公开(公告)号：KR1020060065998A

公开(公告)日：2006-06-15

申请号：KR1020040104635

申请日：2004-12-11

Applicant: 한국전자통신연구원

Inventor： 김신효 ,  정병호

IPC: H04N21/266 ,  H04N21/4623 ,  H04N21/4627

CPC classification number: H04N21/4623 ,  H04N7/1675 ,  H04N21/4627

Abstract: 본 발명은 디지털 방송 서비스 시에 방송 수신기가 수신한 디지털 콘텐츠에 대한 무단복제를 방지하기 위해 제한수신의 자격관리 권한 정보에 디지털 저작권 관리(DRM; Digital Rights Management)와 관련된 콘텐츠 정보를 삽입하여 콘텐츠 저장장치에 적용함으로써 디지털 콘텐츠에 대한 권리를 보장할 수 있도록 함과 동시에 디지털 콘텐츠의 불법 무단복제를 원천적으로 방지할 수 있도록 한 디지털 방송 콘텐츠의 무단복제 방지 시스템 및 방법에 관한 것이다.
이를 위한 본 발명은, 정당한 권한을 가진 가입자만이 방송 콘텐츠를 수신할 수 있도록 해당 콘텐츠의 스크램블 및 디스크램블에 사용할 제어단어를 암호화한 형태로 자격제어 메시지를 만들고, 또한 콘텐츠에 대한 구입 자격을 가진 가입자를 관리하기 위한 자격관리 메시지를 만드는 제한수신 시스템; 콘텐츠 제공자로부터 받은 콘텐츠를 상기 제한수신 시스템이 전해준 상기 제어단어를 사용하여 스크램블 방송신호로 변환하여 방송 수신기에 전달하는 방송 송신기; 수신되는 콘텐츠를 암호화할 수 있는 스크램블러가 구비된 방송 수신기; 원하는 콘텐츠를 저장하며, 스크램블된 콘텐츠를 디스크램블하기 위한 디스크램블러를 구비하고, 상기 자격관리 메시지 및 자격제어 메시지를 저장하고 해석하며 이들 메시지를 상기 제한수신 시스템에 요청하는 콘텐츠 저장장치;를 포함하는 것을 특징으로 한다.

公开(公告)号：KR100567324B1

公开(公告)日：2006-04-04

申请号：KR1020030095369

申请日：2003-12-23

Applicant: 한국전자통신연구원

Inventor： 함영환 ,  김신효 ,  정병호 ,  정교일

IPC: H04L12/28

Abstract: 무선랜단말의 핸드오프지원을 위한 다이아미터 프로토콜 서버 시스템 및 서비스 방법이 개시된다. 베이스 프로토콜 엔진부는 다이아미터(diameter) 프로토콜을 통하여 소정의 요청 메시지를 수신하고 요청 메시지에 대한 소정의 응답 메시지를 송신한다. 메인모듈부는 요청 메시지를 파싱한 후 요청 메시지의 내용에 따라 액세스 포인트의 멀티캐스팅을 위한 그룹키(group key) 또는 무선랜단말의 로밍을 위한 페어키(pair key)를 포함하는 응답 메시지를 생성한다. 키관리 데몬부는 메인모듈부의 요청에 따라 그룹키 및 페어키를 생성하고 관리한다. 이로써, 무선랜단말이 액세스 포인트사이를 로밍할 때 무선랜단말의 안전한 핸드오프를 위해 필요한 IP 주소 정보와 키관련 정보들을 액세스 포인트에게 제공할 수 있다.
그룹키, 페어키, 요청 메시지, 응답 메시지, 액세스 포인트

公开(公告)号：KR100549499B1

公开(公告)日：2006-02-03

申请号：KR1020030066482

申请日：2003-09-25

Applicant: 한국전자통신연구원

Inventor： 김신효 ,  이재화 ,  이석준 ,  정병호

IPC: H04L12/02

Abstract: 본 발명은 구성을 효율화하여 인증관련메시지를 빠르게 처리할 수 있는 인증서버를 제공한다.
본 발명에 따른 인증서버는, 연결처리부, 세션처리부, 인증처리부 및 과금처리부를 포함한다. 연결처리부는 클라이언트로부터 수신된 인증관련메시지를 연결큐를 통하여 입력받아 연결메시지, 세션인증메시지 및 과금메시지로 분류하며, 연결메시지를 처리하여 연결응답메시지를 생성한다. 세션처리부는 세션인증메시지를 세션큐를 통하여 입력받아 세션인증메시지 중에 인증이 필요한 인증메시지와 인증이 불필요한 세션메시지로 분류하고 세션메시지를 처리하여 세션응답메시지를 생성한다. 인증처리부는 세션처리부에서 분류된 인증메시지를 인증큐를 통하여 입력받아 처리하여 인증응답메시지를 생성한다. 과금처리부는 연결처리부에서 분류된 과금메시지를 과금큐를 통하여 입력받아 처리하여 과금응답메시지를 생성한다.
AAA서버, 인증서버, 세션, 인증, 과금, 큐, 해시

公开(公告)号：KR100523058B1

公开(公告)日：2005-10-24

申请号：KR1020030081803

申请日：2003-11-18

Applicant: 한국전자통신연구원

Inventor： 강유성 ,  오경희 ,  정병호 ,  정교일

IPC: H04L9/08

CPC classification number: H04L63/065 ,  H04L63/08 ,  H04W12/04 ,  H04W12/06 ,  H04W84/12

Abstract: 1. 청구범위에 기재된 발명이 속한 기술분야
본 발명은, 무선랜 시스템에서의 동적 그룹키 관리 장치 및 그 방법에 관한 것임.
2. 발명이 해결하려고 하는 기술적 과제
본 발명은, 엑세스포인트에서 접속한 다수의 무선랜 단말기의 보안상태를 인식하여 인증이 성공한 이후에 그룹키를 교환 및 설정함으로써 그룹키 설정 과정이 성공적으로 이루어지도록 하기 위한, 무선랜 시스템에서의 동적 그룹키 관리 장치 및 그 방법을 제공하는데 그 목적이 있음.
3. 발명의 해결방법의 요지
본 발명은, 무선랜 시스템에서의 동적 그룹키 관리 장치에 있어서, 무선랜 단말기의 보안상태를 인식하여 그룹키 생성 시점을 판단하기 위한 그룹키 생성 시점 판단수단; 상기 그룹키 생성 시점 판단수단에서 판단한 그룹키 생성 시점에 따라 그룹키를 생성하기 위한 그룹키 생성수단; 상기 무선랜 단말기의 보안상태에 따라 상기 그룹키 생성 수단에서 생성한 그룹키를 교환하기 위한 그룹키 교환수단; 및 상기 그룹키 교환수단에서 교환한 그룹키 대상의 수를 참조하여 그룹키를 설정하기 위한 그룹키 설정수단을 포함함
4. 발명의 중요한 용도
본 발명은 무선랜 시스템 등에 이용됨.

公开(公告)号：KR1020050047990A

公开(公告)日：2005-05-24

申请号：KR1020030081803

申请日：2003-11-18

Applicant: 한국전자통신연구원

Inventor： 강유성 ,  오경희 ,  정병호 ,  정교일

IPC: H04L9/08

CPC classification number: H04L63/065 ,  H04L63/08 ,  H04W12/04 ,  H04W12/06 ,  H04W84/12

Abstract: 1. 청구범위에 기재된 발명이 속한 기술분야
본 발명은, 무선랜 시스템에서의 동적 그룹키 관리 장치 및 그 방법에 관한 것임.
2. 발명이 해결하려고 하는 기술적 과제
본 발명은, 엑세스포인트에서 접속한 다수의 무선랜 단말기의 보안상태를 인식하여 인증이 성공한 이후에 그룹키를 교환 및 설정함으로써 그룹키 설정 과정이 성공적으로 이루어지도록 하기 위한, 무선랜 시스템에서의 동적 그룹키 관리 장치 및 그 방법을 제공하는데 그 목적이 있음.
3. 발명의 해결방법의 요지
본 발명은, 무선랜 시스템에서의 동적 그룹키 관리 장치에 있어서, 무선랜 단말기의 보안상태를 인식하여 그룹키 생성 시점을 판단하기 위한 그룹키 생성 시점 판단수단; 상기 그룹키 생성 시점 판단수단에서 판단한 그룹키 생성 시점에 따라 그룹키를 생성하기 위한 그룹키 생성수단; 상기 무선랜 단말기의 보안상태에 따라 상기 그룹키 생성 수단에서 생성한 그룹키를 교환하기 위한 그룹키 교환수단; 및 상기 그룹키 교환수단에서 교환한 그룹키 대상의 수를 참조하여 그룹키를 설정하기 위한 그룹키 설정수단을 포함함
4. 발명의 중요한 용도
본 발명은 무선랜 시스템 등에 이용됨.

公开(公告)号：KR100479260B1

公开(公告)日：2005-03-31

申请号：KR1020020062077

申请日：2002-10-11

Applicant: 한국전자통신연구원

Inventor： 강유성 ,  정병호

IPC: H04L12/22

CPC classification number: H04W12/02 ,  H04L63/0428 ,  H04L63/06 ,  H04W12/04 ,  H04W84/12

Abstract: 본 발명은 무선 랜 단말기와 액세스포인트간 키서술자의 구조, 그리고 데이터의 암호 및 복호방법과 그 장치에 관한 것으로서, 상기 액세스포인트에서 생성하는 난수인 키 초기벡터; 암호알고리즘을 지시하는 키 서술자 타입; 상기 키 초기벡터와 상기 무선 랜 단말기와 액세스포인트간에 공유하는 마스터 세션 키를 암호키로 하여 상기 암호알고리즘에 의하여 암호화되는 적어도 둘 이상의 키 재료;를 포함하는 것을 특징으로 하며, 하나의 무선구간 암호 키만을 교환하는 종래의 키 교환 방식과는 달리 본 발명에 따른 키 교환 방식에서는 키 서술자 교환 동작의 결과로써 무선 랜 단말기와 액세스포인트 사이에서 n개의 무선구간 암호 키가 교환되기 때문에 무선구간 암호 키 갱신을 위해서 별도의 키 서술자 교환 절차를 부가적으로 수행하지 않고 이미 교환되어 있는 무선구간 암호 키들 중에 하나를 사용하여 무선구간 암호 키를 갱신할 수 있기 때문에 신속한 키 갱신의 효과가 있다. 그리고, 본 발명에 따른 다수의 무선구간 암호 키 교환 방식의 장점 중의 또 다른 하나는 전송 프레임마다 서로 다른 무선구간 암호 키를 적용한 암호화 연산을 수행할 수 있기 때문에 무선구간 데이터 보안성을 향상시키는 효과가 있다

公开(公告)号：KR1020040033159A

公开(公告)日：2004-04-21

申请号：KR1020020062077

申请日：2002-10-11

Applicant: 한국전자통신연구원

Inventor： 강유성 ,  정병호

IPC: H04L12/22

CPC classification number: H04W12/02 ,  H04L63/0428 ,  H04L63/06 ,  H04W12/04 ,  H04W84/12

Abstract: PURPOSE: A method and an apparatus for encoding and decoding radio data is provided to offer a key descriptor data structure to overcome the bottle neck state in security function processing for key descriptor creation and transmission between a wireless LAN terminal and an access point. CONSTITUTION: An access point(301) consists of a master session key receiving part(307), a security function processing part(305), a transmitting part(309), and an interface part(311). The master session key receiving part(307) receives and stores a master session key from an authentication server and outputs it when key material is formed. The security function processing part(305) encodes the key material according to a password algorithm that a key descriptor type points, using the master session key and a key initiation vector as a password key. The transmitting part(309) outputs a key descriptor containing the encoded key material. The interface part(311) transmits the key descriptor and data, outputted from the transmitting part(309), to a wireless LAN terminal(101).

Abstract translation: 目的：提供一种用于编码和解码无线电数据的方法和装置，以提供密钥描述符数据结构，以克服在无线LAN终端和接入点之间的密钥描述符创建和传输的安全功能处理中的瓶颈状态。 构成：接入点（301）包括主会话密钥接收部（307），安全功能处理部（305），发送部（309）和接口部（311）。 主会话密钥接收部（307）从认证服务器接收并存储主会话密钥，并在形成密钥材料时输出。 安全功能处理部（305）使用主会话密钥和密钥发起向量作为密码密钥，根据密钥描述符类型指向的密码算法对密钥材料进行编码。 发送部（309）输出包含编码密钥材料的密钥描述符。 接口部（311）将从发送部（309）输出的键描述符和数据发送到无线LAN终端（101）。

公开(公告)号：KR100388057B1

公开(公告)日：2003-06-18

申请号：KR1020000077636

申请日：2000-12-18

Applicant: 한국전자통신연구원

Inventor： 정병호 ,  김기조 ,  원유재

IPC: H04L9/00

Abstract: PURPOSE: A wireless internet system and end to end information security method is provided to selectively supply a security service by additionally using a wireless application securing part. CONSTITUTION: A wireless internet system comprises a wireless terminal(110), a gateway(120), and a web server(130). The wireless terminal(110) further includes a micro browser(111), a wireless application securing part(112) and a WSP/WTP/UDP/IP interface(113) and the web server(130) also further includes a web demon(131), a web application server(132), another wireless application securing part(133), and an HTTP/TCP/IP interface(134). At this point, the wireless application securing parts(112,133) perform a security library function necessary for supplying a security negotiation and a security service, certification function for a management of a certificate of authentification and an identification of a certificate of authentification, a session management function for end to end security session management, thereby selectively supplying a security service.

Abstract translation: 目的：提供无线互联网系统和端到端信息安全方法，以通过另外使用无线应用程序保护部分来选择性地提供安全服务。 组成：无线互联网系统包括无线终端（110），网关（120）和网络服务器（130）。 无线终端（110）还包括微型浏览器（111），无线应用程序保护部分（112）和WSP / WTP / UDP / IP接口（113），并且网络服务器（130）还包括网络恶魔 131），web应用服务器（132），另一无线应用安全部分（133）以及HTTP / TCP / IP接口（134）。 此时，无线应用保护部（112,133）执行用于提供安全协商和安全服务所必需的安全库功能，用于验证证书的管理的验证功能和验证证书的识别，会话管理 功能用于端到端安全会话管理，从而有选择地提供安全服务。

公开(公告)号：KR1020020048499A

公开(公告)日：2002-06-24

申请号：KR1020000077636

申请日：2000-12-18

Applicant: 한국전자통신연구원

Inventor： 정병호 ,  김기조 ,  원유재

IPC: H04L9/00

CPC classification number: H04L63/0428 ,  H04L2463/102 ,  H04W12/06

Abstract: PURPOSE: A wireless internet system and end to end information security method is provided to selectively supply a security service by additionally using a wireless application securing part. CONSTITUTION: A wireless internet system comprises a wireless terminal(110), a gateway(120), and a web server(130). The wireless terminal(110) further includes a micro browser(111), a wireless application securing part(112) and a WSP/WTP/UDP/IP interface(113) and the web server(130) also further includes a web demon(131), a web application server(132), another wireless application securing part(133), and an HTTP/TCP/IP interface(134). At this point, the wireless application securing parts(112,133) perform a security library function necessary for supplying a security negotiation and a security service, certification function for a management of a certificate of authentification and an identification of a certificate of authentification, a session management function for end to end security session management, thereby selectively supplying a security service.

Abstract translation: 目的：提供无线互联网系统和端到端信息安全方法，通过额外使用无线应用程序固定部分选择性地提供安全服务。 构成：无线因特网系统包括无线终端（110），网关（120）和网络服务器（130）。 无线终端（110）还包括微浏览器（111），无线应用保护部分（112）和WSP / WTP / UDP / IP接口（113），并且网络服务器（130）还包括网络恶魔 131），Web应用服务器（132），另一无线应用保护部分（133）和HTTP / TCP / IP接口（134）。 此时，无线应用保护部件（112,133）执行提供安全协商和安全服务所需的安全库功能，认证证书的认证功能和认证证书的识别，会话管理 功能用于端对端安全会话管理，从而选择性地提供安全服务。