1 |
1
사용자 인증 시스템에 있어서,적어도 하나의 사용자 단말; 및상기 적어도 하나의 사용자 단말에 로그인 서비스를 제공하는 인증 서버;를 포함하며,상기 인증 서버는,특정 사용자 단말의 최초 로그인 요청에 대한 검증이 성공한 경우, 서명된 공개토큰(tp) 및 비밀토큰(ts)을 생성하여 상기 특정 사용자 단말로 전송하며,상기 특정 사용자 단말은,최초 로그인 이후에 상기 인증 서버에 접속하는 경우, 현재 시간 정보와 상기 비밀토큰(ts)에 기초하여 계산되는 사용자 인증 정보를 상기 공개토큰(tp)과 함께 상기 인증 서버로 전송하며,상기 인증 서버는,수신된 상기 사용자 인증 정보를 검증하는, 사용자 인증 시스템
|
2 |
2
제1항에 있어서,상기 공개토큰(tp)은 사용자 정보와 상기 인증 서버의 비밀키를 이용하여 계산되며, 상기 비밀토큰(ts)은 상기 공개토큰(tp)과 상기 인증 서버의 비밀키를 이용하여 계산되며, 상기 사용자 인증 정보는 상기 비밀토큰(ts)과 현재시간을 이용하여 계산되는 것을 특징으로 하는 사용자 인증 시스템
|
3 |
3
제2항에 있어서,상기 공개토큰(tp) 및 비밀토큰(ts)은 아래 식에 의해 도출되는, tp = HMAC(ID, M, Ts, K),ts = HMAC(tp, K),여기서, HMAC는 서명 생성 함수이고, 상기 ID는 사용자의 ID, 상기 M은 특정 사용자 단말 정보, 상기 Ts는 토큰의 유효기간, 상기 K는 상기 인증 서버가 소유한 비밀키인, 사용자 인증 시스템
|
4 |
4
제2항에 있어서,상기 특정 사용자 단말은,상기 사용자 인증 정보(auth)를 아래 식에 의해 산출하고,auth = H(ts, T), (여기서
|
5 |
5
제4항에 있어서,상기 특정 사용자 단말은,특정 메시지 Msg를 인증하기 위해 auth를 이용하여 메시지 인증 코드 mac 을 식 mac = HMAC(Msg, auth)에 의해 생성하고, 상기 메시지 인증 코드, 상기 특정 메시지 Msg, 공개토큰(tp)을 상기 사용자 인증 서버로 전송하며,상기 인증 서버는,먼저 auth 을 계산한 후, mac의 유효성을 검증하는, 사용자 인증 시스템
|
6 |
6
제5항에 있어서,상기 특정 사용자 단말은,특정 메시지 Msg을 암호화하여 전송하기 위해 auth 을 공유된 비밀키로 사용하여 암호문 C를 식 C = E(Msg, auth)에 의해 생성하여 전송하고, 상기 인증 서버는, 먼저 auth 을 계산한 후 복호화된 메시지 Msg’를 식 Msg’= D(C, auth)에 의해 복호화하여 메시지를 복구하는, 사용자 인증 시스템
|
7 |
7
사용자 인증 서버의 인증 방법에 있어서,사용자 인증 서버는 특정 사용자 단말의 최초 로그인 요청에 대한 검증이 성공한 경우, 공개토큰(tp) 및 비밀토큰(ts)을 생성하여 상기 특정 사용자 단말로 전송하는 단계; 및상기 특정 사용자 단말이 최초 로그인 이후에 접속하는 경우, 상기 비밀토큰(ts) 및 현재 시간 정보에 기초한 사용자 인증 정보를 공개토큰(tp)과 함께 상기 특정 사용자 단말로부터 수신하는 단계; 및수신된 상기 사용자 인증 정보를 검증하는 단계를 포함하는, 사용자 인증 서버의 인증 방법
|