KR100789250B1 - 속성 인증서를 이용한 유비쿼터스 디바이스 도메인 인증방법 - Google Patents
속성 인증서를 이용한 유비쿼터스 디바이스 도메인 인증방법 Download PDFInfo
- Publication number
- KR100789250B1 KR100789250B1 KR1020050121208A KR20050121208A KR100789250B1 KR 100789250 B1 KR100789250 B1 KR 100789250B1 KR 1020050121208 A KR1020050121208 A KR 1020050121208A KR 20050121208 A KR20050121208 A KR 20050121208A KR 100789250 B1 KR100789250 B1 KR 100789250B1
- Authority
- KR
- South Korea
- Prior art keywords
- domain
- authentication
- information
- user
- ubiquitous
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
Description
· PK_* : *의 공개키
· SK_* : *의 개인키
Claims (4)
- 유비쿼터스 환경에서 각각의 디바이스에 대한 도메인 인증 방법에 있어서,사용자는 인증센터로부터 인증서 발급을 요청하는 제 1과정과(A1),인증센터는 사용자에게 속성인증서의 생성을 위한 PKI인증서를 발급하는 제 2과정과(A2),사용자는 인증센터로부터 발급받은 PKI인증서를 이용하여 자신의 각 디바이스에 속성인증서(Attribute Certification)를 발급하는 제 3과정과(A3),상기 제 3과정에서 발급된 속성인증서에 대한 사항을 인증센터에 통보하는 제 4과정(A4)을 포함하여 이루어진 사용자 및 디바이스 등록과정과(A1~A4);상기 제 3과정을 통해 생성한 속성인증서를 보관한 디바이스가 자신의 공간(Single Domain)으로 이동하는 경우, 이에 대한 이동 신호를 활동 공간(ASA1)에 보고를 알리는 제 5과정과(B1),상기 제 5과정에서 보고받은 활동 공간(ASA1)도메인은 상위의 도메인에게 이동에 대한 보고를 알리는 제 6과정과(B2),상기 제 6과정에서 이동하는 디바이스가 이동할 활동 공간(ASA2) 내에 정보를 전송하는 제 7과정과(B3),상기 제 7과정에서의 활동 공간(ASA2)은 이동 디바이스 정보를 이용하여 인증정보에 자신의 이동정보와 이전 활동 공간에서의 행위정보를 포함하여 도메인에게 전송하는 제 8과정과(B4),상기 제 8과정에서의 제공된 정보를 이용하여 도메인 인증정보를 확인하고 이동할 활동 공간(ASA2)에 이동 디바이스의 인증을 허락하는 제 9과정과(B5),상기 제 9과정에서 인증된 정보를 이동할 활동 공간(ASA2)에 제공하는 제 10과정과(B6),상기 제 10과정에서 도메인으로부터 제공받은 인증 정보를 확인하여 이동 디바이스의 활동 공간(ASA2)내 사용을 허락하는 제 11과정(B7)으로 이루어지는 단일 도메인에서의 인증 방법과(B1~B7);상기 제 3과정을 통해 생성한 속성인증서를 보관한 디바이스가 다른 사용자의 공간(Multi Domain)으로 이동하는 경우, 디바이스는 도메인에 이동신호를 보내고 자신의 공간 목록에서 도메인상의 목록을 삭제하는 제 12과정과(C1),도메인은 상기 제 12과정에서 제공받은 삭제 정보를 상위 관리자에 알리는 제 13과정과(C2),멀티 도메인에서 새로운 디바이스가 위치한 상위 관리자에 알리고 인증 요청을 수행하는 제 14과정과(C3),상기 제 14과정에서 제공된 인증 정보가 올바른지 확인하는 제 15과정과(C4),상기 제 15과정에서 인증이 올바르다고 판단되면 이동한 디바이스의 인증 정보를 상위 멀티 도메인 관리자(MDC)에게 전송하는 제 16과정과(C5),상기 제 16과정에서의 상위 멀티 도메인 관리자는 전송된 정보가 이동할 도메인에서 올바르게 생성된 정보인지를 확인하고 이동할 디바이스에 대한 인증을 수락하는 제 17과정과(C6),상기 제 17과정에서 인증 정보가 확인되면 이동 디바이스의 멀티 도메인내에 대한 사용을 허락하는 제 18과정(C7)으로 이루어지는 멀티 도메인에서의 인증 방법(C1~C7);을 포함하여 이루어지는 것을 특징으로 하는 속성 인증서를 이용한 유비쿼터스 디바이스 도메인 인증 방법.
- 제 1항에 있어서,인증정보를 확인하는 제 9과정에 있어서,상기의 인증정보가 정당하지 않을 경우, 이동 디바이스에 대한 인증이 이루어지지 않으며, 이동한 디바이스 자신의 정보를 도메인에게 전송하는 제 8과정으로 돌아가는 것을 특징으로 하는 속성 인증서를 이용한 유비쿼터스 디바이스 도메인 인증 방법.
- 제 1항에 있어서,인증정보를 확인하는 제 15과정에 있어서,상기의 인증정보가 정당하지 않을 경우, 이동 디바이스에 대한 인증이 이루어지지 않으며, 인증 정보를 재생성하고 상위 관리자에 인증 요청을 수행하는 제 14과정으로 돌아가는 것을 특징으로 하는 속성 인증서를 이용한 유비쿼터스 디바이스 도메인 인증 방법.
- 제 1항에 있어서,인증정보를 확인하는 제 17과정에 있어서,상기의 인증정보가 정당하지 않을 경우, 이동 디바이스에 대한 인증이 이루어지지 않으며, 이동한 디바이스의 인증 정보를 상위 도메인에게 전송하는 제 16과정으로 돌아가는 것을 특징으로 하는 속성 인증서를 이용한 유비쿼터스 디바이스 도메인 인증 방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050121208A KR100789250B1 (ko) | 2005-12-10 | 2005-12-10 | 속성 인증서를 이용한 유비쿼터스 디바이스 도메인 인증방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050121208A KR100789250B1 (ko) | 2005-12-10 | 2005-12-10 | 속성 인증서를 이용한 유비쿼터스 디바이스 도메인 인증방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20070061606A KR20070061606A (ko) | 2007-06-14 |
KR100789250B1 true KR100789250B1 (ko) | 2008-01-02 |
Family
ID=38357334
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020050121208A KR100789250B1 (ko) | 2005-12-10 | 2005-12-10 | 속성 인증서를 이용한 유비쿼터스 디바이스 도메인 인증방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100789250B1 (ko) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8621561B2 (en) | 2008-01-04 | 2013-12-31 | Microsoft Corporation | Selective authorization based on authentication input attributes |
US10146926B2 (en) | 2008-07-18 | 2018-12-04 | Microsoft Technology Licensing, Llc | Differentiated authentication for compartmentalized computing resources |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000102072A (ja) | 1998-09-21 | 2000-04-07 | Nippon Telegr & Teleph Corp <Ntt> | 移動通信方法、移動通信装置及び移動通信プログラムを記録した記録媒体 |
JP2004120645A (ja) | 2002-09-27 | 2004-04-15 | Matsushita Electric Ind Co Ltd | 端末認証システム及び端末認証方法並びに端末認証サーバ |
JP2004297292A (ja) | 2003-03-26 | 2004-10-21 | Nec Corp | 無線端末、認証サーバ、無線認証情報管理システム、および、無線認証情報管理方法 |
KR20060024653A (ko) * | 2004-09-14 | 2006-03-17 | 삼성전자주식회사 | 무선 네트워크에서 보안 정보를 설정하는 장치, 시스템 및그 방법 |
KR20060068414A (ko) * | 2004-12-16 | 2006-06-21 | 삼성전자주식회사 | 프로파일 정보를 이용한 서비스 제공방법 및 서비스제공시스템 |
-
2005
- 2005-12-10 KR KR1020050121208A patent/KR100789250B1/ko active IP Right Grant
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000102072A (ja) | 1998-09-21 | 2000-04-07 | Nippon Telegr & Teleph Corp <Ntt> | 移動通信方法、移動通信装置及び移動通信プログラムを記録した記録媒体 |
JP2004120645A (ja) | 2002-09-27 | 2004-04-15 | Matsushita Electric Ind Co Ltd | 端末認証システム及び端末認証方法並びに端末認証サーバ |
JP2004297292A (ja) | 2003-03-26 | 2004-10-21 | Nec Corp | 無線端末、認証サーバ、無線認証情報管理システム、および、無線認証情報管理方法 |
KR20060024653A (ko) * | 2004-09-14 | 2006-03-17 | 삼성전자주식회사 | 무선 네트워크에서 보안 정보를 설정하는 장치, 시스템 및그 방법 |
KR20060068414A (ko) * | 2004-12-16 | 2006-06-21 | 삼성전자주식회사 | 프로파일 정보를 이용한 서비스 제공방법 및 서비스제공시스템 |
Also Published As
Publication number | Publication date |
---|---|
KR20070061606A (ko) | 2007-06-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11063928B2 (en) | System and method for transferring device identifying information | |
CN112039909B (zh) | 基于统一网关的认证鉴权方法、装置、设备及存储介质 | |
JP5205380B2 (ja) | アプリケーションおよびインターネットベースのサービスに対する信頼されるシングル・サインオン・アクセスを提供するための方法および装置 | |
US8997196B2 (en) | Flexible end-point compliance and strong authentication for distributed hybrid enterprises | |
US9443084B2 (en) | Authentication in a network using client health enforcement framework | |
KR102189301B1 (ko) | 블록체인 기반 보안이 강화된 클라우드 서비스 제공 시스템 및 방법 | |
WO2018219056A1 (zh) | 鉴权方法、装置、系统和存储介质 | |
JP2017510013A (ja) | ジャスト・イン・タイムでプロビジョニングされるアカウントによってネットワーク・セキュリティを設ける技法 | |
JP2017508194A (ja) | 生体認証プロトコル標準のためのシステムおよび方法 | |
CN105430014B (zh) | 一种单点登录方法及其系统 | |
Emam | Additional authentication and authorization using registered email-ID for cloud computing | |
CN103152179A (zh) | 一种适用于多应用系统的统一身份认证方法 | |
CN102571873B (zh) | 一种分布式系统中的双向安全审计方法及装置 | |
CN108881218B (zh) | 一种基于云存储管理平台的数据安全增强方法及系统 | |
KR20060063348A (ko) | 인터넷에서 인증 assertion을 이용한 접속시간제어 방법 | |
Bazaz et al. | A review on single sign on enabling technologies and protocols | |
CN102571874B (zh) | 一种分布式系统中的在线审计方法及装置 | |
CN104113412A (zh) | 基于PaaS平台的身份认证方法以及身份认证设备 | |
CN105379176B (zh) | 用于验证scep证书注册请求的系统和方法 | |
KR100789250B1 (ko) | 속성 인증서를 이용한 유비쿼터스 디바이스 도메인 인증방법 | |
CN107395577A (zh) | 一种大型电力企业薪酬安全系统 | |
Bhargava et al. | Privacy in cloud computing through identity management | |
Binu et al. | A mobile based remote user authentication scheme without verifier table for cloud based services | |
KR101404537B1 (ko) | 패스워드 자동 변경을 통한 서버 접근 통제 시스템 및 그 방법 | |
Lee et al. | Authentication for single/Multi domain in ubiquitous computing using attribute certification |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
N231 | Notification of change of applicant | ||
E902 | Notification of reason for refusal | ||
E90F | Notification of reason for final refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20121130 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20131202 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20141216 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20151124 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20161206 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20161221 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20181221 Year of fee payment: 12 |
|
FPAY | Annual fee payment |
Payment date: 20191111 Year of fee payment: 13 |