WO2010053319A2 - 보안 키 교환 장치 및 방법과 이에 관한 시스템 - Google Patents

Abstract

본 발명은 양측 단말 간의 보안 키 교환을 통해 보안 키를 공유할 수 있도록 하는 장치 및 방법과 이를 지원하는 시스템에 관한 것이다. 이를 위해 자체적으로 생성한 공개키를 두 개로 분할하고, 상기 분할된 두 개의 공개키를 서로 다른 경로를 통해 상대 장치로 전달하며, 상대 장치로부터 전달되는 두 개의 공개키를 이용하여 상대 장치의 공개키를 예측한다. 그리고 상기 예측된 공개키에 대한 검증을 수행하고, 상기 검증이 이루어진 공개키를 이용하여 마스터 키를 생성한다. 그 후 상기 생성된 마스터 키에 대한 검증을 수행하며, 상기 검증이 이루어진 마스터 키를 사용하여 상대 장치와의 데이터 송신 및 수신을 수행하도록 한다.

Description

보안 키 교환 장치 및 방법과 이에 관한 시스템

본 발명은 보안 키를 공유하기 위한 장치 및 방법과 이를 지원하는 시스템에 관한 것으로, 특히 양측 단말 간의 보안 키 교환을 통해 보안 키를 공유할 수 있도록 하는 장치 및 방법과 이를 지원하는 시스템에 관한 것이다.

통신 산업의 발전은 네트워크를 활용한 다양한 부가 서비스를 창출하였으며, 상기 부가 서비스의 대표적인 예가 인터넷 서비스이다. 상기 네트워크를 활용한 부가 서비스는 정보의 수집 및 전달을 통해 많은 이용자들이 정보를 공유하는 것이 용이하여 졌다.

이러한 네트워크를 활용하여 부가 서비스를 이용하는 경우에는 비밀이 요구되는 개인 정보를 전달이 필요한 경우가 종종 발생하고 있어, 개인 정보가 제3자에 의해 노출될 가능성이 증가할 수 있다. 따라서 네트워크 상에서 전달되는 개인 정보의 보호를 위한 다양한 방안 마련이 요구되고 있는 것이 현실이다.

이를 위한 방안으로써 네트워크 상에서 전달되는 개인 정보를 보호하기 위해 송신측과 수신측 간에 미리 약속된 보안 키에 의해 개인 정보를 암호화하여 전송하는 보안 기술이 일반적으로 사용되고 있다. 그 외에도 인터넷 망을 통해 금융 및 결재 서비스를 위해 공공 기관 등으로부터 발급받은 인증서를 이용한 보안 기술이 사용되고 있다.

상술한 예에서 보안 키를 이용하여 개인 정보를 보호하고자 하는 경우에는 송신측과 수신측 간에 사용할 보안 키가 사전에 약속될 필요가 있다. 이와 같이 송신측과 수신측 간에 사용할 보안 키를 약속하기 위해서는 상기 보안 키를 공유하기 위한 절차가 요구된다.

이때 상기 보안 키를 공유하기 위해서는 상기 보안 키를 공유하기 위해 필요한 정보를 네트워크를 통해 송신측과 수신측 간에 전달하는 절차가 불가피하게 요구된다. 이로 인해 중간 공격자가 상기 보안 키를 공유하기 위해 전달되는 정보를 네트워크 상에서 가로챌 수 있는 환경이 마련될 수 있다.

따라서 네트워크 상에서 안심하고 다양한 부가 서비스를 이용하기 위해서는 개인 정보의 노출을 완전하게 방지할 수 있을 뿐만 아니라 이용자에게 편리함을 제공할 수 있는 보안 키 공유 방안 마련이 시급하다고 할 것이다.

따라서, 본 발명은 두 단말기 간의 키 교환 시 중간자의 개입 없이 키를 교환하기 위한 장치 및 방법과 이에 관한 시스템을 제공한다.

또한, 본 발명은 데이터 통신을 수행할 장치들 각각이 자체적으로 생성한 공개키를 두 개로 분할하고, 상기 분할된 두 개의 공개키를 서로 상이한 경로를 통해 상대 장치로 전송하는 장치 및 방법과 이에 관한 시스템을 제공한다.

또한, 본 발명은 서로 다른 경로를 통해 상대 장치로부터 제공받은 두 개의 공개키를 이용하여 상대 장치의 공개키를 예측하고, 상기 예측된 공개키에 의해 획득한 마스터 키를 이용하여 데이터를 송/수신하는 장치 및 방법과 이에 관한 시스템을 제공한다.

또한, 본 발명은 서로 다른 경로를 통해 상대 장치로부터 제공받은 두 개의 공개키를 이용하여 예측한 상대 장치의 공개키를 검증하고, 상기 검증된 공개키에 의해 획득한 마스터 키에 대한 검증을 수행하는 장치 및 방법을 제공한다.

상술한 바를 달성하기 위한 본 발명에 따른 데이터 통신을 수행할 장치들 상호간에 보안 키를 공유하도록 하는 통신 시스템은, 자체적으로 생성한 공개키를 두 개의 공개키로 분할하고, 상기 분할된 두 개의 공개키들 중 하나의 분할 공개키를 상대 장치와의 시그널링 경로를 통해 전송하고, 다른 하나의 분할 공개키와 자체적으로 생성한 개인키로 서명된 공개 정보를 상기 상대 장치와의 미디어 경로를 통해 전송하며, 상기 상대 장치로부터 상기 시그널링 경로와 상기 미디어 경로를 통해 수신한 두 개의 분할 공개키를 이용하여 상기 상대 장치에 의해 자체적으로 생성된 공개키를 예측하고, 상기 예측한 공개키와 상기 상대 장치로부터 상기 미디어 경로를 통해 수신한 서명된 상대 공개 정보에 대한 인증을 수행하며, 상기 예측한 공개키와 상기 서명된 상대 공개 정보에 대한 인증에 성공하면, 상기 상대 장치와의 데이터 통신 시에 사용할 마스터 키를 생성하는 클라이언트 장치를 포함한다.

또한, 본 발명에 따른 상대 장치와의 데이터 통신을 위해 클라이언트 장치에서 상기 상대 장치와 보안 키를 공유하는 방법은, 자체적으로 생성한 공개키를 두 개의 공개키로 분할하는 과정과, 상기 분할된 두 개의 공개키들 중 하나의 분할 공개키를 상대 장치와의 시그널링 경로를 통해 전송하고, 다른 하나의 분할 공개키와 자체적으로 생성한 개인키로 서명된 공개 정보를 상기 상대 장치와의 미디어 경로를 통해 전송하는 과정과, 상기 상대 장치로부터 상기 시그널링 경로와 상기 미디어 경로를 통해 수신한 두 개의 분할 공개키를 이용하여 상기 상대 장치에 의해 자체적으로 생성된 공개키를 예측하는 과정과, 상기 예측한 공개키와 상기 상대 장치로부터 상기 미디어 경로를 통해 수신한 서명된 상대 공개 정보에 대한 인증을 수행하는 과정과, 상기 예측한 공개키와 상기 서명된 상대 공개 정보에 대한 인증에 성공하면, 상기 상대 장치와의 데이터 통신 시에 사용할 마스터 키를 생성하는 과정을 포함한다.

