KR100984275B1 - Method for generating secure key using certificateless public key in insecure communication channel - Google Patents

Method for generating secure key using certificateless public key in insecure communication channel Download PDF

Info

Publication number
KR100984275B1
KR100984275B1 KR1020080084235A KR20080084235A KR100984275B1 KR 100984275 B1 KR100984275 B1 KR 100984275B1 KR 1020080084235 A KR1020080084235 A KR 1020080084235A KR 20080084235 A KR20080084235 A KR 20080084235A KR 100984275 B1 KR100984275 B1 KR 100984275B1
Authority
KR
South Korea
Prior art keywords
key
public key
valid
generating
security
Prior art date
Application number
KR1020080084235A
Other languages
Korean (ko)
Other versions
KR20100025624A (en
Inventor
홍충선
허준
조응준
Original Assignee
경희대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 경희대학교 산학협력단 filed Critical 경희대학교 산학협력단
Priority to KR1020080084235A priority Critical patent/KR100984275B1/en
Publication of KR20100025624A publication Critical patent/KR20100025624A/en
Application granted granted Critical
Publication of KR100984275B1 publication Critical patent/KR100984275B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions

Abstract

본 발명에 보안키 생성 방법에 관한 것으로, IP 네트워크에 기반하지 않고도 단위 유효 기간별로 구분된 공개키 기반의 보안 메커니즘을 이용하여 안전하지 않은 통신 채널에서 안전하게 데이터 통신을 수행할 수 있는 보안키 생성 방법에 관한 것이다.The present invention relates to a method for generating a security key, wherein a method for generating a security key that can safely perform data communication in an insecure communication channel by using a public key-based security mechanism divided by unit validity period without being based on an IP network. It is about.

본 발명에 따른 보안키 생성 방법은 IP 네트워크로 접속되는 인증기관이나 인증 기관에 의해 발행된 인증서가 없이도 공개키 기반으로 데이터를 보안할 수 있으므로, 간단하게 보안키를 생성할 수 있으며 보안 시스템의 관리 및 보안을 저렴한 비용으로 용이하게 수행할 수 있다. 또한, 본 발명에 따른 보안키 생성 방법은 유효 기간에만 사용되는 유효 공개키와 유효 개인키를 사용하여 송수신되는 데이터를 암호화/복호화함으로써, 더욱 안전하게 데이터를 송수신할 수 있다. The method for generating a security key according to the present invention can secure data based on a public key without a certificate issued by a certification authority or a certification authority connected to an IP network, so that a security key can be easily generated and management of a security system. And security can be easily performed at low cost. In addition, the method for generating a security key according to the present invention can transmit / receive data more safely by encrypting / decrypting data transmitted and received using a valid public key and a valid private key used only for a valid period.

PKI, 공개키 기반 구조, 비인증, 공인 인증서 PKI, public key infrastructure, non-certified, public certificate

Description

안전하지 않은 통신 채널에서 비인증서 공개키를 사용한 보안키 생성 방법{Method for generating secure key using certificateless public key in insecure communication channel}Method for generating secure key using certificateless public key in insecure communication channel}

본 발명에 보안키 생성 방법에 관한 것으로, IP 네트워크에 기반하지 않고도 단위 유효 기간별로 구분된 공개키 기반의 보안 메커니즘을 이용하여 안전하지 않은 통신 채널에서 안전하게 데이터 통신을 수행할 수 있는 보안키 생성 방법에 관한 것이다.The present invention relates to a method for generating a security key, wherein a method for generating a security key that can safely perform data communication in an insecure communication channel by using a public key-based security mechanism divided by unit validity period without being based on an IP network. It is about.

인터넷은 기업 업무 환경의 정보화와 전자상거래 서비스를 드라이브하는 20세기 말의 대표적인 패러다임이다. 인터넷의 특성인 개방성과 표준성은 그 사용 주체가 기업이건 개인이든 간에 정보 교환과 정보 공유의 벽을 허물어 버렸다. 반면에 정보의 보호와 안전한 커뮤니케이션 측면에서 인터넷의 특성인 개방성은 인터넷이 가지고 있는 근본적인 취약점으로 산업 발전에 걸림돌이 되고 있다.The Internet is a representative paradigm of the late 20th century that drives informatization and e-commerce services in the corporate work environment. The openness and standards that characterize the Internet have broken down the walls of information exchange and information sharing, whether they are businesses or individuals. On the other hand, openness, a characteristic of the Internet in terms of information protection and secure communication, is a fundamental weakness of the Internet, which is an obstacle to industrial development.

정보를 다루는 주체들이 서로 신뢰할 수 있는 관계라고 하더라도 인터넷이라는 신뢰할 수 없는 공간을 통해 커뮤니케이션이 이루어지는 한 각각의 서비스 형태나 애플리케이션에 따라 적절한 정보의 보호체계를 구축해야 한다. 전자상거래, 인터넷 뱅킹, 사용자의 인증, 기밀 데이터의 전송 등 각 분야에서 사용되는 정보의 종류가 다양해지고 있으며, 다양한 분야에서 사용하는 정보의 중요성도 증가함에 따라 보안 기술의 적용을 통해 안전한 통신망을 구축하는 것이 네트워크 운용에 있어 기본적인 요구사항이 되고 있다. Even if the subjects who handle the information are trusted with each other, as long as communication is carried out through the untrusted space of the Internet, appropriate information protection systems should be established for each service type or application. Various types of information are used in various fields such as e-commerce, internet banking, user authentication, and transmission of confidential data, and as the importance of information used in various fields increases, secure communication network is established through the application of security technology. It is becoming a basic requirement for network operation.

정보 보호 기술은 여러 가지 형태와 목적을 지니고 있다. 방화벽, 침입탐지, 접근제어, 취약성 분석부터 바이러스 백신에 이르기까지 각각의 독특한 시스템과 시장을 창조해 내었다. 그런데 전자상거래, 인터넷 뱅킹 서비스 등을 IP 네트워크 기반 환경에서 구축할 때 필수적으로 요구되는 정보보호 기술은 공개키 기반 구조(Public Key Infrastructure,약칭 PKI)라고 할 수가 있다. Information protection technologies have many forms and purposes. It created unique systems and markets, from firewalls, intrusion detection, access control, vulnerability analysis to antivirus. However, the information security technology that is essential when building e-commerce and Internet banking services in an IP network-based environment can be called a public key infrastructure (PKI).

공개키 기반 구조(Public Key Infrastructure)는 기본적으로 IP 네트워크와 같이 안전이 보장되지 않은 공중망 사용자들이, 신뢰할 수 있는 기관에서 부여된 한 쌍의 공개키와 개인키를 사용함으로써, 안전하고 은밀하게 데이터나 자금을 교환할 수 있게 해주는 방식이다. 지정된 인증기관에 의해 제공되는 공개키로부터 생성된 개인키와 함께 결합되어, 메시지 및 전자서명의 암호화와 복호화에 효과적으로 사용될 수 있다. 공개키와 개인키를 결합하는 방식은 비대칭 암호작성법으로 알려져 있으며, 공개키를 사용하는 시스템을 공개키 기반구조(PKI)라고 부른다.Public Key Infrastructure is primarily designed for secure, confidential and secure access by unsecured public network users, such as IP networks, by using a pair of public and private keys granted by trusted organizations. It's a way to exchange funds. Combined with a private key generated from a public key provided by a designated certification authority, it can be effectively used for encrypting and decrypting messages and digital signatures. The method of combining public and private keys is known as asymmetric cryptography, and a system that uses public keys is called a public key infrastructure (PKI).

공개키 기반 시스템을 도시하고 있는 도 1을 참고로 공개키 기반 시스템에서 사용하는 보안 기술에 대해 보다 구체적으로 살펴보면, 공개키 기반 시스템은 등록기관(2), 인증기관(3), 저장부(5), 다수의 사용자들이 IP 네트워크(1)를 통해 서로 접속되어 있다. 사용자 1(7)은 IP 네트워크(1)를 통해 인증기관(3)으로 공인 인증 서를 요청한다. 인증기관(3)은 사용자 1(7)로부터 공인 인증서의 발급을 요청받는 경우, 사용자 1(7)의 사용자 정보를 수신하고 수신한 사용자 정보를 등록기관(2)으로 전송하여 사용자 1(7)의 검증을 요청한다. 등록기관(2)은 수신한 사용자 1(7)의 사용자 정보와 저장된 사용자 1(7)의 사용자 정보를 비교하여 사용자를 검증한다. 인증 기관(3)은 등록 기관(2)에서 사용자를 검증한 경우, 사용자 1(7)로 공인 인증서를 발급하고, 발급한 공인 인증서를 저장부(5)에 저장한다. 도 2는 X.509 기반에서 생성되는 공인 인증서의 포맷에 대한 일 예를 도시하고 있다.Referring to FIG. 1, which shows a public key based system, a security technology used in a public key based system is described in more detail. The public key based system includes a registrar (2), a certification authority (3), and a storage unit (5). ), A plurality of users are connected to each other via the IP network 1. User 1 (7) requests an accredited certificate to the certification authority (3) via the IP network (1). When the certification authority 3 receives a request for issuance of a public certificate from the user 1 7, the certification authority 3 receives user information of the user 1 7 and transmits the received user information to the registration authority 2 to the user 1 7. Request verification. The registrar 2 verifies the user by comparing the user information of the received user 1 7 with the stored user information of the user 1 7. When the certification authority 3 verifies the user in the registration authority 2, the certification authority 3 issues an authorized certificate to the user 1 7, and stores the issued certificate in the storage unit 5. 2 illustrates an example of a format of a public certificate generated based on X.509.

사용자 2(9)가 사용자 1(7)로 데이터를 송신하고자 하는 경우, 사용자 2(9)는 저장소(5)에 저장된 사용자 1(7)의 공인 인증서에서 사용자 1(7)에 발급된 공개키를 수신받으며, 수신한 사용자 1(7)의 공개키를 이용하여 데이터를 암호화하여 사용자 1(7)로 송신한다. 사용자 1(7)의 개인키는 사용자 1(7)만이 알고 있으므로 사용자는 수신한 데이터를 사용자 1(7)의 개인키를 이용하여 복호화할 수 있다. 한편, 사용자 1(7)은 송신하고자 하는 데이터에 개인키를 이용하여 전자 서명을 하며, 사용자 2(9)는 사용자 1(7)의 공개키를 이용하여 전자 서명을 복호화함으로써, 사용자 1(7)에서 송신된 데이터가 다른 사용자로부터 송신되지 않았음을 검증하게 된다. If user 2 (9) wishes to send data to user 1 (7), user 2 (9) is a public key issued to user 1 (7) in the public certificate of user 1 (7) stored in storage 5 Is received, and the data is encrypted using the public key of the received user 1 (7) and transmitted to the user 1 (7). Since only the user 1 7 knows the private key of the user 1 7, the user can decrypt the received data using the private key of the user 1 7. On the other hand, user 1 (7) electronically signs the data to be transmitted using the private key, and user 2 (9) decrypts the electronic signature using the public key of user 1 (7), thereby allowing user 1 (7). In this case, it is verified that the data transmitted at) is not transmitted from another user.

최근들어, 센서 네트워크, 전력선 통신 네트워크, 무선 메쉬 네트워크 등 데이터 전달 매체의 특징과 사용자 환경을 고려한 새로운 네트워크 기술들이 개발되고 있으며, 이들 새로운 네트워크 기술을 상용화하기 위한 노력들이 진행되고 있다. 새롭게 개발된 네트워크에서도 네트워크의 확장에 따른 관리 개체의 증가에도 효율적으로 디바이스를 관리할 수 있고, 안전한 통신망 구축을 위하여 필수적인 보안키 관리 메커니즘의 개발이 요구된다.Recently, new network technologies have been developed in consideration of the characteristics of the data transmission medium and the user environment such as a sensor network, a power line communication network, and a wireless mesh network, and efforts to commercialize these new network technologies have been made. Even in the newly developed network, the device can be efficiently managed even with the increase of the management entity according to the expansion of the network, and the development of a security key management mechanism essential for building a secure communication network is required.

그러나 위에서 설명한 기존의 공개키 기반의 보안 기술은 기본적으로 IP 네트워크를 기반으로 하기 때문에, IP 네트워크에 기반하지 않은 새로운 네트워크나 이종 네트워크 사이에서 기존의 공개키 기반의 보안 기술을 그대로 적용하지 못한다는 문제점을 가진다.However, the existing public key-based security technology described above is basically based on the IP network, so that the existing public key-based security technology cannot be applied between new or heterogeneous networks that are not based on the IP network. Has

따라서 본 발명이 이루고자 하는 목적은 상기 문제점을 극복하기 위한 것으로, 본 발명은 IP 네트워크에 기반하지 않은 새로운 네트워크나 이종 네트워크에서도 사용할 수 있는 보안키 생성 방법을 제공하는 것이다.Therefore, an object of the present invention is to overcome the above problems, the present invention is to provide a security key generation method that can be used in a new network or heterogeneous network not based on the IP network.

본 발명이 이루고자 하는 다른 목적은 인증기관이나 인증서가 없이도 공개키 기반으로 데이터를 보안할 수 있는 간단하고 관리가 용이한 보안키 생성 방법을 제공하는 것이다. Another object of the present invention is to provide a simple and easy to manage security key generation method that can secure data based on a public key without a certification authority or a certificate.

본 발명이 이루고자 하는 또 다른 목적은 안전하지 않은 채널에서도 임시키를 사용하여 안전하게 보안키를 생성하는 방법을 제공하는 것이다.Another object of the present invention is to provide a method for securely generating a security key using a temporary key even in an insecure channel.

위에서 설명한 본 발명의 목적을 달성하기 위한 보안키 생성 방법은, 다수의 디바이스와 공개키 발생 장치를 구비하는 통신 네트워크에서 다수의 디바이스들 중 제1 디바이스로 공개키 발생 장치의 공개키를 송신하는 단계와, 제1 디바이스로부터 공개키 발생 장치의 공개키로 암호화된 제1 디바이스의 인증 정보와 임시키를 생성하는데 사용되는 인덱스 값을 수신하는 단계와, 수신한 인증 정보로부터 제1 디바이스의 공개키(KA)와 개인키(

Figure 112008061304208-pat00001
)를 생성하고 수신한 인덱스 값으로부터 임시키를 생성하는 단계와, 생성한 제1 디바이스의 공개키(KA)와 개인키(
Figure 112008061304208-pat00002
)를 생성한 임시키로 암호화하여 제1 디바이스로 송신하는 단계 및 유효 기간 동안만 사용되는 제1 디바이스의 유효 공개키와 유효 개인키를 생성하기 위하여 필요한 유효 상태와 유효 기간에 대한 정보를 제1 디바이스의 공개키로 암호화하여 제1 디바이스로 송신하는 단계를 포함한다.Security key generation method for achieving the object of the present invention described above, the step of transmitting the public key of the public key generating device to a first device of the plurality of devices in a communication network having a plurality of devices and a public key generating device And receiving, from the first device, the authentication information of the first device encrypted with the public key of the public key generating device and the index value used to generate the temporary key, and the public key (K) from the received authentication information. A ) and private key (
Figure 112008061304208-pat00001
) And generating a temporary key from the received index value, and a public key (K A ) and a private key (
Figure 112008061304208-pat00002
The first device encrypts the generated temporary key with the generated temporary key and transmits the information to the first device, and the information about the validity state and the validity period required to generate a valid public key and a valid private key of the first device used only during the validity period. Encrypting with the public key of and transmitting it to the first device.

본 발명의 목적을 달성하기 위한 보안키 생성 방법은, 다수의 디바이스와 공개키 발생 장치를 구비하는 통신 네트워크에서, 다수의 디바이스들 중 제1 디바이스의 공개키(KA)와 개인키(

Figure 112008061304208-pat00003
)를 생성하고 생성한 제1 디바이스의 공개키(KA)와 개인키(
Figure 112008061304208-pat00004
)를 임시키로 암호화하는 단계와, 임시키로 암호화된 제1 디바이스의 공개키(KA)와 개인키(
Figure 112008061304208-pat00005
)를 제1 디바이스로 송신하는 단계와, 유효 기간 동안만 사용되는 제1 디바이스의 유효 공개키와 유효 개인키를 생성하기 위하여 필요한 유 효 공개키와 유효 개인키의 유효 기간을 계산하는 단계 및 계산한 유효 기간과 유효 상태를 제1 디바이스의 공개키로 암호화하여 제1 디바이스로 송신하는 단계를 포함하는 것을 특징으로 한다.Security key generation method for achieving the object of the present invention, in a communication network having a plurality of devices and a public key generating device, public key (K A ) and private key ( A ) of the first device of the plurality of devices (
Figure 112008061304208-pat00003
) And the public key (K A ) and the private key (
Figure 112008061304208-pat00004
) Is encrypted with a temporary key, and the public key (K A ) and the private key ( A ) of the first device encrypted with the temporary key (
Figure 112008061304208-pat00005
) And calculating the valid period of the valid public key and the valid private key required to generate a valid public key and a valid private key of the first device which are used only during the valid period. And encrypting the validity period and the validity state with the public key of the first device and transmitting the same to the first device.

본 발명에 따른 보안키 생성 방법은 종래 공개키 기반의 보안 방법에 비해 다음과 같은 다양한 효과들을 가진다.The security key generation method according to the present invention has various effects as follows compared to the conventional public key-based security method.

첫째, 본 발명에 따른 보안키 생성 방법은 IP 네트워크를 기반으로 하지 않기 때문에, IP 네트워크에 기반하지 않는 새로운 네트워크나 이종 네트워크에서도 사용할 수 있다.First, since the security key generation method according to the present invention is not based on an IP network, it can be used in a new network or heterogeneous network that is not based on an IP network.

둘째, 본 발명에 따른 보안키 생성 방법은 IP 네트워크로 접속되는 인증기관이나 인증 기관에 의해 발행된 인증서가 없이도 공개키 기반으로 데이터를 보안할 수 있으므로, 간단하게 보안키를 생성할 수 있으며 보안 시스템의 관리 및 보안을 저렴한 비용으로 용이하게 수행할 수 있다.Second, the security key generation method according to the present invention can secure the data based on the public key without a certificate issued by a certification authority or certification authority connected to the IP network, it is possible to simply generate a security key and security system Management and security can be easily performed at low cost.

셋째, 본 발명에 따른 보안키 생성 방법은 유효 기간에만 사용되는 유효 공개키와 유효 개인키를 사용하여 송수신되는 데이터를 암호화/복호화함으로써, 더욱 안전하게 데이터를 송수신할 수 있다.Third, the method for generating a security key according to the present invention can transmit / receive data more safely by encrypting / decrypting data transmitted and received using a valid public key and a valid private key used only for a valid period.

넷째, 본 발명에 따른 보안키 생성 방법은 임시키로 보안키를 암호화함으로써, 안전하지 않은 통신 채널에서도 안전하게 보안키를 송수신할 수 있다. Fourth, the method for generating a security key according to the present invention encrypts the security key with a temporary key, so that the security key can be transmitted and received safely even in an insecure communication channel.

이하 첨부한 도면을 참고로 본 발명에 따른 보안키 생성 방법에 대해 보다 구체적으로 살펴본다.Hereinafter, a security key generating method according to the present invention will be described in detail with reference to the accompanying drawings.

도 3은 본 발명의 일 실시예에 따른 보안키 생성 시스템의 기능 블록도를 도시하고 있다.3 is a functional block diagram of a security key generation system according to an embodiment of the present invention.

도 3을 참고로 살펴보면, 데이터 통신을 수행하는 다수의 디바이스들(13-1, 13-2,..., 13-n)이 서로 접속되어 있으며, 다수의 디바이스들(13-1, 13-2,..., 13-n)은 공개키 발생 장치(Public Key Generator(PKG), 11)에 접속되어 있다. 다수의 디바이스들(13-1, 13-2,..., 13-n)과 공개키 발생 장치(11)는 안전하지 않은 통신 채널로 서로 접속되어 있다. 안전하지 않은 통신 채널이란 공개키 발생장치(1)와 디바이스 간에 공유된 보안 정보를 사용하는 초기 인증 단계가 사용되지 않아 허가받지 못한 제3자가 채널로 접속할 수 있는 통신채널을 의미한다. 무선 통신 채널과 전력선 통신 채널 등이 안전하지 않은 채널의 일 예이다.Referring to FIG. 3, a plurality of devices 13-1, 13-2,..., 13-n performing data communication are connected to each other, and a plurality of devices 13-1, 13-are connected to each other. 2, ..., 13-n are connected to a public key generator (PKG) 11. The plurality of devices 13-1, 13-2,..., 13-n and the public key generating device 11 are connected to each other by an insecure communication channel. An insecure communication channel means a communication channel through which an unauthorized third party can access a channel because an initial authentication step using security information shared between the public key generator 1 and the device is not used. Wireless and power line communication channels are examples of insecure channels.

각 디바이스들(13-1, 13-2,..., 13-n)들은 공개키 발생 장치(11)로 인증 정보와 임시키를 생성하는데 사용되는 인덱스를 송신한다. 공개키 발생 장치(11)는 수신한 디바이스들(13-1, 13-2,..., 13-n)의 인증 정보에 기초하여 각 디바이스(13-1, 13-2,..., 13-n)에 대한 개인키와 공개키를 생성하고 생성한 각 디바이스(13-1, 13-2,..., 13-n)에 대한 개인키와 공개키를 수신한 인덱스로부터 생성되는 임시키로 암호화하여 각 디바이스(13-1, 13-2,..., 13-n)로 송신한다.Each of the devices 13-1, 13-2, ..., 13-n transmits an index used to generate authentication information and a temporary key to the public key generating device 11. The public key generating device 11 is based on the authentication information of the received devices 13-1, 13-2, ..., 13-n. Temporary generated from the indexes that received the private and public keys for each of the devices 13-1, 13-2, ..., 13-n that generated and generated the private and public keys for 13-n) Encrypted with a key and transmitted to each device 13-1, 13-2, ..., 13-n.

도 4는 본 발명의 일 실시예에 따른 보안키 생성 방법을 설명하는 흐름도이다.4 is a flowchart illustrating a security key generation method according to an embodiment of the present invention.

도 4를 참고로 보다 구체적으로 살펴보면, 공개키 발생 장치(11)는 다수의 디바이스들(13-1, 13-2,..., 13-n) 중 디바이스 1(13-1)로부터 개인키와 공개키의 요청 메시지를 수신한다(S1). 요청 메시지에 응답하여 공개키 발생 장치(11)는 디바이스 1(13-1)로 공개키 발생 장치(11)의 공개키를 송신한다(S2). 공개키 발생 장치(11)는 공개키 발생 장치(11)의 공개키로 암호화된 디바이스 1(13-1)의 인증 정보와 디바이스1(13-1)의 임시키를 생성하는데 사용되는 인덱스를 디바이스 1(13-1)로부터 수신한다(S3). 공개키 발생 장치(11)는 수신한 디바이스 1(13-1)의 인증 정보를 이용하여 디바이스 1(13-1)의 공개키와 개인키를 생성한다(S4). 공개키 발생 장치(11)는 임시키를 생성하는데 사용되는 인덱스를 이용하여 임시키를 생성하고(S5), 생성한 임시키로 디바이스 1(13-1)의 공개키와 개인티를 암호화하여 디비이스 1(13-1)로 송신한다(S6). 바람직하게, 디바이스 1(13-1)의 임시키를 생성하는데 사용되는 인덱스는 임시키 생성을 위해 사용되는 값들의 테이블에서 임의로 선택된 특정 값을 의미하며, 이 테이블은 공개키 발생장치와 인가된 디바이스들만이 공유한다.Referring to FIG. 4 in more detail, the public key generating device 11 is a private key from the device 1 (13-1) of the plurality of devices (13-1, 13-2, ..., 13-n) And the request message of the public key (S1). In response to the request message, the public key generating device 11 transmits the public key of the public key generating device 11 to the device 1 13-1 (S2). The public key generating device 11 stores the authentication information of the device 1 13-1 encrypted with the public key of the public key generating device 11 and the index used to generate the temporary key of the device 1 13-1. It receives from (13-1) (S3). The public key generating device 11 generates a public key and a private key of the device 1 (13-1) using the received authentication information of the device 1 (13-1) (S4). The public key generating device 11 generates a temporary key using an index used to generate a temporary key (S5), encrypts the public key and the personality of the device 1 (13-1) with the generated temporary key, and then connects the device. Transmit to 1 (13-1) (S6). Preferably, the index used to generate the temporary key of the device 1 (13-1) means a specific value arbitrarily selected from the table of values used for generating the temporary key, and the table represents the public key generator and the authorized device. Only they share.

한편, 공개키 발생 장치(11)는 단위 유효 기간 동안 구별하여 사용되는 디바이스 1(13-1)의 유효 공개키와 유효 개인키를 생성하는데 사용되는 유효 상태와 유효 기간에 대한 정보를 계산하고(S7), 상기 계산한 유효 상태와 유효 기간에 대한 정보를 디바이스 1(13-1)의 공개키로 암호화하여 디바이스 1(13-1)로 송신한다(S8). On the other hand, the public key generating device 11 calculates information about the valid state and the validity period used to generate the valid public key and the valid private key of the device 1 (13-1), which are used separately during the unit validity period ( S7), the information on the calculated valid state and validity period is encrypted with the public key of the device 1 (13-1) and transmitted to the device 1 (13-1) (S8).

도 5는 단위 유효 기간을 설명하기 위한 도면이다. 도 5를 참고로 보다 구체적으로 살펴보면, 디바이스 1(13-1)가 공개키 발생 장치로부터 수신한 항상 일정 한 공개키와 개인키를 사용하여 데이터를 송수신하는 경우 제3자의 해킹 가능성이 있으며 이는 통신 시스템에 심각한 위협 요소로 작용할 수 있다.5 is a diagram for explaining a unit valid period. Referring to FIG. 5 in more detail, when a device 1 (13-1) transmits and receives data using a constant public key and a private key, which are always received from a public key generating device, there is a possibility of hacking by a third party. It can pose a serious threat to your system.

따라서 디바이스 1(13-1)은 단위 유효 기간별로 생성되는 유효 개인키와 유효 공개키를 이용하여 데이터를 송수신함으로써, 디바이스 1(13-1)이 송수신하는 데이터를 허락받지 않은 제3자로부터 이중으로 보안할 있다. 유효 개인키와 유효 공개키는 단위 유효 기간(i-1, i, i+1)에서 남은 유효 기간과 유효 상태를 통해 생성된다.Accordingly, device 1 (13-1) transmits and receives data using a valid private key and a valid public key generated for each unit validity period, thereby allowing the device 1 (13-1) to send and receive data from an unauthorized third party. You can secure it. The valid private key and the valid public key are generated through the remaining valid period and valid state in the unit valid period (i-1, i, i + 1).

유효 기간은 전체 단위 유효 기간 중 유효 개인키과 유효 공개키를 생성할 때의 시점에서 지나간 기간(Tc)을 빼서 생성된다. 유효 상태는 단위 유효 시간의 길이, 유효 개인키와 유효 공캐키를 사용할 수 있는 해당 유효 시간(v), 유효 개인키와 유효 공개키를 생성한 날짜 정보 등이 사용될 수 있다.The validity period is generated by subtracting the period Tc which has passed from the time when the valid private key and the valid public key are generated during the entire unit validity period. The valid state may include a length of a unit valid time, a corresponding valid time (v) for using a valid private key and a valid public key, and date information for generating a valid private key and a valid public key.

도 6은 공개키 발생 장치와 디바이스 1에서 디바이스 1의 공개키와 개인키를 생성하는 과정을 설명하기 위한 흐름도이다.FIG. 6 is a flowchart illustrating a process of generating a public key and a private key of device 1 in a device and a device for generating a public key.

도 6을 참고로 보다 구체적으로 살펴보면, 디바이스 1(13-1)로부터 디바이스 1(13-1)의 공개키와 개인키의 분배 요청이 있는 경우 공개키 발생 장치(11)는 자신의 공개키를 디바이스 1(13-1)로 송신한다(S11). 디바이스 1(13-1)은 랜덤 값을 발생하고 발생한 랜덤 값과 디바이스 1(13-1)의 식별 정보를 이용하여 인증 값을 생성한다(S12). 인증 값을 생성하기 위하여 랜덤 값과 디바이스 1(13-1)의 식별 정보를 인자로 사용하는 인증 값 발생 함수를 사용한다. 또한, 디바이스 1(13-1)은 임시키를 생성하는데 사용되는 인덱스 값을 생성한다(S13). Referring to FIG. 6 in more detail, when there is a request for distributing the public key and the private key of the device 1 (13-1) from the device 1 (13-1), the public key generating device 11 selects its own public key. Transmit to device 1 (13-1) (S11). The device 1 13-1 generates a random value and generates an authentication value using the generated random value and identification information of the device 1 13-1 (S12). To generate an authentication value, an authentication value generation function using a random value and identification information of the device 1 (13-1) is used. In addition, the device 1 (13-1) generates an index value used to generate a temporary key (S13).

디바이스 1(13-1)은 생성한 랜덤 값, 인증 값 및 임시키를 생성하는데 사용되는 인덱스 값을 수신한 공개키 발생 장치(11)의 공개키로 암호화하고(S14), 디바이스 1(13-1)의 식별 정보와 암호화한 랜덤 값, 인증 값 및 인덱스 값을 공개키 발생 장치(11)로 송신한다(S15).The device 1 13-1 encrypts the generated random value, the authentication value, and the index value used to generate the temporary key with the public key of the received public key generating device 11 (S14), and device 1 (13-1). ), The encrypted random value, the authentication value, and the index value are transmitted to the public key generating device 11 (S15).

공개키 발생 장치(11)는 자신의 개인키로 디바이스 1(13-1)로부터 수신한 암호화된 랜덤 값, 인증 값을 복호화하고(S16), 복호화한 인증 값에 기초하여 디바이스 1(13-1)을 인증한다(S17). 공개키 발생 장치(11)는 복호화된 랜덤 값과 디바이스 1(13-1)의 식별 정보로부터 인증 값을 생성한다. 공개키 발생 장치(11)는 인증 값을 생성하기 위하여 디바이스 1(13-1)이 인증 값을 생성하는데 사용하는 인증 값 발생 함수와 동일한 인증 값 발생 함수를 사용한다. 공개키 발생 장치(11)는 공개키 발생 장치(11)에서 생성한 인증 값과 복호화한 인증 값이 서로 동일한지 여부에 따라 디바이스 1(13-1)를 인증한다. 또한, 공개키 발생 장치는 디바이스 1(13-1)로부터 수신한 인덱스 값을 복호화하고 복호화된 인덱스 값을 이용하여 임시키를 생성한다(S18). 공개키 발생 장치(11)에서 수신한 인덱스 값으로부터 임시키를 생성하는 함수와 디바이스 1(13-1)에서 인덱스 값으로부터 임시키를 생성하는 함수는 동일하다.The public key generating device 11 decrypts the encrypted random value and the authentication value received from the device 1 (13-1) with its private key (S16) and based on the decrypted authentication value, the device 1 (13-1). Authenticate (S17). The public key generating device 11 generates an authentication value from the decrypted random value and the identification information of the device 1 (13-1). The public key generating device 11 uses the same authentication value generating function as the authentication value generating function used by the device 1 (13-1) to generate the authentication value in order to generate the authentication value. The public key generating device 11 authenticates the device 1 (13-1) according to whether the authentication value generated by the public key generating device 11 and the decrypted authentication value are equal to each other. In addition, the public key generating apparatus decrypts the index value received from the device 1 13-1 and generates a temporary key using the decrypted index value (S18). The function for generating a temporary key from the index value received by the public key generating device 11 and the function for generating a temporary key from the index value in the device 1 (13-1) are the same.

디바이스 1(13-1)가 인증된 경우, 공개키 발생 장치(11)는 디바이스 1(13-1)의 식별 정보와 마스터 보안 정보를 이용하여 디바이스 1(13-1)의 개인키과 공개키를 생성한다(S19). 마스터 보안 정보란 공개키 발생 장치만 가지고 있는 키 생성을 위한 인자 값이며 공격자는 유추할 수 없는 값이다. 바람직하게, 공개키 발생 장치(11)는 디바이스 1(13-1)의 개인키와 공개키를 생성하기 위하여 디바이스 1(13-1)의 식별 정보를 인자로 사용하는 해쉬함수를 사용한다.If the device 1 (13-1) is authenticated, the public key generating device 11 uses the identification information and the master security information of the device 1 (13-1) to obtain the private key and the public key of the device 1 (13-1) It generates (S19). Master security information is a parameter value for key generation that only the public key generator has, and cannot be inferred by the attacker. Preferably, the public key generating device 11 uses a hash function that uses the identification information of the device 1 (13-1) as a factor to generate the private key and the public key of the device 1 (13-1).

공개키 발생 장치(11)는 생성한 디바이스 1(13-1)의 공개키와 개인키를 임시키로 암호화하고, 암호화한 디바이스 1(13-1)의 공개키와 개인키를 디바이스 1(13-1)로 송신한다(S20).The public key generating device 11 encrypts the generated public and private keys of the generated device 1 (13-1) with a temporary key, and encrypts the public and private keys of the encrypted device 1 (13-1). 1) (S20).

도 7은 공개키 발생 장치와 디바이스 1에서 유효 공개키와 유효 개인키를 생성하는 과정을 설명하기 위한 흐름도이다.7 is a flowchart illustrating a process of generating a valid public key and a valid private key in a public key generating device and device 1.

도 7을 참고로 보다 구체적으로 살펴보면, 디바이스 1(13-1)은 공개키 발생 장치(11)로 단위 유효 기간 동안 사용할 유효 공개키와 유효 개인키를 요청하는 메시지를 송신한다(S21). 공개키 발생 장치(11)는 디바이스 1(13-1)로부터 유효 공개키와 유효 개인키의 요청 메시지를 수신하는 경우, 디바이스 1(13-1)의 유효 공개키와 유효 개인키를 생성하는데 사용되는 유효 상태와 유효 기간에 대한 정보를 계산하고(S23), 계산한 유효 상태와 유효 기간에 대한 정보를 디바이스 1(13-1)의 공개키를 이용하여 암호화하여(S24) 디바이스 1(13-1)로 송신한다(S25).Referring to FIG. 7, the device 1 13-1 transmits a message requesting a valid public key and a valid private key to be used for a unit validity period to the public key generating device 11 (S21). When the public key generating device 11 receives a request message for the valid public key and the valid private key from the device 1 13-1, it is used to generate the valid public key and the valid private key of the device 1 13-1. Information about the valid state and the validity period is calculated (S23), and the information about the calculated valid state and the validity period is encrypted using the public key of the device 1 (13-1) (S24). 1) (S25).

디바이스 1(13-1)은 수신한 유효 상태와 유효 기간에 대한 정보를 디바이스 1(13-1)의 개인키로 복호화하고(S27), 복호화한 유효 상태와 유효 기간에 대한 정보를 이용하여 단위 유효 기간(i) 동안 사용할 디바이스 1(13-1)의 유효 개인키와 유효 공개키를 생성한다(S29). 바람직하게, 디바이스 1(13-1)의 유효 개인키와 유효 공개키는 유효 상태와 유효 기간을 인자로 사용하는 해쉬함수를 이용하여 생성한다.The device 1 (13-1) decrypts the received valid state and the valid period information with the private key of the device 1 (13-1) (S27), and uses the decrypted valid state and the valid period information to validate the unit. A valid private key and a valid public key of the device 1 (13-1) to be used during the period (i) are generated (S29). Preferably, the valid private key and the valid public key of the device 1 (13-1) are generated using a hash function that takes a valid state and a valid period as arguments.

한편, 상술한 본 발명의 일 실시예들은 컴퓨터에서 실행될 수 있는 프로그램으로 작성 가능하고, 컴퓨터로 읽을 수 있는 기록 매체를 이용하여 상기 프로그램을 동작시키는 범용 디지털 컴퓨터에서 구현될 수 있다.Meanwhile, the above-described embodiments of the present invention can be written as a program that can be executed in a computer, and can be implemented in a general-purpose digital computer that operates the program using a computer-readable recording medium.

상기 컴퓨터로 읽을 수 있는 기록 매체는 마그네틱 저장 매체(예를 들어, 롬, 플로피 디스크, 하드 디스크 등), 광학적 판독 매체(예를 들어, 시디롬, 디브이디 등) 및 캐리어 웨이브(예를 들어, 인터넷을 통한 전송)와 같은 저장 매체를 포함한다.The computer readable recording medium may include a magnetic storage medium (eg, a ROM, a floppy disk, a hard disk, etc.), an optical reading medium (eg, a CD-ROM, a DVD, etc.) and a carrier wave (eg, the Internet). Storage medium).

본 발명은 도면에 도시된 실시예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야에서 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.Although the present invention has been described with reference to the embodiments shown in the drawings, this is merely exemplary, and it will be understood by those skilled in the art that various modifications and equivalent other embodiments are possible. Therefore, the true technical protection scope of the present invention will be defined by the technical spirit of the appended claims.

도 1은 종래 공개키 기반 시스템을 설명하기 위한 기능 블록도이다.1 is a functional block diagram illustrating a conventional public key based system.

도 2는 종래 공개키 기반 시스템에서 각 디바이스에 발행되는 공인 인증서 포맷의 일 예이다.2 is an example of a public certificate format issued to each device in a conventional public key based system.

도 3은 본 발명의 일 실시예에 따른 보안키 생성 시스템의 기능 블록도를 도시하고 있다.3 is a functional block diagram of a security key generation system according to an embodiment of the present invention.

도 4는 본 발명의 일 실시예에 따른 보안키 생성 방법을 설명하는 흐름도이다.4 is a flowchart illustrating a security key generation method according to an embodiment of the present invention.

도 5는 단위 유효 기간을 설명하기 위한 도면이다.5 is a diagram for explaining a unit valid period.

도 6은 공개키 발생 장치와 디바이스 1에서 디바이스 1의 공개키와 개인키를 생성하는 과정을 설명하기 위한 흐름도이다.FIG. 6 is a flowchart illustrating a process of generating a public key and a private key of device 1 in a device and a device for generating a public key.

도 7은 공개키 발생 장치와 디바이스 1에서 유효 공개키와 유효 개인키를 생성하는 과정을 설명하기 위한 흐름도이다.7 is a flowchart illustrating a process of generating a valid public key and a valid private key in a public key generating device and device 1.

도 8은 공개키 발생 장치로부터 수신한 인증키를 이용하여 디바이스들 사이에서 디바이스 인증 절차를 수행하는 과정을 설명하는 흐름도이다.8 is a flowchart illustrating a process of performing a device authentication procedure between devices using an authentication key received from a public key generating device.

Claims (6)

다수의 디바이스와 공개키 발생 장치를 구비하는 통신 네트워크에서, 상기 디바이스로 제공되는 보안키를 생성하는 방법에 있어서,In a communication network having a plurality of devices and a public key generating device, a method for generating a security key provided to the device, (a) 상기 다수의 디바이스들 중 제1 디바이스로 상기 공개키 발생 장치의 공개키를 송신하는 단계; (a) transmitting a public key of the public key generating device to a first one of the plurality of devices; (b) 상기 제1 디바이스로부터 상기 공개키 발생 장치의 공개키로 암호화된 상기 제1 디바이스의 인증 정보와 임시키를 생성하는데 사용되는 인덱스 값을 수신하는 단계;(b) receiving from the first device an authentication value of the first device encrypted with the public key of the public key generating device and an index value used to generate a temporary key; (c) 상기 수신한 인증 정보로부터 상기 제1 디바이스의 공개키(KA)와 개인키(
Figure 112010039084964-pat00006
)를 생성하고, 상기 수신한 인덱스 값으로부터 임시키를 생성하는 단계;(c) the public key K A and the private key of the first device from the received authentication information (
Figure 112010039084964-pat00006
) And generating a temporary key from the received index value; (d) 상기 생성한 제1 디바이스의 공개키(KA)와 개인키(
Figure 112010039084964-pat00007
)를 상기 생성한 임시키로 암호화하여 상기 제1 디바이스로 송신하는 단계; 및(d) the public key K A and the private key of the generated first device (
Figure 112010039084964-pat00007
) Is encrypted with the generated temporary key and transmitted to the first device; And (e) 유효 기간 동안만 사용되는 상기 제1 디바이스의 유효 공개키와 유효 개인키를 생성하기 위하여 필요한 유효 상태와 유효 기간에 대한 정보를 상기 제1 디바이스의 공개키로 암호화하여 상기 제1 디바이스로 송신하는 단계를 포함하는 것을 특징으로 하는 보안키 생성 방법.(e) encrypting the information on the valid state and the valid period necessary for generating a valid public key and a valid private key of the first device, which are used only during the valid period, is transmitted to the first device by encrypting the public key of the first device; Security key generation method comprising the step of. 삭제delete 제 1 항에 있어서, 상기 임시키를 생성하는데 사용되는 인덱스 값은The method of claim 1, wherein the index value used to generate the temporary key is 상기 임시키 생성을 위해 사용되는 값들의 테이블에서 임의로 선택된 특정 값인 것을 특징으로 하는 보안키 생성 방법.And a specific value arbitrarily selected from a table of values used for generating the temporary key. 제 1 항에 있어서, 상기 제1 디바이스의 인증 정보는The method of claim 1, wherein the authentication information of the first device is 상기 제1 디바이스의 신원기반 식별 정보 또는 랜덤 값과 상기 제1 디바이스의 신원기반 식별 정보로부터 생성되는 인증값인 것을 특징으로 하는 보안키 생성 방법.And an authentication value generated from the identity-based identification information or the random value of the first device and the identity-based identification information of the first device. 제 1 항에 있어서, 상기 (e) 단계는The method of claim 1, wherein step (e) (e1) 유효 기간 동안만 사용되는 상기 제1 디바이스의 유효 공개키와 유효 개인키를 생성하기 위하여 필요한 유효 상태와 유효 기간에 대한 정보의 요청 메시지를 상기 제1 디바이스로부터 수신하는 단계;(e1) receiving from the first device a request message of information about a valid state and a valid period required for generating a valid public key and a valid private key of the first device used only during the valid period; (e2) 상기 제1 디바이스가 사용할 상기 유효 공개키와 유효 개인키의 유효 기간을 계산하는 단계; 및(e2) calculating a validity period of the valid public key and a valid private key for use by the first device; And (e3) 상기 계산한 유효 기간과 상기 유효 상태를 상기 제1 디바이스의 공개키로 암호화하여 상기 제1 디바이스로 송신하는 단계를 포함하는 것을 특징으로 하는 보안키 생성 방법.(e3) encrypting the calculated validity period and the validity state with the public key of the first device and transmitting the encrypted validity period to the first device. 다수의 디바이스와 공개키 발생 장치를 구비하는 통신 네트워크에서, 상기 디바이스로 제공되는 보안키를 생성하는 방법에 있어서,In a communication network having a plurality of devices and a public key generating device, a method for generating a security key provided to the device, (a) 상기 다수의 디바이스들 중 제1 디바이스의 공개키(KA)와 개인키()를 생성하고 상기 생성한 제1 디바이스의 공개키(KA)와 개인키(
Figure 112008061304208-pat00009
)를 임시키로 암호화하는 단계;(a) a public key K A and a private key of a first device among the plurality of devices; ) And the public key (K A ) and the private key (
Figure 112008061304208-pat00009
Encrypting) with a temporary key; (b) 상기 임시키로 암호화된 상기 제1 디바이스의 공개키(KA)와 개인키(
Figure 112008061304208-pat00010
)를 상기 제1 디바이스로 송신하는 단계; 및(b) the public key K A and the private key of the first device encrypted with the temporary key (
Figure 112008061304208-pat00010
Transmitting) to the first device; And (c) 유효 기간 동안만 사용되는 상기 제1 디바이스의 유효 공개키와 유효 개인키를 생성하기 위하여 필요한 상기 유효 공개키와 유효 개인키의 유효 기간을 계산하는 단계; (c) calculating a validity period of the valid public key and the valid private key necessary to generate a valid public key and a valid private key of the first device used only during the valid period; (d) 상기 계산한 유효 기간과 유효 상태를 상기 제1 디바이스의 공개키로 암호화하여 상기 제1 디바이스로 송신하는 단계를 포함하는 것을 특징으로 하는 보안키 생성 방법.(d) encrypting the calculated validity period and validity state with the public key of the first device and transmitting the encrypted validity period to the first device.
KR1020080084235A 2008-08-28 2008-08-28 Method for generating secure key using certificateless public key in insecure communication channel KR100984275B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080084235A KR100984275B1 (en) 2008-08-28 2008-08-28 Method for generating secure key using certificateless public key in insecure communication channel

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080084235A KR100984275B1 (en) 2008-08-28 2008-08-28 Method for generating secure key using certificateless public key in insecure communication channel

Publications (2)

Publication Number Publication Date
KR20100025624A KR20100025624A (en) 2010-03-10
KR100984275B1 true KR100984275B1 (en) 2010-09-30

Family

ID=42177063

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080084235A KR100984275B1 (en) 2008-08-28 2008-08-28 Method for generating secure key using certificateless public key in insecure communication channel

Country Status (1)

Country Link
KR (1) KR100984275B1 (en)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130048508A (en) * 2011-11-02 2013-05-10 에스케이플래닛 주식회사 Generating method for root key and system, device, and mobile terminal supporting the same
KR101975041B1 (en) * 2017-04-06 2019-05-03 주식회사 한류에이아이센터 Security broker system and method for securing file stored in external storage device
KR101996579B1 (en) * 2017-04-11 2019-07-04 주식회사 한류에이아이센터 Security broker system and method for securely sharing file stored in external storage device
KR102120882B1 (en) * 2019-09-11 2020-06-09 이민재 Block chain based contest system and method for contesting
CN112307490B (en) * 2020-07-08 2023-03-21 电子科技大学 Cloud data secure storage method based on certificateless accurate forward secure encryption

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060015391A (en) * 2004-08-14 2006-02-17 삼성전자주식회사 Method of generating key for authenticating device, the apparatus therefor, device authentication method and the apparatus therefor

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060015391A (en) * 2004-08-14 2006-02-17 삼성전자주식회사 Method of generating key for authenticating device, the apparatus therefor, device authentication method and the apparatus therefor

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
Wenbo Mao, MODERN CRYPTOGRAPHY: THEORY & PRACTICE, Prentice Hall PTR, pp.447-449 (2004)*

Also Published As

Publication number Publication date
KR20100025624A (en) 2010-03-10

Similar Documents

Publication Publication Date Title
US11271730B2 (en) Systems and methods for deployment, management and use of dynamic cipher key systems
KR100827650B1 (en) Methods for authenticating potential members invited to join a group
US8059818B2 (en) Accessing protected data on network storage from multiple devices
US9332002B1 (en) Authenticating and authorizing a user by way of a digital certificate
JP5860815B2 (en) System and method for enforcing computer policy
KR102471298B1 (en) A method of data transfer, a method of controlling use of data and a cryptographic device
KR20030085512A (en) Methods for remotely changing a communications password
US7266705B2 (en) Secure transmission of data within a distributed computer system
JP5992535B2 (en) Apparatus and method for performing wireless ID provisioning
Chalaemwongwan et al. A practical national digital ID framework on blockchain (NIDBC)
Downnard Public-key cryptography extensions into Kerberos
KR100984275B1 (en) Method for generating secure key using certificateless public key in insecure communication channel
EP3785409B1 (en) Data message sharing
KR100970552B1 (en) Method for generating secure key using certificateless public key
Jang-Jaccard et al. Portable key management service for cloud storage
US20240012933A1 (en) Integration of identity access management infrastructure with zero-knowledge services
Hatakeyama et al. Key Management Based on Ownership of Multiple Authenticators in Public Key Authentication
Barrios et al. Secure Key Distribution Prototype Based on Kerberos
WO2023043793A1 (en) System and method of creating symmetric keys using elliptic curve cryptography
Babu et al. Risk assessment mitigation of Kerberos protocol using public key cryptography
CN113556236A (en) Energy data middlebox sensitive content entrusting and authorizing method based on proxy signature
Kumar et al. Secure strategic mail application with hardware device
He et al. UFLE: a user‐friendly location‐free encryption system for mobile users
Ndem Adjusting Three Schemes of Anonymous User Identification and Key Distribution
Bhargavi et al. Enhancing IoT Security and Privacy with Claims-based Identity Management

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130905

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20140912

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20150907

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20160906

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20190625

Year of fee payment: 10