| 1 |
1
유무선 네트워크를 통하여 인증기관, 사용자 단말과 서비스 제공 단말 간의 액세스 제어를 수행하는 멀티 팩터 액세스 제어 방법에 있어서,상기 인증기관은 하나 이상으로 형성되고, 상기 각각의 인증기관로부터 액세스 제어를 위한 팩터(Factor) 키를 하나 이상을 생성하여 상기 사용자 단말과 상기 서비스 제공 단말로 전송하는 단계;상기 사용자 단말은 상기 인증기관으로부터 수신한 팩터 키와 본인을 나타내는 랜덤번호를 포함한 상기 서비스 제공 단말의 액세스 제어를 위한 액세스 요청 메시지를 생성하여 상기 서비스 제공 단말로 전송하는 단계;상기 서비스 제공 단말은 상기 사용자 단말로부터 상기 액세스 요청 메시지를 수신하는 경우, 상기 사용자 단말이 가진 속성으로 구성된 액세스 정책 트리를 수학적으로 암호화하는 챌린지(C)를 생성하고, 상기 생성한 챌린지(C)를 상기 사용자 단말로 전송하는 단계;상기 사용자 단말은 상기 랜덤번호를 이용하여 상기 챌린지(C)에 대응하는 챌린지 응답 신호를 생성하고, 상기 생성한 챌린지 응답 신호를 상기 서비스 제공 단말로 전송하는 단계; 및상기 서비스 제공 단말은 상기 챌린지 응답 신호를 수신하고, 상기 수신한 챌린지 응답 신호에 포함된 고유 시퀀스 번호와, 상기 고유 시퀀스 번호를 이용하여 복호화 연산 과정을 수행한 결과값을 비교하여 액세스 성공 여부를 판단하는 단계를 포함하는 것을 특징으로 하는 멀티 팩터 액세스 제어 방법
|
| 2 |
2
제1항에 있어서,상기 사용자 단말은 본인을 나타내는 랜덤번호인 를 생성하고, 하기의 수학식 1과 같이, 를 포함한 액세스 요청 메시지(Mo)를 생성하여 상기 서비스 제공 단말로 전송하는 단계를 포함하는 것을 특징으로 하는 멀티 팩터 액세스 제어 방법
|
| 3 |
3
제2항에 있어서,상기 서비스 제공 단말은 2개의 랜덤번호인 를 생성하고, 시퀀스 번호 z를 생성하고, 상기 액세스 요청 메시지에서 획득한 상기 를 이용하여 2개의 변수(Z1, Z2)를 수학식 2에 의해 계산하고, 상기 2개의 변수를 연결하여 수학식 3의 챌린지 메시지(Mc)를 생성하며, 상기 생성한 챌린지 메시지를 상기 사용자 단말로 전송하는 단계를 포함하는 것을 특징으로 하는 멀티 팩터 액세스 제어 방법
|
| 4 |
4
제3항에 있어서,상기 사용자 단말은 액세스 요청 절차에서 미리 선택된 랜덤번호 를 이용하여 하기의 수학식 4와 같은 챌린지 응답 신호(CR)를 생성하고, 상기 생성한 챌린지 응답 신호를 상기 서비스 제공 단말로 전송하고,상기 서비스 제공 단말은 상기 사용자 단말로부터 챌린지 응답 신호를 수신하는 경우, 를 획득하고, 챌린지 생성 절차에서 사용된 고유 시퀀스 번호 Z를 사용하여 의 복호화 연산 과정을 계산하고, 하기의 수학식 5와 같이 2개의 변수를 비교한 후, 비교 결과가 동일하면, True를 반환하는 경우, 상기 액세스 요청 메시지에 따라 액세스 요청을 수행하며, 비교 결과가 동일하지 않으면, False를 반환하는 경우, 상기 액세스 요청 메시지에 따라 액세스 요청을 거부하는 단계를 포함하는 것을 특징으로 하는 멀티 팩터 액세스 제어 방법
|
| 5 |
5
액세스 제어를 위한 팩터(Factor) 키를 하나 이상을 생성하여 전송하는 하나 이상의 인증기관;상기 인증기관으로부터 수신한 팩터 키와 본인을 나타내는 랜덤번호를 포함한 액세스 제어를 위한 액세스 요청 메시지를 생성하여 전송하는 사용자 단말; 및상기 사용자 단말로부터 상기 액세스 요청 메시지를 수신하는 경우, 상기 사용자 단말이 가진 속성으로 구성된 액세스 정책 트리를 수학적으로 암호화하는 챌린지(C)를 생성하고, 상기 생성한 챌린지(C)를 상기 사용자 단말로 전송하고, 상기 사용자 단말로부터 상기 랜덤번호를 이용하여 상기 챌린지(C)에 대응하는 챌린지 응답 신호를 수신하며, 상기 수신한 챌린지 응답 신호에 포함된 고유 시퀀스 번호와, 상기 고유 시퀀스 번호를 이용하여 복호화 연산 과정을 수행한 결과값을 비교하여 액세스 성공 여부를 판단하는 서비스 제공 단말을 포함하는 것을 특징으로 하는 멀티 팩터 액세스 제어 시스템
|
| 6 |
6
액세스 제어를 위한 팩터(Factor) 키를 하나 이상을 생성하여 전송하는 복수의 인증기관;상기 하나의 인증기관 또는 상기 2개 이상의 인증기관으로부터 액세스 제어를 위한 팩터(Factor) 키를 수신하여 권한을 부여받는 복수의 사용자 단말; 및상기 각각의 사용자 단말로부터 수신된 팩터 키들의 속성들에 따라 상기 각각의 사용자 단말을 인증하고, 상기 각각의 사용자 단말에서 특정 액세스 조작을 나타내는 속성으로 구성된 액세스 정책 트리를 수학적으로 암호화하여 상기 각각의 사용자 단말로 전송하는 서비스 제공 단말을 포함하며,상기 서비스 제공 단말은 일정 시간 후에 상기 액세스 정책 트리의 구조를 동적으로 변경하여 팩터별로 보호 수준의 난이도를 다르게 설정하는 것을 특징으로 하는 멀티 팩터 액세스 제어 시스템
|
| 7 |
7
제5항 또는 제6항에 있어서,상기 사용자 단말은 본인을 나타내는 랜덤번호인 를 생성하고, 하기의 수학식 1과 같이, 를 포함한 액세스 요청 메시지(Mo)를 생성하여 상기 서비스 제공 단말로 전송하는 것을 특징으로 하는 멀티 팩터 액세스 제어 시스템
|
| 8 |
8
제5항 또는 제6항에 있어서,상기 서비스 제공 단말은 상기 팩터 키들의 속성들을 이용하여 2개의 입력과 하나의 출력을 갖는 논리 회로를 복수로 구성된 상기 액세스 정책 트리를 텍스트 형태로 나타내고, 상기 텍스트 형태를 등가의 n(액세스 정책 트리의 형태로 결정함)×l(액세스 정책 트리의 속성 개수)의 LSSS(Linear Secret Sharing Scheme) 매트릭스 형태로 변환하며, 상기 변환한 매트릭스 형태를 수학적으로 암호화하는 것을 특징으로 하는 멀티 팩터 액세스 제어 시스템
|
| 9 |
9
제7항에 있어서,상기 서비스 제공 단말은 2개의 랜덤번호인 를 생성하고, 시퀀스 번호 z를 생성하고, 상기 액세스 요청 메시지에서 획득한 상기 를 이용하여 2개의 변수(Z1, Z2)를 수학식 2에 의해 계산하고, 상기 2개의 변수를 연결하여 수학식 3의 챌린지 메시지(Mc)를 생성하며, 상기 생성한 챌린지 메시지를 상기 사용자 단말로 전송하는 것을 특징으로 하는 멀티 팩터 액세스 제어 시스템
|
| 10 |
10
제9항에 있어서,상기 사용자 단말은 액세스 요청 절차에서 미리 선택된 랜덤번호 를 이용하여 하기의 수학식 4와 같은 챌린지 응답 신호(CR)를 생성하고, 상기 생성한 챌린지 응답 신호를 상기 서비스 제공 단말로 전송하고,상기 서비스 제공 단말은 상기 사용자 단말로부터 챌린지 응답 신호를 수신하는 경우, 를 획득하고, 챌린지 생성 절차에서 사용된 고유 시퀀스 번호 Z를 사용하여 의 복호화 연산 과정을 계산하고, 하기의 수학식 5와 같이 2개의 변수를 비교한 후, 비교 결과가 동일하면, True를 반환하는 경우, 상기 액세스 요청 메시지에 따라 액세스 요청을 수행하며, 비교 결과가 동일하지 않으면, False를 반환하는 경우, 상기 액세스 요청 메시지에 따라 액세스 요청을 거부하는 것을 특징으로 하는 멀티 팩터 액세스 제어 시스템
|
