KR101173825B1 - 타원곡선암호화기법을 이용한 vsat 위성 통신 시스템의 키 동의 방법 - Google Patents

타원곡선암호화기법을 이용한 vsat 위성 통신 시스템의 키 동의 방법 Download PDF

Info

Publication number
KR101173825B1
KR101173825B1 KR1020110145647A KR20110145647A KR101173825B1 KR 101173825 B1 KR101173825 B1 KR 101173825B1 KR 1020110145647 A KR1020110145647 A KR 1020110145647A KR 20110145647 A KR20110145647 A KR 20110145647A KR 101173825 B1 KR101173825 B1 KR 101173825B1
Authority
KR
South Korea
Prior art keywords
vsat
key
hub
elliptic curve
timestamp
Prior art date
Application number
KR1020110145647A
Other languages
English (en)
Inventor
윤은준
Original Assignee
경일대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 경일대학교산학협력단 filed Critical 경일대학교산학협력단
Priority to KR1020110145647A priority Critical patent/KR101173825B1/ko
Application granted granted Critical
Publication of KR101173825B1 publication Critical patent/KR101173825B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B7/00Radio transmission systems, i.e. using radiation field
    • H04B7/14Relay systems
    • H04B7/15Active relay systems
    • H04B7/185Space-based or airborne stations; Stations for satellite systems
    • H04B7/18528Satellite systems for providing two-way communications service to a network of fixed stations, i.e. fixed satellite service or very small aperture terminal [VSAT] system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3066Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps

Abstract

본 발명은 타원곡선암호화기법을 이용한 VSAT 위성 통신 시스템의 키 동의 방법에 관한 것이다. 본 발명의 실시 예에 따른 타원곡선암호화기법을 이용한 VSAT 위성 통신 시스템의 키 동의 방법은 허브가 유한체로 정의되는 타원 곡선 상에 기준점을 선택하는 단계와, 상기 허브가 VSAT(Very Small Aperture Terminal)로부터 상기 VSAT를 식별하는 식별자를 수신받고, 상기 식별자와 상기 허브에 저장된 마스터키로부터 일방향 해쉬함수를 이용하여 비밀키를 생성하여 상기 VSAT로 전송하는 단계와, 상기 허브가 제1 랜덤값과 상기 제1랜덤값에 대한 제1 타임스탬프를 생성하고, 생성된 상기 제1 랜덤값과 상기 제1 랜덤값에 대한 상기 제1 타임스탬프를 기초로 상기 타원곡선을 정의하는 타원곡선방정식 및 일방향 해쉬함수를 이용하여 제1 암호키와 제2 암호키를 생성하고, 생성된 상기 제1 암호키와 상기 제2 암호키를 포함하는 제1 메시지를 위성을 통하여 상기 VSAT로 전송하는 단계와, 상기 VSAT가 제2 랜덤값과 상기 제2 랜덤값에 대한 제2 타임스탬프를 생성하고, 생성된 상기 제2 랜덤값과 상기 제2 랜덤값에 대한 상기 제2 타임스탬프를 기초로 상기 타원곡선을 정의하는 타원곡선방정식 및 일방향 해쉬함수를 이용하여 제3 암호키와 제4 암호키를 생성하고, 생성된 상기 제3 암호키와 상기 제4 암호키를 포함하는 제2 메시지를 상기 위성을 통하여 상기 허브로 전송하는 단계와, 상기 허브가 상기 비밀키를 이용하여 상기 VSAT로부터 수신된 상기 제2 메시지의 유효성을 검증하고 유효하다고 판단되면 상기 제1 세션키를 생성하는 단계, 및 상기 VSAT가 상기 비밀키를 이용하여 상기 허브로부터 수신된 상기 제1 메시지의 유효성을 검증하고 유효하다고 판단되면 제1 세션키와 동일한 값을 갖는 제2 세션키를 생성하는 단계를 포함한다.
본 발명의 실시 예에 따른 VSAT 통신 시스템의 키 동의 방법은 허브(HUB)와 VSAT 사이의 연산 비용을 최소화할 수 있는 효과가 있다.

Description

타원곡선암호화기법을 이용한 VSAT 위성 통신 시스템의 키 동의 방법 {Key Agreement Method of VSAT Satellite Communications System Base On Elliptic Curve Cryptosystem}
본 발명은 타원곡선암호기법을 이용한 VSAT 통신 시스템의 키 동의 방법에 관한 것으로, 보다 구체적으로는 허브와 VSAT(Very Small Aperture Terminal)사이에 상호인증을 위해 이루어지는 연산비용을 최소화할 수 있는 타원곡선암호화기법을 이용한 VSAT 통신 시스템의 키 동의 방법에 관한 것이다.
일반적으로 위성 통신은 브로드캐스팅(broadcasting) 서비스와 장거리 통신에 기반 한다. 위성 통신 기술의 급격한 발전으로 인해 저가의 VSAT(Very Small Aperture Terminal) 네트워크를 이용한 데이터, 음성, 비디오 통신이 가능하게 되었다. 이에 대해서는 " V. M. Dorofeev, L. Y. Kantor. VSAT applications in Russian satellite communications, International Journal of Satellite Communications, 1993, Vol. 11, No. 4, 223-228." 와, " M. Maggenti, T. T. Ha, T. Pratt. VSAT Networks-an overview, International Journal of Satellite Communications, 1987, Vol. 5, No. 3, 219-225."와, "M. Maggenti, T. T. Ha, T. Pratt. VSAT Networks-an overview, International Journal of Satellite Communications, 1987, Vol. 5, No. 3, 219-225."에 개시되어 있다.
만약 우리가 위성 통신 시스템을 위한 보안기술(security technology)을 적용하지 않는다면, 데이터가 송수신되는 동안 비인가된 접근(unauthorized access)이 가능하게 되어 여러 가지 보안 취약점들이 발생 할 수 있다. 위성 통신을 위한 강력한 보안을 제공하기 위해 암호화(encryption)와 상호인증(mutual authentication) 기술들이 위성 통신에서의 통신 데이터 보호를 위해 사용된다.
이에 대해서는 "M. S. Hwang and W. P. Yang. Conference key distribution schemes for secure digital mobile communications, IEEE Journal on Selected Areas in Communications, Feb. 1995, Vol. 13, No. 2, 416-420."와, "C. C. Lee, M. S. Hwang, I. E. Liao. Security enhancement on a new authentication scheme with anonymity for wireless environments, IEEE Transactions on Industrial Electronics, 2006, Vol. 53, No. 5, 1683-1687."와, "W. B. Lee, C. K. Yeh. A new delegation-based authentication protocol for use in portable communication systems, IEEE Transactions on Wireless Communications, 2005, Vol. 4, No. 1, 57-64."에 개시되어 있다.
VSAT 위성 통신 시스템 내에서의 중요한 문제점은 어떻게 하면 안전한 상호 인증을 수행하며 기밀이 보장된 비밀 통신을 수행할 수 있는지 여부이다. 그러나, 종래의 VSAT 위성 통신 시스템에 따른 키 동의 방법은 보안성과 효율성에 대하여 여러가지 문제점을 가지고 있다.
본 발명의 목적은 허브(HUB)와 VSAT 사이의 상호인증을 위한 연산 비용을 최소화할 수 있는 타원곡선암호기법을 이용한 VSAT 통신 시스템의 키 동의 방법을 제공하는 것이다.
또한, 타원곡선암호기법을 이용하여 전체 실행 시간과 메모리 사용량을 최소화 할 수 있는 타원곡선암호기법을 이용한 VSAT 통신 시스템의 키 동의 방법을 제공하는 것이다.
또한, 알려진 암호학적 공격들에 대해 안전할 뿐만 아니라 상호인증(mutual authentication)과 전방향 보안성(perfect forward secrecy)을 제공하여 보안성(security), 신뢰성(reliability), 효율성(efficiency)을 제공하는 것이다.
위와 같은 목적을 달성하기 위하여, 본 발명의 실시 예에 따른 이동 위성 통신 시스템의 익명 인증 방법은 허브가 유한체로 정의되는 타원 곡선 상에 기준점을 선택하는 단계와, 상기 허브가 VSAT(Very Small Aperture Terminal)로부터 상기 VSAT를 식별하는 식별자를 수신받고, 상기 식별자와 상기 허브에 저장된 마스터키로부터 일방향 해쉬함수를 이용하여 비밀키를 생성하여 상기 VSAT로 전송하는 단계와, 상기 허브가 제1 랜덤값과 상기 제1 랜덤값에 대한 제1 타임스탬프를 생성하고, 생성된 상기 제1 랜덤값과 상기 제1 랜덤값에 대한 상기 제1 타임스탬프를 기초로 상기 타원곡선을 정의하는 타원곡선방정식 및 일방향 해쉬함수를 이용하여 제1 암호키와 제2 암호키를 생성하고, 생성된 상기 제1 암호키와 상기 제2 암호키를 포함하는 제1 메시지를 위성을 통하여 상기 VSAT로 전송하는 단계와, 상기 VSAT가 제2 랜덤값과 상기 제2 랜덤값에 대한 제2 타임스탬프를 생성하고, 생성된 상기 제2 랜덤값과 상기 제2 랜덤값에 대한 상기 제2 타임스탬프를 기초로 상기 타원곡선을 정의하는 타원곡선방정식 및 일방향 해쉬함수를 이용하여 제3 암호키와 제4 암호키를 생성하고, 생성된 상기 제3 암호키와 상기 제4 암호키를 포함하는 제2 메시지를 상기 위성을 통하여 상기 허브로 전송하는 단계와, 상기 허브가 상기 비밀키를 이용하여 상기 VSAT로부터 수신된 상기 제2 메시지의 유효성을 검증하고 유효하다고 판단되면 상기 제1 세션키를 생성하는 단계, 및 상기 VSAT가 상기 비밀키를 이용하여 상기 허브로부터 수신된 상기 제1 메시지의 유효성을 검증하고 유효하다고 판단되면 제1 세션키와 동일한 값을 갖는 제2 세션키를 생성하는 단계를 포함한다.
상기 기준점을 선택하는 단계는, 상기 허브가 상기 기준점을 선택한 후에, 상기 일방향 해쉬함수(여기서, 상기 일방향 해쉬함수는 {0,1}* → Zp*를 만족한다.)를 선택하는 단계와, 상기 허브가 상기 비밀키 생성의 기초가 되는 마스터 키를 선택하는 단계를 더 포함한다.
상기 비밀키를 생성하여 상기 VSAT로 전송하는 단계는, 상기 VSAT가 상기 식별자를 상기 허브로 전송하는 단계와, 상기 허브가 상기 VSAT로부터 상기 식별자를 수신받고, 상기 식별자와 상기 마스터키로부터 일방향 해쉬함수를 이용하여 상기 비밀키를 생성하여 상기 VSAT로 전송하는 단계와, 상기 허브가 상기 비밀키와 상기 식별자를 상기 허브에 포함된 제1 데이터베이스에 저장하는 단계, 및 상기 VSAT가 상기 허브로부터 수신된 상기 비밀키와 상기 식별자를 상기 VSAT에 포함된 제2 데이터베이스에 저장하는 단계를 포함한다.
상기 제1 메시지를 위성을 통하여 상기 VSAT로 전송하는 단계는, 상기 허브가 상기 제1 랜덤값 및 상기 제1 랜덤값에 대한 상기 제1 타임스탬프를 생성하는 단계와, 상기 허브가 상기 제1 랜덤값을 상기 타원곡선을 정의하는 타원곡선방정식을 이용하여 상기 기준점과 스칼라 곱하여 상기 제1 암호키를 생성하고, 생성된 상기 제1 암호키, 상기 식별자, 상기 비밀키, 및 상기 제1 타임스탬프에 대하여 일방향 해쉬함수를 이용하여 상기 제2 암호키를 생성하는 단계, 및 상기 허브가 상기 식별자, 상기 제1 암호키, 상기 제2 암호키, 및 상기 제1 타임스탬프를 포함하는 제1 메시지를 상기 VSAT로 전송하는 단계를 포함한다.
상기 제2 메시지를 위성을 통하여 상기 허브로 전송하는 단계는, 상기 VSAT가 상기 제2 랜덤값 및 상기 제2 랜덤값에 대한 상기 제2 타임스탬프를 생성하는 단계와, 상기 VSAT가 상기 제2 랜덤값을 상기 타원곡선을 정의하는 타원곡선방정식을 이용하여 상기 기준점과 스칼라 곱하여 상기 제3 암호키를 생성하고, 생성된 상기 제3 암호키, 상기 식별자, 상기 비밀키, 및 상기 제2 타임스탬프에 대하여 일방향 해쉬함수를 이용하여 상기 제4 암호키를 생성하는 단계, 및 상기 VSAT가 상기 식별자, 상기 제3 암호키, 상기 제4 암호키, 및 상기 제2 타임스탬프를 포함하는 상기 제2 메시지를 상기 허브로 전송하는 단계를 포함한다.
상기 제1세션키를 생성하는 단계는, 상기 허브가 상기 VSAT로부터 수신된 상기 제2 메시지에 포함된 상기 제2 타임스탬프가 유효한지 판단하는 단계와, 상기 제2 타임스탬프가 유효하다고 판단되면, 상기 허브가 상기 식별자, 상기 제3 암호키, 상기 비밀키, 및 상기 제2 타임스탬프에 대하여 일방향 해쉬함수를 이용하여 생성된 해쉬값과 상기 제4 암호키가 동일한지 여부를 판단하여 상기 VSAT로부터 수신된 상기 제2 메시지의 유효성을 검증하는 단계, 및 상기 제2 메시지가 유효하다고 판단되면 상기 제2 세션키를 생성하는 단계를 포함한다.
상기 제2 세션키를 생성하는 단계는, 상기 VSAT가 상기 허브로부터 수신된 상기 제1 메시지에 포함된 상기 제1 타임스탬프가 유효한지 판단하는 단계와, 상기 제1 타임스탬프가 유효하다고 판단되면, 상기 VSAT가 상기 식별자, 상기 제1 암호키, 상기 비밀키, 및 상기 제1 타임스탬프에 대하여 일방향해쉬함수를 이용하여 생성된 해쉬값과 상기 제2 암호키가 동일한지 여부를 판단하여 상기 허브로부터 수신된 상기 제1 메시지의 유효성을 검증하는 단계, 및 상기 제1 메시지가 유효하다고 판단되면 상기 제1 세션키를 생성하는 단계를 포함한다.
본 발명의 실시 예에 따른 VSAT 통신 시스템의 키 동의 방법은 허브(HUB)와 VSAT 사이의 연산 비용을 최소화할 수 있는 효과가 있다.
또한, 본 발명의 실시 예에 따른 타원곡선암호화기법을 이용한 VSAT 통신 시스템의 키 동의 방법은 VSAT 통신 시스템의 보안성(security), 신뢰성(reliability), 효율성(efficiency)을 높일 수 있는 효과가 있다.
도 1은 본 발명의 실시 예에 따른 타원곡선암호화기법을 이용한 VSAT 위성 통신 시스템을 설명하기 위한 도면이다.
도 2는 본 발명의 실시 예에 따른 타원곡선암호기법을 이용한 위성 통신 시스템의 키 동의 방법의 등록단계를 설명하기 위한 도면이다.
도 3은 본 발명의 실시 예에 따른 타원곡선암호기법을 이용한 위성 통신 시스템의 키 동의 방법의 공통 세션키 생성 단계를 설명하기 위한 도면이다.
도 4는 본 발명은 타원곡선암호기법을 이용한 위성 통신 시스템의 키 동의 방법의 보안성 정도를 나타내는 표이다.
도 5는 본 발명에 따른 타원곡선암호기법을 이용한 위성 통신 시스템의 키 동의 방법의 효율성 정도를 나타내는 표이다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시 예들을 상세히 설명한다. 이 때, 첨부된 도면에서 동일한 구성 요소는 가능한 동일한 부호로 나타내고 있음에 유의한다. 또한, 본 발명의 요지를 흐리게 할 수 있는 공지 기능 및 구성에 대한 상세한 설명은 생략할 것이다. 마찬가지 이유로 첨부 도면에 있어서 일부 구성요소는 과장되거나 생략되거나 개략적으로 도시되었다.
이하, 첨부한 도면을 참조하여 본 발명의 바람직한 실시 예를 설명함으로써, 본 발명을 상세히 설명한다.
도 1은 본 발명의 실시 예에 따른 타원곡선암호화기법을 이용한 VSAT 위성 통신 시스템을 설명하기 위한 도면이다.
도 1을 참조하면, VSAT 위성 통신 시스템(10)은 허브(100), 통신 트랜스폰더(transponder)를 가지는 위성(200), 및 성형 구조(star configuration)를 가지는 다수의 VSAT(Very Small Aperture Terminal)(300)를 포함한다. 도 1에서는 설명의 편의를 위해 하나의 VSAT(300)에 대해서만 도시하였다.
VSAT 네트워크내의 통신은 단방향 또는 양방향 일 수 있으며, 다양한 경로 예컨대, 직접 VSAT(300)에서 VSAT(300)로(예를 들어, 그물망(mesh) 접속 등) 통신하거나, VSAT(300)에서 허브(100)로 또는/및 허브(100)에서 VSAT(300;예를 들어, 스타 접속 등)를 통하여 전송될 수 있다. 이중에서 보안과 관련된 통신 경로는 허브(100)와 VSAT(300)가 위성(200)을 통하여 통신하는 경로이다.
즉, 허브(100)는 아웃바운드 링크(허브-to-VSAT)를 경유하여 VSAT들과 통신하고, VSAT(300)는 인바운드 링크(VSAT-to-허브)를 통해 허브(100)와 통신한다. 디지털 영상 브로드캐스팅디지털 양방향 위성방송(Digital Video Broadcasting Return Channel System; DVB-RCS)은 대표적인 위성 통신 기술의 응용 예로서 유럽표준화기구인 ETSI(European Telecommunications Standards Institute)에서 표준화하였다.
다음, 본 발명의 실시 예에 따른 타원곡선암호기법을 이용한 위성 통신 시스템의 키 동의 방법을 설명한다.
본 발명의 실시 예에 따른 타원곡선암호기법을 이용한 위성 통신 시스템(10)의 키 동의 방법은 시스템 초기화 단계, 등록단계, 및 공통 세션키 생성 단계로 이루어 진다.
우선, 위성 통신 시스템 초기화 단계(System Initiation Phase)를 살펴본다.
위성 통신 시스템(10)의 초기화 단계에서, 허브(100)는 키 분배 센터(key distribution center) 역할을 수행하게 되어 여러 가지 시스템 변수들을 생성한다.
1. 허브(100)는 소수를 이용한 유한 필드(Fp)상의 타원곡선(E)을 선택한다. 여기에서 타원곡선 상의 모든 점들의 집합을 E(Fp)라 둔다.
2. 허브(100)는 집합 E(Fp)에서 큰 오더(large order) n을 가지는 기준 점(base point)인 P를 선택한다.
3. 허브(100)는 h : {0,1}* → Zp*을 만족하는 안전한 일방향 해수함수(secure one-way hash function) h(?)를 선택한다.
4. 허브(100)는 마스터 키(master key)인 d를 선택하여 저장한다.
5. 허브(100)는 d를 비밀로 유지하며 나머지 시스템 변수들인 Fp, E, n, P, h(?)은 공개한다.
도 2는 본 발명의 실시 예에 따른 타원곡선암호기법을 이용한 위성 통신 시스템의 키 동의 방법의 등록단계를 설명하기 위한 도면이다.
이어, 도 2를 참조하여, VSAT(300)의 등록 단계(VSAT Registration Phase)를 살펴본다.
VSAT(300)가 자신의 식별자인 IDv를 허브(100)에 등록하기 위해 다음과 같은 과정을 수행한다.
1. VSAT(300) → 허브(100) : IDv
VSAT(300)는 허브(100)로 자신의 식별자(identity)인 IDv를 전송한다(S210).
2. 허브(100) → VSAT(300) : Sv
허브(100)는 VSAT(300)의 비밀 키인 Sv = h(IDv, d)를 생성한 후(S220), 안전한 채널(secure channel)을 통해 VSAT(300)로 비밀키인 Sv를 전송한다(S230). 허브(100)는 식별자인 IDv와 비밀키인 Sv을 제1 데이터베이스(150)에 안전하게 저장 및 관리한다(S240).
VSAT(300)는 허브(100)로부터 비밀키인 Sv를 수신하면, 식별자인 IDv와 비밀키인 Sv를 VSAT(300)에 포함된 제2 데이터베이스(350)에 저장 및 관리한다(S250).
이어, 공통 세션키 생성 단계(Common Key Generation Phase)를 살펴본다.
도 3은 본 발명의 실시 예에 따른 타원곡선암호기법을 이용한 위성 통신 시스템의 키 동의 방법의 공통 세션키 생성 단계를 설명하기 위한 도면이다.
이하, 도 3을 참조하여, 본 발명의 실시 예에 따른 타원곡선암호기법을 이용한 위성 통신 시스템의 키 동의 방법의 공통 세션키 생성 단계를 살펴본다.
1. 허브(100) → VSAT(300) : (IDh, Xh, Yh, th)
허브(100)는 자신이 관리하고 있는 제1 데이터베이스(150) 내에 저장되어 있는 VSAT(300)의 비밀키인 Sv를 가져온다. 허브(100)는 제1 랜덤값인 rh ∈Zp* 를 생성하고(S301), 상기 제1랜덤값인 rh에 대한 제1 타임스탬프(timestamp)인 th를 생성한다(S302),
다음 수학식 1과 같이 제1 랜덤값인 rh를 상기 타원곡선을 정의하는 타원곡선방정식을 이용하여 기준점인 P와 스칼라 곱하여 제1 암호키인 Xh를 생성하고(S303), 수학식 2와 같이 생성된 상기 제1 암호키, 상기 식별자, 상기 비밀키, 및 상기 제1 타임스탬프에 대하여 일방향 해쉬함수를 이용하여 제2 암호키인 Yh를 생성한다(S305).
[수학식 1]
Xh = rh?P
[수학식 2]
Yh=h(IDv, Xh, Sv, th)
허브(100)는 (IDh, Xh, Sv, th)를 포함하는 제1 메시지를 위성(200)을 통하여 VSAT(300)로 전송한다(S306).
2. VSAT(300) → 허브(100) : (IDv, Xv, Yv, tv)
VSAT(300)는 제2 랜덤값인 rv∈Zp*를 생성한 후(S307), 제2 랜덤값인 rv에 대한 제2 타임스탬프 값인 tv를 생성한다(S308). 다음 수학식 3과 같이 제2 랜덤값인 rv를 상기 타원곡선을 정의하는 타원곡선방정식을 이용하여 기준점인 P와 스칼라 곱하여 제3 암호키인 Xv를 생성하고(S309), 수학식 3과 같이 생성된 제3 암호키인 Xv, 식별자인 IDv, 비밀키인 Sv, 및 제2 타임스탬프인 tv에 대하여 일방향 해쉬함수를 이용하여 제4 암호키인 Yv를 생성한다(S310).
[수학식 3]
Xv = rv?P
[수학식 4]
Yv=h(IDv, Xv, Sv, tv)
VSAT(300)는 (IDv, Xv, Sv, tv)를 포함하는 제2 메시지를 위성(200)을 통하여 허브(100)로 전송한다(S311).
3. 허브(100)와 VSAT(300)는 제1 메시지에 포함된 (IDv, Xh, Sv, th)와 제2 메시지에 포함된 (IDv, Xv, Sv, tv)를 교환한 후, 허브(100)는 VSAT(300)로부터 수신된 제2 타임스탬프인 tv 값의 유효성을 검증한다(S312). 만약 제2 타임스탬프인 tv가 유효하면, 허브(100)는 수학식 5와 같이 Yv와 h(IDv, Xv, Sv, tv)가 동일한지 여부에 따라 VSAT(300)로부터 수신된 제2 메시지의 유효성을 검증한다(S313).
[수학식 5]
Yv=h(IDv, Xv, Sv, tv)
제2 메시지의 유효성을 검증결과 유효하다고 판단되면, 허브(100)는 제1 세션키인 SK1=rh(Xv)=rv?rh?P를 생성한다(S314).
4. 동일한 방법으로 VSAT(300)도 HUB(100)로부터 수신받은 제1 타임스탬프인 th 값의 유효성을 검증한다(S315). 만약 제1 타임스탬프인 th가 유효하면, VSAT(300)는 수학식6과 같이 Yh와 h(IDv, Xh, Sv, th)가 동일한지 여부에 따라 허브(100)로부터 수신된 제1 메시지의 유효성을 검증한다(S316).
[수학식 6]
Yh=h(IDv, Xh, Sv, th)
제1 메시지의 유효성을 검증결과 유효하다고 판단되면, VSAT(300)는 제1 세션키(SK1)와 동일한 값을 갖는 제2 세션키인 SK2=rv(Xh)=rv?rh?P를 생성한다(S317).
세션에서 계속적으로 교환되는 정보들을 암호화 또는 보호하기 위해 허브(100)와 VSAT(300)는 일회성 세션키(one-time session key)인 제1 세션키(또는 제2 세션키)를 사용한다.
이하, 본 발명은 타원곡선암호기법을 이용한 위성 통신 시스템의 키 동의 방법의 보안성과 효율성을 살펴본다.
도 4는 본 발명은 타원곡선암호기법을 이용한 위성 통신 시스템의 키 동의 방법의 보안성정도를 나타내는 표이다.
도 4에 도시된 바와 같이, 본 발명에 따른 타원곡선암호기법을 이용한 위성 통신 시스템의 키 동의 방법은 추측 공격(guessing attack), 재전송 공격(replay attack), 위장 공격(impersonation attack)들에 대해 안전하며 안전한 상호인증(secure mutual authentication)과 전방향 보안성(perfect forward secrecy)을 제공한다.
도 5는 본 발명에 따른 타원곡선암호기법을 이용한 위성 통신 시스템의 키 동의 방법의 효율성 정도를 나타내는 표이다.
본 발명에 따른 타원곡선암호기법을 이용한 위성 통신 시스템의 키 동의 방법은 허브(100)를 위해 요구되는 연산 복잡도를 고려하면 허브(100)는 2번의 타원 곡선 곱셈(elliptic curve multiplication) 연산과 2번의 일방향 해쉬함수(one-way hash function) 연산이 요구된다. 또한 VSAT(300)는 2번의 타원 곡선 곱셈 연산과 2번의 일방향 해쉬 함수 연산이 요구된다. 따라서, 본 발명에 따른 타원곡선암호기법을 이용한 위성 통신 시스템은 전체적으로 4번의 타원 곡선 곱셈 연산과 4번의 일방향 해쉬함수 연산이 요구된다. 일반적으로 타원 곡선 곱셈 연산은 모듈라 지수(modular exponentiation) 연산보다 연산 비용이 훨씬 싸다. 따라서, 본 발명에 따른 타원곡선암호기법을 이용한 위성 통신 시스템의 키 동의 방법은 높은 연산 효율성을 제공한다.
한편, 본 명세서와 도면에 개시된 본 발명의 실시예 들은 본 발명이 기술 내용을 쉽게 설명하고 본 발명의 이해를 돕기 위해 특정 예를 제시한 것일 뿐이며, 본 발명의 범위를 한정하고자 하는 것은 아니다. 여기에 개시된 실시 예들 이외에도 본 발명의 기술적 사상에 바탕을 둔 다른 변형 예들이 실시 가능하다는 것은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 자명한 것이다.
10 : 본 발명의 실시 예에 따른 VSAT 위성 통신 시스템
100 : 허브
150 : 제1 데이터 베이스
200 : 위성
300 : VSAT
350 : 제2 데이터 베이스

Claims (7)

  1. 허브가 유한체로 정의되는 타원 곡선 상에 기준점을 선택하는 (1)단계;
    상기 허브가 VSAT(Very Small Aperture Terminal)로부터 상기 VSAT를 식별하는 식별자를 수신받고, 상기 식별자와 상기 허브에 저장된 마스터키로부터 일방향 해쉬함수를 이용하여 비밀키를 생성하여 상기 VSAT로 전송하는 (2)단계;
    상기 허브가 제1 랜덤값과 상기 제1 랜덤값에 대한 제1 타임스탬프를 생성하고, 생성된 상기 제1 랜덤값과 상기 제1 랜덤값에 대한 상기 제1 타임스탬프를 기초로 상기 타원곡선을 정의하는 타원곡선방정식 및 일방향 해쉬함수를 이용하여 제1 암호키와 제2 암호키를 생성하고, 생성된 상기 제1 암호키와 상기 제2 암호키를 포함하는 제1 메시지를 위성을 통하여 상기 VSAT로 전송하는 (3)단계;
    상기 VSAT가 제2 랜덤값과 상기 제2 랜덤값에 대한 제2 타임스탬프를 생성하고, 생성된 상기 제2 랜덤값과 상기 제2 랜덤값에 대한 상기 제2 타임스탬프를 기초로 상기 타원곡선을 정의하는 타원곡선방정식 및 일방향 해쉬함수를 이용하여 제3 암호키와 제4 암호키를 생성하고, 생성된 상기 제3 암호키와 상기 제4 암호키를 포함하는 제2 메시지를 상기 위성을 통하여 상기 허브로 전송하는 (4)단계;
    상기 허브가 상기 비밀키를 이용하여 상기 VSAT로부터 수신된 상기 제2 메시지의 유효성을 검증하고 유효하다고 판단되면 상기 제1 세션키를 생성하는 (5)단계; 및
    상기 VSAT가 상기 비밀키를 이용하여 상기 허브로부터 수신된 상기 제1 메시지의 유효성을 검증하고 유효하다고 판단되면 제1 세션키와 동일한 값을 갖는 제2 세션키를 생성하는(6)단계를 포함하는 타원곡선암호화기법을 이용한 VSAT 위성 통신 시스템의 키 동의 방법.
  2. 제1항에 있어서,
    상기 (1)단계는,
    상기 허브가 상기 기준점을 선택한 후에, 상기 일방향 해쉬함수를 선택하는 단계; 및
    상기 허브가 상기 비밀키 생성의 기초가 되는 마스터 키를 선택하는 단계를 더 포함하는 타원곡선암호화기법을 이용한 VSAT 위성 통신 시스템의 키 동의 방법.
  3. 제1항에 있어서,
    상기 (2)단계는,
    상기 VSAT가 상기 식별자를 상기 허브로 전송하는 단계;
    상기 허브가 상기 VSAT로부터 상기 식별자를 수신받고, 상기 식별자와 상기 마스터키로부터 일방향 해쉬함수를 이용하여 상기 비밀키를 생성하여 상기 VSAT로 전송하는 단계;
    상기 허브가 상기 비밀키와 상기 식별자를 상기 허브에 포함된 제1 데이터베이스에 저장하는 단계; 및
    상기 VSAT가 상기 허브로부터 수신된 상기 비밀키와 상기 식별자를 상기 VSAT에 포함된 제2 데이터베이스에 저장하는 단계를 포함하는 타원곡선암호화기법을 이용한 VSAT 위성 통신 시스템의 키 동의 방법.
  4. 제1항에 있어서,
    상기 (3)단계는,
    상기 허브가 상기 제1 랜덤값 및 상기 제1 랜덤값에 대한 상기 제1 타임스탬프를 생성하는 단계;
    상기 허브가 상기 제1 랜덤값을 상기 타원곡선을 정의하는 타원곡선방정식을 이용하여 상기 기준점과 스칼라 곱하여 상기 제1 암호키를 생성하고, 생성된 상기 제1 암호키, 상기 식별자, 상기 비밀키, 및 상기 제1 타임스탬프에 대하여 일방향 해쉬함수를 이용하여 상기 제2 암호키를 생성하는 단계; 및
    상기 허브가 상기 식별자, 상기 제1 암호키, 상기 제2 암호키, 및 상기 제1 타임스탬프를 포함하는 제1 메시지를 상기 VSAT로 전송하는 단계를 포함하는 타원곡선암호화기법을 이용한 VSAT 위성 통신 시스템의 키 동의 방법.
  5. 제1항에 있어서,
    상기 (4)단계는,
    상기 VSAT가 상기 제2 랜덤값 및 상기 제2 랜덤값에 대한 상기 제2 타임스탬프를 생성하는 단계;
    상기 VSAT가 상기 제2 랜덤값을 상기 타원곡선을 정의하는 타원곡선방정식을 이용하여 상기 기준점과 스칼라 곱하여 상기 제3 암호키를 생성하고, 생성된 상기 제3 암호키, 상기 식별자, 상기 비밀키, 및 상기 제2 타임스탬프에 대하여 일방향 해쉬함수를 이용하여 상기 제4 암호키를 생성하는 단계; 및
    상기 VSAT가 상기 식별자, 상기 제3 암호키, 상기 제4 암호키, 및 상기 제2 타임스탬프를 포함하는 상기 제2 메시지를 상기 허브로 전송하는 단계를 포함하는 타원곡선암호화기법을 이용한 VSAT 위성 통신 시스템의 키 동의 방법.
  6. 제1항에 있어서,
    상기 (5)단계는,
    상기 허브가 상기 VSAT로부터 수신된 상기 제2 메시지에 포함된 상기 제2 타임스탬프가 유효한지 판단하는 단계;
    상기 제2 타임스탬프가 유효하다고 판단되면, 상기 허브가 상기 식별자, 상기 제3 암호키, 상기 비밀키, 및 상기 제2 타임스탬프에 대하여 일방향 해쉬함수를 이용하여 생성된 해쉬값과 상기 제4 암호키가 동일한지 여부를 판단하여 상기 VSAT로부터 수신된 상기 제2 메시지의 유효성을 검증하는 단계; 및
    상기 제2 메시지가 유효하다고 판단되면 상기 제2 세션키를 생성하는 단계를 포함하는 타원곡선암호화기법을 이용한 VSAT 위성 통신 시스템의 키 동의 방법.
  7. 제1항에 있어서,
    상기 (6)단계는,
    상기 VSAT가 상기 허브로부터 수신된 상기 제1 메시지에 포함된 상기 제1 타임스탬프가 유효한지 판단하는 단계;
    상기 제1 타임스탬프가 유효하다고 판단되면, 상기 VSAT가 상기 식별자, 상기 제1 암호키, 상기 비밀키, 및 상기 제1 타임스탬프에 대하여 일방향해쉬함수를 이용하여 생성된 해쉬값과 상기 제2 암호키가 동일한지 여부를 판단하여 상기 허브로부터 수신된 상기 제1 메시지의 유효성을 검증하는 단계; 및
    상기 제1 메시지가 유효하다고 판단되면 상기 제1 세션키를 생성하는 단계를 포함하는 타원곡선암호화기법을 이용한 VSAT 위성 통신 시스템의 키 동의 방법.





KR1020110145647A 2011-12-29 2011-12-29 타원곡선암호화기법을 이용한 vsat 위성 통신 시스템의 키 동의 방법 KR101173825B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110145647A KR101173825B1 (ko) 2011-12-29 2011-12-29 타원곡선암호화기법을 이용한 vsat 위성 통신 시스템의 키 동의 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110145647A KR101173825B1 (ko) 2011-12-29 2011-12-29 타원곡선암호화기법을 이용한 vsat 위성 통신 시스템의 키 동의 방법

Publications (1)

Publication Number Publication Date
KR101173825B1 true KR101173825B1 (ko) 2012-08-16

Family

ID=46887238

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110145647A KR101173825B1 (ko) 2011-12-29 2011-12-29 타원곡선암호화기법을 이용한 vsat 위성 통신 시스템의 키 동의 방법

Country Status (1)

Country Link
KR (1) KR101173825B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109698744A (zh) * 2018-12-24 2019-04-30 武汉船舶通信研究所(中国船舶重工集团公司第七二二研究所) 一种卫星组网会话密钥的协商方法及装置
KR102020898B1 (ko) * 2018-10-31 2019-09-11 상명대학교 천안산학협력단 신뢰 실행 환경 기반 세션키 수립 방법

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001320684A (ja) 2000-05-12 2001-11-16 Nec Corp 衛星通信会議システム及び方法
JP2002108207A (ja) 2000-09-12 2002-04-10 Advanced Mobile Telecommunications Security Technology Research Lab Co Ltd 認証方式
US20100180046A1 (en) 2009-01-13 2010-07-15 Viasat, Inc. Deltacasting

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001320684A (ja) 2000-05-12 2001-11-16 Nec Corp 衛星通信会議システム及び方法
JP2002108207A (ja) 2000-09-12 2002-04-10 Advanced Mobile Telecommunications Security Technology Research Lab Co Ltd 認証方式
US20100180046A1 (en) 2009-01-13 2010-07-15 Viasat, Inc. Deltacasting

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102020898B1 (ko) * 2018-10-31 2019-09-11 상명대학교 천안산학협력단 신뢰 실행 환경 기반 세션키 수립 방법
CN109698744A (zh) * 2018-12-24 2019-04-30 武汉船舶通信研究所(中国船舶重工集团公司第七二二研究所) 一种卫星组网会话密钥的协商方法及装置

Similar Documents

Publication Publication Date Title
US7716483B2 (en) Method for establishing a communication between two devices
CN101340443B (zh) 一种通信网络中会话密钥协商方法、系统和服务器
US10567165B2 (en) Secure key transmission protocol without certificates or pre-shared symmetrical keys
CN101969638B (zh) 一种移动通信中对imsi进行保护的方法
US20030172278A1 (en) Data transmission links
US20030210789A1 (en) Data transmission links
US7983656B2 (en) Method and apparatus for end-to-end mobile user security
JP2005515701A6 (ja) データ伝送リンク
FI111115B (fi) Menetelmä ja järjestelmä avainten vaihtoon tietoverkossa
EP1976322A1 (en) An authentication method
US20150128243A1 (en) Method of authenticating a device and encrypting data transmitted between the device and a server
JPH03128541A (ja) 暗号通信システムと暗号通信方法
Tang et al. Mobile privacy in wireless networks-revisited
CN101917710A (zh) 移动互联网加密通讯的方法、系统及相关装置
KR20180000220A (ko) 보안 메시지 서비스 제공 방법 및 이를 위한 장치
KR101173825B1 (ko) 타원곡선암호화기법을 이용한 vsat 위성 통신 시스템의 키 동의 방법
CN101296077A (zh) 一种基于总线型拓扑结构的身份认证系统
Resner et al. Key establishment and trustful communication for the internet of things
CN114765546B (zh) 端到端硬加密方法、系统、加密设备、密钥管理服务器
WO2009004411A1 (en) Communication device with secure storage of user data
EP1763192A1 (en) Cascaded personalization of an end-to-end encryption module
Yeun et al. Secure software download for programmable mobile user equipment
CN111432404B (zh) 信息处理方法及装置
KR20100131302A (ko) 보안 다운로드 장치 및 방법
US11228589B2 (en) System and method for efficient and secure communications between devices

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150723

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20160725

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20170721

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20190723

Year of fee payment: 8