KR100921153B1 - Method for authentication in network system - Google Patents

Method for authentication in network system Download PDF

Info

Publication number
KR100921153B1
KR100921153B1 KR1020070077334A KR20070077334A KR100921153B1 KR 100921153 B1 KR100921153 B1 KR 100921153B1 KR 1020070077334 A KR1020070077334 A KR 1020070077334A KR 20070077334 A KR20070077334 A KR 20070077334A KR 100921153 B1 KR100921153 B1 KR 100921153B1
Authority
KR
South Korea
Prior art keywords
authentication server
password
user
home
serial number
Prior art date
Application number
KR1020070077334A
Other languages
Korean (ko)
Other versions
KR20090013319A (en
Inventor
이임영
강서일
Original Assignee
순천향대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 순천향대학교 산학협력단 filed Critical 순천향대학교 산학협력단
Priority to KR1020070077334A priority Critical patent/KR100921153B1/en
Publication of KR20090013319A publication Critical patent/KR20090013319A/en
Application granted granted Critical
Publication of KR100921153B1 publication Critical patent/KR100921153B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/166Implementing security features at a particular protocol layer at the transport layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Abstract

본 발명은 AAA 기반 구조 상에서 단말기의 무선 통신 네트워크 접속시마다 패스워드를 갱신함으로써 사용자 인증을 보다 안전하게 처리할 수 있는 무선 통신 네트워크 상에서의 사용자 인증 방법에 관한 것으로서, The present invention relates to a user authentication method on a wireless communication network that can more safely handle user authentication by updating a password every time the terminal accesses a wireless communication network on an AAA infrastructure.

본 발명에 따른 무선 통신 네트워크 상에서의 사용자 인증 방법은 디바이스 및 홈 인증서버를 포함하여 구성되는 무선 통신 네트워크상에서의 사용자 인증 방법에 있어서, 사용자가 아이디 및 패스워드를 홈 인증서버에 등록하는 단계와, 홈 인증서버가 난수를 사용자에 발급하는 단계와, 사용자가 홈 인증서버에 디바이스 등록을 요청하는 단계와, 디바이스가 홈 인증서버의 요구 번호에 해당하는 난수(Rn)를 찾아 기 저장되어 있는 패스워드(PW)와 연접하여 해쉬값(H(PW∥Rn)을 생성하여 패스워드를 갱신하는 단계와, 디바이스가 아이디(IDuser), 디바이스 일련번호(No_Dn) 및 갱신된 패스워드(H(PW∥Rn))를 홈 인증서버의 공개키로 암호화하여 홈 인증서버에 전송하는 단계 및 홈 인증서버가 난수표 번호 중 디바이스에 요구하였던 번호에 상응하는 난수와 기 저장되어 있는 패스워드(PW`)를 해쉬하여 해쉬값(H`(PW∥Rn`))을 생성하고 생성된 해쉬값이 상기 디바이스로부터 전송된 해쉬값 즉, 갱신된 패스워드와 동일한지 여부 그리고 홈 인증서버에 기 저장된 아이디(ID`user), 디바이스 일련번호(No_Dn`)와 디바이스로부터 전송된 아이디(IDuser), 디바이스 일련번 호(No_Dn)가 동일한지 여부를 검증하는 단계를 포함하여 이루어지는 것을 특징으로 한다. A user authentication method on a wireless communication network according to the present invention includes a user authentication method on a wireless communication network including a device and a home authentication server, the user registering an ID and password with a home authentication server, and The authentication server issues a random number to the user, the user requests the device registration to the home authentication server, and the device finds a random number R n corresponding to the request number of the home authentication server, and the password is stored in advance. Generating a hash value H (PW∥R n ) in connection with PW to update the password, and the device having an ID (ID user ), a device serial number (No_D n ), and a renewed password (H (PW∥R). n)) for sending to the home authentication server, the home authentication server by encrypting the public key and the home authentication server a random number corresponding to the number who require a device number of nansupyo Whether or not equal to the group hash value by hashing the password (PW`) stored in the generated hash value (H` (PW∥R `n)) and generates a hash value that is a transmission from the device, the updated password, and Verifying whether the ID (ID` user ), the device serial number (No_D n `) previously stored in the home authentication server, the ID (ID user ) transmitted from the device, and the device serial number (No_D n ) are the same. Characterized in that made.

AAA, 패스워드, 갱신 AAA, password, renewal

Description

무선 통신 네트워크 상에서의 사용자 인증 방법{Method for authentication in network system}User authentication method on wireless communication network {Method for authentication in network system}

본 발명은 무선 통신 네트워크 상에서의 사용자 인증 방법에 관한 것으로서, 보다 상세하게는 AAA 기반 구조 상에서 단말기의 무선 통신 네트워크 접속시마다 패스워드를 갱신함으로써 사용자 인증을 보다 안전하게 처리할 수 있는 무선 통신 네트워크 상에서의 사용자 인증 방법에 관한 것이다. The present invention relates to a method for authenticating a user on a wireless communication network. More particularly, the present invention relates to a user authentication on a wireless communication network that can more safely handle user authentication by updating a password every time a terminal accesses a wireless communication network on an AAA infrastructure. It is about a method.

무선 인터넷 서비스 사용자가 급증하여 무선인터넷을 통한 정보 교류나 주식거래, 쇼핑 등 모바일 기반의 상거래가 점차 확산되고 있는 가운데 무선 통신 네트워크 상에서의 보안 문제가 중요하게 인식되고 있다. 특히, 무선 인터넷 서비스 이용시 사용자 정보 유출이 가장 큰 문제로 대두되고 있으며, 사용자 정보 유출을 미연에 방지하기 위해 사용자 정보 및 디바이스(이동통신단말기 등) 정보를 무선 통신 네트워크 상에서 인증하는 과정이 필수적으로 적용되고 있다. With the proliferation of wireless Internet service users, mobile-based commerce such as information exchange, stock trading, and shopping are gradually spreading, and security problems in wireless communication networks are becoming important. In particular, user information leakage is the biggest problem when using the wireless Internet service, and the process of authenticating user information and device (mobile communication terminal, etc.) information on a wireless communication network is essential to prevent user information leakage in advance. It is becoming.

최근에는, 무선 통신 네트워크 상에 이동통신단말기가 접속하는 경우 해당 단말기에 계정 할당 및 접속 권한을 부여하고, 해당 단말기 및 사용자를 인증하는 방식 이른바, AAA(Authorization, Authentication, Accounting) 기반 구조가 널리 활용되고 있다. Recently, when a mobile communication terminal is connected to a wireless communication network, an account assignment and access authority is granted to the corresponding terminal, and a method of authenticating the corresponding terminal and the user, so-called AAA (Authorization, Authentication, Accounting) infrastructure is widely used. It is becoming.

본 발명은 AAA 기반 구조 상에서 단말기의 무선 통신 네트워크 접속시마다 패스워드를 갱신함으로써 사용자 인증을 보다 안전하게 처리할 수 있는 무선 통신 네트워크 상에서의 사용자 인증 방법을 제공하는데 그 목적이 있다. SUMMARY OF THE INVENTION An object of the present invention is to provide a user authentication method on a wireless communication network that can more safely handle user authentication by updating a password every time the terminal accesses a wireless communication network on an AAA infrastructure.

상기의 목적을 달성하기 위한 본 발명에 따른 무선 통신 네트워크 상에서의 사용자 인증 방법은 디바이스 및 홈 인증서버를 포함하여 구성되는 무선 통신 네트워크상에서의 사용자 인증 방법에 있어서, 사용자가 아이디 및 패스워드를 홈 인증서버에 등록하는 단계와, 홈 인증서버가 난수를 사용자에 발급하는 단계와, 사용자가 홈 인증서버에 디바이스 등록을 요청하는 단계와, 디바이스가 홈 인증서버의 요구 번호에 해당하는 난수(Rn)를 찾아 기 저장되어 있는 패스워드(PW)와 연접하여 해쉬값(H(PW∥Rn)을 생성하여 패스워드를 갱신하는 단계와, 디바이스가 아이디(IDuser), 디바이스 일련번호(No_Dn) 및 갱신된 패스워드(H(PW∥Rn))를 홈 인증서버의 공개키로 암호화하여 홈 인증서버에 전송하는 단계 및 홈 인증서버가 난수표 번호 중 디바이스에 요구하였던 번호에 상응하는 난수와 기 저장되어 있는 패스워드(PW`)를 해쉬하여 해쉬값(H`(PW∥Rn`))을 생성하고 생성된 해쉬값이 상기 디바이스로부터 전송된 해쉬값 즉, 갱신된 패스워드와 동일한지 여부 그리고 홈 인증서버 에 기 저장된 아이디(ID`user), 디바이스 일련번호(No_Dn`)와 디바이스로부터 전송된 아이디(IDuser), 디바이스 일련번호(No_Dn)가 동일한지 여부를 검증하는 단계를 포함하여 이루어지는 것을 특징으로 한다. A user authentication method on a wireless communication network according to the present invention for achieving the above object is a user authentication method on a wireless communication network comprising a device and a home authentication server, the user is a home authentication server Registering at the home authentication server, issuing a random number to the user by the home authentication server, requesting the user to register the device at the home authentication server, and providing a random number (R n ) corresponding to the request number of the home authentication server at the device. Connecting to the stored password PW and generating a hash value H (PW∥R n ) to update the password, and the device has an ID (ID user ), a device serial number (No_D n ), and a renewed password. password (H (PW∥R n)) the home authenticating transmitted to the home authentication server by encrypting the public key of the server and the home authentication server, a request to the device number of nansupyo The corresponding random number and the group hash value sent hash the hashed passwords (PW`) which are stored to generate a hash value (H` (PW∥R `n)) and generate a from the device that is, to update the number was Whether the password is the same as the password, and whether the ID (ID` user ), the device serial number (No_D n `), the ID transmitted from the device (ID user ), and the device serial number (No_D n ) previously stored in the home authentication server are the same. Characterized in that comprises the step of verifying.

또한, 본 발명에 따른 무선 통신 네트워크상에서의 사용자 인증 방법은 디바이스, 홈 인증서버 및 외부 인증서버를 포함하여 구성되는 무선 통신 네트워크상에서의 사용자 인증 방법에 있어서, SSL/TLS 프로토콜을 이용하여 디바이스가 외부 인증서버에 접속하는 단계와, 디바이스가 아이디(IDuser), 패스워드(PW) 및 디바이스 일련번호(No_Dn) 등의 개인 인증데이터를 생성하고, 생성된 개인 인증데이터를 홈 인증서버의 공개키로 암호화함과 함께 외부 인증서버의 공개키로 암호화하여 외부 인증서버로 전송하는 단계와, 외부 인증서버가 개인 인증데이터를 개인키로 복호화하여 아이디, 패스워드 및 디바이스 일련번호를 저장함과 함께 해당 개인 인증데이터를 홈 인증서버(AAAH)로 전송하는 단계와, 홈 인증서버가 상기 외부 인증서버로부터 전송된 암호화된 개인 인증데이터를 개인키로 복호화하고 복호화된 아이디(IDuser), 패스워드(PW) 및 디바이스 일련번호(No_Dn)를 홈 인증서버에 기 저장된 아이디(ID`user), 패스워드(PW`) 및 디바이스 일련번호(No_Dn`)와 비교하여 일치 여부를 판단하는 단계와, 아이디, 패스워드 및 디바이스 일련번호가 일치하면 홈 인증서버가 외부 인증서버에 인증이 성공했음을 알리는 인증 성공정보를 전송하는 단계와, 외부 인증서버가 외부 인증서버에 저장되어 있는 임의 난수(Rn)를 디바이스로 전송하는 단계와, 임의 난수가 외부 인증서버로부터 전송되면 디바이스가 해당 임의 난수(Rn)와 패스워드(PW)를 해쉬하여 해쉬값(H(PW∥Rn))을 생성하고 생성된 해쉬값 즉, 갱신된 패스워드를 아이디 및 디바이스 일련번호와 함께 외부 인증서버로 전송하는 단계 및 외부 인증서버가 디바이스에 전송하였던 난수와 기 저장되어 있는 패스워드(PW`)를 해쉬하여 해쉬값(H`(PW∥Rn`))을 생성하고 생성된 해쉬값이 상기 디바이스로부터 전송된 해쉬값 즉, 갱신된 패스워드와 동일한지 여부 그리고 외부 인증서버에 기 저장된 아이디(ID`user), 디바이스 일련번호(No_Dn`)와 디바이스로부터 전송된 아이디(IDuser), 디바이스 일련번호(No_Dn)가 동일한지 여부를 검증하는 단계를 포함하여 이루어지는 것을 특징으로 한다. In addition, a user authentication method on a wireless communication network according to the present invention is a user authentication method on a wireless communication network including a device, a home authentication server and an external authentication server, wherein the device is externally connected using the SSL / TLS protocol. Accessing the authentication server, and the device generates personal authentication data such as ID (ID user ), password (PW), and device serial number (No_D n ), and encrypts the generated personal authentication data with the public key of the home authentication server. And encrypting with the public key of the external authentication server and transmitting it to the external authentication server, and the external authentication server decrypts the personal authentication data with the private key to store the ID, password, and device serial number, and home authentication of the personal authentication data. Transmitting to a server AAAH and encrypting a home authentication server transmitted from the external authentication server Decrypted personal authentication data with private key, and decrypted ID (ID user ), password (PW) and device serial number (No_D n ) previously stored in home authentication server (ID` user ), password (PW`) and device Comparing the serial number (No_D n `) and determining whether it is matched, and if the ID, password, and device serial number match, transmitting the authentication success information to the external authentication server to inform the authentication server that the home authentication server is successful. The external authentication server transmits a random random number (R n ) stored in the external authentication server to the device, and when the random random number is transmitted from the external authentication server, the device hashes the corresponding random number (R n ) and the password (PW). Generating a hash value (H (PW∥R n )) and transmitting the generated hash value, that is, the updated password to the external authentication server together with the ID and the device serial number, and the external authentication server Hash (H` (PW∥R n `)) is generated by hashing the random number transmitted to the vise and the previously stored password PW`, and the generated hash value is the hash value transmitted from the device. Whether the ID is the same as the password, and whether the ID (ID` user ), the device serial number (No_D n `) previously stored in the external authentication server, the ID (ID user ) transmitted from the device, and the device serial number (No_D n ) are the same. Characterized in that comprises the step of verifying.

본 발명에 따른 무선 통신 네트워크 상에서의 사용자 인증 방법은 다음과 같은 효과가 있다. A user authentication method on a wireless communication network according to the present invention has the following effects.

홈 인증서버가 디바이스에 난수를 발급하고 디바이스로 하여금 해당 난수와 기 저장되어 있는 패스워드를 갱신하는 방식을 택함으로써, 패스워드 자체의 안전성을 향상시킬 수 있게 되고 패스워드가 1회만 사용 가능함으로 인해 사용자 정보의 안전성을 담보할 수 있게 된다. The home authentication server issues a random number to the device and allows the device to update the random number and the pre-stored password, thereby improving the security of the password itself and allowing the password to be used only once. It is possible to secure safety.

본 발명의 일 실시예에 대한 설명에 앞서, 본 명세서에 사용되는 기호들에 대해 다음과 같이 정의한다. Prior to the description of one embodiment of the present invention, the symbols used herein are defined as follows.

IDuser : 사용자 아이디ID user : User ID

PW : 사용자 패스워드PW: User Password

AAAH : AAA 시스템의 홈 인증서버AAAH: Home Certificate Server for AAA Systems

AAAL : AAA 시스템의 외부 인증서버AAAL: External certificate server of AAA system

No_Dn : 디바이스 일련 번호No_D n : device serial number

P* : *의 공개키P *: * public key

H : 일방향 해쉬함수 (예 : SHA-1)H: One-way hash function (e.g. SHA-1)

E*[ ] : [ ]의 데이터를 *키로 암호화E * []: Encrypt data of [] with * key

R* : *가 생성한 램덤 수R *: Random number generated by *

∥ : 데이터의 연접 기호∥: concatenation of data

이하, 도면을 참조하여 본 발명의 실시예에 따른 무선 통신 네트워크 상에서의 사용자 인증 방법을 상세히 설명하기로 한다. 본 발명의 실시예에 따른 무선 통신 네트워크 상에서의 사용자 인증 방법은 크게 1) 사용자 등록 과정, 2) 디바이스 등록 및 인증정보 검증 과정, 3) 홈 인증서버 및 외부 인증서버의 인증 과정으로 구분될 수 있으며, 도 2는 상기 사용자 등록 과정을 설명하기 위한 순서도이고, 도 3은 상기 디바이스 등록 및 인증정보 검증 과정을 설명하기 위한 순서도이며, 도 4 는 상기 홈 인증서버 및 외부 인증서버의 인증 과정을 설명하기 위한 순서도이다. 참고로, 도 1은 본 발명의 일 실시예에 따른 무선 통신 네트워크 상에서의 사용자 인증 방법이 구현되는 AAA 시스템을 개략적으로 나타낸 구성도이고, 도 5는 본 발명의 실시예에 따른 무선 통신 네트워크 상에서의 사용자 인증 방법의 전체 흐름을 나타낸 참고도이다. Hereinafter, a user authentication method on a wireless communication network according to an embodiment of the present invention will be described in detail with reference to the accompanying drawings. A user authentication method in a wireless communication network according to an embodiment of the present invention can be largely classified into 1) user registration process, 2) device registration and authentication information verification process, 3) authentication process of home authentication server and external authentication server. 2 is a flowchart illustrating the user registration process, FIG. 3 is a flowchart illustrating the device registration and authentication information verification process, and FIG. 4 illustrates the authentication process of the home authentication server and the external authentication server. It is a flowchart for. For reference, FIG. 1 is a configuration diagram schematically illustrating an AAA system in which a user authentication method is implemented in a wireless communication network according to an embodiment of the present invention, and FIG. 5 is a diagram illustrating a wireless communication network according to an embodiment of the present invention. A reference diagram showing the overall flow of a user authentication method.

먼저, 사용자 등록 과정을 살펴보면 도 2에 도시한 바와 같이 사용자는 홈 인증서버(AAAH)에 접속하여 아이디(IDuser)와 패스워드(PW)를 등록한다(S201). 아이디와 패스워드가 등록되면 홈 인증서버는 난수표로부터 난수를 발급한다(S202). 여기서, 상기 발급되는 난수의 개수는 20개(R1 내지 Rn, n≥20) 이상이 되는 것이 바람직하다. First, referring to the user registration process, as shown in FIG. 2, the user accesses the home authentication server AAAH and registers an ID user and a password PW (S201). When the ID and password are registered, the home authentication server issues a random number from the random number table (S202). Here, the number of random numbers issued is preferably 20 (R 1 to R n , n ≧ 20) or more.

사용자 등록 과정이 완료되면 디바이스 등록 및 인증정보 검증 과정이 진행된다. 구체적으로, 도 3에 도시한 바와 같이 먼저 사용자는 홈 인증서버에 디바이스(이동통신단말기 등) 등록 요청(S301)을 하고, 홈 인증서버는 그에 대응하여 임의 난수에 해당하는 번호 No_Rs(여기서, s는 해당하는 번호로써 임의 번호를 홈 인증서버가 선택하여 전송)를 디바이스에 전송한다. When the user registration process is completed, the device registration and authentication information verification process is performed. Specifically, as shown in FIG. 3, a user first requests a device (mobile communication terminal, etc.) registration request (S301) to a home authentication server, and the home authentication server corresponds to a random number corresponding to a random number in this case (where s Transmits a random number by the home authentication server as a corresponding number) to the device.

이어, 디바이스는 홈 인증서버의 요구 번호에 해당하는 난수(Rn)를 찾아 기 저장되어 있는 패스워드(PW)와 연접하여 해쉬값(H(PW∥Rn)을 생성(S302)하여 새로운 패스워드로 간주하여 저장한다. 즉, 기 저장된 패스워드가 새로운 패스워드로 갱신되는 것을 의미하며, 디바이스 등록 요청시마다 패스워드의 갱신이 이루어지게 된 다. 이 때, 전술한 바와 같이 해당 디바이스의 사용자에게 발급되는 난수의 개수는 20개 이상인데, 발급된 난수의 개수가 20개임을 가정하면 패스워드의 갱신시 20개의 난수가 기 저장된 패스워드와 연접하여 새로운 패스워드를 생성하게 되고, 추후 패스워드의 갱신시 갱신된 패스워드와 20개의 난수가 연접하여 또 다른 패스워드를 생성하는 방식임에 따라, 패스워드가 무한대로 갱신되어 패스워드 자체의 안전성을 확보함과 동시에 디바이스 등록 요청시마다 패스워드가 변경됨으로 인해 접속의 안전성을 담보할 수 있게 된다. Subsequently, the device finds a random number (R n ) corresponding to the request number of the home authentication server and connects it with the previously stored password (PW) to generate a hash value (H (PW∥R n ) (S302) as a new password. That is, it means that the previously stored password is updated with a new password, and the password is updated every time a device registration request is made, in this case, the number of random numbers issued to the user of the corresponding device as described above. Is 20 or more, assuming that the number of issued random numbers is 20, when the password is updated, 20 random numbers are concatenated with the previously stored password to generate a new password. Is a method of creating another password in concatenation, and the password is renewed indefinitely to ensure the security of the password itself. A device registration request each time the password is possible to ensure the safety of the connection due to the changes.

한편, 상기의 패스워드 갱신 과정이 완료되면 디바이스는 아이디(IDuser), 디바이스 일련번호(No_Dn) 및 갱신된 패스워드(H(PW∥Rn))를 홈 인증서버의 공개키로 암호화하여 홈 인증서버에 전송한다(S303). On the other hand, when the above password update process is completed, the device encrypts the ID (ID user ), the device serial number (No_D n ), and the renewed password (H (PW∥R n )) with the public authentication key of the home authentication server. It transmits to (S303).

홈 인증서버는 디바이스로부터 아이디, 갱신된 패스워드, 디바이스 일련번호가 전송되면, 난수표 번호 중 디바이스에 요구하였던 번호에 상응하는 난수와 기 저장되어 있는 패스워드(PW`)를 해쉬하여 해쉬값(H`(PW∥Rn`))을 생성하고 생성된 해쉬값이 상기 디바이스로부터 전송된 해쉬값 즉, 갱신된 패스워드와 동일한지 여부 그리고 홈 인증서버에 기 저장된 아이디(ID`user), 디바이스 일련번호(No_Dn`)와 디바이스로부터 전송된 아이디(IDuser), 디바이스 일련번호(No_Dn)가 동일한지 여부를 검증한다(S304). When the ID, renewed password, and device serial number are transmitted from the device, the home authentication server hashes the random number corresponding to the number requested from the random number and the previously stored password (PW`) and hashes the hash value (H`). PW∥R n `)), and whether the generated hash value is the same as the hash value transmitted from the device, that is, the renewed password, and the ID ( user ) and device serial number (No_D) previously stored in the home authentication server. `n) and to the identity (user ID) sent from the device, the device serial number (No_D n) verifies whether or not the same (S304).

디바이스로부터 전송된 아이디, 디바이스 일련번호 및 갱신된 패스워드가 홈 인증서버에 저장되어 있는 아이디, 디바이스 일련번호 및 갱신된 패스워드와 동일하면 홈 인증서버는 디바이스로부터 전송된 아이디, 디바이스 일련번호 및 갱신된 패스워드를 저장한다(S305). 반면, 동일하지 않은 경우에는 홈 인증서버가 디바이스에 임의 난수에 해당하는 요구번호를 디바이스로 전송하는 과정에서부터 디바이스에 의해 생성된 인증정보와의 일치 여부를 검증하는 과정까지의 일련의 과정을 다시 반복한다. If the ID, device serial number, and renewed password sent from the device are the same as the ID, device serial number, and renewed password stored in the home authentication server, the home authentication server sends the ID, device serial number, and renewed password from the device. It is stored (S305). On the other hand, if it is not the same, the home authentication server repeats a series of processes from transmitting a request number corresponding to a random number to the device to verifying whether it matches the authentication information generated by the device. do.

이상, 1) 사용자 등록 과정과 2) 디바이스 등록 및 인증정보 검증 과정을 설명하였다. 마지막으로 3) 홈 인증서버와 외부 인증서버 인증 과정을 설명하기로 한다. 상기 홈 인증서버와 외부 인증서버 인증 과정은 디바이스가 외부 통신 네트워크를 통해서 홈 인증서버의 인증을 받아오는 것을 일컫는다. In the above, 1) user registration process and 2) device registration and authentication information verification process were described. Finally, 3) home authentication server and external authentication server authentication process will be described. The home authentication server and external authentication server authentication process refers to a device receiving authentication of a home authentication server through an external communication network.

상기 홈 인증서버와 외부 인증서버 인증 과정을 구체적으로 설명하면 먼저, 도 4에 도시한 바와 같이 디바이스가 SSL(Secure Sockets Layer)/TLS(Transport Level Security) 프로토콜을 이용하여 외부 네트워크의 외부 인증서버(AAAL)와 연결한다(S401). 이와 같은 상태에서, 사용자는 디바이스를 통해 아이디(IDuser), 패스워드(PW) 및 디바이스 일련번호(No_Dn) 등의 개인 인증데이터를 생성한다(S402). 이어, 디바이스는 생성된 개인 인증데이터를 홈 인증서버의 공개키로 암호화함과 함께 외부 인증서버의 공개키로 암호화하여 외부 인증서버로 전송한다(S403)(S404). The home authentication server and the external authentication server authentication process will be described in detail. First, as shown in FIG. 4, the device uses an external authentication server (external authentication server of an external network using SSL / Transport Level Security (TLS) protocol). AAAL) (S401). In this state, the user generates personal authentication data such as ID user ID, password PW, and device serial number No_D n through the device (S402). Subsequently, the device encrypts the generated personal authentication data with the public key of the home authentication server and encrypts it with the public key of the external authentication server and transmits the encrypted personal authentication data to the external authentication server (S403) (S404).

외부 인증서버는 상기 디바이스로부터 전송된 개인 인증데이터를 개인키로 복호화하여 아이디, 패스워드 및 디바이스 일련번호를 저장함과 함께 해당 개인 인 증데이터를 홈 인증서버(AAAH)로 전송한다(S405)(S406). 홈 인증서버는 상기 외부 인증서버로부터 전송된 암호화된 개인 인증데이터를 개인키로 복호화하고(S407) 복호화된 아이디(IDuser), 패스워드(PW) 및 디바이스 일련번호(No_Dn)를 홈 인증서버에 기 저장된 아이디(ID`user), 패스워드(PW`) 및 디바이스 일련번호(No_Dn`)와 비교하여 일치 여부를 판단한다(S408). 아이디, 패스워드 및 디바이스 일련번호가 일치하면 외부 인증서버로부터 전송된 아이디, 패스워드 및 디바이스 일련번호를 저장하고, 아이디, 패스워드 및 디바이스 일련번호가 일치하지 않는 경우에는 상기 개인 인증데이터 생성 과정에서 상기 아이디, 패스워드 및 디바이스 일련번호의 비교 과정까지의 일련의 과정을 반복한다. The external authentication server decrypts the personal authentication data transmitted from the device with the private key, stores the ID, password, and device serial number, and transmits the corresponding personal authentication data to the home authentication server AAAH (S405) (S406). The home authentication server decrypts the encrypted personal authentication data transmitted from the external authentication server with a private key (S407) and writes the decrypted ID (ID user ), password (PW) and device serial number (No_D n ) to the home authentication server. It is determined whether or not a match by comparing the stored ID (ID` user ), password (PW`) and device serial number (No_D n `) (S408). If the ID, password and device serial number match, store the ID, password and device serial number transmitted from the external authentication server, and if the ID, password and device serial number do not match, the ID, Repeat the process up to the comparison of the password and the device serial number.

한편, 아이디, 패스워드 및 디바이스 일련번호가 일치하면 홈 인증서버는 외부 인증서버에 인증이 성공했음을 알리는 인증 성공정보를 전송한다(S409). 이와 같은 상태에서 외부 인증서버에 의한 디바이스 검증 과정이 진행된다. 상기 디바이스의 SSL/TLS 프로토콜을 이용한 외부 인증서버 접속 과정에서부터 홈 인증서버에 의한 개인 인증데이터 검증 과정까지의 일련의 과정을 제 1 인증 과정으로 일컬으면 후술하는 외부 인증서버에 의한 인증 과정은 제 2 인증 과정이라 할 수 있다. On the other hand, if the ID, password and the device serial number match, the home authentication server transmits authentication success information indicating that the authentication is successful to the external authentication server (S409). In this state, the device verification process by the external authentication server is performed. When a series of processes from the external authentication server access process using the SSL / TLS protocol of the device to the personal authentication data verification process by the home authentication server are referred to as the first authentication process, the authentication process by the external authentication server will be described later. It can be called an authentication process.

구체적으로, 먼저 홈 인증서버로부터 인증 성공정보가 전송되면 외부 인증서버는 외부 인증서버에 저장되어 있는 임의 난수(Rn)를 디바이스로 전송한다(S410). 임의 난수가 외부 인증서버로부터 전송되면 디바이스는 해당 임의 난수(Rn)와 패스 워드(PW)를 해쉬하여 해쉬값(H(PW∥Rn))을 생성하고 생성된 해쉬값 즉, 갱신된 패스워드를 아이디 및 디바이스 일련번호와 함께 외부 인증서버로 전송한다(S411). Specifically, when the authentication success information is first transmitted from the home authentication server, the external authentication server transmits a random number R n stored in the external authentication server to the device (S410). When a random random number is transmitted from an external authentication server, the device hashes the random random number (R n ) and the password (PW) to generate a hash value (H (PW∥R n )) and generates a hash value, that is, an updated password. The ID and device serial number is transmitted to the external authentication server (S411).

외부 인증서버는 디바이스에 전송하였던 난수와 기 저장되어 있는 패스워드(PW`)를 해쉬하여 해쉬값(H`(PW∥Rn`))을 생성하고 생성된 해쉬값이 상기 디바이스로부터 전송된 해쉬값 즉, 갱신된 패스워드와 동일한지 여부 그리고 외부 인증서버에 기 저장된 아이디(ID`user), 디바이스 일련번호(No_Dn`)와 디바이스로부터 전송된 아이디(IDuser), 디바이스 일련번호(No_Dn)가 동일한지 여부를 검증한다(S412). The external authentication server hashes the random number transmitted to the device and the previously stored password PW` to generate a hash value (H` (PW∥R n `)), and the generated hash value is a hash value transmitted from the device. That is, whether it is the same as the renewed password, and the ID (ID` user ), the device serial number (No_D n `) previously stored in the external authentication server, the ID (ID user ) transmitted from the device, and the device serial number (No_D n ) It is verified whether or not the same (S412).

아이디, 디바이스 일련번호 및 갱신된 패스워드가 일치하면 제 2 인증 과정은 완료되면 일치하지 않게 되면 상기 일련의 제 2 인증 과정을 반복, 실시한다. 여기서, 상기 일련의 제 2 인증 과정은 상기 2) 디바이스 등록 및 인증정보 검증 과정에 있어서, 홈 인증서버가 디바이스에 임의 난수에 해당하는 요구번호를 디바이스로 전송하는 과정에서부터 디바이스에 의해 생성된 인증정보와의 일치 여부를 검증하는 과정까지의 일련의 과정과 동일하다 할 수 있다. If the ID, the device serial number, and the renewed password match, the second authentication process is repeated when the second authentication process does not match. Here, the series of second authentication process is the authentication information generated by the device from the step of transmitting a request number corresponding to a random random number to the device in the device registration and authentication information verification process in the device 2) This is the same as a series of steps up to the process of verifying the agreement with.

도 1은 본 발명의 일 실시예에 따른 무선 통신 네트워크 상에서의 사용자 인증 방법이 구현되는 AAA 시스템을 개략적으로 나타낸 구성도.1 is a schematic diagram illustrating an AAA system in which a user authentication method is implemented in a wireless communication network according to an embodiment of the present invention.

도 2는 본 발명의 일 실시예에 따른 사용자 등록 과정을 설명하기 위한 순서도.2 is a flowchart illustrating a user registration process according to an embodiment of the present invention.

도 3은 본 발명의 일 실시예에 따른 디바이스 등록 및 인증정보 검증 과정을 설명하기 위한 순서도.3 is a flowchart illustrating a device registration and authentication information verification process according to an embodiment of the present invention.

도 4는 본 발명의 일 실시예에 따른 홈 인증서버 및 외부 인증서버의 인증 과정을 설명하기 위한 순서도.Figure 4 is a flow chart for explaining the authentication process of the home authentication server and the external authentication server according to an embodiment of the present invention.

도 5는 본 발명의 실시예에 따른 무선 통신 네트워크 상에서의 사용자 인증 방법의 전체 흐름을 나타낸 참고도. 5 is a reference diagram showing the overall flow of a user authentication method on a wireless communication network according to an embodiment of the present invention.

Claims (2)

디바이스 및 홈 인증서버를 포함하여 구성되는 무선 통신 네트워크상에서의 사용자 인증 방법에 있어서, In the user authentication method on a wireless communication network comprising a device and a home authentication server, 사용자가 아이디 및 패스워드를 홈 인증서버에 등록하는 단계;Registering a user ID and password with a home authentication server; 홈 인증서버가 난수를 사용자에 발급하는 단계;The home authentication server issuing a random number to the user; 사용자가 홈 인증서버에 디바이스 등록을 요청하는 단계;Requesting a device registration from a home authentication server by a user; 디바이스가 홈 인증서버의 요구 번호에 해당하는 난수(Rn)를 찾아 기 저장되어 있는 패스워드(PW)와 연접하여 해쉬값(H(PW∥Rn)을 생성하여 패스워드를 갱신하는 단계; The device finding a random number R n corresponding to the request number of the home authentication server and concatenating it with the previously stored password PW to generate a hash value H (PW∥R n ) to update the password; 디바이스가 아이디(IDuser), 디바이스 일련번호(No_Dn) 및 갱신된 패스워드(H(PW∥Rn))를 홈 인증서버의 공개키로 암호화하여 홈 인증서버에 전송하는 단계; 및 Encrypting, by the device, an ID ID user , a device serial number No_D n , and an updated password H (PW∥R n ) with the public key of the home authentication server and transmitting the ID to the home authentication server; And 홈 인증서버가 난수표 번호 중 디바이스에 요구하였던 번호에 상응하는 난수와 기 저장되어 있는 패스워드(PW`)를 해쉬하여 해쉬값(H`(PW∥Rn`))을 생성하고 생성된 해쉬값이 상기 디바이스로부터 전송된 해쉬값 즉, 갱신된 패스워드와 동일한지 여부 그리고 홈 인증서버에 기 저장된 아이디(ID`user), 디바이스 일련번호(No_Dn`)와 디바이스로부터 전송된 아이디(IDuser), 디바이스 일련번호(No_Dn)가 동 일한지 여부를 검증하는 단계를 포함하여 이루어지는 것을 특징으로 하는 무선 통신 네트워크 상에서의 사용자 인증 방법. The home authentication server hashes the random number corresponding to the number requested by the device among the random number numbers and the previously stored password (PW`) to generate a hash value (H` (PW∥R n `)). The hash value transmitted from the device, that is, whether it is the same as the updated password, the ID (ID` user ) previously stored in the home authentication server, the device serial number (No_D n `) and the ID (ID user ) transmitted from the device, and the device. And verifying whether or not the serial number (No_D n ) is the same. 디바이스, 홈 인증서버 및 외부 인증서버를 포함하여 구성되는 무선 통신 네트워크상에서의 사용자 인증 방법에 있어서, In the user authentication method on a wireless communication network comprising a device, a home authentication server and an external authentication server, SSL/TLS 프로토콜을 이용하여 디바이스가 외부 인증서버에 접속하는 단계;Connecting the device to an external authentication server using the SSL / TLS protocol; 디바이스가 아이디(IDuser), 패스워드(PW) 및 디바이스 일련번호(No_Dn)를 포함하는 개인 인증데이터를 생성하고, 생성된 개인 인증데이터를 홈 인증서버의 공개키로 암호화함과 함께 외부 인증서버의 공개키로 암호화하여 외부 인증서버로 전송하는 단계;The device generates personal authentication data including ID (ID user ), password (PW) and device serial number (No_D n ), encrypts the generated personal authentication data with the public key of the home authentication server, Encrypting with a public key and transmitting it to an external authentication server; 외부 인증서버가 개인 인증데이터를 개인키로 복호화하여 아이디, 패스워드 및 디바이스 일련번호를 저장함과 함께 해당 개인 인증데이터를 홈 인증서버(AAAH)로 전송하는 단계;The external authentication server decrypts the personal authentication data with the private key, stores the ID, password, and device serial number, and transmits the personal authentication data to the home authentication server AAAH. 홈 인증서버가 상기 외부 인증서버로부터 전송된 암호화된 개인 인증데이터를 개인키로 복호화하고 복호화된 아이디(IDuser), 패스워드(PW) 및 디바이스 일련번호(No_Dn)를 홈 인증서버에 기 저장된 아이디(ID`user), 패스워드(PW`) 및 디바이스 일련번호(No_Dn`)와 비교하여 일치 여부를 판단하는 단계;The home authentication server decrypts the encrypted personal authentication data transmitted from the external authentication server with a private key and stores the decrypted ID (ID user ), password (PW), and device serial number (No_D n ) in the home authentication server. ID` compared to the user), a password (PW`) and the device serial number (No_D `n) determining a match; 아이디, 패스워드 및 디바이스 일련번호가 일치하면 홈 인증서버가 외부 인증서버에 인증이 성공했음을 알리는 인증 성공정보를 전송하는 단계;If the ID, password, and device serial number match, the home authentication server transmitting authentication success information indicating that authentication was successful to the external authentication server; 외부 인증서버가 외부 인증서버에 저장되어 있는 임의 난수(Rn)를 디바이스로 전송하는 단계;Transmitting, by the external authentication server, any random number R n stored in the external authentication server to the device; 임의 난수가 외부 인증서버로부터 전송되면 디바이스가 해당 임의 난수(Rn)와 패스워드(PW)를 해쉬하여 해쉬값(H(PW∥Rn))을 생성하고 생성된 해쉬값 즉, 갱신된 패스워드를 아이디 및 디바이스 일련번호와 함께 외부 인증서버로 전송하는 단계; 및 When a random random number is transmitted from an external authentication server, the device hashes the random random number (R n ) and the password (PW) to generate a hash value (H (PW∥R n )), and generates the generated hash value, that is, the updated password. Transmitting to the external authentication server together with the ID and the device serial number; And 외부 인증서버가 디바이스에 전송하였던 난수와 기 저장되어 있는 패스워드(PW`)를 해쉬하여 해쉬값(H`(PW∥Rn`))을 생성하고 생성된 해쉬값이 상기 디바이스로부터 전송된 해쉬값 즉, 갱신된 패스워드와 동일한지 여부 그리고 외부 인증서버에 기 저장된 아이디(ID`user), 디바이스 일련번호(No_Dn`)와 디바이스로부터 전송된 아이디(IDuser), 디바이스 일련번호(No_Dn)가 동일한지 여부를 검증하는 단계를 포함하여 이루어지는 것을 특징으로 하는 무선 통신 네트워크 상에서의 사용자 인증 방법. Hash (H` (PW∥R n `)) is generated by hashing the random number that the external authentication server sent to the device and the previously stored password (PW`), and the generated hash value is the hash value transmitted from the device. That is, whether it is the same as the renewed password, and the ID (ID` user ), the device serial number (No_D n `) previously stored in the external authentication server, the ID (ID user ) transmitted from the device, and the device serial number (No_D n ) And verifying whether or not they are the same.
KR1020070077334A 2007-08-01 2007-08-01 Method for authentication in network system KR100921153B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070077334A KR100921153B1 (en) 2007-08-01 2007-08-01 Method for authentication in network system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070077334A KR100921153B1 (en) 2007-08-01 2007-08-01 Method for authentication in network system

Publications (2)

Publication Number Publication Date
KR20090013319A KR20090013319A (en) 2009-02-05
KR100921153B1 true KR100921153B1 (en) 2009-10-12

Family

ID=40683778

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070077334A KR100921153B1 (en) 2007-08-01 2007-08-01 Method for authentication in network system

Country Status (1)

Country Link
KR (1) KR100921153B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190094576A (en) * 2018-02-05 2019-08-14 충북대학교 산학협력단 Air purge bins in smoking booth
KR20200032857A (en) * 2018-09-19 2020-03-27 인하대학교 산학협력단 A secure password authentication protocol using digitalseal

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101347821B1 (en) * 2012-06-04 2014-01-10 순천향대학교 산학협력단 Authentication method for device

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004072631A (en) 2002-08-08 2004-03-04 Ntt Docomo Inc Authentication system in radio communications, authentication method and terminal
KR20040036118A (en) * 2002-10-23 2004-04-30 한국전자통신연구원 Aaa key refresh mechanism method between mobile ip mobile node and home diameter server
KR20070035342A (en) * 2005-09-27 2007-03-30 한국정보보호진흥원 Method for mutual authentication based on the user's password
KR20070062199A (en) * 2005-12-12 2007-06-15 한국전자통신연구원 Method for authenticating user using id/password

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004072631A (en) 2002-08-08 2004-03-04 Ntt Docomo Inc Authentication system in radio communications, authentication method and terminal
KR20040036118A (en) * 2002-10-23 2004-04-30 한국전자통신연구원 Aaa key refresh mechanism method between mobile ip mobile node and home diameter server
KR20070035342A (en) * 2005-09-27 2007-03-30 한국정보보호진흥원 Method for mutual authentication based on the user's password
KR20070062199A (en) * 2005-12-12 2007-06-15 한국전자통신연구원 Method for authenticating user using id/password

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190094576A (en) * 2018-02-05 2019-08-14 충북대학교 산학협력단 Air purge bins in smoking booth
KR102019705B1 (en) 2018-02-05 2019-09-09 충북대학교 산학협력단 Method for managing air purge bins in smoking booth
KR20200032857A (en) * 2018-09-19 2020-03-27 인하대학교 산학협력단 A secure password authentication protocol using digitalseal
KR102168098B1 (en) * 2018-09-19 2020-10-20 인하대학교 산학협력단 A secure password authentication protocol using digitalseal

Also Published As

Publication number Publication date
KR20090013319A (en) 2009-02-05

Similar Documents

Publication Publication Date Title
JP4599852B2 (en) Data communication apparatus and method, and program
JP5414898B2 (en) Security access control method and system for wired LAN
US20140298037A1 (en) Method, apparatus, and system for securely transmitting data
CN100512201C (en) Method for dealing inserted-requested message of business in groups
CN101772024B (en) User identification method, device and system
KR20170139093A (en) A method for a network access device to access a wireless network access point, a network access device, an application server, and a non-volatile computer readable storage medium
KR20180095873A (en) Wireless network access method and apparatus, and storage medium
JP6471112B2 (en) COMMUNICATION SYSTEM, TERMINAL DEVICE, COMMUNICATION METHOD, AND PROGRAM
CA2551113A1 (en) Authentication system for networked computer applications
KR101706117B1 (en) Apparatus and method for other portable terminal authentication in portable terminal
KR101765917B1 (en) Method for authenticating personal network entity
JP2005517347A (en) System and method for providing a key management protocol that allows a client to verify authorization
JP5380583B1 (en) Device authentication method and system
KR100842267B1 (en) Server, Client and Method for integrated user authentication in a system of multi-authentication means
CN107026823B (en) Access authentication method and terminal applied to Wireless Local Area Network (WLAN)
CN111080299B (en) Anti-repudiation method for transaction information, client and server
US20210167963A1 (en) Decentralised Authentication
KR20150135032A (en) System and method for updating secret key using physical unclonable function
CN101192927B (en) Authorization based on identity confidentiality and multiple authentication method
JP2021145205A (en) Authentication system
WO2021093811A1 (en) Network access method and related device
KR100921153B1 (en) Method for authentication in network system
KR20210090379A (en) Blockchain-based access control method for the internet of thing device
RU2698424C1 (en) Authorization control method
KR101256114B1 (en) Message authentication code test method and system of many mac testserver

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120925

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20131001

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20141001

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20151001

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20161004

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20181002

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20191002

Year of fee payment: 11