KR20140059912A - 웹 서버의 자체 서명 인증서를 이용한 사용자 인증 방법, 이를 수행하기 위한 클라이언트 장치 및 웹 서버를 포함하는 전자 장치 - Google Patents

웹 서버의 자체 서명 인증서를 이용한 사용자 인증 방법, 이를 수행하기 위한 클라이언트 장치 및 웹 서버를 포함하는 전자 장치 Download PDF

Info

Publication number
KR20140059912A
KR20140059912A KR1020120126168A KR20120126168A KR20140059912A KR 20140059912 A KR20140059912 A KR 20140059912A KR 1020120126168 A KR1020120126168 A KR 1020120126168A KR 20120126168 A KR20120126168 A KR 20120126168A KR 20140059912 A KR20140059912 A KR 20140059912A
Authority
KR
South Korea
Prior art keywords
web server
response message
message
self
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
KR1020120126168A
Other languages
English (en)
Other versions
KR101976006B1 (ko
Inventor
이현숙
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020120126168A priority Critical patent/KR101976006B1/ko
Priority to US13/948,524 priority patent/US9178870B2/en
Priority to EP13275233.8A priority patent/EP2731310B1/en
Priority to CN201310552454.5A priority patent/CN103812655A/zh
Publication of KR20140059912A publication Critical patent/KR20140059912A/ko
Application granted granted Critical
Publication of KR101976006B1 publication Critical patent/KR101976006B1/ko
Assigned to 휴렛-팩커드 디벨롭먼트 컴퍼니, 엘.피. reassignment 휴렛-팩커드 디벨롭먼트 컴퍼니, 엘.피. 권리의 전부이전등록 Assignors: 에이치피프린팅코리아 유한회사
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/168Implementing security features at a particular protocol layer above the transport layer

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer And Data Communications (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명에 의한 웹 서버의 자체 서명 인증서를 이용한 사용자 인증 방법은, 클라이언트로부터 웹 서버의 자체 서명 인증서에 등록된 공개키를 이용하여 생성된 로그인 메시지를 수신하는 단계; 상기 로그인 메시지 및 상기 공개키에 대응되는 비밀키를 이용해서 응답 메시지를 생성하는 단계; 상기 클라이언트로 상기 생성된 응답 메시지를 전송하는 단계; 상기 클라이언트에서 상기 응답 메시지의 신뢰성이 검증되면 상기 클라이언트로부터 상기 자체 서명 인증서를 이용하여 연결된 SSL 채널을 통해 검증값을 수신하는 단계; 상기 수신한 검증값을 이용하여 상기 로그인 메시지의 신뢰성을 검증하는 단계; 및 상기 로그인 메시지의 신뢰성이 검증되면 사용자 인증 완료를 확인하는 단계를 포함한다.

Description

웹 서버의 자체 서명 인증서를 이용한 사용자 인증 방법, 이를 수행하기 위한 클라이언트 장치 및 웹 서버를 포함하는 전자 장치{User authentication method using self-signed certificate of web server, client device and electronic device including web server performing the same}
본 발명은 웹 서버의 자체 서명 인증서를 이용한 사용자 인증 방법에 관한 것이다.
클라우드 컴퓨팅(cloud computing) 환경에서는 네트워크에 연결된 여러 자원을 동일한 네트워크에 연결된 클라이언트 장치에서 활용할 수 있는 특성을 갖는다.
네트워크에 연결되는 전자장치들의 내부에 웹 서버를 구축함으로써 동일한 네트워크에 연결된 클라이언트 장치상의 웹 브라우저를 통해 전자장치들에 접근하고 사용하는 것이 가능하다. 즉, 사용자는 자신이 원하는 전자장치에 접속하기 위해 클라이언트 장치의 웹 브라우저에 해당 전자장치의 IP 주소를 입력하면 해당 전자장치를 제어하기 위한 웹 페이지에 접속할 수 있다.
이와 같은 웹 브라우저를 통한 전자장치로의 접속은 정당한 사용자에게만 서비스를 제공하기 위해 안전한 사용자 인증 방법이 요구된다. 그런데, HTTP(hypertext transfer protocol) 통신을 기반으로 하여 안전한 사용자 인증 방법을 구현하는 것을 쉽지 않다. 또한, HTTP에 SSL(Secure Sorket Layer)로 신뢰성 있는 채널인 HTTPs를 생성하여 인증 정보를 전송하는 방식은 전자장치마다 인증기관(Certificate Authority)이 발급한 인증서를 저장하여야 하므로 인증서 발급 비용이 발생하는 단점이 있다. 또한, 챌린지-리스폰스(Challenge-Response) 프로토콜을 이용한 HTTP 인증 기법도 있지만 이는 MD5(Message-Digest algorithm 5)와 같이 안전하지 않은 해쉬함수를 이용하여 설계된 단점이 있다.
웹 서버의 자체 서명 인증서를 이용하여 안전한 패스워드 기반의 사용자 인증 방법을 제공하고자 한다.
상기 기술적 과제를 해결하기 위한 본 발명의 실시예에 따른 웹 서버의 자체 서명 인증서를 이용한 사용자 인증 방법은, 웹 서버의 자체 서명 인증서를 이용한 사용자 인증 방법에 있어서, 클라이언트 장치로부터 웹 서버의 자체 서명 인증서에 등록된 공개키를 이용하여 생성된 로그인 메시지를 수신하는 단계; 상기 로그인 메시지 및 상기 공개키에 대응되는 비밀키를 이용하여 응답 메시지를 생성하는 단계; 상기 클라이언트 장치로 상기 생성된 응답 메시지를 전송하는 단계; 상기 클라이언트 장치에서 상기 응답 메시지의 신뢰성이 검증되면 상기 클라이언트 장치로부터 상기 자체 서명 인증서를 이용하여 연결된 SSL 채널을 통해 검증값을 수신하는 단계; 상기 수신한 검증값을 이용하여 상기 로그인 메시지의 신뢰성을 검증하는 단계; 및 상기 로그인 메시지의 신뢰성이 검증되면 사용자 인증 완료를 확인하는 단계를 포함할 수 있다.
이때, 상기 로그인 메시지는 상기 공개키와 상기 클라이언트 장치에서 입력받은 사용자 ID 및 패스워드를 이용하여 생성될 수 있다.
또한 이때, 상기 응답 메시지를 생성하는 단계는, 상기 사용자 ID에 대응되도록 상기 웹 서버에 등록된 패스워드를 추출하는 단계; 임의의 비밀값을 선택하는 단계; 및 상기 추출된 패스워드, 상기 비밀값, 상기 비밀키 및 상기 로그인 메시지를 이용하여 상기 응답 메시지를 생성하는 단계를 포함할 수 있다.
한편, 상기 응답 메시지를 전송하는 단계는 HTTP 리퀘스트를 통해서 상기 응답 메시지를 전송할 수 있다.
상기 기술적 과제를 해결하기 위한 본 발명의 다른 실시예에 따른 웹 서버를 포함하는 전자 장치는, 클라이언트 장치와 통신을 수행하기 위한 통신 인터페이스부; 자체 서명 인증서를 생성하는 인증서 생성부; 상기 클라이언트 장치로부터 수신한 로그인 메시지에 대응하여 상기 자체 서명 인증서에 등록된 공개키에 대응되는 비밀키를 이용하여 응답 메시지를 생성하는 응답 메시지 생성부; 상기 자체 서명 인증서를 이용하여 연결된 SSL 채널을 통해서 상기 클라이언트 장치로부터 수신한 검증값을 이용하여 상기 로그인 메시지의 신뢰성을 검증하는 사용자 인증부; 사용자 인증 정보가 저장되는 저장부; 및 사용자 인증 절차를 제어하는 제어부를 포함하며, 상기 제어부는 상기 통신 인터페이스부를 통해 상기 클라이언트 장치로부터 로그인 메시지를 수신하면 상기 응답 메시지 생성부에서 생성된 응답 메시지를 상기 클라이언트 장치로 전송하도록 할 수 있다.
이때, 상기 로그인 메시지는 상기 웹 서버의 자체 서명 인증서에 등록된 공개키와 상기 클라이언트 장치에서 입력받은 사용자 ID 및 패스워드를 이용하여 생성될 수 있다.
또한 이때, 상기 응답 메시지 생성부는 상기 클라이언트 장치에서 입력받은 사용자 ID에 대응되는 패스워드를 상기 저장부로부터 추출하고, 임의의 비밀값을 선택한 후 상기 추출된 패스워드, 상기 선택된 비밀값, 상기 비밀키 및 상기 로그인 메시지를 이용하여 상기 응답 메시지를 생성할 수 있다.
한편, 상기 제어부는 HTTP 리퀘스트를 통해서 상기 응답 메시지를 상기 클라이언트 장치로 전송할 수 있다.
상기된 바에 따르면, 웹 서버의 자체 서명 인증서를 이용하여 로그인 메시지 및 이에 대응되는 응답 메시지를 생성하고, 응답 메시지의 신뢰성이 검증되면 자체 서명 인증서를 이용하여 연결된 SSL 채널을 통해 검증값을 전송함으로써 클라이언트 장치와 웹 서버가 키를 공유하지 않고도 안전하게 사용자 인증을 수행할 수 있는 장점이 있다.
또한, 인증기관에서 발급된 인증서의 사용 없이 웹 서버의 자체 서명 인증서를 이용하여 HTTP 프로토콜 상에서 사용자 ID 및 패스워드만을 이용하여 안전하게 사용자 인증을 수행할 수 있는 장점이 있다.
도 1은 본 발명의 실시예에 따른 웹 서버의 자체 서명 인증서(self-signed certificate)를 이용한 사용자 인증 방법을 실시하기 위한 환경을 도시한 도면이다.
도 2는 본 발명의 실시예에 따른 웹 서버의 자체 서명 인증서를 이용한 사용자 인증 방법을 수행하기 위한 클라이언트 장치의 구성을 도시한 도면이다.
도 3은 본 발명의 실시예에 따른 웹 서버의 자체 서명 인증서를 이용한 사용자 인증 방법을 수행하기 위한 웹 서버를 포함하는 복합기의 구성을 도시한 도면이다.
도 4는 본 발명의 실시예에 따른 웹 서버의 자체 서명 인증서를 이용한 사용자 인증 방법을 수행할 때 클라이언트 장치 및 복합기에서 수행되는 동작을 도시한 도면이다.
도 5 내지 도 7은 본 발명의 실시예에 따른 웹 서버의 자체 서명 인증서를 이용한 사용자 인증 방법을 설명하기 위한 순서도들이다.
이하에서는 도면을 참조하여 본 발명의 실시예들을 상세히 설명한다. 본 실시예들의 특징을 보다 명확히 설명하기 위하여 이하의 실시예들이 속하는 기술분야에서 통상의 지식을 가진 자에게 널리 알려져 있는 사항들에 관해서는 자세한 설명은 생략하기로 한다.
도 1은 본 발명의 실시예에 따른 웹 서버의 자체 서명 인증서(self-signed certificate)를 이용한 사용자 인증 방법을 실시하기 위한 환경을 도시한 도면이다.
도 1을 참조하면, 클라이언트 장치(100)와 웹 서버가 포함된 복합기(200)는 동일한 네트워크(300)에 연결되어 있다. 이때, 도 1에서는 웹 서버가 포함된 전자장치의 일 예로 복합기(200)를 들었으나 이 외에 라우터 등 다양한 종류의 전자장치로 구현될 수 있다. 사용자는 클라이언트 장치(100)에서 네트워크(300)를 통해 복합기(200)에 접속하고 이를 제어할 수 있다. 그런데, 정당한 사용자만이 복합기(200)에 접속할 수 있도록 하기 위해서 사용자 인증 과정이 필요하다. 사용자 인증을 위해 사용자가 클라이언트 장치(100)상의 웹 브라우저에 사용자 인증 정보, 즉 사용자 ID 및 패스워드를 입력하면, 클라이언트 장치(100)는 네트워크(300)를 통해 복합기(200)와 통신을 함으로써 사용자 인증 과정을 수행할 수 있다. 자세한 사용자 인증 방법은 아래에서 자세히 설명하도록 한다.
도 2는 본 발명의 실시예에 따른 웹 서버의 자체 서명 인증서를 이용한 사용자 인증 방법을 수행하기 위한 클라이언트 장치의 구성을 도시한 도면이다. 도 2를 참조하면, 클라이언트 장치(100)는 통신 인터페이스부(110), 제어부(120), 사용자 인증 정보 입력부(130), 보안부(140), 로그인 메시지 생성부(150), 응답 메시지 검증부(160) 및 검증값 생성부(170)를 포함할 수 있다. 각 구성의 구체적인 동작은 아래에서 도 4를 참조하여 자세하게 설명하도록 한다.
도 3은 본 발명의 실시예에 따른 웹 서버의 자체 서명 인증서를 이용한 사용자 인증 방법을 수행하기 위한 웹 서버를 포함하는 복합기의 구성을 도시한 도면이다. 도 3을 참조하면, 웹 서버를 포함하는 복합기(200)는 통신 인터페이스부(210), 제어부(220), 인증서 생성부(230), 응답 메시지 생성부(240), 사용자 인증부(250) 및 저장부(260)를 포함할 수 있다. 각 구성의 구체적인 동작은 아래에서 도 4를 참조하여 자세하게 설명하도록 한다.
도 4는 본 발명의 실시예에 따른 웹 서버의 자체 서명 인증서를 이용한 사용자 인증 방법을 수행할 때 클라이언트 장치 및 복합기에서 수행되는 동작을 도시한 도면이다.
이하에서는 도 2 내지 도 4를 참조하여 본 발명의 실시예에 따른 웹 서버의 자체 서명 인증서를 이용한 사용자 인증 방법을 상세하게 설명한다.
S401 단계에서 클라이언트 장치(100)의 사용자 인증 정보 입력부(130)는 사용자로부터 사용자 인증 정보, 즉 사용자 ID 및 패스워드를 입력받는다. 사용자 인증 정보가 입력되면 사용자 인증 절차가 개시되고, 클라이언트 장치(100)의 보안부(140)는 복합기(200)의 인증서 생성부(230)에서 생성된 자체 서명 인증서(self-signed certificate)로부터 공개키를 획득한다.
S402 단계에서 클라이언트 장치(100)의 로그인 메시지 생성부(150) 및 검증값 생성부는 보안부(140)에서 획득한 공개키와 사용자 인증 정보 입력부(130)에서 입력받은 사용자 ID 및 패스워드를 이용하여 로그인 메시지 및 검증값을 각각 생성한다.
로그인 메시지 "LoginMsg" 및 검증값 "Verifier"를 생성하는 구체적인 방법을 설명하면 다음과 같다. 보안부(140)에서 획득한 공개키가 "PK=e_s"이고 패스워드를 "PW"라고 가정한다. 로그인 메시지 생성부(150)는 임의의 비밀값 "u"를 선택하고, 임의의 RSA(Rivest Shamir Adleman) 키쌍(key pair) "(PK', SK')=(e_c, d_c)"을 생성한다. 그리고 "LoginMsg=[u H(PW)^{d_c}, u^{e_s} H(PW)]=[R_1, R_2]"와 같이 로그인 메시지를 생성한다. 이때, H는 복합기(200)에 포함된 웹 서버가 웹 브라우저를 통해 클라이언트 장치(100)와 공유한 해쉬함수이다. 또한, "Verifier=[verifier_c, verifier_s]=[(u, d_c), e_c]"와 같이 검증값을 생성한다.
S402 단계에서 로그인 메시지 및 검증값의 생성이 완료되면 S403 단계에서 클라이언트 장치(100)의 제어부(120)는 통신 인터페이스부(110)를 통해 복합기(200)의 웹 서버로 생성된 로그인 메시지를 전송한다. 이때, 로그인 메시지는 HTTP 리퀘스트를 통해서 전송될 수 있다.
복합기(200)의 제어부(220)는 통신 인터페이스부(210)를 통해 클라이언트 장치(100)로부터 전송되는 로그인 메시지를 수신하여, 이를 응답 메시지 생성부(240)에 전달하고 저장부(260)에 저장한다. 복합기(200)가 로그인 메시지를 수신하면 이에 대응하여 응답 메시지 생성부(240)는 S404 단계에서 응답 메시지를 생성한다. 응답 메시지 생성부(240)는 사용자 인증 정보 입력부(130)에서 입력받은 사용자 ID에 대응되는 패스워드를 저장부(260)로부터 추출하고, 추출된 패스워드, 자체 서명 인증서에 등록된 공개키에 대응되는 비밀키 및 수신한 로그인 메시지를 이용하여 응답 메시지를 생성한다.
응답 메시지 "ReplyMsg"를 생성하는 구체적인 방법을 설명하면 다음과 같다. 사용자 ID에 대응되는 패스워드를 "PW"라고 하고 공개키에 대응되는 비밀키를 "SK=d_s"라고 가정한다. 응답 메시지 생성부(240)는 임의의 비밀값 "v"를 선택한다. 이어서, "u'=R_2^{d_s}/H(PW)^{d_s}"에 따라 "u'"를 획득하고, "ReplyMsg=[v H(PW)^{d_s}, v R_1/{R_2^{d_s}/H(PW)^{d_s}}, H(u', v)]=[R_3, R_4, R_5]"에 따라 응답 메시지를 생성한다.
S404 단계에서 응답 메시지의 생성이 완료되면 S405 단계에서 복합기(200)의 제어부(220)는 통신 인터페이스부(120)를 통해 클라이언트 장치(100)로 생성된 응답 메시지를 전송한다. 이때, 응답 메시지는 HTTP 리퀘스트를 통해서 전송될 수 있다.
클라이언트 장치(100)의 제어부(120)는 통신 인터페이스부(110)를 통해 복합기(200)로부터 전송되는 응답 메시지를 수신하여, 이를 응답 메시지 검증부(160)로 전달한다. S406 단계에서 응답 메시지 검증부(160)는 보안부(140)에서 획득한 공개키 및 검증값 생성부(170)에서 생성된 검증값을 이용하여 수신한 응답 메시지의 신뢰성을 검증한다.
응답 메시지의 신뢰성을 검증하는 구체적인 방법을 설명하면 다음과 같다. 응답 메시지 검증부(160)는 "v=R_4/H(PW)^{d_c}"에 따라 "v"를 획득하고, "R_3^{e_s}/H(PW)=(R_4/H(PW)^{d_c})" 및 "R_5=H(u, v)"를 만족하는지 여부를 판단한다. 만약, 이를 만족한다면 응답 메시지의 신뢰성이 인정되는 것으로 판단하고, 만족하지 않는다면 응답 메시지의 신뢰성이 인정되지 않는 것으로 판단한다.
응답 메시지의 신뢰성이 인정되지 않으면 사용자 인증 절차는 종료된다. 하지만, 응답 메시지의 신뢰성이 인정되면 S407 단계에서 클라이언트 장치(100)의 제어부(120)는 자체 서명 인증서를 이용하여 연결된 SSL(Secure Sockets Layer) 채널을 통해서 검증값 생성부(170)가 생성한 검증값을 복합기(200)로 전송한다.
복합기(200)의 제어부(220)는 통신 인터페이스부(210)를 통해서 클라이언트 장치(100)가 전송한 검증값을 수신하여 사용자 인증부(250)로 전달한다. S408 단계에서 사용자 인증부(250)는 수신한 검증값을 이용하여 로그인 메시지의 신뢰성을 검증한다. 로그인 메시지의 신뢰성이 인정되면 사용자 인증에 성공한 것으로 판단하고, 로그인 메시지의 신뢰성이 인정되지 않으면 사용자 인증에 실패한 것으로 판단한다.
로그인 메시지의 신뢰성을 검증하는 구체적인 방법을 설명하면 다음과 같다. "R_1^{e_c}/H(PW)=(R_2^{d_s}/H(PW)^{d_s})^{d_c}"를 만족하는지 여부를 판단하여 만약, 이를 만족한다면 로그인 메시지의 신뢰성이 인정되는 것으로 판단하고, 만족하지 않는다면 로그인 메시지의 신뢰성이 인정되지 않는 것으로 판단한다.
도 5 내지 도 7은 본 발명의 실시예에 따른 웹 서버의 자체 서명 인증서를 이용한 사용자 인증 방법을 설명하기 위한 순서도들이다. 이하에서는 도 5 내지 도 7을 참조하여 본 발명의 실시예에 따른 웹 서버의 자체 서명 인증서를 이용한 사용자 인증 방법을 자세히 설명한다. 다만, 로그인 메시지 및 응답 메시지의 생성 및 검증에 대한 구체적인 방법은 상기의 도 2 내지 도 4에 대한 설명 부분에서 자세하게 설명하였으므로 이하에서는 생략한다.
도 5의 순서도는 본 발명의 실시예에 따른 사용자 인증 방법 중 클라이언트 장치와 웹 서버를 포함하는 시스템 전체에서 수행되는 단계들을 포함한다. 도 5를 참조하면, S501 단계에서 클라이언트 장치에서 사용자로부터 사용자 인증 정보, 즉 사용자 ID 및 패스워드를 입력받는다. S502 단계에서는 클라이언트 장치가 웹 서버의 자체 서명 인증서에 등록된 공개키, 사용자 ID 및 패스워드를 이용하여 로그인 메시지 및 검증값을 생성한다. S503 단계에서는 클라이언트 장치가 S502 단계에서 생성된 로그인 메시지를 웹 서버로 전송한다. 이때, 로그인 메시지는 HTTP 리퀘스트를 통해서 전송될 수 있다.
S504 단계에서 웹 서버는 S501 단계에서 입력받은 사용자 ID에 대응되는 패스워드, 웹 서버의 자체 서명 인증서에 등록된 공개키에 대응되는 비밀키 및 수신한 로그인 메시지를 이용하여 응답 메시지를 생성한다. S505 단계에서 웹 서버는 S504 단계에서 생성된 응답 메시지를 클라이언트 장치로 전송한다. 이때, 응답 메시지는 HTTP 리퀘스트를 통해서 전송될 수 있다.
S506 단계에서 클라이언트 장치는 웹 서버의 자체 서명 인증서에 등록된 공개키 및 S502 단계에서 생성된 검증값을 이용하여 수신한 응답 메시지의 신뢰성을 검증한다. S507 단계에서 응답 메시지의 신뢰성이 검증되었는지를 판단하여 신뢰성이 검증되었다면 S508 단계로 진행하고, 신뢰성이 검증되지 않았다면 사용자 인증 절차를 종료한다.
S508 단계에서는 웹 서버의 자체 서명 인증서를 이용하여 연결된 SSL 채널을 통해서 클라이언트 장치가 웹 서버로 S502 단계에서 생성된 검증값을 전송한다. S509 단계에서 웹 서버는 수신한 검증값을 이용해서 S503 단계에서 수신한 로그인 메시지의 신뢰성을 검증한다. S510 단계에서는 로그인 메시지의 신뢰성이 검증되었는지를 판단하여 신뢰성이 검증되었다면 S511 단계로 진행하고, 신뢰성이 검증되지 않았다면 사용자 인증 절차를 종료한다. S511 단계에서는 사용자 인증이 완료되었음을 확인하고 사용자 인증 절차를 종료한다.
도 6의 순서도는 본 발명의 실시예에 따른 사용자 인증 방법 중 웹 서버에서 수행되는 단계들을 포함한다. 도 6을 참조하면, S601 단계에서 클라이언트 장치로부터 로그인 메시지를 수신한다. 이때, 로그인 메시지는 웹 서버의 자체 서명 인증서에 등록된 공개키를 이용하여 생성된 것이다. 또한 이때, 로그인 메시지는 HTTP 리퀘스트를 통해서 수신될 수 있다.
이어서 S602 단계에서 클라이언트 장치에 입력된 사용자 ID에 대응되는 패스워드, 웹 서버의 자체 서명 인증서에 등록된 공개키에 대응되는 비밀키 및 S501 단계에서 수신한 로그인 메시지를 이용하여 응답 메시지를 생성한다. 생성된 응답 메시지는 S603 단계에서 클라이언트 장치로 전송된다. 이때, 응답 메시지는 HTTP 리퀘스트를 통해서 전송될 수 있다.
클라이언트 장치에서 응답 메시지의 신뢰성이 검증되면 S604 단계에서 클라이언트 장치로부터 검증값을 수신한다. 이때, 검증값은 웹 서버의 자체 서명 인증서를 이용하여 연결된 SSL 채널을 통해서 수신될 수 있다. 그리고 S605 단계에서는 수신한 검증값을 이용하여 S601 단계에서 수신한 로그인 메시지의 신뢰성을 검증한다. S606 단계에서는 로그인 메시지의 신뢰성이 검증되었는지를 판단하여 신뢰성이 검증되었다면 S607 단계로 진행하고, 신뢰성이 검증되지 않았다면 사용자 인증 절차를 종료한다. S607 단계에선느 사용자 인증이 완료되었음을 확인하고 사용자 인증 절차를 종료한다.
도 7의 순서도는 본 발명의 실시예에 따른 사용자 인증 방법 중 클라이언트 장치에서 수행되는 단계들을 포함한다. 도 7을 참조하면, S701 단계에서 사용자로부터 사용자 인증 정보, 즉 사용자 ID 및 패스워드를 입력받음으로써 사용자 인증 절차가 시작된다. S702 단계에서는 웹 서버의 자체 서명 인증서에 등록된 공개키, S701 단계에서 입력받은 사용자 ID 및 패스워드를 이용하여 로그인 메시지 및 검증값을 생성한다.
이어서 S703 단계에서는 S702 단계에서 생성된 로그인 메시지를 웹 서버로 전송하고, S704 단계에서 웹 서버로부터 응답 메시지를 수신한다. 이때, 로그인 메시지 및 응답 메시지의 송수신은 HTTP 리퀘스트를 통해서 수행될 수 있다. 또한 이때, 응답 메시지는 S701 단계에서 입력받은 사용자 ID에 대응되는 패스워드, 웹 서버의 자체 서명 인증서에 등록된 공개키에 대응되는 비밀키 및 S702 단계에서 생성된 로그인 메시지를 이용하여 웹 서버에서 생성한 것이다.
S705 단계에서는 웹 서버의 자체 서명 인증서에 등록된 공개키 및 S702 단계에서 생성된 검증값을 이용하여 수신한 응답 메시지의 신뢰성을 검증한다. S706 단계에서 응답 메시지의 신뢰성이 검증되었는지를 판단하여 신뢰성이 검증되었다면 S707 단계로 진행하고, 신뢰성이 검증되지 않았다면 사용자 인증 절차를 종료한다.
S707 단계에서는 웹 서버의 자체 서명 인증서를 이용하여 연결된 SSL 채널을 통해서 웹 서버로 S702 단계에서 생성된 검증값을 전송함으로써 절차는 종료된다.
이와 같이 웹 서버의 자체 서명 인증서를 이용하여 로그인 메시지 및 이에 대응되는 응답 메시지를 생성하고, 응답 메시지의 신뢰성이 검증되면 자체 서명 인증서를 이용하여 연결된 SSL 채널을 통해 검증값을 전송함으로써 클라이언트 장치와 웹 서버가 키를 공유하지 않고도 안전하게 사용자 인증을 수행할 수 있는 장점이 있다.
또한, 인증기관에서 발급된 인증서의 사용 없이 웹 서버의 자체 서명 인증서를 이용하여 HTTP 프로토콜상에서 사용자 ID 및 패스워드만을 이용하여 안전하게 사용자 인증을 수행할 수 있는 장점이 있다.
이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명에 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 한다.
100: 클라이언트 장치 110: 통신 인터페이스부
120: 제어부 130: 사용자 인증 정보 입력부
140: 보안부 150: 로그인 메시지 생성부
160: 응답 메시지 검증부 170: 검증값 생성부
200: 웹 서버가 포함된 복합기 210: 통신 인터페이스부
220: 제어부 230: 인증서 생성부
240: 응답 메시지 생성부 250: 사용자 인증부
260: 저장부 300: 네트워크

Claims (20)

  1. 웹 서버의 자체 서명 인증서를 이용한 사용자 인증 방법에 있어서,
    클라이언트 장치로부터 웹 서버의 자체 서명 인증서에 등록된 공개키를 이용하여 생성된 로그인 메시지를 수신하는 단계;
    상기 로그인 메시지 및 상기 공개키에 대응되는 비밀키를 이용하여 응답 메시지를 생성하는 단계;
    상기 클라이언트 장치로 상기 생성된 응답 메시지를 전송하는 단계;
    상기 클라이언트 장치에서 상기 응답 메시지의 신뢰성이 검증되면 상기 클라이언트 장치로부터 상기 자체 서명 인증서를 이용하여 연결된 SSL 채널을 통해 검증값을 수신하는 단계;
    상기 수신한 검증값을 이용하여 상기 로그인 메시지의 신뢰성을 검증하는 단계; 및
    상기 로그인 메시지의 신뢰성이 검증되면 사용자 인증 완료를 확인하는 단계를 포함하는 방법.
  2. 제1항에 있어서,
    상기 로그인 메시지는 상기 공개키와 상기 클라이언트 장치에서 입력받은 사용자 ID 및 패스워드를 이용하여 생성되는 것을 특징으로 하는 방법.
  3. 제2항에 있어서,
    상기 응답 메시지를 생성하는 단계는,
    상기 사용자 ID에 대응되도록 상기 웹 서버에 등록된 패스워드를 추출하는 단계;
    임의의 비밀값을 선택하는 단계; 및
    상기 추출된 패스워드, 상기 비밀값, 상기 비밀키 및 상기 로그인 메시지를 이용하여 상기 응답 메시지를 생성하는 단계를 포함하는 것을 특징으로 하는 방법.
  4. 제1항에 있어서,
    상기 응답 메시지를 전송하는 단계는 HTTP 리퀘스트를 통해서 상기 응답 메시지를 전송하는 것을 특징으로 하는 방법.
  5. 웹 서버의 자체 서명 인증서를 이용한 사용자 인증 방법에 있어서,
    사용자 ID 및 패스워드를 입력받는 단계;
    웹 서버의 자체 서명 인증서에 등록된 공개키와 상기 사용자 ID 및 패스워드를 이용하여 로그인 메시지 및 검증값을 생성하는 단계;
    상기 웹 서버로 상기 생성된 로그인 메시지를 전송하는 단계;
    상기 웹 서버로부터 응답 메시지를 수신하는 단계;
    상기 공개키 및 검증값을 이용하여 상기 수신한 응답 메시지의 신뢰성을 검증하는 단계; 및
    상기 응답 메시지의 신뢰성이 검증되면 상기 자체 서명 인증서를 이용하여 연결된 SSL 채널을 통해 상기 검증값을 상기 웹 서버로 전송하는 단계를 포함하는 방법.
  6. 제5항에 있어서,
    상기 응답 메시지는 상기 로그인 메시지 및 상기 공개키에 대응되는 비밀키를 이용해서 생성되는 것을 특징으로 하는 방법.
  7. 제6항에 있어서,
    상기 로그인 메시지를 생성하는 단계는,
    상기 자체 서명 인증서에 등록된 공개키를 획득하는 단계;
    임의의 비밀값을 선택하는 단계;
    임의의 RSA(Rivest Shamir Adleman) 키쌍(key pair)을 선택하는 단계; 및
    상기 공개키, 상기 비밀값, 상기 RSA 키쌍, 상기 사용자 ID 및 패스워드를 이용하여 상기 로그인 메시지를 생성하는 단계를 포함하는 것을 특징으로 하는 방법.
  8. 제5항에 있어서,
    상기 로그인 메시지를 전송하는 단계는 HTTP 리퀘스트를 통해서 상기 로그인 메시지를 전송하는 것을 특징으로 하는 방법.
  9. 웹 서버의 자체 서명 인증서를 이용한 사용자 인증 방법에 있어서,
    클라이언트 장치에서 사용자 ID 및 패스워드를 입력받는 단계;
    웹 서버의 자체 서명 인증서에 등록된 공개키와 상기 사용자 ID 및 패스워드를 이용하여 상기 클라이언트 장치가 로그인 메시지 및 검증값을 생성하는 단계;
    상기 클라이언트 장치가 상기 웹 서버로 상기 생성된 로그인 메시지를 전송하는 단계;
    상기 로그인 메시지 및 상기 공개키에 대응되는 비밀키를 이용해서 상기 웹 서버가 응답 메시지를 생성하는 단계;
    상기 웹 서버가 상기 클라이언트 장치로 상기 생성된 응답 메시지를 전송하는 단계;
    상기 클라이언트 장치가 상기 공개키 및 검증값을 이용하여 상기 응답 메시지의 신뢰성을 검증하는 단계;
    상기 응답 메시지의 신뢰성이 검증되면 상기 자체 서명 인증서를 이용하여 연결된 SSL 채널을 통해 상기 클라이언트 장치가 상기 검증값을 상기 웹 서버로 전송하는 단계;
    상기 웹 서버가 상기 검증값을 이용하여 상기 로그인 메시지의 신뢰성을 검증하는 단계; 및
    상기 로그인 메시지의 신뢰성이 검증되면 상기 웹 서버가 사용자 인증 완료를 확인하는 단계를 포함하는 방법.
  10. 제9항에 있어서,
    상기 로그인 메시지를 생성하는 단계는,
    상기 자체 서명 인증서에 등록된 공개키를 획득하는 단계;
    임의의 비밀값을 선택하는 단계;
    임의의 RSA(Rivest Shamir Adleman) 키쌍(key pair)을 선택하는 단계; 및
    상기 공개키, 상기 비밀값, 상기 RSA 키쌍, 상기 사용자 ID 및 패스워드를 이용하여 상기 로그인 메시지를 생성하는 단계를 포함하는 것을 특징으로 하는 방법.
  11. 제9항에 있어서,
    상기 응답 메시지를 생성하는 단계는,
    상기 클라이언트 장치에서 입력받은 사용자 ID에 대응되도록 상기 웹 서버에 등록된 패스워드를 추출하는 단계;
    임의의 비밀값을 선택하는 단계; 및
    상기 추출된 패스워드, 상기 비밀값, 상기 비밀키 및 상기 로그인 메시지를 이용하여 상기 응답 메시지를 생성하는 단계를 포함하는 것을 특징으로 하는 방법.
  12. 제9항에 있어서,
    상기 로그인 메시지를 전송하는 단계는 HTTP 리퀘스트를 통해서 상기 로그인 메시지를 전송하고,
    상기 응답 메시지를 전송하는 단계는 상기 HTTP 리퀘스트를 통해서 상기 응답 메시지를 전송하는 것을 특징으로 하는 방법.
  13. 웹 서버를 포함하는 전자 장치에 있어서,
    클라이언트 장치와 통신을 수행하기 위한 통신 인터페이스부;
    자체 서명 인증서를 생성하는 인증서 생성부;
    상기 클라이언트 장치로부터 수신한 로그인 메시지에 대응하여 상기 자체 서명 인증서에 등록된 공개키에 대응되는 비밀키를 이용하여 응답 메시지를 생성하는 응답 메시지 생성부;
    상기 자체 서명 인증서를 이용하여 연결된 SSL 채널을 통해서 상기 클라이언트 장치로부터 수신한 검증값을 이용하여 상기 로그인 메시지의 신뢰성을 검증하는 사용자 인증부;
    사용자 인증 정보가 저장되는 저장부; 및
    사용자 인증 절차를 제어하는 제어부를 포함하며,
    상기 제어부는 상기 통신 인터페이스부를 통해 상기 클라이언트 장치로부터 로그인 메시지를 수신하면 상기 응답 메시지 생성부에서 생성된 응답 메시지를 상기 클라이언트 장치로 전송하도록 하는 전자 장치.
  14. 제13항에 있어서,
    상기 로그인 메시지는 상기 웹 서버의 자체 서명 인증서에 등록된 공개키와 상기 클라이언트 장치에서 입력받은 사용자 ID 및 패스워드를 이용하여 생성되는 것을 특징으로 하는 전자 장치.
  15. 제14항에 있어서,
    상기 응답 메시지 생성부는 상기 클라이언트 장치에서 입력받은 사용자 ID에 대응되는 패스워드를 상기 저장부로부터 추출하고, 임의의 비밀값을 선택한 후 상기 추출된 패스워드, 상기 선택된 비밀값, 상기 비밀키 및 상기 로그인 메시지를 이용하여 상기 응답 메시지를 생성하는 것을 특징으로 하는 전자 장치.
  16. 제13항에 있어서,
    상기 제어부는 HTTP 리퀘스트를 통해서 상기 응답 메시지를 상기 클라이언트 장치로 전송하는 것을 특징으로 하는 전자 장치.
  17. 클라이언트 장치에 있어서,
    웹 서버와 통신을 수행하기 위한 통신 인터페이스부;
    사용자로부터 사용자 ID 및 패스워드를 입력받기 위한 사용자 인증 정보 입력부;
    상기 웹 서버의 자체 서명 인증서에 등록된 공개키를 획득하기 위한 보안부;
    상기 보안부에서 획득한 공개키와 상기 사용자 인증 정보 입력부에서 입력받은 사용자 ID 및 패스워드를 이용하여 로그인 메시지를 생성하는 로그인 메시지 생성부;
    상기 보안부에서 획득한 공개키와 상기 사용자 인증 정보 입력부에서 입력받은 사용자 ID 및 패스워드를 이용하여 검증값을 생성하는 검증값 생성부;
    상기 웹 서버로부터 수신한 응답 메시지의 신뢰성을 검증하는 응답 메시지 검증부; 및
    사용자 인증 절차를 제어하는 제어부를 포함하며,
    상기 제어부는 상기 통신 인터페이스부를 통해 상기 로그인 메시지를 상기 웹 서버로 전송하며, 상기 응답 메시지의 신뢰성이 검증되면 상기 검증값 생성부에서 생성된 검증값을 상기 자체 서명 인증서를 이용하여 연결된 SSL 채널을 통해서 상기 웹 서버로 전송하도록 하는 클라이언트 장치.
  18. 제17항에 있어서,
    상기 응답 메시지는 상기 로그인 메시지 및 상기 공개키에 대응되는 비밀키를 이용해서 생성되는 것을 특징으로 하는 클라이언트 장치.
  19. 제18항에 있어서,
    상기 로그인 메시지 생성부는 상기 웹 서버의 자체 서명 인증서로부터 공개키를 획득하고, 임의의 비밀값 및 임의의 RSA 키쌍을 선택한 후 상기 공개키, 상기 비밀값, 상기 RSA 키쌍, 상기 사용자 ID 및 패스워드를 이용하여 상기 로그인 메시지를 생성하는 것을 특징으로 하는 클라이언트 장치.
  20. 제17항에 있어서,
    상기 제어부는 HTTP 리퀘스트를 통해서 상기 로그인 메시지를 상기 웹 서버로 전송하는 것을 특징으로 하는 클라이언트 장치.
KR1020120126168A 2012-11-08 2012-11-08 웹 서버의 자체 서명 인증서를 이용한 사용자 인증 방법, 이를 수행하기 위한 클라이언트 장치 및 웹 서버를 포함하는 전자 장치 Expired - Fee Related KR101976006B1 (ko)

Priority Applications (4)

Application Number Priority Date Filing Date Title
KR1020120126168A KR101976006B1 (ko) 2012-11-08 2012-11-08 웹 서버의 자체 서명 인증서를 이용한 사용자 인증 방법, 이를 수행하기 위한 클라이언트 장치 및 웹 서버를 포함하는 전자 장치
US13/948,524 US9178870B2 (en) 2012-11-08 2013-07-23 User authentication method using self-signed certificate of web server, client device and electronic device including web server performing the same
EP13275233.8A EP2731310B1 (en) 2012-11-08 2013-09-30 User authentication method using self-signed certificate of web server, client device and electronic device including web server performing the same
CN201310552454.5A CN103812655A (zh) 2012-11-08 2013-11-08 用户认证方法、客户端设备和包括网络服务器的电子设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120126168A KR101976006B1 (ko) 2012-11-08 2012-11-08 웹 서버의 자체 서명 인증서를 이용한 사용자 인증 방법, 이를 수행하기 위한 클라이언트 장치 및 웹 서버를 포함하는 전자 장치

Publications (2)

Publication Number Publication Date
KR20140059912A true KR20140059912A (ko) 2014-05-19
KR101976006B1 KR101976006B1 (ko) 2019-05-09

Family

ID=49303908

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120126168A Expired - Fee Related KR101976006B1 (ko) 2012-11-08 2012-11-08 웹 서버의 자체 서명 인증서를 이용한 사용자 인증 방법, 이를 수행하기 위한 클라이언트 장치 및 웹 서버를 포함하는 전자 장치

Country Status (4)

Country Link
US (1) US9178870B2 (ko)
EP (1) EP2731310B1 (ko)
KR (1) KR101976006B1 (ko)
CN (1) CN103812655A (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10263969B2 (en) 2016-05-17 2019-04-16 Electronics And Telecommunications Research Institute Method and apparatus for authenticated key exchange using password and identity-based signature
KR20210059545A (ko) 2019-11-15 2021-05-25 고려대학교 산학협력단 인증서 투명성 시스템
KR20230132060A (ko) * 2022-03-08 2023-09-15 한국전자통신연구원 Icn 네트워크에서 데이터 인증서 관리 장치 및 방법

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9769149B1 (en) * 2009-07-02 2017-09-19 Sonicwall Inc. Proxy-less secure sockets layer (SSL) data inspection
US10396992B2 (en) * 2014-06-30 2019-08-27 Vescel, Llc Authentication of a user and/or a device through parallel synchronous update of immutable hash histories
CN106161366B (zh) * 2015-04-03 2020-02-14 阿里云计算有限公司 一种减少ssl占用空间的方法及系统
SE1551459A1 (en) * 2015-11-11 2017-05-12 Authentico Tech Ab Method and system for user authentication
CN105991650B (zh) * 2016-01-21 2019-09-27 李明 一种身份证信息的传输方法及系统
CN108234128A (zh) * 2016-12-22 2018-06-29 音弗维因有限公司 用于存储证书的方法以及认证方法
CN107241345B (zh) * 2017-06-30 2020-07-17 西安电子科技大学 基于UKey的云计算资源管理方法
US10432613B2 (en) * 2017-08-23 2019-10-01 Dell Products L. P. HTTPS enabled client tool
US10819526B2 (en) 2018-02-19 2020-10-27 Microsoft Technology Licensing, Llc Identity-based certificate authority system architecture
US10873468B2 (en) 2019-02-22 2020-12-22 Beyond Identity Inc. Legacy authentication for user authentication with self-signed certificate and identity verification
CN112948851A (zh) * 2021-02-25 2021-06-11 深圳壹账通智能科技有限公司 用户认证方法、装置、服务器及存储介质
TWI766608B (zh) * 2021-03-10 2022-06-01 新加坡商捷普電子(新加坡)公司 程式簽章方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020038420A1 (en) * 2000-04-13 2002-03-28 Collins Timothy S. Method for efficient public key based certification for mobile and desktop environments
EP1492305A2 (en) * 2003-06-25 2004-12-29 Ricoh Company, Ltd. Apparatus, method and computer program for managing digital certificates
WO2011019549A1 (en) * 2009-08-13 2011-02-17 Qualcomm Incorporated Methods and apparatus for deriving, communicating and/or verifying ownership of expressions
US20120036364A1 (en) * 2008-12-11 2012-02-09 Mitsubishi Electric Corporation Self-authentication communication device and device authentication system
US20120183139A1 (en) * 2009-09-29 2012-07-19 Panasonic Corporation Encryption apparatus, decryption apparatus, encryption method, decryption method, and encryption/decryption system

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6085320A (en) 1996-05-15 2000-07-04 Rsa Security Inc. Client/server protocol for proving authenticity
US7844816B2 (en) * 2005-06-08 2010-11-30 International Business Machines Corporation Relying party trust anchor based public key technology framework
US8620989B2 (en) * 2005-12-01 2013-12-31 Firestar Software, Inc. System and method for exchanging information among exchange applications

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020038420A1 (en) * 2000-04-13 2002-03-28 Collins Timothy S. Method for efficient public key based certification for mobile and desktop environments
EP1492305A2 (en) * 2003-06-25 2004-12-29 Ricoh Company, Ltd. Apparatus, method and computer program for managing digital certificates
US20120036364A1 (en) * 2008-12-11 2012-02-09 Mitsubishi Electric Corporation Self-authentication communication device and device authentication system
WO2011019549A1 (en) * 2009-08-13 2011-02-17 Qualcomm Incorporated Methods and apparatus for deriving, communicating and/or verifying ownership of expressions
US20120183139A1 (en) * 2009-09-29 2012-07-19 Panasonic Corporation Encryption apparatus, decryption apparatus, encryption method, decryption method, and encryption/decryption system

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10263969B2 (en) 2016-05-17 2019-04-16 Electronics And Telecommunications Research Institute Method and apparatus for authenticated key exchange using password and identity-based signature
KR20210059545A (ko) 2019-11-15 2021-05-25 고려대학교 산학협력단 인증서 투명성 시스템
KR20230132060A (ko) * 2022-03-08 2023-09-15 한국전자통신연구원 Icn 네트워크에서 데이터 인증서 관리 장치 및 방법

Also Published As

Publication number Publication date
EP2731310B1 (en) 2019-06-26
EP2731310A1 (en) 2014-05-14
US9178870B2 (en) 2015-11-03
US20140129828A1 (en) 2014-05-08
KR101976006B1 (ko) 2019-05-09
CN103812655A (zh) 2014-05-21

Similar Documents

Publication Publication Date Title
KR101976006B1 (ko) 웹 서버의 자체 서명 인증서를 이용한 사용자 인증 방법, 이를 수행하기 위한 클라이언트 장치 및 웹 서버를 포함하는 전자 장치
KR102549272B1 (ko) 패스워드와 id 기반 서명을 이용한 인증 키 합의 방법 및 장치
US8532620B2 (en) Trusted mobile device based security
US8868909B2 (en) Method for authenticating a communication channel between a client and a server
CN104025503B (zh) 使用客户端平台信任根的网页认证
US10447669B2 (en) System and method for key exchange based on authentication information
CN105721153B (zh) 基于认证信息的密钥交换系统及方法
US11438147B2 (en) Technologies for multiple device authentication in a heterogeneous network
CN109905877B (zh) 通信网络系统的消息验证方法、通信方法和通信网络系统
KR101488627B1 (ko) 트러스티드 연결 아키텍처에 적용되는 플랫폼 인증 폴리시 관리 방법 및 장치
TW201706900A (zh) 終端的認證處理、認證方法及裝置、系統
KR20150092719A (ko) 증명서 생성 디바이스 및 방법
WO2010069180A1 (zh) 一种密钥分发方法、系统及装置
CN104243158A (zh) 认证方法、通信系统、设备以及服务器
KR20170045134A (ko) 비대칭 키 유도를 위한 방법 및 시스템
CN111654481B (zh) 一种身份认证方法、装置和存储介质
CN105656854B (zh) 一种验证无线局域网络用户来源的方法、设备及系统
WO2014180431A1 (zh) 一种网管安全认证方法、装置、系统及计算机存储介质
GB2575016A (en) A technique for authenticating data transmitted over a cellular network
CN113169953B (zh) 用于验证设备或用户的方法和装置
Kenioua et al. A password-based authentication approach for edge computing architectures
KR101572598B1 (ko) Sso 인증 시스템 기반 인증 정보 재전송 공격에 안전한 사용자 인증 방법
CN110719169A (zh) 传输路由器安全信息的方法及装置
CN106576245A (zh) 用户设备邻近请求认证
CN105743839A (zh) 一种认证授权的方法、装置及系统

Legal Events

Date Code Title Description
PA0109 Patent application

St.27 status event code: A-0-1-A10-A12-nap-PA0109

PG1501 Laying open of application

St.27 status event code: A-1-1-Q10-Q12-nap-PG1501

N231 Notification of change of applicant
PN2301 Change of applicant

St.27 status event code: A-3-3-R10-R13-asn-PN2301

St.27 status event code: A-3-3-R10-R11-asn-PN2301

P11-X000 Amendment of application requested

St.27 status event code: A-2-2-P10-P11-nap-X000

P13-X000 Application amended

St.27 status event code: A-2-2-P10-P13-nap-X000

R17-X000 Change to representative recorded

St.27 status event code: A-3-3-R10-R17-oth-X000

R18-X000 Changes to party contact information recorded

St.27 status event code: A-3-3-R10-R18-oth-X000

A201 Request for examination
PA0201 Request for examination

St.27 status event code: A-1-2-D10-D11-exm-PA0201

PN2301 Change of applicant

St.27 status event code: A-3-3-R10-R13-asn-PN2301

St.27 status event code: A-3-3-R10-R11-asn-PN2301

PN2301 Change of applicant

St.27 status event code: A-3-3-R10-R13-asn-PN2301

St.27 status event code: A-3-3-R10-R11-asn-PN2301

PN2301 Change of applicant

St.27 status event code: A-3-3-R10-R13-asn-PN2301

St.27 status event code: A-3-3-R10-R11-asn-PN2301

PN2301 Change of applicant

St.27 status event code: A-3-3-R10-R13-asn-PN2301

St.27 status event code: A-3-3-R10-R11-asn-PN2301

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

St.27 status event code: A-1-2-D10-D22-exm-PE0701

GRNT Written decision to grant
PR0701 Registration of establishment

St.27 status event code: A-2-4-F10-F11-exm-PR0701

PR1002 Payment of registration fee

St.27 status event code: A-2-2-U10-U11-oth-PR1002

Fee payment year number: 1

PG1601 Publication of registration

St.27 status event code: A-4-4-Q10-Q13-nap-PG1601

PN2301 Change of applicant

St.27 status event code: A-5-5-R10-R11-asn-PN2301

PN2301 Change of applicant

St.27 status event code: A-5-5-R10-R14-asn-PN2301

R18-X000 Changes to party contact information recorded

St.27 status event code: A-5-5-R10-R18-oth-X000

R18-X000 Changes to party contact information recorded

St.27 status event code: A-5-5-R10-R18-oth-X000

PC1903 Unpaid annual fee

St.27 status event code: A-4-4-U10-U13-oth-PC1903

Not in force date: 20220501

Payment event data comment text: Termination Category : DEFAULT_OF_REGISTRATION_FEE

PC1903 Unpaid annual fee

St.27 status event code: N-4-6-H10-H13-oth-PC1903

Ip right cessation event data comment text: Termination Category : DEFAULT_OF_REGISTRATION_FEE

Not in force date: 20220501

P22-X000 Classification modified

St.27 status event code: A-4-4-P10-P22-nap-X000