KR19990017831A - 월드와이드웹상의 사용자인증 방법 - Google Patents
월드와이드웹상의 사용자인증 방법 Download PDFInfo
- Publication number
- KR19990017831A KR19990017831A KR1019970040891A KR19970040891A KR19990017831A KR 19990017831 A KR19990017831 A KR 19990017831A KR 1019970040891 A KR1019970040891 A KR 1019970040891A KR 19970040891 A KR19970040891 A KR 19970040891A KR 19990017831 A KR19990017831 A KR 19990017831A
- Authority
- KR
- South Korea
- Prior art keywords
- server
- client
- password input
- input interval
- password
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 30
- 238000010586 diagram Methods 0.000 description 2
- 210000001747 pupil Anatomy 0.000 description 1
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
본 발명은 월드와이드웹(WWW)상에서 패스워드(password) 입력간격을 인식하여 사용자를 인증하는 사용자인증방법에 관한 것으로서, 사용자가 컴퓨터시스템에 연결하고자 하는 자의 입력 패스워드 입력간격을 WWW상에서 자바애플렛을 이용하여 확인하여 연결의 인증을 결정할 수 있도록 한다.
Description
본 발명은 월드와이드웹(World Wide Web ; 이하 WWW라함)상에서 패스워드(password) 입력간격을 인식하여 사용자를 인증하는 사용자인증방법에 관한 것으로서, 특히 사용자가 컴퓨터시스템에 연결하고자 하는 자의 입력 패스워드 입력간격을 WWW상에서 자바애플렛을 이용하여 확인하여 연결의 인증을 결정할 수 있는 자바애플렛을 이용한 WWW상의 사용자인증방법에 관한 것이다.
일반적으로, 패스워드는 컴퓨터시스템의 가장 기본적이면서도, 널리 사용되는 사용자인증방법이라 할수 있다. 여기에서, 패스워드를 이용한 사용자 인증 방법은, 컴퓨터를 사용하고자 하는 자는 패스워드를 입력하고, 입력된 패스워드는 이미 컴퓨터에 등록된 패스워드와 일치하는 가를 확인하는 단계를 거쳐, 서로 일치할 경우는 컴퓨터의 접근이 허락되고, 일치하지 않을 경우는 접근이 거절되도록 하는 것이 그 기본 개념이라 할수 있다.
그러나 단순히 패스워드에 의해서만 사용자 인증을 검색하는 경우에, 패스워드를 특정인만이 알고 있을 경우에는 완전한 인증방법이라 하겠으나, 특정인 이외의 타인이 패스워드를 추측하거나, 기록해 놓은 패스워드의 분실 등에 의하여 타인이 의도적으로 남의 패스워드를 사용하여 컴퓨터 시스템에 접근할 수도 있기 때문에, 그 자체로는 많은 문제점을 안고 있다.
따라서 종래에는 지문을 이용한 방법, 사람의 동공을 이용하는 방법, 패스워드의 입력간력을 이용한 방법 등을 이용하여, 패스워드를 이용한 사용자 인증방법을 보완하고 있는 실정이다.
여기에서, 본 발명에 관련되는 패스워드의 입력간격을 이용한 사용자인증방법에 대해 보다 자세히 설명하면, 다음과 같다.
즉, 패스워드의 입력간격을 이용한 사용자인증방법은, '사용자는 그 개개인마다 자신의 패스워드를 입력하는 간격이 일정하다'는 점에 착안한 것으로, 패스워드를 등록할 때, 패스워드를 입력하는 시간 간격마저도 사용자 인증을 위한 팩터(factor)로서 작용하도록 함으로서, 보다 안전한 사용자 인증을 수행할수 있도록 하는 것이다. 따라서, 누군가가 컴퓨터 시스템에 접근하기 위해 패스워드를 입력하면, 이미 등록된 패스워드와 현재 입력되고 있는 패스워드를 비교할뿐만 아니라, 이미 등록된 패스워드의 입력 시간 간격과 현재 입력되고 있는 패스워드의 입력 시간 간격을 비교하여, 상술한 두가지 팩터(패스워드 및 패스워드 입력 시간 간격)가 모두 만족되어야만 접근을 허락한다.
이러한 방법은 컴퓨터시스템이 하나의 시스템으로 묶여 있는 환경(클라이언트/서버)에서는 패스워드를 입력하는 간격들을 측정하는 특정프로그램을 컴퓨터시스템에 접근가능한 클라이언트에 설치하여 컴퓨터시스템에 접근하고자 할 때 마다 구동하는 방법을 사용할 수 있으며, 컴퓨터시스템에 접근하려고 시도할 경우, 기 설치된 특정프로그램을 통해서 측정된 패스워드 입력간격수치를 서버에 송신하여 등록된 패스워드를 입력하는 간격들과 비교하는 방법으로 구현이 가능하다.
또한 이러한 방법은 클라이언트의 환경을 이미 알고 있고, 컴퓨터시스템에 접근가능한 클라이언트가 한정되어 있을 경우에 유효하다. 그러나, 인터넷기술의 발달로 월드와이드웹이 출현하게 됨에 따라, 컴퓨터시스템에 접근하는 자의 지역적인 한정과 접근하려는 자의 사용컴퓨터 종류를 한정지을 수 없게 되었다.
따라서, 본 발명은 어떠한 컴퓨터 환경하에서도 사용자의 패스워드 입력간격을 측정하여 사용자의 인증을 결정할수 있는 월드 와이드웹상의 패스워드 입력간격을 이용한 사용자인증 방법을 제공하는데 그 목적이 있다.
상기 목적을 달성하기 위한 본 발명은 월드와이드웹상에서, 클라이언트가 서버에 소정의 자료를 요청할 때, 클라이언트가 입력하는 패스워드 입력간격을 인식하여 사용자를 인증하는 사용자인증방법에 있어서: 상기 클라이언트가 서버에게 페이지를 요청하면, 상기 서버는 자바애플렛으로 구현된 패스워드 입력간격측정 프로그램을 상기 클라이언트에게 전송하는 단계; 상기 클라이언트는 상기 패스워드 입력간격측정 프로그램을 구동하여 자신의 패스워드를 입력하고, 측정된 패스워드 입력간격을 상기 서버에 전송하고, 상기 서버는 전송된 패스워드 입력간격을 등록된 사용자의 패스워드 입력간격과 비교하여 인증을 판단하는 단계; 상기 판단 결과, 패스워드 입력간격이 등록된 것과 일치하면 상기 서버의 익스텐션에 상기 클라이언트의 정보를 등록한후, 상기 클라이언트에게 컴퓨터시스템의 접근을 허가하는 통보를 전송하지만, 상기 패스워드 입력 간격이 등록된 것과 일치하지 않으면 컴퓨터시스템의 접근을 불허하는 통보를 상기 클라이언트에게 전송하는 단계; 상기 클라이언트가 새로운 페이지를 상기 서버에게 요청할 때 마다 상기 서버는 페이지를 요청하는 클라이언트의 정보가 상기 서버에 등록된 정보와 일치하는지를 확인하여, 일치할 경우에만 요청한 정보를 전송하는 단계를 포함하여 이루어짐을 일 특징으로 한다.
또한 월드와이드웹상에서, 클라이언트가 서버에 소정의 자료를 요청할 때, 클라이언트가 입력하는 패스워드 입력간격을 인식하여 사용자를 인증하는 사용자인증방법에 있어서: 상기 클라이언트가 서버에게 페이지를 요청하면, 상기 서버는 자바애플렛으로 구현된 패스워드 입력간격측정 프로그램을 상기 클라이언트에게 전송하는 단계; 상기 클라이언트는 상기 패스워드 입력간격측정 프로그램을 구동하여 자신의 패스워드를 입력하고, 측정된 패스워드 입력간격을 상기 서버에 전송하고, 상기 서버는 전송된 패스워드 입력간격을 등록된 사용자의 패스워드 입력간격과 비교하여 인증을 판단하는 단계; 상기 판단 단계에 의해 상기 패스워드 입력간격이 등록된 것과 일치하면, 상기 서버는 상기 클라이언트에게 초기 페이지와 키값을 전송하고, 일치하지 않으면 컴퓨터시스템의 접근을 불허하는 통보를 상기 클라이언트에게 전송하는 단계; 상기 클라이언트가 새로운 페이지를 상기 서버에게 요청할 때 마다 상기 클라이언트는 상기 서버에게 키값과 페이지요청을 전송하는 단계; 상기 서버는 페이지를 요청하는 상기 클라이언트의 키값이 상기 서버가 갖고 있는 키값과 일치하는지를 판단한후, 일치할 경우에만 요청한 정보와 새로운 키값을 전송하는 단계를 포함하여 이루어짐을 다른 특징으로 한다.
