KR20090034170A

Movatterモバイル変換

Info

Publication number: KR20090034170A
Application number: KR1020070099408A
Authority: KR
Inventors: 김창현; 백종민
Original assignee: 에스케이 텔레콤주식회사
Priority date: 2007-10-02
Filing date: 2007-10-02
Publication date: 2009-04-07

Abstract

Translated fromKorean

본 발명은 웹 임베디드 방식의 응용 프로그램을 이용한 서비스 인증 기술에 관한 것으로, 컴퓨터의 응용프로그램에 임베디드 된 웹 클라이언트와 접속하고, 웹 클라이언트로부터 로그인 정보를 입력받은 경우, 회원 및 장치 DB로 로그인 정보를 포함하는 등록 상태 확인 메시지를 전달하며, 회원 및 장치 DB로부터 장치 인증 결과를 포함하는 등록 확인 응답 메시지를 전달받고, 웹 클라이언트로 로그인 인증 정보 응답을 제공하며, 로그인 인증 정보 응답을 세션 DB에 저장하는 것을 특징으로 한다. 본 발명에 의하면, 웹 임베디드된 특정 응용프로그램에 로그인 된 상태에서 윈도우 웹 브라우저를 실행하여 같은 특정 사이트에 접속한 경우에도 로그인 된 상태를 유지할 수 있으므로 고객의 편의성을 증대시키고, 콘텐츠 활용성을 높일 수 있다.The present invention relates to a service authentication technology using a web embedded application program, and when connected to a web client embedded in a computer application program and receiving login information from a web client, includes login information to a member and a device DB. Forwarding a registration confirmation response message including a device authentication result from a member and a device DB, providing a login authentication information response to a web client, and storing the login authentication information response in a session DB. It features. According to the present invention, even when the user accesses the same specific site by running the Windows web browser while logged in to a specific web embedded application, the user can increase the convenience of the customer and increase the content utilization. have.

Description

Translated fromKorean

웹 임베디드 방식의 응용 프로그램을 이용한 서비스 인증 방법 및 장치{METHOD AND APPARATUS FOR AUTHENTICATING SERVICE BY USING WEB EMBEDDED APPLICATION}Service authentication method and device using web embedded application {METHOD AND APPARATUS FOR AUTHENTICATING SERVICE BY USING WEB EMBEDDED APPLICATION}

본 발명은 컴퓨터 응용 프로그램(Application)을 이용하여 서비스 인증을 수행하는 기술에 관한 것으로서, 특히 웹 임베디드(Web Embedded) 방식의 응용프로그램에 로그인한 상태에서 해당 응용프로그램의 웹 페이지에 접속하는 경우 응용프로그램 상에서 응용프로그램의 웹 서버로 로그인 정보를 제공해줌으로써, 웹 페이지에 로그인된 상태에서 접속될 수 있는 웹 임베디드 방식의 응용 프로그램을 이용한 서비스 인증 방법 및 장치에 관한 것이다.The present invention relates to a technology for performing service authentication using a computer application, and in particular, when accessing a web page of a corresponding application while logged in to a web embedded application. The present invention relates to a service authentication method and apparatus using a web embedded application program that can be accessed while logged in to a web page by providing login information to a web server of an application program.

인터넷 사용자들은 정보 탐색 및 정보 획득을 위해 웹 브라우저 사용에 익숙해져 있다. 뮤직, 영화 등과 같은 콘텐츠 비즈니스에서 사용자에게 콘텐츠를 제공하는 동시에 웹 서비스를 제공할 수 있게 된다면, 사용자는 콘텐츠 서비스를 제공 받기 위해 사용하는 응용 프로그램에 대한 사용 빈도를 높일 수 있고, 뮤직, 영화, 게임과 같은 컨텐츠 서비스 활용성은 더욱 증가 될 것이다.Internet users are accustomed to using web browsers to search for and obtain information. If a content business, such as music or movies, can provide content to users while providing web services, users can increase the frequency of use of the applications they use to provide content services. Content service utilization, such as will be further increased.

이와 같은 고객에게 콘텐츠를 제공하기 위한 편의성을 증대시키기 위해서 이 용하는 컴퓨터 애플리케이션에 웹 클라이언트를 임베디드하고 이렇게 임베디드 된 웹 클라이언트를 통한 웹 브라우저에서 콘텐츠를 제공하게 되므로, 사용자는 컴퓨터 응용프로그램에 대한 거부감 없이 편리하게 사용할 수 있으며, 웹 브라우저만으로 구현하기 어려웠던 여러 부가서비스를 응용프로그램을 통해 제공받을 수 있다.In order to increase the convenience of providing content to such customers, the web client is embedded in the computer application used and the content is provided by the web browser through the embedded web client. It is convenient to use, and many additional services that were difficult to implement with a web browser can be provided through applications.

이를 구체적으로 설명하면, 예를 들어, 고객이 음악 콘텐츠 서비스를 제공받기 위해서는 먼저, 인터넷 익스플로러와 같은 컴퓨터상의 웹 브라우저를 구동시켜 음악 콘텐츠 서비스를 제공하는 인터넷 사이트에 접속하고, 접속된 인터넷 사이트의 웹 페이지를 통하여 콘텐츠를 제공받게 된다.Specifically, for example, in order for a customer to be provided with a music content service, a customer first accesses an Internet site providing a music content service by running a web browser on a computer such as Internet Explorer, and then accesses the web of the connected Internet site. Content is provided through the page.

그러나 이와 같이 인터넷 사이트에 접속하여, 접속된 인터넷 사이트의 웹 페이지를 통하여 콘텐츠를 제공받기 위해서는 웹 브라우저를 실행하여 특정 인터넷 사이트에 접속하고, 인터넷 사이트에 접속된 경우, 사용자의 아이디와 패스워드를 입력하여 사용자 인증을 수행하고, 사용자 인증이 완료된 경우, 사용자는 서비스 받고자 하는 콘텐츠를 검색하며, 검색된 콘텐츠가 존재하는 경우, 검색된 콘텐츠의 제공을 인터넷 사이트로 요청함으로써, 인터넷 사이트에서는 사용자에게 요청된 콘텐츠를 제공하게 된다.However, in order to access the Internet site and provide contents through the web page of the connected Internet site, the user runs a web browser to access a specific Internet site, and when connected to the Internet site, enters a user ID and password. When the user authentication is completed and the user authentication is completed, the user searches for the content to be serviced, and if the searched content exists, the Internet site provides the requested content to the user by requesting the Internet site to provide the searched content. Done.

이때, 제공되는 콘텐츠가 유료인 경우에는, 사용자가 콘텐츠 요청 시, 아이디 패스워드에 인증된 사용자가 유료회원인지 여부를 판단하고, 유료회원인 경우에는 사용자가 요청한 콘텐츠를 제공하게 된다.In this case, when the content is paid, the user determines whether the user authenticated with the ID password is a paid member when the user requests the content, and provides the content requested by the user in the case of the paid member.

이와 같이 여러 절차를 거쳐서 콘텐츠를 제공받게 되므로, 사용자 입장에서 자주 가는 콘텐츠 제공 사이트에 대해서는 자신의 컴퓨터상에서 아이디와 패스워드 의 입력 없이 접속하길 원할 수 있다.As the content is provided through various procedures as described above, the user may want to access a content providing site that is frequently used from the user's point of view on his computer without inputting an ID and password.

또한 콘텐츠 제공업체에서는 인터넷 사이트를 이용하여 콘텐츠를 제공하는 방식에 있어서는 웹 프로그래밍을 이용하여 콘텐츠 제공을 해야 하므로, 웹 프로그래밍을 이용한 콘텐츠 제공 방식에 한계가 있으며, 좀 더 다양한 서비스를 고객에게 제공하기 위해서는 웹 프로그래밍으로는 부족한 점이 많다.In addition, the content provider must provide the content using web programming in the way of providing the content using the Internet site, and thus there is a limitation in the method of providing the content using the web programming, and to provide more various services to the customers. There are many shortcomings with web programming.

이에 콘텐츠 제공업체에서는 컴퓨터에서 구동할 수 있는 응용프로그램을 제작하여 사용자들에게 다운로드 받을 수 있도록 제공하고 있다. 이와 같은 응용프로그램은 응용프로그램 상에 웹 클라이언트가 내장된 임베디드 웹 방식의 응용프로그램이므로, 웹 서버와 연동하여 사용자에게 콘텐츠를 제공하고, 응용프로그램을 이용하여 좀 더 사용자에게 다양한 서비스를 제공하는 것이 가능하다.As a result, content providers have created applications that can run on computers and provide them to users for download. Since such application programs are embedded web-type applications with embedded web clients on the application programs, it is possible to provide contents to users by interworking with a web server and to provide various services to users by using applications. Do.

사용자 입장에서는 콘텐츠 제공업체의 사이트를 통하여 응용프로그램을 다운 받고, 다운받은 응용프로그램을 실행함으로써, 인터넷 사이트의 접속 없이도 응용프로그램의 접속만으로 응용프로그램 상에 내장된 웹을 통하여 콘텐츠 서비스를 제공받는 것이 가능하며, 응용프로그램 상에 아이디와, 비밀번호를 저장해 둠으로써, 컴퓨터 부팅 후 다시 접속하는 경우에도 아이디와 비밀번호의 입력 없이 바로 콘텐츠 서비스를 제공받는 것이 가능하도록 구현할 수 있다.From the user's point of view, by downloading an application through the content provider's site and executing the downloaded application, it is possible to provide a content service through the web embedded in the application only by accessing the application without accessing an Internet site. In addition, by storing an ID and a password on an application program, even when accessing again after booting a computer, a content service can be provided immediately without inputting an ID and password.

다만, 사용자가 컴퓨터에 설치된 응용프로그램에 내장된 웹 페이지에 접속한 상태에서 윈도우에 설치된 인터넷 익스플로러와 같은 컴퓨터 웹 브라우저를 구동시켜, 같은 콘텐츠 서비스 제공하는 콘텐츠 사이트에 접속하는 경우에는, 비록 응용프로그램에 내장된 같은 콘텐츠 사이트에는 접속되어 있는 상태이나, 웹 브라우저 로 접속한 콘텐츠 사이트에는 로그인 정보가 제공되지 않은 상태이므로 아이디와 패스워드를 다시 한번 입력해야 한다.However, when a user accesses a web page embedded in an application installed on a computer and runs a computer web browser such as Internet Explorer installed on Windows and accesses a content site that provides the same content service, Since you are connected to the same built-in content site, or login information is not provided to the content site accessed through a web browser, you must enter the ID and password again.

상기한 바와 같이 동작하는 종래 기술에 의한 웹 임베디드 방식의 응용프로그램에 있어서는, 응용프로그램의 웹 페이지에는 로그인이 되어 있는 상태에서 윈도우의 웹 브라우저를 이용하여 같은 웹 페이지에 접속하여도 로그인 입력 요청을 받게 된다.In the web-embedded application program according to the prior art operating as described above, even if the web page of the application program is logged in, even if the user accesses the same web page using a web browser of Windows, a login input request is received. do.

즉, 웹 브라우저로 여러 웹 사이트에 접속하여 멀티태스킹을 수행하는 사용자는 여러개의 전용 응용프로그램을 사용하는 것도 번거로울 수 있으며, 전용 응용프로그램을 사용하다가 웹 브라우저에서 사용하던 사용자 인터페이스(UI: User Interface)에 익숙한 사람들은 웹 브라우저를 실행한 후, 같은 웹페이지에 접속하여 콘텐츠 제공 서비스를 수행하길 원할 수도 있으나, 기존 응용프로그램 상의 웹 페이지에 로그인 된 상태에서도 같은 웹 페이지에 접속하는 경우에는 로그인을 다시 수행해야 한다는 문제점이 있었다.In other words, a user who performs multitasking by accessing multiple websites using a web browser can also be troublesome to use multiple dedicated applications. The user interface (UI: User Interface) used in a web browser while using a dedicated application is used. People who are familiar with may want to access the same webpage and provide content service after launching a web browser, but if they access the same webpage even if they are logged in to a webpage on an existing application, they log in again. There was a problem.

이에 본 발명은, 웹 임베디드된 특정 응용프로그램에 로그인 된 상태에서 윈도우 웹 브라우저를 실행하여 같은 인터넷 사이트에 접속한 경우에도 로그인 된 상태를 유지할 수 있는 웹 임베디드 방식의 응용 프로그램을 이용한 서비스 인증 방법 및 장치를 제공한다.Accordingly, the present invention provides a method and apparatus for authenticating a service using a web embedded application that can be logged in even when a user accesses the same Internet site by executing a Windows web browser while logged in to a specific web embedded application. To provide.

또한 본 발명은, 응용프로그램 내에 임베디드된 웹 클라이언트가 인터넷 사이트의 응용프로그램 서버로부터 수신한 인터넷 사이트 인증 정보를 웹 서버로 전송함으로써, 응용프로그램 내에서 인터넷 사이트에 접속한 상태에서 윈도우 웹 브 라우저를 통해 같은 인터넷 사이트에 로그인된 상태로 접속할 수 있는 웹 임베디드 방식의 응용 프로그램을 이용한 서비스 인증 방법 및 장치를 제공한다.In addition, the present invention, by transmitting the Internet site authentication information received from the application server of the Internet site to the web server, the web client embedded in the application, through the Windows Web browser in the state connected to the Internet site in the application Provided are a service authentication method and apparatus using a web embedded application program that can be accessed while logged in to the same Internet site.

본 발명의 일 실시예 방법은, 컴퓨터의 응용프로그램에 임베디드 된 웹 클라이언트와 접속하는 과정과, 상기 웹 클라이언트로부터 로그인 정보를 입력받은 경우, 회원 및 장치 DB로 상기 로그인 정보를 포함하는 등록 상태 확인 메시지를 전달하는 과정과, 상기 회원 및 장치 DB로부터 장치 인증 결과를 포함하는 등록 확인 응답 메시지를 전달받는 과정과, 상기 웹 클라이언트로 로그인 인증 정보 응답을 제공하는 과정과, 상기 로그인 인증 정보 응답을 세션 DB에 저장하는 과정을 포함한다.According to an embodiment of the present invention, a process of connecting to a web client embedded in an application program of a computer, and when receiving login information from the web client, a registration status confirmation message including the login information to a member and a device DB Transmitting a registration confirmation response message including a device authentication result from the member and the device DB, providing a login authentication information response to the web client, and session ID of the login authentication information response. Including the process of saving.

본 발명의 다른 실시예 방법은, 로그인을 통해 컴퓨터 응용프로그램을 구동하는 과정과, 상기 응용프로그램의 구동을 위해 입력된 로그인 정보를 인터넷 망의 인터넷 사이트 서버내의 응용프로그램 서버로 전송하여 상기 응용프로그램 서버로부터 인증 응답 정보를 수신하는 과정과, 상기 인증 응답 정보를 토대로 웹서버로 웹페이지 로그인 요청메시지를 전송하는 과정과, 상기 웹서버로부터 웹페이지 로그인 응답 메시지를 수신하는 과정을 포함하는 과정을 포함한다.In another embodiment of the present invention, a method of driving a computer application program through login and transmitting the login information input for driving the application program to an application server in an Internet site server of an Internet network are executed. And receiving a web page login request message from the web server, and receiving a web page login request message from the web server based on the authentication response information. .

다른 견지에서의 본 발명은, 상기 응용프로그램의 구동 이후에 상기 응용프로그램 서버로 HTTP의 접속위한 서비스 헤더 체크를 요청하는 과정과, 상기 응용프로그램 서버로부터 상기 서비스 헤더 체크 응답을 수신하는 과정을 더 포함한다.In another aspect, the present invention further includes the step of requesting a service header check for HTTP access to the application server after the application is started, and receiving the service header check response from the application server. do.

또한, 본 발명에서 상기 인증 응답 정보는, 상기 응용프로그램 서버로 부터 부여된 회원키와 사용자 아이디 정보를 포함하는 사용자 정보인 것을 특징으로 한다.In the present invention, the authentication response information is characterized in that the user information including the member key and the user ID information provided from the application program server.

한편, 본 발명에서 상기 방법은, 상기 응용프로그램 서버와 메시지를 송수신 하는 경우, HTTP 요청 메시지 및 HTTP 응답 메시지를 사용하는 것을 특징으로 한다.On the other hand, in the present invention, when transmitting and receiving a message with the application server, it characterized in that for using the HTTP request message and HTTP response message.

또한, 본 발명에서 상기 사용자 정보는, 상기 HTTP 요청 및 응답 메시지 헤더의 사용자 에이전트 속성부분에 암호화되어 송수신 되는 것을 특징으로 한다.In addition, in the present invention, the user information is characterized in that the transmitted and received encrypted in the user agent attribute portion of the HTTP request and response message header.

본 발명의 또 다른 실시예 방법은, 인터넷 망의 인터넷 사이트 서버 내 위치하는 응용프로그램 서버에서 컴퓨터상의 응용프로그램에 임베디드 된 웹 클라이언트로부터 HTTP로의 접속을 위한 서비스 헤더 체크를 요청받은 경우, 상기 서비스 헤더 체크를 수행한 후, 이에 대한 응답 메시지를 상기 웹 클라이언트로 전송하는 과정과, 상기 응용프로그램 서버에서 상기 웹 클라이언트로부터 로그인 정보를 입력받은 경우, 상기 사용자의 인증 여부를 확인한 인증 응답 정보를 상기 웹 클라이언트에게 제공하는 과정과, 상기 응용프로그램 서버에서 인증 응답 정보를 세션 DB에 저장하는 과정과, 상기 웹 클라이언트에서 상기 응용프로그램 서버와 같은 인터넷 사이트에 위치하는 웹 서버로 상기 인증 응답 정보를 전송하는 과정과, 상기 웹 서버에서 상기 세션 DB를 통하여 인증 상태를 확인한 후, 인증 상태 확인 메시지를 생성하여 상기 웹 클라이언트로 전송하는 과정을 포함한다.According to another embodiment of the present invention, when a service header check for access to HTTP is requested from a web client embedded in an application on a computer in an application server located in an Internet site server of the Internet network, the service header check is performed. After performing the step of transmitting a response message to the web client, and if the application server receives the login information from the web client, authentication response information confirming whether the user is authenticated to the web client Providing, storing the authentication response information at the application server in a session DB, transmitting the authentication response information from the web client to a web server located at the same internet site as the application server; The session D on the web server After confirming the authentication status through B, generating an authentication status confirmation message and transmitting it to the web client.

한편, 본 발명에서 상기 방법은 상기 웹 서버에서 상기 컴퓨터상의 웹 브라우저로부터 상기 인터넷 사이트의 웹 페이지 제공을 요청받는 과정과, 상기 웹 브 라우저로 로그인된 상태의 웹 페이지를 제공하는 과정을 더 포함한다.On the other hand, in the present invention, the method further comprises the step of receiving a request to provide a web page of the Internet site from the web browser on the computer on the web server, and providing a web page of the logged in state to the web browser; .

본 발명의 일 실시예 장치는, 인터넷 망의 인터넷 사이트 서버 내 위치하여 컴퓨터상의 응용프로그램과 인증정보 송수신을 수행하고, 상기 인증 정보를 세션 DB에 저장하고, 인증된 응용프로그램의 웹 클라이언트로 콘텐츠 서비스를 위한 웹 페이지를 전송하는 응용프로그램 서버와, 상기 응용프로그램 서버와 같은 인터넷 사이트에 위치하여 상기 웹 클라이언트의 인증 상태를 판단하고, 상기 인증된 상태인 경우, 윈도우 웹 브라우저로 로그인 된 상태의 웹 페이지를 전송하는 웹서버와, 로그인 정보의 입력을 통하여 로그인 되고, 상기 응용프로그램 서버와의 인증정보 확인을 통하여 웹 페이지를 수신 받고, 상기 웹서버로 상기 인증정보를 제공하는 응용프로그램 내에 임베디드된 웹 클라이언트와, 인터넷 사이트 회원 등록 정보 및 사용자가 콘텐츠를 사용하기 위해 등록한 장치 정보를 저장하고, 상기 응용프로그램 서버와 등록확인을 위한 메시지를 송수신하는 회원 및 장치 DB와, 상기 응용프로그램 서버로부터 수신한 실시간 인증상태 세션 정보를 저장하고 있으며, 상기 웹서버의 인증상태 확인 요청에 따라 해당 사용자의 인증상태 여부를 제공하는 세션 DB를 포함한다.An embodiment of the present invention, the device is located in the Internet site server of the Internet network to perform the transmission and reception of authentication information with the application on the computer, store the authentication information in the session DB, the content service to the web client of the authenticated application An application server for transmitting a web page for the web server, and located in the same Internet site as the application server to determine the authentication status of the web client, and, if the authentication state, the web page logged in the Windows web browser A web client that transmits a web server, is logged in through input of login information, receives a web page through verification of authentication information with the application server, and is embedded in an application program that provides the authentication information to the web server. Internet site membership and user content It stores the device information registered for use, the member and device DB for transmitting and receiving a message for registration confirmation with the application server, and the real-time authentication state session information received from the application server, It includes a session DB that provides the authentication status of the user according to the authentication status check request.

또한, 본 발명에서 상기 회원 및 장치 DB는, 상기 응용프로그램 서버로부터의 등록 상태 확인 메시지를 수신한 경우, 등록여부를 확인하여 이에 대한 확인 응답 메시지를 전송하는 것을 특징으로 한다.In addition, in the present invention, the member and the device DB, when receiving the registration status confirmation message from the application program server, characterized in that the registration and transmits a confirmation response message for this.

또한, 본 발명에서 상기 응용프로그램 서버는, 상기 웹 클라이언트로부터 상기 회원 아이디와 패스워드를 입력받은 경우, 상기 회원 및 장치 DB를 통해 인증상 태를 확인하고, 인증 응답 정보를 상기 웹 클라이언트로 전달하는 것을 특징으로 한다.In addition, in the present invention, the application server, when receiving the member ID and password from the web client, to confirm the authentication status through the member and the device DB, and to transmit the authentication response information to the web client It features.

한편, 본 발명에서 상기 인증 응답 정보는, 상기 응용프로그램 서버로부터 부여된 회원키와 사용자 아이디 정보를 포함하는 사용자 정보인 것을 특징으로 한다.On the other hand, in the present invention, the authentication response information, characterized in that the user information including the member key and the user ID information provided from the application program server.

본 발명에 있어서, 개시되는 발명 중 대표적인 것에 의하여 얻어지는 효과를 간단히 설명하면 다음과 같다.In the present invention, the effects obtained by the representative ones of the disclosed inventions will be briefly described as follows.

본 발명은, 웹 임베디드된 특정 응용프로그램에 로그인 된 상태에서 윈도우 웹 브라우저를 실행하여 같은 특정 사이트에 접속한 경우에도 로그인 된 상태를 유지할 수 있으므로 고객의 편의성을 증대시키고, 콘텐츠 활용성을 높일 수 있는 효과가 있다.The present invention can maintain the logged in state even when the user accesses the same specific site by executing a Windows web browser while logged in to a specific web embedded application, thereby increasing the convenience of the customer and increasing the content utilization. It works.

이하 첨부된 도면을 참조하여 본 발명의 동작 원리를 상세히 설명한다. 하기에서 본 발명을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.Hereinafter, the operating principle of the present invention will be described in detail with reference to the accompanying drawings. In the following description of the present invention, when it is determined that a detailed description of a known function or configuration may unnecessarily obscure the subject matter of the present invention, the detailed description thereof will be omitted. Terms to be described later are terms defined in consideration of functions in the present invention, and may be changed according to intentions or customs of users or operators. Therefore, the definition should be made based on the contents throughout the specification.

본 발명은 웹 임베디드된 특정 응용프로그램에 로그인 된 상태에서 윈도우 웹 브라우저를 실행하여 같은 특정 사이트에 접속한 경우에도 로그인 된 상태를 유지할 수 있으므로, 웹 임베디드 방식의 응용 프로그램을 통해 제공받는 서비스를 추가적으로 구동한 웹 브라우저를 통해서도 별도의 로그인 없이 제공받을 수 있도록 하는 것이다.The present invention can maintain the logged in state even when the user accesses the same specific site by executing a Windows web browser while logged in to a specific web embedded application, and additionally operates a service provided through the web embedded application. One web browser can be provided without a separate login.

예를 들어, 사용자가 음악 콘텐츠 서비스를 제공받기 위해 컴퓨터 응용 프로그램을 실행하는 경우, 1차 로그인 과정을 거치게 된다. 이때 로그인을 위해서는 아이디와 패스워드를 입력하거나, 공인인증서, 핸드폰 인증 등과 같이 사용자와 미리 설정한 로그인 정보를 이용할 수 있다.For example, when a user executes a computer application to receive a music content service, the user goes through a first login process. At this time, the user can log in by inputting an ID and password, or by using login information set in advance with the user such as a public certificate and mobile phone authentication.

이후 사용자가 컴퓨터 응용 프로그램에 내장되어 있는 웹 클라이언트를 구동시키면 응용프로그램에 내장된 웹 페이지가 나타나며, 이러한 웹 페이지는 사용자가 인증한 결과를 보여준다. 즉, 웹 페이지에는 사용자가 로그인 된 상태를 보여준다.After that, when the user runs the web client embedded in the computer application, the web page embedded in the application is displayed. The web page shows the result of the user authentication. In other words, the web page shows the user logged in.

이때, 고객이 컴퓨터 응용 프로그램이 아닌 인터넷 익스플로러와 같은 웹 브라우저를 구동시켜, 같은 음악 콘텐츠 서비스를 제공하는 사이트에 접속하는 경우에는 아이디와 패스워드의 입력 과정을 한번 더 거치게 된다.At this time, when a customer runs a web browser such as Internet Explorer, not a computer application, and accesses a site that provides the same music content service, the user is required to enter an ID and password once more.

그러나 본 발명에서는 응용프로그램 서버에서 웹 클라이언트에 제공한 인증정보를 웹 클라이언트에서 웹 서버로 제공함으로써, 응용프로그램에 로그인한 상태에서 같은 콘텐츠 제공업체의 인터넷 사이트에 접속하는 경우에도 로그인 된 상태로 접속할 수 있도록 하는 것이다.However, in the present invention, by providing the authentication information provided to the web client from the application server from the web client to the web server, even when accessing the Internet site of the same content provider while logged in to the application can be accessed in the logged in state To ensure that

이에 사용자는 응용프로그램의 웹을 통하여 접속된 인터넷 사이트에서 콘텐 츠 서비스를 받는 동시에, 웹브라우저를 구동하여 같은 사이트에 로그인된 상태로 접속하여 콘텐츠 서비스를 수행하는 것을 가능하게 한다.Accordingly, the user can receive the content service from the Internet site connected through the web of the application program, and at the same time, run the web browser to log in to the same site to perform the content service.

예를 들어, 응용프로그램의 임베디드 웹에 나타나는 사용자 인터페이스가 불편한 사용자들은 기존 인터넷 사이트에 접속하여 같은 콘텐츠 서비스를 수행할 수도 있을 것이다. 이와 같은 경우에 인터넷 사이트에도 로그인된 상태로 접속가능하게 함으로써, 사용자에게 편리성을 제공하게 되는 것이다.For example, users with inconvenient user interfaces appearing in the embedded web of an application may access existing Internet sites and perform the same content service. In such a case, it is possible to provide the user with convenience by making the Internet site accessible by logging in.

다른 예로서, 사용자는 동영상 콘텐츠에 대한 다운로드 서비스를 수행하는 인터넷 사이트에 접속하여 동영상 콘텐츠의 다운 시 응용프로그램을 구동하여 다운로드를 수행하고, 다운로드의 수행 중에 동영상 서비스 인터넷 사이트에 대한 닫기를 수행할 수 있다. 이 경우에는 다시 응용프로그램 내의 동영상 서비스 인터넷 사이트에 접속 가능한 메뉴를 선택한 경우, 로그인된 상태의 인터넷 사이트에 접속하는 것이 가능하다.As another example, a user may access an Internet site that performs a download service for video content, run an application when the video content is downloaded, perform a download, and perform a close to the video service Internet site during the download. have. In this case, when the menu which can be accessed to the video service Internet site in the application program is selected again, it is possible to access the Internet site which is logged in.

그러나 이와 같은 경우에도 윈도우 웹브라우저를 구동하여 동영상 서비스 인터넷 사이트에 접속한 경우에는 아이디와 비밀번호를 다시 입력해야 한다.However, even in this case, when accessing the video service internet site by running the Windows web browser, the ID and password must be entered again.

본 발명의 실시예에서는 컴퓨터 응용프로그램 내에 임베디드된 웹 클라이언트에서 인터넷 사이트에 로그인된 상태로 접속한 경우, 사용자가 추가적으로 실행한 윈도우 웹 브라우저에서 같은 인터넷 사이트에 접속한 경우에도 로그인된 상태로 접속될 수 있도록 하기 위한 구조 및 동작 절차를 제시한다.According to an embodiment of the present invention, when a web client embedded in a computer application is connected to an Internet site while logged in, the user may be logged in even when the user accesses the same Internet site from a Windows web browser. It presents structure and operation procedure to make it work.

도 1은 본 발명의 바람직한 실시예에 따른 컴퓨터 응용프로그램과 응용프로 그램 서버와의 기본 인증 과정을 도시한 도면이다.1 is a diagram illustrating a basic authentication process between a computer application program and an application server according to a preferred embodiment of the present invention.

도 1을 참조하면, 컴퓨터 응용프로그램에 임베디드된 클라이언트(100)의 요청정보는 하이퍼텍스트 전송 프로토콜(HTTP: Hypertext Transfer Protocol) Body에 정해진 프로토콜 규격에 따라 응용프로그램 서버(120)로 전달된다. 또한, 전달된 요청정보에 따른 응용프로그램 서버(120)의 응답 정보는 HTTP Body에 정해진 프로토콜 규격에 따라 전달된다.Referring to FIG. 1, request information of aclient 100 embedded in a computer application is transferred to anapplication server 120 according to a protocol standard defined in a Hypertext Transfer Protocol (HTTP) Body. In addition, the response information of theapplication program server 120 according to the transmitted request information is delivered according to the protocol standard specified in the HTTP Body.

이때, 클라이언트(100)의 요청에 대한 프로토콜의 명령(Command)은 URL(Uniform Resource Locator)의 질의 스트링(Query String)으로 구분된다.At this time, the command of the protocol for the request of theclient 100 is divided into a query string of a Uniform Resource Locator (URL).

도 2는 본 발명의 바람직한 실시예에 따른 컴퓨터 응용 프로그램에 로그인 된 상태에서 웹 페이지의 인증 방식을 도시한 블록도이다.2 is a block diagram illustrating an authentication method of a web page while logged in to a computer application program according to an exemplary embodiment of the present invention.

도 2를 참조하면, 사용자가 특정 콘텐츠 서비스를 이용하기 위하여 컴퓨터 응용프로그램의 구동 시 컴퓨터 응용프로그램내의 웹 클라이언트(210)는 응용프로그램 서버(120)로 웹 페이지 호출에 필요한 암호화된 사용자 정보(205)를 요청하여 이에 해당하는 응답 메시지, 즉 암호화된 사용자 정보(205)를 전달받는다.Referring to FIG. 2, when a user runs a computer application in order to use a specific content service, theweb client 210 in the computer application may encryptuser information 205 necessary for calling a web page to theapplication server 120. To receive the corresponding response message, that is,encrypted user information 205.

또한, 응용프로그램 서버(120)는 웹 페이지 사용 시, 사용자가 웹 페이지에 세션 중임을 나타내는 회원키와 아이디를 포함하는 세션정보를 세션 DB(225)에 전달하여 세션 정보가 세션 DB(225)에 저장되도록 한다.In addition, when using the web page, theapplication server 120 delivers the session information including the member key and ID indicating that the user is in session on the web page to thesession DB 225, so that the session information is transmitted to thesession DB 225. To be stored.

이후 웹 클라이언트(210)는 응용프로그램 상에 웹 페이지를 링크하기 위해서 인터넷 사이트의 응용프로그램 서버(120)로 HTTP 요청 메시지(215) 헤더의 사용자 에이전트(User-Agent) 부분에 암호화된 사용자 정보를 포함하여 전달한다. 이에 응 용프로그램 서버(120)에서는 인터넷 사이트로 응용프로그램 웹 인증 게이트웨이 페이지(App to web 인증 Gateway 페이지)(220)를 호출하여, 사용자에게 응용프로그램 상에서 웹 클라이언트(210)를 통한 웹페이지(230)를 제공한다.Theweb client 210 then includes encrypted user information in the User-Agent portion of theHTTP request message 215 header to theapplication server 120 of the Internet site to link the web page on the application. To pass. In response, theapplication server 120 calls the application web authentication gateway page (App to web authentication gateway page) 220 to the Internet site, and provides the user with aweb page 230 through theweb client 210 on the application. To provide.

이때, 세션 DB(225)는 주기적으로 웹 클라이언트(210) 또는 응용프로그램 웹 인증 게이트웨이 페이지를 확인하여 사용자가 인터넷 사이트에 접속 중인지 여부를 확인한다. 이를 통해, 추후 사용자가 윈도우 웹브라우저를 통하여 인터넷 사이트에 접속하는 경우, 세션 DB(225)를 통하여 정확한 현재 세션 상태를 파악하여, 로그인 여부를 판단할 수 있다.At this time, thesession DB 225 periodically checks theweb client 210 or the application web authentication gateway page to determine whether the user is accessing an Internet site. Through this, when the user later accesses the Internet site through the Windows web browser, the user may determine whether the user is logged in by checking the correct current session state through thesession DB 225.

이후에, 웹 클라이언트(210)는 윈도우 웹 브라우저에서 같은 인터넷 사이트에 접속하는 경우에도 로그인 된 상태로 접속될 수 있도록 웹 서버로 HTTP 요청 메시지를 전송함으로써, 로그인 된 웹 페이지가 웹 브라우저로 수신될 수 있도록 한다.Thereafter, theweb client 210 transmits an HTTP request message to the web server so that theweb client 210 can be logged in even when accessing the same Internet site from the Windows web browser, so that the logged in web page can be received by the web browser. Make sure

이에 대해서는 하기 도면을 통하여 상세히 설명하도록 한다.This will be described in detail with reference to the following drawings.

도 3은 본 발명의 바람직한 실시예에 따른 응용프로그램의 구동 시 웹 서버로 로그인 정보를 전송하는 절차를 도시한 흐름도이다.3 is a flowchart illustrating a procedure of transmitting login information to a web server when an application program is driven according to a preferred embodiment of the present invention.

도 3을 참조하면, 컴퓨터 응용프로그램의 구동 시 컴퓨터 응용프로그램내의 웹 클라이언트(210)는 초기 설정 동작으로서, 312단계에서 특정 인터넷 사이트 서버(302)내의 응용프로그램 서버(120)로 서비스 HTTP 헤더 체크 요청(HTTP req) 메시지를 전송하고, 이에 응용프로그램 서버(120)는 HTTP 헤더를 체크하여 이상 없다면, 314단계에서 웹 클라이언트(210)로 서비스 헤더 체크 응답(HTTP rsp) 메시지를 전송한다.Referring to FIG. 3, when the computer application is running, theweb client 210 in the computer application is an initial setting operation. In step 312, the service HTTP header check request is made to theapplication server 120 in the specificInternet site server 302. (HTTP req) message, theapplication server 120 checks the HTTP header, if there is no error, in step 314 transmits a service header check response (HTTP rsp) message to theWeb client 210.

이후 웹 클라이언트(210)는 응용프로그램 구동시 사용자로부터 입력된 로그인 정보로서 아이디와 패스워드를 전달받은 경우, 316단계에서 전달받은 아이디와 패스워드를 입력한 HTTP 메시지(HTTP req)를 응용프로그램 서버(120)로 전송한다. 응용프로그램 서버(120)에서는 318단계에서 수신한 아이디와 패스워드를 포함하는 등록 확인 요청 메시지(DB req)를 회원 및 장치 DB(308)로 전송하여 사이트 회원 및 이동통신 단말 및 컴퓨터 장치 등과 같은 장치들의 등록 상태를 확인하는 것으로서, 회원 및 장치 DB(308)는 회원 및 장치 인증 결과를 검토한 등록확인 응답 메시지로서 회원 및 장치 인증 결과 메시지(DB rsp)를 응용프로그램 서버(120)로 전송한다.Since theweb client 210 receives the ID and password as the login information input from the user when the application is running, theapplication server 120 receives an HTTP message (HTTP req) inputting the ID and password received in step 316. To send. Theapplication server 120 transmits a registration confirmation request message (DB req) including the ID and password received in step 318 to the member and the device DB (308) to the device of the site member and devices such as a mobile communication terminal and a computer device. In confirming the registration status, the member anddevice DB 308 transmits the member and device authentication result message DB rsp to theapplication server 120 as a registration confirmation response message in which the member and device authentication results are reviewed.

322단계에서 웹 클라이언트(210)는 응용프로그램 서버(120)로부터 회원 및 장치 인증정보를 포함하는 로그인 인증 정보 응답 메시지를 수신한다. 이때, 응용프로그램 서버(120)는 도시되지 않았으나, 로그인 인증 정보 응답 메시지를 세션 DB(225)에도 전달하여 현재 사용자가 응용프로그램을 통하여 웹에 접속된 상태임을 알 수 있도록 저장한다.In operation 322, theweb client 210 receives a login authentication information response message including member and device authentication information from theapplication server 120. In this case, although not shown, theapplication server 120 transmits a login authentication information response message to thesession DB 225 and stores the current user connected to the web through an application program.

이후 웹 클라이언트(210)는 324단계에서 특정 인터넷사이트 서버(302)의 웹서버(306)로 헤더 상에 사용자 에이전트 인증 정보를 포함하는 웹페이지 로그인 요청(HTTP req) 메시지를 한다. 이때는 사용자가 윈도우 웹 브라우저를 통해 응용프로그램의 인터넷 사이트에 접속하는 경우이거나, 웹 클라이언트(210)가 322단계에서 응용프로그램 서버(120)로부터 인증 정보 응답 메시지를 받은 즉시 수행하게 된 다.In step 324, theweb client 210 sends a web page login request (HTTP req) message including user agent authentication information to theweb server 306 of the specificInternet site server 302 on the header. In this case, or when the user accesses the Internet site of the application through the Windows web browser, theweb client 210 immediately performs the authentication information response message from theapplication server 120 in step 322.

웹 클라이언트(210)로부터 웹페이지 요청 메시지를 수신한 웹서버(306)는 326단계에서 응용프로그램의 인증상태를 확인하기 위한 응용프로그램의 인증상태 요청 메시지(DB req)를 세션 DB(225)로 전달한다. 세션 DB(225)에서는 미리 저장된 인증 정보 응답 메시지들 중에서 요청된 사용자의 인증상태를 확인하여 로그인된 상태이면, 328단계에서 웹서버(306)로 응용프로그램 인증상태 확인 메시지(DB rsp)를 전송한다.Receiving the web page request message from theweb client 210, theweb server 306 forwards the authentication status request message (DB req) of the application to check the authentication status of the application in step 326 to the session DB (225) do. Thesession DB 225 checks the authentication status of the requested user among the previously stored authentication information response messages, and if it is logged in, transmits an application authentication status confirmation message DB rsp to theweb server 306 in step 328. .

이후, 330단계에서 웹서버(306)는 인증 쿠키를 설정한 후, 웹 클라이언트(210)로 웹페이지 로그인 응답 메시지(HTTP rsp)를 전송한다. 이때, 사용자가 윈도우 웹 브라우저를 통해 응용프로그램의 인터넷 사이트에 접속하는 경우였다면, 웹서버(306)에서 윈도우 웹브라우저로 로그인된 상태의 웹페이지를 전송함으로써, 사용자는 로그인된 인터넷 사이트의 웹페이지를 통하여 콘텐츠 서비스를 받게 된다.In operation 330, theweb server 306 sets an authentication cookie and transmits a web page login response message (HTTP rsp) to theweb client 210. At this time, if the user accesses the Internet site of the application through the Windows web browser, theweb server 306 transmits the web page of the logged-in state to the Windows web browser, so that the user can access the web page of the logged-in Internet site. Through the content service will be received.

도 4a는 본 발명의 바람직한 실시예에 따라 로그인된 특정 응용프로그램의 화면을 도시한 도면이다.4A illustrates a screen of a specific application logged in according to a preferred embodiment of the present invention.

도 4a를 참조하면, 컴퓨터상에서 구동한 특정 응용프로그램(400)으로서, 응용프로그램(400) 상에 임베디드 된 웹 브라우저를 통해 콘텐츠 서비스를 제공하는 특정 인터넷 사이트에 접속함으로써 나타나는 화면으로서, 응용프로그램(400) 구동 시 아이디와 비밀번호를 입력하여 접속하므로, 인터넷 사이트에 접속 시 로그인된 상태(410)로 접속된다.Referring to FIG. 4A, as aspecific application 400 running on a computer, a screen displayed by accessing a specific Internet site that provides a content service through a web browser embedded on theapplication 400 is provided. ) Access by inputting the ID and password at the time of driving, and is connected to the logged-instate 410 when accessing the Internet site.

이는, 도 1 내지 도 3에서 설명한 바와 같이 웹 클라이언트에서 어플리케이션 서버 간에 송수신한 HTTP 헤더 체크 및 아이디와 비밀번호 인증을 통하여 동작된다.As described above with reference to FIGS. 1 to 3, the web client operates through an HTTP header check and an ID and password authentication transmitted and received between application servers.

즉, 사용자는 응용프로그램(400) 구동을 통하여 인터넷 사이트에 로그인된 상태로 콘텐츠 서비스를 받게 된다.That is, the user receives the content service while logged in to the Internet site through theapplication program 400.

도 4b는 본 발명의 바람직한 실시예에 따라 특정 응용프로그램과 연계된 웹 브라우저의 웹 페이지 화면을 도시한 도면이다.4B is a diagram illustrating a web page screen of a web browser associated with a specific application according to a preferred embodiment of the present invention.

도 4b를 참조하면, 컴퓨터상에서 응용프로그램(400)을 구동하고 있는 상태에서 윈도우 웹 브라우저(420)를 구동한 것으로서, 웹 브라우저(420)의 구동 후, 도 4에서 접속한 특정 인터넷 사이트에 접속하는 경우에도 로그인된 상태(430)로 접속하게 된다.Referring to FIG. 4B, theWindows web browser 420 is driven while theapplication program 400 is being run on a computer. After theweb browser 420 is driven, the user accesses a specific Internet site connected in FIG. 4. Even in the logged-in state (430).

즉, 종래기술에서는 컴퓨터상에서 응용프로그램(400)을 구동한 후 임베디드 웹을 통하여 인터넷 사이트에 로그인한 상태에서 윈도우 웹 브라우저(420)를 구동하여 특정 인터넷 사이트에 접속하더라도, 다시 아이디와 비밀번호를 입력해야 했으나, 본 발명의 실시예를 통하여 웹 서버에서도 사용자가 기존에 인터넷 사이트에 접속한 상태임을 알 수 있으므로, 로그인된 인터넷 사이트에 접속되는 것이다.That is, in the related art, even when theapplication 400 is run on a computer and theWindows web browser 420 is accessed by accessing a specific Internet site while logged in to the Internet site through the embedded web, an ID and password must be input again. However, according to the embodiment of the present invention, since the user can know that the user is connected to the Internet site in the web server, he is connected to the logged-in Internet site.

이에 사용자는 응용프로그램(400)의 웹을 통하여 접속된 인터넷 사이트에서 콘텐츠 서비스를 받는 동시에, 웹브라우저를 구동하여 같은 사이트에 로그인된 상태로 접속하여 콘텐츠 서비스를 수행하는 것이 가능하다.Accordingly, the user may receive the content service from the Internet site connected through the web of theapplication program 400 and at the same time, operate the web browser to log in to the same site to perform the content service.

이상 설명한 바와 같이, 본 발명은 웹 임베디드된 특정 응용프로그램에 로그 인 된 상태에서 윈도우 웹 브라우저를 실행하여 같은 특정 사이트에 접속한 경우에도 로그인 된 상태를 유지할 수 있으므로, 웹 임베디드 방식의 응용 프로그램을 통해 제공받는 서비스를 추가적으로 구동한 웹 브라우저를 통해서도 별도의 로그인 없이 제공받을 수 있다.As described above, the present invention can be maintained even when the user accesses the same specific site by executing the Windows web browser while logged in to a specific web embedded application, and thus, through the web embedded application. It can be provided without a separate login through a web browser that additionally runs the provided service.

한편 본 발명의 상세한 설명에서는 구체적인 실시예에 관해 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 발명의 범위는 설명된 실시예에 국한되지 않으며, 후술되는 특허청구의 범위뿐만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다.Meanwhile, in the detailed description of the present invention, specific embodiments have been described, but various modifications are possible without departing from the scope of the present invention. Therefore, the scope of the present invention should not be limited to the described embodiments, but should be defined not only by the scope of the following claims, but also by those equivalent to the scope of the claims.

이상과 같이, 본 발명에 따른 컴퓨터 응용프로그램은 웹 임베디드된 특정 응용프로그램에 로그인 된 상태에서 윈도우 웹 브라우저를 실행하여 같은 특정 사이트에 접속한 경우에도 로그인 된 상태를 유지할 수 있으므로 고객의 편의성을 증대시키고, 콘텐츠 활용성을 높이기 위한 것에 적합하다.As described above, the computer application program according to the present invention can maintain the logged in state even when the user accesses the same specific site by executing the Windows web browser while logged in to a specific web embedded application, thereby increasing the convenience of the customer. This is suitable for increasing content utilization.

도 1은 본 발명의 바람직한 실시예에 따른 컴퓨터 응용프로그램과 응용프로그램 서버와의 기본 인증 과정을 도시한 도면,1 is a diagram illustrating a basic authentication process between a computer application and an application server according to a preferred embodiment of the present invention;

도 2는 본 발명의 바람직한 실시예에 따른 컴퓨터 응용 프로그램에 로그인 된 상태에서 웹 페이지의 인증 방식을 도시한 블록도,2 is a block diagram illustrating an authentication method of a web page while logged in to a computer application according to a preferred embodiment of the present invention;

도 3은 본 발명의 바람직한 실시예에 따른 응용프로그램의 구동 시 웹 서버로 로그인 정보를 전송하는 절차를 도시한 흐름도,3 is a flowchart illustrating a procedure for transmitting login information to a web server when an application program is driven according to a preferred embodiment of the present invention;

도 4a는 본 발명의 바람직한 실시예에 따라 로그인된 특정 응용프로그램의 화면을 도시한 도면,4A illustrates a screen of a specific application logged in according to a preferred embodiment of the present invention;

도 4b는 본 발명의 바람직한 실시예에 따라 특정 응용프로그램과 연계된 웹 브라우저의 웹 페이지 화면을 도시한 도면,4B illustrates a web page screen of a web browser associated with a specific application according to a preferred embodiment of the present invention;

< 도면의 주요 부분에 대한 부호 설명 ><Explanation of Signs of Major Parts of Drawings>

210 : 응용프로그램 　　　　　　　　302 : 인터넷 사이트 서버210: Application # 302: Internet Site Server

120 : APP 서버　　　　　　　　　　　　　306 : 웹서버120: APP server 306: Web server

308 : 회원 및 장치 DB　　　　　　225 : 세션 DB308: Members and Devices DB 225: Session DB