1 |
1
서버에 의해 수행되는 인증서 발급 방법에 있어서, 상기 서버의 보안 식별자를 생성하는 단계;제1 난수를 생성하는 단계; 단말의 보안 식별자를 저장하는 단계;상기 서버의 공개키에 대한 정보 및 상기 제1 난수에 대한 정보를 포함하는 비콘 메시지를 전송하는 단계;상기 단말로부터, 제1 비밀 랜덤 정수에 대한 제1 EC 포인트의 정보를 포함하는 연결 요청 메시지를 수신하는 단계;상기 단말의 보안 식별자를 이용하여 상기 제1 EC 포인트를 검증하는 단계; 및상기 제1 EC 포인트에 대한 검증이 완료되면, 상기 단말의 개인키 생성을 위한 정보를 포함하는 연결 응답 메시지를 전송하는 단계;를 포함하는 인증서 발급 방법
|
2 |
2
청구항 1에 있어서,상기 서버의 보안 식별자를 생성하는 단계는,상기 서버의 개인키를 생성하고, 상기 서버의 개인키로부터 상기 서버의 공개키를 계산하고, 상기 서버의 공개키로부터 상기 서버의 보안 식별자를 계산하는 인증서 발급 방법
|
3 |
3
청구항 2에 있어서,상기 서버의 보안 식별자를 생성하는 단계는,상기 서버의 공개키 및 팬 식별자(PAN Identifier)에 대해 해쉬 함수를 적용함으로써, 상기 서버의 보안 식별자를 계산하는 인증서 발급 방법
|
4 |
4
청구항 1에 있어서,상기 제1 EC 포인트를 검증하는 단계는, 상기 제1 EC 포인트 및 팬 식별자에 대한 해쉬 함수 값과 단말의 보안 식별자를 비교하는 인증서 발급 방법
|
5 |
5
삭제
|
6 |
6
청구항 1에 있어서,상기 연결 요청 메시지는 상기 제1 난수 및 상기 단말에 의해 생성된 제2 난수에 대한 정보를 더 포함하는 인증서 발급 방법
|
7 |
7
청구항 1에 있어서,상기 연결 요청 메시지를 수신하는 단계는, 상기 연결 요청 메시지에 대한 메시지 무결성 코드를 함께 수신하며,상기 연결 요청 메시지에 대한 메시지 무결성 코드를 검증하는 단계;를 더 포함하는 인증서 발급 방법
|
8 |
8
청구항 7에 있어서,상기 연결 요청 메시지에 대한 메시지 무결성 코드를 검증하는 단계는,상기 서버의 개인키 및 상기 제1 EC 포인트로부터 페어 와이즈 키(Pairwise Key)를 계산하고, 상기 페어 와이즈 키와, 상기 서버에 의해 생성된 제1 난수와, 상기 단말에 의해 생성된 제2 난수와, 상기 서버의 보안 식별자 및 상기 단말의 보안 식별자로부터 대칭 링크 키를 계산하고, 상기 대칭 링크 키를 이용하여 상기 연결 요청 메시지에 대한 메시지 무결성 코드를 검증하는 인증서 발급 방법
|
9 |
9
청구항 8에 있어서,상기 연결 응답 메시지를 전송하는 단계는,상기 대칭 링크 키를 이용하여 생성한 상기 연결 응답 메시지에 대한 메시지 무결성 코드를 함께 전송하는 인증서 발급 방법
|
10 |
10
청구항 1에 있어서,제2 비밀 랜덤 정수를 생성하는 단계;상기 제2 비밀 랜덤 정수에 대한 제2 EC 포인트를 계산하는 단계;상기 제1 EC 포인트 및 상기 제2 EC 포인트로부터 암시적 인증서를 계산하는 단계;상기 서버의 개인키와, 상기 제2 비밀 랜덤 정수 및 상기 암시적 인증서로부터 상기 단말의 개인키 도출을 위한 정수를 계산하는 단계;를 포함하며,상기 단말의 개인키 생성을 위한 정보는, 상기 암시적 인증서 및 상기 단말의 개인키 도출을 위한 정수에 대한 정보를 포함하는 인증서 발급 방법
|
11 |
11
단말의 인증서 획득 방법에 있어서,상기 단말의 보안 식별자를 생성하는 단계;서버의 보안 식별자를 저장하는 단계;상기 서버로부터 상기 서버의 공개키에 대한 정보 및 상기 서버에 의해 생성된 제1 난수에 관한 정보를 포함하는 비콘 메시지를 수신하는 단계;상기 서버의 보안 식별자를 이용하여 상기 서버의 공개키를 검증하는 단계;제1 비밀 랜덤 정수에 대한 제1 EC 포인트의 정보를 포함하는 연결 요청 메시지를 전송하는 단계; 및상기 서버로부터, 상기 단말의 개인키 생성을 위한 정보를 포함하는 연결 응답 메시지를 수신하는 단계;를 포함하는 인증서 획득 방법
|
12 |
12
청구항 11에 있어서,상기 단말의 보안 식별자를 생성하는 단계는,상기 제1 비밀 랜덤 정수를 생성하고, 상기 제1 비밀 랜덤 정수로부터 상기 제1 EC 포인트를 계산하고, 상기 제1 EC 포인트로부터 상기 단말의 보안 식별자를 계산하는 인증서 획득 방법
|
13 |
13
청구항 12에 있어서,상기 단말의 보안 식별자를 생성하는 단계는,상기 제1 EC 포인트 및 팬 식별자에 대해 해쉬 함수를 적용함으로써, 상기 단말의 보안 식별자를 계산하는 인증서 획득 방법
|
14 |
14
청구항 11에 있어서,상기 서버의 공개키를 검증하는 단계는, 상기 서버의 공개키 및 팬 식별자에 대한 해쉬 함수 값과 상기 서버의 보안 식별자를 비교하는 인증서 획득 방법
|
15 |
15
청구항 11에 있어서,제2 난수를 생성하는 단계;를 더 포함하는 인증서 획득 방법
|
16 |
16
청구항 15에 있어서,상기 연결 요청 메시지는 상기 제1 난수 및 상기 제2 난수에 대한 정보를 더 포함하는 인증서 획득 방법
|
17 |
17
청구항 15에 있어서,상기 연결 요청 메시지를 전송하는 단계는, 상기 연결 요청 메시지에 대한 메시지 무결성 코드를 상기 연결 요청 메시지와 함께 전송하는 인증서 획득 방법
|
18 |
18
청구항 17에 있어서,상기 연결 요청 메시지에 대한 메시지 무결성 코드는,상기 제1 비밀 랜덤 정수 및 상기 서버의 공개키로부터 페어 와이즈 키를 계산하고,상기 페어 와이즈 키와, 상기 서버에 의해 생성된 제1 난수와, 상기 단말에 의해 생성된 제2 난수와, 상기 서버의 보안 식별자 및 상기 단말의 보안 식별자로부터 대칭 링크 키를 계산하고, 상기 대칭 링크 키를 이용하여 상기 연결 요청 메시지를 암호화 함으로써 계산되는 인증서 획득 방법
|
19 |
19
청구항 18에 있어서,상기 연결 응답 메시지를 수신하는 단계는, 상기 연결 응답 메시지에 대한 메시지 무결성 코드를 함께 수신하고,상기 대칭 링크 키를 이용하여 상기 연결 응답 메시지에 대한 메시지 무결성 코드를 검증하는 단계;를 더 포함하는 인증서 획득 방법
|
20 |
20
청구항 11에 있어서,상기 단말의 개인키 생성을 위한 정보는 암시적 인증서 및 상기 단말의 개인키 도출을 위한 정수에 대한 정보를 포함하며,상기 암시적 인증서와, 상기 단말의 개인키 도출을 위한 정수 및 상기 제1 비밀 랜덤 정수로부터 상기 단말의 개인키를 계산하는 단계; 및상기 단말의 개인키로부터 상기 단말의 공개키를 계산하는 단계;를 더 포함하는 인증서 획득 방법
|