公开(公告)号：KR1020070058861A

公开(公告)日：2007-06-11

申请号：KR1020050117658

申请日：2005-12-05

Applicant: 한국전자통신연구원

Inventor： 김종필 ,  전성익

IPC: H04W12/06

Abstract: A universal authentication method using an SASL(Simple Authentication and Security Layer) is provided to be capable of applying AKA(Authentication and Key Agreement) mechanism of a 3G(Generation) communication system which provides high security, to the SASL simply usable in various application fields, thereby servicing strong and easy-to-use universal authentication technology. Authentication for using AKA mechanism is agreed between a server and a client(S410). User information is demanded to the client, and a user information response is received(S420,S430). Based on the user information response, a predetermined authentication parameter and an authentication request message are generated and transmitted to the client(S440,S450). An authentication response message to the authentication request message is received, and than it is checked whether the authentication is successful. And if the authentication is successful, a communication channel is formed(S460,S470,S480).

Abstract translation: 提供了使用SASL（简单认证和安全层）的通用认证方法，以能够将提供高安全性的3G（Generation）通信系统的AKA（认证和密钥协商）机制应用于可在各种应用中简单使用的SASL 从而提供强大而易于使用的通用认证技术。 在服务器和客户端之间同意使用AKA机制的认证（S410）。 向客户要求用户信息，并接收用户信息响应（S420，S430）。 基于用户信息响应，生成预定的认证参数和认证请求消息并将其发送到客户端（S440，S450）。 接收到认证请求消息的认证响应消息，并且检查认证是否成功。 并且，如果认证成功，则形成通信信道（S460，S470，S480）。

公开(公告)号：KR100651730B1

公开(公告)日：2006-12-01

申请号：KR1020040095534

申请日：2004-11-20

Applicant: 한국전자통신연구원

Inventor： 김종필 ,  전성익 ,  신진아 ,  정교일

IPC: G06F9/45

Abstract: 본 발명은 호환 USIM 플랫폼 구현 방법 및 장치에 관한 것으로, (a) 제 1 응용 프로그램 인터페이스와 제 2 응용 프로그램 인터페이스를 사용하게 해주는 객체를 제 1 응용 프로그램 인터페이스 형태로 생성하는 단계; (b) 애플릿에서 상기 (a)단계에서 생성된 제 1 응용 프로그램 인터페이스 형태 객체에 대하여 사용을 요청하는지 판단하는 단계; (c) 상기 (b)단계에서 사용을 요청하는 경우에 상기 애플릿이 제 1 애플릿인지 제 2 애플릿인지 여부를 판단하는 단계; 및 (d) 상기 (c)단계에서 상기 애플릿이 제 1 애플릿인 경우에는 상기 (a)단계에서 생성된 제 1 응용 프로그램 인터페이스 형태 객체를 사용하여 상기 제 1 응용 프로그램 인터페이스를 제공해 주고, 상기 애플릿이 제 2 애플릿인 경우에는 상기 (a)단계에서 생성된 제 1 응용 프로그램 인터페이스 형태 객체를 제 2 응용 프로그램 인터페이스 형태로 형변환하여 생성된 제 2 응용 프로그램 인터페이스 형태 객체를 사용하여 상기 제 2 응용 프로그램 인터페이스를 제공해 주는 단계;로 구성된다. 따라서, 자바 프로그래밍 언어의 상속과 구현 등의 공통 소스 코드를 재활용함으로써 적은 메모리 사용량으로 2G/3G 호환 USIM 플랫폼을 제공할 수 있다.

