CN103329589A - 发布用于在cpns环境中验证用户的验证密钥的系统和方法 - Google Patents
发布用于在cpns环境中验证用户的验证密钥的系统和方法 Download PDFInfo
- Publication number
- CN103329589A CN103329589A CN2011800655741A CN201180065574A CN103329589A CN 103329589 A CN103329589 A CN 103329589A CN 2011800655741 A CN2011800655741 A CN 2011800655741A CN 201180065574 A CN201180065574 A CN 201180065574A CN 103329589 A CN103329589 A CN 103329589A
- Authority
- CN
- China
- Prior art keywords
- end message
- cpns
- authentication secret
- authentication
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0884—Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及发布用于在CPNS环境中验证用户的验证密钥的系统和方法,所述系统包括:用户终端,其具有近场通信功能,用于请求网关注册包括ID和密码的终端信息,当输入了用于使用CPNS服务的ID和密码时,利用所述密码对包括所述ID和密码的终端信息进行加密,将包括加密的终端信息的验证请求信号发送给网关,并且接收由CPNS装置生成的验证密钥;所述网关,其具有移动通信功能或近场通信功能,用于响应于来自用户终端的终端信息注册请求,经由移动通信网络将终端信息发送给CPNS装置,并且当从用户终端接收到验证请求信号时,将加密的终端信息发送给CPNS装置,以请求验证;以及CPNS装置,其从网关接收终端信息,以存储终端信息,响应于来自网关的验证请求对加密的终端信息进行解密,以执行用户验证,当用户被验证时,生成用于CPNS服务的验证密钥,并且利用所述密码对所生成的验证密钥进行加密,以经由网关将验证密钥提供给用户终端。因此,根据本发明,当一个用户在CPNS环境中使用多个终端时,能够容易地验证这些终端,并且能够方便地管理用于终端的安全性的密钥。
Description
技术领域
本发明涉及发布用于融合个人网络服务(CPNS)环境中的用户验证的验证密钥的系统和方法,更具体地讲,涉及这样一种发布用于CPNS环境中的用户验证的验证密钥的系统和方法,其中当接收到用于使用CPNS的ID和密码时,配备有短距离无线通信功能的用户终端利用所述密码对包括所述ID和密码的终端信息进行加密,将包括加密的终端信息的验证请求信号发送给网关,并接收由CPNS装置生成的验证密钥,CPNS装置响应于来自网关的验证请求通过对加密的终端信息进行解密来执行用户验证,如果用户被验证,则生成用于CPNS的验证密钥,利用所述密码对验证密钥进行加密,并通过网关将加密的验证密钥发送给用户终端。
背景技术
融合个人网络服务(CPNS)环境的目的是为了使得仅能够执行短距离无线通信,而不能执行与移动通信网络的蜂窝通信的用户终端能够与移动通信终端执行短距离无线通信(所述移动通信终端用作个人网络(PN)服务的网关),因而使用可通过蜂窝通信网络提供的数据服务。
仅能够执行短距离无线通信,而不能执行与移动通信网络的蜂窝通信的用户终端经历初始化处理以使用CPNS。
即,为了使用CPNS,用户终端搜索网关,该网关将用作个人网络(PN)服务的网关。然后,网关基于来自用户终端的终端信息确定CPNS对于该用户终端而言是否可用。如果确定CPNS可用,则网关发送指示CPNS对于该用户终端而言可用的验证消息。
仅在执行了上述初始化处理之后,用户终端才可使用数据服务。
然而,上述传统方法的缺点在于,当用户在CPNS环境中使用多个终端时,针对各个终端需要单独的验证处理。
发明内容
技术问题
因此,本发明致力于解决上述问题,本发明的一个目的在于提供一种发布用于CPNS环境中的用户验证的验证密钥的系统和方法,该系统和方法可容易地验证由用户在CPNS环境中使用的多个终端,并提供方便的密钥管理方法以确保各个终端的安全。
本发明的另一目的在于提供一种发布用于CPNS环境中的用户验证的验证密钥的系统和方法,该系统和方法可以按照与使用预先分配的验证密钥(例如,USIM的证书)相同的方式,利用由用户设定的密码来有效地发布验证密钥。
技术方案
为了实现上述目的,根据本发明的一方面,提供了一种发布用于融合个人网络服务(CPNS)环境中的用户验证的验证密钥的系统,该系统包括:用户终端,其配备有短距离无线通信功能,请求网关注册包括ID和密码的终端信息,当用于使用CPNS的ID和密码被输入时,利用所述密码对包括所述ID和密码的终端信息进行加密,将包括加密的终端信息的验证请求信号发送给所述网关,并且接收由CPNS装置生成的验证密钥;所述网关,其配备有移动通信功能或短距离无线通信功能,响应于来自所述用户终端的终端信息注册请求来通过移动通信网络将终端信息发送给所述CPNS装置,并且当从所述用户终端接收到验证请求信号时,将加密的终端信息发送给所述CPNS装置以请求验证;以及所述CPNS装置,其存储来自所述网关的终端信息,通过响应于来自所述网关的验证请求对加密的终端信息进行解密来执行用户验证,当用户被验证时生成用于CPNS的验证密钥,利用所述密码对所生成的验证密钥进行加密,并且通过所述网关将加密的验证密钥发送给所述用户终端。
所述网关可响应于来自所述用户终端的终端信息注册请求存储终端信息,当从所述用户终端接收到验证请求信号时,通过对加密的终端信息进行解密来执行用户验证,当用户被验证时生成用于CPNS的验证密钥,利用所述密码对所生成的验证密钥进行加密,并且将加密的验证密钥发送给所述用户终端和所述CPNS装置。
