KR20080044164A - 클라이언트 자격증명서 기반의 보안 세션 인증 방법 및장치 - Google Patents
클라이언트 자격증명서 기반의 보안 세션 인증 방법 및장치 Download PDFInfo
- Publication number
- KR20080044164A KR20080044164A KR1020070114435A KR20070114435A KR20080044164A KR 20080044164 A KR20080044164 A KR 20080044164A KR 1020070114435 A KR1020070114435 A KR 1020070114435A KR 20070114435 A KR20070114435 A KR 20070114435A KR 20080044164 A KR20080044164 A KR 20080044164A
- Authority
- KR
- South Korea
- Prior art keywords
- client
- message
- key
- client device
- server
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/081—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying self-generating credentials, e.g. instead of receiving credentials from an authority or from another peer, the credentials are generated at the entity itself
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Computer And Data Communications (AREA)
Abstract
Description
Claims (35)
- 클라이언트 장치와 서버 간의 메시지의 클라이언트 자격증명서(credential) 기반 인증을 위한 방법으로서, 상기 클라이언트 장치와 상기 서버 양측 모두는 상기 클라이언트 자격증명서를 인지하고 있는 것인, 상기 클라이언트 자격증명서 기반 인증 방법에 있어서,키를 생성하기 위해 상기 클라이언트 자격증명서를 이용하는 단계; 및상기 클라이언트 장치와 상기 서버 간의 메시지를 인증하기 위해 상기 키를 사용하는 단계를 포함하는 클라이언트 자격증명서 기반 인증 방법.
- 제1항에 있어서, 상기 클라이언트 자격증명서는 암호인 것인 클라이언트 자격증명서 기반 인증 방법.
- 제1항 또는 제2항에 있어서, 상기 키는 원하는 키 길이가 달성될 때까지 상기 암호를 반복함으로써 생성되는 것인 클라이언트 자격증명서 기반 인증 방법.
- 제1항 또는 제2항에 있어서, 상기 키는 상기 클라이언트 및 상기 서버 양측 모두에 알려진 해시 함수를 이용함으로써 생성되는 것인 클라이언트 자격증명서 기반 인증 방법.
- 제4항에 있어서, 상기 해시 함수의 결과물은 원하는 키 길이로 절단되는(truncated) 것인 클라이언트 자격증명서 기반 인증 방법.
- 제2항에 있어서, 상기 암호는 상기 키의 생성에 앞서 보안 토큰(security token)과 결합되는 것인 클라이언트 자격증명서 기반 인증 방법.
- 제6항에 있어서, 상기 보안 토큰은 상기 클라이언트 장치에 의해 상기 서버에 오프라인 상으로 제공되는 정보를 포함하고,상기 정보는, 출생일자; 출생장소; 모친의 처녀시절 이름(maiden name); 보안 응답; 또는 이들의 조합 중 어느 하나를 포함하는 것인 클라이언트 자격증명서 기반 인증 방법.
- 제1항 또는 제2항에 있어서, 상기 클라이언트 자격증명서 이용단계는, 상기 키를 생성하기 위해 상기 클라이언트 자격증명서를 세션 식별자와 결합하는 것 또는 상기 클라이언트 자격증명서를 활성화 메시지로부터의 난스(nonce)와 결합하는 것을 더 포함하는 것인 클라이언트 자격증명서 기반 인증 방법.
- 제1항 또는 제2항에 있어서, 상기 키의 생성은 보안 의사난수 생성기를 이용하는 것인 클라이언트 자격증명서 기반 인증 방법.
- 제9항에 있어서, 상기 보안 의사 난수 생성기는 상기 클라이언트 자격증명서를 시드(seed)로서 사용하는 것인 클라이언트 자격증명서 기반 인증 방법.
- 제6항에 있어서, 상기 키의 생성은 보안 의사난수 생성기를 이용하고,상기 보안 의사난수 생성기는 상기 보안 토큰과 결합된 클라이언트 자격증명서를 시드로서 사용하는 것인 클라이언트 자격증명서 기반 인증 방법.
