1 |
1
사용자 등록을 위해 입력된 사용자 ID(Identification)를 수신하는 수신부와;상기 수신된 사용자 ID(Identification)를 암호화하고, 상기 암호화된 사용자 ID를 상기 입력된 사용자 ID를 인증하기 위한 인증정보 파일로서 생성하는 인증 정보 생성부와;상기 생성된 인증정보 파일을 외부 저장매체에 저장하는 송신부를 포함하는 사용자 인증 시스템
|
2 |
2
제 1항에 있어서, 상기 외부 저장 매체는,USB(universal serial bus) 메모리, 이동 단말기, 클라우드 서버 중에서 어느 하나인 것을 특징으로 하는 사용자 인증 시스템
|
3 |
3
제 1항에 있어서, 상기 인증 정보 생성부는,상기 사용자에 의해 입력된 사용자 ID가 수신되면 의사난수 생성기를 통해서 난수를 생성하고,상기 사용자 ID와 상기 생성된 난수를 조합한 문자열에 일방향 해쉬함수를 적용함으로써 세션키 암호용 키를 생성하고,상기 의사난수 생성기를 사용하여 사용자 인증정보를 보호하기 위한 세션키를 생성하고,상기 입력된 사용자 ID, 사용자 인증 정보 등록 날짜, 사용자 인증정보의 재사용 공격을 방어하기 위한 비표를 조합함으로써 제1 인증정보 레코드를 생성하고,상기 생성된 세션키 암호용 키로 상기 생성된 세션키를 암호화하고,상기 제1 인증 정보 레코드를 상기 생성된 세션키로 암호화하고,상기 생성된 세션키로 암호화된 제1 인증정보 레코드와 상기 입력된 사용자 ID를 조합하고, 상기 조합된 값을 내부 저장 매체에 저장하고,상기 생성된 난수와, 상기 생성된 세션키 암호용 키로 암호화된 세션키, 상기 저장된 조합된 값을 조합함으로써 생성된 결과를 상기 사용자 인증 시스템의 제1 인증 정보 파일로서 상기 외부 저장 매체에 저장하는 것을 특징으로 하는 사용자 인증 시스템
|
4 |
4
제 1항에 있어서, 상기 세션키 암호용 키는 사용자 인증정보를 보호하기 위해 사용하는 상기 세션키를 보호하기 위한 대칭키인 것을 특징으로 하는 사용자 인증 시스템
|
5 |
5
제 3항에 있어서, 상기 인증 정보 생성부는,상기 등록된 사용자가 인증을 위해 상기 사용자 ID를 입력하면, 상기 외부 저장 매체로부터 상기 난수와 상기 사용자 ID를 독출하고, 상기 독출한 난수와 상기 독출한 사용자 ID를 상기 일방향 해쉬함수에 입력하여 상기 세션키 암호용 키를 생성하는 것을 특징으로 하는 사용자 인증 시스템
|
6 |
6
제 5항에 있어서, 상기 인증 정보 생성부는, 상기 입력된 사용자 ID를 이용하여 상기 사용자의 제2 인증정보 레코드를 생성하고, 상기 제2 인증 정보 레코드를 상기 생성된 세션키로 암호화함으로써 상기 암호화된 제2 인증 정보 레코드를 생성하는 것을 특징으로 하는 사용자 인증 시스템
|
7 |
7
제 6항에 있어서, 상기 인증 정보 생성부는,상기 외부 저장매체로부터 암호화된 세션키를 독출하고, 상기 독출한 암호화된 세션키를 상기 생성된 세션키 암호용 키로 복호화함으로써 세션키를 생성하는 것을 특징으로 하는 사용자 인증 시스템
|
8 |
8
제 7항에 있어서, 상기 인증 정보 생성부는,상기 외부 저장매체로부터 상기 제1 암호화된 인증 정보 레코드를 독출하고, 상기 독출한 제1 암호화된 인증 정보 레코드를 상기 세션키로 복호화함으로써 제1 복호화된 인증 정보 레코드를 생성하는 것을 특징으로 하는 사용자 인증 시스템
|
9 |
9
제 8항에 있어서, 상기 인증 정보 생성부는,상기 암호화된 제2 인증정보 레코드를 상기 생성된 세션키로 복호화함으로써 상기 제2 복호화된 인증 정보 레코드를 생성하는 것을 특징으로 하는 사용자 인증 시스템
|
10 |
10
제 9항에 있어서, 상기 인증 정보 생성부는,상기 제1 복호화된 인증 정보 레코드와 상기 제2 복호화된 인증 정보 레코드가 동일하면 사용자 인증에 성공한 것으로 결정하고, 상기 제1 복호화된 인증 정보 레코드와 상기 제2 복호화된 인증 정보 레코드가 다르면 상기 사용자 인증에 실패한 것으로 결정하는 것을 특징으로 하는 사용자 인증 시스템
|
11 |
11
제 3항에 있어서, 상기 인증 정보 생성부는,사용자 인증 성공 후, 상기 의사난수 생성기를 통해 상기 난수를 생성하고,상기 사용자 ID와 상기 난수를 상기 일방향 해쉬함수에 적용함으로써 새로운 세션키 암호용 키를 생성하고,상기 사용자 인증정보를 암호화하기 위한 세션키를 상기 의사난수 생성기를 통해 생성하고,변경된 날짜, 상기 사용자 인증정보의 재사용 공격을 방어하기 위한 변경된 비표를 조합함으로써 상기 제1 사용자 인증 정보 레코드를 변경하고,상기 세션키 암호용 키와 상기 세션키의 노출을 방지하기 위해 상기 세션키를 상기 세션키 암호용 키로 암호화하고,상기 변경된 사용자 인증정보의 노출을 방지하기 위해 상기 생성된 세션키로 상기 변경된 제1 사용자 인증 정보 레코드를 암호화하고,상기 생성된 난수, 상기 세션키 암호용 키로 암호화된 세션키, 상기 암호화된 변경된 제1 사용자 인증 정보 레코드를 상기 외부 저장 매체에 상기 송신부를 통해 저장하는 것을 특징으로 하는 사용자 인증 시스템
|
12 |
12
사용자 인증 시스템을 통해 사용자 인증을 수행하는 방법에 있어서,사용자 등록을 위해 입력된 사용자 ID(Identification)를 수신하는 단계와;상기 수신된 사용자 ID(Identification)를 암호화하고, 상기 암호화된 사용자 ID를 상기 입력된 사용자 ID를 인증하기 위한 인증정보 파일로서 생성하는 단계와;상기 생성된 인증정보 파일을 외부 저장매체에 저장하는 단계를 포함하는 사용자 인증 시스템의 사용자 인증 방법
|
13 |
13
제 12항에 있어서, 상기 외부 저장 매체는,USB(universal serial bus) 메모리, 이동 단말기, 클라우드 서버 중에서 어느 하나인 것을 특징으로 하는 사용자 인증 시스템의 사용자 인증 방법
|
14 |
14
제 12항에 있어서, 상기 인증정보 파일을 생성하는 단계는,,상기 사용자에 의해 입력된 사용자 ID가 수신되면 의사난수 생성기를 통해서 난수를 생성하는 단계와;상기 사용자 ID와 상기 생성된 난수를 조합한 문자열에 일방향 해쉬함수를 적용함으로써 세션키 암호용 키를 생성하고는 단계와;상기 의사난수 생성기를 사용하여 사용자 인증정보를 보호하기 위한 세션키를 생성하는 단계와;상기 입력된 사용자 ID, 사용자 인증 정보 등록 날짜, 사용자 인증정보의 재사용 공격을 방어하기 위한 비표를 조합함으로써 제1 인증정보 레코드를 생성하는 단계와;상기 생성된 세션키 암호용 키로 상기 생성된 세션키를 암호화하는 단계와; 상기 제1 인증 정보 레코드를 상기 생성된 세션키로 암호화하는 단계와;상기 생성된 세션키로 암호화된 제1 인증정보 레코드와 상기 입력된 사용자 ID를 조합하고, 상기 조합된 값을 상기 사용자 인증 시스템의 내부 저장 매체에 저장하는 단계와;상기 생성된 난수와, 상기 생성된 세션키 암호용 키로 암호화된 세션키, 상기 저장된 조합된 값을 조합함으로써 생성된 결과를 상기 사용자 인증 시스템의 제1 인증 정보 파일로서 상기 외부 저장 매체에 저장하는 단계를 포함하는 것을 특징으로 하는 사용자 인증 시스템의 사용자 인증 방법
|
15 |
15
제 12항에 있어서, 상기 세션키 암호용 키는 사용자 인증정보를 보호하기 위해 사용하는 상기 세션키를 보호하기 위한 대칭키인 것을 특징으로 하는 사용자 인증 시스템의 사용자 인증 방법
|
16 |
16
제 14항에 있어서, 상기 등록된 사용자가 인증을 위해 상기 사용자 ID를 입력하면, 상기 외부 저장 매체로부터 상기 난수와 상기 사용자 ID를 독출하고, 상기 독출한 난수와 상기 독출한 사용자 ID를 상기 일방향 해쉬함수에 입력하여 상기 세션키 암호용 키를 생성하는 단계를 더 포함하는 것을 특징으로 하는 사용자 인증 시스템의 사용자 인증 방법
|
17 |
17
제 16항에 있어서, 상기 입력된 사용자 ID를 이용하여 상기 사용자의 제2 인증정보 레코드를 생성하고, 상기 제2 인증 정보 레코드를 상기 생성된 세션키로 암호화함으로써 상기 암호화된 제2 인증 정보 레코드를 생성하는 단게를 더 포함하는 것을 특징으로 하는 사용자 인증 시스템의 사용자 인증 방법
|
18 |
18
제 17항에 있어서, 상기 외부 저장매체로부터 암호화된 세션키를 독출하고, 상기 독출한 암호화된 세션키를 상기 생성된 세션키 암호용 키로 복호화함으로써 세션키를 생성하는 단계를 더 포함하는 것을 특징으로 하는 사용자 인증 시스템의 사용자 인증 방법
|
19 |
19
제 18항에 있어서, 상기 외부 저장매체로부터 상기 제1 암호화된 인증 정보 레코드를 독출하고, 상기 독출한 제1 암호화된 인증 정보 레코드를 상기 세션키로 복호화함으로써 제1 복호화된 인증 정보 레코드를 생성하는 단계를 더 포함하는 것을 특징으로 하는 사용자 인증 시스템의 사용자 인증 방법
|
20 |
20
제 19항에 있어서, 상기 암호화된 제2 인증정보 레코드를 상기 생성된 세션키로 복호화함으로써 상기 제2 복호화된 인증 정보 레코드를 생성하는 단계를 더 포함하는 것을 특징으로 하는 사용자 인증 시스템의 사용자 인증 방법
|
21 |
21
제 20항에 있어서, 상기 제1 복호화된 인증 정보 레코드와 상기 제2 복호화된 인증 정보 레코드가 동일하면 사용자 인증에 성공한 것으로 결정하고, 상기 제1 복호화된 인증 정보 레코드와 상기 제2 복호화된 인증 정보 레코드가 다르면 상기 사용자 인증에 실패한 것으로 결정하는 단계를 더 포함하는 것을 특징으로 하는 사용자 인증 시스템의 사용자 인증 방법
|
22 |
22
제 24항에 있어서, 사용자 인증 성공 후, 상기 의사난수 생성기를 통해 상기 난수를 생성하는 단계와;상기 사용자 ID와 상기 난수를 상기 일방향 해쉬함수에 적용함으로써 새로운 세션키 암호용 키를 생성하는 단계와;상기 사용자 인증정보를 암호화하기 위한 세션키를 상기 의사난수 생성기를 통해 생성하는 단계와;변경된 날짜, 상기 사용자 인증정보의 재사용 공격을 방어하기 위한 변경된 비표를 조합함으로써 상기 제1 사용자 인증 정보 레코드를 변경하는 단계와;상기 세션키 암호용 키와 상기 세션키의 노출을 방지하기 위해 상기 세션키를 상기 세션키 암호용 키로 암호화하는 단계와;상기 변경된 사용자 인증정보의 노출을 방지하기 위해 상기 생성된 세션키로 상기 변경된 제1 사용자 인증 정보 레코드를 암호화하는 단계와;상기 생성된 난수, 상기 세션키 암호용 키로 암호화된 세션키, 상기 암호화된 변경된 제1 사용자 인증 정보 레코드를 상기 외부 저장 매체에 상기 송신부를 통해 저장하는 단계를 더 포함하는 것을 특징으로 하는 사용자 인증 시스템의 사용자 인증 방법
|