KR20060122395A - A system for managing and connecting the internet site which authenticates and manages a internet user - Google Patents

A system for managing and connecting the internet site which authenticates and manages a internet user Download PDF

Info

Publication number
KR20060122395A
KR20060122395A KR1020050044833A KR20050044833A KR20060122395A KR 20060122395 A KR20060122395 A KR 20060122395A KR 1020050044833 A KR1020050044833 A KR 1020050044833A KR 20050044833 A KR20050044833 A KR 20050044833A KR 20060122395 A KR20060122395 A KR 20060122395A
Authority
KR
South Korea
Prior art keywords
user
site
access
internet
authentication
Prior art date
Application number
KR1020050044833A
Other languages
Korean (ko)
Other versions
KR100720756B1 (en
Inventor
차연철
이용환
Original Assignee
플러스기술주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 플러스기술주식회사 filed Critical 플러스기술주식회사
Priority to KR1020050044833A priority Critical patent/KR100720756B1/en
Publication of KR20060122395A publication Critical patent/KR20060122395A/en
Application granted granted Critical
Publication of KR100720756B1 publication Critical patent/KR100720756B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0263Rule management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • G06Q20/123Shopping for digital content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2149Restricted operating environment

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computing Systems (AREA)
  • Software Systems (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Storage Device Security (AREA)

Abstract

A system for managing connection to Internet sites through user authentication and management is provided to allow a user to connect to the permitted Internet sites by using an authentication procedure and allow the user to exceptionally connect to the non-permitted Internet sites by requesting connection permission for the non-permitted Internet sites. A user information collector(11) collects basic user information from external data. A user information repository(16) stores the collected information. A registration system(12) determines registration of the user by using the collected information. An authentication system(13) allows the registered user to connect to the sites. A blocking system(20) comprises a user authentication information manager(21) managing user authentication information and site blocking exception information, and a blocking system(22) checking whether the connected user is authenticated or not. In case that the user tries to connect to the specific site, the blocking system blocks the connection to the site by determining whether the site is the permitted or blocked site.

Description

인터넷 사용자인증 및 사용자관리를 통한 인터넷사이트 접속관리 시스템{A system for managing and connecting the internet site which authenticates and manages a internet user}A system for managing and connecting the internet site which authenticates and manages a internet user}

도 1은 본 발명의 인터넷 사용자인증 및 사용자관리를 통한 인터넷사이트 접속관리를 위한 네트워크 구조를 나타내는 도면이다.1 is a diagram showing a network structure for Internet site access management through Internet user authentication and user management of the present invention.

도 2는 본 발명의 인터넷 사용자인증 및 사용자관리를 통한 인터넷사이트 접속관리를 위한 네트워크 구조의 내용을 상세하게 나타낸 도면이다.2 is a view showing in detail the network structure for the Internet site access management through the Internet user authentication and user management of the present invention.

도 3은 본 발명의 인터넷 사용자인증 및 사용자관리를 통한 인터넷사이트 접속관리를 순차적으로 나타낸 순서도이다.3 is a flow chart sequentially showing the Internet site access management through the Internet user authentication and user management of the present invention.

도 4는 본 발명의 인터넷 사용자인증 및 사용자관리를 통한 인터넷사이트 접속관리에서, 관리대상이 되는 사용자 기초정보를 가져오고, 사용자를 등록을 나타내는 도면이다.FIG. 4 is a diagram illustrating registration of a user by bringing user basic information to be managed in Internet site access management through Internet user authentication and user management according to the present invention.

도 5는 본 발명의 인터넷 사용자인증 및 사용자관리를 통한 인터넷사이트 접속관리에서, 사용자가 인터넷을 사용하기 위해 사용자인증과 사이트접속허용 신청 결제를 나타내는 도면이다.FIG. 5 is a diagram illustrating a user authentication and a site access permission application payment for a user to use the Internet in the Internet site access management through the Internet user authentication and user management of the present invention.

*부호에 대한 설명* Description of the sign

1. 네트워크 10. 사용자인증 시스템1. Network 10. User Authentication System

11. 사용자정보 수집기 12. 등록시스템11. User Information Collector 12. Registration System

13. 인증시스템 14. 결제시스템13. Authentication System 14. Payment System

15. 에코시스템 16. 사용자정보 저장소15. Ecosystem 16. User Information Repository

17, 23. 네트워크 관리기 20. 사용자차단 시스템17, 23. Network manager 20. User blocking system

21. 사용자인증정보 관리기 22. 차단시스템21. User authentication information manager 22. Blocking system

101. 사용자 단말기101. User terminal

본 발명은 인터넷의 사용을 원하는 사용자가 인터넷 사용허가를 의미하는 사용자인증을 행한 후 인터넷을 사용하는 시스템으로, 특히, 사용자가 인터넷 사이트 접속을 시도할 때 허용된 사이트에 대해서만 접속을 허용하며 허용되지 않은 사이트에 대해서는 차단하고, 사용자가 허용되지 않은 사이트의 접속을 원할 때 사이트접속허용 신청을 하여 그 사이트에 대한 접속허용을 승인받아 예외적으로 해당 사이트에 접속하도록 하는 인터넷 사용자인증 및 사용자관리를 통한 인터넷사이트 접속관리를 위한 시스템에 관한 것이다.The present invention is a system using the Internet after a user who wants to use the Internet to perform the user authentication, which means the Internet permission, in particular, only when the user attempts to access the Internet site is allowed and only allowed access to the allowed site Internet through authentication and user management, which blocks sites that are not used and allows users to request access to sites when they want to access sites that are not allowed. It relates to a system for site access management.

최근 몇 년 사이에 인터넷은 폭발적인 발전을 하여 많은 사용자 수의 증가를 보여왔으며 인터넷 서비스를 이용하는 계층 또한 폭넓게 확대되어 왔다. 인터넷의 발전은 오프라인에서만 실행되어 오던 서비스들을 온라인화하여 다양한 콘텐츠를 만들어내었고 이로 인해 인터넷사용자는 개인용컴퓨터 하나만으로도 이전에는 받을 수 없던 수많은 서비스를 간편하고 신속하게 이용할 수 있게 되었다. 그러나 이러한 인터넷서비스의 발전은 많은 문제를 발생시켜, 불건전 콘텐츠를 양성하고, 업무나 학업 등에 대한 불필요한 서비스의 이용으로 인터넷사용자에게 과도한 시간소비를 하도록 만들고, 또한, 풍부한 인터넷서비스의 사용으로 과도한 네트워크의 부하의 원인으로 장비 또는 회선의 증설을 요구하여 비용증대를 야기하였다. 인터넷서비스는 이러한 문제점을 발생시키면서 선별적으로 인터넷사용을 관리하는 시스템의 등장을 요구하였으며 이런 요구에 부흥하여 개인용 또는 기업용으로 인터넷사이트 접속을 차단하여 불건전 인터넷서비스로부터 사용자를 보호하거나 지나친 인터넷서비스사용으로 인한 시간낭비로 발생하는 업무효율 저하를 예방하는 시스템의 출현을 촉진시켰다. 그러나 이러한 시스템들은 인터넷사이트접속차단의 목적으로 도입되었으나 인터넷주소를 기반으로 인터넷접속을 차단하는 방법은 거대조직에서의 조직개편으로 인한 사용자정보변동과 노트북 등과 같은 이동성이 강한 장비의 사용에 인해 변동되는 인터넷주소의 변경에 대응하기 어려운 문제점이 있어 정확한 인터넷사용자관리가 어려운 문제를 발생시켰다. The Internet has exploded in recent years and has seen an increase in the number of users, and the use of Internet services has also expanded widely. The development of the Internet has brought online various services that have been executed only offline to create a variety of contents, which has made it possible for Internet users to easily and quickly use a number of services not previously available with a personal computer alone. However, the development of such Internet service has caused a lot of problems, cultivating unhealthy contents, making Internet users spend excessive time by using unnecessary services for work or schooling, and also using excessive Internet services. As the cause of the load, additional equipment or lines were required to increase costs. The Internet service required the emergence of a system that selectively manages the use of the Internet while generating these problems.In response to this demand, the Internet service is blocked by accessing the Internet site for personal or corporate use to protect the user from unhealthy Internet service or to use the excessive Internet service. It has promoted the emergence of a system that prevents the decrease in work efficiency caused by waste of time. However, these systems were introduced for the purpose of blocking access to the Internet site, but the method of blocking Internet access based on the Internet address is changed due to the change of user information due to the reorganization in a large organization and the use of mobile devices such as laptops. There is a problem that it is difficult to cope with the change of the Internet address, so that it is difficult to accurately manage the Internet user.

본 발명은 이러한 문제점을 극복하기 위해 제공된 것으로서, 본 발명의 인터넷사이트 접속관리 시스템은 인터넷 사용자인증을 통해 네트워크 내에서 인터넷사용을 허가하고 인증절차에 의해 인증받은 사용자가 접속이 허가된 인터넷 사이트를 접속할 수 있게 되며, 인증사용자가 접속이 허가되지 않은 인터넷사이트의 접속을 시도할 경우 결제시스템의 절차에 따라 인터넷사이트접속허가신청을 하여 그 승인 을 필한 후 인터넷사이트 접속을 할 수 있는 시스템으로 인터넷 사용자인증 및 인터넷 사용자관리를 제공하는 것을 목적으로 한다.The present invention has been provided to overcome this problem, and the Internet site access management system of the present invention permits the use of the Internet in the network through the Internet user authentication and the user authenticated by the authentication procedure to access the Internet site. If the authenticated user attempts to access an internet site that is not authorized, the user can apply for internet site access permission according to the payment system's procedure and obtain the approval and then access the internet site. And to provide Internet user management.

상기 목적을 달성하기 위해서, 본 발명에 의한 인터넷 사용자인증 및 사용자관리를 통한 인터넷사이트 접속관리 시스템은 외부데이터로부터 사용자 기초정보를 수집하는 사용자정보 수집기와, 상기 수집된 정보를 저장하는 사용자정보 저장소와, 사용자가 사용자등록을 요청할 때, 상기 사용자정보 수집기로부터 수집된 정보를 이용하여 사용자 등록여부를 판단하는 등록 시스템과, 상기 사용자등록이 이루어진 사용자에 대해 인터넷사이트 접속허가를 위해 사용자인증을 하는 인증시스템과, 상기 사용자 인증정보를 사용자인증 되었는지 판단하기 위해 상기 차단시스템 서버로 전송하는 네트워크로 구성된 사용자인증 서버를 제공하고,In order to achieve the above object, the Internet site access management system through the Internet user authentication and user management according to the present invention comprises: a user information collector for collecting basic user information from external data; and a user information repository for storing the collected information; A registration system for determining whether to register a user using information collected from the user information collector when a user requests user registration, and an authentication system for authenticating a user for permission to access an Internet site for a user who has registered the user And, to provide a user authentication server consisting of a network for transmitting to the blocking system server to determine whether the user authentication information, the user authentication,

상기 사용자인증으로 생성된 사용자인증 정보를 전송받는 네트워크와, 상기 네트워크 관리기로 전송된 사용자인증 정보 및 사이트 차단예외 정보를 관리하는 사용자인증 정보관리기와, 사용자가 인터넷사이트 접속을 시도할 때, 인터넷사이트 접속을 시도하는 상기 사용자가 인증된 사용자인지를 판단하고, 상기 인증된 사용자가 특정사이트 접속을 시도하는 경우, 접속을 시도하는 사이트가 사이트접속허용 사이트인지 차단대상 사이트인지를 판단하여 인터넷사이트 접속을 차단하는 차단시스템으로 구성된 차단시스템 서버를 제공한다.A network for receiving user authentication information generated by the user authentication, a user authentication information manager for managing user authentication information and site blocking exception information transmitted to the network manager, and an Internet site when a user attempts to access an Internet site It is determined whether the user who attempts to access is an authenticated user, and when the authenticated user attempts to access a specific site, it is determined whether the site that attempts to access is a site access-allowed site or a target site to block access to an Internet site. Provides blocking system server composed of blocking system to block.

또한, 사용자 단말기는 상기 사용자정보를 등록하는 사용자등록기와, 상기 사용자인증을 수행하는 사용자 인증기와, 사이트접속허용 신청을 할 수 있게 하는 사이트접속허용 결제기를 포함하는 인터넷사이트 인증관리시스템 사용자프로그램을 제공한다.In addition, the user terminal provides an Internet site authentication management system user program including a user register for registering the user information, a user authenticator for performing the user authentication, and a site access permission payment machine for allowing a site access permission application. do.

이하, 첨부된 도면을 참조하여 본 발명의 실시 예에 대해서 상세하게 설명하기로 한다.Hereinafter, with reference to the accompanying drawings will be described in detail an embodiment of the present invention.

도 1은 본 발명의 인터넷 사용자인증 및 사용자관리를 통한 인터넷사이트 접속관리를 위한 구성을 나타내는 도면으로서, 상기 인터넷사이트 접속관리시스템이 인터넷 망(Internet Network) 또는 사설 망(Local Network)에서 동작되며, 동일한 망(Network)(1) 구성에서 사용자인증 시스템(10)과 사용자차단 시스템(20)이 구성되어 시스템이 구성되거나, 사용자인증 시스템(10)과 사용자차단 시스템(20)이 다른 망에 존재하여 시스템이 구성된다.1 is a view showing a configuration for Internet site access management through the Internet user authentication and user management of the present invention, the Internet site access management system is operated in the Internet (Internet Network) or private network (Local Network), In the same network (1) configuration, the user authentication system 10 and the user blocking system 20 are configured to constitute a system, or the user authentication system 10 and the user blocking system 20 exist in different networks. The system is configured.

또한, 다른 망에서 구성된 사용자인증 시스템(10)이 독립적으로 존재하거나 다른 망에서 구성된 사용자인증 시스템(10) 및 사용자차단 시스템(20)이 같이 존재하며, 또 다른 사용자차단 시스템(20)이 외부 망에 존재하여 시스템을 구성할 수 있다는 것을 보여준다.In addition, a user authentication system 10 configured in another network may exist independently, or a user authentication system 10 and a user blocking system 20 configured in another network may exist together, and another user blocking system 20 may be an external network. It shows that you can configure the system.

도 2는 인터넷사이트 접속관리시스템 장치인 사용자인증 시스템(10)과 사용자차단 시스템(20)의 구성요소를 상세하게 나타내는 도면으로, 사용자 단말기(101)를 통해 인터넷에 접속할 경우 연결되는 사용자인증 시스템(10)은 사용자의 모든 정보를 저장하는 사용자정보 저장소(16), 본 시스템장치 외부에 존재하는 사용자 데이터를 본 시스템에서 사용할 수 있는 형태의 데이터로 변환하여 사용자 기초정보를 생성하는 사용자정보 수집기(11), 사용자정보 수집기(11)에 의해 생성된 사용 자 기초정보를 이용하여 각 사용자가 등록하거나 사용자 기초정보가 없는 외부사용자의 정보를 등록하는 등록시스템(12), 등록된 사용자가 인터넷을 사용하기 위해 인증절차를 담당하는 인증시스템(13), 인터넷사이트접속차단시 사이트접속허가 신청을 통해 사이트접속허용을 담당하는 결제시스템(14), 사용자 단말기(101)가 본 시스템의 관리범위에 존재하고 있는지를 확인하는 에코시스템(15), 사용자인증시 도 1에 도시된 인증시스템 서버를 통해 사용자인증 정보를 사용자차단 시스템(20)으로 전송하는 네트워크 관리기(17)로 구성된다.2 is a view showing in detail the components of the user authentication system 10 and the user blocking system 20, which is an Internet site access management system device, when a user authentication system connected to the Internet through the user terminal 101 ( 10 is a user information store 16 for storing all user information, and a user information collector 11 for generating basic user information by converting user data existing outside the system apparatus into data in a form that can be used in the system. ), A registration system 12 for registering each user by using user basic information generated by the user information collector 11 or registering information of an external user who does not have user basic information, and a registered user using the Internet. Certification system (13) in charge of the certification process, and site access is allowed through the application for site access permission when blocking access to the Internet site. The user checks the user authentication information through the payment system 14, the ecosystem 15 for checking whether the user terminal 101 exists in the management range of the system, and the authentication system server shown in FIG. It consists of a network manager 17 which transmits to the blocking system 20.

또한, 인증된 사용자 정보를 통해 접속 차단을 관리하는 사용자차단 시스템(20)은 사용자인증으로 생성된 사용자인증 정보를 전송받는 네트워크 관리기(23), 사용자인증 정보와 사이트접속차단 예외정보를 관리하는 사용자인증정보 관리기(21), 네트워크 내부에 존재하는 인터넷사용자의 인터넷사이트 접속을 도 1에 도시된 차단 시스템 서버를 통해 차단하는 차단시스템(22)로 구성된다.In addition, the user blocking system 20 for managing access blocking through the authenticated user information is a network manager 23 that receives user authentication information generated by user authentication, a user who manages user authentication information and site access blocking exception information. The authentication information manager 21 and the blocking system 22 for blocking the Internet user's access to the Internet site existing in the network through the blocking system server shown in FIG.

또한, 사용자 단말기(101)는 인터넷사이트에 접속하기 위해서 사용자를 등록 및 인증하고, 인터넷접속이 차단된 사이트의 접속허가를 요청하기 위해 결제를 수행하는 역할을 한다. 여기서 만약, 사용자 단말기(101)가 인터넷사이트 접속관리시스템의 내부에 존재하지 않을 때에는 인터넷사이트 인증관리시스템 사용자프로그램은 종료된다. 즉, 도 2는 본 발명의 시스템에 있어서, 최소단위의 구성요소를 보여준다.In addition, the user terminal 101 serves to register and authenticate a user in order to access an Internet site, and to perform a payment to request an access permission of a site from which the Internet access is blocked. Here, if the user terminal 101 does not exist inside the Internet site access management system, the Internet site authentication management system user program is terminated. That is, FIG. 2 shows the components of the minimum unit in the system of the present invention.

도 3에서 사용자가 인터넷사이트 접속을 시도할 때(S400), 차단시스템(22)에서는 인터넷사이트 접속을 시도하려는 사용자가 인증된 사용자인지 판단하여(S410) 인증이 되지 않은 경우에는 차단메시지 및 사용자인증 유도메시지를 통보하고 사용자가 시스템에 인증하도록 유도한다.(S191) 사용자는 인터넷사이트 접속을 위해 사용자인증을 시도하여야 하며(S300), 그 전에 사용자등록을 하지 않았다면, 먼저 사용자등록의 절차에 따라 등록을 해야한다.In FIG. 3, when the user attempts to access the Internet site (S400), the blocking system 22 determines whether the user attempting to access the Internet site is an authenticated user (S410). Notify the guide message and induce the user to authenticate the system (S191). The user must attempt to authenticate the user to access the Internet site (S300). If the user has not registered before, the user first registers according to the procedure of user registration. Should.

사용자등록은 사용자인증 시스템(10)의 등록시스템(12)에 의해 처리되며, 사용자는 사용자등록기(30)로 올바른 사용자등록사항을 입력하여 사용자등록 시도를 하고(S200), 등록시스템(12)은 사용자 정보가 있는 사용자인지 아닌지를 판단하여(S210) 사용자 정보가 있는 일반사용자는 사용자등록이 다른 절차 없이 행해지며(S240), 사용자 정보가 없는 외부사용자는 사용자 기초정보등록 요청을 한 후 사용자 기초정보등록 허용을 받아(S230) 사용자등록 된다(S240).The user registration is processed by the registration system 12 of the user authentication system 10, the user enters the correct user registration information into the user register 30 and attempts to register the user (S200), the registration system 12 is It is determined whether or not the user with the user information (S210), the general user with the user information is performed without any other procedure (S240), the external user without the user information requests the user basic information registration request after the user basic information Receive permission to register (S230) and the user is registered (S240).

또한, 사용자등록을 마친 후, 사용자인증 시도하여 사용자인증이 되면(S310) 다시 인터넷사이트 접속을 하여 인증된 사용자로 인터넷사이트 접속을 한다.(S400) 이때, 인터넷사이트에 접속하려는 사용자가 차단사이트 접속을 예외적으로 허용받을 수 있는 차단예외사용자 인지를 판단하여(S420) 차단예외사용자일 때, 사용자가 접속하려는 사이트가 접속차단사이트일 경우에도 접속을 허용한다.(S440)In addition, after completing the user registration, when the user authentication is attempted to authenticate the user (S310), the user accesses the Internet site again to access the Internet site as an authenticated user. (S400) At this time, the user who attempts to access the Internet site accesses the blocked site. In operation S420, the accessor may allow the access even when the site to which the user is trying to access is the access blocking site (S440).

그러나, 사용자가 접속하고자하는 사이트가 차단예외사이트가 아니며 차단대상사이트이면 차단시스템(22)에 의해서 사용자의 인터넷사이트 접속은 차단되고(S430), 사용자는 차단메시지를 통보받는다(S192). 만약 인증된 사용자가 접속하려는 인터넷사이트가 차단사이트일 경우 인증사용자는 차단사이트에 대해 예외적으로 인터넷사이트접속 허용을 받을 수 있는데 이렇게 하기 위해 사용자는 결제시 스템(14)을 통해 차단예외 사용자로서 사이트접속허용을 받을 수 있다.(S440)However, if the site that the user wants to access is not the blocking exception site and the blocking target site, the user accesses the Internet site by the blocking system 22 (S430), and the user is notified of the blocking message (S192). If the internet site that the authenticated user is trying to access is a blocked site, the authenticated user may be allowed access to the internet site for the blocked site. To do this, the user is allowed to access the site as a blocked exception user through the payment system 14. (S440)

또한, 상기와 같은 결제 시스템을 통해 사이트 접속허용 신청을 하려면, 사용자가 사이트접속허용 신청을 하고(S500), 사이트접속허용 신청에 대해 승인을 얻어(S510) 사이트접속허용 신청내용을 차단시스템(22)에 전달하여 차단예외정보를 갱신하여 적용하고(S520), 차단되어야 할 인터넷사이트에 대해 사용자가 예외적으로 인터넷사이트 접속이 허용되게 된다.In addition, in order to apply for a site access permission through the above payment system, the user applies for a site access permission application (S500), and receives an approval for the site access permission application (S510). ) To update and apply the blocking exception information (S520), and the user is allowed to access the Internet site exceptionally for the Internet site to be blocked.

도 4는 사용자등록에 대한 일체의 과정에 대해 도 3의 사용자등록을 보다 구체적으로 설명할 수 있는 도면이다. 도 4에서 사용자등록을 하기 앞서, 사용자인증 시스템(10)의 사용자정보 수집기(11)는 외부데이터(200)로부터 사용자 기초정보를 수집하고(D01), 수집된 사용자 기초정보는 사용자정보 저장소에 저장된다(D02). 이 사용자 기초정보에는 사용자등록시 필요한 사용자의 고유값들을 포함하게 된다. 사용자등록의 과정은 2가지의 형태로 나누어지는데, 하나는 사용자정보 수집기(11)에 의해 수집된 정보가 존재하는 사용자(일반사용자)에 대한 등록이고, 다른 하나는 사용자정보 수집기(11)에 의해 수집된 정보가 존재하지 않는 사용자(외부사용자)에 대한 등록이다.4 is a diagram illustrating the user registration of FIG. 3 in more detail with respect to any process for user registration. Before registering a user in FIG. 4, the user information collector 11 of the user authentication system 10 collects basic user information from the external data 200 (D01), and stores the collected basic user information in the user information store. (D02). This basic user information includes unique values of the user required for user registration. The user registration process is divided into two types, one for registration of a user (general user) in which information collected by the user information collector 11 exists, and the other for registration by the user information collector 11. This is a registration for a user (external user) who does not have collected information.

일반사용자등록의 경우, 일반사용자는 일반사용자등록 요청을 하고(D11), 사용자인증 시스템(10)의 등록시스템(12)은 일반사용자등록 요청시 입력된 정보와 사용자 기초정보에 대한 일치를 검증하여(D12) 일치하면 일반사용자 등록정보를 등록하고(D03) 불일치하면 사용자에게 등록정보를 재입력하도록 하여 사용자 기초정보와 일치하도록 한다(D13). 일반사용자 등록정보를 등록한 후, 일반 사용자 등록 결과를 일반 사용자 등록기(31)에 통보한다.(D14)In the case of general user registration, the general user makes a general user registration request (D11), and the registration system 12 of the user authentication system 10 verifies the correspondence between the basic information and the basic user information entered in the general user registration request. (D12) If there is a match, the general user registration information is registered (D03). If there is a mismatch, the user is inputted again to match the user basic information (D13). After the general user registration information is registered, the general user registration result is notified to the general user register 31. (D14)

외부사용자등록의 경우, 외부사용자는 외부사용자등록 요청을 하고(D21), 등록시스템(12)이 외부사용자등록을 허용하면(D22) 외부사용자가 입력한 정보 중 일반사용자의 사용자 기초정보를 먼저 사용자정보 저장소에 저장하고(D04) 외부사용자등록 정보를 등록시킨다(D05). 외부사용자등록 정보를 등록한 후, 외부 사용자 등록결과를 외부사용자 등록기(32)에 통보한다.(D23) 또한, 사용자등록 과정의 일반사용자등록 요청(D11)과 외부사용자등록 요청(D21)의 사용자정보 중에는 해당 사용자 단말기(101)의 고유정보를 포함하고 있어, 사용자등록시에 사용자 단말기(101)와 사용자인증시에 사용자 단말기(101)가 동일해야만 사용자인증을 허용하도록 한다.In case of external user registration, the external user requests an external user registration (D21), and if the registration system 12 permits external user registration (D22), the user basic information of the general user is first displayed among the information inputted by the external user. Store in the information store (D04) and register the external user registration information (D05). After registering the external user registration information, the external user registration result is notified to the external user register 32. (D23) Further, the user information of the general user registration request (D11) and the external user registration request (D21) of the user registration process. In this case, since the unique information of the corresponding user terminal 101 is included, the user terminal 101 must be the same at the time of user registration and the user terminal 101 at the time of user authentication to allow user authentication.

도 5는 사용자인증 및 인터넷사이트 접속차단, 사이트접속허용 신청에 대해 도 3에 대한 설명을 보다 구체적으로 나타내는 도면으로, 웹브라우저(102)를 통해 사용자가 인터넷사이트 접속을 시도하고(D41), 사용자차단 시스템(20)의 차단시스템(22)이 사용자인증 상태를 확인하여(D42) 인증되지 않은 사용자에게는 인터넷사이트 접속차단과 동시에 사용자인증을 요구하는 메시지를 웹브라우저(102)에 보여준다.(D43)FIG. 5 is a diagram illustrating the description of FIG. 3 in more detail with respect to user authentication, Internet site access blocking, and application for allowing site access. The user attempts to access an Internet site through the web browser 102 (D41). The blocking system 22 of the blocking system 20 checks the user authentication status (D42), and the unauthenticated user displays a message requesting user authentication at the same time as the Internet browser is blocked.

또한, 사용자는 인터넷사이트를 접속하기 위해 사용자 인증기(40)로 사용자인증을 시도하고(D51), 사용자정보 수집기(11)는 사용자인증 여부를 판단하여 유효한 사용자일 경우 사용자인증 정보를 네트워크 관리기(17)를 통해 차단시스템(22)에 전송하고(D52), 차단시스템(22)은 네트워크 관리기(23)를 통해 전송받은 사용자 인증 정보를 갱신하고(D53), 사용자인증 결과를 사용자에게 통보하여(D54) 사용자인증이 성공하면 사용자는 인터넷사이트 접속을 시도하거나, 사용자인증이 되지 않아 접속이 차단되었을 경우 사용자 미인증으로 차단된 인터넷사이트에 재접속을 시도한다.(D55) 이때, 이미 사용자인증 상태인 사용자일 경우 이전의 사용자인증 정보는 삭제되고 새롭게 인증된 사용자인증 정보가 적용되게 된다. 사용자인증이 확인된 사용자가 인터넷사이트 접속을 시도하면, 사용자차단 시스템(20)의 차단시스템(22)은 인증받은 사용자가 접속하려는 사이트가 차단예외사이트인지 확인하여(D45) 차단예외사이트이면 인터넷사이트 접속을 허용하고, 차단예외사이트가 아니면 차단사이트인지를 판단하여 차단사이트일 경우 인터넷사이트 접속을 차단하고 차단메시지를 웹브라우저(102)를 통해 보여준다.(D46) 이때 인터넷사이트 접속이 차단된 사용자가 특정사이트에 대해 접속을 하고자 하면, 사용자는 사이트접속허용 결제도구(50)를 이용하여 사이트접속허용 결제를 시도하고(D61) 사용자인증 시스템(10)의 결제시스템(14)에서 사이트접속허용을 하면(D62) 예외적인 사이트접속허용 정보를 네트워크(17) 관리기를 통해 차단시스템(22)에 전송하고(D63), 네트워크 관리기(23)를 통해 전송받은 사이트접속 차단예외 정보를 갱신하고(D64), 사용자에게 사이트접속허용 신청에 대한 결과를 통보하여(D65) 사용자는 차단된 인터넷사이트를 접속할 수 있다.In addition, the user attempts to authenticate the user with the user authenticator 40 to access the Internet site (D51), and the user information collector 11 determines whether the user is authenticated and, if the user is a valid user, transmits the user authentication information to the network manager ( 17 to the blocking system 22 (D52), and the blocking system 22 updates the user authentication information received through the network manager 23 (D53), and notifies the user of the user authentication result (D53). D54) If the user authentication is successful, the user tries to access the Internet site, or if the user is not authenticated and the access is blocked, the user attempts to reconnect to the Internet site blocked by the unauthenticated user. (D55) At this time, In the case of a user, the old user authentication information is deleted and the newly authenticated user authentication information is applied. When the user whose user authentication is confirmed attempts to access the Internet site, the blocking system 22 of the user blocking system 20 checks whether the site to which the authenticated user is trying to access is a blocking exception site (D45). Allow access, determine whether the blocked exception site or blocked site, if the blocked site blocks the access to the Internet site and displays the blocking message through the web browser 102. (D46) If the user wants to access a specific site, the user attempts to allow access to the site using the site access allowable payment tool 50 (D61). When the user permits access to the site in the payment system 14 of the user authentication system 10, (D62) transmit the exceptional site access permission information to the blocking system 22 through the network 17 manager (D63), and the network manager ( The user may access the blocked Internet site by updating the site access blocking exception information received through 23) (D64), and notifying the user of the result of the application for allowing the site access (D65).

또한, 도 5의 웹브라우저(102)를 통해 인터넷사이트접속을 시도하는 것은 웹브라우저(102)가 아닌 다른 인터넷사용도구로도 가능하며, 이 경우에는 인터넷사이트 접속차단 및 사용자인증 요구에 대한 메시지(D43)와 인터넷사이트 접속차단 (D46)에 대한 메시지 내용을 인터넷사이트 인증관리시스템 사용자프로그램이 통보받아 사용자는 인터넷사이트의 접속차단원인을 알 수 있게 된다.In addition, attempting to access the Internet site through the web browser 102 of FIG. 5 may be performed by another Internet user tool other than the web browser 102. In this case, a message about the Internet site access blocking and user authentication request ( D43) and Internet site access control (D46), the contents of the message is notified by the Internet site authentication management system user program so that the user can know the cause of the access blocking of the Internet site.

상기에 기술한 것과 같이, 본 발명은 인터넷을 사용하려는 사용자의 사이트접속을 관리하는 것으로, 종래의 IP 주소를 이용하여 사용자를 구분하고 인터넷사이트 접속을 관리하는 방식이 아닌 사용자의 특정한 아이디를 이용함으로써 고유하게 부여된 아이디에 따라 장소에 관계없이 사용자인증 후 인터넷을 사용할 수 있고, 사용자가 접속을 원하는 차단대상 인터넷사이트 또한 사이트접속허용 신청을 하여 접속을 할 수 있어 사용자나 시스템관리자 모두에게 편의성을 제공한다. 또한 모든 접속정보를 아이디 중심으로 관리함으로써 추후에 인터넷사용에 대한 결과를 확인하는데 있어 사용자들의 대규모 부서이동이나 인사변동에도 유연하게 대응할 수 있고, 발명된 시스템을 적용하는데 있어 네트워크 장비나 별도의 소프트웨어의 추가 또는 변경없이 기존에 사용하고 있는 형태의 구성을 유지한 채로 시스템을 운영할 수 있어 금전비용과 시간비용의 절감효과를 기대할 수 있다.As described above, the present invention manages the site access of a user who wants to use the Internet, and by using a specific ID of the user rather than a method of managing users by using a conventional IP address and managing Internet site access. The user can use the Internet after authenticating the user regardless of the location according to the uniquely assigned ID, and can also access the blocked Internet site that the user wants to access by applying for site access. do. Also, by managing all access information centered on ID, it is possible to flexibly cope with large-scale department movement or personnel change of users in confirming the result of internet use in the future, and to apply the invented system of network equipment or separate software. It is possible to operate the system while maintaining the configuration of the existing form without any additions or changes, which can be expected to reduce the cost of money and time.

Claims (5)

사용자인증 서버와 차단시스템 서버를 구비한 인터넷 사용자인증 및 사용자관리를 통한 인터넷사이트 접속관리 시스템에 있어서,In the Internet site access management system through the Internet user authentication and user management having a user authentication server and a blocking system server, 상기 사용자인증 서버는,The user authentication server, 외부데이터로부터 사용자 기초정보를 수집하는 사용자정보 수집기와,A user information collector for collecting basic user information from external data; 상기 수집된 정보를 저장하는 사용자정보 저장소와,A user information store for storing the collected information; 사용자가 사용자 단말기를 통해 사용자등록을 요청할 때, 상기 사용자정보 수집기로부터 수집된 정보를 이용하여 사용자 등록여부를 판단하는 등록시스템과,A registration system for determining whether to register a user by using information collected from the user information collector when a user requests user registration through a user terminal; 상기 사용자등록이 이루어진 사용자에 대해 인터넷사이트 접속허가를 위해 사용자인증을 하는 인증시스템과,An authentication system for authenticating a user for permission to access an internet site for a user who has registered the user; 상기 사용자인증정보를 사용자인증 되었는지 판단하기 위해 상기 차단시스템 서버로 전송하는 네트워크로 구성되고,It is composed of a network for transmitting the user authentication information to the blocking system server to determine whether the user authentication, 상기 차단시스템 서버는,The blocking system server, 상기 사용자인증으로 생성된 사용자인증 정보를 전송받는 네트워크와,A network for receiving user authentication information generated by the user authentication; 상기 네트워크 관리기로 전송된 사용자인증 정보 및 사이트 차단예외 정보를 관리하는 사용자인증 정보관리기와,A user authentication information manager for managing user authentication information and site blocking exception information transmitted to the network manager; 사용자가 상기 사용자 단말기를 통해 인터넷사이트 접속을 시도할 때, 인터넷사이트 접속을 시도하는 상기 사용자가 인증된 사용자인지를 판단하고, 상기 인증된 사용자가 상기 사용자 단말기를 통해 특정사이트 접속을 시도하는 경우, 접속 을 시도하는 사이트가 사이트접속허용 사이트인지 차단대상 사이트인지를 판단하여 인터넷사이트 접속을 차단하는 차단시스템으로 구성된 것을 특징으로 하는 인터넷 사용자인증 및 사용자관리를 통한 인터넷사이트 접속관리 시스템.When the user attempts to access the Internet site through the user terminal, it is determined whether the user attempting to access the Internet site is an authenticated user, and when the authenticated user attempts to access a specific site through the user terminal, Internet site access management system through the Internet user authentication and user management, characterized in that consisting of a blocking system to block access to the Internet site by determining whether the site attempting to access the site or the site to allow access. 제 1 항에 있어서,The method of claim 1, 상기 사용자 단말기는 상기 사용자정보를 등록하는 사용자등록기와, 상기 사용자인증을 수행하는 사용자 인증기와, 사이트접속허용 신청을 할 수 있게 하는 사이트접속허용 결제기를 포함하는 인터넷사이트 인증관리시스템 사용자프로그램으로 구성된 것을 특징으로 하는 인터넷 사용자인증 및 사용자관리를 통한 인터넷사이트 접속관리 시스템.The user terminal includes a user program for registering the user information, a user authenticator for performing the user authentication, and an Internet site authentication management system user program including a site access permission payment machine for allowing a site access permission application. Internet site access management system through the Internet user authentication and user management. 제 1항에 있어서,The method of claim 1, 상기 차단시스템의 상기 인증사용자 판단에 의하여 미인증 사용자인 경우 인터넷사이트 접속을 차단함과 동시에 웹브라우저와 인터넷사이트 인증관리시스템 사용자프로그램에 사용자인증을 유도하는 메시지를 통보하고,In the case of the unauthenticated user by the determination of the authenticated user of the blocking system, a message for inducing user authentication to a web browser and an Internet site authentication management system user program is blocked at the same time as blocking access to the Internet site. 상기 차단시스템의 상기 사이트접속 판단에 의하여 사이트접속허용 사이트일 경우 상기 차단시스템은 사용자가 사이트에 접속하도록 허용하고, 상기 사이트접속허용 사이트가 아닐 경우 해당 사이트가 차단대상 사이트인지를 판단하여 상기 차단대상 사이트일 경우 인터넷사이트 접속을 차단하는 차단 메세지를 웹브라우저와 인터넷사이트 인증관리시스템 사용자프로그램에 통보하는 것으로 구성된 것을 특징 으로 하는 인터넷 사용자인증 및 사용자관리를 통한 인터넷사이트 접속관리 시스템.When the site access is allowed by the site access determination of the blocking system, the blocking system allows the user to access the site, and when the site is not the site access allowed site, the blocking system determines whether the site is a blocking target site. Internet site access management system through the Internet user authentication and user management, characterized in that the site consists of notifying the web browser and the Internet site authentication management system user program blocking message to block access to the Internet site. 제 1 항에 있어서,The method of claim 1, 상기 사용자인증 서버는 상기 인증사용자가 인터넷사이트 접속을 시도할 때, 접속하고자 하는 사이트가 상기 차단시스템에 의해 차단되었을 경우, 상기 사용자는 결제관리도구를 사용하여 차단된 사이트에 대해 상기 차단예외 정보를 갱신하여 인터넷 사이트접속을 허용하도록 사이트접속허용 신청을 하는 결제 시스템을 더 구비하는 것을 특징으로 하는 인터넷 사용자인증 및 사용자관리를 통한 인터넷사이트 접속관리 시스템.The user authentication server, when the authentication user attempts to access the Internet site, when the site to be accessed is blocked by the blocking system, the user uses the payment management tool to provide the blocking exception information about the blocked site. Internet site access management system through the Internet user authentication and user management, characterized in that it further comprises a payment system to apply for site access permission to allow access to the Internet site. 제 1 항에 있어서,The method of claim 1, 상기 사용자인증 서버는 인터넷사이트 인증관리시스템 사용자프로그램을 포함하는 사용자 단말기의 상기 사용자정보가 상기 인터넷사이트 접속관리시스템에 존재하는지 여부를 판단하는 에코시스템을 더 구비하는 것을 특징으로 하는 인터넷 사용자인증 및 사용자관리를 통한 인터넷사이트 접속관리 시스템.The user authentication server further comprises an ecosystem for determining whether the user information of the user terminal including the Internet site authentication management system user program exists in the Internet site access management system. Internet site access management system through management.
KR1020050044833A 2005-05-27 2005-05-27 A system for managing and connecting the internet site which authenticates and manages a internet user KR100720756B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050044833A KR100720756B1 (en) 2005-05-27 2005-05-27 A system for managing and connecting the internet site which authenticates and manages a internet user

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050044833A KR100720756B1 (en) 2005-05-27 2005-05-27 A system for managing and connecting the internet site which authenticates and manages a internet user

Publications (2)

Publication Number Publication Date
KR20060122395A true KR20060122395A (en) 2006-11-30
KR100720756B1 KR100720756B1 (en) 2007-05-22

Family

ID=37707738

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050044833A KR100720756B1 (en) 2005-05-27 2005-05-27 A system for managing and connecting the internet site which authenticates and manages a internet user

Country Status (1)

Country Link
KR (1) KR100720756B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101523708B1 (en) * 2013-11-25 2015-05-28 나이스평가정보 주식회사 The system which manages a selective blocking process about a web-site

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020027702A (en) * 2000-10-04 2002-04-15 김형준 Method for intercepting the harmfulness site connection on the Internet
KR100457975B1 (en) * 2001-03-21 2004-11-18 주식회사 플랜티넷 Apparatus and method of providing service of intercepting connection to unwholesome site by user id
KR100443461B1 (en) * 2002-02-26 2004-08-09 주식회사 플랜티넷 system for harmful site connection interception service using tunneling protocol and service method thereof
KR20030096583A (en) * 2002-06-14 2003-12-31 주식회사 케이티 Apparatus and method for blocking harmful internet site

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101523708B1 (en) * 2013-11-25 2015-05-28 나이스평가정보 주식회사 The system which manages a selective blocking process about a web-site

Also Published As

Publication number Publication date
KR100720756B1 (en) 2007-05-22

Similar Documents

Publication Publication Date Title
JP6198477B2 (en) Authority transfer system, authorization server system, control method, and program
JP5197843B1 (en) Authentication linkage system and ID provider device
JP4551369B2 (en) Service system and service system control method
KR102472362B1 (en) Internet Of Things Device Control System and Method Based On Block Chain
JP5743786B2 (en) Server apparatus, information processing method, and program
JP4897503B2 (en) Account linking system, account linking method, linkage server device
CN101548263B (en) Method and system for modeling options for opaque management data for a user and/or an owner
JP6894160B1 (en) Usage right information processing device based on smart contract, usage right information processing system, and usage right information processing method
CN101291220B (en) System, device and method for identity security authentication
CN113141404B (en) Intelligent gateway and data sharing system
JP5177505B2 (en) Intra-group service authorization method using single sign-on, intra-group service providing system using the method, and each server constituting the intra-group service providing system
KR100720756B1 (en) A system for managing and connecting the internet site which authenticates and manages a internet user
JP2004272380A (en) Group authenticating method and system, service providing device, authentication device, service provision program and recording medium with its program recorded and authentication program and recording medium with its program recorded
JP2017152877A (en) Electronic key re-registration system, electronic key re-registration method, and program
JP2004086313A (en) Method and device for authentication
JP2004362189A (en) User information circulation system
JP4706165B2 (en) Account management system, account management method, and account management program
JP2004348264A (en) Contents relay server, contents sharing management system, its management program and management method
JP2020009274A (en) Application information providing system and application information providing method
CN109886038A (en) A kind of authentication method, device, storage medium and server accessing e-sourcing
WO2017159067A1 (en) Information processing apparatus and agent system
JP5460493B2 (en) Authentication system, authentication infrastructure device, and authentication program
JP2006085403A (en) Content use right management server, content secondary use management system and content use right management method
JP5068803B2 (en) Service providing system and method
JP2006092039A (en) Service utilization system

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
G170 Publication of correction
FPAY Annual fee payment

Payment date: 20130322

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140326

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20160328

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20170309

Year of fee payment: 11

LAPS Lapse due to unpaid annual fee