1 |
1
SDP 환경에서 인증 절차를 수행하기 위한 제1 장치의 동작 방법에 있어서,네트워크에 접속하기 위해 필요한 제1 인증 절차를 수행하기 위한 제1 인증 요청 메시지를 제2 장치에게 송신하는 단계;상기 제2 장치로부터 제1 인증 결과 메시지를 수신하는 단계;상기 제2 장치로부터 제3 장치가 네트워크에 접속하기 위해 필요한 제2 인증 절차의 결과에 기반하여 상기 제3 장치의 인증 정보를 수신하는 단계;상기 제3 장치로부터 제3 인증 요청 메시지를 수신하는 단계;상기 제3 인증 요청 메시지에 기반하여 제3 인증 절차를 수행하는 단계를 포함하되,상기 제1 장치는, 네트워크에 접속하여 상기 제3 장치에게 서비스를 제공하기 위한 장치이고,상기 제2 장치는, 상기 제1 장치 및 상기 제3 장치의 네트워크 접속 범위를 결정하는 장치이고,상기 제3 장치는, 네트워크에 접속하여 상기 제1 장치로부터 서비스를 제공받기 위한 장치이고,상기 제3 장치의 인증 정보는, 제3 장치의 세션 ID(session ID) 정보 및 키 유도 함수(key derivation function, KDF) 정보를 포함하고,상기 제3 인증 요청 메시지는, 상기 제3 장치의 세션 ID 및 상기 키 유도 함수에 기반하여 생성된 키를 포함하고,상기 제3 인증 절차는, 상기 제1 장치가 상기 제3 장치의 인증 정보에 기반하여 생성한 키 및 상기 생성된 키를 비교함으로써 수행되는, 방법
|
2 |
2
제1 항에 있어서,상기 생성된 키는, 상기 제3 장치의 기기 ID(device ID)에 더 기반하여 생성되는, 방법
|
3 |
3
제2 항에 있어서,상기 생성된 키는, HOTP 시크릿(HMAC-based one-time password secret), HMAC 키(keyed-hash message authentication code key), 암호화 키(encryption key)를 포함하는, 방법
|
4 |
4
제1 항에 있어서,상기 제3 장치의 세션 ID는, 상기 제3 장치가 상기 제1 장치에 접속을 시도할 때마다 새롭게 부여되는, 방법
|
5 |
5
제1 항에 있어서,상기 제3 인증 절차가 성공하면, 상기 제3 장치로부터 수신한 서비스 요청에 기초하여 상기 제3 장치에게 서비스를 제공하는 단계를 더 포함하는, 방법
|
6 |
6
제1 항에 있어서,상기 제3 인증 요청 메시지는, 상기 제3 장치가 상기 제2 장치로부터 수신한 클라이언트 서비스 메시지(client service message)에 기초하여 생성되고,상기 클라이언트 서비스 메시지는, 상기 제3 장치가 접속할 수 있는 상기 제1 장치에 대한 리스트 정보, 상기 제1 장치에 대한 포트 정보, 상기 제1 장치에 대한 IP(internet protocol) 정보를 포함하는, 방법
|
7 |
7
제1 항에 있어서,상기 키 유도 함수 정보는, 복수의 키 유도 함수 번호(number) 중에서 선택된 하나 이상의 번호에 대한 정보를 포함하는, 방법
|
8 |
8
SDP 환경에서 인증 절차를 수행하는 제1 장치에 있어서,송수신기; 및상기 송수신기와 연결된 프로세서를 포함하고,상기 프로세서는,네트워크에 접속하기 위해 필요한 제1 인증 절차를 수행하기 위한 제1 인증 요청 메시지를 제2 장치에게 송신하고,상기 제2 장치로부터 제1 인증 결과 메시지를 수신하고,상기 제2 장치로부터 제3 장치가 네트워크에 접속하기 위해 필요한 제2 인증 절차의 결과에 기반하여 상기 제3 장치의 인증 정보를 수신하고,상기 제3 장치로부터 제3 인증 요청 메시지를 수신하고,상기 제3 인증 요청 메시지에 기반하여 제3 인증 절차를 수행하도록 제어하되,상기 제1 장치는, 네트워크에 접속하여 상기 제3 장치에게 서비스를 제공하기 위한 장치이고,상기 제2 장치는, 상기 제1 장치 및 상기 제3 장치의 네트워크 접속 범위를 결정하는 장치이고,상기 제3 장치는, 네트워크에 접속하여 상기 제1 장치로부터 서비스를 제공받기 위한 장치이고,상기 제3 장치의 인증 정보는, 상기 제3 장치의 세션 ID(session ID) 정보 및 키 유도 함수(key derivation function, KDF) 정보를 포함하고,상기 제3 인증 요청 메시지는, 상기 제3 장치의 세션 ID 및 상기 키 유도 함수에 기반하여 생성된 키를 포함하고,상기 제3 인증 절차는, 상기 제1 장치가 상기 제3 장치의 인증 정보에 기반하여 생성한 키 및 상기 생성된 키를 비교함으로써 수행되는, 제1 장치
|
9 |
9
제8 항에 있어서,상기 생성된 키는, 상기 제3 장치의 기기 ID(device ID)에 더 기반하여 생성되는, 제1 장치
|
10 |
10
제9 항에 있어서,상기 생성된 키는, HOTP 시크릿(HMAC-based one-time password secret), HMAC 키(keyed-hash message authentication code key), 암호화 키(encryption key)를 포함하는, 제1 장치
|
11 |
11
제8 항에 있어서,상기 제3 장치의 세션 ID는, 상기 제3 장치가 제1 장치에 접속을 시도할 때마다 새롭게 부여되는, 제1 장치
|
12 |
12
제8 항에 있어서,상기 제3 인증 절차가 성공하면, 상기 제3 장치로부터 수신한 서비스 요청에 기초하여 상기 제3 장치에게 서비스를 제공하도록 제어하는, 제1 장치
|
13 |
13
제8 항에 있어서,상기 제3 인증 요청 메시지는, 상기 제3 장치가 상기 제2 장치로부터 수신한 클라이언트 서비스 메시지(client service message)에 기초하여 생성되고,상기 클라이언트 서비스 메시지는, 상기 제3 장치가 접속할 수 있는 상기 제1 장치에 대한 리스트 정보, 상기 제1 장치에 대한 포트 정보, 상기 제1 장치에 대한 IP(internet protocol) 정보를 포함하는, 제1 장치
|
14 |
14
제8 항에 있어서,상기 키 유도 함수 정보는, 복수의 키 유도 함수 번호(number) 중에서 선택된 하나 이상의 번호에 대한 정보를 포함하는, 제1 장치
|