CN1964566A - 生成认证数据的移动通信终端和终端认证系统及其动作方法 - Google Patents
生成认证数据的移动通信终端和终端认证系统及其动作方法 Download PDFInfo
- Publication number
- CN1964566A CN1964566A CNA2006101382367A CN200610138236A CN1964566A CN 1964566 A CN1964566 A CN 1964566A CN A2006101382367 A CNA2006101382367 A CN A2006101382367A CN 200610138236 A CN200610138236 A CN 200610138236A CN 1964566 A CN1964566 A CN 1964566A
- Authority
- CN
- China
- Prior art keywords
- terminal
- authentication
- mentioned
- authenticate key
- mobile communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/06—Selective distribution of broadcast services, e.g. multimedia broadcast multicast service [MBMS]; Services to user groups; One-way selective calling services
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Multimedia (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及生成认证数据的移动通信终端和终端认证系统及其动作方法,其包括:可以接收广播的终端;注册为了广播服务的终端时向上述终端发认证密钥,从上述终端接收针对上述认证密钥的认证数据并连接上述终端时以上述认证密钥及认证数据为背景判断根据上述广播服务使用的上述终端的正常注册与否的认证中心。判断终端认证密钥的保留与否或对于上述认证密钥的有效性的同时比较上述终端的信息执行认证,所以防止由无端复制或黑客引起的侵害。而且通过如上所述的认证加强保安,所以提高信赖性。
Description
技术领域
本发明涉及生成认证数据的移动通信终端和终端认证系统及其动作方法,特别是涉及通过比较发放的认证密钥及发放了上述认证密钥的终端的信息执行认证生成防止认证密钥的无端复制或通过黑客引起的广播服务的无端使用的认证数据的移动通信终端和终端认证系统及其动作方法。
背景技术
最近提供通过卫星或广播天线发送广播信号,在移动中也可以视听广播的服务。
上述广播服务可以在可以接收上述广播信号的广播用模块的终端中利用,例如笔记本、PMP(Personal Multimedia Player)、车辆用终端、移动通信终端等终端具备上述为了广播接收的模块的时候可以通过上述终端使用广播服务。
上述广播服务是有偿或无偿的提供,并通过执行对加入的终端的认证使得可以利用通过上述终端的服务。特别是有偿服务时向注册的终端发放认证密钥(key),并通过上述认证密钥执行根据广播服务使用的认证。
但是,如上发放的认证密钥无端复制到其他的终端中或上述认证密钥被黑客侵害的时候存在可以通过没有加入到有偿服务的终端使用有偿服务的问题。
即,现有的广播系统及服务,如上所述的终端使用广播服务,特别是有偿服务的时候,只是根据发放的认证密钥在上述终端中存在与否执行认证,而并不执行保有上述认证密钥的终端自身的认证,所以只要上述认证密钥以正常状态存在时,包含上述密钥的人和的终端都可以使用有偿服务,所以发生如上所述的由无端复制或认证密钥的黑客侵害而引起的问题。
发明内容
为了解决如上所述的问题而提出的本发明的目的是提供在利用广播服务时对认证密钥和发放了上述认证密钥的终端执行通过固有信息的认证,执行双重认证,加强保安,防止认证密钥的无端复制和由于黑客侵害而引起的危害的生成认证数据的移动通信终端和终端认证系统及其动作方法。
为了解决如上课题而提出的根据本发明的生成认证数据的移动通信终端,其包括:以从外部接收的认证密钥为背景生成包含终端固有信息的认证数据的认证处理部;向发放了上述认证密钥的外部传送上述生成的认证数据,使得对于发放了上述认证密钥的终端的信息能够被注册的控制部。
