1 |
1
클라이언트와 서버 간에 TLS 세션을 복구하는 방법에 있어서,상기 서버가 서버 비밀키를 이용하여 공개토큰과 비밀토큰 - 상기 비밀토큰은 유효기간 정보 없이 상기 공개토큰을 반복적으로 서명함에 의해 생성됨 - 의 쌍토큰을 생성하고, 상기 쌍토큰을 상기 클라이언트에 암호화 채널을 통해 전송하는 단계;상기 클라이언트가 쌍토큰을 수신하여 복호화하고, 내부의 보조기억부에 저장하는 단계;상기 클라이언트는 현재 시각과 상기 쌍토큰을 이용하여 클라이언트발 일회성 인증정보를 계산하고, 상기 공개토큰, 현재 시각 및 일회성 인증정보를 상기 서버에 전송하는 단계; 상기 서버는 상기 공개토큰, 현재 시각, 클라이언트발 일회성 인증정보를 수신하면, 공개토큰을 이용하여 비밀토큰을 계산하고, 상기 현재 시각, 공개토큰, 및 비밀토큰을 이용하여 서버발 일회성 인증정보를 계산하는 단계;상기 서버는 상기 클라이언트발 일회성 인증정보와 상기 서버발 일회성 인증정보를 비교하는 단계;상기 클라이언트 또는 상기 서버는 상기 공개토큰, 현재 시각, 비밀토큰, 및 상호간에 약속된 문자열을 이용하여 일회성 PSK를 계산하는 단계;상기 클라이언트 또는 서버는 상기 일회성 PSK를 사용하여 암호화된 응용 레벨 데이터를 전송하는 단계; 및상기 클라이언트 또는 서버는 상기 일회성 PSK를 이용하여 상기 응용 레벨 데이터를 복호화하는 단계를 포함하는 쌍토큰을 이용한 TLS 세션 복구 방법
|
2 |
2
청구항 1에 있어서,상기 클라이언트발 일회성 인증정보(auth_C)와 상기 일회성 PSK는 다음의 수학식에 따라 계산되는 것을 특징으로 하는 쌍토큰을 이용한 TLS 세션 복구 방법
|
3 |
3
청구항 2에 있어서,상기 공개토큰은 상기 서버 비밀키와 사용자 인증 정보를 이용하여 생성되고, 상기 비밀토큰은 상기 서버 비밀키와 상기 공개토큰을 이용하여 생성되는 것을 특징으로 하는 쌍토큰을 이용한 TLS 세션 복구 방법
|
4 |
4
클라이언트와 서버 간에 TLS 세션을 복구하는 방법에 있어서,상기 서버가 서버 비밀키를 이용하여 공개토큰과 비밀토큰 - 상기 비밀토큰은 유효기간 정보 없이 상기 공개토큰을 반복적으로 서명함에 의해 생성됨 - 의 쌍토큰을 생성하고, 상기 쌍토큰을 상기 클라이언트에 암호화 채널을 통해 전송하는 단계;상기 클라이언트가 쌍토큰을 수신하여 복호화하고, 내부의 보조기억부에 저장하는 단계;상기 클라이언트는 현재 시각과 상기 쌍토큰 그리고 클라이언트발 임시 DH 공개키를 이용하여 제1 클라이언트발 일회성 인증정보를 계산하고, 상기 공개토큰, 현재 시각, 클라이언트발 임시 DH 공개키 및 제1 클라이언트발 일회성 인증정보를 상기 서버에 전송하는 단계;상기 서버는 상기 공개토큰, 현재 시각, 클라이언트발 임시 DH 공개키 및 클라이언트발 일회성 인증정보를 수신하면, 상기 현재 시각과 공개토큰을 이용하여 비밀토큰을 계산하고, 상기 현재 시각, 공개토큰, 비밀토큰, 및 클라이언트발 임시 DH 공개키를 이용하여 제1 서버발 일회성 인증정보를 계산하는 단계;상기 서버는 상기 제1 클라이언트발 일회성 인증정보와 상기 제1 서버발 일회성 인증정보의 일치여부를 판단하고, 상기 제1 클라이언트발 일회성 인증정보와 상기 제1 서버발 일회성 인증정보가 일치하면, 상기 서버는 서버발 임시 DH 공개키를 생성하고, 현재시각, 클라이언트발 임시 DH 공개키, 서버발 임시 DH 공개키, 및 쌍토큰을 이용하여 제2 서버발 일회성 인증정보를 계산하고, 상기 공개토큰, 현재 시각, 클라이언트발 임시 DH 공개키, 서버발 임시 DH 공개키, 및 제2 서버발 일회성 인증정보를 상기 클라이언트에 전송하는 단계;상기 클라이언트는 상기 현재시각, 클라이언트발 임시 DH 공개키, 서버발 임시 DH 공개키, 및 쌍토큰을 이용하여 제2 클라이언트발 일회성 인증정보를 계산하는 단계;상기 클라이언트는 상기 제2 클라이언트발 일회성 인증정보와 상기 제2 서버발 일회성 인증정보가 일치여부를 판단하고, 상기 제2 클라이언트발 일회성 인증정보와 상기 제2 서버발 일회성 인증정보가 일치하면, 상기 클라이언트 또는 상기 서버는 상기 공개토큰, 현재 시각, 비밀토큰, 클라이언트발 임시 DH 공개키, 서버발 임시 DH 공개키 및 상호간에 약속된 문자열을 이용하여 일회성 PSK를 계산하는 단계;상기 클라이언트 또는 서버는 상기 일회성 PSK를 사용하여 암호화된 응용 레벨 데이터를 전송하는 단계; 및상기 서버 또는 클라이언트는 상기 일회성 PSK를 이용하여 상기 응용 레벨 데이터를 복호화하는 단계를 포함하는 쌍토큰을 이용한 TLS 세션 복구 방법
|
5 |
5
청구항 4에 있어서,상기 제1 클라이언트발 일회성 인증정보(auth1_C), 상기 제2 서버발 일회성 인증정보(auth2_S) 그리고 상기 일회성 PSK는 다음의 수학식에 따라 계산되는 것을 특징으로 하는 쌍토큰을 이용한 TLS 세션 복구 방법
|
6 |
6
청구항 5에 있어서,상기 공개토큰은 상기 서버 비밀키와 사용자 인증 정보를 이용하여 생성되고, 상기 비밀토큰은 상기 서버 비밀키와 상기 공개토큰을 이용하여 생성되는 것을 특징으로 하는 쌍토큰을 이용한 TLS 세션 복구 방법
|