[go: up one dir, main page]

KR20020083551A - Development and Operation Method of Multiagent Based Multipass User Authentication Systems - Google Patents

Development and Operation Method of Multiagent Based Multipass User Authentication Systems Download PDF

Info

Publication number
KR20020083551A
KR20020083551A KR1020010022908A KR20010022908A KR20020083551A KR 20020083551 A KR20020083551 A KR 20020083551A KR 1020010022908 A KR1020010022908 A KR 1020010022908A KR 20010022908 A KR20010022908 A KR 20010022908A KR 20020083551 A KR20020083551 A KR 20020083551A
Authority
KR
South Korea
Prior art keywords
password
user
authentication
server
agent
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
KR1020010022908A
Other languages
Korean (ko)
Inventor
김성열
이태희
남규홍
김철희
Original Assignee
김성열
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김성열 filed Critical 김성열
Priority to KR1020010022908A priority Critical patent/KR20020083551A/en
Publication of KR20020083551A publication Critical patent/KR20020083551A/en
Ceased legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 다단계 사용자 인증 시스템의 개발과 운영방법에 관한 것으로서, 종래 기술에서의 사용자 인증은 대부분 패스워드 인증 방식을 사용하고 단일 과정으로 수행되고, 패스워드 암호화 과정도 서버에 의존하고 있어 통신망을 사용하여 원격 접속시 사용자 ID나 패스워드 노출의 위험성이 상존하고 있다는 문제점이 있다. 이를 해결하기 위해, 본 발명은 서버와 클라이언트에 사용자 인증 에이전트를 두어 사용자 인증과정을 수행한다. 최초 사용자 등록시 서버에 자동 플러그인하여 클라이언트 사용자 인증 에이전트를 자동적으로 설치한다. 사용자의 인증 요구시에 사용자 ID와 패스워드를 클라이언트 에이전트를 이용하여 암호화하고 암호문을 네트워크를 통하여 서버에 전달한다. 서버는 수신된 사용자의 암호화 ID와 패스워드를 서버 사용자 인증 에이전트의 인증과정을 통하여 사용자 접속 여부를 결정하는 사용자 인증과정을 수행한다. 이때 수행되는 인증과정도 단일 단계로 수행하는 것이 아니라 다단계로 수행하며, 사용자 인증 정보인 ID와 패스워드도 암호화하여 저장한다. 이러한 사용자 인증 정보를 저장하고 있는 파일명도 암호화하여 임의의 장소에 저장하며, 패스워드도 여러 개를 사용자가 등록하여 이용할 수 있도록 하며, 패스워드 명칭과 패스워드를 이원화하여 두개의 파일로 저장하고 사용자 인증에 이용하는 다단계 사용자 인증 시스템인 것이다.The present invention relates to a development and operation method of a multi-level user authentication system. In the prior art, user authentication is mostly performed using a password authentication method and is performed in a single process, and a password encryption process is also dependent on a server. There is a problem that there is a risk of exposing a user ID or password when connecting. In order to solve this problem, the present invention provides a user authentication agent on a server and a client to perform a user authentication process. Automatically install the client user authentication agent by automatically plugging in the server at the first user registration. When the user requests authentication, the user ID and password are encrypted using the client agent and the cipher text is transmitted to the server through the network. The server performs a user authentication process of determining whether a user accesses the received encryption ID and password of the user through the authentication process of the server user authentication agent. At this time, the authentication process is not performed in a single step but in multiple steps. The ID and password, which are user authentication information, are also encrypted and stored. It encrypts the file name that stores the user authentication information and stores it in an arbitrary place.Also, multiple passwords can be registered and used by the user, and the password name and password are dualized and stored as two files and used for user authentication. It's a multi-level user authentication system.

Description

멀티에이전트 기반 다단계 사용자 인증 시스템 개발과 운용 방법{Development and Operation Method of Multiagent Based Multipass User Authentication Systems}Development and Operation Method of Multiagent Based Multipass User Authentication Systems

본 발명은 사용자 인증 시스템에서 인증 에이전트를 이용하여 암호화와 인증 작업을 수행하며, 인증 방식도 단단계에서 다단계 방식으로 수행하며, 사용자 패스워드도 여러개를 등록한 후 서버 인증 에이전트가 임의로 요구하는 패스워드를 입력받아 인증을 수행한다. 또한 클라이언트 인증 에이전트에서 암호화된 암호문을 네트워크를 통하여 서버로 전달함으로서 네트워상에서 패스워드가 노출되는 문제를 원천적으로 봉쇄할 수 있는 다단계 사용자 인증 시스템 개발과 운영에 그 목적이 있다.The present invention performs encryption and authentication using an authentication agent in a user authentication system, and also performs an authentication method in a single step to a multi-step method. After registering a plurality of user passwords, the server authentication agent receives a password arbitrarily requested. Perform authentication. In addition, the purpose of the development and operation of a multi-level user authentication system that can fundamentally block the problem of password exposure on the network by transmitting the encrypted cipher text from the client authentication agent to the server through the network.

따라서 본 발명은 사용자 인증 방식과 동작과정, 인증 시스템 개발과 운영에 관한 것으로 특히 정보통신망을 이용하여 원격으로 서버에 접속하여 임의의 작업을 수행하려고할 때에 반드시 사용자 인증 과정을 거처야 한다. 이러한 사용자 인증과정을 인증 에이전트를 통하여 다단계로 인증과정을 수행함으로서 보다 강도 높은 인증을 확보할 수 있는 기술을 구현하여 다단계 사용자 인증시스템 개발과 운영에 관한 것이다.Therefore, the present invention relates to a user authentication method and operation process, and to the development and operation of an authentication system. In particular, the present invention must go through a user authentication process when attempting to perform an arbitrary operation by remotely accessing a server using an information and communication network. The multi-step user authentication system development and operation by implementing a technology that can ensure a stronger authentication by performing the user authentication process in a multi-step through the authentication agent.

최근 인터넷의 급속한 보급에 따라 모든 업무나 상거래도 인터넷을 기반으로한 정보통신망하에서 이루어지고 있다. 따라서 컴퓨터와 정보통신 기술의 발달이 지식정보 사회를 이루는 기반구조로서 발전되어 정착하고 있다.Recently, with the rapid spread of the Internet, all business and commerce are also under the Internet-based information and communication network. Therefore, the development of computer and information communication technology has been developed and settled as an infrastructure that forms the knowledge and information society.

각종 서버의 사용자 인증 기법으로는 ID와 패스워드를 이용하는 인증 방법이기본적으로 사용되고 있다. 사용자 ID와 대응되는 패스워드 정보를 암호화된 상태로 서버에 저장하고 있다가 접속을 시도하는 사용자의 패스워드를 암호화하여 저장된 값과 일치여부를 확인하여 접속을 허용하는 기법이다. 이 경우 구현과 사용이 단순하다는 장점은 있으나, 사용자 패스워드가 단순히 평문 상태로 인코딩되어 서버로 전송되므로 재전송 공격(replay attack)에 취약하고, 서버는 사용자 ID와 패스워드 정보를 관리해야 하는 부담이 있다.As a user authentication method of various servers, an authentication method using ID and password is basically used. It is a technique that allows access by storing the password information corresponding to the user ID in the encrypted state in the server and encrypting the password of the user attempting to connect to the stored value. In this case, it is simple to implement and use, but the user password is simply encoded in plain text and transmitted to the server, which is vulnerable to a replay attack, and the server has a burden of managing user ID and password information.

또한 인터넷 서버 즉, 일반적인 웹 서버나 ftp 서버에 대부분의 웹 브라우저 사용자들은 신원을 밝히지 않은 상태로 접근하고 있으나, 서버에서 사용자의 신원도 확인할 방법이 없다. 이러한 웹의 익명성으로 인하여 서버에 대하여 적절한 접근 제어를 구현하기가 쉽지 않고, 네트워크상에 메시지가 평문으로 전송되기 때문에 기밀성도 기대할 수 없다. 따라서 브라우저 사용자는 불법적인 공격자에 의해 공격을 당해도 이를 알 수가 없다. 이러한 현실 속에서 기본적인 패스워드 인증방식은 다음과 같은 문제점이 존재하여 보안상에 심각한 문제가 되고 있다.In addition, most web browser users access the Internet server, that is, the general web server or the ftp server, without revealing their identity, but there is no way to verify the user's identity on the server. Due to the anonymity of the web, it is not easy to implement proper access control for the server, and confidentiality cannot be expected because messages are transmitted in plain text on the network. Therefore, the browser user cannot know even when attacked by an illegal attacker. In this reality, the basic password authentication method is a serious problem in security because the following problems exist.

첫째, 한번의 패스워드 인증으로 보안 강도가 낮다.First, the security strength is low with one password authentication.

둘째, 패킷필터링 기법을 이용한 패스워드 가로채기와 같은 해킹 방법들로 패스워드가 노출될 수 있다.Second, passwords can be exposed by hacking methods such as password interception using packet filtering techniques.

셋째, 클라이언트에서 서버에 전송되는 패스워드는 평문으로 네트워크상에 노출 위험이 상존한다.Third, the password transmitted from the client to the server is plain text, and there is a risk of exposure on the network.

넷째, 패스워드 관리 방법이 노출되어 있고 개별관리에 부담이 있다.Fourth, password management methods are exposed and individual management is burdened.

상기와 같은 문제점을 해결하기 위하여 본 발명은 네트워크상에 연결된 서버와 클라이언트 사이에서 이루어지는 사용자 인증 방식, 인증 시스템 개발과 운영에 관하여 다음과 같은 기술적 과제를 해결하였다.In order to solve the above problems, the present invention solves the following technical problems with respect to the user authentication method, authentication system development and operation between the server and the client connected on the network.

첫째, 서버와 클라이언트에 사용자 인증을 담당하는 에이전트를 두어 인증과정을 수행하도록 한다.First, the server and the client have an agent for user authentication to perform the authentication process.

둘째, 클라이언트의 인증 에이전트 설치를 자동화하여 초기에 서버에 존재하던 클라이언트 에이전트는 최초 사용자 등록시 자동 플러그인하여 클라이언트에 자동적으로 설치하도록 한다.Second, by automating the installation of the authentication agent of the client, the client agent that was initially present on the server is automatically plugged in upon initial user registration and automatically installed on the client.

셋째, 사용자 인증을 수행함에 있어 단일 인증방식이 아닌 다단계 인증 방식 채택하여 보안 강도를 높일 수 있다.Third, in performing user authentication, the security strength can be enhanced by adopting a multi-level authentication method rather than a single authentication method.

넷째, 사용자 ID에 하나의 패스워드를 사용하던 것을 여러 개의 패스워드 명칭인 키워드를 사용자가 등록하여 인증 패스워드로 사용한다.Fourth, the user registers a keyword, which is a plurality of password names, to use one password for the user ID as an authentication password.

다섯째, 서버에 저장된 패스워드 파일의 저장 위치가 노출되어 있었으나 본 발명에서는 등록된 인증정보 파일명도 암호화하고 임의의 장소에 저장하여 기밀성을 확보하였다.Fifth, although the storage location of the password file stored in the server is exposed, in the present invention, the registered authentication information file name is also encrypted and stored in an arbitrary place to secure confidentiality.

여섯째, 사용자 ID나 등록 패스워드 명칭과 해당 패스워드를 클라이언트 에이전트가 암호화하여 서버로 전송함으로서 패스워드 노출의 문제점을 원천적으로 해결할 수 있다.Sixth, the problem of password exposure can be fundamentally solved by transmitting the user ID or the registered password name and the corresponding password by the client agent to the server.

제1도는 본 발명의 멀티에이전트 기반 다단계 사용자 인증 시스템 구성도.1 is a block diagram of a multi-agent-based multi-user authentication system of the present invention.

제2도는 본 발명의 사용자 인증 시스템의 부분 구성도.2 is a partial configuration diagram of a user authentication system of the present invention.

제3도는 본 발명의 사용자 인증시스템의 전체 흐름도3 is an overall flowchart of the user authentication system of the present invention.

* 도면의 주요부분에 대한 설명* Description of the main parts of the drawings

100 : 클라이언트(PC)101 : 클라이언트 에이전트100: client (PC) 101: client agent

102 : 암호화 모듈(Encoder)103 : 복호화 모듈(Decoder)102: encryption module (Encoder) 103: decryption module (Decoder)

200 : 서버(워크스테이션 또는 메인프레임)201 : 서버 에이전트200: server (workstation or mainframe) 201: server agent

203 : 복호화 모듈(Decoder)204 : 난수발생기(Random Generator)203: Decoder module 204: Random generator

300 : 데이터베이스301 : 패스워드 명칭(키워드) 파일300: database 301: password name (keyword) file

302 : 패스워드 파일302: password file

11,21,22,33 : 평문 정보12,32,112,222,232 : 암호 정보11,21,22,33: Plain text information 12,32,112,222,232: Password information

-N : 신규등록모드-U : 사용자모드-M : 관리자모드-N: New registration mode -U: User mode -M: Administrator mode

-i : ID 정보-k : Keyword 정보-p : Password 정보-i: ID information-k: Keyword information-p: Password information

본 발명의 다단계 사용자 인증 시스템 구성은 첨부 도면 1과 같으며, 클라이언트와 서버를 네트워크로 연결되어 있다. 클라이언트에 클라이언트 에이전트, 서버에 서버 에이전트와 인증 DB로 구성되며, 클라이언트 에이전트에는 암호화 (Encoder) 모듈과 복호화(Decoder) 모듈로 구성되며, 서버 에이전트에는 복호화 (Decoder) 모듈과 난수 발생기(Random Generator) 모듈로 구성된다. 그리고 인증정보를 저장하고 있는 인증 DB에는 패스워드 명칭 파일과 패스워드 파일로 구성된다.The multi-stage user authentication system configuration of the present invention is shown in FIG. 1, and the client and server are connected by a network. Client agent consists of client, server agent consists of server and authentication DB. Client agent consists of Encoder module and Decoder module. Server agent consists of Decoder module and Random Generator module. It consists of. The authentication DB storing the authentication information includes a password name file and a password file.

이상과 같은 시스템 구성에서 각각의 기능을 살펴보면 클라이언트 에이전트와 서버 에이전트는 상호 통신을 통하여 인증작업을 수행하며, 클라이언트 에이전트 내에 ID와 패스워드를 암호화하는 암호화 모듈과 서버로부터 전송되어 온 암호화된 패스워드 명칭을 복호화하는 복호화 모듈이 있다. 네트워크상에 전송되는 패킷은 암호화된 패킷이 전송되며, 서버의 기능은 사용자 인증 작업과 인증에 필요한 인증 DB를 생성하고 관리하기 위한 관리자 ID를 복호화하는 복호화 모듈이 있다. 그리고 임의 패스워드 명칭인 키워드와 해당 패스워드를 검색할 때 필요한 인덱스를 생성하는 난수 발생기 모듈이 있다. 또한 인증 DB에는 사용자 인증에 필요한 인증 정보가 저장된 패스워드 명칭 파일과 해당 패스워드 파일의 2개 암호화된 파일이 존재한다. 여기서 암호화와 복호화 모듈에는 자체 개발한 SRK(Secure Revolution Key) 알고리즘을 사용한다.Looking at each function in the system configuration as described above, the client agent and the server agent performs the authentication operation through mutual communication, and decrypts the encrypted password name transmitted from the server and the encryption module for encrypting ID and password in the client agent There is a decryption module. An encrypted packet is transmitted to a packet transmitted on a network, and a function of a server includes a decryption module that decrypts an administrator ID for generating and managing an authentication DB required for user authentication and authentication. In addition, there is a random number generator module for generating an index required for retrieving a password and a keyword that is an arbitrary password name. In the authentication DB, there are two encrypted files, a password name file storing authentication information required for user authentication and a corresponding password file. The encryption and decryption module uses a self-developed Secure Revolution Key (SRK) algorithm.

이와같은 본 발명의 동작과정을 첨부 도면에 의거하여 상세히 설명하면 다음과 같다.When described in detail with reference to the accompanying drawings the operation of the present invention as follows.

[도 1]은 본 발명의 시스템 구성도로 구성 요소와 정보의 흐름을 나타내고있다. 100은 클라이언트, 101은 클라이언트 에이전트, 102는 암호화 모듈, 103은 복호화 모듈이며, 11은 사용자가 입력한 평문 형식의 ID나 패스워드 정보, 12는 암호화된 ID와 패스워드 정보, 32는 서버로부터 전송되어온 암호화된 패스워드 명칭 정보, 31은 평문으로 복호화된 패스워드 명칭 정보이다. 그리고 200은 서버, 201은 서버 에이전트, 203은 복호화 모듈, 204는 난수 발생기 모듈이며, 21은 복호화된 사용자 ID에 대한 인덱스 정보, 22는 21요청에 의한 난수 형태의 인덱스 정보이다. 300은 인증 DB, 301은 패스워드 명칭인 키워드 암호화된 파일, 302는 암호화된 패스워드 정보 파일이다.1 shows the flow of components and information in the system configuration diagram of the present invention. 100 is a client, 101 is a client agent, 102 is an encryption module, 103 is a decryption module, 11 is plain text ID or password information input by a user, 12 is encrypted ID and password information, and 32 is encryption from a server. Password name information, and 31, is password name information decrypted in plain text. 200 denotes a server, 201 denotes a server agent, 203 denotes a decryption module, and 204 denotes a random number generator module, 21 denotes index information for the decrypted user ID, and 22 denotes random information index information based on 21 requests. 300 is an authentication DB, 301 is a keyword encrypted file which is a password name, and 302 is an encrypted password information file.

[도 2]는 클라이언트(100)의 구체적인 동작과정에 따른 정보의 흐름을 나타내고 있으며, 사용자가 ID(11i)를 입력하면 암호화 모듈(102)가 작동하여 암호화된 ID(12i)를 결과로 에이전트(101)에 전송한다. 이는 네트워크상에 패킷(112)화하여 서버(200)로 전송한다. 그리고 네트워크를 통해 서버로부터 전송되어온 패킷(232)를 에이전트(101)가 받아 패스워드 명칭(32k)을 복호화 모듈(103)로 전송하고 103은 복호화하여 평문의 패스워드 명칭(31k)을 101로 전송하여 사용자 화면에 표시한다. 사용자는 패스워드 명칭에 해당하는 평문의 패스워드(11p)를 입력하면 101은 다시 102로 전송해 암호화된 패스워드(12p)를 생성하여 다시 암호화된 패킷(112)으로 네트워크를 통하여 서버(200)로 전송한다. 신규등록 사용자일 경우에는 평문형식의 ID(11i), 패스워드 명칭(11k), 패스워드(11p)를 암호화 모듈(102)이 암호화하여 암호화된 ID(12i), 명칭(12k), 패스워드(12p)를 에이전트(101)에 전송하면 암호화된 패킷(112)으로 네트워크를 통하여 서버(200)로 전송한다.2 illustrates a flow of information according to a specific operation of the client 100. When the user inputs the ID 11i, the encryption module 102 operates to generate an encrypted ID 12i as a result of the agent ( 101). This packetizes 112 on the network and sends it to the server 200. The agent 101 receives the packet 232 transmitted from the server through the network, transmits the password name 32k to the decryption module 103, and decrypts 103 to transmit the password name 31k of the plain text to 101. Display on the screen. When the user inputs the plain text password 11p corresponding to the password name, 101 transmits the data to 102 and generates an encrypted password 12p and transmits the encrypted packet 112 to the server 200 through the network again. . In the case of a newly registered user, the encryption module 102 encrypts the ID 11i, the password name 11k, and the password 11p in the plain text format to encrypt the encrypted ID 12i, name 12k, and password 12p. When transmitted to the agent 101, the encrypted packet 112 is transmitted to the server 200 through the network.

[도 3]는 서버(200)의 구체적인 동작과정에 따른 정보의 흐름을 나타내고 있으며, 클라이언트(100)에서 전송되어 온 패킷(112)은 에이전트(201)에 의해 사용자 ID(12i)를 복호화모듈(203)에 의해 복호화하고 가공되어 사용자 인덱스(21i)를 에이전트(201)로 전송하면 다시 난수발생 모듈(204)로 전송하여 저장위치인 난수인덱스(22)를 생성한다. 201이 받아 검색 인덱스인 패스워드 인덱스(222p)를 인증 DB(300)에 전송되어 해당되는 패스워드 값(232p)을 다시 에이전트(201)로 전송하여 201은 클라이언트 전송되어온 패스워드 패킷(112)과 비교하여 인증 과정을 수행한다. 그리고 클라이언트에서 전송되어온 패킷(112)이 패스워드 명칭을 요구하는 패킷이라면 에이전트(201)에 의해 사용자 ID(12i)를 복호화 모듈(203)에 의해 복호화하고 가공되어 사용자 인덱스(21i)를 에이전트(201)로 전송하면 다시 난수발생 모듈(204)로 전송하여 저장위치인 난수인덱스(22)를 생성한다. 201이 받아 검색 인덱스인 패스워드 명칭 인덱스(222k)를 인증 DB(300)에 전송되어 해당되는 패스워드 명칭 값(232k)을 다시 에이전트(201)로 전송하여 201은 패킷(232) 형태로 네트워크를 통하여 클라이언트(100)으로 전송한다. 신규등록 사용자일 경우에는 암호화되어 전송되어온 패킷(112)에서 ID(12i)를 추출하여 저장할 위치인 검색인덱스(21i)를 생성하여 나머지 패스워드 명칭(12k)들과 패스워드(12p)들을 전송되어온 순서대로 암호화된 정보(222k)로 가공하여 각각의 파일에 저장하여 등록을 마친다.3 illustrates a flow of information according to a specific operation of the server 200, and the packet 112 transmitted from the client 100 decodes the user ID 12i by the agent 201. Decoded and processed by 203, the user index 21i is transmitted to the agent 201, and then transmitted to the random number generation module 204 to generate the random number index 22 as a storage location. 201 receives and transmits the password index 222p, which is the search index, to the authentication DB 300, and transmits the corresponding password value 232p to the agent 201 again. Perform the process. If the packet 112 transmitted from the client is a packet requiring a password name, the agent 201 decrypts the user ID 12i by the decryption module 203 and processes the agent index 20i. When transmitting to the random number generating module 204 is transmitted again to generate a random number index 22 as a storage location. 201 receives a password name index 222k, which is a search index, is transmitted to the authentication DB 300, and transmits the corresponding password name value 232k to the agent 201 again. Send to 100. In the case of a newly registered user, the search index 21i, which is the location where the ID 12i is extracted and stored from the encrypted packet 112, is generated and the remaining password names 12k and passwords 12p are transmitted in the order in which they have been transmitted. It is processed into encrypted information (222k) and stored in each file to complete the registration.

[도 4]은 Block diagram 형식의 [도 1]을 시스템 전체적인 정보흐름 기능중심의 Flowchart로 표현한 것이다. [도 5]는 신규등록 과정(100N)을 Flowchart로 표현하고 있으며, [도 6]는 사용자 인증과정(100U)와 관리자 작업과정(100M)으로 나누어 정보흐름 기능중심의 Flowchart로 상세하게 표현하고 있다. 여기서 정보수정 작업(100C)도 우측하단에 표현하고 있다.[Figure 4] is a flow diagram of the system-wide information flow functional center [Figure 1] in the block diagram format. [Figure 5] is a flow chart of the new registration process (100N), and [FIG. 6] is divided into a user authentication process (100U) and administrator work process (100M) is represented in detail in the flow chart of the information flow function-oriented . Here, information correction work 100C is also expressed at the lower right.

이상과 같은 본 발명의 효과는 다음과 같다.The effects of the present invention as described above are as follows.

첫째, 암호화 작업을 클라이언트 에이전트가 수행하도록 함으로 서버의 부하를 경감시킬 수 있다.First, it can reduce the load on the server by allowing the client agent to perform encryption.

둘째, 플러그인 기능의 수행으로 클라이언트 에이전트의 설치의 자동화가 가능하다.Second, it is possible to automate the installation of the client agent by performing the plug-in function.

셋째, 인증단계를 다단계화 함으로서 보안 강도를 높일 수 있다.Third, the security level can be increased by multiplying the authentication stage.

넷째, 인증 패스워드의 명칭을 사용자 임의로 설정하여 해당 패스워드와 함께 등록함으로 사용자의 패스워드 관리부담이 없어진다.Fourth, the name of the authentication password is arbitrarily set by the user and registered with the corresponding password, thereby eliminating the burden of password management of the user.

다섯째, 서버에 저장하고 있는 인증정보 파일에 대한 파일명도 암호화된 파일명으로 저장하고 저장위치도 임의의 장소에 저장함으로서 서버 침입에 의한 인증정보 유출을 원천적으로 봉쇄할 수 있다.Fifth, by storing the file name of the authentication information file stored in the server as an encrypted file name and storing the storage location in any place, it is possible to block the leakage of authentication information due to server intrusion.

여섯째, 인증시 네트워크상에 전송되는 메시지는 클라이언트 에이전트가 암호화함으로 ID와 패스워드의 노출을 원천적으로 봉쇄할 수 있다.Sixth, the message transmitted on the network at the time of authentication is encrypted by the client agent, thereby blocking the exposure of ID and password.

일곱째, 인증에 관한 모든 정보가 암호화되어 자동 관리됨으로 관리자의 인증정보의 보안관리에 대한 부담을 줄일 수 있다.Seventh, it is possible to reduce the burden on the security management of the authentication information of the administrator because all information about authentication is encrypted and automatically managed.

Claims (3)

사용자 인증 시스템을 에이전트 기반으로 개발;하여 인증 에이전트를 클라이언트와 서버에 각각 따로 두고; 암호화 복호화 기능을 에이전트에 모듈로 포함;시키며, 서버에서는 암호화는 수행하지 않고 단지 인증 작업과 신규등록, 사용자정보 수정 등을 수행;하며, 서버 인증 에이전트 속에 난수 발생기를 두며; 인증단계도 단일단계로 수행하는 것이 아니라 임의의 다단계로 수행하여 인증하는 방식;과 암호화된 패킷으로 네트워크를 통하여 상호 통신하는 방식의 기술;로 개발된 인증 시스템과 이와 관련된 운영방법.Developing a user authentication system based on an agent; putting an authentication agent separately on a client and a server; Includes a decryption function as a module in the agent; the server does not perform encryption but merely performs authentication, new registration, user information modification, etc., and places a random number generator in the server authentication agent; The authentication system is not performed in a single step, but in any multi-step authentication method; and the technology of communicating with each other through a network in encrypted packets; and an authentication system and an operation method related thereto. 제 1항에 있어 다단계 인증에 필요한 사용자가 신규 등록시에 임의로 패스워드 명칭을 등록하고 에이전트가 임의로 패스워드를 요구하여 인증하는 방식; 인증 DB에 각기 다른 패스워드 명칭 파일과 패스워드 파일로 이원화;하며, 파일 내용과 파일명을 암호화하여 저장;하며, 고정된 장소에 보관하는 것이 아니라 에이전트에 의해 자동적으로 임의의 기억장소를 설정하여 보관 저장하는 방식;과 이에 따른 인증 시스템 개발 기술과 운영방법.The method of claim 1, wherein a user required for multi-level authentication registers a password name at the time of new registration arbitrarily and the agent arbitrarily requests and authenticates the password; Dualization with different password name files and password files in the authentication DB; encrypting and storing file contents and file names; and storing and storing arbitrary storage places automatically by the agent instead of storing them in a fixed place. Methodology, and the development and operation of certification systems. 제 1항에 있어 네트워크를 통하여 패킷 전송시에 평문의 사용자 ID와 패스워드를 전송하는 것이 아니라 클라이언트에서 사용자 ID와 패스워드 패킷을 암호화하여 서버로 전송하는 방식:과 신규 등록시 서버에 존재하는 클라이언트 인증 시스템을 플러그인 기능을 이용하여 클라이언트에 자동 설치하는 방법;과 이에 따른 인증 시스템 개발 기술과 운영방법.The method according to claim 1, wherein the client encrypts the user ID and password packet to the server instead of transmitting the plain text user ID and password when the packet is transmitted through the network. Automatic installation on client using plug-in function; and authentication system development technology and operation method accordingly.
KR1020010022908A 2001-04-27 2001-04-27 Development and Operation Method of Multiagent Based Multipass User Authentication Systems Ceased KR20020083551A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020010022908A KR20020083551A (en) 2001-04-27 2001-04-27 Development and Operation Method of Multiagent Based Multipass User Authentication Systems

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020010022908A KR20020083551A (en) 2001-04-27 2001-04-27 Development and Operation Method of Multiagent Based Multipass User Authentication Systems

Publications (1)

Publication Number Publication Date
KR20020083551A true KR20020083551A (en) 2002-11-04

Family

ID=27702844

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020010022908A Ceased KR20020083551A (en) 2001-04-27 2001-04-27 Development and Operation Method of Multiagent Based Multipass User Authentication Systems

Country Status (1)

Country Link
KR (1) KR20020083551A (en)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100849167B1 (en) * 2008-03-07 2008-07-30 (주)넷맨 Network access control method and system
WO2013091348A1 (en) * 2011-12-20 2013-06-27 华为技术有限公司 Encryption and decryption method based on proxy, network apparatus, network device, and system
US8873754B2 (en) 2011-12-20 2014-10-28 Huawei Technologies Co., Ltd. Proxy-based encryption method, proxy-based decryption method, network equipment, network device and system
KR101467227B1 (en) * 2013-12-24 2014-12-01 성균관대학교산학협력단 Method for managing encrypted files based on password with secure file deleting function suitable for ssd and system for managing encrypted files using the same
KR20150075350A (en) * 2014-08-25 2015-07-03 성균관대학교산학협력단 Method for managing encrypted files based on password with secure file deleting function suitable for ssd and system for managing encrypted files using the same
US9100387B2 (en) 2013-01-24 2015-08-04 Oracle International Corporation State driven orchestration of authentication components in an access manager
CN111368271A (en) * 2020-03-10 2020-07-03 山东汇贸电子口岸有限公司 Method and system for realizing password management based on multiple encryption

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100849167B1 (en) * 2008-03-07 2008-07-30 (주)넷맨 Network access control method and system
WO2013091348A1 (en) * 2011-12-20 2013-06-27 华为技术有限公司 Encryption and decryption method based on proxy, network apparatus, network device, and system
US8873754B2 (en) 2011-12-20 2014-10-28 Huawei Technologies Co., Ltd. Proxy-based encryption method, proxy-based decryption method, network equipment, network device and system
US9100387B2 (en) 2013-01-24 2015-08-04 Oracle International Corporation State driven orchestration of authentication components in an access manager
US9628465B2 (en) 2013-01-24 2017-04-18 Oracle International Corporation State driven orchestration of authentication components in an access manager
KR101467227B1 (en) * 2013-12-24 2014-12-01 성균관대학교산학협력단 Method for managing encrypted files based on password with secure file deleting function suitable for ssd and system for managing encrypted files using the same
KR20150075350A (en) * 2014-08-25 2015-07-03 성균관대학교산학협력단 Method for managing encrypted files based on password with secure file deleting function suitable for ssd and system for managing encrypted files using the same
CN111368271A (en) * 2020-03-10 2020-07-03 山东汇贸电子口岸有限公司 Method and system for realizing password management based on multiple encryption

Similar Documents

Publication Publication Date Title
US11483143B2 (en) Enhanced monitoring and protection of enterprise data
JP3466025B2 (en) Method and apparatus for protecting masquerade attack in computer network
CN101479984B (en) Dynamic distributed key system and method for identity management, authentication server, data security and protection against man-in-the-middle attacks
JP5860815B2 (en) System and method for enforcing computer policy
CN107122674B (en) Access method of oracle database applied to operation and maintenance auditing system
US20230037520A1 (en) Blockchain schema for secure data transmission
US20040143738A1 (en) System for providing session-based network privacy, private, persistent storage, and discretionary access control for sharing private data
WO2018047085A1 (en) Systems and methods for providing identity assurance for decentralized applications
JP2004527938A (en) Authentication communication
JP2002175010A (en) Home page falsification preventing system
EP1741045A2 (en) Dynamic executable
WO2000079432A1 (en) Enhanced security for applications employing downloadable executable content
US6990582B2 (en) Authentication method in an agent system
Yan et al. Integrity audit of shared cloud data with identity tracking
CN109040079A (en) The establishment of live streaming chained address and verification method and related device
CN115473655B (en) Terminal authentication method, device and storage medium for access network
Li et al. Pistis: Issuing trusted and authorized certificates with distributed ledger and TEE
CN120017386A (en) A cloud computing data secure transmission system and method
CN110572392A (en) Identity authentication method based on HyperLegger network
KR20090054774A (en) Integrated Security Management Method in Distributed Network Environment
KR20020083551A (en) Development and Operation Method of Multiagent Based Multipass User Authentication Systems
JP3905170B2 (en) Processing system and client device
CN114553566B (en) Data encryption method, device, equipment and storage medium
CN114024682A (en) Cross-domain single sign-on method, service equipment and authentication equipment
CN114003892B (en) Trusted authentication method, secure authentication device, and user terminal

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20010427

PA0201 Request for examination
PG1501 Laying open of application
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20021121

Patent event code: PE09021S01D

E601 Decision to refuse application
PE0601 Decision on rejection of patent

Patent event date: 20030227

Comment text: Decision to Refuse Application

Patent event code: PE06012S01D

Patent event date: 20021121

Comment text: Notification of reason for refusal

Patent event code: PE06011S01I