KR20010114190A - 터미널 통신상의 사용자 보안 및 자동 인증을 위한비밀번호 전송시스템 - Google Patents

터미널 통신상의 사용자 보안 및 자동 인증을 위한비밀번호 전송시스템 Download PDF

Info

Publication number
KR20010114190A
KR20010114190A KR1020010065637A KR20010065637A KR20010114190A KR 20010114190 A KR20010114190 A KR 20010114190A KR 1020010065637 A KR1020010065637 A KR 1020010065637A KR 20010065637 A KR20010065637 A KR 20010065637A KR 20010114190 A KR20010114190 A KR 20010114190A
Authority
KR
South Korea
Prior art keywords
password
key
security
value
server
Prior art date
Application number
KR1020010065637A
Other languages
English (en)
Other versions
KR100406292B1 (ko
Inventor
최백준
최명석
Original Assignee
최백준
최명석
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 최백준, 최명석 filed Critical 최백준
Priority to KR10-2001-0065637A priority Critical patent/KR100406292B1/ko
Publication of KR20010114190A publication Critical patent/KR20010114190A/ko
Application granted granted Critical
Publication of KR100406292B1 publication Critical patent/KR100406292B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은 터미널 통신상의 사용자 인증을 위한 비밀번호 전송 및 암호화 시스템에 관한 것으로서, 보다 상세하게는 터미널 서버에 접속하기 위해 필요로 하는 사용자 식별 번호(ID)와 비밀번호 등의 접속정보들을 네트워크를 통해 전달하지 않고 고유하게 생성된 128비트 보안 키값을 비교하여 인증함으로써 비밀번호 누출 및 도용, 신분위장으로부터 신뢰성을 확보하고 터미널 서버에 자동 로그인이 가능하도록 하는 터미널 통신상의 사용자 보안 및 자동 인증을 위한 비밀번호 전송시스템에 관한 것이다.
본 발명의 목적은 사용자 식별번호와 비밀번호를 비밀번호 생성기를 통해 고유의 보안 키값을 생성하여 웹서버상의 데이터베이스에 저장하여 두고, 클라이언트의 요청에 따라 상기 키값을 비밀번호 분석기를 통해 비교하여 각종 어플리케이션 서버에 자동인증을 함으로서 어떠한 사용자 정보들을 네트워크 상에 누출시키지 않도록하여 비밀번호 누출 및 도용등의 해킹을 사전에 방지하고 웹인증과 시스템 인증을 동시에 처리하여 기존의 여러 단계를 거쳐야 했던 불편함을 제거하기 위한 터미널 통신상의 사용자 보안 및 자동 인증을 위한 비밀번호 전송시스템을 제공하는데 있다.
상기 목적을 달성하기 위한 본 발명은, 클라이언트 컴퓨터와 호스트 컴퓨터를 인터넷으로 연결하여 비밀번호를 전송 및 인증하는 비밀번호 입력시스템에 있어서, 소정의 웹 브라우져를 내장하여 각종 어플리케이션을 실행하기 위해 로그인하는 사용자의 ID와 비밀번호를 분석하여 Key_security값을 128bit로 암호화하는 비밀번호 분석기(Password Parser;110)를 포함하여 이루어진 클라이언트 컴퓨터(100)와; 상기 클라이언트(100)의 요청에 의해 Private Pair Key값과 Key_security값을 생성하는 Private Pair Key 생성기(310)를 포함하고, 상기 클라이언트 컴퓨터(100)로부터 수신되는 비밀키값인 Key_security값과 연계된 Non-portable password와 Private Pair Key값을 상기 클라이언트 컴퓨터(100)에 전송하는 웹서버(300)와; 상기 웹서버(300)를 통해 회원등록된 사용자들의 비밀키값을 저장하는 회원Key_security DB(400)와; 상기 웹서버(300)를 통해 인증된 후 각종 어플리케이션을 실행하기 위해 다양한 정보를 제공하는 터미널 어플리케이션 서버(200)로 이루어지는 것을 특징으로 한다.

