-
公开(公告)号:KR1020100100134A
公开(公告)日:2010-09-15
申请号:KR1020090018845
申请日:2009-03-05
Applicant: 한국전자통신연구원
CPC classification number: H04L9/083 , H04L9/0838 , H04L9/3271 , H04L63/062 , H04L2209/60
Abstract: PURPOSE: A method and an apparatus for providing a security service for a network robot service are provided to form a security mechanism by adopting a domain security managing unit and a root security managing unit. CONSTITUTION: Client robots(10/1, 10/2, 12/1, 12/2, 12/3) in a domain requests the distribution of a keys. A domain security managing unit(16) in the domain generates a sharing key between the external servers(500, 600) and the client robot of the domain. The domain security managing unit generates a requesting message for distributing the key including the sharing key. The domain security managing unit transmits the requesting message to the external servers. The external servers register the sharing key as an authentication key with respect to the client robot. The external servers transmit a response message to the client robot.
Abstract translation: 目的:提供一种用于提供网络机器人服务的安全服务的方法和装置,以通过采用域安全管理单元和根安全管理单元来形成安全机制。 构成:域中的客户端机器人(10/1,10/2,12/1,12/2,12/3)请求分发密钥。 域中的域安全管理单元(16)在外部服务器(500,600)和域的客户机器人之间生成共享密钥。 域安全管理单元生成用于分发包括共享密钥的密钥的请求消息。 域安全管理单元向外部服务器发送请求消息。 外部服务器将共享密钥注册为客户机器人的验证密钥。 外部服务器向客户端机器人发送响应消息。
-
公开(公告)号:KR1020100016840A
公开(公告)日:2010-02-16
申请号:KR1020080076475
申请日:2008-08-05
Applicant: 한국전자통신연구원
CPC classification number: G08G3/02 , G01S2205/002 , G08B25/10 , G08C17/02 , G08G3/00
Abstract: PURPOSE: An apparatus for controlling a ship is provided to store and manage accident occurrence information and position information of a specific ship. CONSTITUTION: A position recognizer(104) measures position coordinate through the satellite location based service. A ship identifier coordinate administration unit(106) stores and manages coordinate information with coordinate information corresponding to the ship identifier. An intelligent accident handling part(114) offers the accident information. A shipping controller maps coordinate information managed the storage with the navigation information.
Abstract translation: 目的:提供一种用于控制船舶的装置,用于存储和管理特定船舶的事故发生信息和位置信息。 构成:位置识别器(104)通过基于卫星定位的服务测量位置坐标。 船舶标识符坐标管理单元(106)存储和管理与船舶识别符对应的坐标信息的坐标信息。 智能事故处理部件(114)提供事故信息。 运输控制员将管理存储的坐标信息与导航信息进行映射。
-
公开(公告)号:KR1020090059453A
公开(公告)日:2009-06-11
申请号:KR1020070126320
申请日:2007-12-06
Applicant: 한국전자통신연구원
CPC classification number: G06F12/1458 , G06F21/31
Abstract: A method and a system for an access control are provided to handle multiple access entities as an integrated one access entity by using integrated identifier information of the multiple access entities. An integrated identifier database(300) stores integrated identifier information corresponding to an identifier combination of an accessible entity. When multiple access entities request an access in a service, an access control part(200) performs an access control about the multiple-access entities and the integrated identifier information based on a service identifier of the multiple-access entities. The integrated identifier information is extracted from the integrated identifier database in response to an identifier list of the multiple-access entities.
