| 1 |
1
사용자(스마트카드)를 포함하되,
상기 사용자(스마트카드)는 상기 사용자(스마트카드)의 정당 사용자 여부 인증에서의 안전성 확보를 위한 일회성 패드(one-time pad)로 이용될 하나의 난수(Ti)를 일회성 패드 난수 저장 수단에서 선택하여 인증 서버로 로그인 요청을 수행하는 로그인 요청부;
서버 인증 요청부에 의해 요청된 인증 요청을 수락하여 상기 인증 서버에 대한 인증을 수행하는 서버 인증부; 및
상기 인증 서버가 인증된 경우, 상기 사용자의 정당 사용자로의 최종 인증 요청을 하는 사용자 인증 최종 요청부;를 포함하는 것을 특징으로 하는 사용자 인증 시스템
|
| 2 |
2
제 1 항에 있어서, 상기 로그인 요청부는
상기 사용자가 상기 인증 서버에 의해 인증받기 위해 필요한 난수(r)를 비정당 사용자에게 은폐시키기 위하여 상기 Ti를 상기 r에 결부시키고,
상기 사용자의 인증자(Auth)를 생성하고, 상기 Ti와 상기 r이 결부된 값과 상기 생성된 Auth을 상기 인증 서버에 전송하여 상기 로그인을 요청하는 것을 특징으로 하는 사용자 인증 시스템
|
| 3 |
3
제 1 항에 있어서, 상기 서버 인증부는
상기 인증 서버로부터 전송된 Tk와 난수(s)가 결부된 값으로부터, 상기 Tk를 상기 난수 저장 수단에서 검색하여 상기 s를 추출하는 s 추출부; 및
상기 추출된 s를 이용하여 해시 함수값(H(r,s))을 직접 산출하고, 상기 산출된 H(r,s)값과 상기 사용자에게 전송된 H(r,s)값과의 일치 여부를 비교하여 상기 인증 서버에 대한 인증 여부를 결정하는 인증 여부 결정부를 포함하는 것을 특징으로 하는 사용자 인증 시스템
|
| 4 |
4
제 1 항에 있어서,
상기 사용자 인증 최종 요청부는 상기 s를 이용하여 해시 함수값(H(s,r))을 산출한 후 상기 사용자 인증 최종 결정부로 전송하여 상기 최종 인증 요청하는 것을 특징으로 하는 사용자 인증 시스템
|
| 5 |
5
인증서버를 포함하되,
상기 인증서버는 로그인 요청부에 의해 요청된 로그인 요청을 승인하는 로그인 요청 승인부;
상기 로그인 요청이 승인된 경우, 상기 인증 서버의 정당성 여부 인증에서의 안전성 확보를 위한 일회성 패드로 이용될 하나의 난수(Tk)를 난수 저장 수단에서 선택하여 상기 인증 서버에 대한 인증을 사용자(스마트카드)에게 요청하는 서버 인증 요청부; 및
상기 사용자로부터의 최종 인증 요청을 수락하여 상기 사용자의 정당 사용자로의 인증 여부를 최종 결정하는 사용자 인증 최종 결정부를 포함하는 것을 특징으로 하는 사용자 인증 시스템
|
| 6 |
6
제 5 항에 있어서, 상기 로그인 요청 승인부는
상기 사용자로부터 전송된 난수(Ti)와 다른 난수(r)가 결부된 값으로부터, 상기 Ti를 상기 난수 저장 수단에서 검색하여 상기 r을 추출하는 r 추출부; 및
상기 추출된 r을 이용하여 상기 인증 서버의 인증자(Auth')를 추출하고, 상기 Auth와의 일치 여부로 상기 로그인 요청의 승인 여부를 결정하는 승인 여부 결정부를 포함하는 것을 특징으로 하는 사용자 인증 시스템
|
| 7 |
7
제 5 항에 있어서, 상기 서버 인증 요청부는
상기 인증 서버가 상기 사용자에 의해 인증받기 위해 필요한 난수(s)를 비정당 사용자에게 은폐시키기 위하여, 상기 Tk를 상기 s에 결부시키고,
상기 r과 s의 해시 함수(hash function) 적용값(H(r,s))을 생성하고,
상기 Tk와 상기 s가 결부된 값과 상기 생성된 H(r,s)를 상기 사용자에게 전송하여 상기 인증 서버에 대한 인증을 요청하는 것을 특징으로 하는 사용자 인증 시스템
|
| 8 |
8
제 5 항에 있어서,
상기 사용자 인증 최종 결정부는 H(s,r)를 직접 산출하고 상기 전송받은 H(s,r)와 비교하여 그 일치 여부로써 상기 사용자의 정당 사용자로의 인증 여부를 최종 결정하는 것을 특징으로 하는 사용자 인증 시스템
|
| 9 |
9
(a)사용자가 사용자(스마트카드)의 정당 사용자 여부 인증에서의 안전성 확보를 위한 일회성 패드(one time pad)로 이용될 하나의 난수(Ti)를 일회성 패드 난수 저장 수단에서 선택하여 상기 사용자의 인증 서버로의 로그인 요청을 수행하는 단계;
(d)상기 사용자가 상기 인증 서버에 의해 요청된 상기 인증 서버에 대한 인증을 수행하는 단계; 및
(e)상기 사용자에 의해 상기 인증 서버가 인증된 경우, 상기 사용자가 상기 사용자의 정당 사용자로의 최종 인증 요청을 하는 단계를 포함하는 사용자 인증 방법
|
| 10 |
10
제 9 항에 있어서, 상기 (a)단계는
(a1)상기 사용자가 상기 인증 서버에 의해 인증받기 위해 필요한 난수(r)를 비정당 사용자에게 은폐시키기 위하여 상기 Ti를 상기 r에 결부시키는 단계; 및
(a2)상기 사용자가 상기 사용자의 인증자(Auth)를 생성하고, 상기 Ti와 상기 r이 결부된 값과 상기 생성된 Auth을 상기 인증 서버에 전송하여 상기 로그인을 요청하는 단계를 포함하는 것을 특징으로 하는 사용자 인증 방법
|
| 11 |
11
제 10 항에 있어서, 상기 (d)단계는
(d1)상기 사용자가 상기 인증 서버로부터 전송된 Tk와 상기 사용자에 의해 인증받기 위해 필요한 난수(s)가 결부된 값으로부터, 상기 Tk를 상기 난수 저장 수단에서 검색하여 상기 s를 추출하는 단계; 및
(d2)상기 사용자가 상기 추출된 s를 이용하여 H(r,s)값을 추출하고, 이 H(r,s)값과 상기 사용자에게 전송된 H(r,s)값과의 일치 여부를 비교하여 상기 인증 서버에 대한 인증 여부를 결정하는 단계를 포함하는 것을 특징으로 하는 사용자 인증 방법
|
| 12 |
12
제 11 항에 있어서,
상기 (e)단계는 상기 사용자가 상기 s를 이용하여 해시 함수값(H(s,r))을 산출하여 상기 최종 인증 요청을 하는 것으로 구현되는 것을 특징으로 하는 사용자 인증 방법
|
| 13 |
13
제 10 항 내지 제 12 항의 어느 한 항의 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체
|
| 14 |
14
(b)인증 서버가 사용자의 로그인 요청을 승인하는 단계;
(c)사용자의 로그인 요청이 승인된 경우, 상기 인증 서버가 상기 인증 서버의 정당성 여부 인증에서의 안전성 확보를 위한 일회성 패드로 이용될 하나의 난수(Tk)를 상기 난수 저장 수단에서 선택하여 상기 인증 서버에 대한 인증을 상기 사용자에게 요청하는 단계;
(f)상기 인증 서버가 상기 사용자의 최종 인증 요청에 의해 상기 사용자의 정당 사용자로의 인증 여부를 최종 결정하는 단계를 포함하는 사용자 인증 방법
|
| 15 |
15
제 14 항에 있어서, 상기 (b)단계는
(b1)상기 인증 서버가 상기 사용자로부터 전송된 Ti와 상기 r이 결부된 값으로부터, 상기 Ti를 상기 난수 저장 수단에서 검색하여 상기 r을 추출하는 단계; 및
(b2)상기 인증 서버가 상기 추출된 r을 이용하여 상기 인증 서버의 인증자(Auth')를 추출하고, 상기 Auth와의 일치 여부로 상기 로그인 요청의 승인 여부를 결정하는 단계를 포함하는 것을 특징으로 하는 사용자 인증 방법
|
| 16 |
16
제 15 항에 있어서, 상기 (c)단계는
(c1)상기 인증 서버가 상기 사용자에 의해 인증받기 위해 필요한 난수(s)를 상기 비정당 사용자에게 은폐시키기 위하여, 상기 Tk를 상기 s에 결부시키는 단계;
(c2)상기 인증 서버가 상기 r과 s의 해시 함수(hash function) 적용값(H(r,s))을 생성하는 단계; 및
(c3)상기 인증 서버가 상기 Tk와 상기 s가 결부된 값과 상기 생성된 H(r,s)를 상기 사용자에게 전송하여 상기 인증 서버에 대한 인증을 요청하는 단계를 포함하는 것을 특징으로 하는 사용자 인증 방법
|
| 17 |
17
제 15 항에 있어서,
상기 (f)단계는 상기 인증 서버가 H(s,r)를 직접 산출하고 상기 사용자로부터 전송받은 H(s,r)와 비교하여 그 일치 여부로써 상기 사용자의 정당 사용자로의 인증 여부를 최종 결정하는 것으로 구현되는 것을 특징으로 하는 사용자 인증 방법
|
| 18 |
18
제 15 항 내지 제 17 항의 어느 한 항의 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체
|
