[go: up one dir, main page]

KR100563004B1 - System and method for authenticating access to online content - Google Patents

System and method for authenticating access to online content Download PDF

Info

Publication number
KR100563004B1
KR100563004B1 KR1020040091971A KR20040091971A KR100563004B1 KR 100563004 B1 KR100563004 B1 KR 100563004B1 KR 1020040091971 A KR1020040091971 A KR 1020040091971A KR 20040091971 A KR20040091971 A KR 20040091971A KR 100563004 B1 KR100563004 B1 KR 100563004B1
Authority
KR
South Korea
Prior art keywords
user information
user
terminal
storage device
content
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
KR1020040091971A
Other languages
Korean (ko)
Inventor
서규선
이정우
최형철
Original Assignee
하나 마이크론(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 하나 마이크론(주) filed Critical 하나 마이크론(주)
Priority to KR1020040091971A priority Critical patent/KR100563004B1/en
Application granted granted Critical
Publication of KR100563004B1 publication Critical patent/KR100563004B1/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/12Protecting executable software
    • G06F21/121Restricting unauthorised execution of programs
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 온라인 컨텐츠에 대한 접근 권한을 인증하는 시스템 및 방법에 관한 것으로서, 아이디 및 비밀 번호 등의 사용자 정보를 저장하고 있는 저장 장치를 이용하여 온라인 컨텐츠를 제공하는 사이트에 접속할 경우, 사용자에 의한 사용자 정보 입력 과정 없이 자동으로 인증 절차를 거치고, 사용자 등급에 따른 차별화된 서비스를 제공하는 온라인 컨텐츠에 대한 접근 권한을 인증하는 시스템 및 방법에 관한 것이다.The present invention relates to a system and method for authenticating an access right to online content. The present invention relates to a system for providing online content using a storage device that stores user information such as an ID and password. The present invention relates to a system and method for automatically authenticating access to online content that provides a differentiated service according to a user's level without automatically entering an authentication process.

본 발명의 실시예에 따른 온라인 컨텐츠에 대한 접근 권한을 인증하는 시스템은 사용자 정보 및 인증 프로그램을 관리하는 저장 장치와, 상기 인증 프로그램을 이용하여 상기 사용자 정보를 전송하는 단말기 및 상기 사용자 정보를 수신하여 인증 결과에 따라 온라인 컨텐츠를 전송하는 컨텐츠 제공 업체를 포함한다.A system for authenticating access rights to online content according to an embodiment of the present invention includes a storage device for managing user information and an authentication program, a terminal for transmitting the user information using the authentication program, and the user information. Includes content providers to send online content based on authentication results.

저장 장치, 컨텐츠 제공 업체, 사용자 정보, 인증 프로그램Storage devices, content providers, user information, certification programs

Description

온라인 컨텐츠에 대한 접근 권한을 인증하는 시스템 및 방법{System and method for authenticating accessing on-line contents}System and method for authenticating accessing on-line contents}

도 1은 종래의 온라인 상에서의 사용자 인증에 따른 컨텐츠 제공을 나타낸 개념도이다.1 is a conceptual diagram illustrating content provision according to a user's online authentication in the related art.

도 2는 종래의 온라인 상에서의 사용자 정보 무단 도용에 의한 컨텐츠 제공을 나타낸 개념도이다.2 is a conceptual diagram illustrating content provision by a conventional user information unauthorized use online.

도 3은 본 발명의 실시예에 따른 온라인 컨텐츠에 대한 접근 권한을 인증하는 시스템을 나타낸 개념도이다.3 is a conceptual diagram illustrating a system for authenticating an access right to online contents according to an embodiment of the present invention.

도 4는 본 발명의 실시예에 따른 단말기의 웹 브라우저와 컨텐츠 제공 업체 간의 통신을 나타낸 개념도이다.4 is a conceptual diagram illustrating communication between a web browser and a content provider of a terminal according to an embodiment of the present invention.

도 5는 본 발명의 실시예에 따른 저장 장치를 나타낸 블록도이다.5 is a block diagram illustrating a storage device according to an exemplary embodiment of the present invention.

도 6은 본 발명의 실시예에 따른 컨텐츠 제공 업체를 나타낸 블록도이다.6 is a block diagram illustrating a content provider according to an exemplary embodiment of the present invention.

도 7은 본 발명의 실시예에 따른 온라인 컨텐츠에 대한 접근 권한을 인증하는 과정을 나타낸 흐름도이다.7 is a flowchart illustrating a process of authenticating an access right to online contents according to an embodiment of the present invention.

<도면의 주요 부분에 관한 부호의 설명><Explanation of symbols on main parts of the drawings>

510 : 저장부 520 : 제어부510: storage unit 520: control unit

530 : 통신부530: communication unit

본 발명은 온라인 컨텐츠를 인증하는 시스템 및 방법에 관한 것으로서, 더욱 상세하게는 아이디 및 비밀 번호 등의 사용자 정보를 저장하고 있는 저장 장치를 이용하여 온라인 컨텐츠를 제공하는 사이트에 접속할 경우, 사용자에 의한 사용자 정보 입력 과정 없이 자동으로 인증 절차를 거치고, 사용자 등급에 따른 차별화된 서비스를 제공하는 온라인 컨텐츠를 인증하는 시스템 및 방법에 관한 것이다.The present invention relates to a system and method for authenticating online content. More particularly, the present invention relates to a system and a method for authenticating online content, and more particularly, when a user accesses a site providing online content using a storage device that stores user information such as an ID and a password. The present invention relates to a system and method for automatically authenticating online content without an information input process and providing differentiated services according to user ratings.

