1 |
1
서버가 사용자 단말로부터 암호화된 고유 식별자 정보 및 패스워드 정보를 수신하고, 상기 암호화된 고유 식별자 정보 및 패스워드 정보를 스마트카드에 저장하여 발급하는 단계;상기 사용자 단말이 자신의 고유 식별자 정보 및 패스워드 정보를 상기 서버로 전송하여 상기 서버로 접근하는 단계;상기 서버가 상기 스마트카드에 저장된 사용자 단말의 고유 식별자 정보 및 패스워드 정보와 자신에게 접근하고자 하는 사용자 단말로부터 수신한 고유 식별자 정보 및 패스워드 정보를 상호 비교하여 자신에게 접근하고자 하는 사용자 단말의 정당성 여부를 판단하는 단계; 및상기 서버가 자신에게 접근하고자 하는 사용자 단말이 정당하다고 판단한 경우, 정당하다고 판단한 사용자 단말간에 세션키를 설립하여 통신 채널을 구축하는 단계;를 포함하되,상기 서버가 상기 암호화된 고유 식별자 정보 및 패스워드 정보를 스마트카드에 저장하여 발급하는 단계는 상기 사용자 단말로부터 암호화된 고유 식별자 정보 및 패스워드 정보를 수신하는 과정;적어도 하나의 임의의 변수를 생성하는 과정;생성된 임의의 변수 중 제1 변수를 비밀키로 설정하고, 상기 비밀키와, 상기 사용자 단말의 고유 식별자 정보 및 패스워드 정보를 조합 후 암호화하여 제1 사용자 검증값 및 제2 사용자 검증값을 생성하는 과정;상기 임의의 변수 중 제2 변수 및 제3 변수를 디피-헬만(Diffie-Hellman) 알고리즘에 적용하여 서버 공개키를 획득하는 과정; 및상기 제1 사용자 검증값, 제2 사용자 검증값, 서버 공개키, 제2 변수, 제3 변수, 상기 서버의 아이디 정보, 해시함수를 스마트카드에 저장하여 발급하는 과정;을 포함하는 것을 특징으로 하는 사용자 단말과 서버간 상호 인증 방법
|
2 |
2
삭제
|
3 |
3
제1항에 있어서,상기 서버가 사용자 단말로부터 암호화된 고유 식별자 정보 및 패스워드 정보를 수신하는 단계는 상기 사용자 단말의 고유 식별자 정보 및 패스워드 정보를 Out-of-Band 채널을 통해 수신하는 것을 특징으로 하는 사용자 단말과 서버간 상호 인증 방법
|
4 |
4
제1항에 있어서,상기 사용자 단말이 자신의 고유 식별자 정보 및 패스워드 정보를 상기 서버로 전송하여 상기 서버로 접근하는 단계는적어도 하나의 임의의 변수를 생성하는 과정;상기 스마트 카드 내 저장된 제3 변수에 기초하여 사용자 단말 공개키를 연산하는 과정;상기 스마트 카드 내 저장된 서버 공개키에 기초하여 암호화키를 연산하는 과정;상기 임의의 변수 중 하나인 제5 변수, 타임 스탬프, 자신의 고유 식별자 정보 및 패스워드 정보를 암호화하여 고유정보 암호화값을 생성하는 과정;상기 제1 사용자 검증값, 제2 사용자 검증값 및 타임 스탬프를 상기 암호화키로 암호화하여 사용자 검증 암호화값을 생성하는 과정; 및상기 고유정보 암호화값, 사용자 검증 암호화값, 사용자 단말 공개키를 상기 서버로 전송하는 과정;을 포함하는 것을 특징으로 하는 사용자 단말과 서버간 상호 인증 방법
|
5 |
5
제1항에 있어서,상기 서버가 자신에게 접근하고자 하는 사용자 단말의 정당성 여부를 판단하는 단계는상기 사용자 단말로부터 수신한 사용자 단말 공개키를 이용하여 제1 복호화키를 연산하는 과정;상기 제1 복호화키를 이용하여 상기 사용자 단말로부터 수신한 사용자 검증 암호화값을 복호화하는 과정;복호화된 상기 사용자 검증 암호화값으로부터 타임스탬프를 추출하여 유효성을 확인하는 과정;상기 제1 복호화키와 상기 사용자 단말로부터 수신한 패스워드 정보에 기초하여 제2 복호화키를 생성하는 과정;생성된 상기 제2 복호화키를 이용하여 상기 사용자 단말로부터 수신한 고유정보 암호화값을 복호화하는 과정;복호화된 상기 고유정보 암호화값으로부터 상기 사용자 단말의 고유 식별자 정보 및 패스워드 정보를 획득하고, 획득한 상기 고유 식별자 정보 및 패스워드 정보가 자신에게 접근하고자 하는 사용자 단말로부터 수신한 고유 식별자 정보 및 패스워드 정보와 동일한지 비교하는 과정; 및상기 고유정보 암호화값으로부터 획득한 고유 식별자 정보 및 패스워드 정보가 상기 서버로 접근하고자 하는 사용자 단말로부터 수신한 고유 식별자 정보 및 패스워드 정보와 동일한 경우, 상기 서버로 접근하고자 하는 사용자 단말이 정당하다고 판단하는 과정;을 포함하는 것을 특징으로 하는 사용자 단말과 서버간 상호 인증 방법
|
6 |
6
제5항에 있어서,상기 서버가 정당하다고 판단한 사용자 단말간에 세션키를 설립하여 통신 채널을 구축하는 단계는상기 고유정보 암호화값으로부터 제5 변수를 획득하는 과정; 임의의 제6 변수를 생성하는 과정;상기 제5 변수와 제6 변수에 기초하여 세션키를 생성하여 설립하는 과정; 및상기 제5 변수, 제6 변수, 서버의 고유 식별자 정보 및 타임스탬프를 암호화하여 상기 사용자 단말로 전송하는 과정;을 포함하는 것을 특징으로 하는 사용자 단말과 서버간 상호 인증 방법
|
7 |
7
제1항 및 제3항 내지 제6항 중 어느 한 항에 따른 방법을 컴퓨터로 실행하기 위한 프로그램이 기록된 컴퓨터 판독가능 기록매체
|
8 |
8
사용자 단말로부터 암호화된 고유 식별자 정보 및 패스워드 정보를 수신하고, 상기 암호화된 고유 식별자 정보 및 패스워드 정보를 저장하는 스마트카드를 발급하고, 상기 스마트카드에 저장된 사용자 단말의 고유 식별자 정보 및 패스워드 정보와 자신에게 접근하고자 하는 사용자 단말로부터 수신한 고유 식별자 정보 및 패스워드 정보를 상호 비교하여 자신에게 접근하고자 하는 사용자 단말의 정당성 여부를 판단하며, 자신에게 접근하고자 하는 사용자 단말이 정당하다고 판단한 경우, 정당하다고 판단한 사용자 단말간에 세션키를 설립하여 통신 채널을 구축하는 서버; 및자신의 고유 식별자 정보 및 패스워드 정보를 상기 서버로 전송하여 상기 서버로 접근을 시도하는 사용자 단말;을 포함하되,상기 서버는상기 사용자 단말로부터 암호화된 고유 식별자 정보 및 패스워드 정보를 수신하고, 적어도 하나의 임의의 변수를 생성하며, 생성된 임의의 변수 중 제1 변수를 비밀키로 설정하고, 상기 비밀키와, 상기 사용자 단말의 고유 식별자 정보 및 패스워드 정보를 조합 후 암호화하여 제1 사용자 검증값 및 제2 사용자 검증값을 생성하고, 상기 임의의 변수 중 제2 변수 및 제3 변수를 디피-헬만(Diffie-Hellman) 알고리즘에 적용하여 서버 공개키를 획득하며, 상기 제1 사용자 검증값, 제2 사용자 검증값, 서버 공개키, 제2 변수, 제3 변수, 상기 서버의 아이디 정보, 해시함수를 스마트카드에 저장하여 발급하는 것을 특징으로 하는 사용자 단말과 서버간 상호 인증 시스템
|