KR20070105826A - 공개키 인증시스템 및 그 인증방법 - Google Patents

공개키 인증시스템 및 그 인증방법 Download PDF

Info

Publication number
KR20070105826A
KR20070105826A KR1020060118345A KR20060118345A KR20070105826A KR 20070105826 A KR20070105826 A KR 20070105826A KR 1020060118345 A KR1020060118345 A KR 1020060118345A KR 20060118345 A KR20060118345 A KR 20060118345A KR 20070105826 A KR20070105826 A KR 20070105826A
Authority
KR
South Korea
Prior art keywords
authentication code
user authentication
password
public information
user
Prior art date
Application number
KR1020060118345A
Other languages
English (en)
Inventor
정배은
김희진
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Publication of KR20070105826A publication Critical patent/KR20070105826A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • H04L9/0841Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
    • H04L9/0844Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols with user authentication or key authentication, e.g. ElGamal, MTI, MQV-Menezes-Qu-Vanstone protocol or Diffie-Hellman protocols using implicitly-certified keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3273Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Telephonic Communication Services (AREA)

Abstract

공개키 인증시스템 및 그 인증방법이 개시된다. 본 통신기기는 공개정보를 인증하기 위한 제1 사용자 인증 코드를 계산하는 계산부, 및 상기 계산된 제1 사용자 인증코드 및 인증하고자 하는 상기 공개정보를 전송하고, 상기 공개정보 인증을 위해 입력된 사용자 특성이 반영된 형식으로 패스워드를 전송하는 송수신부를 포함한다. 이에 의해, IP기반의 통신환경에서 사용자 특성 감지 채널을 이용함에 따라 통신 대상자가 갑작스럽게 상호 인증을 요구하는 경우에 공개된 정보를 안전하게 인증할 수 있다.
공개키 인증방법, 공개키 인증, 키합의 프로토콜

