KR101009330B1 - 모바일 네트워크를 기반으로 하는 엔드 투 엔드 통신에서의 인증을 위한 방법, 시스템 및 인증 센터 - Google Patents
모바일 네트워크를 기반으로 하는 엔드 투 엔드 통신에서의 인증을 위한 방법, 시스템 및 인증 센터 Download PDFInfo
- Publication number
- KR101009330B1 KR101009330B1 KR1020087020544A KR20087020544A KR101009330B1 KR 101009330 B1 KR101009330 B1 KR 101009330B1 KR 1020087020544 A KR1020087020544 A KR 1020087020544A KR 20087020544 A KR20087020544 A KR 20087020544A KR 101009330 B1 KR101009330 B1 KR 101009330B1
- Authority
- KR
- South Korea
- Prior art keywords
- service entity
- authentication
- service
- eac
- temporary
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
- H04L63/205—Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
- H04L9/3273—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
Abstract
Description
Claims (27)
- 서비스를 요청하는 제1 서비스 엔티티, 상기 서비스를 제공하는 제2 서비스 엔티티, 및 엔티티 인증 센터(EAC)를 포함하는 시스템에 적용되는, 모바일 네트워크를 기반으로 하는 엔드 투 엔드 통신(end-to-end communication)에서의 인증 방법으로서,상기 제1 서비스 엔티티와 상기 EAC 사이의 인증 모드를 협정하는 단계-여기서, 상기 협정된 인증 모드는 상기 제1 서비스 엔티티와 상기 EAC 사이의 인증 메커니즘, 상기 제2 서비스 엔티티와 상기 EAC 사이의 인증 메커니즘, 인증 질의(authentication inquiring)의 메커니즘, 피구동 키(derived key)를 생성하기 위한 메커니즘, 및 상기 제1 서비스 엔티티와 상기 제2 서비스 엔티티 사이의 인증 메커니즘을 포함함-;상기 협정된 인증 모드에 포함된 상기 제1 서비스 엔티티와 상기 EAC 사이의 상기 인증 메커니즘에 따라서 상기 EAC와 상기 제1 서비스 엔티티 사이의 상호 인증을 수행하며, 상기 협정된 인증 모드에 포함된 상기 제2 서비스 엔티티와 상기 EAC 사이의 상기 인증 메커니즘에 따라서 상기 EAC와 상기 제2 서비스 엔티티 사이의 상호 인증을 수행하는 단계;상기 제1 서비스 엔티티가 상기 서비스를 제공하도록 상기 제2 서비스 엔티티에 요청하면, 상기 EAC가 상기 협정된 인증 모드에 포함되는 상기 인증 질의의 메커니즘에 따라서 상기 제1 서비스 엔티티 및 상기 제2 서비스 엔티티를 위한 인증 질의를 제공하며, 상기 협정된 인증 모드에 포함되는 상기 피구동 키를 생성하기 위한 메커니즘에 따라서 상기 제1 서비스 엔티티와 상기 제2 서비스 엔티티 사이의 통신을 보호하기 위한 공유 피구동 키(shared derived key)를 생성하는 단계; 및상기 제1 서비스 엔티티 및 상기 제2 서비스 엔티티가, 상기 제1 서비스 엔티티와 상기 제2 서비스 엔티티 사이의 상기 인증 메커니즘 및 상기 공유 피구동 키에 따라서 서로 인증하며, 상기 서비스를 보호하기 위한 세션 키(session key)를 생성하는 단계를 포함하는 인증 방법.
- 제1항에 있어서,상기 제1 서비스 엔티티에 의한 상기 EAC와의 인증 모드를 협정하는 단계는,상기 제1 서비스 엔티티에 의하여, 상기 EAC로 인증 요청을 전송하는 단계-여기서, 상기 인증 요청은 상기 제1 서비스 엔티티의 ID 및 현재 요청된 상기 서비스의 종류를 운반함-; 및상기 EAC가 현재 요청된 상기 서비스의 종류에 따라서 상기 서비스를 제공하기 위한 상기 제2 서비스 엔티티를 결정하며, 상기 제1 서비스 엔티티 및 상기 제2 서비스 엔티티의 인증 능력을 획득하며, 상기 제1 서비스 엔티티 및 상기 제2 서비스 엔티티의 상기 인증 능력에 따라서 상기 인증 모드를 선택하는 단계를 포함하여 이루어지는, 인증 방법.
- 제1항에 있어서,상기 인증 모드는 상기 제1 서비스 엔티티와 상기 제2 서비스 엔티티 사이의 세션 키를 생성하기 위한 메커니즘을 더 포함하며; 및상기 서비스를 보호하기 위한 상기 세션 키를 생성하는 단계는, 상기 협정된 인증 모드에 포함되는 상기 제1 서비스 엔티티와 상기 제2 서비스 엔티티 사이의 상기 세션 키를 생성하기 위한 상기 메커니즘에 따라서 상기 세션 키를 생성하는 단계를 포함하는, 인증 방법.
- 제1항에 있어서,상기 EAC와 상기 제1 서비스 엔티티 사이의 상기 상호 인증을 수행하는 것은,상기 EAC 및 상기 제1 서비스 엔티티에 의하여 서로 인증하는 단계; 상기 EAC에 의하여 상기 제1 서비스 엔티티를 위한 임시 ID를 할당하는 단계; 상기 EAC 및 상기 제1 서비스 엔티티가 각각, 그들 사이의 통신을 보호하기 위하여 공유 키 머티리얼(shared key material)을 획득하며, 상기 획득된 공유 키 머티리얼과 함께 상기 할당된 임시 ID를 저장하는 단계를 포함하며;상기 EAC와 상기 제2 서비스 엔티티 사이의 상기 상호 인증을 수행하는 것은,상기 EAC 및 상기 제2 서비스 엔티티에 의하여 서로 인증하는 단계; 상기 EAC에 의하여 상기 제2 서비스 엔티티를 위한 임시 ID를 할당하는 단계; 상기 EAC 및 상기 제2 서비스 엔티티가 각각, 그들 사이의 통신을 보호하기 위하여 공유 키 머티리얼을 획득하며, 상기 획득된 공유 키 머티리얼과 함께 상기 할당된 임시 ID를 저장하는 단계를 포함하며;상기 EAC가 상기 제1 서비스 엔티티 및 상기 제2 서비스 엔티티를 위한 인증 질의를 제공하며, 상기 제1 서비스 엔티티와 상기 제2 서비스 엔티티 사이의 통신을 보호하기 위한 공유 피구동 키를 생성하는 것은,상기 EAC가 상기 제1 서비스 엔티티 및 상기 제2 서비스 엔티티의 상기 임시 ID에 따라서 상기 제1 서비스 엔티티 및 상기 제2 서비스 엔티티의 권한을 인증하고, 상기 EAC와 상기 제1 서비스 엔티티 사이의 통신을 보호하기 위한 상기 공유 키 머티리얼, 상기 제1 서비스 엔티티의 상기 임시 ID, 및 상기 제2 서비스 엔티티의 상기 임시 ID에 따라서 상기 제1 서비스 엔티티와 상기 제2 서비스 엔티티 사이의 통신을 보호하기 위한 상기 공유 피구동 키를 계산하며, 상기 제2 서비스 엔티티로 상기 공유 피구동 키를 전달하는 단계; 상기 제2 서비스 엔티티가 상기 제1 서비스 엔티티의 상기 임시 ID, 상기 공유 피구동 키 및 현재 요청되는 상기 서비스의 종류를 결합하며, 상기 결합된 상기 제1 서비스 엔티티의 상기 임시 ID, 상기 공유 피구동 키 및 현재 요청되는 상기 서비스의 종류를 저장하는 단계; 및 상기 제1 서비스 엔티티가 상기 EAC와 상기 제1 서비스 엔티티와의 통신을 보호하기 위한 상기 공유 키 머티리얼, 상기 제1 서비스 엔티티의 상기 임시 ID, 및 상기 제2 서비스 엔티티의 임시 ID에 따라서 상기 공유 피구동 키를 계산하는 단계를 포함하는, 인증 방법.
- 제4항에 있어서,상기 공유 피구동 키, 상기 공유 키 머티리얼 및 상기 임시 ID 각각은 유효기간을 가지며, 상기 인증 방법은,상기 EAC에 의하여, 상기 유효기간이 만료하거나 만료된 상기 공유 키 머티리얼 또는 상기 임시 ID에 상응하여 재인증 프로시져가 개시되어야 한다는 것을 상기 제1 서비스 엔티티로 통지하는 단계;상기 EAC에 의하여, 상기 유효기간이 만료하거나 만료된 상기 공유 키 머티리얼 또는 상기 임시 ID에 상응하여 재인증 프로시져가 개시되어야 한다는 것을 상기 제2 서비스 엔티티로 통지하는 단계;상기 제1 서비스 엔티티에 의하여, 상기 유효기간이 만료하거나 만료된 상기 공유 키 머티리얼 또는 상기 임시 ID에 상응하여, 상기 EAC로 상기 재인증 프로시져를 개시하는 단계;상기 제2 서비스 엔티티에 의하여, 상기 유효기간이 만료하거나 만료된 상기 공유 키 머티리얼 또는 상기 임시 ID에 상응하여, 상기 EAC로 상기 재인증 프로시져를 개시하는 단계;상기 EAC에 의하여, 상기 유효기간이 만료되거나 만료된 상기 공유 피구동 키에 상응하여 상기 재인증 프로시져가 개시되어야 한다는 점을 상기 제1 서비스 엔티티로 통지하는 단계; 및상기 제2 서비스 엔티티에 의하여, 상기 제1 서비스 엔티티와 상기 제2 서비스 엔티티 사이의 통신을 보호하기 위한 상기 공유 피구동 키의 상기 유효기간 또는 상기 제1 서비스 엔티티의 상기 임시 ID의 상기 유효기간이 만료되거나 만료된다면, 상기 재인증 프로시져가 개시되어야 한다는 것을 상기 제1 서비스 엔티티로 통지하는 단계중 하나 이상의 단계를 더 포함하는 인증 방법.
- 서비스 엔티티 및 엔티티 인증 센터(EAC)에 적용되는, 서비스 엔티티 인증 방법으로서,상기 서비스 엔티티와 상기 EAC 사이의 인증 모드를 협정하는 단계-여기서, 상기 협정된 인증 모드는 상기 서비스 엔티티와 상기 EAC 사이의 인증 메커니즘을 포함함-; 및상기 협정된 인증 모드에 포함되는 상기 인증 메커니즘에 따라서 상기 서비스 엔티티와 상기 EAC 사이의 상호 인증을 수행하는 단계를 포함하는 서비스 엔티티 인증 방법.
- 제6항에 있어서,상기 서비스 엔티티와 상기 EAC 사이의 인증 모드를 협정하는 단계는,요청 서비스 엔티티에 의하여, 상기 EAC로 인증 요청을 전송하는 단계-여기서, 상기 인증 요청은 상기 요청 서비스 엔티티의 ID 및 현재 요청된 서비스의 종류를 운반함-; 및상기 EAC가 상기 현재 요청된 상기 서비스의 종류에 따라서 상기 서비스를 제공하는 제공 서비스 엔티티를 결정하며, 상기 요청 서비스 엔티티 및 상기 제공 서비스 엔티티의 인증 능력을 획득하며, 상기 요청 서비스 엔티티 및 상기 제공 서비스 엔티티의 상기 인증 능력에 따라서 상기 인증 모드를 선택하는 단계를 포함하는, 서비스 엔티티 인증 방법.
- 제7항에 있어서,상기 요청 서비스 엔티티 및 상기 제공 서비스 엔티티의 상기 인증 능력을 획득하는 것은,상기 EAC가 상기 인증 요청으로부터 상기 요청 서비스 엔티티의 상기 인증 능력을 획득하고, 상기 제공 서비스 엔티티를 결정한 후에, 상기 제공 서비스 엔티티의 신청 데이터(subscription data)의 질의에 의하여 상기 제공 서비스 엔티티의 ID에 따라서 상기 제공 서비스 엔티티의 상기 인증 능력을 획득하는 단계; 또는상기 EAC가 상기 요청 서비스 엔티티의 상기 신청 데이터의 질의에 의하여 상기 요청 서비스 엔티티의 상기 ID에 따라서 상기 요청 서비스 엔티티의 상기 인증 능력을 획득하고, 상기 제공 서비스 엔티티를 결정한 후에, 상기 제공 서비스 엔티티의 상기 신청 데이터의 질의에 의하여 상기 제공 서비스 엔티티의 상기 인증 능력을 획득하는 단계를 포함하는, 서비스 엔티티 인증 방법.
- 제6항에 있어서,상기 서비스 엔티티와 상기 EAC 사이의 상호 인증을 수행하는 단계는,상기 서비스 엔티티 및 상기 EAC가 서로 인증하며, 각각 상기 서비스 엔티티와 상기 EAC 사이의 통신을 보호하기 위한 공유 키 머티리얼을 획득하는 단계; 상기 EAC에 의하여, 상기 서비스 엔티티를 위한 임시 ID를 할당하는 단계; 및 상기 EAC 및 상기 서비스 엔티티 각각이 상기 획득된 공유 키 머티리얼과 함께 상기 할당된 임시 ID를 저장하는 단계를 포함하는, 서비스 엔티티 인증 방법.
- 제9항에 있어서,상기 공유 키 머티리얼 및 상기 임시 ID 각각은 유효기간을 가지며, 상기 방법은,상기 EAC에 의하여, 상기 공유 키 머티리얼 또는 상기 임시 ID의 상기 유효기간이 만료되거나 만료되었다면, 재인증 프로시져가 개시되어야 한다는 점을 상기 서비스 엔티티로 통지하는 단계;상기 서비스 엔티티에 의하여, 상기 공유 키 머티리얼 또는 상기 임시 ID의 상기 유효기간이 만료되거나 만료되었다면, 상기 EAC로 상기 재인증 프로시져를 개시하는 단계; 또는상기 EAC에 의하여, 상기 공유 키 머티리얼 또는 상기 임시 ID의 상기 유효기간이 만료되거나 만료되었다면, 재인증 프로시져가 개시되어야 한다는 점을 상기 서비스 엔티티로 통지하고, 상기 서비스 엔티티에 의하여, 상기 공유 키 머티리얼 또는 상기 임시 ID의 상기 유효기간이 만료되거나 만료되었다면, 상기 EAC로 상기 재인증 프로시져를 개시하는 단계;를 더 포함하는 서비스 엔티티 인증 방법.
- 서비스를 요청하는 제1 서비스 엔티티, 상기 서비스를 제공하는 제2 서비스 엔티티 및 EAC를 포함하는 시스템에 적용되는 인증 질의 방법으로서-여기서, 상기 제1 서비스 엔티티와 상기 EAC 사이의 상호 인증이 수행되고 상기 제2 서비스 엔티티와 상기 EAC 사이의 상호 인증이 수행되며, 상기 EAC가 상기 제1 서비스 엔티티 및 상기 제2 서비스 엔티티 각각을 위하여 임시 ID를 할당하며, 상기 EAC가 상기 제1 서비스 엔티티와의 통신 및 상기 제2 서비스 엔티티와의 통신을 각각 보호하기 위하여 공유 키 머티리얼을 획득하며, 상기 제1 서비스 엔티티가 인증 질의의 메커니즘 및 피구동 키를 생성하기 위한 메커니즘을 포함하는 인증 모드를 상기 EAC와 협정함-, 상기 인증 질의 방법은,상기 제1 서비스 엔티티가 상기 제2 서비스 엔티티에 의하여 제공되는 상기 서비스를 요청하면, 상기 협정된 인증 모드에 포함되는 상기 인증 질의의 메커니즘에 따라서 상기 제1 서비스 엔티티 및 상기 제2 서비스 엔티티의 상기 임시 ID에 따른 상기 제1 서비스 엔티티 및 상기 제2 서비스 엔티티의 권한을 인증하는 단계; 및상기 협정된 인증 모드에 포함된 상기 피구동 키를 생성하기 위한 메커니즘, 상기 제1 서비스 엔티티의 상기 임시 ID, 상기 제2 서비스 엔티티의 상기 임시 ID, 및 상기 제1 서비스 엔티티와의 통신을 보호하기 위한 상기 공유 키 머티리얼에 따라서 상기 제1 서비스 엔티티와 상기 제2 서비스 엔티티 사이의 통신을 보호하기 위하여 공유 피구동 키를 계산하는 단계를 포함하는 인증 질의 방법.
- 제11항에 있어서,상기 EAC가 상기 협정된 인증 모드에 포함되는 상기 인증 질의의 메커니즘에 따라서 상기 제1 서비스 엔티티 및 상기 제2 서비스 엔티티 각각의 상기 임시 ID에 대응하는 상기 제1 서비스 엔티티 및 상기 제2 서비스 엔티티의 권한을 인증하며, 상기 협정된 인증 모드에 포함된 상기 피동구 키를 생성하기 위한 메커니즘, 상기 제1 서비스 엔티티와의 통신을 보호하기 위한 상기 공유 키 머티리얼, 상기 제1 서비스 엔티티의 상기 임시 ID 및 상기 제2 서비스 엔티티의 상기 임시 ID에 따라서 상기 공유 피구동 키를 계산하며, 상기 계산된 공유 피구동 키를 상기 제2 서비스 엔티티로 전달하는 단계;상기 제2 서비스 엔티티가 상기 공유 피구동 키와 현재 요청된 상기 서비스의 종류와 함께 상기 제1 서비스 엔티티의 상기 임시 ID를 저장하는 단계; 및상기 제1 서비스 엔티티에 의하여, 상기 협정된 인증 모드에 포함된 상기 피구동 키를 생성하기 위한 메커니즘, 상기 EAC와의 통신을 보호하기 위한 상기 공유 키 머티리얼, 상기 제1 서비스 엔티티의 상기 임시 ID, 및 상기 제2 서비스 엔티티의 상기 임시 ID에 따라서 상기 공유 피구동 키를 계산하는 단계를 포함하는 인증 질의 방법.
- 제11항에 있어서,상기 제1 서비스 엔티티에 의하여, 상기 제2 서비스 엔티티로부터의 상기 서비스에 대한 요청이 있으면, 상기 제1 서비스 엔티티의 상기 임시 ID를 상기 제2 서비스 엔티티로 제공하는 단계;상기 제2 서비스 엔티티에 의하여, 상기 제2 서비스 엔티티의 상기 임시 ID 및 상기 제1 서비스 엔티티의 상기 임시 ID를 상기 EAC로 제공하는 단계;상기 EAC가 각각 상기 협정된 인증 모드에 포함되는 인증 질의의 메커니즘에 따라서 상기 제1 서비스 엔티티 및 상기 제2 서비스 엔티티 각각의 상기 임시 ID에 따른 상기 제1 서비스 엔티티 및 상기 제2 서비스 엔티티의 권한을 인증하며, 상기 제1 서비스 엔티티와의 통신을 보호하기 위한 상기 공유 키 머티리얼, 상기 제1 서비스 엔티티의 상기 임시 ID 및 상기 제2 서비스 엔티티의 상기 임시 ID에 따라서 상기 공유 피구동 키를 계산하며, 상기 계산된 공유 피구동 키를 상기 제2 서비스 엔티티로 전달하는 단계;상기 제2 서비스 엔티티에 의하여, 상기 공유 피구동 키와 현재 요청된 상기 서비스의 종류와 함께 상기 제1 서비스 엔티티의 상기 임시 ID를 저장하는 단계; 및상기 제1 서비스 엔티티에 의하여, 상기 협정된 인증 모드에 포함된 상기 피구동 키를 생성하기 위한 메커니즘, 상기 EAC와의 통신을 보호하기 위한 상기 공유 키 머티리얼, 상기 제1 서비스 엔티티의 상기 임시 ID 및 상기 제2 서비스 엔티티의 상기 임시 ID에 따라서 상기 공유 피구동 키를 계산하는 단계를 포함하는 인증 질의 방법.
- 제11항에 있어서,상기 제1 서비스 엔티티에 의하여, 상기 EAC로부터의 서비스 승인 티켓(SGT)에 대한 요청이 있으면, 상기 제1 서비스 엔티티의 상기 임시 ID 및 현재 요청된 상기 서비스의 종류를 상기 EAC로 제공하는 단계;상기 EAC가 상기 제1 서비스 엔티티의 상기 임시 ID에 따라서 상기 제1 서비스 엔티티의 권한을 인증하며, 상기 서비스의 종류에 따라서 상기 제1 서비스 엔티티의 상기 임시 ID를 획득하며, 상기 제2 서비스 엔티티의 상기 임시 ID에 따라서 상기 제2 서비스 엔티티의 권한을 인증하며, 상기 제1 서비스 엔티티와의 통신을 보호하기 위한 상기 공유 키 머티리얼, 상기 제1 서비스 엔티티의 상기 임시 ID 및 상기 제2 서비스 엔티티의 상기 임시 ID에 따라서 상기 공유 피구동 키를 계산하며, 상기 계산된 공유 피구동 키 및 상기 제1 서비스 엔티티와 상기 제2 서비스 엔티티의 상기 임시 ID를 포함하는 상기 SGT를 생성하며, 상기 생성된 SGT를 상기 제1 서비스 엔티티로 전송하는 단계;상기 제1 서비스 엔티티가 상기 협정된 인증 모드에 포함되는 상기 피구동 키를 생성하기 위한 메커니즘, 상기 EAC와의 통신을 보호하기 위한 상기 공유 키 머티리얼, 상기 제1 서비스 엔티티의 임시 ID 및 상기 제2 서비스 엔티티의 상기 임시 ID에 따라서 상기 공유 피구동 키를 계산하며, 상기 제2 서비스 엔티티로부터의 상기 서비스에 대한 요청이 있으면, 상기 EAC로부터 전송된 상기 SGT를 상기 제2 서비스 엔티티로 제공하는 단계;상기 제2 서비스 엔티티가 상기 제1 서비스 엔티티에 의하여 제공되는 상기 SGT로부터 상기 공유 피구동 키를 획득하며, 상기 공유 피구동 키 및 현재 요청된 상기 서비스의 종류와 함께 상기 제1 서비스 엔티티의 상기 임시 ID를 저장하는 단계를 포함하는 인증 질의 방법.
- 제11항에 있어서,상기 제1 서비스 엔티티에 의하여, 상기 EAC로 서비스 요청에 대한 전송이 있으면, 상기 제1 서비스 엔티티의 상기 임시 ID 및 현재 요청된 상기 서비스의 종류를 상기 EAC로 제공하는 단계;상기 EAC가 상기 제1 서비스 엔티티의 상기 임시 ID에 따라서 상기 제1 서비스 엔티티의 권한을 인증하며, 현재 요청된 상기 서비스의 종류에 따라서 상기 서비스 요청을 상기 제2 서비스 엔티티로 발송하는 단계;상기 제2 서비스 엔티티에 의하여, 상기 제2 서비스 엔티티의 상기 임시 ID를 상기 EAC로 반환하는 단계;상기 EAC가 상기 제2 서비스 엔티티의 상기 임시 ID에 따라서 상기 제2 서비스 엔티티의 권한을 인증하며, 상기 협정된 인증 모드에 포함되는 상기 피구동 키를 생성하기 위한 메커니즘, 상기 제1 서비스 엔티티와의 통신을 보호하기 위한 상기 공유 키 머티리얼, 상기 제1 서비스 엔티티의 상기 임시 ID 및 상기 제2 서비스 엔티티의 상기 임시 ID에 따라서 상기 공유 피구동 키를 계산하며, 상기 계산된 공유 피구동 키를 상기 제2 서비스 엔티티로 전송하는 단계;상기 제2 서비스 엔티티에 의하여, 상기 공유 피구동 키 및 현재 요청된 상기 서비스의 종류와 함께 상기 제1 서비스 엔티티의 상기 임시 ID를 저장하는 단계;상기 제1 서비스 엔티티에 의하여, 상기 협정된 인증 모드에 포함되는 상기 피구동 키를 생성하기 위한 메커니즘, 상기 EAC와의 통신을 보호하기 위한 상기 공유 키 머티리얼, 상기 제1 서비스 엔티티의 상기 임시 ID 및 상기 제2 서비스 엔티티의 상기 임시 ID에 따라서 상기 공유 피구동 키를 계산하는 단계를 포함하는 인증 질의 방법.
- 제11항 내지 제15항 중 어느 한 항에 있어서,상기 EAC가 상기 공유 피구동 키를 상기 제2 서비스 엔티티로 전달할 때, 상기 인증 질의 방법은, 상기 EAC가, 통신을 보호하기 위하여 상기 제2 서비스 엔티티와의 통신을 보호하기 위한 상기 공유 키 머티리얼을 사용하는 단계를 더 포함하는 인증 질의 방법.
- 모바일 네트워크를 기반으로 하는 엔드 투 엔드 통신에서의 인증 시스템으로서 서비스를 요청하는 제1 서비스 엔티티, 서비스를 제공하는 제2 서비스 엔티티 및 EAC를 포함하되, 여기서,상기 제1 서비스 엔티티는 인증과 관련된 적어도 하나의 메커니즘을 포함하는 인증 모드를 상기 EAC와 협정하며, 상기 협정된 인증 모드에 따라서 상기 제1 서비스 엔티티와 상기 EAC 사이의 상호 인증을 수행하며, 상기 제2 서비스 엔티티로부터의 서비스를 요청하며, 상기 협정된 인증 모드에 따른 상기 제1 서비스 엔티티와 상기 제2 서비스 엔티티 사이의 통신을 보호하기 위한 공유 피구동 키에 따라서 상기 제1 서비스 엔티티와 상기 제2 서비스 엔티티 사이의 상호 인증을 수행하도록 구성되며,상기 제2 서비스 엔티티는 상기 협정된 인증 모드에 따라서 상기 EAC를 인증하며, 상기 제1 서비스 엔티티가 상기 서비스를 요청하면, 상기 협정된 인증 모드에 따른 상기 제1 서비스 엔티티와 상기 제2 서비스 엔티티 사이의 통신을 보호하기 위한 상기 공유 피구동 키에 따라서 상기 제2 서비스 엔티티와 상기 제1 서비스 엔티티 사이의 상기 상호 인증을 수행하도록 구성되며, 그리고상기 EAC는 각각 상기 EAC와 상기 제1 서비스 엔티티 사이의 상기 상호 인증을 수행하고, 상기 EAC와 상기 제2 서비스 엔티티 사이의 상기 상호 인증을 수행하며, 상기 제1 서비스 엔티티가 상기 서비스를 요청할 때, 상기 협정된 인증 모드에 따라서 상기 제1 서비스 엔티티 및 상기 제2 서비스 엔티티를 위한 인증 질의를 제공하며, 상기 제1 서비스 엔티티와 상기 제2 서비스 엔티티 사이의 통신을 보호하기 위한 상기 공유 피구동 키를 생성하도록 구성되는, 인증 시스템.
- 제17항에 있어서,상기 제1 서비스 엔티티 및 상기 제2 서비스 엔티티의 신청 데이터를 저장하기 위한 데이터베이스를 더 포함하고,상기 EAC가, 상기 인증 모드에 대한 협정이 있으면, 상기 제1 서비스 엔티티 및 상기 제2 서비스 엔티티의 인증 능력을 획득하도록 상기 제1 서비스 엔티티 및 상기 제2 서비스 엔티티의 ID에 따라서 데이터베이스에 질의하며, 상기 제1 서비스 엔티티 및 상기 제2 서비스 엔티티의 상기 획득된 인증 능력에 따라서 상기 인증 모드를 선택하도록 더 구성되는, 인증 시스템.
- 제17항에 있어서,상기 EAC는, 상기 EAC와 상기 제1 서비스 엔티티 사이의 상기 상호 인증을 수행하고 상기 EAC와 상기 제2 서비스 엔티티 사이 각각의 상기 상호 인증을 수행할 때, 상기 제1 서비스 엔티티 및 상기 제2 서비스 엔티티를 위한 임시 ID를 할당하며, 상기 제1 서비스 엔티티 및 상기 제2 서비스 엔티티와의 통신을 보호하기 위한 상기 공유 키 머티리얼을 획득하고, 상기 제1 서비스 엔티티 및 상기 제2 서비스 엔티티를 위한 인증 질의를 제공할 때, 상기 협정된 인증 모드에 따른 상기 제1 서비스 엔티티와의 통신을 보호하기 위한 상기 공유 키 머티리얼, 상기 제1 서비스 엔티티의 상기 임시 ID 및 상기 제2 서비스 엔티티의 상기 임시 ID에 따라서 상기 제1 서비스 엔티티와 상기 제2 서비스 엔티티 사이의 통신을 보호하기 위한 상기 공유 피구동 키를 계산하며, 상기 공유 피구동 키를 상기 제2 서비스 엔티티로 전달하도록 구성되며;상기 제1 서비스 엔티티가 상기 서비스에 대한 요청이 있을 때, 상기 협정된 인증 모드에 따른 상기 EAC와의 통신을 보호하기 위한 상기 공유 키 머티리얼, 상기 제1 서비스 엔티티의 상기 임시 ID 및 상기 제2 서비스 엔티티의 상기 임시 ID 에 따라서 상기 공유 피구동 키를 계산하도록 구성되며; 그리고상기 제2 서비스 엔티티가 상기 EAC에 의하여 반환되는 상기 공유 피구동 키 및 상기 제1 서비스 엔티티에 의하여 요청되는 상기 서비스의 종류와 함께 상기 제1 서비스 엔티티의 상기 임시 ID를 저장하도록 더 구성되는, 인증 시스템.
- 서비스 엔티티 인증 시스템으로서,요청 서비스 엔티티, 제공 서비스 엔티티 및 EAC를 포함하고,상기 요청 서비스 엔티티는 상기 요청 서비스 엔티티와 상기 EAC 사이의 인증 메커니즘 및 상기 제공 서비스 엔티티와 상기 EAC 사이의 인증 메커니즘을 포함하는 인증 모드를 상기 EAC와 협정하며, 상기 요청 서비스 엔티티와 상기 EAC 사이의 상기 인증 메커니즘에 따라서 상기 EAC와의 상호 인증을 수행하도록 구성되고,상기 제공 서비스 엔티티는, 상기 제공 서비스 엔티티와 상기 EAC 사이의 인증 메커니즘에 따라서 상기 EAC와의 상호 인증을 수행하도록 구성되는,서비스 엔티티 인증 시스템.
- 제20항에 있어서,상기 요청 서비스 엔티티 및 상기 제공 서비스 엔티티의 신청 데이터를 저장하기 위한 데이터베이스를 더 포함하고,상기 EAC는 상기 인증 모드에 대한 협정이 있을 때, 상기 요청 서비스 엔티티 및 상기 제공 서비스 엔티티의 ID에 따라서 데이터베이스에 질의하며, 상기 요청 서비스 엔티티 및 상기 제공 서비스 엔티티의 인증 능력을 획득하며, 상기 요청 서비스 엔티티 및 상기 제공 서비스 엔티티의 상기 인증 능력에 따라서 상기 인증 모드를 선택하도록 더 구성되는, 서비스 엔티티 인증 시스템.
- 인증 질의 시스템으로서,서비스를 요청하는 제1 서비스 엔티티, 상기 서비스를 제공하는 제2 서비스 엔티티, 및 엔티티 인증 센터(EAC)를 포함하고,상기 제1 서비스 엔티티는 인증 질의의 메커니즘 및 피구동 키를 생성하기 위한 메커니즘을 포함하는 인증 모드를 상기 EAC와 협정하도록 구성되며; 그리고상기 EAC는 상기 제1 서비스 엔티티가 상기 서비스를 요청할 때, 상기 협정된 인증 모드에 포함되는 인증 질의의 상기 메커니즘에 따라서 상기 제1 서비스 엔티티 및 상기 제2 서비스 엔티티의 권한을 인증하며, 상기 협정된 인증 모드에 포함되는 상기 피구동 키를 생성하기 위한 상기 메커니즘에 따라서 상기 제1 서비스 엔티티 및 상기 제2 서비스 엔티티 사이의 통신을 보호하기 위한 공유 피구동 키를 생성하도록 구성되는, 인증 질의 시스템.
- 제22항에 있어서,상기 EAC가 상기 제1 서비스 엔티티 및 상기 제2 서비스 엔티티의 임시 ID에 따라서 상기 제1 서비스 엔티티 및 상기 제2 서비스 엔티티의 권한을 인증하며, 상기 제1 서비스 엔티티와의 통신을 보호하기 위한 상기 공유 키 머티리얼, 상기 제1 서비스 엔티티의 상기 임시 ID 및 상기 제2 서비스 엔티티의 상기 임시 ID에 따라서 상기 공유 피구동 키를 계산하며, 상기 계산된 공유 피구동 키를 상기 제2 서비스 엔티티로 전달하도록 구성되며;상기 제1 서비스 엔티티는 상기 EAC와의 통신을 보호하기 위한 상기 공유 키 머티리얼, 상기 제1 서비스 엔티티의 임시 ID 및 상기 제2 서비스 엔티티의 상기 임시 ID에 따라서 상기 공유 피구동 키를 계산하도록 구성되며; 그리고상기 제2 서비스 엔티티는 상기 EAC에 의하여 반환되는 상기 공유 피구동 키 및 요청된 상기 서비스의 종류와 함께 상기 제1 서비스 엔티티의 상기 임시 ID를 저장하도록 구성되는, 인증 질의 시스템.
- 인증 센터로서,요청 서비스 엔티티 및 제공 서비스 엔티티의 인증 모드를 협정하도록 구성되는 제1 모듈-여기서, 상기 인증 모드는 상기 요청 서비스 엔티티와 상기 인증 센터 사이의 인증 메커니즘 및 상기 제공 서비스 엔티티와 상기 인증 센터 사이의 인증 메커니즘을 포함함-; 및상기 제1 모듈에 의하여 협정된 상기 인증 모드에 포함되는 상기 인증 메커니즘에 따라서 상기 요청 서비스 엔티티 및 상기 제공 서비스 엔티티를 인증하도록 구성되는 제2 모듈을 포함하는 인증 센터.
- 제24항에 있어서,상기 제1 모듈은,상기 요청 서비스 엔티티 및 상기 제공 서비스 엔티티 각각의 인증 능력을 획득하도록 신청 데이터를 질의하도록 구성되는 제1 서브-모듈; 및상기 요청 서비스 엔티티 및 상기 제공 서비스 엔티티의 상기 인증 능력에 따라서 인증 모드를 선택하도록 구성되는 제2 서브-모듈-여기서, 상기 인증 능력은 상기 제1 서브 모듈에 의하여 획득됨-을 포함하는, 인증 센터.
- 제24항 또는 제25항에 있어서,상기 인증 모드는 인증 질의의 메커니즘 및 피구동 키를 생성하기 위한 메커니즘을 더 포함하며, 상기 인증 센터는,상기 요청 서비스 엔티티가 상기 서비스를 요청할 때, 상기 요청 서비스 엔티티 및 상기 제공 서비스 엔티티를 위한 인증 질의를 제공하며, 상기 제1 모듈에 의하여 협정된 상기 인증 모드에 포함되는 인증 질의의 상기 메커니즘 및 상기 피구동 키를 생성하기 위한 상기 메커니즘에 따라서 상기 요청 서비스 엔티티와 상기 제공 서비스 엔티티 사이의 통신을 보호하도록 하는 상기 공유 피구동 키를 계산하도록 구성되는 제3 모듈을 더 포함하는 인증 센터.
- 제26항에 있어서,상기 제2 모듈은 공유 키 머티리얼, 상기 요청 서비스 엔티티를 위한 임시 ID 및 상기 제공 서비스 엔티티를 위한 임시 ID를 생성하도록 구성되며; 그리고상기 제3 모듈은 상기 제2 모듈에 의하여 생성되는 상기 공유 키 머티리얼, 상기 요청 서비스 엔티티의 상기 임시 ID 및 상기 제공 서비스 엔티티의 상기 임시 ID에 따라서 상기 공유 피구동 키를 계산하도록 구성되는, 인증 센터.
Applications Claiming Priority (6)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200610033377.2 | 2006-01-24 | ||
CNA2006100333772A CN101009919A (zh) | 2006-01-24 | 2006-01-24 | 一种基于移动网络端到端通信的认证方法 |
CN200610074902.5 | 2006-04-04 | ||
CN200610074902A CN101052032B (zh) | 2006-04-04 | 2006-04-04 | 一种业务实体认证方法及装置 |
CN200610079252A CN101060406B (zh) | 2006-04-20 | 2006-04-20 | 一种端到端通信认证的方法及装置 |
CN200610079252.3 | 2006-04-20 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20080089500A KR20080089500A (ko) | 2008-10-06 |
KR101009330B1 true KR101009330B1 (ko) | 2011-01-18 |
Family
ID=38068497
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020087020544A KR101009330B1 (ko) | 2006-01-24 | 2006-12-26 | 모바일 네트워크를 기반으로 하는 엔드 투 엔드 통신에서의 인증을 위한 방법, 시스템 및 인증 센터 |
Country Status (7)
Country | Link |
---|---|
US (2) | US7984298B2 (ko) |
EP (1) | EP1811744B1 (ko) |
JP (2) | JP5123209B2 (ko) |
KR (1) | KR101009330B1 (ko) |
AT (1) | ATE442730T1 (ko) |
DE (1) | DE602007002308D1 (ko) |
WO (1) | WO2007085175A1 (ko) |
Families Citing this family (54)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
AU2005318933B2 (en) * | 2004-12-21 | 2011-04-14 | Emue Holdings Pty Ltd | Authentication device and/or method |
JP5123209B2 (ja) | 2006-01-24 | 2013-01-23 | ▲ホア▼▲ウェイ▼技術有限公司 | モバイルネットワークに基づくエンドツーエンド通信での認証の方法、システム、および認証センタ |
JP5205380B2 (ja) * | 2006-08-22 | 2013-06-05 | インターデイジタル テクノロジー コーポレーション | アプリケーションおよびインターネットベースのサービスに対する信頼されるシングル・サインオン・アクセスを提供するための方法および装置 |
GB0621772D0 (en) * | 2006-11-01 | 2006-12-13 | Nokia Corp | Accessing services |
US20090109080A1 (en) * | 2007-10-30 | 2009-04-30 | Everspring Industry Co., Ltd. | Remote control security supervisory control method |
FI122163B (fi) * | 2007-11-27 | 2011-09-15 | Teliasonera Ab | Verkkopääsyautentikointi |
JP5496907B2 (ja) * | 2007-11-30 | 2014-05-21 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | セキュアな通信のための鍵管理 |
US9692602B2 (en) * | 2007-12-18 | 2017-06-27 | The Directv Group, Inc. | Method and apparatus for mutually authenticating a user device of a primary service provider |
US8782759B2 (en) * | 2008-02-11 | 2014-07-15 | International Business Machines Corporation | Identification and access control of users in a disconnected mode environment |
US20090259849A1 (en) * | 2008-04-10 | 2009-10-15 | Igor Faynberg | Methods and Apparatus for Authenticated User-Access to Kerberos-Enabled Applications Based on an Authentication and Key Agreement (AKA) Mechanism |
KR20100134745A (ko) * | 2008-04-14 | 2010-12-23 | 코닌클리케 필립스 일렉트로닉스 엔.브이. | 분산형 아이덴티피케이션을 위한 방법, 네트워크 내의 스테이션 |
US9668139B2 (en) * | 2008-09-05 | 2017-05-30 | Telefonaktiebolaget Lm Ericsson (Publ) | Secure negotiation of authentication capabilities |
KR101089889B1 (ko) * | 2008-11-21 | 2011-12-05 | 한국전자통신연구원 | 다운로더블 제한수신시스템 및 상기 다운로더블 제한수신시스템에서 인증 서버와 단말 간 암호화된 양방향 통신을 위한 세션 제어 방법 |
US8375432B2 (en) * | 2009-08-31 | 2013-02-12 | At&T Mobility Ii Llc | Methods, apparatus, and computer program products for subscriber authentication and temporary code generation |
US8943321B2 (en) | 2009-10-19 | 2015-01-27 | Nokia Corporation | User identity management for permitting interworking of a bootstrapping architecture and a shared identity service |
JP5660050B2 (ja) * | 2009-12-28 | 2015-01-28 | 日本電気株式会社 | ユーザ情報活用システム、装置、方法およびプログラム |
US8296836B2 (en) * | 2010-01-06 | 2012-10-23 | Alcatel Lucent | Secure multi-user identity module key exchange |
CN102143491B (zh) * | 2010-01-29 | 2013-10-09 | 华为技术有限公司 | 对mtc设备的认证方法、mtc网关及相关设备 |
US9183374B2 (en) * | 2010-07-15 | 2015-11-10 | Novell, Inc. | Techniques for identity-enabled interface deployment |
JP5652036B2 (ja) | 2010-07-29 | 2015-01-14 | ソニー株式会社 | 通信システム、通信装置及び通信方法、並びにコンピューター・プログラム |
WO2012021662A2 (en) * | 2010-08-10 | 2012-02-16 | General Instrument Corporation | System and method for cognizant transport layer security (ctls) |
WO2012058896A1 (zh) * | 2010-11-04 | 2012-05-10 | 中兴通讯股份有限公司 | 单点登录方法及系统 |
EP2461613A1 (en) * | 2010-12-06 | 2012-06-06 | Gemalto SA | Methods and system for handling UICC data |
EP2656648B1 (en) * | 2010-12-21 | 2018-05-09 | Koninklijke KPN N.V. | Operator-assisted key establishment |
US8914636B2 (en) * | 2011-06-28 | 2014-12-16 | Interdigital Patent Holdings, Inc. | Automated negotiation and selection of authentication protocols |
WO2014074885A2 (en) * | 2012-11-09 | 2014-05-15 | Interdigital Patent Holdings, Inc. | Identity management with generic bootstrapping architecture |
JP5746774B2 (ja) * | 2014-01-06 | 2015-07-08 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | セキュアな通信のための鍵管理 |
US9419949B2 (en) | 2014-03-31 | 2016-08-16 | EXILANT Technologies Private Limited | Increased communication security |
US9426136B2 (en) | 2014-03-31 | 2016-08-23 | EXILANT Technologies Private Limited | Increased communication security |
US10389714B2 (en) * | 2014-03-31 | 2019-08-20 | Idaax Technologies Private Limited | Increased communication security |
CN105306406A (zh) * | 2014-05-26 | 2016-02-03 | 中国移动通信集团公司 | 认证和密钥协商算法的协商方法、网络侧设备和用户设备 |
US10250698B2 (en) * | 2014-08-25 | 2019-04-02 | Futurewei Technologies, Inc. | System and method for securing pre-association service discovery |
US9432379B1 (en) * | 2014-10-09 | 2016-08-30 | Emc Corporation | Dynamic authorization in a multi-tenancy environment via tenant policy profiles |
EP3213488A1 (en) * | 2014-10-31 | 2017-09-06 | Convida Wireless, LLC | End-to-end service layer authentication |
EP3272094B1 (en) | 2015-03-16 | 2021-06-23 | Convida Wireless, LLC | End-to-end authentication at the service layer using public keying mechanisms |
JP6331031B2 (ja) * | 2015-03-26 | 2018-05-30 | パナソニックIpマネジメント株式会社 | 認証方法、認証システム及び通信機器 |
US10050789B2 (en) | 2015-04-24 | 2018-08-14 | Red Hat, Inc. | Kerberos preauthentication with J-PAKE |
US10291607B1 (en) * | 2016-02-02 | 2019-05-14 | Wickr Inc. | Providing real-time events to applications |
CN108702615B (zh) * | 2016-02-12 | 2022-08-05 | 瑞典爱立信有限公司 | 保护接口以及用于建立安全通信链路的过程 |
KR20170104180A (ko) * | 2016-03-07 | 2017-09-15 | 한국전자통신연구원 | 전자 장치 및 전자 장치 간의 인증 수행 방법 |
US10462109B2 (en) * | 2016-06-12 | 2019-10-29 | Apple Inc. | Secure transfer of a data object between user devices |
CN107623668A (zh) * | 2016-07-16 | 2018-01-23 | 华为技术有限公司 | 一种网络认证方法、相关设备及系统 |
EP3485668B1 (en) | 2016-07-18 | 2021-07-07 | Telefonaktiebolaget LM Ericsson (PUBL) | Network nodes and methods performed by network node for selecting authentication mechanism |
EP3610626B1 (en) * | 2017-04-12 | 2023-06-07 | Telefonaktiebolaget LM Ericsson (Publ) | Methods for automatic bootstrapping of a device |
US20200153807A1 (en) * | 2017-07-18 | 2020-05-14 | Hewlett-Packard Development Company, L.P. | Rendering apparatus identities |
FR3077175A1 (fr) * | 2018-01-19 | 2019-07-26 | Orange | Technique de determination d'une cle destinee a securiser une communication entre un equipement utilisateur et un serveur applicatif |
US11088829B2 (en) | 2018-09-04 | 2021-08-10 | International Business Machines Corporation | Securing a path at a node |
US11025413B2 (en) | 2018-09-04 | 2021-06-01 | International Business Machines Corporation | Securing a storage network using key server authentication |
US11038698B2 (en) | 2018-09-04 | 2021-06-15 | International Business Machines Corporation | Securing a path at a selected node |
US11038671B2 (en) | 2018-09-04 | 2021-06-15 | International Business Machines Corporation | Shared key processing by a storage device to secure links |
US10833856B2 (en) * | 2018-09-04 | 2020-11-10 | International Business Machines Corporation | Automatic re-authentication of links using a key server |
CN112688782B (zh) | 2019-10-17 | 2023-09-08 | 华为技术有限公司 | 一种组合式设备的远程证明方法及设备 |
CN113163399A (zh) * | 2020-01-07 | 2021-07-23 | 阿里巴巴集团控股有限公司 | 一种终端与服务器的通信方法和装置 |
US20220231837A1 (en) * | 2021-01-20 | 2022-07-21 | Cisco Technology, Inc. | Intelligent and secure packet captures for cloud solutions |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1343342A1 (en) * | 2002-03-08 | 2003-09-10 | Sony Ericsson Mobile Communications AB | Security protection for data communication |
US20050147249A1 (en) * | 2002-03-08 | 2005-07-07 | Carl Gustavsson | Security protection for data communication |
Family Cites Families (61)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2788914B1 (fr) * | 1999-01-22 | 2001-03-23 | Sfr Sa | Procede d'authentification, avec etablissement d'un canal securise, entre un abonne et un fournisseur de services accessible via un operateur de telecommunication |
FI19991733A (fi) * | 1999-08-16 | 2001-02-17 | Nokia Networks Oy | Autentikointi matkaviestinjärjestelmässä |
US6957199B1 (en) * | 2000-08-30 | 2005-10-18 | Douglas Fisher | Method, system and service for conducting authenticated business transactions |
AU2001221632A1 (en) * | 2000-11-28 | 2002-06-11 | Nokia Corporation | System and method for authentication of a roaming subscriber |
US20020147820A1 (en) * | 2001-04-06 | 2002-10-10 | Docomo Communications Laboratories Usa, Inc. | Method for implementing IP security in mobile IP networks |
ES2296693T3 (es) * | 2001-09-04 | 2008-05-01 | Telefonaktiebolaget Lm Ericsson (Publ) | Mecanismo de aunteficacion universal. |
US6993652B2 (en) * | 2001-10-05 | 2006-01-31 | General Instrument Corporation | Method and system for providing client privacy when requesting content from a public server |
US7313816B2 (en) * | 2001-12-17 | 2007-12-25 | One Touch Systems, Inc. | Method and system for authenticating a user in a web-based environment |
US7818792B2 (en) * | 2002-02-04 | 2010-10-19 | General Instrument Corporation | Method and system for providing third party authentication of authorization |
ATE367043T1 (de) * | 2002-05-24 | 2007-08-15 | Ericsson Telefon Ab L M | Verfahren zur authentifizierung eines anwenders bei einem zugang zu einem dienst eines diensteanbieters |
US7373508B1 (en) * | 2002-06-04 | 2008-05-13 | Cisco Technology, Inc. | Wireless security system and method |
EP1372317B1 (en) * | 2002-06-11 | 2008-08-27 | Matsushita Electric Industrial Co., Ltd. | Authentication system |
CA2502134A1 (en) * | 2002-06-19 | 2004-03-04 | Secured Communications, Inc. | Inter-authentication method and device |
US7720910B2 (en) * | 2002-07-26 | 2010-05-18 | International Business Machines Corporation | Interactive filtering electronic messages received from a publication/subscription service |
US7386878B2 (en) * | 2002-08-14 | 2008-06-10 | Microsoft Corporation | Authenticating peer-to-peer connections |
KR20040075380A (ko) | 2003-02-20 | 2004-08-30 | 삼성전자주식회사 | 억세스 가상 사설망의 데이터 암호화 방법 |
JP4240297B2 (ja) * | 2003-04-21 | 2009-03-18 | ソニー株式会社 | 端末機器、認証端末プログラム、機器認証サーバ、機器認証プログラム |
JP4476025B2 (ja) * | 2003-06-06 | 2010-06-09 | 株式会社リコー | 画像形成装置 |
US7526640B2 (en) * | 2003-06-30 | 2009-04-28 | Microsoft Corporation | System and method for automatic negotiation of a security protocol |
US7428637B1 (en) * | 2003-07-30 | 2008-09-23 | Billman Richard E | Dynamic authentication and initialization method |
FR2858732B1 (fr) * | 2003-08-05 | 2005-09-16 | France Telecom | Systeme de selection automatique d'authentification |
JP4617763B2 (ja) * | 2003-09-03 | 2011-01-26 | ソニー株式会社 | 機器認証システム、機器認証サーバ、端末機器、機器認証方法、および機器認証プログラム |
US8140054B2 (en) * | 2003-10-31 | 2012-03-20 | Electronics And Telecommunications Research Institute | Method for authenticating subscriber station, method for configuring protocol thereof, and apparatus thereof in wireless portable internet system |
CN1315268C (zh) | 2003-11-07 | 2007-05-09 | 华为技术有限公司 | 一种验证用户合法性的方法 |
CN1265607C (zh) * | 2003-12-08 | 2006-07-19 | 华为技术有限公司 | 无线局域网中业务隧道建立的方法 |
WO2005067199A1 (ja) * | 2003-12-26 | 2005-07-21 | Mitsubishi Denki Kabushiki Kaisha | 被認証装置及び認証装置及び認証方法 |
US7549048B2 (en) * | 2004-03-19 | 2009-06-16 | Microsoft Corporation | Efficient and secure authentication of computing systems |
JP3944182B2 (ja) * | 2004-03-31 | 2007-07-11 | キヤノン株式会社 | セキュリティ通信方法 |
GB2414144B (en) * | 2004-04-19 | 2006-07-26 | Matsushita Electric Ind Co Ltd | Fast and secure connectivity for a mobile node |
WO2005125261A1 (en) * | 2004-06-17 | 2005-12-29 | Telefonaktiebolaget Lm Ericsson (Publ) | Security in a mobile communications system |
WO2006012058A1 (en) * | 2004-06-28 | 2006-02-02 | Japan Communications, Inc. | Systems and methods for mutual authentication of network |
US20060021018A1 (en) * | 2004-07-21 | 2006-01-26 | International Business Machines Corporation | Method and system for enabling trust infrastructure support for federated user lifecycle management |
US20060021017A1 (en) * | 2004-07-21 | 2006-01-26 | International Business Machines Corporation | Method and system for establishing federation relationships through imported configuration files |
US8127136B2 (en) * | 2004-08-25 | 2012-02-28 | Samsung Electronics Co., Ltd | Method for security association negotiation with extensible authentication protocol in wireless portable internet system |
US20060059344A1 (en) * | 2004-09-10 | 2006-03-16 | Nokia Corporation | Service authentication |
GB0428084D0 (en) * | 2004-12-22 | 2005-01-26 | Nokia Corp | Method for producing authentication information |
JP4605594B2 (ja) | 2005-01-26 | 2011-01-05 | 古野電気株式会社 | 超音波送受波器および水中探知装置 |
WO2006079419A1 (en) * | 2005-01-28 | 2006-08-03 | Telefonaktiebolaget Lm Ericsson (Publ) | User authentication and authorisation in a communications system |
US20060218628A1 (en) * | 2005-03-22 | 2006-09-28 | Hinton Heather M | Method and system for enhanced federated single logout |
US7631346B2 (en) * | 2005-04-01 | 2009-12-08 | International Business Machines Corporation | Method and system for a runtime user account creation operation within a single-sign-on process in a federated computing environment |
WO2006106250A1 (fr) * | 2005-04-07 | 2006-10-12 | France Telecom | Communication securisee entre un dispositif de traitement de donnees et un module de securite |
FI20050384A0 (fi) * | 2005-04-14 | 2005-04-14 | Nokia Corp | Geneerisen todentamisarkkitehtuurin käyttö Internet-käytäntöavainten jakeluun matkaviestimissä |
US20070198837A1 (en) * | 2005-04-29 | 2007-08-23 | Nokia Corporation | Establishment of a secure communication |
US20060248337A1 (en) * | 2005-04-29 | 2006-11-02 | Nokia Corporation | Establishment of a secure communication |
US8132006B2 (en) * | 2005-05-03 | 2012-03-06 | Ntt Docomo, Inc. | Cryptographic authentication and/or establishment of shared cryptographic keys, including, but not limited to, password authenticated key exchange (PAKE) |
WO2006124841A2 (en) * | 2005-05-17 | 2006-11-23 | Telcordia Technologies, Inc. | Secure virtual point of service for 3g wireless networks |
FI20050562A0 (fi) * | 2005-05-26 | 2005-05-26 | Nokia Corp | Menetelmä avainmateriaalin tuottamiseksi |
KR100652125B1 (ko) * | 2005-06-03 | 2006-12-01 | 삼성전자주식회사 | 서비스 제공자, 단말기 및 사용자 식별 모듈 간을총괄적으로 인증하여 관리할 수 있도록 하는 상호 인증방법 및 이를 이용한 시스템과 단말 장치 |
KR100749846B1 (ko) * | 2005-06-22 | 2007-08-16 | 한국전자통신연구원 | 무선 휴대 인터넷 시스템의 mac 계층에서 보안 기능을 구현하기 위한 장치 및 이를 이용한 인증 방법 |
US20070015094A1 (en) * | 2005-07-13 | 2007-01-18 | Konica Minolta Medical & Graphic, Inc. | Electromagnetic wave shielding material, method for manufacturing the same and electromagnetic wave shielding material for plasma display panel |
US20070042754A1 (en) * | 2005-07-29 | 2007-02-22 | Bajikar Sundeep M | Security parameter provisioning in an open platform using 3G security infrastructure |
DE202005021930U1 (de) * | 2005-08-01 | 2011-08-08 | Corning Cable Systems Llc | Faseroptische Auskoppelkabel und vorverbundene Baugruppen mit Toning-Teilen |
US7853995B2 (en) * | 2005-11-18 | 2010-12-14 | Microsoft Corporation | Short-lived certificate authority service |
US7787627B2 (en) * | 2005-11-30 | 2010-08-31 | Intel Corporation | Methods and apparatus for providing a key management system for wireless communication networks |
WO2007063420A2 (en) * | 2005-12-01 | 2007-06-07 | Nokia Corporation | Authentication in communications networks |
CN101001144B (zh) * | 2006-01-13 | 2010-05-12 | 华为技术有限公司 | 一种实体认证中心实现认证的方法 |
JP5123209B2 (ja) * | 2006-01-24 | 2013-01-23 | ▲ホア▼▲ウェイ▼技術有限公司 | モバイルネットワークに基づくエンドツーエンド通信での認証の方法、システム、および認証センタ |
US7653813B2 (en) * | 2006-02-08 | 2010-01-26 | Motorola, Inc. | Method and apparatus for address creation and validation |
EP1865656A1 (en) * | 2006-06-08 | 2007-12-12 | BRITISH TELECOMMUNICATIONS public limited company | Provision of secure communications connection using third party authentication |
US7793103B2 (en) * | 2006-08-15 | 2010-09-07 | Motorola, Inc. | Ad-hoc network key management |
US7707415B2 (en) * | 2006-09-07 | 2010-04-27 | Motorola, Inc. | Tunneling security association messages through a mesh network |
-
2006
- 2006-12-26 JP JP2008551629A patent/JP5123209B2/ja active Active
- 2006-12-26 WO PCT/CN2006/003601 patent/WO2007085175A1/zh active Application Filing
- 2006-12-26 KR KR1020087020544A patent/KR101009330B1/ko active IP Right Grant
-
2007
- 2007-01-22 EP EP07001329A patent/EP1811744B1/en active Active
- 2007-01-22 AT AT07001329T patent/ATE442730T1/de not_active IP Right Cessation
- 2007-01-22 DE DE602007002308T patent/DE602007002308D1/de active Active
- 2007-08-30 US US11/848,092 patent/US7984298B2/en active Active
-
2011
- 2011-06-14 US US13/160,152 patent/US8468353B2/en active Active
-
2012
- 2012-09-10 JP JP2012198258A patent/JP2012253817A/ja active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1343342A1 (en) * | 2002-03-08 | 2003-09-10 | Sony Ericsson Mobile Communications AB | Security protection for data communication |
US20050147249A1 (en) * | 2002-03-08 | 2005-07-07 | Carl Gustavsson | Security protection for data communication |
Also Published As
Publication number | Publication date |
---|---|
US7984298B2 (en) | 2011-07-19 |
US20080178004A1 (en) | 2008-07-24 |
ATE442730T1 (de) | 2009-09-15 |
US8468353B2 (en) | 2013-06-18 |
DE602007002308D1 (de) | 2009-10-22 |
WO2007085175A1 (fr) | 2007-08-02 |
EP1811744B1 (en) | 2009-09-09 |
US20110258447A1 (en) | 2011-10-20 |
JP5123209B2 (ja) | 2013-01-23 |
JP2012253817A (ja) | 2012-12-20 |
EP1811744A1 (en) | 2007-07-25 |
KR20080089500A (ko) | 2008-10-06 |
JP2009524369A (ja) | 2009-06-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101009330B1 (ko) | 모바일 네트워크를 기반으로 하는 엔드 투 엔드 통신에서의 인증을 위한 방법, 시스템 및 인증 센터 | |
CN101156352B (zh) | 基于移动网络端到端通信的认证方法、系统及认证中心 | |
JP4741664B2 (ja) | 認証及びプライバシーに対する方法及び装置 | |
CN101371550B (zh) | 自动安全地向移动通信终端的用户供给在线服务的服务访问凭证的方法和系统 | |
KR100704675B1 (ko) | 무선 휴대 인터넷 시스템의 인증 방법 및 관련 키 생성방법 | |
KR101078455B1 (ko) | 보안 인터넷 프로토콜 권한 관리 아키텍쳐에 대한 키 관리프로토콜 및 인증 시스템 | |
EP1997292B1 (en) | Establishing communications | |
US8161278B2 (en) | System and method for distributing keys in a wireless network | |
US20080178274A1 (en) | System for using an authorization token to separate authentication and authorization services | |
EP1933498B1 (en) | Method, system and device for negotiating about cipher key shared by ue and external equipment | |
KR20180095873A (ko) | 무선 네트워크 접속 방법 및 장치, 및 저장 매체 | |
KR20110113565A (ko) | 공중 무선 네트워크를 통한 사설 네트워크로의 보안 접근 | |
WO2010012203A1 (zh) | 鉴权方法、重认证方法和通信装置 | |
WO2005096644A1 (fr) | Procede d'etablissement d'une association de securite entre l'abonne itinerant et le serveur du reseau visite | |
US20100161958A1 (en) | Device for Realizing Security Function in Mac of Portable Internet System and Authentication Method Using the Device | |
WO2008006312A1 (en) | A realizing method for push service of gaa and a device | |
CN111756528A (zh) | 一种量子会话密钥分发方法、装置及通信架构 | |
WO2015180399A1 (zh) | 一种认证方法及装置系统 | |
He et al. | An asymmetric authentication protocol for M-Commerce applications | |
US11838428B2 (en) | Certificate-based local UE authentication | |
CN117376909A (zh) | 一种基于通用引导架构的单包授权认证方法及系统 | |
WO2020037958A1 (zh) | 基于gba的客户端注册和密钥共享方法、装置及系统 | |
KR20080031731A (ko) | 인증 및 프라이버시를 위한 방법 및 장치 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20131219 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20141230 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20151217 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20161219 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20171219 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20181219 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20191217 Year of fee payment: 10 |