KR101236894B1 - 유무선 통신망 상의 상호보안 인증 시스템 및 그 인증 방법 - Google Patents

유무선 통신망 상의 상호보안 인증 시스템 및 그 인증 방법 Download PDF

Info

Publication number
KR101236894B1
KR101236894B1 KR1020100112163A KR20100112163A KR101236894B1 KR 101236894 B1 KR101236894 B1 KR 101236894B1 KR 1020100112163 A KR1020100112163 A KR 1020100112163A KR 20100112163 A KR20100112163 A KR 20100112163A KR 101236894 B1 KR101236894 B1 KR 101236894B1
Authority
KR
South Korea
Prior art keywords
key
value
user
mobile terminal
authentication
Prior art date
Application number
KR1020100112163A
Other languages
English (en)
Other versions
KR20120050753A (ko
Inventor
이공식
이옥연
강주성
Original Assignee
주식회사 유비즈코아
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 유비즈코아 filed Critical 주식회사 유비즈코아
Priority to KR1020100112163A priority Critical patent/KR101236894B1/ko
Publication of KR20120050753A publication Critical patent/KR20120050753A/ko
Application granted granted Critical
Publication of KR101236894B1 publication Critical patent/KR101236894B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3273Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • H04L9/16Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms the keys or algorithms being changed during operation

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명의 통신보안 기술을 개시한다. 즉, 본 발명의 실시예에 따른 유무선 통신망 상의 상호보안 인증 시스템 및 그 인증 방법은 사용자 이동 단말기, 운영관리 서버 및 중개 서버마다 탑재된 키 유도 암호알고리즘을 통합 운영 관리하여 사용자 이동 단말기, 운영관리 서버 및 중개 서버 간의 상호보안 인증을 유무선 통신망 상에서 실시함으로써, 사용자 이동 단말기, 운영관리 서버 및 중개 서버 상호 간에 강한 보안성을 향상시켜 사용자 이동 단말기를 소지한 사용자의 개인신상 정보 유출을 방지함은 물론, 핸드오버되는 사용자 이동 단말기에 대해서도 보안 재인증을 통해 개인신상 정보 유출 역시 보호한다.
또한, 본 발명은 유무선 통신망뿐만 아니라 어떤 특수 목적으로 조성된 공공망이나 사설망에서도 충분히 적용 가능함으로 자신의 개인신상 정보를 보호받을 수 있는 사용자 이동 단말기를 소지한 사용자 만족도를 높이고, 이에 따른 유무선 통신망에 구축된 상호보안 인증 시스템의 이용율을 향상시켜 시스템 구축에 매진한 기업 이익을 극대화시킬 수 있다.
또한, 본 발명은 유무선 통신망 상에서 사용자 이동 단말기, 운영관리 서버 및 중개 서버 간의 트래픽 교환에 관한 보안 인증 및 보안 재인증이 가능한 새로운 네트워크 모델 제시로, 이를 토대로 한 다양한 응용분야에 폭넓게 활용될 수 있어 국가 기간망에 한 축을 담당함은 물론 산업 발전에도 크게 이바지한다.

Description

유무선 통신망 상의 상호보안 인증 시스템 및 그 인증 방법{Mutuality Secure Authentication System in Wire-Wireless Communication Networks and Authentication Method of the Same}
본 발명은 통신보안 기술에 관한 것으로, 특히 사용자 이동 단말기, 운영관리 서버 및 중개 서버마다 탑재된 키 유도 암호알고리즘을 통합 운영 관리하여 사용자 이동 단말기, 운영관리 서버 및 중개 서버 간의 상호보안 인증을 유무선 통신망 상에서 실시하는 유무선 통신망 상의 상호보안 인증 시스템 및 그 인증 방법에 관한 것이다.
통신서비스가 계속 폭발적으로 증가하고 정보화 사회가 도래함에 따라 전송 대역폭과 보안성이 중요한 관건으로 대두되고 있다. 특히, 전자 상거래, 전자 금융 거래 및 네트워크 정보 서비스와 같이 전자 인증, 서명, 식별을 필요로 하는 시스템 구조가 증가함에 따라, 개인의 정보를 보호받고자 하는 요구가 증가하면서 암호화의 중요성이 더욱더 부각되고 있다.
암호 시스템에서 데이터는 합법적 사용자인가 비합적인 사용자인가를 불문하고 임의의 사용자가 입수 가능한 알고리즘에 의해 인코딩 및 디코딩된다. 따라서, 시스템의 보안성은 합법적 사용자에게만 이용가능한 키에 의해 좌우된다.
보안성이 보장된 암호화를 위해서 암호화 함수의 입력으로 사용되는 키의 설치, 보관 및 관리가 중요한 포인트라 할 수 있다.
종래의 암호 통신에서 보안성 있는 통신을 위해서는 평문을 스크램블(scramble)하는 암호화 함수의 입력 변수로 키가 필요하다. 비밀 키의 전달이나 동의를 사적인 채널을 이용하여 실행하는데 아무리 물리적으로 견고한 채널이라 할지라도 도청 등 외부의 공격에 대하여 파손되어 노출될 위험성이 존재한다.
본 발명의 유무선 통신망 상의 상호보안 인증 시스템 및 그 인증 방법은 앞서 본 종래 기술의 문제점을 해결하기 위해 안출된 것으로, 본 발명의 제 1 목적은 사용자 이동 단말기, 운영관리 서버 및 중개 서버마다 탑재된 키 유도 암호알고리즘을 통합 운영 관리하여 사용자 이동 단말기, 운영관리 서버 및 중개 서버 간의 상호보안 인증을 유무선 통신망 상에서 실시함으로써, 사용자 이동 단말기, 운영관리 서버 및 중개 서버 상호 간에 강한 보안성을 향상시켜 사용자 이동 단말기를 소지한 사용자의 개인신상 정보 유출을 방지함은 물론, 핸드오버되는 사용자 이동 단말기에 대해서도 보안 재인증을 통해 개인신상 정보 유출 역시 보호하기 위함이다.
또한, 본 발명의 제 2 목적은 유무선 통신망뿐만 아니라 어떤 특수 목적으로 조성된 공공망이나 사설망에서도 충분히 적용 가능함으로 자신의 개인신상 정보를 보호받을 수 있는 사용자 이동 단말기를 소지한 사용자 만족도를 높이고, 이에 따른 유무선 통신망에 구축된 상호보안 인증 시스템의 이용율을 향상시켜 시스템 구축에 매진한 기업 이익을 극대화시킬 수 있기 위함이다.
또한, 본 발명의 제 3 목적은 유무선 통신망 상에서 사용자 이동 단말기, 운영관리 서버 및 중개 서버 간의 트래픽 교환에 관한 보안 인증 및 보안 재인증이 가능한 새로운 네트워크 모델 제시로, 이를 토대로 한 다양한 응용분야에 폭넓게 활용될 수 있어 국가 기간망에 한 축을 담당함은 물론 산업 발전에도 크게 이바지하기 위함이다.
상기의 과제를 달성하기 위한 본 발명은 다음과 같은 구성을 포함한다.
즉, 본 발명의 실시예에 따른 유무선 통신망 상의 상호보안 인증 시스템은, 사용자 이동 단말기, 운영관리 서버 및 중개 서버마다 탑재된 키 유도 암호알고리즘을 통합 운영 관리하여 상기 사용자 이동 단말기, 운영관리 서버 및 중개 서버 간의 상호보안 인증을 유무선 통신망 상에서 실시하는 유무선 통신망 상의 상호보안 인증 시스템으로, 제 1 랜덤변수와 마스터 공유키(K)를 상기 키 유도 암호알고리즘에 적용 및 연산처리함에 따라 각각의 제 2 상호인증 루틴 연산치, 사용자측 암호화키 및 상호인증 응답치를 생성시키고, 상기 중개 서버로부터 수신한 제 2 랜덤변수와 상기 사용자측 암호화키를 상기 키 유도 암호알고리즘에 적용 및 연산처리함에 따라 제 2 트래픽 보호 안정키를 생성시키며, 상기 중개 서버로부터 수신된 제 1 키일치 세션치에 대한 제 1 검증을 성공시킬 경우, 상기 제 2 랜덤변수와 제 2 트래픽 보호 안정키를 상기 키 유도 암호알고리즘에 적용 및 연산처리함에 따라 제 2 키일치 세션치를 생성시키는 사용자 이동 단말기; 상기 제 1 랜덤변수를 자체 생성시키며, 상기 제 1 랜덤변수와 마스터 공유키(K)를 상기 키 유도 암호알고리즘에 적용 및 연산처리함에 따라 각각의 사용자측 암호화키, 상호인증 기대 요구치 및 제 1 상호인증 루틴 연산치를 생성시키는 운영관리 서버; 및 상기 제 2 랜덤변수를 자체 생성시키며, 상기 상호인증 응답치와 상호인증 기대 요구치를 비교하여 서로 일치할 경우, 상기 제 2 랜덤변수와 상기 운영관리 서버로부터 수신된 사용자측 암호화키를 상기 키 유도 암호알고리즘에 적용 및 연산처리함에 따라 제 1 트래픽보호 안정키를 생성시키고, 상기 제 1 트래픽보호 안정키와 제 2 랜덤변수를 상기 키 유도 암호알고리즘에 적용 및 연산처리함에 따라 제 1 키일치 세션치를 생성시키며, 상기 제 1 키일치 세션치와 제 2 랜덤변수를 상기 사용자 이동 단말기에 전송하고, 상기 유무선 통신망을 통해 수신한 제 2 키일치 세션치에 대한 제 2 검증 성공 여부에 따라 상기 사용자 이동 단말기의 트래픽 교환에 관한 상호보안 인증을 허가하고, 상기 상호보안 인증을 허가함을 상기 운영관리 서버에 통보하는 중개 서버를 포함한다.
또한, 본 발명의 실시예에 따른 상호보안 인증 방법은, 사용자 이동 단말기, 운영관리 서버 및 중개 서버마다 탑재된 키 유도 암호알고리즘을 통합 운영 관리하여 상기 사용자 이동 단말기, 운영관리 서버 및 중개 서버 간의 상호보안 인증을 유무선 통신망 상에서 실시하는 방법으로, 상기 사용자 이동 단말기가 제 1 랜덤변수와 마스터 공유키(K)를 상기 키 유도 암호알고리즘에 적용 및 연산처리함에 따라 각각의 제 2 상호인증 루틴 연산치, 사용자측 암호화키 및 상호인증 응답치를 생성시키는 단계; 상기 사용자 이동 단말기가 상기 중개 서버로부터 수신한 제 2 랜덤변수와 상기 사용자측 암호화키를 상기 키 유도 암호알고리즘에 적용 및 연산처리함에 따라 제 2 트래픽 보호 안정키를 생성시키는 단계; 상기 사용자 이동 단말기가 상기 중개 서버로부터 수신된 제 1 키일치 세션치에 대한 제 1 검증을 성공시킬 경우, 상기 제 2 랜덤변수와 제 2 트래픽 보호 안정키를 상기 키 유도 암호알고리즘에 적용 및 연산처리함에 따라 제 2 키일치 세션치를 생성시키는 단계; 상기 운영관리 서버가 상기 제 1 랜덤변수를 자체 생성시키며, 상기 제 1 랜덤변수와 마스터 공유키(K)를 상기 키 유도 암호알고리즘에 적용 및 연산처리함에 따라 각각의 사용자측 암호화키, 상호인증 기대 요구치 및 제 1 상호인증 루틴 연산치를 생성시키는 단계; 상기 중개 서버가 상기 제 2 랜덤변수를 자체 생성시키며, 상기 상호인증 응답치와 상기 다수의 상호인증 기대 요구치를 비교하여 서로 일치할 경우, 상기 제 2 랜덤변수와 상기 운영관리 서버로부터 수신된 사용자측 암호화키를 상기 키 유도 암호알고리즘에 적용 및 연산처리함에 따라 제 1 트래픽보호 안정키를 생성시키는 단계; 상기 중개 서버가 상기 제 1 트래픽보호 안정키와 제 2 랜덤변수를 상기 키 유도 암호알고리즘에 적용 및 연산처리함에 따라 제 1 키일치 세션치를 생성시키는 단계; 및 상기 중개 서버가 상기 제 1 키일치 세션치와 제 2 랜덤변수를 상기 사용자 이동 단말기에 전송하고, 상기 유무선 통신망을 통해 수신한 제 2 키일치 세션치에 대한 제 2 검증 성공 여부에 따라 상기 사용자 이동 단말기의 트래픽 교환에 관한 상호보안 인증을 허가하고, 상기 상호보안 인증을 허가함을 상기 운영관리 서버에 통보하는 단계를 포함한다.
본 발명의 유무선 통신망 상의 상호보안 인증 시스템 및 그 인증 방법은 사용자 이동 단말기, 운영관리 서버 및 중개 서버마다 탑재된 키 유도 암호알고리즘을 통합 운영 관리하여 사용자 이동 단말기, 운영관리 서버 및 중개 서버 간의 상호보안 인증을 유무선 통신망 상에서 실시함으로써, 사용자 이동 단말기, 운영관리 서버 및 중개 서버 상호 간에 강한 보안성을 향상시켜 사용자 이동 단말기를 소지한 사용자의 개인신상 정보 유출을 방지함은 물론, 핸드오버되는 사용자 이동 단말기에 대해서도 보안 재인증을 통해 개인신상 정보 유출 역시 보호하는 제 1 효과를 준다.
또한, 본 발명은 유무선 통신망뿐만 아니라 어떤 특수 목적으로 조성된 공공망이나 사설망에서도 충분히 적용 가능함으로 자신의 개인신상 정보를 보호받을 수 있는 사용자 이동 단말기를 소지한 사용자 만족도를 높이고, 이에 따른 유무선 통신망에 구축된 상호보안 인증 시스템의 이용율을 향상시켜 시스템 구축에 매진한 기업 이익을 극대화시킬 수 있는 제 2 효과를 준다.
또한, 본 발명은 유무선 통신망 상에서 사용자 이동 단말기, 운영관리 서버 및 중개 서버 간의 트래픽 교환에 관한 보안 인증 및 보안 재인증이 가능한 새로운 네트워크 모델 제시로, 이를 토대로 한 다양한 응용분야에 폭넓게 활용될 수 있어 국가 기간망에 한 축을 담당함은 물론 산업 발전에도 크게 이바지하는 제 3 효과를 준다.
도 1은 본 발명의 실시예에 따른 유무선 통신망 상의 상호보안 인증 시스템을 도시한 도면이다.
도 2는 사용자 이동 단말기에 탑재된 키 유도 암호알고리즘 로직(2000(100-1))에 의해 사용자측 암호화키가 생성되는 것을 나타낸 도면이다.
도 3은 사용자 이동 단말기에 탑재된 키 유도 암호알고리즘 로직(2000(100-2))에 의해 상호인증 응답치가 생성되는 것을 나타낸 도면이다.
도 4는 사용자 이동 단말기에 탑재된 키 유도 암호알고리즘 로직(2000(100-3))에 의해 제 2 상호인증 루틴 연산치가 생성되는 것을 나타낸 도면이다.
도 5는 사용자 이동 단말기에 탑재된 키 유도 암호알고리즘 로직(2000(100-4))에 의해 제 2 트래픽보호 안정키가 생성되는 것을 나타낸 도면이다.
도 6은 사용자 이동 단말기에 탑재된 키 유도 암호알고리즘 로직(2000(100-5))에 의해 제 1' 키일치 세션키가 생성되는 것을 나타낸 도면이다.
도 7은 사용자 이동 단말기에 탑재된 키 유도 암호알고리즘 로직(2000(100-6))에 의해 제 2 키일치 세션키가 생성되는 것을 나타낸 도면이다.
도 8은 운영관리 서버에 탑재된 키 유도 암호알고리즘 로직(2000(300-1))에 의해 사용자측 암호화키가 생성되는 것을 나타낸 도면이다.
도 9는 운영관리 서버에 탑재된 키 유도 암호알고리즘 로직(2000(300-2))에 의해 상호인증 기대 요구치가 생성되는 것을 나타낸 도면이다.
도 10은 운영관리 서버에 탑재된 키 유도 암호알고리즘 로직(2000(300-3))에 의해 제 1 상호인증 루틴 연산치가 생성되는 것을 나타낸 도면이다.
도 11은 중개 서버에 탑재된 키 유도 암호알고리즘 로직(2000(200-1))에 의해 제 1 트래픽보호 안정키가 생성되는 것을 나타낸 도면이다.
도 12는 중개 서버에 탑재된 키 유도 암호알고리즘 로직(2000(200-2))에 의해 제 1 키일치 세션치가 생성되는 것을 나타낸 도면이다.
도 13은 중개 서버에 탑재된 키 유도 암호알고리즘 로직(2000(200-3))에 의해 제 2' 키일치 세션치가 생성되는 것을 나타낸 도면이다.
도 14는 본 발명의 다른 실시예에 따른 유무선 통신망 상의 상호보안 인증 시스템을 도시한 도면이다.
도 15는 사용자 이동 단말기에 탑재된 키 유도 암호알고리즘 로직(2000(100-7))에 의해 제 4 트래픽보호 안정키가 생성되는 것을 나타낸 도면이다.
도 16은 사용자 이동 단말기에 탑재된 키 유도 암호알고리즘 로직(2000(100-8))에 의해 제 1' 재인증 키일치 세션치가 생성되는 것을 나타낸 도면이다.
도 17은 사용자 이동 단말기에 탑재된 키 유도 암호알고리즘 로직(2000(100-9))에 의해 제 2 재인증 키일치 세션치가 생성되는 것을 나타낸 도면이다.
도 18은 중개 서버에 탑재된 키 유도 암호알고리즘 로직(2000(200-4))에 의해 제 3 트래픽보호 안정키가 생성되는 것을 나타낸 도면이다.
도 19는 중개 서버에 탑재된 키 유도 암호알고리즘 로직(2000(200-5))에 의해 제 1 재인증 키일치 세션치가 생성되는 것을 나타낸 도면이다.
도 20은 중개 서버에 탑재된 키 유도 암호알고리즘 로직(2000(200-6))에 의해 제 2' 재인증 키일치 세션치가 생성되는 것을 나타낸 도면이다.
도 21은 본 발명의 실시예에 따른 유무선 통신망 상의 상호보안 인증 방법을 도시한 절차도이다.
도 22는 본 발명의 다른 실시예에 따른 유무선 통신망 상의 상호보안 인증 방법을 도시한 절차도이다.
[실시예]
이하, 본 발명의 실시예를 첨부된 도면을 참조하여 상세히 설명하면 다음과 같다.
도 1은 본 발명의 실시예에 따른 유무선 통신망 상의 상호보안 인증 시스템을 도시한 도면이다.
도 1를 참조하면, 유무선 통신망 상의 상호보안 인증 시스템(1000)은 사용자 이동 단말기(100), 운영관리 서버(300) 및 중개 서버(200)마다 탑재된 키 유도 암호알고리즘을 통합 운영 관리하여 사용자 이동 단말기(100), 운영관리 서버(300) 및 중개 서버(200) 간의 상호보안 인증을 유무선 통신망(400) 상에서 실시하는 시스템인 것으로, 사용자 이동 단말기(100), 중개 서버(200) 및 운영관리 서버(300)를 포함한다.
사용자 이동 단말기(100)는 유무선 통신망(400)을 통해 개인신상 요청신호를 수신함에 따라 기등록된 영구적 아이디 또는 임시적 아이디를 중개 서버(200)로 전달하고, 영구적 아이디로부터 마스터 공유키를 파악하며, 제 2 상호인증 루틴 연산치와 중개 서버(200)를 거쳐 수신된 제 1 상호인증 루틴 연산치 간의 일치 여부를 비교하여 서로 일치시 중개 서버(200)의 통신 접속을 허용한다.
사용자 이동 단말기(100)는 제 1 랜덤변수와 마스터 공유키(K)를 키 유도 암호알고리즘에 적용 및 연산처리함에 따라 각각의 제 2 상호인증 루틴 연산치, 사용자측 암호화키 및 상호인증 응답치를 생성시킨다.
좀 더 구체적으로, 사용자 이동 단말기(100)에 탑재된 키 유도 암호알고리즘의 로직(2000(100-1))이 사용자측 암호화키를 생성시키는 것에 관한 설명으로 사용자측 암호화키는 도 2에서 보여지는 바와 같이 제 1 규칙 내지 제 4 규칙에 의거하여 생성됨을 알 수 있다.
먼저, 제 1 규칙은 제 1 랜덤변수(2200)와 마스터 공유키(K)(2110)를 기설정된 블록암호함수(E)(2100)에 삽입할 변수로 설정하여 이로 인해 연산처리되는 제 1 결과값(2300)을 생성시킨다.
제 2 규칙은 제 1 결과값(2300)과 128 비트값을 갖는 제 1 시스템 의존 상수(C1)(2400)를 XOR 연산하여 XOR된 제 2 결과값(2500)을 생성시킨다.
제 3 규칙은 XOR된 제 2 결과값(2500)과 마스터 공유키(2110)를 블록암호함수(E)(2100)에 삽입할 변수로 설정하여 이로 인해 연산처리되는 제 3 결과값(2600)을 생성시킨다.
제 4 규칙은 제 1 결과값(2700)과 제 3 결과값(2600)을 XOR 연산하여 사용자측 암호화키(2800)를 생성시킨다.
상호인증 응답치(2800)는 도 3에서 보여지는 바와 같이 사용자 이동 단말기에 탑재된 키 유도 암호알고리즘의 로직(2000(100-2)) 상에 구성된 제 1 규칙 내지 제 4 규칙에 의거하여 생성된다.
상호인증 응답치(2800)는 키 유도 암호알고리즘 로직(2000(100-2))에 제 1 시스템 의존 상수(C1) 대신 128 비트값을 갖는 제 2 시스템 의존 상수(C2)(2400)를 대체 삽입할 것을 전제로 제 4 규칙의 실행으로부터 얻을 수 있는 값이다.
제 2 상호인증 루틴 연산치(2800)는 도 4에서 보여지는 바와 같이 사용자 이동 단말기에 탑재된 키 유도 암호알고리즘 로직(2000(100-3)) 상에 구성된 제 1 규칙 내지 제 4 규칙에 의거하여 생성된다.
제 2 상호인증 루틴 연산치(2800)는 키 유도 암호알고리즘 로직(2000(100-3))에 제 1 시스템 의존 상수(C1) 대신 128 비트값을 갖는 제 3 시스템 의존 상수(C3)(2400)를 대체 삽입할 것을 전제로 제 4 규칙의 실행으로부터 얻을 수 있는 값이다.
이어서, 사용자 이동 단말기(100)는 중개 서버(200)로부터 수신한 제 2 랜덤변수와 사용자측 암호화키를 키 유도 암호알고리즘에 적용 및 연산처리함에 따라 제 2 트래픽 보호 안정키를 생성시키며, 중개 서버(200)로부터 수신된 제 1 키일치 세션치에 대한 제 1 검증을 성공시킬 경우 제 2 랜덤변수와 제 2 트래픽 보호 안정키를 키 유도 암호알고리즘에 적용 및 연산처리함에 따라 제 2 키일치 세션치를 생성시킨다.
좀 더 구체적으로, 사용자 이동 단말기(100)에 탑재된 키 유도 암호알고리즘의 로직(2000(100-4))이 제 2 트래픽보호 안정키를 생성시키는 것에 관한 설명으로 제 2 트래픽보호 안정키는 도 5에서 보여지는 바와 같이 제 1 규칙 내지 제 4 규칙에 의거하여 생성됨을 알 수 있다.
먼저, 제 1 규칙은 제 2 랜덤변수(2200)와 사용자측 암호화키(2110)를 기설정된 블록암호함수(E)(2100)에 삽입할 변수로 설정하여 이로 인해 연산처리되는 제 1 결과값(2300)을 생성시킨다.
제 2 규칙은 제 1 결과값(2300)과 128 비트값을 갖는 제 4 시스템 의존 상수(C4)(2400)를 XOR 연산하여 XOR된 제 2 결과값(2500)을 생성시킨다.
제 3 규칙은 XOR된 제 2 결과값(2500)과 사용자측 암호화키(2110)를 블록암호함수(E)(2100)에 삽입할 변수로 설정하여 이로 인해 연산처리되는 제 3 결과값(2600)을 생성시킨다.
제 4 규칙은 제 1 결과값(2700)과 제 3 결과값(2600)을 XOR 연산하여 제 2 트래픽보호 안정키(2800)를 생성시킨다.
제 1' 키일치 세션치(2800)는 도 6에서 보여지는 바와 같이 사용자 이동 단말기에 탑재된 키 유도 암호알고리즘 로직(2000(100-5)) 상에 구성된 제 1 규칙 내지 제 4 규칙에 의거하여 생성된다.
제 1' 키일치 세션치(2800)는 키 유도 암호알고리즘 로직(2000(100-5))에 사용자측 암호화키 대신 제 2 트래픽보호 안정키(2110)를 대체 삽입하고 제 1 시스템 의존 상수(C1) 대신 128 비트값을 갖는 제 5 시스템 의존 상수(C5)(2400)를 대체 삽입할 것을 전제로 제 4 규칙의 실행으로부터 얻을 수 있는 값이다.
여기서, 사용자 이동 단말기(100)는 중개 서버(200)에 의해 생성된 제 1 키일치 세션치와 제 1' 키일치 세션치 간의 일치 여부를 비교하여 서로 일치시, 제 1 검증에 대한 성공을 확인함에 유의한다.
제 2 키일치 세션치는 도 7에서 보여지는 바와 같이 사용자 이동 단말기에 탑재된 키 유도 암호알고리즘 로직(2000(100-6)) 상에 구성된 제 1 규칙 내지 제 4 규칙에 의거하여 생성된다.
제 2 키일치 세션치(2800)는 키 유도 암호알고리즘 로직(2000(100-6))에 사용자측 암호화키 대신 제 2 트래픽보호 안정키(2110)를 각각 대체 삽입하고 제 1 시스템 의존 상수(C1) 대신 128 비트값을 갖는 제 6 시스템 의존 상수(C6)(2400)를 대체 삽입할 것을 전제로 제 4 규칙의 실행으로부터 얻을 수 있는 값이다.
여기서, 사용자 이동 단말기(100)에 의해 생성된 사용자측 암호화키, 상호인증 응답치, 제 2 상호인증 루틴 연산치, 제 2 트래픽보호 안정키 및 제 2 키일치 세션치는 각기 독립된 비밀키 값으로 키 유도 암호알고리즘의 연산 처리에 의해 서로 다른 값을 갖음에 유의한다.
계속해서, 운영관리 서버(300)는 중개 서버(200)를 거쳐 수신된 영구적 아이디를 조회하여 영구적 아이디와 1:1 매칭되는 마스터 공유키를 호출한다.
운영관리 서버(300)는 제 1 랜덤변수를 자체 생성시키며, 제 1 랜덤변수와 마스터 공유키(K)를 키 유도 암호알고리즘에 적용 및 연산처리함에 따라 각각의 사용자측 암호화키, 상호인증 기대 요구치 및 제 1 상호인증 루틴 연산치를 생성 개수만큼 다수개 생성시킨다.
좀 더 구체적으로, 운영관리 서버(300)에 탑재된 키 유도 암호알고리즘의 로직(2000(300-1))이 사용자측 암호화키를 생성시키는 것에 관한 설명으로 사용자측 암호화키는 도 8에서 보여지는 바와 같이 제 1 규칙 내지 제 4 규칙에 의거하여 생성됨을 알 수 있다.
먼저, 제 1 규칙은 제 1 랜덤변수(2200)와 마스터 공유키(K)(2110)를 기설정된 블록암호함수(E)(2100)에 삽입할 변수로 설정하여 이로 인해 연산처리되는 제 1 결과값(2300)을 생성시킨다.
제 2 규칙은 제 1 결과값(2300)과 128 비트값을 갖는 제 1 시스템 의존 상수(C1)(2400)를 XOR 연산하여 XOR된 제 2 결과값(2500)을 생성시킨다.
제 3 규칙은 XOR된 제 2 결과값(2500)과 마스터 공유키(2110)를 블록암호함수(E)(2100)에 삽입할 변수로 설정하여 이로 인해 연산처리되는 제 3 결과값(2600)을 생성시킨다.
제 4 규칙은 제 1 결과값(2700)과 제 3 결과값(2600)을 XOR 연산하여 사용자측 암호화키(2800)를 생성시킨다.
상호인증 기대 요구치(2800)는 도 9에서 보여지는 바와 같이 운영관리 서버에 탑재된 키 유도 암호알고리즘의 로직(2000(300-2)) 상에 구성된 제 1 규칙 내지 제 4 규칙에 의거하여 생성된다.
상호인증 기대 요구치(2800)는 키 유도 암호알고리즘 로직(2000(300-2))에 제 1 시스템 의존 상수(C1) 대신 128 비트값을 갖는 제 2 시스템 의존 상수(C2)(2400)를 대체 삽입할 것을 전제로 제 4 규칙의 실행으로부터 얻을 수 있는 값이다.
제 1 상호인증 루틴 연산치(2800)는 도 10에서 보여지는 바와 같이 운영관리 서버에 탑재된 키 유도 암호알고리즘 로직(2000(300-3) 상에 구성된 제 1 규칙 내지 제 4 규칙에 의거하여 생성된다.
제 1 상호인증 루틴 연산치(2800)는 키 유도 암호알고리즘 로직(2000(300-3)에 제 1 시스템 의존 상수(C1) 대신 128 비트값을 갖는 제 3 시스템 의존 상수(C3)(2400)를 대체 삽입할 것을 전제로 제 4 규칙의 실행으로부터 얻을 수 있는 값이다.
여기서, 운영관리 서버(300)에 의해 생성된 사용자측 암호화키, 상호인증 기대 요구치 및 제 1 상호인증 루틴 연산치는 각기 독립된 비밀키 값으로 키 유도 암호알고리즘의 연산 처리에 의해 서로 다른 값을 갖음에 유의한다.
중개 서버(200)는 사용자 이동 단말기(100)를 소지한 사용자에 관한 개인신상 정보를 요청하는 개인신상 요청신호를 유무선 통신망(400)으로 송출하며, 운영관리 서버(300)로부터 수신된 사용자측 암호화키와 상호인증 기대 요구치를 임시 저장하고, 운영관리 서버(300)로부터 수신된 제 1 랜덤변수와 제 1 상호인증 루틴 연산치를 사용자 이동 단말기(100)에 전송한다.
중개 서버(200)는 제 2 랜덤변수를 자체 생성시키며, 상호인증 응답치와 다수의 상호인증 기대 요구치를 비교하여 서로 일치할 경우, 제 2 랜덤변수와 운영관리 서버(300)로부터 수신된 사용자측 암호화키를 키 유도 암호알고리즘에 적용 및 연산처리함에 따라 제 1 트래픽보호 안정키를 생성시킨다.
또한, 중개 서버(200)는 제 1 트래픽보호 안정키와 제 2 랜덤변수를 키 유도 암호알고리즘에 적용 및 연산처리함에 따라 제 1 키일치 세션치를 생성시키며, 제 1 키일치 세션치와 제 2 랜덤변수를 사용자 이동 단말기(100)에 전송하고, 유무선 통신망(400)을 통해 수신한 제 2 키일치 세션치(부가설명 : 사용자 이동 단말기에 의해 생성된 값임)에 대한 제 2 검증 성공 여부에 따라 사용자 이동 단말기(100)의 트래픽 교환에 관한 상호보안 인증을 허가하고, 상호보안 인증을 허가함을 운영관리 서버(300)에 통보한다.
좀 더 구체적으로, 중개 서버(200)에 탑재된 키 유도 암호알고리즘의 로직(2000(200-1))이 제 1 트래픽보호 안정키를 생성시키는 것에 관한 설명으로 제 1 트래픽보호 안정키는 도 11에서 보여지는 바와 같이 제 1 규칙 내지 제 4 규칙에 의거하여 생성됨을 알 수 있다.
먼저, 제 1 규칙은 제 2 랜덤변수(2200)와 운영관리 서버로부터 수신된 사용자측 암호화키(2110)를 기설정된 블록암호함수(E)(2100)에 삽입할 변수로 설정하여 이로 인해 연산처리되는 제 1 결과값(2300)을 생성시킨다.
제 2 규칙은 제 1 결과값(2300)과 128 비트값을 갖는 제 4 시스템 의존 상수(C4)(2400)를 XOR 연산하여 XOR된 제 2 결과값(2500)을 생성시킨다.
제 3 규칙은 XOR된 제 2 결과값(2500)과 사용자측 암호화키(2110)를 블록암호함수(E)(2100)에 삽입할 변수로 설정하여 이로 인해 연산처리되는 제 3 결과값(2600)을 생성시킨다.
제 4 규칙은 제 1 결과값(2700)과 제 3 결과값(2600)을 XOR 연산하여 제 1 트래픽보호 안정키(2800)를 생성시킨다.
제 1 키일치 세션치(2800)는 도 12에서 보여지는 바와 같이 중개 서버에 탑재된 키 유도 암호알고리즘 로직(2000(200-2)) 상에 구성된 제 1 규칙 내지 제 4 규칙에 의거하여 생성된다.
제 1 키일치 세션치(2800)는 키 유도 암호알고리즘 로직(2000(200-2))에 사용자측 암호화키 대신 제 1 트래픽보호 안정키(2110)를 대체 삽입하고 제 4 시스템 의존 상수(C4) 대신 128 비트값을 갖는 제 5 시스템 의존 상수(C5)(2400)를 대체 삽입할 것을 전제로 제 4 규칙의 실행으로부터 얻을 수 있는 값이다.
제 2' 키일치 세션치(2800)는 도 13에서 보여지는 바와 같이 중개 서버에 탑재된 키 유도 암호알고리즘 로직(2000(200-3)) 상에 구성된 제 1 규칙 내지 제 4 규칙에 의거하여 생성된다.
제 2' 키일치 세션치(2800)는 사용자측 암호화키 대신 제 1 트래픽보호 안정키(2110)를 대체 삽입하고 제 4 시스템 의존 상수(C4) 대신 128 비트값을 갖는 제 6 시스템 의존 상수(C6(2400))를 대체 삽입할 것을 전제로 제 4 규칙의 실행으로부터 얻을 수 있는 값이다.
여기서, 중개 서버(200)는 사용자 이동 단말기(100)에 의해 생성된 제 2 키일치 세션치와 제 2' 키일치 세션치 간의 일치 여부를 비교하여 서로 일치시, 제 2 검증에 대한 성공을 확인함에 유의한다.
여기서, 중개 서버(200)에 의해 생성된 제 1 트래픽보호 안정키, 제 1 키일치 세션치는 각기 독립된 비밀키 값으로 키 유도 암호알고리즘의 연산 처리에 의해 서로 다른 값을 갖음에 유의한다.
본 발명의 다른 실시예에 따른 유무선 통신망 상의 상호보안 인증 시스템(1000)은 도 14에서 보여지는 바와 같이 구동된다.
먼저, 사용자 이동 단말기(100)는 유무선 통신망 내에서 핸드오버할 경우 임시적 아이디를 중개 서버(200)에 전송하며, 사용자측 암호화키를 키 유도 암호알고리즘에 적용하여 제 4 트래픽보호 안정키를 생성시키며 중개 서버(200)로부터 수신된 제 1 재인증 키일치 세션치와 자체 연산한 제 1' 재인증 키일치 세션치를 비교하여 서로 일치시, 제 3 검증의 성공을 확인한 후 제 4 트래픽보호 안정키를 키 유도 암호알고리즘에 적용하여 제 2 재인증 키일치 세션치를 생성시킨다.
좀 더 구체적으로, 사용자 이동 단말기(100)에 탑재된 키 유도 암호알고리즘의 로직(2000(100-7))이 제 4 트래픽보호 안정키를 생성시키는 것에 관한 설명으로 제 4 트래픽보호 안정키는 도 15에서 보여지는 바와 같이 제 1 규칙 내지 제 4 규칙에 의거하여 생성됨을 알 수 있다.
제 1 규칙은 제 3 랜덤변수(2200)와 사용자측 암호화키(2110)를 기설정된 블록암호함수(E)(2100)에 삽입할 변수로 설정하여 이로 인해 연산처리되는 제 1 결과값(2300)을 생성시킨다.
제 2 규칙은 제 1 결과값(2300)과 128 비트값을 갖는 제 7 시스템 의존 상수(C7)(2400)를 XOR 연산하여 XOR된 제 2 결과값(2500)을 생성시킨다.
제 3 규칙은 XOR된 제 2 결과값(2500)과 사용자측 암호화키(2110)를 블록암호함수(E)(2100)에 삽입할 변수로 설정하여 이로 인해 연산처리되는 제 3 결과값(2600)을 생성시킨다.
제 4 규칙은 제 1 결과값(2700)과 제 3 결과값(2600)을 XOR 연산하여 제 4 트래픽보호 안정키(2800)를 생성시킨다.
제 1' 재인증 키일치 세션치(2800)는 도 16에서 보여지는 바와 같이 사용자 이동 단말기에 탑재된 키 유도 암호알고리즘 로직(2000(100-8)) 상에 구성된 제 1 규칙 내지 제 4 규칙에 의거하여 생성된다.
제 1' 재인증 키일치 세션치(2800)는 키 유도 암호알고리즘 로직(2000(100-8))에 사용자측 암호화키 대신 제 4 트래픽보호 안정키(2110)를 대체 삽입하고 제 7 시스템 의존 상수(C7) 대신 128 비트값을 갖는 제 8 시스템 의존 상수(C8)(2400)를 대체 삽입할 것을 전제로 제 4 규칙의 실행으로부터 얻을 수 있는 값이다.
제 2 재인증 키일치 세션치(2800)는 도 17에서 보여지는 바와 같이 사용자 이동 단말기에 탑재된 키 유도 암호알고리즘 로직(2000(100-9)) 상에 구성된 제 1 규칙 내지 제 4 규칙에 의거하여 생성된다.
제 2 재인증 키일치 세션치(2800)는 사용자측 암호화키 대신 제 4 트래픽보호 안정키(2110)를 대체 삽입하고 제 7 시스템 의존 상수(C7) 대신 128 비트값을 갖는 제 9 시스템 의존 상수(C9)(2400)를 대체 삽입할 것을 전제로 제 4 규칙의 실행으로부터 얻을 수 있는 값이다.
여기서, 사용자 이동 단말기(100)에 의해 생성된 제 4 트래픽보호 안정키, 제 1' 재인증 키일치 세션치 및 제 2 재인증 키일치 세션치는 각기 독립된 비밀키 값으로 키 유도 암호알고리즘의 연산 처리에 의해 서로 다른 값을 갖음에 유의한다.
이어서, 중개 서버(200)는 임시적 아이디에 대한 참조와 영구적 아이디에 대한 조회로 인지되는 사용자측 암호화키를 키 유도 암호알고리즘에 적용하여 제 3 트래픽보호 안정키를 생성시킨다.
중개 서버(200)는 제 3 트래픽보호 안정키와 제 3 랜덤변수를 키 유도 암호알고리즘에 적용하여 제 1 재인증 키일치 세션치를 생성시킨 후, 제 1 재인증 키일치 세션치와 제 3 랜덤변수를 유무선 통신망과 기연결된 사용자 이동 단말기(100)에 전송한다.
또한, 중개 서버(200)는 사용자 이동 단말기(100)로부터 수신된 제 2 재인증 키일치 세션치와 자체 연산한 제 2' 재인증 키일치 세션치를 비교하여 서로 일치시, 제 4 검증의 성공을 확인한 후 사용자 이동 단말기(100)의 트래픽 교환에 관한 보안 재인증을 허가한다.
좀 더 구체적으로, 중개 서버(200)에 탑재된 키 유도 암호알고리즘의 로직(2000(200-4))이 제 3 트래픽보호 안정키를 생성시키는 것에 관한 설명으로 제 3 트래픽보호 안정키는 도 18에서 보여지는 바와 같이 제 1 규칙 내지 제 4 규칙에 의거하여 생성됨을 알 수 있다.
먼저, 제 1 규칙은 제 3 랜덤변수(2200)와 운영관리 서버로부터 수신된 사용자측 암호화키(2110)를 기설정된 블록암호함수(E)(2100)에 삽입할 변수로 설정하여 이로 인해 연산처리되는 제 1 결과값(2300)을 생성시킨다.
제 2 규칙은 제 1 결과값(2300)과 128 비트값을 갖는 제 7 시스템 의존 상수(C7)(2400)를 XOR 연산하여 XOR된 제 2 결과값(2500)을 생성시킨다.
제 3 규칙은 XOR된 제 2 결과값(2500)과 사용자측 암호화키(2110)를 블록암호함수(E)(2100)에 삽입할 변수로 설정하여 이로 인해 연산처리되는 제 3 결과값(2600)을 생성시킨다.
제 4 규칙은 제 1 결과값(2700)과 제 3 결과값(2600)을 XOR 연산하여 제 3 트래픽보호 안정키(2800)를 생성시킨다.
제 1 재인증 키일치 세션치(2800)는 도 19에서 보여지는 바와 같이 중개 서버에 탑재된 키 유도 암호알고리즘 로직(2000(200-5)) 상에 구성된 제 1 규칙 내지 제 4 규칙에 의거하여 생성된다.
제 1 재인증 키일치 세션치(2800)는 키 유도 암호알고리즘 로직(2000(200-5))에 사용자측 암호화키 대신 제 3 트래픽보호 안정키(2110)를 대체 삽입하고 제 7 시스템 의존 상수(C7) 대신 128 비트값을 갖는 제 8 시스템 의존 상수(C8)(2400)를 대체 삽입할 것을 전제로 제 4 규칙의 실행으로부터 얻을 수 있는 값이다.
제 2' 재인증 키일치 세션치(2800)는 도 20에 보여지는 바와 같이 중개 서버에 탑재된 키 유도 암호알고리즘 로직(2000(200-6)) 상에 구성된 제 1 규칙 내지 제 4 규칙에 의거하여 생성된다.
제 2' 재인증 키일치 세션치(2800)는 키 유도 암호알고리즘 로직(2000(200-6))에 사용자측 암호화키 대신 제 3 트래픽보호 안정키(2110)를 대체 삽입하고 제 7 시스템 의존 상수(C7) 대신 128 비트값을 갖는 제 9 시스템 의존 상수(C9)(2400)를 대체 삽입할 것을 전제로 제 4 규칙의 실행으로부터 얻어지는 값이다.
여기서, 중개 서버(200)에 의해 생성된 제 3 트래픽보호 안정키, 제 1 재인증 키일치 세션치 및 제 2' 재인증 키일치 세션치는 각기 독립된 비밀키 값으로 키 유도 암호알고리즘의 연산 처리에 의해 서로 다른 값을 갖음에 유의한다.
도 21은 본 발명의 실시예에 따른 유무선 통신망 상의 상호보안 인증 방법을 도시한 도면이다.
도 21를 참조하면, 유무선 통신망 상의 상호보안 인증 방법은 사용자 이동 단말기, 운영관리 서버 및 중개 서버마다 탑재된 키 유도 암호알고리즘을 통합 운영 관리하여 사용자 이동 단말기, 운영관리 서버 및 중개 서버 간의 상호보안 인증을 유무선 통신망 상에서 실시하는 방법이다.
먼저, 중개 서버는 사용자 이동 단말기를 소지한 사용자에 관한 개인신상 정보를 요청하는 개인신상 요청신호를 유무선 통신망으로 송출한다(S10).
사용자 이동 단말기는 유무선 통신망을 통해 개인신상 요청신호를 수신함에 따라 기등록된 영구적 아이디 또는 임시적 아이디를 중개 서버로 전달한다(S20, S30).
운영관리 서버는 중개 서버를 거쳐 수신된 영구적 아이디를 조회(S40)하여 영구적 아이디와 1:1 매칭되는 마스터 공유키를 호출하며, 제 1 랜덤변수를 자체 생성시킨다(S50).
운영관리 서버는 제 1 랜덤변수와 마스터 공유키(K)를 키 유도 암호알고리즘에 적용 및 연산처리함에 따라 각각의 사용자측 암호화키, 상호인증 기대 요구치 및 제 1 상호인증 루틴 연산치를 기결정된 생성 개수만큼 생성시킨 후 중개 서버에 전송한다(S60, S70).
좀 더 구체적으로, 사용자측 암호화키는 운영관리 서버에서 통합 운영되는 키 유도 암호알고리즘의 동작 실시에 의해 생성되는데 이하 설명과 같다.
즉, 키 유도 암호알고리즘의 동작 실시 중 제 1 단계는 제 1 랜덤변수와 마스터 공유키(K)를 기설정된 블록암호함수(E)에 삽입할 변수로 설정하여 이로 인해 연산처리되는 제 1 결과값을 생성시킨다.
제 2 단계는 제 1 결과값과 128 비트값을 갖는 제 1 시스템 의존 상수(C1)를 XOR 연산하여 XOR된 제 2 결과값을 생성시킨다.
제 3 단계는 XOR된 제 2 결과값과 마스터 공유키를 블록암호함수(E)에 삽입할 변수로 설정하여 이로 인해 연산처리되는 제 3 결과값을 생성시킨다.
제 4 단계는 제 1 결과값과 제 3 결과값을 XOR 연산하여 사용자측 암호화키를 생성시킨다.
또한, 상호인증 기대 요구치는 운영관리 서버에서 통합 운영되는 키 유도 암호알고리즘 중 제 2 단계에서 제 1 시스템 의존 상수(C1) 대신 128 비트값을 갖는 제 2 시스템 의존 상수(C2)를 대체 삽입한 후, 제 4 단계 실시에 의해 비로소 구할 수 있다.
또한, 제 1 상호인증 루틴 연산치는 운영관리 서버에서 통합 운영되는 키 유도 암호알고리즘 중 제 2 단계에서 제 1 시스템 의존 상수(C1) 대신 128 비트값을 갖는 제 3 시스템 의존 상수(C3)를 대체 삽입한 후, 제 4 단계 실시에 의해 비로소 구할 수 있다.
중개 서버는 운영관리 서버로부터 수신된 사용자측 암호화키와 상호인증 기대 요구치를 임시 저장하며, 제 1 랜덤변수와 제 1 상호인증 루틴 연산치를 사용자 이동 단말기에 전송한다(S80, S90).
사용자 이동 단말기는 영구적 아이디로부터 마스터 공유키를 파악한 후, 제 1 랜덤변수와 마스터 공유키(K)를 키 유도 암호알고리즘에 적용 및 연산처리함에 따라 각각의 제 2 상호인증 루틴 연산치, 사용자측 암호화키 및 상호인증 응답치를 생성시킨다(S100, S110).
사용자 이동 단말기는 제 2 상호인증 루틴 연산치와 중개 서버를 거쳐 수신된 제 1 상호인증 루틴 연산치 간의 일치 여부를 비교하여 서로 일치시 중개 서버의 통신 접속을 허용한다.
사용자 이동 단말기는 통신 접속이 허용됨을 알리는 상호인증 응답치를 중개 서버에 전송한다(S120).
좀 더 구체적으로, 사용자측 암호화키는 사용자 이동 단말기에서 통합 운영되는 키 유도 암호알고리즘의 동작 실시에 의해 생성되는데 이하 설명과 같다.
즉, 키 유도 암호알고리즘의 동작 실시 중 제 1 단계는 제 1 랜덤변수와 마스터 공유키(K)를 기설정된 블록암호함수(E)에 삽입할 변수로 설정하여 이로 인해 연산처리되는 제 1 결과값을 생성시킨다.
제 2 단계는 제 1 결과값과 128 비트값을 갖는 제 1 시스템 의존 상수(C1)를 XOR 연산하여 XOR된 제 2 결과값을 생성시킨다.
제 3 단계는 XOR된 제 2 결과값과 마스터 공유키를 블록암호함수(E)에 삽입할 변수로 설정하여 이로 인해 연산처리되는 제 3 결과값을 생성시킨다.
제 4 단계는 제 1 결과값과 제 3 결과값을 XOR 연산하여 사용자측 암호화키를 생성시킨다.
또한, 상호인증 응답치는 사용자 이동 단말기에서 통합 운영되는 키 유도 암호알고리즘 중 제 2 단계에서 제 1 시스템 의존 상수(C1) 대신 128 비트값을 갖는 제 2 시스템 의존 상수(C2)를 대체 삽입한 후, 제 4 단계 실시에 의해 비로소 구할 수 있다.
또한, 제 2 상호인증 루틴 연산치는 사용자 이동 단말기에서 통합 운영되는 키 유도 암호알고리즘 중 제 2 단계에서 제 1 시스템 의존 상수(C1) 대신 128 비트값을 갖는 제 3 시스템 의존 상수(C3)를 대체 삽입한 후, 제 4 단계 실시에 의해 비로소 구할 수 있다.
중개 서버는 제 2 랜덤변수를 자체 생성시키며, 사용자 이동 단말기로부터 수신된 상호인증 응답치와 다수의 상호인증 기대 요구치를 비교하여 서로 일치할 경우(S130), 제 2 랜덤변수와 운영관리 서버로부터 수신된 사용자측 암호화키를 키 유도 암호알고리즘에 적용 및 연산처리함에 따라 제 1 트래픽보호 안정키를 생성시킨다(S140).
만약, 상호인증 응답치와 상호인증 기대 요구치가 불일치할 경우, 중개 서버는 사용자 이동 단말기의 접속을 거부하고 운영관리 서버에 사용자인증 거부신호를 전송 및 통보한다(S131).
중개 서버는 제 1 트래픽보호 안정키와 제 2 랜덤변수를 키 유도 암호알고리즘에 적용 및 연산처리함에 따라 제 1 키일치 세션치를 생성시킨 후, 제 1 키일치 세션치와 제 2 랜덤변수를 사용자 이동 단말기에 전송한다(S150, S160).
좀 더 구체적으로, 제 1 트래픽보호 안정키는 중개 서버에서 통합 운영되는 키 유도 암호알고리즘의 동작 실시에 의해 생성되는데 이하 설명과 같다.
즉, 키 유도 암호알고리즘의 동작 실시 중 제 1 단계는 제 2 랜덤변수와 운영관리 서버로부터 수신된 사용자측 암호화키를 기설정된 블록암호함수(E)에 삽입할 변수로 설정하여 이로 인해 연산처리되는 제 1 결과값을 생성시킨다.
제 2 단계는 제 1 결과값과 128 비트값을 갖는 제 4 시스템 의존 상수(C4)를 XOR 연산하여 XOR된 제 2 결과값을 생성시킨다.
제 3 단계는 XOR된 제 2 결과값과 사용자측 암호화키를 블록암호함수(E)에 삽입할 변수로 설정하여 이로 인해 연산처리되는 제 3 결과값을 생성시킨다.
제 4 단계는 제 1 결과값과 제 3 결과값을 XOR 연산하여 제 1 트래픽보호 안정키를 생성시킨다.
또한, 제 1 키일치 세션치는 중개 서버에서 통합 운영되는 키 유도 암호알고리즘 중 제 1 단계에서 사용자측 암호화키 대신 상기 제 1 트래픽보호 안정키를 대체 삽입하고 제 2 단계에서 제 4 시스템 의존 상수(C4) 대신 128 비트값을 갖는 제 5 시스템 의존 상수(C5)를 대체 삽입한 후에야 비로소 제 4 단계 실시를 통해 구할 수 있다.
사용자 이동 단말기는 중개 서버로부터 수신한 제 2 랜덤변수와 사용자측 암호화키를 키 유도 암호알고리즘에 적용 및 연산처리함에 따라 제 2 트래픽 보호 안정키를 생성시킨다(S170).
사용자 이동 단말기는 자체 생성시킨 제 1' 키일치 세션치와 중개 서버로부터 수신된 제 1 키일치 세션치 간을 비교하는 제 1 검증을 성공시킬 경우, 제 2 랜덤변수와 제 2 트래픽 보호 안정키를 키 유도 암호알고리즘에 적용 및 연산처리함에 따라 제 2 키일치 세션치를 생성시킨다(S180, S190).
제 1 검증이 미성공될 경우, 사용자 이동 단말기는 중개 서버에 제 1 키일치 세션치의 재전송을 재요청한다(S181).
여기서, 사용자 이동 단말기는 중개 서버에 의해 생성된 제 1 키일치 세션치와 자체 생성시킨 제 1' 키일치 세션치 간의 일치 여부를 비교하여 서로 일치시, 상기 제 1 검증에 대한 성공을 확인함에 유의한다.
좀 더 구체적으로, 제 2 트래픽보호 안정키는 사용자 이동 단말기에서 통합 운영되는 키 유도 암호알고리즘의 동작 실시에 의해 생성되는데 이하 설명과 같다.
즉, 키 유도 암호알고리즘의 동작 실시 중 제 1 단계는 제 2 랜덤변수와 사용자측 암호화키를 기설정된 블록암호함수(E)에 삽입할 변수로 설정하여 이로 인해 연산처리되는 제 1 결과값을 생성시킨다.
제 2 단계는 제 1 결과값과 128 비트값을 갖는 제 4 시스템 의존 상수(C4)를 XOR 연산하여 XOR된 제 2 결과값을 생성시킨다.
제 3 단계는 XOR된 제 2 결과값과 사용자측 암호화키를 블록암호함수(E)에 삽입할 변수로 설정하여 이로 인해 연산처리되는 제 3 결과값을 생성시킨다.
제 4 단계는 제 1 결과값과 제 3 결과값을 XOR 연산하여 제 2 트래픽보호 안정키를 생성시킨다.
또한, 제 1' 키일치 세션치는 사용자 이동 단말기에서 통합 운영되는 키 유도 암호알고리즘 중 제 1 단계에서 사용자측 암호화키 대신 제 2 트래픽보호 안정키를 대체 삽입하고, 제 2 단계에서 제 1 시스템 의존 상수(C1) 대신 128 비트값을 갖는 제 5 시스템 의존 상수(C5)를 대체 삽입한 이후에야, 비로소 제 4 단계 실시를 통해 구할 수 있다.
또한, 제 2 키일치 세션치는 사용자 이동 단말기에서 통합 운영되는 키 유도 암호알고리즘 중 제 2 단계에서 제 1 시스템 의존 상수(C1) 대신 128 비트값을 갖는 제 6 시스템 의존 상수(C6)를 대체 삽입한 후, 비로소 제 4 단계 실시를 통해 구할 수 있다.
중개 서버는 자체 생성시킨 제 2' 키일치 세션치와 유무선 통신망을 통해 수신한 제 2 키일치 세션치 간을 비교하는 제 2 검증 성공 여부에 따라 사용자 이동 단말기의 트래픽 교환에 관한 상호보안 인증을 허가하고, 상호보안 인증을 허가함을 운영관리 서버에 통보한다(S200, S210, S220, S230).
만약, 수신한 제 2 키일치 세션치가 불일치할 경우, 중개 서버는 S150 단계를 재실시한다.
여기서, 중개 서버는 사용자 이동 단말기에 의해 생성된 제 2 키일치 세션치와 자체 생성시킨 제 2' 키일치 세션치 간의 일치 여부를 비교하여 서로 일치시, 상기 제 2 검증에 대한 성공을 확인함에 유의한다.
좀 더 구체적으로, 제 2' 키일치 세션치는 사용자 이동 단말기에서 통합 운영되는 키 유도 암호알고리즘 중 제 1 단계에서 사용자측 암호화키 대신 제 1 트래픽보호 안정키를 대체 삽입하고 제 2 단계에서 제 4 시스템 의존 상수(C4) 대신 128 비트값을 갖는 제 6 시스템 의존 상수(C6)를 대체 삽입한 후에야 비로소 제 4 단계 실시에 의해 비로소 구할 수 있다.
도 22는 본 발명의 다른 실시예에 따른 유무선 통신망 상의 상호보안 인증 방법을 도시한 도면이다.
도 22를 참조하면, 유무선 통신망 상의 상호보안 재인증 방법은 사용자 이동 단말기, 운영관리 서버 및 중개 서버마다 탑재된 키 유도 암호알고리즘을 통합 운영 관리하여 사용자 이동 단말기, 운영관리 서버 및 중개 서버 간의 상호보안 재인증을 유무선 통신망 상에서 실시하는 방법이다.
먼저, 사용자 이동 단말기는 유무선 통신망 내에서 핸드오버할 경우, 임시적 아이디를 중개 서버에 전송한다(S10').
중개 서버는 임시적 아이디에 대한 참조와 상기 영구적 아이디에 대한 조회로 인지되는 사용자측 암호화키를 키 유도 암호알고리즘에 적용하여 제 3 트래픽보호 안정키를 생성시킨다(S20', S30').
중개 서버는 제 3 트래픽보호 안정키와 제 3 랜덤변수를 키 유도 암호알고리즘에 적용하여 제 1 재인증 키일치 세션치를 생성시킨 후, 제 1 재인증 키일치 세션치와 제 3 랜덤변수를 유무선 통신망과 기연결된 사용자 이동 단말기에 전송한다(S40', S50').
좀 더 구체적으로, 제 3 트래픽보호 안정키는 중개 서버에서 통합 운영되는 키 유도 암호알고리즘의 동작 실시에 의해 생성되는데 이하 설명과 같다.
즉, 키 유도 암호알고리즘의 동작 실시 중 제 1 단계는 제 3 랜덤변수와 상기 운영관리 서버로부터 수신된 사용자측 암호화키를 기설정된 블록암호함수(E)에 삽입할 변수로 설정하여 이로 인해 연산처리되는 제 1 결과값을 생성시킨다.
제 2 단계는 제 1 결과값과 128 비트값을 갖는 제 7 시스템 의존 상수(C7)를 XOR 연산하여 XOR된 제 2 결과값을 생성시킨다.
제 3 단계는 XOR된 제 2 결과값과 사용자측 암호화키를 블록암호함수(E)에 삽입할 변수로 설정하여 이로 인해 연산처리되는 제 3 결과값을 생성시킨다.
제 4 단계는 제 1 결과값과 제 3 결과값을 XOR 연산하여 제 3 트래픽보호 안정키를 생성시킨다.
또한, 제 1 재인증 키일치 세션치는 제 1 단계에서 사용자측 암호화키 대신 제 3 트래픽보호 안정키를 대체 삽입하고, 제 2 단계에서 제 7 시스템 의존 상수(C7) 대신 128 비트값을 갖는 제 8 시스템 의존 상수(C8)를 대체 삽입한 후에야 비로소 제 4 단계 실시에 의해 비로소 구할 수 있다.
사용자 이동 단말기는 자체 생성시킨 사용자측 암호화키를 키 유도 암호알고리즘에 적용하여 제 4 트래픽보호 안정키를 생성시킨다(S60').
사용자 이동 단말기는 중개 서버로부터 수신된 제 1 재인증 키일치 세션치와 자체 연산한 제 1' 재인증 키일치 세션치를 비교하여 서로 일치시, 제 3 검증의 성공을 확인한다(S70').
사용자 이동 단말기는 제 4 트래픽보호 안정키를 키 유도 암호알고리즘에 적용하여 제 2 재인증 키일치 세션치를 생성시킨다(S80').
좀 더 구체적으로, 제 4 트래픽보호 안정키는 사용자 이동 단말기에서 통합 운영되는 키 유도 암호알고리즘의 동작 실시에 의해 생성되는데 이하 설명과 같다.
즉, 키 유도 암호알고리즘의 동작 실시 중 제 1 단계는 제 3 랜덤변수와 사용자측 암호화키를 기설정된 블록암호함수(E)에 삽입할 변수로 설정하여 이로 인해 연산처리되는 제 1 결과값을 생성시킨다.
제 2 단계는 제 1 결과값과 128 비트값을 갖는 제 7 시스템 의존 상수(C7)를 XOR 연산하여 XOR된 제 2 결과값을 생성시킨다.
제 3 단계는 XOR된 제 2 결과값과 사용자측 암호화키를 블록암호함수(E)에 삽입할 변수로 설정하여 이로 인해 연산처리되는 제 3 결과값을 생성시킨다.
제 4 단계는 제 1 결과값과 제 3 결과값을 XOR 연산하여 제 4 트래픽보호 안정키를 생성시킨다.
또한, 제 1' 재인증 키일치 세션치는 사용자 이동 단말기에서 통합 운영되는 키 유도 암호알고리즘 중 제 1 단계에서 사용자측 암호화키 대신 제 4 트래픽보호 안정키를 대체 삽입하고 2 단계에서 제 7 시스템 의존 상수(C7) 대신 128 비트값을 갖는 제 8 시스템 의존 상수(C8)를 대체 삽입한 후에야 비로소 제 4 단계 실시에 의해 구할 수 있다.
또한, 제 2 재인증 키일치 세션치는 사용자 이동 단말기에서 통합 운영되는 키 유도 암호알고리즘 중 제 1 단계에서 사용자측 암호화키 대신 제 4 트래픽보호 안정키를 대체 삽입하고 제 2 단계에서 제 7 시스템 의존 상수(C7) 대신 128 비트값을 갖는 제 9 시스템 의존 상수(C9)를 대체 삽입한 후에야 비로소 제 4 단계 실시에 의해 구할 수 있다.
중개 서버는 사용자 이동 단말기로부터 수신된 제 2 재인증 키일치 세션치와 자체 연산한 제 2' 재인증 키일치 세션치를 비교하여 서로 일치시, 제 4 검증의 성공을 확인한 후 사용자 이동 단말기의 트래픽 교환에 관한 보안 재인증을 허가한다(S90', S100', S110').
만약, 제 2 재인증 키일치 세션치와 제 2' 재인증 키일치 세션치가 서로 불일치할 경우, 중개 서버는 제 3 트래픽보호 안정키를 재생성시킨다(S30').
좀 더 구체적으로, 제 2' 재인증 키일치 세션치는 중개 서버에서 통합 운영되는 키 유도 암호알고리즘 중 제 1 단계에서 상기 사용자측 암호화키 대신 상기 제 3 트래픽보호 안정키를 대체 삽입하고 제 2 단계에서 제 7 시스템 의존 상수(C7) 대신 128 비트값을 갖는 제 9 시스템 의존 상수(C9)를 대체 삽입한 후에야 제 4 단계 실시에 의해 비로소 구할 수 있다.
상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허청구범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
1000 : 상호보안 인증 시스템
100 : 사용자 이동 단말기 200 : 중개 서버
300 : 운영관리 서버 400 : 유무선 통신망

Claims (57)

  1. 사용자 이동 단말기, 운영관리 서버 및 중개 서버마다 탑재된 키 유도 암호알고리즘을 통합 운영 관리하여 상기 사용자 이동 단말기, 운영관리 서버 및 중개 서버 간의 상호보안 인증을 유무선 통신망 상에서 실시하는 유무선 통신망 상의 상호보안 인증 시스템으로,
    제 1 랜덤변수와 마스터 공유키(K)를 상기 키 유도 암호알고리즘에 적용 및 연산처리함에 따라 제 2 상호인증 루틴 연산치, 사용자측 암호화키 및 상호인증 응답치를 생성시키고, 상기 중개 서버로부터 수신한 제 2 랜덤변수와 상기 사용자측 암호화키를 상기 키 유도 암호알고리즘에 적용 및 연산처리함에 따라 제 2 트래픽 보호 안정키를 생성시키며, 상기 중개 서버로부터 수신된 제 1 키일치 세션치에 대한 제 1 검증을 성공시킬 경우, 상기 제 2 랜덤변수와 제 2 트래픽 보호 안정키를 상기 키 유도 암호알고리즘에 적용 및 연산처리함에 따라 제 2 키일치 세션치를 생성시키는 사용자 이동 단말기;
    상기 제 1 랜덤변수를 자체 생성시키며, 상기 제 1 랜덤변수와 마스터 공유키(K)를 상기 키 유도 암호알고리즘에 적용 및 연산처리함에 따라 사용자측 암호화키, 상호인증 기대 요구치 및 제 1 상호인증 루틴 연산치를 생성시키는 운영관리 서버; 및
    상기 제 2 랜덤변수를 자체 생성시키며, 상기 상호인증 응답치와 상호인증 기대 요구치를 비교하여 서로 일치할 경우, 상기 제 2 랜덤변수와 상기 운영관리 서버로부터 수신된 사용자측 암호화키를 상기 키 유도 암호알고리즘에 적용 및 연산처리함에 따라 제 1 트래픽보호 안정키를 생성시키고, 상기 제 1 트래픽보호 안정키와 제 2 랜덤변수를 상기 키 유도 암호알고리즘에 적용 및 연산처리함에 따라 제 1 키일치 세션치를 생성시키며, 상기 제 1 키일치 세션치와 제 2 랜덤변수를 상기 사용자 이동 단말기에 전송하고, 상기 유무선 통신망을 통해 수신한 제 2 키일치 세션치에 대한 제 2 검증 성공 여부에 따라 상기 사용자 이동 단말기의 트래픽 교환에 관한 상호보안 인증을 허가하고, 상기 상호보안 인증을 허가함을 상기 운영관리 서버에 통보하는 중개 서버를 포함하는 유무선 통신망 상의 상호보안 인증 시스템.
  2. 제 1 항에 있어서, 상기 사용자 이동 단말기는,
    상기 유무선 통신망을 통해 개인신상 요청신호를 수신함에 따라 기등록된 영구적 아이디 또는 임시적 아이디를 상기 중개 서버로 전달하고, 내부 저장된 마스터 공유키를 파악하며, 상기 제 2 상호인증 루틴 연산치와 상기 중개 서버를 거쳐 수신된 상기 제 1 상호인증 루틴 연산치 간의 일치 여부를 비교하여 서로 일치시 상기 중개 서버의 통신 접속을 허용하는 것을 특징으로 하는 유무선 통신망 상의 상호보안 인증 시스템.
  3. 제 2 항에 있어서, 상기 운영관리 서버는,
    상기 중개 서버를 거쳐 수신된 상기 영구적 아이디를 조회하여 상기 영구적 아이디와 1:1 매칭되는 마스터 공유키를 호출하는 것을 특징으로 하는 유무선 통신망 상의 상호보안 인증 시스템.
  4. 제 1 항에 있어서, 상기 중개 서버는,
    상기 사용자 이동 단말기를 소지한 사용자에 관한 개인신상 정보를 요청하는 개인신상 요청신호를 상기 유무선 통신망으로 송출하며, 상기 운영관리 서버로부터 수신된 상기 사용자측 암호화키와 상기 상호인증 기대 요구치를 임시 저장하고, 상기 운영관리 서버로부터 수신된 상기 제 1 랜덤변수와 상기 제 1 상호인증 루틴 연산치를 상기 사용자 이동 단말기에 전송하는 것을 특징으로 하는 유무선 통신망 상의 상호보안 인증 시스템.
  5. 제 1 항에 있어서,
    상기 사용자 이동 단말기에 탑재된 상기 키 유도 암호알고리즘의 로직은,
    상기 제 1 랜덤변수와 마스터 공유키(K)를 기설정된 블록암호함수(E)에 삽입할 변수로 설정하여 이로 인해 연산처리되는 제 1 결과값을 생성시키는 제 1 규칙;
    상기 제 1 결과값과 128 비트값을 갖는 제 1 시스템 의존 상수(C1)를 XOR 연산하여 XOR된 제 2 결과값을 생성시키는 제 2 규칙;
    상기 XOR된 제 2 결과값과 마스터 공유키를 상기 블록암호함수(E)에 삽입할 변수로 설정하여 이로 인해 연산처리되는 제 3 결과값을 생성시키는 제 3 규칙; 및
    상기 제 1 결과값과 제 3 결과값을 XOR 연산하여 상기 사용자측 암호화키를 생성시키는 제 4 규칙을 포함하는 것을 특징으로 하는 유무선 통신망 상의 상호보안 인증 시스템.
  6. 제 5 항에 있어서, 상기 사용자 이동 단말기는,
    상기 키 유도 암호알고리즘 로직에 상기 제 1 시스템 의존 상수(C1) 대신 128 비트값을 갖는 제 2 시스템 의존 상수(C2)를 대체 삽입할 경우, 상기 제 4 규칙으로부터 상기 상호인증 응답치를 생성시키는 것을 특징으로 하는 유무선 통신망 상의 상호보안 인증 시스템.
  7. 제 5 항에 있어서, 상기 사용자 이동 단말기는,
    상기 키 유도 암호알고리즘 로직에 상기 제 1 시스템 의존 상수(C1) 대신 128 비트값을 갖는 제 3 시스템 의존 상수(C3)를 대체 삽입할 경우, 상기 제 4 규칙으로부터 상기 제 2 상호인증 루틴 연산치를 생성시키는 것을 특징으로 하는 유무선 통신망 상의 상호보안 인증 시스템.
  8. 제 1 항에 있어서,
    상기 사용자 이동 단말기에 탑재된 상기 키 유도 암호알고리즘의 로직은,
    상기 제 2 랜덤변수와 사용자측 암호화키를 기설정된 블록암호함수(E)에 삽입할 변수로 설정하여 이로 인해 연산처리되는 제 1 결과값을 생성시키는 제 1 규칙;
    상기 제 1 결과값과 128 비트값을 갖는 제 4 시스템 의존 상수(C4)를 XOR 연산하여 XOR된 제 2 결과값을 생성시키는 제 2 규칙;
    상기 XOR된 제 2 결과값과 사용자측 암호화키를 상기 블록암호함수(E)에 삽입할 변수로 설정하여 이로 인해 연산처리되는 제 3 결과값을 생성시키는 제 3 규칙; 및
    상기 제 1 결과값과 제 3 결과값을 XOR 연산하여 상기 제 2 트래픽보호 안정키를 생성시키는 제 4 규칙을 포함하는 것을 특징으로 하는 유무선 통신망 상의 상호보안 인증 시스템.
  9. 제 8 항에 있어서, 상기 사용자 이동 단말기는,
    상기 키 유도 암호알고리즘 로직에 상기 사용자측 암호화키 대신 상기 제 2 트래픽보호 안정키를 대체 삽입하고 제 1 시스템 의존 상수(C1) 대신 128 비트값을 갖는 제 5 시스템 의존 상수(C5)를 대체 삽입할 경우, 상기 제 4 규칙으로부터 제 1' 키일치 세션치를 생성시키는 것을 특징으로 하는 유무선 통신망 상의 상호보안 인증 시스템.
  10. 제 9 항에 있어서, 상기 사용자 이동 단말기는,
    상기 중개 서버에 의해 생성된 제 1 키일치 세션치와 상기 제 1' 키일치 세션치 간의 일치 여부를 비교하여 서로 일치시, 상기 제 1 검증에 대한 성공을 확인하는 것을 특징으로 하는 유무선 통신망 상의 상호보안 인증 시스템.
  11. 제 8 항에 있어서, 상기 사용자 이동 단말기는,
    상기 키 유도 암호알고리즘 로직에 상기 사용자측 암호화키 대신 상기 제 2 트래픽보호 안정키를 대체 삽입하고 제 1 시스템 의존 상수(C1) 대신 128 비트값을 갖는 제 6 시스템 의존 상수(C6)를 대체 삽입할 경우, 상기 제 4 규칙으로부터 상기 제 2 키일치 세션치를 생성시키는 것을 특징으로 하는 유무선 통신망 상의 상호보안 인증 시스템.
  12. 제 1 항에 있어서,
    상기 사용자 이동 단말기에 의해 생성된 상기 사용자측 암호화키, 상호인증 응답치, 제 2 상호인증 루틴 연산치, 제 2 트래픽보호 안정키 및 제 2 키일치 세션치는 각기 독립된 비밀키 값으로 상기 키 유도 암호알고리즘의 연산 처리에 의해 서로 다른 값을 갖는 것을 특징으로 하는 유무선 통신망 상의 상호보안 인증 시스템.
  13. 제 1 항에 있어서, 상기 사용자 이동 단말기는,
    상기 유무선 통신망 내에서 핸드오버할 경우, 임시적 아이디를 상기 중개 서버에 전송하며 상기 사용자측 암호화키를 상기 키 유도 암호알고리즘에 적용하여 제 4 트래픽보호 안정키를 생성시키며, 상기 중개 서버로부터 수신된 제 1 재인증 키일치 세션치와 자체 연산한 제 1' 재인증 키일치 세션치를 비교하여 서로 일치시, 제 3 검증의 성공을 확인한 후 상기 제 4 트래픽보호 안정키를 상기 키 유도 암호알고리즘에 적용하여 제 2 재인증 키일치 세션치를 생성시키는 것을 더 포함하는 것을 특징으로 하는 유무선 통신망 상의 상호보안 인증 시스템.
  14. 제 13 항에 있어서,
    상기 사용자 이동 단말기에 탑재된 상기 키 유도 암호알고리즘의 로직은,
    제 3 랜덤변수와 사용자측 암호화키를 기설정된 블록암호함수(E)에 삽입할 변수로 설정하여 이로 인해 연산처리되는 제 1 결과값을 생성시키는 제 1 규칙;
    상기 제 1 결과값과 128 비트값을 갖는 제 7 시스템 의존 상수(C7)를 XOR 연산하여 XOR된 제 2 결과값을 생성시키는 제 2 규칙;
    상기 XOR된 제 2 결과값과 사용자측 암호화키를 상기 블록암호함수(E)에 삽입할 변수로 설정하여 이로 인해 연산처리되는 제 3 결과값을 생성시키는 제 3 규칙; 및
    상기 제 1 결과값과 제 3 결과값을 XOR 연산하여 상기 제 4 트래픽보호 안정키를 생성시키는 제 4 규칙을 포함하는 것을 특징으로 하는 유무선 통신망 상의 상호보안 인증 시스템.
  15. 제 14 항에 있어서, 상기 사용자 이동 단말기는,
    상기 키 유도 암호알고리즘 로직에 상기 사용자측 암호화키 대신 상기 제 4 트래픽보호 안정키를 대체 삽입하고 상기 제 7 시스템 의존 상수(C7) 대신 128 비트값을 갖는 제 8 시스템 의존 상수(C8)를 대체 삽입할 경우, 상기 제 4 규칙으로부터 상기 제 1' 재인증 키일치 세션치를 생성시키는 것을 특징으로 하는 유무선 통신망 상의 상호보안 인증 시스템.
  16. 제 14 항에 있어서, 상기 사용자 이동 단말기는,
    상기 키 유도 암호알고리즘 로직에 상기 사용자측 암호화키 대신 상기 제 4 트래픽보호 안정키를 대체 삽입하고 상기 제 7 시스템 의존 상수(C7) 대신 128 비트값을 갖는 제 9 시스템 의존 상수(C9)를 대체 삽입할 경우, 상기 제 4 규칙으로부터 상기 제 2 재인증 키일치 세션치를 생성시키는 것을 특징으로 하는 유무선 통신망 상의 상호보안 인증 시스템.
  17. 제 13 항에 있어서,
    상기 사용자 이동 단말기에 의해 생성된 상기 제 4 트래픽보호 안정키, 제 1' 재인증 키일치 세션치 및 제 2 재인증 키일치 세션치는 각기 독립된 비밀키 값으로 상기 키 유도 암호알고리즘의 연산 처리에 의해 서로 다른 값을 갖는 것을 특징으로 하는 유무선 통신망 상의 상호보안 인증 시스템.
  18. 제 13 항에 있어서, 상기 중개 서버는,
    상기 임시적 아이디에 대한 참조와 영구적 아이디에 대한 조회로 인지되는 상기 사용자측 암호화키를 키 유도 암호알고리즘에 적용하여 제 3 트래픽보호 안정키를 생성시키고,
    상기 제 3 트래픽보호 안정키와 제 3 랜덤변수를 상기 키 유도 암호알고리즘에 적용하여 제 1 재인증 키일치 세션치를 생성시킨 후, 상기 제 1 재인증 키일치 세션치와 제 3 랜덤변수를 상기 유무선 통신망과 기연결된 사용자 이동 단말기에 전송하며,
    상기 사용자 이동 단말기로부터 수신된 상기 제 2 재인증 키일치 세션치와 자체 연산한 제 2' 재인증 키일치 세션치를 비교하여 서로 일치시, 제 4 검증의 성공을 확인한 후 상기 사용자 이동 단말기의 트래픽 교환에 관한 보안 재인증을 허가하는 것을 더 포함하는 것을 특징으로 하는 유무선 통신망 상의 상호보안 인증 시스템.
  19. 제 18 항에 있어서,
    상기 중개 서버에 탑재된 상기 키 유도 암호알고리즘의 로직은,
    상기 제 3 랜덤변수와 상기 운영관리 서버로부터 수신된 사용자측 암호화키를 기설정된 블록암호함수(E)에 삽입할 변수로 설정하여 이로 인해 연산처리되는 제 1 결과값을 생성시키는 제 1 규칙;
    상기 제 1 결과값과 128 비트값을 갖는 제 7 시스템 의존 상수(C7)를 XOR 연산하여 XOR된 제 2 결과값을 생성시키는 제 2 규칙;
    상기 XOR된 제 2 결과값과 사용자측 암호화키를 상기 블록암호함수(E)에 삽입할 변수로 설정하여 이로 인해 연산처리되는 제 3 결과값을 생성시키는 제 3 규칙; 및
    상기 제 1 결과값과 제 3 결과값을 XOR 연산하여 상기 제 3 트래픽보호 안정키를 생성시키는 제 4 규칙을 포함하는 것을 특징으로 하는 유무선 통신망 상의 상호보안 인증 시스템.
  20. 제 19 항에 있어서, 상기 중개 서버는,
    상기 키 유도 암호알고리즘 로직에 상기 사용자측 암호화키 대신 상기 제 3 트래픽보호 안정키를 대체 삽입하고 상기 제 7 시스템 의존 상수(C7) 대신 128 비트값을 갖는 제 8 시스템 의존 상수(C8)를 대체 삽입할 경우, 상기 제 4 규칙으로부터 상기 제 1 재인증 키일치 세션치를 생성시키는 것을 특징으로 하는 유무선 통신망 상의 상호보안 인증 시스템.
  21. 제 19 항에 있어서, 상기 중개 서버는,
    상기 키 유도 암호알고리즘 로직에 상기 사용자측 암호화키 대신 상기 제 3 트래픽보호 안정키를 대체 삽입하고 상기 제 7 시스템 의존 상수(C7) 대신 128 비트값을 갖는 제 9 시스템 의존 상수(C9)를 대체 삽입할 경우, 상기 제 4 규칙으로부터 상기 제 2' 재인증 키일치 세션치를 생성시키는 것을 특징으로 하는 유무선 통신망 상의 상호보안 인증 시스템.
  22. 제 18 항에 있어서,
    상기 중개 서버에 의해 생성된 상기 제 3 트래픽보호 안정키, 제 1 재인증 키일치 세션치 및 제 2' 재인증 키일치 세션치는 각기 독립된 비밀키 값으로 상기 키 유도 암호알고리즘의 연산 처리에 의해 서로 다른 값을 갖는 것을 특징으로 하는 유무선 통신망 상의 상호보안 인증 시스템.
  23. 제 1 항에 있어서,
    상기 중개 서버에 탑재된 상기 키 유도 암호알고리즘의 로직은,
    상기 제 2 랜덤변수와 상기 운영관리 서버로부터 수신된 사용자측 암호화키를 기설정된 블록암호함수(E)에 삽입할 변수로 설정하여 이로 인해 연산처리되는 제 1 결과값을 생성시키는 제 1 규칙;
    상기 제 1 결과값과 128 비트값을 갖는 제 4 시스템 의존 상수(C4)를 XOR 연산하여 XOR된 제 2 결과값을 생성시키는 제 2 규칙;
    상기 XOR된 제 2 결과값과 사용자측 암호화키를 상기 블록암호함수(E)에 삽입할 변수로 설정하여 이로 인해 연산처리되는 제 3 결과값을 생성시키는 제 3 규칙; 및
    상기 제 1 결과값과 제 3 결과값을 XOR 연산하여 상기 제 1 트래픽보호 안정키를 생성시키는 제 4 규칙을 포함하는 것을 특징으로 하는 유무선 통신망 상의 상호보안 인증 시스템.
  24. 제 23 항에 있어서, 상기 중개 서버는,
    상기 키 유도 암호알고리즘 로직에 상기 사용자측 암호화키 대신 상기 제 1 트래픽보호 안정키를 대체 삽입하고 상기 제 4 시스템 의존 상수(C4) 대신 128 비트값을 갖는 제 5 시스템 의존 상수(C5)를 대체 삽입할 경우, 상기 제 4 규칙으로부터 상기 제 1 키일치 세션치를 생성시키는 것을 특징으로 하는 유무선 통신망 상의 상호보안 인증 시스템.
  25. 제 23 항에 있어서, 상기 중개 서버는,
    상기 키 유도 암호알고리즘 로직에 상기 사용자측 암호화키 대신 상기 제 1 트래픽보호 안정키를 대체 삽입하고 상기 제 4 시스템 의존 상수(C4) 대신 128 비트값을 갖는 제 6 시스템 의존 상수(C6)를 대체 삽입할 경우, 상기 제 4 규칙으로부터 제 2' 키일치 세션치를 생성시키는 것을 특징으로 하는 유무선 통신망 상의 상호보안 인증 시스템.
  26. 제 25 항에 있어서, 상기 중개 서버는,
    상기 사용자 이동 단말기에 의해 생성된 제 2 키일치 세션치와 제 2' 키일치 세션치 간의 일치 여부를 비교하여 서로 일치시, 상기 제 2 검증에 대한 성공을 확인하는 것을 특징으로 하는 유무선 통신망 상의 상호보안 인증 시스템.
  27. 제 1 항에 있어서,
    상기 중개 서버에 의해 생성된 상기 제 1 트래픽보호 안정키, 제 1 키일치 세션치는 각기 독립된 비밀키 값으로 상기 키 유도 암호알고리즘의 연산 처리에 의해 서로 다른 값을 갖는 것을 특징으로 하는 유무선 통신망 상의 상호보안 인증 시스템.
  28. 제 1 항에 있어서,
    상기 운영관리 서버에 탑재된 상기 키 유도 암호알고리즘의 로직은,
    상기 제 1 랜덤변수와 마스터 공유키(K)를 기설정된 블록암호함수(E)에 삽입할 변수로 설정하여 이로 인해 연산처리되는 제 1 결과값을 생성시키는 제 1 규칙;
    상기 제 1 결과값과 128 비트값을 갖는 제 1 시스템 의존 상수(C1)를 XOR 연산하여 XOR된 제 2 결과값을 생성시키는 제 2 규칙;
    상기 XOR된 제 2 결과값과 마스터 공유키를 상기 블록암호함수(E)에 삽입할 변수로 설정하여 이로 인해 연산처리되는 제 3 결과값을 생성시키는 제 3 규칙; 및
    상기 제 1 결과값과 제 3 결과값을 XOR 연산하여 상기 사용자측 암호화키를 생성시키는 제 4 규칙을 포함하는 것을 특징으로 하는 유무선 통신망 상의 상호보안 인증 시스템.
  29. 제 28 항에 있어서, 상기 운영관리 서버는,
    상기 키 유도 암호알고리즘 로직에 상기 제 1 시스템 의존 상수(C1) 대신 128 비트값을 갖는 제 2 시스템 의존 상수(C2)를 대체 삽입할 경우, 상기 제 4 규칙으로부터 상기 상호인증 기대 요구치를 생성시키는 것을 특징으로 하는 유무선 통신망 상의 상호보안 인증 시스템.
  30. 제 28 항에 있어서, 상기 운영관리 서버는,
    상기 키 유도 암호알고리즘 로직에 상기 제 1 시스템 의존 상수(C1) 대신 128 비트값을 갖는 제 3 시스템 의존 상수(C3)를 대체 삽입할 경우, 상기 제 4 규칙으로부터 상기 제 1 상호인증 루틴 연산치를 생성시키는 것을 특징으로 하는 유무선 통신망 상의 상호보안 인증 시스템.
  31. 제 1 항에 있어서,
    상기 운영관리 서버에 의해 생성된 상기 사용자측 암호화키, 상호인증 기대 요구치 및 제 1 상호인증 루틴 연산치는 각기 독립된 비밀키 값으로 상기 키 유도 암호알고리즘의 연산 처리에 의해 서로 다른 값을 갖는 것을 특징으로 하는 유무선 통신망 상의 상호보안 인증 시스템.
  32. 사용자 이동 단말기, 운영관리 서버 및 중개 서버마다 탑재된 키 유도 암호알고리즘을 통합 운영 관리하여 상기 사용자 이동 단말기, 운영관리 서버 및 중개 서버 간의 상호보안 인증을 유무선 통신망 상에서 실시하는 상호보안 인증 방법으로,
    상기 사용자 이동 단말기가 제 1 랜덤변수와 마스터 공유키(K)를 상기 키 유도 암호알고리즘에 적용 및 연산처리함에 따라 제 2 상호인증 루틴 연산치, 사용자측 암호화키 및 상호인증 응답치를 생성시키는 단계;
    상기 사용자 이동 단말기가 상기 중개 서버로부터 수신한 제 2 랜덤변수와 상기 사용자측 암호화키를 상기 키 유도 암호알고리즘에 적용 및 연산처리함에 따라 제 2 트래픽 보호 안정키를 생성시키는 단계;
    상기 사용자 이동 단말기가 상기 중개 서버로부터 수신된 제 1 키일치 세션치에 대한 제 1 검증을 성공시킬 경우, 상기 제 2 랜덤변수와 제 2 트래픽 보호 안정키를 상기 키 유도 암호알고리즘에 적용 및 연산처리함에 따라 제 2 키일치 세션치를 생성시키는 단계;
    상기 운영관리 서버가 상기 제 1 랜덤변수를 자체 생성시키며, 상기 제 1 랜덤변수와 마스터 공유키(K)를 상기 키 유도 암호알고리즘에 적용 및 연산처리함에 따라 사용자측 암호화키, 상호인증 기대 요구치 및 제 1 상호인증 루틴 연산치를 생성시키는 단계;
    상기 중개 서버가 상기 제 2 랜덤변수를 자체 생성시키며, 상기 상호인증 응답치와 다수의 상호인증 기대 요구치를 비교하여 서로 일치할 경우, 상기 제 2 랜덤변수와 상기 운영관리 서버로부터 수신된 사용자측 암호화키를 상기 키 유도 암호알고리즘에 적용 및 연산처리함에 따라 제 1 트래픽보호 안정키를 생성시키는 단계;
    상기 중개 서버가 상기 제 1 트래픽보호 안정키와 제 2 랜덤변수를 상기 키 유도 암호알고리즘에 적용 및 연산처리함에 따라 제 1 키일치 세션치를 생성시키는 단계; 및
    상기 중개 서버가 상기 제 1 키일치 세션치와 제 2 랜덤변수를 상기 사용자 이동 단말기에 전송하고, 상기 유무선 통신망을 통해 수신한 제 2 키일치 세션치에 대한 제 2 검증 성공 여부에 따라 상기 사용자 이동 단말기의 트래픽 교환에 관한 상호보안 인증을 허가하고, 상기 상호보안 인증을 허가함을 상기 운영관리 서버에 통보하는 단계를 포함하는 상호보안 인증 방법.
  33. 제 32 항에 있어서, 상기 사용자 이동 단말기가,
    상기 유무선 통신망을 통해 개인신상 요청신호를 수신함에 따라 기등록된 영구적 아이디 또는 임시적 아이디를 상기 중개 서버로 전달하는 단계; 및
    상기 영구적 아이디로부터 마스터 공유키를 파악하며, 상기 제 2 상호인증 루틴 연산치와 상기 중개 서버를 거쳐 수신된 상기 제 1 상호인증 루틴 연산치 간의 일치 여부를 비교하여 서로 일치시 상기 중개 서버의 통신 접속을 허용하는 단계를 더 포함하는 것을 특징으로 하는 상호보안 인증 방법.
  34. 제 33 항에 있어서, 상기 운영관리 서버가,
    상기 중개 서버를 거쳐 수신된 상기 영구적 아이디를 조회하여 상기 영구적 아이디와 1:1 매칭되는 마스터 공유키를 호출하는 단계를 더 포함하는 것을 특징으로 하는 상호보안 인증 방법.
  35. 제 32 항에 있어서, 상기 중개 서버가,
    상기 사용자 이동 단말기를 소지한 사용자에 관한 개인신상 정보를 요청하는 개인신상 요청신호를 상기 유무선 통신망으로 송출하며, 상기 운영관리 서버로부터 수신된 상기 사용자측 암호화키와 상기 상호인증 기대 요구치를 임시 저장하는 단계; 및
    상기 운영관리 서버로부터 수신된 상기 제 1 랜덤변수와 상기 제 1 상호인증 루틴 연산치를 상기 사용자 이동 단말기에 전송하는 단계를 더 포함하는 것을 특징으로 하는 상호보안 인증 방법.
  36. 제 32 항에 있어서,
    상기 사용자 이동 단말기에서 통합 운영되는 상기 키 유도 암호알고리즘의 동작 실시는,
    상기 제 1 랜덤변수와 마스터 공유키(K)를 기설정된 블록암호함수(E)에 삽입할 변수로 설정하여 이로 인해 연산처리되는 제 1 결과값을 생성시키는 제 1 단계;
    상기 제 1 결과값과 128 비트값을 갖는 제 1 시스템 의존 상수(C1)를 XOR 연산하여 XOR된 제 2 결과값을 생성시키는 제 2 단계;
    상기 XOR된 제 2 결과값과 마스터 공유키를 상기 블록암호함수(E)에 삽입할 변수로 설정하여 이로 인해 연산처리되는 제 3 결과값을 생성시키는 제 3 단계; 및
    상기 제 1 결과값과 제 3 결과값을 XOR 연산하여 상기 사용자측 암호화키를 생성시키는 제 4 단계를 포함하는 것을 특징으로 상호보안 인증 방법.
  37. 제 36 항에 있어서, 상기 사용자 이동 단말기가,
    상기 제 2 단계에서 상기 제 1 시스템 의존 상수(C1) 대신 128 비트값을 갖는 제 2 시스템 의존 상수(C2)를 대체 삽입하는 단계; 및
    상기 제 4 단계 실시에 따른 결과로 상기 사용자측 암호화키 대신 상기 상호인증 응답치를 생성시키는 단계를 더 포함하는 것을 특징으로 하는 상호보안 인증 방법.
  38. 제 36 항에 있어서, 상기 사용자 이동 단말기가,
    상기 제 2 단계에서 상기 제 1 시스템 의존 상수(C1) 대신 128 비트값을 갖는 제 3 시스템 의존 상수(C3)를 대체 삽입하는 단계; 및
    상기 제 4 단계 실시에 따른 결과로 상기 사용자측 암호화키 대신 상기 제 2 상호인증 루틴 연산치를 생성시키는 단계를 더 포함하는 것을 특징으로 하는 유무선 통신망 상의 상호보안 인증 방법.
  39. 제 32 항에 있어서,
    상기 사용자 이동 단말기에서 통합 운영되는 상기 키 유도 암호알고리즘의 동작 실시는,
    상기 제 2 랜덤변수와 사용자측 암호화키를 기설정된 블록암호함수(E)에 삽입할 변수로 설정하여 이로 인해 연산처리되는 제 1 결과값을 생성시키는 제 1 단계;
    상기 제 1 결과값과 128 비트값을 갖는 제 4 시스템 의존 상수(C4)를 XOR 연산하여 XOR된 제 2 결과값을 생성시키는 제 2 단계;
    상기 XOR된 제 2 결과값과 사용자측 암호화키를 상기 블록암호함수(E)에 삽입할 변수로 설정하여 이로 인해 연산처리되는 제 3 결과값을 생성시키는 제 3 단계; 및
    상기 제 1 결과값과 제 3 결과값을 XOR 연산하여 상기 제 2 트래픽보호 안정키를 생성시키는 제 4 단계를 포함하는 것을 특징으로 상호보안 인증 방법.
  40. 제 39 항에 있어서, 상기 사용자 이동 단말기가,
    상기 제 1 단계에서 상기 사용자측 암호화키 대신 상기 제 2 트래픽보호 안정키를 대체 삽입하는 단계;
    상기 제 2 단계에서 제 1 시스템 의존 상수(C1) 대신 128 비트값을 갖는 제 5 시스템 의존 상수(C5)를 대체 삽입하는 단계; 및
    상기 제 4 단계 실시에 따른 결과로 상기 제 2 트래픽보호 안정키 대신 제 1' 키일치 세션치를 생성시키는 단계를 더 포함하는 것을 특징으로 하는 상호보안 인증 방법.
  41. 제 40 항에 있어서, 상기 사용자 이동 단말기가,
    상기 중개 서버에 의해 생성된 제 1 키일치 세션치와 상기 제 1' 키일치 세션치 간의 일치 여부를 비교하여 서로 일치시, 상기 제 1 검증에 대한 성공을 확인하는 단계를 더 포함하는 것을 특징으로 하는 상호보안 인증 방법.
  42. 제 39 항에 있어서, 상기 사용자 이동 단말기가,
    상기 제 2 단계에서 제 1 시스템 의존 상수(C1) 대신 128 비트값을 갖는 제 6 시스템 의존 상수(C6)를 대체 삽입하는 단계; 및
    상기 제 4 단계 실시에 따른 결과로 상기 제 2 트래픽보호 안정키 대신 제 2 키일치 세션치를 생성시키는 단계를 더 포함하는 것을 특징으로 하는 상호보안 인증 방법.
  43. 제 32 항에 있어서, 상기 사용자 이동 단말기가,
    상기 유무선 통신망 내에서 핸드오버할 경우, 임시적 아이디를 상기 중개 서버에 전송하며 상기 사용자측 암호화키를 상기 키 유도 암호알고리즘에 적용하여 제 4 트래픽보호 안정키를 생성시키는 단계;
    상기 중개 서버로부터 수신된 제 1 재인증 키일치 세션치와 자체 연산한 제 1' 재인증 키일치 세션치를 비교하여 서로 일치시, 제 3 검증의 성공을 확인하는 단계; 및
    상기 제 4 트래픽보호 안정키를 상기 키 유도 암호알고리즘에 적용하여 제 2 재인증 키일치 세션치를 생성시키는 단계를 더 포함하는 것을 특징으로 하는 상호보안 인증 방법.
  44. 제 43 항에 있어서,
    상기 사용자 이동 단말기에서 통합 운영되는 상기 키 유도 암호알고리즘의 동작 실시는,
    제 3 랜덤변수와 사용자측 암호화키를 기설정된 블록암호함수(E)에 삽입할 변수로 설정하여 이로 인해 연산처리되는 제 1 결과값을 생성시키는 제 1 단계;
    상기 제 1 결과값과 128 비트값을 갖는 제 7 시스템 의존 상수(C7)를 XOR 연산하여 XOR된 제 2 결과값을 생성시키는 제 2 단계;
    상기 XOR된 제 2 결과값과 사용자측 암호화키를 상기 블록암호함수(E)에 삽입할 변수로 설정하여 이로 인해 연산처리되는 제 3 결과값을 생성시키는 제 3 단계; 및
    상기 제 1 결과값과 제 3 결과값을 XOR 연산하여 상기 제 4 트래픽보호 안정키를 생성시키는 제 4 단계를 포함하는 것을 특징으로 하는 상호보안 인증 방법.
  45. 제 44 항에 있어서, 상기 사용자 이동 단말기는,
    상기 제 1 단계에서 상기 사용자측 암호화키 대신 상기 제 4 트래픽보호 안정키를 대체 삽입하는 단계;
    상기 2 단계에서 상기 제 7 시스템 의존 상수(C7) 대신 128 비트값을 갖는 제 8 시스템 의존 상수(C8)를 대체 삽입하는 단계; 및
    상기 제 4 단계 실시에 따른 결과로 상기 제 4 트래픽보호 안정키 대신 제 1' 재인증 키일치 세션치를 생성시키는 단계를 더 포함하는 것을 특징으로 하는 상호보안 인증 방법.
  46. 제 44 항에 있어서, 상기 사용자 이동 단말기가,
    상기 제 1 단계에서 상기 사용자측 암호화키 대신 상기 제 4 트래픽보호 안정키를 대체 삽입하는 단계;
    상기 제 2 단계에서 상기 제 7 시스템 의존 상수(C7) 대신 128 비트값을 갖는 제 9 시스템 의존 상수(C9)를 대체 삽입하는 단계; 및
    상기 제 4 단계 실시에 따른 결과로 상기 제 4 트래픽보호 안정키 대신 상기 제 2 재인증 키일치 세션치를 생성시키는 단계를 더 포함하는 것을 특징으로 하는 상호보안 인증 방법.
  47. 제 43 항에 있어서, 상기 중개 서버가,
    상기 임시적 아이디에 대한 참조와 영구적 아이디에 대한 조회로 인지되는 상기 사용자측 암호화키를 키 유도 암호알고리즘에 적용하여 제 3 트래픽보호 안정키를 생성시키는 단계;
    상기 제 3 트래픽보호 안정키와 제 3 랜덤변수를 상기 키 유도 암호알고리즘에 적용하여 제 1 재인증 키일치 세션치를 생성시킨 후, 상기 제 1 재인증 키일치 세션치와 제 3 랜덤변수를 상기 유무선 통신망과 기연결된 사용자 이동 단말기에 전송하는 단계; 및
    상기 사용자 이동 단말기로부터 수신된 상기 제 2 재인증 키일치 세션치와 자체 연산한 제 2' 재인증 키일치 세션치를 비교하여 서로 일치시, 제 4 검증의 성공을 확인한 후 상기 사용자 이동 단말기의 트래픽 교환에 관한 보안 재인증을 허가하는 단계를 더 포함하는 것을 특징으로 하는 상호보안 인증 방법.
  48. 제 47 항에 있어서,
    상기 중개 서버에서 통합 운영되는 상기 키 유도 암호알고리즘의 동작 실시는,
    상기 제 3 랜덤변수와 상기 운영관리 서버로부터 수신된 사용자측 암호화키를 기설정된 블록암호함수(E)에 삽입할 변수로 설정하여 이로 인해 연산처리되는 제 1 결과값을 생성시키는 제 1 단계;
    상기 제 1 결과값과 128 비트값을 갖는 제 7 시스템 의존 상수(C7)를 XOR 연산하여 XOR된 제 2 결과값을 생성시키는 제 2 단계;
    상기 XOR된 제 2 결과값과 사용자측 암호화키를 상기 블록암호함수(E)에 삽입할 변수로 설정하여 이로 인해 연산처리되는 제 3 결과값을 생성시키는 제 3 단계; 및
    상기 제 1 결과값과 제 3 결과값을 XOR 연산하여 상기 제 3 트래픽보호 안정키를 생성시키는 제 4 단계를 포함하는 것을 특징으로 하는 상호보안 인증 방법.
  49. 제 48 항에 있어서, 상기 중개 서버는,
    상기 제 1 단계에서 상기 사용자측 암호화키 대신 상기 제 3 트래픽보호 안정키를 대체 삽입하는 단계;
    상기 제 2 단계에서 제 7 시스템 의존 상수(C7) 대신 128 비트값을 갖는 제 8 시스템 의존 상수(C8)를 대체 삽입하는 단계; 및
    상기 제 4 단계 실시에 따른 결과로 상기 제 3 트래픽보호 안정키 대신 상기 제 1 재인증 키일치 세션치를 생성시키는 단계를 더 포함하는 것을 특징으로 하는 상호보안 인증 방법.
  50. 제 48 항에 있어서, 상기 중개 서버는,
    상기 제 1 단계에서 상기 사용자측 암호화키 대신 상기 제 3 트래픽보호 안정키를 대체 삽입하는 단계;
    상기 제 2 단계에서 상기 제 7 시스템 의존 상수(C7) 대신 128 비트값을 갖는 제 9 시스템 의존 상수(C9)를 대체 삽입하는 단계; 및
    상기 제 4 단계 실시에 따른 결과로 상기 제 3 트래픽보호 안정키 대신 상기 제 2' 재인증 키일치 세션치를 생성시키는 단계를 더 포함하는 것을 특징으로 하는 유무선 통신망 상의 상호보안 인증 방법.
  51. 제 32 항에 있어서,
    상기 중개 서버에서 통합 운영되는 상기 키 유도 암호알고리즘의 로직은,
    상기 제 2 랜덤변수와 상기 운영관리 서버로부터 수신된 사용자측 암호화키를 기설정된 블록암호함수(E)에 삽입할 변수로 설정하여 이로 인해 연산처리되는 제 1 결과값을 생성시키는 제 1 단계;
    상기 제 1 결과값과 128 비트값을 갖는 제 4 시스템 의존 상수(C4)를 XOR 연산하여 XOR된 제 2 결과값을 생성시키는 제 2 단계;
    상기 XOR된 제 2 결과값과 사용자측 암호화키를 상기 블록암호함수(E)에 삽입할 변수로 설정하여 이로 인해 연산처리되는 제 3 결과값을 생성시키는 제 3 단계; 및
    상기 제 1 결과값과 제 3 결과값을 XOR 연산하여 상기 제 1 트래픽보호 안정키를 생성시키는 제 4 단계를 포함하는 것을 특징으로 하는 유무선 통신망 상의 상호보안 인증 방법.
  52. 제 51 항에 있어서, 상기 중개 서버가,
    상기 제 1 단계에서 상기 사용자측 암호화키 대신 상기 제 1 트래픽보호 안정키를 대체 삽입하는 단계;
    상기 제 2 단계에서 상기 제 4 시스템 의존 상수(C4) 대신 128 비트값을 갖는 제 5 시스템 의존 상수(C5)를 대체 삽입하는 단계; 및
    상기 제 4 단계 실시에 따른 결과로 상기 제 1 트래픽보호 안정키 대신 상기 제 1 키일치 세션치를 생성시키는 단계를 더 포함하는 것을 특징으로 하는 상호보안 인증 방법.
  53. 제 51 항에 있어서, 상기 중개 서버가,
    상기 제 1 단계에서 상기 사용자측 암호화키 대신 상기 제 1 트래픽보호 안정키를 대체 삽입하는 단계;
    상기 제 2 단계에서 상기 제 4 시스템 의존 상수(C4) 대신 128 비트값을 갖는 제 6 시스템 의존 상수(C6)를 대체 삽입하는 단계; 및
    상기 제 4 단계 실시에 따른 결과로 상기 제 1 트래픽보호 안정키 대신 제 2' 키일치 세션치를 생성시키는 단계를 더 포함하는 것을 특징으로 하는 상호보안 인증 방법.
  54. 제 53 항에 있어서, 상기 중개 서버가,
    상기 사용자 이동 단말기에 의해 생성된 제 2 키일치 세션치와 상기 제 2' 키일치 세션치 간의 일치 여부를 비교하여 서로 일치시, 상기 제 2 검증에 대한 성공을 확인하는 단계를 더 포함하는 것을 특징으로 하는 상호보안 인증 방법.
  55. 제 32 항에 있어서,
    상기 운영관리 서버에서 통합 운영되는 상기 키 유도 암호알고리즘의 동작 실시는,
    상기 제 1 랜덤변수와 마스터 공유키(K)를 기설정된 블록암호함수(E)에 삽입할 변수로 설정하여 이로 인해 연산처리되는 제 1 결과값을 생성시키는 제 1 단계;
    상기 제 1 결과값과 128 비트값을 갖는 제 1 시스템 의존 상수(C1)를 XOR 연산하여 XOR된 제 2 결과값을 생성시키는 제 2 단계;
    상기 XOR된 제 2 결과값과 마스터 공유키를 상기 블록암호함수(E)에 삽입할 변수로 설정하여 이로 인해 연산처리되는 제 3 결과값을 생성시키는 제 3 단계; 및
    상기 제 1 결과값과 제 3 결과값을 XOR 연산하여 상기 사용자측 암호화키를 생성시키는 제 4 단계를 포함하는 것을 특징으로 하는 상호보안 인증 방법.
  56. 제 55 항에 있어서, 상기 운영관리 서버가,
    상기 제 2 단계에서 상기 제 1 시스템 의존 상수(C1) 대신 128 비트값을 갖는 제 2 시스템 의존 상수(C2)를 대체 삽입하는 단계; 및
    상기 제 4 단계 실시에 따른 결과로 상기 사용자측 암호화키 대신 상기 상호인증 기대 요구치를 생성시키는 단계를 더 포함하는 것을 특징으로 하는 상호보안 인증 방법.
  57. 제 55 항에 있어서, 상기 운영관리 서버는,
    상기 제 2 단계에서 상기 제 1 시스템 의존 상수(C1) 대신 128 비트값을 갖는 제 3 시스템 의존 상수(C3)를 대체 삽입하는 단계; 및
    상기 제 4 단계 실시에 따른 결과로 상기 사용자측 암호화키 대신 상기 제 1 상호인증 루틴 연산치를 생성시키는 단계를 더 포함하는 것을 특징으로 하는 상호보안 인증 방법.
KR1020100112163A 2010-11-11 2010-11-11 유무선 통신망 상의 상호보안 인증 시스템 및 그 인증 방법 KR101236894B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100112163A KR101236894B1 (ko) 2010-11-11 2010-11-11 유무선 통신망 상의 상호보안 인증 시스템 및 그 인증 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100112163A KR101236894B1 (ko) 2010-11-11 2010-11-11 유무선 통신망 상의 상호보안 인증 시스템 및 그 인증 방법

Publications (2)

Publication Number Publication Date
KR20120050753A KR20120050753A (ko) 2012-05-21
KR101236894B1 true KR101236894B1 (ko) 2013-03-06

Family

ID=46268090

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100112163A KR101236894B1 (ko) 2010-11-11 2010-11-11 유무선 통신망 상의 상호보안 인증 시스템 및 그 인증 방법

Country Status (1)

Country Link
KR (1) KR101236894B1 (ko)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020079264A (ko) * 2001-04-14 2002-10-19 한국전자통신연구원 비동기방식 이동통신 시스템의 키 생성 방법
US7194765B2 (en) 2002-06-12 2007-03-20 Telefonaktiebolaget Lm Ericsson (Publ) Challenge-response user authentication
KR100755394B1 (ko) 2006-03-07 2007-09-04 한국전자통신연구원 Umts와 무선랜간의 핸드오버 시 umts에서의 빠른재인증 방법
KR20080050971A (ko) * 2006-12-04 2008-06-10 한국전자통신연구원 이종 무선망 연동 시스템에서 로밍에 필요한 인증 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020079264A (ko) * 2001-04-14 2002-10-19 한국전자통신연구원 비동기방식 이동통신 시스템의 키 생성 방법
US7194765B2 (en) 2002-06-12 2007-03-20 Telefonaktiebolaget Lm Ericsson (Publ) Challenge-response user authentication
KR100755394B1 (ko) 2006-03-07 2007-09-04 한국전자통신연구원 Umts와 무선랜간의 핸드오버 시 umts에서의 빠른재인증 방법
KR20080050971A (ko) * 2006-12-04 2008-06-10 한국전자통신연구원 이종 무선망 연동 시스템에서 로밍에 필요한 인증 방법

Also Published As

Publication number Publication date
KR20120050753A (ko) 2012-05-21

Similar Documents

Publication Publication Date Title
CN113194469B (zh) 基于区块链的5g无人机跨域身份认证方法、***及终端
CN108599925B (zh) 一种基于量子通信网络的改进型aka身份认证***和方法
US8171527B2 (en) Method and apparatus for securing unlock password generation and distribution
KR101485230B1 (ko) 안전한 멀티 uim 인증 및 키 교환
EP1512307B1 (en) Method and system for challenge-response user authentication
CN109547445B (zh) 一种验证客户端网络请求合法的方法及***
EP0651533B1 (en) Method and apparatus for privacy and authentication in a mobile wireless network
JP4170912B2 (ja) ネットワークプロバイダ及びビジネスパートナーに対する遠隔通信加入者の認証及び許可のための端末における公開鍵ペアの利用
JP2009529832A (ja) 発見不可能、即ち、ブラック・データを使用するセキュアなデータ通信
CN101541007A (zh) 验证用户署名身份模块的改进方法
CN109347626B (zh) 一种具有反跟踪特性的安全身份认证方法
CN108964897B (zh) 基于群组通信的身份认证***和方法
CN111884811B (zh) 一种基于区块链的数据存证方法和数据存证平台
KR101531662B1 (ko) 사용자 단말과 서버간 상호 인증 방법 및 시스템
CN113726733B (zh) 一种基于可信执行环境的加密智能合约隐私保护方法
Patel et al. Vehiclechain: Blockchain-based vehicular data transmission scheme for smart city
CN106888092A (zh) 信息处理方法及装置
Noh et al. Secure authentication and four-way handshake scheme for protected individual communication in public wi-fi networks
CN111224784A (zh) 一种基于硬件可信根的角色分离的分布式认证授权方法
CN111756528A (zh) 一种量子会话密钥分发方法、装置及通信架构
CN111245611B (zh) 基于秘密共享和可穿戴设备的抗量子计算身份认证方法及***
CN104820807A (zh) 一种智能卡数据处理方法
CN110876142A (zh) 一种基于标识的wifi认证方法
KR20040105064A (ko) 무선 통신 환경을 위한 키 분배 프로토콜 방법
KR101236894B1 (ko) 유무선 통신망 상의 상호보안 인증 시스템 및 그 인증 방법

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee