1
사용자측 무선 이동 통신 단말, 서비스 제공자 서버 및 인증기관을 연결하는 이동 통신망에서의 인증 및 키 합의 방법으로서, 상기 사용자측 무선 이동 통신 단말과 상기 인증기관 사이에 공개키와 인증서를 교환하는 초기화 단계와, 상기 사용자측 무선 이동 통신 단말기가 사용되지 않을 때 필요한 값들을 계산함으로써 후속되는 과정의 연산 부하를 줄이는 사전 계산 단계와, 상기 사용자측 무선 이동 통신 단말기와 상기 서비스 제공자 서버간의 구체적인 인증 및 키 합의 프로토콜을 실행하는 실시행 단계를 포함하되, 상기 실시행 단계는, 상기 초기화 및 사전 계산 단계에서 계산된 세션 공개키를 서비스 사용에 대한 요청 메시지로 상기 서비스 제공자 서버로 전송하는 상기 사용자측 이동 통신 단말의 서비스 요청 단계와, 상기 사용자측 이동통신 단말과 동일하게 암호화된 정보를 복호화하기 위한 상기 서비스 제공자 서버의 세션 키를 생성하는 상기 서비스 제공자 서버의 세션 키 계산 단계와, 상기 단계에서 생성된 서비스 제공자의 세션 키를 이용하여 상기 서비스 제공자 서버의 정보를 암호화하고, 암호화된 정보와 서비스 제공자의 난수, 인증서를 상기 사용자측 이동통신 단말로 전송하는 서비스 제공자 정보 암호화 단계와, 상기 서비스 제공자 서버의 정보로부터 사용자 정보의 암호화에 사용할 세션 키를 생성하는 상기 사용자측 이동 통신 단말의 세션 키 계산 단계와, 상기 사용자측 이동 통신 단말에서 생성한 세션 키로 상기 서비스 제공자 서버의 암호화된 정보를 복호화하고 생성키를 확인하는 상기 사용자측 이동 통신 단말의 서비스 제공자 정보 복호 및 검증 단계와, 사용자의 인증을 위한 정보를 생성 및 암호화하고, 서비스 제공을 위해 사용자 인증 정보에 대한 검증을 위한 값을 계산한 후, 상기 계산된 값을 상기 서비스 제공자 서버로 전송하는 상기 사용자측 이동 통신 단말의 사용자 정보 암호화 단계와, 상기 사용자측 이동 통신 단말의 올바른 인증을 위해 사용자 정보를 분석하고 검증하는 상기 서비스 제공자 서버의 사용자 정보 복호 및 검증 단계 를 포함하는 이동 통신망에서의 인증 및 키 합의 방법
|