公开(公告)号：KR100684310B1

公开(公告)日：2007-02-16

申请号：KR1020040098527

申请日：2004-11-29

Applicant: 한국전자통신연구원 ,  주식회사 케이티 ,  에스케이브로드밴드주식회사 ,  삼성전자주식회사 ,  주식회사 케이티프리텔 ,  에스케이텔레콤 주식회사

Inventor： 조석헌 ,  윤철식 ,  장성철

IPC: H04L9/32

CPC classification number: H04W12/04 ,  H04L9/0822 ,  H04L9/083 ,  H04L9/0891 ,  H04L63/068 ,  H04L2209/80 ,  H04W4/06 ,  H04W84/12

Abstract: 본 발명은 무선 휴대 인터넷 시스템에서의 트래픽 암호화 키(TEK:Traffic Encryption Key) 관리 방법 및 그 프로토콜 구성 방법, 그리고 가입자 단말에서의 트래픽 암호화 키 상태 머신의 동작 방법에 관한 것이다. 이 트래픽 암호화 키 관리 방법은 멀티캐스트 또는 브로드캐스트 서비스용 트래픽 암호화 키를 기지국에서 자동으로 생성하여 가입자 단말에서 사용되는 트래픽 암호화 키를 주기적으로 갱신하는 방법으로, 기지국이 가입자 단말로 2종류의 키 갱신 명령 메시지를 송신하여 트래픽 암호화 키를 갱신한다. 이 때 2종류의 키 갱신 명령 메시지 중 제1 메시지는 트래픽 암호화 키를 암호화하는데 사용될 GKEK(Group Key Encryption Key)를 갱신하기 위한 것이고, 나머지 하나인 제2 메시지는 트래픽 암호화 키를 갱신하기 위한 것이다. 기지국은 가입자 단말에서 트래픽 암호화 키 갱신을 위해 설정된 시간(TEK Grace Time)과는 다른 시간(M&B TEK Grace Time)을 설정하여 관리하며, 이 설정된 시간 전에 GKEK를 갱신하기 위한 새로운 GKEK를 포함한 제1 메시지를 가입자 단말로 송신하고, 이 설정된 시간 후에 제1 메시지에 의해 송신된 새로운 GKEK로 암호화된 새로운 트래픽 암호화 키를 포함한 제2 메시지를 가입자 단말로 송신하여 가입자 단말에서 사용되는 트래픽 암호화 키를 갱신한다. 이 때, 제1 메시지는 프라이머리 매니지먼트 커넥션(Primary Management Connection)을 통해 가입자 단말로 각각 전송되고, 제2 메시지는 브로드캐스트 커넥션(Broadcast Connection)을 통해 가입자 단말 모두에게 동시에 전달된다. 본 발명에 따르면, 적은 신호 자원을 가지고도 트래픽 암호화 키의 갱신 및 분배가 가능하며, 또한 기지국 입장에서 이러한 트래픽 암호화 키와 관련된 처리량이 감소된다는 장점이 있다.
무선 휴대 인터넷, 트래픽 암호화 키, 키 갱신, 키 분배, 키 갱신 명령, TEK Grace Time, GKEK, MAC 메시지, PKM, privacy, IEEE 802.16

公开(公告)号：KR1020060134775A

公开(公告)日：2006-12-28

申请号：KR1020050101814

申请日：2005-10-27

Applicant: 한국전자통신연구원 ,  삼성전자주식회사 ,  에스케이브로드밴드주식회사 ,  주식회사 케이티 ,  에스케이텔레콤 주식회사

Inventor： 조석헌 ,  윤철식 ,  장성철

IPC: H04L9/32 ,  H04L12/28

CPC classification number: H04L9/3213 ,  H04L9/0825 ,  H04L9/0866 ,  H04L9/3271 ,  H04L63/06 ,  H04L63/0823 ,  H04L2209/56 ,  H04L2209/603 ,  H04L2209/80

Abstract: A method for allocating an identifier for distinguishing an authorization key shared with a subscriber station in a wireless portable Internet system is provided to efficiently perform an EAP(Extensible Authentication Protocol)-based re-authentication. An authentication with a subscriber station is performed to share an authorization key with the subscriber station. An authorization key identifier for distinguishing the authorization key is generated, and the authorization key identifier is transmitted to the subscriber station to share the authorization key identifier with the subscriber station. The authentication with the subscriber station is performed in response to a re-authentication request of the subscriber station to share a new authorization key with the subscriber station. A new authorization key identifier for distinguishing the new authorization key is generated. The new authorization key identifier is transmitted to the subscriber station to share the new authorization key identifier with the subscriber station.

Abstract translation: 提供了一种用于在无线便携式因特网系统中分配用于区分与用户站共享的授权密钥的标识符的方法，以有效地执行基于EAP（可扩展认证协议）的重新认证。 执行与订户站的认证以与订户站共享授权密钥。 生成用于区分授权密钥的授权密钥标识符，并将授权密钥标识符发送给订户站，以与订户站共享授权密钥标识符。 响应于用户站的再认证请求与订户站共享新的授权密钥来执行与订户站的认证。 生成用于区分新的授权密钥的新的授权密钥标识符。 新的授权密钥标识符被发送到用户站，以与订户站共享新的授权密钥标识符。

公开(公告)号：KR100589894B1

公开(公告)日：2006-06-14

申请号：KR1020030097537

申请日：2003-12-26

Applicant: 한국전자통신연구원 ,  삼성전자주식회사 ,  주식회사 케이티 ,  에스케이브로드밴드주식회사 ,  주식회사 케이티프리텔 ,  에스케이텔레콤 주식회사

Inventor： 장성철 ,  차재선 ,  조석헌 ,  김경수

IPC: H04L7/00

Abstract: 주기적으로 데이터를 처리하는 트래픽 처리 장치에서, 하드웨어적인 클록 신호를 인터럽트로 수신하는 독립부와 소프트웨어적인 클록 신호를 사용하는 종속부가 제공된다. 독립부에서 원하는 데이터 수신시간과 실제 수신 시간의 차이를 계산하여 이를 종속부에 알리면, 종속부는 타이머 값을 조절하여 데이터 전송 시점을 조절한다. 이와 같이 하면, 독립부에서는 원하는 시간에 데이터를 수신할 수 있다.
소프트웨어, 동기, 트래픽, 주기적, 종속적, 데이터 전송

公开(公告)号：KR101110878B1

公开(公告)日：2012-02-15

申请号：KR1020070128422

申请日：2007-12-11

Applicant: 한국전자통신연구원 ,  삼성전자주식회사

Inventor： 이현 ,  임광재 ,  김성경 ,  장성철 ,  차재선 ,  박철 ,  진성근 ,  조석헌 ,  권정민 ,  윤철식

IPC: H04B7/26 ,  H04L1/18 ,  H04L27/26

Abstract: 본 발명에 따른 신호 전송 방법은 복수의 임의 접속 채널 중 하나의 임의 접속 채널을 선택하는 단계, 선택된 상기 임의 접속 채널을 통하여 프리엠블 및 메시지를 포함하는 데이터를 전송하는 단계, 상기 데이터의 수신 여부에 따른 수신 응답 신호를 수신하는 단계, 그리고 상기 수신 응답 신호에 따라 상기 데이터를 재전송하는 단계를 포함한다. 따라서 임의 접속 채널의 사용 여부 알림(In-Use Indication)으로써 임의 접속 채널의 접근을 제한하여 임의 접속 채널의 수율을 증대시키고 대역폭 할당 과정을 단축시켜 데이터 전송 지연을 감소시킨다.
OFDMA, 레인징, 임의 접속 채널

公开(公告)号：KR1020090116626A

公开(公告)日：2009-11-11

申请号：KR1020090037196

申请日：2009-04-28

Applicant: 한국전자통신연구원 ,  삼성전자주식회사

Inventor： 장성철 ,  임광재 ,  김성경 ,  조석헌 ,  윤철식

IPC: H04B7/26 ,  H04W72/04

CPC classification number: H04W28/065 ,  H04B7/0417 ,  H04W52/08 ,  H04W72/1268 ,  H04W72/04

Abstract: PURPOSE: A control information transmission method and a terminal thereof are provided to multiplex control information selected based on the priority by using a dedicated channel periodically allocated from a base station. CONSTITUTION: A base station transmits allocation information of a dedicated channel to a terminal(S301). A response is received from the terminal(S302). The dedicated channel is periodically allocated to the terminal(S303). The terminal grasps control information which is requested to be transmitted to the base station(S304). The priority of the grasped control information is detected(S305). Control information to be transmitted to the base station is selected based on the detected priority(S306).

Abstract translation: 目的：提供一种控制信息发送方法及其终端，以通过使用从基站周期性地分配的专用信道来对基于优先级选择的控制信息进行复用。 构成：基站向终端发送专用信道的分配信息（S301）。 从终端接收到响应（S302）。 专用信道被周期性地分配给终端（S303）。 终端掌握被请求发送给基站的控制信息（S304）。 检测到掌握的控制信息的优先级（S305）。 基于检测到的优先级来选择要发送到基站的控制信息（S306）。

公开(公告)号：KR1020080043262A

公开(公告)日：2008-05-16

申请号：KR1020070115337

申请日：2007-11-13

Applicant: 한국전자통신연구원 ,  삼성전자주식회사

Inventor： 조석헌 ,  윤철식

IPC: H04L12/28 ,  H04B7/26 ,  H04L9/32

CPC classification number: H04W48/02 ,  H04W8/26 ,  H04W12/06 ,  H04W28/16 ,  H04W60/06 ,  H04W88/08

Abstract: A method and an apparatus for operating a network in a mobile communication system are provided to efficiently and stably operate a network and to manage resources of BSs(Base Stations) efficiently in case a plurality of SSs(Subscriber Stations) having an identical MAC(Media Access Control) address access the network. If the first SS having an MAC address attempts access to a network, a BS executes the ranging of the first SS(S410). Then the BS carries out a basic capability negotiation procedure with the first SS and a router(S420). If the basic capability negotiation procedure is completed, the BS executes an authentication procedure by exchanging upper authentication protocol-associated messages with an authentication server in order to execute the device authentication and user authentication of the first SS(S430). If an authentication result is successful, the authentication server informs the router and the BS of it. Then the authentication server confirms whether the second SS which has already accessed the network with the same MAC address as the first SS exists. If so, the authentication server regards the first SS as the same one as the second SS(S440). Judging that the first SS is now trying to access the network newly, due to a certain problem, the authentication server releases the registration of the second SS(S450). If the registration of the second SS is released or if there is no SS which has accessed the network with the same MAC address as the first SS, the BS executes a registration procedure with the first SS(S460). The BS executes an IP connection setup procedure and allocates an IP address to the first SS(S470).

Abstract translation: 提供了一种用于在移动通信系统中操作网络的方法和装置，用于在具有相同的MAC（媒体（Media））的多个SS（订户站）的情况下有效地稳定地操作网络并且有效地管理BS（基站）的资源 访问控制）地址访问网络。 如果具有MAC地址的第一SS试图访问网络，则BS执行第一SS的测距（S410）。 然后BS与第一个SS和路由器进行基本的能力协商过程（S420）。 如果基本能力协商过程完成，BS通过与认证服务器交换上层认证协议相关消息来执行认证过程，以执行第一SS的设备认证和用户认证（S430）。 如果认证结果成功，认证服务器通知路由器和BS。 然后认证服务器确认是否存在已经访问了具有与第一SS相同MAC地址的网络的第二SS。 如果是，认证服务器认为第一SS与第二SS相同（S440）。 判断第一个SS正在尝试新建网络，由于某个问题，认证服务器释放第二个SS的注册（S450）。 如果第二SS的注册被释放，或者如果没有访问具有与第一SS相同的MAC地址的网络的SS，则BS执行与第一SS的注册过程（S460）。 BS执行IP连接建立过程并将IP地址分配给第一SS（S470）。

公开(公告)号：KR100804795B1

公开(公告)日：2008-02-20

申请号：KR1020040067733

申请日：2004-08-27

Applicant: 한국전자통신연구원 ,  주식회사 케이티 ,  에스케이브로드밴드주식회사 ,  삼성전자주식회사 ,  주식회사 케이티프리텔 ,  에스케이텔레콤 주식회사

Inventor： 박애순 ,  조석헌 ,  임선화 ,  김영진 ,  안지환

IPC: H04L9/32

Abstract: 본 발명은 무선 휴대 인터넷 시스템에서의 가입자 단말 인증 방법 및 그 프로토콜 구성 방법, 그리고 그 장치에 관한 것이다. 본 발명의 가입자 단말 인증 방법은 가입자 단말과 기지국 간의 인증 모드 협상이 먼저 이루어지고, 이러한 인증 모드 협상에 따라 기지국에 의해 인증 모드가 설정된다. 설정될 수 있는 인증 모드에는 IEEE 802.16 프라이버시 표준 프로토콜 기반의 인증 모드와 상위 계층의 표준화된 인증 프로토콜 기반의 인증 모드가 있다. IEEE 802.16 프라이버시 표준 프로토콜 기반의 인증 모드인 경우에는 기지국에서 인증이 이루어지고, 상위 계층의 표준화된 인증 프로토콜 기반의 인증 모드인 경우에는 기지국과 인증 서버 간의 다이아메터 프로토콜을 이용한 메시지의 전송을 통해 인증이 이루어진다. 본 발명에 따르면, IEEE 802.16에서 지원하는 가입자 단말의 인증 기능에 이동 가입자 단말에 대한 지원이 가능해진다. 또한, 서로 다른 사업자 망들간에 연동 또는 동일 사업자이지만 서로 다른 망으로 구성된 경우에 대해서도 이들 망간의 연동 지원이 가능해진다.
무선 휴대 인터넷, 가입자 인증, 상위 계층 프로토콜, EAP, MAC 메시지, PKM, privacy, IEEE 802.16

公开(公告)号：KR100704677B1

公开(公告)日：2007-04-06

申请号：KR1020060013993

申请日：2006-02-14

Applicant: 한국전자통신연구원 ,  주식회사 케이티 ,  에스케이브로드밴드주식회사 ,  에스케이텔레콤 주식회사 ,  삼성전자주식회사

Inventor： 조석헌 ,  이태용 ,  임선화 ,  윤철식 ,  송준혁 ,  이지철 ,  장용

IPC: H04W12/06 ,  H04L9/32 ,  H04W4/12

CPC classification number: H04L9/3242 ,  H04L63/205 ,  H04L2209/80

Abstract: 본 발명은 무선 휴대 인터넷 시스템에서의 단말 보안 관련 파라미터 협상 방법에 관한 것이다. 이 단말 보안 관련 파라미터 협상 방법은 단말과 기지국이 단말의 보안 관련 파라미터 협상을 위해 송수신하는 기본 기능 협상 요구 메시지 및 기본 기능 협상 응답 메시지에 보안 관련 협상 파라미터를 포함시킨다. 이 보안 관련 협상 파라미터는 단말과 기지국 사이의 인증 정책 협상을 위해 사용되는 인증 정책 지원 부 필드와 메시지 인증 코드 방식 협상을 위해 사용되는 메시지 인증 코드 방식 부 필드를 포함한다. 기지국은 사업자의 정책에 따라 인증 또는 메시지 인증을 수행하지 않고 생략이 가능하다는 내용을 인증 정책 지원 부 필드 또는 메시지 인증 코드 방식 부 필드에 기재하여 단말로 통보할 수 있다. 또한, 단말과 기지국은 보안 관련 협상 파라미터의 인증 정책 지원 부 필드를 통해 하나 이상의 조합으로 이루어진 인증 정책을 선택할 수 있다. 본 발명에 따르면, 다양한 인증 정책과 메시지 인증 기능을 지원할 수 있을 뿐만 아니라 인증 기능의 생략과 메시지 인증을 사용하지 않는 방식을 제공함으로써 무선 휴대 인터넷 시스템의 사업자가 시스템을 전반적으로 보다 효율적이고 유연하게 관리할 수 있다.
무선 휴대 인터넷, 인증 정책, 메시지 인증 방식, 보안 파라미터

公开(公告)号：KR100667181B1

公开(公告)日：2007-01-12

申请号：KR1020050101814

申请日：2005-10-27

Applicant: 한국전자통신연구원 ,  삼성전자주식회사 ,  에스케이브로드밴드주식회사 ,  주식회사 케이티 ,  에스케이텔레콤 주식회사

Inventor： 조석헌 ,  윤철식 ,  장성철

IPC: H04L9/32 ,  H04L12/28

CPC classification number: H04L9/3213 ,  H04L9/0825 ,  H04L9/0866 ,  H04L9/3271 ,  H04L63/06 ,  H04L63/0823 ,  H04L2209/56 ,  H04L2209/603 ,  H04L2209/80

Abstract: 본 발명은 무선 휴대 인터넷 시스템에서의 인증키 식별자 할당 방법에 관한 것으로, 무선 휴대 인터넷 시스템의 PKMv2(Privacy Key Management Version 2)에서 RSA 기반의 인증을 통해 기지국과 단말이 공유하는 PAK(Primary Authorization Key), EAP 기반의 인증을 통해 기지국과 단말이 공유하는 PMK(Pairwise Master Key), PAK와 PMK를 통해 도출되는 인증키들을 식별하기 위한 PAK 식별자, PMK 식별자 및 인증키 식별자를 기지국이 생성하여 단말에 전달하여 공유한다. 따라서, 기지국과 단말이 2개 이상의 인증 관련 키들을 쉽게 식별할 수 있다. 또한, PAK 식별자, PMK 식별자 및 인증키 식별자의 사이즈를 감소시킴으로써 무선 구간의 신호 메시지의 효율적인 전달이 가능해진다.
무선 휴대 인터넷, 인증키, PAK, PMK, AK, PKM, 인증키 식별자

公开(公告)号：KR1020060097572A

公开(公告)日：2006-09-14

申请号：KR1020060007226

申请日：2006-01-24

Applicant: 한국전자통신연구원 ,  삼성전자주식회사 ,  주식회사 케이티 ,  에스케이브로드밴드주식회사 ,  에스케이텔레콤 주식회사

Inventor： 조석헌 ,  장성철 ,  윤철식

IPC: H04L9/08 ,  H04L9/32 ,  H04L9/30

CPC classification number: H04L9/0844 ,  H04L9/3249 ,  H04L9/3273 ,  H04L63/162 ,  H04L2209/80 ,  H04L2463/061 ,  H04W12/04 ,  H04W12/06

Abstract: 본 발명은 무선 휴대 인터넷 시스템의 인증 방법 및 관련 키 생성 방법에 관한 것이다.
무선 휴대 인터넷 시스템에서, 기지국과 단말이 협의하여 설정된 인증 방식에 따른 인증 절차가 수행됨으로써, 상기 단말과 기지국이 인증키를 공유하게 된다. 특히 상기 단말과 기지국이 인증키 관련 파라미터 및 보안 관련 파라미터를 포함하는 별도의 인증 절차를 수행하여, 보안 알고리즘과 SA(Security Association) 정보들을 교환한다. 또한 다양한 인증 절차 수행에 따라 얻어지는 하나 이상의 기본키를 인증키 생성을 위한 알고리즘의 입력키로 사용하여, 인증키를 생성한다.
따라서, 상대 노드로부터 수신되는 보안 관련 파라미터에 대한 신뢰성이 향상되며, 체계적이고 안정적인 구조를 가지는 인증키를 제공할 수 있다.
무선 휴대 인터넷, 인증, PKM, PAK, 인증키

Abstract translation: 提供了一种无线便携式因特网系统中的认证方法和授权密钥生成方法。 在无线便携式因特网系统中，当根据在它们之间协商的预定验证方法执行认证处理时，基站和用户站共享授权密钥。 特别地，用户站和基站执行包括授权密钥相关参数和安全相关参数的附加认证处理，并交换安全算法和SA（安全关联）信息。 此外，从通过各种认证处理获得的一个或多个基本密钥导出授权密钥作为授权密钥生成算法的输入密钥。 因此，可以增强从接收节点接收到的与安全性相关的参数的可靠性，并且可以提供具有分级和安全结构的授权密钥。