KR100456624B1 - 이동 통신망에서의 인증 및 키 합의 방법 - Google Patents

이동 통신망에서의 인증 및 키 합의 방법 Download PDF

Info

Publication number
KR100456624B1
KR100456624B1 KR10-2002-0047117A KR20020047117A KR100456624B1 KR 100456624 B1 KR100456624 B1 KR 100456624B1 KR 20020047117 A KR20020047117 A KR 20020047117A KR 100456624 B1 KR100456624 B1 KR 100456624B1
Authority
KR
South Korea
Prior art keywords
user
service provider
mobile communication
authentication
information
Prior art date
Application number
KR10-2002-0047117A
Other languages
English (en)
Other versions
KR20040013966A (ko
Inventor
강상승
임신영
손덕주
최영근
김순자
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR10-2002-0047117A priority Critical patent/KR100456624B1/ko
Publication of KR20040013966A publication Critical patent/KR20040013966A/ko
Application granted granted Critical
Publication of KR100456624B1 publication Critical patent/KR100456624B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 이동 통신망에서의 사용자측 이동 단말기와 서비스 제공자 서버 사이의 인증(authentication) 및 키 합의(key agreement) 방법에 관한 것으로, 이동 통신망에서 이동 단말기를 소유한 사용자, 서비스 제공자 및 인증기관의 세 참여자들로 구성되며, 사용자와 인증기관 사이에 공개키와 인증서를 교환하는 초기화 단계와. 이동 단말기가 사용되지 않을 때 필요한 값들을 계산함으로써 후속 단계에서의 연산 부하를 줄이는 사전 계산 단계와, 사용자와 서비스 제공자 사이의 구체적인 인증 및 키 합의 프로토콜이 실행되는 실시행 단계를 포함한다. 본 발명에 의하면, 무선 이동 통신 환경에서의 보안 요구 조건 및 제한점을 고려하여 낮은 연산 처리 능력을 갖는 이동 단말기 시스템의 연산량을 줄일 수 있는 새로운 암호 시스템으로 XTR-사인크립션(Signcryption)을 도입함으로써 이동 통신망에서 사용자가 원하는 정보 혹은 서비스를 환경의 제약 없이 안전하게 이용할 수 있도록 사용자측 이동 단말기와 서비스 제공자 서버의 효율적인 인증을 제공한다. 결론적으로 통신 패스 수와 연산 부하의 최소화라는 측면에서 무선 이동 통신에 효율성을 제공할 수 있다.

Description

이동 통신망에서의 인증 및 키 합의 방법{AUTHENTICATION AND KEY AGREEMENT SCHEME FOR MOBILE NETWORK}
본 발명은 전자 거래 정보 보호 서비스를 위한 인증(authentication) 기술에 관한 것으로, 특히, 이동 단말기를 소유한 사용자와 서비스 제공자 사이의 인증 및 키 합의(key agreement) 과정을 효율적으로 수행하는데 적합한 이동 통신망에서의인증 및 키 합의 방법에 관한 것이다.
이동 통신망에서 사용자 인증 기술의 목적은 통신에 참여하는 개체들을 인증하고, 이들 간에 송수신되는 데이터를 암호화 및 복호화 할 세션 키(session key)를 설정하는데 있다.
사용자와 홈 네트워크간의 사전 설정된 마스터키를 통해 세션 키의 분배와 인증을 수행하는 비밀키 방식의 인증 프로토콜은 홈 네트워크가 온라인으로 관여해야 하고, 사용자와의 마스터키를 관리하기 위한 안전한 데이터베이스를 유지해야 하는데, 이러한 많은 수의 비밀키를 유지하는 데이터베이스 시스템은 시스템 자원에 많은 부하를 가져다 준다.
이러한 문제점을 해결하기 위한 종래의 일환으로, 공개키 방식의 인증 프로토콜 기법이 연구 개발되었다.
공개키 방식의 인증 프로토콜은 비밀키 방식의 인증 프로토콜 방식에 비해 연산량이 복잡하다는 단점에도 불구하고, 크고 복잡한 네트워크 환경에서 확장성과 키 관리가 용이하고 온라인 인증 서버가 필요하지 않다는 장점으로 인해 비교적 폭넓게 활용되고 있는 추세이다.
이러한 공개키 방식의 대표적인 프로토콜로 유럽의 차세대 이동 통신인 UMTS(Universal Mobile Telecommunication System)에서의 보안 서비스 제공을 위한 ASPeCT(Advanced Security for Personal Communications Technologies)와 무선 통신에서 공개키 기반 보안을 제공하는 최초의 표준안인 PACS(Personal Access Communications System)가 있다.
그러나, 이러한 기술도 전력 소모량, 메모리 크기, 전송 속도, 안정성 등에 한계가 있는 무선 이동 단말 환경에는 적용하기가 용이하지 않다는 문제가 있다.
특히, 무선 이동 환경에서 인증 및 키 합의 프로토콜은 키 크기에 많은 영향을 끼치는데, 키 크기가 커지면, 무선 이동 환경에서는 대역폭이 커지고, 이동 단말기에서는 저장 용량 및 연산량의 증가가 반드시 수반되게 된다.
따라서, 이러한 제약 사항들을 수용할 수 있는 무선 이동 환경에서의 새로운 공개키 암호 기술의 도입이 절실하게 요망된다.
본 발명은 상술한 요망에 의해 안출된 것으로, XTR 암호 시스템과 사인크립션(Signcryption)을 조합한 "XTR-사인크립션"을 도입하여 작은 키 크기를 가지며, 매우 빠른 키의 선택과 대역폭 사용의 효율 증대 및 연산량을 감소시킬 수 있는 이동 통신망에서의 인증 및 키 합의 방법을 제공하는데 그 목적이 있다.
이러한 목적을 달성하기 위한 본 발명의 바람직한 실시예에 따르면, 사용자측 무선 이동 통신 단말, 서비스 제공자 서버 및 인증기관을 연결하는 이동 통신망에서의 인증 및 키 합의 방법으로서, 사용자측 무선 이동 통신 단말과 인증기관 사이에 공개키와 인증서를 교환하는 초기화 단계와, 사용자측 무선 이동 통신 단말기가 사용되지 않을 때 필요한 값들을 계산함으로써 후속되는 과정의 연산 부하를 줄이는 사전 계산 단계와, 사용자측 무선 이동 통신 단말기와 서비스 제공자 서버간의 구체적인 인증 및 키 합의 프로토콜을 실행하는 실시행 단계를 포함하되, 실시행 단계는, 초기화 및 사전 계산 단계에서 계산된 세션 공개키를 서비스 사용에 대한 요청 메시지로 서비스 제공자 서버로 전송하는 사용자측 이동 통신 단말의 서비스 요청 단계와, 사용자측 이동통신 단말과 동일하게 암호화된 정보를 복호화하기 위한 서비스 제공자 서버의 세션 키를 생성하는 서비스 제공자 서버의 세션 키 계산 단계와, 단계에서 생성된 서비스 제공자의 세션 키를 이용하여 서비스 제공자 서버의 정보를 암호화하고, 암호화된 정보와 서비스 제공자의 난수, 인증서를 사용자측 이동통신 단말로 전송하는 서비스 제공자 정보 암호화 단계와, 서비스 제공자 서버의 정보로부터 사용자 정보의 암호화에 사용할 세션 키를 생성하는 사용자측 이동 통신 단말의 세션 키 계산 단계와, 사용자측 이동 통신 단말에서 생성한 세션 키로 서비스 제공자 서버의 암호화된 정보를 복호화하고 생성키를 확인하는 사용자측 이동 통신 단말의 서비스 제공자 정보 복호 및 검증 단계와, 사용자의 인증을 위한 정보를 생성 및 암호화하고, 서비스 제공을 위해 사용자 인증 정보에 대한 검증을 위한 값을 계산한 후, 계산된 값을 서비스 제공자 서버로 전송하는 사용자측 이동 통신 단말의 사용자 정보 암호화 단계와, 사용자측 이동 통신 단말의 올바른 인증을 위해 사용자 정보를 분석하고 검증하는 서비스 제공자 서버의 사용자 정보 복호 및 검증 단계를 포함하는 이동 통신망에서의 인증 및 키 합의 방법을 제공한다.
도 1은 본 발명에 따른 이동 통신망에서의 사용자측 이동 단말기에 대한 인증 및 키 합의 방법을 구현하기 위한 시스템 구성도,
도 2는 초기화 단계, 사전 계산 단계 및 실시행 단계로 구성된 본 발명의 바람직한 실시예에 따른 이동 통신망에서의 인증 및 키 합의 과정의 흐름도,
도 3은 도 2의 실시행 단계의 세부 흐름도.
<도면의 주요 부분에 대한 부호의 설명>
100 : 사용자측 이동 단말기
102 : 인증기관
104 : 서비스 제공자 서버
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대하여 상세하게 설명한다.
도면의 설명에 앞서, 본 발명은, 이동 통신망에서 효율적인 인증 및 키 합의 과정을 수행할 수 있도록 하기 위해, XTR과 "사인크립션(Signcryption)"의 조합한 새로운 암호 시스템, 즉, XTR-사인크립션을 도입한 것을 특징으로 한다.
"Zheng"이 제안한 사인크립션은 공개키 암호(encryption)와 디지털 서명(signature)을 동시에 수행하는 암호화 기법 중 하나이다.
이 기법은 서명 후 암호화를 하는 기존의 기술에 비해 적은 연산량과 통신 대역폭으로 동일한 기능을 제공할 수 있다는 장점이 있는 반면, 제3자에 의한 키 복구 공격에 쉽게 노출된다는 문제가 있다.
한편, XTR은 새로운 암호 시스템이 아니라 유한체의 승법군의 부분군을 사용한 전통적인 이산대수 시스템이다.
XTR의 또 다른 장점은 파라미터나 키의 선택이 매우 빠르고 키 크기가 작다는 것이다. 또한, 타원곡선 암호 시스템과는 달리 다른 사용자와 시스템 파라미터를 공유하지 않고도, 스마트 카드에서부터 웹 서버까지 다양한 범위에서 적용될 수 있다.
본 발명에서 제공하는 새로운 암호 시스템인 XTR-사인크립션은 다음과 같은 세부적인 사항으로 구성된다.
먼저, "Signcryption"의 XTR 버전은 다음과 같다.
사용자(U)와 서비스 제공자(V)는 공유된 비밀키 K를 합의하기 위해서 XTR 공개키 데이터p, q, Tr(g)에 둘 다 접근 가능하다고 가정한다.
비밀 값k U , k V 를 선택해서를 개별적으로 생성한다. 이 두 값은 사용자(U)와 서비스 제공자(V)의 공개 값으로 사용된다.
1. 사용자(U)는 임의로xZ(1〈 x〈 q-2)를 선택한다.
를 계산하여에 기반한K에 기반한y를 결정한다.
서비스 제공자(V)와 미리 합의한 대칭 암호 시스템에K를 대칭 키로 사용하여 메시지m을 암호화해서 암호문c를 생성한다.
c=E K (m)
2. 사용자(U)는y, c의 해시 값r을 계산한다.
r=h(y, c)
3. 사용자(U)는s=x+k U ·r- r modq를 계산한다.
메시지m에 대한 사용자(U)의 사인크립션은 (c, r, s)이다.
4. 사용자(U)는 (c, r, s)를 서비스 제공자(V)에게 보낸다.
다음으로, "Unsigncryption"의 XTR 버전은 다음과 같다.
서비스 제공자(V)는 사용자(U)의 XTR 공개키를 가지고 있다고 가정한다. 사용자(U)의 사인크립션(c, r, s)과 사인크립트된 메시지m을 검증하기 위해 서비스 제공자(V)는 다음과 같은 절차를 행한다.
1. 서비스 제공자(V)는0≤s〈q인지를 확인한다. 만약s가 범위를 벗어난다면 검증을 포기한다.
2. 서비스 제공자(V)는를 계산한다.(이것이와 같게 된다.)
3. 서비스 제공자(V)는에 기반한 대칭 암호키K를 결정한다.
4. 사용자(U)와 미리 합의한 대칭 암호 시스템에K를 대칭키로 사용하여 암호문c에서 메시지m을 복호화한다.
5.h(y, c)=r일 경우에만 서명은 받아들여지게 된다.
또한, 본 발명은, 상기의 암호 시스템을 기반으로 하여, 이동 통신망에서 인증 및 키 합의를 위한 방법을 제공하며, 다음과 같은 세부적인 사항으로 구성된다.
도 1은 본 발명에 따른 이동 통신망에서의 사용자 이동 단말기에 대한 인증 및 키 합의 방법을 설명하기 위한 시스템 구성도로서, 사용자측 이동 통신 단말(100), 서비스 제공자 서버(104) 및 인증기관(102)으로 구성된다.
도 1에 도시한 바와 같이, 본 발명에 따른 시스템은, 사용자측 단말(100)과 인증기관(102) 사이에 공개키와 인증서를 교환하는 초기화 단계(1), 사용자측 단말(100)이 사용되지 않을 때 필요한 값들을 계산함으로써 후속하는 단계, 즉, 실시행 단계(3)에서의 연산 부하를 줄이는 사전 계산 단계(2), 사용자측 단말(100)과서비스 제공자 서버(104) 사이의 구체적인 인증 및 키 합의 프로토콜이 실행되는 실시행 단계(3)로 이루어진다.
도 2에서는 이러한 과정들을 보다 구체적으로 기술하기로 한다.
도 2는 본 발명에 다른 초기화 단계(1), 사전 계산 단계(2) 및 실시행 단계(3)로 구성된 본 발명의 바람직한 실시예에 따른 이동 통신망에서의 인증 및 키 합의 과정의 흐름도이다.
도 2에 도시한 바와 같이, 초기화 단계(1)는 사용자측 단말(100)에서의 사용자 공개키 생성 및 전송 과정(11), 인증기관(102)의 사용자 인증서 생성 과정(12)과 사용자 인증서 전송 과정(13), 사용자측 단말(100)에서의 사용자 인증서 획득 과정(14)의 세부적인 과정으로 이루어진다.
먼저, 사용자 공개키 생성 및 전송 과정(11)에서, 사용자측 단말(100)을 통해 인증 및 키 합의를 시행하기 위한 각 사용자의 공개키와 비밀키를 생성하며, 인증기관(102)으로부터 공개키 인증서를 받기 위한 인증서 등록 절차를 거치게 된다. 이때, 사용자의 공개키와 사용자의 인증서 신청 정보를 인증기관(102)으로 전송한다.
다음, 사용자 인증서 생성 과정(12)과 사용자 인증서 전송 과정(13)에서, 인증기관(102)은 사용자로부터 받은 사용자의 공개키와 인증서 신청 정보로부터 사용자의 인증서를 생성하고, 생성한 사용자 인증서를 사용자측 단말(100)로 전송한다.
또한, 사용자 인증서 획득 과정(14)에서, 사용자측 단말(100)은 인증서를 인증기관(102)으로부터 획득하게 된다.
한편, 사전 계산 단계(2)는 후술하는 실시행 단계(3)의 연산 부하를 줄이기 위해 이동 단말기가 사용되지 않을 때 필요한 값들을 계산하는 과정으로서, 이러한 프로토콜 수행 절차를 설명하면 다음과 같다.
먼저, 사용자측 단말(100)에서 사전 계산 과정(21)을 수행하게 된다. 사용자측 단말(100)과 서비스 제공자 서버(104) 사이의 프로토콜이 진행될 때, 보안요구 조건을 만족하기 위한 여러 가지 암호 기법의 사용이 요구된다.
본 단계(2)는 이러한 세션 키 등에 필요한 값들을 사전에 계산함으로써 실시행 단계(3)의 연산 부하를 줄이도록 한 것이다.
다른 한편, 도 2에 도시된 바와 같이, 사용자측 단말(100)과 서비스 제공자 서버(104)간의 구체적인 인증 및 키 합의 프로토콜이 실행되는 실시행 단계(3)에서의 프로토콜 수행 절차는 다음과 같다.
먼저, 서비스 요청 과정(31)에서, 사용자측 단말(100)은 인증서 및 사전 계산 단계(2)에서 계산된 세션 공개키를 서비스 사용에 대한 요청 메시지로 서비스 제공자 서버(104)로 전송한다.
다음으로, 서비스 제공자 서버(104)에서의 세션 키 계산 과정(32)에서, 사용자와 동일하게 암호화된 정보를 복호화하기 위한 서비스 제공자의 세션 키를 생성한다.
서비스 제공자 정보 암호화 과정(33)에서, 생성된 서비스 제공자의 세션 키를 이용하여 자신의 정보를 암호화하고, 암호화된 정보와 서비스 제공자의 난수, 인증서를 사용자측 단말(100)로 전송한다.
다음으로, 사용자의 세션 키 계산 과정(34)에서, 서비스 제공자 서버(104)의 정보로부터 사용자 정보의 암호화에 사용할 세션 키를 생성한다.
사용자의 서비스 제공자 정보 복호 및 검증 과정(35)에서, 사용자측 단말(100)은 생성한 세션 키로 서비스 제공자의 암호화된 정보를 복호화하고, 생성키를 확인한다.
사용자 정보 암호화 과정(36)에서, 사용자의 인증을 위한 정보를 생성 및 암호화하고, 검증을 위한 값을 계산하여 이를 서비스 제공자 서버(104)로 전송한다.
다음으로, 사용자 정보 복호 및 검증 과정(37)에서, 서비스 제공자 서버(104)는 사용자의 올바른 인증을 위해 사용자가 전송한 정보를 분석하고 검증한다.
도 3은 도 2의 실시행 단계의 세부 흐름도이다.
먼저, 사용자측 단말(100)은 사전 계산 단계(2)에서 계산된 난수r U 로부터 세션 공개키를 계산하여 서비스 요청 메시지로y값을 서비스 제공자 서버(104)로 전송한다(311∼313).
다음 과정에서, 서비스 제공자 서버(104)는 사용자측 단말(100)로부터의 서비스 요청 메시지를 수신하고, 수신된와 자신이 생성한 난수r V 를 이용하여 서비스 제공자의 세션 키 (K V )를 계산한다(321∼323).
이러한 세션 키 계산 과정은로서 구현될 수 있다.
다음 과정에서, 서비스 제공자 서버(104)는 상기의 과정에서 생성된 세션 키를 이용하여, 자신의 세션 키 (K V ), 신원(ID V ), 난수(r V )로 구성된 서비스 제공자의 정보를 암호화한다(331).
이러한 서비스 제공자의 정보 암호화 과정은로서 구현될 수 있다.
한편, 서비스 제공자는 암호화된 서비스 제공자 서버(104)의 정보(z), 난수(r V ), 인증서(Cert V )를 사용자측 단말(100)로 전송한다(332).
여기서,h(x)는 입력x에 대하여 일 방향 해시 함수를 적용시킨 결과를 나타내며,E K {}K를 사용하여 암호화하는 표기를 나타낸다.
다음 과정에서, 사용자측 단말(100)은 서비스 제공자 서버(104)의 정보를 수신하고(341), 서비스 제공자의 인증서(Cert V )로부터 공개키와 서비스 제공자의 신원(ID V )을 추출하고(342), 이를 이용하여 사용자의 세션 키(K U )를 계산한다(343).
이러한 세션 키 계산 과정은로서 구현될 수 있다.
다음 과정에서, 사용자측 단말(100)은 상기의 과정에서 생성한 세션 키(K U )로 암호화된 서비스 제공자의 정보를 복호화하고(351), 생성키를 확인한다(352).
즉, 계산 과정은이며, 사용자측 단말(100)에서는 이 값이값과 동일한지 확인한다. 만약, 일치한다면 서로가 가진 세션 키가 일치한다는 것을 의미한다.
다음 과정에서, 사용자는 사용자 인증을 위한 정보(m)를 생성하고, 세션 키(K=K U =K V )를 이용하여 이 정보(m)를 암호화한다(361).
이때, 사용자 인증을 위한 정보의 생성 과정은로서 구현될 수 있으며, 암호화 과정은c=E K {m}로서 구현될 수 있다.
한편, 단계(362)에서는, 사용자 인증을 위한 정보의 검증을 위한 값(r, s)을 계산한다.
여기서,r값의 계산 과정은r=h(y,c),s값의 계산 과정은s=r U +x U ·r- r modq로서 구현될 수 있다.
이후, 사용자 인증을 위한 정보(m)에 대한 사용자의 사인크립션(c, r, s)을 서비스 제공자에게 전송한다(363).
다음 과정에서, 서비스 제공자 서버(104)는 사용자의 올바른 인증을 위해 사용자측 단말(100)로부터 전송된 정보를 분석하고 검증한다. 서비스 제공자 서버(104)는 세션 키(K)를 이용하여 수신한 암호화된 사용자의 정보를 복호화하고(371), 사용자의 인증서(Cert U )로부터 공개키와 신원(ID U )을 추출한다(372).
서비스 제공자 서버(104)는 사용자측 단말(100)로부터 전송된 정보(c, r, s)가 악의적인 공격자에 의해 위조나 변경이 되었는지를 검증할 필요가 있다. 서비스 제공자 서버(104)는 사용자로부터 수신한s값과r값의 검증을 통하여 복호화된 정보m에 대한 검증을 수행한다(373∼374).
여기서, 수행되는s값과r값의 검증 과정은 다음과 같다.
·s값의 검증
먼저,0≤s〈q인지 확인한다.s가 범위를 벗어날 경우에 인증이 실패된다.
또한,m의 정보 중 사용자의 인증서(Cert U )로부터ID U 를 추출하고,의 값이y값과 같은지를 확인한 후 동일하지 않은 경우에는 인증이 실패된 것으로 간주한다.
·r값의 검증
s값을 검증할 때 계산한y V c를 해시한 값 (h(y V , c))과r값과 비교하여 동일한 경우에는 인증이 성공한 것으로, 동일하지 않은 경우에는 인증이 실패된 것으로 간주한다.
이상, 본 발명을 실시예에 근거하여 구체적으로 설명하였지만, 본 발명은 이러한 실시예에 한정되는 것이 아니라, 그 요지를 벗어나지 않는 범위내에서 여러 가지 변형이 가능한 것은 물론이다.
상기한 바와 같이 본 발명은, 무선 이동 환경에 따른 요구조건 및 제한점을 고려하여 연산량을 줄일 수 있는 인증 및 키 합의 기법을 제공함으로써, 낮은 연산처리 능력을 갖는 이동 단말기 시스템의 한계를 극복하고, 무선 이동 통신 환경에 효율성을 제공한다. 특히, 본 발명은, 인증 및 키 합의 프로토콜의 실시행 과정에서, 작은 키 크기를 가지며, 매우 빠른 키의 선택과 대역폭 사용의 효율성을 증대시키며, 연산량을 감소시킬 수 있는 새로운 암호 시스템으로, XTR 암호 시스템과 사인크립션을 조합한 XTR-사인크립션 기법을 제공한다. 또한, 이를 이용한 이동 통신 환경에 적합한 인증 및 키 합의 방법을 제공한다. 따라서, 본 발명은 상기한 바를 실현하기 위한 이동 통신망에서 인증 및 키 합의 방법과 상기 방법을 실현시키기 위한 방법을 제공함으로써, 이동 통신망에서 사용자가 원하는 정보 혹은 서비스를 환경의 제약 없이 안전하게 이용할 수 있도록, 사용자의 이동 단말기와 서비스 제공자 서버의 효율적인 인증을 수행하는 효과가 있다.

Claims (3)

  1. 사용자측 무선 이동 통신 단말, 서비스 제공자 서버 및 인증기관을 연결하는 이동 통신망에서의 인증 및 키 합의 방법으로서,
    상기 사용자측 무선 이동 통신 단말과 상기 인증기관 사이에 공개키와 인증서를 교환하는 초기화 단계와,
    상기 사용자측 무선 이동 통신 단말기가 사용되지 않을 때 필요한 값들을 계산함으로써 후속되는 과정의 연산 부하를 줄이는 사전 계산 단계와,
    상기 사용자측 무선 이동 통신 단말기와 상기 서비스 제공자 서버간의 구체적인 인증 및 키 합의 프로토콜을 실행하는 실시행 단계를 포함하되,
    상기 실시행 단계는,
    상기 초기화 및 사전 계산 단계에서 계산된 세션 공개키를 서비스 사용에 대한 요청 메시지로 상기 서비스 제공자 서버로 전송하는 상기 사용자측 이동 통신 단말의 서비스 요청 단계와,
    상기 사용자측 이동통신 단말과 동일하게 암호화된 정보를 복호화하기 위한 상기 서비스 제공자 서버의 세션 키를 생성하는 상기 서비스 제공자 서버의 세션 키 계산 단계와,
    상기 단계에서 생성된 서비스 제공자의 세션 키를 이용하여 상기 서비스 제공자 서버의 정보를 암호화하고, 암호화된 정보와 서비스 제공자의 난수, 인증서를 상기 사용자측 이동통신 단말로 전송하는 서비스 제공자 정보 암호화 단계와,
    상기 서비스 제공자 서버의 정보로부터 사용자 정보의 암호화에 사용할 세션 키를 생성하는 상기 사용자측 이동 통신 단말의 세션 키 계산 단계와,
    상기 사용자측 이동 통신 단말에서 생성한 세션 키로 상기 서비스 제공자 서버의 암호화된 정보를 복호화하고 생성키를 확인하는 상기 사용자측 이동 통신 단말의 서비스 제공자 정보 복호 및 검증 단계와,
    사용자의 인증을 위한 정보를 생성 및 암호화하고, 서비스 제공을 위해 사용자 인증 정보에 대한 검증을 위한 값을 계산한 후, 상기 계산된 값을 상기 서비스 제공자 서버로 전송하는 상기 사용자측 이동 통신 단말의 사용자 정보 암호화 단계와,
    상기 사용자측 이동 통신 단말의 올바른 인증을 위해 사용자 정보를 분석하고 검증하는 상기 서비스 제공자 서버의 사용자 정보 복호 및 검증 단계
    를 포함하는 이동 통신망에서의 인증 및 키 합의 방법.
  2. 제 1 항에 있어서,
    상기 방법은,
    XTR-사인크립션(signcryption) 암호 시스템을 도입한 것을 특징으로 하는 이동 통신망에서의 인증 및 키 합의 방법.
  3. 삭제
KR10-2002-0047117A 2002-08-09 2002-08-09 이동 통신망에서의 인증 및 키 합의 방법 KR100456624B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2002-0047117A KR100456624B1 (ko) 2002-08-09 2002-08-09 이동 통신망에서의 인증 및 키 합의 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2002-0047117A KR100456624B1 (ko) 2002-08-09 2002-08-09 이동 통신망에서의 인증 및 키 합의 방법

Publications (2)

Publication Number Publication Date
KR20040013966A KR20040013966A (ko) 2004-02-14
KR100456624B1 true KR100456624B1 (ko) 2004-11-10

Family

ID=37321225

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2002-0047117A KR100456624B1 (ko) 2002-08-09 2002-08-09 이동 통신망에서의 인증 및 키 합의 방법

Country Status (1)

Country Link
KR (1) KR100456624B1 (ko)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100694104B1 (ko) 2005-02-23 2007-03-12 삼성전자주식회사 라운드 트립 시간을 측정하는 방법 및 이를 이용한 인접성검사 방법
KR100734856B1 (ko) * 2005-12-05 2007-07-03 한국전자통신연구원 Sasl을 이용하는 범용 인증 방법
KR100863644B1 (ko) * 2006-10-31 2008-10-15 한국전력공사 기기 간 인증 및 보안키 생성 시스템 그리고 그 방법.
KR100854195B1 (ko) * 2007-02-20 2008-08-26 미쓰비시덴키 가부시키가이샤 단말 장치
US8112065B2 (en) 2007-07-26 2012-02-07 Sungkyunkwan University Foundation For Corporate Collaboration Mobile authentication through strengthened mutual authentication and handover security
KR101241829B1 (ko) * 2011-12-08 2013-03-25 포항공과대학교 산학협력단 암호문의 익명성과 인증성을 만족하는 id 기반 사인크립션 방법
KR101357074B1 (ko) * 2011-12-12 2014-02-05 고려대학교 산학협력단 공개키 기반의 키 공유 메커니즘을 이용한 보안 키 설정 방법
JP2022528867A (ja) * 2019-03-29 2022-06-16 サムスン エレクトロニクス カンパニー リミテッド エッジコンピューティングサービスのための方法及びその電子装置
KR20200115333A (ko) 2019-03-29 2020-10-07 삼성전자주식회사 무선 통신 시스템에서 에지 컴퓨팅 서비스를 제공하기 위한 위한 장치 및 방법

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5406628A (en) * 1993-03-04 1995-04-11 Bell Communications Research, Inc. Public key authentication and key agreement for low-cost terminals
KR20010004469A (ko) * 1999-06-29 2001-01-15 이계철 통신시스템에서 공개키를 이용한 인증 및 키 일치 방법
KR20010008103A (ko) * 2000-11-08 2001-02-05 안병엽 디피-헬만형 키 공유 확인이 가능한 인증된 키 합의프로토콜의 구현 방법
KR20010027902A (ko) * 1999-09-16 2001-04-06 박진우 사용자가 기억할 수 있는 패스워드를 이용한 안전한 사용자 인증과 키 일치 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5406628A (en) * 1993-03-04 1995-04-11 Bell Communications Research, Inc. Public key authentication and key agreement for low-cost terminals
KR20010004469A (ko) * 1999-06-29 2001-01-15 이계철 통신시스템에서 공개키를 이용한 인증 및 키 일치 방법
KR20010027902A (ko) * 1999-09-16 2001-04-06 박진우 사용자가 기억할 수 있는 패스워드를 이용한 안전한 사용자 인증과 키 일치 방법
KR20010008103A (ko) * 2000-11-08 2001-02-05 안병엽 디피-헬만형 키 공유 확인이 가능한 인증된 키 합의프로토콜의 구현 방법

Also Published As

Publication number Publication date
KR20040013966A (ko) 2004-02-14

Similar Documents

Publication Publication Date Title
JP7119040B2 (ja) データ伝送方法、装置およびシステム
CN102318258B (zh) 基于身份的认证密钥协商协议
US7607012B2 (en) Method for securing a communication
JP4527358B2 (ja) 鍵供託を使用しない、認証された個別暗号システム
CN108599925B (zh) 一种基于量子通信网络的改进型aka身份认证系统和方法
CN106789042B (zh) Ibc域内的用户访问pki域内的资源的认证密钥协商方法
CN110020524B (zh) 一种基于智能卡的双向认证方法
CN111756529B (zh) 一种量子会话密钥分发方法及系统
JP2005515701A6 (ja) データ伝送リンク
CN113612605A (zh) 使用对称密码技术增强mqtt协议身份认证方法、系统和设备
Madhusudhan A secure and lightweight authentication scheme for roaming service in global mobile networks
CN108259486B (zh) 基于证书的端到端密钥交换方法
CN111416712B (zh) 基于多个移动设备的量子保密通信身份认证系统及方法
CN116388995A (zh) 一种基于puf的轻量级智能电网认证方法
CN113411801B (zh) 一种基于身份签密的移动终端认证方法
KR100456624B1 (ko) 이동 통신망에서의 인증 및 키 합의 방법
CN116599659B (zh) 无证书身份认证与密钥协商方法以及系统
KR20080005344A (ko) 인증서버가 사용자단말기를 인증하는 시스템
KR20070035342A (ko) 패스워드 기반의 경량화된 상호 인증 방법
CN114070570A (zh) 一种电力物联网的安全通信方法
CN110572788B (zh) 基于非对称密钥池和隐式证书的无线传感器通信方法和系统
Roy et al. Secure and authentic anonymous roaming service
CN113839786A (zh) 一种基于sm9密钥算法的密钥分发方法和系统
CN112822015A (zh) 信息传输方法及相关装置
Chattaraj et al. An efficient two-server authentication and key exchange protocol for accessing secure cloud services

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20081104

Year of fee payment: 5

LAPS Lapse due to unpaid annual fee