而且,根据本发明的生成认证数据的移动通信终端和终端认证系统,其包括:发送广播信号的广播系统;接收上述广播信号并播放的终端;生成根据上述广播系统注册的认证密钥并发放给上述终端,注册从上述终端接收的认证数据,并通过比较上述认证密钥及上述认证数据执行根据广播服务利用的认证的认证中心。
而且,根据本发明的终端认证系统的动作方法,其包括:向加入的终端生成/发放认证密钥的第一步骤;上述终端对于接收的认证密钥生成发放了包含发放了上述认证密钥的终端信息的认证数据并传送的第二步骤;通过把从终端接收的认证数据与上述认证密钥一起存储,注册对于发放了上述认证密钥的终端的信息的第三步骤。
如上构成的生成认证数据的移动通信终端和终端认证系统及其动作方法,通过发放认证密钥,通过从可以进行广播接收的终端向认证中心传送对于上述认证密钥的密钥对及被暗号化的固有信息,注册对于发放了认证密钥的终端的信息,对要使用广播服务的终端判断认证密钥的有效性以外,比较上述终端的信息执行认证,所以防止由无端复制或黑客引起的侵害。而且通过如上所述的认证加强保安,所以提高信赖性。
附图说明
图1是显示根据本发明的生成认证数据的移动通信终端和终端认证系统的构成的构成图;
图2是显示根据本发明的生成认证数据的移动通信终端和终端认证系统的构成的框图;
图3是显示根据本发明的终端认证系统的认证中心的构成的框图;
图4是根据本发明的生成认证数据的移动通信终端和终端认证系统的认证密钥发放方法的顺序图;
图5是根据本发明的生成认证数据的移动通信终端和终端认证系统的广播服务认证方法的顺序图。
附图主要部分的符号说明:
10:控制部 15:存储部
30:音频部 40:输入部
50:显示部 60:数据处理部
70:认证处理部 80:广播模块
90:移动通信模块 100:广播系统
200:认证中心 210:认证控制部
220:认证密钥生成部 230:认证部
240:认证数据库(base) 250:通信模块
BS:基站 MS:移动通信终端
具体实施方式
以下参考附图说明根据本发明的实施例。图1是显示根据本发明的生成认证数据的移动通信终端和终端认证系统的构成的构成图;图2是显示根据本发明的生成认证数据的移动通信终端和终端认证系统的构成的框图;图3是显示根据本发明的终端认证系统的认证中心的构成的框图。
根据本发明的移动通信终端和终端认证系统,如图1所示,包含,以广播信号发送数据的广播系统100和,接收从上述广播系统发送的广播信号并提供到广播服务的终端和,执行根据上述终端的广播服务使用的认证的认证传感器(sensor)。
上述广播系统100通过把多数个广播内容数据以广播信号发送,使得可以利用通过加入的多数个终端(移动通信终端MS)的广播服务。
这时,上述广播系统100包含多数个广播内容数据和存储对加入的多数个移动通信终端MS的加入者信息的数据本体(base)和,通过以广播信号发送上述广播内容,提供广播服务的广播服务器构成。
而且,上述广播系统100还包括提供上述广播内容数据的外部广播服务器和,转播发送的广播信号的转播网等。
上述终端加入广播服务中接收从上述广播系统100发送的广播信号,并具备为了接收上述广播信号的广播模块。
例如,上述终端可以是车辆用终端或具备广播用模块的笔记本,PDA,PMP或移动通信终端MS等。
在这里上述终端以上述移动通信终端为例进行说明。
上述终端,即移动通信终端MS加入上述广播系统100的广播服务时,上述认证中心200生成为了使用上述广播服务时的认证的认证数据并发放给上述移动通信终端。
在这里,上述移动通信终端根据上述广播系统的100的加入接收从上述认证中心发放的认证密钥,并作为上述认证密钥的应答生成对于上述认证密钥的密钥对(key pair)并把上述移动通信终端的固有信息暗号化,并把上述密钥对和被暗号化的固有信息数据传送给上述认证中心200。
这时,上述认证中心200通过把从上述移动通信终端接收的密钥对及固有信息数据作为对于发放了上述认证密钥的移动通信终端的认证数据和上述认证密钥一起存储,执行当上述移动通信终端使用上述广播系统100的广播服务时对于上述移动通信终端的认证。
即,上述认证中心200利用上述移动通信终端的广播服务时,判断认证密钥的有效与否,并以上述密钥对及固有信息数据为背景判断上述发放了认证密钥的移动通信终端和要利用上述广播服务的移动通信终端一致与否并执行认证。
特别是,上述认证中心200在使用上述移动通信终端的有偿广播服务时,通过以上述认证密钥和对于上述认证密钥的认证数据为背景判断上述移动通信终端是否是正常加入的移动通信终端,使得上述广播系统100卡断认证密钥的无端复制或通过黑客的非正常移动通信终端的有偿服务的使用。
在这里,对于上述移动通信终端和上述认证中心更详细说明如下。
上述移动通信终端如图2所示,包括通过移动通信网送收信数据的移动通信模块90和,接收从上述广播系统100发送的广播信号的广播模块80和,通过与上述认证中心200的数据送收信,执行根据广播服务利用的认证的认证处理部70和,处理通过上述广播模块80或移动通信模块90送收信的数据的数据处理部。
而且,上述移动通信终端包括:输出执行动作的数据的显示部50和,根据按键操作的信号接收数据的输入部40和,变换扬声器或扩音器中输入/输出的音频信号的音频部30和,存储上述送收信的数据或为了上述移动通信终端认证的认证数据的存储部20和,通过上述移动通信模块90或广播模块80使得数据的送收信可行,并控制存储在上述存储部20的数据的控制部10。
上述数据处理部60分析从上述移动通信模块90或上述广播模块80接收的数据并执行数据或播放多媒体数据执行移动通信内容数据或播放接收的广播服务数据。
这时,上述数据处理部60使得播放的影像信号通过上述显示部50输出,音频信号从上述音频部30变换通过上述扬声器输出。
通过上述广播模块80接收从上述广播系统100发送的广播服务数据时,上述认证处理部70执行根据上述广播服务使用的认证。
在这里,上述移动通信终端为了上述广播系统100的广播服务的利用注册在上述广播系统100时,从上述认证中心200发放根据上述广播服务的使用的认证密钥。
这时,上述认证处理部70以从上述认证中心200发放并被接收的认证密钥为背景生成基于公开按键的密钥对。而且,上述认证处理部70把上述移动通信终端的固有信息暗号化,并把对于上述认证密钥的上述密钥对和如上所述被暗号化的固有信息为认证数据存储在上述存储部20。
而且,通过上述广播模块80接收广播信号并利用广播服务时,上述认证处理部70根据从上述广播系统100或上述认证中心200接收的认证邀请呼叫上述存储的认证密钥或认证数据(密钥对,固有信息)并传送。
特别是,上述认证处理部70当通过上述广播模块80连接在有偿广播服务中接收数据时,或上述移动通信终端进入上述广播系统100的有偿服务地域时,根据上述广播系统100或上述认证中心200的邀请传送上述认证数据。
从上述广播系统100或上述认证中心200接收对于认证的结果时,上述认证处理部70根据结果使得从上述广播模块80接收的广播信号根据上述数据处理部60播放或执行或,认证失败时通过重新传送认证数据再尝试认证或卡断广播服务的接收。
而且,根据上述控制部10的邀请从上述认证中心200重新发放认证密钥时,上述认证处理部70生成相应的密钥对,使得认证密钥及认证数据更新(update)。
上述控制部10控制上述移动通信终端通过上述广播模块80或上述移动通信模块90送收信的数据,并根据上述认证处理部70的认证数据使得上述送收信的数据根据上述数据处理部60执行,并相应的控制上述显示部50或扬声器的驱动。
特别是,通过上述广播模块80接收从上述广播系统100发送的广播信号时,根据上述认证处理部70的邀请上述控制部10使得存储在上述存储部20的认证数据能够被传送。
而且,上述认证控制部10通过把上述生成的密钥对和暗号化的固有信息传送给上述认证中心200,使得对于上述发放了认证密钥的移动通信终端的认证数据存储在上述认证中心200。
这时,上述控制部10使得上述密钥对和固有信息的认证数据通过上述移动通信模块90传送到上述认证中心200。
而且,认证失败时,上述控制部10通过上述广播模块80卡断广播服务的接收或通过上述认证处理部重新认证。
在这里,上述控制部10与上述认证中心200送收信数据,使得存储在上述认证中心200和上述存储部20的认证数据以一定时间为间隔更新。
在这里,如图3所示,通过与上述广播系统100的连接执行为了上述广播服务的使用的移动通信终端的注册时,上述认证中心200发放对于注册的移动通信终端的认证密钥。
这时,上述认证中心200包括对于上述注册的移动通信终端生成认证密钥并发放的认证密钥生成部220和,通过接收从上述广播系统100发送的广播信号,执行对于利用广播服务的多个移动通信终端的认证的认证部230和,控制送收信的信号,控制数据的输入/输出的认证控制部210。
而且,上述认证中心220包括:存储对于上述注册的多个移动通信终端的认证数据的认证数据库240和,为了通过上述广播系统100或移动通信网与上述移动通信终端送收信数据的通信模块250。
上述移动通信终端加入上述广播系统100并被注册时,上述认证密钥生成部220根据上述广播系统100的邀请生成认证密钥,使得上述移动通信终端被注册,并使得上述生成的认证密钥传送到上述移动通信终端。
而且,上述认证密钥生成部220周期性生成对于上述移动通信终端的认证密钥,并根据对于上述移动通信终端的上述认证部的认证结果,使得可以进行上述认证密钥的更新。
上述认证部230对利用上述广播系统100的广播服务的移动通信终端判断是否是被注册的移动通信终端,并执行认证使得可以利用服务。
在这里,上述认证部230根据上述认证密钥生成部220生成的认证密钥被发放,并且从上述移动通信终端接收对于上述认证密钥的密钥对或固有信息数据时,与上述认证密钥一起存储在上述认证数据库240。
通过上述移动通信终端上述广播系统100的广播服务被使用时,上述认证部230向上述移动通信终端邀请认证并把接收的认证数据与存储在上述认证数据库240中的认证数据进行比较,并执行对于上述移动通信终端的认证。
在这里,上述认证部230判断上述移动通信终端中是否存在认证密钥,并判断上述认证密钥是否与存储在上述认证数据库240中的认证密钥一致。
而且,上述认证部230比较对于上述认证密钥的认证数据的密钥对和暗号化的固有信息,并把对于实际要使用广播服务的上述移动通信终端的信息与上述发放了认证密钥的移动通信终端的信息进行比较判断一致与否。
即,上述认证部230判断利用上述广播服务的移动通信终端是否正常注册并保有发放的认证密钥与否的上述认证密钥的有效性的同时,比较上述密钥对数据或对于上述移动通信终端的固有信息判断要使用上述广播服务的移动通信终端是否是正常注册的移动通信终端。
这时,上述认证部230从要利用上述广播服务的移动通信终端,特别是使用有偿服务或进入到有偿服务地域的移动通信终端接收信息,和上述发放了认证密钥的移动通信终端的固有信息比较,并执行对于上述移动通信终端的认证。
即,即使要使用广播服务的移动通信终端保有认证密钥时,与密钥对数据或被暗号化的固有信息数据的移动通信终端信息不一致时,上述认证部230把上述移动通信终端判断为不是正常注册的终端,并使得通过上述广播系统100的广播服务的接收不可能。
在这里,上述认证控制部210使得通过上述认证密钥生成部220生成的认证密钥通过移动通信网传送到移动通信终端,并使得从上述移动通信终端接收的认证数据与上述生成的认证密钥一起存储在上述认证数据库中。
而且,上述认证控制部210通过上述认证部230或认证密钥生成部220对于上述注册的多个移动通信终端周期性的进行认证密钥更新。
而且,认证控制部210把上述认证部230的对于上述移动通信终端的认证结果传送给上述广播系统100,使得上述移动通信终端使用广播服务或解除连接。
如上构成的本发明的动作如下。图4是根据本发明的生成认证数据的移动通信终端和终端认证系统的认证密钥发放方法的顺序图;
图5是根据本发明的生成认证数据的移动通信终端和终端认证系统的广播服务认证方法的顺序图。
在这里,上述终端认证系统的动作方法以上述广播收信可能的终端为移动通信终端为例进行了说明。
如图4所示,移动通信终端为了使用广播服务加入到上述广播系统中并传送上述移动通信终端的信息,接收上述移动通信终端信息的发送系统向认证中心传送上述移动通信终端的信息并邀请为了利用广播服务的认证密钥(M1,M11)。
这时,上述认证中心以上述接收的移动通信终端的信息为背景注册上述移动通信终端并生成相应的认证密钥并发放(M21至M23)。
从上述认证中心发放对于上述移动通信终端的认证密钥时,上述认证密钥传送到上述移动通信终端,并传送对于广播服务加入及认证密钥发放的引导消息(M12)。
上述移动通信终端向画面输出接收的引导消息并存储上述认证密钥(M2)。
这时,上述移动通信终端对于上述接收的认证密钥生成基于公开按键的密钥对,并把上述移动通信终端的固有信息暗号化。
在这里,上述固有信息是如上述移动通信终端的电子串号(ESN:E1ectronicsSerial Number)一样和其他的移动通信终端区别的固有信息数据,而且根据上述移动通信终端的通信方式可以使用国际移动用户识别码(IMSI:InternationalMobile Subscriber Identity)或IP(Internet Protoco1)地址等。
上述移动通信终端把如上生成的密钥对和暗号化的固有信息数据传送给上述认证中心,上述认证中心把上述密钥对或固有信息数据作为发放了上述认证密钥的移动通信终端的信息进行存储(M3,M13,M24)。
如上所述完成广播服务注册及认证密钥的发放后,以一定时间为间隔更新上述认证密钥和密钥对及固有信息等认证数据(M4,M25)。
这时,上述认证中心接收上述移动通信终端的信息,并以存储的上述密钥对及固有信息数据为背景判断上述移动通信终端是否是发放了上述认证密钥的移动通信终端,当被判断为发放了上述认证密钥的移动通信终端时更新认证密钥。
上述更新的认证密钥被传送给上述移动通信终端,上述移动通信终端对于上述重新发放的认证密钥重新生成密钥对并传送给上述认证中心,因此取得上述认证数据的更新。
如图5所示,上述移动通信终端完成如上的为了使用广播服务的注册及认证密钥的发放后,要使用上述广播服务时,上述广播系统对所连接的上述移动通信终端向上述移动通信终端及上述认证中心邀请认证(见步骤S1、步骤S11以及步骤S12)。
特别是上述移动通信终端邀请接近有偿服务或进入有偿服务地域时上述广播系统为了确认上述移动通信终端是否是有偿服务加入者而邀请认证。
根据上述广播系统的认证邀请上述移动通信终端传送认证密钥及密钥对,固有信息数据的认证数据,上述认证中心检索自己存储的认证数据并和从上述移动通信终端接收的认证数据比较并判断认证数据是否一致(见步骤S2、步骤S21、步骤S22及步骤S23)。
这时,上述认证中心检查从上述移动通信终端接收的认证密钥是否是正常发放的认真密钥的上述认证密钥的有效性,并以传送上述认证数据的移动通信终端的信息为背景判断是否是发放了上述认证密钥的移动通信终端。
即,即使上述移动通信终端保有正常发放的认证密钥,以上述发放认证密钥时从移动通信终端接收的密钥对及固有信息数据为背景判断上述移动通信终端是否是正常注册的移动通信终端。
例如,即使判断从上述移动通信终端接收的认证密钥是正常发放的,根据对于上述认证密钥的密钥对的一致与否,或上述连接的移动通信终端和对上述认证密钥的固有信息数据的一致与否判断上述移动通信终端正常注册与否,当ESN,IP等不同时判断为上述认证密钥是被无端复制或被黑客侵害。
在这里,上述认证中心把对于上述移动通信终端的认证结果传送给上述广播系统及上述移动通信终端。
这时,被判断为正常注册的终端并正常认证的时候,相应的正常认证消息被传送给上述广播系统,上述广播系统根据正常认证与否向上述移动通信终端提供广播服务(见步骤S24、步骤S13及步骤S14)。
另外,对于上述移动通信终端的认证失败时传送相应的消息,上述广播系统对上述移动通信终端邀请重新认证或根据接近广播服务不可的消息及接近被卡断(见步骤S25、步骤S13、及步骤S15)。
上述移动通信终端输出接收的认证结果消息,并根据认证完成与否输出认证数据不一致或广播服务接近不可的错误消息,并重新传送认证数据以试图重新传送或解除连接(见步骤S3至步骤S5)。
而且完成上述广播服务的认证时,接收从上述广播系统发送的广播信号并通过执行或播放而输出(见步骤S6)。
随之,为了上述广播服务的移动通信终端的认证系统及其动作方法通过利用对于发放的认证密钥的移动通信终端的信息判断利用广播服务的移动通信终端的正常注册与否,即使保有正常状态的认证密钥,也通过比较对于上述发放了认证密钥的移动通信终端的密钥对或固有信息数据执行认证,所以可以预防由于没有注册的非正常移动通信终端通过无端复制或黑客侵害使用广播服务时发生的被害。
以上的本发明不限制于上述的实施例和附图中,根据本领域人员可以进行多样的变化,并包含于权利要求中定义的本发明的范围中。
如上构成的生成认证数据的移动通信终端和终端认证系统及其动作方法,通过发放认证密钥,通过从可以进行广播接收的终端向认证中心传送对于上述认证密钥的密钥对及被暗号化的固有信息,注册对于发放了认证密钥的终端的信息,对要使用广播服务的终端判断认证密钥的有效性以外,比较上述终端的信息执行认证,所以防止由无端复制或黑客引起的侵害。而且通过如上所述的认证加强保安,所以提高信赖性。
以上具体实施方式仅用于说明本发明,而非用于限定本发明。
Claims (18)
1.一种生成认证数据的移动通信终端,其特征是包括:
以从外部接收的认证密钥为背景生成包含终端固有信息的认证数据的认证处理部;
向发放了所述认证密钥的外部传送生成的认证数据,使得对于发放了所述认证密钥的终端的信息能够被注册的控制部。
2.根据权利要求1所述的生成认证数据的移动通信终端,其特征是,所述认证处理部对于接收的认证密钥生成基于公开按键的密钥对。
3.根据权利要求2所述的生成认证数据的移动通信终端,其特征是,所述认证处理部对于接收的认证密钥通过把所述移动通信终端的固有信息暗号化生成对于发放了所述认证密钥的终端的信息。
4.根据权利要求1所述的生成认证数据的移动通信终端,其特征是,所述控制部以一定时间间隔生成使得所述认证密钥及认证数据更新的认证数据。
5.一种终端认证系统,其特征是包括:发送广播信号的广播系统;
接收所述广播信号并播放的终端;
生成根据所述广播系统注册的认证密钥并发放给所述终端,注册从所述终端接收的认证数据,并通过比较所述认证密钥及所述认证数据执行根据广播服务利用的认证的认证中心。
6.根据权利要求5所述的终端认证系统,其特征是所述终端是进行广播接收的移动通信终端、笔记本、PDA、PMP、车辆用终端中的至少一个以上。
7.根据权利要求5所述的终端认证系统,其特征是所述终端包括:
接收所述广播信号的广播模块;
对于从所述认证中心接收的认证密钥生成包含终端信息的认证数据的认证处理部;
通过分析通过所述广播模块接收的广播信号执行或播放,并使得所述生成的认证数据传送到所述认证中心的控制部。
8.根据权利要求7所述的终端认证系统,其特征是所述认证处理部对于上述接收的认证密钥生成基于公开按键的密钥对,并把所述终端的固有信息暗号化生成对于发放了所述认证密钥的终端的认证数据。
9.根据权利要求5所述的终端认证系统,其特征是所述认证中心包括:
生成对于注册在所述广播系统的所述终端的认证密钥的认证密钥生成部;
利用所述广播系统的广播服务时,通过判断连接的终端是否是正常注册的终端执行认证的认证部。
10.根据权利要求9所述的终端认证系统,其特征是所述认证中心包含根据所述认证部的判断结果生成结果消息并传送给所述广播系统或所述终端的认证控制部。
11.根据权利要求9所述的终端认证系统,其特征是所述认证中心还包括存储对于注册的终端的认证密钥数据及从所述终端接收的认证数据的认证数据本体。
12.根据权利要求9所述的终端认证系统,其特征是所述认证中心根据所述广播系统的认证邀请判断所述终端认证密钥保有与否及认证密钥的有效性;
通过比较利用广播服务的终端信息和从所述认证数据发放了所述认证密钥的终端的信息判断所述终端是否是正常注册的终端。
13.根据权利要求10所述的终端认证系统,其特征是所述认证控制部通过以一定时间间隔通过和所述终端的数据送收信,使得从所述认证密钥生成部重新生成认证密钥,更新所述认证密钥及认证数据。
14.一种终端认证系统的动作方法,其特征是包括:向加入的终端生成/发放认证密钥的第一步骤;所述终端对于接收的认证密钥生成发放了包含发放了所述认证密钥的终端信息的认证数据并传送的第二步骤;
通过把从终端接收的认证数据与所述认证密钥一起存储,注册对于发放了所述认证密钥的终端的信息的第三步骤。
15.根据权利要求14所述的终端认证系统的动作方法,其特征是所述第二步骤通过对于接收的认证密钥生成基于公开按键的密钥对,并把终端的固有信息暗号化,生成对于所述发放了认证密钥的终端的认证数据。
16.根据权利要求14所述的终端认证系统的动作方法,其特征是所述终端认证系统的动作方法还包括邀请终端的广播服务利用时,执行对于所述终端的认证的终端认证步骤。
17.根据权利要求16所述的终端认证系统的动作方法,其特征是所述终端认证步骤包括:
检查所述终端的认证密钥的第一过程;
读取包含对于所述发放了认证密钥的终端的信息的认证数据和连接的终端信息比较的第二过程;
根据所述认证密钥检查结果及所述终端信息比较结果判断所述连接的终端的正常注册与否的第三过程。
18.根据权利要求17所述的终端认证系统的动作方法,其特征是还包括,是正常注册的终端时提供从广播系统选择的广播服务,认证失败时解除所述终端的连接的步骤。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020050106579 | 2005-11-08 | ||
| KR1020050106579A KR20070049436A (ko) | 2005-11-08 | 2005-11-08 | 인증데이터를 생성하는 이동통신 단말기와 단말기 인증시스템 및 그 동작방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1964566A true CN1964566A (zh) | 2007-05-16 |
Family
ID=38083393
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2006101382367A Pending CN1964566A (zh) | 2005-11-08 | 2006-11-08 | 生成认证数据的移动通信终端和终端认证系统及其动作方法 |
Country Status (2)
| Country | Link |
|---|---|
| KR (1) | KR20070049436A (zh) |
| CN (1) | CN1964566A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102880961A (zh) * | 2012-09-07 | 2013-01-16 | 深圳天珑无线科技有限公司 | 一种移动终端的鉴权方法、移动终端、鉴权系统 |
| CN110325409A (zh) * | 2017-02-24 | 2019-10-11 | 三星电子株式会社 | 用于认证车辆智能钥匙的方法和装置 |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100865029B1 (ko) * | 2007-07-18 | 2008-10-23 | 주식회사 엘지데이콤 | Iptv 셋톱박스의 불법복제 사용 방지 시스템 및 그방법 |
| KR100939725B1 (ko) * | 2007-08-21 | 2010-02-01 | (주)에이티솔루션 | 모바일 단말기 인증 방법 |
| KR100978926B1 (ko) * | 2008-05-26 | 2010-08-30 | 주식회사 케이티 | 서비스 제어 장치 및 그 방법과, 그 장치를 이용한 서비스제공 방법 |
| KR101427144B1 (ko) * | 2011-10-27 | 2014-11-04 | 이준범 | 해킹방지 방화벽 시스템의 해킹방지 방법 |
| KR20180054318A (ko) * | 2016-11-15 | 2018-05-24 | 삼성전자주식회사 | 전자 장치 및 상기 전자 장치를 제어하는 방법 |
-
2005
- 2005-11-08 KR KR1020050106579A patent/KR20070049436A/ko not_active Application Discontinuation
-
2006
- 2006-11-08 CN CNA2006101382367A patent/CN1964566A/zh active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102880961A (zh) * | 2012-09-07 | 2013-01-16 | 深圳天珑无线科技有限公司 | 一种移动终端的鉴权方法、移动终端、鉴权系统 |
| CN110325409A (zh) * | 2017-02-24 | 2019-10-11 | 三星电子株式会社 | 用于认证车辆智能钥匙的方法和装置 |
| US11242031B2 (en) | 2017-02-24 | 2022-02-08 | Samsung Electronics Co., Ltd. | Method and apparatus for authenticating vehicle smart key |
| CN110325409B (zh) * | 2017-02-24 | 2022-07-08 | 三星电子株式会社 | 用于认证车辆智能钥匙的方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20070049436A (ko) | 2007-05-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1964566A (zh) | 生成认证数据的移动通信终端和终端认证系统及其动作方法 | |
| CN101316282B (zh) | 终端的远程控制方法和相关设备 | |
| US20050101307A1 (en) | Method for performing a voting by mobile terminals | |
| CN103039098A (zh) | 利用便携终端器的认证方法及系统 | |
| JP3822359B2 (ja) | 認証用媒体のブラックリストデータの送信方法ならびに認証用媒体の照合方法、照合装置および認証管理装置 | |
| CN101860716B (zh) | 一种无线会议电视终端重接入的系统及方法 | |
| CN103039035A (zh) | 基于声波或音频的近距离安全数据通讯方法及其装置 | |
| US20040199764A1 (en) | Method for authentication of a user on access to a software-based system by means of an access medium | |
| CN105528816A (zh) | 一种智能门禁实现方法、终端、门禁识别装置及用户授权服务中心 | |
| CN101527722A (zh) | 登录网络游戏的方法、系统及登录服务器 | |
| US8014790B2 (en) | Base station device for setting up the access rights for user terminals in response to user actuation of switches or buttons | |
| KR20110044833A (ko) | 모바일 디바이스 상의 기회적 의견 스코어 수집 | |
| CN107277799A (zh) | 用于绑定手机号码的方法、装置及系统 | |
| CN104869490A (zh) | 基于带移动支付功能的无线耳机进行远程支付的方法 | |
| CN101527714A (zh) | 制证的方法、装置及系统 | |
| CN101909280A (zh) | 一种移动终端多媒体投票业务的实现方法及系统 | |
| US6493553B1 (en) | Mobile-station adapted for removable user identity modules | |
| US20050159134A1 (en) | Radio ad-hoc communication system, terminal, attribute certificate issuing proposal method and attribute certificate issuing request method at the terminal, and a program for executing the methods | |
| US20090170511A1 (en) | Group network forming method and group network system | |
| KR101392571B1 (ko) | 근거리 통신 인터페이스 제어방법 | |
| CN100362880C (zh) | 一种移动终端用户合法性的验证方法 | |
| EP2482575B1 (en) | Authenticating and localizing a mobile user | |
| CN101500235B (zh) | 一种离线鉴权方法、离线鉴权系统和移动终端 | |
| CN108632037A (zh) | 公钥基础设施的公钥处理方法及装置 | |
| KR101300764B1 (ko) | 데이터 통신망과 음성 통신망을 이용한 결제/인증 토큰 발급 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: LANGCHAO LEJIN DIGITAL MOBILE COMMUNICATION CO., L Free format text: FORMER OWNER: LG ELECTRONIC (CHINA) RESEARCH + DEVELOPMENT CENTRE CO., LTD. Effective date: 20120309 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 100022 CHAOYANG, BEIJING TO: 264006 YANTAI, SHANDONG PROVINCE |
|
| TA01 | Transfer of patent application right |
Effective date of registration: 20120309 Address after: 264006 No. 228 Changjiang Road, Yantai Economic Development Zone, Shandong, China Applicant after: Langchao Lejin Digital Mobile Communication Co., Ltd. Address before: 100022 Beijing city Chaoyang District Jianguomenwai Street No. 12 b Gemini building 18 layer tower Applicant before: LG Electronic (China) Research and Development Center Co., Ltd. |
|
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20070516 |