KR20030013724A - Integrated single authentication service method in network environment - Google Patents

Integrated single authentication service method in network environment Download PDF

Info

Publication number
KR20030013724A
KR20030013724A KR1020010047897A KR20010047897A KR20030013724A KR 20030013724 A KR20030013724 A KR 20030013724A KR 1020010047897 A KR1020010047897 A KR 1020010047897A KR 20010047897 A KR20010047897 A KR 20010047897A KR 20030013724 A KR20030013724 A KR 20030013724A
Authority
KR
South Korea
Prior art keywords
integrated single
single authentication
packet
authentication system
url
Prior art date
Application number
KR1020010047897A
Other languages
Korean (ko)
Other versions
KR100817707B1 (en
Inventor
이해규
김영헌
오희수
박현규
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020010047897A priority Critical patent/KR100817707B1/en
Publication of KR20030013724A publication Critical patent/KR20030013724A/en
Application granted granted Critical
Publication of KR100817707B1 publication Critical patent/KR100817707B1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication

Abstract

PURPOSE: A method for an integrated single authentication service based on a network environment is provided to enable a user to connect to a corresponding site through only one authentication to an initially integrated single authentication system without an additional authenticating process. CONSTITUTION: An auto-proxy function is set by operating an integrated single authentication system(201). At this time, a specific URL wanted by a user for an integrated authentication is registered(202). If the user inputs a URL through a web browser(203), the integrated single authentication system checks a registration or not of the URL based on the auto-proxy function(204). If the URL is registered, the integrated single authentication system intercepts an HTTP(HyperText Transfer Protocol) packet(206). The integrated single authentication system checks whether a storage flag is set in the intercepted HTTP packet(207). If a storage flag is set in the intercepted HTTP packet, the integrated single authentication system checks whether an authenticated packet exists or not(208). If an authenticated packet exists, the authenticated HTTP packet is transmitted to a web server(212). If an authenticated packet does not exist, the HTTP packet is stored and transmitted to the web server(209). If an authentication is successful(210), the stored HTTP packet is stored as an HTTP packet authenticated in the corresponding URL(213).

Description

네트워크 환경하에서의 통합 단일 인증 서비스 방법{Integrated single authentication service method in network environment}Integrated single authentication service method in network environment}

본 발명은 인터넷 웹 환경에서 사용자에게 통합된 단일 인증 서비스를 제공해 주는 사용자 인증 기술분야에 관한 것으로서, 보다 상세하게는 인터넷 사용자에게 최초의 성공적인 단 한번의 인증으로 해당 사이트를 추가의 인증 절차없이 투명하게 접속을 할 수 있도록 하는 통합 단일 인증 서비스 방법 및 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것이다.The present invention relates to the field of user authentication technology that provides an integrated single authentication service to a user in an Internet web environment. More specifically, the site is transparent to an Internet user without additional authentication procedures with the first successful single authentication. An integrated single authentication service method for enabling access and a computer readable recording medium having recorded thereon a program for realizing the method.

종래의 기술은 인터넷 사용시 사용자가 등록한 사이트에 들어갈 때마다 일일이 아이디(ID)와 패스워드(Password)를 입력시켜야 하는 불편함을 해소하기 위한 방안으로서, 로그인(Login) 페이지를 표시한 상태에서 필수 입력 항목인 아이디와 패스워드 항목에 자동으로 데이터를 채워 놓고 사용자로 하여금 확인버튼(Submit Button)을 누르게 하여 접속하는 방식과, 해당 로그인 사이트의 하이퍼텍스트 생성 언어(HTML : HyperText Markup Language) 소스코드를 분석하여 로그인시 필요한 로그인 데이터, 즉 아이디(ID), 패스워드(Password), 아이디(ID) 변수, 패스워드(Password) 변수, 로그인(Login) 페이지 유알엘(URL : Uniform Resource Locator) 등을 획득하여 저장하였다가 인터넷 서비스 운영자 서버에서 상기 로그인 데이터를 전송하여 접속시키는 방식이었다.Conventional technology is a method for eliminating the inconvenience of having to input ID and password every time a user enters a registered site when using the Internet. A mandatory input item is displayed in a state where a login page is displayed. Automatically fills in the username and password fields and allows the user to click the Submit button to access and log in by analyzing the HyperText Markup Language (HTML) source code of the login site. Internet service that obtains and stores login data, name, ID, password, ID variable, password variable, login page Uniform Resource Locator (URL), etc. In this case, the login server transmits the login data.

즉, 현재 인터넷이 활성화되면서 회원가입을 요구하는 사이트는 많아지고, 이에 따라 사용자들은 하루에도 수많은 인증과정을 거쳐서 인터넷을 이용하게 되었다. 그러나, 이에 따른 아이디와 패스워드의 관리부담은 개인 보안상의 허점을 유발하고, 또한 현재 많은 사이트가 사용하고 있는 쿠키(Cookie)를 통한 인증은 그 사이트에 대한 여러 번의 인증은 없애주지만 해당 사이트에 적어도 한번 사용자가 일일이 인증을 해야 하는 번거로움이 있다.In other words, as the Internet is now active, many sites require membership registration, and accordingly, users use the Internet through numerous authentication processes in one day. However, the burden of ID and password management causes personal security loopholes, and authentication through cookies, which many sites currently use, eliminates multiple authentications for the site, but at least once for the site. There is a hassle for the user to authenticate individually.

즉, 종래에는 사용자가 인증을 요구하는 사이트에 매번 자신의 아이디와 패스워드를 입력해야 했다. 그러나, 이는 사이트 수가 많아질수록 사용자에게 큰 불편을 초래할 수 있다.That is, conventionally, the user had to enter his or her ID and password every time a site requiring authentication. However, this may cause a great inconvenience for the user as the number of sites increases.

인터넷 사이트에서의 인증방식은 사이트마다 각각 다르지만, 적어도 공통적인 측면은 인증을 위한 어떤 패킷 정보가 인증시에 전달된다는 점이다. 따라서, 성공한 인증정보를 소정의 시스템에서 갖고 있다가 필요시 자동으로 제공해 준다면, 편리한 인증이 될 것이다. 여기서, 소정의 시스템은 사용자의 다른 인터넷 환경에 영향을 주지 않아야 되며, 자동 인증을 위해서 해당 사이트에서 제공하는 서비스의 내용이 달라져서도 안된다. 예를 들면, 해당 사이트의 첫 초기 화면을 자동 인증으로 인해서 볼 수 없다면, 이 또한 제약 사항이 될 것이다. 왜냐하면, 첫 초기화면에는 광고, 공지사항 등이 제시되기 때문이다. 따라서, 사용자 및 운용자 측면에서 고려해 볼 때, 사용자의 인터넷 환경에 변화를 주지 않고 제공받는 서비스에도 영향이 없도록 투명하게 단일 인증을 제공하기 위한 방안이 필수적으로 요구된다.Although authentication schemes in Internet sites vary from site to site, at least a common aspect is that some packet information for authentication is passed at the time of authentication. Therefore, if a predetermined system has successful authentication information and automatically provides it when necessary, it will be convenient authentication. Here, the predetermined system should not affect the user's other Internet environment, and the contents of the service provided by the site should not be changed for automatic authentication. For example, if the first splash screen of the site is not visible due to automatic authentication, this would also be a limitation. This is because advertisements, announcements, etc. are presented on the first initial screen. Therefore, in consideration of the user and the operator, a method for transparently providing a single authentication is required so as not to affect the service provided without changing the user's Internet environment.

본 발명은, 상기한 바와 같은 문제점을 해결하기 위하여 제안된 것으로, 사용자로 하여금 사용자가 인증해야 하는 사이트의 인증을 최초의 통합된 단일 인증 시스템에 단 한번의 인증으로 해당 사이트를 추가의 인증 절차없이 접속할 수 있도록 하는 통합 단일 인증 서비스 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는데 그 목적이 있다.The present invention has been proposed to solve the above problems, and allows the user to authenticate the site that the user needs to authenticate to the first integrated single authentication system with only one authentication without additional authentication procedure. It is an object of the present invention to provide an integrated single authentication service method that enables access and a computer-readable recording medium that records a program for realizing the method.

도 1 은 본 발명이 적용되는 통합 단일 인증 서비스 시스템의 구성 예시도.1 is an exemplary configuration of an integrated single authentication service system to which the present invention is applied.

도 2 는 본 발명에 따른 통합 단일 인증 서비스 방법에 대한 일실시예 흐름도.2 is a flow diagram of one embodiment of an integrated single authentication service method in accordance with the present invention.

도 3 은 본 발명에 따른 통합 단일 인증 서비스 방법중 인증 정보 저장후 URL 입력시의 처리 과정에 대한 일실시예 상세 흐름도.FIG. 3 is a detailed flowchart illustrating an example of a processing process of inputting a URL after storing authentication information in the integrated single authentication service method according to the present invention. FIG.

* 도면의 주요 부분에 대한 부호의 설명* Explanation of symbols for the main parts of the drawings

11 : 웹 브라우저 12 : 통합 단일 인증 시스템11: web browser 12: integrated single authentication system

13 : 인증대상 웹 서버13: Web server to be authenticated

상기 목적을 달성하기 위한 본 발명은, 네트워크 환경하에서의 통합 단일 인증 서비스 방법에 있어서, 사용자가 원하는 웹 주소(URL)에 해당하는 패킷에 대해서만 통합 단일 인증 시스템이 관여하도록, 사용자 단말기의 윈도우 레지스트리 부분을 변경하여, 상기 통합 단일 인증 시스템을 자동 프록시(Auto-proxy)로 설정하는 제 1 단계; 웹 서핑시에, 자동 프록시 기능을 바탕으로 상기 통합 단일 인증 시스템이 해당 웹 사이트의 주소가 기 등록되어 있는지를 확인하는 제 2 단계; 및 상기 제 2 단계의 확인 결과에 따라, 상기 통합 단일 인증 시스템이 등록된 웹 사이트의 패킷을 가로채서 해당 웹 사이트에 해당하는 인증 정보를 웹 서버로 전달하여 자동 인증하는 제 3 단계를 포함하여 이루어진 것을 특징으로 한다.The present invention for achieving the above object, in the integrated single authentication service method in a network environment, the window registry portion of the user terminal so that the integrated single authentication system is only involved in the packet corresponding to the web address (URL) desired by the user Changing to set the integrated single authentication system as an auto-proxy; A second step of, upon web surfing, checking whether the integrated single authentication system has already registered the address of the web site based on an automatic proxy function; And a third step of the integrated single authentication system intercepting the packet of the registered web site and delivering authentication information corresponding to the web site to the web server according to the result of the second step. It is characterized by.

또한, 본 발명은, 상기 통합 단일 인증 시스템이 인증 성공후의 패킷을 전달받아, 패킷에 방향 변경(Redirection) 코드를 삽입하여, 추후 상기 해당 웹 사이트의 접속시 인증 성공 상태에서의 초기 화면을 보여주도록 하는 제 4 단계를 더 포함하여 이루어진 것을 특징으로 한다.In addition, the present invention, the integrated single authentication system receives the packet after the successful authentication, and inserts a redirection code in the packet, so as to show the initial screen in the successful authentication state when connecting to the web site in the future It further comprises a fourth step to the made.

한편, 본 발명은 프로세서를 구비한 네트워크 환경하에, 사용자가 원하는 웹 주소(URL)에 해당하는 패킷에 대해서만 통합 단일 인증 시스템이 관여하도록, 사용자 단말기의 윈도우 레지스트리 부분을 변경하여, 상기 통합 단일 인증 시스템을 자동 프록시(Auto-proxy)로 설정하는 제 1 기능; 웹 서핑시에, 자동 프록시 기능을 바탕으로 상기 통합 단일 인증 시스템이 해당 웹 사이트의 주소가 기 등록되어 있는지를 확인하는 제 2 기능; 및 상기 제 2 단계의 확인 결과에 따라, 상기 통합 단일 인증 시스템이 등록된 웹 사이트의 패킷을 가로채서 해당 웹 사이트에 해당하는 인증 정보를 웹 서버로 전달하여 자동 인증하는 제 3 기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.On the other hand, the present invention is to change the window registry portion of the user terminal so that the integrated single authentication system is involved only in the packet corresponding to the web address (URL) desired by the user under a network environment having a processor, the integrated single authentication system A first function of setting a to an auto-proxy; A second function of, upon web surfing, checking whether the integrated single authentication system has already registered the address of the web site based on an automatic proxy function; And in accordance with the verification result of the second step, the integrated single authentication system intercepts a packet of a registered web site and delivers authentication information corresponding to the web site to a web server for realizing a third function. A computer readable recording medium having recorded a program is provided.

또한, 본 발명은, 상기 통합 단일 인증 시스템이 인증 성공후의 패킷을 전달받아, 패킷에 방향 변경(Redirection) 코드를 삽입하여, 추후 상기 해당 웹 사이트의 접속시 인증 성공 상태에서의 초기 화면을 보여주도록 하는 제 4 기능을 더 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.In addition, the present invention, the integrated single authentication system receives the packet after the successful authentication, and inserts a redirection code in the packet, so as to show the initial screen in the successful authentication state when connecting to the web site in the future A computer readable recording medium having recorded thereon a program for further realizing the fourth function is provided.

본 발명은 사용자로 하여금 사용자가 인증해야 하는 사이트의 인증을 최초의 통합된 단일 인증 시스템에 단 한번의 인증으로서 해결하고자 한다. 이때, 사용자의 환경은 자동 인증으로 인해 영향받아서는 안되며, 사용자에게 제공되는 정보 역시 자동 인증이 없었을 경우와 동일한 환경이어야 한다.The present invention seeks to resolve the authentication of a site that a user has to authenticate as a single authentication in the first integrated single authentication system. At this time, the user's environment should not be affected by the automatic authentication, and the information provided to the user should also be the same environment as without the automatic authentication.

이를 위해, 본 발명은 자동 프록시(Auto-proxy) 설정 기능, 로그인 정보 가로채기 기능, 방향 변경(Redirection) 기능을 이용한다.To this end, the present invention uses an auto-proxy setting function, a login information interception function, and a redirection function.

여기서, 자동 프록시(Auto-proxy) 설정 기능은 특정 유알엘(URL)에 대한 패킷의 경우 통합 단일 인증 시스템으로 오게 하는 기능이다.Here, the auto-proxy setting function is a function for bringing a packet for a specific URL into an integrated single authentication system.

그리고, 로그인 정보 가로채기 기능은 자동 프록시(Auto-proxy) 설정 기능을 바탕으로 로그인 정보를 가로채서 저장하는 기능이다.The login information interception function intercepts and stores the login information based on the auto-proxy setting function.

또한, 방향 변경(Redirection) 기능은 사용자에게 로그인후의 화면이 아닌 로그인된 상태에서의 첫 화면을 보여주기 위한 기능이다.In addition, the redirection function is to show the user the first screen in the logged in state, not the screen after logging in.

이러한 기능을 바탕으로, 본 발명은 인터넷 사용자로 하여금 최초의 성공적인 단 한번의 인증으로 해당 사이트를 추가의 인증 절차없이 투명하게 접속할 수 있도록 한다. 이는 개인이 관리해야 할 아이디(ID)와 패스워드(Password)가 많아지고 인증을 해야 하는 빈도가 많아지는 인터넷 환경에서 사용자에게 보다 나은 보안성과 편리성을 제공해 준다.Based on this function, the present invention allows an Internet user to transparently access the site without additional authentication procedure with the first successful single authentication. This provides users with better security and convenience in an Internet environment where more IDs and passwords and more frequent authentications are required.

상술한 목적, 특징들 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실시예를 상세히 설명한다.The above objects, features and advantages will become more apparent from the following detailed description taken in conjunction with the accompanying drawings. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1 은 본 발명이 적용되는 통합 단일 인증 서비스 시스템의 구성 예시도이다.1 is an exemplary configuration diagram of an integrated single authentication service system to which the present invention is applied.

도 1에 도시된 바와 같이, 통합 단일 인증 서비스 시스템은 인터넷 환경에서 사용자에게 통합된 단일 인증 서비스를 제공하고 로그인된 상태에서 첫 화면을 보여주는 시스템으로서, 사용자 PC상에서 구현되는 웹 브라우저(11) 및 통합 단일 인증 시스템(12)과 인증대상 웹 서버(13)로 구성된다.As shown in FIG. 1, the integrated single authentication service system provides a single integrated authentication service to a user in an Internet environment and displays a first screen in a logged-in state. The web browser 11 and the integrated computer are implemented on a user PC. It consists of a single authentication system 12 and an authentication target web server 13.

웹 브라우저(11)와 웹 서버(13) 사이에서 통합 단일 인증(자동 인증) 및 로그인 상태시의 첫 화면을 제공해 주는 통합 단일 인증 시스템(12)의 구현방식은 클라이언트, 자바 애플릿, 플로그인 등 여러 가지가 있을 수 있다.The integrated single authentication system 12 which provides integrated single authentication (automatic authentication) and the first screen upon login status between the web browser 11 and the web server 13 is implemented in various ways such as client, Java applet, plug-in, etc. There may be branches.

통합 단일 인증 시스템(12)에는 인터넷 환경에서 사용자에게 통합된 단일 인증 서비스(자동 인증 서비스)를 제공하고 로그인된 상태에서 첫 화면을 보여주기 위하여, 다음과 같은 기능이 필수적으로 구비되어야 한다.In order to provide a single integrated authentication service (automatic authentication service) to the user in the Internet environment and to display the first screen in the logged-in state, the integrated single authentication system 12 must be provided with the following functions.

첫째, 특정 유알엘(URL)에 대한 패킷이 통합 단일 인증 시스템(12)으로 오게하는 자동 프록시(Auto-proxy) 설정 기능이 필요하다.First, there is a need for an auto-proxy configuration function that directs packets for a particular URL to the integrated single authentication system 12.

둘째, 자동 프록시(Auto-proxy) 설정 기능을 바탕으로, 로그인 정보를 가로채서 저장하는 로그인 정보 가로채기 기능이 필요하다.Second, based on the auto-proxy setting function, a login information interception function is required to intercept and store the login information.

상기 자동 프록시(Auto-proxy) 설정 기능과 상기 로그인 정보 가로채기 기능을 통하여 통합된 단일 인증 서비스(자동 인증 서비스)를 수행할 수 있다.A single authentication service (automatic authentication service) may be performed through the auto-proxy setting function and the login information interception function.

세째, 사용자에게 로그인후의 화면이 아닌 로그인된 상태에서의 첫 화면을 보여주기 위한 방향 변경(Redirection) 기능이 필요하다.Third, a redirection function is needed to show the user the first screen in the logged in state rather than the screen after logging in.

통합 단일 인증 시스템(12)은 사용자가 원하는 사이트에 대한 인증과 관련된 패킷만을 가로채서 인증에 관련된 정보를 유지한 후에, 그 사이트에 대한 접속시에 사용자에게 동일한 인증 절차없이 투명하게 그 사이트의 정보를 제공해 준다. 물론, 해당 사이트의 로그인된 상태에서의 초기 화면부터 보여주게 된다. 이를 구체적으로 살펴보면 다음과 같다.The integrated single authentication system 12 intercepts only the packets related to authentication for the site desired by the user and maintains the information related to the authentication. Provide. Of course, the initial screen in the logged-in state of the site is shown. Looking at this in detail.

통합 단일 인증 시스템(12)은 웹 브라우저(11)를 통한 인터넷 연결시 자동 프록시(Auto-proxy) 역할을 하기 때문에, 사용자가 사전에 등록한 URL에 해당하는 인터넷 트래픽이 발생할 때에는 자동 프록시(Auto-proxy) 역할을 하는 통합 단일 인증 시스템(12)을 거치게 되어 있다.Since the integrated single authentication system 12 acts as an auto-proxy when connecting to the Internet through the web browser 11, auto-proxy occurs when Internet traffic corresponding to a URL registered in advance by the user occurs. It is to go through an integrated single authentication system (12).

통합 단일 인증 시스템(12)은 자동 프록시(Auto-proxy)로 설정됨으로써, 사용자가 원하는 사이트 접속시에만 관여를 한다. 통합 단일 인증 시스템(12)이 자동 프록시(Auto-proxy)가 되기 위해서는, 윈도우 레지스트리의 특정 부분을 건드려서 설정해줘야 한다. 이렇게 되면, 사용자가 원하는 URL에 해당하는 패킷일 경우에만통합 단일 인증 시스템(12)으로 가게 된다.The integrated single authentication system 12 is set as an auto-proxy, so that it only engages when the user wants to access the site. In order for the integrated single authentication system 12 to be an auto-proxy, it must be configured by touching a specific part of the Windows registry. This leads to the integrated single authentication system 12 only if the packet corresponds to the URL desired by the user.

또한, 통합 단일 인증 시스템(12)은 로그인 정보를 가로채서 저장해 둔다. 따라서, 통합 단일 인증 시스템(12)은 인증 성공시 사용한 패킷을 저장하고 있다가 이를 해당 URL에 접속시 자동으로 전달한다(자동 인증).In addition, the integrated single authentication system 12 intercepts and stores the login information. Therefore, the integrated single authentication system 12 stores the packet used when the authentication succeeds and automatically delivers it when accessing the URL (automatic authentication).

또한, 통합 단일 인증 시스템(12)은 웹 서버(13)로부터 인증 성공후의 패킷을 전달받으면, 전달받은 패킷의 HTML을 분석하여, 제일 마지막 단에 원래의 사이트에 다시 방향 변경(Redirection)하는 코드를 삽입한다. 이는 인증 성공후의 다음 화면을 보여주는 것이 아니라 인증 성공 상태에서의 그 사이트의 초기 화면을 보여주기 위함이다.In addition, when the integrated single authentication system 12 receives the packet after the successful authentication from the web server 13, the integrated single authentication system 12 analyzes the HTML of the received packet, and sends the code for redirection back to the original site at the last stage. Insert it. This is not to show the next screen after successful authentication, but to show the initial screen of the site in the successful authentication state.

상기 자동 프록시(Auto-proxy) 설정 기능을 보다 상세하게 살펴보면, 통합 단일 인증 시스템(12)이 자동 프록시(Auto-proxy)가 되기 위해서는 윈도우 레지스트리(Registry) 값을 조정해야 한다. 즉, 레지스트리의 특정 부분의 값을 조정하고, 원래 값은 미리 파일에 저장해 놓고 자동 프록시 설정을 해제할 때 다시 원래의 레지스트리 부분에 재설정한다. 이때, 변경해야 할 레지스트리는, "HKEY_CURRENT_USER" 폴더의 하위폴더로서 "SOFTWARE/MicroSoft/Windows/CuurentVersion/InternetSettings/Connection"의 "Default Connection Settings" 부분의 조정이 필요하다. 그리고, 변경해야 할 값을 알아내기 위해서는, "도구/인터넷 옵션/연결/LAN설정/자동구성스크립트사용(S)" 부분에 수동으로 URL을 입력하고, 레지스트리의 변경해야 할 부분의 값이 어떻게 바뀌었는지 "레지디트(regedit)"로 알아낸다. 그리고, "window32API의 레지스트리읽기(read)/쓰기(write) 함수"를 이용하여 값을 변경한다.Looking at the auto-proxy setting function in more detail, in order for the integrated single authentication system 12 to be an auto-proxy, it is necessary to adjust the Windows registry value. That is, it adjusts the values of certain parts of the registry, saves the original values to a file in advance, and resets them back to the original registry part when auto proxy is turned off. At this time, the registry to be changed needs to be adjusted in the "Default Connection Settings" portion of "SOFTWARE / MicroSoft / Windows / CuurentVersion / InternetSettings / Connection" as a subfolder of the "HKEY_CURRENT_USER" folder. And, to find out the value that needs to be changed, manually enter the URL in the "Tools / Internet Options / Connections / LAN Settings / Use Automatic Configuration Script (S)" section and change the value of the part to be changed in the registry. "Regedit" to find out. Then, the value is changed by using the registry read / write function of window32API.

만약, 자동 프록시(Auto-proxy)를 사용하지 않고 S-HPPT와 같은 프로토콜을 사용하여 항상 프록시(Proxy) 기능으로 유지하는 대부분의 사이트의 경우, 페이지가 깨져 보이는 현상이 발생한다. 그러나, 자동 프록시(Auto-proxy)를 사용할 경우, 상기와 같은 깨짐 현상은 발생하지 않는다.If most sites do not use auto-proxy and always use the proxy function such as S-HPPT, the page may appear broken. However, when using an auto-proxy, the above-described cracking phenomenon does not occur.

한편, 상기 방향 변경(Redirection) 기능에 대하여 보다 상세하게 살펴보면, HTML을 분석하여 자바스크립트의 SetCookie 함수 실행 위치 다음 부분에 "location.herf = 원하는 URL"과 같은 자바스크립트 코드를 삽입한다. 여기서, 원하는 URL은 사용자가 최초로 접속을 시도한 URL을 의미한다. 이 URL 값은 클라이언트가 이미 알고 있기 때문에 바로 삽입해주면 된다.On the other hand, to look at the redirection function in more detail, to analyze the HTML and insert the JavaScript code, such as "location.herf = desired URL" in the next part of the execution location of the JavaScript SetCookie function. Here, the desired URL means a URL to which the user first attempted to connect. This URL value is already known to the client, so you can just insert it.

이상에서와 같이 통합 단일 인증 서비스 시스템은 인터넷 개인 사용자에게 여러 번의 로그인이 필요없이 로그인 과정을 자동으로 하게 해준다. 한번의 성공적인 로그인을 토대로 해서 그후의 모든 로그인은 통합 단일 인증 시스템(12)으로 인해서 자동화되며, 또한 사용자에게 투명한 환경과 투명한 서비스를 제공해 준다. 다시 말해서, 통합 단일 인증 시스템(12)으로 인해서 기존의 사용자의 인터넷 환경에 변화를 주지 않으며, 또한 대상 사이트로부터 얻는 정보에 변화를 주지 않는다. 최근에 개인 사용자가 로그인을 해야 하는 사이트가 무수히 많아짐에 따라서 이러한 통합 단일 인증 시스템(12)은 사용자에게 많은 편리성과 보안성을 제공해 준다.As described above, the integrated single authentication service system allows the Internet individual user to automatically log in without the need for multiple logins. Based on one successful login, all subsequent logins are automated due to the integrated single authentication system 12, which also provides a transparent environment and transparent services to the user. In other words, the integrated single authentication system 12 does not change the existing user's Internet environment, nor does it change the information obtained from the target site. As the number of sites that individual users have to log in in recent years, this integrated single authentication system 12 provides a lot of convenience and security for the user.

도 2 는 본 발명에 따른 통합 단일 인증 서비스 방법에 대한 일실시예 흐름도이다.2 is a flow diagram of an embodiment of an integrated single authentication service method according to the present invention.

도 2에 도시된 바와 같이, 통합 단일 인증 방법을 수행하기 위해서는 먼저 통합 단일 인증 시스템을 구동시켜 자동 프록시(Auto-proxy) 기능을 설정한다(201). 이때, 사용자가 통합 인증을 원하는 특정 URL이 등록된다(202).As shown in FIG. 2, in order to perform an integrated single authentication method, an auto-proxy function is set by first driving an integrated single authentication system (201). At this time, a specific URL for which the user wants integrated authentication is registered (202).

이후, 사용자가 웹 브라우저를 통해 URL을 입력하면(203), 통합 단일 인증 시스템은 자동 프록시(Auto-proxy) 기능을 바탕으로 등록된 URL인지를 확인하여(204), 등록된 URL이 아니면 통합 단일 인증 시스템과 상관없이 처리하고(205), 등록된 URL이면 하이퍼텍스트 전송 프로토콜(HTTP : HyperText Transfer Protocol) 패킷을 가로챈다(206). 즉, 통합 단일 인증 시스템은 자동 프록시(Auto-proxy)로 설정되어 있어 사용자가 원하는 사이트 접속시에만 관여를 하기 때문에, 이외의 사이트 접속시에는 관여를 안한다.Then, when the user enters the URL through a web browser (203), the integrated single authentication system checks whether it is a registered URL based on the auto-proxy function (204), and if it is not a registered URL, the integrated single Processing is performed regardless of the authentication system (205), and if it is a registered URL, it intercepts the HyperText Transfer Protocol (HTTP) packet (206). In other words, since the integrated single authentication system is set as an auto-proxy and only engages when the user wants to access the site, it does not participate in any other site access.

이후, 등록된 URL의 HTTP 패킷을 가로챈 후에, 통합 단일 인증 시스템은 가로챈 HTTP 패킷에 저장 플래그가 설정되어 있는지를 확인하여(207), 저장 플래그가 설정되지 않으면 HTTP 패킷을 웹 서버로 전달하고(211), 저장 플래그가 설정되어 있으면 인증된 HTTP 패킷이 존재하는지를 검사한다(208). 이는 통합 단일 인증 시스템이 가로채기 기능을 통하여 로그인 정보를 가로채서 저장해 두기 때문이다.Thereafter, after intercepting the HTTP packet of the registered URL, the integrated single authentication system checks whether the store flag is set in the intercepted HTTP packet (207), and if the store flag is not set, forwards the HTTP packet to the web server. If the storage flag is set (211), it is checked whether an authenticated HTTP packet exists (208). This is because the integrated single authentication system intercepts and stores the login information through the interception function.

검사 결과, 인증된 HTTP 패킷이 존재하면 인증된 HTTP 패킷을 웹 서버에 전달하고(212), 인증된 HTTP 패킷이 존재하지 않으면 HTTP 패킷을 저장한 후 웹 서버에 전달한다(209).As a result of the check, if the authenticated HTTP packet exists, the authenticated HTTP packet is transmitted to the web server (212). If the authenticated HTTP packet does not exist, the HTTP packet is stored and transmitted to the web server (209).

다음으로, 인증에 성공하였는지를 확인하여(210), 인증에 성공하였으면 저장된 HTTP 패킷을 해당 URL에 대해 인증된 HTTP 패킷으로 저장한다(213).Next, it is checked whether the authentication is successful (210). If the authentication is successful, the stored HTTP packet is stored as an authenticated HTTP packet for the corresponding URL (213).

도 3 은 본 발명에 따른 통합 단일 인증 서비스 방법중 인증 정보 저장후 URL 입력시의 처리 과정에 대한 일실시예 상세 흐름도이다.FIG. 3 is a detailed flowchart illustrating an example of a processing process of inputting a URL after storing authentication information in the integrated single authentication service method according to the present invention.

도 3에 도시된 바와 같이, 본 발명에 따른 통합 단일 인증 서비스 방법중 인증 정보 저장후 URL 입력시의 처리 과정은, 먼저 사용자로부터 웹 브라우저를 통해 URL이 입력되면(301), 통합 단일 인증 시스템은 입력된 URL이 등록된 URL인지를 확인하여(302), 등록된 URL이면 HTTP 패킷을 가로챈 후(303), URL에 해당하는 인증정보를 웹 서버에 전달하고(304), 웹 서버로부터 HTTP 패킷에 대한 응답을 수신한다(305).As shown in FIG. 3, in the integrated single authentication service method according to the present invention, when the URL is input after storing authentication information, the URL is input from the user through a web browser (301). Check whether the input URL is a registered URL (302), if it is a registered URL, intercept the HTTP packet (303), and pass the authentication information corresponding to the URL to the web server (304), HTTP packet from the web server Receive a response to (305).

이후, 수신된 패킷에 원래의 URL로 방향 변경(Redirection)하는 코드를 삽입하여(306) 웹 브라우저로 전달한다(307).Thereafter, a code for redirection to the original URL is inserted (306) in the received packet and transmitted to the web browser (307).

한편, 등록된 URL이 아니면, 시스템을 종료한다.On the other hand, if the URL is not registered, the system is terminated.

즉, 사용자가 해당 URL로 사용자 접속을 시도하면 인증과 관련된 정보를 웹 서버로 전달하고 자동 인증을 수행한다. 그리고, 웹 서버로부터 전달받은 패킷에 방향 변경 코드를 삽입하고, 사용자 PC에 쿠키를 설정한다. 이후에, 설정된 쿠키에 따라 최초 접속 시도시 URL의 인증 상태에서의 초기화면으로 이동하게 된다.That is, when a user attempts to access the user with the URL, the authentication related information is transmitted to the web server and automatic authentication is performed. Then, the direction change code is inserted into the packet received from the web server, and the cookie is set in the user's PC. Subsequently, when the first connection attempt is made according to the set cookie, the initial screen in the authentication state of the URL is moved.

상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 기록매체(씨디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다.The method of the present invention as described above may be implemented as a program and stored in a computer-readable recording medium (CD-ROM, RAM, ROM, floppy disk, hard disk, magneto-optical disk, etc.).

이상에서 설명한 본 발명은 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니고, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하다는 것이 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 명백할 것이다.The present invention described above is not limited to the above-described embodiments and the accompanying drawings, and various substitutions, modifications, and changes are possible in the art without departing from the technical spirit of the present invention. It will be apparent to those of ordinary knowledge.

상기한 바와 같은 본 발명은, 인터넷 개인 사용자에게 여러 번의 로그인이 필요없이 로그인 과정을 자동으로 해주어 한 번의 성공적인 로그인을 토대로 해서 그 후의 모든 로그인은 통합 단일 인증 시스템으로 인해 자동화되며, 또한 사용자에게 투명한 환경과 투명한 서비스를 제공할 수 있는 효과가 있다.As described above, the present invention enables the Internet individual user to automatically log in without the need for multiple logins, and based on one successful login, all subsequent logins are automated due to the integrated single authentication system, and also transparent to the user. It is effective to provide transparent and transparent services.

즉, 본 발명은, 통합 단일 인증 시스템으로 인해서 기존의 사용자의 인터넷 환경에 변화를 주지 않으며, 또한 대상 사이트로부터 얻는 정보에 변화를 주지 않으므로, 결과적으로 최근에 개인 사용자가 로그인을 해야 하는 사이트가 무수히 많아짐에 따라 이러한 통합 단일 인증 시스템은 사용자에게 많은 편리성과 보안성을 제공해 줄 수 있는 효과가 있다.In other words, the present invention does not change the Internet environment of the existing user due to the integrated single authentication system, and does not change the information obtained from the target site. Increasingly, this integrated single authentication system can provide a lot of convenience and security to users.

Claims (6)

네트워크 환경하에서의 통합 단일 인증 서비스 방법에 있어서,In the integrated single authentication service method in a network environment, 사용자가 원하는 웹 주소(URL)에 해당하는 패킷에 대해서만 통합 단일 인증 시스템이 관여하도록, 사용자 단말기의 윈도우 레지스트리 부분을 변경하여, 상기 통합 단일 인증 시스템을 자동 프록시(Auto-proxy)로 설정하는 제 1 단계;A first method of setting the integrated single authentication system as an auto-proxy by changing the window registry portion of the user terminal so that the integrated single authentication system is only involved in packets corresponding to a web address (URL) desired by the user. step; 웹 서핑시에, 자동 프록시 기능을 바탕으로 상기 통합 단일 인증 시스템이 해당 웹 사이트의 주소가 기 등록되어 있는지를 확인하는 제 2 단계; 및A second step of, upon web surfing, checking whether the integrated single authentication system has already registered the address of the web site based on an automatic proxy function; And 상기 제 2 단계의 확인 결과에 따라, 상기 통합 단일 인증 시스템이 등록된 웹 사이트의 패킷을 가로채서 해당 웹 사이트에 해당하는 인증 정보를 웹 서버로 전달하여 자동 인증하는 제 3 단계According to the verification result of the second step, the integrated single authentication system intercepts the packet of the registered web site and delivers the authentication information corresponding to the web site to the web server for automatic authentication 를 포함하는 네트워크 환경하에서의 통합 단일 인증 서비스 방법.Integrated single authentication service method in a network environment including a. 제 1 항에 있어서,The method of claim 1, 상기 통합 단일 인증 시스템이 인증 성공후의 패킷을 전달받아, 패킷에 방향 변경(Redirection) 코드를 삽입하여, 추후 상기 해당 웹 사이트의 접속시 인증 성공 상태에서의 초기 화면을 보여주도록 하는 제 4 단계A fourth step in which the integrated single authentication system receives the packet after the successful authentication and inserts a redirection code into the packet to show the initial screen in the successful authentication state when the corresponding web site is accessed later. 를 더 포함하는 네트워크 환경하에서의 통합 단일 인증 서비스 방법.Integrated single authentication service method in a network environment further comprising. 제 1 항 또는 제 2 항에 있어서,The method according to claim 1 or 2, 상기 통합 단일 인증 시스템은,The integrated single authentication system, 특정 웹 주소(URL)에 대한 패킷이 상기 통합 단일 인증 시스템으로 오게 하는 자동 프록시(Auto-proxy) 설정 기능, 상기 자동 프록시(Auto-proxy) 설정 기능을 바탕으로 로그인 정보를 가로채서 저장하는 로그인 정보 가로채기 기능, 사용자에게 로그인후의 화면이 아닌 로그인된 상태에서의 첫 화면을 보여주기 위한 방향 변경(Redirection) 기능을 구비하는 것을 특징으로 하는 네트워크 환경하에서의 통합 단일 인증 서비스 방법.Login information intercepting and storing login information on the basis of the auto-proxy setting function and the auto-proxy setting function that allow a packet for a specific web address (URL) to come to the integrated single authentication system. A method for integrated single authentication service in a network environment, comprising: an interception function and a redirection function to show a user the first screen in the logged in state instead of the screen after logging in. 제 3 항에 있어서,The method of claim 3, wherein 상기 제 3 단계는,The third step, 상기 제 2 단계의 확인 결과, 등록된 URL이 아니면 통합 단일 인증 시스템과 상관없이 처리하고, 등록된 URL이면 하이퍼텍스트 전송 프로토콜(HTTP) 패킷을 가로채는 제 5 단계;A fifth step of processing, regardless of the integrated single authentication system if the registered URL is not a registered URL, and intercepting a hypertext transfer protocol (HTTP) packet if the registered URL is a registered URL; 등록된 URL의 HTTP 패킷을 가로챈 후에, 상기 통합 단일 인증 시스템이 가로챈 HTTP 패킷에 저장 플래그가 설정되어 있는지를 확인하여, 저장 플래그가 설정되지 않으면 HTTP 패킷을 웹 서버로 전달하고, 저장 플래그가 설정되어 있으면 인증된 HTTP 패킷이 존재하는지를 검사하는 제 6 단계;After intercepting the HTTP packet of the registered URL, the integrated single authentication system checks whether the storage flag is set in the intercepted HTTP packet, and if the storage flag is not set, forwards the HTTP packet to the web server, and the storage flag is A sixth step of checking whether an authenticated HTTP packet exists if it is set; 상기 제 6 단계의 검사 결과, 인증된 HTTP 패킷이 존재하면 인증된 HTTP 패킷을 상기 웹 서버에 전달하고, 인증된 HTTP 패킷이 존재하지 않으면 HTTP 패킷을 저장한 후 상기 웹 서버에 전달하는 제 7 단계; 및A seventh step of transmitting the authenticated HTTP packet to the web server if the authenticated HTTP packet exists, and storing and transmitting the HTTP packet to the web server if the authenticated HTTP packet does not exist. ; And 상기 웹 서버에서의 인증 성공시에, 저장된 HTTP 패킷을 해당 웹 주소(URL)에 대해 인증된 HTTP 패킷으로 저장하는 제 8 단계An eighth step of, upon successful authentication at the web server, storing the stored HTTP packet as an authenticated HTTP packet for the corresponding web address (URL); 를 포함하는 네트워크 환경하에서의 통합 단일 인증 서비스 방법.Integrated single authentication service method in a network environment including a. 프로세서를 구비한 네트워크 환경하에,Under a network environment with a processor, 사용자가 원하는 웹 주소(URL)에 해당하는 패킷에 대해서만 통합 단일 인증 시스템이 관여하도록, 사용자 단말기의 윈도우 레지스트리 부분을 변경하여, 상기 통합 단일 인증 시스템을 자동 프록시(Auto-proxy)로 설정하는 제 1 기능;A first method of setting the integrated single authentication system as an auto-proxy by changing the window registry portion of the user terminal so that the integrated single authentication system is only involved in packets corresponding to a web address (URL) desired by the user. function; 웹 서핑시에, 자동 프록시 기능을 바탕으로 상기 통합 단일 인증 시스템이 해당 웹 사이트의 주소가 기 등록되어 있는지를 확인하는 제 2 기능; 및A second function of, upon web surfing, checking whether the integrated single authentication system has already registered the address of the web site based on an automatic proxy function; And 상기 제 2 단계의 확인 결과에 따라, 상기 통합 단일 인증 시스템이 등록된 웹 사이트의 패킷을 가로채서 해당 웹 사이트에 해당하는 인증 정보를 웹 서버로 전달하여 자동 인증하는 제 3 기능A third function for the integrated single authentication system to intercept a packet of a registered web site and deliver authentication information corresponding to the web site to a web server according to the result of the checking of the second step for automatic authentication; 을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.A computer-readable recording medium having recorded thereon a program for realizing this. 제 5 항에 있어서,The method of claim 5, 상기 통합 단일 인증 시스템이 인증 성공후의 패킷을 전달받아, 패킷에 방향 변경(Redirection) 코드를 삽입하여, 추후 상기 해당 웹 사이트의 접속시 인증 성공 상태에서의 초기 화면을 보여주도록 하는 제 4 기능A fourth function in which the integrated single authentication system receives the packet after the successful authentication and inserts a redirection code into the packet to show an initial screen in the successful authentication state when the website is accessed later. 을 더 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.A computer-readable recording medium that records a program for further realization.
KR1020010047897A 2001-08-09 2001-08-09 Integrated single authentication service method in network environment KR100817707B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020010047897A KR100817707B1 (en) 2001-08-09 2001-08-09 Integrated single authentication service method in network environment

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020010047897A KR100817707B1 (en) 2001-08-09 2001-08-09 Integrated single authentication service method in network environment

Publications (2)

Publication Number Publication Date
KR20030013724A true KR20030013724A (en) 2003-02-15
KR100817707B1 KR100817707B1 (en) 2008-03-27

Family

ID=27718454

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020010047897A KR100817707B1 (en) 2001-08-09 2001-08-09 Integrated single authentication service method in network environment

Country Status (1)

Country Link
KR (1) KR100817707B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101876297B1 (en) 2012-03-16 2018-07-10 삼성전자주식회사 Apparatus and method for electronic signature verification

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10177552A (en) * 1996-12-17 1998-06-30 Fuji Xerox Co Ltd Authentication answer method and authentication answer device using the answer method
KR20010018983A (en) * 1999-08-24 2001-03-15 오영필 Internet login portal service apparatus and method thereof
KR100323548B1 (en) * 1999-10-02 2002-02-19 최선정 The login method for the internet connection using the information for the account authentication
KR20010056970A (en) * 1999-12-17 2001-07-04 이경호 Method for Operating Site of Authentification Service Based on Integrated Management of Digital Certificate

Also Published As

Publication number Publication date
KR100817707B1 (en) 2008-03-27

Similar Documents

Publication Publication Date Title
US7246230B2 (en) Single sign-on over the internet using public-key cryptography
US8528066B2 (en) Methods and apparatus for enabling context sharing
US7676675B2 (en) Architecture for connecting a remote client to a local client desktop
US9143502B2 (en) Method and system for secure binding register name identifier profile
EP2232401B1 (en) System, method and program product for consolidated authentication
US6826696B1 (en) System and method for enabling single sign-on for networked applications
US8132242B1 (en) Automated authentication of software applications using a limited-use token
US7500262B1 (en) Implementing single sign-on across a heterogeneous collection of client/server and web-based applications
US7877492B2 (en) System and method for delegating a user authentication process for a networked application to an authentication agent
US7296077B2 (en) Method and system for web-based switch-user operation
US7356833B2 (en) Systems and methods for authenticating a user to a web server
JP5052523B2 (en) Authenticating principals in a federation
US7496953B2 (en) Single sign-on method for web-based applications
US7412720B1 (en) Delegated authentication using a generic application-layer network protocol
US20020184507A1 (en) Centralized single sign-on method and system for a client-server environment
US20040073666A1 (en) Secure resource access
US20040010603A1 (en) Secure resource access in a distributed environment
US7979900B2 (en) Method and system for logging into and providing access to a computer system via a communication network
JP2002334056A (en) System and method for executing log-in in behalf of user
US8955094B2 (en) User session management for web applications
KR100817707B1 (en) Integrated single authentication service method in network environment

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130417

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20140304

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20150304

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20160304

Year of fee payment: 9

LAPS Lapse due to unpaid annual fee