KR20030054546A - Session Key Sharable Simplex Information Service System And Method - Google Patents

Session Key Sharable Simplex Information Service System And Method Download PDF

Info

Publication number
KR20030054546A
KR20030054546A KR1020010084720A KR20010084720A KR20030054546A KR 20030054546 A KR20030054546 A KR 20030054546A KR 1020010084720 A KR1020010084720 A KR 1020010084720A KR 20010084720 A KR20010084720 A KR 20010084720A KR 20030054546 A KR20030054546 A KR 20030054546A
Authority
KR
South Korea
Prior art keywords
session key
key
server
subscriber
information
Prior art date
Application number
KR1020010084720A
Other languages
Korean (ko)
Other versions
KR100444199B1 (en
Inventor
윤성현
Original Assignee
엘지전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지전자 주식회사 filed Critical 엘지전자 주식회사
Priority to KR10-2001-0084720A priority Critical patent/KR100444199B1/en
Publication of KR20030054546A publication Critical patent/KR20030054546A/en
Application granted granted Critical
Publication of KR100444199B1 publication Critical patent/KR100444199B1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/54Store-and-forward switching systems 
    • H04L12/56Packet switching systems
    • H04L12/5601Transfer mode dependent, e.g. ATM
    • H04L2012/5638Services, e.g. multimedia, GOS, QOS
    • H04L2012/5646Cell characteristics, e.g. loss, delay, jitter, sequence integrity
    • H04L2012/5652Cell construction, e.g. including header, packetisation, depacketisation, assembly, reassembly
    • H04L2012/5653Cell construction, e.g. including header, packetisation, depacketisation, assembly, reassembly using the ATM adaptation layer [AAL]
    • H04L2012/5658Cell construction, e.g. including header, packetisation, depacketisation, assembly, reassembly using the ATM adaptation layer [AAL] using the AAL5

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

PURPOSE: An one-way information service system and a method capable of sharing a session key are provided to improve the security by generating and coding the session key at a server and transmitting it to a client. CONSTITUTION: A server(20) generates and certifies a session key for use in the coding of information to provide it to a subscriber. Then, the server(20) provides one-way coded information by using the session key. A client(30) restores the coded session key transmitted from the server(20) to share the session key with the server(20). The client(30) restores the coded information provided from the server(20) by using the session key to provide it to the subscriber. An ATM(Asynchronous Transfer Mode) exchanger(10) provides an one-way connection between the server(20) and the client(30).

Description

세션키 공유가 가능한 단방향 정보 서비스 시스템 및 방법{Session Key Sharable Simplex Information Service System And Method}One-way information service system and method capable of sharing session key {Session Key Sharable Simplex Information Service System And Method}

본 발명은 단방향 정보 서비스에 관한 것으로, 특히 VOD(Video On Demand)나 유료교육방송 등과 같은 ATM(Asynchronous Transfer Mode) 기반의 단방향 정보 서비스 시스템에서 서버와 클라이언트 간에 세션키를 공유하고, 이를 통해 해당되는 정보 서비스를 제공할 수 있도록 한 세션키 공유가 가능한 단방향 정보 서비스 시스템 및 방법에 관한 것이다.The present invention relates to a one-way information service, and in particular, a session key is shared between a server and a client in a one-way information service system based on an asynchronous transfer mode (ATM) such as video on demand (VOD) or paid education broadcasting. A one-way information service system and method capable of sharing a session key to provide an information service are provided.

최근들어, 인터넷 등과 같은 각종 통신망을 통해 정보를 전달하는 일이 많아짐에 따라 시스템에 침투하는 것을 방지하는 보안 대책과, '전달되는 정보' 자체를 보호하기 위한 대책이 필요하게 되었으며, 이러한 필요에 의해 비밀키(Secret Key) 암호화, 공개키(Public Key) 암호화 등의 암호화 기법이 개발되었다.In recent years, as information is transmitted through various communication networks such as the Internet, security measures to prevent infiltration into the system and measures to protect the 'transmitted information' itself have been required. Encryption techniques such as secret key encryption and public key encryption have been developed.

그리고, 암호 알고리즘은 크게 비밀키 암호 알고리즘과 공개키 암호 알고리즘으로 구분할 수 있는데, 비밀키 암호 알고리즘은 암호화 키와 복호화 키를 서로 동일한 것으로 사용하고, 공개키 암호 알고리즘은 서로 상이한 것을 사용한다.In addition, the encryption algorithm can be broadly classified into a secret key encryption algorithm and a public key encryption algorithm. The secret key encryption algorithm uses the encryption key and the decryption key as the same, and the public key encryption algorithm uses different ones.

또한, 공개키 암호 알고리즘의 경우 비밀키 암호 알고리즘에 비해 암호화 및 복호화 시간이 매우 오래 걸리므로 실제의 정보를 공개키 암호 알고리즘으로 전송하기는 어렵고, 비밀키 암호 알고리즘의 경우 통신하고 있는 시스템(서버, 클라이언트) 간에 암호화 및 복호화를 하기 위해서는 두 시스템만이 알고 있는 비밀키즉, 세션키를 가지고 있어야 한다는 전제 조건이 필요하다.In addition, in the case of the public key encryption algorithm, since encryption and decryption time are very long compared to the secret key encryption algorithm, it is difficult to transmit the actual information to the public key encryption algorithm, and in the case of the secret key encryption algorithm, the system (server, In order to encrypt and decrypt between clients), it is necessary to have a secret key that only two systems know.

따라서, 종래에는 비밀키 암호 알고리즘으로 실제 정보를 암호화 및 복호화하되, 이를 위한 세션키는 공개키 암호 알고리즘으로 서로 교환하여 공유하게 되는데, 이때 DH(Diffie-Hellman), SSL(Secure Socket Layer) 프로토콜 등과 같은 키 공유 프로토콜을 이용하여 통신을 하고 있는 시스템 간에 양방향으로 메시지를 주고 받으면서 세션키를 공유한다.Therefore, while conventionally encrypting and decrypting actual information with a secret key cryptographic algorithm, the session key for this is exchanged and shared with the public key cryptographic algorithm, where DH (Diffie-Hellman), SSL (Secure Socket Layer) protocol, etc. The session key is shared by sending and receiving messages in both directions between the communicating systems using the same key sharing protocol.

그런데, 종래의 암호 알고리즘에 따르면, 특정 정보를 제공받게 되는 클라이언트는 서버에 접속한 후에 키 공유 프로토콜 이용하여 서버와 양방향으로 메시지를 주고 받으면서 세션키를 공유하고, 서버는 클라이언트와 공유하는 세션키로 정보를 암호화하여 전송함에 따라 VOD(Video On Demand) 서비스와 같은 단방향 정보 서비스 환경에서는 암호화에 이용되는 세션키를 공유할 수 없다는 문제점이 있었다.However, according to the conventional encryption algorithm, a client receiving specific information shares a session key by connecting and receiving a message bidirectionally with a server using a key sharing protocol after connecting to the server, and the server shares information with a session key shared with the client. As encrypted data is transmitted, there is a problem in that a session key used for encryption cannot be shared in a unidirectional information service environment such as a video on demand (VOD) service.

본 발명은 전술한 바와 같은 문제점을 해결하기 위한 것으로 그 목적은, ATM 교환기를 통해 연결된 서버와 클라이언트가 단방향 통신 특성을 갖는 경우 서버에서 특정 정보의 암호화를 위한 세션키를 생성하여 암호화한 후에 이를 클라이언트로 전송하여 서로 공유함으로써, VOD 서비스나 유료교육방송 등과 같은 단방향 정보 서비스 시스템에서도 서버와 클라이언트 간의 세션키 공유가 가능하게 하는데 있다.SUMMARY OF THE INVENTION The present invention has been made to solve the above-mentioned problems, and an object thereof is that, when a server and a client connected through an ATM switch have a one-way communication characteristic, the server generates and encrypts a session key for encrypting specific information, and then encrypts the client. By sharing the data with each other, a unidirectional information service system such as a VOD service or paid educational broadcasting enables sharing of a session key between a server and a client.

본 발명의 다른 목적은, 단방향 정보 서비스 시스템에서 서버와 클라이언트 간에 세션키 공유가 가능하게 함으로써, 해당 세션키를 통해 특정 정보를 암호화하여 제공할 수 있도록 하는데 있다.Another object of the present invention is to enable session key sharing between a server and a client in a one-way information service system, so that specific information can be encrypted and provided through the corresponding session key.

도 1은 본 발명에 따른 ATM 기반의 단방향 정보 서비스 시스템을 개략적으로 도시한 도면.1 is a diagram schematically illustrating an ATM-based one-way information service system according to the present invention.

도 2는 도 1에 있어, 서버의 SA 계층 구성을 도시한 구성 블록도.FIG. 2 is a block diagram showing an SA layer configuration of a server in FIG. 1; FIG.

도 3은 도 1에 있어, 클라이언트의 SA 계층 구성을 도시한 구성 블록도.3 is a block diagram illustrating the SA layer configuration of a client in FIG. 1; FIG.

도 4는 본 발명에 따른 ATM 기반의 단방향 정보 서비스 시스템에서 특정 정보를 제공하는 절차를 설명하기 위한 도면.4 is a view for explaining a procedure for providing specific information in the ATM-based unidirectional information service system according to the present invention.

* 도면의 주요 부분에 대한 부호의 설명 *Explanation of symbols on the main parts of the drawings

10 : ATM 교환기 20 : 서버10: ATM exchanger 20: server

21, 31 : 공개키 관리부 22 : 세션키 생성부21, 31: public key management unit 22: session key generation unit

23, 32 : 세션키 DB 24 : 공개키 암호화부23, 32: session key DB 24: public key encryption unit

25 : 대칭키 암호화부 33 : 공개키 복호화부25: symmetric key encryption unit 33: public key decryption unit

34 : 대칭키 복호화부34: symmetric key decoder

상술한 바와 같은 목적을 달성하기 위한 본 발명의 특징은, 가입자에게 제공하고자 하는 정보를 암호화하기 위한 세션키를 생성 및 인증하고, 상기 세션키를 이용하여 단방향성의 암호화된 정보를 제공하는 서버와; 상기 서버로부터 전송되는 암호화된 세션키를 복원하여 상기 서버와 세션키를 공유하고, 상기 서버로부터 제공되는 암호화된 정보를 상기 세션키를 이용하여 복원해서 가입자에게 제공하는 클라이언트와; 상기 서버와 클라이언트 간에 단방향 연결을 제공하는 ATM 교환기를 포함하는 세션키 공유가 가능한 단방향 정보 서비스 시스템을 제공하는데 있다.A feature of the present invention for achieving the above object is a server for generating and authenticating a session key for encrypting information to be provided to a subscriber and providing unidirectional encrypted information using the session key; ; A client for restoring the encrypted session key transmitted from the server to share the session key with the server, and restoring the encrypted information provided from the server using the session key to the subscriber; The present invention provides a one-way information service system capable of sharing a session key including an ATM switch that provides a one-way connection between the server and the client.

여기서, 상기 서버는 ATM 셀 헤더 정보에 따라 ATM 셀을 라우팅해 주는 ATM 계층과, 상기 ATM 셀을 AAL5 패킷으로 변환하거나 역변환을 수행하는 SAR 계층 및 응용 계층을 기본 프로토콜 구성으로 하되, 가입자 등록 및 인증을 위한 공개키 관리 기능과, 정보 및 세션키의 암호화 기능과, 정보 암호화에 사용될 세션키 생성 및 인증 기능을 수행하는 SA 계층을 포함하는 것을 특징으로 하며, 상기 클라이언트는 ATM 셀 헤더 정보에 따라 ATM 셀을 라우팅해 주는 ATM 계층과, 상기 ATM 셀을 AAL5 패킷으로 변환하거나 역변환을 수행하는 SAR 계층 및 응용 계층을 기본 프로토콜 구성으로 하되, 서버의 세션키 인증을 위한 공개키 관리 기능과 세션키 및 정보 복호화 기능을 수행하는 SA 계층을 포함하는 것을 특징으로 한다.In this case, the server has an ATM layer for routing an ATM cell according to ATM cell header information, and a SAR layer and an application layer for converting the ATM cell into an AAL5 packet or performing an inverse transformation. And a SA layer for performing public key management function, an encryption function of information and session key, and a session key generation and authentication function to be used for information encryption. The basic protocol configuration includes an ATM layer for routing cells and a SAR layer and an application layer for converting the ATM cells into AAL5 packets or performing inverse transformation. And an SA layer performing a decoding function.

그리고, 상기 서버는, 세션키의 저장/삭제/검색과 같은 관리 기능을 제공하는 세션키 DB와; 가입자에게 제공할 정보를 암호화하기 위해 사용되는 세션키를 의사 난수 생성기를 이용하여 생성한 후에 상기 세션키 DB에 채널별로 저장하는 세션키 생성부와; 공개키 암호화 알고리즘에 따라 가입자의 공개키와 서버의 비밀키를 이용하여 세션키를 암호화한 후에 암호화된 세션키를 ATM 교환기를 통해 상기 가입자 측의 클라이언트에게 전송하는 공개키 암호화부와; 가입자 등록을 위해서 공인인증기관의 공개키 디렉토리로부터 가입자의 신분 확인 및 공개키를 추출하고, 등록된 가입자에 대해서는 상기 세션키 DB로부터 세션키를 추출한 후에 가입자 공개키와 함께 상기 공개키 암호화부로 전달하는 공개키 관리부와; 대칭키 암호화 알고리즘에 따라 세션키를 이용하여 정보를 암호화하는 대칭키 암호화 기능을 수행하는 대칭키 암호화부를 포함하는 것을 특징으로 하되, 상기 세션키 생성부는 재전송 공격에 대한 안정성을 보장하기 위해 정보를 암호화하기 위해 사용되는 세션키를 주기적으로 재생성하여 저장하는 것을 특징으로 한다.The server may include a session key DB for providing a management function such as storing / deleting / retrieving a session key; A session key generator for generating a session key used for encrypting information to be provided to a subscriber using a pseudo random number generator and storing the session key in the session key DB for each channel; A public key encryption unit for encrypting the session key using the public key of the subscriber and the private key of the server according to a public key encryption algorithm and transmitting the encrypted session key to the client of the subscriber through an ATM switch; For subscriber registration, the identification and public key of the subscriber are extracted from the public key directory of the accredited certification authority, and for the registered subscriber, after extracting the session key from the session key DB, the subscriber is transmitted along with the subscriber public key to the public key encryption unit. A public key management unit; And a symmetric key encryption unit that performs a symmetric key encryption function for encrypting information using a session key according to a symmetric key encryption algorithm, wherein the session key generator encrypts the information to ensure stability against retransmission attacks. And periodically regenerating and storing the session key used for the purpose.

또한, 상기 클라이언트는, 인증된 세션키의 저장/삭제/검색과 같은 관리 기능을 제공하는 세션키 DB와; 서버로부터 ATM 교환기를 통해 전달된 세션키를 인증하고, 인증된 세션키를 상기 세션키 DB에 저장하는 공개키 관리부와; 상기 공개키 관리부에 의해 인증된 세션키를 공개키 복호화 알고리즘에 따라 가입자의 비밀키와 서버의 공개키를 이용하여 복원하는 공개키 복호화부와; 상기 세션키 DB에 저장된 세션키를 이용하여 상기 서버로부터 ATM 교환기를 통해 전달되는 암호화된 정보를복원하는 가입자에게 제공하는 대칭키 복호화부를 포함하는 것을 특징으로 한다.In addition, the client, the session key DB for providing a management function such as storage / deletion / retrieval of the authenticated session key; A public key manager for authenticating a session key transferred from a server through an ATM switch and storing the authenticated session key in the session key DB; A public key decryption unit for restoring a session key authenticated by the public key management unit using a subscriber's private key and a server's public key according to a public key decryption algorithm; And a symmetric key decryption unit for providing a subscriber to restore the encrypted information transmitted from the server through the ATM switch using the session key stored in the session key DB.

한편, 본 발명의 다른 특징은, 서버 측에서 가입자에게 제공할 정보를 암호화하기 위한 세션키를 생성하여 세션키 DB에 저장하는 과정과; 클라이언트 측에서 가입자 등록을 요청시 가입자 신분 인증을 수행한 후에 공인인증기관의 공개키 디렉토리에 접속하여 가입자의 공개키를 추출하는 과정과; 추출한 가입자의 공개키와 서버의 비밀키를 이용하여 상기 세션키 DB에서 추출한 세션키를 암호화한 후에 ATM 교환기를 통해 가입자 측의 클라이언트로 전송하는 과정과; 상기 클라이언트 측에서 가입자의 비밀키와 서버의 공개키를 이용하여 상기 서버의 암호화된 세션키를 복원한 후에 세션키 DB에 저장하여, 상기 서버 측과 세션키를 공유하는 과정을 포함하는 세션키 공유가 가능한 단방향 정보 서비스 방법을 제공하는데 있다.On the other hand, another aspect of the present invention, the process of generating a session key for encrypting information to be provided to the subscriber at the server side and storing in the session key DB; Extracting the subscriber's public key by accessing the public key directory of an accredited certification authority after performing subscriber identity authentication when requesting the subscriber registration from the client side; Encrypting the session key extracted from the session key DB using the extracted subscriber's public key and the server's secret key and transmitting the encrypted session key to a client on the subscriber's side through an ATM switch; Restoring the encrypted session key of the server using the subscriber's private key and the server's public key, storing the session key in the session key DB, and sharing the session key with the server side. To provide a possible one-way information service method.

그리고, 상기 세션키를 암호화하여 클라이언트로 전송하는 과정은, 공개키 암호화 알고리즘에 따라 서버의 비밀키로 세션키를 암호화하여 인증을 수행하는 단계와; 상기 서버의 비밀키로 암호화한 세션키를 가입자의 공개키를 이용하여 다시 암호화하는 단계와; 상기 서버의 비밀키 및 가입자의 공개키로 암호화한 세션키를 가입자 이름 정보와 함께 메시지로 작성한 후에 ATM 셀로 변환하여 전송하는 단계를 포함하는 것을 특징으로 하며, 상기 암호화된 세션키를 복원하여 서버 측과 세션키를 공유하는 과정은, 클라이언트 측에서 ATM 교환기에 의해 복사된 ATM 셀을 수신하여 암호화된 세션키와 가입자 이름 정보를 갖는 메시지를 복원하는 단계와;The encrypting of the session key to the client may include: encrypting the session key with a secret key of a server according to a public key encryption algorithm to perform authentication; Re-encrypting the session key encrypted with the secret key of the server using the subscriber's public key; And converting the session key encrypted with the private key of the server and the public key of the subscriber into a message together with the subscriber name information, converting the encrypted session key into an ATM cell, and restoring the encrypted session key to the server side. The sharing of the session key may include receiving, at the client side, an ATM cell copied by the ATM switch to recover a message with encrypted session key and subscriber name information;

상기 클라이언트가 자신의 비밀키를 이용하여 암호화된 세션키를 추출한 후에 공개키 복호화 알고리즘에 따라 상기 서버의 공개키를 이용하여 세션키를 복원하는 단계를 포함하는 것을 특징으로 한다.And after the client extracts the session key encrypted using its private key, recovering the session key using the public key of the server according to a public key decryption algorithm.

나아가, 상술한 세션키 공유가 가능한 단방향 정보 서비스 방법은, 상기 서버 측에서 가입자에게 정보를 제공하고자 하는 경우 자신의 세션키 DB에서 세션키를 추출한 후, 추출한 세션키를 이용하여 상기 정보를 암호화한 후에 ATM 교환기를 통해 가입자 측의 클라이언트에게 전송하는 과정과; 상기 클라이언트 측에서 자신의 세션키 DB를 검색하여 세션키를 추출한 후에 상기 서버로부터 전송되는 암호화된 정보를 복원하여 상기 가입자에게 제공하는 과정을 더 포함하는 것을 특징으로 한다.Furthermore, in the above-described one-way information service method capable of sharing the session key, if the server wants to provide information to the subscriber, the session key is extracted from its session key DB, and then the information is encrypted using the extracted session key. Later transmitting to the client of the subscriber through the ATM switch; And retrieving the session key DB from the client side, extracting the session key, and restoring the encrypted information transmitted from the server to the subscriber.

이하, 본 발명에 따른 실시예를 첨부한 도면을 참조하여 상세하게 설명하면 다음과 같다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

본 발명에서는 세션키 공유가 가능한 ATM(Asynchronous Transfer Mode) 기반의 단방향 정보 서비스 시스템을 구현하고자 하는데, 이때 ATM 기반의 단방향 정보 서비스 시스템은 첨부한 도면 도 1에 도시한 바와 같이, 단방향성의 암호화된 정보를 제공하는 서버(20)와, 서버(20)로부터 제공되는 정보를 제공받게 되는 하나 또는 그 이상의 클라이언트(30)와, 서버(20)와 클라이언트(30)들 간에 단방향 연결을 제공하는 ATM 교환기(10)를 구비하여 이루어진다.The present invention is to implement a one-way information service system based on Asynchronous Transfer Mode (ATM), which enables session key sharing. At this time, the one-way information service system based on ATM is unidirectional encrypted as shown in FIG. An information exchange server (20) providing information, one or more clients (30) receiving information provided from the server (20), and an ATM switch providing a one-way connection between the server (20) and the clients (30). (10) is provided.

여기서, 서버(20)와 클라이언트(30)들은 ATM 셀 헤더 정보에 따라 ATM 셀을 라우팅해 주는 ATM 계층과, ATM 셀을 AAL5(ATM Adaptation Layer 5) 패킷으로 변환하거나 역변환을 수행하는 SAR(Segmentation And Reassembly) 계층 및 응용 계층을기본 프로토콜 구성으로 하며, 서버(20)의 경우 클라이언트(30) 즉, 가입자 등록 및 인증을 위한 공개키 관리 기능과, 정보 및 세션키의 암호화 기능과, 정보 암호화에 사용될 세션키 생성 및 인증 기능을 수행하는 SA(Security Agent) 계층을 포함하고, 클라이언트(30)의 경우 서버(20)의 세션키 인증을 위한 공개키 관리 기능과 세션키 및 정보 복호화 기능을 수행하는 SA 계층을 포함한다.Here, the server 20 and the client 30 are an ATM layer for routing ATM cells according to ATM cell header information, and a SAR (Segmentation And) for converting an ATM cell into an ATM Adaptation Layer 5 (AAL5) packet or performing inverse transformation. Reassembly) and the application layer as the basic protocol configuration, the server 20 is used for the client 30, that is, public key management function for subscriber registration and authentication, encryption function of information and session key, and information encryption. SA includes a security agent (SA) layer that performs a session key generation and authentication function, and the client 30 performs a public key management function for session key authentication of the server 20, and an SA that performs session key and information decryption functions. Contains the hierarchy.

그리고, 서버(20)의 SA 계층 구성을 첨부한 도면 도 2를 참조하여 보다 상세히 설명하면, 공개키 관리부(21)와, 세션키 생성부(22)와, 세션키 DB(23)와, 공개키 암호화부(24) 및 대칭키 암호화부(25)를 포함하여 이루어진다.In addition, the SA layer configuration of the server 20 will be described in more detail with reference to FIG. 2. The public key manager 21, the session key generator 22, the session key DB 23, and the public domain are described. It comprises a key encryptor 24 and a symmetric key encryptor 25.

공개키 관리부(Public Key Management Block, 21)는 가입자 등록을 위해서 공인인증기관(전산원, 정보보호원, VeriSign, 등)에서 운영하는 인터넷 상의 공개키 디렉토리로부터 가입자의 신분 확인 및 공개키를 추출하고, 등록된 가입자에 대해서는 세션키 DB(23)로부터 세션키를 추출한 후에 가입자 공개키와 함께 공개키 암호화부(24)로 전달한다.The public key management block (21) extracts the subscriber's identity and public key from the public key directory on the Internet operated by an accredited certification authority (computer center, information security agency, VeriSign, etc.) to register the subscriber. For the subscriber, the session key is extracted from the session key DB 23 and then transmitted to the public key encryption unit 24 together with the subscriber public key.

세션키 생성부(Session Key Generation Block, 22)는 가입자에게 제공할 특정 정보를 암호화하기 위하여 사용되는 세션키를 의사 난수 생성기(Pseudo Random Number Generator)를 이용하여 생성한 후에 세션키 DB(23)에 채널별로 저장하되, 재전송 공격(replay attack, 이전 메시지를 저장한 후에 이를 다시 재전송하는 것)에 대한 안정성을 보장하기 위해 해당 세션키를 주기적으로 재생성하여 저장한다.The session key generation block 22 generates a session key used for encrypting specific information to be provided to the subscriber by using a pseudo random number generator and then sends the session key DB 23 to the session key DB 23. Store by channel, but periodically regenerate and save the session key to ensure stability against replay attacks (storing previous messages and then retransmitting them).

세션키 DB(Session Key Data Base, 23)는 세션키 생성부(22)에서 생성된 세션키의 저장/삭제/검색과 같은 관리 기능을 제공하며, 세션키 생성부(22)와 대칭키암호화부(25) 사이의 인터페이스를 통해서 세션키를 주고 받는다.The session key DB (Session Key Data Base) 23 provides management functions such as storing / deleting / retrieval of the session key generated by the session key generator 22, and includes a session key generator 22 and a symmetric key encryption unit. Send and receive session keys through the interface between them.

공개키 암호화부(Public Key Encryption Engine, 24)는 공개키 암호화 알고리즘에 따라 가입자의 공개키와 서버(20)의 비밀키를 이용하여 세션키를 암호화한 후에 암호화된 세션키를 ATM 교환기(10)를 통해 가입자(즉, 클라이언트)에게 전송한다.The public key encryption engine 24 encrypts the session key using the subscriber's public key and the server 20's secret key according to the public key encryption algorithm, and then encrypts the session key with the ATM switch 10. Send to subscriber (ie client) through.

대칭키 암호화부(Symmetric Key Encryption Engine, 25)는 대칭키 암호화 알고리즘에 따라 세션키를 이용하여 특정 정보를 암호화하는 대칭키 암호화 기능을 수행하는데, 이때 사용되는 대칭키 암호화 알고리즘은 전치, 대치 등의 기법을 조합하여 사용하기 때문에 수학식에 바탕을 둔 공개키 알고리즘에 비해 암호화 속도가 빠르고, 하드웨어로의 구현이 용이하므로, 실시간으로 유료 채널의 정보에 대한 암호화 및 복호화가 수행되어야 하는 VOD 서비스, 유료교육방송 등과 같은 실시간 서비스에 용이하다.Symmetric Key Encryption Engine 25 performs a symmetric key encryption function that encrypts specific information using a session key according to a symmetric key encryption algorithm. Because the combination of the techniques, the encryption speed is faster than the public key algorithm based on the equation, and it is easy to implement in hardware. Therefore, the VOD service and pay that need to be encrypted and decrypted on the paid channel information in real time It is easy for real-time services such as educational broadcasting.

또한, 클라이언트(30)의 SA 계층 구성을 첨부한 도면 도 3을 참조하여 보다 상세히 설명하면, 공개키 관리부(31)와, 세션키 DB(32)와, 공개키 복호화부(33) 및 대칭키 복호화부(34)를 포함하여 이루어진다.In addition, the SA layer configuration of the client 30 will be described in more detail with reference to FIG. 3. The public key manager 31, the session key DB 32, the public key decoder 33, and the symmetric key are described in detail. The decoder 34 is included.

공개키 관리부(31)는 서버(20)로부터 ATM 교환기(10)를 통해 전달된 세션키를 인증하고, 해당 세션키를 세션키 DB(32)에 저장하며, 세션키 DB(32)는 공개키 관리부(31)에 의해 인증된 세션키의 저장/삭제/검색과 같은 관리 기능을 제공하며, 공개키 관리부(31)와 대칭키 복호화부(34) 사이의 인터페이스를 통해서 세션키를 주고 받는다.The public key manager 31 authenticates the session key transmitted from the server 20 through the ATM switch 10, stores the session key in the session key DB 32, and the session key DB 32 stores the public key. It provides management functions such as storing / deleting / retrieving session keys authenticated by the management unit 31, and exchanges session keys through an interface between the public key management unit 31 and the symmetric key decryption unit 34.

공개키 복호화부(Public Key Decryption Engine, 33)는 공개키 관리부(31)에 의해 인증될 세션키를 공개키 복호화 알고리즘에 따라 가입자의 비밀키와 서버(20)의 공개키를 이용하여 복원하며, 대칭키 복호화부(Symmetric Key Decryption Engine, 34)는 세션키를 이용하여 암호화된 정보를 복원한다.The public key decryption unit 33 restores the session key to be authenticated by the public key management unit 31 using the subscriber's private key and the server 20's public key according to the public key decryption algorithm. The symmetric key decryption engine 34 restores the encrypted information using the session key.

이와 같이 구성된 본 발명에 따른 ATM 기반의 단방향 정보 서비스 시스템에서 가입자 등록 및 세션키 공유를 통해 특정 정보를 제공하는 절차를 첨부한 도면 도 4를 참조하여 설명하면 다음과 같다.The procedure for providing specific information through subscriber registration and session key sharing in the ATM-based one-way information service system configured as described above will be described with reference to FIG. 4 as follows.

먼저, 서버(20) 측에서 SA 계층의 세션키 생성부(22)가 세션키 생성 프로토콜을 수행하여 가입자에게 제공할 특정 정보를 암호화하기 위해 주기적으로 세션키를 생성하여 이를 세션키 DB(23)에 저장하게 된다(스텝 S41).First, on the server 20 side, the session key generation unit 22 of the SA layer performs a session key generation protocol and periodically generates a session key to encrypt specific information to be provided to the subscriber, and then the session key DB 23 Is stored in (step S41).

이후, 클라이언트(30)로부터 서버(20)의 특정 정보를 제공받고자 요청이 있는 경우 서버(20)의 상위 응용(Application) 프로그램에서 가입자 ID와 기타 신분 인증에 필요한 정보들을 공개키 관리부(21)에 전달하여 가입자 등록을 요청하게 되면(스텝 S42), 공개키 관리부(21)는 공인인증기관에서 운영하는 공개키 디렉토리에 접속하여 가입자 신분 인증을 수행한 후에 가입자 공개키를 요청하게 되고, 이를 통해 해당되는 가입자의 공개키를 추출하게 된다(스텝 S43).Subsequently, when there is a request to receive specific information of the server 20 from the client 30, the information necessary for subscriber ID and other identity authentication in the higher application program of the server 20 is transmitted to the public key manager 21. When requesting the subscriber registration by forwarding (step S42), the public key management unit 21 accesses the public key directory operated by an accredited certification authority and requests the subscriber public key after performing subscriber identity authentication. The subscriber's public key is extracted (step S43).

또한, 공개키 관리부(21)는 세션키 DB(23)를 검색하여 가입자에게 전송할 특정 정보의 암호화에 사용되는 세션키를 추출한 후(스텝 S44), 추출한 세션키를 가입자와 공유하기 위해 공개키 디렉토리로부터 추출한 가입자의 공개키와 서버(20)의 비밀키 및 세션키를 공개키 암호화부(24)로 전달하게 된다(스텝 S45).Further, the public key manager 21 retrieves the session key DB 23, extracts the session key used for encrypting specific information to be transmitted to the subscriber (step S44), and then shares the extracted session key with the public key directory. The public key of the subscriber, the secret key of the server 20, and the session key extracted from the server 20 are transmitted to the public key encryption unit 24 (step S45).

그러면, 서버(20)의 공개키 암호화부(24)에서는 공개키 암호 알고리즘에 따라 가입자의 공개키와 서버(20)의 비밀키를 이용하여 세션키를 암호화한 후에 암호화된 세션키를 ATM 교환기(10)를 통해 가입자에게 전송하게 된다(스텝 S46).Then, the public key encryption unit 24 of the server 20 encrypts the session key using the subscriber's public key and the server 20's private key according to the public key cryptographic algorithm, and then converts the encrypted session key into an ATM switch ( 10) to the subscriber (step S46).

이에, 가입자 측의 클라이언트(30)에서 SA 계층의 공개키 복호화부(33)는 가입자 비밀키와 서버(20)의 공개키를 이용하여 암호화된 세션키를 복원한 후에 공개키 관리부(31)로 전달하게 되고(스텝 S47), 공개키 관리부(31)는 암호화된 특정 정보의 복원에 사용될 세션키를 세션키 DB(32)에 저장함으로써(스텝 S48), 자신에게 단방향의 특정 정보를 제공할 서버(20) 측과 세션키를 공유하게 된다.Accordingly, the public key decryption unit 33 of the SA layer in the client 30 on the subscriber side restores the encrypted session key using the subscriber secret key and the public key of the server 20 to the public key management unit 31. The server which is to transmit (step S47) and the public key management unit 31 stores the session key to be used for the restoration of the encrypted specific information in the session key DB 32 (step S48), thereby providing the one-way specific information to itself. The session key is shared with the (20) side.

이러한 상태에서 서버(20)의 응용 프로그램이 가입자에게 제공할 특정 정보를 대칭키 암호화부(25)로 전달하게 되면(스텝 S49), 대칭키 암호화부(25)에서는 세션키 DB(23)를 검색하여 현재 특정 정보를 제공하고자 하는 가입자와 공유하고 있는 세션키를 추출한 후(스텝 S50), 대칭키 암호화 알고리즘에 따라 세션키 DB(23)에서 추출한 세션키를 이용하여 응용 프로그램으로부터 전달받은 특정 정보를 암호화한 후에 ATM 교환기(10)를 통해 가입자에게 전송하게 된다(스텝 S51).In this state, if the application of the server 20 delivers specific information to be provided to the subscriber to the symmetric key encryption unit 25 (step S49), the symmetric key encryption unit 25 searches for the session key DB 23. After extracting the session key that is currently shared with the subscriber to provide specific information (step S50), using the session key extracted from the session key DB 23 in accordance with the symmetric key encryption algorithm, the specific information received from the application program After encryption, the data is transmitted to the subscriber via the ATM switch 10 (step S51).

그러면, 가입자 측의 클라이언트(30)에서 SA 계층에 위치한 대칭키 복호화부(34)는 세션키 DB(32)를 검색하여 서버(20)로부터 제공되는 특정 정보의 복원에 사용될 세션키를 추출한 후(스텝 S52), 추출한 세션키를 이용하여 ATM 교환기(10)를 통해 전송받은 서버(20) 측의 암호화된 특정 정보를 복원한 후에 응용 프로그램으로 전달함으로써(스텝 S53), 가입자에게 복원된 특정 정보를 제공할 수 있게 된다.Then, the symmetric key decoder 34 located in the SA layer in the client 30 on the subscriber side retrieves the session key DB 32 and extracts the session key to be used for restoring specific information provided from the server 20 ( Step S52), by using the extracted session key, the encrypted specific information on the server 20 side received through the ATM switch 10 is restored and then transferred to the application program (step S53), whereby the specific information restored to the subscriber is transmitted. It can be provided.

한편, 상술한 세션키 공유를 통한 특정 정보 제공 절차에 있어서, 서버(20) 측의 세션키 생성 및 암호화 전송 과정을 보다 상세히 설명하면 다음과 같은데, 이때 세션키는 서버(20)와 가입자인 클라이언트(30)들 간에만 공유되어야 하며, 서버(20) 측에서는 공개키 암호화 알고리즘을 이용하여 가입자들과 공유할 암호화된 세션키를 생성하게 된다.Meanwhile, in the above-described procedure for providing specific information through sharing the session key, the process of generating and encrypting the session key on the server 20 side will be described in more detail as follows, wherein the session key is the server 20 and the client who is the subscriber. Should be shared only between the 30 and 30, the server 20 generates an encrypted session key to be shared with the subscribers using a public key encryption algorithm.

즉, 서버(20)의 세션키 생성부(22)는 의사 난수 생성기를 이용하여 등록된 가입자와 공유할 세션키 즉, 가입자에게 제공할 정보를 암호화하기 위한 키(key)가 되는 세션키를 생성하게 된다.That is, the session key generator 22 of the server 20 generates a session key to be shared with a registered subscriber, that is, a key for encrypting information to be provided to the subscriber, using a pseudo random number generator. Done.

이후, 서버(20)의 공개키 암호화부(24)는 공개키 암호화 알고리즘에 따라 서버(20)의 비밀키와 가입자의 공개키를 이용하여 세션키를 암호화하게 되는데, 예를 들어, 서버(20)의 공개키를 'pks', 비밀키를 'sks'라고 가정하고, 두 명의 등록된 가입자의 공개키를 'pka', 'pkb'라 각각 정의하면, 먼저 서버(20)의 공개키 암호화부는 공개키 암호화 알고리즘에 따라 서버(20)의 비밀키(sks)를 이용하여 세션키('SK'라 가정함)를 아래의 수학식 1과 같이 암호화하여 해당되는 세션키를 인증하게 되고, 이때 공개키 암호화 함수 'E'는 'E_pks(E_sks(SK))=SK'가 된다.(단, 'E_key'는 'key'를 키 값으로 암호화하는 공개키 암호화 함수이다)Thereafter, the public key encryption unit 24 of the server 20 encrypts the session key using the private key of the server 20 and the public key of the subscriber according to the public key encryption algorithm. For example, the server 20 A) public key of 'pks' and private key of 'sks', and the public keys of two registered subscribers are defined as 'pka' and 'pkb', respectively. According to the public key encryption algorithm, the session key (assuming 'SK') is encrypted using the secret key (sks) of the server 20 as shown in Equation 1 below to authenticate the corresponding session key. The key encryption function 'E' becomes 'E_pks (E_sks (SK)) = SK', except that 'E_key' is a public key encryption function that encrypts 'key' as a key value.

E_sks(SK)E_sks (SK)

그리고, 서버(20)의 공개키 암호화부(24)는 등록된 가입자만 세션키(SK)를 추출할 수 있도록 해당되는 가입자의 공개키(pka, pkb)를 이용하여 비밀키로 암호화한 결과 값 'E_sks(SK)'을 아래의 수학식 2와 같이 각각 암호화한 후에 그 결과 값을 표 1과 같은 가입자 테이블 형태로 저장하게 된다.The public key encryption unit 24 of the server 20 encrypts the secret key using the public key pka and pkb of the corresponding subscriber so that only the registered subscriber can extract the session key SK. E_sks (SK) 'is encrypted as shown in Equation 2 below, and the result values are stored in the form of a subscriber table as shown in Table 1 below.

E_pka(E_sks(SK)), E_pkb(E_sks(SK))E_pka (E_sks (SK)), E_pkb (E_sks (SK))

가입자 이름Subscriber name 가입자 공개키Subscriber Public Key 가입자에게 전송할 세션키Session key to send to subscriber CA(클라이언트 A)Client A (CA) pkapka E_pka(E_sks(SK))E_pka (E_sks (SK)) CB(클라이언트 B)CB (Client B) pkbpkb E_pkb(E_sks(SK))E_pkb (E_sks (SK))

이렇게 하여 세션키 인증 및 암호화를 수행한 공개키 암호화부(24)는 해당되는 암호화된 세션키를 ATM 교환기(10)를 통해 등록된 가입자인 클라이언트 'CA', 'CB'로 전송하게 되는데, 이때 세션키를 가입자 'CA', 'CB'에게 전송하기 위해 'M={CA, E_pka(E_sks(SK)), CB, E_pkb(E_sks(SK))}' 형태의 메시지(M)를 작성한 후, 작성한 메시지(M)를 하위의 SAR 계층을 통해 ATM 셀로 변환하여 ATM 계층을 통해 ATM 교환기(10)로 전송하게 되면, 해당 ATM 교환기(10)에서 복사하여 각각의 가입자 'CA' 및 'CB'에게 전송하게 된다.In this way, the public key encryption unit 24 which performs session key authentication and encryption transmits the corresponding encrypted session key to the clients 'CA' and 'CB', which are registered subscribers, through the ATM switch 10. In order to transmit the session key to subscribers 'CA' and 'CB', a message (M) of the form 'M = {CA, E_pka (E_sks (SK)), CB, E_pkb (E_sks (SK)))' is created. When the message M is converted into an ATM cell through the lower SAR layer and transmitted to the ATM switch 10 through the ATM layer, the message M is copied from the corresponding ATM switch 10 to the subscribers CA and CB. Will be sent.

이에, 각각의 가입자들은 ATM 교환기(10)에 의해 복사된 ATM 셀을 수신하여 자신의 세션키를 추출하여 서버 인증을 수행하게 되는데, 이때 가입자 측의 클라이언트(30)는 ATM 계층을 통해 ATM 셀을 수신한 후에 SAR 계층을 통해 서버(20)에서 전송한 메시지(M)를 복원하여 SA 계층으로 전달하게 되고, SA 계층의 공개키 복호화부(33)에서는 서버(20)로부터 전송된 메시지(M)에서 암호화된 인증 세션키를 각각 추출하게 된다.Accordingly, each subscriber receives the ATM cell copied by the ATM exchanger 10, extracts its session key, and performs server authentication. At this time, the client 30 of the subscriber side accesses the ATM cell through the ATM layer. After reception, the message M transmitted from the server 20 through the SAR layer is restored and transmitted to the SA layer, and the public key decryption unit 33 of the SA layer transmits the message M from the server 20. Each encrypted authentication session key is extracted from.

즉, 가입자 'CA'의 경우 암호화된 인증 세션키 'E_pka(E_sks(SK))'를, 가입자 'CB'의 경우 암호화된 인증 세션키 'E_pkb(E_sks(SK))'를 각각 추출하게 되며, 또한, 자신의 비밀키(ska, skb)를 이용하여 인증 세션키를 각각 추출하게 되는데, 이때, 가입자 'CA'의 경우 'E_ska(E_pka(E_sks(SK)))=E_sks(SK)'를, 가입자 'CB'의 경우 'E_skb(E_pkb(E_sks(SK)))=E_sks(SK)'를 각각 추출하게 된다.That is, the subscriber 'CA' extracts the encrypted authentication session key 'E_pka (E_sks (SK))' and the subscriber 'CB' extracts the encrypted authentication session key 'E_pkb (E_sks (SK))', respectively. In addition, the authentication session key is extracted using its own private keys (ska, skb), in which case 'E_ska (E_pka (E_sks (SK))) = E_sks (SK)' for subscriber 'CA', In the case of the subscriber 'CB', 'E_skb (E_pkb (E_sks (SK))) = E_sks (SK)' is extracted.

이후, 클라이언트(30)의 공개키 복호화부(33)에서는 추출한 인증 세션키를 공개키 복호화 알고리즘에 따라 서버(20)의 공개키(pks)로 복호화하여 서버(20)와 공유하게 되는 세션키(SK)를 복원하게 된다.Thereafter, the public key decryption unit 33 of the client 30 decrypts the extracted authentication session key into the public key (pks) of the server 20 according to the public key decryption algorithm and shares the session key ( SK) will be restored.

한편으로, 서버(20)가 클라이언트(30)에게 제공하게 되는 특정 정보는 실시간 특성을 요구하기 때문에 연산시간이 많이 걸리는 공개키 암호화 알고리즘을 사용할 수 없으므로, 본 발명에서는 특정 정보의 보안을 위해 대칭키 암호화 알고리즘을 사용하고 있으며, 암호화에 사용될 세션키는 서비스를 시작하기 전에 상술한 절차에 따라 서버(20)와 가입자인 클라이언트(30) 간에 공유하게 된다.On the other hand, since the specific information that the server 20 provides to the client 30 requires a real-time characteristic, it cannot use a public key encryption algorithm that requires a lot of computation time, and thus, in the present invention, a symmetric key is used to secure specific information. An encryption algorithm is used, and the session key to be used for encryption is shared between the server 20 and the client 30 as a subscriber according to the above-described procedure before starting the service.

또한, 본 발명에 따른 실시예는 상술한 것으로 한정되지 않고, 본 발명과 관련하여 통상의 지식을 가진자에게 자명한 범위내에서 여러 가지의 대안, 수정 및 변경하여 실시할 수 있다.In addition, the embodiments according to the present invention are not limited to the above-described embodiments, and various alternatives, modifications, and changes can be made within the scope apparent to those skilled in the art.

이상과 같이, 본 발명은 ATM 교환기를 통해 연결된 서버와 클라이언트가 단방향 통신 특성을 갖는 경우 서버에서 특정 정보의 암호화를 위한 세션키를 생성하여 암호화한 후에 이를 클라이언트로 전송하여 서로 공유하게 함으로써, VOD 서비스나 유료교육방송 등과 같은 단방향 정보 서비스 시스템에서도 서버와 클라이언트 간의 세션키 공유가 가능해지고, 해당 세션키를 통해 특정 정보를 암호화하여 제공할 수 있게 된다.As described above, in the present invention, when the server and the client connected through the ATM exchanger have a one-way communication characteristic, the server generates a session key for encrypting specific information, encrypts it, transmits it to the client, and then shares the VOD service. In the one-way information service system such as paid education broadcasting, the session key can be shared between the server and the client, and specific information can be encrypted and provided through the corresponding session key.

Claims (11)

가입자에게 제공하고자 하는 정보를 암호화하기 위한 세션키를 생성 및 인증하고, 상기 세션키를 이용하여 단방향성의 암호화된 정보를 제공하는 서버와;A server for generating and authenticating a session key for encrypting information to be provided to a subscriber and providing unidirectional encrypted information using the session key; 상기 서버로부터 전송되는 암호화된 세션키를 복원하여 상기 서버와 세션키를 공유하고, 상기 서버로부터 제공되는 암호화된 정보를 상기 세션키를 이용하여 복원해서 가입자에게 제공하는 클라이언트와;A client for restoring the encrypted session key transmitted from the server to share the session key with the server, and restoring the encrypted information provided from the server using the session key to the subscriber; 상기 서버와 클라이언트 간에 단방향 연결을 제공하는 ATM 교환기를 포함하는 것을 특징으로 하는 세션키 공유가 가능한 단방향 정보 서비스 시스템.And a ATM switch providing a one-way connection between the server and the client. 제 1항에 있어서,The method of claim 1, 상기 서버는, ATM 셀 헤더 정보에 따라 ATM 셀을 라우팅해 주는 ATM 계층과, 상기 ATM 셀을 AAL5 패킷으로 변환하거나 역변환을 수행하는 SAR 계층 및 응용 계층을 기본 프로토콜 구성으로 하되, 가입자 등록 및 인증을 위한 공개키 관리 기능과, 정보 및 세션키의 암호화 기능과, 정보 암호화에 사용될 세션키 생성 및 인증 기능을 수행하는 SA 계층을 포함하는 것을 특징으로 하는 세션키 공유가 가능한 단방향 정보 서비스 시스템.The server has a basic protocol configuration such as an ATM layer for routing an ATM cell according to ATM cell header information, and a SAR layer and an application layer for converting the ATM cell into an AAL5 packet or performing inverse transformation. A single-way information service system capable of sharing session keys, comprising: a public key management function, an SA layer for performing information and session key encryption functions, and a session key generation and authentication function to be used for information encryption. 제 1항에 있어서,The method of claim 1, 상기 클라이언트는, ATM 셀 헤더 정보에 따라 ATM 셀을 라우팅해 주는 ATM 계층과, 상기 ATM 셀을 AAL5 패킷으로 변환하거나 역변환을 수행하는 SAR 계층 및 응용 계층을 기본 프로토콜 구성으로 하되, 서버의 세션키 인증을 위한 공개키 관리 기능과 세션키 및 정보 복호화 기능을 수행하는 SA 계층을 포함하는 것을 특징으로 하는 세션키 공유가 가능한 단방향 정보 서비스 시스템.The client may include an ATM layer for routing an ATM cell according to ATM cell header information, and a SAR layer and an application layer for converting the ATM cell into an AAL5 packet or performing an inverse transformation, and include session key authentication of a server. A unidirectional information service system capable of sharing a session key, comprising a public key management function and an SA layer performing a session key and an information decryption function. 제 1항 또는 2항에 있어서,The method according to claim 1 or 2, 상기 서버는, 세션키의 저장/삭제/검색과 같은 관리 기능을 제공하는 세션키 DB와;The server includes a session key DB for providing a management function such as storing / deleting / retrieving a session key; 가입자에게 제공할 정보를 암호화하기 위해 사용되는 세션키를 의사 난수 생성기를 이용하여 생성한 후에 상기 세션키 DB에 채널별로 저장하는 세션키 생성부와;A session key generator for generating a session key used for encrypting information to be provided to a subscriber using a pseudo random number generator and storing the session key in the session key DB for each channel; 공개키 암호화 알고리즘에 따라 가입자의 공개키와 서버의 비밀키를 이용하여 세션키를 암호화한 후에 암호화된 세션키를 ATM 교환기를 통해 상기 가입자 측의 클라이언트에게 전송하는 공개키 암호화부와;A public key encryption unit for encrypting the session key using the public key of the subscriber and the private key of the server according to a public key encryption algorithm and transmitting the encrypted session key to the client of the subscriber through an ATM switch; 가입자 등록을 위해서 공인인증기관의 공개키 디렉토리로부터 가입자의 신분 확인 및 공개키를 추출하고, 등록된 가입자에 대해서는 상기 세션키 DB로부터 세션키를 추출한 후에 가입자 공개키와 함께 상기 공개키 암호화부로 전달하는 공개키 관리부와;For subscriber registration, the identification and public key of the subscriber are extracted from the public key directory of the accredited certification authority, and for the registered subscriber, after extracting the session key from the session key DB, the subscriber is transmitted along with the subscriber public key to the public key encryption unit. A public key management unit; 대칭키 암호화 알고리즘에 따라 세션키를 이용하여 정보를 암호화하는 대칭키 암호화 기능을 수행하는 대칭키 암호화부를 포함하는 것을 특징으로 하는 세션키 공유가 가능한 단방향 정보 서비스 시스템.And a symmetric key encryption unit that performs a symmetric key encryption function for encrypting information using a session key according to a symmetric key encryption algorithm. 제 4항에 있어서,The method of claim 4, wherein 상기 세션키 생성부는, 재전송 공격에 대한 안정성을 보장하기 위해 정보를 암호화하기 위해 사용되는 세션키를 주기적으로 재생성하여 저장하는 것을 특징으로 하는 세션키 공유가 가능한 단방향 정보 서비스 시스템.The session key generator is one-way information service system capable of sharing the session key, characterized in that for regenerating and storing the session key used to encrypt the information periodically to ensure stability against retransmission attacks. 제 1항 또는 2항에 있어서,The method according to claim 1 or 2, 상기 클라이언트는, 인증된 세션키의 저장/삭제/검색과 같은 관리 기능을 제공하는 세션키 DB와;The client may include: a session key DB for providing a management function such as storing / deleting / retrieving an authenticated session key; 서버로부터 ATM 교환기를 통해 전달된 세션키를 인증하고, 인증된 세션키를 상기 세션키 DB에 저장하는 공개키 관리부와;A public key manager for authenticating a session key transferred from a server through an ATM switch and storing the authenticated session key in the session key DB; 상기 공개키 관리부에 의해 인증된 세션키를 공개키 복호화 알고리즘에 따라 가입자의 비밀키와 서버의 공개키를 이용하여 복원하는 공개키 복호화부와;A public key decryption unit for restoring a session key authenticated by the public key management unit using a subscriber's private key and a server's public key according to a public key decryption algorithm; 상기 세션키 DB에 저장된 세션키를 이용하여 상기 서버로부터 ATM 교환기를 통해 전달되는 암호화된 정보를 복원하는 가입자에게 제공하는 대칭키 복호화부를 포함하는 것을 특징으로 하는 세션키 공유가 가능한 단방향 정보 서비스 시스템.And a symmetric key decryption unit for providing a subscriber to restore encrypted information transmitted from the server through an ATM switch using the session key stored in the session key DB. 서버 측에서 가입자에게 제공할 정보를 암호화하기 위한 세션키를 생성하여 세션키 DB에 저장하는 과정과;Generating a session key for encrypting information to be provided to a subscriber at a server side and storing the session key in a session key DB; 클라이언트 측에서 가입자 등록을 요청시 가입자 신분 인증을 수행한 후에 공인인증기관의 공개키 디렉토리에 접속하여 가입자의 공개키를 추출하는 과정과;Extracting the subscriber's public key by accessing the public key directory of an accredited certification authority after performing subscriber identity authentication when requesting the subscriber registration from the client side; 추출한 가입자의 공개키와 서버의 비밀키를 이용하여 상기 세션키 DB에서 추출한 세션키를 암호화한 후에 ATM 교환기를 통해 가입자 측의 클라이언트로 전송하는 과정과;Encrypting the session key extracted from the session key DB using the extracted subscriber's public key and the server's secret key and transmitting the encrypted session key to a client on the subscriber's side through an ATM switch; 상기 클라이언트 측에서 가입자의 비밀키와 서버의 공개키를 이용하여 상기 서버의 암호화된 세션키를 복원한 후에 세션키 DB에 저장하여, 상기 서버 측과 세션키를 공유하는 과정을 포함하는 것을 특징으로 하는 세션키 공유가 가능한 단방향 정보 서비스 방법.Restoring the encrypted session key of the server using the subscriber's private key and the server's public key and storing the encrypted session key in the session key DB to share the session key with the server side. One-way information service method capable of sharing session key. 제 7항에 있어서,The method of claim 7, wherein 상기 세션키는, 서버 측에서 가입자에게 제공할 정보를 암호화하기 위한 키로서, 세션키 생성 프로토콜에 따라 의사 난수 생성기를 이용하여 생성하는 것을 특징으로 하는 세션키 공유가 가능한 단방향 정보 서비스 방법.The session key is a key for encrypting information to be provided to a subscriber at a server, and is generated using a pseudo random number generator according to a session key generation protocol. 제 7항에 있어서,The method of claim 7, wherein 상기 세션키를 암호화하여 클라이언트로 전송하는 과정은, 공개키 암호화 알고리즘에 따라 서버의 비밀키로 세션키를 암호화하여 인증을 수행하는 단계와;The process of encrypting the session key to a client may include: encrypting the session key with a secret key of a server according to a public key encryption algorithm to perform authentication; 상기 서버의 비밀키로 암호화한 세션키를 가입자의 공개키를 이용하여 다시 암호화하는 단계와;Re-encrypting the session key encrypted with the secret key of the server using the subscriber's public key; 상기 서버의 비밀키 및 가입자의 공개키로 암호화한 세션키를 가입자 이름 정보와 함께 메시지로 작성한 후에 ATM 셀로 변환하여 전송하는 단계를 포함하는 것을 특징으로 하는 세션키 공유가 가능한 단방향 정보 서비스 방법.And converting the session key encrypted with the private key of the server and the public key of the subscriber into a message together with the subscriber name information, converting the session key into an ATM cell and transmitting the same. 제 7항에 있어서,The method of claim 7, wherein 상기 암호화된 세션키를 복원하여 서버 측과 세션키를 공유하는 과정은, 클라이언트 측에서 ATM 교환기에 의해 복사된 ATM 셀을 수신하여 암호화된 세션키와 가입자 이름 정보를 갖는 메시지를 복원하는 단계와;The process of restoring the encrypted session key and sharing the session key with the server side may include: receiving, at the client side, an ATM cell copied by an ATM switch, restoring a message having the encrypted session key and subscriber name information; 상기 클라이언트가 자신의 비밀키를 이용하여 암호화된 세션키를 추출한 후에 공개키 복호화 알고리즘에 따라 상기 서버의 공개키를 이용하여 세션키를 복원하는 단계를 포함하는 것을 특징으로 하는 세션키 공유가 가능한 단방향 정보 서비스 방법.Restoring the session key using the public key of the server according to a public key decryption algorithm after the client extracts the encrypted session key using the private key of the client; Information service method. 제 7항에 있어서,The method of claim 7, wherein 상기 서버 측에서 가입자에게 정보를 제공하고자 하는 경우 자신의 세션키 DB에서 세션키를 추출한 후, 추출한 세션키를 이용하여 상기 정보를 암호화한 후에 ATM 교환기를 통해 가입자 측의 클라이언트에게 전송하는 과정과;Extracting a session key from its own session key DB, encrypting the information using the extracted session key, and transmitting the information to the client of the subscriber through an ATM switch; 상기 클라이언트 측에서 자신의 세션키 DB를 검색하여 세션키를 추출한 후에 상기 서버로부터 전송되는 암호화된 정보를 복원하여 상기 가입자에게 제공하는 과정을 더 포함하는 것을 특징으로 하는 세션키 공유가 가능한 단방향 정보 서비스 방법.The client side further searches for its own session key DB, extracts the session key, and restores the encrypted information transmitted from the server to the subscriber. Way.
KR10-2001-0084720A 2001-12-26 2001-12-26 Session Key Sharable Simplex Information Service System And Method KR100444199B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2001-0084720A KR100444199B1 (en) 2001-12-26 2001-12-26 Session Key Sharable Simplex Information Service System And Method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2001-0084720A KR100444199B1 (en) 2001-12-26 2001-12-26 Session Key Sharable Simplex Information Service System And Method

Publications (2)

Publication Number Publication Date
KR20030054546A true KR20030054546A (en) 2003-07-02
KR100444199B1 KR100444199B1 (en) 2004-08-11

Family

ID=32213176

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2001-0084720A KR100444199B1 (en) 2001-12-26 2001-12-26 Session Key Sharable Simplex Information Service System And Method

Country Status (1)

Country Link
KR (1) KR100444199B1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100588302B1 (en) * 2004-10-15 2006-06-09 학교법인 성균관대학 Method Generating Session Key For Group Communication In Mobile Environment
KR101246818B1 (en) * 2006-02-20 2013-04-03 주식회사 엘지씨엔에스 Method for encryption of Finance transaction data
KR20160087422A (en) * 2015-01-13 2016-07-22 서울시립대학교 산학협력단 Security system and method for personal information using indirect key

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040050625A (en) * 2002-12-10 2004-06-16 한국전자통신연구원 Authentication Method using Symmetric Authenticated Key Exchange and Asymmetric Authenticated Key Exchange

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3194871B2 (en) * 1996-09-02 2001-08-06 株式会社日立製作所 Semiconductor memory device and method of manufacturing the same
US6636968B1 (en) * 1999-03-25 2003-10-21 Koninklijke Philips Electronics N.V. Multi-node encryption and key delivery
JP2001148694A (en) * 1999-11-18 2001-05-29 Mitsubishi Electric Corp Cipher communication system and method and computer readable recording medium with recorded program for making computer execute the communication method
JP2001333056A (en) * 2000-05-23 2001-11-30 Matsushita Electric Ind Co Ltd Limited reception system and limited reception method

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100588302B1 (en) * 2004-10-15 2006-06-09 학교법인 성균관대학 Method Generating Session Key For Group Communication In Mobile Environment
KR101246818B1 (en) * 2006-02-20 2013-04-03 주식회사 엘지씨엔에스 Method for encryption of Finance transaction data
KR20160087422A (en) * 2015-01-13 2016-07-22 서울시립대학교 산학협력단 Security system and method for personal information using indirect key

Also Published As

Publication number Publication date
KR100444199B1 (en) 2004-08-11

Similar Documents

Publication Publication Date Title
US5535276A (en) Yaksha, an improved system and method for securing communications using split private key asymmetric cryptography
US6215878B1 (en) Group key distribution
US7395549B1 (en) Method and apparatus for providing a key distribution center without storing long-term server secrets
US6260142B1 (en) Access and storage of secure group communication cryptographic keys
CN111314056B (en) Heaven and earth integrated network anonymous access authentication method based on identity encryption system
US7688975B2 (en) Method and apparatus for dynamic generation of symmetric encryption keys and exchange of dynamic symmetric key infrastructure
US5737419A (en) Computer system for securing communications using split private key asymmetric cryptography
US5920630A (en) Method of public key cryptography that includes key escrow
US6289451B1 (en) System and method for efficiently implementing an authenticated communications channel that facilitates tamper detection
US7720227B2 (en) Encryption method for SIP message and encrypted SIP communication system
KR100579515B1 (en) Apparatus and method of generating a key for broadcast encryption
US7350069B2 (en) System and method which employs a multi user secure scheme utilizing shared keys
WO2002101974A1 (en) Secure ephemeral decryptability
CN109976948B (en) Private information backup method and recovery method and system
JPH07325785A (en) Network user identifying method, ciphering communication method, application client and server
CN116614599B (en) Video monitoring method, device and storage medium for secure encryption
CN112332986B (en) Private encryption communication method and system based on authority control
KR20050065978A (en) Method for sending and receiving using encryption/decryption key
KR100789354B1 (en) Method and apparatus for mataining data security on network camera, home gateway and home automation
JPH0969831A (en) Cipher communication system
KR100444199B1 (en) Session Key Sharable Simplex Information Service System And Method
JP4924943B2 (en) Authenticated key exchange system, authenticated key exchange method and program
KR20060078768A (en) System and method for key recovery using distributed registration of private key
CN112019553B (en) Data sharing method based on IBE/IBBE
Hwang Scheme for secure digital mobile communications based on symmetric key cryptography

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20110712

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20120713

Year of fee payment: 9

LAPS Lapse due to unpaid annual fee