KR102364649B1 - Puf 기반 사물인터넷 디바이스 인증 장치 및 방법 - Google Patents

Puf 기반 사물인터넷 디바이스 인증 장치 및 방법 Download PDF

Info

Publication number
KR102364649B1
KR102364649B1 KR1020190022535A KR20190022535A KR102364649B1 KR 102364649 B1 KR102364649 B1 KR 102364649B1 KR 1020190022535 A KR1020190022535 A KR 1020190022535A KR 20190022535 A KR20190022535 A KR 20190022535A KR 102364649 B1 KR102364649 B1 KR 102364649B1
Authority
KR
South Korea
Prior art keywords
value
puf
challenge
response value
authentication
Prior art date
Application number
KR1020190022535A
Other languages
English (en)
Other versions
KR20200104084A (ko
Inventor
김병구
윤승용
강유성
김건우
최두호
김익균
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020190022535A priority Critical patent/KR102364649B1/ko
Publication of KR20200104084A publication Critical patent/KR20200104084A/ko
Application granted granted Critical
Publication of KR102364649B1 publication Critical patent/KR102364649B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3278Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response using physically unclonable functions [PUF]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/12Details relating to cryptographic hardware or logic circuitry

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

PUF 기반 사물인터넷 디바이스 인증 장치 및 방법이 개시된다. 본 발명의 일실시예에 따른 PUF 기반 사물인터넷 디바이스 인증 방법은 PUF 기반 사물인터넷 디바이스 인증 장치의 PUF 기반 사물인터넷 디바이스 인증 방법에 있어서, 상기 PUF 기반 사물인터넷 디바이스 인증 장치가, 디바이스로부터 고유 식별자를 수신하여 인증을 요청받고, 기등록된 초기 챌린지 값을 상기 디바이스에게 송신하여, 상기 디바이스가 PUF(Physical Unclonable Function)를 통해 제1 응답 값을 생성하고, 상기 초기 챌린지 값과 상기 제1 응답 값을 이용하여 제1 비밀키를 생성하는 단계; 상기 디바이스가, 기등록된 제2 챌린지 값을 이용하여 PUF(Physical Unclonable Function)를 통해 제2 응답값을 생성하고, 상기 제1 응답 값, 상기 제2 응답 값 및 상기 제2 챌린지 값을 상기 제1 비밀키로 암호화하여 생성한 제1 인증 메시지를 상기 PUF 기반 사물인터넷 디바이스 인증 장치에게 송신하는 단계; 상기 PUF 기반 사물인터넷 디바이스 인증 장치가, 상기 초기 챌린지 값과, 상기 초기 챌린지 값에 대응되는 초기 응답 값을 이용하여 제2 비밀키를 생성하는 단계; 및 상기 PUF 기반 사물인터넷 디바이스 인증 장치가, 상기 제2 비밀키를 이용하여 상기 제1 인증 메시지를 복호화하고, 상기 디바이스의 인증과 상기 제2 챌린지 값 및 상기 제2 응답 값을 검증하는 단계를 포함한다.

Description

PUF 기반 사물인터넷 디바이스 인증 장치 및 방법 {APPARATUS AND METHOD FOR AUTHENTICATING IoT DEVICE BASED ON PUF}
본 발명은 사물인터넷 디바이스 인증 기술에 관한 것으로, 보다 상세하게는 PUF(Physical Unclonable Function) 기술을 이용한 사물인터넷 디바이스 인증 기술에 관한 것이다.
현재, 보안이 적용된 사물인터넷 디바이스의 대부분은 소프트웨어 보안을 적용이 되어있다. 그러나, 여러 형태의 소프트웨어 보안이 적용되어 있더라도 많은 해킹 및 피해사례가 전해지고 있다. 사물인터넷 디바이스는 대부분 경량 및 저전력 시스템이기 때문에 무거운 소프트웨어 보안을 적용하기에는 큰 문제가 있으며, 안정성 보다는 가벼운 보안 시스템을 적용을 하는 경우가 많다. 또한, 소프트웨어 보안 특성상 키를 메모리 상에 보관하기 때문에 큰 피해가 생길 가능성이 많다. 게다가, 최근 IT 기술의 급격한 발전으로 최첨단 디바이스들이 등장하고 있지만, 불법 복제에 대한 피해와 위조로 인한 경제적, 산업적 손실이 날이 갈수록 커져가고 있는 실정이다.
이러한 문제를 해결하고자 PUF(Physical Unclonable Function)라는 새로운 기술이 등장하였다. PUF는 마치 인간의 지문이나 홍채와 같은 생체 정보처럼 각각의 디바이스가 고유의 특성을 가질 수 있는 기술로써, 동일한 공정으로 만들어진 디바이스라 할지라도 다른 특성을 가질 수 있도록 하는 기술이다. 즉, 아무리 똑같은 방법으로 디바이스를 만들어도 절대로 그 고유한 특성만큼은 복제할 수 없는 기술이다. 따라서, 다양한 방법을 활용하여 복제 불가능한 PUF를 구현하였다면, 해당 PUF를 통해 만들어진 키는 따로 보관할 필요가 없으므로 보안 안정성을 증가시키게 된다. 이러한 PUF 기술을 이용하여 생성된 키는 유출가능성이 있는 메모리에 저장되는 데이터를 암호화하거나, 사물인터넷 디바이스의 인증을 통해 통신 대상이 되는 디바이스를 인증하는 것에 이용될 수 있다.
무엇보다도, 상기의 PUF 기술을 인증에 활용하면, 각 디바이스를 식별하기 위한 고유 식별자를 외부에서 주입하는 과정 없이, 디바이스 내부에서 고유의 식별자를 생성할 수 있다. 또한, 각 식별자를 저장하기 위한 내부의 비휘발성 메모리를 두지 않아도 되기 때문에, 비용절감도 기대할 수 있다. 이러한 PUF 기술은 동일한 공정으로 생산된 회로라도 같은 입력 값에 대해 서로 다른 출력 값을 가지므로, 각 PUF 회로마다의 입력과 출력 쌍은 각 디바이스를 인증하기 위한 Challenge-Response Pair (CRP) 쌍으로 활용될 수 있다. 즉, 디바이스 인증을 위한 CRP 리스트를 인증서버의 데이터베이스에 미리 저장해 놓고, 인증하고자 하는 디바이스의 PUF를 통해서 생성된 CRP와 비교함으로써, 각각의 디바이스에 대한 인증이 가능하게 된다.
한편, 한국공개특허 제 10-2013-0129334 호“사물지능통신에서 PUF에 기반한 장치간 보안 인증 장치 및 방법”는 사물지능통신을 위해 장치 간의 보안 인증을 수행하는 방법에 관하여 개시하고 있다.
본 발명은 전술한 종래기술의 문제점을 해결하기 위한 것으로, PUF 기술에 기반한 사물인터넷 디바이스의 인증 기법을 제공하는 것을 목적으로 한다.
또한, 본 발명은 인증서버의 부하를 최소화하면서 인증키 노출에 의한 보안 위협을 방지하기 위한 효과적인 디바이스 인증 기법을 제공하는 것을 목적으로 한다.
또한, 본 발명은 기존 PUF 기술을 이용한 사물인터넷 디바이스의 인증 기법이 갖는 인증서버의 부하를 최소화하고 인증키 노출에 강인한 인증 기법을 제공하는 것을 목적으로 한다.
상기한 목적을 달성하기 위한 본 발명의 일실시예에 따른 PUF 기반 사물인터넷 디바이스 인증 방법은 PUF 기반 사물인터넷 디바이스 인증 장치의 PUF 기반 사물인터넷 디바이스 인증 방법에 있어서, 상기 PUF 기반 사물인터넷 디바이스 인증 장치가, 디바이스로부터 고유 식별자를 수신하여 인증을 요청받고, 기등록된 초기 챌린지 값을 상기 디바이스에게 송신하여, 상기 디바이스가 PUF(Physical Unclonable Function)를 통해 제1 응답 값을 생성하고, 상기 초기 챌린지 값과 상기 제1 응답 값을 이용하여 제1 비밀키를 생성하는 단계; 상기 디바이스가, 기등록된 제2 챌린지 값을 이용하여 PUF(Physical Unclonable Function)를 통해 제2 응답값을 생성하고, 상기 제1 응답 값, 상기 제2 응답 값 및 상기 제2 챌린지 값을 상기 제1 비밀키로 암호화하여 생성한 제1 인증 메시지를 상기 PUF 기반 사물인터넷 디바이스 인증 장치에게 송신하는 단계 및 상기 PUF 기반 사물인터넷 디바이스 인증 장치가, 상기 초기 챌린지 값과, 상기 초기 챌린지 값에 대응되는 초기 응답 값을 이용하여 제2 비밀키를 생성하는 단계 및 상기 PUF 기반 사물인터넷 디바이스 인증 장치가, 상기 제2 비밀키를 이용하여 상기 제1 인증 메시지를 복호화하고, 상기 디바이스의 인증과 상기 제2 챌린지 값 및 상기 제2 응답 값을 검증하는 단계를 포함한다.
이 때, 상기 검증하는 단계는 상기 PUF 기반 사물인터넷 디바이스 인증 장치가, 상기 제1 응답 값과 상기 초기 응답 값을 비교하여 상기 디바이스를 인증할 수 있다.
이 때, 상기 검증하는 단계는 상기 디바이스의 인증이 성공인 경우, 상기 제2 챌린지 값 및 상기 제2 응답 값의 기사용 여부를 데이터베이스를 통해 확인하고, 상기 기사용 여부가 확인되지 않는 경우, 상기 제2 챌린지 값 및 상기 제2 응답 값을 상기 초기 챌린지 값 및 상기 초기 응답 값으로 갱신할 수 있다.
이 때, 상기 검증하는 단계는 상기 기사용 여부가 확인된 경우, 상기 디바이스에게 새로운 첼린지 값과 새로운 응답 값을 요청할 수 있다.
이 때, 상기 검증하는 단계는 상기 디바이스가, 새로운 첼린지 값과 새로운 응답 값의 요청에 따라 기등록된 제3 챌린지 값을 이용하여 PUF를 통해 제3 응답값을 생성하고, 상기 제3 챌린지 값 및 상기 제3 응답 값을 상기 제1 비밀키로 암호화한 제2 인증 메시지를 생성하여 상기 PUF 기반 사물인터넷 디바이스 인증 장치에게 전송할 수 있다.
이 때, 상기 검증하는 단계는 상기 제2 비밀키를 이용하여 상기 제2 인증 메시지를 복호화하고, 상기 제3 챌린지 값 및 상기 제3 응답 값의 기사용 여부를 상기 데이터베이스를 통해 확인하고, 상기 기사용 여부가 확인되지 않는 경우, 상기 제3 챌린지 값 및 상기 제3 응답 값을 상기 초기 챌린지 값 및 상기 초기 응답 값으로 갱신할 수 있다.
이 때, 상기 검증하는 단계는 상기 기사용 여부가 확인된 경우, 상기 디바이스에게 새로운 첼린지 값과 새로운 응답 값을 요청할 수 있다.
또한, 상기한 목적을 달성하기 위한 본 발명의 일실시예에 따른 PUF 기반 사물인터넷 디바이스 인증 장치는 하나 이상의 프로세서; 메모리 및 하나 이상의 프로그램을 포함하고, 상기 하나 이상의 프로그램은 상기 메모리에 저장되고, 상기 하나 이상의 프로세서에 의해 실행되고, 상기 하나 이상의 프로세서는 상기 하나 이상의 프로그램을 실행하여, 디바이스로부터 고유 식별자를 수신하여 인증을 요청받고, 기등록된 초기 챌린지 값을 상기 디바이스에게 송신하여, 상기 디바이스가 PUF(Physical Unclonable Function)를 통해 제1 응답 값을 생성하고, 상기 초기 챌린지 값과 상기 제1 응답 값을 이용하여 제1 비밀키를 생성하고, 기등록된 제2 챌린지 값을 이용하여 PUF(Physical Unclonable Function)를 통해 제2 응답값을 생성하고, 상기 제1 응답 값, 상기 제2 응답 값 및 상기 제2 챌린지 값을 상기 제1 비밀키로 암호화하여 생성한 제1 인증 메시지를 수신하고, 상기 초기 챌린지 값과, 상기 초기 챌린지 값에 대응되는 초기 응답 값을 이용하여 제2 비밀키를 생성하고, 상기 제2 비밀키를 이용하여 상기 제1 인증 메시지를 복호화하고, 상기 디바이스의 인증과 상기 제2 챌린지 값 및 상기 제2 응답 값을 검증할 수 있다.
이 때, 상기 하나 이상의 프로세서는 상기 제1 응답 값과 상기 초기 응답 값을 비교하여 상기 디바이스를 인증할 수 있다.
이 때, 상기 하나 이상의 프로세서는 상기 디바이스의 인증이 성공인 경우, 상기 제2 챌린지 값 및 상기 제2 응답 값의 기사용 여부를 데이터베이스를 통해 확인하고, 상기 기사용 여부가 확인되지 않는 경우, 상기 제2 챌린지 값 및 상기 제2 응답 값을 상기 초기 챌린지 값 및 상기 초기 응답 값으로 갱신할 수 있다.
이 때, 상기 하나 이상의 프로세서는 상기 기사용 여부가 확인된 경우, 상기 디바이스에게 새로운 첼린지 값과 새로운 응답 값을 요청할 수 있다.
이 때, 상기 디바이스는 새로운 첼린지 값과 새로운 응답 값의 요청에 따라 기등록된 제3 챌린지 값을 이용하여 PUF를 통해 제3 응답값을 생성하고, 상기 제3 챌린지 값 및 상기 제3 응답 값을 상기 제1 비밀키로 암호화한 제2 인증 메시지를 생성하여 상기 PUF 기반 사물인터넷 디바이스 인증 장치에게 전송할 수 있다.
이 때, 상기 하나 이상의 프로세서는 상기 제2 비밀키를 이용하여 상기 제2 인증 메시지를 복호화하고, 상기 제3 챌린지 값 및 상기 제3 응답 값의 기사용 여부를 상기 데이터베이스를 통해 확인하고, 상기 기사용 여부가 확인되지 않는 경우, 상기 제3 챌린지 값 및 상기 제3 응답 값을 상기 초기 챌린지 값 및 상기 초기 응답 값으로 갱신할 수 있다.
이 때, 상기 하나 이상의 프로세서는 상기 기사용 여부가 확인된 경우, 상기 디바이스에게 새로운 첼린지 값과 새로운 응답 값을 요청할 수 있다.
본 발명은 전술한 종래기술의 문제점을 해결하기 위한 것으로, PUF 기술에 기반한 사물인터넷 디바이스의 인증 기법을 제공할 수 있다.
또한, 본 발명은 인증서버의 부하를 최소화하면서 인증키 노출에 의한 보안 위협을 방지하기 위한 효과적인 디바이스 인증 기법을 제공할 수 있다.
또한, 본 발명은 기존 PUF 기술을 이용한 사물인터넷 디바이스의 인증 기법이 갖는 인증서버의 부하를 최소화하고 인증키 노출에 강인한 인증 기법을 제공할 수 있다.
도 1은 PUF 기반 사물인터넷 디바이스 인증 장치를 나타낸 도면이다.
도 2는 본 발명의 일실시예에 따른 PUF 기반 사물인터넷 디바이스 인증 장치를 나타낸 도면이다.
도 3은 본 발명의 일실시예에 따른 PUF 기반 사물인터넷 디바이스 인증 방법을 나타낸 시퀀스 다이어그램이다.
도 4는 본 발명의 일실시예에 따른 PUF 기반 사물인터넷 디바이스 인증 방법의 다른 예를 나타낸 시퀀스 다이어그램이다.
도 5는 본 발명의 일실시예에 따른 컴퓨터 시스템을 나타낸 도면이다.
본 발명을 첨부된 도면을 참조하여 상세히 설명하면 다음과 같다. 여기서, 반복되는 설명, 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능, 및 구성에 대한 상세한 설명은 생략한다. 본 발명의 실시형태는 당 업계에서 평균적인 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위해서 제공되는 것이다. 따라서, 도면에서의 요소들의 형상 및 크기 등은 보다 명확한 설명을 위해 과장될 수 있다.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성 요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.
이하, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.
도 1은 PUF 기반 사물인터넷 디바이스 인증 장치를 나타낸 도면이다.
도 1에서와 같이 인증서버(100)는 각 디바이스(10)에 대한 CRP 쌍들을 CRP 데이타베이스(CRP Database)(110) 내에 저장하여 관리하고 있으며, 특정 디바이스 A의 인증 요청에 따라 n개의 CRP 쌍에서 임의로 선택된 Challenge 값(Ci)을 해당 디바이스로 전달하게 된다. 해당 디바이스는 수신한 Challenge 값에 대한 Response 값을 PUF를 통해서 생성하여 응답하게 되며, 인증서버(100)는 서버 내 저장되어 있는 해당 Challenge 값에 대한 Response 값과의 일치 여부를 통해서 해당 디바이스(10)를 인증할 수 있다. 이때, 한번 사용된 CRP 쌍은 스니핑이나 재사용 공격 등을 방지하기 위해서 삭제된다. 그러나, 이러한 PUF 기반의 인증 기법은 인증 서버(100)의 입장에서 등록된 디바이스(10)마다 상당히 많은 양의 CRP 쌍들을 저장 관리해야 하며, 이는 인증서버(100)에 등록된 디바이스에 비례적으로 증가할 것이다. 또한, 저장매체에 기록되어 있는 인증 서버(100)의 CRP 쌍들이 여러 경로로 노출될 때 발생할 수 있는 여러 보안 위협이 존재한다. 따라서, 인증 서버(100)의 부하를 줄일 뿐만 아니라, 인증 키 노출에 강인한 효과적인 CRP 관리 기법이 요구된다.
따라서, 본 발명에서는 상기와 같은 안전한 PUF 기반 사물인터넷 디바이스 인증 장치 및 방법을 제공하되, 보다 효과적인 CRP 관리 기법으로 인증서버(100)의 부하를 최소로 함은 물론, 인증키로 사용되는 CRP 정보의 노출로 인한 보안 위협을 최소화할 수 있는 효율적인 디바이스 인증 기법을 제공할 수 있다.
도 2는 본 발명의 일실시예에 따른 PUF 기반 사물인터넷 디바이스 인증 장치를 나타낸 도면이다.
도 2를 참조하면, 본 발명의 일실시예에 따른 PUF 기반 사물인터넷 디바이스 인증 장치는 인증 서버(100)에 상응할 수 있고, 디바이스(10)는 PUF 모듈(11)을 포함하는 사물인터넷 디바이스에 상응할 수 있다.
인증 서버(100)는 인증하고자 하는 디바이스(10)의 초기 CRP 쌍 하나만을 CRP 데이터베이스(110)에 등록할 수 있다.
이 때, 각 디바이스(10)는 다음의 인증 수행을 위해서 필요한 CRP 쌍을 생성하기 위한 Challenge 리스트를 갖고 있을 수 있다. 이때, PUF 입력 값으로 사용되는 Challenge 리스트에 제한이 없다면, 별도로 등록하지 않을 수도 있다.
이 때, 인증 서버(100)는 특정 디바이스 A(10)의 인증 요청에 따라 초기 등록된 CRP 쌍의 Challenge 값(C0)을 해당 디바이스로 전달할 수 있다.
이 때, 디바이스(10)는 수신한 Challenge 값에 대한 Response 값을 PUF(11)를 통해서 생성함은 물론, 다음 인증에 사용할 임의의 CRP 쌍도 생성하여 응답할 수 있다.
이 때, 인증 서버(100)는 서버 내 저장되어 있는 Response 값(R0)과의 일치 여부를 통해서 해당 디바이스(10)를 인증할 수 있다.
이 때, 인증 서버(100)는 해당 디바이스(10)에 대한 인증이 성공한다면, 인증 서버(100) 내 CRP 데이터베이스(110) 내의 초기 CRP 쌍은 디바이스(10)로부터 수신한 새로운 CRP 쌍으로 갱신할 수 있다.
이 때, 인증 서버(100)는 기 사용된 Challenge 값은 스니핑이나 재사용 공격 등을 방지하기 위해서, 기 사용된 Challenge 리스트(Used CHALLENGEs)로써 관리할 수 있다.
이 때, 디바이스(10)에서 생성되는 새로운 CRP 쌍은 디바이스(10) 내에 기 등록되어 있는 Challenge 리스트에서 임의로 선택하여 필요 시마다 생성함으로써, 메모리 정보 유출에 의한 CRP 쌍의 외부 노출을 방지할 수 있다.
또한, 인증을 위해서 기 사용된 Challenge 리스트가 인증 서버(100)에서 관리됨으로써, 디바이스는 별도의 기 사용 리스트에 대한 관리가 필요하지 않을 수도 있다(이는 디바이스 재구동 등으로 인한 메모리 자체 관리를 따로 요구하지 않도록 한다).
이와 같이, 본 발명의 일실시예에 따른 PUF 기반 사물인터넷 디바이스 인증 장치는 디바이스 인증을 위한 CRP 쌍을 인증서버 내에 각 디바이스 별로 하나씩만 저장, 관리함으로써, 인증 서버(100)의 부하를 최소화함은 물론, 인증키 노출에 의한 보안위협을 최소화할 수 있다.
즉, 본 발명의 일실시예에 따른 PUF 기반 사물인터넷 디바이스 인증 장치(100)는 디바이스(10)로부터 고유 식별자를 수신하여 인증을 요청받고, 기등록된 초기 챌린지 값을 상기 디바이스(10)에게 송신하여, 상기 디바이스(10)가 PUF(Physical Unclonable Function)(11)를 통해 제1 응답 값을 생성하고, 상기 초기 챌린지 값과 상기 제1 응답 값을 이용하여 제1 비밀키를 생성하고, 기등록된 제2 챌린지 값을 이용하여 PUF(Physical Unclonable Function)(11)를 통해 제2 응답값을 생성하고, 상기 제1 응답 값, 상기 제2 응답 값 및 상기 제2 챌린지 값을 상기 제1 비밀키로 암호화하여 생성한 제1 인증 메시지를 수신하고, 상기 초기 챌린지 값과, 상기 초기 챌린지 값에 대응되는 초기 응답 값을 이용하여 제2 비밀키를 생성하고, 상기 제2 비밀키를 이용하여 상기 제1 인증 메시지를 복호화하고, 상기 디바이스(10)의 인증과 상기 제2 챌린지 값 및 상기 제2 응답 값을 검증할 수 있다.
이 때, PUF 기반 사물인터넷 디바이스 인증 장치(100)는 상기 제1 응답 값과 상기 초기 응답 값을 비교하여 상기 디바이스를 인증할 수 있다.
이 때, PUF 기반 사물인터넷 디바이스 인증 장치(100)는 상기 디바이스(10)의 인증이 성공인 경우, 상기 제2 챌린지 값 및 상기 제2 응답 값의 기사용 여부를 데이터베이스(110)를 통해 확인하고, 상기 기사용 여부가 확인되지 않는 경우, 상기 제2 챌린지 값 및 상기 제2 응답 값을 상기 초기 챌린지 값 및 상기 초기 응답 값으로 갱신할 수 있다.
이 때, PUF 기반 사물인터넷 디바이스 인증 장치(100)는 상기 기사용 여부가 확인된 경우, 상기 디바이스(10)에게 새로운 첼린지 값과 새로운 응답 값을 요청할 수 있다.
이 때, 디바이스(10)는 새로운 첼린지 값과 새로운 응답 값의 요청에 따라 기등록된 제3 챌린지 값을 이용하여 PUF(11)를 통해 제3 응답값을 생성하고, 상기 제3 챌린지 값 및 상기 제3 응답 값을 상기 제1 비밀키로 암호화한 제2 인증 메시지를 생성하여 상기 PUF 기반 사물인터넷 디바이스 인증 장치(100)에게 전송할 수 있다.
이 때, PUF 기반 사물인터넷 디바이스 인증 장치(100)는 상기 제2 비밀키를 이용하여 상기 제2 인증 메시지를 복호화하고, 상기 제3 챌린지 값 및 상기 제3 응답 값의 기사용 여부를 상기 데이터베이스(110)를 통해 확인하고, 상기 기사용 여부가 확인되지 않는 경우, 상기 제3 챌린지 값 및 상기 제3 응답 값을 상기 초기 챌린지 값 및 상기 초기 응답 값으로 갱신할 수 있다.
이 때, PUF 기반 사물인터넷 디바이스 인증 장치(100)는 상기 기사용 여부가 확인된 경우, 상기 디바이스(10)에게 새로운 첼린지 값과 새로운 응답 값을 요청할 수 있다.
도 3은 본 발명의 일실시예에 따른 PUF 기반 사물인터넷 디바이스 인증 방법을 나타낸 시퀀스 다이어그램이다.
도 3을 참조하면, 본 발명의 일실시예에 따른 PUF 기반 사물인터넷 디바이스 인증 방법은 먼저, 디바이스 A(10)는 자신의 고유 디바이스 ID를 가지고 인증서버(100)로 인증을 요청할 수 있다(S210).
인증서버(100)는 디바이스 인증을 위해서 기 등록된 디바이스 A의 초기 CRP 쌍(C0, R0)의 Challenge 값(C0)을 디바이스 A(10)로 전달할 수 있다(S220).
디바이스 A(10)는 수신한 Challenge 값(C0)을 통해 PUF의 Response 값(R0')을 생성할 수 있다(S230).
디바이스 A(10)는 수신한 Challenge 값(C0)과 생성된 Response 값(R0')을 이용하여 인증 메시지를 암호화 하기 위한 비밀키(K0')를 생성할 수 있다(S240). 이 때, 해당 비밀키는 대칭키이며, 디바이스 ID 값 등 더 많은 정보를 추가로 조합해서 생성할 수 있다.
디바이스 A(10)는 다음 번에 사용할 임의의 Challenge 값(Ci)을 기 등록된 Challenge 값 리스트에서 선택할 수 있다(S250).
디바이스 A(10)는 임의로 선택된 Challenge 값(Ci)을 통해 PUF의 Response 값(Ri)을 생성함으로써, 다음 번에 인증서버(100)에서 사용할 CRP 쌍을 완성할 수 있다(S260).
디바이스 A(10)는 단계(S230)에서 생성된 Response 값(R0')과 단계(S260)에서 생성된 CRP 쌍(Ci, Ri)으로 구성된 인증메시지를 단계(S240)에서 생성된 비밀키(K0')로 암호화하여 인증서버(100)로 전달할 수 있다(S270). 여기에서 사용되는 암호화 알고리즘은 DES, AES 등 여러 대칭키 암호 방식 중 하나를 선택하여 사용하며, 디바이스 자원을 고려하여 동작 가능할 수 있다. 즉, 초경량 디바이스의 경우에는 메시지 암호화 등이 생략될 수 있다.
인증서버(100)는 디바이스 A로부터 암호화된 인증 메시지를 수신하며, 단계(S240)와 같은 형태의 비밀키(K0)를 자신이 가지고 있는 CRP 쌍(C0, R0)을 이용하여 생성할 수 있다(S280).
인증서버(100)는 단계(S280)에서 생성한 비밀키(K0)를 이용하여 암호화된 인증메시지를 복호화 함으로써, 디바이스 A에서 생성된 PUF의 Response 값(R0')과 다음 번에 인증서버에서 사용할 CRP 쌍(Ci, Ri)을 복원할 수 있다(S290).
인증서버(100)는 단계(S290)에서 얻은 Response 값(R0')과 자신이 가지고 있던 Response 값(R0)을 비교함으로써 디바이스의 인증과 CRP 쌍(Ci, Ri)을 검증할 수 있다(S300).
이 때, 단계(S300)는 두 Response 값(R0', R0)이 일치하여 인증에 성공한다면, 디바이스 A로부터 수신한 CRP 쌍(Ci, Ri)이 인증서버(100)에서 사용된 적인 없는 신규 CRP 쌍인지 여부를 기 사용 Challenge 리스트 데이터베이스를 통해서 점검할 수 있다.
이 때, 단계(S300)는 점검한 결과, 새로운 CRP 쌍으로 판단되면, 현재 인증에 사용된 CRP 쌍(C0, R0)을 수신한 CRP 쌍(Ci, Ri)으로 갱신할 수 있다.
이 때, 단계(S300)는 이와 달리 기 사용된 CRP 쌍으로 판단되면, 아래에서 설명하는 도 4의 단계(S310) 내지 단계(S350)를 수행한 후 CRP 쌍을 갱신할 수 있다. 이어서, 단계(S300)는 기존에 사용된 CRP 쌍(C0, R0)의 Challenge 값(C0)을 재사용 방지를 위해서 기 사용 Challenge 리스트에 등록할 수 있다.
도 4는 도 3에 도시된 디바이스 인증과 CRP 검증을 수행하는 단계를 세부적으로 나타낸 시퀀스 다이어그램이다.
도 4를 참조하면, 단계(S300)에서 디바이스 A(10)로부터 수신한 CRP 쌍(Ci, Ri)의 Challenge 값(C0)이 기 사용된 Challenge 리스트에 존재하는 경우의 부가적인 수행 흐름을 나타낸 것을 알 수 있다.
도 4에 도시된 바와 같이 인증서버(100)는 CRP 쌍(Ci, Ri)이 기사용된 것으로 확인된 경우, 다음 번에 사용할 새로운 CRP 쌍을 디바이스 A(10)로 요청할 수 있다(S310)
디바이스 A(10)는 다음 번에 사용할 임의의 Challenge 값(Cj)을 기 등록된 Challenge 값 리스트에서 새롭게 선택할 수 있다(S320).
디바이스 A(10)는 선택된 Challenge 값(Cj)을 통해 PUF의 Response 값(Rj)을 생성함으로써, 새로운 CRP 쌍을 완성할 수 있다(S330).
디바이스 A는 단계(S330)에서 생성된 새로운 CRP 쌍(Cj, Rj)으로 구성된 메시지를 단계(S240)에서 생성된 비밀키(K0')로 암호화하여 인증서버(100)로 전달할 수 있다(S340).
인증서버(100)는 디바이스 A로부터 수신한 암호화된 CRP 쌍의 정보를 단계(S280)에서 생성된 비밀키(K0)로 복호화 할 수 있다(S350).
인증서버(100)는 복호화를 통해서 얻어진 CRP 쌍의 Challenge 값(Cj)이 기 사용된 Challenge 리스트에 속하지 않는 새로운 값이라면, 해당 CRP 쌍을 다음 인증에 사용할 CRP 쌍으로 선택할 수 있고, 이와 달리 기 사용된 Challenge 리스트에 속한다면, 사용되지 않았던 새로운 CRP 값을 얻을 때까지 위의 수행을 반복할 수 있다(S360).
도 5는 본 발명의 일실시예에 따른 컴퓨터 시스템을 나타낸 도면이다.
도 5를 참조하면, 본 발명의 일실시예에 따른 PUF 기반 사물인터넷 디바이스 인증 장치(100) 및 사물인터넷 디바이스(10)는 컴퓨터로 읽을 수 있는 기록매체와 같은 컴퓨터 시스템(1100)에서 구현될 수 있다. 도 5에 도시된 바와 같이, 컴퓨터 시스템(1100)은 버스(1120)를 통하여 서로 통신하는 하나 이상의 프로세서(1110), 메모리(1130), 사용자 인터페이스 입력 장치(1140), 사용자 인터페이스 출력 장치(1150) 및 스토리지(1160)를 포함할 수 있다. 또한, 컴퓨터 시스템(1100)은 네트워크(1180)에 연결되는 네트워크 인터페이스(1170)를 더 포함할 수 있다. 프로세서(1110)는 중앙 처리 장치 또는 메모리(1130)나 스토리지(1160)에 저장된 프로세싱 인스트럭션들을 실행하는 반도체 장치일 수 있다. 메모리(1130) 및 스토리지(1160)는 다양한 형태의 휘발성 또는 비휘발성 저장 매체일 수 있다. 예를 들어, 메모리는 ROM(1131)이나 RAM(1132)을 포함할 수 있다.
이상에서와 같이 본 발명의 일실시예에 따른 PUF 기반 사물인터넷 디바이스 인증 장치 및 방법은 상기한 바와 같이 설명된 실시예들의 구성과 방법이 한정되게 적용될 수 있는 것이 아니라, 상기 실시예들은 다양한 변형이 이루어질 수 있도록 각 실시예들의 전부 또는 일부가 선택적으로 조합되어 구성될 수도 있다.
10: 사물인터넷 디바이스 11: PUF 모듈
100: PUF 기반 사물인터넷 디바이스 인증 장치(인증 서버)
110: CRP 데이터베이스
1100: 컴퓨터 시스템 1110: 프로세서
1120: 버스 1130: 메모리
1131: 롬 1132: 램
1140: 사용자 인터페이스 입력 장치
1150: 사용자 인터페이스 출력 장치
1160: 스토리지 1170: 네트워크 인터페이스
1180: 네트워크

Claims (14)

  1. PUF 기반 사물인터넷 디바이스 인증 장치의 PUF 기반 사물인터넷 디바이스 인증 방법에 있어서,
    상기 PUF 기반 사물인터넷 디바이스 인증 장치가, 디바이스로부터 고유 식별자를 수신하여 인증을 요청받고, 기등록된 초기 챌린지 값을 상기 디바이스에게 송신하여, 상기 디바이스가 PUF(Physical Unclonable Function)를 통해 제1 응답 값을 생성하고, 상기 초기 챌린지 값과 상기 제1 응답 값을 이용하여 제1 비밀키를 생성하는 단계;
    상기 디바이스가, 기등록된 제2 챌린지 값을 이용하여 PUF(Physical Unclonable Function)를 통해 제2 응답값을 생성하고, 상기 제1 응답 값, 상기 제2 응답 값 및 상기 제2 챌린지 값을 상기 제1 비밀키로 암호화하여 생성한 제1 인증 메시지를 상기 PUF 기반 사물인터넷 디바이스 인증 장치에게 송신하는 단계;
    상기 PUF 기반 사물인터넷 디바이스 인증 장치가, 상기 초기 챌린지 값과, 상기 초기 챌린지 값에 대응되는 초기 응답 값을 이용하여 제2 비밀키를 생성하는 단계; 및
    상기 PUF 기반 사물인터넷 디바이스 인증 장치가, 상기 제2 비밀키를 이용하여 상기 제1 인증 메시지를 복호화하고, 상기 디바이스의 인증과 상기 제2 챌린지 값 및 상기 제2 응답 값을 검증하는 단계;
    를 포함하고,
    상기 검증하는 단계는
    상기 디바이스의 인증이 성공하면, 상기 제1 인증 메시지를 복호화하여 획득한 상기 제2 챌린지 값과 상기 제2 응답 값이 데이터베이스에 기저장된 챌린지 값 리스트에서 기사용 여부를 확인하고,
    상기 제2 챌린지 값과 상기 제2 응답 값의 기사용 여부가 확인되지 않는 경우, 상기 챌린지 값 리스트에서 상기 초기 챌린지 값과 상기 초기 응답 값의 CRP 쌍을 상기 제2 챌린지 값과 상기 제2 응답 값으로 새로운 CRP 쌍으로 갱신하고,
    상기 챌린지 값 리스트는 챌린지 값들과 응답 값들을 대응되는 CRP 쌍 형태로 인증에 사용된 사용 여부가 함께 기록되는 것을 특징으로 하는 PUF 기반 사물인터넷 디바이스 인증 방법.
  2. 청구항 1에 있어서,
    상기 검증하는 단계는
    상기 PUF 기반 사물인터넷 디바이스 인증 장치가, 상기 제1 응답 값과 상기 초기 응답 값을 비교하여 상기 디바이스를 인증하는 것을 특징으로 하는 PUF 기반 사물인터넷 디바이스 인증 방법.
  3. 삭제
  4. 청구항 2에 있어서,
    상기 검증하는 단계는
    상기 제2 챌린지 값 및 상기 제2 응답값의 기사용 여부가 확인된 경우, 상기 디바이스에게 새로운 첼린지 값과 새로운 응답 값을 요청하는 것을 특징으로 하는 PUF 기반 사물인터넷 디바이스 인증 방법.
  5. 청구항 4에 있어서,
    상기 검증하는 단계는
    상기 디바이스가, 새로운 첼린지 값과 새로운 응답 값의 요청에 따라 기등록된 제3 챌린지 값을 이용하여 PUF를 통해 제3 응답값을 생성하고, 상기 제3 챌린지 값 및 상기 제3 응답 값을 상기 제1 비밀키로 암호화한 제2 인증 메시지를 생성하여 상기 PUF 기반 사물인터넷 디바이스 인증 장치에게 전송하는 것을 특징으로 하는 PUF 기반 사물인터넷 디바이스 인증 방법.
  6. 청구항 5에 있어서,
    상기 검증하는 단계는
    상기 제2 비밀키를 이용하여 상기 제2 인증 메시지를 복호화하고, 상기 제3 챌린지 값 및 상기 제3 응답 값의 기사용 여부를 상기 데이터베이스를 통해 확인하고, 상기 기사용 여부가 확인되지 않는 경우, 상기 제3 챌린지 값 및 상기 제3 응답 값을 상기 초기 챌린지 값 및 상기 초기 응답 값으로 갱신하는 것을 특징으로 하는 PUF 기반 사물인터넷 디바이스 인증 방법.
  7. 청구항 6에 있어서,
    상기 검증하는 단계는
    상기 기사용 여부가 확인된 경우, 상기 디바이스에게 새로운 첼린지 값과 새로운 응답 값을 요청하는 것을 특징으로 하는 PUF 기반 사물인터넷 디바이스 인증 방법.
  8. 하나 이상의 프로세서;
    메모리; 및
    하나 이상의 프로그램을 포함하고,
    상기 하나 이상의 프로그램은 상기 메모리에 저장되고, 상기 하나 이상의 프로세서에 의해 실행되고,
    상기 하나 이상의 프로세서는 상기 하나 이상의 프로그램을 실행하여,
    디바이스로부터 고유 식별자를 수신하여 인증을 요청받고, 기등록된 초기 챌린지 값을 상기 디바이스에게 송신하여, 상기 디바이스가 PUF(Physical Unclonable Function)를 통해 제1 응답 값을 생성하고, 상기 초기 챌린지 값과 상기 제1 응답 값을 이용하여 제1 비밀키를 생성하고, 기등록된 제2 챌린지 값을 이용하여 PUF(Physical Unclonable Function)를 통해 제2 응답값을 생성하고, 상기 제1 응답 값, 상기 제2 응답 값 및 상기 제2 챌린지 값을 상기 제1 비밀키로 암호화하여 생성한 제1 인증 메시지를 수신하고,
    상기 초기 챌린지 값과, 상기 초기 챌린지 값에 대응되는 초기 응답 값을 이용하여 제2 비밀키를 생성하고, 상기 제2 비밀키를 이용하여 상기 제1 인증 메시지를 복호화하고, 상기 디바이스의 인증과 상기 제2 챌린지 값 및 상기 제2 응답 값을 검증하고,
    상기 하나 이상의 프로세서는
    상기 디바이스의 인증이 성공하면, 상기 제1 인증 메시지를 복호화하여 획득한 상기 제2 챌린지 값과 상기 제2 응답 값이 데이터베이스에 기저장된 챌린지 값 리스트에서 기사용 여부를 확인하고,
    상기 제2 챌린지 값과 상기 제2 응답 값의 기사용 여부가 확인되지 않는 경우, 상기 챌린지 값 리스트에서 상기 초기 챌린지 값과 상기 초기 응답 값의 CRP 쌍을 상기 제2 챌린지 값과 상기 제2 응답 값으로 새로운 CRP 쌍으로 갱신하고,
    상기 챌린지 값 리스트는 챌린지 값들과 응답 값들을 대응되는 CRP 쌍 형태로 인증에 사용된 사용 여부가 함께 기록되는 것을 특징으로 하는 PUF 기반 사물인터넷 디바이스 인증 장치.
  9. 청구항 8에 있어서,
    상기 하나 이상의 프로세서는
    상기 제1 응답 값과 상기 초기 응답 값을 비교하여 상기 디바이스를 인증하는 것을 특징으로 하는 PUF 기반 사물인터넷 디바이스 인증 장치.
  10. 삭제
  11. 청구항 9에 있어서,
    상기 하나 이상의 프로세서는
    상기 제2 챌린지 값 및 상기 제2 응답값의 기사용 여부가 확인된 경우, 상기 디바이스에게 새로운 첼린지 값과 새로운 응답 값을 요청하는 것을 특징으로 하는 PUF 기반 사물인터넷 디바이스 인증 장치.
  12. 청구항 11에 있어서,
    상기 디바이스는
    새로운 첼린지 값과 새로운 응답 값의 요청에 따라 기등록된 제3 챌린지 값을 이용하여 PUF를 통해 제3 응답값을 생성하고, 상기 제3 챌린지 값 및 상기 제3 응답 값을 상기 제1 비밀키로 암호화한 제2 인증 메시지를 생성하여 상기 PUF 기반 사물인터넷 디바이스 인증 장치에게 전송하는 것을 특징으로 하는 PUF 기반 사물인터넷 디바이스 인증 장치.
  13. 청구항 12에 있어서,
    상기 하나 이상의 프로세서는
    상기 제2 비밀키를 이용하여 상기 제2 인증 메시지를 복호화하고, 상기 제3 챌린지 값 및 상기 제3 응답 값의 기사용 여부를 상기 데이터베이스를 통해 확인하고, 상기 기사용 여부가 확인되지 않는 경우, 상기 제3 챌린지 값 및 상기 제3 응답 값을 상기 초기 챌린지 값 및 상기 초기 응답 값으로 갱신하는 것을 특징으로 하는 PUF 기반 사물인터넷 디바이스 인증 장치.
  14. 청구항 13에 있어서,
    상기 하나 이상의 프로세서는
    상기 기사용 여부가 확인된 경우, 상기 디바이스에게 새로운 첼린지 값과 새로운 응답 값을 요청하는 것을 특징으로 하는 PUF 기반 사물인터넷 디바이스 인증 장치.
KR1020190022535A 2019-02-26 2019-02-26 Puf 기반 사물인터넷 디바이스 인증 장치 및 방법 KR102364649B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190022535A KR102364649B1 (ko) 2019-02-26 2019-02-26 Puf 기반 사물인터넷 디바이스 인증 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190022535A KR102364649B1 (ko) 2019-02-26 2019-02-26 Puf 기반 사물인터넷 디바이스 인증 장치 및 방법

Publications (2)

Publication Number Publication Date
KR20200104084A KR20200104084A (ko) 2020-09-03
KR102364649B1 true KR102364649B1 (ko) 2022-02-21

Family

ID=72450301

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190022535A KR102364649B1 (ko) 2019-02-26 2019-02-26 Puf 기반 사물인터넷 디바이스 인증 장치 및 방법

Country Status (1)

Country Link
KR (1) KR102364649B1 (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102491403B1 (ko) 2021-09-02 2023-01-27 주식회사 엘지유플러스 물리적 복제 불가능 기능 기반 가입자 식별 모듈 보안 강화 방법 및 그를 위한 장치 및 시스템
CN114143062B (zh) * 2021-11-25 2024-01-26 中南财经政法大学 基于区块链的雾计算环境的安全认证系统、方法、终端及介质
CN116506130B (zh) * 2023-04-24 2023-12-01 翼盾(上海)智能科技有限公司 一种物联网安全认证芯片系统及访问控制方法

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101488433B1 (ko) * 2013-09-25 2015-02-03 숭실대학교산학협력단 Puf를 이용한 저장장치 및 저장장치의 인증 및 암호화 방법

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101510290B1 (ko) * 2013-04-04 2015-04-10 건국대학교 산학협력단 Vpn에서 이중 인증을 구현하기 위한 장치 및 이의 동작 방법
KR101525888B1 (ko) * 2013-06-05 2015-06-10 숭실대학교산학협력단 Puf를 이용한 otp 발생 기기 및 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101488433B1 (ko) * 2013-09-25 2015-02-03 숭실대학교산학협력단 Puf를 이용한 저장장치 및 저장장치의 인증 및 암호화 방법

Also Published As

Publication number Publication date
KR20200104084A (ko) 2020-09-03

Similar Documents

Publication Publication Date Title
CN109347835B (zh) 信息传输方法、客户端、服务器以及计算机可读存储介质
CN107959567B (zh) 数据存储方法、数据获取方法、装置及系统
CN111756737B (zh) 数据传输方法、装置、系统、计算机设备及可读存储介质
KR102364652B1 (ko) 화이트박스 암호화를 이용한 puf 기반 사물인터넷 디바이스 인증 장치 및 방법
KR101888903B1 (ko) 키를 이전시키기 위한 방법 및 장치
CN111034120B (zh) 基于身份信息的加密密钥管理
US20140270179A1 (en) Method and system for key generation, backup, and migration based on trusted computing
US11853438B2 (en) Providing cryptographically secure post-secrets-provisioning services
US11146554B2 (en) System, method, and apparatus for secure identity authentication
KR102364649B1 (ko) Puf 기반 사물인터넷 디바이스 인증 장치 및 방법
CN103546289A (zh) 一种基于USBKey的安全传输数据的方法及系统
WO2020155812A1 (zh) 一种数据存储方法、装置及设备
CN111401901B (zh) 生物支付设备的认证方法、装置、计算机设备和存储介质
US20190044922A1 (en) Symmetric key identity systems and methods
KR102591826B1 (ko) Puf를 이용한 인증서 기반 디바이스 인증 장치 및 방법
US20190044721A1 (en) Device authorization using symmetric key systems and methods
KR102415628B1 (ko) Dim을 이용한 드론 인증 방법 및 장치
CN115203708B (zh) 一种应用数据部署至协处理器的方法及系统
KR102539418B1 (ko) Puf 기반 상호 인증 장치 및 방법
KR102094606B1 (ko) 인증 장치 및 방법
US11616789B2 (en) Communication system, communication method, and computer program product
CN112398818B (zh) 一种软件激活方法及其相关装置
KR102676616B1 (ko) 생체인식 지불 디바이스를 인증하기 위한 방법 및 장치, 컴퓨터 디바이스, 및 저장 매체
KR102145679B1 (ko) Https 프로토콜에서 mitm 공격을 회피하는 방법
KR20230056151A (ko) 다중 puf 기반 사물인터넷 디바이스 인증 장치 및 방법

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant