公开(公告)号：KR101261678B1

公开(公告)日：2013-05-09

申请号：KR1020090089002

申请日：2009-09-21

Applicant: 한국전자통신연구원

Inventor： 구한승 ,  권오형 ,  이수인

IPC: H04N7/167

CPC classification number: H04N21/26613 ,  H04L63/0823 ,  H04N21/4181 ,  H04N21/4623 ,  H04N21/6334 ,  H04N21/8166

Abstract: 인증기관(Trusted Authority)의일부기능을각 MSO(Multiple System Operator) 서버로분산시켜, SM 칩및 TP 칩에대한인증을 MSO 서버내에서처리함으로써, 보안상문제점이발생하더라도정상적인 DCAS(Downloadable Conditional Access System) 서비스가가능하고, 임대용 DCAS 호스트터미널을효율적으로운영할수 있기때문에 MSO 서버의입장에서다양한비즈니스모델의운영이가능한다운로더블제한수신시스템및 동작방법에관한것이다.

公开(公告)号：KR1020110110055A

公开(公告)日：2011-10-06

申请号：KR1020110029793

申请日：2011-03-31

Applicant: 한국전자통신연구원

Inventor： 구한승 ,  권오형 ,  최동준 ,  이수인

IPC: H04N7/167

CPC classification number: H04N7/1675 ,  H04N21/23617 ,  H04N21/4181 ,  H04N21/4383 ,  H04N21/4433 ,  H04N21/4627 ,  H04N21/8193

Abstract: 본 발명은, 방송 또는 통신 채널별로 서로 다른 보안 클라이어트를 원격 설치 및 갱신하는 방법 및 장치에 관한 것이다.
본 발명의 일 실시예에 따른 제한 수신 시스템에서 단말이 채널별로 서로 다른 보안 클라이언트를 설치하는 방법은, 상기 단말에서 검색 가능한 하나 이상의 채널을 검색하는 단계; 상기 검색된 채널별로, 상기 검색된 채널을 통해 전송되는 유료 프로그램의 수신을 위해 필요한 보안 클라이언트를 상기 검색된 채널을 담당하는 방송국에 요청하는 단계; 및 상기 검색된 채널별로, 상기 요청된 보안 클라이언트를 상기 방송국으로부터 다운로드하여 설치하는 단계를 포함한다.

公开(公告)号：KR1020110031660A

公开(公告)日：2011-03-29

申请号：KR1020090089002

申请日：2009-09-21

Applicant: 한국전자통신연구원

Inventor： 구한승 ,  권오형 ,  이수인

IPC: H04N7/167

CPC classification number: H04N21/26613 ,  H04L63/0823 ,  H04N21/4181 ,  H04N21/4623 ,  H04N21/6334 ,  H04N21/8166

Abstract: PURPOSE: A downloadable conditional access system by using distributed trusted authority, and an operating method of the same are provided to distribute SM(Secure Micro) at a central authentication authority and a distributed trusted authority. CONSTITUTION: A central trusted authority server(110) generates a certification and distributes the certification. A distributed trusted authority server(120) receives a certificate from the central trusted authority server. The distributed trusted authority server performs authentication about the DCAS(Downloadable Conditional Access System) host terminal which attempts a connection to the MSO(Multiple System Operator) server. The authenticated DCAS host terminal can access the MSO server.

Abstract translation: 目的：通过使用分布式可信权限的可下载条件访问系统，并提供其操作方法，以在中央认证机构和分布式可信授权机构上分发SM（Secure Micro）。 构成：中央信任机构服务器（110）生成认证并分发认证。 分布式可信授权服务器（120）从中央可信权限服务器接收证书。 分布式可信授权服务器对尝试连接到MSO（多系统操作员）服务器的DCAS（可下载条件访问系统）主机终端进行认证。 认证的DCAS主机终端可以访问MSO服务器。

公开(公告)号：KR1020100072909A

公开(公告)日：2010-07-01

申请号：KR1020080131455

申请日：2008-12-22

Applicant: 한국전자통신연구원

Inventor： 권은정 ,  구한승 ,  김순철 ,  김희정 ,  정영호 ,  권오형 ,  이수인

IPC: H04N21/6334 ,  H04L9/32

CPC classification number: H04L9/3273 ,  H04L9/083 ,  H04L9/0877 ,  H04L9/321 ,  H04L63/0442 ,  H04L63/0869 ,  H04L63/123 ,  H04L63/166 ,  H04L2209/56 ,  H04L2209/603

Abstract: PURPOSE: A method and an apparatus for mutual authentication in a downloadable conditional access system are provided to defend each kind of attach resulting from a security threat when downloading a CAS software by securing the safety in key generation, message authentication and so on. CONSTITUTION: A DCAS(Downloadable Conditional Access System) comprises an authentication unit(110), a key management unit(130) and a download unit(140). The authentication unit transmits an authentication session key to a security module(200) through a CMTS(Cable Modem Termination System)(120). The key management unit generates and manages an authentication session key, and the download unit downloads and updates a CAS(Conditional Access System) software through the control of the security module.

Abstract translation: 目的：提供一种可下载条件访问系统中相互认证的方法和装置，用于通过确保密钥生成，消息认证等方面的安全性来保护下载CAS软件时由安全威胁引起的各种附件。 构成：DCAS（可下载条件访问系统）包括认证单元（110），密钥管理单元（130）和下载单元（140）。 认证单元通过CMTS（电缆调制解调器终端系统）（120）将认证会话密钥发送到安全模块（200）。 密钥管理单元生成和管理认证会话密钥，下载单元通过对安全模块的控制来下载和更新CAS（条件访问系统）软件。

公开(公告)号：KR100925327B1

公开(公告)日：2009-11-04

申请号：KR1020070120781

申请日：2007-11-26

Applicant: 한국전자통신연구원

Inventor： 정영호 ,  구한승 ,  권오형 ,  이수인

IPC: H04L9/32 ,  H04L9/30

CPC classification number: H04N7/1675 ,  H04L9/0897 ,  H04L9/3247 ,  H04L9/3263 ,  H04L63/0823 ,  H04L63/0884 ,  H04L63/12 ,  H04L2209/76 ,  H04N21/2541 ,  H04N21/25816 ,  H04N21/4181 ,  H04N21/8193

Abstract: 제한 수신 시스템에서 호스트의 보안 모듈 동작 방법이 개시된다. 호스트의 보안 모듈 동작 방법은 호스트와 연결된 인증 서버의 인증서를 포함하는 보안 공지 메시지를 수신하는 단계, 메모리에 미리 저장된 인증 서버의 공개 키가 존재하는 지 여부를 판단하여 상기 미리 저장된 공개 키가 존재하면 식별자를 제1 상태로 설정하는 단계, 상기 미리 저장된 공개 키를 이용하여 상기 보안 공지 메시지에 대해 전자 서명을 확인하는 단계, 상기 전자 서명을 확인하지 못한 경우, 상기 식별자가 제1 상태인 지 여부에 따라 상기 인증서를 파싱하여 상기 인증 서버의 공개 키를 획득하고 상기 식별자를 제2 상태로 설정하는 단계, 상기 인증 서버의 공개 키가 추출된 경우, 상기 인증 서버의 공개 키를 이용하여 데이터베이스를 업데이트하는 단계, 상기 메모리에 미리 저장된 공개 키가 존재하지 않는 경우, 상기 인증서를 파싱하여 상기 인증 서버의 공개 키를 획득하고 상기 식별자를 제2 상태로 설정하는 단계를 포함한다.
제한 수신, DCAS, 보안 모듈, 공개 키, 이동, 인증, 전자 서명

公开(公告)号：KR1020090062740A

公开(公告)日：2009-06-17

申请号：KR1020070130167

申请日：2007-12-13

Applicant: 한국전자통신연구원

Inventor： 김양수 ,  구한승 ,  김도욱 ,  송윤정 ,  이수인

IPC: H04N5/50

Abstract: A broadband frequency converting apparatus and method having a 3 stage structure are provided for a multichannel reception system to convert an analog signal for each of plural channels into a digital signal using one ADC(Analog to Digital Converter) and receive a broadband channel even in a low IF. A diplexer filter(210) divides a RF(Radio Frequency) signal into an uplink signal and a downlink signal. An up-converting block(220) produces a first IF(Intermediate Frequency) signal. A first band pass filter(230) extracts only the first IF signal. A first down-converting block(240) produces a second IF signal. A second band pass filter(250) extracts only the second IF signal. A second down-converting block(260) produces a third IF signal. A low band pass filter(270) extracts only the third IF signal.

Abstract translation: 为多通道接收系统提供具有3级结构的宽带变频装置和方法，用于使用一个ADC（模/数转换器）将多通道中的每一个的模拟信号转换为数字信号，并且即使在 低IF。 双工器滤波器（210）将RF（射频）信号划分为上行链路信号和下行链路信号。 上变频块（220）产生第一IF（中频）信号。 第一带通滤波器（230）仅提取第一IF信号。 第一下变换块（240）产生第二IF信号。 第二带通滤波器（250）仅提取第二IF信号。 第二下变频块（260）产生第三IF信号。 低通滤波器（270）仅提取第三IF信号。

公开(公告)号：KR100652017B1

公开(公告)日：2006-12-01

申请号：KR1020050119589

申请日：2005-12-08

Applicant: 한국전자통신연구원

Inventor： 구한승 ,  정준영 ,  권은정 ,  권오형 ,  이수인

IPC: H04L12/22

Abstract: A security method of a DOCSIS(Data Over Cable Service Interface Specification) CM(Cable Modem) for a physical security attack is provided to be capable of effectively protecting primary data required for security, even without increasing a physical security level stipulated in FIPS PUB 140-2(Federal Information Processing Standards Publication 140-2) with regards to physical attacks of hackers for a DOCSIS CM. Information(storage target information) to be stored in a DOCSIS CM is classified by degrees of confidentiality requirements and degrees of anti-forgery requirements(101,105,107). In case the storage target information refers to 'unconditional confidential information', the storage target information is stored in a non-volatile memory of the DOCSIS CM, and if an attack of a hacker is sensed, mechanism for deleting the information stored in the non-volatile memory is performed(102,104,103). If the storage target information refers to 'intermediate-level security information', the information is stored in the non-volatile memory of the CM(106). If the information refers to 'unconditional anti-forgery information', the information is stored in a WO(Write-Once) memory of the CM(108).

Abstract translation: 提供用于物理安全攻击的DOCSIS（有线数据电缆服务接口规范）CM（电缆调制解调器）的安全方法，能够有效保护安全所需的主要数据，即使不增加FIPS PUB 140中规定的物理安全级别 -2（联邦信息处理标准出版物140-2）关于黑客对DOCSIS CM的物理攻击。 存储在DOCSIS CM中的信息（存储目标信息）按保密要求程度和防伪要求程度分类（101,105,107）。 在存储目标信息涉及“无条件机密信息”的情况下，存储目标信息被存储在DOCSIS CM的非易失性存储器中，并且如果感测到黑客的攻击，则用于删除存储在非 （102,104,103）。 如果存储目标信息涉及“中级安全信息”，则该信息被存储在CM（106）的非易失性存储器中。 如果该信息涉及“无条件的防伪信息”，则该信息被存储在CM（108）的WO（一次写入）存储器中。

公开(公告)号：KR1020060065459A

公开(公告)日：2006-06-14

申请号：KR1020050050392

申请日：2005-06-13

Applicant: 한국전자통신연구원

Inventor： 유웅식 ,  정준영 ,  조용성 ,  구한승 ,  권오형 ,  이수인

IPC: H04N7/10

CPC classification number: H04L12/2801 ,  H04L12/2854

Abstract: 1. 청구범위에 기재된 발명이 속한 기술분야
본 발명은 광대역 케이블 채널 변환 장치 및 그 방법에 관한 것임.
2. 발명이 해결하려고 하는 기술적 과제
본 발명은 광대역 케이블 데이터/제어 정보 및 기존 대역 데이터/제어 정보를 혼합 및 분리함으로써 하나의 채널을 통해 광대역 데이터 및 기존 대역 데이터를 송수신하기 위한 채널 변환 장치 및 그 방법을 제공하는데 그 목적이 있음.
3. 발명의 해결방법의 요지
본 발명은, 광대역 케이블 채널 변환 장치에 있어서, 기존 대역 데이터 및 제 1 광대역 데이터를 수신하여 제 2 광대역 케이블 주파수 대역에 맞는 혼합 신호로 재구성하기 위한 데이터 혼합기; 및 제 2 광대역 케이블 채널을 통해 상기 데이터 혼합기가 재구성한 혼합 신호를 수신하여 광대역 데이터를 바이패스시키거나 기존 가입자 장치가 수신할 수 있는 주파수 대역의 데이터로 분리하여 각 가입자 단말에 송신하기 위한 데이터 분리기를 포함함.
4. 발명의 중요한 용도
본 발명은 광대역 케이블 채널 변환 장치 등에 이용됨.
광대역 케이블 채널 변환, 헤드엔드 케이블 모뎀, 데이터 혼합기, 데이터 분리기, 케이블 신호

公开(公告)号：KR1020050121581A

公开(公告)日：2005-12-27

申请号：KR1020040046749

申请日：2004-06-22

Applicant: 한국전자통신연구원

Inventor： 구한승 ,  권오형 ,  유웅식 ,  이수인

IPC: H04N7/22

CPC classification number: H04H20/69 ,  H04H60/97 ,  H04J14/0298 ,  H04N7/10 ,  H04N7/17309 ,  H04N7/22 ,  H04N21/4402 ,  H04N21/6118

Abstract: 1. 청구범위에 기재된 발명이 속한 기술분야
본 발명은 주파수 변환/결합 기능을 갖는 옥외형 광송수신 장치 및 그 방법과, 케이블티브이 헤드엔드 시스템에서의 주파수 변환/결합 장치 및 그 방법에 관한 것임.
2. 발명이 해결하려고 하는 기술적 과제
본 발명은, 주파수 변환/결합 방식을 이용하여, 하향의 경우 헤드엔드 시스템에서는 「동축케이블 가용주파수대역」 이상의 대역 신호(SB대역신호)로 주파수 변환하여 광케이블 네트워크로 전송하고, 옥외형 광송수신장치(ONU: Optical Node Unit)에서는 동축케이블로 연결된 가입자 서브셀마다 서로 다른 하향신호를 전송할 수 있으며, 한편 상향의 경우에는 다수의 동축케이블을 통하여 입력되는 상향신호들을 「동축케이블 가용주파수대역」내의 서로 다른 채널들로 변환하여 헤드엔드로 전송함으로써, 망자원 활용 및 전송 효율을 높일 수 있는, 주파수 변환/결합 기능을 갖는 옥외형 광송수신 장치 및 그 방법과, 케이블티브이 헤드엔드 시스템에서의 주파수 변환/결합 장치 및 그 방법을 제공하는데 그 목적이 있음.
3. 발명의 해결방법의 요지
본 발명은, HFC 네트워크에서의 옥외형 광송수신 장치(ONU)에 있어서, 헤드엔드 시스템으로부터 광케이블 네트워크를 통하여 전달된 하향 광신호를 하향 전기신호로 변환하기 위한 하향 광전변환 수단; 상기 하향 전기신호를 「동축케이블 가용주파수대역내 방송신호(즉, In-Band신호)」와 상기「동축케이블 가용주파수대역」이상의 대역(SB대역)신호로 분리하고, 상기 SB대역신호에 포함된 각각의 채널신호마다 분리하여 「동축케이블 가용주파수대역」 내의 하향신호로 주파수 변환한 후 상기 주파수변환된 각각의 하향신호를 상기 In-Band신호와 결합하여 '동축케이블 가용주파수대역 하향신호'를 생성하기 위한 하향 주파수 변환 및 결합 수단; 상기 하향 주파수 변환 및 결합 수단으로부터 입력받은 각각의 '동축케이블 가용주파수대역 하향신호'를 해당 동축케이블로 출력하거나, 각각의 가입자 서브셀로부터 동축케이블을 통하여 전달된 상향신호마다 '케이블TV상향주파수대역 신호'와 '상기 케이블TV상향주파수대역을 제외한 「동축케이블 가용주파수대역」내의 다른 상향채널'(In-Band Upstream Channel)대역신호(IUC대역신호)로 분리하여 상향 주파수 변환 및 결합 수단으로 출력하기 위한 상하향 대역분리 수단; 상기 상하향 대역분리 수단으로부터 '케이블TV상향주파수대역 신호'와 IUC대역 신호로 분리되어 입력되는 상향신호들을, 상기 「동축케이블 가용주파수대역」 내의 서로 중복되지 않는 채널들로 주파수 변환한 후, 상기 변환된 채널신호들을 결합하여 '동축케이블 가용주파수대역 상향 전기신호'를 생성하기 위한 상향 주파수 변환 및 결합 수단; 상기 상향 주파수 변환 및 결합 수단으로부터 '동축케이블 가용주파수대역상향 전기신호'를 입력받아 상향 광신호로 변환하여 광케이블 네트워크를 통하여 상기 헤드엔드 시스템으로 출력하기 위한 상향 전광변환 수단; 및 주파수 변환에 필요한 국부발진신호를 생성하여 상기 하향 주파수 변환 및 결합 수단, 또는 상기 상향 주파수 변환 및 결합 수단에 제공하기 위한 국부발진 수단을 포함함.
4. 발명의 중요한 용도
본 발명은 디지털 CATV 전송 시스템 등에 이용됨.

公开(公告)号：KR1020050066792A

公开(公告)日：2005-06-30

申请号：KR1020030098272

申请日：2003-12-27

Applicant: 한국전자통신연구원

Inventor： 구한승 ,  권오형 ,  이수인

IPC: H04N21/6334 ,  H04N7/10

CPC classification number: H04L9/0825 ,  G06Q20/102 ,  G06Q40/12 ,  H04L9/0844 ,  H04L9/3247 ,  H04N7/1675 ,  H04N7/17309 ,  H04N7/17363 ,  H04N21/2543 ,  H04N21/25816 ,  H04N21/4181 ,  H04N21/47202 ,  H04N21/475 ,  H04N21/482 ,  H04N21/63345

Abstract: 1. 청구범위에 기재된 발명이 속하는 기술분야
본 발명은 디지털 케이블방송 시스템에서 공개키 암호 알고리즘을 이용한 서비스 신청 및 암호화 키 분배 방법에 관한 것임.
2. 발명이 해결하려고 하는 기술적 과제
본 발명은, 케이블 리턴채널을 통하여 디지털케이블 방송 서비스를 신청함으로써, 유료서비스를 안전하게 신청할 수 있게 하고; 또한 공개키 프로토콜 이용해 헤드엔드와 가입자측이 대칭형 기반 세션 키를 설정한 후, 이를 이용해 인증키(AK)와 채널키(CK)를 분배함으로써 암호시스템의 안전성을 높일 수 있게 하는, 디지털 케이블방송 시스템에서 공개키 암호 알고리즘을 이용한 서비스 신청 및 암호화 키 분배 방법을 제공하는데 그 목적이 있음.
3. 발명의 해결 방법의 요지
본 발명은, 디지털 케이블방송 시스템의 암호화 키 분배 방법에 있어서, 디지털케이블 방송 서비스에 가입한 가입자의 유료 서비스의 신청에 따라 헤드엔드가 상기 유료서비스를 신청한 가입자의 수신기로 세션키를 전달하는 세션 연결 단계; 상기 헤드엔드가 '인증키(AK)메시지'를, 상기 전달한 세션키를 이용하여 암호화하여 상기 가입자 수신기로 전달하는 인증키 분배 단계; 및 상기 헤드엔드가 '채널키(CK)메시지'를 상기 분배한 인증키(AK)로 암호화하여 가입자 수신기로 전달하는 채널키 분배 단계를 포함함.
4. 발명의 중요한 용도
본 발명은 디지털 케이블방송 시스템 등에 이용됨.