KR20030054859A - User Connection Confirm Method of Web Server - Google Patents

User Connection Confirm Method of Web Server Download PDF

Info

Publication number
KR20030054859A
KR20030054859A KR1020010085290A KR20010085290A KR20030054859A KR 20030054859 A KR20030054859 A KR 20030054859A KR 1020010085290 A KR1020010085290 A KR 1020010085290A KR 20010085290 A KR20010085290 A KR 20010085290A KR 20030054859 A KR20030054859 A KR 20030054859A
Authority
KR
South Korea
Prior art keywords
user
web server
service
access
web
Prior art date
Application number
KR1020010085290A
Other languages
Korean (ko)
Inventor
임정희
Original Assignee
엘지전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지전자 주식회사 filed Critical 엘지전자 주식회사
Priority to KR1020010085290A priority Critical patent/KR20030054859A/en
Publication of KR20030054859A publication Critical patent/KR20030054859A/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

PURPOSE: An access check method is provided to offer a cookie and an access check frame to a user terminal when the user terminal requests a service web page to a web server, and to enable the access check frame to periodically request an access maintenance service to the web server so that the web server can certify the access state of the user terminal in real time. CONSTITUTION: The method comprises several steps. A web server transmits a requested service web page and a cookie, generated by using a user ID, a password and an IP address of a user terminal, to the user terminal if the user is successfully approved and requests a service web page to the web server(S38). An access check frame, included in the service web page transmitted to a web browser of the user terminal, periodically transmits an access maintenance request to the web server irrespective of an input operation from the user(S42). The web server certifies an access state of the user terminal by using the cookie included in the access maintenance request transmitted by the access check frame(S44).

Description

웹 서버의 사용자 접속 확인 방법{User Connection Confirm Method of Web Server}User Connection Confirm Method of Web Server

본 발명은 웹 서버의 사용자 접속 확인 방법에 관한 것으로서, 특히 웹 상에서 사용자의 접속 상태를 확인할 수 있도록 하는 웹 서버의 사용자 접속 확인 방법에 관한 것이다.The present invention relates to a method for confirming user access of a web server, and more particularly, to a method for confirming user access of a web server, which enables a user to check a user's access state on the web.

도 1에 도시하는 바와 같이, 사용자의 웹 브라우저(10)와 웹 서비스를 제공해주는 웹 서버(20)는 인터넷 망 또는 사설 인트라넷(Intranet) 망을 통해 서로 연결되어 있으며, 사용자는 서비스를 받고자 하는 웹 서버(20)의 URL(Uniform Resource Locator) 주소를 웹 브라우저(10)를 통해 입력함으로써, 웹 서버(20)로부터 서비스를 제공받게 된다.As shown in FIG. 1, a web browser 10 of a user and a web server 20 that provides a web service are connected to each other through an Internet network or a private intranet network, and the user wants to receive a web service. By inputting a Uniform Resource Locator (URL) address of the server 20 through the web browser 10, a service is provided from the web server 20.

도 2는 종래 웹 브라우저와 웹 서버 간의 웹 서비스 과정을 보인 절차도이다.2 is a flowchart illustrating a web service process between a conventional web browser and a web server.

우선, 사용자는 서비스를 제공받기 위해 해당 서비스를 제공하는 웹 서버(20)의 URL 주소를 입력하여 해당 웹 서버(20)와의 접속 연결을 시도한 후, 웹 서버(20)와 접속이 연결되면, 사용자는 사용자 ID와 패스워드를 입력하여 웹 서버(20)로 사용자 인증을 요구한다(S10, S12, S14).First, the user inputs the URL address of the web server 20 that provides the service in order to receive the service, attempts to connect to the web server 20, and when the user is connected to the web server 20, the user The user requests a user authentication to the web server 20 by inputting a user ID and password (S10, S12, S14).

상기한 과정 S14에서 사용자로부터 사용자 ID와 패스워드를 통해 인증을 요청받은 웹 서버(20)는 사용자로부터 전달받은 사용자 ID와 패스워드로 사용자 인증 절차를 수행한다(S16).In step S14, the web server 20, which is requested to authenticate through the user ID and password from the user, performs a user authentication procedure with the user ID and password received from the user (S16).

인증 수행 결과 해당 사용자가 정당한 사용자인 경우에는 사용자 ID와 패스워드로 생성한 쿠키(Cookie) 값과 해당 사용자가 요청한 서비스를 같이 제공하게 되는 데, 서비스 제공이 완료되면 웹 서버(20)는 사용자와의 연결을 해제한다(S18, S20).As a result of performing authentication, if the user is a legitimate user, the cookie value generated by the user ID and password is provided together with the service requested by the user. When the service is provided, the web server 20 can communicate with the user. The connection is released (S18, S20).

이후, 사용자는 웹 서버(20)에서 제공하는 다른 서비스를 요청할 수도 있는 데, 추후 서비스 요청시에는 상기한 과정 S에서 웹 서버(20)로부터 받은 쿠키 값을함께 전송함으로써, 이전에 접속했었다는 것을 알리게 된다(S22).Thereafter, the user may request another service provided by the web server 20. In the case of a later service request, the user may transmit a cookie value received from the web server 20 in the above-mentioned process S to inform that the user has previously accessed. (S22).

상기한 과정 S22에서 사용자로부터 서비스 제공을 요청받은 웹 서버(20)는 사용자로부터 전달받은 쿠키 값에 의거하여 해당 사용자가 접속된 사용자임을 확인하고, 해당 사용자에게 서비스를 제공하고, 서비스 제공이 완료되면 사용자와의 연결을 해제하게 된다(S24, S26).When the web server 20 is requested to provide a service from the user in step S22, the web server 20 confirms that the corresponding user is the connected user based on the cookie value received from the user, and provides the service to the corresponding user. The connection with the user is released (S24, S26).

이상에서 살펴본 바와 같이, 종래에는 사용자가 서비스를 요청하는 시점에서만 웹 서버(20)와 접속이 이루어지고, 서비스 제공이 완료되면 사용자와 웹 서버(20) 사이의 연결을 해제하게 되므로, 웹 서버(20)에서는 사용자가 계속적으로 서비스를 요청하는 경우에만 현재 사용자가 접속되어 있음을 확인할 수 있게 된다.As described above, in the related art, the connection is made with the web server 20 only when the user requests a service, and when the service is completed, the connection between the user and the web server 20 is released. In 20), it is possible to confirm that the current user is connected only when the user continuously requests the service.

이러한 이유로 인해, 실제로는 사용자가 웹 서버(20)에 접속되어 있는 상태임에도 불구하고, 해당 사용자가 일정 시간동안 서비스 요청을 수행하지 않게 되면, 웹 서버(20)는 사용자가 접속중이 아니라고 판단하게 된다.For this reason, even though the user is actually connected to the web server 20, if the user does not perform the service request for a predetermined time, the web server 20 may determine that the user is not connected. do.

결론해서, 종래에는 사용자가 서비스를 요청하지 않는 이상 웹 서버(20)에서 사용자의 접속 상태를 실시간으로 확인할 수 없게 되는 문제점이 있다.In conclusion, there is a problem in that the web server 20 cannot check the user's connection status in real time unless the user requests a service.

본 발명은 전술한 문제점을 해결하기 위해 안출된 것으로서, 웹 서버에서 사용자가 요청한 서비스 웹 페이지를 제공할 때 쿠키 값과 접속 확인 프레임을 같이 제공하고, 사용자의 웹 브라우저로 다운로드된 접속 확인 프레임이 웹 서버에 사용자가 접속되어 있는 상태를 알리기 위해 주기적으로 접속 유지용 서비스를 요청함으로써, 웹 서버에서 실시간으로 사용자의 접속 상태를 확인할 수 있도록 하는 웹 서버의 사용자 접속 확인 방법을 제공함에 그 목적이 있다.SUMMARY OF THE INVENTION The present invention has been made to solve the above-mentioned problem. When the web server provides a service web page requested by a user, a cookie value and an access confirmation frame are provided together, and the access confirmation frame downloaded to the user's web browser is It is an object of the present invention to provide a method for checking a user's connection of a web server that allows a web server to check a user's connection status in real time by periodically requesting a service for maintaining a connection to notify a server that a user is connected.

도 1은 사용자와 웹 서버 간의 연결 상태를 보인 도.1 is a diagram illustrating a connection state between a user and a web server.

도 2는 종래 웹 브라우저와 웹 서버 간의 웹 서비스 과정을 보인 절차도.2 is a flowchart illustrating a web service process between a conventional web browser and a web server.

도 3 및 도 4는 본 발명에 따른 웹 서버의 사용자 접속 확인 방법을 설명하기 위한 절차도.3 and 4 are procedures for explaining a user access confirmation method of a web server according to the present invention.

*** 도면의 주요 부분에 대한 부호의 설명 ****** Explanation of symbols for the main parts of the drawing ***

10. 사용자 웹 브라우저,20. 웹 서버10. User web browser, 20. Web server

전술한 목적을 달성하기 위한 본 발명에 따른 웹 서버의 사용자 접속 확인 방법은, 인증이 성공적으로 이루어진 사용자로부터 서비스 요청이 오면, 웹 서버에서 사용자 ID와 패스워드 또는 사용자 IP 주소를 사용하여 생성한 쿠키 값과 상기 사용자가 요청한 서비스 웹 페이지를 같이 제공하는 과정과; 상기 서비스 요청에 따라 상기 사용자의 웹 브라우저로 제공된 서비스 웹 페이지에 포함되어 있는 접속 확인 프레임에서 사용자의 입력과 관계없이 상기 쿠키 값을 포함하여 주기적으로 상기 웹 서버로 접속 유지용 서비스를 요청하는 과정과; 상기 접속 확인 프레임으로부터 접속 유지용 서비스를 요청받은 상기 웹 서버에서 상기 접속 유지용 서비스 요청에 포함되어 있는 쿠키 값에 의거하여 상기 사용자가 서비스 접속을 유지하고 있음을 확인하는 과정을 포함하여 이루어진다.In order to achieve the above object, a user access confirmation method of a web server according to the present invention includes a cookie value generated by using a user ID and password or a user IP address in a web server when a service request comes from a user who has successfully authenticated. Providing a service web page requested by the user; Requesting a service for maintaining connection to the web server periodically including the cookie value regardless of the user's input in the access confirmation frame included in the service web page provided to the user's web browser according to the service request; ; And confirming that the user maintains the service connection based on the cookie value included in the connection maintenance service request in the web server, which has received the connection maintenance service request from the access confirmation frame.

여기서, 상기 서비스 웹 페이지는, 사용자가 요청한 서비스를 제공하는 웹 페이지와; 별도로 숨겨진 접속 확인 프레임을 포함하여 이루어지는 것을 특징으로 한다.The service web page may include: a web page for providing a service requested by a user; It is characterized in that it comprises a separately hidden connection confirmation frame.

이하에서는 첨부한 도면을 참조하여 본 발명의 바람직한 실시예에 따른 웹 서버의 사용자 접속 확인 방법에 대해서 상세하게 설명한다.Hereinafter, with reference to the accompanying drawings it will be described in detail a user connection confirmation method of the web server according to an embodiment of the present invention.

본 발명이 적용되는 사용자의 웹 브라우저와 웹 서비스를 제공해주는 웹 서버는 도 1에 도시하는 바와 같이, 인터넷 망 또는 사설 인트라넷(Intranet) 망을 통해 서로 연결되어 있으며, 사용자는 서비스를 받고자 하는 웹 서버의 URL 주소를 웹 브라우저를 통해 입력함으로써, 웹 서버로부터 서비스를 제공받게 된다.As shown in FIG. 1, a web browser and a web server providing a web service of a user to which the present invention is applied are connected to each other through an Internet network or a private intranet network, and a user wants to receive a service. By entering the URL address of the URL through a web browser, the service is provided from the web server.

이하에서는 도 1을 참조하여 본 발명에 따른 웹 서버의 사용자 접속 확인 방법에 대해서 설명을 진행하기로 한다.Hereinafter, a description will be given of a method for checking user access of a web server according to the present invention with reference to FIG.

도 3 및 도 4는 본 발명에 따른 웹 서버의 사용자 접속 확인 방법을 설명하기 위한 절차도이다.3 and 4 are procedure diagrams for explaining a method for checking user access of a web server according to the present invention.

우선, 사용자는 서비스를 제공받기 위해 해당 서비스를 제공하는 웹 서버(20)의 URL 주소를 입력하여 해당 웹 서버(20)와 접속 연결을 시도한 후, 웹 서버(20)와 접속이 연결되면, 사용자는 사용자 ID와 패스워드를 입력하여 웹 서버(20)로 사용자 인증을 요구한다(S30, S32, S34).First, the user inputs the URL address of the web server 20 that provides the service in order to receive the service, attempts to connect to the web server 20, and when the user is connected to the web server 20, The user requests a user authentication to the web server 20 by inputting the user ID and password (S30, S32, S34).

상기한 과정 S34에서 사용자로부터 사용자 ID와 패스워드를 통해 인증을 요청받은 웹 서버(20)는 사용자로부터 전달받은 사용자 ID와 패스워드로 사용자 인증 절차를 수행한다(S36).In step S34, the web server 20, which is requested for authentication through the user ID and password from the user, performs a user authentication procedure with the user ID and password received from the user (S36).

상기한 과정 S36에서의 인증 수행 결과 해당 사용자가 정당한 사용자인 경우에는 사용자 ID와 패스워드 또는 사용자 IP(Internet Protoco) 주소를 사용하여 쿠키 값을 생성하고, 생성된 쿠키 값과 해당 사용자가 요청한 서비스 웹 페이지를 같이 제공하게 되는 데, 서비스 제공이 완료되면 웹 서버(20)는 사용자와의 연결을 해제한다(S38, S40).If the user is a legitimate user as a result of performing the authentication in step S36, the cookie value is generated using the user ID and password or the user IP (Internet Protoco) address, and the generated cookie value and the service web page requested by the user To provide together, when the service is provided, the web server 20 releases the connection with the user (S38, S40).

상기한 과정 S38에서 웹 서버(20)가 사용자에게 제공하는 서비스 웹 페이지는 사용자가 요구한 서비스를 제공하는 웹 페이지와는 별도로 숨겨진 접속 확인 프레임을 포함하여 이루어지는 데, 접속 확인 프레임은 HTML(Hypertext Markup Language) 페이지 작성시 프레임(Frame)이라는 태그(Tag)를 사용하여 구현이 가능하다.In the process S38, the service web page provided to the user by the web server 20 includes a hidden access check frame separately from the web page providing the service requested by the user. The access check frame is HTML (Hypertext Markup). Language) When creating a page, it can be implemented by using a tag called Frame.

전술한, 접속 확인 프레임은 자바 스크립트(Jave-Script) 또는 메타 태그(Meta-Tag) 등을 이용하여 사용자의 입력과 관계없이(다른 서비스를 제공받기 위해 사이트를 이동하는 경우나, 사용자 웹 브라우저를 종료하는 경우는 제외) 일정한 주기로 웹 서버(20)에 해당 사용자가 접속되어 있음을 확인시키기 위해 웹 서버(20)로 접속 유지용 서비스를 요청한다.As described above, the access confirmation frame uses a Javascript or meta tag to move the site to provide another service regardless of the user's input or to execute the user's web browser. In order to confirm that the user is connected to the web server 20 at regular intervals, the web server 20 requests the service for maintaining the connection.

상기한 과정 S38를 통해 사용자가 요청한 서비스 웹 페이지에 포함되어 사용자의 웹 브라우저(10)로 다운로드된 접속 확인 프레임은 사용자의 입력과 관계없이 주기적으로 웹 서버(20)로 접속 유지용 서비스를 요청하는 데, 접속 유지용 서비스 요청시에는 상기한 과정 S38에서 서비스 웹 페이지와 같이 사용자 웹 브라우저(10)로 전송된 쿠키 값을 함께 전송함으로써, 이전에 접속했었다는 것을 알리게 된다(S42).The connection confirmation frame downloaded to the user's web browser 10 included in the service web page requested by the user through the process S38 may request the service for maintaining the connection to the web server 20 periodically regardless of the user's input. When the service for maintaining the connection is requested, the cookie value transmitted to the user web browser 10 is transmitted together with the service web page in step S38, thereby notifying that the user has previously accessed the service (S42).

상기한 과정 S42에서 사용자로부터 접속 유지용 서비스를 요청받은 웹 서버(20)는 사용자로부터 전달받은 쿠키 값에 의거하여 사용자가 서비스 접속하고 있는 것으로 확인하게 된다(S44).In step S42, the web server 20 which has received the request for the service for maintaining the connection from the user confirms that the user is accessing the service based on the cookie value received from the user (S44).

본 발명의 웹 서버의 사용자 접속 확인 방법은 전술한 실시예에 국한되지 않고 본 발명의 기술 사상이 허용하는 범위 내에서 다양하게 변형하여 실시할 수 있다.The method for confirming user connection of a web server according to the present invention is not limited to the above-described embodiments, and can be modified in various ways within the scope of the technical idea of the present invention.

이상에서 설명한 바와 같은 본 발명의 웹 서버의 사용자 접속 확인 방법에 따르면, 웹 서버에서 사용자가 요청한 서비스 웹 페이지를 제공할 때 쿠키 값과 접속 확인 프레임을 같이 제공하고, 사용자의 웹 브라우저로 다운로드된 접속 확인 프레임이 웹 서버에 사용자가 접속되어 있는 상태를 알리기 위해 주기적으로 접속 유지용 서비스를 요청함으로써, 웹 서버에서 실시간으로 사용자의 접속 상태를 확인할 수 있게 된다.According to the user access confirmation method of the web server of the present invention as described above, when providing a service web page requested by the user in the web server, providing the cookie value and the access confirmation frame, the access downloaded to the user's web browser The confirmation frame periodically requests the service for maintaining the connection to inform the web server that the user is connected, so that the web server can check the user's connection status in real time.

Claims (2)

인증이 성공적으로 이루어진 사용자로부터 서비스 요청이 오면, 웹 서버에서 사용자 ID와 패스워드 또는 사용자 IP 주소를 사용하여 생성한 쿠키 값과 상기 사용자가 요청한 서비스 웹 페이지를 같이 제공하는 과정과;When a service request is received from a user who has successfully authenticated, providing a service value of a web page requested by the user together with a cookie value generated by a web server using a user ID and password or a user IP address; 상기 서비스 요청에 따라 상기 사용자의 웹 브라우저로 제공된 서비스 웹 페이지에 포함되어 있는 접속 확인 프레임에서 사용자의 입력과 관계없이 상기 쿠키 값을 포함하여 주기적으로 상기 웹 서버로 접속 유지용 서비스를 요청하는 과정과;Requesting a service for maintaining connection to the web server periodically including the cookie value regardless of the user's input in the access confirmation frame included in the service web page provided to the user's web browser according to the service request; ; 상기 접속 확인 프레임으로부터 접속 유지용 서비스를 요청받은 상기 웹 서버에서 상기 접속 유지용 서비스 요청에 포함되어 있는 쿠키 값에 의거하여 상기 사용자가 서비스 접속을 유지하고 있음을 확인하는 과정을 포함하여 이루어지는 웹 서버의 사용자 접속 확인 방법.A web server including the step of confirming that the user maintains the service connection on the basis of the cookie value included in the connection maintenance service request in the web server that has received the connection maintenance service from the access confirmation frame; How to check user connections on. 제 1항에 있어서, 상기 서비스 웹 페이지는,The method of claim 1, wherein the service web page, 사용자가 요청한 서비스를 제공하는 웹 페이지와;A web page providing a service requested by a user; 별도로 숨겨진 접속 확인 프레임을 포함하여 이루어지는 것을 특징으로 하는 웹 서버의 사용자 접속 확인 방법.A method for confirming user access to a web server, comprising a separate hidden access check frame.
KR1020010085290A 2001-12-26 2001-12-26 User Connection Confirm Method of Web Server KR20030054859A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020010085290A KR20030054859A (en) 2001-12-26 2001-12-26 User Connection Confirm Method of Web Server

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020010085290A KR20030054859A (en) 2001-12-26 2001-12-26 User Connection Confirm Method of Web Server

Publications (1)

Publication Number Publication Date
KR20030054859A true KR20030054859A (en) 2003-07-02

Family

ID=32213579

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020010085290A KR20030054859A (en) 2001-12-26 2001-12-26 User Connection Confirm Method of Web Server

Country Status (1)

Country Link
KR (1) KR20030054859A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100915003B1 (en) * 2007-10-05 2009-09-02 인하대학교 산학협력단 Secure user session managing method and system under web environment, recording medium recorded program executing it
KR100948748B1 (en) * 2007-10-09 2010-03-22 주식회사 케이티 Method and system for exchanging information between pop-up window and main window

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100915003B1 (en) * 2007-10-05 2009-09-02 인하대학교 산학협력단 Secure user session managing method and system under web environment, recording medium recorded program executing it
KR100948748B1 (en) * 2007-10-09 2010-03-22 주식회사 케이티 Method and system for exchanging information between pop-up window and main window

Similar Documents

Publication Publication Date Title
JP5030967B2 (en) Method and system for extending authentication methods
KR101475983B1 (en) System, method and program product for consolidated authentication
TWI400922B (en) Authentication of a principal in a federation
US9021570B2 (en) System, control method therefor, service providing apparatus, relay apparatus and computer-readable medium
EP1361723B1 (en) Maintaining authentication states for resources accessed in a stateless environment
US8850017B2 (en) Brokering state information and identity among user agents, origin servers, and proxies
US9143502B2 (en) Method and system for secure binding register name identifier profile
EP2359576B1 (en) Domain based authentication scheme
US7356833B2 (en) Systems and methods for authenticating a user to a web server
DE60315914T2 (en) Ad hoc security access to documents and services
US20090094688A1 (en) Method and system for synchronizing user sessions
US7681229B1 (en) Proxy authentication
KR101795592B1 (en) Control method of access to cloud service for business
US7594107B1 (en) Method and apparatus for updating web certificates
KR20050013559A (en) Method and system for user-determined authentication and single-sign-on in a federated environment
JP2007334411A (en) Control program and communication system
JP2007310512A (en) Communication system, service providing server, and user authentication server
WO2011055486A1 (en) Access control system, communication terminal, server, and access control method
JP2007293760A (en) Single sign-on cooperation method and system using individual authentication
JP2008197973A (en) User authentication system
JP2008186201A (en) Reverse proxy server, and control method and program thereof
WO2020207517A1 (en) Method of authenticating a user to a relying party in federated electronic identity systems
WO2010086625A1 (en) Secure web-based service provision
JP4573559B2 (en) Distributed authentication system, load distribution apparatus and authentication server, and load distribution program and authentication program
KR20030054859A (en) User Connection Confirm Method of Web Server

Legal Events

Date Code Title Description
N231 Notification of change of applicant
WITN Withdrawal due to no request for examination