KR100934309B1 - 통합 가입자 인증 시스템 및 이를 이용한 가입자 인증 방법 - Google Patents
통합 가입자 인증 시스템 및 이를 이용한 가입자 인증 방법 Download PDFInfo
- Publication number
- KR100934309B1 KR100934309B1 KR1020070125514A KR20070125514A KR100934309B1 KR 100934309 B1 KR100934309 B1 KR 100934309B1 KR 1020070125514 A KR1020070125514 A KR 1020070125514A KR 20070125514 A KR20070125514 A KR 20070125514A KR 100934309 B1 KR100934309 B1 KR 100934309B1
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- value
- subscriber
- message
- key
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
Claims (10)
- 중계기 및 인증 센터와 네트워크로 연결되며, 가입자 인증 모듈 및 무선 단말기를 포함하며 통신 방법에 따라 가입자를 인증하는 통합 가입자 인증 시스템에 있어서,상기 가입자 인증 모듈은상기 인증 센터에서 생성되어 가입자 인증 명령에 포함된 인증 데이터 및 기 저장된 가입자 비밀키로부터 네트워크 예상 인증값, 가입자 응답값, 암/복호화 키, 무결성 키, 및 익명성 키를 생성하고, 동기화 값을 계산하는 인증 데이터 및 키생성 처리부;상기 가입자 인증 명령을 해석하여, 상기 통신 방법이 이동통신 서비스인지, 휴대/무선 인터넷 서비스인지 확인하는 통신 방식 구별 처리부;상기 네트워크 예상 인증값을 네트워크를 통해 수신된 네트워크 인증 값과 비교하여 네트워크를 인증하는 네트워크 인증 처리부;상기 익명성 키를 사용하여, 상기 계산된 동기화 값을 네트워크를 통해 수신된 동기화 값과 비교하여 동기화를 확인하는 동기화 처리부;상기 암/복호화 키 및 무결성 키, 및 상기 가입자 인증 명령에 포함된 가입자 식별값을 통해 마스터 키를 생성하는 마스터 키 생성부; 및상기 마스터 키를 이용하여 메시지 암/복호화키, 및 메시지 무결성 키를 생성하는 세션키 생성부;를 포함하고,상기 무선 단말기는네트워크를 통해 수신된 가입자 인증 요청으로부터 상기 가입자 인증 명령을 생성하는 가입자 인증 명령 생성부;네트워크를 통해 수신된 통신용 메시지 인증값으로부터 메시지 인증값을 구성하고, 응답 단말기 메시지 인증값으로부터 통신용 응답 단말기 메시지 인증값을 구성하고, 상기 가입자 응답값으로부터 메시지 응답값을 생성하는 휴대/무선 인터넷 데이터 처리부; 및상기 메시지 무결성키로부터 상기 단말기 메시지 인증값을 생성하고, 상기 단말기 메시지 인증값을 상기 메시지 인증값과 비교하여 메시지의 무결성을 확인하는 메시지 인증값 처리부;를 포함하는 것을 특징으로 하는 통합 가입자 인증 시스템.
- 제1항에 있어서,상기 무선 단말기는상기 중계기 또는 인증 센터로부터 가입자 식별값 요청이 수신되면, 가입자 식별값 요청 명령을 생성하여 상기 가입자 인증 모듈에 전달하는 가입자 식별값 요청 명령 생성부;를 더 포함하는 것을 특징으로 하는 상기 통합 가입자 인증 시스템.
- 제1항에 있어서,상기 통신 방식 구별 처리부는 통신 방법에 따라 이동통신용 가입자 식별값 또는 휴대/무선 인터넷용 가입자 식별값을 구별하여 상기 무선 단말기에 전달하는 것을 특징으로 하는 상기 통합 가입자 인증 시스템.
- 제1항에 있어서,상기 인증 데이터는 상기 가입자 식별값을 이용하여 상기 인증 센터에서 생성된 것을 특징으로 하는 상기 통합 가입자 인증 시스템.
- 제1항에 있어서,상기 가입자 인증 요청은 상기 인증 데이터를 포함하는 것을 특징으로 하는 상기 통합 가입자 인증 시스템.
- 제1항에 있어서,상기 무선 단말기는 상기 인증 센터로부터 수신된 메시지에 대하여 무결성을 확인하며, 상기 인증 센터는 상기 무선 단말기로부터 수신된 메시지에 대하여 무결성을 확인하는 것을 특징으로 하는 상기 통합 가입자 인증 시스템.
- 제1항에 있어서,상기 메시지 인증값 처리부는 메시지의 무결성이 확인되면, 상기 메시지 무 결성키로부터 응답 단말기 메시지 인증값을 생성하여, 상기 휴대/무선 인터넷 데이터 처리부로 전달하고,상기 휴대/무선 인터넷 데이터 처리부는 상기 응답 단말기 메시지 인증값으로부터 통신용 응답 단말기 메시지 인증값을 구성하는 것을 특징으로 하는 상기 통합 가입자 인증 시스템.
- 제1항 내지 제7항 중 어느 한 항에 있어서,상기 동기화 처리부는 상기 인증 데이터 및 키생성 처리부에서 계산된 동기화 값이 기 저장되어 있는 동기화 값보다 클 경우 기 설정된 상위 최대 범위값 보다 작은 범위에 있는지 확인하고,상기 인증 데이터 및 키생성 처리부에서 계산된 동기화 값이 기 저장되어 있는 동기화 값보다 작을 경우 기 설정된 하위 최대 범위값 보다 작은 범위에 있는지 확인하는 것을 특징으로 하는 상기 통합 가입자 인증 시스템.
- 중계기 및 인증 센터와 네트워크로 연결되며, 가입자 인증 모듈 및 무선 단말기를 포함하는 통합 가입자 인증 시스템에서 통신 방법에 따라 가입자를 인증하는 가입자 인증 방법에 있어서,상기 가입자 인증 모듈에서a) 생성된 네트워크 예상 인증값을 네트워크로부터 수신된 네트워크 인증 값과 비교하여 네트워크를 인증 하는 단계;b) 계산된 동기화 값을 네트워크로부터 수신된 동기화 값과 비교하여 동기화를 확인하는 단계;c) 계산된 암/복호화키 및 무결성 키와 네트워크를 통해 수신된 가입자 식별값을 이용하여 마스터 키를 생성하는 단계;d) 상기 마스터 키를 이용하여 메시지 암/복호화키 및 메시지 무결성 키를 생성하는 단계;가 수행되고,상기 무선 단말기에서e) 네트워크를 통해 수신된 통신용 메시지 인증값으로부터 메시지 인증값을 구성하는 단계;f) 상기 메시지 무결성 키로부터 단말기 메시지 인증값을 구성하는 단계;g) 상기 단말기 메시지 인증값과 상기 메시지 인증값과 비교하여 메시지의 무결성을 확인하는 단계;h) 상기 메시지 무결성 키로부터 응답 단말기 메시지 인증값을 구성하는 단계;i) 상기 응답 단말기 메시지 인증값으로부터 통신용 응답 단말기 메시지 인증값을 구성하는 단계;j) 상기 통신용 응답 단말기 메시지 인증값을 메시지 응답 값과 함께 상기 인증 센터로 전달하는 단계;가 수행되는 것을 특징으로 하는 가입자 인증 방법.
- 제9항에 있어서,상기 가입자 인증 모듈은가입자 식별이 요청되면, 통신 방법에 따라 이동 통신용 가입자 식별값 또는 휴대/무선 인터넷용 가입자 식별값을 상기 무선 단말기를 통해 상기 인증 센터로 전달하는 단계를 상기 a) 단계 내지 d) 단계 이전에 수행하는 것을 특징으로 하는 상기 가입자 인증 방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070125514A KR100934309B1 (ko) | 2007-12-05 | 2007-12-05 | 통합 가입자 인증 시스템 및 이를 이용한 가입자 인증 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070125514A KR100934309B1 (ko) | 2007-12-05 | 2007-12-05 | 통합 가입자 인증 시스템 및 이를 이용한 가입자 인증 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20090058767A KR20090058767A (ko) | 2009-06-10 |
KR100934309B1 true KR100934309B1 (ko) | 2009-12-29 |
Family
ID=40989090
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020070125514A KR100934309B1 (ko) | 2007-12-05 | 2007-12-05 | 통합 가입자 인증 시스템 및 이를 이용한 가입자 인증 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100934309B1 (ko) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20110048974A (ko) * | 2009-11-04 | 2011-05-12 | 삼성전자주식회사 | 무선통신 시스템에서 마스터 세션 키를 갱신하기 위한 장치 및 방법 |
KR101115530B1 (ko) * | 2009-12-21 | 2012-02-27 | 한국전자통신연구원 | 다중 접속 네트워크 환경에서의 단말 인증 방법 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20050060839A (ko) * | 2003-12-17 | 2005-06-22 | 한국전자통신연구원 | 무선 인터넷 가입자 인증 방법 및 그 장치 |
WO2006013150A1 (en) | 2004-08-02 | 2006-02-09 | Service Factory Sf Ab | Sim-based authentication |
KR20060030994A (ko) * | 2004-10-07 | 2006-04-12 | 한국전자통신연구원 | 3g인증에서 생성된 암호키를 이용한 공중 무선랜 및 휴대인터넷의 접속 인증 방법 |
EP1770840A1 (fr) | 2003-07-18 | 2007-04-04 | Planet-Wattohm | Console avec maintien temporaire d'un couvercle de chemin de câbles |
-
2007
- 2007-12-05 KR KR1020070125514A patent/KR100934309B1/ko active IP Right Grant
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1770840A1 (fr) | 2003-07-18 | 2007-04-04 | Planet-Wattohm | Console avec maintien temporaire d'un couvercle de chemin de câbles |
KR20050060839A (ko) * | 2003-12-17 | 2005-06-22 | 한국전자통신연구원 | 무선 인터넷 가입자 인증 방법 및 그 장치 |
WO2006013150A1 (en) | 2004-08-02 | 2006-02-09 | Service Factory Sf Ab | Sim-based authentication |
KR20060030994A (ko) * | 2004-10-07 | 2006-04-12 | 한국전자통신연구원 | 3g인증에서 생성된 암호키를 이용한 공중 무선랜 및 휴대인터넷의 접속 인증 방법 |
Also Published As
Publication number | Publication date |
---|---|
KR20090058767A (ko) | 2009-06-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DK1348280T3 (en) | Approval data communications | |
EP2255507B1 (en) | A system and method for securely issuing subscription credentials to communication devices | |
JP5189066B2 (ja) | 端末装置におけるユーザ認証方法、認証システム、端末装置及び認証装置 | |
JP5255060B2 (ja) | 安全な無線通信 | |
US7640430B2 (en) | System and method for achieving machine authentication without maintaining additional credentials | |
US7793102B2 (en) | Method for authentication between a portable telecommunication object and a public access terminal | |
CN108471610B (zh) | 蓝牙连接控制系统 | |
EP1519536B1 (en) | Home network device, home network system and method for automating take ownership process | |
US20140344160A1 (en) | Universal Authentication Token | |
US20110271330A1 (en) | Solutions for identifying legal user equipments in a communication network | |
US10050791B2 (en) | Method for verifying the identity of a user of a communicating terminal and associated system | |
US20030236980A1 (en) | Authentication in a communication system | |
KR20010021127A (ko) | 통신 시스템 및 그와 통신하는 유닛간에 키를 갱신하는방법 및 시스템 | |
US11777743B2 (en) | Method for securely providing a personalized electronic identity on a terminal | |
JP4706317B2 (ja) | 通信システム,通信方法および通信端末 | |
US20210256102A1 (en) | Remote biometric identification | |
CN112311558B (zh) | 一种密钥设备的工作方法及密钥设备 | |
JP7021376B2 (ja) | 通信装置、通信方法、およびコンピュータプログラム | |
CN108352982B (zh) | 通信装置、通信方法及记录介质 | |
KR100934309B1 (ko) | 통합 가입자 인증 시스템 및 이를 이용한 가입자 인증 방법 | |
WO2006026925A1 (fr) | Procede d'etablissement de la cle d'authentification | |
KR100745617B1 (ko) | 가입자 인증 시스템 및 이를 이용한 가입자 인증 방법 | |
CN101228769B (zh) | 在通用引导架构(gba)中结合认证偏好来提供移动节点标识的装置、方法和计算机程序产品 | |
JP7036705B2 (ja) | 通信装置、通信方法、およびコンピュータプログラム | |
Latze et al. | A Proof-of-Concept Implementation of EAP-TLS with TPM Support. |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
N231 | Notification of change of applicant | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20121130 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20131031 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20141210 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20161017 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20171016 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20181015 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20191015 Year of fee payment: 11 |