KR20000039411A - Authorization method using coding mechanism and disposable password - Google Patents

Authorization method using coding mechanism and disposable password Download PDF

Info

Publication number
KR20000039411A
KR20000039411A KR1019980054731A KR19980054731A KR20000039411A KR 20000039411 A KR20000039411 A KR 20000039411A KR 1019980054731 A KR1019980054731 A KR 1019980054731A KR 19980054731 A KR19980054731 A KR 19980054731A KR 20000039411 A KR20000039411 A KR 20000039411A
Authority
KR
South Korea
Prior art keywords
authentication
information
verifier
authorization
random number
Prior art date
Application number
KR1019980054731A
Other languages
Korean (ko)
Inventor
김영길
임성용
박정식
백규태
Original Assignee
이계철
한국전기통신공사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이계철, 한국전기통신공사 filed Critical 이계철
Priority to KR1019980054731A priority Critical patent/KR20000039411A/en
Publication of KR20000039411A publication Critical patent/KR20000039411A/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds

Abstract

PURPOSE: An authorization method using a coding mechanism and a disposable password is provided to carry out an authorization protocol and to supply a writing medium readable with a computer having a program to realize the authorization method, by using an algorithm for generating the disposable password while applying one-way function and the coding mechanism in an authorization system. CONSTITUTION: An authorization method using a coding mechanism and a disposable password has four steps. The first step is that an authorization requester calculates second authorization information by using one-way function receiving user identification information, first stored authorization information and user-related information, and generates a key by generating a random number to code the second authorization information and the random number. The second step is that the authorization requester constructs an authorization message including the authorization information, a resultant value by coding the key, the random number and the user identification information. The third step is that the authorization verifier calculates the second authorization information after receiving the authorization message, and codes the random number and the second authorization information to calculate a key value.

Description

암호화 메커니즘 및 일회용 패스워드를 이용한 인증 방법Authentication method using encryption mechanism and one-time password

본 발명은 인증 시스템에 적용되는 암호화 메커니즘 및 일회용 패스워드를 이용한 인증 방법 및 그를 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것이다.The present invention relates to an encryption method applied to an authentication system, an authentication method using a one-time password, and a computer-readable recording medium having recorded thereon a program for realizing the same.

시스템이 중요한 자료를 저장하고 처리하면서 불법적인 컴퓨터 사용이나 허가되지 않은 자료 접근 등 컴퓨터 시스템에 대한 외부의 위협이 점차 큰 문제가 되고 있다. 이러한 문제들을 해결하기 위하여 컴퓨터 사용자의 정당성을 확인하는 사용자 인증 메커니즘(User Authentication Mechanism) 및 기타 다른 보호 메커니즘이 개발되고 있다. 특히, 사용자 인증 메커니즘은 컴퓨터 시스템에 대한 접근 제어 메커니즘(Access Control Mechanism)과 같은 다른 컴퓨터 매카니즘의 구현에 앞서 제공되어야 하는 기술로서 중요한 핵심 기반 기술에 해당한다.As systems store and process sensitive data, external threats to computer systems, such as illegal computer use and unauthorized access to data, are becoming increasingly problematic. In order to solve these problems, a user authentication mechanism (User Authentication Mechanism) and other protection mechanisms for verifying the legitimacy of computer users have been developed. In particular, the user authentication mechanism is an important core-based technology that must be provided prior to the implementation of other computer mechanisms, such as an access control mechanism for a computer system.

일반적으로 많은 컴퓨터 시스템에서 사용자 인증 메커니즘으로 패스워드 방식을 사용하고 있다. 하지만, 종래의 패스워드 방식에서는 인증 요구자가 인증 검증자로 인증을 요구할 때 항상 고정된 값을 패스워드로 사용하여 인증 검증자로 전송하기 때문에 네트워크 상에서 이 방식을 그대로 사용하게 되면 패스워드 값이 노출된 위험성이 증대되어 보안상 취약한 문제점이 있었다.In general, many computer systems use a password method as a user authentication mechanism. However, in the conventional password method, when the authentication requestor always requests a certificate as an authentication verifier, a fixed value is used as the password to be transmitted to the authentication verifier. There was a weakness in security.

도 1 은 종래의 일회용 패스워드를 이용한 인증 방법의 흐름도로서, 일회용 패스워드 생성 알고리즘은 일방향 함수를 이용하여 패스워드를 생성하는 것을 나타낸다.1 is a flowchart of a conventional authentication method using a one-time password, wherein the one-time password generation algorithm indicates generating a password using a one-way function.

도면에 도시된 바와 같이, 인증 시스템이 난수 R값을 생성하고, 이 값에 대해 Xn-1=f(f(·f(f(R)·)))이 되도록 일방향 함수 f를 n+1번 수행하여 Xn+1을 구하고, R과 Xn+1을 각각 인증 요구자(101)와 인증 검증자(102)에게 시스템 최초 설정시 전달하여 저장해 둔다.As shown in the figure, the authentication system generates a random number R value, and the unidirectional function f is n + 1 such that X n-1 = f (f (· f (f (R) ·))) for this value. Perform X times to obtain X n + 1 , and store R and X n + 1 to the authentication requestor 101 and the authentication verifier 102 when the system is initially set up.

이후, 인증 요구자(101)가 인증 검증자(102)에게 인증을 받을 필요가 발생하면 자신의 사용자 번호인 ID와 일방향 함수 f를 n번 수행한 Xn을 이용하여 일방향 함수 f를 1회 더 계산함으로써 Xn+1=f(Xn)을 구한다.Then, when the requestor 101 needs to be authenticated by the authentication verifier 102, the one-way function f is calculated one more time by using his user number ID and X n having performed the one-way function f n times. X n + 1 = f (X n ) is obtained.

인증 검증자(102)가 계산된 Xn+1값을 시스템 설정시 저장한 Xn+1값과 비교하여 동일하면 인증 요구자(101)를 인증한다. 인증이 성공하면 인증 검증자(102)는 Xn을 다시 저장한다.If the same compares the authentication validator 102 to calculate the X n + 1 and the value X n + 1 value storage when setting up the system authenticates the authentication requestor 101. If the authentication is successful, the authentication verifier 102 stores X n again.

도 2 는 도 1의 인증 정보를 생성하기 위한 일방향 함수에 관한 설명도로서, 인증 정보를 생성하기 위해 인증 요구자와 인증 검증자가 각각 일방향 함수를 어떻게 사용하는지를 구체적으로 보여준다.FIG. 2 is an explanatory diagram of a one-way function for generating authentication information of FIG. 1, and specifically illustrates how an authentication requestor and an authentication verifier each use a one-way function to generate authentication information.

도면에 도시된 바와 같이, 최초 시스템 설정시에 인증 요구자와 인증 검증자는 R값에 대해서 f(f(·f(f(R))·))이 되도록 일방향 함수 f를 n번 및 n+1번 수행하여 각각 Xn및 Xn+1을 갖고 있게 된다.As shown in the figure, at the time of initial system setup, the authentication requestor and the authentication verifier set the one-way function f n times and n + 1 times so that f (f (f (f (f (R)))) for the R value. To have X n and X n + 1 , respectively.

이때 R값은 인증 요구자가 알고 있는 값으로 인증 요구자는 이 값으로부터 일방향 함수 f를 수행하여 임의의 n에 대하여 Xn을 계산하는 것이 가능하지만, 인증 검증자는 인증 요구자가 전달해준 Xn에 대해 일방향 함수 f를 수행하여 Xn+1=f(Xn)을 계산하는 것만 가능하다.The value of R is known to the certificate requester, and the requestor can perform one-way function f from this value to calculate X n for arbitrary n, but the certificate verifier is one-way with respect to X n delivered by the requester. It is only possible to perform the function f to calculate X n + 1 = f (X n ).

참조 번호 201에서 인증 요구자가 R값에 대해 일방향 함수 f를 n번 수행하여 Xn을 인증 검증자에게 전달하고, 참조 번호 202에서 인증 검증자가 전달받은 Xn에 대해 일방향 함수 f를 수행하여 Xn+1=f(Xn)을 계산하며, 참조 번호 303에서 시스템 설정시에 저장되어 있던 Xn+1과 참조 번호 202의 계산 결과를 비교하여 동일하면 인증 요구자를 인증하고, 인증 요구자로부터 전달받은 Xn을 저장하여 다음 인증 과정에서 사용한다.At reference numeral 201, the certificate requester performs X one-way function f on the value of R n times, passing X n to the authentication verifier, and at 202 performing one-way function f on X n received by the authentication verifier, X n Calculate +1 = f (X n ), compare the calculation result of X n + 1 stored at system setting with reference number 303 and reference number 202, and if it is the same, authenticate the certificate requester and receive it from the requester. Store X n and use it in the next authentication process.

이후, 다시 다음 인증 과정이 수행되면, 참조 번호 201에서 인증 요구자는 다시 R값에 대해 일방향 함수 f를 n-1번 수행하여 Xn-1을 인증 검증자에게 전달하고, 참조 번호 202에서 인증 검증자는 전달받은 Xn-1에 대해 일방향 함수 f를 수행하여 Xn=f(Xn-1)을 계산한다.Thereafter, when the next authentication process is performed again, at 2020, the certificate requester again performs one-way function f on the R-value n-1 times, passing X n-1 to the authentication verifier, and verifying authentication at 202. The ruler performs one - way function f on the received X n-1 to calculate X n = f (X n-1 ).

이후, 참조 번호 203에서 저장되어 있던 Xn과 참조 번호 202의 계산 결과를 비교하여 동일하면 인증 요구자를 인증하게 되고, 인증 요구자로부터 전달받은 Xn-1을 저장하여 다음 인증 과정에서 사용한다. 이와 같은 과정이 X1일때까지 반복된다.Subsequently, the authentication requestor is authenticated by comparing X n stored in reference numeral 203 with the calculation result of reference numeral 202, and X n-1 received from the authentication requestor is stored and used in the next authentication process. This process is repeated until X 1 .

따라서, 종래에는 사용 횟수에 제한이 있고, 인증 요구자가 인증에 사용되는 일회용 패스워드를 미리 생성하거나 매번 필요한 횟수만큼 함수를 수행하여 계산해야 하며, 알고리즘의 안전성이 일방향 함수의 특성에 의존하고, 인증 요구자에 대한 인증만을 수행함으로써 인증 검증자와 인증 요구자간에 비밀 통신을 위해서는 다시 키 분배 과정을 수행해야 하는 문제점이 있었다.Therefore, conventionally, there is a limit on the number of times of use, the authentication requestor must generate a one-time password used for authentication in advance or perform a function as many times as necessary each time, and the safety of the algorithm depends on the characteristics of the one-way function. There is a problem that the key distribution process must be performed again for the secret communication between the certificate verifier and the certificate requestor by performing only authentication for the certificate.

따라서, 상기한 바와 같은 제반 문제점을 해결하기 위해 안출된 본 발명은, 인증 시스템에서 일방향 함수와 암호화 메커니즘을 적용하여 일회용 패스워드 생성 알고리즘을 이용하여 인증 프로토콜을 수행하는 인증 방법 및 그를 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는 데 그 목적이 있다.Accordingly, the present invention has been made to solve the above problems, an authentication method for performing an authentication protocol using a one-time password generation algorithm by applying a one-way function and an encryption mechanism in the authentication system and a program for realizing the same. The purpose is to provide a computer-readable recording medium having recorded thereon.

도 1 은 종래의 일회용 패스워드를 이용한 인증 방법에 관한 설명도.1 is an explanatory diagram of a conventional authentication method using a one-time password.

도 2 는 도 1의 인증 정보를 생성하기 위한 일방향 함수에 관한 설명도.2 is an explanatory diagram of a one-way function for generating authentication information of FIG. 1;

도 3 은 본 발명의 암호화 메커니즘 및 일회용 패스워드를 이용한 인증 방법에 관한 설명도.3 is an explanatory diagram of an authentication method using an encryption mechanism and a one-time password of the present invention;

도 4 는 도 3의 인증 정보를 생성하기 위한 일방향 함수에 관한 설명도.4 is an explanatory diagram of a one-way function for generating authentication information of FIG. 3;

도 5 는 본 발명에 따른 암호화 메커니즘 및 일회용 패스워드를 이용한 인증 방법의 일실시예 흐름도.5 is a flowchart of one embodiment of an authentication method using an encryption mechanism and a one-time password according to the present invention;

* 도면의 주요 부분에 대한 부호의 설명* Explanation of symbols for the main parts of the drawings

101, 301 : 인증 요구자 102, 302 : 인증 검증자101, 301: certificate requester 102, 302: certificate verifier

상기 목적을 달성하기 위한 본 발명은, 인증 시스템에 적용되는 일회용 패스워드를 이용한 인증 방법에 있어서, 인증 요구자가 사용자 식별정보, 저장된 제 1 인증 정보 및 사용자 관련 정보를 입력으로 하는 일방향 함수를 이용하여 제 2 인증 정보를 계산하고, 난수를 생성하여 제 2 인증 정보 및 난수를 암호화하여 키를 생성하는 제 1 단계; 상기 인증 요구자가 제 2 인증 정보와 키를 암호화한 결과값(x)과, 난수 및 사용자 식별정보와 함께 인증 메시지를 구성하여 인증 검증자에게 전송하는 제 2 단계; 상기 인증 검증자는 인증 메시지를 전달받은 후에 제 2 인증 정보를 계산하고, 난수 및 제 2 인증 정보를 암호화하여 키값을 계산하는 제 3 단계; 및 상기 인증 검증자가 계산한 키값 및 제 2 인증 정보를 이용하여 x를 계산하고, 상기 인증 검증자가 계산한 x와 상기 인증 요구자로부터의 x가 일치하는지를 확인하여 인증을 수행하는 제 4 단계를 포함한다.In order to achieve the above object, the present invention provides an authentication method using a one-time password applied to an authentication system, the authentication requestor using a one-way function that inputs user identification information, stored first authentication information and user related information. Calculating a second authentication information, generating a random number to encrypt the second authentication information and the random number, and generating a key; A second step of the authentication requester constructing an authentication message together with the result value (x) of encrypting the second authentication information and the key, the random number and the user identification information, and transmitting the authentication message to the authentication verifier; A third step of calculating, by the authentication verifier, the second authentication information after receiving the authentication message, and encrypting the random number and the second authentication information to calculate a key value; And a fourth step of calculating x by using the key value calculated by the authentication verifier and the second authentication information, and confirming whether x calculated by the authentication verifier and x from the authentication requestor match to perform authentication. .

또한, 본 발명은 프로세서를 구비한 인증 시스템에, 인증 요구자가 사용자 식별정보, 저장된 제 1 인증 정보 및 사용자 관련 정보를 입력으로 하는 일방향 함수를 이용하여 제 2 인증 정보를 계산하고, 난수를 생성하여 제 2 인증 정보 및 난수를 암호화하여 키를 생성하는 제 1 기능; 상기 인증 요구자가 제 2 인증 정보와 키를 암호화한 결과값(x)과, 난수 및 사용자 식별정보와 함께 인증 메시지를 구성하여 인증 검증자에게 전송하는 제 2 기능; 상기 인증 검증자는 인증 메시지를 전달받은 후에 제 2 인증 정보를 계산하고, 난수 및 제 2 인증 정보를 암호화하여 키값을 계산하는 제 3 기능; 및 상기 인증 검증자가 계산한 키값 및 제 2 인증 정보를 이용하여 x를 계산하고, 상기 인증 검증자가 계산한 x와 상기 인증 요구자로부터의 x가 일치하는지를 확인하여 인증을 수행하는 제 4 기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.The present invention also provides an authentication system having a processor, wherein the authentication requester calculates the second authentication information by using a one-way function that inputs user identification information, stored first authentication information, and user related information, and generates a random number. A first function of encrypting the second authentication information and the random number to generate a key; A second function of the authentication requester constructing an authentication message together with the result value (x) of encrypting the second authentication information and the key, the random number and the user identification information, and transmitting the authentication message to the authentication verifier; The authentication verifier calculates the second authentication information after receiving the authentication message, and encrypts the random number and the second authentication information to calculate a key value; And calculating a x using the key value calculated by the authentication verifier and the second authentication information, and confirming whether x calculated by the authentication verifier and x from the authentication requestor match to realize a fourth function. A computer readable recording medium having recorded thereon a program is provided.

이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실시예를 상세히 설명한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 3 은 본 발명의 암호화 메커니즘 및 일회용 패스워드를 이용한 인증 방법에 관한 설명도로서, 기존 일회용 패스워드 생성 알고리즘이 갖고 있는 문제점을 해결하기 위해 일방향 함수와 암호화 메커니즘을 사용하여 개선한 일회용 패스워드 생성 알고리즘에 대해 나타낸다.3 is an explanatory diagram of an encryption method and an authentication method using a one-time password according to the present invention. Indicates.

도면에 도시된 바와 같이, 인증 시스템이 시스템 설정시에 난수 R값을 생성하여 이 값을 각각 인증 요구자(301)와 인증 검증자(302)에 저장해 준다.As shown in the figure, the authentication system generates a random number R value at the time of system setting and stores this value in the authentication requestor 301 and the authentication verifier 302, respectively.

이후, 인증 요구자(301)가 인증 검증자(302)로부터 인증을 받기 위해 Xn+1=f(Xn)을 계산하고, 자신의 사용자 번호 id와 E[Xn+1](E는 암호화 메커니즘으로서 데이터의 암호화 기능을 수행함)을 인증 정보로 인증 검증자(302)에게 전달하게 된다.Then, the supplicant 301 calculates X n + 1 = f (X n ) to be authenticated by the authentication verifier 302, and its user number id and E [X n + 1 ] (E is encrypted). And a cryptographic function of the data as a mechanism) to the authentication verifier 302 as authentication information.

인증 검증자(302)도 Xn+1=f(Xn)을 계산하고, 이를 암호화하여 E[Xn+1]을 구하며, 인증 요구자(301)로부터 전달된 값과 인증 검증자(302)가 계산한 값을 비교하여 인증 요구자(301)를 검증한다. 인증이 성공하면 인증 검증자(302)는 Xn+1값을 저장한다.The authentication verifier 302 also calculates X n + 1 = f (X n ), encrypts it to obtain E [X n + 1 ], and the value passed from the authentication requestor 301 and the authentication verifier 302. The authentication requestor 301 is verified by comparing the calculated value. If the authentication is successful, the authentication verifier 302 stores the value of X n + 1 .

도 4 는 도 3의 인증 정보를 생성하기 위한 일방향 함수에 관한 설명도로서, 개선된 일회용 패스워드 생성 알고리즘에서 인증 정보를 생성하기 위해 인증 요구자와 검증자가 각각 일방향 함수와 암호화 메커니즘을 어떻게 사용하는지를 구체적으로 보여준다.FIG. 4 is an explanatory diagram of a one-way function for generating the authentication information of FIG. 3, specifically illustrating how the authentication requestor and the verifier respectively use the one-way function and the encryption mechanism to generate the authentication information in the improved one-time password generation algorithm. Shows.

도면에 도시된 바와 같이, 인증 시스템이 최초 시스템 설정시에 난수 R값을 각각 인증 요구자와 검증자에 저장한다. 따라서, 인증 요구자와 인증 검증자는 X0=R로부터 Xn-1=f(Xn)을 구하는 것이 가능하며, 여기에서 생성되는 일련의 값들은 외부로 노출되지 않도록 안전하게 각자가 잘 보관하여 관리해야 한다.As shown in the figure, the authentication system stores a random number R value in the authentication requestor and the verifier, respectively, at the time of initial system setup. Therefore, it is possible for the certificate requester and the certificate verifier to find X n-1 = f (X n ) from X 0 = R. do.

이후, 참조 번호 401에서 인증 요구자는 X0=R값에 대해 일방향 함수 f를 수행하여 X1=f(X0)을 생성하고, 참조 번호 402에서 인증 요구자는 X1값을 E로 암호화하여 E[X1]값을 인증 검증자로 전달한다.Subsequently, at reference numeral 401, the supplicant performs a one-way function f on the value of X 0 = R to generate X 1 = f (X 0 ), and at ref. 402, the supplicant encrypts the value of X 1 with E Pass [X 1 ] to the authentication verifier.

이후, 참조 번호 403에서 인증 검증자는 자신이 저장하고 있는 X0=R로부터 X1=f(X0)을 구하여 이를 E로 암호화하여 E[X1]값을 구한 후에 인증 요구자로부터 전달받은 값과 비교하여 값이 동일하면 인증 요구자를 인증하게 된다. 새로 계산된 X1=f(X0)값은 인증 요구자와 검증자가 각각 저장하여 다음 검증 과정에서 사용된다.Subsequently, at reference numeral 403, the authenticator obtains X 1 = f (X 0 ) from X 0 = R stored therein, encrypts it with E, and obtains the value of E [X 1 ]. By comparison, the same value authenticates the authentication requester. The newly calculated value of X 1 = f (X 0 ) is stored by the certificate requester and verifier, respectively, and used for the next verification process.

이후, 다시 다음 인증 과정이 수행되면, 참조 번호 401에서 인증 요구자는 저장된 X1값에 대해 일방향 함수 f를 수행하여 X2=f(X1)을 생성하고, 참조 번호 402에서 인증 요구자는 X2값을 E로 암호화하여 E[X2]값을 인증 검증자로 전달한다.Subsequently, when the next authentication process is performed again, at 401, the certificate requester performs a one-way function f on the stored X 1 value to generate X 2 = f (X 1 ), and at 402 the certificate requester is X 2 Encrypt the value with E to pass the E [X 2 ] value to the authentication verifier.

이후, 참조 번호 403에서 인증 검증자도 자신이 저장하고 있는 X1값으로부터 X2=f(X1)을 구하고, 이를 E로 암호화하여 E[X2]값을 구한 후에 인증 요구자로부터 전달받은 값과 비교하게 되고, 값이 동일하면 인증 요구자를 인증하게 된다. 인증 요구자와 검증자는 새로 계산된 X2=f(X1)값을 저장하여 다음 인증 과정에서 사용한다. 이와 같은 과정이 계속 반복된다.Subsequently, the authentication verifier also obtains X 2 = f (X 1 ) from the X 1 stored in the reference number 403, encrypts it with E, and obtains the value of E [X 2 ]. If the values are the same, the authentication requestor is authenticated. The certificate requester and verifier store the newly calculated value of X 2 = f (X 1 ) for use in the next authentication process. This process is repeated over and over again.

도 5 는 본 발명에 따른 암호화 메커니즘 및 일회용 패스워드를 이용한 인증 방법의 일실시예 흐름도로서, 일방향 함수와 암호화 메커니즘을 적용하여 일회용 패스워드 생성 알고리즘을 이용하여 인증 프로토콜을 수행할 때 인증 요구자 및 검증자가 수행해야 하는 연산 절차와 인증 정보 전달 과정을 나타낸다.5 is a flowchart illustrating an embodiment of an authentication method using an encryption mechanism and a one-time password according to an embodiment of the present invention. It shows the operation procedure and authentication information delivery process that should be done.

도면에 도시된 바와 같이, 인증 요구자가 자신의 사용자 번호인 id, 저장되어 있는 Xn및 기타 사용자 관련 정보인 텍스트(text)를 이용하여 Xn+1=f(id∥Xn∥text)를 계산하고(501), 인증 정보를 암호화하기 위한 키 생성을 위해 난수 r을 생성하여 암호화 메커니즘 E를 통해 키 k=E(r, Xn)을 계산한다(502).As shown in the figure, the authentication requester uses the user ID, id, stored X n and other user related text to express X n + 1 = f (id ∥ X n ∥text). In operation 501, a random number r is generated to generate a key for encrypting authentication information, and a key k = E (r, X n ) is calculated through an encryption mechanism E (502).

이후, 인증 요구자가 계산한 Xn+1및 k로부터 x=E(Xn+1, k)를 계산하여 인증 검증자에게 id, r 및 x를 전달한다(503).Subsequently, x = E (X n + 1 , k) is calculated from X n + 1 and k calculated by the certificate requester, and ID, r, and x are transmitted to the authentication verifier (503).

이후, 인증 검증자는 id, r 및 x를 전달받은 후에 Xn+1=f(id∥Xn∥text)를 계산하고(504), k=E(r, Xn)을 계산하여 인증 정보 암호화에 사용된 키 값을 계산한다(505).Then, the authentication verifier calculates X n + 1 = f (id ∥X n ∥ text) after receiving id, r and x (504), and calculates k = E (r, X n ) to encrypt the authentication information. Compute the key value used in 505.

이후, 인증 검증자가 계산한 k 및 Xn을 이용하여 x=E(Xn+1, k)를 계산하고(506), 인증 검증자가 계산한 x와 인증 요구자로부터의 x가 일치하는지를 확인하여(507) 일치하면 인증 요구자와 인증 검증자 각각이 Xn+1를 저장하여 다음 인증 프로토콜을 수행하며(508), 일치하지 않으면 인증 실패를 통보한다(509).Then, calculate x = E (X n + 1 , k) using k and X n calculated by the authentication verifier (506), and confirm that x calculated by the authentication verifier and x from the authentication requestor match ( If it matches, the authentication requestor and the authentication verifier each store X n + 1 to perform the next authentication protocol (508). If they do not match, the authentication failure is notified (509).

이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 있어 본 발명의 기술적 사상을 벗어나지 않는 범위내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 한정되는 것이 아니다.The present invention described above is capable of various substitutions, modifications, and changes without departing from the spirit of the present invention for those skilled in the art to which the present invention pertains, and the above-described embodiments and accompanying It is not limited to the drawing.

상기와 같은 본 발명은, 종래의 일회용 패스워드 알고리즘이 사용 횟수를 제한하고, 알고리즘의 안전성이 일방향 함수에 의존되며, 인증 요구자에 대한 인증만을 수행하는 문제점을 해결할 수 있고, 인증 요구자와 인증 검증자간의 비밀 교신을 위한 키 분배까지도 해결 가능한 일회용 패스워드 알고리즘으로 스마트 카드와 같은 범용의 장치에 쉽게 적용될 수 있는 효과가 있다.The present invention as described above can solve the problem that the conventional one-time password algorithm limits the number of times of use, the security of the algorithm depends on a one-way function, and performs only authentication for the authentication requestor, and between the authentication requester and the authentication verifier. It is a one-time password algorithm that can solve even key distribution for secret communication, which can be easily applied to general-purpose devices such as smart cards.

Claims (3)

인증 시스템에 적용되는 일회용 패스워드를 이용한 인증 방법에 있어서,In the authentication method using a one-time password applied to the authentication system, 인증 요구자가 사용자 식별정보, 저장된 제 1 인증 정보 및 사용자 관련 정보를 입력으로 하는 일방향 함수를 이용하여 제 2 인증 정보를 계산하고, 난수를 생성하여 제 2 인증 정보 및 난수를 암호화하여 키를 생성하는 제 1 단계;The authentication requester calculates the second authentication information using a one-way function that inputs user identification information, stored first authentication information, and user related information, and generates a random number to generate a key by encrypting the second authentication information and the random number. First step; 상기 인증 요구자가 제 2 인증 정보와 키를 암호화한 결과값(x)과, 난수 및 사용자 식별정보와 함께 인증 메시지를 구성하여 인증 검증자에게 전송하는 제 2 단계;A second step of the authentication requester constructing an authentication message together with the result value (x) of encrypting the second authentication information and the key, the random number and the user identification information, and transmitting the authentication message to the authentication verifier; 상기 인증 검증자는 인증 메시지를 전달받은 후에 제 2 인증 정보를 계산하고, 난수 및 제 2 인증 정보를 암호화하여 키값을 계산하는 제 3 단계; 및A third step of calculating, by the authentication verifier, the second authentication information after receiving the authentication message, and encrypting the random number and the second authentication information to calculate a key value; And 상기 인증 검증자가 계산한 키값 및 제 2 인증 정보를 이용하여 x를 계산하고, 상기 인증 검증자가 계산한 x와 상기 인증 요구자로부터의 x가 일치하는지를 확인하여 인증을 수행하는 제 4 단계A fourth step of calculating x using the key value calculated by the authentication verifier and the second authentication information, and verifying that x calculated by the authentication verifier and x from the authentication requestor match to perform authentication; 를 포함하는 암호화 메커니즘 및 일회용 패스워드를 이용한 인증 방법.Authentication method using an encryption mechanism and a one-time password comprising a. 제 1 항에 있어서,The method of claim 1, 상기 제 4 단계는,The fourth step, 상기 인증 검증자가 계산한 키값 및 제 2 인증 정보를 이용하여 x를 계산하고, 상기 인증 검증자가 계산한 x와 상기 인증 요구자로부터의 x가 일치하는지를 확인하여 인증을 수행하는 제 5 단계; 및A fifth step of calculating x using the key value calculated by the authentication verifier and the second authentication information, and verifying that x calculated by the authentication verifier and x from the authentication requestor match to perform authentication; And 상기 인증 요구자와 상기 인증 요구자가 제 2 인증 정보를 저장하였다가 다음 인증 과정을 수행하는 제 6 단계A sixth step in which the authentication requester and the authentication requester store second authentication information and then perform a next authentication process; 를 포함하는 암호화 메커니즘 및 일회용 패스워드를 이용한 인증 방법.Authentication method using an encryption mechanism and a one-time password comprising a. 프로세서를 구비한 인증 시스템에,In an authentication system with a processor, 인증 요구자가 사용자 식별정보, 저장된 제 1 인증 정보 및 사용자 관련 정보를 입력으로 하는 일방향 함수를 이용하여 제 2 인증 정보를 계산하고, 난수를 생성하여 제 2 인증 정보 및 난수를 암호화하여 키를 생성하는 제 1 기능;The authentication requester calculates the second authentication information using a one-way function that inputs user identification information, stored first authentication information, and user related information, and generates a random number to generate a key by encrypting the second authentication information and the random number. First function; 상기 인증 요구자가 제 2 인증 정보와 키를 암호화한 결과값(x)과, 난수 및 사용자 식별정보와 함께 인증 메시지를 구성하여 인증 검증자에게 전송하는 제 2 기능;A second function of the authentication requester constructing an authentication message together with the result value (x) of encrypting the second authentication information and the key, the random number and the user identification information, and transmitting the authentication message to the authentication verifier; 상기 인증 검증자는 인증 메시지를 전달받은 후에 제 2 인증 정보를 계산하고, 난수 및 제 2 인증 정보를 암호화하여 키값을 계산하는 제 3 기능; 및The authentication verifier calculates the second authentication information after receiving the authentication message, and encrypts the random number and the second authentication information to calculate a key value; And 상기 인증 검증자가 계산한 키값 및 제 2 인증 정보를 이용하여 x를 계산하고, 상기 인증 검증자가 계산한 x와 상기 인증 요구자로부터의 x가 일치하는지를 확인하여 인증을 수행하는 제 4 기능A fourth function of calculating x using the key value calculated by the authentication verifier and the second authentication information, and verifying that x calculated by the authentication verifier and x from the authentication requestor match to perform authentication; 을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.A computer-readable recording medium having recorded thereon a program for realizing this.
KR1019980054731A 1998-12-12 1998-12-12 Authorization method using coding mechanism and disposable password KR20000039411A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019980054731A KR20000039411A (en) 1998-12-12 1998-12-12 Authorization method using coding mechanism and disposable password

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019980054731A KR20000039411A (en) 1998-12-12 1998-12-12 Authorization method using coding mechanism and disposable password

Publications (1)

Publication Number Publication Date
KR20000039411A true KR20000039411A (en) 2000-07-05

Family

ID=19562634

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019980054731A KR20000039411A (en) 1998-12-12 1998-12-12 Authorization method using coding mechanism and disposable password

Country Status (1)

Country Link
KR (1) KR20000039411A (en)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020025343A (en) * 2000-09-28 2002-04-04 양태연 Apparatus and Method for encryption and decryption of file using base key and one-time key
KR20020089088A (en) * 2001-05-23 2002-11-29 이주영 System for network-based providing secure cyber payment service on e-commerce and method thereof
KR100382880B1 (en) * 2000-12-28 2003-05-09 한컴씨큐어 주식회사 Authentication system and method using one-time password mechanism
KR100458254B1 (en) * 2002-07-26 2004-11-26 학교법인 성균관대학 Methode for the password-based key exchange protocol using password-hardening protocol
WO2009102628A1 (en) * 2008-02-14 2009-08-20 Visa U.S.A. Inc. Dynamic encryption authentication
KR100996796B1 (en) * 2002-07-10 2010-11-25 쏨피 에스아에스 Method of communication between objects
KR20120027215A (en) * 2009-05-13 2012-03-21 나그라비젼 에스에이 Method for authenticating access to a secured chip by a test device

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020025343A (en) * 2000-09-28 2002-04-04 양태연 Apparatus and Method for encryption and decryption of file using base key and one-time key
KR100382880B1 (en) * 2000-12-28 2003-05-09 한컴씨큐어 주식회사 Authentication system and method using one-time password mechanism
KR20020089088A (en) * 2001-05-23 2002-11-29 이주영 System for network-based providing secure cyber payment service on e-commerce and method thereof
KR100996796B1 (en) * 2002-07-10 2010-11-25 쏨피 에스아에스 Method of communication between objects
KR100458254B1 (en) * 2002-07-26 2004-11-26 학교법인 성균관대학 Methode for the password-based key exchange protocol using password-hardening protocol
WO2009102628A1 (en) * 2008-02-14 2009-08-20 Visa U.S.A. Inc. Dynamic encryption authentication
KR20120027215A (en) * 2009-05-13 2012-03-21 나그라비젼 에스에이 Method for authenticating access to a secured chip by a test device

Similar Documents

Publication Publication Date Title
CN108768664B (en) Key management method, device, system, storage medium and computer equipment
KR100979576B1 (en) Methods for remotely changing a communications password
US9847880B2 (en) Techniques for ensuring authentication and integrity of communications
US7178025B2 (en) Access system utilizing multiple factor identification and authentication
KR100827650B1 (en) Methods for authenticating potential members invited to join a group
US6230272B1 (en) System and method for protecting a multipurpose data string used for both decrypting data and for authenticating a user
US7562221B2 (en) Authentication method and apparatus utilizing proof-of-authentication module
US10187373B1 (en) Hierarchical, deterministic, one-time login tokens
US20030204732A1 (en) System and method for storage and retrieval of a cryptographic secret from a plurality of network enabled clients
US20100031051A1 (en) Protocol And Method For Client-Server Mutual Authentication Using Event-Based OTP
KR101897715B1 (en) System for non-password secure biometric digital signagure
EP2339777A2 (en) Method of authenticating a user to use a system
KR101367621B1 (en) System and method for authentication based on one-time password
JPH11306088A (en) Ic card and ic card system
CN110740116B (en) System and method for multi-application identity authentication
CN111193743A (en) Identity authentication method, system and related device of storage system
KR20000039411A (en) Authorization method using coding mechanism and disposable password
JP2003152716A (en) Qualification authentication method employing variable authentication information
CN111523127B (en) Authority authentication method and system for password equipment
KR20190048422A (en) System and method for authentication
WO2011152084A1 (en) Efficient mutual authentication method, program, and device
EP3185504A1 (en) Security management system for securing a communication between a remote server and an electronic device
CN116912985B (en) Door lock control method, device, system, equipment and medium based on dynamic password
CN113282945B (en) Intelligent lock authority management method and device, electronic equipment and storage medium
KR100649858B1 (en) System and method for issuing and authenticating of payphone smart card

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application