KR20070019795A - 사용자들의 인증 - Google Patents
사용자들의 인증 Download PDFInfo
- Publication number
- KR20070019795A KR20070019795A KR1020077002083A KR20077002083A KR20070019795A KR 20070019795 A KR20070019795 A KR 20070019795A KR 1020077002083 A KR1020077002083 A KR 1020077002083A KR 20077002083 A KR20077002083 A KR 20077002083A KR 20070019795 A KR20070019795 A KR 20070019795A
- Authority
- KR
- South Korea
- Prior art keywords
- service
- user
- request
- authentication
- public key
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
Claims (19)
- 통신 네트워크에서 서비스 제공자로부터의 서비스에 액세스하고자 하는 사용자를 인증하는 방법에 있어서,상기 사용자의 인증 방법은,대응하는 서비스들에 액세스하기 위해 복수 개의 서비스 전용 식별자들을 사용자에게 할당하는 단계;사용자로부터 요구를 공급하는 단계로서, 상기 요구는 액세스될 서비스를 식별하며 사용자의 공개키를 포함하는 단계; 및인증 기관 측에서, 상기 요구를 인증하고 상기 요구 내의 공개 키와 서비스 전용 식별번호를 결합한 공개 키 인증서를 공급하며, 상기 공개 키 인증서를 사용자에게로 복귀시키는 단계를 포함하는 것을 특징으로 하는 사용자의 인증 방법.
- 제1항에 있어서, 상기 요구는 액세스될 서비스를 식별하는 서비스 식별자 및 사용자를 식별하는 요구자 식별자를 포함하며,상기 사용자의 인증 방법은,상기 인증 기관 측에서, 인증될 서비스 전용 식별번호에 상기 서비스 식별자 및 상기 요구자 식별자를 매핑하는 단계를 더 포함하는 것을 특징으로 하는 사용자의 인증 방법.
- 제1항에 있어서, 상기 요구는 상기 서비스 전용 식별번호를 식별하고,상기 사용자의 인증 방법은,상기 인증 기관을 통해 사용자가 상기 서비스 전용 식별번호를 사용하도록 인증되었는지를 검증하는 단계를 더 포함하는 것을 특징으로 하는 사용자의 인증 방법.
- 제1항에 있어서, 상기 공급하는 단계는 하나의 필드가 액세스될 서비스를 식별하기 위한 서비스 식별자를 보유하는 복수 개의 필드들을 구비하는 메시지를 포함하는 요구를 공급하는 단계를 포함하는 것을 특징으로 하는 사용자의 인증 방법.
- 제4항에 있어서, 상기 서비스 식별자를 보유하는 필드는 주제 필드(subject field)인 것을 특징으로 하는 사용자의 인증 방법.
- 제4항에 있어서, 상기 공급하는 단계는 PKCS#10 메시지를 포함하는 요구를 공급하는 단계를 포함하는 것을 특징으로 하는 사용자의 인증 방법.
- 제4항에 있어서, 상기 공급하는 단계는 CRMF 메시지를 포함하는 요구를 공급하는 단계를 포함하는 것을 특징으로 하는 사용자의 인증 방법.
- 제4항에 있어서, 상기 공급하는 단계는 HTTP 메시지를 포함하는 요구를 공급 하는 단계를 포함하는 것을 특징으로 하는 사용자의 인증 방법.
- 제1항에 있어서,상기 사용자의 인증 방법은,무선 통신 네트워크에서 할당, 공급, 인증 및 복귀 단계들을 구현하는 단계를 포함하는 것을 특징으로 하는 사용자의 인증 방법.
- 통신 네트워크에서 사용하는 사용자 단말기에 있어서,상기 사용자 단말기는,액세스될 서비스를 식별하고 공개 키를 포함하는 요구를 공급하는 수단;상기 공개 키와 액세스될 서비스에 대한 서비스 전용 식별번호를 연관시킨 인증 기관에 의해 공급된 공개 키 인증서를 수신하는 수단; 및사용자를 위한 서비스 전용 식별번호를 인증함으로써 상기 서비스에 대한 액세스를 인증하는 서비스 제공자에게 상기 공개 키 인증서를 전송하는 수단을 포함하는 것을 특징으로 하는 사용자 단말기.
- 제10항에 있어서,상기 사용자 단말기는,상기 요구를 공급하기 전에 상기 인증 기관을 통해 공유 키 재료를 설정하는 수단을 더 포함하는 것을 특징으로 하는 사용자 단말기.
- 제10항에 있어서,상기 사용자 단말기는,비밀 키 및 상기 공개 키를 포함하는 비대칭 키 쌍을 생성하는 수단을 포함하는 것을 특징으로 하는 사용자 단말기.
- 제10항에 있어서,상기 사용자 단말기는,무선 인터페이스를 통해 상기 요구를 공급하는 수단을 포함하는 것을 특징으로 하는 사용자 단말기.
- 서비스 제공자로부터의 서비스에 대한 액세스를 허용하는 통신 네트워크용 인증 시스템에 있어서,상기 통신 네트워크용 인증 시스템은,사용자로부터 요구를 수신하는 수단으로서, 상기 요구는 액세스될 서비스를 식별하고 사용자의 공개 키를 포함하는 수단; 및상기 요구를 인증하고 액세스될 서비스의 서비스 전용 식별번호에 대한 공개 키 인증서를 공급하도록 구성되고 상기 공개 키 인증서를 사용자에게로 복귀시키도록 구성된 인증 기관을 포함하는 것을 특징으로 하는 통신 네트워크용 인증 시스템.
- 제14항에 있어서,상기 통신 네트워크용 인증 시스템은,상기 요구를 공급하는 사용자의 식별번호를 인증하도록 구성된 인증 서버를 포함하는 것을 특징으로 하는 통신 네트워크용 인증 시스템.
- 제14항에 있어서,상기 통신 네트워크용 인증 시스템은,대응하는 서비스들에 액세스하기 위해 서비스 전용 식별번호들에 서비스 및 요구자 식별번호들을 매핑하도록 구성되는 페더레이션(federation) 데이터베이스를 포함하는 것을 특징으로 하는 통신 네트워크용 인증 시스템.
- 제14항에 따른 통신 네트워크용 인증 시스템에서 사용하는 인증 서버에 있어서, 상기 인증 서버는 상기 요구를 공급하는 사용자의 식별번호를 인증하도록 채택되는 것을 특징으로 하는 인증 서버.
- 제14항에 따른 통신 네트워크용 인증 시스템에서 사용하는 페더레이션 데이터베이스에 있어서, 상기 페더레이션 데이터베이스는 대응하는 서비스들에 액세스하기 위해 서비스 전용 식별자들에 서비스 및 요구자 식별자들을 매핑하도록 채택되는 것을 특징으로 하는 페더레이션 데이터베이스.
- 제14항에 있어서, 상기 요구를 수신하는 수단은 무선 인터페이스를 통해 상기 요구를 수신하는 수단을 포함하는 것을 특징으로 하는 통신 네트워크용 인증 시스템.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020077002083A KR100904004B1 (ko) | 2004-06-28 | 2005-06-24 | 사용자들의 인증 |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
GB0414421.8 | 2004-06-28 | ||
KR1020077002083A KR100904004B1 (ko) | 2004-06-28 | 2005-06-24 | 사용자들의 인증 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20070019795A true KR20070019795A (ko) | 2007-02-15 |
KR100904004B1 KR100904004B1 (ko) | 2009-06-22 |
Family
ID=41349766
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020077002083A KR100904004B1 (ko) | 2004-06-28 | 2005-06-24 | 사용자들의 인증 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100904004B1 (ko) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101383810B1 (ko) * | 2011-11-14 | 2014-04-14 | 한전케이디엔주식회사 | 스마트 그리드 기기 보안인증 시스템 및 방법 |
-
2005
- 2005-06-24 KR KR1020077002083A patent/KR100904004B1/ko active IP Right Grant
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101383810B1 (ko) * | 2011-11-14 | 2014-04-14 | 한전케이디엔주식회사 | 스마트 그리드 기기 보안인증 시스템 및 방법 |
Also Published As
Publication number | Publication date |
---|---|
KR100904004B1 (ko) | 2009-06-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7788493B2 (en) | Authenticating users | |
EP3752941B1 (en) | Security management for service authorization in communication systems with service-based architecture | |
US10284555B2 (en) | User equipment credential system | |
US8261078B2 (en) | Access to services in a telecommunications network | |
KR101158956B1 (ko) | 통신 시스템에 증명서를 배분하는 방법 | |
EP1997292B1 (en) | Establishing communications | |
US8522025B2 (en) | Authenticating an application | |
US20060271785A1 (en) | Method for producing key material | |
JP4170912B2 (ja) | ネットワークプロバイダ及びビジネスパートナーに対する遠隔通信加入者の認証及び許可のための端末における公開鍵ペアの利用 | |
GB2418819A (en) | System which transmits security settings in authentication response message | |
JP2009500902A (ja) | 認証及びプライバシーに対する方法及び装置 | |
GB2505211A (en) | Authenticating a communications device | |
US20080137859A1 (en) | Public key passing | |
US20170331793A1 (en) | Method and a system for managing user identities for use during communication between two web browsers | |
KR100904004B1 (ko) | 사용자들의 인증 | |
RU2282311C2 (ru) | Использование пары открытых ключей в оконечном устройстве для аутентификации и авторизации пользователя телекоммуникационной сети по отношению к сетевому провайдеру и деловым партнерам | |
Almuhaideb et al. | Toward a Ubiquitous Mobile Access Model: A roaming agreement-less approach | |
HOLTMANNS et al. | Identity Management in Mobile Communication Systems | |
Kang et al. | A study on key distribution and ID registration in the AAA system for ubiquitous multimedia environments | |
Holtmanns et al. | CELLULAR AUTHENTICATION | |
Protocol | draft-hallambaker-omnibroker-02 | |
KR20120054949A (ko) | 사용자 중심의 동적 신뢰 관계 형성 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
AMND | Amendment | ||
E601 | Decision to refuse application | ||
AMND | Amendment | ||
J201 | Request for trial against refusal decision | ||
B701 | Decision to grant | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130522 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20140521 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20150519 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20160517 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20170522 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20180516 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20190515 Year of fee payment: 11 |