1 |
1
삭제
|
2 |
2
(i-1) 디바이스가 사용자 식별 번호와 비밀 번호를 XOR 연산하여 제1 XOR 연산 값을 생성하고, 상기 제1 XOR 연산 값을 해쉬 연산하여 제1 해쉬 값을 생성하고, 상기 제1 해쉬 값과 디바이스 식별 번호를 연접하여 암호문을 생성하여 인증 서버로 전송하는 단계;(i-2) 상기 인증 서버가 자신의 비밀키를 이용하여 상기 디바이스로부터 전송받은 상기 암호문을 복호화하여 상기 사용자 식별 번호를 복원하고, 상기 복원한 사용자 식별 번호를 사전에 등록되어 있는 정보를 통해 해당 비밀 번호를 검색하고, 상기 복원한 사용자 식별 번호와 상기 검색한 비밀 번호를 XOR 연산하여 제2 XOR 연산 값을 생성하고, 상기 제2 XOR 연산 값을 해쉬 연산하여 제2 해쉬 값을 생성하고, 상기 제2 해쉬 값을 상기 제1 해쉬 값을 비교하고, 상기 제2 해쉬 값이 상기 제1 해쉬 값과 동일한 경우, 상기 제2 해쉬 값 및 상기 디바이스 식별 번호를 저장하는 단계; 및(ii) 상기 인증 서버가 상기 제2 해쉬 값 및 디바이스 식별 번호를 이용하여 상기 디바이스를 인증하는 단계를 포함하는 디바이스 인증 방법
|
3 |
3
청구항 2에 있어서, 단계 (ii)는(ii-1) 상기 디바이스 생성한 난수와 상기 제1 해쉬 값을 XOR 연산하여 제3 XOR 연산 값을 생성하고, 상기 생성한 제3 XOR 연산 값 디바이스 타임 스탬프와 연접한 후 해쉬 연산을 하여 제3 해쉬 값을 생성하고, 상기 제3 해쉬 값, 상기 디바이스 식별 번호, 상기 난수를 상기 디바이스 타임 스탬프와 함께 연접하여 상기 인증 서버로 전송하는 단계; 및(ii-2) 상기 인증 서버가 상기 디바이스 타임 스탬프를 비교하여 시간 차이를 확인한 후 상기 디바이스 식별 번호를 저장하고 있던 디바이스 식별 번호와 비교를 통해 상기 제2 해쉬 값을 찾고, 상기 찾은 제2 해쉬 값과 상기 난수를 XOR 연산하여 제4 XOR 연산 값을 생성하고, 상기 제4 XOR 연산 값을 상기 디바이스 타임 스탬프와 연접하고 해쉬 연산하여 제4 해쉬 값을 생성하고, 상기 제4 해쉬 값을 상기 제3 해쉬 값과 비교하여 동일 여부를 판단하고, 상기 제2 해쉬 값을 인증 서버 타임 스탬프와 연접하여 해쉬 연산하여 제5 해쉬 값을 생성하고, 상기 제5 해쉬 값을 상기 인증 서버 타임 스탬프와 연접하여 상기 디바이스로 전송하는 단계를 포함하는 디바이스 인증 방법
|
4 |
4
삭제
|
5 |
5
청구항 3에 있어서, 상기 디바이스가 상기 인증 서버 타임 스탬프를 이용하여 재전송 공격 여부를 확인한 후, 상기 제1 해쉬 값 및 상기 인증 서버 타임 스탬프를 연접하고 해쉬 연산하여 제6 해쉬 값을 생성하고, 상기 제6 해쉬 값을 상기 제5 해쉬 값과 비교하여 동일 여부에 따라 상기 인증 서버를 인증하는 단계를 더 포함하는 디바이스 인증 방법
|