根据本发明的另一方面,提供了一种用户终端,该用户终端包括:通信接口单元,其通过通信网络发送和接收信息;输入单元,其接收用户命令;加密单元,当通过所述输入单元输入了用于使用CPNS的ID和密码时,该加密单元利用所述密码对包括所述ID和密码的终端信息进行加密;验证请求单元,其通过所述通信接口单元将包括加密的终端信息的验证请求信号发送给网关;以及验证密钥管理单元,其从所述网关接收由CPNS装置响应于所述验证请求而生成的验证密钥,并存储所接收到的验证密钥。
所述用户终端还可包括终端信息注册请求单元,该终端信息注册请求单元通过短距离无线通信网络将包括通过所述输入单元输入的ID和密码的终端信息发送给所述网关,以请求所述CPNS装置注册所述终端信息。
所述终端信息注册请求单元可利用所述密码对包括所述ID和密码的终端信息进行加密,并通过所述短距离无线通信网络将加密的终端信息发送给所述网关,以请求所述CPNS装置注册所述终端信息。
所述用户终端还可包括服务执行单元,该服务执行单元利用所述验证密钥执行CPNS。
所述用户终端还可包括:验证密钥生成单元,当通过所述输入单元输入了用于使用CPNS的ID和密码时,该验证密钥生成单元存储所述ID和密码,同时生成验证密钥;以及验证提供单元,其对包括所述ID和密码的终端信息以及所生成的验证密钥进行加密,并将加密的终端信息和验证密钥发送给所述CPNS装置。
根据本发明的另一方面,提供了一种CPNS装置,该CPNS装置包括:通信接口单元,其通过通信网络发送和接收信息;终端信息数据库,其存储针对各个用户终端的包括ID和密码的终端信息以及针对各个用户终端的验证密钥;终端信息注册单元,当通过所述通信接口单元请求注册终端信息时,该终端信息注册单元将所述终端信息注册在所述终端信息数据库中;验证单元,当通过所述通信接口单元接收到验证请求信号时,该验证单元对包括在所述验证请求信号中的终端信息进行解密,并基于解密的终端信息是否存在于所述终端信息数据库中来执行用户验证;验证密钥生成单元,当用户被验证时,该验证密钥生成单元生成用于CPNS的验证密钥;以及验证密钥提供单元,其利用包括在所述终端信息中的密码对所生成的验证密钥进行加密,并通过所述通信接口单元将加密的验证密钥提供给对应的用户终端。
所述终端信息可包括从由ID、密码、终端序列号、终端型号和终端类型构成的组中选择出的至少一个。
根据本发明的另一方面,提供了一种发布用于CPNS环境中的用户验证的验证密钥的方法,该方法包括以下步骤:(a)在用户终端处,通过短距离无线通信网络将包括加密的终端信息的验证请求信号发送给网关;(b)在所述网关处,存储所述验证请求信号中的加密的终端信息,同时,通过移动通信网络将所述加密的终端信息发送给CPNS装置以请求验证;(c)在所述CPNS装置处,通过响应于来自所述网关的验证请求对所述加密的终端信息进行解密来执行用户验证;(d)在所述CPNS装置处,当用户被验证时生成用于CPNS的验证密钥;以及(e)在所述CPNS装置处,利用所述密码对所生成的验证密钥进行加密,并通过所述网关将加密的验证密钥提供给用户终端。
根据本发明的另一方面,提供了一种发布用于CPNS环境中的用户验证的验证密钥的方法,该方法由用户终端执行并包括以下步骤:(a)当用户输入用于使用CPNS的ID和密码时,利用所述密码对包括所述ID和密码的终端信息进行加密;(b)将包括加密的终端信息的验证请求信号发送给网关;(c)通过所述网关接收由CPNS装置响应于所述验证请求而生成的验证密钥;以及(d)基于所述验证密钥访问所述CPNS装置并执行CPNS。
所述方法在步骤(a)之前还可包括以下步骤:请求所述网关注册包括由用户输入的ID和密码的终端信息。
根据本发明的另一方面,提供了一种发布用于CPNS环境中的用户验证的验证密钥的方法,该方法由CPNS装置执行并包括以下步骤:(a)当接收到用于使用CPNS的验证请求信号时,对包括在所述验证请求信号中的加密的终端信息进行解密;(b)确定解密的终端信息是否存在于预先存储的终端信息数据库中;(c)当所述终端信息存在于终端信息数据库中时,生成用于CPNS的验证密钥;(d)利用包括在所述终端信息中的密码对所生成的验证密钥进行加密;以及(e)将加密的验证提供给对应的用户终端。
所述方法在步骤(a)之前还可包括以下步骤:当所述用户终端请求注册包括ID和密码的终端信息时,注册所述终端信息。
有益效果
如上所述,根据本发明,当用户在CPNS环境中使用多个终端时,可以容易地验证终端并提供方便的密钥管理方法以确保各个终端的安全。
此外,由于用户容易记住他或她的密码并保持密码的机密性,所以可简化利用用户终端来使用CPNS的初始验证密钥分配方法。
附图说明
图1是示出根据本发明的实施方式的发布用于CPNS环境中的用户验证的验证密钥的系统的示图。
图2是示意性地示出图1所示的用户终端的配置的框图。
图3是示意性地示出图1所示的CPNS装置的配置的框图。
图4是示出根据本发明的实施方式的发布用于CPNS环境中的用户验证的验证密钥的方法的示图。
图5是示出根据本发明的另一实施方式的发布用于CPNS环境中的用户验证的验证密钥的系统的示图。
图6是示意性地示出图5所示的网关的配置的框图。
图7是示出根据本发明的另一实施方式的发布用于CPNS环境中的用户验证的验证密钥的方法的示图。
图8是示出根据本发明的另一实施方式的能够发布用于CPNS环境中的用户验证的验证密钥的用户终端的配置的框图。
图9是示出图8所示的用户终端如何发布用于CPNS环境中的用户验证的验证密钥的流程图。
具体实施方式
通过下面基于附于本发明的说明书后的附图的详细描述,将更清楚地理解本发明的上述目的、技术构造和对应的操作效果的细节。
图1是示出根据本发明的实施方式的发布用于CPNS环境中的用户验证的验证密钥的系统的示图。
参照图1,根据本发明的实施方式的发布用于CPNS环境中的用户验证的验证密钥的系统包括:用户终端100,其配备有短距离无线通信功能;网关200,其配备有移动通信功能或短距离无线通信功能,以提供与用户终端100和CPNS装置300的接口;以及CPNS装置300,其发布验证密钥以使得用户终端100能够使用CPNS。
配备有短距离无线通信功能的用户终端100请求网关200注册包括由用户输入的ID和密码的终端信息,使得终端信息注册在CPNS装置300中。终端信息包括由用户输入的ID和密码以及终端的序列号、型号、类型等。
