1 |
1
스마트폰에 설치된 클라이언트는 네트워크 접속시 인증서버와 인증정보를 교환함으로써 인증하되, 인증서버로부터 분실 인증정보를 수신하면 상기 스마트폰을 잠금 상태로 전환시키는 스마트폰 분실 및 도난의 피해 방지를 위한 인증방법에 있어서,(a) 상기 클라이언트와 인증서버는 상기 스마트폰의 전화번호, 기기정보, 유심정보, 분실 인증정보, 상대방 인증정보, 및 상대방 인증의 대칭키를 공유하여 저장하는 단계;(b) 네트워크 접속시, 상기 클라이언트가 기기정보 및 유심정보를 해쉬하여 얻은 기기의 식별정보(이하 기기의 제1 장비식별정보)로 서버의 상대방 인증정보를 암호화하여, 상기 스마트폰의 전화번호와 함께 상기 인증서버로 전송하는 단계;(c) 상기 인증서버는 상기 전화번호를 이용하여 기기정보 및 유심정보를 검색하여 기기의 식별정보(이하 서버의 제1 장비식별정보)를 구하여, 암호화된 서버의 상대방 인증정보를 상기 서버의 제1 장비식별정보로 복호화하는 단계;(d) 상기 인증서버는 상기 전화번호를 이용하여 서버의 상대방 인증의 대칭키(이하 서버의 대칭키)를 검색하여, 복호화된 서버의 상대방 인증정보에 상기 서버의 대칭키 및 상기 전화번호를 XOR 연산을 하여 상기 기기의 제1 장비식별정보를 복원하는 단계;(e) 상기 기기 및 서버의 제1 장비식별정보가 같으면, 기기의 상대방 인증정보에 서버의 제1 장비식별정보로 암호화하여 상기 클라이언트로 전송하되, 상기 서버의 제1 장비식별정보가 분실로 등록된 경우 상기 기기의 상대방 인증정보를 상기 분실 인증정보로 대신하는 단계;(f) 상기 클라이언트는 암호화된 기기의 상대방 인증정보를 수신하여 상기 기기의 제1 장비식별정보로 복호화하는 단계; 및,(g) 상기 클라이언트는 복호화된 기기의 상대방 인증정보가 분실 인증정보와 동일하면, 상기 스마트폰을 잠김상태로 전환하는 단계를 포함하며,상기 (a)단계는,(a1) 상기 클라이언트는 기기정보 및 유심정보를 해쉬하여 기기의 제1 장비식별정보를 구하고, 기기의 랜덤값을 생성하고, 전화번호 및 상기 기기의 제1 장비식별정보를 합하여 해쉬하여 기기의 제2 장비식별정보를 구하고, 상기 전화번호, 상기 기기의 제1 장비식별정보, 및 기기의 랜덤값을 합하여 해쉬하여 기기의 상대방 인증의 대칭키(이하 기기의 대칭키)를 구하고, 상기 기기의 제2 장비식별정보와 상기 기기의 대칭키를 XOR연산을 하여 상기 기기의 상대방 인증정보를 생성하는 단계;(a2) 상기 클라이언트는 상기 전화번호, 상기 기기의 제1 장비식별정보, 및, 상기 기기의 상대방 인증정보를 상기 인증서버로 전송하는 단계;(a3) 상기 인증서버는 수신한 전화번호로 기기정보 및 유심정보를 검색하여 검색된 기기정보 및 유심정보를 해쉬하여 서버의 제1 장비식별정보를 구하는 단계;(a4) 상기 인증서버는 상기 기기 및 서버의 제1 장비식별정보가 동일하면, 상기 기기의 상대방 인증정보를 저장하는 단계;(a5) 상기 인증서버는 서버의 랜덤값을 구하고, 상기 서버의 제1 장비식별정보, 상기 전화번호, 및, 상기 서버의 랜덤값을 합하여 해쉬하여 서버의 상대방 인증의 대칭키(이하 서버의 대칭키)를 생성하고, 상기 서버의 제1 장비식별정보, 전화번호, 상기 서버의 대칭키를 XOR연산을 하여, 상기 서버의 상대방 인증정보를 구하는 단계;(a6) 상기 클라이언트는 상기 서버의 상대방 인증정보를 상기 인증서버로 수신하여 저장하는 단계; 및(a7) 상기 클라이언트 및 인증서버는 상기 서버의 상대방 인증정보 및 기기의 상대방 인증정보를 XOR 연산하여 해쉬한 값과, 기기의 제1 식별정보를 합하여 해쉬하여 분실 인증정보를 저장하는 단계를 포함하는 것을 특징으로 하는 스마트폰 분실 및 도난의 피해 방지를 위한 인증방법
|
4 |
4
제2항에 있어서, 상기 (h)단계는,(h1) 상기 클라이언트는 기기의 상대방 인증정보와 상기 기기의 상대방 인증의 대칭키(이하 기기의 대칭키)를 XOR연산을 하여 기기의 제2 장비식별정보를 구하고, 상기 전화번호 및 상기 기기의 제1 장비식별정보를 합하여 해쉬하여 기기의 제2 장비식별정보를 구하는 단계;(h2) 상기 기기 및 서버의 제2 장비식별정보를 비교하여 동일하면, 기기의 랜덤값을 새로 생성하고, 상기 전화번호, 기기의 제1 장비식별정보, 및 새로운 기기의 랜덤값을 합하여 해쉬하여 기기의 상대방 인증의 대칭키를 새로 생성하고, 상기 기기의 제2 장비식별정보와 새로 생성한 기기의 상대방 인증의 대칭키를 XOR연산을 하여 새로운 기기의 상대방 인증정보를 생성하고, 상기 새로운 기기의 상대방 인증정보를 상기 기기의 제1 장비식별정보로 암호화하여 상기 인증서버로 전송하는 단계;(h3) 상기 인증서버는 암호화된 새로운 기기의 상대방 인증정보를 상기 서버의 제1 장비식별정보로 복호화하고, 새로운 서버의 랜덤값을 생성하고, 서버의 제1 장비식별정보, 전화번호, 및 새로운 서버의 랜덤값을 합하여 해쉬하여 새로운 서버의 상대방 인증정보의 대칭키를 생성하고, 상기 서버의 제1 장비식별정보, 전화번호, 상기 새로운 서버의 상대방 인증정보의 대칭키를 XOR연산을 하여 새로운 서버의 상대방 인증정보를 생성하고, 전화번호 및 서버의 제1 장비식별정보를 합하여 해쉬하여 서버의 제2 장비식별정보를 구하고, 상기 새로운 서버의 상대방 인증정보를 상기 서버의 제2 장비식별정보로 암호화하여 상기 클라이언트로 전송하는 단계;(h4) 상기 클라이언트는 암호화된 새로운 서버의 상대방 인증정보를 상기 기기의 제2 장비식별정보로 복호화하여 저장하는 단계; 및,(h5) 상기 인증서버 및 상기 클라이언트는 새로운 서버 및 기기의 상대방 인증정보를 해쉬한 값과 제1 장비식별정보를 XOR연산을 하여 새로운 분실 인증정보를 생성하는 단계를 포함하는 것을 특징으로 하는 스마트폰 분실 및 도난의 피해 방지를 위한 인증방법
|