KR100912504B1 - 인터넷에서의 사용자 로그인 제공 방법 - Google Patents

인터넷에서의 사용자 로그인 제공 방법 Download PDF

Info

Publication number
KR100912504B1
KR100912504B1 KR1020070120886A KR20070120886A KR100912504B1 KR 100912504 B1 KR100912504 B1 KR 100912504B1 KR 1020070120886 A KR1020070120886 A KR 1020070120886A KR 20070120886 A KR20070120886 A KR 20070120886A KR 100912504 B1 KR100912504 B1 KR 100912504B1
Authority
KR
South Korea
Prior art keywords
authentication session
login
user
cookie
automatic
Prior art date
Application number
KR1020070120886A
Other languages
English (en)
Other versions
KR20090054156A (ko
Inventor
백주성
윤석찬
Original Assignee
주식회사 다음커뮤니케이션
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 다음커뮤니케이션 filed Critical 주식회사 다음커뮤니케이션
Priority to KR1020070120886A priority Critical patent/KR100912504B1/ko
Publication of KR20090054156A publication Critical patent/KR20090054156A/ko
Application granted granted Critical
Publication of KR100912504B1 publication Critical patent/KR100912504B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/146Markers for unambiguous identification of a particular session, e.g. session cookie or URL-encoding

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Transfer Between Computers (AREA)
  • Computer And Data Communications (AREA)

Abstract

본 발명은 인터넷에서 쿠키 값을 이용하여 사용자 로그인을 제공하도록 한 인터넷에서의 사용자 로그인 제공 방법에 관한 것으로, 인증세션이 없는 상태에서 사용자 로그인을 확인한 경우에, 일반인증세션 상태로 전이하여 일반인증세션 쿠키 및 인증세션 타임을 설정하며, 일반인증세션 상태에서 인증세션 타임이 아웃되었는지를 확인하여, 자동 로그인 쿠키가 기록되어 있는지를 확인하며, 이에 로그인 쿠키가 기록되어 있는 경우, 일반인증세션 상태에서 자동인증세션 상태로 전이하며, 또한 자동인증세션 상태에서 추가적인 사용자 인증을 위한 추가 로그인을 확인한 경우에, 강제인증세션 상태로 전이하여 강제인증세션 쿠키 및 강제인증세션 타임을 설정하며, 이에 강제인증세션 상태에서 강제인증세션 타임이 아웃되었는지를 확인하여, 일반인증세션 상태로 전이하도록 함으로써, 각 서비스별로 로그인의 편의성과 함께 보안성도 향상시켜 사용자에게 효율적인 접근 서비스를 제공할 수 있다.
Figure R1020070120886
인터넷, 로그인, 쿠키

