KR20010079161A - 무선통신환경에서 인증서를 사용한 장치 인증 및 통신암호 키 분배 방법 - Google Patents
무선통신환경에서 인증서를 사용한 장치 인증 및 통신암호 키 분배 방법 Download PDFInfo
- Publication number
- KR20010079161A KR20010079161A KR1020010034521A KR20010034521A KR20010079161A KR 20010079161 A KR20010079161 A KR 20010079161A KR 1020010034521 A KR1020010034521 A KR 1020010034521A KR 20010034521 A KR20010034521 A KR 20010034521A KR 20010079161 A KR20010079161 A KR 20010079161A
- Authority
- KR
- South Korea
- Prior art keywords
- wireless communication
- certificate
- encryption key
- communication device
- communication
- Prior art date
Links
- 238000004891 communication Methods 0.000 title claims abstract description 183
- 238000000034 method Methods 0.000 title claims abstract description 30
- 238000009826 distribution Methods 0.000 title claims abstract description 24
- 230000005540 biological transmission Effects 0.000 claims description 10
- 238000005315 distribution function Methods 0.000 claims description 2
- 238000012795 verification Methods 0.000 description 16
- 238000012790 confirmation Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
이 발명은 무선 LAN, 이동전화통신망 등의 라디오 주파수를 이용하는 무선통신환경에서 통신 구간의 장치간에 안전한 인증과 암호 키 분배 기능이 수행되도록 하는 인증서 기반의 장치 인증 및 통신 암호 키 분배 방법을 제시한 것이다.
이 방법에서 제안하는 인증서 기반의 장치 인증 및 통신 암호 키 분배 방법은, 최초 통신 시에 데이터 송수신을 수행하고자 하는 무선통신장치 A에서 다른 무선통신장치 B로 A의 인증서, A의 등록기관 인증서, 그리고 A의 등록기관에 대한 인증기관의 인증서를 전달하는 제1단계, B가 수신한 인증서들을 해당 무선장치 내에서 차례로 검증함으로써 무선통신 대상이 되는 A의 공개키를 검증하는 제2단계, A, B간에 통신을 수행하기에 앞서 B가 특정 통신 세션의 송수신 데이터 암복호에 사용할 통신 암호 키를 통신하고자 하는 A의 공개키로 암호화하여 A에게 전달하는 제3단계, 앞 단계에서 A의 공개키로 암호화된 통신 암호 키를 전달받은 A는 장치내에서 A의 공개키에 대응하는 비밀키로 복호화하여 B와 통신에 사용할 통신 암호 키를 준비하는 제4단계를 포함한다.
Description
이 발명에서는 접속점 장치 및 카드 장치를 이용하는 무선 LAN 환경과 같은 무선통신환경에서 통신하고자 하는 통신장치 간의 장치 인증 기능 및 이에 따른 통신 접근제어 기능, 그리고 무선통신 구간에서 통신 데이터 보호 기능을 제공하는 방법에 관해 기술하고 있다.
이 발명에서 제시하고자 하는 무선통신장치 간의 인증 및 키 분배에 관련된 종래의 대표적인 기술에는 무선 LAN에 적용되는 IEEE 802.11b 표준 문서 규격에서 제시된 개방형 인증 및 공유키 인증 방식 등의 기술이 사용되고 있다.
개방형 인증 방식은 무선 LAN 접속점 장치에 의한 무선 LAN 카드 인증 시에 공개되어 있는 빈 문자열을 사용하는 방식으로 무선 LAN 접속점 장치는 무선 LAN 카드 장치가 정확한 인증 정보를 제공하지 않더라도 무조건적으로 장치를 인증하여 접속점에 연결할 수 있게 하며, 공유키 인증 방식은 통신 시작 전에 상호 공유하도록 설정된 키를 이용하여 시도-응답 절차의 통신을 통해서 시도 절차에 무선 LAN 접속점 장치가 무선 LAN 카드에 제시한 특정 문자열이 응답 절차에 미리 설정된 키로 암호화 하여 무선 LAN 카드에서 무선 LAN 접속점으로 전달되어야 하는 인증을 통과해야만 접속점에 연결할 수 있게 해준다. 또한, IEEE 802.11b 표준 문서에 기술되어 있는 키 분배 방법은, 개방형 인증 방식의 경우에는 키 분배를 위해 무선 LAN 접속점 및 무선 LAN 카드 장치가 키 분배 기능을 갖는 서버와 별도의 추가적인 통신을 수행하여 키를 분배받으며, 공유 키 인증 방식의 경우에는 통신에 사용할 새로운 암호화용 세션 키를 서로 공유하고 있는 공유키를 이용하여 암호화해서 전달함으로써 무선 LAN 접속점과 카드 상호간에 분배되도록 하고 있다.
종래의 기술로는 인증과 키 분배를 별도로 구성하여 수행되게 하거나 특정 키를 고정적으로 사용함으로써 보안상 취약점이 발생하고 있다.
이 발명에서 제시하고자 하는 장치 인증 및 통신 암호 키 분배 방법은 기존의 무선통신장치, 즉 앞에서 기술된 무선 LAN 통신환경의 예처럼 무선 LAN 접속점 장치와 무선 LAN 카드 장치 간에 이뤄지는 장치 인증 및 통신 암호 키 분배 방법보다 장치 인증에 대한 안전성이 향상되고 통신 암호 키 관리가 용이한 인증서 기반의 장치 인증 및 통신 암호 키 분배 방법을 제공하고자 한다.
이러한 방법에서는 RSA 등의 공개키 암호 알고리즘 및 인증서를 이용하여 무선통신환경에 적용가능한 장치 인증, 통신 접근 제어, 그리고 통신 데이터 보호를 제공할 수 있도록 하는 새로운 장치 인증 및 통신 암호 키 분배 방법을 제시하고자 한다.
[도 1] : 종래의 장치 인증 및 키 분배 방법 개념도
[도 2] : 인증기관 인증서, 등록기관 인증서 및 장치 인증서 발급 개념도
[도 3] : 무선통신장치간의 통신 개념도
[도 4] : 장치 인증서 내용
[도 5] : 통신 암호 키 전송 메시지 내용
[도 6] : 무선통신환경에서 통신을 요청하는 무선통신장치가 수행해야 하는 장치 인증 및 통신 암호 키 분배관련 절차
[도 7] : 무선통신환경에서 통신 요청에 대해 접속을 허용하는 무선통신장치가 수행해야 하는 장치 인증 및 통신 암호 키 분배관련 절차
*도면의 주요 부분에 대한 부호의 설명*
201: 인증기관 인증서
202: 인증기관
203: 등록기관 인증서
204: 등록기관
205: 장치 인증서
206: 무선통신장치(예, 무선 LAN 네트워크 인터페이스 카드)
301: 컴퓨터(예, 노트북 컴퓨터)
302: 장치 장착
303: 무선통신장치(예, 무선 LAN 네트워크 인터페이스 카드)
304: 인증서 전송 메시지
305: 통신 암호 키 전송 메시지
306: 무선통신장치(예, 무선 LAN 접속점 장치)
이 발명에서 제안하는 인증서 기반의 장치 인증 및 통신 암호 키 분배 방법은, 최초 통신 시에 데이터 송수신을 수행하고자 하는 무선통신장치 A에서 다른 무선통신장치 B로 A의 인증서, A의 등록기관 인증서, 그리고 A의 등록기관에 대한 인증기관의 인증서를 전달하는 제1단계, B가 수신한 인증서들을 해당 무선장치 내에서 차례로 검증함으로써 무선통신 대상이 되는 A의 공개키를 검증하는 제2단계, A, B간에 통신을 수행하기에 앞서 B가 특정 통신 세션의 송수신 데이터 암복호에 사용할 통신 암호 키를 통신하고자 하는 A의 공개키로 암호화하여 A에게 전달하는 제3단계, 앞 단계에서 A의 공개키로 암호화된 통신 암호 키를 전달받은 A는 장치내에서 A의 공개키에 대응하는 비밀키로 복호화하여 B와 통신에 사용할 통신 암호 키를 준비하는 제4단계를 포함한다.
이하의 내용에서는 발명에서 제안하고자 하는 인증서 기반의 장치 인증 및 통신 암호 키 분배 방법에 대해 무선 LAN 통신환경을 예로 하여 도면을 참조하며 구체적으로 설명한다. 여기에서 기술하는 내용은 발명을 설명하기 위한 것으로써 이 설명에 의해 발명의 제안 내용이 한정되는 것이 아니다.
도 1은 대표적인 종래의 인증 및 키 분배 방법에 대한 실시 예를 나타내고 있다. 도 1에서처럼 무선 LAN을 사용하는 무선통신환경에서 노트북 컴퓨터(101)에 무선 LAN 네트워크 인터페이스 카드(103)가 장착(102)되어 전원이 인가되면 카드가 동작하고, 무선 LAN 네트워크 인터페이스 카드(103)에서 무선 LAN 접속점 장치(106)를 거쳐 사용자 확인 서버(109)로 접속 요청(104,107)을 전송하게 된다. 접속 요청(104, 107)은 사용자 구분자 및 패스워드를 포함하는 메시지로 구성되며, 무선 LAN 접속점 장치(106)는 이러한 접속 요청(104, 107)을 사용자 확인 서버(109)로 전달하기 위해 사용자의 접근을 무조건 허용한다. 만약, 접속 요청(104, 107)을 사용자 확인 서버(109)가 허용하면 사용자 확인 서버(109)에 의해 무선 LAN 네트워크 인터페이스 카드(103)과 무선 LAN 접속점 장치(106)로 통신 암호 키(105, 108)이 각각 전달되어 이후의 통신을 암호화하여 수행하는데 사용하게 된다. 접속 요청(104, 107)이 사용자 확인 서버(109)에 의해 거부되면 무선 LAN 접속점 장치(106)는 무선 LAN 네트워크 인터페이스 카드(103)의 접속을 차단하게 된다.
도 2에서 인증기관(202)은 자신에 대한 인증서(201)를 자기 스스로 발급하여 저장, 관리한다. 또한, 인증기관(202)은 무선통신장치(206)를 등록하고 관리하는 등록기관(204)에 대한 인증서(203)를 발급하여 등록기관(204)에 전달한다. 다시 등록기관(204)은 무선통신장치, 예를 들어, 무선 LAN 카드와 같은 장치(206)에 대한 인증서(205)를 발급하여 장치(206)에 저장하게 된다. 무선통신장치(206)는 인증서 발급 과정이 완료되면 인증기관 인증서(201), 등록기관 인증서(203) 및 장치 인증서(205)를 장치 내의 메모리에 저장하게 된다. 그리고, 이러한 인증서 발급 과정은 인증기관(202) 및 등록기관(204)에 의해 인증서 발급 준비가 되었을 때 무선통신장치(206)의 생산 또는 운영 중에 수행될 수 있다.
도 3에서처럼 무선 LAN을 사용하는 무선통신환경에서 노트북 컴퓨터(301)에 무선 LAN 네트워크 인터페이스 카드(303)가 장착(302)되어 전원이 인가되고 카드가 동작하기 시작하면, 무선 LAN 네트워크 인터페이스 카드(303)에서 무선 LAN 접속점 장치(306)로 인증서 전달(304)이 이뤄지며, 무선 LAN 접속점 장치(306) 내에서는 전달받은 인증서를 검증하게 되고 검증을 통과하면 통신암호키 전달(305)을 수행하게 된다. 여기에서 사용되는 인증서 전달(304) 및 통신 암호 키 전달(305)은 잘 정의된 통신 프로토콜을 사용하여 구현한다. 또한, 무선 LAN 네트워크 인터페이스 카드(303)로 통신 암호 키 전달(305) 과정에서 전달된 통신 암호 키는 무선 LAN 네트워크 인터페이스 카드(303)와 무선 LAN 접속점 장치(306)간의 통신 암호화에 사용될 통신 세션 키 분배 또는 통신 메시지 인증 코드 생성 등에 이용이 가능하다.
도 4는 무선통신장치 인증서(205) 발급 시에 사용될 인증서 내용을 나타내고 있다. 장치 인증서 일련번호(401)는 무선통신장치 등록기관(204)에서 무선통신장치(206)에 발급되는 인증서(205)의 발급 순서에 따라 순차적으로 증가하는 번호이다. 장치 인증서 발급자 구분자(402)는 무선통신장치 등록기관(204)을 구분하여 나타내는 문자열이다. 장치 인증서 유효기간(403)은 무선통신장치 등록기관(204)에서 무선통신장치(206)에 발급된 인증서(205)가 효력을 갖는 기간을 명시한 것이다. 인증서 발급 대상이 되는 장치 구분자(404)는 무선통신장치(206)를 구분하여 나타내는 문자열이다. 인터넷 망 또는 TCP/IP 상에서 운영되는 네트워크 장치일 경우에 이러한 장치 구분자(404)로 MAC 주소가 사용될 수 있다. 인증하려는 장치의 공개키, 장치 공개키 사용 알고리즘 구분자 및 각종 패러미터(405)는 무선통신장치 등록기관(204)에 의해 발급되는 인증서(205)에 의해 보증되는 공개키 값, 이 공개키를 사용하는 암호 알고리즘 및 알고리즘 수행에 사용되는 각종 패러미터를 제공한다. 장치 인증서 서명 알고리즘 구분자 및 각종 패러미터(406)는 무선통신장치등록기관(204)에 의해 발급되는 인증서(205) 서명에 사용되는 서명 알고리즘 구분자 및 이 알고리즘 수행에 사용되는 각종 패러미터를 나타낸다. 이 항목은 무선통신장치 등록기관(204)이 발급한 인증서(205)에 대한 인증서 검증 시에 사용된다. 장치 인증서 서명 결과 값(407)은 인증서(205)의 내용에 대해 무선통신장치 등록기관(204)이 수행한 인증서 서명 결과 생성되는 값을 나타낸다. 이 항목은 인증서 검증 시에 무선통신장치 등록기관(204)의 공개키 값으로 인증서(205)의 내용이 변경되지 않았는지 혹은 서명이 위조되지 않았는지를 확인함으로써 인증서를 검증하는데 사용된다.
도 5는 최초 무선통신 시작 시에 통신을 요청한 장치에 대한 인증서(304)를 수신하고 인증서 검증 후에 다시 통신 요청 장치로 통신 암호 키(305)를 제공하는 메시지 형식에 대한 내용이다. 통신 암호 키 구분자(501)는 여러 개의 통신 암호 키(305)가 존재할 때 이를 구분하기 위한 문자열을 나타낸다. 통신 암호 키 송신자 구분자(502)는 통신 암호 키(305)를 제공하는 송신자를 구분하기 위한 문자열을 나타낸다. 통신 암호 키 수신자 구분자(503)는 통신 암호 키(305)를 제공받는 수신자를 구분하기 위한 문자열을 나타낸다. 키 수신자의 공개키로 암호화된 통신 암호 키 값(504)은 실제 통신 암호 키 송신자에 의해 통신 암호 키 수신자로 전달되어야 할 통신 암호 키를 나타내며, 이 값은 해당 수신자를 제외하고는 다른 장치에서 수신하더라도 통신 암호 키 값이 노출되지 않도록 통신 암호 키 수신자 구분자(503)에 지정된 수신자의 공개키로 암호화하여 전달한다. 통신 암호 키 전송 메시지 검증 값(505)은 통신 암호 키를 상대방에게 전달하기 위해 사용하는 도5에서의 메시지가 전송 중에 위변조되지 않았다는 것을 수신측에서 검증할 수 있게 해주는 값으로 사용한다.
도 6은 이 발명에서 제안하는 장치 인증 및 통신 암호 키 분배를 사용하는 무선통신환경에서 통신을 요청하는 무선통신장치가 수행해야 하는 장치 인증 및 통신 암호 키 분배관련 절차를 나타내고 있다. 무선통신을 수행하고자 하는 무선통신장치에 전원이 인가되면 장치 초기화(601)가 수행된다. 다음으로 해당 무선통신장치는 자신의 메모리에 저장되어 있는 인증서들(602)을 전송할 준비(603)를 한다. 인증서를 전송하는 구체적인 방법은 통신 프로토콜을 적용하여 구현하는 방법에 따라 다르겠지만, 특정 메시지 형태로 만들어서 전송(604)한다. 인증서를 송신(604)하고 난 뒤에는 통신하고자 하는 상대 무선통신장치로부터 통신 암호 키가 전송되어 왔는지를 주기적으로 확인(605)한다. 만일, 통신 암호 키가 상대 무선통신장치로부터 수신되지 않을 때는 다시 장치 초기화(601)를 수행하고 인증서 준비(603) 및 인증서 송신(604)을 수행하고 통신 암호 키 수신(605)을 기다리거나, 통신 암호 키가 수신되었는지를 확인하는 과정(605)만을 반복하여 수행한다. 통신 암호 키를 상대 무선통신장치로부터 전송받았을 경우에는 수신한 통신 암호 키가 정당한 키인지를 검증(606)한다. 통신 암호 키 검증(606)은 도 5에서 기술한 통신 암호 키 전송 메시지 검증 값(505)을 이용하여 현재 자신의 수신한 통신 암호 키 메시지에서 계산한 값과 메시지에 같이 붙어온 통신 암호 키 전송 메시지 검증 값(505)이 일치하는지를 판단함으로써 수행(607)된다. 검증 결과 일치하지 않는다면 장치 초기화(601)부터 통신 암호 키 검증(606)까지의 과정을 다시 수행하거나 상대 무선통신장치로 통신 암호 키만을 다시 요청하여 통신 암호 키 검증(606)을 수행한다. 통신 암호 키 검증(607)을 통과하면 상대 무선통신장치로부터 전달받은 통신 암호 키가 수신 무선통신장치의 공개키로 암호화되어 전달되기 때문에 통신 암호 키에 대한 복호(608)를 수행한다. 통신 암호 키 복호(608) 후에는 해당 무선통신장치의 메모리에 통신 암호 키(609)를 저장(610)하며, 향후에 상대 무선통신장치와 이뤄지는 새로운 키 교환 및 데이터 암호화에 사용할 수 있다.
도 7은 이 발명에서 제안하는 장치 인증 및 통신 암호 키 분배를 사용하는 무선통신환경에서 통신 요청에 대해 접속을 허용하는 무선통신장치가 수행해야 하는 장치 인증 및 통신 암호 키 분배관련 절차를 나타내고 있다. 무선통신 접속허용을 수행하고자 하는 무선통신장치에 전원이 인가되면 장치 초기화(701)가 수행된다. 다음에 해당 무선통신장치는 인증서 수신 여부 검사(702)를 반복하게 된다. 이 때 무선통신 접속요청과 더불어 인증서가 수신되면 수신된 인증서에 대한 검증(703)을 수행한다. 수신 인증서에 대한 검증(703)은 접속 요청을 해온 무선통신장치가 보내온 인증기관 인증서(201), 등록기관 인증서(203) 및 장치 인증서(205)를 이용하여 인증서의 서명 상태를 확인(704)함으로써 이뤄진다. 확인을 통해 검증을 통과하지 못하면 인증 거부(705)를 통해 해당 무선통신장치의 접속을 차단하고 다시 다른 장치의 접속 요청을 처리하기 위한 단계(702) 수행을 계속한다. 확인 결과 검증을 통과하면 상대 무선통신장치와의 통신에 사용할 통신 암호 키를 생성하고 통신 암호 키 검증 값을 계산(706)하여 상대 무선통신장치의 공개키로 암호화하여 송신(707)한다. 또한, 송신한 통신 암호 키는 상대 무선통신장치와의 암호 통신을 위해 장치 메모리 상에 저장(708)해둔다.