- 제8항에 있어서, 상기 키의 생성은 보안 의사난수 생성기를 이용하고,상기 보안 의사난수 생성기는 상기 세션 식별자와 결합된 클라이언트 자격증명서를 시드로서 사용하거나, 상기 난스와 결합된 클라이언트 자격증명서를 시드로서 사용하는 것인 클라이언트 자격증명서 기반 인증 방법.
- 제1항 또는 제2항에 있어서, 상기 메시지를 인증하기 위해 키를 사용하는 단계는,상기 키 및 메시지를 이용하여 메시지 인증 코드를 생성하는 단계;보안 메시지를 생성하기 위해 상기 메시지 인증 코드를 상기 메시지에 부가하는 단계; 및상기 보안 메시지를 송신하는 단계를 포함하는 것인 클라이언트 자격증명서 기반 인증 방법.
- 제13항에 있어서, 상기 보안 메시지는, 상기 보안 메시지의 수신과 동시에 상기 메시지 인증 코드를 재생성하고 이 재생성된 메시지 인증 코드를 수신된 상기 메시지 인증 코드와 비교함으로써, 인증된 것이고 변경되지 않은 것임이 검증되는 것인 클라이언트 자격증명서 기반 인증 방법.
- 제13항에 있어서, 상기 메시지는, 활성화 요청 메시지이고 클라이언트 식별자를 포함하는 것이거나, 활성화 응답이고 세션 식별자를 포함하는 것인 클라이언트 자격증명서 기반 인증 방법.
- 제13항에 있어서, 상기 메시지는 HTTP 메시지이고,상기 메시지 인증 코드는 HTTP 꼬리말(footer)에 부가되는 것인 클라이언트 자격증명서 기반 인증 방법.
- 제1항 또는 제2항에 있어서, 상기 클라이언트 자격증명서 이용 단계를 수행하기 전에, 상기 메시지에 시퀀스 넘버를 부가하는 단계를 더 포함하는 클라이언트 자격증명서 기반 인증 방법.
- 제1항 또는 제2항에 있어서, 상기 클라이언트 자격증명서로 생성된 상기 키를 이용하는 대칭 키를 유통(negotiating)시키는 단계를 더 포함하는 클라이언트 자격증명서 기반 인증 방법.
- 클라이언트 장치와 서버 간의 메시지의 클라이언트 자격증명서 기반 인증에 사용되는 상기 클라이언트 장치로서, 상기 클라이언트 장치와 상기 서버 양측 모두는 상기 클라이언트 자격증명서를 인지하고 있는, 상기 클라이언트 장치에 있어서,공유되는 자격증명서를 저장하기 위한 메모리;상기 메모리와 통신하는 프로세서로서,키를 생성하기 위해 상기 클라이언트 자격증명서를 이용하고,메시지 인증 코드를 생성하기 위해 상기 키 및 메시지를 사용하며,보안 메시지를 생성하기 위해 상기 메시지 인증 코드를 상기 메시지에 부가하도록 구성되는 상기 프로세서; 및상기 보안 메시지를 송신하도록 구성되는 통신 서브시스템을 포함하는 클라이언트 장치.
- 제19항에 있어서, 상기 클라이언트 자격증명서는 암호인 것인 클라이언트 장치.
- 제19항 또는 제20항에 있어서, 상기 프로세서는, 원하는 키 길이가 달성될 때까지 상기 암호를 반복함으로써 상기 키를 생성하도록 구성되는 것인 클라이언트 장치.
- 제19항 또는 제20항에 있어서, 상기 프로세서는, 상기 클라이언트 장치와 상기 서버 양측 모두에 알려진 해시 함수를 이용함으로써, 상기 키를 생성하도록 구성되는 것인 클라이언트 장치.
- 제22항에 있어서, 상기 프로세서는 상기 해시 함수의 결과물을 원하는 키 길이로 절단하도록 추가적으로 구성되는 것인 클라이언트 장치.
- 제20항에 있어서, 상기 프로세서는 상기 키의 생성에 앞서 상기 암호를 보안 토큰과 결합하도록 추가적으로 구성되는 것인 클라이언트 장치.
- 제24항에 있어서, 상기 보안 토큰은 상기 클라이언트 장치에 의해 상기 서버에 오프라인상으로 제공된 정보를 포함하고,상기 정보는, 출생일자; 출생장소; 모친의 처녀시절 이름; 보안 응답; 또는 이들의 조합 중 어느 하나를 포함하는 것인 클라이언트 장치.
- 제19항 또는 제20항에 있어서, 상기 프로세서는 상기 키를 생성하기 위해 상기 클라이언트 자격증명서를 세션 식별자와 결합하거나, 상기 클라이언트 자격증명서를 활성화 메시지로부터의 난스(nonce)와 결합하도록 구성되는 것인 클라이언트 장치.
- 제19항 또는 제20항에 있어서, 상기 프로세서는 보안 의사난수 생성기를 이용하여 상기 키를 생성하도록 구성되는 것인 클라이언트 장치.
- 제27항에 있어서, 상기 보안 의사난수 생성기는 상기 클라이언트 자격증명서를 시드로서 사용하는 것인 클라이언트 장치.
- 제24항에 있어서, 상기 프로세서는 보안 의사난수 생성기를 이용하여 상기 키를 생성하도록 구성되고,상기 보안 의사난수 생성기는 상기 보안 토큰과 결합된 클라이언트 자격증명서를 시드로서 사용하는 것인 클라이언트 장치.
- 제26항에 있어서, 상기 프로세서는 보안 의사난수 생성기를 이용하여 상기 키를 생성하도록 구성되고,상기 보안 의사난수 생성기는 상기 세션 식별자와 결합된 클라이언트 자격증명서를 시드로서 사용하거나 상기 난스와 결합된 클라이언트 자격증명서를 시드로서 사용하는 것인 클라이언트 장치.
- 제19항 또는 제20항에 있어서, 상기 메시지는, 활성화 요청 메시지이고 클라이언트 식별자를 포함하거나, 활성화 응답이고 세션 식별자를 포함하는 것인 클라 이언트 장치.
- 제19항 또는 제20항에 있어서, 상기 프로세서는 상기 메시지에 시퀀스 넘버를 부가하도록 추가적으로 구성되는 것인 클라이언트 장치.
- 제19항 또는 제20항에 있어서, 상기 프로세서는 상기 클라이언트 자격증명서로 생성된 상기 키를 이용하는 대칭 키를 유통시키도록 추가적으로 구성되는 것인 클라이언트 장치.
- 제19항 또는 제20항에 있어서, 상기 클라이언트 장치는 이동 장치인 것인 클라이언트 장치.
- 컴퓨팅 장치 또는 시스템의 프로세서에서 실행되는 프로그램 코드로서, 상기 컴퓨팅 장치 또는 상기 시스템으로 하여금 제1항 또는 제2항의 방법을 수행하도록 하기 위한 상기 프로그램 코드를 내장하는 컴퓨터 판독가능 매체.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP06124154A EP1924047B1 (en) | 2006-11-15 | 2006-11-15 | Client credential based secure session authentication method and apparatus |
EP06124154.3 | 2006-11-15 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20080044164A true KR20080044164A (ko) | 2008-05-20 |
KR100960064B1 KR100960064B1 (ko) | 2010-05-31 |
Family
ID=37908158
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020070114435A KR100960064B1 (ko) | 2006-11-15 | 2007-11-09 | 클라이언트 자격증명서 기반의 보안 세션 인증 방법 및장치 |
Country Status (10)
Country | Link |
---|---|
EP (1) | EP1924047B1 (ko) |
JP (1) | JP2008125075A (ko) |
KR (1) | KR100960064B1 (ko) |
CN (1) | CN101183942A (ko) |
AT (1) | ATE552685T1 (ko) |
AU (1) | AU2007231614B2 (ko) |
CA (1) | CA2610470C (ko) |
MX (1) | MX2007014120A (ko) |
SG (1) | SG143127A1 (ko) |
TW (1) | TW200830835A (ko) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013005929A2 (ko) * | 2011-07-06 | 2013-01-10 | 삼성에스디에스(주) | 보안 토큰에 대한 발급자 인증 방법 및 그 장치 |
KR101965306B1 (ko) * | 2017-10-25 | 2019-04-03 | 삼성에스디에스 주식회사 | 메시지 서버 및 이를 포함하는 메시지 처리 장치 |
Families Citing this family (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8984597B2 (en) * | 2010-05-27 | 2015-03-17 | Microsoft Technology Licensing, Llc | Protecting user credentials using an intermediary component |
CN102413144B (zh) * | 2011-12-05 | 2015-08-05 | 中国电力科学研究院 | 一种用于c/s架构业务的安全接入系统及相关接入方法 |
US9191394B2 (en) | 2012-02-08 | 2015-11-17 | Microsoft Technology Licensing, Llc | Protecting user credentials from a computing device |
JP5643251B2 (ja) * | 2012-03-30 | 2014-12-17 | 日本電信電話株式会社 | 秘密情報通知システム、秘密情報通知方法、プログラム |
JP2014179051A (ja) * | 2013-03-14 | 2014-09-25 | Michitaka Yoshimoto | ユーザの長期記憶情報を利用したワンタイムパスワードのみで認証を行うシステム |
CN105337735B (zh) * | 2014-05-26 | 2019-06-07 | 阿里巴巴集团控股有限公司 | 数字证书处理及校验的方法和装置 |
CN105207978B (zh) * | 2014-06-24 | 2018-12-07 | 华为技术有限公司 | 一种消息鉴别方法及电子设备 |
CN105323235B (zh) * | 2015-02-02 | 2018-12-25 | 北京中油瑞飞信息技术有限责任公司 | 一种安全加密型语音通信系统及方法 |
CN106341372A (zh) * | 2015-07-08 | 2017-01-18 | 阿里巴巴集团控股有限公司 | 终端的认证处理、认证方法及装置、系统 |
CN106934315B (zh) * | 2017-05-05 | 2023-06-02 | 成都因纳伟盛科技股份有限公司 | 基于手持式居民身份证阅读器的app与读卡板加密系统 |
CN110166227B (zh) * | 2018-02-12 | 2024-03-26 | 开利公司 | 与非联网控制器的无线通信 |
IL274674A (en) * | 2020-05-14 | 2021-12-01 | Zion Kopelovitz Ben | System and method to support message authentication |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6219423B1 (en) * | 1995-12-29 | 2001-04-17 | Intel Corporation | System and method for digitally signing a digital agreement between remotely located nodes |
JPH10285154A (ja) * | 1997-04-09 | 1998-10-23 | Meteoola Syst Kk | 完全守秘性暗号系を構成する鍵生成システム、認証付き鍵共有プロトコル、“One−Time Stream Cipher”、“One−Time passwored”及び鍵管理アルゴリズム |
EP1325583A2 (en) * | 2000-10-13 | 2003-07-09 | Eversystems Inc. | Secret key messaging |
JP2002244555A (ja) * | 2001-02-21 | 2002-08-30 | Nippon Telegr & Teleph Corp <Ntt> | データ改竄検出方法及び装置及びデータ改竄検出プログラム及びデータ改竄検出プログラムを格納した記憶媒体 |
US20030093680A1 (en) * | 2001-11-13 | 2003-05-15 | International Business Machines Corporation | Methods, apparatus and computer programs performing a mutual challenge-response authentication protocol using operating system capabilities |
US7694136B2 (en) * | 2003-02-10 | 2010-04-06 | International Business Machines Corporation | Method for distributing and authenticating public keys using hashed password protection |
US20050154889A1 (en) * | 2004-01-08 | 2005-07-14 | International Business Machines Corporation | Method and system for a flexible lightweight public-key-based mechanism for the GSS protocol |
-
2006
- 2006-11-15 EP EP06124154A patent/EP1924047B1/en active Active
- 2006-11-15 AT AT06124154T patent/ATE552685T1/de active
-
2007
- 2007-10-17 SG SG200716970-9A patent/SG143127A1/en unknown
- 2007-10-23 AU AU2007231614A patent/AU2007231614B2/en active Active
- 2007-10-30 TW TW096140842A patent/TW200830835A/zh unknown
- 2007-11-01 JP JP2007285466A patent/JP2008125075A/ja active Pending
- 2007-11-09 MX MX2007014120A patent/MX2007014120A/es active IP Right Grant
- 2007-11-09 CA CA2610470A patent/CA2610470C/en active Active
- 2007-11-09 KR KR1020070114435A patent/KR100960064B1/ko active IP Right Grant
- 2007-11-15 CN CNA2007101860946A patent/CN101183942A/zh active Pending
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013005929A2 (ko) * | 2011-07-06 | 2013-01-10 | 삼성에스디에스(주) | 보안 토큰에 대한 발급자 인증 방법 및 그 장치 |
WO2013005929A3 (ko) * | 2011-07-06 | 2013-03-14 | 삼성에스디에스(주) | 보안 토큰에 대한 발급자 인증 방법 및 그 장치 |
KR101350984B1 (ko) * | 2011-07-06 | 2014-01-13 | 삼성에스디에스 주식회사 | 보안 토큰에 대한 발급자 인증 방법 및 그 장치 |
KR101965306B1 (ko) * | 2017-10-25 | 2019-04-03 | 삼성에스디에스 주식회사 | 메시지 서버 및 이를 포함하는 메시지 처리 장치 |
Also Published As
Publication number | Publication date |
---|---|
KR100960064B1 (ko) | 2010-05-31 |
EP1924047A1 (en) | 2008-05-21 |
SG143127A1 (en) | 2008-06-27 |
CN101183942A (zh) | 2008-05-21 |
EP1924047B1 (en) | 2012-04-04 |
MX2007014120A (es) | 2009-02-19 |
CA2610470C (en) | 2012-10-02 |
CA2610470A1 (en) | 2008-05-15 |
JP2008125075A (ja) | 2008-05-29 |
TW200830835A (en) | 2008-07-16 |
ATE552685T1 (de) | 2012-04-15 |
AU2007231614B2 (en) | 2009-12-17 |
AU2007231614A1 (en) | 2008-05-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8418235B2 (en) | Client credential based secure session authentication method and apparatus | |
KR100960064B1 (ko) | 클라이언트 자격증명서 기반의 보안 세션 인증 방법 및장치 | |
US8495375B2 (en) | Methods and systems for secure channel initialization | |
EP2073430B1 (en) | Methods and systems for secure channel initialization transaction security based on a low entropy shared secret | |
KR100965465B1 (ko) | 이동 사용자 증명서의 공유 정보를 이용한 보안 레코드프로토콜을 위한 시스템 및 방법 | |
EP3149887B1 (en) | Method and system for creating a certificate to authenticate a user identity | |
US20090161876A1 (en) | Methods and systems for secure channel initialization transaction security based on a low entropy shared secret | |
JP2010503323A (ja) | 公衆ネットワークにおいて、リアルタイムに認証および保証された通信チャネルを確立するための方法およびシステム | |
JP2005269656A (ja) | コンピューティングシステムの効率的かつセキュアな認証 | |
EP2717539B1 (en) | Method and system for hypertext transfer protocol digest authentication | |
JP2020526146A (ja) | 第1のアプリケーションと第2のアプリケーションとの間の対称型相互認証方法 | |
KR101014849B1 (ko) | 제 3의 신뢰기관의 도움 없이 공개키에 대한 상호 인증 및키 교환 방법 및 그 장치 | |
US20030093671A1 (en) | Method and system for authentication of a user | |
TWI761243B (zh) | 群組即時通訊的加密系統和加密方法 | |
US20080118059A1 (en) | System and method for secure record protocol using shared knowledge of mobile user credentials | |
CA2646862C (en) | Methods and systems for secure channel initialization | |
Al-Bakri et al. | A novel peer-to-peer SMS security solution using a hybrid technique of NTRU and AES-Rijndael | |
CA3210990C (en) | End to end encryption with roaming capabilities | |
Patalbansi | Secure Authentication and Security System for Mobile Devices in Mobile Cloud Computing | |
WO2024020666A1 (en) | End to end encryption with roaming capabilities | |
JP2009267451A (ja) | Rsaをベースとしたパスワード認証方式及びその応用 | |
Zheng | A new protocol with unbalanced RSA for authentication and key distribution in WLAN. |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130419 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20140512 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20150508 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20160510 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20170508 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20180509 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20190516 Year of fee payment: 10 |