[发明专利]用户认证方法、客户端设备和包括网络服务器的电子设备

说明书

相关申请的交叉引用

本申请要求于2012年11月8日在韩国知识产权局提交的韩国专利申请第10-2012-0126168号的权益，其公开通过引用全部并入此处。

技术领域

实施例涉及使用网络服务器的自签名证书（self-signed certificate）的用户认证方法。

背景技术

在云计算环境下，连接至网络的各种资源可以被连接至相同网络的客户端设备利用。

通过在连接至网络的电子设备内建立网络服务器，可以经由连接至相同网络的客户端设备的网络浏览器访问和使用电子设备。换句话说，当用户想要访问期望的电子设备时，用户可以通过输入电子设备的相应IP地址到客户端设备的网络浏览器来访问用于控制电子设备的网页。

经由网络浏览器对电子设备的访问需要安全用户认证方法以便仅向经认证的用户提供服务。但是，不容易基于超文本传输协议（HTTP）通信具体实现安全用户认证方法。而且，通过采用HTTP通信中的安全套接层（secure socket layer，SSL）生成HTTP——其是一种可靠信道——以及传输认证信息的方法需要将由证书授权发布的证书存储在相应的电子设备中，由此引发发布证书的成本。而且，尽管存在使用挑战-响应协议的基于HTTP的认证方法，但是该方法是通过使用诸如消息摘要算法5（MD5）之类的不安全的哈希功能设计。

发明内容

在一个或多个实施例的一方面，提供了使用网络服务器的自签名证书的基于安全口令的用户认证方法。

在一个或多个实施例的方面，提供一种使用网络服务器的自签名证书的用户认证方法，所述用户认证方法包括：从客户端设备接收通过使用注册到所述网络服务器的自签名证书的公共密钥生成的登录消息；通过使用登录消息以及与所述公共密钥相应的秘密密钥生成响应消息；将所生成的响应消息发送到所述客户端设备；当在所述客户端设备处所述响应消息的可靠性通过了验证时，从所述客户端设备经由通过使用所述网络服务器的自签名证书连接的安全套接层（SSL）信道接收来自所述客户端设备的验证值；通过使用接收到的验证值验证所述登录消息的可靠性；以及如果所述登录消息的可靠性通过了验证则确认用户认证完成。

通过使用公共密钥和经由所述客户端设备输入的用户ID和口令生成所述登录消息。

生成所述响应消息包括：提取注册到所述网络服务器的与所述用户ID相应的口令；选择任意密值；以及通过使用所提取的口令、所述秘密密钥、所述密值以及所述登录消息生成所述响应消息。

经由HTTP请求发送所述响应消息。

在一个或多个实施例的方面，提供一种具有网络服务器的电子设备，所述电子设备包括：通信接口单元，用于与客户端设备通信；证书生成单元，用于生成自签名证书；响应消息生成单元，用于响应于从所述客户端设备接收到的登录消息，通过使用与注册到所述自签名证书的公共密钥相应的秘密密钥生成响应消息；用户认证单元，用于经由通过使用所述网络服务器的自签名证书连接的安全套接层（SSL）信道，通过使用从所述客户端设备接收到验证值来验证所述登录消息的可靠性；存储单元，用于存储用户认证信息；以及控制单元，用于控制用户认证过程，其中，当经由所述通信接口单元从所述客户端设备接收到所述登录消息时，所述控制单元关由所述响应消息生成单元生成的响应消息发送到所述客户端设备。

通过使用注册到所述网络服务器的自签名证书的公共密钥和经由所述客户端设备输入的用户ID和口令生成所述登录消息。

响应消息生成单元从所述存储单元提取与经由所述客户端设备输入的用户ID相应的口令，选择任意密值，以及通过使用所提取的口令、所选择的密值、所述秘密密钥和所述登录消息生成所述响应消息。

控制单元经由HTTP请求将所述响应消息发送到所述客户端设备。

根据一个或多个实施例的另一方面，提供存储用于实现实施例的方法的计算机可读指令的至少一种计算机可读介质。

附图说明

上述及其他方面将通过参考附图详细描述示范性具体实施例而变得更加明显，附图中：

图1是示出根据实施例使用网络服务器的自签名证书实现用户认证方法的环境的图；

图2是示出根据实施例使用网络服务器的自签名证书执行用户认证方法的客户端设备的结构的图；

图3是示出根据实施例包括网络服务器的、使用网络服务器的自签名证书执行用户认证的MFP的结构的图；

图4是示出根据实施例在使用网络服务器的自签名证书执行用户认证的同时由客户端设备和MFP执行的操作的图；