1 |
1
액세스 포인트에 있어서,PUF(Physically Unclonable Function) 회로를 통해 챌린지값에 대응하는 응답값을 생성하는 PUF모듈;인증 서버로부터, 새로 사용할 챌린지값을 포함하되 기설정된 응답값을 비밀키로 사용하여 암호화된 비밀키 업데이트 메시지를 수신하는 비밀키 업데이트 요청 수신부;사전에 저장된 챌린지값을 상기 PUF 모듈에 입력하여 상기 기설정된 응답값을 획득하고, 상기 획득한 응답값으로 상기 비밀키 업데이트 메시지를 복호화하여 상기 새로 사용할 챌린지값을 획득하는 메시지 복호화부; 및상기 새로 사용할 챌린지값을 상기 PUF 모듈에 입력하여 비밀키로 새로 사용할 응답값을 획득하고, 상기 새로 사용할 응답값을 포함하되 상기 기설정된 응답값을 비밀키로 사용하여 암호화한 비밀키 응답 메시지를 상기 인증 서버로 전송하고, 상기 저장된 챌린지값을 상기 새로 사용할 챌린지값으로 갱신하여 저장하는 비밀키 업데이트부를 포함하는 액세스 포인트
|
2 |
2
제 1 항에 있어서,상기 저장된 챌린지값은 최초에 상기 인증 서버와 약속된 초기 챌린지값이 저장된 액세스 포인트
|
3 |
3
제 1 항에 있어서,해시 기반 메시지 인증 코드(Hash-based Message Authentication Code) 기반의 해쉬 값을 사용하여 상기 수신된 비밀키 업데이트 메시지의 무결성을 검사하는 무결성 검사부를 더 포함하는 액세스 포인트
|
4 |
4
제 1 항에 있어서,상기 비밀키 업데이트 메시지에 포함된 타임스탬프값에 기초하여 상기 비밀키 업데이트 메시지의 재전송 공격(replay attack) 여부를 검사하는 재전송 공격 검사부를 더 포함하는 액세스 포인트
|
5 |
5
액세스 포인트의 인증 서버와의 비밀키 업데이트 방법에 있어서,상기 인증 서버로부터, 새로 사용할 챌린지값을 포함하되 기설정된 응답값을 비밀키로 사용하여 암호화된 비밀키 업데이트 메시지를 수신하는 단계;사전에 저장된 챌린지값을 PUF(Physically Unclonable Function) 모듈에 입력하여 상기 기설정된 응답값을 획득하는 단계;상기 획득한 응답값으로 상기 비밀키 업데이트 메시지를 복호화하여 상기 새로 사용할 챌린지값을 획득하는 단계;상기 새로 사용할 챌린지값을 상기 PUF 모듈에 입력하여 비밀키로 새로 사용할 응답값을 획득하는 단계;상기 새로 사용할 응답값을 포함하되 상기 기설정된 응답값을 비밀키로 사용하여 암호화한 비밀키 응답 메시지를 상기 인증 서버로 전송하는 단계; 및상기 저장된 챌린지값을 상기 새로 사용할 챌린지값으로 갱신하여 저장하는 단계를 포함하는 액세스 포인트의 비밀키 업데이트 방법
|
6 |
6
제 5 항에 있어서,상기 저장된 챌린지값은 최초에 상기 인증 서버와 약속된 초기 챌린지값이 저장된 액세스 포인트의 비밀키 업데이트 방법
|
7 |
7
인증서버에 있어서,챌린지값 및 상기 챌린지값에 대응된 응답값이 매칭되어 저장된 CRP 저장부;새로 사용할 챌린지값을 생성하는 챌린지값 생성부;상기 생성한 새로 사용할 챌린지값을 포함하되 상기 CRP 저장부에 기저장된 응답값을 비밀키로 사용하여 암호화한 비밀키 업데이트 메시지를 액세스 포인트로 전송하는 비밀키 업데이트 요청부;상기 액세스포인트로부터, 상기 비밀키 업데이트 메시지에 대한 응답으로서 상기 액세스 포인트가 PUF(Physically Unclonable Function)를 사용하여 생성한 새로 사용할 응답값을 포함하되 상기 기저장된 응답값으로 암호화된 비밀키 응답 메시지를 수신하는 비밀키 응답 수신부; 및상기 기저장된 응답값으로 상기 비밀키 응답 메시지를 복호화하여 상기 새로 사용할 응답값을 획득하고, 상기 획득한 응답값과 상기 새로 사용할 챌린지값을 매칭하여 상기 CRP 저장부에 갱신하여 저장하는 비밀키 업데이트부를 포함하는 인증 서버
|
8 |
8
제 7 항에 있어서,상기 CRP 저장부는,최초에 상기 액세스 포인트와 약속된 초기 챌린지값 및 초기 응답값이 매칭되어 저장된 인증 서버
|
9 |
9
인증 서버의 액세스 포인트와의 비밀키 업데이트 방법에 있어서,새로 사용할 챌린지값을 생성하는 단계;상기 새로 사용할 챌린지값을 포함하되 기저장된 응답값을 비밀키로 사용하여 암호화한 비밀키 업데이트 메시지를 상기 액세스 포인트로 전송하는 단계;상기 액세스 포인트로부터, 상기 비밀키 업데이트 메시지에 대한 응답으로서 새로 사용할 응답값을 포함하되 상기 기저장된 응답값으로 암호화된 비밀키 응답 메시지를 수신하는 단계;상기 기저장된 응답값으로 상기 비밀키 응답 메시지를 복호화하여 상기 새로 사용할 응답값을 획득하는 단계; 및상기 획득한 새로 사용할 응답값과 상기 새로 사용할 챌린지값을 매칭하여 챌린지-응답 쌍(Challenge- Response Pair)을 저장하는 단계를 포함하고,상기 비밀키 응답 메시지에 포함된 상기 새로 사용할 응답값은 상기 액세스 포인트가 PUF(Physically Unclonable Function)를 사용하여 생성한 인증 서버의 비밀키 업데이트 방법
|
10 |
10
제 9 항에 있어서,상기 챌린지-응답 쌍은,최초에 상기 액세스 포인트와 약속된 초기 챌린지값 및 초기 응답값이 매칭되어 저장된 인증 서버의 비밀키 업데이트 방법
|