KR20200024426A - User authentication system and method using combination of user pattern authentication and quantum random number - Google Patents

User authentication system and method using combination of user pattern authentication and quantum random number Download PDF

Info

Publication number
KR20200024426A
KR20200024426A KR1020180101082A KR20180101082A KR20200024426A KR 20200024426 A KR20200024426 A KR 20200024426A KR 1020180101082 A KR1020180101082 A KR 1020180101082A KR 20180101082 A KR20180101082 A KR 20180101082A KR 20200024426 A KR20200024426 A KR 20200024426A
Authority
KR
South Korea
Prior art keywords
random number
user
quantum
terminal
key
Prior art date
Application number
KR1020180101082A
Other languages
Korean (ko)
Other versions
KR102129728B1 (en
Inventor
정부석
남대현
백정현
조성준
서강원
Original Assignee
주식회사 이와이엘
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 이와이엘 filed Critical 주식회사 이와이엘
Priority to KR1020180101082A priority Critical patent/KR102129728B1/en
Publication of KR20200024426A publication Critical patent/KR20200024426A/en
Application granted granted Critical
Publication of KR102129728B1 publication Critical patent/KR102129728B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions

Abstract

The present invention relates to a system and a method for authenticating a user combined with a pattern input by a user and a quantum random number. The method of the present invention comprises: a user registration step including a step of transmitting a hash function value to a terminal and a step of generating a quantum strong password (QSP); and a user authentication step. According to the present invention, even when the same user pattern authentication is used for several domains, a unique QSP for each domain and use is generated to enhance security.

Description

사용자 패턴인증과 양자난수를 조합한 사용자 인증 시스템 및 방법{User authentication system and method using combination of user pattern authentication and quantum random number}User authentication system and method using combination of user pattern authentication and quantum random number}

본 발명은 사용자 패턴과 양자난수를 조합한 사용자 인증 시스템 및 방법에 관한 것으로, 특히 단말기의 터치스크린에 입력되는 패턴과 인증서버에서 생성된 양자난수를 조합하여 생성한 QSP(Quantum Strong Password)를 이용한 사용자 인증 시스템 및 방법에 관한 것이다.The present invention relates to a user authentication system and method combining a user pattern and a quantum random number, and in particular, using a QSP (Quantum Strong Password) generated by combining a pattern input to the touch screen of the terminal and the quantum random number generated by the authentication server A user authentication system and method.

모바일기기의 사용이 보편화됨에 따라 개인정보가 노출을 방지하는 기술에 대한 관심이 높아지고 있다. 모바일기기에서 일반적으로 사용되는 식지기반(what you are)의 사용자 인증(비밀번호, PIN번호, 패턴인증)은 저비용으로 사용, 변경, 대체가 용이하며, 관적이고 관념적인 사용으로 거부감이 적은 장점이 있다. 그러나 해킹 및 명의도용이 용이하며 개인의 기억력에 의존하는 한계와 반복적으로 동일한 패턴의 비밀번호를 여러 사이트에 사용하는 문제점이 있다.As the use of mobile devices is becoming more common, there is a growing interest in technologies that prevent personal information from being exposed. In general, what you are user authentication (password, PIN number, pattern authentication) used in mobile devices is easy to use, change and replace at a low cost, and has less advantage of rejection due to ideological and ideological use. . However, there is a problem in that hacking and impersonation are easy, and the same pattern of passwords are repeatedly used on multiple sites with limitations depending on the memory of the individual.

관련 선행기술로는 대한민국 공개특허 10-2015-0082876호 "문자와 패턴을 조합한 인증암호의 인증방법 및 인증장치"와 등록특허 10-1823057호 "계층화된 패턴을 이용한 인증 방법 및 장치"가 있다.Related prior arts include Korean Patent Publication No. 10-2015-0082876 "Authentication method and apparatus for authentication password combining letters and patterns" and Patent No. 10-1823057 "Authentication method and apparatus using layered patterns". .

본 발명이 해결하고자 하는 과제는 터치스크린을 사용하는 단말기의 사용자 패턴인증과 양자난수를 조합하여 생성한 QSP(Quantum Strong Password)를 이용하여 보안성이 강화된 사용자 인증 시스템 및 방법을 제공하는 것에 있다.An object of the present invention is to provide a user authentication system and method for enhanced security using a QSP (Quantum Strong Password) generated by combining user pattern authentication and quantum random number of a terminal using a touch screen. .

본 발명의 일 실시예에 따른 사용자가 입력한 패턴과 양자난수를 조합한 사용자 인증 방법은, 사용자 등록 단계와 사용자 인증 단계를 포함하고, 상기 사용자 등록 단계는, 단말기가 사용자ID(UUID)를 생성하여 등록을 요청하면, 인증서버가 제1난수(QRN1), 제2난수(QRN2) 및 제3난수(QRN3)를 포함하는 양자난수(QRN)를 생성하여, 양자난수(QRN)와 양자난수(QRN)를 해쉬(hash)한 해쉬함수값을 상기 단말기로 전송하는 단계와, 상기 단말기가 수신된 양자난수(QRN)을 체크하고, 사용자로부터 패턴을 입력받으면, 상기 패턴에 대응하는 사용자KDI(Key derivation ID)를 생성하는 단계와, 상기 단말기가 검증키DK(Digest key)를 생성하고, 인증서버로부터 수신한 제1난수(QRN1)와 제2난수(QRN2)로 유도하여 세션키를 생성하는 단계와, 상기 단말기가 생성된 상기 세션키를 이용하여 상기 사용자KDI, 사용자ID(UUID), 검증키DK, 제3난수(QRN3)를 암호화하여 암호화값을 상기 인증서버로 전송하는 단계와, 상기 인증서버가 제1난수(QRN1)와 제2난수(QRN2)로 유도하여 세션키를 생성하고, 사용자ID(UUID)를 생성하여 레거시서버에 중복여부를 요청하고, 인증서버에서 생성한 제3난수(QRN3)와 단말기로부터 수신한 제3난수(QRN3)를 비교하는 단계와, 상기 인증서버가 검증키DK'를 유도하여 검증키DK''를 저장하고, 단말기로부터 수신된 검증키DK와 비교하여 검증하는 단계와, 상기 검증키DK'에 기초하여 QSP(Quantum strong password)를 생성하는 단계와, 상기 인증서버가 상기 레거시서버에 상기 QSP(Quantum strong password)를 등록하고 결과값을 수신하여 상기 단말기에 등록 성공을 전송하는 단계를 포함한다.A user authentication method combining a pattern input by a user and a quantum random number according to an embodiment of the present invention may include a user registration step and a user authentication step, wherein the user registration step generates a user ID (UUID) by the terminal. After requesting registration, the authentication server generates a quantum random number (QRN) including a first random number (QRN1), a second random number (QRN2), and a third random number (QRN3), and generates a quantum random number (QRN) and a quantum random number ( Transmitting a hash function value of the QRN to the terminal, checking the received quantum random number (QRN), and receiving a pattern from the user. generating a derivation ID), and generating a session key by generating, by the terminal, a verification key DK and inducing the first random number QRN1 and the second random number QRN2 received from the authentication server. And the terminal using the session key generated by the terminal. Encrypting a child KDI, a user ID (UUID), a verification key DK, and a third random number (QRN3) and transmitting an encryption value to the authentication server, wherein the authentication server has a first random number (QRN1) and a second random number (QRN2). To generate a session key, generate a user ID (UUID), request the legacy server for redundancy, and generate the third random number (QRN3) generated from the authentication server and the third random number (QRN3) received from the terminal. And comparing the verification key DK 'with the authentication server to derive the verification key DK', comparing the verification key DK received from the terminal, and verifying the verification key DK 'based on the verification key DK'. Generating a quantum strong password, and registering the quantum strong password with the legacy server and receiving a result value to transmit a registration success to the terminal.

본 발명에 의하면, 패턴 인증시 검증키(DK) 및 어떠한 개인정보도 단말기에 저장되지 않으며, 여러개의 도메인에 동일한 사용자 패턴 인증을 사용하여도 각각의 도메인 및 용도별로 유일의 QSP(Quantum strong password)가 생성되어 보안성이 강화된다.According to the present invention, a verification key (DK) and no personal information are not stored in the terminal during pattern authentication, and a unique QSP (Quantum strong password) for each domain and purpose is used even when the same user pattern authentication is used for multiple domains. Is generated to enhance security.

또한 단말기에서 매번 다른 양자난수를 입력 값으로 이용하므로 챌린지(challenge) 값을 탈취하더라도 공격에 이용할 수 없어 보안성이 강화된다.In addition, since the terminal uses a different quantum random number as an input value each time, even if a challenge value is stolen, it cannot be used for an attack, thereby enhancing security.

도 1은 본 발명의 실시예에 따른 사용자 인증 방법에서 사용자 등록 단계를 설명하기 위한 도면이다.
도 2는 본 발명의 실시예에 따른 사용자 인증 방법에서 사용자 인증 단계를 설명하기 위한 도면이다.
도 3은 본 발명의 다른 실시예에 따른 사용자 인증 방법에서 사용자 등록 단계를 설명하기 위한 도면이다.
도 4는 본 발명의 다른 실시예에 따른 사용자 인증 방법에서 사용자 인증 단계를 설명하기 위한 도면이다.
도 5와 도 6은 본 발명의 사용자 인증 방법의 QSP(Quantum Strong Password) 생성방법을 설명하기 위한 도면이다.
도 7은 본 발명의 실시예에 따른 사용자 인증 방법에서 QSP가 갱신되는 방법을 설명하기 위한 도면이다.1 is a view for explaining a user registration step in a user authentication method according to an embodiment of the present invention.
2 is a view for explaining a user authentication step in a user authentication method according to an embodiment of the present invention.
3 is a view for explaining a user registration step in a user authentication method according to another embodiment of the present invention.
4 is a view for explaining a user authentication step in a user authentication method according to another embodiment of the present invention.
5 and 6 are diagrams for explaining a QSP (Quantum Strong Password) generation method of the user authentication method of the present invention.
7 is a diagram illustrating a method of updating a QSP in a user authentication method according to an embodiment of the present invention.

본 명세서에 개시되어 있는 본 발명의 개념에 따른 실시 예들에 대해서 특정한 구조적 또는 기능적 설명은 단지 본 발명의 개념에 따른 실시 예들을 설명하기 위한 목적으로 예시된 것으로서, 본 발명의 개념에 따른 실시 예들은 다양한 형태들로 실시될 수 있으며 본 명세서에 설명된 실시 예들에 한정되지 않는다.Specific structural or functional descriptions of the embodiments according to the inventive concept disclosed herein are provided only for the purpose of describing the embodiments according to the inventive concept. It may be embodied in various forms and is not limited to the embodiments described herein.

본 발명의 개념에 따른 실시 예들은 다양한 변경들을 가할 수 있고 여러 가지 형태들을 가질 수 있으므로 실시 예들을 도면에 예시하고 본 명세서에서 상세하게 설명하고자 한다. 그러나 이는 본 발명의 개념에 따른 실시 예들을 특정한 개시 형태들에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물, 또는 대체물을 포함한다.Embodiments according to the inventive concept may be variously modified and have various forms, so embodiments are illustrated in the drawings and described in detail herein. However, this is not intended to limit the embodiments in accordance with the concept of the present invention to the specific forms disclosed, it includes all changes, equivalents, or substitutes included in the spirit and scope of the present invention.

본 명세서에서 사용한 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로서, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 본 명세서에 기재된 특징, 숫자, 단계, 동작, 구성 요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성 요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terminology used herein is for the purpose of describing particular example embodiments only and is not intended to be limiting of the invention. Singular expressions include plural expressions unless the context clearly indicates otherwise. In this specification, terms such as "comprise" or "have" are intended to indicate that there is a feature, number, step, action, component, part, or combination thereof described herein, but one or more other features. It is to be understood that the present invention does not exclude the possibility of the presence or the addition of numbers, steps, operations, components, parts, or combinations thereof.

이하, 본 명세서에 첨부된 도면들을 참조하여 본 발명의 실시 예들을 상세히 설명한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 실시예에 따른 사용자 인증 방법에서 사용자 등록 단계를 설명하기 위한 도면이다.1 is a view for explaining a user registration step in a user authentication method according to an embodiment of the present invention.

도 1을 참조하면, 본 발명은 사용자가 입력한 패턴과 양자난수를 조합한 사용자 인증 방법으로, 사용자 등록 단계와 사용자 인증 단계를 포함한다.Referring to FIG. 1, the present invention is a user authentication method combining a pattern input by a user and a quantum random number, and includes a user registration step and a user authentication step.

상기 사용자 등록 단계는, 단말기(100)가 사용자ID(UUID)를 생성하여(S111) 인증서버(200)에 등록을 요청하면(S113), 인증서버(200)가 제1난수(QRN1), 제2난수(QRN2), 제3난수(QRN3)를 포함하는 양자난수(QRN)를 생성하여(S115), 양자난수(QRN)과 양자난수(QRN)을 해쉬한 해쉬함수값을 상기 단말기로 전송한다(S117). 이때, 제1난수(QRN1), 제2난수(QRN2), 제3난수(QRN3)는 원자핵의 자연붕괴시 방출되는 알파 입자의 방출시간에 상응하여 발생되는 랜덤펄스를 이용하여 생성되는 양자난수일 수 있다.In the user registration step, when the terminal 100 generates a user ID (UUID) (S111) and requests registration to the authentication server 200 (S113), the authentication server 200 generates a first random number (QRN1). A quantum random number (QRN) including two random numbers (QRN2) and a third random number (QRN3) is generated (S115), and a hash function value hashed from the quantum random number (QRN) and the quantum random number (QRN) is transmitted to the terminal. (S117). In this case, the first random number (QRN1), the second random number (QRN2), the third random number (QRN3) is a quantum random number generated by using a random pulse generated corresponding to the emission time of the alpha particles released during the natural collapse of the atomic nucleus Can be.

단말기(100)가 수신된 양자난수(QRN)을 체크하고, 사용자로부터 패턴을 입력받으면(S119), 사용자KDI(Key derivation ID)를 생성한다(S121). 이때, 입력된 패턴은 적어도 3개의 꼭지점 이상이 서로 연결된 패턴일 수 있고, 상기 사용자KDI는 연결된 각각의 꼭지점에 매핑된 코드값의 조합일 수 있다. 이후에, 단말기(100)가 검증키DK(Digest key)를 생성한다(S122). 상기 검증키DK는 PBKDF2(Password-Based Key Derivation Function 2)와 Quantum SALT를 이용하여 생성할 수 있다. 이때, 검증키(DK) = PBKDF2(PRF, Password, Quantum SALT, c, DLen)에 의해 유도될 수 있다. PRF(Pseudo-random function)는 HMAC-SHA256, Quantum SALT는 인증서버에서 생성된 양자난수, c는 원하는 iteration 반복 수, DLen은 원하는 다이제스트 길이일 수 있다.When the terminal 100 checks the received quantum random number QRN and receives a pattern from the user (S119), the terminal 100 generates a user KDI (Key derivation ID) (S121). In this case, the input pattern may be a pattern in which at least three vertices are connected to each other, and the user KDI may be a combination of code values mapped to each of the connected vertices. Thereafter, the terminal 100 generates a validation key DK (S122). The verification key DK may be generated using PBKDF2 (Password-Based Key Derivation Function 2) and Quantum SALT. At this time, the verification key DK may be derived by PBKDF2 (PRF, Password, Quantum SALT, c, DLen). PRF (Pseudo-random function) may be HMAC-SHA256, Quantum SALT may be a quantum random number generated by an authentication server, c may be a desired iteration repetition number, and DLen may be a desired digest length.

단말기(100)가 인증서버로부터 수신한 제1난수(QRN1)과 제2난수(QRN2)로 유도하여 세션키를 생성한다(S123). 단말기(100)가 상기 세션키를 이용하여 상기 사용자KDI, 검증키DK, 사용자ID(UUID), 제3난수(QRN3)를 암호화하여 암호화값을 상기 인증서버로 전송한다(S127). 전송 후 단말기(100)는 사용자KDI와 검증키DK를 삭제한다(S129)The terminal 100 generates a session key by inducing the first random number QRN1 and the second random number QRN2 received from the authentication server (S123). The terminal 100 encrypts the user KDI, the verification key DK, the user ID UUID, and the third random number QRN3 using the session key, and transmits an encryption value to the authentication server (S127). After transmission, the terminal 100 deletes the user KDI and the verification key DK (S129).

인증서버(200)는 생성된 제1난수(QRN1)과 제2난수(QRN2)로 유도하여 세션키를 생성한다(S125). 이후에 사용자ID(UUID)를 체크하고(S131), 사용자ID의 중복여부를 레거시서버(300)에 요청한다(S133). 레거시서버(300)는 사용자ID에 기초하여 중복 여부를 체크하고(S135), 결과값을 인증서버(200)에 전송한다(S137).The authentication server 200 generates a session key by deriving the generated first random number QRN1 and the second random number QRN2 (S125). Thereafter, the user ID (UUID) is checked (S131), and the legacy server 300 to request whether the user ID is duplicated (S133). The legacy server 300 checks whether there is a duplication based on the user ID (S135), and transmits the result value to the authentication server 200 (S137).

인증서버(200)는 수신한 암호화값을 기존 인증서버(200)에서 생성한 동일한 제1난수(QRN1)과 제2난수(QRN2)에서 유도한 세션키를 이용하여 복호화하고, 단말기로부터 수신한 제3난수(QRN3)와 인증서버에서 생성한 제3난수(QRN3)의 일치여부를 체크한다(S139).The authentication server 200 decrypts the received encryption value by using a session key derived from the same first random number QRN1 and the second random number QRN2 generated by the existing authentication server 200, and receives the first encryption value received from the terminal. It is checked whether or not the three random numbers QRN3 and the third random number QRN3 generated by the authentication server match (S139).

인증서버(200)는 검증키DK'(Digest Key)를 유도하여 저장한다.(S141). 인증서버(200)는 단말기로부터 수신된 검증키DK와 인증서버에서 유도된 검증키DK'를 비교하여 검증한다(S142).The authentication server 200 derives and stores the verification key DK '(Digest Key) (S141). The authentication server 200 verifies by comparing the verification key DK received from the terminal and the verification key DK 'derived from the authentication server (S142).

인증서버(200)는 검증키(DK)에 기초하여 QSP(Quantum Strong Password)를 생성할 수 있다. 이때, QSP(Quantum Strong Password)는 사용자KDI에 기초하여 QST(Quantum Seed Table)에 매칭된 양자난수열(4byte*4)에 양자난수서버에서 생성한 양자 패딩 난수(4byte*5)를 추가한 양자난수열(4byte*9)일 수 있다. The authentication server 200 may generate a QSP (Quantum Strong Password) based on the verification key (DK). In this case, the QSP (Quantum Strong Password) is a quantum added to the quantum random number sequence (4byte * 4) matched to the QST (Quantum Seed Table) based on the user KDI and the quantum padding random number (4byte * 5) generated by the quantum random number server. It may be a random number sequence (4 bytes * 9).

즉, 사용자가 입력한 패턴의 위치에 대응하는 양자난수테이블의 양자난수값을 추출하여 양자난수열을 생성하고, 생성된 양자난수열에 추가로 양자난수를 패딩하여 QSP(Quantum Strong Password) 양자난수열을 생성할 수 있다. 사용자KDI를 통해 PBKDF2(Password-Based Key Derivation Function 2)와 Quantum SALT를 이용하여 검증키(DK; Digest key)를 생성할 수 있다.That is, the quantum random number of the quantum random number table corresponding to the position of the pattern input by the user is extracted to generate a quantum random number sequence, and the quantum random number is padded on the generated quantum random number sequence to generate a QSP (Quantum Strong Password) quantum egg. It can generate a sequence. Through the KDI, a Digest Key (DK) can be generated using PBKDF2 (Password-Based Key Derivation Function 2) and Quantum SALT.

생성된 QSP를 인증서버에서 유도하여 레거시서버에 인증용 패스워드로 사용하여 보안성이 강화될 수 있고, QSP를 생성된 검증키(DK)로 암호화하여 단말기에 제공하여 전자사인 용도로 사용이 가능할 수 있다. 실시예에 따라, 사용자KDI로 2 이상의 QST(Quantum Seed Table)를 유도하여 인증서버에 갱신할 수 있으며, 매번 로그인시 새로 생성된 QST(Quantum Seed Table)를 사용함으로써 보안성이 강화될 수 있다.The generated QSP can be derived from the authentication server and used as a password for authentication to the legacy server. The security can be enhanced, and the QSP can be used as an electronic signature by encrypting the QSP with the generated verification key (DK). have. According to an embodiment, two or more QSTs (Quantum Seed Tables) may be derived from the user KDI and updated in the authentication server, and security may be enhanced by using a newly generated QST (Quantum Seed Table) at each login.

인증서버(200)는 생성된 QSP(Quantum Strong Password)를 레거시서버(300)에 등록요청하고(S145), 레거시서버(300)로부터 등록결과값을 전송받으면(S147), 등록 성공 메시지를 단말기(100)에 전송한다(S149). 본 발명은 매번 다른 양자난수를 입력 값으로 이용함에 따라 챌린지(challenge) 값을 탈취하더라도 공격에 이용할 수 없어 보안성이 높다.The authentication server 200 requests registration of the generated QSP (Quantum Strong Password) to the legacy server 300 (S145), and receives a registration result value from the legacy server 300 (S147). 100) (S149). According to the present invention, since a different quantum random number is used as an input value, even if a challenge value is stolen, it cannot be used for an attack, and thus security is high.

도 2는 본 발명의 실시예에 따른 사용자 인증 방법에서 사용자 인증 단계를 설명하기 위한 도면이다.2 is a view for explaining a user authentication step in a user authentication method according to an embodiment of the present invention.

도 2를 참조하면, 본 발명의 실시예에 따른 사용자 인증 단계는, 인증서버(200)가 제1난수(QRN1), 제2난수(QRN2), 제3난수(QRN3)를 포함하는 양자난수(QRN)를 생성하고(S311), 단말기(100)로부터 인증 요청이 수신되면, 사용자ID(UUID)를 확인하고(S315), 레거시서버(300)에 상기 사용자ID(UUID)를 검색 요청하여(S317) 고객번호를 수신한다(S319).Referring to FIG. 2, in the user authentication step according to the embodiment of the present invention, the authentication server 200 includes a quantum random number (QRN1), a second random number (QRN2), and a third random number (QRN3). Create a QRN (S311), if an authentication request is received from the terminal 100, check the user ID (UUID) (S315), and requests the legacy server 300 to search for the user ID (UUID) (S317) ) Receives a customer number (S319).

인증서버(200)는 사용자ID(UUID), 양자난수(QRN), 양자난수(QRN)를 해쉬한 해쉬함수값을 단말기(100)에 전송한다(S321).The authentication server 200 transmits the hash function value hashing the user ID (UUID), the quantum random number (QRN), and the quantum random number (QRN) to the terminal 100 (S321).

단말기(100)가 수신된 양자난수(QRN)과 사용자ID(UUID)를 체크하고(S323), 사용자로부터 패턴을 입력받으면(S325), 상기 패턴에 기초하여 사용자KDI를 생성하고(S327), 상기 제1난수(QRN1)과 제2난수(QRN2)로 유도하여 세션키를 생성한다(S329).When the terminal 100 checks the received quantum random number (QRN) and the user ID (UUID) (S323) and receives a pattern from the user (S325), a user KDI is generated based on the pattern (S327). The session key is generated by deriving the first random number QRN1 and the second random number QRN2 (S329).

단말기(100)가 상기 세션키를 이용하여 제3난수(QRN3), 사용자KDI를 암호화하여 암호화값을 인증서버(200)에 전송한다(S332). 이후, 단말기(100)는 사용자KDI를 삭제한다(S333).The terminal 100 encrypts the third random number QRN3 and the user KDI using the session key, and transmits an encryption value to the authentication server 200 (S332). Thereafter, the terminal 100 deletes the user KDI (S333).

인증서버(200)가 제1난수(QRN1)과 제2난수(QRN2)로 유도하여 세션키를 생성한다(S331). 인증서버(200)가 검증키DK'를 유도한다(S335). 인증서버(200)가 수신받은 제3난수(QRN3)와 인증서버에서 생성한 제3난수(QRN3)를 비교하여 체크한다(S339). KDI검증키로서 저장된 DK''으로 유도된 DK'를 검증한다(S341). 인증서버(200)는 검증키DK'에 기초하여 QSP를 생성한다(S343). The authentication server 200 generates a session key by inducing the first random number QRN1 and the second random number QRN2 (S331). The authentication server 200 induces the verification key DK '(S335). The authentication server 200 checks the received third random number QRN3 by comparing the third random number QRN3 generated by the authentication server (S339). The DK 'derived from the stored DK' 'as the KDI verification key is verified (S341). The authentication server 200 generates a QSP based on the verification key DK '(S343).

인증서버(200)가 레거시서버(300)에 상기 QSP를 검증요청하고(S345), 검증결과를 수신하여(S347), 단말기(100)에 인증 성공 메시지를 전송한다(S349).The authentication server 200 requests the verification of the QSP to the legacy server 300 (S345), receives the verification result (S347), and transmits an authentication success message to the terminal 100 (S349).

도 3은 본 발명의 다른 실시예에 따른 사용자 인증 방법에서 사용자 등록 단계를 설명하기 위한 도면이다. 도 3은 사설인증서 및 부인방지를 위한 사용자 정보 등록 방법에 대한 것이다.3 is a view for explaining a user registration step in a user authentication method according to another embodiment of the present invention. 3 is a private certificate and a method for registering user information for non-repudiation.

도 3를 참조하면, 본 발명의 다른 실시예에 따른 사용자 등록 단계는, 단말기(100)가 사용자ID(UUID)를 생성하고(S411), 인증서버(200)에 등록 요청하면(S413), 인증서버(200)는 제1난수(QRN1), 제2난수(QRN2), 제3난수(QRN3)를 포함하는 양자난수(QRN)을 생성한다(S415). 인증서버(200)는 생성된 사용자ID(UUID)와 양자난수(QRN), 양자난수(QRN)을 해쉬한 해쉬함수값을 단말기에 전송한다(S417).Referring to FIG. 3, in the user registration step according to another embodiment of the present invention, when the terminal 100 generates a user ID (UUID) (S411) and requests a registration to the authentication server 200 (S413), authentication is performed. The server 200 generates a quantum random number QRN including a first random number QRN1, a second random number QRN2, and a third random number QRN3 (S415). The authentication server 200 transmits a hash function value of the generated user ID (UUID), the quantum random number (QRN), and the quantum random number (QRN) to the terminal (S417).

단말기(100)는 수신된 양자난수(QRN)를 체크하고(S418), 사용자로부터 패턴을 입력받으면(S419), 사용자KDI로 검증키DK를 유도하고, 개인키Kpriv와 공개키Kpub를 생성한다(S421). 이때, 개인키Kpriv와 공개키Kpub는 양자난수(QRN)에 의하여 ECDSA 알고리즘에 의해 유도될 수 있다.The terminal 100 checks the received quantum random number (QRN) (S418) and, upon receiving a pattern from the user (S419), derives the verification key DK to the user KDI, and generates a private key Kpriv and a public key Kpub ( S421). At this time, the private key Kpriv and the public key Kpub may be derived by the ECDSA algorithm by a quantum random number (QRN).

단말기(100)는 검증키DK를 이용하여 상기 개인키Kpriv를 암호화하여 개인키Kpriv'를 저장하고(S422), 인증서버로부터 수신한 제1난수(QRN1)와 제2난수(QRN2)로 유도하여 세션키를 생성한다(SS423). 생성된 세션키를 이용하여 사용자KDI, 검증키DK, 사용자ID(UUID), 제3난수(QRN3), 공개키(Kpub)를 암호화하여 암호화값을 인증서버(200) 전송한다(S427).The terminal 100 encrypts the private key Kpriv using a verification key DK, stores the private key Kpriv '(S422), and induces the first random number QRN1 and the second random number QRN2 received from the authentication server. Generate a session key (SS423). Using the generated session key, the user KDI, the verification key DK, the user ID (UUID), the third random number (QRN3), and the public key (Kpub) are encrypted to transmit the encryption value (S427).

인증서버(200)는 제1난수(QRN1)과 제2난수(QRN2)로 유도하여 세션키를 생성하고(S425), 세션키를 이용하여 전송받은 암호화값을 복호화한다. 사용자ID(UUID)를 체크하고, 레거시서버(300)에 중복 여부를 요청하여(S431), 결과값을 수신한다(S435). The authentication server 200 generates a session key by inducing the first random number QRN1 and the second random number QRN2 (S425), and decrypts the received encryption value using the session key. The user ID (UUID) is checked and the legacy server 300 is requested to be duplicated (S431), and a result value is received (S435).

인증서버(200)는 수신된 제3난수와 인증서버에서 생성된 제3난수를 비교하여 체크하고, 수신된 공개키Kpub를 저장한다(S437). The authentication server 200 compares the received third random number with the third random number generated by the authentication server, and stores the received public key Kpub (S437).

인증서버(200)가 복호화된 KDI를 검증키DK'으로 유도하고 이 유도된 검증키DK'을 검증키DK''으로 저장하고, 유도된 검증키DK'와 단말기로부터 수신된 검증키DK와 비교하여 검증한다(S439).The authentication server 200 guides the decrypted KDI to the verification key DK ', stores the derived verification key DK' as the verification key DK '', and compares the derived verification key DK 'to the verification key DK received from the terminal. Verify by (S439).

상기 검증키DK'에 기초하여 QSP(Quantum strong password)를 생성한다(S441)A QSP (Quantum strong password) is generated based on the verification key DK '(S441).

인증서버(200)는 생성된 QSP(Quantum Strong Password)를 레거시서버(300)에 등록하고(S443), 결과값을 전송받으면(S445), 등록 성공 메시지를 단말기(100)에 전송한다(S447).The authentication server 200 registers the generated QSP (Quantum Strong Password) in the legacy server 300 (S443), and receives a result value (S445), and transmits a registration success message to the terminal 100 (S447). .

도 4는 본 발명의 다른 실시예에 따른 사용자 인증 방법에서 사용자 인증 단계를 설명하기 위한 도면이다. 도 4는 사설인증서 및 부인방지를 위한 인증 방법에 대한 것이다.4 is a view for explaining a user authentication step in a user authentication method according to another embodiment of the present invention. 4 is a private certificate and an authentication method for non-repudiation.

도 4를 참조하면, 본 발명의 또 다른 실시예에 따른 사용자 인증 단계는, 인증서버(200)가 제1난수(QRN1), 제2난수(QRN2), 제3난수(QRN3)를 포함하는 양자난수(QRN)을 생성하고(S511), 단말기(100)가 사용자ID(UUID)를 인증 요청하면(S513), 사용자ID(UUID)를 확인하기 위해(S515), 레거시서버(300)에 사용자ID(UUID)를 검색요청하고(S517), 레거시서버로부터 고객번호를 전송받는다(S519).Referring to FIG. 4, in the user authentication step according to another embodiment of the present invention, the authentication server 200 includes a first random number QRN1, a second random number QRN2, and a third random number QRN3. When generating a random number (QRN) (S511), the terminal 100 requests the user ID (UUID) authentication (S513), to check the user ID (UUID) (S515), the user ID to the legacy server 300 Search request (UUID) (S517), and receives the customer number from the legacy server (S519).

인증서버(200)가 사용자ID(UUID), 양자난수(QRN), 양자난수(QRN)를 해쉬한 해쉬함수값을 단말기(100)에 전송하고, 단말기(100)가 사용자ID(UUID)를 확인한다(S523). The authentication server 200 transmits the hash function value hashing the user ID (UUID), the quantum random number (QRN), and the quantum random number (QRN) to the terminal 100, and the terminal 100 checks the user ID (UUID). (S523).

단말기(100)가 양자난수(QRN)과 사용자ID(UUID)를 확인하고, 사용자로부터 패턴을 입력받으면(S525), 사용자KDI(Key derivation ID)로 DK를 유도한다(S527)When the terminal 100 checks the quantum random number (QRN) and the user ID (UUID), and receives a pattern from the user (S525), the terminal 100 induces a DK to the user KDI (Key derivation ID) (S527).

암호화된 개인키Kpriv를 검증키DK로 복호화하고, 개인키Kpriv로 제3난수(QRN3)를 전자사인한다(S528). 상기 제1난수(QRN1)과 제2난수(QRN2)로 유도하여 세션키를 생성한다(S529)The encrypted private key Kpriv is decrypted with the verification key DK, and the third random number QRN3 is electronically signed with the private key Kpriv (S528). The session key is generated by deriving the first random number QRN1 and the second random number QRN2 (S529).

단말기(100)가 상기 세션키를 이용하여 sig(QRN3), 사용자KDI를 암호화하여 암호화값을 인증서버에 전송한다(S533)The terminal 100 encrypts the sig (QRN3) and the user KDI using the session key and transmits an encryption value to the authentication server (S533).

인증서버(200)가 제1난수(QRN1)과 제2난수(QRN2)로 유도하여 세션키를 생성하고(S531), 검증키DK'를 유도하고(S537), KDI검증키로서 저장된 검증키DK''으로 유도된 검증키DK'를 검증한다(S539). 인증서버(200)가 검증키DK'에 기초하여 QSP를 생성하고(S543), 상기 레거시서버에 상기 QSP를 검증요청하고(S545), 검증결과를 수신하면, 제3난수(QRN3)을 체크하고, 공개키KPpub를 이용하여 sig(QRN3)를 검증하고 상기 단말기에 인증 성공 메시지를 전송한다(S549)The authentication server 200 induces the first random number QRN1 and the second random number QRN2 to generate a session key (S531), derives a verification key DK '(S537), and stores the verification key DK as a KDI verification key. Verify the verification key DK 'derived from' '(S539). The authentication server 200 generates a QSP based on the verification key DK '(S543), verifies the QSP to the legacy server (S545), checks a third random number (QRN3) upon receiving the verification result. Verify the sig (QRN3) using the public key KPpub and transmit an authentication success message to the terminal (S549).

도 5와 도 6은 본 발명의 사용자 인증 방법의 QSP(Quantum Strong Password) 생성방법을 설명하기 위한 도면이다.5 and 6 are diagrams for explaining a QSP (Quantum Strong Password) generation method of the user authentication method of the present invention.

도 5와 도 6을 참조하면, 도 5의 (a)는 단말기의 터치스크린에 도시되는 점을 기준으로 패턴을 입력받을 수 있으며, 예컨대, 사용자가 A-E-C-F를 연결하면, 사용자KDI는 'AECF'로 생성될 수 있다. 인증서버(200)는 QST(Quantum Seed Table)을 생성하고, 'AECF'에 대응하는 양자난수열을 매칭한다. 예컨대, 'A'와 '03e0e286', 'E'와 '913df9d3', 'C'와 '02af7037', 'F'와 '61024578'을 매칭하여 양자난수열을 생성한다. 여기에, 양자난수서버에서 생성한 양자 패딩 난수(4byte*5)를 추가하여 QSP(Quantum Strong Password) 양자난수열(4byte*9)을 생성할 수 있다. 이후 QSP를 통해 해쉬키를 생성할 수 있다.Referring to FIGS. 5 and 6, FIG. 5A may receive a pattern based on a point shown on a touch screen of a terminal. For example, when a user connects an AECF, the user KDI may be set to 'AECF'. Can be generated. The authentication server 200 generates a quantum seed table (QST) and matches a quantum random sequence corresponding to 'AECF'. For example, a quantum random sequence is generated by matching 'A' and '03e0e286', 'E' and '913df9d3', 'C' and '02af7037', and 'F' and '61024578'. A quantum padding random number (4byte * 5) generated by the quantum random number server may be added to generate a QSP (Quantum Strong Password) quantum random number sequence (4byte * 9). You can then generate a hash key through QSP.

