KR100672922B1 - 중계 장치, 인증 서버 및 인증 방법 - Google Patents

중계 장치, 인증 서버 및 인증 방법 Download PDF

Info

Publication number
KR100672922B1
KR100672922B1 KR1020050082609A KR20050082609A KR100672922B1 KR 100672922 B1 KR100672922 B1 KR 100672922B1 KR 1020050082609 A KR1020050082609 A KR 1020050082609A KR 20050082609 A KR20050082609 A KR 20050082609A KR 100672922 B1 KR100672922 B1 KR 100672922B1
Authority
KR
South Korea
Prior art keywords
relay device
security information
user
authentication
information
Prior art date
Application number
KR1020050082609A
Other languages
English (en)
Other versions
KR20060051040A (ko
Inventor
가쓰히로 노구치
Original Assignee
가부시키가이샤 엔.티.티.도코모
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 가부시키가이샤 엔.티.티.도코모 filed Critical 가부시키가이샤 엔.티.티.도코모
Publication of KR20060051040A publication Critical patent/KR20060051040A/ko
Application granted granted Critical
Publication of KR100672922B1 publication Critical patent/KR100672922B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0884Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Abstract

본 발명은, 단말 장치로부터 상기 단말 장치의 사용자의 사용자 ID와 사용자 인증 정보를 포함하는 제1 시큐리티 정보를 수신하는 제1 시큐리티 정보 수신부와, 상기 제1 시큐리티 정보에 중계 장치의 중계 장치 ID와 중계 장치 인증 정보를 부가하여 제2 시큐리티 정보를 생성하는 시큐리티 정보 처리부와, 제2 시큐리티 정보를 인증 서버에 송신하는 시큐리티 정보 송신부를 포함하는 중계 장치를 제공한다.
시큐리티 정보, 데이터 은닉 처리, 무선 액세스 포인트, 액세스 라우터, 단말 장치

Description

중계 장치, 인증 서버 및 인증 방법{RELAY DEVICE, AUTHENTICATION SERVER, AND AUTHENTICATION METHOD}
도 1은 종래의 인증 시스템의 일구성에 대한 블록도.
도 2는 종래의 인증 시스템의 다른 구성에 대한 블록도.
도 3은 본 발명의 실시예에 따른 인증 시스템의 구성에 대한 블록도.
도 4는 본 발명의 실시예에 따른 단말 장치의 구성에 대한 블록도.
도 5는 본 발명의 실시예에 따른 중계 장치의 구성에 대한 블록도.
도 6은 본 발명의 실시예에 따른 인증 서버의 구성에 대한 블록도.
도 7은 본 발명의 실시예에 따른 인증 방법을 나타낸 플로차트.
<도면의 주요 부분에 대한 부호의 설명>
100 : 단말 장치
101 : 사용자 ID 기억부
102 : 시큐리티 정보 송신부
200 : 중계 장치
201 : 시큐리티 정보 수신부
202 : 중계 장치 ID 기억부
203 : 시큐리티 정보 처리부
204 : 시큐리티 정보 송신부
300 : 인증 서버
301 : 시큐리티 정보 수신부
302 : 사용자 인증 처리부
303 : 중계 장치 인증 처리부
304 : 시큐리티 정보 생성부
305 : 시큐리티 정보 송신부
본 발명은 중계 장치, 인증 서버 및 인증 방법에 관한 것이다.
종래, 중계 장치가 사업자에 의해 관리되어 있는 경우, 인증 서버가 데이터 은닉, 데이터 완전성 확보 등을 행하기 위해 필요한 시큐리티 정보를, 사업자에 의해 관리되고 있는 중계 장치(이하에서는 "사업자 관리 중계 장치"로 지칭함)에 통지하고, 단말 장치와 사업자 관리 중계 장치 사이에서 데이터의 은닉과 완전성 확보를 행한다. 도 1은 단말 장치(100)와 사업자 관리 중계 장치(200a) 간에 보안성의 통신로가 확보되어 있는 것을 나타내고 있다.
한편, 사업자 관리 중계 장치뿐만 아니라, 사업자에 의해 관리되고 있지 않은 중계 장치(이하에서는 "사업자 관리 외의 중계 장치"로 지칭함)도 수용하지 않으면 안되는 것이 상정된다(예를 들면, H. Yumida 등의 "IP-Based IMT Network Platform, IEEE Personal Communication Magazine, Oct. 2001, pp. 18-23 참조). 사업자 관리 외의 중계 장치로서는 예를 들면, 사용자 가정이나 사무실에 설치하는 액세스 포인트가 거론된다. 이와 같이, 사업자 관리 외의 중계 장치를 수용하는 경우, 단말 장치와 인증 서버 간에 있어서, 데이터의 은닉과 완전성 확보를 행하는 것이 필요하다. 도 1은 단말 장치(100), 사업자 관리 외의 중계 장치(200b) 및 인증 서버(300) 간에 보안성의 통신로가 확보되어 있는 것을 나타내고 있다.
그러나, 사업자 관리 외의 중계 장치가 사업자 관리 중계 장치의 ID를 사용하여, 사업자 관리 중계 장치가 되어 버려, 데이터 도청이나 데이터 무단변조에 의한 사용자의 프라이버시 침해라는 위협을 일으킨다는 문제가 발생한다. 도 2는 사업자 관리 외의 중계 장치(200b)가 사업자 관리 중계 장치(200a)의 ID(ID#1)를 사용하여 사업자 관리 중계 장치(200a)가 되는 것을 나타내고 있다.
따라서, 본 발명은 상기의 문제점을 감안하여, 사업자 관리 외의 중계 장치가 사업자 관리 중계 장치가 되어 버려, 데이터 도청이나 데이터 무단변조에 의한 사용자의 프라이버시 침해라는 위협을 야기하는 것을 방지하는 중계 장치, 인증 서버 및 인증 방법을 제공하는 것을 목적으로 한다.
본 발명에 따르면, 단말 장치로부터 상기 단말 장치의 사용자의 사용자 ID와 사용자 인증 정보를 포함하는 제1 시큐리티 정보를 수신하는 제1 시큐리티 정보 수신부와, 상기 제1 시큐리티 정보에 중계 장치의 중계 장치 ID와 중계 장치 인증 정보를 부가하여 제2 시큐리티 정보를 생성하는 시큐리티 정보 처리부와, 제2 시큐리 티 정보를 인증 서버에 송신하는 시큐리티 정보 송신부를 포함하는 중계 장치가 제공된다.
또한, 본 발명에 따르면, 단말 장치의 사용자에 대한 사용자 인증 처리 및 중계 장치에 대한 중계 장치 인증 처리를 행하는 인증 서버로서, 상기 중계 장치로부터 수신한, 상기 사용자의 사용자 ID 및 사용자 인증 정보와 상기 중계 장치의 중계 장치 ID와 중계 장치 인증 정보를 포함하는 제2 시큐리티 정보에 기초하여, 상기 단말 장치의 사용자가 정규의 사용자인지의 여부를 판단하는 사용자 인증 처리를 행하는 제1 인증 처리부와, 상기 제2 시큐리티 정보에 기초하여, 상기 중계 장치가 정규의 중계 장치인지의 여부를 판단하는 중계 장치 인증 처리를 행하는 제2 인증 처리부를 포함하는 인증 서버가 제공된다.
또한, 본 발명에 따르면, 단말 장치의 사용자에 대한 사용자 인증 처리 및 중계 장치에 대한 중계 장치 인증 처리를 행하는 인증 방법으로서, 상기 단말 장치가, 상기 사용자의 사용자 ID와 사용자 인증 정보를 포함하는 제1 시큐리티 정보를 상기 중계 장치에 송신하는 단계와, 상기 중계 장치가 상기 제1 시큐리티 정보에 상기 중계 장치의 중계 장치 ID와 중계 장치 인증 정보를 부가하여 제2 시큐리티 정보를 생성하는 단계와, 상기 중계 장치가 상기 제2 시큐리티 정보를 인증 서버에 송신하는 단계와, 상기 인증 서버가, 상기 제2 시큐리티 정보에 기초하여, 상기 단말 장치의 사용자가 정규의 사용자인지의 여부를 판단하는 사용자 인증 처리를 행하는 단계와, 상기 인증 서버가, 상기 제2 시큐리티 정보에 기초하여, 상기 중계 장치가 정규의 중계 장치인지의 여부를 판단하는 중계 장치 인증 처리를 행하는 단 계를 포함하는 인증 방법이 제공된다.
본 발명의 여러 실시예를 첨부 도면을 참조하여 설명한다. 도면에 걸쳐 동일하거나 유사한 부분 및 구성요소에는 동일하거나 유사한 도면부호가 부여되어 있으며, 동일 또는 유사한 부분 및 구성요소에 대해서는 그 설명을 생략하거나 간략히 설명할 것이다.
또한, 본 출원은 2004년 9월 7일자 출원된 일본 특허 출원 제2004-260196호를 기초로 하고, 이를 우선권 주장하는 출원으로서, 상기 일본 출원의 내용은 본 명세서에서 참조되어 그 일부를 이룬다.
(인증 시스템)
본 실시예에 따른 인증 시스템은 도 3에 나타낸 바와 같이 단말 장치(100), 중계 장치(200) 및 인증 서버(300)를 구비한다.
인증 서버(300)는 단말 장치(100)의 사용자에 대한 사용자 인증 처리를 행한다. 또한, 인증 서버(300)는 중계 장치(200)의 중계 장치 ID에 대한 중계 장치 인증 처리를 행한다.
또, 본 실시예에 따른 인증 시스템에서는, 단말 장치(100)는 무선을 통하여 중계 장치(200)에 접속되고, 중계 장치(200)는 인증 서버(300)에 접속되어 있다.
단말 장치(100)는 도 4에 나타낸 바와 같이, 사용자 ID 기억부(101) 및 시큐리티 정보 송신부(102)를 구비한다. 단말 장치(100)로서는 예를 들면 휴대용 통신 단말기 등이 사용된다.
사용자 ID 기억부(101)는 단말 장치(100)의 사용자를 식별하기 위한 사용자 ID와 사용자 인증에 필요한 사용자 인증 정보를 기억한다. 예를 들면, 사용자 ID로서 휴대 전화기 번호 등이 사용된다. 또, 사용자 인증 정보로서는 디지털 서명이나 패스워드 등이 사용된다.
시큐리티 정보 송신부(102)는 사용자 인증 처리시에 사용자 ID와 사용자 인증 정보를 포함하는 제1 시큐리티 정보를 중계 장치(200)에 송신한다.
중계 장치(200)는 도 5에 나타낸 바와 같이, 시큐리티 정보 수신부(201), 중계 장치 ID 기억부(202), 시큐리티 정보 처리부(203) 및 시큐리티 정보 송신부(204)를 구비한다. 중계 장치(200)로서는 예를 들면 무선 액세스 포인트 등이 사용된다.
시큐리티 정보 수신부(201)는 단말 장치(100)로부터 제1 시큐리티 정보를 수신한다. 또, 시큐리티 정보 수신부(201)는 인증 서버(300)로부터, 후술하는 제2 시큐리티 정보에 기초하여 생성된, 단말 장치(100)의 사용자용의 데이터 은닉과 데이터 완전성 확보에 필요한 제3 시큐리티 정보를 수신한다.
중계 장치 ID 기억부(202)는 중계 장치 ID와 중계 장치의 인증에 필요한 중계 장치 인증 정보를 기억한다. 예를 들면, 중계 장치 ID로서 IP 어드레스 등이 사용된다. 또, 중계 장치 인증 정보로서 디지털 서명이나 패스워드 등이 사용된다.
시큐리티 정보 처리부(203)는 제1 시큐리티 정보에 중계 장치 ID와 중계 장치 인증 정보를 부가하여 제2 시큐리티 정보를 생성한다. 즉, 제2 시큐리티 정보 에는 사용자 ID, 사용자 인증 정보, 중계 장치 ID 및 중계 장치 인증 정보가 포함된다.
시큐리티 정보 송신부(204)는 제2 시큐리티 정보를 인증 서버(300)에 송신한다.
인증 서버(300)는 도 6에 나타낸 바와 같이 시큐리티 정보 수신부(301), 사용자 인증 처리부(302), 중계 장치 인증 처리부(303), 시큐리티 정보 생성부(304) 및 시큐리티 정보 송신부(305)를 구비한다. 인증 서버(300)로서는 예를 들면, AAA(Application Authorization Accounting) 서버 등이 사용된다.
시큐리티 정보 수신부(301)는 중계 장치(200)로부터 제2 시큐리티 정보를 수신한다.
사용자 인증 처리부(302)는 제2 시큐리티 정보에 포함되는 사용자 ID와 사용자 인증 정보에 의하여 사용자가 정규의 사용자인지의 여부를 인증한다.
중계 장치 인증 처리부(303)는 제2 시큐리티 정보에 포함되는 중계 장치 ID와 중계 장치 인증 정보에 의하여 중계 장치가 정규의 중계 장치인지의 여부를 인증한다.
시큐리티 정보 생성부(304)는 제2 시큐리티 정보에 포함되는 사용자 ID와 사용자 인증 정보로부터 사용자용의 데이터 은닉과 데이터 완전성 확보에 필요한 제3 시큐리티 정보를 생성한다.
시큐리티 정보 송신부(305)는 제3 시큐리티 정보를 중계 장치(200)에 송신한다.
그리고, 단말 장치(100)의 사용자 ID 기억부(101), 중계 장치(200)의 중계 장치 ID 기억부(202)는 RAM 등의 내부 기억 장치에 있어도 되고, HD 또는 FD 등의 외부 기억 장치에 있어도 된다.
또, 본 실시예에 따른 인증 서버(300)는 처리 제어 장치(CPU)를 가지며, 전술한 사용자 인증 처리부(302), 중계 장치 인증 처리부(303) 등을 모듈로서 CPU에 내장하는 구성으로 할 수 있다. 마찬가지로, 중계 장치(200)는 처리 제어 장치(CPU)를 가지며, 전술한 시큐리티 정보 처리부(203) 등을 모듈로서 CPU에 내장하는 구성으로 할 수 있다. 이들 모듈은, 퍼스널 컴퓨터 등의 범용 컴퓨터에 있어서, 소정의 프로그램 언어를 이용하기 위한 전용 프로그램을 실행함으로써 실현할 수 있다.
또, 도시하지는 않았지만, 인증 서버(300) 및 중계 장치(200)는 사용자 인증 처리, 중계 장치 인증 처리, 시큐리티 정보 처리 등을 CPU에서 실행시키기 위한 프로그램을 저장하는 프로그램 유지부를 각각 구비하여도 된다. 프로그램 유지부는 예를 들면, RAM, ROM, 하드 디스크, 플렉서블 디스크, 컴팩트 디스크, IC 칩, 카세트 테이프 등의 기록 매체이다. 이와 같은 기록 매체에 의하면, 프로그램의 저장, 운반, 판매 등을 용이하게 행할 수 있다.
(인증 방법)
다음으로, 본 실시예에 따른 인증 방법에 대하여 도 7을 참조하여 설명한다.
먼저, 단계 S101에서, 사용자 인증 처리를 희망하는 단말 장치(100)는 사용자 ID와 사용자 인증 정보를 포함하는 제1 시큐리티 정보를 중계 장치(200)에 송신 한다.
다음에, 단계 S102에서, 중계 장치(200)는 제1 시큐리티 정보에 중계 장치 ID와 중계 장치 인증 정보를 부가하여 제2 시큐리티 정보를 생성한다.
다음에, 단계 S103에서, 중계 장치(200)는 제2 시큐리티 정보를 인증 서버(300)에 송신한다.
다음에, 단계 S104에서, 인증 서버(300)는 수신한 제2 시큐리티 정보에 기초하여 단말 장치(100)의 사용자 ID에 대하여 사용자 인증 처리를 행한다.
다음에, 단계 S105에서, 인증 서버(300)는 수신한 제2 시큐리티 정보에 기초하여 중계 장치(200)의 ID에 대하여 중계 장치 인증 처리를 행한다.
다음에, 인증 서버(300)는 사용자 인증 및 중계 장치 인증에 성공한 경우, 데이터 은닉과 데이터 완전성 확보에 필요한 제3 시큐리티 정보를 생성한다. 그리고, 단계 S106에 있어서, 인증 서버(300)는 제3 시큐리티 정보를 중계 장치(200)에 송신한다.
또, 중계 장치(200)는 제3 시큐리티 정보를 단말 장치(100)에 송신한다.
본 실시예에 따른 중계 장치(200), 인증 서버(300) 및 인증 방법에 의하면, 사업자 관리 외의 중계 장치가 사업자 관리 중계 장치가 되어, 데이터 도청이나 데이터 변조에 의한 사용자의 프라이버시 침해라는 위협을 야기하는 것을 방지할 수 있다.
구체적으로는, 중계 장치(200) 및 단말 장치(100)가 제3 시큐리티 정보를 사 용하여 데이터 은닉 처리를 행하기 때문에, 사업자 관리 외의 중계 장치가 사업자 관리 중계 장치가 되어 버리는 것 등에 의해 데이터 도청을 행하는 것을 방어할 수 있다.
또, 중계 장치(200) 및 단말 장치(100)가 제3 시큐리티 정보를 사용하여, 데이터 완전성을 확보(Integrity Check)하기 때문에, 사업자 관리 외의 중계 장치가 사업자 관리 중계 장치가 되어 버리는 것 등에 의해 데이터 변조를 행하는 것을 방어할 수 있다.
(그 외의 실시예)
본 발명은 상기의 실시예에 따라서 기재하였지만, 이 개시 내용의 일부를 이루는 설명 및 도면은 본 발명을 한정하는 것으로 이해하여서는 안된다. 이 개시 내용으로부터 당업자는 다양한 대체 실시예, 실시예 및 운용 기술을 유추할 수 있다.
예를 들면, 본 실시예에 있어서, 중계 장치(200)는 무선 액세스 포인트인 것으로 가정하여 설명을 행하였으나, 중계 장치(200)로는 액세스 라우터가 사용될 수도 있다. 예를 들면, 사업자 관리 외의 중계 장치를 수용하는 경우, 사업자 관리 외의 중계 장치와 인증 서버(300) 사이에 액세스 라우터를 설치한다. 그리고, 액세스 라우터는 인증 서버(300)로부터 수신한 제3 시큐리티 정보에 기초하여 데이터 은닉과 데이터 완전성의 확보를 행한다.
본 기술분야의 당업자라면 본 명세서의 교시를 참조하여 본 발명의 범위에서 벗어남이 없이 다양한 변경이 가능할 것이다.

Claims (6)

  1. 단말 장치로부터, 상기 단말 장치의 사용자의 사용자 ID와 사용자 인증 정보를 포함하는 제1 시큐리티 정보를 수신하는 제1 시큐리티 정보 수신부와;
    상기 제1 시큐리티 정보에 중계 장치의 중계 장치 ID와 중계 장치 인증 정보를 부가하여 제2 시큐리티 정보를 생성하는 시큐리티 정보 처리부와;
    제2 시큐리티 정보를 인증 서버에 송신하는 시큐리티 정보 송신부
    를 포함하는 중계 장치.
  2. 제1항에 있어서,
    상기 인증 서버로부터, 상기 제2 시큐리티 정보에 기초하여 생성된, 상기 단말 장치의 사용자용의 데이터 은닉과 데이터 완전성 확보에 필요한 제3 시큐리티 정보를 수신하는 제2 시큐리티 정보 수신부를 더 포함하는 것을 특징으로 하는 중계 장치.
  3. 단말 장치의 사용자에 대한 사용자 인증 처리 및 중계 장치에 대한 중계 장치 인증 처리를 행하는 인증 서버에 있어서,
    상기 중계 장치로부터 수신한, 상기 사용자의 사용자 ID 및 사용자 인증 정보와 상기 중계 장치의 중계 장치 ID와 중계 장치 인증 정보를 포함하는 제2 시큐리티 정보에 기초하여, 상기 단말 장치의 사용자가 정규의 사용자인지의 여부를 판 단하는 사용자 인증 처리를 행하는 제1 인증 처리부와;
    상기 제2 시큐리티 정보에 기초하여, 상기 중계 장치가 정규의 중계 장치인지의 여부를 판단하는 중계 장치 인증 처리를 행하는 제2 인증 처리부
    를 포함하는 인증 서버.
  4. 제3항에 있어서,
    상기 제2 시큐리티 정보에 기초하여, 상기 단말 장치의 사용자용의 데이터 은닉과 데이터 완전성 확보에 필요한 제3 시큐리티 정보를 생성하는 시큐리티 정보 생성부와;
    상기 제3 시큐리티 정보를 상기 중계 장치에 송신하는 시큐리티 정보 송신부를 더 포함하는 것을 특징으로 하는 인증 서버.
  5. 단말 장치의 사용자에 대한 사용자 인증 처리 및 중계 장치에 대한 중계 장치 인증 처리를 행하는 인증 방법에 있어서,
    상기 단말 장치가, 상기 사용자의 사용자 ID와 사용자 인증 정보를 포함하는 제1 시큐리티 정보를 상기 중계 장치에 송신하는 단계와;
    상기 중계 장치가 상기 제1 시큐리티 정보에 상기 중계 장치의 중계 장치 ID와 중계 장치 인증 정보를 부가하여 제2 시큐리티 정보를 생성하는 단계와;
    상기 중계 장치가 상기 제2 시큐리티 정보를 인증 서버에 송신하는 단계와;
    상기 인증 서버가, 상기 제2 시큐리티 정보에 기초하여, 상기 단말 장치의 사용자가 정규의 사용자인지의 여부를 판단하는 사용자 인증 처리를 행하는 단계와;
    상기 인증 서버가, 상기 제2 시큐리티 정보에 기초하여, 상기 중계 장치가 정규의 중계 장치인지의 여부를 판단하는 중계 장치 인증 처리를 행하는 단계
    를 포함하는 인증 방법.
  6. 제5항에 있어서,
    상기 인증 서버가 상기 단말 장치의 사용자용의 데이터 은닉과 데이터 완전성 확보에 필요한 제3 시큐리티 정보를 생성하는 단계와;
    상기 인증 서버가 상기 제3 시큐리티 정보를 상기 중계 장치에 송신하는 단계를 더 포함하는 것을 특징으로 하는 인증 방법.
KR1020050082609A 2004-09-07 2005-09-06 중계 장치, 인증 서버 및 인증 방법 KR100672922B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2004260196A JP2006079213A (ja) 2004-09-07 2004-09-07 中継装置、認証サーバ及び認証方法
JPJP-P-2004-00260196 2004-09-07

Publications (2)

Publication Number Publication Date
KR20060051040A KR20060051040A (ko) 2006-05-19
KR100672922B1 true KR100672922B1 (ko) 2007-01-22

Family

ID=35447946

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050082609A KR100672922B1 (ko) 2004-09-07 2005-09-06 중계 장치, 인증 서버 및 인증 방법

Country Status (6)

Country Link
US (2) US7631345B2 (ko)
EP (1) EP1633108A1 (ko)
JP (1) JP2006079213A (ko)
KR (1) KR100672922B1 (ko)
CN (1) CN1758596A (ko)
TW (1) TWI286895B (ko)

Families Citing this family (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006079213A (ja) * 2004-09-07 2006-03-23 Ntt Docomo Inc 中継装置、認証サーバ及び認証方法
CN101039181B (zh) * 2006-03-14 2010-09-08 华为技术有限公司 防止通用鉴权框架中服务功能实体受攻击的方法
JP4805035B2 (ja) * 2006-06-28 2011-11-02 日本電信電話株式会社 通信システムおよび通信方法
US9444793B2 (en) 2008-09-15 2016-09-13 Vaultive Ltd. System, apparatus and method for encryption and decryption of data transmitted over a network
JP2010108237A (ja) * 2008-10-30 2010-05-13 Nec Corp 情報処理システム
JP5172624B2 (ja) * 2008-11-17 2013-03-27 株式会社東芝 スイッチ装置、認証サーバ、認証システム、認証方法、及び、プログラム
CN101478753B (zh) * 2009-01-16 2010-12-08 中兴通讯股份有限公司 Wapi终端接入ims网络的安全管理方法及系统
CN102349319B (zh) * 2009-03-11 2015-07-22 瑞典爱立信有限公司 中继节点的设置和配置
US8898453B2 (en) * 2010-04-29 2014-11-25 Blackberry Limited Authentication server and method for granting tokens
CA2800163A1 (en) 2010-05-21 2011-11-24 Vaultive Ltd. System and method for controlling and monitoring access to data processing applications
US9154487B2 (en) 2010-11-05 2015-10-06 Telefonaktiebolaget L M Ericsson (Publ) Registration server, gateway apparatus and method for providing a secret value to devices
US9060273B2 (en) 2012-03-22 2015-06-16 Blackberry Limited Authentication server and methods for granting tokens comprising location data
CN102833235B (zh) * 2012-08-13 2016-04-27 鹤山世达光电科技有限公司 身份认证管理装置
JP5516688B2 (ja) * 2012-10-05 2014-06-11 富士ゼロックス株式会社 通信システム、クライアント装置、中継装置及びプログラム
JP6148458B2 (ja) * 2012-11-30 2017-06-14 株式会社東芝 認証装置およびその方法、ならびにコンピュータプログラム
KR20200104043A (ko) * 2019-02-26 2020-09-03 삼성전자주식회사 사용자 식별 정보를 저장하기 위한 전자 장치 및 그에 관한 방법
JP2021089469A (ja) * 2019-12-02 2021-06-10 富士フイルムビジネスイノベーション株式会社 情報処理装置およびプログラム

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08235114A (ja) * 1995-02-28 1996-09-13 Hitachi Ltd サーバアクセス方法と課金情報管理方法
US6003084A (en) * 1996-09-13 1999-12-14 Secure Computing Corporation Secure network proxy for connecting entities
FI974341A (fi) 1997-11-26 1999-05-27 Nokia Telecommunications Oy Datayhteyksien tietosuoja
US6643701B1 (en) * 1999-11-17 2003-11-04 Sun Microsystems, Inc. Method and apparatus for providing secure communication with a relay in a network
DE60207984T2 (de) * 2002-04-22 2006-07-13 Telefonaktiebolaget Lm Ericsson (Publ) Bedienerauswählender Server, Methode und System für die Beglaubigung, Ermächtigung und Buchhaltung
JP3973961B2 (ja) * 2002-04-25 2007-09-12 東日本電信電話株式会社 無線ネットワーク接続システム、端末装置、リモートアクセスサーバ及び認証機能装置
US7574737B1 (en) * 2002-05-31 2009-08-11 Novatel Wireless, Inc. Systems and methods for secure communication over a wireless network
JP4103460B2 (ja) * 2002-06-17 2008-06-18 ソニー株式会社 サービス提供システムおよび方法、並びにプログラム
JP4290967B2 (ja) 2002-11-26 2009-07-08 Necインフロンティア株式会社 無線LANネットワークQoS制御システム、基地局、端末、QoS制御方法およびプログラム
JP2006079213A (ja) * 2004-09-07 2006-03-23 Ntt Docomo Inc 中継装置、認証サーバ及び認証方法

Also Published As

Publication number Publication date
US20060053300A1 (en) 2006-03-09
US20100031313A1 (en) 2010-02-04
JP2006079213A (ja) 2006-03-23
TWI286895B (en) 2007-09-11
KR20060051040A (ko) 2006-05-19
US7631345B2 (en) 2009-12-08
CN1758596A (zh) 2006-04-12
TW200620936A (en) 2006-06-16
EP1633108A1 (en) 2006-03-08
US8024776B2 (en) 2011-09-20

Similar Documents

Publication Publication Date Title
KR100672922B1 (ko) 중계 장치, 인증 서버 및 인증 방법
EP1994710B1 (en) Using a trusted-platform-based shared-secret derivation and wwan infrastructure-based enrollment to establish a secure local channel
CN101061662B (zh) 用于保护主加密密钥的系统和方法
US8856529B2 (en) Systems and methods for providing security to different functions
JP4923143B2 (ja) サービスプロバイダ起動
CN103155614B (zh) 漫游网络中接入终端身份的认证
KR101075844B1 (ko) 통신 시스템에서 원격 메시지 인증을 위한 방법
JP4199074B2 (ja) 安全なデータ通信リンクのための方法と装置
US8726019B2 (en) Context limited shared secret
DK1766847T3 (en) PROCEDURE FOR GENERATING AND VERIFYING AN ELECTRONIC SIGNATURE
US20120185918A1 (en) Provisioning of e-mail settings for a mobile terminal
US20100009660A1 (en) Authentication vector generation device, subscriber identity module, wireless communication system, authentication vector generation method, calculation method, and subscriber authentication method
KR20030043738A (ko) 어플리케이션 인증 시스템
CN102812684A (zh) 实施计算机策略的系统和方法
JP2008251021A (ja) アプリケーション認証システム
US8032753B2 (en) Server and system for transmitting certificate stored in fixed terminal to mobile terminal and method using the same
Traynor et al. Security for telecommunications networks
US20220295281A1 (en) System, module, circuitry and method
EP4061037A1 (en) Privacy information transmission method, apparatus, computer device and computer-readable medium
CN111211958A (zh) 用于提供vpn服务的方法及装置、区块链网络及节点设备
Dai et al. Mobile Technology Security Concerns and NESAS as a Solution
JP5390648B2 (ja) 情報管理システム、icカードおよび情報管理方法
KR100932275B1 (ko) Tpm을 이용한 가입자 식별 모듈의 사용 제한 방법 및이를 위한 이동 단말기
JP2730569B2 (ja) 通信システム
CN105027598A (zh) 记账相关信息报告

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20111216

Year of fee payment: 6

LAPS Lapse due to unpaid annual fee