| 1 |
1
사물인터넷(Internet of Things, IoT) 환경에서 동작하는 제1기기가 사용자 단말로 임시키를 송신하는 단계;상기 사물인터넷 환경에서 동작하는 제2기기가 상기 사용자 단말로부터 상기 임시키를 수신하는 단계;상기 제1기기가 상기 임시키로 상기 제1기기의 제1공개값을 암호화한 제1암호화 메시지를 상기 제2기기로 송신하고, 상기 제2기기가 상기 임시키로 상기 제2기기의 제2공개값을 암호화한 제2암호화 메시지를 상기 제1기기로 송신하는 단계; 및상기 제1기기가 상기 제2암호화 메시지에 포함된 제2공개값을 이용하여 비밀키를 생성하고, 상기 제2기기가 상기 제1암호화 메시지에 포함된 제1공개값을 이용하여 상기 제1기기에 의해 생성된 비밀키와 동일한 비밀키를 생성하는 단계를 포함하고,상기 제1기기 및 상기 제2기기는 서로 대역내 채널(In-band)을 통해 통신하고, 상기 제1기기 및 상기 제2기기는 각각 대역외 채널(Out-of-band)을 통해 상기 사용자 단말과 통신하는 것을 특징으로 하는 사물인터넷 환경에서 기기 사이의 대역외 채널의 안전도를 고려한 비밀키 설정 방법
|
| 2 |
2
제1항에 있어서,상기 제1암호화 메시지에는 상기 제1기기의 제1아이디가 더 포함되고,상기 제2암호화 메시지에는 상기 제2기기의 제2아이디가 더 포함되며,상기 제1기기는 상기 제2아이디에 상기 비밀키를 매칭하여 저장하고, 상기 제2기기는 상기 제1아이디에 상기 비밀키를 매칭하여 저장하는 것을 특징으로 하는 사물인터넷 환경에서 기기 사이의 대역외 채널의 안전도를 고려한 비밀키 설정 방법
|
| 3 |
3
제1항에 있어서,상기 제1암호화 메시지에는 상기 제1기기에 의해 생성된 제1랜덤값이 더 포함되고,상기 제2암호화 메시지에는 상기 제2기기에 의해 생성된 제2랜덤값이 더 포함되며,상기 비밀키를 생성한 이후, 상기 제1기기 및 상기 제2기기가 상기 제1랜덤값 및 2랜덤값 중 적어도 하나를 이용하여 상기 비밀키를 검증하는 단계를 더 포함하는 것을 특징으로 하는 사물인터넷 환경에서 기기 사이의 대역외 채널의 안전도를 고려한 비밀키 설정 방법
|
| 4 |
4
제3항에 있어서,상기 검증하는 단계는, 상기 제2기기가 상기 제1공개값, 상기 제2공개값 및 상기 제1랜덤값을 해쉬 연산한 제1해쉬값을 상기 비밀키로 암호화하여 생성된 제3암호화 메시지를 상기 제1기기로 송신하는 단계;상기 제1기기가 상기 제3암호화 메시지를 복호화하여 획득된 상기 제1해쉬값 및 상기 제2랜덤값을 해쉬 연산한 제2해쉬값을 상기 비밀키로 암호화하여 생성된 제4암호화 메시지를 상기 제2기기로 송신하는 단계; 및상기 제1기기가 상기 제1공개값, 상기 제2공개값 및 상기 제1랜덤값을 해쉬 연산하여 연산된 값을 제1해쉬값과 비교하여 상기 비밀키를 검증하고, 상기 제2기기가 상기 제1해쉬값 및 상기 제2랜덤값을 해쉬 연산하여 연산된 값을 제2해쉬값과 비교하여 상기 비밀키를 검증하는 단계를 포함하는 것을 특징으로 하는 사물인터넷 환경에서 기기 사이의 대역외 채널의 안전도를 고려한 비밀키 설정 방법
|
| 5 |
5
제1항에 있어서,상기 비밀키를 생성하는 단계에서,상기 제1기기 및 상기 제2기기는 서로 공유하지 않는 개인값을 이용하는 알고리즘에 기초하여 상기 비밀키를 생성하는 것을 특징으로 하는 사물인터넷 환경에서 기기 사이의 대역외 채널의 안전도를 고려한 비밀키 설정 방법
|
| 6 |
6
제5항에 있어서,상기 제1공개값은 기 설정된 소수, 기 설정된 베이스, 및 상기 제1기기의 제1개인값이 미리 설정된 연산자를 통해 연산된 제1연산값과, 상기 소수, 및 상기 베이스를 포함하고,상기 제2공개값은 상기 소수, 상기 베이스, 및 상기 제2기기의 제2개인값이 상기 연산자를 통해 연산된 제2연산값과, 상기 소수, 및 상기 베이스를 포함하고,상기 비밀키를 생성하는 단계에서,상기 제1기기는, 상기 제2공개값에 포함된 상기 제2연산값, 상기 소수, 및 상기 제1개인값을 상기 연산자를 통해 연산하여 상기 비밀키를 생성하고,상기 제2기기는, 상기 제1공개값에 포함된 상기 제1연산값, 상기 소수, 및 상기 제2개인값을 상기 연산자를 통해 연산하여 상기 비밀키를 생성하는 것을 특징으로 하는 사물인터넷 환경에서 기기 사이의 대역외 채널의 안전도를 고려한 비밀키 설정 방법
|
| 7 |
7
삭제
|
| 8 |
8
제1항에 있어서,상기 제1기기는 제1매체를 이용하는 제1대역외 채널을 통해 상기 사용자 단말로 상기 임시키를 송신하고,상기 제2기기는 상기 제1매체와 다른 제2매체를 이용하는 제2대역외 채널을 통해 상기 사용자 단말로부터 상기 임시키를 수신하되,상기 임시키를 수신하는 단계에서,상기 제2기기는 상기 제1대역외 채널의 제1매체를 통해 수신된 임시키 데이터가 상기 사용자 단말에 의해 상기 제2대역외 채널의 제2매체에 대응되는 데이터로 변환된 데이터를 수신하는 것을 특징으로 하는 사물인터넷 환경에서 기기 사이의 대역외 채널의 안전도를 고려한 비밀키 설정 방법
|
| 9 |
9
사물인터넷(Internet of Things, IoT) 환경에서 동작하는 제1기기 및 제2기기가 상기 제1기기에 의해 생성된 임시키를 대역외 채널(Out-of-band)을 통해 공유하는 단계;상기 제1기기 및 상기 제2기기가 비밀키를 생성하기 위한 각각의 공개값을 상기 임시키로 암호화한 암호화 메시지를 대역내 채널(In-band)을 통해 공유하는 단계; 및상기 제1기기 및 상기 제2기기가 상기 암호화 메시지에 포함된 각각의 공개값을 이용하여 동일한 비밀키를 생성하는 단계를 포함하는 사물인터넷 환경에서 기기 사이의 대역외 채널의 안전도를 고려한 비밀키 설정 방법
|
| 10 |
10
제9항에 있어서,상기 임시키를 대역외 채널을 통해 공유하는 단계는,상기 제1기기가 제1매체를 이용하는 제1대역외 채널을 통해 사용자 단말로 상기 임시키를 송신하는 단계; 및상기 제2기기가 상기 제1매체와 다른 제2매체를 이용하는 제2대역외 채널을 통해 상기 사용자 단말로부터 상기 임시키를 수신하는 단계를 포함하는 것을 특징으로 하는 사물인터넷 환경에서 기기 사이의 대역외 채널의 안전도를 고려한 비밀키 설정 방법
|
| 11 |
11
제10항에 있어서,상기 임시키를 수신하는 단계에서,상기 제2기기는 상기 제1대역외 채널의 제1매체를 통해 수신된 임시키 데이터가 상기 사용자 단말에 의해 상기 제2대역외 채널의 제2매체에 대응되는 데이터로 변환된 데이터를 수신하는 것을 특징으로 하는 사물인터넷 환경에서 기기 사이의 대역외 채널의 안전도를 고려한 비밀키 설정 방법
|
| 12 |
12
제9항에 있어서,상기 암호화 메시지는 상기 제1기기 및 상기 제2기기 각각의 아이디를 더 포함하고,상기 제1기기 및 상기 제2기기는 상대방의 아이디에 상기 비밀키를 매칭하여 저장하는 것을 특징으로 하는 사물인터넷 환경에서 기기 사이의 대역외 채널의 안전도를 고려한 비밀키 설정 방법
|
| 13 |
13
제9항에 있어서,상기 암호화 메시지는 상기 제1기기 및 상기 제2기기 각각의 랜덤값을 더 포함하고,상기 비밀키를 생성한 이후, 상기 제1기기 및 상기 제2기기가 상기 각각의 랜덤값을 이용하여 상기 비밀키를 검증하는 단계를 더 포함하는 것을 특징으로 하는 사물인터넷 환경에서 기기 사이의 대역외 채널의 안전도를 고려한 비밀키 설정 방법
|
| 14 |
14
제13항에 있어서,상기 검증하는 단계는,상기 제2기기가 상기 제1기기의 제1공개값, 상기 제2기기의 제2공개값 및 상기 제1기기의 제1랜덤값을 해쉬 연산한 제1해쉬값을 상기 비밀키로 암호화하여 생성된 제3암호화 메시지를 상기 제1기기로 송신하는 단계;상기 제1기기가 상기 제3암호화 메시지를 복호화하여 획득된 상기 제1해쉬값 및 상기 제2기기의 제2랜덤값을 해쉬 연산한 제2해쉬값을 상기 비밀키로 암호화하여 생성된 제4암호화 메시지를 상기 제2기기로 송신하는 단계; 및상기 제1기기 및 상기 제2기기가 각각 상기 제1해쉬값 및 상기 제2해쉬값에 기초하여 상기 비밀키를 검증하는 단계를 포함하는 것을 특징으로 하는 사물인터넷 환경에서 기기 사이의 대역외 채널의 안전도를 고려한 비밀키 설정 방법
|
