1 |
1
개인망 엔티티(Personal Network Entity: PNE) 인증을 위한 방법에 있어서, 개인망 게이트웨이(Personal Network GateWay: PN GW)에서, PNE의 일련번호(SNPNE)를 CPNS(Converged Personal Network Service) 서버로 보내는 과정과, 상기 PN GW에서, 상기 CPNS 서버로부터 수신된 PNE의 인증값 체인 및 해당 PNE의 비밀정보인 고유한 할당 키(TKPNE)를 저장하는 과정과, 상기 PN GW에서, 상기 인증값 체인 중 선택된 인증 값을 상기 해당 PNE의 고유한 할당 키(TKPNE)로 암호화하는 과정과,상기 PN GW에서, 상기 암호화된 인증 값을여 해당 PNE에 전송하여, 해당 PNE에서 상기 암호화된 인증 값이 저장되도록 하는 과정과, 상기 PN GW에서, 상기 PNE에 저장된 암호화된 인증 값을 이용하여 상기 PNE와 상기 CPNS 서버간의 인증 절차를 수행하는 과정을 포함함을 특징으로 하는 인증 방법
|
2 |
2
제1항에 있어서, 상기 PN GW는 상기 PNE의 일련번호(SNPNE)를 이용하여 암호화 키(KPW)를 생성하며, 상기 인증값 체인 중 선택된 인증 값을 상기 암호화 키(KPW)로 암호화한 후에 상기 해당 PNE의 고유한 할당 키(TKPNE)로 암호화함을 특징으로 하는 인증 방법
|
3 |
3
제1항에 있어서, 상기 CPNS 서버는 웹 서비스를 통해 상기 PNE의 일련번호(SNPNE)를 제공받아 제조사 기기 관리 서버로 이를 전송하여 해당 PNE의 일련번호(SNPNE)를 확인받으며, 상기 제조사 기기 관리 서버로부터 해당 PNE의 비밀정보인 상기 고유한 할당 키(TKPNE) 제공받아 상기 PNE의 일련번호(SNPNE)와 함께 미리 등록해 두는 것을 특징으로 하는 인증 방법
|
4 |
4
제1항에 있어서, 상기 CPNS 서버는 상기 PN GW를 통해 상기 PNE의 일련번호(SNPNE)를 제공받아 제조사 기기 관리 서버로 이를 전송하여 해당 PNE의 일련번호(SNPNE)를 확인받으며, 상기 제조사 기기 관리 서버로부터 해당 PNE의 비밀정보인 상기 고유한 할당 키(TKPNE) 제공받아 상기 PNE의 일련번호(SNPNE)와 함께 미리 등록해 두는 것을 특징으로 하는 인증 방법
|
5 |
5
제1항에 있어서, 상기 CPNS 서버는 상기 PN GW로부터 상기 PNE의 일련번호(SNPNE)를 수신시에 이를 제조사 기기 관리 서버로 이를 전송하여 해당 PNE의 일련번호(SNPNE)를 상기 제조사 기기 관리 서버로부터 확인받으며, 상기 제조사 기기 관리 서버로부터 해당 PNE의 비밀정보인 상기 고유한 할당 키(TKPNE) 제공받아 상기 PNE의 일련번호(SNPNE)와 함께 저장함을 특징으로 하는 인증 방법
|
6 |
6
제2항 내지 제5항 중 어느 한 항에 있어서, 상기 PN GW에서, 상기 PNE와 상기 CPNS 서버간의 인증 절차를 수행하는 과정은, 상기 PNE로부터 인증 요청시에, 상기 PN GW는 상기 CPNS 서버로 인증 요청 정보를 전송하며, 상기 CPNS 서버는 랜덤 한 수 R을 생성 한 뒤, 해쉬함수 H()를 이용하여 AN=H(R || TKPNE)를 생성하고 상기 AN과 R을 PN GW에게 전송하는 단계와, 상기 AN과 R을 받은 PN GW는 해시함수()를 이용하여 KPW1=H(SNPNE || count)(상기 count는 최초 1)을 생성하며, count를 1증가시켜 KPW2=H(SNPNE || count)을 생성하고, 상기 고유한 할당 키 TKPNE로 암호화된 E_TKPNE(KPW1)와 KPW2로 암호화된 E_KPW2(AK2)을 계산하고, TKPNE를 변경된 고유한 할당 키 TKPNE' = H(TKPNE)로 변경하는 단계와, 상기 PN GW는 E_TKPNE(KPW1 || E_KPW2(AK2) || AN || R)을 PNE로 전송하는 단계와, 상기 PNE는 자신에게 저장된 TKPNE와 전송된 R을 이용하여 AN이 정당한 CPNS 서버에서 생성되었는지 확인 하여, TKPNE로 전송된 값을 복호화하여 KPW1을 얻은 뒤, KPW1으로 E_KPW1(AK1)를 복호화하여 AK1을 얻으며, TKPNE로 AK1를 암호화하여 E_TKPNE(AK1)을 계산하고, 자신의 저장공간에서 E_KPW1(AK1)을 삭제 한 뒤, 상기 PN GW로부터 전송된 E_KPW2(AK2)를 저장하며, TKPNE를 TKPNE' 로 대체하는 단계와, 상기 PNE가 상기 E_TKPNE(AK1)을 상기 PN GW에게 전송하는 단계와, 상기 PN GW는 상기 PNE로부터 전송 받은 E_TKPNE(AK1)와 자신의 저장 공간에 저장된 count값에서 1을 뺀 값 C를 상기 CPNS 서버에게 전송하는 단계와, 상기 CPNS 서버는 상기 PN GW로부터 상기 E_TKPNE(AK1)와 C를 전송 받은 후, 자신의 저장공간에 저장된 TKPNE로 E_TKPNE(AK1)를 복호화하여 AK1을 얻으며, 상기 CPNS 서버는 상기 PNE가 정당한 AK1을 보냈음을 인증하고, 상기 CPNS 서버는 TKPNE를 TKPNE' 로 대체하는 단계와, 상기 CPNS 서버는 인증 확인 메시지를 상기 PN GW에게 전송하고, 상기 PN GW는 상기 PNE에게 이를 전달하여 인증 절차를 완료하는 단계를 포함함을 특징으로 하는 인증 방법
|
7 |
7
개인망 엔티티(Personal Network Entity: PNE) 인증을 위한 방법에 있어서, 인증 요청시 PN GW(Personal Network GateWay: PN GW)는 인증 요청을 시도하게 되는 PNE의 물리주소(MACPNE)를 저장하여, CPNS(Converged Personal Network Service) 서버에게 인증 요청과 더불어 상기 PNE의 물리주소(MACPNE)를 전달하는 과정과, 상기 CPNS 서버는 상기 PNE의 물리주소(MACPNE)를 확인하여, 인증세션에 사용될 랜덤한 수 R을 생성하며, 인증 응답과 더불어 상기 R을 전송하는 과정과, 상기 PN GW는 상기 CPNS 서버로부터 전송된 R을 저장하고, PIN 생성에 함께 사용될 NONCE를 생성하고, 상기 PNE에게 인증 응답과 더불어 상기 R과 NONCE을 전송하는 과정과, 상기 PNE는 미리 정해진 PIN 생성함수를 통해 PIN을 생성하며, 랜덤 핀 RP(Random Pin)를 생성하고 생성된 PIN, RP 정보를 디스플레이하는 과정과, 사용자로부터 상기 PNE에 디스플레이된 PIN, RP를 입력받은 상기 PN GW는 상기 PIN 생성함수를 통해 입력받은 PIN 검증을 수행하는 과정과, PIN 검증이 완료되면, 상기 PN GW는 사용자부터 사용자 아이디 및 패스워드(IDUSER/PWUSER)를 입력 받아, 이를 해쉬함수 H()에 적용하여 PNE가 CPNS 서버에게 인증을 위한 값인 W를 생성하고, 상기 사용자 아이디(IDUSER), W, NONCE, RP를 상기 CPNS 서버로 전송하여 확인 요청하는 과정과, 상기 CPNS 서버는 상기 PN GW로부터 전송된 확인 요청을 위한 정보를 검사하여 사용자 및 PNE의 유효성을 검사하여, 인증 확인 메시지를 PN GW에게 전송하고, PN GW는 PNE에게 이를 전달하여 인증 절차를 완료하는 과정을 포함함을 특징으로 하는 인증 방법
|
8 |
8
제7항에 있어서, 상기 CPNS 서버는 웹 서비스를 통해 사용자로부터 상기 사용자 아이디 및 패스워드(IDUSER, PWUSER)를 미리 등록해 두며, 또한 사용자로부터 상기 CPNS의 물리 주소(MACPNE)를 미리 등록해 두는 것을 특징으로 하는 인증 방법
|
9 |
9
제7항에 있어서, 상기 CPNS 서버는 상기 PN GW를 통해 사용자로부터 상기 사용자 아이디 및 패스워드(IDUSER, PWUSER)를 미리 등록해 두며, 또한 사용자로부터 상기 CPNS의 물리 주소(MACPNE)를 미리 등록해 두는 것을 특징으로 하는 인증 방법
|
10 |
10
개인망 엔티티(Personal Network Entity: PNE) 인증을 위한 개인망 게이트웨이(Personal Network GateWay: PN GW)에 있어서, PNE의 일련번호(SNPNE)를 CPNS(Converged Personal Network Service) 서버로 보내는 통신부와,상기 CPNS 서버로부터 수신된 PNE의 인증값 체인 및 해당 PNE의 비밀정보인 고유한 할당 키(TKPNE)를 저장하는 메모리와,상기 인증값 체인 중 선택된 인증 값을 상기 해당 PNE의 고유한 할당 키(TKPNE)로 암호화하는 PN(Personal Network) 관리부와,상기 암호화된 인증 값을 해당 PNE에 전송하여, 해당 PNE에서 상기 암호화된 인증 값이 저장되도록 하는 근거리 통신 모듈을 포함하며, 상기 PN 관리부는 상기 PNE에 저장된 암호화된 인증 값을 이용하여 상기 PNE와 상기 CPNS 서버간의 인증 절차를 수행함을 특징으로 하는 개인망 게이트웨이
|
11 |
11
개인망 엔티티(Personal Network Entity: PNE) 인증을 위한 방법에 있어서,상기 PNE에서, 개인망 게이트웨이(Personal Network GateWay: PN GW)로 상기 PNE의 인증을 요청하는 과정과,상기 PNE에서, 상기 PN GW로부터 인증 응답을 수신하고, 상기 인증 응답과 더불어 인증세션에서 사용될 랜덤한 수 R 및 PIN 생성을 위해 사용되는 정보를 수신하며, 상기 PNE에서, 상기 R, 상기 정보 및 상기 PNE의 물리주소(MACPNE)를 이용하여 미리 정해진 PIN 생성함수를 통해 PIN을 생성하며, 랜덤 핀 RP(Random Pin)를 생성하는 과정과,상기 PNE에서, 상기 생성된 PIN, RP 정보를 디스플레이하는 과정과, 상기 PNE에서, 상기 PN GW로부터 인증 확인 메시지를 수신하는 과정을 포함하며,상기 R은, 상기 PNE의 물리주소(MACPNE)가 상기 PN GW로부터 CPNS(Converged Personal Network Service) 서버로 전송되고, 상기 CPNS 서버의 사용자데이터베이스에서 상기 전송된 상기 PNE의 물리주소(MACPNE)와 대응되는 물리주소가 검색될 경우에, CPNS(Converged Personal Network Service) 서버에 의해 생성되며,상기 인증 확인 메시지는, 상기 PN GW 및 상기 CPNS 서버에 의해 상기 PNE의 인증이 완료될 경우에, 상기 CPNS 서버로부터 상기 PN GW로 전송된 후 상기 PN GW를 통해 상기 PNE로 전송됨을 특징으로 하는 인증 방법
|