KR101009871B1 - 통신 시스템에서 인증 방법 - Google Patents
통신 시스템에서 인증 방법 Download PDFInfo
- Publication number
- KR101009871B1 KR101009871B1 KR1020070080315A KR20070080315A KR101009871B1 KR 101009871 B1 KR101009871 B1 KR 101009871B1 KR 1020070080315 A KR1020070080315 A KR 1020070080315A KR 20070080315 A KR20070080315 A KR 20070080315A KR 101009871 B1 KR101009871 B1 KR 101009871B1
- Authority
- KR
- South Korea
- Prior art keywords
- time stamp
- mobile device
- signature
- usim
- random number
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
- G06F21/445—Program or device authentication by mutual authentication, e.g. between devices or programs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B1/00—Details of transmission systems, not covered by a single one of groups H04B3/00 - H04B13/00; Details of transmission systems not characterised by the medium used for transmission
- H04B1/38—Transceivers, i.e. devices in which transmitter and receiver form a structural unit and in which at least one part is used for functions of transmitting and receiving
- H04B1/40—Circuits
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B7/00—Radio transmission systems, i.e. using radiation field
- H04B7/24—Radio transmission systems, i.e. using radiation field for communication between two or more posts
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/61—Time-dependent
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
Abstract
Description
한편, 상기 도 1에서 휴대 장치 #A(120)는 상기 해시 함수 H를 미리 알고 있으며, 따라서 상기 PKG(110)로부터 개인키 SA를 수신하면, 상기 SA와 해시 함수 H를 사용하여 휴대 장치 #A에 대한 공개키 H(IDA)를 생성할 수 있다. 또한, 상기 도 1에서 상기 휴대 장치 #B(130)는 상기 해시 함수 H를 미리 알고 있으며, 따라서 상기 PKG(110)로부터 개인키 SB를 수신하면, 상기 SB와 해시 함수 H를 사용하여 휴대 장치 #B에 대한 공개키 H(IDB)를 생성할 수 있다.
Claims (6)
- 통신 시스템에서 인증 방법에 있어서,제1휴대 장치는 인증 통신을 요구하기 위해서, 제1난수값 및 상기 제1난수값에 대한 제1타임 스탬프를 생성하여 상기 제1휴대 장치가 포함하는 제1범용 가입자 식별 모듈(USIM: Universal Subscriber Identity Module)로 송신하는 과정과,상기 제1USIM은 상기 제1난수값 및 제1타임 스탬프를 사용하여 상기 제1휴대 장치에 대한 제1서명(sign)을 계산하여 상기 제1휴대 장치로 송신하는 과정과,상기 제1휴대 장치는 상기 제1난수값, 제1타임 스탬프 및 제1서명을 포함시켜 제2휴대 장치로 인증 통신을 위한 인증을 요구하는 과정과,상기 제2휴대 장치는 상기 제1타임 스탬프가 유효할 경우, 제2난수값 및 상기 제2난수값에 대한 제2타임 스탬프를 생성하고, 상기 제1난수값, 제2난수값, 제1타임 스탬프, 제2타임 스탬프 및 제1서명을 상기 제2휴대 장치가 포함하는 제2 USIM으로 송신하는 과정과,상기 제2USIM은 상기 제1난수값, 제1타임 스탬프 및 제1서명이 유효할 경우, 상기 제2난수값 및 제2타임 스탬프를 사용하여 상기 제2휴대 장치에 대한 제2서명과 상기 인증 통신을 위한 제2개인키를 생성하여 상기 제2휴대 장치로 송신하는 과정과,상기 제2휴대 장치는 상기 제2난수값, 제2타임 스탬프 및 제2서명을 상기 제1휴대 장치로 송신하는 과정과,상기 제1휴대 장치는 상기 제2타임 스탬프가 유효할 경우, 상기 제1USIM으로 상기 제2난수값, 제2타임 스탬프 및 제2서명을 송신하는 과정과,상기 제1USIM은 상기 제2서명이 유효할 경우, 상기 인증 통신을 위한 제1개인키를 생성하여 상기 제1휴대 장치로 송신하는 과정을 포함하는 통신 시스템에서 인증 방법.
- 제1항에 있어서,상기 제2휴대 장치는 상기 제1타임 스탬프가 유효하지 않을 경우 인증 통신을 위한 인증에 실패하였음으로 판단하는 과정을 더 포함하는 통신 시스템에서 인증 방법.
- 제1항에 있어서,상기 제2USIM은 상기 제1난수값, 제1타임 스탬프 및 제1서명이 유효하지 않을 경우, 상기 제2휴대 장치로 상기 제1난수값, 제1타임 스탬프 및 제1서명이 유효하지 않음을 통보하는 과정과,상기 제2휴대 장치는 상기 제1난수값, 제1타임 스탬프 및 제1서명이 유효하지 않음을 통보 받으면, 인증 통신을 위한 인증에 실패하였음으로 판단하는 과정을 더 포함하는 통신 시스템에서 인증 방법.
