1 |
1
망접속 장치 및 인증 서버를 포함하는 네트워크에서 커버로스를 이용하여 상호 인증하는 방법에 있어서,
(a) 상기 인증 서버가 단말의 인증 요청에 따라 상기 단말에 상응하는 세션키 및 티켓을 생성하는 단계;
(b) 상기 인증 서버가 제1 비밀키를 이용하여 상기 생성된 세션키 및 티켓을 암호화하여 송신하는 단계;
(c) 상기 망접속 장치가 상기 암호화된 세션키 및 티켓을 수신받아 미리 설정된 제어 메시지를 이용하여 상기 단말로 송신하는 단계;
(d) 상기 망접속 장치가 상기 단말로부터 상기 제어 메시지에 상응하는 단말 인증 정보 및 티켓을 수신받는 단계-상기 단말 인증 정보는 세션키를 이용하여 상기 단말에 미리 설정된 식별정보 및 타임스탬프를 암호화한 데이터임;
(e) 상기 망접속 장치가 제2 비밀키를 이용하여 상기 티켓을 복호하여 세션키 및 식별정보를 획득하는 단계;
(f) 상기 망접속 장치가 상기 획득된 세션키를 이용하여 상기 단말 인증 정보를 복호하여 식별정보 및 타임스탬프를 획득하는 단계; 및
(g) 상기 망접속 장치가 상기 티켓에서 획득된 식별정보 및 상기 단말 인증 정보에서 획득된 식별정보를 비교하여 상기 단말을 인증하는 단계;
(h) 상기 망접속 장치가 상기 단말을 인증한 후 상기 세션키를 이용하여 상기 획득된 타임스탬프를 암호화하여 상기 단말로 전송하는 단계를 포함하되,
상기 단말은 상기 (c) 단계를 통해 수신된 제어 메시지를 제1 비밀키를 이용하여 복호하여 세션키 및 티켓을 획득하며, 상기 획득된 세션키를 이용하여 상기 암호화된 타임스탬프를 복호하여 기설정된 타임스탬프와 비교하여 상기 망접속 장치를 인증하는 것을 특징으로 하는 상호 인증 방법
|
2 |
2
제 1항에 있어서,
상기 인증 서버는 상기 단말 및 망접속 장치로 각각 상이한 비밀키를 할당하여 공유하는 것을 특징으로 하는 상호 인증 방법
|
3 |
3
제 2항에 있어서,
상기 (a) 단계는,
상기 단말로부터 식별정보를 수신받는 단계;
미리 정해진 방법에 의해 상기 세션키를 생성하는 단계; 및
상기 수신된 식별정보 및 상기 세션키를 제2 비밀키로 암호화하여 상기 티켓을 생성하는 단계를 포함하되,
상기 제1 비밀키는 상기 인증 서버가 상기 단말에 전달한 비밀키이며, 상기 제2 비밀키는 상기 인증 서버가 상기 망접속 장치로 전달한 비밀키인 것을 특징으로 하는 것을 특징으로 하는 상호 인증 방법
|
4 |
4
제 3항에 있어서,
상기 티켓은 하기 수학식을 이용하여 생성되는 것을 특징으로 하는 상호 인증 방법
|
5 |
5
삭제
|
6 |
6
삭제
|
7 |
7
삭제
|
8 |
8
망접속 장치와 연결된 단말에서의 커버로스를 이용하여 서비스를 위한 상호 인증 방법에 있어서,
(a1) 인증을 위해 미리 설정된 식별정보를 추출하고, 상기 추출된 식별정보를 송신하는 단계;
(b1) 상기 송신된 식별정보에 따라 암호화된 세션키 및 티켓을 포함하는 제어 메시지를 수신받는 단계;
(c1) 미리 설정된 제1 비밀키를 이용하여 상기 제어 메시지를 복호하여 세션키 및 티켓을 획득하는 단계;
(d1) 상기 획득된 세션키를 이용하여 상기 식별정보 및 기설정된 타임스탬프를 암호화하여 단말 인증 정보를 생성하며, 상기 단말 인증 정보 및 획득된 티켓을 송신하는 단계;
(e1) 상기 망접속 장치로부터 암호화된 타임스탬프를 수신받는 단계;
(f1) 상기 (c1)에서 획득된 세션키를 이용하여 상기 암호화된 타임스탬프를 복호하는 단계; 및
(g1) 상기 복호된 타임스탬프와 상기 기설정된 타임스탬프를 비교하여 상기 망접속 장치를 인증하는 단계를 포함하되,
상기 망접속 장치는 상기 단말 인증 정보 및 티켓을 수신받아 분석하여 상기 단말을 인증하는 것을 특징으로 하는 상호 인증 방법
|
9 |
9
제 8항에 있어서,
상기 티켓은 제2 비밀키를 이용하여 상기 식별정보, 상기 세션키 및 상기 티켓의 유효 기간이 암호화된 데이터인 것을 특징으로 하는 상호 인증 방법
|
10 |
10
제 9항에 있어서,
상기 망접속 장치는 상기 티켓을 미리 설정된 제2 비밀키를 이용하여 복호하여 세션키 및 식별정보를 획득하며, 상기 세션키를 이용하여 상기 단말 인증 정보를 복호하여 식별정보 및 타임스탬프를 획득하고, 상기 티켓 및 세션키를 통해 획득된 식별정보를 비교하여 상기 단말을 인증하는 것을 특징으로 하는 상호 인증 방법
|
11 |
11
제 9항에 있어서,
상기 제1 비밀키는 인증 서버가 상기 단말로 미리 전달한 비밀키이며, 상기 제2 비밀키는 상기 인증 서버가 상기 망접속 장치로 미리 전달한 비밀키인 것을 특징으로 하는 상호 인증 방법
|
12 |
12
삭제
|
13 |
13
서비스에 대한 인증 요청을 위해 미리 설정된 식별정보를 추출하여 송신하는 단말;
상기 식별정보에 따라 세션키 및 티켓을 생성하여 미리 설정된 제1 비밀키를 이용하여 암호화하여 송신하는 인증 서버; 및
상기 암호화된 세션키 및 티켓을 미리 설정된 제어 메시지를 이용하여 상기 단말로 송신하며, 상기 단말로부터 상기 제어 메시지에 상응하는 세션키를 이용하여 상기 단말에 미리 설정된 식별정보 및 타임스탬프를 암호화한 데이터인 단말 인증 정보 및 티켓이 수신되면, 제2 비밀키를 이용하여 상기 티켓을 복호하여 세션키 및 식별정보를 획득하고, 상기 획득된 세션키를 이용하여 상기 단말 인증 정보를 복호하여 식별정보 및 타임스탬프 정보를 획득하며, 상기 티켓에서 획득된 식별정보 및 상기 단말 인증 정보에서 획득된 식별정보를 비교하여 상기 단말을 인증한 후 상기 세션키를 이용하여 상기 획득된 타임스탬프를 상기 단말로 전송하는 망접속 장치를 포함하되,
상기 단말은 상기 송신된 제어 메시지를 상기 제1 비밀키를 이용하여 복호하여 세션키 및 티켓을 획득하며, 상기 획득된 세션키를 이용하여 상기 암호화된 타임스탬프를 복호하여 기설정된 타임스탬프와 비교하여 상기 망접속 장치를 인증하는 것을 특징으로 하는 인증 시스템
|
14 |
14
제 13항에 있어서,
상기 인증 서버는 상기 단말로부터 식별정보가 수신되면, 미리 정해진 방법에 의해 상기 세션키를 생성하며, 상기 수신된 식별정보 및 상기 세션키를 제2 비밀키로 암호화하여 상기 티켓을 생성하는 것을 특징으로 하는 인증 시스템
|
15 |
15
제 13항에 있어서,
상기 티켓은 하기 수학식을 이용하여 생성되는 것을 특징으로 하는 인증 시스템
|
16 |
16
삭제
|
17 |
17
삭제
|
18 |
18
삭제
|
19 |
19
제 13항에 있어서,
상기 단말은 상기 세션키를 이용하여 세션 종료 메시지를 생성하여 상기 망접속 장치로 전송하는 것을 특징으로 하는 인증 시스템
|
20 |
20
삭제
|