| 1 |
1
기지국이 네트워크를 구성하고자 하는 각 노드에 대한 인증키를 연산하고, 상기 각 노드에 저장하는 단계;서로 이웃하여 위치하는 복수 개의 노드가 공유키를 연산하고, 상기 공유키를 인증하는 단계; 및상기 복수 개의 노드 중 공유키의 인증을 받은 노드만이 상기 네트워크에 접근하도록 제어하는 단계;를 포함하는 노드간 인증을 통한 네트워크 접근 제어 방법
|
| 2 |
2
제1항에 있어서,상기 기지국이 각 노드에 대한 인증키를 연산하고, 상기 각 노드에 저장하는 단계는 상기 기지국이 비밀키를 획득하기 위한 키 집합, 각 비밀키의 식별정보 및 각 노드의 식별정보를 생성하는 과정;상기 기지국이 초기 네트워크를 구성할 복수 개의 노드를 선택하는 과정;상기 기지국이 상기 키 집합으로부터 각 노드별 비밀키를 선택하고, 선택한 비밀키의 집합을 복수 개 선택하는 과정; 및상기 기지국이 선택한 비밀키 및 비밀키의 집합에 각 노드별 기초하여 인증키를 연산하고, 연산한 인증키를 해당하는 노드에 각각 저장하는 과정;을 포함하는 것을 특징으로 하는 노드간 인증을 통한 네트워크 접근 제어 방법
|
| 3 |
3
제1항에 있어서,상기 제1 노드 및 제2 노드가 상호 간에 공유키를 연산하고, 인증하는 단계는 상기 제1 노드가 자신의 고유 식별정보와 상기 제2 노드의 비밀키를 해시한 값을 내부에 저장하는 경우에, 상기 제2 노드와 공유키를 연산하는 것을 특징으로 하는 노드간 인증을 통한 네트워크 접근 제어 방법
|
| 4 |
4
제3항에 있어서,상기 제1 노드 및 제2 노드가 공유키를 연산하고, 인증하는 단계는상기 제1 노드 및 제2 노드가 각각 자신에 대한 인증메시지를 연산하여 생성하고, 생성한 인증메시지를 브로드캐스팅하는 과정;상기 제1 노드 및 제2 노드가 공유키 및 공유키 검증메시지를 연산하여 생성하고, 생성한 공유키 검증메시지를 브로드캐스팅하는 과정;을 포함하는 것을 특징으로 하는 노드간 인증을 통한 네트워크 접근 제어 방법
|
| 5 |
5
제4항에 있어서,상기 인증메시지를 연산하여 생성하고, 생성한 인증메시지를 브로드캐스팅하는 과정은상기 제1 노드가 임의의 난수를 생성하고, 생성된 난수를 이용하여 상기 제1 노드에 대한 타원곡선 상의 점을 연산하고, 자신의 고유 식별정보 및 타원 곡선 상의 점에 기초하여 상기 제1 노드에 대한 인증메시지를 연산하는 과정;상기 제1 노드가 자신의 고유 식별정보, 자신이 생성한 상기 타원곡선 상의 점 및 상기 제1 노드에 대한 인증메시지를 다른 노드로 브로드캐스팅하는 과정;상기 제2 노드가 상기 제1 노드가 브로드캐스팅한 메시지를 수신하는 과정;상기 제2 노드가 기저장된 인증키 집합 내 자신의 고유 식별정보와 상기 제1 노드의 비밀키를 해시한 값이 내부에 저장된 경우에, 내부에 기저장된 상기 제2 노드에 대한 비밀키를 이용하여 수신한 메시지 중 상기 제1 노드에 대한 인증메시지를 검증하는 과정;상기 제2 노드가 임의의 난수를 생성하고, 생성된 난수를 이용하여 상기 제2 노드에 대한 타원곡선상의 점을 연산하고, 자신의 고유 식별정보 및 상기 타원곡선상의 점에 기초하여 상기 제2 노드에 대한 인증메시지를 연산하는 과정;상기 제2 노드가 자신의 고유 식별정보, 자신이 생성한 상기 타원곡선 상의 점 및 상기 제2 노드에 대한 인증메시지를 다른 노드로 브로드캐스팅하는 과정;상기 제1 노드가 브로드캐스팅된 상기 제2 노드에 대한 인증메시지를 수신하고, 내부에 기저장된 상기 제1 노드에 대한 비밀키에 기초하여 상기 제2 노드에 대한 인증메시지를 검증하는 과정;을 포함하는 것을 특징으로 하는 노드간 인증을 통한 네트워크 접근 제어 방법
|
| 6 |
6
제4항에 있어서,상기 공유키 및 공유키 검증메시지를 브로드캐스팅하는 과정은상기 제1 노드가 자신이 생성한 임의의 난수 및 상기 제2 노드에 대한 타원곡선상의 점에 기초하여 공유키를 연산하여 생성하고, 생성한 공유키를 이용하여 자신의 공유키 검증메시지를 연산하여 생성하는 과정;상기 제1 노드가 연산한 상기 공유키 검증메시지를 다른 노드로 브로드캐스팅하는 과정;상기 제2 노드가 자신이 생성한 임의의 난수 및 상기 제1 노드에 대한 타원곡선 상의 점에 기초하여 공유키를 연산하여 생성하고, 생성한 공유키를 이용하여 브로드캐스팅된 상기 제1 노드에 대한 공유키 검증메시지를 검증하는 과정;상기 제2 노드가 앞서 자신이 연산한 공개키를 이용하여 상기 제2 노드에 대한 공유키 검증메시지를 연산하여 생성하는 과정;상기 제2 노드가 연산한 자신의 공유키 검증메시지를 다른 노드로 브로드캐스팅하는 과정; 및상기 제1 노드가 브로드캐스팅된 상기 제2 노드에 대한 공유키 검증메시지를 검증하여 공유키를 확인하는 과정;을 포함하는 것을 특징으로 하는 노드간 인증을 통한 네트워크 접근 제어 방법
|
| 7 |
7
제5항에 있어서,상기 제1 노드에 대한 인증메시지는상기 제1 노드의 고유 식별정보와, 상기 제1 노드의 타원곡선 상의 점 중 x 좌표 및 상기 제1 노드의 고유 식별정보와 제2 노드의 비밀키를 해시한 값을 해시한 것임을 특징으로 하는 노드간 인증을 통한 네트워크 접근 제어 방법
|
| 8 |
8
제5항에 있어서,상기 제2 노드에 대한 인증메시지는 상기 제2 노드에 대한 고유 식별정보와, 상기 제2 노드의 타원곡선 상의 점 중 x 좌표 및 상기 제2 노드의 고유 식별정보와 제 1 노드의 비밀키를 해시한 값을 해시한 것임을 특징으로 하는 노드간 인증을 통한 네트워크 접근 제어 방법
|
| 9 |
9
제6항에 있어서,상기 제1 노드에 대한 공유키 검증메시지는상기 제1 노드의 고유 식별정보, 상기 공유키의 x 좌표 및 상기 제2 노드의 고유 식별정보와 상기 제1 노드의 비밀키를 해시한 값을 해시한 것임을 특징으로 하는 노드간 인증을 통한 네트워크 접근 제어 방법
|
| 10 |
10
제6항에 있어서,상기 제2 노드에 대한 공유키 검증메시지는상기 제2 노드의 고유 식별정보, 상기 공유키의 x 좌표 및 상기 제1 노드의 고유 식별정보와 상기 제2 노드의 비밀키를 해시한 값을 해시한 것임을 특징으로 하는 노드간 인증을 통한 네트워크 접근 제어 방법
|
| 11 |
11
제1항에 있어서, 상기 네트워크 내 고유 식별정보를 갖는 신규 노드가 추가되는 경우, 상기 기지국이 고유한 비밀키 및 인증키를 생성한 후 상기 신규 노드에 저장하여 상기 네트워크에 추가시키는 단계;를 더 포함하는 것을 특징으로 하는 노드간 인증을 통한 네트워크 접근 제어 방법
|
| 12 |
12
제1항 내지 제11항 중 어느 한 항에 따른 방법을 컴퓨터로 실행하기 위한 프로그램이 기록된 컴퓨터 판독가능 기록매체
|
