[go: up one dir, main page]

WO2019017544A1 - User authentication service provision method, web server, and user terminal - Google Patents

User authentication service provision method, web server, and user terminal Download PDF

Info

Publication number
WO2019017544A1
WO2019017544A1 PCT/KR2018/000287 KR2018000287W WO2019017544A1 WO 2019017544 A1 WO2019017544 A1 WO 2019017544A1 KR 2018000287 W KR2018000287 W KR 2018000287W WO 2019017544 A1 WO2019017544 A1 WO 2019017544A1
Authority
WO
WIPO (PCT)
Prior art keywords
user
url information
user terminal
certificate
web page
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
PCT/KR2018/000287
Other languages
French (fr)
Korean (ko)
Inventor
이지호
한강
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
BCCARD Co Ltd
Original Assignee
BCCARD Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by BCCARD Co Ltd filed Critical BCCARD Co Ltd
Priority to CN201880047906.5A priority Critical patent/CN110945503A/en
Publication of WO2019017544A1 publication Critical patent/WO2019017544A1/en
Anticipated expiration legal-status Critical
Ceased legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • H04L9/0841Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
    • H04L9/0844Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols with user authentication or key authentication, e.g. ElGamal, MTI, MQV-Menezes-Qu-Vanstone protocol or Diffie-Hellman protocols using implicitly-certified keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements

Definitions

  • the present invention relates to a method of providing a user authentication service, a web server, and a user terminal. More particularly, the present invention relates to a method and apparatus for performing a redirect through URL information included in a cookie, A service providing method, a web server, and a user terminal.
  • a service for allowing an automatic login to be performed upon re-connection to a corresponding web page by using a cookie generated at the initial connection of a web page Even in this case, only after logging into the web page, Because login is possible, the process of entering the login information separately is still a problem.
  • the automatic login service is provided only by the connection request of the web page in a state in which the web page is not accessed or logged in, so that the web page can be conveniently accessed without entering the login information separately,
  • the present invention has been made to solve the above problems of the related art, and it is an object of the present invention to provide a user authentication service providing method for providing a web page automatically logged in by user authentication processing by performing redirection through URL information included in a cookie, And a user terminal.
  • a method of providing a user authentication service in a web server comprising: (a) receiving, from a user terminal, URL information included in a cookie of a requested web page Receiving; (b) supporting or performing a redirect to connect to a web page corresponding to the URL information; And (c) when the SSL communication through the pre-registered certificate normally proceeds, the user performs authentication processing.
  • the user authentication process may provide a web page automatically logged in as a user account corresponding to the URL information included in the cookie to the user terminal.
  • the method for providing a user authentication service may further include: before the step (a), (a0) supporting the generation or generation of the certificate and the URL information when the user authentication of the user terminal is completed; And (a1) transmitting the generated URL information to the user terminal, (i) processing the certificate to be issued on a web page corresponding to the URL information, and (ii) And a process of processing the data to be stored.
  • the certificate may be stored in a certificate directory of a web browser installed in the user terminal.
  • the step (b) includes the steps of: (b1) checking whether the URL information included in the cookie is normally verified through the user account; And (b2) when the normal log-in is confirmed, transmitting the URL information to the user terminal, and processing the URL information to be encrypted and stored in the cookie.
  • the SSL communication process comprises the steps of: (c0) decrypting a predetermined key included in the certificate of the user terminal with a second key included in the certificate of the web server when the predetermined data encrypted with the first key is received, (c1) Encrypting the generated symmetric key with the second key, and transmitting the encrypted symmetric key to the user terminal; and (c2) performing SSL communication with the user terminal using the symmetric key.
  • a method of providing a user authentication service in a web server comprising: (a) transmitting URL information to a user terminal; (b) if the URL access request is received from the user terminal, redirecting or performing redirect to connect to the web page corresponding to the URL information; And (C) when the SSL communication through the pre-registered certificate normally proceeds, the user performs authentication processing.
  • the URL information provided to the user may be transmitted in a text message.
  • the user authentication process may provide a web page automatically logged in as a user account corresponding to the URL information to the user terminal.
  • the method for providing a user authentication service may further include: before (a), (a0) supporting the generation or generation of the certificate and the URL information when the user authentication of the user terminal is completed,
  • the step (a) may include transmitting the generated URL information to the user terminal, and processing the certificate to be issued on a web page corresponding to the URL information.
  • a web server for providing a user authentication service, comprising: an information receiver for receiving URL information included in a cookie of a web page requested to be accessed from a user terminal; A redirecting unit for redirecting or performing a redirect to connect to a web page corresponding to the URL information; And an authentication processing unit for processing authentication by the user when the SSL communication through the pre-registered certificate normally proceeds.
  • the authentication processing unit may provide a web page automatically logged in as a user account corresponding to URL information included in the cookie to the user terminal in the user authentication process.
  • the web server supports to generate or generate the certificate and the URL information when the authentication of the user of the user terminal is completed, transmits the generated URL information to the user terminal, and corresponds to the URL information
  • the authentication information issuing unit may process the certificate to be issued on the web page and encrypt the URL information so that the URL information is stored in the cookie.
  • the certificate may be stored in a certificate directory of a web browser installed in the user terminal.
  • the web server confirms whether or not the login is normally performed through the user account. If the normal login is confirmed, the web server transmits the URL information to the user terminal, May be encrypted and stored in the cookie.
  • the web server decrypts the predetermined data encrypted with the first key included in the certificate of the user terminal with a second key included in the certificate of the web server, generates a symmetric key, To the user terminal, and an SSL communication unit for performing SSL communication with the user terminal using the symmetric key.
  • a web server for providing a user authentication service, comprising: an information transmission unit for transmitting URL information assigned to the user to a user terminal; A redirecting unit for redirecting or performing redirecting to connect to a web page corresponding to the URL information when the URL request is received from the user terminal; And an authentication processing unit for processing authentication by the user when the SSL communication through the pre-registered certificate normally proceeds.
  • the information transmission unit may transmit the URL information given to the user by including the URL information in the text message.
  • the authentication processing unit may provide a web page automatically logged in as a user account corresponding to URL information included in the cookie to the user terminal in the user authentication process.
  • the web server further includes an authentication information issuing unit for supporting the generation and generation of the certificate and the URL information when the user authentication of the user of the user terminal is completed and the information transmitting unit transmits the generated URL information And transmits the certificate to the user terminal so that the certificate is issued on the web page corresponding to the URL information.
  • a user terminal comprising: an input unit for receiving a predetermined web page access request from a user; A web browser driver for reading the URL information included in the cookie stored in the web browser and transmitting the read URL information to the web server when the predetermined web page access request is received to support redirection to connect to the web page corresponding to the URL information,
  • the web browser driver supports user authentication from the web server by performing SSL communication using a certificate registered in the web browser.
  • the web browser driver may receive a web page automatically login from the web server to the user account corresponding to the URL information included in the cookie.
  • the web browser driver may process the certificate to be issued on a web page corresponding to the URL information, encrypt the URL information, and store the encrypted URL information in the cookie.
  • the web browser driver may store the certificate in a certificate directory of the web browser.
  • the user can redirect through the URL information included in the cookie only by requesting access to the web page, .
  • the automatic login service can be provided even if the login information is not input, so that user convenience can be increased.
  • FIG. 1 is a diagram illustrating a system for providing a user authentication service according to an embodiment of the present invention.
  • FIG. 2 is a block diagram illustrating a configuration of a user terminal according to an embodiment of the present invention.
  • FIG. 3 is a block diagram illustrating a configuration of a web server according to an embodiment of the present invention.
  • FIG. 4 is a diagram illustrating a certificate issuance process for a user authentication service according to an embodiment of the present invention.
  • FIG. 5 is a diagram illustrating a URL information retransmission process due to the deletion of a cookie according to an embodiment of the present invention.
  • FIG. 6 is a diagram illustrating a process of providing an automatic login service according to an embodiment of the present invention.
  • FIG. 7 is a diagram illustrating a certificate of a web browser according to an exemplary embodiment of the present invention in a tree structure.
  • FIG. 8 is a diagram illustrating a cookie stored in a web browser according to an exemplary embodiment of the present invention. Referring to FIG. 8
  • FIG. 1 is a diagram illustrating a system for providing a user authentication service according to an embodiment of the present invention.
  • a user authentication service providing system may include a user terminal 100 and a web server 200 that can communicate with each other through a communication network.
  • the communication network can be configured without regard to its communication mode such as wired and wireless.
  • LAN local area network
  • MAN metropolitan area network
  • WAN wide area network
  • the user terminal 100 may be any type of handheld-based wireless device capable of being connected to an external server through a wireless communication network such as a mobile phone, a smart phone, a PDA (Personal Digital Assistant), a PMP A communication device, and a communication device that can be connected to an external server via a network, such as a desktop PC, a tablet PC, a laptop PC, and an IPTV including a set-top box.
  • a wireless communication network such as a mobile phone, a smart phone, a PDA (Personal Digital Assistant), a PMP A communication device, and a communication device that can be connected to an external server via a network, such as a desktop PC, a tablet PC, a laptop PC, and an IPTV including a set-top box.
  • a web browser may be installed in the user terminal 100.
  • the web browser is a program for displaying various information provided on the Internet through a web page, and is installed together with an operating system such as 'Internet Explorer' Program, or it may be a program installed separately according to a user's request such as 'Chrome' or 'Firefox'.
  • the user terminal 100 can execute a web browser to access a web page through a running web browser, and display various information contained in the accessed web page through a web browser.
  • a cookie for the web page may be generated.
  • the user terminal 100 may store and manage the cookie of the web page in the web browser.
  • the cookie may be a temporary file that is automatically generated when a user accesses a web page, and may be an information file containing user information such as an ID and a password.
  • the user terminal 100 may transmit a cookie of a web page to the web server 200 and request a connection to the web page through the cookie when the web page access request is made.
  • the web server 200 is a server for providing a web page, and can provide various information such as text, images, and moving images to the user terminal 100 accessing the web page.
  • the web server 200 can receive a cookie of the web page requested to be accessed from the user terminal 100.
  • the cookie includes URL information about an address that can be connected to a unique web page for each user.
  • the web server 200 checks the URL information included in the cookie, And perform or redirect to connect to the corresponding web page.
  • the web server 200 performs a redirect to connect to a unique web page for each user, which is a web page corresponding to the URL information.
  • the web server 200 can check user information (ID, password, etc.) included in the cookie and automatically log in as a user account have.
  • SSL is an Internet communication protocol protocol for securely transmitting data on the Internet.
  • the SSL communication can be performed between the terminal 200 and the authentication procedure can be performed through the certificate registered in advance on the SSL communication.
  • the web server 200 can check the user information through the cookie and provide the web page automatically logged in as the user account to the user terminal 100 have.
  • FIG. 2 is a block diagram illustrating a configuration of a user terminal 100 according to an embodiment of the present invention.
  • the user terminal 100 may include an input unit 110 and a web browser driver 120.
  • the input unit 110 may be implemented in a predetermined area of the user terminal 100 and may be implemented as a device connected to the user terminal 100 (for example, a keyboard, a mouse, Etc.).
  • the input unit 110 can receive a predetermined web page access request from a user.
  • the input unit 110 can receive a web page access request through a keyboard and receive a web page access request through a touch screen. have.
  • the web browser driver 120 can be operated by running a web browser installed in the user terminal 100 and can control access to a web page through a web browser.
  • the web browser 120 When the web browser driver 120 accesses a specific web page for the first time, the web browser 120 stores the cookie in the web browser and manages the cookie.
  • the web browser driver 120 can receive the URL information from the web server 200, process the certificate to be issued on the web page corresponding to the URL information ,
  • the URL information can be encrypted and stored in the cookie.
  • the web browser driver 120 may store the certificate issued in the certificate directory of the web browser and register the certificate in the web browser.
  • the web browser driving unit 120 can check the cookie stored in the web browser, read the URL information included in the cookie, and transmit the read URL information to the web server 200).
  • the web browser driver 120 can support redirecting to connect to the web page corresponding to the URL information transmitted to the web server 200.
  • the web browser driver 120 can perform SSL communication using the certificate registered in the web browser and can support user authentication from the web server 200.
  • the web browser driver 120 can receive a web page automatically logged in as a user account corresponding to the URL information from the web server 200, And can be controlled to be displayed on the screen of the user terminal 100.
  • FIG. 3 is a block diagram illustrating a configuration of a Web server 200 according to an embodiment of the present invention.
  • the web server 200 may include an authentication information issuing unit 210, an information transmitting and receiving unit 220, a redirect performing unit 230, an SSL communication unit 240, and an authentication processing unit 250 .
  • the authentication information issuing unit 210 can support the generation and generation of the certificate and the URL information when the user authentication of the user of the user terminal 100 is completed.
  • the user authentication process for the user can be performed through a user authentication means such as a card or an official authentication.
  • a user authentication means such as a card or an official authentication.
  • the authentication server 210 can receive the authentication result from the user terminal 100 and recognize that the authentication of the user has been normally completed.
  • the authentication information issuing unit 210 can generate a certificate for the user and generate URL information for an address that can be connected to a unique web page for each user when it is determined that the user authentication is completed for the user.
  • the authentication information issuing unit 210 may transmit the generated URL information to the user terminal 100 to process the certificate to be issued on the web page corresponding to the URL information and the issued certificate may be installed in the user terminal 100
  • the URL information registered in the web browser and transmitted to the user terminal 100 may be encrypted and stored in the cookie.
  • the authentication information issuing unit 210 may issue a certificate to the user terminal 100, And may be stored in the certificate directory of the web browser installed in the terminal 100.
  • the information transmitting and receiving unit 220 can receive the URL information included in the cookie of the web page requested by the user terminal 100 from the user terminal 100 when the user terminal 100 requests the web page access.
  • the information transmitting and receiving unit 220 can check whether or not the URL information is included in the cookie of the web page requested to be accessed. If the URL information contained in the cookie is not confirmed , The authentication information issuing unit 210 may determine that the URL information has been deleted and may transmit the URL information to the user terminal 100 again.
  • the authentication information issuing unit 210 checks whether or not the login is normally performed through the user account. If the normal login is confirmed , The URL information is transmitted to the user terminal 100 again, and the URL information transmitted to the user terminal 100 is encrypted and stored in the cookie.
  • the information transmitting and receiving unit 220 may transmit the URL information generated by the authentication information issuing unit 210 to the user terminal 100 and process the certificate to be issued on the web page corresponding to the URL information.
  • the information transmitting and receiving unit 220 can transmit the URL information given to the user to the user terminal 100 and can receive the URL access request from the user terminal 100. [ At this time, the information transmitting and receiving unit 220 may transmit the URL information given to the user by including it in a text message.
  • the redirect performing unit 230 can confirm the URL information included in the coup of the requested web page and perform redirect or perform redirect to connect to the web page corresponding to the URL information.
  • the redirect performing unit 230 may connect the web page corresponding to the URL information included in the cookie, It is possible to perform a redirect to connect to a given web page.
  • the redirector 230 redirects the connection to the web page corresponding to the URL information and then accesses the corresponding web page from the user terminal 100 and is issued by the authentication information issuing unit 210 to the user terminal
  • the SSL communication unit 240 can perform SSL communication with the user terminal 100 when the SSL communication through the certificate registered in the terminal 100 normally proceeds in the user terminal 100.
  • the SSL communication unit 240 can decrypt the corresponding data with the second key included in the certificate of the web server 200 have.
  • the SSL communication unit 240 generates a symmetric key, encrypts the generated symmetric key with the second key, transmits the encrypted symmetric key to the user terminal 100, and can perform SSL communication with the user terminal 100 with the symmetric key.
  • the authentication processing unit 250 can process the authentication by the user and can transmit the authentication processing message to the user terminal 100, for example.
  • the authentication processing unit 250 can automatically log in to the user account corresponding to the URL information included in the cookie and provide the automatically logged-in web page to the user terminal 100 in the user authentication process.
  • the authentication processing unit 250 can check the user information included in the cookie, acquire the user account information through the user information confirmation, perform the automatic login process using the acquired user account information, And may provide a web page to the user terminal 100.
  • FIG. 4 is a diagram illustrating a certificate issuance process for a user authentication service according to an embodiment of the present invention.
  • the user terminal 100 can proceed with the identity authentication process for the user of the user terminal 100 through the authentication means such as a card or public authentication.
  • the user terminal 100 can transmit the user authentication result to the web server 200 at the user authentication result step, and the web server 200 transmits the user authentication result to the user terminal 100), it is possible to recognize that the authentication of the user has been normally completed.
  • the web server 200 If it is determined that the user authentication is performed normally at the user terminal 100, (3) at the certificate and URL information generation step, the web server 200 generates and registers a certificate for the user, and generates URL information can do.
  • the URL information may be information indicating an address that can be connected to a unique web page assigned to each user.
  • the web server 200 can transmit a response to the authentication of the user to the user terminal 100.
  • the web server 200 transmits the URL information To the user terminal (100).
  • the web server 200 can transmit the authentication request for re-authentication to the user terminal 100 in response to the authentication of the user, and thereafter (1) .
  • the user terminal 100 can execute a web browser and access the web page corresponding to the URL information.
  • the user terminal 100 may perform the certificate issuing procedure on the web page corresponding to the URL information.
  • the certificate issued to the user terminal 100 is mapped to the certificate issued to the Web server 200 in the step (3) of generating the certificate and URL information, And stored in the certificate directory of the web browser running on the terminal 100.
  • the certificate of the web browser can be implemented in a tree structure. A description thereof will be made with reference to FIG.
  • FIG. 7 is a diagram illustrating a certificate of a web browser according to an exemplary embodiment of the present invention in a tree structure.
  • the top level of the certificate may be composed of "Root CA”, and the lower node of "Root CA” may be composed of "Korea Information Authentication", A certificate, B certificate and the like.
  • the lower node of " Korea Information Authentication" may be composed of a " card certificate " issued by a credit card company, and a lower node of the " card certificate "
  • the certificate of the web browser may be configured as a tree structure having an arbitrary degree.
  • the user terminal 100 may encrypt the URL information received from the web server 200 and store the encrypted URL information in a cookie.
  • the cookie may be stored in a web browser. A description thereof will be made with reference to FIG.
  • FIG. 8 is a diagram illustrating a cookie stored in a web browser according to an exemplary embodiment of the present invention. Referring to FIG. 8
  • the web browser can access the web page.
  • a cookie for the web page can be stored.
  • a " Cookie " folder for storing a cookie is created in a directory of a web browser (e.g., " Intetnet Explorer " folder).
  • a cookie is created by accessing a web page, Folder.
  • the cookie can be generated for each web page corresponding to the web page accessed through the web browser. For example, when the web browser accesses the A web page, the A cookie can be generated. In the web browser, When you access the page, a B cookie can be created, and a number of cookies, including A cookies, B cookies, etc., can be stored in the " Cookie " folder.
  • the cookie is a temporary file that is automatically generated when accessing a web page, and may be an information file containing user information such as an ID and a password, and may be generated for each web page.
  • FIG. 5 is a diagram illustrating a URL information retransmission process due to the deletion of a cookie according to an embodiment of the present invention.
  • the user terminal 100 can transmit a web page access request to the web server 200. At this time, the user terminal 100 can transmit the cookie of the requested web page to the web server 200.
  • the web server 200 can check the cookie of the web page for connection to the requested web page, and can check whether the cookie includes the URL information.
  • the web server 200 can confirm whether or not the user terminal 100 has normally logged in through the user account.
  • the web server 200 can retrieve and acquire the URL information generated at the issuing of the certificate. (4) At the URL information transmission step, the web server 200 transmits the URL information to the cookie The URL information may be transmitted to the user terminal 100 so that the URL information can be stored.
  • the user terminal 100 may encrypt the URL information received from the web server 200 and encrypt the URL information to be stored in the cookie.
  • FIG. 6 is a diagram illustrating a process of providing an automatic login service according to an embodiment of the present invention.
  • the user terminal 100 may access a specific web page, and the cookie of the web page may be stored in the web browser of the user terminal 100.
  • the user terminal 100 may transmit a web page access request to the web server 200. At this time, the user terminal 100 can transmit the URL information included in the cookie of the requested web page to the web server 200.
  • a connection to a URL may be requested from the user terminal 100 by transmitting URL information given to the user from the web server 200 to the user terminal 100.
  • the web server 200 can confirm the URL information given to the user in the URL access request.
  • the web server 200 can check the cookie of the web page for connection to the web page requested to be accessed. In the process of checking the cookie, the web server 200 You can check whether URL information is included.
  • the web server 200 can perform redirect so as to be connected to the web page corresponding to the URL information included in the cookie.
  • the web server 200 may try to access the web page requested by the user terminal 100, check the URL information included in the cookie to perform redirect, You can link to the page.
  • the user terminal 100 accesses the corresponding web page through the URL information in accordance with the redirection performed by connecting the web page corresponding to the URL information to the web server 200, To the user terminal 100, a confirmation request for the certificate issued to the user terminal 100.
  • the user terminal 100 can proceed with the SSL communication through the previously registered certificate.
  • SSL communication can be performed in the user terminal 100,
  • the authentication procedure can be performed through a certificate registered in advance on the server.
  • the SSL communication process transmits predetermined data encrypted with the first key included in the certificate of the user terminal 100 from the user terminal 100 to the web server 200 and the web server 200 transmits the predetermined data encrypted with the first key included in the certificate of the web server 200 And decrypt the received data with the second key included in the certificate.
  • the web server 200 generates a symmetric key, encrypts the generated symmetric key with the second key, and transmits the encrypted symmetric key to the user terminal 100, and transmits the symmetric key to the user terminal 100 and the web server 200 using the symmetric key.
  • the user terminal 100 can transmit the SSL communication normal processing result to the web server 200, and the web server 200 It is possible to grasp that the SSL communication through the certificate previously registered in the user terminal 100 proceeds normally through the SSL communication normal processing result.
  • the web server 200 can process the authentication by the user.
  • the web server 200 can provide the web page automatically login to the user terminal corresponding to the URL information included in the cookie to the user terminal 100. Specifically, in the step (7) The web server 200 can confirm the user information included in the cookie, acquire the user account information through the user information confirmation, and perform the automatic login process using the acquired user account information.
  • the web server 200 can provide the web page automatically logged in by performing the automatic login process to the user terminal 100.
  • the user terminal 100 requests access to the web page that is not logged in.
  • Page can be provided.
  • the web page is redirected through the URL information included in the cookie only by the connection request of the web page, Therefore, even if the login information is not input, the automatic login service can be provided and the user's convenience can be increased.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

