KR20030021031A - User authenticating system and method - Google Patents

User authenticating system and method Download PDF

Info

Publication number
KR20030021031A
KR20030021031A KR1020010054463A KR20010054463A KR20030021031A KR 20030021031 A KR20030021031 A KR 20030021031A KR 1020010054463 A KR1020010054463 A KR 1020010054463A KR 20010054463 A KR20010054463 A KR 20010054463A KR 20030021031 A KR20030021031 A KR 20030021031A
Authority
KR
South Korea
Prior art keywords
service
random number
client
number key
link information
Prior art date
Application number
KR1020010054463A
Other languages
Korean (ko)
Inventor
이윤호
오정미
신의섭
Original Assignee
주식회사 크레지오닷컴
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 크레지오닷컴 filed Critical 주식회사 크레지오닷컴
Priority to KR1020010054463A priority Critical patent/KR20030021031A/en
Publication of KR20030021031A publication Critical patent/KR20030021031A/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/26Government or public services
    • G06Q50/265Personal security, identity or safety
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Tourism & Hospitality (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Educational Administration (AREA)
  • General Health & Medical Sciences (AREA)
  • Development Economics (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Economics (AREA)
  • General Engineering & Computer Science (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

PURPOSE: A system and a method for user certification are provided to make a client receive link information including a random number key generated by a service request and the address information matched with the requested service, and to offer the corresponding service to the client after a user certification process by using the link information. CONSTITUTION: A service server(200) generates the random number key for an ID of the client(100) when the client requests the service, and generates and transmits the link information by including the random number key, the ID and a password to the address information of the service. A user database(410) stores the generated random number key and updates the stored random number key according to the service provision. A media server(300) provides the data corresponding to the address information of the service included in the link information according to the registration of the random number key in the link information to the user database(410). The media server(300) excludes the random number key stored in the user database(410) according to the data provision.

Description

사용자 인증 시스템 및 방법{USER AUTHENTICATING SYSTEM AND METHOD}USER AUTHENTICATING SYSTEM AND METHOD}

본 발명은 웹 상에서 사용자 인증에 관한 것으로, 더욱 상세하게는 사용자의 아이디와 임의로 발생된 난수키를 포함한 서비스에 대응되는 링크 정보를 이용하여 사용자를 인증하는 사용자 인증 시스템 및 방법에 관한 것이다.The present invention relates to user authentication on the web, and more particularly, to a user authentication system and method for authenticating a user using link information corresponding to a service including a user's ID and a randomly generated random number key.

21세기는 정보화 시대인 만큼 개인적으로 관리하거나 운영하는 정보의 양과 분야가 늘어날 것이다. 또한 이렇게 증가하는 데이터의 양과 분야에 따른 보안 문제가 발생하게 될 것이다.As the 21st century is an information age, the amount and field of information that is personally managed or operated will increase. There will also be security issues with this growing volume and area of data.

특히, 통신 및 네트워크 기술의 발달에 따라 다수의 클라이언트에게 인터넷을 이용한 멀티미디어(예를 들면, 인터넷 방송)를 제공하는 서비스가 매우 활발하게 진행되고 있으며, 이러한 멀티미디어 서비스를 제공받기 위해서는, 사용자 인증이 필요한 데, 이러한 방법으로는 사용자가 서비스 이용을 위하여 가입 시에 입력한 아이디 및 패스워드를 이용하는 방법이 있다.In particular, with the development of communication and network technologies, services that provide multimedia (eg, Internet broadcasting) using the Internet to a large number of clients are very active. In order to receive such multimedia services, user authentication is required. In this method, there is a method using a user ID and password entered at the time of subscription for service use.

아이디와 패스워드를 이용하는 방법은 비교적 간단하여 인증 및 확인이 필요한 각 개인이나 단체가 사용자 자신만이 아는 일련의 문자열(숫자 및 문자 등)을 미리 등록하여 암호화 기법 등을 이용하여 정해진 형태로 정해진 장소에 보관한 후 추후 인증이나 확인이 필요할 경우 등록된 문자열을 다시 입력하고 입력되어진 문자열과 기존의 저장되어 있던 문자열을 비교함으로써 필요한 인증이나 확인 절차를 수행하는 것이다. 이는 매우 단순한 방법이지만 나름대로의 효과가 있다.The method of using ID and password is relatively simple, and each individual or group that needs authentication and verification registers a series of strings (numbers and letters, etc.) that only the user knows in advance, If authentication or verification is required after archiving, re-enter the registered string and compare the input string with the existing stored string to perform the necessary authentication or verification procedure. This is a very simple method but has its own effect.

그러나, 보안 및 인증, 확인을 필요로 하는 분야(특히, 멀티미디어 서비스)가 확장되는 추세에 있으며, 등록된 문자열이 노출되었을 때, 사용자의 모든 정보가 유출되고 이로 인한 정신적 금전적 피해를 입을 가능성이 증가되고 있다.However, there is a growing trend in areas requiring security, authentication and verification (especially multimedia services), and when the registered string is exposed, all the user's information is leaked and the possibility of mental and financial damage is increased. It is becoming.

또한, 이러한 아이디와 패스워드를 이용하는 방법은 정상적인 사용, 입력 과정에서 주변에 노출될 가능성이 있으며 근래에는 시스템 관리자에 의해서 패스워드 유출되거나 악의적인 프로그램이나 시스템에 의해서 정상적인 패스워드 사용 중에도 자신도 인식하지 못하는 사이 패스워드가 노출되기도 한다.In addition, this method of using the ID and password may be exposed to the surroundings during normal use and input process, and in recent years, the password is not recognized even by the system administrator or even when the normal password is used by the malicious program or the system. May be exposed.

지각하지 못하는 상태에서 유출된 패스워드는 많은 정신적, 금전적 피해를초래할 수 있으며, 근래에 확산되고 있는 인터넷의 영향으로 이러한 우려는 점차 심각해지고 있다.Undetected passwords can cause a lot of mental and financial damage, and these concerns are aggravated by the recent spread of the Internet.

패스워드를 이용한 인증 및 확인을 요구하는 곳이 확대되고 있지만 사용자가 여러 개의 패스워드를 관리하기 어려움으로 인하여 동일한 패스워드를 많이 사용함으로써, 사용자도 모르는 사이에 패스워드가 유출되었을 때, 그 피해는 상상이상으로 확대될 수 있다.Increasing demands for authentication and verification using passwords, however, the user's difficulty in managing multiple passwords increases the number of passwords. Can be.

또한, 일부 와레즈 사이트들은 컨텐츠 제공업체(예를 들면, 동영상 서비스 제공업체)들에 의해서 제공되는 컨텐츠(동영상)의 링크 정보를 자신의 사이트에 링크시켜 불법적으로 사용하고 있다. 이러한 불법 사용은 컨텐츠 제공업체를 거치지 않고 일부 와레즈 사이트들에 의해서 접속되므로, 컨텐츠 제공업체들은 웹페이지뷰 통계를 제대로 산출하지 못할 뿐만 아니라 웹페이지뷰 통계를 이용한 컨텐츠 제공업체들의 광고 수주에도 큰 영향을 끼치고 있다.In addition, some Warez sites illegally use link information of contents (video) provided by content providers (eg, video service providers) to their sites. Since such illegal use is accessed by some Warez sites without going through the content provider, the content providers may not be able to calculate the web page view statistics properly, and may have a great effect on the advertising orders of the content providers using the web page view statistics. It is hurting.

와레즈 사이트들의 무단 링크를 막기 위해서, 컨텐츠 제공업체들은 자신의 서비스를 받을 때마다 클라이언트로 하여금 아이디 및 패스워드를 입력하도록 하고 있지만, 이러한 방법은 서비스 접속 시마다 아이디와 패스워드를 입력해야함으로 클라이언트들에게 불편함을 주는 문제점이 있다.To prevent unauthorized links from Warez sites, content providers require clients to enter their username and password each time they receive their services, but this method is inconvenient for clients because they must enter their username and password each time they access the service. There is a problem giving.

이러한 문제점으로 인하여 다양한 암호화 및 인증 기법들이 연구 개발 중이다.Due to these problems, various encryption and authentication techniques are under research and development.

본 발명은 연구 결과 안출된 것으로써, 클라이언트가 서비스 요구에 따라 발생된 난수키를 클라이언트가 요구하는 서비스에 대응되는 주소 정보에 포함시켜 생성된 링크 정보를 부여받고, 링크 정보를 이용하여 사용자 인증과정을 거친 후에 해당 서비스를 제공하는 사용자 인증 시스템 및 방법을 제공하는데 그 목적이 있다.According to the present invention, a client receives a link information generated by including a random number generated according to a service request in address information corresponding to a service requested by the client, and uses the link information to authenticate a user. After the purpose is to provide a user authentication system and method for providing a service.

상기 목적을 달성하기 위한 본 발명은, 인터넷을 이용하여 임의의 클라이언트와 임의의 웹사이트간의 서비스 제공을 위한 사용자 인증을 서비스하는 시스템에 있어서, 임의의 클라이언트가 서비스를 요청할 때, 상기 클라이언트의 아이디와 패스워드에 대하여 임의의 난수키를 생성하고, 상기 요청 서비스의 주소 정보에 상기 난수키와 아이디를 포함시켜 링크 정보를 생성하여 송출하는 서비스 서버와, 상기 생성된 난수키를 저장하고, 상기 서비스 제공 여부에 따라 상기 저장된 난수키를 갱신하는 사용자 데이터베이스와, 상기 링크 정보에 포함된 난수키의 상기 사용자 데이터베이스에 등록 여부에 따라 상기 링크 정보에 포함된 상기 서비스의 주소 정보에 해당되는 데이터를 제공하는 미디어 서버를 포함한다.The present invention for achieving the above object is a system for serving a user authentication for providing a service between any client and any website using the Internet, when any client requests a service and the ID of the client; A service server for generating a random random key for a password, generating the link information by including the random number key and the ID in the address information of the requested service, and storing the generated random number key; And a media server for providing data corresponding to address information of the service included in the link information according to whether the user database updates the stored random number key and the user database of the random number key included in the link information. Include.

또한, 본 발명은, 인터넷을 이용하여 임의의 클라이언트와 임의의 웹사이트간의 서비스 제공을 위한 사용자 인증을 서비스하는 방법에 있어서, 상기 클라이언트의 서비스 요청에 따라 난수키를 생성하는 단계와, 상기 생성된 난수키, 상기 클라이언트의 아이디를 상기 요청 서비스의 주소 정보에 포함시켜 링크 정보를 생성하는 단계와, 상기 링크 정보에 포함된 난수키를 이용하여 상기 클라이언트의 인증을 거친 후에, 상기 서비스에 대응되는 데이터를 제공하는 단계를 포함한다.In addition, the present invention provides a method for servicing user authentication for service provision between any client and any website using the Internet, the method comprising: generating a random number key according to a service request of the client; Generating link information by including a random number key and an ID of the client in the address information of the requested service, and after authenticating the client using the random number key included in the link information, data corresponding to the service Providing a step.

도 1은 본 발명에 따른 사용자 인증 시스템을 나타내는 블록도,1 is a block diagram showing a user authentication system according to the present invention;

도 2는 본 발명에 따른 사용자 인증 시스템의 동작 과정을 나타내는 흐름도.2 is a flowchart illustrating an operation process of a user authentication system according to the present invention.

<도면의 주요부분에 대한 부호의 설명><Description of the code | symbol about the principal part of drawing>

100 : 클라이언트 150 : 인터넷100: Client 150: Internet

200 : 서비스 서버 210 : 웹 서버200: service server 210: web server

220 : 난수키 발생부 230 : 정보 생성부220: random number generator 230: information generator

300 : 미디어 서버 400 : 데이터베이스 서버300: media server 400: database server

410 : 사용자 데이터베이스 420 : 미디어 데이터베이스410: user database 420: media database

본 발명의 상기 및 기타 목적과 여러 가지 장점은 이 기술분야에 숙련된 사람들에 의해 첨부된 도면을 참조하여 하기에 기술되는 본 발명의 바람직한 실시 예로부터 더욱 명확하게 될 것이다.The above and other objects and various advantages of the present invention will become more apparent from the preferred embodiments of the present invention described below with reference to the accompanying drawings by those skilled in the art.

이하 첨부된 도면을 참조하여 본 발명의 바람직한 실시 예에 대하여 상세하게 설명한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

본 발명의 핵심 기술요지는, 사용자가 서비스 요구 시에, 사용자의 아이디에 대응되어 발생된 난수키를 클라이언트가 요구하는 서비스에 대응되는 주소 정보에 포함시켜 생성된 링크 정보를 부여받고, 링크 정보를 이용하여 사용자 인증과정을 거친 후에 해당 서비스를 제공하는 것으로, 이러한 기술적 수단을 통해 본 발명에서 목적으로 하는 바를 쉽게 달성할 수 있다.A key technical aspect of the present invention is that when a user requests a service, the user receives the link information generated by including the random number generated in correspondence with the user's ID in address information corresponding to the service requested by the client. By providing a corresponding service after the user authentication process by using, it is possible to easily achieve the purpose of the present invention through this technical means.

도 1은 본 발명의 바람직한 실시 예에 따라 멀티미디어 서비스를 수행할 때 사용자를 인증하는 방법을 적용하는데 적합한 사용자 인증 시스템의 블록구성도로서, 다수의 클라이언트 그룹(100/1 ∼ 100/n : 100), 인터넷(150), 서비스 서버(200), 미디어 서버(300) 및 데이터베이스 서버(400)를 포함한다.1 is a block diagram of a user authentication system suitable for applying a method for authenticating a user when performing a multimedia service according to an exemplary embodiment of the present invention, and includes a plurality of client groups 100/1 to 100 / n: 100. , The Internet 150, the service server 200, the media server 300, and the database server 400.

도 1을 참조하면, 클라이언트(100)는 인터넷(150)에 접속 가능한 단말(예를 들면, 컴퓨터)인 것으로, 이러한 클라이언트(100)는 인터넷(150)을 통해 서비스 서버(200)에 접속하여 고객 회원으로 등록하고, 서비스 서버(200)에서 제공하는 링크 정보를 이용하여 미디어 서버(300)에 접속하여 멀티미디어 서비스를 제공받을 수 있다.Referring to FIG. 1, the client 100 is a terminal (for example, a computer) capable of accessing the Internet 150, and the client 100 accesses the service server 200 through the Internet 150. The user may register as a member and access the media server 300 using the link information provided by the service server 200 to receive a multimedia service.

서비스 서버(200)는 서비스를 요구하는 클라이언트(100)에게 아이디와 패스워드 등의 정보를 입력할 수 있는 입력창과 다수의 멀티미디어를 선택할 수 있도록 선택창을 제공하며, 클라이언트(100)에 의해서 멀티미디어 서비스에 요구에 따라 임의의 난수키를 발생하고, 발생된 난수키와 사용자의 아이디를 멀티미디어에 대응되는 주소 정보에 포함시켜 링크 정보를 생성하여 클라이언트(100)에게 제공한다.The service server 200 provides an input window for inputting information such as an ID and a password and a selection window for selecting a plurality of multimedia to the client 100 requesting the service, and provides a multimedia service by the client 100. A random random key is generated according to a request, and the link information is generated and provided to the client 100 by including the generated random number key and the user's ID in the address information corresponding to the multimedia.

서비스 서버(200)의 웹 서버(210)는 클라이언트(100)의 인증 위한 아이디 및 패스워드를 입력할 수 있는 입력창과 멀티미디어 서비스를 제공하기 위한 전반적인 과정을 제공한다.The web server 210 of the service server 200 provides an input window for inputting an ID and password for authentication of the client 100 and an overall process for providing a multimedia service.

난수키 발생부(220)는 멀티미디어 서비스를 요구하는 클라이언트(100)의 아이디 및 패스워드에 대응되는 난수키를 발생하며, 발생된 난수키를 데이터베이스 서버(400)의 사용자 DB(410)에 저장한다.The random number generating unit 220 generates a random number key corresponding to the ID and password of the client 100 requesting the multimedia service, and stores the generated random number key in the user DB 410 of the database server 400.

여기서, 난수키를 예를 들어 16진수 16자리로 정했을 경우에, 난수키는 {16}^{16}={2}^{64} 개가 되므로 난수키 예측을 통한 사용자 정보 유출은 불가능하고, 사용자 인증시에 난수키를 이용한 연산과정이 없으므로 연산에 따른 오버헤드가 발생되지 않는다.Here, in the case where the random number key is set to 16 hexadecimal digits, for example, since the random number key is {16} ^ {16} = {2} ^ {64}, it is impossible to leak the user information through the random key prediction. Since there is no operation process using the random number key during authentication, no overhead of operation occurs.

정보 생성부(230)는 클라이언트(100)가 선택한 멀티미디어에 대응되는 주소에 클라이언트(100)의 아이디와 난수키 발생부(220)에서 발생된 난수키를 포함시켜 링크 정보를 발생시켜 클라이언트(100)에게 제공한다.The information generator 230 generates the link information by including the ID of the client 100 and the random number key generated by the random number key generator 220 in an address corresponding to the multimedia selected by the client 100. To provide.

미디어 서버(300)는 클라이언트(100)에 의해서 제공된 링크 정보에 난수키 존재 유무를 판단하며, 난수키가 존재할 경우에 링크 정보에 포함된 난수키와 사용자 유(410)에 저장된 난수키를 비교하여 클라이언트 인증과정 거친 후 해당 링크정보에 포함된 미디어 주소에 대응되는 멀티미디어를 미디어 DB(420)에서 검색하여 인터넷(150)을 통하여 클라이언트(100)에게 제공하며, 난수키가 존재하지 않을 경우에 소정의 경고 메시지를 클라이언트(100)에게 송출한다.The media server 300 determines whether the random number key exists in the link information provided by the client 100, and when the random number key exists, compares the random number key included in the link information with the random number key stored in the user field 410. After the authentication process, the multimedia corresponding to the media address included in the link information is retrieved from the media DB 420 and provided to the client 100 through the Internet 150. If a random key does not exist, a predetermined warning is issued. Send a message to the client (100).

또한, 미디어 서버(300)는 난수키 비교를 통한 인증 과정을 거친 후에 사용자 DB(410)에 저장된 난수키를 제거시킨다.In addition, the media server 300 removes the random number key stored in the user DB 410 after the authentication process by comparing the random number key.

데이터베이스 서버(400)의 사용자 DB(410)는 클라이언트(100)의 아이디, 패스워드 등의 일반적인 정보 외에 난수키 발생부(220)에서 발생된 난수키를 저장하며, 미디어 서버(300)에 의한 인증 과정을 거친 후에 저장된 난수키는 제거된다.The user DB 410 of the database server 400 stores the random number key generated by the random number key generation unit 220 in addition to general information such as the ID and password of the client 100, and authenticates the media server 300. After passing through, the stored random key is removed.

미디어 DB(420)는 서비스 서버(200)에서 제공되는 멀티미디어를 저장하고 있으며, 저장된 멀티미디어는 미디어 서버(300) 및 인터넷(150)을 통하여 클라이언트(100)에게 제공될 것이다.The media DB 420 stores the multimedia provided by the service server 200, and the stored multimedia will be provided to the client 100 through the media server 300 and the Internet 150.

도 2는 본 발명에 따른 멀티미디어 서비스를 이용하고자 하는 사용자를 인증하는 과정을 도시한 플로우챠트이다.2 is a flowchart illustrating a process of authenticating a user who wants to use a multimedia service according to the present invention.

도 2를 참조하면, 임의의 클라이언트(예를 들어, 도 1의 100/1)가 인터넷(150)을 통해 멀티미디어 서비스를 제공받기 위하여 서비스 서버(200)에 접속하면, 웹 서버(210)는 클라이언트(100/1)에게 아이디 및 패스워드를 입력하기 위한 입력창을 제공한 후 수신을 대기한다(S201).Referring to FIG. 2, when any client (eg, 100/1 of FIG. 1) accesses the service server 200 to receive a multimedia service through the Internet 150, the web server 210 may access the client. After providing the input window for inputting the ID and password to (100/1), it waits for reception (S201).

웹 서버(210)는 클라이언트(100/1)에 의해서 입력된 아이디 및 패스워드를 전송 받고, 사용자 DB(410)에서 검색하여 입력된 아이디 및 패스워드와 중복되는 등록 아이디 및 패스워드가 존재하는 지의 회원 여부를 판단한다(S202).The web server 210 receives the ID and password inputted by the client 100/1 and searches the user DB 410 to determine whether there is a registered ID and password duplicated with the inputted ID and password. It is determined (S202).

단계 202의 판단 결과, 클라이언트(100/1)가 입력한 아이디 및 패스워드가 사용자 DB(410)에 등록되지 않은 경우에, 웹서버(210)에서는 그에 상응되는 경고 메시지(예를 들면, "서비스를 이용할 수 없습니다" 등과 같은 경고 메시지)를 생성하여 인터넷(150)을 통해 해당 클라이언트(100/1)에게 제공함으로써 아이디 및 패스워드의 재 입력을 요구한다(S203). 따라서, 처리는 전술한 단계(201)로 되돌아가 그 이후의 과정을 반복 수행하게 된다.As a result of the determination in step 202, when the ID and password inputted by the client 100/1 are not registered in the user DB 410, the web server 210 sends a corresponding warning message (for example, "service Warning message such as "not available") and provide the client 100/1 through the Internet 150 to request re-entry of the ID and password (S203). Thus, the process returns to the above-described step 201 to repeat the process thereafter.

상기 단계(202)에서의 판단 결과, 클라이언트(100/1)가 입력한 아이디 및 패스워드가 사용자 DB(410)에 등록된 것으로 판단되면, 웹서버(210)에서는 클라이언트(100/1)에게 서비스 서버(200)에서 제공되는 다수의 멀티미디어 서비스를 선택할 수 있는 선택창을 제공한다(S204).As a result of the determination in step 202, if it is determined that the ID and password input by the client 100/1 are registered in the user DB 410, the web server 210 sends a service server to the client 100/1. In operation S204, a selection window for selecting a plurality of multimedia services is provided.

난수키 발생부(220)에서는 클라이언트(100)에 의한 멀티미디어 서비스 선택에 따라 아이디와 패스워드에 해당되는 난수키를 발생하고, 발생된 난수키를 사용자 DB(410)에 저장한다(S205, S206).The random number generating unit 220 generates a random number key corresponding to the ID and password according to the multimedia service selection by the client 100, and stores the generated random number key in the user DB 410 (S205 and S206).

정보 발생부(230)는 난수키 발생부(220)에서 발생된 난수키와 아이디를 클라이언트(100/1)가 선택한 멀티미디어 주소 정보에 포함시켜 링크 정보를 생성하여 인터넷(150)을 통하여 클라이언트(100/1)에게 전송한다(S207, S208).The information generator 230 generates the link information by including the random number key and the ID generated by the random key generator 220 in the multimedia address information selected by the client 100/1 to generate the link information. 1) (S207, S208).

클라이언트(100/1)에 전송된 링크 정보는 미디어 서버(300)에 제공되고, 미디어 서버(300)는 클라이언트(100/1)에 의해서 제공된 링크 정보에 아이디 및 난수키와 같은 추가적인 정보가 포함되어 있는지의 여부를 판단한다(S209).The link information transmitted to the client 100/1 is provided to the media server 300, and the media server 300 includes additional information such as an ID and a random key in the link information provided by the client 100/1. It is determined whether or not (S209).

상기 단계 209의 판단 결과, 링크 정보에 추가적인 정보가 포함되어 있지 않을 경우에, 미디어 서버(300)에서는 그에 상응되는 경고 메시지(예를 들면, "서비스를 이용할 수 없습니다" 등과 같은 경고 메시지)를 생성하여 인터넷(150)을 통해 해당 클라이언트(100/1)에게 제공한다(S211).As a result of the determination in step 209, when the link information does not include additional information, the media server 300 generates a corresponding warning message (for example, a warning message such as "service unavailable"). It provides to the client (100/1) through the Internet 150 (S211).

상기 단계 209의 판단 결과, 링크 정보에 추가적인 정보가 포함되어 있는 경우에, 미디어 서버(300)에서는 사용자 DB(410)에서 검색하여 추가적인 정보인 아이디와 난수키가 사용자 DB(410)에 등록되어 있는지의 여부를 판단한다(S212).As a result of the determination of step 209, when the link information includes additional information, the media server 300 searches in the user DB 410 to determine whether additional information, ID and random number, are registered in the user DB 410. It is determined whether (S212).

상기 단계 211의 판단 결과, 추가 정보가 사용자 DB(410)에 등록되어 있지 않을 경우에, 미디어 서버(300)에서는 그에 상응되는 경고 메시지(예를 들면, "서비스를 이용할 수 없습니다" 등과 같은 경고 메시지)를 생성하여 인터넷(150)을 통해 해당 클라이언트(100/1)에게 제공한다(S211).As a result of the determination of step 211, when the additional information is not registered in the user DB 410, the media server 300 corresponding warning message (for example, "service not available", etc.) ) Is generated and provided to the client 100/1 through the Internet 150 (S211).

상기 단계 211의 판단 결과, 추가 정보가 사용자 DB(410)에 등록되어 있는 경우에, 미디어 서버(300)에서는 사용자 DB(410)에 저장된 난수키 정보를 제거한 후(S213), 링크 정보에서 클라이언트(100/1)가 요구한 멀티미디어 주소 정보를 추출하여 주소에 해당되는 멀티미디어를 미디어 DB(420)에서 검색하고, 검색된 멀티미디어를 인터넷(150)을 통하여 클라이언트(100/1)에게 제공한다(S214).If the additional information is registered in the user DB 410, the media server 300 removes the random number key information stored in the user DB 410 (S213). 100/1) extracts the multimedia address information requested and retrieves the multimedia corresponding to the address from the media DB 420, and provides the retrieved multimedia to the client 100/1 through the Internet 150 (S214).

이상 설명한 바와 같이 본 발명에 따르면, 사용자가 서비스 요구 시에, 사용자의 아이디와 패스워드에 대응되어 발생된 난수키를 클라이언트가 요구하는 서비스에 대응되는 주소 정보에 포함시켜 생성된 링크 정보를 부여받고, 링크 정보를 이용하여 사용자 인증과정을 거친 후에 해당 서비스를 제공함으로써, 사용자의 아이디 및 패스워드 유출로 인한 사용자 개인 정보 유출을 막을 수 있는 효과가 있다.As described above, according to the present invention, when a user requests a service, the user receives the link information generated by including the random number key generated corresponding to the user's ID and password in address information corresponding to the service requested by the client, By providing the service after the user authentication process using the link information, there is an effect that can prevent the leakage of the user's personal information due to the user's ID and password leakage.

또한, 해당 서비스 제공 후에 생성된 난수키를 제거하기 때문에 난수키가 저장된 링크 정보를 이용한 사용자의 정보 유출을 막을 수 있다.In addition, since the random number key generated after the corresponding service is removed, the user's information leakage using the link information in which the random number key is stored can be prevented.

컨텐츠 제공업체들은 난수키와 클라이언트가 요구하는 서비스 주소 정보가 포함된 링크 정보를 이용하여 사용자 인증과정을 거친 후에 해당 서비스를 제공함으로써, 소위 와레즈(WAREZ)로 불리우는 사이트에 의한 컨텐츠 제공업체(예를 들면, 동영상 서비스 제공업체)들에 의해서 제공되는 컨텐츠(음악, 동영상 등)의 무단 사용을 막을 수 있는 효과가 있다.Content providers use the random number key and the link information containing the service address information required by the client to provide the service after the user authentication process, thereby providing a content provider (eg, a WAREZ) by a content provider (eg In addition, there is an effect that can prevent unauthorized use of content (music, video, etc.) provided by video service providers.

클라이언트는 서비스 접속 시마다 아이디와 패스워드를 입력하는 불편함을 해소시킬 수 있는 효과가 있다.The client has the effect of eliminating the inconvenience of inputting the ID and password every time the service is connected.

Claims (4)

인터넷을 이용하여 임의의 클라이언트와 임의의 웹사이트간의 서비스 제공을 위한 사용자 인증을 서비스하는 시스템에 있어서,In a system for serving a user authentication for providing a service between any client and any website using the Internet, 임의의 클라이언트가 서비스를 요청할 때, 상기 클라이언트의 아이디에 대하여 임의의 난수키를 생성하고, 상기 서비스의 주소 정보에 상기 난수키와 아이디 및 패스워드를 포함시켜 링크 정보를 생성하여 송출하는 서비스 서버와,When an arbitrary client requests a service, a service server generates an arbitrary random key for the ID of the client, generates and sends link information by including the random number key, an ID, and a password in the address information of the service; 상기 생성된 난수키를 저장하고, 상기 서비스 제공 여부에 따라 상기 저장된 난수키를 갱신하는 사용자 데이터베이스와,A user database for storing the generated random number key and updating the stored random number key according to whether the service is provided; 상기 링크 정보에 포함된 난수키의 상기 사용자 데이터베이스에 등록 여부에 따라 상기 링크 정보에 포함된 상기 서비스의 주소 정보에 해당되는 데이터를 제공하는 미디어 서버를 포함하는 것을 특징으로 하는 사용자 인증 시스템.And a media server that provides data corresponding to address information of the service included in the link information according to whether or not the random number key included in the link information is registered in the user database. 제 1 항에 있어서,The method of claim 1, 상기 미디어 서버는,The media server, 상기 데이터 제공과 더불어 상기 사용자 데이터베이스에 저장된 난수키를 제거하는 것을 특징으로 하는 사용자 인증 시스템.And a random number key stored in the user database in addition to providing the data. 인터넷을 이용하여 임의의 클라이언트와 임의의 웹사이트간의 서비스 제공을 위한 사용자 인증을 서비스하는 방법에 있어서,In the method of serving a user authentication for providing a service between any client and any website using the Internet, 상기 클라이언트의 서비스 요청에 따라 난수키를 생성하는 단계와,Generating a random key according to the service request of the client; 상기 생성된 난수키와 상기 클라이언트의 아이디를 상기 요청 서비스의 주소 정보에 포함시켜 링크 정보를 생성하는 단계와,Generating link information by including the generated random number key and the ID of the client in address information of the request service; 상기 링크 정보에 포함된 난수키를 이용하여 상기 클라이언트의 인증을 거친 후에, 상기 서비스에 대응되는 데이터를 제공하는 단계로 이루어진 것을 특징으로 하는 사용자 인증 방법.And after authenticating the client using the random number key included in the link information, providing data corresponding to the service. 제 3 항에 있어서,The method of claim 3, wherein 상기 클라이언트의 인증은,Authentication of the client, 상기 링크 정보내에 상기 난수키가 포함되어 있는지의 여부를 판단하는 단계와,Determining whether the random number key is included in the link information; 상기 판단 결과 상기 난수키가 포함되어 있는 경우에, 상기 난수키의 등록 여부를 판단하는 단계와,Determining whether the random number key is registered when the random number key is included as a result of the determination; 상기 난수키의 등록 여부에 따라 상기 서비스 데이터를 제공하거나, 경고 메시지를 송출하는 단계를 더 포함하는 것을 특징으로 하는 사용자 인증 방법.And providing the service data or transmitting a warning message according to whether the random number is registered.
KR1020010054463A 2001-09-05 2001-09-05 User authenticating system and method KR20030021031A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020010054463A KR20030021031A (en) 2001-09-05 2001-09-05 User authenticating system and method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020010054463A KR20030021031A (en) 2001-09-05 2001-09-05 User authenticating system and method

Publications (1)

Publication Number Publication Date
KR20030021031A true KR20030021031A (en) 2003-03-12

Family

ID=27722602

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020010054463A KR20030021031A (en) 2001-09-05 2001-09-05 User authenticating system and method

Country Status (1)

Country Link
KR (1) KR20030021031A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100779985B1 (en) * 2006-04-27 2007-11-27 김동학 Protecting method and system of contents
KR100906645B1 (en) * 2006-11-28 2009-07-07 (주)씨디네트웍스 System for authenticating access right for media contents

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100779985B1 (en) * 2006-04-27 2007-11-27 김동학 Protecting method and system of contents
KR100906645B1 (en) * 2006-11-28 2009-07-07 (주)씨디네트웍스 System for authenticating access right for media contents

Similar Documents

Publication Publication Date Title
CN111783075B (en) Authority management method, device and medium based on secret key and electronic equipment
CA2448853C (en) Methods and systems for authentication of a user for sub-locations of a network location
US7454623B2 (en) Distributed hierarchical identity management system authentication mechanisms
US9245266B2 (en) Auditable privacy policies in a distributed hierarchical identity management system
US9288201B2 (en) Disconnected credential validation using pre-fetched service tickets
Oppliger Microsoft. net passport: A security analysis
US7150038B1 (en) Facilitating single sign-on by using authenticated code to access a password store
US9088561B2 (en) Method and system for authentication in a computer network
US20080148373A1 (en) Simplified management of authentication credentials for unattended applications
KR20010105705A (en) Method for providing integrated user management environment to multi-internet service and system for the same
US11757877B1 (en) Decentralized application authentication
KR20210095093A (en) Method for providing authentification service by using decentralized identity and server using the same
JP2002007345A (en) User authenticating method
CN115118454B (en) Cascade authentication system and authentication method based on mobile application
CA2468351C (en) Distributed hierarchical identity management system authentication mechanisms
CA2468585C (en) Auditable privacy policies in a distributed hierarchical identity management system
KR100432103B1 (en) An authentication and authorization service system
KR20030021031A (en) User authenticating system and method
CN117061248B (en) Data security protection method and device for data sharing
Parveen et al. Cookie Hijacking: Privacy Risk
KR20220127502A (en) Method and system for providing authentication service
KR20220169021A (en) Method and system for providing finance authentication service based on open api
JP2004078622A (en) Integrated management of user certification
KR101066729B1 (en) Methods and systems for authentication of a user for sub-locations of a network location
KR20030092565A (en) Method and apparatus for generating level information of user and medium for storing web browser generating level information of user

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application