Description

인터넷에서의 사용자 로그인 제공 방법{METHOD OF PROVIDING USER LOGIN IN INTERNET}
본 발명은 인터넷에서의 사용자 로그인 제공 방법에 관한 것으로, 특히 인터넷에서 쿠키 값을 이용하여 사용자 로그인을 제공하는 방법에 관한 것이다.
일반적으로 컴퓨터를 기반으로 인터넷을 통해 서비스를 제공하는 각 업체는 각 사용자에게 각각의 컨텐츠에 따른 서비스를 제공한다. 이때, 서비스 제공 업체에서는 사용자 각각에게 ID(Identifier) 및 패스워드를 설정하도록 함으로써, 사용자의 개인 정보 유출을 방지하고, 사용자가 다른 사용자와 상호 통신을 위한 구별이 가능하도록 한다.
그리고 웹 사이트에서 원하는 서비스를 제공받기 위해서는, 사용자가 이미 부여받은 개인 ID 및 패스워드를 이용하여 로그인을 수행해야 한다.
이러한 로그인 기반 서비스의 경우, 대부분 로그인의 등급이 일률적으로 이루어져 있다. 즉, 각 서비스별 편의성과 보안 이슈 등에 대한 차이가 엄연히 존재함에도 불구하고, 일률적인 로그인 형태로 인해 사용자에게 큰 도움이 되지 못하고 있는 실정이다. 예를 들어, 실제 RSS(Remote Switching System) 넷의 로그인의 불 편함으로 인해서 블로그 라인으로 다시 돌아가야 하는 불편함이 있다.
그리고 사용자는 메신저 창을 계속 띄워 놓고 싶은데, 로그인 타임아웃으로 인해 매번 다시 로그인을 수행하여 메신저 창을 다시 띄워야 하는 불편함이 있으며, 또한 캐시를 확인하려고 로그인한 후에 캐시를 확인한 다음에도 일정한 시간 동안 유지되므로 그냥 로그인 한 번으로 보안상의 문제가 발생할 우려가 많아 불안감을 준다.
본 발명이 이루고자 하는 기술적 과제는, 전술한 바와 같은 단점 내지는 문제점들을 해결하기 위한 것으로, 인터넷에서 사용자 로그인 시에 쿠키 값을 이용하여 사용자 로그인을 선택하도록 한 방법을 제공하는 것이다.
이러한 과제를 해결하기 위해, 본 발명에 따르면, 웹 사이트에서 사용자가 로그인 기반 서비스를 제공받기 위해서 로그인을 수행할 때에 쿠키 값에 따라 서비스별 로그인 방법을 다르게 제공하도록 함으로써, 사용자의 효율적인 접근 서비스를 제공하도록 한 인터넷에서의 사용자 로그인 제공 방법을 구현한다.
본 발명의 한 특징에 따르면, 인터넷에서 사용자 로그인을 제공하는 방법에 있어서, 인증세션이 없는 상태에서 사용자 로그인을 확인한 경우에, 일반인증세션 상태로 전이하여 일반인증세션 쿠키 및 인증세션 타임을 설정하는 단계, 상기 일반인증세션 상태에서 상기 인증세션 타임이 아웃되었는지를 확인하여, 자동 로그인 쿠키가 기록되어 있는지를 확인하는 단계, 상기 자동 로그인 쿠키가 기록되어 있는 경우, 상기 일반인증세션 상태에서 자동인증세션 상태로 전이하는 단계, 상기 자동인증세션 상태에서 추가적인 사용자 인증을 위한 추가 로그인을 확인한 경우에, 강제인증세션 상태로 전이하여 강제인증세션 쿠키 및 강제인증세션 타임을 설정하는 단계, 그리고 상기 강제인증세션 상태에서 상기 강제인증세션 타임이 아웃되었는지를 확인하여, 상기 일반인증세션 상태로 전이하는 단계를 포함하는 제어 방법을 구 현한다.
그리고 이러한 방법은, 상기 일반인증세션 상태에서 추가적인 사용자 인증을 위한 추가 로그인을 확인한 경우에, 상기 강제인증세션 상태로 전이하여 강제인증세션 쿠키 및 강제인증세션 타임을 재설정하는 단계를 더 포함한다. 또한, 이러한 방법은, 상기 일반인증세션 상태에서 사용자 로그아웃을 확인한 경우에, 상기 일반인증세션 쿠키를 삭제하고, 상기 인증세션 타임을 제거하여, 상기 인증세션이 없는 상태로 전이하는 단계를 더 포함한다.
그리고 이러한 방법은, 상기 인증세션이 없는 상태에서 웹 사이트 접속 시에, 자동 로그인 옵션의 설정 여부를 확인하는 단계, 그리고 상기 자동 로그인 옵션이 설정되어 있는 경우, 상기 자동인증세션 상태로 전이하여 자동 로그인 쿠키를 설정하는 단계를 더 포함한다. 이때, 이러한 방법은, 상기 자동인증세션 상태에서 사용자 로그아웃을 확인한 경우에 상기 자동 로그인 쿠키를 삭제하여, 상기 인증세션이 없는 상태로 전이하는 단계를 더 포함한다.
그리고 이러한 방법은, 상기 자동 로그인 쿠키가 기록되어 있지 않는 경우, 상기 일반인증세션 상태에서 상기 인증세션이 없는 상태로 전이하는 단계를 더 포함한다.
그리고 이러한 방법은, 상기 자동인증세션 상태에서 상기 사용자 로그인을 재확인한 경우에, 상기 일반인증세션 상태로 다시 전이하여 일반인증세션 쿠키 및 인증세션 타임을 재설정하는 단계를 더 포함한다.
그리고 이러한 방법은, 상기 일반인증세션 상태에서 상기 일반인증세션 쿠키 가 웹 브라우저 상에서 삭제되었는지를 확인하여, 상기 일반인증세션 상태에서 자동 로그인 쿠키가 기록되어 있는지를 재확인하는 단계를 더 포함한다.
그리고 이러한 방법은, 상기 강제인증세션 상태에서 다른 서비스로의 이동을 확인하여, 상기 일반인증세션 상태로 전이하는 단계를 더 포함한다.
이와 같이 본 발명에 의하면, 웹 사이트에서 사용자가 로그인 기반 서비스를 제공받기 위해서 로그인을 수행할 때에 쿠키 값에 따라 서비스별 로그인 방법을 다르도록 함으로써, 각 서비스별로 로그인의 편의성과 함께 보안성도 향상시켜 사용자에게 효율적인 접근 서비스를 제공할 수 있다.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시 예에 대하여 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시 예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "…부", "…기", "…모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.
이제 본 발명의 실시 예에 따른 인터넷에서의 사용자 로그인 제공 방법에 대하여 도면을 참고로 하여 상세하게 설명한다.
도 1은 본 발명의 실시 예에 따른 인터넷에서의 사용자 로그인 제공을 위한 시스템의 구성을 개략적으로 나타낸 도면이다.
도 1에 도시된 바와 같이, 본 발명의 실시 예에 따른 인터넷에서의 사용자 로그인 제공을 위한 시스템은, 입력부(110), 제어부(120), 메모리부(130), 출력부(140)를 포함한다.
입력부(110)는, 사용자에 의해 발생되는 각종 이벤트(예를 들어, 사용자 로그인, 로그아웃, 다른 서비스로의 이동 등)를 감지하여 이를 제어부(120)에게 통보한다.
제어부(120)는, 각기 다른 로그인 절차를 수행하도록 하기 위한 서비스별 로그인 등급을 설정하며, 각 서비스에 따라 이에 대응하는 등급의 쿠키 값을 발급하여, 추후에 다른 등급의 서비스로 이동시에 해당 등급에 맞는 로그인 절차를 자동 수행하도록 한다. 또한, 제어부(120)는, 입력부(110)를 통해 통보되는 이벤트에 따라 로그인 절차 또는 로그아웃 절차를 수행하도록 하며, 각종 타임아웃(예를 들어, 인증세션 타임아웃)을 설정하고 이를 관리 제어한다.
메모리부(130)는, 제어부(120)의 운용에 필요한 프로그램 및 데이터를 저장하는데, 특히 서비스별 로그인 등급, 인증세션 쿠키, 인증 사실(즉, 자동 로그인 쿠키)을 저장한다. 여기서, 해당 서비스별 로그인 등급에는, 등급 1, 2, 3의 세 가지로 나누나, 본 발명은 이에 국한된 것이 아니라 두 가지, 네 가지 또는 그 이상으로도 등급을 나눌 수 있음을 잘 이해해야 한다. 등급 1은 로그인 상태가 브라우저 세션 동안(혹은, 영구적)으로 유지되는 등급으로 타임아웃이 없는 등급으로, 사용 서비스로는 예를 들어, 캘린더, 뉴스 댓글, 즐겨 찾기, RSS 리더 등과 같은 서비스가 있다. 등급 2는 로그인 상태가 타임 아웃되는 등급으로, 사용 서비스로는 예를 들어, 카페, 블로그, 동영상 등과 같은 일반 서비스가 있다. 등급 3은 로그인되어 있더라도 한 번 더 확인해야 하는 등급으로, 사용 서비스로는 예를 들어, 캐시, 애드 클릭스 환금 등과 같은 서비스가 있다.
출력부(140)는, 제어부(120)의 제어에 따라 로그인 절차 또는 로그아웃 절차를 사용자에게 제공한다.
그리고 제어부(120)는, 무인증세션(No Authentication Session) 관리부(121), 일반인증세션(General Authentication Session) 관리부(122), 자동인증세션(Automatic Authentication Session) 관리부(123), 강제인증세션(Compulsory Authentication Session) 관리부(124)를 포함한다.
무인증세션 관리부(121)는, 사용자를 인증할 수 있는 수단이 없거나 유효하지 않은 상태에 있는 세션(즉, 무인증세션)을 관리 및 제어하는 역할을 수행한다.
다시 말해서, 무인증세션 관리부(121)는, 웹 사이트에서 사용자가 로그인 기반 서비스를 제공받기 위해서 해당 서비스를 제공하는 웹 사이트에 접속할 때에 이미 부여받은 개인 ID 및 패스워드를 이용하여 로그인을 수행하거나, 자동 로그인 옵션이 설정되어 있는 경우에 해당 로그인 수행 또는 자동 로그인 옵션 설정을 일반인증세션 관리부(122)로 통보한다. 무인증세션 관리부(121)는, 일반인증세션 관리부(122)로부터 명시적인 로그아웃 요청을 통보받아 메모리부(130)에 기록되어 있는 일반인증세션 쿠키 또는 자동 로그인 온 시의 자동 로그인 쿠키를 삭제한다. 무인증세션 관리부(121)는, 일반인증세션 관리부(122)로부터 자동 로그인 쿠키가 없음을 통보받아 인증세션이 없는 상태로 전이하여 관리하도록 한다. 무인증세션 관리부(121)는, 자동인증세션 관리부(123)로부터 로그아웃 요청을 통보받아 메모리부(130)에 기록되어 있는 자동 로그인 쿠키를 제거한다.
일반인증세션 관리부(122)는, 일정 기간 동안에 유효하고 메모리부(130)(예를 들어, PC 메모리)에 저장되어 있는 인증세션 쿠키를 가지는 세션(즉, 일반인증세션)을 관리 및 제어하는 역할을 수행한다.
다시 말해서, 일반인증세션 관리부(122)는, 무인증세션 관리부(121)로부터 로그인 수행 또는 자동 로그인 옵션 설정을 통보받아 사용자 인증을 수행하게 되고 이에 일반인증세션 쿠키 또는 자동 로그인 온 시의 자동 로그인 쿠키를 설정하여 사용자 인증 성공 결과로 메모리부(130)에 저장하며, 이때 인증세션 타임(즉, 인증세션 쿠키의 유효 시간)을 설정하여 메모리부(130)에 저장한다. 일반인증세션 관리부(122)는, 일반인증세션 관리 중에 사용자에 의한 명시적인 로그아웃을 요청받는 경우에 해당 명시적인 로그아웃 요청을 무인증세션 관리부(121)로 통보한다. 일반인증세션 관리부(122)는, 일반인증세션 관리 중에 메모리부(130)에 설정되어 있는 인증세션 타임이 아웃되었는지(즉, 인증세션 쿠키의 유효 시간이 경과되었는지)를 확인하거나, 웹 브라우저에서 인증세션 쿠키가 삭제된 경우인지를 확인한 후에 자동 로그인 쿠키가 있는지를 확인한다. 이때, 일반인증세션 관리부(122)는, 자동 로그인 쿠키가 없는 경우에 이를 무인증세션 관리부(121)로 통보한다. 