KR100737173B1 - 일회용 암호 발생기 및 일회용 암호 발생기를 이용한 인증장치 - Google Patents

일회용 암호 발생기 및 일회용 암호 발생기를 이용한 인증장치 Download PDF

Info

Publication number
KR100737173B1
KR100737173B1 KR1020060041441A KR20060041441A KR100737173B1 KR 100737173 B1 KR100737173 B1 KR 100737173B1 KR 1020060041441 A KR1020060041441 A KR 1020060041441A KR 20060041441 A KR20060041441 A KR 20060041441A KR 100737173 B1 KR100737173 B1 KR 100737173B1
Authority
KR
South Korea
Prior art keywords
authentication server
password
function
time password
specific information
Prior art date
Application number
KR1020060041441A
Other languages
English (en)
Inventor
이훈재
문상재
김월영
Original Assignee
경북대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 경북대학교 산학협력단 filed Critical 경북대학교 산학협력단
Priority to KR1020060041441A priority Critical patent/KR100737173B1/ko
Application granted granted Critical
Publication of KR100737173B1 publication Critical patent/KR100737173B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/067Network architectures or network communication protocols for network security for supporting key management in a packet data network using one-time keys

Abstract

본원 발명은 사용자의 고정된 암호 노출을 방지하기 위하여 인증시마다 새로운 암호를 발생시켜 인증을 수행할 수 있도록 하는 일회용 암호 발생기 및 일회용 암호 발생기를 이용한 인증장치를 제공하는 것을 그 목적으로 한다.
상술한 목적을 달성하기 위한 본원 발명의 일회용 암호발생기는, 외부의 인증서버로부터 전송되는 특정 정보와 기 저장된 비밀키를 이용하여 일회용 암호(패스워드)를 생성하여 출력하는 키생성부와; 상기 외부의 인증서버로부터 전송되는 특정 정보를 상기 키생성부로 출력하고 상기 키생성부로부터 암호화되어 출력되는 암호 정보를 상기 인증서버로 전송하기 위하여 출력하는 통신모듈;을 포함하여 구성되어, 사용자의 인증 시마다 새로운 일회용 암호를 생성하여 인증을 수행할 수 있도록 함으로써 인터넷 등에서 사용자 정보의 보안성을 현저히 높이는 효과를 제공한다.
일회용 암호발생기, 인증장치, 상호 클럭 조절 구조, 합산 수열발생기

Description

일회용 암호 발생기 및 일회용 암호 발생기를 이용한 인증 장치{One time passwrod generator and the authentication apparatus using said one time password generator}
도 1은 본원 발명의 일 실시 예에 따르는 일회용 암호 발생기에서 생성되는 일회용 암호를 이용한 인증장치의 구성을 나타내는 도면이고,
도 2는 도 1의 일회용 암호 발생기의 블록구성도이며,
도 3은 도 1의 인증 서버의 개략적인 기능 블록 구성도이고,
도 4는 도 2 및 도 3의 키생성부 또는 인증서버 키생성부의 기능 블록 구성도이며,
도 5는 도 1의 일회용 암호 발생기에서 생성되는 일회용 암호를 이용한 인증장치에서의 인증 처리과정을 나타내는 순서도이다.
* 도면의 주요 부호에 대한 설명 *
100: 일회용 암호 발생기 200: 사용자 단말기
300: 인증서버 400: 통신망
110: 키생성부 120: USB통신부
310: 제어부 320: 저장부
340: 통신부
330: 인증서버 키생성부
111, 112: 엘에프에스알((Linear Feedback Shift Register: LFSR)
113: 암호생성부 114: 복호화부
115: 암호화부
본원 발명은 일회용 암호 발생기 및 일회용 암호에 의한 인증장치에 관한 것으로서, 더욱 상세하게는 인증서버와 일회용 암호발생기가 비밀키를 공유하고, 인증서버가 특정 정보와 비밀키를 이용하여 암호를 생성한 후 특정 정보를 일회용 암호발생기에 전송하면 일회용 암호발생기가 수신된 정보와 비밀키를 이용하여 일회용 암호를 생성하여 인증서버로 전송하는 것에 의해 인증을 수행할 수 있도록 하는 일회용 암호 발생기 및 일회용 암호 발생기를 이용한 인증장치에 관한 것이다.
최근 정보통신기술의 발달과 전세계적인 규모의 통신기반인 유무선이동통신망을 포함하는 인터넷의 보급으로 오프라인에서의 상거래 및 금융 서비스가 인터넷을 이용한 온라인 상으로 전이되고 있으며, 현재는 온라인 및 오프라인의 통합된 비즈니스 서비스가 서로 동일한 중요도를 가지며 공존하는 형태로 자리 잡아가고 있다.
또한 이동통신 기술의 발달은 이동통신 단말기를 소지한 사용자가 장소에 제약됨이 없이 상술한 바와 같은 인터넷 기반의 온라인 및 오프라인 비즈니스 서비스를 제공받을 수 있게 하였다.
이러한 서비스는 사용자를 직접 확인함이 없이 사용자를 식별할 수 있는 패스워드나 암호 등에 의해서 확인한 후 인터넷 뱅킹, 전자결제 등을 수행할 수 있도록 하는 것에 의해 사용자 식별 정보의 전송을 위한 암호화 및 사용자 식별 정보의 도용 방지를 위한 인증 기술이 중요하게 사용되고 있다.
이러한 필요성에 의해 사용자 식별 정보를 이용하여 사용자를 인증할 수 있도록 하고, 상술한 사용자 식별 정보를 인터넷을 통해 안전하게 전송할 수 있도록 하는 암호화 기술이 소개되어 사용되고 있다.
상술한 사용자 식별 정보를 이용한 사용자 인증방식으로 사용자의 개인 신상 정보를 이용하여 회원가입하는 경우 제공받는 아이디와 패스워드에 의한 인증방법, 비밀키와 공개키 방식의 인증 방법 등이 있으며, 이에 더하여 금융권에서 널리 사용되고 있는 방식으로서의 특정 사용자에게 할당된 다수의 패스워드 정보를 기록한 보안카드에 의해 보안카드 소지자를 인증하는 방법 등이 있다. 이때 사용자 식별 정보 또는 사용자 정보를 인터넷 등의 통신망을 통해 안전하게 전송하기 위한 암호화 방법으로는 상술한 바와 같은 비밀키와 공개키 방식의 암호와, SSL, DES 방식 등이 널리 사용되고 있다.
그러나 상술한 바와 같은 사용자 인증 방법으로서의 아이디와 패스워드에 의한 인증방법, 비밀키와 공개키 방식의 인증 방법 등은 사용자가 지정한 고정된 특 정 암호(패스워드: Password)를 입력하는 방식으로서 인증을 수행하게 되고, 상기 보안카드 방식은 보안카드에서 기록된 암호 중 인증서버가 요청하는 위치의 암호를 입력하는 것에 의해 인증을 수행하게 된다.
따라서, 상술한 종래기술의 인증 방법의 경우 사용자가 설정한 암호 또는 보안카드의 기록정보가 외부로 노출되는 경우 사용자 정보는 더 이상 안전하게 보안이 유지되지 못하는 보안상의 취약성을 가지는 문제점을 가진다.
따라서 본원 발명은 사용자의 고정된 암호 노출을 방지하기 위하여 인증시마다 새로운 암호를 발생시켜 인증을 수행할 수 있도록 하는 일회용 암호 발생기 및 일회용 암호 발생기를 이용한 인증장치를 제공하는 것을 그 목적으로 한다.
상술한 목적을 달성하기 위한 본원 발명의 일회용 암호 발생기는, 외부의 인증서버로부터 전송되는 특정 정보와 기 저장된 비밀키를 이용하여 일회용 암호(패스워드)를 생성하여 출력하는 키생성부와; 상기 외부의 인증서버로부터 전송되는 특정 정보를 상기 키생성부로 출력하고 상기 키생성부로부터 암호화되어 출력되는 암호 정보를 상기 인증서버로 전송하기 위하여 출력하는 통신모듈;을 포함하여 구성되는 것을 특징으로 한다.
상기 일회용 암호발생기에 구성되는 상기 키생성부는, 하나의 엘에프에스 알(Linear Feedback Shift Register, 이하 "LFSR"이라 함)에는 다른 LFSR에서 생성된 비선형 필터함수(fa 또는 fb)에 의해 제공되는 불규칙 클럭이 공급되어 랜덤 수열을 발생시키는 적어도 두 개 이상의 LFSR과; 캐리함수(fc)와 메모리함수(fd)와 결합함수(f z) 기능을 구비하여 외부의 인증서버로부터 전송되는 특정 정보와 기 저장된 비밀키를 이용하여 내부 상태 정보를 생성한 후 상기 적어도 두 개 이상의 LFSR에서 출력되는 랜덤 수열과 상기 캐리함수(fc)에서 생성되는 캐리수열 및 상기 메모리함수(fd)에서 생성되는 메모리수열을 상기 결합함수(f z)에서 결합한 결합수열을 일회용 암호로 생성하여 출력하는 암호생성부;로 구성된다.
상술한 구성에서 상기 LFSR은 127비트의 길이와 129 비트의 길이를 가지는 두 개의 LFSR로 구성되어 비트열을 출력하도록 구성되고, 상기 암호생성부는 상기 인증서버에서 전송되는 특정 정보와 상기 인증키를 이용하여 128비트 키와 128비트 초기화 벡터 비트로 이루어지는 258비트 내부 상태 비트를 생성한 후 상기 두 개의 LFSR에서 출력되는 비트열에 대한 배타적 논리합의 결과 비트열을 일회용 암호로 출력하도록 구성될 수 있다.
그리고 상기 일회용 암호발생기의 통신모듈은 USB방식으로 상기 사용자 단말기와 통신을 수행하는 것을 특징으로 한다.
상술한 목적을 달성하기 위한 본원 발명의 일회용 암호발생기를 이용한 인증장치는, 외부의 인증서버로부터 전송되는 특정 정보와 기 저장된 비밀키를 이용하 여 암호(패스워드)를 생성한 후 암호화하여 출력하는 키생성부와, 상기 외부의 인증서버로부터 전송되는 특정 정보를 상기 키생성부로 출력하고 상기 키생성부로부터 암호화되어 출력되는 암호 정보를 상기 인증서버로 전송하기 위하여 출력하는 통신모듈;을 포함하여 구성되는 일회용 암호발생기와, 상기 암호발생기가 연결되어 상기 인증서버와 통신을 수행할 수 있도록 통신망을 통해 상기 인증서버에 접속되는 사용자 단말기와, 상기 사용자 단말기로부터 전송되는 특정정보 요청 신호에 따라 상기 특정정보와 상기 기 저장된 비밀키(k)를 이용하여 암호를 생성한 후 상기 특정정보를 상기 사용자 단말기를 통해 상기 일회용 암호발생기로 전송하고, 상기 사용자 단말기를 통해 입력되는 상기 일회용 암호발생기 전송 일회용 암호를 상기 생성된 암호와 비교하여 사용자를 인증하는 인증서버를 포함하여 구성되는 것을 특징으로 한다.
상술한 구성에서 상기 인증서버는, 통신망을 통해 사용자 단말기와 통신을 수행하도록 하는 통신부와; 제어부 출력 특정정보와 비밀키를 이용하여 암호를 생성한 후 출력하는 인증서버 키생성부와; 상기 사용자별 특정 정보를 저장하는 저장부와; 상기 통신망을 통한 사용자 단말기의 접속을 제어하고, 상기 특정 정보 전송 요청에 따라 상기 저장부의 특정정보와 비밀키 정보를 독출하여 상기 인증서버 키생성부로 출력하며, 상기 사용자 단말기에서 전송되는 암호와 상기 인증서버 키생성부에서 생성된 암호를 비교하여 상기 사용자 단말기 사용자에 대한 인증을 수행하는 제어부;를 포함하여 구성되는 것을 특징으로 한다.
그리고 상기 인증서버에 구성되는 상기 인증서버 키생성부는, 하나의 엘에프 에스알(Linear Feedback Shift Register, 이하 "LFSR"이라 함)에는 다른 LFSR에서 생성된 비선형 필터함수(fa 또는 fb)에 의해 제공되는 불규칙 클럭이 공급되어 랜덤 수열을 발생시키는 적어도 두 개 이상의 LFSR과; 캐리함수(fc)와 메모리함수(fd)와 결합함수(f z) 기능을 구비하여 상기 제어부가 제공하는 특정 정보와 비밀키를 이용하여 내부 상태 정보를 생성한 후 상기 적어도 두 개 이상의 LFSR에서 출력되는 랜덤 수열과 상기 캐리함수(fc)에서 생성되는 캐리수열 및 상기 메모리함수(fd)에서 생성되는 메모리수열을 상기 결합함수(f z)에서 결합한 결합수열을 일회용 암호로 출력하는 암호생성부;로 구성된다.
상술한 본원 발명의 구성 중 상기 키생성부 및 상기 인증서버 키생성부는, 상기 암호생성부의 출력 일회용 암호를 암호화하여 출력하는 암호화부와; 외부 입력 복호화 정보를 상기 암호생성부로 출력하는 복호화부;를 더 포함하여 구성될 수 있다.
그리고 상기 특정정보는 상기 인증서버로부터 전송되는 상기 키생성부의 암호발생횟수 또는 상기 외부 인증서버로의 암호 전송 횟수 정보 등 인증서버가 암호화 발생기를 고유하게 식별하면서 가변될 수 있는 정보 중 어느 하나의 정보가 선택된다.
이하, 첨부 도면을 참조하여 본원 발명을 더욱 상세히 설명한다.
도 1은 본원 발명의 일 실시 예에 따르는 일회용 암호 발생기에서 생성되는 일회용 암호를 이용한 인증장치의 구성을 나타내는 도면이다.
도 1에 도시된 바와 같이, 본원 발명의 일 실시 예에 따르는 일회용 암호 발생기에서 생성되는 일회용 암호를 이용한 인증장치는, 일회용 암호발생기(이하 "암호발생기"라 함)와; 암호발생기(100)가 USB 통신 포트 또는 USB케이블에 의해 접속되는 컴퓨터 또는 이동통신 단말기 등의 사용자 단말기(200)와; 사용자 단말기(200)가 통신망(400)을 통해 접속되는 인증서버(300)를 포함하여 구성된다.
상기 암호발생기(100)는 사용자 단말기(200)가 통신망(400)을 통해 인증서버(300)에 접속하는 경우 사용자 단말기(200)가 인증서버(300)로 접속횟수 또는 암호발생횟수 정보와 같은 특정 정보를 요청하고, 인증서버(300)로부터 전송되는 특정정보를 사용자 단말기(200)로부터 전송받아 인증서버(300)와 동일하게 저장하는 비밀키(k)를 이용하여 일회용 암호를 생성한 후 사용자 단말기(200)로 출력한다.
상기 사용자 단말기(200)는 통신망(400)을 통해 인증서버(300)에 접속할 수 있도록 통신모듈을 포함하여 구성되는 이동통신 단말기와 노트북, PDA, 데스크탑 등을 포함하는 개인용 컴퓨터 등으로 구성되어, 암호발생기(100)의 특정 정보 요청 신호를 인증서버(300)로 전송하고, 인증서버(300)에서 전송된 특정정보를 암호발생기(100)로 전송하며, 암호발생기(100)에서 생성된 일회용 암호를 입력받아서 인증서버(300)로 전송하는 것에 의해 인증을 수행한 후 인증서버(300)가 제공하는 온라인 서비스를 제공받는다.
상기 인증서버(300)는 사용자 단말기(200)로부터 전송되는 특정정보 요청 신 호에 따라 접속횟수 정보 또는 사용자 단말기(200)로부터 입력되는 일회용 암호수신 횟수 정보와 비밀키(k)를 이용하여 암호를 생성한 후 접속횟수 정보 또는 사용자 단말기(200)로부터 입력되는 일회용 암호수신 횟수 정보 중 어느 하나의 정보를 사용자 단말기(200)로 전송한 후 사용자 단말기(200)로부터 전송되는 일회용 암호 정보를 이용하여 사용자 단말기(200)의 사용자에 대한 인증을 수행한 후 온라인 서비스를 제공한다.
즉, 상술한 본원 발명의 암호 발생기를 이용한 인증장치는 암호발생기(200)가 인증서버(300)에서 제공하는 특정정보와 기 저장된 비밀키를 이용하여 생성한 일회용 암호를 이용하여 사용자 단말기(200)가 인증서버(300)에서 인증을 수행할 수 있도록 하며, 이에 의해 사용자는 기 지정된 암호를 기억할 필요 없이 인증을 수행할 수 있으며, 또한, 암호의 외부 노출에 따른 사용자 정보의 도용을 방지할 수 있도록 한다.
도 2는 도 1의 일회용 암호 발생기의 블록구성도이고, 도 3은 도 1의 인증 서버의 개략적인 기능 블록 구성도이다.
도 2에 도시된 바와 같이, 상술한 도 1의 암호발생기(100)는 사용자 단말기(200)의 인증서버(300)에 대한 인증시마다 일회용 암호를 생성하여 사용자 단말기(200)로 제공하는 것으로서, 이를 위하여 인증서버(300)로부터 전송되는 특정 정보와 기 저장된 비밀키를 이용하여 암호(패스워드)를 생성한 후 암호화하여 출력하는 키생성부(110)와, 인증서버(300)로부터 전송되는 특정 정보를 키생성부(110)로 출력하고 키생성부(110)로부터 암호화되어 출력되는 암호 정보를 상기 인증서버로 전송하기 위하여 출력하는 통신모듈로서의 USB통신모듈(120);을 포함하여 구성된다.
그리고 도 3에 도시된 바와 같이, 상술한 인증서버(300)는, 통신망을 통해 사용자 단말기와 통신을 수행하도록 하는 통신부(340)와; 제어부(310) 출력 특정정보와 비밀키(k)를 이용하여 암호를 생성한 후 출력하는 인증서버(300) 탑재 키생성부(330)와; 상기 사용자별 특정 정보, 사용자 아이디와 패스워드 정보, 사용자 단말기(200)의 인증을 위하여 사용자 단말기(200)로 전송되어 구동되거나 사용자 단말기에 설치된 클라이언트 소프트웨어와 통신을 수행하는 클라이언트 인터페이스 정보를 저장하는 저장부(320)와; 통신망(400)을 통한 사용자 단말기(200)의 접속을 제어하고, 사용자 단말기(200)로부터 전송되는 특정 정보 전송 요청에 따라 저장부(320)에 저장된 특정정보를 독출하여 인증서버 키생성부(330)로 출력하며, 상기 사용자 단말기에서 전송되는 암호와 상기 인증서버 키생성부(330)에서 생성된 암호를 비교하여 사용자 단말기 사용자에 대한 인증을 수행하는 제어부;를 포함하여 구성된다.
상술한 구성에서 제어부(310)는 송수신되는 데이터에 대한 암호화 및 복호화 기능을 또한 수행하도록 구성된다.
도 4는 도 2의 키생성부(110)와 도 3의 인증서버 키생성부(330)의 일 실시예를 나타내는 도면이다.
도 4에 도시된 바와 같이, 도 2의 키생성부(110) 또는 도 3의 인증서버 키생 성부(330)는, 두 개의 상호 불규칙 클럭을 발생시켜 랜덤한 수열 비트를 생성하는 LFSR(111, 112)과; 두 개의 LFSR(111, 112)에서 출력되는 랜덤한 수열 비트와 특정정보와 비밀키를 이용하여 암호를 생성하는 암호생성부(113);를 포함하여 구성되며, 암호화가 수행되는 경우 암호화되어 전송된 암호정보 또는 특정 정보를 복호화하는 복호화부(114) 및 암호 정보 또는 특정 정보의 전송을 위한 암호화를 수행하는 암호화부(115)를 포함하여 구성된다.
상술한 두 개의 LFSR 중 하나의 LFSR에는 다른 LFSR에서 생성된 비선형 필터함수(fa 또는 fb)에 의해 제공되는 불규칙 클럭이 공급되어 랜덤 수열을 발생시키도록 구성되며, 여기서 상기 불규칙 클럭은 LFSR 상호간에 제공하게 된다. 이때 상기 두 개의 LFSR은 적어도 두 개 이상으로 구현될 수도 있다.
그리고 암호생성부(113)는 상기 암호발생기(100)의 키생성부(110)에 적용될 경우 캐리함수(fc)와 메모리함수(fd)와 결합함수(f z) 기능을 구비하여 외부의 인증서버(300)로부터 전송되어 ini로 입력되는 특정 정보(i)와 기 저장된 비밀키(k)를 이용하여 내부 상태 정보를 생성한 후 상기 적어도 두 개 이상의 LFSR(111, 112)에서 출력되는 랜덤 수열과 상기 캐리함수(fc)에서 생성되는 캐리수열 및 상기 메모리함수(fd)에서 생성되는 메모리수열을 상기 결합함수(f z)에서 결합한 결합수열을 암호로 생성하여 출력한다.
이와 달리 상기 암호생성부(113)가 상기 인증서버 키생성부(330)에 적용될 경우 캐리함수(fc)와 메모리함수(fd)와 결합함수(f z) 기능을 구비하여 외부의 제어 부(310)로부터 ini로 입력되는 특정 정보(i)와 비밀키(k)를 이용하여 내부 상태 정보를 생성한 후 상기 적어도 두 개 이상의 LFSR(111, 112)에서 출력되는 랜덤 수열과 상기 캐리함수(fc)에서 생성되는 캐리수열 및 상기 메모리함수(fd)에서 생성되는 메모리수열을 상기 결합함수(f z)에서 결합한 결합수열을 암호로 생성하여 출력한다. 즉, 인증서버 키생성부(330)의 암호화부는 서로 다른 사용자에 대한 암호 생성을 지원하기 위하여 비밀키(k) 정보를 제어부(310)로부터 입력받도록 구성된다.
그리고 암호화부(115)는 암호생성부(113)의 출력 암호를 암호화하여 출력하며, 복호화부(114)는 암호화되어 수신되는 데이터를 복호화하여 암호생성부(113)로 출력하는 것으로서 암호발생기(110)에서는 키생성부(110)에 구성되며, 인증서버 키생성부(330)의 경우에는 내부 사용되는 데이터에 대한 불필요한 암호화 및 복호화 절차를 수행하지 않도록 하기 위하여 제어부(310)에 통합 구성되도록 한 것에서 구성상의 차이를 나타낸다.
상술한 구성을 가지는 키생성부(110) 또는 인증서버 키생성부(330)에서의 암호생성 과정의 일 예를 상기 키생성부(110)를 들어 더욱 상세히 설명하면 다음과 같다.
상기 도 4에 도시된 키생성부(110)는 상호 클럭 조절 구조가 추가된 합산 수열발생기 계열이다. 도 2에서 키생성부(110)는 두 개의 LFSR로 구성되며, 다음 메모리 상태와 키 수열 비트를 생성하기 위해 LFSR의 출력 비트는 결합함수(f z), 캐리함수(fc) 및 메모리함수(fd)에 각각 입력된다. LFSR은 불규칙한 클럭이 공급되며, 하나의 LFSR에 공급되는 불규칙 클럭수는 나머지 LFSR에서 생성된 비선형 필터함수(fa 또는 fb)로부터 얻어진다. 두 개의 LFSR 상태는 두 LFSR의 기억상태의 내용을 위해 정의되고, 시점 j에서 출력 zj는 fz에 의해 생성된다.
캐리 상태(비트) cj는 fc에 의해, 메모리 상태(비트) dj는 fd에 의해 정의된다. 클럭 조절 함수 fa와 fb는 두 LFSR의 현 상태에 의해 얻어지며, LFSR은 랜덤하게 클럭 조절된 후 캐리, 메모리 및 키 수열 출력을 생성한다. 또한, LFSR의 불규칙 클럭은 나머지 LFSR의 특정한 두 탭의 내용에 따라 클럭 수가 랜덤하게 결정된다. 키생성부(110)는 또한 처음 초기화 과정에서 비밀키(k)와 특정정보(i)로 제공되는 초기화 벡터(i: initial key)로부터 내부 상태가 채워지며, 내부 상태 길이가 키 길이보다 더 길기 때문에 내부 상태를 채우기 위한 키 확장 과정이 요구된다.
상술한 동작과정에 의한 키생성부의 키수열 발생을 더욱 상세히 설명하면 다음과 같다.
상기 키생성부(110)는 두개의 상호 클럭 조절형 LFSR과 캐리 및 메모리 비트를 가지며, LFSR의 길이는 각 각 127비트, 129비트이다. 모든 메모리 비트들은 258비트의 내부 상태 비트를 제공하며, 128비트 키와 128비트 초기화벡터에 의하여 내부상태가 채워진다. 이때 출력 키 수열은 LFSR 수열과 캐리 및 메모리수열이 합쳐져서 생성된다. La와 Lb의 귀환다항식은 각각 하기의 원시다항식 pa(x), pb(x) 로부터 선택되며, LFSR의 모든 비트가 0 상태(all zero state)로 초기화되는 것을 허용 하지 않는다.
Figure 112006032407523-pat00001
Figure 112006032407523-pat00002
출력 키 수열 비트 zj, 캐리 비트 cj, 메모리 비트 dj는 구조상 종래기술의 LM 합산 수열 발생기와 동일한 형태를 취하지만, 출력 수열 및 비도 수준은 크게 개선된다.
다음으로, 상술한 키생성부(110)의 클럭제어를 설명하면 다음과 같다.
상술한 키생성부(110)에서 두 개의 LFSR은 각각 다른 LFSR의 클럭을 랜덤하게 제어하여 각각의 레지스터에 불규칙한 클럭을 발생시키며, 두 탭이 1~4 범위 값을 계산하기 위하여 La로부터 얻어지고, Lb는 랜덤한 1~4개의 클럭 수만큼 귀환 이동한다. 비슷하게 Lb의 두 탭 값으로부터 1~4 범위의 랜덤 값을 얻은 후의 클럭을 제어한다. 제어함수(클럭조절함수) fa와 fb는 다음과 같이 정의된다.
Figure 112006032407523-pat00003
Figure 112006032407523-pat00004
통신시스템에서 동기 에러는 전체 메시지(또는 남은 메시지)의 재전송을 요구하며, 이 때 동기식 스트림 암호(synchronous stream cipher)의 경우에는 안전성을 위해 다른 키 수열이 사용되어야 한다. 이를 위해서 키 갱신(rekeying)은 비밀키(k)와 평문상태로 전송될 초기벡터(iv)를 재동기시키는 방법이나 또는 다른 공개된 방법이 적용되어야 한다.
다음으로, 상기 키생성부(110)에서의 상술한 키로딩과 키갱신을 설명한다.
상기 키생성부에서 키(k) 및 초기벡터(iv)는 모두 128비트 길이를 가지며, 키와 벡터는 내부상태 256비트(초기에 캐리 및 메모리는 ‘0’로 초기화)를 채운다. 또한, 초기설정 과정은 키 갱신을 위해 사용될 수 있으며, 키생성부의 초기상태를 생성하는 과정은 키생성부 자체를 두 번 사용하고 La의 시작상태는 XORing에 의해 간단하게 La = (k
Figure 112006032407523-pat00005
iv) mode127같이 나타낸다. 키(k), 초기화벡터(iv)는 2개의 128 비트를 얻는다. Lb에 대한 129 비트 초기상태는 128 비트 키로부터 얻고, 내부의 129비트워드를 포함하면서 왼쪽으로 1비트 이동한다. 그리고 초기벡터가 먼저 0과 내부 129비트 워드를 포함한 XORing, 다시 말해서 Lb=(k≪1)
Figure 112006032407523-pat00006
(0│iv)이다. 일단 키와 초기벡터가 설정된 후, 키생성부를 작동시켜 258비트 길이의 키 수열을 2 회 생성한 다음, 나중 258비트를 이용하여 다음과 같이 두 LFSR 및 캐리 비트들을 재초기화 한다. 즉, 처음 127 비트는 La의 초기상태를 설정하고, 다음 129 비트는 Lb의 초기상태를, 그리고 나머지 2 비트로 캐리비트(c0, d0)를 설정한다. 이 때, 어느 하나의 LFSR이라도 0-벡터로 초기화되어서는 안된다.
도 5는 도 1의 일회용 암호 발생기에서 생성되는 일회용 암호를 이용한 인증장치에서의 인증 처리과정을 나타내는 순서도이다.
도 1 내지 도 5를 참조하여 본원 발명에 따른 일회용 암호를 이용한 인증장치에서의 인증 처리과정을 설명하면 다음과 같다.
먼저 사용자는 사용자 단말기(200)에 암호발생기(100)를 접속한 후 통신망(400)을 통해 인증서버(300)에 접속한다. 인증서버(300)는 사용자 단말기(200)의 접속이 있는 경우 온라인 서비스를 위한 클라이언트 인터페이스를 사용자 단말기(200)로 전송하여 화면 출력하게 하고 일반적인 사용자 아이디와 패스워드를 이용한 로그인을 수행하도록 한다. 이때, 클라이언트 소프트웨어가 사용자 단말기(200)에 설치되어 있는 경우에는 인증서버(300)에 의한 클라이언트 인터페이스의 데이터의 전송과정을 수행하지 않게 된다. 이후 사용자는 사용자 단말기(200)의 로그인 화면을 통해 자신의 아이디와 패스워드를 이용하여 일반적인 로그인을 수행하게 된다.
상술한 바와 같은 사용자의 로그인 이후 인증서버(200)는 아이디와 패스워드를 이용하여 사용자를 인증한 후 사용자 단말기(200)로 일반적인 서비스를 제공한 다. 그리고 인증서버(300)는 서비스 제공 중에 사용자의 중요 정보를 필요로 하는 서비스 제공이 필용한 경우 암호발생기(100)에 의해 생성된 일회용 암호의 전송 요청화면을 사용자 단말기(200)로 전송한다.
상술한 바와 같은 인증서버에 의한 일회용 암호전송 요청은 사용자 단말기의 클라이언트 소프트웨어 또는 클라이언트 인터페이스에 의해 암호발생기(100)로 전송된다(S10).
S10 과정 이후 암호발생기(100)는 일회용 암호 생성을 위한 암호생성 횟수 또는 인증서버(300) 접속 횟수 정보 등의 특정 정보를 사용자 단말기(200)를 통해 인증서버(300)로 요청한다(S20).
상기 S20 과정에 의해 암호발생기(100)로부터 특정정보 요청 신호를 수신한 인증서버(300)는 저장부(320)에 저장된 사용자 정보 중 비밀번호 생성 횟수 정보, 또는 접속회수 정보로서의 i정보를 독출한 후 사용자에게 할당된 비밀키를 이용하여 인증서버 키생성부(330)를 통해 암호발생기(100)에서 생성되는 암호와 동일한 암호를 생성한 후 상기 i정보를 통신망(400)을 경유하여 사용자 단말기(200)로 전송하고, 사용자 단말기(200)는 수신된 특정 정보로서의 i정보를 암호발생기(100)로 전송한다. 상술한 과정에서의 인증서버 키생성부(330)에 의한 암호생성은 상기 도 4의 키생성부(110)의 암호생성과정과 동일한 과정에 의해 수행되는 것으로서 그 상세한 설명은 생략한다(S30).
S30 과정에 의해 특정 정보를 수신한 암호발생기(100)는 기 저장된 비밀번호와 인증서버(300)로부터 수신된 비밀번호 생성횟수 또는 접속 횟수 등의 특정 정보 를 이용하여 일회용암호를 생성한 후 사용자 단말기(200)로 출력한다. 이러한 암호발생기(100)에 의해 생성되는 일회용 암호 또한 상기 도 4의 설명에서와 같은 상호 클럭 조절 구조가 추가된 합산 수열발생기를 이용하여 생성되는 것으로서 그 상세한 설명을 생략한다(S40).
S40 과정 이후 사용자 단말기(200)는 암호발생기(100)로부터 수신된 일회용 암호를 통신망(400)을 통해 인증서버(300)로 전송한다. 인증서버(300)는 사용자 단말기(200)로부터 수신된 일회용 암호를 S30 과정에서 생성된 암호와 비교하여 사용자에 대한 인증을 수행한다. 이때 상기 비교의 결과 사용자 단말기(200)로부터 수신된 일회용 암호와 S30 과정에서 생성된 암호가 일치하지 않는 경우에는 처리과정을 종료하거나, 상기 S30과정으로 이동하는 등의 에러처리를 수행한다(S50).
다음으로 상기 S50과정과 달리 S50 과정의 비교 결과 사용자 단말기(200)로부터 수신된 일회용 암호와 S30 과정에서 생성된 암호가 일치하는 경우에는 사용자를 정당한 사용자로 인증한 후 서비스를 제공하는 것으로 처리과정을 종료하게 된다(S60).
상술한 본원 발명은 온라인 상에서의 사용자의 인증 시마다 새로운 일회용 암호를 생성하여 인증을 수행할 수 있도록 함으로써 온라인 상에서 사용자 정보의 보안성을 현저히 높이는 효과를 제공한다.

Claims (9)

  1. 삭제
  2. 외부의 인증서버로부터 전송되는 특정 정보와 기 저장된 비밀키를 이용하여 일회용 암호(패스워드)를 생성하여 출력하는 키생성부와;
    상기 외부의 인증서버로부터 전송되는 특정 정보를 상기 키생성부로 출력하고 상기 키생성부로부터 암호화되어 출력되는 암호 정보를 상기 인증서버로 전송하기 위하여 출력하는 통신모듈;을 포함하고,
    상기 키생성부는,
    하나의 엘에프에스알(Linear Feedback Shift Register, 이하 "LFSR"이라 함)에는 다른 LFSR에서 생성된 비선형 필터함수(fa 또는 fb)에 의해 제공되는 불규칙 클럭이 공급되어 랜덤 수열을 발생시키는 적어도 두 개 이상의 LFSR과;
    캐리함수(fc)와 메모리함수(fd)와 결합함수(fz) 기능을 구비하여 외부의 인증서버로부터 전송되는 특정 정보와 기 저장된 비밀키를 이용하여 내부 상태 정보를 생성한 후 상기 적어도 두 개 이상의 LFSR에서 출력되는 랜덤 수열과 상기 캐리함수(fc)에서 생성되는 캐리수열 및 상기 메모리함수(fd)에서 생성되는 메모리수열을 상기 결합함수(fz)에서 결합한 결합수열을 일회용 암호로 생성하여 출력하는 암호생성부;를 포함하여 구성되는 것을 특징으로 하는 일회용 암호 발생기.
  3. 청구항 2에 있어서, 상기 키생성부는,
    상기 암호생성부 출력 일회용 암호를 암호화하여 출력하는 암호화부와;
    상기 인증서버 전송 특정 정보를 복호화하여 상기 암호화부로 출력하는 복호화부;를 더 포함하여 구성되는 것을 특징으로 하는 일회용 암호 발생기.
  4. 청구항 2에 있어서,
    상기 LFSR은 127비트의 길이와 129 비트의 길이를 가지는 두 개의 LFSR로 구성되어 비트열을 출력하며,
    상기 암호생성부는 상기 인증서버에서 전송되는 특정 정보와 상기 인증키를 이용하여 128비트 키와 128비트 초기화 벡터 비트로 이루어지는 258비트 내부 상태 비트를 생성한 후 상기 두 개의 LFSR에서 출력되는 비트열에 대한 배타적 논리합의 결과 비트열을 일회용 암호로 출력하도록 구성되는 것을 특징으로 하는 일회용 암호 발생기.
  5. 청구항 2에 있어서, 상기 통신모듈은 USB 방식의 통신모듈인 것을 특징으로 하는 일회용 암호 발생기.
  6. 외부의 인증서버로부터 전송되는 특정 정보와 기 저장된 비밀키를 이용하여 암호(패스워드)를 생성한 후 암호화하여 출력하는 키생성부와, 상기 외부의 인증서버로부터 전송되는 특정 정보를 상기 키생성부로 출력하고 상기 키생성부로부터 암호화되어 출력되는 암호 정보를 상기 인증서버로 전송하기 위하여 출력하는 통신모듈;을 포함하여 구성되는 일회용 암호발생기와;
    상기 일회용 암호발생기가 연결되어 상기 인증서버와 통신을 수행할 수 있도록 통신망을 통해 상기 인증서버에 접속되는 사용자 단말기와;
    상기 사용자 단말기로부터 전송되는 특정정보 요청 신호에 따라 상기 특정정보와 상기 기 저장된 비밀키(k)를 이용하여 암호를 생성한 후 상기 특정정보를 상기 사용자 단말기를 통해 상기 일회용 암호발생기로 전송하고, 상기 사용자 단말기를 통해 입력되는 상기 일회용 암호발생기 전송 일회용 암호를 상기 생성된 암호와 비교하여 사용자를 인증하는 인증서버;를 포함하여 구성되는 것을 특징으로 하는 일회용 암호 발생기를 이용한 인증 장치.
  7. 청구항 6에 있어서, 상기 인증서버는,
    통신망을 통해 사용자 단말기와 통신을 수행하도록 하는 통신부와;
    제어부 출력 특정정보와 비밀키를 이용하여 암호를 생성한 후 출력하는 인증서버 키생성부와;
    상기 사용자별 특정 정보를 저장하는 저장부와;
    상기 통신망을 통한 사용자 단말기의 접속을 제어하고, 상기 특정 정보 전송 요청에 따라 상기 저장부의 특정정보와 비밀키 정보를 독출하여 상기 인증서버 키생성부로 출력하며, 상기 사용자 단말기에서 전송되는 암호와 상기 인증서버 키생성부에서 생성된 암호를 비교하여 상기 사용자 단말기 사용자에 대한 인증을 수행하는 제어부;를 포함하여 구성되는 것을 특징으로 하는 일회용 암호 발생기를 이용한 인증 장치.
  8. 청구항 7에 있어서, 상기 인증서버 키생성부는,
    하나의 엘에프에스알(Linear Feedback Shift Register, 이하 "LFSR"이라 함)에는 다른 LFSR에서 생성된 비선형 필터함수(fa 또는 fb)에 의해 제공되는 불규칙 클럭이 공급되어 랜덤 수열을 발생시키는 적어도 두 개 이상의 LFSR과;
    캐리함수(fc)와 메모리함수(fd)와 결합함수(f z) 기능을 구비하여 상기 제어부가 제공하는 특정 정보와 비밀키를 이용하여 내부 상태 정보를 생성한 후 상기 적어도 두 개 이상의 LFSR에서 출력되는 랜덤 수열과 상기 캐리함수(fc)에서 생성되는 캐리수열 및 상기 메모리함수(fd)에서 생성되는 메모리수열을 상기 결합함수(f z) 에서 결합한 결합수열을 일회용 암호로 출력하는 암호생성부;를 포함하여 구성되는 것을 특징으로 하는 일회용 암호 발생기를 이용한 인증 장치.
  9. 청구항 7에 있어서, 상기 제어부는,
    상기 일회용 암호발생기로 전송될 특정 정보를 암호화하는 암호화부와;
    상기 암호발생기에서 생성되어 상기 사용자 단말기로부터 전송된 암호화된 일회용 암호를 복호화하는 복호화부;를 포함하여 구성되는 것을 특징으로 하는 일회용 암호발생기를 이용한 인증 장치.
KR1020060041441A 2006-05-09 2006-05-09 일회용 암호 발생기 및 일회용 암호 발생기를 이용한 인증장치 KR100737173B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060041441A KR100737173B1 (ko) 2006-05-09 2006-05-09 일회용 암호 발생기 및 일회용 암호 발생기를 이용한 인증장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060041441A KR100737173B1 (ko) 2006-05-09 2006-05-09 일회용 암호 발생기 및 일회용 암호 발생기를 이용한 인증장치

Publications (1)

Publication Number Publication Date
KR100737173B1 true KR100737173B1 (ko) 2007-07-10

Family

ID=38503707

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060041441A KR100737173B1 (ko) 2006-05-09 2006-05-09 일회용 암호 발생기 및 일회용 암호 발생기를 이용한 인증장치

Country Status (1)

Country Link
KR (1) KR100737173B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101204980B1 (ko) * 2011-03-21 2012-11-26 순천향대학교 산학협력단 임의성을 강화시킨 일회용 패스워드 등록 및 인증 방법과 시스템
KR101478526B1 (ko) 2013-06-24 2015-01-02 바른소프트기술 주식회사 인증 정보를 이용한 비밀 키 관리 시스템 및 이를 이용한 비밀 키 제공 방법
CN113268762A (zh) * 2021-07-20 2021-08-17 矩阵时光数字科技有限公司 一种基于lfsr哈希的无条件安全认证方法

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS64998A (en) * 1987-06-24 1989-01-05 A T R Jido Honyaku Denwa Kenkyusho:Kk Spectrogram normalizing system
KR19980025834A (ko) * 1996-10-05 1998-07-15 김광호 사용자 인증 장치 및 방법
JP2001352324A (ja) 2000-06-07 2001-12-21 Nec Corp ワンタイムパスワード生成装置、認証方法およびワンタイムパスワード生成プログラムを記録した記録媒体
KR20020095776A (ko) * 2001-06-15 2002-12-28 최창원 일회용 비밀키 생성 방법 및 그 장치
US6891952B1 (en) 1998-12-07 2005-05-10 International Business Machines Corporation Dynamic key generation and confidential synchronization of encryption components
JP2006004020A (ja) 2004-06-15 2006-01-05 Masakatsu Morii ワンタイムパスワード型認証システム及び認証方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS64998A (en) * 1987-06-24 1989-01-05 A T R Jido Honyaku Denwa Kenkyusho:Kk Spectrogram normalizing system
KR19980025834A (ko) * 1996-10-05 1998-07-15 김광호 사용자 인증 장치 및 방법
US6891952B1 (en) 1998-12-07 2005-05-10 International Business Machines Corporation Dynamic key generation and confidential synchronization of encryption components
JP2001352324A (ja) 2000-06-07 2001-12-21 Nec Corp ワンタイムパスワード生成装置、認証方法およびワンタイムパスワード生成プログラムを記録した記録媒体
KR20020095776A (ko) * 2001-06-15 2002-12-28 최창원 일회용 비밀키 생성 방법 및 그 장치
JP2006004020A (ja) 2004-06-15 2006-01-05 Masakatsu Morii ワンタイムパスワード型認証システム及び認証方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
일회용 패스워드 시스템의 표준화 연구(1998)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101204980B1 (ko) * 2011-03-21 2012-11-26 순천향대학교 산학협력단 임의성을 강화시킨 일회용 패스워드 등록 및 인증 방법과 시스템
KR101478526B1 (ko) 2013-06-24 2015-01-02 바른소프트기술 주식회사 인증 정보를 이용한 비밀 키 관리 시스템 및 이를 이용한 비밀 키 제공 방법
CN113268762A (zh) * 2021-07-20 2021-08-17 矩阵时光数字科技有限公司 一种基于lfsr哈希的无条件安全认证方法
CN113268762B (zh) * 2021-07-20 2021-10-15 矩阵时光数字科技有限公司 一种基于lfsr哈希的无条件安全认证方法

Similar Documents

Publication Publication Date Title
JP4866863B2 (ja) セキュリティコード生成方法及びユーザ装置
US7502467B2 (en) System and method for authentication seed distribution
US7571320B2 (en) Circuit and method for providing secure communications between devices
US9191198B2 (en) Method and device using one-time pad data
JP3558488B2 (ja) 暗号通信システム
RU2434352C2 (ru) Способ и устройство для надежной аутентификации
US6834112B1 (en) Secure distribution of private keys to multiple clients
WO1998045975A9 (en) Bilateral authentication and information encryption token system and method
KR20060051957A (ko) 암호화 데이터 배포 방법, 암호화 장치, 복호화 장치,암호화 프로그램 및 복호화 프로그램
JP2004513420A (ja) レベル化された機密保護があるアクセス制御のための方法及び装置
WO2005022288A2 (en) Security token
JP2011521548A (ja) トークンとベリファイアとの間の認証のためのネットワーク・ヘルパー
JP2008269610A (ja) リモートアプリケーションを対象とした機密データの保護
JP4663676B2 (ja) ワンタイムパスワード装置およびシステム
JP2006522507A (ja) セキュア通信システム及びセキュア通信方法
JP5079479B2 (ja) Idベース暗号システム、方法
KR100737173B1 (ko) 일회용 암호 발생기 및 일회용 암호 발생기를 이용한 인증장치
JP4028849B2 (ja) 通信システム、携帯端末及びプログラム
JP2007104118A (ja) 秘密情報の保護方法及び通信装置
JP2003152716A (ja) 可変認証情報を用いる資格認証方法
JP2007060581A (ja) 情報管理システム及び方法
JP2001358706A (ja) 著作物保護システム、暗号化装置、復号化装置および記録媒体
JPH11143359A (ja) 暗号化装置、復号化装置、および情報共有システム、並びに、暗号化方法、復号化方法、情報処理方法、並びに記録媒体
EP3902197A1 (en) Confidential data management device, program and recording medium
JP2002247021A (ja) アクセス制限付コンテンツ表示方法およびその装置

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
G170 Re-publication after modification of scope of protection [patent]
FPAY Annual fee payment

Payment date: 20130618

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140701

Year of fee payment: 8

LAPS Lapse due to unpaid annual fee