1 |
1
신뢰 실행 환경을 포함하는 제1 장치와 제2 장치 사이의 암호화 세션 수립을 위한 세션키 분배 방법에 있어서,트러스트 앵커로부터 제1 장치 및 제2 장치가 각각의 보안 영역으로 타원 곡선을 정의하는 타원 곡선 방정식과, 생성점을 포함하는 시스템 파라미터를 수신하는 단계;트러스트 앵커가 제1 장치 아이디와 생성점을 기초로 타원 곡선 방정식 및 암호화 해시 함수를 이용하여 생성한 제1 장치의 개인키와, 제1 난수와 생성점을 이용하여 계산한 제1 임시키를 제1 장치가 그 보안 영역으로 수신하는 단계;트러스트 앵커가 제2 장치 아이디와 생성점을 기초로 타원 곡선 방정식 및 암호화 해시 함수를 이용하여 생성한 제2 장치의 개인키와, 제2 난수와 생성점을 이용하여 계산한 제2 임시키를 제2 장치가 그 보안 영역으로 수신하는 단계;제1 장치가 제3 난수를 생성하고 제3 난수와 생성점을 이용하여 생성한 제3 임시키를 포함하는 제1 메시지를 제2 장치의 보안 영역으로 전송하는 단계;제2 장치가 제4 난수를 생성하고 제4 난수와, 생성점을 이용하여 제4 임시키를 생성하는 단계;제2 장치가 제4 난수와 제3 임시키를 이용하여 제1 공통키를 생성하고, 제2 장치 개인키와 제3 임시키를 이용하여 제2 공통키를 생성하는 단계;제2 장치가 제4 임시키와 제2 임시키를 포함하는 제2 메시지를 제1 장치의 보안 영역으로 전송하는 단계;제1 장치가 제3 난수와 제4 임시키를 이용하여 제1 공통키를 생성하고, 제2 임시키와 제2 장치 아이디와 트러스트 앵커의 공개키와 제1 암호화 해시 함수를 이용하여 제2 공통키를 생성하는 단계;제1 장치가 제3 임시키와 제4 임시키와 제1 공통키와 제3 암호화 해시 함수를 이용하여 세션키를 생성하는 단계;제2 장치가 제3 임시키와 제4 임시키와 제1 공통키와 제3 암호화 해시 함수를 이용하여 세션키를 생성하는 단계;를 포함하는 타원 곡선 암호 기반 암호화 세션 수립을 위한 세션키 분배 방법
|
2 |
2
제 1 항에 있어서,트러스트 앵커가 전송하는 시스템 파라미터는 제1 암호화 해시 함수와, 제2 암호화 해시 함수와, 제3 암호화 해시 함수와, 제4 암호화 해시 함수를 더 포함하고,트러스트 앵커가 제1 장치 및 제2 장치의 개인키 생성시 이용하는 암호화 해시 함수는 제1 암호화 해시 함수인 타원 곡선 암호 기반 암호화 세션 수립을 위한 세션키 분배 방법
|
3 |
3
삭제
|
4 |
4
삭제
|
5 |
5
제 1 항에 있어서, 상기 방법은제2 장치가 제2 장치 아이디와 제2 임시키와 제3 임시키와 제4 임시키와 제1 공통키와 제2 공통키를 제2 암호화 해시 함수로 해시하여 제1 인증문을 생성하는 단계;를 더 포함하되,제2 장치가 제1 장치의 보안 영역으로 전송하는 제2 메시지는 제1 인증문을 더 포함하는 타원 곡선 암호 기반 암호화 세션 수립을 위한 세션키 분배 방법
|
6 |
6
제 5 항에 있어서, 상기 방법은제1 장치가 제2 장치 아이디와 제2 임시키와 제3 임시키와 제4 임시키와 제1 공통키와 제2 공통키를 제2 암호화 해시 함수로 해시하여 제1 인증문을 생성하는 단계;제1 장치가 수신한 제1 인증문과 생성한 제1 인증문을 비교하여 제2 장치를 인증하는 단계;를 더 포함하는 타원 곡선 암호 기반 암호화 세션 수립을 위한 세션키 분배 방법
|
7 |
7
제 6 항에 있어서, 상기 방법은제1 장치가 제1 장치 아이디와 제1 임시키와 제3 임시키와 제4 임시키와 제1 공통키와 제2 공통키를 제2 암호화 해시 함수로 해시하여 제2 인증문을 생성하는 단계;제1 장치가 제2 인증문을 제1 장치 개인키로 암호화하여 제1 서명을 생성하는 단계;제1 장치가 제1 공통키와 제2 공통키를 제4 암호화 해시 함수로 해시하여 생성한 임시키를 이용하여 제1 장치 아이디와 제1 임시키와 제1 서명을 암호화하여 제1 암호문을 생성하는 단계;제1 장치가 제1 암호문을 포함하는 제3 메시지를 제2 장치의 보안 영역으로 전송하는 단계;를 더 포함하는 타원 곡선 암호 기반 암호화 세션 수립을 위한 세션키 분배 방법
|
8 |
8
제 7 항에 있어서, 상기 방법은제2 장치가 제1 공통키와 제2 공통키를 제4 암호화 해시 함수로 해시하여 생성한 임시키를 이용하여 제1 암호문을 복호화하여 제1 장치 아이디와 제1 임시키와 제1 서명을 획득하는 단계;제2 장치가 제1 장치 아이디와 제1 임시키와 제3 임시키와 제4 임시키와 제1 공통키와 제2 공통키를 제2 암호화 해시 함수로 해시하여 제2 인증문을 생성하는 단계;제2 장치가 제1 장치 아이디와 제1 임시키와 생성점과 트러스트 앵커의 공개키와 제3 임시키와 제1 암호화 해시 함수를 이용하여 제1 서명을 확인하는 단계;를 더 포함하는 타원 곡선 암호 기반 암호화 세션 수립을 위한 세션키 분배 방법
|
9 |
9
제 8 항에 있어서,제1 장치가 제2 장치의 보안 영역으로 전송하는 제1 메시지는 제1 장치가 생성한 제5 난수를 더 포함하고,제2 장치가 제1 장치의 보안 영역으로 전송하는 제2 메시지는 제5 난수에 1을 더한 값을 더 포함하고,제1 장치가 제2 장치의 보안 영역으로 전송하는 제3 메시지는 제5 난수에 2를 더한 값을 더 포함하고,상기 방법은제1 장치가 제2 메시지 수신 시 메시지에 포함된 제5 난수에 1을 더한 값을 확인하는 단계;제2 장치가 제3 메시지 수신 시 메시지에 포함된 제5 난수에 2를 더한 값을 확인하는 단계;를 더 포함하는 타원 곡선 암호 기반 암호화 세션 수립을 위한 세션키 분배 방법
|