KR102629548B1 - 유무선 병합 통신 시스템에서의 무선 통신 그룹의 암호화 통신용 키 관리 방법 - Google Patents
유무선 병합 통신 시스템에서의 무선 통신 그룹의 암호화 통신용 키 관리 방법 Download PDFInfo
- Publication number
- KR102629548B1 KR102629548B1 KR1020220030709A KR20220030709A KR102629548B1 KR 102629548 B1 KR102629548 B1 KR 102629548B1 KR 1020220030709 A KR1020220030709 A KR 1020220030709A KR 20220030709 A KR20220030709 A KR 20220030709A KR 102629548 B1 KR102629548 B1 KR 102629548B1
- Authority
- KR
- South Korea
- Prior art keywords
- key
- master key
- communication
- wireless communication
- wireless
- Prior art date
Links
- 238000004891 communication Methods 0.000 title claims abstract description 158
- 238000007726 management method Methods 0.000 title claims abstract description 14
- 238000009826 distribution Methods 0.000 claims abstract description 18
- 238000000034 method Methods 0.000 claims description 18
- 238000003860 storage Methods 0.000 claims description 7
- 230000003287 optical effect Effects 0.000 description 17
- 230000005540 biological transmission Effects 0.000 description 8
- 238000010586 diagram Methods 0.000 description 4
- 238000004519 manufacturing process Methods 0.000 description 4
- 238000009434 installation Methods 0.000 description 3
- 230000000295 complement effect Effects 0.000 description 1
- 238000002347 injection Methods 0.000 description 1
- 239000007924 injection Substances 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/065—Network architectures or network communication protocols for network security for supporting key management in a packet data network for group communications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
- H04L9/0833—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
유무선 병합 통신을 수행하는 시스템에서 유선 통신 기기의 종단에서 무선 통신을 수행하는 통신게이트웨이 및 이와 연결되는 노드들을 무선 통신 그룹으로 지정하는 그룹 지정 단계; 키인증센터가 상기 그룹 지정 단계에서 지정된 각각의 무선 통신 그룹별로 식별자를 부여하고 마스터키를 생성하는 마스터키 생성 단계; 상기 키인증센터가 생성한 마스터키를 각각의 무선 통신 그룹에 암호화하여 배포하는 마스터키 배포 단계; 및 각각의 무선 통신 그룹에서 배포받은 암호화된 마스터키를 복호화하여 마스터키로 등록하는 마스터키 등록 단계;를 포함하는, 유무선 병합 통신 시스템에서의 무선 통신 그룹의 암호화 통신용 키 관리 방법이 개시된다.
Description
본 발명은 유무선 병합 통신 시스템에서의 무선 통신 그룹의 암호화 통신용 키 관리 방법에 관한 것으로, 유선 통신기기의 종단에서 무선 통신게이트웨이를 이용하여 무선 그룹 통신 서비스를 수행하는 무선 통신 장비에 대하여 무선 암호화 통신에 사용하는 마스터키의 생성, 등록, 배포 등의 관리 방법에 관한 것이다.
통신 시스템은 통신 방식에 따라 여러 가지로 구분된다. 가장 간단한 구분 방법은 유선통신과 무선통신으로 구분하는 방법이다. 하지만 모든 통신이 유선 혹은 무선만 사용하는 것은 아니다. 다양한 통신 환경에 따라서 유선통신만으로 통신 시스템이 구성될 수 있으며 무선통신만으로 시스템이 구성될 수 있다.
그러나 시스템이 고도화됨에 따라서 요즘은 많은 데이터를 처리하고 보안성이 좋은 유선통신을 백본으로 하고 이동성을 요구하거나 통신선로 구축이 어려운 현장은 무선통신을 수행하여 통신의 성능이 높아지고 있다. 특히 IoT 등 통신 대상의 기기들이 넓은 지역에 산재해서 설치되는 경우 이러한 통신 토폴로지는 강한 이식성과 편리성을 가진다.
도 1은 한전 배전계통의 배전자동화 시스템에서 사용하는 유무선 병합 통신을 개략적으로 예시하여 나타낸 도면이다. 도 1을 참조하면, 백본망은 광모뎀이나 광이더넷을 이용한 유선 광통신을 사용하며, 필요에 따라 유선통신 기기의 종단에서는 무선 통신게이트웨이와 복수의 무선 통신장비를 이용하여 여러 개의 기기들이 중앙의 서버와 무선통신을 수행할 수 있도록 구성되어 있다.
이때 무선통신 부분은 보안의 취약성을 가지고 있으며 이러한 취약성을 보완하기 위해 다양한 암복호화 방법을 사용할 수 있다.
암복호화 방법 중에서 하나로 사용되는 방식이 사전 공유키(PSK-Pre Shared Key)를 이용하는 방식이다. 이는 사전에 통신을 수행하는 통신장비 양측이 암복호화키를 미리 가지고 있어 송신측에서 이 키를 이용해서 데이터를 암호화하여 전송하면 수신측에서 이 키를 이용해서 데이터를 복호화하는 방식으로, 한정된 리소스를 가진 장비들이 주로 사용하는 방식이다.
하지만 이러한 사전 공유키 암복호화 방식은 데이터 암복호화에 사용되는 공유키가 탈취되는 경우 보안에 문제가 되기 때문에 실제 암복호화는 세션키라 불리우는 키를 이용하고 주기적으로 이 세션키를 바꾸는 방법으로 이러한 문제점을 보완하고 있으며 이러한 세션키를 업데이트하는데 사용하는 키를 마스터키라 지칭하고 있다. 통신장비들은 이 두 개의 키를 모두 공유하고 있다가 데이터 암호화에는 세션키를 사용하고, 세션키를 업데이트하는 데에는 마스터키를 사용하여 세션키의 유출에 대한 대안으로 활용한다.
그러나 일반적으로 상기와 같은 마스터키는 사전에 모든 통신장비에 평문으로 공유되어 있어 유출 가능성이 있다. 만약 통신장비의 제조 과정에서 마스터키가 하드웨어적으로 코딩되어 설정되는 경우 제조 공장의 관리자 등에 의해서 마스터키가 유출될 가능성이 존재한다. 또한, 통신장비의 현장 설치 과정에서 이동저장장치 등을 사용하여 마스터키가 입력되는 경우 설치 관리자 등에 의해서 마스터키가 유출될 가능성이 존재한다.
또한, 전체 시스템에 연결 사용되는 모든 통신 장비에 동일한 마스터키가 사용되는 경우, 어디선가 그 마스터키가 유출된 경우에는 전체 시스템에 중대한 문제가 발생하게 된다.
또한, 이러한 유출 가능성 있는 마스터키를 사용하여 신규 마스터키, 업데이트키 등을 암호화하여 온라인으로 배포할 경우에도 동일한 문제가 발생될 여지가 있고, 마스터키의 성격상 이 키의 갱신이나 업데이트라는 것이 매우 곤란하다고 할 수 있다.
따라서 유무선 병합 통신 시스템에 배치 설치되는 각각의 통신장비에 할당되는 마스터키가 각각의 통신장비에 오프라인으로 최초로 주입 배포되는 단계에서부터 유출 위험을 제거할 필요가 있다.
본 발명은 상기에 언급된 마스터키/세션키 방식의 사전 공유키 방식에서 유출의 위험성은 적지만 항상 변하지 않아 유출시 큰 파장을 일으키는 마스터키의 보안을 강화하기 위한 마스터키의 배포 및 관리 방법에 관한 것으로 마스터키의 오프라인 배포시 보완을 강화하고 혹시 유출되는 경우에도 파장되는 구역을 한정하며 복구가 용이한 특징을 가진다.
본 발명이 해결하고자 하는 과제는 이상에서 언급한 기술적 과제로 제한되지 않으며 언급되지 않은 또 다른 기술적 과제들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
상기 목적을 달성하기 위한 본 발명의 일 실시예에 따른 유무선 병합 통신 시스템에서의 무선 통신 그룹의 암호화 통신용 키 관리 방법은, 유무선 병합 통신을 수행하는 시스템에서 유선 통신 기기의 종단에서 무선 통신을 수행하는 통신게이트웨이 및 이와 연결되는 노드들을 무선 통신 그룹으로 지정하는 그룹 지정 단계; 키인증센터가 상기 그룹 지정 단계에서 지정된 각각의 무선 통신 그룹별로 식별자를 부여하고 마스터키를 생성하는 마스터키 생성 단계; 상기 키인증센터가 생성한 마스터키를 각각의 무선 통신 그룹에 암호화하여 배포하는 마스터키 배포 단계; 및 각각의 무선 통신 그룹에서 배포받은 암호화된 마스터키를 복호화하여 마스터키로 등록하는 마스터키 등록 단계;를 포함하고, 상기 마스터키 배포 단계는 암호화한 마스터키를 이동저장장치를 사용하여 파일 형태로 직접 주입 또는 입력 배포하는 단계인 것을 특징으로 한다.
상기 실시예에서, 각각의 무선 통신 그룹에 등록된 마스터키를 사용하여 상기 키인증센터로부터 세션키를 할당받고 무선 구간 데이터의 암복호화에 사용하는 단계;를 더 포함하는 것이 바람직하다.
또한, 상기 마스터키 배포 단계에서, 상기 키인증센터가 마스터키 암호화에 사용하는 키는 상기 키인증센터, 및 상기 무선 통신 그룹 내의 노드와 통신게이트웨이 모두에게 사전에 공유된 다수의 키 중의 1개의 키를 임의로 사용하는 것이 바람직하다.
또한, 상기 마스터키 등록 단계에서, 상기 무선 통신 그룹 내의 노드와 통신게이트웨이는 암호화된 마스터키를 사전에 공유된 다수의 키를 모두 적용하여 복호화하여 제대로 복호화가 성공한 경우에 복호화된 데이터를 마스터키로 등록하는 것이 바람직하다.
또한, 상기 마스터키 배포 단계에서, 상기 마스터키의 암호화는 복호화시 제대로 복호화가 되었는지 검증할 수 있는 방식을 사용하는 것이 바람직하다.
마스터키/세션키 방식의 사전 공유키를 사용하는 암호화 방식에서 일반적으로 마스터키는 사전에 모든 통신장비에 평문으로 공유되어 있어 유출 가능성이 있으나 본 발명의 일 실시예에 따르면 세션키의 업데이트에 사용하는 마스터키 자체를 키인증센터에서 암호화하여 배포함으로써 유출 가능성이 적게 된다.
또한, 상기 마스터키를 암호화하는데 사용되는 키는 1개의 키를 사용하지 않고 다수의 키 중에서 1개를 임의로 선택하여 사용함으로써 혹시 1개의 암호화 키가 유출된 경우에도 이 키를 이용해서 마스터키를 알아내기 어렵게 할 수 있다.
또한, 이처럼 생성 관리되는 마스터키는 모든 통신장비에 동일한 키를 사용하지 않고 그룹별로 각기 다른 키를 사용하므로 혹시나 마스터키가 유출된 경우에도 모든 망에 영향을 미치지 않고, 혹시나 한 개 통신 그룹의 마스터키가 유출된 경우에는 그룹별 마스터키를 원격 혹은 이동저장장치를 통해 업그레이드 가능하다.
도 1은 한전 배전계통의 배전자동화 시스템에서 사용하는 유무선 병합 통신을 개략적으로 예시한 설명도이고,
도 2는 본 발명의 일 실시예에 따른 유무선 병합 통신 시스템에서의 무선 통신 그룹의 암호화 통신용 키 관리 방법을 설명하기 위한 간략 계통도이다.
도 2는 본 발명의 일 실시예에 따른 유무선 병합 통신 시스템에서의 무선 통신 그룹의 암호화 통신용 키 관리 방법을 설명하기 위한 간략 계통도이다.
이하에서는 본 발명이 실시될 수 있는 특정 실시예를 예시로서 상세히 설명한다. 이들 실시예는 당업자가 본 발명을 실시할 수 있기에 충분하도록 상세히 설명된다. 본 발명의 다양한 실시예는 서로 다르지만 상호 배타적일 필요는 없음이 이해되어야 한다. 예를 들어, 여기에 기재되어 있는 특정 형상, 구조 및 특성은 일 실시예에 관련하여 본 발명의 기술적 사상 및 범위를 벗어나지 않으면서 다른 실시예로 구현될 수 있다. 따라서, 후술하는 상세한 설명은 한정적인 의미로서 취하려는 것이 아니며, 본 발명의 범위는, 적절하게 설명된다면, 그 청구항들이 주장하는 것과 균등한 모든 범위와 더불어 첨부된 청구항에 의해서만 한정된다.
이하, 본 발명의 다양한 실시예들을 첨부된 도면을 참조하여 상세히 설명한다.
도 2는 본 발명의 일 실시예에 따른 유무선 병합 통신 시스템에서의 무선 통신 그룹의 암호화 통신용 키 관리 방법을 설명하기 위한 간략 계통도이다.
키인증센터는 본 발명에 따른 암호화 통신용 키 생성, 등록, 관리 및 배포 등을 수행하는 구성요소로서, 전체 유무선 병합 통신 시스템의 중앙 서버(미도시)와, 이와 유선 통신으로 연결되는 광전송 중심국터미널(COT) 사이에 연결 배치된다.
또한 상기 키인증센터가 기기별 인증 ID에 기반하여 통신 시스템 내에 배치될 모든 통신 기기를 등록 및 관리하고 이를 위하여 기기별 마스터키를 생성하여 각 통신기기로 내보내는 역할을 수행할 수 있다.
상기 광전송 중심국터미널(COT)은 유무선 병합 통신 시스템의 중앙 서버(미도시)와 복수의 단말장치들을 통신 연결하는 통신장비이다. 이때, 각 단말장치들은 단말광모뎀(RT)을 통해 상기 광전송 중심국터미널(COT)과 연결된다. 즉, 도 2에 도시된 바와 같이, 광전송 중심국터미널(COT)은 복수의 단말광모뎀(RT)과 링(ring) 형태로 연결되어, 복수의 단말장치들과 링형 광네트워크로 구성될 수 있다. 도 2에는 하나의 광전송 중심국터미널(COT)만이 도시되어 있지만, 복수의 광전송 중심국터미널(COT)이 병렬적으로 구성될 수 있다.
이와 같이 구성된 유무선 병합 통신 시스템에서 필요에 따라 단말광모뎀(RT)을 통해 무선 통신게이트웨이 및 이와 통신하는 복수의 노드가 무선 통신망으로 연결될 수 있다. 본 발명은 이처럼 유무선 병합 통신 시스템에서 유선 통신 기기의 종단에서 무선 통신을 수행하는 통신게이트웨이 및 이와 연결되는 노들들을 무선 통신 그룹으로 지정하여 관리함으로써 관리의 편의성을 도모한다. 본 발명의 대상이 되는 유무선 병합 통신 시스템에는 이와 같은 무선 통신 그룹이 복수로 지정 관리될 수 있다. 이하에서는 하나의 무선 통신 그룹을 통해 상세히 설명한다.
우선, 본 발명의 일 실시예에 따른 유무선 병합 통신 시스템에서의 무선 통신 그룹의 암호화 통신용 키 관리 방법은, 위에서 설명한 바와 같이, 유무선 병합 통신을 수행하는 시스템에서 유선 통신 기기의 종단에서 무선 통신을 수행하는 통신게이트웨이 및 이와 연결되는 노드들을 무선 통신 그룹으로 지정하는 그룹 지정 단계를 포함한다.
무선 통신용 암호화에 사용되는 마스터키를 모든 통신 장비에 동일한 키를 사용하지 않고 무선 통신 그룹별로 각기 다른 키를 사용함으로써 혹시나 마스터키가 유출된 경우에도 모든 망에 영향을 미치지 않도록 하며, 혹시나 어느 한 개 무선 통신 그룹의 마스터키가 유출된 경우에는 그 그룹의 마스터키만을 원격 혹은 이동저장장치를 통해 업그레이드 가능하도록 하기 위함이다.
상기 키인증센터는 상기 그룹 지정 단계에서 지정된 각각의 무선 통신 그룹별로 식별자를 부여하고 마스터키를 생성 관리한다. 이후 각 그룹의 통신게이트웨이와 노드들은 상기 키인증센터로부터 동일한 세션키를 할당받는다.
상기 키인증센터에서는 각각의 무선 통신 그룹별로, 즉 광전송 중심국터미널(COT) IP 및 단말광모뎀(RT) 포트번호를 기준으로, 동일한 마스터키를 생성하여 할당하고 등록 관리한다. 이 경우 상기 키인증센터는 각각의 통신 그룹별로 광전송 중심국터미널(COT) IP 및 단말광모뎀(RT) 포트번호, 각 통신장비의 시리얼 넘버, 이들에 할당된 마스터키를 등록 관리하게 된다.
예를 들어, 상기 키인증센터에서는 PW와 난수로 해쉬함수를 통해 마스터키를 생성할 수 있으나, 이에 제한되는 것은 아니며 다양한 키 생성 방법이 사용될 수 있다.
이와 같이 상기 키인증센터가 생성한 마스터키는 할당된 각각의 무선 통신 그룹에 암호화하여 배포한다. 다시 말해서, 상기 키인증센터는 생성한 마스터키를 종래기술에서와 같이 평문으로 배포하지 않고, 암호화하여 배포한다. 일반적으로 마스터키는 사전에 모든 통신장비에 평문으로 공유되어 있어 유출 가능성이 있고, 또한 암호화되지 않은 상태로 배포될 경우에도 문제가 발생하기 때문에, 본 발명에서는 상기 키인증센터가 생성한 마스터키 자체를 암호화하고 USB 등의 이동저장장치 등을 사용하여 파일 형태로 직접 주입 또는 입력 배포함으로써 유출 가능성을 낮춘 것이다. 이에 따라 각각의 통신장비의 제조 또는 설치 단계의 어떤 관리자도 각각의 통신장비에 할당되는 마스터키에 접근할 수 없으므로, 이들에 의한 마스터키의 유출은 원천 차단될 수 있게 된다.
이처럼 유무선 병합 통신 시스템에 배치 설치되는 수많은 개별 통신장비에 할당될 마스터키의 생성 및 암호화 배포, 등록, 관리 등은 오로지 상기 키인증센터에서 수행하게 된다.
상기 키인증센터가 마스터키 암호화에 사용하는 키는 상기 키인증센터, 및 상기 무선 통신 그룹 내의 노드와 통신게이트웨이 모두에게 사전에 공유된 다수의 키 중의 1개의 키를 임의로 사용한다. 1개의 키를 사용하지 않고 다수의 키 중에서 1개를 임의로 선택하여 사용함으로써 혹시 1개의 암호화 키가 유출된 경우에도 이 키를 이용해서 마스터키를 알아내기 어렵게 하기 위함이다. 또한 종래와 같이 상기 무선 통신 그룹내에 배치되는 각 통신기기에 직접 주입된 기기별 마스터키 등 제조 또는 배치 단계에서 유출의 위험이 있는 키를 암호화에 사용해서는 아니된다.
마스터키의 암호화 배포를 위해 예를 들어, 256개의 키가 사전에 공유될 수 있지만, 이에 한정되는 것은 아니다.
또한, 상기 마스터키의 암호화는 복호화시 제대로 복호화가 되었는지 검증할 수 있는 방식으로, 예를 들어, ARIA128 GCM모드로 암호화되고, 암호화된 키는 TAG 16바이트 + 암호화된 키 16바이트 형태로 파일로 배포된다.
다음으로, 각각의 무선 통신 그룹에서 배포받은 암호화된 마스터키를 복호화하여 마스터키로 등록한다. 각 무선 통신 그룹 내의 통신장치(노드/통신게이트웨이)는 상기 키인증센터에서 배포받은 암호화된 키 16바이트를 사전에 공유 저장되어 있는 256개의 키를 모두 사용하여 복호화를 한 번씩 수행하고 같이 배포된 TAG와 일치하는 경우 복호화된 키를 그 무선 통신 그룹의 마스터키로 등록 사용한다.
이후에 각 무선 통신 그룹 내의 통신장치(노드/통신게이트웨이)는 이렇게 오프라인으로 암호화하여 배포 등록된 마스터키를 사용하여 상기 키인증센터로부터 그룹별로 동일한 세션키를 할당받고 이를 무선 구간 데이터의 암복호화에 사용하게 된다. 상기 세션키의 주기적인 갱신 관리 등은 본 기술분야의 통상의 기술자에게 널리 알려져 있으므로 이에 대한 상세한 설명은 생략한다.
이렇게 배포 등록된 각 무선 통신 그룹별 마스터키는 유출된 경우를 대비하여 원격 혹은 이동저장장치를 통해서 업데이트 가능하게 구성한다.
Claims (5)
- 유무선 병합 통신을 수행하는 시스템에서 유선 통신 기기의 종단에서 무선 통신을 수행하는 통신게이트웨이 및 이와 연결되는 노드들을 무선 통신 그룹으로 지정하는 그룹 지정 단계;
키인증센터가 상기 그룹 지정 단계에서 지정된 각각의 무선 통신 그룹별로 식별자를 부여하고 마스터키를 생성하는 마스터키 생성 단계;
상기 키인증센터가 생성한 마스터키를 각각의 무선 통신 그룹에 암호화하여 배포하는 마스터키 배포 단계; 및
각각의 무선 통신 그룹에서 배포받은 암호화된 마스터키를 복호화하여 마스터키로 등록하는 마스터키 등록 단계;를 포함하고,
상기 마스터키 배포 단계는 암호화한 마스터키를 이동저장장치를 사용하여 파일 형태로 직접 주입 또는 입력 배포하는 단계인,
유무선 병합 통신 시스템에서의 무선 통신 그룹의 암호화 통신용 키 관리 방법.
- 제1항에 있어서,
각각의 무선 통신 그룹에 등록된 마스터키를 사용하여 상기 키인증센터로부터 세션키를 할당받고 무선 구간 데이터의 암복호화에 사용하는 단계;를 더 포함하는, 유무선 병합 통신 시스템에서의 무선 통신 그룹의 암호화 통신용 키 관리 방법.
- 제1항에 있어서,
상기 마스터키 배포 단계에서, 상기 키인증센터가 마스터키 암호화에 사용하는 키는 상기 키인증센터, 및 상기 무선 통신 그룹 내의 노드와 통신게이트웨이 모두에게 사전에 공유된 다수의 키 중의 1개의 키를 임의로 사용하는, 유무선 병합 통신 시스템에서의 무선 통신 그룹의 암호화 통신용 키 관리 방법.
- 제3항에 있어서, 상기 마스터키 등록 단계에서, 상기 무선 통신 그룹 내의 노드와 통신게이트웨이는 암호화된 마스터키를 사전에 공유된 다수의 키를 모두 적용하여 복호화하여 제대로 복호화가 성공한 경우에 복호화된 데이터를 마스터키로 등록하는, 유무선 병합 통신 시스템에서의 무선 통신 그룹의 암호화 통신용 키 관리 방법.
- 제1항에 있어서,
상기 마스터키 배포 단계에서, 상기 마스터키의 암호화는 복호화시 제대로 복호화가 되었는지 검증할 수 있는 방식을 사용하는, 유무선 병합 통신 시스템에서의 무선 통신 그룹의 암호화 통신용 키 관리 방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020220030709A KR102629548B1 (ko) | 2022-03-11 | 2022-03-11 | 유무선 병합 통신 시스템에서의 무선 통신 그룹의 암호화 통신용 키 관리 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020220030709A KR102629548B1 (ko) | 2022-03-11 | 2022-03-11 | 유무선 병합 통신 시스템에서의 무선 통신 그룹의 암호화 통신용 키 관리 방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20230133561A KR20230133561A (ko) | 2023-09-19 |
| KR102629548B1 true KR102629548B1 (ko) | 2024-01-29 |
Family
ID=88196922
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020220030709A KR102629548B1 (ko) | 2022-03-11 | 2022-03-11 | 유무선 병합 통신 시스템에서의 무선 통신 그룹의 암호화 통신용 키 관리 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR102629548B1 (ko) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150288517A1 (en) * | 2014-04-04 | 2015-10-08 | Ut-Battelle, Llc | System and method for secured communication |
| US20170230824A1 (en) * | 2008-11-04 | 2017-08-10 | Aerohive Networks, Inc. | Exclusive preshared key authentication |
| KR101789264B1 (ko) * | 2016-07-25 | 2017-10-26 | 주식회사 나우소프트 | 경량화된 사물인터넷 디바이스 인증 시스템 및 방법 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20170002177A (ko) | 2015-06-29 | 2017-01-06 | 한국전자통신연구원 | 원격검침 네트워크 상에서의 마스터키 갱신 장치 및 방법 |
| KR102200432B1 (ko) | 2017-07-05 | 2021-01-07 | 주식회사 케이티 | 상호 인증 방법 및 그 시스템 |
-
2022
- 2022-03-11 KR KR1020220030709A patent/KR102629548B1/ko active IP Right Grant
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170230824A1 (en) * | 2008-11-04 | 2017-08-10 | Aerohive Networks, Inc. | Exclusive preshared key authentication |
| US20150288517A1 (en) * | 2014-04-04 | 2015-10-08 | Ut-Battelle, Llc | System and method for secured communication |
| KR101789264B1 (ko) * | 2016-07-25 | 2017-10-26 | 주식회사 나우소프트 | 경량화된 사물인터넷 디바이스 인증 시스템 및 방법 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20230133561A (ko) | 2023-09-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107453868B (zh) | 一种安全高效的量子密钥服务方法 | |
| CN109787761B (zh) | 一种基于物理不可克隆函数的设备认证与密钥分发系统和方法 | |
| CN100592678C (zh) | 用于网络元件的密钥管理 | |
| CN109190384B (zh) | 一种多中心区块链熔断保护系统及方法 | |
| US20100042841A1 (en) | Updating and Distributing Encryption Keys | |
| CN113765665B (zh) | 基于量子密钥的区块链网络及数据安全传输方法 | |
| US8452963B2 (en) | Generating protected access credentials | |
| WO2023082599A1 (zh) | 基于量子密钥的区块链网络安全通信方法 | |
| US11917061B2 (en) | Decentralized and/or hybrid decentralized secure cryptographic key storage method | |
| US12052353B2 (en) | Method for securing a data exchange in a distributed infrastructure | |
| CN109698744B (zh) | 一种卫星组网会话密钥的协商方法及装置 | |
| CN104303450A (zh) | 密码密钥的确定 | |
| CN113204757A (zh) | 一种信息交互方法、装置和系统 | |
| CN113328853A (zh) | 一种采用量子密钥提升安全性的联盟链系统 | |
| TWI422241B (zh) | 頻譜授權以及相關的通訊方法和裝置 | |
| CN111444268A (zh) | 一种基于区块链的数据加密方法 | |
| US20120155647A1 (en) | Cryptographic devices & methods | |
| KR20190040443A (ko) | 스마트미터의 보안 세션 생성 장치 및 방법 | |
| KR102629548B1 (ko) | 유무선 병합 통신 시스템에서의 무선 통신 그룹의 암호화 통신용 키 관리 방법 | |
| CN106790185B (zh) | 基于cp-abe的权限动态更新集中信息安全访问方法和装置 | |
| CN112906032B (zh) | 基于cp-abe与区块链的文件安全传输方法、系统及介质 | |
| Chaudhari et al. | Security analysis of centralized group key management schemes for wireless sensor networks under strong active outsider adversary model | |
| US20220278961A1 (en) | Symmetric key generation, authentication and communication between a plurality of entities in a network | |
| CN114697039B (zh) | 量子密码网络扩展网络设备的身份认证方法和系统 | |
| US20020144112A1 (en) | Method and arrangement for data communication in a cryptographic system containing a plurality of entities |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant |