kautm - 대학기술이전 네트워크의 중심 kautm - 대학기술이전 네트워크의 중심
 
CONTACT US오시는길
kautm - 대학기술이전 네트워크의 중심
  자동로그인
 
ID
회원가입    ID/Pw찾기
 
kautm - 대학기술이전 네트워크의 중심
TLO LICENSE CORNEL
 
HOME > 기술복덕방 > 판매희망기술
 
kautm - 대학기술이전 네트워크의 중심 kautm - 대학기술이전 네트워크의 중심
사용자 인증 서버 및 시스템
A user authentication server and system
소 속
중부대
연구책임자
이병천
기술분류
정보통신
키워드
인증, 토큰, 난수화
 
- 출원번호 : 10-2017-0092111
- 출원일 : 2017.07.20.
- 특허 공개 여부 : 유(논문 공개  2017.04.30.)
 
- 본 발명은 새로운 난수화된 토큰인증 방식을 적용하여 사용자 단말과 인증서버 간의 안전하고 효율적인 사용자
인증 시스템을 제공합니다. 사용자 단말의 최초 로그인 요청에 대한 검증이 성공하는 경우 인증서버는 서명된
공개토큰(tp) 및 비밀토큰(ts)을 생성하여 사용자 단말로 전송합니다. 토큰을 발급받은 사용자 단말은 인증서버에
접속하는 경우, 현재 시간정보 및 비밀토큰(ts)에 기초하여 계산되는 사용자 인증정보를 공개토큰(tp)과 함께 인
증서버로 전송합니다. 그러면, 인증서버는 수신된 사용자 인증정보에 대해 즉시 검증을 수행할 수 있습니다. 본
발명은 매 인증시마다 시간 기반의 난수화된 인증정보를 생성하므로 도청공격이 쓸모없어져서 보안통신채널을
사용하지 않아도 좋으며, 서버는 DB접근 없이 즉시 인증을 수행할 수 있어서 효율적이고 보안성이 강화된 사용
자 인증 시스템을 제공합니다.

 
- 발매 제품 대비 장점 및 단점
- 기존의 대규모 웹사이트(네이버, 카카오톡, 구글, 페이스북 등)에 적용된 사용자 인증은 고정된 인증토큰을 반
복 전송하는 방식이므로 도청 및 재전송 공격 위험이 있어서 모든 통신에 HTTPS를 적용해야 함.
- 본 발명의 경우 ID/pass를 입력하고 토큰을 받아오는 초기 로그인시에만 HTTPS를 적용하고, 토큰 유효기간
동안의 일반 통신은 평문 채널을 이용하여 수행할 수 있음. 안전한 자동로그인 뿐만 아니라 필요시 난수화된 인
증정보를 이용하여 메시지 암호화, 메시지 인증을 선택적으로 적용할 수 있음.
- HTTPS 미적용하는 기술로 대규모 웹서비스에 적용시 큰 효율성 향상을 기대 (동일 사용자수 대비 서버 설비
용량을 크게 줄일 수 있음. 클라이언트의 응답 속도 향상 등)
- 상세 기술은 데모 웹사이트 참조. http://isweb.joongbu.ac.kr:3000/
시장성 및
 
- 사용자 인증을 반복 수행하는 컴퓨터, 정보통신, 사물인터넷 등의 보안 분야에서 시장성 및 제품성이 우수함.
시장규모는 수십억에 이를 것으로 예측되고, 성장률도 꾸준히 상승할 것으로 기대됨.

 
- 기술이전 및 라이센싱 가능함.
 
- 중부대학교 산학협력단 김경한 부단장(041-750-6551 / tom4551@joongbu.ac.kr)
 
kautm - 대학기술이전 네트워크의 중심
등록된 한 줄 답변이 없습니다.
댓글달기