KR102001891B1 - Method providing user authentication service, web server and user terminal - Google Patents

Method providing user authentication service, web server and user terminal Download PDF

Info

Publication number
KR102001891B1
KR102001891B1 KR1020170090433A KR20170090433A KR102001891B1 KR 102001891 B1 KR102001891 B1 KR 102001891B1 KR 1020170090433 A KR1020170090433 A KR 1020170090433A KR 20170090433 A KR20170090433 A KR 20170090433A KR 102001891 B1 KR102001891 B1 KR 102001891B1
Authority
KR
South Korea
Prior art keywords
user
url information
user terminal
authentication
certificate
Prior art date
Application number
KR1020170090433A
Other languages
Korean (ko)
Other versions
KR20190008713A (en
Inventor
이지호
한강
Original Assignee
비씨카드(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 비씨카드(주) filed Critical 비씨카드(주)
Priority to KR1020170090433A priority Critical patent/KR102001891B1/en
Priority to PCT/KR2018/000287 priority patent/WO2019017544A1/en
Priority to CN201880047906.5A priority patent/CN110945503A/en
Publication of KR20190008713A publication Critical patent/KR20190008713A/en
Application granted granted Critical
Publication of KR102001891B1 publication Critical patent/KR102001891B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • H04L9/0841Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
    • H04L9/0844Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols with user authentication or key authentication, e.g. ElGamal, MTI, MQV-Menezes-Qu-Vanstone protocol or Diffie-Hellman protocols using implicitly-certified keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements

Abstract

본 발명의 일 실시예에 따르면, 웹 서버에서, 사용자 인증 서비스를 제공하는 방법에 있어서, (a) 사용자 단말로부터, 접속 요청된 웹 페이지의 쿠키에 포함된 URL정보를 수신하는 단계; (b) 상기 URL 정보에 대응되는 웹 페이지에 연결되도록 리다이렉트를 수행하거나 수행하도록 지원하는 단계; 및 (c) 미리 등록된 인증서를 통한 SSL 통신이 정상적으로 진행되면, 사용자가 인증을 처리하는 단계를 포함하는, 사용자 인증 서비스 제공 방법이 제공된다.According to an embodiment of the present invention, there is provided a method of providing a user authentication service in a web server, the method comprising: (a) receiving URL information included in a cookie of a web page requested to be accessed from a user terminal; (b) supporting or performing a redirect to connect to a web page corresponding to the URL information; And (c) when the SSL communication through the pre-registered certificate normally proceeds, the user performs authentication processing.

Description

사용자 인증 서비스 제공 방법, 웹 서버 및 사용자 단말{METHOD PROVIDING USER AUTHENTICATION SERVICE, WEB SERVER AND USER TERMINAL}METHOD OF PROVIDING USER AUTHENTICATION SERVICE, WEB SERVER AND USER TERMINAL,

본 발명은 사용자 인증 서비스 제공 방법, 웹 서버 및 사용자 단말에 관한 것으로, 더욱 상세하게는 쿠키에 포함된 URL 정보를 통해 리다이렉트를 수행하여, 사용자 인증 처리로, 자동 로그인된 웹 페이지를 제공하는 사용자 인증 서비스 제공 방법, 웹 서버 및 사용자 단말에 관한 것이다.The present invention relates to a method of providing a user authentication service, a web server, and a user terminal. More particularly, the present invention relates to a method and apparatus for performing a redirect through URL information included in a cookie, A service providing method, a web server, and a user terminal.

인터넷 사용이 활성화되면서, 사용자 확인을 위해 로그인을 요구하는 웹 페이지도 증가하고 있다.As the use of the Internet becomes more active, more and more web pages require login to confirm the user.

이러한 웹 페이지에 로그인을 하기 위해, 웹 페이지에 접속할 때마다 ID, 비밀번호 등의 로그인 정보를 입력하여, 로그인 절차를 수행해야 하는 불편함이 있다.In order to log in to such a web page, there is an inconvenience that a login procedure is required to be performed by inputting login information such as an ID and a password each time the web page is accessed.

이에 따라, 웹 페이지의 최초 접속으로 생성되는 쿠키를 이용하여, 추후 해당 웹 페이지에 재접속 시 자동 로그인이 수행되도록 하는 서비스가 제공되고 있는데, 이 경우에도, 해당 웹 페이지에 로그인되어 있는 상태에서만 추후 자동 로그인이 가능하기 때문에, 로그인 정보를 별도로 입력해야 하는 절차는 여전히 필요한 문제가 있다. Accordingly, there is provided a service for allowing an automatic login to be performed upon re-connection to a corresponding web page by using a cookie generated at the initial connection of a web page. Even in this case, only after logging into the web page, Because login is possible, the process of entering the login information separately is still a problem.

또한, 쿠키에 로그인 정보가 저장되어 있는 경우, 쿠키에는 별도의 암호가 설정되어 있지 않아 보안성이 취약하기 때문에, 로그인 정보에 대한 유출이 발생할 수 있는 위험도 있다. In addition, when the login information is stored in the cookie, there is a risk that the login information may be leaked because the password is not set in the cookie and the security is weak.

따라서, 웹 페이지에 접속 또는 로그인되어 있지 않은 상태에서, 해당 웹 페이지의 접속 요청만으로 자동 로그인 서비스가 제공되어, 로그인 정보를 별도로 입력하는 절차 없이 편리하게 웹 페이지에 접속할 수 있으며, 보안성이 확보된 자동 로그인 서비스에 대한 요구가 증대되고 있으며, 상술한 문제점을 해결하기 위한 방안이 시급한 실정이다.Therefore, the automatic login service is provided only by the connection request of the web page in a state in which the web page is not accessed or logged in, so that the web page can be conveniently accessed without entering the login information separately, There is an increasing demand for an automatic login service, and a solution for solving the above problems is urgent.

본 발명은 전술한 종래기술의 문제점을 해결하기 위한 것으로, 쿠키에 포함된 URL 정보를 통해 리다이렉트를 수행하여, 사용자 인증 처리로, 자동 로그인된 웹 페이지를 제공하는 사용자 인증 서비스 제공 방법, 웹 서버 및 사용자 단말을 제공하는 것을 목적으로 한다.SUMMARY OF THE INVENTION The present invention has been made to solve the above problems of the related art, and it is an object of the present invention to provide a user authentication service providing method for providing a web page automatically logged in by user authentication processing by performing redirection through URL information included in a cookie, And a user terminal.

본 발명의 목적들은 이상에서 언급한 목적들로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 명확하게 이해될 수 있을 것이다.The objects of the present invention are not limited to the above-mentioned objects, and other objects not mentioned can be clearly understood from the following description.

상술한 목적을 달성하기 위한 본 발명의 일 실시예에 따르면, 웹 서버에서, 사용자 인증 서비스를 제공하는 방법에 있어서, (a) 사용자 단말로부터, 접속 요청된 웹 페이지의 쿠키에 포함된 URL정보를 수신하는 단계; (b) 상기 URL 정보에 대응되는 웹 페이지에 연결되도록 리다이렉트를 수행하거나 수행하도록 지원하는 단계; 및 (c) 미리 등록된 인증서를 통한 SSL 통신이 정상적으로 진행되면, 사용자가 인증을 처리하는 단계를 포함하는, 사용자 인증 서비스 제공 방법이 제공된다.According to an embodiment of the present invention, there is provided a method of providing a user authentication service in a web server, the method comprising: (a) receiving, from a user terminal, URL information included in a cookie of a requested web page Receiving; (b) supporting or performing a redirect to connect to a web page corresponding to the URL information; And (c) when the SSL communication through the pre-registered certificate normally proceeds, the user performs authentication processing.

상기 (c) 단계에서, 상기 사용자 인증 처리는, 상기 쿠키에 포함된 URL정보에 대응되는 사용자 계정으로 자동 로그인된 웹 페이지를 상기 사용자 단말로 제공할 수 있다.In the step (c), the user authentication process may provide a web page automatically logged in as a user account corresponding to the URL information included in the cookie to the user terminal.

상기 사용자 인증 서비스 제공 방법은, 상기 (a) 단계 이전, (a0) 상기 사용자 단말의 사용자에 대한 본인 인증이 완료되면, 상기 인증서 및 상기 URL 정보를 생성하거나 생성하도록 지원하는 단계; 및 (a1) 상기 생성된 URL 정보를 상기 사용자 단말로 전송하여, (i) 상기 URL 정보에 대응되는 웹 페이지 상에서 상기 인증서가 발급되도록 처리하는 프로세스 및 (ii) 상기 URL 정보가 암호화되어 상기 쿠키에 저장되도록 처리하는 프로세스를 수행하는 단계를 더 포함할 수 있다.The method for providing a user authentication service may further include: before the step (a), (a0) supporting the generation or generation of the certificate and the URL information when the user authentication of the user terminal is completed; And (a1) transmitting the generated URL information to the user terminal, (i) processing the certificate to be issued on a web page corresponding to the URL information, and (ii) And a process of processing the data to be stored.

상기 인증서는, 상기 사용자 단말에 설치된 웹 브라우저의 인증서 디렉토리에 저장될 수 있다.The certificate may be stored in a certificate directory of a web browser installed in the user terminal.

상기 (b) 단계는, (b1) 상기 쿠키에 포함된 URL 정보가 확인되지 않으면, 사용자 계정을 통해 정상적으로 로그인이 되었는지 여부를 확인하는 단계; 및 (b2) 정상 로그인이 확인되면, 상기 URL 정보를 상기 사용자 단말로 전송하여, 상기 URL 정보가 암호화되어 상기 쿠키에 저장되도록 처리하는 단계를 포함할 수 있다.The step (b) includes the steps of: (b1) checking whether the URL information included in the cookie is normally verified through the user account; And (b2) when the normal log-in is confirmed, transmitting the URL information to the user terminal, and processing the URL information to be encrypted and stored in the cookie.

상기 SSL 통신 과정은, (c0) 상기 사용자 단말의 인증서에 포함된 제1키로 암호화된 소정의 데이터가 수신되면, 상기 웹 서버의 인증서에 포함된 제2키로 복호화하는 단계, (c1) 대칭키를 생성하고, 상기 생성된 대칭키를 상기 제2키로 암호화하여 상기 사용자 단말에 전송하는 단계, 및 (c2) 상기 대칭키로 상기 사용자 단말과 SSL통신을 수행하는 단계를 포함할 수 있다.The SSL communication process comprises the steps of: (c0) decrypting a predetermined key included in the certificate of the user terminal with a second key included in the certificate of the web server when the predetermined data encrypted with the first key is received, (c1) Encrypting the generated symmetric key with the second key, and transmitting the encrypted symmetric key to the user terminal; and (c2) performing SSL communication with the user terminal using the symmetric key.

상술한 목적을 달성하기 위한 본 발명의 다른 실시예에 따르면, 웹 서버에서, 사용자 인증 서비스를 제공하는 방법에 있어서, (a) 사용자 단말에 상기 사용자에게 부여된 URL정보를 전송하는 단계; (b) 상기 사용자 단말로부터 상기 URL 접속 요청이 있으면, 상기 URL 정보에 대응되는 웹 페이지에 연결되도록 리다이렉트를 수행하거나 수행하도록 지원하는 단계; 및 (C) 미리 등록된 인증서를 통한 SSL 통신이 정상적으로 진행되면, 사용자가 인증을 처리하는 단계를 포함하는, 사용자 인증 서비스 제공 방법이 제공된다.According to another aspect of the present invention, there is provided a method of providing a user authentication service in a web server, the method comprising: (a) transmitting URL information to a user terminal; (b) if the URL access request is received from the user terminal, redirecting or performing redirect to connect to the web page corresponding to the URL information; And (C) when the SSL communication through the pre-registered certificate normally proceeds, the user performs authentication processing.

