KR20030051648A

KR20030051648A - 식별자 없는 완전 동적 인증 방법

Info

Publication number: KR20030051648A
Application number: KR10-2003-7003656A
Authority: KR
Inventors: 맹푸 시
Original assignee: 맹푸 시
Priority date: 2000-09-20
Filing date: 2001-09-17
Publication date: 2003-06-25
Also published as: US20040030892A1; CA2422051A1; WO2002023970A2; EP1326364A4; AU2001272312A1; RU2275747C2; AU2002221431A1; JP2004509424A; WO2002025860A1; EP1326364A1

Abstract

본 발명은 식별자 없는 완전 동적 인증 방법을 제공한다. 동적으로 암호화되어진 사용자의 최초 식별 코드 및 인증 코드는 사용자 단말기에 의해 서버로 전송될 수 있으며, 식별 확인을 위해 그곳에서 해독될 수 있다. 본 발명의 인증 방법에서는, 상기 식별 코드 및 인증 코드가 연합하여 암호화되고 해독된다. 각각의 암호화의 결과들은 다른 모든 결과들과 상이하며, 정적 식별 코드 또는 특성은 사용자의 식별이 인증될 때마다 식별되지는 못하기 때문에, 해커는 사용자의 인증 정보를 추적, 기록 및 분석할 수 없게 된다. 그러므로, 해커의 실질적인 칩입 대상이 단일 사용자의 변화 규칙에서 모든 사용자들의 변화 규칙들로 변경되어져야만 하기 때문에 더욱 높은 보안성을 제공할 수 있게 된다.

Description

식별자 없는 완전 동적 인증 방법{The dynamic identification method without identification code}

컴퓨터 네트워크 사용자 인증의 경우, 현재 일반적으로 암호(사용자에 의해 정해진 암호문)와 결합된 정적 식별 코드의 방법이 사용자의 식별을 확인하는데 사용되고 있다. 이 방법에서의 정적 코드 및 암호는 식별 인증을 위한 사용자의 단말기로부터 서버로의 그들의 전송 동안 바뀌지 않고 유지되기 때문에, 그들이 사용자의 단말기 및 서버사이의 정보 전송 과정에서 어떤 해커에 의해 포획되거나 차단될 수도 있고 전송이 불가능하도록 권한이 부여된 사용자를 모방한 공격자에 의해 이용될 수도 있다. 상기 정적 인증에서 이러한 결점을 제거할 목적으로, 새로운 사용자 인증 방법은 상기 인증 방법 및 정적 암호로부터 동적 암호로의 변경(즉, 정적 인증 코드 + 동적 암호)에 기초하여 발전하였다. 인증을 위해 상이한 시간에서 자동적으로 동적 암호를 생성할 수 있는 RSA 보안 회사에 의해 제공된 "암호 키이 - 시간(이벤트)"에 기초한 2가지 요인 인증의 동적 ID 카드와 같은 이러한 새로운 인증 방법에 기초한 상당수의 제품들이 시장에 진출하고 있다. 사실상, 인증을 위한동적 암호를 사용하는 어떠한 사용자도 소정의 규칙에 기초하여 그의 동적 암호 변화를 얻을 수 있을 것이며, 해커는 정적 인증 코드가 변화되지 않고 유지되는 약점을 그 코드를 추적하고 분석하는데 이용할 수도 있다. 해커는 동적 암호의 변화 법칙을 와해시킬 수 있으며, 충분한 정보를 포획한 후에 공격 수준을 높이기 위하여 권한이 부여된 사용자를 모방할 수도 있다.

본 발명은 정보 보안 분야에 속하는 식별자 없는 완전 동적 인증에 관한 것이다.

도 1은 본 발명의 상기 인증 방법의 흐름을 보이는 개략적인 도면.

본 발명은 해커가 추적 및 분석할 수 없는 인증을 제공한다.

본 발명의 식별자 없는 완전 동적 인증 방법에서는, 동적으로 암호화되어진 사용자의 최초 식별 코드 및 인증 코드가 사용자 단말기에 의해 서버로 전송되어질 것이며, 식별 확인을 위하여 그곳에서 해독될 것이다.

본 발명의 인증 방법에서는, 식별 코드 및 인증 코드는 연합하여 암호화 및 해독된다. 각각의 암호화 결과는 다른 모든 결과들과 다르며 정적 식별 코드 또는 특성은 사용자의 식별이 인증될 때마다 식별되지는 못하기 때문에, 해커는 사용자의 인증 정보를 추적, 기록 및 분석할 수 없게 된다. 그러므로, 해커의 실질적인 칩입 대상이 단일 사용자의 변화 규칙에서 모든 사용자들의 변화 규칙들로 변경되어져야만 하기 때문에 더욱 높은 보안성을 제공할 수 있게 된다.

도 1에서 도시된 바와 같이, 최초 코드들은 식별 코드들 I₁, I₂, ... I_k및 인증 코드들 P₁, P₂, ... P_k로 구성된다. 인증 동안에, 상기 최초 식별 코드들 및 인증 코드들은 암호화되며, 각각의 인증에서 변화한 완전 동적 인증 코드(M₁, M₂, ... M_k, M_k+1, M_k+2, ...M_k+n)가 생성되고, 그 이후 동적 식별 코드(M₁, M₂, ... M_k, M_k+1, M_k+2, ...M_k+n)는 서버로 전송된다. 완전 동적 식별 코드는 서버내에서 암호화 될 것이며, 최초 식별 코드 I₁, I₂, ...I_k및 최초 인증 코드 P₁, P₂, ... P_k는 그 대응하는 인증을 위해 다시 나타날 것이다.

상기 암호화 과정은 사용자의 단말기내의 암호화 소프트웨어 또는 하드웨어에 의해 수행되도록 설정될 수 있으며 소정의 암호화 기술은 어떠한 제한도 없이 상기 암호화 방법을 채택할 수 있다. 예를 들면, 동적 암호화는 각각의 인증내에서 암호화 방법을 변화시킴으로써 또는 일정한 암호화 방법에 의해서 얻어질 수도 있지만 각각의 인증내에서 암호 키이를 변화시킴으로써 또는 동적 암호화 방법에 의해서 얻어질 수도 있다. 한편으로, 식별자 없는 완전 동적 인증 코드는 사용자의 단말기에서 사용된 바와 같이 서버내 동일한 암호화 알고리즘 시스템에 의해 해독될 수도 있으며 또는 상기 암호화가 사적인 암호 키이에 의해 수행되는 동안 서버내 공중 암호 키이를 대응시킴으로써 해독될 수도 있다.

본 발명은 상기 실시예로 제한되지 않는다. 본 발명의 핵심은 식별 코드 및 인증 코드 모두가 완전 동적 식별 코드로 변환되며(최초 식별 코드 및 인증 코드모두가 더이상 존재하지 않음), 인증을 위해 서버로 전송된다. 그러므로, 단지 인증 코드 없이 유지된 동적 식별 코드에 의해서만 그 인증 방법들은 본 발명의 보호 범위에 속할 수 있다.

본 발명은 정보 보안 인증에 관련된 산업 분야에서 이용가능하다.

Claims

완전 동적 인증 방법에 있어서,

사용자의 최초 식별 코드 및 인증 코드가 사용자 단말기내에서 동적으로 암호화되며 완전 동적 인증 코드가 그곳에서 생성되어 서버로 전송되며, 식별자 없는 상기 완전 동적 인증 코드는 식별 확인을 위해 서버내에서 해독될 수 있는 것을 특징으로 하는 완전 동적 인증 방법.
제 1 항에 있어서,

동일한 동적 암호화 알고리즘 시스템은 암호화 및 해독을 위해 상기 사용자의 단말기 및 상기 서버 모두에 채용될 수 있는 것을 특징으로 하는 완전 동적 인증 방법.