맞춤기술찾기

홈으로 가기
맞춤기술찾기
이전대상기술
프린트하기

이전대상기술

사용자 인증 시스템 및 그 방법(USER AUTHENTICATION APPARATUS AND METHOD THEREOF)

  • 기술번호 : KST2017013290
  • 담당센터 : 대전기술혁신센터
  • 전화번호 : 042-610-2279
상담신청 PDF 받기
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 본 발명은, 사용자 ID(Identification)와 PW(Password) 중에서 사용자 ID(identification)만을 이용하여 간편하게 사용자 인증을 수행하는 사용자 인증 시스템 및 그 방법에 관한 것으로서, 본 발명의 실시 예에 따른 사용자 인증 시스템은, 사용자 등록을 위해 입력된 사용자 ID(Identification)를 수신하는 수신부와; 상기 수신된 사용자 ID(Identification)를 암호화하고, 상기 암호화된 사용자 ID를 상기 입력된 사용자 ID를 인증하기 위한 인증정보 파일로서 생성하는 인증정보 생성부와; 상기 생성된 인증정보 파일을 외부 저장 매체(안전한 제3의 외부저장매체)에 저장하는 송신부로 구성된다.
Int. CL H04L 9/32 (2016.03.18) H04L 9/08 (2016.03.18) H04L 9/06 (2016.03.18)
CPC H04L 9/3236(2013.01) H04L 9/3236(2013.01) H04L 9/3236(2013.01) H04L 9/3236(2013.01) H04L 9/3236(2013.01) H04L 9/3236(2013.01)
출원번호/일자 1020160014381 (2016.02.04)
출원인 배재대학교 산학협력단
등록번호/일자
공개번호/일자 10-2017-0092992 (2017.08.14) 문서열기
공고번호/일자
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태 공개
심사진행상태 수리
심판사항
구분 신규
원출원번호/일자
관련 출원번호
심사청구여부/일자 Y (2016.02.04)
심사청구항수 16

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 배재대학교 산학협력단 대한민국 대전광역시 서구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 조인준 대한민국 대전광역시 유성구
2 이병엽 대한민국 대전광역시 유성구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 박장원 대한민국 서울특별시 강남구 강남대로 ***, *층~*층 (논현동, 비너스빌딩)(박장원특허법률사무소)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
최종권리자 정보가 없습니다
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 [특허출원]특허출원서
[Patent Application] Patent Application		 2016.02.04 수리 (Accepted) 1-1-2016-0123790-92
2 선행기술조사의뢰서
Request for Prior Art Search		 2016.12.12 수리 (Accepted) 9-1-9999-9999999-89
3 선행기술조사보고서
Report of Prior Art Search		 2017.03.13 수리 (Accepted) 9-1-2017-0008294-25
4 의견제출통지서
Notification of reason for refusal		 2017.04.13 발송처리완료 (Completion of Transmission) 9-5-2017-0264348-23
5 [거절이유 등 통지에 따른 의견]의견(답변, 소명)서
[Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation)		 2017.05.31 수리 (Accepted) 1-1-2017-0522479-34
6 [명세서등 보정]보정서
[Amendment to Description, etc.] Amendment		 2017.05.31 보정승인간주 (Regarded as an acceptance of amendment) 1-1-2017-0522484-63
7 거절결정서
Decision to Refuse a Patent		 2017.09.19 발송처리완료 (Completion of Transmission) 9-5-2017-0656586-11
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1
사용자 등록을 위해 입력된 사용자 ID(Identification)를 수신하는 수신부와;상기 수신된 사용자 ID(Identification)를 암호화하고, 상기 암호화된 사용자 ID를 상기 입력된 사용자 ID를 인증하기 위한 인증정보 파일로서 생성하는 인증 정보 생성부와;상기 생성된 인증정보 파일을 외부 저장매체에 저장하는 송신부를 포함하는 사용자 인증 시스템
2 2
제 1항에 있어서, 상기 외부 저장 매체는,USB(universal serial bus) 메모리, 이동 단말기, 클라우드 서버 중에서 어느 하나인 것을 특징으로 하는 사용자 인증 시스템
3 3
제 1항에 있어서, 상기 인증 정보 생성부는,상기 사용자에 의해 입력된 사용자 ID가 수신되면 의사난수 생성기를 통해서 난수를 생성하고,상기 사용자 ID와 상기 생성된 난수를 조합한 문자열에 일방향 해쉬함수를 적용함으로써 세션키 암호용 키를 생성하고,상기 의사난수 생성기를 사용하여 사용자 인증정보를 보호하기 위한 세션키를 생성하고,상기 입력된 사용자 ID, 사용자 인증 정보 등록 날짜, 사용자 인증정보의 재사용 공격을 방어하기 위한 비표를 조합함으로써 제1 인증정보 레코드를 생성하고,상기 생성된 세션키 암호용 키로 상기 생성된 세션키를 암호화하고,상기 제1 인증 정보 레코드를 상기 생성된 세션키로 암호화하고,상기 생성된 세션키로 암호화된 제1 인증정보 레코드와 상기 입력된 사용자 ID를 조합하고, 상기 조합된 값을 내부 저장 매체에 저장하고,상기 생성된 난수와, 상기 생성된 세션키 암호용 키로 암호화된 세션키, 상기 저장된 조합된 값을 조합함으로써 생성된 결과를 상기 사용자 인증 시스템의 제1 인증 정보 파일로서 상기 외부 저장 매체에 저장하는 것을 특징으로 하는 사용자 인증 시스템
4 4
제 1항에 있어서, 상기 세션키 암호용 키는 사용자 인증정보를 보호하기 위해 사용하는 상기 세션키를 보호하기 위한 대칭키인 것을 특징으로 하는 사용자 인증 시스템
5 5
제 3항에 있어서, 상기 인증 정보 생성부는,상기 등록된 사용자가 인증을 위해 상기 사용자 ID를 입력하면, 상기 외부 저장 매체로부터 상기 난수와 상기 사용자 ID를 독출하고, 상기 독출한 난수와 상기 독출한 사용자 ID를 상기 일방향 해쉬함수에 입력하여 상기 세션키 암호용 키를 생성하는 것을 특징으로 하는 사용자 인증 시스템
6 6
제 5항에 있어서, 상기 인증 정보 생성부는, 상기 입력된 사용자 ID를 이용하여 상기 사용자의 제2 인증정보 레코드를 생성하고, 상기 제2 인증 정보 레코드를 상기 생성된 세션키로 암호화함으로써 상기 암호화된 제2 인증 정보 레코드를 생성하는 것을 특징으로 하는 사용자 인증 시스템
7 7
제 6항에 있어서, 상기 인증 정보 생성부는,상기 외부 저장매체로부터 암호화된 세션키를 독출하고, 상기 독출한 암호화된 세션키를 상기 생성된 세션키 암호용 키로 복호화함으로써 세션키를 생성하는 것을 특징으로 하는 사용자 인증 시스템
8 8