Abstract translation: 提供用于访问控制的方法和系统,通过使用多个访问实体的集成标识符信息来处理作为集成的一个访问实体的多个访问实体。 集成标识符数据库(300)存储与可访问实体的标识符组合相对应的集成标识符信息。 当多个访问实体请求访问服务时,访问控制部分(200)基于多访问实体的服务标识符执行关于多访问实体和集成标识符信息的访问控制。 响应于多个访问实体的标识符列表,从集成标识符数据库中提取集成标识符信息。
-
公开(公告)号:KR100860404B1
公开(公告)日:2008-09-26
申请号:KR1020060095009
申请日:2006-09-28
Applicant: 한국전자통신연구원
CPC classification number: H04L12/66 , H04L9/006 , H04L9/3263 , H04L9/3273
Abstract: 본 발명은 다중 도메인 홈네트워크 환경에서의 디바이스 인증 방법 및 장치에 관한 것으로서, 각 로컬 도메인별로 해당 로컬 도메인의 홈 게이트웨이가 루트 CA로서 동작하여 디바이스별로 로컬 도메인 인증서를 발급하고, 다른 로컬 도메인에 등록된 디바이스를 인증할 수 있도록 로컬 도메인간에 협약을 수행하여 공개키 및 크로스 도메인 인증서를 발급하며, 디바이스로부터 서비스 요청시 해당 홈게이트웨이가 상기 로컬 도메인 인증서 및 크로스 도메인 인증서를 이용하여 로컬 도메인 내부의 통신만으로 상기 디바이스를 인증하도록 하여, 사용자의 개입을 최소화하여 비전문가도 쉽게 사용할 수 있도록 하고, 성능이 낮은 디바이스를 고려하여 인증을 위한 디바이스 연산을 최소화하며, 쉽게 확장가능하도록 한다.
홈네트워크(Home Network), 디바이스 인증(Device Authentication), PKI-
公开(公告)号:KR100779079B1
公开(公告)日:2007-11-27
申请号:KR1020060022890
申请日:2006-03-11
Applicant: 한국전자통신연구원
Abstract: 홈 네트워크 서비스 제공을 위한 홈 네트워크 제어 시스템과 이동 단말기 및 그 방법이 개시된다. 이용자에게 구비된 이동 단말기 및 다양한 홈 네트워크 서비스를 제공하는 홈 네트워크 서버와의 통신을 통해, 홈 네트워크 서버가 제공하는 홈 네트워크 서비스가 이용자에게 제공되도록 제어하는 본 발명에 따른 홈 네트워크 제어 시스템은 이동 단말기의 요청에 응답하여 이용 가능한 홈 네트워크 서비스를 실시간 검색하고, 검색 결과를 이동 단말기로 제공하는 검색부, 이동 단말기와의 신뢰성 있는 통신 채널을 제공하는 채널 관리부 및 이동 단말기와의 메시지 송/수신을 통해 이동 단말기가 이용하고자 하는 홈 네트워크 서비스를 활성화시키는 홈 서비스 관리부를 포함하는 것을 특징으로 하며, 이동 단말기를 이용하여 홈 네트워크 서비스를 이용하는 이용자는 장소에 구애받지 않으며 실시간 홈 네트워크 정보를 기반으로 홈 네트워크 서비스를 이용할 수 있다.
-
Patent Agency Ranking
公开(公告)号:KR100759813B1
公开(公告)日:2007-09-20
申请号:KR1020060041648
申请日:2006-05-09
Applicant: 한국전자통신연구원
Abstract: 본 발명은 생체정보를 이용한 사용자 인증 방법에 관한 것으로, 클라이언트에서 생체정보를 포함하는 사용자 인증 원본 데이터가 기 저장되어 있는 서버로 접속하여 사용자 인증을 수행하는 방법에 있어서, (a) 상기 클라이언트는 사용자 인증으로 생체정보 방식을 사용한다는 정보를 포함하는 메시지를 상기 서버로 전송하는 단계; (b) 상기 서버로부터 상기 서버의 인증서를 전송받아 검증하는 단계; (c) 상기 전송받은 인증서의 검증이 이루어지는 경우, 키 생성과 교환을 통하여 상기 서버와 사용할 비밀키를 생성하여 공유하는 단계; 및 (d) 상기 사용자 인증 원본 데이터와 대응되는 사용자 인증 비교본 데이터를 상기 비밀키로 암호화하여 상기 서버로 전송함으로써 사용자 인증을 수행하는 단계;로 구성되어, 네트워크 시스템 특히 홈네트워크 시스템을 사용하는 사용자가 자신의 생체정보를 이용하여 보다 안전하게 사용자 인증을 수행할 수 있다.