인터넷의 보급과 더불어 이를 이용한 온라인 상거래가 활발히 진행되고 있다. 온라인 상거래를 통하여 사용자는 구입하고자 하는 상품에 대해 온라인 결제를 하고 상품을 수령하게 되는데, 상품의 종류에 따라 결제 방법 및 수령 방법이 달라지게 된다. 일반적으로 도서 및 의류와 같은 생필품은 주문과 동시에 수행된 결제에 의하여 제공 되지만, 자료 및 멀티미디어 데이터와 같이 PC(Personal Computer) 상에서 유효한 정보는 주문과 동시에 수행된 결제에 의하여 제공 되기도 하고, 사전에 수행된 결제 또는 제공 업체의 서비스에 의하여 사용자 인증 절차만으로 제공 되기도 한다.Along with the spread of the Internet, online commerce using it is actively progressing. Through online commerce, a user makes an online payment for a product to be purchased and receives the product. The payment method and the receiving method are changed according to the type of the product. In general, necessities such as books and clothing are provided by a payment made at the same time as the order, but information valid on a personal computer (PC) such as materials and multimedia data may be provided by a payment made at the same time as the order, or performed in advance. It may be provided only by the user authentication process by the settlement payment or the service of the provider.

여기서, 사용자 인증 절차는 사용자가 제공 업체에 계정, 암호, 신상 정보 및 주소 등을 제공하는 것으로 이루어진다.Here, the user authentication procedure consists of the user providing an account, a password, personal information and an address to a provider.

도 1은 종래의 온라인 상에서의 사용자 인증에 따른 컨텐츠 제공을 나타낸 개념도이다.1 is a conceptual diagram illustrating content provision according to a user's online authentication in the related art.

전술한 바와 같이 일반적으로 온라인 컨텐츠 제공 업체는 사용자로부터 사용자 정보를 수신하여 인증 절차를 거치고, 인증된 사용자에게 온라인 컨텐츠를 제공한다. 온라인 컨텐츠에는 자료 및 멀티미디어 데이터 등이 포함되는데, 컨텐츠 제공 방법으로는 웹 페이지 이동, 데이터 전송 또는 데이터 스트림 전송 등이 있다.As described above, in general, an online content provider receives user information from a user, undergoes an authentication process, and provides online content to an authenticated user. The online content includes materials and multimedia data, and the content providing method includes web page movement, data transmission, or data stream transmission.

사용자 정보에는 일반적으로 계정 및 암호만이 사용되지만, 중요도에 따라 사용자 이름 및 주민등록 번호 등이 사용되기도 한다.Generally, only user account and password are used for user information, but user name and social security number may be used depending on the importance.

사용자가 사용자 정보를 컨텐츠 제공 업체에 전송하기 위해서는 웹 브라우저 상에서 사전에 등록한 계정 및 암호를 입력하게 되는데, 만일 사용자가 계정 또는 암호를 분실하였을 경우 컨텐츠 제공 업체에서 제공하는 절차에 따라 다시 수령하여야 하는데, 이는 사용자에게 매우 번거로운 작업이 될 수도 있다. 또한, PDA(Personal Digital Assistant), 휴대폰 등을 이용하여 사용자 정보를 입력하고자 하는 경우, PC 만큼 문자 입력이 용이하지 않고, 사용자 등록 시 동일 계정을 피해야 하는 번거로움도 있다.In order to send user information to a content provider, a user enters a pre-registered account and password on a web browser. If a user loses an account or password, the user must receive it again according to the procedure provided by the content provider. This can be very cumbersome for the user. In addition, when a user wants to input user information using a PDA (Personal Digital Assistant), a mobile phone, etc., it is not easy to input characters as much as a PC, and there is a problem of avoiding the same account when registering a user.

도 2는 종래의 온라인 상에서의 사용자 정보 무단 도용에 의한 컨텐츠 제공을 나타낸 개념도이다.2 is a conceptual diagram illustrating content provision by a conventional user information unauthorized use online.

사용자가 자신의 사용자 정보를 타인에게 알려주었을 경우 타인에 의한 무단 도용의 위험성도 있는데, 이 때 컨텐츠 제공 업체는 인증된 사용자 정보를 가지고 무단으로 접속한 타인에 대해서도 서비스를 제공해야 하는 불합리함이 있다.There is also a risk of unauthorized theft by others when the user informs the user of his / her user information. At this time, there is an unreasonable need for the contents provider to provide services to others who have unauthorized access with the authenticated user information. .

이를 방지하기 위하여 컨텐츠 제공 업체는 동시에 동일 계정으로 접속한 사용자에 대해 컨텐츠 제공을 제한할 수도 있지만, 이는 실제로 인증된 사용자에 대 한 제한으로 작용할 수도 있다는 단점이 있다.In order to prevent this, the content provider may restrict the provision of the content to the users connected to the same account at the same time, but this may be a limitation for the authenticated user.

본 발명은 아이디 및 비밀 번호 등의 사용자 정보를 저장하고 있는 저장 장치를 이용하여 온라인 컨텐츠를 제공하는 사이트에 접속할 경우, 사용자에 의한 사용자 정보 입력 과정 없이 자동으로 인증 절차를 수행하게 하는데 그 목적이 있다.An object of the present invention is to automatically perform an authentication procedure without inputting user information by a user when accessing a site providing online content using a storage device storing user information such as an ID and a password. .

또한, 본 발명의 목적은 접속된 사용자의 등급에 따른 차별화된 서비스를 제공하는데 그 목적이 있다.In addition, an object of the present invention is to provide a differentiated service according to the grade of the connected user.

본 발명의 목적들은 이상에서 언급한 목적들로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해되어질 수 있을 것이다.The objects of the present invention are not limited to the above-mentioned objects, and other objects that are not mentioned will be clearly understood by those skilled in the art from the following description.

상기 목적을 달성하기 위하여, 본 발명의 실시예에 따른 온라인 컨텐츠에 대한 접근 권한을 인증하는 시스템은 사용자 정보 및 인증 프로그램을 관리하는 저장 장치와, 상기 인증 프로그램을 이용하여 상기 사용자 정보를 전송하는 단말기 및 상기 사용자 정보를 수신하여 인증 결과에 따라 온라인 컨텐츠를 전송하는 컨텐츠 제공 업체를 포함한다.In order to achieve the above object, a system for authenticating access rights to online content according to an embodiment of the present invention includes a storage device for managing user information and an authentication program, and a terminal for transmitting the user information using the authentication program. And a content provider that receives the user information and transmits online content according to an authentication result.

본 발명의 실시예에 따른 온라인 컨텐츠에 대한 접근 권한을 인증하는 방법은 인증 프로그램의 설치 여부를 검사하는 단계와, 상기 인증 프로그램을 실행하는 단계와, 상기 실행된 인증 프로그램을 이용하여 사용자 정보를 전송하는 단계 및 상기 전송된 사용자 정보의 인증 여부에 따라 온라인 컨텐츠를 수신하는 단계를 포 함한다.According to an embodiment of the present invention, a method for authenticating an access right to online content includes checking whether an authentication program is installed, executing the authentication program, and transmitting user information using the executed authentication program. And receiving the online content according to whether or not the transmitted user information is authenticated.

본 발명의 실시예에 따른 온라인 컨텐츠에 대한 접근 권한을 인증하는 방법은 사용자 정보를 수신하는 단계와, 상기 사용자 정보에 대해 컨텐츠 수신 권한이 있는지 검사하는 단계 및 상기 검사 결과에 따른 온라인 컨텐츠를 전송하는 단계를 포함한다.According to an embodiment of the present invention, a method for authenticating an access right to online content includes receiving user information, checking whether the user information is authorized to receive content, and transmitting online content according to the test result. Steps.

기타 실시예들의 구체적인 사항들은 상세한 설명 및 도면들에 포함되어 있다.Specific details of other embodiments are included in the detailed description and the drawings.

본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.Advantages and features of the present invention and methods for achieving them will be apparent with reference to the embodiments described below in detail with the accompanying drawings. However, the present invention is not limited to the embodiments disclosed below, but can be implemented in various different forms, and only the embodiments make the disclosure of the present invention complete, and those of ordinary skill in the art to which the present invention belongs. It is provided to fully inform the person having the scope of the invention, which is defined only by the scope of the claims. Like reference numerals refer to like elements throughout.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 3은 본 발명의 실시예에 따른 온라인 컨텐츠에 대한 접근 권한을 인증하는 시스템을 나타낸 개념도이다.3 is a conceptual diagram illustrating a system for authenticating an access right to online contents according to an embodiment of the present invention.

온라인 컨텐츠에 대한 접근 권한을 인증하는 시스템은 컨텐츠 제공 업체(310), 저장 장치(330) 및 단말기(320)를 포함하여 구성된다.The system for authenticating access rights to online content includes a content provider 310, a storage device 330, and a terminal 320.

저장 장치(330)는 소정의 입출력 수단과 저장 수단을 구비한 장치로서 USB 플래시 드라이브, SD 카드, XD 카드, 미니 SD 및 RS MMC 등이 이에 해당되며, 포괄적으로 이들을 내장하고 있거나 연동하여 운용되는 MP3 플레이어, 호스트 MP3 플레이어 및 휴대폰 등도 저장 장치에 포함된다.The storage device 330 is a device having predetermined input / output means and storage means, such as a USB flash drive, an SD card, an XD card, a mini SD, and an RS MMC. Players, host MP3 players and mobile phones are also included in the storage.

저장 장치(330)의 저장 수단에는 사용자 정보 및 인증 프로그램이 저장되어 관리되고, 사용자 정보는 단말기(320)를 통하여 컨텐츠 제공 업체(310)에 전송된다.User information and an authentication program are stored and managed in the storage means of the storage device 330, and the user information is transmitted to the content provider 310 through the terminal 320.

저장 장치(330)는 단말기(320)와의 통신을 위해 USB, IEEE 1394, RS-232, IrDA, PS2 및 병렬 포트 등의 통신 방법이 사용될 수 있으며, 저장 수단으로는 비휘발성 메모리인 플래시 메모리(Flash Memory)가 사용되는 것이 바람직하다.The storage device 330 may use a communication method such as USB, IEEE 1394, RS-232, IrDA, PS2, and a parallel port to communicate with the terminal 320. The storage device 330 may be a flash memory that is a nonvolatile memory. Memory) is preferably used.

단말기(320)는 PC, PDA 및 휴대폰 등이 이에 해당되는데, 저장 장치(330)에 저장되어 있는 인증 프로그램을 이용하여 사용자 정보를 컨텐츠 제공 업체(310)에 전송하는 역할을 한다.The terminal 320 corresponds to a PC, a PDA, a mobile phone, etc., and transmits user information to the content provider 310 using an authentication program stored in the storage device 330.

