| 1 |
1
가상 사설망(VPN)에서 클라이언트로부터 수신된 제 1 암호화 메시지를 암호 해독하고, 암호 해독된 메시지를 암호화하여 제 2 암호화 메시지를 생성하는 가상 사설망 집중부; 및상기 제 2 암호화 메시지를 암호 해독하여 상기 클라이언트로부터 송신된 메시지를 판독하고, LDAP부(Lightweight Directory Access Protocol) 및 WS 토큰부(Webservice for Token)와 연동하여 상기 판독된 메시지에 포함된 사용자 이름 및 패스워드를 근거로 제 1 인증을, 그리고 셀프-챌린지 및 챌린지 응답값을 근거로 제 2 인증을 수행하여 상기 클라이언트에 대한 이중 인증을 수행하는 이중 인증 서버를 포함하고,상기 셀프-챌린지는 토큰 디비에 저장된 토큰 테이블에서 각 행과 열의 명칭으로 조합되는 복수의 챌린지들 중, 상기 클라이언트에서 지정한 챌린지를 나타내고, 상기 챌린지 응답값은 상기 셀프-챌린지에 대응하는 값에 대해 상기 클라이언트로부터 입력된 값인 것을 특징으로 하는, 이중 인증 구현 장치
|
| 2 |
2
제1항에 있어서,상기 클라이언트는 상기 클라이언트와 상기 가상 사설망 집중부 간에 기 공유된 제 1 암호화 키를 통한 제 1 암호화 과정을 수행하여 제 1 암호화 메시지를 생성하고, 상기 가상 사설망 집중부는 상기 가상 사설망 집중부와 상기 이중 인증 서버 간에 기 공유된 제 2 암호화 키를 통한 제 2 암호화 과정을 수행하여 제 2 암호화 메시지를 생성하는 것을 특징으로 하는, 이중 인증 구현 장치
|
| 3 |
3
제1항에 있어서,상기 제 1 인증은 상기 LDAP부를 통해, 유저디비에 저장된 사용자별 계정 정보와, 상기 사용자 이름 및 패스워드를 비교함으로써 이루어지고, 상기 제 2 인증은 상기 WS 토큰부를 통해, 토큰 디비에 저장된 토큰 정보와, 상기 셀프-챌린지 및 챌린지 응답값을 비교함으로써 이루어지며, 상기 제 1 인증 및 상기 제 2 인증은 순차적으로 이루어지는 것을 특징으로 하는, 이중 인증 구현 장치
|
| 4 |
4
제3항에 있어서,상기 이중 인증 서버는,상기 클라이언트가 상기 제 1 인증 및 상기 제 2 인증 모두를 통과한 경우, 이중 인증 과정을 종료시키고, 상기 클라이언트가 상기 제 1 인증을 통과하지 못한 경우, 상기 클라이언트가 상기 이중 인증을 재수행하도록 오류 메시지를 출력하며, 상기 클라이언트가 상기 제 1 인증은 통과하였으나 상기 제 2 인증을 통과하지 못한 경우, 상기 토큰 디비에 저장된 복수의 챌린지들 중 무작위로 선택된 적어도 하나의 챌린지를 상기 클라이언트에게 송신하고, 상기 클라이언트로부터 송신된 챌린지 응답 값을 근거로 상기 클라이언트를 재인증하는 것을 특징으로 하는, 이중 인증 구현 장치
|
| 5 |
5
제1항에 있어서,상기 이중 인증 서버는,상기 클라이언트가 성공적으로 이중 인증을 성공한 챌린지들에 대한 정보를 저장하는 보안 큐를 더 포함하여, 상기 클라이언트로부터 송신된 셀프-챌린지가 상기 보안 큐에 존재하는 챌린지인 경우, 상기 클라이언트에게 셀프-챌린지가 중복되었음을 알리고, 다른 챌린지로 재시도 시키는 것을 특징으로 하는, 이중 인증 구현 장치
|
| 6 |
6
제1항에 있어서,상기 클라이언트와 상기 가상 사설망 집중부 간에 이루어지는 통신 및 암호화는 VPN 프로토콜을 이루어지고, 상기 가상 사설망 집중부와 상기 이중 인증 서버 간에 이루어지는 통신 및 암호화는 AAA 프로토콜을 통해 이루어지는 것을 특징으로 하는, 이중 인증 구현 장치
|
| 7 |
7
가상 사설망 집중부에 의해, 가상 사설망(VPN)에서 클라이언트로부터 수신된 제 1 암호화 메시지를 암호 해독하는 단계;상기 가상 사설망 집중부에 의해, 암호 해독된 메시지를 암호화하여 제 2 암호화 메시지를 생성하는 단계;이중 인증 서버에 의해, 상기 제 2 암호화 메시지를 암호 해독하여 상기 클라이언트로부터 송신된 메시지를 판독하는 단계; 및상기 이중 인증 서버에 의해, LDAP부 및 WS 토큰부와 연동하여 상기 판독된 메시지에 포함된 사용자 이름 및 패스워드를 근거로 제 1 인증을, 그리고 셀프-챌린지 및 챌린지 응답값을 근거로 제 2 인증을 수행하여 상기 클라이언트에 대한 이중 인증을 수행하는 단계를 포함하고,상기 셀프-챌린지는 토큰 디비에 저장된 토큰 테이블에서 각 행과 열의 명칭으로 조합되는 복수의 챌린지들 중, 상기 클라이언트에서 지정한 챌린지를 나타내고, 상기 챌린지 응답값은 상기 셀프-챌린지에 대응하는 값에 대해 상기 클라이언트로부터 입력된 값인 것을 특징으로 하는, 이중 인증 구현 방법
|
| 8 |
8
제7항에 있어서,상기 클라이언트와 상기 가상 사설망 집중부 간에 이루어지는 통신 및 암호화는 VPN 프로토콜을 이루어지고, 상기 가상 사설망 집중부와 상기 이중 인증 서버 간에 이루어지는 통신 및 암호화는 AAA 프로토콜을 통해 이루어지는 것을 특징으로 하는, 이중 인증 구현 방법
|
| 9 |
9
제7항에 있어서,상기 클라이언트에 대한 이중 인증을 수행하는 단계에서,상기 제 1 인증은 상기 LDAP부를 통해, 유저디비에 저장된 사용자별 계정 정보와, 상기 사용자 이름 및 패스워드를 비교함으로써 이루어지고, 상기 제 2 인증은 상기 WS 토큰부를 통해, 토큰 디비에 저장된 토큰 정보와, 상기 셀프-챌린지 및 챌린지 응답값을 비교함으로써 이루어지며, 상기 제 1 인증 및 상기 제 2 인증은 순차적으로 이루어지는 것을 특징으로 하는, 이중 인증 구현 방법
|
| 10 |
10
제9항에 있어서,상기 클라이언트에 대한 이중 인증을 수행하는 단계는,상기 클라이언트가 상기 제 1 인증 및 상기 제 2 인증 모두를 통과한 경우, 이중 인증 과정을 종료시키고, 상기 클라이언트가 상기 제 1 인증을 통과하지 못한 경우, 상기 클라이언트가 상기 이중 인증을 재수행하도록 오류 메시지를 출력하며, 상기 클라이언트가 상기 제 1 인증은 통과하였으나 상기 제 2 인증을 통과하지 못한 경우, 상기 토큰 디비에 저장된 복수의 챌린지들 중 무작위로 선택된 적어도 하나의 챌린지를 상기 클라이언트에게 송신하고, 상기 클라이언트로부터 송신된 챌린지 응답 값을 근거로 상기 클라이언트를 재인증하는 것을 특징으로 하는, 이중 인증 구현 방법
|