-
公开(公告)号:KR1020070060987A
公开(公告)日:2007-06-13
申请号:KR1020060022890
申请日:2006-03-11
Applicant: 한국전자통신연구원
Abstract: A home network control signal, mobile terminal, and method for providing a home network service are provided to solve a problem that a mobile terminal uses a home network service by referring to pre-set premises information which changes frequently as communicating with a home network server, but premises information for the home network is frequently changed. Therefore, the home network server has overhead for updating the premises information at every certain time, not in real time, which leads to the possibility that the user may use the home network server based on erroneous premises information. An SDM(Service Discovery Manager) unit(301) searches an available home network service in real time in response to a request of a mobile terminal, and provides the search result to the mobile terminal. An SCM(Secure Channel Manager) unit(302) provides a reliable communication channel with the mobile terminal. An HSSM(Home Service Session Manager) unit(303) activates a home network service desired by the mobile terminal by transmitting and receiving a message to and from the mobile terminal.
Abstract translation: 提供家庭网络控制信号,移动终端和用于提供家庭网络服务的方法,以解决移动终端通过参考与家庭网络服务器通信而频繁更改的预置场所信息来使用家庭网络服务的问题 ,但是家庭网络的房屋信息经常改变。 因此,家庭网络服务器具有在每个特定时间,不是实时地更新房屋信息的开销,这导致用户可能基于错误的房屋信息使用家庭网络服务器的可能性。 SDM(服务发现管理器)单元(301)响应于移动终端的请求实时地搜索可用的家庭网络服务,并将该搜索结果提供给移动终端。 SCM(安全信道管理器)单元(302)向移动终端提供可靠的通信信道。 HSSM(归属服务会话管理器)单元(303)通过向移动终端发送和从移动终端接收消息来激活移动终端所期望的归属网络服务。
-
公开(公告)号:KR100659972B1
公开(公告)日:2006-12-26
申请号:KR1020040103674
申请日:2004-12-09
Applicant: 한국전자통신연구원
IPC: H04L9/30
Abstract: 본 발명은 홈네트워크 디바이스들의 상호인증 방법에 관한 것으로, 홈네트워크 시스템의 키분배 서버와 제1로컬디바이스는 상호간 제1공유키를 저장하고, 상기 키분배 서버와 제2로컬디바이스는 상호간 제2공유키를 저장하고 있는 상태에서 상기 제1로컬디바이스와 상기 제2로컬디바이스간 상호인증 수행 방법에 있어서, (a) 상기 제1로컬디바이스는 제1로컬디바이스 정보인 제1정보와 제2로컬디바이스 정보인 제2정보를 포함하는 제1메시지를 상기 키분배 서버에 전송하는 단계; (b) 상기 제1로컬디바이스는 상기 키분배 서버로부터 상기 제2정보, 상기 제1로컬디바이스와 제2로컬디바이스간의 데이터 전송에 사용되는 제3공유키 및 상기 제3공유키와 상기 제1정보를 상기 제2공유키로 암호화한 값을 포함하는 제2메시지를 전송받고 상기 제2정보를 통하여 상기 제2로컬디바이스를 인증하며 상기 제3공유키를 저장하는 단계; 및 (c) 상기 (b)단계에서 인증이 이루어지는 경우, 상기 제2로컬디바이스에서 상기 제1로컬디바이스를 인증하도록 상기 (b)단에서 전송받은 상기 제3공유키와 상기 제1정보를 상기 제2공유키로 암호화한 값을 포함하는 제3메시지를 상기 제2로컬디바이스로 전송하는 단계;로 구성된다. 따라서, 홈네트워크 디바이스들간에 보다 안전성을 높이면서 상호 연동시킬 수 있는 홈네트워크 환경을 제공한다.
-
公开(公告)号:KR1020060068531A
公开(公告)日:2006-06-21
申请号:KR1020040107248
申请日:2004-12-16
Applicant: 한국전자통신연구원
Abstract: 인증 서버를 이용하여 사용자가 가입한 콘텐츠 서버에 용이하게 접속할 수 있는 인증 방법 및 인증 서버가 개시된다. 인증 서버를 이용한 인증 방법은 사용자가 인증 서버에 접속하는 인증 서버 접속 단계; 소정 콘텐츠를 제공하는 콘텐츠 서버가 사용자에게 인증에 필요한 인증 정보를 요청하는 제1 인증 정보 요청 단계; 사용자가 인증 서버의 식별 정보를 콘텐츠 서버에 전송하는 인증 서버 식별 단계; 콘텐츠 서버가 식별 정보를 이용하여 인증 서버에 인증 정보를 요청하는 제2 인증 정보 요청 단계; 인증 서버가 사용자의 인증 정보를 검색하고 검색된 인증 정보를 콘텐츠 서버에 전송하는 인증 정보 전송 단계 및 콘텐츠 서버가 콘텐츠를 사용자에게 제공하는 콘텐츠 제공 단계를 포함한다. 본 발명에 의하여 사용자가 자신의 인증 정보를 기억하지 않아도 용이하게 콘텐츠 서버에 접속할 수 있다.
-
公开(公告)号:KR1020060067069A
公开(公告)日:2006-06-19
申请号:KR1020050013509
申请日:2005-02-18
Applicant: 한국전자통신연구원
CPC classification number: H04L9/3242 , H04L9/0819 , H04L9/0869 , H04L9/14 , H04L9/3273 , H04L61/2015
Abstract: 본 발명은 DHCP 메시지 인증 방법에 관한 것으로, DHCP 서버와 상기 DHCP 서버로부터 DHCP 클라이언트 발급용 비밀키를 전송받아 저장하고 있는 DHCP 클라이언트에서 DHCP 메시지 인증 방법에 있어서, (a) DHCP 클라이언트로부터 IP 주소 할당을 요구하는 DHCP DISCOVER 메시지를 전송받는 단계; (b) DHCP 서버에서 발생한 난수와 확인용 비밀키를 이용하여 제1세션키를 생성하고, 제1세션키를 이용하여 DHCP DISCOVER 메시지에 대응하여 자신들의 유효 IP 주소목록 중에서 선택한 한 개의 IP 주소를 포함하는 DHCP OFFER 메시지에 대한 HMAC 값을 생성하며, 생성된 HMAC 값과 상기 난수를 DHCP OFFER 메시지와 함께 DHCP 클라이언트에게 전송하는 단계; (c) DHCP 클라이언트에서 선택된 하나의 IP 주소를 포함한 DHCP REQUEST 메시지에 대한 HMAC 값과 난수를 DHCP REQUEST 메시지와 함께 전송받는 단계; (d) 제1세션키와 난수를 이용하여 생성된 제2세션키로 DHCP REQUEST 메시지에 대한 HMAC 값을 생성하는 단계; 및 (e) 상기 (c)단계에서 전송받은 DHCP REQUEST 메시지에 대한 HMAC 값과 상기 (d)단계에서 생성된 DHCP REQUEST 메시지에 대한 HMAC 값이 일치하는 경우에 상기 DHCP 클라이언트를 인증하는 단계;로 구성된다. 따라서, 위장한 DHCP 서버 또는 위장한 DHCP 클라이언트로 인한 공격으로부터 피해를 막을 수 있고 동시에 리플레이 공격에 대한 피해도 막을 수 있다.
-
-
-
-
-
-
-
-
-
Search Results
129
records
(took 0.026 seconds)
