KR20040101085A - 개인 인증 장치와 시스템 및 그 방법 - Google Patents
개인 인증 장치와 시스템 및 그 방법 Download PDFInfo
- Publication number
- KR20040101085A KR20040101085A KR1020040036596A KR20040036596A KR20040101085A KR 20040101085 A KR20040101085 A KR 20040101085A KR 1020040036596 A KR1020040036596 A KR 1020040036596A KR 20040036596 A KR20040036596 A KR 20040036596A KR 20040101085 A KR20040101085 A KR 20040101085A
- Authority
- KR
- South Korea
- Prior art keywords
- pad
- user
- key
- certificate
- service
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/22—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
Description
Claims (73)
- 각각이 인증허가(CA)와 연관된 적어도 하나의 CA공개키를 저장하는 적어도 하나의 저장매체와;하나 이상의 디지털 증명서를 수신하는 하나 이상의 입력수단과;적어도 하나의 저장된 CA공개키를 사용하여 하나 이상의 수신된 디지털 증명서를 인증하고, 하나 이상의 인증된 디지털 증명서에 근거하여 적어도 하나의 서비스키를 생성하는 처리소자와;적어도 하나의 서비스키를 출력하는 출력수단을 포함하는 개인 인증 장치(PAD).
- 제 1항에 있어서,상기 하나 이상의 디지털 증명서는 적어도 하나의 서비스키 생성 프로그램을 지시하는 적어도 하나의 티켓-생성 증명서를 포함하는 개인 인증 장치(PAD).
- 제 2항에 있어서,상기 처리소자는 적어도 하나의 저장된 CA 공개키를 사용하여 적어도 하나의 수신된 티켓-생성 증명서를 인증하고;하나 이상의 티켓-생성 증명서가 인증되면, 적어도 하나의 인증된 서비스키 생성 프로그램에 근거하여 적어도 하나의 서비스키를 생성하는 적어도 하나의 소자를 포함하며,상기 적어도 하나의 서비스키는 적어도 하나의 서비스에 액세스하기 위해 사용자에 의해 사용되는 개인 인증 장치(PAD).
- 제 2항에 있어서,상기 하나 이상의 디지털 증명서는 사용자에게 유일하게 연관된 정보를 포함하는 사용자-식별 증명서를 포함하며;상기 처리소자는 적어도 하나의 저장된 CA 공개키를 사용하여 수신된 사용자-식별 증명서를 인증하고;만일 사용자-식별 증명서가 인증되면, 인증된 사용자-식별 증명서에 근거하여 사용자를 인증하는 적어도 하나의 소자를 포함하는 개인 인증 장치(PAD).
- 제 4항에 있어서,상기 하나 이상의 디지털 증명서는 적어도 하나의 서비스에 액세스할 수 있는 하나 이상의 사용자와 적어도 하나의 서비스를 지시하는 적어도 하나의 사용자-자격 증명서로 구성되며;상기 처리소자는 적어도 하나의 CA공개키에 근거하여 적어도 하나의 수신된 사용자-자격 증명서를 인증하고;만일 사용자가 인증되고 또한 적어도 하나의 사용자-자격 증명서가 인증되면, 인증된 사용자가 적어도 하나의 인증된 사용자-자격 증명서에 근거하여 액세스할 수 있는 적어도 하나의 서비스를 결정하는 적어도 하나의 소자를 포함하는 개인 인증 장치(PAD).
- 제 1항에 있어서,상기 적어도 하나의 서비스키는 적어도 하나의 쿠키를 포함하는 개인 인증 장치(PAD).
- 제 6항에 있어서,상기 처리소자는 일회키를 생성하여 그것을 PAD에 저장하고;상기 일회키에 근거하여 적어도 하나의 쿠키를 생성하여 그것을 사용자에게 발신하며;이미 생성된 적어도 하나의 쿠키를 수신하고, 수신된 쿠키를 저장된 일회키를 사용하여 그것을 유효하게 하며;만일 수신된 쿠키가 성공적으로 유효화되면, 쿠키 유효화에 사용된 일회키를 무효화하고, 새로운 일회키를 생성하여 PAD에 저장하고, 상기 새로운 일회키에 근거하여 새로운 쿠키를 생성하고 이를 사용자에게 발신하는 적어도 하나의 소자를 포함하는 개인 인증 장치(PAD).
- 제 6항에 있어서,상기 하나 이상의 쿠키의 컨텐츠는 하나 이상의 사용자가 하나 이상의 서비스에 사용한 횟수를 지시하는 사용 수를 포함하는 개인 인증 장치(PAD).
- 제 5항에 있어서,상기 하나 이상의 입력수단은 사용자가 적어도 하나의 서비스에 근거하여 적어도 하나의 부가 서비스에 액세스하도록 승인하는 정보를 포함하는 하나 이상의 증명서를 더 수신하는 개인 인증 장치(PAD).
- 제 1항에 있어서,상기 적어도 하나의 저장 매체는 PAD와 연관된 PAD비밀키를 저장하는 적어도 하나의 소자를 포함하는 개인 인증 장치(PAD).
- 제 10항에 있어서,상기 하나 이상의 입력수단은 PAD인증 요구를 수신하는 적어도 하나의 소자를 포함하고; 상기 처리소자는 저장된 PAD비밀키를 사용하여 상기 PAD인증 요구에 대응하는 적어도 하나의 소자를 포함하며; 상기 출력수단은 상기 PAD인증 요구에 대한 반응을 출력하는 적어도 하나의 소자를 포함하는 개인 인증 장치(PAD)
- 제 10항에 있어서,상기 처리소자는 상기 저장된 PAD비밀키를 사용하여 적어도 하나의 서비스키에 서명하는 적어도 하나의 소자를 포함하는 개인 인증 장치(PAD).
- 제 10항에 있어서,상기 처리소자는 상기 저장된 PAD비밀키를 사용하여 하나 이상의 수신된 디지털 증명서의 컨텐츠를 복호화하는 적어도 하나의 소자를 포함하고, 상기 컨텐츠는 대응하는 PAD공개키로 암호화되는 개인 인증 장치(PAD).
- 제 5항에 있어서,상기 하나 이상의 디지털 증명서는 적어도 하나의 서비스에 대응하여 적어도 하나의 서비스키 생성 프로그램을 지시하는 적어도 하나의 티켓-생성 증명서를 포함하며;상기 처리소자는 적어도 하나의 저장된 CA 공개키를 사용하여 적어도 하나의 티켓-생성 증명서를 인증하고;만일 하나 이상의 티켓-생성 증명서가 인증되면, 적어도 하나의 인증된 서비스키 생성 프로그램에 근거하여 적어도 하나의 서비스키를 생성하는 적어도 하나의 소자를 포함하고,상기 적어도 하나의 서비스키는 적어도 하나의 서비스에 액세스하도록 사용자에 의해 사용되는 개인 인증 장치(PAD).
- 제 4항에 있어서,상기 하나 이상의 입력수단은 하나 이상의 사용자 자격을 더 수신하고,상기 처리소자는 인증된 사용자-식별 증명서와 하나 이상의 수신된 사용자 자격에 근거하여 사용자를 인증하는 적어도 하나의 소자를 포함하는 개인 인증 장치(PAD).
- 제 15항에 있어서,상기 하나 이상의 사용자 자격은 하나 이상의 사용자 비밀키를 포함하는 개인 인증 장치.
- 제 15항에 있어서,상기 하나 이상의 사용자 자격은 사용자와 연관된 개인 식별 번호(PIN) 또는 PIN에서 계산된 정보를 포함하는 개인 인증 장치(PAD).
- 제 15항에 있어서,상기 하나 이상의 사용자 자격은 사용자와 연관된 바이오메트릭 정보를 포함하는 개인 인증 장치(PAD).
- 제 15항에 있어서,인증된 사용자-식별 증명서와 하나 이상의 사용자 자격에 근거하여 사용자를 인증하려는 시도가 실패하면 PAD의 기능을 억제하는 수단을 더 포함하는 개인 인증 장치(PAD).
- 제 1항에 있어서,상기 하나 이상의 디지털 증명서는 현재 세션에 대한 PAD의 동작을 제어하는 정보를 포함하는 동작 증명서를 포함하는 개인 인증 장치(PAD).
- 제 20항에 있어서,현재 세션에 대한 PAD의 동작을 제어하는 상기 정보는 PAD의 입출력을 지배하는 정보, 사용자와 PAD인증에 대한 챌린지 및 응답 프로코콜, 수신 및 출력 데이터에 대한 안전 프로토콜, PAD관리 목적의 프로토콜 중 하나 이상을 포함하는 개인 인증 장치(PAD).
- 제 20항에 있어서,현재 세션에 대한 PAD의 동작을 제어하는 상기 정보는 하나 이상의 수신된 증명서의 결합을 지배하는 정보로 구성되며, 상기 처리소자는 적어도 하나의 서비스에 근거하여 적어도 하나의 부가 서비스에 사용자가 액세스하는 것을 승인하는 정보를 포함하는 하나 이상의 증명서에 근거하여 하나 이상의 수신된 증명서의 결합에 대한 적어도 하나의 소자를 포함하는 개인 인증 장치(PAD).
- 제 1항에 있어서,상기 하나 이상의 입력 수단은 서명-확인 체인을 형성하는 하나 이상의서명-확인 증명서를 수신하며, 상기 서명-확인 체인의 각각의 서명-확인 증명서는 그의 공개키가 앞선 서명-확인 증명서에 의해 증명되는 존재물의 비밀키로 서명되고 상기 서명-확인 체인의 제 1 서명-확인 증명서는 적어도 하나의 저장된 CA공개키에 의해 서명되며; 상기 처리소자는 상기 서명-확인 체인의 마지막 서명-확인 증명서에 근거하여 하나 이상의 수신된 디지털 증명서를 인증하는 적어도 하나의 소자를 포함하는 개인 인증 장치(PAD).
- 제 1항에 있어서,상기 PAD는 부정조작 방지되는 개인 인증 장치(PAD).
- 제 10항에 있어서,상기 CA공개키와 PAD비밀키는 오직 한번 PAD에 기입되는 개인 인증 장치(PAD).
- 제 10항에 있어서,PAD비밀키를 해독하거나 변형하는 데 있어서 인증되지 않은 시도가 있을 때, 적어도 하나의 저장매체로부터 PAD비밀키를 삭제하는 보호 메카니즘을 더 포함하는 개인 인증 장치(PAD).
- 제 1항에 있어서,하나 이상의 상기 입력 수단 중 적어도 하나는 저장 매체나 네트워크 인터페이스로부터 사용자 자격과 하나 이상의 디지털 증명서 중 적어도 하나를 수신할 수 있는 해독 장치인 개인 인증 장치(PAD).
- 제 1항에 있어서,현재 날짜와 시간을 판별하는 시계를 더 포함하는 개인 인증 장치(PAD).
- 제 1항에 있어서,타이머가 리셋된 후 경과된 시간을 판별하는 하나 이상의 타이머를 더 포함하는 개인 인증 장치(PAD).
- 제 1항에 있어서,카운터가 리셋된 후 발생한 이벤트의 횟수를 판별하는 하나 이상의 카운터를 더 포함하는 개인 인증 장치(PAD).
- 제 1항에 있어서,상기 하나 이상의 디지털 증명서는 PAD의 시계, 타이머 및 카운터를 리셋할 수 있는 정보를 더 포함하는 개인 인증 장치(PAD).
- 제 1항에 있어서,상기 하나 이상의 디지털 증명서는 서비스키로서의 컨텐츠 복호화 키를 출력하기 전에 PAD가 점검할 컨텐츠 권리와 컨텐츠 복호화키를 포함하는 개인 인증 장치(PAD).
- 제 32항에 있어서,상기 컨텐츠 권리는 컨텐츠 만기 시간, 컨텐츠 사용기간, 컨텐츠 사용수 중 적어도 어느 하나에 대한 제약을 포함하는 개인 인증 장치(PAD).
- 제 28항에 있어서,상기 처리소자는 현재 날짜와 시간이 하나 이상의 수신된 디지털 증명서의 유효기간 내인지를 판별하는 적어도 하나의 소자를 포함하는 개인 인증 장치(PAD).
- 제 28항에 있어서,상기 처리소자는 PAD가 생성하는 서비스키에 포함될 타임스탬프를 생성하는 적어도 하나의 소자를 포함하는 개인 인증 장치(PAD).
- 제 1항에 있어서,라이트 원스(write-once)의 일련번호를 더 포함하는 개인 인증 장치(PAD).
- 제 36항에 있어서,상기 처리소자는 일련번호에 근거하여 적어도 하나의 서비스키를 생성하는 적어도 하나의 소자를 포함하는 개인 인증 장치(PAD).
- 각각이 인증허가(CA)와 연관된 적어도 하나의 CA공개키에 개인 인증 장치(PAD)를 저장하는 단계;하나 이상의 디지털 증명서를 수신하는 단계;적어도 하나의 저장된 CA공개키를 사용하여 하나 이상의 수신된 디지털 증명서를 인증하는 단계;하나 이상의 인증된 디지털 증명서에 근거하여 적어도 하나의 서비스키를 생성하는 단계;적어도 하나의 서비스키를 출력하는 단계를 포함하는 인증 방법.
- 제 38항에 있어서,적어도 하나의 서비스키 생성 프로그램을 지시하는 적어도 하나의 티켓-생성 증명서를 수신하는 단계를 더 포함하는 인증 방법.
- 제 39항에 있어서,적어도 하나의 CA공개키를 사용하여 적어도 하나의 수신된 티켓-생성 증명서를 인증하는 단계와,만일 적어도 하나의 티켓-생성 증명서가 인증되면, 적어도 하나의 서비스키생성 프로그램에 근거하여 적어도 하나의 서비스키를 생성하는 단계를 더 포함하며,상기 적어도 하나의 서비스키는 적어도 하나의 서비스에 액세스하도록 사용자에 의해 사용되는 인증 방법.
- 제 38항에 있어서,사용자에게 유일하게 연관된 정보를 포함하는 사용자-식별 증명서를 수신하는 단계;적어도 하나의 CA공개키에 근거하여 수신된 사용자-식별 증명서를 인증하는 단계;사용자-식별 증명서가 인증되면, 인증된 사용자-식별 증명서에 근거하여 사용자를 인증하는 단계를 더 포함하는 인증 방법.
- 제 41항에 있어서,적어도 하나의 서비스에 액세스하는 하나 이상의 사용자와 적어도 하나의 서비스를 지시하는 적어도 하나의 사용자-자격 증명서를 수신하는 단계;적어도 하나의 CA공개키에 근거하여 적어도 하나의 수신된 사용자-자격 증명서를 인증하는 단계;적어도 하나의 사용자-자격 증명서가 인증되면, 인증된 사용자가 적어도 하나의 인증된 사용자-자격 증명서에 근거하여 액세스할 수 있는 적어도 하나의 서비스를 판별하는 단계를 더 포함하는 인증 방법.
- 제 38항에 있어서,상기 적어도 하나의 서비스키는 적어도 하나의 쿠키를 포함하는 인증 방법.
- 제 38항에 있어서,일회키를 생성하여 PAD에 저장하는 단계;상기 일회키에 근거하여, 적어도 하나의 쿠키를 생성하여 이를 사용자에게 발신하는 단계;이전에 생성된 적어도 하나의 쿠키를 수신하고, 수신된 쿠키를 저장된 일회키를 사용하여 유효화하는 단계;만일 수신된 쿠키가 성공적으로 유효화되면, 쿠키확인에 사용된 일회키를 무효화시키고, 새로운 일회키를 생성하여 PAD에 저장하고, 상기 새로운 일회키에 근거하여 새로운 쿠키를 생성하고 이를 사용자에게 발신하는 단계를 더 포함하는 인증 방법.
- 제 44항에 있어서,상기 하나 이상의 쿠키의 컨텐츠는 하나 이상의 사용자가 하나 이상의 서비스를 사용한 횟수를 지시하는 사용 수를 포함하는 인증 방법.
- 제 38항에 있어서,PAD와 연관된 PAD비밀키를 개인 인증 장치(PAD)에 저장하는 단계를 더 포함하는 인증 방법.
- 제 46항에 있어서,PAD인증 요구를 수신하는 단계;저장된 PAD비밀키를 사용하여 PAD인증 요구에 응답하는 단계;PAD인증 요구에 대한 응답을 출력하는 단계를 더 포함하는 인증 방법.
- 제 46항에 있어서,저장된 PAD비밀키를 사용하여 적어도 하나의 서비스키에 서명하는 단계를 더 포함하는 인증 방법.
- 제 46항에 있어서,저장된 PAD비밀키를 사용하여 하나 이상의 수신된 디지털 증명서의 컨텐츠를 복호화하는 단계를 더 포함하고,상기 컨텐츠는 대응하는 PAD공개키로 암호화되는 인증 방법.
- 제 42항에 있어서,인증된 사용자가 서비스에 액세스하도록 결정되면, 적어도 하나의 CA공개키를 사용하여 적어도 하나의 티켓-생성 증명서를 인증하는 단계;적어도 하나의 티켓-생성 증명서가 인증되면, 적어도 하나의 서비스키 생성 프로그램에 근거하여 적어도 하나의 서비스키를 생성하는 단계를 더 포함하고,상기 적어도 하나의 서비스키가 적어도 하나의 서비스에 액세스하도록 사용자에 의해 사용될 수 있는 인증 방법.
- 제 42항에 있어서,사용자가 적어도 하나의 서비스와 수신된 디지털 증명서 정보에 근거하여 적어도 하나의 부가 서비스에 액세스하도록 승인되는 단계를 더 포함하는 인증 방법.
- 제 41항에 있어서,하나 이상의 수신된 사용자 자격을 수신하는 단계;인증된 사용자-식별 증명서와 하나 이상의 사용자 자격에 근거하여 사용자를 인증하는 단계를 더 포함하는 인증 방법.
- 제 52항에 있어서,상기 사용자 자격은 하나 이상의 사용자 비밀키를 포함하는 인증 방법.
- 제 52항에 있어서,상기 사용자 자격은 사용자와 연관된 개인 식별 번호(PIN) 또는 PIN으로부터계산된 정보를 포함하는 인증 방법.
- 제 52항에 있어서,상기 사용자 자격은 사용자와 연관된 바이오메트릭 정보를 포함하는 인증 방법.
- 제 52항에 있어서,상기 인증된 사용자-식별 증명서와 상기 하나 이상의 사용자 자격에 근거하여 사용자를 인증하려는 하나 이상의 시도가 실패하면, PAD의 기능을 억제하는 단계를 더 포함하는 인증 방법.
- 제 38항에 있어서,현재 세션에 대한 PAD의 동작을 제어하는 정보를 포함하는 동작 증명서를 수신하는 단계를 더 포함하는 인증 방법.
- 제 57항에 있어서,현재 세션에 대한 PAD의 동작을 제어하는 상기 정보는 PAD의 입출력을 지배하는 정보, 사용자와 PAD인증에 대한 챌린지 및 응답 프로토콜, 데이터의 수신 및 출력에 대한 안전 프로토콜, PAD관리 목적의 프로토콜 중 하나 이상을 포함하는 인증방법.
- 제 57항에 있어서,현재 세션에 대한 PAD의 동작을 제어하는 상기 정보는 하나 이상의 수신된 증명서의 결합을 지배하는 정보를 포함하고,사용자가 적어도 하나의 서비스에 근거하여 적어도 하나의 부가 서비스에 액세스하도록 승인하는 정보를 포함하는 하나 이상의 증명서에 근거하여 하나 이상의 수신된 증명서를 결합하는 단계를 더 포함하는 인증방법.
- 제 38항에 있어서,서명-확인 체인을 형성하는 하나 이상의 서명-확인 증명서를 수신하는 단계를 더 포함하고,상기 서명-확인 체인의 각각의 서명-확인 증명서는 그의 공개키가 앞선 서명-확인 증명서에 의해 증명되는 존재물의 공개키로 서명되고, 상기 서명-확인 체인의 제 1 서명-확인 증명서는 적어도 하나의 저장된 CA공개키에 의해 서명되며; 상기 처리소자는 상기 서명-확인 체인의 마지막 서명-확인 증명서에 근거하여 하나 이상의 수신된 디지털 증명서를 인증하는 적어도 하나의 소자를 포함하는 인증 방법.
- 제 46항에 있어서,상기 PAD비밀키를 해독하거나 변형하려는 하나 이상의 인증되지 않은 시도가검출될 때, 상기 PAD비밀키를 삭제하는 단계를 더 포함하는 인증 방법.
- 제 38항에 있어서,상기 하나 이상의 디지털 증명서 중 적어도 하나가 저장매체나 네트워크 인터페이스로부터 수신되는 인증 방법.
- 제 38항에 있어서,현재 날짜와 시간을 판별하는 단계를 더 포함하는 인증 방법.
- 제 63항에 있어서,현재 날짜와 시간은 하나 이상의 수신된 디지털 증명서의 유효기간 내인지를 판별하는 단계를 더 포함하는 인증 방법.
- 제 38항에 있어서,선행 이벤트 이후 경과된 시간을 판별하는 단계를 더 포함하는 인증 방법.
- 제 38항에 있어서,선행 이벤트 이후 발생한 이벤트의 횟수를 판별하는 단계를 더 포함하는 인증 방법.
- 제 38항에 있어서,현재 날짜와 시간, 경과된 시간, 이벤트가 발생한 횟수를 리셋하는 정보를 포함하는 하나 이상의 디지털 증명서를 수신하는 단계를 더 포함하는 인증 방법.
- 제 67항에 있어서,상기 하나 이상의 디지털 증명서의 정보에 근거하여 PAD의 시계, 타이머, 수를 리셋하는 단계를 더 포함하는 인증 방법.
- 제 38항에 있어서,컨텐츠 복호화 키와 컨텐츠 권리를 제공하는 하나 이상의 디지털 증명서를 수신하는 단계;서비스키로서 컨텐츠 복호화 키를 출력하기 전에 컨텐츠 권리를 점검하는 단계를 더 포함하는 인증 방법.
- 제 69항에 있어서,상기 컨텐츠 권리는 컨텐츠 만기 시간, 컨텐츠 사용기간, 컨텐츠 사용수 중 적어도 하나에 대한 제약을 포함하는 인증 방법.
- 제 63항에 있어서,현재 날짜와 시간에 근거하여, PAD가 생성하는 서비스키에 포함될 타임스탬프를 생성하는 단계를 더 포함하는 인증 방법.
- 제 38항에 있어서,라이트 원스의 일련번호에 근거하여 적어도 하나의 서비스키를 생성하는 단계를 더 포함하는 인증 방법.
- 제 72항에 있어서,적어도 하나의 서비스키에 상기 일련번호를 포함하는 인증 방법.
Applications Claiming Priority (6)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US47336503P | 2003-05-23 | 2003-05-23 | |
US60/473,365 | 2003-05-23 | ||
US10/609,586 | 2003-07-01 | ||
US10/609,586 US20050021954A1 (en) | 2003-05-23 | 2003-07-01 | Personal authentication device and system and method thereof |
US10/749,558 | 2004-01-02 | ||
US10/749,558 US7694330B2 (en) | 2003-05-23 | 2004-01-02 | Personal authentication device and system and method thereof |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20040101085A true KR20040101085A (ko) | 2004-12-02 |
Family
ID=33458797
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020040036596A KR20040101085A (ko) | 2003-05-23 | 2004-05-22 | 개인 인증 장치와 시스템 및 그 방법 |
Country Status (5)
Country | Link |
---|---|
US (1) | US7694330B2 (ko) |
JP (1) | JP4668551B2 (ko) |
KR (1) | KR20040101085A (ko) |
CN (1) | CN100377521C (ko) |
DE (1) | DE102004025084B4 (ko) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100708777B1 (ko) * | 2005-02-03 | 2007-04-17 | 주식회사 디뮤즈 | 인터넷 프로토콜 기반의 방송서비스 제공방법 |
WO2007064086A1 (en) * | 2005-11-30 | 2007-06-07 | Lg Electronics Inc. | Method and device for drm time synchronization between devices in digital rights management |
KR101384039B1 (ko) * | 2005-06-30 | 2014-04-09 | 톰슨 라이센싱 | 디지털 컨텐츠의 소비 만기시점 제어 방법, 컨텐츠 소비장치, 소비 제어 수단 및 컨텐츠 배포 서버 |
Families Citing this family (37)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
AU2003900413A0 (en) * | 2003-01-31 | 2003-02-13 | Mckeon, Brian Bernard | Regulated issuance of digital certificates |
US7694330B2 (en) | 2003-05-23 | 2010-04-06 | Industrial Technology Research Institute | Personal authentication device and system and method thereof |
US20050021954A1 (en) * | 2003-05-23 | 2005-01-27 | Hsiang-Tsung Kung | Personal authentication device and system and method thereof |
US8607334B2 (en) * | 2004-07-08 | 2013-12-10 | Research In Motion Limited | System and method for secure message processing |
US7676834B2 (en) * | 2004-07-15 | 2010-03-09 | Anakam L.L.C. | System and method for blocking unauthorized network log in using stolen password |
US8296562B2 (en) | 2004-07-15 | 2012-10-23 | Anakam, Inc. | Out of band system and method for authentication |
US8528078B2 (en) * | 2004-07-15 | 2013-09-03 | Anakam, Inc. | System and method for blocking unauthorized network log in using stolen password |
US8533791B2 (en) | 2004-07-15 | 2013-09-10 | Anakam, Inc. | System and method for second factor authentication services |
EP1766839B1 (en) | 2004-07-15 | 2013-03-06 | Anakam, Inc. | System and method for blocking unauthorized network log in using stolen password |
JP4390805B2 (ja) * | 2004-08-19 | 2009-12-24 | 日本電信電話株式会社 | イベント順序証明方法 |
US7761226B1 (en) * | 2005-07-27 | 2010-07-20 | The United States Of America As Represented By The Secretary Of The Navy | Interactive pedestrian routing system |
US7653696B2 (en) | 2005-07-29 | 2010-01-26 | Research In Motion Limited | Method and apparatus for processing digitally signed messages to determine address mismatches |
KR101305282B1 (ko) * | 2005-11-30 | 2013-09-17 | 엘지전자 주식회사 | 디지털 저작권 관리에서의 장치 간 DRM Time 동기화방법 및 장치 |
US7810139B2 (en) * | 2006-03-29 | 2010-10-05 | Novell, Inc | Remote authorization for operations |
US7561551B2 (en) * | 2006-04-25 | 2009-07-14 | Motorola, Inc. | Method and system for propagating mutual authentication data in wireless communication networks |
US8862881B2 (en) | 2006-05-30 | 2014-10-14 | Motorola Solutions, Inc. | Method and system for mutual authentication of wireless communication network nodes |
US20080148349A1 (en) * | 2006-10-26 | 2008-06-19 | Stevens Nicholas D | Authorization to use content |
US8683195B2 (en) * | 2006-12-19 | 2014-03-25 | Sandisk Technologies Inc. | System and method for reducing fraud |
US20080303630A1 (en) * | 2007-06-06 | 2008-12-11 | Danilo Jose Martinez | DigiKey and DigiLock |
US9262594B2 (en) | 2008-01-18 | 2016-02-16 | Microsoft Technology Licensing, Llc | Tamper evidence per device protected identity |
JP5391551B2 (ja) * | 2008-01-28 | 2014-01-15 | ソニー株式会社 | 認証システム、サーバ装置および認証方法 |
JP5126968B2 (ja) * | 2008-02-26 | 2013-01-23 | 日本電信電話株式会社 | 認証・認可システム、認証・認可方法 |
JP5374752B2 (ja) * | 2009-01-19 | 2013-12-25 | 株式会社東芝 | 保護制御計測システムと装置、およびデータ伝送方法 |
US20110054952A1 (en) * | 2009-08-31 | 2011-03-03 | Mateer Craig C | Remote check-in system |
US10826885B2 (en) * | 2010-03-02 | 2020-11-03 | Liberty Plugins, Inc. | Digital certificate and reservation |
US8947200B2 (en) | 2011-11-17 | 2015-02-03 | Utc Fire & Security Corporation | Method of distributing stand-alone locks |
US9659336B2 (en) | 2012-04-10 | 2017-05-23 | Bags, Inc. | Mobile baggage dispatch system and method |
US9106405B1 (en) | 2012-06-25 | 2015-08-11 | Amazon Technologies, Inc. | Multi-user secret decay |
US9203818B1 (en) | 2012-08-23 | 2015-12-01 | Amazon Technologies, Inc. | Adaptive timeouts for security credentials |
US8996860B1 (en) | 2012-08-23 | 2015-03-31 | Amazon Technologies, Inc. | Tolerance factor-based secret decay |
US9038148B1 (en) * | 2012-08-23 | 2015-05-19 | Amazon Technologies, Inc. | Secret variation for network sessions |
CN104978144A (zh) * | 2015-06-26 | 2015-10-14 | 中国工商银行股份有限公司 | 手势密码输入设备和***,及基于该***进行交易的方法 |
EP3291183A1 (en) * | 2016-09-02 | 2018-03-07 | Assa Abloy AB | Sequence of delegations for controlling access to an access object |
EP3291182A1 (en) * | 2016-09-02 | 2018-03-07 | Assa Abloy AB | Sequence of delegations for controlling access to a physical space |
EP3422628B1 (de) * | 2017-06-29 | 2021-04-07 | Siemens Aktiengesellschaft | Verfahren, sicherheitseinrichtung und sicherheitssystem |
CN112884958A (zh) * | 2021-02-02 | 2021-06-01 | 福建随行软件有限公司 | 一种电子凭证识别方法及门禁设备 |
CN115333779A (zh) * | 2022-07-15 | 2022-11-11 | 天翼云科技有限公司 | 一种验证数据的方法、装置及电子设备 |
Family Cites Families (41)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4529870A (en) * | 1980-03-10 | 1985-07-16 | David Chaum | Cryptographic identification, financial transaction, and credential device |
US4590470A (en) * | 1983-07-11 | 1986-05-20 | At&T Bell Laboratories | User authentication system employing encryption functions |
DK190784D0 (da) * | 1984-04-12 | 1984-04-12 | Pengeinst Koebe Kreditkort | Fremgangsmaade og apparat til datatransmission |
US4661658A (en) * | 1985-02-12 | 1987-04-28 | International Business Machines Corporation | Offline PIN validation with DES |
US5020105A (en) * | 1986-06-16 | 1991-05-28 | Applied Information Technologies Corporation | Field initialized authentication system for protective security of electronic information networks |
GB2283349A (en) * | 1993-10-29 | 1995-05-03 | Ibm | Transaction processing system |
EP0723251A3 (en) * | 1995-01-20 | 1998-12-30 | Tandem Computers Incorporated | Method and apparatus for user and security device authentication |
US5790667A (en) * | 1995-01-20 | 1998-08-04 | Matsushita Electric Industrial Co., Ltd. | Personal authentication method |
US5604801A (en) * | 1995-02-03 | 1997-02-18 | International Business Machines Corporation | Public key data communications system under control of a portable security device |
US5721781A (en) * | 1995-09-13 | 1998-02-24 | Microsoft Corporation | Authentication system and method for smart card transactions |
KR100213188B1 (ko) * | 1996-10-05 | 1999-08-02 | 윤종용 | 사용자 인증 장치 및 방법 |
US6192131B1 (en) * | 1996-11-15 | 2001-02-20 | Securities Industry Automation Corporation | Enabling business transactions in computer networks |
US6144743A (en) * | 1997-02-07 | 2000-11-07 | Kabushiki Kaisha Toshiba | Information recording medium, recording apparatus, information transmission system, and decryption apparatus |
US6513116B1 (en) * | 1997-05-16 | 2003-01-28 | Liberate Technologies | Security information acquisition |
US6226744B1 (en) * | 1997-10-09 | 2001-05-01 | At&T Corp | Method and apparatus for authenticating users on a network using a smart card |
JPH11120300A (ja) * | 1997-10-09 | 1999-04-30 | Fujitsu Ltd | 可搬型カード媒体,可搬型カード媒体のメモリ空間管理方法,可搬型カード媒体の発行方法および可搬型カード媒体のプログラムデータ書込方法並びにメモリ空間管理プログラムが記録されたコンピュータ読取可能な記録媒体 |
US6215872B1 (en) | 1997-10-24 | 2001-04-10 | Entrust Technologies Limited | Method for creating communities of trust in a secure communication system |
US6073237A (en) * | 1997-11-06 | 2000-06-06 | Cybercash, Inc. | Tamper resistant method and apparatus |
US6134550A (en) * | 1998-03-18 | 2000-10-17 | Entrust Technologies Limited | Method and apparatus for use in determining validity of a certificate in a communication system employing trusted paths |
GB2338381A (en) * | 1998-06-10 | 1999-12-15 | Barclays Bank Plc | Cryptographic authentication for internet using two servers |
US6138235A (en) * | 1998-06-29 | 2000-10-24 | Sun Microsystems, Inc. | Controlling access to services between modular applications |
US6397197B1 (en) * | 1998-08-26 | 2002-05-28 | E-Lynxx Corporation | Apparatus and method for obtaining lowest bid from information product vendors |
US6257486B1 (en) * | 1998-11-23 | 2001-07-10 | Cardis Research & Development Ltd. | Smart card pin system, card, and reader |
US6715082B1 (en) * | 1999-01-14 | 2004-03-30 | Cisco Technology, Inc. | Security server token caching |
US6691232B1 (en) | 1999-08-05 | 2004-02-10 | Sun Microsystems, Inc. | Security architecture with environment sensitive credential sufficiency evaluation |
US6792536B1 (en) * | 1999-10-20 | 2004-09-14 | Timecertain Llc | Smart card system and methods for proving dates in digital files |
KR20010096814A (ko) | 2000-04-14 | 2001-11-08 | 홍기융 | 전자서명 인증기반 파일시스템 해킹방지용 보안커널 방법 |
BR0107115A (pt) | 2000-08-16 | 2002-06-11 | Koninkl Philips Electronics Nv | Método e aparelho para controlar a distribuição e o uso de um trabalho digital e suporte de gravação para armazenar um trabalho digital |
US20020026578A1 (en) * | 2000-08-22 | 2002-02-28 | International Business Machines Corporation | Secure usage of digital certificates and related keys on a security token |
JP4654498B2 (ja) * | 2000-08-31 | 2011-03-23 | ソニー株式会社 | 個人認証システム、個人認証方法、および情報処理装置、並びにプログラム提供媒体 |
JP2002089100A (ja) * | 2000-09-19 | 2002-03-27 | Crc Solutions Corp | 入室管理システム、そのシステム内で使用されるicカード、そのシステムにおける入室管理装置、およびそのシステムにおける入室管理サーバ |
KR20010008028A (ko) | 2000-11-03 | 2001-02-05 | 박상관 | 피씨 보안 및 피케이아이 솔루션 기능을 갖는 스마트 카드판독 시스템 및 그 제어 방법 |
US6732278B2 (en) * | 2001-02-12 | 2004-05-04 | Baird, Iii Leemon C. | Apparatus and method for authenticating access to a network resource |
JP2003016397A (ja) * | 2001-04-23 | 2003-01-17 | Sony Corp | データ処理システム、メモリデバイス、データ処理装置、およびデータ処理方法、並びにプログラム |
EP1271875A1 (en) | 2001-06-21 | 2003-01-02 | Koninklijke Philips Electronics N.V. | Device arranged for exchanging data, and method of manufacturing |
JP2003030145A (ja) * | 2001-07-16 | 2003-01-31 | Fujitsu Ltd | 情報処理方法およびプログラム |
US20030028664A1 (en) * | 2001-08-02 | 2003-02-06 | Kaijun Tan | Method and system for secure distribution and utilization of data over a network |
JP4602606B2 (ja) * | 2001-08-15 | 2010-12-22 | ソニー株式会社 | 認証処理システム、認証処理方法、および認証デバイス、並びにコンピュータ・プログラム |
US7085840B2 (en) * | 2001-10-29 | 2006-08-01 | Sun Microsystems, Inc. | Enhanced quality of identification in a data communications network |
US7083090B2 (en) * | 2002-08-09 | 2006-08-01 | Patrick Zuili | Remote portable and universal smartcard authentication and authorization device |
US7694330B2 (en) | 2003-05-23 | 2010-04-06 | Industrial Technology Research Institute | Personal authentication device and system and method thereof |
-
2004
- 2004-01-02 US US10/749,558 patent/US7694330B2/en active Active
- 2004-05-21 DE DE102004025084A patent/DE102004025084B4/de not_active Expired - Lifetime
- 2004-05-22 KR KR1020040036596A patent/KR20040101085A/ko active Search and Examination
- 2004-05-24 CN CNB2004100459023A patent/CN100377521C/zh not_active Expired - Lifetime
- 2004-05-24 JP JP2004153487A patent/JP4668551B2/ja not_active Expired - Lifetime
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100708777B1 (ko) * | 2005-02-03 | 2007-04-17 | 주식회사 디뮤즈 | 인터넷 프로토콜 기반의 방송서비스 제공방법 |
KR101384039B1 (ko) * | 2005-06-30 | 2014-04-09 | 톰슨 라이센싱 | 디지털 컨텐츠의 소비 만기시점 제어 방법, 컨텐츠 소비장치, 소비 제어 수단 및 컨텐츠 배포 서버 |
WO2007064086A1 (en) * | 2005-11-30 | 2007-06-07 | Lg Electronics Inc. | Method and device for drm time synchronization between devices in digital rights management |
Also Published As
Publication number | Publication date |
---|---|
CN100377521C (zh) | 2008-03-26 |
US7694330B2 (en) | 2010-04-06 |
JP4668551B2 (ja) | 2011-04-13 |
CN1574740A (zh) | 2005-02-02 |
US20040250076A1 (en) | 2004-12-09 |
DE102004025084A1 (de) | 2004-12-09 |
DE102004025084B4 (de) | 2008-02-28 |
JP2005050308A (ja) | 2005-02-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7694330B2 (en) | Personal authentication device and system and method thereof | |
US10636240B2 (en) | Architecture for access management | |
US10829088B2 (en) | Identity management for implementing vehicle access and operation management | |
US11645593B2 (en) | Use of identity and access management for service provisioning | |
US6148404A (en) | Authentication system using authentication information valid one-time | |
US8499147B2 (en) | Account management system, root-account management apparatus, derived-account management apparatus, and program | |
KR102177848B1 (ko) | 액세스 요청을 검증하기 위한 방법 및 시스템 | |
US20010020228A1 (en) | Umethod, system and program for managing relationships among entities to exchange encryption keys for use in providing access and authorization to resources | |
TWI241106B (en) | Personal authentication device and system and method thereof | |
JPH10336172A (ja) | 電子認証用公開鍵の管理方法 | |
US20210319116A1 (en) | Systems and methods of access validation using distributed ledger identity management | |
JP5399045B2 (ja) | 個人認証デバイスとこのシステムおよび方法 | |
KR20040098066A (ko) | 물리적 액세스 제어 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
N231 | Notification of change of applicant | ||
A201 | Request for examination | ||
AMND | Amendment | ||
E902 | Notification of reason for refusal | ||
AMND | Amendment | ||
E902 | Notification of reason for refusal | ||
AMND | Amendment | ||
E601 | Decision to refuse application | ||
J201 | Request for trial against refusal decision | ||
AMND | Amendment | ||
B601 | Maintenance of original decision after re-examination before a trial | ||
E801 | Decision on dismissal of amendment | ||
J301 | Trial decision |
Free format text: TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20070829 Effective date: 20080829 Free format text: TRIAL NUMBER: 2007101009284; TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20070829 Effective date: 20080829 |
|
J2X1 | Appeal (before the patent court) |
Free format text: APPEAL AGAINST DECISION TO DECLINE REFUSAL Free format text: TRIAL NUMBER: 2008201011736; APPEAL AGAINST DECISION TO DECLINE REFUSAL |
|
J302 | Written judgement (patent court) |
Free format text: JUDGMENT (PATENT COURT) FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20081004 Effective date: 20091028 Free format text: TRIAL NUMBER: 2008201011736; JUDGMENT (PATENT COURT) FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20081004 Effective date: 20091028 |
|
J2X2 | Appeal (before the supreme court) |
Free format text: APPEAL BEFORE THE SUPREME COURT FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL Free format text: TRIAL NUMBER: 2009301004308; APPEAL BEFORE THE SUPREME COURT FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL |
|
J303 | Written judgement (supreme court) |
Free format text: JUDGMENT (SUPREME COURT) FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20091118 Effective date: 20100311 Free format text: TRIAL NUMBER: 2009301004308; JUDGMENT (SUPREME COURT) FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20091118 Effective date: 20100311 |