KR101244853B1 - Integration authentication method for user using random pulse generation - Google Patents
Integration authentication method for user using random pulse generation Download PDFInfo
- Publication number
- KR101244853B1 KR101244853B1 KR1020120145203A KR20120145203A KR101244853B1 KR 101244853 B1 KR101244853 B1 KR 101244853B1 KR 1020120145203 A KR1020120145203 A KR 1020120145203A KR 20120145203 A KR20120145203 A KR 20120145203A KR 101244853 B1 KR101244853 B1 KR 101244853B1
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- authentication key
- user
- key
- server
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/065—Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
- H04L9/0656—Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher
- H04L9/0662—Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher with particular pseudorandom sequence generator
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
Description
본 발명은 난수발생에 의한 사용자 통합 인증방법에 관한 것으로서, 보다 상세하게는 사용자 단말기에서 난수를 통해 생성된 인증키를 통합 인증서버에 등록한 후 인증을 수행할 때마다 새롭게 인증키를 생성하고 등록된 인증키로 암호화하여 인증을 수행한 후 등록된 인증키를 새롭게 생성된 인증키로 갱신하여 보안성을 강화한 난수발생에 의한 사용자 통합 인증방법에 관한 것이다.
The present invention relates to a method for integrated user authentication by random number generation, and more specifically, a new authentication key is generated and registered every time authentication is performed after registering an authentication key generated through a random number in a user terminal. The present invention relates to a user integrated authentication method by generating a random number that enhances security by updating a registered authentication key with a newly generated authentication key after performing authentication by encrypting the authentication key.
최근 들어, 홈 트레이딩 시스템, 폰 뱅킹, 개인용 컴퓨터를 이용한 인터넷 뱅킹 등과 같은 뱅킹 서비스 뿐만 아니라 전자상거래에 의한 결제서비스가 크게 확대되고 있다. Recently, as well as banking services such as home trading systems, phone banking, Internet banking using personal computers, payment services by electronic commerce have been greatly expanded.
이러한 뱅킹 서비스는 사용자가 직접 증권사 또는 은행 등에 나가지 않고도 소정의 금융 활동을 할 수 있도록 함으로써 개인 금융 활동에 커다란 편리함을 제공하고 있는 실정이다. Such a banking service provides a great convenience for personal financial activities by allowing a user to perform a predetermined financial activity without going to a securities company or a bank.
이러한 뱅킹 서비스 등은 사용자의 금융 활동에 관련된 것이므로, 사용자의 본인 확인을 위한 사용자 인증 절차가 필수적인 요소가 된다. 즉, 사용자 인증을 위해 아이디와 패스워드를 확인하는 방식은 해킹의 위험도가 높아 패스워드의 자리수를 늘리는 등 보안성 강화를 위한 조치를 취하고 있으나 여전히 사용자의 불편함과 보안 취약성에 대한 문제점으로 지적되고 있다. Since such banking services are related to a user's financial activities, a user authentication procedure for identifying a user is an essential element. In other words, the method of checking the ID and password for user authentication has a high risk of hacking, and measures to enhance security such as increasing the number of digits of the password are still pointed out as problems of user inconvenience and security vulnerability.
이러한 문제점을 해결하기 위하여, 공개키 기반의 인증 프로토콜을 이용한 사용자 인증 방법이 제시되었다. 이러한 공개키 기반(Public Key Infrastructure; PKI)의 인증 기술에서는 제3의 인증기관(trusted third party)을 공인인증 기관(Certification Authority)라고 하고, 이러한 공인인증기관은 다수의 공개키와 그 공개키를 소유하는 사이트의 정보를 유지 및 관리하는 역할을 담당하고 있다. In order to solve this problem, a user authentication method using a public key based authentication protocol has been proposed. In the public key infrastructure (PKI) authentication technology, a trusted third party is referred to as a certification authority, and such a certification authority uses a plurality of public keys and their public keys. Responsible for maintaining and managing information on owned sites.
또한, 통합인증 서비스를 통해 사용자와 인증을 요하는 서비스 제공서버에 동일한 일회용 패스워드를 배포하고 사용자가 이를 입력하고 서비스 제공서버에서 이를 확인하는 방법을 통해 인증을 수행하고 있으나 여전히 노출위험과 이용상 불편함이 존재하는 문제점이 있다. In addition, through the integrated authentication service, the same one-time password is distributed to the service providing server that requires authentication with the user, and the user enters it and verifies it on the service providing server. There is a problem that exists.
관련 선행기술로는 대한민국 공개특허 10-2005-0010430호(2005.01.27.) "일회용 패스워드를 이용한 사용자 인증방법 및 그 시스템"이 있다.
Related prior art is Korean Patent Publication No. 10-2005-0010430 (2005.01.27.) "User authentication method and system using a one-time password".
본 발명은 상기와 같은 문제점을 개선하기 위해 창작된 것으로서, 사용자 단말기에서 난수를 통해 생성된 인증키를 통합 인증서버에 등록한 후 서비스 제공서버에서 인증을 요구할 경우 인증키를 새롭게 생성하여 등록된 인증키로 암호화하여 전송하고, 서비스 제공서버와 통합 인증서버 간에 인증을 수행하여 인증이 완료되면 사용자 단말기와 통합 인증서버에 등록된 인증키를 새롭게 생성된 인증키로 갱신하여 인증을 수행할 때마다 새로운 인증키로 암호화하여 인증할 수 있어 보안성을 강화하고 사용의 편리성을 향상시킬 수 있도록 하는 난수발생에 의한 사용자 통합 인증방법을 제공하는데 그 목적이 있다.
The present invention was created to improve the above-mentioned problems, and after registering the authentication key generated by the random number in the user terminal in the integrated authentication server, the authentication key newly generated by creating an authentication key when authentication is required from the service providing server. After the authentication is completed by performing authentication between the service providing server and the integrated authentication server, the authentication key registered in the user terminal and the integrated authentication server is renewed with the newly generated authentication key and encrypted with a new authentication key each time authentication is performed. The purpose of the present invention is to provide an integrated user authentication method by random number generation that can be authenticated to enhance security and improve convenience of use.
본 발명의 일 측면에 따른 난수발생에 의한 사용자 통합 인증방법은 사용자 단말기가 인증키 생성모듈을 통해 생성된 인증키와 사용자로부터 입력된 인증정보를 통합 인증서버에 입력하여 등록을 요청하고 초기 인증을 수행하여 사용자를 등록하는 단계; 사용자 단말기가 서비스 제공서버의 인증정보 입력요구에 따라 인증키 생성모듈을 통해 새로운 인증키를 생성하여 등록된 인증키로 암호화하여 사용자로부터 입력된 인증정보와 함께 서비스 제공서버로 전송하는 단계; 서비스 제공서버는 전송된 인증정보와 암호화된 인증키를 통합 인증서버로 전송하여 사용자 인증을 요청하는 단계; 통합 인증서버는 서비스 제공서버로부터 전송된 인증정보와 등록된 인증키를 통해 암호화된 새로운 인증키를 복호한 후 새로운 인증키로 갱신하고 사용자 단말기로 인증확인 결과를 전송하며 서비스 제공서버로 사용자 인증을 승인하는 단계; 및 사용자 단말기는 통합 인증서버로부터 전송된 인증확인 결과에 따라 새로운 인증키로 갱신하는 단계;를 포함하는 것을 특징으로 한다. In the user integrated authentication method by random number generation according to an aspect of the present invention, the user terminal inputs the authentication key generated through the authentication key generation module and authentication information input from the user to the integrated authentication server to request registration and perform initial authentication. Performing a step of registering a user; Generating, by the user terminal, a new authentication key through the authentication key generation module according to the authentication information input request of the service providing server, encrypting the registered authentication key with the authentication information input from the user, and transmitting the authentication key to the service providing server; The service providing server requesting user authentication by transmitting the transmitted authentication information and the encrypted authentication key to the integrated authentication server; The integrated authentication server decrypts the new authentication key encrypted through the authentication information transmitted from the service providing server and the registered authentication key, renews with the new authentication key, transmits the authentication result to the user terminal, and approves user authentication with the service providing server. Making; And updating, by the user terminal, with a new authentication key according to the authentication confirmation result transmitted from the integrated authentication server.
본 발명에서 새로운 인증키로 갱신은 등록된 인증키 중 하나를 삭제하고 새로운 인증키를 등록하는 것을 특징으로 한다. In the present invention, updating to a new authentication key is characterized by deleting one of the registered authentication keys and registering a new authentication key.
본 발명에서 사용자를 등록하는 단계는 사용자 단말기가 사용자로부터 입력된 인증정보와 함께 인증키 생성모듈을 통해 생성된 제 1인증키와 제 2인증키를 통합 인증서버로 전송하여 등록을 요청하는 단계; 통합 인증서버가 전송된 인증정보와 함께 제 1인증키와 제 2인증키를 저장한 후 초기 인증을 사용자 단말기로 요구하는 단계; 사용자 단말기는 초기 인증요구에 따라 인증키 생성모듈을 통해 제 3인증키를 생성한 후 제 3인증키를 제 1인증키와 제 2인증키를 통해 암호화하여 통합 인증서버로 전송하는 단계; 통합 인증서버는 암호화된 제 3인증키를 저장된 제 1인증키와 제 2인증키를 통해 복호한 후 제 1인증키를 삭제하고 제 3인증키를 저장하여 인증키를 갱신한 후 등록완료를 사용자 단말기로 전송하는 단계; 및 사용자 단말기는 등록완료에 따라 제 1인증키를 삭제하고 제 3인증키를 저장하여 인증키를 갱신하는 단계;를 포함하는 것을 특징으로 한다. In the present invention, the registering of the user may include: requesting registration by the user terminal transmitting the first authentication key and the second authentication key generated through the authentication key generation module together with the authentication information input from the user to the integrated authentication server; Storing the first authentication key and the second authentication key together with the authentication information transmitted by the integrated authentication server and requesting initial authentication to the user terminal; Generating, by the user terminal, a third authentication key through an authentication key generation module according to an initial authentication request, encrypting the third authentication key through the first authentication key and the second authentication key, and transmitting the third authentication key to the integrated authentication server; The integrated authentication server decrypts the encrypted third authentication key through the stored first authentication key and the second authentication key, deletes the first authentication key, stores the third authentication key, updates the authentication key, and then registers the user. Transmitting to a terminal; And updating the authentication key by deleting the first authentication key and storing the third authentication key according to the registration completion.
본 발명에서 인증키 생성모듈은 인터페이스부를 통해 사용자 단말기와 연결되어 연산부가 RPG모듈로부터 발생되는 난수 펄스를 통해 인증키를 생성하여 사용자 단말기로 제공하고, 저장부에 인증키를 저장하고 삭제하는 것을 특징으로 한다. In the present invention, the authentication key generation module is connected to the user terminal through the interface unit, the calculation unit generates an authentication key through the random number pulse generated from the RPG module to provide to the user terminal, and stores and deletes the authentication key in the storage unit It is done.
본 발명에서 인증정보는 사용자의 아이디를 포함하거나, 사용자 아이디에 부가하여 패스워드와 신상정보 중 어느 하나 이상을 더 포함하는 것을 특징으로 한다.
In the present invention, the authentication information includes an ID of the user or further includes any one or more of a password and personal information in addition to the user ID.
본 발명은 사용자 단말기에서 난수를 통해 생성된 인증키를 통합 인증서버에 등록한 후 서비스 제공서버에서 인증을 요구할 경우 인증키를 새롭게 생성하여 등록된 인증키로 암호화하여 전송하고, 서비스 제공서버와 통합 인증서버 간에 인증을 수행하여 인증이 완료되면 사용자 단말기와 통합 인증서버에 등록된 인증키를 새롭게 생성된 인증키로 갱신함으로써 인증을 수행할 때마다 새로운 인증키로 암호화하여 인증할 수 있어 보안성을 강화할 수 있다. The present invention registers the authentication key generated through the random number in the user authentication terminal in the integrated authentication server, when the service providing server requires authentication, generates a new authentication key, encrypts it with the registered authentication key, and transmits it. When the authentication is completed by performing authentication, the authentication key registered in the user terminal and the integrated authentication server is updated with a newly generated authentication key, so that each time authentication is performed, the authentication key can be encrypted and authenticated to enhance security.
또한, 서비스 제공서버에 접속하여 서비스를 제공받기 위해 사용자 단말기를 통해 인증정보를 입력할 경우 사용자 단말기, 서비스 제공서버와 통합 인증서버 간에 자동으로 인증키의 송수신이 이루어져 인증이 수행됨으로써 사용자의 입력으로 인한 불편함이나 오류가 없어 사용의 편리성을 향상시킬 수 있다.
In addition, when the authentication information is input through the user terminal to access the service providing server and receive the service, the authentication key is automatically transmitted and received between the user terminal, the service providing server, and the integrated authentication server, thereby performing authentication. There is no inconvenience or error due to the convenience of use can be improved.
도 1은 본 발명의 일 실시예에 따른 난수발생에 의한 사용자 통합 인증 방법의 적용을 위한 사용자 통합 인증 시스템을 나타낸 블록구성도이다.
도 2는 본 발명의 일 실시예에 따른 난수발생에 의한 사용자 통합 인증 방법을 설명하기 위한 흐름도이다. 1 is a block diagram illustrating a user integrated authentication system for applying a user integrated authentication method by random number generation according to an embodiment of the present invention.
2 is a flowchart illustrating a user integrated authentication method by random number generation according to an embodiment of the present invention.
이하, 첨부된 도면을 참조하여 본 발명에 따른 난수발생에 의한 사용자 통합 인증방법의 일 실시예를 설명한다. 이 과정에서 도면에 도시된 선들의 두께나 구성요소의 크기 등은 설명의 명료성과 편의상 과장되게 도시되어 있을 수 있다. 또한, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례에 따라 달라질 수 있다. 그러므로, 이러한 용어들에 대한 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.Hereinafter, with reference to the accompanying drawings will be described an embodiment of a user integrated authentication method by random number generation according to the present invention. In this process, the thicknesses of the lines and the sizes of the components shown in the drawings may be exaggerated for clarity and convenience of explanation. In addition, the terms described below are defined in consideration of the functions of the present invention, which may vary depending on the intention or custom of the user, the operator. Therefore, definitions of these terms should be made based on the contents throughout this specification.
도 1은 본 발명의 일 실시예에 따른 난수발생에 의한 사용자 통합 인증 방법의 적용을 위한 사용자 통합 인증 시스템을 나타낸 블록구성도이다. 1 is a block diagram illustrating a user integrated authentication system for applying a user integrated authentication method by random number generation according to an embodiment of the present invention.
도 1에 도시된 바와 같이 사용자 통합 인증 시스템은 인증키 생성모듈(20)을 갖는 사용자 단말기(10), 서비스 제공서버(50) 및 통합 인증서버(40)를 포함한다. As shown in FIG. 1, the integrated user authentication system includes a
사용자 단말기(10)는 네트워크(30)를 통해 서비스 제공서버(50)에 접속하여 서비스를 제공받고자 할 경우 인증절차에 따라 아이디와 패스워드를 입력하면 사용자 단말기에 포함된 인증키 생성모듈(20)에서 발생된 새로운 인증키가 서비스 제공서버(50)에 전송되고, 서비스 제공서버(50)는 통합 인증서버(40)로 아이디, 패스워드 및 새로운 인증키를 전송하여 사용자 인증을 요청함으로써 통합 인증서버(40)에서 인증정보와 등록된 인증키로 사용자 인증을 수행하게 되고, 그 결과에 따라 서비스 제공서버(50)는 사용자 단말기(10)로 서비스를 제공하게 된다. When the
또한, 인증키 생성모듈(20)은 인터페이스부(22), 연산부(24), RPG(Random Pulse Generation)모듈(26) 및 저장부(28)를 포함하여 사용자 단말기(10) 내에 설치될 수도 있고, 독립적인 USB 매체로 사용자 단말기(10)에 접속하여 사용할 수 있도록 구성될 수도 있다. In addition, the authentication
따라서, 인증키 생성모듈(20)은 인터페이스부(22)를 통해 사용자 단말기(10)와 연결되어 연산부(24)가 RPG모듈(26)로부터 발생되는 난수 펄스를 통해 인증키를 생성하여 사용자 단말기(10)로 제공하고, 저장부(28)에 인증키를 저장하고 삭제하여 등록된 인증키를 갱신한다. Therefore, the authentication
통합 인증서버(40)는 사용자가 입력한 인증정보 및 인증키 생성모듈(20)에서 생성된 인증키를 등록한 후 서비스 제공서버(50)에서 사용자 인증을 요청할 때 인증정보와 등록된 인증키로 확인하여 사용자 인증을 승인한다. The integrated
이렇게 통합 인증서버(40)에 인증정보 및 인증키를 등록함으로써 임의의 서비스 제공서버(50)에 접속하더라도 통합적으로 사용자 인증을 받을 수 있도록 한다. Thus, by registering the authentication information and the authentication key in the integrated
또한, 통합 인증서버(40)와 사용자 단말기(10)는 네트워크(30)를 통해 연결되어 인증을 수행하는 과정에서 인증이 완료될 경우 새로운 인증키로 등록된 인증키를 갱신함으로써 인증을 수행할 때마다 새로운 인증키로 갱신되어 보안성을 강화한다. In addition, the integrated
서비스 제공서버(50)는 독립적인 인증절차를 구비하지 않더라도 사용자 단말기(10)로부터 입력되는 인증정보 및 인증키를 통합 인증서버(40)로 전달하여 통합 인증서버(40)에서 사용자 인증을 수행한 승인결과를 통해 인증절차를 마무리하고 서비스를 제공할 수 있다.
Although the
도 2는 본 발명의 일 실시예에 따른 난수발생에 의한 사용자 통합 인증 방법을 설명하기 위한 흐름도이다. 2 is a flowchart illustrating a user integration authentication method by random number generation according to an embodiment of the present invention.
도 2에 도시된 바와 같이 본 발명의 일 실시예에 따른 난수발생에 의한 사용자 통합 인증 방법에서는 먼저, 사용자 단말기(10)가 인증키 생성모듈(20)을 통해 생성된 인증키와 사용자로부터 입력된 인증정보를 통합 인증서버(40)에 입력하여 등록을 요청하고 초기 인증을 수행함으로써 사용자 등록절차를 수행한다. In the integrated user authentication method by generating random numbers according to an embodiment of the present invention, as shown in FIG. 2, first, a
즉, 사용자 단말기(10)가 사용자로부터 입력된 인증정보인 사용자 아이디(ID:brucejay01)와 패스워드(PW:jb060816)를 전송하고(S10), 인증키 생성모듈(20)을 통해 생성된 제 1인증키(R1:0B0814BC)와 제 2인증키(R2:59F810C1)를 통합 인증서버(40)로 전송하여 등록을 요청한다(S12)(S14). That is, the
이때 인증정보는 사용자의 아이디(ID)를 포함할 수 있으며, 사용자의 아이디(ID)에 부가하여 패스워드(PW)와 신상정보 중 어느 하나 이상을 더 포함할 수 있다. 즉, 패스워드와 신상정보는 생략될 수도 있다. In this case, the authentication information may include an ID of the user, and may further include any one or more of a password (PW) and personal information in addition to the ID of the user. That is, the password and the personal information may be omitted.
이후 통합 인증서버(40)는 전송된 인증정보와 함께 제 1인증키(R1:0B0814BC)와 제 2인증키(R2:59F810C1)를 저장한 후 초기 인증을 사용자 단말기(10)로 초기 인증을 요구한다(S16)(S18). Thereafter, the integrated
그러면, 사용자 단말기(10)는 초기 인증요구에 따라 인증키 생성모듈(20)을 통해 제 3인증키(R3:1EFE3C29)를 생성한 후(S20) 제 3인증키(R3:1EFE3C29)를 제 1인증키(R1:0B0814BC)와 제 2인증키(R2:59F810C1)를 통해 각각 제 1인증키(R1)로 제 3인증키(R3)를 암호화(R1+R3:15F6B32E)하고, 제 2인증키(R2)로 제 3인증키(R3)를 암호화(R2+R3:4706B753)하여 통합 인증서버(40)로 전송한다(S22). Then, the
통합 인증서버(40)는 암호화된 인증키를 저장된 제 1인증키(R1:0B0814BC)와 제 2인증키(R2:59F810C1)를 통해 제 3인증키(R3:1EFE3C29)를 복호한 후 제 1인증키(R1)를 삭제하고 제 3인증키(R3)를 저장하여 제 2인증키(R2)와 제 3인증키(R3)로 인증키를 갱신한다(S24). 그리고, 등록완료를 사용자 단말기(10)로 전송한다(S26). The integrated
그러면, 사용자 단말기(10)는 등록완료에 따라 제 1인증키(R1)를 삭제하고 제 3인증키(R3)를 저장하여 제 2인증키(R2)와 제 3인증키(R3)로 인증키를 갱신함으로써 등록 절차가 완료된다(S28). Then, the
이후 사용자 단말기(10)를 통해 서비스 제공서버(50)에 접속하여 서비스를 제공받고자 할 경우 서비스 제공서버(50)는 인증정보 입력을 요구한다(S30)(S32). Then, when accessing the
그러면, 사용자 단말기(10)는 서비스 제공서버(50)의 인증정보 입력요구에 따라 인증키 생성모듈(20)을 통해 새로운 제 4인증키(R4:68D4BK91)를 생성한다(S34). Then, the
그런다음, 등록된 제 2인증키(R2)로 제 4인증키(R4)를 암호화(R2+R4:1G12JW08)하고, 제 3인증키(R3)로 제 4인증키(R4)를 암호화(R3+R4:92F51M41)한 후 사용자로부터 입력된 인증정보인 사용자 아이디(ID:brucejay01)와 패스워드(PW:jb060816)와 함께 서비스 제공서버(50)로 전송한다(S36). Then, the fourth authentication key R4 is encrypted with the registered second authentication key R2 (R2 + R4: 1G12JW08), and the fourth authentication key R4 is encrypted with the third authentication key R3 (R3). After + R4: 92F51M41), it transmits to the
서비스 제공서버(50)는 전송된 인증정보(ID, PW)와 암호화된 인증키(R2+R4, R3+R4)를 통합 인증서버(40)로 전송하여 사용자 인증을 요청한다(S38). The
통합 인증서버(40)는 서비스 제공서버(50)로부터 전송된 사용자 아이디(ID:brucejay01)와 패스워드(PW:jb060816)의 인증정보에 등록된 인증키(R2, R3)를 통해 암호화된 인증키(R2+R4, R3+R4)를 복호하여 제 4인증키(R4:68D4BK91)를 복호한 후 제 2인증키(R2)를 삭제하고 제 4인증키(R4)를 저장하여 제 3인증키(R3)와 제 4인증키(R4)로 인증키를 갱신한다(S40).
그리고, 사용자 단말기(10)로 인증확인 결과를 전송하며(S42), 서비스 제공서버(50)로 사용자 인증을 승인한다(S46). Then, the authentication confirmation result is transmitted to the user terminal 10 (S42), and the user authentication is granted to the service providing server 50 (S46).
사용자 단말기(10)는 통합 인증서버(40)로부터 전송된 인증확인 결과에 따라 제 2인증키(R2)를 삭제하고 제 4인증키(R4)를 저장하여 제 3인증키(R3)와 제 4인증키(R4)로 인증키를 갱신한다(S44). The
이렇게 사용자 단말기(10)와 서비스 제공서버(50)와 통합 인증서버(40)간에 인증절차가 완료될 경우 서비스 제공서버(50)는 사용자 단말기(10)로 서비스를 제공하게 된다(S48). When the authentication procedure is completed between the
이와 같이 본 발명에 의한 난수발생에 의한 사용자 통합 인증 방법에 따르면, RPG모듈(26)에서 발생되는 난수 펄스를 통해 인증키를 생성하여 사용자 단말기(10) 고유의 인증키를 통해 인증을 수행할 때마다 새로운 인증키로 갱신되어 인증이 수행됨으로써 보안성을 강화할 수 있으며, 사용자의 입력없이 사용자 단말기(10), 서비스 제공서버(50)와 통합 인증서버(40) 간에 자동으로 인증이 이루어져 사용자의 입력으로 인한 불편함이나 오류가 없어 사용의 편리성을 향상시킬 수 있다.
As such, according to the user integrated authentication method according to the random number generation according to the present invention, when the authentication key is generated through the random number pulse generated by the
본 발명은 도면에 도시된 실시예를 참고로 하여 설명되었으나, 이는 예시적인 것에 불과하며, 당해 기술이 속하는 분야에서 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서 본 발명의 기술적 보호범위는 아래의 특허청구범위에 의해서 정하여져야 할 것이다.
While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it will be understood by those of ordinary skill in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined by the appended claims. I will understand. Accordingly, the technical scope of the present invention should be defined by the following claims.
10 : 사용자 단말기 20 : 인증키 생성모듈
22 : 인터페이스부 24 : 연산부
26 : RPG모듈 28 : 저장부
30 : 네트워크 40 : 통합 인증서버
50 : 서비스 제공서버10: user terminal 20: authentication key generation module
22: interface unit 24: calculation unit
26: RPG module 28: storage
30: network 40: integrated authentication server
50: service providing server
Claims (5)
상기 사용자 단말기가 서비스 제공서버의 인증정보 입력요구에 따라 상기 인증키 생성모듈을 통해 새로운 인증키를 생성하여 등록된 인증키로 암호화하여 사용자로부터 입력된 상기 인증정보와 함께 상기 서비스 제공서버로 전송하는 단계;
상기 서비스 제공서버는 전송된 상기 인증정보와 암호화된 인증키를 통합 인증서버로 전송하여 사용자 인증을 요청하는 단계;
상기 통합 인증서버는 상기 서비스 제공서버로부터 전송된 상기 인증정보와 상기 등록된 인증키를 통해 암호화된 새로운 인증키를 복호한 후 상기 새로운 인증키로 갱신하고 상기 사용자 단말기로 인증확인 결과를 전송하며 상기 서비스 제공서버로 사용자 인증을 승인하는 단계; 및
상기 사용자 단말기는 상기 통합 인증서버로부터 전송된 상기 인증확인 결과에 따라 상기 새로운 인증키로 갱신하는 단계;를 포함하는 것을 특징으로 하는 난수발생에 의한 사용자 통합 인증방법.
Registering, by the user terminal, an authentication key generated through the authentication key generation module and authentication information input from the user to the integrated authentication server to request registration and perform initial authentication to register the user;
The user terminal generates a new authentication key through the authentication key generation module according to the authentication information input request of the service providing server, encrypts it with a registered authentication key and transmits the authentication information to the service providing server together with the authentication information input from the user. ;
The service providing server requesting user authentication by transmitting the transmitted authentication information and an encrypted authentication key to an integrated authentication server;
The integrated authentication server decrypts the authentication information transmitted from the service providing server and the new authentication key encrypted through the registered authentication key, updates the authentication key with the new authentication key, and transmits an authentication confirmation result to the user terminal. Approving user authentication with the providing server; And
And updating, by the user terminal, the new authentication key according to a result of the authentication confirmation sent from the integrated authentication server.
The method of claim 1, wherein the update to the new authentication key deletes one of the registered authentication keys and registers the new authentication key.
상기 통합 인증서버가 전송된 상기 인증정보와 함께 상기 제 1인증키와 상기 제 2인증키를 저장한 후 초기 인증을 상기 사용자 단말기로 요구하는 단계;
상기 사용자 단말기는 상기 초기 인증 요구에 따라 상기 인증키 생성모듈을 통해 제 3인증키를 생성한 후 상기 제 3인증키를 상기 제 1인증키와 상기 제 2인증키를 통해 암호화하여 상기 통합 인증서버로 전송하는 단계;
상기 통합 인증서버는 암호화된 상기 제 3인증키를 저장된 상기 제 1인증키와 상기 제 2인증키를 통해 복호한 후 상기 제 1인증키를 삭제하고 상기 제 3인증키를 저장하여 인증키를 갱신한 후 등록완료를 상기 사용자 단말기로 전송하는 단계; 및
사용자 단말기는 상기 등록완료에 따라 상기 제 1인증키를 삭제하고 상기 제 3인증키를 저장하여 인증키를 갱신하는 단계;를 포함하는 것을 특징으로 하는 난수발생에 의한 사용자 통합 인증방법.
The method of claim 1, wherein the registering of the user comprises the first authentication key and the second authentication key generated by the user terminal through the authentication key generation module together with the authentication information input from the user. Requesting registration by transmitting to the server;
Requesting the user terminal for initial authentication after storing the first authentication key and the second authentication key together with the authentication information transmitted by the integrated authentication server;
The user terminal generates a third authentication key through the authentication key generation module according to the initial authentication request, and then encrypts the third authentication key through the first authentication key and the second authentication key to generate the integrated authentication server. Transmitting to;
The integrated authentication server decrypts the encrypted third authentication key through the stored first authentication key and the second authentication key, deletes the first authentication key, and stores the third authentication key to update the authentication key. Transmitting a registration completion to the user terminal after the registration is completed; And
And a user terminal deleting the first authentication key and updating the authentication key by storing the third authentication key according to the registration completion.
The authentication key generation module of claim 1, wherein the authentication key generation module is connected to the user terminal through an interface unit, and an operation unit generates an authentication key through a random number pulse generated from an RPG module and provides the authentication key to the user terminal. User integrated authentication method by random number generation, characterized in that for storing and deleting.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020120145203A KR101244853B1 (en) | 2012-12-13 | 2012-12-13 | Integration authentication method for user using random pulse generation |
PCT/KR2013/011392 WO2014092425A1 (en) | 2012-12-13 | 2013-12-10 | Method for performing integrated user authentication by random number generation |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020120145203A KR101244853B1 (en) | 2012-12-13 | 2012-12-13 | Integration authentication method for user using random pulse generation |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101244853B1 true KR101244853B1 (en) | 2013-03-18 |
Family
ID=48182100
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020120145203A KR101244853B1 (en) | 2012-12-13 | 2012-12-13 | Integration authentication method for user using random pulse generation |
Country Status (2)
Country | Link |
---|---|
KR (1) | KR101244853B1 (en) |
WO (1) | WO2014092425A1 (en) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101523760B1 (en) * | 2013-07-22 | 2015-05-28 | 주식회사 이와이엘 | Immobilizer apparatus using random pulse generation and authentication method thereof |
KR101553116B1 (en) * | 2013-11-20 | 2015-09-14 | (주)에이티솔루션즈 | Method for Updating Encryption Key between Card and Device |
US10050783B2 (en) | 2016-05-31 | 2018-08-14 | Eyl Inc. | Quantum random pulse generator |
US10133555B2 (en) | 2016-09-08 | 2018-11-20 | Eyl Inc. | Method of operating random pulse generator apparatus using radioisotope |
KR102123820B1 (en) * | 2019-07-31 | 2020-06-23 | 국민대학교산학협력단 | Apparatus and method for generating computer-executable lightweight random number |
EP3863177A1 (en) | 2016-05-31 | 2021-08-11 | EYL Inc. | Quantum random pulse generator |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001357018A (en) | 2000-06-14 | 2001-12-26 | Nippon Telegr & Teleph Corp <Ntt> | Method and device for dynamic password authentication and recording medium with the method recorded thereon |
JP2003216581A (en) | 2002-01-25 | 2003-07-31 | Fujitsu Ltd | Multiple authentication system and method using random number list |
JP2007043416A (en) | 2005-08-02 | 2007-02-15 | Hitachi Ltd | Authentication method, information processing system and program |
KR100860573B1 (en) | 2006-12-01 | 2008-09-26 | (재)대구경북과학기술연구원 | Method for User Authentication |
-
2012
- 2012-12-13 KR KR1020120145203A patent/KR101244853B1/en active IP Right Grant
-
2013
- 2013-12-10 WO PCT/KR2013/011392 patent/WO2014092425A1/en active Application Filing
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001357018A (en) | 2000-06-14 | 2001-12-26 | Nippon Telegr & Teleph Corp <Ntt> | Method and device for dynamic password authentication and recording medium with the method recorded thereon |
JP2003216581A (en) | 2002-01-25 | 2003-07-31 | Fujitsu Ltd | Multiple authentication system and method using random number list |
JP2007043416A (en) | 2005-08-02 | 2007-02-15 | Hitachi Ltd | Authentication method, information processing system and program |
KR100860573B1 (en) | 2006-12-01 | 2008-09-26 | (재)대구경북과학기술연구원 | Method for User Authentication |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101523760B1 (en) * | 2013-07-22 | 2015-05-28 | 주식회사 이와이엘 | Immobilizer apparatus using random pulse generation and authentication method thereof |
KR101553116B1 (en) * | 2013-11-20 | 2015-09-14 | (주)에이티솔루션즈 | Method for Updating Encryption Key between Card and Device |
US10050783B2 (en) | 2016-05-31 | 2018-08-14 | Eyl Inc. | Quantum random pulse generator |
US10361847B2 (en) | 2016-05-31 | 2019-07-23 | Eyl Inc. | Quantum random pulse generator |
EP3863177A1 (en) | 2016-05-31 | 2021-08-11 | EYL Inc. | Quantum random pulse generator |
US10133555B2 (en) | 2016-09-08 | 2018-11-20 | Eyl Inc. | Method of operating random pulse generator apparatus using radioisotope |
KR102123820B1 (en) * | 2019-07-31 | 2020-06-23 | 국민대학교산학협력단 | Apparatus and method for generating computer-executable lightweight random number |
Also Published As
Publication number | Publication date |
---|---|
WO2014092425A1 (en) | 2014-06-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10666428B2 (en) | Efficient methods for protecting identity in authenticated transmissions | |
US10425417B2 (en) | Certificate system for verifying authorized and unauthorized secure sessions | |
JP6117317B2 (en) | Non-repudiation method, settlement management server for this, and user terminal | |
US10361852B2 (en) | Secure verification system | |
KR101244853B1 (en) | Integration authentication method for user using random pulse generation | |
US20140337236A1 (en) | Device provisioning using partial personalization scripts | |
KR101718948B1 (en) | Integrated certification system using one time random number | |
US10432595B2 (en) | Secure session creation system utililizing multiple keys | |
CN103942687A (en) | Data security interactive system | |
CN103942688A (en) | Data security interactive system | |
CN103944736A (en) | Data security interactive method | |
WO2014069998A1 (en) | Method and system for protected exchange of data | |
KR20220011165A (en) | Computer-implemented systems and methods | |
CN103942690A (en) | Data security interactive system | |
US11546159B2 (en) | Long-lasting refresh tokens in self-contained format | |
CN103944734A (en) | Data security interactive method | |
KR102101726B1 (en) | A method and system for simple authentication by using web storage based on the block chain | |
CN103944728A (en) | Data security interactive system | |
KR101570773B1 (en) | Cloud authentication method for securing mobile service | |
KR101941625B1 (en) | System for SNS finetech using authentication based selecting and method for operating the same | |
KR102101719B1 (en) | A method and system for simple authentication by using web storage | |
KR101616795B1 (en) | Method for manage private key file of public key infrastructure and system thereof | |
CN103944909A (en) | Data updating method and system | |
KR102053993B1 (en) | Method for Authenticating by using Certificate | |
CN103944911A (en) | Data security interactive system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
A302 | Request for accelerated examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20160311 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20170306 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20180306 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20190305 Year of fee payment: 7 |
|
R401 | Registration of restoration |