KR20030083857A - 키 로밍 방법 및 그를 위한 시스템 - Google Patents
키 로밍 방법 및 그를 위한 시스템 Download PDFInfo
- Publication number
- KR20030083857A KR20030083857A KR1020020022044A KR20020022044A KR20030083857A KR 20030083857 A KR20030083857 A KR 20030083857A KR 1020020022044 A KR1020020022044 A KR 1020020022044A KR 20020022044 A KR20020022044 A KR 20020022044A KR 20030083857 A KR20030083857 A KR 20030083857A
- Authority
- KR
- South Korea
- Prior art keywords
- value
- user
- key
- private key
- values
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
Abstract
Description
Claims (9)
- 특정 사용자의 개인키를 위탁받는 제1 단계와;상기 사용자의 요구에 따라, 상기 위탁된 개인키를 임시로 복구시키는 제2 단계와;상기 사용자에 의한 키 사용이 완료된 후에 상기 복구된 개인키를 소멸시키는 제3 단계로 이루어지는 것을 특징으로 하는 키 로밍 방법.
- 제 1 항에 있어서, 상기 제1 단계는,상기 사용자의 등록된 암호로부터 N개의 Ri(i=1~N) 값을 생성시키고,상기 개인키의 암호화를 위해 임시로 생성시킨 세션키로부터 N개의 Si(i=1~N) 값을 생성시키고,상기 생성된 Ri(i=1~N) 값을 N+M개의 Kj(j=1~(N+M), M>0) 값으로 파생시키고,상기 파생된 KN+M값과 상기 생성된 SN값을 배타적 논리합으로 상관(correlation) 연산시키고,상기 상관 값으로 상기 사용자의 개인키를 암호화하여 별도의 로밍 크리덴셜 서버에 등록시키는 것을 특징으로 하는 키 위탁 방법.
- 제 2 항에 있어서, 상기 Ri(i=1~N) 값은,상기 사용자의 등록된 식별자(ID)와 비밀번호(P)를 사용하여 공개키(PUK)와 공개키 인증서(PUC)를 생성하고,상기 생성된 공개키 인증서(PUC)로 임의의 값인 n 값과 e 값을 생성하고, 상기 생성된 공개키(PUK)로 임의의 값 d 값을 생성하고,미리 정해진 임의의 k 값에 대한 ke과 임의의 함수로 등록된 비밀번호(P)암호화한 f(P)를 곱한 값(f(P)*ke)에 대해, 상기 n 값으로 1차 mod 연산(f(P) * kemod n)하고,상기 1차 mod 연산의 결과 값(r)의 d 승수 값(rd)에 대해, 상기 n 값으로 2차 mod 연산(rdmod n)하고,상기 2차 mod 연산의 결과 값(s)을 상기 미리 정해진 임의의 k 값으로 나눈 값에 대해, 상기 n 값으로 3차 mod 연산(s/k mod n)하여 생성되는 것을 특징으로 하는 키 위탁 방법.
- 제 2 항에 있어서, 상기 생성된 S1~N값들과 상기 파생된 K1~N값들을 각각 쌍으로 하여 N개의 로밍 기밀 서버(RSS)들에 분리 등록시키는 것을 특징으로 하는 키 위탁 방법.
- 제 2 항에 있어서, 상기 암호화된 개인키를 상기 파생된 KN+M-X(X≥1) 값과 함께 상기 로밍 크리덴셜 서버에 등록시키는 것을 특징으로 하는 키 위탁 방법.
- 제 2 항에 있어서,상기 사용자가 등록된 암호를 사용하여 자신의 개인키의 복구를 요구함에 따라, 상기 암호로부터 N개의 Ri(i=1~N) 값을 복구시켜 사용자 단말로 전달하고,상기 사용자 단말에서, 상기 복구된 Ri(i=1~N) 값을 N+M개의 Kj(j=1~(N+M), M>0) 값으로 파생시키고,N개의 로밍 기밀 서버(RSS)들이, 상기 파생된 K1~N값들을 제공받아 그 K1~N값들과 쌍이되는 S1~N값들을 상기 사용자 단말로 전달하고,상기 사용자 단말에서, 상기 전달받은 N개의 Si(i=1~N) 값으로 상기 세션키를 복구하고,상기 사용자 단말에서, 상기 복구된 세션키와 상기 파생된 KN+M값을 배타적 논리합으로 상관(correlation) 연산시키고,상기 사용자 단말에서, 상기 상관 값으로 상기 암호화된 개인키를 복호화시키는 것을 특징으로 하는 키 복구 방법.
- 제 6 항에 있어서, 상기 암호화된 개인키는 상기 파생된 KN+M-X(X≥1) 값을 사용하여 상기 로밍 크리덴셜 서버로부터 전달받는 것을 특징으로 하는 키 복구 방법.
- 특정 사용자의 단말과;상기 사용자의 개인키를 암호화하고, 그 개인키의 암호화에 사용된 암호화 단서들을 분리 등록하는 로밍 기밀 서버들과;상기 로밍 기밀 서버들에서 암호화된 개인키를 보관하고, 가상스마트카드를 상기 단말로 자동 설치시킨 후 상기 가상스마트카드로 상기 암호화 개인키를 제공하는 로밍 크리덴셜 서버로 구성되는 것을 특징으로 하는 키 로밍 시스템.
- 제 1 항에 있어서, 상기 사용자 단말에 자동 설치된 가상스마트카드는 상기 사용자의 인증이 요구되는 특정 서비스 종료 후 상기 사용자 단말에서 자동 소멸되는 것을 특징으로 하는 키 로밍 시스템.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020020022044A KR100681005B1 (ko) | 2002-04-22 | 2002-04-22 | 키 로밍 방법 및 그를 위한 시스템 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020020022044A KR100681005B1 (ko) | 2002-04-22 | 2002-04-22 | 키 로밍 방법 및 그를 위한 시스템 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20030083857A true KR20030083857A (ko) | 2003-11-01 |
KR100681005B1 KR100681005B1 (ko) | 2007-02-08 |
Family
ID=32380017
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020020022044A KR100681005B1 (ko) | 2002-04-22 | 2002-04-22 | 키 로밍 방법 및 그를 위한 시스템 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100681005B1 (ko) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100458255B1 (ko) * | 2002-07-26 | 2004-11-26 | 학교법인 성균관대학 | 프록시서버를 이용한 키 분배 방법 |
KR100588302B1 (ko) * | 2004-10-15 | 2006-06-09 | 학교법인 성균관대학 | 모바일 환경에서의 그룹통신을 위한 세션키 생성 방법 |
KR100764882B1 (ko) * | 2006-09-29 | 2007-10-09 | 한국과학기술원 | 저성능 보안 단말기의 공개키 기반 싱글 사인온 인증 장치및 방법 |
KR101130415B1 (ko) * | 2004-04-02 | 2012-03-27 | 마이크로소프트 코포레이션 | 비밀 데이터의 노출 없이 통신 네트워크를 통해 패스워드 보호된 비밀 데이터를 복구하는 방법 및 시스템 |
KR101458034B1 (ko) * | 2012-11-30 | 2014-11-12 | 한국과학기술정보연구원 | 암호화 메세지 전송 방법, 암호화 메세지 전송 장치, 암호화 메세지를 전송하는 암호화 모듈 프로그램을 저장하는 저장매체 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100395161B1 (ko) * | 1999-07-19 | 2003-08-19 | 한국전자통신연구원 | 이동통신망에서의 스마트 카드를 이용한 인증 방법 및 글로벌로밍 서비스 방법 |
KR100330418B1 (ko) * | 2000-01-28 | 2002-03-27 | 오길록 | 이동통신 환경에서의 가입자 인증 방법 |
-
2002
- 2002-04-22 KR KR1020020022044A patent/KR100681005B1/ko active IP Right Grant
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100458255B1 (ko) * | 2002-07-26 | 2004-11-26 | 학교법인 성균관대학 | 프록시서버를 이용한 키 분배 방법 |
KR101130415B1 (ko) * | 2004-04-02 | 2012-03-27 | 마이크로소프트 코포레이션 | 비밀 데이터의 노출 없이 통신 네트워크를 통해 패스워드 보호된 비밀 데이터를 복구하는 방법 및 시스템 |
KR100588302B1 (ko) * | 2004-10-15 | 2006-06-09 | 학교법인 성균관대학 | 모바일 환경에서의 그룹통신을 위한 세션키 생성 방법 |
KR100764882B1 (ko) * | 2006-09-29 | 2007-10-09 | 한국과학기술원 | 저성능 보안 단말기의 공개키 기반 싱글 사인온 인증 장치및 방법 |
KR101458034B1 (ko) * | 2012-11-30 | 2014-11-12 | 한국과학기술정보연구원 | 암호화 메세지 전송 방법, 암호화 메세지 전송 장치, 암호화 메세지를 전송하는 암호화 모듈 프로그램을 저장하는 저장매체 |
Also Published As
Publication number | Publication date |
---|---|
KR100681005B1 (ko) | 2007-02-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107810617B (zh) | 机密认证和供应 | |
US8724819B2 (en) | Credential provisioning | |
US7689828B2 (en) | System and method for implementing digital signature using one time private keys | |
KR100827650B1 (ko) | 그룹에 참여하도록 초대된 잠재적 회원을 인증하는 방법 | |
EP1556992B1 (en) | Secure implementation and utilization of device-specific security data | |
CN101212293B (zh) | 一种身份认证方法及系统 | |
US8171527B2 (en) | Method and apparatus for securing unlock password generation and distribution | |
US20100195824A1 (en) | Method and Apparatus for Dynamic Generation of Symmetric Encryption Keys and Exchange of Dynamic Symmetric Key Infrastructure | |
CN111159684B (zh) | 一种基于浏览器的安全防护系统和方法 | |
EP1501238B1 (en) | Method and system for key distribution comprising a step of authentication and a step of key distribution using a KEK (key encryption key) | |
EP2553894A1 (en) | Certificate authority | |
US20120124378A1 (en) | Method for personal identity authentication utilizing a personal cryptographic device | |
CN112822021B (zh) | 一种密钥管理方法和相关装置 | |
KR100984275B1 (ko) | 안전하지 않은 통신 채널에서 비인증서 공개키를 사용한 보안키 생성 방법 | |
JP2007104118A (ja) | 秘密情報の保護方法及び通信装置 | |
KR100681005B1 (ko) | 키 로밍 방법 및 그를 위한 시스템 | |
KR100970552B1 (ko) | 비인증서 공개키를 사용하는 보안키 생성 방법 | |
KR100764882B1 (ko) | 저성능 보안 단말기의 공개키 기반 싱글 사인온 인증 장치및 방법 | |
JP2014022920A (ja) | 電子署名システム、電子署名方法および電子署名プログラム | |
KR19990038925A (ko) | 분산 환경에서 안전한 양방향 인증 방법 | |
CN115801232A (zh) | 一种私钥保护方法、装置、设备及存储介质 | |
EP3185504A1 (en) | Security management system for securing a communication between a remote server and an electronic device | |
KR20210020851A (ko) | 컨소시엄 블록체인 네트워크에서의 프라이빗 키를 백업 및 복원하는 방법 및 장치 | |
CN113886781B (zh) | 基于区块链的多重认证加密方法、系统、电子设备及介质 | |
WO2023043793A1 (en) | System and method of creating symmetric keys using elliptic curve cryptography |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130103 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20140121 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20150202 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20160129 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20170202 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20180201 Year of fee payment: 12 |
|
FPAY | Annual fee payment |
Payment date: 20190201 Year of fee payment: 13 |