JP2008547246A - サービス提供者、端末機及びユーザー識別モジュールの包括的な認証と管理のための方法及びその方法を用いるシステムと端末装置 - Google Patents
サービス提供者、端末機及びユーザー識別モジュールの包括的な認証と管理のための方法及びその方法を用いるシステムと端末装置 Download PDFInfo
- Publication number
- JP2008547246A JP2008547246A JP2008514542A JP2008514542A JP2008547246A JP 2008547246 A JP2008547246 A JP 2008547246A JP 2008514542 A JP2008514542 A JP 2008514542A JP 2008514542 A JP2008514542 A JP 2008514542A JP 2008547246 A JP2008547246 A JP 2008547246A
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- user identification
- identification module
- authentication
- service provider
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
- H04L9/3273—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
- H04L9/0841—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
- H04L9/0844—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols with user authentication or key authentication, e.g. ElGamal, MTI, MQV-Menezes-Qu-Vanstone protocol or Diffie-Hellman protocols using implicitly-certified keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
- H04L2209/603—Digital right managament [DRM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
Claims (36)
- サービス提供者、端末機及びユーザー識別モジュールの認証と管理のための方法であって、
前記サービス提供者が前記端末機を通じて通知メッセージをユーザー識別モジュールに転送する段階と、
前記通知メッセージに対応する応答メッセージを検証する段階と、
前記検証結果により、前記端末機及び前記ユーザー識別モジュールに認証結果メッセージを生成して送信する段階と、
前記認証結果メッセージに基づいて前記端末機及び前記ユーザー識別モジュールで相互認証を遂行する段階と、
を有することを特徴とする方法。 - 前記通知メッセージは、
前記サービス提供者の識別情報を提供する識別情報フィールド、ランダムに抽出された情報を格納するための乱数フィールド、前記サービス提供者による前記通知メッセージの伝送に関する時間情報を提供するための時間情報フィールド、及び前記サービス提供者がデジタル署名を設定するためのデジタル署名フィールドを含んで構成されることを特徴とする請求項1に記載の方法。 - 前記ユーザー識別モジュールが前記端末機を通じて転送された通知メッセージを受信すると、前記ユーザー識別モジュールのデジタル署名を前記通知メッセージに追加して応答メッセージを生成する段階と、
前記端末機が前記ユーザー識別モジュールから前記応答メッセージを受信すると、前記応答メッセージに前記端末機のデジタル署名を追加して前記サービス提供者に送信する段階と、
をさらに有することを特徴とする請求項1に記載の方法。 - 前記ユーザー識別モジュールから送信される応答メッセージは、前記サービス提供者の識別情報フィールド、ランダムに抽出された情報を格納するための乱数フィールド、時間情報を提供するための時間情報フィールド、前記ユーザー識別モジュールの識別情報フィールド、及び前記ユーザー識別モジュールのデジタル署名を設定するためのデジタル署名フィールドを含むフォーマットを有することを特徴とする請求項3に記載の方法。
- 前記端末機から送信される応答メッセージは、前記ユーザー識別モジュールから送信される応答メッセージに前記端末機の識別情報フィールド及び前記端末機がデジタル署名を設定するためのデジタル署名フィールドをさらに含むフォーマットを有することを特徴とする請求項3に記載の方法。
- 前記応答メッセージを検証する段階は、前記サービス提供者が公開キーを用いて前記応答メッセージ内の前記端末機に対するデジタル署名フィールドを検証する段階であることを特徴とする請求項1に記載の方法。
- 前記応答メッセージを検証する段階は、公開キーを用いて前記応答メッセージ内の前記ユーザー識別モジュールのデジタル署名を設定するためのデジタル署名フィールドを検証する段階であることを特徴とする請求項1に記載の方法。
- 前記認証結果メッセージを生成して送信する段階は、
前記端末機の認証の成功又は失敗を知らせる認証結果を出力する段階と、
前記ユーザー識別モジュールの認証の成功又は失敗を知らせる認証結果を出力する段階と、
前記端末機及びユーザー識別モジュールに対する認証結果と公開キーで暗号化されたセッションキーに関する情報を含む認証結果メッセージを生成して送信する段階と、
を有することを特徴とする請求項1に記載の方法。 - 前記相互認証を遂行する段階は、
前記端末機が、前記認証結果メッセージ内のデジタル署名フィールド及び時間情報フィールドを確認して前記受信された認証結果メッセージを検証する段階と、
前記検証が成功した場合に、前記ユーザー識別モジュールに対する認証が成功したか否かを確認する段階と、
を有することを特徴とする請求項1に記載の方法。 - 前記相互認証を遂行する段階は、
