KR100817707B1 - Integrated single authentication service method in network environment - Google Patents
Integrated single authentication service method in network environment Download PDFInfo
- Publication number
- KR100817707B1 KR100817707B1 KR1020010047897A KR20010047897A KR100817707B1 KR 100817707 B1 KR100817707 B1 KR 100817707B1 KR 1020010047897 A KR1020010047897 A KR 1020010047897A KR 20010047897 A KR20010047897 A KR 20010047897A KR 100817707 B1 KR100817707 B1 KR 100817707B1
- Authority
- KR
- South Korea
- Prior art keywords
- packet
- url
- authenticated
- result
- server
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
Abstract
1. 청구범위에 기재된 발명이 속한 기술분야1. TECHNICAL FIELD OF THE INVENTION
본 발명은 네트워크 환경하에서의 통합 단일 인증 서비스 방법 및 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것임.The present invention relates to an integrated single authentication service method in a network environment and a computer readable recording medium having recorded thereon a program for realizing the method.
2. 발명이 해결하려고 하는 기술적 과제2. The technical problem to be solved by the invention
본 발명은, 사용자로 하여금 사용자가 인증해야 하는 사이트의 인증을 최초의 통합된 단일 인증 시스템에 단 한번의 인증으로 해당 사이트를 추가의 인증 절차없이 접속할 수 있도록 하는 통합 단일 인증 서비스 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하고자 함.The present invention provides an integrated single authentication service method and a method for allowing a user to access the site without additional authentication procedure with a single authentication to the first integrated single authentication system. To provide a computer-readable recording medium that records a program for realization.
3. 발명의 해결방법의 요지 3. Summary of Solution to Invention
본 발명은, 네트워크 환경하에서의 통합 단일 인증 서비스 방법에 있어서, 브라우저로부터 특정 URL을 입력받음에 따라 상기 URL이 기 등록되어 있는지를 확인하는 단계; 상기 URL 등록 확인 결과로 기 등록된 URL임에 따라 해당 패킷을 가로채고서 상기 가로챈 패킷의 저장 플래그 설정 여부를 검사하는 단계; 상기 저장 플래그 설정 여부 검사 결과로 저장 플래그가 설정되어 있음에 따라 상기 가로챈 패킷에 대해 기 인증된 해당 패킷이 존재하는지를 검사하는 단계; 상기 기 인증된 패킷 존재 검사 결과로, 기 인증된 패킷이 존재하면 상기 기 인증된 패킷을 상기 URL에 해당되는 서버로 전달해 상기 서버로부터 인증 성공 응답을 받고, 기 인증된 패킷이 존재하지 않으면 상기 가로챈 패킷을 임시 저장하고서 상기 URL에 해당되는 서버로 전달하는 단계; 및 상기 가로챈 패킷 전달 결과로 상기 서버로부터 인증 성공 응답을 받음에 따라 상기 임시 저장한 가로챈 패킷을 상기 URL에 관한 인증된 패킷으로 저장하는 단계를 포함함.The present invention provides an integrated single authentication service method in a network environment, the method comprising: checking whether a URL is already registered as a specific URL is input from a browser; Intercepting a corresponding packet according to a pre-registered URL as a result of the URL registration checking, and checking whether a storage flag of the intercepted packet is set; Checking whether there is a corresponding packet already authenticated with respect to the intercepted packet according to the storage flag being set as a result of the storage flag setting check; As a result of the pre-authenticated packet existence test, if a pre-authenticated packet exists, the pre-authenticated packet is delivered to the server corresponding to the URL to receive an authentication success response from the server. Temporarily storing the received packet and delivering the packet to a server corresponding to the URL; And storing the temporarily stored intercepted packet as an authenticated packet regarding the URL according to the authentication success response from the server as a result of the intercepted packet delivery.
4. 발명의 중요한 용도4. Important uses of the invention
본 발명은 통합 단일 인증 서비스 등에 이용됨.The present invention is used for integrated single authentication service.
통합 단일 인증, 자동 프록시, 방향 변경, 가로채기, 쿠키Integrated single authentication, auto proxy, redirection, interception, cookies
Description
도 1 은 본 발명이 적용되는 통합 단일 인증 서비스 시스템의 구성 예시도.1 is an exemplary configuration of an integrated single authentication service system to which the present invention is applied.
도 2 는 본 발명에 따른 통합 단일 인증 서비스 방법에 대한 일실시예 흐름도.2 is a flow diagram of one embodiment of an integrated single authentication service method in accordance with the present invention.
도 3 은 본 발명에 따른 통합 단일 인증 서비스 방법중 인증 정보 저장후 URL 입력시의 처리 과정에 대한 일실시예 상세 흐름도.
FIG. 3 is a detailed flowchart illustrating an example of a processing process of inputting a URL after storing authentication information in the integrated single authentication service method according to the present invention. FIG.