公开(公告)号：KR101033690B1

公开(公告)日：2011-05-12

申请号：KR1020080130647

申请日：2008-12-19

Applicant: 한국전자통신연구원

Inventor： 김종필 ,  전성익

IPC: H04W84/18 ,  H04W92/18 ,  H04W12/06 ,  H04W88/04

Abstract: 무선 네트워크 통신 장치는 다수의 원격 통신 장치로부터 통신 요청 신호를 수신하면, 다수의 원격 통신 장치와 인증을 수행하여 근거리 무선 통신을 허용할 원격 통신 장치를 결정하고, 통신이 허용된 원격 통신 장치로부터 수신한 데이터를 인터넷망을 통해 전달하고, 인터넷망을 통해 수신한 데이터를 해당 원격 통신 장치로 전달한다. 이렇게 하면, 다수의 원격 통신 장치는 인터넷망으로의 접속을 위한 통신 모듈을 장착하지 않고도 인터넷망을 통해 데이터를 송수신할 수 있다.
근거리 통신, 인터넷망, 원거리 통신

公开(公告)号：KR100974296B1

公开(公告)日：2010-08-05

申请号：KR1020070124493

申请日：2007-12-03

Applicant: 한국전자통신연구원

Inventor： 김종필 ,  전성익

IPC: H04W12/06 ,  H04L12/12 ,  H04L9/32

Abstract: 본 발명은 TPM을 이용한 홈 네트워크 인증 및 제어 방법에 관한 것이다.
이를 위하여 본 발명은 홈 네트워크 시스템으로 접근 요청 신호를 전송한 후, TPM을 이용한 신뢰 연산 환경 구축 여부 확인 및 인증 절차 수행을 통해 홈 네트워크 시스템으로 접속하여, 가전 기기의 동작을 제어하는 원격 접속 장치에서의 홈 네트워크 제어 방법을 제공한다. 또한, 본 발명은 원격 접속 장치로부터 접근 요청 신호가 수신되면, TPM을 이용하여 신뢰 연산 환경의 구축 여부 및 인증 절차 수행한 후, 모니터링 데이터를 제공하고, 원격 접속 장치로부터 전송되는 제어 데이터에 따라 가전 기기를 제어하는 홈 게이트웨이에서의 홈 네트워크 제어 방법을 제공한다. 또한, 본 발명은 TPM을 포함하는 가전 기기가 연결되면 신뢰 연산 환경 구축 여부를 확인하여 등록시키는 홈 네트워크 시스템에서의 가전 기기 등록 방법을 제공한다.
본 발명에 따르면, TPM의 보안 기능을 이용함으로써, 비교적 저렴한 비용을 이용하여 홈 네트워크 시스템의 보안성을 향상시킬 수 있으며, 원격지의 사용자가 안전한 방법을 통하여 가전 기기를 제어할 수 있다.
TPM, 홈 네트워크, 원격 제어, 신뢰 연산 환경, 원격 검침

公开(公告)号：KR1020100015081A

公开(公告)日：2010-02-12

申请号：KR1020080075989

申请日：2008-08-04

Applicant: 한국전자통신연구원

Inventor： 김종필 ,  전성익

IPC: G06F21/00 ,  G06F17/00

CPC classification number: G06F21/105 ,  H04L2209/603

Abstract: PURPOSE: An apparatus for protecting digital contents and a method thereof are provided to supply a use right for using digital contents only in a service area, thereby preventing loss and theft accidents. CONSTITUTION: A digital copyright management unit(120) receives encrypted digital contents. The digital copyright management unit receives a use right. The use right comprises service area information showing a service area of the encrypted digital contents. A security unit(150) secures the digital copyright management unit. The security unit proves reliability about an operating state of the digital copyright management unit.

Abstract translation: 目的：提供用于保护数字内容的装置及其方法，以提供仅在服务区域中使用数字内容的使用权，从而防止丢失和盗窃事故。 构成：数字版权管理单元（120）接收加密的数字内容。 数字版权管理单位收到使用权。 使用权包括显示加密的数字内容的服务区的服务区信息。 安全单元（150）保护数字版权管理单元。 安全部门证明了数字版权管理单元的运行状态的可靠性。

公开(公告)号：KR1020090066060A

公开(公告)日：2009-06-23

申请号：KR1020070133668

申请日：2007-12-18

Applicant: 한국전자통신연구원

Inventor： 김종필 ,  전성익

IPC: G06F21/30 ,  G06F21/44 ,  H04L9/32 ,  H04B1/40

CPC classification number: H04W12/08 ,  G06F21/30 ,  G06F21/305 ,  G06F21/44 ,  H04B1/40 ,  H04L9/32

Abstract: A method for restricting the operation of a subscriber identity module using TPM(Trusted Platform Module) which improves security by setting up the SIM lock of the mobile terminal through TPM and a mobile terminal therefor are provided to prevent information leakage by storing secret share data and SIM Lock information in a protected storage module. A use restriction request signal of an SIM(Subscriber Identity Module) is received(S310). A reliable operation environment is constructed between the mobile communications systems(S320). The authentication process of the mobile communications systems is performed by using enciphered data(S350). The usage limitation information of the subscriber identity module is received from the mobile communications systems(S370).

Abstract translation: 提供了一种使用TPM（可信平台模块）限制用户身份模块的操作的方法，其通过TPM及其移动终端设置移动终端的SIM锁来提高安全性，以通过存储秘密共享数据和 SIM卡在受保护的存储模块中锁定信息。 接收到SIM（用户识别模块）的使用限制请求信号（S310）。 在移动通信系统之间构建可靠的操作环境（S320）。 通过使用加密数据来执行移动通信系统的认证处理（S350）。 从移动通信系统接收用户身份模块的使用限制信息（S370）。

公开(公告)号：KR100734856B1

公开(公告)日：2007-07-03

申请号：KR1020050117658

申请日：2005-12-05

Applicant: 한국전자통신연구원

Inventor： 김종필 ,  전성익

IPC: H04W12/06

Abstract: 본 발명에 의한 SASL을 이용하는 범용 인증 방법은 서버와 클라이언트간에 인증 및 키 동의(Authentication and Key Acknowledgement;AKA) 메카니즘 사용에 의한 인증을 합의하는 단계; 상기 클라이언트로 사용자 정보를 요청하고 그에 상응하는 사용자 정보 응답을 수신하는 단계; 상기 사용자 정보 응답에 기초하여 소정의 인증 매개 변수와 인증 요청 메시지를 생성하여 상기 클라이언트로 송신하는 단계; 및 상기 인증 요청 메시지에 대한 인증 응답 메시지를 수신하여 인증 성공 여부를 확인하여 긍정적이면 통신 채널을 형성하는 단계;를 포함하는 것을 특징으로 하며, 높은 보안성을 제공하는 3G 통신 시스템의 AKA 메커니즘을 간단하고 여러 응용 분야에서 사용할 수 있는 SASL에 적용하여 강력하면서 사용하기가 쉬운 범용 인증 기술을 제공하는 효과를 얻을 수 있다.
AKA, SASL, 인증, 키 동의

公开(公告)号：KR100651717B1

公开(公告)日：2006-12-01

申请号：KR1020040081118

申请日：2004-10-11

Applicant: 한국전자통신연구원

Inventor： 김종필 ,  전성익 ,  김학두 ,  정교일

IPC: H04L9/32

CPC classification number: H04L63/083 ,  H04L12/2803 ,  H04L12/2818 ,  H04L2012/285

Abstract: 본 발명은 스마트 카드를 이용한 원격 단말기와 홈 네트워크 간에 인증 방법 및 장치에 관한 것으로서, 네트워크망을 통하여 연결된 원격 단말기와 홈 네트워크 간의 스마트 카드를 이용한 인증방법에 있어서, (a) 상기 네트워크망을 통하여 상기 원격 단말기와 상기 홈 네트워크가 접속하는 단계; (b) 상기 홈 네트워크에 연결된 서버 스마트 카드에 저장되어 있는 제 1 비밀 공유 데이터와 상기 원격 단말기에 연결된 클라이언트 스마트 카드에 저장되어 있는 제 2 비밀 공유 데이터를 사용하여 인증을 수행하는 단계; 및 (c) 상기 (b)단계에서 인증이 이루어지는 경우 상기 원격 단말기와 상기 홈 네트워크 사이에서 보안터널을 형성하는 단계;로 구성된다. 따라서, 원격 단말기와 홈 서버간에 안전한 보안터널을 형성하여 통신을 수행함으로써 홈 네트워크에 관한 보안 취약성을 해결한다.