1 |
1
프로토콜 개시자와 프로토콜 응답자 사이에 각 자신의 자격 증명 식별자와 ECDH(Elliptic-curve Diffie-Hellman) 공개키를 전달하여 무결성 검증을 수행하는 절차를 진행함으로써, 종단 간 보안을 위한 초기 인증을 수행하는 제 1 단계와,상기 프로토콜 개시자와 상기 프로토콜 응답자 사이에 인증 티켓과 상기 ECDH 공개키 및 재전송 방지를 위한 시퀀스 넘버의 교환을 통해 프라이버시 보호를 위한 재인증을 수행하는 제 2 단계를 포함하는보안 프로토콜 기반의 인증 방법
|
2 |
2
제 1 항에 있어서,상기 제 1 단계는,상기 프로토콜 개시자가 첫 번째 메시지에서 자신의 자격 증명 식별자와 상기 ECDH 공개키를 상기 프로토콜 응답자에게 전달하는 단계와,상기 프로토콜 응답자가 수신된 상기 첫 번째 메시지의 무결성을 검증한 후 검증에 성공하면, 상기 프로토콜 응답자의 ECDH 공개키, 자격 증명 식별자, 자격증명, 재인증을 위해 사용될 수 있는 PSK(Pre-Shared Key)와 인증 티켓을 두 번째 메시지를 통해 상기 프로토콜 개시자에게 전달하는 단계와,상기 프로토콜 개시자가 상기 두 번째 메시지의 무결성을 검증한 후 검증에 성공하면, 상기 프로토콜 개시자의 자격 증명 식별자와 자격 증명을 키 교환을 통해 만들어진 암호화키를 사용하여 상기 프로토콜 응답자에게 전달하는 단계와,상기 프로토콜 개시자와 상기 프로토콜 응답자가 재전송 방지를 위한 시퀀스 넘버를 각각 전달하는 단계를 포함하는보안 프로토콜 기반의 인증 방법
|
3 |
3
제 2 항에 있어서,상기 첫 번째 메시지는,tPSK(temporal Pre-Shared Key)와 AID(Anonymous ID)를 사용하여 상기 프로토콜 응답자에게 전달되는보안 프로토콜 기반의 인증 방법
|
4 |
4
제 1 항에 있어서,상기 제 2 단계는,상기 프로토콜 개시자가 상기 첫 번째 메시지에 상기 인증 티켓과 ECDH 공개키 및 재전송 방지를 위한 시퀀스 넘버를 상기 프로토콜 응답자에게 전달하는 단계와,상기 프로토콜 응답자가 해당 메시지를 검증한 후 검증에 성공하면, 자신의 ECDH 공개키를 상기 프로토콜 개시자에게 전달하는 단계와,상기 프로토콜 개시자와 상기 프로토콜 응답자가 키 교환을 통해 만들어진 암호화키를 생성하여 CTI 교환을 시작하는 단계와,상기 프로토콜 개시자와 상기 프로토콜 응답자가 재전송 방지를 위한 시퀀스 넘버를 각각 전달하는 단계를 포함하는보안 프로토콜 기반의 인증 방법
|
5 |
5
컴퓨터 프로그램을 저장하고 있는 컴퓨터 판독 가능 기록매체로서,상기 컴퓨터 프로그램은, 프로세서에 의해 실행되면,프로토콜 개시자와 프로토콜 응답자 사이에 각 자신의 자격 증명 식별자와 ECDH(Elliptic-curve Diffie-Hellman) 공개키를 전달하여 무결성 검증을 수행하는 절차를 진행함으로써, 종단 간 보안을 위한 초기 인증을 수행하는 제 1 단계와,상기 프로토콜 개시자와 상기 프로토콜 응답자 사이에 인증 티켓과 상기 ECDH 공개키 및 재전송 방지를 위한 시퀀스 넘버의 교환을 통해 프라이버시 보호를 위한 재인증을 수행하는 제 2 단계를 포함하는 동작을 상기 프로세서가 수행하도록 하기 위한 명령어를 포함하는,컴퓨터 판독 가능한 기록매체
|
6 |
6
컴퓨터 판독 가능한 기록매체에 저장되어 있는 컴퓨터 프로그램으로서,상기 컴퓨터 프로그램은, 프로세서에 의해 실행되면,프로토콜 개시자와 프로토콜 응답자 사이에 각 자신의 자격 증명 식별자와 ECDH(Elliptic-curve Diffie-Hellman) 공개키를 전달하여 무결성 검증을 수행하는 절차를 진행함으로써, 종단 간 보안을 위한 초기 인증을 수행하는 제 1 단계와,상기 프로토콜 개시자와 상기 프로토콜 응답자 사이에 인증 티켓과 상기 ECDH 공개키 및 재전송 방지를 위한 시퀀스 넘버의 교환을 통해 프라이버시 보호를 위한 재인증을 수행하는 제 2 단계를 포함하는 동작을 상기 프로세서가 수행하도록 하기 위한 명령어를 포함하는,컴퓨터 프로그램
|