요약 |
본 발명은 ID 기반의 티켓을 이용함으로써 네트워크에서 이동하는데 있어 통신 횟수를 줄이고 안전성 및 효율성을 증대시킬 수 있는 ID 기반 티켓인증방법에 관한 것으로서, 본 발명에 따른 ID 기반 티켓인증방법은 사용자, 홈 인증서버 및 외부 인증서버를 포함하여 구성되는 무선 통신 네트워크상에서의 ID 기반 티켓인증방법에 있어서, 상기 사용자, 홈 인증서버 및 외부 인증서버가 사용자의 패스워드(PW)와 대칭키(KSU-AAAH)를 각각 저장하는 제 1 단계와, 상기 사용자가 곱셈군 Zn*의 생성자 g에 PW를 지수승 연산하고, 이를 인증시간 값(AT)과 XOR 연산하여 일회용 패스워드(OTP)를 생성하는 제 2 단계와, 상기 사용자가 대칭키를 이용하여 사용자의 ID, OTP, AT를 암호화하는 제 3 단계와, 상기 사용자가 홈 인증서버에게 상기 암호화된 인증 메시지(EKSU-AAAH[IDU, OTP, AT])를 전송하는 제 4 단계와, 상기 홈 인증서버가 대칭키를 이용하여 상기 암호화된 인증 메시지를 복호화하는 제 5 단계와, 상기 홈 인증서버가 기 저장되어 있는 사용자의 패스워드와 사용자로부터 전송받은 AT를 XOR 연산하여 OTP'를 생성하고, 생성된 OTP'와 사용자로부터 전송받은 OTP와 비교하는 제 6 단계와, 상기 OTP'와 OTP가 일치하면, 상기 홈 인증서버가 비밀정보 Si, Hi, Xi, Yi를 생성하는 제 7 단계와, 상기 홈 인증서버가 사용자의 ID에 AT를 XOR 연산하여 사용자의 익명 아이디(IDUAnomy)를 생성하는 제 8 단계와, 상기 홈 인증서버가, 사용자의 익명 ID, 티켓의 유효시간, 비밀정보의 해쉬값을 서명한 값과, 상기 홈 인증서버의 ID로 구성된 티켓을 발행하는 제 9 단계와, 상기 홈 인증서버가 대칭키를 이용하여 발행된 티켓을 암호화하는 제 10 단계와, 상기 홈 인증서버가 티켓을 사용자에게 전송하는 제 11 단계 및 상기 사용자가 홈 인증서버로부터 전송된 암호화된 티켓을 복호화하고, Si', Hi'', Xi,' Yi'를 생성하며, 홈 인증서버로부터 전송된 티켓에 포함되어 있는 비밀값과 비교하여 일치하는 경우 해당 티켓을 저장하는 제 12 단계를 포함하여 이루어지는 것을 특징으로 한다. 인증, ID, 티켓, AAA
|