KR100545628B1 - 보안연계 협상과 키교환 시스템 및 방법 - Google Patents
보안연계 협상과 키교환 시스템 및 방법 Download PDFInfo
- Publication number
- KR100545628B1 KR100545628B1 KR1020020077900A KR20020077900A KR100545628B1 KR 100545628 B1 KR100545628 B1 KR 100545628B1 KR 1020020077900 A KR1020020077900 A KR 1020020077900A KR 20020077900 A KR20020077900 A KR 20020077900A KR 100545628 B1 KR100545628 B1 KR 100545628B1
- Authority
- KR
- South Korea
- Prior art keywords
- key exchange
- security association
- key
- server system
- registration
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
Claims (11)
- 서로 망을 통해 연결된 키교환 클라이언트 시스템과 키교환 서버 시스템을 구비한 보안연계 협상과 키교환 시스템에 있어서,상기 키교환 클라이언트 시스템은,상기 키교환 클라이언트 시스템과 상기 키교환 서버 시스템에 최초 설정되는 파라미터 및 함수를 관리하는 키교환 모듈 초기화 관리 수단;상기 키교환 모듈 초기화 관리 수단으로부터 시스템 계수와 함수를 지원받아 키교환 프로토콜에 사용되는 키교환 계수를 생성하는 키교환 계수 생성 수단;상기 키교환 계수 생성 수단에서 생성된 상기 키교환 계수를 이용하여 상기 키교환 클라이언트 시스템과 상기 키교환 서버 시스템간의 클라이언트 등록 메시지를 송수신하는 키교환 등록 수단;상기 키교환 등록 수단에 의해 송수신되는 상기 클라이언트 등록 메시지를 암/복호화하는 암호화 처리 수단; 및상기 망에 접속되어, 상기 키교환 계수 생성 수단으로부터 키교환 연산에 사용되는 파라미터를 수신하고 상기 키교환 등록 수단에 의한 등록 과정이 끝나면 키교환 및 보안연계의 협상을 위해 프로토콜 메시지를 생성 및 처리하는 키교환 연산 수단을 포함하는 보안연계 협상과 키교환 시스템.
- 서로 망을 통해 연결된 키교환 클라이언트 시스템과 키교환 서버 시스템을 구비한 보안연계 협상과 키교환 시스템에 있어서,상기 키교환 서버 시스템은 상기 키교환 클라이언트 시스템과 상기 키교환 서버 시스템에 최초 설정되는 파라미터 및 함수를 관리하는 키교환 모듈 초기화 관리 수단;키교환 계수를 이용하여 상기 키교환 클라이언트 시스템과 상기 키교환 서버 시스템간의 클라이언트 등록 메시지를 송수신하는 키교환 등록 수단;상기 키교환 등록 수단에 의해 송수신되는 상기 클라이언트 등록 메시지를 암/복호화하는 암호화 처리 수단;상기 망에 접속되어, 상기 키교환 모듈 초기화 관리 수단으로부터 키교환 연산에 사용되는 파라미터를 수신하고 상기 키교환 등록 수단에 의한 등록 과정이 끝나면 키교환 및 보안연계의 협상을 위해 프로토콜 메시지를 생성 및 처리하는 키교환 연산 수단; 및상기 키교환 연산 수단 및 상기 키교환 등록 수단에 접속되어, 상기 키교환 등록 수단에 의해 수신된 등록 메시지를 저장 및 관리하는 데이터베이스 관리 수단을 포함하는 보안연계 협상과 키교환 시스템.
- 제 1 항 또는 제 2 항에 있어서,상기 망은 인터넷인 것을 특징으로 하는 보안연계 협상과 키교환 시스템.
- 서로 망을 통해 연결된 키교환 클라이언트 시스템과 키교환 서버 시스템을 구비한 보안연계 협상과 키교환 시스템에서 보안연계 협상과 키교환 방법에 있어서,상기 키교환 클라이언트 시스템은 키교환 계수를 등록하기 위해, 사용자가 입력한 ID와 패스워드를 처리하여 등록 메시지 [ID || S || v]를 생성하는 제 41 단계;상기 등록 메시지 [ID || S || v]를 암호화하는 제 42 단계;상기 암호화된 등록 메시지 [ID || S || v]를 상기 키교환 서버 시스템으로 보내는 제 43 단계; 및상기 키교환 서버 시스템으로부터 등록완료 메시지가 수신되면 v값을 폐기하고 등록과정을 완료하는 제 44 단계를 수행하는 보안연계 협상과 키교환 방법.
- 제 4 항에 있어서,상기 키교환 서버 시스템은 키교환 계수를 등록하기 위해, 상기 키교환 클라이언트 시스템으로부터 암호화된 등록 메시지가 수신되면 복호화하고 해석하여 ID, S와 v를 저장하는 제 51 단계; 및등록완료 메시지를 상기 키교환 클라이언트 시스템으로 송신하는 제 52 단계를 수행하는 것을 특징으로 하는 보안연계 협상과 키교환 방법.
- 제 4 항에 있어서,상기 보안 연계 협상을 위해, 상기 키교환 서버 시스템이 자신의 정책에 해당하는 SA1을 선택하는 SA1 선택 단계;상기 키교환 클라이언트 시스템이 상기 키교환 서버 시스템을 인증하는 키교환 서버 시스템 인증 단계;상기 키교환 서버 시스템이 자신의 정책에 해당하는 SA2을 선택하는 SA2 선택 단계;상기 키교환 클라이언트 시스템이 키 K1을 사용하여 복호화 DK1(SA2, [Sz])을 계산하고 협상된 SA2의 저장 및 키 K2=(Sz)u를 계산하는 단계를 수행하는 것을 특징으로 하는 보안연계 협상과 키교환 방법.
- 제 7 항에 있어서,상기 SA1 선택 단계는, 상기 키교환 클라이언트 시스템의 전송정보를 받으면 ID에 해당하는 v와 S를 검색하는 제 71 단계;하기의 식 11(식 11)과 전송정보에 의해 Sx mod p를 계산하는 제 72 단계;0<y<q인 임의의 수 y를 선택하고 공유키 Ks를 하기의 식 12(식 12)에 의해 계산하는 제 73 단계;y를 이용하여 하기의 식 13(식 13)에 의해 자신의 키재료 Y를 생성하는 제 74 단계;일방향 축약함수 h를 이용하여 h(Ks, e, t)를 계산하고 이값을 Y와 함께 연접시키는 제 75 단계; 및상기 키교환 클라이언트 시스템이 전송한 보안연계 제안 패킷 SA1에서 자신의 정책에 해당하는 SA1을 선택하여 [{Sy || h(Ks, e, t)}, SA1]을 상기 키교환 클라이언트 시스템에게 전송하는 제 76 단계로 이루어지는 것을 특징으로 하는 보안연계 협상과 키교환 방법.
- 제 7 항에 있어서,상기 키교환 서버 시스템 인증 단계는, 상기 키교환 서버 시스템의 메시지를 받으면 수신된 메시지 Y를 이용하여 자신의 공유키 Kc를 하기의 식 14(식 14)에 의해 계산하는 제 77 단계;Kc를 이용해 h(Kc, e, t)를 계산하고 상기 키교환 서버 시스템으로부터 전송받은 메시지로부터 얻은 값 h(Ks, e, t)와 비교하는 제 78 단계;상기 h(Kc, e, t)와 상기 h(Ks, e, t)가 같은 값이면 상기 키교환 서버 시스템 인증 성공으로 처리하는 제 79 단계; 및다시 제 2 단계 보안연계를 협상하기 위해 h(Kc, Y)와 EK1(SA2, [Su])를 계산하여 메시지 [EK1(SA2, [Su], h(Kc, Y)]를 상기 키교환 서버 시스템에게 전송하는 제 80 단계로 이루어지는 것을 특징으로 하는 보안연계 협상과 키교환 방법.
- 제 7 항에 있어서,상기 SA2 선택 단계는, 자신의 Ks를 이용하여 h(Ks, Y)를 계산하여 이 값을 h(Kc, Y)와 비교하는 제 81 단계;상기 h(Ks, Y)와 h(Kc, Y)가 같은 값이면 상기 키교환 클라이언트 시스템 인증 성공으로 처리하는 제 82 단계;인증이 성공이면 제 2 단계 보안연계 협상을 위해 키 K1으로 복호화 DK1(SA2, [Su])을 계산하여 상기 키교환 클라이언트 시스템의 SA2에서 자신의 정책에 따라 선 택된 자신의 SA2를 결정하는 제 83 단계; 및EK1(SA2, [Sz])을 만들어 상기 키교환 클라이언트 시스템에게 전송하는 제 84 단계로 이루어지는 것을 특징으로 하는 보안연계 협상과 키교환 방법.
- 제 4 항 내지 제 10 항 중 어느 한 항에 있어서,상기 망은 인터넷인 것을 특징으로 하는 보안연계 협상과 키교환 방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020020077900A KR100545628B1 (ko) | 2002-12-09 | 2002-12-09 | 보안연계 협상과 키교환 시스템 및 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020020077900A KR100545628B1 (ko) | 2002-12-09 | 2002-12-09 | 보안연계 협상과 키교환 시스템 및 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20040050740A KR20040050740A (ko) | 2004-06-17 |
KR100545628B1 true KR100545628B1 (ko) | 2006-01-24 |
Family
ID=37344870
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020020077900A KR100545628B1 (ko) | 2002-12-09 | 2002-12-09 | 보안연계 협상과 키교환 시스템 및 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100545628B1 (ko) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8037510B2 (en) * | 2006-09-18 | 2011-10-11 | Intel Corporation | Techniques for negotiation of security policies in wireless mesh networks |
KR100948604B1 (ko) | 2008-03-25 | 2010-03-24 | 한국전자통신연구원 | 서버 기반 이동 인터넷 프로토콜 시스템에 있어서 보안방법 |
KR100862050B1 (ko) * | 2007-11-23 | 2008-10-09 | 한국정보보호진흥원 | VoIP 보안 통신을 제공하는 사용자 에이전트 및 이를이용한 보안 통신 제공 방법 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20010090167A (ko) * | 2000-03-23 | 2001-10-18 | 윤종용 | 패스워드를 기반으로 한 상호 인증 및 키 교환방법과 그장치 |
JP2001313634A (ja) * | 2000-03-17 | 2001-11-09 | Lucent Technol Inc | 通信方法 |
KR20020085734A (ko) * | 2001-05-10 | 2002-11-16 | (주) 비씨큐어 | 복구 가능한 패스워드 기반의 상호인증과 키 교환 방법 |
KR20030050620A (ko) * | 2001-12-19 | 2003-06-25 | 한국전자통신연구원 | 대화형 영 지식 증명을 이용한 패스워드 기반의 인증 및키 교환 프로토콜 설계 방법 |
-
2002
- 2002-12-09 KR KR1020020077900A patent/KR100545628B1/ko active IP Right Grant
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001313634A (ja) * | 2000-03-17 | 2001-11-09 | Lucent Technol Inc | 通信方法 |
KR20010090167A (ko) * | 2000-03-23 | 2001-10-18 | 윤종용 | 패스워드를 기반으로 한 상호 인증 및 키 교환방법과 그장치 |
KR20020085734A (ko) * | 2001-05-10 | 2002-11-16 | (주) 비씨큐어 | 복구 가능한 패스워드 기반의 상호인증과 키 교환 방법 |
KR20030050620A (ko) * | 2001-12-19 | 2003-06-25 | 한국전자통신연구원 | 대화형 영 지식 증명을 이용한 패스워드 기반의 인증 및키 교환 프로토콜 설계 방법 |
Also Published As
Publication number | Publication date |
---|---|
KR20040050740A (ko) | 2004-06-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7646872B2 (en) | Systems and methods to securely generate shared keys | |
JP4944886B2 (ja) | 展性攻撃に対して改良された安全性を有する技術(これに限定されない)を含む非ワンタイムパッド暗号で暗号化した署名鍵を用いた、暗号認証、及び/又は共有暗号鍵の設定 | |
US7424615B1 (en) | Mutually authenticated secure key exchange (MASKE) | |
US6965992B1 (en) | Method and system for network security capable of doing stronger encryption with authorized devices | |
US5633933A (en) | Method and apparatus for a key-management scheme for internet protocols | |
CN101102186B (zh) | 通用鉴权框架推送业务实现方法 | |
CN105721502A (zh) | 一种用于浏览器客户端和服务器的授权访问方法 | |
CN108650227A (zh) | 基于数据报安全传输协议的握手方法及系统 | |
KR19990072733A (ko) | 데이터네트워크상의박형의클라이언트장치와서버장치사이에암호-발효프로세스를실행시키기위한방법및장치 | |
EP1747638A1 (en) | Systems and methods to securely generate shared keys | |
JP2005515701A (ja) | データ伝送リンク | |
EP1933498A1 (en) | Method, system and device for negotiating about cipher key shared by ue and external equipment | |
WO2018127118A1 (zh) | 一种身份认证方法及装置 | |
CN114172745A (zh) | 一种物联网安全协议系统 | |
US20060253577A1 (en) | Method, system and computer program for the secured management of network devices | |
Sheffer et al. | An EAP authentication method based on the encrypted key exchange (EKE) protocol | |
KR100545628B1 (ko) | 보안연계 협상과 키교환 시스템 및 방법 | |
KR100401063B1 (ko) | 패스워드 기반 키교환 방법 및 그 시스템 | |
CN110213764B (zh) | 无线安全通讯方法和装置 | |
Yao et al. | Post Quantum KEM authentication in SPDM for secure session establishment | |
CN112751664A (zh) | 一种物联网组网方法、装置和计算机可读存储介质 | |
KR100458255B1 (ko) | 프록시서버를 이용한 키 분배 방법 | |
CN114531235B (zh) | 一种端对端加密的通信方法及系统 | |
CN113037485B (zh) | 一种群组会话密钥建立方法及系统 | |
KR20060123038A (ko) | 파일 암호화 기법을 이용한 신용 정보 제공 시스템 및 그방법. |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20121206 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20131209 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20141229 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20151228 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20161228 Year of fee payment: 12 |
|
FPAY | Annual fee payment |
Payment date: 20171226 Year of fee payment: 13 |
|
FPAY | Annual fee payment |
Payment date: 20181226 Year of fee payment: 14 |