KR100901279B1 - Wire/Wireless Network Access Authentication Method using Challenge Message based on CHAP and System thereof - Google Patents

Wire/Wireless Network Access Authentication Method using Challenge Message based on CHAP and System thereof Download PDF

Info

Publication number
KR100901279B1
KR100901279B1 KR1020070023924A KR20070023924A KR100901279B1 KR 100901279 B1 KR100901279 B1 KR 100901279B1 KR 1020070023924 A KR1020070023924 A KR 1020070023924A KR 20070023924 A KR20070023924 A KR 20070023924A KR 100901279 B1 KR100901279 B1 KR 100901279B1
Authority
KR
South Korea
Prior art keywords
client
authentication
authentication value
server
message
Prior art date
Application number
KR1020070023924A
Other languages
Korean (ko)
Other versions
KR20080083418A (en
Inventor
강남구
Original Assignee
강남구
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 강남구 filed Critical 강남구
Priority to KR1020070023924A priority Critical patent/KR100901279B1/en
Publication of KR20080083418A publication Critical patent/KR20080083418A/en
Application granted granted Critical
Publication of KR100901279B1 publication Critical patent/KR100901279B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 챕 챌린지 메시지를 이용한 네트워크 액세스 인증 방법 및 시스템에 관한 것이다.The present invention relates to a network access authentication method and system using a chap challenge message.

더욱 상세하게는 유무선네트워크를 통하여 클라이언트로부터 서버를 인증한 다음, 서버가 클라이언트를 인증하는 네트워크 액세스 인증 방법에 있어서, (A) 상기 클라이언트로부터 상기 서버에 챕(CHAP)을 기반으로 한 챌린지 메시지를 이용하는 접속요청 메시지를 전송하고, 상기 접속요청 메시지의 일부 정보와 클라이언트 정보를 이용하여 제 1 인증값을 생성하는 단계; (B) 상기 서버는 상기 접속요청 메시지를 수신하고, 수신한 접속요청 메시지의 일부 정보와 상기 클라이언트 정보를 암호화하여 제 2 인증값을 생성하고, 제 2 인증값을 포함하는 제 1 응답메시지를 상기 클라이언트에 전송하는 단계; (C) 상기 클라이언트는 상기 제 1 인증값과 상기 서버로부터 전송된 상기 제 2 인증값을 비교하여 일치여부를 판단하여 일치하면 상기 서버를 인증하고, 수신된 제 1 응답메시지의 일부 정보와 상기 클라이언트 정보를 암호화하여 제 3 인증값을 생성하고, 제 3 인증값을 포함하는 제 2 응답메시지를 상기 서버에 전송하는 단계; 및 (D) 상기 제 2 응답메시지를 수신한 상기 서버는 상기 전송한 제 1 응답메시지의 일부 정보와 상기 클라이언트 정보를 암호화하여 제 4 인증값을 생성하고, 상기 클라이언트로부터 전송된 상기 제 3 인증값과 상기 제 4 인증값을 비교하여 일치하면 상기 클라이언트를 인증하는 단계;를 포함하여 이루어지는 챕 챌린지 메시지를 이용한 네트워크 액세스 인증 방법과,More specifically, in a network access authentication method in which a server authenticates a server from a client through a wired or wireless network, and then the server authenticates the client, (A) using a CHAP based challenge message from the client to the server. Transmitting a connection request message and generating a first authentication value by using the partial information and the client information of the connection request message; (B) the server receives the access request message, encrypts the partial information and the client information of the received access request message, generates a second authentication value, and includes a first response message including the second authentication value. Sending to the client; (C) The client compares the first authentication value with the second authentication value transmitted from the server, determines whether there is a match, and if so matches, authenticates the server, and the partial information of the received first response message and the client Encrypting the information to generate a third authentication value, and transmitting a second response message including the third authentication value to the server; And (D) the server receiving the second response message encrypts the partial information of the first response message and the client information to generate a fourth authentication value, and transmits the third authentication value sent from the client. Comparing the fourth authentication value with the fourth authentication value and authenticating the client; and authenticating the network access authentication method using the chapter challenge message.

유무선네트워크를 통하여 클라이언트로부터 서버를 인증한 다음, 서버가 클라이언트를 인증하는 네트워크 액세스 인증 시스템에 있어서, 상기 서버에 접속하기 위해 챕(CHAP)을 기반으로 한 챌린지 메시지를 이용하는 접속요청 메시지를 생성하여 접속요청하고, 상기 접속요청 메시지의 일부 정보와 클라이언트 정보를 이용하여 제 1 인증값을 생성하고, 상기 접속요청에 따라 상기 서버로부터 제 2 인증값을 포함하는 제 1 응답메시지를 수신하고, 수신된 제 1 응답메시지에 포함된 제 2 인증값과 상기 생성된 제 1 인증값의 일치여부를 판단하여 일치하면 상기 서버에 대한 인증을 수행하며 수신된 제 1 응답메시지의 일부 정보와 상기 클라이언트 정보를 암호화하여 제 3 인증값을 생성하고, 제 3 인증값을 포함하는 제 2 응답메시지를 상기 서버에 전송하는 다수의 클라이언트; 상기 클라이언트로부터 접속요청되어 접속요청 메시지를 수신하면 수신한 접속요청 메시지의 일부 정보와 상기 클라이언트 정보를 암호화하여 제 2 인증값을 생성하여 제 2 인증값을 포함하는 제 1 응답메시지를 상기 클라이언트에 전송하고, 상기 제 1 응답메시지의 일부 정보와 상기 클라이언트 정보를 암호화하여 제 4 인증값을 생성하며, 상기 클라이언트로부터 수신된 상기 제 2 응답메시지에 포함된 제 3 인증값과 생성된 제 4 인증값의 일치여부를 판단하여 일치하면 상기 클라이언트를 인증하는 다수의 서버;를 포함하여 이루어지는 것을 특징으로 하는 챕 챌린지 메시지를 이용한 네트워크 액세스 인증 시스템에 관한 것이다.In a network access authentication system in which a server authenticates a client through a wired / wireless network, and then the server authenticates the client, a connection request message is generated by using a CHAP-based challenge message to access the server. Request, generate a first authentication value using the partial information and the client information of the access request message, receive a first response message including the second authentication value from the server according to the access request, and receive the received first message. 1 If the second authentication value included in the response message and the generated first authentication value are determined and matched, the server authenticates the server and encrypts the partial information and the client information of the received first response message. Generate a third authentication value and send a second response message including the third authentication value to the server; A large number of clients; Upon receiving a connection request message from the client and receiving a connection request message, the first response message including the second authentication value is generated by encrypting the partial information of the received connection request message and the client information and generating a second authentication value to the client. And encrypting the partial information of the first response message and the client information to generate a fourth authentication value, wherein the third authentication value and the fourth authentication value included in the second response message received from the client are generated. And a plurality of servers for authenticating the client if it is determined to match or not. The present invention relates to a network access authentication system using a chapter challenge message.

CHAP, 챌린지 응답, 서버 인증, 챌린지 메시지, 클라이언트 인증 CHAP, Challenge Response, Server Authentication, Challenge Message, Client Authentication

Description

챕 챌린지 메시지를 이용한 네트워크 액세스 인증 방법 및 시스템.{Wire/Wireless Network Access Authentication Method using Challenge Message based on CHAP and System thereof}Chapter 4 (Wire / Wireless Network Access Authentication Method using Challenge Message based on CHAP and System eg)

도 1은 본 발명의 바람직한 일실시예에 따른 챕 챌린지 메시지를 이용한 네트워크 액세스 인증 시스템의 구성도이다.1 is a block diagram of a network access authentication system using a chapter challenge message according to an embodiment of the present invention.

도 2는 본 발명의 바람직한 일실시예에 따른 챕 챌린지 메시지를 이용한 네트워크 액세스 인증 시스템의 세부적인 구성도이다.2 is a detailed block diagram of a network access authentication system using a chapter challenge message according to an embodiment of the present invention.

도 3은 본 발명의 바람직한 일실시예에 따른 챕 챌린지 메시지를 이용한 네트워크 액세스 인증 방법의 순서도이다.3 is a flowchart illustrating a network access authentication method using a chapter challenge message according to an exemplary embodiment of the present invention.

*** 도면의 주요 부분에 대한 부호의 설명 ****** Explanation of symbols for the main parts of the drawing ***

100: 클라이언트 110: 제어부100: client 110: control unit

120: 사용자 인터페이스부 130: 데이터베이스 연결부120: user interface unit 130: database connection unit

140: 사용자정보 데이터베이스 150: 인증툴관리모듈140: user information database 150: authentication tool management module

151: 유선인증모듈 152: 모바일 인터페이스부151: wired authentication module 152: mobile interface unit

153: 무선인증모듈 200: 유무선네트워크153: wireless authentication module 200: wired and wireless network

300: 웹서버 310: 제어부300: web server 310: control unit

320: 웹페이지관리부 330: 유선인증모듈320: web page management unit 330: wired authentication module

340: 무선인증모듈 350: 통신부340: wireless authentication module 350: communication unit

360: 데이터베이스 연결부 370: 사용자정보 데이터베이스360: database connection 370: user information database

본 발명은 챕 챌린지 메시지를 이용한 네트워크 액세스 인증 방법 및 시스템에 관한 것이다.The present invention relates to a network access authentication method and system using a chap challenge message.

더욱 상세하게는, 유무선 네트워크를 통하여 클라이언트와 서버간 네트워크 액세스 인증시 클라이언트로부터 챌린지-핸드셰이크 인증규약을 기반으로 하는 챌린지 메시지를 이용하여 접속요청이 이루어지고, 클라이언트로부터 인증성공 후 서버의 인증 프로세스가 수행되도록 하는 챕 챌린지 메시지를 이용한 네트워크 액세스 인증 방법 및 시스템에 관한 것이다.More specifically, the connection request is made by using a challenge message based on the challenge-handshake authentication protocol from the client when authenticating the network access between the client and the server through the wired / wireless network. A method and system for network access authentication using a chapter challenge message to be performed.

일반적으로 챌린지-핸드셰이크 인증규약(Challage Handshake Authenication Protocol: CHAP , 이하 챕)은 다이얼 업 접속 IP에 사용되는 점대점 통신규약(PPP)의 인증용 규약의 하나로서, PPP를 이용하여 다이얼 접속을 사용할 때에 사용자를 확인하기 위하여 사용한다. 챕은 사용자 아이디와 사용자 비밀번호 중에서 비밀번호를 암호화하여 전송하기 때문에 또 다른 인증 규약인 비밀번호 인증 규약(PAP)보 다 안전성이 높다.In general, the Challenge Handshake Authenication Protocol (CHAP) is one of the protocols for the Point-to-Point Communication Protocol (PPP) used for dial-up access IP, which uses dial-up access using PPP. Used to identify the user at the time. Chapter is more secure than other authentication protocol, Password Authentication Protocol (PAP) because password is transmitted among user ID and user password.

최근 일반적으로 이루어지는 인증 방법은 유무선 클라이언트를 이용하여 유무선 네트워크를 통해 서버에 접속 요청하게 되면 서버는 클라이언트에 식별자(아이디 등)를 요구하게 되고, 식별자를 통하여 응답하면 서버는 클라이언트를 인증하고 정보교환을 한다.Recently, the authentication method that is generally performed, when a connection request is made to a server through a wired or wireless network using a wired / wireless client, the server requests an identifier (ID, etc.) from the client. When the response is made, the server authenticates the client and exchanges information. do.

또한 무선 네트워크를 통해 접속요청시 액세스포인트를 통하여 인증 메커니즘을 수행하게 된다. In addition, the authentication mechanism is performed through the access point when a connection request is made through the wireless network.

무선 네트워크를 통한 일반적인 인증 메커니즘은 RAP(Rouge Access Point: 소프트웨어적 또는 물리적으로 불법적인 액세스 포인트, 이하 RAP)에 노출될 가능성이 높다. Common authentication mechanisms over a wireless network are likely to be exposed to Rouge Access Points (RAPs), either software or physically illegal.

RAP를 셋팅하게 되면 Real 액세스포인트와 동일한 SSID와 채널을 설정하여 사용하기 때문에 일반인들은 구별이 어렵게 된다.When RAP is set, it is difficult to distinguish the general public because it uses the same SSID and channel as Real access point.

이를 악용하여 웹상에서 정당한 웹사이트(은행, 공공기관, 기업 등의 홈페이지)를 가장한 피싱사이트가 활성화되어 일반인들이 피해를 보는 사례가 늘고 있다. By exploiting this, phishing sites that disguise legitimate websites (homepages of banks, public institutions, corporations, etc.) on the web have been activated.

또한 피싱사이트로부터 액티브 엑스(Active-X) 등의 형태로 자동 설치되는 악성 코드 제거 프로그램 또는 스파이웨어 등을 통하여 특정 URL입력시 피싱사이트로 자동 접속되도록 하는 프로그램이 존재한다.In addition, there is a program that automatically connects to a phishing site when a specific URL is input through a malicious code removal program or spyware that is automatically installed from a phishing site in the form of Active-X.

본 발명은 전술한 문제점을 해결하기 위하여 안출된 것으로, 클라이언트가 서버에 챕 챌린지 메시지를 이용하여 접속요청을 통하여 먼저 인증함으로써, 불법적인 서버 또는 웹페이지로부터 클라이언트를 보호하는 챕 챌린지 메시지를 이용한 네트워크 액세스 인증방법 및 시스템을 제공하는데 그 목적이 있다.SUMMARY OF THE INVENTION The present invention has been made to solve the above-described problem, and the client first authenticates the server through a connection request using a chap challenge message, thereby protecting the client from an illegal server or web page. Its purpose is to provide an authentication method and system.

다른 목적으로는 사용자 아이디와 사용자 비밀번호을 이용하여 클라이언트와 서버를 인증을 수행함으로써 피싱사이트 등에 효율적으로 대응하고, 프로세스 절차를 기존 인증 절차보다 간소화하여 인증 절차의 지연시간을 줄일 수 있는 챕 챌린지 메시지를 이용한 네트워크 액세스 인증방법 및 시스템을 제공하는 데 그 목적이 있다.The other purpose is to use the chapter challenge message that can effectively respond to phishing sites by authenticating the client and server using the user ID and user password, and reduce the delay of the authentication process by simplifying the process. Its purpose is to provide a network access authentication method and system.

또 다른 목적으로는 해시알고리즘을 기반으로 하는 해시값을 적용하여 인증 프로세스를 수행함으로써 기존의 보안 모델보다 비밀번호의 노출을 줄일 수 있는 챕 챌린지 메시지를 이용한 네트워크 액세스 인증방법 및 시스템을 제공하는 데 그 목적이 있다.Another object is to provide a network access authentication method and system using a chapter challenge message that can reduce the exposure of the password than the existing security model by performing the authentication process by applying the hash value based on the hash algorithm. There is this.

전술한 목적을 달성하기 위한 본 발명의 챕 챌린지 메시지를 이용한 네트워크 액세스 인증 방법 및 시스템은,Network access authentication method and system using the chapter challenge message of the present invention for achieving the above object,

유무선네트워크를 통하여 클라이언트로부터 서버를 인증한 다음, 서버가 클라이언트를 인증하는 네트워크 액세스 인증 방법에 있어서, (A) 상기 클라이언트로부터 상기 서버에 챕(CHAP)을 기반으로 한 챌린지 메시지를 이용하는 접속요청 메시지를 전송하고, 상기 접속요청 메시지의 일부 정보와 클라이언트 정보를 이용하여 제 1 인증값을 생성하는 단계; (B) 상기 서버는 상기 접속요청 메시지를 수신하고, 수신한 접속요청 메시지의 일부 정보와 상기 클라이언트 정보를 암호화하여 제 2 인증값을 생성하고, 제 2 인증값을 포함하는 제 1 응답메시지를 상기 클라이언트에 전송하는 단계; (C) 상기 클라이언트는 상기 제 1 인증값과 상기 서버로부터 전송된 상기 제 2 인증값을 비교하여 일치여부를 판단하여 일치하면 상기 서버를 인증하고, 수신된 제 1 응답메시지의 일부 정보와 상기 클라이언트 정보를 암호화하여 제 3 인증값을 생성하고, 제 3 인증값을 포함하는 제 2 응답메시지를 상기 서버에 전송하는 단계; 및 (D) 상기 제 2 응답메시지를 수신한 상기 서버는 상기 전송한 제 1 응답메시지의 일부 정보와 상기 클라이언트 정보를 암호화하여 제 4 인증값을 생성하고, 상기 클라이언트로부터 전송된 상기 제 3 인증값과 상기 제 4 인증값을 비교하여 일치하면 상기 클라이언트를 인증하는 단계;를 포함하여 이루어지는 챕 챌린지 메시지를 이용한 네트워크 액세스 인증 방법과,A network access authentication method in which a server authenticates a client through a wired / wireless network, and then the server authenticates the client, the method comprising: (A) receiving a connection request message from the client using a CHAP based challenge message Transmitting and generating a first authentication value using partial information and client information of the access request message; (B) the server receives the access request message, encrypts the partial information and the client information of the received access request message, generates a second authentication value, and includes a first response message including the second authentication value. Sending to the client; (C) The client compares the first authentication value with the second authentication value transmitted from the server, determines whether there is a match, and if so matches, authenticates the server, and the partial information of the received first response message and the client Encrypting the information to generate a third authentication value, and transmitting a second response message including the third authentication value to the server; And (D) the server receiving the second response message encrypts the partial information of the first response message and the client information to generate a fourth authentication value, and transmits the third authentication value sent from the client. Comparing the fourth authentication value with the fourth authentication value and authenticating the client; and authenticating the network access authentication method using the chapter challenge message.

유무선네트워크를 통하여 클라이언트로부터 서버를 인증한 다음, 서버가 클라이언트를 인증하는 네트워크 액세스 인증 시스템에 있어서, 상기 서버에 접속하기 위해 챕(CHAP)을 기반으로 한 챌린지 메시지를 이용하는 접속요청 메시지를 생성하여 접속요청하고, 상기 접속요청 메시지의 일부 정보와 클라이언트 정보를 이용하여 제 1 인증값을 생성하고, 상기 접속요청에 따라 상기 서버로부터 제 2 인증값을 포함하는 제 1 응답메시지를 수신하고, 수신된 제 1 응답메시지에 포함된 제 2 인증값과 상기 생성된 제 1 인증값의 일치여부를 판단하여 일치하면 상기 서버에 대한 인증을 수행하며 수신된 제 1 응답메시지의 일부 정보와 상기 클라이언트 정보를 암호화하여 제 3 인증값을 생성하고, 제 3 인증값을 포함하는 제 2 응답메시지를 상기 서버에 전송하는 다수의 클라이언트; 상기 클라이언트로부터 접속요청되어 접속요청 메시지를 수신하면 수신한 접속요청 메시지의 일부 정보와 상기 클라이언트 정보를 암호화하여 제 2 인증값을 생성하여 제 2 인증값을 포함하는 제 1 응답메시지를 상기 클라이언트에 전송하고, 상기 제 1 응답메시지의 일부 정보와 상기 클라이언트 정보를 암호화하여 제 4 인증값을 생성하며, 상기 클라이언트로부터 수신된 상기 제 2 응답메시지에 포함된 제 3 인증값과 생성된 제 4 인증값의 일치여부를 판단하여 일치하면 상기 클라이언트를 인증하는 다수의 서버;를 포함하여 이루어지는 것을 특징으로 하는 챕 챌린지 메시지를 이용한 네트워크 액세스 인증 시스템을 제공함으로써 달성된다.
바람직하게는, 상기에서 접속요청 메시지는 사용자 아이디, 랜덤 프로세스에 의해 생성되는 난수 및 타임스탬프 정보를 포함한다. 게다가, 상기 접속요청 메시지의 일부 정보는 상기 랜덤 프로세스에 의해 생성되는 난수 및 타임스탬프 정보일 수 있다.
또한 바람직하게는, 상기 클라이언트 정보는 사용자 비밀번호이고, 상기 제 1 및 제 2 응답메시지는 메시지 생성시 랜덤프로세스에 의해 생성되는 난수 및 타임스탬프를 더 포함할 수 있다.In a network access authentication system in which a server authenticates a client through a wired / wireless network, and then the server authenticates the client, a connection request message is generated by using a CHAP-based challenge message to access the server. Request, generate a first authentication value using the partial information and the client information of the access request message, receive a first response message including the second authentication value from the server according to the access request, and receive the received first message. 1 If the second authentication value included in the response message and the generated first authentication value are determined and matched, the server authenticates the server and encrypts the partial information and the client information of the received first response message. Generate a third authentication value and send a second response message including the third authentication value to the server; A large number of clients; Upon receiving a connection request message from the client and receiving a connection request message, the first response message including the second authentication value is generated by encrypting partial information of the received connection request message and the client information and generating a second authentication value to the client. And encrypting the partial information of the first response message and the client information to generate a fourth authentication value, wherein the third authentication value and the fourth authentication value included in the second response message received from the client are generated. It is achieved by providing a network access authentication system using a chap challenge message, characterized in that it comprises a; a plurality of servers for authenticating the client if it determines to match.
Preferably, the access request message includes a user ID, a random number generated by a random process, and time stamp information. In addition, some information of the access request message may be random number and timestamp information generated by the random process.
Also preferably, the client information is a user password, and the first and second response messages may further include a random number and a timestamp generated by a random process when generating a message.

이하, 본 발명의 바람직한 일실시예를 도면을 참조하여 상세히 설명하면 다음과 같다.Hereinafter, a preferred embodiment of the present invention will be described in detail with reference to the drawings.

도 1은 본 발명의 바람직한 일실시예에 따른 챕 챌린지 메시지를 이용한 네트워크 액세스 인증 시스템의 전체 구성도이다.1 is an overall configuration diagram of a network access authentication system using a chapter challenge message according to an embodiment of the present invention.

도 1을 참조하여 상세하게 설명하면,In detail with reference to Figure 1,

본 발명은 클라이언트(100), 유무선네트워크(200), 웹서버(300)를 포함하여 구성될 수 있다. The present invention may be configured to include a client 100, a wired and wireless network 200, and a web server 300.

상기 클라이언트(100)는 상기 유무선네트워크(200)를 통하여 상기 웹서버(300)에 접속요청하여, 인증 프로세스를 수행하는 기능을 한다. 일반적으로 데스크톱 컴퓨터, 노트북 컴퓨터, 개인 휴대 정보 단말기(PDA), 셀룰라폰, PCS폰, 휴대용 컴퓨터(UMPC), 휴대용 멀티미디어 컴퓨터(PMPC) 등이 될 수 있지만 본 발명이 이에 한정되는 것은 아니다.The client 100 requests to access the web server 300 through the wired / wireless network 200 to perform an authentication process. Generally, the present invention may be a desktop computer, a notebook computer, a personal digital assistant (PDA), a cellular phone, a PCS phone, a portable computer (UMPC), a portable multimedia computer (PMPC), and the like, but the present invention is not limited thereto.

구체적으로 상기 클라이언트(100)는 상기 웹서버(300)에 챌린지 메시지를 전송하여 접속요청하고, 챌린지 메시지의 일부 정보와 클라이언트 정보를 이용한 제 1 인증값, 바람직하게는 제 1 해시값을 생성하고, 챌린지 메시지를 이용하여 상기 웹서버(300)에 접속요청되면 상기 웹서버(300)로부터 응답메시지를 수신하고, 수신된 응답메시지에 포함된 제 2 인증값, 바람직하게는 제 2 해시값과 상기 제 1 인증값, 바람직하게는 제 1 해시값의 일치여부를 판단하여 일치하면 상기 접속요청된 웹서버(300)를 인증하는 기능을 수행한다.Specifically, the client 100 transmits a challenge message to the web server 300 to request a connection, generates a first authentication value, preferably a first hash value using some information of the challenge message and client information, When a connection request is made to the web server 300 using a challenge message, a response message is received from the web server 300, and a second authentication value, preferably, a second hash value and the second hash value included in the received response message is received. 1 If the authentication value, preferably the first hash value is determined to match and match, it performs the function of authenticating the access request web server 300.

상기 유무선네트워크(200)는 유선 네트워크 또는/및 무선 네트워크를 지칭한다. 상기 유무선네트워크(200)를 통하여 상기 클라이언트(100)와 상기 웹서버(300) 간 유무선 통신을 제공한다.The wired / wireless network 200 refers to a wired network and / or a wireless network. The wired / wireless communication between the client 100 and the web server 300 is provided through the wired / wireless network 200.

상기 웹서버(300)는 상기 유무선네트워크(200)를 통하여 상기 클라이언트(100)로부터 접속요청되면 상기 클라이언트(100)를 인증하는 프로세스를 수행한다.The web server 300 performs a process of authenticating the client 100 when a connection request is made from the client 100 through the wired / wireless network 200.

구체적으로 상기 웹서버(300)는 상기 클라이언트(100)로부터 접속요청되어 챌린지 메시지를 수신하면 제 2 인증값, 바람직하게는 제 2 해시값을 생성하여 제 2 해시값을 포함하는 제 1 응답메시지를 상기 클라이언트(100)에 전송하고, 상기 클라이언트(100)로부터 대응되는 제 2 응답메시지를 전송받으면 수신된 제 2 응답메시지에 포함된 제 3 인증값, 바람직하게는 제 3 해시값과 상기 제 1 응답메시지 정보를 이용하여 생성된 제 4 인증값, 바람직하게는 제 4 해시값의 일치여부를 판단하여 일치하면 상기 클라이언트(100)를 인증하는 프로세스를 수행한다.Specifically, when the web server 300 receives a challenge message from the client 100 and receives a challenge message, the web server 300 generates a second authentication value, preferably a second hash value, and includes a first response message including the second hash value. The third authentication value included in the received second response message, preferably the third hash value and the first response, are transmitted to the client 100 and the second response message is received from the client 100. A process of authenticating the client 100 is performed if the fourth authentication value generated using the message information, preferably the fourth hash value, is determined and matched.

도 2는 챕 챌린지 메시지를 이용한 네트워크 액세스 인증 시스템의 세부적인 구성도이다.2 is a detailed configuration diagram of a network access authentication system using a chapter challenge message.

도 2를 참조하여 상세하게 설명하면,In detail with reference to Figure 2,

상기 클라이언트(100)는 제어부(110), 사용자 인터페이스부(120), 데이터베이스 연결부(130), 사용자정보 데이터베이스(140), 인증툴관리모듈(150)을 포함하 여 구성될 수 있다.The client 100 may include a control unit 110, a user interface unit 120, a database connection unit 130, a user information database 140, and an authentication tool management module 150.

상기 제어부(110)는 상기 클라이언트(100)와 상기 웹서버(300)간 인증프로세스를 수행하도록 제어하는 역할을 한다.The controller 110 controls to perform an authentication process between the client 100 and the web server 300.

상기 사용자 인터페이스부(120)는 사용자정보를 제공받아 상기 제어부(110)에 전송하고, 상기 웹서버(300)에 접속요청을 하는 역할을 수행한다.The user interface unit 120 receives user information, transmits the information to the control unit 110, and performs a connection request to the web server 300.

상기 사용자정보는 사용자 아이디, 사용자 비밀번호, 인증서, 인증서 비밀번호 등이 될 수 있다. The user information may be a user ID, a user password, a certificate, a certificate password, and the like.

상기 데이터베이스 연결부(130)는 데이터베이스와 상기 제어부(110) 간 데이터 통신을 위한 인터페이스 역할을 한다. 즉 상기 제어부(110)로부터 전송되는 데이터를 데이터베이스에 전달하고, 상기 제어부(110)로부터 데이터요청을 받으면 데이터베이스로부터 저장된 데이터를 상기 제어부(110)에 전송한다.The database connection unit 130 serves as an interface for data communication between a database and the control unit 110. That is, the data transmitted from the controller 110 is transferred to the database, and when the data request is received from the controller 110, the data stored from the database is transmitted to the controller 110.

상기 사용자정보 데이터베이스(140)는 상기 제어부(110)로부터 전송되는 사용자정보를 상기 데이터베이스 연결부(130)를 통하여 제공받아 저장하고, 상기 제어부(110)로부터 사용자정보를 요청하면 저장된 사용자정보를 상기 제어부(110)에 전송한다.The user information database 140 receives and stores the user information transmitted from the control unit 110 through the database connection unit 130 and requests the user information from the control unit 110 to store the stored user information in the control unit ( 110).

상기 인증툴관리모듈(150)은 상기 클라이언트(100)에 설치되는 인증툴을 통하여 상기 웹서버(300) 간 인증 프로세스를 수행하도록 한다.The authentication tool management module 150 performs an authentication process between the web servers 300 through an authentication tool installed in the client 100.

상기 인증툴관리모듈(150)은 유선인증모듈(151), 모바일 인터페이스부(152), 무선인증모듈(153)을 포함하여 구성될 수 있다.The authentication tool management module 150 may include a wired authentication module 151, a mobile interface unit 152, and a wireless authentication module 153.

상기 유선인증모듈(151)은 유선 네트워크를 통하여 상기 웹서버(300)에 접속 요청시 챌린지 메시지와 해시값을 생성하여 챌린지 메시지를 전송하여 접속요청한다.The wired authentication module 151 generates a challenge message and a hash value upon request to access the web server 300 through a wired network, and transmits a challenge message to request a connection.

상기 챌린지 메시지는 CHAP(챌린지 핸드셰이크 인증 규약: Challenge Handshake Authentication Protocol, 이하 CHAP )을 기반으로 하는 메시지로서 랜덤 프로세스에 의해 생성된 난수(亂數), 타임스탬프(Time Stamp)를 포함하여 구성될 수 있다.The challenge message is based on CHAP (Challenge Handshake Authentication Protocol, CHAP), and may include a random number generated by a random process and a time stamp. have.

상기 해시값은 사용자 비밀번호, 랜덤 프로세스에 의해 생성된 난수, 타임스탬프를 암호화 및 해싱처리하여 생성된다.The hash value is generated by encrypting and hashing a user password, a random number generated by a random process, and a time stamp.

상기 타임스탬프는 어느 시점에 데이터가 존재했다는 사실을 증명하기 위해 특정 위치에 표시하는 시각으로 공통적으로 참고하는 시각에 대해 시간의 기점을 표시하는 시간 변위 매개변수이다.The timestamp is a time displacement parameter indicating the starting point of time with respect to a time commonly referred to as a time displayed at a specific position to prove that data existed at a certain point in time.

상기 모바일 인터페이스부(152)는 무선 네트워크를 통하여 이동 통신 단말기의 접속 요청시 액세스포인트(Access Point: AP)에 접근하도록 제어한다.The mobile interface unit 152 controls access to an access point (AP) when a mobile communication terminal requests access through a wireless network.

상기 액세스포인트는 무선네트워크를 통하여 상기 클라이언트(100)의 접속요청시 접속되는 가상 포인트를 지칭한다. The access point refers to a virtual point that is connected when the access request of the client 100 through a wireless network.

상기 무선인증모듈(153)은 무선 네트워크를 통하여 상기 웹서버(300)에 접속요청시 챌린지 메시지와 해시값을 생성하고 액세스포인트에 접근하여 챌린지 메시지를 전송한다.The wireless authentication module 153 generates a challenge message and a hash value when a connection request is made to the web server 300 through a wireless network, and accesses an access point to transmit a challenge message.

또한 상기 클라이언트(100)는 제어부(110), 사용자인터페이스부(120), 인증 툴관리모듈(150)만으로 구성될 수 있다.In addition, the client 100 may include only the controller 110, the user interface 120, and the authentication tool management module 150.

상기 인증툴관리모듈(150)은 유선인증모듈(151), 모바일인터페이스부(152), 무선인증모듈(153)을 포함하여 구성된다.The authentication tool management module 150 includes a wired authentication module 151, a mobile interface unit 152, and a wireless authentication module 153.

상기 유선인증모듈(151)은 유선 네트워크를 통하여 상기 웹서버(300)에 접속요청시 챌린지 메시지와 해시값을 생성하여 챌린지 메시지를 전송하여 접속요청한다. The wired authentication module 151 generates a challenge message and a hash value when a connection request is made to the web server 300 through a wired network, and transmits a challenge message to request a connection.

또한 상기 제어부(110)로부터 전송되는 사용자정보를 제공받아 저장하고, 상기 제어부(110)로부터 사용자정보를 요청하면 사용자정보를 상기 제어부(110)에 전송하는 버퍼(Buffer)기능을 수행할 수 있다.In addition, the controller 110 may receive and store user information transmitted from the control unit 110 and request a user information from the control unit 110 to perform a buffer function for transmitting the user information to the control unit 110.

상기 모바일인터페이스부(152)는 무선 네트워크를 통하여 이동 통신 단말기의 접속 요청시 액세스포인트에 접근하도록 제어한다.The mobile interface unit 152 controls access to an access point when a mobile communication terminal requests a connection through a wireless network.

상기 무선인증모듈(153)은 무선 네트워크를 통하여 상기 웹서버(300)에 접속요청시 챌린지 메시지와 해시값을 생성하고 액세스포인트에 접근하여 챌린지 메시지를 전송한다.The wireless authentication module 153 generates a challenge message and a hash value when a connection request is made to the web server 300 through a wireless network, and accesses an access point to transmit a challenge message.

또한 상기 유선인증모듈(151)과 마찬가지로 상기 제어부(110)로부터 전송되는 사용자정보를 제공받아 저장하고, 상기 제어부(110)로부터 사용자정보를 요청하면 사용자정보를 상기 제어부(110)에 전송하는 버퍼(Buffer)기능을 수행할 수 있다.In addition, as in the wired authentication module 151, the user information transmitted from the control unit 110 is received and stored, and when the user information is requested from the control unit 110, a buffer for transmitting the user information to the control unit 110 ( Buffer) function.

상기 웹서버(300)는 도 2에 도시된 바와 같이, 제어부(310), 웹페이지관리 부(320), 유선인증모듈(330), 무선인증모듈(340), 통신부(350), 데이터베이스 연결부(360), 사용자정보 데이터베이스(370)를 포함하여 구성될 수 있다.As shown in FIG. 2, the web server 300 includes a control unit 310, a web page management unit 320, a wired authentication module 330, a wireless authentication module 340, a communication unit 350, and a database connection unit ( 360, and a user information database 370.

상기 제어부(310)는 유무선네트워크(200)를 통하여 상기 클라이언트(100)로부터 전송된 챌린지 메시지에 대한 인증 프로세스를 제어하는 기능을 한다.The controller 310 controls the authentication process for the challenge message transmitted from the client 100 through the wired / wireless network 200.

상기 웹페이지관리부(320)는 웹서버(300) 내부에 다양한 웹페이지를 구축하고, 상기 클라이언트(100)로부터 접속요청된 웹페이지를 제공한다.The web page manager 320 constructs various web pages in the web server 300 and provides a web page requested to be accessed from the client 100.

상기 유선인증모듈(330)은 유선 네트워크를 통하여 상기 클라이언트(100)로부터 접속요청된 챌린지 메시지를 수신하면, 응답메시지 및 해시값을 생성하여 응답메시지를 전송하는 인증프로세스를 수행하는 역할을 한다.When the wired authentication module 330 receives a challenge message from the client 100 through a wired network, the wired authentication module 330 performs an authentication process of generating a response message and a hash value and transmitting a response message.

상기 무선인증모듈(340)은 무선 네트워크를 통하여 상기 클라이언트(100)로부터 접속요청된 액세스포인트로부터 챌린지 메시지를 수신하면, 응답메시지 및 해시값을 생성하여 액세스포인트에 응답메시지를 전송하는 인증프로세스를 수행한다.When the wireless authentication module 340 receives a challenge message from an access point requested from the client 100 through a wireless network, the wireless authentication module 340 generates an response message and a hash value and performs an authentication process of transmitting a response message to the access point. do.

상기 통신부(350)는 유무선네트워크(200)를 통하여 상기 클라이언트(100)와 상기 웹서버(300)간 통신을 위한 인터페이스를 제공한다.The communication unit 350 provides an interface for communication between the client 100 and the web server 300 through a wired or wireless network 200.

상기 데이터베이스 연결부(360)는 상기 클라이언트(100)로부터 제공되는 사용자정보를 상기 제어부(310)로부터 제공받아 데이터베이스에 전달하고, 데이터베이스에 기저장된 사용자정보 요청시 상기 제어부(310)에 제공하도록 한다.The database connection unit 360 receives the user information provided from the client 100 from the control unit 310 and transmits the received user information to the database, and provides the control unit 310 when a user information previously stored in the database is requested.

상기 사용자정보 데이터베이스(370)는 상기 클라이언트(100)로부터 제공되는 사용자정보를 상기 데이터베이스 연결부(130)를 통하여 전송되면 저장하고, 상기 제어부(310)로부터 요청시 기 저장된 사용자정보를 제공한다.The user information database 370 stores the user information provided from the client 100 through the database connection unit 130 and provides the stored user information upon request from the controller 310.

도 3은 본 발명의 바람직한 일실시예에 따른 챕 챌린지 메시지를 이용한 네트워크 액세스 인증 방법의 순서도이다.3 is a flowchart illustrating a network access authentication method using a chapter challenge message according to an exemplary embodiment of the present invention.

도 3을 참조하여 상세하게 설명하면,Referring to Figure 3 in detail,

먼저 상기 클라이언트(100)로부터 상기 웹서버(300) 또는 상기 웹서버(300)로부터 제공되는 웹페이지에 대한 접속요청을 한다(S300).First, a request for access to a web page provided from the web server 300 or the web server 300 is performed from the client 100 (S300).

접속요청과 동시에 챌린지 메시지를 상기 접속요청된 웹서버(300) 또는 웹페이지에 전송한다. 전송과 동시에 클라이언트(100)는 제 1 인증값, 바람직하게는 제 1 해시값을 생성한다(S302).At the same time as the access request, the challenge message is transmitted to the access request web server 300 or web page. Simultaneously with the transmission, the client 100 generates a first authentication value, preferably a first hash value (S302).

상기 챌린지 메시지는 사용자 아이디, 랜덤프로세스에 생성되는 제 1 난수, 데이터 전송시각을 표시하는 제 1 타임스탬프를 포함한다. The challenge message includes a user ID, a first random number generated in a random process, and a first timestamp indicating a data transmission time.

상기 제 1 인증값, 바람직하게는 제 1 해시값은 사용자 비밀번호, 상기 제 1 난수, 제 1 타임스탬프를 암호화 및 해싱처리하여 생성된다. 여기서 타임스탬프는 전송된 타임 스탬프들을 비교하여 데이터의 유효시간을 판단하기 위해 사용된다.The first authentication value, preferably the first hash value, is generated by encrypting and hashing a user password, the first random number, and a first timestamp. Here, the time stamp is used to determine the valid time of the data by comparing the transmitted time stamps.

상기 전송된 챌린지 메시지를 수신한 상기 웹서버(300) 또는 웹페이지는 대응되는 제 1 응답메시지와 제 2 인증값, 바람직하게는 제 2 해시값을 생성하여 다시 상기 클라이언트(100)에 전송한다(S304).The web server 300 or the web page receiving the transmitted challenge message generates a corresponding first response message and a second authentication value, preferably a second hash value, and transmits the generated response message to the client 100 again ( S304).

상기 제 1 응답메시지는 랜덤 프로세스에 의해 생성되는 제 2 난수, 제 2 인증값, 바람직하게는 제 2 해시값, 제 2 타임스탬프를 포함하여 구성된다.The first response message comprises a second random number generated by a random process, a second authentication value, preferably a second hash value, and a second timestamp.

상기 제 2 인증값, 바람직하게는 제 2 해시값은 상기 제 1 난수, 사용자 비밀번호, 제 1 타임스탬프를 암호화 및 해싱처리하여 생성된다.The second authentication value, preferably the second hash value, is generated by encrypting and hashing the first random number, the user password, and the first timestamp.

상기 전송된 제 1 응답메시지를 수신한 상기 클라이언트(100)는 상기 제 1 인증값, 바람직하게는 제 1 해시값과 수신된 제 1 응답메시지에 포함된 제 2 인증값, 바람직하게는 제 2 해시값을 비교하여 일치여부를 판단한다(S306).The client 100 receiving the transmitted first response message may include the first authentication value, preferably the first hash value and the second authentication value included in the received first response message, preferably the second hash. By comparing the values, it is determined whether they match (S306).

비교된 인증값 혹은 해시값이 일치하면, 상기 클라이언트(100)로부터 상기 서버를 인증하는 제 2 응답메시지 및 제 3 인증값, 바람직하게는 제 3 해시값을 생성하여 제 2 응답메시지를 상기 접속요청된 웹서버(300) 또는 웹페이지에 전송한다(S312).If the compared authentication values or hash values match, a second response message for authenticating the server from the client 100 and a third authentication value, preferably a third hash value, are generated to generate the second response message. The transmitted to the web server 300 or the web page (S312).

상기 제 2 응답메시지는 제 3 인증값, 바람직하게는 제 3 해시값, 제 3 타임스탬프, 제 3 난수를 포함하여 구성된다.The second response message comprises a third authentication value, preferably a third hash value, a third timestamp, and a third random number.

상기 제 3 인증값, 바람직하게는 제 3 해시값은 상기 웹서버(300)로부터 수신된 제 2 난수, 제 2 타임스탬프, 그리고 사용자 비밀번호를 암호화 및 해싱처리하여 생성된다.The third authentication value, preferably the third hash value, is generated by encrypting and hashing a second random number, a second timestamp, and a user password received from the web server 300.

상기 S306단계에서 비교된 인증값 또는 해시값이 일치하지 않으면, 접속해제 여부를 판단한다(S308). If the authentication value or hash value compared in step S306 does not match, it is determined whether to disconnect (S308).

접속해제가 아니면, 재인증프로세스를 수행한다.If not, perform the reauthentication process.

상기 재인증프로세스는 상기 비교된 인증값 또는 해시값이 일치하지 않을 시 3회 동안 재인증하기 위해 최초의 단계(S300)로 돌아간다. The reauthentication process returns to the first step S300 to reauthenticate three times when the compared authentication value or hash value does not match.

3회까지 재인증프로세스를 수행해도 상기 비교된 인증값 또는 해시값이 일치하지 않을 경우 재인증프로세스 수행 완료를 판단하여 인증실패메시지를 상기 클라이언트(100)에 전송한다(S310).Even if the reauthentication process is performed up to three times, if the compared authentication value or the hash value does not match, it is determined that the reauthentication process is completed and the authentication failure message is transmitted to the client 100 (S310).

상기 S308단계에서 접속해제이면 접속실패메시지를 상기 클라이언트(100)에 전송한다.If the connection is released in step S308, the connection failure message is transmitted to the client 100.

상기 S312단계를 거쳐, 상기 제 2 응답메시지를 수신한 상기 접속요청된 웹서버(300) 또는 웹페이지는 제 4 인증값, 바람직하게는 제 4 해시값을 생성하고(S314), 상기 제 2 응답메시지에 포함된 제 3 인증값, 바람직하게는 제 3 해시값과 생성된 제 4 인증값, 바람직하게는 제 4 해시값을 비교하여 일치여부를 판단한다(S316).In step S312, the access requesting web server 300 or the web page receiving the second response message generates a fourth authentication value, preferably a fourth hash value (S314), and the second response. The third authentication value included in the message, preferably the third hash value and the generated fourth authentication value, preferably the fourth hash value is compared to determine whether the match (S316).

상기 제 4 인증값, 바람직하게는 제 4 해시값은 상기 제 2 난수, 상기 제 1 응답메시지 발송시의 상기 제 2 타임스탬프, 사용자 비밀번호를 암호화 및 해싱처리하여 생성된다. 도시되지 않았으나, 결국 제 4 인증값, 바람직하게는 제 4 해시값은 상기 제 1 응답메시지 발송시에 생성될 수도 있다.The fourth authentication value, preferably the fourth hash value, is generated by encrypting and hashing the second random number, the second timestamp when sending the first response message, and the user password. Although not shown, a fourth authentication value, preferably a fourth hash value, may be generated at the time of sending the first response message.

비교된 해시값이 일치하면 상기 접속요청된 웹서버(300) 또는 웹페이지로부터 상기 클라이언트(100)를 인증하여, 접속 성공 메시지를 상기 클라이언트(100)에 전송한다(S320).If the compared hash values match, the client 100 is authenticated from the access request web server 300 or web page, and a connection success message is transmitted to the client 100 (S320).

상기 비교된 인증값 또는 해시값이 일치하지 않으면, 재인증 메시지를 상기 클라이언트(100)에 전송한다(S318). If the compared authentication value or hash value does not match, a reauthentication message is transmitted to the client 100 (S318).

상기 재인증 메시지는 상기 클라이언트(100)가 상기 서버를 인증 후 서버가 인증을 못하였을 때 상기 클라이언트(100)에 전송하는 메시지로, 상기 제 1 응답메시지에 포함된 제 2 난수, 상기 재인증메시지 발송시의 제 3 타임스탬프를 포함한다.The re-authentication message is a message transmitted to the client 100 when the client fails to authenticate the server after the client 100 authenticates the server, and includes a second random number included in the first response message and the re-authentication message. Include a third timestamp at the time of shipment.

상기 S316단계에서 다시 비교된 해시값이 일치하면 상기 클라이언트(100)를 인증하게 된다.If the hash values compared again in step S316 match, the client 100 is authenticated.

이상 도면과 명세서에서 최적 실시예들이 개시되었다. 여기서 사용된 특정한 용어는 단지 본 발명을 설명하기 위한 목적에서 사용된 것이지 의미 한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것이 아니다. 그러므 로 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예에 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.The best embodiments have been disclosed in the drawings and specification above. The specific terminology used herein is for the purpose of describing the present invention only and is not intended to be limiting of meaning or the scope of the invention as set forth in the claims. Therefore, those skilled in the art will understand from this that various modifications and equivalent other embodiments are possible. Therefore, the true technical protection scope of the present invention will be defined by the technical spirit of the appended claims.

이상에서 설명한 바와 같은 본 발명의 챕 챌린지 메시지를 이용한 네트워크 액세스 인증 방법 및 시스템에 따르면, According to the network access authentication method and system using the chapter challenge message of the present invention as described above,

유무선네트워크를 통하여 클라이언트와 서버간 접속 인증시 챌린지 메시지를 이용하여 클라이언트로부터 먼저 인증이 이루어짐으로써 불법적인 서버 또는 웹페이지에 노출을 억제하여 네트워크 액세스에 대한 보안성 및 안전성을 향상시키는 효과가 있다.When the connection between the client and the server is authenticated through the wired / wireless network, a challenge message is used to authenticate the client first, thereby preventing exposure to an illegal server or web page, thereby improving security and safety of network access.

다른 효과로는 유무선네트워크를 통하여 네트워크 액세스 인증시 클라이언트의 사용자 아이디와 사용자 비밀번호만을 이용하여 인증 프로세스를 수행함으로써 불법적인 서버 또는 웹페이지에 효율적으로 대응하고, 챕 챌린지 메시지를 이용한 인증 절차가 기존의 인증 절차보다 간소화되어 인증 지연시간을 줄일 수 있는 효과가 있다.Another effect is to efficiently respond to illegal servers or web pages by performing the authentication process using only the user ID and user password of the client when authenticating network access through the wired / wireless network. It is simpler than the procedure and can reduce the authentication delay time.

또 다른 효과로는 해시알고리즘에 기반한 암호화 및 해시값을 이용하여 사용자 비밀번호의 노출을 억제하는 효과가 있다. Another effect is to suppress the exposure of the user's password using encryption and hash value based on hash algorithm.

Claims (14)

유무선네트워크를 통하여 클라이언트로부터 서버를 인증한 다음, 서버가 클라이언트를 인증하는 네트워크 액세스 인증 방법에 있어서, A network access authentication method in which a server authenticates a client from a client over a wired or wireless network, and then the server authenticates the client, (A) 상기 클라이언트로부터 상기 서버에 챕(CHAP)을 기반으로 한 챌린지 메시지를 이용하는 접속요청 메시지를 전송하고, 상기 접속요청 메시지에 포함된 접속요청 메시지 생성시 생성된 난수 및 타임스탬프 정보와 클라이언트 정보를 이용하여 제 1 인증값을 생성하는 단계;(A) transmits a connection request message using a CHAP based challenge message from the client, and generates random number and timestamp information and client information generated when generating a connection request message included in the connection request message. Generating a first authentication value using; (B) 상기 서버는 상기 접속요청 메시지를 수신하고, 수신한 접속요청 메시지에 포함된 난수 및 타임스탬프 정보와 상기 클라이언트 정보를 암호화하여 제 2 인증값을 생성하고, 제 2 인증값을 포함하는 제 1 응답메시지를 상기 클라이언트에 전송하는 단계;(B) the server receives the access request message, encrypts the random number and timestamp information and the client information included in the received access request message, generates a second authentication value, and includes a second authentication value. 1 sending a response message to the client; (C) 상기 클라이언트는 상기 제 1 인증값과 상기 서버로부터 전송된 상기 제 2 인증값을 비교하여 일치여부를 판단하여 일치하면 상기 서버를 인증하고, 수신된 제 1 응답메시지에 포함된 응답메시지 생성시 생성된 난수 및 타임스탬프 정보와 상기 클라이언트 정보를 암호화하여 제 3 인증값을 생성하고, 제 3 인증값을 포함하는 제 2 응답메시지를 상기 서버에 전송하는 단계; 및(C) The client compares the first authentication value with the second authentication value transmitted from the server, determines whether there is a match, and if so matches, authenticates the server and generates a response message included in the received first response message. Generating a third authentication value by encrypting the random number and time stamp information generated at the time and the client information, and transmitting a second response message including the third authentication value to the server; And (D) 상기 제 2 응답메시지를 수신한 상기 서버는 상기 전송한 제 1 응답메시지에 포함된 난수 및 타임스탬프 정보와 상기 클라이언트 정보를 암호화하여 제 4 인증값을 생성하고, 상기 클라이언트로부터 전송된 상기 제 3 인증값과 상기 제 4 인증값을 비교하여 일치하면 상기 클라이언트를 인증하는 단계;를 포함하여 이루어지는 챕 챌린지 메시지를 이용한 네트워크 액세스 인증 방법.(D) the server receiving the second response message encrypts the random number and timestamp information included in the transmitted first response message and the client information to generate a fourth authentication value, and transmits the received authentication message from the client. And comparing the third authentication value with the fourth authentication value and authenticating the client, and authenticating the client. 제 1 항에 있어서, 상기 접속요청 메시지는The method of claim 1, wherein the connection request message is 사용자 아이디, 랜덤 프로세스에 의해 생성되는 난수 및 타임스탬프 정보를 포함하고,User ID, random number and timestamp information generated by the random process, 상기 접속요청 메시지에 포함된 난수 및 타임스탬프 정보는 상기 랜덤 프로세스에 의해 생성되는 난수 및 타임스탬프 정보인 것을 특징으로 하는 챕 챌린지 메시지를 이용한 네트워크 액세스 인증 방법.The random number and timestamp information included in the access request message are random number and timestamp information generated by the random process. 제 1 항에 있어서, The method of claim 1, 상기 클라이언트 정보는 사용자 비밀번호이고,The client information is a user password, 상기 제 1 및 제 2 응답메시지는 메시지 생성시 랜덤프로세스에 의해 생성되는 난수 및 타임스탬프를 포함하는 것을 특징으로 하는 챕 챌린지 메시지를 이용한 네트워크 액세스 인증 방법.And the first and second response messages include a random number and a timestamp generated by a random process when generating a message. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서, The method according to any one of claims 1 to 3, 상기 제 1 내지 제 4 인증값은 해시알고리즘에 의한 해시값을 생성하여 이용하는 것을 특징으로 하는 챕 챌린지 메시지를 이용한 네트워크 액세스 인증 방법.And the first to fourth authentication values generate and use a hash value by a hash algorithm. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서, The method according to any one of claims 1 to 3, 상기 서버는 상기 클라이언트로부터 접속요청된 다수의 서버인 것을 특징으로 하는 챕 챌린지 메시지를 이용한 네트워크 액세스 인증 방법.And said server is a plurality of servers requested to access from said client. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서, 상기 (A) 단계는The method according to any one of claims 1 to 3, wherein step (A) (A-1) 상기 클라이언트로부터 접속요청 메시지를 생성하고, 사용자 아이디를 이용하여 서버에 접속요청하는 단계; 및(A-1) generating an access request message from the client and requesting an access to a server using a user ID; And (A-2) 상기 클라이언트로부터 접속요청 메시지에 포함된 난수 및 타임스탬프 정보와 사용자 비밀번호를 암호화하여 제 1 인증값을 생성하는 단계;를 포함하여 이루어지는 챕 챌린지 메시지를 이용한 네트워크 액세스 인증 방법.(A-2) generating a first authentication value by encrypting the random number and time stamp information and the user password included in the access request message from the client; and a network access authentication method using a chapter challenge message. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서, 상기 (C) 단계는The method according to any one of claims 1 to 3, wherein step (C) (C-1) 상기 클라이언트는 상기 제 1 인증값과 상기 제 2 인증값을 비교하여 일치여부를 판단하여 일치하지 않으면 접속요청을 해제하는 단계;를 더 포함하여 이루어지는 챕 챌린지 메시지를 이용한 네트워크 액세스 인증 방법.(C-1) the client comparing the first authentication value with the second authentication value and determining whether to match and releasing a connection request if it does not match; network access authentication using a chapter challenge message, further comprising: Way. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서, 상기 (D) 단계는The method according to any one of claims 1 to 3, wherein step (D) (D-1) 상기 클라이언트로부터 전송된 제 3 인증값과 상기 제 4 인증값을 비교하여 일치여부를 판단하여 일치하지 않으면 상기 서버로부터 상기 제 1 응답메시지에 포함된 난수 정보와 재인증 메시지 생성시의 타임스탬프를 포함하는 재인증 메시지를 상기 클라이언트에 전송하는 단계;를 더 포함하여 이루어지는 챕 챌린지 메시지를 이용한 네트워크 액세스 인증 방법.(D-1) comparing the third authentication value transmitted from the client with the fourth authentication value and determining whether to match or not, if not, generating random number information and re-authentication message included in the first response message from the server; And transmitting a re-authentication message including a timestamp of the to the client. 제 7 항에 있어서, 상기 (C-1) 단계는The method of claim 7, wherein step (C-1) (C-11) 상기 클라이언트는 상기 제 1 인증값과 상기 제 2 인증값을 비교하여 일치여부를 판단하고 일치하지 않으면, 재인증 프로세스를 수행하는 단계; 및(C-11) comparing, by the client, the first authentication value with the second authentication value to determine whether to match, and if not, performing a reauthentication process; And (C-12) 상기 재인증 프로세스를 3회 수행하여, 인증되지 않으면 접속요청을 해제하는 단계;를 포함하여 이루어지는 챕 챌린지 메시지를 이용한 네트워크 액세스 인증 방법.(C-12) performing the reauthentication process three times, and if not authenticated, releasing the access request; and a network access authentication method using a chapter challenge message. 제 9 항에 있어서, 상기 재인증 프로세스는10. The process of claim 9, wherein the reauthentication process is (C-11-a) 상기 클라이언트로부터 상기 서버에 챕(CHAP)을 기반으로 한 챌린지 메시지를 이용하는 접속요청 메시지를 전송하고, 상기 접속요청 메시지에 포함된 접속요청 메시지 생성시 생성된 난수 및 타임스탬프 정보와 상기 클라이언트 정보를 이용하여 새로운 제 1 인증값을 생성하는 단계; 및 (C-11-a) A random number and timestamp generated when a connection request message using a challenge message based on CHAP is transmitted from the client to the server, and a connection request message included in the connection request message is generated. Generating a new first authentication value using the information and the client information; And (C-11-b) 상기 서버는 상기 접속요청 메시지를 수신하하고, 수신한 접속요청 메시지에 포함된 난수 및 타임스탬프 정보와 상기 클라이언트 정보를 암호화 및 해싱처리하여 새로운 제 2 인증값을 생성하고, 새롭게 생성된 제 2 인증값을 포함하는 새로운 제 1 응답메시지를 상기 클라이언트에 전송하는 단계;를 포함하여 이루어지는 챕 챌린지 메시지를 이용한 네트워크 액세스 인증 방법.(C-11-b) The server receives the access request message, encrypts and hashes the random number and timestamp information and the client information included in the received access request message, and generates a new second authentication value. And transmitting a new first response message including the newly generated second authentication value to the client. 2. 유무선네트워크를 통하여 클라이언트로부터 서버를 인증한 다음, 서버가 클라이언트를 인증하는 네트워크 액세스 인증 시스템에 있어서, In a network access authentication system in which a server authenticates a client through a wired or wireless network, and then the server authenticates the client, 상기 서버에 접속하기 위해 챕(CHAP)을 기반으로 한 챌린지 메시지를 이용하는 접속요청 메시지를 생성하여 접속요청하고, 상기 접속요청 메시지에 포함된 접속요청 메시지 생성시 생성된 난수 및 타임스탬프 정보와 클라이언트 정보를 이용하여 제 1 인증값을 생성하고, 상기 접속요청에 따라 상기 서버로부터 제 2 인증값을 포함하는 제 1 응답메시지를 수신하고, 수신된 제 1 응답메시지에 포함된 제 2 인증값과 상기 생성된 제 1 인증값의 일치여부를 판단하여 일치하면 상기 서버에 대한 인증을 수행하며 수신된 제 1 응답메시지에 포함된 응답메시지 생성시 생성된 난수 및 타임스탬프 정보와 상기 클라이언트 정보를 암호화하여 제 3 인증값을 생성하고, 제 3 인증값을 포함하는 제 2 응답메시지를 상기 서버에 전송하는 다수의 클라이언트; Generates a connection request message using a challenge message based on a chapter (CHAP) to access the server, and generates a connection request message. Generates a first authentication value, receives a first response message including a second authentication value from the server according to the access request, and generates the second authentication value and the second authentication value included in the received first response message. If the matched first authentication value is determined and matched, authentication is performed on the server, and the random number and timestamp information generated when generating a response message included in the received first response message and the client information are encrypted. A plurality of clients generating an authentication value and sending a second response message including a third authentication value to the server; 상기 각 클라이언트로부터 접속요청되어 접속요청 메시지를 수신하면 수신한 접속요청 메시지에 포함된 난수 및 타임스탬프 정보와 상기 클라이언트 정보를 암호화하여 제 2 인증값을 생성하여 제 2 인증값을 포함하는 제 1 응답메시지를 상기 각 클라이언트에 전송하고, 상기 제 1 응답메시지에 포함된 난수 및 타임스탬프 정보와 상기 클라이언트 정보를 암호화하여 제 4 인증값을 생성하며, 상기 각 클라이언트로부터 수신된 상기 제 2 응답메시지에 포함된 제 3 인증값과 생성된 제 4 인증값의 일치여부를 판단하여 일치하면 상기 각 클라이언트를 인증하는 다수의 서버;를 포함하여 이루어지는 것을 특징으로 하는 챕 챌린지 메시지를 이용한 네트워크 액세스 인증 시스템.A first response including a second authentication value by generating a second authentication value by encrypting the client information with the random number and timestamp information included in the received access request message when the access request message is received from each client; Transmitting a message to each of the clients, encrypting the random number and timestamp information included in the first response message and the client information to generate a fourth authentication value, and including the message in the second response message received from each client; And a plurality of servers for authenticating each client if it is determined whether the third authentication value and the generated fourth authentication value match the third authentication value. 제 11 항에 있어서, 상기 각 클라이언트는12. The method of claim 11, wherein each said client 인증프로세스에 필요한 제어프로세스를 수행하는 제어부;A control unit which performs a control process required for the authentication process; 사용자로부터 접속요청되어 제공되는 사용자정보를 상기 제어부에 전송하는 사용자 인터페이스부; 및A user interface unit which transmits user information provided by access request from a user to the controller; And 상기 클라이언트 내부에 설치되는 인증툴을 탑재하고, 제 1 및 제 3 인증값과 접속요청 메시지 및 제 2 응답메시지를 생성하고 제 1 인증값 및 서버로부터 수신된 제 1 응답메시지를 이용하여 서버에 대한 인증을 수행하는 인증툴관리모듈;을 포함하여 이루어지는 챕 챌린지 메시지를 이용한 네트워크 액세스 인증 시스템.It is equipped with an authentication tool installed inside the client, and generates a first and third authentication value, a connection request message and a second response message, and using the first authentication value and the first response message received from the server to the server. Authentication tool management module for performing authentication; Network access authentication system using a chapter challenge message comprising a. 제 12 항에 있어서, 상기 인증툴관리모듈은The method of claim 12, wherein the authentication tool management module 유선 네트워크를 통하여 서버에 접속요청시 접속요청 메시지를 전송하고 제 1 인증값을 생성하고, 서버로부터 전송된 제 1 응답메시지를 이용하여 제 1 및 제 2 인증값을 비교 및 일치여부를 판단하여 인증을 수행하는 유선인증모듈;When the connection request is sent to the server through the wired network, the connection request message is transmitted and the first authentication value is generated. Wired authentication module to perform; 무선 네트워크를 통하여 액세스포인트(AP)에 접근하도록 제어하는 모바일 인터페이스부; 및A mobile interface unit controlling access to an access point through a wireless network; And 무선 네트워크를 통하여 액세스포인트(AP)에 접속요청시 접속요청 메시지를 전송하고 제 1 인증값을 생성하고, 액세스포인트(AP)로부터 전송된 제 1 응답메시지를 이용하여 제 1 및 제 2 인증값을 비교 및 일치여부를 판단하여 인증을 수행하는 무선인증모듈;을 더 포함하여 이루어지는 챕 챌린지 메시지를 이용한 네트워크 액세스 인증 시스템.When a connection request is sent to the AP through a wireless network, an access request message is transmitted, a first authentication value is generated, and the first and second authentication values are sent using the first response message transmitted from the AP. Wireless authentication module for performing authentication by determining whether the comparison and matching; Network access authentication system using a chapter challenge message further comprises. 제 11 항에 있어서, 상기 각 서버는12. The server of claim 11, wherein each server is 상기 각 클라이언트와 서버 간 인증프로세스를 수행하도록 제어하는 제어부;A control unit controlling to perform an authentication process between each client and server; 유선 네트워크를 통하여 상기 각 클라이언트로부터 접속요청 메시지가 전송되면, 제 2 인증값을 생성하여 제 1 응답메시지를 전송하고, 상기 각 클라이언트로부터 대응되는 제 2 응답메시지를 수신하면 제 3 인증값과 생성된 제 4 인증값을 비교 및 일치여부를 판단하여 상기 각 클라이언트를 인증하는 유선인증모듈;When a connection request message is transmitted from each client through a wired network, a second authentication value is generated to transmit a first response message, and when a corresponding second response message is received from each client, a third authentication value is generated. A wired authentication module for authenticating each client by comparing and matching a fourth authentication value; 무선 네트워크를 통하여 액세스포인트(AP)로부터 접속요청 메시지가 전송되면, 제 2 인증값을 생성하여 제 1 응답메시지를 전송하고, 상기 각 클라이언트로부터 대응되는 제 2 응답메시지를 수신하면 제 3 인증값과 생성된 제 4 인증값을 비교 및 일치여부를 판단하여 상기 각 클라이언트를 인증하는 무선인증모듈;When the access request message is transmitted from the AP through a wireless network, a second authentication value is generated and a first response message is generated. When a corresponding second response message is received from each client, the third authentication value and the third authentication value are transmitted. A wireless authentication module for authenticating each client by comparing and matching the generated fourth authentication values; 상기 각 클라이언트와 통신을 하도록 통신 인터페이스를 제공하는 통신부; A communication unit providing a communication interface to communicate with each client; 상기 각 클라이언트로부터 제공된 사용자정보를 제공받아 데이터베이스에 전송하는 데이터베이스 연결부; 및A database connection unit receiving user information provided from each client and transmitting the received user information to a database; And 상기 데이터베이스 연결부로부터 제공되는 사용자정보를 저장하고, 상기 제어부로부터 요청시 사용자 정보를 제공하는 사용자정보 데이터베이스;를 포함하여 이루어지는 챕 챌린지 메시지를 이용한 네트워크 액세스 인증 시스템.And a user information database for storing user information provided from the database connection unit and providing user information when requested by the controller.
KR1020070023924A 2007-03-12 2007-03-12 Wire/Wireless Network Access Authentication Method using Challenge Message based on CHAP and System thereof KR100901279B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070023924A KR100901279B1 (en) 2007-03-12 2007-03-12 Wire/Wireless Network Access Authentication Method using Challenge Message based on CHAP and System thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070023924A KR100901279B1 (en) 2007-03-12 2007-03-12 Wire/Wireless Network Access Authentication Method using Challenge Message based on CHAP and System thereof

Publications (2)

Publication Number Publication Date
KR20080083418A KR20080083418A (en) 2008-09-18
KR100901279B1 true KR100901279B1 (en) 2009-06-08

Family

ID=40024094

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070023924A KR100901279B1 (en) 2007-03-12 2007-03-12 Wire/Wireless Network Access Authentication Method using Challenge Message based on CHAP and System thereof

Country Status (1)

Country Link
KR (1) KR100901279B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101622514B1 (en) * 2013-03-14 2016-05-18 맥아피 인코퍼레이티드 Prevention of forgery of web requests to a server

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101676305B1 (en) * 2009-09-01 2016-11-15 엘지전자 주식회사 System and method of networking device certification
KR101316059B1 (en) * 2011-11-24 2013-10-18 숭실대학교산학협력단 Apparatus for verifying certificate and method thereof, and recording medium storing program for executing method of the same in computer

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020071874A (en) * 1999-12-03 2002-09-13 퀄컴 인코포레이티드 Method and apparatus for authentication in a wireless telecommunications system
US20030200431A1 (en) 2002-04-18 2003-10-23 Nokia Corporation Method and apparatus for providing peer authentication for a transport layer session
JP2004207965A (en) 2002-12-25 2004-07-22 Nec Commun Syst Ltd High speed authentication system and method for wireless lan
KR20060067069A (en) * 2004-12-14 2006-06-19 한국전자통신연구원 Method for dhcp message authentication

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020071874A (en) * 1999-12-03 2002-09-13 퀄컴 인코포레이티드 Method and apparatus for authentication in a wireless telecommunications system
US20030200431A1 (en) 2002-04-18 2003-10-23 Nokia Corporation Method and apparatus for providing peer authentication for a transport layer session
JP2004207965A (en) 2002-12-25 2004-07-22 Nec Commun Syst Ltd High speed authentication system and method for wireless lan
KR20060067069A (en) * 2004-12-14 2006-06-19 한국전자통신연구원 Method for dhcp message authentication

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101622514B1 (en) * 2013-03-14 2016-05-18 맥아피 인코퍼레이티드 Prevention of forgery of web requests to a server
US9780951B2 (en) 2013-03-14 2017-10-03 Mcafee, Inc. Prevention of forgery of web requests to a server

Also Published As

Publication number Publication date
KR20080083418A (en) 2008-09-18

Similar Documents

Publication Publication Date Title
WO2022262078A1 (en) Access control method based on zero-trust security, and device and storage medium
CN109561066B (en) Data processing method and device, terminal and access point computer
US11432150B2 (en) Method and apparatus for authenticating network access of terminal
US7836121B2 (en) Dynamic executable
JP4746333B2 (en) Efficient and secure authentication of computing systems
US20030196084A1 (en) System and method for secure wireless communications using PKI
US8452954B2 (en) Methods and systems to bind a device to a computer system
JP6896940B2 (en) Symmetrical mutual authentication method between the first application and the second application
CN101772024B (en) User identification method, device and system
JP2011222010A (en) Method and system for securely and remotely startup, boot, and login from mobile device to computer
EP2798772A1 (en) Web authentication using client platform root of trust
WO2022111187A1 (en) Terminal authentication method and apparatus, computer device, and storage medium
US20220245631A1 (en) Authentication method and apparatus of biometric payment device, computer device, and storage medium
JP2014207510A (en) Certificate generation method, certificate generation device, information processing device, communication apparatus, and program
CN115473655B (en) Terminal authentication method, device and storage medium for access network
CN114244508A (en) Data encryption method, device, equipment and storage medium
KR101348079B1 (en) System for digital signing using portable terminal
CN105656854B (en) A kind of method, equipment and system for verifying Wireless LAN user sources
CN105188057A (en) Method and system for enhancing network access authentication security
KR100901279B1 (en) Wire/Wireless Network Access Authentication Method using Challenge Message based on CHAP and System thereof
JP2004194196A (en) Packet communication authentication system, communication controller and communication terminal
US20060026433A1 (en) Method and apparatus for minimally onerous and rapid cocktail effect authentication (MORCEAU)
JP2000224162A (en) Client authentication method using irreversible function
Guo et al. Extending registration and authentication processes of FIDO2 external authenticator with qr codes
KR20040088137A (en) Method for generating encoded transmission key and Mutual authentication method using the same

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee