KR20010046859A - 디스켓 인증을 통한 웹서버 로그인 방법 - Google Patents

디스켓 인증을 통한 웹서버 로그인 방법 Download PDF

Info

Publication number
KR20010046859A
KR20010046859A KR1019990050812A KR19990050812A KR20010046859A KR 20010046859 A KR20010046859 A KR 20010046859A KR 1019990050812 A KR1019990050812 A KR 1019990050812A KR 19990050812 A KR19990050812 A KR 19990050812A KR 20010046859 A KR20010046859 A KR 20010046859A
Authority
KR
South Korea
Prior art keywords
web server
certificate
user
authentication
diskette
Prior art date
Application number
KR1019990050812A
Other languages
English (en)
Other versions
KR100750485B1 (ko
Inventor
이종원
공경태
최형길
Original Assignee
이계철
한국전기통신공사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이계철, 한국전기통신공사 filed Critical 이계철
Priority to KR1019990050812A priority Critical patent/KR100750485B1/ko
Publication of KR20010046859A publication Critical patent/KR20010046859A/ko
Application granted granted Critical
Publication of KR100750485B1 publication Critical patent/KR100750485B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/166Implementing security features at a particular protocol layer at the transport layer

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

1. 청구범위에 기재된 발명이 속한 기술분야
본 발명은 디스켓 인증을 통한 웹서버 로그인 방법 및 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것임.
2. 발명이 해결하려고 하는 기술적 과제
본 발명은, 인터넷 인증시스템에서 디스켓에 관리되는 인증관리모듈과 인증서를 저장하는 보안 소켓 계층(SSL)을 사용하여 웹서버에 로그인함으로써, 사용자가 장소에 구애받지 않고 웹서버에 안전하게 로그인할 수 있도록 하며, 웹서버를 통해 사용자에게 최적화된 웹 페이지들을 서비스하기 위한 웹서버 로그인 방법 및 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하고자 함.
3. 발명의 해결방법의 요지
본 발명은, 인터넷 인증시스템에서의 웹서버 로그인 방법에 있어서, 웹서버와 사용자가 인증서버로부터 인증서를 인증관리모듈이 있는 디스켓으로 각각 발급받는 제 1 단계; 상기 웹서버와 사용자간에 서로의 인증서를 이용하여 암호화된 채널을 만드는 제 2 단계; 상기 웹서버가 사용자의 인증서를 통해 사용자를 인식하고, 인식결과에 따라 상기 암호화된 채널을 통하여 사용자에게 최적화된 해당 웹서버 주소(URL)를 전송하는 제 3 단계; 및 사용자가 웹브라우저를 통해 상기 해당 웹서버 주소(URL)로 상기 웹서버에 로그인하는 제 4 단계를 포함함.
4. 발명의 중요한 용도
본 발명은 웹서버 로그인 서비스 등에 이용됨.

Description

디스켓 인증을 통한 웹서버 로그인 방법{Method of web-server log-in through diskette certificate}
본 발명은 인터넷 인증시스템에서 디스켓에 관리되는 인증관리모듈과 인증서를 저장하는 보안 소켓 계층(SSL : Secure Socket Layer)을 사용하여 웹서버에 로그인함으로써, 사용자가 장소에 구애받지 않고 웹서버에 안전하게 로그인할 수 있도록 하며, 웹서버를 통해 사용자에게 최적화된 웹 페이지들을 서비스할 수 있도록 한 웹서버 로그인 방법 및 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것이다.
일반적으로, 보안 소켓 계층(SSL)은 인터넷을 통해 전달되는 정보 보안의 안전한 거래를 허용하기 위해 넷스케이프(Netscape)사에서 개발한 인터넷 통신 규약 프로토콜을 말한다.
이해를 돕기 위하여, SSL에 대해 보다 상세히 설명하면 다음과 같다.
넷스케이프(Netscape)사에서 개발한 암호화 전송 프로토콜(RC2, RC4로 암호화) X.509 인증서(Certificate)를 이용하여 서버와 클라이언트간의 인증을 한다.
SSL은 계층(Layer)을 기반으로 하는 프로토콜이다. 각 계층의 메시지는 길이(Length), 기술(Description), 컨텐츠 필드(content field)들을 포함할 수 있다.
SSL이 전송해야할 메시지를 가질 때, SSL은 그것을 제어가능한 크기의 블록(block)으로 나누고, 선택적으로 데이터 압축과정을 거친 후, 메세지 인증 코드(MAC : Message Authentication Code)를 추가하고 암호화를 한 후에, 결과를 전송한다. 이때, 데이터가 도착하게 되면 복호화를 하고, MAC을 검증(Verify)한 후, 압축된 데이터를 원상태로 만들고, 블록(Block)을 재배열하여 얻어진 메시지를 상위레벨로 넘겨주게 된다.
이러한 SSL을 사용하기 위해서는 우리가 흔히 사용하는 해당 웹주소(URL : Uniform Resource Locators) 표기 방식인 "http://*" 대신에 "https://*"을 사용해야 한다. 물론, SSL을 지원하는 웹서버에 연결을 할 경우에만 가능하다.
보통의 경우(http)에 포트번호 80을 사용하는데 SSL을 사용할 경우(https)에는 포트번호 443을 호출하므로 하나의 브라우저를 이용하여 "http://*"와 "https://*"를 동시에 사용할 수가 있다.
SSL이 작동하기 위하여 필요한 사전작업들이 "handshake" 과정에서 수행된다. 이 작업들을 정리하면 다음과 같다.
클라이언트와 서버가 서로 자신의 인증서(Certificate)를 교환한다. 그리고 각각은 자신이 받은 인증서에 기록되어 있는 유효기간, 서명을 확인한다. 클라이언트는 이후에 수행될 암호화와 메세지 인증 코드(MAC)의 생성에 필요한 난수(비밀키)를 생성하여 이것을 서버의 공개키로 암호화하여 서버에게 전송한다. 서비스를 받는 동안 사용할 암호화 알고리즘과 해쉬함수의 종류를 결정한다. 이 과정에서는 클라이언트는 자신이 제공할 수 있는 암호화 알고리즘의 리스트를 서버에게 제시하고 이들 중에서 하나를 서버가 선택한다.
SSL은 웹서버와 브라우저간에 웹서버의 인증서를 이용하여 암호화된 데이터전달 경로를 만든다. 또한, 사용자 인증서를 사용하여 사용자를 확인할 수도 있으나, 일반적으로 사용되지는 않는다.
SSL을 이용하여 웹서버와 사용자가 암호화된 채널을 통하여 안전하게 데이터를 주고 받을 수 있으나, 사용자의 인증서를 사용하지 않음으로 해서 상호확인이 불가능하다.
따라서, 사용자의 인증서와 인증관리 모듈을 디스켓에 저장하여, 사용자의 인증서를 사용하여 웹서버의 특정 위치에 접속 가능하게 함으로써, 사용자가 원하는 곳에서 사용자에 최적화된 웹서버의 페이지들을 접속할 수 있는 방안이 필수적으로 요구된다.
상기한 바와 같은 요구에 부응하기 위하여 안출된 본 발명은, 인터넷 인증시스템에서 디스켓에 관리되는 인증관리모듈과 인증서를 저장하는 보안 소켓 계층(SSL)을 사용하여 웹서버에 로그인함으로써, 사용자가 장소에 구애받지 않고 웹서버에 안전하게 로그인할 수 있도록 하며, 웹서버를 통해 사용자에게 최적화된 웹 페이지들을 서비스하기 위한 웹서버 로그인 방법 및 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는데 그 목적이 있다.
도 1 은 본 발명이 적용되는 인터넷 인증시스템의 구성 예시도.
도 2 는 본 발명에 따른 웹서버 로그인 방법에 대한 일실시예 흐름도.
도 3 은 본 발명에 따른 웹서버 로그인 방법에 대한 다른 실시예 흐름도.
도 4 는 본 발명에 따른 웹서버 로그인 방법을 위한 인증서버가 인증서를 발급하는 과정에 대한 일실시예 흐름도.
도 5 는 본 발명에 따른 웹서버 로그인 방법을 위한 웹서버 연결모듈의 처리 과정에 대한 일실시예 흐름도.
도 6 은 본 발명에 따른 웹서버 로그인 방법을 위한 사용자의 인증관리모듈 처리 과정에 대한 일실시예 흐름도.
*도면의 주요 부분에 대한 부호의 설명
11 : 단말기 12 : 인증서버
13 : 웹서버 14 : 웹서버 연결모듈
상기 목적을 달성하기 위한 본 발명은, 인터넷 인증시스템에서의 웹서버 로그인 방법에 있어서, 웹서버와 사용자가 인증서버로부터 인증서를 인증관리모듈이 있는 디스켓으로 각각 발급받는 제 1 단계; 상기 웹서버와 사용자간에 서로의 인증서를 이용하여 암호화된 채널을 만드는 제 2 단계; 상기 웹서버가 사용자의 인증서를 통해 사용자를 인식하고, 인식결과에 따라 상기 암호화된 채널을 통하여 사용자에게 최적화된 해당 웹서버 주소(URL)를 전송하는 제 3 단계; 및 사용자가 웹브라우저를 통해 상기 해당 웹서버 주소(URL)로 상기 웹서버에 로그인하는 제 4 단계를 포함하여 이루어진 것을 특징으로 한다.
그리고, 본 발명은 프로세서를 구비한 인터넷 인증시스템에, 웹서버와 사용자가 인증서버로부터 인증서를 인증관리모듈이 있는 디스켓으로 각각 발급받는 기능; 상기 웹서버와 사용자간에 서로의 인증서를 이용하여 암호화된 채널을 만드는 기능; 상기 웹서버가 사용자의 인증서를 통해 사용자를 인식하고, 인식결과에 따라 상기 암호화된 채널을 통하여 사용자에게 최적화된 해당 웹서버 주소(URL)를 전송하는 기능; 및 사용자가 웹브라우저를 통해 상기 해당 웹서버 주소(URL)로 상기 웹서버에 로그인하는 기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.
본 발명은 디스켓에 관리되는 인증관리모듈과 인증서를 통해 보안 소켓 계층(SSL)을 이용하여 인터넷 사용자가 웹서버를 사용함에 있어, 사용자에 따라 특정 구역을 접근 가능하게 함으로써, 사용자에 최적화된 홈페이지 구성과 사용자가 인증모듈 디스켓을 이용하여 장소에 구애 받지 않고 안전한 접속을 가능하게 한다. 따라서, 사용자는 인증관리모듈과 인증서가 저장된 디스켓만 있으면, 언제 어디서든지 자신에 최적화된 웹서버의 서비스를 받을 수 있다.
상술한 목적, 특징들 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실시예를 상세히 설명한다.
도 1 은 본 발명이 적용되는 인터넷 인증시스템의 구성 예시도로서, 도면에서 "11"은 단말기, "12"은 인증서버, "13"은 웹서버, 그리고 "14"는 웹서버 연결모듈을 각각 나타낸다.
도 1에 도시된 바와 같이, 본 발명이 적용되는 인터넷 인증시스템은, 디스켓에 인증관리모듈과 인증서를 저장하여, 사용자가 브라우저의 물리적인 위치에 국한되는 웹서버(13)에의 접속을 사용자가 원하는 위치에서 할 수 있도록 하며, 웹서버(13)에서 사용자의 인증서를 사용하여 사용자에 최적화된 페이지들의 생성을 가능하게 한다.
디스켓에 저장되는 인증관리모듈은 인증서버(12)로부터 SSL 연결을 설정하여 인증서를 발급받는 기능, 웹서버(13)에 SSL 접속하여 웹서버(13)로부터 웹서버 접속 URL을 받아오는 기능을 갖는다.
웹서버(13)는 웹서버(13)에 SSL 연결과 사용자에 URL을 전달할 웹서버 연결모듈(14)을 갖는다.
인증서버(12)는 사용자의 인증관리모듈과 웹서버 연결모듈(14)에 인증서를 발급한다.
웹서버 연결모듈(14)은 인증서버(12)로부터 인증서를 발급받는다.
사용자는 사용자의 디스켓에 담긴 인증관리모듈로 인증서버(12)로부터 인증서를 발급받는다.
웹서버 연결모듈(14)과 사용자는 웹서버 연결모듈(14)의 인증서를 사용하여 암호화된 채널을 만들고, 웹서버 연결모듈(14)과 사용자의 인증서를 사용하여 서로를 확인한 후에, 웹서버 연결모듈(14)이 암호화된 채널을 통하여 사용자에게 사용자에 고유한 URL을 전송하면, 사용자는 전송받은 URL로 웹서버(13)에 접속한다.
도 2 는 본 발명에 따른 웹서버 로그인 방법에 대한 일실시예 흐름도로서, 사용자가 인증관리모듈과 인증서가 없을 경우를 가정한다.
도 2에 도시된 바와 같이, 본 발명에 따른 웹서버 로그인 방법은, 먼저 사용자가 웹브라우저를 실행시켜 단말기(11)로 인터넷을 통해 웹서버(13)에 접속한다(201). 이후에, 단말기(11)에 디스켓을 삽입하여(202) 인증관리모듈을 다운로드받는다(203).
이후, 사용자는 다운로드받은 인증관리모듈을 실행하여(204) 인증서버(12)로부터 인증서를 발급받고(205) 웹서버(13)에 로그인한다(206).
한편, 사용자가 이미 인증관리모듈과 인증서를 디스켓에 가지고 있을 경우에는 도 3과 같이 그 디스켓을 삽입하고(301) 인증관리 모듈을 실행시켜(202) 웹서버에 로그인(203)한다.
도 4 는 본 발명에 따른 웹서버 로그인 방법을 위한 인증서버가 인증서를 발급하는 과정에 대한 일실시예 흐름도로서, 인증서버의 작업 흐름을 나타낸다.
도 4에 도시된 바와 같이, 본 발명에 따른 웹서버 로그인 방법을 위한 인증서버(12)가 인증서를 발급하는 과정은, 먼저 인증서버(12)가 인증서 요청/발행에 사용할 암호화 채널을 위한 인증서를 로드한다(401).
이후, 인증서 요청이 있을 때까지 대기하다가(402), 인증서 요청이 오게 되면, SSL을 자신의 인증서로 사용자와 설정한 후에(403), 인증서 요청 형식을 받아서(404) 인증서를 발행한 후에(405) 사용자에게 전달한다(406).
다음으로, SSL을 종료하고(307) 다시 대기상태(402)로 천이한다.
도 5 는 본 발명에 따른 웹서버 로그인 방법을 위한 웹서버 연결모듈의 처리 과정에 대한 일실시예 흐름도로서, 웹서버 연결모듈의 작업 흐름을 나타낸다.
도 5에 도시된 바와 같이, 본 발명에 따른 웹서버 로그인 방법을 위한 웹서버 연결모듈의 처리 과정은, 먼저 웹서버 연결모듈(14)이 사용자와의 암호화된 채널을 위한 자신의 인증서를 로드한다(501).
이후, 사용자로부터의 연결 대기 상태에서(502), 연결 요청이 있으면, 사용자의 인증서를 확인하여(503) 사용자와의 SSL을 생성한다(504).
다음으로, 사용자에 고유한 URL을 생성하여(505) 사용자에게 전달한 후에(506) SSL을 종료한다(507) 다시 대기상태(502)로 천이한다.
도 6 은 본 발명에 따른 웹서버 로그인 방법을 위한 사용자의 인증관리모듈 처리 과정에 대한 일실시예 흐름도로서, 사용자가 디스켓에 저장할 인증관리모듈의 작업 흐름을 나타낸다.
도 6에 도시된 바와 같이, 본 발명에 따른 웹서버 로그인 방법을 위한 사용자의 인증관리모듈 처리 과정은, 먼저 사용자가 인증관리모듈을 실행하면, 인증서 받기, 고객인증서정보, 상점로그인, 종료의 메뉴가 표시되고(601), 사용자가 항목 선택을 하는데(602), 인증서받기를 선택한 경우에(603) 사용자 정보를 입력받고(604), 인증서 사용에 필요한 비밀번호를 입력받는다(605).
이후, 사용자의 인증서 요청 형식을 발행한 후에(606) 인증서버(12)에 SSL 연결 요청한 후 인증서 요청 형식을 전달한다(607). 이후에, 인증서버(12)로부터 인증서가 수신되면(608), 인증서를 디스켓에 저장하고(609) 다시 메뉴 출력 단계(601)로 천이한다.
만약, 사용자가 메뉴 선택시에(602), 고객 인증서 정보를 선택하면(610), 디스켓에 저장된 인증서 정보를 표시하고(613) 다시 메뉴 출력 단계(601)로 천이한다.
한편, 사용자가 메뉴 선택시에(602), 상점 로그인하면(611), 인증서가 디스켓이 있는지를 검사한다(614).
검사결과, 사용자 인증서가 디스켓에 존재하면, 인증서를 로드한 후에(615) 웹서버 연결모듈(14)에 SSL 연결요청을 한다(616). 이때, 연결되어 웹서버 연결모듈(14)로부터 사용자 URL을 전송받으면(617) 브라우저를 실행시켜 그 URL로 접속하게 한 후에(618) 다시 메뉴 출력 단계(601)로 천이한다.
검사결과, 사용자 인증서가 디스켓에 존재하지 않으면, 다시 메뉴 출력 단계(601)로 천이한다.
이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 있어 본 발명의 기술적 사상을 벗어나지 않는 범위내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 한정되는 것이 아니다.
상기한 바와 같은 본 발명은, 현재의 인터넷 웹서버와 사용자간의 암호화된 채널에 사용자 인증서를 사용함으로써 사용자에 특화된 서비스를 제공할 수 있으며, 인증관리모듈과 인증서를 디스켓이 저장함으로써 사용자가 특정 위치에 국한되지 않으면서 웹서버의 서비스를 이용할 수 있는 효과가 있다.

Claims (8)

  1. 인터넷 인증시스템에서의 웹서버 로그인 방법에 있어서,
    웹서버와 사용자가 인증서버로부터 인증서를 인증관리모듈이 있는 디스켓으로 각각 발급받는 제 1 단계;
    상기 웹서버와 사용자간에 서로의 인증서를 이용하여 암호화된 채널을 만드는 제 2 단계;
    상기 웹서버가 사용자의 인증서를 통해 사용자를 인식하고, 인식결과에 따라 상기 암호화된 채널을 통하여 사용자에게 최적화된 해당 웹서버 주소(URL)를 전송하는 제 3 단계; 및
    사용자가 웹브라우저를 통해 상기 해당 웹서버 주소(URL)로 상기 웹서버에 로그인하는 제 4 단계
    를 포함하여 이루어진 디스켓 인증을 통한 웹서버 로그인 방법.
  2. 제 1 항에 있어서,
    상기 암호화된 채널은,
    실질적으로, 상기 웹서버와 사용자가 안전하게 데이터를 주고 받을 수 있는 보안 소켓 계층(Secure Socket Layer) 채널인 것을 특징으로 하는 디스켓 인증을 통한 웹서버 로그인 방법.
  3. 제 1 항에 있어서,
    상기 인증관리모듈은,
    상기 인증서버로부터 상기 보안 소켓 계층(SSL)을 연결 설정하여 인증서를 발급받는 기능, 상기 웹서버에 보안 소켓 계층(SSL)을 접속하여 상기 웹서버로부터 웹서버 접속 해당 웹서버 주소(URL)을 받아오는 기능을 구비한 것을 특징으로 하는 디스켓 인증을 통한 웹서버 로그인 방법.
  4. 제 1 항 내지 제 3 항중 어느 한 항에 있어서,
    상기 제 1 단계는,
    사용자에게 인증관리모듈과 인증서가 없는 경우에, 사용자가 상기 웹브라우저를 실행시켜 상기 웹서버에 접속하고, 디스켓으로 상기 인증관리모듈을 다운받아 다운로드된 상기 인증관리모듈을 실행하여 상기 인증서버로부터 인증서를 발급받는 제 5 단계; 및
    상기 웹서버가 웹서버 연결모듈을 통해 상기 인증서버로부터 인증서를 발급받는 제 6 단계
    를 포함하여 이루어진 디스켓 인증을 통한 웹서버 로그인 방법.
  5. 제 4 항에 있어서,
    상기 웹서버 연결모듈은,
    상기 웹서버 연결모듈이 사용자와의 암호화된 채널을 위한 자신의 인증서를 로드하고, 사용자로부터의 연결 대기 상태에서, 연결 요청이 있으면, 사용자의 인증서를 확인하여 사용자와의 상기 보안 소켓 계층(SSL)을 생성하며, 사용자에 고유한 해당 웹서버 주소(URL)를 생성하여 사용자에게 전달한 후에 상기 보안 소켓 계층(SSL)을 종료하는 것을 특징으로 하는 디스켓 인증을 통한 웹서버 로그인 방법.
  6. 제 1 항 내지 제 3 항중 어느 한 항에 있어서,
    상기 인증서버가 인증서를 발급하는 과정은,
    상기 인증서버가 인증서 요청/발행에 사용할 암호화 채널을 위한 인증서를 로드하는 제 5 단계;
    인증서 요청이 있을 때까지 대기하다가, 인증서 요청이 오게 되면, 보안 소켓 계층(SSL)을 자신의 인증서로 사용자와 설정한 후에, 인증서 요청 형식을 받아서 인증서를 발행한 후에 사용자에게 전달하는 제 6 단계; 및
    상기 보안 소켓 계층(SSL)을 종료하고 상기 제 6 단계로 넘어가는 제 7 단계
    를 포함하여 이루어진 디스켓 인증을 통한 웹서버 로그인 방법.
  7. 제 1 항 내지 제 3 항중 어느 한 항에 있어서,
    상기 인증관리모듈을 통해 사용자가 웹서버에 로그인하는 과정은,
    사용자가 상기 인증관리모듈을 실행하면, 인증서 받기, 고객인증서정보, 상점로그인, 종료의 메뉴를 표시하는 제 5 단계;
    상기 제 5 단계 수행후에, 사용자가 인증서받기를 선택한 경우에, 사용자 정보를 입력받고, 인증서 사용에 필요한 비밀번호를 입력받는 제 6 단계;
    사용자의 인증서 요청 형식을 발행한 후에 상기 인증서버에 보안 소켓 계층(SSL)을 연결 요청한 후에 인증서 요청 형식을 전달하는 제 7 단계;
    상기 인증서버로부터 인증서가 수신되면, 인증서를 디스켓에 저장하는 제 8 단계;
    상기 제 5 단계 수행후에, 사용자가 고객 인증서 정보를 선택하면, 디스켓에 저장된 인증서 정보를 표시하는 제 9 단계;
    상기 제 5 단계 수행후에, 사용자가 상점을 로그인하면, 인증서가 디스켓이 있는지를 검사하는 제 10 단계;
    상기 제 10 단계 검사결과, 사용자 인증서가 디스켓에 존재하면, 인증서를 로드한 후에 웹서버 연결모듈에 보안 소켓 계층(SSL)을 연결 요청하는 제 11 단계; 및
    상기 웹서버 연결모듈로부터 사용자 해당 웹서버 주소(URL)를 전송받으면 웹브라우저를 실행시켜 해당 웹서버 주소(URL)로 접속하게 하는 제 12 단계
    를 포함하여 이루어진 디스켓 인증을 통한 웹서버 로그인 방법.
  8. 프로세서를 구비한 인터넷 인증시스템에,
    웹서버와 사용자가 인증서버로부터 인증서를 인증관리모듈이 있는 디스켓으로 각각 발급받는 기능;
    상기 웹서버와 사용자간에 서로의 인증서를 이용하여 암호화된 채널을 만드는 기능;
    상기 웹서버가 사용자의 인증서를 통해 사용자를 인식하고, 인식결과에 따라 상기 암호화된 채널을 통하여 사용자에게 최적화된 해당 웹서버 주소(URL)를 전송하는 기능; 및
    사용자가 웹브라우저를 통해 상기 해당 웹서버 주소(URL)로 상기 웹서버에 로그인하는 기능
    을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
KR1019990050812A 1999-11-16 1999-11-16 디스켓 인증을 통한 웹서버 로그인 방법 KR100750485B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019990050812A KR100750485B1 (ko) 1999-11-16 1999-11-16 디스켓 인증을 통한 웹서버 로그인 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019990050812A KR100750485B1 (ko) 1999-11-16 1999-11-16 디스켓 인증을 통한 웹서버 로그인 방법

Publications (2)

Publication Number Publication Date
KR20010046859A true KR20010046859A (ko) 2001-06-15
KR100750485B1 KR100750485B1 (ko) 2007-08-22

Family

ID=19620281

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019990050812A KR100750485B1 (ko) 1999-11-16 1999-11-16 디스켓 인증을 통한 웹서버 로그인 방법

Country Status (1)

Country Link
KR (1) KR100750485B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010111403A (ko) * 2000-06-08 2001-12-19 오상균 인증서를 이용하여 이용자의 인터넷 서비스 액세스 및인터넷 서비스 이용 범위를 제어하는 방법
KR20030020075A (ko) * 2001-09-01 2003-03-08 최재영 기록매체를 이용한 사용자 인식장치
KR100463514B1 (ko) * 2000-09-09 2004-12-29 엘지전자 주식회사 로그인 수행을 위한 시스템의 운영 방법 및 이를 위한시스템

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH01141230A (ja) * 1987-11-27 1989-06-02 Hitachi Ltd 摺動部材の製造方法

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010111403A (ko) * 2000-06-08 2001-12-19 오상균 인증서를 이용하여 이용자의 인터넷 서비스 액세스 및인터넷 서비스 이용 범위를 제어하는 방법
KR100463514B1 (ko) * 2000-09-09 2004-12-29 엘지전자 주식회사 로그인 수행을 위한 시스템의 운영 방법 및 이를 위한시스템
KR20030020075A (ko) * 2001-09-01 2003-03-08 최재영 기록매체를 이용한 사용자 인식장치

Also Published As

Publication number Publication date
KR100750485B1 (ko) 2007-08-22

Similar Documents

Publication Publication Date Title
CN109088889B (zh) 一种ssl加解密方法、系统及计算机可读存储介质
US8484708B2 (en) Delegating authentication using a challenge/response protocol
CN101027676B (zh) 用于可控认证的个人符记和方法
KR100856674B1 (ko) 클라이언트 서버 환경에서 클라이언트를 인증하는 시스템및 방법
US6895501B1 (en) Method and apparatus for distributing, interpreting, and storing heterogeneous certificates in a homogenous public key infrastructure
US8627409B2 (en) Framework for automated dissemination of security metadata for distributed trust establishment
US10397008B2 (en) Management of secret data items used for server authentication
US20030191936A1 (en) Access control method and system
JP2015528149A (ja) 企業トリガ式2chk関連付けの起動
CN112468442B (zh) 双因子认证方法、装置、计算机设备及存储介质
JP6571890B1 (ja) 電子署名システム、証明書発行システム、証明書発行方法及びプログラム
CN102984046B (zh) 一种即时通讯业务的处理方法及相应的网络设备
JPH1125048A (ja) ネットワークシステムのセキュリティ管理方法
CN107819766B (zh) 安全认证方法、系统及计算机可读存储介质
JP6465426B1 (ja) 電子署名システム、証明書発行システム、鍵管理システム及び電子証明書発行方法
CN110690969A (zh) 一种多方协同完成双向ssl/tls认证的方法和系统
CN114760070A (zh) 数字证书颁发方法、数字证书颁发中心和可读存储介质
JP2005348164A (ja) クライアント端末、ゲートウエイ装置、及びこれらを備えたネットワークシステム
JP6240102B2 (ja) 認証システム、認証鍵管理装置、認証鍵管理方法および認証鍵管理プログラム
CN112235276B (zh) 主从设备交互方法、装置、系统、电子设备和计算机介质
KR100750485B1 (ko) 디스켓 인증을 통한 웹서버 로그인 방법
CN108809927A (zh) 身份认证方法及装置
CN114090996A (zh) 多方系统互信认证方法及装置
CN115883104B (zh) 终端设备的安全登录方法及装置、非易失性存储介质
CN114697137B (zh) 应用程序的登录方法、装置、设备及存储介质

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
G170 Publication of correction
FPAY Annual fee payment

Payment date: 20110801

Year of fee payment: 5

LAPS Lapse due to unpaid annual fee