KR100921153B1 - 무선 통신 네트워크 상에서의 사용자 인증 방법 - Google Patents
무선 통신 네트워크 상에서의 사용자 인증 방법 Download PDFInfo
- Publication number
- KR100921153B1 KR100921153B1 KR1020070077334A KR20070077334A KR100921153B1 KR 100921153 B1 KR100921153 B1 KR 100921153B1 KR 1020070077334 A KR1020070077334 A KR 1020070077334A KR 20070077334 A KR20070077334 A KR 20070077334A KR 100921153 B1 KR100921153 B1 KR 100921153B1
- Authority
- KR
- South Korea
- Prior art keywords
- authentication server
- password
- user
- home
- serial number
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/166—Implementing security features at a particular protocol layer at the transport layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3239—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
Claims (2)
- 디바이스 및 홈 인증서버를 포함하여 구성되는 무선 통신 네트워크상에서의 사용자 인증 방법에 있어서,사용자가 아이디 및 패스워드를 홈 인증서버에 등록하는 단계;홈 인증서버가 난수를 사용자에 발급하는 단계;사용자가 홈 인증서버에 디바이스 등록을 요청하는 단계;디바이스가 홈 인증서버의 요구 번호에 해당하는 난수(Rn)를 찾아 기 저장되어 있는 패스워드(PW)와 연접하여 해쉬값(H(PW∥Rn)을 생성하여 패스워드를 갱신하는 단계;디바이스가 아이디(IDuser), 디바이스 일련번호(No_Dn) 및 갱신된 패스워드(H(PW∥Rn))를 홈 인증서버의 공개키로 암호화하여 홈 인증서버에 전송하는 단계; 및홈 인증서버가 난수표 번호 중 디바이스에 요구하였던 번호에 상응하는 난수와 기 저장되어 있는 패스워드(PW`)를 해쉬하여 해쉬값(H`(PW∥Rn`))을 생성하고 생성된 해쉬값이 상기 디바이스로부터 전송된 해쉬값 즉, 갱신된 패스워드와 동일한지 여부 그리고 홈 인증서버에 기 저장된 아이디(ID`user), 디바이스 일련번호(No_Dn`)와 디바이스로부터 전송된 아이디(IDuser), 디바이스 일련번호(No_Dn)가 동 일한지 여부를 검증하는 단계를 포함하여 이루어지는 것을 특징으로 하는 무선 통신 네트워크 상에서의 사용자 인증 방법.
- 디바이스, 홈 인증서버 및 외부 인증서버를 포함하여 구성되는 무선 통신 네트워크상에서의 사용자 인증 방법에 있어서,SSL/TLS 프로토콜을 이용하여 디바이스가 외부 인증서버에 접속하는 단계;디바이스가 아이디(IDuser), 패스워드(PW) 및 디바이스 일련번호(No_Dn)를 포함하는 개인 인증데이터를 생성하고, 생성된 개인 인증데이터를 홈 인증서버의 공개키로 암호화함과 함께 외부 인증서버의 공개키로 암호화하여 외부 인증서버로 전송하는 단계;외부 인증서버가 개인 인증데이터를 개인키로 복호화하여 아이디, 패스워드 및 디바이스 일련번호를 저장함과 함께 해당 개인 인증데이터를 홈 인증서버(AAAH)로 전송하는 단계;홈 인증서버가 상기 외부 인증서버로부터 전송된 암호화된 개인 인증데이터를 개인키로 복호화하고 복호화된 아이디(IDuser), 패스워드(PW) 및 디바이스 일련번호(No_Dn)를 홈 인증서버에 기 저장된 아이디(ID`user), 패스워드(PW`) 및 디바이스 일련번호(No_Dn`)와 비교하여 일치 여부를 판단하는 단계;아이디, 패스워드 및 디바이스 일련번호가 일치하면 홈 인증서버가 외부 인증서버에 인증이 성공했음을 알리는 인증 성공정보를 전송하는 단계;외부 인증서버가 외부 인증서버에 저장되어 있는 임의 난수(Rn)를 디바이스로 전송하는 단계;임의 난수가 외부 인증서버로부터 전송되면 디바이스가 해당 임의 난수(Rn)와 패스워드(PW)를 해쉬하여 해쉬값(H(PW∥Rn))을 생성하고 생성된 해쉬값 즉, 갱신된 패스워드를 아이디 및 디바이스 일련번호와 함께 외부 인증서버로 전송하는 단계; 및외부 인증서버가 디바이스에 전송하였던 난수와 기 저장되어 있는 패스워드(PW`)를 해쉬하여 해쉬값(H`(PW∥Rn`))을 생성하고 생성된 해쉬값이 상기 디바이스로부터 전송된 해쉬값 즉, 갱신된 패스워드와 동일한지 여부 그리고 외부 인증서버에 기 저장된 아이디(ID`user), 디바이스 일련번호(No_Dn`)와 디바이스로부터 전송된 아이디(IDuser), 디바이스 일련번호(No_Dn)가 동일한지 여부를 검증하는 단계를 포함하여 이루어지는 것을 특징으로 하는 무선 통신 네트워크 상에서의 사용자 인증 방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070077334A KR100921153B1 (ko) | 2007-08-01 | 2007-08-01 | 무선 통신 네트워크 상에서의 사용자 인증 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070077334A KR100921153B1 (ko) | 2007-08-01 | 2007-08-01 | 무선 통신 네트워크 상에서의 사용자 인증 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20090013319A KR20090013319A (ko) | 2009-02-05 |
KR100921153B1 true KR100921153B1 (ko) | 2009-10-12 |
Family
ID=40683778
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020070077334A KR100921153B1 (ko) | 2007-08-01 | 2007-08-01 | 무선 통신 네트워크 상에서의 사용자 인증 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100921153B1 (ko) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20190094576A (ko) * | 2018-02-05 | 2019-08-14 | 충북대학교 산학협력단 | 흡연부스의 공기청정 쓰레기통을 관리하는 방법 |
KR20200032857A (ko) * | 2018-09-19 | 2020-03-27 | 인하대학교 산학협력단 | 디지털인감을 이용한 안전한 비밀번호 인증 프로토콜 |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101347821B1 (ko) * | 2012-06-04 | 2014-01-10 | 순천향대학교 산학협력단 | 디바이스 인증 방법 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004072631A (ja) | 2002-08-08 | 2004-03-04 | Ntt Docomo Inc | 無線通信における認証システム、認証方法及び端末装置 |
KR20040036118A (ko) * | 2002-10-23 | 2004-04-30 | 한국전자통신연구원 | 이동 노드와 홈 다이아메터 서버간의 aaa 비밀키재발급 방법 |
KR20070035342A (ko) * | 2005-09-27 | 2007-03-30 | 한국정보보호진흥원 | 패스워드 기반의 경량화된 상호 인증 방법 |
KR20070062199A (ko) * | 2005-12-12 | 2007-06-15 | 한국전자통신연구원 | 아이디/패스워드를 이용한 사용자 인증 방법 |
-
2007
- 2007-08-01 KR KR1020070077334A patent/KR100921153B1/ko active IP Right Grant
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004072631A (ja) | 2002-08-08 | 2004-03-04 | Ntt Docomo Inc | 無線通信における認証システム、認証方法及び端末装置 |
KR20040036118A (ko) * | 2002-10-23 | 2004-04-30 | 한국전자통신연구원 | 이동 노드와 홈 다이아메터 서버간의 aaa 비밀키재발급 방법 |
KR20070035342A (ko) * | 2005-09-27 | 2007-03-30 | 한국정보보호진흥원 | 패스워드 기반의 경량화된 상호 인증 방법 |
KR20070062199A (ko) * | 2005-12-12 | 2007-06-15 | 한국전자통신연구원 | 아이디/패스워드를 이용한 사용자 인증 방법 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20190094576A (ko) * | 2018-02-05 | 2019-08-14 | 충북대학교 산학협력단 | 흡연부스의 공기청정 쓰레기통을 관리하는 방법 |
KR102019705B1 (ko) | 2018-02-05 | 2019-09-09 | 충북대학교 산학협력단 | 흡연부스의 공기청정 쓰레기통을 관리하는 방법 |
KR20200032857A (ko) * | 2018-09-19 | 2020-03-27 | 인하대학교 산학협력단 | 디지털인감을 이용한 안전한 비밀번호 인증 프로토콜 |
KR102168098B1 (ko) * | 2018-09-19 | 2020-10-20 | 인하대학교 산학협력단 | 디지털인감을 이용한 안전한 비밀번호 인증 프로토콜 |
Also Published As
Publication number | Publication date |
---|---|
KR20090013319A (ko) | 2009-02-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4599852B2 (ja) | データ通信装置および方法、並びにプログラム | |
JP5414898B2 (ja) | 有線lanのセキュリティアクセス制御方法及びそのシステム | |
US20140298037A1 (en) | Method, apparatus, and system for securely transmitting data | |
CN100512201C (zh) | 用于处理分组业务的接入-请求消息的方法 | |
CN101772024B (zh) | 一种用户身份确定方法及装置和*** | |
KR20170139093A (ko) | 네트워크 액세스 디바이스가 무선 네트워크 액세스 포인트를 액세스하게 하기 위한 방법, 네트워크 액세스 디바이스, 애플리케이션 서버 및 비휘발성 컴퓨터 판독가능 저장 매체 | |
KR20180095873A (ko) | 무선 네트워크 접속 방법 및 장치, 및 저장 매체 | |
CA2551113A1 (en) | Authentication system for networked computer applications | |
KR101706117B1 (ko) | 휴대용 단말기에서 다른 휴대용 단말기를 인증하는 장치 및 방법 | |
KR101765917B1 (ko) | 개인망 엔티티 인증을 위한 방법 | |
JP2005517347A (ja) | クライアントが許可を検証できるキー管理プロトコルを設けるためのシステムおよび方法 | |
JP5380583B1 (ja) | デバイス認証方法及びシステム | |
KR100842267B1 (ko) | 다중 인증 수단을 가지는 시스템의 통합 사용자 인증 서버,클라이언트 및 방법 | |
CN107026823B (zh) | 应用于无线局域网wlan中的接入认证方法和终端 | |
CN111080299B (zh) | 一种交易信息的防抵赖方法及客户端、服务器 | |
JP2017157984A (ja) | 通信システム、ハードウェアセキュリティモジュール、端末装置、通信方法、及びプログラム | |
US20210167963A1 (en) | Decentralised Authentication | |
KR20150135032A (ko) | Puf를 이용한 비밀키 업데이트 시스템 및 방법 | |
CN101192927B (zh) | 基于身份保密的授权与多重认证方法 | |
JP2021145205A (ja) | 認証システム | |
US9038143B2 (en) | Method and system for network access control | |
CN114091009A (zh) | 利用分布式身份标识建立安全链接的方法 | |
WO2021093811A1 (zh) | 一种网络接入方法及相关设备 | |
KR100921153B1 (ko) | 무선 통신 네트워크 상에서의 사용자 인증 방법 | |
KR20210090379A (ko) | 블록체인을 기반으로 한 IoT 디바이스 접근 제어 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20120925 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20131001 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20141001 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20151001 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20161004 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20181002 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20191002 Year of fee payment: 11 |