Provided is a method for providing a user authentication service in a web server, according to one embodiment of the present invention, the user authentication service provision method comprising the steps of: (a) receiving, from a user terminal, URL information included in cookies of a web page for which access has been requested; (b) performing a redirection or supporting the performance so as to be connected to a web page corresponding to the URL information; and (c) processing, by a user, authentication when SSL communication proceeds normally through a pre-registered certificate.

Description

사용자 인증 서비스 제공 방법, 웹 서버 및 사용자 단말A method of providing a user authentication service, a web server and a user terminal

본 발명은 사용자 인증 서비스 제공 방법, 웹 서버 및 사용자 단말에 관한 것으로, 더욱 상세하게는 쿠키에 포함된 URL 정보를 통해 리다이렉트를 수행하여, 사용자 인증 처리로, 자동 로그인된 웹 페이지를 제공하는 사용자 인증 서비스 제공 방법, 웹 서버 및 사용자 단말에 관한 것이다.The present invention relates to a method of providing a user authentication service, a web server, and a user terminal. More particularly, the present invention relates to a method and apparatus for performing a redirect through URL information included in a cookie, A service providing method, a web server, and a user terminal.

인터넷 사용이 활성화되면서, 사용자 확인을 위해 로그인을 요구하는 웹 페이지도 증가하고 있다.As the use of the Internet becomes more active, more and more web pages require login to confirm the user.

이러한 웹 페이지에 로그인을 하기 위해, 웹 페이지에 접속할 때마다 ID, 비밀번호 등의 로그인 정보를 입력하여, 로그인 절차를 수행해야 하는 불편함이 있다.In order to log in to such a web page, there is an inconvenience that a login procedure is required to be performed by inputting login information such as an ID and a password each time the web page is accessed.

이에 따라, 웹 페이지의 최초 접속으로 생성되는 쿠키를 이용하여, 추후 해당 웹 페이지에 재접속 시 자동 로그인이 수행되도록 하는 서비스가 제공되고 있는데, 이 경우에도, 해당 웹 페이지에 로그인되어 있는 상태에서만 추후 자동 로그인이 가능하기 때문에, 로그인 정보를 별도로 입력해야 하는 절차는 여전히 필요한 문제가 있다. Accordingly, there is provided a service for allowing an automatic login to be performed upon re-connection to a corresponding web page by using a cookie generated at the initial connection of a web page. Even in this case, only after logging into the web page, Because login is possible, the process of entering the login information separately is still a problem.

또한, 쿠키에 로그인 정보가 저장되어 있는 경우, 쿠키에는 별도의 암호가 설정되어 있지 않아 보안성이 취약하기 때문에, 로그인 정보에 대한 유출이 발생할 수 있는 위험도 있다. In addition, when the login information is stored in the cookie, there is a risk that the login information may be leaked because the password is not set in the cookie and the security is weak.

따라서, 웹 페이지에 접속 또는 로그인되어 있지 않은 상태에서, 해당 웹 페이지의 접속 요청만으로 자동 로그인 서비스가 제공되어, 로그인 정보를 별도로 입력하는 절차 없이 편리하게 웹 페이지에 접속할 수 있으며, 보안성이 확보된 자동 로그인 서비스에 대한 요구가 증대되고 있으며, 상술한 문제점을 해결하기 위한 방안이 시급한 실정이다.Therefore, the automatic login service is provided only by the connection request of the web page in a state in which the web page is not accessed or logged in, so that the web page can be conveniently accessed without entering the login information separately, There is an increasing demand for an automatic login service, and a solution for solving the above problems is urgent.

본 발명은 전술한 종래기술의 문제점을 해결하기 위한 것으로, 쿠키에 포함된 URL 정보를 통해 리다이렉트를 수행하여, 사용자 인증 처리로, 자동 로그인된 웹 페이지를 제공하는 사용자 인증 서비스 제공 방법, 웹 서버 및 사용자 단말을 제공하는 것을 목적으로 한다.SUMMARY OF THE INVENTION The present invention has been made to solve the above problems of the related art, and it is an object of the present invention to provide a user authentication service providing method for providing a web page automatically logged in by user authentication processing by performing redirection through URL information included in a cookie, And a user terminal.

본 발명의 목적들은 이상에서 언급한 목적들로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 명확하게 이해될 수 있을 것이다.The objects of the present invention are not limited to the above-mentioned objects, and other objects not mentioned can be clearly understood from the following description.

상술한 목적을 달성하기 위한 본 발명의 일 실시예에 따르면, 웹 서버에서, 사용자 인증 서비스를 제공하는 방법에 있어서, (a) 사용자 단말로부터, 접속 요청된 웹 페이지의 쿠키에 포함된 URL정보를 수신하는 단계; (b) 상기 URL 정보에 대응되는 웹 페이지에 연결되도록 리다이렉트를 수행하거나 수행하도록 지원하는 단계; 및 (c) 미리 등록된 인증서를 통한 SSL 통신이 정상적으로 진행되면, 사용자가 인증을 처리하는 단계를 포함하는, 사용자 인증 서비스 제공 방법이 제공된다.According to an embodiment of the present invention, there is provided a method of providing a user authentication service in a web server, the method comprising: (a) receiving, from a user terminal, URL information included in a cookie of a requested web page Receiving; (b) supporting or performing a redirect to connect to a web page corresponding to the URL information; And (c) when the SSL communication through the pre-registered certificate normally proceeds, the user performs authentication processing.

