1 |
1
사용자 단말에 무선 네트워크 서비스를 제공하는 액세스 포인트(access point)의 인증 방법에 있어서,상기 사용자 단말로부터 접속을 요청받은 액세스 포인트가 상기 액세스 포인트마다 부여된 유일한 값으로서 공개 키 기반 인증 방식에 따른 비대칭 키 쌍 중 고유의 비밀 키(secret key) 및 인증 서버에 알려진 고유 식별 번호인 상기 액세스 포인트 식별자를 이용하여 인증 서버를 통해 상기 액세스 포인트 자신을 인증하는 단계;상기 액세스 포인트의 인증에 기반하여 상기 사용자 단말과 상기 인증 서버가 상기 액세스 포인트의 개입 없이 상호 인증을 통해 세션 키(session key)를 생성하면, 상기 액세스 포인트가 상기 인증 서버로부터 암호화된 세션 키를 수신하여 상기 고유의 비밀 키를 이용하여 복호화하는 단계; 및상기 액세스 포인트가 상기 복호화된 세션 키를 이용하여 상기 사용자 단말과 상호 인증하는 단계;를 포함하되,상기 고유의 비밀 키 및 상기 액세스 포인트 식별자는,사용자에 의해 변경이 불가능하도록 상기 액세스 포인트 내의 하드웨어 인증 모듈에 기록되고, 미리 정의된 제어 명령에 의해서만 접근 가능하며, 암호화 과정을 통해서만 상기 하드웨어 인증 모듈로부터 독출되는 것을 특징으로 하는 방법
|
2 |
2
삭제
|
3 |
3
제 1 항에 있어서,상기 액세스 포인트 자신을 인증하는 단계는,상기 액세스 포인트가 액세스 포인트 식별자를 이용하여 상기 인증 서버에게 접근을 요청하고, 상기 인증 서버로부터 랜덤 넘버(random number)와 함께 인증서 요청을 수신하는 단계;상기 액세스 포인트가 암호화 명령에 따라 상기 고유의 비밀 키를 이용하여 상기 수신된 랜덤 넘버를 암호화하는 단계; 및상기 액세스 포인트가 상기 암호화된 랜덤 넘버와 상기 고유의 비밀 키에 대응하는 공개 키가 포함된 인증서를 상기 인증 서버에 전송하여 복호화하도록 함으로써 상기 액세스 포인트 자신을 인증하는 단계;를 포함하는 방법
|
4 |
4
제 3 항에 있어서,상기 인증 서버는 상기 액세스 포인트 식별자를 확인하고, 상기 고유의 비밀 키에 대응하는 공개 키가 포함된 인증서를 이용하여 상기 랜덤 넘버를 확인함으로써 상기 액세스 포인트를 유일하게 식별하는 것을 특징으로 하는 방법
|
5 |
5
제 3 항에 있어서,상기 인증 서버는 상기 액세스 포인트로부터 수신된 상기 인증서에 포함된 공개 키를 이용하여 상기 암호화된 랜덤 넘버를 복호화하고, 최초에 상기 인증 서버가 생성한 랜덤 넘버와 비교함으로써 유효성 검사를 수행하는 것을 특징으로 하는 방법
|
6 |
6
제 1 항에 있어서,상기 액세스 포인트가 상기 고유의 세션 키를 복호화하는 단계는,상기 액세스 포인트가 상기 인증 서버로부터 수신한 세션 키를 상기 액세스 포인트 내의 하드웨어 인증 모듈에 전달하는 단계; 및복호화 명령에 따라 상기 하드웨어 인증 모듈에 기록된 상기 액세스 포인트 고유의 비밀 키를 이용하여 상기 암호화된 세션 키를 복호화하는 단계;를 포함하는 방법
|
7 |
7
제 1 항에 있어서,상기 액세스 포인트가 상기 사용자 단말과 상호 인증하는 단계는,상기 액세스 포인트가 상기 복호화된 세션 키를 이용하여 페어와이즈 키(pairwise key)를 생성하는 단계; 및상기 액세스 포인트가 상기 생성된 페어와이즈 키를 이용하여 상기 사용자 단말과 핸드쉐이킹(handshaking)함으로써 상호 인증하는 단계;를 포함하는 방법
|
8 |
8
제 1 항에 있어서,상기 사용자 단말, 상기 액세스 포인트 및 상기 인증 서버는 WPA-Enterprise 보안 모드에 따른 인증 구조를 사용하여 동작하는 것을 특징으로 하는 방법
|
9 |
9
제 1 항, 제 3 항 내지 제 8 항 중에 어느 한 항의 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체
|
10 |
10
사용자 단말에 무선 네트워크 서비스를 제공하는 액세스 포인트의 인증 장치에 있어서,사용자 단말 및 인증 서버와 통신하는 통신부; 및상기 액세스 포인트와 상기 인증 서버 간의 인증 및 상기 액세스 포인트와 상기 사용자 단말 간의 상호 인증을 처리하는 인증 처리부;를 포함하며,상기 인증 처리부는,상기 액세스 포인트마다 부여된 유일한 값으로서 공개 키 기반 인증 방식에 따른 비대칭 키 쌍 중 고유의 비밀 키 및 인증 서버에 알려진 고유 식별 번호인 상기 액세스 포인트 식별자를 이용하여 상기 인증 서버를 통해 상기 액세스 포인트 자신을 인증하고,상기 액세스 포인트의 인증에 기반하여 상기 사용자 단말과 상기 인증 서버가 상기 액세스 포인트의 개입 없이 상호 인증을 통해 세션 키를 생성하면, 상기 인증 서버로부터 암호화된 세션 키를 수신하여 상기 고유의 비밀 키를 이용하여 복호화하며,상기 복호화된 세션 키를 이용하여 상기 사용자 단말과 상호 인증하되,상기 고유의 비밀키 및 상기 액세스 포인트 식별자는, 사용자에 의해 변경이 불가능하도록 상기 액세스 포인트 내에 구비된 하드웨어 인증 모듈에 기록되며,미리 정의된 제어 명령에 의해서만 상기 하드웨어 인증 모듈과 상호작용하여 상기 고유의 비밀키에 접근 가능하고, 암호화 과정을 통해서만 상기 하드웨어 인증 모듈로부터 상기 고유의 비밀키를 독출할 수 있는 제어부;를 더 포함하는 것을 특징으로 하는 장치
|
11 |
11
삭제
|
12 |
12
제 10 항에 있어서,상기 인증 처리부는,액세스 포인트 식별자를 이용하여 상기 인증 서버에게 접근을 요청하고, 상기 인증 서버로부터 랜덤 넘버와 함께 인증서 요청을 수신하고,암호화 명령에 따라 상기 고유의 비밀 키를 이용하여 상기 수신된 랜덤 넘버를 암호화하며,상기 암호화된 랜덤 넘버와 상기 고유의 비밀 키에 대응하는 공개 키가 포함된 인증서를 상기 인증 서버에 전송하여 복호화하도록 함으로써 상기 액세스 포인트 자신을 인증하는 것을 특징으로 하는 장치
|
13 |
13
제 12 항에 있어서,상기 인증 서버는 상기 액세스 포인트 식별자를 확인하고, 상기 고유의 비밀 키에 대응하는 공개 키가 포함된 인증서를 이용하여 상기 랜덤 넘버를 확인함으로써 상기 액세스 포인트를 유일하게 식별하는 것을 특징으로 하는 장치
|
14 |
14
제 12 항에 있어서,상기 인증 서버는 상기 액세스 포인트로부터 수신된 상기 인증서에 포함된 공개 키를 이용하여 상기 암호화된 랜덤 넘버를 복호화하고, 최초에 상기 인증 서버가 생성한 랜덤 넘버와 비교함으로써 유효성 검사를 수행하는 것을 특징으로 하는 장치
|
15 |
15
제 10 항에 있어서,상기 인증 처리부는,상기 인증 서버로부터 수신한 세션 키를 상기 액세스 포인트 내의 하드웨어 인증 모듈에 전달하고,복호화 명령에 따라 상기 하드웨어 인증 모듈에 기록된 상기 액세스 포인트 고유의 비밀 키를 이용하여 상기 암호화된 세션 키를 복호화하는 것을 특징으로 하는 장치
|
16 |
16
제 10 항에 있어서,상기 인증 처리부는,상기 복호화된 세션 키를 이용하여 페어와이즈 키를 생성하고,상기 생성된 페어와이즈 키를 이용하여 상기 사용자 단말과 핸드쉐이킹함으로써 상호 인증하는 것을 특징으로 하는 장치
|
17 |
17
제 10 항에 있어서,상기 사용자 단말, 상기 액세스 포인트 및 상기 인증 서버는 WPA-Enterprise 보안 모드에 따른 인증 구조를 사용하여 동작하는 것을 특징으로 하는 장치
|