KR20080073315A - 키 관리 - Google Patents
키 관리 Download PDFInfo
- Publication number
- KR20080073315A KR20080073315A KR1020087013173A KR20087013173A KR20080073315A KR 20080073315 A KR20080073315 A KR 20080073315A KR 1020087013173 A KR1020087013173 A KR 1020087013173A KR 20087013173 A KR20087013173 A KR 20087013173A KR 20080073315 A KR20080073315 A KR 20080073315A
- Authority
- KR
- South Korea
- Prior art keywords
- communication unit
- function
- secret function
- receiving
- secret
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
- H04L2209/805—Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/18—Self-organising networks, e.g. ad-hoc networks or sensor networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Storage Device Security (AREA)
- Arrangements For Transmission Of Measured Signals (AREA)
- Communication Control (AREA)
Abstract
Description
Claims (23)
- 전송 통신 유닛 및 수신 통신 유닛 사이에서 통신의 암호 프로세싱을 위한 키를 생성하는 방법으로서, 상기 전송 통신 유닛 및 상기 수신 통신 유닛은 비밀 함수에 대한 지식을 획득하도록 하며, 상기 방법은:- 값(z)을 선택하는 단계(301),- 상기 전송 유닛에서 상기 선택된 값(z)의 함수로서 상기 비밀 함수를 계산하는 단계(302),- 상기 계산된 비밀 함수로 데이터를 프로세싱하는 단계(303)- 상기 수신 통신 유닛에 상기 선택된 z에 관하여 상기 프로세싱된 데이터를 전송하는 단계(304)를 포함하는, 키 생성 방법에 있어서,상기 비밀 함수는 거의 k-와이즈 독립적인 함수의 세트로부터 선택되는 것을 특징으로 하는 키 생성 방법.
- 전송 통신 유닛 및 수신 통신 유닛 사이에서 통신의 보안 프로세싱을 위해 키를 생성하는 방법으로서, 상기 전송 통신 유닛 및 상기 수신 통신 유닛은 비밀 함수에 대한 지식을 획득하도록 하는데, 상기 방법은:- 암호적으로 프로세싱된 데이터에 관련된 값(z)을 수신하는 단계(305),- 상기 수신 유닛에서 상기 수신된 z의 함수로서 비밀 함수를 계산하는 단계(306),- 상기 계산된 비밀 함수로 상기 수신된 데이터를 프로세싱하는 단계(307)를 포함하는, 키 생성 방법에 있어서,상기 비밀 함수는 거의 k-와이즈 독립적인 함수의 세트로부터 선택되는 것을 특징으로 하는 키 생성 방법.
- 제 1항 또는 제 2항에 있어서,상기 비밀 함수는 완전히 k-와이즈 독립적인 함수의 세트로부터 선택되는 것을 특징으로 하는 키 생성 방법.
- 제 1항 내지 제3 항 중 어느 한 항에 있어서,k-와이즈 독립적인 함수의 세트는 한정된 필드에 걸쳐 규정된 다항식의 k-1차를 포함하는 것을 특징으로 하는 키 생성 방법.
- 제 1항 내지 제 4항 중 어느 한 항에 있어서,- p가 많아야 k-1 키의 생성을 위해 사용될 때, 함수(p_new)로 상기 비밀 함수(p)를 교체하는 단계; 및- 상기 함수(p)의 암호화 프로세싱에 기초하여 p_new를 생성하는 단계를 더 포함하는 것을 특징으로 하는 키 생성 방법.
- 제 1항 내지 제 5항 중 어느 한 항에 있어서,상기 p-new의 생성은 단방향 해시 함수에 기초하는 것을 특징으로 하는 키 생성 방법.
- 제 1항, 제 3항 내지 제 6항 중 어느 한 항에 있어서,- p(z)를 계산하기 전에 상기 수신 통신 유닛이 정확한 비밀 함수를 검색하기 위해서 상기 전송 통신 유닛의 아이덴티티를 포함하는 단계를 더 포함하는 것을 특징으로 하는 키 생성 방법.
- 제 2항 내지 제 6항 중 어느 한 항에 있어서,- p(z)를 계산하기 전에 상기 수신 통신 유닛이 정확한 비밀 함수를 검색하기 위해서 상기 전송 통신 유닛의 아이덴티티를 수신하는 단계를 더 포함하는 것을 특징으로 하는 키 생성 방법.
- 제 1항 내지 제 8항 중 어느 한 항에 있어서,상기 통신 유닛은 센서 내에 위치되는 것을 특징으로 하는 키 생성 방법.
- 제 1항 내지 제 9항 중 어느 한 항에 있어서,상기 통신 유닛은 센서와 통신하도록 하는 장치에 위치되는 것을 특징으로 하는 키 생성 방법.
- 제 1항 내지 제 10항의 중 어느 한 단계를 포함하는 소프트웨어 코드 부분을 포함하는, 통신 유닛 내의 컴퓨터 내부 메모리에 직접 로드가능한 컴퓨터 프로그램 제품.
- 통신 유닛 내에서 제 1항 내지 제 10항의 어느 한 단계 수행을 제어하도록 하는 판독 가능한 프로그램을 포함하는, 컴퓨터가 사용할 수 있는 매체 상에 저장된 컴퓨터 프로그램 제품.
- 제1 통신 유닛(200) 및 제2 통신 유닛(300) 사이에서 통신의 암호 프로세싱을 위한 키를 생성하는 수단을 포함하는 제1 통신 유닛(200)으로서, 상기 제1 통신 유닛(200) 및 제2 통신 유닛(300)은 비밀 함수에 대한 지식을 획득하도록 하고, 상기 제1 통신 유닛은:- 값(z)을 선택하는 수단(210),- 상기 선택된 값(z)의 함수로서 상기 비밀 함수를 계산하는 수단(220),- 상기 계산된 비밀 함수로 데이터를 프로세싱하는 수단(230), 및- 상기 제2 통신 유닛으로 상기 선택된 z에 관하여 상기 프로세싱된 데이터를 전송하는 수단(240)을 포함하는, 제 1 통신 유닛에 있어서,상기 비밀 함수는 거의 k-와이즈 독립적인 함수의 세트로부터 선택되는 것을 특징으로 하는 제1 통신 유닛.
- 제1 통신 유닛 및 제2 통신 유닛 사이에서 통신의 보안 프로세싱을 위한 키를 생성하는 수단을 포함하는 제2 통신 유닛으로서, 상기 제1 통신 유닛 및 제2 통신 유닛은 비밀 함수에 대한 지식을 획득하도록 하고, 상기 제2 통신 유닛은:암호적으로 프로세싱된 데이터에 관련된 값(z)을 수신하는 수단(250),상기 수신 유닛에서 상기 수신된 z의 함수로서 비밀 함수를 계산하는 수단(260), 및상기 계산된 비밀 함수로 상기 수신된 데이터를 프로세싱하는 수단(270)을 포함하는 제2 통신 유닛에 있어서,상기 비밀 함수는 거의 k-와이즈 독립적인 함수의 세트로부터 선택되는 것을 특징으로 하는 제2 통신 유닛.
- 제 13항 또는 제 14항에 있엇,상기 비밀 함수는 완전히 k-와이즈 독립적인 함수의 세트로부터 선택되는 것을 특징으로 하는 통신 유닛.
- 제 13항 내지 제 15항 중 어느 한 항에 있어서,k-와이즈 독립적인 함수의 세트는 한정된 필드에 걸쳐 규정된 다항식의 k-1차를 포함하는 것을 특징으로 하는 통신 유닛.
- 제 13항 내지 제 16항 중 어느 한 항에 있어서,- p가 많아야 k-1 키의 생성을 위해 사용될 때, 함수(p_new)로 상기 비밀 함수(p)를 교체하는 수단; 및- 상기 함수(p)의 암호화 프로세싱에 기초하여 p_new를 생성하는 수단을 더 포함하는 것을 특징으로 하는 통신 유닛.
- 제 13항 내지 제 17항 중 어느 한 항에 있어서,p_new를 생성하는 수단은 단방향 해시 함수에 기초하여 p_new를 생성하는 수단을 포함하는 것을 특징으로 하는 통신 유닛.
- 제 13항, 제 15항 내지 제 18항에 있어서,p(z)를 계산하기 전에 상기 제2 통신 유닛이 정확한 비밀 함수를 검색하기 위해서 상기 제1 통신 유닛의 아이덴티티를 포함하는 수단을 포함하는 것을 특징으로 하는 통신 유닛.
- 제 14항 내지 제 18항 중 어느 한 항에 있어서,- p(z)를 계산하기 전에 상기 제2 통신 유닛이 정확한 비밀 함수를 검색하기 위해서 상기 제1 통신 유닛의 아이덴티티를 수신하는 수단을 포함하는 것을 특징으로 하는 통신 유닛.
- 제 13항 내지 제 20항 중 어느 한 항에 있어서,상기 통신 유닛은 센서에 위치되는 것을 특징으로 하는 통신 유닛.
- 제 13항 내지 제 20항 중 어느 한 항에 있어서,상기 통신 유닛은 센서와 통신하도록 하는 장치에 위치되는 것을 특징으로 하는 통신 유닛.
- 비밀 함수를 갖는 제 13항 및 제 14항에 따른 통신 유닛을 사전 구성하도록 하는 사전 구성 장치에 있어서,상기 비밀 함수는 거의 k-와이즈 독립적인 함수의 세트로부터 선택되는 것을 특징으로 하는 사전 구성 장치.
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/EP2005/056381 WO2007062688A1 (en) | 2005-12-01 | 2005-12-01 | Key management |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20080073315A true KR20080073315A (ko) | 2008-08-08 |
KR101078915B1 KR101078915B1 (ko) | 2011-11-01 |
Family
ID=36589029
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020087013173A KR101078915B1 (ko) | 2005-12-01 | 2005-12-01 | 키 관리 |
Country Status (8)
Country | Link |
---|---|
US (1) | US8014523B2 (ko) |
EP (1) | EP1955472B1 (ko) |
JP (1) | JP2009517703A (ko) |
KR (1) | KR101078915B1 (ko) |
CN (1) | CN101317357B (ko) |
BR (1) | BRPI0520676A2 (ko) |
CA (1) | CA2629370A1 (ko) |
WO (1) | WO2007062688A1 (ko) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20190072621A (ko) * | 2016-11-29 | 2019-06-25 | 콘티넨탈 테베스 아게 운트 코. 오하게 | 차량 네트워크의 제어 유닛들에 난수들을 제공하기 위한 방법, 및 상기 방법을 수행하기 위한 차량 네트워크 |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8670564B1 (en) * | 2006-08-14 | 2014-03-11 | Key Holdings, LLC | Data encryption system and method |
US7817802B2 (en) * | 2006-10-10 | 2010-10-19 | General Dynamics C4 Systems, Inc. | Cryptographic key management in a communication network |
TWI361610B (en) * | 2007-12-03 | 2012-04-01 | Ind Tech Res Inst | Key establishing and event processing method and system for dual-mode wireless sensor network |
CN102160357B (zh) | 2008-09-16 | 2014-03-12 | 艾利森电话股份有限公司 | 通信网络中的密钥管理 |
WO2010046799A2 (en) * | 2008-10-20 | 2010-04-29 | Philips Intellectual Property & Standards Gmbh | Method of generating a cryptographic key, network and computer program therefor |
LT2461265T (lt) * | 2010-12-03 | 2019-08-12 | Novomatic Ag | Slaptųjų duomenų tvarkymo įrenginys ir būdas |
US8423064B2 (en) * | 2011-05-20 | 2013-04-16 | Google Inc. | Distributed blind source separation |
US9629684B2 (en) | 2013-03-15 | 2017-04-25 | Acclarent, Inc. | Apparatus and method for treatment of ethmoid sinusitis |
US11057209B2 (en) * | 2018-02-28 | 2021-07-06 | Vmware, Inc. | Methods and systems that efficiently and securely store data |
Family Cites Families (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS61141231A (ja) * | 1984-12-13 | 1986-06-28 | Sony Corp | 送信方式 |
US5515307A (en) * | 1994-08-04 | 1996-05-07 | Bell Communications Research, Inc. | Pseudo-random generator |
JP3620138B2 (ja) * | 1996-02-05 | 2005-02-16 | 松下電器産業株式会社 | 鍵共有システム |
JP3864675B2 (ja) * | 2000-03-09 | 2007-01-10 | 株式会社日立製作所 | 共通鍵暗号装置 |
TW532025B (en) * | 2001-09-25 | 2003-05-11 | Admtek Inc | Data encryption and decryption method and apparatus therefor |
KR20040093128A (ko) | 2002-03-13 | 2004-11-04 | 코닌클리케 필립스 일렉트로닉스 엔.브이. | 다항식을 기반으로 한 다수-사용자 키 생성 및 인증 방법및 시스템 |
US7346167B2 (en) * | 2002-05-10 | 2008-03-18 | Harris Corporation | Secure mobile ad-hoc network and related methods |
US6965674B2 (en) * | 2002-05-21 | 2005-11-15 | Wavelink Corporation | System and method for providing WLAN security through synchronized update and rotation of WEP keys |
US6948067B2 (en) | 2002-07-24 | 2005-09-20 | Qualcomm, Inc. | Efficient encryption and authentication for data processing systems |
JP3775365B2 (ja) | 2002-08-12 | 2006-05-17 | 株式会社デンソー | データ圧縮装置 |
JP3895243B2 (ja) * | 2002-09-19 | 2007-03-22 | 株式会社エヌ・ティ・ティ・ドコモ | 鍵の更新が可能な利用者の識別情報に基づく鍵配送方法及び鍵配送システム |
JP3989364B2 (ja) * | 2002-11-28 | 2007-10-10 | 株式会社エヌ・ティ・ティ・ドコモ | データ復号端末、秘密鍵提供端末、データ暗号化端末、暗号データ復号システム、及び復号鍵更新方法 |
US7308100B2 (en) | 2003-08-18 | 2007-12-11 | Qualcomm Incorporated | Method and apparatus for time-based charging for broadcast-multicast services (BCMCS) in a wireless communication system |
US20050210260A1 (en) | 2004-03-17 | 2005-09-22 | Ramarathnam Venkatesan | Unimodular matrix-based message authentication codes (MAC) |
-
2005
- 2005-12-01 BR BRPI0520676-6A patent/BRPI0520676A2/pt not_active IP Right Cessation
- 2005-12-01 US US12/090,185 patent/US8014523B2/en not_active Expired - Fee Related
- 2005-12-01 CN CN2005800521775A patent/CN101317357B/zh not_active Expired - Fee Related
- 2005-12-01 JP JP2008542612A patent/JP2009517703A/ja active Pending
- 2005-12-01 KR KR1020087013173A patent/KR101078915B1/ko active IP Right Grant
- 2005-12-01 WO PCT/EP2005/056381 patent/WO2007062688A1/en active Application Filing
- 2005-12-01 EP EP05817043.2A patent/EP1955472B1/en not_active Not-in-force
- 2005-12-01 CA CA002629370A patent/CA2629370A1/en not_active Abandoned
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20190072621A (ko) * | 2016-11-29 | 2019-06-25 | 콘티넨탈 테베스 아게 운트 코. 오하게 | 차량 네트워크의 제어 유닛들에 난수들을 제공하기 위한 방법, 및 상기 방법을 수행하기 위한 차량 네트워크 |
US11539693B2 (en) | 2016-11-29 | 2022-12-27 | Continental Teves Ag & Co. Ohg | Method for providing random numbers for control units of a vehicle network, and vehicle network for performing said method |
Also Published As
Publication number | Publication date |
---|---|
CN101317357B (zh) | 2011-05-18 |
EP1955472B1 (en) | 2016-06-29 |
KR101078915B1 (ko) | 2011-11-01 |
BRPI0520676A2 (pt) | 2009-10-06 |
CA2629370A1 (en) | 2007-06-07 |
US8014523B2 (en) | 2011-09-06 |
CN101317357A (zh) | 2008-12-03 |
US20080240427A1 (en) | 2008-10-02 |
WO2007062688A1 (en) | 2007-06-07 |
EP1955472A1 (en) | 2008-08-13 |
JP2009517703A (ja) | 2009-04-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101078915B1 (ko) | 키 관리 | |
JP7164218B2 (ja) | 通信システムにおける端末識別情報保護方法 | |
Khashan | Hybrid lightweight proxy re-encryption scheme for secure fog-to-things environment | |
US8254581B2 (en) | Lightweight key distribution and management method for sensor networks | |
US7716483B2 (en) | Method for establishing a communication between two devices | |
US8510558B2 (en) | Identity based authenticated key agreement protocol | |
US10298391B2 (en) | Systems and methods for generating symmetric cryptographic keys | |
US20040250073A1 (en) | Protocol for hybrid authenticated key establishment | |
EP3570487B1 (en) | Private key generation method, device and system | |
Sengupta et al. | End to end secure anonymous communication for secure directed diffusion in IoT | |
CN113973007B (zh) | 基于广播加密和洋葱路由的时控性加密匿名查询方法和*** | |
Ferrari et al. | Lightweight group-key establishment protocol for IoT devices: Implementation and performance Analyses | |
US20070055870A1 (en) | Process for secure communication over a wireless network, related network and computer program product | |
Haque et al. | An asymmetric key-based security architecture for wireless sensor networks | |
Verchyk et al. | A practical study of post-quantum enhanced identity-based encryption | |
Haque et al. | An efficient pkc-based security architecture for wireless sensor networks | |
Mulkey et al. | Towards an efficient protocol for privacy and authentication in wireless networks | |
Singh et al. | A minimal protocol for authenticated key distribution in wireless sensor networks | |
Raad et al. | Secure Data Transmissions for Iraqi National Identification Card Using LoRaWAN Protocol | |
Wang et al. | A privacy and delegation-enhanced user authentication protocol for portable communication systems | |
Meena et al. | Adequate Sparse Secure and Minkowski Distance Based Location Privacy Approach in Wireless Sensor Network. | |
Jaiswal et al. | Pairwise Key Generation Scheme for Cellular Mobile Communication | |
CN111918229A (zh) | 一种无线传感器传输信息的方法、装置和存储介质 | |
Krier et al. | Lightweight key agreement with key chaining | |
Yang et al. | EP2AC: an efficient privacy-preserving data access control scheme for data-oriented wireless sensor networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20141010 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20151008 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20161014 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20171017 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20181012 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20191011 Year of fee payment: 9 |