公开(公告)号：KR1020050060637A

公开(公告)日：2005-06-22

申请号：KR1020030092319

申请日：2003-12-17

Applicant: 한국전자통신연구원 ,  삼성전자주식회사 ,  주식회사 케이티 ,  에스케이브로드밴드주식회사 ,  주식회사 케이티프리텔 ,  에스케이텔레콤 주식회사

Inventor： 윤미영 ,  조석헌 ,  김영진 ,  안지환

IPC: H04L12/28

Abstract: 본 발명은 휴대 인터넷망에서의 AP와 PAR간의 정보 전달 프로토콜 구성 방법에 관한 것이다.
본 발명은 AP와 PAR간의 메시지 흐름을 원활히 하기 위한 제어 메시지가 AP와 PAR 사이에 주고받는 제어 메시지의 종류를 구분하는 일정 비트를 가지는 메시지 타입 필드와, 상기 제어 메시지의 전체 길이를 나타내는 길이필드와 상기 제어 메시지의 중복 검출을 위해 각각의 제어 메시지에 대한 유일한 구분자 역할을 하는 트랜잭션 아이디를 헤더로 포함하여 구성되도록 한다.
본 발명에 의하면, AP에서의 인증과 외부 프로토콜에 의한 호처리 등을 PAR이 할 수 있도록 하여 AP의 복잡도를 낮춤으로써 AP의 가격 인하와 더불어 망 구축비용을 절감할 수 있도록 한다.

公开(公告)号：KR1020050041864A

公开(公告)日：2005-05-04

申请号：KR1020040067733

申请日：2004-08-27

Applicant: 한국전자통신연구원 ,  주식회사 케이티 ,  에스케이브로드밴드주식회사 ,  삼성전자주식회사 ,  주식회사 케이티프리텔 ,  에스케이텔레콤 주식회사

Inventor： 박애순 ,  조석헌 ,  임선화 ,  김영진 ,  안지환

IPC: H04L9/32

Abstract: 본 발명은 무선 휴대 인터넷 시스템에서의 가입자 단말 인증 방법 및 그 프로토콜 구성 방법, 그리고 그 장치에 관한 것이다. 본 발명의 가입자 단말 인증 방법은 가입자 단말과 기지국 간의 인증 모드 협상이 먼저 이루어지고, 이러한 인증 모드 협상에 따라 기지국에 의해 인증 모드가 설정된다. 설정될 수 있는 인증 모드에는 IEEE 802.16 프라이버시 표준 프로토콜 기반의 인증 모드와 상위 계층의 표준화된 인증 프로토콜 기반의 인증 모드가 있다. IEEE 802.16 프라이버시 표준 프로토콜 기반의 인증 모드인 경우에는 기지국에서 인증이 이루어지고, 상위 계층의 표준화된 인증 프로토콜 기반의 인증 모드인 경우에는 기지국과 인증 서버 간의 다이아메터 프로토콜을 이용한 메시지의 전송을 통해 인증이 이루어진다. 본 발명에 따르면, IEEE 802.16에서 지원하는 가입자 단말의 인증 기능에 이동 가입자 단말에 대한 지원이 가능해진다. 또한, 서로 다른 사업자 망들간에 연동 또는 동일 사업자이지만 서로 다른 망으로 구성된 경우에 대해서도 이들 망간의 연동 지원이 가능해진다.

公开(公告)号：KR100471615B1

公开(公告)日：2005-03-08

申请号：KR1020010069140

申请日：2001-11-07

Applicant: 한국전자통신연구원 ,  유티스타콤코리아 유한회사

Inventor： 박정현 ,  김영진 ,  이윤주

IPC: H04L12/56

Abstract: 본 발명은 RADIUS 서버를 이용한 인터넷 서비스 프로바이더 가입자의 아이피 주소 관리 시스템 및 그 방법에 관한 것이다.
이를 위하여 본 발명에 따른 시스템 및 그 방법은 홈 ISP 망 내에 인증 및 과금을 관리하는 RADIUS 서버에 IP 주소의 동적 할당을 위한 주소할당 기능을 내장하거나, 또는 주소 관리 전용의 DHCP 서버와 자체 연동이 가능토록 DHCP 클라이언트 기능을 내장함으로써 이동 ISP 가입자가 무선 이동 패킷망을 통한 RADIUS 서버의 접속만으로도 가입자 인증 및 동적 IP 주소의 할당, 사용 갱신, 사용 종료 서비스를 제공받을 수 있다.
따라서, 본 발명은 ISP 가입자가 GPRS 망을 경유하여 홈 ISP 망 접속을 통해 무선 인터넷 및 이동 패킷 데이터 서비스 지원을 제공받을 수 있도록 하고, 또한 ISP 가입자에 대한 홈 ISP 망의 동적 IP 주소 할당과 관리가 용이하고, GPRS 망과 홈 ISP 망과의 연동이 용이하며, GPRS 망 게이트웨이 노드는 홈 ISP 망의 DHCP 릴레이 및 서버에 대한 정보를 파악할 필요가 없으며 홈 ISP 망의 DHCP 서버와의 접속을 필요하지 않는다는 효과를 제공하여 준다.

公开(公告)号：KR1020040056485A

公开(公告)日：2004-07-01

申请号：KR1020020082872

申请日：2002-12-23

Applicant: 한국전자통신연구원

Inventor： 윤미영 ,  김영진 ,  임선배

IPC: H04L12/46

CPC classification number: H04W12/06 ,  H04W4/24 ,  H04W12/04 ,  H04W80/10 ,  H04W84/12

Abstract: PURPOSE: An AAA(Authentication, Authorization and Accounting) server system having an integrated information management function in an interworking system between wireless LANs is provided to present and manage information elements required for an interworking system between wireless LANs. CONSTITUTION: An AAA server(200) comprises an MIP(Mobile IP) server control part, an NASREQ(Network Access Server Requirements) server control part(202), an information management part(203), a charging control part(204), an authentication part(205), a key management part(206), an inter-network protocol conversion part(207), a diameter protocol processing part(208), an address management part(209), an operation and management part(210), a UDP(220), an SCTP(230), and an IP(240). The MIP server control part(201) executes an MIP user session management function related to a mobile IP and a handoff processing function. The NASREQ server control part(202) executes a wireless LAN session management function for wireless LAN access users. The information management part(203) executes a user information management function, a system configuration information management function, a user address information management function, and a billing information storage function. The charging control part(204) executes a wireless LAN charging collection function and an MIP charging collection function. The authentication part(205) processes a user authentication function. The key management part(206) creates a session key necessary for authentication, and covers SA(Security Association) management. The inter-network protocol conversion part(207) executes interworking with an existing radius system. The diameter protocol processing part(208) processes a diameter message, and executes routing. The address management part(209) executes a user IP address allocation/release function, an HA(Home Agent) address allocation/release function, etc. The operation and management part(210) covers an SNMP-associated MIB(Management Information Base) contents and message processing function.

Abstract translation: 目的：提供在无线LAN之间的互通系统中具有综合信息管理功能的AAA（认证，授权和计费）服务器系统，以呈现和管理无线LAN之间的互通系统所需的信息元素。 构成：AAA服务器（200）包括MIP（移动IP）服务器控制部分，NASREQ（网络接入服务器要求）服务器控制部分（202），信息管理部分（203），充电控制部分（204） 认证部（205），密钥管理部（206），网络间协议转换部（207），直径协议处理部（208），地址管理部（209），操作管理部（210 ），UDP（220），SCTP（230）和IP（240）。 MIP服务器控制部（201）执行与移动IP和切换处理功能相关的MIP用户会话管理功能。 NASREQ服务器控制部（202）对无线LAN接入用户执行无线LAN会话管理功能。 信息管理部（203）执行用户信息管理功能，系统配置信息管理功能，用户地址信息管理功能和计费信息存储功能。 充电控制部（204）执行无线LAN收费功能和MIP收费功能。 认证部（205）处理用户认证功能。 密钥管理部分（206）创建认证所需的会话密钥，并且覆盖SA（安全关联）管理。 网络间协议转换部分（207）执行与现有的半径系统的互通。 直径协议处理部分（208）处理直径消息，并执行路由。 地址管理部（209）执行用户IP地址分配/释放功能，HA（归属代理）地址分配/释放功能等。操作和管理部分（210）覆盖SNMP相关联的MIB（管理信息库） 内容和消息处理功能。

