公开(公告)号：KR101004886B1

公开(公告)日：2010-12-28

申请号：KR1020090015586

申请日：2009-02-25

Applicant: 성균관대학교산학협력단

Inventor： 최형기 ,  김정윤 ,  김인환 ,  김동진

IPC: H04N7/167 ,  H04L9/08

Abstract: 본 발명, 그룹 키 분배 방법 및 이를 이용한 수신 제한 시스템은, 수신제한 서버 및 적어도 하나의 단말을 포함하는 수신제한 시스템에서 그룹 키를 분배하는 방법에 관한 것으로, 적어도 하나의 단말 각각이, 자신을 제외한 모든 단말 전체에 대한 제조 비밀값을 저장하고, 특정 단말의 그룹 가입 또는 그룹 탈퇴시, 수신제한 서버는 기존의 그룹 키 및 상기 특정 단말의 제조 비밀값을 이용해 새로운 그룹 키를 생성하여 그룹 키를 갱신함으로써, 전방향 안전성 및 후방향 안전성을 보장함과 동시에 저비용으로 매우 빠른 그룹 키 분배를 실현할 수 있도록 한다.

公开(公告)号：KR1020100096618A

公开(公告)日：2010-09-02

申请号：KR1020090015586

申请日：2009-02-25

Applicant: 성균관대학교산학협력단

Inventor： 최형기 ,  김정윤 ,  김인환 ,  김동진

IPC: H04N7/167 ,  H04L9/08

CPC classification number: H04N7/1675 ,  H04L9/0861

Abstract: PURPOSE: A method for realizing distributing very fast group key at low cost, and system for limiting reception using the same are provided to maximize the calculation efficiency and communication efficiency instead of consuming storage space. CONSTITUTION: A service and all other existing terminals updates the group key by generating a new group key GK' using hash function to result of performing XOR calculation about matufactrue secrete value Rn+1 of a new member terminal and existing group key GK(S303,S304). By using prior shared key PKn+1 and encrypting the updated group key GK', the server generates EPKi(Gk')(S305).

Abstract translation: 目的：提供一种以低成本实现分组非常快的组密钥的方法，并且提供用于限制接收的系统以使计算效率和通信效率最大化而不是消耗存储空间。 构成：服务和所有其他现有终端通过使用散列函数生成新的组密钥GK'来更新组密钥，以对新成员终端和现有组密钥GK的制造分离值Rn + 1执行XOR计算的结果（S303， S304）。 通过使用先前的共享密钥PKn + 1并加密更新的组密钥GK'，服务器生成EPKi（Gk'）（S305）。

公开(公告)号：KR101062669B1

公开(公告)日：2011-09-06

申请号：KR1020080074279

申请日：2008-07-29

Applicant: 성균관대학교산학협력단

Inventor： 최형기 ,  송세화 ,  이은영 ,  임이진 ,  김인환 ,  김예호

IPC: H04L12/24 ,  H04L12/22

CPC classification number: H04W12/12 ,  H04L63/1466 ,  H04W8/04 ,  H04W12/10 ,  H04W80/04

Abstract: 본 발명은 MIPv6의 바인딩 업데이트 방법에 관한 것으로, 이동노드가 제1 소수와 제2 소수의 곱에 CoA(Care-of Address)를 배타적 논리합하여 상기 CoA를 암호화한 뒤, 암호화된 CoA를 포함하는 HoTI(Home Test Init) 메시지를 생성하여, 홈에이전트를 거쳐 대응노드로 전달하는 제1단계; 상기 이동노드가 상기 제1 소수와 제3 소수의 곱에 HoA(Home Address)를 배타적 논리합하여 상기 CoA를 암호화한 뒤, 암호화된 HoA를 포함하는 CoTI(Care of Test Init) 메시지를 생성하여, 상기 대응노드로 직접 전달하는 제2단계; 상기 대응노드가 HT(Home keygen Token)를 포함하는 HoT(Home of Test) 메시지를 생성하여, 상기 홈에이전트를 거쳐 상기 이동노드로 전달하는 제3단계; 상기 대응노드가 CT(Care of keygen Token)를 포함하는 CoT(Care-of Test) 메시지를 생성한 후, 상기 이동노드로 전달하는 제4단계; 상기 이동노드가 상기 HoTI 및 CoTI 메시지에 포함된 상기 HT 및 CT에 상기 제1 소수를 추가하여 BU(Binding Update) 메시지를 생성한 후, 상기 대응노드로 전달하는 제5단계; 및 상기 대응노드는 배타적 논리합 동작과 제1 소수를 이용한 소인수 분해 동작을 이용하여 상기 BU 메시지에 대한 검증 동작을 수행한 후, BA(Binding Ack) 메시지를 상기 이동노드에 전달하는 제6단계를 포함하며, 상기 제6단계는, 상기 BU 메시지에 포함된 HT 및 CT를 추출하는 단계; 상기 HT 및 CT를 배타적 논리합 동작을 통해 복호화하여, 상기 HT 및 CT로부터 상기 대응노드의 비밀 노드 키, 제1 난스, 제2 난스, CoA 및 HoA를 분리하는 단계; 상기 복호화된 HT 및 CT를 상기 BU 메시지에 포함된 상기 제1 소수로 소인수 분해하는 단계; 및 소인수 분해 동작이 정상적으로 수행되었으면, 상기 바인딩 업데이트가 정상 메시지임을 확인하고 상기 BA 메시지를 상기 이동노드에 전달하는 단계를 포함한다.
MIPv6, 바인딩 업데이트, 바인딩 업데이트 메시지 검증, 소인수분해.

公开(公告)号：KR1020100012729A

公开(公告)日：2010-02-08

申请号：KR1020080074279

申请日：2008-07-29

Applicant: 성균관대학교산학협력단

Inventor： 최형기 ,  송세화 ,  이은영 ,  임이진 ,  김인환 ,  김예호

IPC: H04L12/24 ,  H04L12/22

CPC classification number: H04W12/12 ,  H04L63/1466 ,  H04W8/04 ,  H04W12/10 ,  H04W80/04

Abstract: PURPOSE: A binding update method of MIPv6(Mobile Internet Protocol version 6) is provided to block attack in advent and guarantee safe communication. CONSTITUTION: A binding update method of MIPv6(Mobile Internet Protocol version 6) comprises: a step of obtaining HT(Home keygen Token) and CT(Care of keygen Token) from HoT(Home of Test) message and CoT(Care-of Test) message; a step(S26) of extracting HT and CT from BU(Binding Update) message of a mobile node; a step of determining(S27) the BU message as a normal message when the authentication is successful; a step(S28) of transmitting BA(Binding Ack) message to the mobile node; and a step(S29) of terminating the message.

Abstract translation: 目的：提供MIPv6（移动互联网协议版本6）的绑定更新方法，以阻止攻击，保证安全通信。 构成：MIPv6（移动互联网协议版本6）的绑定更新方法包括：从HoT（测试之家）消息和CoT（转交测试）获取HT（Home keygen令牌）和CT（Care of Keygen Token）的步骤 ） 信息; 从移动节点的BU（绑定更新）消息中提取HT和CT的步骤（S26）; 当验证成功时，确定（S27）BU消息为正常消息; 向移动节点发送BA（绑定确认）消息的步骤（S28）; 以及终止消息的步骤（S29）。

公开(公告)号：KR1020090090809A

公开(公告)日：2009-08-26

申请号：KR1020080016283

申请日：2008-02-22

Applicant: 성균관대학교산학협력단

Inventor： 최형기 ,  김정윤 ,  권도현 ,  이은영 ,  김인환 ,  송세화

IPC: G06F21/00 ,  G06F9/00

CPC classification number: H04L9/0833 ,  H04L9/0866 ,  H04L9/0869 ,  H04L2209/601 ,  H04L2209/80

Abstract: A key distribution method and an authentication server are provided to reduce the time delay for the key distribution due to the connection of the wireless terminal, and produce a key for the encoding and decoding of data by the service. A communication unit(210) receives the encrypted identity information from the wireless terminal. An encrypted identity information is decoded from the decoding unit(220). A generating unit(230) produces a random key and a root key. The generating unit produces a distribution key by using the random key, and the root key and identity information. The distribution key is transmitted to the wireless terminal through the communication unit.

Abstract translation: 提供了密钥分发方法和认证服务器，以减少由于无线终端的连接而导致的密钥分发的时间延迟，并且产生用于由服务对数据进行编码和解码的密钥。 通信单元（210）从无线终端接收加密的身份信息。 从解码单元（220）解码加密的身份信息。 生成单元（230）产生随机密钥和根密钥。 生成单元通过使用随机密钥以及根密钥和身份信息来生成分发密钥。 分配密钥通过通信单元发送到无线终端。

公开(公告)号：KR100957121B1

公开(公告)日：2010-05-13

申请号：KR1020080016283

申请日：2008-02-22

Applicant: 성균관대학교산학협력단

Inventor： 최형기 ,  김정윤 ,  권도현 ,  이은영 ,  김인환 ,  송세화

IPC: G06F21/00 ,  G06F9/00

CPC classification number: H04L9/0833 ,  H04L9/0866 ,  H04L9/0869 ,  H04L2209/601 ,  H04L2209/80

Abstract: 키 분배 방법 및 인증 서버가 개시된다. 본 발명의 일 실시예에 따르면, 무선 단말기들과 통신망을 통해 연결된 인증 서버가 서비스 제공에 따른 데이터의 암호화 및 복호화를 위한 키를 분배하는 방법에 있어서, n개의 무선 단말기로부터 각각 수신된 암호화된 고유 정보를 디코딩하여 고유 정보를 각각 획득하는 단계; 랜덤키를 생성하는 단계; 서비스 제공에 따른 데이터의 암호화 및 복호화에 이용되는 그룹키를 생성하는 단계; 및 상기 랜덤키, 상기 그룹키, 상기 고유 정보를 이용하여 분배키를 생성하여 각각의 무선 단말기로 전송하는 단계를 포함하는 키 분배 방법을 제공할 수 있다. 따라서, 본 발명에 의해, 간단한 사칙연산으로 서비스 제공에 따른 데이터의 암호화 및 복호화를 위해 필요한 키를 생성하여 분배하여 시간 지연을 줄일 수 있는 이점이 있다.
키, key, 분배