AKA TLS MUTUAL TLS AUTHENTICATION SYSTEM AND DEVICE WITH AKA

According to various embodiments of the present invention, an authentication system comprises: an electronic device performing the AKA authentication function and the TLS authentication function; and a mobile core performing the AKA authentication function and TLS authentication function. The electronic device is able to transmit a client message including the AKA authentication to the mobile core in the TLS handshake step, and calculate a TLS symmetric encryption key by deriving encryption data based on the client message. The mobile core is able to transmit a server message including the AKA authentication to the electronic device in the TLS handshake step. The electronic device is able to calculate a TLS symmetric encryption key by deriving encryption data based on the server message. The electronic device and the mobile core are able to generate a security channel based on the TLS symmetric encryption key. The electronic device and the mobile core are able to exchange data through the security channel. On top of that, other embodiments can be possible. Therefore, immunity from MITM attacks and phishing attacks can be strengthened. 다양한 실시예에 따른 인증 시스템에 있어서, 인증 시스템은 AKA 인증 및 TLS 인증 기능을 수행하는 전자 장치, AKA 인증 및 TLS 인증 기능을 수행하는 모바일 코어를 포함하고, 상기 전자 장치는 TLS 핸드셰이크 단계에서 AKA 인증을 포함하는 클라이언트 메시지를 상기 모바일 코어에 전송하고, 상기 모바일 코어는 상기 클라이언트 메시지에 기반한 암호화 자료를 파생하여 TLS 대칭 암호화 키를 계산하고, 상기 모바일 코어는 TLS 핸드셰이크 단계에서 AKA 인증을 포함하는 서버 메시지를 상기 전자 장치에 전달하고, 상기 전자 장치는 상기 서버 메시지에 기반한 암호화 자료를 파생하여 TLS 대칭 암호화 키를 계산하고, 상기 전자 장치 및 상기 모바일 코어는 상기 TLS 대칭 암호화 키에 기반하여 보안 채널을 생성하고, 상기 전자 장치 및 상기 모바일 코어는 상기 보안 채널을 통하여 데이터를 교환할 수 있다. 이 밖에 다양한 실시예들이 가능하다.