公开(公告)号：KR100759813B1

公开(公告)日：2007-09-20

申请号：KR1020060041648

申请日：2006-05-09

Applicant: 한국전자통신연구원

Inventor： 박지혜 ,  주홍일 ,  이윤경 ,  이형규 ,  한종욱

IPC: G06K9/00 ,  H04L9/32 ,  H04L12/28 ,  G06F15/00

Abstract: 본 발명은 생체정보를 이용한 사용자 인증 방법에 관한 것으로, 클라이언트에서 생체정보를 포함하는 사용자 인증 원본 데이터가 기 저장되어 있는 서버로 접속하여 사용자 인증을 수행하는 방법에 있어서, (a) 상기 클라이언트는 사용자 인증으로 생체정보 방식을 사용한다는 정보를 포함하는 메시지를 상기 서버로 전송하는 단계; (b) 상기 서버로부터 상기 서버의 인증서를 전송받아 검증하는 단계; (c) 상기 전송받은 인증서의 검증이 이루어지는 경우, 키 생성과 교환을 통하여 상기 서버와 사용할 비밀키를 생성하여 공유하는 단계; 및 (d) 상기 사용자 인증 원본 데이터와 대응되는 사용자 인증 비교본 데이터를 상기 비밀키로 암호화하여 상기 서버로 전송함으로써 사용자 인증을 수행하는 단계;로 구성되어, 네트워크 시스템 특히 홈네트워크 시스템을 사용하는 사용자가 자신의 생체정보를 이용하여 보다 안전하게 사용자 인증을 수행할 수 있다.

公开(公告)号：KR100659972B1

公开(公告)日：2006-12-26

申请号：KR1020040103674

申请日：2004-12-09

Applicant: 한국전자통신연구원

Inventor： 김도우 ,  한종욱 ,  주홍일 ,  이윤경 ,  박지혜

IPC: H04L9/30

Abstract: 본 발명은 홈네트워크 디바이스들의 상호인증 방법에 관한 것으로, 홈네트워크 시스템의 키분배 서버와 제1로컬디바이스는 상호간 제1공유키를 저장하고, 상기 키분배 서버와 제2로컬디바이스는 상호간 제2공유키를 저장하고 있는 상태에서 상기 제1로컬디바이스와 상기 제2로컬디바이스간 상호인증 수행 방법에 있어서, (a) 상기 제1로컬디바이스는 제1로컬디바이스 정보인 제1정보와 제2로컬디바이스 정보인 제2정보를 포함하는 제1메시지를 상기 키분배 서버에 전송하는 단계; (b) 상기 제1로컬디바이스는 상기 키분배 서버로부터 상기 제2정보, 상기 제1로컬디바이스와 제2로컬디바이스간의 데이터 전송에 사용되는 제3공유키 및 상기 제3공유키와 상기 제1정보를 상기 제2공유키로 암호화한 값을 포함하는 제2메시지를 전송받고 상기 제2정보를 통하여 상기 제2로컬디바이스를 인증하며 상기 제3공유키를 저장하는 단계; 및 (c) 상기 (b)단계에서 인증이 이루어지는 경우, 상기 제2로컬디바이스에서 상기 제1로컬디바이스를 인증하도록 상기 (b)단에서 전송받은 상기 제3공유키와 상기 제1정보를 상기 제2공유키로 암호화한 값을 포함하는 제3메시지를 상기 제2로컬디바이스로 전송하는 단계;로 구성된다. 따라서, 홈네트워크 디바이스들간에 보다 안전성을 높이면서 상호 연동시킬 수 있는 홈네트워크 환경을 제공한다.

公开(公告)号：KR1020060068531A

公开(公告)日：2006-06-21

申请号：KR1020040107248

申请日：2004-12-16

Applicant: 한국전자통신연구원

Inventor： 이윤경 ,  주홍일 ,  박지혜 ,  김도우 ,  한종욱

IPC: G06F15/00 ,  G06F17/00

Abstract: 인증 서버를 이용하여 사용자가 가입한 콘텐츠 서버에 용이하게 접속할 수 있는 인증 방법 및 인증 서버가 개시된다. 인증 서버를 이용한 인증 방법은 사용자가 인증 서버에 접속하는 인증 서버 접속 단계; 소정 콘텐츠를 제공하는 콘텐츠 서버가 사용자에게 인증에 필요한 인증 정보를 요청하는 제1 인증 정보 요청 단계; 사용자가 인증 서버의 식별 정보를 콘텐츠 서버에 전송하는 인증 서버 식별 단계; 콘텐츠 서버가 식별 정보를 이용하여 인증 서버에 인증 정보를 요청하는 제2 인증 정보 요청 단계; 인증 서버가 사용자의 인증 정보를 검색하고 검색된 인증 정보를 콘텐츠 서버에 전송하는 인증 정보 전송 단계 및 콘텐츠 서버가 콘텐츠를 사용자에게 제공하는 콘텐츠 제공 단계를 포함한다. 본 발명에 의하여 사용자가 자신의 인증 정보를 기억하지 않아도 용이하게 콘텐츠 서버에 접속할 수 있다.

公开(公告)号：KR1020060067069A

公开(公告)日：2006-06-19

申请号：KR1020050013509

申请日：2005-02-18

Applicant: 한국전자통신연구원

Inventor： 주홍일 ,  김도우 ,  이윤경 ,  박지혜 ,  한종욱

IPC: H04L9/32 ,  H04L12/28

CPC classification number: H04L9/3242 ,  H04L9/0819 ,  H04L9/0869 ,  H04L9/14 ,  H04L9/3273 ,  H04L61/2015

Abstract: 본 발명은 DHCP 메시지 인증 방법에 관한 것으로, DHCP 서버와 상기 DHCP 서버로부터 DHCP 클라이언트 발급용 비밀키를 전송받아 저장하고 있는 DHCP 클라이언트에서 DHCP 메시지 인증 방법에 있어서, (a) DHCP 클라이언트로부터 IP 주소 할당을 요구하는 DHCP DISCOVER 메시지를 전송받는 단계; (b) DHCP 서버에서 발생한 난수와 확인용 비밀키를 이용하여 제1세션키를 생성하고, 제1세션키를 이용하여 DHCP DISCOVER 메시지에 대응하여 자신들의 유효 IP 주소목록 중에서 선택한 한 개의 IP 주소를 포함하는 DHCP OFFER 메시지에 대한 HMAC 값을 생성하며, 생성된 HMAC 값과 상기 난수를 DHCP OFFER 메시지와 함께 DHCP 클라이언트에게 전송하는 단계; (c) DHCP 클라이언트에서 선택된 하나의 IP 주소를 포함한 DHCP REQUEST 메시지에 대한 HMAC 값과 난수를 DHCP REQUEST 메시지와 함께 전송받는 단계; (d) 제1세션키와 난수를 이용하여 생성된 제2세션키로 DHCP REQUEST 메시지에 대한 HMAC 값을 생성하는 단계; 및 (e) 상기 (c)단계에서 전송받은 DHCP REQUEST 메시지에 대한 HMAC 값과 상기 (d)단계에서 생성된 DHCP REQUEST 메시지에 대한 HMAC 값이 일치하는 경우에 상기 DHCP 클라이언트를 인증하는 단계;로 구성된다. 따라서, 위장한 DHCP 서버 또는 위장한 DHCP 클라이언트로 인한 공격으로부터 피해를 막을 수 있고 동시에 리플레이 공격에 대한 피해도 막을 수 있다.