KR20080036837A - 웹 사이트의 로그인 정보 저장 방법, 그를 이용한 자동로그인 방법과 그를 위한 프로그램을 기록한 컴퓨터에서읽을 수 있는 기록매체 - Google Patents

웹 사이트의 로그인 정보 저장 방법, 그를 이용한 자동로그인 방법과 그를 위한 프로그램을 기록한 컴퓨터에서읽을 수 있는 기록매체 Download PDF

Info

Publication number
KR20080036837A
KR20080036837A KR1020060103597A KR20060103597A KR20080036837A KR 20080036837 A KR20080036837 A KR 20080036837A KR 1020060103597 A KR1020060103597 A KR 1020060103597A KR 20060103597 A KR20060103597 A KR 20060103597A KR 20080036837 A KR20080036837 A KR 20080036837A
Authority
KR
South Korea
Prior art keywords
login
web browser
login information
web
web server
Prior art date
Application number
KR1020060103597A
Other languages
English (en)
Inventor
주상현
오성규
박상진
박마빈
정자의
정이랑
이성일
Original Assignee
(주)네오위즈게임즈
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)네오위즈게임즈 filed Critical (주)네오위즈게임즈
Priority to KR1020060103597A priority Critical patent/KR20080036837A/ko
Publication of KR20080036837A publication Critical patent/KR20080036837A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • G06F21/445Program or device authentication by mutual authentication, e.g. between devices or programs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은 웹 사이트의 로그인 정보 저장 방법, 그를 이용한 자동 로그인 방법과 그를 위한 프로그램을 기록한 컴퓨터에서 읽을 수 있는 기록매체에 관한 것이다.
본 발명은 자동 로그인 모듈이 웹 브라우저와 연동하여 자동 로그인 정보를 저장하는 방법에 있어서, (a) 상기 웹 브라우저로부터 특정 URL(Uniform Resource Locator)을 인터셉트(Intercept)하는 단계; (b) 상기 특정 URL의 최상위 도메인을 추출하는 단계; (c) 상기 웹 브라우저에 상기 특정 URL에 해당하는 로그인 허용 세션 쿠키가 기 저장되어있는지의 여부를 확인하는 단계; (d) 상기 단계 (c)의 확인 결과, 상기 로그인 허용 세션 쿠키가 기 저장되어 있지 않은 경우, 상기 웹 브라우저가 상기 특정 URL에 해당하는 웹 서버에 로그인 되어 있지 않은 것으로 판단하며 상기 최상위 도메인과 매칭(Matching)되는 로그인 정보가 기 저장되었는지의 여부를 확인하는 단계; (e) 상기 단계 (d)의 확인 결과, 상기 로그인 정보가 기 저장되지 않은 경우, 상기 웹 서버로부터 상기 웹 브라우저로 상기 로그인 허용 세션 쿠키가 전송되는지의 여부를 확인하는 단계; (f) 상기 단계 (e)의 확인 결과, 로그인 허용 세션 쿠키가 전송되는 경우, 상기 웹 브라우저로부터 상기 웹 서버로 전송된 최신 데이터 중 상기 로그인 정보를 추출하는 단계; 및 (g) 상기 로그인 정보를 상기 최상위 도메인과 매칭하여 저장하는 단계를 포함하는 것을 특징으로 하는 웹 사이트의 로그인 정보를 저장하는 방법을 제공한다.
본 발명에 의하면, 사용자가 한번이라도 접속한 적이 있는 특정 URL의 상위 도메인을 포함한 모든 사이트에 대해 별도의 로그인 절차(과정)를 거치지 않으므로 인터넷 사용의 편리성이 증대되는 효과가 있으며, 각 웹 페이지의 로그인 인증체계를 그대로 이용하므로, 종래의 방법보다 다양한 웹 페이지에 적용할 수 있는 높은 효율성이 있다.
자동 로그인, 웹 브라우저, 웹 서버, 인터넷망

Description

웹 사이트의 로그인 정보 저장 방법, 그를 이용한 자동 로그인 방법과 그를 위한 프로그램을 기록한 컴퓨터에서 읽을 수 있는 기록매체{Method for Storing Login Information of Web Site, Method for Loginning Automatic Using the Same and Computer-Readable Recording Medium Recording Software therefor}
도 1은 종래의 로그인 방식 시스템을 개략적으로 나타내기 위한 블럭 구성도,
도 2는 종래의 로그인 방법을 설명하기 위한 순서도,
도 3은 본 발명의 바람직한 실시예에 따른 자동 로그인 시스템을 개략적으로 나타내기 위한 블럭 구성도,
도 4는 본 발명의 바람직한 실시예에 따른 자동 로그인 모듈의 동작 순서를 설명하기 위한 순서도,
도 5는 본 발명의 바람직한 실시예에 따른 자동 로그인 모듈 설치 후 처음 접속하는 특정 URL에 대한 웹 브라우저의 동작을 설명하기 위한 순서도,
도 6은 본 발명의 바람직한 실시예에 따른 자동 로그인 모듈 설치 후 동일한 최상위 도메인을 포함한 특정 URL에 접속하는 경우 웹 브라우저의 동작을 설명하기 위한 순서도이다.
< 도면의 주요 부분에 대한 부호의 설명 >
110: 웹 브라우저 120: 인터넷망
130: 웹 서버 310: 웹 브라우저
320: 자동 로그인 모듈
본 발명은 웹 사이트의 로그인 정보 저장 방법, 그를 이용한 자동 로그인 방법과 그를 위한 프로그램을 기록한 컴퓨터에서 읽을 수 있는 기록매체에 관한 것이다. 더욱 상세하게는 웹 브라우저를 이용하여 인터넷 서핑을 하는 경우 특정 URL에 해당하는 인터넷 사이트(웹 서버)에 접속하고 로그인 정보를 입력하는 경우 자동 로그인 모듈에서 인터넷 사이트 주소에 해당하는 특정 URL을 인터셉트하고 특정 URL에서 최상위 도메인을 추출한 후 최상위 도메인과 매칭하여 로그인 정보를 저장(데이터베이스화)하여, 추후에 최상위 도메인이 포함된 사이트에 접속한 경우 최상위 도메인과 매칭되는 로그인 정보를 이용하여 로그인 된 웹 페이지 데이터를 제공하는 웹 사이트의 로그인 정보 저장 방법, 그를 이용한 자동 로그인 방법과 그를 위한 프로그램을 기록한 컴퓨터에서 읽을 수 있는 기록매체에 관한 것이다.
최근 들어 퍼스널 컴퓨터의 사용이 날로 늘어나는 추세이며, LAN(Local Area Network), GAN(Global Area Network)을 포함한 초고속 통신망이 가정, 회사 및 공공단체에 보급됨에 따라, 기존 오프라인(Off-Line)상에서 행해지던 업무들이 온라인(On-Line)화되고 있다. 또한, 업무상으로 컴퓨터를 이용하는 것뿐만 아니라, 대 부분의 사람이 컴퓨터를 이용하여 인터넷(Internet)에 접속하여 정보를 공유하거나, 취미 생활을 즐기는데 사용하고 있다.
전술한 바와 같이 컴퓨터를 이용하여 인터넷의 각 사이트(Site)로 접속하는 과정에서 타인이 자신의 정보를 도용하는 것을 방지하기 위하여 반드시 필요한 절차가 로그인(Log-In) 절차이다. 로그인이란 인터넷상에서 특정 사이트에 접속하여 자신의 메일 계정, 미니 홈피, 블로그 및 댓글 입력 등을 이용하기 위한 개인 계정을 확인하는 절차로서, 일반적으로 웹 서버의 사이트에 접속할 때마다 웹 브라우저를 실행시켜 사이트 주소(URL: Uniform Resource Locator, 이하 'URL')를 입력하고, 웹 서버에서 제공하는 URL에 접속하여 로그인 창에 일일이 개인이 설정한 아이디(ID) 및 비밀번호(Password)를 입력하는 절차를 거친다.
도 1은 종래의 로그인 시스템을 개략적으로 나타낸 블럭 구성도이다. 종래의 로그인 시스템은 웹 브라우저(110), 인터넷망(120) 및 웹 서버(130)를 포함한다.
웹 브라우저(110)는 일반적으로 컴퓨터에 내장된 프로그램으로써, 인터넷망(120)을 경유하여 웹 서버(130)로 접속하는 기능을 수행한다. 인터넷망(120)은 전세계적인 개방형 컴퓨터 네트워크 구조를 의미하며, 각종 웹 서버(130)와 연결되는 기능을 수행한다.
웹 서버(130)는 웹 브라우저(110)로부터 접속 요청 신호를 수신한 경우 URL에 해당하는 웹 페이지 데이터를 인터넷망(120)을 경유하여 웹 브라우저(110)로 전송하는 기능을 수행한다. 웹 서버(130)의 일반적인 로그인 방법에 대해서는 아래의 도 2를 통해 자세히 설명하도록 한다.
도 2는 종래의 로그인 방법을 설명하기 위한 순서도이다.
종래의 로그인 방법을 이용하기 위해서 사용자는 컴퓨터의 웹 브라우저(110)를 이용하여 특정 사이트에 해당하는 URL을 입력하면, 웹 브라우저는 해당 URL에 해당하는 웹 서버(130)로 접속 요청 신호를 전송한다(S210).
웹 서버(130)는 웹 브라우저(110)로부터 접속 요청 신호를 수신한 후 URL에 해당하는 페이지에 로그인이 필요한지의 여부를 확인한다(S220).
단계 S220의 확인 결과, 로그인이 필요한 경우 웹 서버(130)는 웹 브라우저(110)로 로그인 정보를 요청한다(S230).
웹 브라우저(110)는 웹 서버(130)로부터 로그인 정보 요청이 있는 경우 사용자로부터 해당 사이트 계정의 아이디 및 패스워드를 입력받아 웹 서버(130)로 전송한다(S240).
웹 서버(130)는 로그인 정보가 일치하는지의 여부를 확인하고(S260), 로그인 정보가 일치하는 경우 웹 브라우저(110)로 로그인 된 웹 페이지 데이터를 전송한다(S260). 웹 브라우저(110)는 웹 서버(130)로부터 로그인 된 웹 페이지 데이터를 수신한 후 이를 출력한다(S270).
하지만, 이러한 종래의 로그인 절차는 개인정보 관리와 보안을 위하여 꼭 필요한 절차이기는 하나, 사용자가 웹 브라우저를 실행하여 각종 사이트에 접속할 때마다 하루에도 몇 번씩 아이디 및 패스워드를 포함한 로그인 정보를 직접 입력하여야 한다는 번거로움이 있었다. 또한, 보안상의 이유로 각 사이트(Site)마다 비밀번호를 다르게 설정한 경우, 자주 접속하지 않는 사이트의 경우 비밀번호를 잊어버릴 수 있으며 이로 인해 로그인을 하지 못하는 단점이 있었다.
이러한 단점을 극복하기 위한 종래의 방법으로는 사용자가 웹 브라우저에 주소를 저장하고 이를 에디팅(Editing)하여 저장된 주소의 클릭만으로 특정 사이트로 자동 로그인 되는 방법이 있었으나, 이는 에디팅 방법이 복잡하여 일반인들이 사용하기에는 무리가 있으며, 에디팅 과정에서 오타가 입력되거나, 실수를 하게되는 경우에는 자동 로그인이 실행되지 않는다는 단점이 있었다.
또한, 이러한 단점을 극복하기 위한 종래의 방법으로는 특정 소프트웨어 제조사에서 동일한 인증체계를 이용하는 사이트를 연계하여 한 번의 로그인으로 각각의 사이트를 모두 이용할 수 있는 방법이 있었다. 즉, 마이크로소프트(Microsoft)사의 Passport 시스템은 www.msn.com과 www.microsoft.com과 연계되어 한 번의 로그인으로 각 사이트를 통합로그인 하는 방식을 제공하였으나, 이는 연계된 사이트가 모두 동일한 인증체계를 이용하여야 한다는 단점이 있었다.
또한, 이러한 단점을 극복하기 위한 종래의 방법으로는 별도의 자동 로그인 프로그램이 존재하였다. 종래의 자동 로그인 프로그램은 사용자가 직접 해당 사이트 URL을 입력하고 그에 따른 아이디 및 패스 워드를 입력하면 이를 저장하였다가 해당 URL에 접속하는 경우 자동 로그인을 수행하는 프로그램이다. 하지만, 종래의 자동 로그인 프로그램은 사용자가 직접 해당 URL, 아이디 및 패스워드를 입력해야 한다는 단점이 있었으며, 사용자가 자동 로그인을 실행하기 위해서는 자동 로그인 프로그램을 별도로 실행해야 한다는 단점이 있었다. 즉, 사용자가 자동 로그인 시키기 위한 사이트의 URL을 직접 입력해야 하며, 그에 따른 각각의 아이디 및 패스 워드를 수동으로 입력해야 하기 때문에 사용자가 그에 따른 번거로움을 느끼게되는 단점이 있었다.
전술한 문제점을 해결하기 위해 본 발명은 웹 브라우저를 이용하여 인터넷 서핑을 하는 경우 특정 URL에 해당하는 인터넷 사이트(웹 서버)에 접속하고 로그인 정보를 입력하는 경우 자동 로그인 모듈에서 인터넷 사이트 주소에 해당하는 특정 URL을 인터셉트하고 특정 URL에서 최상위 도메인을 추출한 후 최상위 도메인과 매칭하여 로그인 정보를 저장(데이터베이스화)하여, 추후에 최상위 도메인이 포함된 사이트에 접속한 경우 최상위 도메인과 매칭되는 로그인 정보를 이용하여 로그인 된 웹 페이지 데이터를 제공하는 웹 사이트의 로그인 정보 저장 방법, 그를 이용한 자동 로그인 방법과 그를 위한 프로그램을 기록한 컴퓨터에서 읽을 수 있는 기록매체를 제공하는 데 그 목적이 있다.
전술한 목적을 달성하기 위해 본 발명은, 자동 로그인 모듈이 웹 브라우저와 연동하여 자동 로그인 정보를 저장하는 방법에 있어서, (a) 상기 웹 브라우저로부터 특정 URL(Uniform Resource Locator)을 인터셉트(Intercept)하는 단계; (b) 상기 특정 URL의 최상위 도메인을 추출하는 단계; (c) 상기 웹 브라우저에 상기 특정 URL에 해당하는 로그인 허용 세션 쿠키가 기 저장되어있는지의 여부를 확인하는 단계; (d) 상기 단계 (c)의 확인 결과, 상기 로그인 허용 세션 쿠키가 기 저장되어 있지 않은 경우, 상기 웹 브라우저가 상기 특정 URL에 해당하는 웹 서버에 로그인 되어 있지 않은 것으로 판단하며 상기 최상위 도메인과 매칭(Matching)되는 로그인 정보가 기 저장되었는지의 여부를 확인하는 단계; (e) 상기 단계 (d)의 확인 결과, 상기 로그인 정보가 기 저장되지 않은 경우, 상기 웹 서버로부터 상기 웹 브라우저로 상기 로그인 허용 세션 쿠키가 전송되는지의 여부를 확인하는 단계; (f) 상기 단계 (e)의 확인 결과, 로그인 허용 세션 쿠키가 전송되는 경우, 상기 웹 브라우저로부터 상기 웹 서버로 전송된 최신 데이터 중 상기 로그인 정보를 추출하는 단계; 및 (g) 상기 로그인 정보를 상기 최상위 도메인과 매칭하여 저장하는 단계를 포함하는 것을 특징으로 하는 웹 사이트의 로그인 정보를 저장하는 방법을 제공한다.
또한, 본 발명의 다른 목적에 의하면, 자동 로그인 모듈이 웹 브라우저와 연동하여 자동 로그인을 제공하는 방법에 있어서, (a) 상기 웹 브라우저로부터 특정 URL을 인터셉트하는 단계; (b) 상기 특정 URL의 최상위 도메인을 추출하는 단계; (c) 상기 웹 브라우저에 상기 특정 URL에 해당하는 로그인 허용 세션 쿠키가 기 저장되어있는지의 여부를 확인하는 단계; (d) 상기 단계 (c)의 확인 결과, 상기 로그인 허용 세션 쿠키가 기 저장되어 있지 않은 경우, 상기 웹 브라우저가 상기 특정 URL에 해당하는 웹 서버에 로그인 되어 있지 않은 것으로 판단하며 상기 최상위 도메인과 매칭되는 로그인 정보가 기 저장되었는지의 여부를 확인하는 단계; (e) 상기 단계 (d)의 확인 결과, 상기 로그인 정보가 기 저장되어 있는 경우, 상기 로그인 정보를 추출하여 상기 웹 서버로 전송하는 단계; 및 (f) 상기 웹 서버로부터 상기 특정 URL에 해당하는 로그인 된 웹 페이지 데이터를 수신하는 단계를 포함하는 것을 특징으로 하는 웹 사이트의 자동 로그인 방법을 제공한다.
또한, 본 발명의 다른 목적에 의하면, 웹 브라우저와 연동된 자동 로그인 프로그램을 저장하는 기록매체에 있어서, (a) 상기 웹 브라우저로부터 특정 URL(Uniform Resource Locator)을 인터셉트(Intercept)하는 프로세스; (b) 상기 특정 URL의 최상위 도메인을 추출하는 프로세스; (c) 상기 웹 브라우저에 상기 특정 URL에 해당하는 로그인 허용 세션 쿠키가 기 저장되어있는지의 여부를 확인하는 프로세스; (d) 상기 단계 (c)의 확인 결과, 상기 로그인 허용 세션 쿠키가 기 저장되어 있지 않은 경우, 상기 웹 브라우저가 상기 특정 URL에 해당하는 웹 서버에 로그인 되어 있지 않은 것으로 판단하며 상기 최상위 도메인과 매칭(Matching)되는 로그인 정보가 기 저장되었는지의 여부를 확인하는 프로세스; (e) 상기 단계 (d)의 확인 결과, 상기 로그인 정보가 기 저장되지 않은 경우, 상기 웹 서버로부터 상기 웹 브라우저로 상기 로그인 허용 세션 쿠키가 전송되는지의 여부를 확인하는 프로세스; (f) 상기 단계 (e)의 확인 결과, 로그인 허용 세션 쿠키가 전송되는 경우, 상기 웹 브라우저로부터 상기 웹 서버로 전송된 최신 데이터 중 상기 로그인 정보를 추출하는 프로세스; 및 (g) 상기 로그인 정보를 상기 최상위 도메인과 매칭하여 저장하는 프로세스를 실행하는 것을 특징으로 하는 웹 사이트의 자동 로그인 프로그램을 기록한 컴퓨터에서 읽을 수 있는 기록매체를 제공한다.
또한, 본 발명의 다른 목적에 의하면, 웹 브라우저와 연동된 자동 로그인 프로그램을 저장하는 기록매체에 있어서, (a) 상기 웹 브라우저로부터 특정 URL을 인터셉트하는 프로세스; (b) 상기 특정 URL의 최상위 도메인을 추출하는 프로세스; (c) 상기 웹 브라우저에 상기 특정 URL에 해당하는 로그인 허용 세션 쿠키가 기 저 장되어있는지의 여부를 확인하는 프로세스; (d) 상기 단계 (c)의 확인 결과, 상기 로그인 허용 세션 쿠키가 기 저장되어 있지 않은 경우, 상기 웹 브라우저가 상기 특정 URL에 해당하는 웹 서버에 로그인 되어 있지 않은 것으로 판단하며 상기 최상위 도메인과 매칭되는 로그인 정보가 기 저장되었는지의 여부를 확인하는 프로세스; (e) 상기 단계 (d)의 확인 결과, 상기 로그인 정보가 기 저장되어 있는 경우, 상기 로그인 정보를 추출하여 상기 웹 서버로 전송하는 프로세스; 및 (f) 상기 웹 서버로부터 상기 특정 URL에 해당하는 로그인 된 웹 페이지 데이터를 수신하는 프로세스를 실행하는 것을 특징으로 하는 웹 사이트의 자동 로그인 프로그램을 기록한 컴퓨터에서 읽을 수 있는 기록매체를 제공한다.
이하, 본 발명의 바람직한 실시예를 첨부된 도면들을 참조하여 상세히 설명한다. 우선 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.
도 3은 본 발명의 바람직한 실시예에 따른 자동 로그인 시스템을 개략적으로 나타내기 위한 블럭 구성도이다. 본 발명의 바람직한 실시예에 따른 자동 로그인 시스템은 웹 브라우저(310), 자동 로그인 모듈(320), 인터넷망(120) 및 웹 서버(130)를 포함한다.
웹 브라우저(310)는 컴퓨터에 내장된 프로그램으로서, 인터넷망(120)을 경유 하여 웹 서버(130)로 접속하는 기능을 수행하며, 본 발명의 바람직한 실시예에 따른 자동 로그인 프로그램 또는 자동 로그인 모듈(320)과 연동하는 기능을 수행한다. 여기서, 컴퓨터는 사용자의 키 조작에 따라 인터넷망(120)에 접속하여 각종 웹 페이지 데이터를 수신할 수 있는 컴퓨터 등을 말하는 것이며, 데스크탑 컴퓨터, 노트북 컴퓨터 중 어느 하나일 수 있고, 인터넷망(120)에 접속하기 위한 웹 브라우저와 프로그램을 저장하기 위한 메모리, 프로그램을 실행하여 연산 및 제어하기 위한 제어부 등을 내장하고 있는 컴퓨터를 말한다. 컴퓨터에서 사용되는 OS(Operating System)가 윈도우즈(Windows)인 경우 웹 브라우저(310)는 익스플로어(Explorer)가 될 수 있으며, OS가 리룩스(Linux)인 경우 웹 브라우저(310)는 FireFox가 될 수 있다.
본 발명의 바람직한 실시예에 따른 자동 로그인 모듈(320)은 웹 브라우저(310)와 연동하는 프로그램으로서, 웹 브라우저(310)의 로그인 정보를 저장하여 동일한 URL로 접속하는 경우 자동으로 로그인하는 기능을 수행하는 프로그램이다. 여기서 로그인 정보는 아이디, 패스워드, 사용자 성명 및 주민등록번호 중 하나 이상을 포함하는 정보이다.
본 발명의 바람직한 실시예에 따른 자동 로그인 모듈(320)은 웹 브라우저(310)에 특정 URL이 입력되어 웹 서버(130)로 접속되는 과정에서 웹 브라우저(310)로부터 특정 URL 및 각종 데이터를 인터셉트(Intercept)하고, 특정 URL의 최상위 도메인을 추출하는 기능을 수행한다.
자동 로그인 모듈(320)은 웹 브라우저(310)에 특정 URL에 해당하는 로그인 허용 세션 쿠키가 기 저장되어 있는지의 여부를 확인한다. 여기서, 세션 쿠키(Session Cookie)란 웹 브라우저(310)가 웹 서버(130)로 접속한 적이 있는 경우 웹 서버(130)로부터 수신받은 임시적인 문자열 정보로서, 웹 서버(130)의 부가적인 요청이 있는 경우 다시 웹 브라우저(310)에서 웹 서버(130)로 전송되며, 웹 브라우저(310)가 종료되면 자동으로 삭제되는 정보이다. 즉, 세션 쿠키는 영구 쿠키와 상대적인 개념으로서 웹 서버에 접속하기 위해 웹 서버로부터 수신하는 임시적인 데이터이다.
웹 브라우저(310)가 웹 서버(130)에 접속한 후 로그인 정보를 전송한 경우 웹 서버(130)에서 로그인이 성공했다고 판단한 경우 웹 브라우저(310)로 접속을 허용하는 세션 쿠키를 전송하게 되는데, 본 발명에서는 설명의 편의상 이를 로그인 허용 세션 쿠키로 정의하여 설명하도록 한다.
특정 URL에 해당하는 로그인 허용 세션 쿠키가 웹 브라우저(310)에 기 저장되어있지 않은 경우, 자동 로그인 모듈(320)은 웹 브라우저(310)가 특정 URL에 해당하는 웹 서버(130)에 로그인 되어 있지 않은 것으로 판단하며, 최상위 도메인과 매칭되는 로그인 정보가 있는지의 여부를 확인한다.
확인 결과, 최상위 도메인과 매칭되는 로그인 정보가 없는 경우, 자동 로그인 모듈(320)은 웹 서버(130)로부터 웹 브라우저(310)로 로그인 허용 세션 쿠키가 전송되는지의 여부를 확인한다. 확인 결과, 로그인 허용 세션 쿠키가 전송되는 경우, 자동 로그인 모듈(320)은 특정 URL에 로그인이 필요한 것으로 판단하며, 웹 브라우저(130)로부터 웹 서버(130)로 전송된 최신 데이터 중 로그인 정보를 추출한 다. 자동 로그인 모듈(320)은 추출한 로그인 정보를 최상위 도메인과 매칭하여 저장하는 기능을 수행한다.
한편, 확인 결과, 최상위 도메인과 매칭되는 로그인 정보가 있는 경우, 자동 로그인 모듈(320)은 로그인 정보를 추출하여 웹 서버(130)로 전송하며, 웹 서버(130)로부터 로그인된 웹 페이지 데이터를 수신하는 기능을 수행한다.
본 발명의 바람직한 실시예에 따른 자동 로그인 모듈(320)은 웹 브라우저(310)로부터 웹 서버(130)로 전송되는 데이터를 인터셉트 하기 위해 웹 브라우저 확장(Extension)기능, 프록시(Proxy) 설치 기능 및 소켓 API 후킹(Soket API Hooking) 기능 중 하나 이상의 기능을 이용할 수 있다.
웹 브라우저 확장 기능이란 웹 브라우저(310)를 익스플로어로 가정한 경우 브라우저 헬퍼 오브젝트(Brower Helper Object)라는 확장 규격을 이용하고, 웹 브라우저(310)를 FireFox로 가정한 경우 파이어폭스 익스텐션(FireFox Extension)이라는 확장 규격이 이용될 수 있다. 각각의 확장 규격에서 웹 브라우저(310)의 API(Application Programming Interface, 웹 서비스 구현 마법사)를 이용하여 웹 브라우저(310)로부터 웹 서버(130)로 전송되는 데이터를 인터셉트하는 것이다. 즉, 웹 브라우저(310)가 웹 서버(130)에 접속하는 과정 중에 HTTP Call과 HTTP Result 수행 중에 개입할 수 있는 기능을 말한다.
또한, 웹 브라우저 확장 기능은 웹 브라우저에서 제공하는 기본적인 기능을 바탕으로 동작한다. 즉, 자동 로그인 모듈(320)이 웹 브라우저 확장 기능을 이용하여 웹 브라우저(310)와 웹 서버(130) 간의 송수신하는 데이터를 인터셉트하는 경우 별도의 네트워크 접속이 발생하지 않게 된다. 따라서, 컴퓨터의 OS에 해킹 방지 프로그램이 별도로 설치된 경우에도 자동 로그인 모듈(320)의 실행으로 인해 별도의 네트워크 접속이 발생하지 않으므로 해킹 방지 프로그램은 자동 로그인 모듈(320)의 실행이 제한되지 않으며 자동 로그인 모듈(320)은 해킹 방지 프로그램 영향을 받지 않고 언제든지 실행될 수 있다.
프록시(Proxy) 설치 기능이란 현재 대부분의 웹 브라우저가 웹 서버와 직접 통신하는 방식 이외에 간접적으로 프록시(Proxy)를 통해서도 웹 서버와 통신할 수 있는 방식으로서, 프록시 프로그램을 자동 로그인 모듈(320)과 함께 설치하고 웹 브라우저 설정을 변경하여 원하는 HTTP 통신에 개입할 수 있는 기능을 말한다.
또한, 프록시 기능은 웹 브라우저에서 제공하는 기본적인 기능을 바탕으로 동작한다. 즉, 자동 로그인 모듈(320)이 프록시 기능을 이용하여 웹 브라우저(310)와 웹 서버(130) 간의 송수신하는 데이터를 인터셉트하는 경우 별도의 네트워크 접속이 발생하지 않게 되며, 컴퓨터의 OS에 해킹 방지 프로그램이 별도로 설치된 경우에도 자동 로그인 모듈(320)은 해킹 방지 프로그램 영향을 받지 않고 언제든지 실행될 수 있다.
소켓 API 후킹(Soket API Hooking) 기능이란, 컴퓨터의 OS에서 통신을 위해 OS의 소켓 API를 이용하는데 이때의 소켓 API를 가로채서 사용하는 기능을 말한다.
한편, 자동 로그인 모듈(320)은 해킹 방지 프로그램이 아닌 악성 코드 방지 프로그램에 의해 악성 코드로 인식될 수도 있으나, 이는 악성 코드 방지 프로그램의 제조사와 협의하여 자동 로그인 모듈(320)이 악성 코드가 아닌 프로그램으로 등 록하여 악성 코드로 인식되는 문제를 해결할 수 있다.
자동 로그인 모듈(320)은 웹 브라우저가 접속한 모든 웹 서버의 아이디 및 패스워드를 등록하는 경우, 사용자 이외의 타인이 웹 브라우저를 이용하는 경우 사용자의 개인 정보가 유출될 가능성이 있으므로, 아이디 및 패스워드를 등록하기 전에 사용자에게 확인하는 절차를 거치며, 사용자의 선택에 의해 등록된 아이디 및 패스워드를 모두 삭제할 수 있다. 자동 로그인 모듈(320)에 다른 실시예에 대해서는 아래의 도 4를 통해 자세히 설명한다.
인터넷망(120)은 TCP/IP 프로토콜 및 그 상위계층에 존재하는 여러 서비스, 즉 HTTP(Hypertext Transfer Protocol), Telnet, FTP(File Transfer Protocol), DNS(Domain Name System), SMTP(Simple Mail Transfer Protocol), SNTP(Simple Network Management Protocol), NFS(Network File Service) 및 NIS(Network Information Service)를 제공하는 전세계적인 개방형 컴퓨터 네트워크 구조를 의미하며, 각종 웹 서버(130)와 연결하는 기능을 수행한다.
웹 서버(130)는 웹 브라우저(310)로부터 접속 요청 신호를 수신한 경우 각종 서비스에 해당하는 웹 페이지 데이터를 인터넷망(120)을 경유하여 웹 브라우저(310)로 전송하는 기능을 수행한다. 웹서버(130)는 웹 브라우저(310)로부터 접속 요청을 수신한 경우 특정 URL에 해당하는 웹 페이지에 접근하기 위해 로그인이 필요한지의 여부를 판단하고, 로그인이 필요한 경우 웹 브라우저(310)로부터 로그인 허용 세션 쿠키가 수신되는지의 여부를 확인한다.
확인 결과, 로그인 허용 세션 쿠키가 수신되지 않는 경우, 웹 서버(130)는 웹 브라우저(310)가 로그인 되지 않은 것으로 판단하여 로그인 정보를 웹 브라우저(310)로 요청하고, 웹 브라우저(310)로부터 로그인 정보가 수신된 경우 인증을 수행하여 로그인 정보가 일치한다고 판단되면, 웹 브라우저(310)로 로그인 허용 세션 쿠키 및 로그인 된 페이지 데이터를 전송한다.
한편, 로그인 허용 세션 쿠키가 수신되는 경우, 웹 서버(130)는 웹 브라우저(310)가 로그인 된 상태로 판단하여 로그인 된 페이지 데이터를 웹 브라우저(310)로 전송한다.
도 4는 본 발명의 바람직한 실시예에 따른 자동 로그인 모듈의 동작 순서를 설명하기 위한 순서도이다.
사용자가 컴퓨터의 웹 브라우저(310)를 이용하여 특정 사이트에 해당하는 URL을 입력하면, 웹 브라우저(310)는 해당 URL에 해당하는 웹 서버(130)로 접속 요청 신호를 전송한다.
자동 로그인 모듈(320)은 웹 브라우저(310)로부터 웹 서버(130)로 전송되는 특정 URL을 웹 브라우저 확장(Extension)기능, 프록시(Proxy) 설치 기능 및 소켓 API 후킹(Soket API Hooking) 기능 중 하나 이상의 기능을 이용하여 인터셉트한다(S410).
자동 로그인 모듈(320)은 특정 URL의 최상위 도메인을 추출한다(S420). 즉, 특정 URL이 http://mail.naver.com/login/index.php인 경우 최상위 도메인 naver.com을 추출하는 것이다.
자동 로그인 모듈(320)은 웹 브라우저(310)에 특정 URL에 해당하는 로그인 허용 세션 쿠키가 기 저장되었는지의 여부를 확인한다(S430). 즉, 자동 로그인 모듈(320)은 웹 브라우저(310)에 특정 URL에 해당하는 로그인 허용 세션 쿠키가 기 저장되어있는 경우 웹 브라우저(310)가 특정 URL에 해당하는 웹 페이지에 로그인 되어 있는 것으로 판단하며, 웹 브라우저(310)에 특정 URL에 해당하는 로그인 허용 세션 쿠키가 저장되어 있지 않은 경우, 자동 로그인 모듈(320)은 웹 브라우저(310)가 특정 URL에 해당하는 웹 페이지에 로그인 되어 있지 않은 것으로 판단하는 것이다.
여기서, 단계 S420과 S430은 본 발명을 설명하기 위한 실시예를 설명한 것이기 때문에 실제 발명의 구현에 있어서 S420과 S430의 순서는 바뀔 수 있습니다.
단계 S430의 확인 결과, 로그인 허용 세션 쿠키가 기 저장되지 않은 경우, 자동 로그인 모듈(320)은 최상위 도메인에 매칭되는 로그인 정보가 있는지의 여부를 확인한다(S440). 즉, 로그인 허용 세션 쿠키가 기 저장되어있지 않은 경우 자동 로그인 모듈(320)은 특정 URL에 해당하는 웹 페이지에 로그인이 되어 있지 않은 것으로 판단하며, 최상위 도메인(naver.com)에 매칭되는 로그인 정보가 있는지의 여부를 확인하는 것이다.
단계 S430의 확인 결과, 로그인 허용 세션 쿠키가 기 저장되어 있는 경우, 자동 로그인 모듈(320)은 단계S490을 실행한다.
단계 S440의 확인 결과, 최상위 도메인에 매칭되는 로그인 정보가 없는 경우, 자동 로그인 모듈(320)은 웹 서버(130)로부터 웹 브라우저(310)로 로그인 허용 세션 쿠키가 전송되는지의 여부를 확인한다(S450). 즉, 웹 브라우저(310)는 웹 서 버(130)로부터 로그인 정보 요청이 있는 경우 사용자로부터 해당 사이트 계정의 아이디 및 패스워드를 입력받아 웹 서버(130)로 전송한다. 웹 서버(130)는 로그인 정보가 일치하는지의 여부를 확인하고, 로그인 정보가 일치하는 경우 웹 브라우저(310)로 로그인 허용 세션 쿠키 및 로그인 된 웹 페이지 데이터를 전송하는 것이다. 이때, 자동 로그인 모듈(320)은 웹 브라우저(310)로 로그인 허용 세션 쿠키를 인터셉트하는 것이다.
한편, 단계 S450의 확인 결과, 로그인 허용 세션 쿠키가 전송되지 않는 경우, 자동 로그인 모듈(320)은 특정 URL에 해당하는 웹 사이트가 로그인이 필요하지 않은 것으로 판단하여 웹 서버로부터 로그인 되지 않은 웹 페이지 데이터를 수신한다(S452).
단계 S450의 확인 결과, 로그인 허용 세션 쿠키가 전송되는 경우, 자동 로그인 모듈(320)은 웹 브라우저(310)로부터 웹 서버(130)로 전송된 최신 데이터 중 로그인 정보를 추출한다(S460).
자동 로그인 모듈(320)은 추출된 로그인 정보를 최상위 도메인과 매칭하여 저장한다(S470).
한편, 단계 S440의 확인 결과, 최상위 도메인에 매칭되는 로그인 정보가 있는 경우, 자동 로그인 모듈(320)은 로그인 정보를 추출하여 웹 서버(130)로 전송한다(S480).
자동 로그인 모듈(320)은 웹 서버로부터 로그인 된 웹 페이지 데이터를 수신하여 웹 브라우저(310)로 전송한다(S490).
도 5는 본 발명의 바람직한 실시예에 따른 자동 로그인 모듈 설치 후 처음 접속하는 특정 URL에 대한 웹 브라우저의 동작을 설명하기 위한 순서도이다.
자동 로그인 모듈(320)과 연동하는 웹 브라우저(310)는 사용자로부터 특정 URL을 입력받아 해당 웹 서버(130)의 웹 페이지로 접속을 요청한다(S510). 특정 URL은 사용자의 선택에 따라 변경될 수 있으나, 본 발명에서는 설명의 편의상 http://www.naver.com으로 가정하는 경우, 웹 브라우저(310)는 사용자로부터 http://www.naver.com을 입력받은 후 해당하는 웹 서버(130)로 접속하여 웹 페이지데이터를 제공받는다.
웹 브라우저(310)는 웹 서버(130)로부터 로그인 필요 페이지를 수신한다(S520). 즉, http://www.naver.com에 해당하는 페이지에서 사용자가 메일을 선택한 경우 특정 URL은 http://mail.naver.com/login/index.php으로 변경되며, 웹 서버(130)는 웹 브라우저(310)로 로그인 정보를 요청하게 된다.
웹 브라우저(310)는 사용자로부터 로그인 정보를 입력받아 웹 서버(130)로 전송한다(S530). 웹 서버(130)는 웹 브라우저(310)로부터 수신한 로그인 정보가 기 설정된 로그인 정보와 일치하는지의 여부를 확인하고, 확인 결과 기 설정된 로그인 정보와 일치하는 경우 웹 브라우저(310)로 로그인 된 웹 페이지를 전송한다.
예를 들어서, 본 발명의 자동 로그인 모듈(320)은 웹 브라우저(310)로부터 메일을 이용하기 위한 특정 URL(http://mail.naver.com/login/index.php)을 입터셉트한 경우 특정 URL의 최상위 도메인 naver.com을 추출하며, 웹 브라우저(310)에 특정 URL(http://mail.naver.com/login/index.php)에 대한 로그인 허용 세션 쿠키 가 기 저장되었는지의 여부를 확인한다.
확인 결과, 로그인 허용 세션 쿠키가 기 저장되지 않은 경우, 자동 로그인 모듈(320)은 최상위 도메인 naver.com에 매칭되는 로그인 정보가 기 저장되었는지의 여부를 확인하고, 확인 결과 로그인 정보가 기 저장되지 않은 경우, 자동 로그인 모듈(320)은 웹 서버(130)로부터 웹 브라우저(310) 로그인 허용 세션 쿠키가 전송되는지의 여부를 확인하는 것이다.
웹 브라우저(310)는 웹 서버(130)로부터 로그인 된 웹 페이지를 수신한다(S540).
여기서, 웹 브라우저(310)는 웹 서버(130)로부터 로그인 된 웹 페이지를 수신하는 동시에 로그인 허용 세션 쿠키를 수신하게 된다. 이때, 자동 로그인 모듈(320)은 로그인 허용 세션 쿠키를 인터셉트하고, 웹 브라우저(310)에서 웹 서버(130)로 전송된 최신 데이터 중 로그인 정보를 추출한다. 자동 로그인 모듈(320)은 로그인 정보를 최상위 도메인과 매칭하여 저장하는 것이다.
도 6은 본 발명의 바람직한 실시예에 따른 자동 로그인 모듈 설치 후 동일한 최상위 도메인을 포함한 특정 URL에 접속하는 경우 웹 브라우저의 동작을 설명하기 위한 순서도이다.
자동 로그인 모듈(320)과 연동하는 웹 브라우저(310)는 사용자로부터 특정 URL을 입력받아 해당 웹 서버(130)의 웹 페이지로 접속을 요청한다(S610). 특정 URL은 사용자의 선택에 따라 변경될 수 있으나, 본 발명에서는 설명의 편의상 http://mail.naver.com/login/index.php으로 가정하는 경우, 웹 브라우저(310)는 사용자로부터 http://mail.naver.com/login/index.php을 입력받은 후 해당하는 웹 서버로 접속하여 해당 페이지를 제공받는다.
웹 서버(130)는 URL에 해당하는 웹 페이지가 로그인이 필요한 페이지 인지의 여부를 확인하고, 확인 결과 로그인이 필요한 페이지인 경우 웹 브라우저(310)로 로그인 정보를 요청하는 페이지 데이터를 전송하게 되나, 본 발명의 바람직한 실시예에 따른 웹 서버(130)는 자동 로그인 모듈(320)과 연동하고 있으며, 자동 로그인 모듈(320)은 특정 URL(http://mail.naver.com/login/index.php)의 최상위 도메인(naver.com)을 추출하고, 특정 URL(http://mail.naver.com/login/index.php)에 해당하는 로그인 허용 세션 쿠키가 웹 브라우저에 기 저장되어있는지 확인한다.
확인 결과, 특정 URL(http://mail.naver.com/login/index.php)에 해당하는 로그인 허용 세션 쿠키가 기 저장되지 않은 경우, 자동 로그인 모듈(320)은 웹 브라우저(310)에 최상위 도메인(naver.com)에 해당하는 로그인 정보가 기 저장되어있는지의 여부를 확인한다. 확인 결과, 기 저장된 로그인 정보가 있는 경우, 자동 로그인 모듈(320)은 로그인 정보를 웹 서버(130)로 전송하는 것이다.
예를 들어, 웹 브라우저(310)가 http://www.naver.com로 접속한 경우에도 자동 로그인 모듈(320)에 의해 로그인 된 웹 페이지 데이터를 전송받는다.
웹 브라우저(310)는 특정 URL에 해당하는 로그인 된 웹 페이지 데이터를 수신한다(S620). 즉, 자동 로그인 모듈(320)에서 URL(http://mail.naver.com/login/index.php)의 최상위 도메인(naver.com)에 해당하는 로그인 정보가 기 저장되어있음을 확인하면, 자동 로그인 모듈(320) 내부적으 로 로그인 정보를 확인하여 웹 서버(130)로 전송하므로, 웹 브라우저(310)에는 별도의 작업이 필요 없으며, 웹 서버(130)는 로그인 정보에 해당하는 아이디, 패스워드, 사용자 성명 및 주민등록번호 중 하나 이상이 일치함을 확인한 경우, 로그인 허용 세션 쿠키 및 로그인 된 페이지 데이터를 웹 브라우저(310)로 전송한다. 여기서, 특정 URL이 메일 페이지에 해당하는 http://mail.naver.com인 경우 웹 서버(130)는 로그인 정보를 이용하여 로그인을 수행한 후 로그인 허용 세션 쿠키 및 메일 리스트 페이지 내용을 웹 브라우저(310)로 전송하게 되는데, 웹 브라우저(310)는 로그인 허용 세션 쿠키만을 임시로 저장한다.
웹 브라우저(310)는 로그인 정보의 입력 없이 로그인 된 웹 페이지 데이터를 수신한다(S630). 즉, 웹 브라우저(310)는 특정 URL(http://mail.naver.com)에 해당하는 웹 페이지에서 한 번만 로그인을 하게 되면, 자동 로그인 모듈(320)에 의해 최상위 도메인(naver.com)을 포함한 모든 URL에 대해서 모두 별도의 로그인 없이 로그인 된 페이지를 제공받게 되는 것이다.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
이상에서 설명한 바와 같이 본 발명에 의하면, 웹 브라우저를 이용하여 인터넷 서핑을 하는 경우 특정 URL에 해당하는 인터넷 사이트(웹 서버)에 접속하고 로그인 정보를 입력하는 경우 자동 로그인 모듈에서 인터넷 사이트 주소에 해당하는 특정 URL을 인터셉트하고 특정 URL에서 최상위 도메인을 추출한 후 최상위 도메인과 매칭하여 로그인 정보를 저장(데이터베이스화)하여, 추후에 최상위 도메인이 포함된 사이트에 접속한 경우 최상위 도메인과 매칭되는 로그인 정보를 이용하여 로그인 된 웹 페이지 데이터를 제공함으로써, 사용자가 한번이라도 접속한 적이 있는 특정 URL의 상위 도메인을 포함한 모든 사이트에 대해 별도의 로그인 절차(과정)를 거치지 않으므로 인터넷 사용의 편리성이 증대되는 효과가 있다.
또한, 각 웹 페이지의 로그인 인증체계를 그대로 이용하므로, 종래의 방법보다 다양한 웹 페이지에 적용할 수 있는 높은 효율성이 있다.

Claims (11)

  1. 자동 로그인 모듈이 웹 브라우저와 연동하여 자동 로그인 정보를 저장하는 방법에 있어서,
    (a) 상기 웹 브라우저로부터 특정 URL(Uniform Resource Locator)을 인터셉트(Intercept)하는 단계;
    (b) 상기 특정 URL의 최상위 도메인을 추출하는 단계;
    (c) 상기 웹 브라우저에 상기 특정 URL에 해당하는 로그인 허용 세션 쿠키가 기 저장되어있는지의 여부를 확인하는 단계;
    (d) 상기 단계 (c)의 확인 결과, 상기 로그인 허용 세션 쿠키가 기 저장되어 있지 않은 경우, 상기 웹 브라우저가 상기 특정 URL에 해당하는 웹 서버에 로그인 되어 있지 않은 것으로 판단하며 상기 최상위 도메인과 매칭(Matching)되는 로그인 정보가 기 저장되었는지의 여부를 확인하는 단계;
    (e) 상기 단계 (d)의 확인 결과, 상기 로그인 정보가 기 저장되지 않은 경우, 상기 웹 서버로부터 상기 웹 브라우저로 상기 로그인 허용 세션 쿠키가 전송되는지의 여부를 확인하는 단계;
    (f) 상기 단계 (e)의 확인 결과, 로그인 허용 세션 쿠키가 전송되는 경우, 상기 웹 브라우저로부터 상기 웹 서버로 전송된 최신 데이터 중 상기 로그인 정보를 추출하는 단계; 및
    (g) 상기 로그인 정보를 상기 최상위 도메인과 매칭하여 저장하는 단계
    를 포함하는 것을 특징으로 하는 웹 사이트의 로그인 정보를 저장하는 방법.
  2. 제 1 항에 있어서,
    상기 자동 로그인 모듈은 상기 웹 브라우저의 확장(Extension) 기능을 이용하여 상기 웹 브라우저와 상기 웹 서버 간에 송수신하는 상기 특정 URL, 상기 최신 데이터, 상기 로그인 정보 및 상기 로그인 허용 세션 쿠키를 인터셉트하는 것을 특징으로 웹 사이트의 로그인 정보를 저장하는 방법.
  3. 제 1 항에 있어서,
    상기 자동 로그인 모듈은 프록시 프로그램(Proxy Program)을 이용하여 상기 웹 브라우저와 상기 웹 서버 간에 송수신하는 상기 특정 URL, 상기 최신 데이터, 상기 로그인 정보 및 상기 로그인 허용 세션 쿠키를 인터셉트하는 것을 특징으로 하는 웹 사이트의 로그인 정보를 저장하는 방법.
  4. 제 1 항에 있어서,
    상기 자동 로그인 모듈은 OS(Operating System)의 소켓 API(Soket Application Program Interface)를 이용하여 상기 웹 브라우저와 상기 웹 서버 간에 송수신하는 상기 특정 URL, 상기 최신 데이터, 상기 로그인 정보 및 상기 로그인 허용 세션 쿠키를 인터셉트하는 것을 특징으로 하는 웹 사이트의 로그인 정보를 저장하는 방법.
  5. 제 1 항에 있어서,
    상기 로그인 정보는 아이디(ID), 패스워드(Password), 사용자 성명 및 주민등록번호 중 하나 이상을 포함하는 것을 특징으로 하는 웹 사이트의 로그인 정보를 저장하는 방법.
  6. 자동 로그인 모듈이 웹 브라우저와 연동하여 자동 로그인을 제공하는 방법에 있어서,
    (a) 상기 웹 브라우저로부터 특정 URL을 인터셉트하는 단계;
    (b) 상기 특정 URL의 최상위 도메인을 추출하는 단계;
    (c) 상기 웹 브라우저에 상기 특정 URL에 해당하는 로그인 허용 세션 쿠키가 기 저장되어있는지의 여부를 확인하는 단계;
    (d) 상기 단계 (c)의 확인 결과, 상기 로그인 허용 세션 쿠키가 기 저장되어 있지 않은 경우, 상기 웹 브라우저가 상기 특정 URL에 해당하는 웹 서버에 로그인 되어 있지 않은 것으로 판단하며 상기 최상위 도메인과 매칭되는 로그인 정보가 기 저장되었는지의 여부를 확인하는 단계;
    (e) 상기 단계 (d)의 확인 결과, 상기 로그인 정보가 기 저장되어 있는 경우, 상기 로그인 정보를 추출하여 상기 웹 서버로 전송하는 단계; 및
    (f) 상기 웹 서버로부터 상기 특정 URL에 해당하는 로그인 된 웹 페이지 데이터를 수신하는 단계
    를 포함하는 것을 특징으로 하는 웹 사이트의 자동 로그인 방법.
  7. 제 6 항에 있어서,
    상기 단계 (c)의 확인 결과, 상기 로그인 허용 세션 쿠키가 기 저장되어 있는 경우, 상기 웹 브라우저가 상기 특정 URL에 해당하는 웹 서버에 로그인 되어 있는 것으로 판단하여 상기 단계 (f)를 수행하는 단계
    를 추가로 포함하는 것을 특징으로 하는 웹 사이트의 자동 로그인 방법.
  8. 제 6 항에 있어서,
    상기 단계 (f) 이후에,
    (g) 상기 단계 (d)의 확인 결과, 상기 로그인 정보가 기 저장되지 있지 않은 경우, 상기 웹 서버로부터 상기 웹 브라우저로 상기 로그인 허용 세션 쿠키가 전송되는지의 여부를 확인하는 단계;
    (h) 상기 단계 (g)의 확인 결과, 로그인 허용 세션 쿠키가 전송되는 경우, 상기 특정 URL에 로그인이 필요한 것으로 판단하며, 상기 웹 브라우저로부터 상기 웹 서버로 전송된 최신 데이터 중 상기 로그인 정보를 추출하는 단계; 및
    (i) 상기 로그인 정보를 상기 최상위 도메인과 매칭하여 저장하는 단계
    를 추가로 포함하는 것을 특징으로 하는 웹 사이트의 자동 로그인 방법.
  9. 제 8 항에 있어서,
    상기 단계 (i) 이후에,
    (j) 상기 단계 (g)의 확인 결과, 로그인 허용 세션 쿠키가 전송되지 않는 경우, 상기 특정 URL에 로그인이 필요하지 않은 것으로 판단하는 단계; 및
    (k) 상기 웹 서버로부터 상기 특정 URL에 해당하는 로그인 되지 않은 웹 페이지 데이터를 수신하는 단계
    를 추가로 포함하는 것을 특징으로 하는 웹 사이트의 자동 로그인 방법.
  10. 웹 브라우저와 연동된 자동 로그인 프로그램을 저장하는 기록매체에 있어서,
    (a) 상기 웹 브라우저로부터 특정 URL(Uniform Resource Locator)을 인터셉트(Intercept)하는 프로세스;
    (b) 상기 특정 URL의 최상위 도메인을 추출하는 프로세스;
    (c) 상기 웹 브라우저에 상기 특정 URL에 해당하는 로그인 허용 세션 쿠키가 기 저장되어있는지의 여부를 확인하는 프로세스;
    (d) 상기 단계 (c)의 확인 결과, 상기 로그인 허용 세션 쿠키가 기 저장되어 있지 않은 경우, 상기 웹 브라우저가 상기 특정 URL에 해당하는 웹 서버에 로그인 되어 있지 않은 것으로 판단하며 상기 최상위 도메인과 매칭(Matching)되는 로그인 정보가 기 저장되었는지의 여부를 확인하는 프로세스;
    (e) 상기 단계 (d)의 확인 결과, 상기 로그인 정보가 기 저장되지 않은 경우, 상기 웹 서버로부터 상기 웹 브라우저로 상기 로그인 허용 세션 쿠키가 전송되는지의 여부를 확인하는 프로세스;
    (f) 상기 단계 (e)의 확인 결과, 로그인 허용 세션 쿠키가 전송되는 경우, 상기 웹 브라우저로부터 상기 웹 서버로 전송된 최신 데이터 중 상기 로그인 정보를 추출하는 프로세스; 및
    (g) 상기 로그인 정보를 상기 최상위 도메인과 매칭하여 저장하는 프로세스
    를 실행하는 것을 특징으로 하는 웹 사이트의 자동 로그인 프로그램을 기록한 컴퓨터에서 읽을 수 있는 기록매체.
  11. 웹 브라우저와 연동된 자동 로그인 프로그램을 저장하는 기록매체에 있어서,
    (a) 상기 웹 브라우저로부터 특정 URL을 인터셉트하는 프로세스;
    (b) 상기 특정 URL의 최상위 도메인을 추출하는 프로세스;
    (c) 상기 웹 브라우저에 상기 특정 URL에 해당하는 로그인 허용 세션 쿠키가 기 저장되어있는지의 여부를 확인하는 프로세스;
    (d) 상기 단계 (c)의 확인 결과, 상기 로그인 허용 세션 쿠키가 기 저장되어 있지 않은 경우, 상기 웹 브라우저가 상기 특정 URL에 해당하는 웹 서버에 로그인 되어 있지 않은 것으로 판단하며 상기 최상위 도메인과 매칭되는 로그인 정보가 기 저장되었는지의 여부를 확인하는 프로세스;
    (e) 상기 단계 (d)의 확인 결과, 상기 로그인 정보가 기 저장되어 있는 경우, 상기 로그인 정보를 추출하여 상기 웹 서버로 전송하는 프로세스; 및
    (f) 상기 웹 서버로부터 상기 특정 URL에 해당하는 로그인 된 웹 페이지 데이터를 수신하는 프로세스
    를 실행하는 것을 특징으로 하는 웹 사이트의 자동 로그인 프로그램을 기록한 컴퓨터에서 읽을 수 있는 기록매체.
KR1020060103597A 2006-10-24 2006-10-24 웹 사이트의 로그인 정보 저장 방법, 그를 이용한 자동로그인 방법과 그를 위한 프로그램을 기록한 컴퓨터에서읽을 수 있는 기록매체 KR20080036837A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060103597A KR20080036837A (ko) 2006-10-24 2006-10-24 웹 사이트의 로그인 정보 저장 방법, 그를 이용한 자동로그인 방법과 그를 위한 프로그램을 기록한 컴퓨터에서읽을 수 있는 기록매체

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060103597A KR20080036837A (ko) 2006-10-24 2006-10-24 웹 사이트의 로그인 정보 저장 방법, 그를 이용한 자동로그인 방법과 그를 위한 프로그램을 기록한 컴퓨터에서읽을 수 있는 기록매체

Publications (1)

Publication Number Publication Date
KR20080036837A true KR20080036837A (ko) 2008-04-29

Family

ID=39575087

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060103597A KR20080036837A (ko) 2006-10-24 2006-10-24 웹 사이트의 로그인 정보 저장 방법, 그를 이용한 자동로그인 방법과 그를 위한 프로그램을 기록한 컴퓨터에서읽을 수 있는 기록매체

Country Status (1)

Country Link
KR (1) KR20080036837A (ko)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101212943B1 (ko) * 2011-01-18 2013-01-09 김종성 브라우저에서 키 이벤트 발생에 따른 최상위 페이지 제공 방법
KR101273208B1 (ko) * 2011-11-01 2013-07-30 주식회사 잉카인터넷 유알엘을 이용한 보안 모듈 실행 제어장치 및 방법
US9729545B2 (en) 2012-12-24 2017-08-08 Rowem Inc. Method and apparatus for managing passcode
CN107769981A (zh) * 2017-11-03 2018-03-06 泰康保险集团股份有限公司 服务器使用管理方法与装置
KR20190012026A (ko) 2017-07-26 2019-02-08 주식회사 엘지유플러스 로그인 인증 처리를 위한 시스템 및 방법

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101212943B1 (ko) * 2011-01-18 2013-01-09 김종성 브라우저에서 키 이벤트 발생에 따른 최상위 페이지 제공 방법
KR101273208B1 (ko) * 2011-11-01 2013-07-30 주식회사 잉카인터넷 유알엘을 이용한 보안 모듈 실행 제어장치 및 방법
US9729545B2 (en) 2012-12-24 2017-08-08 Rowem Inc. Method and apparatus for managing passcode
KR20190012026A (ko) 2017-07-26 2019-02-08 주식회사 엘지유플러스 로그인 인증 처리를 위한 시스템 및 방법
CN107769981A (zh) * 2017-11-03 2018-03-06 泰康保险集团股份有限公司 服务器使用管理方法与装置
CN107769981B (zh) * 2017-11-03 2020-11-10 泰康保险集团股份有限公司 服务器使用管理方法与装置

Similar Documents

Publication Publication Date Title
EP2919435B1 (en) Communication terminal and secure log-in method and program
US9118657B1 (en) Extending secure single sign on to legacy applications
US6154843A (en) Secure remote access computing system
RU2490814C2 (ru) Система динамической dns для частных сетей
US20100197293A1 (en) Remote computer access authentication using a mobile device
US20070056022A1 (en) Two-factor authentication employing a user&#39;s IP address
JP2020057363A (ja) セキュリティーアサーションマークアップランゲージ(saml)サービスプロバイダー起点のシングルサインオンのための方法及びプログラム
CN103024740B (zh) 移动终端访问互联网的方法及系统
JP2001350718A (ja) コンピュータネットワークシステム及び同システムにおけるセキュリティ保証方法
JPWO2007110951A1 (ja) ユーザ確認装置、方法及びプログラム
EP2394388A1 (en) Network transaction verification and authentication
USH2279H1 (en) Method for prevention of cross site request forgery attack
CN104468550B (zh) 一种Windows桌面的用户登录方法、设备及系统
KR20110009129A (ko) 통합 인증을 위한 시스템, 방법 및 프로그램 제품
CN104168339A (zh) 防止域名劫持的方法及设备
JP2008181310A (ja) 認証サーバおよび認証プログラム
CN107040518A (zh) 一种私有云服务器登录方法及系统
WO2018022193A1 (en) Login proxy for third-party applications
CN112039873A (zh) 一种单点登录访问业务系统的方法
KR20080036837A (ko) 웹 사이트의 로그인 정보 저장 방법, 그를 이용한 자동로그인 방법과 그를 위한 프로그램을 기록한 컴퓨터에서읽을 수 있는 기록매체
CN102710621A (zh) 一种用户认证方法和系统
CN112202813B (zh) 网络访问方法及装置
CN104243488B (zh) 一种跨网站服务器的登录认证方法
CN112929388A (zh) 网络身份跨设备应用快速认证方法和系统、用户代理设备
JP5252721B2 (ja) 情報提供サーバ

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E601 Decision to refuse application