KR100954669B1 - 인터넷 사용자 증명서의 암호화를 통한 인증/권한 처리장치 및 그 방법 - Google Patents

인터넷 사용자 증명서의 암호화를 통한 인증/권한 처리장치 및 그 방법 Download PDF

Info

Publication number
KR100954669B1
KR100954669B1 KR1020020079289A KR20020079289A KR100954669B1 KR 100954669 B1 KR100954669 B1 KR 100954669B1 KR 1020020079289 A KR1020020079289 A KR 1020020079289A KR 20020079289 A KR20020079289 A KR 20020079289A KR 100954669 B1 KR100954669 B1 KR 100954669B1
Authority
KR
South Korea
Prior art keywords
user
authentication
information
certificate
authority
Prior art date
Application number
KR1020020079289A
Other languages
English (en)
Other versions
KR20040051368A (ko
Inventor
이철민
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020020079289A priority Critical patent/KR100954669B1/ko
Publication of KR20040051368A publication Critical patent/KR20040051368A/ko
Application granted granted Critical
Publication of KR100954669B1 publication Critical patent/KR100954669B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/316User authentication by observing the pattern of computer usage, e.g. typical user behaviour
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2119Authenticating web pages, e.g. with suspicious links

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Social Psychology (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

1. 청구범위에 기재된 발명이 속한 기술분야
본 발명은 인터넷 사용자 증명서의 암호화를 통한 인증/권한 처리 장치 및 그 방법에 관한 것임.
2. 발명이 해결하려고 하는 기술적 과제
본 발명은, 사용자의 인증 처리와 함께 권한정보를 사용자 단말기에 전달되는 인증 증명서에 포함시켜 인증 확인과 권한 제어를 동시에 처리하기 위한 인증/권한 처리 장치 및 그 방법을 제공하고자 함.
3. 발명의 해결방법의 요지
본 발명은, 인증/권한 처리 장치에 적용되는 인증/권한 처리 방법에 있어서, 로그인하는 사용자에 대한 권한정보를 포함하는 사용자정보를 수집하고, 인증키를 생성하는 제 1 단계; 상기 생성된 인증키와 상기 사용자정보를 묶어 암호화하여 인증 증명서를 생성한 후 사용자에게 발급하는 제 2 단계; 발급되어 서비스 요청시 전달되는 상기 인증 증명서를 복호화하여 인증키와 사용자정보를 추출하는 제 3 단계; 및 유효한 인증키에 대해, 사용자의 권한정보를 바탕으로 권한에 따른 서비스 제공을 제어하는 제 4 단계를 포함함.
4. 발명의 중요한 용도
본 발명은 인터넷 서비스 등에 이용됨.
인증, 권한, 인터넷 서비스, 인증 증명서, 권한제어

Description

인터넷 사용자 증명서의 암호화를 통한 인증/권한 처리 장치 및 그 방법{Authentication/authorization apparatus and method using internet users' credentials encryption}
도 1 은 본 발명에 따른 인증/권한 처리 장치의 일실시예 구성도.
도 2 는 본 발명에 따른 인터넷 사용자 증명서의 암호화를 통한 인증/권한 처리 방법에 대한 일실시예 흐름도.
* 도면의 주요 부분에 대한 부호의 설명
31 : 사용자정보 수집부 32 : 암호화 처리부
33 : 복호화 처리부 34 : 로그인 처리부
35 : 증명서 발급부 36 : 권한 제어부
37 : 사용자 DB 38 : 인증키 정보 저장소
본 발명은 인터넷 사용자 증명서의 암호화를 이용한 인증/권한 처리 장치 및 그 방법에 관한 것으로서, 보다 상세하게는 사용자의 인증 처리와 함께 권한정보를 사용자 단말기에 전달되는 인증 증명서에 포함시켜 인증 확인과 권한 제어를 동시에 처리할 수 있도록 하는 것이다.
최근, 인터넷 이용의 폭발적인 증가와 함께 대형 사이트는 물론이고 중소 사이트에서도 별도의 가입자를 가지고 서비스를 제공하고 있다. 이들 사이트에서 사용자에게 서비스를 제공하기 위해서는 그 사용자가 자신의 사이트에 대한 서비스를 받을 수 있는 권한이 있는가를 확인할 필요가 있는데 이를 위해 서비스 제공자는 나름대로의 인증처리 장치를 이용하고 있다.
각 도메인에 대한 서비스 제공자는 자신들이 관리하는 사용자 데이터베이스(DB)에 대한 아이디(ID)와 암호(PASSWORD)를 확인하여 인증처리를 하고 있고, 각 도메인의 사용자는 각각의 사용자 DB로 자체 관리되고 있다.
그런데, 최근 인터넷 사용인구가 많아지고 유료 서비스에 대한 이용도 급증하고 있다. 이에 따라, 서비스 제공자로서는 사용자에 대한 인증 처리와 경쟁 서비스와의 차별성을 위해 사용자 권한에 따른 서비스 이용 및 사용자가 선호하는 서비스의 제공 등에 역점을 둘 필요가 있다.
그럼에도 불구하고, 기존 서비스 제공자가 운영하는 인증처리 및 권한처리 시스템을 보면 사용자의 로그인 여부를 확인할 수 있는 인증키를 생성하여 사용자의 단말기에 전달하고, 서비스 제공시 인증키의 유효성을 확인한다. 이때, 그 사용 자의 서비스 이용 권한 등을 확인하기 위해 사용자 DB 등 사용자의 정보가 저장된 장치에 접근하게 되므로, 요청된 서비스를 유효한 사용자에게 제공하기 위한 시스템의 부하가 이중으로 걸리게 되어, 이에 따라 서비스 제공을 신속하게 할 수 없는 문제점이 있었다.
본 발명은, 상기한 바와 같은 요구에 부응하기 위하여 제안된 것으로, 사용자의 인증 처리와 함께 권한정보를 사용자 단말기에 전달되는 인증 증명서에 포함시켜 인증 확인과 권한 제어를 동시에 처리하기 위한 인증/권한 처리 장치 및 그 방법을 제공하는데 그 목적이 있다.
상기 목적을 달성하기 위한 본 발명은, 인증/권한 처리 장치에 있어서, 사용자 데이터베이스(DB)에 속해 있는 사용자의 로그인을 처리하여 인증키를 생성하기 위한 로그인 처리수단; 로그인 여부를 확인하기 위해, 생성된 인증키를 저장하고 있는 인증키 정보 저장수단; 인증된 사용자에 대한 권한정보를 포함하는 사용자 정보를 수집하기 위한 사용자정보 수집수단; 상기 생성된 인증키와 상기 사용자정보를 묶어 암호화하여 인증 증명서를 생성하기 위한 암호화수단; 암호화된 인증 증명서를 발급하기 위한 증명서 발급수단; 발급되어 서비스 요청시 전달되는 상기 인증 증명서를 복호화하기 위한 복호화수단; 및 상기 복호화된 인증 증명서에서 사용자의 권한정보를 추출하여 권한에 따른 서비스 제공을 제어하기 위한 권한 제어수단을 포함하여 이루어진 것을 특징으로 한다.
그리고, 본 발명은 인증/권한 처리 장치에 적용되는 인증/권한 처리 방법에 있어서, 로그인하는 사용자에 대한 권한정보를 포함하는 사용자정보를 수집하고, 인증키를 생성하는 제 1 단계; 상기 생성된 인증키와 상기 사용자정보를 묶어 암호화하여 인증 증명서를 생성한 후 사용자에게 발급하는 제 2 단계; 발급되어 서비스 요청시 전달되는 상기 인증 증명서를 복호화하여 인증키와 사용자정보를 추출하는 제 3 단계; 및 유효한 인증키에 대해, 사용자의 권한정보를 바탕으로 권한에 따른 서비스 제공을 제어하는 제 4 단계를 포함하여 이루어진 것을 특징으로 한다.
삭제
본 발명은 서비스 제공자로 하여금 사용자의 권한 등에 따른 서비스의 제공을 가능하게 함은 물론이고 인증 및 권한 제어에 대한 부하를 줄이면서 신속한 서 비스 제공을 할 수 있다. 또한, 인증 증명서내에 권한정보외의 정보를 추가함으로써 사용자 성향에 따른 다양한 서비스 제공이 가능하다.
인터넷을 통한 서비스를 제공하는 곳에 본 발명에서 제시하는 인증/권한 처리 장치를 적용할 경우, 사용자에 대한 서비스를 제공함에 있어서 사용자에 대한 인증처리와 권한제어를 동시에 할 수 있게끔 인증 증명서를 생성, 발급하여, 서비스 제공자에게 인증/권한 처리에 대한 부하를 줄일 수 있게 하며, 서비스에 대한 다양한 제어를 가능하게 할 뿐만 아니라, 인증 증명서에 추가적인 사용자 정보가 포함되게 하여 사용자에게는 보다 유연하고 알맞은 서비스를 제공할 수 있는 기반을 마련할 수 있다.
상술한 목적, 특징들 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실시예를 상세히 설명한다.
도 1 은 본 발명에 따른 인증/권한 처리 장치의 일실시예 구성도이다.
본 발명에 따른 인증/권한 처리 장치(30)는 인터넷(20)상에서 서비스를 제공함에 있어서, 사용자가 로그인후 서비스 요청시 그 사용자의 인증 여부 확인 뿐만 아니라 서비스를 사용할 수 있는 권한에 대한 확인도 가능하게끔 인증 증명서(credentials)를 생성하고 발급한다. 이에 따라, 서비스 제공자는 인증 증명서에 담긴 사용자 권한정보로 올바른 사용자에 대한 서비스를 제공할 수 있고, 인증 증명서에 권한정보외의 정보를 추가하여 사용자에 대한 다양한 형태의 서비스 제공이 가능하다.
즉, 인증/권한 처리 장치(30)는 인증키 정보를 사용자 단말기(10)에 그대로 전달하는 것이 아니라, 사용자의 권한정보 및 서비스에 필요한 정보를 포함한 인증 증명서를 생성하여 발급함으로써, 사용자의 서비스 요청시에 인증 증명서에 포함된 사용자 권한정보를 이용하여 적절한 서비스를 제공한다. 또한, 여러 정보가 합쳐진 인증 증명서는 인증/권한 처리 장치(30)내에서 암호화되어 사용자에게 전달되므로 사용자 정보에 대한 보안성을 강화할 수 있다.
이를 구체적으로 살펴보면, 도 1에 도시된 바와 같이 본 발명에 따른 인증/권한 처리 장치(30)는, 사용자 데이터베이스(DB)(37)에 속해 있는 사용자의 로그인을 처리하여 인증키를 생성하기 위한 로그인 처리부(34)와, 로그인 여부를 확인하기 위해, 생성된 인증키를 저장하고 있는 인증키 정보 저장소(38)와, 인증된 사용자에 대한 권한정보를 포함하는 사용자 정보를 수집하기 위한 사용자정보 수집부(31)와, 생성된 인증키와 사용자정보를 묶어 암호화하여 인증 증명서를 생성하는 암호화 처리부(32)와, 암호화된 인증 증명서를 발급하기 위한 증명서 발급부(35)와, 발급되어 서비스 요청시 전달되는 인증 증명서를 복호화하기 위한 복호화 하리부(33)와, 복호화된 인증 증명서에서 사용자의 권한정보를 추출하여, 권한에 따른 서비스 제공을 제어하기 위한 권한 제어부(36)를 포함한다.
좀더 구체적으로 살펴보면, 본 발명에서 나타내는 인증권한처리 장치(110)는 사용자 DB(37)에 속해 있는 사용자의 로그인 처리를 담당하는 로그인 처리부(34)와, 로그인 여부를 확인하기 위해 생성된 인증키를 저장하고 있는 인증키 정보 저장소(38)와, 인증 증명서에 포함되는 권한정보 및 일시성 정보를 포함하는 사용자 의 기타 정보 등을 수집하는 사용자정보 수집부(31)와, 로그인 처리부(34)에서 생성된 인증키와 사용자정보 수집부(31)에 의해 수집된 정보 등을 합쳐 암호화하여 인증 증명서를 생성하는 암호화 처리부(32)와, 암호화 처리부(32)에서 생성된 인증 증명서를 사용자 단말기(10)로 전달하는 증명서 발급부(35)와, 사용자의 서비스 요청시 사용자 단말기(10)로부터 전달되는 암호화된 인증 증명서를 복호화하는 복호화 처리부(33)와, 복호화된 인증 증명서에서 사용자의 권한정보 등을 추출하여 서비스 제공에 대한 권한을 제어하는 권한 제어부(36)를 포함한다.
사용자정보 수집부(31)에서는 사용자 DB(37)에 있는 사용자의 정보 뿐만 아니라 사용자가 접속시 갖게 되는 일시성 정보 등을 수집하여 인증 증명서 생성에 활용한다. 사용자의 일시성 정보의 예로는, 사용자 단말기(10)의 접속 아이피(IP : Internet Protocol) 주소, 로그인 시간 및 로그인후 사용자의 최근 접속 시간 등을 들 수 있다. 이렇게 수집된 사용자의 정보는 인증키와 함께 암호화 처리부(32)를 통해 암호화되어 인증 증명서로서 증명서 발급부(35)를 통해 사용자 단말기(10)로 전달된다.
암호화되어 사용자 단말기(10)로 전달된 인증 증명서는 서비스 요청시에 인증/권한 처리 장치(30)로 보내져서 사용자에 대한 서비스 제공에 이용된다. 사용자 단말기(10)로부터 보내지는 인증 증명서는 암호화되어 있기 때문에 먼저 복호화 처리부(33)를 통해 암호화되었던 정보들을 추출한다.
권한 제어부(36)는 추출된 사용자 정보를 통해 요청된 서비스에 대한 권한 여부를 판단하고 해당 사용자에 알맞은 서비스를 제공하게 된다.
도 2 는 본 발명에 따른 인터넷 사용자 증명서의 암호화를 통한 인증/권한 처리 방법에 대한 일실시예 흐름도이다.
사용자가 서비스 제공자가 제공하는 서비스를 이용하기 위해 서비스 요청을 하면(201), 인증/권한 처리 장치(30)는 우선 인증 여부를 판단하기 위해 인증 증명서의 추출을 시도한다(202).
만약, 사용자 단말기(10)가 인증 증명서를 소유하고 있지 않다면(203), 현재 로그인되지 않은 상태이므로 사용자에게 ID와 암호(패스워드)를 요청하여(204), 사용자가 ID와 암호를 입력하면(205), 로그인 처리부(34)는 사용자 DB(37)에 접속하여(206) 사용자가 입력한 ID와 암호를 확인한다(207).
입력된 ID와 암호가 확인되면, 사용자정보 수집부(31)에서는 사용자에 대한 권한정보 및 일시성 정보 등을 수집하고(208) 인증키를 생성하여(209), 인증키 정보 저장소(38)에 인증키를 저장한다(210). 이후에, 암호화 처리부(32)에서는 생성된 인증키와 수집된 사용자 정보를 암호화하여 인증 증명서를 생성하고(211), 증명서 발급부(35)를 통해 사용자 단말기(10)로 암호화된 인증 증명서를 전송한다(212). 이렇게 로그인 처리된 사용자는 서비스의 사용 권한 여부를 검증받고(217), 요청된 서비스에 대한 사용 권한이 확인되면(218) 해당하는 서비스를 제공받게 된다(219).
한편, 사용자 단말기(10)가 인증 증명서를 소유하고 있다면(203), 인증/권한 처리 장치(30)는 복호화 처리부(33)를 통해 암호화된 인증 증명서를 복호화 하고(213), 복호화된 인증 증명서에서 인증키를 추출한다(214). 이렇게 복호화된 인증 증명서에서 추출된 인증키가 유효하지 않으면(215), 로그인 처리부(34)로 넘겨 사용자에게 ID와 암호를 다시 요청하게 한다(204). 그러나, 추출된 인증키가 유효하다면(215), 권한 제어부(36)에서 복호화된 인증 증명서로부터 사용자 권한정보 등을 추출하여(216) 요청된 서비스에 대한 사용자의 사용 권한 여부를 검증하여 권한확인후 서비스를 제공하게 된다(217~219).
상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 기록매체(씨디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다.
이상에서 설명한 본 발명은 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니고, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하다는 것이 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 명백할 것이다.
상기한 바와 같은 본 발명은, 사용자에 대한 서비스를 제공함에 있어서 사용자에 대한 인증처리와 권한제어를 동시에 할 수 있게끔 인증 증명서를 생성, 발급하여 서비스 제공자에게 인증권한 처리에 대한 부하를 줄일 수 있게 하며, 서비스에 대한 다양한 제어를 가능하게 할 뿐만 아니라 인증 증명서에 추가적인 사용자 정보가 포함되게 하여 사용자에게는 보다 유연하고 알맞은 서비스를 제공할 수 있는 기반을 마련할 수 있는 효과가 있다.

Claims (6)

  1. 인증/권한 처리 장치에 있어서,
    사용자 데이터베이스(DB)에 속해 있는 사용자의 로그인을 처리하여 인증키를 생성하기 위한 로그인 처리수단;
    로그인 여부를 확인하기 위해, 생성된 인증키를 저장하고 있는 인증키 정보 저장수단;
    인증된 사용자에 대한 권한정보를 포함하는 사용자 정보를 수집하기 위한 사용자정보 수집수단;
    상기 생성된 인증키와 상기 사용자정보를 묶어 암호화하여 인증 증명서를 생성하기 위한 암호화수단;
    암호화된 인증 증명서를 발급하기 위한 증명서 발급수단;
    발급되어 서비스 요청시 전달되는 상기 인증 증명서를 복호화하기 위한 복호화수단; 및
    상기 복호화된 인증 증명서에서 사용자의 권한정보를 추출하여 권한에 따른 서비스 제공을 제어하기 위한 권한 제어수단
    을 포함하는 인터넷 사용자 증명서의 암호화를 통한 인증/권한 처리 장치.
  2. 제 1 항에 있어서,
    상기 사용자정보는,
    인증된 사용자에 대한 권한정보, 사용자가 접속시 갖게 되는 일시성 정보(바람직하게는, 사용자 단말기의 접속 아이피(IP) 주소, 로그인 시간 및 로그인후 사용자의 최근 접속 시간 정보 포함)를 포함하는 것을 특징으로 하는 인터넷 사용자 증명서의 암호화를 통한 인증/권한 처리 장치.
  3. 제 1 항 또는 제 2 항에 있어서,
    상기 인증 증명서는,
    사용자의 권한정보 및 서비스에 필요한 정보를 포함하고 있어, 사용자의 서비스 요청시에 올바른 사용자에 대한 서비스 제공이 가능하고, 사용자에 대한 다양한 형태의 서비스 제공이 가능하도록 하는 것을 특징으로 하는 인터넷 사용자 증명서의 암호화를 통한 인증/권한 처리 장치.
  4. 인증/권한 처리 장치에 적용되는 인증/권한 처리 방법에 있어서,
    로그인하는 사용자에 대한 권한정보를 포함하는 사용자정보를 수집하고, 인증키를 생성하는 제 1 단계;
    상기 생성된 인증키와 상기 사용자정보를 묶어 암호화하여 인증 증명서를 생성한 후 사용자에게 발급하는 제 2 단계;
    발급되어 서비스 요청시 전달되는 상기 인증 증명서를 복호화하여 인증키와 사용자정보를 추출하는 제 3 단계; 및
    유효한 인증키에 대해, 사용자의 권한정보를 바탕으로 권한에 따른 서비스 제공을 제어하는 제 4 단계
    를 포함하는 인터넷 사용자 증명서의 암호화를 통한 인증/권한 처리 방법.
  5. 제 4 항에 있어서,
    상기 사용자정보는,
    인증된 사용자에 대한 권한정보, 사용자가 접속시 갖게 되는 일시성 정보(바람직하게는, 사용자 단말기의 접속 아이피(IP) 주소, 로그인 시간 및 로그인후 사용자의 최근 접속 시간 정보 포함)를 포함하는 것을 특징으로 하는 인터넷 사용자 증명서의 암호화를 통한 인증/권한 처리 방법.
  6. 삭제
KR1020020079289A 2002-12-12 2002-12-12 인터넷 사용자 증명서의 암호화를 통한 인증/권한 처리장치 및 그 방법 KR100954669B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020020079289A KR100954669B1 (ko) 2002-12-12 2002-12-12 인터넷 사용자 증명서의 암호화를 통한 인증/권한 처리장치 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020020079289A KR100954669B1 (ko) 2002-12-12 2002-12-12 인터넷 사용자 증명서의 암호화를 통한 인증/권한 처리장치 및 그 방법

Publications (2)

Publication Number Publication Date
KR20040051368A KR20040051368A (ko) 2004-06-18
KR100954669B1 true KR100954669B1 (ko) 2010-04-27

Family

ID=37345334

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020020079289A KR100954669B1 (ko) 2002-12-12 2002-12-12 인터넷 사용자 증명서의 암호화를 통한 인증/권한 처리장치 및 그 방법

Country Status (1)

Country Link
KR (1) KR100954669B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008003222A1 (fr) * 2006-06-26 2008-01-10 Huawei Technologies Co., Ltd. Procédé et dispositif de droits d'exploitation

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000033498A (ko) * 1998-11-24 2000-06-15 이계철 인터넷 접속 및 서비스 사용 인증을 위한 통합인증 시스팀 및그 처리 방법
KR20000067773A (ko) * 1999-04-19 2000-11-25 윤태식 휴대형 원격 지문 인증 송수신 장치
KR20010106325A (ko) * 2001-10-15 2001-11-29 신용태 지동관 디지털 저작권 관리 서비스를 위한 사용자 인증 기능을가진 무선 pda용 전자북 콘텐츠 서비스 제공 방법 및시스템
KR20010111001A (ko) * 2000-06-10 2001-12-15 최제형 인증매체의 암호키와 컴퓨터하드웨어의 고유정보를 이용한 변동 암호키 방식의 인증 방법 및 이 인증 방법을 기록한 기간과 권한이 명시된 인증 매체
KR20020086030A (ko) * 2001-05-10 2002-11-18 (주) 비씨큐어 개인식별정보를 포함하는 공개키 인증서를 이용한 사용자인증 방법 및 시스템

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000033498A (ko) * 1998-11-24 2000-06-15 이계철 인터넷 접속 및 서비스 사용 인증을 위한 통합인증 시스팀 및그 처리 방법
KR20000067773A (ko) * 1999-04-19 2000-11-25 윤태식 휴대형 원격 지문 인증 송수신 장치
KR20010111001A (ko) * 2000-06-10 2001-12-15 최제형 인증매체의 암호키와 컴퓨터하드웨어의 고유정보를 이용한 변동 암호키 방식의 인증 방법 및 이 인증 방법을 기록한 기간과 권한이 명시된 인증 매체
KR20020086030A (ko) * 2001-05-10 2002-11-18 (주) 비씨큐어 개인식별정보를 포함하는 공개키 인증서를 이용한 사용자인증 방법 및 시스템
KR20010106325A (ko) * 2001-10-15 2001-11-29 신용태 지동관 디지털 저작권 관리 서비스를 위한 사용자 인증 기능을가진 무선 pda용 전자북 콘텐츠 서비스 제공 방법 및시스템

Also Published As

Publication number Publication date
KR20040051368A (ko) 2004-06-18

Similar Documents

Publication Publication Date Title
US10567370B2 (en) Certificate authority
US7409543B1 (en) Method and apparatus for using a third party authentication server
US8332920B2 (en) Token-based client to server authentication of a secondary communication channel by way of primary authenticated communication channels
US8219808B2 (en) Session-based public key infrastructure
JP4265145B2 (ja) アクセス制御方法及びシステム
JP4226665B2 (ja) ログオン証明書
US7421083B2 (en) System for seamlessly updating service keys with automatic recovery
WO2005025125A1 (ja) 機器認証システム
CN102685086A (zh) 一种文件访问方法和***
KR101452708B1 (ko) Ce 장치 관리 서버, ce 장치 관리 서버를 이용한drm 키 발급 방법, 및 그 방법을 실행하기 위한프로그램 기록매체
JPH05333775A (ja) ユーザ認証システム
JPH11212922A (ja) パスワード管理、回復方式
EP1036372A1 (en) A remotely accessible private space using a fingerprint
JP2005348164A (ja) クライアント端末、ゲートウエイ装置、及びこれらを備えたネットワークシステム
JPH05298174A (ja) 遠隔ファイルアクセスシステム
JP2008129673A (ja) ユーザ認証システム、ユーザ認証方法、それに用いるゲートウェイ及びプログラムとその記録媒体
KR100954669B1 (ko) 인터넷 사용자 증명서의 암호화를 통한 인증/권한 처리장치 및 그 방법
JP2007074164A (ja) 認証システム、認証方法および認証プログラム
JPH08335207A (ja) ネットワークユーザ認証方法
KR20040002036A (ko) 보안성이 강화된 단순 인증 방법
KR100559152B1 (ko) 컨텐츠의 보안 유지 방법 및 장치
KR20070072463A (ko) 일회용 비밀번호를 이용한 공인인증서 보안 강화 방안
JP4219076B2 (ja) 電子文書管理方法、電子文書管理システム及び記録媒体
JP7230287B1 (ja) リモート署名システム及びリモート署名方法
TW201818288A (zh) 金鑰分持系統及其方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130403

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20140404

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20160406

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20170405

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20180403

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20190401

Year of fee payment: 10