1 |
1
새로운 디바이스가 WIA-PA(Wireless Networks for Industrial Automation-Process Automation) 네트워크에 접속하여, 어드레스를 SM에 전달하고, 상기 SM(security manager)이 생성한 KJ(Key_Join)를 얻는 제1단계와;상기 새로운 디바이스가 인증 라우팅 장치로 부터 비콘을 전달받을 때까지 가용 채널을 검색하는 제2단계와;상기 새로운 디바이스가 인증 정보로 구성되고, 상기 KJ(Key_Join)에 의해 암호화된 접속 요구를 준비하고, 어드버타이징 라우터(advertising router)가 상기 KJ(Key_Join)를 전달받아 네트워크 관리자에 전달하고, 상기 네트워크 관리자는 보안정보(security information)를 SM(security manager)에 전달하는 제3단계와;상기 SM(security manager)이 상기 KJ(Key_Join)에 의해 암호화된 인증 정보로 구성된 접속 요구를 해독하고, 새로운 KM(Key_Master)으로 구성된 접속 응답을 생성하고, 상기 SM(security manager)이 상기 새로운 디바이스의 새로운 KM(Key_Master)으로 구성된 암호화된 접속 응답(joining response)을 생성하는 제4단계와;상기 새로운 디바이스가 상기 암호화된 접속응답 정보를 상기 KJ(Key_Join)에 의해 해독하여, KM(Key_Master)과 N2를 얻고, M2와 N1을 얻기위해 상기 암호화된 접속응답 정보를 해독하여, 상기 다바이스가 미리 전달한 N1과 비교하여 상기 N1을 체크하는 제5단계와;상기 SM(security manager)이 N2와 N3를 얻어, 미리 전송한 N2와 비교하여 상기 N2를 체크하여 접속 확인을 획득하는 제6단계와;상기 새로운 디바이스가 상기 접속 확인을 획득하여, 해독하여 N3를 얻고, 상기 SM(security manager)이 미리 전달한 N3에 의하여 상기 N3를 체크하는 제7단계와;상기 새로운 디바이스의 접속 프로세스가 종료된 후, 상기 SM(security manager)은 새로운 디바이스에 대한 KEK(Key_Encrypt_Key)와 KED(Key_Encryption_Data)를 생성하고, NM(network manager)은 상기 KEK(Key_Encrypt_Key)와 KED(Key_Encryption_Data)을 배분하는 제8단계;로 이루어지는 것을 특징으로 하는 산업무선네트워크에서 키에 의한 상호 인증 방법
|
2 |
2
제1항에 있어서,상기 제2단계는,검색 중 검출되는 정보가 없을 경우, 상기 새로운 디바이스가 간청 광고(advertisement-solicitation)를 전송하도록 제어하는 단계와;상기 새로운 디바이스가 템퍼럴 클러스터 헤드(temporal cluster head)로서 온라인 라우팅 디바이스 또는 게이트웨이 디바이스를 선택하고, 전송받은 비콘에 따른 네트워크와 동기화하는 단계;로 이루어지는 것을 특징으로 하는 산업무선네트워크에서 키에 의한 상호 인증 방법
|
3 |
3
제1항에 있어서,상기 제5단계는,상기 N1을 체크하여 유효하지 않은 경우, 접속 프로세스를 중단하고, 다시 접속하는 단계와;상기 N1을 체크하여 유효한 경우, M1, N2, N3로 구성된 접속 확인을 생성하는 단계;로 이루어지는 것을 특징으로 하는 산업무선네트워크에서 키에 의한 상호 인증 방법
|
4 |
4
제1항에 있어서,상기 제6단계는,상기 N2가 유효하지 않은 경우 접속 프로세스를 중단하고, 다시 접속하는 단계와;상기 N2를 체크하여 유효한 경우, 상기 SM(security manager)이 M2, N3로 구성된 접속 확인을 생성하는 단계;로 이루어지는 것을 특징으로 하는 산업무선네트워크에서 키에 의한 상호 인증 방법
|
5 |
5
WIA-PA 네트워크에 접속하여, 어드레스를 하기 SM(security manager)에 전달하고, 상기 SM(security manager)이 생성한 KJ(Key_Join)를 얻고, 인증 라우팅 장치로 부터 비콘을 전달받을 때까지 가용 채널을 검색하는 디바이스와;상기 디바이스로 부터 어드레스를 전달받아 상기 SM(security manager)에 전달하고 상기 KJ(Key_Join)를 상기 디바이스에 다시 전달하는 공급 디바이스(provision device)와;검색 중 검출되는 정보가 없을 경우, 상기 디바이스가 간청 광고(advertisement-solicitation)를 전송하도록 제어하는 인증 라우팅 장치와;상기 디바이스가 인증 정보로 구성되고, 상기 KJ(Key_Join)에 의해 암호화된 접속 요구를 준비하고, 어드버타이징 라우터(advertising router)가 상기 KJ(Key_Join)를 전달받고, 보안정보(security information)를 SM(security manager)에 전달하는 NM(network manager)과;상기 KJ(Key_Join)에 의해 암호화된 정보를 해독하고, 새로운 KM(Key_Master)으로 구성된 접속 응답을 생성하고, 상기 디바이스의 새로운 KM(Key_Master)으로 구성된 암호화된 접속 응답(joining response)을 생성하는 SM(security manager);으로 구성되는 것을 특징으로 하는 산업무선네트워크에서 키에 의한 상호 인증 시스템
|
6 |
6
제5항에 있어서,상기 디바이스가 상기 암호화된 접속응답 정보를 상기 KJ(Key_Join)에 의해 해독하여, KM(Key_Master)과 N2를 얻고, M2와 N1을 얻기위해 상기 암호화된 접속응답 정보를 해독하여, 상기 다바이스가 미리 전달한 N1과 비교하여 상기 N1을 체크하고,상기 SM(security manager)이 N2와 N3를 얻어, 미리 전송한 N2와 비교하여 상기 N2를 체크하여 접속 확인을 획득하며,상기 디바이스가 상기 접속 확인을 획득하여, 해독하여 N3를 얻고, 상기 SM(security manager)이 미리 전달한 N3에 의하여 상기 N3를 체크하고, 상기 디바이스의 접속 프로세스가 종료된 후, 상기 SM(security manager)은 새로운 디바이스에 대한 KEK(Key_Encrypt_Key)와 KED(Key_Encryption_Data)를 생성하고, NM(network manager)은 상기 KEK(Key_Encrypt_Key)와 KED(Key_Encryption_Data)을 배분하는 것을 특징으로 하는 산업무선네트워크에서 키에 의한 상호 인증 시스템
|
7 |
7
제5항 또는 제6항에 있어서,상기 디바이스는 상기 N1을 체크하여 유효하지 않은 경우, 접속 프로세스를 중단하고, 다시 접속하고, 상기 N1을 체크하여 유효한 경우, M1, N2, N3로 구성된 접속 확인을 생성하는 것을 특징으로 하는 산업무선네트워크에서 키에 의한 상호 인증 시스템
|
8 |
8
제5항 또는 제6항에 있어서,상기 SM(security manager)은,상기 N2를 체크하여 유효한 경우, M2, N3로 구성된 접속 확인을 생성하는 것을 특징으로 하는 산업무선네트워크에서 키에 의한 상호 인증 시스템
|