KR20040001829A - Non-interactive Mobile Authentification Method - Google Patents

Non-interactive Mobile Authentification Method Download PDF

Info

Publication number
KR20040001829A
KR20040001829A KR1020020037154A KR20020037154A KR20040001829A KR 20040001829 A KR20040001829 A KR 20040001829A KR 1020020037154 A KR1020020037154 A KR 1020020037154A KR 20020037154 A KR20020037154 A KR 20020037154A KR 20040001829 A KR20040001829 A KR 20040001829A
Authority
KR
South Korea
Prior art keywords
authentication
wireless terminal
request message
wireless
authentication server
Prior art date
Application number
KR1020020037154A
Other languages
Korean (ko)
Other versions
KR100535626B1 (en
Inventor
이해규
연승호
이형우
이민섭
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR10-2002-0037154A priority Critical patent/KR100535626B1/en
Publication of KR20040001829A publication Critical patent/KR20040001829A/en
Application granted granted Critical
Publication of KR100535626B1 publication Critical patent/KR100535626B1/en

Links

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

PURPOSE: A method for the one-way wireless certification is provided to improve security and performance with a random number while performing the certification with a single certification request message from a client to a server by applying an uncertainty concept to the wireless certification. CONSTITUTION: A wireless terminal and a certification server set a system coefficient, and share the shared information(20). After configuring the certification request message by generating the random number, the wireless terminal transmits it to the certification server in one-way(24). After verifying the certification request message(26), the certification server transmits a certification response message matched with a verification result to the wireless terminal.

Description

단방향 무선인증 방법{Non-interactive Mobile Authentification Method}Non-interactive Mobile Authentification Method

본 발명은 단방향 무선인증 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것으로서, 더욱 상세하게는 클라이언트에서 서버로의 단 한번의 인증요구 메시지 전송으로 서버에서의 인증검증이 이루어지도록 한 단방향 무선인증 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것이다.The present invention relates to a one-way wireless authentication method and a computer-readable recording medium recording a program for realizing the method. More particularly, the present invention relates to authentication verification in a server by transmitting a single authentication request message from a client to a server. A unidirectional radio authentication method and a computer readable recording medium having recorded thereon a program for realizing the method.

현재, 정보통신 기술의 발전 및 그에 기반한 컴퓨터 네트워크의 기술이 급속히 발전하고 있으며, 특히 이동통신 즉, 무선통신 단말기 사용자의 수가 확대됨에 따라 사용자를 인증하는 처리과정이 매우 중요한 필수 처리과정이 되었다.At present, the development of information communication technology and the technology of the computer network based thereon are rapidly developing, and in particular, as the number of users of mobile communication, that is, the wireless communication terminal is expanded, the process of authenticating the user has become a very important process.

인증이란, 네트워크 상에서의 데이터 송수신 과정에 있어 데이터 제공자와 수신자를 서로 신뢰하여 확인할 수 있도록 하는 것으로, 이를 통해 제공자 및 수신자 상호간의 물품거래, 서비스 제공 및 금융거래 등이 안정적으로 이루어질 수 있다.Authentication means that data providers and receivers can be reliably checked with each other in the process of data transmission and reception on a network, and through this, goods transactions, service provision, and financial transactions between providers and receivers can be stably performed.

따라서, 사용자 인증은 전자 상거래, 컴퓨터 네트워크를 통한 서비스 제공에 있어 필수적인 사항이며, 최근에 있어서는 그와 관련된 기술 및 방식들이 다양한 형태로 제안되어 실시되고 있다.Therefore, user authentication is an essential matter in providing services through electronic commerce and computer networks, and in recent years, related technologies and methods have been proposed and implemented in various forms.

통상적인 사용자 인증 방식이란, 미리 지정된 인증기관에서 발급된 인증서에 한해 거래 당사자, 서비스 이용 및 제공 당사자가 신뢰할 수 있는 공개키/비밀키를 기반으로 사용자를 인증하는 방식이다.A typical user authentication method is a method of authenticating a user based on a public key / private key trusted by a trading party, a service use and a providing party, only for a certificate issued by a predetermined certification authority.

최근에 있어서는, 이동통신망을 통한 컴퓨터 네트워크 접속 서비스, 즉 무선인터넷 서비스를 통한 사용자 인증방식이 사용되고 있다.In recent years, a computer network access service through a mobile communication network, that is, a user authentication method through a wireless Internet service has been used.

그러나, 유선상의 컴퓨터 네트워크 관련 서비스와는 달리, 무선을 통한 전자 상거래 및 기타 관련 서비스, 금융관련 서비스 등에 있어서는 앞서 언급한 공개키/비밀키 방식의 보안/인증 방식을 그대로 적용하기에는 몇 가지 곤란한 사항이 있다.However, unlike wired computer network-related services, there are some difficulties in applying the aforementioned public key / secret key security / authentication method to electronic commerce and other related services and financial services through wireless. have.

예를 들면, 무선통신에서는 송수신 가능한 데이터의 용량이 크게 제한된다.무선인터넷의 경우 그 본래의 특성상 송수신 가능한 데이터 량이 유선에 대비하면 적을 수 밖에 없다.For example, in wireless communication, the capacity of data that can be transmitted and received is greatly limited. In the case of the wireless Internet, the amount of data that can be transmitted and received is inevitably small compared to a wireline.

따라서, 무선인터넷 서비스에서는 데이터량을 최소화한 상태로 기타 관련 서비스를 제공하도록 구현되는 것이 일반적이고 바람직하다. 그런데, 상기 공개키/비밀키 방식은 전송 데이터 량이 많아 무선인터넷 서비스에 그대로 적용하기에는 바람직하지 않은 방식이다.Therefore, in the wireless Internet service, it is common and desirable to be implemented to provide other related services with a minimum amount of data. However, the public key / secret key method is a method that is not preferable to be applied to a wireless Internet service as it has a large amount of transmission data.

그러나, 간혹 데이터량의 축소 및 처리 과정의 간소화를 이룬 공개키/비밀키 방식이 제안되고 있으나, 이의 경우 유선과 대비해 볼 때 보안성 및 신뢰성 정도가 저하되어 있다. 따라서, 사용자 및 서비스 제공자들이 해당 서비스를 회피하게 되는 문제를 낳고 있다.However, in some cases, a public key / secret key method has been proposed to reduce the amount of data and simplify the processing, but in this case, the degree of security and reliability is lowered in comparison with a wired line. Thus, there is a problem that users and service providers avoid the service.

더구나, 최근의 경우는 유무선 통합과 관련한 컴퓨터 네트워크 서비스가 다양한 형태로서 제안되고 있으므로, 유무선 모든 환경에 적용될 수 있는 사용자 인증 방식이 절실히 요구된다. 그러나, 기존 방식들의 경우 이를 모두 해결하지 못하고 있다.Moreover, in recent years, since computer network services related to wired and wireless integration have been proposed in various forms, a user authentication method that can be applied to all wired and wireless environments is urgently required. However, the existing methods do not solve all of them.

또한, 종래의 인증 방식은 대부분 양방향성의 인증방식으로서 여러 단계의 인증 절차를 거쳐야 하므로 계산 능력에 한계가 있는 무선 단말기(클라이언트)에 부담을 주는 문제점이 있었다.In addition, the conventional authentication method is a two-way authentication method has a problem in that the burden on the wireless terminal (client) that has a limited computational capacity because it must go through several steps of authentication procedures.

본 발명은, 상기한 바와 같은 문제점을 해결하기 위하여 제안된 것으로, 무선 인증에 불확정성 개념을 도입하여 클라이언트에서 서버로 가는 단한번의 인증요구 메시지로 서버에서 인증 가능하도록 하되, 난수를 사용함으로써 보안성과 성능면에서 우수한 단방향 무선인증 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는데 그 목적이 있다.The present invention has been proposed to solve the above problems, by introducing the concept of uncertainty in wireless authentication to enable authentication at the server with a single authentication request message from the client to the server, by using a random number It is an object of the present invention to provide a unidirectional radio authentication method excellent in performance and a computer readable recording medium recording a program for realizing the method.

도 1 은 본 발명이 적용되는 단방향 무선인증 시스템의 일실시예 전체 구성도.Figure 1 is an embodiment overall configuration of a one-way wireless authentication system to which the present invention is applied.

도 2 는 본 발명에 따른 단방향 무선인증 방법에 대한 일실시예 흐름도.2 is a flowchart illustrating an embodiment of a one-way wireless authentication method according to the present invention;

* 도면의 주요 부분에 대한 부호의 설명* Explanation of symbols for the main parts of the drawings

11 : 클라이언트 12 : 서버11: client 12: server

상기 목적을 달성하기 위한 본 발명은, 단방향 무선인증 시스템에 적용되는 단방향 무선인증 방법에 있어서, 무선 단말기와 인증 서버가 시스템 계수를 설정하고 공유 정보를 공유하는 제 1 단계; 상기 무선 단말기(클라이언트)가 난수를 발생하여 인증요구 메시지를 구성한 후에 상기 구성한 인증요구 메시지를 단방향으로 상기 인증 서버로 전송하는 제 2 단계; 및 상기 인증 서버가 상기 무선 단말기로부터 전송받은 인증요구 메시지를 검증한 후에, 검증 결과에 대응하는 인증응답 메시지를 상기 무선 단말기로 전송하는 제 3 단계를 포함하는 것을 특징으로 한다.In accordance with one aspect of the present invention, there is provided a unidirectional radio authentication method applied to a unidirectional radio authentication system, comprising: a first step of setting a system coefficient by a wireless terminal and an authentication server and sharing sharing information; A second step of generating, by the wireless terminal (client) a random number to form an authentication request message, and transmitting the configured authentication request message to the authentication server in one direction; And after the authentication server verifies the authentication request message received from the wireless terminal, transmitting the authentication response message corresponding to the verification result to the wireless terminal.

또한, 본 발명은, 무선 단말기에 적용되는 단방향 무선인증 방법에 있어서, 상기 무선 단말기가 시스템 계수를 설정하고 공유 정보를 공유하는 제 1 단계; 상기 무선 단말기(클라이언트)가 난수를 발생하여 인증요구 메시지를 구성한 후에 상기 구성한 인증요구 메시지를 단방향으로 상기 인증 서버로 전송하는 제 2 단계; 및 상기 인증 서버가 인증요구 메시지를 검증한 결과에 따른 인증응답 메시지를, 상기 무선 단말기가 상기 인증 서버로부터 수신하는 제 3 단계를 포함하는 것을 특징으로 한다.In addition, the present invention provides a method of one-way wireless authentication applied to a wireless terminal, comprising: a first step of setting, by the wireless terminal, a system coefficient and sharing sharing information; A second step of generating, by the wireless terminal (client) a random number to form an authentication request message, and transmitting the configured authentication request message to the authentication server in one direction; And a third step of receiving, by the authentication server, an authentication response message according to the verification request message from the authentication server.

또한, 본 발명은, 인증 서버에 적용되는 단방향 무선인증 방법에 있어서, 상기 인증 서버가 시스템 계수를 설정하고 공유 정보를 공유하는 제 1 단계; 상기 무선 단말기(클라이언트)가 난수를 발생하여 구성한 인증요구 메시지를, 상기 인증 서버가 상기 무선 단말기로부터 단방향으로 수신하는 제 2 단계; 및 상기 인증 서버가 상기 무선 단말기로부터 전송받은 인증요구 메시지를 검증한 후에, 검증 결과에 대응하는 인증응답 메시지를 상기 무선 단말기로 전송하는 제 3 단계를 포함하는 것을 특징으로 한다.In addition, the present invention provides a one-way wireless authentication method applied to an authentication server, comprising: a first step of the authentication server setting system coefficients and sharing sharing information; A second step of the authentication server receiving the authentication request message configured by the wireless terminal (client) by generating a random number from the wireless terminal in one direction; And after the authentication server verifies the authentication request message received from the wireless terminal, transmitting the authentication response message corresponding to the verification result to the wireless terminal.

한편, 본 발명은, 프로세서를 구비한 단방향 무선인증 시스템에, 무선 단말기와 인증 서버가 시스템 계수를 설정하고 공유 정보를 공유하는 제 1 기능; 상기 무선 단말기(클라이언트)가 난수를 발생하여 인증요구 메시지를 구성한 후에 상기 구성한 인증요구 메시지를 단방향으로 상기 인증 서버로 전송하는 제 2 기능; 및 상기 인증 서버가 상기 무선 단말기로부터 전송받은 인증요구 메시지를 검증한 후에, 검증 결과에 대응하는 인증응답 메시지를 상기 무선 단말기로 전송하는 제 3 기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.On the other hand, the present invention provides a one-way wireless authentication system having a processor, comprising: a first function of setting a system coefficient by a wireless terminal and an authentication server and sharing sharing information; A second function of generating, by the wireless terminal (client), a random number to form an authentication request message, and then transmitting the configured authentication request message to the authentication server in one direction; And after the authentication server has verified the authentication request message received from the wireless terminal, a program for realizing a third function of transmitting an authentication response message corresponding to the verification result to the wireless terminal. Provide the medium.

또한, 본 발명은, 프로세서를 구비한 무선 단말기에, 상기 무선 단말기가 시스템 계수를 설정하고 공유 정보를 공유하는 제 1 기능; 상기 무선 단말기(클라이언트)가 난수를 발생하여 인증요구 메시지를 구성한 후에 상기 구성한 인증요구 메시지를 단방향으로 상기 인증 서버로 전송하는 제 2 기능; 및 상기 인증 서버가 인증요구 메시지를 검증한 결과에 따른 인증응답 메시지를, 상기 무선 단말기가 상기인증 서버로부터 수신하는 제 3 기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.The present invention also provides a wireless terminal including a processor, comprising: a first function of setting, by the wireless terminal, a system coefficient and sharing sharing information; A second function of generating, by the wireless terminal (client), a random number to form an authentication request message, and then transmitting the configured authentication request message to the authentication server in one direction; And a computer-readable recording medium having recorded thereon a program for realizing a third function that the wireless terminal receives from the authentication server, the authentication response message resulting from the verification of the authentication request message by the authentication server.

또한, 본 발명은, 프로세서를 구비한 인증 서버에, 상기 인증 서버가 시스템 계수를 설정하고 공유 정보를 공유하는 제 1 기능; 상기 무선 단말기(클라이언트)가 난수를 발생하여 구성한 인증요구 메시지를, 상기 인증 서버가 상기 무선 단말기로부터 단방향으로 수신하는 제 2 기능; 및 상기 인증 서버가 상기 무선 단말기로부터 전송받은 인증요구 메시지를 검증한 후에, 검증 결과에 대응하는 인증응답 메시지를 상기 무선 단말기로 전송하는 제 3 기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.The present invention also provides an authentication server including a processor, comprising: a first function of the authentication server setting system coefficients and sharing sharing information; A second function of receiving, in one direction, the authentication server from the wireless terminal, an authentication request message configured by the wireless terminal (client) generating a random number; And after the authentication server has verified the authentication request message received from the wireless terminal, a program for realizing a third function of transmitting an authentication response message corresponding to the verification result to the wireless terminal. Provide the medium.

상술한 목적, 특징들 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실시예를 상세히 설명한다.The above objects, features and advantages will become more apparent from the following detailed description taken in conjunction with the accompanying drawings. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1 은 본 발명이 적용되는 단방향 무선인증 시스템의 일실시예 전체 구성도이다.1 is a view showing the overall configuration of an embodiment of a one-way wireless authentication system to which the present invention is applied.

도 1 에 도시된 바와 같이, 클라이언트와 인증 서버간 무선인증 시스템은, 인증요구 메시지를 인증 서버로 전송하여 상기 인증요구 메시지에 대한 응답메시지를 전송받는 클라이언트(11)와, 상기 클라이언트(11)와 인증 서버(12)간의 인증요구 메시지와 인증응답 메시지를 전달하기 위한 무선 네트워크(13), 및 상기 클라이언트(11)로부터 전송받은 인증요구 메시지에 대한 인증을 검증하기 위한 인증 서버(12)를 포함한다.As shown in FIG. 1, a wireless authentication system between a client and an authentication server includes a client 11 that transmits an authentication request message to an authentication server and receives a response message for the authentication request message. Wireless network 13 for transmitting the authentication request message and the authentication response message between the authentication server 12, and the authentication server 12 for verifying the authentication of the authentication request message received from the client 11 .

도 2 는 본 발명에 따른 단방향 무선인증 방법에 대한 일실시예 흐름도이다.2 is a flowchart illustrating a one-way wireless authentication method according to the present invention.

먼저, 클라이언트의 비밀 정보, 공개된 계수 및 클라이언트와 서버간의 공유 상수 및 공유문자열을 설정한다(20). 여기서, 클라이언트의 비밀 정보와 공개된 계수를 시스템 계수라 한다.First, the secret information of the client, the published count, and the shared constant and the shared string between the client and the server are set (20). Here, the secret information of the client and the published coefficients are called system coefficients.

이후, 클라이언트에서 난수를 발생하여 인증요구 메시지를 구성하고(22), 구성한 인증요구 메시지를 인증 서버로 전송한다(24).Thereafter, the client generates a random number to construct an authentication request message (22), and transmits the configured authentication request message to the authentication server (24).

그러면, 인증 서버에서는 상기 클라이언트로부터 전송받은 인증요구 메시지를 검증함으로써(26), 인증이 확인된 클라이언트만이 상기 서버와 연결이 성공적으로 이루어지게 되는 것이다.Then, the authentication server verifies the authentication request message received from the client (26), so that only the client whose authentication is confirmed is successfully connected with the server.

상세하게 살펴보기 위해 본 발명에서 사용되는 시스템 계수에 대하여 살펴보면 다음과 같다.Looking at the system coefficients used in the present invention to examine in detail as follows.

p: 이산로그문제(discrete logarithm problem)을 만족시키는 충분히 큰 소수 p is a large enough prime to satisfy the discrete logarithm problem

q:p-1 을 나눌 수 있는 소수 q : prime to divide p -1

: generator : generator

s: 비밀정보 s : secret information

t: 공개정보 t : public information

: 난수 Random number

: 클라이언트와 서버가 미리 공유하는 문자열 : Strings Preshared by Client and Server

( and 만족)( and satisfied)

먼저, 클라이언트의 비밀 정보, 공개된 계수 및 클라이언트와 서버간의 공유 문자열을 설정하는 과정(20)을 상세하게 설명하면 다음과 같다.First, a process 20 of setting the secret information of the client, the published count, and the shared string between the client and the server will be described in detail as follows.

클라이언트의 비밀정보 s와 공개된 계수 p, q, g, t를 이용하여 하기의 [수학식 1]을 이용하여 공유상수와 공유 문자열을 구성한다.Using the secret information s of the client and the published coefficients p, q, g, and t, a shared constant and a shared string are constructed using Equation 1 below.

다음으로, 클라이언트에서 서버로 인증을 요구하기 위한 인증요구 메시지y i e 는 난수z 0, z 1 를 발생하여 하기의 [수학식 2]를 이용하여 구성한다.Next, the authentication request message y i e for requesting authentication from the client to the server generates a random number z 0, z 1 and configures it using Equation 2 below.

상기와 같이 구성된 인증요구 메시지를 전송받은 서버에서는 하기의 [수학식 3]에서 좌항과 우항이 일치하면 클라이언트가 요구한 인증을 허가하고, 인증이 성공적으로 이루어졌슴을 알리는 인증응답 메시지를 상기 클라이언트로 전송한다.In the server receiving the authentication request message configured as described above, if the left term and the right term match in the following Equation 3, the client grants the authentication requested by the client, and sends an authentication response message indicating that the authentication is successful to the client. send.

이처럼 본 발명에서는 클라이언트와 서버간에 단방향 인증방식을 구현함으로 인해, 클라이언트에서의 연산 부담을 줄일 수가 있다.As described above, in the present invention, the one-way authentication method is implemented between the client and the server, thereby reducing the computational load on the client.

상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 형태로 기록매체(씨디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다.As described above, the method of the present invention may be implemented as a program and stored in a recording medium (CD-ROM, RAM, ROM, floppy disk, hard disk, magneto-optical disk, etc.) in a computer-readable form.

이상에서 설명한 본 발명은 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니고, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하다는 것이 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 명백할 것이다.The present invention described above is not limited to the above-described embodiments and the accompanying drawings, and various substitutions, modifications, and changes are possible in the art without departing from the technical spirit of the present invention. It will be clear to those of ordinary knowledge.

상기한 바와 같은 본 발명은, 종래의 양방향 인증방식을 단방향으로 바꿈으로써 클라이언트와 서버 사이의 메시지 전달 단계를 한번으로 낮추어 전체적으로 전달되는 메시지의 양을 줄임으로써 계산 능력에 한계가 있는 클라이언트의 부담을줄일 수 있는 효과가 있다.The present invention as described above, by reducing the message transfer step between the client and server in one direction by changing the conventional two-way authentication method to reduce the amount of messages that are limited in computational capacity by reducing the amount of messages delivered as a whole It can be effective.

Claims (10)

단방향 무선인증 시스템에 적용되는 단방향 무선인증 방법에 있어서,In the one-way wireless authentication method applied to the one-way wireless authentication system, 무선 단말기와 인증 서버가 시스템 계수를 설정하고 공유 정보를 공유하는 제 1 단계;A first step in which the wireless terminal and the authentication server set system coefficients and share sharing information; 상기 무선 단말기(클라이언트)가 난수를 발생하여 인증요구 메시지를 구성한 후에 상기 구성한 인증요구 메시지를 단방향으로 상기 인증 서버로 전송하는 제 2 단계; 및A second step of generating, by the wireless terminal (client) a random number to form an authentication request message, and transmitting the configured authentication request message to the authentication server in one direction; And 상기 인증 서버가 상기 무선 단말기로부터 전송받은 인증요구 메시지를 검증한 후에, 검증 결과에 대응하는 인증응답 메시지를 상기 무선 단말기로 전송하는 제 3 단계A third step of, after the authentication server verifies the authentication request message received from the wireless terminal, transmitting an authentication response message corresponding to the verification result to the wireless terminal; 를 포함하는 단방향 무선인증 방법.One-way wireless authentication method comprising a. 무선 단말기에 적용되는 단방향 무선인증 방법에 있어서,In the one-way wireless authentication method applied to a wireless terminal, 상기 무선 단말기가 시스템 계수를 설정하고 공유 정보를 공유하는 제 1 단계;A first step of setting, by the wireless terminal, a system coefficient and sharing sharing information; 상기 무선 단말기(클라이언트)가 난수를 발생하여 인증요구 메시지를 구성한 후에 상기 구성한 인증요구 메시지를 단방향으로 상기 인증 서버로 전송하는 제 2 단계; 및A second step of generating, by the wireless terminal (client) a random number to form an authentication request message, and transmitting the configured authentication request message to the authentication server in one direction; And 상기 인증 서버가 인증요구 메시지를 검증한 결과에 따른 인증응답 메시지를, 상기 무선 단말기가 상기 인증 서버로부터 수신하는 제 3 단계A third step of the wireless terminal receiving an authentication response message according to a result of the authentication server verifying the authentication request message from the authentication server; 를 포함하는 단방향 무선인증 방법.One-way wireless authentication method comprising a. 인증 서버에 적용되는 단방향 무선인증 방법에 있어서,In the one-way wireless authentication method applied to the authentication server, 상기 인증 서버가 시스템 계수를 설정하고 공유 정보를 공유하는 제 1 단계;A first step of setting, by the authentication server, system coefficients and sharing shared information; 상기 무선 단말기(클라이언트)가 난수를 발생하여 구성한 인증요구 메시지를, 상기 인증 서버가 상기 무선 단말기로부터 단방향으로 수신하는 제 2 단계; 및A second step of the authentication server receiving the authentication request message configured by the wireless terminal (client) by generating a random number from the wireless terminal in one direction; And 상기 인증 서버가 상기 무선 단말기로부터 전송받은 인증요구 메시지를 검증한 후에, 검증 결과에 대응하는 인증응답 메시지를 상기 무선 단말기로 전송하는 제 3 단계A third step of, after the authentication server verifies the authentication request message received from the wireless terminal, transmitting an authentication response message corresponding to the verification result to the wireless terminal; 를 포함하는 단방향 무선인증 방법.One-way wireless authentication method comprising a. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서,The method according to any one of claims 1 to 3, 상기 공유 정보는,The sharing information, 공유 상수와 공유 문자열을 포함하되, 상기 공유 상수와 공유 문자열은 각각 하기의 수학식과 같이 구성되는 것을 특징으로 하는 단방향 무선인증 방법.It includes a shared constant and a shared string, wherein the shared constant and the shared string is a one-way wireless authentication method, characterized in that each of the following formula. (수학식)(Mathematical formula) 제 1 항 내지 제 3 항 중 어느 한 항에 있어서,The method according to any one of claims 1 to 3, 상기 인증요구 메시지는,The authentication request message, 하기의 수학식과 같이 구성되는 것을 특징으로 하는 단방향 무선인증 방법.One-way wireless authentication method characterized in that it is configured as the following equation. (수학식)(Mathematical formula) 제 1 항 내지 제 3 항 중 어느 한 항에 있어서,The method according to any one of claims 1 to 3, 상기 인증을 검증하는 과정은,The process of verifying the certification, 하기 수학식의 좌항과 우항이 일치하면 상기 무선 단말기를 인증하는 것을 특징으로 하는 단방향 무선인증 방법.A one-way wireless authentication method characterized in that the authentication of the wireless terminal if the left term and the right term of the following equation. (수학식)(Mathematical formula) 제 1 항 내지 제 3 항 중 어느 한 항에 있어서,The method according to any one of claims 1 to 3, 상기 인증요구 메시지 전송 과정은,The authentication request message transmission process, 상기 인증요구 메시지를 일정하게 나누어서 한번에 전송하는 것을 특징으로 하는 단방향 무선인증 방법.The one-way radio authentication method characterized in that the divided transmission of the authentication request message at a time. 프로세서를 구비한 단방향 무선인증 시스템에,In a one-way wireless authentication system having a processor, 무선 단말기와 인증 서버가 시스템 계수를 설정하고 공유 정보를 공유하는 제 1 기능;A first function in which the wireless terminal and the authentication server set system coefficients and share sharing information; 상기 무선 단말기(클라이언트)가 난수를 발생하여 인증요구 메시지를 구성한 후에 상기 구성한 인증요구 메시지를 단방향으로 상기 인증 서버로 전송하는 제 2 기능; 및A second function of generating, by the wireless terminal (client), a random number to form an authentication request message, and then transmitting the configured authentication request message to the authentication server in one direction; And 상기 인증 서버가 상기 무선 단말기로부터 전송받은 인증요구 메시지를 검증한 후에, 검증 결과에 대응하는 인증응답 메시지를 상기 무선 단말기로 전송하는 제 3 기능A third function of transmitting the authentication response message corresponding to the verification result to the wireless terminal after the authentication server verifies the authentication request message received from the wireless terminal 을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.A computer-readable recording medium having recorded thereon a program for realizing this. 프로세서를 구비한 무선 단말기에,In a wireless terminal having a processor, 상기 무선 단말기가 시스템 계수를 설정하고 공유 정보를 공유하는 제 1 기능;A first function of setting, by the wireless terminal, a system coefficient and sharing sharing information; 상기 무선 단말기(클라이언트)가 난수를 발생하여 인증요구 메시지를 구성한 후에 상기 구성한 인증요구 메시지를 단방향으로 상기 인증 서버로 전송하는 제 2 기능; 및A second function of generating, by the wireless terminal (client), a random number to form an authentication request message, and then transmitting the configured authentication request message to the authentication server in one direction; And 상기 인증 서버가 인증요구 메시지를 검증한 결과에 따른 인증응답 메시지를, 상기 무선 단말기가 상기 인증 서버로부터 수신하는 제 3 기능A third function of receiving, from the authentication server, an authentication response message according to a result of the authentication server verifying an authentication request message; 을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.A computer-readable recording medium having recorded thereon a program for realizing this. 프로세서를 구비한 인증 서버에,In the authentication server with a processor, 상기 인증 서버가 시스템 계수를 설정하고 공유 정보를 공유하는 제 1 기능;A first function of the authentication server setting system coefficients and sharing shared information; 상기 무선 단말기(클라이언트)가 난수를 발생하여 구성한 인증요구 메시지를, 상기 인증 서버가 상기 무선 단말기로부터 단방향으로 수신하는 제 2 기능; 및A second function of receiving, in one direction, the authentication server from the wireless terminal, an authentication request message configured by the wireless terminal (client) generating a random number; And 상기 인증 서버가 상기 무선 단말기로부터 전송받은 인증요구 메시지를 검증한 후에, 검증 결과에 대응하는 인증응답 메시지를 상기 무선 단말기로 전송하는제 3 기능A third function of transmitting the authentication response message corresponding to the verification result to the wireless terminal after the authentication server verifies the authentication request message received from the wireless terminal 을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.A computer-readable recording medium having recorded thereon a program for realizing this.
KR10-2002-0037154A 2002-06-28 2002-06-28 Non-interactive Mobile Authentification Method KR100535626B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2002-0037154A KR100535626B1 (en) 2002-06-28 2002-06-28 Non-interactive Mobile Authentification Method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2002-0037154A KR100535626B1 (en) 2002-06-28 2002-06-28 Non-interactive Mobile Authentification Method

Publications (2)

Publication Number Publication Date
KR20040001829A true KR20040001829A (en) 2004-01-07
KR100535626B1 KR100535626B1 (en) 2005-12-08

Family

ID=37313561

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2002-0037154A KR100535626B1 (en) 2002-06-28 2002-06-28 Non-interactive Mobile Authentification Method

Country Status (1)

Country Link
KR (1) KR100535626B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100969196B1 (en) * 2007-10-05 2010-07-09 인하대학교 산학협력단 Secure user session managing method under web environment and recording medium recorded program executing it
USD738891S1 (en) 2013-02-23 2015-09-15 Samsung Electronics Co., Ltd. Display screen or portion thereof with graphical user interface

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2531354B2 (en) * 1993-06-29 1996-09-04 日本電気株式会社 Authentication method
JP3271460B2 (en) * 1995-01-12 2002-04-02 ケイディーディーアイ株式会社 Identifier concealment method in wireless communication
KR20010004469A (en) * 1999-06-29 2001-01-15 이계철 Method of authentication and key agreement using public key in telecommunication system
JP3585397B2 (en) * 1999-07-05 2004-11-04 パナソニック モバイルコミュニケーションズ株式会社 Authentication method suitable for broadcast communication

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100969196B1 (en) * 2007-10-05 2010-07-09 인하대학교 산학협력단 Secure user session managing method under web environment and recording medium recorded program executing it
USD738891S1 (en) 2013-02-23 2015-09-15 Samsung Electronics Co., Ltd. Display screen or portion thereof with graphical user interface
USD770514S1 (en) 2013-02-23 2016-11-01 Samsung Electronics Co., Ltd. Display screen portion with graphical user interface

Also Published As

Publication number Publication date
KR100535626B1 (en) 2005-12-08

Similar Documents

Publication Publication Date Title
US11978044B2 (en) Client authentication using split key signing on a blockchain platform
US6711679B1 (en) Public key infrastructure delegation
US7818576B2 (en) User controlled anonymity when evaluating into a role
US8621206B2 (en) Authority-neutral certification for multiple-authority PKI environments
US8856905B2 (en) Methods and apparatus for providing application credentials
US7281128B2 (en) One pass security
KR100800339B1 (en) Method and system for user-determined authentication and single-sign-on in a federated environment
US20110030041A1 (en) Session Ticket Authentication Scheme
Lee et al. Anon-pass: Practical anonymous subscriptions
US20020019223A1 (en) System and method for secure trading mechanism combining wireless communication and wired communication
Xue et al. A distributed authentication scheme based on smart contract for roaming service in mobile vehicular networks
US20110320359A1 (en) secure communication method and device based on application layer for mobile financial service
CN107347073B (en) A kind of resource information processing method
WO2022256181A1 (en) Method and apparatus for utilizing off-platform-resolved data as input to code execution on a decentralized platform
US20020165783A1 (en) Accounting in peer-to-peer data communication networks
KR100535626B1 (en) Non-interactive Mobile Authentification Method
CN112994882B (en) Authentication method, device, medium and equipment based on block chain
Nosouhi et al. Blockchain–based location proof generation and verification
JP5001968B2 (en) Certificate authority setting device and certificate authority setting method for setting a certificate authority that guarantees the validity of the public key of each user in a social network
Xiao et al. BD-SAS: Enabling Dynamic Spectrum Sharing in Low-trust Environment
KR100431215B1 (en) Method for taking network service certification in a home gateway and method for relaying this certification
WO2024103856A1 (en) Blockchain-based data processing method, and device and readable storage medium
JP2002217899A (en) Portable terminal, certificate verifying server, system and method for verifying effectiveness of electronic certificate
KR102389714B1 (en) SSO authentication and API service system and method using authentication token API and shared database
Samadani et al. Self-proxy mobile signature: A new client-based mobile signature model

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20111201

Year of fee payment: 7

LAPS Lapse due to unpaid annual fee