公开(公告)号：KR1020040048601A

公开(公告)日：2004-06-10

申请号：KR1020020076519

申请日：2002-12-04

Applicant: 한국전자통신연구원

Inventor： 노현석 ,  박애순 ,  김영진

IPC: H04L9/32

CPC classification number: H04L63/0892 ,  H04L9/3271 ,  H04L61/2007

Abstract: PURPOSE: A method for authenticating and managing a subscriber connected to other network within a diameter server is provided to receive a wireless LAN service by using the diameter server to authenticate the subscriber connected to other network. CONSTITUTION: A method for authenticating and managing a subscriber connected to other network within a diameter server include an authentication process, a service process, and a reset process. The authentication process is to generate and manage necessary data corresponding to a subscriber according to the subscriber's request connected to other network(301-306). The service process is to provide a service to the subscriber after the authentication process is performed(307-314). The reset process is to finish each session and perform an initialization process when the subscriber requires a session end(315).

Abstract translation: 目的：提供一种用于认证和管理连接到直径服务器内的其他网络的用户的方法，以通过使用直径服务器来验证连接到其他网络的用户来接收无线LAN服务。 构成：用于认证和管理连接到直径服务器内的其他网络的用户的方法包括认证过程，服务过程和重置过程。 认证过程是根据连接到其他网络的用户请求生成和管理对应于用户的必要数据（301-306）。 服务过程是在认证过程执行之后向用户提供服务（307-314）。 复位过程是在用户需要会话结束时完成每个会话并执行初始化过程（315）。

公开(公告)号：KR1020040046523A

公开(公告)日：2004-06-05

申请号：KR1020020074467

申请日：2002-11-27

Applicant: 한국전자통신연구원

Inventor： 김대익 ,  나지현 ,  박애순 ,  김영진

IPC: H04L12/28

CPC classification number: H04L61/2015 ,  H04L61/2084 ,  H04L61/6022 ,  H04L69/18 ,  H04W8/26 ,  H04W12/06

Abstract: PURPOSE: A method for assigning/canceling a dynamic IP address by a diameter server is provided to enable a diameter server to authenticate a terminal subscriber when a dynamic IP address assign request is received, and to request a dynamic IP address assignment of a DHCP server, thereby preventing the address from being assigned to an unauthorized user. CONSTITUTION: A mobile terminal(114) transmits a DHCP server retrieval message(301). If an address manager(204) transmits the DHCP server retrieval message(302), a DHCP server(112) transmits a DHCP address transmit message(303). The address manager(204) transmits the DHCP address transmit message to the terminal(114)(304). The terminal(114) transmits a DHCP request message(305), and the address manager(204) transmits an address assign authentication request message to a protocol converter(201)(306). The converter(201) transmits an address assign authentication result message(307). If a dynamic IP address right is not included, an address assign failure message is transmitted to the terminal(114)(308). A dynamic IP address assignment is requested(309). The DHCP server(112) transmits a dynamic IP address(310). The address manager(204) transmits an address assign notice message(311,313). If an address assign result message is transmitted(312,314), the address manager(204) transmits an address assign complete message to the terminal(114)(315).

Abstract translation: 目的：提供直径服务器分配/取消动态IP地址的方法，以便在接收到动态IP地址分配请求时使直径服务器对终端用户进行认证，并请求DHCP服务器的动态IP地址分配 ，从而防止地址被分配给未经授权的用户。 构成：移动终端（114）发送DHCP服务器检索消息（301）。 如果地址管理器（204）发送DHCP服务器检索消息（302），则DHCP服务器（112）发送DHCP地址发送消息（303）。 地址管理器（204）将DHCP地址发送消息发送到终端（114）（304）。 终端（114）发送DHCP请求消息（305），地址管理器（204）向协议转换器（201）发送地址分配认证请求消息（306）。 转换器（201）发送地址分配认证结果消息（307）。 如果不包括动态IP地址权限，则向终端（114）发送地址分配失败消息（308）。 请求动态IP地址分配（309）。 DHCP服务器（112）发送动态IP地址（310）。 地址管理器（204）发送地址分配通知消息（311,313）。 如果发送地址分配结果消息（312,314），地址管理器（204）向终端（114）发送地址分配完成消息（315）。

公开(公告)号：KR1020030046214A

公开(公告)日：2003-06-12

申请号：KR1020010076674

申请日：2001-12-05

Applicant: 한국전자통신연구원 ,  주식회사 현대시스콤

Inventor： 이승규 ,  김영진 ,  이윤주

IPC: H04L12/28

CPC classification number: H04W40/12 ,  H04L12/28

Abstract: PURPOSE: A routing method for securing QoS(Quality of Service) in a wireless communication network is provided to perform routing through an interface securing QoS, when a GPRS(General Packet Radio System) performs packet communication between mobile stations in the wireless communication network. CONSTITUTION: If a T-PDU(Transport-Packet Data Unit) is received(901), a GGSN(Gateway GPRS Support Node) checks whether an incoming address of a packet in the T-PDU is included in a subnet address on a GGSN address table(902). If not, the T-PDU packet is routed through a conventional Gi interface to a wired host(906). And if included, the T-PDU checks a Gii session table to decide whether a preset pre-session exists between preset GGSNs(903). If so, the T-PDU packet is routed and transmitted to the other GGSN through a Gii interface(907). If a preset pre-session does not exist, a session setup procedure between GGSNs is attempted(904). Whether session setup is successful is decided(906). If successful, the T-PDU packet is routed to the other GGSN through the Gii interface(907). And if not successful, the T-PDU packet is routed through the conventional Gi interface(906).

Abstract translation: 目的：当GPRS（通用分组无线电系统）在无线通信网络中的移动台之间执行分组通信时，提供用于在无线通信网络中保护QoS（QoS）的路由方法，以通过保护QoS的接口进行路由。 构成：如果接收到T-PDU（传输分组数据单元）（901），则GGSN（网关GPRS支持节点）检查T-PDU中的分组的输入地址是否包含在GGSN的子网地址中 地址表（902）。 如果不是，则T-PDU分组通过常规Gi接口被路由到有线主机（906）。 并且如果包括，则T-PDU检查Gii会话表以确定预设GGSN之间是否存在预设的会话（903）。 如果是，则通过Gii接口（907）将T-PDU分组路由并发送到另一个GGSN。 如果预设会话不存在，则尝试GGSN之间的会话建立过程（904）。 决定会话设置是否成功（906）。 如果成功，则通过Gii接口（907）将T-PDU分组路由到另一个GGSN。 如果不成功，则通过常规Gi接口（906）路由T-PDU分组。

公开(公告)号：KR1020020078771A

公开(公告)日：2002-10-19

申请号：KR1020010018906

申请日：2001-04-10

Applicant: 한국전자통신연구원

Inventor： 김영진 ,  주홍일 ,  손승원

IPC: G06F1/00

Abstract: PURPOSE: A device and method for controlling a power source of a computer system using a living body recognition is provided to reinforce authentication with respect to a user and enhance a security level of a computer system by supplying a system power source after authenticating a user using a fingerprint recognition. CONSTITUTION: A fingerprint recognition sensor(21) recognizes a fingerprint when a user touches one's finger thereon. A central processing unit(25) performs a fingerprint registration, a fingerprint edition, and a fingerprint deletion in accordance with a user's request on condition that a computer system is turned-on. The central processing unit(25) compares fingerprint information being inputted through the fingerprint recognition sensor(21) with a pre-registered fingerprint and performs a user authenticating process on condition that the computer system is turned-off. A ROM(24) includes the program performed by the central processing unit(25). A RAM(22) is controlled by the central processing unit(25) and stores data for performing the program. An EEPROM(23) stores the registered user fingerprint information. An input/output element(26) performs data input/output to the computer system.

Abstract translation: 目的：提供一种用于控制使用生物体识别的计算机系统的电源的装置和方法，以加强对用户的认证，并通过在对用户进行认证后提供系统电源来提高计算机系统的安全级别 指纹识别。 构成：当用户在其上触摸手指时，指纹识别传感器（21）识别指纹。 中央处理单元（25）在打开计算机系统的条件下，根据用户的请求执行指纹登记，指纹编辑和指纹删除。 中央处理单元（25）将通过指纹识别传感器（21）输入的指纹信息与预先登录的指纹进行比较，并且在计算机系统关闭的条件下进行用户认证处理。 ROM（24）包括由中央处理单元（25）执行的程序。 RAM（22）由中央处理单元（25）控制，并存储用于执行程序的数据。 EEPROM（23）存储登记的用户指纹信息。 输入/输出元件（26）对计算机系统执行数据输入/输出。

公开(公告)号：KR100356919B1

公开(公告)日：2002-10-19

申请号：KR1019990029074

申请日：1999-07-19

Applicant: 한국전자통신연구원

Inventor： 이승규 ,  김영진

IPC: H04L12/00

Abstract: 본발명은여러개의프로세스로구성된응용하에서프로세스간의통신이빈번하게일어날때 이를지원하기위한통신방식에대한것으로서, 특히메시지큐와공유메모리를결합하여사용함으로써효율적으로프로세스간의통신을수행할수 있는통신방법에관한것이다. 본발명은프로세스간의통신방법에있어서, 가변적인정보인메시지의파라미터는공유메모리를통하고, 고정적인정보인주소정보와메시지이름은메시지큐를통하게함으로써, 메시지큐 방식과공유메모리방식을결합하여사용하는형태로이루어지며, 메시지큐 방식과공유메모리방식의장점을살려두 기능을혼합, 사용함으로써프로세스간통신이빈번하게사용되는응용의성능에효율을기할수 있는메시지큐와공유메모리를결합이용한프로세스간의통신방법을개시한다.

公开(公告)号：KR100346782B1

公开(公告)日：2002-08-01

申请号：KR1019990023217

申请日：1999-06-21

Applicant: 한국전자통신연구원

Inventor： 김현곤 ,  김영진 ,  이남희

IPC: H04B7/15

Abstract: 본발명은회선교환서비스및 패킷교환데이터서비스를제공하는이동통신시스템에서회선교환망내홈 위치등록기와패킷교환망내패킷데이터서비스를제공하는물리개체들과의인터페이스를위한신호프로토콜구조에관한것으로서, 문답처리기능응용부(TCAP) 하부에인터넷프로토콜인 UDP(26)와 IP(3)를적용하는신호프로토콜구조와, 발명의완성을위한새로운문답처리기능응용부구조를제공함으로써, 신호메시지의지연(delay) 감소, 구현의용이성을제공, 프로토콜을단순화함으로인한성능개선, 패킷데이터서비스를제공하는물리개체들이홈 위치등록기와통신을위해별도의공통선신호방식(CCS No.7) 프로토콜및 공통선신호망을갖지않아도된다는장점이있다.