Description

공개키 인증시스템 및 그 인증방법{System providing public key authentication and the same method}
도 1은 본 발명의 일 실시예에 따른 인증 시스템에 대한 블럭도,
도 2는 본 발명의 일 실시예에 따른 인증시스템에서의 인증방법을 설명하기 위해 제공되는 흐름도, 그리고
도 3은 본 발명의 일 실시예에 따른 인증시스템에서 공개키에 대한 비밀키의 보유여부를 확인하는 과정을 설명하기 위해 제공되는 흐름도이다.
* 도면의 주요 부분에 대한 부호의 설명 *
100 : 제1 통신기기 110 : 제1 키입력부
120 : 마이크 130 : 제1 오디오코덱
140 : 제1 촬영부 150 : 제1 비디오코덱
160 : 제1 저장부 170 : 제1 계산부
180 : 제1 송수신부 190 : 제1 표시부
200 : 제2 통신기기 210 : 제2 송수신부
220 : 제2 오디오코덱 230 : 제2 촬영부
240 : 제2 비디오코덱 250 : 제2 저장부
260 : 제2 키입력부 270 : 제2 계산부
280 : 비교부 290 : 제2 표시부
본 발명은 공개키 인증시스템 및 그 인증방법에 관한 것으로, 더욱 상세하게는 사용자 특성 감지 채널을 이용하여 상호 통신기기의 공개정보를 인증할 수 있는 공개키 인증시스템 및 그 인증방법에 관한 것이다.
이동 네트워크, 홈 네트워크 등의 통신환경의 다양화로 인해 통신 대상자 간의 안정성은 중요한 관심사 중의 하나이다. 이러한, IP기반의 통신환경은 사용자의 편의성을 향상시키기 위해서 개발되고 있으나, 동시에 제3자의 접근이 용이하다는 문제점을 안고 있다. 이를 방지하기 위해서, 통신기기는 통신 중인 상대 통신기기가 원래 이용하고자 하는 올바른 통신기기인지를 인증하는 절차가 필요하다. 이러한, 통신기기를 인증하는 방법에는 RSA(Rivest Shamir Adlman)를 기초로 한 공개키기반구조(PKI : Public Key Infrastructure)와 패스워드 기반의 공개키 합의(Public Key Agreement) 프로토콜이 있다.
공개키기반구조는 공개키 알고리즘을 통한 암호화 및 전자서명을 제공하는 복합적인 보안시스템 환경이다. 공개키기반구조는 암호화키와 복호화키로 구성된 공개키를 이용하여 송신 데이터를 암호화, 수신 데이터를 복호화하고 디지털 인증서를 통해 사용자를 인증한다.
이러한, 공개키기반구조에는 공개키에 대한 인증서를 발급하는 인증기관, 사 용자들의 인증서 신청시 인증기관 대신 사용자들의 신분과 소속을 확인하는 등록기관, 인증서와 사용자 관련정보, 상호인증서 및 인증서 취소목록 등을 저장 검색하는 장소인 디렉토리, 다양한 응용에서 공개키를 이용하여 전자서명을 생성하고 검증하며 데이터에 대한 암호화 및 복호화를 수행하는 사용자 등이 포함된다.
한편, 패스워드 기반의 공개키 합의(Public Key Agreement) 프로토콜은 통신을 원하는 통신기기가 오프라인을 통해 패스워드를 사전에 미리 가지고 있어야 한다.
그러나, 실시간 통신 중인 통신기기가 갑작스럽게 상호 인증을 요구하는 상황에서는 패스워드 기반의 공개키 합의 프로토콜 및 공개키 기반 구조를 이용하여 통신 대상자를 인증하기는 어려운 문제점이 있다.
또한, 공개키 기반 구조를 이용한 인증방식은 인증기관에 공개키에 대한 인증서를 등록하는 절차가 복잡하고, 통신기기가 인증서를 구비하지 않는 경우에는 인증할 수 없는 문제점이 있다.
따라서, 본 발명의 목적은, IP기반의 통신환경에서 통신 대상자가 갑작스럽게 상호 인증을 요구하는 경우에 사용자 특성 감지 채널을 이용하여 공개된 정보를 안전하게 인증할 수 있는 공개키 인증시스템 및 그 인증방법을 제공함에 있다.
상기 목적을 달성하기 위한 본 발명에 따른 통신기기는, 공개정보를 인증하기 위한 제1 사용자 인증 코드를 계산하는 계산부; 및 상기 계산된 제1 사용자 인 증코드 및 인증하고자 하는 상기 공개정보를 전송하고, 상기 공개정보 인증을 위해 입력된 사용자 특성이 반영된 형식의 패스워드를 전송하는 송수신부를 포함한다.
바람직하게는, 송수신부는, 패스워드 전송 전에 제1 사용자 인증코드를 먼저 전송할 수 있다.
또한, 바람직하게는, 송수신부는, 제1 사용자 인증코드에 대한 확인 메시지를 수신한 후, 패스워드를 전송할 수 있다.
또한, 바람직하게는, 송수신부는, 제1 사용자 인증코드에 대한 확인메시지를 사용자 특성이 반영된 오디오 데이터 및 영상 데이터 중 어느 하나의 형식으로 수신할 수 있다.
또한, 바람직하게는, 계산부는, 제1 사용자 인증코드 계산에 이용되는 난수를 생성하고, 송수신부는, 제1 사용자 인증코드에 대한 확인메시지를 수신한 후, 생성된 난수를 전송할 수 있다.
또한, 바람직하게는, 송수신부는, 패스워드 전송 후에 난수를 전송할 수 있다.
또한, 바람직하게는, 계산부는, 패스워드, 난수, 및 공개정보를 해쉬함수에 적용하여 제1 사용자 인증 코드를 계산할 수 있다.
또한, 바람직하게는, 송수신부는, 패스워드를 사용자 특성이 반영된 오디오 데이터 및 영상 데이터 중 어느 하나의 형식으로 전송할 수 있다.
또한, 바람직하게는, 패스워드는 복수의 통신기기가 상호 통신 중에 공개정보를 인증받기 위해 공개정보 인증시에만 일회적으로 이용되는 패스워드이다.
또한, 바람직하게는, 계산부는, 수신된 랜덤-챌린지(Random-Challenge)에 대한 응답을 생성하고, 송수신부는, 생성된 랜덤-챌린지에 대한 응답을 전송할 수 있다.
한편, 본 발명에 따른 통신방법은, 공개정보를 인증하기 위한 제1 사용자 인증 코드를 계산하는 단계; 및 상기 계산된 제1 사용자 인증코드 및 인증하고자 하는 상기 공개정보를 전송하고, 상기 공개정보 인증을 위해 입력된 사용자 특성이 반영된 형식으로 패스워드를 전송하는 단계;를 포함한다.
바람직하게는, 전송단계는, 패스워드 전송 전에 제1 사용자 인증코드를 먼저 전송할 수 있다.
또한, 바람직하게는, 전송단계는, 제1 사용자 인증코드에 대한 확인 메시지를 수신한 후, 패스워드를 전송할 수 있다.
또한, 바람직하게는, 전송단계는, 제1 사용자 인증코드에 대한 확인메시지를 사용자 특성이 반영된 오디오 데이터 및 영상 데이터 중 어느 하나의 형식으로 전송할 수 있다.
또한, 바람직하게는, 계산단계는, 제1 사용자 인증코드 계산에 이용되는 난수를 생성하고, 전송단계는, 제1 사용자 인증코드에 대한 확인메시지를 수신한 후, 생성된 난수를 전송할 수 있다.
또한, 바람직하게는, 전송단계는, 패스워드 전송 후에 난수를 전송할 수 있다.
