KR100921153B1 - 무선 통신 네트워크 상에서의 사용자 인증 방법 - Google Patents

무선 통신 네트워크 상에서의 사용자 인증 방법 Download PDF

Info

Publication number
KR100921153B1
KR100921153B1 KR1020070077334A KR20070077334A KR100921153B1 KR 100921153 B1 KR100921153 B1 KR 100921153B1 KR 1020070077334 A KR1020070077334 A KR 1020070077334A KR 20070077334 A KR20070077334 A KR 20070077334A KR 100921153 B1 KR100921153 B1 KR 100921153B1
Authority
KR
South Korea
Prior art keywords
authentication server
password
user
home
serial number
Prior art date
Application number
KR1020070077334A
Other languages
English (en)
Other versions
KR20090013319A (ko
Inventor
이임영
강서일
Original Assignee
순천향대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 순천향대학교 산학협력단 filed Critical 순천향대학교 산학협력단
Priority to KR1020070077334A priority Critical patent/KR100921153B1/ko
Publication of KR20090013319A publication Critical patent/KR20090013319A/ko
Application granted granted Critical
Publication of KR100921153B1 publication Critical patent/KR100921153B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/166Implementing security features at a particular protocol layer at the transport layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 AAA 기반 구조 상에서 단말기의 무선 통신 네트워크 접속시마다 패스워드를 갱신함으로써 사용자 인증을 보다 안전하게 처리할 수 있는 무선 통신 네트워크 상에서의 사용자 인증 방법에 관한 것으로서,
본 발명에 따른 무선 통신 네트워크 상에서의 사용자 인증 방법은 디바이스 및 홈 인증서버를 포함하여 구성되는 무선 통신 네트워크상에서의 사용자 인증 방법에 있어서, 사용자가 아이디 및 패스워드를 홈 인증서버에 등록하는 단계와, 홈 인증서버가 난수를 사용자에 발급하는 단계와, 사용자가 홈 인증서버에 디바이스 등록을 요청하는 단계와, 디바이스가 홈 인증서버의 요구 번호에 해당하는 난수(Rn)를 찾아 기 저장되어 있는 패스워드(PW)와 연접하여 해쉬값(H(PW∥Rn)을 생성하여 패스워드를 갱신하는 단계와, 디바이스가 아이디(IDuser), 디바이스 일련번호(No_Dn) 및 갱신된 패스워드(H(PW∥Rn))를 홈 인증서버의 공개키로 암호화하여 홈 인증서버에 전송하는 단계 및 홈 인증서버가 난수표 번호 중 디바이스에 요구하였던 번호에 상응하는 난수와 기 저장되어 있는 패스워드(PW`)를 해쉬하여 해쉬값(H`(PW∥Rn`))을 생성하고 생성된 해쉬값이 상기 디바이스로부터 전송된 해쉬값 즉, 갱신된 패스워드와 동일한지 여부 그리고 홈 인증서버에 기 저장된 아이디(ID`user), 디바이스 일련번호(No_Dn`)와 디바이스로부터 전송된 아이디(IDuser), 디바이스 일련번 호(No_Dn)가 동일한지 여부를 검증하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
AAA, 패스워드, 갱신

Description

무선 통신 네트워크 상에서의 사용자 인증 방법{Method for authentication in network system}
본 발명은 무선 통신 네트워크 상에서의 사용자 인증 방법에 관한 것으로서, 보다 상세하게는 AAA 기반 구조 상에서 단말기의 무선 통신 네트워크 접속시마다 패스워드를 갱신함으로써 사용자 인증을 보다 안전하게 처리할 수 있는 무선 통신 네트워크 상에서의 사용자 인증 방법에 관한 것이다.
무선 인터넷 서비스 사용자가 급증하여 무선인터넷을 통한 정보 교류나 주식거래, 쇼핑 등 모바일 기반의 상거래가 점차 확산되고 있는 가운데 무선 통신 네트워크 상에서의 보안 문제가 중요하게 인식되고 있다. 특히, 무선 인터넷 서비스 이용시 사용자 정보 유출이 가장 큰 문제로 대두되고 있으며, 사용자 정보 유출을 미연에 방지하기 위해 사용자 정보 및 디바이스(이동통신단말기 등) 정보를 무선 통신 네트워크 상에서 인증하는 과정이 필수적으로 적용되고 있다.
최근에는, 무선 통신 네트워크 상에 이동통신단말기가 접속하는 경우 해당 단말기에 계정 할당 및 접속 권한을 부여하고, 해당 단말기 및 사용자를 인증하는 방식 이른바, AAA(Authorization, Authentication, Accounting) 기반 구조가 널리 활용되고 있다.
본 발명은 AAA 기반 구조 상에서 단말기의 무선 통신 네트워크 접속시마다 패스워드를 갱신함으로써 사용자 인증을 보다 안전하게 처리할 수 있는 무선 통신 네트워크 상에서의 사용자 인증 방법을 제공하는데 그 목적이 있다.
상기의 목적을 달성하기 위한 본 발명에 따른 무선 통신 네트워크 상에서의 사용자 인증 방법은 디바이스 및 홈 인증서버를 포함하여 구성되는 무선 통신 네트워크상에서의 사용자 인증 방법에 있어서, 사용자가 아이디 및 패스워드를 홈 인증서버에 등록하는 단계와, 홈 인증서버가 난수를 사용자에 발급하는 단계와, 사용자가 홈 인증서버에 디바이스 등록을 요청하는 단계와, 디바이스가 홈 인증서버의 요구 번호에 해당하는 난수(Rn)를 찾아 기 저장되어 있는 패스워드(PW)와 연접하여 해쉬값(H(PW∥Rn)을 생성하여 패스워드를 갱신하는 단계와, 디바이스가 아이디(IDuser), 디바이스 일련번호(No_Dn) 및 갱신된 패스워드(H(PW∥Rn))를 홈 인증서버의 공개키로 암호화하여 홈 인증서버에 전송하는 단계 및 홈 인증서버가 난수표 번호 중 디바이스에 요구하였던 번호에 상응하는 난수와 기 저장되어 있는 패스워드(PW`)를 해쉬하여 해쉬값(H`(PW∥Rn`))을 생성하고 생성된 해쉬값이 상기 디바이스로부터 전송된 해쉬값 즉, 갱신된 패스워드와 동일한지 여부 그리고 홈 인증서버 에 기 저장된 아이디(ID`user), 디바이스 일련번호(No_Dn`)와 디바이스로부터 전송된 아이디(IDuser), 디바이스 일련번호(No_Dn)가 동일한지 여부를 검증하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
또한, 본 발명에 따른 무선 통신 네트워크상에서의 사용자 인증 방법은 디바이스, 홈 인증서버 및 외부 인증서버를 포함하여 구성되는 무선 통신 네트워크상에서의 사용자 인증 방법에 있어서, SSL/TLS 프로토콜을 이용하여 디바이스가 외부 인증서버에 접속하는 단계와, 디바이스가 아이디(IDuser), 패스워드(PW) 및 디바이스 일련번호(No_Dn) 등의 개인 인증데이터를 생성하고, 생성된 개인 인증데이터를 홈 인증서버의 공개키로 암호화함과 함께 외부 인증서버의 공개키로 암호화하여 외부 인증서버로 전송하는 단계와, 외부 인증서버가 개인 인증데이터를 개인키로 복호화하여 아이디, 패스워드 및 디바이스 일련번호를 저장함과 함께 해당 개인 인증데이터를 홈 인증서버(AAAH)로 전송하는 단계와, 홈 인증서버가 상기 외부 인증서버로부터 전송된 암호화된 개인 인증데이터를 개인키로 복호화하고 복호화된 아이디(IDuser), 패스워드(PW) 및 디바이스 일련번호(No_Dn)를 홈 인증서버에 기 저장된 아이디(ID`user), 패스워드(PW`) 및 디바이스 일련번호(No_Dn`)와 비교하여 일치 여부를 판단하는 단계와, 아이디, 패스워드 및 디바이스 일련번호가 일치하면 홈 인증서버가 외부 인증서버에 인증이 성공했음을 알리는 인증 성공정보를 전송하는 단계와, 외부 인증서버가 외부 인증서버에 저장되어 있는 임의 난수(Rn)를 디바이스로 전송하는 단계와, 임의 난수가 외부 인증서버로부터 전송되면 디바이스가 해당 임의 난수(Rn)와 패스워드(PW)를 해쉬하여 해쉬값(H(PW∥Rn))을 생성하고 생성된 해쉬값 즉, 갱신된 패스워드를 아이디 및 디바이스 일련번호와 함께 외부 인증서버로 전송하는 단계 및 외부 인증서버가 디바이스에 전송하였던 난수와 기 저장되어 있는 패스워드(PW`)를 해쉬하여 해쉬값(H`(PW∥Rn`))을 생성하고 생성된 해쉬값이 상기 디바이스로부터 전송된 해쉬값 즉, 갱신된 패스워드와 동일한지 여부 그리고 외부 인증서버에 기 저장된 아이디(ID`user), 디바이스 일련번호(No_Dn`)와 디바이스로부터 전송된 아이디(IDuser), 디바이스 일련번호(No_Dn)가 동일한지 여부를 검증하는 단계를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 무선 통신 네트워크 상에서의 사용자 인증 방법은 다음과 같은 효과가 있다.
홈 인증서버가 디바이스에 난수를 발급하고 디바이스로 하여금 해당 난수와 기 저장되어 있는 패스워드를 갱신하는 방식을 택함으로써, 패스워드 자체의 안전성을 향상시킬 수 있게 되고 패스워드가 1회만 사용 가능함으로 인해 사용자 정보의 안전성을 담보할 수 있게 된다.
본 발명의 일 실시예에 대한 설명에 앞서, 본 명세서에 사용되는 기호들에 대해 다음과 같이 정의한다.
IDuser : 사용자 아이디
PW : 사용자 패스워드
AAAH : AAA 시스템의 홈 인증서버
AAAL : AAA 시스템의 외부 인증서버
No_Dn : 디바이스 일련 번호
P* : *의 공개키
H : 일방향 해쉬함수 (예 : SHA-1)
E*[ ] : [ ]의 데이터를 *키로 암호화
R* : *가 생성한 램덤 수
∥ : 데이터의 연접 기호
이하, 도면을 참조하여 본 발명의 실시예에 따른 무선 통신 네트워크 상에서의 사용자 인증 방법을 상세히 설명하기로 한다. 본 발명의 실시예에 따른 무선 통신 네트워크 상에서의 사용자 인증 방법은 크게 1) 사용자 등록 과정, 2) 디바이스 등록 및 인증정보 검증 과정, 3) 홈 인증서버 및 외부 인증서버의 인증 과정으로 구분될 수 있으며, 도 2는 상기 사용자 등록 과정을 설명하기 위한 순서도이고, 도 3은 상기 디바이스 등록 및 인증정보 검증 과정을 설명하기 위한 순서도이며, 도 4 는 상기 홈 인증서버 및 외부 인증서버의 인증 과정을 설명하기 위한 순서도이다. 참고로, 도 1은 본 발명의 일 실시예에 따른 무선 통신 네트워크 상에서의 사용자 인증 방법이 구현되는 AAA 시스템을 개략적으로 나타낸 구성도이고, 도 5는 본 발명의 실시예에 따른 무선 통신 네트워크 상에서의 사용자 인증 방법의 전체 흐름을 나타낸 참고도이다.
먼저, 사용자 등록 과정을 살펴보면 도 2에 도시한 바와 같이 사용자는 홈 인증서버(AAAH)에 접속하여 아이디(IDuser)와 패스워드(PW)를 등록한다(S201). 아이디와 패스워드가 등록되면 홈 인증서버는 난수표로부터 난수를 발급한다(S202). 여기서, 상기 발급되는 난수의 개수는 20개(R1 내지 Rn, n≥20) 이상이 되는 것이 바람직하다.
사용자 등록 과정이 완료되면 디바이스 등록 및 인증정보 검증 과정이 진행된다. 구체적으로, 도 3에 도시한 바와 같이 먼저 사용자는 홈 인증서버에 디바이스(이동통신단말기 등) 등록 요청(S301)을 하고, 홈 인증서버는 그에 대응하여 임의 난수에 해당하는 번호 No_Rs(여기서, s는 해당하는 번호로써 임의 번호를 홈 인증서버가 선택하여 전송)를 디바이스에 전송한다.
이어, 디바이스는 홈 인증서버의 요구 번호에 해당하는 난수(Rn)를 찾아 기 저장되어 있는 패스워드(PW)와 연접하여 해쉬값(H(PW∥Rn)을 생성(S302)하여 새로운 패스워드로 간주하여 저장한다. 즉, 기 저장된 패스워드가 새로운 패스워드로 갱신되는 것을 의미하며, 디바이스 등록 요청시마다 패스워드의 갱신이 이루어지게 된 다. 이 때, 전술한 바와 같이 해당 디바이스의 사용자에게 발급되는 난수의 개수는 20개 이상인데, 발급된 난수의 개수가 20개임을 가정하면 패스워드의 갱신시 20개의 난수가 기 저장된 패스워드와 연접하여 새로운 패스워드를 생성하게 되고, 추후 패스워드의 갱신시 갱신된 패스워드와 20개의 난수가 연접하여 또 다른 패스워드를 생성하는 방식임에 따라, 패스워드가 무한대로 갱신되어 패스워드 자체의 안전성을 확보함과 동시에 디바이스 등록 요청시마다 패스워드가 변경됨으로 인해 접속의 안전성을 담보할 수 있게 된다.
한편, 상기의 패스워드 갱신 과정이 완료되면 디바이스는 아이디(IDuser), 디바이스 일련번호(No_Dn) 및 갱신된 패스워드(H(PW∥Rn))를 홈 인증서버의 공개키로 암호화하여 홈 인증서버에 전송한다(S303).
홈 인증서버는 디바이스로부터 아이디, 갱신된 패스워드, 디바이스 일련번호가 전송되면, 난수표 번호 중 디바이스에 요구하였던 번호에 상응하는 난수와 기 저장되어 있는 패스워드(PW`)를 해쉬하여 해쉬값(H`(PW∥Rn`))을 생성하고 생성된 해쉬값이 상기 디바이스로부터 전송된 해쉬값 즉, 갱신된 패스워드와 동일한지 여부 그리고 홈 인증서버에 기 저장된 아이디(ID`user), 디바이스 일련번호(No_Dn`)와 디바이스로부터 전송된 아이디(IDuser), 디바이스 일련번호(No_Dn)가 동일한지 여부를 검증한다(S304).
디바이스로부터 전송된 아이디, 디바이스 일련번호 및 갱신된 패스워드가 홈 인증서버에 저장되어 있는 아이디, 디바이스 일련번호 및 갱신된 패스워드와 동일하면 홈 인증서버는 디바이스로부터 전송된 아이디, 디바이스 일련번호 및 갱신된 패스워드를 저장한다(S305). 반면, 동일하지 않은 경우에는 홈 인증서버가 디바이스에 임의 난수에 해당하는 요구번호를 디바이스로 전송하는 과정에서부터 디바이스에 의해 생성된 인증정보와의 일치 여부를 검증하는 과정까지의 일련의 과정을 다시 반복한다.
이상, 1) 사용자 등록 과정과 2) 디바이스 등록 및 인증정보 검증 과정을 설명하였다. 마지막으로 3) 홈 인증서버와 외부 인증서버 인증 과정을 설명하기로 한다. 상기 홈 인증서버와 외부 인증서버 인증 과정은 디바이스가 외부 통신 네트워크를 통해서 홈 인증서버의 인증을 받아오는 것을 일컫는다.
상기 홈 인증서버와 외부 인증서버 인증 과정을 구체적으로 설명하면 먼저, 도 4에 도시한 바와 같이 디바이스가 SSL(Secure Sockets Layer)/TLS(Transport Level Security) 프로토콜을 이용하여 외부 네트워크의 외부 인증서버(AAAL)와 연결한다(S401). 이와 같은 상태에서, 사용자는 디바이스를 통해 아이디(IDuser), 패스워드(PW) 및 디바이스 일련번호(No_Dn) 등의 개인 인증데이터를 생성한다(S402). 이어, 디바이스는 생성된 개인 인증데이터를 홈 인증서버의 공개키로 암호화함과 함께 외부 인증서버의 공개키로 암호화하여 외부 인증서버로 전송한다(S403)(S404).
외부 인증서버는 상기 디바이스로부터 전송된 개인 인증데이터를 개인키로 복호화하여 아이디, 패스워드 및 디바이스 일련번호를 저장함과 함께 해당 개인 인 증데이터를 홈 인증서버(AAAH)로 전송한다(S405)(S406). 홈 인증서버는 상기 외부 인증서버로부터 전송된 암호화된 개인 인증데이터를 개인키로 복호화하고(S407) 복호화된 아이디(IDuser), 패스워드(PW) 및 디바이스 일련번호(No_Dn)를 홈 인증서버에 기 저장된 아이디(ID`user), 패스워드(PW`) 및 디바이스 일련번호(No_Dn`)와 비교하여 일치 여부를 판단한다(S408). 아이디, 패스워드 및 디바이스 일련번호가 일치하면 외부 인증서버로부터 전송된 아이디, 패스워드 및 디바이스 일련번호를 저장하고, 아이디, 패스워드 및 디바이스 일련번호가 일치하지 않는 경우에는 상기 개인 인증데이터 생성 과정에서 상기 아이디, 패스워드 및 디바이스 일련번호의 비교 과정까지의 일련의 과정을 반복한다.
한편, 아이디, 패스워드 및 디바이스 일련번호가 일치하면 홈 인증서버는 외부 인증서버에 인증이 성공했음을 알리는 인증 성공정보를 전송한다(S409). 이와 같은 상태에서 외부 인증서버에 의한 디바이스 검증 과정이 진행된다. 상기 디바이스의 SSL/TLS 프로토콜을 이용한 외부 인증서버 접속 과정에서부터 홈 인증서버에 의한 개인 인증데이터 검증 과정까지의 일련의 과정을 제 1 인증 과정으로 일컬으면 후술하는 외부 인증서버에 의한 인증 과정은 제 2 인증 과정이라 할 수 있다.
구체적으로, 먼저 홈 인증서버로부터 인증 성공정보가 전송되면 외부 인증서버는 외부 인증서버에 저장되어 있는 임의 난수(Rn)를 디바이스로 전송한다(S410). 임의 난수가 외부 인증서버로부터 전송되면 디바이스는 해당 임의 난수(Rn)와 패스 워드(PW)를 해쉬하여 해쉬값(H(PW∥Rn))을 생성하고 생성된 해쉬값 즉, 갱신된 패스워드를 아이디 및 디바이스 일련번호와 함께 외부 인증서버로 전송한다(S411).
외부 인증서버는 디바이스에 전송하였던 난수와 기 저장되어 있는 패스워드(PW`)를 해쉬하여 해쉬값(H`(PW∥Rn`))을 생성하고 생성된 해쉬값이 상기 디바이스로부터 전송된 해쉬값 즉, 갱신된 패스워드와 동일한지 여부 그리고 외부 인증서버에 기 저장된 아이디(ID`user), 디바이스 일련번호(No_Dn`)와 디바이스로부터 전송된 아이디(IDuser), 디바이스 일련번호(No_Dn)가 동일한지 여부를 검증한다(S412).
아이디, 디바이스 일련번호 및 갱신된 패스워드가 일치하면 제 2 인증 과정은 완료되면 일치하지 않게 되면 상기 일련의 제 2 인증 과정을 반복, 실시한다. 여기서, 상기 일련의 제 2 인증 과정은 상기 2) 디바이스 등록 및 인증정보 검증 과정에 있어서, 홈 인증서버가 디바이스에 임의 난수에 해당하는 요구번호를 디바이스로 전송하는 과정에서부터 디바이스에 의해 생성된 인증정보와의 일치 여부를 검증하는 과정까지의 일련의 과정과 동일하다 할 수 있다.
도 1은 본 발명의 일 실시예에 따른 무선 통신 네트워크 상에서의 사용자 인증 방법이 구현되는 AAA 시스템을 개략적으로 나타낸 구성도.
도 2는 본 발명의 일 실시예에 따른 사용자 등록 과정을 설명하기 위한 순서도.
도 3은 본 발명의 일 실시예에 따른 디바이스 등록 및 인증정보 검증 과정을 설명하기 위한 순서도.
도 4는 본 발명의 일 실시예에 따른 홈 인증서버 및 외부 인증서버의 인증 과정을 설명하기 위한 순서도.
도 5는 본 발명의 실시예에 따른 무선 통신 네트워크 상에서의 사용자 인증 방법의 전체 흐름을 나타낸 참고도.

Claims (2)

  1. 디바이스 및 홈 인증서버를 포함하여 구성되는 무선 통신 네트워크상에서의 사용자 인증 방법에 있어서,
    사용자가 아이디 및 패스워드를 홈 인증서버에 등록하는 단계;
    홈 인증서버가 난수를 사용자에 발급하는 단계;
    사용자가 홈 인증서버에 디바이스 등록을 요청하는 단계;
    디바이스가 홈 인증서버의 요구 번호에 해당하는 난수(Rn)를 찾아 기 저장되어 있는 패스워드(PW)와 연접하여 해쉬값(H(PW∥Rn)을 생성하여 패스워드를 갱신하는 단계;
    디바이스가 아이디(IDuser), 디바이스 일련번호(No_Dn) 및 갱신된 패스워드(H(PW∥Rn))를 홈 인증서버의 공개키로 암호화하여 홈 인증서버에 전송하는 단계; 및
    홈 인증서버가 난수표 번호 중 디바이스에 요구하였던 번호에 상응하는 난수와 기 저장되어 있는 패스워드(PW`)를 해쉬하여 해쉬값(H`(PW∥Rn`))을 생성하고 생성된 해쉬값이 상기 디바이스로부터 전송된 해쉬값 즉, 갱신된 패스워드와 동일한지 여부 그리고 홈 인증서버에 기 저장된 아이디(ID`user), 디바이스 일련번호(No_Dn`)와 디바이스로부터 전송된 아이디(IDuser), 디바이스 일련번호(No_Dn)가 동 일한지 여부를 검증하는 단계를 포함하여 이루어지는 것을 특징으로 하는 무선 통신 네트워크 상에서의 사용자 인증 방법.
  2. 디바이스, 홈 인증서버 및 외부 인증서버를 포함하여 구성되는 무선 통신 네트워크상에서의 사용자 인증 방법에 있어서,
    SSL/TLS 프로토콜을 이용하여 디바이스가 외부 인증서버에 접속하는 단계;
    디바이스가 아이디(IDuser), 패스워드(PW) 및 디바이스 일련번호(No_Dn)를 포함하는 개인 인증데이터를 생성하고, 생성된 개인 인증데이터를 홈 인증서버의 공개키로 암호화함과 함께 외부 인증서버의 공개키로 암호화하여 외부 인증서버로 전송하는 단계;
    외부 인증서버가 개인 인증데이터를 개인키로 복호화하여 아이디, 패스워드 및 디바이스 일련번호를 저장함과 함께 해당 개인 인증데이터를 홈 인증서버(AAAH)로 전송하는 단계;
    홈 인증서버가 상기 외부 인증서버로부터 전송된 암호화된 개인 인증데이터를 개인키로 복호화하고 복호화된 아이디(IDuser), 패스워드(PW) 및 디바이스 일련번호(No_Dn)를 홈 인증서버에 기 저장된 아이디(ID`user), 패스워드(PW`) 및 디바이스 일련번호(No_Dn`)와 비교하여 일치 여부를 판단하는 단계;
    아이디, 패스워드 및 디바이스 일련번호가 일치하면 홈 인증서버가 외부 인증서버에 인증이 성공했음을 알리는 인증 성공정보를 전송하는 단계;
    외부 인증서버가 외부 인증서버에 저장되어 있는 임의 난수(Rn)를 디바이스로 전송하는 단계;
    임의 난수가 외부 인증서버로부터 전송되면 디바이스가 해당 임의 난수(Rn)와 패스워드(PW)를 해쉬하여 해쉬값(H(PW∥Rn))을 생성하고 생성된 해쉬값 즉, 갱신된 패스워드를 아이디 및 디바이스 일련번호와 함께 외부 인증서버로 전송하는 단계; 및
    외부 인증서버가 디바이스에 전송하였던 난수와 기 저장되어 있는 패스워드(PW`)를 해쉬하여 해쉬값(H`(PW∥Rn`))을 생성하고 생성된 해쉬값이 상기 디바이스로부터 전송된 해쉬값 즉, 갱신된 패스워드와 동일한지 여부 그리고 외부 인증서버에 기 저장된 아이디(ID`user), 디바이스 일련번호(No_Dn`)와 디바이스로부터 전송된 아이디(IDuser), 디바이스 일련번호(No_Dn)가 동일한지 여부를 검증하는 단계를 포함하여 이루어지는 것을 특징으로 하는 무선 통신 네트워크 상에서의 사용자 인증 방법.
KR1020070077334A 2007-08-01 2007-08-01 무선 통신 네트워크 상에서의 사용자 인증 방법 KR100921153B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070077334A KR100921153B1 (ko) 2007-08-01 2007-08-01 무선 통신 네트워크 상에서의 사용자 인증 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070077334A KR100921153B1 (ko) 2007-08-01 2007-08-01 무선 통신 네트워크 상에서의 사용자 인증 방법

Publications (2)

Publication Number Publication Date
KR20090013319A KR20090013319A (ko) 2009-02-05
KR100921153B1 true KR100921153B1 (ko) 2009-10-12

Family

ID=40683778

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070077334A KR100921153B1 (ko) 2007-08-01 2007-08-01 무선 통신 네트워크 상에서의 사용자 인증 방법

Country Status (1)

Country Link
KR (1) KR100921153B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190094576A (ko) * 2018-02-05 2019-08-14 충북대학교 산학협력단 흡연부스의 공기청정 쓰레기통을 관리하는 방법
KR20200032857A (ko) * 2018-09-19 2020-03-27 인하대학교 산학협력단 디지털인감을 이용한 안전한 비밀번호 인증 프로토콜

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101347821B1 (ko) * 2012-06-04 2014-01-10 순천향대학교 산학협력단 디바이스 인증 방법

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004072631A (ja) 2002-08-08 2004-03-04 Ntt Docomo Inc 無線通信における認証システム、認証方法及び端末装置
KR20040036118A (ko) * 2002-10-23 2004-04-30 한국전자통신연구원 이동 노드와 홈 다이아메터 서버간의 aaa 비밀키재발급 방법
KR20070035342A (ko) * 2005-09-27 2007-03-30 한국정보보호진흥원 패스워드 기반의 경량화된 상호 인증 방법
KR20070062199A (ko) * 2005-12-12 2007-06-15 한국전자통신연구원 아이디/패스워드를 이용한 사용자 인증 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004072631A (ja) 2002-08-08 2004-03-04 Ntt Docomo Inc 無線通信における認証システム、認証方法及び端末装置
KR20040036118A (ko) * 2002-10-23 2004-04-30 한국전자통신연구원 이동 노드와 홈 다이아메터 서버간의 aaa 비밀키재발급 방법
KR20070035342A (ko) * 2005-09-27 2007-03-30 한국정보보호진흥원 패스워드 기반의 경량화된 상호 인증 방법
KR20070062199A (ko) * 2005-12-12 2007-06-15 한국전자통신연구원 아이디/패스워드를 이용한 사용자 인증 방법

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190094576A (ko) * 2018-02-05 2019-08-14 충북대학교 산학협력단 흡연부스의 공기청정 쓰레기통을 관리하는 방법
KR102019705B1 (ko) 2018-02-05 2019-09-09 충북대학교 산학협력단 흡연부스의 공기청정 쓰레기통을 관리하는 방법
KR20200032857A (ko) * 2018-09-19 2020-03-27 인하대학교 산학협력단 디지털인감을 이용한 안전한 비밀번호 인증 프로토콜
KR102168098B1 (ko) * 2018-09-19 2020-10-20 인하대학교 산학협력단 디지털인감을 이용한 안전한 비밀번호 인증 프로토콜

Also Published As

Publication number Publication date
KR20090013319A (ko) 2009-02-05

Similar Documents

Publication Publication Date Title
JP4599852B2 (ja) データ通信装置および方法、並びにプログラム
JP5414898B2 (ja) 有線lanのセキュリティアクセス制御方法及びそのシステム
US20140298037A1 (en) Method, apparatus, and system for securely transmitting data
CN100512201C (zh) 用于处理分组业务的接入-请求消息的方法
CN101772024B (zh) 一种用户身份确定方法及装置和***
KR20170139093A (ko) 네트워크 액세스 디바이스가 무선 네트워크 액세스 포인트를 액세스하게 하기 위한 방법, 네트워크 액세스 디바이스, 애플리케이션 서버 및 비휘발성 컴퓨터 판독가능 저장 매체
KR20180095873A (ko) 무선 네트워크 접속 방법 및 장치, 및 저장 매체
CA2551113A1 (en) Authentication system for networked computer applications
KR101706117B1 (ko) 휴대용 단말기에서 다른 휴대용 단말기를 인증하는 장치 및 방법
KR101765917B1 (ko) 개인망 엔티티 인증을 위한 방법
JP2005517347A (ja) クライアントが許可を検証できるキー管理プロトコルを設けるためのシステムおよび方法
JP5380583B1 (ja) デバイス認証方法及びシステム
KR100842267B1 (ko) 다중 인증 수단을 가지는 시스템의 통합 사용자 인증 서버,클라이언트 및 방법
CN107026823B (zh) 应用于无线局域网wlan中的接入认证方法和终端
CN111080299B (zh) 一种交易信息的防抵赖方法及客户端、服务器
JP2017157984A (ja) 通信システム、ハードウェアセキュリティモジュール、端末装置、通信方法、及びプログラム
US20210167963A1 (en) Decentralised Authentication
KR20150135032A (ko) Puf를 이용한 비밀키 업데이트 시스템 및 방법
CN101192927B (zh) 基于身份保密的授权与多重认证方法
JP2021145205A (ja) 認証システム
US9038143B2 (en) Method and system for network access control
CN114091009A (zh) 利用分布式身份标识建立安全链接的方法
WO2021093811A1 (zh) 一种网络接入方法及相关设备
KR100921153B1 (ko) 무선 통신 네트워크 상에서의 사용자 인증 방법
KR20210090379A (ko) 블록체인을 기반으로 한 IoT 디바이스 접근 제어 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120925

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20131001

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20141001

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20151001

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20161004

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20181002

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20191002

Year of fee payment: 11