도 7은 본 발명의 실시예에 따른 사용자 인증 방법에서 QSP가 갱신되는 방법을 설명하기 위한 도면이다. 도 7을 참조하면, 매 로그인시마다 QSP가 갱신되어 보안성이 향상될 수 있다.7 is a diagram illustrating a method of updating a QSP in a user authentication method according to an embodiment of the present invention. Referring to FIG. 7, the QSP is updated at every login to improve security.

본 발명은 도면에 도시된 실시 예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시 예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 등록청구범위의 기술적 사상에 의해 정해져야 할 것이다.Although the present invention has been described with reference to the embodiments shown in the drawings, this is merely exemplary, and those skilled in the art will understand that various modifications and equivalent other embodiments are possible therefrom. Therefore, the true technical protection scope of the present invention will be defined by the technical spirit of the appended claims.

없음.none.

Claims (7)

사용자가 입력한 패턴과 양자난수를 조합한 사용자 인증 방법에 있어서,
사용자 등록 단계와 사용자 인증 단계를 포함하고,
상기 사용자 등록 단계는,
단말기가 사용자ID(UUID)를 생성하여 등록을 요청하면, 인증서버가 제1난수(QRN1), 제2난수(QRN2) 및 제3난수(QRN3)를 포함하는 양자난수(QRN)를 생성하여, 양자난수(QRN)와 양자난수(QRN)를 해쉬(hash)한 해쉬함수값을 상기 단말기로 전송하는 단계;
상기 단말기가 수신된 양자난수(QRN)을 체크하고, 사용자로부터 패턴을 입력받으면, 상기 패턴에 대응하는 사용자KDI(Key derivation ID)를 생성하는 단계;
상기 단말기가 검증키DK(Digest key)를 생성하고, 인증서버로부터 수신한 제1난수(QRN1)와 제2난수(QRN2)로 유도하여 세션키를 생성하는 단계;
상기 단말기가 생성된 상기 세션키를 이용하여 상기 사용자KDI, 사용자ID(UUID), 검증키DK, 제3난수(QRN3)를 암호화하여 암호화값을 상기 인증서버로 전송하는 단계;
상기 인증서버가 제1난수(QRN1)와 제2난수(QRN2)로 유도하여 세션키를 생성하고, 사용자ID(UUID)를 생성하여 레거시서버에 중복여부를 요청하고, 인증서버에서 생성한 제3난수(QRN3)와 단말기로부터 수신한 제3난수(QRN3)를 비교하는 단계;
상기 인증서버가 검증키DK'를 유도하여 검증키DK''를 저장하고, 단말기로부터 수신된 검증키DK와 비교하여 검증하는 단계;
상기 검증키DK'에 기초하여 QSP(Quantum strong password)를 생성하는 단계; 및
상기 인증서버가 상기 레거시서버에 상기 QSP(Quantum strong password)를 등록하고 결과값을 수신하여 상기 단말기에 등록 성공을 전송하는 단계를 포함하는 사용자 인증 방법.In a user authentication method combining a pattern input by a user and a quantum random number,
Including a user registration step and a user authentication step,
The user registration step,
When the terminal generates a user ID (UUID) and requests registration, the authentication server generates a quantum random number (QRN) including a first random number (QRN1), a second random number (QRN2), and a third random number (QRN3). Transmitting a hash function value of the quantum random number (QRN) and the quantum random number (QRN) to the terminal;
Checking, by the terminal, a received quantum random number (QRN) and generating a user key derivation ID (KDI) corresponding to the pattern if a pattern is input from a user;
Generating, by the terminal, a verification key DK and generating a session key by deriving the first random number QRN1 and the second random number QRN2 received from the authentication server;
Encrypting the user KDI, a user ID (UUID), a verification key DK, and a third random number (QRN3) by using the generated session key, and transmitting the encrypted value to the authentication server;
The authentication server guides the first random number (QRN1) and the second random number (QRN2) to generate a session key, generates a user ID (UUID), and requests the legacy server for duplication. Comparing the random number QRN3 with the third random number QRN3 received from the terminal;
Deriving the verification key DK 'by the authentication server, storing the verification key DK ″, and verifying the verification key DK by comparing with the verification key DK received from the terminal;
Generating a QSP (Quantum strong password) based on the verification key DK '; And
And the authentication server registering the QSP (Quantum strong password) with the legacy server, receiving a result value, and transmitting a registration success to the terminal. 제1항에 있어서,
상기 사용자 인증 단계는,
상기 인증서버가 제1난수(QRN1), 제2난수(QRN2), 제3난수(QRN3)를 포함하는 양자난수(QRN)을 생성하고, 상기 단말기로부터 인증 요청이 수신되면, 사용자ID(UUID)를 확인하고, 상기 레거시서버에 상기 사용자ID(UUID)를 검색 요청하여 고객번호를 수신하는 단계;
상기 인증서버가 사용자ID(UUID), 양자난수(QRN), 양자난수(QRN)를 해쉬(hash)한 해쉬함수값을 상기 단말기에 전송하는 단계;
상기 단말기가 수신된 사용자ID(UUID)와 양자난수(QRN)를 체크하고, 사용자로부터 패턴을 입력받으면, 사용자KDI(Key derivation ID)를 생성하고, 상기 제1난수(QRN1)과 제2난수(QRN2)로 유도하여 세션키를 생성하는 단계;
상기 단말기가 상기 세션키를 이용하여 사용자KDI, 제3난수(QRN3)를 암호화하여 암호화값을 인증서버에 전송하는 단계;
상기 인증서버가 제1난수(QRN1)과 제2난수(QRN2)로 유도하여 세션키를 생성하고, 검증키DK'를 유도하고, 인증서버에서 생성한 제3난수(QRN3)와 단말기로부터 수신한 제3난수(QRN3)를 비교하는 단계;
KDI 검증키로서 저장된 검증키DK''으로 유도된 검증키DK' 검증하는 단계;
검증키DK'에 기초하여 QSP를 생성하는 단계; 및
상기 인증서버가 상기 레거시서버에 상기 QSP를 검증요청하고, 검증결과를 수신하여 상기 단말기에 인증 성공을 전송하는 단계를 포함하는 사용자 인증 방법.The method of claim 1,
The user authentication step,
The authentication server generates a quantum random number (QRN) including a first random number (QRN1), a second random number (QRN2), a third random number (QRN3), and when an authentication request is received from the terminal, a user ID (UUID) Checking and receiving a customer number by requesting the legacy server to search for the user ID (UUID);
Transmitting, by the authentication server, a hash function value hashed by a user ID (UUID), a quantum random number (QRN), and a quantum random number (QRN) to the terminal;
When the terminal checks the received user ID (UUID) and the quantum random number (QRN), and receives a pattern from the user, the terminal generates a user key derivation ID (KDI), and generates the first random number (QRN1) and the second random number ( QRN2) to generate a session key;
Encrypting, by the terminal, a user KDI and a third random number (QRN3) using the session key and transmitting an encryption value to an authentication server;
The authentication server derives the first random number QRN1 and the second random number QRN2 to generate a session key, derives the verification key DK ', and receives the third random number QRN3 generated by the authentication server from the terminal. Comparing the third random number QRN3;
Verifying the verification key DK ′ derived from the verification key DK ″ stored as the KDI verification key;
Generating a QSP based on the verification key DK '; And
And authenticating, by the authentication server, the legacy server to verify the QSP, receiving a verification result, and transmitting the authentication success to the terminal. 사용자가 입력한 패턴과 양자난수를 조합한 사용자 인증 방법에 있어서,
사설인증서 및 부인방지를 위한 사용자 등록 단계와 사용자 인증 단계를 포함하고,
상기 사용자 등록 단계는,
단말기가 사용자ID(UUID)를 생성하여 등록을 요청하면, 인증서버가 제1난수(QRN1), 제2난수(QRN2) 및 제3난수(QRN3)를 포함하는 양자난수(QRN)를 생성하여, 사용자ID(UUID), 양자난수(QRN), 및 양자난수(QRN)를 해쉬(hash)한 해쉬함수값을 상기 단말기로 전송하는 단계;
상기 단말기가 수신된 양자난수(QRN)을 체크하고, 사용자로부터 패턴을 입력받으면, 상기 패턴에 대응하는 사용자KDI(Key derivation ID)로 검증키DK를 유도하고 공개키Kpub와 개인키Kpriv를 생성하는 단계;
상기 검증키DK를 이용하여 상기 개인키Kpriv를 암호화하여 개인키Kpriv'를 저장하고, 인증서버로부터 수신한 제1난수(QRN1)와 제2난수(QRN2)로 유도하여 세션키를 생성하는 단계;
상기 단말기가 생성된 상기 세션키를 이용하여 상기 사용자KDI, 사용자ID(UUID), 검증키DK, 제3난수(QRN3), 공개키Kpub를 암호화하여 암호화값을 상기 인증서버로 전송하는 단계;
상기 인증서버가 사용자ID(UUID)를 체크하고, 레거시서버에 중복여부를 요청하고, 인증서버에서 생성한 제3난수(QRN3)와 단말기로부터 수신한 제3난수(QRN3)를 비교하고 공개키Kpub를 저장하는 단계;
상기 인증서버가 검증키DK'를 유도하고 검증키DK''를 저장하고, 유도된 검증키DK'와 단말기로부터 수신된 검증키DK와 비교하여 검증하는 단계;
상기 검증키DK'에 기초하여 QSP(Quantum strong password)를 생성하는 단계; 및
상기 인증서버가 상기 레거시서버에 상기 QSP(Quantum strong password)를 등록하고 결과값을 수신하여 상기 단말기에 등록 성공을 전송하는 단계를 포함하는 사용자 인증 방법.In a user authentication method combining a pattern input by a user and a quantum random number,
Including a private certificate and a non-repudiation user registration step and user authentication step,
The user registration step,
When the terminal generates a user ID (UUID) and requests registration, the authentication server generates a quantum random number (QRN) including a first random number (QRN1), a second random number (QRN2), and a third random number (QRN3). Transmitting a hash function value hashed from a user ID (UUID), a quantum random number (QRN), and a quantum random number (QRN) to the terminal;
When the terminal checks the received quantum random number (QRN) and receives a pattern from the user, the terminal derives a verification key DK with a user KDI (Key derivation ID) corresponding to the pattern, and generates a public key Kpub and a private key Kpriv. step;
Encrypting the private key Kpriv using the verification key DK, storing the private key Kpriv ', and generating a session key by deriving the first random number QRN1 and the second random number QRN2 received from an authentication server;
Encrypting the user KDI, a user ID (UUID), a verification key DK, a third random number (QRN3), and a public key Kpub using the session key generated by the terminal and transmitting an encryption value to the authentication server;
The authentication server checks the user ID (UUID), requests the legacy server for duplication, compares the third random number (QRN3) generated by the authentication server with the third random number (QRN3) received from the terminal, and public key Kpub. Storing the;
The authentication server deriving a verification key DK 'and storing the verification key DK'', and verifying the verification key DK' by comparing it with the verification key DK 'received from the terminal;
Generating a QSP (Quantum strong password) based on the verification key DK '; And
The authentication server includes the step of registering the QSP (Quantum strong password) to the legacy server and receiving a result value and transmitting the registration success to the terminal. 제1항에 있어서,
상기 사용자 인증 단계는,
상기 인증서버가 제1난수(QRN1), 제2난수(QRN2), 제3난수(QRN3)를 포함하는 양자난수(QRN)을 생성하고, 상기 단말기로부터 인증 요청이 수신되면, 사용자ID(UUID)를 확인하고, 상기 레거시서버에 상기 사용자ID(UUID)를 검색 요청하여 고객번호를 수신하는 단계;
상기 인증서버가 사용자ID(UUID), 양자난수(QRN),양자난수(QRN)를 해쉬(hash)한 해쉬함수값을 상기 단말기에 전송하는 단계;
상기 단말기가 수신된 사용자ID(UUID)와 양자난수(QRN)를 체크하고, 사용자로부터 패턴을 입력받으면, 사용자KDI(Key derivation ID)로 DK를 유도하는 단계;
암호화된 개인키Kpriv를 검증키DK로 복호화하고, 개인키Kpriv로 제3난수(QRN3)를 전자사인하고, 상기 제1난수(QRN1)과 제2난수(QRN2)로 유도하여 세션키를 생성하는 단계;
상기 단말기가 상기 세션키를 이용하여 sig(QRN3), 사용자KDI를 암호화하여 암호화값을 인증서버에 전송하는 단계;
상기 인증서버가 제1난수(QRN1)과 제2난수(QRN2)로 유도하여 세션키를 생성하고, 검증키DK'를 유도하고 KDI검증키로서 저장된 검증키DK''으로 유도된 검증키DK'를 검증하는 단계;
검증키DK'에 기초하여 QSP를 생성하고, 상기 레거시서버에 상기 QSP를 검증요청하고, 검증결과를 수신하면, 제3난수(QRN3)을 체크하고, 공개키KPpub를 이용하여 sig(QRN3)를 검증하고 상기 단말기에 인증 성공을 전송하는 단계를 포함하는 사용자 인증 방법.The method of claim 1,
The user authentication step,
The authentication server generates a quantum random number (QRN) including a first random number (QRN1), a second random number (QRN2), a third random number (QRN3), and when an authentication request is received from the terminal, a user ID (UUID) Checking and receiving a customer number by requesting the legacy server to search for the user ID (UUID);
Transmitting, by the authentication server, a hash function value hashed by a user ID (UUID), a quantum random number (QRN), and a quantum random number (QRN) to the terminal;
Checking, by the terminal, a received user ID (UUID) and a quantum random number (QRN), and receiving a pattern from the user, inducing a DK with a user key derivation ID (KDI);
Decrypts the encrypted private key Kpriv with a verification key DK, electronically signs a third random number QRN3 with the private key Kpriv, and derives the first random number QRN1 and the second random number QRN2 to generate a session key step;
Encrypting, by the terminal, sig (QRN3) and user KDI using the session key and transmitting an encryption value to an authentication server;
The authentication server guides the first random number QRN1 and the second random number QRN2 to generate a session key, derives the verification key DK ', and derives the verification key DK' derived from the stored verification key DK '' as the KDI verification key. Verifying;
A QSP is generated based on a verification key DK ', a verification request is made to the legacy server for verification of the QSP, and when a verification result is received, a third random number QRN3 is checked, and sig (QRN3) is obtained using a public key Kpub. Verifying and sending an authentication success to the terminal. 제1항 또는 제3항에 있어서,
상기 제1난수(QRN1), 제2난수(QRN2), 제3난수(QRN3)는 원자핵의 자연붕괴시 방출되는 알파 입자의 방출시간에 상응하여 발생되는 랜덤펄스를 이용하여 생성되는 양자난수인 사용자 인증 방법.The method according to claim 1 or 3,
The first random number QRN1, the second random number QRN2, and the third random number QRN3 are quantum random numbers generated using random pulses generated corresponding to the emission time of the alpha particles emitted during the natural collapse of the atomic nucleus. Authentication method. 제1항 또는 제3항에 있어서,
상기 QSP는 사용자KDI에 기초하여 QST(Quantum Seed Table)에 매칭된 양자난수열에 양자난수서버에서 생성한 양자패딩난수(Quantum Padding Random Number)를 추가한 양자난수열인 사용자 인증 방법.The method according to claim 1 or 3,
The QSP is a quantum random number sequence in which a quantum padding random number generated by a quantum random number server is added to a quantum random number sequence matched to a quantum seed table (QST) based on a user KDI. 제6항에 있어서,
사용자KDI로 2 이상의 QST(Quantum Seed Table)를 유도하여 인증서버에 새로운 QST(Quantum Seed Table)를 갱신하는 사용자 인증 방법.The method of claim 6,
A user authentication method that renews a new QST (Quantum Seed Table) in the authentication server by deriving two or more QSTs (Quantum Seed Tables) with a user KDI.
KR1020180101082A 2018-08-28 2018-08-28 User authentication system and method using combination of user pattern authentication and quantum random number KR102129728B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180101082A KR102129728B1 (en) 2018-08-28 2018-08-28 User authentication system and method using combination of user pattern authentication and quantum random number

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180101082A KR102129728B1 (en) 2018-08-28 2018-08-28 User authentication system and method using combination of user pattern authentication and quantum random number

Publications (2)

Publication Number Publication Date
KR20200024426A true KR20200024426A (en) 2020-03-09
KR102129728B1 KR102129728B1 (en) 2020-07-03

Family

ID=69802059

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180101082A KR102129728B1 (en) 2018-08-28 2018-08-28 User authentication system and method using combination of user pattern authentication and quantum random number

Country Status (1)

Country Link
KR (1) KR102129728B1 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111740982A (en) * 2020-06-18 2020-10-02 深圳市今天国际物流技术股份有限公司 Server anti-attack method and system based on computing power certification
KR20210095597A (en) * 2020-01-23 2021-08-02 주식회사 피에스디엘 Security Device
CN116232639A (en) * 2022-12-07 2023-06-06 深圳科盾量子信息科技有限公司 Data transmission method, device, computer equipment and storage medium
CN116318784A (en) * 2022-12-07 2023-06-23 深圳科盾量子信息科技有限公司 Identity authentication method, identity authentication device, computer equipment and storage medium

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101625554B1 (en) * 2014-12-08 2016-06-14 고려대학교 산학협력단 System and method for authentication and key agreement
KR101721173B1 (en) * 2016-09-08 2017-03-31 주식회사 이와이엘 Method and system using quantum random generator
KR20170092992A (en) * 2016-02-04 2017-08-14 배재대학교 산학협력단 User authentication apparatus and method thereof

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101625554B1 (en) * 2014-12-08 2016-06-14 고려대학교 산학협력단 System and method for authentication and key agreement
KR20170092992A (en) * 2016-02-04 2017-08-14 배재대학교 산학협력단 User authentication apparatus and method thereof
KR101721173B1 (en) * 2016-09-08 2017-03-31 주식회사 이와이엘 Method and system using quantum random generator

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210095597A (en) * 2020-01-23 2021-08-02 주식회사 피에스디엘 Security Device
CN111740982A (en) * 2020-06-18 2020-10-02 深圳市今天国际物流技术股份有限公司 Server anti-attack method and system based on computing power certification
CN111740982B (en) * 2020-06-18 2022-02-11 深圳市今天国际物流技术股份有限公司 Server anti-attack method and system based on computing power certification
CN116232639A (en) * 2022-12-07 2023-06-06 深圳科盾量子信息科技有限公司 Data transmission method, device, computer equipment and storage medium
CN116318784A (en) * 2022-12-07 2023-06-23 深圳科盾量子信息科技有限公司 Identity authentication method, identity authentication device, computer equipment and storage medium
CN116318784B (en) * 2022-12-07 2024-05-03 深圳科盾量子信息科技有限公司 Identity authentication method, identity authentication device, computer equipment and storage medium
CN116232639B (en) * 2022-12-07 2024-05-03 深圳科盾量子信息科技有限公司 Data transmission method, device, computer equipment and storage medium

Also Published As

Publication number Publication date
KR102129728B1 (en) 2020-07-03

Similar Documents

Publication Publication Date Title
KR102129728B1 (en) User authentication system and method using combination of user pattern authentication and quantum random number
CN109257342B (en) Block chain cross-chain authentication method, system, server and readable storage medium
CN107911343B (en) Secure password storage verification method and device
US8615663B2 (en) System and method for secure remote biometric authentication
US8526606B2 (en) On-demand secure key generation in a vehicle-to-vehicle communication network
US6950523B1 (en) Secure storage of private keys
JP5284989B2 (en) Software license renewal
US11263298B2 (en) Persistent authentication system incorporating one time pass codes
CN106878009B (en) Key updating method and system
CN108737323B (en) Digital signature method, device and system
JP2004304751A5 (en)
CN106301794A (en) Block chain is used to carry out the method and system of authorization identifying
US7752444B2 (en) System and method for providing identity hiding in a shared key authentication protocol
CN101174953A (en) Identity authentication method based on S/Key system
CN109992994A (en) A kind of personnel file management method and system based on block chain
CN109076090A (en) Update biological attribute data template
Kanade et al. Generating and sharing biometrics based session keys for secure cryptographic applications
CN111080299B (en) Anti-repudiation method for transaction information, client and server
CN101834867A (en) Client security protection method and device
US20100273552A1 (en) Method for Authentication of Game Executing Authority Recording Medium for Storing Authentication Program of Game Executing Authority, and Server for Storing Authentication Program of Game Executing Authority
CN110086818B (en) Cloud file secure storage system and access control method
KR20200063541A (en) User authentication method and system using block chain based quantum entropy source
JP2020017928A5 (en)
CN109245891A (en) A kind of random key generation method based on RSA Algorithm
JP2001094553A (en) Method and device for anonymous authentication

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant