사용자 인증 방법

Abstract

본 발명은 효율적이면서도 신뢰할만한 인증 프로토콜을 제시함으로써 디지털 컨텐츠를 제공하는 웹서비스 산업에서 사용자와 서버간의 신뢰도를 높일 수 있는 사용자 인증 방법을 제공하기 위한 것으로서, 사용자 자신의 패스워드를 해쉬(hash)하여 제 1 해쉬함수 값을 생성하는 생성단계와, 상기 제 1 해쉬함수 값을 키(key)로 하여 제 1 식별번호 및 제 1 난수를 비밀키 알고리즘으로 암호화하여 제 1 암호문을 생성하고 생성된 제 1 암호문과 상기 제 1 식별번호를 서버로 전송하는 전송단계와, 입력된 제 1 식별번호를 이용하여 기 저장된 패스워드 파일에서 해당하는 제 2 해쉬함수 값을 추출하는 추출단계와, 상기 제 2 해쉬함수 값을 키로 입력된 제 1 암호문을 복호화하여 제 2 식별번호 및 제 2 난수로 복원하는 복원단계와, 상기 복원된 정보를 통해 해당 사용자 여부를 판단하여 인증세션의 수행을 제어하는 제어단계를 포함하여 이루어지는데 있다.