1 |
1
제1랜덤값을 기초로 생성한 제1공개값을 포함하는 제1메시지를 생성하여 전송하는 제1메시지 생성부; 상기 제1공개값 및 상기 제1메시지에 대응하여 수신한 제2공개값을 기초로 세션키를 생성하는 세션키 생성부; 패스워드와 제2랜덤값으로 생성된 소정의 논리연산값을 수신하고 상기 논리연산값으로부터 상기 패스워드를 이용하여 상기 제2랜덤값을 산출하는 랜덤값 산출부; 및 상기 세션키, 상기 제2랜덤값 및 상기 제2공개값을 기초로 생성한 제2메시지를 전송하는 제2메시지 생성부;를 포함하는 것을 특징으로 하는 클라이언트의 인증 시스템
|
2 |
2
제 1항에 있어서, 상기 제2랜덤값 및 상기 세션키를 기초로 산출한 제1일방향 함수값을 외부로부터 수신한 소정의 제2일방향 함수값과 비교하여 인증여부를 판단하는 비교부;를 포함하는 것을 특징으로 하는 클라이언트의 인증시스템
|
3 |
3
제 2항에 있어서, 상기 비교부에 의한 비교 결과 양 값이 동일하면 상기 세션키를 저장하는 키관리 데이터베이스를 더 포함하는 것을 특징으로 하는 클라이언트의 인증시스템
|
4 |
4
제 1항에 있어서, 상기 랜덤값 산출부는 상기 패스워드와 상기 제2랜덤값의 XOR 연산값인 상기 논리연산값을 상기 패스워드와 XOR 연산하여 상기 제2랜덤값을 산출하는 것을 특징으로 하는 클라이언트의 인증시스템
|
5 |
5
제 1항에 있어서, 상기 세션키 생성부는 Diffie-Hellman 프로토콜에 의해 상기 세션키를 생성하는 것을 특징으로 하는 클라이언트의 인증시스템
|
6 |
6
패스워드에 대한 소정의 논리연산값 및 상기 패스워드를 기초로 생성되어 인증에 사용되는 제1검증자를 저장한 인증 데이터베이스로부터 상기 논리연산값을 독출하는 데이터 독출부; 외부로부터 수신한 제1공개값에 대응하여 제2공개값을 생성하고 상기 제1공개값 및 상기 제2공개값을 기초로 세션키를 생성하는 세션키 생성부; 및 상기 논리연산값 및 상기 제2공개값을 포함하는 메시지를 생성하여 전송하는 메시지 생성부;를 포함하는 것을 특징으로 하는 서버의 인증시스템
|
7 |
7
제 6항에 있어서, 상기 데이터독출부는 상기 인증 데이터베이스로부터 상기 제1검증자를 독출하고, 상기 메시지에 대한 응신으로 수신한 소정의 제1일방향 함수값을 상기 제1검증자, 상기 클라이언트로부터 수신한 제2검증자, 상기 세션키 및 상기 제2공개값을 기초로 산출한 제2일방향함수값과 비교하여 인증여부를 판단하는 비교부;를 포함하는 것을 특징으로 하는 서버의 인증시스템
|
8 |
8
제 7항에 있어서, 상기 비교부에 의한 비교 결과 동일한 값이면 상기 세션키를 저장하는 키관리 데이터베이스를 더 포함하는 것을 특징으로 하는 서버의 인증 시스템
|
9 |
9
제 6항에 있어서, 상기 제2메시지는 상기 제1검증자, 외부로부터 수신한 제2검증자 및 상기 세션키를 기초로 생성한 제3일방향 함수값을 포함하는 것을 특징으로 하는 서버의 인증 시스템
|
10 |
10
제 6항에 있어서, 상기 세션키 생성부는 Diffie-Hellman 프로토콜에 의해 상기 세션키를 생성하는 것을 특징으로 하는 서버의 인증 시스템
|
11 |
11
패스워드에 대한 소정의 논리연산값과 상기 패스워드를 기초로 생성되어 서버에 의한 클라이언트 인증에 사용되는 검증자를 저장하는 인증 데이터베이스부; 제1랜덤값 및 상기 패스워드를 기초로 생성한 제1메시지를 상기 서버로 전송하고, 상기 제1메시지에 대한 응신으로 상기 서버로부터 수신한 제2메시지를 기초로 제1세션키 및 제2랜덤값을 생성한 후, 상기 제1세션키, 상기 제2랜덤값 및 상기 제2메시지를 기초로 산출한 제1일방향 함수값을 포함하는 제3메시지를 상기 서버로 전송하는 클라이언트 인증부; 및 상기 클라이언트로부터 수신한 상기 제1메시지를 기초로 제2세션키를 생성하고, 상기 제2세션키, 상기 제1메시지와 상기 인증 데이터베이스부로부터 독출한 상기 검증자를 기초로 제2일방향 함수값을 생성한 후, 상기 논리연산값 및 상기 제2일방향 함수값을 포함하는 상기 제2메시지를 생성하여 상기 클라이언트로 전송하는 서버 인증부;를 포함하는 것을 특징으로 하는 인증 시스템
|
12 |
12
제 11항에 있어서, 상기 클라이언트 인증부는 상기 제2랜덤값 및 상기 제1세션키를 기초로 산출한 제3일방향 함수값과 상기 제2메시지의 제2일방향 함수값을 비교하여 인증여부를 판단하고, 상기 서버 인증부는 상기 제3메시지의 제1일방향 함수값을 상기 검증자, 상기 제2세션키 및 상기 제1메시지를 기초로 산출한 제3일방향 함수값과 비교하여 인증여부를 판단하는 것을 특징으로 하는 인증 시스템
|
13 |
13
제1랜덤값을 기초로 생성한 제1공개값을 포함하는 제1메시지를 전송하는 단계; 상기 제1공개값 및 상기 제1메시지에 대응하여 수신한 제2공개값을 기초로 세션키를 생성하는 단계; 패스워드와 제2랜덤값으로 생성된 소정의 논리연산값을 수신하고 상기 논리연산값으로부터 상기 패스워드를 이용하여 상기 제2랜덤값을 산출하는 단계; 및 상기 제2랜덤값, 상기 세션키 및 상기 서버로부터 수신한 제2공개값을 기초로 생성된 제1일방향 함수값을 포함하는 제2메시지를 전송하는 단계;를 포함하는 것을 특징으로 하는 클라이언트의 인증 방법
|
14 |
14
제 13항에 있어서, 외부로부터 수신산 소정의 제1일방향 함수값을 상기 제2랜덤값 및 상기 세션키를 기초로 산출한 제2일방향 함수값과 비교하여 인증여부를 판단하는 단계;를 더 포함하는 것을 특징으로 하는 클라이언트의 인증 방법
|
15 |
15
제 13항에 있어서, 상기 랜덤값 산출단계는 상기 패스워드와 상기 제2랜덤값의 XOR 연산값인 상기 논리연산값을 상기 패스워드와 XOR 연산하여 상기 제2랜덤값을 산출하는 단계를 포함하는 것을 특징으로 하는 클라이언트의 인증 방법
|
16 |
16
제 13항에 있어서, 상기 세션키 생성단계는 Diffie-Hellman 프로토콜에 의해 상기 세션키를 생성하는 것을 특징으로 하는 클라이언트의 인증 방법
|
17 |
17
패스워드에 대한 소정의 논리연산값과 상기 패스워드를 기초로 생성되어 인증에 사용되는 제1검증자를 저장한 인증 데이터베이스로부터 상기 논리연산값을 독출하는 단계; 외부로부터 수신한 제1공개값에 대한 응신으로 제2공개값을 생성하고 상기 제1공개값 및 상기 제2공개값을 기초로 세션키를 생성하는 단계; 및 상기 논리연산값 및 상기 제2공개값을 포함하는 메시지를 전송하는 단계;를 포함하는 것을 특징으로 하는 서버의 인증 방법
|
18 |
18
제 17항에 있어서, 상기 독출단계는 상기 인증 데이터베이스로부터 상기 제1검증자를 독출하는 단계를 포함하고, 상기 메시지에 대한 응신으로 수신한 소정의 제1일방향 함수값을 상기 제1검증자, 상기 클라이언트로부터 수신한 제2검증자, 상기 세션키, 및 상기 제2공개값을 기초로 산출한 제3일방향 함수값과 비교하여 인증여부를 판단하는 단계;를 포함하는 것을 특징으로 하는 서버의 인증 방법
|
19 |
19
제 17항에 있어서, 상기 세션키 생성단계는 Diffie-Hellman 프로토콜에 의해 상기 세션키를 생성하는 것을 특징으로 하는 클라이언트의 인증 방법
|
20 |
20
패스워드에 대한 소정의 논리연산값과 상기 패스워드를 기초로 생성되어 서버에 의해 클라이언트의 인증에 사용되는 제1검증자를 인증 데이터베이스에 저장하는 단계; 상기 클라이언트에서, 제1랜덤값 및 패스워드를 기초로 각각 생성한 제1공개값 및 제2검증자를 포함하는 제1메시지를 생성하여 상기 서버로 전송하는 단계; 상기 서버에서, 상기 인증 데이터베이스로부터 상기 논리연산값 및 상기 제1검증자를 독출하고, 상기 제1공개값에 대응하여 생성한 제2공개값과 상기 제1공개값을 기초로 제1세션키를 생성한 후, 상기 제1검증자, 상기 제2검증자 및 상기 제1세션키를 기초로 산출한 제1일방향 함수값과 상기 논리연산값 및 상기 제2공개값을 포함하는 제2메시지를 생성하여 상기 클라이언트로 전송하는 단계; 및 상기 클라이언트에서, 상기 제2메시지의 논리연산값과 상기 패스워드를 기초로 제2랜덤값을 산출하고, 상기 제1공개값 및 상기 제2메시지의 제2공개값을 기초로 제2세션키를 생성한 후, 상기 제2랜덤값, 상기 제2세션키 및 상기 제2공개값을 기초로 산출한 제2일방향 함수값을 포함하는 제3메시지를 상기 서버로 전송하는 단계;를 포함하는 것을 특징으로 하는 인증 방법
|
21 |
21
제 20항에 있어서, 상기 클라이언트에서, 상기 제2랜덤값, 상기 세션키를 기초로 산출한 제3일방향 함수값을 상기 제2메시지의 제1일방향 함수값과 비교하여 인증여부를 판단하는 단계를 더 포함하는 것을 특징으로 하는 인증 방법
|
22 |
22
제 20항에 있어서, 상기 서버에서, 상기 제1검증자, 상기 제2검증자, 상기 제2공개값 및 상기 제2세션키를 기초로 산출한 제4일방향 함수값을 상기 제3메시지의 제3일방향 함수값과 비교하여 인증여부를 판단하는 단계를 더 포함하는 것을 특징으로 하는 인증 방법
|
23 |
23
제 20항에 있어서, 상기 제1세션키 및 상기 제2세션키는 Diffie-Hellman 프로토콜에 의해 생성되는 것을 특징으로 하는 인증 방법
|
24 |
24
제 13항의 클라이언트의 인증방법 또는 제 17항의 서버의 인증방법 또는 제 20항의 인증방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체
|
25 |
24
제 13항의 클라이언트의 인증방법 또는 제 17항의 서버의 인증방법 또는 제 20항의 인증방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체
|