본 발명은 두 단말기 간의 공개 키를 분할하여 서로 다른 경로를 통해서 전송함으로써 중간자가 각각의 경로를 통해서 공격하기 어렵기 때문에 중간자의 공격을 피할 수 있다는 이점이 있다.

또한 본 발명은 두 단말기 간에 직접 생성된 개인키 및 공개키를 이용하여 키 교환을 수행함으로써 현재 VoIP 환경에 적용하는 것이 용이하다는 이점이 있다.

뿐만 아니라 본 발명은 사용자가 직접 공개키를 인증할 필요 없이 두 단말기 간에 직접 키 인증을 수행할 수 있다는 이점이 있다.

도 1은 본 발명의 실시 예에 따른 키 교환 시스템에서 키 교환을 위한 전체 흐름도를 나타내는 도면,

도 2는 본 발명의 실시 예에 따라 클라이언트가 공개 키를 분할하여 프록시 서버 및 서버로 전송하기 위한 과정을 나타내는 제어 흐름도,

도 3은 본 발명의 실시 예에 따라 클라이언트가 서버로부터 수신된 서버의 제1분할 공개키 및 제2분할 공개키를 이용하여 공개키 생성 및 인증을 위한 과정을 나타내는 제어 흐름도,

도 4는 본 발명의 실시 예에 따라 서버가 공개 키를 분할하여 프록시 서버 및 클라이언트로 전송하기 위한 과정을 나타내는 제어 흐름도,

도 5는 본 발명의 실시 예에 따라 서버가 클라이언트로부터 수신된 클라이언트의 제1분할 공개키 및 제2분할 공개키를 이용하여 공개키 생성 및 인증을 위한 과정을 나타내는 제어 흐름도.

하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술 되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.

VoIP(Voice over Internet Protocol) 네트워크에서 개인 정보의 보호를 위한 대표적인 보안 키 교환 기술로써 SRTP(Secure Real-time Transport Protocol)를 동작시키기 위한 사용자 단말 간에 보안키를 교환하는 기술들이 존재한다. 상기 SRTP 보안키를 교환하는 기술은 시그널링 경로만을 이용하는 방안과, 미디어 경로만을 이용하는 방안 및 시그널링 경로와 미디어 경로 모두를 이용하는 방안으로 분류된다.

첫 번째로 시그널링 경로만을 이용하는 방안은 MIKEY-NULL(Multimedia Internet KEYing-NULL) 기술, MIKEY-PSK(MIKEY-Pre-Shared Key) 기술, MIKEY-RSA(MIKEY-Rivest Shamir Adleman) 기술, MIKEY-RSA-R(MIKEY-RSA-Reverse) 기술, MIKEY-DHSIGN(MIKEY-DH SIGNature) 기술, MIKEY-DHHMAC(MIKEY-DH Hash Message Authentication Code) 기술, SDP Security Descriptions for Media Streams 기술 등이 존재한다.

하지만 상술한 시그널링 경로만을 이용하는 방안은 시그널링에 보안이 적용되어 있거나 사전에 공유된 보안 정보 또는 인증서를 필요로 함에 따라, 현실적으로 VoIP 서비스 등에 적용하기는 어렵다.

두 번째로 미디어 경로만을 이용하는 방안으로는 Diffie-Hellman 키 교환 기법으로 SRTP를 위한 키를 양단 간에 공유하고, 사용자의 목소리로 Diffie-Hellman 결과 값과 관련된 짧은 단어를 직접 읽어서 인증하는 ZRTP 기술이 존재한다.

하지만 상술한 미디어 경로만을 이용하는 방안은 사용자가 인증 시도를 위해 직접 개입하여야 하는 불편함이 있다.

세 번째로 시그널링 경로와 미디어 경로 모두를 이용한 방안으로는 DTLS-SRTP(Datagram Transport Layer Security-SRTP) 기술이 존재한다.

이 기술은 일반적으로 인증서를 사용하는 PKI(Public Key Infrastructure) 기반에서 DTLS 과정을 수행하여 SRTP 키를 교환한다.

만약 인증서를 사용하는 PKI 기반이 아닌 경우에는 시그널링 경로와 미디어 경로 모두를 이용한 자체 서명 인증서 (Self-Signed Certificate) 방식으로 SRTP 키의 교환을 시도한다.

이러한 방식은 시그널링 경로의 SDP(Session Description Protocol)에 공개 키의 특징(fingerprint)을 전송하고, 미디어 경로에서 DTLS를 수행하면서 Self-Signed 인증서를 전송한다. 이때 전송되는 공개키의 특징(fingerprint)을 보호하기 위해 전송 경로 중간에 프락시 서버가 fingerprint에 대한 서명값을 추가하는 Enhancements for authenticated identity management in the SIP라는 보안 기술이 사용된다.

한편 사용자는 시그널링 경로를 통해 수신한 공개 키의 특징(fingerprint)을 이용하여 송시니자의 자체 서명 인증서(Self-Signed Certificate)를 인증한다.

상술한 바와 같이 일반적인 SRTP에 의한 키 교환 기술에서는 제3의 기관이 개입된 인증서의 사용이 요구되거나 사용자의 직접적인 개입이 필요하였다.

따라서 후술 될 본 발명의 실시 예에서는 데이터 통신을 수행할 두 장치 상호간에 직접 보안 키를 교환 및 인증함으로써, 송수신되는 데이터를 보호할 수 있도록 하는 방안을 마련하고자 한다.

이를 위한 본 발명의 실시 예에서는 데이터 통신을 수행할 두 장치는 자체적으로 생성한 공개키로부터 분할된 두 개의 공개키 중 하나의 공개키를 시그널링 경로를 사용하여 공유한다. 그리고 상기 데이터 통신을 수행할 두 장치는 상기 분할된 두 개의 공개키 중 다른 하나의 공개키와 개인키에 의해 서명된 공개 정보를 미디어 경로를 사용하여 공유한다. 여기서 상기 개인키는 해당 장치에 의해 상기 공개키와 더불어 자체적으로 생성된다.

상기 두 장치 각각은 상대 장치로부터 전달된 두 개의 공개키를 이용하여 상대 장치에 의해 생성된 공개키를 예측하고, 상기 예측된 공개키와 상기 상대 장치로부터 수신한 서명된 공개 정보에 대한 인증을 수행한다.

그 후 상기 두 장치 각각은 상기 예측된 공개키와 상기 상대 장치로부터 수신한 서명된 공개 정보의 인증이 성공적으로 이루어지면 마스터 키와 마스터 키 확인 정보를 생성하며, 상기 생성된 마스터 키 확인 정보를 상대 장치로 전달한다. 상기 두 장치 각각은 상대 장치로부터 전달된 마스터 키 확인 정보에 의해 자신이 생성한 마스터 키에 대한 검증을 수행하고, 상기 검증이 성공적으로 이루어지면 상기 자신이 생성한 마스터 키를 이용하여 데이터 송/수신한다.

이하 본 발명의 실시 예에서 제안하고자 하는 보안 키의 교환 방안에 대해 첨부된 도면을 참조하여 구체적으로 설명한다.

도 1은 본 발명의 실시 예에 따른 보안 키 교환 시스템에서 보안 키 교환을 위한 전체 흐름을 보이고 있다.

본 발명의 실시 예에 따른 보안 키 교환 시스템은 클라이언트 장치(101), 서버(102) 및 상기 프록시 서버(103)로 구성된다. 이때, 본 발명의 실시 예에서는 사용자 에이전트 클라이언트로 동작하는 장치를 클라이언트 장치(101)로 사용자 에이전트 서버로 동작하는 클라이언트를 서버(102)로 축약하여 기재하도록 한다. 또한, 본 발명의 실시 예에서는 설명의 편의를 위해 클라이언트 장치(101)와 서버(102)를 구분하였다. 하지만 본 발명의 실시 예에서 제안하는 상기 클라이언트 장치(101)와 상기 서버(102)에서 수행하는 동작은 서로 교체하여 수행하는 것도 가능함은 자명할 것이다.

그리고 본 발명의 실시 예에서 프록시 서버(103)는 상기 클라이언트 장치(101)와 상기 서버(102) 간의 시그널링 경로를 설정하는 통신 서버 종류의 하나이다.

상기 클라이언트 장치(101)는 자체적으로 RSA 개인키 및 RSA 공개키를 생성한다. 상기 서버(102)도 자체적으로 RSA 개인키 및 RSA 공개키를 생성한다. 이후 상기 클라이언트 장치(101)와 상기 서버(102)는 각각의 RSA 공개키를 분할하기 위해 임의의 Diffie-Hellman 비밀 값을 생성하고, 상기 생성된 Diffie-Hellman 비밀 값을 이용하여 Diffie-Hellman 공개 정보를 산출한다. 그리고 상기 클라이언트 장치(101)와 상기 서버(102) 각각에서는 산출된 Diffie-Hellman 공개 정보를 이용하여 자신의 RSA 공개키를 첫 번째 RSA 공개키(이하 "제1분할 공개키"이라 칭함)와 두 번째 RSA 공개키(이하 "제2분할 공개키"이라 칭함)로 분할한다.

이후 상기 클라이언트 장치(101)는 110단계에서 자신의 제1분할 공개키를 시그널링 경로를 통해서 상기 프록시 서버(103)로 전달한다. 상기 프록시 서버(103)는 111단계에서 상기 클라이언트 장치(101)로부터 전달받은 제1분할 공개키를 시그널링 경로를 통해서 상기 서버(102)로 전달한다.

한편 상기 서버(102)는 112단계에서 자신의 제1분할 공개키를 시그널링 경로를 통해서 상기 프록시 서버(103)로 전달한다. 상기 프록시 서버(103)는 113단계에서 상기 서버(102)로부터 전달받은 제1분할 공개키를 시그널링 경로를 통해서 상기 클라이언트 장치(101)로 전달한다.

상기 클라이언트 장치(101)는 114단계에서 자신의 RSA 개인키를 사용하여 앞서 산출된 Diffie-Hellman 공개 정보를 서명하고, 자신의 제2분할 공개키와 상기 서명된 Diffie-Hellman 공개 정보를 미디어 경로를 통해서 상기 서버(102)로 직접 전달한다. 이때, 상기 클라이언트 장치(101)는 RSA 개인키에 의해 서명되지 않은 Diffie-Hellman 공개 정보도 함께 전달한다.

이로써 상기 서버(102)는 상기 클라이언트 장치(101)의 제1분할 공개키와 제2분할 공개키 및 서명된 Diffie-Hellman 공개 정보, 서명되지 않은 Diffie-Hellman 공개 정보를 획득한다.

상기 서버(102)는 115단계에서 앞에서 획득한 상기 클라이언트 장치(101)의 제1분할 공개키 및 제2분할 공개키를 이용하여 상기 클라이언트 장치(101)의 RSA 공개키를 생성한다.

그리고 상기 서버(102)는 116단계에서 상기 생성된 클라이언트 장치(101)의 RSA 공개키가 상기 클라이언트 장치(101)에 의해 생성된 RSA 공개키와 일치하는 지에 대한 인증 절차를 수행한다. 또한 상기 서버(102)는 상기 인증된 클라이언트 장치(101)의 RSA 공개키를 이용하여 앞에서 획득한 클라이언트 장치(101)의 서명된 Diffie-Hellman 공개 정보에 대한 검증을 수행한다.

상기 생성된 클라이언트 장치(101)의 RSA 공개키와 앞에서 획득한 클라이언트 장치(101)의 서명된 Diffie-Hellman 공개 정보에 대한 인증이 성공적으로 이루어지면, 상기 서버(102)는 117단계에서 보안 마스터 키를 생성하고, 상기 보안 마스터 키를 생성하기 위해 필요한 공개 파라미터 값을 이용하여 보안 마스터 키 확인 정보 값을 생성한다. 상기 서버(102)는 118단계에서 자신의 RSA 개인키를 사용하여 앞서 산출된 Diffie-Hellman 공개 정보를 서명하고, 자신의 제2분할 공개키와 상기 서명된 Diffie-Hellman 공개 정보와 앞에서 생성된 보안 마스터 키 및 보안 마스터 키 확인 정보 값을 미디어 경로를 통해서 상기 클라이언트 장치(101)로 전달한다. 이때, 상기 서버(102)도 서명되지 않은 Diffie-Hellman 공개 정보를 함께 전달한다.

상기 클라이언트 장치(101)는 119단계에서 상기 서버(102)로부터 전달된 제1분할 공개키 및 제2분할 공개키를 이용하여 상기 서버(102)의 RSA 공개키를 생성한다.

그리고 상기 클라이언트 장치(101)는 120단계에서 상기 생성된 서버(102)의 RSA 공개키가 상기 서버(102)에 의해 생성된 RSA 공개키와 일치하는 지에 대한 인증 절차를 수행한다. 또한 상기 클라이언트 장치(101)는 상기 인증된 서버(102)의 RSA 공개키를 이용하여 앞에서 획득한 서버(102)의 서명된 Diffie-Hellman 공개 정보에 대한 검증을 수행한다.

상기 생성된 서버(102)의 RSA 공개키와 앞에서 획득한 서버(102)의 서명된 Diffie-Hellman 공개 정보에 대한 인증이 성공적으로 이루어지면, 상기 클라이언트 장치(101)는 121단계에서 보안 마스터 키를 생성하고, 상기 보안 마스터 키를 생성하기 위해 필요한 공개 파라미터 값을 이용하여 보안 마스터 키 확인 정보 값을 생성한다.

상기 클라이언트 장치(101)는 상기 서버(102)로부터 수신된 보안 마스터 키 확인 정보 값과 자신이 생성한 보안 마스터 키 확인 정보 값을 이용하여 상기 서버(102)에 의해 생성된 보안 마스터키가 정상적인 값인지 여부를 검증한다.

상기 클라이언트 장치(101)는 상기 서버(102)에 의해 생성된 보안 마스터키가 정상적인 값이라고 검증되면, 123단계에서 앞에서 생성한 보안 마스터 키 확인 정보 값을 상기 서버(102)로 전달한다.

상기 서버(102)는 상기 클라이언트 장치(101)로부터 전달된 보안 마스터 키 확인 정보 값을 수신하고, 124단계에서 상기 수신된 클라이언트 장치(101)의 보안 마스터 키 확인 정보 값과 자신이 생성한 보안 마스터 키 확인 정보 값을 이용하여 상기 클라이언트 장치(101)에 의해 생성된 보안 마스터 키가 정상적인 값인지 여부를 검증한다.

상기 서버(102)는 상기 클라이언트 장치(101)에 의해 생성된 보안 마스터 키가 정상적인 값이라고 검증되면, 자신이 생성한 보안 마스터 키와 동일한 보안 마스터 키가 상기 클라이언트 장치(101)에 의해 생성되었다고 인지한다.

상기 클라이언트 장치(101)와 상기 서버(102)는 상호간에 생성된 보안 마스터 키에 대한 검증이 완료되면, 125단계에서 해당 보안 마스터 키를 이용하여 데이터를 송신하거나 수신하는 동작을 수행한다.

일반적으로 제 3자의 개입 없이 두 사용자 간의 키를 교환하는 경우에는 중간 공격자(MITM, Man In The Middle Attack)에 의해 보안 마스터 키가 노출될 수 있었다. 이러한 중간 공격자에 대응하기 위해 ZRTP 기술에서는 SAS(Short Authentication String) 인증 방식을 이용하여 사용자가 직접 인증을 위한 동작을 수행하도록 하였다. 이러한 방식은 사용자가 인증을 위해서 어떠한 동작을 수행해야 했다.

하지만 상술한 본 발명의 실시 예에 의하면, 클라이언트 장치와 서버 간의 공개키를 서로 분할하여 두 가지 경로를 통해 교환함으로써 중간 공격자에 의해 공개키가 노출되는 것을 방지할 수 있다. 뿐만 아니라 사용자의 직접적인 개입 없이 클라이언트 장치와 서버 간의 보안 키의 교환 및 인증 동작을 수행할 수 있다.

도 2와 도 3은 본 발명의 실시 예에 따라 보안 키를 교환하기 위해 클라이언트 장치에서 수행하는 제어 흐름을 보이고 있다.

도 2와 도 3을 참조하면, 200단계에서 클라이언트 장치(101)는 자신의 개인키 및 공개키를 생성한다. 예를 들어, 상기 클라이언트 장치(101)가 생성한 개인키를

라고 하고, 공개키를

라고 가정한다. 또한 서버(102)가 생성한 개인키를

라고 하고, 공개키를

라고 가정한다.

201단계에서 상기 클라이언트 장치(101)는 생성된 자신의 공개키

를 분할하기 위해 사용할 Diffie-Hellman 공개 정보를 산출한다. 상기 Diffie-Hellman 공개 정보는 임의의 Diffie-Hellman 비밀 값을 이용하여 산출할 수 있다. 상기 임의의 Diffie-Hellman 비밀 값은 상기 클라이언트 장치(101)에 의해 생성된다.

예컨대 생성된 임의의 Diffie-Hellman 비밀 값이 x라고 하면, 상기 임의의 Diffie-Hellman 비밀 값 x를 이용하여 산출된 Diffie-Hellman 공개 정보(DHPartAlice)는

로 정의될 수 있다. 여기서, g는 생성자(Generator)이고, mod는 모듈러 연산자이며, p(prime number)는 1과 자기 자신의 수 p로만 나눠지는 큰 소수를 의미한다.

202단계에서 상기 클라이언트 장치(101)는 앞에서 생성한 Diffie-Hellman 공개 정보

를 이용하여 공개키

를 제1분할 공개키

와 제2분할 공개키

로 분할한다.

하기 <수학식 1>에서는 공개키

로부터 분할된 제1분할 공개키

와 제2분할 공개키

를 정의하고 있다.

수학식 1

상기 <수학식 1>에 의하면, 제2분할 공개키

는 앞에서 생성된 Diffie-Hellman 공개 정보

에 SHA1 해쉬 함수(H)를 적용함으로써 얻을 수 있다. 이때 상기 제2분할 공개키

의 크기가 RSA 공개키

의 크기와 일치되도록, 상기 제2분할 공개키

에 0을 패딩한다.

그리고 제1분할 공개키

는 RSA 공개키

와 제2분할 공개키

의 배타적 논리 합(XOR: Exclusive OR) 연산에 의한 결과 값

에 의해 얻을 수 있다.

203단계에서 상기 클라이언트 장치(101)는 상기 제1분할 공개키

를 SIP 메시지 INVITE의 SDP 안에 존재하는 세션 속성 필드(Session attribute Field)에 삽입하여 시그널링 경로를 통해 프록시 서버(103)로 전달한다.

204단계에서 상기 클라이언트 장치(101)는 상기 시그널링 경로를 통해 상기 프록시 서버(103)로부터 서버(102)의 제1분할 공개키

가 수신되는지 검사한다.

상기 클라이언트 장치(101)는 상기 시그널링 경로를 통해 상기 서버(102)의 제1분할 공개키

를 수신하면, 205단계에서 자신의 개인키

를 이용하여 앞에서 산출한 Diffie-Hellman 공개 정보

를 서명한다. 그리고 상기 서명된 Diffie-Hellman 공개 정보

와 제2분할 공개키

를 INVITE와 200 OK 메시지에 포함된 RTP 주소 및 포트 번호를 이용하여 미디어 경로인 RTP 세션을 통해 상기 서버(102)로 전송한다. 이때 상기 클라이언트 장치(101)는 개인키

에 의해 서명하지 않은 Diffie-Hellman 공개 정보

를 상기 미디어 경로를 통해 상기 서버(102)로 전송한다.

한편 상기 클라이언트 장치(101)는 206단계에서 상기 서버(102)로부터 서명된 Diffie-Hellman 공개 정보

와 제2분할 공개키

, 보안키 확인 정보 값

이 수신되는지 검사한다. 이때 상기 클라이언트 장치(101)는 상기 서버(102)로부터 서명되지 않은 Diffie-Hellman 공개 정보

가 수신되는지에 대해서도 검사한다.

상기 클라이언트 장치(101)는 상기 서버(102)로부터 원하는 정보가 수신되면, 207단계에서 상기 서버(102)로부터 수신한 제1분할 공개키

와 제2분할 공개키

를 이용하여 상기 서버(102)에 의해 생성된 공개키

를 산출한다.

예컨대 상기 클라이언트 장치(101)는 하기 <수학식 2>에 의해 상기 서버(102)에 의해 생성된 공개키

를 산출할 수 있다.

수학식 2

상기 <수학식 2>에 의하면, 상기 클라이언트 장치(101)는 상기 서버(102)로부터 서로 다른 경로를 통해 수신한 제1분할 공개키

와 제2분할 공개키

의 XOR 연산에 의해 상기 서버(102)에 의해 생성되었을

를 예측할 수 있다.

한편 상기 클라이언트 장치(101)는 208단계에서 해쉬 함수를 이용하여 상기 서버(102)로부터 수신한 Diffie-Hellman 공개 정보

의 해쉬 결과값을 산출한다.

그 후 상기 클라이언트 장치(101)는 209단계에서 상기 예측된 서버의 공개키

에 대한 검증을 수행한다. 상기 검증은 상기 산출된 해쉬 결과값과 앞에서 상기 서버(102)로부터 수신한 제2분할 공개키

가 일치하는지 여부에 의해 이루어진다.

이는 하기 <수학식 3>에서 보여지는 바와 같이 상기 서버(102)로부터 수신한 Diffie-Hellman 공개 정보

에 해쉬 함수(H)를 적용하여 서버의 제2분할 공개키

산출되는지로 판단할 수 있다.

수학식 3

상기 클라이언트 장치(101)는 상기 산출된 해쉬 결과값과 상기 서버(102)로부터 수신한 제2분할 공개키

가 일치하면 210단계를 진행한다. 하지만 상기 산출된 해쉬 결과값과 상기 서버(102)로부터 수신한 제2분할 공개키

가 일치하지 않으면, 상기 클라이언트 장치(101)는 중간 공격자에 의해 공개키가 수정되었다고 판단하여 키 교환 과정을 종료한다.

상기 클라이언트 장치(101)는 상기 예측된 서버의 공개키

에 대한 검증이 이루어지면, 210단계에서 상기 예측된 서버의 공개키

를 이용하여 상기 서버(102)로부터 수신한 서명된 Diffie-Hellman 공개 정보

를 검증한다.

이때, 상기 서버(102)로부터 수신한 서명된 Diffie-Hellman 공개 정보

는 하기 <수학식 4>에 의해 검증할 수 있다.

수학식 4

상기 <수학식 4>에 의하면, 서버(102)에 의해 자체적으로 생성된 개인키

로 서명된 Diffie-Hellman 공개 정보

를 상기 서버(102)의 공개키

를 이용하여 검증할 수 있다.

상술한 바에 의해 상기 클라이언트 장치(101)는 상기 서버(102)로부터 수신한 서명된 Diffie-Hellman 공개 정보

에 대한 검증에 실패하면, 중간 공격자에 의해 상기 서명된 Diffie-Hellman 공개 정보가 수정되었다고 판단하여 키 교환 과정을 종료한다. 하지만 상기 서버(102)로부터 수신한 서명된 Diffie-Hellman 공개 정보

에 대한 검증에 성공하면, 상기 클라이언트 장치(101)는 211단계로 진행한다.

상기 클라이언트 장치(101)는 211단계로 진행하면, 하기 <수학식 5>를 이용하여 보안 마스터 키를 생성한다.

수학식 5

여기서, 에서 기수인 g는 생성자이고, 지수 중 하나인 y는 서버(102)의 비밀 값이며, 나머지 지수인 x는 클라이언트 장치(101)의 비밀 값을 의미한다. 그리고 p는 큰 소수를 의미하며, mod는 모듈러 연산을 의미한다.

그리고 상기 클라이언트 장치(101)는 상기 생성된 보안 마스터 키를 상기 서버(102)와 상호 확인 하기 위해 보안 마스터 키 확인 정보

를 산출한다. 여기서 상기 보안 마스터 키 확인 정보는 보안 마스터 키

와 상기 보안 마스터 키를 생성하기 위해 필요한 공개 파라미터 값

와

에 해쉬 함수를 적용함으로써 산출할 수 있다.

한편 상기 클라이언트 장치(101)는 212단계에서 상기 생성된 보안 마스터 키

에 대한 검증을 수행한다. 상기 생성된 보안 마스터 키

는 상기 서버(102)로부터 수신한 보안 마스터 키 확인 정보

를 이용하여 검증할 수 있다.

이는 하기 <수학식 6>으로 일반화될 수 있다.

수학식 6

상기 클라이언트 장치(101)는 상기 생성된 보안 마스터 키

의 검증을 위해 앞에서 산출된 보안 마스터 키 확인 정보

와 상기 서버(102)로부터 수신한 보안 마스터 키 확인 정보

를 비교한다.

상기 클라이언트 장치(101)는 상기 산출된 보안 마스터 키 확인 정보와 상기 서버(102)로부터 수신한 보안 마스터 키 확인 정보가 일치하면, 상기 생성된 보안 마스터 키가 상기 서버(102)에 의해 생성된 마스터 키와 일치한다고 판단한다. 하지만 상기 산출된 보안 마스터 키 확인 정보와 상기 서버(102)로부터 수신한 보안 마스터 키 확인 정보가 일치하지 않으면, 상기 클라이언트 장치(101)는 상기 서버(102)로부터 수신한 보안 마스터 키 확인 정보가 중간 공격자에 의해 변경되었다고 판단한다.

상기 클라이언트(101)는 상기 마스터 키에 대한 검증이 이루어지면, 213단계에서 새롭게 산출한 보안 마스터 키 확인 정보

을 상기 서버(102)로 전송한다.

상술한 바에 의해 보안 마스터 키에 대한 검증이 완료된 이후 상기 클라이언트 장치(101)는 214단계에서 상기 검증된 보안 마스터 키를 이용하여 상기 서버(102)와의 데이터 송수신을 수행한다.

이와 같이 상기 클라이언트 장치(101)는 자신의 공개키를 분할하여 서로 다른 두 가지 경로를 통해 상기 서버(102)로 전송함으로써, 중간 공격자에 의한 공격이 이루어지더라도 공개키가 노출되지 않는다는 이점이 있다.

도 4 와 도 5는 본 발명의 실시 예에 따라 보안 키를 교환하기 위해 서버에서 수행하는 제어 흐름을 보이고 있다.

도 4 와 도 5를 참조하면, 300단계에서 서버(102)는 자신의 개인키

및 공개키

를 생성한다.

301단계에서 상기 서버(102)는 생성된 자신의 공개키

를 분할하기 사용할 Diffie-Hellman 공개 정보를 산출한다. 상기 Diffie-Hellman 공개 정보는 임의의 Diffie-Hellman 비밀 값 y을 이용하여 산출할 수 있다. 상기 임의의 Diffie-Hellman 비밀 값 y은 상기 서버(102)에 의해 생성된다.

이때, 산출된 Diffie-Hellman 공개 정보(DHPartBob)는

로 정의될 수 있다.

302단계에서 상기 서버(102)는 앞에서 생성한 Diffie-Hellman 공개 정보

를 이용하여 공개키

를 제1분할 공개키

와 제2분할 공개키

로 분할한다.

하기 <수학식 7>에서는 공개키

로부터 분할된 제1분할 공개키

와 제2분할 공개키

를 정의하고 있다.

수학식 7

상기 <수학식 7>에서 제2분할 공개키

는 앞에서 생성된 Diffie-Hellman 공개 정보

에 SHA1 해쉬 함수(H)를 적용함으로써 얻을 수 있다. 이때 상기 제2분할 공개키

의 크기가 RSA 공개키

의 크기와 일치되도록, 상기 제2분할 공개키

에 0을 패딩한다.

그리고 제1분할 공개키

는 RSA 공개키

와 제2분할 공개키

의 배타적 논리 합(XOR: Exclusive OR) 연산에 의한 결과 값

에 의해 얻을 수 있다.

303단계에서 상기 서버(102)는 프록시 서버(103)로부터 시그널링 경로를 통해 클라이언트 장치(101)의 제1분할 공개키

가 수신되는지 검사한다.

상기 서버(102)가 상기 시그널링 경로를 통해서 상기 클라이언트 장치(101)의 제1분할 공개키

를 수신하면, 304단계에서 상기 서버(102)는 상기 제1분할 공개키

를 SIP 메시지 200 OK의 SDP 안에 존재하는 세션 속성 필드(Session attribute Field)에 삽입하여 시그널링 경로를 통해 프록시 서버(103)로 전달한다.

또한 상기 서버(102)는 305단계에서 상기 클라이언트 장치(101)로부터 서명된 Diffie-Hellman 공개 정보

와 제2분할 공개키

가 수신되는지 검사한다. 이때 상기 서버(102)는 상기 클라이언트 장치(101)로부터 서명되지 않은 Diffie-Hellman 공개 정보

가 수신되는지에 대해서도 검사한다.

상기 서버(102)는 상기 클라이언트 장치(101)로부터 원하는 정보가 수신되면, 306단계에서 상기 클라이언트(101)로부터 수신한 제1분할 공개키

와 제2분할 공개키

를 이용하여 상기 클라이언트 장치(101)에 의해 생성된 의 공개키

를 산출한다.

예컨대 상기 서버(102)는 하기 <수학식 8>에 의해 상기 클라이언트 장치(101)에 의해 생성된 공개키

를 산출할 수 있다.

수학식 8

상기 <수학식 8>에 의하면, 상기 서버(102)는 상기 클라이언트 장치(101)로부터 서로 다른 경로를 통해 수신한 제1분할 공개키

와 제2분할 공개키

의 XOR 연산에 의해 상기 클라이언트 장치(101)에 의해 생성되었을

를 예측할 수 있다.

한편 상기 서버(101)는 307단계에서 해쉬 함수를 이용하여 상기 클라이언트 장치(101)로부터 수신한 Diffie-Hellman 공개 정보

의 해쉬 결과값을 산출한다.

그 후 상기 서버(101)는 308단계에서 상기 예측된 클라이언트 장치의 공개키

에 대한 검증을 수행한다. 상기 검증은 상기 산출된 해쉬 결과값과 앞에서 상기 클라이언트 장치(101)로부터 수신한 제2분할 공개키

가 일치하는지 여부에 의해 이루어진다.

이는 하기 <수학식 9>에서 보여지는 바와 같이 상기 클라이언트 장치(101)로부터 수신한 Diffie-Hellman 공개 정보

에 해쉬 함수(H)를 적용하여 클라이언트 장치의 제2분할 공개키

가 산출되는지로 판단할 수 있다.

수학식 9

상기 서버(102)는 상기 산출된 해쉬 결과값과 상기 클라이언트 장치(101)로부터 수신한 제2분할 공개키

가 일치하면 309단계를 진행한다. 하지만 상기 산출된 해쉬 결과값과 상기 클라이언트 장치(101)로부터 수신한 제2분할 공개키

가 일치지 않으면, 상기 서버(102)는 중간 공격자에 의해 공개키가 수정되었다고 판단하여 키 교환 과정을 종료한다.

상기 서버(102)는 상기 예측된 클라이언트의 공개키

에 대한 검증이 이루어지면, 309단계에서 상기 예측된 클라이언트(101)의 공개키

를 이용하여 상기 클라이언트(101)로부터 수신한 서명된 Diffie-Hellman 공개 정보

를 검증한다.

이때, 상기 클라이언트 장치(101)로부터 수신한 서명된 Diffie-Hellman 공개 정보

는 하기 <수학식 10>에 의해 검증할 수 있다.

수학식 10

상기 <수학식 10>에 의하면, 클라이언트 장치(101)에 의해 자체적으로 생성된 개인키

로 서명된 Diffie-Hellman 공개 정보

를 상기 클라이언트 장치(101)의 공개키

를 이용하여 검증할 수 있다.

상술한 바에 의해 상기 서버(102)는 상기 클라이언트 장치(101)로부터 수신한 서명된 Diffie-Hellman 공개 정보

에 대한 검증에 실패하면, 중간 공격자에 의해 상기 서명된 Diffie-Hellman 공개 정보가 수정되었다고 판단하여 키 교환 과정을 종료한다. 하지만 상기 클라이언트 장치(101)로부터 수신한 서명된 Diffie-Hellman 공개 정보

에 대한 검증에 성공하면, 상기 서버(102)는 310단계로 진행한다.

상기 서버(102)는 310단계로 진행하면, 하기 <수학식 11>를 이용하여 보안 마스터 키를 생성한다.

수학식 11

여기서, g^xy에서 기수인 g는 생성자이고, 지수 중 하나인 y는 서버(102)의 비밀 값이며, 나머지 지수인 x는 O라이언트 장치(101)의 비밀 값을 의미한다. 그리고 p는 큰 소수를 의미하며, mod는 모듈러 연산을 의미한다.

그리고 상기 서버(102)는 상기 생성된 보안 마스터 키를 상기 클라이언트 장치(101)와 상호 확인을 하기 위해 보안 마스터 키 확인 정보

를 산출한다. 여기서 상기 보안 마스터 키 확인 정보는 보안 마스터 키

와 상기 보안 마스터 키를 생성하기 위해 필요한 공개 파라미터 값

와

에 해쉬 함수를 적용함으로써 산출할 수 있다.

상기 서버(102)는 상기 보안 마스터 키 확인 정보를 산출하면, 311단계에서 자신의 개인키

를 이용하여 앞에서 산출한 Diffie-Hellman 공개 정보

를 서명한다. 그리고 상기 서명된 Diffie-Hellman 공개 정보

와 제2분할 공개키

, 자신의 보안 마스터 키 확인 정보 값

를 INVITE와 200 OK 메시지에 포함된 RTP 주소 및 포트 번호를 이용하여 미디어 경로인 RTP 세션을 통해 상기 클라이언트 장치(101)로 전송한다. 이때 상기 서버(102)는 자신의 개인키

에 의해 서명하지 않은 Diffie-Hellman 공개 정보

를 상기 미디어 경로를 통해 상기 클라이언트 장치(101)로 전송한다.

한편 상기 서버(102)는 312단계에서 상기 클라이언트 장치(101)로부터 보안 마스터 키 확인 정보

가 수신되었는지 검사한다.

한편 상기 서버(102)는 313단계에서 상기 생성된 보안 마스터 키

에 대한 검증을 수행한다. 상기 생성된 보안 마스터 키

는 상기 클라이언트 장치(101)로부터 수신한 보안 마스터 키 확인 정보

를 이용하여 검증할 수 있다.

이는 하기 <수학식 12>로 일반화될 수 있다.

수학식 12

상기 서버(102)는 상기 생성된 보안 마스터 키

의 검증을 위해 새롭게 산출한 보안 마스터 키 확인 정보

와 상기 클라이언트 장치(101)로부터 수신한 보안 마스터 키 확인 정보

를 비교한다.

상기 서버(102)는 상기 산출된 보안 마스터 키 확인 정보와 상기 클라이언트 장치(101)로부터 수신한 보안 마스터 키 확인 정보가 일치하면, 상기 생성된 보안 마스터 키가 상기 클라이언트 장치(101)에 의해 생성된 마스터 키와 일치한다고 판단한다. 하지만 상기 산출된 보안 마스터 키 확인 정보와 상기 클라이언트 장치(101)로부터 수신한 보안 마스터 키 확인 정보가 일치하지 않으면, 상기 서버(102)는 상기 클라이언트 장치(101)로부터 수신한 보안 마스터 키 확인 정보가 중간 공격자에 의해 변경되었다고 판단한다.

상술한 바에 의해 보안 마스터 키에 대한 검증이 완료된 이후 상기 서버(102)는 314단계에서 상기 검증된 보안 마스터 키를 이용하여 상기 클라이언트 장치(101)와의 데이터 송수신을 수행한다.

이와 같이 상기 서버(102)는 자신의 공개키를 분할하여 서로 다른 두 가지 경로를 통해 상기 클라이언트 장치(101)로 전송함으로써, 중간 공격자에 의한 공격이 이루어지더라도 공개키가 노출되지 않는다는 이점이 있다.

이처럼 본 발명의 실시 예에서는 사용자 단말 간의 공개 키 각각을 분할하여 서로 다른 경로를 통해 교환함으로써 분할된 어느 하나의 공개 키가 중간 공격자에 의해 공격을 받더라도 단말 간의 키 교환이 가능하다는 이점이 있다.

Claims (18)

1. 데이터 통신을 수행할 장치들 상호간에 보안 키를 공유하도록 하는 통신 시스템에 있어서,

   자체적으로 생성한 공개키를 두 개의 공개키로 분할하고, 상기 분할된 두 개의 공개키들 중 하나의 분할 공개키를 상대 장치와의 시그널링 경로를 통해 전송하고, 다른 하나의 분할 공개키와 자체적으로 생성한 개인키로 서명된 공개 정보를 상기 상대 장치와의 미디어 경로를 통해 전송하며,

   상기 상대 장치로부터 상기 시그널링 경로와 상기 미디어 경로를 통해 수신한 두 개의 분할 공개키를 이용하여 상기 상대 장치에 의해 자체적으로 생성된 공개키를 예측하고, 상기 예측한 공개키와 상기 상대 장치로부터 상기 미디어 경로를 통해 수신한 서명된 상대 공개 정보에 대한 인증을 수행하며,

   상기 예측한 공개키와 상기 서명된 상대 공개 정보에 대한 인증에 성공하면, 상기 상대 장치와의 데이터 통신 시에 사용할 마스터 키를 생성하는 클라이언트 장치를 포함하는 통신 시스템.
2. 제1항에 있어서, 상기 클라이언트 장치는,

   상기 상대 장치에 의해 분할된 두 개의 공개키 중 하나의 분할 공개키와, 상기 서명된 상대 공개 정보를 마스터 키 확인 정보와 함께 상기 미디어 경로를 통해 상기 상대 장치로부터 수신함을 특징으로 하는 통신 시스템.
3. 제2항에 있어서, 상기 클라이언트 장치는,

   상기 생성한 마스터 키와, 상기 서명된 공개 정보 및 상기 서명된 상대 공개 정보를 이용하여 상기 생성한 마스터 키에 대응한 마스터 키 확인 정보를 생성함을 특징으로 하는 통신 시스템.
4. 제3항에 있어서, 상기 클라이언트 장치는,

   상기 생성한 마스터 키에 대응하여 생성된 마스터 키 확인 정보와 상기 상대 장치로부터 수신한 마스터 키 확인 정보의 비교에 의해 상기 상대 장치에 의해 생성되었을 마스터 키에 대한 검증을 수행함을 특징으로 하는 통신 시스템.
5. 제4항에 있어서, 상기 클라이언트 장치는,

   상기 상대 장치에 의해 생성되었을 마스터 키에 대한 검증이 이루어지면, 상기 생성한 마스터 키에 대응하여 생성된 마스터 키 확인 정보를 상기 미디어 경로를 통해 상기 상대 장치로 전송함을 특징으로 하는 통신 시스템.
6. 제1항 내지 제5항 중 어느 한 항에 있어서, 상기 클라이언트 장치는,

   상기 상대 장치로부터 상기 시그널링 경로와 상기 미디어 경로를 통해 수신한 두 개의 분할 공개키를 배타적 논리 합 연산하여 상기 상대 장치에 의해 자체적으로 생성된 공개키를 예측함을 특징으로 하는 통신 시스템.
7. 제1항 내지 제5항 중 어느 한 항에 있어서, 상기 클라이언트 장치는,

   상기 자체적으로 생성한 공개키로부터 분할된 두 개의 공개키들 중 하나의 분할 공개키를 상기 자체적으로 생성한 개인키로 서명되기 전의 공개 정보에 해쉬 함수를 적용하여 생성하며,

   상기 자체적으로 생성한 공개키와 상기 해쉬 함수를 적용하여 생성된 분할 공개키를 배타적 논리 합 연산하여 다른 하나의 분할된 공개키를 생성함을 특징으로 하는 통신 시스템.
8. 제1항 내지 제5항 중 어느 한 항에 있어서, 상기 클라이언트 장치는,

   디피-헬만(Diffie-Hellman) 비밀 값을 생성하고, 상기 생성한 디피-헬만(Diffie-Hellman) 비밀 값을 이용하여 상기 자체적으로 생성한 개인키로 서명할 공개 정보를 산출함을 특징으로 하는 통신 시스템.
9. 제1항 내지 제5항 중 어느 한 항에 있어서, 상기 클라이언트 장치는,

   상기 서명된 상대 공개 정보에 해쉬 함수를 적용하여 상기 상대 장치로부터 상기 미디어 경로를 통해 수신한 분할 공개키가 생성되는지에 의해 상기 예측한 공개키에 대한 인증을 수행하고, 상기 인증이 이루어진 상기 예측한 공개키를 이용하여 상기 서명된 상대 공개 정보에 대한 인증을 수행함을 특징으로 하는 통신 시스템.
10. 상대 장치와의 데이터 통신을 위해 클라이언트 장치에서 상기 상대 장치와 보안 키를 공유하는 방법에 있어서,

    자체적으로 생성한 공개키를 두 개의 공개키로 분할하는 과정;

    상기 분할된 두 개의 공개키들 중 하나의 분할 공개키를 상대 장치와의 시그널링 경로를 통해 전송하고, 다른 하나의 분할 공개키와 자체적으로 생성한 개인키로 서명된 공개 정보를 상기 상대 장치와의 미디어 경로를 통해 전송하는 과정;

    상기 상대 장치로부터 상기 시그널링 경로와 상기 미디어 경로를 통해 수신한 두 개의 분할 공개키를 이용하여 상기 상대 장치에 의해 자체적으로 생성된 공개키를 예측하는 과정;

    상기 예측한 공개키와 상기 상대 장치로부터 상기 미디어 경로를 통해 수신한 서명된 상대 공개 정보에 대한 인증을 수행하는 과정;

    상기 예측한 공개키와 상기 서명된 상대 공개 정보에 대한 인증에 성공하면, 상기 상대 장치와의 데이터 통신 시에 사용할 마스터 키를 생성하는 과정을 포함하는 보안 키 공유 방법.
11. 제10항에 있어서,

    상기 상대 장치에 의해 분할된 두 개의 공개키 중 하나의 분할 공개키와, 상기 서명된 상대 공개 정보는 마스터 키 확인 정보와 함께 상기 미디어 경로를 통해 상기 상대 장치로부터 수신됨을 특징으로 하는 보안 키 공유 방법.
12. 제11항에 있어서,

    상기 생성한 마스터 키와, 상기 서명된 공개 정보 및 상기 서명된 상대 공개 정보를 이용하여 상기 생성한 마스터 키에 대응한 마스터 키 확인 정보를 생성하는 과정을 더 포함하는 보안 키 공유 방법.
13. 제12항에 있어서,

    상기 생성한 마스터 키에 대응하여 생성된 마스터 키 확인 정보와 상기 상대 장치로부터 수신한 마스터 키 확인 정보의 비교에 의해 상기 상대 장치에 의해 생성되었을 마스터 키에 대한 검증을 수행하는 과정을 더 포함하는 보안 키 공유 방법.
14. 제13항에 있어서,

    상기 상대 장치에 의해 생성되었을 마스터 키에 대한 검증이 이루어지면, 상기 생성한 마스터 키에 대응하여 생성된 마스터 키 확인 정보를 상기 미디어 경로를 통해 상기 상대 장치로 전송하는 과정을 더 포함하는 보안 키 공유 방법.
15. 제10항 내지 제14항 중 어느 한 항에 있어서, 상기 공개키를 예측하는 과정은,

    상기 상대 장치로부터 상기 시그널링 경로와 상기 미디어 경로를 통해 수신한 두 개의 분할 공개키를 배타적 논리 합 연산하여 상기 상대 장치에 의해 자체적으로 생성된 공개키를 예측하는 과정임을 특징으로 하는 보안 키 공유 방법.
16. 제10항 내지 제14항 중 어느 한 항에 있어서, 상기 분할하는 과정은,

    상기 자체적으로 생성한 개인키로 서명되기 전의 공개 정보에 해쉬 함수를 적용하여 상기 자체적으로 생성한 공개키로부터 분할된 두 개의 공개키들 중 하나의 분할 공개키를 생성하는 단계와,

    상기 자체적으로 생성한 공개키와 상기 해쉬 함수를 적용하여 생성된 분할 공개키를 배타적 논리 합 연산하여 다른 하나의 분할된 공개키를 생성하는 단계를 포함하는 보안 키 공유 방법.
17. 제10항 내지 제14항 중 어느 한 항에 있어서,

    상기 자체적으로 생성한 개인키로 서명할 공개 정보는 디피-헬만(Diffie-Hellman) 비밀 값을 생성하고, 상기 생성한 디피-헬만(Diffie-Hellman) 비밀 값을 이용하여 산출됨을 특징으로 하는 보안 키 공유 방법.
18. 제10항 내지 제14항 중 어느 한 항에 있어서, 상기 인증을 수행하는 과정은,

    상기 서명된 상대 공개 정보에 해쉬 함수를 적용하여 상기 상대 장치로부터 상기 미디어 경로를 통해 수신한 분할 공개키가 생성되는지에 의해 상기 예측한 공개키에 대한 인증을 수행하는 단계와,

    상기 인증이 이루어진 상기 예측한 공개키를 이용하여 상기 서명된 상대 공개 정보에 대한 인증을 수행하는 단계를 포함하는 보안 키 공유 방법.

Images