단말기(320)가 저장 장치(330)와의 통신을 위해서는 USB, IEEE 1394, RS-232, IrDA, PS2 및 병렬 포트 등의 통신 방법이 사용되는데, 저장 장치(330)가 단말기(320)에 연결되면 단말기(320)는 인증 프로그램이 설치되어 있는지 확인하고, 만일 설치되어 있지 않으면 저장 장치(330)에서 인증 프로그램을 추출하여 설치한다.When the terminal 320 communicates with the storage device 330, a communication method such as USB, IEEE 1394, RS-232, IrDA, PS2, and a parallel port is used. When the storage device 330 is connected to the terminal 320, The terminal 320 checks whether an authentication program is installed, and if not installed, extracts and installs the authentication program from the storage device 330.

인증 프로그램은 단말기(320)에 설치되어 사용자 정보를 전송하는데, 자체적으로 사용자 정보를 전송하는 방법과 컨텐츠 제공 업체 사이트에 접속했을 때 전송 하는 방법이 사용될 수 있다.The authentication program is installed in the terminal 320 and transmits user information, and a method of transmitting user information by itself and a method of transmitting when accessing a content provider site may be used.

예를 들어, 자체적으로 사용자 정보를 전송하는 방법은 저장 장치(330)가 단말기(320)에 연결되고 인증 프로그램이 실행되면, 단말기(320)는 자동으로 컨텐츠 제공 업체(310)와 통신하여 사용자 정보를 전송함으로써 단말기(320)에 대하여 컨텐츠 수신 권한을 부여하는 방법이다.For example, a method of transmitting user information by itself may include: When the storage device 330 is connected to the terminal 320 and an authentication program is executed, the terminal 320 automatically communicates with the content provider 310 to provide user information. It is a method for granting the content receiving authority to the terminal 320 by transmitting the.

그리고, 컨텐츠 제공 업체 사이트에 접속했을 때 전송하는 방법은 사용자가 단말기(320)의 웹 브라우저를 이용하여 컨텐츠 제공 업체 사이트에 접속했을 때 인증 프로그램이 실행되어 사용자 정보를 전송함으로써 단말기(320)가 아닌 현재 접속을 하고 있는 웹 브라우저에 대하여 컨텐츠 수신 권한을 부여하는 방법이다.When the user accesses the content provider site, the method of transmitting the user information is executed when the user accesses the content provider site using the web browser of the terminal 320 to transmit the user information. A method of granting content receiving authority to a web browser currently connected.

여기서, 사용자 정보는 일반적인 사용자 계정 및 암호가 사용될 수도 있고, 저장 장치(330)에 내장되어 있는 저장 장치(330)의 고유 코드가 사용될 수도 있다.In this case, a general user account and password may be used as the user information, or a unique code of the storage device 330 embedded in the storage device 330 may be used.

컨텐츠 제공 업체(310)는 수신한 사용자 정보에 대하여 컨텐츠 수신 권한이 있는지 확인하여 수신 권한이 있는 경우 등급에 따른 컨텐츠를 전송하고, 수신 권한이 없는 경우 결제를 요구하는 역할을 한다. 따라서, 컨텐츠 제공 업체(310)에는 사용자 정보에 대한 등급, 결제 상황 등이 저장되어 있는 것이 바람직하다.The content provider 310 checks whether there is a right to receive content with respect to the received user information, transmits content according to a grade when there is a receiving right, and requests a payment if there is no receiving right. Therefore, the content provider 310 preferably stores a rating, payment status, and the like for user information.

도 4는 본 발명의 실시예에 따른 단말기의 웹 브라우저와 컨텐츠 제공 업체 간의 통신을 나타낸 개념도이다.4 is a conceptual diagram illustrating communication between a web browser and a content provider of a terminal according to an embodiment of the present invention.

사용자가 단말기(320)의 웹 브라우저를 이용하여 컨텐츠 제공 업체의 사이트에 접속하면 컨텐츠 제공 업체(310)는 사용자 정보 요구 패킷을 단말기(320)의 웹 브라우저로 전송한다. 이를 수신한 웹 브라우저는 인증 프로그램을 실행하는데, 실 행된 인증 프로그램은 저장 장치(330)에 저장되어 있는 사용자 정보를 추출하고 웹 브라우저에 전달한다. 그리고 사용자 정보를 전달 받은 웹 브라우저는 사용자 정보를 컨텐츠 제공 업체(310)에 전송하고, 컨텐츠 제공 업체(310)로부터 온라인 컨텐츠를 제공 받는다.When the user accesses the site of the content provider using the web browser of the terminal 320, the content provider 310 transmits a user information request packet to the web browser of the terminal 320. The received web browser executes an authentication program. The executed authentication program extracts user information stored in the storage device 330 and delivers the user information to the web browser. The web browser receiving the user information transmits the user information to the content provider 310 and receives the online content from the content provider 310.

여기서, 컨텐츠 제공 업체(310)의 사이트에 접속한 웹 브라우저에는 컨텐츠 제공 업체(310)의 웹 페이지가 표시되는데, 웹 페이지는 자바 스크립트 등을 이용하여 인증 프로그램을 실행할 수 있다.Here, a web page of the content provider 310 is displayed in a web browser connected to the site of the content provider 310, and the web page may execute an authentication program using Javascript or the like.

도 5는 본 발명의 실시예에 따른 저장 장치를 나타낸 블록도이다.5 is a block diagram illustrating a storage device according to an exemplary embodiment of the present invention.

본 발명의 실시예에 따른 저장 장치(330)는 저장부(510), 제어부(520) 및 통신부(530)를 포함하여 구성된다.The storage device 330 according to an exemplary embodiment of the present invention includes a storage unit 510, a controller 520, and a communication unit 530.

저장부(510)는 사용자 정보 및 인증 프로그램을 저장하는 역할을 한다. 저장부(510)는 비휘발성 메모리인 플래시 메모리를 사용하는 것이 바람직하며, 저장 장치(330)에 부여된 사용자 정보는 사용자의 접근이 제한된 영역에 저장하는 것이 바람직하다. 이 때, 최초 저장 장치(330) 사용 시에는 사용자에 의하여 입력된 사용자 정보를 저장하여야 하므로, 최초 사용자 등록 시에만 접근을 허용하는 것이 바람직하다.The storage unit 510 stores user information and an authentication program. The storage unit 510 preferably uses a flash memory, which is a nonvolatile memory, and preferably stores user information provided to the storage device 330 in an area where a user's access is restricted. In this case, since the user information input by the user must be stored when the first storage device 330 is used, it is preferable to allow access only at the first user registration.

통신부(530)는 USB, IEEE 1394, RS-232, IrDA, PS2 및 병렬 포트 등의 통신 방법으로 단말기(320)와 통신하여 단말기(320)에 사용자 정보 및 인증 프로그램을 전달하는 역할을 한다.The communication unit 530 communicates with the terminal 320 by a communication method such as USB, IEEE 1394, RS-232, IrDA, PS2, and a parallel port, and transmits user information and an authentication program to the terminal 320.

USB, IEEE 1394와 같은 통신 방법의 경우 플러그 앤 플레이(Plug and Play) 기능이 지원되므로, 저장 장치(330)를 단말기(320)에 연결하면 단말기(320)는 저장 장치(330)의 장치 드라이버(Device Driver) 설치 작업을 수행하는데, 이 때 인증 프로그램이 단말기(320)에 설치되는 것이 바람직하며, 자동 설치가 되지 않는 경우 사용자가 직접 저장부(510)에 저장되어 있는 인증 프로그램을 추출하여 설치할 수도 있다.In the case of a communication method such as USB and IEEE 1394, a Plug and Play function is supported. Therefore, when the storage device 330 is connected to the terminal 320, the terminal 320 may include a device driver ( Device Driver) installation, the authentication program is preferably installed in the terminal 320, and if the automatic installation is not performed, the user may extract and install the authentication program stored in the storage unit 510 directly have.

제어부(520)는 사용자 정보 및 인증 프로그램의 출력 여부를 결정하는 역할을 한다.The control unit 520 determines whether to output the user information and the authentication program.

전술한 바와 같이 인증 프로그램은 단말기(320)에 자동 설치되거나 사용자에 의하여 직접 추출되어 설치될 수 있는데, 인증 프로그램의 무단 배포를 방지하기 위하여 인증 프로그램의 전체가 단말기(320)로 전달 되는 것이 아니라, 단말기(320)와 연동 운용되어 사용자 정보를 저장 장치(330)로부터 추출할 수만 있게 하는 것이 바람직하다. 이렇게 함으로써, 저장 장치(330)를 연결하지 않은 단말기(320)에는 인증 프로그램을 설치할 수 없게 된다.As described above, the authentication program may be automatically installed in the terminal 320 or directly extracted and installed by the user. In order to prevent unauthorized distribution of the authentication program, the entirety of the authentication program is not transmitted to the terminal 320. It is preferable to operate in conjunction with the terminal 320 so that only user information can be extracted from the storage device 330. In this way, the authentication program cannot be installed in the terminal 320 that does not connect the storage device 330.

도 6은 본 발명의 실시예에 따른 컨텐츠 제공 업체를 나타낸 블록도이다.6 is a block diagram illustrating a content provider according to an exemplary embodiment of the present invention.

본 발명의 실시예에 따른 컨텐츠 제공 업체(310)는 정보 저장부(610), 인증부(620), 입력부(630) 및 출력부(640)를 포함하여 구성된다.The content provider 310 according to the exemplary embodiment of the present invention includes an information storage unit 610, an authentication unit 620, an input unit 630, and an output unit 640.

입력부(630)는 유선 또는 무선을 통하여 단말기(320)로부터 사용자 정보를 수신하는 역할을 한다.The input unit 630 serves to receive user information from the terminal 320 via wired or wireless.

정보 저장부(610)는 각 저장 장치(330)에 대한 등급 및 결제 상황 등을 저장하는 역할을 한다. 저장 장치(330)에 대한 등급 및 결제 상황은 사용자가 저장 장 치(330)를 이용하여 컨텐츠를 제공 받을 때마다 갱신되는데, 등급에 따라 컨텐츠의 제공 범위가 달라지며 결제 잔고가 없는 경우 컨텐츠를 제공하지 않는다.The information storage unit 610 stores a rating and a payment status for each storage device 330. Ratings and payment status for the storage device 330 is updated each time the user is provided with the content using the storage device 330, the content of the content varies depending on the rating and provides content when there is no payment balance I never do that.