상기 (c) 단계에서, 상기 사용자 인증 처리는, 상기 쿠키에 포함된 URL정보에 대응되는 사용자 계정으로 자동 로그인된 웹 페이지를 상기 사용자 단말로 제공할 수 있다.In the step (c), the user authentication process may provide a web page automatically logged in as a user account corresponding to the URL information included in the cookie to the user terminal.

상기 사용자 인증 서비스 제공 방법은, 상기 (a) 단계 이전, (a0) 상기 사용자 단말의 사용자에 대한 본인 인증이 완료되면, 상기 인증서 및 상기 URL 정보를 생성하거나 생성하도록 지원하는 단계; 및 (a1) 상기 생성된 URL 정보를 상기 사용자 단말로 전송하여, (i) 상기 URL 정보에 대응되는 웹 페이지 상에서 상기 인증서가 발급되도록 처리하는 프로세스 및 (ii) 상기 URL 정보가 암호화되어 상기 쿠키에 저장되도록 처리하는 프로세스를 수행하는 단계를 더 포함할 수 있다.The method for providing a user authentication service may further include: before the step (a), (a0) supporting the generation or generation of the certificate and the URL information when the user authentication of the user terminal is completed; And (a1) transmitting the generated URL information to the user terminal, (i) processing the certificate to be issued on a web page corresponding to the URL information, and (ii) And a process of processing the data to be stored.

상기 인증서는, 상기 사용자 단말에 설치된 웹 브라우저의 인증서 디렉토리에 저장될 수 있다.The certificate may be stored in a certificate directory of a web browser installed in the user terminal.

상기 (b) 단계는, (b1) 상기 쿠키에 포함된 URL 정보가 확인되지 않으면, 사용자 계정을 통해 정상적으로 로그인이 되었는지 여부를 확인하는 단계; 및 (b2) 정상 로그인이 확인되면, 상기 URL 정보를 상기 사용자 단말로 전송하여, 상기 URL 정보가 암호화되어 상기 쿠키에 저장되도록 처리하는 단계를 포함할 수 있다.The step (b) includes the steps of: (b1) checking whether the URL information included in the cookie is normally verified through the user account; And (b2) when the normal log-in is confirmed, transmitting the URL information to the user terminal, and processing the URL information to be encrypted and stored in the cookie.

상기 SSL 통신 과정은, (c0) 상기 사용자 단말의 인증서에 포함된 제1키로 암호화된 소정의 데이터가 수신되면, 상기 웹 서버의 인증서에 포함된 제2키로 복호화하는 단계, (c1) 대칭키를 생성하고, 상기 생성된 대칭키를 상기 제2키로 암호화하여 상기 사용자 단말에 전송하는 단계, 및 (c2) 상기 대칭키로 상기 사용자 단말과 SSL통신을 수행하는 단계를 포함할 수 있다.The SSL communication process comprises the steps of: (c0) decrypting a predetermined key included in the certificate of the user terminal with a second key included in the certificate of the web server when the predetermined data encrypted with the first key is received, (c1) Encrypting the generated symmetric key with the second key, and transmitting the encrypted symmetric key to the user terminal; and (c2) performing SSL communication with the user terminal using the symmetric key.

상술한 목적을 달성하기 위한 본 발명의 다른 실시예에 따르면, 웹 서버에서, 사용자 인증 서비스를 제공하는 방법에 있어서, (a) 사용자 단말에 상기 사용자에게 부여된 URL정보를 전송하는 단계; (b) 상기 사용자 단말로부터 상기 URL 접속 요청이 있으면, 상기 URL 정보에 대응되는 웹 페이지에 연결되도록 리다이렉트를 수행하거나 수행하도록 지원하는 단계; 및 (C) 미리 등록된 인증서를 통한 SSL 통신이 정상적으로 진행되면, 사용자가 인증을 처리하는 단계를 포함하는, 사용자 인증 서비스 제공 방법이 제공된다.According to another aspect of the present invention, there is provided a method of providing a user authentication service in a web server, the method comprising: (a) transmitting URL information to a user terminal; (b) if the URL access request is received from the user terminal, redirecting or performing redirect to connect to the web page corresponding to the URL information; And (C) when the SSL communication through the pre-registered certificate normally proceeds, the user performs authentication processing.

상기 (a) 단계는, 상기 사용자에게 부여된 URL정보를 문자 메시지에 포함하여 전송할 수 있다.In the step (a), the URL information provided to the user may be transmitted in a text message.

상기 (c) 단계에서, 상기 사용자 인증 처리는, 상기 URL정보에 대응되는 사용자 계정으로 자동 로그인된 웹 페이지를 상기 사용자 단말로 제공할 수 있다.In the step (c), the user authentication process may provide a web page automatically logged in as a user account corresponding to the URL information to the user terminal.

상기 사용자 인증 서비스 제공 방법은, 상기 (a) 단계 이전, (a0) 상기 사용자 단말의 사용자에 대한 본인 인증이 완료되면, 상기 인증서 및 상기 URL 정보를 생성하거나 생성하도록 지원하는 단계를 더 포함하며, 상기 (a) 단계는, 상기 생성된 URL 정보를 상기 사용자 단말로 전송하여, 상기 URL 정보에 대응되는 웹 페이지 상에서 상기 인증서가 발급되도록 처리하는 단계를 포함할 수 있다.The method for providing a user authentication service may further include: before (a), (a0) supporting the generation or generation of the certificate and the URL information when the user authentication of the user terminal is completed, The step (a) may include transmitting the generated URL information to the user terminal, and processing the certificate to be issued on a web page corresponding to the URL information.

상술한 목적을 달성하기 위한 본 발명의 또 다른 실시예에 따르면, 사용자 인증 서비스를 제공하는 웹 서버에 있어서, 사용자 단말로부터, 접속 요청된 웹 페이지의 쿠키에 포함된 URL정보를 수신하는 정보 수신부; 상기 URL 정보에 대응되는 웹 페이지에 연결되도록 리다이렉트를 수행하거나 수행하도록 지원하는 리다이렉트 수행부; 및 미리 등록된 인증서를 통한 SSL 통신이 정상적으로 진행되면, 사용자가 인증을 처리하는 인증 처리부를 포함하는, 웹 서버가 제공된다.According to another aspect of the present invention, there is provided a web server for providing a user authentication service, comprising: an information receiver for receiving URL information included in a cookie of a web page requested to be accessed from a user terminal; A redirecting unit for redirecting or performing a redirect to connect to a web page corresponding to the URL information; And an authentication processing unit for processing authentication by the user when the SSL communication through the pre-registered certificate normally proceeds.

상기 인증 처리부는, 상기 사용자 인증 처리로, 상기 쿠키에 포함된 URL정보에 대응되는 사용자 계정으로 자동 로그인된 웹 페이지를 상기 사용자 단말로 제공할 수 있다.The authentication processing unit may provide a web page automatically logged in as a user account corresponding to URL information included in the cookie to the user terminal in the user authentication process.

상기 웹 서버는, 상기 사용자 단말의 사용자에 대한 본인 인증이 완료되면, 상기 인증서 및 상기 URL 정보를 생성하거나 생성하도록 지원하며, 상기 생성된 URL 정보를 상기 사용자 단말로 전송하여, 상기 URL 정보에 대응되는 웹 페이지 상에서 상기 인증서가 발급되도록 처리하고, 상기 URL 정보가 암호화되어 상기 쿠키에 저장되도록 처리하는 인증 정보 발급부를 더 포함할 수 있다.The web server supports to generate or generate the certificate and the URL information when the authentication of the user of the user terminal is completed, transmits the generated URL information to the user terminal, and corresponds to the URL information The authentication information issuing unit may process the certificate to be issued on the web page and encrypt the URL information so that the URL information is stored in the cookie.

상기 인증서는, 상기 사용자 단말에 설치된 웹 브라우저의 인증서 디렉토리에 저장될 수 있다.The certificate may be stored in a certificate directory of a web browser installed in the user terminal.

상기 웹 서버는, 상기 쿠키에 포함된 URL 정보가 확인되지 않으면, 사용자 계정을 통해 정상적으로 로그인이 되었는지 여부를 확인하고, 정상 로그인이 확인되면, 상기 URL 정보를 상기 사용자 단말로 전송하여, 상기 URL 정보가 암호화되어 상기 쿠키에 저장되도록 처리하는 인증 정보 발급부를 더 포함할 수 있다.If the URL information included in the cookie is not confirmed, the web server confirms whether or not the login is normally performed through the user account. If the normal login is confirmed, the web server transmits the URL information to the user terminal, May be encrypted and stored in the cookie.

상기 웹 서버는, 상기 사용자 단말의 인증서에 포함된 제1키로 암호화된 소정의 데이터가 수신되면, 상기 웹 서버의 인증서에 포함된 제2키로 복호화하며, 대칭키를 생성하고, 상기 생성된 대칭키를 상기 제2키로 암호화하여 상기 사용자 단말에 전송하며, 상기 대칭키로 상기 사용자 단말과 SSL통신을 수행하는 SSL 통신부를 더 포함할 수 있다.The web server decrypts the predetermined data encrypted with the first key included in the certificate of the user terminal with a second key included in the certificate of the web server, generates a symmetric key, To the user terminal, and an SSL communication unit for performing SSL communication with the user terminal using the symmetric key.

상술한 목적을 달성하기 위한 본 발명의 또 다른 실시예에 따르면, 사용자 인증 서비스를 제공하는 웹 서버에 있어서, 사용자 단말에 상기 사용자에게 부여된 URL정보를 전송하는 정보 송신부; 상기 사용자 단말로부터 상기 URL 접속 요청이 있으면, 상기 URL 정보에 대응되는 웹 페이지에 연결되도록 리다이렉트를 수행하거나 수행하도록 지원하는 리다이렉트 수행부; 및 미리 등록된 인증서를 통한 SSL 통신이 정상적으로 진행되면, 사용자가 인증을 처리하는 인증 처리부를 포함하는, 웹 서버가 제공된다.According to another aspect of the present invention, there is provided a web server for providing a user authentication service, comprising: an information transmission unit for transmitting URL information assigned to the user to a user terminal; A redirecting unit for redirecting or performing redirecting to connect to a web page corresponding to the URL information when the URL request is received from the user terminal; And an authentication processing unit for processing authentication by the user when the SSL communication through the pre-registered certificate normally proceeds.

상기 정보 송신부는, 상기 사용자에게 부여된 URL정보를 문자 메시지에 포함하여 전송할 수 있다.The information transmission unit may transmit the URL information given to the user by including the URL information in the text message.

상기 인증 처리부는, 상기 사용자 인증 처리로, 상기 쿠키에 포함된 URL정보에 대응되는 사용자 계정으로 자동 로그인된 웹 페이지를 상기 사용자 단말로 제공할 수 있다.The authentication processing unit may provide a web page automatically logged in as a user account corresponding to URL information included in the cookie to the user terminal in the user authentication process.

상기 웹 서버는, 상기 사용자 단말의 사용자에 대한 본인 인증이 완료되면, 상기 인증서 및 상기 URL 정보를 생성하거나 생성하도록 지원하는 인증 정보 발급부를 더 포함하며, 상기 정보 송신부는, 상기 생성된 URL 정보를 상기 사용자 단말로 전송하여, 상기 URL 정보에 대응되는 웹 페이지 상에서 상기 인증서가 발급되도록 처리할 수 있다.The web server further includes an authentication information issuing unit for supporting the generation and generation of the certificate and the URL information when the user authentication of the user of the user terminal is completed and the information transmitting unit transmits the generated URL information And transmits the certificate to the user terminal so that the certificate is issued on the web page corresponding to the URL information.

상술한 목적을 달성하기 위한 본 발명의 또 다른 실시예에 따르면, 사용자 단말에 있어서, 사용자로부터 소정의 웹 페이지 접속 요청을 입력받는 입력부; 상기 소정의 웹 페이지 접속 요청이 있는 경우, 웹 브라우저에 저장된 쿠키에 포함된 URL정보를 독출하여 웹 서버로 전송함으로써, 상기 URL 정보에 대응되는 웹 페이지에 연결시키는 리다이렉트가 이루어지도록 지원하는 웹 브라우저 구동부;를 포함하고, 상기 웹 브라우저 구동부는, 상기 웹 브라우저에 등록된 인증서를 이용하여 SSL 통신을 수행함으로써 상기 웹 서버로부터의 사용자 인증을 지원하는, 사용자 단말이 제공된다.According to another aspect of the present invention, there is provided a user terminal comprising: an input unit for receiving a predetermined web page access request from a user; A web browser driver for reading the URL information included in the cookie stored in the web browser and transmitting the read URL information to the web server when the predetermined web page access request is received to support redirection to connect to the web page corresponding to the URL information, Wherein the web browser driver supports user authentication from the web server by performing SSL communication using a certificate registered in the web browser.

상기 웹 브라우저 구동부는, 상기 사용자 인증이 완료되면, 상기 웹 서버로부터 상기 쿠키에 포함된 URL 정보에 대응되는 사용자 계정으로 자동 로그인된 웹 페이지를 제공받을 수 있다.Upon completion of the user authentication, the web browser driver may receive a web page automatically login from the web server to the user account corresponding to the URL information included in the cookie.

상기 웹 브라우저 구동부는, 상기 URL 정보에 대응되는 웹 페이지 상에서 상기 인증서가 발급되도록 처리하고, 상기 URL 정보를 암호화하여 상기 쿠키에 저장되도록 처리할 수 있다.The web browser driver may process the certificate to be issued on a web page corresponding to the URL information, encrypt the URL information, and store the encrypted URL information in the cookie.

상기 웹 브라우저 구동부는, 상기 웹 브라우저의 인증서 디렉토리에 상기 인증서를 저장할 수 있다.The web browser driver may store the certificate in a certificate directory of the web browser.

본 발명의 일 실시예에 따르면, 웹 페이지에 접속 또는 로그인 되어 있지 않아도, 해당 웹 페이지의 접속 요청만으로, 쿠키에 포함된 URL 정보를 통해 리다이렉트를 수행하여, 자동 로그인된 웹 페이지를 제공할 수 있으므로, 로그인 정보를 입력하지 않아도 자동 로그인 서비스가 제공되어 사용자 편의성이 증대될 수 있다.According to the embodiment of the present invention, even if the web page is not accessed or logged in, the user can redirect through the URL information included in the cookie only by requesting access to the web page, , The automatic login service can be provided even if the login information is not input, so that user convenience can be increased.

본 발명의 효과는 상기한 효과로 한정되는 것은 아니며, 본 발명의 상세한 설명 또는 특허청구범위에 기재된 발명의 구성으로부터 추론 가능한 모든 효과를 포함하는 것으로 이해되어야 한다.It should be understood that the effects of the present invention are not limited to the above effects and include all effects that can be deduced from the detailed description of the present invention or the configuration of the invention described in the claims.

도 1은 본 발명의 일 실시예에 따른 사용자 인증 서비스 제공 시스템을 도시한 도면이다.1 is a diagram illustrating a system for providing a user authentication service according to an embodiment of the present invention.

도 2는 본 발명의 일 실시예에 따른 사용자 단말의 구성을 도시한 블록도이다.2 is a block diagram illustrating a configuration of a user terminal according to an embodiment of the present invention.

도 3은 본 발명의 일 실시예에 따른 웹 서버의 구성을 도시한 블록도이다.3 is a block diagram illustrating a configuration of a web server according to an embodiment of the present invention.

도 4는 본 발명의 일 실시예에 따른 사용자 인증 서비스를 위한 인증서 발급 과정을 도시한 도면이다.4 is a diagram illustrating a certificate issuance process for a user authentication service according to an embodiment of the present invention.

도 5는 본 발명의 일 실시예에 따른 쿠키 삭제로 인한 URL 정보 재전송 과정을 도시한 도면이다.5 is a diagram illustrating a URL information retransmission process due to the deletion of a cookie according to an embodiment of the present invention.

도 6은 본 발명의 일 실시예에 따른 자동 로그인 서비스의 제공 과정을 도시한 도면이다.6 is a diagram illustrating a process of providing an automatic login service according to an embodiment of the present invention.

도 7은 본 발명의 일 실시예에 따른 웹 브라우저의 인증서를 트리 구조로 도시한 도면이다.FIG. 7 is a diagram illustrating a certificate of a web browser according to an exemplary embodiment of the present invention in a tree structure.

도 8은 본 발명의 일 실시예에 따른 웹 브라우저에 저장된 쿠키를 도시한 도면이다.FIG. 8 is a diagram illustrating a cookie stored in a web browser according to an exemplary embodiment of the present invention. Referring to FIG.

이하에서는 첨부한 도면을 참조하여 본 발명을 설명하기로 한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며, 따라서 여기에서 설명하는 실시예로 한정되는 것은 아니다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, the present invention will be described with reference to the accompanying drawings. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. In order to clearly illustrate the present invention, parts not related to the description are omitted, and similar parts are denoted by like reference characters throughout the specification.

명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 부재를 사이에 두고 "간접적으로 연결"되어 있는 경우도 포함한다. 또한 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 구비할 수 있다는 것을 의미한다.Throughout the specification, when a part is referred to as being "connected" to another part, it includes not only "directly connected" but also "indirectly connected" . Also, when an element is referred to as " comprising ", it means that it can include other elements, not excluding other elements unless specifically stated otherwise.

이하 첨부된 도면을 참고하여 본 발명의 실시예를 상세히 설명하기로 한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 일 실시예에 따른 사용자 인증 서비스 제공 시스템을 도시한 도면이다.1 is a diagram illustrating a system for providing a user authentication service according to an embodiment of the present invention.

도 1을 참조하면, 본 발명의 일 실시예에 따른 사용자 인증 서비스 제공 시스템은 통신망을 통해 서로 통신 가능한 사용자 단말(100) 및 웹 서버(200)를 포함할 수 있다.Referring to FIG. 1, a user authentication service providing system according to an embodiment of the present invention may include a user terminal 100 and a web server 200 that can communicate with each other through a communication network.

먼저, 통신망은 유선 및 무선 등과 같은 그 통신 양태를 가리지 않고 구성될 수 있다. 근거리 통신망(LAN: Local Area Network), 도시권 통신망(MAN: Metropolitan Area Network), 광역 통신망(WAN: Wide Area Network) 등 다양한 통신망으로 구성될 수 있다.First, the communication network can be configured without regard to its communication mode such as wired and wireless. A local area network (LAN), a metropolitan area network (MAN), a wide area network (WAN), and the like.

사용자 단말(100)은 휴대폰, 스마트폰, PDA(Personal Digital Assistant), PMP(Portable Multimedia Player), 태블릿 PC 등과 같이 무선 통신망을 통하여 외부 서버와 연결될 수 있는 모든 종류의 핸드헬드(Handheld) 기반의 무선 통신 장치를 포함할 수 있으며, 이 외에도 데스크탑 PC, 태블릿 PC, 랩탑 PC, 셋탑 박스를 포함하는 IPTV와 같이, 네트워크를 통하여 외부 서버와 연결될 수 있는 통신 장치도 포함할 수 있다.The user terminal 100 may be any type of handheld-based wireless device capable of being connected to an external server through a wireless communication network such as a mobile phone, a smart phone, a PDA (Personal Digital Assistant), a PMP A communication device, and a communication device that can be connected to an external server via a network, such as a desktop PC, a tablet PC, a laptop PC, and an IPTV including a set-top box.

사용자 단말(100)에는 웹 브라우저가 설치되어 있을 수 있는데, 웹 브라우저는 인터넷 상에서 제공되는 다양한 정보를 웹 페이지를 통해 표시하는 프로그램으로, 예를 들면, 'Internet Explorer' 등과 같이 운영체제 설치 시 함께 설치되는 프로그램일 수 있으며, 'Chrome', 'Firefox' 등과 같이 사용자 요청에 따라 별도로 설치되는 프로그램일 수도 있다.A web browser may be installed in the user terminal 100. The web browser is a program for displaying various information provided on the Internet through a web page, and is installed together with an operating system such as 'Internet Explorer' Program, or it may be a program installed separately according to a user's request such as 'Chrome' or 'Firefox'.

사용자 단말(100)은 웹 브라우저를 실행하여, 실행중인 웹 브라우저를 통해 웹 페이지에 접속할 수 있으며, 접속한 웹 페이지에 포함된 다양한 정보를 웹 브라우저를 통해 화면에 표시할 수 있다.The user terminal 100 can execute a web browser to access a web page through a running web browser, and display various information contained in the accessed web page through a web browser.

특정 웹 페이지에 최초로 접속하는 경우, 해당 웹 페이지에 대한 쿠키가 생성될 수 있는데, 사용자 단말(100)은 웹 페이지의 쿠키를 웹 브라우저에 저장하여 관리할 수 있다. 여기서, 쿠키는 웹 페이지에 접속할 때 자동으로 생성되는 임시 파일로, ID, 비밀번호 등의 사용자 정보를 담고 있는 일종의 정보 파일을 의미할 수 있다.When accessing a specific web page for the first time, a cookie for the web page may be generated. The user terminal 100 may store and manage the cookie of the web page in the web browser. Here, the cookie may be a temporary file that is automatically generated when a user accesses a web page, and may be an information file containing user information such as an ID and a password.

사용자 단말(100)은 웹 페이지 접속 요청 시, 웹 페이지의 쿠키를 웹 서버(200)로 전송하여, 쿠키를 통해 웹 페이지에 빠르게 연결되도록 접속 요청할 수 있다.The user terminal 100 may transmit a cookie of a web page to the web server 200 and request a connection to the web page through the cookie when the web page access request is made.

웹 서버(200)는 웹 페이지를 제공하는 서버로, 웹 페이지에 접속하는 사용자 단말(100)에 텍스트, 이미지, 동영상 등의 다양한 정보를 제공할 수 있다.The web server 200 is a server for providing a web page, and can provide various information such as text, images, and moving images to the user terminal 100 accessing the web page.

사용자 단말(100)에서 웹 페이지의 접속이 요청되면, 웹 서버(200)는 사용자 단말(100)로부터 접속 요청된 웹 페이지의 쿠키를 수신할 수 있다.When a connection of a web page is requested in the user terminal 100, the web server 200 can receive a cookie of the web page requested to be accessed from the user terminal 100. [

본 발명의 일 실시예에 따르면, 쿠키에는 사용자 개인 별로 유일한 웹 페이지에 연결될 수 있는 주소에 대한 URL 정보가 포함되어 있으며, 웹 서버(200)는 쿠키에 포함된 URL 정보를 확인하여, URL 정보에 대응되는 웹 페이지에 연결되도록 리다이렉트를 수행하거나 수행하도록 지원할 수 있다.According to an embodiment of the present invention, the cookie includes URL information about an address that can be connected to a unique web page for each user. The web server 200 checks the URL information included in the cookie, And perform or redirect to connect to the corresponding web page.

즉, 사용자 단말(100)에서 특정 웹 페이지에 대한 접속을 요청하면, 웹 서버(200)는 리다이렉트를 수행하여, URL 정보에 대응되는 웹 페이지인 사용자 개인 별로 유일한 웹 페이지에 연결시킬 수 있다.That is, when the user terminal 100 requests access to a specific web page, the web server 200 performs a redirect to connect to a unique web page for each user, which is a web page corresponding to the URL information.

웹 서버(200)는 미리 등록된 인증서를 통한 SSL통신이 사용자 단말(100)과 정상적으로 진행되면, 쿠키에 포함된 사용자 정보(ID, 비밀번호 등)를 확인하여, 사용자 계정으로 자동 로그인을 수행할 수 있다.When the SSL communication through the certificate registered in advance is normally performed with the user terminal 100, the web server 200 can check user information (ID, password, etc.) included in the cookie and automatically log in as a user account have.

본 발명의 일 실시예에 따르면, SSL은 인터넷에서 데이터를 안전하게 전송하기 위한 인터넷 통신 규약 프로토콜로, 사용자 단말(100)이 URL 정보에 대응되는 웹 페이지에 연결되면, 사용자 단말(100)과 웹 서버(200) 간에는SSL 통신이 수행될 수 있으며, SSL 통신 상에서 미리 등록된 인증서를 통해 인증 절차가 수행될 수 있다.According to an embodiment of the present invention, SSL is an Internet communication protocol protocol for securely transmitting data on the Internet. When the user terminal 100 is connected to a web page corresponding to URL information, The SSL communication can be performed between the terminal 200 and the authentication procedure can be performed through the certificate registered in advance on the SSL communication.

웹 서버(200)는 미리 등록된 인증서를 통한 인증 절차가 SSL 통신을 통해 정상적으로 진행되면, 쿠키를 통한 사용자 정보를 확인하여, 사용자 계정으로 자동 로그인된 웹 페이지를 사용자 단말(100)로 제공할 수 있다.When the authentication procedure through the certificate registered in advance is normally performed through the SSL communication, the web server 200 can check the user information through the cookie and provide the web page automatically logged in as the user account to the user terminal 100 have.

도 2는 본 발명의 일 실시예에 따른 사용자 단말(100)의 구성을 도시한 블록도이다.2 is a block diagram illustrating a configuration of a user terminal 100 according to an embodiment of the present invention.

도 2를 참조하면, 사용자 단말(100)은 입력부(110) 및 웹 브라우저 구동부(120)를 포함할 수 있다.Referring to FIG. 2, the user terminal 100 may include an input unit 110 and a web browser driver 120.

먼저, 입력부(110)는 사용자 단말(100)의 일정 영역에 구현(예를 들면, 터치 스크린, 버튼 등)될 수 있으며, 사용자 단말(100)과 연결된 장치로 구현(예를 들면, 키보드, 마우스 등)될 수도 있다.The input unit 110 may be implemented in a predetermined area of the user terminal 100 and may be implemented as a device connected to the user terminal 100 (for example, a keyboard, a mouse, Etc.).

입력부(110)는 사용자로부터 소정의 웹 페이지 접속 요청을 입력받을 수 있는데, 예를 들어, 키보드를 통해 웹 페이지의 접속 요청을 입력받을 수 있고, 터치 스크린을 통해 웹 페이지의 접속 요청을 입력받을 수 있다.The input unit 110 can receive a predetermined web page access request from a user. For example, the input unit 110 can receive a web page access request through a keyboard and receive a web page access request through a touch screen. have.

웹 브라우저 구동부(120)는 사용자 단말(100)에 설치된 웹 브라우저를 실행하여 구동할 수 있으며, 웹 브라우저를 통해 웹 페이지에 접속하도록 제어할 수 있다.The web browser driver 120 can be operated by running a web browser installed in the user terminal 100 and can control access to a web page through a web browser.

웹 브라우저 구동부(120)는 특정 웹 페이지에 최초로 접속하는 경우, 해당 웹 페이지의 쿠키를 웹 브라우저에 저장하여 관리할 수 있다.When the web browser driver 120 accesses a specific web page for the first time, the web browser 120 stores the cookie in the web browser and manages the cookie.

웹 브라우저 구동부(120)는 사용자 단말(100)의 사용자에 대한 본인 인증이 완료되면, 웹 서버(200)로부터 URL 정보를 수신할 수 있으며, URL 정보에 대응되는 웹 페이지 상에서 인증서가 발급되도록 처리하고, URL 정보를 암호화하여 쿠키에 저장되도록 처리할 수 있다.When the user authentication of the user of the user terminal 100 is completed, the web browser driver 120 can receive the URL information from the web server 200, process the certificate to be issued on the web page corresponding to the URL information , The URL information can be encrypted and stored in the cookie.

웹 브라우저 구동부(120)는 인증서 발급을 처리하는데 있어서, 웹 브라우저의 인증서 디렉토리에 발급된 인증서를 저장하여, 웹 브라우저에 인증서를 등록할 수 있다.In processing the certificate issuance, the web browser driver 120 may store the certificate issued in the certificate directory of the web browser and register the certificate in the web browser.

웹 브라우저 구동부(120)는 입력부(110)를 통해 웹 페이지의 접속이 요청되면, 웹 브라우저에 저장된 쿠키를 확인하여, 쿠키에 포함된 URL 정보를 독출할 수 있으며, 독출된 URL 정보를 웹 서버(200)로 전송할 수 있다.When a web page access request is made through the input unit 110, the web browser driving unit 120 can check the cookie stored in the web browser, read the URL information included in the cookie, and transmit the read URL information to the web server 200).

웹 브라우저 구동부(120)는 웹 서버(200)로 전송된 URL 정보에 대응되는 웹 페이지에 연결시키는 리다이렉트가 이루어지도록 지원할 수 있다.The web browser driver 120 can support redirecting to connect to the web page corresponding to the URL information transmitted to the web server 200. [

웹 브라우저 구동부(120)는 웹 브라우저에 등록된 인증서를 이용하여 SSL 통신을 수행할 수 있으며, 웹 서버(200)로부터의 사용자 인증을 지원할 수 있다.The web browser driver 120 can perform SSL communication using the certificate registered in the web browser and can support user authentication from the web server 200. [

웹 브라우저 구동부(120)는 웹 서버(200)로부터의 사용자 인증이 완료되면, 웹 서버(200)로부터 URL 정보에 대응되는 사용자 계정으로 자동 로그인된 웹 페이지를 제공받을 수 있으며, 제공받은 웹 페이지를 사용자 단말(100)의 화면에 표시되도록 제어할 수 있다.When the user authentication from the web server 200 is completed, the web browser driver 120 can receive a web page automatically logged in as a user account corresponding to the URL information from the web server 200, And can be controlled to be displayed on the screen of the user terminal 100.

도 3은 본 발명의 일 실시예에 따른 웹 서버(200)의 구성을 도시한 블록도이다.3 is a block diagram illustrating a configuration of a Web server 200 according to an embodiment of the present invention.

도 3을 참조하면, 웹 서버(200)는 인증 정보 발급부(210), 정보 송수신부(220), 리다이렉트 수행부(230), SSL 통신부(240) 및 인증 처리부(250)를 포함할 수 있다.3, the web server 200 may include an authentication information issuing unit 210, an information transmitting and receiving unit 220, a redirect performing unit 230, an SSL communication unit 240, and an authentication processing unit 250 .

먼저, 인증 정보 발급부(210)는 사용자 단말(100)의 사용자에 대한 본인 인증이 완료되면, 인증서 및 URL 정보를 생성하거나 생성하도록 지원할 수 있다.First, the authentication information issuing unit 210 can support the generation and generation of the certificate and the URL information when the user authentication of the user of the user terminal 100 is completed.

구체적으로, 사용자 단말(100)에서는 카드, 공인인증 등의 본인 인증 수단을 통해 사용자에 대한 본인 인증 절차가 진행될 수 있으며, 사용자 단말(100)의 사용자에 대한 본인 인증이 완료되면, 인증 정보 발급부(210)는 사용자 단말(100)로부터 본인 인증 결과를 수신하여, 사용자 단말(100)에서 본인 인증이 정상적으로 완료된 것을 파악할 수 있다.Specifically, in the user terminal 100, the user authentication process for the user can be performed through a user authentication means such as a card or an official authentication. When the user authentication of the user of the user terminal 100 is completed, The authentication server 210 can receive the authentication result from the user terminal 100 and recognize that the authentication of the user has been normally completed.

인증 정보 발급부(210)는 사용자에 대한 본인 인증이 완료된 것으로 파악되면, 사용자에 대한 인증서를 생성하고, 사용자 개인 별로 유일한 웹 페이지에 연결될 수 있는 주소에 대한 URL 정보도 생성할 수 있다.The authentication information issuing unit 210 can generate a certificate for the user and generate URL information for an address that can be connected to a unique web page for each user when it is determined that the user authentication is completed for the user.

인증 정보 발급부(210)는 생성된 URL 정보를 사용자 단말(100)로 전송하여, URL 정보에 대응되는 웹 페이지 상에서 인증서가 발급되도록 처리할 수 있으며, 발급된 인증서는 사용자 단말(100)에 설치된 웹 브라우저에 등록되고, 사용자 단말(100)로 전송된 URL 정보는 암호화되어 쿠키에 저장될 수 있다.The authentication information issuing unit 210 may transmit the generated URL information to the user terminal 100 to process the certificate to be issued on the web page corresponding to the URL information and the issued certificate may be installed in the user terminal 100 The URL information registered in the web browser and transmitted to the user terminal 100 may be encrypted and stored in the cookie.

본 발명의 일 실시예에 따르면, 사용자 단말(100)에서 특정 웹 페이지에 최초로 접속하는 경우, 인증 정보 발급부(210)는 인증서를 사용자 단말(100)로 발급할 수 있으며, 발급된 인증서는 사용자 단말(100)에 설치된 웹 브라우저의 인증서 디렉토리에 저장될 수 있다.According to an embodiment of the present invention, when the user terminal 100 accesses a specific web page for the first time, the authentication information issuing unit 210 may issue a certificate to the user terminal 100, And may be stored in the certificate directory of the web browser installed in the terminal 100.

정보 송수신부(220)는 사용자 단말(100)에서 웹 페이지 접속이 요청되면, 사용자 단말(100)로부터 접속 요청된 웹 페이지의 쿠키에 포함된 URL 정보를 수신할 수 있다.The information transmitting and receiving unit 220 can receive the URL information included in the cookie of the web page requested by the user terminal 100 from the user terminal 100 when the user terminal 100 requests the web page access.

정보 송수신부(220)는 사용자 단말(100)에서 웹 페이지 접속이 요청되면, 접속 요청된 웹 페이지의 쿠키에 URL 정보가 포함되어 있는지 여부를 확인할 수 있는데, 쿠키에 포함된 URL 정보가 확인되지 않으면, 인증 정보 발급부(210)는 URL 정보가 삭제된 것으로 판단하여, URL 정보를 사용자 단말(100)로 다시 전송하는 과정을 수행할 수 있다.When the user terminal 100 requests the web page access, the information transmitting and receiving unit 220 can check whether or not the URL information is included in the cookie of the web page requested to be accessed. If the URL information contained in the cookie is not confirmed , The authentication information issuing unit 210 may determine that the URL information has been deleted and may transmit the URL information to the user terminal 100 again.

구체적으로, 쿠키에 포함된 URL 정보가 삭제되어, 쿠키에 포함된 URL 정보가 확인되지 않으면, 인증 정보 발급부(210)는 사용자 계정을 통해 정상적으로 로그인이 되었는지 여부를 확인하고, 정상 로그인이 확인되면, URL 정보를 사용자 단말(100)로 다시 전송하여, 사용자 단말(100)로 전송된 URL 정보가 암호화되어 쿠키에 저장되도록 처리할 수 있다.Specifically, if the URL information included in the cookie is deleted and the URL information included in the cookie is not verified, the authentication information issuing unit 210 checks whether or not the login is normally performed through the user account. If the normal login is confirmed , The URL information is transmitted to the user terminal 100 again, and the URL information transmitted to the user terminal 100 is encrypted and stored in the cookie.

정보 송수신부(220)는 인증 정보 발급부(210)에서 생성한 URL 정보를 사용자 단말(100)로 전송하여, URL 정보에 대응되는 웹 페이지 상에서 인증서가 발급되도록 처리할 수 있다.The information transmitting and receiving unit 220 may transmit the URL information generated by the authentication information issuing unit 210 to the user terminal 100 and process the certificate to be issued on the web page corresponding to the URL information.

정보 송수신부(220)는 사용자 단말(100)에 사용자에게 부여된 URL 정보를 전송할 수 있으며, 사용자 단말(100)로부터 URL 접속 요청을 수신할 수 있다. 이 때, 정보 송수신부(220)는 사용자에게 부여된 URL 정보를 문자 메시지에 포함하여 전송할 수 있다.The information transmitting and receiving unit 220 can transmit the URL information given to the user to the user terminal 100 and can receive the URL access request from the user terminal 100. [ At this time, the information transmitting and receiving unit 220 may transmit the URL information given to the user by including it in a text message.

리다이렉트 수행부(230)는 접속 요청된 웹 페이지의 쿠피에 포함된 URL 정보를 확인하여, URL 정보에 대응되는 웹 페이지에 연결되도록 리다이렉트를 수행하거나 수행하도록 지원할 수 있다.The redirect performing unit 230 can confirm the URL information included in the coup of the requested web page and perform redirect or perform redirect to connect to the web page corresponding to the URL information.

구체적으로, 사용자 단말(100)에서는 특정 웹 페이지에 대한 접속을 요청하였으나, 리다이렉트 수행부(230)는 쿠키에 포함된 URL 정보에 대응되는 웹 페이지에 연결시켜, 접속 요청된 웹 페이지에서 사용자 개인 별로 부여된 유일한 웹 페이지로 연결시키는 리다이렉트를 수행할 수 있다.Specifically, the user terminal 100 requests a connection to a specific web page. However, the redirect performing unit 230 may connect the web page corresponding to the URL information included in the cookie, It is possible to perform a redirect to connect to a given web page.

리다이렉트 수행부(230)에서 URL 정보에 대응되는 웹 페이지에 연결시키는 리다이렉트를 수행한 후, 사용자 단말(100)에서 해당 웹 페이지에 접속하여, 인증 정보 발급부(210)에 의해 발급되어 사용자 단말(100)에 등록된 인증서를 통한 SSL 통신이 사용자 단말(100)에서 정상적으로 진행되면, SSL 통신부(240)는 사용자 단말(100)과 SSL 통신을 수행할 수 있다.The redirector 230 redirects the connection to the web page corresponding to the URL information and then accesses the corresponding web page from the user terminal 100 and is issued by the authentication information issuing unit 210 to the user terminal The SSL communication unit 240 can perform SSL communication with the user terminal 100 when the SSL communication through the certificate registered in the terminal 100 normally proceeds in the user terminal 100. [

구체적으로, SSL 통신부(240)는 사용자 단말(100)의 인증서에 포함된 제1키로 암호화된 소정의 데이터가 수신되면, 웹 서버(200)의 인증서에 포함된 제2키로 해당 데이터를 복호화할 수 있다.Specifically, when the predetermined data encrypted with the first key included in the certificate of the user terminal 100 is received, the SSL communication unit 240 can decrypt the corresponding data with the second key included in the certificate of the web server 200 have.

SSL 통신부(240)는 대칭키를 생성하고, 생성된 대칭키를 제2키로 암호화하여 사용자 단말(100)에 전송할 수 있으며, 대칭키로 사용자 단말(100)과 SSL 통신을 수행할 수 있다.The SSL communication unit 240 generates a symmetric key, encrypts the generated symmetric key with the second key, transmits the encrypted symmetric key to the user terminal 100, and can perform SSL communication with the user terminal 100 with the symmetric key.

사용자 단말(100)과의 SSL 통신이 정상적으로 진행되면, 인증 처리부(250)는 사용자가 인증을 처리할 수 있으며, 예를 들어, 사용자 단말(100)로 인증 처리 메시지를 전송할 수 있다.When the SSL communication with the user terminal 100 proceeds normally, the authentication processing unit 250 can process the authentication by the user and can transmit the authentication processing message to the user terminal 100, for example.

인증 처리부(250)는 사용자 인증 처리로, 쿠키에 포함된 URL 정보에 대응되는 사용자 계정으로 자동 로그인을 수행하고, 자동 로그인된 웹 페이지를 사용자 단말(100)로 제공할 수 있다.The authentication processing unit 250 can automatically log in to the user account corresponding to the URL information included in the cookie and provide the automatically logged-in web page to the user terminal 100 in the user authentication process.

구체적으로, 인증 처리부(250)는 쿠키에 포함된 사용자 정보를 확인할 수 있으며, 사용자 정보 확인을 통해 사용자 계정 정보를 획득하여, 획득된 사용자 계정 정보를 이용하여 자동 로그인 과정을 수행하고, 자동 로그인된 웹 페이지를 사용자 단말(100)로 제공할 수 있다.Specifically, the authentication processing unit 250 can check the user information included in the cookie, acquire the user account information through the user information confirmation, perform the automatic login process using the acquired user account information, And may provide a web page to the user terminal 100.

도 4는 본 발명의 일 실시예에 따른 사용자 인증 서비스를 위한 인증서 발급 과정을 도시한 도면이다.4 is a diagram illustrating a certificate issuance process for a user authentication service according to an embodiment of the present invention.

먼저, ① 본인 인증 단계에서, 사용자 단말(100)은 카드, 공인인증 등의 본인 인증 수단을 통해 사용자 단말(100)의 사용자에 대한 본인 인증 절차를 진행할 수 있다.First, (1) in the identity authentication step, the user terminal 100 can proceed with the identity authentication process for the user of the user terminal 100 through the authentication means such as a card or public authentication.

사용자에 대한 본인 인증이 완료되면, ② 본인 인증 결과 단계에서, 사용자 단말(100)은 본인 인증 결과를 웹 서버(200)로 전송할 수 있으며, 웹 서버(200)는 본인 인증 결과를 통해 사용자 단말(100)에서 본인 인증이 정상적으로 완료된 것을 파악할 수 있다.When the user authentication of the user is completed, the user terminal 100 can transmit the user authentication result to the web server 200 at the user authentication result step, and the web server 200 transmits the user authentication result to the user terminal 100), it is possible to recognize that the authentication of the user has been normally completed.

사용자 단말(100)에서 본인 인증이 정상 수행된 것으로 파악되면, ③ 인증서 및 URL 정보 생성 단계에서, 웹 서버(200)는 사용자에 대한 인증서를 생성하여 등록하고, 사용자 개인 별로 제공되는 URL 정보를 생성할 수 있다. 여기서, URL 정보는 사용자 개인 별로 부여되는 유일한 웹 페이지에 연결될 수 있는 주소를 나타내는 정보일 수 있다.If it is determined that the user authentication is performed normally at the user terminal 100, (3) at the certificate and URL information generation step, the web server 200 generates and registers a certificate for the user, and generates URL information can do. Here, the URL information may be information indicating an address that can be connected to a unique web page assigned to each user.

④ URL 정보 전송 단계에서, 웹 서버(200)는 본인 인증에 대한 응답을 사용자 단말(100)로 전송할 수 있는데, 본인 인증이 정상적으로 완료된 경우, 본인 인증에 대한 응답으로, 사용자 개인 별로 부여되는 URL 정보를 사용자 단말(100)로 전송할 수 있다. 이 때, 본인 인증이 정상적으로 완료되지 않은 경우, 웹 서버(200)는 본인 인증에 대한 응답으로, 본인 인증 재요청을 사용자 단말(100)로 전송할 수 있으며, 이후, ① 본인 인증 과정부터 다시 수행될 수 있다.(4) In the URL information transmission step, the web server 200 can transmit a response to the authentication of the user to the user terminal 100. When the authentication of the user is normally completed, the web server 200 transmits the URL information To the user terminal (100). At this time, if the authentication of the user is not normally completed, the web server 200 can transmit the authentication request for re-authentication to the user terminal 100 in response to the authentication of the user, and thereafter (1) .

웹 서버(200)로부터 수신된 URL 정보가 사용자 단말(100)에서 선택되면, ⑤ URL 접속 단계에서, 사용자 단말(100)은 웹 브라우저를 실행하여, URL 정보에 대응되는 웹 페이지에 접속할 수 있다.When the URL information received from the web server 200 is selected in the user terminal 100, (5) In the URL access step, the user terminal 100 can execute a web browser and access the web page corresponding to the URL information.

⑥ 인증서 발급 단계에서, 사용자 단말(100)은 URL 정보에 대응되는 웹 페이지 상에서 인증서 발급 절차를 수행할 수 있다.(6) In the certificate issuing step, the user terminal 100 may perform the certificate issuing procedure on the web page corresponding to the URL information.

⑥ 인증서 발급 단계에서, 사용자 단말(100)에 발급되는 인증서는 ③ 인증서 및 URL 정보 생성 단계에서, 웹 서버(200)에 발급된 인증서와 매핑되는 것으로, 사용자 단말(100)에 발급된 인증서는 사용자 단말(100)에서 실행중인 웹 브라우저의 인증서 디렉토리에 저장될 수 있다.(6) In the certificate issuing step, the certificate issued to the user terminal 100 is mapped to the certificate issued to the Web server 200 in the step (3) of generating the certificate and URL information, And stored in the certificate directory of the web browser running on the terminal 100.

본 발명의 일 실시예에 따르면, 웹 브라우저의 인증서는 트리 구조로 구현될 수 있다. 이와 관련된 설명은 도 7을 참조하여 설명하기로 한다.According to an embodiment of the present invention, the certificate of the web browser can be implemented in a tree structure. A description thereof will be made with reference to FIG.

도 7은 본 발명의 일 실시예에 따른 웹 브라우저의 인증서를 트리 구조로 도시한 도면이다.FIG. 7 is a diagram illustrating a certificate of a web browser according to an exemplary embodiment of the present invention in a tree structure.

먼저, 인증서의 최상위 레벨은 "Root CA"로 구성될 수 있으며, "Root CA"의 하위 노드는 "한국 정보 인증", A인증서, B인증서 등으로 구성될 수 있다.First, the top level of the certificate may be composed of "Root CA", and the lower node of "Root CA" may be composed of "Korea Information Authentication", A certificate, B certificate and the like.

"한국 정보 인증"의 하위 노드는 카드사에서 발급한 "카드 인증서"로 구성될 수 있으며, "카드 인증서"의 하위 노드는 사용자에게 발급된 웹 브라우저의 인증서로 구성될 수 있다.The lower node of " Korea Information Authentication " may be composed of a " card certificate " issued by a credit card company, and a lower node of the " card certificate "

즉, 웹 브라우저의 인증서는 임의의 차수를 가진 트리 구조로 구성될 수 있다.That is, the certificate of the web browser may be configured as a tree structure having an arbitrary degree.

⑦ URL 정보 저장 단계에서, 사용자 단말(100)은 웹 서버(200)로부터 수신된 URL 정보를 암호화하여 쿠키에 저장되도록 처리할 수 있다.(7) In the URL information storing step, the user terminal 100 may encrypt the URL information received from the web server 200 and store the encrypted URL information in a cookie.

본 발명의 일 실시예에 따르면, 쿠키는 웹 브라우저에 저장될 수 있다. 이와 관련된 설명은 도 8을 참조하여 설명하기로 한다.According to one embodiment of the present invention, the cookie may be stored in a web browser. A description thereof will be made with reference to FIG.

도 8은 본 발명의 일 실시예에 따른 웹 브라우저에 저장된 쿠키를 도시한 도면이다.FIG. 8 is a diagram illustrating a cookie stored in a web browser according to an exemplary embodiment of the present invention. Referring to FIG.

먼저, 웹 브라우저는 인터넷에 연결되면, 웹 페이지에 접속할 수 있으며, 특정 웹 페이지에 최초로 접속하는 경우, 해당 웹 페이지에 대한 쿠키가 저장될 수 있다.First, when a web browser is connected to the Internet, the web browser can access the web page. When the web browser is first connected to a specific web page, a cookie for the web page can be stored.

구체적으로, 웹 브라우저의 디렉토리(예를 들면, "Intetnet Explorer" 폴더)에는 쿠키를 저장하기 위한 "Cookie" 폴더가 생성되어 있으며, 웹 페이지의 접속으로 쿠키가 생성되면, 생성된 쿠키가 "Cookie" 폴더에 저장될 수 있다.Specifically, a " Cookie " folder for storing a cookie is created in a directory of a web browser (e.g., " Intetnet Explorer " folder). When a cookie is created by accessing a web page, Folder.

쿠키는 웹 브라우저를 통해 접속되는 웹 페이지에 대응하여, 웹 페이지 별로 각각 생성될 수 있는데, 예를 들어, 웹 브라우저에서 A 웹 페이지에 접속하면, A 쿠키가 생성될 수 있고, 웹 브라우저에서 B 웹 페이지에 접속하면, B 쿠키가 생성될 수 있으며, A 쿠키, B 쿠키 등을 포함하는 다수의 쿠키가 "Cookie" 폴더에 저장될 수 있다. 여기서, 쿠키는 웹 페이지에 접속할 때 자동으로 생성되는 임시 파일로, ID, 비밀번호 등의 사용자 정보를 담고 있는 일종의 정보 파일일 수 있으며, 웹 페이지 별로 각각 생성될 수 있다.The cookie can be generated for each web page corresponding to the web page accessed through the web browser. For example, when the web browser accesses the A web page, the A cookie can be generated. In the web browser, When you access the page, a B cookie can be created, and a number of cookies, including A cookies, B cookies, etc., can be stored in the " Cookie " folder. Here, the cookie is a temporary file that is automatically generated when accessing a web page, and may be an information file containing user information such as an ID and a password, and may be generated for each web page.

도 5는 본 발명의 일 실시예에 따른 쿠키 삭제로 인한 URL 정보 재전송 과정을 도시한 도면이다.5 is a diagram illustrating a URL information retransmission process due to the deletion of a cookie according to an embodiment of the present invention.

먼저, ① 웹 페이지 접속 요청 단계에서, 사용자 단말(100)은 웹 서버(200)로 웹 페이지 접속 요청을 전송할 수 있다. 이 때, 사용자 단말(100)은 접속 요청된 웹 페이지의 쿠키를 웹 서버(200)로 전송할 수 있다.First, in a Web page access request step, the user terminal 100 can transmit a web page access request to the web server 200. At this time, the user terminal 100 can transmit the cookie of the requested web page to the web server 200.

② URL 정보 확인 단계에서, 웹 서버(200)는 접속 요청된 웹 페이지로의 연결을 위해, 해당 웹 페이지의 쿠키를 확인할 수 있으며, 쿠키에 URL 정보가 포함되어 있는지 여부를 확인할 수 있다.(2) In the URL information checking step, the web server 200 can check the cookie of the web page for connection to the requested web page, and can check whether the cookie includes the URL information.

쿠키에 포함된 URL 정보가 확인되지 않으면, ③ 정상 로그인 확인 단계에서, 웹 서버(200)는 사용자 단말(100)이 사용자 계정을 통해 정상적으로 로그인이 되었는지 여부를 확인할 수 있다. If the URL information included in the cookie is not confirmed, (3) In the normal login confirmation step, the web server 200 can confirm whether or not the user terminal 100 has normally logged in through the user account.

사용자 계정을 통한 정상 로그인이 확인된 경우, 웹 서버(200)는 인증서 발급 시 생성된 URL 정보를 검색하여 획득할 수 있으며, ④ URL 정보 전송 단계에서, 웹 서버(200)는 URL 정보가 쿠키에 저장될 수 있도록 사용자 단말(100)로 URL 정보를 전송할 수 있다.If the normal login through the user account is confirmed, the web server 200 can retrieve and acquire the URL information generated at the issuing of the certificate. (4) At the URL information transmission step, the web server 200 transmits the URL information to the cookie The URL information may be transmitted to the user terminal 100 so that the URL information can be stored.

⑤ URL 정보 저장 단계에서, 사용자 단말(100)은 웹 서버(200)로부터 수신된 URL 정보를 암호화하여 쿠키에 암호화하여 저장되도록 처리할 수 있다.(5) In the URL information storing step, the user terminal 100 may encrypt the URL information received from the web server 200 and encrypt the URL information to be stored in the cookie.

도 6은 본 발명의 일 실시예에 따른 자동 로그인 서비스의 제공 과정을 도시한 도면이다.6 is a diagram illustrating a process of providing an automatic login service according to an embodiment of the present invention.

먼저, 사용자 단말(100)이 특정 웹 페이지에 접속한 적이 있어, 해당 웹 페이지의 쿠키가 사용자 단말(100)의 웹 브라우저에 저장되어 있는 상태일 수 있다.First, the user terminal 100 may access a specific web page, and the cookie of the web page may be stored in the web browser of the user terminal 100.

① 웹 페이지 접속 요청 단계에서, 사용자 단말(100)은 웹 서버(200)로 웹 페이지 접속 요청을 전송할 수 있다. 이 때, 사용자 단말(100)은 접속 요청된 웹 페이지의 쿠키에 포함된 URL 정보를 웹 서버(200)로 전송할 수 있다.(1) In the web page access request step, the user terminal 100 may transmit a web page access request to the web server 200. At this time, the user terminal 100 can transmit the URL information included in the cookie of the requested web page to the web server 200.

본 발명의 일 실시예에 따르면, 웹 서버(200)에서 사용자 단말(100)로 사용자에게 부여된 URL 정보를 전송하여, 사용자 단말(100)로부터 URL에 대한 접속이 요청될 수 있다. 이 때, 웹 서버(200)는 사용자 단말(100)로부터 URL 정보가 수신되지 않아도, URL 접속 요청으로 사용자에게 부여된 URL 정보를 확인할 수 있다.According to an embodiment of the present invention, a connection to a URL may be requested from the user terminal 100 by transmitting URL information given to the user from the web server 200 to the user terminal 100. At this time, even if the URL information is not received from the user terminal 100, the web server 200 can confirm the URL information given to the user in the URL access request.

② URL 정보 확인 단계에서, 웹 서버(200)는 접속 요청된 웹 페이지로의 연결을 위해, 해당 웹 페이지의 쿠키를 확인할 수 있으며, 쿠키를 확인하는 과정에 있어서, 웹 서버(200)는 쿠키에 URL 정보가 포함되어 있는지 여부를 확인할 수 있다.(2) In the URL information checking step, the web server 200 can check the cookie of the web page for connection to the web page requested to be accessed. In the process of checking the cookie, the web server 200 You can check whether URL information is included.

쿠키에 URL 정보가 포함되어 있는 것으로 확인되면, ③ 리다이렉트 수행 단계에서, 웹 서버(200)는 쿠키에 포함된 URL 정보에 대응되는 웹 페이지에 연결되도록 리다이렉트를 수행할 수 있다.If it is confirmed that the URL information is included in the cookie, the web server 200 can perform redirect so as to be connected to the web page corresponding to the URL information included in the cookie.

즉, 웹 서버(200)는 사용자 단말(100)에 의해 요청된 웹 페이지의 접속을 시도하다가, 쿠키에 포함된 URL 정보를 확인하여 리다이렉트를 수행할 수 있으며, 리다이렉트 수행으로 URL 정보에 대응되는 웹 페이지에 연결시킬 수 있다.That is, the web server 200 may try to access the web page requested by the user terminal 100, check the URL information included in the cookie to perform redirect, You can link to the page.

URL 정보에 대응되는 웹 페이지에 연결시키는 리다이렉트 수행에 따라, 사용자 단말(100)에서 URL 정보를 통해 해당 웹 페이지에 접속하면, ④ 인증서 확인 요청 단계에서, 웹 서버(200)는 사용자 단말(100)에 발급된 인증서에 대한 확인 요청을 사용자 단말(100)로 전송할 수 있다.If the user terminal 100 accesses the corresponding web page through the URL information in accordance with the redirection performed by connecting the web page corresponding to the URL information to the web server 200, To the user terminal 100, a confirmation request for the certificate issued to the user terminal 100.

⑤ 인증서를 통한 SSL 통신 진행 단계에서, 사용자 단말(100)은 미리 등록된 인증서를 통한 SSL 통신을 진행할 수 있다. (5) At the SSL communication progress step through the certificate, the user terminal 100 can proceed with the SSL communication through the previously registered certificate.

구체적으로, 웹 서버(200)로부터 사용자 단말(100)로 전송된 URL 정보가 선택되어, URL 정보에 대응되는 웹 페이지에 연결되면, 사용자 단말(100)에서는SSL 통신이 수행될 수 있으며, SSL 통신 상에서 미리 등록된 인증서를 통해 인증 절차가 수행될 수 있다.Specifically, when the URL information transmitted from the web server 200 to the user terminal 100 is selected and connected to a web page corresponding to the URL information, SSL communication can be performed in the user terminal 100, The authentication procedure can be performed through a certificate registered in advance on the server.

SSL 통신 과정은 사용자 단말(100)의 인증서에 포함된 제1키로 암호화된 소정의 데이터를 사용자 단말(100)에서 웹 서버(200)로 전송하고, 웹 서버(200)는 웹 서버(200)의 인증서에 포함된 제2키로 수신된 데이터를 복호화할 수 있다.The SSL communication process transmits predetermined data encrypted with the first key included in the certificate of the user terminal 100 from the user terminal 100 to the web server 200 and the web server 200 transmits the predetermined data encrypted with the first key included in the certificate of the web server 200 And decrypt the received data with the second key included in the certificate.

이후, 웹 서버(200)는 대칭키를 생성하고, 생성된 대칭키를 제2키로 암호화하여 사용자 단말(100)에 전송할 수 있으며, 대칭키를 이용하여 사용자 단말(100)과 웹 서버(200)는 SSL 통신을 수행할 수 있다.Thereafter, the web server 200 generates a symmetric key, encrypts the generated symmetric key with the second key, and transmits the encrypted symmetric key to the user terminal 100, and transmits the symmetric key to the user terminal 100 and the web server 200 using the symmetric key. Can perform SSL communication.

미리 등록된 인증서를 통한 SSL 통신이 정상적으로 진행되면, ⑥ SSL 통신 정상 처리 결과 단계에서, 사용자 단말(100)은 SSL 통신 정상 처리 결과를 웹 서버(200)로 전송할 수 있으며, 웹 서버(200)는 SSL 통신 정상 처리 결과를 통해 사용자 단말(100)에서 미리 등록된 인증서를 통한 SSL 통신이 정상적으로 진행된 것을 파악할 수 있다.If the SSL communication through the previously registered certificate proceeds normally, (6) In the SSL communication normal processing result step, the user terminal 100 can transmit the SSL communication normal processing result to the web server 200, and the web server 200 It is possible to grasp that the SSL communication through the certificate previously registered in the user terminal 100 proceeds normally through the SSL communication normal processing result.

사용자 단말(100)에서 미리 등록된 인증서를 통한 SSL 통신이 정상 진행된 것으로 파악되면, 웹 서버(200)는 사용자가 인증을 처리할 수 있다.If it is determined that the SSL communication through the certificate registered in advance in the user terminal 100 is normally performed, the web server 200 can process the authentication by the user.

사용자 인증 처리로, 웹 서버(200)는 쿠키에 포함된 URL 정보에 대응되는 사용자 계정으로 자동 로그인된 웹 페이지를 사용자 단말(100)로 제공할 수 있는데, 구체적으로, ⑦ 자동 로그인 수행 단계에서, 웹 서버(200)는 쿠키에 포함된 사용자 정보를 확인하여, 사용자 정보 확인을 통해 사용자 계정 정보를 획득할 수 있으며, 획득된 사용자 계정 정보를 이용하여 자동 로그인 과정을 수행할 수 있다.With the user authentication process, the web server 200 can provide the web page automatically login to the user terminal corresponding to the URL information included in the cookie to the user terminal 100. Specifically, in the step (7) The web server 200 can confirm the user information included in the cookie, acquire the user account information through the user information confirmation, and perform the automatic login process using the acquired user account information.

⑧ 자동 로그인된 웹 페이지 제공 단계에서, 웹 서버(200)는 자동 로그인 과정 수행으로 자동 로그인된 웹 페이지를 사용자 단말(100)로 제공할 수 있다.(8) In the step of providing the automatically logged-in web page, the web server 200 can provide the web page automatically logged in by performing the automatic login process to the user terminal 100.

이에 따라, ① 웹 페이지 접속 요청 단계에서, 사용자 단말(100)은 로그인되어 있지 않은 웹 페이지에 대한 접속을 요청하였으나, ⑧ 자동 로그인된 웹 페이지 제공 단계에서, 사용자 단말(100)은 자동 로그인된 웹 페이지를 제공받을 수 있다.Accordingly, in the step of requesting access to the web page, the user terminal 100 requests access to the web page that is not logged in. (8) In the step of providing the automatically accessed web page, Page can be provided.

이와 같이, 본 발명의 일 실시예에 따르면, 웹 페이지에 접속 또는 로그인 되어 있지 않아도, 해당 웹 페이지의 접속 요청만으로, 쿠키에 포함된 URL 정보를 통해 리다이렉트를 수행하여, 자동 로그인된 웹 페이지를 제공할 수 있으므로, 로그인 정보를 입력하지 않아도 자동 로그인 서비스가 제공되어 사용자 편의성이 증대될 수 있다.As described above, according to the embodiment of the present invention, even if the web page is not accessed or logged in, the web page is redirected through the URL information included in the cookie only by the connection request of the web page, Therefore, even if the login information is not input, the automatic login service can be provided and the user's convenience can be increased.

전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.It will be understood by those skilled in the art that the foregoing description of the present invention is for illustrative purposes only and that those of ordinary skill in the art can readily understand that various changes and modifications may be made without departing from the spirit or essential characteristics of the present invention. will be. It is therefore to be understood that the above-described embodiments are illustrative in all aspects and not restrictive. For example, each component described as a single entity may be distributed and implemented, and components described as being distributed may also be implemented in a combined form.

본 발명의 범위는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.The scope of the present invention is defined by the appended claims, and all changes or modifications derived from the meaning and scope of the claims and their equivalents should be construed as being included within the scope of the present invention.

Claims (24)

웹 서버에서, 사용자 인증 서비스를 제공하는 방법에 있어서,A method for providing a user authentication service in a web server, (a) 사용자 단말로부터, 접속 요청된 웹 페이지의 쿠키에 포함된 URL정보를 수신하는 단계;(a) receiving, from a user terminal, URL information included in a cookie of a web page requested to be accessed; (b) 상기 URL 정보에 대응되는 웹 페이지에 연결되도록 리다이렉트를 수행하거나 수행하도록 지원하는 단계; 및 (b) supporting or performing a redirect to connect to a web page corresponding to the URL information; And (c) 미리 등록된 인증서를 통한 SSL 통신이 정상적으로 진행되면, 사용자 인증을 처리하는 단계를 포함하는, 사용자 인증 서비스 제공 방법. (c) if the SSL communication through the pre-registered certificate normally proceeds, processing the user authentication. 제1항에 있어서,The method according to claim 1, 상기 (c) 단계에서, In the step (c) 상기 사용자 인증 처리는, Wherein the user authentication processing includes: 상기 쿠키에 포함된 URL정보에 대응되는 사용자 계정으로 자동 로그인된 웹 페이지를 상기 사용자 단말로 제공하는 것을 특징으로 하는, 사용자 인증 서비스 제공 방법.And providing a web page automatically logged in as a user account corresponding to the URL information included in the cookie to the user terminal. 제1항에 있어서,The method according to claim 1, 상기 (a) 단계 이전,Before the step (a) (a0) 상기 사용자 단말의 사용자에 대한 본인 인증이 완료되면, 상기 인증서 및 상기 URL 정보를 생성하거나 생성하도록 지원하는 단계; 및(a0) supporting, when the user authentication of the user of the user terminal is completed, to generate or generate the certificate and the URL information; And (a1) 상기 생성된 URL 정보를 상기 사용자 단말로 전송하여, (i) 상기 URL 정보에 대응되는 웹 페이지 상에서 상기 인증서가 발급되도록 처리하는 프로세스 및 (ii) 상기 URL 정보가 암호화되어 상기 쿠키에 저장되도록 처리하는 프로세스를 수행하는 단계를 더 포함하는, 사용자 인증 서비스 제공 방법.(a1) transmitting the generated URL information to the user terminal, (i) processing the certificate to be issued on a web page corresponding to the URL information, and (ii) The method further comprising the step of: 제3항에 있어서,The method of claim 3, 상기 인증서는, The certificate includes: 상기 사용자 단말에 설치된 웹 브라우저의 인증서 디렉토리에 저장되는 것을 특징으로 하는, 사용자 인증 서비스 제공 방법.Wherein the authentication certificate is stored in a certificate directory of a web browser installed in the user terminal. 제1항에 있어서,The method according to claim 1, 상기 (b) 단계는,The step (b) (b1) 상기 쿠키에 포함된 URL 정보가 확인되지 않으면, 사용자 계정을 통해 정상적으로 로그인이 되었는지 여부를 확인하는 단계; 및(b1) if the URL information included in the cookie is not verified, checking whether or not the login is normally performed through the user account; And (b2) 정상 로그인이 확인되면, 상기 URL 정보를 상기 사용자 단말로 전송하여, 상기 URL 정보가 암호화되어 상기 쿠키에 저장되도록 처리하는 단계를 포함하는, 사용자 인증 서비스 제공 방법.(b2) if the normal login is confirmed, transmitting the URL information to the user terminal, and processing the URL information to be encrypted and stored in the cookie. 제1항에 있어서, The method according to claim 1, 상기 SSL 통신 과정은, The SSL communication process includes: (c0) 상기 사용자 단말의 인증서에 포함된 제1키로 암호화된 소정의 데이터가 수신되면, 상기 웹 서버의 인증서에 포함된 제2키로 복호화하는 단계, (c0) decrypting, when the predetermined data encrypted with the first key included in the certificate of the user terminal is received, with the second key included in the certificate of the web server, (c1) 대칭키를 생성하고, 상기 생성된 대칭키를 상기 제2키로 암호화하여 상기 사용자 단말에 전송하는 단계, 및(c1) generating a symmetric key, encrypting the generated symmetric key with the second key and transmitting the encrypted symmetric key to the user terminal, and (c2) 상기 대칭키로 상기 사용자 단말과 SSL통신을 수행하는 단계를 포함하는 것을 특징으로 하는 사용자 인증 서비스 제공 방법.(c2) performing SSL communication with the user terminal using the symmetric key. 웹 서버에서, 사용자 인증 서비스를 제공하는 방법에 있어서,A method for providing a user authentication service in a web server, (a) 사용자 단말에 상기 사용자에게 부여된 URL정보를 전송하는 단계;(a) transmitting URL information given to the user to a user terminal; (b) 상기 사용자 단말로부터 상기 URL 접속 요청이 있으면, 상기 URL 정보에 대응되는 웹 페이지에 연결되도록 리다이렉트를 수행하거나 수행하도록 지원하는 단계; 및(b) if the URL access request is received from the user terminal, redirecting or performing redirect to connect to the web page corresponding to the URL information; And (C) 미리 등록된 인증서를 통한 SSL 통신이 정상적으로 진행되면, 사용자 인증을 처리하는 단계를 포함하는, 사용자 인증 서비스 제공 방법.(C) if the SSL communication through the pre-registered certificate normally proceeds, processing the user authentication. 제7항에 있어서, 8. The method of claim 7, 상기 (a) 단계는, The step (a) 상기 사용자에게 부여된 URL정보를 문자 메시지에 포함하여 전송하는 것을 특징으로 하는, 사용자 인증 서비스 제공 방법.And transmitting the URL information provided to the user in a text message. 제7항에 있어서, 8. The method of claim 7, 상기 (c) 단계에서, In the step (c) 상기 사용자 인증 처리는, Wherein the user authentication processing includes: 상기 URL정보에 대응되는 사용자 계정으로 자동 로그인된 웹 페이지를 상기 사용자 단말로 제공하는 것을 특징으로 하는, 사용자 인증 서비스 제공 방법.And providing a web page automatically logged in as a user account corresponding to the URL information to the user terminal. 제7항에 있어서, 8. The method of claim 7, 상기 (a) 단계 이전,Before the step (a) (a0) 상기 사용자 단말의 사용자에 대한 본인 인증이 완료되면, 상기 인증서 및 상기 URL 정보를 생성하거나 생성하도록 지원하는 단계를 더 포함하고,(a0) supporting, when the authentication of the user of the user terminal is completed, to generate or generate the certificate and the URL information, 상기 (a) 단계는,The step (a) 상기 생성된 URL 정보를 상기 사용자 단말로 전송하여, 상기 URL 정보에 대응되는 웹 페이지 상에서 상기 인증서가 발급되도록 처리하는 단계를 포함하는, 사용자 인증 서비스 제공 방법.Transmitting the generated URL information to the user terminal, and processing the certificate to be issued on a web page corresponding to the URL information. 사용자 인증 서비스를 제공하는 웹 서버에 있어서,A web server for providing a user authentication service, 사용자 단말로부터, 접속 요청된 웹 페이지의 쿠키에 포함된 URL정보를 수신하는 정보 수신부;An information receiving unit for receiving, from a user terminal, URL information included in a cookie of a web page requested to be accessed; 상기 URL 정보에 대응되는 웹 페이지에 연결되도록 리다이렉트를 수행하거나 수행하도록 지원하는 리다이렉트 수행부; 및 A redirecting unit for redirecting or performing a redirect to connect to a web page corresponding to the URL information; And 미리 등록된 인증서를 통한 SSL 통신이 정상적으로 진행되면, 사용자가 인증을 처리하는 인증 처리부를 포함하는, 웹 서버.And an authentication processing unit in which the user processes the authentication when the SSL communication through the pre-registered certificate normally proceeds. 제11항에 있어서,12. The method of claim 11, 상기 인증 처리부는,The authentication processing unit, 상기 사용자 인증 처리로, 상기 쿠키에 포함된 URL정보에 대응되는 사용자 계정으로 자동 로그인된 웹 페이지를 상기 사용자 단말로 제공하는, 웹 서버.Wherein the web server provides a web page automatically logged in as a user account corresponding to URL information included in the cookie in the user authentication process. 제11항에 있어서,12. The method of claim 11, 상기 사용자 단말의 사용자에 대한 본인 인증이 완료되면, 상기 인증서 및 상기 URL 정보를 생성하거나 생성하도록 지원하며, 상기 생성된 URL 정보를 상기 사용자 단말로 전송하여, 상기 URL 정보에 대응되는 웹 페이지 상에서 상기 인증서가 발급되도록 처리하고, 상기 URL 정보가 암호화되어 상기 쿠키에 저장되도록 처리하는 인증 정보 발급부를 더 포함하는, 웹 서버.And generating and generating the certificate and the URL information when the authentication of the user of the user terminal is completed, transmitting the generated URL information to the user terminal, Further comprising an authentication information issuing unit for processing the certificate so as to be issued, and for processing the URL information to be encrypted and stored in the cookie. 제13항에 있어서,14. The method of claim 13, 상기 인증서는, The certificate includes: 상기 사용자 단말에 설치된 웹 브라우저의 인증서 디렉토리에 저장되는 것을 특징으로 하는, 웹 서버.And is stored in a certificate directory of a web browser installed in the user terminal. 제11항에 있어서,12. The method of claim 11, 상기 쿠키에 포함된 URL 정보가 확인되지 않으면, 사용자 계정을 통해 정상적으로 로그인이 되었는지 여부를 확인하고, 정상 로그인이 확인되면, 상기 URL 정보를 상기 사용자 단말로 전송하여, 상기 URL 정보가 암호화되어 상기 쿠키에 저장되도록 처리하는 인증 정보 발급부를 더 포함하는, 웹 서버.If the URL information included in the cookie is not verified, whether the login is normally performed through the user account is checked. If the normal login is confirmed, the URL information is transmitted to the user terminal, To be stored in the web server. 제11항에 있어서, 12. The method of claim 11, 상기 사용자 단말의 인증서에 포함된 제1키로 암호화된 소정의 데이터가 수신되면, 상기 웹 서버의 인증서에 포함된 제2키로 복호화하며, 대칭키를 생성하고, 상기 생성된 대칭키를 상기 제2키로 암호화하여 상기 사용자 단말에 전송하며, 상기 대칭키로 상기 사용자 단말과 SSL통신을 수행하는 SSL 통신부를 더 포함하는, 웹 서버.When receiving the predetermined data encrypted with the first key included in the certificate of the user terminal, decrypts the encrypted data with the second key included in the certificate of the web server, generates a symmetric key, and transmits the generated symmetric key to the second key Further comprising: an SSL communication unit for encrypting and transmitting the encryption key to the user terminal, and performing SSL communication with the user terminal using the symmetric key. 사용자 인증 서비스를 제공하는 웹 서버에 있어서,A web server for providing a user authentication service, 사용자 단말에 상기 사용자에게 부여된 URL정보를 전송하는 정보 송신부; An information transmission unit for transmitting the URL information given to the user to the user terminal; 상기 사용자 단말로부터 상기 URL 접속 요청이 있으면, 상기 URL 정보에 대응되는 웹 페이지에 연결되도록 리다이렉트를 수행하거나 수행하도록 지원하는 리다이렉트 수행부; 및A redirecting unit for redirecting or performing redirecting to connect to a web page corresponding to the URL information when the URL request is received from the user terminal; And 미리 등록된 인증서를 통한 SSL 통신이 정상적으로 진행되면, 사용자가 인증을 처리하는 인증 처리부를 포함하는, 웹 서버.And an authentication processing unit in which the user processes the authentication when the SSL communication through the pre-registered certificate normally proceeds. 제17항에 있어서, 18. The method of claim 17, 상기 정보 송신부는,Wherein the information transmitter comprises: 상기 사용자에게 부여된 URL정보를 문자 메시지에 포함하여 전송하는, 웹 서버.And transmits URL information given to the user in a text message. 제17항에 있어서, 18. The method of claim 17, 상기 인증 처리부는,The authentication processing unit, 상기 사용자 인증 처리로, 상기 쿠키에 포함된 URL정보에 대응되는 사용자 계정으로 자동 로그인된 웹 페이지를 상기 사용자 단말로 제공하는, 웹 서버.Wherein the web server provides a web page automatically logged in as a user account corresponding to URL information included in the cookie in the user authentication process. 제17항에 있어서, 18. The method of claim 17, 상기 사용자 단말의 사용자에 대한 본인 인증이 완료되면, 상기 인증서 및 상기 URL 정보를 생성하거나 생성하도록 지원하는 인증 정보 발급부를 더 포함하며,And an authentication information issuing unit for supporting the generation and generation of the certificate and the URL information when the user authentication of the user of the user terminal is completed, 상기 정보 송신부는,Wherein the information transmitter comprises: 상기 생성된 URL 정보를 상기 사용자 단말로 전송하여, 상기 URL 정보에 대응되는 웹 페이지 상에서 상기 인증서가 발급되도록 처리하는, 웹 서버.And transmits the generated URL information to the user terminal so that the certificate is issued on a web page corresponding to the URL information. 사용자 단말에 있어서, In a user terminal, 사용자로부터 소정의 웹 페이지 접속 요청을 입력받는 입력부;An input unit for receiving a predetermined web page access request from a user; 상기 소정의 웹 페이지 접속 요청이 있는 경우, 웹 브라우저에 저장된 쿠키에 포함된 URL정보를 독출하여 웹 서버로 전송함으로써, 상기 URL 정보에 대응되는 웹 페이지에 연결시키는 리다이렉트가 이루어지도록 지원하는 웹 브라우저 구동부;를 포함하고, A web browser driver for reading the URL information included in the cookie stored in the web browser and transmitting the read URL information to the web server when the predetermined web page access request is received to support redirection to connect to the web page corresponding to the URL information, Lt; / RTI > 상기 웹 브라우저 구동부는, The web browser driver, 상기 웹 브라우저에 등록된 인증서를 이용하여 SSL 통신을 수행함으로써 상기 웹 서버로부터의 사용자 인증을 지원하는, 사용자 단말.And supports user authentication from the web server by performing SSL communication using a certificate registered in the web browser. 제21항에 있어서,22. The method of claim 21, 상기 웹 브라우저 구동부는,The web browser driver, 상기 사용자 인증이 완료되면, 상기 웹 서버로부터 상기 쿠키에 포함된 URL 정보에 대응되는 사용자 계정으로 자동 로그인된 웹 페이지를 제공받는, 사용자 단말.Wherein when the user authentication is completed, the web server automatically receives a web page automatically logged in as a user account corresponding to the URL information included in the cookie from the web server. 제21항에 있어서,22. The method of claim 21, 상기 웹 브라우저 구동부는,The web browser driver, 상기 URL 정보에 대응되는 웹 페이지 상에서 상기 인증서가 발급되도록 처리하고, 상기 URL 정보를 암호화하여 상기 쿠키에 저장되도록 처리하는, 사용자 단말.Processing the certificate to be issued on a web page corresponding to the URL information, and encrypting the URL information to be stored in the cookie. 제23항에 있어서,24. The method of claim 23, 상기 웹 브라우저 구동부는,The web browser driver, 상기 웹 브라우저의 인증서 디렉토리에 상기 인증서를 저장하는, 사용자 단말.And stores the certificate in a certificate directory of the web browser.
PCT/KR2018/000287 2017-07-17 2018-01-05 User authentication service provision method, web server, and user terminal Ceased WO2019017544A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201880047906.5A CN110945503A (en) 2017-07-17 2018-01-05 User authentication service providing method, web server and user terminal

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR10-2017-0090433 2017-07-17
KR1020170090433A KR102001891B1 (en) 2017-07-17 2017-07-17 Method providing user authentication service, web server and user terminal

Publications (1)

Publication Number Publication Date
WO2019017544A1 true WO2019017544A1 (en) 2019-01-24

Family

ID=65016204

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/KR2018/000287 Ceased WO2019017544A1 (en) 2017-07-17 2018-01-05 User authentication service provision method, web server, and user terminal

Country Status (3)

Country Link
KR (1) KR102001891B1 (en)
CN (1) CN110945503A (en)
WO (1) WO2019017544A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20210377309A1 (en) * 2020-06-02 2021-12-02 Hid Global Cid Sas System and method for establishing secure session with online disambiguation data

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20230012874A (en) * 2021-07-16 2023-01-26 (주)모니터랩 User authentication method using cookies in a secure apparatus
KR102882836B1 (en) 2023-12-29 2025-11-10 손정민 Automatic login service system and method using a secure browser with a built-in joint certificate

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050216582A1 (en) * 2002-07-02 2005-09-29 Toomey Christopher N Seamless cross-site user authentication status detection and automatic login
US20100211796A1 (en) * 2006-08-18 2010-08-19 Kurt Gailey Method and System for Automatic Login Initiated Upon a Single Action with Encryption
US20120260321A1 (en) * 2011-04-07 2012-10-11 International Business Machines Corporation Method and apparatus to auto-login to a browser application launched from an authenticated client application
WO2017010679A1 (en) * 2015-07-15 2017-01-19 주식회사 수산아이앤티 Device and method for bridging cookies
US20170111351A1 (en) * 2012-09-19 2017-04-20 Secureauth Corporation Mobile multifactor single-sign-on authentication

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101186695B1 (en) * 2008-12-19 2012-09-27 주식회사 케이티 Method for interconnecting site based on id federation using federation cookie
US8856869B1 (en) * 2009-06-22 2014-10-07 NexWavSec Software Inc. Enforcement of same origin policy for sensitive data
CN103179134A (en) * 2013-04-19 2013-06-26 中国建设银行股份有限公司 Single sign on method and system based on Cookie and application server thereof

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050216582A1 (en) * 2002-07-02 2005-09-29 Toomey Christopher N Seamless cross-site user authentication status detection and automatic login
US20100211796A1 (en) * 2006-08-18 2010-08-19 Kurt Gailey Method and System for Automatic Login Initiated Upon a Single Action with Encryption
US20120260321A1 (en) * 2011-04-07 2012-10-11 International Business Machines Corporation Method and apparatus to auto-login to a browser application launched from an authenticated client application
US20170111351A1 (en) * 2012-09-19 2017-04-20 Secureauth Corporation Mobile multifactor single-sign-on authentication
WO2017010679A1 (en) * 2015-07-15 2017-01-19 주식회사 수산아이앤티 Device and method for bridging cookies

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20210377309A1 (en) * 2020-06-02 2021-12-02 Hid Global Cid Sas System and method for establishing secure session with online disambiguation data

Also Published As

Publication number Publication date
KR102001891B1 (en) 2019-07-19
CN110945503A (en) 2020-03-31
KR20190008713A (en) 2019-01-25

Similar Documents

Publication Publication Date Title
WO2022102930A1 (en) Did system using browser-based security pin authentication and control method thereof
WO2016137307A1 (en) Attestation by proxy
WO2013025085A2 (en) Apparatus and method for supporting family cloud in cloud computing system
WO2017111383A1 (en) Biometric data-based authentication device, control server linked to same, and biometric data-based login method for same
WO2010068073A2 (en) Method for providing service using device-identification data, device for same, and computer-readable medium on which program for same is recorded
WO2016129929A1 (en) Security authentication system for online website member login and method thereof
WO2015069018A1 (en) System for secure login, and method and apparatus for same
WO2013191325A1 (en) Method for authenticating trusted platform-based open id, and apparatus and system therefor
WO2013141632A1 (en) Authentication method and system for same
WO2021150032A1 (en) Method for providing authentication service by using decentralized identity and server using the same
WO2021072881A1 (en) Object storage-based request processing method, apparatus and device, and storage medium
WO2014185594A1 (en) Single sign-on system and method in vdi environment
WO2020253120A1 (en) Webpage registration method, system and device, and computer storage medium
WO2016064041A1 (en) User terminal using hash value to detect whether application program has been tampered and method for tamper detection using the user terminal
WO2012108661A2 (en) System and method for security authentication of a bi-directional subscriber on a communication network, and recording medium on which the method is recorded
WO2014058130A1 (en) Method of controlling access to network drive, and network drive system
WO2012099330A2 (en) System and method for issuing an authentication key for authenticating a user in a cpns environment
WO2019039811A1 (en) Blockchain-based one id service system and method
WO2018151480A1 (en) Authentication management method and system
WO2016137291A1 (en) Pg server system using time stamp-based security code and driving method there of
WO2019017544A1 (en) User authentication service provision method, web server, and user terminal
WO2015069028A1 (en) Multi-channel authentication, and financial transfer method and system using mobile communication terminal
WO2019182377A1 (en) Method, electronic device, and computer-readable recording medium for generating address information used for transaction of blockchain-based cryptocurrency
WO2017034378A1 (en) Information security device and information security method using accessibility
WO2017111483A1 (en) Biometric data-based authentication device, control server and application server linked to same, and method for operating same

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 18835176

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 18835176

Country of ref document: EP

Kind code of ref document: A1