KR100922452B1 - 집중된 무선 근거리 통신망-무선 원거리 통신망 연동망에서 사용자 증명서를 개시, 배포, 공급하는 시스템 및 방법 - Google Patents

집중된 무선 근거리 통신망-무선 원거리 통신망 연동망에서 사용자 증명서를 개시, 배포, 공급하는 시스템 및 방법 Download PDF

Info

Publication number
KR100922452B1
KR100922452B1 KR1020077007274A KR20077007274A KR100922452B1 KR 100922452 B1 KR100922452 B1 KR 100922452B1 KR 1020077007274 A KR1020077007274 A KR 1020077007274A KR 20077007274 A KR20077007274 A KR 20077007274A KR 100922452 B1 KR100922452 B1 KR 100922452B1
Authority
KR
South Korea
Prior art keywords
computing device
user certificate
network
public key
key pair
Prior art date
Application number
KR1020077007274A
Other languages
English (en)
Other versions
KR20070046966A (ko
Inventor
셀림 애시
므루둘라 옐라만치
아베이 드하르마드히카리
벤자민 마타사
제인 다쉐브스키
Original Assignee
인텔 코오퍼레이션
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 인텔 코오퍼레이션 filed Critical 인텔 코오퍼레이션
Publication of KR20070046966A publication Critical patent/KR20070046966A/ko
Application granted granted Critical
Publication of KR100922452B1 publication Critical patent/KR100922452B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/16Discovering, processing access restriction or access information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Small-Scale Networks (AREA)

Abstract

집중된 WLAN-WWAN 연동망에서 사용자 증명서를 개시, 배포, 공급하기 위한 시스템 및 방법이 제공된다. 무선 근거리 통신망에서 동작가능한 컴퓨팅 장치(108)는 무선 셀룰러 원거리 통신망에서 동작가능한 이동 장치에 공개키를 전송한다(206). 이동 장치는 공개키에 기초하여 사용자 증명서를 얻기 위해서 무선 원거리 통신망(208)의 셀룰러 운영자와 부트스트랩 절차를 수행한다(210). 이동 장치는 컴퓨팅 장치에 설치하기 위해 컴퓨팅 장치에 사용자 증명서를 전송한다(214). 사용자 증명서는 디지털 서명, 검증, 암호화 목적을 위해 사용된다(218). 사용자 증명서는 무선 근거리 통신망과 무선 원거리 통신망 모두에서 두 망으로부터 서비스를 액세스할 때 가입자를 인증하기 위해 사용될 수도 있다(213, 218).
Figure R1020077007274
이동 단말기, 운영자, 무선 근거리 통신망, 무선 원거리 통신망, 사용자 증명서, 공개키

Description

집중된 무선 근거리 통신망-무선 원거리 통신망 연동망에서 사용자 증명서를 개시, 배포, 공급하는 시스템 및 방법{SYSTEM AND METHOD FOR USER CERTIFICATE INITIATION, DISTRIBUTION, AND PROVISIONING IN CONVERGED WLAN-WWAN INTERWORKING NETWORKS}
본 발명은 일반적으로 무선 근거리 통신망-무선 원거리 통신망(wireless local area network-wireless wide area network: WLAN-WWAN) 연동 분야에 관한 것으로서, 보다 구체적으로는 집중된 WLAN-WWAN 연동에서 사용자 증명서의 개시, 배포, 공급에 관한 것이다.
현재, 여러 유형의 환경에 대해 유용한 다양한 유형의 무선망이 있다. 예를 들면, 무선 원거리 통신망(WWAN) 및 무선 근거리 통신망(WLAN)이 있다. WWAN망은 셀룰러 전화와 같은 셀룰러 통신 및 개인 휴대용 정보 단말기(PDA)를 위해 사용될 수 있지만 이에 한정되지는 않는다. 예시적인 WWAN은 전지구적 이동 통신 시스템(GSM), 3세대(3G) 이동 통신 기술, 코드 분할 다중 접속(CDMA)과 같은 이동 통신을 포함한다. WLAN은 랩탑, 노트북, 워크스테이션 등과 같은 컴퓨터에서 사용될 수 있으며 이에 한정되지는 않는다. 예시적인 WLAN은 802.11, 802.16 등을 포함하며 이에 한정되지는 않는다.
예를 들면 블루투스, 적외선 데이터 연결(IrDA)과 같은 무선 근거리 링크도 있다. 이러한 무선 근거리 링크는 이동 장치(이동 단말기로도 지칭됨)가 랩탑, 노트북, 워크스테이션 등과 같은 퍼스널 컴퓨터와 통신하게 허용한다.
오늘날, WWAN을 통해 전부터 셀룰러형 서비스를 제공해왔던, 예를 들면 티모바일(T-Mobile), 에이티앤드티 와이어리스(AT&T Wireless), 버라이존 와이어리스(Verizon Wireless)와 같은 무선 운영자는 이제 WLAN형 서비스도 제공하기 시작하고 있다. WWAN 및 WLAN 서비스를 모두 제공하여, 이들 운영자는 WWAN-WLAN 서비스가 집중된 소위 집중된 망 운영을 달성하기 위해 노력하고 있다. 집중된 망에서, 가입자는 제공되는 모든 서비스(예, WWAN 및 WLAN 서비스)에 대해 동일한 인증 데이터 또는 동일한 증명서를 사용하기 원할 수 있다. 불행하게도, 오늘날의 증명서 제공 기술은 WWAN 규격[예, GSM 03.48, WPKI(Wireless Application Protocol Public Key Infrastructure)] 또는 WLAN 규격[예, PKI(Public Key Infrastructure)]이다. 현재, 증명서가 WLAN 및 WWAN 인증 및 액세스를 위해 사용될 수 있도록 결합 및 집중된 WWAN-WLAN망에서 공통 사용자 증명서를 생성 및 제공하기 위한 일체화되고 단절 없는 방법이 없다.
그러므로, 요구되는 것은 결합 및 집중된 연동망에서 단일 증명서를 사용하여 각 유형의 망에서 사용자가 자신을 인증하고 서비스를 액세스할 수 있도록 단절 없는 방식으로 사용자를 위한 증명서 공급을 허용하는 시스템 및 방법이다.
본 명세서에 포함되고 명세서의 일부를 형성하는 첨부된 도면은 본 발명의 실시예를 도시하고 설명과 함께 본 발명의 원리를 설명하고 당업자가 본 발명을 생성 및 사용할 수 있게 하는 역할을 더 한다. 도면에서, 동일 참조번호는 일반적으로 동일하고 기능적으로 유사하고/하거나 구조적으로 유사한 구성요소를 표시한다. 구성요소가 처음 등장하는 도면에서는 해당 참조번호에 가장 좌측의 숫자에 도면 번호가 표시된다.
도 1은 본 발명의 실시예에 따른 집중된 WWAN-WLAN 연동망에서 사용자 증명서를 개시, 배포, 공급하기 위한 예시적인 시스템을 도시하는 도면.
도 2는 본 발명의 실시예에 따른 집중된 WWAN-WLAN 연동망에서 사용자 증명서를 개시, 배포, 공급하기 위한 예시적인 방법을 도시하는 동작 흐름도.
본 발명이 본 명세서에서 특정 애플리케이션들에 대한 도시적인 실시예를 참조하여 설명되었지만, 이에 한정되지 않음을 이해해야 한다. 본 명세서의 교시를 접한 당업자는 그 범위 내의 추가적인 변형예, 애플리케이션, 실시예 및 본 발명의 실시예가 상당히 유용한 추가적인 분야를 인식할 것이다.
명세서에서 본 발명의 "일 실시예", "실시예", 또는 "다른 실시예"는 실시예와 연계하여 설명된 특정한 형태, 구조 또는 특징이 본 발명의 적어도 하나의 실시예에 포함됨을 의미한다. 그러므로, 명세서 전체에서 여러 곳에서 나타나는 "일 실시예에서" 및 "실시예에서" 라는 문구의 출현은 반드시 모두 동일한 실시예를 지칭하는 것은 아니다.
본 발명의 실시예는 집중된 WWAN-WLAN 연동망에서 사용자 증명서(certificate)를 개시, 배포, 공급을 제공하는 시스템 및 방법에 관한 것이다. 이는 퍼스널 컴퓨팅 장치에서 생성된 공개키를 이동 장치로 전달하고, 이동 장치가 증명을 위해 셀룰러 망 운영자 인프라스트럭처로 공개키를 전송하게 하여 달성된다. 공개키를 포함하는 증명서는 이동 장치 또는 퍼스널 컴퓨팅 장치를 통해 집중된 망 상의 WWAN-WLAN 서비스를 사용할 때 가입자가 인증될 수 있게 이동 장치 및 퍼스널 컴퓨팅 장치로 배포된다. 애플리케이션들은 디지털 서명, 검증, 암호화 목적을 위해 증명서 및 키 쌍을 사용할 수도 있다. 증명서는 상호 인증을 가능하게도 할 수 있다.
그러므로, 본 발명의 실시예는 집중된 WWAN-WLAN 연동망의 컴퓨팅 장치가 사용자 증명서를 공급하는 주요 역할을 수행하게 허용한다. 단절 없는 증명서 생성 및 공급 방법을 가져 WWAN망 밖의 무선 가입자 증명서의 범위를, 가입자 식별 모듈(SIM), 유니버설 이동 전화 시스템(UMTS) SIM(USIM), 또는 탈착가능 사용자 식별 모듈(RUIM) 컴퓨팅 장치 및 SIM, USIM, RUIM이 없는 컴퓨팅 장치까지 WLAN망으로 확장되게 한다. 랩탑, 노트북 및 다른 컴퓨팅 장치와 같은 비셀룰러 장치의 지원은 컴퓨팅 장치가 셀룰러 장치보다 더 편리한 플랫폼(예, 더 많은 메모리, 더 큰 화면)일 때 WLAN 액세스를 위해 필수적이다.
본 발명의 실시예는 집중된 WWAN-WLAN 연동망에서 사용하기 위해 설명되었지만, 본 발명은 집중된 WWAN-WLAN 연동망에 한정되는 것이다. 당업자는 본 발명의 실시예가 연동망을 형성하기 위해 현재 또는 향후 집중될 수 있는 다른 유형의 망에도 동일하게 사용될 수 있음을 알 것이다.
