KR100406292B1 - Password Transmission system and method in Terminal Communications - Google Patents

Password Transmission system and method in Terminal Communications Download PDF

Info

Publication number
KR100406292B1
KR100406292B1 KR10-2001-0065637A KR20010065637A KR100406292B1 KR 100406292 B1 KR100406292 B1 KR 100406292B1 KR 20010065637 A KR20010065637 A KR 20010065637A KR 100406292 B1 KR100406292 B1 KR 100406292B1
Authority
KR
South Korea
Prior art keywords
key
security
password
value
web server
Prior art date
Application number
KR10-2001-0065637A
Other languages
Korean (ko)
Other versions
KR20010114190A (en
Inventor
최백준
최명석
Original Assignee
최백준
최명석
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 최백준, 최명석 filed Critical 최백준
Priority to KR10-2001-0065637A priority Critical patent/KR100406292B1/en
Publication of KR20010114190A publication Critical patent/KR20010114190A/en
Application granted granted Critical
Publication of KR100406292B1 publication Critical patent/KR100406292B1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은 터미널 통신상의 사용자 보안 및 자동 인증을 위한 비밀번호 전송시스템 및 전송방법에 관한 것으로서, 보다 상세하게는 터미널 서버에 접속하기 위해 필요로 하는 사용자 식별 번호(ID)와 비밀번호 등의 접속정보들을 네트워크를 통해 전달하지 않고 고유하게 생성된 128비트 보안 키값을 비교하여 인증함으로써 비밀번호 누출 및 도용, 신분위장으로부터 신뢰성을 확보하고 터미널 서버에 자동 로그인이 가능하도록 하는 터미널 통신상의 사용자 보안 및 자동 인증을 위한 비밀번호 전송시스템 및 전송방법에 관한 것이다.The present invention relates to a password transmission system and a transmission method for user security and automatic authentication in terminal communication, and more particularly, access information such as a user identification number (ID) and a password required to access a terminal server. Passwords for user security and automatic authentication in terminal communication that ensures authenticity from password leaks, theft, identity fraud, and enables automatic logins to terminal servers by comparing and authenticating uniquely generated 128-bit security key values without passing through them. It relates to a transmission system and a transmission method.

본 발명에 의한 터미널 통신상의 사용자 보안 및 자동 인증을 위한 비밀번호 전송시스템은, 복수의 클라이언트 컴퓨터와 웹서버가 인터넷을 통해 연결되고, 상기 클라이언트 컴퓨터를 통한 사용자의 비밀번호를 전송하고 인증하는 비밀번호 입력시스템에 있어서, 상기 클라이언트 컴퓨터(100)는, 웹 브라우져를 내장하여 각종 어플리케이션을 실행하기 위해 로그인하는 사용자의 ID와 비밀번호를 분석하여 보안 키(Key_security)값을 128bit로 암호화하는 비밀번호 분석기(Password Parser;110)를 포함하고; 상기 웹서버(300)는, 상기 클라이언트 컴퓨터(100)의 요청에 의해 프라이비트 페어 키(Private Pair Key)값과 보안 키(Key_security)값을 생성하는 프라이비트 페어 키(Private Pair Key) 생성기(310)를 포함하고, 상기 클라이언트 컴퓨터(100)로부터 수신되는 비밀키값인 보안 키(Key_security)값과 연계된 넌 포터블 패스워드(Non-portable password)와 프라이비트 페어 키(Private Pair Key)값을 상기 클라이언트 컴퓨터(100)에 전송하는 기능을 수행하며; 상기 웹서버(300)를 통해 회원등록된 사용자들의 비밀키값을 저장하는 회원 보안 키(Key_security)DB(400)와; 상기 웹서버(300)를 통해 인증되면 각종 어플리케이션을 실행하기 위해 다양한 정보를 제공하는 어플리케이션 서버(200)를 포함하는 것을 특징으로 한다.Password transmission system for user security and automatic authentication in the terminal communication according to the present invention, a plurality of client computers and a web server is connected through the Internet, the password input system for transmitting and authenticating a user's password through the client computer The client computer 100 may include a password parser 110 that analyzes an ID and a password of a user logging in to execute various applications with a built-in web browser and encrypts a security key value in 128 bits. It includes; The web server 300 generates a private pair key generator 310 that generates a private pair key value and a key_security value at the request of the client computer 100. And a non-portable password and a private pair key value associated with a secret key value (Key_security), which is a secret key value received from the client computer (100). Perform a function of transmitting to 100; A member security key (Key_security) DB 400 for storing secret key values of users registered through the web server 300; When it is authenticated through the web server 300, it characterized in that it comprises an application server 200 for providing a variety of information for executing various applications.

Description

터미널 통신상의 사용자 보안 및 자동 인증을 위한 비밀번호 전송시스템 및 전송방법{Password Transmission system and method in Terminal Communications}Password transmission system and method for terminal security and automatic authentication in terminal communication {Password Transmission system and method in Terminal Communications}

본 발명은 터미널 통신상의 사용자 인증을 위한 비밀번호 전송시스템 및 전송방법에 관한 것으로서, 보다 상세하게는 터미널 서버에 접속하기 위해 필요로 하는 사용자 식별 번호(ID)와 비밀번호 등의 접속정보들을 네트워크를 통해 전달하지 않고 고유하게 생성된 128비트 보안 키값을 비교하여 인증함으로써 비밀번호 누출 및 도용, 신분위장으로부터 신뢰성을 확보하고 터미널 서버에 자동 로그인이 가능하도록 하는 터미널 통신상의 사용자 보안 및 자동 인증을 위한 비밀번호 전송시스템 및 전송방법에 관한 것이다.The present invention relates to a password transmission system and a transmission method for user authentication in terminal communication, and more particularly, to transmit access information such as a user identification number (ID) and a password required for accessing a terminal server through a network. Password transmission system for user security and automatic authentication in terminal communication that ensures reliability from password leakage, theft, identity fraud, and enables automatic login to terminal server by comparing and authenticating uniquely generated 128-bit security key values without authentication. It relates to a transmission method.

인터넷은 전세계 190여 개 국가들의 통신망들과 서로 연결되어 있는 세계 최대의 네트워크로서, TCP/IP(Transmission Control Protocol/Internet Protocol) 등의 통신 규약으로 접속되어 있다.The Internet is the world's largest network connected to telecommunication networks in more than 190 countries around the world, and is connected by communication protocols such as Transmission Control Protocol / Internet Protocol (TCP / IP).

이런 인터넷은 2억 명 정도의 사용자가 사용중에 있고, 약 3000만대 이상의 호스트가 인터넷에 연결되어 있는 매우 광범위하고 범용적인 네트워크이다.The Internet is a very widespread and general purpose network with 200 million users and about 30 million hosts connected to the Internet.

도4는 이러한 일반적인 인터넷 환경의 구성도로서, 도면에 도시된 바와 같이 다수의 LAN(Local Area Networks;10)들인 복수의 네트워크들을 포함할 수 있는데, 이러한 네트워크 각각은 바람직하게 복수의 개별적인 컴퓨터들(20)을 각자 포함한다. 물론, 호스트 프로세서에 결합된 복수의 IWS(Intelligent Work Stations)이 그러한 네트워크 각각에 대하여 사용될 수 있음을 자명하다.FIG. 4 is a schematic diagram of such a general Internet environment, which may include a plurality of networks, which are a number of Local Area Networks (LANs) 10 as shown in the figure, each of which preferably comprises a plurality of individual computers ( Includes 20) each one. Of course, it is obvious that a plurality of Intelligent Work Stations (IBS) coupled to the host processor may be used for each such network.

또한, 상기 각 네트워크는 통신 매체, 공유 메모리, 공유 저장 장치 또는 상호 연결망을 통하여 연결된 복수의 프로세서들이 포함될 수 있다. 상기 프로세서를 포함한 시스템들은 일반적인 시스템으로, 각 개별적인 컴퓨터(시스템)는 저장 장치(18) 및(또는) 출력 장치(프린터;16)에 접속될 수 있으며 마우스와 같은 포인팅 장치가 구비될 수 있다.In addition, each network may include a plurality of processors connected through a communication medium, a shared memory, a shared storage device, or an interconnection network. Systems including the processor are general systems, where each individual computer (system) may be connected to storage 18 and / or output device (printer) 16 and may be equipped with a pointing device such as a mouse.

또한 메인 프레임 컴퓨터(14)들을 포함할 수 있는데, 이러한 메인 프레임 컴퓨터는 통신 링크에 의하여 LAN(10)에 바람직하게 접속될 수 있다. 메인 프레임 컴퓨터(14)는 또한 저장 장치(18)에 접속될 수 있으며, 상기 저장 장치(18)는 LAN(10)에 대한 원격 저장 장치로서 기능할 수 있다. 마찬가지로 LAN(10)은 통신 링크를 경유하여 서브시스템 제어 유닛/통신 제어기 및 통신 링크를 통해 게이트웨이 서버(12)에 접속될 수 있다. 게이트웨이 서버(12)는 바람직하게 LAN(10)을 LAN(10)에 링크시키도록 기능하는 IWS이다.It may also include main frame computers 14, which may be preferably connected to the LAN 10 by a communication link. Main frame computer 14 may also be connected to storage device 18, which may function as a remote storage device for LAN 10. LAN 10 may likewise be connected to gateway server 12 via a subsystem control unit / communication controller and a communication link via a communication link. The gateway server 12 is preferably an IWS that functions to link the LAN 10 to the LAN 10.

일반적인 LAN(10)에는 복수의 문서들(documents) 또는 자원 객체들(resource objects)이 저장 장치(18) 내에 저장되며, 그렇게 저장된 자원 객체는 자원 관리자(resource manager) 또는 라이브러리 서비스로서 메인 프레임 컴퓨터(14)에 의해 제어될 수 있다.In a general LAN 10, a plurality of documents or resource objects are stored in the storage device 18, and the stored resource objects are stored as main resource computers (resource managers or library services). 14).

이러한 인터넷이나 네트워크에 연결된 컴퓨터에 ASP(Application Service Provider)를 하기 위해서는 웹의 인증과 시스템의 인증을 동시에 처리할 수 있는 자동로그인(Auto Login) 구조가 필요하며 상기 인증시 철저한 보안 통신과 암호화가 뒤 따라야 한다.Application service provider (ASP) to a computer connected to the internet or network requires an auto login structure that can handle web authentication and system authentication at the same time. It must be followed.

그러한 사용자 인증 시스템은 인터넷 사이트에 접속한 사람에게 사용자 식별번호(이하, 'ID(Identification)'라 칭함)와 비밀번호(password)를 개별적으로 부여하고, 사용자의 신상정보와 연락처 등을 DB(data base)화 시켜서, 그 자료를 상업적으로 이용하거나 회원들에게 특별한 혜택을 주고 있다. 여기에서 ID는 시스템을 사용할 수 있도록 허가받은 사람임을 나타내고, 비밀번호로 그 ID를 확인한다.Such a user authentication system individually assigns a user identification number (hereinafter referred to as 'ID') and a password to a person who accesses an Internet site, and provides a user's personal information and contact information. In general, using the material commercially or giving special benefits to its members. The ID here indicates that the person is authorized to use the system, and the ID is verified with a password.

또한, 이런 사용자 인증 시스템은 방대한 데이타 량을 제어하는 다수의 컴퓨터 시스템들간의 데이터 통신을 가능하게 하여, 서로 다른 사용자가 손쉽게 각자의 컴퓨터 시스템 자원을 접근할 수 있게 해준다.In addition, this user authentication system enables data communication between multiple computer systems that control a large amount of data, allowing different users to easily access their computer system resources.

도5는 종래의 일반적인 인터넷상의 비밀번호 입력시스템이고, 도6은 종래의 일반적인 클라이언트의 환경구성도이다.5 is a conventional password input system on a conventional Internet, and FIG. 6 is a configuration diagram of a conventional general client.

상기 도5 및 도6에 도시된 바와 같이 종래의 인터넷상의 비밀번호 입력시스템은 일반적인 네트워크 컴퓨터 시스템의 보안문제를 해결하기 위해 클라이언트측 컴퓨터(20)에서 호스트 컴퓨터(host computer;14)로 로그인(login)함으로써, 허가받지 않은 클라이언트에 대해서는 시스템으로의 접근을 방지하고 있다.As shown in FIGS. 5 and 6, the conventional password input system on the Internet logs in to the host computer 14 from the client side computer 20 to solve security problems of a general network computer system. This prevents unauthorized clients from accessing the system.

이 때, 사용자는 클라이언트 컴퓨터(20)를 이용하여 호스트 컴퓨터(14)에 저장된 인터넷 초기 접속문서에 접속하고, ID와 비밀번호를 화면(35)상의 입력란(33,34)에 입력하여 사용한다.At this time, the user accesses the Internet initial access document stored in the host computer 14 by using the client computer 20, and inputs an ID and password into input fields 33 and 34 on the screen 35 to use them.

예를 들면, 사용자는 키보드를 통해 미리 정해진 숫자 또는 문자의 조합으로 된 'ABC12'와 같은 ID와 소정의 비밀번호를 각각 입력하면, 아이디 입력란(33)에는 'ABC12'가 표시되고, 비밀번호 입력란(34)에는 '******'이 표시된다.For example, when a user inputs an ID such as 'ABC12' of a predetermined number or letter combination and a predetermined password through the keyboard, 'ABC12' is displayed in the ID input field 33, and the password input field 34 ) Shows '******'.

즉, 웹브라우져(22) 상에서 ID와 비밀번호를 입력하여 인증을 요청하면 호스트 컴퓨터(14)에 있는 회원정보DB(15)에 저장되어 있는 해당 ID와 비밀번호의 일치를 검증하여 클라이언트 컴퓨터(20)의 로그인을 인증하게 되는 것이다.That is, when authentication is requested by inputting an ID and password on the web browser 22, the ID and password stored in the member information DB 15 of the host computer 14 are verified to verify the match of the client computer 20. The login will be authenticated.

그리고, 일부 인터넷상의 비밀번호 입력 시스템은 인터넷상의 데이터의 전송시 발생할 수 있는 불법적인 정보 유출이나 데이터 변조 등을 막기 위해서, 'Netscape'사에서 네트워크를 통한 안전한 거래를 위해 사용되는 프로토콜인 SSL(Security Socket Layer)과 같은 암호화 기술을 사용하고 있다.In addition, some password input systems on the Internet use SSL (Security Socket), a protocol used by Netscape for secure transactions over a network in order to prevent illegal information leakage or data tampering that may occur when data is transmitted on the Internet. It uses encryption technology such as Layer.

그러나, 종래 기술에 따른 터미널 비밀번호 전송 및 인증 시스템은 암호화된 기술을 사용하기 위해서 Clear-Text 방식 및 Portable Password 방식을 사용하기 때문에 Network Monitoring 도구를 통해 유출될 가능성이 높다는 단점이 있으며, 자동 로그인 기능이 불가능하여 웹 로그인과 시스템 로그인을 별도로 진행하여야 하는 불편함이 있다.However, since the terminal password transmission and authentication system according to the prior art uses the clear-text method and the portable password method to use the encrypted technology, there is a high possibility of being leaked through the network monitoring tool. Since it is impossible, there is inconvenience of having to perform web login and system login separately.

본 발명은 상기한 제반 문제점을 해결하기 위해 창안된 것으로서, 본 발명의 목적은 사용자 식별번호와 비밀번호를 비밀번호 생성기를 통해 고유의 보안 키값을 생성하여 웹서버상의 데이터베이스에 저장하여 두고, 클라이언트의 요청에 따라 상기 보안 키값을 비밀번호 분석기를 통해 비교하여 각종 어플리케이션 서버에 자동인증을 함으로서 어떠한 사용자 정보들이 네트워크 상에 누출되지 않도록하여 비밀번호 누출 및 도용등의 해킹을 사전에 방지하고 웹인증과 시스템 인증을 동시에 처리하여 기존의 여러 단계를 거쳐야 했던 불편함을 제거하기 위한 터미널 통신상의 사용자 보안 및 자동 인증을 위한 비밀번호 전송시스템 및 전송방법을 제공하는데 있다.The present invention was devised to solve the above problems, and an object of the present invention is to generate a unique security key value through a password generator and store the user identification number and password in a database on a web server, and to the client's request. Accordingly, by comparing the security key value through a password analyzer, automatic authentication to various application servers prevents any user information from leaking on the network, preventing hacking such as password leakage and theft, and simultaneously processing web authentication and system authentication. The present invention provides a password transmission system and a transmission method for user security and automatic authentication in a terminal communication to eliminate inconveniences that had to go through various steps.

상기 목적을 달성하기 위한 본 발명은, 복수의 클라이언트 컴퓨터와 웹서버가 인터넷을 통해 연결되고, 상기 클라이언트 컴퓨터를 통한 사용자의 비밀번호를 전송하고 인증하는 비밀번호 입력시스템에 있어서, 상기 클라이언트 컴퓨터(100)는, 웹 브라우져를 내장하여 각종 어플리케이션을 실행하기 위해 로그인하는 사용자의 ID와 비밀번호를 분석하여 보안 키(Key_security)값을 128bit로 암호화하는 비밀번호 분석기(Password Parser;110)를 포함하고; 상기 웹서버(300)는, 상기 클라이언트 컴퓨터(100)의 요청에 의해 프라이비트 페어 키(Private Pair Key)값과 보안 키(Key_security)값을 생성하는 프라이비트 페어 키(Private Pair Key) 생성기(310)를 포함하고, 상기 클라이언트 컴퓨터(100)로부터 수신되는 비밀키값인 보안 키(Key_security)값과 연계된 넌 포터블 패스워드(Non-portable password)와 프라이비트 페어 키(Private Pair Key)값을 상기 클라이언트 컴퓨터(100)에 전송하는 기능을 수행하며; 상기 웹서버(300)를 통해 회원등록된 사용자들의 비밀키값을 저장하는 회원 보안 키(Key_security)DB(400)와; 상기 웹서버(300)를 통해 인증되면 각종 어플리케이션을 실행하기 위해 다양한 정보를 제공하는 어플리케이션 서버(200)를 포함하는 것을 특징으로 한다.In the present invention for achieving the above object, a plurality of client computers and a web server is connected via the Internet, in the password input system for transmitting and authenticating a user's password through the client computer, the client computer 100 is A password analyzer (Password Parser) 110 which analyzes the ID and password of the user logging in to execute various applications by embedding a web browser and encrypting the security key value as 128 bits; The web server 300 generates a private pair key generator 310 that generates a private pair key value and a key_security value at the request of the client computer 100. And a non-portable password and a private pair key value associated with a secret key value (Key_security), which is a secret key value received from the client computer (100). Perform a function of transmitting to 100; A member security key (Key_security) DB 400 for storing secret key values of users registered through the web server 300; When it is authenticated through the web server 300, it characterized in that it comprises an application server 200 for providing a variety of information for executing various applications.

또한 상기 목적을 달성하기 위한 본 발명은, 복수의 클라이언트 컴퓨터와 웹서버가 인터넷을 통해 연결되고, 상기 클라이언트 컴퓨터를 통한 사용자의 비밀번호를 전송하고 인증하는 비밀번호 입력방법에 있어서, 상기 웹서버(300)에 ID와 비밀번호를 입력하여 어플리케이션 서버(200)를 사용하기 위해 로그인(130)하는 로그인단계와; 상기 로그인 되는 ID와 비밀번호인 텍스트형태의 HTTP 연결용 비밀번호를 추출하고, 상기 클라이언트 컴퓨터(100) 내에 제공되는 비밀번호 분석기(110)를 통해 상기 웹서버(300)에 액티브엑스 컴포넌트(Active-X Component)와 자바 클레스(Java Class) 또는, ASP(Active Server Page)의 형태로 보안 키(Key_security)값을 전송하는 보안 키(Key_security)값 전송단계와; 상기 클라이언트 컴퓨터(100)로 부터 전송된 상기 보안 키(Key_security)값을 이미 등록된 회원 보안 키(Key_security)DB(400)에서 해당 회원의 보안 키(Key_security)값을 서로 비교하여 연계된 프라이비트 페어 키(Pirvate Pair Key)값과 넌 포터블 패스워드(Non-portable Password)를 클라이언트(100)에 전송하게 하는 프라이비트 페어 키(Pirvate Pair Key)값과 넌 포터블 패스워드(Non-portable Password)전송단계와; 상기 클라이언트 컴퓨터(100)의 액티브엑스 컴포넌트를 통해 상기 전송된 프라이비트 페어 키(Pirvate Pair Key)값과 넌 포터블 패스워드(Non-portable Password)를 상기 어플리케이션 서버(200)에 전송하고, 어플리케이션 서버(200)에서는 상기 프라이비트 페어 키(Pirvate Pair Key)값과 넌 포터블 패스워드(Non-portable Password)를 상기 회원 보안 키(Key_security)DB(400)의 내용과 확인하여, 일치하면 서버 액세스 토큰을 클라이언트 컴퓨터(100)가 획득하도록 부여하여, 어플리케이션 서버(200)에 자동인증을 하는 자동인증단계를 포함하는 것을 특징으로 한다.In addition, the present invention for achieving the above object, a plurality of client computers and a web server is connected through the Internet, in the password input method for transmitting and authenticating a user's password through the client computer, the web server 300 A login step of logging in to use the application server 200 by inputting an ID and a password at 130; Extract the password for the HTTP connection in the form of text that is the ID and password to be logged in, and the Active-X Component to the web server 300 through the password analyzer 110 provided in the client computer 100 And a security key (Key_security) value transmission step of transmitting a security key (Key_security) value in the form of a Java class or an ASP (Active Server Page); Private pairs associated with each other by comparing the security key (Key_security) value transmitted from the client computer (100) in the member key (security_key) DB (400) already registered, the associated security key (Key_security) value A private pair key value and a non-portable password transmission step of transmitting a key pair key value and a non-portable password to the client 100; The transmitted private pair key value and the non-portable password are transmitted to the application server 200 through the ActiveX component of the client computer 100, and the application server 200 ), The private pair key value and the non-portable password are checked with the contents of the member security key (Key_security) DB 400, and if a match is found, the server access token is converted into a client computer ( 100 to be obtained, characterized in that it comprises an automatic authentication step for automatic authentication to the application server 200.

또한 바람직하게는 신규로 회원을 등록하는 경우에는 상기 웹서버(300)에 접속하여 통상의 회원가입을 위한 ID와 비밀번호 및 각종 정보를 입력하고 상기 웹서버(300)의 프라이비트 페어 키(Private Pair Key)생성기(310)를 통해 보안 키(Key-security)값을 요청하는 보안 키(Key_security)값 요청단계와; 상기 요청에 의해 웹서버(300)에 내장된 프라이비트 페어 키(Private Pair Key)생성기(310)를 통해 프라이비트 페어 키(Private Pair Key)값과 보안 키(Key_security)값을 생성하고 128bit로 암호화하여 상기 회원 보안 키(Key-security)DB(400)에 저장하는 저장단계를 더 포함하는 것을 특징으로 한다.In addition, preferably when a new member is registered, the user accesses the web server 300, inputs an ID, a password, and various information for a normal member registration, and a private pair key (Private Pair) of the web server 300. A key_security value request step of requesting a key-security value through a key generator 310; In response to the request, a private pair key value and a secret key value are generated through a private pair key generator 310 embedded in the web server 300 and encrypted using 128 bits. And further comprising the storing step of storing in the member security key (Key-security) DB (400).

도1은 본 발명에 따른 터미널 통신상의 사용자 보안 및 자동 인증을 위한 비밀번호 전송시스템의 개략적인 구성도,1 is a schematic configuration diagram of a password transmission system for user security and automatic authentication in terminal communication according to the present invention;

도2는 본 발명에 따른 로그인 인증시 사용하게 될 프라이비트 페어 키(Private Pair Key) 생성기,Figure 2 is a private pair key (Private Pair Key) generator that will be used during login authentication according to the present invention,

도3은 본 발명에 따른 로그인과정의 동작흐름도,3 is an operation flowchart of a login process according to the present invention;

도4는 일반적인 인터넷 환경의 구성도,4 is a block diagram of a general Internet environment,

도5는 종래의 일반적인 인터넷상의 비밀번호 입력시스템,5 is a conventional password input system on the Internet,

도6은 종래의 일반적인 클라이언트의 환경구성도.6 is a configuration diagram of a conventional general client.

< 도면의 주요 부분에 대한 부호의 설명 ><Description of Symbols for Main Parts of Drawings>

100: 클라이언트 110: 비밀번호 분석기100: Client 110: Password Analyzer

120: 보안 키(Key_security)값 130: 로그인120: security key (Key_security) value 130: login

200: 어플리케이션 서버 300: 웹 서버200: application server 300: web server

310: 프라이비트 페어 키(Private Pair Key) 생성기400: 회원 보안 키(Key_security) DB310: private pair key generator 400: member security key (Key_security) DB

이하 첨부된 도면을 참조하여 본 발명의 터미널 통신상의 사용자 보안 및 자동 인증을 위한 비밀번호 전송시스템 및 전송방법에 대해 상세히 설명한다.Hereinafter, a password transmission system and a transmission method for user security and automatic authentication in terminal communication according to the present invention will be described in detail.

도1은 본 발명에 따른 터미널 통신상의 사용자 보안 및 자동 인증을 위한 비밀번호 전송시스템의 개략적인 구성도이다.1 is a schematic configuration diagram of a password transmission system for user security and automatic authentication in terminal communication according to the present invention.

상기 도1을 참조하면, 인터넷 상에 TCP/IP를 이용하여 상호 접속될 수 있고 소정의 웹 브라우져(마이크로소프트사의 익스플로워 또는 넷스케이프사의 넷스케이프)를 내장하여 각종 어플리케이션을 실행하기 위해 로그인하는 사용자의 ID와 비밀번호를 분석하여 보안 키(Key_security)값을 128비트(bit)로 암호화하는 비밀번호 분석기(Password Parser;110)를 포함하는 클라이언트 컴퓨터(100)와, 상기 클라이언트(100)의 요청에 의해 프라이비트 페어키(Private Pair Key)값과 보안 키(Key_security)값을 생성하는 프라이비트 페어키(Private Pair Key) 생성기(310)를 포함하고 상기 클라이언트 컴퓨터(100)로부터 수신되는 비밀키값인 보안 키(Key_security)값과 연계된 넌 포터블 패스워드(Non-portable password)와 상기 프라이비트 페어키(Private Pair Key)값을 상기 클라이언트 컴퓨터(100)에 전송하는 웹서버(300)와, 상기 웹서버(300)를 통해 회원등록된 사용자들의 비밀키값을 저장하는 회원보안 키(Key_security) DB(400)와, 상기 웹서버(300)를 통해 인증된 후 각종 어플리케이션을 실행하기 위해 다양한 정보를 제공하는 어플리케이션 서버(200)로 구성된다.Referring to FIG. 1, an ID of a user who can be interconnected using TCP / IP on the Internet and has a predetermined web browser (Microsoft Internet Explorer or Netscape Netscape) to log in to execute various applications. The client computer 100 including a password parser 110 that analyzes a password and encrypts a security key value to 128 bits, and a private pair key at the request of the client 100. A private pair key generator 310 that generates a private pair key value and a security key value, and includes a private key value 310 which is a secret key value received from the client computer 100. Transmitting a non-portable password and the private pair key value associated with the client computer 100 to the client computer 100. Web server 300, a member security key (Key_security) DB 400 for storing the secret key value of the users registered through the web server 300, and various applications after the authentication through the web server 300 It consists of an application server 200 that provides a variety of information to execute.

상기 클라이언트(100)는 통상의 컴퓨터로서, 로그인(130)하는 사용자의 ID와 비밀번호(120)를 입력받아 상기 비밀번호 분석기(110)를 통해 암호화된 보안 키(Key-security)값을 상기 웹서버(300)에 전송하게 된다. 상기 보안 키(Key-security)값은 Active-X Compoent와 Java Class 또는 ASP(Active Server Page) 형태로 상기 웹 브라우져를 통해 전송되게 된다. 이 때 상기 Active-X Compoent는 웹서버가 아닌 상기 웹 브라우져 내에서 구동되는 프로그램을 말한다. 또한, 최초로 ID와 비밀번호를 입력하여 상기 웹서버(300)에 등록하는 경우에는 일반 텍스트 형식으로 종래의 SSL(Security Socket Layer)과 같은 암호화 기술을 사용하여 HTTP연결용 비밀번호를 추출한다.The client 100 is a general computer. The client 100 receives an ID and a password 120 of a user who logs in 130 and receives an encrypted key-security value through the password analyzer 110. 300). The key-security value is transmitted through the web browser in the form of Active-X Compoent and Java Class or Active Server Page (ASP). At this time, the Active-X Compoent refers to a program running in the web browser, not the web server. In addition, in the case of registering the ID and password in the web server 300 for the first time, a password for HTTP connection is extracted using an encryption technique such as a conventional SSL (Security Socket Layer) in a plain text format.

그리고 상기 웹서버(300)는 상기 클라이언트 컴퓨터(100)를 통해 전송된 상기 보안 키(Key-security)값을 받아서 웹서버(300) 내의 프라이비트 페어 키(Private Pair Key) 생성기(310)를 통해 비밀키값인 보안 키(Key-security)값과 프라이비트 페어 키(Private Pair Key)값을 128비트(bit)로 암호화하여 생성하여 상기 회원 보안 키(Key-security)DB(400)에 저장한다. 이 때 상기 생성된 보안 키(Key-security)값은 넌 포터블 패스워드(non-portable password)로서 바람직하게는 마이크로소프트사의 암호화알고리즘을 사용한 것이다. 따라서, 일반사용자는 직관적으로 알 수 없는 암호화된 파일이다. 또한, 상기 암호화알고리즘은 상기 마이크로소프트사의 제품에 한정되는 것은 아니다.In addition, the web server 300 receives the key-security value transmitted through the client computer 100 through a private pair key generator 310 in the web server 300. A secret key value (Key-security) and a private pair key (Private Pair Key) value is generated by encrypting the 128-bit (bit) and stored in the member security key (Key-security) DB (400). At this time, the generated key-security value is a non-portable password, preferably using Microsoft's encryption algorithm. Thus, the encrypted file is unknown to the general user. In addition, the encryption algorithm is not limited to the product of Microsoft Corporation.

그 후 클라이언트 컴퓨터(100)를 통해 회원이 어플리케이션를 실행하기 위해서 상기 어플리케이션 서버(200)에 회원인증 요청을 하게 되면, 상기 회원 보안 키(Key-security)DB(400)에 저장된 상기 넌 포터블 패스워드(non-portable password)인 보안 키(Key-security)값과 프라이비트 페어 키(Private Pair Key)값을 요청하고, 상기 웹 브라우저를 통해 상기 어플리케이션 서버(200)에 자동으로 전송하게 된다.Then, when a member makes a request for membership authentication to the application server 200 to execute an application through the client computer 100, the non-portable password (non-password) stored in the member-key DB (400) A key-security value and a private pair key value, which are -portable passwords, are requested, and are automatically transmitted to the application server 200 through the web browser.

그 후 상기 어플리케이션 서버(200)에서는 전달된 상기 넌 포터블 패스워드(non-portable password)인 보안 키(Key-security)값과 프라이비트 페어 키(Private Pair Key)값을 회원 보안 키(Key_security)DB(400)에서 확인하여 자동로그인을 실행하게 된다. 즉, 상기 웹서버(300)의 회원 보안 키(Key_security)DB(400)의 내용과 일치하면 엑세스 토큰을 부여하여 자동 로그인이 되도록 한다.Thereafter, the application server 200 stores the key-security value and the private pair key value, which are the non-portable passwords, as the transferred member key_securityDB ( In step 400), automatic login is executed. In other words, if it matches the contents of the member security key (Key_security) DB (400) of the web server 300, an access token is granted to automatically log in.

이 때 상기 어플리케이션 서버(200)의 확인과정은 digital envelope방식으로 실제 어플리케이션 서버(200)가 질문하는 절차는 없으며, 웹서버(300)에서 상기 프라이비트 페어 키(Private Pair Key)값에 대해 인증한 부분이 있는지만 확인하게 되는 것이다. 여기서, 상기 어플리케이션 서버(200)는 HTTP, ASP를 이용한 실행가능한 각종 어플리케이션을 제공하는 서버이다.At this time, the verification process of the application server 200 is a digital envelope method, there is no actual application server 200 questions, the web server 300 authenticates the private pair key (Private Pair Key) value Only parts are present. Here, the application server 200 is a server that provides a variety of executable applications using HTTP, ASP.

도2는 본 발명에 따른 신규회원 등록의 동작흐름도이며, 도3은 본 발명에 따른 로그인과정의 동작흐름도이다.2 is a flowchart illustrating a new member registration according to the present invention, and FIG. 3 is a flowchart illustrating a login process according to the present invention.

상기 도1 내지 도3을 참조하여 본 발명의 동작을 보다 더 상세히 설명하면, 먼저 웹서버(300)에 신규로 회원을 등록하는 경우에는 도2와 같이 웹서버(300)에 접속하여 통상의 회원가입을 위한 ID와 비밀번호 및 각종 정보를 입력한다(S10, S12). 이 때 입력되는 ID와 비밀번호는 일반 텍스트 형식으로 종래의 SSL(Security Socket Layer)과 같은 암호화 기술을 사용한 것으로 상기 HTTP연결용 비밀번호인 것이다. 그 후 상기 웹서버(300)의 상기 프라이비트 페어 키(Private Pair Key)생성기(310)를 통해 상기 회원의 보안 키(Key-security)값을 요청하게 된다(S14).1 to 3, the operation of the present invention will be described in more detail. First, when a new member is registered in the web server 300, a normal member is connected to the web server 300 as shown in FIG. Enter the ID and password and various information for subscription (S10, S12). At this time, the ID and password inputted are the password for the HTTP connection by using an encryption technique such as a conventional SSL (Security Socket Layer) in a plain text format. Thereafter, a request for a key-security value of the member is made through the private pair key generator 310 of the web server 300 (S14).

상기 요청에 의해 웹서버(300)의 프라이비트 페어 키(Private Pair Key)생성기(310)를 통해 상기 넌 포터블 패스워드(non-portable password)인 보안 키(Key-security)값과 프라이비트 페어 키(Private Pair Key)값을 생성하여 128bit로 암호화하여 상기 회원 보안 키(Key-security)DB(400)에 저장하고 종료하게 되는데 상기 과정은 관리자 툴(Adminstar tool)에 포함되거나 개별적 사용자 등록에 이용되어 프라이비트 페어 키(Private Pair Key)값을 생성하는 소정의 과정을 완료하게 된다(S16).In response to the request, a non-portable password, a secret key (Key-security) value and a private pair key (a private pair key generator 310 of the web server 300). It generates a private pair key value, encrypts it with 128 bits, stores it in the member security key (Key-security) DB 400, and ends the process. The process is included in an administrator tool or used for individual user registration. A predetermined process of generating a bit pair key value is completed (S16).

상기와 같이 신규로 회원등록을 마친 후에 도3에 도시된 바와 같이 웹서버(300)에 ID와 비밀번호를 입력하여 어플리케이션 서버(200)를 사용하기 위해 로그인(130)하게 되면(S20), 상기 HTTP 연결용 비밀번호를 추출하고(S22), 상기 클라이언트 컴퓨터(100) 상의 웹 브라아우져 내의 Active-X Component 와 Java Class 또는, ASP(Active Server Page)의 형태를 통해 클라이언트 컴퓨터(100) 내에 제공되는 비밀번호 분석기(110)를 통해 상기 웹서버(300)에 보안 키(Key_security)값을 전송하게 된다(S24).After completing the new member registration as described above, if the login 130 to use the application server 200 by inputting the ID and password to the web server 300 as shown in Figure 3 (S20), the HTTP Password for connection is extracted (S22), and the password provided in the client computer 100 through the form of Active-X Component and Java Class or Active Server Page (ASP) in the web browser on the client computer 100 The analyzer 110 transmits a security key (Key_security) value to the web server 300 (S24).

이 때 생성되는 Key_security값은 MD5(마이크로소프트사의 암호화알고리즘)로 128bit로 암호화되어 상기 웹서버(300)에 전송되게 된다.The Key_security value generated at this time is encrypted with 128 bits by MD5 (Microsoft's encryption algorithm) and transmitted to the web server 300.

상기 클라이언트 컴퓨터(100)로 부터 보안 키(Key_security)값을 받은 웹서버(300)는 프라이비트 페어 키(Private Pair Key)생성기(310)를 통해 상기 회원 보안 키(Key_security)DB(400)에서 해당 회원의 서버 보안 키(Key_security)값을 서로 비교하여 넌 포터블 패스워드(non-portable password)인 보안 키(Key-security)값과 프라이비트 페어 키(Private Pair Key)값을 클라이언트 컴퓨터(100)에 전송하게 되고(S26), 클라이언트 컴퓨터(100)는 이를 웹 브라우져의 액티브엑스 컴포넌트(Active-X component)를 통해 상기 어플리케이션 서버(200)에 전송하고, 어플리케이션 서버(200)는 128bit의 상기 넌 포터블 패스워드(non-portable password)인 보안 키(Key-security)값과 프라이비트 페어 키(Private Pair Key)값 상기 회원 보안 키(Key_security)DB(400)의 내용과 확인하여(S28), 일치하면 서버 액세스 토큰을 클라이언트 컴퓨터(100)가 획득하도록 부여하여(S30), 어플리케이션 서버(200)로의 자동인증을 하게 된다(S32).The web server 300 receiving the security key (Key_security) value from the client computer 100 corresponds to the member security key (Key_security) DB (400) through a private pair key generator (310) The server security key (Key_security) value of the member is compared with each other and a non-portable password, the security key (Key-security) value and the private pair key (Private Pair Key) value is transmitted to the client computer 100 (S26), the client computer 100 transmits it to the application server 200 through the Active-X component of the web browser, the application server 200 is the 128-bit non-portable password ( A non-portable password key-security value and a private pair key value are checked with the contents of the member key_security DB 400 (S28), and if they match, the server access token. Client computers (100 ) To obtain (S30), the automatic authentication to the application server 200 (S32).

따라서 최초의 로그인과정은 웹서버와 클라이언트 컴퓨터 간의 SSL등의 보안통신을 통해 하게 되며, 웹상에서의 어플리케이션 서버의 인증은 사용자 정보 전달 과정에서 발생할 수 있는 정보 유출을 사전에 방지하도록 네트워크 상에 Password 및 ID가 직접 전달 되지 않도록 하며, 상기 웹서버(300)에 연동된 각종 어플리케이션 서버(200)에 동시에 자동으로 인증이 되는 것이다.Therefore, the initial login process is performed through secure communication such as SSL between the web server and the client computer, and the authentication of the application server on the web prevents the leakage of information that may occur during the user information transmission process. The ID is not directly transmitted, and is automatically authenticated to various application servers 200 linked to the web server 300 at the same time.

상술한 바와 같이 본 발명에 따르면, 웹서버에 로그인하기 위해서 입력되는 비밀번호등의 정보를 암호화모듈로 네트워크상에 전송되므로 비밀번호 누출 및 도용등의 해킹을 사전에 방지하고, 상기 웹서버에 한번의 인증으로 연동된 다양한 어플리케이션 서버에 자동인증되어 편리하게 다양한 정보를 이용할 수 있는 효과가 있다.As described above, according to the present invention, since information such as a password inputted to log in to a web server is transmitted to the network by an encryption module, hacking such as password leakage and theft is prevented in advance, and authentication to the web server is performed once. As it is automatically authenticated to various application servers linked with it, it is effective to use various information conveniently.

Claims (3)

복수의 클라이언트 컴퓨터와 웹서버가 인터넷을 통해 연결되고, 상기 클라이언트 컴퓨터를 통한 사용자의 비밀번호를 전송하고 인증하는 비밀번호 입력시스템에 있어서,In a password input system in which a plurality of client computers and a web server is connected via the Internet, and transmits and authenticates the user's password through the client computer, 상기 클라이언트 컴퓨터(100)는, 웹 브라우져를 내장하여 각종 어플리케이션을 실행하기 위해 로그인하는 사용자의 ID와 비밀번호를 분석하여 보안 키(Key_security)값을 128bit로 암호화하는 비밀번호 분석기(Password Parser;110)를 포함하고;The client computer 100 includes a password parser 110 that analyzes an ID and a password of a user who logs in to execute various applications with a built-in web browser and encrypts a security key value in 128 bits. and; 상기 웹서버(300)는, 상기 클라이언트 컴퓨터(100)의 요청에 의해 프라이비트 페어 키(Private Pair Key)값과 보안 키(Key_security)값을 생성하는 프라이비트 페어 키(Private Pair Key) 생성기(310)를 포함하고, 상기 클라이언트 컴퓨터(100)로부터 수신되는 비밀키값인 보안 키(Key_security)값과 연계된 넌 포터블 패스워드(Non-portable password)와 프라이비트 페어 키(Private Pair Key)값을 상기 클라이언트 컴퓨터(100)에 전송하는 기능을 수행하며;The web server 300 generates a private pair key generator 310 that generates a private pair key value and a key_security value at the request of the client computer 100. And a non-portable password and a private pair key value associated with a secret key value (Key_security), which is a secret key value received from the client computer (100). Perform a function of transmitting to 100; 상기 웹서버(300)를 통해 회원등록된 사용자들의 비밀키값을 저장하는 회원 보안 키(Key_security)DB(400)와;A member security key (Key_security) DB 400 for storing secret key values of users registered through the web server 300; 상기 웹서버(300)를 통해 인증되면 각종 어플리케이션을 실행하기 위해 다양한 정보를 제공하는 어플리케이션 서버(200)를 포함하는 것을 특징으로 하는 터미널 통신상의 사용자 보안 및 자동 인증을 위한 비밀번호 전송시스템.Password authentication system for user security and automatic authentication on the terminal communication, characterized in that it comprises an application server 200 for providing a variety of information for executing a variety of applications when authenticated through the web server (300). 복수의 클라이언트 컴퓨터와 웹서버가 인터넷을 통해 연결되고, 상기 클라이언트 컴퓨터를 통한 사용자의 비밀번호를 전송하고 인증하는 비밀번호 입력방법에 있어서,In the password input method of connecting a plurality of client computers and a web server via the Internet, and transmitting and authenticating a user password through the client computer, 상기 웹서버(300)에 ID와 비밀번호를 입력하여 어플리케이션 서버(200)를 사용하기 위해 로그인(130)하는 로그인단계와;A login step of logging in to use the application server 200 by inputting an ID and a password to the web server 300; 상기 로그인 되는 ID와 비밀번호인 텍스트형태의 HTTP 연결용 비밀번호를 추출하고, 상기 클라이언트 컴퓨터(100) 내에 제공되는 비밀번호 분석기(110)를 통해 상기 웹서버(300)에 액티브엑스 컴포넌트(Active-X Component)와 자바 클레스(Java Class) 또는, ASP(Active Server Page)의 형태로 보안 키(Key_security)값을 전송하는 보안 키(Key_security)값 전송단계와;Extract the password for the HTTP connection in the form of text that is the ID and password to be logged in, and the Active-X Component to the web server 300 through the password analyzer 110 provided in the client computer 100 And a security key (Key_security) value transmission step of transmitting a security key (Key_security) value in the form of a Java class or an ASP (Active Server Page); 상기 클라이언트 컴퓨터(100)로 부터 전송된 상기 보안 키(Key_security)값을 이미 등록된 회원 보안 키(Key_security)DB(400)에서 해당 회원의 보안 키(Key_security)값을 서로 비교하여 연계된 프라이비트 페어 키(Pirvate Pair Key)값과 넌 포터블 패스워드(Non-portable Password)를 클라이언트(100)에 전송하게 하는 프라이비트 페어 키(Pirvate Pair Key)값과 넌 포터블 패스워드(Non-portable Password)전송단계와;Private pairs associated with each other by comparing the security key (Key_security) value transmitted from the client computer (100) in the member key (security_key) DB (400) already registered, the associated security key (Key_security) value A private pair key value and a non-portable password transmission step of transmitting a key pair key value and a non-portable password to the client 100; 상기 클라이언트 컴퓨터(100)의 액티브엑스 컴포넌트를 통해 상기 전송된 프라이비트 페어 키(Pirvate Pair Key)값과 넌 포터블 패스워드(Non-portable Password)를 상기 어플리케이션 서버(200)에 전송하고, 어플리케이션 서버(200)에서는 상기 프라이비트 페어 키(Pirvate Pair Key)값과 넌 포터블 패스워드(Non-portable Password)를 상기 회원 보안 키(Key_security)DB(400)의 내용과 확인하여, 일치하면 서버 액세스 토큰을 클라이언트 컴퓨터(100)가 획득하도록 부여하여, 어플리케이션 서버(200)에 자동인증을 하는 자동인증단계를 포함하는 것을 특징으로 하는 터미널 통신상의 사용자 보안 및 자동 인증을 위한 비밀번호 전송방법.The transmitted private pair key value and the non-portable password are transmitted to the application server 200 through the ActiveX component of the client computer 100, and the application server 200 ), The private pair key value and the non-portable password are checked with the contents of the member security key (Key_security) DB 400, and if a match is found, the server access token is converted into a client computer ( 100) to obtain, the password transmission method for user security and automatic authentication in the terminal communication, characterized in that it comprises an automatic authentication step for automatic authentication to the application server (200). 제2항에 있어서,The method of claim 2, 신규로 회원을 등록하는 경우에는 상기 웹서버(300)에 접속하여 통상의 회원가입을 위한 ID와 비밀번호 및 각종 정보를 입력하고 상기 웹서버(300)의 프라이비트 페어 키(Private Pair Key)생성기(310)를 통해 보안 키(Key-security)값을 요청하는 보안 키(Key_security)값 요청단계와;In the case of newly registering a member, the user accesses the web server 300, inputs an ID, a password, and various information for a normal member registration, and generates a private pair key generator of the web server 300 ( Requesting a security key value (Key_security) through a key-security value (310); 상기 요청에 의해 웹서버(300)에 내장된 프라이비트 페어 키(Private Pair Key)생성기(310)를 통해 프라이비트 페어 키(Private Pair Key)값과 보안 키(Key_security)값을 생성하고 128bit로 암호화하여 상기 회원 보안 키(Key-security)DB(400)에 저장하는 저장단계를 더 포함하는 것을 특징으로 하는 터미널 통신상의 사용자 보안 및 자동 인증을 위한 비밀번호 전송방법.In response to the request, a private pair key value and a secret key value are generated through a private pair key generator 310 embedded in the web server 300 and encrypted using 128 bits. And a storing step of storing in the member security key (Key-security) DB (400).
KR10-2001-0065637A 2001-10-24 2001-10-24 Password Transmission system and method in Terminal Communications KR100406292B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2001-0065637A KR100406292B1 (en) 2001-10-24 2001-10-24 Password Transmission system and method in Terminal Communications

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2001-0065637A KR100406292B1 (en) 2001-10-24 2001-10-24 Password Transmission system and method in Terminal Communications

Publications (2)

Publication Number Publication Date
KR20010114190A KR20010114190A (en) 2001-12-29
KR100406292B1 true KR100406292B1 (en) 2003-11-14

Family

ID=19715350

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2001-0065637A KR100406292B1 (en) 2001-10-24 2001-10-24 Password Transmission system and method in Terminal Communications

Country Status (1)

Country Link
KR (1) KR100406292B1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100495817B1 (en) * 2002-12-10 2005-06-16 주식회사 케이티 system of user authentication process for wireless network and method thereof
JP4455462B2 (en) 2005-09-12 2010-04-21 キヤノン株式会社 Data distribution apparatus, data distribution method, and program for realizing the same

Also Published As

Publication number Publication date
KR20010114190A (en) 2001-12-29

Similar Documents

Publication Publication Date Title
US10425405B2 (en) Secure authentication systems and methods
EP1427160B1 (en) Methods and systems for authentication of a user for sub-locations of a network location
US7197568B2 (en) Secure cache of web session information using web browser cookies
US7162649B1 (en) Method and apparatus for network assessment and authentication
US9294288B2 (en) Facilitating secure online transactions
US7581244B2 (en) IMX session control and authentication
US8041954B2 (en) Method and system for providing a secure login solution using one-time passwords
US20040006710A1 (en) Computer security system
WO2009014704A1 (en) System and method for secured network access
WO2001011845A2 (en) Security architecture with environment sensitive credentials
US9954853B2 (en) Network security
US20150328119A1 (en) Method of treating hair
EP2070248B1 (en) System and method for facilitating secure online transactions
KR100406292B1 (en) Password Transmission system and method in Terminal Communications
JP2000224162A (en) Client authentication method using irreversible function
Ozha Kerberos: An Authentication Protocol
Stevan The Kerberos Authentication Service
KR20090106368A (en) Methods and systems for authentication of a user for sub-locations of a network location

Legal Events

Date Code Title Description
A201 Request for examination
G15R Request for early opening
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20090828

Year of fee payment: 7

LAPS Lapse due to unpaid annual fee