맞춤기술찾기

홈으로 가기
맞춤기술찾기
이전대상기술
프린트하기

이전대상기술

사용자 인증 방법

  • 기술번호 : KST2014033700
  • 담당센터 : 대구기술혁신센터
  • 전화번호 : 053-550-1450
상담신청 PDF 받기
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 본 발명은 효율적이면서도 신뢰할만한 인증 프로토콜을 제시함으로써 디지털 컨텐츠를 제공하는 웹서비스 산업에서 사용자와 서버간의 신뢰도를 높일 수 있는 사용자 인증 방법을 제공하기 위한 것으로서, 사용자 자신의 패스워드를 해쉬(hash)하여 제 1 해쉬함수 값을 생성하는 생성단계와, 상기 제 1 해쉬함수 값을 키(key)로 하여 제 1 식별번호 및 제 1 난수를 비밀키 알고리즘으로 암호화하여 제 1 암호문을 생성하고 생성된 제 1 암호문과 상기 제 1 식별번호를 서버로 전송하는 전송단계와, 입력된 제 1 식별번호를 이용하여 기 저장된 패스워드 파일에서 해당하는 제 2 해쉬함수 값을 추출하는 추출단계와, 상기 제 2 해쉬함수 값을 키로 입력된 제 1 암호문을 복호화하여 제 2 식별번호 및 제 2 난수로 복원하는 복원단계와, 상기 복원된 정보를 통해 해당 사용자 여부를 판단하여 인증세션의 수행을 제어하는 제어단계를 포함하여 이루어지는데 있다.해쉬함수, 신분위장 공격(impersonation attack), 스니핑(sniffing), 비밀키 알고리즘, 공개키 기반 알고리즘, 식별번호, 난수
Int. CL H04W 9/14 (2010.01) H04W 12/06 (2010.01)
CPC H04L 9/3236(2013.01) H04L 9/3236(2013.01)
출원번호/일자 1020060120786 (2006.12.01)
출원인 재단법인대구경북과학기술원
등록번호/일자 10-0860573-0000 (2008.09.22)
공개번호/일자 10-2008-0050040 (2008.06.05) 문서열기
공고번호/일자 (20080926) 문서열기
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태 등록
심사진행상태 수리
심판사항 심판사항
구분
원출원번호/일자
관련 출원번호
심사청구여부/일자 Y (2006.12.01)
심사청구항수 12

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 재단법인대구경북과학기술원 대한민국 대구 달성군 현

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 조국래 대한민국 대구 남구
2 임태형 대한민국 대구 북구
3 이동하 대한민국 대구광역시 수성구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 문춘오 대한민국 서울특별시 강남구 테헤란로**길 *, 테헤란오피스빌딩 ***호 문앤파트너특허법률사무소 (역삼동)
2 오위환 대한민국 서울특별시 서초구 강남대로**길 **, *층 (반포동, 새로나빌딩)(스카이특허법률사무소)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
1 재단법인대구경북과학기술원 대한민국 대구 달성군 현
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 특허출원서
Patent Application		 2006.12.01 수리 (Accepted) 1-1-2006-0895103-51
2 선행기술조사의뢰서
Request for Prior Art Search		 2007.06.07 수리 (Accepted) 9-1-9999-9999999-89
3 선행기술조사보고서
Report of Prior Art Search		 2007.07.11 수리 (Accepted) 9-1-2007-0039269-64
4 의견제출통지서
Notification of reason for refusal		 2007.11.09 발송처리완료 (Completion of Transmission) 9-5-2007-0602284-94
5 [지정기간연장]기간연장(단축, 경과구제)신청서
[Designated Period Extension] Application of Period Extension(Reduction, Progress relief)		 2008.01.08 수리 (Accepted) 1-1-2008-0015743-24
6 [명세서등 보정]보정서
[Amendment to Description, etc.] Amendment		 2008.02.04 보정승인간주 (Regarded as an acceptance of amendment) 1-1-2008-0090800-21
7 [거절이유 등 통지에 따른 의견]의견(답변, 소명)서
[Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation)		 2008.02.04 수리 (Accepted) 1-1-2008-0090805-59
8 거절결정서
Decision to Refuse a Patent		 2008.06.18 발송처리완료 (Completion of Transmission) 9-5-2008-0326252-71
9 명세서 등 보정서(심사전치)
Amendment to Description, etc(Reexamination)		 2008.07.22 보정승인 (Acceptance of amendment) 7-1-2008-0032074-26
10 등록결정서
Decision to grant		 2008.08.26 발송처리완료 (Completion of Transmission) 9-5-2008-0443682-56
11 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2008.09.04 수리 (Accepted) 4-1-2008-5142779-99
12 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2009.03.23 수리 (Accepted) 4-1-2009-5053668-09
13 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2009.04.08 수리 (Accepted) 4-1-2009-5066444-83
14 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2010.01.13 수리 (Accepted) 4-1-2010-5006262-09
15 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2010.04.06 수리 (Accepted) 4-1-2010-5060059-92
16 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2011.01.13 수리 (Accepted) 4-1-2011-5007932-94
17 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2012.07.31 수리 (Accepted) 4-1-2012-5164104-34
18 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2012.07.31 수리 (Accepted) 4-1-2012-5164108-16
19 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2013.11.11 수리 (Accepted) 4-1-2013-5149764-85
20 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2018.12.18 수리 (Accepted) 4-1-2018-5260250-39
21 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2020.06.18 수리 (Accepted) 4-1-2020-5134633-04
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1
사용자 단말기와 서버 단말기 간의 사용자 인증 방법에 있어서,상기 사용자 단말기에서 사용자 패스워드를 해쉬(hash)하여 제 1 해쉬함수 값을 생성하는 생성단계와,상기 제 1 해쉬함수 값을 키(key)로 하여 제 1 식별번호 및 제 1 난수를 비밀키 알고리즘으로 암호화하여 제 1 암호문을 생성하고 생성된 제 1 암호문과 상기 제 1 식별번호를 상기 서버 단말기로 전송하는 전송단계와,상기 서버 단말기는 상기 사용자 단말기에서 입력된 제 1 식별번호를 이용하여 기 저장된 패스워드 파일에서 해당하는 제 2 해쉬함수 값을 추출하는 추출단계와,상기 제 2 해쉬함수 값을 키로 입력된 제 1 암호문을 복호화하여 제 2 식별번호 및 제 2 난수로 복원하는 복원단계와,상기 복원단계에서 복원된 제 2 식별번호 및 제 2 난수를 통해 해당 사용자 여부를 판단하여 상기 사용자 단말기와 서버 단말기 간의 인증세션의 수행을 제어하는 제어단계를 포함하여 이루어지는 사용자 인증 방법
2 2
제 1 항에 있어서, 상기 제어단계는상기 복원단계에서 복원된 제 1 암호문에 유효기간 정보가 포함되어 현재시각이 상기 유효기간 내에 포함되는지의 여부를 판단하는 단계와,상기 판단결과 유효기간 내에 현재시각이 포함되지 않으면 인증 세션을 중단하고, 유효기간 내에 현재시각이 포함되면 인증 세션을 수행하는 단계를 포함하여 이루어지는 것을 특징으로 하는 사용자 인증 방법
3 3
제 1 항에 있어서, 상기 제어단계는서버로부터 입력된 상기 제 1 난수를 복원된 제 2 난수와 비교하는 단계와,상기 비교결과, 제 1 난수와 제 2 난수가 서로 다르면 인증 세션을 중단하고, 동일하면 인증 세션을 계속 수행하는 단계를 포함하여 이루어지는 것을 특징으로 하는 사용자 인증 방법
4 4
제 3 항에 있어서, 상기 사용자 인증 방법은상기 사용자 단말기에서 제 3 난수를 발생시켜 제 3 식별번호와 함께 서버로 전송하는 단계와,상기 서버 단말기는 상기 사용자 단말기에서 입력된 제 3 식별번호를 이용하여 기 저장된 패스워드 파일에서 해당하는 제 3 해쉬함수 값을 추출하는 단계와,상기 제 3 해쉬함수 값을 키(key)로 제 3 식별번호 및 제 3 난수를 비밀키 알고리즘으로 암호화하여 제 2 암호문을 생성하고 상기 사용자 단말기로 전송하는 단계와,상기 사용자 단말기에서 사용자 패스워드를 해쉬(hash)하여 제 4 해쉬함수 값을 생성하고, 상기 제 4 해쉬함수 값을 키로 상기 입력된 제 2 암호문을 복호하여 제 3 식별번호를 제 4 식별번호로 복원하고, 제 3 난수를 제 4 난수로 복원하는 단계와,상기 제 2 암호문이 복원된 제 4 식별번호 및 제 4 난수를 상기 암호화 전 제 1 식별번호 및 제 3 난수와 각각 비교하는 단계와,상기 비교결과, 제 4 식별번호와 제 3 식별번호가, 또는 제 4 난수와 제 3 난수가 서로 다르면 인증세션을 중단하고, 동일하면 상기 사용자 단말기와 서버 단말기 간의 인증세션을 수행하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 사용자 인증 방법
5 5
사용자 단말기와 서버 단말기 간의 사용자 인증 방법에 있어서,(a) 상기 사용자 단말기에서 사용자 패스워드를 해쉬(hash)하여 제 1 해쉬함수 값을 생성하고, 임의의 제 1 난수(random number)를 발생하는 단계와,(b) 상기 제 1 해쉬함수 값을 키(key)로 식별번호, 난수 및 현재시각 정보를 비밀키 알고리즘으로 암호화하여 암호문을 생성하고 생성된 암호문과 상기 식별번호를 상기 서버 단말기로 전송하는 단계와,(c) 상기 서버 단말기는 상기 사용자 단말기에서 입력된 식별번호를 이용하여 기 저장된 패스워드 파일에서 해당하는 제 2 해쉬함수 값을 추출하는 단계와,(d) 상기 제 2 해쉬함수 값을 키(key)로 입력된 암호문을 복호화하여 식별번호, 난수 및 현재시각 정보를 복원하는 단계와,(e) 복원된 정보 중 현재시각 정보 값을 통해 현재시각이 유효기간 내에 포함되는 지의 여부를 판단하는 단계와,(f) 상기 판단 결과, 유효기간 내에 포함되지 않으면 인증 세션을 중단하고 유효기간 내에 포함되면 상기 사용자 단말기와 서버 단말기 간의 인증 세션을 수행하는 단계를 포함하여 이루어지는 사용자 인증 방법
6 6
제 5 항에 있어서,상기 현재시각 정보는 현재시각 및 유효기간의 정보를 포함하여 기록하는 것을 특징으로 하는 사용자 인증 방법
7 7
제 6 항에 있어서,상기 유효기간은 현재시각부터 해당 식별번호(ID)를 사용하여 사용자 인증이 가능한 기간으로, 기간은 도용자의 공격 또는 정보의 중요도에 따라 조절하는 것을 특징으로 하는 사용자 인증 방법
8 8
사용자 단말기와 서버 단말기 간의 사용자 인증 방법에 있어서,(A) 상기 사용자 단말기에서 사용자 패스워드를 해쉬(hash)하여 제 1 해쉬함수 값을 생성하고, 상기 서버 단말기로부터 임의의 제 1 난수를 입력받는 단계와,(B) 상기 제 1 해쉬함수 값을 키(key)로 제 1 식별번호 및 입력된 제 1 난수를 비밀키 알고리즘으로 암호화하여 암호문을 생성하고 생성된 암호문과 제 1 식별번호를 서버로 전송하는 단계와,(C) 상기 서버 단말기는 상기 사용자 단말기에서 입력된 제 1 식별번호를 이용하여 기 저장된 패스워드 파일에서 해당하는 제 2 해쉬함수 값을 추출하는 단계와,(D) 상기 제 2 해쉬함수 값을 키(key)로 입력된 암호문을 복호화하여 제 2 식별번호(ID) 및 제 2 난수로 복원하는 단계와,(E) 상기 복원된 제 2 난수와 상기 제 1 난수를 비교하는 단계와,(F) 상기 비교결과, 제 1 난수와 제 2 난수가 서로 다르면 인증 세션을 중단하고, 동일하면 상기 사용자 단말기와 서버 단말기 간의 인증 세션을 계속 수행하는 단계를 포함하여 이루어지는 사용자 인증 방법
9 9
사용자 단말기와 서버 단말기 간의 사용자 인증 방법에 있어서,(1) 상기 사용자 단말기에서 제 1 난수를 발생시켜 식별번호와 함께 상기 서버 단말기로 전송하는 단계와,(2) 상기 서버 단말기는 상기 사용자 단말기에서 입력된 식별번호를 이용하여 기 저장된 패스워드 파일에서 해당하는 제 1 해쉬함수 값을 추출하고, 제 2 난수를 발생하는 단계와,(3) 상기 제 1 해쉬함수 값을 키(key)로 제 1 식별번호, 제 1 난수 및 제 2 난수를 비밀키 알고리즘으로 암호화하여 제 1 암호문을 생성하고 상기 사용자 단말기로 전송하는 단계와,(4) 상기 사용자 단말기에서 사용자 패스워드를 해쉬(hash)하여 제 2 해쉬함수 값을 생성하고, 상기 제 2 해쉬함수 값을 키로 상기 입력된 제 1 암호문을 복호하여 상기 제 1 식별번호를 제 2 식별번호로 복원하고, 상기 제 1 난수를 제 3 난수로 복원하고, 제 2 난수를 제 4 난수로 복원하는 단계와,(5) 상기 복원된 제 2 식별번호 및 제 3 난수를 제 1 식별번호 및 제 1 난수와 각각 비교하는 1차 인증단계와,(6) 상기 1차 인증단계 결과, 상기 제 2 식별번호 및 제 3 난수와 상기 제 1 식별번호 및 제 1 난수가 서로 다르면 인증세션을 중단하는 단계와,(7) 상기 1차 인증단계 결과, 제 2 식별번호 및 제 3 난수와 제 1 식별번호 및 제 1 난수가 서로 동일하면 상기 제 2 해쉬함수 값을 키(key)로 제 1 식별번호 및 제 2 난수를 비밀키 알고리즘으로 암호화하여 제 2 암호문을 생성하고 상기 서버 단말기로 전송하는 단계와,(8) 상기 서버 단말기는 상기 사용자 단말기에서 입력된 제 1 식별번호를 이용하여 기 저장된 패스워드 파일에서 해당하는 제 3 해쉬함수 값을 추출하는 단계와,(9) 상기 제 3 해쉬함수 값을 키(key)로 상기 입력된 제 2 암호문을 복호화하여 상기 제 1 식별번호를 제 3 식별번호로 복원하고, 상기 제 2 난수를 제 5 난수로 복원하는 단계와,(10) 상기 제 2 난수와 제 5 난수를 비교하는 2차 인증단계와,(11) 상기 2차 인증단계 결과, 제 2 난수와 제 5 난수가 서로 다르면 인증 세션을 중단하고, 동일하면 상기 사용자 단말기와 서버 단말기 간의 인증 세션을 수행하는 단계를 포함하여 이루어지는 사용자 인증 방법
10 10
제 1 항, 제 5 항, 제 8 항 및 제 9 항 중 어느 하나에 있어서,제 1 항, 제 5 항 및 제 8 항 중 어느 하나에 있어서는 상기 제 1, 2 해쉬함수 값 중 적어도 하나 이상이 임의의 입력으로부터 160비트(bit)를 생성하는 단방향 해쉬함수(one-way hash function)를 이용하여 산출하고,제 9 항에 있어서는 상기 제 1, 2, 3 해쉬함수 값 중 적어도 하나 이상이 임의의 입력으로부터 160비트(bit)를 생성하는 단방향 해쉬함수(one-way hash function)를 이용하여 산출하는 것을 특징으로 하는 사용자 인증 방법
11 11
제 1 항, 제 5 항, 제 8 항 및 제 9 항 중 어느 하나에 있어서,상기 비밀키 알고리즘은 DES(Data Encryption Standard), FEAL(Fast data Encryption Algorithm), IDEA(International Data Encryption Algorithm), AES(Advanced Encryption Standard) 중 어느 하나인 것을 특징을 하는 사용자 인증 방법
12 12
제 1 항, 제 5 항, 제 8 항 및 제 9 항 중 어느 하나에 있어서,상기 어느 하나가 제 1 항이면, 제 1 항의 추출단계에서,상기 어느 하나가 제 5 항이면, (c)단계에서,상기 어느 하나가 제 8 항이면, (C)단계에서,상기 어느 하나가 제 9 항이면, (2) 단계에서,상기 사용자의 패스워드에 대한 해쉬함수 값을 패스워드 파일로 저장하고 입력된 식별번호에 따른 패스워드와 기 저장된 패스워드 파일을 비교하여 해당되는 해쉬함수 값을 추출하는 것을 특징으로 하는 사용자 인증 방법
지정국 정보가 없습니다
패밀리정보가 없습니다
국가 R&D 정보가 없습니다.