| 1 |
1
PUF를 이용한 인증서 기반 디바이스 인증 장치의 PUF를 이용한 인증서 기반 디바이스 인증 방법에 있어서,인증을 요청한 디바이스로부터 수신한 식별 정보에 상응하는 기저장된 제1 CRP(CHALLENGE-RESPONSE-PAIR) 정보를 획득하고, 상기 제1 CRP 정보를 이용하여 생성된 공개키를 포함하는 인증서를 생성하는 단계;상기 디바이스에게, 상기 제1 CRP 정보의 제1 리스폰스 값을 서버 비밀키로 이용하여 암호화된 상기 인증서 및 상기 제1 CRP 정보의 제1 챌린지 값이 포함된 메시지를 송신하는 단계; 및상기 디바이스로부터 보안 채널을 통해 수신한 암호화된 서명 메시지를 검증하여 상기 디바이스의 인증을 수행하는 단계;를 포함하는 것을 특징으로 하는 PUF를 이용한 인증서 기반 디바이스 인증 방법
|
| 2 |
2
청구항 1에 있어서,상기 인증서를 생성하는 단계는상기 제1 리스폰스 값을 개인키로 이용하여 공개키를 생성하고, 상기 식별 정보와 상기 공개키를 포함하는 상기 인증서를 생성하는 것을 특징으로 하는 PUF를 이용한 인증서 기반 디바이스 인증 방법
|
| 3 |
3
청구항 2에 있어서,상기 PUF를 이용한 인증서 기반 디바이스 인증 방법은상기 디바이스가, PUF(PHYSICAL UNCLONABLE FUNCTION)를 이용하여 상기 제1 챌린지 값으로부터 제2 리스폰스 값을 생성하고, 상기 제2 리스폰스 값을 디바이스 비밀키로 이용하여 상기 인증서를 복호화하는 단계를 더 포함하는 것을 특징으로 하는 PUF를 이용한 인증서 기반 디바이스 인증 방법
|
| 4 |
4
청구항 3에 있어서,상기 인증서를 복호화하는 단계는상기 디바이스가, 상기 복호화된 인증서에 포함된 식별 정보를 기저장된 식별 정보와 비교하여 상기 인증서의 유효성을 검증하는 것을 특징으로 하는 PUF를 이용한 인증서 기반 디바이스 인증 방법
|
| 5 |
5
청구항 3에 있어서,상기 디바이스의 인증을 수행하는 단계는기설정된 보안 프로토콜을 기반으로 연결된 보안 채널을 통해 상기 디바이스와 통신하는 것을 특징으로 하는 PUF를 이용한 인증서 기반 디바이스 인증 방법
|
| 6 |
6
청구항 5에 있어서,상기 암호화된 서명 메시지는상기 디바이스가, 상기 제2 리스폰스 값을 개인키로 이용하여 상기 보안 채널에서의 서명 메시지를 암호화한 것을 특징으로 하는 PUF를 이용한 인증서 기반 디바이스 인증 방법
|
| 7 |
7
청구항 6에 있어서,상기 디바이스의 인증을 수행하는 단계는상기 인증서에 포함된 상기 공개키를 이용하여 상기 암호화된 서명 메시지를 복호화하고, 복호화된 서명 메시지를 검증하여 상기 디바이스를 인증하는 것을 특징으로 하는 PUF를 이용한 인증서 기반 디바이스 인증 방법
|
| 8 |
8
청구항 7에 있어서,상기 PUF를 이용한 인증서 기반 디바이스 인증 방법은상기 디바이스로부터 상기 보안 채널을 통해 제2 CRP 정보를 수신하고, 상기 제1 CRP 정보를 상기 제2 CRP 정보로 갱신하는 단계;를 더 포함하는 것을 특징으로 하는 PUF를 이용한 인증서 기반 디바이스 인증 방법
|
| 9 |
9
청구항 8에 있어서,상기 갱신하는 단계는상기 디바이스의 인증이 성공인 경우, 상기 디바이스가 갱신 챌린지 값을 선택하고, 상기 PUF를 이용하여 갱신 챌린지 값으로부터 갱신 리스폰스 값을 생성하여 상기 제2 CRP 정보를 생성하는 것을 특징으로 하는 PUF를 이용한 인증서 기반 디바이스 인증 방법
|
| 10 |
10
청구항 9에 있어서,상기 갱신하는 단계는상기 디바이스로부터 상기 보안 채널을 통해 상기 제2 CRP 정보를 수신하고, 상기 제1 CRP 정보를 상기 제2 CRP 정보로 갱신하고, 상기 디바이스에게 갱신 완료 여부를 회신하는 것을 특징으로 하는 PUF를 이용한 인증서 기반 디바이스 인증 방법
|
| 11 |
11
하나 이상의 프로세서; 및상기 하나 이상의 프로세서에 의해 실행되는 적어도 하나 이상의 프로그램을 저장하는 실행메모리;를 포함하고,상기 적어도 하나 이상의 프로그램은인증을 요청한 디바이스로부터 수신한 식별 정보에 상응하는 기저장된 제1 CRP(CHALLENGE-RESPONSE-PAIR) 정보를 획득하고, 상기 제1 CRP 정보를 이용하여 생성된 공개키를 포함하는 인증서를 생성하고,상기 디바이스에게, 상기 제1 CRP 정보의 제1 리스폰스 값을 서버 비밀키로 이용하여 암호화된 상기 인증서 및 상기 제1 CRP 정보의 제1 챌린지 값이 포함된 메시지를 송신하고,상기 디바이스로부터 보안 채널을 통해 수신한 암호화된 서명 메시지를 검증하여 상기 디바이스의 인증을 수행하는 것을 특징으로 하는 PUF를 이용한 인증서 기반 디바이스 인증 방법
|
| 12 |
12
청구항 11에 있어서,상기 적어도 하나 이상의 프로그램은상기 제1 리스폰스 값을 개인키로 이용하여 공개키를 생성하고, 상기 식별 정보와 상기 공개키를 포함하는 상기 인증서를 생성하는 것을 특징으로 하는 PUF를 이용한 인증서 기반 디바이스 인증 장치
|
| 13 |
13
청구항 12에 있어서,상기 디바이스는PUF(PHYSICAL UNCLONABLE FUNCTION)를 이용하여 상기 제1 챌린지 값으로부터 제2 리스폰스 값을 생성하고, 상기 제2 리스폰스 값을 디바이스 비밀키로 이용하여 상기 인증서를 복호화하는 것을 특징으로 하는 PUF를 이용한 인증서 기반 디바이스 인증 방법
|
| 14 |
14
청구항 13에 있어서,상기 디바이스는상기 복호화된 인증서에 포함된 식별 정보를 기저장된 식별 정보와 비교하여 상기 인증서의 유효성을 검증하는 것을 특징으로 하는 PUF를 이용한 인증서 기반 디바이스 인증 방법
|
| 15 |
15
청구항 13에 있어서,상기 적어도 하나 이상의 프로그램은기설정된 보안 프로토콜을 기반으로 연결된 보안 채널을 통해 상기 디바이스와 통신하는 것을 특징으로 하는 PUF를 이용한 인증서 기반 디바이스 인증 방법
|
| 16 |
16
청구항 15에 있어서,상기 암호화된 서명 메시지는상기 디바이스가, 상기 제2 리스폰스 값을 개인키로 이용하여 상기 보안 채널에서의 서명 메시지를 암호화한 것을 특징으로 하는 PUF를 이용한 인증서 기반 디바이스 인증 방법
|
| 17 |
17
청구항 16에 있어서,상기 적어도 하나 이상의 프로그램은상기 인증서에 포함된 상기 공개키를 이용하여 상기 암호화된 서명 메시지를 복호화하고, 복호화된 서명 메시지를 검증하여 상기 디바이스를 인증하는 것을 특징으로 하는 PUF를 이용한 인증서 기반 디바이스 인증 방법
|
| 18 |
18
청구항 17에 있어서,상기 적어도 하나 이상의 프로그램은상기 디바이스로부터 상기 보안 채널을 통해 제2 CRP 정보를 수신하고, 상기 제1 CRP 정보를 상기 제2 CRP 정보로 갱신하는 것을 특징으로 하는 PUF를 이용한 인증서 기반 디바이스 인증 방법
|
| 19 |
19
청구항 18에 있어서,상기 디바이스는상기 디바이스의 인증이 성공인 경우, 상기 PUF를 이용하여 기저장된 갱신 챌린지 값으로부터 갱신 리스폰스 값을 생성하여 상기 제2 CRP 정보를 생성하는 것을 특징으로 하는 PUF를 이용한 인증서 기반 디바이스 인증 방법
|
| 20 |
20
청구항 19에 있어서,상기 적어도 하나 이상의 프로그램은상기 디바이스로부터 상기 보안 채널을 통해 상기 제2 CRP 정보를 수신하고, 상기 제1 CRP 정보를 상기 제2 CRP 정보로 갱신하고, 상기 디바이스에게 갱신 완료 여부를 회신하는 것을 특징으로 하는 PUF를 이용한 인증서 기반 디바이스 인증 장치
|
