WO2015178597A1

WO2015178597A1 - Puf를 이용한 비밀키 업데이트 시스템 및 방법

Info

Publication number: WO2015178597A1
Application number: PCT/KR2015/004392
Authority: WO
Inventors: 정수환; 정승욱; 박정수; 민경수
Original assignee: 숭실대학교산학협력단
Priority date: 2014-05-23
Filing date: 2015-04-30
Publication date: 2015-11-26

Abstract

인증 서버와 액세스 포인트간의 비밀키 업데이트 시, 액세스 포인트가 인증 서버로부터 새로 사용할 챌린지값을 포함하되 기설정된 응답값을 비밀키로 사용하여 암호화된 비밀키 업데이트 메시지를 수신하고, 사전에 저장된 챌린지값을 PUF 모듈에 입력하여 기설정된 응답값을 획득하고, 획득한 응답값으로 비밀키 업데이트 메시지를 복호화하여 새로 사용할 챌린지값을 획득하고, 새로 사용할 챌린지값을 PUF 모듈에 입력하여 비밀키로 새로 사용할 응답값을 획득하고, 새로 사용할 응답값을 포함하되 기설정된 응답값을 비밀키로 사용하여 암호화한 비밀키 응답 메시지를 인증 서버로 전송하고, 기저장된 챌린지값을 새로 사용할 챌린지값으로 갱신하여 저장한다.

Description

PUF를 이용한 비밀키 업데이트 시스템 및 방법

본 발명은 PUF(Physical Unclonable Function)을 이용하여 공유 비밀키를 업데이트하는 비밀키 업데이트 시스템 및 방법에 관한 것이다.

RADIUS(Remote Authentication Dial-In User Services) 서버(Server)와 액세스 포인트(Access Point) 사이에는 RADIUS 과금(Accounting) 메시지 인증을 위한 공유 비밀키(Shared Secret Key)가 필요하다.

구체적으로, RADIUS 과금(accounting) 기능이 활성화되면, 액세스 포인트는 인증 절차가 완료된 사용자와의 연결에 대한 과금 절차를 수행한다. 예를 들어, 사용자가 액세스 포인트에 접속하면, 액세스 포인트는 해당 사용자가 접속을 개시하였음을 알리는 과금 요청(Accounting-Request) 메시지를 RADIUS 서버에 전송한다. 또한, 사용자가 액세스 포인트와의 접속을 종료하면, 액세스 포인트는 해당 사용자가 접속을 종료했음을 알리는 과금 요청(Accounting-Request) 메시지를 RADIUS 서버에 전송한다. 이에 따라, RADIUS 서버에는 해당 사용자가 얼마 동안 접속하였는지에 대한 정보가 기록된다.

종래에는 이러한 액세스 포인트의 요청(Request) 메시지 및 해당 요청 메시지에 대한 인증 서버의 응답(Response) 메시지를 인증하기 위하여, 기설정된 인증 기호(Authenticator)를 인증 값으로서 사용하였다. 이 인증 기호 값은 사용자 단말로부터 수신된 접속 요청(Access-Request) 패킷의 구성요소인, 코드(Code), 아이디(ID), 길이(Length), 요청 인증 기호(Request Authenticator) 값 및 속성(Attribute)에 공유 비밀키(Shared Secret Key)값을 추가한 영역에 대한 해시 값이었다. 이러한 해시 값을 전송하고 검사하기 위해서 액세스 포인트와RADIUS 서버는 각자 공유 비밀키(Shared Secret Key)를 저장하고 있어야 했다.

그러나 RADIUS 서버에 정상적으로 접근하는 정상 액세스 포인트 주변에 비정상적인 액세스 포인트(Rogue AP)가 설치된 경우, 공격자가 정상 액세스 포인트에 저장되어 있는 공유 비밀키(Shared Secret Key)를 손쉽게 획득할 수 있는 문제가 있었다. 이처럼 공유 비밀키가 공격자에게 노출될 경우, 비정상 액세스 포인트(Rogue AP)가 정상 액세스포인트로 가장하여 비정상적인 사용자 패킷에 대한 RADIUS 서버의 과금 처리를 조작할 수 있는 위험이 있다.

이와 관련하여, 대한민국 공개 특허 제10-2004-0051260호(발명의 명칭: 무선랜 과금 시스템에서 라디우스 과금 클라이언트의 운용방법)에는, 무선랜 단말기, 라디우스 과금 클라이언트를 포함한 액세스 포인트, 인증 서버와 과금 서버를 포함한 라디우스 서버를 구비한 무선랜 과금 시스템에서 라디우스 과금 클라이언트의 운용 방법에 있어서, 라디우스 과금 클라이언트가 과금을 시작하고 종료할 때 또는 중간의 주기적인 간격에 과금 데이터를 과금 패킷에 담아서 과금 서버에게 전송하고, 네트워크 연결의 장애가 발생시 과금 패킷을 메모리 버퍼에 저장했다가 네트워크 연결의 복원시 과금 서버로 재전송하는 구성이 개시되어있다.

본 발명의 일 실시예는 전술한 종래 기술의 문제점을 해결하기 위한 것으로서, 인증 서버와 액세스 포인트 간의 공유 비밀키에 대한 공격자의 공격을 방지할 수 있는 비밀키 업데이트 시스템 및 그 방법을 제공하고자 한다.

다만, 본 실시예가 이루고자 하는 기술적 과제는 상기된 바와 같은 기술적 과제로 한정되지 않으며, 또 다른 기술적 과제들이 존재할 수 있다.

상술한 기술적 과제를 달성하기 위한 기술적 수단으로서, 본 발명의 일 측면에 따른 액세스 포인트는, PUF(Physically Unclonable Function) 회로를 통해 챌린지값에 대응하는 응답값을 생성하는 PUF모듈; 인증 서버로부터, 제 1 챌린지값을 포함하되 제 1 응답값을 비밀키로 사용하여 암호화된 비밀키 업데이트 메시지를 수신하는 비밀키 업데이트 요청 수신부; 사전에 저장된 챌린지값을 상기 PUF 모듈에 입력하여 상기 제 1 응답값을 획득하고, 상기 제 1 응답값으로 상기 비밀키 업데이트 메시지를 복호화하여 상기 제 1 챌린지값을 획득하는 메시지 복호화부; 및 상기 제 1 챌린지값을 상기 PUF 모듈에 입력하여 비밀키로 새로 사용할 제 2 응답값을 획득하고, 상기 제 2 응답값을 포함하되 상기 제 1 응답값을 비밀키로 사용하여 암호화한 비밀키 응답 메시지를 상기 인증 서버로 전송하고, 상기 저장된 챌린지값을 상기 제 1 챌린지값으로 갱신하여 저장하는 비밀키 업데이트부를 포함한다.

그리고 본 발명의 다른 측면에 따른 액세스 포인트의 인증 서버와의 비밀키 업데이트 방법은, 상기 인증 서버로부터, 제 1 챌린지값을 포함하되 제 1 응답값을 비밀키로 사용하여 암호화된 비밀키 업데이트 메시지를 수신하는 단계; 사전에 저장된 챌린지값을 PUF(Physically Unclonable Function) 모듈에 입력하여 상기 제 1 응답값을 획득하는 단계; 상기 획득한 제 1 응답값으로 상기 비밀키 업데이트 메시지를 복호화하여 상기 제 1 챌린지값을 획득하는 단계; 상기 제 1 챌린지값을 상기 PUF 모듈에 입력하여 비밀키로 새로 사용할 제 2 응답값을 획득하는 단계; 상기 제 2 응답값을 포함하되 상기 제 1 응답값을 비밀키로 사용하여 암호화한 비밀키 응답 메시지를 상기 인증 서버로 전송하는 단계; 및 상기 저장된 챌린지값을 상기 제 1 챌린지값으로 갱신하여 저장하는 단계를 포함한다.

또한, 본 발명의 또 다른 측면에 따른 인증서버는, 챌린지값 및 상기 챌린지값에 대응된 응답값이 매칭되어 저장된 CRP 저장부; 새로 사용할 제 1 챌린지값을 생성하는 챌린지값 생성부; 상기 제 1 챌린지값을 포함하되 상기 CRP 저장부에 기저장된 제 1 응답값을 비밀키로 사용하여 암호화한 비밀키 업데이트 메시지를 액세스 포인트로 전송하는 비밀키 업데이트 요청부; 상기 액세스포인트로부터 상기 비밀키 업데이트 메시지에 대한 응답으로서 제 2 응답값을 포함하되 상기 제 1 응답값으로 암호화된 비밀키 응답 메시지를 수신하는 비밀키 응답 수신부; 및 상기 제 1 응답값으로 상기 비밀키 응답 메시지를 복호화하여 상기 제 2 응답값을 획득하고, 상기 제 2 응답값과 상기 제 1 챌린지값을 매칭하여 상기 CRP 저장부에 갱신하여 저장하는 비밀키 업데이트부를 포함하고, 상기 제 2 응답값은, 상기 액세스 포인트가 PUF(Physically Unclonable Function)회로를 통해 새로 사용할 응답값으로서 생성한 것이다.

또한, 본 발명의 또 다른 측면에 따른 인증 서버의 액세스 포인트와의 비밀키 업데이트 방법은, 새로 사용할 제 1 챌린지값을 생성하는 단계; 상기 제 1 챌린지값을 포함하되 기저장된 제 1 응답값을 비밀키로 사용하여 암호화한 비밀키 업데이트 메시지를 상기 액세스 포인트로 전송하는 단계; 상기 액세스 포인트로부터 제 2 응답값을 포함하되 상기 제 1 응답값으로 암호화된 비밀키 응답 메시지를 상기 비밀키 업데이트 메시지에 대한 응답으로서 수신하는 단계; 상기 제 1 응답값으로 상기 비밀키 응답 메시지를 복호화하여 상기 제 2응답값을 획득하는 단계; 및 상기 획득한 제 2 응답값과 상기 제 1 챌린지값을 매칭하여 챌린지-응답쌍(Challenge- Response Pair)을 갱신 저장하는 단계를 포함하고, 상기 제 2 응답값은 상기 액세스 포인트가 PUF(Physically Unclonable Function) 회로를 통해 새로 사용할 응답값으로 생성한 것이다.

전술한 본 발명의 과제 해결 수단 중 어느 하나에 의하면, 액세스 포인트가 내부적으로 비밀 공유키(Shared Secret Key)를 저장하지 않아, 액세스 포인트와 인증 서버 간에 설정되는 비밀키를 보호할 수 있다.

그리고, 본 발명의 과제 해결 수단 중 어느 하나에 의하면, 인증 서버에서 액세스 포인트로 비밀키 업데이트를 요청하는 절차만으로 액세스 포인트가 PUF를 사용하여 새로운 비밀키를 생성할 수 있어 간편하다.

또한, 본 발명의 과제 해결 수단 중 어느 하나에 의하면, 기존에 액세스 포인트와 인증 서버에서 각 관리자가 공유 비밀키를 설정해야 했던 것과 달리, 직접적인 비밀키 설정이 요구되지 않아 다수의 액세스 포인트에 대한 인증 서버의 중앙 집중형 관리가 가능하다.

도 1은 본 발명의 일 실시예에 따른 비밀키 업데이트 시스템의 구성을 나타낸 도면이다.

도 2는 본 발명의 일 실시예에 따른 액세스 포인트의 구성을 나타낸 블록도이다.

도 3은 본 발명의 일 실시예에 따른 인증 서버의 구성을 나타낸 도면이다.

도 4는 본 발명의 일 실시예에 따른 인증 서버와 액세스 포인트 간의 비밀키 업데이트 방법을 설명하기 위한 데이터 흐름도이다.

도 5는 본 발명의 일 실시예에 따른 비밀키 업데이트 시스템의 구성 간에 비밀키 업데이트를 위해 송수신되는 메시지의 일례를 나타낸 도면이다.

아래에서는 첨부한 도면을 참조하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본 발명의 실시예를 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.

명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 소자를 사이에 두고 "전기적으로 연결"되어 있는 경우도 포함한다. 또한 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.

도 1에 도시한 바와 같이, 본 발명의 일 실시예에 따른 비밀키 업데이트 시스템(10)은 적어도 하나의 사용자 단말(300)이 접속하는 복수의 액세스 포인트(100), 및 액세스 포인트(100)와 접속되는 인증 서버(200)를 포함한다.

본 발명의 일 실시예에 따른 인증 서버(200)는 RADIUS(Remote Authentication Dial-In User Services) 서버일 수 있으며, 이에 한정되지 않는다. 액세스 포인트(100)는 접속된 사용자에 대한 과금 처리를 위해 인증 서버(200)와 어카운팅(accounting) 절차를 수행한다.

이때, 본 발명의 일 실시예에 따른 액세스 포인트(100)와 인증 서버(200)는 어카운팅 절차 수행 시 송수신하는 메시지들에 대해 기설정된 공유 비밀키(shared secret key)를 사용할 수 있다.

도 2에 도시한 바와 같이, 액세스 포인트(100)는 입력값 저장부(110), PUF 모듈(120), 비밀키 업데이트 요청 수신부(130), 메시지 복호화부(140), 비밀키 업데이트부(150), 무결성 검사부(160) 및 재전송 공격 검사부(170)를 포함한다.

PUF 모듈(120)은 PUF(Physically Unclonable Function) 회로를 통해 챌린지(challenge)값에 대응하는 응답(response)값을 생성한다. 이때, PUF 모듈(120)은 입력값 저장부(110)에 저장되어 있는 챌린지값을 입력받고, 입력된 챌린지 값에 대응되는 응답값을 출력한다.

참고로, PUF 회로는 물리적으로 복제할 수 없는 특징을 가지고 있는 집적 회로(Integrated Circuit, IC)일 수 있으며, 공격자가 PUF IC의 회로를 복제하더라도 원래 PUF IC 회로가 지니고 있는 물리적 특성까지 복제할 수 없다. 따라서, PUF 회로의 랜덤한 물리적 특성에 의해, 공격자가 PUF 회로를 복제하더라도 동일한 PUF의 출력값을 생성하는 것이 불가능하다.

비밀키 업데이트 요청 수신부(130)는 인증 서버(200)로부터 기설정된 응답값을 비밀키로 사용하여 암호화된 비밀키 업데이트 메시지를 수신한다. 이때, 비밀키 업데이트 메시지에는 인증 서버(200)가 생성한 ‘새로 사용할 챌린지값’이 포함되어 있다.

메시지 복호화부(140)는 상기 비밀키 업데이트 메시지가 수신되면 입력값 저장부(110)에 저장되어 있는 챌린지값을 PUF 모듈(120)에 입력하여 응답값(즉, 비밀키로 사용되고 있는 기설정된 응답값)을 획득하고, 획득한 응답값으로 비밀키 업데이트 메시지를 복호화한다. 그리고 메시지 복호화부(140)는 비밀키 업데이트 메시지에 포함되어 있던 새로 사용할 챌린지값을 획득한다.

비밀키 업데이트부(150)는 메시지 복호화부(140)를 통해 획득한 새로 사용할 챌린지값을 PUF 모듈(120)에 입력하여 비밀키로서 ‘새로 사용할 응답값’을 획득한다. 그리고 비밀키 업데이트부(150)는 새로 사용할 응답값을 현재 비밀키로 사용하고 있는 응답값을 사용하여 암호화하고, 이러한 암호화를 통해 생성된 비밀키 응답 메시지를 인증 서버(200)로 전송한다.

또한 비밀키 업데이트부(150)는 입력값 저장부(110)에 저장된 챌린지값을 상기 새로 사용할 챌린지값으로 변경하여 갱신 저장한다. 참고로, 입력값 저장부(110)에는 최초에 인증 서버(200)와 약속된 초기 챌린지값이 저장되어 있다.

무결성 검사부(160)는 해시 기반 메시지 인증 코드(Hash-based Message Authentication Code, HMAC)에 기반한 해쉬 값을 사용하여, 인증 서버(200)로부터 수신된 비밀키 업데이트 메시지의 무결성(integrity)을 검사한다.

재전송 공격 검사부(170)는 비밀키 업데이트 메시지에 포함된 타임스탬프(time stamp)값에 기초하여 비밀키 업데이트 메시지의 재전송 공격(replay attack) 여부를 검사한다. 참고로, 재전송 공격은 프로토콜상에서 유효 메시지를 골라 복사한 후 나중에 재전송함으로써 정당한 사용자로 가장하는 공격을 의미한다. 본 발명의 일 실시예에서는 액세스 포인트(100)와 인증 서버(200) 간에 송수신되는 적어도 하나의 메시지에 타임스탬프값을 포함시키고, 이러한 타임스탬프값을 확인함으로써 해당 메시지의 유일성을 확인할 수 있다.

한편, 본 발명의 실시예에 따른 액세스 포인트(100)는 인증 서버(200)와의 과금 절차를 처리한다. 이때, 액세스 포인트(100)는 접속한 사용자에 대한 인증을 처리하는 인증부(미도시) 및, 상기 인증이 완료된 사용자의 접속 개시 및 접속 종료를 인증 서버(100)로 알려 과금 절차를 수행하는 과금 처리부(미도시)를 더 포함할 수 있다. 이때, 과금 처리부(미도시)는, 과금 절차의 수행에 따라 인증 서버(200)와 송수신되는 적어도 하나의 메시지를 업데이트된 최신 비밀키를 사용하여 암호화 또는 복호화할 수 있다.

도 3에 도시한 바와 같이, 인증 서버(200)는 CRP 저장부(210), 챌린지값 생성부(220), 비밀키 업데이트 요청부(230), 비밀키 응답 수신부(240), 비밀키 업데이트부(250)를 포함한다.

CRP 저장부(210)에는 챌린지값 및 해당 챌린지값에 대응된 응답값이 매칭된 챌린지-응답쌍(Challenge-Response Pair, CRP)이 저장된다. 이때, 최초의 챌린지-응답쌍으로서, 액세스 포인트(100)와 사전에 약속된 초기 챌린지값 및 초기 응답값이 매칭되어 CRP 저장부(210)에 저장되어 있다.

챌린지값 생성부(220)는 비밀키를 업데이트하기 위하여 액세스 포인트(100)의 PUF 모듈(120)에 입력될 챌린지값(즉, 새로 사용할 챌린지값)을 생성한다.

비밀키 업데이트 요청부(230)는 CRP 저장부(210)에 저장되어 있던 응답값을 비밀키로 사용하여 암호화한 비밀키 업데이트 메시지를 액세스 포인트(100)로 전송한다. 이때, 비밀키 업데이트 요청부(230)는 챌린지값 생성부(220)가 생성한 새로 사용할 챌린지값을 획득하고, 획득한 새로 사용할 챌린지값을 포함하는 비밀키 업데이트 메시지를 생성하여 액세스 포인트(240100)로 전송한다.

이때, 비밀키 업데이트 요청부(230)는 해시 기반 메시지 인증 코드(Hash-based Message Authentication Code, HMAC)에 기반한 해쉬 값을 사용한 비밀키 업데이트 메시지를 전송할 수 있다. 이는, 액세스 포인트(100)가 무결성을 검사할 수 있도록 하기 위한 것이다. 또한, 비밀키 업데이트 요청부(230)는 타임스탬프값을 포함하는 비밀키 업데이트 메시지를 전송할 수 있다. 이는, 액세스 포인트(100)가 수신된 비밀키 업데이트 메시지에 대한 재전송 공격 여부를 검사할 수 있도록 하기 위한 것이다.

비밀키 응답 수신부(240)는 비밀키 업데이트 요청부(230)가 전송한 비밀키 업데이트 메시지에 대한 응답으로서, 액세스 포인트(100)로부터 비밀키 응답 메시지를 수신한다.

이때, 비밀키 응답 메시지는 액세스 포인트(100)가 PUF를 사용하여 생성한 ‘새로 사용할 응답값’을 포함한다. 또한, 비밀키 응답 메시지는 CRP 저장부(210)에 저장되어 있던 응답값으로 암호화되어 있다.

비밀키 업데이트부(250)는 비밀키 응답 수신부(240)를 통해 수신된 비밀키 응답 메시지를 CRP 저장부(210)에 저장되어 있던 응답값을 사용하여 복호화한다. 이러한 복호화를 통해, 비밀키 업데이트부(250)는 새로 사용할 응답값을 획득한다. 그리고 비밀키 업데이트부(250)는 획득한 새로 사용할 응답값과, 챌린지값 생성부(220)가 생성한 새로 사용할 챌린지값을 매칭하여 CRP 저장부(210)에 CRP로서 갱신 저장한다.

한편, 인증 서버(200)는 액세스 포인트(100)로부터 수신한 ‘새로 사용할 응답값’이 정확한 값인지 여부를 확인할 수 있다. 이를 위해, 인증 서버(200)는 비밀키 확인부(미도시)를 더 포함할 수 있다. 비밀키 확인부(미도시)는 챌린지값 생성부(220)가 생성한 ‘새로 사용할 챌린지값’을 비밀키 업데이트부(250)가 획득한 ‘새로 사용할 응답값’을 사용하여 암호화한 비밀키 확인 메시지를 액세스 포인트(100)로 전송한다. 이때, 액세스 포인트(100)는 인증 서버(200)로부터 비밀키 확인 메시지를 수신하면, 갱신되어 저장된 챌린지값(즉, 새로 사용할 챌린지값)을 PUF 모듈(120)로 입력하여 응답값(즉, 새로 사용할 응답값)을 획득한다. 그리고, 액세스 포인트(100)는 상기 획득한 응답값을 사용하여 비밀키 확인 메시지를 복호화하여 챌린지값을 획득한다. 이때, 액세스 포인트(100)는 상기 복호화를 통해 획득한 챌린지값과 자체적으로 갱신 저장되어 있던 챌린지값을 비교한다. 그리고 액세스 포인트(100)는 비교한 두 값이 동일한 값인 경우, 인증 서버(200)로 비밀키 업데이트 성공 메시지를 전송한다. 이처럼, 인증 서버(200)는 액세스 포인트(100)로부터 비밀키 업데이트 성공 메시지를 수신하면, 액세스 포인트(100)로부터 수신된 ‘새로 사용할 응답값’을 정확한 값으로 판단할 수 있다.

이하, 도 4 및 도 5를 참조하여 본 발명의 일 실시예에 따른 액세스 포인트(100)와 인증 서버(200) 간의 비밀키 업데이트 방법에 대해서 상세히 설명하도록 한다.

도 4는 본 발명의 일 실시예에 따른 인증 서버와 액세스 포인트 간의 비밀키 업데이트 방법을 설명하기 위한 데이터 흐름도이고, 도 5는 본 발명의 일 실시예에 따른 비밀키 업데이트 시스템의 구성 간에 비밀키 업데이트를 위해 송수신되는 메시지의 일례를 나타낸 도면이다.

도 4에 도시한 바와 같이, 액세스 포인트(100)에는 초기 챌린지값(C0)이 저장되어 있고, 인증 서버(200)에는 초기 챌린지값(C0) 및 초기 응답값(R0) 쌍이 저장되어 있는 상태이다.

먼저, 인증 서버(200)가 비밀키 업데이트 메시지(도 4에서는 ‘Key Update(C₁)’으로 나타냄)를 액세스 포인트(100)로 전송한다(S410).

비밀키 업데이트 메시지는, 인증 서버(200)가 생성한 새로 사용할 챌린지값(C₁)을 초기 응답값(R₀)를 비밀키로 사용하여 암호화한 것이다.

그러면, 액세스 포인트(100)는 비밀키 응답 메시지(도 4에서는 ‘R₀(R₁)’으로 나타냄)를 인증 서버(200)로 전송한다(S420).

비밀키 응답 메시지는, 액세스 포인트(100)가 생성한 새로 사용할 응답값(R₁)을 초기 응답값(R₀)을 사용하여 암호화한 것이다. 이때, 액세스 포인트(100)는 사전에 저장되어 있던 초기 챌린지값(C₀)을 PUF 모듈(120)에 입력하여 새로 사용할 응답값(R₁)을 생성할 수 있다. 또한, 액세스 포인트(100)는 저장되어 있던 초기 챌린지값(C₀)을 인증 서버(200)로부터 수신한 새로 사용할 챌린지값(C₁)으로 갱신하여 저장한다.

그런 다음, 인증 서버(200)는 수신된 비밀키 응답 메시지를 초기 응답값(R₀)으로 복호화하여 새로 사용할 응답값(R₁)을 획득하고, 새로 사용할 챌린지값(C₁)과 새로 사용할 응답값(R₁)를 매칭한 챌린지-응답쌍(C₁, R₁)을 갱신 저장한다(S430).

본 발명의 일 실시예에 따른 비밀키 업데이트 방법에서는 인증 서버(200)가 액세스 포인트(100)로부터 수신된 응답값(R1)의 정확성을 확인하기 위하여, 응답값(R₁)을 사용하여 챌린지값(C₁)을 암호화한 비밀키 확인 메시지(도 4에서는, ‘R₁(C₁)’으로 나타냄)를 액세스 포인트(100)로 전송하는 단계(S440)를 더 포함할 수 있다.

한편, 도 5에 도시한 바와 같이, 비밀키 업데이트 시스템의 구성 간에 비밀키 업데이트를 위해 송수신되는 메시지는 설정된 응답값을 비밀키로 사용하여 암호화된다. 이러한 비밀키 업데이트를 위해 송수신되는 메시지는 새로 사용할 챌린지값 및 새로 사용할 응답값을 포함한다. 이때, 도 5에 도시한 바와 같이 액세스 포인트(100)와 인증 서버(200) 간에 송수신되는 메시지들은 무결성을 확인하기 위해 HMAC에 기반한 해시 값을 사용할 수 있으며, 재전송 공격을 방지하기 위한 타임스탬프값이 포함될 수 있다.

한편, 본 발명의 일 실시예에 따른 비밀키 업데이트 시스템의 인증서버 및 액세스 포인트는, 각각 이상에서 설명한 비밀키 업데이트 방법을 수행하는 프로그램이 저장된 메모리와 상기 프로그램을 실행하는 프로세서 등을 포함할 수 있다. 이때, 메모리는 전원이 공급되지 않아도 저장된 정보를 계속 유지하는 비휘발성 저장장치 및 저장된 정보를 유지하기 위하여 전기가 필요한 휘발성 저장장치를 통칭하는 것이다.

구체적으로, 본 발명의 일 실시예에 따른 액세스 포인트는, 프로세서가 인증 서버와의 비밀키 업데이트 방법을 수행하는 프로그램을 실행함에 따라, 인증 서버로부터 제 1 챌린지값을 제 1 응답값을 비밀키로 사용하여 암호화한 비밀키 업데이트 메시지를 수신하면, 사전에 저장된 챌린지값을 PUF(Physically Unclonable Function) 회로에 입력하여 제 1 응답값을 획득하고, 획득한 제 1 응답값으로 비밀키 업데이트 메시지를 복호화하여 제 1 챌린지값을 획득하고, 제 1 챌린지값을 PUF 회로에 입력하여 비밀키로 새로 사용할 제 2 응답값을 획득하고, 제 2 응답값을 제 1 응답값을 비밀키로 사용하여 암호화한 비밀키 응답 메시지를 인증 서버로 전송하고, 상기 저장된 챌린지값을 제 1 챌린지값으로 갱신하여 저장한다.

또한, 본 발명의 일 실시예에 따른 인증 서버는, 프로세서가 액세스 포인트와의 비밀키 업데이트 방법을 수행하는 프로그램을 실행함에 따라, 새로 사용할 제 1 챌린지값을 생성하고, 제 1 챌린지값을 기저장된 제 1 응답값을 비밀키로 사용하여 암호화한 비밀키 업데이트 메시지를 액세스 포인트로 전송하고, 비밀키 업데이트 메시지에 대한 응답으로서 액세스 포인트로부터 제 2 응답값을 제 1 응답값으로 암호화한 비밀키 응답 메시지를 수신하면, 제 1 응답값으로 비밀키 응답 메시지를 복호화하여 제 2응답값을 획득하고, 획득한 제 2 응답값과 제 1 챌린지값을 매칭하여 챌린지-응답쌍(Challenge- Response Pair)을 갱신 저장한다.

본 발명의 실시예는 컴퓨터에 의해 실행되는 프로그램 모듈과 같은 컴퓨터에 의해 실행가능한 명령어를 포함하는 기록 매체의 형태로도 구현될 수 있다. 컴퓨터 판독 가능 매체는 컴퓨터에 의해 액세스될 수 있는 임의의 가용 매체일 수 있고, 휘발성 및 비휘발성 매체, 분리형 및 비분리형 매체를 모두 포함한다. 또한 컴퓨터 판독가능 매체는 컴퓨터 저장 매체 및 통신 매체를 모두 포함할 수 있다. 컴퓨터 저장 매체는 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈 또는 기타 데이터와 같은 정보의 저장을 위한 임의의 방법 또는 기술로 구현된 휘발성 및 비휘발성, 분리형 및 비분리형 매체를 모두 포함한다. 통신 매체는 전형적으로 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈, 또는 반송파와 같은 변조된 데이터 신호의 기타 데이터, 또는 기타 전송 메커니즘을 포함하며, 임의의 정보 전달 매체를 포함한다.

전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.

또한, 본 발명의 방법 및 시스템은 특정 실시예와 관련하여 설명되었지만, 그것들의 구성 요소 또는 동작의 일부 또는 전부는 범용 하드웨어 아키텍쳐를 갖는 컴퓨터 시스템을 사용하여 구현될 수도 있다.

본 발명의 범위는 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.

Claims

액세스 포인트에 있어서,

PUF(Physically Unclonable Function) 회로를 통해 챌린지값에 대응하는 응답값을 생성하는 PUF모듈;

인증 서버로부터, 제 1 챌린지값을 포함하되 제 1 응답값을 비밀키로 사용하여 암호화된 비밀키 업데이트 메시지를 수신하는 비밀키 업데이트 요청 수신부;

사전에 저장된 챌린지값을 상기 PUF 모듈에 입력하여 상기 제 1 응답값을 획득하고, 상기 제 1 응답값으로 상기 비밀키 업데이트 메시지를 복호화하여 상기 제 1 챌린지값을 획득하는 메시지 복호화부; 및

상기 제 1 챌린지값을 상기 PUF 모듈에 입력하여 비밀키로 새로 사용할 제 2 응답값을 획득하고, 상기 제 2 응답값을 포함하되 상기 제 1 응답값을 비밀키로 사용하여 암호화한 비밀키 응답 메시지를 상기 인증 서버로 전송하고, 상기 저장된 챌린지값을 상기 제 1 챌린지값으로 갱신하여 저장하는 비밀키 업데이트부를 포함하는 액세스 포인트.
제 1 항에 있어서,

상기 저장된 챌린지값은 최초에 상기 인증 서버와 약속된 초기 챌린지값이 저장된 액세스 포인트.
제 1 항에 있어서,

해시 기반 메시지 인증 코드(Hash-based Message Authentication Code) 기반의 해쉬 값을 사용하여 상기 수신된 비밀키 업데이트 메시지의 무결성을 검사하는 무결성 검사부를 더 포함하는 액세스 포인트.
제 1 항에 있어서,

상기 비밀키 업데이트 메시지에 포함된 타임스탬프값에 기초하여 상기 비밀키 업데이트 메시지의 재전송 공격(replay attack) 여부를 검사하는 재전송 공격 검사부를 더 포함하는 액세스 포인트.
액세스 포인트의 인증 서버와의 비밀키 업데이트 방법에 있어서,

상기 인증 서버로부터, 제 1 챌린지값을 포함하되 제 1 응답값을 비밀키로 사용하여 암호화된 비밀키 업데이트 메시지를 수신하는 단계;

사전에 저장된 챌린지값을 PUF(Physically Unclonable Function) 모듈에 입력하여 상기 제 1 응답값을 획득하는 단계;

상기 획득한 제 1 응답값으로 상기 비밀키 업데이트 메시지를 복호화하여 상기 제 1 챌린지값을 획득하는 단계;

상기 제 1 챌린지값을 상기 PUF 모듈에 입력하여 비밀키로 새로 사용할 제 2 응답값을 획득하는 단계;

상기 제 2 응답값을 포함하되 상기 제 1 응답값을 비밀키로 사용하여 암호화한 비밀키 응답 메시지를 상기 인증 서버로 전송하는 단계; 및

상기 저장된 챌린지값을 상기 제 1 챌린지값으로 갱신하여 저장하는 단계를 포함하는 액세스 포인트의 비밀키 업데이트 방법.
제 5 항에 있어서,

상기 저장된 챌린지값은 최초에 상기 인증 서버와 약속된 초기 챌린지값이 저장된 액세스 포인트의 비밀키 업데이트 방법.
인증서버에 있어서,

챌린지값 및 상기 챌린지값에 대응된 응답값이 매칭되어 저장된 CRP 저장부;

새로 사용할 제 1 챌린지값을 생성하는 챌린지값 생성부;

상기 제 1 챌린지값을 포함하되 상기 CRP 저장부에 기저장된 제 1 응답값을 비밀키로 사용하여 암호화한 비밀키 업데이트 메시지를 액세스 포인트로 전송하는 비밀키 업데이트 요청부;

상기 액세스포인트로부터 상기 비밀키 업데이트 메시지에 대한 응답으로서 제 2 응답값을 포함하되 상기 제 1 응답값으로 암호화된 비밀키 응답 메시지를 수신하는 비밀키 응답 수신부; 및

상기 제 1 응답값으로 상기 비밀키 응답 메시지를 복호화하여 상기 제 2 응답값을 획득하고, 상기 제 2 응답값과 상기 제 1 챌린지값을 매칭하여 상기 CRP 저장부에 갱신하여 저장하는 비밀키 업데이트부를 포함하고,

상기 제 2 응답값은,

상기 액세스 포인트가 PUF(Physically Unclonable Function)회로를 통해 새로 사용할 응답값으로서 생성한 것인 인증 서버.
제 7 항에 있어서,

상기 CRP 저장부는,

최초에 상기 액세스 포인트와 약속된 초기 챌린지값 및 초기 응답값이 매칭되어 저장된 인증 서버.
인증 서버의 액세스 포인트와의 비밀키 업데이트 방법에 있어서,

새로 사용할 제 1 챌린지값을 생성하는 단계;

상기 제 1 챌린지값을 포함하되 기저장된 제 1 응답값을 비밀키로 사용하여 암호화한 비밀키 업데이트 메시지를 상기 액세스 포인트로 전송하는 단계;

상기 액세스 포인트로부터 제 2 응답값을 포함하되 상기 제 1 응답값으로 암호화된 비밀키 응답 메시지를 상기 비밀키 업데이트 메시지에 대한 응답으로서 수신하는 단계;

상기 제 1 응답값으로 상기 비밀키 응답 메시지를 복호화하여 상기 제 2응답값을 획득하는 단계; 및

상기 획득한 제 2 응답값과 상기 제 1 챌린지값을 매칭하여 챌린지-응답쌍(Challenge- Response Pair)을 갱신 저장하는 단계를 포함하고,

상기 제 2 응답값은 상기 액세스 포인트가 PUF(Physically Unclonable Function) 회로를 통해 새로 사용할 응답값으로 생성한 것인 인증 서버의 비밀키 업데이트 방법.
제 9 항에 있어서,

상기 챌린지-응답쌍은,

최초에 상기 액세스 포인트와 약속된 초기 챌린지값 및 초기 응답값이 매칭되어 저장된 인증 서버의 비밀키 업데이트 방법.