[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

KR102320258B1 - Web application service providing system and service providing method thereof and computer program - Google Patents

Web application service providing system and service providing method thereof and computer program Download PDF

Info

Publication number
KR102320258B1
KR102320258B1 KR1020210004238A KR20210004238A KR102320258B1 KR 102320258 B1 KR102320258 B1 KR 102320258B1 KR 1020210004238 A KR1020210004238 A KR 1020210004238A KR 20210004238 A KR20210004238 A KR 20210004238A KR 102320258 B1 KR102320258 B1 KR 102320258B1
Authority
KR
South Korea
Prior art keywords
authentication
web
service
web application
user
Prior art date
Application number
KR1020210004238A
Other languages
Korean (ko)
Inventor
박상균
Original Assignee
박상균
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 박상균 filed Critical 박상균
Priority to KR1020210004238A priority Critical patent/KR102320258B1/en
Application granted granted Critical
Publication of KR102320258B1 publication Critical patent/KR102320258B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/12Protecting executable software
    • G06F21/121Restricting unauthorised execution of programs
    • G06F21/128Restricting unauthorised execution of programs involving web programs, i.e. using technology especially used in internet, generally interacting with a web browser, e.g. hypertext markup language [HTML], applets, java
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2119Authenticating web pages, e.g. with suspicious links
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

The present invention relates to a web application service providing system, a service providing method thereof and a computer program for the same. According to the present invention, the web application service providing system comprises: a user device capable of executing a web application service; and a cloud server receiving user information from the user device to perform authentication for a license of a service module and performing a web entity type authentication on the user information when the license of the service module corresponding to the user information does not exist, thereby providing a web application service corresponding to the web entity type authentication. Accordingly, a large number of unspecified users who do not have a service license can access the cloud server through authentication to receive the desired web application service and can use an administrator module in the cloud server, so that production of a management function of a web application service is omitted. It is possible to reduce development cost and a development period and allow an authenticated user to use various additional services provided by the service module.

Description

웹 애플리케이션 서비스 제공 시스템 및 그 서비스 제공 방법과 이를 위한 프로그램 { WEB APPLICATION SERVICE PROVIDING SYSTEM AND SERVICE PROVIDING METHOD THEREOF AND COMPUTER PROGRAM }Web application service provision system, service provision method, and program therefor { WEB APPLICATION SERVICE PROVIDING SYSTEM AND SERVICE PROVIDING METHOD THEREOF AND COMPUTER PROGRAM }

본 발명은 웹 애플리케이션 서비스 제공 시스템 및 그 서비스 제공 방법과 이를 위한 컴퓨터 프로그램에 관한 것이다. 보다 상세하게는, 사용자 인증을 통해 불특정 다수에게 서비스를 제공할 수 있는 웹 애플리케이션 서비스 제공 시스템 및 그 서비스 제공 방법과 이를 위한 컴퓨터 프로그램에 관한 것이다.The present invention relates to a system for providing a web application service, a method for providing the service, and a computer program therefor. More particularly, it relates to a web application service providing system capable of providing a service to an unspecified number of people through user authentication, a method for providing the service, and a computer program therefor.

웹 애플리케이션 서비스는 웹브라우저를 통해 다양한 부가기능을 제공하는 서비스이다. 최근에는 스마트폰(Smartphone)이나 태블릿 컴퓨터(Tablet Computer)와 같은 모바일 컴퓨팅 장치의 보급이 급속도로 확산되면서, 다양한 종류의 장치와 운영체제(Operating System; OS) 및 브라우저(Browser)에서 다양한 종류의 데이터를 표준화된 방식으로 표시하고, 여러 기능이 동일하게 구현되기 위한 서비스의 개발이 보편화되고 있다.The web application service is a service that provides various additional functions through a web browser. In recent years, with the rapid spread of mobile computing devices such as smartphones and tablet computers, various types of data are stored in various types of devices and operating systems (OS) and browsers. The development of services for displaying in a standardized way and implementing various functions identically is becoming common.

그런데 이러한 서비스를 제공하기 위해서는 사용자가 조회하기를 원하는 데이터가 저장되어 있는 데이터베이스가 설치된 별도의 웹서버를 구축하여야 하는 바, 서비스 제공자는 서비스 시스템을 구축하도록 하기 위해 많은 시간과 비용을 필요로 한다.However, in order to provide such a service, it is necessary to build a separate web server in which a database in which data desired by the user is stored is installed, and the service provider requires a lot of time and money to build the service system.

이러한 문제를 해결하기 위해 각종 데이터를 장치의 내부 저장공간이 아닌 외부의 서버에 저장한 다음 다운로드할 수 있는 클라우드 서비스가 있지만, 대부분 사용자 인증을 위한 라이선스를 필요로 한다.To solve this problem, there are cloud services that can store various data in an external server instead of in the device's internal storage space and then download them, but most require a license for user authentication.

공개특허공보 제10-2016-0082728호Laid-open Patent Publication No. 10-2016-0082728

따라서 본 발명은 서비스 라이선스를 보유하고 있지 않은 불특정 다수의 사용자도 인증을 통해 클라우드 서버에 접속하여 원하는 웹 애플리케이션 서비스를 제공받을 수 있도록 하는 웹 애플리케이션 서비스 제공 시스템 및 그 서비스 제공 방법과 이를 위한 프로그램을 제공하는 것을 목적으로 한다.Accordingly, the present invention provides a web application service providing system, a method for providing the same service, and a program for the same, so that a large number of unspecified users who do not have a service license can also access a cloud server through authentication and receive a desired web application service aim to do

또한, 본 발명은 인증된 사용자가 클라우드 서버 내의 관리자 모듈을 사용하도록 함으로써, 웹 애플리케이션 서비스의 관리기능의 제작을 생략하여 개발비용 및 개발기간을 단축시킬 수 있도록 하는 웹 애플리케이션 서비스 제공 시스템 및 그 서비스 제공 방법과 이를 위한 프로그램을 제공하는 것을 목적으로 한다.In addition, the present invention provides a web application service providing system and its service that allow an authenticated user to use the manager module in the cloud server, thereby reducing the development cost and development period by omitting the production of the management function of the web application service. The purpose is to provide a method and a program for the same.

그리고 본 발명은 인증된 사용자가 서비스 모듈이 제공하는 다양한 부가서비스를 함께 사용할 수 있도록 하는 웹 애플리케이션 서비스 제공 시스템 및 그 서비스 제공 방법과 이를 위한 프로그램을 제공하는 것을 목적으로 한다.Another object of the present invention is to provide a web application service providing system, a method for providing the service, and a program for the same, allowing an authenticated user to use various additional services provided by a service module together.

본 발명의 기술적 과제는 이상에서 언급한 것들로 제한되지 않으며, 언급되지 않은 또 다른 기술적 과제는 아래의 기재로부터 통상의 기술자에게 명확하게 이해될 수 있을 것이다.The technical problem of the present invention is not limited to those mentioned above, and another technical problem not mentioned will be clearly understood by those skilled in the art from the following description.

상기 목적은, 웹 애플리케이션 서비스의 실행이 가능한 사용자 장치; 상기 사용자 장치로부터 사용자 정보를 수신하여 서비스 모듈의 라이선스에 대해 인증을 수행하고, 상기 사용자 정보에 대응하는 상기 서비스 모듈의 라이선스가 존재하지 않는 경우 상기 사용자 정보에 대해 웹 엔티티 형식의 인증을 수행하여 상기 웹 엔티티 형식의 인증에 대응하는 상기 웹 애플리케이션 서비스를 제공하는 클라우드 서버를 포함하는 것을 특징으로 하는 웹 애플리케이션 서비스 제공 시스템에 의해 달성된다.The above object is, a user device capable of executing a web application service; Receive user information from the user device to perform authentication on the license of the service module, and when the license of the service module corresponding to the user information does not exist, perform authentication in the form of a web entity on the user information It is achieved by a web application service providing system comprising a cloud server that provides the web application service corresponding to the authentication of the web entity type.

상기 클라우드 서버는, 상기 인증이 완료된 사용자 장치로 사용자가 요청한 조건을 만족하는 데이터 및 상기 데이터를 표시하기 위한 레이아웃과, 상기 데이터의 배포 및 관리 기능을 수행하기 위한 컨트롤 중 적어도 어느 하나를 상기 사용자 장치로 전송하고, 상기 사용자 장치는 상기 수신된 데이터를 기설정된 인터페이스에 의해 표시할 수 있다.The cloud server, to the user device for which the authentication has been completed, provides at least one of data satisfying a condition requested by the user and a layout for displaying the data, and a control for distributing and managing the data to the user device , and the user device may display the received data through a preset interface.

상기 클라우드 서버는, 고객정보 및 관리자 정보를 저장하는 데이터베이스와; 상기 사용자 장치로부터 수신된 사용자 요청을 상기 데이터베이스에 입력 가능한 질의 언어로 변환하고, 상기 사용자 요청을 만족하는 결과값의 레코드를 반환하며, 상기 레이아웃 및 상기 컨트롤을 저장하는 정보 관리 및 서비스 제공부와; 상기 사용자 정보에 대해 인증을 수행하여 상기 데이터베이스 및 상기 정보 관리 및 서비스 제공부에 접근권한을 부여하는 액티브 디렉토리 서버를 포함할 수 있다.The cloud server includes: a database for storing customer information and manager information; an information management and service providing unit that converts a user request received from the user device into a query language that can be entered into the database, returns a record of a result value satisfying the user request, and stores the layout and the control; and an active directory server for granting access to the database and the information management and service provider by performing authentication on the user information.

상기 액티브 디렉토리 서버는, 상기 라이선스에 대한 인증 또는 상기 웹 엔티티 형식의 인증이 완료되는 경우 상기 사용자 정보와 상기 인증에 의해 발행되는 토큰 정보가 포함된 웹 쿠키(Web Cookie)를 생성할 수 있다.The active directory server may generate a web cookie including the user information and token information issued by the authentication when authentication of the license or authentication of the web entity type is completed.

상기 액티브 디렉토리 서버는, 상기 생성된 웹 쿠키를 이용하여 기설정된 시간 간격으로 재인증을 수행할 수 있다.The active directory server may perform re-authentication at preset time intervals using the generated web cookie.

상기 클라우드 서버는 마이크로소프트 애져(Azure) 솔루션을 포함할 수 있다.The cloud server may include a Microsoft Azure solution.

상기 정보 관리 및 서비스 제공부는 마이크로소프트 다이나믹스(Dynamics) 365 솔루션을 포함할 수 있다.The information management and service provider may include a Microsoft Dynamics 365 solution.

상기 웹 애플리케이션 서비스는, 고객관계관리(CRM; Customer Relationship Management) 서비스와, O2O(Online to Offline) 위치기반 서비스 중 적어도 어느 하나를 포함할 수 있다.The web application service may include at least one of a customer relationship management (CRM) service and an online to offline (O2O) location-based service.

한편, 클라우드 서버가 웹 애플리케이션 서비스의 실행이 가능한 사용자 장치로부터 사용자 정보를 수신하는 단계; 상기 수신된 사용자 정보를 이용하여 서비스 모듈의 라이선스에 대한 인증을 수행하는 단계; 상기 사용자 정보에 대응하는 상기 서비스 모듈의 라이선스가 존재하지 않는 경우 상기 사용자 정보에 대해 웹 엔티티 형식의 인증을 수행하는 단계; 및 상기 웹 엔티티 형식의 인증이 완료되는 경우 상기 클라우드 서버가 상기 웹 엔티티 형식의 인증에 대응하는 상기 웹 애플리케이션 서비스를 제공하는 단계를 포함하는 것을 특징으로 하는 웹 애플리케이션 서비스 제공 시스템의 서비스 제공 방법에 의해서도 상기 목적은 달성된다.On the other hand, the cloud server receiving user information from a user device capable of executing a web application service; performing authentication for a license of a service module using the received user information; performing web entity type authentication on the user information when the license of the service module corresponding to the user information does not exist; and providing, by the cloud server, the web application service corresponding to the authentication of the web entity type when the authentication of the web entity type is completed. The above object is achieved.

상기 라이선스에 대한 인증을 수행하는 단계와, 상기 웹 엔티티 형식의 인증을 수행하는 단계는, 상기 라이선스에 대한 인증 또는 상기 웹 엔티티 형식의 인증이 완료되는 경우 상기 사용자 정보와 상기 인증에 의해 발행되는 토큰 정보가 포함된 웹 쿠키(Web Cookie)를 생성하는 단계를 더 포함할 수 있다.The step of performing the authentication for the license and the step of performing the authentication of the web entity type include the user information and the token issued by the authentication when the authentication for the license or the authentication of the web entity type is completed. The method may further include generating a web cookie including information.

상기 라이선스에 대한 인증을 수행하는 단계와, 상기 웹 엔티티 형식의 인증을 수행하는 단계는, 상기 생성된 웹 쿠키를 이용하여 기설정된 시간 간격으로 재인증을 수행하는 단계를 더 포함할 수 있다.The performing of the authentication for the license and the performing of the web entity type authentication may further include performing re-authentication at preset time intervals using the generated web cookie.

본 발명에 따른 웹 애플리케이션 서비스 제공 시스템 및 그 서비스 제공 방법에 의하면, 서비스 라이선스를 보유하고 있지 않은 불특정 다수의 사용자도 인증을 통해 클라우드 서버에 접속하여 원하는 웹 애플리케이션 서비스를 제공받을 수 있다.According to the web application service providing system and the service providing method according to the present invention, even a large number of unspecified users who do not have a service license can access a cloud server through authentication and receive a desired web application service.

그리고 본 발명에 따른 웹 애플리케이션 서비스 제공 시스템 및 그 서비스 제공 방법에 의하면, 클라우드 서버 내의 관리자 모듈을 사용하도록 함으로써, 웹 애플리케이션 서비스의 관리기능의 제작을 생략하여 개발비용 및 개발기간을 단축시킬 수 있다.And, according to the web application service providing system and the service providing method according to the present invention, by using the manager module in the cloud server, it is possible to reduce the development cost and development period by omitting the production of the web application service management function.

또한 본 발명에 따른 웹 애플리케이션 서비스 제공 시스템 및 그 서비스 제공 방법에 의하면, 인증된 사용자가 서비스 모듈이 제공하는 다양한 부가서비스를 함께 사용할 수 있다.In addition, according to the web application service providing system and the service providing method according to the present invention, an authenticated user can use various additional services provided by the service module together.

본 발명의 효과들은 이상에서 언급한 효과들로 제한되지 않으며, 언급되지 않은 또 다른 효과들은 청구범위의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.Effects of the present invention are not limited to the effects mentioned above, and other effects not mentioned will be clearly understood by those skilled in the art from the description of the claims.

도 1은 본 발명의 일실시예에 따른 웹 애플리케이션 서비스 제공 시스템의 구성을 도시한 블록도이며,
도 2는 본 발명의 다른 실시예에 따른 웹 애플리케이션 서비스 제공 시스템의 구성을 도시한 블록도이며,
도 3은 본 발명의 일실시예에 따른 웹 애플리케이션 서비스 제공 시스템의 서비스 제공 방법을 도시한 흐름도이다.1 is a block diagram showing the configuration of a web application service providing system according to an embodiment of the present invention;
2 is a block diagram showing the configuration of a web application service providing system according to another embodiment of the present invention,
3 is a flowchart illustrating a service providing method of a web application service providing system according to an embodiment of the present invention.

이하, 첨부된 도면을 참조하여 본 발명의 실시예들에 대하여 상세히 살펴본다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 일 실시예에 따른 웹 애플리케이션 서비스 제공 시스템의 구성을 도시한 블록도의 구성을 도시한 블록도이다.1 is a block diagram illustrating the configuration of a block diagram illustrating the configuration of a web application service providing system according to an embodiment of the present invention.

도 1에 도시된 바와 같이, 본 발명의 일 실시예에 따른 웹 애플리케이션 서비스 제공 시스템은 사용자 장치(100)와, 클라우드 서버(200)를 포함한다.As shown in FIG. 1 , the web application service providing system according to an embodiment of the present invention includes a user device 100 and a cloud server 200 .

사용자 장치(100)는 웹 애플리케이션 서비스의 실행이 가능하다.The user device 100 may execute a web application service.

본 발명의 일 실시예에 따른 사용자 장치(100)는 컴퓨터 장치로 구현되는 고정형 단말이거나 이동형 단말일 수 있다. 사용자 장치(100)의 예를 들면, 스마트폰(smart phone), 휴대폰, 네비게이션, 컴퓨터, 노트북, 디지털방송용 단말, PDA(Personal Digital Assistants), PMP(Portable Multimedia Player), 태블릿 PC등이 있다. 일례로 사용자 장치(100)는 무선 또는 유선 통신 방식을 이용하여 네트워크를 통해 클라우드 서버(200)와 통신할 수 있다.The user device 100 according to an embodiment of the present invention may be a fixed terminal implemented as a computer device or a mobile terminal. Examples of the user device 100 include a smart phone, a mobile phone, a navigation system, a computer, a notebook computer, a digital broadcasting terminal, a personal digital assistant (PDA), a portable multimedia player (PMP), a tablet PC, and the like. For example, the user device 100 may communicate with the cloud server 200 through a network using a wireless or wired communication method.

유선 및/또는 무선 네트워크를 통한 통신 방법은 객체와 객체가 네트워킹 할 수 있는 모든 통신 방법을 포함할 수 있으며, 유선 통신, 무선 통신, 3G, 4G, 5G 혹은 그 이외의 방법으로 제한되지 않는다. 예를 들어, 유선 및/또는 무선 네트워크는 LAN(Local Area Network), MAN(Metropolitan Area Network), GSM(Global System for Mobile Network), EDGE(Enhanced Data GSM Environment), HSDPA(High Speed Downlink Packet Access), W-CDMA(Wideband Code Division Multiple Access), CDMA(Code Division Multiple Access), TDMA(Time Division Multiple Access), 블루투스(Bluetooth), 지그비(Zigbee), 와이-파이(Wi-Fi), VoIP(Voice over Internet Protocol), LTE Advanced, IEEE802.16m, WirelessMAN-Advanced, HSPA+, 3GPP Long Term Evolution (LTE), Mobile WiMAX (IEEE 802.16e), UMB (formerly EV-DO Rev. C), Flash-OFDM, iBurst and MBWA (IEEE 802.20) systems, HIPERMAN, Beam-Division Multiple Access (BDMA), Wi-MAX(World Interoperability for Microwave Access) 및 초음파 활용 통신으로 이루어진 군으로부터 선택되는 하나 이상의 통신 방법에 의한 통신 네트워크를 지칭할 수 있으나, 이에 한정되는 것은 아니다.Communication methods through wired and/or wireless networks may include all communication methods through which objects and objects can network, and are not limited to wired communication, wireless communication, 3G, 4G, 5G, or other methods. For example, wired and/or wireless networks include Local Area Network (LAN), Metropolitan Area Network (MAN), Global System for Mobile Network (GSM), Enhanced Data GSM Environment (EDGE), High Speed Downlink Packet Access (HSDPA). , W-CDMA (Wideband Code Division Multiple Access), CDMA (Code Division Multiple Access), TDMA (Time Division Multiple Access), Bluetooth, Zigbee, Wi-Fi, VoIP (Voice) over Internet Protocol), LTE Advanced, IEEE802.16m, WirelessMAN-Advanced, HSPA+, 3GPP Long Term Evolution (LTE), Mobile WiMAX (IEEE 802.16e), UMB (formerly EV-DO Rev. C), Flash-OFDM, iBurst and MBWA (IEEE 802.20) systems, HIPERMAN, Beam-Division Multiple Access (BDMA), Wi-MAX (World Interoperability for Microwave Access), and ultrasonic-based communication to refer to a communication network by one or more communication methods selected from the group consisting of However, the present invention is not limited thereto.

클라우드 서버(200)는 사용자 장치(100)로부터 사용자 정보를 수신하여 서비스 모듈의 라이선스에 대해 인증을 수행하고, 사용자 정보에 대응하는 서비스 모듈의 라이선스가 존재하지 않는 경우 사용자 정보에 대해 웹 엔티티 형식의 인증을 수행하여 웹 엔티티 형식의 인증에 대응하는 웹 애플리케이션 서비스를 사용자 장치(100)에 제공한다.The cloud server 200 receives user information from the user device 100 to perform authentication on the license of the service module, and when the license of the service module corresponding to the user information does not exist, the user information in the form of a web entity Authentication is performed to provide a web application service corresponding to authentication in the form of a web entity to the user device 100 .

일 실시예에 따른 클라우드 서버(200)는 사용자 장치(100) 또는 외부 스토리지 또는 다른 서버들(미도시)과 네트워크를 통해 통신하여 명령, 코드, 파일, 컨텐츠, 서비스 등을 제공하는 컴퓨터 장치 또는 복수의 컴퓨터 장치들로 구현될 수 있으며, 마이크로소프트의 애져(Azure) 솔루션으로 구현되는 것이 바람직하다.The cloud server 200 according to an embodiment communicates with the user device 100 or external storage or other servers (not shown) through a network to provide commands, codes, files, contents, services, etc. or a plurality of computer devices. It can be implemented in computer devices of the company, and is preferably implemented as Microsoft's Azure solution.

도 2는 본 발명의 일실시예에 따른 클라우드 서버(200)의 구성을 도시한 블록도이다. 도 2에 도시된 바와 같이, 본 발명의 일실시예에 따른 클라우드 서버(200)는 데이터베이스(210)와, 정보 관리 및 서비스 제공부(220)와, 액티브 디렉토리 서버(230)를 포함한다.2 is a block diagram illustrating a configuration of a cloud server 200 according to an embodiment of the present invention. As shown in FIG. 2 , the cloud server 200 according to an embodiment of the present invention includes a database 210 , an information management and service provider 220 , and an active directory server 230 .

데이터베이스(210)는 고객정보를 포함하는 데이터를 저장한다. 본 발명에 따른 데이터베이스(210)는 관계형 데이터베이스인 SQL DB를 포함할 수 있다.The database 210 stores data including customer information. The database 210 according to the present invention may include a SQL DB, which is a relational database.

정보 관리 및 서비스 제공부(220)는 사용자 장치(100)로부터 수신된 사용자 요청에 대응하는 정보에 따라 데이터베이스(210)로부터 조회하고 이를 액티브 디렉토리 서버(230)를 통해 사용자 장치(100)로 제공한다.The information management and service providing unit 220 inquires from the database 210 according to the information corresponding to the user request received from the user device 100 and provides it to the user device 100 through the active directory server 230 . .

구체적으로, 정보 관리 및 서비스 제공부(220)는 사용자 요청을 데이터베이스(210)에 입력 가능한 질의 언어로 변환하고, 사용자 요청을 만족하는 결과값의 레코드(Record)를 반환시킨다.Specifically, the information management and service providing unit 220 converts a user request into a query language that can be input into the database 210 , and returns a record of a result value satisfying the user request.

뿐만 아니라, 본 발명에 따른 정보 관리 및 서비스 제공부(220)는 사용자 장치(100)에서 동작하는 다양한 서비스를 사용자 장치(100)의 웹애플리케이션에 컨트롤 형태로 제공할 수 있다. 여기서, 제공되는 서비스는 웹애플리케이션의 기획, 설계, 디자인 및 퍼블리싱에 필요한 이미지 및 이의 레이아웃을 위한 HTML 디자인, 데이터베이스(210)로부터 반환된 레코드의 표시 및 배포 관리 기능을 수행하기 위한 컨트롤 등을 포함할 수 있으며, 이에 제한되는 것은 아니다.In addition, the information management and service providing unit 220 according to the present invention may provide various services operated in the user device 100 to the web application of the user device 100 in the form of a control. Here, the provided services include HTML design for images and layouts thereof required for planning, design, design and publishing of web applications, controls for displaying and distribution management functions of records returned from the database 210, etc. may, but is not limited thereto.

이 때, 정보 관리 및 서비스 제공부(220)는 HTML 또는 XML 형태의 문서, 및 HTML 또는 XML 형태의 문서가 참조하는 것으로서 사용자명 및 비밀번호가 등록된 리소스 파일을 포함할 수 있다.In this case, the information management and service providing unit 220 may include a document in HTML or XML format, and a resource file in which a user name and password are registered as referenced by the HTML or XML format document.

본 발명에 따른 정보 관리 및 서비스 제공부(220)는 웹 애플리케이션에서 사용 가능한 다양한 서비스 기능을 제공할 수 있는 마이크로소프트의 다이나믹스(Dynamics) 365 솔루션으로 구현되는 것이 바람직하다.The information management and service providing unit 220 according to the present invention is preferably implemented as Microsoft's Dynamics 365 solution that can provide various service functions usable in web applications.

액티브 디렉토리 서버(Active Directory Server, 230)는 사용자 장치(100)로부터 입력된 사용자 인증 정보에 대해 인증을 수행한다.The Active Directory Server 230 authenticates the user authentication information input from the user device 100 .

즉, 클라우드 서버(200)는 사용자 장치(100)로부터 사용자의 인증 정보가 입력되는 경우, 암호화되어 저장된 라이선스 사용자의 인증정보로 전문을 통해 액티브 디렉토리 서버(230)에 인증을 요청하며, 액티브 디렉토리 서버(230)는 이에 대해 사용자 인증을 수행한다.That is, when the user's authentication information is input from the user device 100 , the cloud server 200 requests authentication from the Active Directory server 230 through a full text of the encrypted and stored license user's authentication information, and the Active Directory server 230 performs user authentication for this.

여기서 액티브 디렉토리 서버(230)는 라이선스에 대한 인증 또는 상기 웹 엔티티 형식의 인증이 완료되는 경우 상기 사용자 정보와 상기 인증에 의해 발행되는 토큰 정보가 포함된 웹 쿠키(Web Cookie)를 생성하는 것이 바람직하다.Here, it is preferable that the active directory server 230 generates a web cookie including the user information and token information issued by the authentication when authentication of the license or authentication of the web entity type is completed. .

그리고 액티브 디렉토리 서버(230)는 인증이 완료된 사용자에 대해 데이터베이스(210)에 접근하여 정보를 조회하거나 정보 관리 및 서비스 제공부(220)에 접근하여 이미지 및 이의 레이아웃을 위한 HTML 디자인, 레코드의 표시 및 배포 관리 기능을 수행하기 위한 컨트롤 등을 다운로드할 수 있는 권한을 부여한다.In addition, the active directory server 230 accesses the database 210 for the authenticated user and accesses the information or accesses the information management and service provider 220 to design HTML for images and their layout, display and Grants permission to download controls, etc. to perform distribution management functions.

본 발명에 따른 액티브 디렉토리 서버(230)는 사용자 정보, 사용자 인증을 위한 라이선스 정보, 데이터베이스(210)에 저장되어 있는 도메인 등의 그룹 정보, 정보 관리 및 서비스 제공부(220)에서 제공되는 컨트롤 정보, 네트워크 정보 등을 통합 관리함으로써, 사용자 장치(100)에 신속하고 효율적인 서비스 제공이 가능하다.Active directory server 230 according to the present invention includes user information, license information for user authentication, group information such as a domain stored in the database 210, control information provided by the information management and service providing unit 220, By integrated management of network information, etc., it is possible to provide a service to the user device 100 quickly and efficiently.

이를 통해, 사용자가 서비스 라이선스를 보유하지 않더라도 웹 엔티티 형식의 회원에 대해 사용권한을 부여함으로써, 통합인증을 통해 사용자 인증이 완료되는 경우 클라우드 서버(200)의 데이터베이스에 저장되어 있는 정보 조회를 자유롭게 수행할 수 있다.Through this, even if the user does not have a service license, by granting the right to use the member in the form of a web entity, when user authentication is completed through integrated authentication, information stored in the database of the cloud server 200 is freely performed can do.

즉, 사용자는 가입 당시 아이디와 패스워드를 통해 통합인증을 수행할 수 있으며, 사용자 인증이 완료되는 경우 별도의 라이선스를 보유하지 않더라도 웹 엔티티 회원으로서 웹 애플리케이션 서비스 시스템이 제공하는 애플리케이션 서비스를 이용할 수 있다.That is, the user can perform integrated authentication through an ID and password at the time of registration, and when user authentication is completed, he or she can use the application service provided by the web application service system as a web entity member even if he/she does not have a separate license.

한편, 본 발명에 따른 사용자 장치(100)는 표시부(110)와, 통신부(120)를 포함한다.Meanwhile, the user device 100 according to the present invention includes a display unit 110 and a communication unit 120 .

표시부(110)는 클라우드 서버(200)로부터 수신된 데이터를 기설정된 인터페이스에 의해 표시한다.The display unit 110 displays data received from the cloud server 200 through a preset interface.

통신부(120)는 클라우드 서버(200)로 사용자 요청을 전송하며, 이에 대응하는 데이터 등을 수신한다.The communication unit 120 transmits a user request to the cloud server 200 and receives data corresponding thereto.

도 2의 각 구성요소들은 전적으로 하드웨어이거나, 또는 부분적으로 하드웨어이고 부분적으로 소프트웨어인 측면을 가질 수 있다. 예컨대, 각 구성요소는 특정 형식 및 내용의 데이터를 처리하거나 또는/또한 전자통신 방식으로 주고받기 위한 하드웨어 및 이에 관련된 소프트웨어를 통칭할 수 있다.Each component of FIG. 2 may be entirely hardware, or may have an aspect that is partly hardware and partly software. For example, each component may collectively refer to hardware and related software for processing data in a specific format and content and/or transmitting and receiving data in an electronic communication method.

본 명세서에서 "부", "모듈", "장치", "단말기", "서버" 또는 "시스템" 등의 용어는 하드웨어 및 해당 하드웨어에 의해 구동되는 소프트웨어의 조합을 지칭하는 것으로 의도된다. 예를 들어, 하드웨어는 CPU 또는 다른 프로세서(processor)를 포함하는 데이터 처리 기기일 수 있다. 또한, 하드웨어에 의해 구동되는 소프트웨어는 실행중인 프로세스, 객체(object), 실행파일(executable), 실행 스레드(thread of execution), 프로그램(program) 등을 지칭할 수 있다.As used herein, terms such as “unit,” “module,” “device,” “terminal,” “server,” or “system,” are intended to refer to a combination of hardware and software driven by the hardware. For example, the hardware may be a data processing device including a CPU or other processor. In addition, software driven by hardware may refer to a running process, an object, an executable file, a thread of execution, a program, and the like.

한편, 본 발명에 따른 웹 애플리케이션 서비스 시스템은 사용자 인증을 수행한 후 반환되는 인증 토큰을 추출하고, 이를 이용하여 생성된 웹 쿠키로 재인증을 실시하여 사용자의 인증을 유지할 수 있다.On the other hand, the web application service system according to the present invention extracts the authentication token returned after performing user authentication, and re-authenticates using the generated web cookie to maintain the user's authentication.

클라우드 서버(200)는 사용자 장치(100)로부터 수신된 사용자 요청에 대응하는 메시지 중에서 바디(Body)값만 추출하여 사용자 인증을 수행하고, 사용자 인증에 따른 결과값인 토큰(Token)을 추출하며, 추출된 토큰으로 인증 쿠키(Cookie)를 생성하고, 생성된 인증 쿠키로 기설정된 시간 간격(예 : 30분)마다 재인증을 실시함으로써, 사용자의 인증을 유지할 수 있다.The cloud server 200 performs user authentication by extracting only a body value from a message corresponding to a user request received from the user device 100 , and extracts a token that is a result value according to the user authentication. User authentication can be maintained by generating an authentication cookie with the token and re-authentication every preset time interval (eg, 30 minutes) with the generated authentication cookie.

구체적으로, 클라우드 서버(200)의 액티브 디렉토리 서버(230)는 사용자 장치(100)로부터 수신된 사용자 요청에 대응하는 메시시 중 바디값을 추출하여 사용자 인증을 수행한 후, 인증이 완료되는 경우 토큰을 추출하여 이를 정보 관리 및 서비스 제공부(220)로 전송하고, 추출된 토큰에 의해 정보 관리 및 서비스 제공부(220)에서도 인증이 완료되는 경우, 이에 대한 결과값인 인증 쿠키를 생성한다.Specifically, the active directory server 230 of the cloud server 200 performs user authentication by extracting a body value from a message corresponding to a user request received from the user device 100, and then, when authentication is completed, a token is extracted and transmitted to the information management and service providing unit 220, and when authentication is completed in the information management and service providing unit 220 by the extracted token, an authentication cookie as a result of this is generated.

이렇게 생성된 인증 쿠키는 라이선스를 보유하고 있지 않은 다른 사용자가 이용할 가능성이 있으므로, 액티브 디렉토리 서버(230)는 생성된 인증 쿠키로 기설정된 시간 간격마다 재인증을 실시하는 것이 바람직하다.Since the generated authentication cookie is likely to be used by other users who do not have a license, it is preferable that the Active Directory server 230 re-authenticate at a preset time interval using the generated authentication cookie.

이로써, 본 발명에 따른 웹 애플리케이션 서비스 시스템은 불특정 다수의 사용자도 인증을 통해 클라우드 서버(200)에 접속하여 데이터베이스(210)에 저장된 정보 중 원하는 정보를 내려받을 수 있다.Accordingly, in the web application service system according to the present invention, even a large number of unspecified users can access the cloud server 200 through authentication and download desired information among the information stored in the database 210 .

또한, 인증을 완료한 사용자의 경우 자신이 원하는 정보 뿐만 아니라 클라우드 서버(200)의 정보 관리 및 서비스 제공부(220)에 저장된 솔루션에서 제공하는 웹 애플리케이션 퍼블리싱에 필요한 이미지 및 이의 레이아웃을 위한 HTML 디자인, 데이터베이스(210)로부터 반환된 레코드의 표시 및 배포 관리 기능을 수행하기 위한 컨트롤 등을 이용하여 웹 애플리케이션의 부가기능을 구현할 수 있으므로, 서비스의 개발기간 및 개발비용을 단축할 수 있다.In addition, in the case of a user who has completed authentication, HTML design for the image and its layout required for web application publishing provided by the solution stored in the information management and service providing unit 220 of the cloud server 200 as well as the information desired by the user; Since additional functions of the web application can be implemented by using controls for displaying and distributing records returned from the database 210, it is possible to shorten the development period and development cost of the service.

그 일 실시예로서, 사용자는 회원가입을 통해 O2O(Online to Offline) 기반 서비스를 받을 수 있으며, 포인트를 구매하여 원하는 가맹점에서 사용이 가능하도록 서비스할 수 있다.As an example, the user may receive an O2O (Online to Offline) based service through membership registration, and may purchase points and use the service at a desired affiliate store.

그리고 가맹점 회원은 일자별 상품을 등록하고, 사용자들이 선택하여 매장에 방문하여 사용할 수 있도록 하고, 사용자 구매내역을 확인할 수 있도록 구현하는 것도 가능하다.In addition, it is also possible to implement such that the member of the affiliated store registers products by date, allows users to select and visit the store, and checks the purchase history of the user.

여기서, 본 발명의 일실시예에 따른 정보 관리 및 서비스 제공부(220)는 마이크로소프트(Microsoft)사의 다이나믹스 365(Dynamics 365) 솔루션으로 구현되는 것이 바람직하다. 다이나믹스 365 솔루션은 CRM(Customer Relationship Management) 솔루션으로서, 마케팅, 영업, 고객 서비스에서 사용할 수 있는 다양한 기능을 제공하며, 마이크로소프트사의 MS 오피스(MS Office) 프로그램과도 연동이 가능하여 웹 애플리케이션 퍼블리싱에 필요한 이미지 및 이의 레이아웃을 위한 HTML 디자인, 데이터의 표시 및 배포 관리를 손쉽게 수행할 수 있다.Here, the information management and service providing unit 220 according to an embodiment of the present invention is preferably implemented as a Dynamics 365 solution of Microsoft. Dynamics 365 solution is a CRM (Customer Relationship Management) solution that provides various functions that can be used in marketing, sales, and customer service. HTML design for images and their layout, display and distribution management of data can be easily performed.

본 발명의 일실시예로서, 위치기반의 O2O(Online to Offline) 서비스와, 고객 관계 관리(CRM; Customer Relationship Management) 서비스 등을 설명하였지만, 본 발명에 따른 서비스 제공시스템에 의하면 사용자는 솔루션에서 제공하는 다양한 웹 애플리케이션 서비스를 이용할 수 있다.As an embodiment of the present invention, a location-based O2O (Online to Offline) service and a Customer Relationship Management (CRM) service have been described, but according to the service providing system according to the present invention, the user provides the solution Various web application services are available.

그리고 본 발명의 일실시예에 따른 클라우드 서버(200)는 마찬가지로 마이크로소프트사에서 제공하고 있는 퍼블릭 클라우드 서비스인 애져(Azure)로 구현되는 것이 바람직하다. 애져(Azure)는 웹 애플리케이션, 가상 컴퓨터, SQL 데이터베이스 등의 기능을 제공할 수 있으며, 기계 학습 및 스트림 분석과, AI 및 IOT 관련 기능 역시 제공할 수 있다.And, the cloud server 200 according to an embodiment of the present invention is preferably implemented as Azure, which is a public cloud service provided by Microsoft. Azure can provide functions such as web applications, virtual machines, and SQL databases, as well as machine learning and stream analytics, and AI and IOT-related functions.

애져에서 제공하는 서비스의 일예로서, 사용자 장치(100)에서 인식된 이미지를 확인 및 검증하여 사용자를 특정하고, 특정된 사용자에게 필요한 정보를 제공하는 이미지 인식 서비스와, 사용자 장치(100)의 이상 신호가 수신되는 경우 사용자에게 예방 및 점검에 대한 안내 정보를 제공하는 사전 안내 서비스 등이 있다.As an example of a service provided by Azure, an image recognition service that identifies and verifies an image recognized by the user device 100 to specify a user and provides necessary information to the specified user, and an abnormal signal of the user device 100 When is received, there is a pre-information service that provides guide information on prevention and inspection to the user.

이로써, 본 발명의 일실시예에 따른 웹 애플리케이션 서비스 시스템을 이용하면, 사용자 라이선스를 보유하고 있지 않은 불특정 다수의 사용자도 인증을 통해 클라우드 서버(200)에 접속하여 원하는 정보를 내려받을 수 있으며, 클라우드 서버(200) 내의 관리자 모듈을 사용하도록 함으로써, 웹 애플리케이션 서비스의 관리기능의 제작을 생략하여 개발비용 및 개발기간을 단축시킬 수 있고, 다양한 부가서비스를 활용할 수 있다.Accordingly, by using the web application service system according to an embodiment of the present invention, an unspecified number of users who do not have a user license can also access the cloud server 200 through authentication and download desired information. By using the manager module in the server 200, it is possible to shorten the development cost and development period by omitting the production of the management function of the web application service, and it is possible to utilize various additional services.

도 3은 본 발명의 일실시예에 따른 웹 애플리케이션 서비스 제공 시스템의 서비스 제공 방법을 도시한 흐름도이다.3 is a flowchart illustrating a service providing method of a web application service providing system according to an embodiment of the present invention.

도 3에 도시된 바와 같이, 일실시예에 따른 웹 애플리케이션 서비스 제공 시스템의 서비스 제공 방법은 먼저 클라우드 서버(200)가 웹 애플리케이션 서비스의 실행이 가능한 사용자 장치(100)로부터 사용자 정보를 수신한다(S10).As shown in FIG. 3 , in the service providing method of the web application service providing system according to an embodiment, the cloud server 200 first receives user information from the user device 100 capable of executing the web application service ( S10 ). ).

다음으로, 클라우드 서버(200)는 수신된 사용자 정보를 이용하여 서비스 모듈의 라이선스에 대한 인증을 수행한다(S20). 여기서, 클라우드 서버(200)는 사용자 장치(100)로부터 사용자의 인증 정보가 입력되는 경우, 암호화되어 저장된 라이선스 사용자의 인증정보로 전문을 통해 액티브 디렉토리 서버(230)에 인증을 요청하며, 액티브 디렉토리 서버(230)는 이에 대해 사용자 인증을 수행할 수 있다.Next, the cloud server 200 authenticates the license of the service module using the received user information (S20). Here, when the user's authentication information is input from the user device 100 , the cloud server 200 requests authentication from the Active Directory server 230 through a full text of the encrypted and stored license user's authentication information, and the Active Directory server 230 may perform user authentication for this.

클라우드 서버(200)는 단계 S20에서 사용자 정보에 대응하는 서비스 모듈의 라이선스가 존재하는지 여부를 확인한다(S30).The cloud server 200 checks whether a license of the service module corresponding to the user information exists in step S20 (S30).

그리고 클라우드 서버(200)는 만일 단계 S30에서 사용자 정보에 대응하는 서비스 모듈의 라이선스가 존재하지 않는 것으로 확인되는 경우 사용자 정보에 대해 웹 엔티티 형식의 인증을 수행한다(S40).And, if it is confirmed that the license of the service module corresponding to the user information does not exist in step S30, the cloud server 200 performs authentication in the form of a web entity on the user information (S40).

그리하여 클라우드 서버(200)는 단계 S40에서 웹 엔티티 형식의 인증이 완료되는 경우 웹 엔티티 형식의 인증에 대응하는 웹 애플리케이션 서비스를 제공한다(S50).Thus, when the web entity type authentication is completed in step S40, the cloud server 200 provides a web application service corresponding to the web entity type authentication (S50).

만일 수신된 사용자 정보에 대응하는 서비스 모듈의 라이선스가 존재하는 것으로 확인되는 경우, 인증된 사용자에게 라이선스 권한에 대응하는 서비스를 제공할 수 있다(S60).If it is confirmed that the license of the service module corresponding to the received user information exists, the service corresponding to the license right may be provided to the authenticated user (S60).

여기서, 단계 S20과 단계 S40은 라이선스에 대한 인증 또는 웹 엔티티 형식의 인증이 완료되는 경우 사용자 정보와 인증에 의해 발행되는 토큰 정보가 포함된 웹 쿠키(Web Cookie)를 생성하는 단계를 더 포함할 수 있다.Here, steps S20 and S40 may further include generating a web cookie including user information and token information issued by authentication when authentication of the license or authentication in the form of a web entity is completed. have.

그리고 웹 쿠키를 생성하는 단계는 웹 쿠키를 이용하여 기설정된 시간 간격으로 재인증을 수행하는 단계를 더 포함할 수 있다.The generating of the web cookie may further include performing re-authentication at a preset time interval using the web cookie.

이로써, 라이선스를 보유하고 있지 않은 다른 사용자가 이미 생성된 인증 쿠키를 이용하게 되는 문제를 방지할 수 있다.In this way, it is possible to prevent a problem in which another user who does not have a license uses an authentication cookie that has already been created.

실시예들에 따른 웹 애플리케이션 서비스 제공 시스템의 서비스 제공 방법에 의한 동작을 구현하기 위한 프로그램이 기록되고 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 데이터 스토리지 등이 있다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산 방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수도 있다. 또한, 본 실시예를 구현하기 위한 기능적인 프로그램, 코드 및 코드 세그먼트(segment)들은 본 실시예가 속하는 기술 분야의 통상의 기술자에 의해 용이하게 이해될 수 있을 것이다.A program for implementing the operation by the service providing method of the web application service providing system according to the embodiments is recorded and the computer-readable recording medium includes all types of recording devices in which computer-readable data is stored. do. Examples of the computer-readable recording medium include ROM, RAM, CD-ROM, magnetic tape, floppy disk, and optical data storage. In addition, the computer-readable recording medium may be distributed in a network-connected computer system, and the computer-readable code may be stored and executed in a distributed manner. In addition, functional programs, codes, and code segments for implementing the present embodiment may be easily understood by those skilled in the art to which the present embodiment belongs.

이상에서 살펴본 본 발명은 도면에 도시된 실시예들을 참고로 하여 설명하였으나 이는 예시적인 것에 불과하며 당해 분야에서 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 실시예의 변형이 가능하다는 점을 이해할 것이다. 그러나, 이와 같은 변형은 본 발명의 기술적 보호범위 내에 있다고 보아야 한다. 따라서, 본 발명의 진정한 기술적 보호범위는 첨부된 청구범위의 기술적 사상에 의해서 정해져야 할 것이다.Although the present invention described above has been described with reference to the embodiments shown in the drawings, this is merely exemplary, and those skilled in the art will understand that various modifications and variations of the embodiments are possible therefrom. However, such modifications should be considered to be within the technical protection scope of the present invention. Accordingly, the true technical protection scope of the present invention should be defined by the technical spirit of the appended claims.

100 : 사용자 장치 110 : 표시부
120 : 통신부 200 : 클라우드 서버
210 : 데이터베이스 220 : 정보 관리 및 서비스 제공부
230 : 액티브 디렉토리 서버100: user device 110: display unit
120: communication unit 200: cloud server
210: database 220: information management and service provision unit
230 : Active Directory Server

Claims (12)

웹 애플리케이션 서비스의 실행이 가능한 사용자 장치;
상기 사용자 장치로부터 사용자 정보를 수신하여 서비스 모듈의 라이선스에 대해 인증을 수행하고, 상기 사용자 정보에 대응하는 상기 서비스 모듈의 라이선스가 존재하는 경우 상기 인증된 사용자에게 라이선스 권한에 대응하는 서비스를 제공하고, 상기 사용자 정보에 대응하는 상기 서비스 모듈의 라이선스가 존재하지 않는 경우 상기 사용자 정보에 대해 웹 엔티티 형식의 인증을 수행하여 상기 웹 엔티티 형식의 인증에 대응하는 상기 웹 애플리케이션 서비스를 제공하며,
고객정보 및 관리자 정보를 저장하는 데이터베이스와; 상기 사용자 장치로부터 수신된 사용자 요청을 상기 데이터베이스에 입력 가능한 질의 언어로 변환하고, 상기 사용자 요청을 만족하는 데이터의 레코드를 반환하며, 상기 데이터를 표시하기 위한 레이아웃 및 상기 데이터의 배포 및 관리 기능을 수행하기 위한 컨트롤을 저장하는 정보 관리 및 서비스 제공부를 포함하고,
상기 사용자 정보에 대해 인증을 수행하여 상기 데이터베이스 및 상기 정보 관리 및 서비스 제공부에 접근권한을 부여하는 액티브 디렉토리 서버에 의해 상기 라이선스에 대한 인증 또는 상기 웹 엔티티 형식의 인증이 완료되는 경우 상기 사용자 정보와 상기 인증에 의해 발행되는 토큰 정보가 포함된 웹 쿠키(Web Cookie)를 생성하고, 상기 생성된 웹 쿠키를 이용하여 인증을 수행하는 클라우드 서버를 포함하는 것을 특징으로 하는 웹 애플리케이션 서비스 제공 시스템.
a user device capable of executing a web application service;
Receive user information from the user device to perform authentication on the license of the service module, and if there is a license of the service module corresponding to the user information, provide a service corresponding to the license right to the authenticated user, When the license of the service module corresponding to the user information does not exist, a web entity type authentication is performed on the user information to provide the web application service corresponding to the web entity type authentication,
a database for storing customer information and manager information; Converts a user request received from the user device into a query language that can be entered into the database, returns a record of data satisfying the user request, and performs a layout for displaying the data and distribution and management of the data including an information management and service provider that stores controls for
When authentication of the license or authentication of the web entity type is completed by an Active Directory server that grants access to the database and the information management and service provider by performing authentication on the user information, the user information and and a cloud server that generates a web cookie including token information issued by the authentication and performs authentication using the generated web cookie.
 제1항에 있어서,
상기 클라우드 서버는,
상기 인증이 완료된 사용자 장치로 상기 데이터 및 상기 레이아웃과, 상기 컨트롤 중 적어도 어느 하나를 전송하고,
상기 사용자 장치는 상기 수신된 데이터를 기설정된 인터페이스에 의해 표시하는 것을 특징으로 하는 웹 애플리케이션 서비스 제공 시스템.
According to claim 1,
The cloud server,
transmitting at least one of the data, the layout, and the control to the authenticated user device;
The web application service providing system, characterized in that the user device displays the received data through a preset interface.
 삭제delete 삭제delete 제1항에 있어서,
상기 액티브 디렉토리 서버는,
상기 생성된 웹 쿠키를 이용하여 기설정된 시간 간격으로 재인증을 수행하는 것을 특징으로 하는 웹 애플리케이션 서비스 제공 시스템.
According to claim 1,
The active directory server,
A web application service providing system, characterized in that re-authentication is performed at a preset time interval using the generated web cookie.
 제1항에 있어서,
상기 클라우드 서버는 마이크로소프트 애져(Azure) 솔루션을 포함하는 것을 특징으로 하는 웹 애플리케이션 서비스 제공 시스템.
According to claim 1,
The cloud server is a web application service providing system, characterized in that it comprises a Microsoft Azure (Azure) solution.
 제1항 또는 제6항에 있어서,
상기 정보 관리 및 서비스 제공부는 마이크로소프트 다이나믹스(Dynamics) 365 솔루션을 포함하는 것을 특징으로 하는 웹 애플리케이션 서비스 제공 시스템.
7. The method of claim 1 or 6,
The information management and service providing unit Web application service providing system, characterized in that it includes a Microsoft Dynamics (Dynamics) 365 solution.
 제1항에 있어서,
상기 웹 애플리케이션 서비스는,
고객관계관리(CRM; Customer Relationship Management) 서비스와, O2O(Online to Offline) 위치기반 서비스 중 적어도 어느 하나를 포함하는 것을 특징으로 하는 웹 애플리케이션 서비스 제공 시스템.
According to claim 1,
The web application service is
A web application service providing system comprising at least one of a customer relationship management (CRM) service and an online to offline (O2O) location-based service.
 클라우드 서버가 웹 애플리케이션 서비스의 실행이 가능한 사용자 장치로부터 사용자 정보를 수신하는 단계;
상기 수신된 사용자 정보를 이용하여 서비스 모듈의 라이선스에 대한 인증을 수행하는 단계;
상기 사용자 정보에 대응하는 상기 서비스 모듈의 라이선스가 존재하는 경우 상기 인증된 사용자에게 라이선스 권한에 대응하는 서비스를 제공하는 단계;
상기 사용자 정보에 대응하는 상기 서비스 모듈의 라이선스가 존재하지 않는 경우 상기 사용자 정보에 대해 웹 엔티티 형식의 인증을 수행하는 단계; 및
상기 웹 엔티티 형식의 인증이 완료되는 경우 상기 클라우드 서버가 상기 웹 엔티티 형식의 인증에 대응하는 상기 웹 애플리케이션 서비스를 제공하는 단계를 포함하고,
상기 라이선스에 대한 인증을 수행하는 단계와, 상기 웹 엔티티 형식의 인증을 수행하는 단계는,
상기 사용자 정보에 대해 인증을 수행하여 데이터베이스 및 정보 관리 및 서비스 제공부에 접근권한을 부여하는 액티브 디렉토리 서버에 의해 상기 라이선스에 대한 인증 또는 상기 웹 엔티티 형식의 인증이 완료되는 경우 상기 사용자 정보와 상기 인증에 의해 발행되는 토큰 정보가 포함된 웹 쿠키(Web Cookie)를 생성하는 단계를 더 포함하는 것을 특징으로 하는 웹 애플리케이션 서비스 제공 시스템의 서비스 제공 방법.
Receiving, by a cloud server, user information from a user device capable of executing a web application service;
performing authentication for a license of a service module using the received user information;
providing a service corresponding to the license right to the authenticated user when the license of the service module corresponding to the user information exists;
performing web entity type authentication on the user information when the license of the service module corresponding to the user information does not exist; and
When the authentication of the web entity type is completed, the cloud server provides the web application service corresponding to the authentication of the web entity type;
The step of performing authentication for the license, and the step of performing the authentication of the web entity type,
When authentication for the license or authentication of the web entity type is completed by an Active Directory server that authenticates the user information and grants access to a database and information management and service provider, the user information and the authentication The service providing method of the web application service providing system, characterized in that it further comprises the step of generating a web cookie (Web Cookie) including the token information issued by the.
 삭제delete 제9항에 있어서,
상기 라이선스에 대한 인증을 수행하는 단계와, 상기 웹 엔티티 형식의 인증을 수행하는 단계는,
상기 생성된 웹 쿠키를 이용하여 기설정된 시간 간격으로 재인증을 수행하는 단계를 더 포함하는 것을 특징으로 하는 웹 애플리케이션 서비스 제공 시스템의 서비스 제공 방법.
10. The method of claim 9,
The step of performing authentication for the license, and the step of performing the authentication of the web entity type,
The service providing method of the web application service providing system further comprising the step of performing re-authentication at a preset time interval using the generated web cookie.
 하드웨어와 결합되어, 제9항 또는 제11항에 따른 서비스 제공 방법을 실행하도록 컴퓨터로 판독 가능한 기록매체에 저장된 컴퓨터 프로그램.A computer program stored in a computer-readable recording medium in combination with hardware to execute the service providing method according to claim 9 or 11.
KR1020210004238A 2021-01-12 2021-01-12 Web application service providing system and service providing method thereof and computer program KR102320258B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210004238A KR102320258B1 (en) 2021-01-12 2021-01-12 Web application service providing system and service providing method thereof and computer program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210004238A KR102320258B1 (en) 2021-01-12 2021-01-12 Web application service providing system and service providing method thereof and computer program

Publications (1)

Publication Number Publication Date
KR102320258B1 true KR102320258B1 (en) 2021-10-29

Family

ID=78231208

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210004238A KR102320258B1 (en) 2021-01-12 2021-01-12 Web application service providing system and service providing method thereof and computer program

Country Status (1)

Country Link
KR (1) KR102320258B1 (en)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140055132A (en) * 2012-10-30 2014-05-09 삼성전자주식회사 Method and apparatus for processing webpage in terminal using cloud server
KR20150112131A (en) * 2014-03-26 2015-10-07 에스케이플래닛 주식회사 System and method for user certification in using web service
US20160048526A1 (en) * 2013-03-25 2016-02-18 Beijing Qihoo Technology Company Limited Method for displaying website authentication information and browser
KR101621075B1 (en) * 2015-02-05 2016-05-23 주식회사 디지캡 Licensing verification system for supporting multi-screen service environnment and its method of operation
KR20160082728A (en) 2014-12-29 2016-07-11 주식회사 디지캡 License verification system for web application
KR20180048464A (en) * 2016-09-12 2018-05-10 주식회사 엠드림커뮤니케이션 Method and system for providing simple user individual information input cloud service
KR101882685B1 (en) * 2016-07-29 2018-08-24 주식회사 스패로우 Method for providing cloud-based service

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140055132A (en) * 2012-10-30 2014-05-09 삼성전자주식회사 Method and apparatus for processing webpage in terminal using cloud server
US20160048526A1 (en) * 2013-03-25 2016-02-18 Beijing Qihoo Technology Company Limited Method for displaying website authentication information and browser
KR20150112131A (en) * 2014-03-26 2015-10-07 에스케이플래닛 주식회사 System and method for user certification in using web service
KR20160082728A (en) 2014-12-29 2016-07-11 주식회사 디지캡 License verification system for web application
KR101621075B1 (en) * 2015-02-05 2016-05-23 주식회사 디지캡 Licensing verification system for supporting multi-screen service environnment and its method of operation
KR101882685B1 (en) * 2016-07-29 2018-08-24 주식회사 스패로우 Method for providing cloud-based service
KR20180048464A (en) * 2016-09-12 2018-05-10 주식회사 엠드림커뮤니케이션 Method and system for providing simple user individual information input cloud service

Similar Documents

Publication Publication Date Title
US11019103B2 (en) Managing security agents in a distributed environment
US11245682B2 (en) Adaptive authorization using access token
US10740411B2 (en) Determining repeat website users via browser uniqueness tracking
US10009335B2 (en) Global unified session identifier across multiple data centers
EP2771803B1 (en) File fetch from a remote client device
US11175796B2 (en) Menu management method, server, and system
US10136281B2 (en) Method for logging in to application, server, terminal, and nonvolatile computer readable storage medium
US11924210B2 (en) Protected resource authorization using autogenerated aliases
US20120144501A1 (en) Regulating access to protected data resources using upgraded access tokens
US20150088978A1 (en) Cookie based session management
EP3610623B1 (en) Protocol-level identity mapping
US20130132372A1 (en) Systems and methods for dynamic service integration
JP2010026653A (en) Data access control method, data access control apparatus, and program
US9769159B2 (en) Cookie optimization
US9667631B2 (en) Venue-specific wi-fi connectivity notifications
CN108292350B (en) Automatic operation detection for protected fields in support of federated searches
US8949930B1 (en) Template representation of security resources
EP3513316B1 (en) Personalized search environment
WO2021232860A1 (en) Communication method, apparatus and system
KR102320258B1 (en) Web application service providing system and service providing method thereof and computer program
US20170032378A1 (en) Hybrid license state determination
US20230315493A1 (en) Inter-platform control interface
CN119201044A (en) Middle platform system, service optimization method, electronic equipment and storage medium
CN118210783A (en) Data migration method, device, apparatus, medium and program product

Legal Events

Date Code Title Description
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20210112

PA0201 Request for examination
PA0302 Request for accelerated examination

Patent event date: 20210120

Patent event code: PA03022R01D

Comment text: Request for Accelerated Examination

Patent event date: 20210112

Patent event code: PA03021R01I

Comment text: Patent Application

PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20210216

Patent event code: PE09021S01D

PE0902 Notice of grounds for rejection

Comment text: Final Notice of Reason for Refusal

Patent event date: 20210616

Patent event code: PE09021S02D

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20210902

GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20211026

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20211026

End annual number: 3

Start annual number: 1

PG1601 Publication of registration