도 1은 본 발명의 자바애플렛을 이용한 월드와이드웹상의 패스워드 입력간격인식의 사용자인증 방법을 수행하기 위한 사용자 인증 시스템 개념도,
도 2는 본 발명의 일실시예를 나타내는 상세 흐름도,
도 3은 본 발명의 다른 실시예를 나타내는 상세 흐름도.
도면의 주요부분에 대한 부호의 설명
100 : 서버 200 : 클라이언트
300 : 월드와이드웹망
이하, 첨부된 도면을 참조하여 본 발명을 상세히 설명한다.
도 1 은 월드와이웹상에서 패스워드 입력간격을 이용한 사용자인증 방법을 수행하기 위한 하드웨어 구성도로서, 참조번호 100은 서버(server)를 나타내고, 참조번호 200은 클라이언트(client)를 나타내며, 서버(100)와 클라이언트(200) 사이에 WWW망(300)이 형성되어 있다.
여기에서, 서버(100)는 운영 체제(100A), 웹페이지 내용(100B), 사용자 인증 모듈(100C)로 구성되고, 클라이언트(200)는 웹브라우저(200A), 및 키보드(200B)로 구성된다.
본 발명은 이와 같이 구성된 하드웨어를 이용하여, 월드와이웹상에서 패스워드 입력간격을 이용한 사용자인증 방법을 수행하게 되며, 도 2 에는 서버의 익스텐션을 사용하여, 월드와이드웹상에서 패스워드 입력간격을 이용한 사용자인증 방법을 구현한 본 발명의 일실시예시도가 도시된다.
도 2 에서, WWW망(300)을 통해서 클라이언트(200)가 서버(100)에게 페이지 요청을 한다(S1). 이때, 서버(100)는 클라이언트(200)에 관한 정보를 갖고 있지 않다. 서버(100)는 자바애플렛으로 구현된 패스워드 입력간격측정 프로그램을 WWW망(300)을 통해 클라이언트(200)에게 전송한다(S2). 클라이언트(200)는 패스워드 입력간격측정 프로그램을 구동하여 자신의 패스워드를 입력하고, 측정된 패스워드 입력간격을 서버(100)에 전송한다(S3). 서버(100)는 전송된 패스워드 입력간격을 등록된 사용자의 패스워드 입력간격과 비교하여 인증을 판단한다(S4). 만일 패스워드 입력간격이 등록된 것과 일치하면 서버(100)의 익스텐션에 클라이언트(200)의 정보(인터넷 주소)를 등록하고(S6), 클라이언트(200)에게 컴퓨터시스템의 접근을 허가하는 통보를 전송하며(S7), 일치하지 않으면 컴퓨터시스템의 접근을 불허하는 통보를 클라이언트(200)에게 전송한다(S5). 이 후 클라이언트(200)가 새로운 페이지를 서버(100)에게 요청할 때 마다(S8) 서버(100)는 페이지를 요청하는 클라이언트(200)의 정보가 서버(100)에 등록된 정보와 일치하는지를 확인하여(S9), 일치할 경우에만 요청한 정보를 전송한다(S10).
도 3 에는 페이지에 키값을 사용하여, 월드와이드웹상에서 패스워드 입력간격을 이용한 사용인증 방법을 구현한 본 발명의 다른 실시예시도가 도시된다.
도 3 에서, K1 내지 K4과정은 실질적으로 상술한 도 2 의 S1 내지 S4 과정과 일치한다. 따라서, 이하에서는 K4과정 이하에 대해서만 구체적으로 설명한다.
K4과정에 의해 서버(100)가 인증을 판단하여 패스워드 입력간격이 등록된 것과 일치하면, 서버(100)는 클라이언트(200)에게 초기 페이지와 키값을 전송하고(K6), 일치하지 않으면 컴퓨터시스템의 접근을 불허하는 통보를 클라이언트(200)에게 전송한다(K5). 이 후 클라이언트(200)가 새로운 페이지를 서버(100)에게 요청할 때 마다 클라이언트(200)는 서버(100)에게 키값과 페이지요청을 전송한다(K7). 서버(100)는 페이지를 요청하는 클라이언트(200)의 키값이 서버(100)가 갖고 있는 키값과 일치하는지를 판단하는데(K8), 일치할 경우에만 요청한 정보와 새로운 키값을 전송한다(K9).
이와 같이 본 발명은 컴퓨터시스템에 접근하려는 자의 사용컴퓨터 종류를 한정짓지 않기 위하여 패스워드 입력간격 측정 프로그램은 자바애플렛 이용하여 구현하며, 사용자 인증이 된 자에 한하여 홈페이지의 내용을 전송함으로서, 어떠한 컴퓨터 환경하에서도 사용자의 패스워드 입력간격을 측정하여 사용자의 인증을 결정할수 있는 효과가 있다.
Claims (2)
- 월드와이드웹상에서, 클라이언트가 서버에 소정의 자료를 요청할 때, 클라이언트가 입력하는 패스워드 입력간격을 인식하여 사용자를 인증하는 사용자인증방법에 있어서; 상기 클라이언트가 서버에게 페이지를 요청하면, 상기 서버는 자바애플렛으로 구현된 패스워드 입력간격측정 프로그램을 상기 클라이언트에게 전송하는 단계; 상기 클라이언트는 상기 패스워드 입력간격측정 프로그램을 구동하여 자신의 패스워드를 입력하고, 측정된 패스워드 입력간격을 상기 서버에 전송하고, 상기 서버는 전송된 패스워드 입력간격을 등록된 사용자의 패스워드 입력간격과 비교하여 인증을 판단하는 단계; 상기 판단 결과, 패스워드 입력간격이 등록된 것과 일치하면 상기 서버의 익스텐션에 상기 클라이언트의 정보를 등록한후, 상기 클라이언트에게 컴퓨터시스템의 접근을 허가하는 통보를 전송하지만, 상기 패스워드 입력 간격이 등록된 것과 일치하지 않으면 컴퓨터시스템의 접근을 불허하는 통보를 상기 클라이언트에게 전송하는 단계; 상기 클라이언트가 새로운 페이지를 상기 서버에게 요청할 때 마다 상기 서버는 페이지를 요청하는 클라이언트의 정보가 상기 서버에 등록된 정보와 일치하는지를 확인하여, 일치할 경우에만 요청한 정보를 전송하는 단계를 포함하여 이루어지는 월드와이드웹상의 사용자인증 방법.
- 월드와이드웹상에서, 클라이언트가 서보에 소정의 자료를 요청할 때, 클라이언트가 입력하는 패스워드 입력간격을 인식하여 사용자를 인증하는 사용자인증방법에 있어서; 상기 클라이언트가 서버에게 페이지를 요청하면, 상기 서버는 자바애플렛으로 구현된 패스워드 입력간격측정 프로그램을 상기 클라이언트에게 전송하는 단계; 상기 클라이언트는 상기 패스워드 입력간격측정 프로그램을 구동하여 자신의 패스워드를 입력하고, 측정된 패스워드 입력간격을 상기 서버에 전송하고, 상기 서버는 전송된 패스워드 입력간격을 등록된 사용자의 패스워드 입력간격과 비교하여 인증을 판단하는 단계; 상기 판단 단계에 의해 상기 패스워드 입력간격이 등록된 것과 일치하면, 상기 서버는 상기 클라이언트에게 초기 페이지와 키값을 전송하고, 일치하지 않으면 컴퓨터시스템의 접근을 불허하는 통보를 상기 클라이언트에게 전송하는 단계; 상기 클라이언트가 새로운 페이지를 상기 서버에게 요청할 때 마다 상기 클라이언트는 상기 서버에게 키값과 페이지요청을 전송하는 단계; 상기 서버는 페이지를 요청하는 상기 클라이언트의 키값이 상기 서버가 갖고 있는 키값과 일치하는지를 판단한후, 일치할 경우에만 요청한 정보와 새로운 키값을 전송하는 단계를 포함하여 이루어진 월드와이드웹상의 사용자인증 방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1019970040891A KR19990017831A (ko) | 1997-08-26 | 1997-08-26 | 월드와이드웹상의 사용자인증 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1019970040891A KR19990017831A (ko) | 1997-08-26 | 1997-08-26 | 월드와이드웹상의 사용자인증 방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR19990017831A true KR19990017831A (ko) | 1999-03-15 |
Family
ID=66046384
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1019970040891A KR19990017831A (ko) | 1997-08-26 | 1997-08-26 | 월드와이드웹상의 사용자인증 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR19990017831A (ko) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20120019234A (ko) * | 2010-08-25 | 2012-03-06 | 에스케이 텔레콤주식회사 | 정보수집 환경에서의 인증 시스템 및 방법 |
-
1997
- 1997-08-26 KR KR1019970040891A patent/KR19990017831A/ko not_active Application Discontinuation
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20120019234A (ko) * | 2010-08-25 | 2012-03-06 | 에스케이 텔레콤주식회사 | 정보수집 환경에서의 인증 시스템 및 방법 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100920871B1 (ko) | 네트워크 위치의 하위 위치에 대한 사용자의 인증을 위한방법 및 시스템 | |
| US7447910B2 (en) | Method, arrangement and secure medium for authentication of a user | |
| US7783891B2 (en) | System and method facilitating secure credential management | |
| EP1657663A2 (en) | Adaptive multi-tier authentification system | |
| US20040083394A1 (en) | Dynamic user authentication | |
| EP1394655A2 (en) | Secure system and method for accessing files in computers using fingerprints | |
| US9098685B2 (en) | Flexible method of user authentication | |
| US20070283424A1 (en) | Identity validation | |
| KR960035299A (ko) | 원격 사용자와 응용 서버간의 통신 관리 방법, 원격 사용자의 주체 인증 방법, 분산 컴퓨터 환경을 제공하는 네트워크 및 프로그램 저장 장치 | |
| US8438620B2 (en) | Portable device for clearing access | |
| WO2022195301A1 (en) | Passwordless login | |
| JP2004013831A (ja) | 本人認証システム、本人認証装置及び本人認証方法 | |
| JP2003150557A (ja) | 生体認証による情報の自動入力方法,その自動入力システムおよびその自動入力用プログラム | |
| US20060085841A1 (en) | Method, system and computer program product for performing data access transformation with request authorization processing | |
| EP3656146A1 (en) | Method for authenticating a user and corresponding user device, server and system | |
| KR19990017831A (ko) | 월드와이드웹상의 사용자인증 방법 | |
| KR20020088023A (ko) | 개인정보의 질의응답을 통한 인증 시스템 및 그 방법 | |
| KR20140023085A (ko) | 사용자 인증 방법, 인증 서버 및 사용자 인증 시스템 | |
| KR100420557B1 (ko) | 지문정보를 이용한 전자상거래 사용자 인증방법 | |
| JPH07160641A (ja) | 情報処理装置 | |
| US20200145407A1 (en) | Emulation of federative authentication | |
| KR102584171B1 (ko) | 컴퓨터 로그인을 이용한 개인 생체인증 기반의 싱글 사인 온 서비스 제공방법 | |
| KR100721445B1 (ko) | 생체 정보를 이용한 인증 시스템 및 인증을 수행하는프로그램이 저장된 기록 매체 | |
| KR20030014946A (ko) | 다수의 생체정보 인증 프로그램에 대한 통합 인증 방법 | |
| KR20130029261A (ko) | 생체정보를 이용한 사용자 인증장치 및 그 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| PA0109 | Patent application |
Patent event code: PA01091R01D Comment text: Patent Application Patent event date: 19970826 |
|
| PA0201 | Request for examination |
Patent event code: PA02012R01D Patent event date: 19970826 Comment text: Request for Examination of Application |
|
| PG1501 | Laying open of application | ||
| E902 | Notification of reason for refusal | ||
| PE0902 | Notice of grounds for rejection |
Comment text: Notification of reason for refusal Patent event date: 19991028 Patent event code: PE09021S01D |
|
| E601 | Decision to refuse application | ||
| PE0601 | Decision on rejection of patent |
Patent event date: 20000128 Comment text: Decision to Refuse Application Patent event code: PE06012S01D Patent event date: 19991028 Comment text: Notification of reason for refusal Patent event code: PE06011S01I |