KR101459237B1 - 단말기 간의 보안 통신 방법 및 그 장치 - Google Patents

단말기 간의 보안 통신 방법 및 그 장치 Download PDF

Info

Publication number
KR101459237B1
KR101459237B1 KR20130078924A KR20130078924A KR101459237B1 KR 101459237 B1 KR101459237 B1 KR 101459237B1 KR 20130078924 A KR20130078924 A KR 20130078924A KR 20130078924 A KR20130078924 A KR 20130078924A KR 101459237 B1 KR101459237 B1 KR 101459237B1
Authority
KR
South Korea
Prior art keywords
time
packet
session
key
blind
Prior art date
Application number
KR20130078924A
Other languages
English (en)
Inventor
정윤찬
Original Assignee
가톨릭대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 가톨릭대학교 산학협력단 filed Critical 가톨릭대학교 산학협력단
Priority to KR20130078924A priority Critical patent/KR101459237B1/ko
Application granted granted Critical
Publication of KR101459237B1 publication Critical patent/KR101459237B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • H04L9/0841Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은, 수신 단말기가 송신 단말기와 단말기 간의 보안 통신을 하는 방법에 있어서, 수신 단말기의 세션 비밀 값, 디피헬만 키 교환 변수인 소수 q 및 원시근 α를 이용하여 세션 블라인드 키를 생성하여 세션 인덱스와 함께 송신 단말기로 전송하는 단계와, 송신 단말기가 세션 블라인드 키를 통해 생성한 원타임 패킷 키를 이용하여 전송 패킷을 암호화하면, 송신 단말기로부터 암호화된 전송 패킷 및 세션 인덱스를 수신하는 단계와, 복수의 원타임 패킷 비밀 값들과 그에 대응하는 원타임 인덱스를 포함하는 원타임 패킷 비밀 리스트로부터, 복수의 원타임 블라인드 키를 생성하여 그에 대응하는 각각의 원타임 인덱스와 함께 그룹핑하여 송신 단말기로 전송하는 단계, 및 송신 단말기가 복수의 원타임 블라인드 키를 통해 생성한 복수의 원타임 패킷 키를 이용하여 복수의 전송 패킷을 각각 암호화하면, 송신 단말기로부터 암호화된 전송 패킷 및 원타임 인덱스를 수신하는 단계를 포함하는 단말기 간의 보안 통신 방법을 제공한다.
상기 단말기 간의 보안 통신 방법 및 그 장치에 따르면, 단말기 간의 보안 통신을 위하여 전송하고자 하는 음성 또는 영상 패킷 스트림을 상대측 단말기만이 알 수 있는 패킷 키를 통해 암호화함에 따라 패킷 스트림을 안전하게 전송할 수 있는 이점이 있다.