* 도면의 주요 부분에 대한 부호의 설명* Explanation of symbols for the main parts of the drawings
11 : 웹 브라우저 12 : 통합 단일 인증 시스템11: web browser 12: integrated single authentication system
13 : 인증대상 웹 서버
13: Web server to be authenticated
본 발명은 인터넷 웹 환경에서 사용자에게 통합된 단일 인증 서비스를 제공 해 주는 사용자 인증 기술분야에 관한 것으로서, 보다 상세하게는 인터넷 사용자에게 최초의 성공적인 단 한번의 인증으로 해당 사이트를 추가의 인증 절차없이 투명하게 접속을 할 수 있도록 하는 통합 단일 인증 서비스 방법 및 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것이다. The present invention relates to the field of user authentication technology that provides an integrated single authentication service to a user in an Internet web environment. More specifically, the site is transparent to an Internet user without additional authentication procedures. An integrated single authentication service method for enabling easy access and a computer-readable recording medium having recorded thereon a program for realizing the method.
종래의 기술은 인터넷 사용시 사용자가 등록한 사이트에 들어갈 때마다 일일이 아이디(ID)와 패스워드(Password)를 입력시켜야 하는 불편함을 해소하기 위한 방안으로서, 로그인(Login) 페이지를 표시한 상태에서 필수 입력 항목인 아이디와 패스워드 항목에 자동으로 데이터를 채워 놓고 사용자로 하여금 확인버튼(Submit Button)을 누르게 하여 접속하는 방식과, 해당 로그인 사이트의 하이퍼텍스트 생성 언어(HTML : HyperText Markup Language) 소스코드를 분석하여 로그인시 필요한 로그인 데이터, 즉 아이디(ID), 패스워드(Password), 아이디(ID) 변수, 패스워드(Password) 변수, 로그인(Login) 페이지 유알엘(URL : Uniform Resource Locator) 등을 획득하여 저장하였다가 인터넷 서비스 운영자 서버에서 상기 로그인 데이터를 전송하여 접속시키는 방식이었다.Conventional technology is a method for eliminating the inconvenience of having to input ID and password every time a user enters a registered site when using the Internet. A mandatory input item is displayed in a state where a login page is displayed. Automatically fills in the username and password fields and allows the user to click the Submit button to access and log in by analyzing the HyperText Markup Language (HTML) source code of the login site. Internet service that obtains and stores login data, name, ID, password, ID variable, password variable, login page Uniform Resource Locator (URL), etc. In this case, the login server transmits the login data.
즉, 현재 인터넷이 활성화되면서 회원가입을 요구하는 사이트는 많아지고, 이에 따라 사용자들은 하루에도 수많은 인증과정을 거쳐서 인터넷을 이용하게 되었다. 그러나, 이에 따른 아이디와 패스워드의 관리부담은 개인 보안상의 허점을 유발하고, 또한 현재 많은 사이트가 사용하고 있는 쿠키(Cookie)를 통한 인증은 그 사이트에 대한 여러 번의 인증은 없애주지만 해당 사이트에 적어도 한번 사용자가 일일이 인증을 해야 하는 번거로움이 있다. In other words, as the Internet is now active, many sites require membership registration, and accordingly, users use the Internet through numerous authentication processes in one day. However, the burden of ID and password management causes personal security loopholes, and authentication through cookies, which many sites currently use, eliminates multiple authentications for the site, but at least once for the site. There is a hassle for the user to authenticate individually.
즉, 종래에는 사용자가 인증을 요구하는 사이트에 매번 자신의 아이디와 패스워드를 입력해야 했다. 그러나, 이는 사이트 수가 많아질수록 사용자에게 큰 불편을 초래할 수 있다. That is, conventionally, the user had to enter his or her ID and password every time a site requiring authentication. However, this may cause a great inconvenience for the user as the number of sites increases.
인터넷 사이트에서의 인증방식은 사이트마다 각각 다르지만, 적어도 공통적인 측면은 인증을 위한 어떤 패킷 정보가 인증시에 전달된다는 점이다. 따라서, 성공한 인증정보를 소정의 시스템에서 갖고 있다가 필요시 자동으로 제공해 준다면, 편리한 인증이 될 것이다. 여기서, 소정의 시스템은 사용자의 다른 인터넷 환경에 영향을 주지 않아야 되며, 자동 인증을 위해서 해당 사이트에서 제공하는 서비스의 내용이 달라져서도 안된다. 예를 들면, 해당 사이트의 첫 초기 화면을 자동 인증으로 인해서 볼 수 없다면, 이 또한 제약 사항이 될 것이다. 왜냐하면, 첫 초기화면에는 광고, 공지사항 등이 제시되기 때문이다. 따라서, 사용자 및 운용자 측면에서 고려해 볼 때, 사용자의 인터넷 환경에 변화를 주지 않고 제공받는 서비스에도 영향이 없도록 투명하게 단일 인증을 제공하기 위한 방안이 필수적으로 요구된다.
Although authentication schemes in Internet sites vary from site to site, at least a common aspect is that some packet information for authentication is passed at the time of authentication. Therefore, if a predetermined system has successful authentication information and automatically provides it when necessary, it will be convenient authentication. Here, the predetermined system should not affect the user's other Internet environment, and the contents of the service provided by the site should not be changed for automatic authentication. For example, if the first splash screen of the site is not visible due to automatic authentication, this would also be a limitation. This is because advertisements, announcements, etc. are presented on the first initial screen. Therefore, in consideration of the user and the operator, a method for transparently providing a single authentication is required so as not to affect the service provided without changing the user's Internet environment.
본 발명은, 상기한 바와 같은 문제점을 해결하기 위하여 제안된 것으로, 사용자로 하여금 사용자가 인증해야 하는 사이트의 인증을 최초의 통합된 단일 인증 시스템에 단 한번의 인증으로 해당 사이트를 추가의 인증 절차없이 접속할 수 있도록 하는 통합 단일 인증 서비스 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는데 그 목적이 있다. The present invention has been proposed to solve the above problems, and allows the user to authenticate the site that the user needs to authenticate to the first integrated single authentication system with only one authentication without additional authentication procedure. It is an object of the present invention to provide an integrated single authentication service method that enables access and a computer-readable recording medium that records a program for realizing the method.
상기 목적을 달성하기 위한 본 발명의 방법은, 네트워크 환경하에서의 통합 단일 인증 서비스 방법에 있어서, 브라우저로부터 특정 URL을 입력받음에 따라 상기 URL이 기 등록되어 있는지를 확인하는 단계; 상기 URL 등록 확인 결과로 기 등록된 URL임에 따라 해당 패킷을 가로채고서 상기 가로챈 패킷의 저장 플래그 설정 여부를 검사하는 단계; 상기 저장 플래그 설정 여부 검사 결과로 저장 플래그가 설정되어 있음에 따라 상기 가로챈 패킷에 대해 기 인증된 해당 패킷이 존재하는지를 검사하는 단계; 상기 기 인증된 패킷 존재 검사 결과로, 기 인증된 패킷이 존재하면 상기 기 인증된 패킷을 상기 URL에 해당되는 서버로 전달해 상기 서버로부터 인증 성공 응답을 받고, 기 인증된 패킷이 존재하지 않으면 상기 가로챈 패킷을 임시 저장하고서 상기 URL에 해당되는 서버로 전달하는 단계; 및 상기 가로챈 패킷 전달 결과로 상기 서버로부터 인증 성공 응답을 받음에 따라 상기 임시 저장한 가로챈 패킷을 상기 URL에 관한 인증된 패킷으로 저장하는 단계를 포함한다.According to an aspect of the present invention, there is provided a integrated single authentication service method in a network environment, the method comprising: checking whether a URL is already registered as a specific URL is input from a browser; Intercepting a corresponding packet according to a pre-registered URL as a result of the URL registration checking, and checking whether a storage flag of the intercepted packet is set; Checking whether there is a corresponding packet already authenticated with respect to the intercepted packet according to the storage flag being set as a result of the storage flag setting check; As a result of the pre-authenticated packet existence test, if a pre-authenticated packet exists, the pre-authenticated packet is delivered to the server corresponding to the URL to receive an authentication success response from the server. Temporarily storing the received packet and delivering the packet to a server corresponding to the URL; And storing the temporarily stored intercepted packet as an authenticated packet regarding the URL according to receiving an authentication success response from the server as a result of the intercepted packet delivery.
또한, 상기 본 발명의 방법은, 상기 서버로부터 상기 인증 성공 응답에 관한 패킷을 수신받음에 따라 해당 패킷에 방향 변경 코드를 삽입하여 상기 URL에 대한 인증 성공 상태에서의 사이트 초기 화면이 구성되도록 브라우저를 설정하는 단계를 더 포함한다.
또한, 상기 본 발명의 방법은, 상기 저장 플래그 설정 여부 검사 결과로, 저장 플래그가 설정되어 있지 않음에 따라 상기 가로챈 패킷을 상기 URL에 해당되는 서버로 전달한 후에, 상기 가로챈 패킷 전달 결과로 상기 서버로부터 인증 성공 응답을 받음에 따라 상기 전달한 가로챈 패킷을 상기 URL에 관한 인증된 패킷으로 저장하는 단계를 더 포함한다.In addition, the method of the present invention, by receiving a packet about the authentication success response from the server inserts a direction change code in the packet to configure the browser to configure the site initial screen in the successful authentication state for the URL It further comprises the step of setting.
In addition, the method of the present invention, as a result of the check whether the storage flag is set, after passing the intercepted packet to the server corresponding to the URL according to the storage flag is not set, the intercepted packet transmission result Storing the intercepted packet as an authenticated packet regarding the URL upon receiving an authentication success response from a server.
한편, 본 발명은, 프로세서를 구비한 통합 단일 인증 시스템에, 브라우저로부터 특정 URL을 입력받음에 따라 상기 URL이 기 등록되어 있는지를 확인하는 기능; 상기 URL 등록 확인 결과로 기 등록된 URL임에 따라 해당 패킷을 가로채고서 상기 가로챈 패킷의 저장 플래그 설정 여부를 검사하는 기능; 상기 저장 플래그 설정 여부 검사 결과로 저장 플래그가 설정되어 있음에 따라 상기 가로챈 패킷에 대해 기 인증된 해당 패킷이 존재하는지를 검사하는 기능; 상기 기 인증된 패킷 존재 검사 결과로, 기 인증된 패킷이 존재하면 상기 기 인증된 패킷을 상기 URL에 해당되는 서버로 전달해 상기 서버로부터 인증 성공 응답을 받고, 기 인증된 패킷이 존재하지 않으면 상기 가로챈 패킷을 임시 저장하고서 상기 URL에 해당되는 서버로 전달하는 기능; 및 상기 가로챈 패킷 전달 결과로 상기 서버로부터 인증 성공 응답을 받음에 따라 상기 임시 저장한 가로챈 패킷을 상기 URL에 관한 인증된 패킷으로 저장하는 기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.On the other hand, the present invention, in the integrated single authentication system having a processor, a function of checking whether the URL is registered in advance as a specific URL is input from the browser; A function of intercepting a corresponding packet and checking whether a stored flag of the intercepted packet is set according to a pre-registered URL as a result of the URL registration confirmation; A function of checking whether there is a corresponding packet already authenticated with respect to the intercepted packet according to the storage flag being set as a result of the storage flag setting check; As a result of the pre-authenticated packet existence test, if a pre-authenticated packet exists, the pre-authenticated packet is delivered to the server corresponding to the URL to receive an authentication success response from the server. Temporarily storing the received packet and delivering the packet to the server corresponding to the URL; And recording a program for realizing a function of storing the temporarily stored intercepted packet as an authenticated packet for the URL upon receiving an authentication success response from the server as a result of the intercepted packet delivery. Provide the medium.
또한, 상기 본 발명은, 상기 저장 플래그 설정 여부 검사 결과로, 저장 플래그가 설정되어 있지 않음에 따라 상기 가로챈 패킷을 상기 URL에 해당되는 서버로 전달한 후에, 상기 가로챈 패킷 전달 결과로 상기 서버로부터 인증 성공 응답을 받음에 따라 상기 전달한 가로챈 패킷을 상기 URL에 관한 인증된 패킷으로 저장하는 기능을 더 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.In addition, the present invention, as a result of the check whether the storage flag is set, after transmitting the intercepted packet to the server corresponding to the URL according to the storage flag is not set, from the server as a result of the intercepted packet transmission A computer readable recording medium having recorded thereon a program for further realizing a function of storing the forwarded intercepted packet as an authenticated packet for the URL upon receiving an authentication success response.
본 발명은 사용자로 하여금 사용자가 인증해야 하는 사이트의 인증을 최초의 통합된 단일 인증 시스템에 단 한번의 인증으로서 해결하고자 한다. 이때, 사용자의 환경은 자동 인증으로 인해 영향받아서는 안되며, 사용자에게 제공되는 정보 역시 자동 인증이 없었을 경우와 동일한 환경이어야 한다. The present invention seeks to resolve the authentication of a site that a user has to authenticate as a single authentication in the first integrated single authentication system. At this time, the user's environment should not be affected by the automatic authentication, and the information provided to the user should also be the same environment as without the automatic authentication.
이를 위해, 본 발명은 자동 프록시(Auto-proxy) 설정 기능, 로그인 정보 가로채기 기능, 방향 변경(Redirection) 기능을 이용한다. To this end, the present invention uses an auto-proxy setting function, a login information interception function, and a redirection function.
여기서, 자동 프록시(Auto-proxy) 설정 기능은 특정 유알엘(URL)에 대한 패킷의 경우 통합 단일 인증 시스템으로 오게 하는 기능이다. Here, the auto-proxy setting function is a function for bringing a packet for a specific URL into an integrated single authentication system.
그리고, 로그인 정보 가로채기 기능은 자동 프록시(Auto-proxy) 설정 기능을 바탕으로 로그인 정보를 가로채서 저장하는 기능이다. The login information interception function intercepts and stores the login information based on the auto-proxy setting function.
또한, 방향 변경(Redirection) 기능은 사용자에게 로그인후의 화면이 아닌 로그인된 상태에서의 첫 화면을 보여주기 위한 기능이다. In addition, the redirection function is to show the user the first screen in the logged in state, not the screen after logging in.
이러한 기능을 바탕으로, 본 발명은 인터넷 사용자로 하여금 최초의 성공적 인 단 한번의 인증으로 해당 사이트를 추가의 인증 절차없이 투명하게 접속할 수 있도록 한다. 이는 개인이 관리해야 할 아이디(ID)와 패스워드(Password)가 많아지고 인증을 해야 하는 빈도가 많아지는 인터넷 환경에서 사용자에게 보다 나은 보안성과 편리성을 제공해 준다. Based on this function, the present invention allows an Internet user to transparently access the site without additional authentication procedure with the first successful single authentication. This provides users with better security and convenience in an Internet environment where more IDs and passwords and more frequent authentications are required.
상술한 목적, 특징들 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실시예를 상세히 설명한다.The above objects, features and advantages will become more apparent from the following detailed description taken in conjunction with the accompanying drawings. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.
도 1 은 본 발명이 적용되는 통합 단일 인증 서비스 시스템의 구성 예시도이다. 1 is an exemplary configuration diagram of an integrated single authentication service system to which the present invention is applied.
도 1에 도시된 바와 같이, 통합 단일 인증 서비스 시스템은 인터넷 환경에서 사용자에게 통합된 단일 인증 서비스를 제공하고 로그인된 상태에서 첫 화면을 보여주는 시스템으로서, 사용자 PC상에서 구현되는 웹 브라우저(11) 및 통합 단일 인증 시스템(12)과 인증대상 웹 서버(13)로 구성된다.As shown in FIG. 1, the integrated single authentication service system provides a single integrated authentication service to a user in an Internet environment and displays a first screen in a logged-in state. The
웹 브라우저(11)와 웹 서버(13) 사이에서 통합 단일 인증(자동 인증) 및 로그인 상태시의 첫 화면을 제공해 주는 통합 단일 인증 시스템(12)의 구현방식은 클라이언트, 자바 애플릿, 플로그인 등 여러 가지가 있을 수 있다. The integrated
통합 단일 인증 시스템(12)에는 인터넷 환경에서 사용자에게 통합된 단일 인증 서비스(자동 인증 서비스)를 제공하고 로그인된 상태에서 첫 화면을 보여주기 위하여, 다음과 같은 기능이 필수적으로 구비되어야 한다. In order to provide a single integrated authentication service (automatic authentication service) to the user in the Internet environment and to display the first screen in the logged-in state, the integrated
첫째, 특정 유알엘(URL)에 대한 패킷이 통합 단일 인증 시스템(12)으로 오게 하는 자동 프록시(Auto-proxy) 설정 기능이 필요하다. First, there is a need for an auto-proxy configuration function that directs packets for a particular URL to the integrated
둘째, 자동 프록시(Auto-proxy) 설정 기능을 바탕으로, 로그인 정보를 가로채서 저장하는 로그인 정보 가로채기 기능이 필요하다. Second, based on the auto-proxy setting function, a login information interception function is required to intercept and store the login information.
상기 자동 프록시(Auto-proxy) 설정 기능과 상기 로그인 정보 가로채기 기능을 통하여 통합된 단일 인증 서비스(자동 인증 서비스)를 수행할 수 있다. A single authentication service (automatic authentication service) may be performed through the auto-proxy setting function and the login information interception function.
세째, 사용자에게 로그인후의 화면이 아닌 로그인된 상태에서의 첫 화면을 보여주기 위한 방향 변경(Redirection) 기능이 필요하다. Third, a redirection function is needed to show the user the first screen in the logged in state rather than the screen after logging in.
통합 단일 인증 시스템(12)은 사용자가 원하는 사이트에 대한 인증과 관련된 패킷만을 가로채서 인증에 관련된 정보를 유지한 후에, 그 사이트에 대한 접속시에 사용자에게 동일한 인증 절차없이 투명하게 그 사이트의 정보를 제공해 준다. 물론, 해당 사이트의 로그인된 상태에서의 초기 화면부터 보여주게 된다. 이를 구체적으로 살펴보면 다음과 같다. The integrated
통합 단일 인증 시스템(12)은 웹 브라우저(11)를 통한 인터넷 연결시 자동 프록시(Auto-proxy) 역할을 하기 때문에, 사용자가 사전에 등록한 URL에 해당하는 인터넷 트래픽이 발생할 때에는 자동 프록시(Auto-proxy) 역할을 하는 통합 단일 인증 시스템(12)을 거치게 되어 있다. Since the integrated
통합 단일 인증 시스템(12)은 자동 프록시(Auto-proxy)로 설정됨으로써, 사용자가 원하는 사이트 접속시에만 관여를 한다. 통합 단일 인증 시스템(12)이 자동 프록시(Auto-proxy)가 되기 위해서는, 윈도우 레지스트리의 특정 부분을 건드려서 설정해줘야 한다. 이렇게 되면, 사용자가 원하는 URL에 해당하는 패킷일 경우에만 통합 단일 인증 시스템(12)으로 가게 된다. The integrated
또한, 통합 단일 인증 시스템(12)은 로그인 정보를 가로채서 저장해 둔다. 따라서, 통합 단일 인증 시스템(12)은 인증 성공시 사용한 패킷을 저장하고 있다가 이를 해당 URL에 접속시 자동으로 전달한다(자동 인증). In addition, the integrated
또한, 통합 단일 인증 시스템(12)은 웹 서버(13)로부터 인증 성공후의 패킷을 전달받으면, 전달받은 패킷의 HTML을 분석하여, 제일 마지막 단에 원래의 사이트에 다시 방향 변경(Redirection)하는 코드를 삽입한다. 이는 인증 성공후의 다음 화면을 보여주는 것이 아니라 인증 성공 상태에서의 그 사이트의 초기 화면을 보여주기 위함이다.In addition, when the integrated
상기 자동 프록시(Auto-proxy) 설정 기능을 보다 상세하게 살펴보면, 통합 단일 인증 시스템(12)이 자동 프록시(Auto-proxy)가 되기 위해서는 윈도우 레지스트리(Registry) 값을 조정해야 한다. 즉, 레지스트리의 특정 부분의 값을 조정하고, 원래 값은 미리 파일에 저장해 놓고 자동 프록시 설정을 해제할 때 다시 원래의 레지스트리 부분에 재설정한다. 이때, 변경해야 할 레지스트리는, "HKEY_CURRENT_USER" 폴더의 하위폴더로서 "SOFTWARE/MicroSoft/Windows/CuurentVersion/InternetSettings/Connection"의 "Default Connection Settings" 부분의 조정이 필요하다. 그리고, 변경해야 할 값을 알아내기 위해서는, "도구/인터넷 옵션/연결/LAN설정/자동구성스크립트사용(S)" 부분에 수동으로 URL을 입력하고, 레지스트리의 변경해야 할 부분의 값이 어떻게 바뀌었는지 "레지디트(regedit)"로 알아낸다. 그리고, "window32API의 레지스트리 읽기(read)/쓰기(write) 함수"를 이용하여 값을 변경한다.Looking at the auto-proxy setting function in more detail, in order for the integrated
만약, 자동 프록시(Auto-proxy)를 사용하지 않고 S-HPPT와 같은 프로토콜을 사용하여 항상 프록시(Proxy) 기능으로 유지하는 대부분의 사이트의 경우, 페이지가 깨져 보이는 현상이 발생한다. 그러나, 자동 프록시(Auto-proxy)를 사용할 경우, 상기와 같은 깨짐 현상은 발생하지 않는다.If most sites do not use auto-proxy and always use the proxy function such as S-HPPT, the page may appear broken. However, when using an auto-proxy, the above-described cracking phenomenon does not occur.
한편, 상기 방향 변경(Redirection) 기능에 대하여 보다 상세하게 살펴보면, HTML을 분석하여 자바스크립트의 SetCookie 함수 실행 위치 다음 부분에 "location.herf = 원하는 URL"과 같은 자바스크립트 코드를 삽입한다. 여기서, 원하는 URL은 사용자가 최초로 접속을 시도한 URL을 의미한다. 이 URL 값은 클라이언트가 이미 알고 있기 때문에 바로 삽입해주면 된다.On the other hand, to look at the redirection function in more detail, to analyze the HTML and insert the JavaScript code, such as "location.herf = desired URL" in the next part of the execution location of the JavaScript SetCookie function. Here, the desired URL means a URL to which the user first attempted to connect. This URL value is already known to the client, so you can just insert it.
이상에서와 같이 통합 단일 인증 서비스 시스템은 인터넷 개인 사용자에게 여러 번의 로그인이 필요없이 로그인 과정을 자동으로 하게 해준다. 한번의 성공적인 로그인을 토대로 해서 그후의 모든 로그인은 통합 단일 인증 시스템(12)으로 인해서 자동화되며, 또한 사용자에게 투명한 환경과 투명한 서비스를 제공해 준다. 다시 말해서, 통합 단일 인증 시스템(12)으로 인해서 기존의 사용자의 인터넷 환경에 변화를 주지 않으며, 또한 대상 사이트로부터 얻는 정보에 변화를 주지 않는다. 최근에 개인 사용자가 로그인을 해야 하는 사이트가 무수히 많아짐에 따라서 이러한 통합 단일 인증 시스템(12)은 사용자에게 많은 편리성과 보안성을 제공해 준다. As described above, the integrated single authentication service system allows the Internet individual user to automatically log in without the need for multiple logins. Based on one successful login, all subsequent logins are automated due to the integrated
도 2 는 본 발명에 따른 통합 단일 인증 서비스 방법에 대한 일실시예 흐름도이다. 2 is a flow diagram of an embodiment of an integrated single authentication service method according to the present invention.
도 2에 도시된 바와 같이, 통합 단일 인증 방법을 수행하기 위해서는 먼저 통합 단일 인증 시스템을 구동시켜 자동 프록시(Auto-proxy) 기능을 설정한다(201). 이때, 사용자가 통합 인증을 원하는 특정 URL이 등록된다(202).As shown in FIG. 2, in order to perform an integrated single authentication method, an auto-proxy function is set by first driving an integrated single authentication system (201). At this time, a specific URL for which the user wants integrated authentication is registered (202).
이후, 사용자가 웹 브라우저를 통해 URL을 입력하면(203), 통합 단일 인증 시스템은 자동 프록시(Auto-proxy) 기능을 바탕으로 등록된 URL인지를 확인하여(204), 등록된 URL이 아니면 통합 단일 인증 시스템과 상관없이 처리하고(205), 등록된 URL이면 하이퍼텍스트 전송 프로토콜(HTTP : HyperText Transfer Protocol) 패킷을 가로챈다(206). 즉, 통합 단일 인증 시스템은 자동 프록시(Auto-proxy)로 설정되어 있어 사용자가 원하는 사이트 접속시에만 관여를 하기 때문에, 이외의 사이트 접속시에는 관여를 안한다. Then, when the user enters the URL through a web browser (203), the integrated single authentication system checks whether it is a registered URL based on the auto-proxy function (204), and if it is not a registered URL, the integrated single Processing is performed regardless of the authentication system (205), and if it is a registered URL, it intercepts the HyperText Transfer Protocol (HTTP) packet (206). In other words, since the integrated single authentication system is set as an auto-proxy and only engages when the user wants to access the site, it does not participate in any other site access.
이후, 등록된 URL의 HTTP 패킷을 가로챈 후에, 통합 단일 인증 시스템은 가로챈 HTTP 패킷에 저장 플래그가 설정되어 있는지를 확인하여(207), 저장 플래그가 설정되지 않으면 HTTP 패킷을 웹 서버로 전달하고(211), 저장 플래그가 설정되어 있으면 인증된 HTTP 패킷이 존재하는지를 검사한다(208). 이는 통합 단일 인증 시스템이 가로채기 기능을 통하여 로그인 정보를 가로채서 저장해 두기 때문이다. Thereafter, after intercepting the HTTP packet of the registered URL, the integrated single authentication system checks whether the store flag is set in the intercepted HTTP packet (207), and if the store flag is not set, forwards the HTTP packet to the web server. If the storage flag is set (211), it is checked whether an authenticated HTTP packet exists (208). This is because the integrated single authentication system intercepts and stores the login information through the interception function.
검사 결과, 인증된 HTTP 패킷이 존재하면 인증된 HTTP 패킷을 웹 서버에 전달하고(212), 인증된 HTTP 패킷이 존재하지 않으면 HTTP 패킷을 저장한 후 웹 서버에 전달한다(209).As a result of the check, if the authenticated HTTP packet exists, the authenticated HTTP packet is transmitted to the web server (212). If the authenticated HTTP packet does not exist, the HTTP packet is stored and transmitted to the web server (209).
다음으로, 인증에 성공하였는지를 확인하여(210), 인증에 성공하였으면 저장된 HTTP 패킷을 해당 URL에 대해 인증된 HTTP 패킷으로 저장한다(213). Next, it is checked whether the authentication is successful (210). If the authentication is successful, the stored HTTP packet is stored as an authenticated HTTP packet for the corresponding URL (213).
도 3 은 본 발명에 따른 통합 단일 인증 서비스 방법중 인증 정보 저장후 URL 입력시의 처리 과정에 대한 일실시예 상세 흐름도이다.FIG. 3 is a detailed flowchart illustrating an example of a processing process of inputting a URL after storing authentication information in the integrated single authentication service method according to the present invention.
도 3에 도시된 바와 같이, 본 발명에 따른 통합 단일 인증 서비스 방법중 인증 정보 저장후 URL 입력시의 처리 과정은, 먼저 사용자로부터 웹 브라우저를 통해 URL이 입력되면(301), 통합 단일 인증 시스템은 입력된 URL이 등록된 URL인지를 확인하여(302), 등록된 URL이면 HTTP 패킷을 가로챈 후(303), URL에 해당하는 인증정보를 웹 서버에 전달하고(304), 웹 서버로부터 HTTP 패킷에 대한 응답을 수신한다(305).As shown in FIG. 3, in the integrated single authentication service method according to the present invention, when the URL is input after storing authentication information, the URL is input from the user through a web browser (301). Check whether the input URL is a registered URL (302), if it is a registered URL, intercept the HTTP packet (303), and pass the authentication information corresponding to the URL to the web server (304), HTTP packet from the web server Receive a response to (305).
이후, 수신된 패킷에 원래의 URL로 방향 변경(Redirection)하는 코드를 삽입하여(306) 웹 브라우저로 전달한다(307).Thereafter, a code for redirection to the original URL is inserted (306) in the received packet and transmitted to the web browser (307).
한편, 등록된 URL이 아니면, 시스템을 종료한다.On the other hand, if the URL is not registered, the system is terminated.
즉, 사용자가 해당 URL로 사용자 접속을 시도하면 인증과 관련된 정보를 웹 서버로 전달하고 자동 인증을 수행한다. 그리고, 웹 서버로부터 전달받은 패킷에 방향 변경 코드를 삽입하고, 사용자 PC에 쿠키를 설정한다. 이후에, 설정된 쿠키에 따라 최초 접속 시도시 URL의 인증 상태에서의 초기화면으로 이동하게 된다.That is, when a user attempts to access the user with the URL, the authentication related information is transmitted to the web server and automatic authentication is performed. Then, the direction change code is inserted into the packet received from the web server, and the cookie is set in the user's PC. Subsequently, when the first connection attempt is made according to the set cookie, the initial screen in the authentication state of the URL is moved.
상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 기록매체(씨디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다.The method of the present invention as described above may be implemented as a program and stored in a computer-readable recording medium (CD-ROM, RAM, ROM, floppy disk, hard disk, magneto-optical disk, etc.).
이상에서 설명한 본 발명은 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니고, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치 환, 변형 및 변경이 가능하다는 것이 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 명백할 것이다.
The present invention described above is not limited to the above-described embodiments and the accompanying drawings, and various substitutions, modifications, and changes can be made without departing from the technical spirit of the present invention. It will be apparent to those of ordinary skill in Esau.
상기한 바와 같은 본 발명은, 인터넷 개인 사용자에게 여러 번의 로그인이 필요없이 로그인 과정을 자동으로 해주어 한 번의 성공적인 로그인을 토대로 해서 그 후의 모든 로그인은 통합 단일 인증 시스템으로 인해 자동화되며, 또한 사용자에게 투명한 환경과 투명한 서비스를 제공할 수 있는 효과가 있다.As described above, the present invention enables the Internet individual user to automatically log in without the need for multiple logins, and based on one successful login, all subsequent logins are automated due to the integrated single authentication system, and also transparent to the user. It is effective to provide transparent and transparent services.
즉, 본 발명은, 통합 단일 인증 시스템으로 인해서 기존의 사용자의 인터넷 환경에 변화를 주지 않으며, 또한 대상 사이트로부터 얻는 정보에 변화를 주지 않으므로, 결과적으로 최근에 개인 사용자가 로그인을 해야 하는 사이트가 무수히 많아짐에 따라 이러한 통합 단일 인증 시스템은 사용자에게 많은 편리성과 보안성을 제공해 줄 수 있는 효과가 있다.In other words, the present invention does not change the Internet environment of the existing user due to the integrated single authentication system, and does not change the information obtained from the target site. Increasingly, this integrated single authentication system can provide a lot of convenience and security to users.
Claims (6)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020010047897A KR100817707B1 (en) | 2001-08-09 | 2001-08-09 | Integrated single authentication service method in network environment |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020010047897A KR100817707B1 (en) | 2001-08-09 | 2001-08-09 | Integrated single authentication service method in network environment |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20030013724A KR20030013724A (en) | 2003-02-15 |
KR100817707B1 true KR100817707B1 (en) | 2008-03-27 |
Family
ID=27718454
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020010047897A KR100817707B1 (en) | 2001-08-09 | 2001-08-09 | Integrated single authentication service method in network environment |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100817707B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8990575B2 (en) | 2012-03-16 | 2015-03-24 | Samsung Electronics Co., Ltd. | Apparatus and method for electronic signature verification |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10177552A (en) * | 1996-12-17 | 1998-06-30 | Fuji Xerox Co Ltd | Authentication answer method and authentication answer device using the answer method |
KR20000000216A (en) * | 1999-10-02 | 2000-01-15 | 최선정 | The Login method for the internet connection using the information for the account authentication |
KR20010018983A (en) * | 1999-08-24 | 2001-03-15 | 오영필 | Internet login portal service apparatus and method thereof |
KR20010056970A (en) * | 1999-12-17 | 2001-07-04 | 이경호 | Method for Operating Site of Authentification Service Based on Integrated Management of Digital Certificate |
-
2001
- 2001-08-09 KR KR1020010047897A patent/KR100817707B1/en not_active IP Right Cessation
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10177552A (en) * | 1996-12-17 | 1998-06-30 | Fuji Xerox Co Ltd | Authentication answer method and authentication answer device using the answer method |
KR20010018983A (en) * | 1999-08-24 | 2001-03-15 | 오영필 | Internet login portal service apparatus and method thereof |
KR20000000216A (en) * | 1999-10-02 | 2000-01-15 | 최선정 | The Login method for the internet connection using the information for the account authentication |
KR20010056970A (en) * | 1999-12-17 | 2001-07-04 | 이경호 | Method for Operating Site of Authentification Service Based on Integrated Management of Digital Certificate |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8990575B2 (en) | 2012-03-16 | 2015-03-24 | Samsung Electronics Co., Ltd. | Apparatus and method for electronic signature verification |
Also Published As
Publication number | Publication date |
---|---|
KR20030013724A (en) | 2003-02-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP1484894B1 (en) | Method and system for connecting a remote client to a local client desktop via an Intranet server | |
US7246230B2 (en) | Single sign-on over the internet using public-key cryptography | |
US9485239B2 (en) | Implementing single sign-on across a heterogeneous collection of client/server and web-based applications | |
US8528066B2 (en) | Methods and apparatus for enabling context sharing | |
US7373662B2 (en) | Secure resource access | |
US9621538B2 (en) | Secure resource access in a distributed environment | |
US9021570B2 (en) | System, control method therefor, service providing apparatus, relay apparatus and computer-readable medium | |
US7444414B2 (en) | Secure resource access in a distributed environment | |
US8132242B1 (en) | Automated authentication of software applications using a limited-use token | |
US7356833B2 (en) | Systems and methods for authenticating a user to a web server | |
US7565536B2 (en) | Method for secure delegation of trust from a security device to a host computer application for enabling secure access to a resource on the web | |
US7941849B2 (en) | System and method for audit tracking | |
EP2375688B1 (en) | Managing automatic log in to Internet target resources | |
US20070143829A1 (en) | Authentication of a principal in a federation | |
US20020184507A1 (en) | Centralized single sign-on method and system for a client-server environment | |
US20040088260A1 (en) | Secure user authentication | |
US7979900B2 (en) | Method and system for logging into and providing access to a computer system via a communication network | |
US7234158B1 (en) | Separate client state object and user interface domains | |
JP2002334056A (en) | System and method for executing log-in in behalf of user | |
US7941840B2 (en) | Secure resource access | |
US7503061B2 (en) | Secure resource access | |
KR100817707B1 (en) | Integrated single authentication service method in network environment | |
JP2022054661A (en) | Coordination device and program | |
CN115242519A (en) | Login password substitution method based on reverse proxy | |
Proxy | Re-engineering of Web Reverse Proxy with Shibboleth Authentication |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130417 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20140304 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20150304 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20160304 Year of fee payment: 9 |
|
LAPS | Lapse due to unpaid annual fee |