前記検証又は認証のうちいずれか一つが失敗した場合に、前記失敗を前記ユーザー識別モジュールに知らせた後、関連動作を中止する段階をさらに有することを特徴とする請求項9に記載の方法。 - 前記相互認証を遂行する段階は、
前記ユーザー識別モジュールが、前記認証結果メッセージ内のデジタル署名フィールド及び時間情報フィールドを確認して前記受信された認証結果メッセージを検証する段階と、
前記検証が成功した場合に、前記端末機に対する認証が成功したか否かを確認する段階と、
前記認証が成功した場合に、前記認証結果メッセージから前記サービス提供者と共有されるセッションキーを獲得する段階と、
を有することを特徴とする請求項1に記載の方法。 - サービス提供者、端末機及びユーザー識別モジュールの認証及び管理のための方法であって、
前記サービス提供者が前記端末機から認証要求メッセージを受信する段階と、
前記認証要求メッセージに対応する通知メッセージを生成して前記端末機を通じて前記サービス提供者から前記ユーザー識別モジュールに転送する段階と、
前記通知メッセージに対応する応答メッセージを検証する段階と、
前記検証結果により、前記端末機及び前記ユーザー識別モジュールに対する認証結果メッセージを生成して送信する段階と、
前記認証結果メッセージに基づいて前記端末機及び前記ユーザー識別モジュールで認証を遂行する段階と、
からなることを特徴とする方法。 - 前記端末機から受信される認証要求メッセージは、前記端末機及び前記ユーザー識別モジュールの識別情報を含むことを特徴とする請求項12に記載の方法。
- 前記通知メッセージは、前記サービス提供者の識別情報を提供する識別情報フィールド、乱数フィールド、時間情報フィールド、前記サービス提供者と前記ユーザー識別モジュールとの間に共有される第1の暗号キーを用いて実行されたMACアルゴリズムに関する情報が設定される第1のMACフィールド、及び前記サービス提供者と前記端末機との間に共有される第2の暗号キーを用いて実行されたMACアルゴリズムに関する情報が設定される第2のMACフィールドを含むフォーマットを有することを特徴とする請求項12に記載の方法。
- 前記ユーザー識別モジュールが前記端末機を通じて転送された前記通知メッセージを受信すると、前記サービス提供者と共有される第1の暗号キーを用いて実行されたMACアルゴリズムに関する情報を含む応答メッセージを生成する段階と、
前記端末機が前記ユーザー識別モジュールから前記応答メッセージを受信すると、前記端末機が前記応答メッセージに前記サービス提供者と共有される第2の暗号キーを用いて実行されたMACアルゴリズムに関する情報を追加して前記サービス提供者に送信する段階と、
をさらに有することを特徴とする請求項12に記載の方法。 - 前記ユーザー識別モジュールによって生成される応答メッセージは、前記ユーザー識別モジュールの識別情報をさらに含むことを特徴とする請求項15に記載の方法。
- 前記端末機は、前記第2の暗号キーによるMACアルゴリズム情報が含まれる応答メッセージに前記端末機の識別情報をさらに加えることを特徴とする請求項15に記載の方法。
- 前記応答メッセージを検証する段階は、前記サービス提供者が前記ユーザー識別モジュールと共有される第1の暗号キーを用いて前記応答メッセージ内のMACアルゴリズム情報を検証する段階であることを特徴とする請求項12に記載の方法。
- 前記応答メッセージを検証する段階は、前記サービス提供者が前記端末機と共有される第2の暗号キーを用いて前記応答メッセージ内のMACアルゴリズム情報を検証する段階であることを特徴とする請求項12に記載の方法。
- 前記認証結果メッセージを生成して送信する段階は、
前記端末機及び前記ユーザー識別モジュール各々に対する認証の成功又は失敗を知らせる認証結果を出力する段階と、
前記端末機及びユーザー識別モジュールに対するそれぞれの認証結果を含む認証結果メッセージを生成して送信する段階と、
を有することを特徴とする請求項12に記載の方法。 - 前記認証結果メッセージは、
前記ユーザー識別モジュールと前記サービス提供者との間に共有される暗号キーでセッションキーを暗号化した情報が設定されるフィールド、前記ユーザー識別モジュールに対する認証結果を示すフィールド、前記端末機に対する認証結果を示すフィールド、時間情報を設定する時間情報フィールド、前記ユーザー識別モジュールと前記サービス提供者との間に共有された第1の暗号キーを使用してMACアルゴリズム情報が設定されるMACフィールド、前記端末機と前記サービス提供者との間に共有された第2の暗号キーを用いてMACアルゴリズム情報が設定されるMACフィールドを含むフォーマットを有することを特徴とする請求項20に記載の方法。 - 前記認証を遂行する段階は、
前記端末機が、前記認証結果メッセージ内の時間情報及びMACアルゴリズム情報を確認して前記受信された認証結果メッセージを検証する段階と、
前記検証が成功した場合に、前記ユーザー識別モジュールに対する認証が成功したか否かを確認する段階と、
を有することを特徴とする請求項12に記載の方法。 - 前記認証を遂行する段階は、
前記ユーザー識別モジュールが、前記認証結果メッセージ内の時間情報及びMACアルゴリズム情報を確認して前記受信された認証結果メッセージを検証する段階と、
前記検証が成功した場合に、前記端末機に対する認証が成功したか否かを確認する段階と、
前記認証が成功した場合に、前記認証結果メッセージから前記サービス提供者と共有されたセッションキーを獲得する段階と、
を有することを特徴とする請求項12に記載の方法。 - サービス提供者、端末機及びユーザー識別モジュール間で相互認証を遂行するためのシステムであって、
通知メッセージを送信した後、前記通知メッセージに対応する応答メッセージを検証し、前記検証に基づいた前記端末機及び前記ユーザー識別モジュールに対する認証結果メッセージを生成するサービス提供者と、
前記サービス提供者からの通知メッセージを前記ユーザー識別モジュールに転送し、前記ユーザー識別モージュールから受信された応答メッセージを前記サービス提供者に送信し、前記認証結果メッセージを用いて前記ユーザー識別モジュールに対する認証を遂行する端末機と、
前記通知メッセージに対応して応答メッセージを生成して前記端末機に送信し、前記端末機を通じて受信された認証結果メッセージを用いて前記端末機に対する認証を遂行するユーザー識別モジュールと、
を含むことを特徴とするシステム。 - 前記サービス提供者は、
公開キーを用いて前記応答メッセージを検証し、前記端末機及び前記ユーザー識別モジュールに対するそれぞれの認証結果を含む認証結果メッセージを送信することを特徴とする請求項24に記載のシステム。 - サービス提供者、端末機及びユーザー識別モジュールの間で相互認証を遂行するためのシステムであって、
前記端末機からの認証要求メッセージに応答して通知メッセージを送信し、前記通知メッセージに対応する応答メッセージを検証し、前記検証に基づいて前記端末機及び前記ユーザー識別モジュールに対する認証結果メッセージを生成するサービス提供者と、
前記サービス提供者からの通知メッセージを前記ユーザー識別モジュールに転送し、前記ユーザー識別モジュールから受信された応答メッセージを前記サービス提供者に送信した後に、前記サービス提供者から認証結果メッセージを受信して前記サービス提供者と共有された暗号キーを用いて前記ユーザー識別モジュールに対する認証を遂行する端末機と、
前記通知メッセージに対応して応答メッセージを生成して前記端末機に送信し、前記端末機から認証結果メッセージを受信し、前記サービス提供者と共有された暗号キーを用いて前記端末機に対する認証を遂行するユーザー識別モジュールと、
を含むことを特徴とするシステム。 - 前記ユーザー識別モジュールは、
前記ユーザー識別モジュールと前記サービス提供者との間に共有された暗号キーを用いてMACアルゴリズムを遂行して応答メッセージを生成して前記端末機に転送することを特徴とする請求項26に記載のシステム。 - 前記端末機は、
前記ユーザー識別モジュールからの前記応答メッセージに前記端末機とサービス提供者との間に共有された暗号キーを用いてMACアルゴリズムを遂行した情報を前記ユーザー識別モジュールから受信された応答メッセージに追加して前記サービス提供者に送信することを特徴とする請求項26に記載のシステム。 - サービス提供者、端末機及びユーザー識別モジュール間を包括的に認証して管理するための方法であって、
前記端末機が、前記サービス提供者から通知メッセージを受信して前記ユーザー識別モジュールに転送する段階と、
前記ユーザー識別モジュールから前記通知メッセージに対応する応答メッセージを受信し、前記応答メッセージに前記端末機に対する認証のために必要な情報を追加して前記サービス提供者に送信する段階と、
前記ユーザー識別モジュール及び前記端末機に対する検証結果メッセージを受信する段階と、
前記受信された認証結果メッセージを用いて前記ユーザー識別モジュールに対する認証を遂行する段階と、
前記受信された認証結果メッセージを前記ユーザー識別モジュールに転送し、前記端末機が前記ユーザー識別モジュールによって認証されることが可能になる段階と、
を有することを特徴とする方法。 - 前記認証のために必要な情報は、前記端末機のデジタル署名を含むことを特徴とする請求項29に記載の方法。
- 前記ユーザー識別モジュールから受信された前記応答メッセージは、前記ユーザー識別モジュールのデジタル署名を含むことを特徴とする請求項29に記載の方法。
- サービス提供者、端末機及びユーザー識別モジュール間で相互認証を遂行するための端末装置であって、
前記サービス提供者からの通知メッセージを受信し、前記通知メッセージに対応する応答メッセージを前記サービス提供者に送信する通信モジュールと、
前記通信モジュールを通じて受信される通知メッセージを前記ユーザー識別モジュールに転送し、前記ユーザー識別モジュールから前記通知メッセージに対応する応答メッセージを受信するインターフェースモジュールと、
前記応答メッセージに前記端末機の認証のための情報を追加して前記サービス提供者に送信し、前記サービス提供者からの前記ユーザー識別モジュール及び前記端末機に対する検証遂行結果を含んだ認証結果メッセージを用いて前記ユーザー識別モジュールに対する認証を遂行し、前記受信された認証結果メッセージを前記ユーザー識別モジュールに転送して前記ユーザー識別モジュールによって前記端末機に対する認証を遂行可能にする認証モジュールと、
を含むことを特徴とする端末装置。 - 前記認証モジュールは、
全体認証機能を管理する認証マネージャと、
暗号化機能を提供する暗号モジュールと、
デジタル署名を設定するデジタル署名モジュールと、
MACアルゴリズムを遂行するMACモジュールと、
暗号キーを安全に格納するセキュア格納モジュールと、
を含んでなることを特徴とする請求項32に記載の装置。 - 前記認証モジュールは、前記認証のための情報に前記端末機のデジタル署名を含むことを特徴とする請求項32に記載の装置。
- 前記ユーザー識別モジュールは、
前記端末機からの通知メッセージを受信すると、前記ユーザー識別モジュールのデジタル署名を含む応答メッセージを生成し、前記端末機から転送される認証結果メッセージを用いて前記端末機に対する認証を遂行する認証モジュールと、
前記端末機を通じて通知メッセージを受信し、前記通知メッセージに対応して生成された応答メッセージを前記端末機に転送するインターフェースモジュールと、
を含むことを特徴とする請求項32に記載の装置。 - 前記認証モジュールは、
全体認証機能を管理する認証マネージャと、
暗号化機能を提供する暗号モジュールと、
デジタル署名を設定するデジタル署名モジュールと、
MACアルゴリズムを遂行するMACモジュールと、
暗号キーを安全に格納するセキュア格納モジュールと、
を含んでなることを特徴とする請求項34に記載の装置。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050048038A KR100652125B1 (ko) | 2005-06-03 | 2005-06-03 | 서비스 제공자, 단말기 및 사용자 식별 모듈 간을총괄적으로 인증하여 관리할 수 있도록 하는 상호 인증방법 및 이를 이용한 시스템과 단말 장치 |
KR10-2005-0048038 | 2005-06-03 | ||
PCT/KR2006/001991 WO2006129934A1 (en) | 2005-06-03 | 2006-05-25 | Method for inclusive authentication and management of service provider, terminal and user identity module, and system and terminal device using the method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008547246A true JP2008547246A (ja) | 2008-12-25 |
JP4712871B2 JP4712871B2 (ja) | 2011-06-29 |
Family
ID=37481826
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008514542A Active JP4712871B2 (ja) | 2005-06-03 | 2006-05-25 | サービス提供者、端末機及びユーザー識別モジュールの包括的な認証と管理のための方法及びその方法を用いるシステムと端末装置 |
Country Status (6)
Country | Link |
---|---|
US (1) | US7953391B2 (ja) |
EP (1) | EP1886438B1 (ja) |
JP (1) | JP4712871B2 (ja) |
KR (1) | KR100652125B1 (ja) |
CN (1) | CN101189827B (ja) |
WO (1) | WO2006129934A1 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013530650A (ja) * | 2010-09-17 | 2013-07-25 | ノキア シーメンス ネットワークス オサケユキチュア | 通信ネットワークにおける属性の遠隔検証 |
US9215220B2 (en) | 2010-06-21 | 2015-12-15 | Nokia Solutions And Networks Oy | Remote verification of attributes in a communication network |
Families Citing this family (54)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100735221B1 (ko) * | 2005-08-12 | 2007-07-03 | 삼성전자주식회사 | 컨텐츠를 다수의 단말기에서 재생할 수 있도록 하는 컨텐츠재생 방법 및 이를 이용한 시스템과 단말 장치 |
WO2007085175A1 (fr) * | 2006-01-24 | 2007-08-02 | Huawei Technologies Co., Ltd. | Procédé, système d'authentification et centre d'authentification reposant sur des communications de bout en bout dans le réseau mobile |
CN100464527C (zh) * | 2007-04-16 | 2009-02-25 | 华为技术有限公司 | 通信系统、通信设备以及能力控制方法 |
JP2008269088A (ja) * | 2007-04-17 | 2008-11-06 | Toshiba Corp | プログラム情報提供システム、プログラム情報提供方法、プログラム情報提供方法に用いられる記録媒体 |
US8539233B2 (en) * | 2007-05-24 | 2013-09-17 | Microsoft Corporation | Binding content licenses to portable storage devices |
US8880693B2 (en) * | 2007-09-28 | 2014-11-04 | Verizon Patent And Licensing Inc. | Network service provider-assisted authentication |
CN103001940A (zh) * | 2007-10-05 | 2013-03-27 | 交互数字技术公司 | 由wtru使用的用于建立安全本地密钥的方法 |
US8234497B2 (en) * | 2007-10-23 | 2012-07-31 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and apparatus for providing secure linking to a user identity in a digital rights management system |
CN100553193C (zh) * | 2007-10-23 | 2009-10-21 | 西安西电捷通无线网络通信有限公司 | 一种基于可信第三方的实体双向鉴别方法及其系统 |
US8417219B2 (en) * | 2008-01-09 | 2013-04-09 | Lg Electronics Inc. | Pre-authentication method for inter-rat handover |
CN102037707B (zh) * | 2008-04-07 | 2015-06-03 | 交互数字专利控股公司 | 安全会话密钥生成 |
US20090259851A1 (en) * | 2008-04-10 | 2009-10-15 | Igor Faynberg | Methods and Apparatus for Authentication and Identity Management Using a Public Key Infrastructure (PKI) in an IP-Based Telephony Environment |
CN102025701B (zh) | 2009-09-17 | 2014-12-10 | 中兴通讯股份有限公司 | 身份位置分离网络中用户登录icp网站的方法和系统 |
CN101674182B (zh) | 2009-09-30 | 2011-07-06 | 西安西电捷通无线网络通信股份有限公司 | 引入在线可信第三方的实体公钥获取、证书验证及鉴别的方法及系统 |
CN102906776A (zh) * | 2010-03-31 | 2013-01-30 | 帕特尔有限公司 | 一种用于用户和服务提供商之间双向认证的方法 |
WO2011155077A1 (en) * | 2010-06-10 | 2011-12-15 | Telefonaktiebolaget L M Ericsson (Publ) | User equipment and control method therefor |
US20130163762A1 (en) * | 2010-09-13 | 2013-06-27 | Nec Corporation | Relay node device authentication mechanism |
US20120198227A1 (en) * | 2010-09-30 | 2012-08-02 | Alec Brusilovsky | Cipher key generation in communication system |
CN101984577B (zh) * | 2010-11-12 | 2013-05-01 | 西安西电捷通无线网络通信股份有限公司 | 匿名实体鉴别方法及系统 |
CN101997688B (zh) | 2010-11-12 | 2013-02-06 | 西安西电捷通无线网络通信股份有限公司 | 一种匿名实体鉴别方法及系统 |
CN102026178B (zh) * | 2010-12-31 | 2013-06-12 | 成都三零瑞通移动通信有限公司 | 一种基于公钥机制的用户身份保护方法 |
US9264230B2 (en) * | 2011-03-14 | 2016-02-16 | International Business Machines Corporation | Secure key management |
US8707022B2 (en) * | 2011-04-05 | 2014-04-22 | Apple Inc. | Apparatus and methods for distributing and storing electronic access clients |
US8634561B2 (en) | 2011-05-04 | 2014-01-21 | International Business Machines Corporation | Secure key management |
KR20130030599A (ko) * | 2011-09-19 | 2013-03-27 | 삼성전자주식회사 | 디바이스들 간의 보안 연계 방법 및 그 디바이스 |
CN103312499B (zh) | 2012-03-12 | 2018-07-03 | 西安西电捷通无线网络通信股份有限公司 | 一种身份认证方法及系统 |
CN103312670A (zh) | 2012-03-12 | 2013-09-18 | 西安西电捷通无线网络通信股份有限公司 | 一种认证方法及系统 |
US8898769B2 (en) | 2012-11-16 | 2014-11-25 | At&T Intellectual Property I, Lp | Methods for provisioning universal integrated circuit cards |
KR101447619B1 (ko) | 2012-12-31 | 2014-10-07 | 주식회사 엘지유플러스 | 식별 모듈 관리 방법 및 장치 |
US9300625B1 (en) * | 2013-01-02 | 2016-03-29 | Amazon Technologies, Inc. | Network address verification |
EP2959420B1 (en) * | 2013-02-22 | 2019-09-11 | Paul Simmonds | Methods, apparatus and computer programs for entity authentication |
CN103729942B (zh) * | 2013-03-15 | 2016-01-13 | 福建联迪商用设备有限公司 | 将传输密钥从终端服务器传输到密钥服务器的方法及系统 |
US9350550B2 (en) | 2013-09-10 | 2016-05-24 | M2M And Iot Technologies, Llc | Power management and security for wireless modules in “machine-to-machine” communications |
US9100175B2 (en) | 2013-11-19 | 2015-08-04 | M2M And Iot Technologies, Llc | Embedded universal integrated circuit card supporting two-factor authentication |
US9036820B2 (en) | 2013-09-11 | 2015-05-19 | At&T Intellectual Property I, Lp | System and methods for UICC-based secure communication |
US10498530B2 (en) | 2013-09-27 | 2019-12-03 | Network-1 Technologies, Inc. | Secure PKI communications for “machine-to-machine” modules, including key derivation by modules and authenticating public keys |
US9124573B2 (en) | 2013-10-04 | 2015-09-01 | At&T Intellectual Property I, Lp | Apparatus and method for managing use of secure tokens |
US9208300B2 (en) | 2013-10-23 | 2015-12-08 | At&T Intellectual Property I, Lp | Apparatus and method for secure authentication of a communication device |
US9240994B2 (en) | 2013-10-28 | 2016-01-19 | At&T Intellectual Property I, Lp | Apparatus and method for securely managing the accessibility to content and applications |
US9240989B2 (en) | 2013-11-01 | 2016-01-19 | At&T Intellectual Property I, Lp | Apparatus and method for secure over the air programming of a communication device |
US9313660B2 (en) | 2013-11-01 | 2016-04-12 | At&T Intellectual Property I, Lp | Apparatus and method for secure provisioning of a communication device |
US10700856B2 (en) | 2013-11-19 | 2020-06-30 | Network-1 Technologies, Inc. | Key derivation for a module using an embedded universal integrated circuit card |
CN112134708A (zh) | 2014-04-15 | 2020-12-25 | 创新先进技术有限公司 | 一种授权方法、请求授权的方法及装置 |
US9819485B2 (en) | 2014-05-01 | 2017-11-14 | At&T Intellectual Property I, L.P. | Apparatus and method for secure delivery of data utilizing encryption key management |
US9713006B2 (en) | 2014-05-01 | 2017-07-18 | At&T Intellectual Property I, Lp | Apparatus and method for managing security domains for a universal integrated circuit card |
US9439069B2 (en) * | 2014-12-17 | 2016-09-06 | Intel IP Corporation | Subscriber identity module provider apparatus for over-the-air provisioning of subscriber identity module containers and methods |
US9853977B1 (en) | 2015-01-26 | 2017-12-26 | Winklevoss Ip, Llc | System, method, and program product for processing secure transactions within a cloud computing system |
FR3032846B1 (fr) * | 2015-02-12 | 2018-01-26 | Idemia France | Procede de communication securisee entre un systeme d'exploitation d'un terminal et un dispositif distinct du terminal |
CN105491250B (zh) * | 2015-12-10 | 2019-03-15 | 小米科技有限责任公司 | 来电号码真伪的识别方法、装置及设备 |
US10333715B2 (en) * | 2016-11-14 | 2019-06-25 | International Business Machines Corporation | Providing computation services with privacy |
CN107104795B (zh) * | 2017-04-25 | 2020-09-04 | 上海汇尔通信息技术有限公司 | Rsa密钥对和证书的注入方法、架构及系统 |
KR102157695B1 (ko) * | 2018-08-07 | 2020-09-18 | 한국스마트인증 주식회사 | 익명 디지털 아이덴티티 수립 방법 |
CN109617675B (zh) * | 2018-11-15 | 2024-02-06 | 国网电动汽车服务有限公司 | 一种充放电设施与用户端间的双方标识认证方法及系统 |
EP3696698A1 (en) * | 2019-02-18 | 2020-08-19 | Verimatrix | Method of protecting a software program against tampering |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002344623A (ja) * | 2001-05-11 | 2002-11-29 | Ntt Docomo Inc | アクセス方法、通信端末、ユーザ識別モジュール、プログラムの提供方法および送信装置 |
JP2004180310A (ja) * | 2002-11-22 | 2004-06-24 | Cegetel Groupe | チップカードと無線端末の間の信頼モデルの設定と管理の方法 |
JP2004297138A (ja) * | 2003-03-25 | 2004-10-21 | Ntt Docomo Inc | 認証システム及び通信端末 |
Family Cites Families (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FI115372B (fi) * | 1998-09-18 | 2005-04-15 | Nokia Corp | Menetelmä matkaviestimen tunnistamiseksi, viestintäjärjestelmä ja matkaviestin |
CA2255285C (en) * | 1998-12-04 | 2009-10-13 | Certicom Corp. | Enhanced subscriber authentication protocol |
FI108813B (fi) * | 1999-03-08 | 2002-03-28 | Sonera Smarttrust Oy | Menetelmä ja järjestelmä tietoliikennejärjestelmässä |
GB2366938B (en) * | 2000-08-03 | 2004-09-01 | Orange Personal Comm Serv Ltd | Authentication in a mobile communications network |
US7308431B2 (en) | 2000-09-11 | 2007-12-11 | Nokia Corporation | System and method of secure authentication and billing for goods and services using a cellular telecommunication and an authorization infrastructure |
US7668315B2 (en) * | 2001-01-05 | 2010-02-23 | Qualcomm Incorporated | Local authentication of mobile subscribers outside their home systems |
JP2002368737A (ja) | 2001-01-12 | 2002-12-20 | Nippon Telegr & Teleph Corp <Ntt> | ネットワーク認証システムおよび方法ならびにプログラム、サービス提供装置、認証局、ユーザ端末 |
TW508933B (en) * | 2001-04-23 | 2002-11-01 | Inventec Appliances Corp | Method for automatically switching SIM card of mobile phone and device therefor |
EP1261170A1 (en) | 2001-05-24 | 2002-11-27 | BRITISH TELECOMMUNICATIONS public limited company | Method for providing network access to a mobile terminal and corresponding network |
US7996888B2 (en) * | 2002-01-11 | 2011-08-09 | Nokia Corporation | Virtual identity apparatus and method for using same |
US7054613B2 (en) * | 2002-05-03 | 2006-05-30 | Telefonaktiebolaget Lm Ericsson (Publ) | SIM card to mobile device interface protection method and system |
KR20040078257A (ko) * | 2003-03-03 | 2004-09-10 | 주식회사 디지탈퍼스트 | 무선 통신 가입자 식별 방식을 이용한 디지털 컨텐츠의디지털 저작권 관리서비스 시스템 및 방법 |
JP2005050311A (ja) | 2003-07-16 | 2005-02-24 | Nippon Telegr & Teleph Corp <Ntt> | サービス提供方法及びシステム |
FI116654B (fi) | 2003-10-23 | 2006-01-13 | Siltanet Ltd | Menetelmä käyttäjän autentikoimiseksi |
US7711954B2 (en) * | 2004-08-05 | 2010-05-04 | Digital Keystone, Inc. | Methods and apparatuses for configuring products |
CN101147377B (zh) * | 2005-02-04 | 2013-03-27 | 高通股份有限公司 | 无线通信的安全自启动 |
US20060206710A1 (en) * | 2005-03-11 | 2006-09-14 | Christian Gehrmann | Network assisted terminal to SIM/UICC key establishment |
KR100735221B1 (ko) * | 2005-08-12 | 2007-07-03 | 삼성전자주식회사 | 컨텐츠를 다수의 단말기에서 재생할 수 있도록 하는 컨텐츠재생 방법 및 이를 이용한 시스템과 단말 장치 |
-
2005
- 2005-06-03 KR KR1020050048038A patent/KR100652125B1/ko not_active IP Right Cessation
-
2006
- 2006-05-15 US US11/434,097 patent/US7953391B2/en active Active
- 2006-05-25 JP JP2008514542A patent/JP4712871B2/ja active Active
- 2006-05-25 CN CN2006800196006A patent/CN101189827B/zh not_active Expired - Fee Related
- 2006-05-25 EP EP06768633.7A patent/EP1886438B1/en not_active Not-in-force
- 2006-05-25 WO PCT/KR2006/001991 patent/WO2006129934A1/en active Application Filing
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002344623A (ja) * | 2001-05-11 | 2002-11-29 | Ntt Docomo Inc | アクセス方法、通信端末、ユーザ識別モジュール、プログラムの提供方法および送信装置 |
JP2004180310A (ja) * | 2002-11-22 | 2004-06-24 | Cegetel Groupe | チップカードと無線端末の間の信頼モデルの設定と管理の方法 |
JP2004297138A (ja) * | 2003-03-25 | 2004-10-21 | Ntt Docomo Inc | 認証システム及び通信端末 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9215220B2 (en) | 2010-06-21 | 2015-12-15 | Nokia Solutions And Networks Oy | Remote verification of attributes in a communication network |
US10218514B2 (en) | 2010-06-21 | 2019-02-26 | Nokia Technologies Oy | Remote verification of attributes in a communication network |
JP2013530650A (ja) * | 2010-09-17 | 2013-07-25 | ノキア シーメンス ネットワークス オサケユキチュア | 通信ネットワークにおける属性の遠隔検証 |
Also Published As
Publication number | Publication date |
---|---|
EP1886438A1 (en) | 2008-02-13 |
JP4712871B2 (ja) | 2011-06-29 |
EP1886438B1 (en) | 2019-03-13 |
EP1886438A4 (en) | 2014-06-11 |
US20060281442A1 (en) | 2006-12-14 |
US7953391B2 (en) | 2011-05-31 |
CN101189827A (zh) | 2008-05-28 |
KR100652125B1 (ko) | 2006-12-01 |
CN101189827B (zh) | 2011-11-16 |
WO2006129934A1 (en) | 2006-12-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4712871B2 (ja) | サービス提供者、端末機及びユーザー識別モジュールの包括的な認証と管理のための方法及びその方法を用いるシステムと端末装置 | |
CN105050081B (zh) | 网络接入设备接入无线网络接入点的方法、装置和系统 | |
JP4546240B2 (ja) | チャレンジ/レスポンス方式によるユーザー認証方法及びシステム | |
WO2018050081A1 (zh) | 设备身份认证的方法、装置、电子设备及存储介质 | |
CN111030814B (zh) | 秘钥协商方法及装置 | |
KR20090133112A (ko) | 보안 통신 방법 및 시스템 | |
JP2008099267A (ja) | ネットワーク内で無線端末と設備との間のセッションを保護する方法 | |
US8234497B2 (en) | Method and apparatus for providing secure linking to a user identity in a digital rights management system | |
US20100037053A1 (en) | Mobile station authentication in tetra networks | |
KR101531662B1 (ko) | 사용자 단말과 서버간 상호 인증 방법 및 시스템 | |
CN115348076B (zh) | 一种基于属性加密的设备安全认证方法、系统及其相关装置 | |
CN110635901A (zh) | 用于物联网设备的本地蓝牙动态认证方法和系统 | |
CN106576237A (zh) | 移动管理实体、归属服务器、终端、身份认证系统和方法 | |
CN101192927A (zh) | 基于身份保密的授权与多重认证方法 | |
KR100957044B1 (ko) | 커버로스를 이용한 상호 인증 방법 및 그 시스템 | |
CN114760046A (zh) | 一种身份鉴别方法和装置 | |
CN101442656B (zh) | 一种机卡间安全通信的方法及系统 | |
JP2006126891A (ja) | 生体情報登録方法、生体情報を利用する情報提供システム、端末及びサーバ | |
CN109818903B (zh) | 数据传输方法、系统、装置和计算机可读存储介质 | |
JP2004274134A (ja) | 通信方法並びにこの通信方法を用いた通信システム、サーバおよびクライアント | |
JP4976794B2 (ja) | 駅務システム及びセキュリティ通信方法 | |
CN114760029A (zh) | 一种身份鉴别方法和装置 | |
CN114362967B (zh) | 认证方法、装置及存储介质 | |
CN116545751A (zh) | 一种基于零信任的智能设备安全认证方法及装置 | |
CN104333448B (zh) | 网络认证系统及其方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101214 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110201 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110222 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110323 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |