1
사용자가 입력한 사용자의 암호명과 인증 방식, 암호화된 인증 데이터 및 요청한 권한 정보 등을 인증 보안 객체에서 해석하는 단계와, 상기 인증 보안 객체에서 사용자가 요청한 인증 방식이 공개 키 인증 방식인지를 검사하여 공개 키 인증 방식일 경우 암호화되어 있는 공개 키를 사용자의 공개 키로 복호화하고, 다시 자신(인증 객체)의 개인 키로 서명을 해석한 후 사용자 정보 데이터베이스에서 사용자의 공개 키를 회수하는 단계와, 상기 복호화한 사용자의 공개 키와 사용자 정보 데이터베이스에서 회수한 키를 비교하여 동일할 경우 인증서와 공개 키 증명서를 사용자에게 돌려주고, 동일하지 않을 경우 최초 단계로 천이하는 단계와, 상기 인증 보안 객체에서 사용자가 요청한 인증 방식이 공개 키 인증 방식인지를 검사하여 비밀 키 인증 방식인 경우 암호화된 패스워드를 사용자와 공유하는 키로 복호화한 후 사용자 정보 데이터베이스에서 상기 사용자의 패스워드를 회수하는 단계와, 상기 복호화 한 사용자의 패스워드와 사용자 정보 데이터베이스에서 회수한 패스워드를 비교하여 동일한 경우 인증서와 서비스 티켓, 그리고 세션 키를 사용자에게 돌려주고, 동일하지 않을 경우 최초 단계로 천이하는 단계를 포함하여 이루어진 것을 특징으로 하는 안전한 객체 기반 분산 처리 시스템의 인증 방법
|