KR20080083418A - 챕 챌린지 메시지를 이용한 네트워크 액세스 인증 방법 및시스템. - Google Patents

챕 챌린지 메시지를 이용한 네트워크 액세스 인증 방법 및시스템. Download PDF

Info

Publication number
KR20080083418A
KR20080083418A KR1020070023924A KR20070023924A KR20080083418A KR 20080083418 A KR20080083418 A KR 20080083418A KR 1020070023924 A KR1020070023924 A KR 1020070023924A KR 20070023924 A KR20070023924 A KR 20070023924A KR 20080083418 A KR20080083418 A KR 20080083418A
Authority
KR
South Korea
Prior art keywords
authentication
client
authentication value
server
message
Prior art date
Application number
KR1020070023924A
Other languages
English (en)
Other versions
KR100901279B1 (ko
Inventor
강남구
Original Assignee
강남구
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 강남구 filed Critical 강남구
Priority to KR1020070023924A priority Critical patent/KR100901279B1/ko
Publication of KR20080083418A publication Critical patent/KR20080083418A/ko
Application granted granted Critical
Publication of KR100901279B1 publication Critical patent/KR100901279B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 챕 챌린지 메시지를 이용한 네트워크 액세스 인증 방법 및 시스템에 관한 것이다.
더욱 상세하게는 유무선네트워크를 통하여 클라이언트로부터 서버를 인증한 다음, 서버가 클라이언트를 인증하는 방법에 있어서, (A) 상기 클라이언트로부터 제 1 인증값을 생성하고, 상기 서버에 접속요청 메시지를 전송하는 단계와, (B) 상기 서버는 상기 접속요청 메시지를 수신하여 암호화하고, 제 2 인증값을 생성하고, 제 2 인증값을 포함하는 응답메시지를 상기 클라이언트에 전송하는 단계와, (C) 상기 클라이언트는 상기 제 1 인증값과 상기 제 2 인증값을 비교하여 일치여부를 판단하여 일치하면 상기 서버를 인증하고 상기 응답메시지를 암호화하여 제 3 인증값을 생성하고, 제 3 인증값을 포함하는 응답메시지를 상기 서버에 전송하는 단계와, (D) 상기 응답메시지를 수신한 상기 서버는 암호화하여 제 4 인증값을 생성하여 상기 클라이언트로부터 전송된 상기 제 3 인증값과 제 4 인증값을 비교하여 일치하면 상기 클라이언트를 인증하는 단계를 포함하여 이루어지는 챕 챌린지 메시지를 이용한 네트워크 액세스 인증 방법과,
유무선네트워크를 통하여 클라이언트로부터 서버를 인증한 다음, 서버가 클라이언트를 인증하는 시스템에 있어서, 상기 서버에 접속하기 위해 제1인증값 및 접속요청 메시지를 생성하고, 접속요청 메시지를 이용하여 접속요청되면 상기 서버로부터 응답메시지를 수신하고, 수신된 응답메시지에 포함된 제2인증값과 상기 생 성된 제1인증값의 일치여부를 판단하여 일치하면 제3인증값을 생성하고, 제3인증값을 포함하여 대응되는 응답메시지를 상기 서버에 전송하는 다수의 클라이언트와, 상기 클라이언트로부터 접속요청되어 접속요청 메시지를 수신하면 제2인증값을 생성하여 제2인증값을 포함하는 응답메시지를 상기 클라이언트에 전송하고, 상기 클라이언트로부터 대응되는 응답메시지가 수신되면 제4인증값을 생성하고, 수신된 응답메시지에 포함된 제3인증값과 생성된 제4인증값의 일치여부를 판단하여 일치하면 상기 클라이언트를 인증하는 다수의 서버를 포함하여 이루어지는 것을 특징으로 하는 챕 챌린지 메시지를 이용한 네트워크 액세스 인증 시스템에 관한 것이다.
CHAP, 챌린지 응답, 서버 인증, 챌린지 메시지, 클라이언트 인증

Description

챕 챌린지 메시지를 이용한 네트워크 액세스 인증 방법 및 시스템.{Wire/Wireless Network Access Authentication Method using Challenge Message based on CHAP and System thereof}
도 1은 본 발명의 바람직한 일실시예에 따른 챕 챌린지 메시지를 이용한 네트워크 액세스 인증 시스템의 구성도이다.
도 2는 본 발명의 바람직한 일실시예에 따른 챕 챌린지 메시지를 이용한 네트워크 액세스 인증 시스템의 세부적인 구성도이다.
도 3은 본 발명의 바람직한 일실시예에 따른 챕 챌린지 메시지를 이용한 네트워크 액세스 인증 방법의 순서도이다.
*** 도면의 주요 부분에 대한 부호의 설명 ***
100: 클라이언트 110: 제어부
120: 사용자 인터페이스부 130: 데이터베이스 연결부
140: 사용자정보 데이터베이스 150: 인증툴관리모듈
151: 유선인증모듈 152: 모바일 인터페이스부
153: 무선인증모듈 200: 유무선네트워크
300: 웹서버 310: 제어부
320: 웹페이지관리부 330: 유선인증모듈
340: 무선인증모듈 350: 통신부
360: 데이터베이스 연결부 370: 사용자정보 데이터베이스
본 발명은 챕 챌린지 메시지를 이용한 네트워크 액세스 인증 방법 및 시스템에 관한 것이다.
더욱 상세하게는, 유무선 네트워크를 통하여 클라이언트와 서버간 네트워크 액세스 인증시 클라이언트로부터 챌린지-핸드셰이크 인증규약을 기반으로 하는 챌린지 메시지를 이용하여 접속요청이 이루어지고, 클라이언트로부터 인증성공 후 서버의 인증 프로세스가 수행되도록 하는 챕 챌린지 메시지를 이용한 네트워크 액세스 인증 방법 및 시스템에 관한 것이다.
일반적으로 챌린지-핸드셰이크 인증규약(Challage Handshake Authenication Protocol: CHAP , 이하 챕)은 다이얼 업 접속 IP에 사용되는 점대점 통신규약(PPP)의 인증용 규약의 하나로서, PPP를 이용하여 다이얼 접속을 사용할 때에 사용자를 확인하기 위하여 사용한다. 챕은 사용자 아이디와 사용자 비밀번호 중에서 비밀번호를 암호화하여 전송하기 때문에 또 다른 인증 규약인 비밀번호 인증 규약(PAP)보 다 안전성이 높다.
최근 일반적으로 이루어지는 인증 방법은 유무선 클라이언트를 이용하여 유무선 네트워크를 통해 서버에 접속 요청하게 되면 서버는 클라이언트에 식별자(아이디 등)를 요구하게 되고, 식별자를 통하여 응답하면 서버는 클라이언트를 인증하고 정보교환을 한다.
또한 무선 네트워크를 통해 접속요청시 액세스포인트를 통하여 인증 메커니즘을 수행하게 된다.
무선 네트워크를 통한 일반적인 인증 메커니즘은 RAP(Rouge Access Point: 소프트웨어적 또는 물리적으로 불법적인 액세스 포인트, 이하 RAP)에 노출될 가능성이 높다.
RAP를 셋팅하게 되면 Real 액세스포인트와 동일한 SSID와 채널을 설정하여 사용하기 때문에 일반인들은 구별이 어렵게 된다.
이를 악용하여 웹상에서 정당한 웹사이트(은행, 공공기관, 기업 등의 홈페이지)를 가장한 피싱사이트가 활성화되어 일반인들이 피해를 보는 사례가 늘고 있다.
또한 피싱사이트로부터 액티브 엑스(Active-X) 등의 형태로 자동 설치되는 악성 코드 제거 프로그램 또는 스파이웨어 등을 통하여 특정 URL입력시 피싱사이트로 자동 접속되도록 하는 프로그램이 존재한다.
본 발명은 전술한 문제점을 해결하기 위하여 안출된 것으로, 클라이언트가 서버에 챕 챌린지 메시지를 이용하여 접속요청을 통하여 먼저 인증함으로써, 불법적인 서버 또는 웹페이지로부터 클라이언트를 보호하는 챕 챌린지 메시지를 이용한 네트워크 액세스 인증방법 및 시스템을 제공하는데 그 목적이 있다.
다른 목적으로는 사용자 아이디와 사용자 비밀번호을 이용하여 클라이언트와 서버를 인증을 수행함으로써 피싱사이트 등에 효율적으로 대응하고, 프로세스 절차를 기존 인증 절차보다 간소화하여 인증 절차의 지연시간을 줄일 수 있는 챕 챌린지 메시지를 이용한 네트워크 액세스 인증방법 및 시스템을 제공하는 데 그 목적이 있다.
또 다른 목적으로는 해시알고리즘을 기반으로 하는 해시값을 적용하여 인증 프로세스를 수행함으로써 기존의 보안 모델보다 비밀번호의 노출을 줄일 수 있는 챕 챌린지 메시지를 이용한 네트워크 액세스 인증방법 및 시스템을 제공하는 데 그 목적이 있다.
전술한 목적을 달성하기 위한 본 발명의 챕 챌린지 메시지를 이용한 네트워크 액세스 인증 방법 및 시스템은,
유무선네트워크를 통하여 클라이언트로부터 서버를 인증한 다음, 서버가 클라이언트를 인증하는 방법에 있어서, (A) 상기 클라이언트로부터 제 1 인증값을 생성하고, 상기 서버에 접속요청 메시지를 전송하는 단계와, (B) 상기 서버는 상기 접속요청 메시지를 수신하여 암호화하고, 제 2 인증값을 생성하고, 제 2 인증값을 포함하는 응답메시지를 상기 클라이언트에 전송하는 단계와, (C) 상기 클라이언트는 상기 제 1 인증값과 상기 제 2 인증값을 비교하여 일치여부를 판단하여 일치하면 상기 서버를 인증하고 상기 응답메시지를 암호화하여 제 3 인증값을 생성하고, 제 3 인증값을 포함하는 응답메시지를 상기 서버에 전송하는 단계와, (D) 상기 응답메시지를 수신한 상기 서버는 암호화하여 제 4 인증값을 생성하여 상기 클라이언트로부터 전송된 상기 제 3 인증값과 제 4 인증값을 비교하여 일치하면 상기 클라이언트를 인증하는 단계를 포함하여 이루어지는 챕 챌린지 메시지를 이용한 네트워크 액세스 인증 방법과,
유무선네트워크를 통하여 클라이언트로부터 서버를 인증한 다음, 서버가 클라이언트를 인증하는 시스템에 있어서, 상기 서버에 접속하기 위해 제1인증값 및 접속요청 메시지를 생성하고, 접속요청 메시지를 이용하여 접속요청되면 상기 서버로부터 응답메시지를 수신하고, 수신된 응답메시지에 포함된 제2인증값과 상기 생성된 제1인증값의 일치여부를 판단하여 일치하면 제3인증값을 생성하고, 제3인증값을 포함하여 대응되는 응답메시지를 상기 서버에 전송하는 다수의 클라이언트와, 상기 클라이언트로부터 접속요청되어 접속요청 메시지를 수신하면 제2인증값을 생성하여 제2인증값을 포함하는 응답메시지를 상기 클라이언트에 전송하고, 상기 클라이언트로부터 대응되는 응답메시지가 수신되면 제4인증값을 생성하고, 수신된 응답메시지에 포함된 제3인증값과 생성된 제4인증값의 일치여부를 판단하여 일치하면 상기 클라이언트를 인증하는 다수의 서버를 포함하여 이루어지는 것을 특징으로 하 는 챕 챌린지 메시지를 이용한 네트워크 액세스 인증 시스템을 제공함으로써 달성된다.
이하, 본 발명의 바람직한 일실시예를 도면을 참조하여 상세히 설명하면 다음과 같다.
도 1은 본 발명의 바람직한 일실시예에 따른 챕 챌린지 메시지를 이용한 네트워크 액세스 인증 시스템의 전체 구성도이다.
도 1을 참조하여 상세하게 설명하면,
본 발명은 클라이언트(100), 유무선네트워크(200), 웹서버(300)를 포함하여 구성될 수 있다.
상기 클라이언트(100)는 상기 유무선네트워크(200)를 통하여 상기 웹서버(300)에 접속요청하여, 인증 프로세스를 수행하는 기능을 한다. 일반적으로 데스크톱 컴퓨터, 노트북 컴퓨터, 개인 휴대 정보 단말기(PDA), 셀룰라폰, PCS폰, 휴대용 컴퓨터(UMPC), 휴대용 멀티미디어 컴퓨터(PMPC) 등이 될 수 있지만 본 발명이 이에 한정되는 것은 아니다.
구체적으로 상기 클라이언트(100)는 상기 접속요청된 웹서버(300)에 접속하기 위해 제 1 해시값 및 챌린지 메시지를 생성하고, 챌린지 메시지를 이용하여 상기 웹서버(300)에 접속요청되면 상기 웹서버(300)로부터 응답메시지를 수신하고, 수신된 응답메시지와 상기 제 1 해시값의 일치여부를 판단하여 일치하면 상기 접속요청된 웹서버(300)를 인증하는 기능을 수행한다.
상기 유무선네트워크(200)는 유선 네트워크와 무선 네트워크를 통합하여 지칭한다. 상기 유무선네트워크(200)를 통하여 상기 클라이언트(100)와 상기 웹서버(300) 간 유무선 통신을 제공한다.
상기 웹서버(300)는 상기 유무선네트워크(200)를 통하여 상기 클라이언트(100)로부터 접속요청되면 상기 클라이언트(100)를 인증하는 프로세스를 수행한다.
구체적으로 상기 웹서버(300)는 상기 클라이언트(100)로부터 접속요청되어 챌린지 메시지를 수신하면 제 2 해시값을 생성하여 제 2 해시값을 포함하는 응답메시지를 상기 클라이언트(100)에 전송하고, 상기 클라이언트(100)로부터 대응되는 응답메시지를 전송하면 수신된 응답메시지와 상기 제 2 해시값의 일치여부를 판단하여 일치하면 상기 클라이언트(100)를 인증하는 프로세스를 수행한다.
도 2는 챕 챌린지 메시지를 이용한 네트워크 액세스 인증 시스템의 세부적인 구성도이다.
도 2를 참조하여 상세하게 설명하면,
상기 클라이언트(100)는 제어부(110), 사용자 인터페이스부(120), 데이터베이스 연결부(130), 사용자정보 데이터베이스(140), 인증툴관리모듈(150)을 포함하 여 구성될 수 있다.
상기 제어부(110)는 상기 클라이언트(100)와 상기 웹서버(300)간 인증프로세스를 수행하도록 제어하는 역할을 한다.
상기 사용자 인터페이스부(120)는 사용자정보를 제공받아 상기 제어부(110)에 전송하고, 상기 웹서버(300)에 접속요청을 하는 역할을 수행한다.
상기 사용자정보는 사용자 아이디, 사용자 비밀번호, 인증서, 인증서 비밀번호 등이 될 수 있다.
상기 데이터베이스 연결부(130)는 데이터베이스와 상기 제어부(110) 간 데이터 통신을 위한 인터페이스 역할을 한다. 즉 상기 제어부(110)로부터 전송되는 데이터를 데이터베이스에 전달하고, 상기 제어부(110)로부터 데이터요청을 받으면 데이터베이스로부터 저장된 데이터를 상기 제어부(110)에 전송한다.
상기 사용자정보 데이터베이스(140)는 상기 제어부(110)로부터 전송되는 사용자정보를 상기 데이터베이스 연결부(130)를 통하여 제공받아 저장하고, 상기 제어부(110)로부터 사용자정보를 요청하면 저장된 사용자정보를 상기 제어부(110)에 전송한다.
상기 인증툴관리모듈(150)은 상기 클라이언트(100)에 설치되는 인증툴을 통하여 상기 웹서버(300) 간 인증 프로세스를 수행하도록 한다.
상기 인증툴관리모듈(150)은 유선인증모듈(151), 모바일 인터페이스부(152), 무선인증모듈(153)을 포함하여 구성될 수 있다.
상기 유선인증모듈(151)은 유선 네트워크를 통하여 상기 웹서버(300)에 접속 요청시 챌린지 메시지와 해시값을 생성하여 챌린지 메시지를 전송하여 접속요청한다.
상기 챌린지 메시지는 CHAP(챌린지 핸드셰이크 인증 규약: Challenge Handshake Authentication Protocol, 이하 CHAP )을 기반으로 하는 메시지로서 랜덤 프로세스에 의해 생성된 난수(亂數), 타임스탬프(Time Stamp)를 포함하여 구성될 수 있다.
상기 해시값은 사용자 비밀번호, 랜덤 프로세스에 의해 생성된 난수, 타임스탬프를 암호화 및 해싱처리하여 생성된다.
상기 타임스탬프는 어느 시점에 데이터가 존재했다는 사실을 증명하기 위해 특정 위치에 표시하는 시각으로 공통적으로 참고하는 시각에 대해 시간의 기점을 표시하는 시간 변위 매개변수이다.
상기 모바일 인터페이스부(152)는 무선 네트워크를 통하여 이동 통신 단말기의 접속 요청시 액세스포인트(Access Point: AP)에 접근하도록 제어한다.
상기 액세스포인트는 무선네트워크를 통하여 상기 클라이언트(100)의 접속요청시 접속되는 가상 포인트를 지칭한다.
상기 무선인증모듈(153)은 무선 네트워크를 통하여 상기 웹서버(300)에 접속요청시 챌린지 메시지와 해시값을 생성하고 액세스포인트에 접근하여 챌린지 메시지를 전송한다.
또한 상기 클라이언트(100)는 제어부(110), 사용자인터페이스부(120), 인증 툴관리모듈(150)만으로 구성될 수 있다.
상기 인증툴관리모듈(150)은 유선인증모듈(151), 모바일인터페이스부(152), 무선인증모듈(153)을 포함하여 구성된다.
상기 유선인증모듈(151)은 유선 네트워크를 통하여 상기 웹서버(300)에 접속요청시 챌린지 메시지와 해시값을 생성하여 챌린지 메시지를 전송하여 접속요청한다.
또한 상기 제어부(110)로부터 전송되는 사용자정보를 제공받아 저장하고, 상기 제어부(110)로부터 사용자정보를 요청하면 사용자정보를 상기 제어부(110)에 전송하는 버퍼(Buffer)기능을 수행할 수 있다.
상기 모바일인터페이스부(152)는 무선 네트워크를 통하여 이동 통신 단말기의 접속 요청시 액세스포인트에 접근하도록 제어한다.
상기 무선인증모듈(153)은 무선 네트워크를 통하여 상기 웹서버(300)에 접속요청시 챌린지 메시지와 해시값을 생성하고 액세스포인트에 접근하여 챌린지 메시지를 전송한다.
또한 상기 유선인증모듈(151)과 마찬가지로 상기 제어부(110)로부터 전송되는 사용자정보를 제공받아 저장하고, 상기 제어부(110)로부터 사용자정보를 요청하면 사용자정보를 상기 제어부(110)에 전송하는 버퍼(Buffer)기능을 수행할 수 있다.
상기 웹서버(300)는 도 2에 도시된 바와 같이, 제어부(310), 웹페이지관리 부(320), 유선인증모듈(330), 무선인증모듈(340), 통신부(350), 데이터베이스 연결부(360), 사용자정보 데이터베이스(370)를 포함하여 구성될 수 있다.
상기 제어부(310)는 유무선네트워크(200)를 통하여 상기 클라이언트(100)로부터 전송된 챌린지 메시지에 대한 인증 프로세스를 제어하는 기능을 한다.
상기 웹페이지관리부(320)는 웹서버(300) 내부에 다양한 웹페이지를 구축하고, 상기 클라이언트(100)로부터 접속요청된 웹페이지를 제공한다.
상기 유선인증모듈(330)은 유선 네트워크를 통하여 상기 클라이언트(100)로부터 접속요청된 챌린지 메시지를 수신하면, 응답메시지 및 해시값을 생성하여 응답메시지를 전송하는 인증프로세스를 수행하는 역할을 한다.
상기 무선인증모듈(340)은 무선 네트워크를 통하여 상기 클라이언트(100)로부터 접속요청된 액세스포인트로부터 챌린지 메시지를 수신하면, 응답메시지 및 해시값을 생성하여 액세스포인트에 응답메시지를 전송하는 인증프로세스를 수행한다.
상기 통신부(350)는 유무선네트워크(200)를 통하여 상기 클라이언트(100)와 상기 웹서버(300)간 통신을 위한 인터페이스를 제공한다.
상기 데이터베이스 연결부(360)는 상기 클라이언트(100)로부터 제공되는 사용자정보를 상기 제어부(310)로부터 제공받아 데이터베이스에 전달하고, 데이터베이스에 기저장된 사용자정보 요청시 상기 제어부(310)에 제공하도록 한다.
상기 사용자정보 데이터베이스(370)는 상기 클라이언트(100)로부터 제공되는 사용자정보를 상기 데이터베이스 연결부(130)를 통하여 전송되면 저장하고, 상기 제어부(310)로부터 요청시 기 저장된 사용자정보를 제공한다.
도 3은 본 발명의 바람직한 일실시예에 따른 챕 챌린지 메시지를 이용한 네트워크 액세스 인증 방법의 순서도이다.
도 3을 참조하여 상세하게 설명하면,
먼저 상기 클라이언트(100)로부터 상기 웹서버(300) 또는 상기 웹서버(300)로부터 제공되는 웹페이지에 대한 접속요청을 한다(S300).
접속요청과 동시에 챌린지 메시지와 제 1 해시값을 생성하여 챌린지 메시지를 상기 접속요청된 웹서버(300) 또는 웹페이지에 전송한다(S302).
상기 챌린지 메시지는 사용자 아이디, 랜덤프로세스에 생성되는 제 1 난수, 데이터 존재시각을 표시하는 제 1 타임스탬프를 포함한다.
상기 제 1 해시값은 사용자 비밀번호, 상기 제 1 난수, 제 1 타임스탬프를 암호화 및 해싱처리하여 생성된다.
상기 전송된 챌린지 메시지를 수신한 상기 웹서버(300) 또는 웹페이지는 대응되는 제 1 응답메시지와 제 2 해시값을 생성하여 다시 상기 클라이언트(100)에 전송한다(S304).
상기 제 1 응답메시지는 랜덤 프로세스에 의해 생성되는 제 2 난수, 제 2 해시값, 제 2 타임스탬프를 포함하여 구성된다.
상기 제 2 해시값은 상기 제 1 난수, 사용자 비밀번호, 제 1 타임스탬프를 암호화 및 해싱처리하여 생성된다.
상기 전송된 제 1 응답메시지를 수신한 상기 클라이언트(100)는 상기 제 1 해시값과 수신된 제 1 응답메시지에 포함된 제 2 해시값을 비교하여 일치여부를 판단한다(S306).
비교된 해시값이 일치하면, 상기 클라이언트(100)로부터 상기 서버를 인증하는 제 2 응답메시지 및 제 3 해시값을 생성하여 제 2 응답메시지를 상기 접속요청된 웹서버(300) 또는 웹페이지에 전송한다(S312).
상기 제 2 응답메시지는 제 3 해시값, 제 3 타임스탬프, 제 3 난수를 포함하여 구성된다.
상기 제 3 해시값은 상기 웹서버(300)로부터 수신된 제 2 난수, 제 2 타임스탬프, 사용자 비밀번호를 암호화 및 해싱처리하여 생성된다.
상기 S306단계에서 비교된 해시값이 일치하지 않으면, 접속해제 여부를 판단한다(S308).
접속해제가 아니면, 재인증프로세스를 수행한다.
상기 재인증프로세스는 상기 비교된 해시값이 일치하지 않을 시 3회 동안 재인증하기 위해 최초의 단계(S300)로 돌아간다.
3회까지 재인증프로세스를 수행해도 상기 비교된 해시값이 일치하지 않을경우 재인증프로세스 수행 완료를 판단하여 인증실패메시지를 상기 클라이언트(100)에 전송한다(S310).
상기 S308단계에서 접속해제이면 접속실패메시지를 상기 클라이언트(100)에 전송한다.
상기 S312단계를 거쳐, 상기 제 2 응답메시지를 수신한 상기 접속요청된 웹서버(300) 또는 웹페이지는 제 4 해시값을 생성하고(S314), 상기 제 2 응답메시지에 포함된 제 3 해시값과 생성된 제 4 해시값을 비교하여 일치여부를 판단한다(S316).
상기 제 4 해시값은 상기 제 2 난수, 제 3 타임스탬프, 사용자 비밀번호를 암호화 및 해싱처리하여 생성된다.
비교된 해시값이 일치하면 상기 접속요청된 웹서버(300) 또는 웹페이지로부터 상기 클라이언트(100)를 인증하여, 접속 성공 메시지를 상기 클라이언트(100)에 전송한다(S320).
상기 비교된 해시값이 일치하지 않으면, 재인증 메시지를 상기 클라이언트(100)에 전송한다(S318).
상기 재인증 메시지는 상기 클라이언트(100)가 상기 서버를 인증 후 서버가 인증을 못하였을 때 상기 클라이언트(100)에 전송하는 메시지로, 상기 수신한 제 2 난수, 제 3 타임스탬프를 포함한다.
상기 S316단계에서 다시 비교된 해시값이 일치하면 상기 클라이언트(100)를 인증하게 된다.
이상 도면과 명세서에서 최적 실시예들이 개시되었다. 여기서 사용된 특정한 용어는 단지 본 발명을 설명하기 위한 목적에서 사용된 것이지 의미 한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것이 아니다. 그러므 로 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예에 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.
이상에서 설명한 바와 같은 본 발명의 챕 챌린지 메시지를 이용한 네트워크 액세스 인증 방법 및 시스템에 따르면,
유무선네트워크를 통하여 클라이언트와 서버간 접속 인증시 챌린지 메시지를 이용하여 클라이언트로부터 먼저 인증이 이루어짐으로써 불법적인 서버 또는 웹페이지에 노출을 억제하여 네트워크 액세스에 대한 보안성 및 안전성을 향상시키는 효과가 있다.
다른 효과로는 유무선네트워크를 통하여 네트워크 액세스 인증시 클라이언트의 사용자 아이디와 사용자 비밀번호만을 이용하여 인증 프로세스를 수행함으로써 불법적인 서버 또는 웹페이지에 효율적으로 대응하고, 챕 챌린지 메시지를 이용한 인증 절차가 기존의 인증 절차보다 간소화되어 인증 지연시간을 줄일 수 있는 효과가 있다.
또 다른 효과로는 해시알고리즘에 기반한 암호화 및 해시값을 이용하여 사용자 비밀번호의 노출을 억제하는 효과가 있다.

Claims (14)

  1. 유무선네트워크를 통하여 클라이언트로부터 서버를 인증한 다음, 서버가 클라이언트를 인증하는 방법에 있어서,
    (A) 상기 클라이언트로부터 제 1 인증값을 생성하고, 상기 서버에 접속요청 메시지를 전송하는 단계;
    (B) 상기 서버는 상기 접속요청 메시지를 수신하여 암호화하고, 제 2 인증값을 생성하고, 제 2 인증값을 포함하는 응답메시지를 상기 클라이언트에 전송하는 단계;
    (C) 상기 클라이언트는 상기 제 1 인증값과 상기 제 2 인증값을 비교하여 일치여부를 판단하여 일치하면 상기 서버를 인증하고 상기 응답메시지를 암호화하여 제 3 인증값을 생성하고, 제 3 인증값을 포함하는 응답메시지를 상기 서버에 전송하는 단계; 및
    (D) 상기 응답메시지를 수신한 상기 서버는 암호화하여 제 4 인증값을 생성하여 상기 클라이언트로부터 전송된 상기 제 3 인증값과 제 4 인증값을 비교하여 일치하면 상기 클라이언트를 인증하는 단계;를 포함하여 이루어지는 챕 챌린지 메시지를 이용한 네트워크 액세스 인증 방법.
  2. 제 1 항에 있어서, 상기 접속요청 메시지는
    챕(CHAP)을 기반으로 한 챌린지 메시지를 이용하고, 사용자 아이디, 랜덤 프로세스에 의해 생성되는 난수, 타임스탬프를 더 포함하는 것을 특징으로 하는 챕 챌린지 메시지를 이용한 네트워크 액세스 인증 방법.
  3. 제 1 항에 있어서, 상기 응답메시지는
    챕(CHAP)을 기반으로 한 챌린지 메시지를 이용하고, 사용자 비밀번호, 암호화하여 생성된 인증값, 랜덤프로세스에 의해 생성되는 난수 및 타임스탬프를 더 포함하는 것을 특징으로 하는 챕 챌린지 메시지를 이용한 네트워크 액세스 인증 방법.
  4. 제 1 항에 있어서, 상기 인증값은
    해시알고리즘에 의한 해시값을 생성하여 이용하는 것을 특징으로 하는 챕 챌린지 메시지를 이용한 네트워크 액세스 인증 방법.
  5. 제 1 항에 있어서, 상기 서버는
    상기 클라이언트로부터 접속요청된 다수의 서버인 것을 특징으로 하는 챕 챌린지 메시지를 이용한 네트워크 액세스 인증 방법.
  6. 제 1 항에 있어서, 상기 (A) 단계는
    (A-1) 상기 클라이언트로부터 접속요청 메시지를 생성하고, 사용자 아이디를 이용하여 서버에 접속요청하는 단계;
    (A-2) 상기 클라이언트로부터 접속요청 메시지와 사용자 패스워드를 암호화하여 제 1 인증값을 생성하는 단계; 및
    (A-3) 생성된 제 1 인증값과 상기 접속요청 메시지를 이용하여 서버에 접속 요청하는 단계;를 더 포함하여 이루어지는 챕 챌린지 메시지를 이용한 네트워크 액세스 인증 방법.
  7. 제 1 항에 있어서, 상기 (C) 단계는
    (C-1) 상기 클라이언트는 상기 제 1 인증값과 상기 제 2 인증값을 비교하여 일치여부를 판단하여 일치하지 않으면 접속요청을 해제하는 단계;를 더 포함하여 이루어지는 챕 챌린지 메시지를 이용한 네트워크 액세스 인증 방법.
  8. 제 1 항에 있어서, 상기 (D) 단계는
    (D-1) 상기 클라이언트로부터 전송된 제 3 인증값과 상기 생성된 제 4 인증 값을 비교하여 일치여부를 판단하여 일치하지 않으면 상기 서버로부터 이전 단계에서 수신된 난수, 타임스탬프를 포함하는 재인증 메시지를 상기 클라이언트에 전송하는 단계;를 더 포함하여 이루어지는 챕 챌린지 메시지를 이용한 네트워크 액세스 인증 방법.
  9. 제 7 항에 있어서, 상기 (C-1) 단계는
    (C-11) 상기 클라이언트는 상기 제 1 인증값과 상기 제 2 인증값을 비교하여 일치여부를 판단하고 일치하지 않으면, 재인증 프로세스를 수행하는 단계; 및
    (C-12) 상기 재인증 프로세스를 3회 수행하여, 인증되지 않으면 접속요청을 해제하는 단계;를 더 포함하여 이루어지는 챕 챌린지 메시지를 이용한 네트워크 액세스 인증 방법.
  10. 제 9 항에 있어서, 상기 재인증 프로세스는
    (C-11-a) 상기 클라이언트로부터 제1 인증값을 생성하고, 접속요청 메시지를 이용하여 상기 서버에 접속요청하는 단계; 및
    (C-11-b) 상기 서버는 상기 접속요청 메시지를 수신하여 암호화 및 해싱처리하여 제 2 인증값을 생성하고, 제 2 인증값을 포함하는 응답메시지를 상기 클라이언트에 전송하는 단계;를 더 포함하여 이루어지는 챕 챌린지 메시지를 이용한 네트 워크 액세스 인증 방법.
  11. 유무선네트워크를 통하여 클라이언트로부터 서버를 인증한 다음, 서버가 클라이언트를 인증하는 시스템에 있어서,
    상기 서버에 접속하기 위해 제1인증값 및 접속요청 메시지를 생성하고, 접속요청 메시지를 이용하여 접속요청되면 상기 서버로부터 응답메시지를 수신하고, 수신된 응답메시지에 포함된 제2인증값과 상기 생성된 제1인증값의 일치여부를 판단하여 일치하면 제3인증값을 생성하고, 제3인증값을 포함하여 대응되는 응답메시지를 상기 서버에 전송하는 다수의 클라이언트;
    상기 클라이언트로부터 접속요청되어 접속요청 메시지를 수신하면 제2인증값을 생성하여 제2인증값을 포함하는 응답메시지를 상기 클라이언트에 전송하고, 상기 클라이언트로부터 대응되는 응답메시지가 수신되면 제4인증값을 생성하고, 수신된 응답메시지에 포함된 제3인증값과 생성된 제4인증값의 일치여부를 판단하여 일치하면 상기 클라이언트를 인증하는 다수의 서버;를 포함하여 이루어지는 것을 특징으로 하는 챕 챌린지 메시지를 이용한 네트워크 액세스 인증 시스템.
  12. 제 11 항에 있어서, 상기 클라이언트는
    인증프로세스에 필요한 제어프로세스를 수행하는 제어부;
    사용자의 클라이언트로부터 접속요청되면 제공되는 사용자정보를 상기 제어부에 전송하는 사용자 인터페이스부; 및
    상기 클라이언트 내부에 설치되는 인증툴을 탑재하고, 인증값과 접속요청 메시지 및 응답메시지를 생성하고 접속요청 메시지 및 응답메시지를 이용하여 서버에 인증 요청하는 인증툴관리모듈;을 포함하여 이루어지는 챕 챌린지 메시지를 이용한 네트워크 액세스 인증 시스템.
  13. 제 12 항에 있어서, 상기 인증툴관리모듈은
    유선 네트워크를 통하여 서버에 접속요청시 인증값과 접속요청 메시지를 생성 및 전송하고, 서버로부터 전송된 응답메시지를 이용하여 인증값을 비교 및 일치여부를 판단하여 인증을 하는 유선인증모듈;
    무선 네트워크를 통하여 액세스포인트(AP)에 접근하도록 제어하는 모바일 인터페이스부; 및
    무선 네트워크를 통하여 액세스포인트(AP)에 접속요청시 인증값과 접속요청 메시지를 생성 및 전송하고, 액세스포인트(AP)로부터 전송된 응답메시지를 이용하여 인증값을 비교 및 일치여부를 판단하여 인증을 하는 무선인증모듈;을 더 포함하여 이루어지는 챕 챌린지 메시지를 이용한 네트워크 액세스 인증 시스템.
  14. 제 11 항에 있어서, 상기 서버는
    상기 클라이언트와 서버 간 인증프로세스를 수행하도록 제어하는 제어부;
    유선 네트워크를 통하여 상기 클라이언트로부터 접속요청 메시지가 전송되면, 인증값을 생성하여 응답메시지를 전송하고, 대응되는 응답메시지를 수신하면 인증값을 비교 및 일치여부를 판단하여 상기 클라이언트를 인증하는 유선인증모듈;
    무선 네트워크를 통하여 액세스포인트(AP)로부터 접속요청 메시지가 전송되면, 인증값을 생성하여 응답메시지를 전송하고, 대응되는 응답메시지를 수신하면 인증값을 비교 및 일치여부를 판단하여 상기 클라이언트를 인증하는 무선인증모듈;
    상기 클라이언트와 통신을 하도록 통신 인터페이스를 제공하는 통신부;
    상기 클라이언트로부터 제공된 사용자정보를 제공받아 데이터베이스에 전송하는 데이터베이스 연결부; 및
    상기 데이터베이스 연결부로부터 제공되는 사용자정보를 저장하고, 상기 제어부로부터 요청시 사용자 정보를 제공하는 사용자정보 데이터베이스;를 포함하여 이루어지는 챕 챌린지 메시지를 이용한 네트워크 액세스 인증 시스템.
KR1020070023924A 2007-03-12 2007-03-12 챕 챌린지 메시지를 이용한 네트워크 액세스 인증 방법 및시스템. KR100901279B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070023924A KR100901279B1 (ko) 2007-03-12 2007-03-12 챕 챌린지 메시지를 이용한 네트워크 액세스 인증 방법 및시스템.

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070023924A KR100901279B1 (ko) 2007-03-12 2007-03-12 챕 챌린지 메시지를 이용한 네트워크 액세스 인증 방법 및시스템.

Publications (2)

Publication Number Publication Date
KR20080083418A true KR20080083418A (ko) 2008-09-18
KR100901279B1 KR100901279B1 (ko) 2009-06-08

Family

ID=40024094

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070023924A KR100901279B1 (ko) 2007-03-12 2007-03-12 챕 챌린지 메시지를 이용한 네트워크 액세스 인증 방법 및시스템.

Country Status (1)

Country Link
KR (1) KR100901279B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110024003A (ko) * 2009-09-01 2011-03-09 엘지전자 주식회사 네트워크상에서의 디바이스 인증 시스템 및 인증 방법
KR101316059B1 (ko) * 2011-11-24 2013-10-18 숭실대학교산학협력단 인증서 검증 장치 및 방법, 그리고 그 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 기록매체

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9780951B2 (en) * 2013-03-14 2017-10-03 Mcafee, Inc. Prevention of forgery of web requests to a server

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6785823B1 (en) * 1999-12-03 2004-08-31 Qualcomm Incorporated Method and apparatus for authentication in a wireless telecommunications system
US7246236B2 (en) 2002-04-18 2007-07-17 Nokia Corporation Method and apparatus for providing peer authentication for a transport layer session
JP3792648B2 (ja) 2002-12-25 2006-07-05 日本電気通信システム株式会社 無線lanの高速認証方式及び高速認証方法
KR100744536B1 (ko) * 2004-12-14 2007-08-01 한국전자통신연구원 Dhcp 메시지 인증 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110024003A (ko) * 2009-09-01 2011-03-09 엘지전자 주식회사 네트워크상에서의 디바이스 인증 시스템 및 인증 방법
KR101316059B1 (ko) * 2011-11-24 2013-10-18 숭실대학교산학협력단 인증서 검증 장치 및 방법, 그리고 그 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 기록매체

Also Published As

Publication number Publication date
KR100901279B1 (ko) 2009-06-08

Similar Documents

Publication Publication Date Title
US11432150B2 (en) Method and apparatus for authenticating network access of terminal
JP4746333B2 (ja) コンピューティングシステムの効率的かつセキュアな認証
US7836121B2 (en) Dynamic executable
US20030196084A1 (en) System and method for secure wireless communications using PKI
CN107040513B (zh) 一种可信访问认证处理方法、用户终端和服务端
US8452954B2 (en) Methods and systems to bind a device to a computer system
JP2002521962A (ja) 認証トークンを使用して共有秘密を確立する方法及びシステム
WO2011128183A2 (en) Method and apparatus for interworking with single sign-on authentication architecture
WO2022111187A1 (zh) 终端认证方法、装置、计算机设备及存储介质
CN101772024A (zh) 一种用户身份确定方法及装置和系统
JP4698751B2 (ja) アクセス制御システム、認証サーバシステムおよびアクセス制御プログラム
US7363486B2 (en) Method and system for authentication through a communications pipe
CN114244508A (zh) 数据加密方法、装置、设备及存储介质
KR101348079B1 (ko) 휴대단말을 이용한 전자서명 시스템
JP2005301577A (ja) 認証システム、サーバ用認証プログラム、およびクライアント用認証プログラム
CN105656854B (zh) 一种验证无线局域网络用户来源的方法、设备及系统
KR100901279B1 (ko) 챕 챌린지 메시지를 이용한 네트워크 액세스 인증 방법 및시스템.
CN105188057A (zh) 一种提高网络接入认证安全的方法及系统
CN115473655B (zh) 接入网络的终端认证方法、装置及存储介质
JP2004194196A (ja) パケット通信認証システム、通信制御装置及び通信端末
CN111901116A (zh) 一种基于eap-md5改进协议的身份认证方法及系统
US20060026433A1 (en) Method and apparatus for minimally onerous and rapid cocktail effect authentication (MORCEAU)
JP2000224162A (ja) 不可逆関数を用いたクライアント認証方法
Guo et al. Extending registration and authentication processes of FIDO2 external authenticator with qr codes
KR20170111809A (ko) 대칭키 기반의 보안 토큰을 이용한 양방향 인증 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee