KR100807913B1 - Public-key infrastructure based certification method in mobile communication system - Google Patents
Public-key infrastructure based certification method in mobile communication system Download PDFInfo
- Publication number
- KR100807913B1 KR100807913B1 KR1020010056105A KR20010056105A KR100807913B1 KR 100807913 B1 KR100807913 B1 KR 100807913B1 KR 1020010056105 A KR1020010056105 A KR 1020010056105A KR 20010056105 A KR20010056105 A KR 20010056105A KR 100807913 B1 KR100807913 B1 KR 100807913B1
- Authority
- KR
- South Korea
- Prior art keywords
- electronic certificate
- mobile communication
- server
- certificate
- communication terminal
- Prior art date
Links
- 238000010295 mobile communication Methods 0.000 title claims abstract description 42
- 238000000034 method Methods 0.000 title claims abstract description 24
- 230000002427 irreversible effect Effects 0.000 claims abstract description 15
- 238000004891 communication Methods 0.000 abstract description 4
- 238000013507 mapping Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 238000012827 research and development Methods 0.000 description 2
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 230000002103 transcriptional effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Power Engineering (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
본 발명은 이동 통신 시스템에서의 공개키 기반 인증 방법에 관한 것으로, 이동 통신 단말기가 인증서 관리 프로그램을 이용하여 공개키와 개인키를 생성한 후에 인증 서버에 접속하여 기 교부받은 토큰과 자신의 공개키를 포함한 인증서 신청 메시지를 보내는 단계와, 인증 서버가 이동 통신 단말기의 이동전화번호(MIN)값과 추가 데이터를 비가역성 함수를 이용하여 연산하며, 연산된 결과값을 소정 필드에 저장시켜 전자인증서를 발행하는 단계와, 인증 서버가 발행된 전자인증서를 이동 통신 단말기로 전송함과 아울러 전자인증서 디렉토리 서버에 보관 및 게시하는 단계와, 이동 통신 단말기가 서비스 서버에 접속하여 보안 서비스를 요청하면 서비스 서버가 이동 통신 단말기의 MIN값과 추가 데이터를 비가역성 함수를 이용하여 연산하며, 연산된 결과값을 이용하여 전자인증서 디렉토리 서버에 실제 필요한 전자인증서를 요청하는 단계와, 전자인증서 디렉토리 서버가 요청된 결과값에 대한 전자인증서를 검색하여 요청된 전자인증서를 서비스 서버로 전송하며, 서비스 서버가 전달받은 전자인증서를 이용하여 이동 통신 단말기에게 해당 보안 서비스를 제공하는 단계를 포함하며, 개인정보의 범위에 속하는 이동전화번호를 공개적으로 노출시키지 않으면서 공개되는 전자인증서와 안전하게 매핑시킬 수 있는 이점이 있다.The present invention relates to a public key-based authentication method in a mobile communication system, wherein a mobile terminal generates a public key and a private key using a certificate management program, accesses an authentication server, and receives a token and its own public key. Sending a certificate request message including a message; and, the authentication server calculates a mobile phone number (MIN) value of the mobile communication terminal and additional data by using an irreversible function, and stores the calculated result in a predetermined field to issue an electronic certificate. Transmitting the electronic certificate issued by the authentication server to the mobile communication terminal, storing and publishing the electronic certificate in the electronic certificate directory server, and when the mobile communication terminal accesses the service server to request security services, the service server moves. MIN value and additional data of communication terminal are calculated by using irreversibility function. Requesting a digital certificate actually required from the digital certificate directory server using the value, the digital certificate directory server retrieves the digital certificate for the requested result value, and transmits the requested electronic certificate to the service server, and the service server delivers it. Including the step of providing the corresponding security service to the mobile terminal using the received electronic certificate, there is an advantage that can be safely mapped to the publicly available electronic certificate without exposing the mobile number belonging to the scope of personal information publicly .
Description
도 1은 공개키 기반구조의 인증 방식을 채택할 수 있는 이동 통신 시스템의 구성도,1 is a configuration diagram of a mobile communication system that can adopt a public key infrastructure authentication scheme;
도 2는 본 발명에 따른 공개키 기반 인증 방법을 설명하기 위한 흐름도.2 is a flowchart illustrating a public key based authentication method according to the present invention.
<도면의 주요 부분에 대한 부호의 설명><Explanation of symbols for the main parts of the drawings>
1 : 이동 통신 단말기 3 : 무선망1
5 : 등록 서버 7 : 인증 서버5: registration server 7: authentication server
9 : 전자인증서 디렉토리 서버 11 : 서비스 서버9: Electronic Certificate Directory Server 11: Service Server
본 발명은 이동 통신 시스템에서의 공개키 기반 인증 방법에 관한 것으로, 더욱 상세하게는 이동전화번호(MIN)와 추가 데이터를 비가역성 함수를 이용하여 연산한 결과값을 전자인증서의 소정 필드에 저장시켜 개인정보의 범위에 속하는 이동전화번호를 공개적으로 노출시키지 않으면서 공개되는 전자인증서와 안전하게 매핑시키는 이동 통신 시스템에서의 공개키 기반 인증 방법에 관한 것이다. The present invention relates to a public key-based authentication method in a mobile communication system. More particularly, a mobile telephone number (MIN) and additional data are stored in a predetermined field of an electronic certificate by storing a result value calculated using an irreversible function. The present invention relates to a public key-based authentication method in a mobile communication system for securely mapping a publicly available electronic certificate without exposing the mobile phone number belonging to a range of information.
다양한 서비스 제공자가 존재하고 국제 로밍 및 멀티미디어 서비스가 제공되는 차세대 무선통신에서는 보다 강화된 보안 서비스가 요구된다. 대표적인 보안 서비스인 인증 서비스는 사용하는 알고리즘의 종류에 따라 비밀키 암호법에 기반한 비밀키 방식과 공개키 암호법에 기반한 공개키 방식으로 구분된다.In the next generation wireless communication where various service providers exist and international roaming and multimedia services are provided, enhanced security services are required. The authentication service, which is a representative security service, is classified into a secret key method based on secret key cryptography and a public key method based on public key cryptography.
비밀키 암호법은 공개키 암호법에 비해 수행 속도가 빠르다는 장점을 가진다. 반면 비밀키 방식은 비밀키의 안전한 분배가 매우 어려우며, 사용자와 해당 서버간 단대단 비밀통신을 보장하기 위해 복수의 비밀키 정보를 저장/관리해야 하는 단점이 있다. 이를 해결하기 위하여 비밀 데이터 또는 인증 관련 데이터를 방문 네트워크와 공유하는 등의 방법도 사용되지만 안전성의 저하를 초래한다. 특히 IMT-2000 시스템에서는 방문 네트워크의 수가 현재보다 증가하며 분포 지역도 방대하다. 이로 인하여 위와 같은 문제가 더욱 심각해진다.Secret key cryptography has the advantage of being faster than public key cryptography. On the other hand, the secret key method is difficult to securely distribute the secret key, and has a disadvantage of storing / managing a plurality of secret key information to ensure end-to-end secret communication between the user and the corresponding server. In order to solve this problem, a method of sharing secret data or authentication-related data with the visited network is also used, but it causes a decrease in safety. In particular, in the IMT-2000 system, the number of visited networks is increased and the distribution area is huge. This makes the above problem more serious.
공개키 암호법은 기능의 확장과 키 관리가 용이한 특징을 가진다.Public key cryptography has the features of easy extension of functions and key management.
이러한 이유로 신뢰받은 인증기관이 사용자의 신분을 확인한 다음 공개키 인증서를 발급해 주고, 사용자는 안전하게 보관된 자신의 개인키와 공개키 인증서를 사용하여 전자서명(digital signature), 암호화를 수행함으로써 인증, 무결성, 기밀성, 부인 방지의 문제를 완전하게 해결하는 공개키 기반구조(public-key infrastructure)가 제시되었다.For this reason, a trusted certificate authority verifies the user's identity and issues a public key certificate, and the user performs a digital signature and encryption by using his or her private key and public key certificate securely stored. A public-key infrastructure has been proposed that completely addresses the issues of integrity, confidentiality, and nonrepudiation.
한편, 무선데이터 서비스는 가입자의 확인을 위해 이동전화번호(MIN)를 중요한 요소로 사용하고 있다. 따라서 무선데이터 서비스의 보안/인증 처리를 위해 공개키 기반구조를 무선환경에 적용할 경우에는 전자인증서와 이동전화번호의 안전한 매핑은 다양한 무선 보안/인증 서비스의 원활한 지원을 위해 매우 중요하다고 할 수 있다.On the other hand, the wireless data service uses a mobile phone number (MIN) as an important element for the identification of the subscriber. Therefore, when applying public key infrastructure to wireless environment for security / authentication processing of wireless data service, secure mapping of electronic certificate and mobile phone number is very important for smooth support of various wireless security / authentication services. .
그러나, 전자인증서는 공개적으로 출판되는 전자문서임에 반하여 이동전화번호는 공개적으로 노출이 되어서는 안 되는 중요한 개인정보의 범위에 속하므로 이동전화번호를 공개적으로 노출시키지 않으면서 공개되는 전자인증서와 안전하게 매핑시킬 수 있는 기술의 개발이 중요한 연구 과제로 부각되었으며, 이에 따라 지속적인 연구 개발이 이루어지고 있다.However, electronic certificates are publicly published electronic documents, whereas mobile numbers belong to a range of important personal information that should not be publicly exposed, so they can be safely mapped to publicly available digital certificates without publicly exposing mobile numbers. The development of technology that can be developed has emerged as an important research task, and thus continuous research and development is being made.
본 발명은 상기한 연구 개발의 한 결과물로서, 이동전화번호와 추가 데이터를 비가역성 함수를 이용하여 연산한 결과값을 전자인증서의 소정 필드에 저장시켜 개인정보의 범위에 속하는 이동전화번호를 공개적으로 노출시키지 않으면서 공개되는 전자인증서와 안전하게 매핑시키는 이동 통신 시스템에서의 공개키 기반 인증 방법을 제공하는 데 그 목적이 있다.The present invention is a result of the above-described research and development. The mobile phone number and the additional data are stored in a predetermined field of the electronic certificate by calculating the result value using an irreversible function. An object of the present invention is to provide a public key-based authentication method in a mobile communication system that securely maps to an electronic certificate that is not disclosed.
이와 같은 목적을 실현하기 위한 본 발명에 따른 공개키 기반 인증 방법은, 이동 통신 단말기가 인증서 관리 프로그램을 이용하여 공개키와 개인키를 생성한 후에 인증 서버에 접속하여 기 교부받은 토큰과 자신의 공개키를 포함한 인증서 신청 메시지를 보내는 제 1 단계와, 상기 인증 서버가 상기 이동 통신 단말기의 이동전화번호(MIN)값과 추가 데이터를 비가역성 함수를 이용하여 연산하며, 연산된 결과값을 소정 필드에 저장시켜 전자인증서를 발행하는 제 2 단계와, 상기 인증 서버가 상기 발행된 전자인증서를 상기 이동 통신 단말기로 전송함과 아울러 전자인증 서 디렉토리 서버에 보관 및 게시하는 제 3 단계와, 상기 이동 통신 단말기가 서비스 서버에 접속하여 보안 서비스를 요청하면 상기 서비스 서버가 상기 이동 통신 단말기의 MIN값과 추가 데이터를 상기 비가역성 함수를 이용하여 연산하며, 연산된 결과값을 이용하여 상기 전자인증서 디렉토리 서버에 실제 필요한 전자인증서를 요청하는 제 4 단계와, 상기 전자인증서 디렉토리 서버가 요청된 결과값에 대한 전자인증서를 검색하여 요청된 전자인증서를 상기 서비스 서버로 전송하며, 상기 서비스 서버가 전달받은 전자인증서를 이용하여 상기 이동 통신 단말기에게 해당 보안 서비스를 제공하는 제 5 단계를 포함한다.In the public key-based authentication method according to the present invention for realizing the above object, the mobile communication terminal generates a public key and a private key using a certificate management program, and then accesses an authentication server and a public token and its own public certificate. A first step of sending a certificate request message including a key, and the authentication server calculates a mobile phone number (MIN) value and additional data of the mobile communication terminal using an irreversible function, and stores the calculated result value in a predetermined field A second step of issuing an electronic certificate, a third step of the authentication server transmitting the issued electronic certificate to the mobile communication terminal, storing and publishing the electronic certificate in a digital certificate directory server, and the mobile communication terminal When the service server requests a security service, the service server adds the MIN value of the mobile communication terminal. A fourth step of calculating data using the irreversible function, and using the calculated result value to request the electronic certificate directory server actually required, and the electronic certificate directory server requesting the electronic certificate for the requested result value. And searching for and transmitting the requested electronic certificate to the service server, and providing the corresponding security service to the mobile communication terminal using the electronic certificate received by the service server.
본 발명의 실시예로는 다수개가 존재할 수 있으며, 이하에서는 첨부한 도면을 참조하여 바람직한 실시예에 대하여 상세히 설명하기로 한다. 이 실시예를 통해 본 발명의 목적, 특징 및 이점들을 보다 잘 이해할 수 있게 된다.There may be a plurality of embodiments of the present invention. Hereinafter, preferred embodiments will be described in detail with reference to the accompanying drawings. This embodiment allows for a better understanding of the objects, features and advantages of the present invention.
공개키 기반구조의 인증 방식을 채택할 수 있는 이동 통신 시스템은 도 1의 구성도에 나타낸 바와 같이, 이동 통신 단말기(1), 무선망(3), 등록 서버(5), 인증 서버(7), 전자인증서 디렉토리 서버(9), 서비스 서버(11)로 구성된다.In the mobile communication system that can adopt the public key infrastructure authentication scheme, the
이동 통신 단말기(1)에는 인증 서버(7) 또는 서비스 서버(11)로부터 다운로드된(또는 초기 설치된) 인증서 관리 프로그램이 설치된다.The
등록 서버(5)는 이동 통신 단말기(1)로부터의 전자인증서 신청 메시지에 응답하여 이동 통신 단말기(1)의 이동전화번호(MIN)를 추출한 후에 신청 메시지와 함께 인증 서버(7)로 전달한다.
The
인증 서버(7)는 추가 데이터와 MIN값을 비가역성 함수를 이용하여 연산한 후에 결과값을 소정 필드에 저장시켜 전자인증서를 발행한다.The
전자인증서 디렉토리 서버(9)는 인증 서버(7)에서 발행된 전자인증서를 보관 및 게시한다.The electronic
서비스 서버(11)는 이동 통신 단말기(1)로부터 보안 서비스가 요청되면 추가 데이터와 MIN값을 비가역성 함수를 이용하여 연산한 후에 결과값을 이용하여 전자인증서 디렉토리 서버에 해당 전자인증서를 요청하며, MIN값이 포함된 전자인증서를 이용하여 해당 보안 서비스를 제공한다.When the security service is requested from the
이하, 본 발명에 따른 이동 통신 시스템에서의 공개키 기반 인증 방법을 도 2의 흐름도를 참조하여 설명하기로 한다.Hereinafter, a public key based authentication method in a mobile communication system according to the present invention will be described with reference to the flowchart of FIG. 2.
먼저, 사용자는 이동 통신 단말기(1)를 이용하여 무선망(3)을 통해 등록 서버(5)에 접속하여 전자인증서의 발급을 신청한다(S102).First, the user connects to the
등록 서버(5)는 전자인증서의 발급을 신청한 이동 통신 단말기(1)의 이동전화번호(MIN)값을 추출하여 인증 서버(7)로 전달하며, 토큰을 발행하여 이동 통신 단말기(1)로 전송한다. 이 토큰에는 사용자가 자신의 공개키/개인키 쌍을 생성하고 인증서 발급을 요청하기 위한 ID와 비밀번호나 암호화된 코드 등의 정보가 포함되어 있다(S104∼S106).The
사용자는 이동 통신 단말기(1)에 인증서 관리 프로그램을 미리 다운로드받아 설치한 후 인증서 관리 프로그램을 이용하여 공개키와 개인키를 생성한다. 그리고 이동 통신 단말기(1)를 이용하여 무선망(3)을 통해 인증 서버(5)에 접속하여 등록 서버(5)로부터 교부받은 토큰과 자신의 공개키를 포함한 인증서 신청 메시지를 인증 서버(7)로 보낸다.The user downloads and installs a certificate management program in advance on the
인증 서버(7)는 인증서 신청 메시지의 유효성을 확인한 다음에 이동 통신 단말기(1)의 MIN값과 추가 데이터를 비가역성 함수를 이용하여 연산하며, 연산된 결과값을 소정 필드에 저장시켜 전자인증서를 발행한다(S108∼S112).After verifying the validity of the certificate request message, the
이때, 비가역성 함수로는 SHA1(Secure Hash Algorithm 1) 또는 MD5(Message Digest 5) 함수 등이 이용될 수 있으며, 추가 데이터는 수학적으로 전사 공격을 어렵게 만들기 위해 임의로 선택된 소정 문자열로 구성된다. 이 소정 문자열은 비가역성 함수를 이용하여 연산한 결과값의 유일성을 위해 선택될 수 있다.In this case, as the irreversible function, Secure Hash Algorithm 1 (SHA1) or Message Digest 5 (MD5) function, etc. may be used, and the additional data is composed of a predetermined string arbitrarily selected to make the transcriptional attack difficult. This predetermined string may be selected for uniqueness of the result calculated using the irreversibility function.
아울러, 보안 레벨을 더욱 강화하기 위하여 MIN값과 추가 데이터 및 추가 비밀정보를 비가역성 함수를 이용하여 연산한 결과값을 소정 필드에 저장시켜 전자인증서를 발행할 수도 있다. 이러한 경우에 인증 서버(7)는 SSL 또는 TLS와 같은 안전한 보안 채널을 사용하여 추가 비밀정보를 서비스 서버(11)로 전송하여 공유하여야 한다.In addition, in order to further enhance the security level, the electronic certificate may be issued by storing the MIN value, additional data, and additional secret information using a non-invertible function in a predetermined field. In this case, the
또한, 결과값의 전자인증서 매핑을 위해 전자인증서 서브젝트 DN(Distinguished Name)내의 일련번호 필드를 사용하거나 다른 필드를 새로 정의하여 사용하며, 베이스64(Base64)와 같은 별도의 인코딩 방법을 사용할 수도 있다.In addition, the serial number field in the digital certificate subject DN (Distinguished Name) or another field is newly defined for mapping the electronic certificate of the result value, and a separate encoding method such as Base64 may be used.
인증 서버(7)는 발행된 전자인증서를 이동 통신 단말기(1)로 전송함과 아울러 전자인증서 디렉토리 서버(9)에 보관 및 게시하며, 이동 통신 단말기(1)는 인증 서버(7)로부터 다운로드받은 전자인증서와 키를 기록매체에 보관하여 전자서명과 메시지 암호화 및 보안 통신에 이용하게 된다(S114∼S116).The
이후, 사용자가 이동 통신 단말기(1)를 이용하여 무선망(3)을 통해 서비스 서버(11)에 접속하여 보안 서비스를 요청하면 서비스 서버(11)는 이동 통신 단말기(1)의 MIN값과 추가 데이터(또는 추가 비밀정보도 포함)를 비가역성 함수를 이용하여 연산하며, 연산된 결과값을 이용하여 전자인증서 디렉토리 서버(11)에 실제 필요한 전자인증서를 요청한다(S118∼S120).Subsequently, when the user accesses the
그러면, 전자인증서 디렉토리 서버(11)는 요청된 결과값에 대한 전자인증서를 검색하여 요청된 전자인증서를 서비스 서버(11)로 전송하며, 서비스 서버(11)는 전달받은 전자인증서를 이용하여 이동 통신 단말기(1)에게 해당 보안 서비스를 제공한다(S122).Then, the electronic
전술한 바와 같이 본 발명은 이동전화번호와 추가 데이터를 비가역성 함수를 이용하여 연산한 결과값을 소정 필드에 저장시켜 전자인증서를 발행함으로써, 개인정보의 범위에 속하는 이동전화번호를 공개적으로 노출시키지 않으면서 공개되는 전자인증서와 안전하게 매핑시킬 수 있는 효과가 있다.As described above, the present invention stores the result of calculating the mobile phone number and the additional data by using an irreversible function in a predetermined field and issues an electronic certificate, so as not to publicly expose the mobile phone number in the range of personal information. This can be safely mapped to publicly available digital certificates.
Claims (7)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020010056105A KR100807913B1 (en) | 2001-09-12 | 2001-09-12 | Public-key infrastructure based certification method in mobile communication system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020010056105A KR100807913B1 (en) | 2001-09-12 | 2001-09-12 | Public-key infrastructure based certification method in mobile communication system |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20030023124A KR20030023124A (en) | 2003-03-19 |
KR100807913B1 true KR100807913B1 (en) | 2008-02-27 |
Family
ID=27723680
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020010056105A KR100807913B1 (en) | 2001-09-12 | 2001-09-12 | Public-key infrastructure based certification method in mobile communication system |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100807913B1 (en) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100499664B1 (en) * | 2002-07-29 | 2005-07-05 | 테라피정보통신 주식회사 | Security handfree kit and security communication system and method using public key infrastructure |
WO2007073623A1 (en) * | 2005-12-29 | 2007-07-05 | Zte Corporation | A method of downloading digital certification and key |
TWI307235B (en) | 2005-12-30 | 2009-03-01 | Ind Tech Res Inst | Method for applying certificate |
CN1996831B (en) * | 2005-12-31 | 2011-09-28 | 财团法人工业技术研究院 | Certificate application method |
KR100772534B1 (en) * | 2006-10-24 | 2007-11-01 | 한국전자통신연구원 | Device authentication system based on public key and method thereof |
KR100968522B1 (en) * | 2007-07-26 | 2010-07-08 | 성균관대학교산학협력단 | Mobile Authentication Method for Strengthening the Mutual Authentication and Handover Security |
US8112065B2 (en) | 2007-07-26 | 2012-02-07 | Sungkyunkwan University Foundation For Corporate Collaboration | Mobile authentication through strengthened mutual authentication and handover security |
JP5525133B2 (en) * | 2008-01-17 | 2014-06-18 | 株式会社日立製作所 | System and method for digital signature and authentication |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH06195024A (en) * | 1991-09-13 | 1994-07-15 | American Teleph & Telegr Co <Att> | Method for establishment of communication channel and customer device |
JP2000124897A (en) * | 1991-09-13 | 2000-04-28 | At & T Corp | Method for providing new communication channel and moving machine |
KR20010044312A (en) * | 2000-11-06 | 2001-06-05 | 황보열 | public-key infrastructure based digital certificate, methods of issuing, security for the same certificate, using the same certificate and the system for issuing the same certificate, using optical recording media |
KR20020058762A (en) * | 2000-12-30 | 2002-07-12 | 이계철 | Method for Providing Authentication about user's information using Telephone number electronic certification |
-
2001
- 2001-09-12 KR KR1020010056105A patent/KR100807913B1/en active IP Right Grant
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH06195024A (en) * | 1991-09-13 | 1994-07-15 | American Teleph & Telegr Co <Att> | Method for establishment of communication channel and customer device |
JP2000124897A (en) * | 1991-09-13 | 2000-04-28 | At & T Corp | Method for providing new communication channel and moving machine |
KR20010044312A (en) * | 2000-11-06 | 2001-06-05 | 황보열 | public-key infrastructure based digital certificate, methods of issuing, security for the same certificate, using the same certificate and the system for issuing the same certificate, using optical recording media |
KR20020058762A (en) * | 2000-12-30 | 2002-07-12 | 이계철 | Method for Providing Authentication about user's information using Telephone number electronic certification |
Also Published As
Publication number | Publication date |
---|---|
KR20030023124A (en) | 2003-03-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7383434B2 (en) | System and method of looking up and validating a digital certificate in one pass | |
US6192130B1 (en) | Information security subscriber trust authority transfer system with private key history transfer | |
US7689828B2 (en) | System and method for implementing digital signature using one time private keys | |
US10567370B2 (en) | Certificate authority | |
KR100721522B1 (en) | Method for providing location based service using location token | |
WO2005069531A1 (en) | Establishing a secure context for communicating messages between computer systems | |
KR101974062B1 (en) | Electronic Signature Method Based on Cloud HSM | |
EP2957064B1 (en) | Method of privacy-preserving proof of reliability between three communicating parties | |
CN115333857A (en) | Detection method for preventing data from being tampered based on smart city system cloud platform | |
US20140013116A1 (en) | Apparatus and method for performing over-the-air identity provisioning | |
KR101464724B1 (en) | OpenID Based User Authentication Scheme for Multi-clouds Environment | |
CN114189380A (en) | Zero-trust-based distributed authentication system and authorization method for Internet of things equipment | |
KR100807913B1 (en) | Public-key infrastructure based certification method in mobile communication system | |
JP4761348B2 (en) | User authentication method and system | |
Simplicio Jr et al. | Revocation in vehicular public key infrastructures: Balancing privacy and efficiency | |
US11146536B2 (en) | Method and a system for managing user identities for use during communication between two web browsers | |
CN113169953B (en) | Method and apparatus for authenticating a device or user | |
KR101256114B1 (en) | Message authentication code test method and system of many mac testserver | |
KR100970552B1 (en) | Method for generating secure key using certificateless public key | |
US20050066057A1 (en) | Method and arrangement in a communications network | |
US20170118198A1 (en) | Identity verification | |
JP2006319410A (en) | Method and system of managing user information | |
CN115442124A (en) | Information access control method, device and storage medium | |
Markovski et al. | Application level security of mobile communications | |
CA2374195C (en) | System and method of looking up and validating a digital certificate in one pass |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130122 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20140128 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20150130 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20160215 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20180212 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20200122 Year of fee payment: 13 |