KR100667213B1 - 저전력 모바일 단말기에 적합한 세션키 생성 방법 - Google Patents

저전력 모바일 단말기에 적합한 세션키 생성 방법 Download PDF

Info

Publication number
KR100667213B1
KR100667213B1 KR1020050053856A KR20050053856A KR100667213B1 KR 100667213 B1 KR100667213 B1 KR 100667213B1 KR 1020050053856 A KR1020050053856 A KR 1020050053856A KR 20050053856 A KR20050053856 A KR 20050053856A KR 100667213 B1 KR100667213 B1 KR 100667213B1
Authority
KR
South Korea
Prior art keywords
session key
group
communication
server
signature
Prior art date
Application number
KR1020050053856A
Other languages
English (en)
Other versions
KR20060071287A (ko
Inventor
이혜주
최범석
주상현
최진수
홍진우
조석향
남정현
김승주
원동호
Original Assignee
한국전자통신연구원
학교법인 성균관대학
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원, 학교법인 성균관대학 filed Critical 한국전자통신연구원
Publication of KR20060071287A publication Critical patent/KR20060071287A/ko
Application granted granted Critical
Publication of KR100667213B1 publication Critical patent/KR100667213B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3242Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • G06F17/10Complex mathematical operations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • General Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Mathematical Physics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Mathematical Optimization (AREA)
  • Mathematical Analysis (AREA)
  • Power Engineering (AREA)
  • Computational Mathematics (AREA)
  • Pure & Applied Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Algebra (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

1. 청구범위에 기재된 발명이 속한 기술분야
본 발명은 저전력 모바일 단말기에 적합한 세션키 생성 방법에 관한 것임.
2. 발명이 해결하려고 하는 기술적 과제
본 발명은 단말기 사용자의 수와는 상관없이 2단계의 통신 라운드만으로 세션키를 생성하여 그룹 통신에 필요한 통신 회수를 최소화하고, 서버에서의 연산을 공개키 연산보다 만 배 정도 빠른 해쉬 함수를 사용하여, 그룹 구성원의 가입이나 탈퇴를 매우 효율적으로 수행하도록 하며, 배터리 용량이 부족한 모바일 단말기에서 세션키 생성에 필요한 연산을 사전에 미리 계산할 수 있도록 함으로써, 저전력 모바일 단말기에 적합한 세션키 생성 방법을 제공하는데 그 목적이 있음.
3. 발명의 해결방법의 요지
본 발명은 모바일 환경에서의 그룹 통신을 위한 세션키 생성에 필요한 주요 연산을 서버에서 수행하고 그룹 통신 구성원의 무선 단말기에서는 최소한의 연산만을 수행하기 위한 저전력 모바일 단말기에 적합한 세션키 생성 방법으로서, 그룹 통신 구성원의 모바일 단말기가 서명을 생성하여 서버로 메시지를 전송하는 제 1 통신 라운드 단계; 상기 메시지를 수신한 서버가 수신받은 메시지의 서명을 검증하고 그룹 통신 구성원의 비밀 공유 정보를 계산하고 서명을 생성하여 그룹 통신 구성원의 단말기로 메시지를 전송하는 제 2 통신 라운드 단계; 및 상기 서버를 포함한 그룹 통신 구성원이 해쉬 함수를 이용하여 세션키를 생성하는 세션키 생성 단계 를 포함함.
4. 발명의 중요한 용도
본 발명은 모바일 그룹 통신 시스템 등에 이용됨.
그룹 통신, 세션키, 모바일 단말기

Description

저전력 모바일 단말기에 적합한 세션키 생성 방법{Method for Generating Session Keys for Low-Power Mobile Devices}
도 1은 본 발명에 따른 초기 세션키 생성 과정에 대한 일실시예 흐름도,
도 2는 도 1의 제 1 통신 라운드 과정에 대한 일실시예 상세 흐름도,
도 3은 도 1의 제 2 통신 라운드 과정에 대한 일실시예 상세 흐름도,
도 4는 도 1의 세션키 계산 과정에 대한 일실시예 상세 흐름도,
도 5는 본 발명의 바람직한 일실시예에 따라 서버와 모바일 단말기가 그룹 통신을 위한 초기 세션키를 생성하는 구체적인 전체 과정을 나타내는 도면,
도 6은 본 발명에 따른 기존의 그룹 구성원이 탈퇴할 때의 세션키 갱신 과정에 대한 일실시예 흐름도,
도 7은 도 6의 탈퇴로 인하여 갱신된 그룹 구성원의 공통 데이터 재계산 과정에 대한 일실시예 상세 흐름도,
도 8은 도 6의 탈퇴로 인하여 갱신된 구성원의 세션키 계산 과정에 대한 일실시예 상세 흐름도,
도 9는 본 발명의 바람직한 일실시예에 따라 모바일 단말기의 위치 이동으로 하나 이상의 그룹 구성원이 그룹을 탈퇴하여 그룹 통신에 참여하지 않을 경우에 서 버와 모바일 단말기가 세션키를 갱신하는 구체적인 전체 과정을 나타내는 도면,
도 10은 본 발명에 따른 새로운 구성원이 그룹에 가입할 때의 세션키 갱신 과정에 대한 일실시예 흐름도,
도 11은 도 10의 신규 구성원 비밀 정보 전송 과정에 대한 일실시예 상세 흐름도,
도 12는 도 10의 가입으로 인하여 갱신된 그룹 구성원의 공통 데이터 재계산 과정에 대한 일실시예 상세 흐름도,
도 13은 도 10의 가입으로 인하여 갱신된 구성원의 세션키 계산 과정에 대한 일실시예 상세 흐름도,
도 14는 본 발명의 바람직한 일실시예에 따라 모바일 단말기의 위치 이동으로 그룹을 탈퇴하였던 구성원이 다시 그룹에 참여하거나, 새로운 구성원이 그룹에 가입하여 그룹 통신에 참여할 경우에 서버와 모바일 단말기가 세션키를 갱신하는 구체적인 전체 과정을 나타내는 도면이다.
본 발명은 저전력 (low-power) 모바일 단말기에 적합한 세션키 생성 방법에 관한 것으로, 더욱 상세하게는 그룹 통신 정보 보호 기술 분야 중 그룹 세션키 설정 프로토콜에 관한 것이다.
그룹 지향적 어플리케이션의 발전과 함께 안전한 그룹 통신을 위한 보안 서비스의 필요성도 급속히 증가하고 있다. 특히, 모바일 환경에서는 도청, 정보의 위/변조 및 파괴, 데이터의 불법적 사용 등 많은 보안상의 취약점을 가지고 있다. 정보 보호가 제대로 이루어지지 않을 경우, 인가되지 않은 사용자에게 기밀 정보가 노출될 수 있고, 특히 금융/경제적인 정보가 노출될 경우에는 금전적인 손실의 위험도 존재하게 된다.
따라서, 안전한 그룹 통신을 위해서는 그룹의 모든 구성원이 그룹키라고 불리는 하나의 비밀키를 공유하는 그룹 통신이 필요하다. 예를 들어, 그룹 내의 한 구성원이 그룹의 나머지 모든 구성원에게 비밀 메시지를 전송한다고 가정하자. 이 때, 그룹의 모든 구성원이 하나의 그룹키를 공유하게 되면, 송신자는 그룹키를 사용하여 메시지를 한 번만 암호화해서 전송해도 그룹 내의 모든 수신자들은 송신자가 암호화 시 사용한 그룹키와 같은 키가 있으므로 이를 사용하여 수신한 메시지를 안전하게 복호화할 수 있게 된다. 즉, 그룹 구성원 간에 그룹키를 안전하고 효율적으로 공유할 수 있는 방법이 필요하며, 이러한 목적으로 설계되는 프로토콜을 그룹 세션키 설정 프로토콜이라고 한다.
최근 모바일 단말기 상에서 인터넷을 통한 전자 거래가 대중화됨에 따라 무선 기술이 널리 사용되고 있다. 하지만, 모바일 단말기의 제한된 연산 능력으로 인하여 암호 프로토콜을 설계할 경우, 현재의 보안 기술을 무선 인터넷에 그대로 적용하기는 곤란하다.
많은 어플리케이션에서 그룹 구성원은 연산 능력이 뛰어난 고정된 서버(어플 리케이션 서버 또는 서비스 제공자)와 클라이언트라 부르는 연산 능력이 떨어지는 모바일 장치들로 구성되어 있다. 따라서, 연산 능력이 비대칭적인 모바일 환경을 고려한 그룹 통신 방법의 설계가 요구된다.
종래의 그룹 세션키 설정 프로토콜은 그룹 구성원이 고정되어 있는 경우로 가정하여 연구되어 왔는데, 최근 배터리 용량이 부족한 모바일 단말기에 적합한 매우 효율적인 세션키 생성 방법(Emmanuel Bresson, Olivier Chevassut, Abdelilah Essiari, David Pointcheval의 논문 “Mutual Authentication and Group Key Agreement for Low-Power Mobile Devices” 참조)이 제안되었지만, 안전성을 확보하지 못하는 문제점이 있다.
또한, 그룹 구성원이 100명 정도의 소규모 그룹에 적합한 세션키 생성 방법(M. Steiner, G. Tsudik, M. Waidner의 논문 “Key Agreement in Dynamic Peer Groups” 참조)도 제안되었다. 상기 제안은 안전성은 입증되었으나, 그룹 구성원의 세션키 생성에 필요한 연산 시간이 과다하게 요구되므로 효율적이지 못한 문제점이 있다. 즉, 그룹 구성원의 수에 따라 통신 라운드 수가 증가하며, 서버의 연산에 비싼 공개키 연산을 사용하기 때문에 그룹 구성원이 동적으로 변하는 모바일 환경에는 적합하지 않은 문제점이 있다.
본 발명은 상기 문제점을 해결하기 위하여 제안된 것으로, 단말기 사용자의 수와는 상관없이 2단계의 통신 라운드만으로 세션키를 생성하여 그룹 통신에 필요 한 통신 회수를 최소화하고, 서버에서의 연산을 공개키 연산보다 만 배 정도 빠른 해쉬 함수를 사용하여, 그룹 구성원의 가입이나 탈퇴를 매우 효율적으로 수행하도록 하며, 배터리 용량이 부족한 모바일 단말기에서 세션키 생성에 필요한 연산을 사전에 미리 계산할 수 있도록 함으로써, 저전력 모바일 단말기에 적합한 세션키 생성 방법을 제공하는데 그 목적이 있다.
또한, 본 발명은 세션키 생성에 필요한 주요 연산을 연산 능력이 뛰어난 서버(그룹 통신 서비스 사업자의 PC급 이상의 컴퓨터)에서 수행하고, 그룹 통신 구성원의 스마트카드(smart card)나 개인 휴대 정보 단말기(PDA)와 같이 연산 능력이 떨어지는 모바일 장치에서는 최소한의 연산만을 수행하도록 함으로써, 그룹 통신 서비스 사업자의 PC급 이상의 컴퓨터를 최대한 활용하고 연산 능력이 떨어지는 다수의 무선 단말기에서의 연산량을 최소화하는 저전력 모바일 단말기에 적합한 세션키 생성 방법을 제공하는데 그 목적이 있다.
또한, 본 발명은 그룹 구성원이 동적으로 변하는 모바일 환경에서 초기에 그룹 통신을 하기 위한 초기 세션키 생성 방법, 기존의 그룹 구성원이 탈퇴할 때 새로운 공통의 세션키를 생성하는 방법 및 새로운 구성원이 가입할 때 공통의 세션키를 생성하는 방법을 제공하는데 그 목적이 있다.
본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있으며, 본 발명의 실시예에 의해 더욱 분명하게 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.
상기 목적을 달성하기 위한 본 발명은, 모바일 환경에서의 그룹 통신을 위한 세션키 생성에 필요한 주요 연산을 서버에서 수행하고 그룹 통신 구성원의 무선 단말기에서는 최소한의 연산만을 수행하기 위한 저전력 모바일 단말기에 적합한 세션키 생성 방법으로서, 그룹 통신 구성원의 모바일 단말기가 서명을 생성하여 서버로 메시지를 전송하는 제 1 통신 라운드 단계; 상기 메시지를 수신한 서버가 수신받은 메시지의 서명을 검증하고 그룹 통신 구성원의 비밀 공유 정보를 계산하고 서명을 생성하여 그룹 통신 구성원의 단말기로 메시지를 전송하는 제 2 통신 라운드 단계; 및 상기 서버를 포함한 그룹 통신 구성원이 해쉬 함수를 이용하여 세션키를 생성하는 세션키 생성 단계를 포함하는 것을 특징으로 한다.
또한, 본 발명은 상기 그룹 구성원 중 일부가 탈퇴한 경우에 탈퇴한 그룹 구성원을 제외하고 그룹 구성원을 갱신하는 단계; 새로 갱신된 그룹 구성원에 따라 비밀 공유정보를 다시 계산하기 위하여 상기 제 2 통신 라운드 단계를 수행하는 단계; 및 갱신된 구성원으로 상기 세션키 계산 단계를 수행하는 단계를 더 포함하는 것을 특징으로 한다.
또한, 본 발명은 그룹 구성원이 새로이 참여한 경우에, 새로이 그룹 통신에 참여한 구성원의 신규 단말기가 상기 제 1 통신 라운드 단계를 수행하는 단계; 상기 신규 단말기에 따라 그룹 구성원을 갱신하는 단계; 갱신된 그룹 구성원에 따라 비밀 공유 정보를 다시 계산하기 위하여 상기 제 2 통신 라운드 단계를 수행하는 단계; 및 갱신된 구성원으로 상기 세션키 계산 단계를 수행하는 단계를 더 포함하는 것을 특징으로 한다.
상술한 목적, 특징 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 더욱 분명해질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실시예를 상세히 설명하기로 한다.
이하, 본 발명에 따른 바람직한 실시예를 첨부 도면에 의거하여 더욱 상세하게 설명한다. 먼저, 본 발명에 사용되는 기호에 대한 설명은 다음과 같다.
- U = {U 1, U 2, …U n }(U i , 1≤in) : 그룹 통신 구성원의 집합
- U n : 서버(그룹 통신 서비스 사업자의 PC급 이상의 컴퓨터)
- U 1 , U 2 , …U n- 1 : 클라이언트(일반 모바일 단말기)
- p = kq+1(k는 정수, q는 소수) : 512비트 이상의 큰 소수
- g : 모듈러 p상에서 위수 q를 갖는 순환 부분군의 원시원소
- K i : 그룹 구성원 U i 의 비밀 서명키, (예) 공인 인증서의 개인키
- PK i : 그룹 구성원 U i 의 서명 검증키, (예) 공인 인증서의 공개키
- Sign : 표준으로 공개된 서명 알고리즘, (예) RSA(Rivest, Shamir, Adleman), DSA(Digital Signature Algorithm) 등
- Verify : 표준으로 공개된 검증 알고리즘, (예) RSA, DSA 등
- H() : 표준으로 공개된 일방향 해쉬 함수, (예) SHA-1(Secure Hash Algorithm-1), MD5(Message Digest 5) 등
- SK : 그룹 구성원 사이에 공유된 세션키
- r i : i번째 그룹 구성원이 임의로 선택하는 수,
Figure 112005033090767-pat00001
- r : 서버 U n 이 임의로 선택하는 수, r∈[1, p-1]
- z i : i번째 그룹 구성원의
Figure 112005033090767-pat00002
계산 값
- z : 서버 U n z=g r modp 계산 값
- s i : i번째 그룹 구성원이 표준으로 공개된 서명 알고리즘에 z i 를 입력으로 받아 자신의 비밀 서명키 K i 로 서명한 값, 즉
Figure 112005033090767-pat00003
- m i : i번째 그룹 구성원이 전송하는 메시지, 즉
Figure 112005033090767-pat00004
- x i : i번째 그룹 구성원의
Figure 112005033090767-pat00005
계산 값
- X i : i번째 그룹 구성원의
Figure 112005033090767-pat00006
계산 값, 여기서,
Figure 112005033090767-pat00007
은 동일한 비트 값에 대해서는 계산 결과 값이 1이고, 서로 다른 비트 값에 대해서는 계산 결과 값이 0인 비트별 연산이고, ||는 기호 앞의 내용과 뒤의 내용을 순서대로 붙여 쓴 값을 나타낸다.
- Y : 계산 값 X i 의 집합, 즉 Y={X 1 , X 2, …, X n- 1}
- δ, δ i : 일회용의 0 또는 1로 구성된 안전성을 고려한 임의의 l개의 비트 열, 즉 δ∈{0,1} l
- s n : 서버가 표준으로 공개된 서명 알고리즘에 δ
Figure 112005033090767-pat00008
계산 값, Y를 입력으로 받아 자신의 비밀 서명키 K n 으로 서명한 값, 즉
Figure 112005033090767-pat00009
- m n : 서버가 전송하는 메시지, 즉
Figure 112005033090767-pat00010
도 1은 본 발명에 따른 초기 세션키 생성 과정에 대한 일실시예 흐름도이다.
클라이언트(그룹 통신 구성원)의 모바일 단말기로는 휴대폰, PDA 등과 같이 서버와 통신을 설정할 수 있고, 서버에 비해 연산 능력이 떨어지고 배터리 용량이 부족한 모든 모바일 단말기가 포함되며, 서버는 상기 그룹 통신 구성원 각각의 단말기와 데이터를 교환하고 충분한 연산 능력을 가진 PC급 이상의 고성능 컴퓨터를 사용하는 그룹 통신 참여자 중의 한 개체이다.
도 1에 도시된 바와 같이, 본 발명에 따른 그룹 통신을 위한 초기 세션키 생성 과정은 그룹 통신 구성원의 각 모바일 단말기가 서명을 생성하여 서버로 메시지를 전송하는 제 1 통신 라운드(110), 메시지를 수신한 서버가 수신받은 메시지의 서명을 검증하고 그룹 통신 구성원의 비밀 공유 정보를 계산하고 서명을 생성하여 그룹 통신 구성원의 단말기로 메시지를 전송하는 제 2 통신 라운드(130) 및 해쉬 함수를 이용하여 세션키를 생성하는 세션키 생성 과정(150)을 포함한다. 상기 각 과정에 대한 상세한 설명은 관련 도면(도 2 내지 도 5)을 참조하여 상세히 후술한다.
도 2는 도 1의 제 1 통신 라운드 과정에 대한 일실시예 상세 흐름도이다.
먼저, 그룹 통신 구성원의 각 모바일 단말기
Figure 112005033090767-pat00011
에서 임의의
Figure 112005033090767-pat00012
를 선택하여(111),
Figure 112005033090767-pat00013
를 계산한다(113).
이어서, Sign 알고리즘과 각 U i 의 비밀 서명키 K i z i 에 대한 서명 s i 를 생성하여(115) 서버 U n 에게 메시지
Figure 112005033090767-pat00014
를 전송한다(117).
도 3은 도 1의 제 2 통신 라운드 과정에 대한 일실시예 상세 흐름도이다.
먼저, 서버 U n 은 임의의
Figure 112005033090767-pat00015
을 선택하여(131),
Figure 112005033090767-pat00016
를 계 산한다(132).
이어서, 서버 U n 은 그룹 구성원의 모바일 단말기에서 각 메시지 m 1,m 2, …, m n- 1을 수신하여(133), 수신한 모든 메시지(m i )에 대하여 알고리즘 Verify와 서명 검증키 PK i 를 사용하여 서명 s i 를 검증하고(134), 각
Figure 112005033090767-pat00017
를 계산한다(135).
이어서, 서버 U n 은 안전성을 고려하여 임의의 l비트, δ∈{0,1} l 을 추출하여(136) 아래의 [수학식 1]에 의해 비밀 공유 정보 X를 계산하며, 아래의 [수학식 2]에 의해 집합 Y를 계산한다(137).
Figure 112005033090767-pat00018
Figure 112005033090767-pat00019
이어서, 서버 U n Sign 알고리즘과 자신의 비밀 서명키 K n 을 이용하여 δ, z, Y를 연접한 δ||z||Y 값에 서명 s n 을 생성하여(138), 그룹의 각 구성원의 모바일 단말기로 메시지
Figure 112005033090767-pat00020
을 전송한다(139).
도 4는 도 1의 세션키 계산 과정에 대한 일실시예 상세 흐름도이다.
먼저, 그룹 구성원의 각 단말기 U i (≠U n )에서 서버 U n 으로부터 메시지 m n 을 수신한 후에(151), Verify 알고리즘과 서버의 서명 검증키 PK n 을 사용하여 서명 s n 을 검증한다(152).
이어서, 세션키를 계산하기 위한 비밀 공유 정보 X를 아래의 [수학식 3]을 사용하여 계산한다(153). 여기서, 상기 [수학식 1]을 통하여 서버와 그룹 구성원의 각 모바일 단말기에서는 동일한 비밀 공유 정보 X값이 계산됨을 알 수 있다.
Figure 112005033090767-pat00021
이어서, 아래의 [수학식 4]와 같은 일방향 해쉬 함수를 이용하여 세션키 SK를 계산한다(154). 이 때, 서버 U n 에서도 동시에 아래의 [수학식 4]를 이용하여 세션키 SK를 계산한다(155).
SK = H(X,Y)
도 5는 본 발명의 바람직한 일실시예에 따라 서버와 모바일 단말기에서 그룹 통신을 위한 초기 세션키를 생성하는 구체적인 전체 과정을 나타내는 도면이다.
도 5에 전술한 본 발명에 따른 초기 세션키 생성의 상세 과정을 수행하는데 필요한 주요 연산을 모두 도시함으로써, 그룹 통신 구성원의 모바일 단말기 각각 및 서버가 수행하는 연산을 한눈에 파악할 수 있도록 하였다.
도 6은 본 발명에 따른 기존의 그룹 구성원이 탈퇴할 때의 세션키 갱신 과정에 대한 일실시예 흐름도이다.
모바일 환경에서는 무선 단말기의 잦은 이동으로 그룹 구성원이 동적으로 변하고, 그에 따라 공통의 새로운 세션키 생성이 필요하다. 이에 초기 세션키 생성 방법에서의 그룹 구성원 U 2U n- 1이 그룹에서 탈퇴한다고 가정할 때의 세션키 갱신 방법의 구체적인 과정은 다음과 같다.
도 6에 도시된 바와 같이 그룹 구성원이 탈퇴할 때의 그룹 통신을 위한 세션키 갱신 과정은 서버가 탈퇴한 그룹 구성원(U 2U n- 1)을 제외하고 그룹 구성원을 갱신(갱신된 클라이언트 그룹 구성원의 집합은 Uc = {U 1 ,U 3 ,U 4, …, U n- 2})하는 그룹 구성원 갱신 과정(210), 새로 갱신된 그룹 구성원에 따라 공통 데이터를 다시 계산하는 탈퇴로 인하여 갱신된 그룹 구성원의 공통 데이터 재계산 과정(초기 세션키 생성 방법에서의 제 2 통신 라운드 과정에 해당)(230) 및 갱신된 구성원으로 세션키를 계산하는 갱신된 구성원 세션키 계산 과정(250)을 포함한다.
상기 '230' 과정 및 '250' 과정은 관련 도면(도 7 및 도 8)을 참조하여 이하에서 상술한다.
도 7은 도 6의 탈퇴로 인하여 갱신된 그룹 구성원의 공통 데이터 재계산 과정에 대한 일실시예 상세 흐름도이다.
먼저, 서버 U n 은 안전성을 고려하여 새로운 l비트, δ 1∈{0,1} l 을 추출하여(231), 아래의 [수학식 5]에 의해 비밀공유정보(X')를 계산하고, 아래의 [수학식 6]에 의해 집합 Y'을 계산한다(233).
Figure 112005033090767-pat00022
Figure 112005033090767-pat00023
이어서, 서버 U n Sign 알고리즘과 자신의 비밀 서명키 K n 으로 δ 1, z, Y'을 연접한 δ 1||z||Y'값에 서명
Figure 112005033090767-pat00024
을 생성하여(235), 그룹의 각 구성원의 단말기로 메 시지
Figure 112005033090767-pat00025
을 전송한다(237).
도 8은 도 6의 탈퇴로 인하여 갱신된 구성원 세션키 계산 과정에 대한 일실시예 상세 흐름도이다.
먼저, 그룹 구성원의 각 단말기 U i (≠U n )는 서버 U n 으로부터 메시지
Figure 112005033090767-pat00026
을 수신하여(251), Verify 알고리즘과 서버의 서명 검증키 PK n 을 사용하여 서명
Figure 112005033090767-pat00027
을 검증하고(252), 세션키를 계산하기 위한 비밀 공유 정보 X'을 아래의 [수학식 7]을 사용하여 계산한다(253). 상기 [수학식 5] 및 하기 [수학식 7]을 통하여 서버와 그룹 구성원의 각 모바일 단말기에서는 동일한 X' 값이 계산됨을 알 수 있다.
Figure 112005033090767-pat00028
이어서, 아래의 [수학식 8]과 같은 일방향 해쉬 함수를 이용하여 세션키 SK를 계산한다(254). 이 때 서버 U n 에서도 동시에 [수학식 8]을 이용하여 세션키 SK를 계산한다(255).
SK = H(X',Y')
도 9는 본 발명의 바람직한 일실시예에 따라 모바일 단말기의 위치 이동으로 하나 이상의 그룹 구성원이 그룹을 탈퇴하여 그룹 통신에 참여하지 않을 경우에 서버와 모바일 단말기가 세션키를 갱신하는 구체적인 전체 과정을 나타내는 도면이다.
도 9에 전술한 본 발명에 따른 그룹 구성원이 탈퇴할 때의 세션키 갱신 과정을 수행하는데 필요한 주요 연산을 모두 도시함으로써, 그룹 통신 구성원의 모바일 단말기 각각 및 서버가 수행하는 연산을 한눈에 파악할 수 있도록 하였다.
도 10은 본 발명에 따른 새로운 구성원이 가입할 때의 세션키 갱신 과정에 대한 일실시예 흐름도로서, 본 발명의 바람직한 실시예에 따라 그룹을 탈퇴하였던 구성원이 다시 그룹 통신에 참여하거나, 새로운 구성원의 가입 시 공통의 세션키 생성 방법의 구체적인 과정을 나타낸다.
모바일 환경에서는 무선 단말기의 잦은 이동으로 그룹을 탈퇴하였던 구성원이 다시 그룹 통신에 참여하거나, 새로운 구성원이 통신에 참여할 수 있으므로, 그룹을 탈퇴하였던 U 2와 새로운 구성원 U n +1 이 그룹에 가입하여 세션키 생성에 참여한다고 가정하자.
도 10에 도시된 바와 같이, 그룹 구성원이 새로 가입할 때의 그룹 통신을 위 한 세션키 갱신 과정은 그룹 구성원을 갱신하여 새로운 구성원만 자신의 비밀 정보를 서버에게 전송하는 신규 구성원 비밀 정보 전송 과정(초기 세션키 생성 과정의 제 1 통신 라운드에 해당)(310), 새로 갱신된 그룹 구성원에 따라 공통 데이터를 다시 계산하는 가입으로 인하여 갱신된 그룹 구성원의 공통 데이터 재계산 과정(초기 세션키 생성 과정의 제 2 통신 라운드에 해당)(330) 및 갱신된 구성원으로 세션키를 계산하는 갱신된 구성원 세션키 계산 과정(350)을 포함한다.
도 11은 도 10의 신규 구성원 비밀 정보 전송 과정에 대한 일실시예 상세 흐름도이다.
먼저, 서버는 신규 구성원을 포함하는 통신 그룹으로 그룹의 구성원을 갱신한다(311). 이 때, 갱신된 구성원의 집합을 U C '이라 하면
Figure 112005033090767-pat00029
이다.
새로운 구성원의 단말기 U n +1은 임의의
Figure 112005033090767-pat00030
을 선택하여(312),
Figure 112005033090767-pat00031
를 계산한다(313).
이어서, Sign 알고리즘과 U n +1의 비밀 서명키 K n +1z n +1에 대한 서명 s n +1을 생성하여(314) 서버 U n 으로 메시지 m n +1 = (z n +1, s n +1)을 전송한다(315).
이전의 그룹 구성원이었던 U 2는 초기 세션키 생성과정의 제 1 통신 라운드 과정에 사용했던 동일한 메시지를 서버에게 전송하거나, 새로운 값
Figure 112005033090767-pat00032
을 선택하여
Figure 112005033090767-pat00033
를 계산하고, Sign 알고리즘과 U 2의 비밀 서명키 K 2
Figure 112005033090767-pat00034
에 대한 서명 s 2 '을 생성하여 서버 U n 에게 메시지
Figure 112005033090767-pat00035
을 전송한다.
도 12는 도 10의 가입으로 인하여 갱신된 그룹 구성원의 공통 데이터 재계산 과정에 대한 일실시예 상세 흐름도이다.
먼저, 서버 U n 은 새로운 구성원의 모바일 단말기로부터 메시지 m 2(또는
Figure 112005033090767-pat00036
),m n +1을 수신하여(331), 수신한 메시지에 대하여 알고리즘 Verify와 각각의 서명 검증키 PK 2PK n +1을 사용하여 서명 s 2(또는 s 2')와 s n +1을 검증하고(332), x 2(또는
Figure 112005033090767-pat00037
)와
Figure 112005033090767-pat00038
를 계산한다(333).
이어서, 서버 U n 은 안전성을 고려하여 새로운 l비트, δ 2∈{0,1} l 를 추출하여(334) 아래의 [수학식 9]에 의해 X''을 계산하며, 아래의 [수학식 10]에 의해 집합 Y''을 계산한다(335).
Figure 112005033090767-pat00039
Figure 112005033090767-pat00040
이어서, 서버 U n Sign 알고리즘과 자신의 비밀 서명키 K n 으로
Figure 112005033090767-pat00041
을 연접한
Figure 112005033090767-pat00042
값에 서명
Figure 112005033090767-pat00043
을 생성하여(336), 그룹의 각 구성원의 모바일 단말기로 메시지
Figure 112005033090767-pat00044
을 전송한다(337).
도 13은 도 10의 가입으로 인하여 갱신된 구성원의 세션키 계산 과정에 대한 일실시예 상세 흐름도이다.
먼저, 그룹 구성원의 각 단말기 U i (≠U n )는 서버 U n 으로부터 메시지
Figure 112005033090767-pat00045
을 수신 받고(351), 수신 메시지에 대하여 Verify 알고리즘과 서명 검증키 PK n 을 사용하여 서명
Figure 112005033090767-pat00046
을 검증하고(352), 세션키를 계산하기 위한 비밀 공유 정보 X''을 아래의 [수학식 11]을 사용하여 계산한다(353). 상기 [수학식 9] 및 하기 [수학식 11]을 통하여 서버와 그룹 구성원의 각 단말기에서는 동일한 X'' 값이 계산됨을 알 수 있다.
이어서, 아래의 [수학식 12]와 같은 일방향 해쉬 함수를 이용하여 세션키 SK를 계산한다(354). 이 때, 서버 U n 에서도 동시에 아래의 [수학식 12]를 이용하여 세 션키 SK를 계산한다(355).
Figure 112005033090767-pat00047
Figure 112005033090767-pat00048
도 14는 본 발명의 바람직한 일실시예에 따라 모바일 단말기의 위치 이동으로 그룹을 탈퇴하였던 구성원이 다시 그룹에 참여하거나, 새로운 구성원이 그룹에 가입하여 그룹 통신에 참여할 경우에 서버와 모바일 단말기가 세션키를 갱신하는 구체적인 전체 과정을 나타내는 도면이다.
도 14에 전술한 본 발명에 따른 그룹 구성원이 가입할 때의 세션키 갱신 과정을 수행하는데 필요한 주요 연산을 모두 도시함으로써, 그룹 통신 구성원의 모바일 단말기 각각 및 서버가 수행하는 연산을 한눈에 파악할 수 있도록 하였다.
전술한 바와 같이, 본 발명은 저전력(low-power) 모바일 장치에 적합한 세션키 생성 방법에 관한 것으로, 세션키 생성에 필요한 주요 연산을 연산 능력이 뛰어난 단일 서버(그룹 통신 서비스 사업자의 PC급 이상의 컴퓨터)에서 수행하고, 그룹 통신 구성원의 스마트카드(smart card)나 개인 휴대 정보 단말기(PDA)와 같이 연산 능력이 떨어지는 모바일 장치에서는 최소한의 연산만을 수행함을 알 수 있다.
또한, 본 발명은 단말기 사용자의 수와 상관없이 2라운드 만에 세션키를 생성하여 그룹 통신에 필요한 통신 회수도 최소화됨을 알 수 있으며, 또한 본 발명은 서버에서의 연산을 공개키 연산보다 만 배 정도 빠른 해쉬 함수를 사용하여, 그룹 구성원의 가입이나 탈퇴를 매우 효율적으로 수행하며, 배터리 용량이 부족한 모바일 단말기에서 세션키 생성에 필요한 연산을 사전에 미리 계산할 수 있도록 한 장점이 있다.
상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 형태로 기록매체(시디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다. 이러한 과정은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있으므로 더 이상 상세히 설명하지 않기로 한다.
이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다.
상기한 바와 같은 본 발명은, 그룹 구성원의 수와는 상관없이 세션키 생성에 필요한 계산 시간을 최소화하고, 배터리 용량이 부족한 모바일 단말기에서는 필요한 연산을 미리 계산하고 서버에서는 해쉬 함수를 사용하여 연산 속도를 높임으로써 그룹 구성원의 탈퇴나 가입 시 새로운 세션키를 용이하게 생성할 수 있는 저전력 모바일 장치에서 효율적인 세션키 생성 방법을 제공할 수 있는 효과가 있다.
또한, 본 발명의 세션키 생성 방법은 단말기의 연산 능력에 차이가 있는 비대칭적인 모바일 통신 네트워크 환경에서 효율적이고 안전한 그룹 통신을 위한 보안 기술을 제공함으로써, 다양한 멀티미디어 서비스는 물론 여러 가지 그룹 응용 서비스의 기반을 확립하고, 향후 유/무선 통합 네트워크 환경에서 보안 기술의 발전과 여러 가지 그룹 응용 서비스의 활성화에 기여할 수 있는 효과가 있다.

Claims (6)

  1. 모바일 환경에서의 그룹 통신을 위한 세션키 생성에 필요한 주요 연산을 서버에서 수행하고 그룹 통신 구성원의 무선 단말기에서는 최소한의 연산만을 수행하기 위한 저전력 모바일 단말기에 적합한 세션키 생성 방법으로서,
    그룹 통신 구성원의 모바일 단말기가 서명을 생성하여 서버로 메시지를 전송하는 제 1 통신 라운드 단계;
    상기 메시지를 수신한 서버가 수신받은 메시지의 서명을 검증하고 그룹 통신 구성원의 비밀 공유 정보를 계산하고 서명을 생성하여 그룹 통신 구성원의 단말기로 메시지를 전송하는 제 2 통신 라운드 단계; 및
    상기 서버가 해쉬 함수를 이용하여 세션키를 생성하는 세션키 생성 단계
    를 포함하고,
    상기 세션키 생성 단계는,
    상기 그룹 구성원의 단말기가 서버로부터 수신한 메시지를 검증 알고리즘과 서버의 서명 검증키를 이용하여 서명을 검증하는 단계;
    세션키를 계산하기 위한 비밀 공유 정보(X)를 아래의 [수식 3]을 이용하여 계산하는 단계; 및
    아래의 [수식 4]와 같이 일방향 해쉬 함수를 이용하여 세션키 SK를 계산하는 단계
    를 포함하는 저전력 모바일 단말기에 적합한 세션키 생성 방법.
    [수식 3]
    Figure 112006077670322-pat00073
    [수식 4]
    SK = H(X,Y)
  2. 제 1 항에 있어서,
    상기 제 1 통신 라운드 단계는,
    상기 그룹 통신 구성원의 단말기
    Figure 112005033090767-pat00049
    가 임의의 수(
    Figure 112005033090767-pat00050
    )를 선택하여,
    Figure 112005033090767-pat00051
    를 계산하는 단계; 및
    서명 알고리즘과 자신의 비밀 서명키 K i z i 에 대한 서명 s i 를 생성하여 서 버(U n )로 메시지(
    Figure 112005033090767-pat00052
    )를 전송하는 단계
    를 포함하는 저전력 모바일 단말기에 적합한 세션키 생성 방법.
  3. 제 1 항에 있어서,
    상기 제 2 통신 라운드 단계는,
    상기 서버가 임의의 수(
    Figure 112005033090767-pat00053
    )을 선택하여
    Figure 112005033090767-pat00054
    를 계산하는 단계;
    상기 서버가 상기 단말기로부터 수신된 메시지에 대하여 검증 알고리즘과 서명 검증키를 이용하여 서명을 검증하고 각
    Figure 112005033090767-pat00055
    를 계산하는 단계; 및
    상기 서버가 안전성을 위하여 임의의 l비트(δ∈{0,1} l )를 추출하여 아래의 [수식 1] 및 [수식 2]를 이용하여 비밀 공유 정보(X) 및 그의 집합(Y)을 계산하는 단계
    를 포함하는 저전력 모바일 단말기에 적합한 세션키 생성 방법.
    [수식 1]
    Figure 112005033090767-pat00056
    [수식 2]
    Figure 112005033090767-pat00057
  4. 삭제
  5. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서,
    상기 그룹 구성원 중 일부가 탈퇴한 경우에 탈퇴한 그룹 구성원을 제외하고 그룹 구성원을 갱신하는 단계;
    새로 갱신된 그룹 구성원에 따라 비밀 공유정보를 다시 계산하기 위하여 상기 제 2 통신 라운드 단계를 수행하는 단계; 및
    갱신된 구성원으로 상기 세션키 계산 단계를 수행하는 단계
    를 더 포함하는 저전력 모바일 단말기에 적합한 세션키 생성 방법.
  6. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서,
    그룹 구성원이 새로이 참여한 경우에, 새로이 그룹 통신에 참여한 구성원의 신규 단말기가 상기 제 1 통신 라운드 단계를 수행하는 단계;
    상기 신규 단말기에 따라 그룹 구성원을 갱신하는 단계;
    갱신된 그룹 구성원에 따라 비밀 공유 정보를 다시 계산하기 위하여 상기 제 2 통신 라운드 단계를 수행하는 단계; 및
    갱신된 구성원으로 상기 세션키 계산 단계를 수행하는 단계
    를 더 포함하는 저전력 모바일 단말기에 적합한 세션키 생성 방법.
KR1020050053856A 2004-12-21 2005-06-22 저전력 모바일 단말기에 적합한 세션키 생성 방법 KR100667213B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20040109621 2004-12-21
KR1020040109621 2004-12-21

Publications (2)

Publication Number Publication Date
KR20060071287A KR20060071287A (ko) 2006-06-26
KR100667213B1 true KR100667213B1 (ko) 2007-01-12

Family

ID=37164818

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050053856A KR100667213B1 (ko) 2004-12-21 2005-06-22 저전력 모바일 단말기에 적합한 세션키 생성 방법

Country Status (1)

Country Link
KR (1) KR100667213B1 (ko)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003023418A (ja) 2001-07-06 2003-01-24 Advanced Mobile Telecommunications Security Technology Research Lab Co Ltd 移動通信ダイナミックセキュアグルーピング方式
US20040096063A1 (en) 2002-11-19 2004-05-20 Sun Microsystems, Inc. Group admission control apparatus and methods
KR20050078326A (ko) * 2004-01-29 2005-08-05 주식회사 케이티 그룹기반 공개키 기반 구조의 데이터 보안 장치 및 방법
KR20060013029A (ko) * 2004-08-05 2006-02-09 삼성전자주식회사 비밀 그룹에서 구성원 가입에 따른 그룹키 갱신 방법 및이를 이용한 비밀 그룹 통신 시스템
KR20060033424A (ko) * 2004-10-15 2006-04-19 학교법인 성균관대학 모바일 환경에서의 그룹통신을 위한 세션키 생성 방법

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003023418A (ja) 2001-07-06 2003-01-24 Advanced Mobile Telecommunications Security Technology Research Lab Co Ltd 移動通信ダイナミックセキュアグルーピング方式
US20040096063A1 (en) 2002-11-19 2004-05-20 Sun Microsystems, Inc. Group admission control apparatus and methods
KR20050078326A (ko) * 2004-01-29 2005-08-05 주식회사 케이티 그룹기반 공개키 기반 구조의 데이터 보안 장치 및 방법
KR20060013029A (ko) * 2004-08-05 2006-02-09 삼성전자주식회사 비밀 그룹에서 구성원 가입에 따른 그룹키 갱신 방법 및이를 이용한 비밀 그룹 통신 시스템
KR20060033424A (ko) * 2004-10-15 2006-04-19 학교법인 성균관대학 모바일 환경에서의 그룹통신을 위한 세션키 생성 방법

Also Published As

Publication number Publication date
KR20060071287A (ko) 2006-06-26

Similar Documents

Publication Publication Date Title
Odelu et al. Provably secure authenticated key agreement scheme for smart grid
US9036818B2 (en) Private key generation apparatus and method, and storage media storing programs for executing the methods
TWI821248B (zh) 用以移轉數位資產支配權之電腦實施方法及系統
Hsieh et al. Anonymous authentication protocol based on elliptic curve Diffie–Hellman for wireless access networks
US20110194698A1 (en) Key Sharing System
JPH08507619A (ja) 低価格端末装置のための二方向公開キー確証およびキー一致
CN105897416B (zh) 一种基于标识密码系统的前向端到端安全即时通信方法
US10630476B1 (en) Obtaining keys from broadcasters in supersingular isogeny-based cryptosystems
KR100989185B1 (ko) Rsa기반 패스워드 인증을 통한 세션키 분배방법
Karati et al. Provably secure and authenticated data sharing protocol for IoT‐based crowdsensing network
Shen et al. Identity-based authenticated encryption with identity confidentiality
Gebremichael et al. Lightweight iot group key establishment scheme using one-way accumulator
Zhang et al. Robust and efficient password authenticated key agreement with user anonymity for session initiation protocol‐based communications
Rezaeibagha et al. Secure and privacy-preserved data collection for IoT wireless sensors
Terada et al. Password-based authenticated key exchange from standard isogeny assumptions
Farash Cryptanalysis and improvement of ‘an improved authentication with key agreement scheme on elliptic curve cryptosystem for global mobility networks’
Tan An efficient pairing‐free identity‐based authenticated group key agreement protocol
KR100588302B1 (ko) 모바일 환경에서의 그룹통신을 위한 세션키 생성 방법
Tiemann et al. " act natural!": Having a private chat on a public blockchain
Zhao et al. Privacy preserving search services against online attack
CN110572788B (zh) 基于非对称密钥池和隐式证书的无线传感器通信方法和系统
US10880278B1 (en) Broadcasting in supersingular isogeny-based cryptosystems
Shin et al. A verifier-based password-authenticated key exchange using tamper-proof hardware
KR100667213B1 (ko) 저전력 모바일 단말기에 적합한 세션키 생성 방법
Hsu et al. A dynamic identity end-to-end authentication key exchange protocol for iot environments

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120704

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20130102

Year of fee payment: 7

LAPS Lapse due to unpaid annual fee