Description

터미널 통신상의 사용자 보안 및 자동 인증을 위한 비밀번호 전송시스템{Password Transmission system in Terminal Communications}
본 발명은 터미널 통신상의 사용자 인증을 위한 비밀번호 전송 및 암호화 시스템에 관한 것으로서, 보다 상세하게는 터미널 서버에 접속하기 위해 필요로 하는 사용자 식별 번호(ID)와 비밀번호 등의 접속정보들을 네트워크를 통해 전달하지 않고 고유하게 생성된 128비트 보안 키값을 비교하여 인증함으로써 비밀번호 누출 및 도용, 신분위장으로부터 신뢰성을 확보하고 터미널 서버에 자동 로그인이 가능하도록 하는 터미널 통신상의 사용자 보안 및 자동 인증을 위한 비밀번호 전송시스템에 관한 것이다.
인터넷은 전세계 190여 개 국가들의 통신망들과 서로 연결되어 있는 세계 최대의 네트워크로서, TCP/IP(Transmission Control Protocol/Internet Protocol) 등의 통신 규약으로 접속되어 있다.
이런 인터넷은 2억 명 정도의 사용자가 사용중에 있고, 약 3000만대 이상의 호스트가 인터넷에 연결되어 있는 매우 광범위하고 범용적인 네트워크이다.
도4는 이러한 일반적인 인터넷 환경의 구성도로서, 도면에 도시된 바와 같이 다수의 LAN(Local Area Networks;10)들인 복수의 네트워크들을 포함할 수 있는데, 이러한 네트워크 각각은 바람직하게 복수의 개별적인 컴퓨터들(20)을 각자 포함한다. 물론, 호스트 프로세서에 결합된 복수의 IWS(Intelligent Work Stations)이 그러한 네트워크 각각에 대하여 사용될 수 있음을 자명하다.
상기 각 네트워크는 또한 통신 매체, 즉 공유 메모리, 공유 저장 장치 또는 상호 연결망을 통하여 연결된 복수의 프로세서들을 포함할 수 있다. 그러한 데이타프로세싱 시스템들에 있어 일반적인 바이지만, 각 개별적인컴퓨터는 저장 장치(18)및/또는 프린터/출력 장치(16)에 접속될 수 있으며 마우스와 같은 포인팅 장치를 구비할 수 있다.
또한 메인 프레임 컴퓨터(14)들을 포함할 수 있는데, 이러한 메인 프레임 컴퓨터는 통신 링크에 의하여 LAN(10)에 바람직하게 접속될 수 있다. 메인 프레임 컴퓨터(14)는 또한 저장 장치(18)에 접속될 수 있으며, 저장 장치(18)는 LAN(10)에 대한 원격 저장 장치로서 기능할 수 있다. 마찬가지로 LAN(10)은 통신 링크를 경유하여 서브시스템 제어 유닛/통신 제어기 및 통신 링크를 통해 게이트웨이 서버(12)에 접속될 수 있다. 게이트 웨이 서버(12)는 바람직하게 LAN(10)을 LAN(10)에 링크시키도록 기능하는 IWS이다.
일반적인 LAN(10)은 복수의 문서들(documents) 또는 자원 객체들(resource objects)이 저장 장치(18) 내에 저장되며, 그렇게 저장된 자원 객체에 대한 자원 관리자(resource manager) 또는 라이브러리 서비스로서 메인 프레임 컴퓨터(14)에 의해 제어될 수 있다.
이러한 인터넷이나 네트웍을 이용하여 터미널 서비스를 통해서 ASP(Application Service Provider)를 하기 위해서는 웹의 인증과 시스템의 인증을 동시에 처리할 수 있는 자동로그인(Auto Login) 구조가 필요하며 상기 인증시 철저한 보안 통신과 암호화가 뒤 따라야 한다.
그러한 사용자 인증 시스템은 인터넷 사이트에 접속한 사람에게 사용자 식별번호(이하, 'ID(Identification)'라 칭함)과 비밀번호(password)를 개별적으로 부여하여, 사용자의 신상정보와 연락처 등을 DB(data base)화 시켜서, 그 자료를 상업적으로 이용하거나 회원들에게 특별한 혜택을 주고 있다. 여기에서 ID는 시스템을 사용할 수 있도록 허가받은 사람임을 나타내고, 비밀번호로 그 ID를 확인한다.
또한, 이런 사용자 인증 시스템은 방대한 데이터량을 제어하는 다수의 컴퓨터 시스템들간의 데이터 통신을 가능하게 하여, 서로 다른 사용자가 손쉽게 각자의 컴퓨터 시스템 자원을 접근할 수 있게 해준다.
도5는 종래의 일반적인 인터넷상의 비밀번호 입력시스템이고, 도6은 종래의 일반적인 클라이언트의 환경구성도이다.
상기 도5 및 도6에 도시된 바와 같이 종래의 인터넷상의 비밀번호 입력시스템은 일반적인 네트워크 컴퓨터 시스템의 보안문제를 해결하기 위해 클라이언트측 컴퓨터(20)에서 호스트 컴퓨터(host computer;14)로 로그인(login)함으로써, 허가받지 않은 사람의 시스템 접근을 방지하고 있다.
이때, 사용자는 클라이언트 컴퓨터(20)를 이용하여 호스트 컴퓨터(14)에 저장된 인터넷 초기 접속문서에 접속하고, ID와 비밀번호를 문서 화면(35)상의 입력란(33,34)들에 타이핑해서 넣는다.
예를 들면, 사용자는 키보드를 통해 미리 정해진 숫자 또는 문자의 조합으로 된 'ABC12'와 같은 ID와 소정의 비밀번호를 각각 입력하면, 아이디 입력란(33)에 'ABC12'가 표시되고, 비밀번호 입력란(34)에 '******'이 표시된다.
즉, 웹브라우져(22) 상에서 ID와 비밀번호를 입력하여 인증을 요청하면 호스트 컴퓨터(14)에 있는 회원정보DB(15)에 저장되어 있는 해당 ID와 비밀번호의 일치를 검증하여 클라이언트 컴퓨터(20)의 로그인을 인증하게 되는 것이다.
그리고, 일부 인터넷상의 비밀번호 입력 시스템은 인터넷상의 데이터의 전송시 발생할 수 있는 불법적인 정보 유출이나 데이터 변조 등을 막기 위해서, 'Netscape'사에서 네트워크를 통한 안전한 거래를 위해 사용되는 프로토콜인 SSL(Security Socket Layer)과 같은 암호화 기술을 사용하고 있다.
그러나, 종래 기술에 따른 터미널 비밀번호 전송 및 인증 시스템은 암호화된 기술을 사용하기 위해서 Clear-Text 방식 및 Portable Password 방식을 사용하여 Network Monitoring 도구를 통해 유출될 가능성이 높다는 단점이 있었으며 자동 로그인 기능이 불가능하여 웹 로그온과 시스템 로그인을 별도로 진행해 주어야 하는 불편함이 있었다.
본 발명은 상기한 제반 문제점을 해결하기 위해 창안된 것으로서, 본 발명의 목적은 사용자 식별번호와 비밀번호를 비밀번호 생성기를 통해 고유의 보안 키값을 생성하여 웹서버상의 데이터베이스에 저장하여 두고, 클라이언트의 요청에 따라 상기 키값을 비밀번호 분석기를 통해 비교하여 각종 어플리케이션 서버에 자동인증을 함으로서 어떠한 사용자 정보들을 네트워크 상에 누출시키지 않도록하여 비밀번호 누출 및 도용등의 해킹을 사전에 방지하고 웹인증과 시스템 인증을 동시에 처리하여 기존의 여러 단계를 거쳐야 했던 불편함을 제거하기 위한 터미널 통신상의 사용자 보안 및 자동 인증을 위한 비밀번호 전송시스템을 제공하는데 있다.
상기 목적을 달성하기 위한 본 발명은, 클라이언트 컴퓨터와 호스트 컴퓨터를 인터넷으로 연결하여 비밀번호를 전송 및 인증하는 비밀번호 입력시스템에 있어서, 소정의 웹 브라우져를 내장하여 각종 어플리케이션을 실행하기 위해 로그인하는 사용자의 ID와 비밀번호를 분석하여 Key_security값을 128bit로 암호화하는 비밀번호 분석기(Password Parser;110)를 포함하여 이루어진 클라이언트 컴퓨터(100)와; 상기 클라이언트(100)의 요청에 의해 Private Pair Key값과 Key_security값을 생성하는 Private Pair Key 생성기(310)를 포함하고, 상기 클라이언트 컴퓨터(100)로부터 수신되는 비밀키값인 Key_security값과 연계된 Non-portable password와 Private Pair Key값을 상기 클라이언트 컴퓨터(100)에 전송하는 웹서버(300)와; 상기 웹서버(300)를 통해 회원등록된 사용자들의 비밀키값을 저장하는 회원Key_security DB(400)와; 상기 웹서버(300)를 통해 인증된 후 각종 어플리케이션을 실행하기 위해 다양한 정보를 제공하는 터미널 어플리케이션 서버(200)로 이루어지는 것을 특징으로 한다.
또한 상기 목적을 달성하기 위한 본 발명은, 클라이언트 컴퓨터와 호스트 컴퓨터를 인터넷으로 연결하여 비밀번호를 전송 및 인증하는 비밀번호 입력시스템에 있어서, 상기 인터넷 상의 웹서버(300)에 ID와 비밀번호를 입력하여 어플리케이션 서버(200)를 사용하기 위해 로그인(130)하는 로그인단계와; Active-X Component 와 Java Class 또는, ASP(Active Server Page) 형태를 통해 클라이언트(100) 내에 제공되는 비밀번호 분석기(110)를 통해 HTTP 연결용 비밀번호를 추출하여 상기 웹서버(300)에 서버 Key_security값을 전송하는 Key_security값 전송단계와; 상기 클라이언트(100)의 전송을 통해 Key_security값을 받은 웹서버(300)는 Private Pair Key생성기(310)를 통해 이미 등록된 회원Key_security DB(400)에서 해당 회원의 서버 Key_security값을 서로 비교하여 연계된 Pirvate Pair Key값과 Non-portable Password를 클라이언트(100)에 전송하게 하는 Pirvate Pair Key값과 Non-portable Password전송단계와; 클라이언트(100)는 이를 상기 어플리케이션 서버(200)에 전송하고, 어플리케이션 서버(200)는 128bit의 Private Pair Key를 상기 회원 Key_security DB(400)의 내용과 확인하여, 일치하면 서버 액세스 토큰을 클라이언트(100)가 획득하도록 부여하여, 어플리케이션 서버에 자동인증을 하는 자동인증단계로 이루어지는 것을 특징으로 한다.
또한 바람직하게는 신규로 회원을 등록하는 경우에는 웹서버(300)에 접속하여 통상의 회원가입을 위한 ID와 비밀번호 및 각종 정보를 입력하고 상기 웹서버(300)의 Private Pair Key생성기(310)를 통해 로컬Key-security값을 요청하는 Key_security요청단계와; 상기 요청에 의해 Private Pair Key생성기(310)를 통해 Private Pair Key값과 Key_security값을 생성하여 128bit로 암호화하여 상기 회원Key-security DB(400)에 저장하고 종료단계를 더 포함하여 이루어지는 것을 특징으로 한다.
도1은 본 발명에 따른 터미널 통신상의 사용자 보안 및 자동 인증을 위한 비밀번호 전송시스템의 개략적인 구성도,
도2는 본 발명에 따른 로그인 인증시 사용하게 될 프라이비트 페어 키(Private Pair Key) 생성기
도3은 본 발명에 따른 로그인과정의 동작흐름도,
도4는 일반적인 인터넷 환경의 구성도,
도5는 종래의 일반적인 인터넷상의 비밀번호 입력시스템,
도6은 종래의 일반적인 클라이언트의 환경구성도.
< 도면의 주요 부분에 대한 부호의 설명 >
100: 클라이언트 110: 비밀번호 분석기
120: Key_security값 130: 로그인
200: 어플리케이션 서버 300: 웹 서버
310: Private Pair Key 생성기 400: 회원Key_security DB
이하 첨부된 도면을 참조하여 본 발명의 터미널 통신상의 사용자 보안 및 자동 인증을 위한 비밀번호 전송시스템에 대해 상세히 설명한다.
도1은 본 발명에 따른 터미널 통신상의 사용자 보안 및 자동 인증을 위한 비밀번호 전송시스템의 개략적인 구성도이다.
상기 도1을 참조하면, 인터넷 상에 TCP/IP를 이용하여 상호 접속될 수 있고 소정의 웹 브라우져를 내장하여 각종 어플리케이션을 실행하기 위해 로그인하는 사용자의 ID와 비밀번호를 분석하여 Key_security값을 128bit로 암호화하는 비밀번호 분석기(Password Parser;110)를 포함하여 이루어진 클라이언트 컴퓨터(100)와, 상기 클라이언트(100)의 요청에 의해 Private Pair Key값과 Key_security값을 생성하는 Private Pair Key 생성기(310)를 포함하고, 상기 클라이언트 컴퓨터(100)로부터 수신되는 비밀키값인 Key_security값과 연계된 Non-portable password와 Private Pair Key값을 상기 클라이언트 컴퓨터(100)에 전송하는 웹서버(300)와, 상기 웹서버(300)를 통해 회원등록된 사용자들의 비밀키값을 저장하는 회원Key_security DB(400)와, 상기 웹서버(300)를 통해 인증된 후 각종 어플리케이션을 실행하기 위해 다양한 정보를 제공하는 터미널 어플리케이션 서버(200)로 구성된다.
상기 클라이언트(100)는 통상의 컴퓨터로서 비밀번호 분석기(110)를 포함하여 로그인(130)하는 사용자의 ID와 비밀번호(120)를 Active-X Compoent와 Java Class 또는 ASP(Active Server Page) 형태를 통해 클라이언트(100) 내에 제공되는 비밀번호 분석기(110)를 통해 HTTP연결용 비밀번호를 추출하고 웹서버(300)에 Key-security값을 전송하게 된다.
그리고 상기 웹서버(300)는 클라이언트(100)의 전송을 통해 Key-security값을 받아서 웹서버(300) 내의 비밀키값인 Key-security값과 Private Pair Key값을Private Pair Key생성기(310)를 통해 128bit로 암호화하여 생성하여 상기 회원 Key-security DB(400)에 저장한다.
그 후 클라이언트(100)의 회원인증 요청을 받게 되면 사용자가 입력한 비밀번호를 상기 Password Parser기(110)를 통해 128bit로 암호화시켜 Key_security값으로 상기 웹서버(300)에 전달하게 된다.
전달된 Key-security값과 연계된 Private Pair Key를 회원 Key_security DB(400)에서 확인하여 상기 Private Pair Key값을 상기 클라이언트(100)에 전송하게 되면, 이를 전달받은 클라이언트(100)는 상기 어플리케이션 서버(200)에 로그인을 시도하고 상기 어플리케이션 서버(200)는 128bit의 Private Pair Key를 상기 웹서버(300)의 회원 Key_security DB(400)의 내용과 확인하여 일치하면 엑세스 토큰을 부여하여 자동 로그인이 되도록 한다.
이 때 상기 어플리케이션 서버(200)의 확인과정은 digital envelope방식으로 실제 어플리케이션 서버(200)가 질문하는 절차는 없으며, 웹서버(300)에서 상기 Private Pair Key에 대해 인증한 부분이 있는지만 확인하게 되는 것이다.
그리고 상기 어플리케이션 서버(200)는 HTTP, ASP를 이용한 실행가능한 각종 어플리케이션을 제공하는 서버이다.
도2는 본 발명에 따른 신규회원 등록의 동작흐름도이며, 도3은 본 발명에 따른 로그인과정의 동작흐름도이다.
상기 도1 내지 도3을 참조하여 본 발명의 동작을 보다 더 상세히 설명하면,먼저 웹서버(300)에 신규로 회원을 등록하는 경우에는 도2와 같이 웹서버(300)에 접속하여 통상의 회원가입을 위한 ID와 비밀번호 및 각종 정보를 입력하면(S10, S12), 상기 웹서버(300)의 Private Pair Key생성기(310)를 통해 로컬Key-security값을 요청하게 된다(S14).
상기 요청에 의해 Private Pair Key생성기(310)를 통해 Private Pair Key값과 Key_security값을 생성하여 128bit로 암호화하여 상기 회원Key-security DB(400)에 저장하고 종료하게 되는데 상기 과정은 관리자 툴(Adminstar tool)에 포함되거나 개별적 사용자 등록에 이용되어 Private Pair Key를 생성하는 소정의 과정을 완료하게 된다(S16).
상기와 같이 신규회원등록을 마친 후에 도3에 도시된 바와 같이 웹서버(300)에 ID와 비밀번호를 입력하여 어플리케이션 서버(200)를 사용하기 위해 로그인(130)하게 되면(S20), Active-X Component 와 Java Class 또는, ASP(Active Server Page) 형태를 통해 클라이언트(100) 내에 제공되는 비밀번호 분석기(110)를 통해 HTTP 연결용 비밀번호를 추출하고(S22), 웹서버(300)에 서버 Key_security값을 전송하게 된다(S24).
이 때 생성되는 Key_security값은 MD5로 128bit로 암호화되어 상기 웹서버(300)에 전송되게 된다.
상기 클라이언트(100)의 전송을 통해 Key_security값을 받은 웹서버(300)는 Private Pair Key생성기(310)를 통해 상기 회원Key_security DB(400)에서 해당 회원의 서버 Key_security값을 서로 비교하여 연계된 Pirvate Pair Key값과 Non-portable Password를 클라이언트(100)에 전송하게 되고(S26), 클라이언트(100)는 이를 상기 어플리케이션 서버(200)에 전송하고, 어플리케이션 서버(200)는 128bit의 Private Pair Key를 상기 회원 Key_security DB(400)의 내용과 확인하여(S28), 일치하면 서버 액세스 토큰을 클라이언트(100)가 획득하도록 부여하고(S30), 어플리케이션 서버 자동인증을 하게 된다(S32).
따라서 한번의 로그인과정을 거쳐 웹서버와 웹 클라이언트 간의 보안통신은 현재 상용되는 최신의 암호화 루틴을 사용하고 웹에서 터미널 어플리케이션 서버에 인증을 받기 위해서 사용자 정보 전달 과정에서 발생하는 정보 유출을 사전에 방지할 수 있도록 네트웍을 통해 Password 및 ID가 직접 전달 되지 않도록 하며, 상기 웹서버(300)에 연동된 각종 어플리케이션 서버(200)에 동시에 자동으로 인증이 되는 것이다.
상술한 바와 같이 본 발명에 따르면, 웹서버에 로그인하기 위해서 입력되는 비밀번호등의 정보를 암호화모듈로 네트워크상에 전송되므로 비밀번호 누출 및 도용등의 해킹을 사전에 방지하고, 상기 웹서버에 한번의 인증으로 연동된 다양한 어플리케이션 서버에 자동인증되어 편리하게 다양한 정보를 이용할 수 있는 효과가 있다.

Claims (3)

  1. 클라이언트 컴퓨터와 호스트 컴퓨터를 인터넷으로 연결하여 비밀번호를 전송 및 인증하는 비밀번호 입력시스템에 있어서,
    소정의 웹 브라우져를 내장하여 각종 어플리케이션을 실행하기 위해 로그인하는 사용자의 ID와 비밀번호를 분석하여 Key_security값을 128bit로 암호화하는 비밀번호 분석기(Password Parser;110)를 포함하여 이루어진 클라이언트 컴퓨터(100)와;
    상기 클라이언트(100)의 요청에 의해 Private Pair Key값과 Key_security값을 생성하는 Private Pair Key 생성기(310)를 포함하고, 상기 클라이언트 컴퓨터(100)로부터 수신되는 비밀키값인 Key_security값과 연계된 Non-portable password와 Private Pair Key값을 상기 클라이언트 컴퓨터(100)에 전송하는 웹서버(300)와;
    상기 웹서버(300)를 통해 회원등록된 사용자들의 비밀키값을 저장하는 회원Key_security DB(400)와;
    상기 웹서버(300)를 통해 인증된 후 각종 어플리케이션을 실행하기 위해 다양한 정보를 제공하는 터미널 어플리케이션 서버(200)로 이루어지는 것을 특징으로 하는 터미널 통신상의 사용자 보안 및 자동 인증을 위한 비밀번호 전송시스템.
  2. 클라이언트 컴퓨터와 호스트 컴퓨터를 인터넷으로 연결하여 비밀번호를 전송및 인증하는 비밀번호 입력시스템에 있어서,
    상기 인터넷 상의 웹서버(300)에 ID와 비밀번호를 입력하여 어플리케이션 서버(200)를 사용하기 위해 로그인(130)하는 로그인단계와;
    Active-X Component 와 Java Class 또는, ASP(Active Server Page) 형태를 통해 클라이언트(100) 내에 제공되는 비밀번호 분석기(110)를 통해 HTTP 연결용 비밀번호를 추출하여 상기 웹서버(300)에 서버 Key_security값을 전송하는 Key_security값 전송단계와;
    상기 클라이언트(100)의 전송을 통해 Key_security값을 받은 웹서버(300)는 Private Pair Key생성기(310)를 통해 이미 등록된 회원Key_security DB(400)에서 해당 회원의 서버 Key_security값을 서로 비교하여 연계된 Pirvate Pair Key값과 Non-portable Password를 클라이언트(100)에 전송하게 하는 Pirvate Pair Key값과 Non-portable Password전송단계와;
    클라이언트(100)는 이를 상기 어플리케이션 서버(200)에 전송하고, 어플리케이션 서버(200)는 128bit의 Private Pair Key를 상기 회원 Key_security DB(400)의 내용과 확인하여, 일치하면 서버 액세스 토큰을 클라이언트(100)가 획득하도록 부여하여, 어플리케이션 서버에 자동인증을 하는 자동인증단계로 이루어지는 것을 특징으로 하는 터미널 통신상의 사용자 보안 및 자동 인증을 위한 비밀번호 전송시스템.
  3. 제2항에 있어서,
    신규로 회원을 등록하는 경우에는 웹서버(300)에 접속하여 통상의 회원가입을 위한 ID와 비밀번호 및 각종 정보를 입력하고 상기 웹서버(300)의 Private Pair Key생성기(310)를 통해 로컬Key-security값을 요청하는 Key_security요청단계와;
    상기 요청에 의해 Private Pair Key생성기(310)를 통해 Private Pair Key값과 Key_security값을 생성하여 128bit로 암호화하여 상기 회원Key-security DB(400)에 저장하고 종료단계를 더 포함하여 이루어지는 것을 특징으로 하는 터미널 통신상의 사용자 보안 및 자동 인증을 위한 비밀번호 전송시스템.
KR10-2001-0065637A 2001-10-24 2001-10-24 터미널 통신상의 사용자 보안 및 자동 인증을 위한 비밀번호 전송시스템 및 전송방법 KR100406292B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2001-0065637A KR100406292B1 (ko) 2001-10-24 2001-10-24 터미널 통신상의 사용자 보안 및 자동 인증을 위한 비밀번호 전송시스템 및 전송방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2001-0065637A KR100406292B1 (ko) 2001-10-24 2001-10-24 터미널 통신상의 사용자 보안 및 자동 인증을 위한 비밀번호 전송시스템 및 전송방법

Publications (2)

Publication Number Publication Date
KR20010114190A true KR20010114190A (ko) 2001-12-29
KR100406292B1 KR100406292B1 (ko) 2003-11-14

Family

ID=19715350

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2001-0065637A KR100406292B1 (ko) 2001-10-24 2001-10-24 터미널 통신상의 사용자 보안 및 자동 인증을 위한 비밀번호 전송시스템 및 전송방법

Country Status (1)

Country Link
KR (1) KR100406292B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100495817B1 (ko) * 2002-12-10 2005-06-16 주식회사 케이티 무선망에서의 사용자 인증 처리 시스템 및 그 방법
KR100782411B1 (ko) * 2005-09-12 2007-12-05 캐논 가부시끼가이샤 데이터 배신장치 및 데이터 배신방법

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100495817B1 (ko) * 2002-12-10 2005-06-16 주식회사 케이티 무선망에서의 사용자 인증 처리 시스템 및 그 방법
KR100782411B1 (ko) * 2005-09-12 2007-12-05 캐논 가부시끼가이샤 데이터 배신장치 및 데이터 배신방법
US7908664B2 (en) 2005-09-12 2011-03-15 Canon Kabushiki Kaisha Data delivery apparatus and data delivery method
US8607360B2 (en) 2005-09-12 2013-12-10 Canon Kabushiki Kaisha Data delivery apparatus and data delivery method

Also Published As

Publication number Publication date
KR100406292B1 (ko) 2003-11-14

Similar Documents

Publication Publication Date Title
US7162649B1 (en) Method and apparatus for network assessment and authentication
CN100438421C (zh) 用于对网络位置的子位置进行用户验证的方法和系统
US9900163B2 (en) Facilitating secure online transactions
US6510523B1 (en) Method and system for providing limited access privileges with an untrusted terminal
US6434700B1 (en) Authentication and authorization mechanisms for Fortezza passwords
US7234157B2 (en) Remote authentication caching on a trusted client or gateway system
US8041954B2 (en) Method and system for providing a secure login solution using one-time passwords
US7197568B2 (en) Secure cache of web session information using web browser cookies
US7774612B1 (en) Method and system for single signon for multiple remote sites of a computer network
US8800013B2 (en) Devolved authentication
US20040006710A1 (en) Computer security system
US9954853B2 (en) Network security
KR20010109175A (ko) 바이오메트릭스정보에 의한 컴퓨터 파일의 이용제한방법,컴퓨터 시스템으로의 로그인방법 및 기록매체
US6611916B1 (en) Method of authenticating membership for providing access to a secure environment by authenticating membership to an associated secure environment
EP2070248B1 (en) System and method for facilitating secure online transactions
KR100406292B1 (ko) 터미널 통신상의 사용자 보안 및 자동 인증을 위한 비밀번호 전송시스템 및 전송방법
JP2002342271A (ja) ウェブアクセスにおける重複ログイン監視方法およびシステム
JP2000224162A (ja) 不可逆関数を用いたクライアント認証方法
WO2004099949A1 (en) Web site security model
Ozha Kerberos: An Authentication Protocol
CN116232648A (zh) 认证方法、装置、网关设备及计算机可读存储介质
Stevan The Kerberos Authentication Service

Legal Events

Date Code Title Description
A201 Request for examination
G15R Request for early opening
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20090828

Year of fee payment: 7

LAPS Lapse due to unpaid annual fee