반면에, 일반인증세션 관리부(122)는, 자동 로그인 쿠키가 있는 경우에 이를 자동인증세션 관리부(123)로 통보한다. 일반인증세션 관리부(122)는, 자동인증세션 관리부(123)로부터 로그인 수행을 통보받아 사용자 인증을 다시 수행하게 되고 이에 일반인증세션 상태로 전이하여 관리하도록 하는데, 즉 일반인증세션 쿠키를 재설정하여 사용자 인증 성공 결과로 메모리부(130)에 저장하며, 이때 인증세션 타임(즉, 인증세션 쿠키의 유효 시간)을 설정하여 메모리부(130)에 저장한다. 일반인증세션 관리부(122)는, 강제인증세션 관리부(124)로부터 다른 서비스로의 이동 또는 강제인증세션 타임아웃을 통보받아 사용자 인증을 다시 수행하게 되고 이에 일반인증세션 상태로 전이하여 관리하도록 하는데, 즉 일반인증세션 쿠키를 재설정하여 사용자 인증 성공 결과로 메모리부(130)에 저장하며, 이때 인증세션 타임(즉, 인증세션 쿠키의 유효 시간)을 설정하여 메모리부(130)에 저장한다. 또한, 일반인증세션 관리부(122)는, 일반인증세션 관리 중에 특수 서비스(예를 들어, 캐시, 애드 클릭스 환금 등과 같은 등급 3의 서비스)를 이용하기 위해서 반드시 추가로 사용자 인증을 받아야 할 때에 사용자가 이미 부여받은 개인 ID 및 패스워드를 이용하여 추가 로그인을 수행하는 경우에 해당 추가 로그인 수행을 강제인증세션 관리부(124)로 통보한다.
자동인증세션 관리부(123)는, 메모리부(130)(예를 들어, PC HDD)에 인증 사실(즉, 자동 로그인 쿠키)을 기록하여, ID 및 패스워드의 인증 없이도 자동 로그인 이 가능한 세션(즉, 자동인증세션)을 관리 및 제어하는 역할을 수행한다.
다시 말해서, 자동인증세션 관리부(123)는, 일반인증세션 관리부(122)로부터 자동 로그인 쿠키가 있음을 통보받아 자동 인증 상태로 전이하여 관리하도록 하며, 자동인증세션 관리 중에 사용자에 의한 로그아웃을 요청받는 경우에 해당 로그아웃 요청을 무인증세션 관리부(121)로 통보한다. 자동인증세션 관리부(123)는, 자동인증세션 관리 중에 특정 서비스(예를 들어, 카페, 블로그, 동영상 등과 같은 등급 2의 서비스)가 자동인증세션에서 접근할 수 없게 되어 사용자가 이미 부여받은 개인 ID 및 패스워드를 이용하여 로그인을 수행하는 경우에 해당 로그인 수행을 일반인증세션 관리부(122)로 통보한다. 또한, 자동인증세션 관리부(123)는, 자동인증세션 관리 중에 특수 서비스(예를 들어, 캐시, 애드 클릭스 환금 등과 같은 등급 3의 서비스)를 이용하기 위해서 반드시 추가로 사용자 인증을 받아야 할 때에 사용자가 이미 부여받은 개인 ID 및 패스워드를 이용하여 추가 로그인을 수행하는 경우에 해당 추가 로그인 수행을 강제인증세션 관리부(124)로 통보한다.
강제인증세션 관리부(124)는, 사용자를 확인할 수 있지만 본인 확인을 다시 수행하기 위해서 비밀번호 인증을 반드시 수행해야 하는 세션(즉, 강제인증세션)을 관리 및 제어하는 역할을 수행한다.
다시 말해서, 강제인증세션 관리부(124)는, 일반인증세션 관리부(122) 또는 자동인증세션 관리부(123)로부터 추가 로그인 수행을 통보받아 사용자 인증을 다시 수행하게 되고 이에 강제인증세션 상태로 전이하여 관리하도록 하는데, 즉 강제인증세션 쿠키를 설정하여 사용자 인증 성공 결과로 메모리부(130)에 저장하며, 이때 강제인증세션 타임(즉, 강제인증세션 쿠키의 유효 시간)을 설정하여 메모리부(130)에 저장한다. 강제인증세션 관리부(124)는, 강제인증세션 관리 중에 사용자에 의해 다른 서비스로 이동하거나, 메모리부(130)에 설정되어 있는 강제인증세션 타임이 아웃되었는지(즉, 강제인증세션 쿠키의 유효 시간이 경과되었는지)를 확인하는 경우에 해당 다른 서비스로의 이동 또는 강제인증세션 타임아웃을 일반인증세션 관리부(122)로 통보한다.
아래에서는 본 발명의 실시 예에 따른 인터넷에서의 사용자 로그인 제공 방법에 대해서 도 2의 순서도를 참조하여 상세하게 설명한다.
사용자가 예를 들어, 캘린더, 뉴스 댓글, 즐겨 찾기, RSS넷 등과 같은 등급 1의 서비스에서 로그인을 수행할 경우에 등급 1의 쿠키를 발급하며, 또한 등급 1의 서비스에서 등급 2의 서비스로 이동할 때에 한 번 더 사용자 로그인을 수행하여 등급 2의 쿠키를 발급하도록 한다. 이때, 등급 1은 로그인 상태가 브라우저 세션 동안(혹은, 영구적)으로 유지되는 등급으로 타임아웃이 없는 등급을 말한다.
그리고 사용자가 예를 들어, 카페, 블로그, 동영상 등과 같은 등급 2의 서비스에서 로그인을 수행할 경우에, 등급 2의 쿠키를 바로 발급하도록 한다. 이때, 등급 2는 로그인 상태가 타임 아웃되는 등급을 말한다.
다시 말해서, 웹 사이트에서 사용자가 일반적인 로그인 기반 서비스를 제공받기 위해서, 사용자가 해당 서비스를 제공하는 웹 사이트에 접속할 때에, 이미 부여받은 개인 ID 및 패스워드를 이용하여 로그인을 수행하는 경우에, 무인증세션 관리부(121)는 입력부(110)를 통해 로그인 수행을 확인하여(S201) 일반인증세션 관리 부(122)로 통보한다. 다르게는, 사용자가 일반적인 로그인 기반 서비스를 제공하는 웹 사이트에 접속할 때에, 자동 로그인 옵션이 설정되어 있는 경우에, 무인증세션 관리부(121)는 자동 로그인 옵션의 설정 여부를 확인하여 자동 로그인 옵션이 설정되어 있는 경우에 자동인증세션 관리부(123)로 통보한다.
이에, 일반인증세션 관리부(122)는 무인증세션 관리부(121)로부터 로그인 수행을 통보받아 출력부(140)를 통해 사용자 인증을 수행하게 되고, 이에 따라 일반인증세션 상태로 전이하여 관리하도록 한다.
즉, 일반인증세션 관리부(122)는 일반인증세션 쿠키를 설정하여 사용자 인증 성공 결과로 메모리부(130)에 저장하며(S202), 이때 인증세션 타임(즉, 인증세션 쿠키의 유효 시간)을 설정하여 메모리부(130)에 저장한다(S203).
또한, 자동인증세션 관리부(123)는 무인증세션 관리부(121)로부터 자동 로그인 옵션이 설정되어 있음을 통보받아 자동인증세션 상태로 전이하여 관리하도록 한다. 즉, 자동인증세션 관리부(123)는 자동 로그인 온 시의 자동 로그인 쿠키를 설정하여 메모리부(130)에 저장하도록 한다.
이때, 사용자가 명시적인 로그아웃을 요청하는 경우에, 일반인증세션 관리부(122)는 일반인증세션 관리를 수행하는 도중에, 입력부(110)를 통해 사용자에 의한 명시적인 로그아웃 요청을 확인한다(S204). 또한, 자동인증세션 관리부(123)는 자동인증세션 관리를 수행하는 도중에, 입력부(110)를 통해 사용자에 의한 명시적인 로그아웃 요청을 확인한다.
만약에, 상술한 단계 S204에서 사용자의 로그아웃 요청이 있는 경우에, 일반 인증세션 관리부(122)는 사용자의 로그아웃 요청을 무인증세션 관리부(121)로 통보한다. 이에, 무인증세션 관리부(121)는 일반인증세션 관리부(122)로부터 사용자의 로그아웃 요청을 통보받아, 상술한 단계 S202에서 메모리부(130)에 기록해 둔 일반인증세션 쿠키를 삭제하고, 상술한 단계 S203에서 메모리부(130)에 설정해 둔 인증세션 타임을 제거하여, 인증세션이 없는 상태(즉, 무인증세션 상태)로 전이하여 관리하도록 한다(S205).
또한, 자동인증세션 관리부(123)는 사용자의 로그아웃 요청을 무인증세션 관리부(121)로 통보한다. 이에, 무인증세션 관리부(121)는 자동인증세션 관리부(123)로부터 사용자의 로그아웃 요청을 통보받아, 메모리부(130)에 기록해 둔 자동 로그인 쿠키를 삭제하여, 무인증세션 상태로 전이하여 관리하도록 한다.
반면에, 상술한 단계 S204에서 사용자의 로그아웃 요청이 없는 경우에, 일반인증세션 관리부(122)는 메모리부(130)에 설정되어 있는 인증세션 타임이 아웃되었는지(즉, 인증세션 쿠키의 유효 시간이 경과되었는지)를 확인한다(S206). 다르게는, 일반인증세션 관리부(122)는 웹 브라우저에서 인증세션 쿠키가 삭제되었는지를 확인한다.
이에, 상술한 단계 S206에서 인증세션 타임아웃인 경우(또는, 인증세션 쿠키가 삭제되지 않은 경우)에, 일반인증세션 관리부(122)는 메모리부(130)에 기록되어 있는 자동 로그인 쿠키가 있는지를 확인한다(S207).
이때, 상술한 단계 S207에서 자동 로그인 쿠키가 없는 경우에, 일반인증세션 관리부(122)는 자동 로그인 쿠키가 없음을 무인증세션 관리부(121)로 통보한다. 이 에 따라, 무인증세션 관리부(121)는 일반인증세션 관리부(122)로부터 자동 로그인 쿠키가 없음을 통보받아 상술한 단계 S205로 복귀하여 무인증세션 상태로 전이하여 관리하도록 한다.
그리고 상술한 단계 S207에서 자동 로그인 쿠키가 있는 경우에, 일반인증세션 관리부(122)는 자동 로그인 쿠키가 있음을 자동인증세션 관리부(123)로 통보한다. 이에 따라, 자동인증세션 관리부(123)는 일반인증세션 관리부(122)로부터 자동 로그인 쿠키가 있음을 통보받아 자동 인증 상태(즉, 자동인증세션 상태)로 전이하여 관리하도록 한다(S208).
이에, 자동인증세션 관리부(123)는 자동인증세션 관리를 수행하는 도중에, 입력부(110)를 통해 사용자에 의한 로그아웃 요청이 있는지를 확인한다(S209).
만약에, 상술한 단계 S209에서 사용자의 로그아웃 요청이 있는 경우에, 자동인증세션 관리부(123)는 사용자의 로그아웃 요청을 무인증세션 관리부(121)로 통보한다. 그러면, 무인증세션 관리부(121)는 자동인증세션 관리부(123)로부터 로그아웃 요청을 통보받아 메모리부(130)에 기록되어 있는 자동 로그인 쿠키를 제거하여, 상술한 단계 S205로 복귀하여 무인증세션 상태로 전이하여 관리하도록 한다(S210).
반면에, 상술한 단계 S209에서 사용자의 로그아웃 요청이 없는 경우에, 사용자가 자동인증세션 상태에서 특정 서비스(예를 들어, 카페, 블로그, 동영상 등과 같은 등급 2의 서비스)로 접근할 수 없게 되어 이미 부여받은 개인 ID 및 패스워드를 이용하여 로그인을 다시 수행할 때, 자동인증세션 관리부(123)는 자동인증세션 관리를 수행하는 도중에, 입력부(110)를 통해 사용자의 로그인 재수행 요청이 있는 지를 확인한다(S211). 즉, 자동인증세션 관리부(123)는 등급 2의 서비스로의 로그인 요청이 있는지를 확인한다.
이때, 상술한 단계 S211에서 사용자의 로그인 재수행을 확인한 경우, 자동인증세션 관리부(123)는 사용자의 로그인 재수행을 일반인증세션 관리부(122)로 통보함으로써, 일반인증세션 관리부(122)는 상술한 단계 S202로 복귀하여 출력부(140)를 통해 사용자 인증을 다시 수행하게 되고 이에 일반인증세션 상태로 전이하여 관리하도록 한다.
그리고 상술한 단계 S211에서 사용자의 로그인 재수행이 이루어지지 않은 경우, 사용자가 예를 들어, 캐시, 애드 클릭스 환금, 카페 관리자 화면 등과 같은 등급 3의 서비스로 추가 로그인을 수행할 경우에, 등급 3으로 지정하고 개인정보 변경화면처럼 패스워드 재입력 UI(User Interface)를 호출하도록 한다. 이때, 등급 3은 로그인되어 있더라도 한 번 더 확인해야 하는 등급을 말한다. 다르게는, 등급 1의 서비스 사용자가 등급 3의 서비스 메뉴에 접근 시에 패스워드 재입력 UI를 호출한 후에 등급 3의 쿠키를 발행할 수도 있다.
다시 말해서, 특수 서비스(예를 들어, 캐시, 애드 클릭스 환금 등과 같은 등급 3의 서비스)를 이용하기 위해서 반드시 추가로 사용자 인증을 받아야 할 때에, 사용자가 이미 부여받은 개인 ID 및 패스워드를 이용하여 추가 로그인을 수행하는 경우에, 자동인증세션 관리부(123)는 자동인증세션 관리를 수행하는 도중에, 입력부(110)를 통해 특수 서비스로의 추가 로그인 요청이 있는지를 확인한다(S212). 즉, 자동인증세션 관리부(123)는 등급 3의 서비스로의 추가 로그인 요청이 있는지 를 확인한다.
이때, 상술한 단계 S212에서 특수 서비스로의 추가 로그인 요청이 없는 경우, 자동인증세션 관리부(123)는 상술한 단계 S209로 복귀하여 사용자에 의한 로그아웃 요청이 있는지를 다시 확인하도록 한다.
그리고 상술한 단계 S212에서 특수 서비스로의 추가 로그인 요청이 있는 경우, 자동인증세션 관리부(123)는 특수 서비스로의 추가 로그인 요청을 강제인증세션 관리부(124)로 통보한다.
이에, 강제인증세션 관리부(124)는 자동인증세션 관리부(123)로부터 특수 서비스로의 추가 로그인 요청을 통보받아 출력부(140)를 통해 사용자 인증을 다시 수행하게 되고, 이에 강제인증세션 상태로 전이하여 관리하도록 한다. 즉, 강제인증세션 관리부(124)는 사용자 인증을 재수행한 후에 강제인증세션 쿠키를 설정하여 사용자 인증 성공 결과로 메모리부(130)에 저장하며(S213), 이때 강제인증세션 타임(즉, 강제인증세션 쿠키의 유효 시간)을 설정하여 메모리부(130)에 저장한다(S214).
그런 후에, 상술한 단계 S214에서 메모리부(130)에 설정해 둔 강제인증세션 타임이 아웃되는 경우(즉, 강제인증세션 쿠키의 유효 시간이 경과되는 경우), 강제인증세션 관리부(124)는 강제인증세션 관리를 수행하는 도중에, 강제인증세션 타임아웃(즉, 강제인증세션 쿠키의 유효 시간 경과)을 확인하여(S215) 강제인증세션 타임아웃을 일반인증세션 관리부(122)로 통보한다.
다르게는, 사용자가 다른 서비스로 이동하는 경우, 강제인증세션 관리 부(124)는 강제인증세션 관리를 수행하는 도중에, 입력부(110)를 통해 사용자에 의해 다른 서비스로의 이동을 확인하여 해당 다른 서비스로의 이동을 일반인증세션 관리부(122)로 통보한다.
이에 따라, 일반인증세션 관리부(122)는 강제인증세션 관리부(124)로부터 강제인증세션 타임아웃(또는, 다른 서비스로의 이동)을 통보받아 상술한 단계 S202로 복귀하여 일반인증세션 상태로 전이하여 관리하도록 한다. 이때, 일반인증세션 관리부(122)는 출력부(140)를 통해 사용자 인증을 다시 수행하도록 하는 과정 없이, 단지 일반인증세션 상태로만 자동 전이하도록 한다. 다시 말해서, 이것은 강제인증세션 서비스를 이용한 후에 자연스럽게 일반인증세션 상태로 자동 전이되도록 한다.
한편, 상술한 단계 S206에서 인증세션 타임아웃이 아닌 경우(또는, 인증세션 쿠키가 삭제되지 않은 경우)에, 특수 서비스(예를 들어, 캐시, 애드 클릭스 환금 등과 같은 등급 3의 서비스)를 이용하기 위해서 반드시 추가로 사용자 인증을 받아야 할 때에, 사용자가 이미 부여받은 개인 ID 및 패스워드를 이용하여 추가 로그인을 수행하는 경우에, 일반인증세션 관리부(122)는 일반인증세션 관리를 수행하는 도중에, 입력부(110)를 통해 특수 서비스로의 추가 로그인 요청이 있는지를 확인한다(S216).
이때, 상술한 단계 S216에서 특수 서비스로의 추가 로그인 요청이 없는 경우, 일반인증세션 관리부(122)는 상술한 단계 S204로 복귀하여 사용자에 의한 로그아웃 요청이 있는지를 다시 확인하도록 한다.
그리고 상술한 단계 S216에서 특수 서비스로의 추가 로그인 요청이 있는 경우, 일반인증세션 관리부(122)는 특수 서비스로의 추가 로그인 요청을 강제인증세션 관리부(124)로 통보한다.
이에, 강제인증세션 관리부(124)는 일반인증세션 관리부(122)로부터 특수 서비스로의 추가 로그인 요청을 통보받아 상술한 단계 S213으로 복귀하여 출력부(140)를 통해 사용자 인증을 다시 수행하게 되고, 이에 강제인증세션 상태로 전이하여 관리하도록 한다.
이상, 본 발명의 실시 예는 웹 사이트에서 사용자가 로그인 기반 서비스를 제공받기 위해서 로그인을 수행할 때에 쿠키 값에 따라 서비스별 로그인 방법을 다르게 제공하도록 하는 것에 대해 설명하였다.
그러나 본 발명의 실시 예는 이상에서 설명한 장치 및/또는 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시 예의 구성에 대응하는 기능을 실현하기 위한 프로그램, 그 프로그램이 기록된 기록 매체 등을 통해 구현될 수도 있으며, 이러한 구현은 앞서 설명한 실시 예의 기재로부터 본 발명이 속하는 기술분야의 전문가라면 쉽게 구현할 수 있는 것이다.
이상에서 본 발명의 실시 예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.
도 1은 도 1은 본 발명의 실시 예에 따른 인터넷에서의 사용자 로그인 제공을 위한 시스템의 개략적인 블록도이다.
도 2는 본 발명의 실시 예에 따른 인터넷에서의 사용자 로그인 제공 방법을 나타낸 순서도이다.

Claims (9)

  1. 인터넷에서 사용자 로그인을 제공하는 방법에 있어서,
    인증세션이 없는 상태에서 사용자 로그인을 확인한 경우에, 일반인증세션 상태로 전이하여 일반인증세션 쿠키 및 인증세션 타임을 설정하는 단계,
    상기 일반인증세션 상태에서 상기 인증세션 타임이 아웃되었는지를 확인하여, 자동 로그인 쿠키가 기록되어 있는지를 확인하는 단계,
    상기 자동 로그인 쿠키가 기록되어 있는 경우, 상기 일반인증세션 상태에서 자동인증세션 상태로 전이하는 단계,
    상기 자동인증세션 상태에서 추가적인 사용자 인증을 위한 추가 로그인을 확인한 경우에, 강제인증세션 상태로 전이하여 강제인증세션 쿠키 및 강제인증세션 타임을 설정하는 단계, 그리고
    상기 강제인증세션 상태에서 상기 강제인증세션 타임이 아웃되었는지를 확인하여, 상기 일반인증세션 상태로 전이하는 단계
    를 포함하는 제어 방법.
  2. 제1항에 있어서,
    상기 일반인증세션 상태에서 추가적인 사용자 인증을 위한 추가 로그인을 확인한 경우에, 상기 강제인증세션 상태로 전이하여 강제인증세션 쿠키 및 강제인증세션 타임을 재설정하는 단계를 더 포함하는 제어 방법.
  3. 제1항에 있어서,
    상기 일반인증세션 상태에서 사용자 로그아웃을 확인한 경우에, 상기 일반인증세션 쿠키를 삭제하고, 상기 인증세션 타임을 제거하여, 상기 인증세션이 없는 상태로 전이하는 단계를 더 포함하는 방법.
  4. 제1항에 있어서,
    상기 인증세션이 없는 상태에서 웹 사이트 접속 시에, 자동 로그인 옵션의 설정 여부를 확인하는 단계, 그리고
    상기 자동 로그인 옵션이 설정되어 있는 경우, 상기 자동인증세션 상태로 전이하여 자동 로그인 쿠키를 설정하는 단계
    를 더 포함하는 방법.
  5. 제4항에 있어서,
    상기 자동인증세션 상태에서 사용자 로그아웃을 확인한 경우에 상기 자동 로그인 쿠키를 삭제하여, 상기 인증세션이 없는 상태로 전이하는 단계를 더 포함하는 방법.
  6. 제1항에 있어서,
    상기 자동 로그인 쿠키가 기록되어 있지 않는 경우, 상기 일반인증세션 상태 에서 상기 인증세션이 없는 상태로 전이하는 단계를 더 포함하는 방법.
  7. 제1항에 있어서,
    상기 자동인증세션 상태에서 상기 사용자 로그인을 재확인한 경우에, 상기 일반인증세션 상태로 다시 전이하여 일반인증세션 쿠키 및 인증세션 타임을 재설정하는 단계를 더 포함하는 방법.
  8. 제1항에 있어서,
    상기 일반인증세션 상태에서 상기 일반인증세션 쿠키가 웹 브라우저 상에서 삭제되었는지를 확인하여, 상기 일반인증세션 상태에서 자동 로그인 쿠키가 기록되어 있는지를 재확인하는 단계를 더 포함하는 방법.
  9. 제1항에 있어서,
    상기 강제인증세션 상태에서 다른 서비스로의 이동을 확인하여, 상기 일반인증세션 상태로 전이하는 단계를 더 포함하는 방법.
KR1020070120886A 2007-11-26 2007-11-26 인터넷에서의 사용자 로그인 제공 방법 KR100912504B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070120886A KR100912504B1 (ko) 2007-11-26 2007-11-26 인터넷에서의 사용자 로그인 제공 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070120886A KR100912504B1 (ko) 2007-11-26 2007-11-26 인터넷에서의 사용자 로그인 제공 방법

Publications (2)

Publication Number Publication Date
KR20090054156A KR20090054156A (ko) 2009-05-29
KR100912504B1 true KR100912504B1 (ko) 2009-08-17

Family

ID=40861375

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070120886A KR100912504B1 (ko) 2007-11-26 2007-11-26 인터넷에서의 사용자 로그인 제공 방법

Country Status (1)

Country Link
KR (1) KR100912504B1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8825840B2 (en) 2011-02-22 2014-09-02 Intuit Inc. Systems and methods for self-adjusting logging of log messages
CN110445814A (zh) * 2019-09-20 2019-11-12 中国银行股份有限公司 基于会话的多用户并发登录控制方法、设备以及系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020091024A (ko) * 2002-11-14 2002-12-05 김동환 안전한 온라인게임과 웹서비스 이용을 위한 로그인 및로그아웃방법
KR20030016073A (ko) * 2001-08-20 2003-02-26 엘지전자 주식회사 웹 상에서 쿠키를 통한 사용자 인증 방법 및 인증 시스템
KR100587100B1 (ko) 2005-11-17 2006-06-08 주식회사 미래로테크놀러지 멀티모달 방식의 보안인증 방법, 보안인증 시스템 그리고암호화/복호화 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030016073A (ko) * 2001-08-20 2003-02-26 엘지전자 주식회사 웹 상에서 쿠키를 통한 사용자 인증 방법 및 인증 시스템
KR20020091024A (ko) * 2002-11-14 2002-12-05 김동환 안전한 온라인게임과 웹서비스 이용을 위한 로그인 및로그아웃방법
KR100587100B1 (ko) 2005-11-17 2006-06-08 주식회사 미래로테크놀러지 멀티모달 방식의 보안인증 방법, 보안인증 시스템 그리고암호화/복호화 방법

Also Published As

Publication number Publication date
KR20090054156A (ko) 2009-05-29

Similar Documents

Publication Publication Date Title
US10263978B1 (en) Multifactor authentication for programmatic interfaces
CN108370374B (zh) 证书更新和部署
US9860249B2 (en) System and method for secure proxy-based authentication
US10484385B2 (en) Accessing an application through application clients and web browsers
US9348991B2 (en) User management of authentication tokens
JP5205380B2 (ja) アプリケーションおよびインターネットベースのサービスに対する信頼されるシングル・サインオン・アクセスを提供するための方法および装置
JP5429912B2 (ja) 認証システム、認証サーバ、サービス提供サーバ、認証方法、及びプログラム
CN110463161A (zh) 用于访问受保护资源的口令状态机
US8832814B2 (en) System and method for providing access to a software application
US20090235345A1 (en) Authentication system, authentication server apparatus, user apparatus and application server apparatus
CN113630377B (zh) 托管移动设备的单点登录
CN115021991A (zh) 未经管理的移动设备的单点登录
US20120079582A1 (en) Authenticating an auxiliary device from a portable electronic device
CN109787989B (zh) 一种密码修改方法、系统及目标服务器和存储介质
US20140150055A1 (en) Data reference system and application authentication method
KR20060063348A (ko) 인터넷에서 인증 assertion을 이용한 접속시간제어 방법
US11025635B2 (en) Secure remote support authorization
US20180152434A1 (en) Virtual content repository
CN103370714A (zh) 认证协作系统、id 提供方装置以及程序
EP2107493A1 (en) Business management system
US10803164B2 (en) Validating sign-out implementation for identity federation
KR100912504B1 (ko) 인터넷에서의 사용자 로그인 제공 방법
US11991164B2 (en) Access to federated identities on a shared kiosk computing device
US20170277885A1 (en) Password hint policies on a user provided device
CN110869928A (zh) 认证系统和方法

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130802

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20140410

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20150625

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20160526

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20190617

Year of fee payment: 13