제 7항에 있어서, 상기 인증 정보 생성부는,상기 외부 저장매체로부터 상기 제1 암호화된 인증 정보 레코드를 독출하고, 상기 독출한 제1 암호화된 인증 정보 레코드를 상기 세션키로 복호화함으로써 제1 복호화된 인증 정보 레코드를 생성하는 것을 특징으로 하는 사용자 인증 시스템
9 9
제 8항에 있어서, 상기 인증 정보 생성부는,상기 암호화된 제2 인증정보 레코드를 상기 생성된 세션키로 복호화함으로써 상기 제2 복호화된 인증 정보 레코드를 생성하는 것을 특징으로 하는 사용자 인증 시스템
10 10
제 9항에 있어서, 상기 인증 정보 생성부는,상기 제1 복호화된 인증 정보 레코드와 상기 제2 복호화된 인증 정보 레코드가 동일하면 사용자 인증에 성공한 것으로 결정하고, 상기 제1 복호화된 인증 정보 레코드와 상기 제2 복호화된 인증 정보 레코드가 다르면 상기 사용자 인증에 실패한 것으로 결정하는 것을 특징으로 하는 사용자 인증 시스템
11 11
제 3항에 있어서, 상기 인증 정보 생성부는,사용자 인증 성공 후, 상기 의사난수 생성기를 통해 상기 난수를 생성하고,상기 사용자 ID와 상기 난수를 상기 일방향 해쉬함수에 적용함으로써 새로운 세션키 암호용 키를 생성하고,상기 사용자 인증정보를 암호화하기 위한 세션키를 상기 의사난수 생성기를 통해 생성하고,변경된 날짜, 상기 사용자 인증정보의 재사용 공격을 방어하기 위한 변경된 비표를 조합함으로써 상기 제1 사용자 인증 정보 레코드를 변경하고,상기 세션키 암호용 키와 상기 세션키의 노출을 방지하기 위해 상기 세션키를 상기 세션키 암호용 키로 암호화하고,상기 변경된 사용자 인증정보의 노출을 방지하기 위해 상기 생성된 세션키로 상기 변경된 제1 사용자 인증 정보 레코드를 암호화하고,상기 생성된 난수, 상기 세션키 암호용 키로 암호화된 세션키, 상기 암호화된 변경된 제1 사용자 인증 정보 레코드를 상기 외부 저장 매체에 상기 송신부를 통해 저장하는 것을 특징으로 하는 사용자 인증 시스템
12 12
사용자 인증 시스템을 통해 사용자 인증을 수행하는 방법에 있어서,사용자 등록을 위해 입력된 사용자 ID(Identification)를 수신하는 단계와;상기 수신된 사용자 ID(Identification)를 암호화하고, 상기 암호화된 사용자 ID를 상기 입력된 사용자 ID를 인증하기 위한 인증정보 파일로서 생성하는 단계와;상기 생성된 인증정보 파일을 외부 저장매체에 저장하는 단계를 포함하는 사용자 인증 시스템의 사용자 인증 방법
13 13
제 12항에 있어서, 상기 외부 저장 매체는,USB(universal serial bus) 메모리, 이동 단말기, 클라우드 서버 중에서 어느 하나인 것을 특징으로 하는 사용자 인증 시스템의 사용자 인증 방법
14 14
제 12항에 있어서, 상기 인증정보 파일을 생성하는 단계는,,상기 사용자에 의해 입력된 사용자 ID가 수신되면 의사난수 생성기를 통해서 난수를 생성하는 단계와;상기 사용자 ID와 상기 생성된 난수를 조합한 문자열에 일방향 해쉬함수를 적용함으로써 세션키 암호용 키를 생성하고는 단계와;상기 의사난수 생성기를 사용하여 사용자 인증정보를 보호하기 위한 세션키를 생성하는 단계와;상기 입력된 사용자 ID, 사용자 인증 정보 등록 날짜, 사용자 인증정보의 재사용 공격을 방어하기 위한 비표를 조합함으로써 제1 인증정보 레코드를 생성하는 단계와;상기 생성된 세션키 암호용 키로 상기 생성된 세션키를 암호화하는 단계와; 상기 제1 인증 정보 레코드를 상기 생성된 세션키로 암호화하는 단계와;상기 생성된 세션키로 암호화된 제1 인증정보 레코드와 상기 입력된 사용자 ID를 조합하고, 상기 조합된 값을 상기 사용자 인증 시스템의 내부 저장 매체에 저장하는 단계와;상기 생성된 난수와, 상기 생성된 세션키 암호용 키로 암호화된 세션키, 상기 저장된 조합된 값을 조합함으로써 생성된 결과를 상기 사용자 인증 시스템의 제1 인증 정보 파일로서 상기 외부 저장 매체에 저장하는 단계를 포함하는 것을 특징으로 하는 사용자 인증 시스템의 사용자 인증 방법
15 15
제 12항에 있어서, 상기 세션키 암호용 키는 사용자 인증정보를 보호하기 위해 사용하는 상기 세션키를 보호하기 위한 대칭키인 것을 특징으로 하는 사용자 인증 시스템의 사용자 인증 방법
16 16
제 14항에 있어서, 상기 등록된 사용자가 인증을 위해 상기 사용자 ID를 입력하면, 상기 외부 저장 매체로부터 상기 난수와 상기 사용자 ID를 독출하고, 상기 독출한 난수와 상기 독출한 사용자 ID를 상기 일방향 해쉬함수에 입력하여 상기 세션키 암호용 키를 생성하는 단계를 더 포함하는 것을 특징으로 하는 사용자 인증 시스템의 사용자 인증 방법
17 17
제 16항에 있어서, 상기 입력된 사용자 ID를 이용하여 상기 사용자의 제2 인증정보 레코드를 생성하고, 상기 제2 인증 정보 레코드를 상기 생성된 세션키로 암호화함으로써 상기 암호화된 제2 인증 정보 레코드를 생성하는 단게를 더 포함하는 것을 특징으로 하는 사용자 인증 시스템의 사용자 인증 방법
18 18
제 17항에 있어서, 상기 외부 저장매체로부터 암호화된 세션키를 독출하고, 상기 독출한 암호화된 세션키를 상기 생성된 세션키 암호용 키로 복호화함으로써 세션키를 생성하는 단계를 더 포함하는 것을 특징으로 하는 사용자 인증 시스템의 사용자 인증 방법
19 19
제 18항에 있어서, 상기 외부 저장매체로부터 상기 제1 암호화된 인증 정보 레코드를 독출하고, 상기 독출한 제1 암호화된 인증 정보 레코드를 상기 세션키로 복호화함으로써 제1 복호화된 인증 정보 레코드를 생성하는 단계를 더 포함하는 것을 특징으로 하는 사용자 인증 시스템의 사용자 인증 방법
20 20
제 19항에 있어서, 상기 암호화된 제2 인증정보 레코드를 상기 생성된 세션키로 복호화함으로써 상기 제2 복호화된 인증 정보 레코드를 생성하는 단계를 더 포함하는 것을 특징으로 하는 사용자 인증 시스템의 사용자 인증 방법
21 21
제 20항에 있어서, 상기 제1 복호화된 인증 정보 레코드와 상기 제2 복호화된 인증 정보 레코드가 동일하면 사용자 인증에 성공한 것으로 결정하고, 상기 제1 복호화된 인증 정보 레코드와 상기 제2 복호화된 인증 정보 레코드가 다르면 상기 사용자 인증에 실패한 것으로 결정하는 단계를 더 포함하는 것을 특징으로 하는 사용자 인증 시스템의 사용자 인증 방법
22 22
제 24항에 있어서, 사용자 인증 성공 후, 상기 의사난수 생성기를 통해 상기 난수를 생성하는 단계와;상기 사용자 ID와 상기 난수를 상기 일방향 해쉬함수에 적용함으로써 새로운 세션키 암호용 키를 생성하는 단계와;상기 사용자 인증정보를 암호화하기 위한 세션키를 상기 의사난수 생성기를 통해 생성하는 단계와;변경된 날짜, 상기 사용자 인증정보의 재사용 공격을 방어하기 위한 변경된 비표를 조합함으로써 상기 제1 사용자 인증 정보 레코드를 변경하는 단계와;상기 세션키 암호용 키와 상기 세션키의 노출을 방지하기 위해 상기 세션키를 상기 세션키 암호용 키로 암호화하는 단계와;상기 변경된 사용자 인증정보의 노출을 방지하기 위해 상기 생성된 세션키로 상기 변경된 제1 사용자 인증 정보 레코드를 암호화하는 단계와;상기 생성된 난수, 상기 세션키 암호용 키로 암호화된 세션키, 상기 암호화된 변경된 제1 사용자 인증 정보 레코드를 상기 외부 저장 매체에 상기 송신부를 통해 저장하는 단계를 더 포함하는 것을 특징으로 하는 사용자 인증 시스템의 사용자 인증 방법
지정국 정보가 없습니다
패밀리정보가 없습니다
순번, 연구부처, 주관기관, 연구사업, 연구과제의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 국가R&D 연구정보 정보 표입니다.
순번 연구부처 주관기관 연구사업 연구과제
1 중소기업청 한밭대학교산학협력단 산학연협력기술개발 ID/PW((Identifier/Password)의 해킹에 안전한 새로운 사용자 인증시스템 개발