맞춤기술찾기

홈으로 가기
맞춤기술찾기
이전대상기술
프린트하기

이전대상기술

서버와 디바이스간 인증방법

  • 기술번호 : KST2015134623
  • 담당센터 : 서울동부기술혁신센터
  • 전화번호 : 02-2155-3662
상담신청 PDF 받기
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 본 발명은 서버와 디바이스간 인증 방법에 관한 것으로, 보다 구체적으로, 상기 서버가 상기 디바이스로부터 수신한 상기 디바이스의 ID 및 해시된 패스워드를 암호화하여 생성한 암호화키를 상기 디바이스로 전송하는 암호화키전송단계; 상기 디바이스가 상기 서버로 통신채널을 구축하기 위한 통신요청메시지를 전송하는 통신요청단계; 상기 서버가 제1 비밀랜덤키를 생성하고, 디피헬만(Diffie-Hellman) 알고리즘을 이용하여 제1 공개키를 생성한 후, 생성한 제1 공개키를 상기 디바이스로 전송하는 공개키전송단계; 상기 디바이스가 제2 비밀랜덤키를 생성하고, 상기 제2 비밀랜덤키 및 제1 공개키를 이용하여 상기 디바이스와 서버간에 상호 공유되는 비밀키를 생성하는 비밀키생성단계; 상기 디바이스가 상기 비밀키를 이용하여 상기 서버와의 인증을 위해 사용되는 적어도 하나의 파라미터를 생성한 후, 생성된 적어도 하나의 파라미터를 상기 서버로 전송하는 파라미터전송단계; 상기 서버가 상기 적어도 하나의 파라미터로부터 암호화키를 획득하고, 자신의 서버비밀키를 이용해 상기 암호화키를 복호화한 후, 상기 디바이스의 ID를 획득하여 상기 디바이스에 대한 인증을 수행하고, 상기 적어도 하나의 파라미터로부터 타임스탬프값을 획득하고, 획득한 타임스탬프값을 암호화하여 파라미터를 생성하여 상기 디바이스로 전송하는 디바이스인증단계; 및 상기 디바이스가 상기 타임스탬프값을 암호화하여 생성된 파라미터를 복호화하여 타임스탬프값을 획득하고, 획득한 타임스탬프값을 기생성된 타임스탬프값과 비교하여 상기 서버를 인증하는 서버인증단계;를 포함하는 것을 특징으로 한다. 이러한 구성에 의해, 본 발명의 서버와 디바이스간 인증방법은 디바이스의 고유한 식별값을 서버에 저장하지 않고, 서버와 디바이스간 키 교환을 통해 상호 인증을 수행됨에 따라 상기 서버가 외부로부터 공격을 받더라도 상기 디바이스의 식별값이 노출되는 것을 방지할 수 있는 효과가 있다.
Int. CL H04L 9/08 (2006.01) H04L 9/32 (2006.01) H04L 9/30 (2006.01)
CPC H04L 9/3273(2013.01) H04L 9/3273(2013.01) H04L 9/3273(2013.01) H04L 9/3273(2013.01) H04L 9/3273(2013.01)
출원번호/일자 1020110145742 (2011.12.29)
출원인 고려대학교 산학협력단
등록번호/일자 10-1297648-0000 (2013.08.12)
공개번호/일자 10-2013-0077171 (2013.07.09) 문서열기
공고번호/일자 (20130819) 문서열기
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태 등록
심사진행상태 수리
심판사항
구분 신규
원출원번호/일자
관련 출원번호
심사청구여부/일자 Y (2011.12.29)
심사청구항수 6

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 고려대학교 산학협력단 대한민국 서울특별시 성북구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 최진영 대한민국 서울특별시 노원구
2 김영진 대한민국 서울특별시 금천구
3 이송희 대한민국 서울특별시 영등포구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 특허법인충현 대한민국 서울특별시 서초구 동산로 **, *층(양재동, 베델회관)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
1 고려대학교 산학협력단 서울특별시 성북구
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 [특허출원]특허출원서
[Patent Application] Patent Application		 2011.12.29 수리 (Accepted) 1-1-2011-1049158-82
2 선행기술조사의뢰서
Request for Prior Art Search		 2012.11.19 수리 (Accepted) 9-1-9999-9999999-89
3 선행기술조사보고서
Report of Prior Art Search		 2012.12.26 수리 (Accepted) 9-1-2012-0096292-47
4 의견제출통지서
Notification of reason for refusal		 2013.03.30 발송처리완료 (Completion of Transmission) 9-5-2013-0218708-06
5 [명세서등 보정]보정서
[Amendment to Description, etc.] Amendment		 2013.05.23 보정승인간주 (Regarded as an acceptance of amendment) 1-1-2013-0454141-41
6 [거절이유 등 통지에 따른 의견]의견(답변, 소명)서
[Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation)		 2013.05.23 수리 (Accepted) 1-1-2013-0454135-77
7 등록결정서
Decision to grant		 2013.08.01 발송처리완료 (Completion of Transmission) 9-5-2013-0536446-19
8 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2014.02.11 수리 (Accepted) 4-1-2014-5018243-16
9 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2014.04.22 수리 (Accepted) 4-1-2014-5049934-62
10 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2019.10.10 수리 (Accepted) 4-1-2019-5210941-09
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1
서버와 디바이스간 통신채널 구축을 위해 수행되는 서버와 디바이스간 인증 방법에 있어서, 상기 서버가 상기 디바이스로부터 수신한 상기 디바이스의 ID 및 해시된 패스워드를 암호화하여 생성한 암호화키를 상기 디바이스로 전송하는 암호화키전송단계;상기 디바이스가 상기 서버로 통신채널을 구축하기 위한 통신요청메시지를 전송하는 통신요청단계;상기 서버가 제1 비밀랜덤키를 생성하고, 디피헬만(Diffie-Hellman) 알고리즘에 기초하여 제1 공개키를 생성한 후, 생성한 제1 공개키를 상기 디바이스로 전송하는 공개키전송단계;상기 디바이스가 제2 비밀랜덤키를 생성하고, 상기 제2 비밀랜덤키 및 제1 공개키를 이용하여 상기 디바이스와 서버간에 상호 공유되는 비밀키를 생성하는 비밀키생성단계;상기 디바이스가 상기 비밀키를 이용하여 상기 서버와의 인증을 위해 사용되는 적어도 하나의 파라미터를 생성한 후, 생성된 적어도 하나의 파라미터를 상기 서버로 전송하는 파라미터전송단계;상기 서버가 상기 적어도 하나의 파라미터로부터 암호화키를 획득하고, 자신의 서버비밀키를 이용해 상기 암호화키를 복호화한 후, 상기 디바이스의 ID를 획득하여 상기 디바이스에 대한 인증을 수행하고, 상기 적어도 하나의 파라미터로부터 타임스탬프값을 획득하고, 획득한 타임스탬프값을 암호화하여 파라미터를 생성하여 상기 디바이스로 전송하는 디바이스인증단계; 및상기 디바이스가 상기 타임스탬프값을 암호화하여 생성된 파라미터를 복호화하여 타임스탬프값을 획득하고, 획득한 타임스탬프값을 기생성된 타임스탬프값과 비교하여 상기 서버를 인증하는 서버인증단계;를 포함하되,상기 비밀키생성단계는상기 디바이스가 자신만이 알고 있는 제2 비밀랜덤키를 생성하는 비밀랜덤키생성과정;상기 디바이스가 상기 제2 비밀랜덤키를 디피헬만 알고리즘에 기초하여 제1 파라미터를 생성하는 제1파라미터생성과정; 및상기 디바이스가 상기 제1 파라미터 및 상기 제1 공개키를 이용하여 비밀키를 생성하는 비밀키생성과정;을 포함하며,상기 파라미터전송단계는 상기 디바이스가 상기 암호화키를 상기 비밀키를 이용해 암호화하여 제2 파라미터를 생성하는 제2파라미터생성과정;상기 디바이스가 자신의 패스워드를 해시하여 해시된 패스워드를 생성하는 패스워드해시과정;상기 디바이스가 랜덤값 및 타임스탬프값을 생성하는 랜덤값타임스탬프값생성과정;상기 디바이스가 자신의 ID와, 상기 랜덤값 및 타임스탬프값을 스트링결합한 후, 상기 해시된 패스워드를 이용해 암호화하여 제3 파라미터를 생성하는 제3파라미터생성과정; 및상기 디바이스가 상기 제1 내지 제3 파라미터를 상기 서버로 전송하는 파라미터전송과정;을 포함하는 것을 특징으로 하는 서버와 디바이스간 인증방법
2 2
제1항에 있어서,상기 암호화키전송단계는상기 서버가 상기 디바이스로부터 상기 디바이스의 ID 및 해시된 패스워드를 수신하는 ID패스워드수신과정;상기 서버가 수신한 상기 디바이스의 ID 및 해시된 패스워드를 자신의 서버비밀키를 이용하여 암호화하는 암호화과정; 및 상기 서버가 상기 디바이스의 ID 및 해시된 패스워드를 자신의 서버비밀키를 이용해 암호화하여 생성된 암호화키를 상기 디바이스로 전송하는 암호화키전송과정;을 포함하는 것을 특징으로 하는 서버와 디바이스간 인증 방법
3 3
제2항에 있어서,상기 암호화키전송단계는상기 디바이스가 상기 서버로부터 수신한 상기 암호화키를 저장하는 암호화키저장과정;을 더 포함하는 것을 특징으로 하는 서버와 디바이스간 인증 방법
4 4
삭제
5 5
삭제
6 6
제1항에 있어서,상기 디바이스인증단계는상기 서버가 상기 디바이스로부터 수신한 적어도 하나의 파라미터 중 제1 파라미터를 이용하여 비밀키를 생성하는 비밀키생성과정;상기 서버가 상기 비밀키를 이용해 상기 디바이스로부터 수신한 적어도 하나의 파라미터 중 제2 파라미터를 복호화하여 암호화키를 획득하는 암호화키획득과정;상기 서버가 상기 암호화키를 통해 자신의 서버비밀키를 이용한 암호화여부를 확인하여 상기 디바이스에 대한 인증을 수행하는 제1 디바이스인증과정;상기 서버가 자신의 서버비밀키를 이용해 상기 암호화키를 복호화하여 상기 디바이스의 ID 및 해시된 패스워드를 획득하는 디바이스정보획득과정;상기 서버가 해시된 패스워드를 이용해 상기 디바이스로부터 수신한 제3 파라미터를 복호화하여 상기 디바이스에 대한 ID를 획득하는 ID획득과정; 상기 서버가 상기 암호화키로부터 획득한 ID와, 상기 제3 파라미터로부터 획득한 ID간 동일여부를 확인하여 상기 디바이스를 인증하는 제2 디바이스인증과정; 및상기 서버가 상기 디바이스로부터 수신한 제3 파라미터 중 상기 랜덤값과, 상기 타임스탬프값에 1을 더한 값을 스트링결합한 후, 상기 제2 파라미터를 이용해 암호화하여 제4 파라미터를 생성하고, 생성된 상기 제4 파라미터를 상기 디바이스로 전송하는 제4 파라미터전송과정;을 포함하는 것을 특징으로 하는 서버와 디바이스간 인증방법
7 7
제6항에 있어서,상기 서버인증단계는상기 디바이스가 상기 서버로부터 수신한 제4 파라미터를 복호화하여 랜덤값 및 타임스탬프값을 획득하는 랜덤값타임스탬프값획득과정; 및상기 디바이스가 상기 제4 파라미터를 복호화하여 획득한 상기 랜덤값 및 타임스탬프값에 대하여, 상기 서버로 전송한 제3 파라미터에 포함된 랜덤값 및 타임스탬프값과 동일한지 여부를 비교하여 상기 서버의 인증을 수행하는 서버인증과정;을 포함하는 것을 특징으로 하는 서버와 디바이스간 인증 방법
8 8
제1항 내지 제3항 또는 제6항 내지 제7항 중 어느 한 항에 따른 방법을 컴퓨터로 실행하기 위한 프로그램이 기록된 컴퓨터 판독가능 기록매체
지정국 정보가 없습니다
패밀리정보가 없습니다
국가 R&D 정보가 없습니다.