KR20110083886A - 휴대용 단말기에서 다른 휴대용 단말기를 인증하는 장치 및 방법 - Google Patents

휴대용 단말기에서 다른 휴대용 단말기를 인증하는 장치 및 방법 Download PDF

Info

Publication number
KR20110083886A
KR20110083886A KR1020100003858A KR20100003858A KR20110083886A KR 20110083886 A KR20110083886 A KR 20110083886A KR 1020100003858 A KR1020100003858 A KR 1020100003858A KR 20100003858 A KR20100003858 A KR 20100003858A KR 20110083886 A KR20110083886 A KR 20110083886A
Authority
KR
South Korea
Prior art keywords
authentication
terminal
seed
authentication request
certificate
Prior art date
Application number
KR1020100003858A
Other languages
English (en)
Other versions
KR101706117B1 (ko
Inventor
김대엽
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020100003858A priority Critical patent/KR101706117B1/ko
Priority to US13/007,442 priority patent/US8874919B2/en
Publication of KR20110083886A publication Critical patent/KR20110083886A/ko
Application granted granted Critical
Publication of KR101706117B1 publication Critical patent/KR101706117B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2129Authenticate client device independently of the user

Abstract

휴대용 단말기에서 다른 휴대용 단말기를 인증하는 장치 및 방법이 개시된다. 본 발명의 일측에 따른 휴대용 단말기에서 다른 휴대용 단말기를 인증하는 장치 및 방법은, 휴대용 단말기에서 LLC(Location-limited Channel) 통신을 이용해서 다른 휴대용 단말기에서 생성한 시드를 수신하고 시드를 이용해서 생성한 인증서를 다른 휴대용 단말기로 인증서를 발급하고, 인증서를 이용해서 다른 휴대용 단말기로부터 인증을 받고 비밀 통신을 하는 제공하는 장치 및 방법에 관한 것이다.

