| 1 |
1
메시지 송신측에서 수행되는 송신 패킷에 대한 소스 인증 방법으로,다음 패킷에 포함될 메시지 및 키값을 이용하여 제1 해시 함수가 적용된 제1 해시 값을 생성하는 단계; 및 상기 제1 해시 값을 포함하는 송신 패킷을 생성하는 단계를 포함하고,상기 키값은 제2 해시함수를 적용하여 미리 생성된 적어도 하나의 키값들 중의 하나의 키값인 것을 특징으로 하는 소스 인증 방법
|
| 2 |
2
제 1항에 있어서,상기 송신 패킷이 최초의 패킷인 경우, 상기 송신 패킷을 디지털서명하는 단계를 더 포함하는 것을 특징으로 하는 소스 인증 방법
|
| 3 |
3
제 1항에 있어서,상기 송신 패킷이 최초의 패킷이 아닌 경우, 상기 송신 패킷은 현재 전송할 메시지를 더 포함하여 생성되는 것을 특징으로 하는 소스 인증 방법
|
| 4 |
4
제 1항에 있어서,상기 제2 해시함수는 단 방향 해시함수이고, 상기 키값은 최초의 송신 패킷을 생성하기 전에 상기 단 방향 해시함수를 적용하여 생성한 적어도 하나의 키값들 중의 하나인 것을 특징으로 하는 소스 인증 방법
|
| 5 |
5
제 4항에 있어서,상기 제1 해시값 생성에 이용된 키값은 최초의 패킷 전송 이후 2n(이때 n은 자연수)번째 송신 패킷에 포함되어 전송되고, 상기 키값이 포함된 송신 패킷이 전송된 이후에는 상기 제1 해시값 생성에 이용되는 키값으로, 상기 미리 생성된 키값들 중 다른 하나의 키값이 선택되고,상기 다른 하나의 키값은 상기 키값들이 생성된 순서의 역순으로 선택되는 것을 특징으로 하는 소스 인증 방법
|
| 6 |
6
제 1항에 있어서,상기 소스 인증 방법은 멀티캐스트 전송 환경에서 수행되고, 상기 송신은 메시지 발행자이고 상기 수신은 메시지 구독자인 것을 특징으로 하는 소스 인증 방법
|
| 7 |
7
메시지 수신측에서 수행되는 수신 패킷에 대한 소스 인증 방법으로,상기 수신 패킷이 최초의 패킷이 아닌 경우, 상기 수신 패킷에 포함된 메시지와 키값을 이용하여 제1 해시함수를 적용하여 검증 해시값을 생성하고, 상기 검증 해시값을 이전 패킷을 통해 수신한 해시값과 비교하여 동일한 경우 상기 수신 패킷을 정상적인 소스에서 온 패킷으로 판단하는 메시지 검증 단계를 포함하고,상기 키값은 상기 수신 패킷에 포함된 키값 또는 이전 패킷을 통해 수신한 키값을 이용하는 것을 특징으로 하는 소스 인증 방법
|
| 8 |
8
제 7항에 있어서,상기 메시지 검증 단계에서 상기 수신 패킷을 정상적인 소스에서 온 패킷으로 판단하고, 상기 수신 패킷에 키값이 포함되어 있는 경우,상기 수신 패킷에 포함된 키값에 단 방향 해시함수를 적용하여 생성된 값을 이전에 전송된 키값과 비교하여 동일한 경우 상기 수신 패킷을 정상적인 소스에서 온 패킷으로 판단하는 키값 검증 단계를 더 포함하는 것을 특징으로 하는 소스 인증 방법
|
| 9 |
9
제 7항 또는 8항에 있어서,상기 수신 패킷이 최초의 패킷인 경우, 상기 수신 패킷에 포함된 디지털 서명을 검증하여, 상기 수신 패킷을 정상적인 소스에서 온 패킷으로 판단하는 것을 특징으로 하는 소스 인증 방법
|
| 10 |
10
멀티캐스트 전송 환경의 메시지 발행자측에서 수행되는 송신 패킷에 대한 소스 인증 장치로,전송될 메시지가 저장되는 메시지 버퍼;적어도 하나의 미리 생성된 키값들에서 제1 해시값 생성에 이용될 하나의 키값을 선택하되, 송신 패킷이 최초의 패킷인 경우 단 방향 해시함수를 적용하여 상기 키값들을 미리 생성하는 키값 선택부;다음 패킷에 포함될 메시지 및 상기 키값 선택기에서 생성된 키값을 이용하여, 제1 해시 함수를 적용하여 제1 해시 값을 생성하는 해시값 생성부; 및상기 제1 해시 값을 포함하여 송신 패킷을 생성하는 패킷 생성부를 포함하되,상기 패킷 생성부는 상기 송신 패킷이 최초의 패킷이 아닌 경우, 상기 송신 패킷 생성시 상기 메시지 버퍼에 저장된 상기 전송될 메시지를 더 포함하여 생성하고,상기 패킷 생성부는 상기 송신 패킷을 생성한 후에 상기 다음 패킷에 포함될 메시지를 상기 메시지 버퍼에 저장하는 것을 특징으로 하는 소스 인증 장치
|
| 11 |
11
제 10항에 있어서,상기 패킷 생성부는 상기 송신 패킷이 최초의 패킷 이후의 2n(이때 n은 자연수)번째 패킷인 경우, 상기 제1 해시값 생성에 이용된 된 키값을 상기 송신 패킷에 포함하여 생성하고,상기 키값 선택부는 상기 키값이 포함된 송신 패킷이 생성된 이후에는, 상기 생성된 키값들 중 다른 하나의 키값을 선택하되, 상기 다른 하나의 키값은 상기 키값들이 생성된 순서의 역순으로 선택되는 것을 특징으로 하는 소스 인증 장치
|
| 12 |
12
멀티캐스트 전송 환경의 메시지 구독자측에서 수행되는 수신 패킷에 대한 소스 인증 장치로,이전 수신 패킷에 포함된 해시값 및 키값이 저장되는 제1 패킷 버퍼; 및상기 제1 패킷 버퍼에 저장된 해시값을 이용하여 상기 수신 패킷에 포함된 메시지를 검증하는 메시지 검증부를 포함하고,상기 메시지 검증부는, 상기 수신 패킷이 최초의 패킷이 아닌 경우, 상기 수신 패킷에 포함된 메시지 및 상기 제1 패킷 버퍼에 저장된 키값 또는 상기 수신 패킷에 포함된 키값을 이용하여 검증 해시값을 생성하고, 상기 검증 해시값을 상기 제1 패킷 버퍼에 저장된 해시값과 비교하여, 동일한 경우 상기 수신 패킷을 정상적인 소스에서 온 패킷으로 판단하고, 상기 패킷에 포함된 해시값과 키값을 상기 제1 패킷 버퍼에 저장하는 것을 특징으로 하는 소스 인증 장치
|
| 13 |
13
제 12항에 있어서,이전 수신 패킷 중 키값을 포함하는 가장 최근 패킷에 포함된 해시값과 키값이 저장되는 제2 패킷 버퍼; 및수신 패킷에 포함된 키값을 검증하는 키값 검증부를 더 포함하고,상기 메시지 검증부에서 상기 수신 패킷을 정상적인 소스에서 온 패킷으로 판단하고, 상기 수신 패킷에 키값이 포함되어 있는 경우,상기 키값 검증부는, 상기 수신 패킷에 포함된 키값에 단 방향 해시함수를 적용하여 생성된 값을 상기 제2 패킷 버퍼에 저장된 키값과 비교하여 동일한 경우 상기 수신 패킷을 정상적인 소스에서 온 패킷으로 판단하고, 상기 수신 패킷에 포함된 해시값과 키값을 상기 제2 패킷 버퍼에 저장하는 것을 특징으로 하는 소스 인증 장치
|
