KR20130143714A - 보안 요소를 이용하는 원격국의 인증 방법 - Google Patents

보안 요소를 이용하는 원격국의 인증 방법 Download PDF

Info

Publication number
KR20130143714A
KR20130143714A KR1020137026594A KR20137026594A KR20130143714A KR 20130143714 A KR20130143714 A KR 20130143714A KR 1020137026594 A KR1020137026594 A KR 1020137026594A KR 20137026594 A KR20137026594 A KR 20137026594A KR 20130143714 A KR20130143714 A KR 20130143714A
Authority
KR
South Korea
Prior art keywords
remote station
secure element
station
identity
attempt
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
KR1020137026594A
Other languages
English (en)
Other versions
KR101554408B1 (ko
Inventor
아난드 팔라니고운데르
에드워드 조지 타이드만
존 월라스 나시엘스키
Original Assignee
퀄컴 인코포레이티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 퀄컴 인코포레이티드 filed Critical 퀄컴 인코포레이티드
Publication of KR20130143714A publication Critical patent/KR20130143714A/ko
Application granted granted Critical
Publication of KR101554408B1 publication Critical patent/KR101554408B1/ko
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/082Access security using revocation of authorisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/71Hardware identity

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

보안 요소를 이용하는 관리국에 의한 원격국의 인증 방법이 개시된다. 그 방법에서, 원격국은 보안 요소로부터 신원 요청을 수신한다. 신원 요청은 관리국에 의해 보안 요소에 제공되는 제 1 시도를 포함한다. 원격국은 보안 요소에 신원 응답을 포워딩한다. 신원 응답은 원격국의 키에 의해 서명된 제 1 시도에 대한 응답을 포함하고, 제 1 시도에 대한 서명된 응답은 원격국을 인증하기 위해 관리국에 의해 이용된다.

Description

보안 요소를 이용하는 원격국의 인증 방법{METHOD FOR AUTHENTICATION OF A REMOTE STATION USING A SECURE ELEMENT}
관련 출원의 상호 참조
본 출원은, 본원에 참조로 포함된 출원인, 2011 년 3 월 9 일에 출원된, 미국 가출원 제 61/450,956 호의 혜택을 주장한다.
기술분야
본 발명은 일반적으로 원격국의 인증에 관한 것이다.
원격국은 무선 네트워크 오퍼레이터에 의해 제공되는 사용자 서비스들을 호스팅할 수도 있다. GSM, UMTS, LTE 및 cdma2000 시스템들에서, 사용자 서비스들은 스마트 카드를 이용하여 가능하게 될 수도 있다. 스마트 카드의 예는 범용 집적 회로 카드 (Universal Integrated Circuit Card; UICC) 일 수도 있다. UICC 는 제거가능하여, UICC 가 다른 기지국 또는 디바이스로 이동되는 것을 허용할 수도 있다. 무선 네트워크 오퍼레이터는 과도한 비용 없이 호스팅 원격국을 인증하길 원할 수도 있다.
따라서, 원격국을 인증하기 위한 효과적인 기법에 대한 필요성이 있다.
본 발명의 일 양상은 보안 요소를 이용하는 관리국에 의한 원격국의 인증 방법에 있을 수도 있다. 그 방법에서, 원격국은 보안 요소로부터 신원 요청을 수신한다. 신원 요청은 관리국에 의해 보안 요소에 제공되는 제 1 시도 (challenge) 를 포함한다. 원격국은 보안 요소에 신원 응답을 포워딩한다. 신원 응답은 원격국의 키에 의해 서명된 제 1 시도에 대한 응답을 포함한다. 제 1 시도에 대한 서명된 응답은 원격국을 인증하기 위해 관리국에 의해 이용된다.
본 발명의 좀더 세부적인 양상들에서, 보안 요소는 원격국에 내장되는 스마트카드, 원격국으로부터 제거가능한 스마트카드, 또는 원격국 내에 구비된 신뢰 프로세서 모듈 (Trusted Processor Module) 일 수도 있다. 원격국은 무선 모바일 디바이스일 수도 있다. 원격국의 키는 관리국이 이용가능한 공개 키에 대응하는 개인 키일 수도 있고, 신원 응답은 공개 키를 포함하는 인증서를 포함할 수도 있다. 대안으로, 원격국의 키는 관리국에 의해 공유되는 비밀 키일 수도 있다. 신원 응답은 원격국에 고유한 신원 값을 포함할 수도 있다. 제 1 시도는 제 1 넌스 (nonce) 일 수도 있다. 또한, 신원 응답은 관리국을 인증하는데 이용하기 위해 원격국에 의해 생성된 제 2 시도를 포함할 수도 있다.
본 발명의 다른 양상은, 보안 요소로부터 신원 요청을 수신하기 위한 수단 (신원 요청은 관리국에 의해 보안 요소에 제공되는 제 1 시도를 포함한다), 및 보안 요소에 신원 응답을 포워딩하기 위한 수단을 포함할 수도 있는 원격국에 있을 수도 있는데, 여기서 신원 응답은 원격국의 키에 의해 서명된 제 1 시도에 대한 응답을 포함하고, 여기서 제 1 시도에 대한 서명된 응답은 원격국을 인증하기 위해 관리국에 의해 이용된다.
본 발명의 다른 양상은, 보안 요소로부터 신원 요청을 수신하고 (신원 요청은 관리국에 의해 보안 요소에 제공되는 제 1 시도를 포함한다), 보안 요소에 신원 응답을 포워딩하도록 구성되는 프로세서 (여기서 신원 응답은 원격국의 키에 의해 서명된 제 1 시도에 대한 응답을 포함하고, 여기서 제 1 시도에 대한 서명된 응답은 원격국을 인증하기 위해 관리국에 의해 이용된다); 및 원격국의 키를 저장하도록 구성되는 메모리를 포함할 수도 있는 원격국에 있을 수도 있다.
본 발명의 다른 양상은, 컴퓨터로 하여금 보안 요소로부터 신원 요청을 수신하도록 하는 코드 (신원 요청은 관리국에 의해 보안 요소에 제공되는 제 1 시도를 포함한다); 및 컴퓨터로 하여금 보안 요소에 신원 응답을 포워딩하도록 하는 코드를 포함하는, 컴퓨터 판독가능 저장 매체를 포함하는, 컴퓨터 프로그램 제품에 있을 수도 있는데, 여기서 신원 응답은 컴퓨터와 연관된 키에 의해 서명된 제 1 시도에 대한 응답을 포함하고, 여기서 제 1 시도에 대한 서명된 응답은 컴퓨터를 인증하기 위해 관리국에 의해 이용된다.
도 1 은, 본 발명에 따른, 보안 요소를 이용하는 관리국에 의한 원격국의 인증 방법의 플로우 다이어그램이다.
도 2 는 보안 요소를 이용하는 관리국에 의한 원격국의 인증에 대한 호 흐름의 플로우 다이어그램이다.
도 3 은 프로세서 및 메모리를 포함하는 컴퓨터의 블록 다이어그램이다.
도 4 는 무선 통신 시스템의 일 예의 블록 다이어그램이다.
단어 "예시적인" 은 본원에서 "일 예, 사례, 또는 실례의 역할을 하는" 것을 의미하기 위해 이용된다. "예시적" 으로 본원에서 설명된 임의의 실시형태는 반드시 다른 실시형태들보다 바람직하거나 이로운 것으로 해석되지는 않는다.
도 1 및 도 2 를 참조하면, 본 발명의 일 양상은 보안 요소 (230) 를 이용하는 관리국 (220) 에 의한 원격국 (210) 의 인증 방법 (100) 에 있을 수도 있다. 그 방법에서, 원격국은 보안 요소로부터 신원 요청 (REQ ID) 을 수신한다 (단계 110). 신원 요청은 관리국에 의해 보안 요소에 제공되는 제 1 시도 (Nl) 를 포함한다. 원격국은 보안 요소에 신원 응답 (ID RES) 을 포워딩한다 (단계 120). 신원 응답은 원격국의 키 (K) 에 의해 서명된 제 1 시도에 대한 응답을 포함한다. 서명된 응답은 원격국을 인증하기 위해 관리국에 의해 이용된다.
본 발명의 좀더 세부적인 양상들에서, 보안 요소 (230) 는 원격국 (210) 에 내장되는 스마트카드, 원격국으로부터 제거가능한 스마트카드, 또는 원격국 내에 구비된 신뢰 프로세서 모듈일 수도 있다. 원격국은 무선 디바이스와 같은 모바일 사용자 기기 (user equipment; UE) 를 포함할 수도 있다. 원격국의 키 (K) 는 관리국이 이용가능한 공개 키에 대응하는 개인 키 (KPRI) 일 수도 있고, 신원 응답은 공개 키를 포함하는 인증서 (CERT) 를 포함할 수도 있다. 대안으로, 원격국의 키는 관리국 (220) 에 의해 공유되는 비밀 키 (KSH) 일 수도 있다. 신원 응답은 국제 모바일 기기 식별번호 (International Mobile Equipment Identity; IMEI), 또는 모바일 기기 식별번호 (Mobile Equipment Identity; MEID) 와 같이 원격국에 고유한 신원 값, 또는 원격국을 고유하게 항상 식별하는 임의의 다른 신원을 포함할 수도 있다. 이러한 신원들의 다른 예들은 EUI-48 또는 EUI-64 와 같이 IEEE 에 의해 할당되거나 원격국의 제조자에 의해 할당된 하드웨어 식별자들을 포함할 수도 있으나, 이로 제한되지는 않는다. 제 1 시도 (Nl) 는 제 1 넌스일 수도 있다. 또한, 신원 응답은, 관리국을 인증하는데 이용하기 위해 원격국에 의해 생성된, 제 2 넌스와 같은 제 2 시도를 포함할 수도 있다.
도 3 을 더 참조하면, 본 발명의 다른 양상은, 보안 요소로부터 신원 요청을 수신하기 위한 수단 (프로세서 (310)) (신원 요청은 관리국에 의해 보안 요소에 제공되는 제 1 시도를 포함한다), 및 보안 요소에 신원 응답을 포워딩하기 위한 수단 (310) 을 포함할 수도 있는 원격국 (210) 에 있을 수도 있는데, 여기서 신원 응답은 원격국의 키에 의해 서명된 제 1 시도에 대한 응답을 포함하고, 여기서 제 1 시도에 대한 서명된 응답은 원격국을 인증하기 위해 관리국에 의해 이용된다.
본 발명의 다른 양상은, 보안 요소로부터 신원 요청을 수신하고 (신원 요청은 관리국에 의해 보안 요소에 제공되는 제 1 시도를 포함한다), 보안 요소에 신원 응답을 포워딩하도록 구성되는 프로세서 (310) (여기서 신원 응답은 원격국의 키에 의해 서명된 제 1 시도에 대한 응답을 포함하고, 여기서 제 1 시도에 대한 서명된 응답은 원격국을 인증하기 위해 관리국에 의해 이용된다); 및 원격국의 키를 저장하도록 구성되는 메모리를 포함할 수도 있는 원격국 (210) 에 있을 수도 있다.
본 발명의 다른 양상은, 컴퓨터 (300) 로 하여금 보안 요소로부터 신원 요청을 수신하도록 하는 코드 (신원 요청은 관리국에 의해 보안 요소에 제공되는 제 1 시도를 포함한다); 및 컴퓨터로 하여금 보안 요소에 대한 신원 응답을 포워딩하도록 하는 코드를 포함하는, 비일시적 컴퓨터 판독가능 저장 매체 (320) 를 포함하는, 컴퓨터 프로그램 제품에 있을 수도 있는데, 여기서 신원 응답은 컴퓨터와 연관된 키에 의해 서명된 제 1 시도에 대한 응답을 포함하고, 여기서 제 1 시도에 대한 서명된 응답은 컴퓨터를 인증하기 위해 관리국에 의해 이용된다.
원격국 (210) 또는 장치는 프로세서 (310), 메모리 및/또는 디스크 드라이브들과 같은 저장 매체 (320), 보안 모듈 (330), 디스플레이 (340), 키보드 (350) 와 같은 입력 디바이스, 마이크, 스피커(들), 카메라 등을 구비하는 컴퓨터 (300) 를 포함할 수도 있다. 스테이션은 무선 접속부 (360) 를 포함할 수도 있다. 더불어, 스테이션은 또한 USB, 이더넷, 및 유사한 인터페이스들을 포함할 수도 있다.
다시 도 2 를 참조하면, 고수준 호 흐름 (200) 은 관리국 (220) 에 의해 원격국 인증을 호스팅하기 위한 절차들을 도시한다. 보안 요소 (230) 는 원격국 (210) 에 부착되고, 관리국에 대한 주소들을 공급하는 스마트 카드일 수도 있다. 원격국은 보안 저장부 및 실행 환경부 (330), 예를 들어, 3GPP TS 33.320 과 같은 신뢰 환경부 (TrE) 를 갖는 모바일 기기와 같은 호스트 모듈일 수도 있다. 원격국에는 디바이스 신원으로서 IMEI 와 같은 디바이스 자격증명들, 및 안전하게 저장된 디바이스 개인 키나 공유된 비밀 키가 공급될 수도 있다. 디바이스 개인 키에 대응하는 공개 키는 디바이스 개인 키를 이용하여 이루어진 서명을 확인하길 원하는 임의의 사람에게 (예를 들어, 인증서 (CERT) 로부터) 액세스가능할 수도 있다. 이용되는 경우, 공유된 공개 키는, 마찬가지로, 관리국에 의해 안전하게 저장될 것이다. 관리국은 보안 요소에 네트워크 액세스 애플리케이션 (NAA) 들을 제공하는 보안 요소 관리자일 수도 있다. NAA 들은 무선 또는 유선 네트워크들과 같은 액세스 네트워크들로부터 서비스를 획득하는데 이용된다.
예를 들어, 보안 요소 (230) 는 배치 전에는 네트워크 오퍼레이터 데이터와 맞춰질 수 없을 수도 있는 스마트카드 (예를 들어, SIM, UlCC/eUICC, 또는 R-UIM), 또는 신뢰 프로세서 모듈 (TPM) 일 수도 있다. 스마트카드 또는 TPM 에 네트워크 액세스 자격증명 정보가 제공되기 전에 보증되고/되거나 인증된 호스트 (셀룰러 모듈/모바일 기기) 에 부착되는지를 확인하는 것이 스마트카드 또는 TPM 에 바람직할 수도 있다. 또한, 네트워크 조작자는 스마트카드 또는 TPM 이 여전히 호스트 원격국 (210) 에 부착되어 있는지 여부를 주기적으로 확인하길 원할 수도 있다. 예를 들어, 네트워크 오퍼레이터는, 불법으로 네트워크 액세스를 수신하거나 네트워크 오퍼레이터 또는 정부 관계자에 의한 추적을 피하기 위해, 스마트카드 또는 TPM 과 다른 인증되지 않은 호스트 원격국의 페어링을 방지하길 원할 수도 있다. 스마트카드 또는 TPM 을 이용하는 것은 소정의 전송 액세스 네트워크 (즉, LTE/UMTS, cdma2000, 또는 다른 이러한 무선이나 심지어 유선 액세스 네트워크) 프로토콜들에서의 변화들을 요구하지 않으면서 호스트 원격국의 인증을 허용할 수도 있다.
호스트 원격 디바이스의 신원은 디바이스의 개인/공개 키 쌍, 또는 공유된 비밀 키와 연관될 수도 있는 임의의 디바이스 신원일 수도 있다. IMEI 이외에, 다른 예들은 MEID, EUI-64, EUI-48, 또는 임의의 다른 고유의 디바이스 신원을 포함할 수도 있다.
관리국 (220) 은 보안 요소 (230) 에 대한 OTA (over-the-air) 관리 플랫폼을 동작시키는 엔티티일 수도 있다. 보안 요소는 ETSI SCP/3GPP 에 의해 명시된 기존의 UICC/SIM 카드 프로토콜들을 이용할 수도 있거나, GlobalPlatform 프로토콜들이나 다른 적합한 프로토콜들을 이용할 수도 있다.
호 흐름 (200) 에서, 보안 요소 (230) 는 원격국 (210) 과의 접속을 개방하고, 관리국 (220) 과의 전송 접속을 확립하도록 원격국에 요청할 수도 있다 (단계 250). 보안 요소와 원격국 사이의 접속은 보안 요소와 원격국 사이에 끼어든 공격자로부터의 공격을 방지하도록 안전하게 보호될 수도 있다. 원격국은 관리국과의 전송 접속을 확립하기 위해 전송 시스템 (240) 을 선택한다 (단계 252). 통신 시스템은 무선 광역 액세스 네트워크 WWAN (예를 들어, cdma2000, 또는 GSM/ GPRS/UMTS/LTE 등과 같은 3GPP 액세스 시스템), 무선 근거리 네트워크 WLAN (예를 들어, IEEE 802.1la/b/g/n 무선 네트워크), 또는 고정 네트워크 (예를 들어, PSTN, xDSL, 케이블, 이더넷, 파이버 등) 에 의해 제공되는 고정 IP 서비스일 수도 있다. 전송 접속은 IP 나 SMS, 또는 임의의 이러한 전송 프로토콜을 이용할 수도 있다. 전송 접속이 확립된다 (단계 254). 보안 요소와 관리국 (220) 은 권한설정 (provisioning) 또는 관리 메시지 교환들을 위한 전송 프로토콜을 통해 안전하게 접속될 수도 있다 (단계 256). 보안 요소와 관리국 사이에 전송되는 메시지들은, 예를 들어, 인증된 HTTPS/TLS 나, 암호화 및/또는 무결성으로 강화된 SMS 를 이용하여 암호화되고 무결성이 보호될 수도 있다.
관리국 (220) 은 보안 요소 (230) 에 서명된 호스트 원격국 신원 요청 (REQ ID REQ) 에 대한 요청을 전송한다 (단계 258). 요청은 넌스 (N1) 를 포함한다. 보안 요소는 넌스 (N1) 를 포함하는 서명된 호스트 원격국 신원에 대한 요청을 호스트 원격국 (210) 에 전송한다 (단계 260). 원격국은 원격국의 신원 (예를 들어, 원격국의 IMEI), 넌스, 및 서명을 포함하는 서명된 신원 응답 (ID RES) 을 보안 요소에 반환한다 (단계 262). 서명된 신원 응답은 관리국을 인증하기 위한 시도로서 제 2 넌스 (N2) 를 더 포함할 수도 있다. 서명은 원격국을 인증하기 위해 관리국에 의해 이용된다.
개인/공개 키 쌍을 이용하는 경우, 원격국 (210) 은 메시지를 해싱하고, 개인 키를 이용하여 메시지를 암호화한다. 관리국 (220) 은 원격국의 공개 키를 이용해 암호화된 해시를 해독하여 원격국을 인증한다 (단계 266). 수신된 메시지를 재해싱하고 그것을 서명 해시와 비교함으로써 메시지 무결성이 확인된다.
공유된 비밀 키를 이용하는 경우, 원격국 (210) 은 공유 키 (MAC = HMAC (공유 키, 메시지)) 를 이용하여 서명 (MAC) 을 생성한다. 관리국 (220) 은 공유 키를 이용하여 서명 (MAC) 을 재생성하고, 그것을 수신된 MAC 와 비교한다 (단계 266). 그 다음에 수신된 신원에 의해 호스트 원격국이 식별된다.
호스트 원격국 (210) 의 성공적인 인증 후, 그 다음에, 관리국 (220) 은 보안 요소 (230) 에 NAA 들이나 또는 원격국에 서비스들을 제공하기 위한 다른 자격증명들을 안전하게 공급하고 활성화시킬 수도 있다 (단계 268). 호스트 원격국의 인증이 실패하는 경우, 관리국은 그 원격국을 블랙리스트에 올리고, 그 원격국에 NAA 들, 또는 서비스 제공자로부터 서비스를 획득하기 위해 원격국이 필요로 하는 다른 자격증명들 정보를 공급하지 않는다. 관리국은 또한, 보안 요소 상에 있는 경우, 호스트 원격국에 의한 네트워크 액세스 자격증명 정보의 이용을 불허용하도록 보안 요소에 지시할 수도 있다.
관리국 (220) 은 호스트 원격국 인증을 주기적으로 요청할 수도 있다. 예를 들어, 관리국은 진행 중인 관리 세션 중에 인증을 요청할 수도 있다. 대안으로, 관리국은, 호스트 원격국에서의 변화의 검출 시에 (예를 들어, 새로운 디바이스가 쌍을 이루게 됨), 또는 모든 호스트 원격국의 파워 업 시에, 구성된 시간의 끝에서 인증 단계들을 수행하도록 보안 요소 (230) 에 정책을 구성할 수도 있다.
도 4 를 참조하면, 무선 원격국 (RS) (402) (또는 UE) 은 무선 통신 시스템 (400) 의 하나 이상의 기지국들 (BS) (404) 과 통신할 수도 있다. RS 는 무선 피어 (peer) 디바이스와 더 쌍을 이룰 수도 있다. 무선 통신 시스템 (400) 은 하나 이상의 기지국 제어기들 (BSC) (406), 및 코어 네트워크 (408) 를 더 포함할 수도 있다. 코어 네트워크는 적합한 백홀들을 통해 인터넷 (410) 및 공중 전화망 (Public Switched Telephone Network; PSTN) (412) 에 접속될 수도 있다. 전형적인 무선 모바일국은 핸드핼드 전화, 또는 랩탑 컴퓨터를 포함할 수도 있다. 무선 통신 시스템 (400) 은 코드 분할 다중 접속 (code division multiple access; CDMA), 시간 분할 다중 접속 (time division multiple access; TDMA), 주파수 분할 다중 접속 (frequency division multiple access; FDMA), 공간 분할 다중 접속 (space division multiple access; SDMA), 편파 분할 다중 접속 (polarization division multiple access; PDMA), 또는 공지된 다른 변조 기법들과 같은 다수의 액세스 기법들 중 임의의 하나를 채용할 수도 있다.
당업자라면, 정보 및 신호들이 임의의 다양한 상이한 기술들 및 기법들 중 임의의 것을 이용하여 표현될 수도 있음을 이해할 것이다. 예를 들어, 상기 설명을 통해 참조될 수도 있는 데이터, 명령들, 커맨드들, 정보, 신호들, 비트들, 심볼들, 및 칩들은 전압들, 전류들, 전자기파들, 자기장들 또는 입자들, 광학 필드들 또는 입자들, 또는 이들의 임의의 조합에 의해 표현될 수도 있다.
당업자라면, 본원에서 개시된 예시적인 실시형태들과 연계하여 설명된 다양한 예증적인 논리 블록들, 모듈들, 회로들, 및 알고리즘 단계들이 전자 하드웨어, 컴퓨터 소프트웨어, 또는 이들 양자 모두의 조합으로서 구현될 수도 있음을 또한 알 수 있을 것이다. 하드웨어 및 소프트웨어의 이러한 상호교환성을 명확하게 설명하기 위해, 다양한 예시적인 컴포넌트들, 블록들, 모듈들, 회로들, 및 단계들이 그들의 기능성의 관점에서 일반적으로 위에서 설명되었다. 그러한 기능성이 하드웨어 또는 소프트웨어로 구현되는지 여부는 특정 애플리케이션 및 전체 시스템에 부과되는 설계 제약들에 따라 달라진다. 당업자들은 각각의 특정 애플리케이션을 위해 다양한 방식들로 설명된 기능성을 구현할 수도 있으나, 그러한 구현 결정들이 본 발명의 범위로부터 벗어나게 하는 것으로 해석되어서는 안된다.
본원에서 개시된 실시형태들과 연계하여 설명된 다양한 예시적인 논리 블록들, 모듈들, 및 회로들은 범용 프로세서, 디지털 신호 프로세서 (digital signal processor; DSP), 주문형 반도체 (application specific integrated circuit; ASIC), 필드 프로그래머블 게이트 어레이 (field programmable gate array; FPGA) 또는 다른 프로그래머블 로직 디바이스, 이산 게이트 또는 트랜지스터 로직, 이산 하드웨어 컴포넌트들, 또는 본원에서 설명된 기능들을 수행하도록 설계된 것들의 임의의 조합에 의해 구현되거나 수행될 수도 있다. 범용 프로세서는 마이크로프로세서일 수도 있지만, 다르게는, 상기 프로세서는 임의의 종래의 프로세서, 컨트롤러, 마이크로컨트롤러, 또는 상태 머신일 수도 있다. 프로세서는 또한 컴퓨팅 디바이스들의 조합, 예를 들어, DSP 와 마이크로프로세서의 조합, 복수의 마이크로프로세서들, DSP 코어와 연계한 하나 이상의 마이크로프로세서들, 또는 임의의 다른 그러한 구성으로 구현될 수도 있다.
본원에서 개시된 실시형태들과 연계하여 설명된 방법 또는 알고리즘의 단계들은 하드웨어에서, 프로세서에 의해 실행되는 소프트웨어 모듈에서, 또는 이들 둘의 조합에서 직접적으로 구현될 수도 있다. 소프트웨어 모듈은 RAM 메모리, 플래시 메모리, ROM 메모리, EPROM 메모리, EEPROM 메모리, 레지스터들, 하드 디스크, 이동식 디스크, CD-ROM, 또는 공지된 임의의 다른 형태의 저장 매체 내에 있을 수도 있다. 일 예시적인 저장 매체는 프로세서에 커플링되어 프로세서가 저장 매체로부터 정보를 판독할 수도 있고 저장 매체에 정보를 기록할 수도 있다. 대안에서, 저장 매체는 프로세서에 통합될 수도 있다. 프로세서와 저장 매체는 ASIC 내에 있을 수도 있다. ASIC 는 사용자 단말기 내에 있을 수도 있다. 대안에서, 프로세서와 저장 매체는 사용자 단말기에서 개별 컴포넌트들로 있을 수도 있다.
하나 이상의 예시적인 실시형태들에서, 상술된 기능들은 하드웨어, 소프트웨어, 펌웨어, 또는 이들의 임의의 조합으로 구현될 수도 있다. 컴퓨터 프로그램 제품으로서 소프트웨어로 구현되는 경우, 상기 기능들은 하나 이상의 명령들 또는 코드로서 컴퓨터 판독가능 매체 상에 저장되거나 또는 전송될 수도 있다. 컴퓨터 판독가능 매체들은 한 장소에서 다른 장소로 컴퓨터 프로그램의 전송을 가능하게 하는 임의의 매체를 포함하여 컴퓨터 저장 매체들 및 통신 매체들 양자를 포함한다. 저장 매체들은 컴퓨터에 의해 액세스될 수 있는 임의의 이용가능한 매체들일 수도 있다. 비제한적인 예로서, 이러한 컴퓨터 판독가능 매체들은 RAM, ROM, EEPROM, CD-ROM 또는 다른 광학 디스크 스토리지, 자기 디스크 스토리지 또는 다른 자기 스토리지 디바이스들, 또는 요구되는 프로그램 코드를 명령들 또는 데이터 구조들의 형태로 이송 또는 저장하기 위해 이용될 수 있으며 컴퓨터에 의해 액세스될 수 있는 임의의 다른 매체를 포함할 수 있다. 또한, 임의의 접속은 컴퓨터 판독가능 매체라고 적절히 칭해진다. 예를 들어, 소프트웨어가 동축 케이블, 광섬유 케이블, 연선, 디지털 가입자 회선 (digital subscriber line; DSL), 또는 적외선, 무선, 및 마이크로파와 같은 무선 기술들을 이용하여 웹사이트, 서버, 또는 다른 원격 소스로부터 송신되는 경우, 동축 케이블, 광섬유 케이블, 연선, DSL, 또는 적외선, 무선, 및 마이크로파와 같은 무선 기술들은 매체의 정의 내에 포함된다. 본원에서 사용된 디스크 (disk) 와 디스크 (disc) 는, 컴팩트 디스크 (CD), 레이저 디스크, 광학 디스크, 디지털 다기능 디스크 (DVD), 플로피디스크, 및 블루레이 디스크를 포함하며, 여기서 디스크 (disk) 들은 통상 자기적으로 데이터를 재생하는 반면, 디스크 (disc) 들은 레이저들을 이용하여 광학적으로 데이터를 재생한다. 위의 조합들도 컴퓨터 판독가능 매체들의 범위 내에 포함되어야 한다.
개시된 실시형태들의 앞서의 설명은 임의의 당업자가 본 발명을 실시하거나 이용하는 것을 가능하게 하도록 하기 위해 제공된다. 이러한 실시형태들에 대한 다양한 수정예들이 당업자에게는 자명할 것이고, 본원에서 정의된 일반적인 원칙들은 본 발명의 취지와 범위를 벗어나지 않으면서 다른 실시형태들에 적용될 수도 있다. 따라서, 본 발명은 본원에서 보여진 실시형태들로 제한되도록 의도된 것은 아니며 본원에 개시된 원칙들과 신규한 특징들과 일치하는 가장 광의의 범위에 부합되고자 한다.

Claims (40)

  1. 보안 요소를 이용하는 관리국에 의한 원격국의 인증 방법으로서,
    상기 원격국이 상기 보안 요소로부터 신원 요청을 수신하는 단계로서, 상기 신원 요청은 상기 관리국에 의해 상기 보안 요소에 제공되는 제 1 시도를 포함하는, 상기 원격국이 상기 보안 요소로부터 신원 요청을 수신하는 단계; 및
    상기 원격국이 상기 보안 요소에 신원 응답을 포워딩하는 단계로서, 상기 신원 응답은 상기 원격국의 키에 의해 서명된 상기 제 1 시도에 대한 응답을 포함하고, 상기 제 1 시도에 대한 서명된 상기 응답은 상기 원격국을 인증하기 위해 상기 관리국에 의해 이용하기 위한 것인, 상기 원격국이 상기 보안 요소에 신원 응답을 포워딩하는 단계를 포함하는, 원격국의 인증 방법.
  2. 제 1 항에 있어서,
    상기 보안 요소는 상기 원격국에 내장되는 스마트카드인, 원격국의 인증 방법.
  3. 제 1 항에 있어서,
    상기 보안 요소는 상기 원격국으로부터 제거가능한 스마트카드인, 원격국의 인증 방법.
  4. 제 1 항에 있어서,
    상기 보안 요소는 상기 원격국 내에 구비된 신뢰 프로세서 모듈 (Trusted Processor Module) 인, 원격국의 인증 방법.
  5. 제 1 항에 있어서,
    상기 원격국은 무선 모바일 디바이스인, 원격국의 인증 방법.
  6. 제 1 항에 있어서,
    상기 원격국의 키는 상기 관리국이 이용가능한 공개 키에 대응하는 개인 키인, 원격국의 인증 방법.
  7. 제 6 항에 있어서,
    상기 신원 응답은 상기 공개 키를 포함하는 인증서를 포함하는, 원격국의 인증 방법.
  8. 제 1 항에 있어서,
    상기 원격국의 키는 상기 관리국에 의해 공유되는 비밀 키인, 원격국의 인증 방법.
  9. 제 1 항에 있어서,
    상기 신원 응답은 상기 원격국에 고유한 신원 값을 포함하는, 원격국의 인증 방법.
  10. 제 1 항에 있어서,
    상기 제 1 시도는 제 1 넌스 (nonce) 인, 원격국의 인증 방법.
  11. 제 1 항에 있어서,
    상기 신원 응답은 상기 관리국을 인증할 시에 이용하기 위해 상기 원격국에 의해 생성된 제 2 시도를 포함하는, 원격국의 인증 방법.
  12. 보안 요소로부터 신원 요청을 수신하기 위한 수단으로서, 상기 신원 요청은 관리국에 의해 상기 보안 요소에 제공되는 제 1 시도를 포함하는, 상기 보안 요소로부터 신원 요청을 수신하기 위한 수단; 및
    상기 보안 요소에 신원 응답을 포워딩하기 위한 수단으로서, 상기 신원 응답은 상기 원격국의 키에 의해 서명된 상기 제 1 시도에 대한 응답을 포함하고, 상기 제 1 시도에 대한 서명된 상기 응답은 상기 원격국을 인증하기 위해 상기 관리국에 의해 이용하기 위한 것인, 상기 보안 요소에 신원 응답을 포워딩하기 위한 수단을 포함하는, 원격국.
  13. 제 12 항에 있어서,
    상기 보안 요소는 상기 원격국에 내장되는 스마트카드인, 원격국.
  14. 제 12 항에 있어서,
    상기 보안 요소는 상기 원격국으로부터 제거가능한 스마트카드인, 원격국.
  15. 제 12 항에 있어서,
    상기 보안 요소는 상기 원격국 내에 구비된 신뢰 프로세서 모듈 (Trusted Processor Module) 인, 원격국.
  16. 제 12 항에 있어서,
    상기 원격국은 무선 모바일 디바이스인, 원격국.
  17. 제 12 항에 있어서,
    상기 원격국의 키는 상기 관리국이 이용가능한 공개 키에 대응하는 개인 키인, 원격국.
  18. 제 17 항에 있어서,
    상기 신원 응답은 상기 공개 키를 포함하는 인증서를 포함하는, 원격국.
  19. 제 12 항에 있어서,
    상기 원격국의 키는 상기 관리국에 의해 공유되는 비밀 키인, 원격국.
  20. 제 12 항에 있어서,
    상기 신원 응답은 상기 원격국에 고유한 신원 값을 포함하는, 원격국.
  21. 제 12 항에 있어서,
    상기 제 1 시도는 제 1 넌스 (nonce) 인, 원격국.
  22. 제 12 항에 있어서,
    상기 신원 응답은 상기 관리국을 인증할 시에 이용하기 위해 상기 원격국에 의해 생성된 제 2 시도를 포함하는, 원격국.
  23. 원격국으로서,
    보안 요소로부터 신원 요청을 수신하고, 상기 보안 요소에 신원 응답을 포워딩하도록 구성되는 프로세서; 및
    상기 원격국의 키를 저장하도록 구성되는 메모리를 포함하고,
    상기 신원 요청은 관리국에 의해 상기 보안 요소에 제공되는 제 1 시도를 포함하며,
    상기 신원 응답은 상기 원격국의 키에 의해 서명된 상기 제 1 시도에 대한 응답을 포함하고, 상기 제 1 시도에 대한 서명된 상기 응답은 상기 원격국을 인증하기 위해 상기 관리국에 의해 이용하기 위한 것인, 원격국
  24. 제 23 항에 있어서,
    상기 보안 요소는 상기 원격국에 내장되는 스마트카드인, 원격국.
  25. 제 23 항에 있어서,
    상기 보안 요소는 상기 원격국으로부터 제거가능한 스마트카드인, 원격국.
  26. 제 23 항에 있어서,
    상기 보안 요소는 상기 원격국 내에 구비된 신뢰 프로세서 모듈 (Trusted Processor Module) 인, 원격국.
  27. 제 23 항에 있어서,
    상기 원격국은 무선 모바일 디바이스인, 원격국.
  28. 제 23 항에 있어서,
    상기 원격국의 키는 상기 관리국이 이용가능한 공개 키에 대응하는 개인 키인, 원격국.
  29. 제 28 항에 있어서,
    상기 신원 응답은 상기 공개 키를 포함하는 인증서를 포함하는, 원격국.
  30. 제 23 항에 있어서,
    상기 원격국의 키는 상기 관리국에 의해 공유되는 비밀 키인, 원격국.
  31. 제 23 항에 있어서,
    상기 신원 응답은 상기 원격국에 고유한 신원 값을 포함하는, 원격국.
  32. 제 23 항에 있어서,
    상기 제 1 시도는 제 1 넌스 (nonce) 인, 원격국.
  33. 제 23 항에 있어서,
    상기 신원 응답은 상기 관리국을 인증할 시에 이용하기 위해 상기 원격국에 의해 생성된 제 2 시도를 포함하는, 원격국.
  34. 컴퓨터 판독가능 매체를 포함하는 컴퓨터 프로그램 제품으로서,
    상기 컴퓨터 판독가능 매체는,
    컴퓨터로 하여금 보안 요소로부터 신원 요청을 수신하도록 하기 위한 코드로서, 상기 신원 요청은 상기 관리국에 의해 상기 보안 요소에 제공되는 제 1 시도를 포함하는, 상기 컴퓨터로 하여금 보안 요소로부터 신원 요청을 수신하도록 하기 위한 코드; 및
    컴퓨터로 하여금 상기 보안 요소에 신원 응답을 포워딩하도록 하기 위한 코드로서, 상기 신원 응답은 상기 컴퓨터와 연관된 키에 의해 서명된 상기 제 1 시도에 대한 응답을 포함하고, 상기 제 1 시도에 대한 서명된 상기 응답은 상기 컴퓨터를 인증하기 위해 상기 관리국에 의해 이용하기 위한 것인, 상기 컴퓨터로 하여금 상기 보안 요소에 신원 응답을 포워딩하도록 하기 위한 코드를 포함하는, 컴퓨터 판독가능 매체를 포함하는 컴퓨터 프로그램 제품.
  35. 제 34 항에 있어서,
    상기 보안 요소는 스마트카드인, 컴퓨터 판독가능 매체를 포함하는 컴퓨터 프로그램 제품.
  36. 제 34 항에 있어서,
    상기 보안 요소는 제거가능한 스마트카드인, 컴퓨터 판독가능 매체를 포함하는 컴퓨터 프로그램 제품.
  37. 제 34 항에 있어서,
    상기 보안 요소는 신뢰 프로세서 모듈 (Trusted Processor Module) 인, 컴퓨터 판독가능 매체를 포함하는 컴퓨터 프로그램 제품.
  38. 제 34 항에 있어서,
    상기 키는 상기 관리국이 이용가능한 공개 키에 대응하는 개인 키인, 컴퓨터 판독가능 매체를 포함하는 컴퓨터 프로그램 제품.
  39. 제 34 항에 있어서,
    상기 키는 상기 관리국에 의해 공유되는 비밀 키인, 컴퓨터 판독가능 매체를 포함하는 컴퓨터 프로그램 제품.
  40. 제 34 항에 있어서,
    상기 제 1 시도는 제 1 넌스 (nonce) 인, 컴퓨터 판독가능 매체를 포함하는 컴퓨터 프로그램 제품.
KR1020137026594A 2011-03-09 2012-03-09 보안 요소를 이용하는 원격국의 인증 방법 Expired - Fee Related KR101554408B1 (ko)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US201161450956P 2011-03-09 2011-03-09
US61/450,956 2011-03-09
US13/213,401 US9668128B2 (en) 2011-03-09 2011-08-19 Method for authentication of a remote station using a secure element
US13/213,401 2011-08-19
PCT/US2012/028611 WO2012122529A1 (en) 2011-03-09 2012-03-09 Method for authentication of a remote station using a secure element

Publications (2)

Publication Number Publication Date
KR20130143714A true KR20130143714A (ko) 2013-12-31
KR101554408B1 KR101554408B1 (ko) 2015-09-18

Family

ID=46797270

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020137026594A Expired - Fee Related KR101554408B1 (ko) 2011-03-09 2012-03-09 보안 요소를 이용하는 원격국의 인증 방법

Country Status (6)

Country Link
US (1) US9668128B2 (ko)
EP (1) EP2684384A1 (ko)
JP (1) JP2014509162A (ko)
KR (1) KR101554408B1 (ko)
CN (1) CN103416082B (ko)
WO (1) WO2012122529A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101701202B1 (ko) * 2016-11-01 2017-02-06 큐브바이트 주식회사 복수의 호출코드부를 이용한 보안인증시스템 및 방법

Families Citing this family (38)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102196438A (zh) 2010-03-16 2011-09-21 高通股份有限公司 通信终端标识号管理的方法和装置
US9385862B2 (en) 2010-06-16 2016-07-05 Qualcomm Incorporated Method and apparatus for binding subscriber authentication and device authentication in communication systems
US9112905B2 (en) 2010-10-22 2015-08-18 Qualcomm Incorporated Authentication of access terminal identities in roaming networks
WO2012174427A2 (en) 2011-06-16 2012-12-20 OneID Inc. Method and system for determining authentication levels in transactions
WO2013109932A1 (en) 2012-01-18 2013-07-25 OneID Inc. Methods and systems for secure identity management
EP2725758A1 (fr) * 2012-10-29 2014-04-30 Gemalto SA Procédé d'authentification mutuelle entre un terminal et un serveur distant par l'intermédiaire d'un portail d'un tiers
US8898769B2 (en) 2012-11-16 2014-11-25 At&T Intellectual Property I, Lp Methods for provisioning universal integrated circuit cards
US8959331B2 (en) 2012-11-19 2015-02-17 At&T Intellectual Property I, Lp Systems for provisioning universal integrated circuit cards
WO2014198745A1 (en) * 2013-06-12 2014-12-18 Telecom Italia S.P.A. Mobile device authentication in heterogeneous communication networks scenario
KR102255458B1 (ko) 2013-07-15 2021-05-25 비자 인터네셔널 서비스 어소시에이션 보안 원격 지불 거래 처리
WO2015023999A1 (en) 2013-08-15 2015-02-19 Visa International Service Association Secure remote payment transaction processing using a secure element
US9036820B2 (en) 2013-09-11 2015-05-19 At&T Intellectual Property I, Lp System and methods for UICC-based secure communication
US10817875B2 (en) 2013-09-20 2020-10-27 Visa International Service Association Secure remote payment transaction processing including consumer authentication
US9124573B2 (en) 2013-10-04 2015-09-01 At&T Intellectual Property I, Lp Apparatus and method for managing use of secure tokens
US9208300B2 (en) 2013-10-23 2015-12-08 At&T Intellectual Property I, Lp Apparatus and method for secure authentication of a communication device
US9240994B2 (en) * 2013-10-28 2016-01-19 At&T Intellectual Property I, Lp Apparatus and method for securely managing the accessibility to content and applications
US9240989B2 (en) 2013-11-01 2016-01-19 At&T Intellectual Property I, Lp Apparatus and method for secure over the air programming of a communication device
US9313660B2 (en) 2013-11-01 2016-04-12 At&T Intellectual Property I, Lp Apparatus and method for secure provisioning of a communication device
US9413759B2 (en) 2013-11-27 2016-08-09 At&T Intellectual Property I, Lp Apparatus and method for secure delivery of data from a communication device
US10051671B2 (en) * 2013-12-25 2018-08-14 Sony Corporation Terminal device and information processing device
US9713006B2 (en) 2014-05-01 2017-07-18 At&T Intellectual Property I, Lp Apparatus and method for managing security domains for a universal integrated circuit card
US9998449B2 (en) 2014-09-26 2018-06-12 Qualcomm Incorporated On-demand serving network authentication
FR3029722B1 (fr) * 2014-12-03 2016-12-30 Oberthur Technologies Procede d'emission conditionnelle de donnees d'un serveur a un terminal, terminal et ensemble serveur associes
US9439069B2 (en) * 2014-12-17 2016-09-06 Intel IP Corporation Subscriber identity module provider apparatus for over-the-air provisioning of subscriber identity module containers and methods
US10120696B2 (en) * 2015-03-19 2018-11-06 Sony Corporation Method and device for controlling usability of a communication device
US9578020B2 (en) 2015-03-19 2017-02-21 Sony Corporation Module for controlling usability of a device
KR102444239B1 (ko) 2016-01-21 2022-09-16 삼성전자주식회사 보안 칩, 어플리케이션 프로세서, 보안 칩을 포함하는 디바이스 및 그 동작방법
US10404472B2 (en) 2016-05-05 2019-09-03 Neustar, Inc. Systems and methods for enabling trusted communications between entities
US11108562B2 (en) 2016-05-05 2021-08-31 Neustar, Inc. Systems and methods for verifying a route taken by a communication
US11025428B2 (en) 2016-05-05 2021-06-01 Neustar, Inc. Systems and methods for enabling trusted communications between controllers
US11277439B2 (en) 2016-05-05 2022-03-15 Neustar, Inc. Systems and methods for mitigating and/or preventing distributed denial-of-service attacks
US10958725B2 (en) 2016-05-05 2021-03-23 Neustar, Inc. Systems and methods for distributing partial data to subnetworks
US10320571B2 (en) * 2016-09-23 2019-06-11 Microsoft Technology Licensing, Llc Techniques for authenticating devices using a trusted platform module device
GB2556906A (en) * 2016-11-24 2018-06-13 Trustonic Ltd Handset identifier verification
KR102783467B1 (ko) * 2019-02-26 2025-03-21 삼성전자주식회사 사용자 식별 정보를 저장하기 위한 전자 장치 및 그에 관한 방법
US11269999B2 (en) * 2019-07-01 2022-03-08 At&T Intellectual Property I, L.P. Protecting computing devices from malicious tampering
US11328045B2 (en) 2020-01-27 2022-05-10 Nxp B.V. Biometric system and method for recognizing a biometric characteristic in the biometric system
WO2026066025A1 (en) * 2024-09-26 2026-04-02 Huawei Technologies Co., Ltd. Method, apparatus and system for authentication of a device

Family Cites Families (74)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2913770B2 (ja) * 1990-05-31 1999-06-28 株式会社エヌ・ティ・ティ・データ 暗号化通信方式
FI952146A7 (fi) 1995-05-04 1996-11-05 Nokia Telecommunications Oy Tilaajalaitteen käyttoikeuden tarkistus
FI101031B (fi) 1995-05-12 1998-03-31 Nokia Telecommunications Oy Tilaajalaitteen käyttöoikeuden tarkistus
SE506584C2 (sv) 1996-05-13 1998-01-19 Ericsson Telefon Ab L M Förfarande och anordning vid övervakning av mobilkommunikationsenhet
FI103469B (fi) 1996-09-17 1999-06-30 Nokia Telecommunications Oy Kopioidun tilaajatunnuksen väärinkäytön estäminen matkaviestinjärjeste lmässä
ES2302357T3 (es) 1997-07-10 2008-07-01 T-Mobile Deutschland Gmbh Procedimiento y dispositivo para la autenticacion reciproca de componentes en una red mediante el metodo desafio/respuesta.
KR100315641B1 (ko) 1999-03-03 2001-12-12 서평원 오티에이피에이를 위한 단말기와 시스템의 상호 인증 방법
DE19812215A1 (de) 1998-03-19 1999-09-23 Siemens Ag Verfahren, Mobilstation und Funk-Kommunikationssystem zur Steuerung von sicherheitsbezogenen Funktionen bei der Verbindungsbehandlung
FI110224B (fi) 1999-09-17 2002-12-13 Nokia Corp Valvontajärjestelmä
US6826690B1 (en) 1999-11-08 2004-11-30 International Business Machines Corporation Using device certificates for automated authentication of communicating devices
AU1734101A (en) 1999-12-08 2001-06-18 Fujitsu Limited Key control system and key control method
CN1342376A (zh) 1999-12-27 2002-03-27 三菱电机株式会社 无线通讯装置及无线通讯方法
DE10026326B4 (de) 2000-05-26 2016-02-04 Ipcom Gmbh & Co. Kg Verfahren zur kryptografisch prüfbaren Identifikation einer physikalischen Einheit in einem offenen drahtlosen Telekommunikationsnetzwerk
JP4839554B2 (ja) * 2000-10-19 2011-12-21 ソニー株式会社 無線通信システム、クライアント装置、サーバ装置および無線通信方法
US7668315B2 (en) 2001-01-05 2010-02-23 Qualcomm Incorporated Local authentication of mobile subscribers outside their home systems
US20080301776A1 (en) 2001-02-14 2008-12-04 Weatherford Sidney L System method for providing secure access to a communications network
JP2002345041A (ja) 2001-05-21 2002-11-29 Mitsubishi Electric Corp 加入者端末における秘密情報の登録方法
US7779267B2 (en) * 2001-09-04 2010-08-17 Hewlett-Packard Development Company, L.P. Method and apparatus for using a secret in a distributed computing system
US20040022748A1 (en) 2002-03-12 2004-02-05 Unilever Home & Personal Care Usa, Division Of Conopco, Inc. Method of enhancing skin lightening
US8060139B2 (en) * 2002-06-24 2011-11-15 Toshiba American Research Inc. (Tari) Authenticating multiple devices simultaneously over a wireless link using a single subscriber identity module
JP4018573B2 (ja) 2003-03-25 2007-12-05 株式会社エヌ・ティ・ティ・ドコモ 認証システム及び通信端末
JP2005078220A (ja) 2003-08-28 2005-03-24 Matsushita Electric Ind Co Ltd 情報処理装置ならびにサービス提供システムおよびサービス提供方法
US7325133B2 (en) * 2003-10-07 2008-01-29 Koolspan, Inc. Mass subscriber management
EP1680720B1 (en) * 2003-11-07 2012-01-04 Telecom Italia S.p.A. Method and system for the authentication of a user of a data processing system
CN1684411B (zh) 2004-04-13 2010-04-28 华为技术有限公司 一种验证移动终端用户合法性的方法
FR2864410B1 (fr) 2003-12-19 2006-03-03 Gemplus Card Int Telephone portable et procede associe de securisation de son identifiant.
CN1719919A (zh) 2004-07-09 2006-01-11 上海迪比特实业有限公司 一种获取移动电话用户信息的方法
EP1632828A1 (en) 2004-09-02 2006-03-08 Axalto SA DRM system for device communicating with a portable device
US8611536B2 (en) * 2004-09-08 2013-12-17 Qualcomm Incorporated Bootstrapping authentication using distinguished random challenges
US20060089123A1 (en) 2004-10-22 2006-04-27 Frank Edward H Use of information on smartcards for authentication and encryption
US7769175B2 (en) 2004-11-24 2010-08-03 Research In Motion Limited System and method for initiation of a security update
NO20050152D0 (no) 2005-01-11 2005-01-11 Dnb Nor Bank Asa Fremgangsmate ved frembringelse av sikkerhetskode og programmbar anordning for denne
US7715822B2 (en) 2005-02-04 2010-05-11 Qualcomm Incorporated Secure bootstrapping for wireless communications
JP2006245831A (ja) 2005-03-01 2006-09-14 Nippon Telegr & Teleph Corp <Ntt> 通信方法、通信システム、認証サーバ、および移動機
US20060206710A1 (en) 2005-03-11 2006-09-14 Christian Gehrmann Network assisted terminal to SIM/UICC key establishment
US20060236369A1 (en) * 2005-03-24 2006-10-19 Covington Michael J Method, apparatus and system for enforcing access control policies using contextual attributes
US20060291422A1 (en) 2005-06-27 2006-12-28 Nokia Corporation Mobility management in a communication system of at least two communication networks
KR100770928B1 (ko) 2005-07-02 2007-10-26 삼성전자주식회사 통신 시스템에서 인증 시스템 및 방법
DE202005021930U1 (de) 2005-08-01 2011-08-08 Corning Cable Systems Llc Faseroptische Auskoppelkabel und vorverbundene Baugruppen mit Toning-Teilen
CN100563159C (zh) 2006-02-23 2009-11-25 华为技术有限公司 通用鉴权系统及访问该系统中网络业务应用的方法
JP2007281861A (ja) 2006-04-06 2007-10-25 Nec Corp 端末認証方法及び携帯端末装置
CN101056456A (zh) 2006-04-10 2007-10-17 华为技术有限公司 无线演进网络实现认证的方法及安全系统
CN101395887B (zh) 2006-04-11 2013-02-13 高通股份有限公司 用于绑定多个认证的方法和设备
JP4527085B2 (ja) 2006-06-14 2010-08-18 株式会社エヌ・ティ・ティ・ドコモ 加入者認証モジュール
CN100456725C (zh) 2007-03-15 2009-01-28 北京安拓思科技有限责任公司 用于wapi的获取公钥证书的网络系统和方法
RU2009146556A (ru) 2007-05-16 2011-06-27 Панасоник Корпорэйшн (Jp) Способы смешанного управления мобильностью на уровне сети и на уровне хоста
US7929959B2 (en) 2007-09-01 2011-04-19 Apple Inc. Service provider activation
KR101458205B1 (ko) 2007-09-17 2014-11-12 삼성전자주식회사 휴대 방송 시스템에서 방송 서비스 송수신 방법 및 장치
CN101448257A (zh) 2007-11-28 2009-06-03 陈静 一种对用户终端进行验证的控制系统及控制方法
KR100905072B1 (ko) 2007-12-18 2009-06-30 주식회사 케이티프리텔 강제 재위치 등록에 의한 도난 단말 사용 저지 방법 및시스템
US8561135B2 (en) 2007-12-28 2013-10-15 Motorola Mobility Llc Wireless device authentication using digital certificates
US9197746B2 (en) 2008-02-05 2015-11-24 Avaya Inc. System, method and apparatus for authenticating calls
JP4586075B2 (ja) 2008-02-06 2010-11-24 株式会社エヌ・ティ・ティ・ドコモ 無線端末及び無線通信方法
WO2009111522A1 (en) 2008-03-04 2009-09-11 Alcatel-Lucent Usa Inc. System and method for securing a base station using sim cards
US20090239503A1 (en) 2008-03-20 2009-09-24 Bernard Smeets System and Method for Securely Issuing Subscription Credentials to Communication Devices
US8001379B2 (en) 2008-03-26 2011-08-16 Mformation Technologies Inc. Credential generation system and method for communications devices and device management servers
US8145195B2 (en) 2008-04-14 2012-03-27 Nokia Corporation Mobility related control signalling authentication in mobile communications system
US20090282256A1 (en) 2008-05-12 2009-11-12 Sony Ericsson Mobile Communications Ab Secure push messages
JP5388088B2 (ja) 2008-05-14 2014-01-15 独立行政法人情報通信研究機構 通信端末装置、管理装置、通信方法、管理方法及びコンピュータプログラム。
GB2464260B (en) 2008-10-02 2013-10-02 Motorola Solutions Inc Method, mobile station, system and network processor for use in mobile communications
PL2368339T3 (pl) 2008-12-03 2018-01-31 Entersekt International Ltd Uwierzytelnianie bezpiecznych transakcji
US8121600B2 (en) 2008-12-30 2012-02-21 Motorola Mobility, Inc. Wide area mobile communications over femto-cells
CN102273239A (zh) 2008-12-31 2011-12-07 诺基亚(中国)投资有限公司 用于在通信网络中标识合法用户设备的解决方案
KR101386097B1 (ko) 2009-03-06 2014-04-29 인터디지탈 패튼 홀딩스, 인크 무선 장치들의 플랫폼 입증 및 관리
US8059586B2 (en) 2009-06-04 2011-11-15 Motorola Mobility, Inc. Mobility management entity tracking for group mobility in wireless communication network
EP2291015A1 (en) 2009-08-31 2011-03-02 Gemalto SA A method for communicating data between a secure element and a network access point and a corresponding secure element
US20110219427A1 (en) 2010-03-04 2011-09-08 RSSBus, Inc. Smart Device User Authentication
US8645699B2 (en) 2010-03-15 2014-02-04 Blackberry Limited Use of certificate authority to control a device's access to services
CN102196438A (zh) 2010-03-16 2011-09-21 高通股份有限公司 通信终端标识号管理的方法和装置
US8566926B1 (en) 2010-03-18 2013-10-22 Sprint Communications Company L.P. Mobility protocol selection by an authorization system
US9385862B2 (en) 2010-06-16 2016-07-05 Qualcomm Incorporated Method and apparatus for binding subscriber authentication and device authentication in communication systems
CN101945386B (zh) 2010-09-10 2015-12-16 中兴通讯股份有限公司 一种实现安全密钥同步绑定的方法及系统
US9112905B2 (en) 2010-10-22 2015-08-18 Qualcomm Incorporated Authentication of access terminal identities in roaming networks
US8868915B2 (en) * 2010-12-06 2014-10-21 Verizon Patent And Licensing Inc. Secure authentication for client application access to protected resources

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101701202B1 (ko) * 2016-11-01 2017-02-06 큐브바이트 주식회사 복수의 호출코드부를 이용한 보안인증시스템 및 방법

Also Published As

Publication number Publication date
CN103416082A (zh) 2013-11-27
KR101554408B1 (ko) 2015-09-18
US9668128B2 (en) 2017-05-30
CN103416082B (zh) 2017-09-26
JP2014509162A (ja) 2014-04-10
EP2684384A1 (en) 2014-01-15
WO2012122529A1 (en) 2012-09-13
US20120233685A1 (en) 2012-09-13

Similar Documents

Publication Publication Date Title
KR101554408B1 (ko) 보안 요소를 이용하는 원격국의 인증 방법
KR102771844B1 (ko) 다중 등록들을 위한 방법 및 장치
JP6033291B2 (ja) サービスアクセス認証方法およびシステム
US10638321B2 (en) Wireless network connection method and apparatus, and storage medium
US8522025B2 (en) Authenticating an application
US8578153B2 (en) Method and arrangement for provisioning and managing a device
EP2630816B1 (en) Authentication of access terminal identities in roaming networks
EP3146741B1 (en) Cellular network authentication control
US11316670B2 (en) Secure communications using network access identity
JP2022043175A (ja) コアネットワークへの非3gpp装置アクセス
US20170238236A1 (en) Mac address-bound wlan password
US12052358B2 (en) Method and apparatus for multiple registrations
US12231586B2 (en) UE challenge to a network before authentication procedure
EP3146742B1 (en) Exception handling in cellular authentication
WO2019140337A1 (en) Method and apparatus for multiple registrations
NZ618957B2 (en) Service access authentication method and system
KR20150135715A (ko) 이동통신 시스템에서 사용자의 프라이버시를 보호하는 장치 및 방법
HK1112124B (en) Secure bootstrapping for wireless communications
HK1112124A1 (en) Secure bootstrapping for wireless communications

Legal Events

Date Code Title Description
A201 Request for examination
PA0105 International application

St.27 status event code: A-0-1-A10-A15-nap-PA0105

PA0201 Request for examination

St.27 status event code: A-1-2-D10-D11-exm-PA0201

PG1501 Laying open of application

St.27 status event code: A-1-1-Q10-Q12-nap-PG1501

E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

St.27 status event code: A-1-2-D10-D21-exm-PE0902

T11-X000 Administrative time limit extension requested

St.27 status event code: U-3-3-T10-T11-oth-X000

P11-X000 Amendment of application requested

St.27 status event code: A-2-2-P10-P11-nap-X000

P13-X000 Application amended

St.27 status event code: A-2-2-P10-P13-nap-X000

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

St.27 status event code: A-1-2-D10-D22-exm-PE0701

GRNT Written decision to grant
PR0701 Registration of establishment

St.27 status event code: A-2-4-F10-F11-exm-PR0701

PR1002 Payment of registration fee

St.27 status event code: A-2-2-U10-U12-oth-PR1002

Fee payment year number: 1

PG1601 Publication of registration

St.27 status event code: A-4-4-Q10-Q13-nap-PG1601

LAPS Lapse due to unpaid annual fee
PC1903 Unpaid annual fee

St.27 status event code: A-4-4-U10-U13-oth-PC1903

Not in force date: 20180915

Payment event data comment text: Termination Category : DEFAULT_OF_REGISTRATION_FEE

PC1903 Unpaid annual fee

St.27 status event code: N-4-6-H10-H13-oth-PC1903

Ip right cessation event data comment text: Termination Category : DEFAULT_OF_REGISTRATION_FEE

Not in force date: 20180915

P22-X000 Classification modified

St.27 status event code: A-4-4-P10-P22-nap-X000