KR100535626B1 - 단방향 무선인증 방법 - Google Patents

단방향 무선인증 방법 Download PDF

Info

Publication number
KR100535626B1
KR100535626B1 KR10-2002-0037154A KR20020037154A KR100535626B1 KR 100535626 B1 KR100535626 B1 KR 100535626B1 KR 20020037154 A KR20020037154 A KR 20020037154A KR 100535626 B1 KR100535626 B1 KR 100535626B1
Authority
KR
South Korea
Prior art keywords
authentication
request message
equation
wireless terminal
shared
Prior art date
Application number
KR10-2002-0037154A
Other languages
English (en)
Other versions
KR20040001829A (ko
Inventor
이해규
연승호
이형우
이민섭
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR10-2002-0037154A priority Critical patent/KR100535626B1/ko
Publication of KR20040001829A publication Critical patent/KR20040001829A/ko
Application granted granted Critical
Publication of KR100535626B1 publication Critical patent/KR100535626B1/ko

Links

Abstract

1. 청구범위에 기재된 발명이 속한 기술분야
본 발명은 단방향 무선인증 방법과, 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것임.
2. 발명이 해결하려고 하는 기술적 과제
본 발명은, 무선 인증에 불확정성 개념을 도입하여 클라이언트에서 서버로 가는 단한번의 인증요구 메시지로 서버에서 인증 가능하도록 하되, 난수를 사용함으로써 보안성과 성능면에서 우수한 단방향 무선인증 방법과, 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하고자 함.
3. 발명의 해결방법의 요지
본 발명은, 단방향 무선인증 시스템에 적용되는 단방향 무선인증 방법에 있어서, 무선 단말기와 인증 서버가 시스템 계수를 설정하고 공유 정보를 공유하는 시스템 계수 설정 및 정보 공유 단계; 상기 무선 단말기(클라이언트)가 난수를 발생하여 인증요구 메시지를 구성한 후에 상기 구성한 인증요구 메시지를 단방향으로 상기 인증 서버로 전송하는 단방향 인증요구 메시지 전송 단계; 및 상기 인증 서버가 상기 무선 단말기로부터 전송받은 인증요구 메시지를 검증한 후에, 검증 결과에 대응하는 인증응답 메시지를 상기 무선 단말기로 전송하는 검증 및 인증응답 전송 단계를 포함함.
4. 발명의 중요한 용도
본 발명은 무선인증 등에 이용됨.

Description

단방향 무선인증 방법{Non-interactive Mobile Authentification Method}
본 발명은 단방향 무선인증 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것으로서, 더욱 상세하게는 클라이언트에서 서버로의 단 한번의 인증요구 메시지 전송으로 서버에서의 인증검증이 이루어지도록 한 단방향 무선인증 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것이다.
현재, 정보통신 기술의 발전 및 그에 기반한 컴퓨터 네트워크의 기술이 급속히 발전하고 있으며, 특히 이동통신 즉, 무선통신 단말기 사용자의 수가 확대됨에 따라 사용자를 인증하는 처리과정이 매우 중요한 필수 처리과정이 되었다.
인증이란, 네트워크 상에서의 데이터 송수신 과정에 있어 데이터 제공자와 수신자를 서로 신뢰하여 확인할 수 있도록 하는 것으로, 이를 통해 제공자 및 수신자 상호간의 물품거래, 서비스 제공 및 금융거래 등이 안정적으로 이루어질 수 있다.
따라서, 사용자 인증은 전자 상거래, 컴퓨터 네트워크를 통한 서비스 제공에 있어 필수적인 사항이며, 최근에 있어서는 그와 관련된 기술 및 방식들이 다양한 형태로 제안되어 실시되고 있다.
통상적인 사용자 인증 방식이란, 미리 지정된 인증기관에서 발급된 인증서에 한해 거래 당사자, 서비스 이용 및 제공 당사자가 신뢰할 수 있는 공개키/비밀키를 기반으로 사용자를 인증하는 방식이다.
최근에 있어서는, 이동통신망을 통한 컴퓨터 네트워크 접속 서비스, 즉 무선인터넷 서비스를 통한 사용자 인증방식이 사용되고 있다.
그러나, 유선상의 컴퓨터 네트워크 관련 서비스와는 달리, 무선을 통한 전자 상거래 및 기타 관련 서비스, 금융관련 서비스 등에 있어서는 앞서 언급한 공개키/비밀키 방식의 보안/인증 방식을 그대로 적용하기에는 몇 가지 곤란한 사항이 있다.
예를 들면, 무선통신에서는 송수신 가능한 데이터의 용량이 크게 제한된다. 무선인터넷의 경우 그 본래의 특성상 송수신 가능한 데이터 량이 유선에 대비하면 적을 수 밖에 없다.
따라서, 무선인터넷 서비스에서는 데이터량을 최소화한 상태로 기타 관련 서비스를 제공하도록 구현되는 것이 일반적이고 바람직하다. 그런데, 상기 공개키/비밀키 방식은 전송 데이터 량이 많아 무선인터넷 서비스에 그대로 적용하기에는 바람직하지 않은 방식이다.
그러나, 간혹 데이터량의 축소 및 처리 과정의 간소화를 이룬 공개키/비밀키 방식이 제안되고 있으나, 이의 경우 유선과 대비해 볼 때 보안성 및 신뢰성 정도가 저하되어 있다. 따라서, 사용자 및 서비스 제공자들이 해당 서비스를 회피하게 되는 문제를 낳고 있다.
더구나, 최근의 경우는 유무선 통합과 관련한 컴퓨터 네트워크 서비스가 다양한 형태로서 제안되고 있으므로, 유무선 모든 환경에 적용될 수 있는 사용자 인증 방식이 절실히 요구된다. 그러나, 기존 방식들의 경우 이를 모두 해결하지 못하고 있다.
또한, 종래의 인증 방식은 대부분 양방향성의 인증방식으로서 여러 단계의 인증 절차를 거쳐야 하므로 계산 능력에 한계가 있는 무선 단말기(클라이언트)에 부담을 주는 문제점이 있었다.
본 발명은, 상기한 바와 같은 문제점을 해결하기 위하여 제안된 것으로, 무선 인증에 불확정성 개념을 도입하여 클라이언트에서 서버로 가는 단한번의 인증요구 메시지로 서버에서 인증 가능하도록 하되, 난수를 사용함으로써 보안성과 성능면에서 우수한 단방향 무선인증 방법과, 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는데 그 목적이 있다.
상기 목적을 달성하기 위한 본 발명은, 단방향 무선인증 시스템에 적용되는 단방향 무선인증 방법에 있어서, 무선 단말기와 인증 서버가 시스템 계수를 설정하고 공유 정보를 공유하는 시스템 계수 설정 및 정보 공유 단계; 상기 무선 단말기(클라이언트)가 난수를 발생하여 인증요구 메시지를 구성한 후에 상기 구성한 인증요구 메시지를 단방향으로 상기 인증 서버로 전송하는 단방향 인증요구 메시지 전송 단계; 및 상기 인증 서버가 상기 무선 단말기로부터 전송받은 인증요구 메시지를 검증한 후에, 검증 결과에 대응하는 인증응답 메시지를 상기 무선 단말기로 전송하는 검증 및 인증응답 전송 단계를 포함하는 것을 특징으로 한다.
또한, 본 발명은, 무선 단말기에 적용되는 단방향 무선인증 방법에 있어서, 상기 무선 단말기가 시스템 계수를 설정하고 공유 정보를 공유하는 시스템 계수 설정 및 정보 공유 단계; 상기 무선 단말기(클라이언트)가 난수를 발생하여 인증요구 메시지를 구성한 후에 상기 구성한 인증요구 메시지를 단방향으로 상기 인증 서버로 전송하는 단방향 인증요구 메시지 전송 단계; 및 상기 인증 서버가 인증요구 메시지를 검증한 결과에 따른 인증응답 메시지를, 상기 무선 단말기가 상기 인증 서버로부터 수신하는 인증응답 수신 단계를 포함하는 것을 특징으로 한다.
또한, 본 발명은, 인증 서버에 적용되는 단방향 무선인증 방법에 있어서, 상기 인증 서버가 시스템 계수를 설정하고 공유 정보를 공유하는 시스템 계수 설정 및 정보 공유 단계; 상기 무선 단말기(클라이언트)가 난수를 발생하여 구성한 인증요구 메시지를, 상기 인증 서버가 상기 무선 단말기로부터 단방향으로 수신하는 단방향 인증요구 메시지 수신 단계; 및 상기 인증 서버가 상기 무선 단말기로부터 전송받은 인증요구 메시지를 검증한 후에, 검증 결과에 대응하는 인증응답 메시지를 상기 무선 단말기로 전송하는 검증 및 인증응답 전송 단계를 포함하는 것을 특징으로 한다.
한편, 본 발명은, 프로세서를 구비한 단방향 무선인증 시스템에, 무선 단말기와 인증 서버가 시스템 계수를 설정하고 공유 정보를 공유하는 시스템 계수 설정 및 정보 공유 기능; 상기 무선 단말기(클라이언트)가 난수를 발생하여 인증요구 메시지를 구성한 후에 상기 구성한 인증요구 메시지를 단방향으로 상기 인증 서버로 전송하는 단방향 인증요구 메시지 전송 기능; 및 상기 인증 서버가 상기 무선 단말기로부터 전송받은 인증요구 메시지를 검증한 후에, 검증 결과에 대응하는 인증응답 메시지를 상기 무선 단말기로 전송하는 검증 및 인증응답 전송 기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.
또한, 본 발명은, 프로세서를 구비한 무선 단말기에, 상기 무선 단말기가 시스템 계수를 설정하고 공유 정보를 공유하는 시스템 계수 설정 및 정보 공유 기능; 상기 무선 단말기(클라이언트)가 난수를 발생하여 인증요구 메시지를 구성한 후에 상기 구성한 인증요구 메시지를 단방향으로 상기 인증 서버로 전송하는 단방향 인증요구 메시지 전송 기능; 및 상기 인증 서버가 인증요구 메시지를 검증한 결과에 따른 인증응답 메시지를, 상기 무선 단말기가 상기 인증 서버로부터 수신하는 인증응답 수신 기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.
또한, 본 발명은, 프로세서를 구비한 인증 서버에, 상기 인증 서버가 시스템 계수를 설정하고 공유 정보를 공유하는 시스템 계수 설정 및 정보 공유 기능; 상기 무선 단말기(클라이언트)가 난수를 발생하여 구성한 인증요구 메시지를, 상기 인증 서버가 상기 무선 단말기로부터 단방향으로 수신하는 단방향 인증요구 메시지 수신 기능; 및 상기 인증 서버가 상기 무선 단말기로부터 전송받은 인증요구 메시지를 검증한 후에, 검증 결과에 대응하는 인증응답 메시지를 상기 무선 단말기로 전송하는 검증 및 인증응답 전송 기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.
상술한 목적, 특징들 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실시예를 상세히 설명한다.
도 1 은 본 발명이 적용되는 단방향 무선인증 시스템의 일실시예 전체 구성도이다.
도 1 에 도시된 바와 같이, 클라이언트와 인증 서버간 무선인증 시스템은, 인증요구 메시지를 인증 서버로 전송하여 상기 인증요구 메시지에 대한 응답메시지를 전송받는 클라이언트(11)와, 상기 클라이언트(11)와 인증 서버(12)간의 인증요구 메시지와 인증응답 메시지를 전달하기 위한 무선 네트워크(13), 및 상기 클라이언트(11)로부터 전송받은 인증요구 메시지에 대한 인증을 검증하기 위한 인증 서버(12)를 포함한다.이동 컴퓨팅 환경이 지니고 있는 네트워크 대역폭을 고려하고 이동 단말 및 이동 객체가 지니고 있는 계산량의 한계 및 성능 측면을 고려할 때, 사용자 인증 프로토콜이 단방향 및 비대화형으로 수행된다면 훨씬 향상된 성능을 제공할 수 있을 것이다.
도 2 는 본 발명에 따른 단방향 무선인증 방법에 대한 일실시예 흐름도이다.
먼저, 클라이언트의 비밀 정보, 공개된 계수 및 클라이언트와 서버간의 공유 상수 및 공유문자열을 설정한다(20). 여기서, 클라이언트의 비밀 정보와 공개된 계수를 시스템 계수라 한다.
이후, 클라이언트에서 난수를 발생하여 인증요구 메시지를 구성하고(22), 구성한 인증요구 메시지를 인증 서버로 전송한다(24).
그러면, 인증 서버에서는 상기 클라이언트로부터 전송받은 인증요구 메시지를 검증함으로써(26), 인증이 확인된 클라이언트만이 상기 서버와 연결이 성공적으로 이루어지게 되는 것이다.
상세하게 살펴보기 위해 본 발명에서 사용되는 시스템 계수에 대하여 살펴보면 다음과 같다.
p : 이산로그문제(discrete logarithm problem)를 만족시키는 충분히 큰 소수
q : p-1을 나눌 수 있는 소수
: generator
s : 비밀정보
t : 공개정보
: 난수
: 클라이언트와 서버가 미리 공유하는 문자열
( and 만족)
먼저, 클라이언트의 비밀 정보, 공개된 계수 및 클라이언트와 서버간의 공유 문자열을 설정하는 과정(20)을 상세하게 설명하면 다음과 같다.
클라이언트의 비밀정보 s와 공개된 계수 p, q, g, t를 이용하여 하기의 [수학식 1]을 이용하여 공유상수와 공유 문자열을 구성한다.
상기 [수학식 1]을 바탕으로 시스템 계수 및 공유정보를 설정하는 방안에 대해 구체적으로 살펴보면 다음과 같다. 우선, 검증자(verifier) B(서버측)는 비밀키 (i,xi)를 사용하여 B의 공개키 를 생성한다. 이때, 이며, 이다. 그리고, 이 값은 사전에 오프라인 방식을 통해 사용자(증명자(prover)) A(클라이언트측)에게 전달된다. 이때, 전달하는 방식은 기존의 기법과 유사하게 계정 설정 과정에서 오프라인으로 할당받는다.이를 사용하여 A는 임의의 두 랜덤수 z0, z1 을 선택한 후에 r0, r1 을 생성한다. 이때, 이며, 이다. 그리고, 에 대해 상기 [수학식 1]과 같이 를 생성하고, 을 만족하도록 을 설정한다. 여기서, 을 의미한다. 여기서, 선정된 σ1, σ2 는 비대화형 증명 기법에서 증명자와 검증자가 공통으로 공유하게 되는 참조 문자열 σ에 해당한다.
다음으로, 클라이언트에서 서버로 인증을 요구하기 위한 인증요구 메시지 y i e 는 난수 z 0, z 1 를 발생하여 하기의 [수학식 2]를 이용하여 구성한다.
이를 보다 상세하게 설명하면 다음과 같다. 우선, s에 대해 s0 s1 으로 이분화하여 를 생성한 후에 상기 [수학식 2]를 만족하는 를 계산한다. 이때, 이다.
상기와 같이 구성된 인증요구 메시지를 전송받은 서버에서는 하기의 [수학식 3]에서 좌항과 우항이 일치하면 클라이언트가 요구한 인증을 허가하고, 인증이 성공적으로 이루어졌음을 알리는 인증응답 메시지를 상기 클라이언트로 전송한다.
상기 [수학식 3]과 같은 증명 방식을 통해 e에 대한 검증자의 검증 과정을 구체적으로 살펴보면 다음과 같다.
이처럼 본 발명에서는 클라이언트와 서버간에 단방향 인증방식을 구현함으로 인해, 클라이언트에서의 연산 부담을 줄일 수가 있다.
상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 형태로 기록매체(씨디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다.
이상에서 설명한 본 발명은 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니고, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하다는 것이 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 명백할 것이다.
상기한 바와 같은 본 발명은, 종래의 양방향 인증방식을 단방향으로 바꿈으로써 클라이언트와 서버 사이의 메시지 전달 단계를 한번으로 낮추어 전체적으로 전달되는 메시지의 양을 줄임으로써 계산 능력에 한계가 있는 클라이언트의 부담을 줄일 수 있는 효과가 있다.
도 1 은 본 발명이 적용되는 단방향 무선인증 시스템의 일실시예 전체 구성도.
도 2 는 본 발명에 따른 단방향 무선인증 방법에 대한 일실시예 흐름도.
* 도면의 주요 부분에 대한 부호의 설명
11 : 클라이언트 12 : 서버

Claims (10)

  1. 단방향 무선인증 시스템에 적용되는 단방향 무선인증 방법에 있어서,
    무선 단말기와 인증 서버가 시스템 계수를 설정하고 공유 정보를 공유하는 시스템 계수 설정 및 정보 공유 단계;
    상기 무선 단말기(클라이언트)가 난수를 발생하여 인증요구 메시지를 구성한 후에 상기 구성한 인증요구 메시지를 단방향으로 상기 인증 서버로 전송하는 단방향 인증요구 메시지 전송 단계; 및
    상기 인증 서버가 상기 무선 단말기로부터 전송받은 인증요구 메시지를 검증한 후에, 검증 결과에 대응하는 인증응답 메시지를 상기 무선 단말기로 전송하는 검증 및 인증응답 전송 단계를 포함하되,
    상기 공유 정보는, 공유 상수와 공유 문자열을 포함하고, 상기 공유 상수와 공유 문자열은 각각 하기의 [수학식1]과 같이 구성되며,
    상기 인증요구 메시지는, 하기의 [수학식2]과 같이 구성되고,
    상기 인증 서버에서의 인증을 검증하는 과정은, 하기의 [수학식3]에 의해 인증을 허가하는 것을 특징으로 하는 단방향 무선인증 방법.
    [수학식1]
    [수학식2]
    [수학식3]
  2. 무선 단말기에 적용되는 단방향 무선인증 방법에 있어서,
    상기 무선 단말기가 시스템 계수를 설정하고 공유 정보를 공유하는 시스템 계수 설정 및 정보 공유 단계;
    상기 무선 단말기(클라이언트)가 난수를 발생하여 인증요구 메시지를 구성한 후에 상기 구성한 인증요구 메시지를 단방향으로 상기 인증 서버로 전송하는 단방향 인증요구 메시지 전송 단계; 및
    상기 인증 서버가 인증요구 메시지를 검증한 결과에 따른 인증응답 메시지를, 상기 무선 단말기가 상기 인증 서버로부터 수신하는 인증응답 수신 단계를 포함하되,
    상기 공유 정보는, 공유 상수와 공유 문자열을 포함하고, 상기 공유 상수와 공유 문자열은 각각 하기의 [수학식1]과 같이 구성되며,
    상기 인증요구 메시지는, 하기의 [수학식2]과 같이 구성되고,
    상기 인증 서버에서의 인증을 검증하는 과정은, 하기의 [수학식3]에 의해 인증을 허가하는 것을 특징으로 하는 단방향 무선인증 방법.
    [수학식1]
    [수학식2]
    [수학식3]
  3. 인증 서버에 적용되는 단방향 무선인증 방법에 있어서,
    상기 인증 서버가 시스템 계수를 설정하고 공유 정보를 공유하는 시스템 계수 설정 및 정보 공유 단계;
    상기 무선 단말기(클라이언트)가 난수를 발생하여 구성한 인증요구 메시지를, 상기 인증 서버가 상기 무선 단말기로부터 단방향으로 수신하는 단방향 인증요구 메시지 수신 단계; 및
    상기 인증 서버가 상기 무선 단말기로부터 전송받은 인증요구 메시지를 검증한 후에, 검증 결과에 대응하는 인증응답 메시지를 상기 무선 단말기로 전송하는 검증 및 인증응답 전송 단계를 포함하되,
    상기 공유 정보는, 공유 상수와 공유 문자열을 포함하고, 상기 공유 상수와 공유 문자열은 각각 하기의 [수학식1]과 같이 구성되며,
    상기 인증요구 메시지는, 하기의 [수학식2]과 같이 구성되고,
    상기 인증 서버에서의 인증을 검증하는 과정은, 하기의 [수학식3]에 의해 인증을 허가하는 것을 특징으로 하는 단방향 무선인증 방법.
    [수학식1]
    [수학식2]
    [수학식3]
  4. 삭제
  5. 삭제
  6. 삭제
  7. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서,
    상기 인증요구 메시지 전송 과정은,
    상기 인증요구 메시지를 일정하게 나누어서 한번에 전송하는 것을 특징으로 하는 단방향 무선인증 방법.
  8. 프로세서를 구비한 단방향 무선인증 시스템에,
    무선 단말기와 인증 서버가 시스템 계수를 설정하고 공유 정보를 공유하는 시스템 계수 설정 및 정보 공유 기능;
    상기 무선 단말기(클라이언트)가 난수를 발생하여 인증요구 메시지를 구성한 후에 상기 구성한 인증요구 메시지를 단방향으로 상기 인증 서버로 전송하는 단방향 인증요구 메시지 전송 기능; 및
    상기 인증 서버가 상기 무선 단말기로부터 전송받은 인증요구 메시지를 검증한 후에, 검증 결과에 대응하는 인증응답 메시지를 상기 무선 단말기로 전송하는 검증 및 인증응답 전송 기능을 포함하되,
    상기 공유 정보는, 공유 상수와 공유 문자열을 포함하고, 상기 공유 상수와 공유 문자열은 각각 하기의 [수학식1]과 같이 구성되며,
    상기 인증요구 메시지는, 하기의 [수학식2]과 같이 구성되고,
    상기 인증 서버에서의 인증을 검증하는 과정은, 하기의 [수학식3]에 의해 인증을 허가하는 기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
    [수학식1]
    [수학식2]
    [수학식3]
  9. 프로세서를 구비한 무선 단말기에,
    상기 무선 단말기가 시스템 계수를 설정하고 공유 정보를 공유하는 시스템 계수 설정 및 정보 공유 기능;
    상기 무선 단말기(클라이언트)가 난수를 발생하여 인증요구 메시지를 구성한 후에 상기 구성한 인증요구 메시지를 단방향으로 상기 인증 서버로 전송하는 단방향 인증요구 메시지 전송 기능; 및
    상기 인증 서버가 인증요구 메시지를 검증한 결과에 따른 인증응답 메시지를, 상기 무선 단말기가 상기 인증 서버로부터 수신하는 인증응답 수신 기능을 포함하되,
    상기 공유 정보는, 공유 상수와 공유 문자열을 포함하고, 상기 공유 상수와 공유 문자열은 각각 하기의 [수학식1]과 같이 구성되며,
    상기 인증요구 메시지는, 하기의 [수학식2]과 같이 구성되고,
    상기 인증 서버에서의 인증을 검증하는 과정은, 하기의 [수학식3]에 의해 인증을 허가하는 기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
    [수학식1]
    [수학식2]
    [수학식3]
  10. 프로세서를 구비한 인증 서버에,
    상기 인증 서버가 시스템 계수를 설정하고 공유 정보를 공유하는 시스템 계수 설정 및 정보 공유 단계;
    상기 무선 단말기(클라이언트)가 난수를 발생하여 구성한 인증요구 메시지를, 상기 인증 서버가 상기 무선 단말기로부터 단방향으로 수신하는 단방향 인증요구 메시지 수신 단계; 및
    상기 인증 서버가 상기 무선 단말기로부터 전송받은 인증요구 메시지를 검증한 후에, 검증 결과에 대응하는 인증응답 메시지를 상기 무선 단말기로 전송하는 검증 및 인증응답 전송 단계를 포함하되,
    상기 공유 정보는, 공유 상수와 공유 문자열을 포함하고, 상기 공유 상수와 공유 문자열은 각각 하기의 [수학식1]과 같이 구성되며,
    상기 인증요구 메시지는, 하기의 [수학식2]과 같이 구성되고,
    상기 인증 서버에서의 인증을 검증하는 과정은, 하기의 [수학식3]에 의해 인증을 허가하는 기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
    [수학식1]
    [수학식2]
    [수학식3]
KR10-2002-0037154A 2002-06-28 2002-06-28 단방향 무선인증 방법 KR100535626B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2002-0037154A KR100535626B1 (ko) 2002-06-28 2002-06-28 단방향 무선인증 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2002-0037154A KR100535626B1 (ko) 2002-06-28 2002-06-28 단방향 무선인증 방법

Publications (2)

Publication Number Publication Date
KR20040001829A KR20040001829A (ko) 2004-01-07
KR100535626B1 true KR100535626B1 (ko) 2005-12-08

Family

ID=37313561

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2002-0037154A KR100535626B1 (ko) 2002-06-28 2002-06-28 단방향 무선인증 방법

Country Status (1)

Country Link
KR (1) KR100535626B1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100969196B1 (ko) * 2007-10-05 2010-07-09 인하대학교 산학협력단 웹 환경에서의 안전한 사용자 세션 관리 방법 및 이를수행하는 프로그램이 기록된 기록매체
CL2013001361S1 (es) 2013-02-23 2013-12-06 Samsung Electronics Co Ltd Dibujo industrial de configuracion de imagen ornamental aplicada a un visualizador de pantalla

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5642401A (en) * 1993-06-29 1997-06-24 Nec Corporation System and method of authenticating a service request in a mobile communication system
US5889861A (en) * 1995-01-12 1999-03-30 Kokusai Denshin Denwa Co., Ltd Identity confidentiality method in radio communication system
KR20010004469A (ko) * 1999-06-29 2001-01-15 이계철 통신시스템에서 공개키를 이용한 인증 및 키 일치 방법
JP2001024632A (ja) * 1999-07-05 2001-01-26 Advanced Mobile Telecommunications Security Technology Research Lab Co Ltd 同報通信に適した認証方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5642401A (en) * 1993-06-29 1997-06-24 Nec Corporation System and method of authenticating a service request in a mobile communication system
US5889861A (en) * 1995-01-12 1999-03-30 Kokusai Denshin Denwa Co., Ltd Identity confidentiality method in radio communication system
KR20010004469A (ko) * 1999-06-29 2001-01-15 이계철 통신시스템에서 공개키를 이용한 인증 및 키 일치 방법
JP2001024632A (ja) * 1999-07-05 2001-01-26 Advanced Mobile Telecommunications Security Technology Research Lab Co Ltd 同報通信に適した認証方法

Also Published As

Publication number Publication date
KR20040001829A (ko) 2004-01-07

Similar Documents

Publication Publication Date Title
US20220309490A1 (en) Group signatures for a smart wallet on a blockchain platform
CN110138560B (zh) 一种基于标识密码和联盟链的双代理跨域认证方法
US8621206B2 (en) Authority-neutral certification for multiple-authority PKI environments
US6711679B1 (en) Public key infrastructure delegation
US7472277B2 (en) User controlled anonymity when evaluating into a role
EP2345200B1 (en) A method for operating a network, a system management device, a network and a computer program therefor
US20060053296A1 (en) Method for authenticating a user to a service of a service provider
KR100380508B1 (ko) 통신 접속시 참여자의 신뢰도 레벨 확립 방법
JP2008503966A (ja) 匿名証明書呈示に関する匿名証明書
Xue et al. A distributed authentication scheme based on smart contract for roaming service in mobile vehicular networks
US20110320359A1 (en) secure communication method and device based on application layer for mobile financial service
JP2004048660A (ja) 情報処理システムおよび方法、情報処理装置および方法、記録媒体、並びにプログラム
US11621949B2 (en) Conducting secure interactions utilizing reliability information
CN112565294B (zh) 一种基于区块链电子签名的身份认证方法
CN114938280A (zh) 一种基于非交互零知识证明与智能合约的认证方法及系统
US7366911B2 (en) Methods and apparatus for computationally-efficient generation of secure digital signatures
US20020165783A1 (en) Accounting in peer-to-peer data communication networks
KR100535626B1 (ko) 단방향 무선인증 방법
Quercia et al. Tata: Towards anonymous trusted authentication
JP2003519447A (ja) エンティティの真正性および/またはメッセージの完全性および/または真正性を証明するための方法、システム、および装置
EP1959607B1 (en) A method and system for authenticating the identity
US7404078B2 (en) Methods and apparatus for private certificates in public key cryptography
Misra et al. Geographic server distribution model for key revocation
US20050216740A1 (en) Method and apparatus for reducing the use of signalling plane in certificate provisioning procedures
KR20230058797A (ko) 프라이버시 향상을 위한 익명 자격 증명 시스템 및 그 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20111201

Year of fee payment: 7

LAPS Lapse due to unpaid annual fee