KR20010019705A - Implementation method of authentication for server-client application - Google Patents

Implementation method of authentication for server-client application Download PDF

Info

Publication number
KR20010019705A
KR20010019705A KR1019990036259A KR19990036259A KR20010019705A KR 20010019705 A KR20010019705 A KR 20010019705A KR 1019990036259 A KR1019990036259 A KR 1019990036259A KR 19990036259 A KR19990036259 A KR 19990036259A KR 20010019705 A KR20010019705 A KR 20010019705A
Authority
KR
South Korea
Prior art keywords
authentication
server
client application
winsock
client
Prior art date
Application number
KR1019990036259A
Other languages
Korean (ko)
Other versions
KR100341852B1 (en
Inventor
박일환
이진석
강창구
Original Assignee
정선종
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 정선종, 한국전자통신연구원 filed Critical 정선종
Priority to KR1019990036259A priority Critical patent/KR100341852B1/en
Publication of KR20010019705A publication Critical patent/KR20010019705A/en
Application granted granted Critical
Publication of KR100341852B1 publication Critical patent/KR100341852B1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer And Data Communications (AREA)

Abstract

PURPOSE: An authentication system and method independent of server-client application programs are provided which can be independently applied to the server-client application program in a network computer environment and select multiple applications or a server-client application. CONSTITUTION: A server confirms if a client is an authenticated one deserving to be given service of the server in a server-client computing environment, and the client confirms if the server providing the service is an authenticated one, not to allow information to be protected to flow into dangerous regions. This does not requires development of a server-client application program for matching of authentication means and modification or change of the server-client application program.

Description

서버-클라이언트 응용 프로그램에 독립적인 인증 시스템 및 인증 방법{Implementation method of authentication for server-client application}Authentication method of authentication for server-client application

본 발명은 서버-클라이언트 응용 프로그램에 독립적인 인증 시스템 및 인증 방법에 관한 것으로, 네트워크 컴퓨팅 환경에서 서버-클라이언트 응용 프로그램에 독립적으로 적용할 수 있으며 동시에 다수의 응용 또는 적용할 서버-클라이언트 응용을 선택하여 적용할 수 있는 인증 방법이다.The present invention relates to an authentication system and authentication method independent of the server-client application, which can be independently applied to a server-client application in a network computing environment, and simultaneously selects a plurality of applications or a server-client application to be applied. Applicable authentication method.

일반적으로 사무실 및 가정에서 네트워크 환경에서의 컴퓨터 사용 비중이 점점 높아지고 있으며, 이에 부응하여 서버-클라이언트 응용 프로그램의 사용이 증대되고 있다. 따라서 네트워크를 이용하여 데이터를 송수신하기 전에 통신하는 시스템 서로간의 인증은 매우 중요하며 필수적으로 행하여야 하는 것으로 고려되고 있다.In general, the use of computers in a network environment is increasing in offices and homes, and the use of server-client applications is increasing. Therefore, it is considered that authentication between the communicating systems is very important and necessary before transmitting and receiving data using the network.

종래 서버-클라이언트 컴퓨팅 환경에서 구현할 수 있는 인증 방법에는 클라이언트 응용과 서버 응용 각각에 프로그램 개발 당시 직접 인증 수단을 프로그램 소스 레벨로 정합하는 방법과 서버-클라이언트 응용 프로그램인 경우에는 프로그램을 일부 수정 또는 변경하여 인증 수단을 정합하는 방법이 있다.The authentication method that can be implemented in the conventional server-client computing environment includes the method of matching the direct authentication means at the program source level at the time of program development to the client application and the server application, and in the case of the server-client application, the program is partially modified or changed There is a way to match the authentication means.

전자의 경우는 개발된 인증 수단이 표준화되지 않아도 보호하고자 하는 특정한 서버-클라이언트 응용 프로그램에 적용할 수 있는 방법이나 인증 수단을 다른 서버-클라이언트 응용 프로그램에 적용하는 경우 매번 같은 양의 프로그램 수정 및 오류 검정 노력을 해야 한다.In the former case, the same amount of program correction and error checking each time a method is applied to another server-client application that can be applied to a specific server-client application that you want to protect even if the developed authentication method is not standardized. You have to try.

후자의 경우에는 서버-클라이언트 응용 프로그램 개발 당시부터 표준화된 인증 수단을 수용하는 방식으로 개발된 인증 수단의 응용 프로그램 이식률이 높은 반면 표준화하는데 어려움이 있고, 표준화되기까지의 기간을 고려하여야 하는 문제점이 있다.In the latter case, the application portability of the authentication means developed by adopting the standardized authentication means is high from the time of server-client application development, but it is difficult to standardize, and the time period until standardization is considered. have.

따라서, 본 발명은 상기한 문제점을 해소하도록 서버-클라이언트 응용에 적용이 용이하고 다양한 서버-클라이언트 응용 프로그램에 적용이 가능하며, 하나의 클라이언트 시스템에 설치된 다수개의 서버-클라이언트 응용 중에서 특정한 서버-클라이언트 응용에만 적용할 수도 있는 서버-클라이언트 응용 프로그램에 독립적인 인증 시스템 및 인증 방법을 제공하는데 그 목적이 있다.Accordingly, the present invention can be easily applied to a server-client application to solve the above problems, and can be applied to various server-client applications, and a specific server-client application among a plurality of server-client applications installed on one client system. Its purpose is to provide an independent authentication system and authentication method for server-client applications that may only be applied.

상기한 목적을 달성하기 위한 본 발명의 서버-클라이언트 응용 프로그램에 독립적인 인증 시스템은 다수개의 클라이언트 응용의 윈속 함수 호출 모니터링 및 가로채기 기능을 수행하는 윈속함수 가로채기 수단과, 인증 서버의 인증 티켓의 제시 요구에 응하여 인증 티켓을 전달하고 인증 서버의 재차 인증에 자동으로 응답하는 클라이언트 인증 수단과, 상기 클라이언트 인증 수단이 획득한 인증 티켓을 종류별로 구분하여 관리 하며, 상기 인증 서버로부터 받은 인증 티켓이 유효한가를 판단하는 기능을 수행하는 인증 티켓 관리수단과, 상기 응용 서버의 주소와 응용 서버에 상응하는 인증 서버의 주소를 관리하는 응용 서버 관리 수단과, 상기 각 수단들이 발생하는 감사 사건들을 상기 클라이언트 응용 시스템의 저장 매체에 기록하고 보안 관리자가 볼 수 있도록 모니터링 하는 감사 관리 수단과, 상기 클라이언트 인증수단과 접속되면 새로운 소켓을 생성하는 상기 인증서버의 윈속 데몬과, 상기 클라이언트 응용과 응용 서버를 논리적으로 연결시키는 상기 인증서버의 윈속 대리인과, 상기 클라이언트 응용의 인증 수단과 연동하여 인증을 제공하는 인증 서버의 인증 수단과, 상기 인증 수단의 요청에 의하여 인증 티켓을 발행하고 상기 윈속 대리인에 의해 전달된 인증 티켓의 유효성을 검증하는 인증 서버의 인증 티켓 수단과, 상기 인증 서버의 각 수단의 동작을 상기 윈속 대리인을 통해 모니터링하여 감사 정보를 감사 데이터베이스에 기록하는 상기 인증 서버의 감사 수단과, 상기 감사 수단의 감사 정보를 보안 관리자가 항상 상기 인증 서버 및 클라이언트 응용을 감시할 수 있도록 하는 상기 인증 서버의 모니터링 수단을 포함하여 이루어진 것을 특징으로 한다.The authentication system independent of the server-client application of the present invention for achieving the above object is a winsock function intercepting means for performing the winsock function call monitoring and interception function of a plurality of client applications, and the authentication ticket of the authentication server Client authentication means for forwarding the authentication ticket in response to the presentation request and automatically responding to authentication again by the authentication server, and managing the authentication ticket acquired by the client authentication means for each type, and whether the authentication ticket received from the authentication server is valid. Authentication ticket management means for performing a function of determining the application server management means for managing the address of the application server and the address of the authentication server corresponding to the application server, and the audit events generated by the means for the client application system To the storage medium and the security manager Audit management means for monitoring the system, a winsock daemon for the authentication server that creates a new socket when connected to the client authentication means, a winsock agent for the authentication server for logically connecting the client application and the application server, and the client. Authentication means of an authentication server that provides authentication in association with an authentication means of an application, and authentication ticket means of an authentication server that issues an authentication ticket at the request of the authentication means and validates an authentication ticket delivered by the winsock agent. Auditing means of the authentication server for monitoring the operation of each means of the authentication server through the winsock agent to record audit information in the audit database; Reminders to Monitor Applications Characterized in that it comprises a monitoring means of the server.

상기한 목적을 달성하기 위한 본 발명의 서버-클라이언트 응용 프로그램에 독립적인 인증 시스템을 가지는 데이터가 기록된 컴퓨터의 판독이 가능한 기록매체는 다수개의 클라이언트 응용의 윈속 함수 호출 모니터링 및 가로채기 기능을 수행하는 윈속함수 가로채기 수단과, 인증 서버의 인증 티켓의 제시 요구에 응하여 인증 티켓을 전달하고 인증 서버의 재차 인증에 자동으로 응답하는 클라이언트 인증 수단과, 상기 클라이언트 인증 수단이 획득한 인증 티켓을 종류별로 구분하여 관리 하며, 상기 인증 서버로부터 받은 인증 티켓이 유효한가를 판단하는 기능을 수행하는 인증 티켓 관리수단과, 상기 응용 서버의 주소와 응용 서버에 상응하는 인증 서버의 주소를 관리하는 응용 서버 관리 수단과, 상기 각 수단들이 발생하는 감사 사건들을 상기 클라이언트 응용 시스템의 저장 매체에 기록하고 보안 관리자가 볼 수 있도록 모니터링 하는 감사 관리 수단과, 상기 클라이언트 인증수단과 접속되면 새로운 소켓을 생성하는 상기 인증서버의 윈속 데몬과, 상기 클라이언트 응용과 응용 서버를 논리적으로 연결시키는 상기 인증서버의 윈속 대리인과, 상기 클라이언트 응용의 인증 수단과 연동하여 인증을 제공하는 인증 서버의 인증 수단과, 상기 인증 수단의 요청에 의하여 인증 티켓을 발행하고 상기 윈속 대리인에 의해 전달된 인증 티켓의 유효성을 검증하는 인증 서버의 인증 티켓 수단과, 상기 인증 서버의 각 수단의 동작을 상기 윈속 대리인을 통해 모니터링하여 감사 정보를 감사 데이터베이스에 기록하는 상기 인증 서버의 감사 수단과, 상기 감사 수단의 감사 정보를 보안 관리자가 항상 상기 인증 서버 및 클라이언트 응용을 감시할 수 있도록 하는 상기 인증 서버의 모니터링 수단을 포함하여 이루어진 것을 특징으로 한다.In order to achieve the above object, a computer-readable recording medium having an authentication system independent of a server-client application of the present invention records data that performs winsock function call monitoring and interception functions of a plurality of client applications. Distinguish the Winsock function intercepting means, the client authentication means for passing the authentication ticket in response to a request for presentation of the authentication ticket of the authentication server and automatically responding to the authentication server again, and the authentication ticket obtained by the client authentication means. An authentication ticket management means for performing a function of determining whether an authentication ticket received from the authentication server is valid, an application server management means for managing an address of the application server and an address of an authentication server corresponding to the application server; The audit events generated by the respective means are Audit management means for recording in the storage medium of the client application system and monitoring for security administrator viewing, the Winsock daemon of the authentication server that creates a new socket when connected to the client authentication means, and the client application and application server. A winsock agent of the authentication server connected to the server, an authentication means of an authentication server that provides authentication in association with an authentication means of the client application, and issues an authentication ticket at the request of the authentication means and is transmitted by the winsock agent. Authentication ticket means of an authentication server for validating an authentication ticket, audit means of the authentication server for monitoring the operation of each means of the authentication server through the Winsock agent to record audit information in an audit database, and the audit means Audit Information Always Reminds Security Administrators That allows you to monitor the authentication server and the client application is characterized in that the monitoring means comprising, including in the authentication server.

상기한 목적을 달성하기 위한 본 발명의 서버-클라이언트 응용 프로그램에 독립적인 인증 방법은 클라이언트 응용 시스템의 인증 수단을 구동한 후 응용 프로그램에 의해 호출되는 윈속 함수를 모니터링하는 단계와, 상기 모니터링 한 함수가 특정 함수인가, 특정한 파라메타를 전달하는 가를 판단한 후 특정 함수 및 특정한 파라메타를 전달하면 인증 수단은 구동하고, 특정 함수가 아니면 윈속 함수 모니터링 위치로 되돌리는 단계와, 인증 서버가 구동되면 응용 서버 주소 관리 수단을 수행하여 응용 서버에 해당하는 인증 서버의 주소를 참조하는 단계와, 상기 인증수단은 참조한 상기 인증 서버 주소로 접속하여 인증을 시도하고, 인증 서버 접속에 실패하면 상기 윈속 함수 모니터링 위치로 되돌리며, 상기 인증 서버의 윈속 데몬은 클라이언트 응용 시스템이 인증하기 위하여 접속을 시도하는가를 모니터링하는 단계와, 상기 인증 서버 접속이 완료되면 상기 인증서버는 상기 클라이언트 응용 시스템 인증하는 동작을 수행하는 단계와, 상기 인증서버의 인증수단이 상기 클라이언트 인증 수단과 연동하여 인증을 완료하면 상기 클라이언트 응용 시스템이 응용 서버를 인증하는 동작을 준비하고, 상기 인증 서버가 클라이언트 응용 시스템 인증하지 못하면 윈속 함수 모니터링 위치로 되돌리는 단계와, 상기 인증 서버가 상기 클라이언트 응용 시스템을 인증하는 동작이 완료 되면 클라이언트 응용 시스템이 인증 서버를 인증하는 동작을 수행하는 단계와, 상기 클라이언트 응용 시스템이 인증 서버를 인증하는 동작이 완료되면 상기 인증 서버의 인증 티켓 수단을 통하여 인증 티켓을 발행하고 서버 인증에 실패하면 윈속 함수 모니터링 위치로 되돌리는 단계와, 상기 클라이언트 응용 시스템의 인증 티켓 관리 수단이 상기 인증 서버로부터 받은 인증 티켓을 관리하는 단계와, 프로그램 실행 위치를 클라이언트 응용 프로그램으로 되돌려 클라이언트 응용 프로그램이 인증 서버의 윈속 대리인에 접속하도록 하는 단계와, 상기 인증 서버의 윈속 대리인은 응용 서버와 클라이언트 응용 시스템을 중계하고, 인증 동작의 각 단계에서 감사 정보를 감사 관리 수단이 클라이언트 응용 시스템의 저장 매체에 기록 관리하는 단계를 포함하여 이루어진 것을 특징으로 한다.In order to achieve the above object, a server-client application-independent authentication method of the present invention comprises the steps of: monitoring a Winsock function called by an application after driving an authentication means of a client application system; After determining whether a specific function or a specific parameter is transmitted, if the specific function and the specific parameter are passed, the authentication means is driven, and if not, the authentication means is returned to the Winsock function monitoring position. Performing the step of referring to the address of the authentication server corresponding to the application server, and the authentication means attempts authentication by accessing the authentication server address referred to, and returns to the winsock function monitoring position if the authentication server fails to access. Winsock daemon of the authentication server is a client application Monitoring whether the system attempts to authenticate, authenticating the client application system when the authentication server connection is completed, and authenticating means of the authentication server to the client authentication means. And when the authentication is completed in conjunction with the client application system, prepares an operation for authenticating the application server, and if the authentication server fails to authenticate the client application system, returning to a winsock function monitoring position, and the authentication server performs the client application system. When the operation of authenticating the authentication is completed, the client application system authenticates the authentication server; and when the operation of authenticating the authentication server by the client application system issuing an authentication ticket through the authentication ticket means of the authentication server. And server If the authentication fails, returning to the Winsock function monitoring position; managing the authentication ticket received from the authentication server by the authentication ticket management means of the client application system; and returning the program execution position to the client application to the client application. Connecting to the Winsock agent of the authentication server, wherein the Winsock agent of the authentication server relays the application server and the client application system, and at each step of the authentication operation, the audit information is recorded by the audit management means on the storage medium of the client application system. Characterized in that it comprises a step of managing.

상기한 목적을 달성하기 위한 본 발명의 서버-클라이언트 응용 프로그램에 독립적인 인증 방법을 실행할 수 있는 데이터가 기록된 컴퓨터의 판독이 가능한 기록매체는 클라이언트 응용 시스템의 인증 수단을 구동한 후 응용 프로그램에 의해 호출되는 윈속 함수를 모니터링하는 단계와, 상기 모니터링 한 함수가 특정 함수인가, 특정한 파라메타를 전달하는 가를 판단한 후 특정 함수 및 특정한 파라메타를 전달하면 인증 수단은 구동하고, 특정 함수가 아니면 윈속 함수 모니터링 위치로 되돌리는 단계와, 인증 서버가 구동되면 응용 서버 주소 관리 수단을 수행하여 응용 서버에 해당하는 인증 서버의 주소를 참조하는 단계와, 상기 인증수단은 참조한 상기 인증 서버 주소로 접속하여 인증을 시도하고, 인증 서버 접속에 실패하면 상기 윈속 함수 모니터링 위치로 되돌리며, 상기 인증 서버의 윈속 데몬은 클라이언트 응용 시스템이 인증하기 위하여 접속을 시도하는가를 모니터링하는 단계와, 상기 인증 서버 접속이 완료되면 상기 인증서버는 상기 클라이언트 응용 시스템 인증하는 동작을 수행하는 단계와, 상기 인증서버의 인증수단이 상기 클라이언트 인증 수단과 연동하여 인증을 완료하면 상기 클라이언트 응용 시스템이 응용 서버를 인증하는 동작을 준비하고, 상기 인증 서버가 클라이언트 응용 시스템 인증하지 못하면 윈속 함수 모니터링 위치로 되돌리는 단계와, 상기 인증 서버가 상기 클라이언트 응용 시스템을 인증하는 동작이 완료 되면 클라이언트 응용 시스템이 인증 서버를 인증하는 동작을 수행하는 단계와,상기 클라이언트 응용 시스템이 인증 서버를 인증하는 동작이 완료되면 상기 인증 서버의 인증 티켓 수단을 통하여 인증 티켓을 발행하고 서버 인증에 실패하면 윈속 함수 모니터링 위치로 되돌리는 단계와, 상기 클라이언트 응용 시스템의 인증 티켓 관리 수단이 상기 인증 서버로부터 받은 인증 티켓을 관리하는 단계와, 프로그램 실행 위치를 클라이언트 응용 프로그램으로 되돌려 클라이언트 응용 프로그램이 인증 서버의 윈속 대리인에 접속하도록 하는 단계와, 상기 인증 서버의 윈속 대리인은 응용 서버와 클라이언트 응용 시스템을 중계하고, 인증 동작의 각 단계에서 감사 정보를 감사 관리 수단이 클라이언트 응용 시스템의 저장 매체에 기록 관리하는 단계를 포함하여 이루어진 것을 특징으로 한다.A computer-readable recording medium on which data capable of executing an independent authentication method for a server-client application of the present invention for achieving the above object is recorded by an application after driving an authentication means of a client application system. Monitoring the called Winsock function, determining whether the monitored function is a specific function or passing a specific parameter, and then passing the specific function and the specific parameter, the authentication means is driven, and if not the specific function, the Winsock function is monitored. Returning, performing an application server address management means when the authentication server is running, and referring to the address of the authentication server corresponding to the application server; and authenticating the authentication means by accessing the authentication server address referred to. If the authentication server connection fails, the Winsock function monitor Returning to the ring position, the Winsock daemon of the authentication server monitors whether a client application system attempts to connect to authenticate, and when the authentication server connection is completed, the authentication server authenticates the client application system. And if the authentication means of the authentication server completes the authentication in association with the client authentication means, prepares an operation of authenticating the application server by the client application system, and monitors the winsock function if the authentication server fails to authenticate the client application system. Returning to a location, and when the authentication server authenticates the client application system, the client application system authenticates the authentication server, and the client application system authenticates the authentication server. When finished Issuing an authentication ticket through the authentication ticket means of the authentication server and returning to the winsock function monitoring position if the server authentication fails, and managing the authentication ticket received from the authentication server by the authentication ticket management means of the client application system; Returning the program execution location to the client application to allow the client application to contact the Winsock agent of the authentication server, wherein the Winsock agent of the authentication server relays the application server and the client application system and audits at each step of the authentication operation. Auditing means for recording the information to a storage medium of the client application system.

도 1은 본 발명에 따른 서버-클라이언트 응용 시스템 구성도.1 is a block diagram of a server-client application system according to the present invention.

도 2는 본 발명에 따른 클라이언트 응용 인증 수단의 구성도.2 is a block diagram of a client application authentication means according to the present invention.

도 3은 인증 서버 수단의 구성도.3 is a configuration diagram of an authentication server means.

도 4는 본 발명에 따른 서버-클라이언트 인증 동작 순서도.4 is a flowchart illustrating a server-client authentication operation according to the present invention.

<도면의 주요 부분에 대한 부호 설명><Description of Signs for Main Parts of Drawings>

101 : 클라이언트 응용 102 : 인증 서버101: client application 102: authentication server

103 : 응용 서버 201 : 윈속함수 가로채기 수단103: application server 201: Winsock function interception means

202 : 클라이언트 인증수단 203 : 인증티켓관리수단202: client authentication means 203: authentication ticket management means

204 : 응용서버주소관리 수단 205 : 감사관리수단204: application server address management means 205: audit management means

301 : 윈속 데몬 302 : 윈속 대리인301: Winsock Daemon 302: Winsock Agent

303 : 인증수단 304 : 인증티켓수단303: authentication means 304: authentication ticket means

305 : 감사수단 306 : 모니터링 수단305: audit means 306: monitoring means

307 : 인증 데이터베이스 308 : 감사 데이터베이스307: Authentication Database 308: Audit Database

이하, 첨부한 도면을 참조하여 본 발명을 상세히 설명하면 다음과 같다.Hereinafter, the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명에 따른 서버-클라이언트 응용 시스템 구성도이다.1 is a block diagram of a server-client application system according to the present invention.

도 1을 참조하면, 본 발명의 인증 서버는 클라이언트 응용과 응용 서버 사이에 위치하고 네트워크 카드를 두장을 사용하는 듀얼-홈- 호스트 네트워크 구성을 갖는다. 네트워크 서버로 사용되는 시스템은 운영체제 자체의 네트워크 라우팅 기능이 있는데 이 기능을 불능으로 처리한다. 이러한 방법은 클라이언트 응용 시스템과 응용 서버를 물리적으로 네트워크에서 분리하는 효과를 줄 수 있다. 클라이언트 응용 시스템에 적용된 본 발명의 인증 수단은 인증을 제공하고자 하는 클라이언트 응용(101)이 사용하는 윈속 함수를 가로채는 방식으로 윈속 함수를 모니터링하고 있다가 특정한 윈속 함수가 클라이언트 응용에 의해서 호출되고 파라메타로 특정한 응용 서버(103)의 네트워크 주소가 전달되면 클라이언트 인증 수단이 관리하는 응용 서버 주소 관리 수단(204)에서 클라이언트 응용으로부터 전달된 서버 주소 파라메타에 해당되는 인증 서버의 주소를 획득하여 인증 서버(102)에 접속한 후 인증을 시도한다. 클라이언트 응용과 인증 서버의 인증 순서는 인증 서버가 클라이언트 응용 시스템을 우선적으로 인증하고 뒤이어 클라이언트 응용 시스템이 인증 서버를 인증한다.Referring to Fig. 1, the authentication server of the present invention has a dual-home-host network configuration located between a client application and an application server and using two network cards. The system used as a network server has the network routing function of the operating system itself, which disables this function. This method can have the effect of physically separating client application systems and application servers from the network. The authentication means of the present invention applied to the client application system monitors the winsock function by intercepting the winsock function used by the client application 101 to provide authentication, and then the specific winsock function is called by the client application and specified as a parameter. When the network address of the application server 103 is delivered, the application server address management means 204 managed by the client authentication means obtains the address of the authentication server corresponding to the server address parameter transmitted from the client application, and sends it to the authentication server 102. After connecting, try to authenticate. The order of authentication of the client application and the authentication server is that the authentication server preferentially authenticates the client application system, which in turn authenticates the authentication server.

클라이언트 인증 시스템은 인증 서버로부터 인증의 결과로 인증 티켓을 받는다. 인증 티켓은 티켓 관리 수단(203)에 의해서 관리되며, 클라이언트는 응용은 인증 서버로 받은 인증 티켓을 인증 서버의 윈속 대리인(302)에 제출함으로써 응용 서버에 접속하여 서버의 서비스를 받을 수 있다. 이러한 방법은 클라이언트 응용과 응용 서버 사이에 자의적 또는 돌발적인 사고에 의해 접속이 끈긴 뒤 응용 서버에 재접속하고자 할 때 인증 서버로부터 재차 인증을 받아야하는 부담을 줄여주는 효과를 준다.The client authentication system receives an authentication ticket as a result of authentication from the authentication server. The authentication ticket is managed by the ticket management means 203, and the client can access the application server and receive the service of the server by submitting the authentication ticket received to the authentication server to the winsock agent 302 of the authentication server. This method reduces the burden of reauthentication from the authentication server when attempting to reconnect to the application server after the connection is turned off by arbitrary or accidental accidents between the client application and the application server.

클라이언트 응용이 사용하는 인증 티켓은 인증 서버가 정한 시간 동안만 유효하며, 인증 티켓의 유효 기간이 경과하면 클라이언트 응용은 응용 서버와 접속 중이라 하더라도 인증 서버로부터 재차 인증을 받고 인증 티켓을 갱신하거나 새로운 인증 티켓을 받아야 한다. 클라이언트 응용 시스템의 인증 수단이 인증 절차를 완료하면 프로세스를 원래의 클라이언트 응용에 되돌리며, 일련의 인증과정을 감사관리수단(205)에 의해 기록한다. 프로세스를 되돌려 받은 클라이언트 응용은 인증 서버의 윈속 대리인(302)에 접속되며, 윈속 대리인은 클라이언트 응용 대신 응용 서버에 접속하여 논리적으로 클라이언트 응용과 응용 서버를 네트워크로 연결한다. 이와 같은 방식으로 클라이언트 응용은 응용 서버에 직접 접속하여 서비스를 받는 것과 같은 효과를 갖는다.The authentication ticket used by the client application is only valid for the time specified by the authentication server.When the authentication ticket expires, the client application is authenticated again by the authentication server and renews the authentication ticket or renews the authentication certificate even if the client application is connected to the application server. You must get a ticket. When the authentication means of the client application system completes the authentication procedure, the process is returned to the original client application, and a series of authentication procedures are recorded by the audit management means 205. The client application returned from the process is connected to the Winsock agent 302 of the authentication server, which connects to the application server instead of the client application and logically connects the client application and the application server to the network. In this way, a client application has the same effect as receiving a service by connecting directly to an application server.

도 2는 본 발명에 따른 클라이언트 응용 인증 수단의 구성도이며, 도 3은 인증 서버 수단의 구성도이다.2 is a configuration diagram of the client application authentication means according to the present invention, Figure 3 is a configuration diagram of the authentication server means.

도 2 및 3을 참조하면, 클라이언트 응용의 윈속 함수 가로채기 수단(201)은 윈속 함수 호출의 모니터링 및 가로채기를 수행하는 수단이다. 윈속 함수 가로채기 수단(201)은 하나 또는 그 이상의 클라이언트 응용의 윈속 함수 호출 모니터링 기능 및 가로채기 기능을 동시에 수행한다. 모니터링 중에 특정한 윈속 함수의 호출이 발생하면 곧바로 클라이언트 인증 수단(202)이 수행되어 인증 서버와 인증을 수행할 수 있도록 한다. 클라이언트 인증 수단에 의한 인증 과정이 완료되면 윈속 함수 가로채기 수단은 프로세스를 윈속 함수를 호출한 클라이언트로 되돌리는 기능을 수행하여 클라이언트 응용이 응용 서버의 서비스를 받을 수 있도록 한다.2 and 3, the winsock function interception means 201 of the client application is a means for monitoring and intercepting winsock function calls. The winsock function interception means 201 simultaneously performs the winsock function call monitoring function and the interception function of one or more client applications. As soon as a specific winsock function is called during monitoring, client authentication means 202 is performed to perform authentication with the authentication server. When the authentication process by the client authentication means is completed, the winsock function intercepting means performs a function of returning the process to the client calling the winsock function so that the client application can receive the service of the application server.

클라이언트 인증 수단(202)은 인증 서버와 양방향 인증을 수행하는 수단이다. 이 수단은 인증의 결과로 인증 서버로부터 인증 티켓을 받으며, 인증 티켓 관리 수단(203)을 통해 인증 티켓을 관리한다. 클라이언트 인증 수단(202)은 인증 서버의 인증 티켓의 제시 요구에 응하여 인증 티켓을 전달하는 기능을 가지며, 인증 서버의 재차 인증에 자동으로 응답하는 기능이 있다. 클라이언트 인증 수단(202)은 접속하고자 하는 인증 서버의 주소를 응용 서버 주소관리 수단로(204)부터 전달 받아 정확한 인증 서버에 접속하여 인증을 해야 하며, 일련의 인증 과정을 감사관리수단(205)에 의해 클라이언트 응용 시스템의 저장매체에 기록할 수 있도록 한다.The client authentication means 202 is a means for performing two-way authentication with the authentication server. This means receives an authentication ticket from the authentication server as a result of the authentication, and manages the authentication ticket through the authentication ticket management means 203. The client authentication means 202 has a function of delivering an authentication ticket in response to a request for presentation of the authentication ticket of the authentication server, and has a function of automatically responding to the authentication of the authentication server again. The client authentication means 202 receives the address of the authentication server to be accessed from the application server address management means 204 to access the correct authentication server and authenticates, and transmits a series of authentication processes to the audit management means 205. Write to the storage medium of the client application system.

클라이언트 인증 수단(202)은 하나의 응용이 동시에 여러 개의 응용 서버에 접속 하고자 하는 것과 하나의 클라이언트 시스템 내의 여러 개의 클라이언트 응용이 동시에 같은 응용 서버에 접속하고자 하는 것을 구별하여 클라이언트 응용 시스템이 인증을 받아야 하는 인증 서버로부터 인증을 획득할 수 있어야 하며, 각각의 인증 결과로 받은 인증 티켓을 관리할 수 있도록 하는 기능을 갖는다.The client authentication means 202 distinguishes that one application wants to access several application servers at the same time and that multiple client applications in one client system want to simultaneously access the same application server. Authentication should be obtained from the authentication server, and has the function to manage the authentication ticket received as a result of each authentication.

인증 티켓 관리 수단(203)은 클라이언트 응용 시스템의 인증 티켓 관리 수단은 클라이언트 인증 수단(202)이 획득한 인증 티켓을 종류별로 구분하여 관리하는 기능을 가져야 하며, 인증 서버로부터 받은 인증 티켓이 유효한가를 판단하는 기능을 갖는다. 인증 티켓 관리 수단(203)은 클라이언트 인증 수단(202)이 요구하는 인증 티켓을 정확히 전달하는 기능을 수행한다. 인증 티켓 관리 수단(203)은 주기적으로 관리하는 인증 티켓을 유효 검사를 시행하여 유효하지 않은 인증 티켓을 파기하는 기능을 수행하며, 각 감사 대상 사건들이 감사 관리 수단(205)에 의해 기록될 수 있도록 한다.The authentication ticket management means 203, the authentication ticket management means of the client application system should have a function of classifying and managing the authentication ticket obtained by the client authentication means 202 for each type, and determines whether the authentication ticket received from the authentication server is valid. Has the function to The authentication ticket management means 203 performs a function of correctly delivering the authentication ticket required by the client authentication means 202. The authentication ticket management means 203 performs a function of periodically validating an authentication ticket that is managed and destroys an invalid authentication ticket, so that each auditable event can be recorded by the audit management means 205. do.

응용 서버 주소 관리 수단(204)은 응용 서버의 주소와 응용 서버에 상응하는 인증 서버의 주소를 관리하는 기능을 갖는다. 서로 다른 응용 서버는 서로 다른 인증 서버에 해당될 수 있으며 반대로 여러 개의 응용 서버가 하나의 인증 서버에 해당될 수 있다. 응용 서버 주소 관리 수단(204)은 네트워크 보안 관리자가 작성한 주소 테이블을 주기적으로 관리한다. 또한 필요에 의해서 클라이언트 시스템 사용자에 의해 주소 테이블이 변경될 수 있다. 또한 주소 테이블에 관련된 감사 대상 사건이 발생하면 감사 관리 수단(205)에 의해 클라이언트 시스템에 기록된다.The application server address management means 204 has a function of managing the address of the application server and the address of the authentication server corresponding to the application server. Different application servers may correspond to different authentication servers and, conversely, several application servers may correspond to one authentication server. The application server address management means 204 periodically manages the address table prepared by the network security manager. Also, the address table can be changed by the client system user as needed. In addition, when an audit target event related to the address table occurs, it is recorded by the audit management means 205 in the client system.

클라이언트 시스템의 감사 관리 수단(205)은 각 수단이 발생하는 감사 사건들을 클라이언트 시스템의 저장 매체에 기록하고 보안 관리자가 볼 수 있도록 모니터링 기능을 제공한다. 각 감사 사건들은 사건 분류별로 기록한다. 감사 관리 수단(205)은 기록된 감사 사건들을 분류별로 모니터링할 수 있는 기능도 제공한다.The audit management means 205 of the client system records the audit events generated by each means in the storage medium of the client system and provides a monitoring function for the security administrator to view. Each audit event is recorded by event classification. Audit management means 205 also provides the ability to monitor recorded audit events by category.

인증 서버의 윈속 데몬(301)은 클라이언트 응용 시스템의 인증 수단이 접속되기를 기다리는 기능을 제공한다. 윈속 데몬(301)은 접속된 클라이언트 인증 수단을 새로운 소켓을 생성하여 인증 서버의 인증 수단(303)과 통신될 수 있도록 하는 데몬 수단이다. 접속된 클라이언트 인증 수단을 인증 서버의 인증 수단에 접속시킨 윈속 데몬(301)은 새로운 클라이언트 인증 수단이 접속할 수 있도록 준비하는 기능을 갖는다.The winsock daemon 301 of the authentication server provides a function of waiting for the authentication means of the client application system to be connected. The winsock daemon 301 is daemon means for allowing the connected client authentication means to create a new socket and to communicate with the authentication means 303 of the authentication server. The winsock daemon 301 connecting the connected client authentication means to the authentication means of the authentication server has a function of preparing a new client authentication means for connection.

인증 서버의 윈속 대리인(302)은 물리적으로 분리된 인증된 클라이언트 응용과 응용 서버를 논리적으로 연결하는 기능을 갖는다. 윈속 대리인(302)은 클라이언트 응용에는 응용 서버처럼 반응하고 응용 서버에는 클라이언트 응용처럼 반응하는 기능을 갖는다. 인증 서버의 윈속 대리인에 케시 기능을 부가하면 클라이언트 응용과 응용 서버의 네트워킹의 속도가 향상될 수 있다. 윈속 대리인(302)은 동시에 여러 개의 클라이언트 응용과 응용 서버와 통신할 수 있는 기능을 가지며 신속하고 정확하게 클라이언트 응용과 응용 서버에 응답하여야 한다.The Winsock agent 302 of the authentication server has a function of logically connecting the application server with the physically separated authenticated client application. Winsock agent 302 has the ability to respond to client applications as an application server and to application servers as a client application. Adding cache functionality to the Winsock agent on the authentication server can speed up the networking of client applications and application servers. Winsock agent 302 has the ability to communicate with multiple client applications and application servers at the same time and must respond to client applications and application servers quickly and accurately.

인증 서버의 인증 수단(303)은 클라이언트 응용의 인증 수단과 연동하여 인증을 제공하는 수단이다. 서버의 인증 수단(303)은 하나의 클라이언트 응용의 인증 수단과 인증 동작 중에 다른 클라이언트 응용의 인증 수단(303)과 동작하는 기능을 가지고 있어야 한다. 클라이언트 응용의 인증 수단과 인증의 결과로 인증 티켓 수단(304)을 통하여 인증 티켓을 발행한 후 클라이언트 응용의 인증 수단(303)에 전달하는 기능을 갖는다. 또한 윈속 대리인(302)이 지정한 클라이언트 응용의 인증 수단(303)과 즉각 인증 동작을 수행할 수 있도록 항상 대기 상태에 있어야 한다.The authentication means 303 of the authentication server is a means for providing authentication in association with the authentication means of the client application. The authentication means 303 of the server must have a function of operating with the authentication means of one client application and the authentication means 303 of another client application during an authentication operation. It has a function of issuing an authentication ticket through the authentication ticket means 304 as a result of the authentication means of the client application and the authentication, and then passing it to the authentication means 303 of the client application. In addition, the Winsock agent 302 must always be in a standby state to perform an immediate authentication operation with the authentication means 303 of the designated client application.

인증 티켓 수단(304)은 인증 서버의 인증 수단(303)의 요청에 의하여 인증 티켓을 발행한다. 인증 티켓 수단(304)은 또한 윈속 대리인에 의해 전달된 인증 티켓의 유효성을 검증하는 기능을 가지며 자신이 발행한 인증 티켓을 클라이언트 응용별로 인증 데이터베이스(307)에 관리한다. 인증 티켓 수단(304)은 인증 티켓의 유효성 검증 결과 인증 티켓이 유효하지 않으면 윈속 대리인(302)에 접속을 끈을 것을 요구하는 기능도 갖는다.The authentication ticket means 304 issues an authentication ticket at the request of the authentication means 303 of the authentication server. The authentication ticket means 304 also has the function of validating the authentication ticket delivered by the Winsock agent and manages the authentication ticket issued by the authentication database 307 for each client application. The authentication ticket means 304 also has a function of requesting to disconnect the Winsock agent 302 if the authentication ticket is not valid as a result of the validation of the authentication ticket.

인증 서버의 감사 수단(305)은 각 수단의 동작을 윈속 대리인(302)을 통해 모니터링하여 감사 정보를 감사 데이터베이스(308)에 기록한다. 감사 수단(305)은 또한 인증 서버의 모니터링 수단(306)에 감사 정보를 제시하여 보안 관리자가 항상 인증 서버 및 클라이언트 응용을 감시한다.The auditing means 305 of the authentication server monitors the operation of each means through the Winsock agent 302 and records the audit information in the auditing database 308. The audit means 305 also presents audit information to the monitoring means 306 of the authentication server so that the security administrator always monitors the authentication server and client applications.

도 4는 본 발명에 따른 서버-클라이언트 인증 교환 동작 순서도이다.4 is a flowchart of a server-client authentication exchange operation according to the present invention.

도 4를 참조하면,Referring to Figure 4,

1. 클라이언트 응용 시스템의 인증 수단을 구동한다.1. Drive the authentication means of the client application system.

2. 응용 프로그램에 의해 호출되는 윈속 함수를 모니터링 한다(401).2. Monitor the Winsock function called by the application (401).

3. 모니터링 한 함수가 특정 함수인가, 특정한 파라메타를 전달하는 가를 판단한다. 특정 함수이며 특정한 파라메타를 전달하면 인증 수단은 구동한다. 특정 함수가 아니면 윈속 함수 모니터링 위치로 되돌아 간다(402).3. Determine if the monitored function is a specific function or if it carries specific parameters. If you pass a specific parameter that is a specific function, the authentication means will run. If not, return to the Winsock function monitoring position (402).

4. 인증 서버가 구동 되면(403) 응용 서버 주소 관리 수단을 수행하여 응용 서버에 해당하는 인증 서버의 주소를 참조한다(404).4. When the authentication server is driven (403), the application server address management means is performed to refer to the address of the authentication server corresponding to the application server (404).

5. 참조한 인증 서버 주소로 인증 수단은 접속하여 인증을 시도한다(405). 인증 서버 접속에 실패하면 윈속 함수 모니터링 위치로 되돌아간다(406).5. The authentication means connects to the referenced authentication server address and attempts authentication (405). If the authentication server connection fails, return to the Winsock function monitoring position (406).

6. 인증 서버 접속이 완료 되면 서버가 클라이언트를 인증하는 동작이 수행된다. 이때 서버가 클라이언트 응용 시스템을 인증하면 클라이언트 응용 시스템이 응용 서버를 인증하는 동작으로 가고, 인증 서버가 클라이언트 응용 시스템 인증하지 못하면 윈속 함수 모니터링 위치로 되돌아 간다(407).6. When the authentication server connection is completed, the server authenticates the client. At this time, if the server authenticates the client application system, the client application system authenticates the application server, and if the authentication server does not authenticate the client application system, the process returns to the winsock function monitoring position (407).

7. 인증 서버가 클라이언트 응용 시스템을 인증하는 동작이 완료 되면 클라이언트 응용 시스템이 인증 서버를 인증하는 동작을 수행한다(407). 클라이언트 응용 시스템이 인증 서버를 인증하는 동작이 완료되면 인증 서버가 발행한 인증 티켓을 접수한다.(408). 서버 인증에 실패하면 윈속 함수 모니터링 위치로 되돌아 간다.7. When the authentication server authenticates the client application system, the client application system authenticates the authentication server (407). When the client application system completes the operation of authenticating the authentication server, it receives an authentication ticket issued by the authentication server (408). If server authentication fails, you are returned to the Winsock function monitoring location.

8. 인증 서버로부터 받은 인증 티켓을 인증 티켓 관리 수단이 관리한다(409).8. The authentication ticket management means manages the authentication ticket received from the authentication server (409).

9. 프로그램 실행 위치를 클라이언트 응용 프로그램으로 되돌려 클라이언트 응용 프로그램이 인증 서버의 윈속 대리인에 접속하도록 한다(410).9. Return the program execution location to the client application to allow the client application to connect to the Winsock agent of the authentication server (410).

10. 인증 동작의 각 단계에서 감사 정보를 감사 관리 수단이 클라이언트 응용 시스템의 저장 매체에 기록 관리 한다.10. At each stage of the authentication operation, the audit management means records and manages the audit information in the storage medium of the client application system.

위와 같은 동작 절차를 따라 클라이언트 응용 시스템의 인증 수단이 동작하고 있을 때 인증 서버의 인증 동작 과정을 설명하면 다음과 같다.Referring to the authentication operation of the authentication server when the authentication means of the client application system is operating according to the above operation procedure as follows.

1. 인증 서버의 윈속 데몬을 실행한다.Run the Winsock daemon on the authentication server.

2. 윈속 데몬은 클라이언트 응용 시스템이 인증하기 위하여 접속을 시도하는 가를 모니터링 한다.클라이언트 응용 시스템의 인증 수단이 인증 접속을 시도하면 인증 서버는 클라이언트 응용 시스템 인증을 시작한다(412).2. The Winsock daemon monitors whether the client application system attempts to connect to authenticate. If the authentication means of the client application system attempts to authenticate, the authentication server starts authenticating the client application system (412).

3. 인증 서버의 인증 수단이 클라이언트 인증 수단과 연동하여 인증을 완료하면 클라이언트 응용 인증 수단이 인증 서버를 인증하는 동작을 준비한다(412).3. If the authentication means of the authentication server completes authentication in conjunction with the client authentication means, the client application authentication means prepares for an operation of authenticating the authentication server (412).

4. 클라이언트 인증 수단의 인증 서버 인증이 완료되면 인증 티켓 수단을 통하여 인증 티켓을 발행한다(414).4. When authentication server authentication of the client authentication means is completed, an authentication ticket is issued through the authentication ticket means (414).

5. 인증 티켓 수단은 인증 티켓을 발행한다(415).5. The authentication ticket means issues an authentication ticket (415).

6. 인증 수단은 발행된 인증 티켓을 클라이언트 응용 인증 수단에 전달한다.6. The authentication means forwards the issued authentication ticket to the client application authentication means.

7. 인증 수단은 이후 클라이언트 응용의 접속을 윈속 대리인에 인계한다.7. The authentication means then hands over the connection of the client application to the Winsock agent.

8. 윈속 대리인은 클라이언트 응용 시스템에 반응하여 응용 서버와 클라이언트 응용 시스템을 중계한다(416).8. The Winsock agent relays the application server and the client application system in response to the client application system (416).

상술한 바와같이 본 발명에서의 인증 방법은 이미 개발되거나 또는 향후 개발될 서버-클라이언트 응용 프로그램을 수정 또는 보완하지 않고 인증 방법을 적용하기 위해서는 응용 프로그램이 사용하는 윈속 수단의 함수를 모니터링 하고 있다가 특정한 함수가 호출되는 것과 윈속 함수에 전달되는 파라메타를 기준으로 클라이언트 응용 시스템이 응용 서버에 접속을 시도하는 것을 감지하여 클라이언트 응용에 독립적으로 인증 서버에서 인증을 획득하는 것이다.As described above, the authentication method in the present invention monitors a function of the Winsock means used by the application program in order to apply the authentication method without modifying or supplementing a server-client application that is already developed or will be developed in the future. Based on the function being called and the parameters passed to the Winsock function, the client application system detects an attempt to connect to the application server and obtains an authentication from the authentication server independently of the client application.

또한, 응용 서버 프로그램은 인증된 클라이언트 응용만이 접근할 수 있도록 클라이언트 응용 시스템과 응용 서버 사이에 주고 받는 데이터는 모두 인증 서버를 경유할 수 있도록 하는 것이다. 이것은 응용 서버를 클라이언트 응용 시스템이 접속되어 있는 네트워크로부터 물리적으로 분리하는 것으로 인증 서버가 클라이언트 응용 시스템과 응용 서버에 대해서 대리인 역할을 수행하는 것이다.In addition, the application server program is such that all data exchanged between the client application system and the application server can pass through the authentication server so that only authenticated client applications can access it. This is a physical separation of the application server from the network to which the client application system is connected, where the authentication server acts as a proxy for the client application system and the application server.

상술한 바와같이 본 발명은 서버-클라이언트 환경에서 서비스를 제공할 서버가 클라이언트 응용 시스템을 인증 하는 것은 서버가 갖고 있는 자료의 불법 또는 위험 지역으로 유출되는 것을 방지할 수 있다. 또한, 본 발명의 인증 방법은 프로그램 소스 레벨의 변경이나 수정 없이 적용할 수 있는 인증 방법으로 다양한 서버-클라이언트 응용 프로그램에 적용이 가능하며 특히, 클라이언트 응용 시스템과 응용 서버 사이를 물리적인 방법으로 네트워크에서 분리하여 응용 서버로의 불법 접근으로부터 응용 서버를 안전하게 보호할 수 있는 효과가 있다As described above, in the server-client environment, the server to provide a service authenticates the client application system to prevent leakage of data possessed by the server into an illegal or dangerous area. In addition, the authentication method of the present invention is an authentication method that can be applied without changing or modifying the program source level, and can be applied to various server-client applications, and in particular, a physical method between a client application system and an application server in a network. It is effective to secure the application server from illegal access to the application server by separating it.

Claims (4)

다수개의 클라이언트 응용의 윈속 함수 호출 모니터링 및 가로채기 기능을 수행하는 윈속함수 가로채기 수단과,Means for intercepting winsock functions that monitor and intercept winsock function calls from multiple client applications; 인증 서버의 인증 티켓의 제시 요구에 응하여 인증 티켓을 전달하고 인증 서버의 재차 인증에 자동으로 응답하는 클라이언트 인증 수단과,Client authentication means for forwarding the authentication ticket in response to a request for presentation of the authentication ticket of the authentication server and automatically responding to the authentication server again; 상기 클라이언트 인증 수단이 획득한 인증 티켓을 종류별로 구분하여 관리 하며, 상기 인증 서버로부터 받은 인증 티켓이 유효한가를 판단하는 기능을 수행하는 인증 티켓 관리수단과,Authentication ticket management means for classifying and managing the authentication tickets acquired by the client authentication means, and determining a validity of the authentication ticket received from the authentication server; 상기 응용 서버의 주소와 응용 서버에 상응하는 인증 서버의 주소를 관리하는 응용 서버 관리 수단과,Application server management means for managing an address of the application server and an address of an authentication server corresponding to the application server; 상기 각 수단들이 발생하는 감사 사건들을 상기 클라이언트 응용 시스템의 저장 매체에 기록하고 보안 관리자가 볼 수 있도록 모니터링 하는 감사 관리 수단과,Audit management means for recording the audit events generated by the respective means in a storage medium of the client application system and monitoring the security manager for viewing; 상기 클라이언트 인증수단과 접속되면 새로운 소켓을 생성하는 상기 인증서버의 윈속 데몬과,A winsock daemon of the authentication server that creates a new socket when connected to the client authentication means; 상기 클라이언트 응용과 응용 서버를 논리적으로 연결시키는 상기 인증서버의 윈속 대리인과,A winsock agent of the authentication server logically connecting the client application and an application server, 상기 클라이언트 응용의 인증 수단과 연동하여 인증을 제공하는 인증 서버의 인증 수단과,Authentication means of an authentication server for providing authentication in association with the authentication means of the client application; 상기 인증 수단의 요청에 의하여 인증 티켓을 발행하고 상기 윈속 대리인에 의해 전달된 인증 티켓의 유효성을 검증하는 인증 서버의 인증 티켓 수단과,Authentication ticket means of the authentication server for issuing an authentication ticket at the request of the authentication means and validating the authentication ticket delivered by the winsock agent; 상기 인증 서버의 각 수단의 동작을 상기 윈속 대리인을 통해 모니터링하여 감사 정보를 감사 데이터베이스에 기록하는 상기 인증 서버의 감사 수단과,Auditing means of the authentication server for monitoring the operation of each means of the authentication server through the winsock agent to record audit information in an audit database; 상기 감사 수단의 감사 정보를 보안 관리자가 항상 상기 인증 서버 및 클라이언트 응용을 감시할 수 있도록 하는 상기 인증 서버의 모니터링 수단을 포함하여 이루어진 것을 특징으로 하는 서버-클라이언트 응용 프로그램에 독립적인 인증 시스템.An authentication system independent of a server-client application, characterized in that it comprises monitoring means for the authentication server so that a security administrator can always monitor the authentication server and client applications. 다수개의 클라이언트 응용의 윈속 함수 호출 모니터링 및 가로채기 기능을 수행하는 윈속함수 가로채기 수단과,Means for intercepting winsock functions that monitor and intercept winsock function calls from multiple client applications; 인증 서버의 인증 티켓의 제시 요구에 응하여 인증 티켓을 전달하고 인증 서버의 재차 인증에 자동으로 응답하는 클라이언트 인증 수단과,Client authentication means for forwarding the authentication ticket in response to a request for presentation of the authentication ticket of the authentication server and automatically responding to the authentication server again; 상기 클라이언트 인증 수단이 획득한 인증 티켓을 종류별로 구분하여 관리 하며, 상기 인증 서버로부터 받은 인증 티켓이 유효한가를 판단하는 기능을 수행하는 인증 티켓 관리수단과,Authentication ticket management means for classifying and managing the authentication tickets acquired by the client authentication means, and determining a validity of the authentication ticket received from the authentication server; 상기 응용 서버의 주소와 응용 서버에 상응하는 인증 서버의 주소를 관리하는 응용 서버 관리 수단과,Application server management means for managing an address of the application server and an address of an authentication server corresponding to the application server; 상기 각 수단들이 발생하는 감사 사건들을 상기 클라이언트 응용 시스템의 저장 매체에 기록하고 보안 관리자가 볼 수 있도록 모니터링 하는 감사 관리 수단과,Audit management means for recording the audit events generated by the respective means in a storage medium of the client application system and monitoring the security manager for viewing; 상기 클라이언트 인증수단과 접속되면 새로운 소켓을 생성하는 상기 인증서버의 윈속 데몬과,A winsock daemon of the authentication server that creates a new socket when connected to the client authentication means; 상기 클라이언트 응용과 응용 서버를 논리적으로 연결시키는 상기 인증서버의 윈속 대리인과,A winsock agent of the authentication server logically connecting the client application and an application server, 상기 클라이언트 응용의 인증 수단과 연동하여 인증을 제공하는 인증 서버의 인증 수단과,Authentication means of an authentication server for providing authentication in association with the authentication means of the client application; 상기 인증 수단의 요청에 의하여 인증 티켓을 발행하고 상기 윈속 대리인에 의해 전달된 인증 티켓의 유효성을 검증하는 인증 서버의 인증 티켓 수단과,Authentication ticket means of the authentication server for issuing an authentication ticket at the request of the authentication means and validating the authentication ticket delivered by the winsock agent; 상기 인증 서버의 각 수단의 동작을 상기 윈속 대리인을 통해 모니터링하여 감사 정보를 감사 데이터베이스에 기록하는 상기 인증 서버의 감사 수단과,Auditing means of the authentication server for monitoring the operation of each means of the authentication server through the winsock agent to record audit information in an audit database; 상기 감사 수단의 감사 정보를 보안 관리자가 항상 상기 인증 서버 및 클라이언트 응용을 감시할 수 있도록 하는 상기 인증 서버의 모니터링 수단을 포함하여 이루어진 것을 특징으로 하는 서버-클라이언트 응용 프로그램에 독립적인 인증 시스템을 가지는 데이터가 기록된 컴퓨터의 판독이 가능한 기록매체.Data having an authentication system independent of a server-client application, characterized in that it comprises monitoring means for the authentication server for auditing the audit information of the audit means so that a security administrator can always monitor the authentication server and client applications. Computer-readable recording media having recorded thereon. 클라이언트 응용 시스템의 인증 수단을 구동한 후 응용 프로그램에 의해 호출되는 윈속 함수를 모니터링하는 단계와,Monitoring a Winsock function called by the application after running the authentication means of the client application system; 상기 모니터링 한 함수가 특정 함수인가, 특정한 파라메타를 전달하는 가를 판단한 후 특정 함수 및 특정한 파라메타를 전달하면 인증 수단은 구동하고, 특정 함수가 아니면 윈속 함수 모니터링 위치로 되돌리는 단계와,Determining whether the monitored function is a specific function or delivering a specific parameter, and when the specific function and the specific parameter are transmitted, the authentication means is driven, and if not, returning to the winsock function monitoring position; 인증 서버가 구동되면 응용 서버 주소 관리 수단을 수행하여 응용 서버에 해당하는 인증 서버의 주소를 참조하는 단계와,When the authentication server is started, performing the application server address management means to refer to the address of the authentication server corresponding to the application server; 상기 인증수단은 참조한 상기 인증 서버 주소로 접속하여 인증을 시도하고, 인증 서버 접속에 실패하면 상기 윈속 함수 모니터링 위치로 되돌리며, 상기 인증 서버의 윈속 데몬은 클라이언트 응용 시스템이 인증하기 위하여 접속을 시도하는가를 모니터링하는 단계와,The authentication means attempts to authenticate by accessing the authentication server address referenced, and returns to the winsock function monitoring position if the authentication server fails to access. Does the Winsock daemon of the authentication server attempt to access the client application system for authentication? Monitoring the; 상기 인증 서버 접속이 완료되면 상기 인증서버는 상기 클라이언트 응용 시스템 인증하는 동작을 수행하는 단계와,When the authentication server is connected, the authentication server performs an operation of authenticating the client application system; 상기 인증서버의 인증수단이 상기 클라이언트 인증 수단과 연동하여 인증을 완료하면 상기 클라이언트 응용 시스템이 응용 서버를 인증하는 동작을 준비하고, 상기 인증 서버가 클라이언트 응용 시스템 인증하지 못하면 윈속 함수 모니터링 위치로 되돌리는 단계와,When the authentication means of the authentication server completes authentication in conjunction with the client authentication means, the client application system prepares an operation for authenticating the application server, and if the authentication server fails to authenticate the client application system, returning to the winsock function monitoring position. Steps, 상기 인증 서버가 상기 클라이언트 응용 시스템을 인증하는 동작이 완료 되면 클라이언트 응용 시스템이 인증 서버를 인증하는 동작을 수행하는 단계와, 상기 클라이언트 응용 시스템이 인증 서버를 인증하는 동작이 완료되면 상기 인증 서버의 인증 티켓 수단을 통하여 인증 티켓을 발행하고 서버 인증에 실패하면 윈속 함수 모니터링 위치로 되돌리는 단계와,When the authentication server completes the operation of authenticating the client application system, the client application system authenticates the authentication server; and when the client application system completes the authentication server authentication, authentication of the authentication server. Issuing an authentication ticket through the ticket means and returning to the Winsock function monitoring location if the server authentication fails, 상기 클라이언트 응용 시스템의 인증 티켓 관리 수단이 상기 인증 서버로부터 받은 인증 티켓을 관리하는 단계와,Managing, by the authentication ticket management means of the client application system, an authentication ticket received from the authentication server; 프로그램 실행 위치를 클라이언트 응용 프로그램으로 되돌려 클라이언트 응용 프로그램이 인증 서버의 윈속 대리인에 접속하도록 하는 단계와,Returning the program execution location to the client application causing the client application to contact the Winsock agent of the authentication server; 상기 인증 서버의 윈속 대리인은 응용 서버와 클라이언트 응용 시스템을 중계하고, 인증 동작의 각 단계에서 감사 정보를 감사 관리 수단이 클라이언트 응용 시스템의 저장 매체에 기록 관리하는 단계를 포함하여 이루어진 것을 특징으로 하는 서버-클라이언트 응용 프로그램에 독립적인 인증 방법.The Winsock agent of the authentication server comprises the step of relaying the application server and the client application system, the audit management means recording and managing the audit information in the storage medium of the client application system in each step of the authentication operation -Client application independent authentication method. 클라이언트 응용 시스템의 인증 수단을 구동한 후 응용 프로그램에 의해 호출되는 윈속 함수를 모니터링하는 단계와,Monitoring a Winsock function called by the application after running the authentication means of the client application system; 상기 모니터링 한 함수가 특정 함수인가, 특정한 파라메타를 전달하는 가를 판단한 후 특정 함수 및 특정한 파라메타를 전달하면 인증 수단은 구동하고, 특정 함수가 아니면 윈속 함수 모니터링 위치로 되돌리는 단계와,Determining whether the monitored function is a specific function or delivering a specific parameter, and when the specific function and the specific parameter are transmitted, the authentication means is driven, and if not, returning to the winsock function monitoring position; 인증 서버가 구동되면 응용 서버 주소 관리 수단을 수행하여 응용 서버에 해당하는 인증 서버의 주소를 참조하는 단계와,When the authentication server is started, performing the application server address management means to refer to the address of the authentication server corresponding to the application server; 상기 인증수단은 참조한 상기 인증 서버 주소로 접속하여 인증을 시도하고, 인증 서버 접속에 실패하면 상기 윈속 함수 모니터링 위치로 되돌리며, 상기 인증 서버의 윈속 데몬은 클라이언트 응용 시스템이 인증하기 위하여 접속을 시도하는가를 모니터링하는 단계와,The authentication means attempts to authenticate by accessing the authentication server address referenced, and returns to the winsock function monitoring position if the authentication server fails to access. Does the Winsock daemon of the authentication server attempt to access the client application system for authentication? Monitoring the; 상기 인증 서버 접속이 완료되면 상기 인증서버는 상기 클라이언트 응용 시스템 인증하는 동작을 수행하는 단계와,When the authentication server is connected, the authentication server performs an operation of authenticating the client application system; 상기 인증서버의 인증수단이 상기 클라이언트 인증 수단과 연동하여 인증을 완료하면 상기 클라이언트 응용 시스템이 응용 서버를 인증하는 동작을 준비하고, 상기 인증 서버가 클라이언트 응용 시스템 인증하지 못하면 윈속 함수 모니터링 위치로 되돌리는 단계와,When the authentication means of the authentication server completes authentication in conjunction with the client authentication means, the client application system prepares an operation for authenticating the application server, and if the authentication server fails to authenticate the client application system, returning to the winsock function monitoring position. Steps, 상기 인증 서버가 상기 클라이언트 응용 시스템을 인증하는 동작이 완료 되면 클라이언트 응용 시스템이 인증 서버를 인증하는 동작을 수행하는 단계와, 상기 클라이언트 응용 시스템이 인증 서버를 인증하는 동작이 완료되면 상기 인증 서버의 인증 티켓 수단을 통하여 인증 티켓을 발행하고 서버 인증에 실패하면 윈속 함수 모니터링 위치로 되돌리는 단계와,When the authentication server completes the operation of authenticating the client application system, the client application system authenticates the authentication server; and when the client application system completes the authentication server authentication, authentication of the authentication server. Issuing an authentication ticket through the ticket means and returning to the Winsock function monitoring location if the server authentication fails, 상기 클라이언트 응용 시스템의 인증 티켓 관리 수단이 상기 인증 서버로부터 받은 인증 티켓을 관리하는 단계와,Managing, by the authentication ticket management means of the client application system, an authentication ticket received from the authentication server; 프로그램 실행 위치를 클라이언트 응용 프로그램으로 되돌려 클라이언트 응용 프로그램이 인증 서버의 윈속 대리인에 접속하도록 하는 단계와,Returning the program execution location to the client application causing the client application to contact the Winsock agent of the authentication server; 상기 인증 서버의 윈속 대리인은 응용 서버와 클라이언트 응용 시스템을 중계하고, 인증 동작의 각 단계에서 감사 정보를 감사 관리 수단이 클라이언트 응용 시스템의 저장 매체에 기록 관리하는 단계를 포함하여 이루어진 것을 특징으로 하는 서버-클라이언트 응용 프로그램에 독립적인 인증 방법을 실행할 수 있는 데이터가 기록된 컴퓨터의 판독이 가능한 기록매체.The Winsock agent of the authentication server comprises the step of relaying the application server and the client application system, the audit management means recording and managing the audit information in the storage medium of the client application system in each step of the authentication operation -A computer-readable recording medium on which data can be executed that can execute an authentication method that is independent of the client application.
KR1019990036259A 1999-08-30 1999-08-30 Implementation method of authentication for server-client application KR100341852B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019990036259A KR100341852B1 (en) 1999-08-30 1999-08-30 Implementation method of authentication for server-client application

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019990036259A KR100341852B1 (en) 1999-08-30 1999-08-30 Implementation method of authentication for server-client application

Publications (2)

Publication Number Publication Date
KR20010019705A true KR20010019705A (en) 2001-03-15
KR100341852B1 KR100341852B1 (en) 2002-06-26

Family

ID=19609202

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019990036259A KR100341852B1 (en) 1999-08-30 1999-08-30 Implementation method of authentication for server-client application

Country Status (1)

Country Link
KR (1) KR100341852B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100431210B1 (en) * 2002-08-08 2004-05-12 한국전자통신연구원 Validation Method of Certificate Validation Server using Certificate Policy Table and Certificate Policy Mapping Table in PKI

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100465301B1 (en) * 1999-11-22 2005-01-13 엘지전자 주식회사 User authentication interface system for unix server and thereof method
KR100447623B1 (en) * 2002-01-31 2004-09-07 학교법인고려중앙학원 Authentication and payment based on ticket in wireless Internet
KR100431215B1 (en) * 2002-02-25 2004-05-12 포디홈네트(주) Method for taking network service certification in a home gateway and method for relaying this certification

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH06284124A (en) * 1993-03-24 1994-10-07 Rooreru Intelligent Syst:Kk Information transmission system
JPH0766803A (en) * 1993-08-23 1995-03-10 Hitachi Ltd Multiple address ciphering communication method and its system
US5875296A (en) * 1997-01-28 1999-02-23 International Business Machines Corporation Distributed file system web server user authentication with cookies
KR19990038925A (en) * 1997-11-07 1999-06-05 정선종 Secure Two-Way Authentication Method in a Distributed Environment
KR100276690B1 (en) * 1997-12-03 2001-01-15 정선종 Authentication Method for Secure Object-Based Distributed Processing Systems

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100431210B1 (en) * 2002-08-08 2004-05-12 한국전자통신연구원 Validation Method of Certificate Validation Server using Certificate Policy Table and Certificate Policy Mapping Table in PKI

Also Published As

Publication number Publication date
KR100341852B1 (en) 2002-06-26

Similar Documents

Publication Publication Date Title
US10708307B2 (en) Notifications in a computer system
US10003458B2 (en) User key management for the secure shell (SSH)
US6513121B1 (en) Securing feature activation in a telecommunication system
US7607140B2 (en) Device management system
US8918856B2 (en) Trusted intermediary for network layer claims-enabled access control
CN100568212C (en) Shielding system and partition method
JP3415456B2 (en) Network system, command use authority control method, and storage medium storing control program
US8869234B2 (en) System and method for policy based privileged user access management
WO2004114087A2 (en) User not present
CN112738021B (en) Single sign-on method, terminal, application server, authentication server and medium
KR100341852B1 (en) Implementation method of authentication for server-client application
JP2007115234A (en) Method and device for certifying cross-partition command
KR100243657B1 (en) Method for maintaining security in information retrievals
US8601108B1 (en) Credential authentication and authorization in a server device
KR102379098B1 (en) Database login information management system using virtual driver and control method thereof
KR20200051185A (en) Security system based on user terminal
KR100705145B1 (en) The system and the method using USB key by smart card&#39;s method in the Application Service Providing business

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20090324

Year of fee payment: 8

LAPS Lapse due to unpaid annual fee