摘要 |
분산된 로그온 서비스를 오프라인 컴퓨팅 장치로 확장하는 방법 및 시스템은, 오프라인 컴퓨팅 장치에서, 일회용 비밀번호(OTP), 임시값(nonce), 및 고유 식별자를 암호화하여 허가 요청 메시지를 생성하는 과정을 포함한다. 모바일 장치를 프록시로 사용하여 허가를 위해 허가 요청 메시지를 액세스 제어 서버에 포워드한다. 허가 응답 메시지를 복호화하여 임시값을 획득한다. 임시값을 재암호화하여 허가 응답 메시지를 생성한다. 모바일 장치를 프록시로 이용하여 허가 응답 메시지를 오프라인 컴퓨팅 장치에 포워드한다. 허가 응답 메시지를 복호화하여 임시값을 획득한다. 허가 응답 메시지로부터 획득한 임시값을 원래 임시값과 비교한다. 컴퓨팅 장치는 허가 응답 메시지로부터 획득한 임시값과 원래 임시값을 비교한 결과로서 액세스를 허용 또는 거절한다. |