KR101419745B1 - 물리적 복제 방지 기능을 기반으로 하는 인증 요청 장치, 인증 처리 장치 및 인증 수행 방법 - Google Patents

물리적 복제 방지 기능을 기반으로 하는 인증 요청 장치, 인증 처리 장치 및 인증 수행 방법 Download PDF

Info

Publication number
KR101419745B1
KR101419745B1 KR1020120086382A KR20120086382A KR101419745B1 KR 101419745 B1 KR101419745 B1 KR 101419745B1 KR 1020120086382 A KR1020120086382 A KR 1020120086382A KR 20120086382 A KR20120086382 A KR 20120086382A KR 101419745 B1 KR101419745 B1 KR 101419745B1
Authority
KR
South Korea
Prior art keywords
authentication
pilot signal
value
unit
response
Prior art date
Application number
KR1020120086382A
Other languages
English (en)
Other versions
KR20140019696A (ko
Inventor
백선엽
박상현
양광모
박영미
이준호
박종욱
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020120086382A priority Critical patent/KR101419745B1/ko
Priority to US13/919,117 priority patent/US20140047565A1/en
Priority to JP2013142713A priority patent/JP5810137B2/ja
Priority to EP13175679.3A priority patent/EP2696615B1/en
Priority to CN201310469571.5A priority patent/CN103581898A/zh
Publication of KR20140019696A publication Critical patent/KR20140019696A/ko
Application granted granted Critical
Publication of KR101419745B1 publication Critical patent/KR101419745B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3278Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response using physically unclonable functions [PUF]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Abstract

본 발명은 무선 통신 채널에 대한 상태 정보로부터 질의(Challenge)값을 생성하고, 생성된 질의값을 물리적 복제방지 기능(Physically Unclonable Function, PUF) 회로에 입력하여 출력되는 출력값으로부터 응답(Response)값을 생성하여 인증을 수행하는 물리적 복제 방지 기능을 기반으로 하는 인증 수행 방법에 관한 것이다.

Description

물리적 복제 방지 기능을 기반으로 하는 인증 요청 장치, 인증 처리 장치 및 인증 수행 방법{AUTHENTICATION PROCESSING APPARATUS, AUTHENTICATION REQUESTING APPARATUS AND AUTHENTICATION EXECUTING METHOD BASED ON PHYSICALLY UNCLONABLE FUCTIONS}
본 발명은 착용형 물리적 복제 방지 기능을 기반으로 하는 인증 요청 장치, 인증 처리 장치 및 인증 수행 방법에 관한 것으로, 특히 무선 통신 채널에 대한 상태 정보로부터 질의(Challenge)값을 생성하고, 생성된 질의값을 물리적 복제방지 기능(Physically Unclonable Function, PUF) 회로에 입력하여 출력되는 출력값으로부터 응답(Response)값을 생성하여 인증을 수행하는 물리적 복제 방지 기능을 기반으로 하는 인증 요청 장치, 인증 처리 장치 및 인증 수행 방법에 관한 것이다.
인증이란 한 개체가 다른 한 개체의 신원을 증명할 수 있도록 하기 위한 기술을 말한다. 일반적으로, 신원을 증명하기 위해 인증을 요청하는 개체를 '주장자(Claimant)'라고 부르고, 주장자의 신원을 증명하기 위해 인증을 처리하는 개체를 '검증자(Verifier)'라고 부른다. 인증을 위해 주장자는 검증자에게 자신의 신원을 확인시켜야만 한다. 인증을 수행하기 위한 다양한 검증 방법들이 제안되어 왔고 이는 크게 다음과 같은 3가지 방법으로 구분될 수 있다. 첫째, 상호 알고 있는 것을 기반으로 하여 검증하는 방법이다. 주장자만 알고 있는 비밀로서 검증값에 의해 점검될 수 있는 패스워드, 비밀키, 개인키 등을 이용한 검증 방법이 여기에 속한다. 둘째, 주장자가 소유하고 있는 것을 기반으로 하여 검증하는 방법이다. 주장자의 신원을 증명할 수 있는 대상으로써 여권, 신분증, 스마트카드 등을 이용한 검증 방법이 여기에 속한다. 마지막으로, 주장자가 가지는 고유의 특성에 기반으로 하여 검증하는 방법이다. 이러한 주장자의 고유한 특성은 인간의 경우 손금, 목소리, 지문 등이 있고, 장치의 경우 특정 입력에 대한 응답 및 지연 속도 등이 있다.
마지막으로 언급된 주장자가 가지는 고유의 특성에 기반으로 하여 검증하는 방법과 관련하여, 한국공개특허 제2010-0021446호는 물리적 복제 방지 기능(Physically Unclonable Function, PUF)을 이용하여 사용자 또는 장치의 인증을 수행하기 위한 보안키를 생성하는 기술을 개시하고 있다. 일반적으로 물리적 복제 방지 기능(PUF)은 전자 기기의 복제 방지 기술을 의미하는 것으로써, 동일한 회로라 하더라도 회로를 구현하는 공정에 따라 특정 입력에 대한 반응(출력)이 다르다는 점을 이용하여 복제 여부를 알아내는 기술이다. 특히, 물리적 복제 방지 기능(PUF)을 구현함에 있어서, 회로의 선로 지연(Wire Delay), 게이트 지연(Gate Delay), 광학 반응 등이 주로 활용된다. 이에 따라, 지연 루프(Delay Loop)를 이용한 링 오실레이터 방식, 스위칭 회로를 이용한 아비터(Arbiter) 방식, SRAM 초기값의 랜덤성을 이용한 방식, 광학 입력에 대한 출력값을 이용하는 방식 등과 같은 다양한 물리적 복제 방지 기능(PUF)에 대한 구현 방법이 존재한다. 물리적 복제 방지 기능(PUF)은 입력값에 대한 출력값이 필요 시마다 회로에서 생성되므로, 하드웨어 기반의 복제 공격을 완화시킬 수 있다는 장점이 있다.
앞서 언급한 한국공개특허 한국공개특허 제2010-0021446호 등에서 개시하고 있는 종래의 물리적 복제 방지 기능(PUF)을 이용한 인증 기술은 검증자는 주장자가 소유하는 PUF 장치의 질의값/응답값의 쌍에 대한 정보를 미리 알고 있어야 한다. 그리고, 주장자가 인증을 요구하면, 검증자는 임의의 질의값을 주장자에게 전송하고, 주장자는 전송된 질의값에 대한 응답값을 생성하여 검증자에게 전송하여야 한다. 하지만, 이와 같은 종래의 인증 기술은 도청자의 스니핑(Sniffing)에 의해 질의값/응답값의 쌍이 노출되는 상황이 발생할 수 있기 때문에, 질의값/응답값의 쌍이 외부로 노출되지 않도록 하는 방안이 절실히 요구된다.
본 발명의 목적은, 물리적 복제 방지 기능(PUF)을 이용한 인증 수행 과정에서 도청자의 스니핑에 의하여 질의값/응답값의 쌍이 외부로 노출되는 것을 방지하기 위해, 인증을 위한 질의값들 간의 비교 및 응답값들 간의 비교가 수행될 때, 외부로 질의값이 유출되지 않도록 하여 도청자가 응답값을 획득하더라도 질의값/응답값의 쌍을 알 수 없도록 하는 인증 수행 방법을 제공함에 있다.
또한, 본 발명의 목적은, 질의값을 생성함에 있어서 무선 통신 채널에 대한 상태 정보를 이용함으로써, 주장자와 검증자 간에 추가적인 질의값의 교환을 필요하지 않도록 하는 인증 수행 방법을 제공함에 있다.
또한, 본 발명의 목적은, 주변 환경, 사용자의 이동 속도 및 시간 등의 변화에 따라 랜덤한 값을 갖는 무선 통신 채널에 대한 상태 정보를 이용하여 질의값을 생성함으로써, 랜덤한 값을 갖는 질의값을 생성할 수 있도록 하는 인증 수행 방법을 제공함에 있다.
상기한 목적을 달성하기 위한 본 발명에 따른 물리적 복제 방지 기능을 기반으로 하는 인증 요청 장치는, 인증을 처리하는 인증 처리 장치로부터 제1 파일럿 신호를 수신하는 신호 송수신부; 상기 제1 파일럿 신호에 기초하여 질의값을 생성하고, 상기 질의값을 물리적 복제 방지 기능(Physically Unclonable Function, PUF) 회로에 입력하여 출력값을 획득하며, 상기 출력값으로부터 응답값을 생성하는 응답 생성부; 및 상기 응답값을 상기 인증 처리 장치로 전송하여 인증을 요청하고, 상기 인증 처리 장치로부터 인증 결과 정보를 수신하여 인증 성공 여부를 판단하는 인증 요청부를 포함하는 것을 특징으로 한다.
이때, 본 발명에 따른 물리적 복제 방지 기능을 기반으로 하는 인증 요청 장치는, 상기 제1 파일럿 신호로부터 상기 인증 요청 장치와 상기 인증 처리 장치 간의 통신 채널에 대한 상태 정보를 추정하는 채널 상태 정보 추정부를 더 포함하고, 상기 응답 생성부는 상기 통신 채널에 대한 상태 정보로부터 상기 질의값을 생성할 수 있다.
이때, 상기 신호 송수신부는 제2 파일럿 신호를 생성하고, 상기 인증 요청 장치의 고유 식별자(ID), 상기 제2 파일럿 신호 및 상기 응답값을 상기 인증 처리 장치로 송신하는 신호 송신부를 포함할 수 있다.
이때, 상기 신호 송수신부는 상기 인증 처리 장치로부터 상기 제1 파일럿 신호와 상기 인증 결과 정보를 수신하는 신호 수신부를 포함할 수 있다.
또한, 상기한 목적을 달성하기 위한 본 발명에 따른 물리적 복제 방지 기능을 기반으로 하는 인증 처리 장치는, 인증을 요청하는 인증 요청 장치에 제1 파일럿 신호를 송신하고, 상기 인증 요청 장치로부터 상기 제1 파일럿 신호에 대한 응답값과 제2 파일럿 신호를 수신하는 신호 송수신부; 상기 제2 파일럿 신호에 기초하여 질의값을 생성하고, 기준 질의값들과 상기 기준 질의값들 각각에 대하여 상기 인증 요청 장치가 물리적 복제 방지 기능 회로를 이용하여 생성하는 기준 응답값들 간의 매핑 정보를 저장하며, 상기 매핑 정보로부터 상기 질의값에 대응하는 응답값을 검색하는 응답 검색부; 및 상기 인증 요청 장치로부터 수신한 응답값과 상기 응답 검색부에 의해 검색된 응답값을 비교하여 상기 인증 요청 장치에 대한 인증을 처리하고, 인증 결과 정보를 상기 인증 요청 장치에 전송하는 인증 처리부를 포함하는 것을 특징으로 한다.
이때, 본 발명에 따른 물리적 복제 방지 기능을 기반으로 하는 인증 처리 장치는, 상기 제2 파일럿 신호로부터 상기 인증 요청 장치와 상기 인증 처리 장치 간의 통신 채널에 대한 상태 정보를 추정하는 채널 상태 정보 추정부를 더 포함하고, 상기 응답 검색부는 상기 통신 채널에 대한 상태 정보에 기초하여 상기 질의값을 생성할 수 있다.
이때, 상기 신호 송수신부는 상기 제1 파일럿 신호를 생성하고, 상기 제1 파일럿 신호와 상기 인증 결과 정보를 상기 인증 요청 장치로 송신하는 신호 송신부를 포함할 수 있다.
이때, 상기 신호 송수신부는 상기 인증 요청 장치로부터 상기 인증 요청 장치의 고유 식별자(ID), 상기 제1 파일럿 신호에 대한 응답값 및 상기 제2 파일럿 신호를 수신하는 신호 수신부를 포함할 수 있다.
이때, 상기 응답 검색부는 상기 고유 식별자에 해당하는 매핑 정보로부터 상기 질의값에 대응하는 응답값을 검색할 수 있다.
또한, 상기한 목적을 달성하기 위한 본 발명에 따른 물리적 복제 방지 기능을 기반으로 하는 인증 수행 방법은, 인증 요청 장치가 인증 처리 장치로부터 수신한 제1 파일럿 신호에 기초하여 제1 질의값을 생성하는 단계; 상기 인증 요청 장치가 상기 제1 질의값을 물리적 복제 방지 기능 회로에 입력하여 획득한 출력값으로부터 제1 응답값을 생성하는 단계; 상기 인증 요청 장치가 제2 파일럿 신호를 생성하여 상기 제1 응답값과 함께 상기 인증 처리 장치로 전송하는 단계; 상기 인증 처리 장치가 상기 인증 요청 장치로부터 수신한 제2 파일럿 신호에 기초하여 제2 질의값을 생성하는 단계; 상기 인증 처리 장치가 기준 질의값들과 상기 기준 질의값들 각각에 대하여 상기 인증 요청 장치가 물리적 복제 방지 기능 회로를 이용하여 생성하는 기준 응답값들 간의 매핑 정보로부터 상기 제2 질의값에 대응하는 제2 응답값을 검색하는 단계; 및 상기 인증 처리 장치가 상기 제1 응답값과 상기 제2 응답값을 비교하여 상기 인증 요청 장치에 대한 인증을 처리하고, 인증 결과 정보를 상기 인증 요청 장치로 전송하는 단계를 포함하는 것을 특징으로 한다.
이때, 상기 제1 파일럿 신호에 기초하여 제1 질의값을 생성하는 단계는, 상기 제1 파일럿 신호로부터 상기 인증 요청 장치와 상기 인증 처리 장치 간의 무선 통신 채널에 대한 상태 정보를 추정하는 단계; 및 상기 제1 파일럿 신호로부터 추정된 무선 통신 채널에 대한 상태 정보로부터 상기 제1 질의값을 생성하는 단계를 포함할 수 있다.
이때, 상기 제2 파일럿 신호에 기초하여 제2 질의값을 생성하는 단계는, 상기 제2 파일럿 신호로부터 상기 인증 요청 장치와 상기 인증 처리 장치 간의 상기 무선 통신 채널에 대한 상태 정보를 추정하는 단계; 및 상기 제2 파일럿 신호로부터 추정된 무선 통신 채널에 대한 상태 정보로부터 상기 제2 질의값을 생성하는 단계를 포함할 수 있다.
이때, 상기 인증 요청 장치가 제2 파일럿 신호를 생성하여 상기 제1 응답값과 함께 상기 인증 처리 장치로 전송하는 단계는, 상기 인증 요청 장치의 고유 식별자를 상기 인증 처리 장치로 전송할 수 있다.
이때, 상기 제2 질의값에 대응하는 제2 응답값을 검색하는 단계는, 상기 고유 식별자에 해당하는 매핑 정보로부터 상기 제2 질의값에 대응하는 상기 제2 응답값을 검색할 수 있다.
본 발명에 따르면, 물리적 복제 방지 기능을 이용한 인증 절차의 수행 시에, 질의값/응답값의 쌍이 외부에 유출되는 것을 방지할 수 있고, 물리적 복제 방지 기능의 함수에 입력되는 질의값을 무선 통신 채널에 대한 상태 정보를 통하여 랜덤하게 생성할 수 있는 효과가 있다.
또한, 본 발명에 따르면, 추가적인 정보의 교환없이 검증자와 주장자가 무선 통신에 활용하는 파일럿 신호을 이용하여 동일한 질의값을 획득할 수 있는 효과가 있다.
또한, 본 발명에 따르면, 인증에 사용되는 질의값이 오직 검증자와 주장자만이 획득할 수 있는 무선 통신 채널에 대한 상태 정보에 기반하여 생성되므로, 외부의 도청자가 스니핑을 통해 응답값을 취득하더라도 무선 통신 채널에 대한 상태 정보에서 추출한 질의값에 대한 정보를 획득할 수 없어 도청자가 질의값/응답값의 쌍에 대한 정보를 알아낼 수 없도록 방지하는 효과가 있다.
도 1은 본 발명의 실시예에 따른 물리적 복제 방지 기능을 기반으로 하는 인증 요청 장치의 구성을 설명하기 위한 블록도이다.
도 2는 도 1에 도시된 신호 송수신부의 구성을 나타내는 블록도이다.
도 3은 도 2에 도시된 신호 송신부의 구성을 나타내는 블록도이다.
도 4는 도 2에 도시된 신호 수신부의 구성을 나타내는 블록도이다.
도 5는 도 1에 도시된 응답 생성부의 구성을 나타내는 블록도이다.
도 6은 본 발명의 실시예에 따른 물리적 복제 방지 기능을 기반으로 하는 인증 처리 장치의 구성을 설명하기 위한 블록도이다.
도 7은 도 6에 도시된 신호 송수신부의 구성을 나타내는 블록도이다.
도 8은 도 7에 도시된 신호 송신부의 구성을 나타내는 블록도이다.
도 9는 도 7에 도시된 신호 수신부의 구성을 나타내는 블록도이다.
도 10는 도 6에 도시된 응답 검색부의 구성을 나타내는 블록도이다.
도 11은 본 발명에 따른 물리적 복제 방지 기능을 기반으로 하는 인증 수행 방법을 설명하기 위한 흐름도이다.
도 12는 본 발명에 따른 물리적 복제 방지 기능을 기반으로 하는 인증 수행 방법에서 인증 요청 장치의 동작을 설명하기 위한 흐름도이다.
도 13은 본 발명에 따른 물리적 복제 방지 기능을 기반으로 하는 인증 수행 방법에서 인증 처리 장치의 동작을 설명하기 위한 흐름도이다.
본 발명을 첨부된 도면을 참조하여 상세히 설명하면 다음과 같다. 여기서, 반복되는 설명, 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능, 및 구성에 대한 상세한 설명은 생략한다. 본 발명의 실시형태는 당 업계에서 평균적인 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위해서 제공되는 것이다. 따라서, 도면에서의 요소들의 형상 및 크기 등은 보다 명확한 설명을 위해 과장될 수 있다.
본 발명에 따른 인증 시스템은 주장자로써 인증을 요청하는 장치와 검증자로써 인증을 처리하는 장치로 구성된다. 그러한, 인증 요청 장치와 인증 처리 장치는 무선 채널을 통해 통신을 수행하여 상호 간에 인증을 위해 필요한 정보와 인증 처리 결과 정보를 교환한다. 이때, 본 발명에 따른 인증 요청 장치와 인증 처리 장치는 물리적 복제 방지 기능(Physically Unclonable Function, PUF)과 무선 통신 채널에 대한 상태 정보를 이용하여 인증을 수행하게 된다.
이하에서는 도 1 내지 도 5를 참조하여, 본 발명에 따른 물리적 복제 방지 기능을 기반으로 하는 인증 요청 장치의 구성 및 그 동작에 대하여 설명하도록 한다.
도 1은 본 발명의 실시예에 따른 물리적 복제 방지 기능을 기반으로 하는 인증 요청 장치의 구성을 설명하기 위한 블록도이다.
도 1을 참조하면, 본 발명에 따른 물리적 복제 방지 기능을 기반으로 하는 인증 요청 장치(10)는, 안테나(100), 신호 송수신부(120), 채널 상태 정보 추정부(140), 응답 생성부(160) 및 인증 요청부(180)를 포함한다.
신호 송수신부(120)는 인증에 필요한 무선 신호를 생성하여 안테나(100)를 통해 인증 처리 장치로 전송하거나, 인증 처리 장치로부터 무선 신호를 수신한다. 이때, 신호 송수신부(120)는 무선 통신 채널을 통해 인증 처리 장치와 무선 신호를 교환한다. 신호 송수신부(120)는 인증 처리 장치로부터 파일럿 신호를 수신하여 채널 상태 정보 추정부(140)로 전달하거나, 인증 처리 장치로부터 인증 결과 정보를 수신하여 인증 요청부(180)로 전달할 수 있다. 또한, 신호 송수신부(120)는 인증 요청부(180)의 제어에 따라 파일럿 신호를 발생시켜 인증 처리 장치로 송신할 수 있다. 이때, 신호 송수신부(120)는 인증 요청부(180)의 제어에 따라 인증 요청 장치 고유의 식별자(ID)와 응답 생성부(160)에 의해 생성된 응답값을 인증 처리 장치로 송신할 수 있다. 신호 송수신부(120)의 보다 구체적인 구성과 동작에 대해서는 도 2 내지 도 4를 참조하여 후술하도록 한다.
채널 상태 정보 추정부(140)는 신호 송수신부(120)를 통해 인증 처리 장치로부터 수신한 파일럿 신호로부터 인증 요청 장치(10)와 인증 처리 장치 간의 무선 통신 채널에 대한 상태 정보를 추정한다. 이때, 채널 상태 정보 추정부(140)는 신호 송수신부(120)에 의해 간섭 및 잡음이 제거된 파일럿 신호로부터 무선 통신 채널에 대한 상태 정보를 획득할 수 있다. 예를 들어, 인증 요청 장치(10)와 인증 처리 장치 간의 무선 통신 채널의 개수가 n개라고 가정할 때, 채널 상태 정보 추정부(140)는 인증 처리 장치로부터 수신한 파일럿 신호로부터 n개의 무선 통신 채널 중 i번째 무선 통신 채널에 대한 상태 정보(Wi)를 추정한다. 인증 요청 장치(10)는 i번째 무선 통신 채널에 대하여 추정된 상태 정보(Wi)를 응답 생성부(160)로 전송한다.
응답 생성부(160)는 채널 상태 정보 추정부(140)에 의해 추정된 무선 통신 채널에 대한 상태 정보(Wi)에 기초하여 질의값을 생성한다. 이때, 응답 생성부(160)는 생성된 질의값을 내부에 구비된 물리적 복제 방지 기능(PUF) 회로에 입력하여 출력값을 획득하고, 획득된 출력값으로부터 응답값을 생성한다. 응답 생성부(160)는 생성된 응답값을 인증 요청부(180)로 전송한다. 응답 생성부(160)의 보다 구체적인 구성과 동작에 대해서는 도 5를 참조하여 후술하도록 한다.
인증 요청부(180)는 응답 생성부(160)로부터 전송받은 응답값을 신호 송수신부(120)를 통해 인증 처리 장치로 전송하여 인증을 요청한다. 이때, 인증 요청부(180)는 미리 저장하고 있던 인증 요청 장치(10)의 고유 식별자(ID)를 신호 송수신부(120)를 통해 인증 처리 장치로 전송할 수 있다. 또한, 인증 요청부(180)는 신호 송수신부(120)를 통해 인증 처리 장치로부터 인증 결과 정보를 수신하고, 인증 성공 여부를 판단한다. 이때, 인증에 실패한 것으로 판단되는 경우, 인증 요청부(180)는 인증을 재시도할지 여부를 결정하고, 인증 처리 장치로 인증의 재시도를 요청할 수 있다.
도 2는 도 1에 도시된 신호 송수신부(120)의 구성을 나타내는 블록도이다.
도 2를 참조하면, 신호 송수신부(120)는 송수신 제어부(220), 송수신 스위치부(240), 신호 송신부(260) 및 신호 수신부(280)를 포함한다.
송수신 제어부(220)는 안테나(100)를 통해 인증 처리 장치로부터 무선 신호를 송수신하기 위해, 송수신 스위치부(240)를 제어하여 신호 송신부(260) 또는 신호 수신부(280)를 선택한다. 인증 요청 장치(10)가 인증 처리 장치로 신호 송신부(260)에 의해 생성된 파일럿 신호와 응답 생성부(160)에 의해 생성된 응답값을 전송하고자 하는 경우, 송수신 제어부(220)는 송수신 스위치부(240)를 제어하여 신호 송신부(260)를 선택한다. 한편, 인증 요청 장치(10)가 인증 처리 장치로부터 파일럿 신호 또는 인증 결과 정보를 수신하고자 하는 경우, 송수신 제어부(220)는 송수신 스위치부(240)를 제어하여 신호 수신부(280)를 선택한다. 이때, 송수신 제어부(220)는 하향링크 구간과 상향링크 구간이 변경되는 시분할 이중화(Time Division Duplex, TDD) 프레임 구조에서 정해진 규칙에 따라 송수신 스위치부(240)를 제어하여 송수신 모드를 전환시킬 수 있다.
신호 송신부(260)는 인증 요청부(180)의 제어에 따라 파일럿 신호를 생성하여 안테나(100)를 통해 인증 처리 장치로 전송한다. 또한, 신호 송신부(260)는 인증 요청부(180)의 제어에 따라 응답 생성부(160)에 의해 생성된 응답값을 안테나(100)를 통해 인증 처리 장치로 전송한다. 이때, 신호 송신부(260)는 인증 요청부(180)에 미리 저장된 인증 요청 장치(10)의 고유 식별자를 파일럿 신호 및 응답값과 함께 인증 처리 장치로 전송할 수 있다.
신호 수신부(280)는 안테나(100)를 통해 인증 처리 장치로부터 파일럿 신호를 수신하여 이를 채널 상태 정보 추정부(140)로 전달한다. 또한, 신호 수신부(280)는 안테나(100)를 통해 인증 처리 장치로부터 인증 결과 정보를 수신하여 이를 인증 요청부(180)로 전달할 수 있다.
도 3은 도 2에 도시된 신호 송신부(260)의 구성을 나타내는 블록도이다.
도 3을 참조하면, 신호 송신부(260)는 파일럿 신호 발생부(320), 파일럿 신호 제어부(340) 및 응답값 송신부(360)를 포함한다.
파일럿 신호 발생부(320)는 파일럿 신호 제어부(340)의 제어에 따라 파일럿 신호를 발생시켜 안테나(100)를 통해 인증 처리 장치로 전송한다.
파일럿 신호 제어부(340)는 파일럿 신호 발생부(320)에 의해 발생되는 파일럿 신호의 패턴, 전력의 세기 또는 주파수 대역을 결정한다. 이때, 파일럿 신호 제어부(340)에 의해 결정되는 파일럿 신호의 패턴, 전력의 세기 또는 주파수 대역은 인증 요청 장치(10)와 인증 처리 장치 간의 무선 통신 환경 또는 인증 요청 처리 장치(10) 및 인증 처리 장치의 성능에 따라 결정된다.
응답값 송신부(360)는 인증 요청부(180)의 제어에 따라 응답 생성부(160)에 의해 생성된 응답값을 인증 처리 장치로 전송한다.
도 4는 도 2에 도시된 신호 수신부(280)의 구성을 나타내는 블록도이다.
도 4를 참조하면, 신호 수신부(280)는 파일럿 신호 수신부(420), 신호 처리부(440) 및 인증 정보 수신부(460)를 포함한다.
파일럿 신호 수신부(420)는 안테나(100)를 통해 인증 처리 장치로부터 파일럿 신호를 수신하여 이를 신호 처리부(440)로 전달한다.
신호 처리부(440)는 파일럿 신호 수신부(420)를 통해 인증 처리 장치로부터 수신한 파일럿 신호에 대하여 간섭 및 잡음을 제거하여 채널 상태 정보 추정부(140)로 전달한다.
인증 정보 수신부(460)는 안테나(100)를 통해 인증 처리 장치로부터 인증 결과 정보를 수신하여 이를 인증 요청부(180)로 전달한다.
도 5는 도 1에 도시된 응답 생성부(160)의 구성을 나타내는 블록도이다.
도 5를 참조하면, 응답 생성부(160)는 질의값 생성부(520), 물리 복제 방지부(540) 및 응답값 생성부(560)를 포함한다.
질의값 생성부(520)는 채널 상태 정보 추정부(140)로부터 수신한 인증 요청 장치(10)와 인증 처리 장치 간의 무선 통신 채널에 대한 상태 정보(Wi)로부터 질의값을 생성한다. 이때, 질의값 생성부(520)는 이미 알려진 다양한 질의값 생성 함수들 중의 임의의 질의값 생성 함수를 이용하여 무선 통신 채널에 대한 상태 정보(Wi)로부터 질의값(Ci)을 생성하고, 생성된 질의값(Ci)을 물리 복제 방지부(540)로 전달한다.
삭제
물리 복제 방지부(540)는 물리적 복제 방지 기능(PUF) 회로를 내부에 구비하고, 질의값 생성부(520)에 의해 생성된 질의값(Ci)을 상기 물리적 복제 방지 기능(PUF) 회로에 입력하여 출력값을 획득한다. 이때, 물리적 복제 방지부(540)에 구비되는 물리적 복제 방지 기능(PUF) 회로는 인증 요청 장치 마다 서로 구별되는 회로 특성(선로 지연, 게이트 지연, 광학 반응 등)을 갖는다. 이에 따라, 각 인증 요청 장치들의 복제 방지 기능(PUF) 회로는 동일한 질의값이 입력되더라도 서로 상이한 출력값을 출력하게 된다. 물리 복제 방지부(540)는 이러한 물리적 복제 방지 기능(PUF) 회로의 고유한 회로 특성에 따른 특성 함수를 이용하여 질의값(Ci)으로부터 출력값(Oi)을 생성하고, 생성된 출력값(Oi)을 응답값 생성부(560)로 전달한다.
삭제
응답값 생성부(560)는 물리 복제 방지부(540)에 의해 생성된 출력값(Oi)으로부터 응답값을 생성한다. 이때, 응답값 생성부(560)는 이미 알려진 다양한 응답값 생성 함수들 중의 임의의 응답값 생성 함수를 이용하여 물리 복제 방지부(540)에 의해 생성된 출력값(Oi)으로부터 응답값(Pi)을 생성하고, 생성된 응답값(Pi)를 인증 요청부(180)에 전달한다.
삭제
상기와 같은 과정에 따라 응답 생성부(160)에 의해 생성된 응답값(Pi)은 인증 요청부(180)의 제어에 따라 신호 송수신부(120)를 통해 파일럿 신호 및 인증 요청 장치(10)의 고유 식별자(ID)와 함께 인증 처리 장치로 전송되게 된다. 이때, 응답값(Pi)은 암호화되어 인증 처리 장치로 전송될 수 있다. 또한, 신호 송수신부(120)는 인증 처리 장치로 응답값(Pi)에 대한 해쉬값을 추가적으로 전송함으로써, 인증 처리 장치가 응답값(Pi)이 올바르게 전송되었는지 여부를 확인할 수 있도록 할 수 있다.
도 6은 본 발명의 실시예에 따른 물리적 복제 방지 기능을 기반으로 하는 인증 처리 장치의 구성을 설명하기 위한 블록도이다.
도 6을 참조하면, 본 발명에 따른 물리적 복제 방지 기능을 기반으로 하는 인증 처리 장치(60)는, 안테나(600), 신호 송수신부(620), 채널 상태 정보 추정부(640), 응답 검색부(660) 및 인증 처리부(680)를 포함한다.
신호 송수신부(620)는 인증에 필요한 무선 신호를 생성하여 안테나(600)를 통해 인증 요청 장치(10)로 전송하거나, 인증 요청 장치(10)로부터 무선 신호를 수신한다. 이때, 신호 송수신부(620)는 무선 통신 채널을 통해 인증 요청 장치(10)와 무선 신호를 교환한다. 신호 송수신부(620)는 인증 요청 장치(10)로부터 파일럿 신호, 응답값(Pi) 및 인증 요청 장치(10)의 고유 식별자(ID)를 수신하여 채널 상태 정보 추정부(640)로 전달할 수 있다. 또한, 신호 송수신부(620)는 인증 처리부(680)의 제어에 따라 파일럿 신호를 발생시켜 이를 인증 요청 장치(10)로 송신하거나, 인증 결과 정보를 인증 요청 장치(10)로 송신할 수 있다. 신호 송수신부(620)의 보다 구체적인 구성과 동작에 대해서는 도 7 내지 도 9를 참조하여 후술하도록 한다.
채널 상태 정보 추정부(640)는 신호 송수신부(620)를 통해 인증 요청 장치(10)로부터 수신한 파일럿 신호로부터 인증 요청 장치(10)와 인증 처리 장치(60) 간의 무선 통신 채널에 대한 상태 정보를 추정한다. 이때, 채널 상태 정보 추정부(640)는 신호 송수신부(620)에 의해 간섭 및 잡음이 제거된 파일럿 신호로부터 무선 통신 채널에 대한 상태 정보를 획득할 수 있다. 예를 들어, 인증 요청 장치(10)와 인증 처리 장치(60) 간의 무선 통신 채널의 개수가 n개라고 가정할 때, 채널 상태 정보 추정부(640)는 인증 요청 장치(10)로부터 수신한 파일럿 신호로부터 n개의 무선 통신 채널 중 i번째 무선 통신 채널에 대한 상태 정보(Wi')를 추정한다. 인증 요청 장치(10)는 i번째 무선 통신 채널에 대하여 추정된 상태 정보(Wi')를 응답 검색부(660)로 전송한다.
응답 검색부(660)는 채널 상태 정보 추정부(640)에 의해 추정된 무선 통신 채널에 대한 상태 정보(Wi')에 기초하여 질의값을 생성한다. 또한, 응답 검색부(660)는 기준 질의값들과 상기 기준 질의값들 각각에 대하여 인증 요청 장치 별로 물리적 복제 방지 기능 회로를 이용하여 생성하는 기준 응답값들 간의 매핑 정보를 미리 저장한다. 그리고, 응답 검색부(660)는 미리 저장한 상기 매핑 정보를 이용하여 무선 통신 채널에 대한 상태 정보(Wi')에 기초하여 생성한 질의값에 대응하는 응답값을 검색한다. 이때, 응답 검색부(660)는 신호 송수신부(620)를 통해 인증 요청 장치(10)로부터 수신한 고유 식별자(ID)를 이용하여 인증 요청 장치(10)에 해당하는 매핑 정보를 추출하고, 추출된 해당 매핑 정보를 이용하여 인증 요청 장치(10)로부터 수신한 파일럿 신호에 기초하여 생성된 질의값에 대응하는 응답값을 검색할 수 있다. 응답 검색부(660)는 검색된 응답값을 인증 처리부(680)로 전송한다. 응답 검색부(660)의 보다 구체적인 구성과 동작에 대해서는 도 10을 참조하여 후술하도록 한다.
인증 처리부(680)는 응답 검색부(660)로부터 전송받은 응답값과 신호 송수신부(620)를 통해 인증 요청 장치(10)로부터 전송받은 응답값을 비교하여 인증 요청 장치에 대한 인증을 처리한다. 또한, 인증 처리부(680)는 인증 결과 정보를 신호 송수신부(620)를 통해 인증 요청 장치(10)로 전송할 수 있다. 한편, 인증 처리부(680)는 인증 요청 장치(10)가 인증 재시도를 요청하는 경우, 신호 송수신부(620)를 제어하여 파일럿 신호를 발생시켜 인증 요청 장치(10)로 송신하고, 인증 요청 장치로부터 파일럿 신호, 응답값(Pi) 및 인증 요청 장치(10)의 고유 식별자(ID)를 수신하도록 한다.
도 7은 도 6에 도시된 신호 송수신부(620)의 구성을 나타내는 블록도이다.
도 7을 참조하면, 신호 송수신부(620)는 송수신 제어부(720), 송수신 스위치부(740), 신호 송신부(760) 및 신호 수신부(780)를 포함한다.
송수신 제어부(720)는 안테나(600)를 통해 인증 요청 장치(10)로부터 무선 신호를 송수신하기 위해, 송수신 스위치부(740)를 제어하여 신호 송신부(760) 또는 신호 수신부(780)를 선택한다. 인증 처리 장치(60)가 인증 요청 장치(10)로 신호 송신부(760)에 의해 생성된 파일럿 신호를 전송하거나, 인증 결과 정보를 전송하고자 하는 경우, 송수신 제어부(720)는 송수신 스위치부(740)를 제어하여 신호 송신부(760)를 선택한다. 한편, 인증 처리 장치(60)가 인증 요청 장치(10)로부터 파일럿 신호, 응답값(Pi) 및 인증 요청 장치(10)의 고유 식별자(ID)를 수신하고자 하는 경우, 송수신 제어부(720)는 송수신 스위치부(740)를 제어하여 신호 수신부(780)를 선택한다. 이때, 송수신 제어부(720)는 하향링크 구간과 상향링크 구간이 변경되는 시분할 이중화(TDD) 프레임 구조에서 정해진 규칙에 따라 송수신 스위치부(740)를 제어하여 송수신 모드를 전환시킬 수 있다.
신호 송신부(760)는 인증 요청 장치(10)의 인증 시도 요청에 따라 파일럿 신호를 생성하여 안테나(600)를 통해 인증 요청 장치(10)로 전송한다. 또한, 신호 송신부(760)는 인증 처리부(680)의 제어에 따라 인증 결과 정보를 안테나(600)를 통해 인증 요청 장치(10)로 전송한다. 이때, 신호 송신부(760)에 의해 생성되는 파일럿 신호는 인증 요청 장치(10)의 신호 송신부(260)에 의해 생성되는 파일럿 신호와 동일한 특성(패턴, 전력 세기, 주파수 대역 등)을 갖는 것이 바람직하다.
신호 수신부(780)는 안테나(600)를 통해 인증 요청 장치(10)로부터 파일럿 신호와 인증 요청 장치(10)의 고유 식별자(ID)를 수신하여 이를 채널 상태 정보 추정부(640)로 전달한다. 또한, 신호 수신부(780)는 안테나(600)를 통해 인증 요청 장치(10)로부터 응답값(Pi)을 수신하여 이를 인증 처리부(680)로 전달할 수 있다.
도 8은 도 7에 도시된 신호 송신부(760)의 구성을 나타내는 블록도이다.
도 8을 참조하면, 신호 송신부(760)는 파일럿 신호 발생부(820), 파일럿 신호 제어부(840) 및 인증 정보 송신부(860)를 포함한다.
파일럿 신호 발생부(820)는 파일럿 신호 제어부(840)의 제어에 따라 파일럿 신호를 발생시켜 안테나(600)를 통해 인증 요청 장치(10)로 전송한다. 이때, 파일럿 신호 발생부(820)에 의해 생성되는 파일럿 신호는 인증 요청 장치(10)의 파일럿 신호 발생부(320)에 의해 생성되는 파일럿 신호와 동일한 특성(패턴, 전력 세기, 주파수 대역 등)을 갖는 것이 바람직하다.
파일럿 신호 제어부(840)는 파일럿 신호 발생부(820)에 의해 발생되는 파일럿 신호의 패턴, 전력의 세기 또는 주파수 대역을 결정한다. 이때, 파일럿 신호 제어부(840)에 의해 결정되는 파일럿 신호의 패턴, 전력의 세기 및 주파수 대역 각각은 인증 요청 장치(10)의 파일럿 신호 발생부(320)에 의해 생성되는 파일럿 신호의 패턴, 전력의 세기 및 주파수 대역과 동일하도록 결정될 수 있다.
응답 정보 송신부(860)는 인증 처리부(680)의 제어에 따라 인증 결과 정보에 대한 신호를 발생시켜 안테나(600)를 통해 인증 요청 장치(10)로 전송한다.
도 9는 도 7에 도시된 신호 수신부(780)의 구성을 나타내는 블록도이다.
도 9를 참조하면, 신호 수신부(780)는 파일럿 신호 수신부(920), 신호 처리부(940) 및 응답값 수신부(960)를 포함한다.
파일럿 신호 수신부(920)는 안테나(600)를 통해 인증 요청 장치(10)로부터 파일럿 신호를 수신하여 이를 신호 처리부(940)로 전달한다.
신호 처리부(940)는 파일럿 신호 수신부(920)를 통해 인증 요청 장치(10)로부터 수신한 파일럿 신호에 대하여 간섭 및 잡음을 제거하여 채널 상태 정보 추정부(640)로 전달한다.
응답값 수신부(960)는 안테나(600)를 통해 인증 요청 장치(10)로부터 응답값(Pi)를 수신하여 이를 인증 처리부(680)로 전달한다.
도 10은 도 6에 도시된 응답 검색부(660)의 구성을 나타내는 블록도이다.
도 10을 참조하면, 응답 검색부(660)는 질의값 생성부(1020), 질의/응답 검색부(1040) 및 질의/응답 데이터베이스부(1060)를 포함한다.
질의값 생성부(1020)는 채널 상태 정보 추정부(640)로부터 수신한 인증 요청 장치(10)와 인증 처리 장치(60) 간의 무선 통신 채널에 대한 상태 정보(Wi')로부터 질의값을 생성한다. 이때, 질의값 생성부(520)는 질의값 생성 함수를 이용하여 무선 통신 채널에 대한 상태 정보(Wi')로부터 질의값(Ci')을 생성하고, 생성된 질의값(Ci')을 질의/응답 검색부(1040)로 전달한다.
삭제
이때, 인증 요청 장치(10)의 채널 상태 정보 추정부(140)와 인증 처리 장치(60)의 채널 상태 정보 추정부(640)는 동일한 무선 통신 채널에 대한 상태를 측정하게 되므로, 질의값 생성부(1020)에 의해 생성되는 질의값(Ci')은 인증 요청 장치(10)의 질의값 생성부(520)에 의해 생성된 질의값(Ci)과 동일한 값을 갖게 된다.
질의/응답 검색부(1040)는 질의/응답 데이터베이스부(1060)에 저장된 기준 질의값들과 기준 응답값들 간의 매핑 정보로부터 질의값 생성부(520)에 의해 생성된 질의값(Ci')에 대응하는 응답값을 검색한다. 즉, 질의/응답 검색부(1040)는 신호 송수신부(620)를 통해 인증 요청 장치(10)로부터 수신한 고유 식별자(ID), 질의값 생성부(520)에 의해 생성된 질의값(Ci') 및 이미 알려진 다양한 검색 함수들 중의 임의의 검색 함수를 이용하여, 질의/응답 데이터베이스부(1060)에 미리 저장된 다수의 인증 요청 장치 별 매핑 정보들 중 인증을 시도하는 인증 요청 장치(10)가 전송한 고유 식별자(ID)에 해당하는 매핑 정보로부터 질의값(Ci')에 대응하는 응답값(Pi')을 검색한다. 이때, 질의/응답 검색부(1040)는 검색된 응답값(Pi')을 인증 처리부(680)에 제공한다.
삭제
질의/응답 데이터베이스부(1060)는 기준 질의값들과 기준 질의값들 각각에 대하여 인증 요청 장치(10)가 물리적 복제 방지 기능 회로를 이용하여 생성하는 기준 응답값들 간의 매핑 정보를 미리 저장한다. 이때, 질의/응답 데이터베이스부(1060)에는 다수의 인증 요청 장치들에 대하여 각 인증 요청 장치 별로 기준 질의값과 기준 응답값들 간의 매핑 정보들을 저장할 수 있는데, 질의/응답 데이터베이스부(1060)는 각 인증 요청 장치 별로 고유한 식별자(ID)와 해당 인증 요청 장치에 대한 기준 질의값들 및 기준 응답값들 간의 매핑 정보를 매칭하여 관리할 수 있다.
이하에서는 도 11 내지 도 13을 참조하여, 본 발명에 따른 인증 요청 장치(10)와 인증 처리 장치(60) 간에 인증을 수행하는 방법에 대하여 설명하도록 한다. 앞서, 도 1 내지 도 10을 참조하여 설명한 본 발명에 따른 인증 요청 장치(10) 및 인증 처리 장치(60)의 동작과 일부 중복되는 부분은 생략하여 설명하기로 한다.
도 11은 본 발명에 따른 물리적 복제 방지 기능을 기반으로 하는 인증 수행 방법을 설명하기 위한 흐름도이다.
도 11을 참조하면, 본 발명에 따른 물리적 복제 방지 기능을 기반으로 하는 인증 수행 방법은, 먼저 인증을 수행하기 위한 초기화 과정으로 싱글 안테나 또는 다중 안테나를 사용하는 인증 요청 장치(10)와 인증 처리 장치(60)의 신호 송수신부들(120, 620) 간의 프레임 동기를 일치시킨다. 그리고, 인증 처리 장치(60)가 인증 요청 장치(10)의 인증 시도 요청에 따라 제1 파일럿 신호를 생성하고(S1100), 생성된 제1 파일럿 신호를 인증 요청 장치(10)로 전송한다(S1102).
그 다음으로, 인증 요청 장치(10)가 인증 처리 장치(60)로부터 전송받은 제1 파일럿 신호에서 간섭과 잡음을 제거하여 인증 요청 장치(10)와 인증 처리 장치(60) 간의 무선 통신 채널에 대한 상태 정보를 추정하고(S1104), 상기 S1104 단계에서 추정된 무선 통신 채널에 대한 상태 정보(Wi)에 기초하여 제1 질의값(Ci)을 생성한다(S1106). 그리고, 인증 요청 장치(10)가 상기 S1106 단계에서 생성된 제1 질의값(Ci)을 물리적 복제 방지 기능(PUF) 회로에 입력하여 출력값(Oi)을 획득하고, 획득된 출력값(Oi)으로부터 제1 응답값(Pi)을 생성한다(S1108).
그 다음으로, 인증 요청 장치(10)는 신호 송수신부(120)를 통해 제2 파일럿 신호를 생성하고(S1110), 상기 S1110 단계에서 생성된 제2 파일럿 신호와 상기 S1108 단계에서 생성된 제1 응답값(Pi)을 인증 처리 장치(60)로 전송한다(S1112). 이때, 인증 요청 장치(10)는 자신의 고유 식별자(ID)를 제2 파일럿 신호 및 제1 응답값(Pi)과 함께 인증 처리 장치(60)로 전송할 수 있다.
한편, 인증 처리 장치(60)는 인증 요청 장치(10)로부터 제2 파일럿 신호, 제1 응답값(Pi) 및 고유 식별자(ID)를 수신하고, 제2 파일럿 신호에서 간섭과 잡음을 제거하여 인증 요청 장치(10)와 인증 처리 장치(60) 간의 무선 통신 채널에 대한 상태 정보를 추정한다(S1114). 그리고, 인증 처리 장치(60)는 상기 S1114 단계에서 추정된 무선 통신 채널에 대한 상태 정보(Wi')에 기초하여 제2 질의값(Ci')을 생성하고(S1116), 기준 질의값들과 상기 기준 질의값들 각각에 대하여 인증 요청 장치(10)의 물리적 복제 방지 기능(PUF) 회로에 의해 생성되는 기준 응답값들 간의 매핑 정보로부터 제2 질의값(Ci')에 대응하는 제2 응답값(Pi')을 검색한다(S1118). 이때, 인증 처리 장치(60)는 상기 S1114 단계에서 수신한 고유 식별자(ID)를 이용하여 상기 고유 식별자(ID)에 해당하는 매핑 정보에서 제2 질의값(Ci')에 대응하는 제2 응답값(Pi')을 검색할 수 있다.
그 다음으로, 인증 처리 장치(60)는 상기 S1114 단계에서 인증 요청 장치(10)로부터 수신한 제1 응답값(Pi)과 상기 S1118 단계에서 검색한 제2 응답값(Pi')을 비교하여 인증 요청 장치(10)에 대한 인증을 처리하고(S1120), 인증 결과 정보를 생성하여(S1122), 이를 신호 송수신부(620)를 통해 인증 요청 장치(10)로 전송한다(S1124).
도 12는 본 발명에 따른 물리적 복제 방지 기능을 기반으로 하는 인증 수행 방법에서 인증 요청 장치(10)의 동작을 설명하기 위한 흐름도이다.
도 12를 참조하면, 인증 요청 장치(10)는 먼저 인증 처리 장치(60)로부터 제1 파일럿 신호를 수신하고(S1200). 수신된 제1 파일럿 신호에서 간섭과 잡음을 제거한다(S1202).
그 다음으로, 인증 요청 장치(10)는 상기 S1202 단계에서 간섭과 잡음이 제거된 제1 파일럿 신호로부터 인증 요청 장치(10)와 인증 처리 장치(60) 간의 무선 통신 채널에 대한 상태 정보(Wi)를 추정하고(S1204), 추정된 무선 통신 채널에 대한 상태 정보(Wi)로부터 제1 질의값(Ci)을 생성한다(S1206).
그리고, 인증 요청 장치(10)는 상기 S1206 단계에서 생성된 제1 질의값(Ci)을 물리 복제 방지부(540)에 구비된 물리적 복제 방지 기능(PUF) 회로에 입력하여 출력값(Oi)을 획득하고, 획득된 출력값(Oi)으로부터 제1 응답값(Pi)을 생성한다(S1208).
그 다음으로, 인증 요청 장치(10)는 제2 파일럿 신호를 생성하고(S1210), 생성된 제2 파일럿 신호를 상기 S1208 단계에서 생성한 제1 응답값(Pi)과 함께 인증 처리 장치(60)로 전송하며 인증을 요청한다(S1212). 이때, 인증 요청 장치(10)는 자신의 고유 식별자(ID)를 제2 파일럿 신호 및 제1 응답값(Pi)과 함께 인증 처리 장치(60)로 전송할 수 있다.
한편, 인증 처리 장치(60)가 상기 S1212 단계에서 전송된 제2 파일럿 신호, 제1 응답값(Pi) 및 고유 식별자(ID)를 이용하여 인증 요청 장치(10)에 대한 인증을 처리하고, 인증 결과 정보를 인증 요청 장치(10)로 전송하면, 인증 요청 장치(10)는 상기 인증 결과 정보를 수신한다(S1214).
그 다음으로, 인증 요청 장치(10)는 상기 S1214 단계에서 수신한 인증 결과 정보를 분석하고, 인증이 실패하여 인증을 재시도할 것인지 여부를 판단한다(S1216).
만약, 상기 S1216 단계에서의 판단 결과, 인증이 실패한 것으로 판단되는 경우에는 인증 처리 장치(60)에 인증 재시도를 요청하여 상기 S1200 단계 내지 S1216 단계를 다시 수행하고, 인증이 성공한 것으로 판단되는 경우에는 인증 요청 절차를 종료한다.
도 13은 본 발명에 따른 물리적 복제 방지 기능을 기반으로 하는 인증 수행 방법에서 인증 처리 장치(60)의 동작을 설명하기 위한 흐름도이다.
도 13을 참조하면, 인증 처리 장치(60)는 먼저 인증 요청 장치(10)로부터 제2 파일럿 신호와 제1 응답값(Pi)을 수신한다(S1300). 이때, 인증 처리 장치(60)는 인증 요청 장치(10)로부터 인증 요청 장치(10)의 고유 식별자(ID)를 수신할 수 있다.
그 다음으로, 인증 처리 장치(60)는 상기 S1300 단계에서 인증 요청 장치(10)로부터 수신한 제2 파일럿 신호에서 간섭과 잡음을 제거하고(S1302), 간섭과 잡음이 제거된 제2 파일럿 신호로부터 인증 요청 장치(10)와 인증 처리 장치(60) 간의 무선 통신 채널에 대한 상태 정보(Wi')를 추정한다(S1304).
그리고, 인증 처리 장치(60)는 상기 S1304 단계에서 추정된 무선 통신 채널에 대한 상태 정보(Wi')로부터 제2 질의값(Ci')을 생성하고(S1306), 질의/응답 데이터베이스부(1060)에 미리 저장된 기준 질의값들과 기준 응답값들 간의 매핑 정보를 이용하여 제2 질의값(Ci')에 대응하는 제2 응답값(Pi')을 검색한다(S1308).
그 다음으로, 인증 처리 장치(60)는 상기 S1300 단계에서 인증 요청 장치(10)로부터 수신된 제1 응답값(Pi)과 상기 S1308 단계에서 검색된 제2 응답값(Pi')을 서로 비교하여 인증 요청 장치(10)에 대한 인증을 처리하고, 인증 결과 정보를 생성한다(S1310).
한편, 인증 처리 장치(60)는 상기 S1310 단계에서 생성된 인증 결과 정보를 인증 요청 장치(10)로 전송하고(S1314), 인증 결과 정보를 수신한 인증 요청 장치(10)로부터 인증 재시도가 요청되어 추가적인 인증을 수행하여야 할지 여부를 판단한다(S1314).
만약, 상기 S1314 단계에서의 판단 결과, 추가적인 인증을 수행하여야 할 것으로 판단되는 경우에는 상기 S1300 단계 내지 S1314 단계를 다시 수행하고, 추가적인 인증을 수행할 필요가 없는 것으로 판단되는 경우에는 인증 처리 절차를 종료한다.
이상에서와 같이 도면과 명세서에서 최적의 실시예가 개시되었다. 여기서 특정한 용어들이 사용되었으나, 이는 단지 본 발명을 설명하기 위한 목적에서 사용된 것이지 의미 한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것은 아니다. 그러므로, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.
10: 인증 요청 장치
100: 안테나
120: 신호 송수신부
140: 채널 상태 정보 추정부
160: 응답 생성부
180: 인증 요청부
220: 송수신 제어부
240: 송수신 스위치부
260: 신호 송신부
280: 신호 수신부
320: 파일럿 신호 발생부
340: 파일럿 신호 제어부
360: 응답값 송신부
420: 파일럿 신호 수신부
440: 신호 처리부
460: 인증 정보 수신부
520: 질의값 생성부
540: 물리 복제 방지부
560: 응답값 생성부
60: 인증 처리 장치
600: 안테나
620: 신호 송수신부
640: 채널 상태 정보 추정부
660: 응답 검색부
680: 인증 처리부
720: 송수신 제어부
740: 송수신 스위치부
760: 신호 송신부
780: 신호 수신부
820: 파일럿 신호 발생부
840: 파일럿 신호 제어부
860: 인증 정보 송신부
920: 파일럿 신호 수신부
940: 신호 처리부
960: 응답값 수신부
1020: 질의값 생성부
1040: 질의/응답 검색부
1060: 질의/응답 데이터베이스부

Claims (14)

  1. 인증을 처리하는 인증 처리 장치로부터 제1 파일럿 신호를 수신하는 신호 송수신부;
    상기 제1 파일럿 신호에 기초하여 질의값을 생성하고, 상기 질의값을 물리적 복제 방지 기능(Physically Unclonable Function, PUF) 회로에 입력하여 출력값을 획득하며, 상기 출력값으로부터 응답값을 생성하는 응답 생성부; 및
    상기 응답값을 상기 인증 처리 장치로 전송하여 인증을 요청하고, 상기 인증 처리 장치로부터 인증 결과 정보를 수신하여 인증 성공 여부를 판단하는 인증 요청부를 포함하는 것을 특징으로 하는, 물리적 복제 방지 기능을 기반으로 하는 인증 요청 장치.
  2. 청구항 1에 있어서,
    상기 제1 파일럿 신호로부터 상기 인증 요청 장치와 상기 인증 처리 장치 간의 통신 채널에 대한 상태 정보를 추정하는 채널 상태 정보 추정부를 더 포함하고,
    상기 응답 생성부는 상기 통신 채널에 대한 상태 정보로부터 상기 질의값을 생성하는 것을 특징으로 하는, 물리적 복제 방지 기능을 기반으로 하는 인증 요청 장치.
  3. 청구항 2에 있어서,
    상기 신호 송수신부는 제2 파일럿 신호를 생성하고, 상기 인증 요청 장치의 고유 식별자(ID), 상기 제2 파일럿 신호 및 상기 응답값을 상기 인증 처리 장치로 송신하는 신호 송신부를 포함하는 것을 특징으로 하는, 물리적 복제 방지 기능을 기반으로 하는 인증 요청 장치.
  4. 청구항 2에 있어서,
    상기 신호 송수신부는 상기 인증 처리 장치로부터 상기 제1 파일럿 신호와 상기 인증 결과 정보를 수신하는 신호 수신부를 포함하는 것을 특징으로 하는, 물리적 복제 방지 기능을 기반으로 하는 인증 요청 장치.
  5. 인증을 요청하는 인증 요청 장치에 제1 파일럿 신호를 송신하고, 상기 인증 요청 장치로부터 상기 제1 파일럿 신호에 대한 응답값과 제2 파일럿 신호를 수신하는 신호 송수신부;
    상기 제2 파일럿 신호에 기초하여 질의값을 생성하고, 기준 질의값들과 상기 기준 질의값들 각각에 대하여 상기 인증 요청 장치가 물리적 복제 방지 기능 회로를 이용하여 생성하는 기준 응답값들 간의 매핑 정보를 저장하며, 상기 매핑 정보로부터 상기 질의값에 대응하는 응답값을 검색하는 응답 검색부; 및
    상기 인증 요청 장치로부터 수신한 응답값과 상기 응답 검색부에 의해 검색된 응답값을 비교하여 상기 인증 요청 장치에 대한 인증을 처리하고, 인증 결과 정보를 상기 인증 요청 장치에 전송하는 인증 처리부를 포함하는 것을 특징으로 하는, 물리적 복제 방지 기능을 기반으로 하는 인증 처리 장치.
  6. 청구항 5에 있어서,
    상기 제2 파일럿 신호로부터 상기 인증 요청 장치와 상기 인증 처리 장치 간의 통신 채널에 대한 상태 정보를 추정하는 채널 상태 정보 추정부를 더 포함하고,
    상기 응답 검색부는 상기 통신 채널에 대한 상태 정보에 기초하여 상기 질의값을 생성하는 것을 특징으로 하는, 물리적 복제 방지 기능을 기반으로 하는 인증 처리 장치.
  7. 청구항 6에 있어서,
    상기 신호 송수신부는 상기 제1 파일럿 신호를 생성하고, 상기 제1 파일럿 신호와 상기 인증 결과 정보를 상기 인증 요청 장치로 송신하는 신호 송신부를 포함하는 것을 특징으로 하는, 물리적 복제 방지 기능을 기반으로 하는 인증 처리 장치.
  8. 청구항 6에 있어서,
    상기 신호 송수신부는 상기 인증 요청 장치로부터 상기 인증 요청 장치의 고유 식별자(ID), 상기 제1 파일럿 신호에 대한 응답값 및 상기 제2 파일럿 신호를 수신하는 신호 수신부를 포함하는 것을 특징으로 하는, 물리적 복제 방지 기능을 기반으로 하는 인증 처리 장치.
  9. 청구항 8에 있어서,
    상기 응답 검색부는 상기 고유 식별자에 해당하는 매핑 정보로부터 상기 질의값에 대응하는 응답값을 검색하는 것을 특징으로 하는, 물리적 복제 방지 기능을 기반으로 하는 인증 처리 장치.
  10. 인증 요청 장치가 인증 처리 장치로부터 수신한 제1 파일럿 신호에 기초하여 제1 질의값을 생성하는 단계;
    상기 인증 요청 장치가 상기 제1 질의값을 물리적 복제 방지 기능 회로에 입력하여 획득한 출력값으로부터 제1 응답값을 생성하는 단계;
    상기 인증 요청 장치가 제2 파일럿 신호를 생성하여 상기 제1 응답값과 함께 상기 인증 처리 장치로 전송하는 단계;
    상기 인증 처리 장치가 상기 인증 요청 장치로부터 수신한 제2 파일럿 신호에 기초하여 제2 질의값을 생성하는 단계;
    상기 인증 처리 장치가 기준 질의값들과 상기 기준 질의값들 각각에 대하여 상기 인증 요청 장치가 물리적 복제 방지 기능 회로를 이용하여 생성하는 기준 응답값들 간의 매핑 정보로부터 상기 제2 질의값에 대응하는 제2 응답값을 검색하는 단계; 및
    상기 인증 처리 장치가 상기 제1 응답값과 상기 제2 응답값을 비교하여 상기 인증 요청 장치에 대한 인증을 처리하고, 인증 결과 정보를 상기 인증 요청 장치로 전송하는 단계를 포함하는 것을 특징으로 하는, 물리적 복제 방지 기능을 기반으로 하는 인증 수행 방법.
  11. 청구항 10에 있어서,
    상기 제1 파일럿 신호에 기초하여 제1 질의값을 생성하는 단계는,
    상기 제1 파일럿 신호로부터 상기 인증 요청 장치와 상기 인증 처리 장치 간의 무선 통신 채널에 대한 상태 정보를 추정하는 단계; 및
    상기 제1 파일럿 신호로부터 추정된 무선 통신 채널에 대한 상태 정보로부터 상기 제1 질의값을 생성하는 단계를 포함하는 것을 특징으로 하는, 물리적 복제 방지 기능을 기반으로 하는 인증 수행 방법.
  12. 청구항 11에 있어서,
    상기 제2 파일럿 신호에 기초하여 제2 질의값을 생성하는 단계는,
    상기 제2 파일럿 신호로부터 상기 인증 요청 장치와 상기 인증 처리 장치 간의 상기 무선 통신 채널에 대한 상태 정보를 추정하는 단계; 및
    상기 제2 파일럿 신호로부터 추정된 무선 통신 채널에 대한 상태 정보로부터 상기 제2 질의값을 생성하는 단계를 포함하는 것을 특징으로 하는, 물리적 복제 방지 기능을 기반으로 하는 인증 수행 방법.
  13. 청구항 10에 있어서,
    상기 인증 요청 장치가 제2 파일럿 신호를 생성하여 상기 제1 응답값과 함께 상기 인증 처리 장치로 전송하는 단계는,
    상기 인증 요청 장치의 고유 식별자를 상기 인증 처리 장치로 전송하는 것을 특징으로 하는, 물리적 복제 방지 기능을 기반으로 하는 인증 수행 방법.
  14. 청구항 13에 있어서,
    상기 제2 질의값에 대응하는 제2 응답값을 검색하는 단계는,
    상기 고유 식별자에 해당하는 매핑 정보로부터 상기 제2 질의값에 대응하는 상기 제2 응답값을 검색하는 것을 특징으로 하는, 물리적 복제 방지 기능을 기반으로 하는 인증 수행 방법.
KR1020120086382A 2012-08-07 2012-08-07 물리적 복제 방지 기능을 기반으로 하는 인증 요청 장치, 인증 처리 장치 및 인증 수행 방법 KR101419745B1 (ko)

Priority Applications (5)

Application Number Priority Date Filing Date Title
KR1020120086382A KR101419745B1 (ko) 2012-08-07 2012-08-07 물리적 복제 방지 기능을 기반으로 하는 인증 요청 장치, 인증 처리 장치 및 인증 수행 방법
US13/919,117 US20140047565A1 (en) 2012-08-07 2013-06-17 Authentication requesting apparatus, authentication processing apparatus, and authentication execution method based on physically unclonable function
JP2013142713A JP5810137B2 (ja) 2012-08-07 2013-07-08 物理的複製防止機能に基づく認証要請装置、認証処理装置および認証遂行方法
EP13175679.3A EP2696615B1 (en) 2012-08-07 2013-07-09 Authentication requesting apparatus, authentication processing apparatus, and authentication execution method based on physically unclonable function
CN201310469571.5A CN103581898A (zh) 2012-08-07 2013-07-25 基于防克隆功能的验证请求和处理设备和验证执行方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120086382A KR101419745B1 (ko) 2012-08-07 2012-08-07 물리적 복제 방지 기능을 기반으로 하는 인증 요청 장치, 인증 처리 장치 및 인증 수행 방법

Publications (2)

Publication Number Publication Date
KR20140019696A KR20140019696A (ko) 2014-02-17
KR101419745B1 true KR101419745B1 (ko) 2014-07-17

Family

ID=48747449

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120086382A KR101419745B1 (ko) 2012-08-07 2012-08-07 물리적 복제 방지 기능을 기반으로 하는 인증 요청 장치, 인증 처리 장치 및 인증 수행 방법

Country Status (5)

Country Link
US (1) US20140047565A1 (ko)
EP (1) EP2696615B1 (ko)
JP (1) JP5810137B2 (ko)
KR (1) KR101419745B1 (ko)
CN (1) CN103581898A (ko)

Families Citing this family (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9672342B2 (en) * 2014-05-05 2017-06-06 Analog Devices, Inc. System and device binding metadata with hardware intrinsic properties
US10432409B2 (en) 2014-05-05 2019-10-01 Analog Devices, Inc. Authentication system and device including physical unclonable function and threshold cryptography
EP3207726A1 (en) * 2014-11-20 2017-08-23 Huawei Technologies Co., Ltd. Methods and nodes in a wireless communication network
CN104836669B (zh) * 2015-05-08 2018-04-06 东南大学 一种基于sram puf的安全认证方法及一种终端、认证系统
EP3113409A1 (en) * 2015-07-01 2017-01-04 Secure-IC SAS Embedded test circuit for physically unclonable function
CN105847010B (zh) * 2016-03-18 2019-01-18 西安交通大学 多用户mimo上行传输中的csi欺骗防范方法
US10425235B2 (en) 2017-06-02 2019-09-24 Analog Devices, Inc. Device and system with global tamper resistance
US10958452B2 (en) 2017-06-06 2021-03-23 Analog Devices, Inc. System and device including reconfigurable physical unclonable functions and threshold cryptography
WO2019082988A1 (ja) * 2017-10-25 2019-05-02 日本電気株式会社 生体認証装置、生体認証システム、生体認証方法、および記録媒体
US11082241B2 (en) * 2018-03-30 2021-08-03 Intel Corporation Physically unclonable function with feed-forward addressing and variable latency output
EP3570578B1 (en) * 2018-05-15 2021-12-22 Volkswagen Aktiengesellschaft Apparatus, method and computer program for determining information related to an authenticity of a wireless message in a wireless group communication among vehicles of a group of vehicles
US11005971B2 (en) * 2018-08-02 2021-05-11 Paul Swengler System and method for user device authentication or identity validation without passwords or matching tokens
KR102600349B1 (ko) * 2018-11-16 2023-11-09 한국전자통신연구원 링 발진기 구조 기반의 비밀 정보 생성 장치 및 방법
JP7312267B2 (ja) * 2019-10-09 2023-07-20 シャープ株式会社 情報処理装置及び情報処理方法
CN112398657B (zh) * 2020-11-05 2021-10-29 北京邮电大学 一种基于无线多径衰落信道的puf认证方法及装置

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009517910A (ja) 2005-11-29 2009-04-30 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ Pufsを使用した物理的な共有秘密及び周辺の証明
KR20100021446A (ko) * 2007-05-11 2010-02-24 벌리더티 센서스 인코포레이티드 물리적 복제 방지 기능을 이용한 전자 장치의 전자 보안 방법 및 시스템
KR20100075355A (ko) * 2008-12-24 2010-07-02 창신정보통신(주) 프라이버시 강화형 모바일 폰 기반 위치 이동 기록 장치 및 그 동작 방법

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2595911B2 (ja) * 1994-10-14 1997-04-02 日本電気株式会社 移動無線システム及び移動無線端末装置
JP3829509B2 (ja) * 1998-12-16 2006-10-04 富士ゼロックス株式会社 認証方法
US7840803B2 (en) * 2002-04-16 2010-11-23 Massachusetts Institute Of Technology Authentication of integrated circuits
CN101288260A (zh) * 2005-01-27 2008-10-15 美商内数位科技公司 使用未由他人分享联合随机衍生秘钥方法及系统
JP2009533742A (ja) * 2006-04-11 2009-09-17 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ データベースなしのノイジーな低電力puf認証
US8347091B2 (en) * 2006-11-06 2013-01-01 Panasonic Corporation Authenticator apparatus
CN100488099C (zh) * 2007-11-08 2009-05-13 西安西电捷通无线网络通信有限公司 一种双向接入认证方法
CN101232378B (zh) * 2007-12-29 2010-12-08 西安西电捷通无线网络通信股份有限公司 一种无线多跳网络的认证接入方法
JP5423088B2 (ja) * 2009-03-25 2014-02-19 ソニー株式会社 集積回路、暗号通信装置、暗号通信システム、情報処理方法、及び暗号通信方法
JP5499358B2 (ja) * 2010-03-24 2014-05-21 独立行政法人産業技術総合研究所 認証処理方法及び装置
US8694778B2 (en) * 2010-11-19 2014-04-08 Nxp B.V. Enrollment of physically unclonable functions

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009517910A (ja) 2005-11-29 2009-04-30 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ Pufsを使用した物理的な共有秘密及び周辺の証明
KR20100021446A (ko) * 2007-05-11 2010-02-24 벌리더티 센서스 인코포레이티드 물리적 복제 방지 기능을 이용한 전자 장치의 전자 보안 방법 및 시스템
KR20100075355A (ko) * 2008-12-24 2010-07-02 창신정보통신(주) 프라이버시 강화형 모바일 폰 기반 위치 이동 기록 장치 및 그 동작 방법

Also Published As

Publication number Publication date
JP2014036438A (ja) 2014-02-24
EP2696615B1 (en) 2018-09-12
KR20140019696A (ko) 2014-02-17
CN103581898A (zh) 2014-02-12
US20140047565A1 (en) 2014-02-13
JP5810137B2 (ja) 2015-11-11
EP2696615A1 (en) 2014-02-12

Similar Documents

Publication Publication Date Title
KR101419745B1 (ko) 물리적 복제 방지 기능을 기반으로 하는 인증 요청 장치, 인증 처리 장치 및 인증 수행 방법
KR102127064B1 (ko) 보안 레인징을 위한 방법 및 아키텍처
US10567165B2 (en) Secure key transmission protocol without certificates or pre-shared symmetrical keys
RU2313916C2 (ru) Система и способ акустической двухфакторной аутентификации
KR100922906B1 (ko) 구별 랜덤 첼린지들을 사용하는 부트스트랩 인증
CN108471610B (zh) 蓝牙连接控制系统
US20070206838A1 (en) Time synchronous biometric authentication
EP3861774B1 (en) System and method for authenticating a connection between a user device and a vehicle
US11284263B2 (en) Hearing device system, devices and method of creating a trusted bond between a hearing device and a user application
CN105407109A (zh) 一种蓝牙设备间数据安全传输方法
US9949122B2 (en) Challenge-response-test image to phone for secure pairing
KR20120070808A (ko) Rfid 태그 장치 및 rfid 태그 장치를 인식하는 방법
US8161295B2 (en) Storing of data in a device
Wu et al. Attack and countermeasure on interlock-based device pairing schemes
US20230180002A1 (en) PUF-BASED IoT DEVICE USING CHANNEL STATE INFORMATION, AND AUTHENTICATION METHOD THEREOF
Ghose et al. ZITA: Zero-Interaction Two-Factor Authentication using Contact Traces and In-band Proximity Verification
Mayrhofer et al. Spontaneous mobile device authentication based on sensor data
KR20060027311A (ko) 통신망에서의 보안성
Gope et al. Energy efficient mutual authentication and key agreement scheme with strong anonymity support for secure ubiquitious roaming services
CN116264689A (zh) 一种物联网中高效的轻量级认证系统及方法
Wong Protocols and technologies for security in pervasive computing and communications
Aparna et al. Cryptographic key generation based on contextual information: a review
Patel Over the air service provisioning
JP2003330893A (ja) ユーザ認証装置
KR20150090558A (ko) 인증서 제어시스템 및 그 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170703

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20180625

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20190701

Year of fee payment: 6