1 |
1
슈퍼 피어가 인증 서버에 서비스를 요청한 피어의 인증을 요청하는 인증 요청 단계와;
상기 인증 서버가 사용자 및 피어를 검증하여 상기 피어를 해당 사용자의 피어로 등록하는 피어 등록 단계와;
상기 인증 서버가 상기 피어가 사용할 세션키를 발급하는 세션키 발급 단계와;
인증 성공 후 상기 슈퍼 피어가 연결 허용 피어 리스트에 상기 피어를 추가하는 연결 허용 피어 추가 단계와;
상기 슈퍼 피어가 상기 피어에 상기 세션키를 전달하여 연결을 허용하는 단계를 포함하여 이루어지는 것을 특징으로 하는 슈퍼 피어 기반 P2P 네트워크 시스템에서의 피어 인증 방법
|
2 |
2
제 1항에 있어서, 상기 인증 요청 단계는
상기 피어가 초기 구동 시 상기 슈퍼 피어에 연결 요청 메시지를 전송하는 단계와;
상기 슈퍼 피어가 연결 허용 피어 리스트를 확인하여 해당 피어가 존재하면 인증 성공을 알리고, 해당 피어가 존재하지 않으면 상기 피어에 인증 정보를 요청하여 이에 대응되는 인증 정보 메시지를 수신하는 단계를 포함하는 것을 특징으로 하는 슈퍼 피어 기반 P2P 네트워크 시스템에서의 피어 인증 방법
|
3 |
3
제 2항에 있어서, 상기 인증 정보 메시지는
사용자 ID, 타임 스탬프(time stamp), 사용자 ID 및 타임 스탬프를 비밀키로 암호화한 전자 서명, 공개키 인증서(Public Key Certificate: PKC)를 포함하는 것을 특징으로 하는 슈퍼 피어 기반 P2P 네트워크 시스템에서의 피어 인증 방법
|
4 |
4
제 1항에 있어서, 상기 세션키 발급 단계는
상기 인증 서버에서 상기 피어가 사용할 일회용 세션키를 생성하여 공개키로 암호화해서 상기 슈퍼 피어에게 전달하고 상기 슈퍼 피어는 이를 다시 상기 피어에게 전달하여 상기 피어가 비밀키로 복호화하여 세션키를 얻는 것을 특징으로 하는 슈퍼 피어 기반 P2P 네트워크 시스템에서의 피어 인증 방법
|
5 |
5
제 1항에 있어서,
P2P 네트워크 사용 종료를 위해 상기 피어가 로그 아웃을 요청하면 상기 슈퍼 피어가 자신의 연결허용 피어 리스트에서 해당 피어를 삭제하는 단계를 더 포함하는 것을 특징으로 하는 슈퍼 피어 기반 P2P 네트워크 시스템에서의 피어 인증 방법
|
6 |
6
피어가 타 피어 검색 후 타 피어와 가상 통신 채널을 형성한 뒤, 타 피어가 상기 피어의 특정 서비스 사용 요청 시 서비스 허용 피어 리스트를 확인하여 피어를 제한하는 피어 제한 단계와;
상기 피어가 상기 타 피어의 요청에 의해 슈퍼 피어에 인증 티켓 발급을 요청하여 발급받는 인증티켓 발급 단계와;
상기 타 피어가 상기 발급된 인증 티켓을 검증하여 특정 서비스를 허용하는 서비스 허용 단계와;
사용자별 인증 티켓 유효 시간을 제한하기 위해 인증 티켓을 재발행하는 인증티켓 재발행 단계를 포함하여 이루어지는 것을 특징으로 하는 슈퍼 피어 기반 P2P 네트워크 시스템에서의 피어 인증 방법
|
7 |
7
제 6항에 있어서, 상기 피어 제한 단계는
상기 피어가 서비스 검색을 마친 후 상기 타 피어에게 특정 서비스 사용을 요청하는 단계와;
상기 타 피어가 상기 피어에 대한 서비스 허용 사용자 및 피어 리스트를 확인하는 단계와;
상기 피어가 서비스 허용 사용자 및 피어 리스트에 존재하지 않으면 상기 타 피어가 서비스 제공을 거부하고, 상기 피어가 서비스 허용 사용자 및 피어 리스트에 존재하면 서비스 제공을 위해 상기 타 피어가 상기 피어에 인증 티켓을 요청하는 단계를 포함하는 것을 특징으로 하는 슈퍼 피어 기반 P2P 네트워크 시스템에서의 피어 인증 방법
|
8 |
8
제 6항에 있어서, 상기 인증티켓 발급 단계는
상기 피어가 요청 서비스에 대한 인증 티켓의 유무 및 유효시간을 확인하는 단계와;
인증 티켓이 존재하고 인증 티켓의 유효 시간이 가용한 경우 보유한 인증티켓으로 서비스 사용을 요청하는 단계와;
인증 티켓이 없거나 있더라도 유효시간이 만료된 경우 슈퍼 피어에 해당 서비스에 대한 인증티켓 발급을 요청하는 단계와;
슈퍼 피어가 연결 허용 피어 리스트를 확인하여 해당 피어가 존재하는지 확인하여 해당 피어가 존재하지 않으면 사용자 및 피어 인증을 요청하고, 존재하면 인증 서버에 인증티켓 발급을 요청하는 단계와;
인증티켓 생성시 상기 피어와 서비스를 제공하는 상대 피어의 공동 세션키를 포함하는 단계와;
인증 서버가 인증티켓을 생성하여 상기 슈퍼 피어를 통해 상기 피어로 인증티켓을 전송하는 단계를 포함하는 것을 특징으로 하는 슈퍼 피어 기반 P2P 네트워크 시스템에서의 피어 인증 방법
|
9 |
9
제 6항에 있어서, 상기 서비스 허용 단계는
상기 피어가 슈퍼 피어로부터 인증티켓을 받아 자신의 세션키로 복호화하고, 자신의 인증자를 생성하여 가상 통신 채널을 통해 상기 타 피어에게 특정 서비스 사용을 요청하는 단계와;
상기 타 피어가 서비스 허용 사용자 리스트를 재확인하고 상기 인증티켓 및 인증자를 복호화하여 사용자 및 피어를 검증하는 단계를 포함하는 것을 특징으로 하는 슈퍼 피어 기반 P2P 네트워크 시스템에서의 피어 인증 방법
|
10 |
10
제 6항에 있어서, 상기 인증티켓 재발행 단계는
사용자 및 피어를 검증하여 서비스 사용을 허용한 후 서비스를 제공하는 피어가 상기 피어의 서비스 사용 시간을 제한하는 유효시간을 조정한 인증티켓을 재발행하는 단계인 것을 특징으로 하는 슈퍼 피어 기반 P2P 네트워크 시스템에서의 피어 인증 방법
|
11 |
11
제 10항에 있어서,
상기 피어가 추후 동일 서비스 사용 시 상기 재발행된 인증티켓을 이용하여 서비스 사용을 요청하는 단계를 더 포함하는 것을 특징으로 하는 슈퍼 피어 기반 P2P 네트워크 시스템에서의 피어 인증 방법
|
12 |
12
서비스를 요청하며 사용자로부터 입력되는 인증 정보를 제공하고 타 피어와 가상 통신 채널을 형성하는 적어도 하나의 피어와;
연결 허용 피어 리스트를 확인하여 리스트에 없는 피어에 대한 인증을 요청하며 인증 성공된 피어를 연결 허용 피어 리스트에 추가하는 적어도 하나의 슈퍼 피어와;
상기 슈퍼 피어에 의해 요청된 해당 피어 및 사용자에 대한 인증을 수행하고 세션키를 생성하며 요청된 피어에 한해 인증 티켓을 생성하는 인증 서버를 포함하여 구성되는 것을 특징으로 하는 슈퍼 피어 기반 P2P 네트워크 시스템
|
13 |
13
제 12항에 있어서, 상기 피어는
타 피어에서 제시한 인증 티켓의 ID 관리, 티켓 암호화, 복호화를 수행하며 인증티켓 유효시간을 조정하여 인증 티켓을 재생성하는 인증 티켓 관리부와;
세션키를 이용하여 슈퍼 피어 및 타 피어로부터 받은 메시지의 암호화 및 복호화 기능을 수행하며 피어 인증 기능을 총괄하는 피어 인증부와;
피어가 제공하는 서비스에 대한 허용 사용자와 그 사용자의 피어 ID를 관리하는 사용자 및 피어 관리 데이터베이스와;
피어가 제공하는 서비스별 ID를 관리하고 P2P 네트워크에 알리는 기능을 수행하는 서비스 관리부와;
슈퍼 피어 및 타 피어와 P2P 통신을 하는 P2P 기능을 총괄하는 P2P 통신부를 포함하여 구성되는 것을 특징으로 하는 슈퍼 피어 기반 P2P 네트워크 시스템
|
14 |
14
서비스를 요청한 피어에 대해 인증서를 이용하여 검증을 거친 후 연결을 허용하는 제 1 인증단계와;
P2P 네트워크에서 검색되는 피어에서 제공하는 특정 서비스에 대해 인증티켓을 사용하여 특정 서비스 사용을 요청한 사용자와 피어를 인증하고 서비스 사용가능 시간을 제한하는 제 2 인증단계를 포함하여 이루어지는 것을 특징으로 하는 슈퍼 피어 기반 P2P 네트워크 시스템에서의 피어 인증 방법
|
15 |
15
제 14항에 있어서, 상기 제 1 인증단계는
슈퍼 피어가 인증 서버에 서비스를 요청한 피어의 인증을 요청하는 인증 요청 단계와;
상기 인증 서버가 사용자 및 피어를 검증하여 상기 피어를 해당 사용자의 피어로 등록하는 피어 등록 단계와;
상기 인증 서버가 상기 피어가 사용할 세션키를 발급하는 세션키 발급 단계와;
인증 성공 후 상기 슈퍼 피어가 연결 허용 피어 리스트에 상기 피어를 추가하는 연결 허용 피어 추가 단계와;
상기 슈퍼 피어가 상기 피어에 상기 세션키를 전달하여 연결을 허용하는 단계를 포함하는 것을 특징으로 하는 슈퍼 피어 기반 P2P 네트워크 시스템에서의 피어 인증 방법
|
16 |
16
제 14항에 있어서, 상기 제 2 인증단계는
피어가 타 피어 검색 후 타 피어와 가상 통신 채널을 형성한 뒤, 타 피어가 상기 피어의 특정 서비스 사용 요청 시 서비스 허용 피어 리스트를 확인하여 피어를 제한하는 피어 제한 단계와;
상기 피어가 상기 타 피어의 요청에 의해 슈퍼 피어에 인증 티켓 발급을 요청하여 발급받는 인증티켓 발급 단계와;
상기 타 피어가 상기 발급된 인증 티켓을 검증하여 특정 서비스를 허용하는 서비스 허용 단계와;
사용자별 인증 티켓 유효 시간을 제한하기 위해 인증 티켓을 재발행하는 인증티켓 재발행 단계를 포함하는 것을 특징으로 하는 슈퍼 피어 기반 P2P 네트워크 시스템에서의 피어 인증 방법
|