KR20030023124A - 이동 통신 시스템에서의 공개키 기반 인증 방법 - Google Patents
이동 통신 시스템에서의 공개키 기반 인증 방법 Download PDFInfo
- Publication number
- KR20030023124A KR20030023124A KR1020010056105A KR20010056105A KR20030023124A KR 20030023124 A KR20030023124 A KR 20030023124A KR 1020010056105 A KR1020010056105 A KR 1020010056105A KR 20010056105 A KR20010056105 A KR 20010056105A KR 20030023124 A KR20030023124 A KR 20030023124A
- Authority
- KR
- South Korea
- Prior art keywords
- electronic certificate
- server
- mobile communication
- certificate
- authentication
- Prior art date
Links
- 238000010295 mobile communication Methods 0.000 title claims abstract description 39
- 238000000034 method Methods 0.000 title claims abstract description 25
- 230000002427 irreversible effect Effects 0.000 claims description 15
- 238000013507 mapping Methods 0.000 abstract description 4
- 239000000284 extract Substances 0.000 abstract description 3
- 238000004891 communication Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 238000012827 research and development Methods 0.000 description 2
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 230000002103 transcriptional effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Power Engineering (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
Claims (7)
- 이동 통신 시스템에서의 공개키 기반 인증 방법에 있어서,이동 통신 단말기가 인증서 관리 프로그램을 이용하여 공개키와 개인키를 생성한 후에 인증 서버에 접속하여 기 교부받은 토큰과 자신의 공개키를 포함한 인증서 신청 메시지를 보내는 제 1 단계와,상기 인증 서버가 상기 이동 통신 단말기의 이동전화번호(MIN)값과 추가 데이터를 비가역성 함수를 이용하여 연산하며, 연산된 결과값을 소정 필드에 저장시켜 전자인증서를 발행하는 제 2 단계와,상기 인증 서버가 상기 발행된 전자인증서를 상기 이동 통신 단말기로 전송함과 아울러 전자인증서 디렉토리 서버에 보관 및 게시하는 제 3 단계와,상기 이동 통신 단말기가 서비스 서버에 접속하여 보안 서비스를 요청하면 상기 서비스 서버가 상기 이동 통신 단말기의 MIN값과 추가 데이터를 상기 비가역성 함수를 이용하여 연산하며, 연산된 결과값을 이용하여 상기 전자인증서 디렉토리 서버에 실제 필요한 전자인증서를 요청하는 제 4 단계와,상기 전자인증서 디렉토리 서버가 요청된 결과값에 대한 전자인증서를 검색하여 요청된 전자인증서를 상기 서비스 서버로 전송하며, 상기 서비스 서버가 전달받은 전자인증서를 이용하여 상기 이동 통신 단말기에게 해당 보안 서비스를 제공하는 제 5 단계를 포함하는 이동 통신 시스템에서의 공개키 기반 인증 방법.
- 제 1 항에 있어서,상기 비가역성 함수로는 SHA1(Secure Hash Algorithm 1) 또는 MD5(Message Digest 5) 함수가 이용되는 것을 특징으로 한 이동 통신 시스템에서의 공개키 기반 인증 방법.
- 제 1 항에 있어서,상기 추가 데이터는 임의로 선택된 소정 문자열로 구성된 것을 특징으로 한 이동 통신 시스템에서의 공개키 기반 인증 방법.
- 제 1 항에 있어서,상기 인증 서버 및 서비스 서버는 보안 레벨을 강화하기 위하여 상기 MIN값과 추가 데이터 및 추가 비밀정보를 비가역성 함수를 이용하여 연산한 결과값을 이용하는 것을 특징으로 한 이동 통신 시스템에서의 공개키 기반 인증 방법.
- 제 4 항에 있어서,상기 인증 서버는 SSL 또는 TLS와 같은 안전한 보안 채널을 사용하여 상기 추가 비밀정보를 상기 서비스 서버로 전송하여 공유하는 것을 특징으로 한 이동 통신 시스템에서의 공개키 기반 인증 방법.
- 제 1 항에 있어서,상기 제 2 단계에서 상기 인증 서버는 상기 결과값를 전자인증서 서브젝트 DN(Distinguished Name)내의 일련번호 필드에 저장하거나 다른 필드를 새로 정의하여 저장하는 것을 특징으로 한 이동 통신 시스템에서의 공개키 기반 인증 방법.
- 제 6 항에 있어서,상기 인증 서버는 상기 결과값의 저장시 별도의 인코딩 방법을 사용하는 것을 특징으로 한 이동 통신 시스템에서의 공개키 기반 인증 방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020010056105A KR100807913B1 (ko) | 2001-09-12 | 2001-09-12 | 이동 통신 시스템에서의 공개키 기반 인증 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020010056105A KR100807913B1 (ko) | 2001-09-12 | 2001-09-12 | 이동 통신 시스템에서의 공개키 기반 인증 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20030023124A true KR20030023124A (ko) | 2003-03-19 |
KR100807913B1 KR100807913B1 (ko) | 2008-02-27 |
Family
ID=27723680
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020010056105A KR100807913B1 (ko) | 2001-09-12 | 2001-09-12 | 이동 통신 시스템에서의 공개키 기반 인증 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100807913B1 (ko) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100499664B1 (ko) * | 2002-07-29 | 2005-07-05 | 테라피정보통신 주식회사 | 보안 핸드프리키트와 공개키 기반구조를 이용한 보안 통신시스템 및 방법 |
WO2007073623A1 (fr) * | 2005-12-29 | 2007-07-05 | Zte Corporation | Procede de telechargement d'une certification et d'une cle numeriques |
KR100772534B1 (ko) * | 2006-10-24 | 2007-11-01 | 한국전자통신연구원 | 공개키 기반 디바이스 인증 시스템 및 그 방법 |
KR100968522B1 (ko) * | 2007-07-26 | 2010-07-08 | 성균관대학교산학협력단 | 상호 인증 및 핸드오버 보안을 강화한 모바일 인증 방법 |
KR100969740B1 (ko) * | 2008-01-17 | 2010-07-13 | 가부시키가이샤 히타치세이사쿠쇼 | 디지털 서명 및 인증을 위한 시스템 및 방법 |
US7779250B2 (en) | 2005-12-30 | 2010-08-17 | Industrial Technology Research Institute | Method for applying certificate |
CN1996831B (zh) * | 2005-12-31 | 2011-09-28 | 财团法人工业技术研究院 | 凭证申请方法 |
US8112065B2 (en) | 2007-07-26 | 2012-02-07 | Sungkyunkwan University Foundation For Corporate Collaboration | Mobile authentication through strengthened mutual authentication and handover security |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5172414A (en) * | 1991-09-13 | 1992-12-15 | At&T Bell Laboratories | Speech and control message encrypton in cellular radio |
US5153919A (en) * | 1991-09-13 | 1992-10-06 | At&T Bell Laboratories | Service provision authentication protocol |
KR20010008063A (ko) * | 2000-11-06 | 2001-02-05 | 황보열 | 컴팩트 디스크를 이용한 공개키 기반구조의 인증서, 인증서의 발급과 이용 방법 및 시스템 |
KR20020058762A (ko) * | 2000-12-30 | 2002-07-12 | 이계철 | 전화번호 인증서를 통한 사용자 정보 인증방법 |
-
2001
- 2001-09-12 KR KR1020010056105A patent/KR100807913B1/ko active IP Right Grant
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100499664B1 (ko) * | 2002-07-29 | 2005-07-05 | 테라피정보통신 주식회사 | 보안 핸드프리키트와 공개키 기반구조를 이용한 보안 통신시스템 및 방법 |
WO2007073623A1 (fr) * | 2005-12-29 | 2007-07-05 | Zte Corporation | Procede de telechargement d'une certification et d'une cle numeriques |
US7779250B2 (en) | 2005-12-30 | 2010-08-17 | Industrial Technology Research Institute | Method for applying certificate |
CN1996831B (zh) * | 2005-12-31 | 2011-09-28 | 财团法人工业技术研究院 | 凭证申请方法 |
KR100772534B1 (ko) * | 2006-10-24 | 2007-11-01 | 한국전자통신연구원 | 공개키 기반 디바이스 인증 시스템 및 그 방법 |
WO2008050944A1 (en) * | 2006-10-24 | 2008-05-02 | Electronics And Telecommunications Research Institute | Public key based device authentication system and method |
KR100968522B1 (ko) * | 2007-07-26 | 2010-07-08 | 성균관대학교산학협력단 | 상호 인증 및 핸드오버 보안을 강화한 모바일 인증 방법 |
US8112065B2 (en) | 2007-07-26 | 2012-02-07 | Sungkyunkwan University Foundation For Corporate Collaboration | Mobile authentication through strengthened mutual authentication and handover security |
KR100969740B1 (ko) * | 2008-01-17 | 2010-07-13 | 가부시키가이샤 히타치세이사쿠쇼 | 디지털 서명 및 인증을 위한 시스템 및 방법 |
Also Published As
Publication number | Publication date |
---|---|
KR100807913B1 (ko) | 2008-02-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7383434B2 (en) | System and method of looking up and validating a digital certificate in one pass | |
US6192130B1 (en) | Information security subscriber trust authority transfer system with private key history transfer | |
US10567370B2 (en) | Certificate authority | |
US7020778B1 (en) | Method for issuing an electronic identity | |
US20050154889A1 (en) | Method and system for a flexible lightweight public-key-based mechanism for the GSS protocol | |
US20030115457A1 (en) | Method of establishing secure communications in a digital network using pseudonymic digital identifiers | |
WO2001008351A1 (en) | System and method for certificate exchange | |
AU2008344384A2 (en) | Information distribution system and program for the same | |
KR20100134745A (ko) | 분산형 아이덴티피케이션을 위한 방법, 네트워크 내의 스테이션 | |
EP2957064B1 (en) | Method of privacy-preserving proof of reliability between three communicating parties | |
KR101974062B1 (ko) | 클라우드 하드웨어 모듈 기반 전자 서명 방법 | |
CN111934884B (zh) | 一种证书管理方法及装置 | |
US20140013116A1 (en) | Apparatus and method for performing over-the-air identity provisioning | |
CN112565294B (zh) | 一种基于区块链电子签名的身份认证方法 | |
KR100807913B1 (ko) | 이동 통신 시스템에서의 공개키 기반 인증 방법 | |
CN109995723B (zh) | 一种域名解析系统dns信息交互的方法、装置及系统 | |
KR20090054774A (ko) | 분산 네트워크 환경에서의 통합 보안 관리 방법 | |
US11146536B2 (en) | Method and a system for managing user identities for use during communication between two web browsers | |
KR101256114B1 (ko) | 다수의 mac검증서버에 의한 메시지인증코드 검증 방법 및 시스템 | |
EP1437024B1 (en) | Method and arrangement in a communications network | |
KR20100002424A (ko) | 비인증서 공개키를 사용하는 보안키 생성 방법 | |
US9882891B2 (en) | Identity verification | |
CN113169953B (zh) | 用于验证设备或用户的方法和装置 | |
CN113726523B (zh) | 基于Cookie和DR身份密码体制的多重身份认证方法及装置 | |
KR100896743B1 (ko) | P3p를 위한 보안 시스템 및 그 보안 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130122 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20140128 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20150130 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20160215 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20180212 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20200122 Year of fee payment: 13 |