이 발명에서 제시하는 인증서 기반의 장치 인증 및 암호화용 통신 암호 키 분배 방법을 사용하여 무선통신환경에서 장치에 대한 인증을 수행하면 사용자만을 인증하는 것보다 더 강화된 인증을 수행하게 되며, 인증서에 관련된 공개키 및 비밀키 쌍을 이용하여 통신 암호 키를 전달함으로써 무선통신을 수행하고자 하는 장치 간에 안전하고 쉬운 방법으로 키 분배를 수행하는 것이 가능해진다.
Claims (2)
- 무선 LAN, 이동전화통신망 등의 라디오 주파수를 이용하는 무선통신환경에서 인증서를 사용하여 무선통신이 이뤄지는 통신 구간의 장치간에 안전한 인증과 암호 키 분배 기능이 수행되도록 하는 방법에 있어서,데이터 송수신을 수행하고자 하는 무선통신장치 A에서 다른 무선통신장치 B로 무선통신장치 A의 인증서, 무선통신장치 A의 등록기관 인증서, 그리고 무선통신장치 A의 등록기관에 대한 인증기관의 인증서를 전달하는 제1단계, 무선통신장치 B가 수신한 인증서들을 해당 무선장치 내에서 차례로 검증함으로써 무선통신 대상이 되는 상대 무선통신장치 A의 공개키를 검증하는 제2단계, 무선통신장치 A, B간에 통신을 수행하기에 앞서 무선 통신장치 B가 특정 통신 세션의 송수신 데이터 암복호에 사용할 통신 암호 키를 통신하고자 하는 상대 무선통신장치 A의 공개키로 암호화하여 A에게 전달하는 제3단계, 앞 단계에서 무선통신장치 A의 공개키로 암호화하여 전달받은 통신 암호 키를 무선통신장치 A내에서 무선통신장치 A의 공개키에 대응하는 비밀키로 복호화하여 무선통신장치 B와 통신에 사용할 통신 암호 키를 준비하는 제4단계를 포함하는 것을 특징으로 하는 장치 인증 및 통신 암호 키 분배 방법.
- 청구항 1의 제4단계에서 무선통신장치 A, B에 설정된 통신 암호 키를 이용하여 기타 다른 통신관련 세션 키 교환, 데이터 암복호, 메시지 인증 등을 수행하는 것을 특징으로 하는 방법
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020010034521A KR20010079161A (ko) | 2001-06-19 | 2001-06-19 | 무선통신환경에서 인증서를 사용한 장치 인증 및 통신암호 키 분배 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020010034521A KR20010079161A (ko) | 2001-06-19 | 2001-06-19 | 무선통신환경에서 인증서를 사용한 장치 인증 및 통신암호 키 분배 방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20010079161A true KR20010079161A (ko) | 2001-08-22 |
Family
ID=19711019
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020010034521A KR20010079161A (ko) | 2001-06-19 | 2001-06-19 | 무선통신환경에서 인증서를 사용한 장치 인증 및 통신암호 키 분배 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20010079161A (ko) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20030061512A (ko) * | 2002-01-14 | 2003-07-22 | (주)디가디언 | 데이터 보안 시스템 및 방법 |
| KR100453685B1 (ko) * | 2002-11-05 | 2004-10-20 | 한국전자통신연구원 | 루트키 검증과 시알엘 선행 검증을 포함하는 변형된인증경로 검증장치및 방법 |
| KR100479260B1 (ko) * | 2002-10-11 | 2005-03-31 | 한국전자통신연구원 | 무선 데이터의 암호 및 복호 방법과 그 장치 |
| KR100487228B1 (ko) * | 2001-09-13 | 2005-05-03 | 가부시끼가이샤 도시바 | 무선 데이터 통신의 중계 기능을 가진 전자 기기 |
| KR100517750B1 (ko) * | 2002-09-30 | 2005-09-30 | 가부시끼가이샤 도시바 | 네트워크 중계 장치, 통신 장치 및 네트워크 중계 방법 |
| KR100758790B1 (ko) * | 2001-06-30 | 2007-09-17 | 주식회사 케이티 | 인증서 관련업무의 일괄처리 지원장치 및 그 방법 |
| KR100779800B1 (ko) * | 2002-12-06 | 2007-11-27 | 엘지노텔 주식회사 | 무선 랜에서 인증 서비스 방법 |
| KR101014873B1 (ko) * | 2008-04-29 | 2011-02-15 | (주)크레템 | 약제포장장치 |
| US8578164B2 (en) | 2007-11-08 | 2013-11-05 | China Iwncomm Co., Ltd. | Method of one-way access authentication |
| US9088565B2 (en) * | 2001-11-29 | 2015-07-21 | Siemens Aktiengesellschaft | Use of a public key key pair in the terminal for authentication and authorization of the telecommunication user with the network operator and business partners |
| KR101660791B1 (ko) * | 2015-07-06 | 2016-09-28 | 주식회사 플라이하이 | 서비스 제공 시스템의 클라이언트 장치 및 그것의 서비스 제공 방법 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5455863A (en) * | 1993-06-29 | 1995-10-03 | Motorola, Inc. | Method and apparatus for efficient real-time authentication and encryption in a communication system |
| US6026165A (en) * | 1996-06-20 | 2000-02-15 | Pittway Corporation | Secure communications in a wireless system |
| KR20000072516A (ko) * | 2000-09-07 | 2000-12-05 | 박명산 | 무선 데이터 통신을 위한 양단간 데이터 암호화/복호화방법 및 장치 |
| KR20010004469A (ko) * | 1999-06-29 | 2001-01-15 | 이계철 | 통신시스템에서 공개키를 이용한 인증 및 키 일치 방법 |
| KR20010064766A (ko) * | 1999-12-18 | 2001-07-11 | 이계철 | 무선통신시스템에서의 인증 및 키 설정 방법 |
-
2001
- 2001-06-19 KR KR1020010034521A patent/KR20010079161A/ko not_active Application Discontinuation
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5455863A (en) * | 1993-06-29 | 1995-10-03 | Motorola, Inc. | Method and apparatus for efficient real-time authentication and encryption in a communication system |
| US6026165A (en) * | 1996-06-20 | 2000-02-15 | Pittway Corporation | Secure communications in a wireless system |
| KR20010004469A (ko) * | 1999-06-29 | 2001-01-15 | 이계철 | 통신시스템에서 공개키를 이용한 인증 및 키 일치 방법 |
| KR20010064766A (ko) * | 1999-12-18 | 2001-07-11 | 이계철 | 무선통신시스템에서의 인증 및 키 설정 방법 |
| KR20000072516A (ko) * | 2000-09-07 | 2000-12-05 | 박명산 | 무선 데이터 통신을 위한 양단간 데이터 암호화/복호화방법 및 장치 |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100758790B1 (ko) * | 2001-06-30 | 2007-09-17 | 주식회사 케이티 | 인증서 관련업무의 일괄처리 지원장치 및 그 방법 |
| KR100487228B1 (ko) * | 2001-09-13 | 2005-05-03 | 가부시끼가이샤 도시바 | 무선 데이터 통신의 중계 기능을 가진 전자 기기 |
| US9088565B2 (en) * | 2001-11-29 | 2015-07-21 | Siemens Aktiengesellschaft | Use of a public key key pair in the terminal for authentication and authorization of the telecommunication user with the network operator and business partners |
| KR20030061512A (ko) * | 2002-01-14 | 2003-07-22 | (주)디가디언 | 데이터 보안 시스템 및 방법 |
| KR100517750B1 (ko) * | 2002-09-30 | 2005-09-30 | 가부시끼가이샤 도시바 | 네트워크 중계 장치, 통신 장치 및 네트워크 중계 방법 |
| KR100479260B1 (ko) * | 2002-10-11 | 2005-03-31 | 한국전자통신연구원 | 무선 데이터의 암호 및 복호 방법과 그 장치 |
| KR100453685B1 (ko) * | 2002-11-05 | 2004-10-20 | 한국전자통신연구원 | 루트키 검증과 시알엘 선행 검증을 포함하는 변형된인증경로 검증장치및 방법 |
| KR100779800B1 (ko) * | 2002-12-06 | 2007-11-27 | 엘지노텔 주식회사 | 무선 랜에서 인증 서비스 방법 |
| US8578164B2 (en) | 2007-11-08 | 2013-11-05 | China Iwncomm Co., Ltd. | Method of one-way access authentication |
| KR101014873B1 (ko) * | 2008-04-29 | 2011-02-15 | (주)크레템 | 약제포장장치 |
| KR101660791B1 (ko) * | 2015-07-06 | 2016-09-28 | 주식회사 플라이하이 | 서비스 제공 시스템의 클라이언트 장치 및 그것의 서비스 제공 방법 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CA2463034C (en) | Method and system for providing client privacy when requesting content from a public server | |
| EP1486025B1 (en) | System and method for providing key management protocol with client verification of authorization | |
| US6772331B1 (en) | Method and apparatus for exclusively pairing wireless devices | |
| JP4545197B2 (ja) | 無線ネットワークシステム及びこれを用いる通信方法 | |
| JP2010158030A (ja) | セキュア通信をイニシャライズし、装置を排他的にペアリングする方法、コンピュータ・プログラムおよび装置 | |
| US20100195824A1 (en) | Method and Apparatus for Dynamic Generation of Symmetric Encryption Keys and Exchange of Dynamic Symmetric Key Infrastructure | |
| CN101243438A (zh) | 分布式单一注册服务 | |
| CN103354543A (zh) | 确定目标节点对于源节点的邻近性的方法和相应的节点 | |
| CN111756528A (zh) | 一种量子会话密钥分发方法、装置及通信架构 | |
| KR100559958B1 (ko) | 이동통신 단말기간의 인증도구 중계 서비스 시스템 및 방법 | |
| KR20010079161A (ko) | 무선통신환경에서 인증서를 사용한 장치 인증 및 통신암호 키 분배 방법 | |
| JP2005348164A (ja) | クライアント端末、ゲートウエイ装置、及びこれらを備えたネットワークシステム | |
| CN115606155A (zh) | 为安全通信准备控制装置 | |
| JP3711931B2 (ja) | 電子メールシステム、その処理方法及びそのプログラム | |
| JP2004194196A (ja) | パケット通信認証システム、通信制御装置及び通信端末 | |
| JP4499575B2 (ja) | ネットワークセキュリティ方法およびネットワークセキュリティシステム | |
| JP3914193B2 (ja) | 認証を得て暗号通信を行う方法、認証システムおよび方法 | |
| KR19990038925A (ko) | 분산 환경에서 안전한 양방향 인증 방법 | |
| CN112035820B (zh) | 一种用于Kerberos加密环境下的数据解析方法 | |
| KR20150005789A (ko) | 인증서를 이용한 사용자 인증 방법 | |
| JP2003224562A (ja) | 個人認証システム及びプログラム | |
| CN117676580B (zh) | 一种基于车载网关的安全认证方法 | |
| CN114531235B (zh) | 一种端对端加密的通信方法及系统 | |
| FI115097B (fi) | Todentaminen dataviestinnässä | |
| JPH09326789A (ja) | 携帯無線端末間通信における相手認証方法及びシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E601 | Decision to refuse application |