SPA Method and Apparatus for Generating and Distributing Key for Single Packet Authorization Process

• Main Authors: KIM YOUNG HO, KIM KYEONG TAE, LIM JAE DEOK, KIM JEONG NYEO, LEE YUN KYUNG, SOHN SEON GYOUNG
• Format: Patent
• Language: English; Korean
• Published: 31.10.2023
• Subjects: ELECTRIC COMMUNICATION TECHNIQUE; ELECTRICITY; TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION

The present invention can provide a key generation and distribution method for performing an authentication procedure in an SDP environment. Here, an operation method of a first device for performing an authentication procedure in an SDP environment may comprise the steps of: transmitting a first authentication request message for performing a first authentication procedure necessary to access a network to a second device; receiving a first authentication result message from the second device; receiving authentication information of a third device based on a result of a second authentication procedure necessary for the third device to access the network from the second device; receiving a third authentication request message from the third device; and performing a third authentication procedure based on the third authentication request message. Here, the first device is a device for accessing to a network and providing a service to the third device and the second device is a device for determining a network access range of the first device and the third device, and the third device is a device for accessing a network and receiving a service from the first device. The authentication information of the third device includes session ID information and key derivation function (KDF) information of the third device and the third authentication request message includes a key generated based on the session ID and the key derivation function of the third device, and the third authentication procedure can be performed by comparing a key generated by the first device based on the authentication information of the third device and the generated key. 본 발명은 SDP 환경에서 인증 절차를 수행하기 위한 키 생성 및 분배 방법을 제공할 수 있다. 이때, SDP 환경에서 인증 절차를 수행하기 위한 제1 장치의 동작 방법에은 네트워크에 접속하기 위해 필요한 제1 인증 절차를 수행하기 위한 제1 인증 요청 메시지를 제2 장치에게 송신하는 단계, 상기 제2 장치로부터 제1 인증 결과 메시지를 수신하는 단계, 상기 제2 장치로부터 제3 장치가 네트워크에 접속하기 위해 필요한 제2 인증 절차의 결과에 기반하여 상기 제3 장치의 인증 정보를 수신하는 단계, 상기 제3 장치로부터 제3 인증 요청 메시지를 수신하는 단계, 상기 제3 인증 요청 메시지에 기반하여 제3 인증 절차를 수행하는 단계를 포함할 수 있다. 여기서, 상기 제1 장치는, 네트워크에 접속하여 상기 제3 장치에게 서비스를 제공하기 위한 장치이고, 상기 제2 장치는, 상기 제1 장치 및 상기 제3 장치의 네트워크 접속 범위를 결정하는 장치이고, 상기 제3 장치는, 네트워크에 접속하여 상기 제1 장치로부터 서비스를 제공받기 위한 장치이고, 상기 제3 장치의 인증 정보는, 제3 장치의 세션 ID(session ID) 정보 및 키 유도 함수(key derivation function, KDF) 정보를 포함하고, 상기 제3 인증 요청 메시지는, 상기 제3 장치의 세션 ID 및 상기 키 유도 함수에 기반하여 생성된 키를 포함하고, 상기 제3 인증 절차는, 상기 제1 장치가 상기 제3 장치의 인증 정보에 기반하여 생성한 키 및 상기 생성된 키를 비교함으로써 수행될 수 있다.