KR100984275B1 - Method for generating secure key using certificateless public key in insecure communication channel - Google Patents
Method for generating secure key using certificateless public key in insecure communication channel Download PDFInfo
- Publication number
- KR100984275B1 KR100984275B1 KR1020080084235A KR20080084235A KR100984275B1 KR 100984275 B1 KR100984275 B1 KR 100984275B1 KR 1020080084235 A KR1020080084235 A KR 1020080084235A KR 20080084235 A KR20080084235 A KR 20080084235A KR 100984275 B1 KR100984275 B1 KR 100984275B1
- Authority
- KR
- South Korea
- Prior art keywords
- key
- public key
- valid
- generating
- security
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
Abstract
본 발명에 보안키 생성 방법에 관한 것으로, IP 네트워크에 기반하지 않고도 단위 유효 기간별로 구분된 공개키 기반의 보안 메커니즘을 이용하여 안전하지 않은 통신 채널에서 안전하게 데이터 통신을 수행할 수 있는 보안키 생성 방법에 관한 것이다.The present invention relates to a method for generating a security key, wherein a method for generating a security key that can safely perform data communication in an insecure communication channel by using a public key-based security mechanism divided by unit validity period without being based on an IP network. It is about.
본 발명에 따른 보안키 생성 방법은 IP 네트워크로 접속되는 인증기관이나 인증 기관에 의해 발행된 인증서가 없이도 공개키 기반으로 데이터를 보안할 수 있으므로, 간단하게 보안키를 생성할 수 있으며 보안 시스템의 관리 및 보안을 저렴한 비용으로 용이하게 수행할 수 있다. 또한, 본 발명에 따른 보안키 생성 방법은 유효 기간에만 사용되는 유효 공개키와 유효 개인키를 사용하여 송수신되는 데이터를 암호화/복호화함으로써, 더욱 안전하게 데이터를 송수신할 수 있다. The method for generating a security key according to the present invention can secure data based on a public key without a certificate issued by a certification authority or a certification authority connected to an IP network, so that a security key can be easily generated and management of a security system. And security can be easily performed at low cost. In addition, the method for generating a security key according to the present invention can transmit / receive data more safely by encrypting / decrypting data transmitted and received using a valid public key and a valid private key used only for a valid period.
PKI, 공개키 기반 구조, 비인증, 공인 인증서 PKI, public key infrastructure, non-certified, public certificate
Description
본 발명에 보안키 생성 방법에 관한 것으로, IP 네트워크에 기반하지 않고도 단위 유효 기간별로 구분된 공개키 기반의 보안 메커니즘을 이용하여 안전하지 않은 통신 채널에서 안전하게 데이터 통신을 수행할 수 있는 보안키 생성 방법에 관한 것이다.The present invention relates to a method for generating a security key, wherein a method for generating a security key that can safely perform data communication in an insecure communication channel by using a public key-based security mechanism divided by unit validity period without being based on an IP network. It is about.
인터넷은 기업 업무 환경의 정보화와 전자상거래 서비스를 드라이브하는 20세기 말의 대표적인 패러다임이다. 인터넷의 특성인 개방성과 표준성은 그 사용 주체가 기업이건 개인이든 간에 정보 교환과 정보 공유의 벽을 허물어 버렸다. 반면에 정보의 보호와 안전한 커뮤니케이션 측면에서 인터넷의 특성인 개방성은 인터넷이 가지고 있는 근본적인 취약점으로 산업 발전에 걸림돌이 되고 있다.The Internet is a representative paradigm of the late 20th century that drives informatization and e-commerce services in the corporate work environment. The openness and standards that characterize the Internet have broken down the walls of information exchange and information sharing, whether they are businesses or individuals. On the other hand, openness, a characteristic of the Internet in terms of information protection and secure communication, is a fundamental weakness of the Internet, which is an obstacle to industrial development.
정보를 다루는 주체들이 서로 신뢰할 수 있는 관계라고 하더라도 인터넷이라는 신뢰할 수 없는 공간을 통해 커뮤니케이션이 이루어지는 한 각각의 서비스 형태나 애플리케이션에 따라 적절한 정보의 보호체계를 구축해야 한다. 전자상거래, 인터넷 뱅킹, 사용자의 인증, 기밀 데이터의 전송 등 각 분야에서 사용되는 정보의 종류가 다양해지고 있으며, 다양한 분야에서 사용하는 정보의 중요성도 증가함에 따라 보안 기술의 적용을 통해 안전한 통신망을 구축하는 것이 네트워크 운용에 있어 기본적인 요구사항이 되고 있다. Even if the subjects who handle the information are trusted with each other, as long as communication is carried out through the untrusted space of the Internet, appropriate information protection systems should be established for each service type or application. Various types of information are used in various fields such as e-commerce, internet banking, user authentication, and transmission of confidential data, and as the importance of information used in various fields increases, secure communication network is established through the application of security technology. It is becoming a basic requirement for network operation.
정보 보호 기술은 여러 가지 형태와 목적을 지니고 있다. 방화벽, 침입탐지, 접근제어, 취약성 분석부터 바이러스 백신에 이르기까지 각각의 독특한 시스템과 시장을 창조해 내었다. 그런데 전자상거래, 인터넷 뱅킹 서비스 등을 IP 네트워크 기반 환경에서 구축할 때 필수적으로 요구되는 정보보호 기술은 공개키 기반 구조(Public Key Infrastructure,약칭 PKI)라고 할 수가 있다. Information protection technologies have many forms and purposes. It created unique systems and markets, from firewalls, intrusion detection, access control, vulnerability analysis to antivirus. However, the information security technology that is essential when building e-commerce and Internet banking services in an IP network-based environment can be called a public key infrastructure (PKI).
공개키 기반 구조(Public Key Infrastructure)는 기본적으로 IP 네트워크와 같이 안전이 보장되지 않은 공중망 사용자들이, 신뢰할 수 있는 기관에서 부여된 한 쌍의 공개키와 개인키를 사용함으로써, 안전하고 은밀하게 데이터나 자금을 교환할 수 있게 해주는 방식이다. 지정된 인증기관에 의해 제공되는 공개키로부터 생성된 개인키와 함께 결합되어, 메시지 및 전자서명의 암호화와 복호화에 효과적으로 사용될 수 있다. 공개키와 개인키를 결합하는 방식은 비대칭 암호작성법으로 알려져 있으며, 공개키를 사용하는 시스템을 공개키 기반구조(PKI)라고 부른다.Public Key Infrastructure is primarily designed for secure, confidential and secure access by unsecured public network users, such as IP networks, by using a pair of public and private keys granted by trusted organizations. It's a way to exchange funds. Combined with a private key generated from a public key provided by a designated certification authority, it can be effectively used for encrypting and decrypting messages and digital signatures. The method of combining public and private keys is known as asymmetric cryptography, and a system that uses public keys is called a public key infrastructure (PKI).
공개키 기반 시스템을 도시하고 있는 도 1을 참고로 공개키 기반 시스템에서 사용하는 보안 기술에 대해 보다 구체적으로 살펴보면, 공개키 기반 시스템은 등록기관(2), 인증기관(3), 저장부(5), 다수의 사용자들이 IP 네트워크(1)를 통해 서로 접속되어 있다. 사용자 1(7)은 IP 네트워크(1)를 통해 인증기관(3)으로 공인 인증 서를 요청한다. 인증기관(3)은 사용자 1(7)로부터 공인 인증서의 발급을 요청받는 경우, 사용자 1(7)의 사용자 정보를 수신하고 수신한 사용자 정보를 등록기관(2)으로 전송하여 사용자 1(7)의 검증을 요청한다. 등록기관(2)은 수신한 사용자 1(7)의 사용자 정보와 저장된 사용자 1(7)의 사용자 정보를 비교하여 사용자를 검증한다. 인증 기관(3)은 등록 기관(2)에서 사용자를 검증한 경우, 사용자 1(7)로 공인 인증서를 발급하고, 발급한 공인 인증서를 저장부(5)에 저장한다. 도 2는 X.509 기반에서 생성되는 공인 인증서의 포맷에 대한 일 예를 도시하고 있다.Referring to FIG. 1, which shows a public key based system, a security technology used in a public key based system is described in more detail. The public key based system includes a registrar (2), a certification authority (3), and a storage unit (5). ), A plurality of users are connected to each other via the
사용자 2(9)가 사용자 1(7)로 데이터를 송신하고자 하는 경우, 사용자 2(9)는 저장소(5)에 저장된 사용자 1(7)의 공인 인증서에서 사용자 1(7)에 발급된 공개키를 수신받으며, 수신한 사용자 1(7)의 공개키를 이용하여 데이터를 암호화하여 사용자 1(7)로 송신한다. 사용자 1(7)의 개인키는 사용자 1(7)만이 알고 있으므로 사용자는 수신한 데이터를 사용자 1(7)의 개인키를 이용하여 복호화할 수 있다. 한편, 사용자 1(7)은 송신하고자 하는 데이터에 개인키를 이용하여 전자 서명을 하며, 사용자 2(9)는 사용자 1(7)의 공개키를 이용하여 전자 서명을 복호화함으로써, 사용자 1(7)에서 송신된 데이터가 다른 사용자로부터 송신되지 않았음을 검증하게 된다. If user 2 (9) wishes to send data to user 1 (7), user 2 (9) is a public key issued to user 1 (7) in the public certificate of user 1 (7) stored in
최근들어, 센서 네트워크, 전력선 통신 네트워크, 무선 메쉬 네트워크 등 데이터 전달 매체의 특징과 사용자 환경을 고려한 새로운 네트워크 기술들이 개발되고 있으며, 이들 새로운 네트워크 기술을 상용화하기 위한 노력들이 진행되고 있다. 새롭게 개발된 네트워크에서도 네트워크의 확장에 따른 관리 개체의 증가에도 효율적으로 디바이스를 관리할 수 있고, 안전한 통신망 구축을 위하여 필수적인 보안키 관리 메커니즘의 개발이 요구된다.Recently, new network technologies have been developed in consideration of the characteristics of the data transmission medium and the user environment such as a sensor network, a power line communication network, and a wireless mesh network, and efforts to commercialize these new network technologies have been made. Even in the newly developed network, the device can be efficiently managed even with the increase of the management entity according to the expansion of the network, and the development of a security key management mechanism essential for building a secure communication network is required.
그러나 위에서 설명한 기존의 공개키 기반의 보안 기술은 기본적으로 IP 네트워크를 기반으로 하기 때문에, IP 네트워크에 기반하지 않은 새로운 네트워크나 이종 네트워크 사이에서 기존의 공개키 기반의 보안 기술을 그대로 적용하지 못한다는 문제점을 가진다.However, the existing public key-based security technology described above is basically based on the IP network, so that the existing public key-based security technology cannot be applied between new or heterogeneous networks that are not based on the IP network. Has
따라서 본 발명이 이루고자 하는 목적은 상기 문제점을 극복하기 위한 것으로, 본 발명은 IP 네트워크에 기반하지 않은 새로운 네트워크나 이종 네트워크에서도 사용할 수 있는 보안키 생성 방법을 제공하는 것이다.Therefore, an object of the present invention is to overcome the above problems, the present invention is to provide a security key generation method that can be used in a new network or heterogeneous network not based on the IP network.
본 발명이 이루고자 하는 다른 목적은 인증기관이나 인증서가 없이도 공개키 기반으로 데이터를 보안할 수 있는 간단하고 관리가 용이한 보안키 생성 방법을 제공하는 것이다. Another object of the present invention is to provide a simple and easy to manage security key generation method that can secure data based on a public key without a certification authority or a certificate.
본 발명이 이루고자 하는 또 다른 목적은 안전하지 않은 채널에서도 임시키를 사용하여 안전하게 보안키를 생성하는 방법을 제공하는 것이다.Another object of the present invention is to provide a method for securely generating a security key using a temporary key even in an insecure channel.
위에서 설명한 본 발명의 목적을 달성하기 위한 보안키 생성 방법은, 다수의 디바이스와 공개키 발생 장치를 구비하는 통신 네트워크에서 다수의 디바이스들 중 제1 디바이스로 공개키 발생 장치의 공개키를 송신하는 단계와, 제1 디바이스로부터 공개키 발생 장치의 공개키로 암호화된 제1 디바이스의 인증 정보와 임시키를 생성하는데 사용되는 인덱스 값을 수신하는 단계와, 수신한 인증 정보로부터 제1 디바이스의 공개키(KA)와 개인키()를 생성하고 수신한 인덱스 값으로부터 임시키를 생성하는 단계와, 생성한 제1 디바이스의 공개키(KA)와 개인키()를 생성한 임시키로 암호화하여 제1 디바이스로 송신하는 단계 및 유효 기간 동안만 사용되는 제1 디바이스의 유효 공개키와 유효 개인키를 생성하기 위하여 필요한 유효 상태와 유효 기간에 대한 정보를 제1 디바이스의 공개키로 암호화하여 제1 디바이스로 송신하는 단계를 포함한다.Security key generation method for achieving the object of the present invention described above, the step of transmitting the public key of the public key generating device to a first device of the plurality of devices in a communication network having a plurality of devices and a public key generating device And receiving, from the first device, the authentication information of the first device encrypted with the public key of the public key generating device and the index value used to generate the temporary key, and the public key (K) from the received authentication information. A ) and private key ( ) And generating a temporary key from the received index value, and a public key (K A ) and a private key ( The first device encrypts the generated temporary key with the generated temporary key and transmits the information to the first device, and the information about the validity state and the validity period required to generate a valid public key and a valid private key of the first device used only during the validity period. Encrypting with the public key of and transmitting it to the first device.
본 발명의 목적을 달성하기 위한 보안키 생성 방법은, 다수의 디바이스와 공개키 발생 장치를 구비하는 통신 네트워크에서, 다수의 디바이스들 중 제1 디바이스의 공개키(KA)와 개인키()를 생성하고 생성한 제1 디바이스의 공개키(KA)와 개인키()를 임시키로 암호화하는 단계와, 임시키로 암호화된 제1 디바이스의 공개키(KA)와 개인키()를 제1 디바이스로 송신하는 단계와, 유효 기간 동안만 사용되는 제1 디바이스의 유효 공개키와 유효 개인키를 생성하기 위하여 필요한 유 효 공개키와 유효 개인키의 유효 기간을 계산하는 단계 및 계산한 유효 기간과 유효 상태를 제1 디바이스의 공개키로 암호화하여 제1 디바이스로 송신하는 단계를 포함하는 것을 특징으로 한다.Security key generation method for achieving the object of the present invention, in a communication network having a plurality of devices and a public key generating device, public key (K A ) and private key ( A ) of the first device of the plurality of devices ( ) And the public key (K A ) and the private key ( ) Is encrypted with a temporary key, and the public key (K A ) and the private key ( A ) of the first device encrypted with the temporary key ( ) And calculating the valid period of the valid public key and the valid private key required to generate a valid public key and a valid private key of the first device which are used only during the valid period. And encrypting the validity period and the validity state with the public key of the first device and transmitting the same to the first device.
본 발명에 따른 보안키 생성 방법은 종래 공개키 기반의 보안 방법에 비해 다음과 같은 다양한 효과들을 가진다.The security key generation method according to the present invention has various effects as follows compared to the conventional public key-based security method.
첫째, 본 발명에 따른 보안키 생성 방법은 IP 네트워크를 기반으로 하지 않기 때문에, IP 네트워크에 기반하지 않는 새로운 네트워크나 이종 네트워크에서도 사용할 수 있다.First, since the security key generation method according to the present invention is not based on an IP network, it can be used in a new network or heterogeneous network that is not based on an IP network.
둘째, 본 발명에 따른 보안키 생성 방법은 IP 네트워크로 접속되는 인증기관이나 인증 기관에 의해 발행된 인증서가 없이도 공개키 기반으로 데이터를 보안할 수 있으므로, 간단하게 보안키를 생성할 수 있으며 보안 시스템의 관리 및 보안을 저렴한 비용으로 용이하게 수행할 수 있다.Second, the security key generation method according to the present invention can secure the data based on the public key without a certificate issued by a certification authority or certification authority connected to the IP network, it is possible to simply generate a security key and security system Management and security can be easily performed at low cost.
셋째, 본 발명에 따른 보안키 생성 방법은 유효 기간에만 사용되는 유효 공개키와 유효 개인키를 사용하여 송수신되는 데이터를 암호화/복호화함으로써, 더욱 안전하게 데이터를 송수신할 수 있다.Third, the method for generating a security key according to the present invention can transmit / receive data more safely by encrypting / decrypting data transmitted and received using a valid public key and a valid private key used only for a valid period.
넷째, 본 발명에 따른 보안키 생성 방법은 임시키로 보안키를 암호화함으로써, 안전하지 않은 통신 채널에서도 안전하게 보안키를 송수신할 수 있다. Fourth, the method for generating a security key according to the present invention encrypts the security key with a temporary key, so that the security key can be transmitted and received safely even in an insecure communication channel.
이하 첨부한 도면을 참고로 본 발명에 따른 보안키 생성 방법에 대해 보다 구체적으로 살펴본다.Hereinafter, a security key generating method according to the present invention will be described in detail with reference to the accompanying drawings.
도 3은 본 발명의 일 실시예에 따른 보안키 생성 시스템의 기능 블록도를 도시하고 있다.3 is a functional block diagram of a security key generation system according to an embodiment of the present invention.
도 3을 참고로 살펴보면, 데이터 통신을 수행하는 다수의 디바이스들(13-1, 13-2,..., 13-n)이 서로 접속되어 있으며, 다수의 디바이스들(13-1, 13-2,..., 13-n)은 공개키 발생 장치(Public Key Generator(PKG), 11)에 접속되어 있다. 다수의 디바이스들(13-1, 13-2,..., 13-n)과 공개키 발생 장치(11)는 안전하지 않은 통신 채널로 서로 접속되어 있다. 안전하지 않은 통신 채널이란 공개키 발생장치(1)와 디바이스 간에 공유된 보안 정보를 사용하는 초기 인증 단계가 사용되지 않아 허가받지 못한 제3자가 채널로 접속할 수 있는 통신채널을 의미한다. 무선 통신 채널과 전력선 통신 채널 등이 안전하지 않은 채널의 일 예이다.Referring to FIG. 3, a plurality of devices 13-1, 13-2,..., 13-n performing data communication are connected to each other, and a plurality of devices 13-1, 13-are connected to each other. 2, ..., 13-n are connected to a public key generator (PKG) 11. The plurality of devices 13-1, 13-2,..., 13-n and the public
각 디바이스들(13-1, 13-2,..., 13-n)들은 공개키 발생 장치(11)로 인증 정보와 임시키를 생성하는데 사용되는 인덱스를 송신한다. 공개키 발생 장치(11)는 수신한 디바이스들(13-1, 13-2,..., 13-n)의 인증 정보에 기초하여 각 디바이스(13-1, 13-2,..., 13-n)에 대한 개인키와 공개키를 생성하고 생성한 각 디바이스(13-1, 13-2,..., 13-n)에 대한 개인키와 공개키를 수신한 인덱스로부터 생성되는 임시키로 암호화하여 각 디바이스(13-1, 13-2,..., 13-n)로 송신한다.Each of the devices 13-1, 13-2, ..., 13-n transmits an index used to generate authentication information and a temporary key to the public
도 4는 본 발명의 일 실시예에 따른 보안키 생성 방법을 설명하는 흐름도이다.4 is a flowchart illustrating a security key generation method according to an embodiment of the present invention.
도 4를 참고로 보다 구체적으로 살펴보면, 공개키 발생 장치(11)는 다수의 디바이스들(13-1, 13-2,..., 13-n) 중 디바이스 1(13-1)로부터 개인키와 공개키의 요청 메시지를 수신한다(S1). 요청 메시지에 응답하여 공개키 발생 장치(11)는 디바이스 1(13-1)로 공개키 발생 장치(11)의 공개키를 송신한다(S2). 공개키 발생 장치(11)는 공개키 발생 장치(11)의 공개키로 암호화된 디바이스 1(13-1)의 인증 정보와 디바이스1(13-1)의 임시키를 생성하는데 사용되는 인덱스를 디바이스 1(13-1)로부터 수신한다(S3). 공개키 발생 장치(11)는 수신한 디바이스 1(13-1)의 인증 정보를 이용하여 디바이스 1(13-1)의 공개키와 개인키를 생성한다(S4). 공개키 발생 장치(11)는 임시키를 생성하는데 사용되는 인덱스를 이용하여 임시키를 생성하고(S5), 생성한 임시키로 디바이스 1(13-1)의 공개키와 개인티를 암호화하여 디비이스 1(13-1)로 송신한다(S6). 바람직하게, 디바이스 1(13-1)의 임시키를 생성하는데 사용되는 인덱스는 임시키 생성을 위해 사용되는 값들의 테이블에서 임의로 선택된 특정 값을 의미하며, 이 테이블은 공개키 발생장치와 인가된 디바이스들만이 공유한다.Referring to FIG. 4 in more detail, the public
한편, 공개키 발생 장치(11)는 단위 유효 기간 동안 구별하여 사용되는 디바이스 1(13-1)의 유효 공개키와 유효 개인키를 생성하는데 사용되는 유효 상태와 유효 기간에 대한 정보를 계산하고(S7), 상기 계산한 유효 상태와 유효 기간에 대한 정보를 디바이스 1(13-1)의 공개키로 암호화하여 디바이스 1(13-1)로 송신한다(S8). On the other hand, the public
도 5는 단위 유효 기간을 설명하기 위한 도면이다. 도 5를 참고로 보다 구체적으로 살펴보면, 디바이스 1(13-1)가 공개키 발생 장치로부터 수신한 항상 일정 한 공개키와 개인키를 사용하여 데이터를 송수신하는 경우 제3자의 해킹 가능성이 있으며 이는 통신 시스템에 심각한 위협 요소로 작용할 수 있다.5 is a diagram for explaining a unit valid period. Referring to FIG. 5 in more detail, when a device 1 (13-1) transmits and receives data using a constant public key and a private key, which are always received from a public key generating device, there is a possibility of hacking by a third party. It can pose a serious threat to your system.
따라서 디바이스 1(13-1)은 단위 유효 기간별로 생성되는 유효 개인키와 유효 공개키를 이용하여 데이터를 송수신함으로써, 디바이스 1(13-1)이 송수신하는 데이터를 허락받지 않은 제3자로부터 이중으로 보안할 있다. 유효 개인키와 유효 공개키는 단위 유효 기간(i-1, i, i+1)에서 남은 유효 기간과 유효 상태를 통해 생성된다.Accordingly, device 1 (13-1) transmits and receives data using a valid private key and a valid public key generated for each unit validity period, thereby allowing the device 1 (13-1) to send and receive data from an unauthorized third party. You can secure it. The valid private key and the valid public key are generated through the remaining valid period and valid state in the unit valid period (i-1, i, i + 1).
유효 기간은 전체 단위 유효 기간 중 유효 개인키과 유효 공개키를 생성할 때의 시점에서 지나간 기간(Tc)을 빼서 생성된다. 유효 상태는 단위 유효 시간의 길이, 유효 개인키와 유효 공캐키를 사용할 수 있는 해당 유효 시간(v), 유효 개인키와 유효 공개키를 생성한 날짜 정보 등이 사용될 수 있다.The validity period is generated by subtracting the period Tc which has passed from the time when the valid private key and the valid public key are generated during the entire unit validity period. The valid state may include a length of a unit valid time, a corresponding valid time (v) for using a valid private key and a valid public key, and date information for generating a valid private key and a valid public key.
도 6은 공개키 발생 장치와 디바이스 1에서 디바이스 1의 공개키와 개인키를 생성하는 과정을 설명하기 위한 흐름도이다.FIG. 6 is a flowchart illustrating a process of generating a public key and a private key of
도 6을 참고로 보다 구체적으로 살펴보면, 디바이스 1(13-1)로부터 디바이스 1(13-1)의 공개키와 개인키의 분배 요청이 있는 경우 공개키 발생 장치(11)는 자신의 공개키를 디바이스 1(13-1)로 송신한다(S11). 디바이스 1(13-1)은 랜덤 값을 발생하고 발생한 랜덤 값과 디바이스 1(13-1)의 식별 정보를 이용하여 인증 값을 생성한다(S12). 인증 값을 생성하기 위하여 랜덤 값과 디바이스 1(13-1)의 식별 정보를 인자로 사용하는 인증 값 발생 함수를 사용한다. 또한, 디바이스 1(13-1)은 임시키를 생성하는데 사용되는 인덱스 값을 생성한다(S13). Referring to FIG. 6 in more detail, when there is a request for distributing the public key and the private key of the device 1 (13-1) from the device 1 (13-1), the public
디바이스 1(13-1)은 생성한 랜덤 값, 인증 값 및 임시키를 생성하는데 사용되는 인덱스 값을 수신한 공개키 발생 장치(11)의 공개키로 암호화하고(S14), 디바이스 1(13-1)의 식별 정보와 암호화한 랜덤 값, 인증 값 및 인덱스 값을 공개키 발생 장치(11)로 송신한다(S15).The
공개키 발생 장치(11)는 자신의 개인키로 디바이스 1(13-1)로부터 수신한 암호화된 랜덤 값, 인증 값을 복호화하고(S16), 복호화한 인증 값에 기초하여 디바이스 1(13-1)을 인증한다(S17). 공개키 발생 장치(11)는 복호화된 랜덤 값과 디바이스 1(13-1)의 식별 정보로부터 인증 값을 생성한다. 공개키 발생 장치(11)는 인증 값을 생성하기 위하여 디바이스 1(13-1)이 인증 값을 생성하는데 사용하는 인증 값 발생 함수와 동일한 인증 값 발생 함수를 사용한다. 공개키 발생 장치(11)는 공개키 발생 장치(11)에서 생성한 인증 값과 복호화한 인증 값이 서로 동일한지 여부에 따라 디바이스 1(13-1)를 인증한다. 또한, 공개키 발생 장치는 디바이스 1(13-1)로부터 수신한 인덱스 값을 복호화하고 복호화된 인덱스 값을 이용하여 임시키를 생성한다(S18). 공개키 발생 장치(11)에서 수신한 인덱스 값으로부터 임시키를 생성하는 함수와 디바이스 1(13-1)에서 인덱스 값으로부터 임시키를 생성하는 함수는 동일하다.The public
디바이스 1(13-1)가 인증된 경우, 공개키 발생 장치(11)는 디바이스 1(13-1)의 식별 정보와 마스터 보안 정보를 이용하여 디바이스 1(13-1)의 개인키과 공개키를 생성한다(S19). 마스터 보안 정보란 공개키 발생 장치만 가지고 있는 키 생성을 위한 인자 값이며 공격자는 유추할 수 없는 값이다. 바람직하게, 공개키 발생 장치(11)는 디바이스 1(13-1)의 개인키와 공개키를 생성하기 위하여 디바이스 1(13-1)의 식별 정보를 인자로 사용하는 해쉬함수를 사용한다.If the device 1 (13-1) is authenticated, the public
공개키 발생 장치(11)는 생성한 디바이스 1(13-1)의 공개키와 개인키를 임시키로 암호화하고, 암호화한 디바이스 1(13-1)의 공개키와 개인키를 디바이스 1(13-1)로 송신한다(S20).The public
도 7은 공개키 발생 장치와 디바이스 1에서 유효 공개키와 유효 개인키를 생성하는 과정을 설명하기 위한 흐름도이다.7 is a flowchart illustrating a process of generating a valid public key and a valid private key in a public key generating device and
도 7을 참고로 보다 구체적으로 살펴보면, 디바이스 1(13-1)은 공개키 발생 장치(11)로 단위 유효 기간 동안 사용할 유효 공개키와 유효 개인키를 요청하는 메시지를 송신한다(S21). 공개키 발생 장치(11)는 디바이스 1(13-1)로부터 유효 공개키와 유효 개인키의 요청 메시지를 수신하는 경우, 디바이스 1(13-1)의 유효 공개키와 유효 개인키를 생성하는데 사용되는 유효 상태와 유효 기간에 대한 정보를 계산하고(S23), 계산한 유효 상태와 유효 기간에 대한 정보를 디바이스 1(13-1)의 공개키를 이용하여 암호화하여(S24) 디바이스 1(13-1)로 송신한다(S25).Referring to FIG. 7, the
디바이스 1(13-1)은 수신한 유효 상태와 유효 기간에 대한 정보를 디바이스 1(13-1)의 개인키로 복호화하고(S27), 복호화한 유효 상태와 유효 기간에 대한 정보를 이용하여 단위 유효 기간(i) 동안 사용할 디바이스 1(13-1)의 유효 개인키와 유효 공개키를 생성한다(S29). 바람직하게, 디바이스 1(13-1)의 유효 개인키와 유효 공개키는 유효 상태와 유효 기간을 인자로 사용하는 해쉬함수를 이용하여 생성한다.The device 1 (13-1) decrypts the received valid state and the valid period information with the private key of the device 1 (13-1) (S27), and uses the decrypted valid state and the valid period information to validate the unit. A valid private key and a valid public key of the device 1 (13-1) to be used during the period (i) are generated (S29). Preferably, the valid private key and the valid public key of the device 1 (13-1) are generated using a hash function that takes a valid state and a valid period as arguments.
한편, 상술한 본 발명의 일 실시예들은 컴퓨터에서 실행될 수 있는 프로그램으로 작성 가능하고, 컴퓨터로 읽을 수 있는 기록 매체를 이용하여 상기 프로그램을 동작시키는 범용 디지털 컴퓨터에서 구현될 수 있다.Meanwhile, the above-described embodiments of the present invention can be written as a program that can be executed in a computer, and can be implemented in a general-purpose digital computer that operates the program using a computer-readable recording medium.
상기 컴퓨터로 읽을 수 있는 기록 매체는 마그네틱 저장 매체(예를 들어, 롬, 플로피 디스크, 하드 디스크 등), 광학적 판독 매체(예를 들어, 시디롬, 디브이디 등) 및 캐리어 웨이브(예를 들어, 인터넷을 통한 전송)와 같은 저장 매체를 포함한다.The computer readable recording medium may include a magnetic storage medium (eg, a ROM, a floppy disk, a hard disk, etc.), an optical reading medium (eg, a CD-ROM, a DVD, etc.) and a carrier wave (eg, the Internet). Storage medium).
본 발명은 도면에 도시된 실시예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야에서 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.Although the present invention has been described with reference to the embodiments shown in the drawings, this is merely exemplary, and it will be understood by those skilled in the art that various modifications and equivalent other embodiments are possible. Therefore, the true technical protection scope of the present invention will be defined by the technical spirit of the appended claims.
도 1은 종래 공개키 기반 시스템을 설명하기 위한 기능 블록도이다.1 is a functional block diagram illustrating a conventional public key based system.
도 2는 종래 공개키 기반 시스템에서 각 디바이스에 발행되는 공인 인증서 포맷의 일 예이다.2 is an example of a public certificate format issued to each device in a conventional public key based system.
도 3은 본 발명의 일 실시예에 따른 보안키 생성 시스템의 기능 블록도를 도시하고 있다.3 is a functional block diagram of a security key generation system according to an embodiment of the present invention.
도 4는 본 발명의 일 실시예에 따른 보안키 생성 방법을 설명하는 흐름도이다.4 is a flowchart illustrating a security key generation method according to an embodiment of the present invention.
도 5는 단위 유효 기간을 설명하기 위한 도면이다.5 is a diagram for explaining a unit valid period.
도 6은 공개키 발생 장치와 디바이스 1에서 디바이스 1의 공개키와 개인키를 생성하는 과정을 설명하기 위한 흐름도이다.FIG. 6 is a flowchart illustrating a process of generating a public key and a private key of
도 7은 공개키 발생 장치와 디바이스 1에서 유효 공개키와 유효 개인키를 생성하는 과정을 설명하기 위한 흐름도이다.7 is a flowchart illustrating a process of generating a valid public key and a valid private key in a public key generating device and
도 8은 공개키 발생 장치로부터 수신한 인증키를 이용하여 디바이스들 사이에서 디바이스 인증 절차를 수행하는 과정을 설명하는 흐름도이다.8 is a flowchart illustrating a process of performing a device authentication procedure between devices using an authentication key received from a public key generating device.
Claims (6)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080084235A KR100984275B1 (en) | 2008-08-28 | 2008-08-28 | Method for generating secure key using certificateless public key in insecure communication channel |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080084235A KR100984275B1 (en) | 2008-08-28 | 2008-08-28 | Method for generating secure key using certificateless public key in insecure communication channel |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20100025624A KR20100025624A (en) | 2010-03-10 |
KR100984275B1 true KR100984275B1 (en) | 2010-09-30 |
Family
ID=42177063
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020080084235A KR100984275B1 (en) | 2008-08-28 | 2008-08-28 | Method for generating secure key using certificateless public key in insecure communication channel |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100984275B1 (en) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20130048508A (en) * | 2011-11-02 | 2013-05-10 | 에스케이플래닛 주식회사 | Generating method for root key and system, device, and mobile terminal supporting the same |
KR101975041B1 (en) * | 2017-04-06 | 2019-05-03 | 주식회사 한류에이아이센터 | Security broker system and method for securing file stored in external storage device |
KR101996579B1 (en) * | 2017-04-11 | 2019-07-04 | 주식회사 한류에이아이센터 | Security broker system and method for securely sharing file stored in external storage device |
KR102120882B1 (en) * | 2019-09-11 | 2020-06-09 | 이민재 | Block chain based contest system and method for contesting |
CN112307490B (en) * | 2020-07-08 | 2023-03-21 | 电子科技大学 | Cloud data secure storage method based on certificateless accurate forward secure encryption |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20060015391A (en) * | 2004-08-14 | 2006-02-17 | 삼성전자주식회사 | Method of generating key for authenticating device, the apparatus therefor, device authentication method and the apparatus therefor |
-
2008
- 2008-08-28 KR KR1020080084235A patent/KR100984275B1/en active IP Right Grant
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20060015391A (en) * | 2004-08-14 | 2006-02-17 | 삼성전자주식회사 | Method of generating key for authenticating device, the apparatus therefor, device authentication method and the apparatus therefor |
Non-Patent Citations (1)
Title |
---|
Wenbo Mao, MODERN CRYPTOGRAPHY: THEORY & PRACTICE, Prentice Hall PTR, pp.447-449 (2004)* |
Also Published As
Publication number | Publication date |
---|---|
KR20100025624A (en) | 2010-03-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11271730B2 (en) | Systems and methods for deployment, management and use of dynamic cipher key systems | |
KR100827650B1 (en) | Methods for authenticating potential members invited to join a group | |
US8059818B2 (en) | Accessing protected data on network storage from multiple devices | |
US9332002B1 (en) | Authenticating and authorizing a user by way of a digital certificate | |
JP5860815B2 (en) | System and method for enforcing computer policy | |
KR102471298B1 (en) | A method of data transfer, a method of controlling use of data and a cryptographic device | |
KR20030085512A (en) | Methods for remotely changing a communications password | |
US7266705B2 (en) | Secure transmission of data within a distributed computer system | |
JP5992535B2 (en) | Apparatus and method for performing wireless ID provisioning | |
Chalaemwongwan et al. | A practical national digital ID framework on blockchain (NIDBC) | |
Downnard | Public-key cryptography extensions into Kerberos | |
KR100984275B1 (en) | Method for generating secure key using certificateless public key in insecure communication channel | |
EP3785409B1 (en) | Data message sharing | |
KR100970552B1 (en) | Method for generating secure key using certificateless public key | |
Jang-Jaccard et al. | Portable key management service for cloud storage | |
US20240012933A1 (en) | Integration of identity access management infrastructure with zero-knowledge services | |
Hatakeyama et al. | Key Management Based on Ownership of Multiple Authenticators in Public Key Authentication | |
Barrios et al. | Secure Key Distribution Prototype Based on Kerberos | |
WO2023043793A1 (en) | System and method of creating symmetric keys using elliptic curve cryptography | |
Babu et al. | Risk assessment mitigation of Kerberos protocol using public key cryptography | |
CN113556236A (en) | Energy data middlebox sensitive content entrusting and authorizing method based on proxy signature | |
Kumar et al. | Secure strategic mail application with hardware device | |
He et al. | UFLE: a user‐friendly location‐free encryption system for mobile users | |
Ndem | Adjusting Three Schemes of Anonymous User Identification and Key Distribution | |
Bhargavi et al. | Enhancing IoT Security and Privacy with Claims-based Identity Management |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130905 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20140912 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20150907 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20160906 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20190625 Year of fee payment: 10 |