퍼프(PUF) 기반의 암호 키 공유 방법 및 이를 수행하기 위한 컴퓨팅 장치
PHYSICAL UNCLONABLE FUNCTION-BASED CRYPTOGRAPHIC KEY SHARING METHOD AND COMPUTING DEVICE FOR PERFORMING THE SAME
특허 요약
개시되는 일 실시예에 따른 서버는, 제1 전자 장치 및 제2 전자 장치와 통신하는 통신 장치, 상기 제2 전자 장치가 포함하는 퍼프(PUF, physical unclonable function) 회로에 기초하여 획득된 챌린지 응답 쌍(CRP: Challenge-Response Pair) 데이터 베이스를 저장하는 저장 장치, 상기 제1 전자 장치로 상기 제2 전자 장치의 공개 키(public key)를 공유하는 제어부를 포함하고, 상기 제어부는, 상기 제1 전자 장치의 상기 공개 키 요청에 따라, 상기 제2 전자 장치에 대한 제2 랜덤 챌린지를 생성하고, 상기 챌린지 응답 쌍 데이터 베이스에서, 상기 제2 랜덤 챌린지에 대응하는 개인 키를 획득하고, 상기 개인 키를 기 설정된 공개 키 생성 함수에 입력하여 공개 키를 생성하고, 상기 공개 키를 상기 제1 전자 장치로 송신한다.
청구항
번호청구항
1

제1 전자 장치 및 제2 전자 장치와 통신하는 통신 장치;상기 제2 전자 장치가 포함하는 퍼프(PUF, physical unclonable function) 회로에 기초하여 획득된 챌린지 응답 쌍(CRP: Challenge-Response Pair) 데이터 베이스를 저장하는 저장 장치; 및상기 제1 전자 장치로 상기 제2 전자 장치의 공개 키(public key)를 공유하는 제어부를 포함하고, 상기 제어부는, 상기 제1 전자 장치의 상기 공개 키 요청에 따라, 상기 제2 전자 장치에 대한 제2 랜덤 챌린지를 생성하고,상기 챌린지 응답 쌍 데이터 베이스에서, 상기 제2 랜덤 챌린지에 대응하는 개인 키를 획득하고,상기 개인 키를 기 설정된 공개 키 생성 함수에 입력하여 공개 키를 생성하고, 상기 공개 키를 상기 제1 전자 장치로 송신하는, 서버.

2

청구항 1에 있어서,상기 챌린지 응답 쌍 데이터 베이스는,복수의 랜덤 챌린지 및 상기 복수의 랜덤 챌린지 각각에 대응하는 복수의 개인 키를 쌍으로 하여 포함하는, 서버.

3

청구항 1에 있어서,상기 기 설정된 공개 키 생성 함수는,출력 신호로부터 상기 출력 신호에 대응하는 입력 신호를 예측할 수 없는 함수인, 서버.

4

청구항 1에 있어서,상기 제어부는, 상기 제2 전자 장치로 초기 신호를 송신하고,상기 제2 전자 장치로부터, 상기 퍼프 회로 및 상기 초기 신호에 기초하여 생성된 복수의 개인 키(private key)를 수신하고,상기 제2 전자 장치의 고유 식별 정보(ID, identifier), 상기 초기 신호 및 상기 복수의 개인 키를 포함하는 상기 챌린지 응답 쌍 데이터 베이스를 구축하는, 서버.

5

청구항 4에 있어서,상기 제어부는,상기 제2 전자 장치가 상기 초기 신호의 수신에 따라 복수의 랜덤 챌린지 신호를 생성하도록 하는, 서버.

6

청구항 5에 있어서, 상기 복수의 개인 키는,상기 복수의 랜덤 챌린지 신호 각각에 대응하고,상기 챌린지 응답 쌍 데이터 베이스는,상기 복수의 랜덤 챌린지와 상기 복수의 랜덤 챌린지 각각에 대응하는 복수의 개인 키를 쌍으로 하여 포함하는, 서버.

7

제1 전자 장치의 제 2 전자 장치에 대한 공개 키(public key) 요청에 따라, 상기 제2 전자 장치에 대한 제2 랜덤 챌린지를 생성하는 단계;기 저장된 챌린지 응답 쌍(CRP: Challenge-Response Pair) 데이터 베이스에서, 상기 제2 랜덤 챌린지에 대응하는 개인 키를 획득하는 단계;상기 개인 키를 기 설정된 공개 키 생성 함수에 입력하여 상기 공개 키를 생성하는 단계; 및 상기 공개 키를 상기 제1 전자 장치로 송신하는 단계를 포함하고,상기 챌린지 응답 쌍 데이터 베이스는, 상기 제2 전자 장치가 포함하는 퍼프(PUF, physical unclonable function) 회로에 기초하여 획득되는, 서버의 동작 방법.

8

청구항 7에 있어서,상기 챌린지 응답 쌍 데이터 베이스는,복수의 랜덤 챌린지 및 상기 복수의 랜덤 챌린지 각각에 대응하는 복수의 개인 키를 쌍으로 하여 포함하는, 서버의 동작 방법.

9

청구항 7에 있어서,상기 기 설정된 공개 키 생성 함수는,출력 신호로부터 상기 출력 신호에 대응하는 입력 신호를 예측할 수 없는 함수인, 서버의 동작 방법.

10

청구항 7에 있어서,상기 제2 전자 장치로 초기 신호를 송신하는 단계;상기 제2 전자 장치로부터, 상기 퍼프 회로 및 상기 초기 신호에 기초하여 생성된 복수의 개인 키(private key)를 수신하는 단계; 및 상기 제2 전자 장치의 고유 식별 정보(ID, identifier), 상기 초기 신호 및 상기 복수의 개인 키를 포함하는 상기 챌린지 응답 쌍 데이터 베이스를 구축하는 단계를 더 포함하는, 서버의 동작 방법.

11

물리적으로 복제가 불가능한 함수를 구현하는 퍼프(PUF, physical unclonable function) 회로; 및 제1 전자 장치로 서버를 통하여 공개 키를 공유하는 제어부를 포함하고,상기 제어부는, 상기 제1 전자 장치가 상기 서버로 상기 공개 키를 요청함에 따라, 상기 서버로부터 제2 랜덤 챌린지를 수신하고,퍼프(PUF, physical unclonable function) 회로에 상기 제2 랜덤 챌린지를 입력하여 생성한 개인 키를 상기 서버로 전송하고,상기 서버에 기 저장된 챌린지 응답 쌍(CRP: Challenge-Response Pair) 데이터 베이스 및 상기 개인 키에 기초하여 인증 받고,상기 서버가 상기 개인 키를 기 설정된 공개 키 생성 함수에 입력하여 공개 키를 생성하고, 상기 제1 전자 장치로 상기 공개 키를 전송하도록 하는, 전자 장치.

12

청구항 11에 있어서,상기 기 설정된 공개 키 생성 함수는,출력 신호로부터 상기 출력 신호에 대응하는 입력 신호를 예측할 수 없는 함수인, 전자 장치.

도면대표도면