Description

단말기 간의 보안 통신 방법 및 그 장치{Method for security communication between mobile terminals and apparatus for thereof}
본 발명은 단말기 간의 보안 통신 방법 및 그 장치에 관한 것으로서, 보다 상세하게는 모바일 기기에서 보안성 있는 음성 및 영상 통신 서비스를 실시간 제공할 수 있는 단말기 간의 보안 통신 방법 및 그 장치에 관한 것이다.
현재 아이피(IP;Internet Protocol) 네트워크(ex, 인터넷)를 통한 음성 또는 동영상 서비스를 지원하기 위해서는 에스아이피(SIP, Session Initiation protocol)를 어플리케이션 프로토콜용으로 사용한다. 이는 통신요청자가 피통신자의 이름이나 이메일 주소만 알면 피통신자를 찾아서 인터넷상에서 음성 또는 영상 통신을 할 수 있도록 세션을 열어주는 절차를 정립하는 역할을 한다.
또한 실시간 음성 및 영상 트래픽을 패킷으로 전송하기 위한 프로토콜로서 RTP(Real Time Protocol)가 사용되고 있다. RTP는 UDP(User Datagram Protocol)와 어플리케이션 프로토콜의 중간에 위치하여 실시간 통신을 위한 요구사항을 관철하는 역할을 담당한다. 이러한 RTP를 이용하여 영상 통신을 제공하는 단말기 및 그 방법에 관한 배경 기술은 국내특허공개 제2010-0083388호에 개시된 바 있다.
최근의 네트워크 보안 기술로는 제3자(ex, 적 또는 핵커)에 의해 전송 정보가 유출되지 않도록 하는 비밀성 처리 기술과, 중간 제3자 공격(MIMA;Man-In-Middle-Attack)을 당하지 않고 오직 상대방과 틀림없이 통신하고 있음을 확인시켜주는 인증 처리 기술이 있다. 이 기술들은 대부분 문자 위주의 정보 암호화 기술 형태로 발전 되고 있다. 이러한 비밀성 및 인증 처리 기술은 모두 비밀키의 생성, 관리, 교환 기술을 바탕으로 하고 있다. 즉 통신 세션이 열릴 때 비밀키를 생성해주는 방식으로 운영되고 있어 비밀키의 생성, 관리 및 교환을 위하여 시간적 제한을 거의 받지 않는다.
그러나 실시간 음성 및 영상 정보(멀티미디어 서비스)는 RTP 패킷의 형태로 전송된다. 실시간 멀티미디어 정보를 제3자가 중간에 알아내지 못하도록 하고 전송 중간에 개입하여 멀티미디어 전송 정보를 바꾸지 못하도록 하며 MIMA를 당하지 않도록 해주기 위해서는 RTP 패킷마다 서로 다른 비밀키의 생성, 관리 및 교환이 이루어지도록 하는 기술이 요구된다.
본 발명은, 단말기 간의 보안 통신을 위하여 전송하고자 하는 음성 또는 영상 패킷 스트림을 상대측 단말기만이 알 수 있는 패킷 키를 통해 암호화함에 따라 패킷 스트림을 안전하게 전송할 수 있는 단말기 간의 보안 통신 방법 및 그 장치를 제공하는데 목적이 있다.
본 발명은, 수신 단말기가 송신 단말기와 단말기 간의 보안 통신을 하는 방법에 있어서, 상기 수신 단말기의 세션 비밀 값, 디피헬만 키 교환 변수인 소수 q 및 원시근 α를 이용하여 세션 블라인드 키를 생성하여 세션 인덱스와 함께 상기 송신 단말기로 전송하는 단계와, 상기 송신 단말기가 상기 세션 블라인드 키를 통해 생성한 원타임 패킷 키를 이용하여 전송 패킷을 암호화하면, 상기 송신 단말기로부터 암호화된 전송 패킷 및 상기 세션 인덱스를 수신하는 단계와, 복수의 원타임 패킷 비밀 값들과 그에 대응하는 원타임 인덱스를 포함하는 원타임 패킷 비밀 리스트로부터, 복수의 원타임 블라인드 키를 생성하여 그에 대응하는 각각의 상기 원타임 인덱스와 함께 그룹핑하여 상기 송신 단말기로 전송하는 단계, 및 상기 송신 단말기가 상기 복수의 원타임 블라인드 키를 통해 생성한 복수의 원타임 패킷 키를 이용하여 복수의 전송 패킷을 각각 암호화하면, 상기 송신 단말기로부터 암호화된 전송 패킷 및 상기 원타임 인덱스를 수신하는 단계를 포함하는 단말기 간의 보안 통신 방법을 제공한다.
여기서, 상기 보안 통신 방법은, 상기 수신한 전송 패킷에 대한 인덱스 필드의 분석 결과 상기 세션 인덱스의 수신이 확인되면, 상기 원타임 패킷 비밀 리스트를 생성하는 단계를 더 포함하며, 상기 수신 단말기는, 상기 복수의 원타임 패킷 비밀 값, 상기 소수 q 및 원시근 α를 이용하여 상기 복수의 원타임 블라인드 키를 생성할 수 있다.
또한, 상기 수신 단말기가 생성한 상기 세션 블라인드 키(YB ,O)는 아래의 수학식으로 정의될 수 있다.
Figure 112013060667586-pat00001
여기서, XB ,O는 상기 수신 단말기에서 통신 세션의 개시를 위해 사용된 상기 세션 비밀 값이다.
또한, 상기 수신 단말기가 생성한 원타임 블라인드 키(YB ,i,j)는 아래의 수학식으로 정의될 수 있다.
Figure 112013060667586-pat00002
여기서 YB ,i,j 및 XB ,i,j는 상기 송신 단말기의 통신 세션에 속하는 i번째 데이터 그룹에 속하는 j번째 전송 패킷(PA ,i,j)에 대응하여 사용될 원타임 블라인드 키 및 세션 비밀 값이다.
여기서, 상기 송신 단말기는, 상기 복수의 전송 패킷의 전송 과정에서 M개의 상기 원타임 블라인드 키들을 모두 소진한 경우, 다음의 M+1 번째 전송 패킷의 전송 시에는 상기 세션 블라인드 키(YB ,O)를 통해 원타임 패킷 키를 생성한 다음 생성한 원타임 패킷 키를 이용하여 M+1 번째 전송 패킷을 암호화하여 상기 세션 인덱스와 함께 그룹핑하여 전송할 수 있다.
또한, 상기 송신 단말기가 상기 세션 블라인드 키(YB ,O) 및 상기 원타임 블라인드 키(YB ,i,j)를 통해서 생성한 원타임 패킷 키(KA ,i,j)는 각각 아래의 수학식으로 정의될 수 있다.
Figure 112013060667586-pat00003
여기서, XA ,i,j는 송신 단말기가 i번째 그룹의 j번째 전송 패킷에 대응하여 생성한 세션 비밀 값이다.
또한, 상기 송신 단말기가 상기 다음의 M+1 번째 전송 패킷의 전송 시에 상기 세션 블라인드 키(YB ,O)를 통해 생성된 원타임 패킷 키를 상기 세션 인덱스와 함께 그룹핑하여 전송한 이후, 상기 수신 단말기는, 상기 수신한 해당 전송 패킷에 대한 인덱스 필드의 분석 결과 상기 세션 인덱스의 수신이 확인되면, 상기 원타임 패킷 비밀 리스트를 신규로 생성한 다음, 생성한 원타임 패킷 비밀 리스트를 이용하여 생성되는 상기 원타임 블라인드 키를 그에 대응되는 원타임 인덱스와 함께 그룹핑하여 상기 송신 단말기로 재전송할 수 있다.
또한, 상기 송신 단말기는, 상기 수신 단말기로부터 전송받은 상기 세션 인덱스(SB ,0) 또는 상기 원타임 인덱스(NB ,i,j)를 포함하는 인덱스 필드, 상기 송신 단말기가 전송 패킷(PA ,i,j)에 대응하여 생성한 블라인드 키(YA ,i,j), 그리고 상기 전송 패킷(PA ,i,j)을 암호화한 암호화 전송 패킷(
Figure 112013060667586-pat00004
)을 포함하는 RTP 패킷을 상기 수신 단말기로 전송하며, 상기 송신 단말기가 생성한 블라인드 키(YA ,i,j)는 아래의 수학식으로 정의될 수 있다.
Figure 112013060667586-pat00005
.
여기서, 상기 수신 단말기는, 상기 송신 단말기로부터 암호화된 전송 패킷을 수신하면 상기 암호화된 전송 패킷을 아래 수학식에 정의된 대칭 원타임 패킷 키(K'A ,i,j)를 이용하여 복호화할 수 있다.
Figure 112013060667586-pat00006
.
그리고, 본 발명은 수신 단말기가 송신 단말기와 단말기 간의 보안 통신을 하기 위해 상기 수신 단말기에 설치되는 보안 통신 장치에 있어서, 상기 수신 단말기의 세션 비밀 값, 디피헬만 키 교환 변수인 소수 q 및 원시근 α를 이용하여 세션 블라인드 키를 생성하여 세션 인덱스와 함께 상기 송신 단말기로 전송하는 세션 블라인드 키 전송부와, 상기 송신 단말기가 상기 세션 블라인드 키를 통해 생성한 원타임 패킷 키를 이용하여 전송 패킷을 암호화하면, 상기 송신 단말기로부터 암호화된 전송 패킷 및 상기 세션 인덱스를 데이터 수신부, 및 복수의 원타임 패킷 비밀 값들과 그에 대응하는 원타임 인덱스를 포함하는 원타임 패킷 비밀 리스트로부터, 복수의 원타임 블라인드 키를 생성하여 그에 대응하는 각각의 상기 원타임 인덱스와 함께 그룹핑하여 상기 송신 단말기로 전송하는 원타임 블라인드 키 전송부를 포함하며, 상기 데이터 수신부는, 상기 송신 단말기가 상기 복수의 원타임 블라인드 키를 통해 생성한 복수의 원타임 패킷 키를 이용하여 복수의 전송 패킷을 각각 암호화하면, 상기 송신 단말기로부터 암호화된 전송 패킷 및 상기 원타임 인덱스를 수신하는 보안 통신 장치를 제공한다.
여기서, 상기 보안 통신 장치는, 상기 수신한 전송 패킷에 대한 인덱스 필드의 분석 결과 상기 세션 인덱스의 수신이 확인되면, 상기 원타임 패킷 비밀 리스트를 생성하는 리스트 생성부를 더 포함하며, 상기 수신 단말기는, 상기 복수의 원타임 패킷 비밀 값, 상기 소수 q 및 원시근 α를 이용하여 상기 복수의 원타임 블라인드 키를 생성할 수 있다.
본 발명에 따른 단말기 간의 보안 통신 방법 및 그 장치에 따르면, 단말기 간의 보안 통신을 위하여 전송하고자 하는 음성 또는 영상 패킷 스트림을 상대측 단말기만이 알 수 있는 패킷 키를 통해 암호화함에 따라 패킷 스트림을 안전하게 전송할 수 있는 이점이 있다.
도 1은 본 발명의 실시예에 따른 단말기 내에 설치되는 보안 통신 장치의 구성도이다.
도 2는 도 1을 이용한 단말기 간의 보안 통신 방법의 흐름도이다.
도 3은 도 2에 대응되는 흐름도이다.
도 4는 도 3의 데이터 전송 과정을 시간 도메인으로 도시한 것이다.
그러면 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다.
본 발명은 스마트폰 등과 같은 단말기에서의 멀티미디어 통신(ex, 음성 및 영상 통신) 중에 전송 패킷들의 보안성 및 비밀성을 보장할 수 있는 보안 통신 방법을 제공한다. 이러한 본 발명의 경우 송신측에서는 보안 모드의 세션 동안 전송되는 패킷들을 원타임(One-time; 일회용) 패킷 키를 이용하여 암호화하여 전송하고 수신측에서는 대칭되는 원타임 패킷 키를 사용하여 복호화하여 비밀성을 보장하도록 한다. 이러한 보안 통신 방법을 위하여 각 단말기에는 본 발명의 실시예에 따른 보안 통신 장치가 설치된다.
도 1은 본 발명의 실시예에 따른 단말기 내에 설치되는 보안 통신 장치의 구성도이다. 도 2는 도 1을 이용한 단말기 간의 보안 통신 방법의 흐름도이고, 도 3은 도 2에 대응되는 흐름도이며, 도 4는 도 3의 데이터 전송 과정을 시간 도메인으로 도시한 것이다.
상기 보안 통신 장치(100)는 수신 단말기(B)가 송신 단말기(A)와 보안 통신을 수행하기 위한 것으로서 모드 전환부(110), 세션 블라인드 키 전송부(120), 데이터 수신부(130), 리스트 생성부(140), 원타임 블라인드 키 전송부(150), 패킷 복호화부(160)를 포함한다.
본 발명의 실시예에 따른 보안 통신 장치는 두 단말기에 대해 동일하게 적용될 수 있으므로, 각 단말기에서의 보안 동작은 서로 동일한 방식으로 이루어진다. 이하에서는 설명의 편의를 위해 수신 단말기(B)가 송신 단말기(A)와 보안 통신을 수행하는 경우에 관하여 설명한다. 즉, 수신 단말기(B)에 설치된 보안 통신 장치를 기준으로 설명한다.
우선, 수신 단말기(B)는 송신 단말기(A)와 디피헬만(Diffie-Hellman) 키 교환 변수인 소수(Prime number) q와 원시근(Primitive root) α를 교환하여 통신 세션을 일반 모드에서 보안 모드로 전환한다(S210). 이러한 S210 단계는 모드 전환부(110)를 통해 수행한다. 디피헬만 키 교환을 이용하여 통신 세션을 일반 모드에서 보안 모드로 전환하는 구성은 기 공지된 기술로서 상세한 설명은 생략한다.
이후, 수신 단말기(B)는 상기 수신 단말기(B)의 세션 비밀 값(XB ,0), 상기 소수 q 및 원시근 α를 이용하여 세션 블라인드 키(YB ,O)를 생성하고, 생성된 세션 블라인드 키(YB ,O)를 세션 인덱스(SB ,O)와 함께 송신 단말기(A)로 전송한다(S220). 이러한 S220 단계는 세션 블라인드 키 전송부(120)를 통해 수행한다.
상기 세션 비밀 값(XB ,0)과 세션 인덱스(SB ,O)를 포함하는 세션 비밀 엔트리는 보안 모드의 초기 시점(ex, t1)에 수신 단말기(B)에서 생성되며 세션이 완료될 때까지 유지된다. 세션 인덱스는 세션 비밀 값에 대한 인덱스(index)를 의미한다.
여기서, 수신 단말기(B)가 세션 비밀 값(XB ,0)과 소수 q 및 원시근 α를 이용하여 생성한 세션 블라인드 키(YB ,O)는 아래의 수학식 1과 같이 정의될 수 있다.
Figure 112013060667586-pat00007
여기서, XB ,O는 상기 수신 단말기(B)에서 통신 세션의 개시를 위해 사용된 상기 세션 비밀 값에 해당된다. 이러한 세션 블라인드 키가 송신 단말기(A)로 전송되면 통신 세션이 개시된다. 즉, 수신 단말기(B)는 세션 블라인드 키(YB ,O)를 세션 인덱스(SB,O)와 연계하여 송신 단말기(A)로 전송하여 통신 세션을 개시한다.
그러면, 상기 송신 단말기(A)에서는 상기 전송받은 세션 블라인드 키(YB ,O)를 이용하여 원타임 패킷 키(KA ,0,j)를 생성한 다음, 생성한 원타임 패킷 키(KA ,0,j)를 이용하여 전송 패킷(PA ,0,j)을 암호화한다(S225).
본 실시예에서 전송 패킷 즉, PA ,i,j는 송신 단말기(A)의 통신 세션에 속하는 i번째 데이터 그룹에 속하는 j번째 전송 패킷을 의미하며, i와 j의 개수는 송신 단말기(A)의 데이터량에 따라 결정될 수 있다. 본 실시예에서 세션 개시 이후 초기에 전송되는 패킷의 i 코드는 0인 것으로 예시하고 있다.
도 3에서 송신 단말기(A)가 세션 블라인드 키(YB ,O)를 수신한 t2 시점의 경우 송신 단말기(A) 내에 원타임 블라인드 키 리스트(OBKL;One-time blind key list)가 존재하지 않는 구간이다. 송신 단말기(A)는 OBKL이 없는 상태에서 데이터를 전송하기 위해서, 우선 아래의 수학식 2와 같이 세션 블라인드 키(YB ,O)를 이용하여 원타임 패킷 키(KA ,0,j)를 생성한다.
Figure 112013060667586-pat00008
이에 따라, 송신 단말기(A)는 수학식 2를 통해 생성된 원타임 패킷 키(KA ,0,j)를 이용하여 전송 패킷(PA ,0,j)을 암호화하고, 암호화 전송 패킷(
Figure 112013060667586-pat00009
)을 수신 단말기(B)로 전송한다.
더 상세하게는, 도 3의 S225 단계와 같이, 송신 단말기(A)는 상기 세션 인덱스(SB,0)를 포함하는 인덱스 필드와, 송신 단말기(A)가 전송 패킷(PA ,0,j)에 대응하여 생성한 블라인드 키(YA ,0,j), 그리고 상기 암호화 전송 패킷(
Figure 112013060667586-pat00010
)을 포함하여 구성된 RTP 패킷을 수신 단말기(B)로 전송한다.
여기서, 상기 S225 단계에서 송신 단말기(A)가 전송 패킷(PA ,0,j)에 대응하여 생성한 블라인드 키(YA ,0,j)는 아래의 수학식 3으로 정의될 수 있다.
Figure 112013060667586-pat00011
여기서, XA ,0,j는 송신 단말기(A)가 전송 패킷(PA ,0,j)에 대응하여 생성한 세션 비밀 값에 해당된다. 도 3의 S225 단계의 경우 원타임 패킷 비밀 리스트(OSL;One-time secret list)가 생성되기 전까지 2개의 전송 패킷(j=1,2)이 전송된 예이다. 물론, 전송 데이터의 개수는 1 또는 그 이상에 해당될 수 있다.
이상과 같이, 송신 단말기(A)는 페이로드 PA ,0,j를 원타임 패킷 키(KA ,0,j)를 통해 암호화하여 암호화된 전송 패킷(
Figure 112013060667586-pat00012
)을 세션 인덱스(SB ,0) 및 블라인드 키(YA ,0,j)와 함께 전송한다. 그러면, 수신 단말기(B)는 데이터 수신부(130)를 통해 이들을 수신한다(S230). 수신된 신호는 이후 복호화 과정을 거치게 되는데 복호화 방법의 상세한 구성은 추후 상세히 후술하기로 한다.
다음, 수신 단말기(B)는 전송 패킷의 수신 시에 인덱스 필드를 체크한다. 인덱스 필드의 분석 결과 상기 세션 인덱스(SB ,0)가 수신된 것이 확인되면, 송신 단말기(A)가 수신 단말기(B)로 원타임 블라인드 키 리스트(OBKL)를 요청한 것으로 판단한다.
이에 따라, 수신 단말기(B)는 M개의 원타임 패킷 비밀 값들(XB ,1,j)과 그에 대응하는 M개의 원타임 인덱스(NB ,1,j)를 포함하는 원타임 패킷 비밀 리스트(OSL)를 생성한다(S240)(t3 시점 참조). 이는 리스트 생성부(140)에서 수행한다.
이에 따르면 추후 송신 단말기(A)는 M개의 제1 그룹(i=1)의 전송 패킷들의 전송 시에 상기 원타임 패킷 비밀 리스트(OSL)에 대응하는 원타임 블라인드 키 리스트(OBKL)의 정보를 활용하여 M개의 전송 패킷을 각각 암호화할 수 있게 된다.
이를 위해, 상기 수신 단말기(B)는 상기 원타임 패킷 비밀 값, 상기 소수 q 및 원시근 α를 이용하여 M개의 원타임 블라인드 키(YB ,1,j)를 생성하고, 생성된 M개의 원타임 블라인드 키(YB ,1,j)를 그에 대응하는 각각의 원타임 인덱스(NB ,1,j)와 함께 그룹핑하여 송신 단말기(A)로 전송한다(S250). 이러한 S250 단계는 원타임 블라인드 키 전송부(150)를 통해 수행한다.
여기서, M개의 원타임 블라인드 키(YB ,1,j)는 추후 송신 단말기(A)에서 M개의 전송 패킷의 암호화에 사용되는 값이며, 이는 이하의 설명을 참조한다. 상기 수신 단말기(B)가 생성한 원타임 블라인드 키(YB ,1,j)는 수학식 4로 정의될 수 있다.
Figure 112013060667586-pat00013
수학식 4에서 i=1을 적용하면 S250 단계 시에 수신 단말기(B)로 전송하는 원타임 블라인드 키(YB ,1,j)에 해당한다. 이러한 YB ,1,j 및 XB ,1,j는 상기 송신 단말기(A)의 통신 세션에 속하는 1(i=1)번째 데이터 그룹에 속하는 j번째 전송 패킷(PA,i,j)에 대응하여 사용될 원타임 블라인드 키 및 세션 비밀 값에 해당된다.
이러한 과정에 따라 송신 단말기(A)는 M개의 원타임 블라인드 키(YB ,1,j) 및 그에 대응하는 M개의 원타임 인덱스(NB ,1,j)를 수신하여 상기 원타임 블라인드 키 리스트(OBKL)에 저장한다(t4 시점). 여기서, 원타임 인덱스(NB ,1,j)는 추후 수신 단말기(B)가 원타임 패킷 비밀 리스트(OSL) 내에서 그에 대응되는 디피헬만 비밀 값 즉, XB,1,j를 탐색하는 용도로 사용된다.
이후, 송신 단말기(A)는 상기 전송받은 M개의 원타임 블라인드 키(YB ,1,j)를 이용하여 M개의 원타임 패킷 키(KA ,1,j)를 생성한 다음, 생성한 원타임 패킷 키(KA ,1,j)를 이용하여 전송 패킷(PA ,1,j)을 암호화한다(S255).
S225 단계에서 생성된 원타임 패킷 키(KA ,1,j)는 수학식 5로 정의될 수 있다.
Figure 112013060667586-pat00014
수학식 5에서 i=1을 적용하면, S255 단계 시에 전송 패킷(PA ,1,j)의 암호화에 사용될 원타임 패킷 키(KA ,1,j)가 된다.
S255 단계에 따른 암호화 과정은 앞서 S225 단계의 암호화 과정과 동일한 방식을 갖는다. 즉, 송신 단말기(A)는 상기 생성된 M개의 원타임 패킷 키(KA ,1,j)를 이용하여 M개의 전송 패킷(PA ,1,j)을 암호화하고, 암호화 전송 패킷(
Figure 112013060667586-pat00015
; i=1)들을 j의 순서에 따라 수신 단말기(B)로 전송한다.
더 상세하게는, 송신 단말기(A)는 원타임 인덱스(NB ,1,j)를 포함하는 인덱스 필드와, 송신 단말기(A)가 전송 패킷(PA ,1,j)에 대응하여 생성한 블라인드 키(YA ,1,j), 그리고 상기 암호화 전송 패킷(
Figure 112013060667586-pat00016
; i=1)을 포함하여 구성된 RTP 패킷을 수신 단말기(B)로 전송한다(도 3의 S255 참조).
이러한 S255 단계에서 송신 단말기(A)가 전송 패킷(PA ,1,j)에 대응하여 생성한 블라인드 키(YA ,1,j)는 아래의 수학식 6으로 정의될 수 있다. 이는 수학식 3과 유사한 형태를 갖는다.
Figure 112013060667586-pat00017
수학식 6에서 i=1을 적용하면, S255 단계 시에 송신 단말기(A)가 생성한 블라인드 키(YA ,1,j)에 해당된다. 여기서 물론, XA ,1,j는 송신 단말기(A)가 각각의 전송 패킷(PA ,1,j)에 대응하여 생성한 세션 비밀 값에 각각 해당된다.
이상과 같이, 송신 단말기(A)는 페이로드 PA ,1,j를 원타임 패킷 키(KA ,1,j)를 통해 암호화하여 암호화된 전송 패킷(
Figure 112013060667586-pat00018
; i=1)을 원타임 인덱스(NB ,1,j) 및 블라인드 키(YA ,1,j)와 함께 전송한다.
그러면, 상기 수신 단말기(B)는 데이터 수신부(130)를 통해 이들을 수신한다(S260). 수신된 신호는 이후 복호화 과정을 거치게 되는데, 이는 추후 상세히 후술한다. 복호화는 각각의 M개의 전송 패킷의 수신 시마다 순차적으로 수행할 수 있다.
여기서, 상기 S255 단계에서, 송신 단말기(A)는 암호화된 전송 패킷을 각각 수신 단말기(B)로 송신할 때마다, 해당 전송 패킷에 대응되어 사용된 원타임 블라인드 키를 원타임 블라인드 키 리스트(OBKL)에서 삭제한다. 예를 들면, 1번째 그룹의 1번째 전송 패킷인 PA ,1,1이 암호화되어 전송되면, 그에 대응하는 원타임 블라인드 키인 YA ,1,1은 즉시 삭제된다. 물론, 이때 NA ,1,1도 함께 삭제된다. 이러한 방법으로 원타임 블라인드 키들(YB ,1,j)이 패킷 전송 시마다 순차적으로 삭제되고, 이후 원타임 블라인드 키 리스트(OBKL) 내의 원타임 블라인드 키가 모두 소진된다.
본 실시예에서는 이와 같이 송신 단말기(A)가 M개의 전송 패킷의 전송 과정에서 M개의 원타임 블라인드 키들(YB ,1,j; YB ,1,1~YB ,1,M)을 모두 소진하게 되면, 다음의 M+1 번째 전송 패킷(PA ,1,M+1)의 전송 시에는 OBKL 없이 데이터를 전송해야 한다. 이를 위해, 송신 단말기(A)는 M+1 번째 전송 패킷(PA ,1,M+1)의 전송 시에 원타임 블라인드 키가 아닌 세션 블라인드 키(YB ,O)를 통해 원타임 패킷 키(KA ,1,M+1)를 생성한다.
이때 M+1번째 전송 패킷에 대해 생성된 원타임 패킷 키(KA ,1,M+1)는 수학식 7과 같이 정의할 수 있다.
Figure 112013060667586-pat00019
수학식 7에서 i=1, j=M+1을 적용하면, 상기 M+1번째 전송 패킷에 대한 원타임 패킷 키(KA ,1,M+1)가 된다.
이후, 이렇게 생성한 원타임 패킷 키(KA ,1,M+1)를 통해 M+1 번째 전송 패킷(PA,1,M+1)을 암호화하고, 도 3과 같이 암호화 전송 패킷(
Figure 112013060667586-pat00020
)을 원타임 인덱스가 아닌 세션 인덱스(SB ,0)와 함께 그룹핑하여 전송한다(S265).
여기서, 물론 송신 단말기(A)는 세션 인덱스(SB ,0)를 포함하는 인덱스 필드와, 송신 단말기(A)가 전송 패킷(PA ,1,M+1)에 대응하여 생성한 블라인드 키(YA ,1,M+1), 그리고 암호화 전송 패킷(
Figure 112013060667586-pat00021
)을 포함하는 RTP 패킷을 수신 단말기(B)로 전송한다(도 3의 S265 참조).
이러한 S265 단계에서 송신 단말기(A)가 전송 패킷(PA ,1,M+!)에 대응하여 생성한 블라인드 키(YA ,1,M+1)는 상기의 수학식 6에서 j가 M+1로 치환된 형태에 해당되므로, 상세한 기재는 생략한다. 물론, 이때 XA ,1,M+ 1는 송신 단말기(A)가 M+1번째 전송 패킷(PA ,1,M+1)에 대응하여 생성한 세션 비밀 값에 해당된다.
송신 단말기(A)가 OBKL 없이 데이터를 전송하는 과정은 수신 단말기(B)로부터 OBKL을 수신할 때까지 진행한다. 도 3의 경우는 OBKL이 수신되기 전까지 M+1 및 M+2번째 전송 패킷을 포함하는 2개의 전송 패킷이 전송된 예로서, 전송되는 패킷의 개수는 통신 환경, 단말기 간의 반응 속도 등에 따라 달라질 수 있다. 즉, OBKL이 수신되기 전까지 패킷 데이터의 전송은 지속적으로 수행한다.
이상과 같이, 상기 송신 단말기(A)가 상기 M+1 번째 전송 패킷의 전송 시에 세션 블라인드 키(YB ,O)를 통해 생성된 원타임 패킷 키(KA ,1,M+1)를 세션 인덱스와 함께 그룹핑하여 전송한 이후, 수신 단말기(B)는 이를 수신하고 상기 수신한 해당 전송 패킷(PA,1,M+1)에 대한 인덱스 필드를 체크하게 된다(S270). 인덱스 필드의 분석 결과 상기 세션 인덱스(SB ,0)가 수신된 것이 확인되면, 이는 송신 단말기(A)에 원타임 블라인드 키 리스트(OBKL)가 모두 소진되어 새로운 M개의 원타임 블라인드 키의 리스트를 재요청한 것으로 판단한다.
이에 따라, 수신 단말기(B)는 앞서 S230 단계와 같이, M개의 원타임 패킷 비밀 값들(XB ,2,j)과 그에 대응하는 M개의 원타임 인덱스(NB ,2,j)를 포함하는 원타임 패킷 비밀 리스트(OSL)를 신규로 생성한다(S240a; 상기 S240 단계와 동일한 과정을 재수행하는 단계). 앞서 최초 S240 단계의 경우 제1 그룹(i=1)의 M개의 데이터를 위한 OSL에 해당되고, 상기 S240a 단계는 그 이후의 제2 그룹(i=2)에 대한 M개의 데이터를 위한 OSL이므로 원타임 패킷 비밀 값과 원타임 인덱스의 아래 첨자가 그에 대응하여 변경된 것을 확인할 수 있다.
수신 단말기(B)는 이렇게 원타임 패킷 비밀 리스트를 신규로 생성한 다음(S240a), 생성한 원타임 패킷 비밀 리스트(OSL) 내의 M개의 원타임 패킷 비밀 값(XB ,2,j)을 이용하여 생성되는 M개의 원타임 블라인드 키(YB ,2,j)를 그에 대응되는 M개의 원타임 인덱스(NB ,2,j)와 함께 그룹핑하여 송신 단말기(A)로 재전송한다(S280). 이후 송신 단말기(A)에서의 제2 그룹의 전송 패킷들에 대한 전송 과정 내지 이에 관한 수신 단말기(B)에서의 수신 과정은 앞서 S255 내지 S260 단계와 동일한 방법으로 수행되므로 이에 관한 상세한 설명은 생략한다.
이상과 같은 본 실시예에서 전송 패킷의 암호화에 사용된 원타임 패킷 키의 구성은 다음과 같이 요약할 수 있다. 송신 단말기(A)가 상기 세션 블라인드 키(YB ,O) 및 상기 원타임 블라인드 키(YB ,i,j)를 통해서 생성한 원타임 패킷 키(KA ,i,j)는 아래의 수학식 8로 정의될 수 있다.
Figure 112013060667586-pat00022
이러한 수학식 8은 수학식 2, 5, 7을 하나의 수학식으로 정리하여 표현한 것이다. 물론, 수학식 8에서 XA ,i,j는 상기 송신 단말기(A)가 i번째 그룹의 j번째 전송 패킷에 대응하여 생성한 세션 비밀 값이다.
이상과 같은 본 발명의 실시예에서 수신 단말기(B)가 전송 패킷을 수신하는 S230, S260, S270 단계 이후에는, 송신 단말기(A)로부터 전송받은 암호화된 전송 패킷을 각각 해당 수신 시점에서 복호화하는 과정을 거친다.
즉, 수신 단말기(B)는 상기 송신 단말기(A)로부터 암호화된 전송 패킷을 수신하면, 상기 암호화된 전송 패킷을 아래 수학식 9에 정의된 대칭 원타임 패킷 키(K'A ,i,j)를 이용하여 각각의 상황에 맞도록 복호화한다. 이러한 복호화 과정은 패킷 복호화부(160)를 통해 수행한다.
Figure 112013060667586-pat00023
상학식 9를 참조하면, 대칭 원타임 패킷 키(K'A ,i,j)는, S230, S260, S270 단계 시에 각각 수신한 RTP 패킷에 포함되어 있는 송신 단말기(A)의 블라인드 키(YA ,i,j)와, 수신 단말기(B)의 세션 비밀 값(XB ,0 또는 XB ,i,j), 그리고 소수 q 및 원시근 α를 이용하여 구해진다.
이상과 같은 본 발명의 실시예에 따른 보안 통신 방법 및 그 장치에 따르면, 송신 단말기(A)에서 M개의 블라인드 키의 요청은 OSKL의 내역이 완전히 비워졌을 때 수신 단말기(B)로 요청되는 것을 알 수 있다. 수신 단말기(B)는 상기의 요청이 있으면 M개의 원타임 패킷 비밀 값에 대한 OSL을 생성하고, 즉시 그에 대응하는 M개의 원타임 블라인드 키를 송신 단말기(A)로 전송하여 송신 단말기(A)의 OSKL에 M개의 원타임 블라인드 키가 채워질 수 있도록 한다. 또한, 송신 단말기(A)의 패킷 전송 시마다 OSKL 내의 원타임 블라인드 키는 한 개씩 삭제되며 M개의 원타임 블라인드 키가 모두 소진되면 송신 단말기(A)는 다시 수신 단말기(B)로 M개의 블라인드 키의 요청을 반복한다. 이에 따라, OBKL 및 OSL 내의 엔트리 개수는 지속적으로 M개로 갱신될 수 있게 된다.
또한, 송신 단말기(A)는 패킷을 암호화하여 전송할 때 인덱스 필드의 정보를 함께 그룹핑하여 전송하기 때문에, 수신 단말기(B)에서는 인덱스 필드의 정보를 이용하여 송신 단말기(A)의 OSKL의 소진 여부를 확인할 수 있고, 그에 따라 OSL을 재생성하고 그에 따른 M개의 원타임 블라인드 키를 생성하여 다음 패킷의 암호화 전송에 이용될 수 있도록 한다.
이상과 같은 본 발명에 따른 보안 통신 방법 그 장치에 따르면, 송신 단말기에서는 세션 동안 전송되는 모든 패킷들을 원타임 패킷 키를 이용하여 암호화하여 전송하고 수신 단말기에서는 대칭되는 원타임 패킷 키를 사용하여 복호화함에 따라 전송 데이터의 비밀성을 보장할 수 있도록 한다.
본 발명은 도면에 도시된 실시예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 다른 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 특허청구범위의 기술적 사상에 의하여 정해져야 할 것이다.
100: 보안 통신 장치 110: 모드 전환부
120: 세션 블라인드 키 전송부 130: 데이터 수신부
140: 리스트 생성부 150: 원타임 블라인드 키 전송부
160: 패킷 복호화부

Claims (18)

  1. 수신 단말기가 송신 단말기와 단말기 간의 보안 통신을 하는 방법에 있어서,
    상기 수신 단말기의 세션 비밀 값, 디피헬만 키 교환 변수인 소수 q 및 원시근 α를 이용하여 세션 블라인드 키를 생성하여 세션 인덱스와 함께 상기 송신 단말기로 전송하는 단계;
    상기 송신 단말기가 상기 세션 블라인드 키를 통해 생성한 원타임 패킷 키를 이용하여 전송 패킷을 암호화하면, 상기 송신 단말기로부터 암호화된 전송 패킷 및 상기 세션 인덱스를 수신하는 단계;
    복수의 원타임 패킷 비밀 값들과 그에 대응하는 원타임 인덱스를 포함하는 원타임 패킷 비밀 리스트로부터, 복수의 원타임 블라인드 키를 생성하여 그에 대응하는 각각의 상기 원타임 인덱스와 함께 그룹핑하여 상기 송신 단말기로 전송하는 단계; 및
    상기 송신 단말기가 상기 복수의 원타임 블라인드 키를 통해 생성한 복수의 원타임 패킷 키를 이용하여 복수의 전송 패킷을 각각 암호화하면, 상기 송신 단말기로부터 암호화된 전송 패킷 및 상기 원타임 인덱스를 수신하는 단계를 포함하며,
    상기 수신 단말기가 생성한 상기 세션 블라인드 키(YB,O)는
    Figure 112014059051997-pat00040
    로 정의되고, XB,O는 상기 수신 단말기에서 통신 세션의 개시를 위해 사용된 상기 세션 비밀 값이며,
    상기 수신 단말기가 생성한 상기 원타임 블라인드 키(YB,i,j)는
    Figure 112014059051997-pat00041
    로 정의되고, YB,i,j 및 XB,i,j는 상기 송신 단말기의 통신 세션에 속하는 i번째 데이터 그룹에 속하는 j번째 전송 패킷(PA,i,j)에 대응하여 사용될 원타임 블라인드 키 및 세션 비밀 값이며,
    상기 송신 단말기가 상기 세션 블라인드 키(YB,O) 및 상기 원타임 블라인드 키(YB,i,j)를 통해서 생성한 원타임 패킷 키(KA,i,j)는 각각 아래의 수학식으로 정의되는 단말기 간의 보안 통신 방법:
    Figure 112014059051997-pat00042

    여기서, XA,i,j는 송신 단말기가 i번째 그룹의 j번째 전송 패킷에 대응하여 생성한 세션 비밀 값이다.
  2. 청구항 1에 있어서,
    상기 수신한 전송 패킷에 대한 인덱스 필드의 분석 결과 상기 세션 인덱스의 수신이 확인되면, 상기 원타임 패킷 비밀 리스트를 생성하는 단계를 더 포함하며,
    상기 수신 단말기는,
    상기 복수의 원타임 패킷 비밀 값, 상기 소수 q 및 원시근 α를 이용하여 상기 복수의 원타임 블라인드 키를 생성하는 단말기 간의 보안 통신 방법.
  3. 삭제
  4. 삭제
  5. 청구항 2에 있어서,
    상기 송신 단말기는,
    상기 복수의 전송 패킷의 전송 과정에서 M개의 상기 원타임 블라인드 키들을 모두 소진한 경우,
    다음의 M+1 번째 전송 패킷의 전송 시에는 상기 세션 블라인드 키(YB,O)를 통해 원타임 패킷 키를 생성한 다음 생성한 원타임 패킷 키를 이용하여 M+1 번째 전송 패킷을 암호화하여 상기 세션 인덱스와 함께 그룹핑하여 전송하는 단말기 간의 보안 통신 방법.
  6. 삭제
  7. 청구항 5에 있어서,
    상기 송신 단말기가 상기 다음의 M+1 번째 전송 패킷의 전송 시에 상기 세션 블라인드 키(YB,O)를 통해 생성된 원타임 패킷 키를 상기 세션 인덱스와 함께 그룹핑하여 전송한 이후,
    상기 수신 단말기는,
    상기 수신한 해당 전송 패킷에 대한 인덱스 필드의 분석 결과 상기 세션 인덱스의 수신이 확인되면,
    상기 원타임 패킷 비밀 리스트를 신규로 생성한 다음, 생성한 원타임 패킷 비밀 리스트를 이용하여 생성되는 상기 원타임 블라인드 키를 그에 대응되는 원타임 인덱스와 함께 그룹핑하여 상기 송신 단말기로 재전송하는 단말기 간의 보안 통신 방법.
  8. 청구항 7에 있어서,
    상기 송신 단말기는,
    상기 수신 단말기로부터 전송받은 상기 세션 인덱스(SB,0) 또는 상기 원타임 인덱스(NB,i,j)를 포함하는 인덱스 필드, 상기 송신 단말기가 전송 패킷(PA,i,j)에 대응하여 생성한 블라인드 키(YA,i,j), 그리고 상기 전송 패킷(PA,i,j)을 암호화한 암호화 전송 패킷(
    Figure 112014059051997-pat00027
    )을 포함하는 RTP 패킷을 상기 수신 단말기로 전송하며,
    상기 송신 단말기가 생성한 블라인드 키(YA,i,j)는 아래의 수학식으로 정의되는 단말기 간의 보안 통신 방법:
    Figure 112014059051997-pat00028
    .
  9. 청구항 7 또는 청구항 8에 있어서,
    상기 수신 단말기는,
    상기 송신 단말기로부터 암호화된 전송 패킷을 수신하면 상기 암호화된 전송 패킷을 아래 수학식에 정의된 대칭 원타임 패킷 키(K'A ,i,j)를 이용하여 복호화하는 단말기 간의 보안 통신 방법:
    Figure 112013060667586-pat00029
    .
  10. 수신 단말기가 송신 단말기와 단말기 간의 보안 통신을 하기 위해 상기 수신 단말기에 설치되는 보안 통신 장치에 있어서,
    상기 수신 단말기의 세션 비밀 값, 디피헬만 키 교환 변수인 소수 q 및 원시근 α를 이용하여 세션 블라인드 키를 생성하여 세션 인덱스와 함께 상기 송신 단말기로 전송하는 세션 블라인드 키 전송부;
    상기 송신 단말기가 상기 세션 블라인드 키를 통해 생성한 원타임 패킷 키를 이용하여 전송 패킷을 암호화하면, 상기 송신 단말기로부터 암호화된 전송 패킷 및 상기 세션 인덱스를 데이터 수신부; 및
    복수의 원타임 패킷 비밀 값들과 그에 대응하는 원타임 인덱스를 포함하는 원타임 패킷 비밀 리스트로부터, 복수의 원타임 블라인드 키를 생성하여 그에 대응하는 각각의 상기 원타임 인덱스와 함께 그룹핑하여 상기 송신 단말기로 전송하는 원타임 블라인드 키 전송부를 포함하며,
    상기 데이터 수신부는,
    상기 송신 단말기가 상기 복수의 원타임 블라인드 키를 통해 생성한 복수의 원타임 패킷 키를 이용하여 복수의 전송 패킷을 각각 암호화하면, 상기 송신 단말기로부터 암호화된 전송 패킷 및 상기 원타임 인덱스를 수신하며,
    상기 수신 단말기가 생성한 상기 세션 블라인드 키(YB,O)는
    Figure 112014059051997-pat00043
    로 정의되고, XB,O는 상기 수신 단말기에서 통신 세션의 개시를 위해 사용된 상기 세션 비밀 값이며,
    상기 수신 단말기가 생성한 상기 원타임 블라인드 키(YB,i,j)는
    Figure 112014059051997-pat00044
    로 정의되고, YB,i,j 및 XB,i,j는 상기 송신 단말기의 통신 세션에 속하는 i번째 데이터 그룹에 속하는 j번째 전송 패킷(PA,i,j)에 대응하여 사용될 원타임 블라인드 키 및 세션 비밀 값이며,
    상기 송신 단말기가 상기 세션 블라인드 키(YB,O) 및 상기 원타임 블라인드 키(YB,i,j)를 통해서 생성한 원타임 패킷 키(KA,i,j)는 각각 아래의 수학식으로 정의되는 단말기 간의 보안 통신 장치:
    Figure 112014059051997-pat00045

    여기서, XA,i,j는 송신 단말기가 i번째 그룹의 j번째 전송 패킷에 대응하여 생성한 세션 비밀 값이다.
  11. 청구항 10에 있어서,
    상기 수신한 전송 패킷에 대한 인덱스 필드의 분석 결과 상기 세션 인덱스의 수신이 확인되면, 상기 원타임 패킷 비밀 리스트를 생성하는 리스트 생성부를 더 포함하며,
    상기 수신 단말기는,
    상기 복수의 원타임 패킷 비밀 값, 상기 소수 q 및 원시근 α를 이용하여 상기 복수의 원타임 블라인드 키를 생성하는 보안 통신 장치.
  12. 삭제
  13. 삭제
  14. 청구항 11에 있어서,
    상기 송신 단말기는,
    상기 복수의 전송 패킷의 전송 과정에서 M개의 상기 원타임 블라인드 키들을 모두 소진한 경우,
    다음의 M+1 번째 전송 패킷의 전송 시에는 상기 세션 블라인드 키(YB,O)를 통해 원타임 패킷 키를 생성한 다음 생성한 원타임 패킷 키를 이용하여 M+1 번째 전송 패킷을 암호화하여 상기 세션 인덱스와 함께 그룹핑하여 전송하는보안 통신 장치.
  15. 삭제
  16. 청구항 14에 있어서,
    상기 송신 단말기가 상기 다음의 M+1 번째 전송 패킷의 전송 시에 상기 세션 블라인드 키(YB,O)를 통해 생성된 원타임 패킷 키를 상기 세션 인덱스와 함께 그룹핑하여 전송한 이후,
    상기 수신 단말기는,
    상기 수신한 해당 전송 패킷에 대한 인덱스 필드의 분석 결과 상기 세션 인덱스의 수신이 확인되면,
    상기 원타임 패킷 비밀 리스트를 신규로 생성한 다음, 생성한 원타임 패킷 비밀 리스트를 이용하여 생성되는 상기 원타임 블라인드 키를 그에 대응되는 원타임 인덱스와 함께 그룹핑하여 상기 송신 단말기로 재전송하는 보안 통신 장치.
  17. 청구항 16에 있어서,
    상기 송신 단말기는,
    상기 수신 단말기로부터 전송받은 상기 세션 인덱스(SB ,0) 또는 상기 원타임 인덱스(NB ,i,j)를 포함하는 인덱스 필드, 상기 송신 단말기가 전송 패킷(PA ,i,j)에 대응하여 생성한 블라인드 키(YA ,i,j), 그리고 상기 전송 패킷(PA ,i,j)을 암호화한 암호화 전송 패킷(
    Figure 112013060667586-pat00033
    )을 포함하는 RTP 패킷을 상기 수신 단말기로 전송하며,
    상기 송신 단말기가 생성한 블라인드 키(YA ,i,j)는 아래의 수학식으로 정의되는 보안 통신 장치:
    Figure 112013060667586-pat00034
    .
  18. 청구항 16 또는 청구항 17에 있어서,
    상기 수신 단말기는,
    상기 송신 단말기로부터 암호화된 전송 패킷을 수신하면 상기 암호화된 전송 패킷을 아래 수학식에 정의된 대칭 원타임 패킷 키(K'A ,i,j)를 이용하여 복호화하는 보안 통신 장치:
    Figure 112013060667586-pat00035
KR20130078924A 2013-07-05 2013-07-05 단말기 간의 보안 통신 방법 및 그 장치 KR101459237B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR20130078924A KR101459237B1 (ko) 2013-07-05 2013-07-05 단말기 간의 보안 통신 방법 및 그 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20130078924A KR101459237B1 (ko) 2013-07-05 2013-07-05 단말기 간의 보안 통신 방법 및 그 장치

Publications (1)

Publication Number Publication Date
KR101459237B1 true KR101459237B1 (ko) 2014-11-12

Family

ID=52287339

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20130078924A KR101459237B1 (ko) 2013-07-05 2013-07-05 단말기 간의 보안 통신 방법 및 그 장치

Country Status (1)

Country Link
KR (1) KR101459237B1 (ko)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010090797A (ko) * 1998-10-23 2001-10-19 밀러 럿셀 비 무선 시스템의 가입회선 이동이 가능한 장치 및 방법
KR101297936B1 (ko) 2012-06-08 2013-08-19 가톨릭대학교 산학협력단 단말기 간의 보안 통신 방법 및 그 장치

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010090797A (ko) * 1998-10-23 2001-10-19 밀러 럿셀 비 무선 시스템의 가입회선 이동이 가능한 장치 및 방법
KR101297936B1 (ko) 2012-06-08 2013-08-19 가톨릭대학교 산학협력단 단말기 간의 보안 통신 방법 및 그 장치

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
2012 International Workshop on Mobile Ad-Hoc Wireless Networks(2012 IEEE, ISBN:978-1-4673-0935-6, pages 134-139, 2-4 July 2012) *

Similar Documents

Publication Publication Date Title
JP4981072B2 (ja) 復号可能かつ検索可能な暗号化のための方法およびシステム
US9106628B2 (en) Efficient key management system and method
CN110891066B (zh) 一种基于同态加密方案的代理型匿名通信方法
KR100852146B1 (ko) 제 3 신뢰기관을 이용한 VoIP 보안 통신에서의 감청시스템 및 감청 방법
US8750512B2 (en) Authenticating an ephemeral Diffie-Hellman using a trusted third party
CN104023013A (zh) 数据传输方法、服务端和客户端
US8345871B2 (en) Fast authentication over slow channels
KR101297936B1 (ko) 단말기 간의 보안 통신 방법 및 그 장치
CN112104454B (zh) 一种数据安全传输方法及系统
CN104901935A (zh) 一种基于cpk的双向认证及数据交互安全保护方法
US6052787A (en) Process for group-based cryptographic code management between a first computer unit and group computer units
CN112491550B (zh) 一种基于车联网的移动终端设备可信认证方法及系统
CN111884802B (zh) 媒体流加密传输方法、系统、终端和电子设备
CN110999202A (zh) 用于对数据进行高度安全、高速加密和传输的计算机实现的系统和方法
CN114630290A (zh) 语音加密通话的密钥协商方法、装置、设备及存储介质
CN108718237A (zh) 一种基于对称密钥池的改进型aka身份认证系统和方法
CN109889329A (zh) 基于量子密钥卡的抗量子计算智能家庭量子通信方法和系统
WO2017197968A1 (zh) 一种数据传输方法及装置
CN112217862A (zh) 一种数据通信方法、装置、终端设备和存储介质
CN116389051A (zh) 一种基于区块链的轻量级数据隐蔽传输方法
KR101459237B1 (ko) 단말기 간의 보안 통신 방법 및 그 장치
CN110572827B (zh) 一种安全接入网关及身份鉴别方法
US11362812B2 (en) Method of end to end securing of a communication
EP3883178A1 (en) Encryption system and method employing permutation group-based encryption technology
CN110890968B (zh) 一种即时通信方法、装置、设备及计算机可读存储介质

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180919

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20190919

Year of fee payment: 6