KR100817707B1 - 네트워크 환경하에서의 통합 단일 인증 서비스 방법 - Google Patents

네트워크 환경하에서의 통합 단일 인증 서비스 방법 Download PDF

Info

Publication number
KR100817707B1
KR100817707B1 KR1020010047897A KR20010047897A KR100817707B1 KR 100817707 B1 KR100817707 B1 KR 100817707B1 KR 1020010047897 A KR1020010047897 A KR 1020010047897A KR 20010047897 A KR20010047897 A KR 20010047897A KR 100817707 B1 KR100817707 B1 KR 100817707B1
Authority
KR
South Korea
Prior art keywords
packet
url
authenticated
result
server
Prior art date
Application number
KR1020010047897A
Other languages
English (en)
Other versions
KR20030013724A (ko
Inventor
이해규
김영헌
오희수
박현규
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020010047897A priority Critical patent/KR100817707B1/ko
Publication of KR20030013724A publication Critical patent/KR20030013724A/ko
Application granted granted Critical
Publication of KR100817707B1 publication Critical patent/KR100817707B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

1. 청구범위에 기재된 발명이 속한 기술분야
본 발명은 네트워크 환경하에서의 통합 단일 인증 서비스 방법 및 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것임.
2. 발명이 해결하려고 하는 기술적 과제
본 발명은, 사용자로 하여금 사용자가 인증해야 하는 사이트의 인증을 최초의 통합된 단일 인증 시스템에 단 한번의 인증으로 해당 사이트를 추가의 인증 절차없이 접속할 수 있도록 하는 통합 단일 인증 서비스 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하고자 함.
3. 발명의 해결방법의 요지
본 발명은, 네트워크 환경하에서의 통합 단일 인증 서비스 방법에 있어서, 브라우저로부터 특정 URL을 입력받음에 따라 상기 URL이 기 등록되어 있는지를 확인하는 단계; 상기 URL 등록 확인 결과로 기 등록된 URL임에 따라 해당 패킷을 가로채고서 상기 가로챈 패킷의 저장 플래그 설정 여부를 검사하는 단계; 상기 저장 플래그 설정 여부 검사 결과로 저장 플래그가 설정되어 있음에 따라 상기 가로챈 패킷에 대해 기 인증된 해당 패킷이 존재하는지를 검사하는 단계; 상기 기 인증된 패킷 존재 검사 결과로, 기 인증된 패킷이 존재하면 상기 기 인증된 패킷을 상기 URL에 해당되는 서버로 전달해 상기 서버로부터 인증 성공 응답을 받고, 기 인증된 패킷이 존재하지 않으면 상기 가로챈 패킷을 임시 저장하고서 상기 URL에 해당되는 서버로 전달하는 단계; 및 상기 가로챈 패킷 전달 결과로 상기 서버로부터 인증 성공 응답을 받음에 따라 상기 임시 저장한 가로챈 패킷을 상기 URL에 관한 인증된 패킷으로 저장하는 단계를 포함함.
4. 발명의 중요한 용도
본 발명은 통합 단일 인증 서비스 등에 이용됨.
통합 단일 인증, 자동 프록시, 방향 변경, 가로채기, 쿠키

Description

네트워크 환경하에서의 통합 단일 인증 서비스 방법{Integrated single authentication service method in network environment}
도 1 은 본 발명이 적용되는 통합 단일 인증 서비스 시스템의 구성 예시도.
도 2 는 본 발명에 따른 통합 단일 인증 서비스 방법에 대한 일실시예 흐름도.
도 3 은 본 발명에 따른 통합 단일 인증 서비스 방법중 인증 정보 저장후 URL 입력시의 처리 과정에 대한 일실시예 상세 흐름도.
* 도면의 주요 부분에 대한 부호의 설명
11 : 웹 브라우저 12 : 통합 단일 인증 시스템
13 : 인증대상 웹 서버
본 발명은 인터넷 웹 환경에서 사용자에게 통합된 단일 인증 서비스를 제공 해 주는 사용자 인증 기술분야에 관한 것으로서, 보다 상세하게는 인터넷 사용자에게 최초의 성공적인 단 한번의 인증으로 해당 사이트를 추가의 인증 절차없이 투명하게 접속을 할 수 있도록 하는 통합 단일 인증 서비스 방법 및 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것이다.
종래의 기술은 인터넷 사용시 사용자가 등록한 사이트에 들어갈 때마다 일일이 아이디(ID)와 패스워드(Password)를 입력시켜야 하는 불편함을 해소하기 위한 방안으로서, 로그인(Login) 페이지를 표시한 상태에서 필수 입력 항목인 아이디와 패스워드 항목에 자동으로 데이터를 채워 놓고 사용자로 하여금 확인버튼(Submit Button)을 누르게 하여 접속하는 방식과, 해당 로그인 사이트의 하이퍼텍스트 생성 언어(HTML : HyperText Markup Language) 소스코드를 분석하여 로그인시 필요한 로그인 데이터, 즉 아이디(ID), 패스워드(Password), 아이디(ID) 변수, 패스워드(Password) 변수, 로그인(Login) 페이지 유알엘(URL : Uniform Resource Locator) 등을 획득하여 저장하였다가 인터넷 서비스 운영자 서버에서 상기 로그인 데이터를 전송하여 접속시키는 방식이었다.
즉, 현재 인터넷이 활성화되면서 회원가입을 요구하는 사이트는 많아지고, 이에 따라 사용자들은 하루에도 수많은 인증과정을 거쳐서 인터넷을 이용하게 되었다. 그러나, 이에 따른 아이디와 패스워드의 관리부담은 개인 보안상의 허점을 유발하고, 또한 현재 많은 사이트가 사용하고 있는 쿠키(Cookie)를 통한 인증은 그 사이트에 대한 여러 번의 인증은 없애주지만 해당 사이트에 적어도 한번 사용자가 일일이 인증을 해야 하는 번거로움이 있다.
즉, 종래에는 사용자가 인증을 요구하는 사이트에 매번 자신의 아이디와 패스워드를 입력해야 했다. 그러나, 이는 사이트 수가 많아질수록 사용자에게 큰 불편을 초래할 수 있다.
인터넷 사이트에서의 인증방식은 사이트마다 각각 다르지만, 적어도 공통적인 측면은 인증을 위한 어떤 패킷 정보가 인증시에 전달된다는 점이다. 따라서, 성공한 인증정보를 소정의 시스템에서 갖고 있다가 필요시 자동으로 제공해 준다면, 편리한 인증이 될 것이다. 여기서, 소정의 시스템은 사용자의 다른 인터넷 환경에 영향을 주지 않아야 되며, 자동 인증을 위해서 해당 사이트에서 제공하는 서비스의 내용이 달라져서도 안된다. 예를 들면, 해당 사이트의 첫 초기 화면을 자동 인증으로 인해서 볼 수 없다면, 이 또한 제약 사항이 될 것이다. 왜냐하면, 첫 초기화면에는 광고, 공지사항 등이 제시되기 때문이다. 따라서, 사용자 및 운용자 측면에서 고려해 볼 때, 사용자의 인터넷 환경에 변화를 주지 않고 제공받는 서비스에도 영향이 없도록 투명하게 단일 인증을 제공하기 위한 방안이 필수적으로 요구된다.
본 발명은, 상기한 바와 같은 문제점을 해결하기 위하여 제안된 것으로, 사용자로 하여금 사용자가 인증해야 하는 사이트의 인증을 최초의 통합된 단일 인증 시스템에 단 한번의 인증으로 해당 사이트를 추가의 인증 절차없이 접속할 수 있도록 하는 통합 단일 인증 서비스 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는데 그 목적이 있다.
상기 목적을 달성하기 위한 본 발명의 방법은, 네트워크 환경하에서의 통합 단일 인증 서비스 방법에 있어서, 브라우저로부터 특정 URL을 입력받음에 따라 상기 URL이 기 등록되어 있는지를 확인하는 단계; 상기 URL 등록 확인 결과로 기 등록된 URL임에 따라 해당 패킷을 가로채고서 상기 가로챈 패킷의 저장 플래그 설정 여부를 검사하는 단계; 상기 저장 플래그 설정 여부 검사 결과로 저장 플래그가 설정되어 있음에 따라 상기 가로챈 패킷에 대해 기 인증된 해당 패킷이 존재하는지를 검사하는 단계; 상기 기 인증된 패킷 존재 검사 결과로, 기 인증된 패킷이 존재하면 상기 기 인증된 패킷을 상기 URL에 해당되는 서버로 전달해 상기 서버로부터 인증 성공 응답을 받고, 기 인증된 패킷이 존재하지 않으면 상기 가로챈 패킷을 임시 저장하고서 상기 URL에 해당되는 서버로 전달하는 단계; 및 상기 가로챈 패킷 전달 결과로 상기 서버로부터 인증 성공 응답을 받음에 따라 상기 임시 저장한 가로챈 패킷을 상기 URL에 관한 인증된 패킷으로 저장하는 단계를 포함한다.
또한, 상기 본 발명의 방법은, 상기 서버로부터 상기 인증 성공 응답에 관한 패킷을 수신받음에 따라 해당 패킷에 방향 변경 코드를 삽입하여 상기 URL에 대한 인증 성공 상태에서의 사이트 초기 화면이 구성되도록 브라우저를 설정하는 단계를 더 포함한다.
또한, 상기 본 발명의 방법은, 상기 저장 플래그 설정 여부 검사 결과로, 저장 플래그가 설정되어 있지 않음에 따라 상기 가로챈 패킷을 상기 URL에 해당되는 서버로 전달한 후에, 상기 가로챈 패킷 전달 결과로 상기 서버로부터 인증 성공 응답을 받음에 따라 상기 전달한 가로챈 패킷을 상기 URL에 관한 인증된 패킷으로 저장하는 단계를 더 포함한다.
한편, 본 발명은, 프로세서를 구비한 통합 단일 인증 시스템에, 브라우저로부터 특정 URL을 입력받음에 따라 상기 URL이 기 등록되어 있는지를 확인하는 기능; 상기 URL 등록 확인 결과로 기 등록된 URL임에 따라 해당 패킷을 가로채고서 상기 가로챈 패킷의 저장 플래그 설정 여부를 검사하는 기능; 상기 저장 플래그 설정 여부 검사 결과로 저장 플래그가 설정되어 있음에 따라 상기 가로챈 패킷에 대해 기 인증된 해당 패킷이 존재하는지를 검사하는 기능; 상기 기 인증된 패킷 존재 검사 결과로, 기 인증된 패킷이 존재하면 상기 기 인증된 패킷을 상기 URL에 해당되는 서버로 전달해 상기 서버로부터 인증 성공 응답을 받고, 기 인증된 패킷이 존재하지 않으면 상기 가로챈 패킷을 임시 저장하고서 상기 URL에 해당되는 서버로 전달하는 기능; 및 상기 가로챈 패킷 전달 결과로 상기 서버로부터 인증 성공 응답을 받음에 따라 상기 임시 저장한 가로챈 패킷을 상기 URL에 관한 인증된 패킷으로 저장하는 기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.
또한, 상기 본 발명은, 상기 저장 플래그 설정 여부 검사 결과로, 저장 플래그가 설정되어 있지 않음에 따라 상기 가로챈 패킷을 상기 URL에 해당되는 서버로 전달한 후에, 상기 가로챈 패킷 전달 결과로 상기 서버로부터 인증 성공 응답을 받음에 따라 상기 전달한 가로챈 패킷을 상기 URL에 관한 인증된 패킷으로 저장하는 기능을 더 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.
본 발명은 사용자로 하여금 사용자가 인증해야 하는 사이트의 인증을 최초의 통합된 단일 인증 시스템에 단 한번의 인증으로서 해결하고자 한다. 이때, 사용자의 환경은 자동 인증으로 인해 영향받아서는 안되며, 사용자에게 제공되는 정보 역시 자동 인증이 없었을 경우와 동일한 환경이어야 한다.
이를 위해, 본 발명은 자동 프록시(Auto-proxy) 설정 기능, 로그인 정보 가로채기 기능, 방향 변경(Redirection) 기능을 이용한다.
여기서, 자동 프록시(Auto-proxy) 설정 기능은 특정 유알엘(URL)에 대한 패킷의 경우 통합 단일 인증 시스템으로 오게 하는 기능이다.
그리고, 로그인 정보 가로채기 기능은 자동 프록시(Auto-proxy) 설정 기능을 바탕으로 로그인 정보를 가로채서 저장하는 기능이다.
또한, 방향 변경(Redirection) 기능은 사용자에게 로그인후의 화면이 아닌 로그인된 상태에서의 첫 화면을 보여주기 위한 기능이다.
이러한 기능을 바탕으로, 본 발명은 인터넷 사용자로 하여금 최초의 성공적 인 단 한번의 인증으로 해당 사이트를 추가의 인증 절차없이 투명하게 접속할 수 있도록 한다. 이는 개인이 관리해야 할 아이디(ID)와 패스워드(Password)가 많아지고 인증을 해야 하는 빈도가 많아지는 인터넷 환경에서 사용자에게 보다 나은 보안성과 편리성을 제공해 준다.
상술한 목적, 특징들 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실시예를 상세히 설명한다.
도 1 은 본 발명이 적용되는 통합 단일 인증 서비스 시스템의 구성 예시도이다.
도 1에 도시된 바와 같이, 통합 단일 인증 서비스 시스템은 인터넷 환경에서 사용자에게 통합된 단일 인증 서비스를 제공하고 로그인된 상태에서 첫 화면을 보여주는 시스템으로서, 사용자 PC상에서 구현되는 웹 브라우저(11) 및 통합 단일 인증 시스템(12)과 인증대상 웹 서버(13)로 구성된다.
웹 브라우저(11)와 웹 서버(13) 사이에서 통합 단일 인증(자동 인증) 및 로그인 상태시의 첫 화면을 제공해 주는 통합 단일 인증 시스템(12)의 구현방식은 클라이언트, 자바 애플릿, 플로그인 등 여러 가지가 있을 수 있다.
통합 단일 인증 시스템(12)에는 인터넷 환경에서 사용자에게 통합된 단일 인증 서비스(자동 인증 서비스)를 제공하고 로그인된 상태에서 첫 화면을 보여주기 위하여, 다음과 같은 기능이 필수적으로 구비되어야 한다.
첫째, 특정 유알엘(URL)에 대한 패킷이 통합 단일 인증 시스템(12)으로 오게 하는 자동 프록시(Auto-proxy) 설정 기능이 필요하다.
둘째, 자동 프록시(Auto-proxy) 설정 기능을 바탕으로, 로그인 정보를 가로채서 저장하는 로그인 정보 가로채기 기능이 필요하다.
상기 자동 프록시(Auto-proxy) 설정 기능과 상기 로그인 정보 가로채기 기능을 통하여 통합된 단일 인증 서비스(자동 인증 서비스)를 수행할 수 있다.
세째, 사용자에게 로그인후의 화면이 아닌 로그인된 상태에서의 첫 화면을 보여주기 위한 방향 변경(Redirection) 기능이 필요하다.
통합 단일 인증 시스템(12)은 사용자가 원하는 사이트에 대한 인증과 관련된 패킷만을 가로채서 인증에 관련된 정보를 유지한 후에, 그 사이트에 대한 접속시에 사용자에게 동일한 인증 절차없이 투명하게 그 사이트의 정보를 제공해 준다. 물론, 해당 사이트의 로그인된 상태에서의 초기 화면부터 보여주게 된다. 이를 구체적으로 살펴보면 다음과 같다.
통합 단일 인증 시스템(12)은 웹 브라우저(11)를 통한 인터넷 연결시 자동 프록시(Auto-proxy) 역할을 하기 때문에, 사용자가 사전에 등록한 URL에 해당하는 인터넷 트래픽이 발생할 때에는 자동 프록시(Auto-proxy) 역할을 하는 통합 단일 인증 시스템(12)을 거치게 되어 있다.
통합 단일 인증 시스템(12)은 자동 프록시(Auto-proxy)로 설정됨으로써, 사용자가 원하는 사이트 접속시에만 관여를 한다. 통합 단일 인증 시스템(12)이 자동 프록시(Auto-proxy)가 되기 위해서는, 윈도우 레지스트리의 특정 부분을 건드려서 설정해줘야 한다. 이렇게 되면, 사용자가 원하는 URL에 해당하는 패킷일 경우에만 통합 단일 인증 시스템(12)으로 가게 된다.
또한, 통합 단일 인증 시스템(12)은 로그인 정보를 가로채서 저장해 둔다. 따라서, 통합 단일 인증 시스템(12)은 인증 성공시 사용한 패킷을 저장하고 있다가 이를 해당 URL에 접속시 자동으로 전달한다(자동 인증).
또한, 통합 단일 인증 시스템(12)은 웹 서버(13)로부터 인증 성공후의 패킷을 전달받으면, 전달받은 패킷의 HTML을 분석하여, 제일 마지막 단에 원래의 사이트에 다시 방향 변경(Redirection)하는 코드를 삽입한다. 이는 인증 성공후의 다음 화면을 보여주는 것이 아니라 인증 성공 상태에서의 그 사이트의 초기 화면을 보여주기 위함이다.
상기 자동 프록시(Auto-proxy) 설정 기능을 보다 상세하게 살펴보면, 통합 단일 인증 시스템(12)이 자동 프록시(Auto-proxy)가 되기 위해서는 윈도우 레지스트리(Registry) 값을 조정해야 한다. 즉, 레지스트리의 특정 부분의 값을 조정하고, 원래 값은 미리 파일에 저장해 놓고 자동 프록시 설정을 해제할 때 다시 원래의 레지스트리 부분에 재설정한다. 이때, 변경해야 할 레지스트리는, "HKEY_CURRENT_USER" 폴더의 하위폴더로서 "SOFTWARE/MicroSoft/Windows/CuurentVersion/InternetSettings/Connection"의 "Default Connection Settings" 부분의 조정이 필요하다. 그리고, 변경해야 할 값을 알아내기 위해서는, "도구/인터넷 옵션/연결/LAN설정/자동구성스크립트사용(S)" 부분에 수동으로 URL을 입력하고, 레지스트리의 변경해야 할 부분의 값이 어떻게 바뀌었는지 "레지디트(regedit)"로 알아낸다. 그리고, "window32API의 레지스트리 읽기(read)/쓰기(write) 함수"를 이용하여 값을 변경한다.
만약, 자동 프록시(Auto-proxy)를 사용하지 않고 S-HPPT와 같은 프로토콜을 사용하여 항상 프록시(Proxy) 기능으로 유지하는 대부분의 사이트의 경우, 페이지가 깨져 보이는 현상이 발생한다. 그러나, 자동 프록시(Auto-proxy)를 사용할 경우, 상기와 같은 깨짐 현상은 발생하지 않는다.
한편, 상기 방향 변경(Redirection) 기능에 대하여 보다 상세하게 살펴보면, HTML을 분석하여 자바스크립트의 SetCookie 함수 실행 위치 다음 부분에 "location.herf = 원하는 URL"과 같은 자바스크립트 코드를 삽입한다. 여기서, 원하는 URL은 사용자가 최초로 접속을 시도한 URL을 의미한다. 이 URL 값은 클라이언트가 이미 알고 있기 때문에 바로 삽입해주면 된다.
이상에서와 같이 통합 단일 인증 서비스 시스템은 인터넷 개인 사용자에게 여러 번의 로그인이 필요없이 로그인 과정을 자동으로 하게 해준다. 한번의 성공적인 로그인을 토대로 해서 그후의 모든 로그인은 통합 단일 인증 시스템(12)으로 인해서 자동화되며, 또한 사용자에게 투명한 환경과 투명한 서비스를 제공해 준다. 다시 말해서, 통합 단일 인증 시스템(12)으로 인해서 기존의 사용자의 인터넷 환경에 변화를 주지 않으며, 또한 대상 사이트로부터 얻는 정보에 변화를 주지 않는다. 최근에 개인 사용자가 로그인을 해야 하는 사이트가 무수히 많아짐에 따라서 이러한 통합 단일 인증 시스템(12)은 사용자에게 많은 편리성과 보안성을 제공해 준다.
도 2 는 본 발명에 따른 통합 단일 인증 서비스 방법에 대한 일실시예 흐름도이다.
도 2에 도시된 바와 같이, 통합 단일 인증 방법을 수행하기 위해서는 먼저 통합 단일 인증 시스템을 구동시켜 자동 프록시(Auto-proxy) 기능을 설정한다(201). 이때, 사용자가 통합 인증을 원하는 특정 URL이 등록된다(202).
이후, 사용자가 웹 브라우저를 통해 URL을 입력하면(203), 통합 단일 인증 시스템은 자동 프록시(Auto-proxy) 기능을 바탕으로 등록된 URL인지를 확인하여(204), 등록된 URL이 아니면 통합 단일 인증 시스템과 상관없이 처리하고(205), 등록된 URL이면 하이퍼텍스트 전송 프로토콜(HTTP : HyperText Transfer Protocol) 패킷을 가로챈다(206). 즉, 통합 단일 인증 시스템은 자동 프록시(Auto-proxy)로 설정되어 있어 사용자가 원하는 사이트 접속시에만 관여를 하기 때문에, 이외의 사이트 접속시에는 관여를 안한다.
이후, 등록된 URL의 HTTP 패킷을 가로챈 후에, 통합 단일 인증 시스템은 가로챈 HTTP 패킷에 저장 플래그가 설정되어 있는지를 확인하여(207), 저장 플래그가 설정되지 않으면 HTTP 패킷을 웹 서버로 전달하고(211), 저장 플래그가 설정되어 있으면 인증된 HTTP 패킷이 존재하는지를 검사한다(208). 이는 통합 단일 인증 시스템이 가로채기 기능을 통하여 로그인 정보를 가로채서 저장해 두기 때문이다.
검사 결과, 인증된 HTTP 패킷이 존재하면 인증된 HTTP 패킷을 웹 서버에 전달하고(212), 인증된 HTTP 패킷이 존재하지 않으면 HTTP 패킷을 저장한 후 웹 서버에 전달한다(209).
다음으로, 인증에 성공하였는지를 확인하여(210), 인증에 성공하였으면 저장된 HTTP 패킷을 해당 URL에 대해 인증된 HTTP 패킷으로 저장한다(213).
도 3 은 본 발명에 따른 통합 단일 인증 서비스 방법중 인증 정보 저장후 URL 입력시의 처리 과정에 대한 일실시예 상세 흐름도이다.
도 3에 도시된 바와 같이, 본 발명에 따른 통합 단일 인증 서비스 방법중 인증 정보 저장후 URL 입력시의 처리 과정은, 먼저 사용자로부터 웹 브라우저를 통해 URL이 입력되면(301), 통합 단일 인증 시스템은 입력된 URL이 등록된 URL인지를 확인하여(302), 등록된 URL이면 HTTP 패킷을 가로챈 후(303), URL에 해당하는 인증정보를 웹 서버에 전달하고(304), 웹 서버로부터 HTTP 패킷에 대한 응답을 수신한다(305).
이후, 수신된 패킷에 원래의 URL로 방향 변경(Redirection)하는 코드를 삽입하여(306) 웹 브라우저로 전달한다(307).
한편, 등록된 URL이 아니면, 시스템을 종료한다.
즉, 사용자가 해당 URL로 사용자 접속을 시도하면 인증과 관련된 정보를 웹 서버로 전달하고 자동 인증을 수행한다. 그리고, 웹 서버로부터 전달받은 패킷에 방향 변경 코드를 삽입하고, 사용자 PC에 쿠키를 설정한다. 이후에, 설정된 쿠키에 따라 최초 접속 시도시 URL의 인증 상태에서의 초기화면으로 이동하게 된다.
상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 기록매체(씨디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다.
이상에서 설명한 본 발명은 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니고, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치 환, 변형 및 변경이 가능하다는 것이 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 명백할 것이다.
상기한 바와 같은 본 발명은, 인터넷 개인 사용자에게 여러 번의 로그인이 필요없이 로그인 과정을 자동으로 해주어 한 번의 성공적인 로그인을 토대로 해서 그 후의 모든 로그인은 통합 단일 인증 시스템으로 인해 자동화되며, 또한 사용자에게 투명한 환경과 투명한 서비스를 제공할 수 있는 효과가 있다.
즉, 본 발명은, 통합 단일 인증 시스템으로 인해서 기존의 사용자의 인터넷 환경에 변화를 주지 않으며, 또한 대상 사이트로부터 얻는 정보에 변화를 주지 않으므로, 결과적으로 최근에 개인 사용자가 로그인을 해야 하는 사이트가 무수히 많아짐에 따라 이러한 통합 단일 인증 시스템은 사용자에게 많은 편리성과 보안성을 제공해 줄 수 있는 효과가 있다.

Claims (6)

  1. 네트워크 환경하에서의 통합 단일 인증 서비스 방법에 있어서,
    브라우저로부터 특정 URL을 입력받음에 따라 상기 URL이 기 등록되어 있는지를 확인하는 단계;
    상기 URL 등록 확인 결과로 기 등록된 URL임에 따라 해당 패킷을 가로채고서 상기 가로챈 패킷의 저장 플래그 설정 여부를 검사하는 단계;
    상기 저장 플래그 설정 여부 검사 결과로 저장 플래그가 설정되어 있음에 따라 상기 가로챈 패킷에 대해 기 인증된 해당 패킷이 존재하는지를 검사하는 단계;
    상기 기 인증된 패킷 존재 검사 결과로, 기 인증된 패킷이 존재하면 상기 기 인증된 패킷을 상기 URL에 해당되는 서버로 전달해 상기 서버로부터 인증 성공 응답을 받고, 기 인증된 패킷이 존재하지 않으면 상기 가로챈 패킷을 임시 저장하고서 상기 URL에 해당되는 서버로 전달하는 단계; 및
    상기 가로챈 패킷 전달 결과로 상기 서버로부터 인증 성공 응답을 받음에 따라 상기 임시 저장한 가로챈 패킷을 상기 URL에 관한 인증된 패킷으로 저장하는 단계
    를 포함하는 네트워크 환경하에서의 통합 단일 인증 서비스 방법.
  2. 제 1 항에 있어서,
    상기 서버로부터 상기 인증 성공 응답에 관한 패킷을 수신받음에 따라 해당 패킷에 방향 변경 코드를 삽입하여 상기 URL에 대한 인증 성공 상태에서의 사이트 초기 화면이 구성되도록 브라우저를 설정하는 단계
    를 더 포함하는 네트워크 환경하에서의 통합 단일 인증 서비스 방법.
  3. 제 1 항에 있어서,
    사용자로부터 통합 인증 대상 URL 리스트를 등록받되,
    상기 브라우저로부터 입력받은 URL이 기 등록되어 있는지를 확인하는 단계는,
    상기 브라우저로부터의 입력 URL이 상기 등록받은 통합 인증 대상 URL 리스트에 포함되어 있는지를 확인하는 것을 특징으로 하는 네트워크 환경하에서의 통합 단일 인증 서비스 방법.
  4. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서,
    상기 저장 플래그 설정 여부 검사 결과로, 저장 플래그가 설정되어 있지 않음에 따라 상기 가로챈 패킷을 상기 URL에 해당되는 서버로 전달한 후에, 상기 가로챈 패킷 전달 결과로 상기 서버로부터 인증 성공 응답을 받음에 따라 상기 전달한 가로챈 패킷을 상기 URL에 관한 인증된 패킷으로 저장하는 단계
    를 더 포함하는 네트워크 환경하에서의 통합 단일 인증 서비스 방법.
  5. 프로세서를 구비한 통합 단일 인증 시스템에,
    브라우저로부터 특정 URL을 입력받음에 따라 상기 URL이 기 등록되어 있는지를 확인하는 기능;
    상기 URL 등록 확인 결과로 기 등록된 URL임에 따라 해당 패킷을 가로채고서 상기 가로챈 패킷의 저장 플래그 설정 여부를 검사하는 기능;
    상기 저장 플래그 설정 여부 검사 결과로 저장 플래그가 설정되어 있음에 따라 상기 가로챈 패킷에 대해 기 인증된 해당 패킷이 존재하는지를 검사하는 기능;
    상기 기 인증된 패킷 존재 검사 결과로, 기 인증된 패킷이 존재하면 상기 기 인증된 패킷을 상기 URL에 해당되는 서버로 전달해 상기 서버로부터 인증 성공 응답을 받고, 기 인증된 패킷이 존재하지 않으면 상기 가로챈 패킷을 임시 저장하고서 상기 URL에 해당되는 서버로 전달하는 기능; 및
    상기 가로챈 패킷 전달 결과로 상기 서버로부터 인증 성공 응답을 받음에 따라 상기 임시 저장한 가로챈 패킷을 상기 URL에 관한 인증된 패킷으로 저장하는 기능
    을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
  6. 제 5 항에 있어서,
    상기 저장 플래그 설정 여부 검사 결과로, 저장 플래그가 설정되어 있지 않음에 따라 상기 가로챈 패킷을 상기 URL에 해당되는 서버로 전달한 후에, 상기 가로챈 패킷 전달 결과로 상기 서버로부터 인증 성공 응답을 받음에 따라 상기 전달한 가로챈 패킷을 상기 URL에 관한 인증된 패킷으로 저장하는 기능
    을 더 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
KR1020010047897A 2001-08-09 2001-08-09 네트워크 환경하에서의 통합 단일 인증 서비스 방법 KR100817707B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020010047897A KR100817707B1 (ko) 2001-08-09 2001-08-09 네트워크 환경하에서의 통합 단일 인증 서비스 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020010047897A KR100817707B1 (ko) 2001-08-09 2001-08-09 네트워크 환경하에서의 통합 단일 인증 서비스 방법

Publications (2)

Publication Number Publication Date
KR20030013724A KR20030013724A (ko) 2003-02-15
KR100817707B1 true KR100817707B1 (ko) 2008-03-27

Family

ID=27718454

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020010047897A KR100817707B1 (ko) 2001-08-09 2001-08-09 네트워크 환경하에서의 통합 단일 인증 서비스 방법

Country Status (1)

Country Link
KR (1) KR100817707B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8990575B2 (en) 2012-03-16 2015-03-24 Samsung Electronics Co., Ltd. Apparatus and method for electronic signature verification

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10177552A (ja) * 1996-12-17 1998-06-30 Fuji Xerox Co Ltd 認証応答方法およびその方法を用いた認証応答装置
KR20000000216A (ko) * 1999-10-02 2000-01-15 최선정 계정인증 정보를 이용한 인터넷 접속 방법
KR20010018983A (ko) * 1999-08-24 2001-03-15 오영필 인터넷 로그인 포털서비스 장치 및 그 방법
KR20010056970A (ko) * 1999-12-17 2001-07-04 이경호 인증키 통합 관리를 통한 인증 서비스 제공 사이트 운영방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10177552A (ja) * 1996-12-17 1998-06-30 Fuji Xerox Co Ltd 認証応答方法およびその方法を用いた認証応答装置
KR20010018983A (ko) * 1999-08-24 2001-03-15 오영필 인터넷 로그인 포털서비스 장치 및 그 방법
KR20000000216A (ko) * 1999-10-02 2000-01-15 최선정 계정인증 정보를 이용한 인터넷 접속 방법
KR20010056970A (ko) * 1999-12-17 2001-07-04 이경호 인증키 통합 관리를 통한 인증 서비스 제공 사이트 운영방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8990575B2 (en) 2012-03-16 2015-03-24 Samsung Electronics Co., Ltd. Apparatus and method for electronic signature verification

Also Published As

Publication number Publication date
KR20030013724A (ko) 2003-02-15

Similar Documents

Publication Publication Date Title
EP1484894B1 (en) Method and system for connecting a remote client to a local client desktop via an Intranet server
US7246230B2 (en) Single sign-on over the internet using public-key cryptography
US9485239B2 (en) Implementing single sign-on across a heterogeneous collection of client/server and web-based applications
US8528066B2 (en) Methods and apparatus for enabling context sharing
US7373662B2 (en) Secure resource access
US8418234B2 (en) Authentication of a principal in a federation
US9621538B2 (en) Secure resource access in a distributed environment
US9021570B2 (en) System, control method therefor, service providing apparatus, relay apparatus and computer-readable medium
US7444414B2 (en) Secure resource access in a distributed environment
US7356833B2 (en) Systems and methods for authenticating a user to a web server
US6826696B1 (en) System and method for enabling single sign-on for networked applications
US7565536B2 (en) Method for secure delegation of trust from a security device to a host computer application for enabling secure access to a resource on the web
US7941849B2 (en) System and method for audit tracking
EP2375688B1 (en) Managing automatic log in to Internet target resources
US20020184507A1 (en) Centralized single sign-on method and system for a client-server environment
US7412720B1 (en) Delegated authentication using a generic application-layer network protocol
US7979900B2 (en) Method and system for logging into and providing access to a computer system via a communication network
US7234158B1 (en) Separate client state object and user interface domains
JP2002334056A (ja) ログイン代行システム及びログイン代行方法
US20070169185A1 (en) User session management for web applications
US7941840B2 (en) Secure resource access
US7503061B2 (en) Secure resource access
KR100817707B1 (ko) 네트워크 환경하에서의 통합 단일 인증 서비스 방법
JP2001056795A (ja) アクセス認証処理装置及びこれを備えるネットワーク及びその記憶媒体及びアクセス認証処理方法
JP2022054661A (ja) 連携装置及びプログラム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130417

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20140304

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20150304

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20160304

Year of fee payment: 9

LAPS Lapse due to unpaid annual fee