도 1은 본 발명의 실시예에 따른 집중된 WWAN-WLAN 연동망에서 사용자 증명서를 개시, 배포, 공급하기 위한 예시적인 시스템(100)을 도시하는 도면이다. 시스템(100)은 WWAN(102) 및 WLAN(104)을 포함한다. WWAN(102) 및 WLAN(104)은 WWAN 서비스 및 WLAN 서비스를 제공할 수 있는 전자통신 운영자와 같은 단일 서비스 제공자에 의해 소유 및 운영될 수 있다. WWAN(102)은 WWAN를 액세스/지원하는 이동 단말기(106)를 포함한다. WLAN(104)은 WLAN를 액세스/지원하는 퍼스널 컴퓨터(108)를 포함한다. WWAN(102) 및 WLAN(104)은 모두 이동 단말기(106) 및 퍼스널 컴퓨터(108)가 각각 인터넷(124) 또는 예를 들면 회사망인 다른 망을 액세스하게 허용한다. 본 발명의 실시예에서, 이동 단말기(106) 및 퍼스널 컴퓨터(108)는 동일한 가입자에 의해 운영된다.
본 발명의 실시예는 하나의 이동 단말기 및 하나의 퍼스널 컴퓨터를 사용하여 설명되었지만, 당업자는 다수의 이동 단말기 및/또는 다수의 퍼스널 컴퓨터를 가진 가입자가 가입자에 의해 사용되는 각 장치를 위한 단일 사용자 증명서의 사용이 가능하도록 각각의 이동 단말기 및/또는 퍼스널 컴퓨터에 배포된 사용자 증명서를 가질 수 있음을 알 것이다.
전자통신 운영자를 위한 백엔드 인프라스트럭처(114)도 도 1에 도시되어 있다. 백엔드 인프라스트럭처(114)는 특히 홈 위치 레지스터(HLR)(116)를 포함한다. HLR(116)은 두 망(102, 104)을 위해 영구적 가입자 정보의 주 데이터베이스를 포함한다. HLR(116)은 이름, 주소, 계정 상태, 프레퍼런스 등과 같은 관련 사용자 정보를 포함한다. HLR(116)은 기지국 제어기(BSC)(118), 홈 가입자 서버(HSS)(120), 공개키 인프라스트럭처(PKI) 포털(122)을 더 포함한다.
BSC(118)는 이동 서비스 교환국(MSC)(미도시)과 송수신 기지국(즉, 무선 장비)(미도시) 사이의 제어 기능 및 물리 링크를 제공한다.
HSS(120)는 부트스트랩 기능의 사용과 관련된 가입자 프로파일에 새로운 파라미터를 저장한다. 부트스트랩은 GSM 03.48과 같은 원격 무선 장치와의 정보를 보안적으로 관리하기 위해 사용되는 공지된 처리이나 이에 한정되지는 않는다. 본 발명의 실시예에서, 부트스트랩은 증명서에 삽입하기 위한 백엔드 인프라스트럭처(114)의 HSS(120)에, 예를 들면 공개키와 같은 정보를 넣기 위해 사용될 수 있다. 부트스트랩은 이동 단말기(106)에 및 그 후 퍼스널 컴퓨터(108)에 다시 증명서를 배포하기 위해서도 사용될 수 있다. 전술한 것처럼, 가입자가 다수의 이동 단말기 및/또는 퍼스널 컴퓨터를 가지는 실시예에서, 부트스트랩은 각각의 이동 단말기 및 그 후 각각의 퍼스널 컴퓨터에 사용자 증명서를 배포하기 위해서도 사용될 수 있다.
PKI 포털(122)은 증명서의 모음을 포함한다. 전자통신 운영자(114)에 의해 생성된 모든 증명서는 PKI 포털(122)에 저장된다.
퍼스널 컴퓨터(108)는 특히 키 쌍 생성기(110) 및 보안 저장 유닛(112)을 포함한다. 퍼스널 컴퓨터(108)는 랩탑, 노트북, 워크스테이션, 또는 WLAN 지원할 수 있는 임의의 다른 컴퓨팅 장치일 수 있다.
키 쌍 생성기(110)는 퍼스널 컴퓨터(108)가 사용자 증명서의 공급에서 주역할을 수행할 수 있게 한다. 키 쌍 생성기(110)는 키 쌍을 생성하기 위해서 보안적이고 신뢰성있는 방식을 제공한다. 키 쌍은 공개키 및 비밀키 모두를 포함한다. 키 쌍은 하드웨어, 소프트웨어를 이용하여 또는 스마트 카드를 통해 생성될 수 있다.
예를 들면, 키 쌍은 퍼스널 컴퓨터(108) 상에 구현된 신뢰되는 플랫폼 모듈(TPM)을 사용하여 생성될 수 있다. TPM은 사용자 데이터의 기밀성을 보호하는 암호화 및 디지털 서명 키들을 위한 하드웨어 기반 보호를 제공한다. TPM은 하드웨어에 이들을 보호하여 소프트웨어 기반 공격으로부터 암호화 키 및 플랫폼 인증 정보를 보호한다.
전술한 것처럼, 키 쌍은 예를 들면 마이크로소프트사에 의해 제작된 암호화 애플리케이션 프로그램 인터페이스(CAPI)와 같은 소프트웨어를 사용하여 생성될 수도 있다. 다른 실시예에서, 스마트 카드가 공지된 방식으로 키 쌍을 생성하기 위해 사용될 수도 있다. 이하 설명되는 것처럼, 키 쌍의 공개키 부분은 집중된 망에서 증명서를 생성하기 위해 사용된다.
보안 저장 유닛(112)은 키 쌍의 비밀키를 저장하는 보안 수단을 제공한다. 보안 저장 유닛(112)은 백엔드 인프라스트럭처(114)에 의해 생성된 증명서도 저장한다.
시스템(110)은 이동 단말(104)과 퍼스널 컴퓨터(108) 사이에 데이터를 전달하기 위한 이동 단말(104)와 퍼스널 컴퓨터(108) 사이의 유선 또는 무선 근거리 링크(126)도 제공한다. 근거리 링크(126)는 이동 단말기가 퍼스널 컴퓨터와 통신할 수 있도록 하기 위해 사용되는, 예를 들면 블루투스, IrDA, 또는 다른 유형의 무선 기술과 같은 무선 기술을 포함할 수 있다. 근거리 링크(126)는 유니버설 시리얼 버스(USB) 케이블, 시리얼 케이블, 이더넷 케이블, 또는 이동 단말기와 퍼스널 컴퓨터 사이의 통신을 가능하게 하기 위해서 사용될 수 있는 임의의 다른 케이블과 같은 유선 기술도 포함할 수 있다.
본 발명의 실시예는 집중된 연동망에서 가입자에게 개선된 사용 용이성, 단일화된 과금, 기존 망 인프라스트럭처의 사용을 제공하는 능력을 운영자 및 서비스 제공자에게 허용한다. WWAN 및 WLAN 서비스를 액세스하기 위한 단일 증명서를 공급하여, 이동 단말기 및 퍼스널 컴퓨터는 통합된 망 인증 방법을 가질 수 있다. 또한, 예를 들면 랩탑 및 노트북과 같은 이동 퍼스널 컴퓨터는 종래에는 무선 전화에 의해서만 사용되었던 로밍하는 능력이 제공될 수 있다.
망[WWAN(102) 또는 WLAN(104)]에서 서비스를 액세스하기 위해서, 가입자는 망의 유자격 사용자인 것으로 자신을 인증할 수 있어야 한다. 도 2는 본 발명의 실시예에 따라 집중된 WWAN-WLAN 연동망에서 사용자 증명서를 개시, 배포, 공급하기 위한 예시적인 방법(200)을 설명하는 동작 흐름도이다. 본 발명은 동작 흐름도(200)와 관련해서 본 명세서에 설명된 실시예에 한정되지 않는다. 오히려, 본 명세서에 제공된 교시를 읽은 후 다른 기능적 동작 흐름도가 본 발명의 범위 내에 있음이 당업자에게 자명할 것이다. 처리는 퍼스널 컴퓨터(108), 이동 단말기(106), 및 셀룰러 망 백엔드 인프라스트럭처(114)의 측면에서 설명된다. 처리는 보안적이고 신뢰성 있는 키 쌍이 퍼스널 컴퓨터에서 생성되는 단계 202에서 시작한다. 키 쌍은 하드웨어, 소프트웨어 또는 스마트 카드를 통해 전술한 것처럼 생성될 수 있다. 키 쌍의 비밀키 부분은 보안 저장 유닛(112)에 저장된다.
단계 204에서, 사용자(즉, 가입자) 또는 애플리케이션은 사용자 증명서를 생성 및 배포하는 처리를 개시할 수 있다. 단계 206에서, 키 쌍의 공개 키는 위치 한정 채널(126)을 통해 컴퓨팅 장치(108)에서 이동 단말기(106)로 전달된다. 전술한 것처럼, 위치 한정 채널(126)은 이동 단말(106)가 컴퓨팅 장치(108)와 통신할 수 있게 하는 유선 또는 무선의 위치 한정 채널일 수 있다.
단계 208에서, 이동 단말(106)는 백엔드 인프라스트럭처(114)에 공개 키를 넣어 셀룰러 운영자와 부트스트랩 절차를 수행한다. 사용자는 부트스트랩 동작을 허가해야 한다. 일 실시예에서, 부트스트랩 동작은 이동 단말기(106)에 셀룰러 운영자로부터 얻은 개인 식별 번호(PIN)를 입력하도록 사용자에게 요구함으로써 허가된다.
부트스트랩 절차는 백엔드 인프라스트럭처(114)가 단계 210에서 공개키를 위한 사용자 증명서를 생성하고 사용자 증명서를 이동 단말기(106)에 배포할 수 있게 한다. 사용자 증명서는 단계 212에서 이동 단말기(106)에 저장될 수 있다. 일 실시예에서, 사용자 증명서는 SIM 카드를 통해 이동 단말기(106)에 설치될 수 있다. 사용자 증명서를 이동 단말기(106)에 저장하면 WWAN(102)에 의해 제공되는 서비스에 WWAN 인증 및 액세스를 가능하게 한다(단계 213에서). 일 실시예에서, 셀룰러 운영자를 위한 증명서는 SIM 카드상에서 얻어서 설치될 수도 있다.
단계 214에서, 사용자 증명서(및 얻어졌으면 셀룰러 운영자 증명서)는 유선 또는 무선 채널(126)을 통해 컴퓨팅 장치(108)로 전달된다. 가입자가 다수의 이동 단말기(105) 및/또는 다수의 컴퓨팅 장치(108)를 갖는 일 실시예에서, 사용자 증명서는 나머지 이동 단말기(106) 및 컴퓨팅 장치(108)에도 배포될 수 있다.
단계 216에서, 사용자 증명서는 컴퓨팅 장치(108)에 설치된다. 일 실시예에서, 사용자 증명서는 신뢰되는 플랫폼 모듈[즉, 보안 저장 유닛(112)]에 이를 저장하여 설치될 수 있다. 다른 실시예에서, 사용자 증명서는 소프트웨어 기반 저장을 통해 설치될 수 있다. 또다른 실시예에서, 사용자 증명서는 사용자의 스마트 카드에 설치될 수 있다. 또다른 실시예에서, 사용자 증명서는 SIM에 저장될 수 있다. 셀룰러 운영자 증명서도 얻어지면, 이는 컴퓨팅 장치, 스마트 카드, 또는 SIM에 설치될 수 있다.
단계 218에서, 애플리케이션들은 디지털 서명, 검증, 및/또는 암호화 목적을 위해 증명서 및 키 쌍을 사용할 수 있다. 셀룰러 운영자 증명서도 얻어져서 설치된 실시예에서, 애플리케이션들은 디지털 서명을 검증할 때도 이를 사용할 수 있다. 셀룰러 운영자 증명서는 당업자에게 공지되어 있는 상호 인증을 가능하게도 할 것이다.
일 실시예에서, 사용자는 이메일 및 다른 유형의 문서를 검증하고, 이메일 및 다른 유형의 문서를 암호화하고, 전자상거래를 수행하는 등을 위해서 문서, 이메일 등에 서명하기 위해 증명서를 사용할 수 있다. 보안적이고 신뢰성있는 키 쌍은 WLAN 동작을 보호하기 위해 사용될 수도 있다.
본 발명의 실시예들이 하나의 사용자 증명서를 생성하고 배포하기 위해 설명되었지만, 본 발명은 단일 증명서를 얻는 단일 사용자에 한정되지 않는다. 본 발명의 실시예에서, 하나 이상의 사용자 증명서가 단일 사용자에게 생성 및 배포될 수도 있다.
본 발명의 실시예들의 특정 형태는 하드웨어, 소프트웨어 또는 그들의 결합을 사용하여 구현될 수 있고 하나 이상의 컴퓨터 시스템 또는 다른 처리 시스템에서 구현될 수 있다. 사실, 일 실시예에서, 본 발명의 방법은 이동 또는 고정 컴퓨터, 개인 휴대용 정보 단말기(PDA), 셋탑 박스, 셀룰러 전화, 호출기, 및 프로세서, 프로세서에 의해 판독가능한 저장 매체(휘발성 및 비휘발성 메모리 및/또는 저장요소), 적어도 하나의 입력 장치 및 하나 이상의 출력 장치를 포함하는 다른 전자기기와 같은 프로그램가능 머신에서 실행하는 프로그램으로 구현될 수 있다. 프로그램 코드는 설명된 기능을 수행하고 출력 정보를 생성하기 위해 입력 장치를 사용하여 입력된 데이터에 적용된다. 출력 정보는 하나 이상의 출력 장치에 인가될 수 있다. 당업자는 멀티프로세서 시스템, 미니컴퓨터, 메인프레임 컴퓨터 등을 포함하여 다양한 컴퓨터 시스템 구성으로 실시될 수 있다. 본 발명의 실시예는 통신망을 통해 링크된 원격 처리 장치에 의해 태스크가 수행될 수 있는 분산 컴퓨팅 환경에서 실시될 수도 있다.
각 프로그램은 처리 시스템과 통신하기 위한 고수준 절차적 또는 객체 지향 프로그래밍 언어로 구현될 수 있다. 그러나, 프로그램은 필요하면 어셈블리 또는 머신 언어로 구현될 수 있다. 모든 경우에, 언어는 컴파일 또는 해석될 수 있다.
프로그램 명령은 명령으로 프로그램된 범용 또는 특수 목적 처리 시스템이 본 명세서에 설명된 방법을 수행하게 하도록 사용될 수 있다. 대안적으로, 본 발명의 방법은 본 발명의 방법을 수행하기 위한 하드와이어 로직을 포함하는 특정 하드웨어 컴포넌트에 의해 또는 프로그램된 컴퓨터 컴포넌트 및 주문형 하드웨어 컴포넌트의 임의의 결합에 의해 수행될 수 있다. 본 명세서에 설명된 방법은 본 방법을 수행하도록 처리 시스템 또는 다른 전자 장치를 프로그램하기 위해서 사용될 수 있는 명령을 저장한 머신 판독가능 매체를 포함할 수 있는 컴퓨터 프로그램 제품으로서 제공될 수 있다. 본 명세서에 사용된 "머신 판독가능 매체" 또는 "머신 액세스가능한 매체" 라는 용어는 머신에 의해 실행될 명령의 시퀀스의 저장 또는 인코딩이 가능하고 머신이 본 명세서에 설명된 방법 중 임의의 것을 수행하게 하는 임의의 매체를 포함할 것이다. "머신 판독가능 매체" 및 "머신 액세스가능한 매체" 라는 용어는 따라서 고체 상태 메모리, 광학 및 자기 디스크, 및 데이터 신호를 인코딩하는 캐리어파를 포함할 것이나 이에 한정되지는 않는다. 또한, 당업계에서 소프트웨어를 동작을 취하거나 결과를 일으키는 것으로서 하나의 형태 또는 다른 형태(예, 프로그램, 절차, 프로세스, 애플리케이션, 모듈, 로직 등등)로 말하는 것은 흔한 일이다. 이러한 표현은 프로세서가 동작을 수행하거나 결과를 생성하게 하는 처리 시스템에 의한 소프트웨어의 실행을 기술하는 단지 간단한 방식일 따름이다.
본 발명의 다양한 실시예가 전술되었지만, 이는 단지 예시일 뿐이고 한정하기 위해 제시되지 않았음을 이해해야 한다. 첨부된 청구의 범위에 정의된 본 발명의 사상 및 범위를 벗어나지 않고 형태 및 상세부에서 다양한 변경예가 이루어질 수 있음을 당업자는 이해할 것이다. 그러므로, 본 발명의 폭 및 범위는 전술된 예시적인 실시예에 의해 한정되는 것이 아니라, 이하 청구의 범위 및 그 등가물에 따라 정의되어야 한다.
삭제

Claims (45)

  1. 집중된 연동망(converged interworking network)에서 보안 운영을 위한 방법으로서,
    컴퓨팅 장치로부터 공개키(public key)를 수신하는 단계와,
    셀룰러 운영자와 부트스트랩(bootstrap) 처리를 수행하는 단계와,
    상기 셀룰러 운영자로부터 상기 공개키에 기초한 사용자 증명서를 획득하는 단계, 및
    디지털 서명, 검증, 암호화 목적을 위해 상기 컴퓨팅 장치에 상기 사용자 증명서를 전달하는 단계
    를 포함하고,
    상기 집중된 연동망은 무선 원거리 통신망(WWAN) 및 무선 근거리 통신망(WLAN)을 포함하고, 상기 사용자 증명서는 가입자를 인증하기 위해 WWAN 및 WLAN 모두에서 사용되며, 상기 수신하는 단계, 상기 수행하는 단계, 상기 획득하는 단계 및 상기 전달하는 단계에 대해 이동 단말기(mobile terminal)가 사용되는 방법.
  2. 제1항에 있어서, 상기 컴퓨팅 장치는 랩탑, 노트북 및 WLAN 지원을 하는 다른 컴퓨팅 장치 중 하나를 포함하는 방법.
  3. 제1항에 있어서, 상기 공개키는 이동 단말기에 의해 수신되고 상기 이동 단말기는 상기 셀룰러 운영자와 상기 부트스트랩 처리를 수행하는 방법.
  4. 제3항에 있어서, 상기 이동 단말기는 셀룰러 통신이 가능한 방법.
  5. 제1항에 있어서, 상기 컴퓨팅 장치는 디지털 서명, 검증, 및 암호화를 위해 상기 컴퓨팅 장치의 보안 저장 장치에 상기 사용자 증명서를 저장하는 방법.
  6. 제1항에 있어서, 상기 컴퓨팅 장치는 스마트 카드에 상기 사용자 증명서를 설치하고, 상기 컴퓨팅 장치 및 상기 스마트 카드는 집중된 연동망의 가입자에 의해 운영되는 방법.
  7. 제1항에 있어서, 상기 컴퓨팅 장치는 소프트웨어 기반 저장기에 상기 사용자 증명서를 설치하는 방법.
  8. 제1항에 있어서, 상기 공개키는 키 쌍의 일부를 포함하고, 상기 키 쌍은 상기 컴퓨팅 장치에 의해 생성되는 방법.
  9. 제8항에 있어서, 상기 키 쌍은 상기 컴퓨팅 장치의 신뢰되는 하드웨어 컴포넌트(trusted hardware component, TPM)를 사용하여 생성되는 방법.
  10. 제8항에 있어서, 상기 키 쌍은 애플리케이션 프로그램 인터페이스(API)를 사용하여 생성되는 방법.
  11. 제8항에 있어서, 상기 키 쌍은 스마트 카드를 사용하여 생성되는 방법.
  12. 제1항에 있어서, 상기 공개키는 단거리 무선망을 통해 수신되는 방법.
  13. 제1항에 있어서, 상기 공개키는 블루투스(Bluetooth) 연결을 통해 상기 컴퓨팅 장치로부터 이동 단말기에 의해 수신되는 방법.
  14. 제1항에 있어서, 상기 공개키는 적외선 데이터 연결망을 통해 상기 컴퓨팅 장치로부터 이동 단말기에 의해 수신되는 방법.
  15. 제1항에 있어서, 상기 공개키는 유선 연결을 통해 상기 컴퓨팅 장치로부터 이동 단말기에 의해 수신되는 방법.
  16. 제1항에 있어서, 상기 사용자 증명서는 상기 컴퓨팅 장치에 상기 사용자 증명서를 전달하기 전에 이동 단말기에 설치되는 방법.
  17. 보안 집중된 연동망 시스템으로서,
    무선 근거리 통신망(WLAN) 지원을 하는 적어도 하나의 컴퓨팅 장치를 갖는 무선 근거리 통신망(WLAN)과,
    원거리 통신망(WWAN)을 통해 통신하기 위한 적어도 하나의 이동 단말기를 갖는 무선 원거리 통신망(WWAN)을 포함하고,
    상기 WWAN은 셀룰러 망 운영자를 포함하고,
    단일 사용자 증명서는 상기 WWAN과 상기 WLAN에 의해 제공되는 서비스를 사용할 때 사용자를 인증하기 위해 사용되고, 상기 단일 사용자 증명서는 상기 적어도 하나의 컴퓨팅 장치가 상기 적어도 하나의 이동 단말기에 공개키를 전송할 수 있게 함으로써 생성되고, 상기 적어도 하나의 이동 단말기는 상기 공개키에 대한 상기 단일 사용자 증명서를 얻기 위해 상기 셀룰러 망 운영자와 부트스트랩 절차를 개시하고, 상기 적어도 하나의 이동 단말기는 상기 사용자 증명서를 상기 적어도 하나의 컴퓨팅 장치에 보안적으로 설치되도록 상기 적어도 하나의 컴퓨팅 장치에 전달하는 시스템.
  18. 제17항에 있어서, 상기 공개키는 키 쌍의 일부를 포함하고, 상기 키 쌍은 상기 컴퓨팅 장치에 의해 생성되는 시스템.
  19. 제18항에 있어서, 상기 키 쌍은 상기 컴퓨팅 장치의 신뢰되는 하드웨어 컴포넌트를 사용하여 생성되는 시스템.
  20. 제18항에 있어서, 상기 키 쌍은 애플리케이션 프로그램 인터페이스(API)를 사용하여 생성되는 시스템.
  21. 제18항에 있어서, 상기 키 쌍은 스마트 카드를 사용하여 생성되는 시스템.
  22. 제17항에 있어서, 상기 사용자 증명서는 상기 컴퓨팅 장치에 전달되기 전에 상기 이동 단말기에 설치되는 시스템.
  23. 제17항에 있어서, 상기 사용자 증명서는 상기 컴퓨터 장치의 신뢰되는 하드웨어 컴포넌트에 사용자 증명서를 저장함으로써 상기 컴퓨팅 장치에 설치되는 시스템.
  24. 제17항에 있어서, 상기 사용자 증명서는 상기 컴퓨팅 장치에 대한 가입자 식별 모듈(SIM) 카드에 설치되는 시스템.
  25. 제17항에 있어서, 상기 사용자 증명서는 스마트 카드에 설치되고, 상기 컴퓨팅 장치, 상기 이동 단말기, 상기 스마트 카드는 상기 보안 집중된 연동망 시스템의 가입자가 소유하는 시스템.
  26. 머신 액세스가능한 복수의 명령을 포함하는 프로그램들을 저장하는 머신 판독가능한 매체로서, 상기 명령이 프로세서에 의해 실행될 때, 상기 명령은
    컴퓨팅 장치로부터 공개키를 수신하는 단계와,
    셀룰러 운영자와 부트스트랩 처리를 수행하는 단계와,
    상기 셀룰러 운영자로부터 상기 공개키에 기초하는 사용자 증명서를 획득하는 단계, 및
    디지털 서명, 검증 및 암호화 목적을 위해 상기 컴퓨팅 장치에 상기 사용자 증명서를 전달하는 단계
    를 제공하고,
    집중된 연동망은 무선 원거리 통신망(WWAN) 및 무선 근거리 통신망(WLAN)을 포함하고, 상기 사용자 증명서는 가입자를 인증하기 위해 상기 WWAN 및 WLAN 모두에서 서비스를 액세스하기 위해 사용되며, 상기 수신하는 단계, 상기 수행하는 단계, 상기 획득하는 단계 및 상기 전달하는 단계에 대해 이동 단말기가 사용되는 머신 판독가능한 매체.
  27. 제26항에 있어서, 상기 컴퓨팅 장치는 랩탑, 노트북, WLAN 지원을 하는 다른 컴퓨팅 장치 중 하나를 포함하는 머신 판독가능한 매체.
  28. 제26항에 있어서, 셀룰러 능력을 갖는 이동 장치는 상기 컴퓨팅 장치로부터 상기 공개키를 수신하고 상기 셀룰러 운영자와 상기 부트스트랩 처리를 수행하는 머신 판독가능한 매체.
  29. 제26항에 있어서, 상기 컴퓨팅 장치는 디지털 서명, 검증 및 암호화 목적을 위해 보안적 저장 장치에 상기 사용자 증명서를 저장하는 머신 판독가능한 매체.
  30. 제26항에 있어서, 상기 컴퓨팅 장치는 가입자의 스마트 카드에 상기 사용자 증명서를 설치하는 머신 판독가능한 매체.
  31. 제26항에 있어서, 상기 컴퓨팅 장치는 소프트웨어 기반 저장기에 상기 사용자 증명서를 설치하는 머신 판독가능한 매체.
  32. 제26항에 있어서, 상기 공개키는 키 쌍의 일부를 포함하고, 상기 키 쌍은 상기 컴퓨팅 장치에 의해 생성되는 머신 판독가능한 매체.
  33. 제32항에 있어서, 상기 키 쌍은 상기 컴퓨팅 장치의 신뢰되는 하드웨어 컴포넌트를 사용하여 생성되는 머신 판독가능한 매체.
  34. 제32항에 있어서, 상기 키 쌍은 애플리케이션 프로그램 인터페이스(API)를 사용하여 생성되는 머신 판독가능한 매체.
  35. 제32항에 있어서, 상기 키 쌍은 스마트 카드를 사용하여 생성되는 머신 판독가능한 매체.
  36. 무선 근거리 통신망에서 동작가능한 컴퓨팅 장치를 통해, 무선 원거리 통신망에서 동작가능하고 셀룰러 능력을 갖는 이동 장치에 공개키를 전송하는 단계 -상기 이동 장치는 상기 공개키에 기초하여 사용자 증명서를 얻기 위해 상기 무선 원거리 통신망에서 셀룰러 운영자와 부트스트랩 절차를 수행함- , 및
    디지털 서명, 검증 및 암호화 목적을 위해 상기 이동 장치로부터 상기 사용자 증명서를 수신하는 단계
    를 포함하고,
    상기 사용자 증명서는 상기 무선 근거리 통신망과 상기 무선 원거리 통신망 모두에서 상기 망들 각각의 가입자를 인증하기 위해 사용되는 인증 방법.
  37. 제36항에 있어서, 상기 컴퓨팅 장치에 상기 사용자 증명서를 보안적으로 설치하는 단계를 더 포함하는 인증 방법.
  38. 제36항에 있어서, 상기 컴퓨팅 장치는 랩탑, 노트북, 컴퓨팅 타블렛, WLAN 액세스가 가능한 다른 컴퓨팅 장치 중 하나를 포함하는 인증 방법.
  39. 제36항에 있어서, 상기 이동 장치는 셀룰러 전화, 개인 휴대용 정보 단말기(PDA), 셀룰러 망에서 동작할 수 있는 다른 이동 장치를 포함하는 인증 방법.
  40. 제36항에 있어서, 상기 공개키는 키 쌍의 일부를 포함하고, 상기 키 쌍은 상기 컴퓨팅 장치에 의해 생성되는 인증 방법.
  41. 제40항에 있어서, 상기 키 쌍은 상기 컴퓨팅 장치의 신뢰되는 하드웨어 컴포넌트를 사용하여 생성되는 인증 방법.
  42. 제40항에 있어서, 상기 키 쌍은 애플리케이션 프로그램 인터페이스(API)를 사용하여 생성되는 인증 방법.
  43. 제40항에 있어서, 상기 키 쌍은 스마트 카드를 사용하여 생성되는 인증 방법.
  44. 제36항에 있어서, 상기 부트스트랩 처리로부터 얻어진 상기 사용자 증명서는 상기 가입자에 의해 사용되는 다른 이동 장치에 배포되는 인증 방법.
  45. 제36항에 있어서, 상기 부트스트랩 처리로부터 얻어진 상기 사용자 증명서는 상기 가입자에 의해 사용되는 다수의 컴퓨팅 장치에 배포되는 인증 방법.
KR1020077007274A 2004-10-01 2005-09-30 집중된 무선 근거리 통신망-무선 원거리 통신망 연동망에서 사용자 증명서를 개시, 배포, 공급하는 시스템 및 방법 KR100922452B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US10/956,765 US9282455B2 (en) 2004-10-01 2004-10-01 System and method for user certificate initiation, distribution, and provisioning in converged WLAN-WWAN interworking networks
US10/956,765 2004-10-01

Publications (2)

Publication Number Publication Date
KR20070046966A KR20070046966A (ko) 2007-05-03
KR100922452B1 true KR100922452B1 (ko) 2009-10-21

Family

ID=35636646

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020077007274A KR100922452B1 (ko) 2004-10-01 2005-09-30 집중된 무선 근거리 통신망-무선 원거리 통신망 연동망에서 사용자 증명서를 개시, 배포, 공급하는 시스템 및 방법

Country Status (7)

Country Link
US (2) US9282455B2 (ko)
JP (1) JP4792037B2 (ko)
KR (1) KR100922452B1 (ko)
CN (1) CN100542344C (ko)
DE (1) DE112005002362B4 (ko)
GB (1) GB2433003B (ko)
WO (1) WO2006039616A1 (ko)

Families Citing this family (41)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8543814B2 (en) * 2005-01-12 2013-09-24 Rpx Corporation Method and apparatus for using generic authentication architecture procedures in personal computers
US8726023B2 (en) * 2005-02-03 2014-05-13 Nokia Corporation Authentication using GAA functionality for unidirectional network connections
US20070049232A1 (en) * 2005-08-15 2007-03-01 Research In Motion Limited Joint Space-Time Optimum Filter (JSTOF) Using QR and Eigenvalue Decompositions
KR100755536B1 (ko) * 2005-12-15 2007-09-06 주식회사 팬택앤큐리텔 복제단말기에 대한 ip 할당 방지시스템
US8005459B2 (en) 2005-12-16 2011-08-23 Research In Motion Limited System and method of authenticating login credentials in a wireless communication system
US8099082B2 (en) 2005-12-16 2012-01-17 Research In Motion Limited System and method wireless messaging in a wireless communication system
US20070149171A1 (en) * 2005-12-27 2007-06-28 Hsin-Hsu Cho Wireless mobile communication system
US8027472B2 (en) 2005-12-30 2011-09-27 Selim Aissi Using a trusted-platform-based shared-secret derivation and WWAN infrastructure-based enrollment to establish a secure local channel
US7885858B2 (en) * 2006-01-24 2011-02-08 Dell Products L.P. System and method for managing information handling system wireless network provisioning
US8527770B2 (en) 2006-07-20 2013-09-03 Research In Motion Limited System and method for provisioning device certificates
US8712474B2 (en) * 2007-04-20 2014-04-29 Telefonaktiebolaget L M Ericsson (Publ) Secure soft SIM credential transfer
FR2958821A1 (fr) * 2007-12-11 2011-10-14 Mediscs Procede d'authentification d'un utilisateur
EP2096829B1 (en) * 2008-02-29 2010-12-08 Research In Motion Limited Methods and apparatus for use in obtaining a digital certificate for a mobile communication device
US10015158B2 (en) 2008-02-29 2018-07-03 Blackberry Limited Methods and apparatus for use in enabling a mobile communication device with a digital certificate
EP2096830B1 (en) 2008-02-29 2011-08-03 Research In Motion Limited Methods and apparatus for use in enabling a mobile communication device with a digital certificate
US9479339B2 (en) * 2008-02-29 2016-10-25 Blackberry Limited Methods and apparatus for use in obtaining a digital certificate for a mobile communication device
KR101236438B1 (ko) * 2008-11-04 2013-02-21 에스케이플래닛 주식회사 Cpns 환경에서 종단 단말기로 서비스를 제공하기 위한 시스템 및 방법과 이를 위한 cpns 서버, 이동통신 단말기 및 종단 단말기
KR101268838B1 (ko) * 2008-11-06 2013-05-29 에스케이플래닛 주식회사 Cpns 환경에서 원거리의 종단 단말기를 제어하기 위한 시스템 및 방법과 이를 위한 cpns 서버, 이동통신 단말기
US8386773B2 (en) * 2008-12-09 2013-02-26 Research In Motion Limited Verification methods and apparatus for use in providing application services to mobile communication devices
US20110161659A1 (en) * 2009-12-28 2011-06-30 Motorola, Inc. Method to enable secure self-provisioning of subscriber units in a communication system
CN102202291B (zh) * 2010-03-22 2014-09-10 中国移动通信集团公司 无卡终端及其业务访问方法及系统、有卡终端及初始化服务器
US20120066750A1 (en) * 2010-09-13 2012-03-15 Mcdorman Douglas User authentication and provisioning method and system
US8924715B2 (en) * 2010-10-28 2014-12-30 Stephan V. Schell Methods and apparatus for storage and execution of access control clients
WO2012073340A1 (ja) * 2010-11-30 2012-06-07 富士通株式会社 鍵更新方法、ノード、ゲートウェイ、サーバ、およびネットワークシステム
JP5488715B2 (ja) * 2010-11-30 2014-05-14 富士通株式会社 鍵更新方法、ノード、サーバ、およびネットワークシステム
US8863256B1 (en) 2011-01-14 2014-10-14 Cisco Technology, Inc. System and method for enabling secure transactions using flexible identity management in a vehicular environment
KR101264299B1 (ko) 2011-01-20 2013-05-22 에스케이플래닛 주식회사 Cpns 환경에서 사용자 인증을 위한 인증키 발급 시스템 및 방법
US8713314B2 (en) 2011-08-30 2014-04-29 Comcast Cable Communications, Llc Reoccuring keying system
CN102364971A (zh) * 2011-10-09 2012-02-29 中兴通讯股份有限公司 一种网络融合方法及系统
CN103404075B (zh) * 2012-01-25 2016-10-05 松下知识产权经营株式会社 密钥管理系统、密钥管理方法以及通信装置
US9338159B2 (en) * 2012-03-19 2016-05-10 Nokia Technologies Oy Method and apparatus for sharing wireless network subscription services
US9655012B2 (en) 2012-12-21 2017-05-16 Qualcomm Incorporated Deriving a WLAN security context from a WWAN security context
JP6357778B2 (ja) * 2013-06-26 2018-07-18 株式会社リコー 通信装置、通信システム及びプログラム
GB2529838B (en) 2014-09-03 2021-06-30 Advanced Risc Mach Ltd Bootstrap Mechanism For Endpoint Devices
GB2540987B (en) * 2015-08-03 2020-05-13 Advanced Risc Mach Ltd Bootstrapping without transferring private key
GB2540989B (en) 2015-08-03 2018-05-30 Advanced Risc Mach Ltd Server initiated remote device registration
WO2018010957A1 (en) * 2016-07-12 2018-01-18 Deutsche Telekom Ag Method for providing an enhanced level of authentication related to a secure software client application provided by an application distribution entity in order to be transmitted to a client computing device; system, application distribution entity, software client application, and client computing device for providing an enhanced level of authentication related to a secure software client application, program and computer program product
WO2018010958A2 (en) * 2016-07-12 2018-01-18 Deutsche Telekom Ag Method for detecting and/or identifying data streams within a telecommunications network; system, telecommunications network, and content server entity for detecting and/or identifying data streams within a telecommunications network, program and computer program product
GB2582735B (en) 2019-02-01 2022-11-30 Arm Ip Ltd Template-based registration
US11475134B2 (en) 2019-04-10 2022-10-18 Arm Limited Bootstrapping a device
CN110599647A (zh) * 2019-09-05 2019-12-20 广东纬德信息科技有限公司 一种智能锁认证方法及系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040028099A (ko) * 2002-09-28 2004-04-03 주식회사 케이티 코드분할다중접속 인증 정보를 이용한 공중 무선랜 서비스인증 방법
KR20040063035A (ko) * 2003-01-04 2004-07-12 삼성전자주식회사 이동 전화망을 이용하는 공중 무선 랜의 접속 인증 방법
KR20040069841A (ko) * 2003-01-30 2004-08-06 삼성전자주식회사 네트웍을 이용한 가입자 확인모듈용 스마트 카드의 인증방법

Family Cites Families (37)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5737419A (en) * 1994-11-09 1998-04-07 Bell Atlantic Network Services, Inc. Computer system for securing communications using split private key asymmetric cryptography
US6886095B1 (en) * 1999-05-21 2005-04-26 International Business Machines Corporation Method and apparatus for efficiently initializing secure communications among wireless devices
CZ20014168A3 (cs) * 1999-05-21 2002-05-15 International Business Machines Corporation Způsob a zařízení pro inicializaci zabezpečné komunikace a pro vytvoření výhradních dvojic bezdrátových přístrojů
GB9922665D0 (en) 1999-09-25 1999-11-24 Hewlett Packard Co A method of enforcing trusted functionality in a full function platform
JP2001320356A (ja) * 2000-02-29 2001-11-16 Sony Corp 公開鍵系暗号を使用したデータ通信システムおよびデータ通信システム構築方法
JP4644900B2 (ja) * 2000-03-07 2011-03-09 ソニー株式会社 通信手段を介したサービス提供システム、サービス提供方法、およびサービス仲介装置、並びにプログラム提供媒体
FI20000760A0 (fi) 2000-03-31 2000-03-31 Nokia Corp Autentikointi pakettidataverkossa
JP3973010B2 (ja) * 2000-04-21 2007-09-05 富士通株式会社 複数のサービスのための認証装置および認証方法
JP2002056140A (ja) 2000-05-30 2002-02-20 Nippon Telegr & Teleph Corp <Ntt> チケット、チケット流通方法及びその装置
US7107248B1 (en) 2000-09-11 2006-09-12 Nokia Corporation System and method of bootstrapping a temporary public-key infrastructure from a cellular telecommunication authentication and billing infrastructure
NO313480B1 (no) * 2001-01-24 2002-10-07 Telenor Asa Fremgangsmåte for å åpne hele eller deler av et smartkort
JP4766762B2 (ja) 2001-03-26 2011-09-07 三洋電機株式会社 データ再生装置
WO2002101580A1 (en) * 2001-06-12 2002-12-19 Research In Motion Limited Certificate management and transfer system and method
US20030126085A1 (en) * 2001-12-27 2003-07-03 Slamdunk Networks, Inc. Dynamic authentication of electronic messages using a reference to a certificate
JP4186466B2 (ja) 2002-01-16 2008-11-26 ソニー株式会社 コンテンツ配信システム、コンテンツ配信方法、および情報処理装置、並びにコンピュータ・プログラム
US20030149874A1 (en) * 2002-02-06 2003-08-07 Xerox Corporation Systems and methods for authenticating communications in a network medium
WO2003071736A1 (en) * 2002-02-22 2003-08-28 Nokia Corporation Method and apparatus for reducing the use of signalling plane in certificate provisioning procedures
AU2002309088A1 (en) * 2002-02-22 2003-09-09 Nokia Corporation Requesting digital certificates
US6868282B2 (en) 2002-03-26 2005-03-15 Ericsson, Inc. Method and apparatus for accessing a network using remote subscriber identity information
CN1215386C (zh) * 2002-04-26 2005-08-17 St微电子公司 根据量子软计算控制过程或处理数据的方法和硬件体系结构
US7581095B2 (en) * 2002-07-17 2009-08-25 Harris Corporation Mobile-ad-hoc network including node authentication features and related methods
US20040030887A1 (en) * 2002-08-07 2004-02-12 Harrisville-Wolff Carol L. System and method for providing secure communications between clients and service providers
JP3905803B2 (ja) * 2002-08-08 2007-04-18 株式会社エヌ・ティ・ティ・ドコモ 無線通信における認証システム、認証方法及び端末装置
JP2004078426A (ja) * 2002-08-13 2004-03-11 Nippon Telegr & Teleph Corp <Ntt> ユーザ認証方法及びシステム
JP4040424B2 (ja) * 2002-10-16 2008-01-30 Kddi株式会社 ソフトウェアライセンス管理方法、ソフトウェアライセンス管理システム、及びコンピュータプログラム
US8423077B2 (en) * 2002-12-18 2013-04-16 Broadcom Corporation Multi-processor platform for wireless communication terminal having partitioned protocol stack
JP3964338B2 (ja) 2003-03-07 2007-08-22 株式会社エヌ・ティ・ティ・ドコモ 通信ネットワークシステム、通信端末機、認証装置、認証サーバ、及び電子認証方法
JP2004272792A (ja) * 2003-03-11 2004-09-30 Toshiba Corp ネットワークアクセス制御方法、情報提供装置及び証明書発行装置
US7505756B2 (en) * 2003-10-15 2009-03-17 Microsoft Corporation Dynamic online subscription for wireless wide-area networks
US7263608B2 (en) * 2003-12-12 2007-08-28 Lenovo (Singapore) Pte. Ltd. System and method for providing endorsement certificate
US20050138355A1 (en) * 2003-12-19 2005-06-23 Lidong Chen System, method and devices for authentication in a wireless local area network (WLAN)
ATE428235T1 (de) * 2004-04-30 2009-04-15 Research In Motion Ltd System und verfahren zum erhalten des zertifikatstatus von subschlusseln
US20060046692A1 (en) * 2004-08-26 2006-03-02 Jelinek Lenka M Techniques for establishing secure electronic communication between parties using wireless mobile devices
US7640428B2 (en) * 2004-09-02 2009-12-29 Research In Motion Limited System and method for searching and retrieving certificates
US8611536B2 (en) * 2004-09-08 2013-12-17 Qualcomm Incorporated Bootstrapping authentication using distinguished random challenges
US20060059341A1 (en) * 2004-09-14 2006-03-16 Dharmadhikari Abhay A Apparatus and method capable of network access
US8032753B2 (en) * 2006-11-23 2011-10-04 Electronics And Telecommunications Research Institute Server and system for transmitting certificate stored in fixed terminal to mobile terminal and method using the same

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040028099A (ko) * 2002-09-28 2004-04-03 주식회사 케이티 코드분할다중접속 인증 정보를 이용한 공중 무선랜 서비스인증 방법
KR20040063035A (ko) * 2003-01-04 2004-07-12 삼성전자주식회사 이동 전화망을 이용하는 공중 무선 랜의 접속 인증 방법
KR20040069841A (ko) * 2003-01-30 2004-08-06 삼성전자주식회사 네트웍을 이용한 가입자 확인모듈용 스마트 카드의 인증방법

Also Published As

Publication number Publication date
US20060075242A1 (en) 2006-04-06
JP2008515357A (ja) 2008-05-08
GB2433003B (en) 2009-01-14
CN100542344C (zh) 2009-09-16
DE112005002362B4 (de) 2017-11-16
CN101032126A (zh) 2007-09-05
GB2433003A (en) 2007-06-06
JP4792037B2 (ja) 2011-10-12
US9713008B2 (en) 2017-07-18
KR20070046966A (ko) 2007-05-03
WO2006039616A1 (en) 2006-04-13
US9282455B2 (en) 2016-03-08
GB0705907D0 (en) 2007-05-09
DE112005002362T5 (de) 2007-08-30
US20160192198A1 (en) 2016-06-30

Similar Documents

Publication Publication Date Title
KR100922452B1 (ko) 집중된 무선 근거리 통신망-무선 원거리 통신망 연동망에서 사용자 증명서를 개시, 배포, 공급하는 시스템 및 방법
EP2014046B1 (en) Methods, apparatuses and storage medium for authentication of devices temporarily provided with a sim card to store a challenge-response
KR100837583B1 (ko) 인증 벡터 생성 장치, 가입자 인증 모듈, 이동 통신시스템, 인증 벡터 생성 방법, 연산 방법 및 가입자 인증방법
KR100975685B1 (ko) 무선 통신을 위한 안전한 부트스트래핑
JP6033291B2 (ja) サービスアクセス認証方法およびシステム
KR101068424B1 (ko) 통신시스템을 위한 상호동작 기능
US20080095361A1 (en) Security-Enhanced Key Exchange
EP2879421B1 (en) Terminal identity verification and service authentication method, system, and terminal
US7844834B2 (en) Method and system for protecting data, related communication network and computer program product
CN101150857A (zh) 用于松散耦合互操作的基于证书的认证授权计费方案
JP2000269959A (ja) キー更新による認証方法
CN1822540A (zh) 认证矢量生成装置及方法、加入者认证模块及方法、无线通信系统和运算方法
US11337065B1 (en) Fifth generation (5G) edge application authentication
CN101627644A (zh) 用于漫游环境的基于令牌的动态密钥分配方法
US20240171982A1 (en) Non-3gpp device acess to core network
US20070154015A1 (en) Method for cipher key conversion in wireless communication
KR20080093449A (ko) Cdma 네트워크에서 gsm 인증
EP1311136A1 (en) Authentication in telecommunications networks
CN113115300B (zh) 电子用户身份模块转移资格检查
Ahmad et al. SIM-based WLAN authentication for open platforms
US20240187865A1 (en) Electronic subscriber identity module transfer eligibility checking
KR101068426B1 (ko) 통신시스템을 위한 상호동작 기능
Dharmadhikari et al. SIM Based WLAN Authentication for Open Platforms.
CDMA2000 Terms and Acronyms in Identity Management
Bansal et al. SECURITY PROTOCOL BY USING MUTUAL

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120919

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20131001

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20140930

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20151002

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20160929

Year of fee payment: 8

LAPS Lapse due to unpaid annual fee