公开(公告)号：WO2012148096A2

公开(公告)日：2012-11-01

申请号：PCT/KR2012/002644

申请日：2012-04-06

Applicant: 숭실대학교산학협력단 ,  이정현 ,  마건일 ,  이형찬

Inventor： 이정현 ,  마건일 ,  이형찬

IPC: H04L9/14 ,  H04L9/30 ,  H04L9/32 ,  H04W12/06

CPC classification number: H04W12/04 ,  H04L9/0841 ,  H04L2209/80

Abstract: 본 발명은 가변길이 인증코드를 사용하는 무선 통신 단말간 세션키 공유 방법에 관한 것이다. 본 발명에 따르면 DH(Diffie-Hellman) 프로토콜 기반에서 무선 통신 단말간 세션키를 공유하는 방법에 있어서, 자신의 개인키를 이용하여 공개키를 생성하는 단계, 상기 공개키 및 제1 난수를 포함하는 메시지를 생성하고, 상기 메시지를 자신의 비밀키로 암호화하여 상기 상대 단말의 암호화된 메시지와 교환하는 단계, 상기 상대 단말의 비밀키를 수신하여 상기 상대 단말의 암호화된 메시지를 복호화하는 단계, 상기 제1 난수와 상기 복호화된 메시지에 포함된 제2 난수를 연산하여 인증코드를 생성하는 단계, 상기 인증코드로부터 매개 값을 획득하는 단계, 및 상기 복호화된 메시지에 포함된 상대 단말의 공개키를 이용하여 세션키를 생성하는 단계를 포함한다. 이와 같이 본 발명에 따르면, 짧은 길이의 인증코드를 사용하므로 OOB 채널을 통한 인증 기법 사용 시 높은 사용성 증대를 기대할 수 있다.

Abstract translation: 本发明涉及使用可变长度认证码在无线通信终端之间共享会话密钥的方法。 基于Diffie-Hellman（DH）协议，在无线通信终端之间共享会话密钥的方法包括：通过使用自己的私钥生成公开密钥; 生成包括所述公开密钥和第一随机数的消息，并使用自己的密钥对所述消息进行加密，以与所述另一终端交换加密消息; 通过接收另一终端的秘密密钥对另一终端的加密消息进行解码; 通过计算解码消息中的第一随机数和第二随机数来生成认证码; 从认证码获取中间值; 以及通过使用解码消息中的另一终端的公开密钥来生成会话密钥。 根据本发明，由于使用了具有短长度的认证码，所以当通过OOB信道使用认证技术时，可以预期增加的可用性。

公开(公告)号：KR1020120121429A

公开(公告)日：2012-11-06

申请号：KR1020110038900

申请日：2011-04-26

Applicant: 숭실대학교산학협력단

Inventor： 이정현 ,  마건일 ,  이형찬

IPC: H04L9/14 ,  H04L9/28 ,  H04L9/32 ,  H04W12/06

CPC classification number: H04W12/04 ,  H04L9/0841 ,  H04L2209/80

Abstract: PURPOSE: A method for sharing a session key between wireless communication devices using a variable length of an authentication code is provided to increase usability in a state that an authentication method through an OOB(out-of-band) channel is used by using a short length of an authentication code. CONSTITUTION: A public key is generated using its own private key(S211,S212). A message including the public key and a first random number is generated(S215,S216). The message is encrypted by its own secret key(S217,S218). The message is exchanged with the encrypted message of an another party's terminal(S219). The encrypted message of another party's terminal is decoded by receiving a secret key of another party's terminal(S221-S224). An authentication ode is generated by calculating the first random number and a second random number(S226,S227). A parameter value is calculated from the authentication code(S228,S229). A session key is generated using the public key of another party's terminal included in the decoded message(S230,S231). [Reference numerals] (AA) ; (BB) ; (CC) Checking of OA=OB; (S211) Generation of a public key(PKA) using a private key(a); (S212) Generation of a public key(PKB) using a private key(b); (S213) Selection of a random number(NA) and a secret key(SKA); (S214) Selection of a random number(NB) and a secret key(SKB); (S215) Message generation(mA); (S216) Message generation(mB); (S217) Encoding the message(mA) using the secret key(SKA); (S218) Encoding the message(mB) using the secret key(SKB); (S219) Encoded message exchange; (S220) Secret key transmission; (S221) Decoding of an encoded message using the secrete key(SKA); (S222) Reflective offensive verification value(0) checking in the decoded message(m"A); (S223) Secrete key transmission; (S224) Decoding of an encoded message using the secrete key(SKB); (S225) Reflective offensive verification value(1) checking in the decoded message(m"B); (S226) Authentication code(CVA) generation; (S227) Authentication code(CVB) generation; (S228) Parameter(OA) generation; (S229) Parameter(OB) generation; (S230) Session key(KAB) generation using the public key(KPB); (S231) Session key(KAB) generation using the public key(KPA)

Abstract translation: 目的：提供一种在使用认证码的可变长度的无线通信设备之间共享会话密钥的方法，以便在通过使用短消息使用通过OOB（带外）信道的认证方法的状态来提高可用性 验证码的长度。 构成：使用自己的私钥生成公钥（S211，S212）。 产生包括公钥和第一随机数的消息（S215，S216）。 消息由其自己的密钥加密（S217，S218）。 消息与另一方的终端的加密消息交换（S219）。 通过接收另一方的终端的秘密密钥对另一方的终端的加密消息进行解码（S221〜S224）。 通过计算第一随机数和第二随机数来生成认证o（S226，S227）。 从认证码计算参数值（S228，S229）。 使用包含在解码消息中的另一方的终端的公开密钥生成会话密钥（S230，S231）。 （附图标记）（AA）<第一端>; （BB）<第二终端>; （CC）检查OA = OB; （S211）使用私钥（a）生成公钥（PKA）; （S212）使用私钥（b）生成公钥（PKB）; （S213）选择随机数（NA）和秘密密钥（SKA）; （S214）选择随机数（NB）和秘密密钥（SKB）; （S215）消息生成（mA）; （S216）消息生成（mB）; （S217）使用秘密密钥（SKA）对消息（mA）进行编码; （S218）使用秘密密钥（SKB）对消息（mB）进行编码; （S219）编码消息交换; （S220）秘密密钥传输; （S221）使用分离密钥（SKA）对编码消息进行解码; （S222）解码消息（m“A）中的反射进攻验证值（0）;（S223）分密密钥传输;（S224）使用分离密钥（SKB）对编码消息进行解码;（S225）反射攻击性验证 值（1）检查解码消息（m“B）; （S226）认证码（CVA）生成; （S227）认证码（CVB）生成; （S228）参数（OA）生成; （S229）参数（OB）生成; （S230）使用公钥（KPB）的会话密钥（KAB）生成; （S231）使用公钥（KPA）生成会话密钥（KAB）

公开(公告)号：KR101233254B1

公开(公告)日：2013-02-14

申请号：KR1020110038900

申请日：2011-04-26

Applicant: 숭실대학교산학협력단

Inventor： 이정현 ,  마건일 ,  이형찬

IPC: H04L9/14 ,  H04L9/28 ,  H04L9/32 ,  H04W12/06

CPC classification number: H04W12/04 ,  H04L9/0841 ,  H04L2209/80

Abstract: 본 발명은 가변길이 인증코드를 사용하는 무선 통신 단말간 세션키 공유 방법에 관한 것이다. 본 발명에 따르면 DH(Diffie-Hellman) 프로토콜 기반에서 무선 통신 단말간 세션키를 공유하는 방법에 있어서, 자신의 개인키를 이용하여 공개키를 생성하는 단계, 상기 공개키 및 제1 난수를 포함하는 메시지를 생성하고, 상기 메시지를 자신의 비밀키로 암호화하여 상기 상대 단말의 암호화된 메시지와 교환하는 단계, 상기 상대 단말의 비밀키를 수신하여 상기 상대 단말의 암호화된 메시지를 복호화하는 단계, 상기 제1 난수와 상기 복호화된 메시지에 포함된 제2 난수를 연산하여 인증코드를 생성하는 단계, 상기 인증코드로부터 매개 값을 획득하는 단계, 및 상기 복호화된 메시지에 포함된 상대 단말의 공개키를 이용하여 세션키를 생성하는 단계를 포함한다.
이와 같이 본 발명에 따르면, 짧은 길이의 인증코드를 사용하므로 OOB 채널을 통한 인증 기법 사용 시 높은 사용성 증대를 기대할 수 있다. 또한 인증코드 길이의 조절이 유연하므로 어플리케이션의 보안 요구 수준에 따라 인증코드의 길이를 조절하여 사용성과 보안성의 절충을 꾀할 수 있다. 또한 컬러 그리드는 기존 흑백 그리드에 비해 절반 크기 또는 개수로 표현이 가능하므로 직접적인 세션키 인증을 훨씬 수월하게 할 수 있다.

公开(公告)号：KR101244930B1

公开(公告)日：2013-03-18

申请号：KR1020120102863

申请日：2012-09-17

Applicant: 숭실대학교산학협력단

Inventor： 이정현 ,  이형찬 ,  정진혁

IPC: H04L9/32 ,  H04L9/30 ,  H04L9/14

CPC classification number: H04L9/3247 ,  H04L9/0869 ,  H04L9/14 ,  H04L9/30

Abstract: PURPOSE: An application signature management server and a management method thereof are provided to improve compatibility with an application in which is processed by a single signature by maintaining a single signature framework for the application. CONSTITUTION: A hash value operating unit(220) transmits operated hash values to an application developer terminal. A signature message generation unit(230) generates a first signature message using the operated hash values, a first personal key, and a first random number. The signature message generation unit generates a final signature message by receiving a second signature message. The second signature message is generated by using the operated hash value, a second personal key, and a second random number. A signature processing unit(240) processes the generated final signature message in an application information message. [Reference numerals] (210) Key generation unit; (220) Hash value operating unit; (230) Signature message generation unit; (240) Signature processing unit; (250) Verification management unit

Abstract translation: 目的：提供一种应用签名管理服务器及其管理方法，以通过维护用于该应用的单个签名框架来提高与通过单个签名处理的应用的兼容性。 构成：散列值操作单元（220）将操作的散列值发送到应用开发者终端。 签名消息生成单元（230）使用所操作的散列值，第一个人密钥和第一随机数来生成第一签名消息。 签名消息生成单元通过接收第二签名消息来生成最终签名消息。 通过使用所操作的散列值，第二个人密钥和第二随机数来生成第二签名消息。 签名处理单元（240）处理应用信息消息中生成的最终签名消息。 （附图标记）（210）密钥生成单元; （220）哈希值操作单元; （230）签名消息生成单元; （240）签名处理单元; （250）验证管理单位