1 |
1
디바이스와 데이터를 교환하고 시드값을 생성하고, 트리 해시 알고리즘을 통한 트리를 구성하여 디바이스 인증을 수행하는 서버 모듈;서버 모듈과 데이터를 교환하고 공개키를 생성하고, 트리 해시 알고리즘을 수행하여 서버 인증을 수행하는 디바이스 모듈;을 포함하고,상기 서버 모듈로부터 생성된 시드값이 디바이스 모듈로 전달되고, 디바이스 모듈은 시드값과 디바이스 개인키로 공개키 두 개를 생성한 뒤, 다시 서버 모듈로 공개키 두 개를 전송하고, 서버 모듈에서 트리 해시를 통해 트리를 생성하고 인증에 필요한 트리의 루트(Root) 값을 계산하는 것을 특징으로 하는 트리 기반 다중 사물인터넷 디바이스의 동시 인증을 위한 시스템
|
2 |
2
삭제
|
3 |
3
제 1 항에 있어서, 인증이 필요할 때, 서버 모듈이 디바이스 모듈에 공개키 두 개와 인증 경로(Authentication path)에 해당되는 해시값을 전송하고,디바이스 모듈은 받은 데이터 중 공개키 값들을 자신이 가진 공개키 값과 비교하여 서버가 인증이 되면, 인증 경로에 해당되는 해시값과 자신이 가진 공개키를 이용해 트리 인증 구조의 루트 값을 계산하고 그 값을 서버모듈로 전송하는 것을 특징으로 하는 트리 기반 다중 사물인터넷 디바이스의 동시 인증을 위한 시스템
|
4 |
4
제 1 항에 있어서, 상기 서버 모듈은,디바이스 모듈로부터 받은 루트 값을 자신이 가진 루트 값과 비교하고, 동일하면 디바이스 인증이 완료되고, 디바이스가 인증 되었음을 디바이스 모듈에게 알리는 것을 특징으로 하는 트리 기반 다중 사물인터넷 디바이스의 동시 인증을 위한 시스템
|
5 |
5
제 1 항에 있어서, 상기 서버 모듈은,PRNG(Pseudorandom number generator) 또는 PRF(Pseudorandom function)를 사용해서 임의의 시드값을 생성하는 시드값 생성부와,디바이스와 데이터를 교환하여 디바이스로부터 수신한 값을 통해 트리 해시 알고리즘을 수행하여 인증에 필요한 인증값을 구하고, 구해진 인증값과 데이터 저장부에 저장된 서버의 인증값을 비교하여 디바이스를 인증하는 인증부와,시드값과, 공개키와, 인증값 데이터를 저장하는 데이터 저장부와,유
|
6 |
6
제 1 항에 있어서, 상기 디바이스 모듈은,서버로부터 수신한 시드값과 디바이스 개인키를 함께 사용하여 해시 알고리즘 및 OTS(One-Time-Signatue)를 적용해 공개키로 사용될 값을 생성하는 공개키 생성부와,디바이스가 서버로부터 두 공개키 값을 수신한 후, 디바이스가 가지고 있는 두 공개키 값과 서버로부터 수신한 두 공개키 값을 서로 비교하여 서버 인증을 수행하기 위한 인증부와,시드값과, 공개키와, 인증값 데이터를 저장하는 데이터 저장부와,유
|
7 |
7
트리 기반 다중 사물인터넷 디바이스의 동시 인증을 위하여,서버와 디바이스 간 상호 인증이 수행되기 전 인증에 필요한 데이터를 교환하는 사전 데이터 교환 단계;서버와 디바이스 간 상호 인증을 위해 사전 데이터를 활용하여 트리 해시 인증 및 검증을 수행하는 인증 단계;를 포함하고,상기 인증 단계는, 서버와 디바이스가 가지고 있는 두 공개키를 이용하여 서버를 인증하는 과정을 포함하고, 디바이스가 서버로부터 두 공개키 값을 수신한 후, 디바이스가 가지고 있는 두 공개키 값과 서버로부터 수신한 두 공개키 값을 서로 비교하는 것을 특징으로 하는 트리 기반 다중 사물인터넷 디바이스의 동시 인증을 위한 방법
|
8 |
8
제 7 항에 있어서, 상기 사전 데이터 교환 단계는,서버가 디바이스에서 사용될 시드값을 생성하고 디바이스로 전송하는 시드값 생성 및 전송 단계와,디바이스가 서버로부터 수신한 시드값과 디바이스 개인키를 함께 사용하여 공개키 1(σ)과 공개키 2(Y)를 생성하고 서버로 전송하는 공개키 생성 및 전송 단계와,서버가 디바이스로부터 수신한 2개의 공개키를 저장하는 공개키 저장 단계와,서버가 공개키를 사용해 트리 해시 값을 계산하고 저장하는 트리 해시 수행 단계를 포함하는 것을 특징으로 하는 트리 기반 다중 사물인터넷 디바이스의 동시 인증을 위한 방법
|
9 |
9
제 7 항에 있어서, 상기 인증 단계는,디바이스로부터 인증 요청이 발생할 경우 서버에서 디바이스로 인증 데이터를 전송하는 인증 데이터 전송 단계와,디바이스가 서버로부터 두 공개키 값을 수신한 후, 디바이스가 가지고 있는 두 공개키 값과 서버로부터 수신한 두 공개키 값을 서로 비교하여 서버 인증 여부를 판단하고 서버로 결과를 전송하는 서버 인증 단계와,서버가 디바이스로부터 수신한 서버 인증 결과에 따라 디바이스 인증 여부를 판단하고 디바이스로 결과를 전송하는 디바이스 인증 단계와,디바이스가 서버로부터 수신한 디바이스 인증 결과에 대해 최종 인증 결과를 판단하는 인증 완료 단계를 포함하는 것을 특징으로 하는 트리 기반 다중 사물인터넷 디바이스의 동시 인증을 위한 방법
|
10 |
10
제 7 항에 있어서, 상기 사전 데이터 교환 단계에서 인증에 필요한 데이터를 교환하는 과정에서,시드값과 디바이스의 개인키를 해싱한 값을 X라 하고, 해시함수를 이용한 공개키 Y와 LD-OTS를 이용하여 생성한 공개키 σ는,인 것을 특징으로 하는 트리 기반 다중 사물인터넷 디바이스의 동시 인증을 위한 방법
|
11 |
11
삭제
|
12 |
12
제 7 항에 있어서, 상기 인증 단계는,서버와 디바이스가 가지고 있는 루트 값을 이용하여 디바이스를 인증하는 과정을 포함하고,디바이스가 서버로부터 두 공개키 값과 인증 경로에 해당되는 값을 수신한 후, 디바이스가 가지고 있는 공개키 값과 서버로부터 수신한 인증 경로 값을 이용하여 계산된 루트 값을 서버로 전송하고,서버에서 서버가 가지고 있는 루트 값과 디바이스로부터 수신한 루트 값을 서로 비교하는 것을 특징으로 하는 트리 기반 다중 사물인터넷 디바이스의 동시 인증을 위한 방법
|