인증부(620)는 정보 저장부(610)를 참조하여 수신된 사용자 정보에 해당하는 저장 장치(330)의 등급 및 결제 상황을 검사하여 컨텐츠 제공 여부를 결정하는데, 만일 수신된 사용자 정보에 대해 컨텐츠 수신 권한이 있으면 출력부(640)를 통하여 온라인 컨텐츠를 전송하게 하고, 컨텐츠 수신 권한이 없으면 결제 요청 패킷을 전송하게 한다.The authentication unit 620 determines whether to provide content by checking the rating and the payment status of the storage device 330 corresponding to the received user information with reference to the information storage unit 610. If the receiving authority, the output unit 640 to transmit the online content, if there is no content receiving authority to transmit the payment request packet.

여기서, 온라인 컨텐츠는 자료 및 멀티미디어 데이터 뿐 아니라 웹 페이지를 포함하는데, 이는 사용자에게 등급에 맞는 웹 페이지로의 접근을 허용하는 것이다. 따라서, 사용자는 등급에 맞는 웹 페이지를 검색하면서 자료를 수집하고 멀티미디어 데이터와 같은 컨텐츠를 다운로드 받을 수 있게 된다.Here, the online content includes web pages as well as materials and multimedia data, which allows users to access web pages that are rated. Therefore, the user can collect data and download contents such as multimedia data while searching the web page corresponding to the rating.

도 7은 본 발명의 실시예에 따른 온라인 컨텐츠에 대한 접근 권한을 인증하는 과정을 나타낸 흐름도이다.7 is a flowchart illustrating a process of authenticating an access right to online contents according to an embodiment of the present invention.

저장 장치(330)가 단말기(320)에 연결되면(S710), 단말기(320)는 저장 장치(330)의 장치 드라이버를 설치하고, 인증 프로그램이 설치되어 있는 지 확인한다(S720). 그리하여 인증 프로그램이 설치되어 있지 않으면, 저장 장치(330)에 저장되어 있는 인증 프로그램을 설치한다(S730).When the storage device 330 is connected to the terminal 320 (S710), the terminal 320 installs a device driver of the storage device 330 and checks whether an authentication program is installed (S720). Thus, if the authentication program is not installed, the authentication program stored in the storage device 330 is installed (S730).

사용자가 컨텐츠 제공 업체(310)로부터 컨텐츠를 제공 받기 위하여는 웹 브라우저를 이용하여 컨텐츠 제공 업체(310)의 사이트에 접속하게 되는데 이 때, 컨텐츠 제공 업체(310)로부터 사용자 정보 요청 패킷을 수신한다. 컨텐츠 제공 업체 (310)의 웹 페이지에는 수신한 사용자 정보 요청 패킷에 대하여 단말기(320)에 설치된 인증 프로그램을 실행하는데(S740), 인증 프로그램은 우선 저장 장치(330)에 사용자 등록이 되어 있는 지 확인한다. 그리하여, 최초 사용인 경우에는 사용자로부터 사용자 정보를 입력 받아 저장 장치(330)의 저장부(510)에 저장하고, 최초 사용이 아닌 경우에는 저장부(320)에 저장되어 있는 사용자 정보를 추출하여 웹 브라우저에 전달한다. 이를 전달 받은 웹 브라우저는 컨텐츠 제공 업체(310)에 사용자 정보를 전송하고(S750), 컨텐츠 제공 업체(310)로부터 인증 여부에 대한 통보를 대기한다(S760).In order to receive content from the content provider 310, the user accesses the site of the content provider 310 using a web browser. At this time, the user receives a user information request packet from the content provider 310. The web page of the content provider 310 executes an authentication program installed in the terminal 320 with respect to the received user information request packet (S740). The authentication program first checks whether a user is registered in the storage device 330. do. Thus, in the case of the first use, the user information is received from the user and stored in the storage unit 510 of the storage device 330. In the case of the first use, the user information stored in the storage unit 320 is extracted and the web is extracted. Pass it to the browser. The received web browser transmits user information to the content provider 310 (S750), and waits for notification of whether to authenticate from the content provider 310 (S760).

그리하여, 전송된 사용자 정보가 인증된 정보이면 온라인 컨텐츠를 수신하고(S780), 인증되지 않은 정보이면 사용자 등록 및 결제 통보를 받게 되는데, 사용자 등록 및 결제를 완료하고(S770) 나면 온라인 컨텐츠를 수신할 수 있게 된다(S780).Thus, if the transmitted user information is authenticated information, the user receives online content (S780). If the user information is not authenticated, user registration and payment notification is received. After the user registration and payment is completed (S770), the user receives the online content. It becomes possible (S780).

이상 첨부된 도면을 참조하여 본 발명의 실시예를 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다.Although embodiments of the present invention have been described above with reference to the accompanying drawings, those skilled in the art to which the present invention pertains may implement the present invention in other specific forms without changing the technical spirit or essential features thereof. I can understand that. Therefore, it should be understood that the embodiments described above are exemplary in all respects and not restrictive.

상기한 바와 같은 본 발명의 온라인 컨텐츠에 대한 접근 권한을 인증하는 시스템 및 방법에 따르면 다음과 같은 효과가 하나 혹은 그 이상 있다. According to the system and method for authenticating the access right to the online content of the present invention as described above has one or more of the following effects.

첫째, 아이디 및 비밀 번호 등의 사용자 정보를 저장하고 있는 저장 장치를 이용하여 온라인 컨텐츠를 제공하는 사이트에 접속할 경우, 사용자에 의한 사용자 정보 입력 과정 없이 자동으로 인증 절차를 수행하게 하는 장점이 있다.First, when accessing a site that provides online content using a storage device that stores user information such as an ID and password, there is an advantage of automatically performing an authentication procedure without inputting user information by a user.

둘째, 접속된 사용자의 등급에 따른 차별화된 서비스를 제공하는 장점도 있다.Second, there is an advantage of providing differentiated services according to the grade of the connected user.

셋째, 타인에 의한 사용자 정보의 무단 도용을 방지하는 장점도 있다.Third, there is an advantage to prevent unauthorized theft of user information by others.

Claims (9)

사용자 계정, 암호 및 고유 번호 중 적어도 하나를 포함하는 사용자 정보 및 인증 프로그램을 저장하는 저장 장치;A storage device for storing user information and an authentication program including at least one of a user account, a password, and a unique number; 상기 저장 장치로부터 상기 인증 프로그램을 수신하여 설치하고, 상기 설치된 인증 프로그램을 이용하여 상기 저장 장치로부터 상기 사용자 계정 및 상기 암호가 포함된 제 1 사용자 정보를 추출하거나 또는 상기 고유 번호가 포함된 제 2 사용자 정보를 추출한 후 전송하는 단말기; 및Receiving and installing the authentication program from the storage device, extracting first user information including the user account and the password from the storage device using the installed authentication program, or a second user including the unique number A terminal for extracting and transmitting information; And 상기 제 1 사용자 정보 또는 상기 제 2 사용자 정보를 수신하고, 상기 제 1 사용자 정보 또는 상기 제 2 사용자 정보에 대응되는 상기 저장 장치에 대한 등급 및 결제 상황을 참조하여 상기 결제 상황이 유효한 경우 상기 단말기로 상기 등급에 따른 온라인 컨텐츠를 전송하고, 상기 결제 상황이 유효하지 않은 경우 상기 단말기로 결제 요청 패킷을 전송하는 컨텐츠 제공 업체를 포함하는 온라인 컨텐츠에 대한 접근 권한을 인증하는 시스템.Receiving the first user information or the second user information, and if the payment situation is valid by referring to the rating and payment status for the storage device corresponding to the first user information or the second user information to the terminal And a content provider that transmits the online content according to the rating, and transmits a payment request packet to the terminal when the payment situation is not valid. 제 1항에 있어서,The method of claim 1, 상기 저장 장치는The storage device USB 플래시 드라이브, SD 카드, XD 카드, 미니 SD, RS MMC, MP3 플레이어, 호스트 MP3 플레이어 또는 휴대폰인 온라인 컨텐츠에 대한 접근 권한을 인증하는 시스템.A system that authorizes access to online content that is a USB flash drive, SD card, XD card, mini SD, RS MMC, MP3 player, host MP3 player, or mobile phone. 제 1항에 있어서,The method of claim 1, 상기 컨텐츠 제공 업체는 상기 결제 상황이 유효한 경우 상기 단말기 또는 상기 단말기에서 활성화된 웹 브라우저에 대한 컨텐츠 수신 권한을 부여하는 온라인 컨텐츠에 대한 접근 권한을 인증하는 시스템.And the content provider authenticates an access right to the online content for granting a content receiving right to the terminal or a web browser activated on the terminal when the payment situation is valid. 삭제delete 삭제delete (a) 저장된 사용자 계정, 암호 및 고유 번호 중 적어도 하나를 포함하는 사용자 정보 및 인증 프로그램을 출력하는 단계;(a) outputting user information and an authentication program including at least one of a stored user account, a password and a unique number; (b) 상기 인증 프로그램을 수신하여 설치하고, 상기 설치된 인증 프로그램을 이용하여 상기 사용자 계정 및 상기 암호가 포함된 제 1 사용자 정보를 추출하거나 또는 상기 고유 번호가 포함된 제 2 사용자 정보를 추출한 후 전송하는 단계; 및(b) receiving and installing the authentication program, extracting first user information including the user account and the password using the installed authentication program, or extracting and transmitting the second user information including the unique number; Doing; And (c) 상기 제 1 사용자 정보 또는 상기 제 2 사용자 정보를 수신하고, 상기 제 1 사용자 정보 또는 상기 제 2 사용자 정보에 대한 등급 및 결제 상황을 참조하여 상기 결제 상황이 유효한 경우 상기 등급에 따른 온라인 컨텐츠를 전송하고, 상기 결제 상황이 유효하지 않은 경우 결제 요청 패킷을 전송하는 단계를 포함하는 온라인 컨텐츠에 대한 접근 권한을 인증하는 방법.(c) online content according to the rating if the payment status is valid by receiving the first user information or the second user information and referring to the rating and payment status for the first user information or the second user information; And transmitting a payment request packet if the payment situation is not valid. 제 6항에 있어서,The method of claim 6, 상기 (c) 단계는, 상기 결제 상황이 유효한 경우 상기 제 1 사용자 정보 또는 상기 제 2 사용자 정보를 전송한 단말기 또는 상기 단말기에서 활성화된 웹 브라우저에 대한 컨텐츠 수신 권한을 부여하는 단계를 포함하는 온라인 컨텐츠에 대한 접근 권한을 인증하는 방법.In the step (c), if the payment situation is valid, the online content includes a step of granting a content receiving right to a terminal transmitting the first user information or the second user information or a web browser activated on the terminal. How to authenticate access to. 삭제delete 삭제delete
KR1020040091971A 2004-11-11 2004-11-11 System and method for authenticating access to online content Expired - Fee Related KR100563004B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040091971A KR100563004B1 (en) 2004-11-11 2004-11-11 System and method for authenticating access to online content

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040091971A KR100563004B1 (en) 2004-11-11 2004-11-11 System and method for authenticating access to online content

Publications (1)

Publication Number Publication Date
KR100563004B1 true KR100563004B1 (en) 2006-03-22

Family

ID=37179798

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040091971A Expired - Fee Related KR100563004B1 (en) 2004-11-11 2004-11-11 System and method for authenticating access to online content

Country Status (1)

Country Link
KR (1) KR100563004B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090000564A (en) * 2007-02-26 2009-01-08 삼성전자주식회사 Multimedia Content Sharing System and Sharing Method
KR20180001419A (en) * 2016-06-24 2018-01-04 성균관대학교산학협력단 Server, apparatus and method for memorial content providing and displaying

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090000564A (en) * 2007-02-26 2009-01-08 삼성전자주식회사 Multimedia Content Sharing System and Sharing Method
KR20180001419A (en) * 2016-06-24 2018-01-04 성균관대학교산학협력단 Server, apparatus and method for memorial content providing and displaying
KR102030060B1 (en) * 2016-06-24 2019-10-08 성균관대학교산학협력단 Server, apparatus and method for memorial content providing and displaying

Similar Documents

Publication Publication Date Title
JP5688028B2 (en) Method and token for managing one operation for an application that is or will be supported by a token
KR100464755B1 (en) User authentication method using user&#39;s e-mail address and hardware information
EP3312750B1 (en) Information processing device, information processing system, and information processing method
EP2314046B1 (en) Credential management system and method
JP5345585B2 (en) Authentication system, authentication method and program
US8516265B2 (en) Authentication method, authentication device, program and recording medium
EP2420036B1 (en) Method and apparatus for electronic ticket processing
CN105593869B (en) Authentication system, method and storage medium
US20150039897A1 (en) Information processing apparatus, program, storage medium and information processing system
JP2004534988A (en) Confidential network access
CN102687159A (en) Terminal management system and terminal management method
TWI227985B (en) Method and device for authenticating user
JP5049127B2 (en) Portable device for access validation
JP4996085B2 (en) Service providing apparatus and program
JP2004151863A (en) Automatic login system, automatic login method, automatic login program, and storage medium
JP4135151B2 (en) Method and system for single sign-on using RFID
KR101125088B1 (en) System and Method for Authenticating User, Server for Authenticating User and Recording Medium
JP6941132B2 (en) Input information management system
KR100563004B1 (en) System and method for authenticating access to online content
JP2009260688A (en) Security system and method thereof for remote terminal device in wireless wide-area communication network
KR20010074624A (en) electronic commerce system and method using mobile phone and bar-code
KR20050009945A (en) Method and system for managing virtual storage space using mobile storage
KR20110002967A (en) Method and system for providing real name authentication service using biometric authentication and portable storage device therefor
KR20030060658A (en) Method and System of Automatically Authenticating Web Site using Log in Information of Operating System
KR20110001475A (en) Method and system for managing service rights on network and portable storage device therefor

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

St.27 status event code: A-0-1-A10-A12-nap-PA0109

PA0201 Request for examination

St.27 status event code: A-1-2-D10-D11-exm-PA0201

A302 Request for accelerated examination
PA0302 Request for accelerated examination

St.27 status event code: A-1-2-D10-D17-exm-PA0302

St.27 status event code: A-1-2-D10-D16-exm-PA0302

D13-X000 Search requested

St.27 status event code: A-1-2-D10-D13-srh-X000

D14-X000 Search report completed

St.27 status event code: A-1-2-D10-D14-srh-X000

E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

St.27 status event code: A-1-2-D10-D21-exm-PE0902

E13-X000 Pre-grant limitation requested

St.27 status event code: A-2-3-E10-E13-lim-X000

P11-X000 Amendment of application requested

St.27 status event code: A-2-2-P10-P11-nap-X000

P13-X000 Application amended

St.27 status event code: A-2-2-P10-P13-nap-X000

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

St.27 status event code: A-1-2-D10-D22-exm-PE0701

GRNT Written decision to grant
PR0701 Registration of establishment

St.27 status event code: A-2-4-F10-F11-exm-PR0701

PR1002 Payment of registration fee

St.27 status event code: A-2-2-U10-U11-oth-PR1002

Fee payment year number: 1

PG1601 Publication of registration

St.27 status event code: A-4-4-Q10-Q13-nap-PG1601

R18-X000 Changes to party contact information recorded

St.27 status event code: A-5-5-R10-R18-oth-X000

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 4

FPAY Annual fee payment

Payment date: 20100305

Year of fee payment: 5

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 5

LAPS Lapse due to unpaid annual fee
PC1903 Unpaid annual fee

St.27 status event code: A-4-4-U10-U13-oth-PC1903

Not in force date: 20110316

Payment event data comment text: Termination Category : DEFAULT_OF_REGISTRATION_FEE

PC1903 Unpaid annual fee

St.27 status event code: N-4-6-H10-H13-oth-PC1903

Ip right cessation event data comment text: Termination Category : DEFAULT_OF_REGISTRATION_FEE

Not in force date: 20110316

PN2301 Change of applicant

St.27 status event code: A-5-5-R10-R13-asn-PN2301

St.27 status event code: A-5-5-R10-R11-asn-PN2301

PN2301 Change of applicant

St.27 status event code: A-5-5-R10-R13-asn-PN2301

St.27 status event code: A-5-5-R10-R11-asn-PN2301

P22-X000 Classification modified

St.27 status event code: A-4-4-P10-P22-nap-X000

P22-X000 Classification modified

St.27 status event code: A-4-4-P10-P22-nap-X000