또한, 바람직하게는, 계산단계는, 패스워드, 난수, 및 공개정보를 해쉬함수에 적용하여 제1 사용자 인증 코드를 계산할 수 있다.
또한, 바람직하게는, 전송단계는, 패스워드를 사용자 특성이 반영된 오디오 데이터 및 영상 데이터 중 어느 하나의 형식으로 전송할 수 있다.
또한, 바람직하게는, 패스워드는 복수의 통신기기가 상호 통신 중에 공개정보를 인증받기 위해 공개정보 인증시에만 일회적으로 이용되는 패스워드이다.
또한, 바람직하게는, 계산단계는, 수신된 랜덤-챌린지(Random-Challenge)에 대한 응답을 생성하고, 전송단계는, 생성된 랜덤-챌린지에 대한 응답을 전송할 수 있다.
다른 한편, 본 발명에 따른 통신기기는, 공개정보를 인증하기 위한 제1 사용자 인증 코드 및 상기 공개정보를 수신하고, 상기 공개정보 인증을 위해 입력된 사용자 특성이 반영된 형식으로 패스워드를 수신하는 송수신부; 상기 수신된 패스워드 및 상기 공개정보를 기초로 제2 사용자 인증코드를 계산하는 계산부; 및 상기 수신된 제1 사용자 인증코드 및 상기 계산된 제2 사용자 인증코드에 대한 비교결과를 표시하는 표시부;를 포함한다.
바람직하게는, 송수신부는, 패스워드 수신 전에 제1 사용자 인증코드를 먼저 수신할 수 있고, 표시부는, 제1 사용자 인증코드의 수신을 알리는 메시지, 경고음, 아이콘 중 적어도 하나를 출력할 수 있다.
또한, 바람직하게는, 송수신부는, 제1 사용자 인증코드에 대한 확인 메시지를 전송한 후, 패스워드를 수신할 수 있다.
또한, 바람직하게는, 송수신부는, 제1 사용자 인증코드에 대한 확인메시지 및 패스워드에 대한 확인메시지를 사용자 특성이 반영된 오디오 데이터 및 영상 데 이터 중 어느 하나의 형식으로 전송할 수 있다.
또한, 바람직하게는, 송수신부는, 제1 사용자 인증코드에 대한 확인메시지를 전송한 후, 제1 사용자 인증코드 인증에 이용되는 난수를 수신할 수 있다.
또한, 바람직하게는, 계산부는, 수신된 패스워드, 난수, 및 공개정보를 해쉬함수에 적용하여 제2 사용자 인증 코드를 계산할 수 있다.
또한, 바람직하게는, 계산부는, 수신된 공개정보를 이용하여 랜덤-챌린지(Random-Challenge)를 계산 가능하고, 송수신부는, 계산된 랜덤-챌린지를 전송할 수 있다.
또한, 바람직하게는, 송수신부는, 패스워드를 사용자 특성이 반영된 오디오 데이터 및 영상 데이터 중 어느 하나의 형식으로 수신할 수 있다.
또한, 바람직하게는, 제1 사용자 인증코드와 제2 사용자 인증코드가 동일한 지 비교하는 비교부를 더 포함하고, 표시부는, 비교부의 비교결과를 사용자에게 알려주도록 표시할 수 있다
또한, 바람직하게는, 송수신부는, 제1 사용자 인증코드 및 공개정보를 최초 한번 수신하고, 처음 수신한 이후에 수신되는 제1 사용자 인증코드 및 공개정보는 수신거절할 수 있다.
또 다른 한편, 본 발명에 따른 통신방법은, 공개정보를 인증하기 위한 제1 사용자 인증 코드, 및 상기 공개정보를 수신하고, 상기 공개정보 인증을 위해 입력된 사용자 특성이 반영된 형식으로 패스워드를 수신하는 단계; 상기 수신된 패스워드, 및 상기 공개정보를 기초로 제2 사용자 인증코드를 계산하는 단계; 및 상기 수 신된 제1 사용자 인증코드 및 상기 계산된 제2 사용자 인증코드에 대한 비교결과를 표시하는 단계;를 포함한다.
바람직하게는, 수신단계는, 패스워드 수신 전에 제1 사용자 인증코드를 먼저 수신할 수 있고, 표시단계는, 제1 사용자 인증코드의 수신을 알리는 메시지, 경고음, 아이콘 중 적어도 하나를 출력할 수 있다.
또한, 바람직하게는, 수신단계는, 제1 사용자 인증코드에 대한 확인 메시지를 전송한 후, 패스워드를 수신할 수 있다.
또한, 바람직하게는, 수신단계는, 제1 사용자 인증코드에 대한 확인메시지 및 패스워드에 대한 확인메시지를 사용자 특성이 반영된 오디오 데이터 및 영상 데이터 중 어느 하나의 형식으로 전송할 수 있다.
또한, 바람직하게는, 수신단계는, 제1 사용자 인증코드에 대한 확인메시지를 전송한 후, 제1 사용자 인증코드 인증에 이용되는 난수를 수신할 수 있다.
또한, 바람직하게는, 계산단계는, 수신된 패스워드, 난수, 및 공개정보를 해쉬함수에 적용하여 제2 사용자 인증 코드를 계산할 수 있다.
또한, 바람직하게는, 계산단계는, 수신된 공개정보를 이용하여 랜덤-챌린지(Random-Challenge)를 계산 가능하고, 수신단계는, 계산된 랜덤-챌린지를 전송할 수 있다.
또한, 바람직하게는, 수신단계는, 패스워드를 사용자 특성이 반영된 오디오 데이터 및 영상 데이터 중 어느 하나의 형식으로 수신할 수 있다.
또한, 바람직하게는, 제1 사용자 인증코드와 제2 사용자 인증코드가 동일한 지 비교하는 단계를 더 포함하고, 표시단계는, 비교단계의 비교결과를 사용자에게 알려주도록 표시할 수 있다.
또한, 바람직하게는, 수신단계는, 제1 사용자 인증코드 및 공개정보를 최초 한번 수신하고, 처음 수신한 이후에 수신되는 제1 사용자 인증코드 및 공개정보는 수신거절할 수 있다.
이하에서는 도면을 참조하여 본 발명을 보다 상세하게 설명한다.
도 1은 본 발명의 일 실시예에 따른 인증 시스템에 대한 블럭도이다. 도 1을 참조하면, 본 인증 시스템은, 상호 사용자 특성 감지채널을 통해 통신 가능한 제1 통신기기(100) 및 제2 통신기기(200)를 포함한다. 여기서, 사용자 특성 감지채널은 상호 통신 중인 사용자를 인식가능한 음성 또는 영상 데이터를 전송하는 채널을 말한다.
본 인증 시스템은 설명의 편의를 위해 공개정보의 일 예인 공개키에 대한 상호 통신기기 간의 인증을 예로 들어 설명하도록 한다. 여기서, 공개키는 공개정보의 바람직한 실시 예 일뿐, 공개정보가 반드시 이에 한정되는 것은 아니다.
먼저, 제1통신기기(100)를 살펴보면, 본 제1 통신기기(100)는 제1 키입력부(110), 마이크(120), 제1 오디오코덱(130), 제1 촬영부(140), 제1 비디오코덱(150), 제1 저장부(160), 제1 계산부(170), 제1 송수신부(180), 및 제1 표시부(190)를 포함한다.
제1 키입력부(110)는 키버튼, 터치판넬 등으로 구성되며, 사용자로부터 일회성 패스워드(One-time password) 및 필요한 정보들을 전달받는다. 여기서, 일회성 패스워드란 복수의 통신기기가 상호 통신 중에 공개정보를 인증받기 위해 이용되는 패스워드이다.
마이크(120)는 외부로부터 입력되는 음향신호를 전기신호로 변환한다.
제1 오디오코덱(130)은 마이크(120)로부터 입력되는 아날로그 신호인 음악이나 음성 등의 데이터를 제1 통신기기(100)가 인식할 수 있는 디지털 신호로 변환한 후 소정 포맷의 데이터로 압축한다. 그리고, 제1 오디오코덱(130)은 필요시 압축된 데이터를 다시 신장하고, 아날로그 신호로 변환하여 스피커(미도시)를 통해 출력한다.
제1 촬영부(140)는 렌즈(미도시)를 통해 촬영하고자 하는 외부 피사체로부터 광신호를 수신하고, 수신된 피사체의 광신호를 전기적 신호로 변환한다. 그리고, 제1 촬영부(140)는 전기적 신호에 대해 이득 조정, 잡음제거, 감마보정, 휘도신호 분리 등의 신호처리를 수행한다.
제1 비디오코덱(150)은 입력되는 데이터를 소정 포맷으로 압축하고, 필요시 압축된 데이터를 다시 신장한다
구체적으로, 제1 비디오코덱(150)은 제1 촬영부(140)로부터 수신되는 데이터를 소정 포맷으로 압축한 후, 제1 송수신부(180)로 전송한다. 또한, 제1 비디오코덱(150)은 제1 송수신부(180)로부터 입력되는 제2 통신기기(200)의 영상 데이터를 압축 해제 및 소정처리한 후, 제1표시부(190)로 전송한다.
제1 저장부(160)에는 제1 통신기기(100) 동작에 필요한 각종 프로그램, 암호화 알고리즘, 제1 통신기기(100)의 공개키 및 해쉬함수가 저장된다.
제1 계산부(170)는 랜덤함수를 이용하여 난수(R)을 생성하고, 해쉬함수를 이용하여 제1 사용자 인증 코드(H)를 생성하게 된다. 여기서, 제1 계산부(170)는 난수(R)로 널(NULL)을 생성 가능하다. 제1 사용자 인증코드(H)를 생성하는 원리는 이하의 수학식 1을 통해 설명하기로 한다.
Figure 112006087948792-PAT00001
상기 수학식 1에서 H는 제1 사용자 인증코드, Hash는 해쉬함수, K는 공개키, R은 난수, PW는 일회성 패스워드이다.
즉, 제1 계산부(150)는 제1 키입력부(110)로부터 수신된 일회성 패스워드(PW), 난수(R), 및 제1 저장부(160)로부터 읽어드린 공개키(K)를 해쉬함수(Hash)에 적용하여 제1 사용자 인증코드(H)를 생성한다.
여기서, 해쉬함수란 임의의 길이의 입력값을 정해진 길이의 출력 값으로 압축하는 함수로서, 다음과 같은 성질을 갖는다. 해쉬함수 상에서는 주어진 출력값에 대하여 입력값을 구하는 것이 계산상 불가능하며, 주어진 입력값에 대하여 같은 출력값을 내는 또 다른 입력값을 찾아내는 것이 계산상 불가능하다. 또한, 해쉬함수 상에서는 같은 출력값을 내는 임의의 서로 다른 두 입력값을 찾는 것 또한 계산상 불가능하다.
전술한 바와 같은 성질을 만족하는 해쉬함수는 데이터의 무결성, 인증, 부인 방지 등에서 응용되는 중요한 함수 중의 하나로서, 본 발명을 실시함에 있어서 제1 통신기기(100)와 통신을 수행하는 통신기기들은 해쉬함수를 공유할 것이다. 즉, 여 기서는 제1 통신기기(100)와 제2 통신기기(200)는 해쉬함수를 공유한다.
또한, 해쉬함수는 단방향 함수의 일 예이며 본 발명을 실시함에 있어서는 해쉬 함수뿐만 아니라 이외의 다른 단방향 함수가 적용될 수도 있을 것이다.
제1 송수신부(180)는 제1 계산부(170)에서 계산된 제1 사용자 인증코드(H), 난수(R), 및 제1 저장부(160)로부터 읽어드린 공개키(K)를 제2 통신기기(200)로 전송한다. 이때, 제1 송수신부(180)는 일회성 패스워드를 전송하기 전에 제1 사용자 인증코드(H)를 전송하고, 제2 통신기기(200)로부터 일회성 패스워드 수신확인 후에 난수(R)를 전송한다. 여기서, 제1 사용자 인증코드(H), 공개키(K), 및 난수(R)는 네트워크 채널을 통해 전송된다. 네트워크 채널은 텍스트 등의 데이터가 송수신되는 채널로, 제1 송수신부(180)는 제1 사용자 인증코드(H), 공개키(K), 및 난수(R)을 텍스트 데이터의 형식으로 전송한다.
또한, 제1 송수신부(180)는 전송한 제1 사용자 인증코드에 대한 확인메시지를 제2 통신기기(200)로부터 수신하고, 음성, 영상, 및 문자 데이터 등을 송수신한다.
즉, 제1 송수신부(180)는 제1 비디오코덱(150) 및 제1 오디오코덱(130)에서 수신된 영상 및 오디오 데이터를 전송한다. 여기서, 제1 사용자 인증코드에 대한 확인메시지는 사용자 특성 감지채널을 통해 수신된다. 사용자 특성 감지채널은 영상 및 음성 등을 통해 사용자의 특성을 감지할 수 있는 영상 및 음성을 송수신하는 채널로, 제1 송수신부(180)는 제1 사용자 인증코드에 대한 확인메시지를 영상 및 오디오 데이터의 형식으로 수신한다. 여기서, 사용자 특성 감지채널과 네트워크 채 널은 물리적으로 동일한 채널일 수 있으나, 이에 한정되지 않는다.
제1 표시부(190)는 LCD 패널 등으로 구현되며, 제1 통신기기(100)의 전반적인 동작상황에 대한 정보, 시스템 정보, 제1 통신기기(100)의 동작상태, 및 사용자 인터페이스 등을 표시한다. 즉, 제1 표시부(190)는 제2 통신기기(200)로부터 수신된 제1 사용자 인증코드에 대한 확인 메시지를 표시하고, 제1 송수신부(180)를 통해 수신된 제2 통신기기(200)의 영상신호를 표시한다.
이어, 제2 통신기기(200)를 살펴보면, 본 제2 통신기기(200)는 제2 송수신부(210), 제2 오디오코덱(220), 제2 촬영부(230), 제2 비디오코덱(240), 제2 저장부(250), 제2 키입력부(260), 제2 계산부(270), 비교부(280), 및 제 2 표시부(290)를 포함한다.
제2 송수신부(210)는 제1 통신기기(100)로부터 제1 사용자 인증코드(H), 공개키(K), 및 난수(R)를 수신한다. 이때, 제2 송수신부(210)는 제1 사용자 인증코드(H) 및 공개키(K)를 최초 한번 수신하고, 처음 수신한 이후에 수신되는 제1 사용자 인증코드(H) 및 공개키(K)는 수신거절한다. 여기서, 제1 사용자 인증코드(H), 공개키(K), 및 난수(R)는 네트워크 채널을 통해 수신될 수 있으나, 이에 한정되지 않는다.
또한, 제2 송수신부(210)는 제1 사용자 인증코드(H) 수신 시, 제1 사용자 인증코드에 대한 확인 메시지를 제1 통신기기(100)로 전송하고, 음성, 영상, 및 문자 데이터 등을 송수신한다. 이때, 제2 송수신부(210)를 통해 제1 사용자 인증코드(H)가 수신되면, 제2 표시부(290)는 제1 사용자 인증코드의 수신을 알리는 메시지, 경 고음, 아이콘 중 적어도 하나를 출력한다. 구체적으로, 제2 송수신부(210)는 제1 통신기기(100)로부터 제1 통신기기(100)의 영상 및 오디오 데이터를 수신하고, 제2 통신기기(200)의 영상 및 오디오 데이터를 제1 통신기기(100)로 전송한다. 여기서, 영상 및 오디오 데이터 중 어느 하나에는 일회성 패스워드가 포함되고, 제1 사용자 인증코드에 대한 확인메시지는 사용자 특성 감지채널을 통해 전송된다.
또한, 제2 송수신부(210)는 일회성 패스워드의 수신확인을 알리는 음성 또는 영상데이터를 제1 통신기기(100)로 전송한다. 즉, 일회성 패스워드를 수신한 제2통신기기의 사용자는 음성 또는 영상을 통해 제1 통신기기(100)의 사용자에게 일회성 패스워드 수신확인을 알린다.
제2 오디오 코덱(220)은 제2 송수신부(210)로부터 입력되는 아날로그인 음악이나 음성 등의 데이터를 제2 통신기기(200)가 인식할 수 있는 디지털 신호로 변환한 후 소정 포맷의 데이터로 압축한다. 그리고, 제2 오디오코덱(220)은 필요시 압축된 데이터를 다시 신장하고, 아날로그 신호로 변환하여 스피커(미도시)를 통해 출력한다. 이에 따라, 사용자는 오디오 데이터에 포함된 일회성 패스워드를 알 수 있다.
제2 촬영부(230)는 렌즈(미도시)를 통해 촬영하고자 하는 외부 피사체로부터 광신호를 수신하고, 수신된 피사체의 광신호를 전기적 신호로 변환한다. 그리고, 제2 촬영부(230)는 전기적 신호에 대해 이득 조정, 잡음제거, 감마보정, 휘도신호 분리 등의 신호처리를 수행한다.
제2 비디오코덱(240)은 입력되는 데이터를 소정 포맷으로 압축하고, 필요시 압축된 데이터를 다시 신장한다.
구체적으로, 제2 비디오코덱(240)은 제2 촬영부(230)로부터 수신되는 데이터를 소정 포맷으로 압축한 후, 제2 송수신부(210)로 전송한다. 또한, 제2 비디오코덱(240)은 제2 송수신부(210)로부터 입력되는 제1 통신기기(100)의 영상 데이터를 압축 해제 및 소정처리한 후, 제2표시부(290)로 전송한다.
제2 저장부(250)에는 제2 송수신부(210)로부터 수신된 제1 사용자 인증코드(H), 및 공개키(K)가 저장되고, 제2 통신기기(200) 동작에 필요한 각종 프로그램, 암호화 알고리즘, 및 해쉬함수가 저장된다. 제2 저장부(240)에 저장된 해쉬함수는 제1 통신기기(100)와 공유한다.
제2 키입력부(260)는 키버튼, 터치판넬 등으로 구성되며, 사용자로부터 일회성 패스워드(One-time password) 및 필요한 정보들을 전달받는다. 이때, 사용자로부터 입력되는 일회성 패스워드는 스피커(미도시)를 통해 출력된 제1 통신기기(100)로부터 수신된 일회성 패스워드이다.
즉, 마이크(120)를 통해 제1 통신기기(100)의 사용자로부터 입력된 일회성 패스워드를 제1 오디오코덱(130)에서 소정처리한 후 제2 통신기기(200)로 전송하면, 제2 키입력부(260)는 제1 통신기기(100)로부터 수신된 일회성 패스워드를 제2 통신기기(200)의 사용자로부터 입력받는다.
제2 계산부(270)는 제2 저장부(250)로부터 읽어드린 해쉬함수, 공개키(K), 및 제2 키입력부(260)로부터 수신된 일회성 패스워드(PW) 및 난수(R)를 이용하여 제2 사용자 인증코드(H')을 계산한다. 제2 사용자 인증코드(H')를 생성하는 원리는 이하의 수학식 2를 통해 설명하기로 한다.
Figure 112006087948792-PAT00002
상기 수학식 2에서 H'는 제2 사용자 인증코드, Hash는 해쉬함수, K는 공개키, R은 난수, PW는 일회성 패스워드이다.
즉, 제2 계산부(270)는 제2 저장부(250)로부터 읽어드린 공개키(K), 제2 키입력부(260)로부터 수신된 일회성 패스워드(PW), 및 제2 송수신부(210)로부터 수신된 난수(R)를 해쉬함수(Hash)에 적용하여 제2 사용자 인증코드(H')를 생성한다.
비교부(280)는 제2 저장부(240)로부터 읽어드린 제1 사용자 인증코드(H)와 제2 계산부(270)에서 계산된 제2 사용자 인증코드(H')가 동일한 값인지 여부를 비교한다. 그리고, 비교부(280)는 비교결과를 제2 표시부(290)를 통해 사용자에게 통지한다.
도 2는 본 발명의 일 실시예에 따른 인증시스템에서의 인증방법을 설명하기 위해 제공되는 흐름도이다.
도 2를 참조하면, 먼저, 제1 통신기기(100) 및 제2 통신기기(200)는 사용자 특성 감지채널을 통해 통신상태이다(S310). 여기서, 사용자 특성 감지채널은 영상 및 음성 등을 통해 사용자의 특성을 감지할 수 있는 영상 및 음성을 송수신하는 채널이다. 즉, 제1 통신기기(100) 및 제2 통신기기(200)의 사용자는 상호 사용자의 특성을 인지할 수 있는 화상통신 또는 음성통신 진행상태이다.
이어, 제1 키입력부(110)는 사용자로부터 일회성 패스워드(One-time password)를 입력받는다(S320).
그리고, 제1 계산부(170)는 랜덤함수를 이용하여 난수(R)를 생성하고, 제1 사용자 인증코드(H)를 계산한다(S330).
구체적으로, 제1 계산부(150)는 전술한 수학식1과 같이, 생성한 난수(R), 제1 키입력부(110)로부터 수신된 일회성 패스워드(PW), 및 제1 저장부(160)로부터 읽어드린 공개키(K)를 해쉬함수(Hash)에 적용하여 제1 사용자 인증코드(H)를 생성한다. 여기서, 제1 통신기기(100)와 제2 통신기기(200)는 해쉬함수를 공유한다.
이어, 제1 송수신부(180)는 제1 사용자 인증코드(H), 및 공개키(K)를 제2 통신기기(200)로 전송한다(S340). 이때, 제1 송수신부(180)는 네트워크 채널을 통해제1 사용자 인증코드(H) 및 공개키(K)를 전송한다. 여기서, 네트워크 채널과 사용자특성 감지채널은 물리적으로 동일한 채널일 수 있으나, 이에 한정되지 않는다.
그리고, 제2 송수신부(210)는 네트워크 채널을 통해 수신되는 제1 사용자 인증코드(H), 공개키(K)를 제2 저장부(250)에 저장한다(S350). 이때, 제2 송수신부(210)는 제1 사용자 인증코드(H) 및 공개키(K)를 제1 통신기기(100)로부터 최초 한번 수신하고, 처음 수신한 이후에 수신되는 제1 사용자 인증코드(H) 및 공개키(K)는 수신거절한다.
이어, 제2 송수신부(210)는 수신된 제1 사용자 인증코드에 대한 확인메시지를 제1 통신기기(100)로 전송한다(S355). 여기서, 제1 사용자 인증코드에 대한 확인메시지는 사용자 특성 감지채널을 통해 전송된다.
즉, 제2 송수신부(210)는 제1 사용자 인증코드에 대한 확인메시지를 영상 및 오디오 데이터의 형식으로 전송한다.
그리고, 제1 통신기기(100)에서 제1 사용자 인증코드에 대한 확인메시지 수신 후에 전송된 일회성 패스워드를 제2 송수신부(210)는 수신한다(S360). 즉, 제2 송수신부(210)는 제1 통신기기(100)의 사용자 음성으로 전송되는 일회성 패스워드를 수신한다. 이때, 제2 송수신부(210)는 사용자특성 감지채널을 통해 일회성 패스워드를 수신한다.
구체적으로, 제1 통신기기(100)의 사용자가 마이크(120)를 통해 일회성 패스워드를 입력하면, 제1 송수신부(180)는 제1 비디오코덱(150) 및 제1 오디오코덱(130) 각각에서 소정 처리된 영상 데이터 및 오디오 데이터를 사용자 특성 감지채널을 통해 제2 통신기기(200)로 전송한다. 그러면, 제2 송수신부(210)는 영상 데이터 및 오디오 데이터 중 어느 하나에 포함된 일회성 패스워드를 수신한다. 여기서, 마이크(120)를 통해 입력된 일회성 패스워드는 제1 키입력부(110)에서 사용자에 의해 입력된 패스워드와 동일하다.
이때, 일회성 패스워드가 수신되면, 제2 표시부(290)는 수신된 일회성 패스워드를 표시하고, 제2 송수신부(210)는 일회성 패스워드의 수신확인을 알리는 음성 또는 영상데이터를 제1 통신기기(100)로 전송한다. 즉, 일회성 패스워드를 수신한 제2통신기기의 사용자는 음성 또는 영상을 통해 제1 통신기기(100)의 사용자에게 일회성 패스워드 수신확인을 알린다.
이어, 제2 통신기기(200)로부터 일회성 패스워드 수신확인을 하면, 제1 송수신부(180)는 제1 계산부(170)에서 생성된 난수(R)를 전송한다(S365). 즉, 제1 송수 신부(180)는 제1 사용자 인증코드(H) 계산 시 이용한 난수 (R)을 제2 통신기기(200)로 전송한다. 여기서, 난수(R)는 사용자 특성 감지채널을 통해 제2 통신기기(200)로 전송된다.
그리고, 제1 통신기기(100)로부터 난수(R)가 수신되면, 제2 키입력부(260)는 사용자로부터 일회성 패스워드를 입력받는다(S370). 즉, 제2 키입력부(260)는 S360단계에서 수신된 일회성 패스워드를 제2 통신기기(200)의 사용자로부터 입력받는다.
이어, 제2 계산부(270)는 제1 사용자 인증코드(H), 공개키(K), 일회성 패스워드(PW) 및 난수(R)를 해쉬함수에 적용하여 제2 사용자 인증코드(H')을 계산한다(S375).
즉, 제2 계산부(270)는 전술한 수학식 2와 같이, 제2 저장부(250)로부터 읽어드린 공개키(K), 제2 송수신부(210)로부터 수신된 난수(R), 및 제2 키입력부(260)로부터 수신된 일회성 패스워드(PW)를 해쉬함수(Hash)에 적용하여 제2 사용자 인증코드(H')를 생성한다.
그리고, 비교부(280)는 제2 저장부(240)로부터 읽어드린 제1 사용자 인증코드(H)와 제2 계산부(270)에서 계산된 제2 사용자 인증코드(H')가 동일한 값(H=H')을 갖는지 비교한다(S380).
이어, 제2 표시부(290)는 비교부(280)의 비교결과를 표시함으로서 사용자에게 알린다(S385). 이에 따라, 제2 통신기기(200)는 현재 통신 대상이 제1 통신기기(100)가 맞는지 확인가능하다. 즉, 사용자는 현재 통신하고 있는 상대가 통신을 원하는 대상자인지 중간공격자인지 알 수 있다.
한편, 본 발명에 따른 인증방법에 있어서, S340단계에서는 제1 사용자 인증코드(H)만을 전송하고, 난수(R)을 전송하는 S365단계에서 공개키(K)를 함께 전송 가능하다. 즉, 공개키(K)의 전송순서는 어느 하나에 한정되지 않으며, S320 내지 S385단계 중 어디에서도 전송가능하다.
도 3은 본 발명의 일 실시예에 따른 인증시스템에서 공개키에 대한 비밀키의 보유여부를 확인하는 과정을 설명하기 위해 제공되는 흐름도이다.
도 3을 참조하면, 제1 통신기기(100) 및 제2 통신기기(200) 간의 상호 통신상태(S310)에서 공개키를 인증하기 위한 법은 앞에서 설명한 S320 내지 S385단계와 동일하므로 생략하고, 이하에서는 S385단계에서 제1 사용자 인증코드와 제2 사용자 인증코드 비교결과를 표시한 이후의 과정부터 설명하기로 한다.
먼저, 제2 계산부(270)는 난수 생성 및 제1 통신기기(100)의 공개키를 이용하여 랜덤-챌린지(Random-Challenge)를 계산하여 전송한다(S410~S420). 여기서, 랜덤-챌린지는 제1통신기기(100)의 공개키에 대한 비밀키 보유 여부를 확인하기 위한 질의 메시지이다. 랜덤-챌린지를 계산하는 방법은 키 인증방법에서 일반적으로 사용되고 있는 잘 알려진 방법이므로 생략하도록 한다.
이어, 제1 계산부(170)는 제1 통신기기(100)의 개인키를 이용하여 제1 송수신부(180)를 통해 수신된 랜덤-챌린지에 대한 응답을 생성하고(S430), 생성된 응답을 제2 통신기기(200)로 전송한다(S440).
그리고, 제2 비교부(280)는 제2 송수신부(210)를 통해 수신된 랜덤-챌린지에 대한 응답이 맞는 응답인지 판단한 후, 판단 결과를 제2 표시부(290)에 표시한다(S450).
즉, 수신된 랜덤-챌린지에 대한 응답이 S410단계에서 개인키 보유 여부를 확인하기 위해 전송한 질의 메시지에 대해 맞는 응답인지 여부를 판단하고, 판단 결과를 제2 표시부(290)에 표시함으로서 사용자에게 알린다. 이에 따라, 제1 통신기기(100)의 공개키에 대한 비밀키 보유 여부를 제2 통신기기(200)의 사용자가 알 수 있다.
한편, 본 발명에 따른 인증방법 및 이를 적용한 인증시스템에 있어서, 본 발명은 하나의 통신장치에서만 공개정보의 인증을 수행하는 방법을 설명하였지만, 이에 한정되는 것이 아니라 공개정보를 인증하고자 하는 복수의 통신장치에 적용가능하다. 즉, Diffie-Hellman의 키합의 프로토콜(Key Agreement Protocol)에 적용 함으로서 제2통신기기 뿐만 아니라 제1통신기기에서도 공개키를 인증할 수 있다.
또한, 본 발명에 따른 인증방법 및 이를 적용한 인증시스템은, 지문인식, 얼굴인식 등의 사용자특성을 기초로 공개정보를 인증하고자 하는 경우에 이용가능하다.
이상 설명한 바와 같이, 본 발명에 따르면, IP기반의 통신환경에서 사용자 특성 감지 채널을 이용함에 따라 통신 대상자가 갑작스럽게 상호 인증을 요구하는 경우에 공개된 정보를 안전하게 인증할 수 있다.
또한, 오프라인에서 인증을 위한 정보공유가 필요 없으므로, 애드-혹(Ad- Hoc)한 네트워크 환경에서 실시간 데이터를 송수신하는 통신장치 간의 공개정보 인증 시에 효과적이다.
또한, 이상에서는 본 발명의 바람직한 실시예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어져서는 안될 것이다.

Claims (40)

  1. 공개정보를 인증하기 위한 제1 사용자 인증 코드를 계산하는 계산부; 및
    상기 계산된 제1 사용자 인증코드 및 인증하고자 하는 상기 공개정보를 전송하고, 상기 공개정보 인증을 위해 입력된 사용자 특성이 반영된 형식으로 패스워드를 전송하는 송수신부;를 포함하는 것을 특징으로 하는 통신기기.
  2. 제1항에 있어서,
    상기 송수신부는,
    상기 패스워드 전송 전에 상기 제1 사용자 인증코드를 먼저 전송하는 것을 특징으로 하는 통신기기.
  3. 제2항에 있어서,
    상기 송수신부는,
    상기 제1 사용자 인증코드에 대한 확인 메시지를 수신한 후, 상기 패스워드를 전송하는 것을 특징으로 하는 통신기기.
  4. 제1항에 있어서,
    상기 송수신부는,
    상기 제1 사용자 인증코드에 대한 확인메시지를 상기 사용자 특성이 반영된 오디오 데이터 및 영상 데이터 중 어느 하나의 형식으로 수신하는 것을 특징으로 하는 통신기기.
  5. 제1항에 있어서,
    상기 계산부는,
    상기 제1 사용자 인증코드 계산에 이용되는 난수를 생성하고,
    상기 송수신부는,
    상기 제1 사용자 인증코드에 대한 확인메시지를 수신한 후, 상기 생성된 난수를 전송하는 것을 특징으로 하는 통신기기.
  6. 제5항에 있어서,
    상기 송수신부는,
    상기 패스워드 전송 후에 상기 난수를 전송하는 것을 특징으로 하는 통신기기.
  7. 제5항에 있어서,
    상기 계산부는,
    상기 패스워드, 난수, 및 공개정보를 해쉬함수에 적용하여 상기 제1 사용자 인증 코드를 계산하는 것을 특징으로 하는 통신기기.
  8. 제1항에 있어서,
    상기 송수신부는,
    상기 패스워드를 상기 사용자 특성이 반영된 오디오 데이터 및 영상 데이터 중 어느 하나의 형식으로 전송하는 것을 특징으로 하는 통신기기.
  9. 제1항에 있어서,
    상기 패스워드는 복수의 통신기기가 상호 통신 중에 상기 공개정보를 인증받기 위해 상기 공개정보 인증시에만 일회적으로 이용되는 패스워드인 것을 특징으로 하는 통신기기.
  10. 제1항에 있어서,
    상기 계산부는,
    수신된 랜덤-챌린지(Random-Challenge)에 대한 응답을 생성하고,
    상기 송수신부는,
    상기 생성된 랜덤-챌린지에 대한 응답을 전송하는 것을 특징으로 하는 통신기기.
  11. 공개정보를 인증하기 위한 제1 사용자 인증 코드를 계산하는 단계; 및
    상기 계산된 제1 사용자 인증코드 및 인증하고자 하는 상기 공개정보를 전송하고, 상기 공개정보 인증을 위해 입력된 사용자 특성이 반영된 형식으로 패스워드 를 전송하는 단계;를 포함하는 것을 특징으로 하는 통신방법.
  12. 제11항에 있어서,
    상기 전송단계는,
    상기 패스워드 전송 전에 상기 제1 사용자 인증코드를 먼저 전송하는 것을 특징으로 하는 통신방법.
  13. 제12항에 있어서,
    상기 전송단계는,
    상기 제1 사용자 인증코드에 대한 확인 메시지를 수신한 후, 상기 패스워드를 전송하는 것을 특징으로 하는 통신방법.
  14. 제11항에 있어서,
    상기 전송단계는,
    상기 제1 사용자 인증코드에 대한 확인메시지를 상기 사용자 특성이 반영된 오디오 데이터 및 영상 데이터 중 어느 하나의 형식으로 전송하는 것을 특징으로 하는 통신방법.
  15. 제11항에 있어서,
    상기 계산단계는,
    상기 제1 사용자 인증코드 계산에 이용되는 난수를 생성하고,
    상기 전송단계는,
    상기 제1 사용자 인증코드에 대한 확인메시지를 수신한 후, 상기 생성된 난수를 전송하는 것을 특징으로 하는 통신방법.
  16. 제15항에 있어서,
    상기 전송단계는,
    상기 패스워드 전송 후에 상기 난수를 전송하는 것을 특징으로 하는 통신방법.
  17. 제15항에 있어서,
    상기 계산단계는,
    상기 패스워드, 난수, 및 공개정보를 해쉬함수에 적용하여 상기 제1 사용자 인증 코드를 계산하는 것을 특징으로 하는 통신방법.
  18. 제11항에 있어서,
    상기 전송단계는,
    상기 패스워드를 상기 사용자 특성이 반영된 오디오 데이터 및 영상 데이터 중 어느 하나의 형식으로 전송하는 것을 특징으로 하는 통신방법.
  19. 제11항에 있어서,
    상기 패스워드는 복수의 통신기기가 상호 통신 중에 상기 공개정보를 인증받기 위해 상기 공개정보 인증시에만 일회적으로 이용되는 패스워드인 것을 특징으로 하는 통신방법.
  20. 제11항에 있어서,
    상기 계산단계는,
    수신된 랜덤-챌린지(Random-Challenge)에 대한 응답을 생성하고,
    상기 전송단계는,
    상기 생성된 랜덤-챌린지에 대한 응답을 전송하는 것을 특징으로 하는 통신방법.
  21. 공개정보를 인증하기 위한 제1 사용자 인증 코드 및 상기 공개정보를 수신하고, 상기 공개정보 인증을 위해 입력된 사용자 특성이 반영된 형식으로 패스워드를 수신하는 송수신부;
    상기 수신된 패스워드 및 상기 공개정보를 기초로 제2 사용자 인증코드를 계산하는 계산부; 및
    상기 수신된 제1 사용자 인증코드 및 상기 계산된 제2 사용자 인증코드에 대한 비교결과를 표시하는 표시부;를 포함하는 것을 특징으로 하는 통신기기.
  22. 제21항에 있어서,
    상기 송수신부는,
    상기 패스워드 수신 전에 상기 제1 사용자 인증코드를 먼저 수신하고,
    상기 표시부는,
    상기 제1 사용자 인증코드의 수신을 알리는 메시지, 경고음, 아이콘 중 적어도 하나를 출력하는 것을 특징으로 하는 통신기기.
  23. 제22항에 있어서,
    상기 송수신부는,
    상기 제1 사용자 인증코드에 대한 확인 메시지를 전송한 후, 상기 패스워드를 수신하는 것을 특징으로 하는 통신기기.
  24. 제21항에 있어서,
    상기 송수신부는,
    상기 제1 사용자 인증코드에 대한 확인메시지 및 상기 패스워드에 대한 확인메시지를 상기 사용자 특성이 반영된 오디오 데이터 및 영상 데이터 중 어느 하나의 형식으로 전송하는 것을 특징으로 하는 통신기기.
  25. 제24항에 있어서,
    상기 송수신부는,
    상기 제1 사용자 인증코드에 대한 확인메시지를 전송한 후, 상기 제1 사용자 인증코드 인증에 이용되는 난수를 수신하는 것을 특징으로 하는 통신기기.
  26. 제25항에 있어서,
    상기 계산부는,
    상기 수신된 패스워드, 난수, 및 공개정보를 해쉬함수에 적용하여 상기 제2 사용자 인증 코드를 계산하는 것을 특징으로 하는 통신기기.
  27. 제21항에 있어서,
    상기 계산부는,
    상기 수신된 공개정보를 이용하여 랜덤-챌린지(Random-Challenge)를 계산하고,
    상기 송수신부는,
    상기 계산된 랜덤-챌린지를 전송하는 것을 특징으로 하는 통신기기.
  28. 제21항에 있어서,
    상기 송수신부는,
    상기 패스워드를 상기 사용자 특성이 반영된 오디오 데이터 및 영상 데이터 중 어느 하나의 형식으로 수신하는 것을 특징으로 하는 통신기기.
  29. 제21항에 있어서,
    상기 제1 사용자 인증코드와 제2 사용자 인증코드가 동일한 지 비교하는 비교부;를 더 포함하고,
    상기 표시부는,
    상기 비교부의 비교결과를 사용자에게 알려주도록 표시하는 것을 특징으로 하는 통신기기.
  30. 제21항에 있어서,
    상기 송수신부는,
    상기 제1 사용자 인증코드 및 상기 공개정보를 최초 한번 수신하고, 처음 수신한 이후에 수신되는 상기 제1 사용자 인증코드 및 상기 공개정보는 수신거절하는 것을 특징으로 하는 통신기기.
  31. 공개정보를 인증하기 위한 제1 사용자 인증 코드, 및 상기 공개정보를 수신하고, 상기 공개정보 인증을 위해 입력된 사용자 특성이 반영된 형식으로 패스워드를 수신하는 단계;
    상기 수신된 패스워드, 및 상기 공개정보를 기초로 제2 사용자 인증코드를 계산하는 단계; 및
    상기 수신된 제1 사용자 인증코드 및 상기 계산된 제2 사용자 인증코드에 대한 비교결과를 표시하는 단계;를 포함하는 것을 특징으로 하는 통신방법.
  32. 제31항에 있어서,
    상기 수신단계는,
    상기 패스워드 수신 전에 상기 제1 사용자 인증코드를 먼저 수신하고,
    상기 표시단계는,
    상기 제1 사용자 인증코드의 수신을 알리는 메시지, 경고음, 아이콘 중 적어도 하나를 출력하는 것을 특징으로 하는 통신방법.
  33. 제32항에 있어서,
    상기 수신단계는,
    상기 제1 사용자 인증코드에 대한 확인 메시지를 전송한 후, 상기 패스워드를 수신하는 것을 특징으로 하는 통신기기.
  34. 제31항에 있어서,
    상기 수신단계는,
    상기 제1 사용자 인증코드에 대한 확인메시지 및 상기 패스워드에 대한 확인메시지를 상기 사용자 특성이 반영된 오디오 데이터 및 영상 데이터 중 어느 하나의 형식으로 전송하는 것을 특징으로 하는 통신방법.
  35. 제31항에 있어서,
    상기 수신단계는,
    상기 제1 사용자 인증코드에 대한 확인메시지를 전송한 후, 상기 제1 사용자 인증코드 인증에 이용되는 난수를 수신하는 것을 특징으로 하는 통신방법.
  36. 제35항에 있어서,
    상기 계산단계는,
    상기 수신된 패스워드, 난수, 및 공개정보를 해쉬함수에 적용하여 상기 제2 사용자 인증 코드를 계산하는 것을 특징으로 하는 통신방법.
  37. 제31항에 있어서,
    상기 계산단계는,
    상기 수신된 공개정보를 이용하여 랜덤-챌린지(Random-Challenge)를 계산하고,
    상기 수신단계는,
    상기 계산된 랜덤-챌린지를 전송하는 것을 특징으로 하는 통신방법.
  38. 제31항에 있어서,
    상기 수신단계는,
    상기 패스워드를 상기 사용자 특성이 반영된 오디오 데이터 및 영상 데이터 중 어느 하나의 형식으로 수신하는 것을 특징으로 하는 통신방법.
  39. 제31항에 있어서,
    상기 제1 사용자 인증코드와 제2 사용자 인증코드가 동일한 지 비교하는 단계;를 더 포함하고,
    상기 표시단계는,
    상기 비교단계의 비교결과를 사용자에게 알려주도록 표시하는 것을 특징으로 하는 통신방법.
  40. 제31항에 있어서,
    상기 수신단계는,
    상기 제1 사용자 인증코드 및 상기 공개정보를 최초 한번 수신하고, 처음 수신한 이후에 수신되는 상기 제1 사용자 인증코드 및 상기 공개정보는 수신거절하는 것을 특징으로 하는 통신방법.
KR1020060118345A 2006-04-27 2006-11-28 공개키 인증시스템 및 그 인증방법 KR20070105826A (ko)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
US79519306P 2006-04-27 2006-04-27
US60/795,193 2006-04-27
KR1020060050984 2006-06-07
KR20060050984 2006-06-07

Publications (1)

Publication Number Publication Date
KR20070105826A true KR20070105826A (ko) 2007-10-31

Family

ID=38819231

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060118345A KR20070105826A (ko) 2006-04-27 2006-11-28 공개키 인증시스템 및 그 인증방법

Country Status (2)

Country Link
US (1) US20070255959A1 (ko)
KR (1) KR20070105826A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9043596B2 (en) 2010-02-04 2015-05-26 Samsung Electronics Co., Ltd. Method and apparatus for authenticating public key without authentication server
US11741461B2 (en) 2014-11-13 2023-08-29 Lg Cns Co., Ltd. Method for performing non-repudiation, and payment managing server and user device therefor

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7836306B2 (en) * 2005-06-29 2010-11-16 Microsoft Corporation Establishing secure mutual trust using an insecure password
US9398046B2 (en) * 2008-03-06 2016-07-19 Qualcomm Incorporated Image-based man-in-the-middle protection in numeric comparison association models
US8458788B2 (en) 2010-05-04 2013-06-04 Synaptics Incorporated System and method for authentication of input devices
CN102546185A (zh) * 2012-02-26 2012-07-04 光束(北京)国际工程技术研究院有限公司 加密数据的方法及加密数据的传输装置
WO2015133951A1 (en) * 2014-03-06 2015-09-11 Telefonaktiebolaget L M Ericsson (Publ) Method, communication device, and computer program for improving communication privacy
CN105812349B (zh) * 2016-01-20 2019-02-22 杭州安恒信息技术股份有限公司 一种基于身份信息的非对称密钥分发及消息加密方法
CN107609461A (zh) * 2017-07-19 2018-01-19 阿里巴巴集团控股有限公司 模型的训练方法、数据相似度的确定方法、装置及设备
US11968202B2 (en) * 2019-05-24 2024-04-23 AVAST Software s.r.o. Secure authentication in adverse environments

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4393739B2 (ja) * 1999-08-02 2010-01-06 ソフトバンクBb株式会社 電子決済システム、決済装置及び端末
US8745715B2 (en) * 2003-04-16 2014-06-03 Telefonaktiebolaget Lm Ericsson (Publ) Password-based authentication system and method in group network
US7308584B2 (en) * 2003-08-14 2007-12-11 International Business Machines Corporation System and method for securing a portable processing module
US7386720B2 (en) * 2005-02-14 2008-06-10 Tricipher, Inc. Authentication protocol using a multi-factor asymmetric key pair

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9043596B2 (en) 2010-02-04 2015-05-26 Samsung Electronics Co., Ltd. Method and apparatus for authenticating public key without authentication server
US11741461B2 (en) 2014-11-13 2023-08-29 Lg Cns Co., Ltd. Method for performing non-repudiation, and payment managing server and user device therefor

Also Published As

Publication number Publication date
US20070255959A1 (en) 2007-11-01

Similar Documents

Publication Publication Date Title
KR20070105826A (ko) 공개키 인증시스템 및 그 인증방법
JP3552648B2 (ja) アドホック無線通信用データ送受システム及びアドホック無線通信用データ送受方法
KR102457809B1 (ko) 데이터 통신 보안을 위한 방법, 장치 및 시스템
US20170339164A1 (en) System and method for an integrity focused authentication service
US20140237256A1 (en) Method for securing data using a disposable private key
US8429405B2 (en) System and method for human assisted secure information exchange
US10038676B2 (en) Call encryption systems and methods
CN105491250B (zh) 来电号码真伪的识别方法、装置及设备
CN106465104B (zh) 密钥共享方法和装置
KR102507113B1 (ko) 암호화된 통신 세션의 모니터링 방법, 장치 및 시스템
CN110597836B (zh) 基于区块链网络的信息查询请求响应方法及装置
EP2993859A1 (en) Secure communication method
CN113613241B (zh) 基于区块链的无线网络节点数据处理方法及装置
CN112003696A (zh) Sm9密钥生成方法、系统、电子设备、装置及存储介质
CN111654481B (zh) 一种身份认证方法、装置和存储介质
CN114900304A (zh) 数字签名方法和装置、电子设备和计算机可读存储介质
CN113868505A (zh) 数据处理方法、装置、电子设备、服务器及存储介质
JP2009193272A (ja) 認証システム及び携帯端末
US20200012801A1 (en) Method for synchronous generation of random numbers for the purpose of cryptographic processing
CN114417309A (zh) 一种双向身份验证方法、装置、设备及存储介质
US20200015081A1 (en) Method for secure transmission of cryptographic data
US8327148B2 (en) Mobile system, service system, and key authentication method to manage key in local wireless communication
GB2525472A (en) Method & system for enabling authenticated operation of a data processing device
KR20220143557A (ko) 암호화 장치, 암호화 장치를 포함하는 시스템의 인증 방법 및 서명을 생성하는 방법
CN104038932B (zh) 一种安全设备

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid