1 |
1
제1 디바이스, 제2 디바이스 및 인증 서버에 의해 각 단계가 수행되는 PUF 기반 상호 인증 방법에 있어서,상기 인증 서버가, 상기 제1 디바이스의 인증을 요청 받은 상기 제2 디바이스로부터 수신한 제1 인증 요청 메시지에 대한 제1 PUF 기반 암호화 연산을 수행하여 제1 인증 응답 메시지를 생성하는 단계;상기 제2 디바이스가, 상기 제1 인증 응답 메시지에 대한 제2 PUF 기반 암호화 연산을 수행하여 상기 인증 서버를 인증하고, 제2 인증 응답 메시지를 생성하는 단계;상기 제1 디바이스가, 상기 제2 인증 응답 메시지에 대한 제3 PUF 기반 암호화 연산을 수행하여 상기 인증 서버와 상기 제2 디바이스를 인증하고, 제2 인증 요청 메시지를 생성하는 단계;상기 제2 디바이스가, 상기 제2 인증 요청 메시지에 대한 제4 PUF 기반 암호화 연산을 수행하여 상기 제1 디바이스를 인증하고, 제3 인증 요청 메시지를 생성하는 단계; 및상기 인증 서버가, 상기 제3 인증 요청 메시지에 대한 제5 PUF 기반 암호화 연산을 수행하여 상기 제1 디바이스와 상기 제2 디바이스를 인증하고 상기 제1 PUF 기반 암호화 연산에 사용된 챌린지-리스폰스 쌍들을 갱신하는 단계;를 포함하는 것을 특징으로 하는 PUF 기반 상호 인증 방법
|
2 |
2
청구항 1에 있어서,상기 제1 PUF 기반 암호화 연산은상기 제1 인증 요청 메시지에 포함된 상기 제1 디바이스의 식별 값과 상기 제2 디바이스의 식별 값을 이용하여 기저장된 상기 제1 디바이스의 제1 챌린지-리스폰스 쌍과 기저장된 상기 제2 디바이스의 제2 챌린지-리스폰스 쌍을 획득하는 것을 특징으로 하는 PUF 기반 상호 인증 방법
|
3 |
3
청구항 2에 있어서,상기 제1 인증 응답 메시지를 생성하는 단계는상기 제1 챌린지-리스폰스 쌍의 제1 챌린지 값과 제1 리스폰스 값을 해시 연산하여 제1 비밀키를 생성하고,상기 제2 챌린지-리스폰스 쌍의 제2 챌린지 값과 제2 리스폰스 값을 해시 연산하여 제2 비밀키를 생성하는 것을 특징으로 하는 PUF 기반 상호 인증 방법
|
4 |
4
청구항 3에 있어서,상기 제1 인증 응답 메시지를 생성하는 단계는상기 제1 비밀키를 이용하여 상기 제1 디바이스의 논스 값과 상기 인증 서버의 논스 값을 암호화한 제1 암호화 값을 생성하고상기 제2 비밀키를 이용하여 상기 제2 디바이스의 논스 값과 상기 인증 서버의 논스 값을 암호화한 제2 암호화 값을 생성하는 것을 특징으로 하는 PUF 기반 상호 인증 방법
|
5 |
5
청구항 4에 있어서,상기 제1 인증 응답 메시지를 생성하는 단계는상기 제1 챌린지 값, 상기 제2 챌린지 값, 상기 제1 암호화 값 및 상기 제2 암호화 값을 포함하는 상기 제1 인증 응답 메시지를 생성하는 것을 특징으로 하는 PUF 기반 상호 인증 방법
|
6 |
6
청구항 5에 있어서,상기 제2 인증 응답 메시지를 생성하는 단계는상기 제2 챌린지 값을 PUF 연산하여 제2 디바이스 리스폰스 값을 생성하고, 상기 제2 챌린지 값과 상기 제2 디바이스 리스폰스 값을 해시 연산하여 제2 디바이스 비밀키를 생성하는 것을 특징으로 하는 PUF 기반 상호 인증 방법
|
7 |
7
청구항 6에 있어서,상기 제2 인증 응답 메시지를 생성하는 단계는상기 제2 디바이스 비밀키를 이용하여 상기 제2 암호화 값을 복호화하고, 복호화된 상기 제2 디바이스의 논스 값을 기저장된 제2 디바이스의 논스 값과 비교한 결과에 기반하여 상기 인증 서버를 인증하는 것을 특징으로 하는 PUF 기반 상호 인증 방법
|
8 |
8
청구항 7에 있어서,상기 제2 인증 응답 메시지를 생성하는 단계는기저장된 제1 디바이스의 논스 값과 상기 제2 암호화 값에서 복호화된 상기 인증 서버의 논스 값을 해시 연산하여 제3 비밀키를 생성하고, 상기 제3 비밀키를 이용하여 상기 제2 디바이스의 논스 값을 암호화한 제3 암호화 값을 생성하는 것을 특징으로 하는 PUF 기반 상호 인증 방법
|
9 |
9
청구항 8에 있어서,상기 제2 인증 응답 메시지를 생성하는 단계는상기 제3 암호화 값, 상기 제1 인증 응답 메시지에 포함된 상기 제1 챌린지 값 및 상기 제1 암호화 값을 포함하는 상기 제2 인증 응답 메시지를 생성하는 것을 특징으로 하는 PUF 기반 상호 인증 방법
|
10 |
10
청구항 9에 있어서,상기 제2 인증 요청 메시지를 생성하는 단계는상기 제1 챌린지 값을 PUF 연산하여 제1 디바이스 리스폰스 값을 생성하고, 상기 제1 챌린지 값과 상기 제1 디바이스 리스폰스 값을 해시 연산하여 제1 디바이스 비밀키를 생성하는 것을 특징으로 하는 PUF 기반 상호 인증 방법
|
11 |
11
청구항 10에 있어서,상기 제2 인증 요청 메시지를 생성하는 단계는상기 제1 디바이스 비밀키를 이용하여 상기 제1 암호화 값을 복호화하고, 복호화된 상기 제1 디바이스의 논스 값을 기저장된 제1 디바이스의 논스 값과 비교한 결과에 기반하여 상기 인증 서버와 상기 제2 디바이스를 인증하는 것을 특징으로 하는 PUF 기반 상호 인증 방법
|
12 |
12
청구항 11에 있어서,상기 제2 인증 요청 메시지를 생성하는 단계는기저장된 상기 제1 디바이스의 논스 값과 상기 제1 암호화 값에서 복호화된 상기 인증 서버의 논스 값을 해시 연산하여 상기 제3 비밀키를 생성하고, 상기 제3 비밀키를 이용하여 상기 제3 암호화 값을 복호화하여 상기 제2 디바이스의 논스 값을 획득하는 것을 특징으로 하는 PUF 기반 상호 인증 방법
|
13 |
13
청구항 12에 있어서,상기 제2 인증 요청 메시지를 생성하는 단계는상기 제1 챌린지-리스폰스 쌍을 갱신하기 위한 제3 리스폰스 값을 생성하고, 상기 제3 비밀키를 이용하여 상기 제3 리스폰스 값, 상기 제2 디바이스의 논스 값 및 상기 인증 서버의 논스 값을 암호화한 제4 암호화 값을 포함하는 상기 제2 인증 요청 메시지를 생성하는 것을 특징으로 하는 PUF 기반 상호 인증 방법
|
14 |
14
청구항 13에 있어서,상기 제3 인증 요청 메시지를 생성하는 단계는상기 제3 비밀키를 이용하여 상기 제4 암호화 값을 복호화하고, 상기 제4 암호화 값에서 복호화된 상기 제2 디바이스의 논스 값과 기저장된 제2 디바이스의 논스 값을 비교한 결과에 기반하여 상기 제1 디바이스를 인증하는 것을 특징으로 하는 PUF 기반 상호 인증 방법
|
15 |
15
청구항 14에 있어서,상기 제3 인증 요청 메시지를 생성하는 단계는상기 제2 챌린지-리스폰스 쌍을 갱신하기 위한 제4 리스폰스 값을 생성하고, 상기 제2 디바이스 비밀키를 이용하여 상기 제3 리스폰스 값, 상기 제4 리스폰스 값 및 상기 인증 서버의 논스 값을 암호화한 제5 암호화 값을 포함하는 상기 제3 인증 요청 메시지를 생성하는 것을 특징으로 하는 PUF 기반 상호 인증 방법
|
16 |
16
청구항 15에 있어서,상기 챌린지-리스폰스 쌍들을 갱신하는 단계는상기 제2 비밀키를 이용하여 상기 제5 암호화 값을 복호화하고, 복호화된 상기 인증 서버의 논스 값과 기저장된 인증 서버의 논스 값을 비교하여 상기 제1 디바이스와 상기 제2 디바이스를 인증하는 것을 특징으로 하는 PUF 기반 상호 인증 방법
|
17 |
17
청구항 16에 있어서,상기 챌린지-리스폰스 쌍들을 갱신하는 단계는상기 제5 암호화 값에서 복호화된 상기 제3 리스폰스 값을 PUF 연산하여 제3 챌린지 값을 생성하고, 상기 제4 리스폰스 값을 PUF 연산하여 제4 챌린지 값을 생성하는 것을 특징으로 하는 PUF 기반 상호 인증 방법
|
18 |
18
청구항 17에 있어서,상기 챌린지-리스폰스 쌍들을 갱신하는 단계는상기 제1 챌린지-리스폰스 쌍의 상기 제1 챌린지 값 및 제1 리스폰스 값을 상기 제3 챌린지 값 및 상기 제3 리스폰스 값으로 갱신하고,상기 제2 챌린지-리스폰스 쌍의 상기 제2 챌린지 값 및 제2 리스폰스 값을 상기 제4 챌린지 값 및 상기 제4 리스폰스 값으로 갱신하는 것을 특징으로 하는 PUF 기반 상호 인증 방법
|
19 |
19
하나 이상의 프로세서; 및상기 하나 이상의 프로세서에 의해 실행되는 적어도 하나 이상의 프로그램을 저장하는 실행메모리;를 포함하고,상기 적어도 하나 이상의 프로그램은타 디바이스로부터 인증을 요청 받아 생성된 제1 인증 요청 메시지를 인증 서버에게 송신하고,상기 인증 서버로부터, 상기 제1 인증 요청 메시지에 대한 제1 PUF 기반 암호화 PUF 연산을 수행하여 생성된 제1 인증 응답 메시지를 수신하고,상기 제1 인증 응답 메시지에 대한 제2 PUF 기반 암호화 연산을 수행하여 상기 인증 서버를 인증하고, 제2 인증 응답 메시지를 생성하여 상기 타 디바이스로 송신하고,상기 타 디바이스로부터, 상기 제2 인증 응답 메시지에 대한 제3 PUF 기반 암호화 연산을 수행하여 생성된 제2 인증 요청 메시지를 수신하고,상기 제2 인증 요청 메시지에 대한 제4 PUF 기반 암호화 연산을 수행하여 상기 타 디바이스를 인증하고, 제3 인증 요청 메시지를 생성하여 상기 인증 서버에 송신하여 상기 제1 PUF 기반 암호화 연산에 사용된 챌린지-리스폰스 쌍들을 갱신하는 것을 특징으로 하는 PUF 기반 상호 인증 장치
|
20 |
20
하나 이상의 프로세서; 및상기 하나 이상의 프로세서에 의해 실행되는 적어도 하나 이상의 프로그램을 저장하는 실행메모리;를 포함하고,상기 적어도 하나 이상의 프로그램은제1 디바이스의 인증을 요청 받은 제2 디바이스로부터 수신한 제1 인증 요청 메시지에 대한 제1 PUF 기반 암호화 PUF 연산을 수행하여 제1 인증 응답 메시지를 생성하여 상기 제2 디바이스에 송신하고,상기 제2 디바이스로부터 수신한 제2 인증 요청 메시지에 대한 제2 PUF 기반 암호화 연산을 수행하여 상기 제1 디바이스와 상기 제2 디바이스를 인증하고 상기 제1 PUF 기반 암호화 연산에 사용된 챌린지-리스폰스 쌍들을 갱신하는 것을 특징으로 하는 PUF 기반 상호 인증 장치
|