Description

휴대용 단말기에서 다른 휴대용 단말기를 인증하는 장치 및 방법{APPARATUS AND METHOD FOR OTHER PORTABLE TERMINAL AUTHENTICATION IN PORTABLE TERMINAL}
기술분야는 휴대용 단말기를 인증하는 장치 및 방법에 관한 것이다. 휴대용 단말기를 인증하는 장치는 다른 휴대용 단말기로 인증서를 발급하고, 인증서를 이용해서 다른 휴대용 단말기로부터 인증을 받는 방법에 관한 것이다.
최근 WiFi, Bluetooth 및 Wibro와 같은 무선 네트워크가 발달함에 따라 휴대용 단말기 간의 컨텐츠 공유와 같은 응용 서비스의 안전한 운용을 위해 비밀 통신이 필요로 하게 되었고, 비밀통신을 위해 휴대용 단말기 간의 상호 인증이 방법이 필요로 하게 되었다.
전형적으로, 통신 시스템의 인증 프로토콜은 SIM(subscriber identity module)과 같은 보안 서버, 휴대용 단말기, 및 인증센터(authentication center) 와 같은 특정 네트워크에 저장된 키 정보에 의존한다. 키 정보는 공유 보안 정보(a shared secret)이거나, 또는, 예를 들면, 비밀키/공개키 쌍일 수 있다. 공유 보안 정보가 이용되는 시스템에서, 인증 정보는 공유 보안 정보에 근거하여 생성되며, 전형적으로 네트워크에 대한 휴대용 단말기를 인증하기 위한 시도-응답 프로토콜(challenge-response protocol)에서 이용된다.
이러한 인증 프로토콜은 높은 보안성을 가지고 있지만, 보안정보를 생성하는 인증센터와 인증센터에서 생성한 보안정보를 인증하는 통신사 또는 은행과 같은 보안 서버가 구비되어야만 한다. 따라서, 휴대용 단말기 간의 상호 인증을 위해서는 적합하지 않다.
본 발명의 일 측에 따른 인증을 요청하는 휴대용 단말기에서 인증을 받는 방법은, 인증채널을 통해서 인증 응답 단말기로부터 제1 시드를 수신하고, 상기 인증 응답 단말기로 제2 시드를 송신하는 단계 및 상기 제1 시드, 상기 제2 시드 및 공개키를 이용해서 인증서를 생성하고, 상기 인증서를 상기 인증 응답 단말기로 송신하는 단계를 포함한다.
이때, 상기 인증채널은, LLC(Location-limited Channel)를 사용할 수 있다.
이때, 상기 인증서는, 상기 공캐키를 해시해서 생성되는 해시된 공개키와 상기 인증서가 무결한지를 검증하는 제1 검증정보를 포함할 수 있다.
이때, 상기 제1 검증정보는, 상기 제1 시드, 상기 제2 시드 및 상기 해시된 공개키를 해시해서 생성된 정보일 수 있다.
이때, 상기 인증 응답 단말기에 상기 인증서가 등록되면, 인증 요청 메시지를 생성해서 상기 인증 응답 단말기로 송신하는 단계 및 상기 인증되면 암호 채널을 설정하는 단계를 더 포함할 수 있다.
이때, 상기 인증 요청 메시지는, 식별정보와, 임의의 난수, 상기 공개키 및 제2 검증정보를 포함할 수 있다.
이때, 상기 제2 검증정보는, 제1 해시값과 해시된 공개키를 해시해서 생성되고, 상기 제1 해시값은 상기 제1 시드와 상기 난수를 해시해서 생성될 수 있다.
이때, 상기 암호 채널을 설정하는 단계는, 상기 공개키로 암호화된 암호채널 메시지를 수신하는 단계와, 수신한 암호화된 암호채널 메시지를 복호화하고, 포함된 세션키를 확인하는 단계 및 상기 세션키를 이용해서 암호 채널을 설정하는 단계를 더 포함할 수 있다.
본 발명의 일 측에 따른 인증 요청에 응답하는 휴대용 단말기에서 인증하는 방법은, 인증 요청 단말기로부터 시드를 요청 받으면, 인증채널을 통해서 상기 인증 요청 단말기로 제1 시드를 송신하고, 상기 인증 요청 단말기로부터 제2 시드를 수신하는 단계 및 상기 인증 요청 단말기로부터 상기 제1 시드, 상기 제2 시드 및 공개키를 이용해서 생성된 인증서를 수신하면 상기 인증서를 검증하는 단계를 포함한다.
이때, 상기 인증채널은, LLC(Location-limited Channel)를 사용할 수 있다.
이때, 상기 인증서는, 상기 공캐키를 해시해서 생성되는 해시된 공개키와 상기 인증서가 무결한지를 검증하는 제1 검증정보를 포함할 수 있다.
이때, 상기 제1 검증정보는, 상기 제1 시드, 상기 제2 시드 및 상기 해시된 공개키를 해시해서 생성된 정보일 수 있다.
이때, 상기 인증서를 검증하는 단계는, 제1 검증정보를 생성하고, 상기 인증서에 포함된 제1 검증정보와 비교해서 동일하면 검증되었다고 판단할 수 있다.
이때, 상기 인증 요청 단말기로부터 인증 요청 메시지를 수신하면, 상기 인증 요청 메시지를 검증하는 단계 및 상기 인증 요청 메시지가 검증되면, 암호 채널을 설정하는 단계를 더 포함할 수 있다.
이때, 상기 인증 요청 메시지는, 상기 식별정보와, 임의의 난수, 상기 인증 요청 단말기의 공개키 및 제2 검증정보를 포함할 수 있다.
이때, 상기 제2 검증정보는, 제1 해시값과 해시된 공개키를 해시해서 생성되고, 상기 제1 해시값은 상기 제1 시드와 상기 난수를 해시해서 생성될 수 있다.
이때, 상기 인증 요청 메시지를 검증하는 단계는, 제2 검증정보를 생성하고, 상기 인증 요청 메시지에 포함된 제2 검증정보와 비교해서 동일하면 검증되었다고 판단할 수 있다.
이때, 상기 암호 채널을 설정하는 단계는, 세션키를 생성하고, 상기 세션키를 포함하는 암호채널 메시지를 생성하는 단계와, 상기 암호채널 메시지를 암호화해서 암호화된 암호채널 메시지를 생성하는 단계와, 상기 암호화된 암호채널 메시지를 상기 인증 요청 단말기로 송신하는 단계 및 상기 세션키를 이용해서 암호 채널을 설정하는 단계를 더 포함할 수 있다.
본 발명의 일 측에 따른 인증을 요청하는 휴대용 단말기는, 제2 시드를 생성하는 시드 생성부 및 인증채널을 통해서 인증 응답 단말기로부터 제1 시드를 수신하고, 상기 인증 응답 단말기로 상기 제2 시드를 송신하고, 상기 제1 시드, 상기 제2 시드 및 공개키를 이용해서 인증서를 생성하고, 상기 인증서를 상기 인증 응답 단말기로 송신하는 인증서 발신부를 포함한다.
이때, 상기 인증 응답 단말기에 상기 인증서가 등록되면, 인증 요청 메시지를 생성해서 상기 인증 응답 단말기로 송신해서 인증받는 인증 요청부 및 상기 인증되면 암호 채널을 설정하는 비밀통신 처리부를 더 포함할 수 있다.
본 발명의 일 측에 따른 인증 요청에 응답하는 휴대용 단말기는, 제1 시드를 생성하는 시드 생성부 및 인증 요청 단말기로부터 시드를 요청 받으면, 인증채널을 통해서 상기 인증 요청 단말기로 상기 제1 시드를 송신하고, 상기 인증 요청 단말기로부터 제2 시드를 수신하고, 상기 인증 요청 단말기로부터 상기 제1 시드, 상기 제2 시드 및 공개키를 이용해서 생성된 인증서를 수신하면 상기 인증서를 검증해서 등록하는 인증서 검증부를 포함한다.
이때, 상기 인증서 검증부는, 제1 검증정보를 생성하고, 상기 인증서에 포함된 제1 검증정보와 비교해서 동일하면 검증되었다고 판단할 수 있다.
이때, 상기 인증 요청 단말기로부터 인증 요청 메시지를 수신하면 상기 인증 요청 메시지를 검증하는 인증부 및 상기 인증 요청 메시지가 검증되면 암호 채널을 설정하는 비밀통신 처리부를 더 포함할 수 있다.
이때, 상기 인증부는, 제2 검증정보를 생성하고, 상기 인증 요청 메시지에 포함된 제2 검증정보와 비교해서 동일하면 검증되었다고 판단할 수 있다.
휴대용 단말기에서 인증채널을 이용해서 다른 휴대용 단말기에서 생성한 시드를 수신하고 시드를 이용해서 생성한 인증서를 다른 휴대용 단말기로 인증서를 발급하고, 인증서를 이용해서 다른 휴대용 단말기로부터 인증을 받고 비밀 통신을 하는 제공하는 휴대용 단말기에서 다른 휴대용 단말기를 인증하는 장치 및 방법이 제공된다. LLC(Location-limited Channel)와 같은 인증채널을 이용해서 휴대용 단말기에서 인증서를 발급하기 때문에 인증센터나 보안서버 없이도 인증이 가능하다.
도 1은 본 발명의 일 실시 예에 따른 인증을 요청하는 휴대용 단말기의 구성을 도시한 도면,
도 2는 본 발명의 일 실시 예에 따른 인증하는 휴대용 단말기의 구성을 도시한 도면,
도 3은 본 발명의 일 실시 예에 따라 휴대용 단말기 간의 인증서 등록 과정을 도시한 도면,
도 4는 본 발명의 일 실시 예에 따라 휴대용 단말기 간의 인증 및 암호 채널 생성 과정을 도시한 도면,
도 5는 본 발명의 일 실시 예에 따라 공개키를 갱신하는 과정을 도시한 도면,
도 6은 본 발명의 일 실시 예에 따라 인증 요청 단말기에서 인증서를 발급하는 과정을 도시한 흐름도,
도 7은 본 발명의 일 실시 예에 따라 인증 응답 단말기에서 인증서를 등록하는 과정을 도시한 흐름도,
도 8은 본 발명의 일 실시 예에 따라 인증 요청 단말기에서 인증받는 과정을 도시한 흐름도,
도 9는 본 발명의 일 실시 예에 따라 인증 응답 단말기에서 인증하는 과정을 도시한 흐름도,
도 10은 본 발명의 일 실시 예에 따라 인증 요청 단말기에서 공개키를 갱신하는 과정을 도시한 흐름도 및,
도 11은 본 발명의 일 실시 예에 따라 인증 응답 단말기에서 공개키를 갱신하는 과정을 도시한 흐름도이다.
이하, 제안되는 실시 예를 첨부된 도면을 참조하여 상세하게 설명한다.
제안되는 실시 예는 휴대용 단말기에서 다른 휴대용 단말기로 인증서를 발급하고, 인증서를 이용해서 다른 휴대용 단말기로부터 인증을 받는 장치 및 방법에 관한 것이다.
도 1은 본 발명의 일 실시 예에 따른 인증을 요청하는 휴대용 단말기의 구성을 도시한 도면이다. 이하의 설명에서 인증을 요청하는 휴대용 단말기(100)를 인증 요청 단말기(100)라 칭한다.
도 1을 참조하면, 인증 요청 단말기(100)는 제어부(110), 키 생성부(111), 시드 생성부(112), 해시 계산부(113), 인증서 발급부(114), 인증 요청부(115), 비밀통신 처리부(117), 인증채널 통신부(120), 고속 통신부(130) 및 메모리부(140)를 포함할 수 있다.
인증채널 통신부(120)는 인증채널을 통해 시드를 송수신한다. 인증채널은 사용자가 통신하려는 상대 기기를 직접 지목할 수 있는 통신 이어야 하고, 해커가 통신에 참여할 수 없거나, 해커가 통신 참여 시 사용자가 이를 인지할 수 있어야 하는 채널이다. 인증채널의 예로서 LLC(Location-limited Channel)가 가능한다. LLC의 예로는 지정된 수신자에게만 전송이 보장되는 메시지 전송 서비스인 SMS(short message service) 또는 MMS(multi-media message service)가 가능하다.
고속 통신부(130)는 실제 송/수신자를 인증할 수 없는 통신채널로 암호화된 데이터를 송수신한다. 고속 통신부(130)의 통신 기법으로 WiFi, Bluetooth 및 Wibro가 가능하다.
메모리부(140)는 해당 단말기인 인증 요청 단말기(100)의 공개키(PKA), 비밀키(SKA), 시드(SA)를 저장한다. 그리고, 메모리부(140)는 비밀 통신을 위한 상대측 단말기인 인증 응답 단말기(200)의 해시된 공개키(H(PKB))와 시드(SB)를 저장한다.
키 생성부(111)는 공개키(PKA)와 비밀키(SKA)를 생성한다.
시드 생성부(112)는 임의의 난수를 발생시켜 시드(SA)로 결정하고 메모리부(140)에 저장한다.
해시 계산부(113)는 인증서 발급부(114)와 인증 요청부(115)의 요청에 따라 해시함수를 이용해서 해시값을 계산한다. 해시함수란 해시값으로부터 역으로 계산해서 해시전에 값을 유추할 수 없는 함수이다.
인증서 발급부(114)는 식별정보를 포함하는 시드 요청 메시지를 인증 응답 단말기(200)로 송신한다. 그리고, 인증서 발급부(114)는 인증 응답 단말기(200)로부터 시드(SB)를 포함한 시드 메시지를 수신하면 시드(SB)를 메모리부(140)에 저장하고, 시드(SA)를 포함한 시드 메시지를 생성해서 인증 응답 단말기(200)로 송신한다. 이때, 시드(SB)를 포함한 시드 메시지와 시드(SA)를 포함한 시드 메시지는 인증채널 통신부(120)를 통해 인증채널로 송수신된다.
그리고, 인증서 발급부(114)는 해시된 공개키(H(PKA))와 검증정보(H(SA,SB,H(PKA)))를 포함하는 인증서를 생성해서 인증 응답 단말기(200)로 송신한다.
인증 요청부(115)는 식별정보와, 난수(r), 공개키(PKA), 검증정보(H(H(SB,r), H(PKA)))를 포함하는 인증 요청 메시지를 생성해서 인증 응답 단말기(B)(200)로 송신한다.
그리고, 인증 요청부(115)는 인증 응답 단말기(B)(200)로부터 인증 결과 메시지를 수신하면 인증 결과 메시지에 포함된 인증결과를 통해 인증 여부를 확인한다.
비밀통신 처리부(117)는 인증 응답 단말기(B)(200)로부터 암호화된 암호채널 메시지를 수신하면, 수신한 암호화된 암호채널 메시지를 복호화해서 암호채널 메시지에 포함된 세션키를 확인한다. 그리고, 비밀통신 처리부(117)는 세션키를 이용해서 암호 채널을 생성하고, 암호채널을 통해 비밀 통신을 제공한다. 이때 암호화된 암호채널 메시지는 인증 요청 단말기(A)(100)의 공개키로 암호화된 것으로 인증 요청 단말기(A)(100)의 비밀키로 복호화된다.
제어부(110)는 인증 요청 단말기(100)의 전반적인 제어를 하고, 이에 더해 공개키 생성부(111), 시드 생성부(112), 해시 계산부(113), 인증서 발급부(114), 인증 요청부(115) 및 비밀통신 처리부(117)를 제어한다. 즉, 제어부(110)는 공개키 생성부(111), 시드 생성부(112), 해시 계산부(113), 인증서 발급부(114), 인증 요청부(115) 및 비밀통신 처리부(117)의 기능을 수행할 수 있다. 제안하는 실시 예에서 이를 별도로 구성하여 도시한 것은 각 기능들을 구별하여 설명하기 위함이다. 따라서 실제로 제품을 구현하는 경우에 이들 모두를 제어부(110)에서 처리하도록 구성할 수도 있으며, 이들 중 일부만을 제어부(110)에서 처리하도록 구성할 수도 있다.
도 2는 본 발명의 일 실시 예에 따른 인증하는 휴대용 단말기의 구성을 도시한 도면이다. 이하의 설명에서 인증 요청에 따라 인증하는 휴대용 단말기(200)를 인증 응답 단말기(200)라 칭한다.
도 2를 참조하면, 인증 응답 단말기(200) 는 제어부(210), 키 생성부(211), 시드 생성부(212), 해시 계산부(213), 인증서 검증부(214), 인증부(215), 세션키 생성부(216), 비밀통신 처리부(217), 인증채널 통신부(220), 고속 통신부(230) 및 메모리부(240)를 포함할 수 있다.
인증채널 통신부(220)는 인증채널을 통해 시드를 송수신한다. 인증채널은 사용자가 통신하려는 상대 기기를 직접 지목할 수 있는 통신 이어야 하고, 해커가 통신에 참여할 수 없거나, 해커가 통신 참여 시 사용자가 이를 인지할 수 있어야 하는 채널이다.
고속 통신부(230)는 실제 송/수신자를 인증할 수 없는 통신채널로 암호화된 데이터를 송수신한다. 고속 통신부(130)의 통신 기법으로 WiFi, Bluetooth 및 Wibro가 가능하다.
메모리부(240)는 해당 단말기인 인증 응답 단말기(200)의 공개키(PKB), 비밀키(SKB), 시드(SB)를 저장한다. 그리고, 메모리부(240)는 비밀 통신을 위한 상대측 단말기인 인증 요청 단말기(100)의 해시된 공개키(H(PKA))와 시드(SA)를 저장한다. 그리고, 메모리부(240)는 비밀통신 허용 여부를 결정하기 위해 기등록된 식별정보들로 구성된 식별정보 테이블을 저장한다. 식별정보가 전화번호일 경우 식별정보 테이블은 전화번호부가 될 수 있다.
키 생성부(211)는 공개키(PKB)와 비밀키(SKB)를 생성한다.
시드 생성부(212)는 임의의 난수를 발생시켜 시드(SB)로 결정하고 메모리부(240)에 저장한다.
해시 계산부(213)는 인증서 검증부(214)와 인증부(216)의 요청에 따라 해시함수를 이용해서 해시값을 계산한다. 해시함수란 해시값으로부터 역으로 계산해서 해시전에 값을 유추할 수 없는 함수이다.
인증서 검증부(214)는 시드 요청 메시지를 수신하면 시드 요청 메시지에 포함된 식별정보를 확인해서 인증 요청 단말기(100)를 확인한다.
인증서 검증부(214)는 식별정보의 확인을 통해 인증 요청 단말기(100)가 비밀통신 허용대상으로 결정되면, 인증채널을 통해서 시드(SB)를 포함한 시드 메시지를 인증 요청 단말기(100)로 송신한다. 이때, 시드 메시지는 SMS(short message service) 메시지 또는 MMS(multi-media message service) 메시지 일 수 있다.
인증서 검증부(214)는 인증채널을 통해서 시드(SA)를 포함한 시드 메시지를 수신하면, 시드(SA)를 메모리부(240)에 저장한다.
인증서 검증부(214)는 인증 요청 단말기(100)로부터 해시된 공개키(H(PKA))와 검증정보(H(SA,SB,H(PKA)))를 포함하는 인증서를 수신하면, 인증서에 포함된 검증정보(H(SA,SB,H(PKA)))를 검증한다. 인증서의 검증정보 검증은 인증 응답 단말기(B)(200)에 저정된 시드들(SA,SB)과 인증서에 포함된 해시된 공개키(H(PKA))를 이용해서 검정정보를 생성하고, 생성한 검증정보와 인증서에 포함된 검증정보간의 동일성을 비교해서 검증한다.
인증서 검증부(214)는 검증결과 인증되면 식별정보와 함께 해시된 공개키(H(PKA))를 메모리부(240)에 저장하고, 검증 결과를 포함하는 인증서 응답 메시지를 인증 요청 단말기(100)로 송신한다.
인증부(215)는 인증 요청 단말기(100)로부터 식별정보, 난수(r), 공개키(PKA), 검증정보(H(H(SB,r), H(PKA)))를 포함하는 인증 요청 메시지를 수신하면, 인증 요청 메시지에 포함된 검증정보(H(H(SB,r), H(PKA)))를 검증한다. 검증정보의 검증은 메모리부(240)에 저장된 시드(SB), 해시된 공개키(H(PKA))와 인증 요청 메시지에 포함된 난수(r)를 이용해서 검증정보를 생성하고, 생성한 검증정보와 인증 요청 메시지에 포함된 검증정보를 비교해서 검증한다.
그리고, 인증부(215)는 검증 결과를 포함하는 인증 결과 메시지를 인증 응답 단말기(100)로 송신한다.
세션키 생성부(216)는 세션키는 난수를 생성하고 생성한 난수를 비밀통신 대상 단말인 인증 요청 단말기(100)의 공개키(PKA)로 암호화해서 생성한다.
비밀통신 처리부(217)는 세션키를 포함하는 암호채널 메시지를 생성하고, 암호채널 메시지를 암호화해서 인증 응답 단말기(100)로 송신한다. 암호채널 메시지의 암호화는 비밀통신 대상 단말인 인증 요청 단말기(100)의 공개키(PKA)로 암호화한다.
그리고, 비밀통신 처리부(217)는 세션키를 이용해서 인증 응답 단말기 (100)와 암호 채널을 생성하고, 암호채널로 비밀 통신을 제공한다.
제어부(210)는 인증 응답 단말기(200)의 전반적인 제어를 하고, 이에 더해 키 생성부(211), 시드 생성부(212), 해시 계산부(213), 인증서 검증부(214), 인증부(215), 세션키 생성부(216) 및 비밀통신 처리부(217)를 제어한다. 즉, 제어부(210)는 키 생성부(211), 시드 생성부(212), 해시 계산부(213), 인증서 검증부(214), 인증부(215), 세션키 생성부(216) 및 비밀통신 처리부(217)의 기능을 수행할 수 있다. 제안하는 실시 예에서 이를 별도로 구성하여 도시한 것은 각 기능들을 구별하여 설명하기 위함이다. 따라서 실제로 제품을 구현하는 경우에 이들 모두를 제어부(210)에서 처리하도록 구성할 수도 있으며, 이들 중 일부만을 제어부(210)에서 처리하도록 구성할 수도 있다.
도 1과 도 2의 설명에서 휴대용 단말기를 인증 요청 단말기(100)와 인증 응답 단말기(200)로 구분하여 설명하고 있지만, 하나의 휴대용 단말기가 인증을 요청하기도 하고 때로는 인증 요청에 응답 하기도 할 수 있다. 따라서, 인증 요청 단말기(100)와 인증 응답 단말기(200)는 하나의 휴대용 단말기에 포함되어 구성될 수 있다.
이하, 상기와 같이 구성된 휴대용 단말기에서 다른 휴대용 단말기를 인증하는 방법을 아래에서 도면을 참조하여 설명한다.
도 3은 본 발명의 일 실시 예에 따라 휴대용 단말기 간의 인증서 등록 과정을 도시한 도면이다. 도 3을 참조하면 인증 요청 단말기(A)(100)는 인증 요청 단말기(A)(100)의 공개키(PKA)와 비밀키(SKA)를 생성한다. 그리고, 인증 요청 단말기(A)(100)는 식별정보를 포함하는 시드 요청 메시지(310)를 인증 응답 단말기(B)(200)로 송신한다. 이때, 식별정보는 인증 요청 단말기(A)(100)를 식별할 수 있는 전화번호 또는 인증 응답 단말기(B)(200)에 기등록된 식별정보일 수 있다.
시드 요청 메시지(310)를 수신한 인증 응답 단말기(B)(200)는 시드 요청 메시지(310)에 포함된 식별정보를 확인해서 인증 요청 단말기(A)(100)를 확인한다. 예를 들어 식별정보가 전화번호인 경우 저장된 전화번호부에서 식별정보인 전화번호를 검색해서 비밀통신 허용 여부를 결정한다.
그리고, 인증 응답 단말기(B)(200)는 식별정보의 확인을 통해 인증 요청 단말기(A)(100)가 비밀통신 허용대상으로 결정되면, 인증 응답 단말기(B)(200)의 시드(SB)를 생성하고, 인증채널을 통해서 시드(SB)를 포함한 시드 메시지(312)를 인증 요청 단말기(A)(100)로 송신한다. 이때, 시드 메시지(312)는 SMS(short message service) 메시지 또는 MMS(multi-media message service) 메시지 일 수 있다.
시드 메시지(312)를 수신한 인증 요청 단말기(A)(100)는 인증 요청 단말기(A)(100)의 시드(SA)를 생성하고, 인증채널을 통해서 시드(SA)를 포함한 시드 메시지(312)를 인증 응답 단말기(B)(200)로 송신한다.
이후, 인증 요청 단말기(A)(100)는 해시된 공개키(H(PKA))와 검증정보(H(SA,SB,H(PKA)))를 포함하는 인증서(316)를 생성한다. 그리고, 인증 요청 단말기(A)(100)는 생성한 인증서(316)를 인증 응답 단말기(B)(200)로 송신한다.
인증 응답 단말기(B)(200)는 318단계에서 인증서(316)에 포함된 검증정보(H(SA,SB,H(PKA)))를 검증한다. 인증서의 검증정보 검증은 인증 응답 단말기(B)(200)에 저정된 시드들(SA,SB)과 인증서에 포함된 해시된 공개키(H(PKA))를 이용해서 검정정보를 생성하고, 생성한 검증정보와 인증서에 포함된 검증정보간의 동일성을 비교해서 검증한다.
검증정보가 검증되면 인증 응답 단말기(B)(200)는 320단계에서 식별정보와 함께 해시된 공개키(H(PKA))를 저장한다. 그리고, 인증 응답 단말기(B)(200)는 검증 결과를 포함하는 인증서 응답 메시지(322)를 인증 요청 단말기(A)(100)로 송신한다.
도 4는 본 발명의 일 실시 예에 따라 휴대용 단말기 간의 인증 및 암호 채널 생성 과정을 도시한 도면이다. 도 4를 참조하면 인증 요청 단말기(A)(100)는 식별정보, 난수(r), 공개키(PKA), 검증정보(H(H(SB,r), H(PKA)))를 포함하는 인증 요청 메시지(410)를 인증 응답 단말기(B)(200)로 송신한다.
인증 응답 단말기(B)(200)는 인증 요청 메시지(410)를 수신하면, 412단계에서 인증 요청 메시지(410)에 포함된 검증정보(H(H(SB,r), H(PKA)))를 검증한다. 검증정보의 검증은 인증 응답 단말기(B)(200)에 저장된 시드(SB), 해시된 공개키(H(PKA))와 인증 요청 메시지(410)에 포함된 난수(r)를 이용해서 검증정보를 생성하고, 생성한 검증정보와 인증 요청 메시지(410)에 포함된 검증정보를 비교해서 검증한다.
인증 응답 단말기(B)(200)는 검증 결과를 포함하는 인증 결과 메시지(414)를 인증 응답 단말기(A)(100)로 송신한다.
그리고, 인증 응답 단말기(B)(200)는 세션키를 생성하고, 세션키를 포함하는 암호채널 메시지를 암호화해서 암호화된 암호채널 메시지(416)를 인증 응답 단말기(A)로 송신한다. 암호채널 메시지의 암호화는 비밀통신 대상 단말인 인증 요청 단말기(A)(100)의 공개키(PKA)로 암호화한다.
이후, 인증 요청 단말기(A)(100)와 인증 응답 단말기(B)(200)는 418단계에서 세션키를 이용해서 인증 요청 단말기(A)(100)와 인증 응답 단말기(B)(200) 간의 암호 채널을 생성한다.
도 5는 본 발명의 일 실시 예에 따라 공개키를 갱신하는 과정을 도시한 도면이다. 도 5를 참조하면 인증 요청 단말기(A)(100)는 갱신할 공개키를 포함하는 공개키 갱신 메시지(510)를 인증 응답 단말기(B)(200)로 송신한다. 공개키 갱신 메시지는 식별정보와, 난수(r), 공개키(PKA), 검증정보(H(SA, SB, r, H(PKA)))를 포함할 수 있다. 이때, 포함되는 공개키(PKA)는 갱신할 공개키이고 해시된 공개키(H(PKA))는 갱신할 공개키의 해쉬값이다.
공개키 갱신 메시지(510)를 수신한 인증 응답 단말기(B)(200)는 512단계에서 공개키 갱신 메시지(510)에 포함된 검증정보를 검증한다. 공개키 갱신 메시지(510)에 포함된 검증정보의 검증은 인증 응답 단말기(B)(200)에 저장된 시드들(SA,SB)과 공개키 갱신 메시지에 포함된 난수(r) 및 공개키(PKA)를 이용해서 검증정보를 생성하고, 생성한 검증정보와 공개키 갱신 메시지에 포함된 검증정보를 비교해서 검증한다.
인증 응답 단말기(B)(200)는 검증정보가 검증되면 514단계에서 저장된 공개키를 공개키 갱신 메시지(510)에 포함된 공개키로 갱신한다.
그리고, 인증 응답 단말기(B)(200)는 검증결과를 포함하는 갱신 응답 메시지(516)를 인증 요청 단말기(A)(100)로 송신한다.
도 6은 본 발명의 일 실시 예에 따라 인증 요청 단말기에서 인증서를 발급하는 과정을 도시한 흐름도이다. 도 6을 참조하면 인증 요청 단말기(A)(100)는 610단계에서 인증 요청 단말기(100)의 공개키(PKA)와 비밀키(SKA)를 생성한다. 그리고, 612단계에서 인증 응답 단말기(B)(200)로 시드 요청 메시지를 송신한다. 이때 시드 요청 메시지는 인증 요청 단말기(A)(100)를 식별할 수 있는 전화번호 또는 식별정보를 포함한다.
이후, 인증 요청 단말기(A)(100)는 614단계에서 인증채널을 통해서 시드 메시지를 수신하면, 616단계에서 시드 메시지에 포함된 인증 응답 단말기(B)(200)의 시드(SB)를 저장한다.
그리고, 인증 요청 단말기(A)(100)는 618단계에서 인증 요청 단말기(A)(100)의 시드(SA)를 생성한다. 그리고, 인증 요청 단말기(A)(100)는 620단계에서 인증채널을 통해 시드(SA)를 포함한 시드 메시지를 인증 응답 단말기(B)(200)로 송신한다.
그리고, 인증 요청 단말기(A)(100)는 622단계에서 해시된 공개키(H(PKA))와 검증정보(H(SA,SB,H(PKA)))를 포함하는 인증서를 생성한다. 그리고, 인증 요청 단말기(A)(100)는 624단계에서 인증 응답 단말기(B)(200)로 생성한 인증서를 송신한다. 그리고, 인증 요청 단말기(A)(100)는 626단계에서 인증서 응답 메시지 수신하면, 인증서 발급이 성공하였는지 확인하고 본 알고리즘을 종료한다.
도 7은 본 발명의 일 실시 예에 따라 인증 응답 단말기에서 인증서를 등록하는 과정을 도시한 흐름도이다. 도 7을 참조하면 인증 응답 단말기(B)(200)는 710단계에서 인증 요청 단말기(A)로(100)부터 시드 요청 메시지를 수신하면, 712단계에서 인증 응답 단말기(B)(200)의 시드(SB)를 생성한다.
그리고, 인증 응답 단말기(B)(200)는 714단계에서 인증채널을 통해서 시드(SB)를 포함한 시드 메시지를 인증 요청 단말기(A)(100)로 송신한다.
그리고, 인증 응답 단말기(B)(200)는 716단계에서 인증 요청 단말기(A)로부터 인증채널을 통해 시드(SA)를 포함한 시드 메시지를 수신한다.
그리고, 인증 응답 단말기(B)(200)는 718단계에서 인증 요청 단말기(A)로부터 해시된 공개키(H(PKA))와 검증정보(H(SA,SB,H(PKA)))를 포함하는 인증서를 수신한다.
그리고, 인증 응답 단말기(B)(200)는 720단계에서 인증서에 포함된 검증정보를 검증한다. 인증서의 검증정보 검증은 인증 응답 단말기(B)(200)에 저정된 시드들(SA,SB)과 인증서에 포함된 해시된 공개키(H(PKA))를 이용해서 검정정보를 생성하고, 생성한 검증정보와 인증서에 포함된 검증정보간의 동일성을 비교해서 검증한다.
그리고, 인증 응답 단말기(B)(200)는 722단계에서 검증 결과를 포함하는 인증서 응답 메시지를 인증 요청 단말기(A)(100)로 송신한다.
도 8은 본 발명의 일 실시 예에 따라 인증 요청 단말기에서 인증받는 과정을 도시한 흐름도이다. 도 8을 참조하면 인증 요청 단말기(A)(100)는 810단계에서 식별정보와, 난수(r), 공개키(PKA), 검증정보(H(H(SB,r), H(PKA)))를 포함하는 인증 요청 메시지를 생성한다.
그리고, 인증 요청 단말기(A)(100)는 812단계에서 인증 요청 메시지를 인증 응답 단말기(B)(200)로 송신한다. 그리고, 인증 요청 단말기(A)(100)는 814단계에서 인증 응답 단말기(B)(200)로부터 인증 결과 메시지를 수신하면, 816단계에서 인증 결과 메시지에 포함된 인증결과를 통해 인증 여부를 확인한다. 816단계의 확인결과 인증에 실패 하였으면, 인증 요청 단말기(A)(100)는 818단계에서 인증 실패에 대한 오류처리를 수행한다.
인증 요청 단말기(A)(100)는 816단계의 확인결과 인증되고, 820단계에서 인증 응답 단말기(B)(200)로부터 암호화된 암호채널 메시지를 수신하면, 822단계에서 수신한 암호화된 암호채널 메시지를 복호화한다. 이때 암호화된 암호채널 메시지는 인증 요청 단말기(A)(100)의 공개키로 암호화된 것으로 인증 요청 단말기(A)(100)의 비밀키로 복호화된다.
그리고, 인증 요청 단말기(A)(100)는 824단계에서 암호채널 메시지에 포함된 세션키를 이용해서 암호 채널을 생성하고, 826단계에서 암호채널로 비밀 통신을 한다. 이때, 비밀 통신은 송신할 데이터를 상대방의 공개키로 암호화 해서 송신하고, 수신하는 암호화된 데이터를 해당 단말기인 인증 요청 단말기(A)(100)의 비밀키로 복호화 해서 통신한다.
도 9는 본 발명의 일 실시 예에 따라 인증 응답 단말기에서 인증하는 과정을 도시한 흐름도이다. 도 9를 참조하면 인증 응답 단말기(B)(200)는 910단계에서 인증 요청 단말기(A)(100)로부터 인증 요청 메시지를 수신하면, 912단계에서 인증 요청 메시지에 포함된 검증정보(H(H(SB,r), H(PKA)))를 검증한다.
이때, 인증 요청 메시지는 식별정보와, 난수(r), 공개키(PKA), 검증정보(H(H(SB,r), H(PKA)))를 포함할 수 있다. 검증정보의 검증은 인증 응답 단말기(B)(200)에 저장된 시드(SB), 해시된 공개키(H(PKA))와 인증 요청 메시지에 포함된 난수(r)를 이용해서 검증정보를 생성하고, 생성한 검증정보와 인증 요청 메시지에 포함된 검증정보를 비교해서 검증한다.
그리고, 인증 응답 단말기(B)(200)는 914단계에서 검증 결과를 포함하는 인증 결과 메시지를 인증 응답 단말기(A)(100)로 송신한다.
그리고, 인증 응답 단말기(B)(200)는 916단계에서 검증 여부를 확인한다. 916단계의 확인결과 검증 실패이면, 인증 응답 단말기(B)(200)는 918단계에서 인증 실패에 대한 오류처리를 수행한다.
916단계의 확인결과 검증되었으면, 인증 응답 단말기(B)(200)는 920단계에서 세션키를 생성한다. 세션키는 난수를 생성하고 생성한 난수를 비밀통신 대상 단말인 인증 요청 단말기(A)(100)의 공개키(PKA)로 암호화해서 생성한다.
그리고, 인증 응답 단말기(B)(200)는 922단계에서 세션키를 포함하는 암호채널 메시지를 생성한다. 그리고, 인증 응답 단말기(B)(200)는 912단계에서 암호채널 메시지를 암호화하고, 암호화된 암호채널 메시지를 인증 응답 단말기(A)로 송신한다. 암호채널 메시지의 암호화는 비밀통신 대상 단말인 인증 요청 단말기(A)(100)의 공개키(PKA)로 암호화한다.
그리고, 인증 응답 단말기(B)(200)는 924단계에서 세션키를 이용해서 인증 응답 단말기(A)(100)와 암호 채널을 생성한다.
그리고, 인증 응답 단말기(B)(200)는 926단계에서 암호채널로 비밀 통신을 한다. 이때, 비밀 통신은 송신할 데이터를 상대방의 공개키로 암호화 해서 송신하고, 수신하는 암호화된 데이터를 해당 단말기인 인증 응답 단말기(B)(200)의 비밀키로 복호화 해서 통신한다.
도 10은 본 발명의 일 실시 예에 따라 인증 요청 단말기에서 공개키를 갱신하는 과정을 도시한 흐름도이다. 도 10을 참조하면 인증 요청 단말기(A)(100)는 1010단계에서 갱신할 공개키를 생성한다.
그리고, 인증 요청 단말기(A)(100)는 1012단계에서 갱신할 공개키를 포함하는 공개키 갱신 메시지를 생성한다. 공개키 갱신 메시지는 식별정보와, 난수(r), 공개키(PKA), 검증정보(H(SA, SB, r, H(PKA)))를 포함할 수 있다. 이때, 포함되는 공개키(PKA)는 갱신할 공개키이고 해시된 공개키(H(PKA))는 갱신할 공개키의 해쉬값이다.
그리고, 인증 요청 단말기(A)(100)는 1014단계에서 공개키 갱신 메지시를 인증 응답 단말기(B)(200)로 송신한다. 그리고, 인증 요청 단말기(A)(100)는 1016단계에서 인증 응답 단말기(B)(200)로부터 갱신 응답 메시지를 수신하면, 1018단계에서 갱신 응답 메시지에 포함된 결과정보를 통해서 갱신 여부를 확인한다.
1018단계의 확인결과 갱신되었으면, 인증 요청 단말기(A)(100)는 1020단계에서 저장된 공개키를 생성한 갱신할 공개키로 갱신한다.
하지만, 1018단계의 확인결과 갱신에 실패 하였으면, 인증 요청 단말기(A)(100)는 1022단계에서 갱신 실패에 대한 오류처리를 수행한다.
한편, 도 10의 공개키를 갱신하는 단말기는 인증 요청 단말기뿐 아니라 인증 응답 단말기도 될 수 있다.
도 11은 본 발명의 일 실시 예에 따라 인증 응답 단말기에서 공개키를 갱신하는 과정을 도시한 흐름도이다. 도 11을 참조하면 인증 응답 단말기(B)(200)는 1110단계에서 인증 요청 단말기(A)(100)로부터 갱신할 공개키를 포함하는 공개키 갱신 메시지를 수신하면, 1112단계에서 공개키 갱신 메시지에 포함된 검증정보를 검증한다. 이때, 공개키 갱신 메시지는 식별정보와, 난수(r), 공개키(PKA), 검증정보(H(SA, SB, r, H(PKA)))를 포함할 수 있다. 여기서, 공개키 갱신 메시지에 포함된 공개키(PKA)는 갱신할 공개키이고 해시된 공개키(H(PKA))는 갱신할 공개키의 해쉬값이다. 그리고, 공개키 갱신 메시지에 포함된 검증정보의 검증은 인증 응답 단말기(B)(200)에 저장된 시드들(SA,SB)과 공개키 갱신 메시지에 포함된 난수(r) 및 공개키(PKA)를 이용해서 검증정보를 생성하고, 생성한 검증정보와 공개키 갱신 메시지에 포함된 검증정보를 비교해서 검증한다.
그리고, 인증 응답 단말기(B)(200)는 1114단계에서 검증결과를 포함하는 갱신 응답 메시지를 인증 요청 단말기(A)(100)로 송신한다.
그리고, 인증 응답 단말기(B)(200)는 1116단계에서 검증 여부를 확인한다. 1116단계의 확인결과 검증되었으면, 인증 응답 단말기(B)(200)는 1118단계에서 저장된 공개키를 생성한 갱신할 공개키로 갱신한다.
하지만, 1116단계의 확인결과 검증에 실패 하였으면, 인증 응답 단말기(B)(200)는 1120단계에서 갱신 실패에 대한 오류처리를 수행한다.
한편, 도 11의 공개키의 갱신 요청에 따라 저장된 공개키 갱신하는 단말기는 인증 응답 단말기뿐 아니라 인증 요청 단말기도 될 수 있다.
상기한 방법들은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다.
이상과 같이 본 발명은 비록 한정된 실시 예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시 예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.
그러므로, 본 발명의 범위는 설명된 실시 예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.
100; 인증 요청 단말기
110; 제어부
111; 키 생성부
112; 시드 생성부
113; 해시 계산부
114; 인증서 발급부
115; 인증 요청부
117; 비밀통신 처리부
120; 인증채널 통신부
130; 고속 통신부
140; 메모리부

Claims (24)

  1. 인증채널을 통해서 인증 응답 단말기로부터 제1 시드를 수신하고, 상기 인증 응답 단말기로 제2 시드를 송신하는 단계; 및
    상기 제1 시드, 상기 제2 시드 및 공개키를 이용해서 인증서를 생성하고, 상기 인증서를 상기 인증 응답 단말기로 송신하는 단계를 포함하는
    인증을 요청하는 휴대용 단말기에서 인증을 받는 방법.
  2. 제1항에 있어서,
    상기 인증채널은,
    LLC(Location-limited Channel)를 사용하는
    인증을 요청하는 휴대용 단말기에서 인증을 받는 방법.
  3. 제1항에 있어서,
    상기 인증서는,
    상기 공캐키를 해시해서 생성되는 해시된 공개키와 상기 인증서가 무결한지를 검증하는 제1 검증정보를 포함하는
    인증을 요청하는 휴대용 단말기에서 인증을 받는 방법.
  4. 제3항에 있어서,
    상기 제1 검증정보는,
    상기 제1 시드, 상기 제2 시드 및 상기 해시된 공개키를 해시해서 생성된 정보인
    인증을 요청하는 휴대용 단말기에서 인증을 받는 방법.
  5. 제1항에 있어서,
    상기 인증 응답 단말기에 상기 인증서가 등록되면, 인증 요청 메시지를 생성해서 상기 인증 응답 단말기로 송신하는 단계; 및
    상기 인증되면 암호 채널을 설정하는 단계를 더 포함하는
    인증을 요청하는 휴대용 단말기에서 인증을 받는 방법.
  6. 제5항에 있어서,
    상기 인증 요청 메시지는,
    식별정보와, 임의의 난수, 상기 공개키 및 제2 검증정보를 포함하는,
    인증을 요청하는 휴대용 단말기에서 인증을 받는 방법.
  7. 제6항에 있어서,
    상기 제2 검증정보는,
    제1 해시값과 해시된 공개키를 해시해서 생성되고,
    상기 제1 해시값은 상기 제1 시드와 상기 난수를 해시해서 생성되는
    인증을 요청하는 휴대용 단말기에서 인증을 받는 방법.
  8. 제5항에 있어서,
    상기 암호 채널을 설정하는 단계는,
    상기 공개키로 암호화된 암호채널 메시지를 수신하는 단계;
    수신한 암호화된 암호채널 메시지를 복호화하고, 포함된 세션키를 확인하는 단계; 및
    상기 세션키를 이용해서 암호 채널을 설정하는 단계를 더 포함하는
    인증을 요청하는 휴대용 단말기에서 인증을 받는 방법.
  9. 인증 요청 단말기로부터 시드를 요청 받으면, 인증채널을 통해서 상기 인증 요청 단말기로 제1 시드를 송신하고, 상기 인증 요청 단말기로부터 제2 시드를 수신하는 단계; 및
    상기 인증 요청 단말기로부터 상기 제1 시드, 상기 제2 시드 및 공개키를 이용해서 생성된 인증서를 수신하면 상기 인증서를 검증하는 단계를 포함하는
    인증 요청에 응답하는 휴대용 단말기에서 인증하는 방법.
  10. 제9항에 있어서,
    상기 인증채널은,
    LLC(Location-limited Channel)를 사용하는
    인증 요청에 응답하는 휴대용 단말기에서 인증하는 방법.
  11. 제9항에 있어서,
    상기 인증서는,
    상기 공캐키를 해시해서 생성되는 해시된 공개키와 상기 인증서가 무결한지를 검증하는 제1 검증정보를 포함하는
    인증 요청에 응답하는 휴대용 단말기에서 인증하는 방법.
  12. 제11항에 있어서,
    상기 제1 검증정보는,
    상기 제1 시드, 상기 제2 시드 및 상기 해시된 공개키를 해시해서 생성된 정보인
    인증 요청에 응답하는 휴대용 단말기에서 인증하는 방법.
  13. 제9항에 있어서,
    상기 인증서를 검증하는 단계는,
    제1 검증정보를 생성하고, 상기 인증서에 포함된 제1 검증정보와 비교해서 동일하면 검증되었다고 판단하는
    인증 요청에 응답하는 휴대용 단말기에서 인증하는 방법.
  14. 제9항에 있어서,
    상기 인증 요청 단말기로부터 인증 요청 메시지를 수신하면, 상기 인증 요청 메시지를 검증하는 단계; 및
    상기 인증 요청 메시지가 검증되면, 암호 채널을 설정하는 단계를 더 포함하는
    인증 요청에 응답하는 휴대용 단말기에서 인증하는 방법.
  15. 제14항에 있어서,
    상기 인증 요청 메시지는,
    상기 식별정보와, 임의의 난수, 상기 인증 요청 단말기의 공개키 및 제2 검증정보를 포함하는,
    인증 요청에 응답하는 휴대용 단말기에서 인증하는 방법.
  16. 제15항에 있어서,
    상기 제2 검증정보는,
    제1 해시값과 해시된 공개키를 해시해서 생성되고,
    상기 제1 해시값은 상기 제1 시드와 상기 난수를 해시해서 생성되는
    인증 요청에 응답하는 휴대용 단말기에서 인증하는 방법.
  17. 제13항에 있어서,
    상기 인증 요청 메시지를 검증하는 단계는,
    제2 검증정보를 생성하고, 상기 인증 요청 메시지에 포함된 제2 검증정보와 비교해서 동일하면 검증되었다고 판단하는
    인증 요청에 응답하는 휴대용 단말기에서 인증하는 방법.
  18. 제13항에 있어서,
    상기 암호 채널을 설정하는 단계는,
    세션키를 생성하고, 상기 세션키를 포함하는 암호채널 메시지를 생성하는 단계;
    상기 암호채널 메시지를 암호화해서 암호화된 암호채널 메시지를 생성하는 단계;
    상기 암호화된 암호채널 메시지를 상기 인증 요청 단말기로 송신하는 단계; 및
    상기 세션키를 이용해서 암호 채널을 설정하는 단계를 더 포함하는
    인증 요청에 응답하는 휴대용 단말기에서 인증하는 방법.
  19. 제2 시드를 생성하는 시드 생성부; 및
    인증채널을 통해서 인증 응답 단말기로부터 제1 시드를 수신하고, 상기 인증 응답 단말기로 상기 제2 시드를 송신하고, 상기 제1 시드, 상기 제2 시드 및 공개키를 이용해서 인증서를 생성하고, 상기 인증서를 상기 인증 응답 단말기로 송신하는 인증서 발신부를 포함하는
    인증을 요청하는 휴대용 단말기.
  20. 제19항에 있어서,
    상기 인증 응답 단말기에 상기 인증서가 등록되면, 인증 요청 메시지를 생성해서 상기 인증 응답 단말기로 송신해서 인증받는 인증 요청부; 및
    상기 인증되면 암호 채널을 설정하는 비밀통신 처리부를 더 포함하는
    인증을 요청하는 휴대용 단말기.
  21. 제1 시드를 생성하는 시드 생성부; 및
    인증 요청 단말기로부터 시드를 요청 받으면, 인증채널을 통해서 상기 인증 요청 단말기로 상기 제1 시드를 송신하고, 상기 인증 요청 단말기로부터 제2 시드를 수신하고, 상기 인증 요청 단말기로부터 상기 제1 시드, 상기 제2 시드 및 공개키를 이용해서 생성된 인증서를 수신하면 상기 인증서를 검증해서 등록하는 인증서 검증부를 포함하는
    인증 요청에 응답하는 휴대용 단말기.
  22. 제21항에 있어서,
    상기 인증서 검증부는,
    제1 검증정보를 생성하고, 상기 인증서에 포함된 제1 검증정보와 비교해서 동일하면 검증되었다고 판단하는
    인증 요청에 응답하는 휴대용 단말기.
  23. 제21항에 있어서,
    상기 인증 요청 단말기로부터 인증 요청 메시지를 수신하면 상기 인증 요청 메시지를 검증하는 인증부; 및
    상기 인증 요청 메시지가 검증되면 암호 채널을 설정하는 비밀통신 처리부를 더 포함하는
    인증 요청에 응답하는 휴대용 단말기.
  24. 제23항에 있어서,
    상기 인증부는,
    제2 검증정보를 생성하고, 상기 인증 요청 메시지에 포함된 제2 검증정보와 비교해서 동일하면 검증되었다고 판단하는
    인증 요청에 응답하는 휴대용 단말기.
KR1020100003858A 2010-01-15 2010-01-15 휴대용 단말기에서 다른 휴대용 단말기를 인증하는 장치 및 방법 KR101706117B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020100003858A KR101706117B1 (ko) 2010-01-15 2010-01-15 휴대용 단말기에서 다른 휴대용 단말기를 인증하는 장치 및 방법
US13/007,442 US8874919B2 (en) 2010-01-15 2011-01-14 Apparatus and method of a portable terminal authenticating another portable terminal

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100003858A KR101706117B1 (ko) 2010-01-15 2010-01-15 휴대용 단말기에서 다른 휴대용 단말기를 인증하는 장치 및 방법

Publications (2)

Publication Number Publication Date
KR20110083886A true KR20110083886A (ko) 2011-07-21
KR101706117B1 KR101706117B1 (ko) 2017-02-14

Family

ID=44278419

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100003858A KR101706117B1 (ko) 2010-01-15 2010-01-15 휴대용 단말기에서 다른 휴대용 단말기를 인증하는 장치 및 방법

Country Status (2)

Country Link
US (1) US8874919B2 (ko)
KR (1) KR101706117B1 (ko)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9571489B2 (en) * 2011-08-12 2017-02-14 Sony Corporation System and method for performing commands from a remote source
KR20130136173A (ko) * 2012-06-04 2013-12-12 삼성전자주식회사 지문 기반 단축키를 제공하는 방법, 기계로 읽을 수 있는 저장 매체 및 휴대 단말
KR102026898B1 (ko) * 2012-06-26 2019-09-30 삼성전자주식회사 송수신기 간 보안 통신 방법 및 장치, 보안 정보 결정 방법 및 장치
KR20170104180A (ko) * 2016-03-07 2017-09-15 한국전자통신연구원 전자 장치 및 전자 장치 간의 인증 수행 방법
US10769873B1 (en) 2019-06-28 2020-09-08 Alibaba Group Holding Limited Secure smart unlocking
US11652616B2 (en) 2020-02-26 2023-05-16 International Business Machines Corporation Initializing a local key manager for providing secure data transfer in a computing environment
US11405215B2 (en) * 2020-02-26 2022-08-02 International Business Machines Corporation Generation of a secure key exchange authentication response in a computing environment
US11184160B2 (en) 2020-02-26 2021-11-23 International Business Machines Corporation Channel key loading in a computing environment
US11489821B2 (en) 2020-02-26 2022-11-01 International Business Machines Corporation Processing a request to initiate a secure data transfer in a computing environment
US11546137B2 (en) 2020-02-26 2023-01-03 International Business Machines Corporation Generation of a request to initiate a secure data transfer in a computing environment
US11502834B2 (en) 2020-02-26 2022-11-15 International Business Machines Corporation Refreshing keys in a computing environment that provides secure data transfer

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070204149A1 (en) * 2002-08-30 2007-08-30 Xerox Corporation Apparatus and methods for providing secured communication
KR20080001574A (ko) * 2006-06-29 2008-01-03 한국전자통신연구원 다중 도메인 홈네트워크 환경에서의 디바이스 인증 방법 및장치
US20090222659A1 (en) * 2008-03-03 2009-09-03 Sony Corporation Communication device and communication method

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030027506A (ko) 2001-09-28 2003-04-07 에스케이 텔레콤주식회사 이동 통신망을 이용한 무선 인터넷 컨텐츠 사용자의 인증및 과금 방법 및 그 시스템
FI115357B (fi) 2001-11-22 2005-04-15 Teliasonera Finland Oyj Lähilangattomat yhteydet tietoliikenneverkossa
EP1429224A1 (en) * 2002-12-10 2004-06-16 Texas Instruments Incorporated Firmware run-time authentication
KR100610317B1 (ko) 2004-01-06 2006-08-09 삼성전자주식회사 홈 네트워크를 구성하는 기기들에 대한 인증 장치 및 방법
EP1622333A1 (en) * 2004-07-29 2006-02-01 Sun Microsystems France S.A. Method and apparatus for minimally onerous and rapid authentification
KR100640077B1 (ko) 2004-11-12 2006-10-30 주식회사 케이티프리텔 이동 단말을 이용한 서비스 인증 시스템 및 그 방법
KR20060073308A (ko) 2004-12-24 2006-06-28 주식회사 팬택 실시간 방송 음성 재생 서비스 제공 방법 및 시스템
US8850194B2 (en) * 2005-04-19 2014-09-30 Motorola Solutions, Inc. System and methods for providing multi-hop access in a communications network
JP2007243562A (ja) 2006-03-08 2007-09-20 Fujitsu Ltd 携帯端末を用いたデータ端末アクセス制御システム
KR20070096488A (ko) 2006-03-24 2007-10-02 에스케이 텔레콤주식회사 블루투스 기기간 자동 인증 방법
CN100495963C (zh) * 2006-09-23 2009-06-03 西安西电捷通无线网络通信有限公司 一种公钥证书状态的获取及验证方法
US20090113543A1 (en) * 2007-10-25 2009-04-30 Research In Motion Limited Authentication certificate management for access to a wireless communication device
US8176328B2 (en) * 2008-09-17 2012-05-08 Alcatel Lucent Authentication of access points in wireless local area networks
US8397062B2 (en) * 2009-04-21 2013-03-12 University Of Maryland, College Park Method and system for source authentication in group communications

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070204149A1 (en) * 2002-08-30 2007-08-30 Xerox Corporation Apparatus and methods for providing secured communication
KR20080001574A (ko) * 2006-06-29 2008-01-03 한국전자통신연구원 다중 도메인 홈네트워크 환경에서의 디바이스 인증 방법 및장치
US20090222659A1 (en) * 2008-03-03 2009-09-03 Sony Corporation Communication device and communication method

Also Published As

Publication number Publication date
US8874919B2 (en) 2014-10-28
KR101706117B1 (ko) 2017-02-14
US20110179278A1 (en) 2011-07-21

Similar Documents

Publication Publication Date Title
KR101706117B1 (ko) 휴대용 단말기에서 다른 휴대용 단말기를 인증하는 장치 및 방법
EP2950506B1 (en) Method and system for establishing a secure communication channel
KR102134302B1 (ko) 무선 네트워크 접속 방법 및 장치, 및 저장 매체
AU2011309758B2 (en) Mobile handset identification and communication authentication
US10959092B2 (en) Method and system for pairing wireless mobile device with IoT device
JP6586446B2 (ja) 通信端末および関連システムのユーザーの識別情報を確認するための方法
EP2255507B1 (en) A system and method for securely issuing subscription credentials to communication devices
KR101508360B1 (ko) 데이터 전송 장치 및 방법, 그리고 그 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 기록매체
KR20170139093A (ko) 네트워크 액세스 디바이스가 무선 네트워크 액세스 포인트를 액세스하게 하기 위한 방법, 네트워크 액세스 디바이스, 애플리케이션 서버 및 비휘발성 컴퓨터 판독가능 저장 매체
WO2019109097A1 (en) Identity verification document request handling utilizing a user certificate system and user identity document repository
JP6471112B2 (ja) 通信システム、端末装置、通信方法、及びプログラム
US9445269B2 (en) Terminal identity verification and service authentication method, system and terminal
US20080130879A1 (en) Method and system for a secure PKI (Public Key Infrastructure) key registration process on mobile environment
CN103415008A (zh) 一种加密通信方法和加密通信系统
KR101531662B1 (ko) 사용자 단말과 서버간 상호 인증 방법 및 시스템
WO2022135391A1 (zh) 身份鉴别方法、装置、存储介质、程序、及程序产品
CN114331456A (zh) 一种通信方法、装置、系统以及可读存储介质
CN108352982B (zh) 通信装置、通信方法及记录介质
JP2021073564A (ja) 通信装置、通信方法、およびコンピュータプログラム
US9876774B2 (en) Communication security system and method
KR101256114B1 (ko) 다수의 mac검증서버에 의한 메시지인증코드 검증 방법 및 시스템
JP2014134878A (ja) 認証システム、認証装置、及び認証方法
CN115348578B (zh) 一种接触者追踪方法及装置
US20240129139A1 (en) User authentication using two independent security elements
KR101737925B1 (ko) 도전-응답 기반의 사용자 인증 방법 및 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20200120

Year of fee payment: 4