公开(公告)号：KR101407573B1

公开(公告)日：2014-06-13

申请号：KR1020070133738

申请日：2007-12-18

Applicant: 한국전자통신연구원

Inventor： 안재영 ,  정수환 ,  최재덕 ,  황대준

IPC: H04L9/32 ,  H04B7/26

CPC classification number: H04L9/0844 ,  H04L9/0836 ,  H04L9/3226 ,  H04L9/3242 ,  H04L63/08 ,  H04L2209/80 ,  H04L2463/062 ,  H04W12/04 ,  H04W12/06 ,  H04W36/0033 ,  H04W36/0038 ,  H04W80/02 ,  H04W80/04

Abstract: 본 발명은 무선 액세스 기술과 이동IP 기반 이동성 제어 기술이 적용된 NGN 환경을 위한 통합 핸드오버 인증 기법에 관한 것으로, 접속라우터(PAR), 타겟라우터(NAR) 및 인증서버(AAA)를 포함하는 차세대 네트워크(NGN) 환경에서 통합 핸드오버 인증을 수행하기 위한 이동단말(MN)의 동작방법에 있어서, 이동단말과 타겟라우터 간에 공유되고 상기 이동단말과 상기 타겟라우터 사이에 FBU 메시지(Fast Binding Update)를 보호하는 핸드오버 인증키(HK
NAR )를 생성하는 단계, 상기 핸드오버 인증키(HK
NAR )를 이용하여 생성한 인증요청 메시지(AAuthReq)를 전송하는 단계 및 상기 인증요청 메시지(AAuthReq)에 대한 응답으로 인증성공 메시지(AAuthResp)를 수신하는 단계를 포함하는 것을 특징으로 하고, 단말의 이동성이 가진 국지성에 따라 계층적인 핸드오버를 시행하여 AAA 인증 서버의 오버헤드를 최소화하는 통합 핸드오버 인증 수행 절차를 제공한다.
차세대 네트워크, 이동단말, AAA 서버

公开(公告)号：KR1020100062878A

公开(公告)日：2010-06-10

申请号：KR1020090046023

申请日：2009-05-26

Applicant: 한국전자통신연구원 ,  숭실대학교산학협력단

Inventor： 이현우 ,  김귀훈 ,  류원 ,  정수환 ,  홍기훈

IPC: H04L9/32 ,  H04W12/06

CPC classification number: H04L63/08 ,  H04L9/0861

Abstract: PURPOSE: A bundle authentication system and a method are provided to safely authenticate from a malicious attack of an attacker by utilizing a BAK generated through an cryptology key which generated in an access authentication process. CONSTITUTION: A subscriber terminal(110) calculates a BAK based on an EMSK. The subscriber terminal calculates an Auth value with confirming the subscriber terminal with successfully implementing the access authentication. An integrated authorization server(120) practices the access authentication with the subscriber terminal. The integrated authorization server calculates the BAK based on the EMSK by confirming an IMPI. The integrated authorization server transmits a response message to a S-CSC- FE(130) by calculating the Auth value. The S-CSC-FE transmits the IMPI to the integrated authorization server.

Abstract translation: 目的：提供捆绑认证系统和方法，通过利用在接入认证过程中生成的密码密钥产生的BAK，安全地认证攻击者的恶意攻击。 构成：用户终端（110）基于EMSK计算BAK。 用户终端通过确认用户终端成功实现接入认证来计算Auth值。 集成授权服务器（120）对用户终端进行访问认证。 集成授权服务器通过确认IMPI来计算基于EMSK的BAK。 集成授权服务器通过计算Auth值向S-CSC-FE（130）发送响应消息。 S-CSC-FE将IMPI发送到集成授权服务器。

公开(公告)号：KR101172890B1

公开(公告)日：2012-08-10

申请号：KR1020090046023

申请日：2009-05-26

Applicant: 한국전자통신연구원 ,  숭실대학교산학협력단

Inventor： 이현우 ,  김귀훈 ,  류원 ,  정수환 ,  홍기훈

IPC: H04L9/32 ,  H04W12/06

Abstract: 본 발명은, 접속 인증 과정에서 생성되는 암호학적 키인 EMSK(Extended Master Session Key)를 통해 생성된 BAK(Bundled Authentication Key)를 활용하여 차세대 네트워크에서 네트워크 접속 인증 및 서비스 요청에 대한 인증을 수행할 수 있는 번들 인증 시스템 및 인증 방법에 관한 것이다.
접속(access), 인증(authentication), 서비스(service), 번들(bundle)

公开(公告)号：KR1020090066116A

公开(公告)日：2009-06-23

申请号：KR1020070133738

申请日：2007-12-18

Applicant: 한국전자통신연구원

Inventor： 안재영 ,  정수환 ,  최재덕 ,  황대준

IPC: H04L9/32 ,  H04B7/26

CPC classification number: H04L9/0844 ,  H04L9/0836 ,  H04L9/3226 ,  H04L9/3242 ,  H04L63/08 ,  H04L2209/80 ,  H04L2463/062 ,  H04W12/04 ,  H04W12/06 ,  H04W36/0033 ,  H04W36/0038 ,  H04W80/02 ,  H04W80/04 ,  H04W12/08

Abstract: An integrated hand over authentication method for a next generation network in which wireless access technologies and mobile IP based mobility control technologies are applied is provided to perform a hand over authentication process by minimizing generation of a supplementary message for authentication. A hand over authentication key(HKNAR) is generated. The hand over authentication key is shared between a mobile terminal and a target router. The hand over authentication key performs a function of protecting a FBU(Fast Binding Update) message between the mobile terminal and the target router. Au authentication request message is generated by using the hand over authentication key. The authentication request message is transmitted. An authentication success message is received as a response about the authentication request message.

Abstract translation: 提供了一种用于其中应用无线接入技术和基于移动IP的移动性控制技术的下一代网络的集成切换认证方法，以通过最小化用于认证的补充消息的生成来执行切换认证过程。 生成转交认证密钥（HKNAR）。 移交认证密钥在移动终端和目标路由器之间共享。 交接认证密钥执行保护移动终端和目标路由器之间的FBU（快速绑定更新）消息的功能。 通过使用交接认证密钥生成Au认证请求消息。 发送认证请求消息。 接收到认证成功消息作为关于认证请求消息的响应。

公开(公告)号：KR1020110101784A

公开(公告)日：2011-09-16

申请号：KR1020100021029

申请日：2010-03-09

Applicant: 한국전자통신연구원 ,  숭실대학교산학협력단

Inventor： 이현우 ,  김귀훈 ,  조성균 ,  류원 ,  정수환 ,  이정현 ,  정서현 ,  노효선

IPC: H04N7/167 ,  H04L9/08

CPC classification number: H04N7/17318 ,  H04L9/083 ,  H04N21/25816 ,  H04N21/4181 ,  H04N21/63345 ,  H04N21/64322 ,  H04N21/8193

Abstract: 본 발명은 컨텐츠 보안 장치 및 방법에 관한 것으로, 특히 IPTV(Interent Protocol Television, 이하'IPTV 라 칭하기로 함.) 서비스 환경에서 컨텐츠 보안 장치 및 방법에 관한 것이다.
본 발명의 실시 예에 따른 IPTV 서비스 환경에서 컨텐츠 보안 시스템은, 댁내에 존재하는 단말들을 셋탑박스에 등록하고, 상기 단말들의 등록 요청 메시지를 상기 IPTV 서비스 제공자의 서버에 송신하고, 상기 등록 요청 메시지에 포함된 분배키를 미리 결정된 방법을 이용하여 제 1 분배키와 제 2 분배키로 분할하고, 상기 제 1 분배키를 상기 셋탑박스로 전송하고, 상기 제 2 분배키를 메시지 생성부로 전송하며, 기 제 2 분배키를 이용하여 메시지를 생성하고, 상기 생성한 메시지를 상기 셋탑박스로 전송하고, 상기 제 1 분배키를 이용하여 상기 전송된 메시지를 복호화하여 상기 서비스키를 복원하며, 상기 복원된 서비스키 이용하여 제어워드를 복원하고, 상기 복원된 제어워드를 이용하여 상기 암호화된 방송 컨텐츠를 복호함을 특징으로 한다.