[go: up one dir, main page]

KR20040009963A - Methode for key distribution using proxy server - Google Patents

Methode for key distribution using proxy server Download PDF

Info

Publication number
KR20040009963A
KR20040009963A KR1020020044350A KR20020044350A KR20040009963A KR 20040009963 A KR20040009963 A KR 20040009963A KR 1020020044350 A KR1020020044350 A KR 1020020044350A KR 20020044350 A KR20020044350 A KR 20020044350A KR 20040009963 A KR20040009963 A KR 20040009963A
Authority
KR
South Korea
Prior art keywords
proxy server
key
user
session key
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
KR1020020044350A
Other languages
Korean (ko)
Other versions
KR100458255B1 (en
Inventor
원동호
오수현
Original Assignee
학교법인 성균관대학
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 학교법인 성균관대학 filed Critical 학교법인 성균관대학
Priority to KR10-2002-0044350A priority Critical patent/KR100458255B1/en
Publication of KR20040009963A publication Critical patent/KR20040009963A/en
Application granted granted Critical
Publication of KR100458255B1 publication Critical patent/KR100458255B1/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

프록시서버를 이용한 키 분배 방법에 대해 개시한다. 본 발명의 프록시서버를 이용한 키 분배 방법은, 사용자가 웹서버와 비밀 통신을 하기 위해 사전에 선택한 프록시서버에 세션키 설정을 요청하면, 프록시서버는 사전에 위임받은 정보를 이용하여 사용자를 대신하여 웹서버와 세션키 생성을 위한 통신을 수행하여, 세션키 생성에 필요한 정보를 사용자에게 대칭키 암호 방식으로 암호화하여 전송한면, 사용자는 수신한 암호문을 복호한 후, 웹서버와의 비밀 공유정보를 계산하여 실제 세션키를 생성하는 것을 특징으로 한다.Disclosed is a key distribution method using a proxy server. In the key distribution method using the proxy server of the present invention, when a user requests a session key setting from a proxy server selected in advance for secret communication with a web server, the proxy server uses the previously delegated information on behalf of the user. If communication with the web server for session key generation is performed and the information necessary for generating the session key is encrypted and transmitted to the user by symmetric key encryption method, the user decrypts the received cipher text, It calculates the actual session key by calculating.

본 발명에 따르면, 사용자에게 요구되는 계산을 임의의 프록시서버에 의존함으로써 사용자에게 요구되는 계산량을 감소시킬 뿐만 아니라, 기존의 방식이 갖는 안전성은 그대로 유지한상태에서 웹서버에서는 세션키 설정 과정에서 사용자의 정당한 요구에 의해 프록시서버가 세션키 설정을 요구했음을 확인할 수 있으므로 상대방에 대한 개체 인증 기능도 제공하게 되는 장점이 있다.According to the present invention, the calculation required by the user depends on an arbitrary proxy server, which not only reduces the amount of calculation required by the user, but also maintains the safety of the conventional method, while maintaining the safety of the existing method. It can be verified that the proxy server has requested the session key setting by legitimate request, and thus has the advantage of providing the object authentication function to the other party.

Description

프록시서버를 이용한 키 분배 방법{Methode for key distribution using proxy server}Method for key distribution using proxy server}

본 발명은 프록시서버를 이용한 키 분배 방법에 관한 것으로, 특히 무선단말기에서 수행할 연산을 프록시서버에서 수행함으로써 적은 양의 계산을 통해 웹서버와 매세션마다 서로 다른 세션키를 공유할 수 있는 프록시서버를 이용한 키 분배방법에 관한 것이다.The present invention relates to a key distribution method using a proxy server, and in particular, a proxy server that can share different session keys for each session and web server through a small amount of calculation by performing the operation to be performed in the wireless terminal in the proxy server It relates to a key distribution method using.

키 분배 프로토콜(key distribution protocol)이란 안전하지 않은 통신로를 이용하여 두 사용자간에 안전하고 효율적인 비밀 세션키(session key)를 공유하기 위한 메커니즘이다.The key distribution protocol is a mechanism for sharing a secure and efficient secret session key between two users using an insecure communication channel.

이러한 키 분배 프로토콜은 1976년 Diffie-Hellman에 의해 처음으로 제안된 이후, 많은 연구가 진행되어 현재까지 다양한 프로토콜이 제안되었다.Since this key distribution protocol was first proposed by Diffie-Hellman in 1976, many studies have been conducted and various protocols have been proposed to date.

키 분배 프로토콜은 세션키를 설정하는 유형에 따라 크게 두가지로 나눌 수 있다.The key distribution protocol can be divided into two types depending on the type of session key.

먼저, 사용자A와 사용자B가 공유하고자 하는 비밀 세션키를 어느 누구도 미리 결정하지 않고 두 사용자간의 합의에 의해 설정하는 키 동의(key agreement)방식과 사용자A가 비밀 세션키를 일방적으로 선택하여 세셔키를 공유하고자 하는 사용자B에게 안전하게 전송하는 키 전송(key transport)방식이 있다.First, a key agreement method is established by the agreement between two users without any prior decision of the private session key that user A and user B want to share, and user A unilaterally selects the secret session key and the sesher key. There is a key transport method to securely send to user B who wants to share.

또한, 키 분배 방식은 세션키 설정을 위해 사용하는 암호방식에 따라 관용암호시스템을 이용한 방식과, 공개키 암호시스템을 이용하는 방식으로 나눌 수 있다.In addition, the key distribution method may be divided into a method using a conventional encryption system and a method using a public key encryption system according to the encryption method used to set the session key.

관용암호시스템을 이용하기 위해서는 사전에 안전한 통신로를 이용하여 두 사용자간에 미리 비밀키를 공유해야하므로 개방된 통신로를 이용하는 컴퓨터 네트워크에 적용하는데에는 어려움이 많다.In order to use the conventional cryptographic system, it is difficult to apply it to a computer network using an open communication path because a secret key must be shared between two users in advance using a secure communication path.

따라서, 공개키암호시스템을 이용한 키 분배 방식에 대한 연구개발이 활발히 이루어져있다.Therefore, research and development on the key distribution method using the public key encryption system is actively made.

그러나 공개키암호시스템을 이용하는 키 분배 프로토콜은 사용자들에게 요구되는 계산량이 많으므로, 유선 네트워크 환경의 사용자들이 사용하는데는 적합하나 무선 인터넷 환경에 적용하기는 어렵다는 담점이 있다.However, the key distribution protocol using the public key cryptosystem has a lot of calculations required by the users, so it is suitable for users of the wired network environment but difficult to apply to the wireless Internet environment.

따라서, 본 발명의 목적은 무선단말기에서 수행할 연산을 프록시서버에서 수행함으로써 적은 양의 계산을 통해 웹서버와 매세션마다 서로 다른 세션키를 공유할 수 있도록하는 것이다. 즉, 무선단말기에서 사전에 선택한 프록시서버에 프록시정보를 위임한 후, 프록시서버를 이용하여 웹서버와 무선단말기 사용자간에 효율적인 키 분배 방법을 제공하는데 있다.Accordingly, an object of the present invention is to enable a proxy server to perform operations to be performed in a wireless terminal so that different session keys can be shared for each web server and session through a small amount of calculation. In other words, after delegating proxy information to a proxy server previously selected in a wireless terminal, using a proxy server to provide an efficient key distribution method between the web server and the user of the wireless terminal.

도 1은 본 발명의 실시예에 따른 구성을 개략적으로 나타낸 블록도.1 is a block diagram schematically showing a configuration according to an embodiment of the present invention.

도 2는 본 발명의 실시예에 따른 정보위임단계를 나타낸 블록도.2 is a block diagram showing an information delegation step according to an embodiment of the present invention.

도 3은 본 발명의 실시예에 따른 세션키 공유단계를 나타낸 블록도.3 is a block diagram illustrating a session key sharing step according to an embodiment of the present invention.

* 도면의 주요 부분에 대한 부호의 설명 *Explanation of symbols on the main parts of the drawings

1 : 사용자단말기 2 : 프록시서버1: User terminal 2: Proxy server

3 : 웹서버3: Web server

상기한 본 발명의 목적을 달성하기 위한 프록시서버를 이용한 키 분배 방법은, 세션키의 요청정보를 발생하는 사용자단말기와, 상기 사용자단말기에서 수행할 세션키 생성에 필요한 계산을 대신 수행해주는 프록시서버 및 상기 세션키 요청정보에 따라 프록시서버를 통해 사용자단말기와 세션키를 공유하게 되는 웹서버로 구성된 무선인터넷 상의 프록시서버를 이용한 키 분배 방법에 있어서,Key distribution method using a proxy server for achieving the above object of the present invention, a proxy server for performing a calculation for generating a session key to be performed in the user terminal and the user terminal for generating the request information of the session key and In the key distribution method using a proxy server on the wireless Internet consisting of a web server to share the session key with the user terminal through the proxy server according to the session key request information,

사용자단말기에서 세션키에 필요한 위임정보를 생성한 다음, 프록시서버에 전송한 후, 프록시서버에서 위임정보의 정당성을 확인하는 정보위임단계 및Information delegation step of generating the delegation information necessary for the session key in the user terminal, transmitting it to the proxy server, and then verifying the legitimacy of the delegation information in the proxy server;

상기 위임정보를 프록시서버로부터 전송받아 사용자를 확인하고, 이에 따른 세션키를 사용자에게 전송하는 세션키 공유단계로 진행하는 것을 특징으로 하고,Receiving the delegated information from the proxy server to confirm the user, and according to the session key sharing step of transmitting the session key to the user, characterized in that,

상기 정보위임단계는 사용자는를 선택한 후로 계산하여 생성된 K와를 프록시서버에 전송하고, 프록시서버에서인지 검증하여 위임정보를 확인하는 것을 특징으로 하며,The information delegation step is the user After selecting And Generated by To the proxy server, Characterized by verifying the delegation information to verify,

상기 세션키 공유단계는 상기 위임정보를 프록시서버로부터 전송받아 사용자를 확인하고, 이에 따른 세션키를 사용자에게 전송하게되는데, 사용자단말기는 웹서버와의 비밀통신을 하기위해 사전에 선택한 프록시서버에게 세션키 설정을 요청하는 단계와 프록시서버는 일회용 비밀정보를 선택하여 일회용 공개정보를 계산한 후,를 선택하고, 디지털 서명값를 계산하여 생성하여를 웹서버에 전송하는 단계와, 웹서버는 프록시서버가 사용자의 요청에 의해 세션키 설정을 요구하였음을 확인하기위해인지를 확인하여 검증하는 단계와, 웹서버는 임시값을로 계산한 후, 실제 프록시서버에서 전달받은 값인지 검증하는 단계와, 웹서버는 일회용 비밀정보를 선택하고, 일회용 공개정보를 계산한 후,를 프록시서버에게 전송하는 단계와, 웹서버는 세션키를 계산하기 위한 비밀 공유정보값인 C를로 계산하여 생성하는 단계와, 프록시서버는사전에 공유한 비밀키()를 이용하여를 암호화하여 사용자단말기에 전송하는 단계와, 사용자단말기는 비밀키()를 이용하여 복호한 후, 비밀정보공유값인 C를로 계산하여 산출하는 단계와, 상기 사용자단말기와 웹서버는 비밀 공유정보 C를 미리 설정된 키유도함수에 입력하여 실제 세션키를 생성하는 단계로 진행하는 것을 특징으로 한다.In the session key sharing step, the delegation information is received from the proxy server to confirm the user, and the session key is transmitted to the user. The requesting key setting and the proxy server provide one-time secret Select one-time disclosure information After calculating Select the digital signature And Calculate and generate To the web server, and the web server confirms that the proxy server has requested a session key setting at the request of the user. Verify and verify that the web server After calculating with, the value received from the actual proxy server this Verifying that the web server is a one-time secret Select the After calculating Is transmitted to the proxy server, and the web server sends C, a secret shared information value for calculating the session key. Calculate and generate the same, and the proxy server is a shared secret key ( ) Encrypting and transmitting the encrypted data to the user terminal, and the user terminal has a secret key ( After decrypting with), C Computing and calculating, and the user terminal and the web server is characterized by proceeding to the step of generating the actual session key by inputting the secret sharing information C in a predetermined key derivation function.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대해 설명한다.Hereinafter, with reference to the accompanying drawings will be described a preferred embodiment of the present invention.

도 1은 본 발명의 실시예에 따른 구성을 개략적으로 나타낸 블록도이다. 도 1을 참조하여 설명하면, 사전에 위임정보를 생성한 다음 미리 선택한 프록시서버(2)에 전송하는 사용자단말기(1)와, 상기 사용자단말기(1)에서 수행할 세션키 생성에 필요한 계산을 대신 수행하는 프록시서버(2) 및 상기 세션키 요청정보에 따라 프록시서버(2)로부터 전달받은 정보를 이용하여 사용자와의 실제 세션키를 생성하는 웹서버(3)로 구성된다.1 is a block diagram schematically showing a configuration according to an embodiment of the present invention. Referring to FIG. 1, the user terminal 1 generating the delegation information in advance and then transmitting the proxy information 2 to the preselected proxy server 2 and the calculation required for generating the session key to be performed by the user terminal 1 instead. It comprises a proxy server (2) to perform and a web server (3) for generating the actual session key with the user by using the information received from the proxy server (2) in accordance with the session key request information.

본 발명의 진해 과정은 사용자가 프록시서버(2)에 프록시 정보를 위임하는 정보위임단계(S100)와 세션키 공유단계(S200)로 나누어지게 된다.Jinhae process of the present invention is divided into information delegation step (S100) and session key sharing step (S200) in which the user delegates the proxy information to the proxy server (2).

도 2는 본 발명의 실시예에 따른 정보위임단계를 나타낸 블록도이다. 도 2를 참조하여 설명하기전에 우선적으로, 본 발명에 필요한 파라미터를 먼저 얻급하기로 한다.2 is a block diagram showing an information delegation step according to an embodiment of the present invention. Prior to the description with reference to FIG. 2, first, parameters necessary for the present invention will be obtained first.

- p : 512비트 이상의 큰 소수p: large prime number of 512 bits or more

- g : Zp상의 원시 원소-g: primitive element on Z p

- xA: 사용자의 비밀키, x A : user's private key,

- yA: 사용자의 공개키, y A : the user's public key,

- xP: 프록시서버의 비밀키, -x P : The secret key of the proxy server,

- yP: 프록시서버의 공개키, y P : public key of the proxy server,

- xB: 웹서버의 비밀키, -x B : Web server's secret key,

- yB: 웹서버의 공개키, -y B : public key of the web server,

- KAP: 사용자와 프록시서버 사이에 사전에 공유한 비밀키-K AP : Pre-shared secret key between user and proxy server

- E()/D() : 관용 암호 시스템의 암호화/복호화 알고리즘으로 정의하여 설명하겠다.-E () / D (): This is defined as the encryption / decryption algorithm of the conventional cryptographic system.

상기 정보위임단계는 사용자단말기에서 세션키에 필요한 위임정보를 생성한 다음, 프록시서버에 전송한 후, 프록시서버에서 위임정보의 정당성을 확인하게되는데, 사용자는를 선택한 후로 계산하여 생성된 K와를 프록시서버에 전송하고(S101), 프록시서버에서인지 검증하여 위임정보를확인한다(S103).In the information delegation step, the user terminal generates the delegation information necessary for the session key, transmits the delegation information to the proxy server, and then the proxy server checks the legitimacy of the delegation information. After selecting And Generated by To the proxy server (S101), from the proxy server Verify the delegation information by verifying the identification (S103).

도 3은 본 발명의 실시예에 따른 세션키 공유단계를 나타낸 블록도이다. 도 3을 참조하여 설명하면, 상기 위임정보를 프록시서버로부터 전송받아 사용자를 확인하고, 이에 따른 세션키를 사용자에게 전송하게되는데, 사용자단말기는 웹서버와의 비밀통신을 하기위해 사전에 선택한 프록시서버에게 세션키 설정을 요청하고(S201),3 is a block diagram illustrating a session key sharing step according to an embodiment of the present invention. Referring to FIG. 3, the delegation information is received from the proxy server to confirm the user, and the session key is transmitted to the user. The user terminal may select a proxy server previously selected for secret communication with the web server. Request the session key setting (S201),

프록시서버는 일회용 비밀정보를 선택하여 세션키 생성에 필요한 일회용 공개정보를 계산한 후,를 선택하고,Proxy server is a one-time secret Select one-time public information needed to generate session key After calculating Select the

로 계산하여 생성하고, 상기 생성된를 웹서버에 전송하고(S203), Wow And Calculate and generate as To the web server (S203),

웹서버는 프록시서버가 사용자의 요청에 의해 세션키 설정을 요구하였음을 확인하기위해인지 확인하여 검증하고(S205),The web server checks to see that the proxy server has requested a session key setting at the request of the user. Verify that it is verified (S205),

웹서버는 임시값을로 계산한 후, 실제 프록시서버에서 전달받은 값인지 검증하며(S207),The web server will set a temporary value After calculating with, the value received from the actual proxy server this Cognitive verification (S207),

웹서버는 자신의 일회용 비밀정보를 선택하고,일회용 공개정보를 계산한 후,를 프록시서버에게 전송하고(S209),The web server has its own secret Select, disposable public information After calculating To the proxy server (S209),

웹서버는 세션키를 계산하기 위한 비밀 공유정보값인 C를로 계산하여 생성하고(S211),The web server uses C, the secret shared information for calculating the session key. Calculate and generate (S211),

프록시서버는 사전에 공유한 비밀키()를 이용하여를 암호화한 후, 암호화된 정보를 사용자단말기에 전송하며(S213),The proxy server uses a shared secret key ( ) After encrypting, and transmits the encrypted information to the user terminal (S213),

사용자단말기는 비밀키()를 이용하여 복호한 후, 비밀정보공유값인 C를로 계산하여 산출하고(S215),The user terminal has a secret key ( After decrypting with), C Calculate and calculate (S215),

상기 사용자단말기와 웹서버는 비밀 공유정보 C를 미리 설정된 키유도함수에 입력하여 실제 세션키를 생성하게된다(S217).The user terminal and the web server input the secret sharing information C into a preset key derivation function to generate an actual session key (S217).

상술한 바와 같이, 본 발명에 따른 프록시서버를 이용한 키 분배 방법은, 본 발명은 최근 사용이 급증하고 있는 무선 인터넷 서비스에 적용할 수 있는 효율적인 키 분배 프로토콜을 제공한다.As described above, the key distribution method using the proxy server according to the present invention, the present invention provides an efficient key distribution protocol that can be applied to the wireless Internet service is increasing in recent years.

또한, 본 방식은 단말 사용자에게 요구되는 계산을 임의의 프록시(proxy) 서버에 의존함으로써 기존의 방식에 비해 사용자에게 요구되는 계산량을 감소시킬 수 있으며 기존의 방식이 갖는 안전성은 그대로 유지한다는 장점이 있다.In addition, the present method can reduce the amount of calculation required by the user compared to the existing method by relying on a proxy server for the calculation required by the terminal user, and has the advantage of maintaining the safety of the existing method as it is. .

또한, 웹 서버측에서는 세션키 설정 과정에서 사용자의 정당한 요구에 의해 프록시(proxy) 서버가 세션키 설정을 요구했음을 확인할 수 있으므로 상대방에 대한 개체 인증 기능도 제공하게 된다.In addition, the web server side can confirm that the proxy server requested the session key setting by the user's legitimate request during the session key setting process, thereby providing the object authentication function for the counterpart.

본 키 분배 방식은 무선 인터넷 환경에서의 전자 상거래, 전자 메일, 인터넷뱅킹 등의 응용 분야에 보안 서비스를 제공하기 위해 사용될 수 있을 것으로 기대된다.This key distribution method is expected to be used to provide security services for applications such as electronic commerce, electronic mail, and Internet banking in a wireless Internet environment.

본 발명은 상술한 실시예에 한정되지 않으며, 본 발명의 기술적 사상 내에서 당분야의 통상의 지식을 가진 자에 의하여 많은 변형이 가능함은 명백할 것이다.The present invention is not limited to the above-described embodiment, and it will be apparent that many modifications are possible by those skilled in the art within the technical spirit of the present invention.

Claims (3)

세션키의 요청정보를 발생하는 사용자단말기와, 상기 사용자단말기에서 수행할 세션키 생성에 필요한 계산을 대신 수행해주는 프록시서버 및 상기 세션키 요청정보에 따라 프록시서버를 통해 사용자단말기와 세션키를 공유하게 되는 웹서버로 구성된 무선인터넷 상의 프록시서버를 이용한 키 분배 방법에 있어서,Share the session key with the user terminal generating the request information of the session key, a proxy server performing the calculation required for generating the session key to be performed by the user terminal, and the user terminal and the session key through the proxy server according to the session key request information. In the key distribution method using a proxy server on the wireless Internet consisting of a web server, 사용자단말기에서 세션키에 필요한 위임정보를 생성한 다음, 프록시서버에 전송한 후, 프록시서버에서 위임정보의 정당성을 확인하는 정보위임단계; 및An information delegation step of generating delegation information necessary for the session key in the user terminal, transmitting the delegation information to the proxy server, and then checking the legitimacy of the delegation information in the proxy server; And 상기 위임정보를 프록시서버로부터 전송받아 사용자를 확인하고, 이에 따른 세션키를 사용자에게 전송하는 세션키 공유단계로 진행하는 것을 특징으로 하는 프록시서버를 이용한 키 분배 방법.The key distribution method using a proxy server, characterized in that for receiving the delegation information from the proxy server to identify the user, and transmits the session key to the user according to the session key sharing step. 제 1 항에 있어서, 상기 정보위임단계는The method of claim 1, wherein the information delegation step 사용자는를 선택한 후로 계산하여 생성된 K와를 프록시서버에 전송하고, 프록시서버에서인지 검증하여 위임정보를 확인하는 것을 특징으로 하는 프록시서버를 이용한 키 분배 방법.The user After selecting And Generated by To the proxy server, Key distribution method using a proxy server, characterized in that for verifying the delegation information by verifying. 상기 p 는 512비트 이상의 큰 소수이고, g는 Zp상의 원시 원소이고, xA는 사용자의 비밀키,이고, yA는 사용자의 공개키,이고, xP는 프록시서버의 비밀키,이다.P is a large prime number of at least 512 bits, g is a primitive element on Z p , and x A is the user's private key, Y A is the user's public key, X P is the proxy server's secret key, to be. 제 1 항에 있어서, 상기 세션키 공유단계는The method of claim 1, wherein the session key sharing step 상기 위임정보를 프록시서버로부터 전송받아 사용자를 확인하고, 이에 따른 세션키를 사용자에게 전송하게되는데, 사용자단말기는 웹서버와의 비밀통신을 하기위해 사전에 선택한 프록시서버에게 세션키 설정을 요청하는 단계;Receiving the delegation information from the proxy server to confirm the user, and transmits the session key to the user, the user terminal requesting the session key setting to the proxy server selected in advance for secret communication with the web server ; 프록시서버는 일회용 비밀정보를 선택하여 일회용 공개정보를 계산한 후,를 선택하고, 디지털 서명값를 계산하여 생성하여를 웹서버에 전송하는 단계;Proxy server is a one-time secret Select one-time disclosure information After calculating Select the digital signature And Calculate and generate Transmitting to the web server; 웹서버는 프록시서버가 사용자의 요청에 의해 세션키 설정을 요구하였음을 확인하기위해인지를 확인하여 검증하는 단계;The web server checks to see that the proxy server has requested a session key setting at the request of the user. Confirming and verifying recognition; 웹서버는 임시값을로 계산한 후, 실제 프록시서버에서 전달받은 값인지 검증하는 단계;The web server will set a temporary value After calculating with, the value received from the actual proxy server this Verifying cognition; 웹서버는 일회용 비밀정보를 선택하고, 일회용 공개정보를 계산한 후,를 프록시서버에게 전송하는 단계;Web server is a one-time secret Select the After calculating Transmitting to the proxy server; 웹서버는 세션키를 계산하기 위한 비밀 공유정보값인 C를로 계산하여 생성하는 단계;The web server uses C, the secret shared information for calculating the session key. Generating to calculate; 프록시서버는 사전에 공유한 비밀키()를 이용하여를 암호화하여 사용자단말기에 전송하는 단계;The proxy server uses a shared secret key ( ) Encrypting and transmitting the encrypted data to the user terminal; 사용자단말기는 비밀키()를 이용하여 복호한 후, 비밀정보공유값인 C를로 계산하여 산출하는 단계;The user terminal has a secret key ( After decrypting with), C Calculating and calculating; 상기 사용자단말기와 웹서버는 비밀 공유정보 C를 미리 설정된 키유도함수에 입력하여 실제 세션키를 생성하는 단계로 진행하는 것을 특징으로 하는 프록시서버를 이용한 키 분배 방법.The user terminal and the web server is a key distribution method using a proxy server, characterized in that to proceed to the step of generating the actual session key by inputting the secret sharing information C to a predetermined key derivation function. 상기 p는 512비트 이상의 큰 소수이고, g는 Zp상의 원시 원소이고, xA는 사용자의 비밀키,이고, yA는 사용자의 공개키,이고, xP는 프록시서버의 비밀키,이고, yP는 프록시서버의 공개키,이고, xB는 웹서버의 비밀키,이고, yB는 웹서버의 공개키,이고, KAP는 사용자와 프록시서버 사이에 사전에 공유한 비밀키이고, E()/D()는 관용 암호 시스템의 암호화/복호화 알고리즘이다.P is a large prime number of at least 512 bits, g is a primitive element on Z p , and x A is the user's private key, Y A is the user's public key, X P is the proxy server's secret key, Where y P is the public key of the proxy server, X B is the web server's private key, Where y B is the web server's public key, K AP is a secret key shared in advance between the user and the proxy server, and E () / D () is an encryption / decryption algorithm of a conventional encryption system.
KR10-2002-0044350A 2002-07-26 2002-07-26 Methode for key distribution using proxy server Expired - Fee Related KR100458255B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2002-0044350A KR100458255B1 (en) 2002-07-26 2002-07-26 Methode for key distribution using proxy server

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2002-0044350A KR100458255B1 (en) 2002-07-26 2002-07-26 Methode for key distribution using proxy server

Publications (2)

Publication Number Publication Date
KR20040009963A true KR20040009963A (en) 2004-01-31
KR100458255B1 KR100458255B1 (en) 2004-11-26

Family

ID=37318807

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2002-0044350A Expired - Fee Related KR100458255B1 (en) 2002-07-26 2002-07-26 Methode for key distribution using proxy server

Country Status (1)

Country Link
KR (1) KR100458255B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100757685B1 (en) * 2006-01-12 2007-09-10 에스케이 텔레콤주식회사 Command transmission server authentication method and system for PCI based smart card

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100566249C (en) * 2005-12-01 2009-12-02 中国科学院计算技术研究所 A method for realizing base station admission control process in broadband wireless metropolitan area network
KR100978928B1 (en) 2008-05-20 2010-08-30 주식회사 케이티 Subscriber Authentication System and Method in Wireless Internet

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6192474B1 (en) * 1998-07-31 2001-02-20 Lucent Technologies Inc. Method for establishing a key using over-the-air communication and password protocol and password protocol
US6178506B1 (en) * 1998-10-23 2001-01-23 Qualcomm Inc. Wireless subscription portability
KR20010004791A (en) * 1999-06-29 2001-01-15 윤종용 Apparatus for securing user's informaton and method thereof in mobile communication system connecting with internet
JP2002051036A (en) * 2000-08-01 2002-02-15 Advanced Mobile Telecommunications Security Technology Research Lab Co Ltd Key escrow method
KR100369408B1 (en) * 2000-11-30 2003-01-24 이임영 A Method of Digital Nominative Proxy Signature for Mobile Communication
KR100681005B1 (en) * 2002-04-22 2007-02-08 소프트포럼 주식회사 Key roaming method and system for him

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100757685B1 (en) * 2006-01-12 2007-09-10 에스케이 텔레콤주식회사 Command transmission server authentication method and system for PCI based smart card

Also Published As

Publication number Publication date
KR100458255B1 (en) 2004-11-26

Similar Documents

Publication Publication Date Title
KR100827650B1 (en) How to authenticate potential members who are invited to join a group
US7366905B2 (en) Method and system for user generated keys and certificates
KR101265873B1 (en) Distributed Single Signing Service Method
EP1714422B1 (en) Establishing a secure context for communicating messages between computer systems
EP1312191B1 (en) Method and system for authentification of a mobile user via a gateway
US20020038420A1 (en) Method for efficient public key based certification for mobile and desktop environments
US20040062400A1 (en) Method for sharing the authorization to use specific resources
CN109861813B (en) Anti-quantum computing HTTPS communication method and system based on asymmetric key pool
CN110493272B (en) Communication method and communication system using multiple keys
US7266705B2 (en) Secure transmission of data within a distributed computer system
JP2024500526A (en) Identity authentication method, authentication access controller and requesting device, storage medium, program, and program product
EP1079565A2 (en) Method of securely establishing a secure communication link via an unsecured communication network
US7360238B2 (en) Method and system for authentication of a user
KR100984275B1 (en) How to generate a security key using a non-certificate public key on an insecure communication channel
KR100456624B1 (en) Authentication and key agreement scheme for mobile network
EP1623551B1 (en) Network security method and system
KR100970552B1 (en) How to generate a security key using a non-certificate public key
US11917056B1 (en) System and method of securing a server using elliptic curve cryptography
KR100458255B1 (en) Methode for key distribution using proxy server
CN116015906B (en) Node authorization method, node communication method and device for privacy calculation
KR100764882B1 (en) Public key based single sign-on authentication device and method for low-performance security terminal
CN113839786A (en) SM9 key algorithm-based key distribution method and system
CN114531235B (en) Communication method and system for end-to-end encryption
RU2819174C1 (en) Method of determining source of data packets in telecommunication networks
US12261946B2 (en) System and method of creating symmetric keys using elliptic curve cryptography

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

St.27 status event code: A-0-1-A10-A12-nap-PA0109

PA0201 Request for examination

St.27 status event code: A-1-2-D10-D11-exm-PA0201

D13-X000 Search requested

St.27 status event code: A-1-2-D10-D13-srh-X000

PG1501 Laying open of application

St.27 status event code: A-1-1-Q10-Q12-nap-PG1501

R17-X000 Change to representative recorded

St.27 status event code: A-3-3-R10-R17-oth-X000

D14-X000 Search report completed

St.27 status event code: A-1-2-D10-D14-srh-X000

E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

St.27 status event code: A-1-2-D10-D21-exm-PE0902

R17-X000 Change to representative recorded

St.27 status event code: A-3-3-R10-R17-oth-X000

E13-X000 Pre-grant limitation requested

St.27 status event code: A-2-3-E10-E13-lim-X000

P11-X000 Amendment of application requested

St.27 status event code: A-2-2-P10-P11-nap-X000

P13-X000 Application amended

St.27 status event code: A-2-2-P10-P13-nap-X000

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

St.27 status event code: A-1-2-D10-D22-exm-PE0701

GRNT Written decision to grant
PR0701 Registration of establishment

St.27 status event code: A-2-4-F10-F11-exm-PR0701

PR1002 Payment of registration fee

St.27 status event code: A-2-2-U10-U11-oth-PR1002

Fee payment year number: 1

PG1601 Publication of registration

St.27 status event code: A-4-4-Q10-Q13-nap-PG1601

PN2301 Change of applicant

St.27 status event code: A-5-5-R10-R11-asn-PN2301

PN2301 Change of applicant

St.27 status event code: A-5-5-R10-R14-asn-PN2301

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 4

P22-X000 Classification modified

St.27 status event code: A-4-4-P10-P22-nap-X000

FPAY Annual fee payment

Payment date: 20081027

Year of fee payment: 5

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 5

LAPS Lapse due to unpaid annual fee
PC1903 Unpaid annual fee

St.27 status event code: A-4-4-U10-U13-oth-PC1903

Not in force date: 20091113

Payment event data comment text: Termination Category : DEFAULT_OF_REGISTRATION_FEE

PC1903 Unpaid annual fee

St.27 status event code: N-4-6-H10-H13-oth-PC1903

Ip right cessation event data comment text: Termination Category : DEFAULT_OF_REGISTRATION_FEE

Not in force date: 20091113

P22-X000 Classification modified

St.27 status event code: A-4-4-P10-P22-nap-X000