| 1 |
1
미리 저장된 비밀키 및 동기화 시간에 기초하여 일회용 비밀번호(OTP)를 생성하는 일회용 비밀번호 생성부;미리 설정된 양자 난수열 생성 알고리즘에 기초하여 양자 난수를 생성하는 양자 난수 발생부; 및상기 양자 난수에 기초하여 상기 비밀키를 갱신하는 비밀키 갱신부를 포함하는 일회용 비밀번호 생성 장치
|
| 2 |
2
제1항에 있어서, 상기 비밀키는 인증시마다 갱신되며, 최초 인증시에는 인증 서버와 공유된 초기 비밀키이고, 차후 인증시에는 상기 양자 난수 발생부에서 생성된 양자 난수 또는 상기 인증 서버로부터 전달받은 양자 난수인 것을 특징으로 하는 일회용 비밀번호 생성 장치
|
| 3 |
3
제1항에 있어서, 상기 비밀키 갱신부는, 단방향 QOTP(Quantum OTP) 프로토콜 또는 양방향 QOTP 프로토콜을 통해 갱신된 비밀키를 인증서버와 동기화하는 것을 특징으로 하는 일회용 비밀번호 생성 장치
|
| 4 |
4
제3항에 있어서, 상기 비밀키 갱신부는, 상기 단방향 QOTP 프로토콜의 경우, 인증시마다 상기 양자 난수 발생부에서 생성된 양자 난수를 비밀키로 인증 서버와 동기화하는 것을 특징으로 하는 일회용 비밀번호 생성 장치
|
| 5 |
5
제3항에 있어서, 상기 비밀키 갱신부는, 상기 양방향 QOTP 프로토콜의 경우, 인증시마다 인증 서버에서 생성된 양자 난수를 비밀키로 갱신하여 인증서버와 동기화하는 것을 특징으로 하는 일회용 비밀번호 생성 장치
|
| 6 |
6
제1항에 있어서, 상기 양자 난수 발생부에서 생성된 양자 난수를 비밀키로 암호화한 암호화된 양자 난수, 상기 일회용 비밀번호 생성부에서 생성된 일회용 비밀번호를 포함하는 인증 요청 패킷을 인증 서버로 전송하고, 상기 인증 서버로부터 인증 결과를 수신하는 인증 요청 처리부를 더 포함하는 일회용 비밀번호 생성 장치
|
| 7 |
7
제6항에 있어서, 인증 횟수를 카운트하는 카운터를 더 포함하고, 상기 인증 요청 패킷은 인증 횟수를 의미하는 해시값을 더 포함하는 것을 특징으로 하는 일회용 비밀번호 생성 장치
|
| 8 |
8
OTP 장치는 미리 저장된 비밀키 및 동기화 시간에 기초하여 제1 OTP를 생성하고, 미리 설정된 양자 난수열 생성 알고리즘에 기초하여 제1 양자 난수를 생성하는 단계;상기 OTP 장치는 제1 양자 난수를 상기 비밀키로 암호화하고 인증 횟수를 의미하는 해시값을 생성하며, 상기 암호화된 제1 양자 난수, 제1 OTP 및 해시값을 포함하는 제1 인증 요청 패킷을 인증 서버로 전송하는 단계;상기 인증 서버는 상기 비밀키, 동기화 시간 및 동기화 시간 부근의 시간에 대해 각각 OTP를 생성하여 OTP 테이블을 생성하고, 기 저장된 카운터 값 및 그 카운터값 부근 값에 대한 해시값을 생성하여 해시 테이블을 생성하는 단계; 및상기 인증 서버는 제1 인증 요청 패킷내 제1 OTP의 상기 OTP 테이블에 존재 여부에 기초하여 인증 요청을 승인하는 단계를 포함하는 단방향 QOTP 프로토콜에 의한 인증 방법
|
| 9 |
9
제8항에 있어서, 상기 인증 요청을 승인하는 단계는, 상기 제1 OTP가 OTP 테이블에 존재하는 경우, OTP 장치의 인증 요청을 승인하고, 상기 제1 인증 요청 패킷의 암호화된 제1 양자 난수를 복호화하여 비밀키로 갱신하는 단계를 포함하는 것을 특징으로 하는 단방향 QOTP 프로토콜에 의한 인증 방법
|
| 10 |
10
제9항에 있어서, 상기 인증 요청을 승인하는 단계는, 상기 제1 OTP가 OTP 테이블에 존재하지 않은 경우, 제1 인증 요청 패킷의 해시값이 상기 해시 테이블에 존재하는지를 판단하고, 그 판단결과, 해시값이 해시 테이블에 존재하면, 상기 OTP 장치에 재인증을 요청하고, 존재하지 않으면 인증 요청을 거절하는 것을 특징으로 하는 단방향 QOTP 프로토콜에 의한 인증 방법
|
| 11 |
11
제8항에 있어서, 상기 인증 요청을 승인하는 단계 이후, 추후 인증 시 상기 OTP 장치는 상기 제1 양자 난수를 비밀키로 갱신하고, 상기 갱신된 비밀키와 동기화 시간에 기초하여 제2 OTP를 생성하며, 제2 양자 난수를 생성하는 단계;상기 OTP 장치는 상기 제2 양자 난수를 갱신된 비밀키인 제1 양자 난수로 암호화하고, 인증 횟수를 의미하는 해시값을 생성하며, 상기 암호화된 제2 양자 난수, 제2 OTP 및 해시값을 포함하는 제2 인증 요청 패킷을 인증 서버로 전송하는 단계를 더 포함하는 것을 특징으로 하는 단방향 QOTP 프로토콜에 의한 인증 방법
|
| 12 |
12
OTP 장치는 미리 저장된 비밀키 및 동기화 시간에 기초하여 제1 OTP를 생성하고, 미리 설정된 양자 난수열 생성 알고리즘에 기초하여 제1 양자 난수를 생성하는 단계;상기 OTP 장치는 제1 양자 난수를 상기 비밀키로 암호화하고, 상기 암호화된 제1 양자 난수 및 제1 OTP를 포함하는 제1 인증 요청 패킷을 인증 서버로 전송하는 단계;상기 인증 서버는 상기 비밀키, 동기화 시간 및 동기화 시간 부근의 시간에 대해 각각 OTP를 생성하여 OTP 테이블을 생성하는 단계; 및상기 인증 서버는 제1 인증 요청 패킷내 제1 OTP의 상기 OTP 테이블에 존재 여부에 기초하여 인증 요청을 승인하는 단계를 포함하는 양방향 QOTP 프로토콜에 의한 인증 방법
|
| 13 |
13
제12항에 있어서, 상기 인증 요청을 승인하는 단계는, 상기 인증 서버는 상기 제1 OTP가 OTP 테이블에 존재하는 경우, 제2 양자 난수를 생성하고, 상기 제2 양자 난수를 제1 양자 난수로 암호화하는 단계;상기 인증 서버는 상기 비밀키 및 동기화 시간에 의해 생성된 제2 OTP, 제1 양자 난수로 암호화된 제2 양자 난수를 포함하는 인증 승인 패킷을 상기 OTP 장치로 전송하는 단계;상기 OTP 장치는 인증 승인 패킷에서 암호화된 제2 양자 난수를 제1 양자 난수로 복호화하고, 상기 복호화된 제2 양자 난수를 비밀키로 갱신하는 단계를 포함하는 것을 특징으로 하는 양방향 QOTP 프로토콜에 의한 인증 방법
|
