KR20090000093A - Method for offering web service by utilizing internet network access authentication and system thereof - Google Patents

Method for offering web service by utilizing internet network access authentication and system thereof Download PDF

Info

Publication number
KR20090000093A
KR20090000093A KR1020060137712A KR20060137712A KR20090000093A KR 20090000093 A KR20090000093 A KR 20090000093A KR 1020060137712 A KR1020060137712 A KR 1020060137712A KR 20060137712 A KR20060137712 A KR 20060137712A KR 20090000093 A KR20090000093 A KR 20090000093A
Authority
KR
South Korea
Prior art keywords
page
user terminal
authentication
subscriber
welcome
Prior art date
Application number
KR1020060137712A
Other languages
Korean (ko)
Inventor
조영란
장현태
황인환
이한
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020060137712A priority Critical patent/KR20090000093A/en
Publication of KR20090000093A publication Critical patent/KR20090000093A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/30Profiles
    • H04L67/306User profiles

Abstract

A method and a system thereof for providing a web service by using internet access authentication are provided to subdivide an access authentication process by utilizing the access authentication of a subscriber for Internet access, thereby providing an individualized customized web service which is possible for expansion and dynamic configuration. If a web browser request is generated from a user terminal(100), a login page is configured and provided. The user terminal requests authentication after receiving ID and password. As the authentication result, in case the user terminal is a welcome page subscriber(102) or non-subscriber, the welcome page is provided. In case the user terminal is a welcome page refusal subscriber, the welcome page is not provided. In case the user terminal is the welcome page non-subscriber(101), a base page is comprised of the welcome page. In case the user terminal is a security service subscriber, the welcome page is provided to the user terminal. If a web browser request is received from the user terminal, an connection unit(200) delivers the request along with IP(Internet Protocol) information. By the request of the connection unit, an authentication system(400) performs the authentication of the user terminal. If a security service request is received from the user terminal, a security solution(500) performs subscriber verification.

Description

인터넷망 접속 인증을 활용한 웹 서비스 제공 방법 및 그 시스템{METHOD FOR OFFERING WEB SERVICE BY UTILIZING INTERNET NETWORK ACCESS AUTHENTICATION AND SYSTEM THEREOF}Web service providing method and system using internet access authentication {METHOD FOR OFFERING WEB SERVICE BY UTILIZING INTERNET NETWORK ACCESS AUTHENTICATION AND SYSTEM THEREOF}

도 1은 본 발명의 실시예에 따른 인터넷망 접속 인증 절차를 활용한 웹 서비스 제공을 위한 구성도.1 is a block diagram for providing a web service using the Internet network access authentication procedure according to an embodiment of the present invention.

도 2는 본 발명의 실시예에 따른 가입자별 웹서비스 제공방법을 나타내는 순서도.2 is a flowchart illustrating a method of providing a web service for each subscriber according to an embodiment of the present invention.

도 3은 도 2의 인터넷망 접속 인증을 활용한 웹 서비스 제공 방법을 구체적으로 나타내는 순서도.3 is a flowchart illustrating a web service providing method using the internet network authentication of FIG. 2 in detail.

도 4는 도 2의 보안 서비스 가입자에 대한 인터넷망 접속 인증을 활용한 보안서비스 제공 방법을 나타내는 순서도.FIG. 4 is a flow chart illustrating a security service providing method utilizing internet network access authentication of the security service subscriber of FIG. 2.

< 도면의 주요 부분에 대한 부호의 설명 ><Description of Symbols for Main Parts of Drawings>

100 : 사용자 단말 101 : 웰컴페이지 미가입자100: user terminal 101: welcome page non-subscriber

102 : 개인 웰컴페이지 가입자 103 : 그룹 웰컴페이지 가입자102: individual welcome page subscriber 103: group welcome page subscriber

104 : 웰컴페이지 거부 가입자 105 : 보안 서비스 가입자104: welcome page rejected subscriber 105: security service subscriber

200 : 접속장치 300 : 웹서비스 시스템200: connection device 300: web service system

310 : 웹 서버 320 : 웹 DB310: Web Server 320: Web DB

400 : 인증 시스템 410 : 인증서버400: authentication system 410: authentication server

420: 인증원부 430 : 웹DB 구성정보420: authentication unit 430: Web DB configuration information

본 발명은 인터넷망 접속 인증을 활용한 웹 서비스 제공 방법 및 그 시스템에 관한 것으로서, 보다 상세하게는 인터넷 접속을 위한 가입자의 접속 인증을 활용하여 접속 인증 단계를 세분화한 개인화된 맞춤형 웹 서비스를 제공하기 위한 기술이다.The present invention relates to a method and system for providing a web service using internet access authentication, and more particularly, to provide a personalized personalized web service using a subscriber authentication for accessing the internet. Technology for.

정보화 사회로의 발전에 따라 인터넷을 통한 정보의 검색 및 공유가 활성화되고 있으며 더불어 인터넷사용자의 수도 급격히 증가하고 있는 추세이다.With the development of the information society, the search and sharing of information through the Internet is being activated, and the number of Internet users is increasing rapidly.

그런데, 대부분의 일반 사용자들은 자신의 컴퓨터를 이용해 모뎀 등의 통신장비를 통한 인터넷 접속방법을 사용하고 있어 접속시마다 인터넷망 접속을 위한 접속인증 절차를 거쳐야 했다.However, most general users use their own computers to access the Internet through communication devices such as modems. Therefore, each user has to go through an authentication process for accessing the Internet.

또한, 인터넷시장이 과거 학술목적의 단순 정보의 공유차원을 넘어서 사용자들이 필요한 고부가가치의 정보를 유료로 제공하거나 특정그룹의 검색만을 제한하는 등 점차 정보제공 서비스 방법이 다양해짐에 따라 이러한 서비스사용을 위한 별도의 서비스인증이 필요하게 되었다.In addition, as the Internet market goes beyond the simple sharing of academic information for the past academic purposes, users are required to use such services as the information service methods are gradually diversified, such as providing high value-added information required by users for a fee or restricting the search of specific groups. There is a need for a separate service certification.

그러나, 인터넷 사용자에게 있어서 원하는 서비스를 이용하고자 할 때마다 별도의 서비스 사용에 대한 추가의 인증을 받는 과정은 번거로운 일이어서 서비스 사용에 대한 편이성을 크게 떨어뜨릴 뿐만 아니라, 다수의 부가서비스를 사용하는 경우 이에 대한 사용량을 일괄적으로 관리하여 사용자에게 통보하기가 어려워 새로운 인터넷시장의 발전에 많은 문제점으로 지적되고 있다. However, the process of obtaining additional authentication for the use of a separate service every time a user wants to use a desired service is cumbersome, which not only greatly reduces the convenience of using the service but also uses a plurality of additional services. It is difficult to notify the users by managing the amount of usage collectively, which has been pointed out as a problem in the development of the new Internet market.

또한, 사용자마다 부가서비스 종류에 따른 별도의 서비스 사용계정과 암호를 일일이 기억하여 사용해야 함으로써 계정분실 등의 서비스 자원 낭비도 문제점으로 지적되고 있다. In addition, it is pointed out that the waste of service resources such as account loss is also a problem by using a separate service use account and password for each user according to the type of additional service.

이와 같이 종래의 인터넷 접속 및 서비스 사용에 따른 사용자 인증기술은 단지 개개의 인증을 위한 고도의 암호화 기법과 인증절차에 따른 여러가지 방법의 연구에 한정되어 있어, 결국 개개의 인증을 위한 별도의 계정과 암호의 유지가 필수적이었으며 사용자별 전체 사용량의 정산등에는 많은 어려움이 있어 만족할만한 사용자 서비스 제공이 불가능했다.As such, the user authentication technology using the conventional Internet access and service is limited to the study of various methods according to the high-level encryption method and the authentication procedure for individual authentication, and thus, separate accounts and passwords for individual authentication. The maintenance of the service provider was essential, and it was impossible to provide a satisfactory user service because there were many difficulties in the settlement of the total usage by user.

즉, 종래의 인터넷 서비스는 인터넷망 접속권한에 대한 접속인증과 별도의 부가서비스 사용권한에 대한 서비스인증으로 구분되어, 접속인증은 인터넷 접속서비스를 제공하는 인터넷사업자(ISP:Internet Service Provider)가 처리하고 일단 접속이 된 이후 사용자가 원하는 부가서비스를 이용하고자 할때에는 해당 서비스에서 다시 서비스 사용에 대한 서비스인증을 수행하여 사용자를 관리해 왔다.That is, the conventional Internet service is divided into access authentication for internet access right and service authentication for separate additional service use right, and access authentication is processed by an Internet service provider (ISP) providing an internet access service. And once the user wants to use the additional service desired by the user, the service has been managed again by performing service authentication for service use.

그러나, 이러한 개별적인 인증을 통한 서비스 제공은 사용자로 하여금 서비스 이용시마다 매번 자신의 계정(로그인 ID)과 암호(Password)를 입력해야하는 번거로움이 있으며 전체서비스 사용량에 대한 일관적인 기록 및 관리, 통보에 많은 어려움이 있었다.However, the provision of services through such individual authentication is cumbersome for users to enter their account (login ID) and password every time they use the service. There was a difficulty.

따라서, 상술된 문제를 해결하기 위한 본 발명은 인터넷망 접속 인증 절차 및 가입자 청약정보를 이용하여 개인화된 맞춤형 웹 서비스를 제공하여 사용자의 편의성을 증대시키는데 그 목적이 있다.Accordingly, an object of the present invention is to provide a personalized customized web service using an internet network access authentication procedure and subscriber subscription information to increase user convenience.

위와 같은 목적을 달성하기 위한 본 발명의 실시예에 따른 인터넷망 접속 인증 절차를 활용한 웹 서비스 제공 방법은, 사용자 단말로부터 웹페이지 요청이 발생되면 로그인 페이지를 구성하여 제공하는 제 1 과정과, 상기 아이디 및 패스워드를 입력받은 후 인증을 요청하는 제 2 과정과, 상기 인증 요청에 대해 인증을 수행하고, 상기 인증 수행 결과 상기 사용자 단말이 웰컴 페이지 가입자 또는 미가입자인 경우 웰컴페이지를 제공하고 상기 사용자 단말이 웰컴페이지 거부 가입자인 경우 상기 웰컴페이지를 제공하지 않는 것을 제 3과정을 포함함을 특징으로 한다.Web service providing method using the Internet network access authentication procedure according to an embodiment of the present invention for achieving the above object, the first process to configure and provide a login page when a web page request from the user terminal, and the A second process of requesting authentication after receiving an ID and password; and performing authentication on the authentication request, and if the user terminal is a welcome page subscriber or a non-subscriber as a result of the authentication, a welcome page is provided and the user terminal In the case of the rejection of the welcome page, the third process may include not providing the welcome page.

또한, 본 발명의 실시예에 따른 인터넷망 접속 인증 절차를 활용한 웹 서비스 제공 시스템은, 사용자 단말로부터 웹 페이지 요청을 받으면 IP정보와 함께 요청을 전달하는 접속장치와, 상기 접속장치의 요청에 의해 상기 사용자 단말의 인증을 수행하는 인증 시스템과, 상기 접속장치로부터 웹 페이지 요청을 전달받으면, 로그인 페이지를 구성하여 제공하고, 상기 인증 수행결과에 따라 상기 사용자 단말이 웰컴 페이지 가입자 또는 미가입자인 경우 웰컴페이지를 제공하고 상기 사용자 단말이 웰컴페이지 거부 가입자인 경우 상기 웰컴페이지를 제공하지 않는 웹 서비스 시스템을 포함하여 구성함을 특징으로 한다.In addition, the web service providing system using the internet network access authentication procedure according to an embodiment of the present invention, when receiving a web page request from the user terminal and the connection device for transmitting the request with the IP information, by the request of the access device An authentication system for authenticating the user terminal and, upon receiving a web page request from the access device, construct and provide a login page, and if the user terminal is a welcome page subscriber or a non-subscriber according to a result of the authentication, a welcome page And provide a web service system that does not provide the welcome page when the user terminal is a welcome page rejected subscriber.

이하, 첨부된 도면들을 참조하여 본 발명의 바람직한 실시예를 보다 상세하게 설명한다.Hereinafter, with reference to the accompanying drawings will be described in detail a preferred embodiment of the present invention.

도 1은 본 발명의 실시예에 따른 인터넷망 접속 인증 절차를 활용한 웹 서비스 제공을 위한 구성도이다. 1 is a block diagram for providing a web service using the Internet network access authentication procedure according to an embodiment of the present invention.

본 발명은 인터넷망 접속 인증 절차를 활용한 웹 서비스 제공을 위해, 사용자 단말(101~105), 접속장치(200), 웹 서비스 시스템(300), 인증시스템(400), 및 보안솔루션(500)을 포함한다.The present invention provides a user terminal (101 ~ 105), access device 200, Web service system 300, authentication system 400, and security solution 500 to provide a web service using the Internet access authentication procedure It includes.

본 발명의 접속 인증 절차를 활용한 웹 서비스는 접속 지역 기반으로 웹 DB가 구성된 로그인(Login) 페이지, 개인 및 그룹 가입, 및 보안 서비스 가입 등의 청약 정보와 가입자가 선택한 웹 DB로 구성된 웰컴 페이지(Wellcome), 개인 및 접속 지역 기반의 로그오프 페이지로 분류하여 서비스 한다. The web service using the access authentication procedure of the present invention is a welcome page composed of a login information page including a web DB configured based on the access area, subscription information such as individual and group subscription, and security service subscription, and a web DB selected by the subscriber ( Wellcome), categorized into individual and access area logoff pages.

특히, 웰컴 페이지는 가입자를 4가지 유형으로 구분하여 웹 서비스를 제공 한다. 즉, 접속 인증을 위한 가입자 정보 확인 시에 웹 서비스 가입 여부를 확인하며, 그에 따라 웰컴 페이지 미가입자 단말(101), 개인 또는 그룹 웰컴페이지 가입자 단말(102, 103), 웰컴페이지 거부 가입자 단말(104), 및 보안 서비스 가입자 단말(105)로 구분된다. 여기서, 가입자 단말(101~105)들은 범용 브라우저 기반의 웹 서비스를 요청하는 엔터티(Entity)이다.In particular, welcome pages categorize subscribers into four types to provide web services. That is, it checks whether a web service is subscribed when checking subscriber information for access authentication, and accordingly, welcome page non-subscriber terminal 101, individual or group welcome page subscriber terminals 102 and 103, and welcome page reject subscriber terminal 104. ), And the security service subscriber station 105. In this case, the subscriber stations 101 to 105 are entities for requesting a universal browser-based web service.

웰컴 페이지 미 가입자 단말(101)은 사업자가 제공하는 기본 프레임의 웹 DB로 구성된 웹 서비스를 제공받을 수 있다.The welcome page non-subscriber terminal 101 may be provided with a web service composed of a web DB of a basic frame provided by an operator.

개인 및 그룹 웹 서비스에 가입한 가입자 단말(102, 103)은 사업자가 제공하 는 기본 프레임에 가입자가 선택한 웹 DB 정보를 추가로 구성하여 웹 서비스를 제공받을 수 있다. Subscriber terminals 102 and 103 subscribing to individual and group web services may additionally configure web DB information selected by a subscriber in a basic frame provided by an operator to receive web services.

웰컴 페이지 거부 가입자 단말(104)은 웰컴 페이지 자체를 전달 받지 못한다.Welcome page reject subscriber station 104 does not receive the welcome page itself.

보안 서비스 가입자 단말(105)은 보안을 위한 별도의 클라이언트를 사전에 가입자 단말에 설치하지 않아도 보안 서비스를 제공 받을 수 있도록 웰컴 웹 페이지에 보안 클라이언트를 포함하여 전달받는다.The security service subscriber station 105 receives the security client in the welcome web page so that the security service can be provided even if a separate client for security is not installed in the subscriber terminal in advance.

접속장치(200)는 AP(ACCESS POINT) 또는 무선랜스위치로서 가입자단에 구비되어 사용자 단말(101~105)로부터 인터넷망(600)을 통해 접속요청을 받으면 인증서버(400)로 인증을 요청한다. 이를 위해, 접속장치(200)에는 AAA 클라이언트가 설치되는 것이 바람직하다. 또한, 접속 장치(200)는 사용자 단말로부터 인터넷망 접속 요청을 받은 경우 자신의 정보(IP 정보)를 포함하여 웹 서비스 시스템(200)으로 전달함으로써 웹 서비스 시스템(300)이 접속 장치(200)를 기준으로 지역적 구분을 할 수 있도록 한다. 즉, 접속장치(200)는 접속 전의 http 메시지를 제어하여 웹 서비스 시스템(300)과 연동하여 웹 서비스 시스템(300)이 인증 단계에 따른 웹 페이지를 구성 할 수 있도록 한다. 또한, 접속장치(200)는 AAA 기반의 인증 클라이언트로서 인증 서버로부터 가입자 별 구성된 웹 DB 구성 정보를 전달 받아 웹 서비스 시스템으로 전달 하는 기능을 수행한다The access device 200 is provided at the subscriber end as an AP (ACCESS POINT) or a wireless LAN switch and requests authentication to the authentication server 400 when the access request is received through the Internet network 600 from the user terminals 101 to 105. . To this end, the AAA client is preferably installed in the access device 200. In addition, when the access device 200 receives an internet network access request from the user terminal, the access device 200 includes the information (IP information) to the web service system 200 to transmit the access device 200 to the web service system 200. Regional classification can be made by reference. That is, the access device 200 controls the http message before access so that the web service system 300 configures a web page according to the authentication step by interworking with the web service system 300. In addition, the access device 200 is an AAA-based authentication client and receives a web DB configuration information configured for each subscriber from the authentication server and delivers it to the web service system.

웹 서비스 시스템(300)은 접속장치(200)로부터의 인증 요청을 인증서버로(400)로 전달하고, 접속장치(200)로부터의 요청에 대하여 로그인 페이지, 웹 페 이지, 및 로그오프 페이지를 구성한다. The web service system 300 transmits an authentication request from the access device 200 to the authentication server 400, and configures a login page, a web page, and a logoff page for the request from the access device 200. do.

이를 위해, 웹 서비스 시스템(300)은 웹 서버(310) 및 웹DB(320)를 구비한다. 웹서버(310)는 접속 장치(200)로부터 전달되는 http 메시지를 구분하여, 로그인, 웰컴, 로그오프 페이지를 각 사용자 단말로 제공한다. 웹DB(320)는 아래 표 1과 같이, 로그인 웹 DB, 웰컴 웹 DB, 및 로그오프 웹 DB로 구분하여 웹 서비스를 제공하기 위한 페이지 구성정보를 저장한다. 또한, 웹 서비스 시스템(300)은 접속장치(200)의 IP 정보를 이용하여 해당 사용자 단말의 지역을 구분하고 지역별 맞춤 웹페이지를 제공할 수 있도록 한다. To this end, the web service system 300 includes a web server 310 and a web DB 320. The web server 310 classifies the http message transmitted from the access device 200 and provides a login, welcome, and logoff page to each user terminal. The web DB 320 stores page configuration information for providing a web service by dividing it into a login web DB, a welcome web DB, and a logoff web DB as shown in Table 1 below. In addition, the web service system 300 may use the IP information of the access device 200 to classify the region of the user terminal and provide a customized web page for each region.

로그인 웹 DBLogin web DB A 지역 페이지A area page 가 사업장, 나 사업장, 다 사업장, 라 사업장, 마 사업장A workplace, a workplace, a workplace, a workplace, a workplace B 지역 페이지B regional page 바 사업장,사 사업장, 아 사업장, 자 사업장, 차 사업장Bar workplace, private workplace, child workplace, child workplace, car workplace C 지역 페이지 C regional page 카 사업장, 타 사업장, 파 사업장, 하 사업장, 갸 사업장Ka workplace, other workplaces, shops, workplaces, girls D 지역 페이지D area page 냐 사업장, 댜 사업장, 랴 사업장, 먀 사업장, 뱌 사업장Nya plant, 댜 plant, lia plant, 먀 plant, 뱌 plant 웰컴 웹 DBWelcome web DB 미가입자No subscriber A 지역 페이지A area page B 지역 페이지B regional page C 지역 페이지 C regional page D 지역 페이지D area page 그룹 가입자Group subscribers A 그룹A group 기본 페이지 + 그룹 페이지Main page + group page B 그룹B group 기본 페이지 + 그룹 페이지Main page + group page C 그룹C group 기본 페이지 + 그룹 페이지Main page + group page 개인 가입자An individual subscriber 홍 가입자Hong Subscriber 기본 페이지 + 개인 페이지 Default page + personal page 김 가입자Kim subscriber 기본 페이지 + 개인 페이지 Default page + personal page 박 가입자 Park subscribers 기본 페이지 + 개인 페이지 Default page + personal page Logoff 웹 DBLogoff Web DB A 지역 페이지A area page 가 사업장, 나 사업장, 다 사업장, 라 사업장, 마 사업장A workplace, a workplace, a workplace, a workplace, a workplace B 지역 페이지B regional page 바 사업장,사 사업장, 아 사업장, 자 사업장, 차 사업장Bar workplace, private workplace, child workplace, child workplace, car workplace C 지역 페이지 C regional page 카 사업장, 타 사업장, 파 사업장, 하 사업장, 갸 사업장Ka workplace, other workplaces, shops, workplaces, girls D 지역 페이지D area page 냐 사업장, 댜 사업장, 랴 사업장, 먀 사업장, 뱌 사업장Nya plant, 댜 plant, lia plant, 먀 plant, 뱌 plant

상기 표 1은 인증 시스템(400)의 가입자 원부(420)의 웹 DB 구성 정보(430)를 기반으로 웹 서비스 시스템(200)에 구축된 웹 서비스 DB 정보를 도식화 한 것이다. Table 1 illustrates web service DB information constructed in the web service system 200 based on the web DB configuration information 430 of the subscriber base 420 of the authentication system 400.

인증 시스템(400)은 접속장치(200)로부터 인증요청을 받으면 인증을 수행하여 그 결과를 접속장치(200)로 전송한다. 이를 위해, 인증 시스템(400)은 인증서버(410), 인증원부(420), 웹DB구성정보(430)로 구성된다. When the authentication system 400 receives an authentication request from the access device 200, the authentication system 400 performs authentication and transmits the result to the access device 200. To this end, the authentication system 400 is composed of an authentication server 410, authentication source unit 420, WebDB configuration information 430.

인증서버(410)는 접속장치(200)의 요청에 의한 인증 수행 및 어카운팅을 처리하고, 인증원부(420)는 인증과 관련된 정보를 저장하며, 웹DB구성정보(430)는 웹DB(320)의 구성을 위한 구성정보를 포함한다.The authentication server 410 processes authentication and accounting according to the request of the access device 200, the authentication source unit 420 stores the information related to the authentication, Web DB configuration information 430 is the Web DB 320 Contains configuration information for the configuration of the.

이하, 도 2를 참조하여, 본 발명의 실시예에 따른 가입자별 인터넷망 접속 인증을 활용한 웹 서비스 제공방법을 구체적으로 설명하기로 한다.Hereinafter, referring to FIG. 2, a method of providing a web service using subscriber network access authentication according to an embodiment of the present invention will be described in detail.

먼저, 개인 또는 그룹 웰컴 페이지 가입자 단말(102,103)의 경우, 웹브라우저를 구동하여 접속장치(200)에 대해 HTTP 요청을 하면, 접속장치(200)는 웹 서비스 시스템(300)으로 HTTP 요청을 전달한다(S11).First, in the case of individual or group welcome page subscriber terminals 102 and 103, when an HTTP request is made to the access device 200 by driving a web browser, the access device 200 transmits an HTTP request to the web service system 300. (S11).

이에, 웹 서비스 시스템(300)은 지역/사업장 페이지를 로그인페이지로 구성하여 로그인 페이지를 가입자 단말(102,103)로 제공하고(S12), 가입자 단말(102, 103)은 ID/ PWD를 접속장치(200)로 보내고, 접속장치(200)에서 ID/PWD 및 자신의 IP정보를 인증시스템(400)으로 전송하여 인증을 요청한다(S13). 이때, 웹 서비스 시스템(300)은 사용자 단말(102,103)과 연결된 접속장치(200)의 IP정보를 이용하여 사용자 단말(102,103)의 지역정보를 파악하고, 해당 지역 및 사업장 페이지를 로그인 페이지로서 제공할 수 있도록 할 수 있다.Accordingly, the web service system 300 configures a local / business page as a login page to provide a login page to the subscriber terminals 102 and 103 (S12), and the subscriber terminals 102 and 103 connect the ID / PWD to the access device 200. ), The connection device 200 transmits ID / PWD and its IP information to the authentication system 400 to request authentication (S13). In this case, the web service system 300 may identify the area information of the user terminals 102 and 103 using IP information of the access device 200 connected to the user terminals 102 and 103, and provide a corresponding area and a business site page as a login page. You can do that.

그 후, 인증 시스템(400)은 개인 또는 그룹 페이지 정보를 이용하여 인증을 수행하고(S14), 그 인증결과 가입자 단말(102, 103)이 개인 또는 그룹 페이지 가입자임을 판단하고 그 결과에 따른 개인 또는 그룹 페이지정보를 접속장치(200)로 전달한다(S15).Thereafter, the authentication system 400 performs authentication using the personal or group page information (S14), and as a result of the authentication, the subscriber terminal 102 or 103 determines that the individual or group page subscriber is the individual or according to the result. The group page information is transmitted to the access device 200 (S15).

이에, 웹 서비스 시스템(300)은 기본 페이지와 개인페이지 또는 기본페이지와 그룹페이지로 웰컴 페이지를 구성하여(S16), 가입자 단말(102, 103)로 웰컴페이지를 제공한다(S17).Accordingly, the web service system 300 configures a welcome page with a basic page and a personal page or a basic page and a group page (S16), and provides a welcome page to the subscriber stations 102 and 103 (S17).

그 후, 가입자 단말(102, 103)이 접속장치(200)를 통해 웹 서비스 시스템(300)에 로그오프(종료) 페이지 요청을 하면(S18), 웹 서비스 시스템(300)에서 로그오프 지역/사업장 페이즈를 종료 페이지로 구성하여(S19), 가입자 단말(102, 103)로 제공한다(S20).Thereafter, when the subscriber station 102 or 103 requests a logoff (termination) page request to the web service system 300 through the access device 200 (S18), the logoff area / business site in the web service system 300 is requested. The phase is configured as an end page (S19) and provided to the subscriber stations 102 and 103 (S20).

한편, 보안서비스 가입자 단말(105)은 웹브라우저를 구동하여 접속장치(200)에 대해 HTTP 요청을 하면, 접속장치(200)는 웹 서비스 시스템(300)으로 HTTP 요청을 전달한다(S21).On the other hand, when the secure service subscriber station 105 drives the web browser to make an HTTP request to the access device 200, the access device 200 transmits an HTTP request to the web service system 300 (S21).

이에, 웹 서비스 시스템(300)은 지역/사업장페이지를 로그인 페이지로 구성하여(S22), 로그인 페이지를 가입자 단말(105)로 제공하고(S23), 가입자 단말(105)은 ID/PWD를 접속장치(200)로 보내고, 접속장치(200)에서 ID/PWD 및 자신의 IP정보를 인증시스템(400)으로 전송하여 인증을 요청한다(S24).Accordingly, the web service system 300 configures the area / business page as the login page (S22), provides the login page to the subscriber terminal 105 (S23), and the subscriber terminal 105 connects the ID / PWD to the device. In step S24, the access point 200 transmits the ID / PWD and its IP information to the authentication system 400 to request authentication (S24).

그 후, 인증 시스템(400)은 인증을 수행하고(S25), 그 인증결과 가입자 단말(105)이 보안 서비스 가입자임을 판단하고 그 결과에 따른 보안 서비스 가입자 페이지 정보를 접속장치(200)로 전달한다(S26).Thereafter, the authentication system 400 performs authentication (S25), and determines that the subscriber station 105 is a security service subscriber as a result of the authentication, and transmits the security service subscriber page information according to the result to the access device 200. (S26).

이에, 웹 서비스 시스템(300)은 기본 페이지와 가입페이지, 및 보안 클라이언트 페이지로 웰컴 페이지를 구성하여(S27), 가입자 단말(105)로 웰컴페이지를 제공한다(S28).Accordingly, the web service system 300 configures a welcome page with a basic page, a subscription page, and a security client page (S27), and provides a welcome page to the subscriber terminal 105 (S28).

이후, 보안 서비스 가입자(105)가 보안 서비스를 요청하면(S29), 보안솔루션(500)에서 보안 서비스를 제공하고 그 사용횟수를 카운트한다(S30).Thereafter, when the security service subscriber 105 requests the security service (S29), the security solution 500 provides the security service and counts the number of times of use thereof (S30).

한편, 웰컴 페이지 미가입자 단말(101)인 경우, 웹브라우저를 구동하여 접속장치(200)에 대해 HTTP 요청을 하면, 접속장치(200)는 웹 서비스 시스템(300)으로 HTTP 요청을 전달한다(S31).On the other hand, in the case of the welcome page non-subscriber terminal 101, when the HTTP request is made to the access device 200 by driving the web browser, the access device 200 transmits the HTTP request to the web service system 300 (S31). ).

이에, 웹 서비스 시스템(300)은 지역/사업장페이지를 로그인 페이지로 구성하여(S32), 로그인 페이지를 가입자 단말(105)로 제공하고(S33), 가입자 단말(105)은 ID/PWD를 접속장치(200)로 보내고, 접속장치(200)에서 ID/PWD 및 자신의 IP정보를 인증시스템(400)으로 전송하여 인증을 요청한다(S34).Accordingly, the web service system 300 configures a region / business page as a login page (S32), provides a login page to the subscriber terminal 105 (S33), and the subscriber terminal 105 accesses the ID / PWD. In step 200, the access point 200 transmits the ID / PWD and its IP information to the authentication system 400 to request authentication (S34).

그 후, 인증 시스템(400)은 인증을 수행하고(S35), 그 인증결과 가입자 단말(101)이 웰컴페이지 미가입자임을 판단하고 그 결과에 따른 보안 서비스 가입자 페이지 정보를 접속장치(200)로 전달한다(S36).Thereafter, the authentication system 400 performs authentication (S35), and as a result of the authentication, the subscriber station 101 determines that the welcome page is not a subscriber, and transmits the security service subscriber page information according to the result to the access device 200. (S36).

이에, 웹서비스 시스템(300)은 기본 페이지를 구성하여(S37) 웰컴 페이지로서 가입자 단말(101)로 제공한다.Accordingly, the web service system 300 constructs a basic page (S37) and provides it to the subscriber station 101 as a welcome page.

한편, 웰컴 페이지 거부가입자 단말(104)의 경우, 웹브라우저를 구동하여 접속장치(200)에 대해 HTTP 요청을 하면, 접속장치(200)는 웹 서비스 시스템(300)으로 HTTP 요청을 전달한다(S41).On the other hand, in the case of the welcome page rejection subscriber terminal 104, if the HTTP request to the access device 200 by driving the web browser, the access device 200 transmits an HTTP request to the web service system 300 (S41). ).

이에, 웹 서비스 시스템(300)은 지역/사업장페이지를 로그인 페이지로 구성하여(S42), 로그인 페이지를 가입자 단말(105)로 제공하고(S43), 가입자 단말(105)은 ID/PWD를 접속장치(200)로 보내고, 접속장치(200)에서 ID/PWD 및 자신의 IP정보를 인증시스템(400)으로 전송하여 인증을 요청한다(S44).Accordingly, the web service system 300 configures a local / business page as a login page (S42), provides a login page to the subscriber terminal 105 (S43), and the subscriber terminal 105 connects the ID / PWD to the device. In step S44, the access point 200 transmits the ID / PWD and its IP information to the authentication system 400 to request authentication (S44).

그 후, 인증 시스템(400)은 인증을 수행하고(S45), 그 인증결과 가입자 단말(104)이 웰컴페이지 거부 가입자임을 판단하고 그 결과를 접속장치(200)로 전달한다(S46). 즉, 웰컴페이지 거부 가입자인 경우 웰컴 페이지를 제공하지 않는다.Thereafter, the authentication system 400 performs authentication (S45), and as a result of the authentication, the subscriber station 104 determines that the welcome page rejects the subscriber, and transmits the result to the access device 200 (S46). That is, the welcome page does not provide a welcome page when the subscriber rejects the welcome page.

이하, 도 3을 참조하여, 본 발명의 실시예에 따른 인터넷망 접속 인증을 활용한 웹 서비스 제공 방법을 구체적으로 설명하기로 한다.Hereinafter, referring to FIG. 3, a web service providing method using internet access authentication according to an embodiment of the present invention will be described in detail.

먼저, 사용자 단말(100)에서 웹브라우저를 구동하여(S101), 접속장치(200)에 대하여 HTTP요청을 하면(S102), 접속장치(200)는 HTTP 요청을 웹 서비스 시스템(300)에 전달한다(S103). 이때, 접속장치(200)는 HTTP 요청 전달 시에 사용자 단말(100) 정보 및 자신의 IP 정보 등을 포함하여 전달하고, 웹 서비스 유형이 로그인임을 구분하여 웹 서비스 시스템(300)으로 리다이렉트(redirect) 혹은 프록시(proxy)하여 전달한다.First, when the user terminal 100 drives a web browser (S101) and makes an HTTP request to the access device 200 (S102), the access device 200 transmits an HTTP request to the web service system 300. (S103). In this case, the access device 200 includes the user terminal 100 information and its own IP information when the HTTP request is delivered, and distinguishes that the web service type is login, and redirects to the web service system 300. Or proxy.

이에, 웹 서비스 시스템(300)은 접속장치(200)의 IP 정보를 이용하여 해당 사용자 단말(100)의 지역을 구분하고, 지역 기반의 로그인 페이지를 실시간으로 구성한다(S104). 즉, 웹 서비스 시스템(300)은 웹 DB(320)를 검색하여 해당 접속장치(200)의 IP 정보와 일치하는 정보를 조회하여 지역을 구분한다.Accordingly, the web service system 300 classifies the region of the corresponding user terminal 100 by using the IP information of the access device 200, and configures the region-based login page in real time (S104). That is, the web service system 300 searches the web DB 320 to search for information corresponding to the IP information of the corresponding access device 200 to classify the region.

그 후, 웹 서비스 시스템(300)은 구성한 로그인 페이지를 접속장치(200)를 통해 해당 사용자 단말(100)에 제공한다(S105).Thereafter, the web service system 300 provides the configured login page to the corresponding user terminal 100 through the access device 200 (S105).

이에, 사용자 단말(100)은 로그인 페이지에 아이디 및 패스워드를 입력받아(S106), 접속장치(200)에 전달한다(S107). Thus, the user terminal 100 receives the ID and password in the login page (S106), and transmits to the access device 200 (S107).

그 후, 접속 장치(200)는 웹 서비스 시스템(300)으로부터 수신한 ID/PWD로 인증 시스템(400)에 대해 AAA기반 가입자 인증을 요청한다(S108). 이에, 인증 시스템(400)은 접속 장치(200)로부터 수신한 ID/PWD로 인증 원부를 검색하여 가입자를 인증하고, 웹 서비스 가입정보를 검색한다(S109). Thereafter, the access device 200 requests AAA based subscriber authentication with respect to the authentication system 400 using the ID / PWD received from the web service system 300 (S108). Accordingly, the authentication system 400 authenticates the subscriber by searching the authentication master by the ID / PWD received from the access device 200 (S109).

그에 따라, 웹 서비스 가입, 미 가입, 거부로 구분된 웹 서비스 가입정보를 기준으로 웹 DB 구성 정보(430)를 획득한다. 이때, 웹 DB 구성 정보(430)는 가입자가 웹 서비스 가입 시에 신청한 구성 요소로서 웰컴 웹 페이지를 구성할 웹 페이지 프레임들의 컨텐츠(Contents)이다. 인증 원부(420)의 웹 DB 구성 정보(430)는 웹 서비스 시스템의 웹 DB(320)와 연결 될 수 있도록 두 시스템간에 기호화 하여 구성한다. Accordingly, the web DB configuration information 430 is obtained based on web service subscription information divided into web service subscription, non-subscription, and rejection. At this time, the web DB configuration information 430 is the content of the web page frames that will constitute the welcome web page as a component that the subscriber applied for when subscribing to the web service. Web DB configuration information 430 of the authentication unit 420 is configured by signing between the two systems to be connected to the Web DB 320 of the web service system.

인증 시스템(400)은 인증 클라이언트에 AAA 기반의 메시지로 인증 결과를 접속장치(200)로 전송하며, 이때 인증 성공의 경우 가입자의 웹 서비스 정보(웹 DB 구성 정보)를 Filter-ID AVP등에 포함하여 전달 한다(S110). 이 때, 인증성공 여부와 성공 시에는 웹 DB 구성 요소를 함께 전달 받는다. 이 구성 정보는 접속 장치(200)인 인증 클라이언트가 AAA 기반 메시지에 인증 시스템(400)의 인증 원부로부터 획득한 정보로서 구성된다. The authentication system 400 transmits the authentication result to the access device 200 as an AAA-based message to the authentication client. In this case, if authentication is successful, the web service information (web DB configuration information) of the subscriber is included in the Filter-ID AVP. To transmit (S110). At this time, if the authentication is successful and successful, the web DB component is delivered together. This configuration information is configured as information obtained from the authentication source of the authentication system 400 by the authentication client which is the connection device 200 in the AAA-based message.

한편, 가입자 인증을 요청한 사용자 단말(100)의 로그인 웹 페이지는 수초 후에 자동으로 http 요청을 한다. 즉, 사용자 단말(100)은 접속장치(200)에 대해 웰컴 페이지 요청을 한다(S111).Meanwhile, the login web page of the user terminal 100 requesting subscriber authentication automatically makes an http request after several seconds. That is, the user terminal 100 requests a welcome page to the access device 200 (S111).

이에, 접속장치(200)는 인증 시스템(400)으로부터 수신한 인증결과에 따라 접속 인증 요청 중인 사용자 단말(100)로부터의 http 요청을 웹 서비스 시스템(300)으로 리다이렉트(redirect) 혹은 프록시(proxy) 한다(S112). 이 때, 웹 서비스 유형이 웰컴이고 인증 결과 (성공 혹은 실패)와 인증 성공 시에 인증 서버로부터 전달된 웹 DB 구성 정보와 인증 클라이언트 정보를 모두 전달 한다. 또한, 접속장치(200)가 개인 또는 그룹 웹 서비스 가입여부와 웹 DB 구성 정보를 전달 받았을 경우에는 이 정보를 웹 서비스 시스템에 전달하여 웹 서비스를 제공 할 수 있도록 한다. Accordingly, the access device 200 redirects the http request from the user terminal 100 that is requesting access authentication to the web service system 300 according to the authentication result received from the authentication system 400, or redirects the proxy. (S112). At this time, the web service type is welcome and delivers both the authentication result (success or failure) and the web DB configuration information and authentication client information transmitted from the authentication server when the authentication succeeds. In addition, when the access device 200 receives the individual or group web service subscription and web DB configuration information, the access device 200 delivers the information to the web service system to provide a web service.

이에, 웹 서비스 시스템(300)은 접속장치(200)의 인증 클라이언트로부터 전달된 웹 서비스 유형이 웰컴이고 인증 결과가 실패이면 인증 실패 페이지를 사용자 단말(100)의 웹 브라우저에 전달한다. 한편, 웹 서비스 시스템(300)은 웹 서비스 유형이 웰컴이고 인증 결과가 성공이면, 전달된 웹 DB 구성정보를 기반으로 웰컴 웹 페이지를 구성하여 사용자 단말(100)의 웹 브라우저에 전달한다(S113, S114). 이때, 로그오프 페이지를 포함하여 함께 전달한다. 인증이 성공한 경우 즉 개인 또는 그룹 웰컴 가입자인 경우 도 2의 S11~S20과 같이 웹 서비스가 제공된다.Thus, the web service system 300 transmits the authentication failure page to the web browser of the user terminal 100 when the web service type transmitted from the authentication client of the access device 200 is welcome and the authentication result is failed. On the other hand, if the web service system 300 is a welcome web service type and the authentication result is successful, the web service system 300 constructs a welcome web page based on the delivered web DB configuration information and delivers it to the web browser of the user terminal 100 (S113, S114). At this time, the logoff page is transmitted together. If the authentication is successful, that is, individual or group welcome subscribers, a web service is provided as shown in S11 to S20 of FIG. 2.

그러나, 접속장치(200)는 인증 결과로부터 사용자 단말(100)의 가입자가 미 가입자인 것으로 판단되면, 도 2의 과정 S31~S37과 같이, 웰컴 페이지 구성을 위한 정보를 웹 서비스 시스템(300)에 전달하지 않고, 기본적인 웹 페이지를 가입자 단말(100)의 웹 브라우저에 전달한다. However, when it is determined that the subscriber of the user terminal 100 is an unsubscriber from the authentication result, the access device 200 transmits information for constructing a welcome page to the web service system 300 as in steps S31 to S37 of FIG. 2. Rather than delivering, a basic web page is delivered to a web browser of the subscriber terminal 100.

또한, 접속장치(200)는 인증 결과로부터 사용자 단말(100)의 가입자가 웹 서비스 거부 가입자인 것으로 판단되면, 도 2의 과정 S41~S46과 같이, 웹 서비스 시스템(300)으로 사용자 단말(100)의 로그인 페이지로부터 자동으로 전달되는 http 요청을 웹 서비스 시스템(300)으로 리다이렉트(redirect) 혹은 프록시(proxy) 하지 않고 인증 성공 처리 한다.In addition, if it is determined that the subscriber of the user terminal 100 is a web service denial subscriber from the authentication result, the access device 200 passes through the web service system 300 to the user terminal 100 as in steps S41 to S46 of FIG. 2. The authentication request is automatically processed without redirecting or proxying the http request that is automatically transmitted from the login page of the web service system 300.

이에, 인증 성공하여 웰컴 페이지를 전달 받은 가입자는 이후 웰컴 페이지를 활용하여 다양한 맞춤형 인터넷 서비스를 제공 받는다. 그 후, 접속장치(200)는 인증 시스템(400)에 대해 어카운팅을 요청한다(S115). 이에, 인증 시스템(400)은 어카운트 처리를 시작한다(S116).Accordingly, the subscriber who receives the welcome page after successful authentication receives various customized Internet services by using the welcome page. Thereafter, the access device 200 requests an accounting for the authentication system 400 (S115). Accordingly, the authentication system 400 starts the account processing (S116).

한편, 인터넷 서비스 중에 가입자가 인터넷에서 접속을 끊을 경우 즉, 사용자 단말(100)로부터 로그오프 페이지 요청을 받은 경우(S117), 웹 서비스 시스템(300)은 로그오프 페이지를 구성하여(S118), 웹 서비스 시스템(300)은 접속장치(200)에 대해 서비스 종료를 요청하고(S119), 사용자 단말(100)에 대해서는 로그오프 페이지를 제공한다(S120). 이에, 사용자 단말(100)은 정상 종료를 한다.On the other hand, when the subscriber disconnects from the Internet during the Internet service, that is, when receiving a logoff page request from the user terminal 100 (S117), the web service system 300 configures a logoff page (S118), The service system 300 requests the service termination for the access device 200 (S119), and provides a logoff page for the user terminal 100 (S120). Thus, the user terminal 100 terminates normally.

그 후, 접속장치(200)는 어카운팅 종료 요청을 위한 AAA 기반의 어카운팅 종료 메시지를 인증시스템(400)으로 전송하고(S122), 사용자 단말(100)에 할당한 자원을 회수한다. 이에 인증 시스템(400)은 어카운팅을 종료 처리한다(S123).Thereafter, the access device 200 transmits an AAA based accounting termination message for the accounting termination request to the authentication system 400 (S122), and recovers the resources allocated to the user terminal 100. In response, the authentication system 400 terminates the accounting process (S123).

이하, 도 4를 참조하여 본 발명의 실시예에 따른 인터넷망 접속 인증을 활용한 보안서비스 제공 방법을 구체적으로 설명하기로 한다.Hereinafter, a security service providing method using Internet access authentication according to an embodiment of the present invention will be described in detail with reference to FIG. 4.

먼저, 사용자 단말(100)에서 웹브라우저를 구동하여(S201), 접속장치(200)에 대하여 HTTP요청을 하면(S202), 접속장치(200)는 HTTP 요청을 웹 서비스 시스템(300)에 전달한다(S203). 이때, 접속장치(200)는 HTTP 요청 전달 시에 사용자 단말(100) 정보(아이디 및 패스워드 등) 및 자신의 IP 정보 등을 포함하여 전달하고, 웹 서비스 유형이 로그인임을 구분하여 웹 서비스 시스템(300)으로 리다이렉트(redirect) 혹은 프록시(proxy)하여 전달한다. 이 때, 접속 장치(200)는 자신의 정보를 포함하여 웹 서비스 시스템(300)으로 전달 함으로써 웹 서비스 시스템(300)이 접속 장치(200)를 기준으로 가입자 단말(100)의 지역적 구분을 할 수 있도록 한다. First, when the user terminal 100 drives a web browser (S201), and makes an HTTP request to the access device 200 (S202), the access device 200 transmits an HTTP request to the web service system 300. (S203). In this case, the access device 200 transmits the user terminal 100 information (ID and password, etc.) and its own IP information when the HTTP request is transmitted, and distinguishes that the web service type is login. Redirect or proxy to the server. In this case, the access device 200 may transmit its own information to the web service system 300 so that the web service system 300 may locally distinguish the subscriber station 100 based on the access device 200. Make sure

이에, 웹 서비스 시스템(300)은 접속장치(200)의 IP 정보를 이용하여 해당 사용자 단말(100)의 지역을 구분하고, 지역 기반의 로그인 페이지를 실시간으로 구성한다(S204). 즉, 웹 서비스 시스템(300)은 웹 DB(320)를 검색하여 해당 접속장치(200)의 IP 정보와 일치하는 정보를 조회하여 지역을 구분한다.Accordingly, the web service system 300 classifies regions of the corresponding user terminal 100 by using IP information of the access device 200, and configures a region-based login page in real time (S204). That is, the web service system 300 searches the web DB 320 to search for information corresponding to the IP information of the corresponding access device 200 to classify the region.

그 후, 웹 서비스 시스템(300)은 구성한 로그인 페이지를 접속장치(200)를 통해 해당 사용자 단말(100)에 제공한다(S205).Thereafter, the web service system 300 provides the configured login page to the corresponding user terminal 100 through the access device 200 (S205).

이에, 사용자 단말(100)은 로그인 페이지에 아이디 및 패스워드를 입력받아(S206), 접속장치(200)에 전달한다(S207). Thus, the user terminal 100 receives the ID and password in the login page (S206), and transmits to the access device 200 (S207).

그 후, 접속 장치(200)는 웹 서비스 시스템(300)으로부터 수신한 ID/PWD로 인증 시스템(400)에 대해 AAA기반 가입자 인증을 요청한다(S208). 이에, 인증 시스템(400)은 접속 장치(200)로부터 수신한 ID/PWD로 인증 원부를 검색하여 가입자를 인증하고, 웹 서비스 가입정보를 검색한다(S209). Thereafter, the access device 200 requests AAA based subscriber authentication with respect to the authentication system 400 using the ID / PWD received from the web service system 300 (S208). Accordingly, the authentication system 400 searches for the authentication master by ID / PWD received from the access device 200, authenticates the subscriber, and retrieves the web service subscription information (S209).

그에 따라, 웹 서비스 가입, 미 가입, 거부로 구분된 웹 서비스 가입정보를 기준으로 웹 DB 구성 정보(430)를 획득한다. 이때, 웹 DB 구성 정보(430)는 가입자가 웹 서비스 가입 시에 신청한 구성 요소로서 웰컴 웹 페이지를 구성할 웹 페이지 프레임들의 컨텐츠(Contents)이다. 인증 원부(420)의 웹 DB 구성 정보(430)는 웹 서비스 시스템의 웹 DB(320)와 연결 될 수 있도록 두 시스템간에 기호화 하여 구성한다. Accordingly, the web DB configuration information 430 is obtained based on web service subscription information divided into web service subscription, non-subscription, and rejection. At this time, the web DB configuration information 430 is the content of the web page frames that will constitute the welcome web page as a component that the subscriber applied for when subscribing to the web service. Web DB configuration information 430 of the authentication unit 420 is configured by signing between the two systems to be connected to the Web DB 320 of the web service system.

인증 시스템(400)은 인증 클라이언트에 AAA 기반의 메시지로 인증 결과를 접속장치(200)로 전송하며, 이때 인증 성공의 경우 가입자의 웹 서비스 정보(웹 DB 구성 정보)를 Filter-ID AVP등에 포함하여 전달 한다(S210). The authentication system 400 transmits the authentication result to the access device 200 as an AAA-based message to the authentication client. In this case, if authentication is successful, the web service information (web DB configuration information) of the subscriber is included in the Filter-ID AVP. To transmit (S210).

한편, 가입자 인증을 요청한 사용자 단말(100)의 로그인 웹 페이지는 수초 후에 자동으로 http 요청을 한다. 즉, 사용자 단말(100)은 접속장치(200)에 대해 웰컴 페이지 요청을 한다(S211).Meanwhile, the login web page of the user terminal 100 requesting subscriber authentication automatically makes an http request after several seconds. That is, the user terminal 100 requests a welcome page to the access device 200 (S211).

이에, 접속장치(200)는 인증 시스템(400)으로부터 수신한 인증결과에 따라 접속 인증 요청 중인 사용자 단말(100)로부터의 http 요청을 웹 서비스 시스템(300)으로 리다이렉트(redirect) 혹은 프록시(proxy) 한다(S112). 이 때, 인증결과 서비스 유형이 보안서비스 가입자이면 인증 시스템(400)으로부터 전달된 웹 DB 구성 정보, 인증 클라이언트 정보 및 보안서비스 가입정보를 모두 전달 한다. Accordingly, the access device 200 redirects the http request from the user terminal 100 that is requesting access authentication to the web service system 300 according to the authentication result received from the authentication system 400, or redirects the proxy. (S112). At this time, if the authentication result service type is a security service subscriber, all of the web DB configuration information, authentication client information, and security service subscription information delivered from the authentication system 400 are delivered.

이에, 웹 서비스 시스템(300)은 보안 서비스 가입자 단말(100)과 보안 설루션(500) 간의 SSO정보를 생성하여(S213), 가입자 단말(100)에는 웰컴 페이지의 구성 요소인 보안 클라이언트를 포함하여 전달하고(S214), 보안 설루션(500)에도 SSO 정보를 전달한다(S215). Accordingly, the web service system 300 generates SSO information between the secure service subscriber station 100 and the security solution 500 (S213), and the subscriber station 100 includes a security client that is a component of a welcome page. It delivers (S214), and delivers SSO information to the security solution 500 (S215).

그 후, 접속장치(200)가 인증 시스템(400)에 대해 어카운팅시작을 요청하면(S216), 인증 시스템(400)은 어카운팅을 시작하며(S217), 한편 사용자 단말(100)이 보안솔루션(500)에 대하여 보안 서비스를 요청하면(S218), 보안솔루션(500)은 가입자 검증을 수행한다(S219).Thereafter, when the access device 200 requests an accounting start for the authentication system 400 (S216), the authentication system 400 starts accounting (S217), and the user terminal 100 is a security solution 500 If a request for a security service (S218), the security solution 500 performs subscriber verification (S219).

이와같이, 본 발명은 보안 서비스의 경우에는 가입자 단말(100)에 별도의 보안 클라이언트를 설치 하지 않아도 무선 구간 혹은 유선 구간 보안이 될 수 있도록 웰컴 페이지에 보안 클라언트를 구성한다. 또한, 웰컴 페이지의 보안 클라이언트와 보안 설루션 간의 SSO를 위하여 웹 서비스 시스템(100)은 프리쉐어드키(preshared key)를 생성하여 각각 단말과 보안 설루션에 전달 한다. As described above, the present invention configures the security client in the welcome page so that the wireless page or the wired section can be secured without installing a separate security client in the subscriber terminal 100 in the case of a security service. In addition, for SSO between the security client and the security solution of the welcome page, the web service system 100 generates a preshared key and delivers the preshared key to the terminal and the security solution, respectively.

이상에서 기술한 바와같이, 본 발명은 단순히 인터넷 접근을 목적으로 하는 접속 인증서비스가 아니라, 개인화된 웹 서비스를 제공할 수 있도록 확장 및 동적 구성 가능한 웹 서비스를 제공 할 수 있도록 하여, 인터넷망 접속 인증 절차 및 가입자 청약정보를 이용하여 개인화된 맞춤형 웹 서비스를 제공하여 사용자의 편의성을 증대시키는 효과가 있다.As described above, the present invention is not simply an access authentication service for the purpose of accessing the Internet, but it is possible to provide an extended and dynamically configurable web service to provide a personalized web service. It is effective to increase the convenience of the user by providing personalized customized web service using the procedure and subscriber subscription information.

아울러 본 발명 바람직한 실시예는 예시의 목적을 위한 것으로, 당업자라면 첨부된 특허 청구범위의 기술적 사상과 범위를 통해 다양한 수정, 변경, 대체 및 부가가 가능할 것이며, 이러한 수정 변경 등은 이하의 특허 청구범위에 속하는 것으로 보아야 할 것이다.In addition, the preferred embodiment of the present invention for the purpose of illustration, those skilled in the art will be able to various modifications, changes, replacements and additions through the spirit and scope of the appended claims, such modifications and changes are the following claims Should be seen as belonging to.

Claims (14)

사용자 단말로부터 웹페이지 요청이 발생되면 로그인 페이지를 구성하여 제공하는 제 1 과정;A first step of constructing and providing a login page when a web page request is generated from a user terminal; 상기 아이디 및 패스워드를 입력받은 후 인증을 요청하는 제 2 과정; 및A second step of requesting authentication after receiving the ID and password; And 상기 인증 요청에 대해 인증을 수행하고, 상기 인증 수행 결과 상기 사용자 단말이 웰컴 페이지 가입자 또는 미가입자인 경우 웰컴페이지를 제공하고 상기 사용자 단말이 웰컴페이지 거부 가입자인 경우 상기 웰컴페이지를 제공하지 않는 것을 제 3과정을 포함함을 특징으로 하는 인터넷망 접속 인증을 활용한 웹 서비스 제공 방법.Performing authentication on the authentication request and providing a welcome page when the user terminal is a welcome page subscriber or a non-subscriber as a result of the authentication, and not providing the welcome page when the user terminal is a welcome page rejected subscriber. Web service providing method using the Internet access authentication, characterized in that it comprises a process. 제 1항에 있어서, 상기 제 3 과정의 웰컴 페이지는,The welcome page of the third process, 상기 사용자 단말이 웰컴 페이지 미가입자인 경우에는 기본 페이지를 상기 웰컴페이지로 구성하여 제공하는 것을 특징으로 하는 인터넷망 접속 인증을 활용한 웹 서비스 제공 방법.If the user terminal is a welcome page non-subscriber, a web service providing method using the Internet access authentication, characterized in that the basic page is configured to provide the welcome page. 제 1항에 있어서, 상기 제 3 과정의 웰컴 페이지는,The welcome page of the third process, 상기 사용자 단말이 웰컴페이지 가입자인 경우 기본페이지와 개인페이지 또는 기본 페이지와 그룹페이지를 웰컴페이지로 구성하여 제공하는 것을 특징으로 하는 인터넷망 접속 인증을 활용한 웹 서비스 제공 방법.And providing a basic page and a personal page or a basic page and a group page as a welcome page when the user terminal is a welcome page subscriber. 제 1항에 있어서, 상기 제 3 과정은,The method of claim 1, wherein the third process comprises: 상기 사용자 단말이 보안서비스 가입자인 경우, 기본페이지, 가입페이지, 및 보안 클라이언트 페이지로 웰컴페이지를 구성하여 상기 사용자 단말로 제공하는 것을 특징으로 하는 인터넷망 접속 인증을 활용한 웹 서비스 제공 방법.And, if the user terminal is a security service subscriber, constructs a welcome page with a basic page, a subscription page, and a security client page, and provides the welcome page to the user terminal. 제 1항에 있어서, The method of claim 1, 상기 사용자 단말이 보안서비스 가입자인 경우, 보안서비스 가입정보를 포함하여 웰컴페이지를 구성하여 상기 사용자 단말로 제공하는 제 4 과정; 및A fourth process of providing a welcome page to the user terminal by including a security service subscription information when the user terminal is a security service subscriber; And 상기 사용자 단말로부터 보안소비스 요청을 받으면, 보안 솔루션에서 가입자 검증을 수행하고 그 결과를 사용자 단말로 제공하는 제 5 과정을 포함함을 특징으로 하는 인터넷망 접속 인증을 활용한 웹 서비스 제공 방법.Receiving a security service request from the user terminal, performing a subscriber verification in a security solution and providing a result to the user terminal; and a web service providing method using internet access authentication. 제 1항에 있어서, The method of claim 1, 상기 사용자 단말이 상기 웰컴 페이지를 제공받으면, 접속장치에서 어카운팅을 요청하는 제 4 과정;A fourth step of requesting an accounting in the access device when the user terminal is provided with the welcome page; 인증 시스템에서 어카운팅 처리를 시작하고, 상기 사용자 단말로부터 로그오프 페이지 요청이 발생되면, 웹 서비스 시스템에서 로그오프 페이지를 구성하여 상기 사용자 단말로 제공하는 제 5 과정; 및A fifth step of starting an accounting process in the authentication system and providing a logoff page to the user terminal when a logoff page request is generated from the user terminal; And 상기 로그오프 완료 후, 상기 어카운팅을 종료하는 제 6과정을 포함하는 것 을 특징으로 하는 인터넷망 접속 인증을 활용한 웹 서비스 제공 방법.And a sixth process of terminating the accounting after the logoff is completed. 제 1항에 있어서, 상기 제 1 과정은, The method of claim 1, wherein the first process comprises: 상기 사용자 단말과 연결된 접속장치의 IP정보를 이용하여 상기 사용자 단말의 지역정보를 파악하고, 해당 지역 및 사업장 페이지를 로그인 페이지로서 제공하는 것을 특징으로 하는 인터넷망 접속 인증을 활용한 웹 서비스 제공 방법.A method of providing a web service using Internet access authentication, wherein the area information of the user terminal is grasped using IP information of the access device connected to the user terminal, and the corresponding area and business page is provided as a login page. 사용자 단말로부터 웹 페이지 요청을 받으면 IP정보와 함께 요청을 전달하는 접속장치;A connection device for transmitting a request with IP information when receiving a web page request from a user terminal; 상기 접속장치의 요청에 의해 상기 사용자 단말의 인증을 수행하는 인증 시스템; 및An authentication system for performing authentication of the user terminal at the request of the access device; And 상기 접속장치로부터 웹 페이지 요청을 전달받으면, 로그인 페이지를 구성하여 제공하고, 상기 인증 수행결과에 따라 상기 사용자 단말이 웰컴 페이지 가입자 또는 미가입자인 경우 웰컴페이지를 제공하고 상기 사용자 단말이 웰컴페이지 거부 가입자인 경우 상기 웰컴페이지를 제공하지 않는 웹 서비스 시스템을 포함하여 구성함을 특징으로 하는 인터넷망 접속 인증을 활용한 웹 서비스 제공 시스템.Upon receiving the web page request from the access device, a login page is configured and provided, and if the user terminal is a welcome page subscriber or a non-subscriber according to the authentication result, a welcome page is provided and the user terminal is a welcome page rejected subscriber. And a web service system that does not provide the welcome page. 제 8항에 있어서, 상기 웹 서비스 시스템은,The method of claim 8, wherein the web service system, 상기 인증 결과, 상기 사용자 단말이 보안서비스 가입자인 경우, 상기 사용자 단말로 보안 클라이언트를 포함하는 웰컴페이지를 제공하는 것을 특징으로 하는 인터넷망 접속 인증을 활용한 웹 서비스 제공 시스템.And, when the user terminal is a security service subscriber, providing a welcome page including a security client to the user terminal. 제 9항에 있어서, The method of claim 9, 상기 사용자 단말로부터 보안서비스 요청을 받으면 가입자 검증을 수행하는 보안 솔루션을 더 포함하는 것을 특징으로 하는 인터넷망 접속 인증을 활용한 웹 서비스 제공 시스템.Receiving a security service request from the user terminal Web service providing system utilizing the Internet network authentication, characterized in that it further comprises a security solution for performing a subscriber verification. 제 8항에 있어서, 상기 웹서비스 시스템은,The method of claim 8, wherein the web service system, 상기 사용자 단말로부터 로그오프 페이지를 요청받으면, 로그오프 페이지를 구성하여 제공하는 것을 특징으로 인터넷망 접속 인증을 활용한 웹 서비스 제공 시스템.When a logoff page is requested from the user terminal, a logoff page is configured to provide a web service providing system utilizing Internet access authentication. 제 8항에 있어서, 상기 웹서비스 시스템은,The method of claim 8, wherein the web service system, 상기 사용자 단말이 웰컴페이지 가입자인 경우 기본페이지와 개인페이지 또는 기본 페이지와 그룹페이지를 웰컴페이지로 구성하여 제공하는 것을 특징으로 하는 인터넷망 접속 인증을 활용한 웹 서비스 제공 시스템.If the user terminal is a welcome page subscriber web service providing system using the Internet access authentication, characterized in that the basic page and personal page or the basic page and group page configured to provide a welcome page. 제 8항에 있어서, 상기 웹서비스 시스템은,The method of claim 8, wherein the web service system, 상기 사용자 단말이 보안서비스 가입자인 경우, 기본페이지, 가입페이지, 및 보안 클라이언트 페이지로 웰컴페이지를 구성하여 상기 사용자 단말로 제공하는 것 을 특징으로 하는 인터넷망 접속 인증을 활용한 웹 서비스 제공 시스템.And, if the user terminal is a security service subscriber, constructs a welcome page with a basic page, a subscription page, and a security client page, and provides the welcome page to the user terminal. 제 8항에 있어서, 상기 웹서비스 시스템은,The method of claim 8, wherein the web service system, 상기 사용자 단말이 웰컴페이지 미가입자인 경우, 기본페이지로 웰컴페이지를 구성하여 상기 사용자 단말로 제공하는 것을 특징으로 하는 인터넷망 접속 인증을 활용한 웹 서비스 제공 시스템.And, if the user terminal is not a welcome page, constructing a welcome page as a basic page and providing the welcome page to the user terminal.
KR1020060137712A 2006-12-29 2006-12-29 Method for offering web service by utilizing internet network access authentication and system thereof KR20090000093A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060137712A KR20090000093A (en) 2006-12-29 2006-12-29 Method for offering web service by utilizing internet network access authentication and system thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060137712A KR20090000093A (en) 2006-12-29 2006-12-29 Method for offering web service by utilizing internet network access authentication and system thereof

Publications (1)

Publication Number Publication Date
KR20090000093A true KR20090000093A (en) 2009-01-07

Family

ID=40483329

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060137712A KR20090000093A (en) 2006-12-29 2006-12-29 Method for offering web service by utilizing internet network access authentication and system thereof

Country Status (1)

Country Link
KR (1) KR20090000093A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20220303257A1 (en) * 2017-05-16 2022-09-22 Softex, Inc. Integrated cybersecurity system and method for providing restricted client access to a website

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20220303257A1 (en) * 2017-05-16 2022-09-22 Softex, Inc. Integrated cybersecurity system and method for providing restricted client access to a website
US11968196B2 (en) * 2017-05-16 2024-04-23 Softex, Inc. Integrated cybersecurity system and method for providing restricted client access to a website

Similar Documents

Publication Publication Date Title
US9877147B2 (en) Support for WISPr attributes in a TAL/CAR PWLAN environment
EP2039110B1 (en) Method and system for controlling access to networks
JP4722056B2 (en) Method and apparatus for personalization and identity management
AU2010269956B2 (en) System and method for providing customized response messages based on requested website
EP1191763B1 (en) Access authentication system for a wireless environment
US20040248547A1 (en) Integration of billing between cellular and wlan networks
US20060195893A1 (en) Apparatus and method for a single sign-on authentication through a non-trusted access network
WO2005008995A1 (en) Method and system for user-friendly login to selected internet service providers
KR100960057B1 (en) A method for using a service involving a certificate where requirements are set for the data content of the certificate
JP2004505383A (en) System for distributed network authentication and access control
US20050063333A1 (en) System and method for accessing network and data services
US20050210288A1 (en) Method and apparatus for eliminating dual authentication for enterprise access via wireless LAN services
KR101506594B1 (en) Method and system for subscriber to log in internet content provider(icp) website in identity/location separation network and login device thereof
KR20020012532A (en) a communications network access method and system
KR20200010417A (en) Improved network communication
US7409704B1 (en) System and method for local policy enforcement for internet service providers
KR100273776B1 (en) Integrated authentication system
KR20090000093A (en) Method for offering web service by utilizing internet network access authentication and system thereof
US20040152448A1 (en) Method and arrangement for authenticating terminal equipment
WO2009019325A1 (en) A method and system for managing user identity
KR101210618B1 (en) System based on diameter protocol
KR20050096093A (en) Unified member certification and service method use cellphone number

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination