公开(公告)号：KR1020110101784A

公开(公告)日：2011-09-16

申请号：KR1020100021029

申请日：2010-03-09

Applicant: 한국전자통신연구원 ,  숭실대학교산학협력단

Inventor： 이현우 ,  김귀훈 ,  조성균 ,  류원 ,  정수환 ,  이정현 ,  정서현 ,  노효선

IPC: H04N7/167 ,  H04L9/08

CPC classification number: H04N7/17318 ,  H04L9/083 ,  H04N21/25816 ,  H04N21/4181 ,  H04N21/63345 ,  H04N21/64322 ,  H04N21/8193

Abstract: 본 발명은 컨텐츠 보안 장치 및 방법에 관한 것으로, 특히 IPTV(Interent Protocol Television, 이하'IPTV 라 칭하기로 함.) 서비스 환경에서 컨텐츠 보안 장치 및 방법에 관한 것이다.
본 발명의 실시 예에 따른 IPTV 서비스 환경에서 컨텐츠 보안 시스템은, 댁내에 존재하는 단말들을 셋탑박스에 등록하고, 상기 단말들의 등록 요청 메시지를 상기 IPTV 서비스 제공자의 서버에 송신하고, 상기 등록 요청 메시지에 포함된 분배키를 미리 결정된 방법을 이용하여 제 1 분배키와 제 2 분배키로 분할하고, 상기 제 1 분배키를 상기 셋탑박스로 전송하고, 상기 제 2 분배키를 메시지 생성부로 전송하며, 기 제 2 분배키를 이용하여 메시지를 생성하고, 상기 생성한 메시지를 상기 셋탑박스로 전송하고, 상기 제 1 분배키를 이용하여 상기 전송된 메시지를 복호화하여 상기 서비스키를 복원하며, 상기 복원된 서비스키 이용하여 제어워드를 복원하고, 상기 복원된 제어워드를 이용하여 상기 암호화된 방송 컨텐츠를 복호함을 특징으로 한다.

公开(公告)号：KR101272266B1

公开(公告)日：2013-06-13

申请号：KR1020100140063

申请日：2010-12-31

Applicant: 숭실대학교산학협력단 ,  (주) 엠엠씨 테크놀로지

Inventor： 정수환 ,  노효선 ,  김영한

IPC: H04L9/32 ,  H04L9/14 ,  H04N21/6334

Abstract: 본 발명은 이동 단말을 위한 보안 방법 및 시스템에 관한 것이다. 개시된 기술은, 이동 단말을 위한 보안 방법에 있어서, (a) 이동 단말이 컨텐츠 서버에 상기 이동 단말의 보안 아이디 및 제 1 인증 코드를 전달하되, 상기 제 1 인증 코드는 서비스 키, 상기 이동 단말의 아이디, 셋톱박스의 아이디 및 상기 보안 아이디를 이용하여 산출되는 값을 가지는 단계; (b) 상기 컨텐츠 서버가 상기 보안 아이디 및 아이디 목록으로부터 상기 이동 단말의 상기 아이디를 추출하고, 인증 서버에 상기 이동 단말의 추출된 상기 아이디를 전달하는 단계; (c) 상기 인증 서버가 상기 이동 단말의 추출된 상기 아이디를 이용하여 산출되는 서비스 키를 상기 컨텐츠 서버에 전달하는 단계; 및 (d) 상기 컨텐츠 서버가 상기 서비스 키, 상기 셋톱박스의 상기 아이디, 상기 이동 단말의 추출된 상기 아이디 및 상기 보안 아이디를 이용하여 산출되는 상기 제 1 인증 코드를 인증하는 단계를 포함한다.

公开(公告)号：KR1020090037009A

公开(公告)日：2009-04-15

申请号：KR1020070102363

申请日：2007-10-11

Applicant: 숭실대학교산학협력단

Inventor： 정수환 ,  노효선

IPC: H04L9/32 ,  H04L12/24

Abstract: A mutual authentication method using an authentication token between mobile routers in a mobile AD-HOC network of MANEMO(MANET AND NEMO) environment is provided to reduce a packet overhead and the number of overall authentication messages. A secession key between a home authentication server and the secession key between a mobile router and an access router are distributed through an EAP-TLS(Extensible Authentication Protocol Transport Layer Security) whole authentication process(S301,S302). The mobile router and the access router share a secret key for the safe transmission of the authentication token. The mobile router belonging to the mobile AD-hoc network domain receives an authentication token from an access router. The mutual authentication between mobile routers belonging to the mobile AD-hoc network domain is performed by using the authentication token(S304-S307).

Abstract translation: 提供了在MANEMO（MANET AND NEMO）环境的移动AD-HOC网络中的移动路由器之间使用认证令牌的相互认证方法，以减少分组开销和总体认证消息的数量。 家庭认证服务器与移动路由器与接入路由器之间的分离密钥之间的分离密钥通过EAP-TLS（可扩展认证协议传输层安全）整体认证处理（S301，S302）进行分发。 移动路由器和访问路由器共享用于认证令牌的安全传输的秘密密钥。 属于移动AD-hoc网络域的移动路由器从接入路由器接收认证令牌。 通过使用认证令牌来执行属于移动自组网域的移动路由器之间的相互认证（S304〜S307）。

公开(公告)号：KR101231196B1

公开(公告)日：2013-02-07

申请号：KR1020110008797

申请日：2011-01-28

Applicant: 숭실대학교산학협력단 ,  (주) 엠엠씨 테크놀로지

Inventor： 정수환 ,  노효선 ,  김영한

IPC: H04L9/32 ,  H04L9/14

Abstract: 본 발명은 보안 시스템에서 사용 가능한 아이디 생성 방법에 관한 것이다. 개시된 기술은, 보안 시스템에서 사용 가능한 아이디 생성 방법에 있어서,(a) 인증 서버가 인증 아이디를 생성하고 셋톱박스에 상기 인증 아이디를 전달하되, 상기 인증 아이디는 상기 셋톱박스의 아이디 및 초기 서비스 키를 이용하여 산출되는 값을 가지는 단계; (b) 이동 단말이 상기 셋톱박스에 상기 이동 단말의 아이디를 전달하는 단계; 및 (c) 상기 셋톱박스가 보안 아이디를 생성하고, 상기 인증 서버 및 상기 이동 단말에 상기 보안 아이디를 전달하되, 상기 보안 아이디는 상기 이동 단말의 아이디, 상기 인증 아이디를 이용하여 산출되는 값을 가지는 단계를 포함한다.

公开(公告)号：KR1020100042738A

公开(公告)日：2010-04-27

申请号：KR1020080101864

申请日：2008-10-17

Applicant: 숭실대학교산학협력단

Inventor： 정수환 ,  김영한 ,  노효선

IPC: H04L9/08

CPC classification number: H04L63/062 ,  H04L9/0643 ,  H04L9/0841 ,  H04L63/0869

Abstract: PURPOSE: A method for mutually authenticating between mobile nodes in an infrastructure based ad hoc network environment applying a hierarchical domain key and a method for distributing a secession key are provided to reduce a message overhead and a delay time due to authentication and a session key exchange by sharing the session key through the minimum message exchange. CONSTITUTION: An access router(101) generates a hierarchical local key and distributes the hierarchical local key to a corresponding wireless AP(111). A mobile node performs an initial authentication process for a network access. The mobile node receives key information which generates the hierarchical local key from the access router. The mobile node creates the key. The mutual authentication and session key are shared between the mobile nodes which belong to the same wireless AP domain.

Abstract translation: 目的：提供一种在基于应用分层域密钥的基于组织的自组织网络环境中的移动节点之间相互认证的方法和用于分发分离密钥的方法，以减少消息开销和由于认证和会话密钥交换引起的延迟时间 通过最小消息交换共享会话密钥。 构成：接入路由器（101）生成分层本地密钥，并将分层本地密钥分配给相应的无线AP（111）。 移动节点执行网络访问的初始认证过程。 移动节点从接入路由器接收生成分层本地密钥的密钥信息。 移动节点创建密钥。 相互认证和会话密钥在属于同一无线AP域的移动节点之间共享。

公开(公告)号：KR1020120050369A

公开(公告)日：2012-05-18

申请号：KR1020110008801

申请日：2011-01-28

Applicant: 숭실대학교산학협력단 ,  (주) 엠엠씨 테크놀로지

Inventor： 정수환 ,  노효선 ,  김영한

IPC: H04L9/32 ,  H04L9/14 ,  H04W12/06

CPC classification number: H04L9/3242 ,  H04L9/0861 ,  H04L9/14 ,  H04L2209/601 ,  H04W12/06

Abstract: PURPOSE: A method for transmitting and receiving contents is provided to supply an IPTV(Internet Protocol Television) service in a safe method by reducing communication overheads caused by applying a security system based on an existing CAS(Conditional Access System) in a mobile IPTV environment. CONSTITUTION: A security system for a mobile terminal comprises a mobile terminal(110), a set top box(120), a content server(130), and an authentication server(140). The mobile terminal performs network access authentication for the authentication server in an initial stage. The mobile terminal registers an ID(Identification Number) and a profile of the mobile terminal in the set top box. The mobile terminal receives an IPTV(Internet Protocol Television) service from the content server. The mobile terminal comprises a Smart phone, a tablet PC, and a PDA(Personal Digital Assistants), etc. The mobile terminal performs network access authentication through EAP(Extensible Authentication Protocol)-AKA(Authentication and Key Agreement).

Abstract translation: 目的：提供一种发送和接收内容的方法，通过减少在移动IPTV环境中应用基于现有CAS（条件接入系统）的安全系统引起的通信开销，以安全的方式提供IPTV（因特网协议电视）业务 。 构成：用于移动终端的安全系统包括移动终端（110），机顶盒（120），内容服务器（130）和认证服务器（140）。 移动终端在初始阶段对认证服务器执行网络接入认证。 移动终端在机顶盒中注册ID（识别号码）和移动终端的简档。 移动终端从内容服务器接收IPTV（因特网协议电视）服务。 移动终端包括智能电话，平板电脑和PDA（个人数字助理）等。移动终端通过EAP（可扩展认证协议）-AKA（认证和密钥协商）执行网络接入认证。

公开(公告)号：KR1020120050368A

公开(公告)日：2012-05-18

申请号：KR1020110008797

申请日：2011-01-28

Applicant: 숭실대학교산학협력단 ,  (주) 엠엠씨 테크놀로지

Inventor： 정수환 ,  노효선 ,  김영한

IPC: H04L9/32 ,  H04L9/14

CPC classification number: H04L9/32 ,  H04L9/0861 ,  H04L9/14 ,  H04L2209/601 ,  H04W12/06

Abstract: PURPOSE: A method of generating a usable id in a security system is provided to supply an IPTV(Internet Protocol Television) service in anytime a user wants in a safe method by using a mobile terminal in a mobile IPTV service environment. CONSTITUTION: A security system for a mobile terminal comprises a mobile terminal(110), a set top box(120), a content server(130), and an authentication server(140). The mobile terminal performs network access authentication for the authentication server in an initial stage. The mobile terminal receives an IPTV(Internet Protocol Television) service from the content server by registering an ID(Identification Number) and a profile of the mobile terminal in the set top box. The mobile terminal performs network access authentication through EAP(Extensible Authentication Protocol)-AKA (Authentication and Key Agreement).

Abstract translation: 目的：提供一种在安全系统中生成可用id的方法，用于通过在移动IPTV服务环境中使用移动终端以安全方式在用户期望的任何时间提供IPTV（因特网协议电视）服务。 构成：用于移动终端的安全系统包括移动终端（110），机顶盒（120），内容服务器（130）和认证服务器（140）。 移动终端在初始阶段对认证服务器执行网络接入认证。 移动终端通过在机顶盒中注册ID（识别号码）和移动终端的简档来从内容服务器接收IPTV（因特网协议电视）服务。 移动终端通过EAP（可扩展认证协议）-AKA（认证和密钥协商）执行网络接入认证。

公开(公告)号：KR1020110044664A

公开(公告)日：2011-04-29

申请号：KR1020090101462

申请日：2009-10-23

Applicant: 숭실대학교산학협력단

Inventor： 정수환 ,  노효선

IPC: H04L9/32 ,  H04L9/30 ,  H04W12/06 ,  H04W12/04

CPC classification number: H04L63/0884 ,  H04L9/085 ,  H04L9/3013 ,  H04L9/302 ,  H04L9/3249 ,  H04L63/18 ,  H04W12/06

Abstract: PURPOSE: A pre-authentication method for media independent handover is provided to reduce message overhead due to addition of a message. CONSTITUTION: An MIHIS(Media Independent Handover Information Server)(203) successfully performs an initial authentication process. The MIHIS is used as a proxy signature generating device which generates a signature instead of an authentication server(101). A signature right is entrusted by a safe security channel between the authentication server and the MIHIS. The information of a candidate target network is requested to the MIHIS by a MIH GET Information Sig Request message. The MIHIS generates candidate target network information and a proxy signature. The MIHIS transfers the candidate target network information and the proxy signature using an MIH_GET_Information_Sig Response message.

Abstract translation: 目的：提供用于媒体独立切换的预认证方法，以减少由于添加消息而导致的消息开销。 规定：MIHIS（媒体独立切换信息服务器）（203）成功执行初始认证过程。 MIHIS被用作生成签名而不是认证服务器（101）的代理签名生成装置。 签名权由认证服务器和MIHIS之间的安全安全通道委托。 通过MIH GET信息请求消息向MIHIS请求候选目标网络的信息。 MIHIS生成候选目标网络信息和代理签名。 MIHIS使用MIH_GET_Information_Sig响应消息传送候选目标网络信息和代理签名。

公开(公告)号：KR1020110024475A

公开(公告)日：2011-03-09

申请号：KR1020090082488

申请日：2009-09-02

Applicant: (주) 엠엠씨 테크놀로지 ,  숭실대학교산학협력단

Inventor： 정수환 ,  노효선 ,  김영한

IPC: H04L9/32 ,  H04L9/30 ,  G06Q50/30

CPC classification number: H04L63/0884 ,  H04L9/14 ,  H04L9/3013 ,  H04L9/3252 ,  H04L9/3273

Abstract: PURPOSE: A method for delegating authority for generating a social community is provided to safely delegate authority for generating a social community, thereby generating a flexible community. CONSTITUTION: A zone master and community members perform initial authentication through EAP-TLS in an authentication registration server(S10). The authentication registration server delegates signature authority to the authenticated zone master(S20). The zone master generates a private key and a public key for a proxy signature(S30). A proxy signature is issued to a community member(S40). The community member receiving the proxy signature verifies a proxy signature(S50). Mutual authentication and shared secret keys are exchanged using a mobile node and a proxy signature(S60). The proxy signature is issued to a community member(S70).

Abstract translation: 目的：提供授权生成社区的方法，以安全地授权生成社会团体，从而产生灵活的社区。 规定：区域管理员和社区成员通过认证注册服务器中的EAP-TLS执行初始认证（S10）。 验证注册服务器将签名权限委托给认证区域主机（S20）。 区域主机生成用于代理签名的专用密钥和公钥（S30）。 向社区成员颁发代理签名（S40）。 接收代理签名的社区成员验证代理签名（S50）。 使用移动节点和代理签名来交换相互认证和共享秘密密钥（S60）。 代理签名发给社区成员（S70）。

公开(公告)号：KR101094275B1

公开(公告)日：2011-12-19

申请号：KR1020100000744

申请日：2010-01-06

Applicant: 숭실대학교산학협력단

Inventor： 정수환 ,  이정현 ,  노효선

IPC: H04W12/06 ,  H04W88/02

Abstract: 본 발명은 아이피티브이 서비스에 가입한 사용자가 댁내에서 이동 가능한 아이피티브이 서비스 가용 단말 즉, 스마트 폰, PDA, 노트북 등 소형 이동 단말을 통해 아이피티브이 서비스를 댁내 및 댁외로 이동할 경우에도 사용할 수 있도록 지원하는 인증 방법 및 장치에 관한 것이다.