KR19990017831A - 월드와이드웹상의 사용자인증 방법 - Google Patents

월드와이드웹상의 사용자인증 방법 Download PDF

Info

Publication number
KR19990017831A
KR19990017831A KR1019970040891A KR19970040891A KR19990017831A KR 19990017831 A KR19990017831 A KR 19990017831A KR 1019970040891 A KR1019970040891 A KR 1019970040891A KR 19970040891 A KR19970040891 A KR 19970040891A KR 19990017831 A KR19990017831 A KR 19990017831A
Authority
KR
South Korea
Prior art keywords
server
client
password input
input interval
password
Prior art date
Application number
KR1019970040891A
Other languages
English (en)
Inventor
조성준
한치근
Original Assignee
정명식
학교법인 포항공과대학교
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 정명식, 학교법인 포항공과대학교 filed Critical 정명식
Priority to KR1019970040891A priority Critical patent/KR19990017831A/ko
Publication of KR19990017831A publication Critical patent/KR19990017831A/ko

Links

Landscapes

  • Information Transfer Between Computers (AREA)

Abstract

본 발명은 월드와이드웹(WWW)상에서 패스워드(password) 입력간격을 인식하여 사용자를 인증하는 사용자인증방법에 관한 것으로서, 사용자가 컴퓨터시스템에 연결하고자 하는 자의 입력 패스워드 입력간격을 WWW상에서 자바애플렛을 이용하여 확인하여 연결의 인증을 결정할 수 있도록 한다.

Description

월드와이드웹상의 사용자인증 방법
본 발명은 월드와이드웹(World Wide Web ; 이하 WWW라함)상에서 패스워드(password) 입력간격을 인식하여 사용자를 인증하는 사용자인증방법에 관한 것으로서, 특히 사용자가 컴퓨터시스템에 연결하고자 하는 자의 입력 패스워드 입력간격을 WWW상에서 자바애플렛을 이용하여 확인하여 연결의 인증을 결정할 수 있는 자바애플렛을 이용한 WWW상의 사용자인증방법에 관한 것이다.
일반적으로, 패스워드는 컴퓨터시스템의 가장 기본적이면서도, 널리 사용되는 사용자인증방법이라 할수 있다. 여기에서, 패스워드를 이용한 사용자 인증 방법은, 컴퓨터를 사용하고자 하는 자는 패스워드를 입력하고, 입력된 패스워드는 이미 컴퓨터에 등록된 패스워드와 일치하는 가를 확인하는 단계를 거쳐, 서로 일치할 경우는 컴퓨터의 접근이 허락되고, 일치하지 않을 경우는 접근이 거절되도록 하는 것이 그 기본 개념이라 할수 있다.
그러나 단순히 패스워드에 의해서만 사용자 인증을 검색하는 경우에, 패스워드를 특정인만이 알고 있을 경우에는 완전한 인증방법이라 하겠으나, 특정인 이외의 타인이 패스워드를 추측하거나, 기록해 놓은 패스워드의 분실 등에 의하여 타인이 의도적으로 남의 패스워드를 사용하여 컴퓨터 시스템에 접근할 수도 있기 때문에, 그 자체로는 많은 문제점을 안고 있다.
따라서 종래에는 지문을 이용한 방법, 사람의 동공을 이용하는 방법, 패스워드의 입력간력을 이용한 방법 등을 이용하여, 패스워드를 이용한 사용자 인증방법을 보완하고 있는 실정이다.
여기에서, 본 발명에 관련되는 패스워드의 입력간격을 이용한 사용자인증방법에 대해 보다 자세히 설명하면, 다음과 같다.
즉, 패스워드의 입력간격을 이용한 사용자인증방법은, '사용자는 그 개개인마다 자신의 패스워드를 입력하는 간격이 일정하다'는 점에 착안한 것으로, 패스워드를 등록할 때, 패스워드를 입력하는 시간 간격마저도 사용자 인증을 위한 팩터(factor)로서 작용하도록 함으로서, 보다 안전한 사용자 인증을 수행할수 있도록 하는 것이다. 따라서, 누군가가 컴퓨터 시스템에 접근하기 위해 패스워드를 입력하면, 이미 등록된 패스워드와 현재 입력되고 있는 패스워드를 비교할뿐만 아니라, 이미 등록된 패스워드의 입력 시간 간격과 현재 입력되고 있는 패스워드의 입력 시간 간격을 비교하여, 상술한 두가지 팩터(패스워드 및 패스워드 입력 시간 간격)가 모두 만족되어야만 접근을 허락한다.
이러한 방법은 컴퓨터시스템이 하나의 시스템으로 묶여 있는 환경(클라이언트/서버)에서는 패스워드를 입력하는 간격들을 측정하는 특정프로그램을 컴퓨터시스템에 접근가능한 클라이언트에 설치하여 컴퓨터시스템에 접근하고자 할 때 마다 구동하는 방법을 사용할 수 있으며, 컴퓨터시스템에 접근하려고 시도할 경우, 기 설치된 특정프로그램을 통해서 측정된 패스워드 입력간격수치를 서버에 송신하여 등록된 패스워드를 입력하는 간격들과 비교하는 방법으로 구현이 가능하다.
또한 이러한 방법은 클라이언트의 환경을 이미 알고 있고, 컴퓨터시스템에 접근가능한 클라이언트가 한정되어 있을 경우에 유효하다. 그러나, 인터넷기술의 발달로 월드와이드웹이 출현하게 됨에 따라, 컴퓨터시스템에 접근하는 자의 지역적인 한정과 접근하려는 자의 사용컴퓨터 종류를 한정지을 수 없게 되었다.
따라서, 본 발명은 어떠한 컴퓨터 환경하에서도 사용자의 패스워드 입력간격을 측정하여 사용자의 인증을 결정할수 있는 월드 와이드웹상의 패스워드 입력간격을 이용한 사용자인증 방법을 제공하는데 그 목적이 있다.
상기 목적을 달성하기 위한 본 발명은 월드와이드웹상에서, 클라이언트가 서버에 소정의 자료를 요청할 때, 클라이언트가 입력하는 패스워드 입력간격을 인식하여 사용자를 인증하는 사용자인증방법에 있어서: 상기 클라이언트가 서버에게 페이지를 요청하면, 상기 서버는 자바애플렛으로 구현된 패스워드 입력간격측정 프로그램을 상기 클라이언트에게 전송하는 단계; 상기 클라이언트는 상기 패스워드 입력간격측정 프로그램을 구동하여 자신의 패스워드를 입력하고, 측정된 패스워드 입력간격을 상기 서버에 전송하고, 상기 서버는 전송된 패스워드 입력간격을 등록된 사용자의 패스워드 입력간격과 비교하여 인증을 판단하는 단계; 상기 판단 결과, 패스워드 입력간격이 등록된 것과 일치하면 상기 서버의 익스텐션에 상기 클라이언트의 정보를 등록한후, 상기 클라이언트에게 컴퓨터시스템의 접근을 허가하는 통보를 전송하지만, 상기 패스워드 입력 간격이 등록된 것과 일치하지 않으면 컴퓨터시스템의 접근을 불허하는 통보를 상기 클라이언트에게 전송하는 단계; 상기 클라이언트가 새로운 페이지를 상기 서버에게 요청할 때 마다 상기 서버는 페이지를 요청하는 클라이언트의 정보가 상기 서버에 등록된 정보와 일치하는지를 확인하여, 일치할 경우에만 요청한 정보를 전송하는 단계를 포함하여 이루어짐을 일 특징으로 한다.
