1 |
1
제어 모듈과 보안 모듈 간 보안 공유키 교환 방법에 있어서,IoT 디바이스가 부팅되면, 상기 제어 모듈이 제1 공개키 및 제1 개인키를 생성하는 단계;상기 제어 모듈이 상기 보안 모듈에 비밀키 생성을 위한 상기 보안 모듈의 공개키를 요청하는 단계;상기 보안 모듈이 제2 공개키 및 제2 개인키를 생성하고 상기 제어 모듈에 상기 제2 공개키를 전송하는 단계;상기 제어 모듈은 상기 제1 개인키와 상기 제2 공개키를 이용하여 제1 비밀키를 생성하고, 상기 제1 비밀키를 이용하여 제1 공유키를 생성하는 단계;상기 제어 모듈이 상기 보안 모듈에 상기 제1 공개키를 전송하면, 상기 보안 모듈이 상기 제2 개인키와 상기 제1 공개키를 이용하여 제2 비밀키를 생성하고, 상기 제2 비밀키를 이용하여 제2 공유키를 생성하는 단계를 포함하고,상기 제1 공유키와 상기 제2 공유키는 상기 보안 모듈과 상기 제어 모듈 간 송수신 데이터의 암호화 및 복호화에 사용되는 것으로, 동일한 값을 갖는 것을 특징으로 하는 보안 공유키 교환 방법
|
2 |
2
제1항에 있어서,상기 제1 공개키 및 상기 제1 비밀키는 한 쌍의 비대칭키이고, 상기 제2 공개키 및 상기 제2 비밀키는 한 쌍의 비대칭키인 것을 특징으로 하는 보안 공유키 교환 방법
|
3 |
3
제1항에 있어서,상기 제1 공개키, 상기 제1 개인키, 상기 제2 공개키, 상기 제2 개인키, 상기 제1 비밀키 및 상기 제2 비밀키 중 적어도 하나는 ECDH 함수를 이용하여 생성되는 보안 공유키 교환 방법
|
4 |
4
제1항에 있어서,상기 제1 비밀키 및 상기 제2 비밀키는 SHA1 함수를 이용하여 암호화되는 보안 공유키 교환 방법
|
5 |
5
제4항에 있어서,상기 제1 공유키 및 상기 제2 공유키는 암호화된 제1 비밀키 및 암호화된 제2 비밀키의 상위 16 bytes를 추출하여 생성되는 보안 공유키 교환 방법
|
6 |
6
제1항에 있어서,상기 제1 비밀키와 상기 제2 비밀키는 동일한 값을 갖는 보안 공유키 교환 방법
|
7 |
7
제1항에 있어서,상기 보안 모듈이 상기 제2 공유키를 생성하면, 상기 보안 모듈은 데이터 중복 방지를 위한 난수를 추가로 생성하여 상기 제어 모듈에 전송하는 보안 공유키 교환 방법
|
8 |
8
제7항에 있어서,상기 제어 모듈과 상기 보안 모듈은 상기 송수신 데이터에 상기 난수를 추가하고, 상기 송수신 데이터를 상기 제1 공유키 및 상기 제2 공유키 중 적어도 하나로 암호화하여 통신하는 보안 공유키 교환 방법
|
9 |
9
보안 공유키 교환 시스템의 제어 모듈에 있어서,상기 제어 모듈의 비대칭키 쌍인 제1 공개키 및 제1 개인키를 생성하고, 상기 제1 개인키와 보안 모듈의 공개키를 이용하여 제1 비밀키를 생성하는 비밀키 생성부;상기 제1 비밀키를 이용하여 제1 공유키를 생성하는 공유키 생성부;상기 보안 모듈에 상기 보안 모듈의 공개키를 요청하며, 상기 보안 모듈에 상기 제1 공개키를 전송하고, 데이터 중복 방지를 위해 상기 보안 모듈이 생성한 난수를 수신하는 통신부를 포함하는 보안 공유키 교환 시스템의 제어 모듈
|
10 |
10
제9항에 있어서,상기 비밀키 생성부는 ECDH 함수를 이용하여 상기 제1 비밀키를 생성하는 보안 공유키 교환 시스템의 제어 모듈
|
11 |
11
제9항에 있어서,상기 공유키 생성부는 SHA1 함수를 이용하여 상기 제1 비밀키를 암호화하고, 암호화된 제1 비밀키의 상위 16 bytes를 추출하여 상기 제1 공유키를 생성하는 보안 공유키 교환 시스템의 제어 모듈
|
12 |
12
제9항에 있어서,상기 제1 공유키는 상기 난수가 추가된 송수신 데이터의 암호화 및 복호화에 사용되는 보안 공유키 교환 시스템의 제어 모듈
|
13 |
13
보안 공유키 교환 시스템의 보안 모듈에서 있어서,상기 보안 모듈의 비대칭키 쌍인 제2 공개키 및 제2 개인키를 생성하고, 상기 제2 개인키와 제어 모듈의 공개키를 이용하여 제2 비밀키를 생성하는 비밀키 생성부;상기 제2 비밀키를 이용하여 제2 공유키를 생성하는 공유키 생성부;데이터 중복 방지를 위한 난수를 생성하는 난수 생성부;상기 제어 모듈로부터 상기 제어 모듈의 공개키를 수신하고, 상기 제2 공개키 및 상기 난수를 제어 모듈에 전송하는 통신부;상기 난수를 저장하는 데이터부를 포함하는 보안 공유키 교환 시스템의 보안 모듈
|
14 |
14
제13항에 있어서,상기 비밀키 생성부는 ECDH 함수를 이용하여 상기 제2 비밀키를 생성하는 보안 공유키 교환 시스템의 보안 모듈
|
15 |
15
제13항에 있어서,상기 공유키 생성부는 SHA1 함수를 이용하여 상기 제2 비밀키를 암호화하고, 암호화된 제2 비밀키의 상위 16 bytes를 추출하여 상기 제2 공유키를 생성하는 보안 공유키 교환 시스템의 보안 모듈
|
16 |
16
제13항에 있어서,상기 제2 공유키는 상기 난수가 추가된 송수신 데이터의 암호화 및 복호화에 사용되는 보안 공유키 교환 시스템의 보안 모듈
|