此外,当用户输入了用于使用CPNS的ID和密码时,用户终端100利用密码对包括ID和密码的终端信息进行加密,将包括加密的终端信息的验证请求信号发送给网关200,并接收由CPNS装置300生成的验证密钥。这里,从CPNS装置300接收到的验证密钥是加密的验证密钥,用户终端100存储加密的验证密钥并利用所接收到的验证密钥来使用CPNS。
用户终端100可以是配备有短距离无线通信功能的便携式终端,例如个人多媒体播放器(PMP)、MP3播放器、车载导航终端、蜂窝电话、游戏机等。
如果用户终端100需要通过移动通信网络发送和接收信息,则用户终端100还可以具有移动通信功能。
这里,短距离无线通信网络可包括能够执行短距离无线通信的任何类型的通信网络,例如无线LAN、蓝牙、超宽带(UWB)、Wi-Fi等。
稍后将参照图2更详细地描述执行上述功能的用户终端100。
网关200配备有移动通信功能或短距离无线通信功能,响应于来自用户终端100的终端信息注册请求存储终端信息,同时,通过移动通信网络将终端信息发送给CPNS 300。
此外,当从用户终端100接收到验证请求信号时,网关200将包括在验证请求信号中的加密的终端信息发送给CPNS 300,从而请求验证。
尽管描述了连接网关200和CPNS 300的通信网络限于移动通信网络,但是该通信网络可包括任何类型的通信网络,例如移动通信网络、短距离无线通信网络、有线通信网络等。
网关200可以是通过有线网络(例如,互联网)执行通信的有线终端(例如,个人计算机(PC))、可通过移动通信网络使用无线互联网的移动通信终端(例如,蜂窝电话、PDA等)或者包括有线终端和移动通信终端这二者的功能的终端。
因此,网关200可以是有线终端、无线终端、短距离无线终端等,并且可执行有线通信和无线通信这二者。
CPNS装置300从网关200接收终端信息,存储所接收到的终端信息,通过响应于来自网关200的验证请求对加密的终端信息进行解密来执行用户验证,并且如果用户被验证,则生成用于CPNS的验证密钥。
此外,CPNS装置300利用密码对验证密钥进行加密,并通过网关200将加密的验证密钥提供给用户终端100。
稍后将参照图3更详细地描述执行上述功能的CPNS装置300。
尽管描述了一个终端100基于用于使用CPNS的ID和密码请求注册终端信息并接收验证密钥的方法,一旦终端信息注册在CPNS装置300中,CPNS可由基于ID和密码接收验证密钥的多个其它终端使用。
上述发布用于用户验证的验证密钥的方法可用在用于使用云计算服务的用户验证中。
根据云计算服务,用户可在任何地点通过用户终端(各自仅执行网络接入和基本操作功能)接入云网络,以执行需要海量存储装置和高性能计算资源的操作,从而接收增强的服务。这里,用户终端利用密码对用于接入云网络以使用云计算服务的ID和密码进行加密,云网络将验证密钥提供给用户终端,使得用户终端可使用云计算服务。这里,为了描述方便而示出的云网络可被示出为云服务器或提供云计算服务的CPNS装置。这里,CPNS装置利用虚拟化技术将分布于多个地点的数据中心集成,并提供用户所需的服务。服务用户不必在他或她的终端中安装并使用必要的计算资源,例如应用、存储器、操作系统(OS)、安全等,而是在期望的时间在通过虚拟化技术创建的虚拟空间中选择并使用期望的服务。
图2是示意性地示出图1所示的用户终端的配置的框图。
参照图2,用户终端100包括通过短距离无线通信网络发送和接收信息的通信接口单元102、接收用户命令的输入单元104、输出单元106、存储单元108、终端信息注册请求单元110、加密单元112、验证请求单元114、验证密钥管理单元116和服务执行单元117。
终端信息注册请求单元110通过短距离无线通信网络将包括通过输入单元104输入的ID和密码的终端信息发送给网关,以请求CPNS装置注册终端信息。终端信息包括由用户输入的ID和密码以及终端的序列号、型号、类型等。
此外,终端信息注册请求单元110可利用密码对包括ID和密码的终端信息进行加密,并通过短距离无线通信网络将加密的终端信息发送给网关,以请求CPNS装置注册终端信息。
当通过输入单元104输入用于使用CPNS的ID和密码时,加密单元112利用密码对包括ID和密码的终端信息进行加密。这里,加密单元112可利用密码对包括ID和密码、终端的序列号等的终端信息进行加密。
验证请求单元114通过通信接口单元102将包括由加密单元112加密的终端信息的验证请求信号发送给网关。
验证密钥管理单元116接收由CPNS装置响应于来自验证请求单元114的验证请求而生成的验证密钥,并存储所接收到的验证密钥。这里,通过网关接收到的验证密钥可以是由CPNS装置生成并加密的验证密钥。
服务执行单元117利用存储在验证密钥管理单元116中的验证密钥来执行CPNS。即,服务执行单元117基于验证密钥访问CPNS装置并执行CPNS。
图3是示意性地示出图1所示的CPNS装置的配置的框图。
参照图3,CPNS装置300包括通过移动通信网络发送和接收信息的通信接口单元302、终端信息数据库306、终端信息注册单元304、验证单元308、验证密钥生成单元310和验证密钥提供单元312。
在终端信息数据库306中,包括用户终端的ID和密码的终端信息与验证密钥彼此匹配。这里,终端信息可包括用户终端的序列号、型号、类型等。
当通过通信接口单元302请求注册包括ID和密码的终端信息时,终端信息注册单元304将终端信息存储在终端信息数据库306中。
当通过通信接口单元302从网关接收到验证请求信号时,验证单元308对包括在验证请求信号中的终端信息进行解密,并基于解密的终端信息是否存在于终端信息数据库306中来执行用户验证。即,验证单元308确定包括在终端信息中的ID和密码是否存在于终端信息数据库306中。如果确定ID和密码存在于终端信息数据库306中,则验证单元308确定用户是经验证的用户。
当验证单元308确定用户被验证时,验证密钥生成单元310生成用于CPNS的验证密钥。
验证密钥提供单元312利用密码对所生成的验证密钥进行加密,并通过网关将加密的验证密钥提供给对应的用户终端。
图4是示出根据本发明的实施方式的发布用于CPNS环境中的用户验证的验证密钥的方法的示图。
参照图4,当想要注册终端信息的用户输入ID和密码时(S400),用户终端请求网关注册包括所述ID和密码的终端信息(S402)。
网关响应于来自用户终端的终端信息注册请求存储终端信息(S404),并通过移动通信网络将终端信息发送给CPNS装置(S406)。
CPNS装置存储来自网关的终端信息(S408)。
当用户终端稍后从用户接收到用于使用CPNS的ID和密码时(S410),用户终端利用所述密码对包括所述ID和密码的终端信息进行加密(S412)。
然后,用户终端通过短距离无线通信网络将包括加密的终端信息的验证请求信号发送给网关(S414)。
网关存储验证请求信号中的加密的终端信息,同时通过移动通信网络将加密的终端信息发送给CPNS装置,从而请求验证(S416)。
然后,CPNS装置通过响应于来自网关的验证请求对加密的终端信息进行解密来执行用户验证(S418)。即,CPNS装置基于解密的终端信息是否存在于预先存储的数据库中来执行用户验证。
如果确定用户被验证(S420),则CPNS装置生成用于CPNS的验证密钥(S422),并利用密码对所生成的验证密钥进行加密(S424)。
然后,CPNS装置通过网关将加密的验证密钥提供给用户终端(S426)。
因此,用户终端利用验证密钥通过网关访问CPNS装置,并执行CPNS(S428)。
如果在步骤S420中确定用户不是经验证的用户,则CPNS装置通过网关将指示用户不是经验证的用户的消息发送给用户终端(S430)。
如果用户的密码被连续用作密钥,则存在泄露的风险,进而密码用作“临时证书”,直到用户验证完成并且发送了验证密钥为止,稍后使用CPNS装置发布的验证密钥。
图5是示出根据本发明的另一实施方式的发布用于CPNS环境中的用户验证的验证密钥的系统的示图。
参照图5,发布用于CPNS环境中的用户验证的验证密钥的系统包括:用户终端500,其配备有短距离无线通信功能;以及网关600,其配备有移动通信功能或短距离无线通信功能,以发布验证密钥,使得用户终端500可使用CPNS。
用户终端500请求网关600注册包括由用户输入的ID和密码的终端信息,当输入了用于使用CPNS的ID和密码时利用密码对包括ID和密码的终端信息进行加密,将包括加密的终端信息的验证请求信号发送给网关600,并从网关600接收验证密钥。
执行上述功能的用户终端500对应于图2的用户终端,因此其详细描述将省略。
网关600响应于来自用户终端500的终端信息注册请求存储终端信息。
此外,当从用户终端500接收到验证请求信号时,网关600通过对包括在验证请求信号中的加密的终端信息进行解密来执行用户验证,并且如果用户被验证,则生成用于CPNS的验证密钥。
然后,网关600利用密码对所生成的验证密钥进行加密,并将加密的验证密钥提供给用户终端500。
此外,网关600可将加密的验证密钥提供给CPNS装置(未示出)。然后,用户终端500可基于验证密钥访问CPNS装置并使用CPNS。
稍后将参照图6更详细地描述执行上述功能的网关600。
用户终端500与网关600之间的连接接口是可执行各种有线和无线通信的连接接口,例如通用串行总线(USB)、串行接口(Serial)、蓝牙等。
图6是示意性地示出图5所示的网关的配置的框图。
参照图6,网关600包括通过通信网络发送和接收信息的通信接口单元602、终端信息数据库606、终端信息注册单元604、验证单元608、验证密钥生成单元610和验证密钥提供单元612。
在终端信息数据库606中,包括用户终端的ID和密码的终端信息与验证密钥彼此匹配。
当通过通信接口单元602请求注册包括ID和密码的终端信息时,终端信息注册单元604将终端信息存储在终端信息数据库606中。终端信息包括ID和密码以及终端的序列号、型号、类型等。
当从用户终端接收到用于使用CPNS的验证请求信号时,验证单元608对包括在验证请求信号中的终端信息进行解密,并基于解密的终端信息是否存在于终端信息数据库606中来执行用户验证。
当验证单元608确定用户被验证时,验证密钥生成单元610生成用于CPNS的验证密钥。
验证密钥提供单元612利用密码对所生成的验证密钥进行加密,并将加密的验证密钥提供给用户终端。
此外,验证密钥提供单元612可将加密的验证密钥提供给CPNS装置(未示出)。
图7是示出根据本发明的另一实施方式的发布用于CPNS环境中的用户验证的验证密钥的方法的示图。
参照图7,当想要注册终端信息的用户输入ID和密码时(S700),用户终端请求网关注册包括所述ID和密码的终端信息(S702)。
网关响应于来自用户终端的终端信息注册请求存储终端信息(S404)。这里,网关可将终端信息发送给CPNS装置。
当用户终端稍后接收到用于使用CPNS的ID和密码时(S706),用户终端利用密码对包括所述ID和密码的终端信息进行加密(S708)。
然后,用户终端通过通信网络将包括加密的终端信息的验证请求信号发送给网关(S710)。
网关通过响应于来自用户终端的验证请求对加密的终端信息进行解密来执行用户验证(S712)。即,网关基于解密的终端信息是否存在于预先存储的数据库中来执行用户验证。
如果确定用户被验证(S714),则网关生成用于CPNS的验证密钥(S716),并利用密码对所生成的验证密钥进行加密(S718)。
然后,网关将加密的验证密钥提供给用户终端(S720)。这里,网关将加密的验证密钥发送给CPNS装置。
因此,用户终端利用验证密钥访问CPNS装置并执行CPNS(S722)。
如果在步骤S714中确定用户不是经验证的用户,则网关将指示用户不是经验证的用户的消息发送给用户终端(S724)。
图8是示出根据本发明的另一实施方式的能够发布用于CPNS环境中的用户验证的验证密钥的用户终端的配置的框图。
参照图8,能够发布用于CPNS环境中的用户验证的验证密钥的用户终端包括通过通信网络发送和接收信息的通信接口单元802、接收用户命令的输入单元804、输出单元806、存储单元808、验证密钥生成单元810、验证密钥提供单元812和服务执行单元814。
当通过输入单元804输入了用于使用CPNS的ID和密码时,验证密钥生成单元810存储所述ID和密码,同时生成验证密钥。
验证密钥提供单元812利用密码对包括ID和密码的终端信息以及所生成的验证密钥进行加密,并将加密的终端信息和验证密钥发送给CPNS装置。
然后,CPNS装置从预先存储的终端信息数据库搜索终端信息,将验证密钥与终端信息匹配,并存储验证密钥。然后,CPNS装置使得用户终端能够基于验证密钥访问CPNS,从而提供CPNS。
