웹 서비스에서 사용자 인증을 지속시키는 방법으로는 쿠키, 세션, 토큰이 있다. 토큰 방식은 서버가 발행한 토큰에 첨부된 서명의 변조 여부만 체크하여 사용자를 인식하는 방식이며 OAuth(Open Authorization)기반과 Claim(사용자 속성)기반으로 구분한다. JWT(Json Web Token)은 Claim 기반 토큰의 표준이며 IUWT(Internet Protocol & Universally Unique Identifier Web Token) 토큰은 JWT 토큰 형식을 따른다. 본 논문에서는 토큰에 암호화 된 IP 주소와 UUID를 포함하고 서버에서 클라이언트가 제공한 IP 주소와 UUID를 비교하는 방법을 사용하여 토큰이 도용되었는지 여부를 신속하게 판단 할 수 있는 IUWT 토큰 인증 기술을 제안한다. OAuth 및 JWT와 달리 탈취된 토큰은 만료기간이 남았더라도 인증을 무효화 시킬 수 있고, SSL(Secure Socket Layer) 보안통신 환경을 요구하지 않으므로 보안서버 구축에 어려움이 있는 소규모 서비스에도 적합하다.