KR20070026285A - 단말대 단말 통신에서 휴대폰 채널(문자서비스)을 이용한전자서명 인증 전달 방법 - Google Patents

단말대 단말 통신에서 휴대폰 채널(문자서비스)을 이용한전자서명 인증 전달 방법 Download PDF

Info

Publication number
KR20070026285A
KR20070026285A KR1020060134714A KR20060134714A KR20070026285A KR 20070026285 A KR20070026285 A KR 20070026285A KR 1020060134714 A KR1020060134714 A KR 1020060134714A KR 20060134714 A KR20060134714 A KR 20060134714A KR 20070026285 A KR20070026285 A KR 20070026285A
Authority
KR
South Korea
Prior art keywords
key
public key
sms
electronic signature
network
Prior art date
Application number
KR1020060134714A
Other languages
English (en)
Inventor
고갑승
배익환
한성일
이강수
Original Assignee
학교법인 대전기독학원 한남대학교
이강수
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 학교법인 대전기독학원 한남대학교, 이강수 filed Critical 학교법인 대전기독학원 한남대학교
Priority to KR1020060134714A priority Critical patent/KR20070026285A/ko
Publication of KR20070026285A publication Critical patent/KR20070026285A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/006Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving public key infrastructure [PKI] trust models
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

1. 청구범위에 기재된 발명이 속하는 기술 분야
본 발명은, 네트워크 분산 환경에서 개인 간의 P2P 통신 중에 발생할 수 있는 보안 위험에 대비하여 예방차원에서 이용하는 전자서명의 보안성을 높이기 위한 것임.
2. 발명이 해결하려고 하는 기술적 과제
본 발명은, 현재 사용되고 있는 분산 환경 기반의 P2P 통신에서 통신 중에 발생할 수 있는 취약성과 보안 위험을 예방하기 위하여 사용하는 전자서명의 현재 기술성과 그 기술성 속의 위험성을 회피 및 예방 할 수 있는 방법을 강구하여 실현할 수 있는 프로그램 및 알고리즘 구현을 제공하는데 목적이 있음.
3. 발명의 해결 방법의 요지
본 발명은, 현재 사용되고 있는 분산 환경 기반의 P2P 통신에서 통신 중에 발생할 수 있는 취약성과 보안 위험을 예방하기 위해서 사용하는 전자서명이 채택하고 있는 인증 방식 중에 가장 많이 사용하고 있는 PKI (개인키(Private Key)와 공개키(Public Key) 분배방식)기반의 X.509기술을 사용하는 키분배는 전송 중에 일어날 수 있는 기밀성 및 부인 등을 봉쇄하는 역할을 하기위하여 사용된다.
하지만 공개키(Public Key)를 분배하는 방식에 있어서 인증기관에 가서 송신인 및 수신인이 서로 가입하여 서로 간에 인증서를 발급받아야 하는 까다로운 절차를 거쳐야 하며 인증서를 받음으로 가지는 키분배에 있어서도 양쪽만이 가지는 개인키(Private Key) 및 공개키(Public Key)를 스마트카드나 이메일 또는 직접 전달을 하는 등의 방법으로 키를 분배하여 공유하였다. 하지만 휴대폰 SMS 서비스를 이용하며 서로 간에 직접적인 만남이 이루어 지지 않아도 무선으로 키를 분배할 수 있으며 공개키(Public Key)마저도 보안을 하는 이중적인 보안요소를 가지고 있다.
4. 발명의 중요한 용도
본 발명은 전자서명의 키분배 방식의 편리성과 보안성을 높여준다.
P2P,네트워크 통신상의 보안,전자서명,전자서명의키분배방식,개인키,공개키,

Description

단말대 단말 통신에서 휴대폰 채널(문자서비스)을 이용한 전자서명 인증 전달 방법 { Electronic signature identification trnasfer method that uses cellular phone channel(SMS) in P2P Network}
도1 종래의 전자서명을 이용한 키분배 방식
도2 본 발명에 따른 P2P 통신에서 핸드폰(SMS) 채널을 이용한 전자서명 인증 전달 방법
도3 P2P 오버레이 네트워크
도4 개인키(Private Key)와 공개키(Public Key)를 이용한 암호화 방식
도5은 X.509의 인증서 구조
도6은 X.509기반의 전자서명 형식이다.
본 발명은 분산 환경 네트워크 환경에서 개인 이용자 및 종단 사용자간의 직접 통신인 P2P에서 자료 전송에 필요한 암호화 방식 중에 전자서명(PKI)을 이용한 키분배 방식 중에 일어날 수 있는 취약성, 부인 봉쇄 및 기밀성을 예방하기 위하여 분배되는 공개키(Public Key) 마저 감추기 위한 보안 방식을 제안하는 한편 기존의 직접 전달 방식의 키분배를 무선을 이용한 두 이용자 간에 편리성을 더하기 위하여 개발 하였다.
일단 발명의 기본이 되는 P2P방식에 대하여 알아보면 기존의 Client/Server 개념과 달리 PC 들이 연결되어 자원을 공유하고 모든 참여자가 서버인 동시에 클라이언트의 역할을 수행하는 특징을 갖는다. 도면 3과 같이 물리적 네트워크 상에 존재하는 피어들이 P2P 서비스에 등록하면, 등록된 피어들 간의 가상 네트워크, 즉, P2P 오버레이 네트워트가 만들어 진다. P2P 오버레이 네트워크 상에서 피어들은 서버의 도움 없이 다른 피어들과 직접 정보를 공유하고 교환할 수 있다. 이러한 P2P 컨셉은 단순히 컴퓨터와 컴퓨터가 연결됨을 의미할 뿐만 아니라 인간과 인간이 직접 1:1로 연결됨을 의미한다.
P2P 네트워크 인프라는 그 구성 방식에 따라 Structured 방식과 Unstructured 방식으로 구분할 수 있다. 또 자원 검색 방식에 따라 Centralized 구조(혹은 Hybrid구조)와 Distributed 구조로 구분이 되기도 한다. P2P 네트워크에서는 기본의 Client/Server 모델과 달리 자원이 다수의 피어에 분산되어 있기 때문에 여러 자원들을 관리하고 검색하는 기술이 필수적이다. 이러한 P2P Topology 구성, 자원 및 서비스 디스커버리 기법은 P2P 네트워킹에서 요구되는 주요 기술이다.
P2P관련 표준화 활동은 IETF(Internet Engineering Task Force)와 ITU-T(Telecom-munication Standardization)와 같은 국제 표준화 기구들을 중심으로 이루어지고 있다.
종래의 이러한 P2P 방식에서는 당사자 간에 직접적인 접속에 의한 자료의 전송이나 이보다 보안적인 전자서명을 이용한 키분배 방식을 이용한다.
도1 및 도3에서의 인프라를 복합적으로 사용하고 있는게 현재의 P2P방식에서의 사용법이다.
P2P 방식이 가지고 있는 취약성은 분산 환경이기에 올 수 있는 자치적 성격을 갖는 컴퓨터 환경에서의 취약성이다. P2P 환경에서 가지는 취약성은 ID에 대한 실체의 검증이 없는 경우에 통신 중인 사람이 누군지 알지 못하여 검증이 되지 않는 동시에 나의 정보가 누구인지 알 수 없는 사람에게 유출될 가능성이 높다는 것이다. 그러기에 사용하는 것이 전자서명의 키분배 방식이다. 또한 P2P는 ID를 가지고 사이버 공간에서 어떠한 행위를 하고나서 거짓말을 해도 실체를 검증하지 못하므로 해당 ID가 사이버 공간에서의 행위를 입증 못하는 부인에 대한 일이 일어날 수 있다.
이러한 P2P 기술에서 나타날 수 있는 취약성을 예방하고 안정된 통신을 이루기 위하여 사용하는 전자서명의 키분배 방식은 P2P의 보안성 높여주지만 공개키(Public Key)와 개인키(Private Key)가 모두 공개 되었을 경우에 일어날 수 있는 보안의 취약성을 핸드폰을 이용하여 키분배에 있어서 이중적인 보안성을 제공하고 직접 전달로 이루어지던 키분배를 무선을 통한 편리성을 보태는 역할을 한다.
상기의 목적을 달성하기 위한 본 발명은, P2P 통신에 있어서 양 종단 사용자간의 Client/Sever 관계에서의 정보 공유 중에 발생할 수 있는 취약성을 예방하고 보안성을 높이고자 안전한 전자서명 방식을 이용하고 전자서명의 불편한 점을 보안하기 위한 구성으로 되어있다.
단계 별로 간략히 구성해보면 1단계에서는 P2P 프레임워크 통신을 하기 위한 P2P 구성에 대한 파악을 우선적으로 행하여야 하며 2단계 에서는 P2P 통신에 맞는 전자서명 방식 중 PKI를 접목 시키는 것이고 3단계에서는 휴대폰을 이용한 공개키(Public Key)분배의 보안성 유지와 편리적인 키분배에 목적을 두고 구성 되었다.
본 발명은, P2P 프레임워크 통신을 기반으로 하며 이는 운용되는 형태에 따라 중앙집중형(Napster, 소리바다), 분산형(Structured - Chord, CAN, Pastry 또는 Unstructured - Gntella) 그리고 혼합형(Kazza)의 세가지로 구분할 수 있다면, 이들 형태의 보안은 다시 신뢰정보(Credential)를 관리하는 주체가 누가 되는가에 따 라 중앙 집중형과 분산형으로 구분할 수 있다.
중앙 집중형의 신뢰정보 관리 방식은 신뢰할 수 있는 서버가 정보의 생성/분배/인증/폐기 등 보안의 제반 과정에 개입하는 형태를 말한다. 분산형은 이러한 서버의 도움 없이 네트워크 상에 분산되어 있는 노드 간에 또는 그들 간의 협업에 의해서 신뢰정보를 관리하는 경우를 의미한다. 중앙 집중형은 이미 국내외의 인터넷 환경에서 매우 효과적으로 사용되던 방식임을 알 수 있다. 그러나 P2P 환경에서 신뢰정보 관리를 위해 중앙 집중형이 그대로 적용 가능한지 또는 새로운 분산형 보안 모델에 대하여 고려해야 한다.
P2P 통신의 구성을 파악하고 전자서명을 적용하기 전에 구성된 P2P 모델이 가지고 있는 신뢰정보 관리에 대한 문제점을 파악하여 가장 적합한 전자서명 방식을 도입한다.
중앙 집중형 신뢰정보 관리의 문제점 중 우선 PKI 기반의 인증 모델은 공인된 서버로부터 신뢰정보를 부여 받는 형태이고, 상대에 대한 신뢰는 바로 이 신뢰정보를 발급 받았다는 점에 의존한다. 인증기관(CA)은 인증서의 발급, 갱신, 폐기 등에만 관여하고 사용자 간의 인증과정에는 관여하지 않으므로 오프라인으로 동작하는 인증 서버로 볼 수 있다. 따라서 이 기법은 온라인에서 서버의 도움 없이 상대방을 인증 할 수 있는 매우 강력한 메커니즘을 제공한다. 그러나 PKI 방식의 확장성은 인증기관의 인증서 관리 형태에 따라 결정된다고 할 수 있기 때문에 인증서의 발 급, 갱신, 폐기 등 PKI를 구성하는 요소들은 P2P 네트워크에 적용하는데 제약 사항이 될 수 있다.
JXTA를 기반으로 하는 P2P 네트워크는 그룹 생성자가 인증기관의 역할을 수행할 수 있도록 하여 그룹에 참여하는 노드에게 X.509 인증서를 발급해 주는 형태의 인증서 관리가 가능하다. 이 방식은 소규모의 제한된 그룹에서 매우 강력한 인증 방법이 될 수 있고, 이에 따라 임의의 두 노드 간의 연결을 TLS 세션에 의해 암호화 될 수 있다. 그러나 개방된 P2P 환경에서는 그룹에 참여하는 노드 간에는 상대에 대한 신뢰정보가 결여 될 수 있다.
PKI 단점인 개방형 시스템에서의 신뢰성에 대한 보안성을 지니기 위해 소리바다와 같은 파일 공유 형태의 P2P 응용 서비스와 인터넷 전화(VoIP) 분야에서 큰 파장을 불러온 Skype의 사용자 인증 기법은 중앙 집중형 개방형 시스템의 신뢰정보 관리 형태를 띠고 있다.
이러한 방식의 P2P에 적용할 수 있도록 하기 위하여 인증기관에서는 새로운 인증서 발급 서비스를 제공하는 사용자가 손쉽게 PGP(Pretty Good Privacy)형태의 이메일 보안을 위한 WoT(Web-of-Trust)를 이용할 수 있도록 개인 인증서를 발급하는 것이다. PKI에서는 사용자 등록을 위해 공인된 등록기관을 통해 오프라인을 등록한 후에 이용한데 반해 개인인증서는 간단한 온라인 등록과 함께 이메일을 통한 간접적인 오프라인 사용자 인증을 병행하고 있다. 국내에서는 네이트온과 같은 텍스트 기반 메시징 서비스에서 사용자의 휴대폰 번호를 이용한 SMS 형태로 인증 번호를 전 송하는 것이 대표적이며 분산환경에서 ID와 실체를 확인 할 수 있는 좋은 방안이 될 수 있지만 휴대폰을 타인에게 양도 또는 도용이 안된다는 전제가 있어야 한다.
분산형 신뢰정보 관리에 대하여도 알아보면 온라인상에서의 아이디는 통신의 종단점(Communication End-point)이 되기도 하고(예:전화번호) 전송되는 프레임을 구분할 수 있는 인자가 되기도 한고(예: IP주소), 네트워크 토폴로지를 결정하는 요소가 되기도 한다.(Structured 방식의 P2P 오버레이 네트워크가 대부분 여기에 해당함) P2P 환경이 개방된 네트워크임을 감안한다면, 온라인 상에서 사용자를 인식하기 위해 사용되는 아이디는 공개된 값이고, 아이디를 소유하고 있다는 것만으로 사용자를 인증하거나 신원을 증명하는 데에 이용될 수 있는 어떠한 신뢰정보도 제공할 수 없다.
따라서 P2P 환경에서 사용자는 임의로 다수의 아이디를 생성하는 것이 가능해진다. 이러한 특성은 아이디에 대한 신뢰를 떨어뜨리는 결과를 가져오게 되고 다양한 형태의 보안 위협을 초래하게 된다. P2P 분야에서는 이러한 다수의 아이디 생성 및 그와 관련된 공격 기법을 Sybil 공격이라고 정의하고 있다.
아이디 기반 암호 기술(Identifier Based Cryptography: IBC)은 공개키(Public Key) 기반 암호 기법을 사용하는데 있어 발생하는 문제점인 키 인증 문제, 즉 사용자와 공개키(Public Key) 간의 바인딩을 형성하여 주어진 공개키(Public Key)가 그 사용자의 공개키(Public Key)가 맞다는 것을 검증해야 하는 절차와 이를 위하여 사 용자의 공개키(Public Key)를 수입하거나 디렉토리에 보관해야 하는 문제점을 해결하기 위해여 제안된 방법이다.
이름에서 유추할 수 있듯이 아이디 기반 암호 기술은 사용자의 공개키(Public Key)/개인키(Private Key) 쌍을 생성하는데 있어 기존의 방식이 일정한 크기의 바이너리 값을 공개키(Public Key)로 이용했던 반면 손쉽게 구별할 수 있는 사용자의 아이디 정보를 공개키(Public Key)로 이용한다는 것이다. 예를 들면, ‘bob@abc.com’과 같은 이메일 주소가 공개키(Public Key)로 사용될 수 있다. 다시 말해서 고유성만 보장할 수 있다면 어떠한 문자값이라도 공개키(Public Key)로 이용이 가능하다는 것으로 이메일 뿐만 아니라 전화번호나 IP주소 등이 이용될 수 있다. Bob이라는 사람에게 암호화된 메시지를 전달하고자 한다면 그의 공개키(Public Key)인 ‘bob@abc.com’을 이용하여 암호화 할 수 있다는 것이다.
현재까지 개발된 아이디 기반 암호 기술은 한 가지 문제점은 공개키(Public Key)에 해당하는 개인키(Private Key)를 서버(Key Generation Center)가 생성하여 사용자에게 전달해야 한다는 것이다. 예를 들면 Alice가 Bob에게 메시지를 전달하기 위하여 그의 공개키(Public Key)로 ‘Bob@abc.com’을 이용하는 경우에 Bob은 그 공개키(Public Key)에 해당하는 개인키(Private Key)를 KGC(Key Generation Center)로부터 받아서 메시지를 복호화 할 수 있다. Bob에게 개인키(Private Key)를 전달하기 위해서 KGC와 Bobrks에는 신뢰할 수 있는 통신 채널이 있어야 하며 현재는 스마트카드를 이용한 오프라인 전달 방식을 사용하고 있다.
이 부분에서 본 발명의 요점인 직접 전달이 아닌 무선 휴대폰을 이용한 키의 분배에 있는 것이다.
1단계에서 알아본 거와 같이 P2P 통신을 더욱 안전하게 하기 위해서는 중앙집중형 방식과 분산형의 복합적인 방식으로 PKI 기반을 우선으로 하는 아이디 분배방식을 도입하는 방식으로 전자 서명을 이루게 하려고 한다. 여기에 소리바다와 같은 사용자가 손쉽게 PGP(Pretty Good Privacy)형태의 이메일 보안을 위한 WoT(Web-of-Trust)를 이용하여 개인 인증서를 발급하는 형태의 전자 서명방식을 도입하는 2단계 형태를 보이려 한다.
2단계의 전자서명은 개인키(Private Key)와 공개키(Public Key)라는 두 개의 키를 이용하여 문서를 전자서명하고 이를 검증하는 기술로 공개키(Public Key) 암호기술에서는 개인키(Private Key)는 사용자 자신만이 알고 있는 키를 말하며, 사용자는 이 키를 이용하여 문서에 전자서명을 하게 된다. 공개키(Public Key)는 이 개인키(Private Key)에 대응하는 키로서, 문서를 수신할 상대방은 공개키(Public Key)를 이용하여 전자 서명된 문서를 검증한다. 개인키(Private Key)로 전자 서명된 문서는 이에 대응하는 공개키(Public Key)를 가진 사람만이 그 서명을 검증 할 수 있다. 전자 서명된 문서 A의 공개키(Public Key)로 검증 된다면 이 문서는 A의 개인키(Private Key)로 전자 서명된 것임을 알 수 있다.
하지만 이러한 공개키(Public Key) 방식이 안전한 것만은 아니며 다음의 문제점을 지니고 있다.
첫째, 안전하게 개인키(Private Key)를 분배하는 것이 쉽지 않다. 누가 개인키(Private Key)를 어떻게 만들어서 어떤 방식으로 상대방에게 전달할 것인가 하는데 어려움이 있다. 전화, 우편, 팩스 또는 E-mail을 통해서 전송하는 것은 이러한 전송채널 자체가 안전하다고 할 수 없기 때문에 적당치 못하며 직접 만나서 교환하는 것은 현실적으로 시간과 비용이 요구되는 문제점을 안고 있다.
둘째, 만약에 개인키(Private Key)가 누출되었을 때 누가 키를 잘못 관리했는지 책임소재를 밝히기가 어렵다. 서로 상대방에게 잘못을 전가할 때 명확하게 누가 잘못하여 개인키(Private Key)가 밖으로 누출되었는지를 판별하기가 곤란한 것이다.
셋째, 어떤 그룹 내에서 일대일 암호통신을 해야 할 경우에 관리해야 할 개인키(Private Key)의 개수가 많기 때문에 키 관리가 어려워 진다. 각각 통신하고자 하는 상대방마다 서로 다른 개인키(Private Key)를 공유하여야 하기 때문에 만약 1000명의 가입자가 있는 그룹이라고 하면 전체적으로 대략 n(n-1)/2 = 500,000개의 개인키(Private Key)가 필요하게 된다.
이러한 문제점을 안고 있는 공개키(Public Key) 분배방식의 전자서명은 다음과 같은 기본적인 요구사항이 갖추어 져야만 안전하게 만들어 질 수 있는 것이다.
첫째로 합법적인 서명자만이 전자서명을 생성할 수 있어야 한다는 위조불가(Unforgeable)가 뒷받침 되어야 한다. 둘째로 전자서명의 서명자를 불특정 다수가 검증할 수 있어야 한다는 서명자 인증(User authentication)이 되어야 하고 셋 째로 서명자는 서명행위 이후에 서명한 사실을 부인 할 수 없어야 한다는 부인방지(Non-repudiation)가 이루어 져야 하고 넷째로 서명한 문서의 내용을 변경할 수 없어야 한다는 변경불가(Unalterable) 조치가 이루어져야 하며 마지막으로 전자문서의 서명을 다른 전자문서의 서명으로 사용할 수 없어야 한다는 재사용 불가(Not reusable) 조치가 이루어져야만 전자서명이 안전하게 이용 될 수 있는 것이다.
이러한 전자서명은 다음과 같은 기능을 확보 할 수 있는 것이다.
첫째로 무결성 확보를 들을 수 있다. 데이터 메시지의 정확성 및 완전성에 관한 것으로 수신인이 수령한 데이터 메시지가 발신인이 전송한 메시지와 동일한 것이고 완전한 것인가, 그리고 전송 중에 변경되지 않았는가의 문제이다. 수신인이 데이터 메시지를 믿고 행동하기 위해서는 그 메시지의 무결성을 믿을 수 있어야 한다.
둘째로 진정성(Authenticity)은 전자 데이터 메시지의 근원에 관한 것, 즉 그 메시지의 진정성을 신뢰 할 수 있어야 거래를 계속 진행 할 수 있으며, 또한 기록이 법원에서 증거로 채택되기 위해서도 진정성이 확보되어야 한다. 전자서명은 이러한 데이터 메시지의 진정성을 보장 할 수 있는데, 데이터 메시지의 수신인은 전자서명에 의하여 그 메시지의 근원, 즉 그 메시지가 발신인으로부터 왔기 때문에 진정한 것임을 알 수 있다. 공개키(Public Key)와 개인키(Private Key)는 신원증명이 된 서명인과 결합되어 있어, 각 서명인에게 유일한 것으로서 그 키는 서명인과 문서를 유효하게 결합시킴으로써 진정성을 확보할 수 있기 때문이다.
셋째로 부인봉쇄(Non-Repudiation)는 발신인에게 데이터 메시지를 귀속시키는 것으 로 메시지의 근원, 발신 또는 수신과 메시지 내용의 무결성을 부인하는 것을 차단하는 것을 의미한다.
넷째로 전자서명이 수신인에 의하여 확인될 수 있는 경우, 수신인은 일반덕으로 그 메시지를 신뢰할 권리가 있고 전자서명을 한 발신인은 그에 대하여 구속력을 받는다. 수신인의 신뢰의 합리성 여부를 결정함에 있어서는 수신인이 인증서에 등재된 사실을 포함하여 알았던 사실 또는 통지를 받았던 사실, 전자서명된 메시지의 가치, 신뢰자와 등록된 사이의 거래과정 거래관습들을 참작하여 신뢰성을 확보하여야 한다.
다섯째로 전자문서는 서면문서와 마찬가지로 어떠한 문서가 ‘서면으로서’‘서명될 것’을 요구하는 법률의 규율을 받게 될 것이다. 전자 서명이 서면 및 서명 요건을 충족하는 것으로 보고 있다.
지금까지 알아본 전자서명에 대하여 도4에서 간략하게 설명하고 있다.
도5은 X.509의 인증서 구조 및 X.509기반의 전자서명 형식이다.
현재까지 P2P 통신은 지금까지 말한 기술력을 바탕으로 이루어지고 있다. 하지만 본 발명은 여기에 제3단계인 공개키(Public Key) 분배에 있어서 휴대폰의 SMS 채널을 이용하여 공개키(Public Key) 분배의 편리성을 갖추었고 그리고 휴대폰을 이용한 통신으로 공개키(Public Key) 마저 비공개 시키는 보안방식을 더한 것이다.
현재 우리나라의 인구를 대충 4800만으로 본다면 이동통신에 가입자 수는 2006년 1월을 기준으로 본다면 대략 80%해당한다고 본다. 이처럼 가장 많이 보급되어 있고 가장편리하게 사용되면서 개인 소지품이기에 남들의 눈을 의식안하고도 사용할 수 있는 제품인 것이다.
현재 각 이동통신사별 SMS 전송량은 SK텔레콤이 80바이트(한글 40자, 영문 80자)로 해놓고 KTF는 SMS 전송량을 90바이트로 해놓고 있다. LG텔레콤은 2004년 출시 단말기부터 240바이트까지 긴 문자 메시지를 전송하는 특수 기능(LMS)을 탑재하여 현재 서비스 중이다. (우리나라 통일안으로는 SMS 80바이트를 기본으로 한다.)
P2P통신에서 아이디 기반 암호 기술을 이용한다면 SMS를 이용한 전송형태에서 용량은 크게 걸림돌이 되지 않고도 SMS 서비스를 통해서 전송할 수 있다.
지금까지 열거한 기술들과 휴대폰 채널을 이용한 구현 기술을 정리하면 1단계에서의 P2P 통신의 중앙집중형 방식과 분산형의 복합적인 방식으로 PKI 기반을 우선으로 하는 아이디 기반 암호 기술(Identifier Based Cryptography: IBC)방식을 도입하여 전자 서명을 이루게 하고 사용자가 손쉽게 PGP(Pretty Good Privacy)형태의 이메일 보안을 위한 WoT(Web-of-Trust)를 이용하여 개인 인증서를 발급하는 형태의 전자 서명방식을 도입한 후 2단계의 전자서명을 이용한 개인키(Private Key)와 공개키(Public Key)를 생성하게 된다. 3단계에서 이렇게 생성된 공개키(Public Key) 휴대폰 SMS 채널은 이용하여 전송하면 4단계에서 수신자는 휴대폰을 통하여 얻어진 공개키(Public Key)를 이용하여 복호화 하는 과정을 거친다. 이것은 도2를 통해서 자세히 알 수 있다.
상기와 같은 본 발명은, 현재 이용되고 있는 P2P의 안정성을 높이기 위한 전자서명 방식을 도입하였고 전자서명의 취약점인 키분배에서의 직접적인 전달을 휴대폰이라는 도구를 이용한 편리성을 추구하였고 P2P의 아이디 기반 암호 기술(Identifier Based Cryptography: IBC)방식을 통하여 키가 유출 되었을 때 암호화된 키 인지를 식별하지 못하게 하고 수신자 또는 간편하게 알아볼 수 있게 하였으며 개인 인증서 발급형태로 개인도 쉽게 인증서를 만들어 양당사자간에 간편하게 통신을 할 수 있도록 유도하였다
본 발명은 이로서 휴대폰을 이용한 키분배의 간편성과 분배된 키의 이중적인 보안성으로 키의 유출을 막고 P2P의 활성화를 돕는다.

Claims (2)

  1. P2P의 여러 가지 기술들 중에서
    장점인 부분인 중앙집중형 방식과 분산형의 복합적인 방식으로 PKI 기반을 우선으로 하는 아이디 기반 암호 기술(Identifier Based Cryptography: IBC)방식을 도입하여 전자 서명을 이루게 하고, PGP(Pretty Good Privacy)형태의 이메일 보안을 위한 WoT(Web-of-Trust)를 이용하여 개인 인증서를 발급하는 형태의 제 1단계:
    를 포한하는 P2P 보안 형태 방법.
  2. 휴대폰의 SMS 서비스를 이용한 제3단계:
    의 키분배 방식의 전달유형에 대한 방법.
KR1020060134714A 2006-12-27 2006-12-27 단말대 단말 통신에서 휴대폰 채널(문자서비스)을 이용한전자서명 인증 전달 방법 KR20070026285A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060134714A KR20070026285A (ko) 2006-12-27 2006-12-27 단말대 단말 통신에서 휴대폰 채널(문자서비스)을 이용한전자서명 인증 전달 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060134714A KR20070026285A (ko) 2006-12-27 2006-12-27 단말대 단말 통신에서 휴대폰 채널(문자서비스)을 이용한전자서명 인증 전달 방법

Publications (1)

Publication Number Publication Date
KR20070026285A true KR20070026285A (ko) 2007-03-08

Family

ID=38100145

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060134714A KR20070026285A (ko) 2006-12-27 2006-12-27 단말대 단말 통신에서 휴대폰 채널(문자서비스)을 이용한전자서명 인증 전달 방법

Country Status (1)

Country Link
KR (1) KR20070026285A (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009010767A1 (en) * 2007-07-18 2009-01-22 E-Solutions & Services Uk Limited Secure e-mail system
CN108900309A (zh) * 2018-05-17 2018-11-27 北京岸思信息科技有限公司 一种鉴权方法及鉴权系统
CN109327309A (zh) * 2018-11-08 2019-02-12 北京中电华大电子设计有限责任公司 一种基于ibc与pki混合体系的跨域密钥管理方法

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009010767A1 (en) * 2007-07-18 2009-01-22 E-Solutions & Services Uk Limited Secure e-mail system
CN108900309A (zh) * 2018-05-17 2018-11-27 北京岸思信息科技有限公司 一种鉴权方法及鉴权系统
CN109327309A (zh) * 2018-11-08 2019-02-12 北京中电华大电子设计有限责任公司 一种基于ibc与pki混合体系的跨域密钥管理方法

Similar Documents

Publication Publication Date Title
Asokan et al. Applicability of identity-based cryptography for disruption-tolerant networking
CN103354498B (zh) 一种基于身份的文件加密传输方法
CA2624591C (en) Method and apparatus for establishing a security association
EP1128597B1 (en) Method and arrangement in a communication network
US10742426B2 (en) Public key infrastructure and method of distribution
US20060090067A1 (en) Method and apparatus for performing a secure transaction in a trusted network
US20080137859A1 (en) Public key passing
WO2010124482A1 (zh) Ip多媒体子系统中实现安全分叉呼叫会话的方法及系统
Chen Secure multicast key protocol for electronic mail systems with providing perfect forward secrecy
Abobeah et al. Public-key cryptography techniques evaluation
KR20070026285A (ko) 단말대 단말 통신에서 휴대폰 채널(문자서비스)을 이용한전자서명 인증 전달 방법
Laurikainen Secure and anonymous communication in the cloud
AlSabah et al. PriviPK: Certificate-less and secure email communication
Mueller Let’s attest! multi-modal certificate exchange for the web of trust
Blum et al. Zoom Cryptography Whitepaper
Yang et al. High efficiency secure channels for a secure multiparty computation protocol based on signal
Ge et al. VisualSec: A secure message delivery scheme for online social networks based on profile images
Jung et al. Using SIP identity to prevent man-in-the-middle attacks on ZRTP
Paigwar et al. Survey on Key Generation for Sharing of Identity Based Encrypted Data
Yau et al. On the Security of a Non-Interactive Authenticated Key Agreement over Mobile Communication Networks
Buchberger Adopting the Noise key exchange in Tox
Adams et al. Limiting Exposure by Hiding the Identity-Action Pair
Skurichinas Public-Key Distribution and Acquisition services over SMS
Fathirad et al. On constructing dynamic and forward secure authenticated group key agreement scheme from multikey encapsulation mechanism
Li Secure group communication protocol and implementation for JetMeeting, an application based on P2P

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application