상기 (a) 단계는, 상기 사용자에게 부여된 URL정보를 문자 메시지에 포함하여 전송할 수 있다.In the step (a), the URL information provided to the user may be transmitted in a text message.

상기 (c) 단계에서, 상기 사용자 인증 처리는, 상기 URL정보에 대응되는 사용자 계정으로 자동 로그인된 웹 페이지를 상기 사용자 단말로 제공할 수 있다.In the step (c), the user authentication process may provide a web page automatically logged in as a user account corresponding to the URL information to the user terminal.

상기 사용자 인증 서비스 제공 방법은, 상기 (a) 단계 이전, (a0) 상기 사용자 단말의 사용자에 대한 본인 인증이 완료되면, 상기 인증서 및 상기 URL 정보를 생성하거나 생성하도록 지원하는 단계를 더 포함하며, 상기 (a) 단계는, 상기 생성된 URL 정보를 상기 사용자 단말로 전송하여, 상기 URL 정보에 대응되는 웹 페이지 상에서 상기 인증서가 발급되도록 처리하는 단계를 포함할 수 있다.The method for providing a user authentication service may further include: before (a), (a0) supporting the generation or generation of the certificate and the URL information when the user authentication of the user terminal is completed, The step (a) may include transmitting the generated URL information to the user terminal, and processing the certificate to be issued on a web page corresponding to the URL information.

상술한 목적을 달성하기 위한 본 발명의 또 다른 실시예에 따르면, 사용자 인증 서비스를 제공하는 웹 서버에 있어서, 사용자 단말로부터, 접속 요청된 웹 페이지의 쿠키에 포함된 URL정보를 수신하는 정보 수신부; 상기 URL 정보에 대응되는 웹 페이지에 연결되도록 리다이렉트를 수행하거나 수행하도록 지원하는 리다이렉트 수행부; 및 미리 등록된 인증서를 통한 SSL 통신이 정상적으로 진행되면, 사용자가 인증을 처리하는 인증 처리부를 포함하는, 웹 서버가 제공된다.According to another aspect of the present invention, there is provided a web server for providing a user authentication service, comprising: an information receiver for receiving URL information included in a cookie of a web page requested to be accessed from a user terminal; A redirecting unit for redirecting or performing a redirect to connect to a web page corresponding to the URL information; And an authentication processing unit for processing authentication by the user when the SSL communication through the pre-registered certificate normally proceeds.

상기 인증 처리부는, 상기 사용자 인증 처리로, 상기 쿠키에 포함된 URL정보에 대응되는 사용자 계정으로 자동 로그인된 웹 페이지를 상기 사용자 단말로 제공할 수 있다.The authentication processing unit may provide a web page automatically logged in as a user account corresponding to URL information included in the cookie to the user terminal in the user authentication process.

상기 웹 서버는, 상기 사용자 단말의 사용자에 대한 본인 인증이 완료되면, 상기 인증서 및 상기 URL 정보를 생성하거나 생성하도록 지원하며, 상기 생성된 URL 정보를 상기 사용자 단말로 전송하여, 상기 URL 정보에 대응되는 웹 페이지 상에서 상기 인증서가 발급되도록 처리하고, 상기 URL 정보가 암호화되어 상기 쿠키에 저장되도록 처리하는 인증 정보 발급부를 더 포함할 수 있다.The web server supports to generate or generate the certificate and the URL information when the authentication of the user of the user terminal is completed, transmits the generated URL information to the user terminal, and corresponds to the URL information The authentication information issuing unit may process the certificate to be issued on the web page and encrypt the URL information so that the URL information is stored in the cookie.

상기 인증서는, 상기 사용자 단말에 설치된 웹 브라우저의 인증서 디렉토리에 저장될 수 있다.The certificate may be stored in a certificate directory of a web browser installed in the user terminal.

상기 웹 서버는, 상기 쿠키에 포함된 URL 정보가 확인되지 않으면, 사용자 계정을 통해 정상적으로 로그인이 되었는지 여부를 확인하고, 정상 로그인이 확인되면, 상기 URL 정보를 상기 사용자 단말로 전송하여, 상기 URL 정보가 암호화되어 상기 쿠키에 저장되도록 처리하는 인증 정보 발급부를 더 포함할 수 있다.If the URL information included in the cookie is not confirmed, the web server confirms whether or not the login is normally performed through the user account. If the normal login is confirmed, the web server transmits the URL information to the user terminal, May be encrypted and stored in the cookie.

상기 웹 서버는, 상기 사용자 단말의 인증서에 포함된 제1키로 암호화된 소정의 데이터가 수신되면, 상기 웹 서버의 인증서에 포함된 제2키로 복호화하며, 대칭키를 생성하고, 상기 생성된 대칭키를 상기 제2키로 암호화하여 상기 사용자 단말에 전송하며, 상기 대칭키로 상기 사용자 단말과 SSL통신을 수행하는 SSL 통신부를 더 포함할 수 있다.The web server decrypts the predetermined data encrypted with the first key included in the certificate of the user terminal with a second key included in the certificate of the web server, generates a symmetric key, To the user terminal, and an SSL communication unit for performing SSL communication with the user terminal using the symmetric key.

상술한 목적을 달성하기 위한 본 발명의 또 다른 실시예에 따르면, 사용자 인증 서비스를 제공하는 웹 서버에 있어서, 사용자 단말에 상기 사용자에게 부여된 URL정보를 전송하는 정보 송신부; 상기 사용자 단말로부터 상기 URL 접속 요청이 있으면, 상기 URL 정보에 대응되는 웹 페이지에 연결되도록 리다이렉트를 수행하거나 수행하도록 지원하는 리다이렉트 수행부; 및 미리 등록된 인증서를 통한 SSL 통신이 정상적으로 진행되면, 사용자가 인증을 처리하는 인증 처리부를 포함하는, 웹 서버가 제공된다.According to another aspect of the present invention, there is provided a web server for providing a user authentication service, comprising: an information transmission unit for transmitting URL information assigned to the user to a user terminal; A redirecting unit for redirecting or performing redirecting to connect to a web page corresponding to the URL information when the URL request is received from the user terminal; And an authentication processing unit for processing authentication by the user when the SSL communication through the pre-registered certificate normally proceeds.

상기 정보 송신부는, 상기 사용자에게 부여된 URL정보를 문자 메시지에 포함하여 전송할 수 있다.The information transmission unit may transmit the URL information given to the user by including the URL information in the text message.

상기 인증 처리부는, 상기 사용자 인증 처리로, 상기 쿠키에 포함된 URL정보에 대응되는 사용자 계정으로 자동 로그인된 웹 페이지를 상기 사용자 단말로 제공할 수 있다.The authentication processing unit may provide a web page automatically logged in as a user account corresponding to URL information included in the cookie to the user terminal in the user authentication process.

상기 웹 서버는, 상기 사용자 단말의 사용자에 대한 본인 인증이 완료되면, 상기 인증서 및 상기 URL 정보를 생성하거나 생성하도록 지원하는 인증 정보 발급부를 더 포함하며, 상기 정보 송신부는, 상기 생성된 URL 정보를 상기 사용자 단말로 전송하여, 상기 URL 정보에 대응되는 웹 페이지 상에서 상기 인증서가 발급되도록 처리할 수 있다.The web server further includes an authentication information issuing unit for supporting the generation and generation of the certificate and the URL information when the user authentication of the user of the user terminal is completed and the information transmitting unit transmits the generated URL information And transmits the certificate to the user terminal so that the certificate is issued on the web page corresponding to the URL information.

상술한 목적을 달성하기 위한 본 발명의 또 다른 실시예에 따르면, 사용자 단말에 있어서, 사용자로부터 소정의 웹 페이지 접속 요청을 입력받는 입력부; 상기 소정의 웹 페이지 접속 요청이 있는 경우, 웹 브라우저에 저장된 쿠키에 포함된 URL정보를 독출하여 웹 서버로 전송함으로써, 상기 URL 정보에 대응되는 웹 페이지에 연결시키는 리다이렉트가 이루어지도록 지원하는 웹 브라우저 구동부;를 포함하고, 상기 웹 브라우저 구동부는, 상기 웹 브라우저에 등록된 인증서를 이용하여 SSL 통신을 수행함으로써 상기 웹 서버로부터의 사용자 인증을 지원하는, 사용자 단말이 제공된다.According to another aspect of the present invention, there is provided a user terminal comprising: an input unit for receiving a predetermined web page access request from a user; A web browser driver for reading the URL information included in the cookie stored in the web browser and transmitting the read URL information to the web server when the predetermined web page access request is received to support redirection to connect to the web page corresponding to the URL information, Wherein the web browser driver supports user authentication from the web server by performing SSL communication using a certificate registered in the web browser.

상기 웹 브라우저 구동부는, 상기 사용자 인증이 완료되면, 상기 웹 서버로부터 상기 쿠키에 포함된 URL 정보에 대응되는 사용자 계정으로 자동 로그인된 웹 페이지를 제공받을 수 있다.Upon completion of the user authentication, the web browser driver may receive a web page automatically login from the web server to the user account corresponding to the URL information included in the cookie.

상기 웹 브라우저 구동부는, 상기 URL 정보에 대응되는 웹 페이지 상에서 상기 인증서가 발급되도록 처리하고, 상기 URL 정보를 암호화하여 상기 쿠키에 저장되도록 처리할 수 있다.The web browser driver may process the certificate to be issued on a web page corresponding to the URL information, encrypt the URL information, and store the encrypted URL information in the cookie.

상기 웹 브라우저 구동부는, 상기 웹 브라우저의 인증서 디렉토리에 상기 인증서를 저장할 수 있다.The web browser driver may store the certificate in a certificate directory of the web browser.

본 발명의 일 실시예에 따르면, 웹 페이지에 접속 또는 로그인 되어 있지 않아도, 해당 웹 페이지의 접속 요청만으로, 쿠키에 포함된 URL 정보를 통해 리다이렉트를 수행하여, 자동 로그인된 웹 페이지를 제공할 수 있으므로, 로그인 정보를 입력하지 않아도 자동 로그인 서비스가 제공되어 사용자 편의성이 증대될 수 있다.According to the embodiment of the present invention, even if the web page is not accessed or logged in, the user can redirect through the URL information included in the cookie only by requesting access to the web page, , The automatic login service can be provided even if the login information is not input, so that user convenience can be increased.

본 발명의 효과는 상기한 효과로 한정되는 것은 아니며, 본 발명의 상세한 설명 또는 특허청구범위에 기재된 발명의 구성으로부터 추론 가능한 모든 효과를 포함하는 것으로 이해되어야 한다.It should be understood that the effects of the present invention are not limited to the above effects and include all effects that can be deduced from the detailed description of the present invention or the configuration of the invention described in the claims.

도 1은 본 발명의 일 실시예에 따른 사용자 인증 서비스 제공 시스템을 도시한 도면이다.
도 2는 본 발명의 일 실시예에 따른 사용자 단말의 구성을 도시한 블록도이다.
도 3은 본 발명의 일 실시예에 따른 웹 서버의 구성을 도시한 블록도이다.
도 4는 본 발명의 일 실시예에 따른 사용자 인증 서비스를 위한 인증서 발급 과정을 도시한 도면이다.
도 5는 본 발명의 일 실시예에 따른 쿠키 삭제로 인한 URL 정보 재전송 과정을 도시한 도면이다.
도 6은 본 발명의 일 실시예에 따른 자동 로그인 서비스의 제공 과정을 도시한 도면이다.
도 7은 본 발명의 일 실시예에 따른 웹 브라우저의 인증서를 트리 구조로 도시한 도면이다.
도 8은 본 발명의 일 실시예에 따른 웹 브라우저에 저장된 쿠키를 도시한 도면이다.1 is a diagram illustrating a system for providing a user authentication service according to an embodiment of the present invention.
2 is a block diagram illustrating a configuration of a user terminal according to an embodiment of the present invention.
3 is a block diagram illustrating a configuration of a web server according to an embodiment of the present invention.
4 is a diagram illustrating a certificate issuance process for a user authentication service according to an embodiment of the present invention.
5 is a diagram illustrating a URL information retransmission process due to the deletion of a cookie according to an embodiment of the present invention.
6 is a diagram illustrating a process of providing an automatic login service according to an embodiment of the present invention.
FIG. 7 is a diagram illustrating a certificate of a web browser according to an exemplary embodiment of the present invention in a tree structure.
FIG. 8 is a diagram illustrating a cookie stored in a web browser according to an exemplary embodiment of the present invention. Referring to FIG.

이하에서는 첨부한 도면을 참조하여 본 발명을 설명하기로 한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며, 따라서 여기에서 설명하는 실시예로 한정되는 것은 아니다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, the present invention will be described with reference to the accompanying drawings. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. In order to clearly illustrate the present invention, parts not related to the description are omitted, and similar parts are denoted by like reference characters throughout the specification.

명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 부재를 사이에 두고 "간접적으로 연결"되어 있는 경우도 포함한다. 또한 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 구비할 수 있다는 것을 의미한다.Throughout the specification, when a part is referred to as being "connected" to another part, it includes not only "directly connected" but also "indirectly connected" . Also, when an element is referred to as "comprising ", it means that it can include other elements, not excluding other elements unless specifically stated otherwise.

이하 첨부된 도면을 참고하여 본 발명의 실시예를 상세히 설명하기로 한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 일 실시예에 따른 사용자 인증 서비스 제공 시스템을 도시한 도면이다.1 is a diagram illustrating a system for providing a user authentication service according to an embodiment of the present invention.

도 1을 참조하면, 본 발명의 일 실시예에 따른 사용자 인증 서비스 제공 시스템은 통신망을 통해 서로 통신 가능한 사용자 단말(100) 및 웹 서버(200)를 포함할 수 있다.Referring to FIG. 1, a user authentication service providing system according to an embodiment of the present invention may include a user terminal 100 and a web server 200 that can communicate with each other through a communication network.

먼저, 통신망은 유선 및 무선 등과 같은 그 통신 양태를 가리지 않고 구성될 수 있다. 근거리 통신망(LAN: Local Area Network), 도시권 통신망(MAN: Metropolitan Area Network), 광역 통신망(WAN: Wide Area Network) 등 다양한 통신망으로 구성될 수 있다.First, the communication network can be configured without regard to its communication mode such as wired and wireless. A local area network (LAN), a metropolitan area network (MAN), a wide area network (WAN), and the like.

사용자 단말(100)은 휴대폰, 스마트폰, PDA(Personal Digital Assistant), PMP(Portable Multimedia Player), 태블릿 PC 등과 같이 무선 통신망을 통하여 외부 서버와 연결될 수 있는 모든 종류의 핸드헬드(Handheld) 기반의 무선 통신 장치를 포함할 수 있으며, 이 외에도 데스크탑 PC, 태블릿 PC, 랩탑 PC, 셋탑 박스를 포함하는 IPTV와 같이, 네트워크를 통하여 외부 서버와 연결될 수 있는 통신 장치도 포함할 수 있다.The user terminal 100 may be any type of handheld-based wireless device capable of being connected to an external server through a wireless communication network such as a mobile phone, a smart phone, a PDA (Personal Digital Assistant), a PMP A communication device, and a communication device that can be connected to an external server via a network, such as a desktop PC, a tablet PC, a laptop PC, and an IPTV including a set-top box.

사용자 단말(100)에는 웹 브라우저가 설치되어 있을 수 있는데, 웹 브라우저는 인터넷 상에서 제공되는 다양한 정보를 웹 페이지를 통해 표시하는 프로그램으로, 예를 들면, 'Internet Explorer' 등과 같이 운영체제 설치 시 함께 설치되는 프로그램일 수 있으며, 'Chrome', 'Firefox' 등과 같이 사용자 요청에 따라 별도로 설치되는 프로그램일 수도 있다.A web browser may be installed in the user terminal 100. The web browser is a program for displaying various information provided on the Internet through a web page, and is installed together with an operating system such as 'Internet Explorer' Program, or it may be a program installed separately according to a user's request such as 'Chrome' or 'Firefox'.

사용자 단말(100)은 웹 브라우저를 실행하여, 실행중인 웹 브라우저를 통해 웹 페이지에 접속할 수 있으며, 접속한 웹 페이지에 포함된 다양한 정보를 웹 브라우저를 통해 화면에 표시할 수 있다.The user terminal 100 can execute a web browser to access a web page through a running web browser, and display various information contained in the accessed web page through a web browser.

특정 웹 페이지에 최초로 접속하는 경우, 해당 웹 페이지에 대한 쿠키가 생성될 수 있는데, 사용자 단말(100)은 웹 페이지의 쿠키를 웹 브라우저에 저장하여 관리할 수 있다. 여기서, 쿠키는 웹 페이지에 접속할 때 자동으로 생성되는 임시 파일로, ID, 비밀번호 등의 사용자 정보를 담고 있는 일종의 정보 파일을 의미할 수 있다.When accessing a specific web page for the first time, a cookie for the web page may be generated. The user terminal 100 may store and manage the cookie of the web page in the web browser. Here, the cookie may be a temporary file that is automatically generated when a user accesses a web page, and may be an information file containing user information such as an ID and a password.

사용자 단말(100)은 웹 페이지 접속 요청 시, 웹 페이지의 쿠키를 웹 서버(200)로 전송하여, 쿠키를 통해 웹 페이지에 빠르게 연결되도록 접속 요청할 수 있다.The user terminal 100 may transmit a cookie of a web page to the web server 200 and request a connection to the web page through the cookie when the web page access request is made.

웹 서버(200)는 웹 페이지를 제공하는 서버로, 웹 페이지에 접속하는 사용자 단말(100)에 텍스트, 이미지, 동영상 등의 다양한 정보를 제공할 수 있다.The web server 200 is a server for providing a web page, and can provide various information such as text, images, and moving images to the user terminal 100 accessing the web page.

사용자 단말(100)에서 웹 페이지의 접속이 요청되면, 웹 서버(200)는 사용자 단말(100)로부터 접속 요청된 웹 페이지의 쿠키를 수신할 수 있다.When a connection of a web page is requested in the user terminal 100, the web server 200 can receive a cookie of the web page requested to be accessed from the user terminal 100. [

본 발명의 일 실시예에 따르면, 쿠키에는 사용자 개인 별로 유일한 웹 페이지에 연결될 수 있는 주소에 대한 URL 정보가 포함되어 있으며, 웹 서버(200)는 쿠키에 포함된 URL 정보를 확인하여, URL 정보에 대응되는 웹 페이지에 연결되도록 리다이렉트를 수행하거나 수행하도록 지원할 수 있다.According to an embodiment of the present invention, the cookie includes URL information about an address that can be connected to a unique web page for each user. The web server 200 checks the URL information included in the cookie, And perform or redirect to connect to the corresponding web page.

즉, 사용자 단말(100)에서 특정 웹 페이지에 대한 접속을 요청하면, 웹 서버(200)는 리다이렉트를 수행하여, URL 정보에 대응되는 웹 페이지인 사용자 개인 별로 유일한 웹 페이지에 연결시킬 수 있다.That is, when the user terminal 100 requests access to a specific web page, the web server 200 performs a redirect to connect to a unique web page for each user, which is a web page corresponding to the URL information.

웹 서버(200)는 미리 등록된 인증서를 통한 SSL통신이 사용자 단말(100)과 정상적으로 진행되면, 쿠키에 포함된 사용자 정보(ID, 비밀번호 등)를 확인하여, 사용자 계정으로 자동 로그인을 수행할 수 있다.When the SSL communication through the certificate registered in advance is normally performed with the user terminal 100, the web server 200 can check user information (ID, password, etc.) included in the cookie and automatically log in as a user account have.

본 발명의 일 실시예에 따르면, SSL은 인터넷에서 데이터를 안전하게 전송하기 위한 인터넷 통신 규약 프로토콜로, 사용자 단말(100)이 URL 정보에 대응되는 웹 페이지에 연결되면, 사용자 단말(100)과 웹 서버(200) 간에는SSL 통신이 수행될 수 있으며, SSL 통신 상에서 미리 등록된 인증서를 통해 인증 절차가 수행될 수 있다.According to an embodiment of the present invention, SSL is an Internet communication protocol protocol for securely transmitting data on the Internet. When the user terminal 100 is connected to a web page corresponding to URL information, The SSL communication can be performed between the terminal 200 and the authentication procedure can be performed through the certificate registered in advance on the SSL communication.

웹 서버(200)는 미리 등록된 인증서를 통한 인증 절차가 SSL 통신을 통해 정상적으로 진행되면, 쿠키를 통한 사용자 정보를 확인하여, 사용자 계정으로 자동 로그인된 웹 페이지를 사용자 단말(100)로 제공할 수 있다.When the authentication procedure through the certificate registered in advance is normally performed through the SSL communication, the web server 200 can check the user information through the cookie and provide the web page automatically logged in as the user account to the user terminal 100 have.

도 2는 본 발명의 일 실시예에 따른 사용자 단말(100)의 구성을 도시한 블록도이다.2 is a block diagram illustrating a configuration of a user terminal 100 according to an embodiment of the present invention.

도 2를 참조하면, 사용자 단말(100)은 입력부(110) 및 웹 브라우저 구동부(120)를 포함할 수 있다.Referring to FIG. 2, the user terminal 100 may include an input unit 110 and a web browser driver 120.

먼저, 입력부(110)는 사용자 단말(100)의 일정 영역에 구현(예를 들면, 터치 스크린, 버튼 등)될 수 있으며, 사용자 단말(100)과 연결된 장치로 구현(예를 들면, 키보드, 마우스 등)될 수도 있다.The input unit 110 may be implemented in a predetermined area of the user terminal 100 and may be implemented as a device connected to the user terminal 100 (for example, a keyboard, a mouse, Etc.).

입력부(110)는 사용자로부터 소정의 웹 페이지 접속 요청을 입력받을 수 있는데, 예를 들어, 키보드를 통해 웹 페이지의 접속 요청을 입력받을 수 있고, 터치 스크린을 통해 웹 페이지의 접속 요청을 입력받을 수 있다.The input unit 110 can receive a predetermined web page access request from a user. For example, the input unit 110 can receive a web page access request through a keyboard and receive a web page access request through a touch screen. have.

웹 브라우저 구동부(120)는 사용자 단말(100)에 설치된 웹 브라우저를 실행하여 구동할 수 있으며, 웹 브라우저를 통해 웹 페이지에 접속하도록 제어할 수 있다.The web browser driver 120 can be operated by running a web browser installed in the user terminal 100 and can control access to a web page through a web browser.

웹 브라우저 구동부(120)는 특정 웹 페이지에 최초로 접속하는 경우, 해당 웹 페이지의 쿠키를 웹 브라우저에 저장하여 관리할 수 있다.When the web browser driver 120 accesses a specific web page for the first time, the web browser 120 stores the cookie in the web browser and manages the cookie.

웹 브라우저 구동부(120)는 사용자 단말(100)의 사용자에 대한 본인 인증이 완료되면, 웹 서버(200)로부터 URL 정보를 수신할 수 있으며, URL 정보에 대응되는 웹 페이지 상에서 인증서가 발급되도록 처리하고, URL 정보를 암호화하여 쿠키에 저장되도록 처리할 수 있다.When the user authentication of the user of the user terminal 100 is completed, the web browser driver 120 can receive the URL information from the web server 200, process the certificate to be issued on the web page corresponding to the URL information , The URL information can be encrypted and stored in the cookie.

웹 브라우저 구동부(120)는 인증서 발급을 처리하는데 있어서, 웹 브라우저의 인증서 디렉토리에 발급된 인증서를 저장하여, 웹 브라우저에 인증서를 등록할 수 있다.In processing the certificate issuance, the web browser driver 120 may store the certificate issued in the certificate directory of the web browser and register the certificate in the web browser.

웹 브라우저 구동부(120)는 입력부(110)를 통해 웹 페이지의 접속이 요청되면, 웹 브라우저에 저장된 쿠키를 확인하여, 쿠키에 포함된 URL 정보를 독출할 수 있으며, 독출된 URL 정보를 웹 서버(200)로 전송할 수 있다.When a web page access request is made through the input unit 110, the web browser driving unit 120 can check the cookie stored in the web browser, read the URL information included in the cookie, and transmit the read URL information to the web server 200).

웹 브라우저 구동부(120)는 웹 서버(200)로 전송된 URL 정보에 대응되는 웹 페이지에 연결시키는 리다이렉트가 이루어지도록 지원할 수 있다.The web browser driver 120 can support redirecting to connect to the web page corresponding to the URL information transmitted to the web server 200. [

웹 브라우저 구동부(120)는 웹 브라우저에 등록된 인증서를 이용하여 SSL 통신을 수행할 수 있으며, 웹 서버(200)로부터의 사용자 인증을 지원할 수 있다.The web browser driver 120 can perform SSL communication using the certificate registered in the web browser and can support user authentication from the web server 200. [

웹 브라우저 구동부(120)는 웹 서버(200)로부터의 사용자 인증이 완료되면, 웹 서버(200)로부터 URL 정보에 대응되는 사용자 계정으로 자동 로그인된 웹 페이지를 제공받을 수 있으며, 제공받은 웹 페이지를 사용자 단말(100)의 화면에 표시되도록 제어할 수 있다.When the user authentication from the web server 200 is completed, the web browser driver 120 can receive a web page automatically logged in as a user account corresponding to the URL information from the web server 200, And can be controlled to be displayed on the screen of the user terminal 100.

도 3은 본 발명의 일 실시예에 따른 웹 서버(200)의 구성을 도시한 블록도이다.3 is a block diagram illustrating a configuration of a Web server 200 according to an embodiment of the present invention.

도 3을 참조하면, 웹 서버(200)는 인증 정보 발급부(210), 정보 송수신부(220), 리다이렉트 수행부(230), SSL 통신부(240) 및 인증 처리부(250)를 포함할 수 있다.3, the web server 200 may include an authentication information issuing unit 210, an information transmitting and receiving unit 220, a redirect performing unit 230, an SSL communication unit 240, and an authentication processing unit 250 .

먼저, 인증 정보 발급부(210)는 사용자 단말(100)의 사용자에 대한 본인 인증이 완료되면, 인증서 및 URL 정보를 생성하거나 생성하도록 지원할 수 있다.First, the authentication information issuing unit 210 can support the generation and generation of the certificate and the URL information when the user authentication of the user of the user terminal 100 is completed.

구체적으로, 사용자 단말(100)에서는 카드, 공인인증 등의 본인 인증 수단을 통해 사용자에 대한 본인 인증 절차가 진행될 수 있으며, 사용자 단말(100)의 사용자에 대한 본인 인증이 완료되면, 인증 정보 발급부(210)는 사용자 단말(100)로부터 본인 인증 결과를 수신하여, 사용자 단말(100)에서 본인 인증이 정상적으로 완료된 것을 파악할 수 있다.Specifically, in the user terminal 100, the user authentication process for the user can be performed through a user authentication means such as a card or an official authentication. When the user authentication of the user of the user terminal 100 is completed, The authentication server 210 can receive the authentication result from the user terminal 100 and recognize that the authentication of the user has been normally completed.

인증 정보 발급부(210)는 사용자에 대한 본인 인증이 완료된 것으로 파악되면, 사용자에 대한 인증서를 생성하고, 사용자 개인 별로 유일한 웹 페이지에 연결될 수 있는 주소에 대한 URL 정보도 생성할 수 있다.The authentication information issuing unit 210 can generate a certificate for the user and generate URL information for an address that can be connected to a unique web page for each user when it is determined that the user authentication is completed for the user.

인증 정보 발급부(210)는 생성된 URL 정보를 사용자 단말(100)로 전송하여, URL 정보에 대응되는 웹 페이지 상에서 인증서가 발급되도록 처리할 수 있으며, 발급된 인증서는 사용자 단말(100)에 설치된 웹 브라우저에 등록되고, 사용자 단말(100)로 전송된 URL 정보는 암호화되어 쿠키에 저장될 수 있다.The authentication information issuing unit 210 may transmit the generated URL information to the user terminal 100 to process the certificate to be issued on the web page corresponding to the URL information and the issued certificate may be installed in the user terminal 100 The URL information registered in the web browser and transmitted to the user terminal 100 may be encrypted and stored in the cookie.

본 발명의 일 실시예에 따르면, 사용자 단말(100)에서 특정 웹 페이지에 최초로 접속하는 경우, 인증 정보 발급부(210)는 인증서를 사용자 단말(100)로 발급할 수 있으며, 발급된 인증서는 사용자 단말(100)에 설치된 웹 브라우저의 인증서 디렉토리에 저장될 수 있다.According to an embodiment of the present invention, when the user terminal 100 accesses a specific web page for the first time, the authentication information issuing unit 210 may issue a certificate to the user terminal 100, And may be stored in the certificate directory of the web browser installed in the terminal 100.

정보 송수신부(220)는 사용자 단말(100)에서 웹 페이지 접속이 요청되면, 사용자 단말(100)로부터 접속 요청된 웹 페이지의 쿠키에 포함된 URL 정보를 수신할 수 있다.The information transmitting and receiving unit 220 can receive the URL information included in the cookie of the web page requested by the user terminal 100 from the user terminal 100 when the user terminal 100 requests the web page access.

정보 송수신부(220)는 사용자 단말(100)에서 웹 페이지 접속이 요청되면, 접속 요청된 웹 페이지의 쿠키에 URL 정보가 포함되어 있는지 여부를 확인할 수 있는데, 쿠키에 포함된 URL 정보가 확인되지 않으면, 인증 정보 발급부(210)는 URL 정보가 삭제된 것으로 판단하여, URL 정보를 사용자 단말(100)로 다시 전송하는 과정을 수행할 수 있다.When the user terminal 100 requests the web page access, the information transmitting and receiving unit 220 can check whether or not the URL information is included in the cookie of the web page requested to be accessed. If the URL information contained in the cookie is not confirmed , The authentication information issuing unit 210 may determine that the URL information has been deleted and may transmit the URL information to the user terminal 100 again.

구체적으로, 쿠키에 포함된 URL 정보가 삭제되어, 쿠키에 포함된 URL 정보가 확인되지 않으면, 인증 정보 발급부(210)는 사용자 계정을 통해 정상적으로 로그인이 되었는지 여부를 확인하고, 정상 로그인이 확인되면, URL 정보를 사용자 단말(100)로 다시 전송하여, 사용자 단말(100)로 전송된 URL 정보가 암호화되어 쿠키에 저장되도록 처리할 수 있다.Specifically, if the URL information included in the cookie is deleted and the URL information included in the cookie is not verified, the authentication information issuing unit 210 checks whether or not the login is normally performed through the user account. If the normal login is confirmed , The URL information is transmitted to the user terminal 100 again, and the URL information transmitted to the user terminal 100 is encrypted and stored in the cookie.

정보 송수신부(220)는 인증 정보 발급부(210)에서 생성한 URL 정보를 사용자 단말(100)로 전송하여, URL 정보에 대응되는 웹 페이지 상에서 인증서가 발급되도록 처리할 수 있다.The information transmitting and receiving unit 220 may transmit the URL information generated by the authentication information issuing unit 210 to the user terminal 100 and process the certificate to be issued on the web page corresponding to the URL information.

정보 송수신부(220)는 사용자 단말(100)에 사용자에게 부여된 URL 정보를 전송할 수 있으며, 사용자 단말(100)로부터 URL 접속 요청을 수신할 수 있다. 이 때, 정보 송수신부(220)는 사용자에게 부여된 URL 정보를 문자 메시지에 포함하여 전송할 수 있다.The information transmitting and receiving unit 220 can transmit the URL information given to the user to the user terminal 100 and can receive the URL access request from the user terminal 100. [ At this time, the information transmitting and receiving unit 220 may transmit the URL information given to the user by including it in a text message.

리다이렉트 수행부(230)는 접속 요청된 웹 페이지의 쿠피에 포함된 URL 정보를 확인하여, URL 정보에 대응되는 웹 페이지에 연결되도록 리다이렉트를 수행하거나 수행하도록 지원할 수 있다.The redirect performing unit 230 can confirm the URL information included in the coup of the requested web page and perform redirect or perform redirect to connect to the web page corresponding to the URL information.

구체적으로, 사용자 단말(100)에서는 특정 웹 페이지에 대한 접속을 요청하였으나, 리다이렉트 수행부(230)는 쿠키에 포함된 URL 정보에 대응되는 웹 페이지에 연결시켜, 접속 요청된 웹 페이지에서 사용자 개인 별로 부여된 유일한 웹 페이지로 연결시키는 리다이렉트를 수행할 수 있다.Specifically, the user terminal 100 requests a connection to a specific web page. However, the redirect performing unit 230 may connect the web page corresponding to the URL information included in the cookie, It is possible to perform a redirect to connect to a given web page.

리다이렉트 수행부(230)에서 URL 정보에 대응되는 웹 페이지에 연결시키는 리다이렉트를 수행한 후, 사용자 단말(100)에서 해당 웹 페이지에 접속하여, 인증 정보 발급부(210)에 의해 발급되어 사용자 단말(100)에 등록된 인증서를 통한 SSL 통신이 사용자 단말(100)에서 정상적으로 진행되면, SSL 통신부(240)는 사용자 단말(100)과 SSL 통신을 수행할 수 있다.The redirector 230 redirects the connection to the web page corresponding to the URL information and then accesses the corresponding web page from the user terminal 100 and is issued by the authentication information issuing unit 210 to the user terminal The SSL communication unit 240 can perform SSL communication with the user terminal 100 when the SSL communication through the certificate registered in the terminal 100 normally proceeds in the user terminal 100. [

구체적으로, SSL 통신부(240)는 사용자 단말(100)의 인증서에 포함된 제1키로 암호화된 소정의 데이터가 수신되면, 웹 서버(200)의 인증서에 포함된 제2키로 해당 데이터를 복호화할 수 있다.Specifically, when the predetermined data encrypted with the first key included in the certificate of the user terminal 100 is received, the SSL communication unit 240 can decrypt the corresponding data with the second key included in the certificate of the web server 200 have.

SSL 통신부(240)는 대칭키를 생성하고, 생성된 대칭키를 제2키로 암호화하여 사용자 단말(100)에 전송할 수 있으며, 대칭키로 사용자 단말(100)과 SSL 통신을 수행할 수 있다.The SSL communication unit 240 generates a symmetric key, encrypts the generated symmetric key with the second key, transmits the encrypted symmetric key to the user terminal 100, and can perform SSL communication with the user terminal 100 with the symmetric key.

사용자 단말(100)과의 SSL 통신이 정상적으로 진행되면, 인증 처리부(250)는 사용자가 인증을 처리할 수 있으며, 예를 들어, 사용자 단말(100)로 인증 처리 메시지를 전송할 수 있다.When the SSL communication with the user terminal 100 proceeds normally, the authentication processing unit 250 can process the authentication by the user and can transmit the authentication processing message to the user terminal 100, for example.

인증 처리부(250)는 사용자 인증 처리로, 쿠키에 포함된 URL 정보에 대응되는 사용자 계정으로 자동 로그인을 수행하고, 자동 로그인된 웹 페이지를 사용자 단말(100)로 제공할 수 있다.The authentication processing unit 250 can automatically log in to the user account corresponding to the URL information included in the cookie and provide the automatically logged-in web page to the user terminal 100 in the user authentication process.

구체적으로, 인증 처리부(250)는 쿠키에 포함된 사용자 정보를 확인할 수 있으며, 사용자 정보 확인을 통해 사용자 계정 정보를 획득하여, 획득된 사용자 계정 정보를 이용하여 자동 로그인 과정을 수행하고, 자동 로그인된 웹 페이지를 사용자 단말(100)로 제공할 수 있다.Specifically, the authentication processing unit 250 can check the user information included in the cookie, acquire the user account information through the user information confirmation, perform the automatic login process using the acquired user account information, And may provide a web page to the user terminal 100.

도 4는 본 발명의 일 실시예에 따른 사용자 인증 서비스를 위한 인증서 발급 과정을 도시한 도면이다.4 is a diagram illustrating a certificate issuance process for a user authentication service according to an embodiment of the present invention.

먼저, ① 본인 인증 단계에서, 사용자 단말(100)은 카드, 공인인증 등의 본인 인증 수단을 통해 사용자 단말(100)의 사용자에 대한 본인 인증 절차를 진행할 수 있다.First, (1) in the identity authentication step, the user terminal 100 can proceed with the identity authentication process for the user of the user terminal 100 through the authentication means such as a card or public authentication.

사용자에 대한 본인 인증이 완료되면, ② 본인 인증 결과 단계에서, 사용자 단말(100)은 본인 인증 결과를 웹 서버(200)로 전송할 수 있으며, 웹 서버(200)는 본인 인증 결과를 통해 사용자 단말(100)에서 본인 인증이 정상적으로 완료된 것을 파악할 수 있다.When the user authentication of the user is completed, the user terminal 100 can transmit the user authentication result to the web server 200 at the user authentication result step, and the web server 200 transmits the user authentication result to the user terminal 100), it is possible to recognize that the authentication of the user has been normally completed.

사용자 단말(100)에서 본인 인증이 정상 수행된 것으로 파악되면, ③ 인증서 및 URL 정보 생성 단계에서, 웹 서버(200)는 사용자에 대한 인증서를 생성하여 등록하고, 사용자 개인 별로 제공되는 URL 정보를 생성할 수 있다. 여기서, URL 정보는 사용자 개인 별로 부여되는 유일한 웹 페이지에 연결될 수 있는 주소를 나타내는 정보일 수 있다.If it is determined that the user authentication is performed normally at the user terminal 100, (3) at the certificate and URL information generation step, the web server 200 generates and registers a certificate for the user, and generates URL information can do. Here, the URL information may be information indicating an address that can be connected to a unique web page assigned to each user.

④ URL 정보 전송 단계에서, 웹 서버(200)는 본인 인증에 대한 응답을 사용자 단말(100)로 전송할 수 있는데, 본인 인증이 정상적으로 완료된 경우, 본인 인증에 대한 응답으로, 사용자 개인 별로 부여되는 URL 정보를 사용자 단말(100)로 전송할 수 있다. 이 때, 본인 인증이 정상적으로 완료되지 않은 경우, 웹 서버(200)는 본인 인증에 대한 응답으로, 본인 인증 재요청을 사용자 단말(100)로 전송할 수 있으며, 이후, ① 본인 인증 과정부터 다시 수행될 수 있다.(4) In the URL information transmission step, the web server 200 can transmit a response to the authentication of the user to the user terminal 100. When the authentication of the user is normally completed, the web server 200 transmits the URL information To the user terminal (100). At this time, if the authentication of the user is not normally completed, the web server 200 can transmit the authentication request for re-authentication to the user terminal 100 in response to the authentication of the user, and thereafter (1) .

웹 서버(200)로부터 수신된 URL 정보가 사용자 단말(100)에서 선택되면, ⑤ URL 접속 단계에서, 사용자 단말(100)은 웹 브라우저를 실행하여, URL 정보에 대응되는 웹 페이지에 접속할 수 있다.When the URL information received from the web server 200 is selected in the user terminal 100, (5) In the URL access step, the user terminal 100 can execute a web browser and access the web page corresponding to the URL information.

⑥ 인증서 발급 단계에서, 사용자 단말(100)은 URL 정보에 대응되는 웹 페이지 상에서 인증서 발급 절차를 수행할 수 있다.(6) In the certificate issuing step, the user terminal 100 may perform the certificate issuing procedure on the web page corresponding to the URL information.

⑥ 인증서 발급 단계에서, 사용자 단말(100)에 발급되는 인증서는 ③ 인증서 및 URL 정보 생성 단계에서, 웹 서버(200)에 발급된 인증서와 매핑되는 것으로, 사용자 단말(100)에 발급된 인증서는 사용자 단말(100)에서 실행중인 웹 브라우저의 인증서 디렉토리에 저장될 수 있다.(6) In the certificate issuing step, the certificate issued to the user terminal 100 is mapped to the certificate issued to the Web server 200 in the step (3) of generating the certificate and URL information, And stored in the certificate directory of the web browser running on the terminal 100.

본 발명의 일 실시예에 따르면, 웹 브라우저의 인증서는 트리 구조로 구현될 수 있다. 이와 관련된 설명은 도 7을 참조하여 설명하기로 한다.According to an embodiment of the present invention, the certificate of the web browser can be implemented in a tree structure. A description thereof will be made with reference to FIG.

도 7은 본 발명의 일 실시예에 따른 웹 브라우저의 인증서를 트리 구조로 도시한 도면이다.FIG. 7 is a diagram illustrating a certificate of a web browser according to an exemplary embodiment of the present invention in a tree structure.

먼저, 인증서의 최상위 레벨은 "Root CA"로 구성될 수 있으며, "Root CA"의 하위 노드는 "한국 정보 인증", A인증서, B인증서 등으로 구성될 수 있다.First, the top level of the certificate may be composed of "Root CA", and the lower node of "Root CA" may be composed of "Korea Information Authentication", A certificate, B certificate and the like.

"한국 정보 인증"의 하위 노드는 카드사에서 발급한 "카드 인증서"로 구성될 수 있으며, "카드 인증서"의 하위 노드는 사용자에게 발급된 웹 브라우저의 인증서로 구성될 수 있다.The lower node of "Korea Information Authentication" may be composed of a "card certificate" issued by a credit card company, and a lower node of the "card certificate "

즉, 웹 브라우저의 인증서는 임의의 차수를 가진 트리 구조로 구성될 수 있다.That is, the certificate of the web browser may be configured as a tree structure having an arbitrary degree.

⑦ URL 정보 저장 단계에서, 사용자 단말(100)은 웹 서버(200)로부터 수신된 URL 정보를 암호화하여 쿠키에 저장되도록 처리할 수 있다.(7) In the URL information storing step, the user terminal 100 may encrypt the URL information received from the web server 200 and store the encrypted URL information in a cookie.

본 발명의 일 실시예에 따르면, 쿠키는 웹 브라우저에 저장될 수 있다. 이와 관련된 설명은 도 8을 참조하여 설명하기로 한다.According to one embodiment of the present invention, the cookie may be stored in a web browser. A description thereof will be made with reference to FIG.

도 8은 본 발명의 일 실시예에 따른 웹 브라우저에 저장된 쿠키를 도시한 도면이다.FIG. 8 is a diagram illustrating a cookie stored in a web browser according to an exemplary embodiment of the present invention. Referring to FIG.

먼저, 웹 브라우저는 인터넷에 연결되면, 웹 페이지에 접속할 수 있으며, 특정 웹 페이지에 최초로 접속하는 경우, 해당 웹 페이지에 대한 쿠키가 저장될 수 있다.First, when a web browser is connected to the Internet, the web browser can access the web page. When the web browser is first connected to a specific web page, a cookie for the web page can be stored.

구체적으로, 웹 브라우저의 디렉토리(예를 들면, "Intetnet Explorer" 폴더)에는 쿠키를 저장하기 위한 "Cookie" 폴더가 생성되어 있으며, 웹 페이지의 접속으로 쿠키가 생성되면, 생성된 쿠키가 "Cookie" 폴더에 저장될 수 있다.Specifically, a "Cookie" folder for storing a cookie is created in a directory of a web browser (e.g., "Intetnet Explorer" folder). When a cookie is created by accessing a web page, Folder.

쿠키는 웹 브라우저를 통해 접속되는 웹 페이지에 대응하여, 웹 페이지 별로 각각 생성될 수 있는데, 예를 들어, 웹 브라우저에서 A 웹 페이지에 접속하면, A 쿠키가 생성될 수 있고, 웹 브라우저에서 B 웹 페이지에 접속하면, B 쿠키가 생성될 수 있으며, A 쿠키, B 쿠키 등을 포함하는 다수의 쿠키가 "Cookie" 폴더에 저장될 수 있다. 여기서, 쿠키는 웹 페이지에 접속할 때 자동으로 생성되는 임시 파일로, ID, 비밀번호 등의 사용자 정보를 담고 있는 일종의 정보 파일일 수 있으며, 웹 페이지 별로 각각 생성될 수 있다.The cookie can be generated for each web page corresponding to the web page accessed through the web browser. For example, when the web browser accesses the A web page, the A cookie can be generated. In the web browser, When you access the page, a B cookie can be created, and a number of cookies, including A cookies, B cookies, etc., can be stored in the "Cookie" folder. Here, the cookie is a temporary file that is automatically generated when accessing a web page, and may be an information file containing user information such as an ID and a password, and may be generated for each web page.

도 5는 본 발명의 일 실시예에 따른 쿠키 삭제로 인한 URL 정보 재전송 과정을 도시한 도면이다.5 is a diagram illustrating a URL information retransmission process due to the deletion of a cookie according to an embodiment of the present invention.

먼저, ① 웹 페이지 접속 요청 단계에서, 사용자 단말(100)은 웹 서버(200)로 웹 페이지 접속 요청을 전송할 수 있다. 이 때, 사용자 단말(100)은 접속 요청된 웹 페이지의 쿠키를 웹 서버(200)로 전송할 수 있다.First, in a Web page access request step, the user terminal 100 can transmit a web page access request to the web server 200. At this time, the user terminal 100 can transmit the cookie of the requested web page to the web server 200.

② URL 정보 확인 단계에서, 웹 서버(200)는 접속 요청된 웹 페이지로의 연결을 위해, 해당 웹 페이지의 쿠키를 확인할 수 있으며, 쿠키에 URL 정보가 포함되어 있는지 여부를 확인할 수 있다.(2) In the URL information checking step, the web server 200 can check the cookie of the web page for connection to the requested web page, and can check whether the cookie includes the URL information.

쿠키에 포함된 URL 정보가 확인되지 않으면, ③ 정상 로그인 확인 단계에서, 웹 서버(200)는 사용자 단말(100)이 사용자 계정을 통해 정상적으로 로그인이 되었는지 여부를 확인할 수 있다. If the URL information included in the cookie is not confirmed, (3) In the normal login confirmation step, the web server 200 can confirm whether or not the user terminal 100 has normally logged in through the user account.

사용자 계정을 통한 정상 로그인이 확인된 경우, 웹 서버(200)는 인증서 발급 시 생성된 URL 정보를 검색하여 획득할 수 있으며, ④ URL 정보 전송 단계에서, 웹 서버(200)는 URL 정보가 쿠키에 저장될 수 있도록 사용자 단말(100)로 URL 정보를 전송할 수 있다.If the normal login through the user account is confirmed, the web server 200 can retrieve and acquire the URL information generated at the issuing of the certificate. (4) At the URL information transmission step, the web server 200 transmits the URL information to the cookie The URL information may be transmitted to the user terminal 100 so that the URL information can be stored.

⑤ URL 정보 저장 단계에서, 사용자 단말(100)은 웹 서버(200)로부터 수신된 URL 정보를 암호화하여 쿠키에 암호화하여 저장되도록 처리할 수 있다.(5) In the URL information storing step, the user terminal 100 may encrypt the URL information received from the web server 200 and encrypt the URL information to be stored in the cookie.

도 6은 본 발명의 일 실시예에 따른 자동 로그인 서비스의 제공 과정을 도시한 도면이다.6 is a diagram illustrating a process of providing an automatic login service according to an embodiment of the present invention.

먼저, 사용자 단말(100)이 특정 웹 페이지에 접속한 적이 있어, 해당 웹 페이지의 쿠키가 사용자 단말(100)의 웹 브라우저에 저장되어 있는 상태일 수 있다.First, the user terminal 100 may access a specific web page, and the cookie of the web page may be stored in the web browser of the user terminal 100.

① 웹 페이지 접속 요청 단계에서, 사용자 단말(100)은 웹 서버(200)로 웹 페이지 접속 요청을 전송할 수 있다. 이 때, 사용자 단말(100)은 접속 요청된 웹 페이지의 쿠키에 포함된 URL 정보를 웹 서버(200)로 전송할 수 있다.(1) In the web page access request step, the user terminal 100 may transmit a web page access request to the web server 200. At this time, the user terminal 100 can transmit the URL information included in the cookie of the requested web page to the web server 200.

본 발명의 일 실시예에 따르면, 웹 서버(200)에서 사용자 단말(100)로 사용자에게 부여된 URL 정보를 전송하여, 사용자 단말(100)로부터 URL에 대한 접속이 요청될 수 있다. 이 때, 웹 서버(200)는 사용자 단말(100)로부터 URL 정보가 수신되지 않아도, URL 접속 요청으로 사용자에게 부여된 URL 정보를 확인할 수 있다.According to an embodiment of the present invention, a connection to a URL may be requested from the user terminal 100 by transmitting URL information given to the user from the web server 200 to the user terminal 100. At this time, even if the URL information is not received from the user terminal 100, the web server 200 can confirm the URL information given to the user in the URL access request.

② URL 정보 확인 단계에서, 웹 서버(200)는 접속 요청된 웹 페이지로의 연결을 위해, 해당 웹 페이지의 쿠키를 확인할 수 있으며, 쿠키를 확인하는 과정에 있어서, 웹 서버(200)는 쿠키에 URL 정보가 포함되어 있는지 여부를 확인할 수 있다.(2) In the URL information checking step, the web server 200 can check the cookie of the web page for connection to the web page requested to be accessed. In the process of checking the cookie, the web server 200 You can check whether URL information is included.

쿠키에 URL 정보가 포함되어 있는 것으로 확인되면, ③ 리다이렉트 수행 단계에서, 웹 서버(200)는 쿠키에 포함된 URL 정보에 대응되는 웹 페이지에 연결되도록 리다이렉트를 수행할 수 있다.If it is confirmed that the URL information is included in the cookie, the web server 200 can perform redirect so as to be connected to the web page corresponding to the URL information included in the cookie.

즉, 웹 서버(200)는 사용자 단말(100)에 의해 요청된 웹 페이지의 접속을 시도하다가, 쿠키에 포함된 URL 정보를 확인하여 리다이렉트를 수행할 수 있으며, 리다이렉트 수행으로 URL 정보에 대응되는 웹 페이지에 연결시킬 수 있다.That is, the web server 200 may try to access the web page requested by the user terminal 100, check the URL information included in the cookie to perform redirect, You can link to the page.

URL 정보에 대응되는 웹 페이지에 연결시키는 리다이렉트 수행에 따라, 사용자 단말(100)에서 URL 정보를 통해 해당 웹 페이지에 접속하면, ④ 인증서 확인 요청 단계에서, 웹 서버(200)는 사용자 단말(100)에 발급된 인증서에 대한 확인 요청을 사용자 단말(100)로 전송할 수 있다.If the user terminal 100 accesses the corresponding web page through the URL information in accordance with the redirection performed by connecting the web page corresponding to the URL information to the web server 200, To the user terminal 100, a confirmation request for the certificate issued to the user terminal 100.

⑤ 인증서를 통한 SSL 통신 진행 단계에서, 사용자 단말(100)은 미리 등록된 인증서를 통한 SSL 통신을 진행할 수 있다. (5) At the SSL communication progress step through the certificate, the user terminal 100 can proceed with the SSL communication through the previously registered certificate.

구체적으로, 웹 서버(200)로부터 사용자 단말(100)로 전송된 URL 정보가 선택되어, URL 정보에 대응되는 웹 페이지에 연결되면, 사용자 단말(100)에서는SSL 통신이 수행될 수 있으며, SSL 통신 상에서 미리 등록된 인증서를 통해 인증 절차가 수행될 수 있다.Specifically, when the URL information transmitted from the web server 200 to the user terminal 100 is selected and connected to a web page corresponding to the URL information, SSL communication can be performed in the user terminal 100, The authentication procedure can be performed through a certificate registered in advance on the server.

SSL 통신 과정은 사용자 단말(100)의 인증서에 포함된 제1키로 암호화된 소정의 데이터를 사용자 단말(100)에서 웹 서버(200)로 전송하고, 웹 서버(200)는 웹 서버(200)의 인증서에 포함된 제2키로 수신된 데이터를 복호화할 수 있다.The SSL communication process transmits predetermined data encrypted with the first key included in the certificate of the user terminal 100 from the user terminal 100 to the web server 200 and the web server 200 transmits the predetermined data encrypted with the first key included in the certificate of the web server 200 And decrypt the received data with the second key included in the certificate.

이후, 웹 서버(200)는 대칭키를 생성하고, 생성된 대칭키를 제2키로 암호화하여 사용자 단말(100)에 전송할 수 있으며, 대칭키를 이용하여 사용자 단말(100)과 웹 서버(200)는 SSL 통신을 수행할 수 있다.Thereafter, the web server 200 generates a symmetric key, encrypts the generated symmetric key with the second key, and transmits the encrypted symmetric key to the user terminal 100, and transmits the symmetric key to the user terminal 100 and the web server 200 using the symmetric key. Can perform SSL communication.

미리 등록된 인증서를 통한 SSL 통신이 정상적으로 진행되면, ⑥ SSL 통신 정상 처리 결과 단계에서, 사용자 단말(100)은 SSL 통신 정상 처리 결과를 웹 서버(200)로 전송할 수 있으며, 웹 서버(200)는 SSL 통신 정상 처리 결과를 통해 사용자 단말(100)에서 미리 등록된 인증서를 통한 SSL 통신이 정상적으로 진행된 것을 파악할 수 있다.If the SSL communication through the previously registered certificate proceeds normally, (6) In the SSL communication normal processing result step, the user terminal 100 can transmit the SSL communication normal processing result to the web server 200, and the web server 200 It is possible to grasp that the SSL communication through the certificate previously registered in the user terminal 100 proceeds normally through the SSL communication normal processing result.

사용자 단말(100)에서 미리 등록된 인증서를 통한 SSL 통신이 정상 진행된 것으로 파악되면, 웹 서버(200)는 사용자가 인증을 처리할 수 있다.If it is determined that the SSL communication through the certificate registered in advance in the user terminal 100 is normally performed, the web server 200 can process the authentication by the user.

사용자 인증 처리로, 웹 서버(200)는 쿠키에 포함된 URL 정보에 대응되는 사용자 계정으로 자동 로그인된 웹 페이지를 사용자 단말(100)로 제공할 수 있는데, 구체적으로, ⑦ 자동 로그인 수행 단계에서, 웹 서버(200)는 쿠키에 포함된 사용자 정보를 확인하여, 사용자 정보 확인을 통해 사용자 계정 정보를 획득할 수 있으며, 획득된 사용자 계정 정보를 이용하여 자동 로그인 과정을 수행할 수 있다.With the user authentication process, the web server 200 can provide the web page automatically login to the user terminal corresponding to the URL information included in the cookie to the user terminal 100. Specifically, in the step (7) The web server 200 can confirm the user information included in the cookie, acquire the user account information through the user information confirmation, and perform the automatic login process using the acquired user account information.

⑧ 자동 로그인된 웹 페이지 제공 단계에서, 웹 서버(200)는 자동 로그인 과정 수행으로 자동 로그인된 웹 페이지를 사용자 단말(100)로 제공할 수 있다.(8) In the step of providing the automatically logged-in web page, the web server 200 can provide the web page automatically logged in by performing the automatic login process to the user terminal 100.

이에 따라, ① 웹 페이지 접속 요청 단계에서, 사용자 단말(100)은 로그인되어 있지 않은 웹 페이지에 대한 접속을 요청하였으나, ⑧ 자동 로그인된 웹 페이지 제공 단계에서, 사용자 단말(100)은 자동 로그인된 웹 페이지를 제공받을 수 있다.Accordingly, in the step of requesting access to the web page, the user terminal 100 requests access to the web page that is not logged in. (8) In the step of providing the automatically accessed web page, Page can be provided.

이와 같이, 본 발명의 일 실시예에 따르면, 웹 페이지에 접속 또는 로그인 되어 있지 않아도, 해당 웹 페이지의 접속 요청만으로, 쿠키에 포함된 URL 정보를 통해 리다이렉트를 수행하여, 자동 로그인된 웹 페이지를 제공할 수 있으므로, 로그인 정보를 입력하지 않아도 자동 로그인 서비스가 제공되어 사용자 편의성이 증대될 수 있다.As described above, according to the embodiment of the present invention, even if the web page is not accessed or logged in, the web page is redirected through the URL information included in the cookie only by the connection request of the web page, Therefore, even if the login information is not input, the automatic login service can be provided and the user's convenience can be increased.

전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.It will be understood by those skilled in the art that the foregoing description of the present invention is for illustrative purposes only and that those of ordinary skill in the art can readily understand that various changes and modifications may be made without departing from the spirit or essential characteristics of the present invention. will be. It is therefore to be understood that the above-described embodiments are illustrative in all aspects and not restrictive. For example, each component described as a single entity may be distributed and implemented, and components described as being distributed may also be implemented in a combined form.

본 발명의 범위는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.The scope of the present invention is defined by the appended claims, and all changes or modifications derived from the meaning and scope of the claims and their equivalents should be construed as being included within the scope of the present invention.

100 : 사용자 단말
110 : 입력부
120 : 웹 브라우저 구동부
200 : 웹 서버
210 : 인증 정보 발급부
220 : 정보 송수신부
230 : 리다이렉트 수행부
240 : SSL 통신부
250 : 인증 처리부100: user terminal
110: input unit
120: Web browser driver
200: Web server
210: Authentication information issuing unit
220: Information transmission /
230: Redirect execution unit
240: SSL communication unit
250:

Claims (24)

특정 웹 서비스를 제공하는 웹 서버에서, 사용자 인증 서비스를 제공하는 방법에 있어서,
(a) 사용자 단말의 특정 사용자에 대한 본인 인증이 완료되면, 상기 특정 사용자의 인증을 위한 인증서 및 상기 특정 사용자에 대응되는 URL 정보를 생성하거나 생성하도록 지원하는 단계;
(b) 상기 생성된 URL 정보를 상기 사용자 단말로 전송하여, (i) 상기 URL 정보에 대응되는 웹 페이지 상에서 상기 인증서가 발급되도록 처리하는 프로세스 및 (ii) 상기 URL 정보가 암호화되어 쿠키에 저장되도록 처리하는 프로세스를 수행하는 단계;
(c) 상기 사용자 단말로부터, 접속 요청된 웹 페이지의 상기 쿠키에 포함된 상기 URL정보를 수신하는 단계;
(d) 상기 URL 정보에 대응되는 웹 페이지에 연결되도록 리다이렉트를 수행하거나 수행하도록 지원하는 단계; 및
(e) 상기 웹 서버에 의해 발급되어 상기 사용자 단말의 웹 브라우저에 미리 등록된 상기 인증서를 통한 SSL 통신이 정상적으로 진행되면, 상기 특정 사용자에 대한 인증을 처리하는 단계를 포함하는, 사용자 인증 서비스 제공 방법.A method for providing a user authentication service in a web server providing a specific web service,
(a) generating and generating a certificate for authentication of the specific user and URL information corresponding to the specific user when the user authentication of the specific user of the user terminal is completed;
(b) transmitting the generated URL information to the user terminal, (i) processing the certificate to be issued on a web page corresponding to the URL information, and (ii) Performing a process of processing the data;
(c) receiving, from the user terminal, the URL information included in the cookie of the web page requested to be accessed;
(d) performing redirection or performing redirection to connect to a web page corresponding to the URL information; And
(e) processing authentication for the specific user when the SSL communication through the certificate issued by the web server and registered in advance in the web browser of the user terminal proceeds normally . 제1항에 있어서,
상기 (e) 단계에서,
특정 사용자 인증 처리는,
상기 쿠키에 포함된 URL정보에 대응되는 사용자 계정으로 자동 로그인된 웹 페이지를 상기 사용자 단말로 제공하는 것을 특징으로 하는, 사용자 인증 서비스 제공 방법.The method according to claim 1,
In the step (e)
In the specific user authentication process,
And providing a web page automatically logged in as a user account corresponding to the URL information included in the cookie to the user terminal. 삭제delete 제1항에 있어서,
상기 인증서는,
상기 사용자 단말에 설치된 웹 브라우저의 인증서 디렉토리에 저장되는 것을 특징으로 하는, 사용자 인증 서비스 제공 방법.The method according to claim 1,
The certificate includes:
Wherein the authentication certificate is stored in a certificate directory of a web browser installed in the user terminal. 제1항에 있어서,
상기 (d) 단계는,
(d1) 상기 쿠키에 포함된 URL 정보가 확인되지 않으면, 사용자 계정을 통해 정상적으로 로그인이 되었는지 여부를 확인하는 단계; 및
(d2) 정상 로그인이 확인되면, 상기 URL 정보를 상기 사용자 단말로 전송하여, 상기 URL 정보가 암호화되어 상기 쿠키에 저장되도록 처리하는 단계를 포함하는, 사용자 인증 서비스 제공 방법.The method according to claim 1,
The step (d)
(d1) checking whether the URL information included in the cookie is normally verified through the user account; And
(d2) if the normal log-in is confirmed, transmitting the URL information to the user terminal, and processing the URL information to be encrypted and stored in the cookie. 제1항에 있어서,
SSL 통신 과정은,
(e0) 상기 사용자 단말의 인증서에 포함된 제1키로 암호화된 소정의 데이터가 수신되면, 상기 웹 서버의 인증서에 포함된 제2키로 복호화하는 단계,
(e1) 대칭키를 생성하고, 상기 생성된 대칭키를 상기 제2키로 암호화하여 상기 사용자 단말에 전송하는 단계, 및
(e2) 상기 대칭키로 상기 사용자 단말과 SSL통신을 수행하는 단계를 포함하는 것을 특징으로 하는 사용자 인증 서비스 제공 방법.The method according to claim 1,
The SSL communication process,
(e0) decrypting, when predetermined data encrypted with the first key included in the certificate of the user terminal is received, with a second key included in the certificate of the web server,
(e1) generating a symmetric key, encrypting the generated symmetric key with the second key and transmitting the encrypted symmetric key to the user terminal, and
(e2) performing SSL communication with the user terminal using the symmetric key. 특정 웹 서비스를 제공하는 웹 서버에서, 사용자 인증 서비스를 제공하는 방법에 있어서,
(a) 사용자 단말의 특정 사용자에 대한 본인 인증이 완료되면, 상기 특정 사용자의 인증을 위한 인증서 및 상기 특정 사용자에 대응되는 URL 정보를 생성하거나 생성하도록 지원하는 단계;
(b) 상기 생성된 URL 정보를 상기 사용자 단말로 전송하여, 상기 URL 정보에 대응되는 웹 페이지 상에서 상기 인증서가 발급되도록 처리하는 단계;
(c) 상기 사용자 단말에 상기 특정 사용자에게 부여된 상기 URL정보를 전송하는 단계;
(d) 상기 사용자 단말로부터 URL 접속 요청이 있으면, 상기 URL 정보에 대응되는 웹 페이지에 연결되도록 리다이렉트를 수행하거나 수행하도록 지원하는 단계; 및
(e) 상기 웹 서버에 의해 발급되어 상기 사용자 단말의 웹 브라우저에 미리 등록된 상기 인증서를 통한 SSL 통신이 정상적으로 진행되면, 상기 특정 사용자에 대한 인증을 처리하는 단계를 포함하는, 사용자 인증 서비스 제공 방법.A method for providing a user authentication service in a web server providing a specific web service,
(a) generating and generating a certificate for authentication of the specific user and URL information corresponding to the specific user when the user authentication of the specific user of the user terminal is completed;
(b) transmitting the generated URL information to the user terminal, and processing the certificate to be issued on a web page corresponding to the URL information;
(c) transmitting the URL information given to the specific user to the user terminal;
(d) performing a redirect or performing a redirect to connect to a web page corresponding to the URL information if a URL access request is received from the user terminal; And
(e) processing authentication for the specific user when the SSL communication through the certificate issued by the web server and registered in advance in the web browser of the user terminal proceeds normally . 제7항에 있어서,
상기 (c) 단계는,
상기 특정 사용자에게 부여된 상기 URL정보를 문자 메시지에 포함하여 전송하는 것을 특징으로 하는, 사용자 인증 서비스 제공 방법.8. The method of claim 7,
The step (c)
And transmitting the URL information provided to the specific user in a text message. 제7항에 있어서,
상기 (e) 단계에서,
특정 사용자 인증 처리는,
상기 URL정보에 대응되는 사용자 계정으로 자동 로그인된 웹 페이지를 상기 사용자 단말로 제공하는 것을 특징으로 하는, 사용자 인증 서비스 제공 방법.8. The method of claim 7,
In the step (e)
In the specific user authentication process,
And providing a web page automatically logged in as a user account corresponding to the URL information to the user terminal. 삭제delete 사용자 인증 서비스를 제공하는 웹 서버에 있어서,
사용자 단말의 특정 사용자에 대한 본인 인증이 완료되면, 상기 특정 사용자의 인증을 위한 인증서 및 상기 특정 사용자에 대응되는 URL 정보를 생성하거나 생성하도록 지원하며, 상기 생성된 URL 정보를 상기 사용자 단말로 전송하여, 상기 URL 정보에 대응되는 웹 페이지 상에서 상기 인증서가 발급되도록 처리하고, 상기 URL 정보가 암호화되어 쿠키에 저장되도록 처리하는 인증 정보 발급부;
상기 사용자 단말로부터, 접속 요청된 웹 페이지의 상기 쿠키에 포함된 상기 URL정보를 수신하는 정보 수신부;
상기 URL 정보에 대응되는 웹 페이지에 연결되도록 리다이렉트를 수행하거나 수행하도록 지원하는 리다이렉트 수행부; 및
상기 웹 서버에 의해 발급되어 상기 사용자 단말의 웹 브라우저에 미리 등록된 상기 인증서를 통한 SSL 통신이 정상적으로 진행되면, 상기 특정 사용자에 대한 인증을 처리하는 인증 처리부를 포함하는, 웹 서버.A web server for providing a user authentication service,
When the user authentication of the specific user of the user terminal is completed, the user terminal generates and generates a certificate for authentication of the specific user and URL information corresponding to the specific user, and transmits the generated URL information to the user terminal An authentication information issuing unit for processing the certificate to be issued on a web page corresponding to the URL information, and for processing the URL information to be encrypted and stored in a cookie;
An information receiver for receiving, from the user terminal, the URL information included in the cookie of the web page requested to be accessed;
A redirecting unit for redirecting or performing a redirect to connect to a web page corresponding to the URL information; And
And an authentication processing unit for processing the authentication for the specific user when the SSL communication through the certificate issued by the web server and registered in advance in the web browser of the user terminal proceeds normally. 제11항에 있어서,
상기 인증 처리부는,
상기 특정 사용자에 대한 인증 처리로, 상기 쿠키에 포함된 URL정보에 대응되는 사용자 계정으로 자동 로그인된 웹 페이지를 상기 사용자 단말로 제공하는, 웹 서버.12. The method of claim 11,
The authentication processing unit,
Wherein the web server provides a web page automatically logged in as a user account corresponding to the URL information included in the cookie to the user terminal in the authentication process for the specific user. 삭제delete 제11항에 있어서,
상기 인증서는,
상기 사용자 단말에 설치된 웹 브라우저의 인증서 디렉토리에 저장되는 것을 특징으로 하는, 웹 서버.12. The method of claim 11,
The certificate includes:
And is stored in a certificate directory of a web browser installed in the user terminal. 제11항에 있어서,
상기 인증 정보 발급부는,
상기 쿠키에 포함된 URL 정보가 확인되지 않으면, 사용자 계정을 통해 정상적으로 로그인이 되었는지 여부를 확인하고, 정상 로그인이 확인되면, 상기 URL 정보를 상기 사용자 단말로 전송하여, 상기 URL 정보가 암호화되어 상기 쿠키에 저장되도록 처리하는, 웹 서버.12. The method of claim 11,
The authentication information issuing unit,
If the URL information included in the cookie is not verified, whether the login is normally performed through the user account is checked. If the normal login is confirmed, the URL information is transmitted to the user terminal, To be stored in the web server. 제11항에 있어서,
상기 사용자 단말의 인증서에 포함된 제1키로 암호화된 소정의 데이터가 수신되면, 상기 웹 서버의 인증서에 포함된 제2키로 복호화하며, 대칭키를 생성하고, 상기 생성된 대칭키를 상기 제2키로 암호화하여 상기 사용자 단말에 전송하며, 상기 대칭키로 상기 사용자 단말과 SSL통신을 수행하는 SSL 통신부를 더 포함하는, 웹 서버.12. The method of claim 11,
When receiving the predetermined data encrypted with the first key included in the certificate of the user terminal, decrypts the encrypted data with the second key included in the certificate of the web server, generates a symmetric key, and transmits the generated symmetric key to the second key Further comprising: an SSL communication unit for encrypting and transmitting the encryption key to the user terminal, and performing SSL communication with the user terminal using the symmetric key. 사용자 인증 서비스를 제공하는 웹 서버에 있어서,
사용자 단말의 특정 사용자에 대한 본인 인증이 완료되면, 상기 특정 사용자의 인증을 위한 인증서 및 상기 특정 사용자에 대응되는 URL 정보를 생성하거나 생성하도록 지원하는 인증 정보 발급부;
상기 생성된 URL 정보를 상기 사용자 단말로 전송하여, 상기 URL 정보에 대응되는 웹 페이지 상에서 상기 인증서가 발급되도록 처리하고, 상기 사용자 단말에 상기 특정 사용자에게 부여된 상기 URL정보를 전송하는 정보 송신부;
상기 사용자 단말로부터 URL 접속 요청이 있으면, 상기 URL 정보에 대응되는 웹 페이지에 연결되도록 리다이렉트를 수행하거나 수행하도록 지원하는 리다이렉트 수행부; 및
상기 웹 서버에 의해 발급되어 상기 사용자 단말의 웹 브라우저에 미리 등록된 상기 인증서를 통한 SSL 통신이 정상적으로 진행되면, 상기 특정 사용자에 대한 인증을 처리하는 인증 처리부를 포함하는, 웹 서버.A web server for providing a user authentication service,
An authentication information issuing unit for supporting the generation or generation of a certificate for authentication of the specific user and URL information corresponding to the specific user when the user authentication of the specific user of the user terminal is completed;
An information transmission unit transmitting the generated URL information to the user terminal, processing the certificate to be issued on a web page corresponding to the URL information, and transmitting the URL information given to the specific user to the user terminal;
A redirector performing redirection to connect to a web page corresponding to the URL information when a URL access request is received from the user terminal; And
And an authentication processing unit for processing the authentication for the specific user when the SSL communication through the certificate issued by the web server and registered in advance in the web browser of the user terminal proceeds normally. 제17항에 있어서,
상기 정보 송신부는,
상기 특정 사용자에게 부여된 상기 URL정보를 문자 메시지에 포함하여 전송하는, 웹 서버.18. The method of claim 17,
Wherein the information transmitter comprises:
And transmits the URL information given to the specific user in a text message. 제17항에 있어서,
상기 인증 처리부는,
상기 특정 사용자에 대한 인증 처리로, 상기 URL정보에 대응되는 사용자 계정으로 자동 로그인된 웹 페이지를 상기 사용자 단말로 제공하는, 웹 서버.18. The method of claim 17,
The authentication processing unit,
Wherein the web server automatically provides a web page automatically logged in as a user account corresponding to the URL information in the authentication process for the specific user. 삭제delete 사용자 단말에 있어서,
사용자로부터 소정의 웹 페이지 접속 요청을 입력받는 입력부;
특정 사용자에 대한 본인 인증이 완료되어, 웹 서버에 의해 상기 특정 사용자의 인증을 위한 인증서 및 상기 특정 사용자에 대응되는 URL 정보가 생성되면, 상기 URL 정보에 대응되는 웹 페이지 상에서 상기 인증서가 발급되도록 처리하고, 상기 URL 정보를 암호화하여 쿠키에 저장되도록 처리하며, 상기 소정의 웹 페이지 접속 요청이 있는 경우, 웹 브라우저에 저장되어 상기 쿠키에 포함된 상기 URL정보를 독출하여 상기 웹 서버로 전송함으로써, 상기 URL 정보에 대응되는 웹 페이지에 연결시키는 리다이렉트가 이루어지도록 지원하는 웹 브라우저 구동부;를 포함하고,
상기 웹 브라우저 구동부는,
상기 웹 브라우저에 등록된 상기 인증서를 이용하여 SSL 통신을 수행함으로써, 상기 특정 사용자에 대한 인증이 처리되도록 상기 웹 서버로부터의 사용자 인증을 지원하는, 사용자 단말.In a user terminal,
An input unit for receiving a predetermined web page access request from a user;
When the authentication of the specific user is completed and the certificate for the authentication of the specific user and the URL information corresponding to the specific user are generated by the web server, the certificate is issued on the web page corresponding to the URL information And the URL information is encrypted and processed to be stored in the cookie. When the predetermined web page access request is received, the URL information stored in the web browser and read from the URL information included in the cookie is transmitted to the web server, And a web browser driver for supporting a redirect to connect to a web page corresponding to the URL information,
The web browser driver,
Wherein the user terminal authenticates the user by performing SSL communication using the certificate registered in the web browser, so that authentication for the specific user is processed. 제21항에 있어서,
상기 웹 브라우저 구동부는,
상기 사용자 인증이 완료되면, 상기 웹 서버로부터 상기 쿠키에 포함된 URL 정보에 대응되는 사용자 계정으로 자동 로그인된 웹 페이지를 제공받는, 사용자 단말.22. The method of claim 21,
The web browser driver,
Wherein when the user authentication is completed, the web server automatically receives a web page automatically logged in as a user account corresponding to the URL information included in the cookie from the web server. 삭제delete 제21항에 있어서,
상기 웹 브라우저 구동부는,
상기 웹 브라우저의 인증서 디렉토리에 상기 인증서를 저장하는, 사용자 단말.22. The method of claim 21,
The web browser driver,
And stores the certificate in a certificate directory of the web browser.
KR1020170090433A 2017-07-17 2017-07-17 Method providing user authentication service, web server and user terminal KR102001891B1 (en)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR1020170090433A KR102001891B1 (en) 2017-07-17 2017-07-17 Method providing user authentication service, web server and user terminal
PCT/KR2018/000287 WO2019017544A1 (en) 2017-07-17 2018-01-05 User authentication service provision method, web server, and user terminal
CN201880047906.5A CN110945503A (en) 2017-07-17 2018-01-05 User authentication service providing method, web server and user terminal

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170090433A KR102001891B1 (en) 2017-07-17 2017-07-17 Method providing user authentication service, web server and user terminal

Publications (2)

Publication Number Publication Date
KR20190008713A KR20190008713A (en) 2019-01-25
KR102001891B1 true KR102001891B1 (en) 2019-07-19

Family

ID=65016204

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170090433A KR102001891B1 (en) 2017-07-17 2017-07-17 Method providing user authentication service, web server and user terminal

Country Status (3)

Country Link
KR (1) KR102001891B1 (en)
CN (1) CN110945503A (en)
WO (1) WO2019017544A1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20230012874A (en) * 2021-07-16 2023-01-26 (주)모니터랩 User authentication method using cookies in a secure apparatus

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU2003261124A1 (en) * 2002-07-02 2004-01-23 America Online Incorporated Seamless cross-site user authentication status detection and automatic login
US8700788B2 (en) * 2006-08-18 2014-04-15 Smarticon Technologies, Llc Method and system for automatic login initiated upon a single action with encryption
KR101186695B1 (en) * 2008-12-19 2012-09-27 주식회사 케이티 Method for interconnecting site based on id federation using federation cookie
US8856869B1 (en) * 2009-06-22 2014-10-07 NexWavSec Software Inc. Enforcement of same origin policy for sensitive data
US8863248B2 (en) * 2011-04-07 2014-10-14 International Business Machines Corporation Method and apparatus to auto-login to a browser application launched from an authenticated client application
US8769651B2 (en) * 2012-09-19 2014-07-01 Secureauth Corporation Mobile multifactor single-sign-on authentication
CN103179134A (en) * 2013-04-19 2013-06-26 中国建设银行股份有限公司 Single sign on method and system based on Cookie and application server thereof
KR101661858B1 (en) * 2015-07-15 2016-09-30 주식회사 수산아이앤티 Apparatus and method for bridge cookies

Also Published As

Publication number Publication date
KR20190008713A (en) 2019-01-25
CN110945503A (en) 2020-03-31
WO2019017544A1 (en) 2019-01-24

Similar Documents

Publication Publication Date Title
US11665146B2 (en) Migrating authenticated content towards content consumer
US10412059B2 (en) Resource locators with keys
US8369835B2 (en) Web server constituting single sign-on system, method of controlling operation of same, and recording medium storing program for controlling operation of same
CN105378744B (en) User and device authentication in business system
US10637650B2 (en) Active authentication session transfer
TR201810238T4 (en) The appropriate authentication method and apparatus for the user using a mobile authentication application.
US20160359846A1 (en) Service providing method, service requesting method, information processing device, and client device
JP2011238036A (en) Authentication system, single sign-on system, server device and program
US11870902B2 (en) Authenticating a messaging program session
CN106161475B (en) Method and device for realizing user authentication
JP4979210B2 (en) Login information management apparatus and method
CN109495458A (en) A kind of method, system and the associated component of data transmission
KR102001891B1 (en) Method providing user authentication service, web server and user terminal
JP2008177752A (en) Key management device, terminal device, content management device, and computer program
JP6240102B2 (en) Authentication system, authentication key management device, authentication key management method, and authentication key management program
KR20150049457A (en) Method and apparatus for managing authentication information
KR102171377B1 (en) Method of login control
KR101651607B1 (en) One click log-in method using anonymous ID and system thereof
US20240089249A1 (en) Method and system for verification of identify of a user
CN112653676B (en) Identity authentication method and equipment crossing authentication system
CN102946397A (en) User authentication method and user authentication system
KR101808315B1 (en) Method of roaming certification between mobile apparatus and user terminal and certification roaming system for performing the same
KR102123405B1 (en) System and method for providing security membership and login hosting service
CN113645239B (en) Application login method and device, user terminal and storage medium
KR101307966B1 (en) Private information management system

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant