KR100921153B1 - Method for authentication in network system - Google Patents
Method for authentication in network system Download PDFInfo
- Publication number
- KR100921153B1 KR100921153B1 KR1020070077334A KR20070077334A KR100921153B1 KR 100921153 B1 KR100921153 B1 KR 100921153B1 KR 1020070077334 A KR1020070077334 A KR 1020070077334A KR 20070077334 A KR20070077334 A KR 20070077334A KR 100921153 B1 KR100921153 B1 KR 100921153B1
- Authority
- KR
- South Korea
- Prior art keywords
- authentication server
- password
- user
- home
- serial number
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/166—Implementing security features at a particular protocol layer at the transport layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3239—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Abstract
본 발명은 AAA 기반 구조 상에서 단말기의 무선 통신 네트워크 접속시마다 패스워드를 갱신함으로써 사용자 인증을 보다 안전하게 처리할 수 있는 무선 통신 네트워크 상에서의 사용자 인증 방법에 관한 것으로서, The present invention relates to a user authentication method on a wireless communication network that can more safely handle user authentication by updating a password every time the terminal accesses a wireless communication network on an AAA infrastructure.
본 발명에 따른 무선 통신 네트워크 상에서의 사용자 인증 방법은 디바이스 및 홈 인증서버를 포함하여 구성되는 무선 통신 네트워크상에서의 사용자 인증 방법에 있어서, 사용자가 아이디 및 패스워드를 홈 인증서버에 등록하는 단계와, 홈 인증서버가 난수를 사용자에 발급하는 단계와, 사용자가 홈 인증서버에 디바이스 등록을 요청하는 단계와, 디바이스가 홈 인증서버의 요구 번호에 해당하는 난수(Rn)를 찾아 기 저장되어 있는 패스워드(PW)와 연접하여 해쉬값(H(PW∥Rn)을 생성하여 패스워드를 갱신하는 단계와, 디바이스가 아이디(IDuser), 디바이스 일련번호(No_Dn) 및 갱신된 패스워드(H(PW∥Rn))를 홈 인증서버의 공개키로 암호화하여 홈 인증서버에 전송하는 단계 및 홈 인증서버가 난수표 번호 중 디바이스에 요구하였던 번호에 상응하는 난수와 기 저장되어 있는 패스워드(PW`)를 해쉬하여 해쉬값(H`(PW∥Rn`))을 생성하고 생성된 해쉬값이 상기 디바이스로부터 전송된 해쉬값 즉, 갱신된 패스워드와 동일한지 여부 그리고 홈 인증서버에 기 저장된 아이디(ID`user), 디바이스 일련번호(No_Dn`)와 디바이스로부터 전송된 아이디(IDuser), 디바이스 일련번 호(No_Dn)가 동일한지 여부를 검증하는 단계를 포함하여 이루어지는 것을 특징으로 한다. A user authentication method on a wireless communication network according to the present invention includes a user authentication method on a wireless communication network including a device and a home authentication server, the user registering an ID and password with a home authentication server, and The authentication server issues a random number to the user, the user requests the device registration to the home authentication server, and the device finds a random number R n corresponding to the request number of the home authentication server, and the password is stored in advance. Generating a hash value H (PW∥R n ) in connection with PW to update the password, and the device having an ID (ID user ), a device serial number (No_D n ), and a renewed password (H (PW∥R). n)) for sending to the home authentication server, the home authentication server by encrypting the public key and the home authentication server a random number corresponding to the number who require a device number of nansupyo Whether or not equal to the group hash value by hashing the password (PW`) stored in the generated hash value (H` (PW∥R `n)) and generates a hash value that is a transmission from the device, the updated password, and Verifying whether the ID (ID` user ), the device serial number (No_D n `) previously stored in the home authentication server, the ID (ID user ) transmitted from the device, and the device serial number (No_D n ) are the same. Characterized in that made.
AAA, 패스워드, 갱신 AAA, password, renewal
Description
본 발명은 무선 통신 네트워크 상에서의 사용자 인증 방법에 관한 것으로서, 보다 상세하게는 AAA 기반 구조 상에서 단말기의 무선 통신 네트워크 접속시마다 패스워드를 갱신함으로써 사용자 인증을 보다 안전하게 처리할 수 있는 무선 통신 네트워크 상에서의 사용자 인증 방법에 관한 것이다. The present invention relates to a method for authenticating a user on a wireless communication network. More particularly, the present invention relates to a user authentication on a wireless communication network that can more safely handle user authentication by updating a password every time a terminal accesses a wireless communication network on an AAA infrastructure. It is about a method.
무선 인터넷 서비스 사용자가 급증하여 무선인터넷을 통한 정보 교류나 주식거래, 쇼핑 등 모바일 기반의 상거래가 점차 확산되고 있는 가운데 무선 통신 네트워크 상에서의 보안 문제가 중요하게 인식되고 있다. 특히, 무선 인터넷 서비스 이용시 사용자 정보 유출이 가장 큰 문제로 대두되고 있으며, 사용자 정보 유출을 미연에 방지하기 위해 사용자 정보 및 디바이스(이동통신단말기 등) 정보를 무선 통신 네트워크 상에서 인증하는 과정이 필수적으로 적용되고 있다. With the proliferation of wireless Internet service users, mobile-based commerce such as information exchange, stock trading, and shopping are gradually spreading, and security problems in wireless communication networks are becoming important. In particular, user information leakage is the biggest problem when using the wireless Internet service, and the process of authenticating user information and device (mobile communication terminal, etc.) information on a wireless communication network is essential to prevent user information leakage in advance. It is becoming.
최근에는, 무선 통신 네트워크 상에 이동통신단말기가 접속하는 경우 해당 단말기에 계정 할당 및 접속 권한을 부여하고, 해당 단말기 및 사용자를 인증하는 방식 이른바, AAA(Authorization, Authentication, Accounting) 기반 구조가 널리 활용되고 있다. Recently, when a mobile communication terminal is connected to a wireless communication network, an account assignment and access authority is granted to the corresponding terminal, and a method of authenticating the corresponding terminal and the user, so-called AAA (Authorization, Authentication, Accounting) infrastructure is widely used. It is becoming.
본 발명은 AAA 기반 구조 상에서 단말기의 무선 통신 네트워크 접속시마다 패스워드를 갱신함으로써 사용자 인증을 보다 안전하게 처리할 수 있는 무선 통신 네트워크 상에서의 사용자 인증 방법을 제공하는데 그 목적이 있다. SUMMARY OF THE INVENTION An object of the present invention is to provide a user authentication method on a wireless communication network that can more safely handle user authentication by updating a password every time the terminal accesses a wireless communication network on an AAA infrastructure.
상기의 목적을 달성하기 위한 본 발명에 따른 무선 통신 네트워크 상에서의 사용자 인증 방법은 디바이스 및 홈 인증서버를 포함하여 구성되는 무선 통신 네트워크상에서의 사용자 인증 방법에 있어서, 사용자가 아이디 및 패스워드를 홈 인증서버에 등록하는 단계와, 홈 인증서버가 난수를 사용자에 발급하는 단계와, 사용자가 홈 인증서버에 디바이스 등록을 요청하는 단계와, 디바이스가 홈 인증서버의 요구 번호에 해당하는 난수(Rn)를 찾아 기 저장되어 있는 패스워드(PW)와 연접하여 해쉬값(H(PW∥Rn)을 생성하여 패스워드를 갱신하는 단계와, 디바이스가 아이디(IDuser), 디바이스 일련번호(No_Dn) 및 갱신된 패스워드(H(PW∥Rn))를 홈 인증서버의 공개키로 암호화하여 홈 인증서버에 전송하는 단계 및 홈 인증서버가 난수표 번호 중 디바이스에 요구하였던 번호에 상응하는 난수와 기 저장되어 있는 패스워드(PW`)를 해쉬하여 해쉬값(H`(PW∥Rn`))을 생성하고 생성된 해쉬값이 상기 디바이스로부터 전송된 해쉬값 즉, 갱신된 패스워드와 동일한지 여부 그리고 홈 인증서버 에 기 저장된 아이디(ID`user), 디바이스 일련번호(No_Dn`)와 디바이스로부터 전송된 아이디(IDuser), 디바이스 일련번호(No_Dn)가 동일한지 여부를 검증하는 단계를 포함하여 이루어지는 것을 특징으로 한다. A user authentication method on a wireless communication network according to the present invention for achieving the above object is a user authentication method on a wireless communication network comprising a device and a home authentication server, the user is a home authentication server Registering at the home authentication server, issuing a random number to the user by the home authentication server, requesting the user to register the device at the home authentication server, and providing a random number (R n ) corresponding to the request number of the home authentication server at the device. Connecting to the stored password PW and generating a hash value H (PW∥R n ) to update the password, and the device has an ID (ID user ), a device serial number (No_D n ), and a renewed password. password (H (PW∥R n)) the home authenticating transmitted to the home authentication server by encrypting the public key of the server and the home authentication server, a request to the device number of nansupyo The corresponding random number and the group hash value sent hash the hashed passwords (PW`) which are stored to generate a hash value (H` (PW∥R `n)) and generate a from the device that is, to update the number was Whether the password is the same as the password, and whether the ID (ID` user ), the device serial number (No_D n `), the ID transmitted from the device (ID user ), and the device serial number (No_D n ) previously stored in the home authentication server are the same. Characterized in that comprises the step of verifying.
또한, 본 발명에 따른 무선 통신 네트워크상에서의 사용자 인증 방법은 디바이스, 홈 인증서버 및 외부 인증서버를 포함하여 구성되는 무선 통신 네트워크상에서의 사용자 인증 방법에 있어서, SSL/TLS 프로토콜을 이용하여 디바이스가 외부 인증서버에 접속하는 단계와, 디바이스가 아이디(IDuser), 패스워드(PW) 및 디바이스 일련번호(No_Dn) 등의 개인 인증데이터를 생성하고, 생성된 개인 인증데이터를 홈 인증서버의 공개키로 암호화함과 함께 외부 인증서버의 공개키로 암호화하여 외부 인증서버로 전송하는 단계와, 외부 인증서버가 개인 인증데이터를 개인키로 복호화하여 아이디, 패스워드 및 디바이스 일련번호를 저장함과 함께 해당 개인 인증데이터를 홈 인증서버(AAAH)로 전송하는 단계와, 홈 인증서버가 상기 외부 인증서버로부터 전송된 암호화된 개인 인증데이터를 개인키로 복호화하고 복호화된 아이디(IDuser), 패스워드(PW) 및 디바이스 일련번호(No_Dn)를 홈 인증서버에 기 저장된 아이디(ID`user), 패스워드(PW`) 및 디바이스 일련번호(No_Dn`)와 비교하여 일치 여부를 판단하는 단계와, 아이디, 패스워드 및 디바이스 일련번호가 일치하면 홈 인증서버가 외부 인증서버에 인증이 성공했음을 알리는 인증 성공정보를 전송하는 단계와, 외부 인증서버가 외부 인증서버에 저장되어 있는 임의 난수(Rn)를 디바이스로 전송하는 단계와, 임의 난수가 외부 인증서버로부터 전송되면 디바이스가 해당 임의 난수(Rn)와 패스워드(PW)를 해쉬하여 해쉬값(H(PW∥Rn))을 생성하고 생성된 해쉬값 즉, 갱신된 패스워드를 아이디 및 디바이스 일련번호와 함께 외부 인증서버로 전송하는 단계 및 외부 인증서버가 디바이스에 전송하였던 난수와 기 저장되어 있는 패스워드(PW`)를 해쉬하여 해쉬값(H`(PW∥Rn`))을 생성하고 생성된 해쉬값이 상기 디바이스로부터 전송된 해쉬값 즉, 갱신된 패스워드와 동일한지 여부 그리고 외부 인증서버에 기 저장된 아이디(ID`user), 디바이스 일련번호(No_Dn`)와 디바이스로부터 전송된 아이디(IDuser), 디바이스 일련번호(No_Dn)가 동일한지 여부를 검증하는 단계를 포함하여 이루어지는 것을 특징으로 한다. In addition, a user authentication method on a wireless communication network according to the present invention is a user authentication method on a wireless communication network including a device, a home authentication server and an external authentication server, wherein the device is externally connected using the SSL / TLS protocol. Accessing the authentication server, and the device generates personal authentication data such as ID (ID user ), password (PW), and device serial number (No_D n ), and encrypts the generated personal authentication data with the public key of the home authentication server. And encrypting with the public key of the external authentication server and transmitting it to the external authentication server, and the external authentication server decrypts the personal authentication data with the private key to store the ID, password, and device serial number, and home authentication of the personal authentication data. Transmitting to a server AAAH and encrypting a home authentication server transmitted from the external authentication server Decrypted personal authentication data with private key, and decrypted ID (ID user ), password (PW) and device serial number (No_D n ) previously stored in home authentication server (ID` user ), password (PW`) and device Comparing the serial number (No_D n `) and determining whether it is matched, and if the ID, password, and device serial number match, transmitting the authentication success information to the external authentication server to inform the authentication server that the home authentication server is successful. The external authentication server transmits a random random number (R n ) stored in the external authentication server to the device, and when the random random number is transmitted from the external authentication server, the device hashes the corresponding random number (R n ) and the password (PW). Generating a hash value (H (PW∥R n )) and transmitting the generated hash value, that is, the updated password to the external authentication server together with the ID and the device serial number, and the external authentication server Hash (H` (PW∥R n `)) is generated by hashing the random number transmitted to the vise and the previously stored password PW`, and the generated hash value is the hash value transmitted from the device. Whether the ID is the same as the password, and whether the ID (ID` user ), the device serial number (No_D n `) previously stored in the external authentication server, the ID (ID user ) transmitted from the device, and the device serial number (No_D n ) are the same. Characterized in that comprises the step of verifying.
본 발명에 따른 무선 통신 네트워크 상에서의 사용자 인증 방법은 다음과 같은 효과가 있다. A user authentication method on a wireless communication network according to the present invention has the following effects.
홈 인증서버가 디바이스에 난수를 발급하고 디바이스로 하여금 해당 난수와 기 저장되어 있는 패스워드를 갱신하는 방식을 택함으로써, 패스워드 자체의 안전성을 향상시킬 수 있게 되고 패스워드가 1회만 사용 가능함으로 인해 사용자 정보의 안전성을 담보할 수 있게 된다. The home authentication server issues a random number to the device and allows the device to update the random number and the pre-stored password, thereby improving the security of the password itself and allowing the password to be used only once. It is possible to secure safety.
본 발명의 일 실시예에 대한 설명에 앞서, 본 명세서에 사용되는 기호들에 대해 다음과 같이 정의한다. Prior to the description of one embodiment of the present invention, the symbols used herein are defined as follows.
IDuser : 사용자 아이디ID user : User ID
PW : 사용자 패스워드PW: User Password
AAAH : AAA 시스템의 홈 인증서버AAAH: Home Certificate Server for AAA Systems
AAAL : AAA 시스템의 외부 인증서버AAAL: External certificate server of AAA system
No_Dn : 디바이스 일련 번호No_D n : device serial number
P* : *의 공개키P *: * public key
H : 일방향 해쉬함수 (예 : SHA-1)H: One-way hash function (e.g. SHA-1)
E*[ ] : [ ]의 데이터를 *키로 암호화E * []: Encrypt data of [] with * key
R* : *가 생성한 램덤 수R *: Random number generated by *
∥ : 데이터의 연접 기호∥: concatenation of data
이하, 도면을 참조하여 본 발명의 실시예에 따른 무선 통신 네트워크 상에서의 사용자 인증 방법을 상세히 설명하기로 한다. 본 발명의 실시예에 따른 무선 통신 네트워크 상에서의 사용자 인증 방법은 크게 1) 사용자 등록 과정, 2) 디바이스 등록 및 인증정보 검증 과정, 3) 홈 인증서버 및 외부 인증서버의 인증 과정으로 구분될 수 있으며, 도 2는 상기 사용자 등록 과정을 설명하기 위한 순서도이고, 도 3은 상기 디바이스 등록 및 인증정보 검증 과정을 설명하기 위한 순서도이며, 도 4 는 상기 홈 인증서버 및 외부 인증서버의 인증 과정을 설명하기 위한 순서도이다. 참고로, 도 1은 본 발명의 일 실시예에 따른 무선 통신 네트워크 상에서의 사용자 인증 방법이 구현되는 AAA 시스템을 개략적으로 나타낸 구성도이고, 도 5는 본 발명의 실시예에 따른 무선 통신 네트워크 상에서의 사용자 인증 방법의 전체 흐름을 나타낸 참고도이다. Hereinafter, a user authentication method on a wireless communication network according to an embodiment of the present invention will be described in detail with reference to the accompanying drawings. A user authentication method in a wireless communication network according to an embodiment of the present invention can be largely classified into 1) user registration process, 2) device registration and authentication information verification process, 3) authentication process of home authentication server and external authentication server. 2 is a flowchart illustrating the user registration process, FIG. 3 is a flowchart illustrating the device registration and authentication information verification process, and FIG. 4 illustrates the authentication process of the home authentication server and the external authentication server. It is a flowchart for. For reference, FIG. 1 is a configuration diagram schematically illustrating an AAA system in which a user authentication method is implemented in a wireless communication network according to an embodiment of the present invention, and FIG. 5 is a diagram illustrating a wireless communication network according to an embodiment of the present invention. A reference diagram showing the overall flow of a user authentication method.
먼저, 사용자 등록 과정을 살펴보면 도 2에 도시한 바와 같이 사용자는 홈 인증서버(AAAH)에 접속하여 아이디(IDuser)와 패스워드(PW)를 등록한다(S201). 아이디와 패스워드가 등록되면 홈 인증서버는 난수표로부터 난수를 발급한다(S202). 여기서, 상기 발급되는 난수의 개수는 20개(R1 내지 Rn, n≥20) 이상이 되는 것이 바람직하다. First, referring to the user registration process, as shown in FIG. 2, the user accesses the home authentication server AAAH and registers an ID user and a password PW (S201). When the ID and password are registered, the home authentication server issues a random number from the random number table (S202). Here, the number of random numbers issued is preferably 20 (R 1 to R n , n ≧ 20) or more.
사용자 등록 과정이 완료되면 디바이스 등록 및 인증정보 검증 과정이 진행된다. 구체적으로, 도 3에 도시한 바와 같이 먼저 사용자는 홈 인증서버에 디바이스(이동통신단말기 등) 등록 요청(S301)을 하고, 홈 인증서버는 그에 대응하여 임의 난수에 해당하는 번호 No_Rs(여기서, s는 해당하는 번호로써 임의 번호를 홈 인증서버가 선택하여 전송)를 디바이스에 전송한다. When the user registration process is completed, the device registration and authentication information verification process is performed. Specifically, as shown in FIG. 3, a user first requests a device (mobile communication terminal, etc.) registration request (S301) to a home authentication server, and the home authentication server corresponds to a random number corresponding to a random number in this case (where s Transmits a random number by the home authentication server as a corresponding number) to the device.
이어, 디바이스는 홈 인증서버의 요구 번호에 해당하는 난수(Rn)를 찾아 기 저장되어 있는 패스워드(PW)와 연접하여 해쉬값(H(PW∥Rn)을 생성(S302)하여 새로운 패스워드로 간주하여 저장한다. 즉, 기 저장된 패스워드가 새로운 패스워드로 갱신되는 것을 의미하며, 디바이스 등록 요청시마다 패스워드의 갱신이 이루어지게 된 다. 이 때, 전술한 바와 같이 해당 디바이스의 사용자에게 발급되는 난수의 개수는 20개 이상인데, 발급된 난수의 개수가 20개임을 가정하면 패스워드의 갱신시 20개의 난수가 기 저장된 패스워드와 연접하여 새로운 패스워드를 생성하게 되고, 추후 패스워드의 갱신시 갱신된 패스워드와 20개의 난수가 연접하여 또 다른 패스워드를 생성하는 방식임에 따라, 패스워드가 무한대로 갱신되어 패스워드 자체의 안전성을 확보함과 동시에 디바이스 등록 요청시마다 패스워드가 변경됨으로 인해 접속의 안전성을 담보할 수 있게 된다. Subsequently, the device finds a random number (R n ) corresponding to the request number of the home authentication server and connects it with the previously stored password (PW) to generate a hash value (H (PW∥R n ) (S302) as a new password. That is, it means that the previously stored password is updated with a new password, and the password is updated every time a device registration request is made, in this case, the number of random numbers issued to the user of the corresponding device as described above. Is 20 or more, assuming that the number of issued random numbers is 20, when the password is updated, 20 random numbers are concatenated with the previously stored password to generate a new password. Is a method of creating another password in concatenation, and the password is renewed indefinitely to ensure the security of the password itself. A device registration request each time the password is possible to ensure the safety of the connection due to the changes.
한편, 상기의 패스워드 갱신 과정이 완료되면 디바이스는 아이디(IDuser), 디바이스 일련번호(No_Dn) 및 갱신된 패스워드(H(PW∥Rn))를 홈 인증서버의 공개키로 암호화하여 홈 인증서버에 전송한다(S303). On the other hand, when the above password update process is completed, the device encrypts the ID (ID user ), the device serial number (No_D n ), and the renewed password (H (PW∥R n )) with the public authentication key of the home authentication server. It transmits to (S303).
홈 인증서버는 디바이스로부터 아이디, 갱신된 패스워드, 디바이스 일련번호가 전송되면, 난수표 번호 중 디바이스에 요구하였던 번호에 상응하는 난수와 기 저장되어 있는 패스워드(PW`)를 해쉬하여 해쉬값(H`(PW∥Rn`))을 생성하고 생성된 해쉬값이 상기 디바이스로부터 전송된 해쉬값 즉, 갱신된 패스워드와 동일한지 여부 그리고 홈 인증서버에 기 저장된 아이디(ID`user), 디바이스 일련번호(No_Dn`)와 디바이스로부터 전송된 아이디(IDuser), 디바이스 일련번호(No_Dn)가 동일한지 여부를 검증한다(S304). When the ID, renewed password, and device serial number are transmitted from the device, the home authentication server hashes the random number corresponding to the number requested from the random number and the previously stored password (PW`) and hashes the hash value (H`). PW∥R n `)), and whether the generated hash value is the same as the hash value transmitted from the device, that is, the renewed password, and the ID ( user ) and device serial number (No_D) previously stored in the home authentication server. `n) and to the identity (user ID) sent from the device, the device serial number (No_D n) verifies whether or not the same (S304).
디바이스로부터 전송된 아이디, 디바이스 일련번호 및 갱신된 패스워드가 홈 인증서버에 저장되어 있는 아이디, 디바이스 일련번호 및 갱신된 패스워드와 동일하면 홈 인증서버는 디바이스로부터 전송된 아이디, 디바이스 일련번호 및 갱신된 패스워드를 저장한다(S305). 반면, 동일하지 않은 경우에는 홈 인증서버가 디바이스에 임의 난수에 해당하는 요구번호를 디바이스로 전송하는 과정에서부터 디바이스에 의해 생성된 인증정보와의 일치 여부를 검증하는 과정까지의 일련의 과정을 다시 반복한다. If the ID, device serial number, and renewed password sent from the device are the same as the ID, device serial number, and renewed password stored in the home authentication server, the home authentication server sends the ID, device serial number, and renewed password from the device. It is stored (S305). On the other hand, if it is not the same, the home authentication server repeats a series of processes from transmitting a request number corresponding to a random number to the device to verifying whether it matches the authentication information generated by the device. do.
이상, 1) 사용자 등록 과정과 2) 디바이스 등록 및 인증정보 검증 과정을 설명하였다. 마지막으로 3) 홈 인증서버와 외부 인증서버 인증 과정을 설명하기로 한다. 상기 홈 인증서버와 외부 인증서버 인증 과정은 디바이스가 외부 통신 네트워크를 통해서 홈 인증서버의 인증을 받아오는 것을 일컫는다. In the above, 1) user registration process and 2) device registration and authentication information verification process were described. Finally, 3) home authentication server and external authentication server authentication process will be described. The home authentication server and external authentication server authentication process refers to a device receiving authentication of a home authentication server through an external communication network.
상기 홈 인증서버와 외부 인증서버 인증 과정을 구체적으로 설명하면 먼저, 도 4에 도시한 바와 같이 디바이스가 SSL(Secure Sockets Layer)/TLS(Transport Level Security) 프로토콜을 이용하여 외부 네트워크의 외부 인증서버(AAAL)와 연결한다(S401). 이와 같은 상태에서, 사용자는 디바이스를 통해 아이디(IDuser), 패스워드(PW) 및 디바이스 일련번호(No_Dn) 등의 개인 인증데이터를 생성한다(S402). 이어, 디바이스는 생성된 개인 인증데이터를 홈 인증서버의 공개키로 암호화함과 함께 외부 인증서버의 공개키로 암호화하여 외부 인증서버로 전송한다(S403)(S404). The home authentication server and the external authentication server authentication process will be described in detail. First, as shown in FIG. 4, the device uses an external authentication server (external authentication server of an external network using SSL / Transport Level Security (TLS) protocol). AAAL) (S401). In this state, the user generates personal authentication data such as ID user ID, password PW, and device serial number No_D n through the device (S402). Subsequently, the device encrypts the generated personal authentication data with the public key of the home authentication server and encrypts it with the public key of the external authentication server and transmits the encrypted personal authentication data to the external authentication server (S403) (S404).
외부 인증서버는 상기 디바이스로부터 전송된 개인 인증데이터를 개인키로 복호화하여 아이디, 패스워드 및 디바이스 일련번호를 저장함과 함께 해당 개인 인 증데이터를 홈 인증서버(AAAH)로 전송한다(S405)(S406). 홈 인증서버는 상기 외부 인증서버로부터 전송된 암호화된 개인 인증데이터를 개인키로 복호화하고(S407) 복호화된 아이디(IDuser), 패스워드(PW) 및 디바이스 일련번호(No_Dn)를 홈 인증서버에 기 저장된 아이디(ID`user), 패스워드(PW`) 및 디바이스 일련번호(No_Dn`)와 비교하여 일치 여부를 판단한다(S408). 아이디, 패스워드 및 디바이스 일련번호가 일치하면 외부 인증서버로부터 전송된 아이디, 패스워드 및 디바이스 일련번호를 저장하고, 아이디, 패스워드 및 디바이스 일련번호가 일치하지 않는 경우에는 상기 개인 인증데이터 생성 과정에서 상기 아이디, 패스워드 및 디바이스 일련번호의 비교 과정까지의 일련의 과정을 반복한다. The external authentication server decrypts the personal authentication data transmitted from the device with the private key, stores the ID, password, and device serial number, and transmits the corresponding personal authentication data to the home authentication server AAAH (S405) (S406). The home authentication server decrypts the encrypted personal authentication data transmitted from the external authentication server with a private key (S407) and writes the decrypted ID (ID user ), password (PW) and device serial number (No_D n ) to the home authentication server. It is determined whether or not a match by comparing the stored ID (ID` user ), password (PW`) and device serial number (No_D n `) (S408). If the ID, password and device serial number match, store the ID, password and device serial number transmitted from the external authentication server, and if the ID, password and device serial number do not match, the ID, Repeat the process up to the comparison of the password and the device serial number.
한편, 아이디, 패스워드 및 디바이스 일련번호가 일치하면 홈 인증서버는 외부 인증서버에 인증이 성공했음을 알리는 인증 성공정보를 전송한다(S409). 이와 같은 상태에서 외부 인증서버에 의한 디바이스 검증 과정이 진행된다. 상기 디바이스의 SSL/TLS 프로토콜을 이용한 외부 인증서버 접속 과정에서부터 홈 인증서버에 의한 개인 인증데이터 검증 과정까지의 일련의 과정을 제 1 인증 과정으로 일컬으면 후술하는 외부 인증서버에 의한 인증 과정은 제 2 인증 과정이라 할 수 있다. On the other hand, if the ID, password and the device serial number match, the home authentication server transmits authentication success information indicating that the authentication is successful to the external authentication server (S409). In this state, the device verification process by the external authentication server is performed. When a series of processes from the external authentication server access process using the SSL / TLS protocol of the device to the personal authentication data verification process by the home authentication server are referred to as the first authentication process, the authentication process by the external authentication server will be described later. It can be called an authentication process.
구체적으로, 먼저 홈 인증서버로부터 인증 성공정보가 전송되면 외부 인증서버는 외부 인증서버에 저장되어 있는 임의 난수(Rn)를 디바이스로 전송한다(S410). 임의 난수가 외부 인증서버로부터 전송되면 디바이스는 해당 임의 난수(Rn)와 패스 워드(PW)를 해쉬하여 해쉬값(H(PW∥Rn))을 생성하고 생성된 해쉬값 즉, 갱신된 패스워드를 아이디 및 디바이스 일련번호와 함께 외부 인증서버로 전송한다(S411). Specifically, when the authentication success information is first transmitted from the home authentication server, the external authentication server transmits a random number R n stored in the external authentication server to the device (S410). When a random random number is transmitted from an external authentication server, the device hashes the random random number (R n ) and the password (PW) to generate a hash value (H (PW∥R n )) and generates a hash value, that is, an updated password. The ID and device serial number is transmitted to the external authentication server (S411).
외부 인증서버는 디바이스에 전송하였던 난수와 기 저장되어 있는 패스워드(PW`)를 해쉬하여 해쉬값(H`(PW∥Rn`))을 생성하고 생성된 해쉬값이 상기 디바이스로부터 전송된 해쉬값 즉, 갱신된 패스워드와 동일한지 여부 그리고 외부 인증서버에 기 저장된 아이디(ID`user), 디바이스 일련번호(No_Dn`)와 디바이스로부터 전송된 아이디(IDuser), 디바이스 일련번호(No_Dn)가 동일한지 여부를 검증한다(S412). The external authentication server hashes the random number transmitted to the device and the previously stored password PW` to generate a hash value (H` (PW∥R n `)), and the generated hash value is a hash value transmitted from the device. That is, whether it is the same as the renewed password, and the ID (ID` user ), the device serial number (No_D n `) previously stored in the external authentication server, the ID (ID user ) transmitted from the device, and the device serial number (No_D n ) It is verified whether or not the same (S412).
아이디, 디바이스 일련번호 및 갱신된 패스워드가 일치하면 제 2 인증 과정은 완료되면 일치하지 않게 되면 상기 일련의 제 2 인증 과정을 반복, 실시한다. 여기서, 상기 일련의 제 2 인증 과정은 상기 2) 디바이스 등록 및 인증정보 검증 과정에 있어서, 홈 인증서버가 디바이스에 임의 난수에 해당하는 요구번호를 디바이스로 전송하는 과정에서부터 디바이스에 의해 생성된 인증정보와의 일치 여부를 검증하는 과정까지의 일련의 과정과 동일하다 할 수 있다. If the ID, the device serial number, and the renewed password match, the second authentication process is repeated when the second authentication process does not match. Here, the series of second authentication process is the authentication information generated by the device from the step of transmitting a request number corresponding to a random random number to the device in the device registration and authentication information verification process in the device 2) This is the same as a series of steps up to the process of verifying the agreement with.
도 1은 본 발명의 일 실시예에 따른 무선 통신 네트워크 상에서의 사용자 인증 방법이 구현되는 AAA 시스템을 개략적으로 나타낸 구성도.1 is a schematic diagram illustrating an AAA system in which a user authentication method is implemented in a wireless communication network according to an embodiment of the present invention.
도 2는 본 발명의 일 실시예에 따른 사용자 등록 과정을 설명하기 위한 순서도.2 is a flowchart illustrating a user registration process according to an embodiment of the present invention.
도 3은 본 발명의 일 실시예에 따른 디바이스 등록 및 인증정보 검증 과정을 설명하기 위한 순서도.3 is a flowchart illustrating a device registration and authentication information verification process according to an embodiment of the present invention.
도 4는 본 발명의 일 실시예에 따른 홈 인증서버 및 외부 인증서버의 인증 과정을 설명하기 위한 순서도.Figure 4 is a flow chart for explaining the authentication process of the home authentication server and the external authentication server according to an embodiment of the present invention.
도 5는 본 발명의 실시예에 따른 무선 통신 네트워크 상에서의 사용자 인증 방법의 전체 흐름을 나타낸 참고도. 5 is a reference diagram showing the overall flow of a user authentication method on a wireless communication network according to an embodiment of the present invention.
Claims (2)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070077334A KR100921153B1 (en) | 2007-08-01 | 2007-08-01 | Method for authentication in network system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070077334A KR100921153B1 (en) | 2007-08-01 | 2007-08-01 | Method for authentication in network system |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20090013319A KR20090013319A (en) | 2009-02-05 |
KR100921153B1 true KR100921153B1 (en) | 2009-10-12 |
Family
ID=40683778
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020070077334A KR100921153B1 (en) | 2007-08-01 | 2007-08-01 | Method for authentication in network system |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100921153B1 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20190094576A (en) * | 2018-02-05 | 2019-08-14 | 충북대학교 산학협력단 | Air purge bins in smoking booth |
KR20200032857A (en) * | 2018-09-19 | 2020-03-27 | 인하대학교 산학협력단 | A secure password authentication protocol using digitalseal |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101347821B1 (en) * | 2012-06-04 | 2014-01-10 | 순천향대학교 산학협력단 | Authentication method for device |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004072631A (en) | 2002-08-08 | 2004-03-04 | Ntt Docomo Inc | Authentication system in radio communications, authentication method and terminal |
KR20040036118A (en) * | 2002-10-23 | 2004-04-30 | 한국전자통신연구원 | Aaa key refresh mechanism method between mobile ip mobile node and home diameter server |
KR20070035342A (en) * | 2005-09-27 | 2007-03-30 | 한국정보보호진흥원 | Method for mutual authentication based on the user's password |
KR20070062199A (en) * | 2005-12-12 | 2007-06-15 | 한국전자통신연구원 | Method for authenticating user using id/password |
-
2007
- 2007-08-01 KR KR1020070077334A patent/KR100921153B1/en active IP Right Grant
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004072631A (en) | 2002-08-08 | 2004-03-04 | Ntt Docomo Inc | Authentication system in radio communications, authentication method and terminal |
KR20040036118A (en) * | 2002-10-23 | 2004-04-30 | 한국전자통신연구원 | Aaa key refresh mechanism method between mobile ip mobile node and home diameter server |
KR20070035342A (en) * | 2005-09-27 | 2007-03-30 | 한국정보보호진흥원 | Method for mutual authentication based on the user's password |
KR20070062199A (en) * | 2005-12-12 | 2007-06-15 | 한국전자통신연구원 | Method for authenticating user using id/password |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20190094576A (en) * | 2018-02-05 | 2019-08-14 | 충북대학교 산학협력단 | Air purge bins in smoking booth |
KR102019705B1 (en) | 2018-02-05 | 2019-09-09 | 충북대학교 산학협력단 | Method for managing air purge bins in smoking booth |
KR20200032857A (en) * | 2018-09-19 | 2020-03-27 | 인하대학교 산학협력단 | A secure password authentication protocol using digitalseal |
KR102168098B1 (en) * | 2018-09-19 | 2020-10-20 | 인하대학교 산학협력단 | A secure password authentication protocol using digitalseal |
Also Published As
Publication number | Publication date |
---|---|
KR20090013319A (en) | 2009-02-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4599852B2 (en) | Data communication apparatus and method, and program | |
JP5414898B2 (en) | Security access control method and system for wired LAN | |
US20140298037A1 (en) | Method, apparatus, and system for securely transmitting data | |
CN100512201C (en) | Method for dealing inserted-requested message of business in groups | |
CN101772024B (en) | User identification method, device and system | |
KR20170139093A (en) | A method for a network access device to access a wireless network access point, a network access device, an application server, and a non-volatile computer readable storage medium | |
KR20180095873A (en) | Wireless network access method and apparatus, and storage medium | |
JP6471112B2 (en) | COMMUNICATION SYSTEM, TERMINAL DEVICE, COMMUNICATION METHOD, AND PROGRAM | |
CA2551113A1 (en) | Authentication system for networked computer applications | |
KR101706117B1 (en) | Apparatus and method for other portable terminal authentication in portable terminal | |
KR101765917B1 (en) | Method for authenticating personal network entity | |
JP2005517347A (en) | System and method for providing a key management protocol that allows a client to verify authorization | |
JP5380583B1 (en) | Device authentication method and system | |
KR100842267B1 (en) | Server, Client and Method for integrated user authentication in a system of multi-authentication means | |
CN107026823B (en) | Access authentication method and terminal applied to Wireless Local Area Network (WLAN) | |
CN111080299B (en) | Anti-repudiation method for transaction information, client and server | |
US20210167963A1 (en) | Decentralised Authentication | |
KR20150135032A (en) | System and method for updating secret key using physical unclonable function | |
CN101192927B (en) | Authorization based on identity confidentiality and multiple authentication method | |
JP2021145205A (en) | Authentication system | |
WO2021093811A1 (en) | Network access method and related device | |
KR100921153B1 (en) | Method for authentication in network system | |
KR20210090379A (en) | Blockchain-based access control method for the internet of thing device | |
RU2698424C1 (en) | Authorization control method | |
KR101256114B1 (en) | Message authentication code test method and system of many mac testserver |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20120925 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20131001 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20141001 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20151001 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20161004 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20181002 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20191002 Year of fee payment: 11 |