또한 월드와이드웹상에서, 클라이언트가 서버에 소정의 자료를 요청할 때, 클라이언트가 입력하는 패스워드 입력간격을 인식하여 사용자를 인증하는 사용자인증방법에 있어서: 상기 클라이언트가 서버에게 페이지를 요청하면, 상기 서버는 자바애플렛으로 구현된 패스워드 입력간격측정 프로그램을 상기 클라이언트에게 전송하는 단계; 상기 클라이언트는 상기 패스워드 입력간격측정 프로그램을 구동하여 자신의 패스워드를 입력하고, 측정된 패스워드 입력간격을 상기 서버에 전송하고, 상기 서버는 전송된 패스워드 입력간격을 등록된 사용자의 패스워드 입력간격과 비교하여 인증을 판단하는 단계; 상기 판단 단계에 의해 상기 패스워드 입력간격이 등록된 것과 일치하면, 상기 서버는 상기 클라이언트에게 초기 페이지와 키값을 전송하고, 일치하지 않으면 컴퓨터시스템의 접근을 불허하는 통보를 상기 클라이언트에게 전송하는 단계; 상기 클라이언트가 새로운 페이지를 상기 서버에게 요청할 때 마다 상기 클라이언트는 상기 서버에게 키값과 페이지요청을 전송하는 단계; 상기 서버는 페이지를 요청하는 상기 클라이언트의 키값이 상기 서버가 갖고 있는 키값과 일치하는지를 판단한후, 일치할 경우에만 요청한 정보와 새로운 키값을 전송하는 단계를 포함하여 이루어짐을 다른 특징으로 한다.
도 1은 본 발명의 자바애플렛을 이용한 월드와이드웹상의 패스워드 입력간격인식의 사용자인증 방법을 수행하기 위한 사용자 인증 시스템 개념도,
도 2는 본 발명의 일실시예를 나타내는 상세 흐름도,
도 3은 본 발명의 다른 실시예를 나타내는 상세 흐름도.
도면의 주요부분에 대한 부호의 설명
100 : 서버 200 : 클라이언트
300 : 월드와이드웹망
이하, 첨부된 도면을 참조하여 본 발명을 상세히 설명한다.
도 1 은 월드와이웹상에서 패스워드 입력간격을 이용한 사용자인증 방법을 수행하기 위한 하드웨어 구성도로서, 참조번호 100은 서버(server)를 나타내고, 참조번호 200은 클라이언트(client)를 나타내며, 서버(100)와 클라이언트(200) 사이에 WWW망(300)이 형성되어 있다.
여기에서, 서버(100)는 운영 체제(100A), 웹페이지 내용(100B), 사용자 인증 모듈(100C)로 구성되고, 클라이언트(200)는 웹브라우저(200A), 및 키보드(200B)로 구성된다.
본 발명은 이와 같이 구성된 하드웨어를 이용하여, 월드와이웹상에서 패스워드 입력간격을 이용한 사용자인증 방법을 수행하게 되며, 도 2 에는 서버의 익스텐션을 사용하여, 월드와이드웹상에서 패스워드 입력간격을 이용한 사용자인증 방법을 구현한 본 발명의 일실시예시도가 도시된다.
도 2 에서, WWW망(300)을 통해서 클라이언트(200)가 서버(100)에게 페이지 요청을 한다(S1). 이때, 서버(100)는 클라이언트(200)에 관한 정보를 갖고 있지 않다. 서버(100)는 자바애플렛으로 구현된 패스워드 입력간격측정 프로그램을 WWW망(300)을 통해 클라이언트(200)에게 전송한다(S2). 클라이언트(200)는 패스워드 입력간격측정 프로그램을 구동하여 자신의 패스워드를 입력하고, 측정된 패스워드 입력간격을 서버(100)에 전송한다(S3). 서버(100)는 전송된 패스워드 입력간격을 등록된 사용자의 패스워드 입력간격과 비교하여 인증을 판단한다(S4). 만일 패스워드 입력간격이 등록된 것과 일치하면 서버(100)의 익스텐션에 클라이언트(200)의 정보(인터넷 주소)를 등록하고(S6), 클라이언트(200)에게 컴퓨터시스템의 접근을 허가하는 통보를 전송하며(S7), 일치하지 않으면 컴퓨터시스템의 접근을 불허하는 통보를 클라이언트(200)에게 전송한다(S5). 이 후 클라이언트(200)가 새로운 페이지를 서버(100)에게 요청할 때 마다(S8) 서버(100)는 페이지를 요청하는 클라이언트(200)의 정보가 서버(100)에 등록된 정보와 일치하는지를 확인하여(S9), 일치할 경우에만 요청한 정보를 전송한다(S10).
도 3 에는 페이지에 키값을 사용하여, 월드와이드웹상에서 패스워드 입력간격을 이용한 사용인증 방법을 구현한 본 발명의 다른 실시예시도가 도시된다.
도 3 에서, K1 내지 K4과정은 실질적으로 상술한 도 2 의 S1 내지 S4 과정과 일치한다. 따라서, 이하에서는 K4과정 이하에 대해서만 구체적으로 설명한다.
K4과정에 의해 서버(100)가 인증을 판단하여 패스워드 입력간격이 등록된 것과 일치하면, 서버(100)는 클라이언트(200)에게 초기 페이지와 키값을 전송하고(K6), 일치하지 않으면 컴퓨터시스템의 접근을 불허하는 통보를 클라이언트(200)에게 전송한다(K5). 이 후 클라이언트(200)가 새로운 페이지를 서버(100)에게 요청할 때 마다 클라이언트(200)는 서버(100)에게 키값과 페이지요청을 전송한다(K7). 서버(100)는 페이지를 요청하는 클라이언트(200)의 키값이 서버(100)가 갖고 있는 키값과 일치하는지를 판단하는데(K8), 일치할 경우에만 요청한 정보와 새로운 키값을 전송한다(K9).
이와 같이 본 발명은 컴퓨터시스템에 접근하려는 자의 사용컴퓨터 종류를 한정짓지 않기 위하여 패스워드 입력간격 측정 프로그램은 자바애플렛 이용하여 구현하며, 사용자 인증이 된 자에 한하여 홈페이지의 내용을 전송함으로서, 어떠한 컴퓨터 환경하에서도 사용자의 패스워드 입력간격을 측정하여 사용자의 인증을 결정할수 있는 효과가 있다.

Claims (2)

  1. 월드와이드웹상에서, 클라이언트가 서버에 소정의 자료를 요청할 때, 클라이언트가 입력하는 패스워드 입력간격을 인식하여 사용자를 인증하는 사용자인증방법에 있어서; 상기 클라이언트가 서버에게 페이지를 요청하면, 상기 서버는 자바애플렛으로 구현된 패스워드 입력간격측정 프로그램을 상기 클라이언트에게 전송하는 단계; 상기 클라이언트는 상기 패스워드 입력간격측정 프로그램을 구동하여 자신의 패스워드를 입력하고, 측정된 패스워드 입력간격을 상기 서버에 전송하고, 상기 서버는 전송된 패스워드 입력간격을 등록된 사용자의 패스워드 입력간격과 비교하여 인증을 판단하는 단계; 상기 판단 결과, 패스워드 입력간격이 등록된 것과 일치하면 상기 서버의 익스텐션에 상기 클라이언트의 정보를 등록한후, 상기 클라이언트에게 컴퓨터시스템의 접근을 허가하는 통보를 전송하지만, 상기 패스워드 입력 간격이 등록된 것과 일치하지 않으면 컴퓨터시스템의 접근을 불허하는 통보를 상기 클라이언트에게 전송하는 단계; 상기 클라이언트가 새로운 페이지를 상기 서버에게 요청할 때 마다 상기 서버는 페이지를 요청하는 클라이언트의 정보가 상기 서버에 등록된 정보와 일치하는지를 확인하여, 일치할 경우에만 요청한 정보를 전송하는 단계를 포함하여 이루어지는 월드와이드웹상의 사용자인증 방법.
  2. 월드와이드웹상에서, 클라이언트가 서보에 소정의 자료를 요청할 때, 클라이언트가 입력하는 패스워드 입력간격을 인식하여 사용자를 인증하는 사용자인증방법에 있어서; 상기 클라이언트가 서버에게 페이지를 요청하면, 상기 서버는 자바애플렛으로 구현된 패스워드 입력간격측정 프로그램을 상기 클라이언트에게 전송하는 단계; 상기 클라이언트는 상기 패스워드 입력간격측정 프로그램을 구동하여 자신의 패스워드를 입력하고, 측정된 패스워드 입력간격을 상기 서버에 전송하고, 상기 서버는 전송된 패스워드 입력간격을 등록된 사용자의 패스워드 입력간격과 비교하여 인증을 판단하는 단계; 상기 판단 단계에 의해 상기 패스워드 입력간격이 등록된 것과 일치하면, 상기 서버는 상기 클라이언트에게 초기 페이지와 키값을 전송하고, 일치하지 않으면 컴퓨터시스템의 접근을 불허하는 통보를 상기 클라이언트에게 전송하는 단계; 상기 클라이언트가 새로운 페이지를 상기 서버에게 요청할 때 마다 상기 클라이언트는 상기 서버에게 키값과 페이지요청을 전송하는 단계; 상기 서버는 페이지를 요청하는 상기 클라이언트의 키값이 상기 서버가 갖고 있는 키값과 일치하는지를 판단한후, 일치할 경우에만 요청한 정보와 새로운 키값을 전송하는 단계를 포함하여 이루어진 월드와이드웹상의 사용자인증 방법.
KR1019970040891A 1997-08-26 1997-08-26 월드와이드웹상의 사용자인증 방법 KR19990017831A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019970040891A KR19990017831A (ko) 1997-08-26 1997-08-26 월드와이드웹상의 사용자인증 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019970040891A KR19990017831A (ko) 1997-08-26 1997-08-26 월드와이드웹상의 사용자인증 방법

Publications (1)

Publication Number Publication Date
KR19990017831A true KR19990017831A (ko) 1999-03-15

Family

ID=66046384

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019970040891A KR19990017831A (ko) 1997-08-26 1997-08-26 월드와이드웹상의 사용자인증 방법

Country Status (1)

Country Link
KR (1) KR19990017831A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120019234A (ko) * 2010-08-25 2012-03-06 에스케이 텔레콤주식회사 정보수집 환경에서의 인증 시스템 및 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120019234A (ko) * 2010-08-25 2012-03-06 에스케이 텔레콤주식회사 정보수집 환경에서의 인증 시스템 및 방법

Similar Documents

Publication Publication Date Title
US7908644B2 (en) Adaptive multi-tier authentication system
US7447910B2 (en) Method, arrangement and secure medium for authentication of a user
US8438620B2 (en) Portable device for clearing access
US7783891B2 (en) System and method facilitating secure credential management
US7237118B2 (en) Methods and systems for authentication of a user for sub-locations of a network location
US20040083394A1 (en) Dynamic user authentication
EP1394655A2 (en) Secure system and method for accessing files in computers using fingerprints
CN110263507B (zh) 应用程序的被动安全
US20070283424A1 (en) Identity validation
KR960035299A (ko) 원격 사용자와 응용 서버간의 통신 관리 방법, 원격 사용자의 주체 인증 방법, 분산 컴퓨터 환경을 제공하는 네트워크 및 프로그램 저장 장치
WO2022195301A1 (en) Passwordless login
JPH08314863A (ja) コンピュータネットワークにおけるセキュリティ方式
US20060085841A1 (en) Method, system and computer program product for performing data access transformation with request authorization processing
KR19990017831A (ko) 월드와이드웹상의 사용자인증 방법
JPH03154137A (ja) データのセキュリティシステム
KR20020088023A (ko) 개인정보의 질의응답을 통한 인증 시스템 및 그 방법
KR100420557B1 (ko) 지문정보를 이용한 전자상거래 사용자 인증방법
JPH07160641A (ja) 情報処理装置
KR20060063590A (ko) 생체인식을 이용한 통합 인증 방법 및 그 시스템
KR100442118B1 (ko) 생체 인식 기술을 이용한 웹 기반의 사용자 인증방법
KR102584171B1 (ko) 컴퓨터 로그인을 이용한 개인 생체인증 기반의 싱글 사인 온 서비스 제공방법
KR20030014946A (ko) 다수의 생체정보 인증 프로그램에 대한 통합 인증 방법
KR20130029261A (ko) 생체정보를 이용한 사용자 인증장치 및 그 방법
WO1999039310A1 (en) Biometric authentication system and method
KR20040066396A (ko) 바이오 토큰을 이용한 웹 자동 접속 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application