| 1 |
1
모바일 기기의 아이디 및 패스워드, 서버에서 선택된 임의의 난수를 이용하여 연산된 제1인자 및 제2인자를 상기 모바일 기기에 저장하는 단계;상기 모바일 기기에서 로그인 요청이 있으면 상기 제1인자 및 상기 패스워드를 이용하여 패스워드 검증자를 생성하는 단계;상기 모바일 기기에서 제1난수 및 제2난수를 생성하고, 상기 제1난수와 상기 제2인자를 이용하여 제1암호문을 연산하며, 상기 패스워드 검증자와 메시지 인증 코드값 생성 시간인 제1타임 스탬프와 상기 아이디를 이용하여 상기 모바일 기기의 상기 메시지 인증 코드값을 생성하고, 상기 메시지 인증 코드값과 상기 패스워드 검증자와 상기 제1난수를 이용하여 제2암호문을 연산하며, 상기 제2난수 및 상기 제2인자를 이용하여 제3암호문을 연산하는 단계;상기 아이디, 상기 제2인자, 제1암호문, 제2암호문, 제3암호문 및 상기 제1타임 스탬프로 이루어진 로그인 메시지를 상기 서버에 전송하는 단계;상기 제1암호문 및 제2암호문을 이용하여 연산된 값과 상기 제2인자, 상기 제1타임 스탬프 및 상기 아이디를 이용하여 연산된 값이 일치하면, 사용자 인증을 수락하는 단계;상기 사용자 인증이 수락되면, 상기 제3암호문 및 상기 서버의 비밀값인 제4암호문 생성 시간인 제2타임 스탬프를 이용하여 상기 서버의 제4암호문을 생성하고, 상기 생성된 제4암호문을 상기 모바일 기기에 전송하는 단계; 및상기 아이디 및 상기 제2타임 스탬프를 이용하여 연산된 값이 상기 제4암호문과 일치하면 상기 모바일 기기에서 서버 인증을 수락하여, 상호 인증을 완료하는 단계를 포함하는 모바일 기기를 이용한 사용자와 서버간의 상호 인증 방법
|
| 2 |
2
제 1 항에 있어서,상기 모바일 기기에 저장하는 단계는상기 모바일 기기의 아이디 및 패스워드를 시큐어 채널을 통해 서버에 전송하는 단계;상기 아이디, 패스워드 및 상기 서버에서 선택된 임의의 난수를 이용하여 제1인자 및 제2인자를 연산하고, 상기 제1인자 및 제2인자를 시큐어 채널을 통해 상기 모바일 기기에 전송하는 단계; 및상기 모바일 기기의 저장 공간에 상기 제1인자 및 제2인자를 저장하고, 상기 서버에서 상기 제1인자 및 제2인자를 삭제하는 단계를 포함하는 것을 특징으로 하는 모바일 기기를 이용한 사용자와 서버간의 상호 인증 방법
|
| 3 |
3
제 1 항에 있어서,상기 사용자 인증을 수락하는 단계는상기 제1타임 스탬프에서 상기 로그인 메시지를 수신한 시간을 뺀 값이 임계값 이상이면, 사용자 인증을 거절하는 단계를 포함하는 것을 특징으로 하는 모바일 기기를 이용한 사용자와 서버간의 상호 인증 방법
|
| 4 |
4
제 1 항에 있어서,상기 상호 인증을 완료하는 단계는상기 제4암호문을 수신한 시간에서 상기 제2타임 스탬프를 뺀 값이 임계값 이상이면, 상호 인증이 실패한 것으로 판단하는 단계를 포함하는 것을 특징으로 하는 모바일 기기를 이용한 사용자와 서버간의 상호 인증 방법
|
| 5 |
5
제 1 항에 있어서,상기 사용자 인증을 수락하는 단계는상기 제1암호문이 , 제2암호문이 이고, 상기 제1타임 스탬프가 T, 상기 제2인자가 , 상기 아이디가 , 해쉬함수가 H, 상기 서버의 비밀키가 이며, p가 상기 서버에서 선택된 값인 경우에, 가 성립하면, 상기 사용자 인증을 수락하는 단계인 것을 특징으로 하는 모바일 기기를 이용한 사용자와 서버간의 상호 인증 방법
|
| 6 |
6
제 1 항에 있어서,상기 제4암호문을 상기 모바일 기기에 전송하는 단계는상기 제3암호문이 이고, 상기 제2타임 스탬프가 이며, 해쉬함수가 h, 상기 서버의 비밀키가 인 경우에, 상기 제4암호문 을 연산하는 단계를 포함하는 것을 특징으로 하는 모바일 기기를 이용한 사용자와 서버간의 상호 인증 방법
|
| 7 |
7
제 1 항에 있어서,상기 상호 인증을 완료하는 단계는상기 제2타임 스탬프가 , 상기 아이디가 , 해쉬함수가 h, 상기 서버의 비밀키가 이며, 와 p가 상기 제1인자 및 제2인자의 연산시에 선택된 값이고, 상기 제2난수가 b인 경우에, 를 연산하는 단계; 및상기 가 상기 제4암호문과 일치하는지 판단하는 단계를 포함하는 것을 특징으로 하는 모바일 기기를 이용한 사용자와 서버간의 상호 인증 방법
|
| 8 |
8
제 1 항 내지 제 7 항 중 어느 한 항의 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체
|
| 9 |
9
서버와 모바일 기기를 포함하는 시스템에 있어서,상기 서버는상기 모바일 기기의 아이디 및 패스워드를 이용하여 연산된 제1인자 및 제2인자를 상기 모바일 기기에 저장하는 등록부;상기 모바일 기기로부터 수신되는 제1암호문 및 제2암호문을 이용하여 연산된 값과 상기 모바일 기기로부터 수신되는 제2인자, 제1타임 스탬프 및 상기 아이디를 이용하여 연산된 값이 일치하면, 사용자 인증을 수락하는 서버 인증부; 및상기 사용자 인증이 수락되면, 상기 제3암호문 및 상기 서버의 비밀값인 제4암호문 생성시간인 제2타임 스탬프를 이용하여 상기 서버의 비밀값인 제4암호문을 생성하고, 상기 생성된 제4암호문을 상기 모바일 기기에 전송하는 서버 암호문 전송부를 포함하고,상기 모바일 기기는로그인 요청이 있으면, 상기 제1인자 및 상기 패스워드를 이용하여 패스워드 검증자를 생성하며, 상기 모바일 기기에서 제1난수 및 제2난수를 생성하고, 상기 제1난수와 상기 제2인자를 이용하여 제1암호문을 연산하며, 상기 패스워드 검증자와 메시지 인증 코드값 생성 시간인 제1타임 스탬프와 상기 아이디를 이용하여 상기 모바일 기기의 메시지 인증 코드값을 생성하고, 상기 메시지 인증 코드값과 상기 패스워드 검증자와 상기 제1난수를 이용하여 제2암호문을 연산하며, 상기 제2난수 및 상기 제2인자를 이용하여 제3암호문을 연산하여, 상기 아이디, 상기 제2인자, 제1암호문, 제2암호문, 제3암호문 및 제1타임 스탬프로 이루어진 로그인 메시지를 상기 서버에 전송하는 로그인 요청부; 및상기 아이디 및 상기 제2타임 스탬프를 이용하여 연산된 값이 상기 제4암호문과 일치하면, 상호 인증을 완료하는 모바일 기기 인증부를 포함하는 모바일 기기를 이용한 사용자와 서버간의 상호 인증 시스템
|
| 10 |
10
제 9 항에 있어서,상기 등록부는상기 모바일 기기로부터 수신되는 아이디, 패스워드 및 상기 서버에서 선택된 임의의 난수를 이용하여 제1인자 및 제2인자를 연산하고, 상기 제1인자 및 제2인자를 시큐어 채널을 통해 상기 모바일 기기에 전송하고, 상기 제1인자 및 제2인자를 삭제하는 것을 특징으로 하고,상기 모바일 기기는상기 모바일 기기의 아이디 및 패스워드를 시큐어 채널을 통해 서버에 전송하는 등록 요청부; 및상기 제1인자 및 제2인자를 저장하는 저장부를 포함하는 것을 특징으로 하는 모바일 기기를 이용한 사용자와 서버간의 상호 인증 시스템
|
| 11 |
11
제 9 항에 있어서,상기 서버 인증부는상기 제1암호문이 , 제2암호문이 이고, 상기 제1타임 스탬프가 T, 상기 제2인자가 , 상기 아이디가 , 해쉬함수가 H, 상기 서버의 비밀키가 이며, p가 상기 서버에서 선택된 값인 경우에, 가 성립하면, 상기 사용자 인증을 수락하는 것을 특징으로 하는 모바일 기기를 이용한 사용자와 서버간의 상호 인증 시스템
|
| 12 |
12
제 11 항에 있어서,상기 서버 암호문 전송부는상기 제3암호문이 이고, 상기 제2타임 스탬프가 이며, 해쉬함수가 h인 경우에, 상기 제4암호문 을 연산하고,상기 모바일 기기 인증부는가 상기 제1인자 및 제2인자의 연산시에 선택된 임의의 난수이고, 상기 제2난수가 b인 경우에, 를 연산하고, 상기 가 상기 제4암호문과 일치하는지 판단하는 것을 특징으로 하는 모바일 기기를 이용한 사용자와 서버간의 상호 인증 시스템
|