- 제1항에 있어서,상기 제1휴대 장치는 상기 제2타임 스탬프가 유효하지 않을 경우, 인증 통신을 위한 인증에 실패하였음으로 판단하는 과정을 더 포함하는 통신 시스템에서 인증 방법.
- 제1항에 있어서,상기 제1USIM은 상기 제2서명이 유효하지 않을 경우, 상기 제1휴대 장치로 상기 제2서명이 유효하지 않음을 통보하는 과정과,상기 제1휴대 장치는 상기 제1USIM으로부터 상기 제2서명이 유효하지 않음을 통보 받으면, 인증 통신을 위한 인증에 실패하였음으로 판단하는 과정을 더 포함하는 통신 시스템에서 인증 방법.
- 제1항에 있어서,상기 개인키는 하기 수학식으로 계산됨을 특징으로 하는 통신 시스템에서 인증 방법.(r+r')sH(ID)상기 r는 상기 제1난수값을 나타내고, 상기 r'은 상기 제2난수값을 나타내고, 상기 s는 시스템 내 모든 사용자들의 공유키를 나타내고, 상기 H는 해시 함수를 나타내고, 상기 ID는 사용자의 식별자를 나타냄.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070080315A KR101009871B1 (ko) | 2007-08-09 | 2007-08-09 | 통신 시스템에서 인증 방법 |
US12/221,866 US8243928B2 (en) | 2007-08-09 | 2008-08-07 | Authentication method in communication system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070080315A KR101009871B1 (ko) | 2007-08-09 | 2007-08-09 | 통신 시스템에서 인증 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20090015736A KR20090015736A (ko) | 2009-02-12 |
KR101009871B1 true KR101009871B1 (ko) | 2011-01-19 |
Family
ID=40346550
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020070080315A KR101009871B1 (ko) | 2007-08-09 | 2007-08-09 | 통신 시스템에서 인증 방법 |
Country Status (2)
Country | Link |
---|---|
US (1) | US8243928B2 (ko) |
KR (1) | KR101009871B1 (ko) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7668315B2 (en) * | 2001-01-05 | 2010-02-23 | Qualcomm Incorporated | Local authentication of mobile subscribers outside their home systems |
KR101671188B1 (ko) * | 2009-06-16 | 2016-11-01 | 주식회사 케이티 | 범용 가입자 식별 모듈 인증 방법 및 그 시스템 |
EP2460371B1 (en) * | 2009-07-31 | 2020-04-08 | Samsung Electronics Co., Ltd. | Method and apparatus for creating security context and managing communication in mobile communication network |
US8948745B2 (en) * | 2010-11-03 | 2015-02-03 | Verizon Patent And Licensing Inc. | Rogue tower detection in a wireless network |
KR101256114B1 (ko) * | 2011-11-07 | 2013-04-23 | 고려대학교 산학협력단 | 다수의 mac검증서버에 의한 메시지인증코드 검증 방법 및 시스템 |
JP5961833B2 (ja) * | 2013-01-25 | 2016-08-02 | 株式会社日立製作所 | 伝送網システム、伝送方法、及び、認証情報装置 |
KR101404673B1 (ko) * | 2013-07-02 | 2014-06-09 | 숭실대학교산학협력단 | Rfid태그 인증 시스템 |
US9967260B1 (en) * | 2015-01-26 | 2018-05-08 | Microstrategy Incorporated | Enhanced authentication security |
US9596606B1 (en) * | 2016-04-25 | 2017-03-14 | Verizon Patent And Licensing Inc. | Application programming interface gateway for sponsored data services |
CN106535184A (zh) * | 2016-10-18 | 2017-03-22 | 深圳市金立通信设备有限公司 | 一种密钥管理的方法和系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20050094318A (ko) * | 2004-03-22 | 2005-09-27 | 삼성전자주식회사 | 디바이스와 휴대형 저장장치와의 상호인증 |
US20060206710A1 (en) | 2005-03-11 | 2006-09-14 | Christian Gehrmann | Network assisted terminal to SIM/UICC key establishment |
US20060205388A1 (en) | 2005-02-04 | 2006-09-14 | James Semple | Secure bootstrapping for wireless communications |
KR20060121882A (ko) * | 2003-09-26 | 2006-11-29 | 삼성전자주식회사 | Cave 알고리즘에 입각한 hrpd 네트워크 액세스인증 방법 |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5241599A (en) * | 1991-10-02 | 1993-08-31 | At&T Bell Laboratories | Cryptographic protocol for secure communications |
FR2718312B1 (fr) * | 1994-03-29 | 1996-06-07 | Rola Nevoux | Procédé d'authentification combinée d'un terminal de télécommunication et d'un module d'utilisateur. |
GB9709136D0 (en) * | 1997-05-02 | 1997-06-25 | Certicom Corp | A log-on verification protocol |
DE19850665A1 (de) * | 1998-11-03 | 2000-05-04 | Siemens Ag | Verfahren und Anordnung zur Authentifikation von einer ersten Instanz und einer zweiten Instanz |
GB9903123D0 (en) * | 1999-02-11 | 1999-04-07 | Nokia Telecommunications Oy | Method of securing communication |
JP2002237812A (ja) * | 2001-02-08 | 2002-08-23 | Sega Corp | 秘匿データ通信方法 |
