection to unwholesome site by user id |
KR100443461B1 (en) * | 2002-02-26 | 2004-08-09 | 주식회사 플랜티넷 | system for harmful site connection interception service using tunneling protocol and service method thereof |
KR20030096583A (en) * | 2002-06-14 | 2003-12-31 | 주식회사 케이티 | Apparatus and method for blocking harmful internet site |
-
2005
- 2005-05-27 KR KR1020050044833A patent/KR100720756B1/en not_active IP Right Cessation
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101523708B1 (en) * | 2013-11-25 | 2015-05-28 | 나이스평가정보 주식회사 | The system which manages a selective blocking process about a web-site |
Also Published As
Publication number | Publication date |
---|---|
KR100720756B1 (en) | 2007-05-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6198477B2 (en) | Authority transfer system, authorization server system, control method, and program | |
JP5197843B1 (en) | Authentication linkage system and ID provider device | |
JP4551369B2 (en) | Service system and service system control method | |
KR102472362B1 (en) | Internet Of Things Device Control System and Method Based On Block Chain | |
JP5743786B2 (en) | Server apparatus, information processing method, and program | |
JP4897503B2 (en) | Account linking system, account linking method, linkage server device | |
CN101548263B (en) | Method and system for modeling options for opaque management data for a user and/or an owner | |
JP6894160B1 (en) | Usage right information processing device based on smart contract, usage right information processing system, and usage right information processing method | |
CN101291220B (en) | System, device and method for identity security authentication | |
CN113141404B (en) | Intelligent gateway and data sharing system | |
JP5177505B2 (en) | Intra-group service authorization method using single sign-on, intra-group service providing system using the method, and each server constituting the intra-group service providing system | |
KR100720756B1 (en) | A system for managing and connecting the internet site which authenticates and manages a internet user | |
JP2004272380A (en) | Group authenticating method and system, service providing device, authentication device, service provision program and recording medium with its program recorded and authentication program and recording medium with its program recorded | |
JP2017152877A (en) | Electronic key re-registration system, electronic key re-registration method, and program | |
JP2004086313A (en) | Method and device for authentication | |
JP2004362189A (en) | User information circulation system | |
JP4706165B2 (en) | Account management system, account management method, and account management program | |
JP2004348264A (en) | Contents relay server, contents sharing management system, its management program and management method | |
JP2020009274A (en) | Application information providing system and application information providing method | |
CN109886038A (en) | A kind of authentication method, device, storage medium and server accessing e-sourcing | |
WO2017159067A1 (en) | Information processing apparatus and agent system | |
JP5460493B2 (en) | Authentication system, authentication infrastructure device, and authentication program | |
JP2006085403A (en) | Content use right management server, content secondary use management system and content use right management method | |
JP5068803B2 (en) | Service providing system and method | |
JP2006092039A (en) | Service utilization system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
G170 | Publication of correction | ||
FPAY | Annual fee payment |
Payment date: 20130322 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20140326 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20160328 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20170309 Year of fee payment: 11 |
|
LAPS | Lapse due to unpaid annual fee |