公开(公告)号：KR101272266B1

公开(公告)日：2013-06-13

申请号：KR1020100140063

申请日：2010-12-31

Applicant: 숭실대학교산학협력단 ,  (주) 엠엠씨 테크놀로지

Inventor： 정수환 ,  노효선 ,  김영한

IPC: H04L9/32 ,  H04L9/14 ,  H04N21/6334

Abstract: 본 발명은 이동 단말을 위한 보안 방법 및 시스템에 관한 것이다. 개시된 기술은, 이동 단말을 위한 보안 방법에 있어서, (a) 이동 단말이 컨텐츠 서버에 상기 이동 단말의 보안 아이디 및 제 1 인증 코드를 전달하되, 상기 제 1 인증 코드는 서비스 키, 상기 이동 단말의 아이디, 셋톱박스의 아이디 및 상기 보안 아이디를 이용하여 산출되는 값을 가지는 단계; (b) 상기 컨텐츠 서버가 상기 보안 아이디 및 아이디 목록으로부터 상기 이동 단말의 상기 아이디를 추출하고, 인증 서버에 상기 이동 단말의 추출된 상기 아이디를 전달하는 단계; (c) 상기 인증 서버가 상기 이동 단말의 추출된 상기 아이디를 이용하여 산출되는 서비스 키를 상기 컨텐츠 서버에 전달하는 단계; 및 (d) 상기 컨텐츠 서버가 상기 서비스 키, 상기 셋톱박스의 상기 아이디, 상기 이동 단말의 추출된 상기 아이디 및 상기 보안 아이디를 이용하여 산출되는 상기 제 1 인증 코드를 인증하는 단계를 포함한다.

公开(公告)号：KR1020090037009A

公开(公告)日：2009-04-15

申请号：KR1020070102363

申请日：2007-10-11

Applicant: 숭실대학교산학협력단

Inventor： 정수환 ,  노효선

IPC: H04L9/32 ,  H04L12/24

Abstract: A mutual authentication method using an authentication token between mobile routers in a mobile AD-HOC network of MANEMO(MANET AND NEMO) environment is provided to reduce a packet overhead and the number of overall authentication messages. A secession key between a home authentication server and the secession key between a mobile router and an access router are distributed through an EAP-TLS(Extensible Authentication Protocol Transport Layer Security) whole authentication process(S301,S302). The mobile router and the access router share a secret key for the safe transmission of the authentication token. The mobile router belonging to the mobile AD-hoc network domain receives an authentication token from an access router. The mutual authentication between mobile routers belonging to the mobile AD-hoc network domain is performed by using the authentication token(S304-S307).

Abstract translation: 提供了在MANEMO（MANET AND NEMO）环境的移动AD-HOC网络中的移动路由器之间使用认证令牌的相互认证方法，以减少分组开销和总体认证消息的数量。 家庭认证服务器与移动路由器与接入路由器之间的分离密钥之间的分离密钥通过EAP-TLS（可扩展认证协议传输层安全）整体认证处理（S301，S302）进行分发。 移动路由器和访问路由器共享用于认证令牌的安全传输的秘密密钥。 属于移动AD-hoc网络域的移动路由器从接入路由器接收认证令牌。 通过使用认证令牌来执行属于移动自组网域的移动路由器之间的相互认证（S304〜S307）。

公开(公告)号：KR101231196B1

公开(公告)日：2013-02-07

申请号：KR1020110008797

申请日：2011-01-28

Applicant: 숭실대학교산학협력단 ,  (주) 엠엠씨 테크놀로지

Inventor： 정수환 ,  노효선 ,  김영한

IPC: H04L9/32 ,  H04L9/14

Abstract: 본 발명은 보안 시스템에서 사용 가능한 아이디 생성 방법에 관한 것이다. 개시된 기술은, 보안 시스템에서 사용 가능한 아이디 생성 방법에 있어서,(a) 인증 서버가 인증 아이디를 생성하고 셋톱박스에 상기 인증 아이디를 전달하되, 상기 인증 아이디는 상기 셋톱박스의 아이디 및 초기 서비스 키를 이용하여 산출되는 값을 가지는 단계; (b) 이동 단말이 상기 셋톱박스에 상기 이동 단말의 아이디를 전달하는 단계; 및 (c) 상기 셋톱박스가 보안 아이디를 생성하고, 상기 인증 서버 및 상기 이동 단말에 상기 보안 아이디를 전달하되, 상기 보안 아이디는 상기 이동 단말의 아이디, 상기 인증 아이디를 이용하여 산출되는 값을 가지는 단계를 포함한다.

公开(公告)号：KR1020100042738A

公开(公告)日：2010-04-27

申请号：KR1020080101864

申请日：2008-10-17

Applicant: 숭실대학교산학협력단

Inventor： 정수환 ,  김영한 ,  노효선

IPC: H04L9/08

CPC classification number: H04L63/062 ,  H04L9/0643 ,  H04L9/0841 ,  H04L63/0869

Abstract: PURPOSE: A method for mutually authenticating between mobile nodes in an infrastructure based ad hoc network environment applying a hierarchical domain key and a method for distributing a secession key are provided to reduce a message overhead and a delay time due to authentication and a session key exchange by sharing the session key through the minimum message exchange. CONSTITUTION: An access router(101) generates a hierarchical local key and distributes the hierarchical local key to a corresponding wireless AP(111). A mobile node performs an initial authentication process for a network access. The mobile node receives key information which generates the hierarchical local key from the access router. The mobile node creates the key. The mutual authentication and session key are shared between the mobile nodes which belong to the same wireless AP domain.

Abstract translation: 目的：提供一种在基于应用分层域密钥的基于组织的自组织网络环境中的移动节点之间相互认证的方法和用于分发分离密钥的方法，以减少消息开销和由于认证和会话密钥交换引起的延迟时间 通过最小消息交换共享会话密钥。 构成：接入路由器（101）生成分层本地密钥，并将分层本地密钥分配给相应的无线AP（111）。 移动节点执行网络访问的初始认证过程。 移动节点从接入路由器接收生成分层本地密钥的密钥信息。 移动节点创建密钥。 相互认证和会话密钥在属于同一无线AP域的移动节点之间共享。

公开(公告)号：KR1020120050369A

公开(公告)日：2012-05-18

申请号：KR1020110008801

申请日：2011-01-28

Applicant: 숭실대학교산학협력단 ,  (주) 엠엠씨 테크놀로지

Inventor： 정수환 ,  노효선 ,  김영한

IPC: H04L9/32 ,  H04L9/14 ,  H04W12/06

CPC classification number: H04L9/3242 ,  H04L9/0861 ,  H04L9/14 ,  H04L2209/601 ,  H04W12/06

Abstract: PURPOSE: A method for transmitting and receiving contents is provided to supply an IPTV(Internet Protocol Television) service in a safe method by reducing communication overheads caused by applying a security system based on an existing CAS(Conditional Access System) in a mobile IPTV environment. CONSTITUTION: A security system for a mobile terminal comprises a mobile terminal(110), a set top box(120), a content server(130), and an authentication server(140). The mobile terminal performs network access authentication for the authentication server in an initial stage. The mobile terminal registers an ID(Identification Number) and a profile of the mobile terminal in the set top box. The mobile terminal receives an IPTV(Internet Protocol Television) service from the content server. The mobile terminal comprises a Smart phone, a tablet PC, and a PDA(Personal Digital Assistants), etc. The mobile terminal performs network access authentication through EAP(Extensible Authentication Protocol)-AKA(Authentication and Key Agreement).

Abstract translation: 目的：提供一种发送和接收内容的方法，通过减少在移动IPTV环境中应用基于现有CAS（条件接入系统）的安全系统引起的通信开销，以安全的方式提供IPTV（因特网协议电视）业务 。 构成：用于移动终端的安全系统包括移动终端（110），机顶盒（120），内容服务器（130）和认证服务器（140）。 移动终端在初始阶段对认证服务器执行网络接入认证。 移动终端在机顶盒中注册ID（识别号码）和移动终端的简档。 移动终端从内容服务器接收IPTV（因特网协议电视）服务。 移动终端包括智能电话，平板电脑和PDA（个人数字助理）等。移动终端通过EAP（可扩展认证协议）-AKA（认证和密钥协商）执行网络接入认证。

公开(公告)号：KR1020120050368A

公开(公告)日：2012-05-18

申请号：KR1020110008797

申请日：2011-01-28

Applicant: 숭실대학교산학협력단 ,  (주) 엠엠씨 테크놀로지

Inventor： 정수환 ,  노효선 ,  김영한

IPC: H04L9/32 ,  H04L9/14

CPC classification number: H04L9/32 ,  H04L9/0861 ,  H04L9/14 ,  H04L2209/601 ,  H04W12/06

Abstract: PURPOSE: A method of generating a usable id in a security system is provided to supply an IPTV(Internet Protocol Television) service in anytime a user wants in a safe method by using a mobile terminal in a mobile IPTV service environment. CONSTITUTION: A security system for a mobile terminal comprises a mobile terminal(110), a set top box(120), a content server(130), and an authentication server(140). The mobile terminal performs network access authentication for the authentication server in an initial stage. The mobile terminal receives an IPTV(Internet Protocol Television) service from the content server by registering an ID(Identification Number) and a profile of the mobile terminal in the set top box. The mobile terminal performs network access authentication through EAP(Extensible Authentication Protocol)-AKA (Authentication and Key Agreement).

Abstract translation: 目的：提供一种在安全系统中生成可用id的方法，用于通过在移动IPTV服务环境中使用移动终端以安全方式在用户期望的任何时间提供IPTV（因特网协议电视）服务。 构成：用于移动终端的安全系统包括移动终端（110），机顶盒（120），内容服务器（130）和认证服务器（140）。 移动终端在初始阶段对认证服务器执行网络接入认证。 移动终端通过在机顶盒中注册ID（识别号码）和移动终端的简档来从内容服务器接收IPTV（因特网协议电视）服务。 移动终端通过EAP（可扩展认证协议）-AKA（认证和密钥协商）执行网络接入认证。

公开(公告)号：KR1020110044664A

公开(公告)日：2011-04-29

申请号：KR1020090101462

申请日：2009-10-23

Applicant: 숭실대학교산학협력단

Inventor： 정수환 ,  노효선

IPC: H04L9/32 ,  H04L9/30 ,  H04W12/06 ,  H04W12/04

CPC classification number: H04L63/0884 ,  H04L9/085 ,  H04L9/3013 ,  H04L9/302 ,  H04L9/3249 ,  H04L63/18 ,  H04W12/06

Abstract: PURPOSE: A pre-authentication method for media independent handover is provided to reduce message overhead due to addition of a message. CONSTITUTION: An MIHIS(Media Independent Handover Information Server)(203) successfully performs an initial authentication process. The MIHIS is used as a proxy signature generating device which generates a signature instead of an authentication server(101). A signature right is entrusted by a safe security channel between the authentication server and the MIHIS. The information of a candidate target network is requested to the MIHIS by a MIH GET Information Sig Request message. The MIHIS generates candidate target network information and a proxy signature. The MIHIS transfers the candidate target network information and the proxy signature using an MIH_GET_Information_Sig Response message.

Abstract translation: 目的：提供用于媒体独立切换的预认证方法，以减少由于添加消息而导致的消息开销。 规定：MIHIS（媒体独立切换信息服务器）（203）成功执行初始认证过程。 MIHIS被用作生成签名而不是认证服务器（101）的代理签名生成装置。 签名权由认证服务器和MIHIS之间的安全安全通道委托。 通过MIH GET信息请求消息向MIHIS请求候选目标网络的信息。 MIHIS生成候选目标网络信息和代理签名。 MIHIS使用MIH_GET_Information_Sig响应消息传送候选目标网络信息和代理签名。

公开(公告)号：KR1020110024475A

公开(公告)日：2011-03-09

申请号：KR1020090082488

申请日：2009-09-02

Applicant: (주) 엠엠씨 테크놀로지 ,  숭실대학교산학협력단

Inventor： 정수환 ,  노효선 ,  김영한

IPC: H04L9/32 ,  H04L9/30 ,  G06Q50/30

CPC classification number: H04L63/0884 ,  H04L9/14 ,  H04L9/3013 ,  H04L9/3252 ,  H04L9/3273

Abstract: PURPOSE: A method for delegating authority for generating a social community is provided to safely delegate authority for generating a social community, thereby generating a flexible community. CONSTITUTION: A zone master and community members perform initial authentication through EAP-TLS in an authentication registration server(S10). The authentication registration server delegates signature authority to the authenticated zone master(S20). The zone master generates a private key and a public key for a proxy signature(S30). A proxy signature is issued to a community member(S40). The community member receiving the proxy signature verifies a proxy signature(S50). Mutual authentication and shared secret keys are exchanged using a mobile node and a proxy signature(S60). The proxy signature is issued to a community member(S70).

Abstract translation: 目的：提供授权生成社区的方法，以安全地授权生成社会团体，从而产生灵活的社区。 规定：区域管理员和社区成员通过认证注册服务器中的EAP-TLS执行初始认证（S10）。 验证注册服务器将签名权限委托给认证区域主机（S20）。 区域主机生成用于代理签名的专用密钥和公钥（S30）。 向社区成员颁发代理签名（S40）。 接收代理签名的社区成员验证代理签名（S50）。 使用移动节点和代理签名来交换相互认证和共享秘密密钥（S60）。 代理签名发给社区成员（S70）。

公开(公告)号：KR101094275B1

公开(公告)日：2011-12-19

申请号：KR1020100000744

申请日：2010-01-06

Applicant: 숭실대학교산학협력단

Inventor： 정수환 ,  이정현 ,  노효선

IPC: H04W12/06 ,  H04W88/02

Abstract: 본 발명은 아이피티브이 서비스에 가입한 사용자가 댁내에서 이동 가능한 아이피티브이 서비스 가용 단말 즉, 스마트 폰, PDA, 노트북 등 소형 이동 단말을 통해 아이피티브이 서비스를 댁내 및 댁외로 이동할 경우에도 사용할 수 있도록 지원하는 인증 방법 및 장치에 관한 것이다.

公开(公告)号：KR101057650B1

公开(公告)日：2011-08-18

申请号：KR1020090082488

申请日：2009-09-02

Applicant: (주) 엠엠씨 테크놀로지 ,  숭실대학교산학협력단

Inventor： 정수환 ,  노효선 ,  김영한

IPC: H04L9/32 ,  H04L9/30 ,  G06Q50/30

Abstract: 본 발명은 사회적 커뮤니티 생성 권한 위임 방법에 관한 것으로, 커뮤니티 기반의 유비쿼터스 네트워크에서 대리 서명 기법을 적용한 커뮤니티 멤버들 간의 상호 인증 및 안전한 커뮤니티 생성 권한 위임을 위한 사회적 커뮤니티 생성 권한 위임 방법에 관한 것이다. 존 마스터와 커뮤니티 멤버들이 EAP-TLS를 통해 초기 인증을 인증등록 서버에게 수행하는 제1단계(S10)와; 상기 인증된 존 마스터에게 인증등록 서버는 자신의 서명 권한을 위임하는 제2단계(S20)와; 상기 서명 권한을 위임받은 존 마스터는 서명 권한 위임 정보와 자신의 Diffie Hellman 비밀 값을 더해 대리 서명용 개인 키와 공개 키를 생성하는 제3단계(S30)와; 상기 생성된 대리 서명용 개인 키로 자신의 커뮤니티에 존재하는 커뮤니티 멤버에게 대리 서명을 생성 및 발급하는 제4단계(S40)와; 상기 대리 서명을 발급 받은 커뮤니티 멤버는 대리 서명용 공개 키를 검증하고, 상기 대리 서명용 공개 키의 검증이 성공하면, 상기 대리 서명용 공개 키를 이용하여 대리 서명을 검증하는 제5단계(S50)와; 동일한 커뮤니티에 존재하는 다른 이동 노드와 대리 서명을 이용하여 상호 인증 및 공유 비밀 키를 교환하는 제6단계(S60)와; 사회적 커뮤니티 생성을 위해 존 마스터에게 커뮤니티 생성 권한을 요청하여 존 마스터가 인증등록 서버를 대신하여 커뮤니티 생성 권한을 위임하는 대리 서명을 생성하여 커뮤니티 멤버에게 발급하는 제7단계(S70)를 포함한다. 따라서, 본 발명은 커뮤니티 기반의 유비쿼터스 네트워크에서 커뮤니티 멤버들 간의 상호 인증과 안전한 비밀키 교환 기법을 제공하며, 커뮤니티 멤버들이 필요에 의해 생성하는 자율적인 커뮤니티를 생성할 수 있도록 커뮤니티 생성 권한을 안전하게 위임할 수 있으며, 인증등록 서버의 도움 없이 커뮤니티 멤버들 간에 대리 서명 기반의 상호 인증 및 안전한 키 교환을 가능하게 하고, 기존 RSA 서명 기반의 대리 서명 방식에 비해 계산량이 비교적 작아 다양한 소형 단말이 존재하는 커뮤니티 기반의 유비쿼터스 네트워크에 사용할 수 있는 효과가 있다.
커뮤니티, 유비쿼터스, 대리 서명, Diffie Hellman, 애드 혹

Abstract translation: 本发明涉及相互认证之间的替代社区成员申请以社区为基础的社会和社区授权的无处不在的网络的签名方案创建了一种用于生成安全社区能力和社交社区如何创建授权。 区域主设备和社区成员通过EAP-TLS向认证注册服务器进行初始认证的第一步骤S10; 第二步骤（S20），将认证注册服务器的签名注册机构委派给认证的区域主机; 和第3步（S30）到主区已被授予的授权签名附加生成代理签名的私钥和公钥，签名授权信息和自己的Diffie Hellman密码值; 第四步骤（S40），使用所生成的用于代理签名的私钥来生成并向社区中存在的社区成员发布代理签名; 如果谁发出代理签名的签名的公钥代表成功的社区成员的验证验证代理签署公钥和第二步5（S50）使用代理签署的公钥来验证代理签名; 第六步骤S60，使用代理签名与存在于同一社区中的另一个移动节点交换相互认证和共享密钥; 它包括一个第一个步骤7（S70），这是向社会发出区域主成员请求允许创建一个社区的区域主生成一个代理签名许可委托代表注册的服务器认证为社会创造社区创建社区。 因此，本发明的目的在于提供相互验证和基于社区和社区成员的无处不在的网络中确保社区成员之间的密钥交换机制，委托社会权限创建安全允许您创建的需要创建自治区 是，相比于传统的基于RSA签名的代理签名的小终端方案存在基于基于社区成员之间的相互没有经过认证的注册服务器验证的帮助，并启用安全密钥交换，社区代理签名是多样的计算复杂度相对较小 本发明的优点在于它可以用在无处不在的网络中。