FI114953B (fi) * | 2001-09-28 | 2005-01-31 | Nokia Corp | Menetelmä käyttäjän tunnistamiseksi päätelaitteessa, tunnistusjärjestelmä, päätelaite ja käyttöoikeuksien varmistuslaite |
US20030163692A1 (en) * | 2002-01-31 | 2003-08-28 | Brocade Communications Systems, Inc. | Network security and applications to the fabric |
US7773972B2 (en) * | 2002-05-15 | 2010-08-10 | Socket Mobile, Inc. | Functionality and policies based on wireless device dynamic associations |
KR100520116B1 (ko) * | 2003-05-16 | 2005-10-10 | 삼성전자주식회사 | 모바일 애드 혹 상의 암호화를 위한 노드간 키 분배 방법및 이를 이용한 네트워크 장치 |
KR101100391B1 (ko) * | 2004-06-01 | 2012-01-02 | 삼성전자주식회사 | 휴대형 저장장치와 디바이스간에 디지털 저작권 관리를이용한 콘텐츠 재생방법 및 장치와, 이를 위한 휴대형저장장치 |
-
2007
- 2007-08-09 KR KR1020070080315A patent/KR101009871B1/ko active IP Right Grant
-
2008
- 2008-08-07 US US12/221,866 patent/US8243928B2/en not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20060121882A (ko) * | 2003-09-26 | 2006-11-29 | 삼성전자주식회사 | Cave 알고리즘에 입각한 hrpd 네트워크 액세스인증 방법 |
KR20050094318A (ko) * | 2004-03-22 | 2005-09-27 | 삼성전자주식회사 | 디바이스와 휴대형 저장장치와의 상호인증 |
US20060205388A1 (en) | 2005-02-04 | 2006-09-14 | James Semple | Secure bootstrapping for wireless communications |
US20060206710A1 (en) | 2005-03-11 | 2006-09-14 | Christian Gehrmann | Network assisted terminal to SIM/UICC key establishment |
Also Published As
Publication number | Publication date |
---|---|
KR20090015736A (ko) | 2009-02-12 |
US8243928B2 (en) | 2012-08-14 |
US20090041250A1 (en) | 2009-02-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101009871B1 (ko) | 통신 시스템에서 인증 방법 | |
Dua et al. | Secure message communication protocol among vehicles in smart city | |
KR101575030B1 (ko) | 클라우드 상의 공유 데이터에 대한 다중 서명생성방법 | |
US9209980B2 (en) | Provisioning a shared secret to a portable electronic device and to a service entity | |
US9036818B2 (en) | Private key generation apparatus and method, and storage media storing programs for executing the methods | |
CN102170352B (zh) | 使用具有温特尼茨单次签名的ecdsa的方法 | |
US10992481B2 (en) | Two-dimensional code generation method, apparatus, data processing method, apparatus, and server | |
EP2582085A1 (en) | Generating implicit certificates | |
WO2009065356A1 (fr) | Procédé, système et dispositif de réseau pour une authentification mutuelle | |
WO2019047418A1 (zh) | 数字签名方法、装置和系统 | |
CN110990484B (zh) | 基于区块链的信息存储方法、系统、计算机设备及存储介质 | |
US20130091362A1 (en) | Generating implicit certificates | |
US10263773B2 (en) | Method for updating a public key | |
CN105515778B (zh) | 云存储数据完整性服务签名方法 | |
CN114503508A (zh) | 用于在区块链上存储经认证的数据的计算机实施的方法和系统 | |
CN111264045A (zh) | 基于异构身份的交互系统及方法 | |
CN111797138A (zh) | 一种可信前置链上数据查询方法和系统 | |
CN1968086B (zh) | 用于通信网络的用户验证系统和方法 | |
JPWO2018179293A1 (ja) | 検証情報付与装置、検証装置、情報管理システム、方法およびプログラム | |
CN115242412B (zh) | 无证书聚合签名方法及电子设备 | |
KR20120039133A (ko) | 인증정보를 생성하고 인증정보를 증명하는 장치 및 방법 | |
Hölzl et al. | Bridging the gap in privacy-preserving revocation: practical and scalable revocation of mobile eIDs | |
CN113239374B (zh) | 资源兑换方法和节点服务器 | |
US11265161B2 (en) | System and method for computing an escrow session key and a private session key for encoding digital communications between two devices | |
CN111064580B (zh) | 隐式证书密钥扩展方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
N231 | Notification of change of applicant | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20131230 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20141223 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20151229 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20161228 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20171228 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20181227 Year of fee payment: 9 |