LOCATION BASED MULTI-CHANNEL LOGIN AUTHENTICATION METHOD IN A CLOUD ENVIRONMENTS

The present invention relates to a location-based multi-channel login authentication method in a cloud environment. According to the present invention, a location-based multi-channel login authentication method in a cloud environment comprises: a first step of encrypting the recombined identificatio...

Full description

Saved in:
Bibliographic Details
Main Author KANG BYUNG HOON
Format Patent
LanguageEnglish
Korean
Published 27.02.2019
Subjects
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRICITY
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
Online AccessGet full text

Cover

More Information
Summary:The present invention relates to a location-based multi-channel login authentication method in a cloud environment. According to the present invention, a location-based multi-channel login authentication method in a cloud environment comprises: a first step of encrypting the recombined identification information; a second step of storing the private key and the verification key, respectively; a third step of encrypting reconnected access authentication information; a fourth step of storing a connection authentication private key and a connection authentication verification key, respectively; a fifth step of generating a second message abbreviated value; a sixth step of obtaining an encrypted connection authentication digital signature value; a seventh step of extracting and storing an one-time authentication code and a restoration code, respectively; an eighth step of restoring a connection authentication digital signature value; and ninth step of verifying the integrity of the digital signature and the Windows logon. As described above, improving the security and minimizing the change of the existing system are possible. 본 발명은 클라우드 환경에서의 위치기반 다채널 로그인 인증 방법에 대한 것이다. 본 발명에 따른 클라우드 환경에서의 위치기반 다채널 로그인 인증 방법은, 제1 단말기가 사용자로부터 입력된 식별정보에 상기 제1 단말기로부터 생성된 난수를 반영하여 상기 식별정보를 기설정된 재조합 알고리즘을 이용하여 재조합하고 재조합된 식별정보를 제1 대칭키 암호 방식으로 암호화하는 제1 단계; 암호화된 상기 식별정보를 개인키와 검증키로 각각 분할하여, 상기 개인키를 제2 대칭키 암호 방식으로 암호화하여 암호화된 개인키를 상기 제1 단말기에 저장하고, 상기 검증키를 N개로 분할하여 N개의 인증서버에 각각 저장하는 제2 단계; 상기 제1 단말기가 사용자로부터 입력된 접속인증정보에 상기 개인키를 반영하여 상기 접속인증정보를 상기 재조합 알고리즘을 이용하여 재조합하고 재조합된 접속인증정보를 상기 제1 대칭키 암호 방식으로 암호화하는 제3 단계; 암호화된 상기 접속인증정보를 접속인증 개인키와 접속인증 검증키로 각각 분할하여, 상기 접속인증 개인키를 상기 제2 대칭키 암호 방식으로 암호화하여 암호화된 접속인증 개인키를 상기 제1 단말기에 저장하고, 상기 접속인증 검증키를 N개로 분할하여 상기 N개의 인증서버에 각각 저장하는 제4 단계; 상기 제1 단말기가 상기 암호화된 접속인증 개인키를 추출하여 제2 대칭키로 복호화하고, 상기 제1 단말기로부터 수신된 상기 제1 단말기의 현재 위치정보와 상기 인증서버로부터 수신된 운영체제정보를 일방향 암호화하여 제1 메시지 축약값을 생성하고 상기 복호화된 접속인증 개인키와 연접시킨 후 일방향 암호화하여 제2 메시지 축약값을 생성하는 제5 단계; 상기 제2 메시지 축약값을 상기 복호화된 접속인증 개인키 및 상기 제1 메시지 축약값과 연접시킨 후 제3 대칭키 암호 방식으로 암호화하여 암호화된 접속인증 전자서명값을 획득하는 제6 단계; 상기 획득된 접속인증 전자서명값을 상기 재조합 알고리즘을 이용하여 재조합하고 재조합된 접속인증 전자서명값을 이용하여 일회용 인증코드와 복원코드를 각각 추출하여, 상기 일회용 인증코드를 목적단말 또는 제2 단말기에 전송하고, 상기 복원코드를 상기 인증서버에 저장하는 제7 단계; 상기 목적 단말 또는 제2 단말기로부터 상기 일회용 인증코드를 수신하고, 상기 인증서버로부터 복원코드를 추출하면, 상기 목적단말은 재조합된 접속인증 전자서명값을 복원하는 제8 단계; 및 상기 복원된 접속인증 전자서명값을 역재조합하여 상기 암호화된 접속인증 전자서명값으로 복원하고 제3 대칭키로 복호화 및 파싱하여 암호화된 상기 제1 메시지 축약값, 상기 제2 메시지 축약값 및 상기 접속인증 개인키를 각각 복원하여 전자서명 및 윈도우 로그온의 무결성을 검증하는 제9 단계를 포함한다. 이와 같이 본 발명에 따르면, 정보가상화를 통해 비밀번호를 대체하여 인증하고, 인증 후 복원을 통해 비밀번호를 제공함으로써 서비스 제공자가 소유한 정보를 기반으로 다중인증을 수행할 수 있어 보안성을 향상시킬 수 있고, 기존의 비밀번호 인증 소스를 그대로 사용하므로 기존 시스템의 변경을 최소화할 수 있다.
Bibliography:Application Number: KR20170133387