KR20090000093A - Method for offering web service by utilizing internet network access authentication and system thereof - Google Patents
Method for offering web service by utilizing internet network access authentication and system thereof Download PDFInfo
- Publication number
- KR20090000093A KR20090000093A KR1020060137712A KR20060137712A KR20090000093A KR 20090000093 A KR20090000093 A KR 20090000093A KR 1020060137712 A KR1020060137712 A KR 1020060137712A KR 20060137712 A KR20060137712 A KR 20060137712A KR 20090000093 A KR20090000093 A KR 20090000093A
- Authority
- KR
- South Korea
- Prior art keywords
- page
- user terminal
- authentication
- subscriber
- welcome
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/30—Profiles
- H04L67/306—User profiles
Abstract
Description
도 1은 본 발명의 실시예에 따른 인터넷망 접속 인증 절차를 활용한 웹 서비스 제공을 위한 구성도.1 is a block diagram for providing a web service using the Internet network access authentication procedure according to an embodiment of the present invention.
도 2는 본 발명의 실시예에 따른 가입자별 웹서비스 제공방법을 나타내는 순서도.2 is a flowchart illustrating a method of providing a web service for each subscriber according to an embodiment of the present invention.
도 3은 도 2의 인터넷망 접속 인증을 활용한 웹 서비스 제공 방법을 구체적으로 나타내는 순서도.3 is a flowchart illustrating a web service providing method using the internet network authentication of FIG. 2 in detail.
도 4는 도 2의 보안 서비스 가입자에 대한 인터넷망 접속 인증을 활용한 보안서비스 제공 방법을 나타내는 순서도.FIG. 4 is a flow chart illustrating a security service providing method utilizing internet network access authentication of the security service subscriber of FIG. 2.
< 도면의 주요 부분에 대한 부호의 설명 ><Description of Symbols for Main Parts of Drawings>
100 : 사용자 단말 101 : 웰컴페이지 미가입자100: user terminal 101: welcome page non-subscriber
102 : 개인 웰컴페이지 가입자 103 : 그룹 웰컴페이지 가입자102: individual welcome page subscriber 103: group welcome page subscriber
104 : 웰컴페이지 거부 가입자 105 : 보안 서비스 가입자104: welcome page rejected subscriber 105: security service subscriber
200 : 접속장치 300 : 웹서비스 시스템200: connection device 300: web service system
310 : 웹 서버 320 : 웹 DB310: Web Server 320: Web DB
400 : 인증 시스템 410 : 인증서버400: authentication system 410: authentication server
420: 인증원부 430 : 웹DB 구성정보420: authentication unit 430: Web DB configuration information
본 발명은 인터넷망 접속 인증을 활용한 웹 서비스 제공 방법 및 그 시스템에 관한 것으로서, 보다 상세하게는 인터넷 접속을 위한 가입자의 접속 인증을 활용하여 접속 인증 단계를 세분화한 개인화된 맞춤형 웹 서비스를 제공하기 위한 기술이다.The present invention relates to a method and system for providing a web service using internet access authentication, and more particularly, to provide a personalized personalized web service using a subscriber authentication for accessing the internet. Technology for.
정보화 사회로의 발전에 따라 인터넷을 통한 정보의 검색 및 공유가 활성화되고 있으며 더불어 인터넷사용자의 수도 급격히 증가하고 있는 추세이다.With the development of the information society, the search and sharing of information through the Internet is being activated, and the number of Internet users is increasing rapidly.
그런데, 대부분의 일반 사용자들은 자신의 컴퓨터를 이용해 모뎀 등의 통신장비를 통한 인터넷 접속방법을 사용하고 있어 접속시마다 인터넷망 접속을 위한 접속인증 절차를 거쳐야 했다.However, most general users use their own computers to access the Internet through communication devices such as modems. Therefore, each user has to go through an authentication process for accessing the Internet.
또한, 인터넷시장이 과거 학술목적의 단순 정보의 공유차원을 넘어서 사용자들이 필요한 고부가가치의 정보를 유료로 제공하거나 특정그룹의 검색만을 제한하는 등 점차 정보제공 서비스 방법이 다양해짐에 따라 이러한 서비스사용을 위한 별도의 서비스인증이 필요하게 되었다.In addition, as the Internet market goes beyond the simple sharing of academic information for the past academic purposes, users are required to use such services as the information service methods are gradually diversified, such as providing high value-added information required by users for a fee or restricting the search of specific groups. There is a need for a separate service certification.
그러나, 인터넷 사용자에게 있어서 원하는 서비스를 이용하고자 할 때마다 별도의 서비스 사용에 대한 추가의 인증을 받는 과정은 번거로운 일이어서 서비스 사용에 대한 편이성을 크게 떨어뜨릴 뿐만 아니라, 다수의 부가서비스를 사용하는 경우 이에 대한 사용량을 일괄적으로 관리하여 사용자에게 통보하기가 어려워 새로운 인터넷시장의 발전에 많은 문제점으로 지적되고 있다. However, the process of obtaining additional authentication for the use of a separate service every time a user wants to use a desired service is cumbersome, which not only greatly reduces the convenience of using the service but also uses a plurality of additional services. It is difficult to notify the users by managing the amount of usage collectively, which has been pointed out as a problem in the development of the new Internet market.
또한, 사용자마다 부가서비스 종류에 따른 별도의 서비스 사용계정과 암호를 일일이 기억하여 사용해야 함으로써 계정분실 등의 서비스 자원 낭비도 문제점으로 지적되고 있다. In addition, it is pointed out that the waste of service resources such as account loss is also a problem by using a separate service use account and password for each user according to the type of additional service.
이와 같이 종래의 인터넷 접속 및 서비스 사용에 따른 사용자 인증기술은 단지 개개의 인증을 위한 고도의 암호화 기법과 인증절차에 따른 여러가지 방법의 연구에 한정되어 있어, 결국 개개의 인증을 위한 별도의 계정과 암호의 유지가 필수적이었으며 사용자별 전체 사용량의 정산등에는 많은 어려움이 있어 만족할만한 사용자 서비스 제공이 불가능했다.As such, the user authentication technology using the conventional Internet access and service is limited to the study of various methods according to the high-level encryption method and the authentication procedure for individual authentication, and thus, separate accounts and passwords for individual authentication. The maintenance of the service provider was essential, and it was impossible to provide a satisfactory user service because there were many difficulties in the settlement of the total usage by user.
즉, 종래의 인터넷 서비스는 인터넷망 접속권한에 대한 접속인증과 별도의 부가서비스 사용권한에 대한 서비스인증으로 구분되어, 접속인증은 인터넷 접속서비스를 제공하는 인터넷사업자(ISP:Internet Service Provider)가 처리하고 일단 접속이 된 이후 사용자가 원하는 부가서비스를 이용하고자 할때에는 해당 서비스에서 다시 서비스 사용에 대한 서비스인증을 수행하여 사용자를 관리해 왔다.That is, the conventional Internet service is divided into access authentication for internet access right and service authentication for separate additional service use right, and access authentication is processed by an Internet service provider (ISP) providing an internet access service. And once the user wants to use the additional service desired by the user, the service has been managed again by performing service authentication for service use.
그러나, 이러한 개별적인 인증을 통한 서비스 제공은 사용자로 하여금 서비스 이용시마다 매번 자신의 계정(로그인 ID)과 암호(Password)를 입력해야하는 번거로움이 있으며 전체서비스 사용량에 대한 일관적인 기록 및 관리, 통보에 많은 어려움이 있었다.However, the provision of services through such individual authentication is cumbersome for users to enter their account (login ID) and password every time they use the service. There was a difficulty.
따라서, 상술된 문제를 해결하기 위한 본 발명은 인터넷망 접속 인증 절차 및 가입자 청약정보를 이용하여 개인화된 맞춤형 웹 서비스를 제공하여 사용자의 편의성을 증대시키는데 그 목적이 있다.Accordingly, an object of the present invention is to provide a personalized customized web service using an internet network access authentication procedure and subscriber subscription information to increase user convenience.
위와 같은 목적을 달성하기 위한 본 발명의 실시예에 따른 인터넷망 접속 인증 절차를 활용한 웹 서비스 제공 방법은, 사용자 단말로부터 웹페이지 요청이 발생되면 로그인 페이지를 구성하여 제공하는 제 1 과정과, 상기 아이디 및 패스워드를 입력받은 후 인증을 요청하는 제 2 과정과, 상기 인증 요청에 대해 인증을 수행하고, 상기 인증 수행 결과 상기 사용자 단말이 웰컴 페이지 가입자 또는 미가입자인 경우 웰컴페이지를 제공하고 상기 사용자 단말이 웰컴페이지 거부 가입자인 경우 상기 웰컴페이지를 제공하지 않는 것을 제 3과정을 포함함을 특징으로 한다.Web service providing method using the Internet network access authentication procedure according to an embodiment of the present invention for achieving the above object, the first process to configure and provide a login page when a web page request from the user terminal, and the A second process of requesting authentication after receiving an ID and password; and performing authentication on the authentication request, and if the user terminal is a welcome page subscriber or a non-subscriber as a result of the authentication, a welcome page is provided and the user terminal In the case of the rejection of the welcome page, the third process may include not providing the welcome page.
또한, 본 발명의 실시예에 따른 인터넷망 접속 인증 절차를 활용한 웹 서비스 제공 시스템은, 사용자 단말로부터 웹 페이지 요청을 받으면 IP정보와 함께 요청을 전달하는 접속장치와, 상기 접속장치의 요청에 의해 상기 사용자 단말의 인증을 수행하는 인증 시스템과, 상기 접속장치로부터 웹 페이지 요청을 전달받으면, 로그인 페이지를 구성하여 제공하고, 상기 인증 수행결과에 따라 상기 사용자 단말이 웰컴 페이지 가입자 또는 미가입자인 경우 웰컴페이지를 제공하고 상기 사용자 단말이 웰컴페이지 거부 가입자인 경우 상기 웰컴페이지를 제공하지 않는 웹 서비스 시스템을 포함하여 구성함을 특징으로 한다.In addition, the web service providing system using the internet network access authentication procedure according to an embodiment of the present invention, when receiving a web page request from the user terminal and the connection device for transmitting the request with the IP information, by the request of the access device An authentication system for authenticating the user terminal and, upon receiving a web page request from the access device, construct and provide a login page, and if the user terminal is a welcome page subscriber or a non-subscriber according to a result of the authentication, a welcome page And provide a web service system that does not provide the welcome page when the user terminal is a welcome page rejected subscriber.
이하, 첨부된 도면들을 참조하여 본 발명의 바람직한 실시예를 보다 상세하게 설명한다.Hereinafter, with reference to the accompanying drawings will be described in detail a preferred embodiment of the present invention.
도 1은 본 발명의 실시예에 따른 인터넷망 접속 인증 절차를 활용한 웹 서비스 제공을 위한 구성도이다. 1 is a block diagram for providing a web service using the Internet network access authentication procedure according to an embodiment of the present invention.
본 발명은 인터넷망 접속 인증 절차를 활용한 웹 서비스 제공을 위해, 사용자 단말(101~105), 접속장치(200), 웹 서비스 시스템(300), 인증시스템(400), 및 보안솔루션(500)을 포함한다.The present invention provides a user terminal (101 ~ 105),
본 발명의 접속 인증 절차를 활용한 웹 서비스는 접속 지역 기반으로 웹 DB가 구성된 로그인(Login) 페이지, 개인 및 그룹 가입, 및 보안 서비스 가입 등의 청약 정보와 가입자가 선택한 웹 DB로 구성된 웰컴 페이지(Wellcome), 개인 및 접속 지역 기반의 로그오프 페이지로 분류하여 서비스 한다. The web service using the access authentication procedure of the present invention is a welcome page composed of a login information page including a web DB configured based on the access area, subscription information such as individual and group subscription, and security service subscription, and a web DB selected by the subscriber ( Wellcome), categorized into individual and access area logoff pages.
특히, 웰컴 페이지는 가입자를 4가지 유형으로 구분하여 웹 서비스를 제공 한다. 즉, 접속 인증을 위한 가입자 정보 확인 시에 웹 서비스 가입 여부를 확인하며, 그에 따라 웰컴 페이지 미가입자 단말(101), 개인 또는 그룹 웰컴페이지 가입자 단말(102, 103), 웰컴페이지 거부 가입자 단말(104), 및 보안 서비스 가입자 단말(105)로 구분된다. 여기서, 가입자 단말(101~105)들은 범용 브라우저 기반의 웹 서비스를 요청하는 엔터티(Entity)이다.In particular, welcome pages categorize subscribers into four types to provide web services. That is, it checks whether a web service is subscribed when checking subscriber information for access authentication, and accordingly, welcome page non-subscriber
웰컴 페이지 미 가입자 단말(101)은 사업자가 제공하는 기본 프레임의 웹 DB로 구성된 웹 서비스를 제공받을 수 있다.The welcome page non-subscriber
개인 및 그룹 웹 서비스에 가입한 가입자 단말(102, 103)은 사업자가 제공하 는 기본 프레임에 가입자가 선택한 웹 DB 정보를 추가로 구성하여 웹 서비스를 제공받을 수 있다.
웰컴 페이지 거부 가입자 단말(104)은 웰컴 페이지 자체를 전달 받지 못한다.Welcome page reject
보안 서비스 가입자 단말(105)은 보안을 위한 별도의 클라이언트를 사전에 가입자 단말에 설치하지 않아도 보안 서비스를 제공 받을 수 있도록 웰컴 웹 페이지에 보안 클라이언트를 포함하여 전달받는다.The security
접속장치(200)는 AP(ACCESS POINT) 또는 무선랜스위치로서 가입자단에 구비되어 사용자 단말(101~105)로부터 인터넷망(600)을 통해 접속요청을 받으면 인증서버(400)로 인증을 요청한다. 이를 위해, 접속장치(200)에는 AAA 클라이언트가 설치되는 것이 바람직하다. 또한, 접속 장치(200)는 사용자 단말로부터 인터넷망 접속 요청을 받은 경우 자신의 정보(IP 정보)를 포함하여 웹 서비스 시스템(200)으로 전달함으로써 웹 서비스 시스템(300)이 접속 장치(200)를 기준으로 지역적 구분을 할 수 있도록 한다. 즉, 접속장치(200)는 접속 전의 http 메시지를 제어하여 웹 서비스 시스템(300)과 연동하여 웹 서비스 시스템(300)이 인증 단계에 따른 웹 페이지를 구성 할 수 있도록 한다. 또한, 접속장치(200)는 AAA 기반의 인증 클라이언트로서 인증 서버로부터 가입자 별 구성된 웹 DB 구성 정보를 전달 받아 웹 서비스 시스템으로 전달 하는 기능을 수행한다The
웹 서비스 시스템(300)은 접속장치(200)로부터의 인증 요청을 인증서버로(400)로 전달하고, 접속장치(200)로부터의 요청에 대하여 로그인 페이지, 웹 페 이지, 및 로그오프 페이지를 구성한다. The
이를 위해, 웹 서비스 시스템(300)은 웹 서버(310) 및 웹DB(320)를 구비한다. 웹서버(310)는 접속 장치(200)로부터 전달되는 http 메시지를 구분하여, 로그인, 웰컴, 로그오프 페이지를 각 사용자 단말로 제공한다. 웹DB(320)는 아래 표 1과 같이, 로그인 웹 DB, 웰컴 웹 DB, 및 로그오프 웹 DB로 구분하여 웹 서비스를 제공하기 위한 페이지 구성정보를 저장한다. 또한, 웹 서비스 시스템(300)은 접속장치(200)의 IP 정보를 이용하여 해당 사용자 단말의 지역을 구분하고 지역별 맞춤 웹페이지를 제공할 수 있도록 한다. To this end, the
상기 표 1은 인증 시스템(400)의 가입자 원부(420)의 웹 DB 구성 정보(430)를 기반으로 웹 서비스 시스템(200)에 구축된 웹 서비스 DB 정보를 도식화 한 것이다. Table 1 illustrates web service DB information constructed in the
인증 시스템(400)은 접속장치(200)로부터 인증요청을 받으면 인증을 수행하여 그 결과를 접속장치(200)로 전송한다. 이를 위해, 인증 시스템(400)은 인증서버(410), 인증원부(420), 웹DB구성정보(430)로 구성된다. When the
인증서버(410)는 접속장치(200)의 요청에 의한 인증 수행 및 어카운팅을 처리하고, 인증원부(420)는 인증과 관련된 정보를 저장하며, 웹DB구성정보(430)는 웹DB(320)의 구성을 위한 구성정보를 포함한다.The
이하, 도 2를 참조하여, 본 발명의 실시예에 따른 가입자별 인터넷망 접속 인증을 활용한 웹 서비스 제공방법을 구체적으로 설명하기로 한다.Hereinafter, referring to FIG. 2, a method of providing a web service using subscriber network access authentication according to an embodiment of the present invention will be described in detail.
먼저, 개인 또는 그룹 웰컴 페이지 가입자 단말(102,103)의 경우, 웹브라우저를 구동하여 접속장치(200)에 대해 HTTP 요청을 하면, 접속장치(200)는 웹 서비스 시스템(300)으로 HTTP 요청을 전달한다(S11).First, in the case of individual or group welcome
이에, 웹 서비스 시스템(300)은 지역/사업장 페이지를 로그인페이지로 구성하여 로그인 페이지를 가입자 단말(102,103)로 제공하고(S12), 가입자 단말(102, 103)은 ID/ PWD를 접속장치(200)로 보내고, 접속장치(200)에서 ID/PWD 및 자신의 IP정보를 인증시스템(400)으로 전송하여 인증을 요청한다(S13). 이때, 웹 서비스 시스템(300)은 사용자 단말(102,103)과 연결된 접속장치(200)의 IP정보를 이용하여 사용자 단말(102,103)의 지역정보를 파악하고, 해당 지역 및 사업장 페이지를 로그인 페이지로서 제공할 수 있도록 할 수 있다.Accordingly, the
그 후, 인증 시스템(400)은 개인 또는 그룹 페이지 정보를 이용하여 인증을 수행하고(S14), 그 인증결과 가입자 단말(102, 103)이 개인 또는 그룹 페이지 가입자임을 판단하고 그 결과에 따른 개인 또는 그룹 페이지정보를 접속장치(200)로 전달한다(S15).Thereafter, the
이에, 웹 서비스 시스템(300)은 기본 페이지와 개인페이지 또는 기본페이지와 그룹페이지로 웰컴 페이지를 구성하여(S16), 가입자 단말(102, 103)로 웰컴페이지를 제공한다(S17).Accordingly, the
그 후, 가입자 단말(102, 103)이 접속장치(200)를 통해 웹 서비스 시스템(300)에 로그오프(종료) 페이지 요청을 하면(S18), 웹 서비스 시스템(300)에서 로그오프 지역/사업장 페이즈를 종료 페이지로 구성하여(S19), 가입자 단말(102, 103)로 제공한다(S20).Thereafter, when the
한편, 보안서비스 가입자 단말(105)은 웹브라우저를 구동하여 접속장치(200)에 대해 HTTP 요청을 하면, 접속장치(200)는 웹 서비스 시스템(300)으로 HTTP 요청을 전달한다(S21).On the other hand, when the secure
이에, 웹 서비스 시스템(300)은 지역/사업장페이지를 로그인 페이지로 구성하여(S22), 로그인 페이지를 가입자 단말(105)로 제공하고(S23), 가입자 단말(105)은 ID/PWD를 접속장치(200)로 보내고, 접속장치(200)에서 ID/PWD 및 자신의 IP정보를 인증시스템(400)으로 전송하여 인증을 요청한다(S24).Accordingly, the
그 후, 인증 시스템(400)은 인증을 수행하고(S25), 그 인증결과 가입자 단말(105)이 보안 서비스 가입자임을 판단하고 그 결과에 따른 보안 서비스 가입자 페이지 정보를 접속장치(200)로 전달한다(S26).Thereafter, the
이에, 웹 서비스 시스템(300)은 기본 페이지와 가입페이지, 및 보안 클라이언트 페이지로 웰컴 페이지를 구성하여(S27), 가입자 단말(105)로 웰컴페이지를 제공한다(S28).Accordingly, the
이후, 보안 서비스 가입자(105)가 보안 서비스를 요청하면(S29), 보안솔루션(500)에서 보안 서비스를 제공하고 그 사용횟수를 카운트한다(S30).Thereafter, when the
한편, 웰컴 페이지 미가입자 단말(101)인 경우, 웹브라우저를 구동하여 접속장치(200)에 대해 HTTP 요청을 하면, 접속장치(200)는 웹 서비스 시스템(300)으로 HTTP 요청을 전달한다(S31).On the other hand, in the case of the welcome page
이에, 웹 서비스 시스템(300)은 지역/사업장페이지를 로그인 페이지로 구성하여(S32), 로그인 페이지를 가입자 단말(105)로 제공하고(S33), 가입자 단말(105)은 ID/PWD를 접속장치(200)로 보내고, 접속장치(200)에서 ID/PWD 및 자신의 IP정보를 인증시스템(400)으로 전송하여 인증을 요청한다(S34).Accordingly, the
그 후, 인증 시스템(400)은 인증을 수행하고(S35), 그 인증결과 가입자 단말(101)이 웰컴페이지 미가입자임을 판단하고 그 결과에 따른 보안 서비스 가입자 페이지 정보를 접속장치(200)로 전달한다(S36).Thereafter, the
이에, 웹서비스 시스템(300)은 기본 페이지를 구성하여(S37) 웰컴 페이지로서 가입자 단말(101)로 제공한다.Accordingly, the
한편, 웰컴 페이지 거부가입자 단말(104)의 경우, 웹브라우저를 구동하여 접속장치(200)에 대해 HTTP 요청을 하면, 접속장치(200)는 웹 서비스 시스템(300)으로 HTTP 요청을 전달한다(S41).On the other hand, in the case of the welcome page
이에, 웹 서비스 시스템(300)은 지역/사업장페이지를 로그인 페이지로 구성하여(S42), 로그인 페이지를 가입자 단말(105)로 제공하고(S43), 가입자 단말(105)은 ID/PWD를 접속장치(200)로 보내고, 접속장치(200)에서 ID/PWD 및 자신의 IP정보를 인증시스템(400)으로 전송하여 인증을 요청한다(S44).Accordingly, the
그 후, 인증 시스템(400)은 인증을 수행하고(S45), 그 인증결과 가입자 단말(104)이 웰컴페이지 거부 가입자임을 판단하고 그 결과를 접속장치(200)로 전달한다(S46). 즉, 웰컴페이지 거부 가입자인 경우 웰컴 페이지를 제공하지 않는다.Thereafter, the
이하, 도 3을 참조하여, 본 발명의 실시예에 따른 인터넷망 접속 인증을 활용한 웹 서비스 제공 방법을 구체적으로 설명하기로 한다.Hereinafter, referring to FIG. 3, a web service providing method using internet access authentication according to an embodiment of the present invention will be described in detail.
먼저, 사용자 단말(100)에서 웹브라우저를 구동하여(S101), 접속장치(200)에 대하여 HTTP요청을 하면(S102), 접속장치(200)는 HTTP 요청을 웹 서비스 시스템(300)에 전달한다(S103). 이때, 접속장치(200)는 HTTP 요청 전달 시에 사용자 단말(100) 정보 및 자신의 IP 정보 등을 포함하여 전달하고, 웹 서비스 유형이 로그인임을 구분하여 웹 서비스 시스템(300)으로 리다이렉트(redirect) 혹은 프록시(proxy)하여 전달한다.First, when the
이에, 웹 서비스 시스템(300)은 접속장치(200)의 IP 정보를 이용하여 해당 사용자 단말(100)의 지역을 구분하고, 지역 기반의 로그인 페이지를 실시간으로 구성한다(S104). 즉, 웹 서비스 시스템(300)은 웹 DB(320)를 검색하여 해당 접속장치(200)의 IP 정보와 일치하는 정보를 조회하여 지역을 구분한다.Accordingly, the
그 후, 웹 서비스 시스템(300)은 구성한 로그인 페이지를 접속장치(200)를 통해 해당 사용자 단말(100)에 제공한다(S105).Thereafter, the
이에, 사용자 단말(100)은 로그인 페이지에 아이디 및 패스워드를 입력받아(S106), 접속장치(200)에 전달한다(S107). Thus, the
그 후, 접속 장치(200)는 웹 서비스 시스템(300)으로부터 수신한 ID/PWD로 인증 시스템(400)에 대해 AAA기반 가입자 인증을 요청한다(S108). 이에, 인증 시스템(400)은 접속 장치(200)로부터 수신한 ID/PWD로 인증 원부를 검색하여 가입자를 인증하고, 웹 서비스 가입정보를 검색한다(S109). Thereafter, the
그에 따라, 웹 서비스 가입, 미 가입, 거부로 구분된 웹 서비스 가입정보를 기준으로 웹 DB 구성 정보(430)를 획득한다. 이때, 웹 DB 구성 정보(430)는 가입자가 웹 서비스 가입 시에 신청한 구성 요소로서 웰컴 웹 페이지를 구성할 웹 페이지 프레임들의 컨텐츠(Contents)이다. 인증 원부(420)의 웹 DB 구성 정보(430)는 웹 서비스 시스템의 웹 DB(320)와 연결 될 수 있도록 두 시스템간에 기호화 하여 구성한다. Accordingly, the web
인증 시스템(400)은 인증 클라이언트에 AAA 기반의 메시지로 인증 결과를 접속장치(200)로 전송하며, 이때 인증 성공의 경우 가입자의 웹 서비스 정보(웹 DB 구성 정보)를 Filter-ID AVP등에 포함하여 전달 한다(S110). 이 때, 인증성공 여부와 성공 시에는 웹 DB 구성 요소를 함께 전달 받는다. 이 구성 정보는 접속 장치(200)인 인증 클라이언트가 AAA 기반 메시지에 인증 시스템(400)의 인증 원부로부터 획득한 정보로서 구성된다. The
한편, 가입자 인증을 요청한 사용자 단말(100)의 로그인 웹 페이지는 수초 후에 자동으로 http 요청을 한다. 즉, 사용자 단말(100)은 접속장치(200)에 대해 웰컴 페이지 요청을 한다(S111).Meanwhile, the login web page of the
이에, 접속장치(200)는 인증 시스템(400)으로부터 수신한 인증결과에 따라 접속 인증 요청 중인 사용자 단말(100)로부터의 http 요청을 웹 서비스 시스템(300)으로 리다이렉트(redirect) 혹은 프록시(proxy) 한다(S112). 이 때, 웹 서비스 유형이 웰컴이고 인증 결과 (성공 혹은 실패)와 인증 성공 시에 인증 서버로부터 전달된 웹 DB 구성 정보와 인증 클라이언트 정보를 모두 전달 한다. 또한, 접속장치(200)가 개인 또는 그룹 웹 서비스 가입여부와 웹 DB 구성 정보를 전달 받았을 경우에는 이 정보를 웹 서비스 시스템에 전달하여 웹 서비스를 제공 할 수 있도록 한다. Accordingly, the
이에, 웹 서비스 시스템(300)은 접속장치(200)의 인증 클라이언트로부터 전달된 웹 서비스 유형이 웰컴이고 인증 결과가 실패이면 인증 실패 페이지를 사용자 단말(100)의 웹 브라우저에 전달한다. 한편, 웹 서비스 시스템(300)은 웹 서비스 유형이 웰컴이고 인증 결과가 성공이면, 전달된 웹 DB 구성정보를 기반으로 웰컴 웹 페이지를 구성하여 사용자 단말(100)의 웹 브라우저에 전달한다(S113, S114). 이때, 로그오프 페이지를 포함하여 함께 전달한다. 인증이 성공한 경우 즉 개인 또는 그룹 웰컴 가입자인 경우 도 2의 S11~S20과 같이 웹 서비스가 제공된다.Thus, the
그러나, 접속장치(200)는 인증 결과로부터 사용자 단말(100)의 가입자가 미 가입자인 것으로 판단되면, 도 2의 과정 S31~S37과 같이, 웰컴 페이지 구성을 위한 정보를 웹 서비스 시스템(300)에 전달하지 않고, 기본적인 웹 페이지를 가입자 단말(100)의 웹 브라우저에 전달한다. However, when it is determined that the subscriber of the
또한, 접속장치(200)는 인증 결과로부터 사용자 단말(100)의 가입자가 웹 서비스 거부 가입자인 것으로 판단되면, 도 2의 과정 S41~S46과 같이, 웹 서비스 시스템(300)으로 사용자 단말(100)의 로그인 페이지로부터 자동으로 전달되는 http 요청을 웹 서비스 시스템(300)으로 리다이렉트(redirect) 혹은 프록시(proxy) 하지 않고 인증 성공 처리 한다.In addition, if it is determined that the subscriber of the
이에, 인증 성공하여 웰컴 페이지를 전달 받은 가입자는 이후 웰컴 페이지를 활용하여 다양한 맞춤형 인터넷 서비스를 제공 받는다. 그 후, 접속장치(200)는 인증 시스템(400)에 대해 어카운팅을 요청한다(S115). 이에, 인증 시스템(400)은 어카운트 처리를 시작한다(S116).Accordingly, the subscriber who receives the welcome page after successful authentication receives various customized Internet services by using the welcome page. Thereafter, the
한편, 인터넷 서비스 중에 가입자가 인터넷에서 접속을 끊을 경우 즉, 사용자 단말(100)로부터 로그오프 페이지 요청을 받은 경우(S117), 웹 서비스 시스템(300)은 로그오프 페이지를 구성하여(S118), 웹 서비스 시스템(300)은 접속장치(200)에 대해 서비스 종료를 요청하고(S119), 사용자 단말(100)에 대해서는 로그오프 페이지를 제공한다(S120). 이에, 사용자 단말(100)은 정상 종료를 한다.On the other hand, when the subscriber disconnects from the Internet during the Internet service, that is, when receiving a logoff page request from the user terminal 100 (S117), the
그 후, 접속장치(200)는 어카운팅 종료 요청을 위한 AAA 기반의 어카운팅 종료 메시지를 인증시스템(400)으로 전송하고(S122), 사용자 단말(100)에 할당한 자원을 회수한다. 이에 인증 시스템(400)은 어카운팅을 종료 처리한다(S123).Thereafter, the
이하, 도 4를 참조하여 본 발명의 실시예에 따른 인터넷망 접속 인증을 활용한 보안서비스 제공 방법을 구체적으로 설명하기로 한다.Hereinafter, a security service providing method using Internet access authentication according to an embodiment of the present invention will be described in detail with reference to FIG. 4.
먼저, 사용자 단말(100)에서 웹브라우저를 구동하여(S201), 접속장치(200)에 대하여 HTTP요청을 하면(S202), 접속장치(200)는 HTTP 요청을 웹 서비스 시스템(300)에 전달한다(S203). 이때, 접속장치(200)는 HTTP 요청 전달 시에 사용자 단말(100) 정보(아이디 및 패스워드 등) 및 자신의 IP 정보 등을 포함하여 전달하고, 웹 서비스 유형이 로그인임을 구분하여 웹 서비스 시스템(300)으로 리다이렉트(redirect) 혹은 프록시(proxy)하여 전달한다. 이 때, 접속 장치(200)는 자신의 정보를 포함하여 웹 서비스 시스템(300)으로 전달 함으로써 웹 서비스 시스템(300)이 접속 장치(200)를 기준으로 가입자 단말(100)의 지역적 구분을 할 수 있도록 한다. First, when the
이에, 웹 서비스 시스템(300)은 접속장치(200)의 IP 정보를 이용하여 해당 사용자 단말(100)의 지역을 구분하고, 지역 기반의 로그인 페이지를 실시간으로 구성한다(S204). 즉, 웹 서비스 시스템(300)은 웹 DB(320)를 검색하여 해당 접속장치(200)의 IP 정보와 일치하는 정보를 조회하여 지역을 구분한다.Accordingly, the
그 후, 웹 서비스 시스템(300)은 구성한 로그인 페이지를 접속장치(200)를 통해 해당 사용자 단말(100)에 제공한다(S205).Thereafter, the
이에, 사용자 단말(100)은 로그인 페이지에 아이디 및 패스워드를 입력받아(S206), 접속장치(200)에 전달한다(S207). Thus, the
그 후, 접속 장치(200)는 웹 서비스 시스템(300)으로부터 수신한 ID/PWD로 인증 시스템(400)에 대해 AAA기반 가입자 인증을 요청한다(S208). 이에, 인증 시스템(400)은 접속 장치(200)로부터 수신한 ID/PWD로 인증 원부를 검색하여 가입자를 인증하고, 웹 서비스 가입정보를 검색한다(S209). Thereafter, the
그에 따라, 웹 서비스 가입, 미 가입, 거부로 구분된 웹 서비스 가입정보를 기준으로 웹 DB 구성 정보(430)를 획득한다. 이때, 웹 DB 구성 정보(430)는 가입자가 웹 서비스 가입 시에 신청한 구성 요소로서 웰컴 웹 페이지를 구성할 웹 페이지 프레임들의 컨텐츠(Contents)이다. 인증 원부(420)의 웹 DB 구성 정보(430)는 웹 서비스 시스템의 웹 DB(320)와 연결 될 수 있도록 두 시스템간에 기호화 하여 구성한다. Accordingly, the web
인증 시스템(400)은 인증 클라이언트에 AAA 기반의 메시지로 인증 결과를 접속장치(200)로 전송하며, 이때 인증 성공의 경우 가입자의 웹 서비스 정보(웹 DB 구성 정보)를 Filter-ID AVP등에 포함하여 전달 한다(S210). The
한편, 가입자 인증을 요청한 사용자 단말(100)의 로그인 웹 페이지는 수초 후에 자동으로 http 요청을 한다. 즉, 사용자 단말(100)은 접속장치(200)에 대해 웰컴 페이지 요청을 한다(S211).Meanwhile, the login web page of the
이에, 접속장치(200)는 인증 시스템(400)으로부터 수신한 인증결과에 따라 접속 인증 요청 중인 사용자 단말(100)로부터의 http 요청을 웹 서비스 시스템(300)으로 리다이렉트(redirect) 혹은 프록시(proxy) 한다(S112). 이 때, 인증결과 서비스 유형이 보안서비스 가입자이면 인증 시스템(400)으로부터 전달된 웹 DB 구성 정보, 인증 클라이언트 정보 및 보안서비스 가입정보를 모두 전달 한다. Accordingly, the
이에, 웹 서비스 시스템(300)은 보안 서비스 가입자 단말(100)과 보안 설루션(500) 간의 SSO정보를 생성하여(S213), 가입자 단말(100)에는 웰컴 페이지의 구성 요소인 보안 클라이언트를 포함하여 전달하고(S214), 보안 설루션(500)에도 SSO 정보를 전달한다(S215). Accordingly, the
그 후, 접속장치(200)가 인증 시스템(400)에 대해 어카운팅시작을 요청하면(S216), 인증 시스템(400)은 어카운팅을 시작하며(S217), 한편 사용자 단말(100)이 보안솔루션(500)에 대하여 보안 서비스를 요청하면(S218), 보안솔루션(500)은 가입자 검증을 수행한다(S219).Thereafter, when the
이와같이, 본 발명은 보안 서비스의 경우에는 가입자 단말(100)에 별도의 보안 클라이언트를 설치 하지 않아도 무선 구간 혹은 유선 구간 보안이 될 수 있도록 웰컴 페이지에 보안 클라언트를 구성한다. 또한, 웰컴 페이지의 보안 클라이언트와 보안 설루션 간의 SSO를 위하여 웹 서비스 시스템(100)은 프리쉐어드키(preshared key)를 생성하여 각각 단말과 보안 설루션에 전달 한다. As described above, the present invention configures the security client in the welcome page so that the wireless page or the wired section can be secured without installing a separate security client in the
이상에서 기술한 바와같이, 본 발명은 단순히 인터넷 접근을 목적으로 하는 접속 인증서비스가 아니라, 개인화된 웹 서비스를 제공할 수 있도록 확장 및 동적 구성 가능한 웹 서비스를 제공 할 수 있도록 하여, 인터넷망 접속 인증 절차 및 가입자 청약정보를 이용하여 개인화된 맞춤형 웹 서비스를 제공하여 사용자의 편의성을 증대시키는 효과가 있다.As described above, the present invention is not simply an access authentication service for the purpose of accessing the Internet, but it is possible to provide an extended and dynamically configurable web service to provide a personalized web service. It is effective to increase the convenience of the user by providing personalized customized web service using the procedure and subscriber subscription information.
아울러 본 발명 바람직한 실시예는 예시의 목적을 위한 것으로, 당업자라면 첨부된 특허 청구범위의 기술적 사상과 범위를 통해 다양한 수정, 변경, 대체 및 부가가 가능할 것이며, 이러한 수정 변경 등은 이하의 특허 청구범위에 속하는 것으로 보아야 할 것이다.In addition, the preferred embodiment of the present invention for the purpose of illustration, those skilled in the art will be able to various modifications, changes, replacements and additions through the spirit and scope of the appended claims, such modifications and changes are the following claims Should be seen as belonging to.
Claims (14)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060137712A KR20090000093A (en) | 2006-12-29 | 2006-12-29 | Method for offering web service by utilizing internet network access authentication and system thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060137712A KR20090000093A (en) | 2006-12-29 | 2006-12-29 | Method for offering web service by utilizing internet network access authentication and system thereof |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20090000093A true KR20090000093A (en) | 2009-01-07 |
Family
ID=40483329
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020060137712A KR20090000093A (en) | 2006-12-29 | 2006-12-29 | Method for offering web service by utilizing internet network access authentication and system thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20090000093A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20220303257A1 (en) * | 2017-05-16 | 2022-09-22 | Softex, Inc. | Integrated cybersecurity system and method for providing restricted client access to a website |
-
2006
- 2006-12-29 KR KR1020060137712A patent/KR20090000093A/en not_active Application Discontinuation
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20220303257A1 (en) * | 2017-05-16 | 2022-09-22 | Softex, Inc. | Integrated cybersecurity system and method for providing restricted client access to a website |
US11968196B2 (en) * | 2017-05-16 | 2024-04-23 | Softex, Inc. | Integrated cybersecurity system and method for providing restricted client access to a website |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9877147B2 (en) | Support for WISPr attributes in a TAL/CAR PWLAN environment | |
EP2039110B1 (en) | Method and system for controlling access to networks | |
JP4722056B2 (en) | Method and apparatus for personalization and identity management | |
AU2010269956B2 (en) | System and method for providing customized response messages based on requested website | |
EP1191763B1 (en) | Access authentication system for a wireless environment | |
US20040248547A1 (en) | Integration of billing between cellular and wlan networks | |
US20060195893A1 (en) | Apparatus and method for a single sign-on authentication through a non-trusted access network | |
WO2005008995A1 (en) | Method and system for user-friendly login to selected internet service providers | |
KR100960057B1 (en) | A method for using a service involving a certificate where requirements are set for the data content of the certificate | |
JP2004505383A (en) | System for distributed network authentication and access control | |
US20050063333A1 (en) | System and method for accessing network and data services | |
US20050210288A1 (en) | Method and apparatus for eliminating dual authentication for enterprise access via wireless LAN services | |
KR101506594B1 (en) | Method and system for subscriber to log in internet content provider(icp) website in identity/location separation network and login device thereof | |
KR20020012532A (en) | a communications network access method and system | |
KR20200010417A (en) | Improved network communication | |
US7409704B1 (en) | System and method for local policy enforcement for internet service providers | |
KR100273776B1 (en) | Integrated authentication system | |
KR20090000093A (en) | Method for offering web service by utilizing internet network access authentication and system thereof | |
US20040152448A1 (en) | Method and arrangement for authenticating terminal equipment | |
WO2009019325A1 (en) | A method and system for managing user identity | |
KR101210618B1 (en) | System based on diameter protocol | |
KR20050096093A (en) | Unified member certification and service method use cellphone number |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
WITN | Withdrawal due to no request for examination |