1 |
1
인증서버부로 데이터 접근 허가를 위한 인증을 요청하는 사용자 장치부;
상기 인증 요청을 받은 인증서버부의 요청에 따라 미리 결정된 제1 환경속성 정보값을 생성하여 상기 제1 환경속성 정보값을 상기 인증서버부에 제공하고, 상기 사용자 장치부의 환경속성에 해당하는 제2 환경속성 정보값을 추출하여 상기 사용자 장치부로 제공하는 환경속성 제어부; 및
상기 사용자 장치부와 상기 인증서버부간에 통신 채널을 통해 공유하며 주기적으로 갱신되는 세션키와 상기 제2 환경속성 정보값을 이용하여 생성되는 제2 마스터키를 상기 사용자 장치부로부터 제공받고, 제공받은 상기 제2 마스터키 및 상기 세션키와 상기 제1 환경속성 정보값을 이용하여 생성된 제1 마스터키를 비교하여 상기 사용자 장치부의 데이터 접근허가를 인증하는 인증서버부를 포함하는 데이터 접근 제어 시스템으로서, 상기 제1 및 제2 마스터키는 상기 제1 및 제2 환경속성 정보값들을 입력값으로 하여 시간에 따라 변경되는 맵핑 함수를 적용한 출력값에 상기 세션키를 논리연산하여 생성되는 것임을 특징으로 하는 데이터 접근 제어 시스템
|
2 |
2
제1항에 있어서,
상기 인증서버부는 상기 환경속성 제어부에서 생성된 제1 환경속성 정보값을 수신하는 제1 환경속성 정보값 수신부; 및
상기 제1 환경속성 정보값 수신부에 수신된 제1 환경속성 정보값과 상기 세션키를 이용하여 제1 마스터키를 생성하는 제1 마스터키 생성부를 포함하고,
상기 사용자 장치부는 상기 환경속성 제어부에서 추출된 상기 제2 환경속성 정보값을 수신하는 제2 환경속성 정보값 수신부; 및
상기 제2 환경속성 정보값 수신부에 수신된 상기 제2 환경속성 정보값과 상기 세션키를 이용하여 제2 마스터키를 생성하는 제2 마스터키 생성부를 포함하는 것을 특징으로 하는 데이터 접근 제어시스템
|
3 |
3
제2항에 있어서,
상기 인증서버부는 상기 제1 마스터키를 이용하여 상기 사용자 장치부로 환경속성 인증요청 메시지를 생성하는 인증요청 메시지 생성부를 더 포함하고, 상기 사용자 장치부는 상기 제2 마스터키를 이용하여 상기 인증요청 메시지에 대한 응답 메시지를 생성하는 응답 메시지 생성부를 더 포함하는 것을 특징으로 하는 데이터 접근 제어시스템
|
4 |
4
제3항에 있어서,
상기 인증서버부는 상기 응답 메시지 생성부에서 전송되는 응답 메시지를 검증하여 상기 사용자 장치부에 대한 환경속성을 인증하는 응답 메시지 검증부를 더 포함하는 것을 특징으로 하는 데이터 접근 제어시스템
|
5 |
5
제2항에 있어서,
상기 제1 마스터키 생성부 및 제2 마스터키 생성부는 상기 환경속성에 해당하는 환경속성 정보값들이 맵핑되는 블록값들의 집합인 맵핑 테이블을 생성하는 맵핑 테이블 생성부; 및
상기 세션키와 상기 환경속성 정보값에 따라 상기 맵핑 테이블 생성부에서 추출되는 블록값을 논리 연산하는 논리 연산부를 포함하는 것을 특징으로 하는 데이터 접근 제어시스템
|
6 |
6
제5항에 있어서,
상기 맵핑 데이블 생성부의 블록값들은 상기 환경속성 정보값들을 입력으로 하는 맵핑 함수의 출력값들이며, 상기 맵핑 함수는 시간에 따라 변경되는 것을 특징으로 하는 데이터 접근 제어시스템
|
7 |
7
제1항에 있어서,
상기 환경속성은 적어도 위치정보를 포함하고, 온도, 조도, 고도, 습도, 기압, 먼지의 양 및 네트워크 속성 중 적어도 어느 하나 이상의 정보를 더 포함하는 것을 특징으로 하는 데이터 접근 제어시스템
|
8 |
8
제7항에 있어서,
상기 위치 정보는 상대적 위치 정보 또는 절대적 위치 정보이며, 상기 상대적 위치 정보는 상기 환경속성 제어부를 기준으로 계산된 거리 또는 방향 정보를 포함하고, 상기 절대적 위치 정보는 GPS(Ground Positioning System)을 이용하여 계산되는 위도 및 경도값을 포함하는 것을 특징으로 하는 데이터 접근 제어시스템
|
9 |
9
제7항에 있어서,
상기 네트워크 속성은 네트워크의 지연(delay)량, 손실(lose)량, 다운로드 속도 및 지터(jitter)값 중 적어도 어느 하나 이상을 포함하는 것을 특징으로 하는 데이터 접근 제어시스템
|
10 |
10
(a) 사용자 장치부에서 인증서버부로 데이터 접근 허가를 위한 인증을 요청하는 단계;
(b) 상기 인증 요청을 받은 인증서버부의 요청에 따라 미리 결정된 제1 환경속성 정보값을 생성하여 상기 제1 환경속성 정보값을 상기 인증서버부에 제공하고, 상기 사용자 장치부의 환경속성에 해당하는 제2 환경속성 정보값을 추출하여 상기 사용자 장치부로 제공하는 단계; 및
(c) 상기 사용자 장치부와 상기 인증서버부간에 통신 채널을 통해 공유하며 주기적으로 갱신되는 세션키와 상기 제2 환경속성 정보값을 이용하여 생성되는 제2 마스터키를 상기 사용자 장치부로부터 제공받고, 제공받은 상기 제2 마스터키 및 상기 세션키와 상기 제1 환경속성 정보값을 이용하여 생성된 제1 마스터키를 비교하여 상기 사용자 장치부의 데이터 접근허가를 인증하는 단계를 포함하는 데이터 접근 제어방법
|
11 |
11
제10항에 있어서, 상기 (c)단계는,
(c1) 상기 인증서버부에서 상기 제1 환경속성 정보값과 상기 세션키를 이용하여 제1 마스터키를 생성하고, 상기 제1 마스터키를 이용하여 상기 사용자 장치부로 전송할 환경속성 인증요청 메시지를 생성하는 단계; 및
(c2) 상기 사용자 장치부에서 상기 사용자 장치부의 제2 환경속성 정보값과 상기 세션키를 이용하여 제2 마스터키를 생성하고, 상기 제2 마스터키를 이용하여 상기 인증서버부로 전송할 응답 메시지를 생성하는 단계를 포함하는 것을 특징으로 하는 데이터 접근 제어방법
|
12 |
12
제11항에 있어서, 상기 (c2)단계 이후에
(c3) 상기 (c2)단계에서 전송된 상기 응답 메시지를 검증하여 상기 사용자 장치부의 데이터 접근허가를 인증하는 단계를 시행하는 것을 특징으로 하는 데이터 접근 제어방법
|
13 |
13
제10항에 있어서, 상기 (a)단계는,
(a1) 상기 인증서버부에서 상기 사용자 장치부의 데이터 접근 허가를 위한 인증 요청에 포함된 사용자의 식별자 및 패스워드를 이용하여 상기 사용자 장치부가 상기 인증서버부에 기 등록된 장치인지 여부를 확인하는 단계를 포함하는 것을 특징으로 하는 데이터 접근 제어방법
|