KR100817707B1 - Integrated single authentication service method in network environment - Google Patents

Integrated single authentication service method in network environment Download PDF

Info

Publication number
KR100817707B1
KR100817707B1 KR1020010047897A KR20010047897A KR100817707B1 KR 100817707 B1 KR100817707 B1 KR 100817707B1 KR 1020010047897 A KR1020010047897 A KR 1020010047897A KR 20010047897 A KR20010047897 A KR 20010047897A KR 100817707 B1 KR100817707 B1 KR 100817707B1
Authority
KR
South Korea
Prior art keywords
packet
url
authenticated
result
server
Prior art date
Application number
KR1020010047897A
Other languages
Korean (ko)
Other versions
KR20030013724A (en
Inventor
이해규
김영헌
오희수
박현규
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020010047897A priority Critical patent/KR100817707B1/en
Publication of KR20030013724A publication Critical patent/KR20030013724A/en
Application granted granted Critical
Publication of KR100817707B1 publication Critical patent/KR100817707B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication

Abstract

1. 청구범위에 기재된 발명이 속한 기술분야1. TECHNICAL FIELD OF THE INVENTION

본 발명은 네트워크 환경하에서의 통합 단일 인증 서비스 방법 및 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것임.The present invention relates to an integrated single authentication service method in a network environment and a computer readable recording medium having recorded thereon a program for realizing the method.

2. 발명이 해결하려고 하는 기술적 과제2. The technical problem to be solved by the invention

본 발명은, 사용자로 하여금 사용자가 인증해야 하는 사이트의 인증을 최초의 통합된 단일 인증 시스템에 단 한번의 인증으로 해당 사이트를 추가의 인증 절차없이 접속할 수 있도록 하는 통합 단일 인증 서비스 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하고자 함.The present invention provides an integrated single authentication service method and a method for allowing a user to access the site without additional authentication procedure with a single authentication to the first integrated single authentication system. To provide a computer-readable recording medium that records a program for realization.

3. 발명의 해결방법의 요지 3. Summary of Solution to Invention

본 발명은, 네트워크 환경하에서의 통합 단일 인증 서비스 방법에 있어서, 브라우저로부터 특정 URL을 입력받음에 따라 상기 URL이 기 등록되어 있는지를 확인하는 단계; 상기 URL 등록 확인 결과로 기 등록된 URL임에 따라 해당 패킷을 가로채고서 상기 가로챈 패킷의 저장 플래그 설정 여부를 검사하는 단계; 상기 저장 플래그 설정 여부 검사 결과로 저장 플래그가 설정되어 있음에 따라 상기 가로챈 패킷에 대해 기 인증된 해당 패킷이 존재하는지를 검사하는 단계; 상기 기 인증된 패킷 존재 검사 결과로, 기 인증된 패킷이 존재하면 상기 기 인증된 패킷을 상기 URL에 해당되는 서버로 전달해 상기 서버로부터 인증 성공 응답을 받고, 기 인증된 패킷이 존재하지 않으면 상기 가로챈 패킷을 임시 저장하고서 상기 URL에 해당되는 서버로 전달하는 단계; 및 상기 가로챈 패킷 전달 결과로 상기 서버로부터 인증 성공 응답을 받음에 따라 상기 임시 저장한 가로챈 패킷을 상기 URL에 관한 인증된 패킷으로 저장하는 단계를 포함함.The present invention provides an integrated single authentication service method in a network environment, the method comprising: checking whether a URL is already registered as a specific URL is input from a browser; Intercepting a corresponding packet according to a pre-registered URL as a result of the URL registration checking, and checking whether a storage flag of the intercepted packet is set; Checking whether there is a corresponding packet already authenticated with respect to the intercepted packet according to the storage flag being set as a result of the storage flag setting check; As a result of the pre-authenticated packet existence test, if a pre-authenticated packet exists, the pre-authenticated packet is delivered to the server corresponding to the URL to receive an authentication success response from the server. Temporarily storing the received packet and delivering the packet to a server corresponding to the URL; And storing the temporarily stored intercepted packet as an authenticated packet regarding the URL according to the authentication success response from the server as a result of the intercepted packet delivery.

4. 발명의 중요한 용도4. Important uses of the invention

본 발명은 통합 단일 인증 서비스 등에 이용됨.The present invention is used for integrated single authentication service.

통합 단일 인증, 자동 프록시, 방향 변경, 가로채기, 쿠키Integrated single authentication, auto proxy, redirection, interception, cookies

Description

네트워크 환경하에서의 통합 단일 인증 서비스 방법{Integrated single authentication service method in network environment} Integrated single authentication service method in network environment}             

도 1 은 본 발명이 적용되는 통합 단일 인증 서비스 시스템의 구성 예시도.1 is an exemplary configuration of an integrated single authentication service system to which the present invention is applied.

도 2 는 본 발명에 따른 통합 단일 인증 서비스 방법에 대한 일실시예 흐름도.2 is a flow diagram of one embodiment of an integrated single authentication service method in accordance with the present invention.

도 3 은 본 발명에 따른 통합 단일 인증 서비스 방법중 인증 정보 저장후 URL 입력시의 처리 과정에 대한 일실시예 상세 흐름도.
FIG. 3 is a detailed flowchart illustrating an example of a processing process of inputting a URL after storing authentication information in the integrated single authentication service method according to the present invention. FIG.

* 도면의 주요 부분에 대한 부호의 설명* Explanation of symbols for the main parts of the drawings

11 : 웹 브라우저 12 : 통합 단일 인증 시스템11: web browser 12: integrated single authentication system

13 : 인증대상 웹 서버
13: Web server to be authenticated

본 발명은 인터넷 웹 환경에서 사용자에게 통합된 단일 인증 서비스를 제공 해 주는 사용자 인증 기술분야에 관한 것으로서, 보다 상세하게는 인터넷 사용자에게 최초의 성공적인 단 한번의 인증으로 해당 사이트를 추가의 인증 절차없이 투명하게 접속을 할 수 있도록 하는 통합 단일 인증 서비스 방법 및 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것이다.  The present invention relates to the field of user authentication technology that provides an integrated single authentication service to a user in an Internet web environment. More specifically, the site is transparent to an Internet user without additional authentication procedures. An integrated single authentication service method for enabling easy access and a computer-readable recording medium having recorded thereon a program for realizing the method.

종래의 기술은 인터넷 사용시 사용자가 등록한 사이트에 들어갈 때마다 일일이 아이디(ID)와 패스워드(Password)를 입력시켜야 하는 불편함을 해소하기 위한 방안으로서, 로그인(Login) 페이지를 표시한 상태에서 필수 입력 항목인 아이디와 패스워드 항목에 자동으로 데이터를 채워 놓고 사용자로 하여금 확인버튼(Submit Button)을 누르게 하여 접속하는 방식과, 해당 로그인 사이트의 하이퍼텍스트 생성 언어(HTML : HyperText Markup Language) 소스코드를 분석하여 로그인시 필요한 로그인 데이터, 즉 아이디(ID), 패스워드(Password), 아이디(ID) 변수, 패스워드(Password) 변수, 로그인(Login) 페이지 유알엘(URL : Uniform Resource Locator) 등을 획득하여 저장하였다가 인터넷 서비스 운영자 서버에서 상기 로그인 데이터를 전송하여 접속시키는 방식이었다.Conventional technology is a method for eliminating the inconvenience of having to input ID and password every time a user enters a registered site when using the Internet. A mandatory input item is displayed in a state where a login page is displayed. Automatically fills in the username and password fields and allows the user to click the Submit button to access and log in by analyzing the HyperText Markup Language (HTML) source code of the login site. Internet service that obtains and stores login data, name, ID, password, ID variable, password variable, login page Uniform Resource Locator (URL), etc. In this case, the login server transmits the login data.

즉, 현재 인터넷이 활성화되면서 회원가입을 요구하는 사이트는 많아지고, 이에 따라 사용자들은 하루에도 수많은 인증과정을 거쳐서 인터넷을 이용하게 되었다. 그러나, 이에 따른 아이디와 패스워드의 관리부담은 개인 보안상의 허점을 유발하고, 또한 현재 많은 사이트가 사용하고 있는 쿠키(Cookie)를 통한 인증은 그 사이트에 대한 여러 번의 인증은 없애주지만 해당 사이트에 적어도 한번 사용자가 일일이 인증을 해야 하는 번거로움이 있다. In other words, as the Internet is now active, many sites require membership registration, and accordingly, users use the Internet through numerous authentication processes in one day. However, the burden of ID and password management causes personal security loopholes, and authentication through cookies, which many sites currently use, eliminates multiple authentications for the site, but at least once for the site. There is a hassle for the user to authenticate individually.                         

즉, 종래에는 사용자가 인증을 요구하는 사이트에 매번 자신의 아이디와 패스워드를 입력해야 했다. 그러나, 이는 사이트 수가 많아질수록 사용자에게 큰 불편을 초래할 수 있다. That is, conventionally, the user had to enter his or her ID and password every time a site requiring authentication. However, this may cause a great inconvenience for the user as the number of sites increases.

인터넷 사이트에서의 인증방식은 사이트마다 각각 다르지만, 적어도 공통적인 측면은 인증을 위한 어떤 패킷 정보가 인증시에 전달된다는 점이다. 따라서, 성공한 인증정보를 소정의 시스템에서 갖고 있다가 필요시 자동으로 제공해 준다면, 편리한 인증이 될 것이다. 여기서, 소정의 시스템은 사용자의 다른 인터넷 환경에 영향을 주지 않아야 되며, 자동 인증을 위해서 해당 사이트에서 제공하는 서비스의 내용이 달라져서도 안된다. 예를 들면, 해당 사이트의 첫 초기 화면을 자동 인증으로 인해서 볼 수 없다면, 이 또한 제약 사항이 될 것이다. 왜냐하면, 첫 초기화면에는 광고, 공지사항 등이 제시되기 때문이다. 따라서, 사용자 및 운용자 측면에서 고려해 볼 때, 사용자의 인터넷 환경에 변화를 주지 않고 제공받는 서비스에도 영향이 없도록 투명하게 단일 인증을 제공하기 위한 방안이 필수적으로 요구된다.
Although authentication schemes in Internet sites vary from site to site, at least a common aspect is that some packet information for authentication is passed at the time of authentication. Therefore, if a predetermined system has successful authentication information and automatically provides it when necessary, it will be convenient authentication. Here, the predetermined system should not affect the user's other Internet environment, and the contents of the service provided by the site should not be changed for automatic authentication. For example, if the first splash screen of the site is not visible due to automatic authentication, this would also be a limitation. This is because advertisements, announcements, etc. are presented on the first initial screen. Therefore, in consideration of the user and the operator, a method for transparently providing a single authentication is required so as not to affect the service provided without changing the user's Internet environment.

본 발명은, 상기한 바와 같은 문제점을 해결하기 위하여 제안된 것으로, 사용자로 하여금 사용자가 인증해야 하는 사이트의 인증을 최초의 통합된 단일 인증 시스템에 단 한번의 인증으로 해당 사이트를 추가의 인증 절차없이 접속할 수 있도록 하는 통합 단일 인증 서비스 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는데 그 목적이 있다. The present invention has been proposed to solve the above problems, and allows the user to authenticate the site that the user needs to authenticate to the first integrated single authentication system with only one authentication without additional authentication procedure. It is an object of the present invention to provide an integrated single authentication service method that enables access and a computer-readable recording medium that records a program for realizing the method.

상기 목적을 달성하기 위한 본 발명의 방법은, 네트워크 환경하에서의 통합 단일 인증 서비스 방법에 있어서, 브라우저로부터 특정 URL을 입력받음에 따라 상기 URL이 기 등록되어 있는지를 확인하는 단계; 상기 URL 등록 확인 결과로 기 등록된 URL임에 따라 해당 패킷을 가로채고서 상기 가로챈 패킷의 저장 플래그 설정 여부를 검사하는 단계; 상기 저장 플래그 설정 여부 검사 결과로 저장 플래그가 설정되어 있음에 따라 상기 가로챈 패킷에 대해 기 인증된 해당 패킷이 존재하는지를 검사하는 단계; 상기 기 인증된 패킷 존재 검사 결과로, 기 인증된 패킷이 존재하면 상기 기 인증된 패킷을 상기 URL에 해당되는 서버로 전달해 상기 서버로부터 인증 성공 응답을 받고, 기 인증된 패킷이 존재하지 않으면 상기 가로챈 패킷을 임시 저장하고서 상기 URL에 해당되는 서버로 전달하는 단계; 및 상기 가로챈 패킷 전달 결과로 상기 서버로부터 인증 성공 응답을 받음에 따라 상기 임시 저장한 가로챈 패킷을 상기 URL에 관한 인증된 패킷으로 저장하는 단계를 포함한다.According to an aspect of the present invention, there is provided a integrated single authentication service method in a network environment, the method comprising: checking whether a URL is already registered as a specific URL is input from a browser; Intercepting a corresponding packet according to a pre-registered URL as a result of the URL registration checking, and checking whether a storage flag of the intercepted packet is set; Checking whether there is a corresponding packet already authenticated with respect to the intercepted packet according to the storage flag being set as a result of the storage flag setting check; As a result of the pre-authenticated packet existence test, if a pre-authenticated packet exists, the pre-authenticated packet is delivered to the server corresponding to the URL to receive an authentication success response from the server. Temporarily storing the received packet and delivering the packet to a server corresponding to the URL; And storing the temporarily stored intercepted packet as an authenticated packet regarding the URL according to receiving an authentication success response from the server as a result of the intercepted packet delivery.

또한, 상기 본 발명의 방법은, 상기 서버로부터 상기 인증 성공 응답에 관한 패킷을 수신받음에 따라 해당 패킷에 방향 변경 코드를 삽입하여 상기 URL에 대한 인증 성공 상태에서의 사이트 초기 화면이 구성되도록 브라우저를 설정하는 단계를 더 포함한다.
또한, 상기 본 발명의 방법은, 상기 저장 플래그 설정 여부 검사 결과로, 저장 플래그가 설정되어 있지 않음에 따라 상기 가로챈 패킷을 상기 URL에 해당되는 서버로 전달한 후에, 상기 가로챈 패킷 전달 결과로 상기 서버로부터 인증 성공 응답을 받음에 따라 상기 전달한 가로챈 패킷을 상기 URL에 관한 인증된 패킷으로 저장하는 단계를 더 포함한다.In addition, the method of the present invention, by receiving a packet about the authentication success response from the server inserts a direction change code in the packet to configure the browser to configure the site initial screen in the successful authentication state for the URL It further comprises the step of setting.
In addition, the method of the present invention, as a result of the check whether the storage flag is set, after passing the intercepted packet to the server corresponding to the URL according to the storage flag is not set, the intercepted packet transmission result Storing the intercepted packet as an authenticated packet regarding the URL upon receiving an authentication success response from a server.

한편, 본 발명은, 프로세서를 구비한 통합 단일 인증 시스템에, 브라우저로부터 특정 URL을 입력받음에 따라 상기 URL이 기 등록되어 있는지를 확인하는 기능; 상기 URL 등록 확인 결과로 기 등록된 URL임에 따라 해당 패킷을 가로채고서 상기 가로챈 패킷의 저장 플래그 설정 여부를 검사하는 기능; 상기 저장 플래그 설정 여부 검사 결과로 저장 플래그가 설정되어 있음에 따라 상기 가로챈 패킷에 대해 기 인증된 해당 패킷이 존재하는지를 검사하는 기능; 상기 기 인증된 패킷 존재 검사 결과로, 기 인증된 패킷이 존재하면 상기 기 인증된 패킷을 상기 URL에 해당되는 서버로 전달해 상기 서버로부터 인증 성공 응답을 받고, 기 인증된 패킷이 존재하지 않으면 상기 가로챈 패킷을 임시 저장하고서 상기 URL에 해당되는 서버로 전달하는 기능; 및 상기 가로챈 패킷 전달 결과로 상기 서버로부터 인증 성공 응답을 받음에 따라 상기 임시 저장한 가로챈 패킷을 상기 URL에 관한 인증된 패킷으로 저장하는 기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.On the other hand, the present invention, in the integrated single authentication system having a processor, a function of checking whether the URL is registered in advance as a specific URL is input from the browser; A function of intercepting a corresponding packet and checking whether a stored flag of the intercepted packet is set according to a pre-registered URL as a result of the URL registration confirmation; A function of checking whether there is a corresponding packet already authenticated with respect to the intercepted packet according to the storage flag being set as a result of the storage flag setting check; As a result of the pre-authenticated packet existence test, if a pre-authenticated packet exists, the pre-authenticated packet is delivered to the server corresponding to the URL to receive an authentication success response from the server. Temporarily storing the received packet and delivering the packet to the server corresponding to the URL; And recording a program for realizing a function of storing the temporarily stored intercepted packet as an authenticated packet for the URL upon receiving an authentication success response from the server as a result of the intercepted packet delivery. Provide the medium.

또한, 상기 본 발명은, 상기 저장 플래그 설정 여부 검사 결과로, 저장 플래그가 설정되어 있지 않음에 따라 상기 가로챈 패킷을 상기 URL에 해당되는 서버로 전달한 후에, 상기 가로챈 패킷 전달 결과로 상기 서버로부터 인증 성공 응답을 받음에 따라 상기 전달한 가로챈 패킷을 상기 URL에 관한 인증된 패킷으로 저장하는 기능을 더 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.In addition, the present invention, as a result of the check whether the storage flag is set, after transmitting the intercepted packet to the server corresponding to the URL according to the storage flag is not set, from the server as a result of the intercepted packet transmission A computer readable recording medium having recorded thereon a program for further realizing a function of storing the forwarded intercepted packet as an authenticated packet for the URL upon receiving an authentication success response.

본 발명은 사용자로 하여금 사용자가 인증해야 하는 사이트의 인증을 최초의 통합된 단일 인증 시스템에 단 한번의 인증으로서 해결하고자 한다. 이때, 사용자의 환경은 자동 인증으로 인해 영향받아서는 안되며, 사용자에게 제공되는 정보 역시 자동 인증이 없었을 경우와 동일한 환경이어야 한다. The present invention seeks to resolve the authentication of a site that a user has to authenticate as a single authentication in the first integrated single authentication system. At this time, the user's environment should not be affected by the automatic authentication, and the information provided to the user should also be the same environment as without the automatic authentication.

이를 위해, 본 발명은 자동 프록시(Auto-proxy) 설정 기능, 로그인 정보 가로채기 기능, 방향 변경(Redirection) 기능을 이용한다. To this end, the present invention uses an auto-proxy setting function, a login information interception function, and a redirection function.

여기서, 자동 프록시(Auto-proxy) 설정 기능은 특정 유알엘(URL)에 대한 패킷의 경우 통합 단일 인증 시스템으로 오게 하는 기능이다. Here, the auto-proxy setting function is a function for bringing a packet for a specific URL into an integrated single authentication system.

그리고, 로그인 정보 가로채기 기능은 자동 프록시(Auto-proxy) 설정 기능을 바탕으로 로그인 정보를 가로채서 저장하는 기능이다. The login information interception function intercepts and stores the login information based on the auto-proxy setting function.

또한, 방향 변경(Redirection) 기능은 사용자에게 로그인후의 화면이 아닌 로그인된 상태에서의 첫 화면을 보여주기 위한 기능이다. In addition, the redirection function is to show the user the first screen in the logged in state, not the screen after logging in.

이러한 기능을 바탕으로, 본 발명은 인터넷 사용자로 하여금 최초의 성공적 인 단 한번의 인증으로 해당 사이트를 추가의 인증 절차없이 투명하게 접속할 수 있도록 한다. 이는 개인이 관리해야 할 아이디(ID)와 패스워드(Password)가 많아지고 인증을 해야 하는 빈도가 많아지는 인터넷 환경에서 사용자에게 보다 나은 보안성과 편리성을 제공해 준다. Based on this function, the present invention allows an Internet user to transparently access the site without additional authentication procedure with the first successful single authentication. This provides users with better security and convenience in an Internet environment where more IDs and passwords and more frequent authentications are required.

상술한 목적, 특징들 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실시예를 상세히 설명한다.The above objects, features and advantages will become more apparent from the following detailed description taken in conjunction with the accompanying drawings. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1 은 본 발명이 적용되는 통합 단일 인증 서비스 시스템의 구성 예시도이다. 1 is an exemplary configuration diagram of an integrated single authentication service system to which the present invention is applied.

도 1에 도시된 바와 같이, 통합 단일 인증 서비스 시스템은 인터넷 환경에서 사용자에게 통합된 단일 인증 서비스를 제공하고 로그인된 상태에서 첫 화면을 보여주는 시스템으로서, 사용자 PC상에서 구현되는 웹 브라우저(11) 및 통합 단일 인증 시스템(12)과 인증대상 웹 서버(13)로 구성된다.As shown in FIG. 1, the integrated single authentication service system provides a single integrated authentication service to a user in an Internet environment and displays a first screen in a logged-in state. The web browser 11 and the integrated computer are implemented on a user PC. It consists of a single authentication system 12 and an authentication target web server 13.

웹 브라우저(11)와 웹 서버(13) 사이에서 통합 단일 인증(자동 인증) 및 로그인 상태시의 첫 화면을 제공해 주는 통합 단일 인증 시스템(12)의 구현방식은 클라이언트, 자바 애플릿, 플로그인 등 여러 가지가 있을 수 있다. The integrated single authentication system 12 which provides integrated single authentication (automatic authentication) and the first screen upon login status between the web browser 11 and the web server 13 is implemented in various ways such as client, Java applet, plug-in, etc. There may be branches.

통합 단일 인증 시스템(12)에는 인터넷 환경에서 사용자에게 통합된 단일 인증 서비스(자동 인증 서비스)를 제공하고 로그인된 상태에서 첫 화면을 보여주기 위하여, 다음과 같은 기능이 필수적으로 구비되어야 한다. In order to provide a single integrated authentication service (automatic authentication service) to the user in the Internet environment and to display the first screen in the logged-in state, the integrated single authentication system 12 must be provided with the following functions.

첫째, 특정 유알엘(URL)에 대한 패킷이 통합 단일 인증 시스템(12)으로 오게 하는 자동 프록시(Auto-proxy) 설정 기능이 필요하다. First, there is a need for an auto-proxy configuration function that directs packets for a particular URL to the integrated single authentication system 12.

둘째, 자동 프록시(Auto-proxy) 설정 기능을 바탕으로, 로그인 정보를 가로채서 저장하는 로그인 정보 가로채기 기능이 필요하다. Second, based on the auto-proxy setting function, a login information interception function is required to intercept and store the login information.

상기 자동 프록시(Auto-proxy) 설정 기능과 상기 로그인 정보 가로채기 기능을 통하여 통합된 단일 인증 서비스(자동 인증 서비스)를 수행할 수 있다. A single authentication service (automatic authentication service) may be performed through the auto-proxy setting function and the login information interception function.

세째, 사용자에게 로그인후의 화면이 아닌 로그인된 상태에서의 첫 화면을 보여주기 위한 방향 변경(Redirection) 기능이 필요하다. Third, a redirection function is needed to show the user the first screen in the logged in state rather than the screen after logging in.

통합 단일 인증 시스템(12)은 사용자가 원하는 사이트에 대한 인증과 관련된 패킷만을 가로채서 인증에 관련된 정보를 유지한 후에, 그 사이트에 대한 접속시에 사용자에게 동일한 인증 절차없이 투명하게 그 사이트의 정보를 제공해 준다. 물론, 해당 사이트의 로그인된 상태에서의 초기 화면부터 보여주게 된다. 이를 구체적으로 살펴보면 다음과 같다. The integrated single authentication system 12 intercepts only the packets related to authentication for the site desired by the user, maintains the information related to the authentication, and then transparently presents the information of the site to the user at the time of access to the site without the same authentication procedure. Provide. Of course, the initial screen in the logged-in state of the site is shown. Looking at this in detail.

통합 단일 인증 시스템(12)은 웹 브라우저(11)를 통한 인터넷 연결시 자동 프록시(Auto-proxy) 역할을 하기 때문에, 사용자가 사전에 등록한 URL에 해당하는 인터넷 트래픽이 발생할 때에는 자동 프록시(Auto-proxy) 역할을 하는 통합 단일 인증 시스템(12)을 거치게 되어 있다. Since the integrated single authentication system 12 acts as an auto-proxy when connecting to the Internet through the web browser 11, auto-proxy occurs when Internet traffic corresponding to a URL registered in advance by the user occurs. It is to go through an integrated single authentication system (12).

통합 단일 인증 시스템(12)은 자동 프록시(Auto-proxy)로 설정됨으로써, 사용자가 원하는 사이트 접속시에만 관여를 한다. 통합 단일 인증 시스템(12)이 자동 프록시(Auto-proxy)가 되기 위해서는, 윈도우 레지스트리의 특정 부분을 건드려서 설정해줘야 한다. 이렇게 되면, 사용자가 원하는 URL에 해당하는 패킷일 경우에만 통합 단일 인증 시스템(12)으로 가게 된다. The integrated single authentication system 12 is set as an auto-proxy, so that it only engages when the user wants to access the site. In order for the integrated single authentication system 12 to be an auto-proxy, it must be configured by touching a specific part of the Windows registry. This leads to the integrated single authentication system 12 only if the packet corresponds to the URL desired by the user.

또한, 통합 단일 인증 시스템(12)은 로그인 정보를 가로채서 저장해 둔다. 따라서, 통합 단일 인증 시스템(12)은 인증 성공시 사용한 패킷을 저장하고 있다가 이를 해당 URL에 접속시 자동으로 전달한다(자동 인증). In addition, the integrated single authentication system 12 intercepts and stores the login information. Therefore, the integrated single authentication system 12 stores the packet used when the authentication succeeds and automatically delivers it when accessing the URL (automatic authentication).

또한, 통합 단일 인증 시스템(12)은 웹 서버(13)로부터 인증 성공후의 패킷을 전달받으면, 전달받은 패킷의 HTML을 분석하여, 제일 마지막 단에 원래의 사이트에 다시 방향 변경(Redirection)하는 코드를 삽입한다. 이는 인증 성공후의 다음 화면을 보여주는 것이 아니라 인증 성공 상태에서의 그 사이트의 초기 화면을 보여주기 위함이다.In addition, when the integrated single authentication system 12 receives the packet after the successful authentication from the web server 13, the integrated single authentication system 12 analyzes the HTML of the received packet, and sends the code for redirection back to the original site at the last stage. Insert it. This is not to show the next screen after successful authentication, but to show the initial screen of the site in the successful authentication state.

상기 자동 프록시(Auto-proxy) 설정 기능을 보다 상세하게 살펴보면, 통합 단일 인증 시스템(12)이 자동 프록시(Auto-proxy)가 되기 위해서는 윈도우 레지스트리(Registry) 값을 조정해야 한다. 즉, 레지스트리의 특정 부분의 값을 조정하고, 원래 값은 미리 파일에 저장해 놓고 자동 프록시 설정을 해제할 때 다시 원래의 레지스트리 부분에 재설정한다. 이때, 변경해야 할 레지스트리는, "HKEY_CURRENT_USER" 폴더의 하위폴더로서 "SOFTWARE/MicroSoft/Windows/CuurentVersion/InternetSettings/Connection"의 "Default Connection Settings" 부분의 조정이 필요하다. 그리고, 변경해야 할 값을 알아내기 위해서는, "도구/인터넷 옵션/연결/LAN설정/자동구성스크립트사용(S)" 부분에 수동으로 URL을 입력하고, 레지스트리의 변경해야 할 부분의 값이 어떻게 바뀌었는지 "레지디트(regedit)"로 알아낸다. 그리고, "window32API의 레지스트리 읽기(read)/쓰기(write) 함수"를 이용하여 값을 변경한다.Looking at the auto-proxy setting function in more detail, in order for the integrated single authentication system 12 to be an auto-proxy, it is necessary to adjust the Windows registry value. That is, it adjusts the values of certain parts of the registry, saves the original values to a file in advance, and resets them back to the original registry part when auto proxy is turned off. At this time, the registry to be changed needs to be adjusted in the "Default Connection Settings" portion of "SOFTWARE / MicroSoft / Windows / CuurentVersion / InternetSettings / Connection" as a subfolder of the "HKEY_CURRENT_USER" folder. And, to find out the value that needs to be changed, manually enter the URL in the "Tools / Internet Options / Connections / LAN Settings / Use Automatic Configuration Script (S)" section and change the value of the part to be changed in the registry. "Regedit" to find out. Then, the value is changed using "window32API's registry read / write function".

만약, 자동 프록시(Auto-proxy)를 사용하지 않고 S-HPPT와 같은 프로토콜을 사용하여 항상 프록시(Proxy) 기능으로 유지하는 대부분의 사이트의 경우, 페이지가 깨져 보이는 현상이 발생한다. 그러나, 자동 프록시(Auto-proxy)를 사용할 경우, 상기와 같은 깨짐 현상은 발생하지 않는다.If most sites do not use auto-proxy and always use the proxy function such as S-HPPT, the page may appear broken. However, when using an auto-proxy, the above-described cracking phenomenon does not occur.

한편, 상기 방향 변경(Redirection) 기능에 대하여 보다 상세하게 살펴보면, HTML을 분석하여 자바스크립트의 SetCookie 함수 실행 위치 다음 부분에 "location.herf = 원하는 URL"과 같은 자바스크립트 코드를 삽입한다. 여기서, 원하는 URL은 사용자가 최초로 접속을 시도한 URL을 의미한다. 이 URL 값은 클라이언트가 이미 알고 있기 때문에 바로 삽입해주면 된다.On the other hand, to look at the redirection function in more detail, to analyze the HTML and insert the JavaScript code, such as "location.herf = desired URL" in the next part of the execution location of the JavaScript SetCookie function. Here, the desired URL means a URL to which the user first attempted to connect. This URL value is already known to the client, so you can just insert it.

이상에서와 같이 통합 단일 인증 서비스 시스템은 인터넷 개인 사용자에게 여러 번의 로그인이 필요없이 로그인 과정을 자동으로 하게 해준다. 한번의 성공적인 로그인을 토대로 해서 그후의 모든 로그인은 통합 단일 인증 시스템(12)으로 인해서 자동화되며, 또한 사용자에게 투명한 환경과 투명한 서비스를 제공해 준다. 다시 말해서, 통합 단일 인증 시스템(12)으로 인해서 기존의 사용자의 인터넷 환경에 변화를 주지 않으며, 또한 대상 사이트로부터 얻는 정보에 변화를 주지 않는다. 최근에 개인 사용자가 로그인을 해야 하는 사이트가 무수히 많아짐에 따라서 이러한 통합 단일 인증 시스템(12)은 사용자에게 많은 편리성과 보안성을 제공해 준다. As described above, the integrated single authentication service system allows the Internet individual user to automatically log in without the need for multiple logins. Based on one successful login, all subsequent logins are automated due to the integrated single authentication system 12, which also provides a transparent environment and transparent services to the user. In other words, the integrated single authentication system 12 does not change the existing user's Internet environment, nor does it change the information obtained from the target site. As the number of sites that individual users have to log in in recent years, this integrated single authentication system 12 provides a lot of convenience and security for the user.

도 2 는 본 발명에 따른 통합 단일 인증 서비스 방법에 대한 일실시예 흐름도이다. 2 is a flow diagram of an embodiment of an integrated single authentication service method according to the present invention.                     

도 2에 도시된 바와 같이, 통합 단일 인증 방법을 수행하기 위해서는 먼저 통합 단일 인증 시스템을 구동시켜 자동 프록시(Auto-proxy) 기능을 설정한다(201). 이때, 사용자가 통합 인증을 원하는 특정 URL이 등록된다(202).As shown in FIG. 2, in order to perform an integrated single authentication method, an auto-proxy function is set by first driving an integrated single authentication system (201). At this time, a specific URL for which the user wants integrated authentication is registered (202).

이후, 사용자가 웹 브라우저를 통해 URL을 입력하면(203), 통합 단일 인증 시스템은 자동 프록시(Auto-proxy) 기능을 바탕으로 등록된 URL인지를 확인하여(204), 등록된 URL이 아니면 통합 단일 인증 시스템과 상관없이 처리하고(205), 등록된 URL이면 하이퍼텍스트 전송 프로토콜(HTTP : HyperText Transfer Protocol) 패킷을 가로챈다(206). 즉, 통합 단일 인증 시스템은 자동 프록시(Auto-proxy)로 설정되어 있어 사용자가 원하는 사이트 접속시에만 관여를 하기 때문에, 이외의 사이트 접속시에는 관여를 안한다. Then, when the user enters the URL through a web browser (203), the integrated single authentication system checks whether it is a registered URL based on the auto-proxy function (204), and if it is not a registered URL, the integrated single Processing is performed regardless of the authentication system (205), and if it is a registered URL, it intercepts the HyperText Transfer Protocol (HTTP) packet (206). In other words, since the integrated single authentication system is set as an auto-proxy and only engages when the user wants to access the site, it does not participate in any other site access.

이후, 등록된 URL의 HTTP 패킷을 가로챈 후에, 통합 단일 인증 시스템은 가로챈 HTTP 패킷에 저장 플래그가 설정되어 있는지를 확인하여(207), 저장 플래그가 설정되지 않으면 HTTP 패킷을 웹 서버로 전달하고(211), 저장 플래그가 설정되어 있으면 인증된 HTTP 패킷이 존재하는지를 검사한다(208). 이는 통합 단일 인증 시스템이 가로채기 기능을 통하여 로그인 정보를 가로채서 저장해 두기 때문이다. Thereafter, after intercepting the HTTP packet of the registered URL, the integrated single authentication system checks whether the store flag is set in the intercepted HTTP packet (207), and if the store flag is not set, forwards the HTTP packet to the web server. If the storage flag is set (211), it is checked whether an authenticated HTTP packet exists (208). This is because the integrated single authentication system intercepts and stores the login information through the interception function.

검사 결과, 인증된 HTTP 패킷이 존재하면 인증된 HTTP 패킷을 웹 서버에 전달하고(212), 인증된 HTTP 패킷이 존재하지 않으면 HTTP 패킷을 저장한 후 웹 서버에 전달한다(209).As a result of the check, if the authenticated HTTP packet exists, the authenticated HTTP packet is transmitted to the web server (212). If the authenticated HTTP packet does not exist, the HTTP packet is stored and transmitted to the web server (209).

다음으로, 인증에 성공하였는지를 확인하여(210), 인증에 성공하였으면 저장된 HTTP 패킷을 해당 URL에 대해 인증된 HTTP 패킷으로 저장한다(213). Next, it is checked whether the authentication is successful (210). If the authentication is successful, the stored HTTP packet is stored as an authenticated HTTP packet for the corresponding URL (213).                     

도 3 은 본 발명에 따른 통합 단일 인증 서비스 방법중 인증 정보 저장후 URL 입력시의 처리 과정에 대한 일실시예 상세 흐름도이다.FIG. 3 is a detailed flowchart illustrating an example of a processing process of inputting a URL after storing authentication information in the integrated single authentication service method according to the present invention.

도 3에 도시된 바와 같이, 본 발명에 따른 통합 단일 인증 서비스 방법중 인증 정보 저장후 URL 입력시의 처리 과정은, 먼저 사용자로부터 웹 브라우저를 통해 URL이 입력되면(301), 통합 단일 인증 시스템은 입력된 URL이 등록된 URL인지를 확인하여(302), 등록된 URL이면 HTTP 패킷을 가로챈 후(303), URL에 해당하는 인증정보를 웹 서버에 전달하고(304), 웹 서버로부터 HTTP 패킷에 대한 응답을 수신한다(305).As shown in FIG. 3, in the integrated single authentication service method according to the present invention, when the URL is input after storing authentication information, the URL is input from the user through a web browser (301). Check whether the input URL is a registered URL (302), if it is a registered URL, intercept the HTTP packet (303), and pass the authentication information corresponding to the URL to the web server (304), HTTP packet from the web server Receive a response to (305).

이후, 수신된 패킷에 원래의 URL로 방향 변경(Redirection)하는 코드를 삽입하여(306) 웹 브라우저로 전달한다(307).Thereafter, a code for redirection to the original URL is inserted (306) in the received packet and transmitted to the web browser (307).

한편, 등록된 URL이 아니면, 시스템을 종료한다.On the other hand, if the URL is not registered, the system is terminated.

즉, 사용자가 해당 URL로 사용자 접속을 시도하면 인증과 관련된 정보를 웹 서버로 전달하고 자동 인증을 수행한다. 그리고, 웹 서버로부터 전달받은 패킷에 방향 변경 코드를 삽입하고, 사용자 PC에 쿠키를 설정한다. 이후에, 설정된 쿠키에 따라 최초 접속 시도시 URL의 인증 상태에서의 초기화면으로 이동하게 된다.That is, when a user attempts to access the user with the URL, the authentication related information is transmitted to the web server and automatic authentication is performed. Then, the direction change code is inserted into the packet received from the web server, and the cookie is set in the user's PC. Subsequently, when the first connection attempt is made according to the set cookie, the initial screen in the authentication state of the URL is moved.

상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 기록매체(씨디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다.The method of the present invention as described above may be implemented as a program and stored in a computer-readable recording medium (CD-ROM, RAM, ROM, floppy disk, hard disk, magneto-optical disk, etc.).

이상에서 설명한 본 발명은 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니고, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치 환, 변형 및 변경이 가능하다는 것이 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 명백할 것이다.
The present invention described above is not limited to the above-described embodiments and the accompanying drawings, and various substitutions, modifications, and changes can be made without departing from the technical spirit of the present invention. It will be apparent to those of ordinary skill in Esau.

상기한 바와 같은 본 발명은, 인터넷 개인 사용자에게 여러 번의 로그인이 필요없이 로그인 과정을 자동으로 해주어 한 번의 성공적인 로그인을 토대로 해서 그 후의 모든 로그인은 통합 단일 인증 시스템으로 인해 자동화되며, 또한 사용자에게 투명한 환경과 투명한 서비스를 제공할 수 있는 효과가 있다.As described above, the present invention enables the Internet individual user to automatically log in without the need for multiple logins, and based on one successful login, all subsequent logins are automated due to the integrated single authentication system, and also transparent to the user. It is effective to provide transparent and transparent services.

즉, 본 발명은, 통합 단일 인증 시스템으로 인해서 기존의 사용자의 인터넷 환경에 변화를 주지 않으며, 또한 대상 사이트로부터 얻는 정보에 변화를 주지 않으므로, 결과적으로 최근에 개인 사용자가 로그인을 해야 하는 사이트가 무수히 많아짐에 따라 이러한 통합 단일 인증 시스템은 사용자에게 많은 편리성과 보안성을 제공해 줄 수 있는 효과가 있다.In other words, the present invention does not change the Internet environment of the existing user due to the integrated single authentication system, and does not change the information obtained from the target site. Increasingly, this integrated single authentication system can provide a lot of convenience and security to users.

Claims (6)

네트워크 환경하에서의 통합 단일 인증 서비스 방법에 있어서,In the integrated single authentication service method in a network environment, 브라우저로부터 특정 URL을 입력받음에 따라 상기 URL이 기 등록되어 있는지를 확인하는 단계;Checking whether the URL is registered according to a specific URL received from a browser; 상기 URL 등록 확인 결과로 기 등록된 URL임에 따라 해당 패킷을 가로채고서 상기 가로챈 패킷의 저장 플래그 설정 여부를 검사하는 단계;Intercepting a corresponding packet according to a pre-registered URL as a result of the URL registration checking, and checking whether a storage flag of the intercepted packet is set; 상기 저장 플래그 설정 여부 검사 결과로 저장 플래그가 설정되어 있음에 따라 상기 가로챈 패킷에 대해 기 인증된 해당 패킷이 존재하는지를 검사하는 단계;Checking whether there is a corresponding packet already authenticated with respect to the intercepted packet according to the storage flag being set as a result of the storage flag setting check; 상기 기 인증된 패킷 존재 검사 결과로, 기 인증된 패킷이 존재하면 상기 기 인증된 패킷을 상기 URL에 해당되는 서버로 전달해 상기 서버로부터 인증 성공 응답을 받고, 기 인증된 패킷이 존재하지 않으면 상기 가로챈 패킷을 임시 저장하고서 상기 URL에 해당되는 서버로 전달하는 단계; 및As a result of the pre-authenticated packet existence test, if a pre-authenticated packet exists, the pre-authenticated packet is delivered to the server corresponding to the URL to receive an authentication success response from the server. Temporarily storing the received packet and delivering the packet to a server corresponding to the URL; And 상기 가로챈 패킷 전달 결과로 상기 서버로부터 인증 성공 응답을 받음에 따라 상기 임시 저장한 가로챈 패킷을 상기 URL에 관한 인증된 패킷으로 저장하는 단계Storing the temporarily stored intercepted packet as an authenticated packet regarding the URL according to the authentication success response from the server as a result of the intercepted packet delivery. 를 포함하는 네트워크 환경하에서의 통합 단일 인증 서비스 방법.Integrated single authentication service method in a network environment including a. 제 1 항에 있어서,The method of claim 1, 상기 서버로부터 상기 인증 성공 응답에 관한 패킷을 수신받음에 따라 해당 패킷에 방향 변경 코드를 삽입하여 상기 URL에 대한 인증 성공 상태에서의 사이트 초기 화면이 구성되도록 브라우저를 설정하는 단계In response to receiving a packet regarding the authentication success response from the server, inserting a direction change code into the packet to set a browser so that a site initial screen in a successful authentication state for the URL is configured; 를 더 포함하는 네트워크 환경하에서의 통합 단일 인증 서비스 방법.Integrated single authentication service method in a network environment further comprising. 제 1 항에 있어서,The method of claim 1, 사용자로부터 통합 인증 대상 URL 리스트를 등록받되,Register a list of URLs for integrated authentication from users, 상기 브라우저로부터 입력받은 URL이 기 등록되어 있는지를 확인하는 단계는,Checking whether the URL input from the browser is already registered, 상기 브라우저로부터의 입력 URL이 상기 등록받은 통합 인증 대상 URL 리스트에 포함되어 있는지를 확인하는 것을 특징으로 하는 네트워크 환경하에서의 통합 단일 인증 서비스 방법.And confirming whether an input URL from the browser is included in the registered integrated authentication target URL list. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서,The method according to any one of claims 1 to 3, 상기 저장 플래그 설정 여부 검사 결과로, 저장 플래그가 설정되어 있지 않음에 따라 상기 가로챈 패킷을 상기 URL에 해당되는 서버로 전달한 후에, 상기 가로챈 패킷 전달 결과로 상기 서버로부터 인증 성공 응답을 받음에 따라 상기 전달한 가로챈 패킷을 상기 URL에 관한 인증된 패킷으로 저장하는 단계As a result of checking whether or not the storage flag is set, after forwarding the intercepted packet to the server corresponding to the URL because the storage flag is not set, receiving an authentication success response from the server as a result of the intercepted packet delivery. Storing the forwarded intercepted packet as an authenticated packet regarding the URL. 를 더 포함하는 네트워크 환경하에서의 통합 단일 인증 서비스 방법.Integrated single authentication service method in a network environment further comprising. 프로세서를 구비한 통합 단일 인증 시스템에,In an integrated single authentication system with a processor, 브라우저로부터 특정 URL을 입력받음에 따라 상기 URL이 기 등록되어 있는지를 확인하는 기능;A function of checking whether the URL is already registered according to receiving a specific URL from a browser; 상기 URL 등록 확인 결과로 기 등록된 URL임에 따라 해당 패킷을 가로채고서 상기 가로챈 패킷의 저장 플래그 설정 여부를 검사하는 기능;A function of intercepting a corresponding packet and checking whether a stored flag of the intercepted packet is set according to a pre-registered URL as a result of the URL registration confirmation; 상기 저장 플래그 설정 여부 검사 결과로 저장 플래그가 설정되어 있음에 따라 상기 가로챈 패킷에 대해 기 인증된 해당 패킷이 존재하는지를 검사하는 기능;A function of checking whether there is a corresponding packet already authenticated with respect to the intercepted packet according to the storage flag being set as a result of the storage flag setting check; 상기 기 인증된 패킷 존재 검사 결과로, 기 인증된 패킷이 존재하면 상기 기 인증된 패킷을 상기 URL에 해당되는 서버로 전달해 상기 서버로부터 인증 성공 응답을 받고, 기 인증된 패킷이 존재하지 않으면 상기 가로챈 패킷을 임시 저장하고서 상기 URL에 해당되는 서버로 전달하는 기능; 및As a result of the pre-authenticated packet existence test, if a pre-authenticated packet exists, the pre-authenticated packet is delivered to the server corresponding to the URL to receive an authentication success response from the server. Temporarily storing the received packet and delivering the packet to the server corresponding to the URL; And 상기 가로챈 패킷 전달 결과로 상기 서버로부터 인증 성공 응답을 받음에 따라 상기 임시 저장한 가로챈 패킷을 상기 URL에 관한 인증된 패킷으로 저장하는 기능Storing the temporarily stored intercepted packet as an authenticated packet regarding the URL according to the authentication success response from the server as a result of the intercepted packet delivery; 을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.A computer-readable recording medium having recorded thereon a program for realizing this. 제 5 항에 있어서,The method of claim 5, wherein 상기 저장 플래그 설정 여부 검사 결과로, 저장 플래그가 설정되어 있지 않음에 따라 상기 가로챈 패킷을 상기 URL에 해당되는 서버로 전달한 후에, 상기 가로챈 패킷 전달 결과로 상기 서버로부터 인증 성공 응답을 받음에 따라 상기 전달한 가로챈 패킷을 상기 URL에 관한 인증된 패킷으로 저장하는 기능As a result of checking whether or not the storage flag is set, after forwarding the intercepted packet to the server corresponding to the URL because the storage flag is not set, receiving an authentication success response from the server as a result of the intercepted packet delivery. Storing the forwarded intercepted packet as an authenticated packet for the URL 을 더 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.A computer-readable recording medium that records a program for further realization.
KR1020010047897A 2001-08-09 2001-08-09 Integrated single authentication service method in network environment KR100817707B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020010047897A KR100817707B1 (en) 2001-08-09 2001-08-09 Integrated single authentication service method in network environment

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020010047897A KR100817707B1 (en) 2001-08-09 2001-08-09 Integrated single authentication service method in network environment

Publications (2)

Publication Number Publication Date
KR20030013724A KR20030013724A (en) 2003-02-15
KR100817707B1 true KR100817707B1 (en) 2008-03-27

Family

ID=27718454

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020010047897A KR100817707B1 (en) 2001-08-09 2001-08-09 Integrated single authentication service method in network environment

Country Status (1)

Country Link
KR (1) KR100817707B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8990575B2 (en) 2012-03-16 2015-03-24 Samsung Electronics Co., Ltd. Apparatus and method for electronic signature verification

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10177552A (en) * 1996-12-17 1998-06-30 Fuji Xerox Co Ltd Authentication answer method and authentication answer device using the answer method
KR20000000216A (en) * 1999-10-02 2000-01-15 최선정 The Login method for the internet connection using the information for the account authentication
KR20010018983A (en) * 1999-08-24 2001-03-15 오영필 Internet login portal service apparatus and method thereof
KR20010056970A (en) * 1999-12-17 2001-07-04 이경호 Method for Operating Site of Authentification Service Based on Integrated Management of Digital Certificate

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10177552A (en) * 1996-12-17 1998-06-30 Fuji Xerox Co Ltd Authentication answer method and authentication answer device using the answer method
KR20010018983A (en) * 1999-08-24 2001-03-15 오영필 Internet login portal service apparatus and method thereof
KR20000000216A (en) * 1999-10-02 2000-01-15 최선정 The Login method for the internet connection using the information for the account authentication
KR20010056970A (en) * 1999-12-17 2001-07-04 이경호 Method for Operating Site of Authentification Service Based on Integrated Management of Digital Certificate

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8990575B2 (en) 2012-03-16 2015-03-24 Samsung Electronics Co., Ltd. Apparatus and method for electronic signature verification

Also Published As

Publication number Publication date
KR20030013724A (en) 2003-02-15

Similar Documents

Publication Publication Date Title
EP1484894B1 (en) Method and system for connecting a remote client to a local client desktop via an Intranet server
US7246230B2 (en) Single sign-on over the internet using public-key cryptography
US9485239B2 (en) Implementing single sign-on across a heterogeneous collection of client/server and web-based applications
US8528066B2 (en) Methods and apparatus for enabling context sharing
US7373662B2 (en) Secure resource access
US9621538B2 (en) Secure resource access in a distributed environment
US9021570B2 (en) System, control method therefor, service providing apparatus, relay apparatus and computer-readable medium
US7444414B2 (en) Secure resource access in a distributed environment
US8132242B1 (en) Automated authentication of software applications using a limited-use token
US7356833B2 (en) Systems and methods for authenticating a user to a web server
US7565536B2 (en) Method for secure delegation of trust from a security device to a host computer application for enabling secure access to a resource on the web
US7941849B2 (en) System and method for audit tracking
EP2375688B1 (en) Managing automatic log in to Internet target resources
US20070143829A1 (en) Authentication of a principal in a federation
US20020184507A1 (en) Centralized single sign-on method and system for a client-server environment
US20040088260A1 (en) Secure user authentication
US7979900B2 (en) Method and system for logging into and providing access to a computer system via a communication network
US7234158B1 (en) Separate client state object and user interface domains
JP2002334056A (en) System and method for executing log-in in behalf of user
US7941840B2 (en) Secure resource access
US7503061B2 (en) Secure resource access
KR100817707B1 (en) Integrated single authentication service method in network environment
JP2022054661A (en) Coordination device and program
CN115242519A (en) Login password substitution method based on reverse proxy
Proxy Re-engineering of Web Reverse Proxy with Shibboleth Authentication

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130417

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20140304

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20150304

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20160304

Year of fee payment: 9

LAPS Lapse due to unpaid annual fee