KR102526606B1 - 사물인터넷 환경을 위한 무인증서 기반 키 합의 시스템 및 방법 - Google Patents

사물인터넷 환경을 위한 무인증서 기반 키 합의 시스템 및 방법 Download PDF

Info

Publication number
KR102526606B1
KR102526606B1 KR1020200154214A KR20200154214A KR102526606B1 KR 102526606 B1 KR102526606 B1 KR 102526606B1 KR 1020200154214 A KR1020200154214 A KR 1020200154214A KR 20200154214 A KR20200154214 A KR 20200154214A KR 102526606 B1 KR102526606 B1 KR 102526606B1
Authority
KR
South Korea
Prior art keywords
key
partial
unit
public
information
Prior art date
Application number
KR1020200154214A
Other languages
English (en)
Other versions
KR20220067701A (ko
Inventor
이대휘
이임영
Original Assignee
순천향대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 순천향대학교 산학협력단 filed Critical 순천향대학교 산학협력단
Priority to KR1020200154214A priority Critical patent/KR102526606B1/ko
Priority to CN202011513509.8A priority patent/CN114531659A/zh
Publication of KR20220067701A publication Critical patent/KR20220067701A/ko
Application granted granted Critical
Publication of KR102526606B1 publication Critical patent/KR102526606B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0827Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving distinctive intermediate devices or communication paths
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Power Engineering (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 사물인터넷(Internet of thing: IoT) 환경에서의 키 합의 시스템 및 방법에 관한 것으로, 더욱 상세하게는 사물인터넷 서비스에 참여하는 객체들이 인증서 없이 상호 인증 및 키 합의를 수행하여 객체들이 직접 인터넷에 연결되고 안전하게 통신을 할 수 있는 사물인터넷 환경을 위한 무인증서 기반 키 합의 시스템 및 방법에 관한 것이다.

Description

사물인터넷 환경을 위한 무인증서 기반 키 합의 시스템 및 방법{Certificateless based key agreement system for Internet of thing environment and method thereof}
본 발명은 사물인터넷(Internet of thing: IoT) 환경에서의 키 합의 시스템 및 방법에 관한 것으로, 더욱 상세하게는 사물인터넷 서비스에 참여하는 객체들이 인증서 없이 상호 인증 및 키 합의를 수행하여 객체들이 직접 인터넷에 연결되고 안전하게 통신을 할 수 있는 사물인터넷 환경을 위한 무인증서 기반 키 합의 시스템 및 방법에 관한 것이다.
최근 IoT 환경은 4차 산업혁명의 중심이 되면서 지속적으로 발전하고 있다. 이로 인해 다양한 IoT 서비스들이 출시되어 우리의 생활을 더욱더 편하게 만들어주고 있다.
IoT와 더불어 4차 산업혁명의 핵심이 되는 기술로는 클라우드, 빅데이터, 모바일 기술들이 관심을 받고 연구되고 있으며, 각 기술을 융합한 스마트홈, 헬스케어, 스마트 팩토리나 스마트 시티 서비스가 결과물로 주목받고 있다.
이 서비스들은 다양한 센서 사물인터넷(IoT) 디바이스들이 인터넷에 연결되며 센서 IoT 디비아스와의 통신 기술, 인터페이스 등이 유기적으로 연결되어 동작한다. 각 국가의 주요 제조업체들은 여러 종류의 IoT 디바이스를 출시하고 있으며, 이런 다양한 IoT 디바이스가 원활하게 통신할 수 있도록 oneM2M, IETF 등에서 IoT 통신 기술에 대한 표준화 작업을 진행하고 있다.
한편, IoT 환경에서는 다양한 디바이스가 여러 통신 기술로 통신하는 만큼 보안에 대해 고려되어야 한다. 이기종의 다양한 IoT 디바이스가 통신을 할 때 각 디바이스들의 보안 취약점들이 모여서 새로운 보안 취약점이 발생할 수 있다.
최근에는 IoT 디바이스들의 성능이 좋아짐에 따라 IoT 디바이스가 직접 인터넷에 연결되어 다른 IoT 디바이스들과 직접 통신을 수행할 수 있도록 구성되고 있다.
여기에서 IoT 디바이스는 사용자의 스마트폰이 될 수 있으며, 서비스를 구성하는 여러 다양한 디바이스들이 될 수 있는데, 안전한 IoT 서비스를 제공하기 위해서는 여러 보안 요구사항이 필요하다.
IoT 환경에서 특히 중요한 부분은 인증과 키 관리이다. 일반적인 인증과 키 관리를 수행하는 공개키 암호 시스템은 네트워크에 참여하고 있는 IoT 디바이스에 대한 인증이 필수적으로 수행될 수 있고 상대방이 확인할 수 있도록 인증서를 제공한다. 그러면 IoT 디바이스는 인증서에 기반하여 세션키 합의를 수행하여 상호 안전한 통신을 수행한다.
하지만 IoT 디바이스들은 직접 인터넷에 연결될 수 있음에도 불구하고 제한된 환경에서 동작하는 특성을 가지기 때문에 기존 인증 및 키 합의 프로토콜을 그대로 적용할 수 없는 문제점이 있었다.
그리고 이기종 네트워크로 구성되기 때문에 하나의 네트워크에 여러 기기가 참여할 수 있다.
이로 인해 공개키 암호 시스템은 공개키 인증문제와, KGC가 사용자의 모든 암호문을 해독할 수 있으며 서명을 위조할 수 있다는 키 에스크로 문제가 발생하는 문제점이 있었다.
이러한 문제점을 해결하기 위해 AI-Riyami 등은 무인증서 기반의 공개키 암호 시스템(Certificateless Public Key Cryptosystem: CL-PKC)을 제안하였다.
이 무인증서 기반의 공개키 암호 시스템은 키 생성 센터(Key Generation Center: KGC)가 사용자의 개인키 및 공개키 일부만을 생성하고 나머지는 IoT 디바이스가 직접 생성하도록 한다. 즉, CL-PKC에서는 KGC가 개인 키 일부만 알고 전체를 알지 못하게 함으로써 키 에스크로 문제를 해결하고자 하였다. CL-PKC 암호 시스템은 데이터 암호, 디지털 서명 그리고 인증키 합의(Authenticated Key Agreement: AKA) 기법을 구축하는 데 주로 활용되고 있다. 이 중 인증키 일치 기법은 두 명의 사용자가 네트워크를 통해 공통의 세션 키를 협상하는 대화형 프로토콜의 일종이다. 무인증서 기반의 인증키 합의 기법은 CL-PKG 시스템을 제안하는 과정에서 개념이 제시되었다.
그러나 기존 제안된 무인증서 기반 인증키 합의 기법은 페어링(pairing) 연산을 이용하는 무인증서에 기반하고 있어 계산 효율이 낮다는 문제점이 있었다. 상기 페어링은 암호 알고리즘에 사용되는 수학적 요소 중 하나로, 두 군(group)의 요소를 페어링하여 세 번째 군의 요소로 매핑시키는 것을 의미한다. 수학석인 연산이며, 연산 속도가 만히 걸린다는 단점이 있다.
또한, 기존 제안된 무인증서 기반 인증키 합의 기법은 시스템에서 사용되는 공개키가 전송하는 사람의 공개키인지 확인할 수 없는 문제점이 있었다.
한국정보통신학회 논문지(J, Korea Inst, inf, Commun, Eng) Vol, 20, No,6: 1109-1122(2016.06. 공개)
따라서 본 발명의 목적은 사물인터넷 서비스에 참여하는 객체들이 인증서 없이 상호 인증 및 키 합의를 수행하여 객체들이 직접 인터넷에 연결되고 안전하게 통신을 할 수 있는 사물인터넷 환경을 위한 무인증서 기반 키 합의 시스템 및 방법을 제공함에 있다.
상기와 같은 목적을 달성하기 위한 본 발명에 따른 사물인터넷 환경을 위한 무인증서 기반 키 합의 시스템은: 공개정보 생성하여 제공하며, 등록 요청 정보의 수신 시 상기 등록 요청 정보를 전송한 대상에 대한 부분 비밀키를 생성하여 등록한 후, 상기 부분 비밀키를 상기 대상으로 전송하는 부분 공개키 제공부; 및 상기 대상으로, 상기 부분 공개키 제공부가 전송하는 공개정보를 수신받아 저장하고, 상기 공개정보를 이용하여 등록 요청 정보를 생성한 후 상기 부분 공개키 제공부로 전송하여 등록을 요청하고, 상기 등록 요청 정보의 전송에 대한 응답으로 부분 비밀키를 수신받고, 상기 부분 비밀키에 의한 완전 인증키를 생성하여 저장하고, 상기 완전 인증키에 의해 통신을 하고자 하는 타 대상과의 상호 인증 및 세션키를 생성하여 상기 타 대상과 상기 세션키를 이용한 통신을 수행하는 다수의 사물인터넷 디바이스를 포함하는 것을 특징으로 한다.
상기 사물인터넷 디바이스는, 상기 공개정보 및 자신의 부분 비밀키 및 세션키를 저장하는 디바이스 저장부; 유무선 데이터통신망 및 상기 타 대상인 타 사물인터넷 디바이스와 물리적인 통신 채널을 설정하여 데이터통신을 수행하는 디바이스 무선통신부; 상기 부분 공개키 제공부가 전송하는 공개정보를 수신받아 상기 디바이스 저장부에 저장하고, 상기 공개정보를 이용하여 생성되고 등록을 요청하는 등록 요청 정보를 상기 부분 공개키 제공부로 전송하고, 상기 등록 요청 정보의 전송에 대한 응답으로 부분 비밀키를 수신받고, 상기 부분 비밀키에 의해 상기 완전 인증키를 생성한 후 상기 디바이스 저장부에 저장하고, 상기 완전 인증키에 의해 통신을 하고자 하는 타 대상과의 상호 인증 및 세션키를 생성하고, 상기 세션키에 의해 논리적인 세션 통신 채널을 형성한 후, 상기 무선통신부를 통해 상기 타 사물인터넷 디바이스와 통신을 수행하는 디바이스 제어부를 포함하는 것을 특징으로 한다.
상기 디바이스 제어부는, 상기 부분 공개키 제공부가 전송하는 공개정보를 수신받아 상기 디바이스 저장부에 저장하고, 상기 공개정보를 이용하여 생성되고 등록을 요청하는 등록 요청 정보를 상기 부분 공개키 제공부로 전송하고, 상기 등록 요청 정보의 전송에 대한 응답으로 부분 비밀키를 수신받고, 상기 부분 비밀키를 이용하여 완전 공개키 및 완전 개인키를 포함하는 완전 인증키를 생성하여 상기 디바이스 저장부에 저장하는 등록부; 상기 완전 인증키에 의해 통신을 하고자 하는 타 대상과의 상호 인증 및 세션키를 생성하고, 상기 세션키에 의해 논리적인 세션 통신 채널을 형성하는 합의부; 및 상기 세션 통신 채널 형성 후, 상기 무선통신부를 통해 상기 타 사물인터넷 디바이스와 통신을 수행하는 세션 통신 처리부를 포함하는 것을 특징으로 한다.
상기 등록부는, 상기 부분 공개키 제공부에 의해 공개된 키 생성 센터의 마스터 공개키를 포함하는 파라미터를 수집하여 상기 디바이스 저장부에 저장하는 공개키정보 수집부; 상기 파라미터 및 사물인터넷 디바이스의 디바이스 식별정보를 이용하여 사용자 공개키 및 사용자 개인키를 포함하는 인증키를 생성하는 인증키 생성부; 상기 디바이스 식별정보 및 상기 사용자 공개키를 포함하는 등록 요청 정보를 생성하여 상기 부분 공개키 제공부로 전송하는 디바이스 등록부; 상기 등록 요청 정보의 전송에 응답하여 상기 부분 공개키 제공부로부터 부분 비밀키를 수신받아 상기 디바이스 저장부에 저장하는 부분 비밀키 획득부; 및 상기 부분 비밀키를 이용하여 완전 인증키를 생성하는 완전 인증키 생성부를 포함하는 것을 특징으로 한다.
상기 합의부는, RZq *의 원소 중 하나를 임시 비밀키를 선택하고, 선택된 임시 비밀키를 적용하여 임시 공개키를 생성하는 임시 비밀키 생성부; 요청모드의 데이터 전송 모드에서 상기 임시 공개키, 완전 공개키, 송신측 사물인터넷 디바이스 및 수신측 사물인터넷 디바이스의 디바이스 식별정보를 포함하는 통신 요청 정보를 상기 수신측 사물인터넷 디바이스로 전송하고, 요청모드의 데이터 수신 모드에서 상기 수신측 사물인터넷 디바이스로부터 임시 공개키, 완전 공개키 및 송신측 사물인터넷 디바이스 및 수신측 사물인터넷 디바이스의 디바이스 식별정보를 포함하는 통신 응답 정보를 수신하며, 응답모드의 데이터 수신 모드에서 송신측 사물인터넷 디바이스로부터 상기 통신 요청 정보를 수신하고, 응답모드의 데이터 송신 모드에서 상기 송신측 사물인터넷 디바이스로 상기 통신 응답 정보를 전송하는 송수신부; 상기 송신모드 및 수신모드 각각에서 수신된 통신 요청 정보 및 통신 응답 정보에 포함된 완전 공개키에 대한 검증을 수행하는 검증부; 및 상기 검증 성공 시 상기 각각의 모드에 대한 세션키를 생성하는 세션키 생성부를 포함하는 것을 특징으로 한다.
상기 부분 공개키 제공부는, 상기 마스터 비밀키, 공개정보 및 상기 사물인터넷 디바이스별 부분 비밀키를 저장하는 기관 저장부; 유무선 데이터통신망을 통해 상기 사물인터넷 디바이스와 데이터통신을 할 수 있도록 하는 기관 통신부; 및 마스터키 및 공개정보를 생성하여 상기 기관 저장부에 저장하고, 상기 등록 요청정보가 기관 통신부를 통해 수신되면 상기 등록 요청정보에 포함된 상기 사물인터넷 디바이스의 디바이스 식별정보, 사용자 공개키, 마스터키 및 공개정보를 이용하여 부분 비밀키를 생성한 후, 상기 기관 통신부를 통해 상기 사물인터넷 디바이스로 전송하는 기관 제어부를 포함하는 것을 특징으로 한다.
상기 기관 제어부는, 보안 파라미터 k를 선택하는 보안 파라미터 선택부; 마스터 비밀키(s), 마스터 공개키(pPub) 및 공개 파라미터(params)를 포함하는 마스터정보를 생성하는 마스터정보 생성부; 상기 마스터 공개키 및 공개 파라미터를 포함하는 공개정보를 다수의 사물인터넷 디바이스에 배포하는 공개정보 배포부; 임의의 사물인터넷 디바이스의 디바이스 식별정보 및 사용자 공개키를 포함하는 등록 요청 정보가 수신되는지를 모니터링하는 디바이스 등록 모니터링부; 상기 디바이스 등록 모니터링부를 통해 등록 요청 정보가 수신된 것으로 판단되면 등록 요청 정보에 포함된 상기 디바이스 식별정보, 사용자 공개키, 마스터 비밀키, Ri를 이용하여 서명(zi)을 생성하고, 생성된 서명을 하기 수학식 2에 적용하여 부분 비밀키를 생성하는 부분 비밀키 생성부; 및
[수학식 2]
Figure 112020123495178-pat00001
상기 부분 비밀키를 기관 통신부를 통해 상기 사물인터넷 디바이스로 전송하는 비밀키 제공부를 포함하는 것을 특징으로 한다.
상기와 같은 목적을 달성하기 위한 본 발명에 따른 사물인터넷 환경을 위한 무인증서 기반 키 합의 방법은: 부분 공개키 제공부가 배포한 공개정보를 반영한 사용자 공개키 및 디바이스 식별정보(ID)를 포함하는 등록 요청 정보를 수신받아 상기 사용자 공개키 및 디바이스 식별정보를 반영한 부분 비밀키를 생성한 후 상기 사물인터넷 디바이스가 완전 비밀키 및 공개키를 포함하는 완전 인증키를 생성할 수 있도록 상기 사물인터넷 디바이스로 전송하는 등록 과정; 및 상기 부분 비밀키를 각각 수신받아 완전 인증키를 생성하여 가지고 있는 적어도 둘 이상의 사물인터넷 디바이스가 상기 완전 인증키에 의해 통신을 하고자 하는 하나 이상의 타 대상과의 상호 인증 및 세션키를 합의하여, 상기 타 대상과 상기 세션키를 이용한 통신을 수행하는 합의 과정을 포함하는 것을 특징으로 한다.
상기 등록 과정은, 부분 공개키 제공부가 마스터키 및 공개정보 생성하고 상기 공개정보를 배포하는 공개정보 배포단계; 사물인터넷 디바이스가 상기 부분 공개키 제공부가 배포하는 공개정보를 수신하여 저장하고 상기 공개정보를 이용하여 등록 요청 정보를 생성한 후 상기 부분 공개키 제공부로 전송하여 등록을 요청하는 등록 요청 단계; 상기 부분 공개키 제공부가 상기 등록 요청정보의 수신 시 상기 등록 요청 정보를 전송한 대상에 대한 부분 비밀키를 생성하여 등록하고, 상기 부분 비밀키를 상기 대상으로 전송하는 부분 비밀키 제공 단계; 및 상기 사물인터넷 디바이스가 상기 부분 비밀키를 수신받고, 상기 부분 비밀키에 의한 완전 인증키를 생성하여 저장하는 완전 인증키 생성 단계를 포함하는 것을 특징으로 한다.
상기 부분 비밀키 제공 단계는, 상기 부분 공개키 제공부가 상기 등록 요청정보의 수신 시 상기 등록 요청 정보를 전송한 대상에 대한 부분 비밀키를 하기 수학식 2에 의해 생성하여 등록하는 부분 비밀키 생성 단계; 및
[수학식 2]
Figure 112020123495178-pat00002
상기 부분 비밀키를 상기 타 사물인터넷 디바이스로 전송하는 부분 비밀키 전송 단계를 포함하는 것을 특징으로 한다.
상기 사물인터넷 디바이스는 하기 수학식 7에 의해 서명을 추출한 후 하기 수학식 3에 의해 완전 인증키를 계산하는 것을 특징으로 한다.
[수학식 7]
Figure 112020123495178-pat00003
[수학식 3]
Figure 112020123495178-pat00004
상기 합의 과정은, 송신측 사물인터넷 디바이스가 임시 공개키, 완전 공개키, 송신측 사물인터넷 디바이스 및 적어도 하나 이상의 수신측 사물인터넷 디바이스 각각의 디바이스 식별정보를 포함하는 통신 요청정보를 생성하여 통신하고자 하는 적어도 하나 이상의 수신측 사물인터넷 디바이스로 전송하는 통신 요청 단계; 수신측 사물인터넷 디바이스가 상기 통신 요청정보의 임시 공개키, 완전 공개키 및 송신측 사물인터넷 디바이스의 디바이스 식별정보에 의한 검증을 수행하여 검증 성공 시 자신의 임시 공개키, 완전 공개키, 송신측 사물인터넷 디바이스 및 상기 수신측 사물인터넷 디바이스 각각의 디바이스 식별정보를 포함하는 통신 응답 정보를 상기 송신측 사물인터넷 디바이스로 전송하는 통신 요청 응답 단계; 및 상기 송신측 사물인터넷 디바이스 및 수신측 사물인터넷 디바이스 각각이 수신한 상대측 디바이스 식별정보, 임시 공개키 및 완전 공개키에 따른 세션키를 생성하고, 생성된 세션키에 의해 상호 통신을 개시하는 통신 합의 단계를 포함하는 것을 특징으로 한다.
본 발명은 페어링 연산을 수행하지 않아도 되므로 계산 효율성을 향상시킬 수 있는 효과가 있다.
또한, 본 발명은 무인증서 기반 인증키 합의 시스템에서도 공개키가 전송하는 사람의 공개키인지 확인할 수 있는 효과가 있다.
도 1은 본 발명에 따른 사물인터넷 환경을 위한 무인증서 기반 키 합의 시스템의 구성을 나타낸 도면이다.
도 2는 본 발명에 따른 사물인터넷 환경을 위한 무인증서 기반 키 합의 시스템의 사물인터넷 디바이스의 구성을 나타낸 도면이다.
도 3은 본 발명에 따른 사물인터넷 환경을 위한 무인증서 기반 키 합의 시스템의 부분 공개키 제공부의 구성을 나타낸 도면이다.
도 4는 본 발명에 따른 사물인터넷 환경을 위한 무인증서 기반 키 합의 방법을 나타낸 흐름도이다.
도 5는 본 발명에 따른 사물인터넷 환경을 위한 무인증서 기반 키 합의 방법 중 사물인터넷 디바이스 등록 방법을 나타낸 절차도이다.
도 6은 본 발명에 따른 사물인터넷 환경을 위한 무인증서 기반 키 합의 방법 중 사물인터넷 디바이스 간 키 합의 방법을 나타낸 절차도이다.
이하 첨부된 도면을 참조하여 본 발명에 따른 사물인터넷 환경을 위한 무인증서 기반 키 합의 시스템의 구성 및 동작을 상세히 설명하고, 상기 시스템에서의 무인증서 기반 키 합의 방법을 설명한다.
설명하기에 앞서 설명에 사용되는 기호들에 대해 다음과 같이 정의한다.
*: 참여 엔티티(부분 공개키 제공부(Key Generation Center: KGC, 키 생성 센터), 사물인터넷 디바이스A(#1), 사물인터넷 디바이스B(#2), ..., 사물인터넷 디바이스#n )
ID*: 엔티티의 식별정보
s: KGC의 마스터 비밀키
PPub: KGC의 마스터 공개키
sv*, pv*: 엔티티가 생성한 검증용 개인키 및 공개키 쌍(인증키)
ppk*: 엔티티의 부분 비밀키
Pr*, Pu*: 엔티티의 완전 개인키 및 공개키 쌍(완전 인증키)
E: 위수가 소수인 타원곡선의 위수(임의의 값)
G: 인증서를 계산하기 위해 사용되는 위수가 q인 타원곡선 위의 순환 군
P: 타원곡선 E 위의 생성자
H1: 매핑 해쉬 함수 1
H2: 매핑 해쉬 함수2
Hk: 일방향 해쉬 함수
SK: 키 합의를 통해 생성되는 현재 세션에서 사용될 세션키
도 1은 본 발명에 따른 사물인터넷 환경을 위한 무인증서 기반 키 합의 시스템의 구성을 나타낸 도면이다.
도 1을 참조하면, 본 발명에 따른 사물인터넷 환경을 위한 무인증서 기반 키 합의 시스템은 다수의 사물인터넷 디바이스(100) 및 부분 공개키 제공부(200)를 포함한다.
상기 사물인터넷 디바이스(100)들 및 부분 공개키 제공부(200)는 유무선 데이터통신망(1)에 유선 및 무선 중 어느 하나로 연결되어 상호 데이터통신을 수행할 것이다.
또한, 사물인터넷 디바이스(100)들은 유무선 데이터통신망(1)에 무선으로 연결되어 상호 데이터통신을 수행할 수도 있고, 사물인터넷 디바이스(100) 간 무선으로 다이렉트 연결되어 다이렉트 무선통신을 수행할 수도 있을 것이다.
상기 유무선 데이터통신망(1)은 와이파이(WiFi)망을 포함하는 인터넷망, 와이브로망, 3세대(3 Generation: 3G), 4G, 5G 등의 이동통신망, 전용망, 전력선망 등 중 어느 하나 이상이 결합되어 있는 데이터통신망일 수 있을 것이다.
상기 사물인터넷 디바이스(100)는 전류, 밝기, 침입, 가스 등의 특정 값을 측정 및 감지하는 측정 센서류 사물인터넷 디바이스(100), 경보 발생, 자동밸브 온/오프, 도어락 온/오프 등의 기능 제어 사물인터넷 디바이스(100), 스마트폰, 스마트 패드 등과 같은 스마트 단말 사물인터넷 디바이스(100) 등이 될 수 있으며, 상기 유무선 데이터통신망(1)을 통해 다른 사물인터넷 디바이스(100)와 통신을 수행하거나, 다이렉트 무선통신으로 다른 사물인터넷 디바이스(100)에 연결되어 본 발명에 따른 부분 공개키 및 세션키를 이용하여 데이터통신을 수행한다. 본 발명에 따른 사물인터넷 디바이스(100)의 상기 구성 및 동작은 도 2를 참조하여 상세히 설명한다.
부분 공개키 제공부(200)는 신뢰 기관에 배치되는 서버 형태로 구성되는 키 생성 센터(Key Generation Center: KGC) 등이 될 수 있으며, 마스터 비밀키 및 공개정보 생성하고 상기 공개정보를 다수의 사물인터넷 디바이스(100)들에 배포한다.
부분 공개키 제공부(200)는 사물인터넷 디바이스(100)로부터 등록 요청 정보의 수신 시 상기 등록 요청 정보를 전송한 대상에 대한 부분 비밀키를 생성하여 등록하고, 상기 부분 비밀키를 해당 사물인터넷 디바이스(100)로 전송한다.
부분 공개키 제공부(200)의 상세 구성은 다음의 도 3을 참조하여 상세히 설명한다.
도 2는 본 발명에 따른 사물인터넷 환경을 위한 무인증서 기반 키 합의 시스템의 사물인터넷 디바이스의 구성을 나타낸 도면이다.
본 발명에 따른 사물인터넷 디바이스(100)는 디바이스 저장부(110), 디바이스 무선 통신부(120) 및 디바이스 제어부(130)를 포함한다.
디바이스 저장부(110)는 본 발명에 따라 사물인터넷 디바이스의 동작을 제어하는 제어프로그램을 저장하는 프로그램영역, 상기 제어프로그램 수행 중에 발생되는 데이터를 일시 저장하는 임시영역, 상기 제어프로그램 수행에 필요한 데이터 및 제어프로그램 수행 중에 발생되는 데이터를 반영구적으로 저장하는 데이터영역을 포함한다. 상기 데이터영역에는 본 발명에 따른 공개정보, 자신의 부분 비밀키 및 세션키가 저장될 수 있을 것이다.
상기 디바이스 무선 통신부(120)는 유무선 데이터통신망(1)에 무선으로 연결하여 상기 유무선 데이터통신망(1)에 접속된 다른 사물인터넷 디바이스(100) 및 부분 공개키 제공부(200)와 상호 데이터통신을 수행할 수 있도록 하거나, 인접한 다른 사물인터넷 디바이스(100)와 다이렉트 무선통신을 수행할 수 있도록 한다.
디바이스 제어부(130)는 등록부(140), 합의부(150) 및 세션 통신 처리부(160)를 포함하여 본 발명에 따른 사물인터넷 디바이스(100)의 전반적인 동작을 제어한다.
구체적으로 설명하면, 등록부(140)는 공개정보 수집부(141), 인증키 생성부(142), 디바이스 등록부(143), 부분 비밀키 획득부(144) 및 완전 인증키 생성부(145)를 포함하여, 상기 부분 공개키 제공부(200)가 전송하는 공개정보를 수신받아 상기 디바이스 저장부(110)에 저장하고, 상기 공개정보를 이용하여 생성되고 등록을 요청하는 등록 요청 정보를 상기 부분 공개키 제공부(200)로 전송하고, 상기 등록 요청 정보의 전송에 대한 응답으로 부분 비밀키를 수신받고, 상기 부분 비밀키에 의해 상기 완전 인증키를 생성한 후 상기 디바이스 저장부(110)에 저장한다.
구체적으로, 공개정보 수집부(141)는 부분 공개키 제공부(200)가 배포하는 공개정보를 수신하여 획득한다. 상기 공개정보는 공개 파라미터(params)를 포함한다. 상기 공개 파라미터(params)는 하기 수학식1과 같이 구성된다.
Figure 112020123495178-pat00005
인증키 생성부(142)는 상기 공개 파라미터 및 사물인터넷 디바이스(100)의 디바이스 식별정보(ID*)를 이용하여 사물인터넷 디바이스(100)의 공개키(pv*) 및 개인키(sv*) 쌍을 생성한다. 상기 공개키 및 개인키는 상기 디바이스 식별정보 및 공개파라미터를 파라미터로 적용하는 UserKeyGeneration() 함수에 의해 생성될 수 있을 것이다.
상기 UserKeyGenration() 함수는 사물인터넷 디바이스i에 대해 xiRZq * 를 선택하고, svi=xi를 계산하고, pvi=xi * P를 계산한다. Z는 정수 집합을 의미하며, RZq *는 그 범위가 0부터 q-1까지(q개의 정수)로 이루어진 군(group)을 의미한다. R은 그 중 임의로 하나를 선택한다는 의미이다.
다바이스 등록부(143)는 자신의 식별자인 디바이스 식별정보(IDi) 및 공개키(pvi)를 포함하는 등록 요청 정보를 부분 공개키 제공부(200)로 전송한다
부분 비밀키 획득부(144)는 상기 부분 공개키 제공부(200)로의 등록 요청 정보 전송에 응답하여 부분 공개키 제공부로부터 부분 비밀키(ppki)를 수신받아 디바이스 저장부(110)에 저장한다. 상기 부분 비밀키(ppki)는 하기 수학식 2와 같이 정의된다.
Figure 112020123495178-pat00006
즉, 상기 ppki는 Ri 및 zi 두 값의 부분키라는 의미이며, 부분 비밀키인 Ri, zi 값은 디바이스로 전송된다.
완전 인증키 생성부(145)는 상기 부분 비밀키 획득부(144)에 의해 부분 비밀키(ppki)가 획득되면 완전 인증키를 생성하여 디바이스 저장부(110)에 저장한다. 완전 인증키는 하기 수학식 3에 의해 계산된다.
Figure 112020123495178-pat00007
합의부(150)는 임시 비밀키 생성부(151), 통신부(152), 검증부(153), 세션키 생성부(154)를 포함하여, 상기 완전 인증키에 의해 통신을 하고자 하는 타 대상, 즉 다른 사물인터넷 디바이스(100)에 대한 상호 인증 및 세션키를 생성한다.
구체적으로, 임시 비밀키 생성부(151)는 RZq *의 위수인 ti(tiRZq *)를 선택하고, ti*P를 하여 임시 공개키(Ti)를 생성한다.
통신부(152)는 통신 요청부(10) 및 통신 응답부(20)를 포함하여 타 사물인터넷 디바이스(100)와 통신을 수행한다.
상기 통신 요청부(10)는 데이터 전송 모드 및 데이터 수신 모드를 포함하는 요청모드에서 동작하며, 요청모드의 데이터 전송 모드에서 상기 임시 공개키, 완전 공개키, 송신측 사물인터넷 디바이스 및 수신측 사물인터넷 디바이스의 디바이스 식별정보를 포함하는 통신 요청 정보를 상기 수신측 사물인터넷 디바이스(100)로 전송하고, 송신모드의 데이터 수신 모드에서 임시 공개키, 완전 공개키 및 송신측 사물인터넷 디바이스 및 수신측 사물인터넷 디바이스의 디바이스 식별정보를 포함하는 통신 응답 정보를 상기 송신측 사물인터넷 디바이스(100)로 전송한다.
상기 통신 응답부(20)는,데이터 전송 모드 및 데이터 수신 모드를 포함하는 응답모드에서 동작하며, 응답모드의 데이터 수신 모드에서 송신측 사물인터넷 디바이스로부터 상기 통신 요청 정보를 수신하고, 응답모드의 데이터 송신 모드에서 상기 송신측 사물인터넷 디바이스로 상기 통신 응답 정보를 전송한다.
사물인터넷 디바이스(100)의 기능에 따라 송신모드 및 수신모드 중 어느 하나로만 동작하는 사물인터넷 디바이스(100)가 존재할 수도 있을 것이다.
검증부(153)는 요청모드 및 응답모드에서 획득되는 통신 요청 정보 및 통신 응답 정보에 포함된 임시 공개키 검증을 수행하고, 그 걸?? 결과를 세션키 생성부(154)로 출력한다.
상기 검증은 하기 수학식 4와 같이 상대측의 임시 공개키가 G의 위수인지 여부 및 KGC로부터 생성된 공개키에 기반하여 생성된 것인지를 판단한다.
Figure 112020123495178-pat00008
여기서i는 상대측 사물인터넷 디바이스의 인덱스이다.
세션키 생성부(154)는 하기 수학식 5와 같이 세션정보를 생성하고, 하기 수학식 6과 같이 세션키(SK)를 생성한다.
Figure 112020123495178-pat00009
여기서 i는 송신측 사물인터넷 디바이스 인덱스이고, i+1은 수신측 사물인터넷 디바이스 인덱스이다.
Figure 112020123495178-pat00010
세션 통신 처리부(160)는 상기 세션키에 의핸 논리적인 세션 통신채널을 형성한 후, 상기 무선 통신부를 통해 상기 타 사물인터넷 디바이스와 통신을 수행한다.
도 3은 본 발명에 따른 사물인터넷 환경을 위한 무인증서 기반 키 합의 시스템의 부분 공개키 제공부의 구성을 나타낸 도면이다.
도 3을 참조하면, 부분 공개키 제공부(200)는 키 생성 센터(KGC)로서, 기관 저장부(210), 기관 통신부(220) 및 기관 제어부(230)를 포함한다.
상기 기관 저장부(210)는 부분 공개키 제공부(200)의 동작을 제어하기 위한 제어프로그램을 저장하는 프로그램영역, 상기 제어프로그램 수행 중에 발생되는 데이터를 일시 저장하는 임시영역, 상기 제어프로그램 수행에 필요한 데이터 및 상기 제어프로그램 수행 중에 발생하는 데이터를 반영구적으로 저장하는 데이터영역을 포함한다. 상기 데이터영역에는 마스터 비밀키(s), 공개정보(param) 및 등록된 사물인터넷 디바이스(100)별 부분 비밀키를 저장할 수 있을 것이다.
상기 기관 통신부(220)는 유무선 데이터통신망(1)에 유선으로 접속하여 상기 유무선 데이터통신망(1)에 접속한 사물인터넷 디바이스(100)와 데이터통신을 수행할 수 있도록 한다.
기관 제어부(230)는 보안 파라미터 선택부(231), 마스터정보 생성부(232), 공개정보 배포부(233), 디바이스 등록 모니터링부(234), 부분 비밀키 생성부(235) 및 비밀키 제공부(236)를 포함하여, 사물인터넷 디바이스(100)들로 공개정보를 배포하고, 디바이스 등록 요청을 하는 사물인터넷 디바이스로 부분 비밀키를 제공한다.
구체적으로 설명하면, 보안 파라미터 선택부(231)는 임의의 보안 파라미터 K를 선택하여 출력한다. 상기 k는 임의로 선택된 상수로, 전체 시스템의 보안 파라미터를 생성하는 입력을 의미한다.
마스터정보 생성부(232)는 보안 파라미터 K가 선택되면 K를 적용한 마스터 비밀키(s)를 생성하고, Setup() 함수에 의해 마스터 공개키(PPub)를 생성하고, Setup() 함수에 선택된 K를 적용하여 공개 파라미터(param)을 생성한다.
공개정보 배포부(233)는 상기 생성된 공개 파라미터를 포함하는 공개정보를 사물인터넷 디바이스(100)들에게 배포한다.
디바이스 등록 모니터링부(234)는 임의의 사물인터넷 디바이스(100)로부터 등록 요청 정보가 수신되는지를 모니터링하고, 등록 요청 정보가 수신되면 등록 요청 정보에 포함된 디바이스 식별정보(IDi) 및 인증키(공개키(pvi) 및 개인키(svi))를 기관 저장부(210)에 저장한 후 부분 비밀키 생성부(235)로 제공한다.
부분 비밀키 생성부(235)는 상기 디바이스 등록 모니터링부(234)로부터 또는 기관 저장부(210)로부터 디바이스 식별정보 및 인증키를 획득하여 해당 사물인터넷 디바이스(100)에 대한 부분 비밀키를 생성하여 기관 저장부(210)에 저장한 후 상기 사물인터넷 디바이스(100)로 제공한다.
상기 부분 비밀키를 생성하기 위해 상기 부분 비밀키 생성부(235)는 하기 수학식 7에 의해 상기 사물인터넷 디바이스(100)의 공개키에 대한 서명을 생성한 후, 상기 수학식 2에 의해 부분 비밀키(ppki)를 계산한다.
Figure 112020123495178-pat00011
여기서 Ri는 공개키와 함께 서명 검증에 사용되는 태그이며, 공개되는 값이다. ri는 Ri를 생성하기 위해 임의로 서명자가 선택하는 정수로 공개되어서는 안 되는 값이다.
도 4는 본 발명에 따른 사물인터넷 환경을 위한 무인증서 기반 키 합의 방법을 나타낸 흐름도이다.
도 4를 참조하면, 본 발명에 따른 무인증서 기반 키 합의는 사물인터넷 디바이스(100)들에게 공개정보를 배포하고, 등록 요청에 따른 부분 비밀키를 할당하는 사물인터넷 디바이스 등록 과정(S111) 및 상기 부분 비밀키를 할당받은 사물인터넷 디바이스 간 상기 부분 비밀키를 이용하여 세션키를 생성하고, 생성된 세션키에 의해 세션 통신채널을 형성하여 데이터통신을 수행하는 사물인터넷 디바이스(100) 간 통신 과정을 포함한다.
상기 사물인터넷 디바이스 등록 과정은 다음의 도 5를 참조하여 상세히 설명하고, 사물인터넷 디바이스(100) 간 통신 과정은 다음의 도 6을 참조하여 상세히 설명한다.
도 5는 본 발명에 따른 사물인터넷 환경을 위한 무인증서 기반 키 합의 방법 중 사물인터넷 디바이스 등록 방법을 나타낸 절차도이다.
도 5를 참조하면, 우선 부분 공개키 제공부(200)는 공개 파라미터(param) 및 마스터 공개키(PPub)를 포함하는 공개정보 및 마스터 비밀키(s)를 포함하는 마스터정보 생성한다(S211).
마스터정보가 생성되면 부분 공개키 제공부(200)는 공개정보를 사물인터넷 디바이스(100)들에게 배포한다(S213).
사물인터넷 디바이스(100)는 부분 공개키 제공부(200)가 배포하는 공개정보를 수신하여 저장하고(S215), 등록 이벤트의 발생 시 인증키(공개키(pvi), 개인키(svi))를 생성한다(S217).
인증키가 생성되면 사물인터넷 디바이스(100)는 디바이스 식별정보(IDi) 및 공개키(pvi)를 포함하는 등록 요청 정보를 생성한(S219) 후, 부분 공개키 제공부(200)로 전송한다(S221).
부분 공개키 제공부(200)는 등록 요청 정보가 수신되면 포함된 디바이스 식별정보(IDi) 및 공개키(pvi)를 적용하여 상술한 바와 같이 부분 비밀키(ppki)를 생성하고(S223), 생성된 부분 비밀키를 해당하는 사물인터넷 디바이스(100)로 제공한다(S225).
부분 비밀키를 수신한 사물인터넷 디바이스(100)는 부분 비밀키를 이용하여 완전한 완전 개인키(Pri) 및 완전 공개키(Pui)를 생성한다(S227).
도 6은 본 발명에 따른 사물인터넷 환경을 위한 무인증서 기반 키 합의 방법 중 사물인터넷 디바이스 간 키 합의 방법을 나타낸 절차도이다.
도 6을 참조하여 설명함에 있어서, 통신을 요청하여 송신모드로 동작하는 사물인터넷 디바이스를 사물인터넷 디바이스#1(100-1)라 하고, 동신에 응답하여 수신모드로 동작하는 사물인터넷 디바이스를 사물인터넷 디바이스#2(100-2)라 한다.
사물인터넷 디바이스#1(100-1)는 임시 비밀키(t1RZq *)를 선택하고(S311), 임시 공개키(T1=t1*P)를 생성한다(S313).
임시 공개키가 생성되면 사물인터넷 디바이스#1(100-1)는 자신의 디바이스 식별정보(ID1), 통신하고자 하는 사물인터넷 디바이스#2(100-2)의 디바이스 식별정보(ID2), 사물인터넷 디바이스#1(100-1)의 완전 공개키(Pu1)(이하 "송신측 완전 공개키"라 함), 임시 공개키(T1)를 포함하는 통신 요청 정보를 생성한(S315) 후, 사물인터넷 디바이스#2(100-2)로 전송한다(S317).
통신 요청 정보를 수신한 사물인터넷 디바이스#2(100-2)는 사물인터넷 디바이스#1의 임시 공개키 및 완전 공개키에 대한 검증을 수행한다(S319).
검증 수행 후, 사물인터넷 디바이스#2(100-2)는 검증에 성공했는지를 판단한다(S321).
검증에 성공한 것으로 판단되면 사물인터넷 디바이스#2(100-2) 또한 자신에 대한 임시 비밀키(t2RZq *)를 선택하고(S323), 임시 공개키(T2=t2*P)를 생성한다(S325).
임시 공개키가 생성되면 사물인터넷 디바이스#2(100-2)는 자신의 디바이스 식별정보(ID2), 통신을 요청한 사물인터넷 디바이스#1(100-1)의 디바이스 식별정보(ID1), 자신의 사물인터넷 디바이스#2(100-1)의 완전 공개키(Pu2)(이하 "송신측 완전 공개키"라 함), 임시 공개키(T2)를 포함하는 통신 응답 정보를 생성한(S327) 후, 사물인터넷 디바이스#2(100-2)로 전송한다(S331).
상기 통신 응답 정보를 수신한 사물인터넷 디바이스#1(100-1)는 상기 통신 응답 정보에 포함된 사물인터넷 디바이스#2(100-2)의 공개키에 대한 검증을 수행하고(S333), 검증 성공 결과를 판단한다(S335).
검증에 성공한 각각의 사물인터넷 디바이스(100)는 각각의 세션키(SK)를 생성한다(S329, S337).
상기 두 세션키는 하기 수학식 8와 같이 동치임을 알 수 있다.
Figure 112020123495178-pat00012
여기서 A는 사물인터넷 디바이스#1(100-1)이고, B는 사물인터넷 디바이스#2(100-2)이다.
상기 수학식 8과 같이 동치인 두 세션키를 이용하여 상기 사물인터넷 디바이스#1(100-1) 및 사물인터넷 디바이스#2(100-2)는 데이터통신을 수행한다(S339).
한편, 본 발명은 전술한 전형적인 바람직한 실시예에만 한정되는 것이 아니라 본 발명의 요지를 벗어나지 않는 범위 내에서 여러 가지로 개량, 변경, 대체 또는 부가하여 실시할 수 있는 것임은 당해 기술분야에서 통상의 지식을 가진 자라면 용이하게 이해할 수 있을 것이다. 이러한 개량, 변경, 대체 또는 부가에 의한 실시가 이하의 첨부된 특허청구범위의 범주에 속하는 것이라면 그 기술사상 역시 본 발명에 속하는 것으로 보아야 한다.
100: 사물인터넷 디바이스 110: 디바이스 저장부
120: 디바이스 무선통신부 130: 디바이스 제어부
140: 등록부 141: 공개정보 수집부
142: 인증키 생성부 143: 디바이스 등록부
144: 부분 비밀키 획득부 145: 완전 인증키 생성부
150: 합의부 151: 임시 비밀키 생성부
152: 통신부 153: 검증부
154: 세션키 생성부 160: 세션 통신 처리부
200: 부분 비밀키 제공부 210: 기관 저장부
220: 기관 통신부 230: 기관 제어부
231: 보안 파라미터 선택부 232: 마스터정보 생성부
233: 공개정보 배포부 234: 디바이스 등록 모니터링부
235: 부분 비밀키 생성부 236: 비밀키 제공부

Claims (12)

  1. 공개정보 생성하여 제공하며, 등록 요청 정보의 수신 시 상기 등록 요청 정보를 전송한 대상에 대한 부분 비밀키를 생성하여 등록한 후, 상기 부분 비밀키를 상기 대상으로 전송하는 부분 공개키 제공부; 및
    상기 대상으로, 상기 부분 공개키 제공부가 전송하는 공개정보를 수신받아 저장하고, 상기 공개정보를 이용하여 등록 요청 정보를 생성한 후 상기 부분 공개키 제공부로 전송하여 등록을 요청하고, 상기 등록 요청 정보의 전송에 대한 응답으로 부분 비밀키를 수신받고, 상기 부분 비밀키에 의한 완전 인증키를 생성하여 저장하고, 상기 완전 인증키에 의해 통신을 하고자 하는 타 대상과의 상호 인증 및 세션키를 생성하여 상기 타 대상과 상기 세션키를 이용한 통신을 수행하는 다수의 사물인터넷 디바이스를 포함하고,
    등록부는,
    상기 부분 공개키 제공부에 의해 공개된 키 생성 센터의 마스터 공개키를 포함하는 파라미터를 수집하여 디바이스 저장부에 저장하는 공개키정보 수집부;
    상기 파라미터 및 사물인터넷 디바이스의 디바이스 식별정보를 이용하여 사용자 공개키 및 사용자 개인키를 포함하는 인증키를 생성하는 인증키 생성부;
    상기 디바이스 식별정보 및 상기 사용자 공개키를 포함하는 등록 요청 정보를 생성하여 상기 부분 공개키 제공부로 전송하는 디바이스 등록부;
    상기 등록 요청 정보의 전송에 응답하여 상기 부분 공개키 제공부로부터 부분 비밀키를 수신받아 상기 디바이스 저장부에 저장하는 부분 비밀키 획득부; 및
    상기 부분 비밀키를 이용하여 완전 인증키를 생성하는 완전 인증키 생성부를 포함하고,
    합의부는,
    RZq *의 원소 중 하나를 임시 비밀키를 선택하고, 선택된 임시 비밀키를 적용하여 임시 공개키를 생성하는 임시 비밀키 생성부;
    요청모드의 데이터 전송 모드에서 상기 임시 공개키, 완전 공개키, 송신측 사물인터넷 디바이스 및 수신측 사물인터넷 디바이스의 디바이스 식별정보를 포함하는 통신 요청 정보를 상기 수신측 사물인터넷 디바이스로 전송하고, 요청모드의 데이터 수신 모드에서 상기 수신측 사물인터넷 디바이스로부터 임시 공개키, 완전 공개키 및 송신측 사물인터넷 디바이스 및 수신측 사물인터넷 디바이스의 디바이스 식별정보를 포함하는 통신 응답 정보를 수신하며, 응답모드의 데이터 수신 모드에서 송신측 사물인터넷 디바이스로부터 상기 통신 요청 정보를 수신하고, 응답모드의 데이터 송신 모드에서 상기 송신측 사물인터넷 디바이스로 상기 통신 응답 정보를 전송하는 송수신부;
    상기 송신모드 및 수신모드 각각에서 수신된 통신 요청 정보 및 통신 응답 정보에 포함된 완전 공개키에 대한 검증을 수행하는 검증부; 및
    상기 검증 성공 시 상기 각각의 모드에 대한 세션키를 생성하는 세션키 생성부를 포함하며,
    상기 검증부는
    [수학식 8]에 따라
    각각의 모드에 대한 상기 세션키가 동치임을 확인하는
    [수학식 8]
    Figure 112023000735633-pat00023

    사물인터넷 환경을 위한 무인증서 기반 키 합의 시스템.
  2. 제1항에 있어서,
    상기 사물인터넷 디바이스는,
    상기 공개정보 및 자신의 부분 비밀키 및 세션키를 저장하는 디바이스 저장부;
    유무선 데이터통신망 및 상기 타 대상인 타 사물인터넷 디바이스와 물리적인 통신 채널을 설정하여 데이터통신을 수행하는 디바이스 무선통신부;
    상기 부분 공개키 제공부가 전송하는 공개정보를 수신받아 상기 디바이스 저장부에 저장하고, 상기 공개정보를 이용하여 생성되고 등록을 요청하는 등록 요청 정보를 상기 부분 공개키 제공부로 전송하고, 상기 등록 요청 정보의 전송에 대한 응답으로 부분 비밀키를 수신받고, 상기 부분 비밀키에 의해 상기 완전 인증키를 생성한 후 상기 디바이스 저장부에 저장하고, 상기 완전 인증키에 의해 통신을 하고자 하는 타 대상과의 상호 인증 및 세션키를 생성하고, 상기 세션키에 의해 논리적인 세션 통신 채널을 형성한 후, 상기 무선통신부를 통해 상기 타 사물인터넷 디바이스와 통신을 수행하는 디바이스 제어부를 포함하는 것을 특징으로 하는 사물인터넷 환경을 위한 무인증서 기반 키 합의 시스템.
  3. 제2항에 있어서,
    상기 디바이스 제어부는,
    상기 부분 공개키 제공부가 전송하는 공개정보를 수신받아 상기 디바이스 저장부에 저장하고, 상기 공개정보를 이용하여 생성되고 등록을 요청하는 등록 요청 정보를 상기 부분 공개키 제공부로 전송하고, 상기 등록 요청 정보의 전송에 대한 응답으로 부분 비밀키를 수신받고, 상기 부분 비밀키를 이용하여 완전 공개키 및 완전 개인키를 포함하는 완전 인증키를 생성하여 상기 디바이스 저장부에 저장하는 등록부;
    상기 완전 인증키에 의해 통신을 하고자 하는 타 대상과의 상호 인증 및 세션키를 생성하고, 상기 세션키에 의해 논리적인 세션 통신 채널을 형성하는 합의부; 및
    상기 세션 통신 채널 형성 후, 상기 무선 통신부를 통해 상기 타 사물인터넷 디바이스와 통신을 수행하는 세션 통신 처리부를 포함하는 것을 특징으로 사물인터넷 환경을 위한 무인증서 기반 키 합의 시스템.
  4. 삭제
  5. 삭제
  6. 삭제
  7. 삭제
  8. 삭제
  9. 삭제
  10. 삭제
  11. 삭제
  12. 삭제
KR1020200154214A 2020-11-18 2020-11-18 사물인터넷 환경을 위한 무인증서 기반 키 합의 시스템 및 방법 KR102526606B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020200154214A KR102526606B1 (ko) 2020-11-18 2020-11-18 사물인터넷 환경을 위한 무인증서 기반 키 합의 시스템 및 방법
CN202011513509.8A CN114531659A (zh) 2020-11-18 2020-12-18 用于物联网环境的基于无证书密钥协商系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200154214A KR102526606B1 (ko) 2020-11-18 2020-11-18 사물인터넷 환경을 위한 무인증서 기반 키 합의 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20220067701A KR20220067701A (ko) 2022-05-25
KR102526606B1 true KR102526606B1 (ko) 2023-04-27

Family

ID=81619259

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200154214A KR102526606B1 (ko) 2020-11-18 2020-11-18 사물인터넷 환경을 위한 무인증서 기반 키 합의 시스템 및 방법

Country Status (2)

Country Link
KR (1) KR102526606B1 (ko)
CN (1) CN114531659A (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101968417B1 (ko) * 2017-10-26 2019-04-11 순천향대학교 산학협력단 스마트 홈 서비스 시스템의 메시지 보안 전송 시스템 및 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101968417B1 (ko) * 2017-10-26 2019-04-11 순천향대학교 산학협력단 스마트 홈 서비스 시스템의 메시지 보안 전송 시스템 및 방법

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
Renu Mary Daniel 외 2명, An Efficient eCK secure certificateless authenticated key agreement scheme with security against public key replacement attacks, Journal of Information Security and Applications 47 (2019.05.18.)*

Also Published As

Publication number Publication date
KR20220067701A (ko) 2022-05-25
CN114531659A (zh) 2022-05-24

Similar Documents

Publication Publication Date Title
DK2320621T3 (en) A method of establishing a cryptographic communication between a remote device and a medical device and system for carrying out this method
CN111682938B (zh) 面向中心化移动定位系统的三方可认证密钥协商方法
US9553726B2 (en) Method for distributed identification of a station in a network
JP4709815B2 (ja) 認証方法および装置
KR101808188B1 (ko) 이동 기기에 대한 그룹 키 관리를 위한 방법 및 장치
CN110463137A (zh) 减少带宽的握手通信
CN110489982B (zh) 一种具有前向安全性的智能电网数据聚合和加密方法
Saxena et al. Integrated distributed authentication protocol for smart grid communications
CN101540669A (zh) 一种无线移动通信网络的密钥分发和信息保护方法
CN108574699B (zh) 一种通信连接方法、系统及物联网设备系统和存储介质
US20220210140A1 (en) Systems and methods for federated learning on blockchain
EP3570487B1 (en) Private key generation method, device and system
CN113411187A (zh) 身份认证方法和系统、存储介质及处理器
CN116614239B (zh) 一种物联网中数据传输方法及系统
KR101968417B1 (ko) 스마트 홈 서비스 시스템의 메시지 보안 전송 시스템 및 방법
CN103297230A (zh) 信息加解密方法、装置及系统
KR102449123B1 (ko) 사물인터넷 환경을 위한 무인증서 집계중재서명 검증 시스템 및 방법
CN109995723B (zh) 一种域名解析系统dns信息交互的方法、装置及系统
CN107070869B (zh) 一种基于安全硬件的匿名认证方法
KR102526606B1 (ko) 사물인터넷 환경을 위한 무인증서 기반 키 합의 시스템 및 방법
CN110572788B (zh) 基于非对称密钥池和隐式证书的无线传感器通信方法和系统
JP5193924B2 (ja) 暗号通信システム、管理者装置、およびプログラム
KR20120071015A (ko) 제어가능 연결성을 제공하는 그룹서명 장치 및 방법
KR20110039825A (ko) 모바일 환경을 위한 자체인증 사인크립션 방법
CN114448638B (zh) 基于见证者的量子保密通信网络密钥管理通信方法及系统

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant