1 |
1
클라이언트에서 생체정보를 포함하는 사용자 인증 원본 데이터가 기 저장되어 있는 서버로 접속하여 사용자 인증을 수행하는 방법에 있어서,(a) 상기 클라이언트는 사용자 인증으로 생체정보 방식을 사용한다는 정보를 포함하는 메시지를 상기 서버로 전송하는 단계;(b) 상기 서버로부터 상기 서버의 인증서를 전송받아 검증하는 단계;(c) 상기 전송받은 인증서의 검증이 이루어지는 경우, 키 생성과 교환을 통하여 상기 서버와 사용할 비밀키를 생성하여 공유하는 단계; 및(d) 상기 사용자 인증 원본 데이터와 대응되는 사용자 인증 비교본 데이터를 상기 비밀키로 암호화하여 상기 서버로 전송함으로써 사용자 인증을 수행하는 단계;를 포함하는 것을 특징으로 하는 생체정보를 이용한 사용자 인증 방법
|
2 |
2
제 1 항에 있어서, 상기 (a)단계 이전에상기 클라이언트는 상기 서버로 인증 서비스 접속 메시지를 전송하는 단계; 및상기 서버로부터 상기 클라이언트의 사용자 신원 정보 요청 메시지를 전송받는 단계;를 더 포함하는 것을 특징으로 하는 생체정보를 이용한 사용자 인증 방법
|
3 |
3
제 1 항에 있어서, 상기 (d)단계는(d1) 상기 클라이언트는 상기 서버로부터 사용자 인증 비교본 데이터 요청 메시지를 전송받는 단계;(d2) 상기 사용자 인증 비교본 데이터를 상기 비밀키로 암호화하여 상기 서버로 전송하는 단계; 및(d3) 상기 서버에서 상기 (d2)단계에서 전송받은 사용자 인증 비교본 데이터에서의 생체정보 값과 상기 서버에 기 등록되어 있는 사용자 인증 원본 데이터에서의 생체정보 값을 비교하여 일치한다고 판단되는 경우에 생성되는 사용자 인증 성공 메시지를 전송받는 단계로 이루어지는 것을 특징으로 하는 생체정보를 이용한 사용자 인증 방법
|
4 |
4
제 3 항에 있어서, 상기 (d1)단계 이전에상기 클라이언트는 사용자 아이디를 상기 비밀키로 암호화하여 상기 서버로 전송하는 단계;를 더 포함하는 것을 특징으로 하는 생체정보를 이용한 사용자 인증 방법
|
5 |
5
제 1 항에 있어서,상기 생체정보 방식은 EEAP-X9
|
6 |
6
제 1 항에 있어서,상기 클라이언트와 서버는 홈네트워크 시스템에 적용되되,상기 클라이언트는 상기 홈네트워크 시스템의 댁내 클라이언트이고, 상기 서버는 상기 홈네트워크 시스템의 홈서버인 것을 특징으로 하는 생체정보를 이용한 사용자 인증 방법
|
7 |
7
제 1 항에 있어서,상기 클라이언트와 서버는 홈네트워크 시스템에 적용되되,상기 클라이언트는 상기 홈네트워크 시스템의 홈서버이고, 상기 서버는 상기 홈네트워크 시스템의 홈네트워크 사업자 서버인 것을 특징으로 하는 생체정보를 이용한 사용자 인증 방법
|
8 |
8
제 1 항에 있어서,상기 클라이언트와 서버는 홈네트워크 시스템에 적용되되,상기 클라이언트는 상기 홈네트워크 시스템의 댁외 클라이언트이고, 상기 서버는 상기 홈네트워크 시스템의 홈네트워크 사업자 서버인 것을 특징으로 하는 생체정보를 이용한 사용자 인증 방법
|
9 |
9
제 1 항에 있어서,상기 (b)단계의 서버 인증서에 대한 검증과 상기 (d)단계의 클라이언트 사용자 인증에서 사용되는 패킷의 구성을 패킷의 플래그 필드의 비트 값에 따라 서로 다르게 사용하는 것을 특징으로 하는 생체정보를 이용한 사용자 인증 방법
|
10 |
10
제 9 항에 있어서,상기 플래그 필드에서 패킷 구조 정보인 T비트 값에 따라 TLS(Transport Layer Security) 형태의 패킷과 X9
|
11 |
11
제 9 항에 있어서,상기 플래그 필드에서 데이터 암호화 여부 정보인 C비트 값에 따라 TLS(Transport Layer Security) 형태의 패킷과 X9
|
12 |
12
사용자 인증 원본 데이터를 기 저장되어 있는 서버에서 상기 서버로 접속하고자 하는 클라이언트 사용자를 인증하는 방법에 있어서,(a) 상기 클라이언트로부터 생체정보 방식을 사용한다는 정보를 포함하는 메시지를 전송받는 단계;(b) 상기 서버의 인증서를 상기 클라이언트로 전송하는 단계;(c) 상기 클라이언트에서 상기 서버의 인증서가 검증이 성공하는 경우에 생성되는 비밀키를 전송받아 상기 클라이언트와 공유하는 단계;(d) 상기 클라이언트로부터 상기 비밀키로 암호화되는 상기 사용자 인증 원본 데이터와 대응되는 사용자 인증 비교본 데이터를 전송받는 단계; 및(e) 상기 사용자 인증 비교본 데이터에 대한 생체정보 값과 상기 사용자 인증 원본 데이터에 대한 생체정보 값을 비교하여 일치하는 경우 상기 클라이언트 사용자를 인증하는 단계;를 포함하는 것을 특징으로 하는 생체정보를 이용한 사용자 인증 방법
|
13 |
13
제 12 항에 있어서, 상기 (a)단계 이전에상기 클라이언트로부터 인증 서비스 접속 메시지를 전송받는 단계; 및상기 클라이언트로 상기 클라이언트 사용자의 신원 정보 요청 메시지를 전송하는 단계;를 더 포함하는 것을 특징으로 하는 생체정보를 이용한 사용자 인증 방법
|
14 |
14
제 12 항에 있어서, 상기 (d)단계는(d1) 상기 클라이언트로부터 사용자 아이디 정보를 전송받는 단계;(d2) 상기 클라이언트로 해당하는 사용자 인증 비교본 데이터 요청 메시지를 전송하는 단계; 및(d3) 상기 클라이언트로부터 상기 비밀키로 암호화된 사용자 인증 비교본 데이터를 전송받는 단계로 이루어지는 것을 특징으로 하는 생체정보를 이용한 사용자 인증 방법
|
15 |
15
제 12 항에 있어서,상기 생체정보 방식은 EEAP-X9
|
16 |
16
제 12 항에 있어서,상기 클라이언트와 서버는 홈네트워크 시스템에 적용되되,상기 클라이언트는 상기 홈네트워크 시스템의 댁내 클라이언트이고 상기 서버는 상기 홈네트워크 시스템의 홈서버인 것을 특징으로 하는 생체정보를 이용한 사용자 인증 방법
|
17 |
17
제 12 항에 있어서,상기 클라이언트와 서버는 홈네트워크 시스템에 적용되되,상기 클라이언트는 상기 홈네트워크 시스템의 홈서버이고 상기 서버는 상기 홈네트워크 시스템의 홈네트워크 사업자 서버인 것을 특징으로 하는 생체정보를 이용한 사용자 인증 방법
|
18 |
18
제 12 항에 있어서,상기 클라이언트와 서버는 홈네트워크 시스템에 적용되되,상기 클라이언트는 상기 홈네트워크 시스템의 댁외 클라이언트이고 상기 서버는 상기 홈네트워크 시스템의 홈네트워크 사업자 서버인 것을 특징으로 하는 생체정보를 이용한 사용자 인증 방법
|
19 |
19
제 12 항에 있어서,상기 (b)단계의 서버 인증서에 대한 검증과 상기 클라이언트 사용자 인증에서 사용되는 패킷의 구성을 패킷의 플래그 필드의 비트 값에 따라 서로 다르게 사용하는 것을 특징으로 하는 생체정보를 이용한 사용자 인증 방법
|
20 |
20
제 19 항에 있어서,상기 플래그 필드에서 패킷 구조 정보인 T비트 값에 따라 TLS(Transport Layer Security) 형태의 패킷과 X9
|
21 |
21
제 19 항에 있어서,상기 플래그 필드에서 데이터 암호화 여부 정보인 C비트 값에 따라 TLS(Transport Layer Security) 형태의 패킷과 X9
|