1 |
1
인증서버는 무선 LAN이 탑재된 RFID 의료기기의 식별정보를 포함하는 인증정보를 기초로 상기 RFID 의료기기를 인증하고 상기 인증서버 및 상기 RFID 의료기기간의 양자간 마스터키(PMK) 및 상기 양자간 마스터키(PMK)를 기초로 하여 상기 무선 LAN 상의 무선 액세스 포인트와 상기 RFID 의료기기 간의 양자간 세션키(PSK)를 생성하는 키분배단계; 및상기 RFID 의료기기는 상기 무선 액세스 포인트를 통해 상기 양자간 세션키(PSK)를 전달받아 상기 양자간 세션키(PSK)를 기초로 상기 RFID 의료기기 및 상기 RFID 의료기기와 통신하는 RFID 태그를 위한 보안키를 생성하여 분배하는 보안키 생성단계를 포함하는 것을 특징으로 하는 무선 LAN 보안 표준 기술을 확장한 RFID 의료기기 접근제어방법
|
2 |
2
제 1항에 있어서, 상기 RFID 의료기기의 인증, 상기 양자간 마스터키(PMK)의 생성 및 상기 양자간 세션키(PSK)의 생성은 무선 LAN 보안 표준인 RSN 방식을 따르는 것을 특징으로 하는 무선 LAN 보안 표준 기술을 확장한 RFID 의료기기 접근제어방법
|
3 |
3
제 1항에 있어서,상기 RFID 의료기기 및 상기 RFID 의료기기와 통신하는 RFID 태그를 위한 보안키는 상기 양자간 세션키(PSK)에서 추출한 각각 16 비트의 RFID 시스템의 암호화키, 무결성키 및 태그 메모리의 접속과 제어를 위한 인증키 중 적어도 하나 이상인 것을 특징으로 하는 무선 LAN 보안 표준 기술을 확장한 RFID 의료기기 접근제어방법
|
4 |
4
제 1항에 있어서, 상기 키분배단계는상기 RFID 의료기기의 식별정보 및 상기 RFID 의료기기를 사용하는 사용자의 식별정보를 포함하는 인증정보를 기초로 상기 RFID 의료기기 및 상기 사용자를 인증하는 인증단계; 상기 인증서버와 상기 RFID 의료기기 간의 양자간 마스터키(PMK)를 생성하여 공유하는 양자간 마스터키 생성단계; 및상기 양자간 마스터키(PMK)를 기초로 상기 무선 액세스 포인트와 상기 RFID 의료기기와의 양자간 세션키(PSK)를 생성하는 양자간 세션키 생성단계를 포함하는 것을 특징으로 하는 무선 LAN 보안 표준 기술을 확장한 RFID 의료기기 접근제어방법
|
5 |
5
제 4항에 있어서, 상기 양자간 마스터키 생성단계는주기적으로 갱신되는 상기 사용자의 의사 아이디(pseudo-ID)를 생성하여 사용자에게 발급하는 의사 아이디 발급단계를 더 포함하는 것을 특징으로 하는 무선 LAN 보안 표준 기술을 확장한 RFID 의료기기 접근제어방법
|
6 |
6
인증서버는 사용자가 무선 LAN이 탑재된 RFID 의료기기의 사용자의 인증을 위한 의사 아이디, 상기 RFID 의료기기의 식별정보 및 환경속성정보를 포함하는 접근권한요청메시지를 수신하고, 상기 RFID 의료기기의 보안등급을 평가하는 보안등급 평가단계; 및 상기 인증서버는 상기 접근권한요청메시지를 기초로 상기 사용자의 상기 RFID 의료기기에 대한 권한 프로파일을 생성하여 상기 RFID 의료기기에 전송하는 권한 프로파일 전송단계를 포함하는 것을 특징으로 하는 무선 LAN 보안 표준 기술을 확장한 RFID 의료기기 접근제어방법
|
7 |
7
제 6항에 있어서, 상기 권한 프로파일 전송단계는상기 접근권한요청메시지 및 소정의 서비스 시나리오에 따라 결정된 상기 사용자의 역할을 기초로 상기 사용자의 권한 프로파일을 생성하는 권한 프로파일 생성단계; 및상기 사용자의 권한 프로파일이 상기 RFID 의료기기의 보안정책에 부합되는지 판단하여 상기 RFID 의료기기의 보안정책에 부합되는 경우에, 상기 RFID 의료기기에 전송하는 보안정책 판단단계를 포함하는 것을 특징으로 하는 무선 LAN 보안 표준 기술을 확장한 RFID 의료기기 접근제어방법
|
8 |
8
제 7항에 있어서, 상기 소정의 서비스 시나리오는상기 RFID 의료기기의 종류, 사용 위치, 사용 시간 및 대상 서비스 중 적어도 어느 하나를 기초로 사용자의 역할을 결정하는 것을 특징으로 하는 무선 LAN 보안 표준 기술을 확장한 RFID 의료기기 접근제어방법
|
9 |
9
제 6항에 있어서,상기 사용자가 상기 환경속성정보를 주기적으로 상기 인증서버에 리포팅하면, 상기 인증서버는 상기 사용자의 권한 프로파일을 갱신하여 전송하는 권한 프로파일 갱신단계를 더 포함하는 것을 특징으로 하는 무선 LAN 보안 표준 기술을 확장한 RFID 의료기기 접근제어방법
|