服务执行单元814基于由验证密钥生成单元810生成的验证密钥执行CPNS。
图9是示出图8所示的用户终端如何发布用于CPNS环境中的用户验证的验证密钥的流程图。
参照图9,当从用户输入用于使用CPNS的ID和密码时(S900),用户终端存储所述ID和密码,同时生成验证密钥(S902)。
然后,用户终端利用密码对包括ID和密码的终端信息和所生成的验证密钥进行加密,并将加密的终端信息和验证密钥发送给CPNS装置(S904)。即,用户终端将包括ID和密码的终端信息、验证密钥等提供给CPNS装置,使得用户稍后可利用另一终端来使用CPNS。
用户终端利用验证密钥执行CPNS(S906)。
尽管已参照附图详细描述了本发明的实施方式,但是本领域技术人员将理解,在不改变本发明的技术精神或基本特征的情况下,本发明可以按照其它特定形式来实现。因此,应该注意的是,上述实施方式在所有方面仅是说明性的,不应解释为限制本发明。本发明的范围由所附权利要求,而非本发明的详细描述来限定。在权利要求的含义和范围内所做的所有改变或修改或其等同物应该被解释为落在本发明的范围内。
<标号说明>
100、500、800:用户终端 102、302、602:通信接口单元
104、804:输入单元 106、806:输出单元
108、808:存储单元 110:终端信息注册请求单元
112:加密单元 114:验证请求单元
116:验证密钥管理单元 117:服务执行单元
200、600:网关 300:CPNS装置
304、604:终端信息注册单元 306、606:终端信息数据库
308、608:验证单元 310、610、810:验证密钥生成单元
312、612、812:验证密钥提供单元 814:服务执行单元
Claims (14)
1.一种发布用于融合个人网络服务CPNS环境中的用户验证的验证密钥的系统,该系统包括:
用户终端,其配备有短距离无线通信功能,请求网关注册包括ID和密码的终端信息,当用于使用CPNS的所述ID和密码被输入时,利用所述密码对包括所述ID和密码的所述终端信息进行加密,将包括所述加密的终端信息的验证请求信号发送给所述网关,并且接收由CPNS装置生成的验证密钥;
所述网关,其配备有移动通信功能或短距离无线通信功能,响应于来自所述用户终端的终端信息注册请求来通过移动通信网络将所述终端信息发送给所述CPNS装置,并且当从所述用户终端接收到验证请求信号时,将所述加密的终端信息发送给所述CPNS装置以请求验证;以及
所述CPNS装置,其存储来自所述网关的所述终端信息,通过响应于来自所述网关的验证请求对所述加密的终端信息进行解密来执行用户验证,当用户被验证时,生成用于CPNS的验证密钥,利用所述密码对所生成的验证密钥进行加密,并且通过所述网关将加密的验证密钥发送给所述用户终端。
2.根据权利要求1所述的系统,其中,所述网关响应于来自所述用户终端的所述终端信息注册请求存储所述终端信息,当从所述用户终端接收到所述验证请求信号时,通过对所述加密的终端信息进行解密来执行用户验证,当用户被验证时,生成用于CPNS的验证密钥,利用所述密码对所生成的验证密钥进行加密,并且将加密的验证密钥发送给所述用户终端和所述CPNS装置。
3.一种用户终端,该用户终端包括:
通信接口单元,其通过通信网络发送和接收信息;
输入单元,其接收用户命令;
加密单元,当通过所述输入单元输入了用于使用CPNS的ID和密码时,该加密单元利用所述密码对包括所述ID和密码的终端信息进行加密;
验证请求单元,其通过所述通信接口单元将包括所述加密的终端信息的验证请求信号发送给网关;以及
验证密钥管理单元,其从所述网关接收由CPNS装置响应于所述验证请求而生成的验证密钥,并存储所接收到的验证密钥。
4.根据权利要求3所述的用户终端,该用户终端还包括终端信息注册请求单元,该终端信息注册请求单元通过短距离无线通信网络将包括通过所述输入单元输入的所述ID和密码的所述终端信息发送给所述网关,以请求所述CPNS装置注册所述终端信息。
5.根据权利要求4所述的用户终端,其中,所述终端信息注册请求单元利用所述密码对包括所述ID和密码的所述终端信息进行加密,并通过所述短距离无线通信网络将所述加密的终端信息发送给所述网关,以请求所述CPNS装置注册所述终端信息。
6.根据权利要求3所述的用户终端,该用户终端还包括服务执行单元,该服务执行单元利用所述验证密钥执行CPNS。
7.根据权利要求3所述的用户终端,该用户终端还包括:
验证密钥生成单元,当通过所述输入单元输入了用于使用CPNS的所述ID和密码时,该验证密钥生成单元存储所述ID和密码,并且同时生成验证密钥;以及
验证密钥提供单元,其对包括所述ID和密码的所述终端信息以及所生成的验证密钥进行加密,并将所述加密的终端信息和验证密钥发送给所述CPNS装置。
8.一种CPNS装置,该CPNS装置包括:
通信接口单元,其通过通信网络发送和接收信息;
终端信息数据库,其存储针对各个用户终端的包括ID和密码的终端信息以及针对各个用户终端的验证密钥;
终端信息注册单元,当通过所述通信接口单元请求注册所述终端信息时,该终端信息注册单元将所述终端信息注册在所述终端信息数据库中;
验证单元,当通过所述通信接口单元接收到验证请求信号时,该验证单元对包括在所述验证请求信号中的所述终端信息进行解密,并基于所述解密的终端信息是否存在于所述终端信息数据库中来执行用户验证;
验证密钥生成单元,当用户被验证时,该验证密钥生成单元生成用于CPNS的验证密钥;以及
验证密钥提供单元,其利用包括在所述终端信息中的所述密码对所生成的验证密钥进行加密,并通过所述通信接口单元将加密的验证密钥提供给对应的用户终端。
9.根据权利要求8所述的CPNS装置,其中,所述终端信息包括从由ID、密码、终端序列号、终端型号和终端类型构成的组中选择出的至少一个。
10.一种发布用于CPNS环境中的用户验证的验证密钥的方法,该方法包括以下步骤:
(a)在用户终端处,通过短距离无线通信网络将包括加密的终端信息的验证请求信号发送给网关;
(b)在所述网关处,存储所述验证请求信号中的所述加密的终端信息,同时,通过移动通信网络将所述加密的终端信息发送给CPNS装置以请求验证;
(c)在所述CPNS装置处,通过响应于来自所述网关的验证请求对所述加密的终端信息进行解密来执行用户验证;
(d)在所述CPNS装置处,当用户被验证时,生成用于CPNS的验证密钥;以及
(e)在所述CPNS装置处,利用所述密码对所生成的验证密钥进行加密,并通过所述网关将加密的验证密钥提供给所述用户终端。
11.一种发布用于CPNS环境中的用户验证的验证密钥的方法,该方法由用户终端执行并包括以下步骤:
(a)当用户输入了用于使用CPNS的ID和密码时,利用所述密码对包括所述ID和密码的终端信息进行加密;
(b)将包括所述加密的终端信息的验证请求信号发送给网关;
(c)通过所述网关接收由CPNS装置响应于所述验证请求而生成的验证密钥;以及
(d)基于所述验证密钥访问所述CPNS装置并执行CPNS。
12.根据权利要求11所述的方法,该方法在步骤(a)之前还包括以下步骤:请求所述网关注册包括由所述用户输入的所述ID和密码的所述终端信息。
13.一种发布用于CPNS环境中的用户验证的验证密钥的方法,该方法由CPNS装置执行并包括以下步骤:
(a)当接收到用于使用CPNS的验证请求信号时,对包括在所述验证请求信号中的加密的终端信息进行解密;
(b)确定所述解密的终端信息是否存在于预先存储的终端信息数据库中;
(c)当所述终端信息存在于所述终端信息数据库中时,生成用于CPNS的验证密钥;
(d)利用包括在所述终端信息中的密码对所生成的验证密钥进行加密;以及
(e)将所述加密的验证密钥提供给对应的用户终端。
14.根据权利要求13所述的方法,该方法在步骤(a)之前还包括以下步骤:当所述用户终端请求注册包括ID和密码的所述终端信息时,注册所述终端信息。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR10-2011-0005787 | 2011-01-20 | ||
KR1020110005787A KR101264299B1 (ko) | 2011-01-20 | 2011-01-20 | Cpns 환경에서 사용자 인증을 위한 인증키 발급 시스템 및 방법 |
PCT/KR2011/009196 WO2012099330A2 (ko) | 2011-01-20 | 2011-11-30 | Cpns 환경에서 사용자 인증을 위한 인증키 발급 시스템 및 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103329589A true CN103329589A (zh) | 2013-09-25 |
CN103329589B CN103329589B (zh) | 2016-08-24 |
Family
ID=46516188
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201180065574.1A Active CN103329589B (zh) | 2011-01-20 | 2011-11-30 | 发布用于在cpns环境中验证用户的验证密钥的系统和方法 |
Country Status (6)
Country | Link |
---|---|
US (1) | US8949604B2 (zh) |
EP (1) | EP2667649B1 (zh) |
JP (1) | JP2014508446A (zh) |
KR (1) | KR101264299B1 (zh) |
CN (1) | CN103329589B (zh) |
WO (1) | WO2012099330A2 (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104618089A (zh) * | 2013-11-04 | 2015-05-13 | 华为技术有限公司 | 安全算法的协商处理方法、控制网元和系统 |
WO2015139622A1 (zh) * | 2014-03-21 | 2015-09-24 | 华为技术有限公司 | 密钥协商方法、用户设备和近距离通信控制网元 |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
IT1398518B1 (it) * | 2009-09-25 | 2013-03-01 | Colombo | Safe milano |
KR101683292B1 (ko) * | 2010-06-18 | 2016-12-07 | 삼성전자주식회사 | Pn 라우팅 테이블을 이용한 개인 네트워크의 구성 장치 및 방법 |
US8850496B2 (en) * | 2011-10-31 | 2014-09-30 | Verizon Patent And Licensing Inc. | Dynamic provisioning of closed captioning to user devices |
JP6167667B2 (ja) * | 2013-05-23 | 2017-07-26 | 富士通株式会社 | 認証システム、認証方法、認証プログラムおよび認証装置 |
KR20160090286A (ko) * | 2013-11-26 | 2016-07-29 | 엘지전자 주식회사 | 무선 통신 시스템에서 ae id 할당 방법 |
US9485250B2 (en) * | 2015-01-30 | 2016-11-01 | Ncr Corporation | Authority trusted secure system component |
KR102099570B1 (ko) * | 2019-02-26 | 2020-04-16 | 현대모비스 주식회사 | 차량의 리모트 제어 시스템 및 그의 동작 방법 |
CN115277026A (zh) * | 2022-09-26 | 2022-11-01 | 国网浙江余姚市供电有限公司 | 一种基于区块链的物联网网关控制方法及装置、介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000148689A (ja) * | 1998-11-10 | 2000-05-30 | Nec Corp | ネットワークシステムのユーザ認証方法 |
US20040083393A1 (en) * | 2002-10-24 | 2004-04-29 | Jordan Royce D. | Dynamic password update for wireless encryption system |
US20070266246A1 (en) * | 2004-12-30 | 2007-11-15 | Samsung Electronics Co., Ltd. | User authentication method and system for a home network |
CN101427510A (zh) * | 2006-03-09 | 2009-05-06 | 威斯科数据安全国际有限公司 | 用于网络功能描述的数字通行 |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003092775A (ja) | 2001-09-18 | 2003-03-28 | Ntt Docomo Inc | 移動通信サービス提供システム、サービス提供装置、移動端末及び移動通信サービス提供方法 |
KR100547855B1 (ko) | 2003-01-14 | 2006-01-31 | 삼성전자주식회사 | 근거리 통신 장치를 구비한 복합 이동 통신 단말의 보안통신 시스템 및 방법 |
KR100608495B1 (ko) | 2004-08-27 | 2006-08-03 | 유넷시스템주식회사 | 내부 네트워크상의 통합인증시스템, 내부 네트워크상의 통합인증방법 및 기록매체 |
US9282455B2 (en) | 2004-10-01 | 2016-03-08 | Intel Corporation | System and method for user certificate initiation, distribution, and provisioning in converged WLAN-WWAN interworking networks |
KR20090120550A (ko) | 2008-05-20 | 2009-11-25 | (주) 엘지텔레콤 | 데이터 통신단말의 보안강화 시스템 및 그의 동작방법 |
KR101236438B1 (ko) | 2008-11-04 | 2013-02-21 | 에스케이플래닛 주식회사 | Cpns 환경에서 종단 단말기로 서비스를 제공하기 위한 시스템 및 방법과 이를 위한 cpns 서버, 이동통신 단말기 및 종단 단말기 |
KR101268838B1 (ko) | 2008-11-06 | 2013-05-29 | 에스케이플래닛 주식회사 | Cpns 환경에서 원거리의 종단 단말기를 제어하기 위한 시스템 및 방법과 이를 위한 cpns 서버, 이동통신 단말기 |
KR101291654B1 (ko) | 2009-02-24 | 2013-08-01 | 에스케이플래닛 주식회사 | Cpns 환경에서 종단 단말기가 다수의 이동통신 단말기에 연결되어 서비스를 제공받기 위한 방법 및 시스템과 이를 위한 cpns 서버 및 종단 단말기 |
KR101674903B1 (ko) * | 2009-10-20 | 2016-11-11 | 삼성전자주식회사 | 개인 네트워크를 이용한 서비스 제공 방법 및 장치 |
US20110231547A1 (en) | 2010-03-18 | 2011-09-22 | Yang Ju-Ting | Search methods applied to a personal network gateway in converged personal network service systems and related converged personal network service systems and mobile devices |
EP2624499B1 (en) * | 2010-09-28 | 2018-09-05 | LG Electronics Inc. | Method of assigning a user key in a convergence network |
-
2011
- 2011-01-20 KR KR1020110005787A patent/KR101264299B1/ko active IP Right Grant
- 2011-11-30 WO PCT/KR2011/009196 patent/WO2012099330A2/ko active Application Filing
- 2011-11-30 US US13/824,117 patent/US8949604B2/en active Active
- 2011-11-30 JP JP2013550384A patent/JP2014508446A/ja active Pending
- 2011-11-30 EP EP11856065.5A patent/EP2667649B1/en active Active
- 2011-11-30 CN CN201180065574.1A patent/CN103329589B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000148689A (ja) * | 1998-11-10 | 2000-05-30 | Nec Corp | ネットワークシステムのユーザ認証方法 |
US20040083393A1 (en) * | 2002-10-24 | 2004-04-29 | Jordan Royce D. | Dynamic password update for wireless encryption system |
US20070266246A1 (en) * | 2004-12-30 | 2007-11-15 | Samsung Electronics Co., Ltd. | User authentication method and system for a home network |
CN101427510A (zh) * | 2006-03-09 | 2009-05-06 | 威斯科数据安全国际有限公司 | 用于网络功能描述的数字通行 |
Non-Patent Citations (1)
Title |
---|
OPEN MOBILE ALLIANCE: "Converged Personal Network Service Core Technical Specification,Draft Version 1.0-18 Jan 2011", 《OMA : OPEN MOBILE ALLIANCE》 * |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104618089A (zh) * | 2013-11-04 | 2015-05-13 | 华为技术有限公司 | 安全算法的协商处理方法、控制网元和系统 |
US10028136B2 (en) | 2013-11-04 | 2018-07-17 | Huawei Technologies Co., Ltd. | Negotiation processing method for security algorithm, control network element, and control system |
CN104618089B (zh) * | 2013-11-04 | 2019-05-10 | 华为技术有限公司 | 安全算法的协商处理方法、控制网元和系统 |
WO2015139622A1 (zh) * | 2014-03-21 | 2015-09-24 | 华为技术有限公司 | 密钥协商方法、用户设备和近距离通信控制网元 |
Also Published As
Publication number | Publication date |
---|---|
US20130179688A1 (en) | 2013-07-11 |
JP2014508446A (ja) | 2014-04-03 |
CN103329589B (zh) | 2016-08-24 |
EP2667649A4 (en) | 2015-06-24 |
EP2667649A2 (en) | 2013-11-27 |
EP2667649B1 (en) | 2018-11-28 |
WO2012099330A2 (ko) | 2012-07-26 |
KR20120084428A (ko) | 2012-07-30 |
US8949604B2 (en) | 2015-02-03 |
WO2012099330A3 (ko) | 2012-09-13 |
KR101264299B1 (ko) | 2013-05-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103329589A (zh) | 发布用于在cpns环境中验证用户的验证密钥的系统和方法 | |
CN109479049B (zh) | 用于密钥供应委托的系统、设备和方法 | |
US9445269B2 (en) | Terminal identity verification and service authentication method, system and terminal | |
CN102510333B (zh) | 一种授权认证方法及系统 | |
US20180375849A1 (en) | Access management | |
EP3425842B1 (en) | Communication system and communication method for certificate generation | |
JP7300529B2 (ja) | 匿名デバイス認証 | |
KR101688813B1 (ko) | IoT 기기와 소유자 사이의 관계 확립을 위한 방법 및 시스템 | |
CN103597799A (zh) | 服务访问认证方法和系统 | |
JP5380583B1 (ja) | デバイス認証方法及びシステム | |
CN108702296A (zh) | 蜂窝设备认证 | |
CN101777978A (zh) | 一种基于无线终端的数字证书申请方法、系统及无线终端 | |
JP2018516483A (ja) | Gprsシステム鍵強化方法、sgsnデバイス、ue、hlr/hss、およびgprsシステム | |
KR20120079892A (ko) | 개인망 엔티티 인증을 위한 방법 | |
CN101944216A (zh) | 双因子在线交易安全认证方法及系统 | |
KR20160100078A (ko) | 금융거래 서비스를 지원하는 클라이언트 단말기 및 이를 인증하기 위한 서버, 인증 방법 및 이를 실행시키기 위하여 매체에 저장되는 어플리케이션 | |
KR101172876B1 (ko) | 사용자 단말기와 서버 간의 상호 인증 방법 및 시스템 | |
KR100505481B1 (ko) | 휴대용 단말기를 이용한 웹서비스 접속 인증시스템 | |
KR20050033255A (ko) | 무선 인터넷 사용자 인증 방법 및 시스템 | |
KR20220155867A (ko) | Uwb 보안 레인징을 수행하기 위한 방법 및 장치 | |
CN206195801U (zh) | 用于cpu卡加密认证的云平台、用户设备和系统 | |
KR101790121B1 (ko) | 전자 기기 인증 방법 및 시스템 | |
JP5553914B1 (ja) | 認証システム、認証装置、及び認証方法 | |
KR20180093057A (ko) | 스마트폰과 연동되는 모바일 유닛과 서버 간의 보안 통신을 위한 방법 및 시스템 | |
JP2023549951A (ja) | 端末測位方法、端末測位システム、記憶媒体及び電子装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |