-
公开(公告)号:KR100842276B1
公开(公告)日:2008-06-30
申请号:KR1020060124127
申请日:2006-12-07
Applicant: 한국전자통신연구원
Abstract: 본 발명에 의한 무선 LAN 보안 표준 기술을 확장한 RFID 의료기기 접근제어방법은 무선 LAN이 탑재된 RFID 의료기기의 식별정보를 포함하는 인증정보를 기초로 RFID 의료기기를 인증하고 양자간 마스터키(PMK) 및 양자간 세션키(PSK)를 생성하는 키분배단계 및 양자간 세션키(PSK)를 기초로 RFID 의료기기 및 RFID 의료기기와 통신하는 RFID 태그를 위한 보안키를 생성하여 분배하는 보안키 생성단계를 가지며, RFID 의료기기의 인증, 양자간 마스터키의 생성 및 양자간 세션키의 생성은 무선 LAN 보안 표준인 RSN(Robust Security Network) 방식을 따른다. 본 발명에 의하면 보안 키를 무선 LAN 프로토콜을 확장함으로써 해결할 수 있으므로, 무선 LAN을 탑재한 RFID 의료기기에서 또 다시 키 생성 프로토콜을 사용하지 않고도 하나의 보안 프로토콜로 간편히 처리할 수 있으며, 기존 무선 LAN 보안 방법과 호환성을 보장한다.
-
公开(公告)号:KR1020080052088A
公开(公告)日:2008-06-11
申请号:KR1020060124127
申请日:2006-12-07
Applicant: 한국전자통신연구원
Abstract: A method for controlling a wireless RFID medical device access using an expanded wireless LAN security standard technology is provided to create a security key protecting an RFID(Radio Frequency Identification) medical device and data and resource of an RFID tag by using a wireless LAN security standard technique. A method for controlling a wireless RFID medical device access using an expanded wireless LAN security standard technology includes a step of authenticating an RFID medical device on the basis of identification information having identification information of a RFID medical device(100) where a wireless LAN is mounted and creating a Pairwise Master Key and a Pairwise Session Key on the basis of the Pairwise Master Key. A security key for an RFID medical device and an RFID tag(101) communicating with the RFID medical device is created and distributed on the basis of the Pairwise Session Key. The RFID medical device is authenticated according to an RSN(Robust Security Network) manner. The Pairwise Master Key and the Pairwise Session Key are created according to the RSN manner.
Abstract translation: 提供一种使用扩展的无线LAN安全标准技术来控制无线RFID医疗设备接入的方法,以通过使用无线LAN安全标准来创建保护RFID(射频识别)医疗设备和RFID标签的数据和资源的安全密钥 技术。 一种使用扩展的无线LAN安全标准技术来控制无线RFID医疗设备接入的方法包括:基于具有安装有无线LAN的RFID医疗设备(100)的识别信息的识别信息来认证RFID医疗设备的步骤 并根据成对主密钥创建成对主密钥和成对会话密钥。 基于成对会话密钥创建并分发与RFID医疗装置通信的RFID医疗装置和RFID标签(101)的安全密钥。 RFID医疗设备根据RSN(鲁棒安全网络)的方式进行认证。 成对主密钥和成对会话密钥根据RSN方式创建。
-
Patent Agency Ranking
公开(公告)号:KR100659973B1
公开(公告)日:2006-12-22
申请号:KR1020050017660
申请日:2005-03-03
Applicant: 한국전자통신연구원
Abstract: 본 발명에 의한 무선 Ad Hoc 망에서의 인증서 발행 및 인증 방법은 마스터 노드가 클러스터를 형성하는 적어도 하나 이상의 멤버 노드에게 인증서 발급 키쌍 생성을 위한 초기화 요청을 하고, 이에 따라 상기 멤버 노드가 생성하는 부분공개키를 수신하는 단계; 상기 부분 공개키를 기초로 공개키를 생성하고 상기 멤버 노드로 분배하는 단계; 및 상기 멤버 노드로 인증서 부분 서명키 생성을 위한 부분값을 요청하여 수신한 후 상기 인증서 부분 서명키를 생성하여 분배하는 단계;를 포함하는 것을 특징으로 하며, 유선 기반의 인프라 망으로부터 고립된 Ad Hoc망에서 노드간에 즉석에서 인증서 발급 시스템을 구축하고 인증서를 이용한 노드 인증을 수행 할 수 있다.
무선 Ad Hoc 네트워크, 분산 인증기관, 인증서 발급,-
公开(公告)号:KR1020060067787A
公开(公告)日:2006-06-20
申请号:KR1020050017660
申请日:2005-03-03
Applicant: 한국전자통신연구원
CPC classification number: H04L9/3268 , H04L9/0825 , H04L9/085 , H04L9/0861 , H04L9/14 , H04L9/3247 , H04W12/06
Abstract: 본 발명에 의한 무선 Ad Hoc 망에서의 인증서 발행 및 인증 방법은 마스터 노드가 클러스터를 형성하는 적어도 하나 이상의 멤버 노드에게 인증서 발급 키쌍 생성을 위한 초기화 요청을 하고, 이에 따라 상기 멤버 노드가 생성하는 부분공개키를 수신하는 단계; 상기 부분 공개키를 기초로 공개키를 생성하고 상기 멤버 노드로 분배하는 단계; 및 상기 멤버 노드로 인증서 부분 서명키 생성을 위한 부분값을 요청하여 수신한 후 상기 인증서 부분 서명키를 생성하여 분배하는 단계;를 포함하는 것을 특징으로 하며, 유선 기반의 인프라 망으로부터 고립된 Ad Hoc망에서 노드간에 즉석에서 인증서 발급 시스템을 구축하고 인증서를 이용한 노드 인증을 수행 할 수 있다.
무선 Ad Hoc 네트워크, 분산 인증기관, 인증서 발급,-
公开(公告)号:KR1020070062198A
公开(公告)日:2007-06-15
申请号:KR1020050121980
申请日:2005-12-12
Applicant: 한국전자통신연구원
CPC classification number: H04L63/1416 , H04L63/101 , H04L63/205
Abstract: A system and method for controlling access to an RFID(Radio Frequency Identification) application level event service are provided to prevent a service from being provided to an unauthorized user without a permission, and a leakage of resources. An intrusion detecting unit(142) determines whether RFID middleware(13), which provides an RFID application level event service to a client host who has requested the corresponding service, has been illegally intruded or not by referring to audit information on the client host. An access control performing unit(143) receives a notification about the detection of an intrusion and controls access of the host to the event service. A security agreement unit(144) performs a security agreement with the host according to a security state of the middleware(13) communicating with the host.
Abstract translation: 提供了用于控制对RFID(射频识别)应用级事件服务的访问的系统和方法,以防止在未经许可的情况下将服务提供给未经授权的用户和资源泄露。 入侵检测单元(142)通过参考客户主机上的审核信息来确定是否已经被请求了相应服务的客户端主机提供RFID应用级事件服务的RFID中间件(13)已被非法入侵。 访问控制执行单元(143)接收关于入侵检测的通知并控制主机对事件服务的访问。 安全协议单元(144)根据与主机通信的中间件(13)的安全状态,与主机执行安全协议。
-
公开(公告)号:KR100734872B1
公开(公告)日:2007-07-03
申请号:KR1020050121980
申请日:2005-12-12
Applicant: 한국전자통신연구원
Abstract: 본 발명은 RFID 응용 레벨 이벤트 서비스에 대한 접근 제어 시스템 및 그 방법에 관한 것으로, 특히 침입 탐지 기능을 이용한 접근 제어 방안에 관한 것이다.
본 명세서에서 개시하는 접근 제어 시스템은 RFID 응용레벨 이벤트 서비스를 요청한 클라이언트 호스트에 대한 감사 정보를 참조하여, 상기 요청 호스트가 상기 서비스를 제공하는 RFID 미들웨어에의 불법 침입 여부를 판단하는 침입 탐지부; 및 상기 침입 탐지 여부를 통지받아, 상기 이벤트 서비스에 대한 상기 호스트의 접근 제어를 수행하는 접근제어 수행부를 포함하여 본 발명의 기술적 사상을 구체화하고 상기와 같은 목적 및 기술적 과제를 달성한다.-
公开(公告)号:KR100723869B1
公开(公告)日:2007-05-31
申请号:KR1020050114720
申请日:2005-11-29
Applicant: 한국전자통신연구원
Abstract: 접근 제어 가능한 RFID 시스템에서의 미들웨어 및 그 방법이 개시된다. RFID 시스템에서 RFID 리더와 응용 사이에 위치하는 미들웨어에 있어서, 접근 가능 RFID 태그 정보 범위, 접근 가능 RFID 리더 목록, 호출 가능 함수 목록 및 태그 정보를 보고받을 수 있는 공지 주소 목록을 포함하는 접근 제어 정책 정보를 서비스 요청자별로 저장한 후, 서비스 요청자가 소정 함수를 호출하여 RFID 태그 정보를 요청하면, 상기 정책 정보 저장부로부터 독출한 상기 서비스 요청자에 해당하는 접근 제어 정책 정보를 기초로 상기 서비스 요청자의 접근 권한을 검증한다. 이로써, 미들웨어는 접근 권한 있는 서비스 요청자에 한해 태그 정보를 제공할 수 있다.
Abstract translation: 公开了访问可控RFID系统中的中间件和方法。 在位于RFID读取器和RFID系统中的应用程序之间的中间件中,访问控制策略信息包括可访问的RFID标签信息范围,可访问的RFID读取器列表,可调用功能列表和公共地址列表 当服务请求者通过调用预定功能请求RFID标签信息时,基于从策略信息存储单元读取的与服务请求者对应的访问控制策略信息,服务请求者的访问权限, 它验证。 结果,中间件可以仅将标签信息提供给授权的服务请求者。
-
-
-
-
-
-
Search Results
7
records
(took 0.021 seconds)
