公开(公告)号：KR100989936B1

公开(公告)日：2010-10-26

申请号：KR1020080048961

申请日：2008-05-27

Applicant: 한국전자통신연구원

Inventor： 차재선 ,  윤철식 ,  조석헌

IPC: H04B7/26

CPC classification number: H04W36/0055

Abstract: 본 발명은 광대역 무선 접속 시스템에서 이동국의 핸드오버로 인한 서비스 단절 시간을 감소시키는 핸드오버 관리 방법에 관한 것으로, 서빙 기지국으로부터 핸드오버 요구 메시지를 수신하고, 이동국에 할당할 기본 채널 식별자를 포함한 핸드오버 응답 메시지를 전송하고, 상기 이동국으로부터 상기 기본 채널 식별자를 이용한 레인징 요구 메시지를 수신하고, 상기 기본 채널 식별자를 이용하여 상기 이동국과 상/하향 링크 통신을 개시한다.
광대역 무선 접속 시스템, 핸드오버, 서비스 단절 시간

公开(公告)号：KR100932259B1

公开(公告)日：2009-12-16

申请号：KR1020070115337

申请日：2007-11-13

Applicant: 한국전자통신연구원 ,  삼성전자주식회사

Inventor： 조석헌 ,  윤철식

IPC: H04L12/28 ,  H04B7/26 ,  H04L9/32

Abstract: A method and an apparatus for operating a network in a mobile communication system are provided to efficiently and stably operate a network and to manage resources of BSs(Base Stations) efficiently in case a plurality of SSs(Subscriber Stations) having an identical MAC(Media Access Control) address access the network. If the first SS having an MAC address attempts access to a network, a BS executes the ranging of the first SS(S410). Then the BS carries out a basic capability negotiation procedure with the first SS and a router(S420). If the basic capability negotiation procedure is completed, the BS executes an authentication procedure by exchanging upper authentication protocol-associated messages with an authentication server in order to execute the device authentication and user authentication of the first SS(S430). If an authentication result is successful, the authentication server informs the router and the BS of it. Then the authentication server confirms whether the second SS which has already accessed the network with the same MAC address as the first SS exists. If so, the authentication server regards the first SS as the same one as the second SS(S440). Judging that the first SS is now trying to access the network newly, due to a certain problem, the authentication server releases the registration of the second SS(S450). If the registration of the second SS is released or if there is no SS which has accessed the network with the same MAC address as the first SS, the BS executes a registration procedure with the first SS(S460). The BS executes an IP connection setup procedure and allocates an IP address to the first SS(S470).

Abstract translation: 提供了一种用于在移动通信系统中操作网络的方法和设备，以在多个具有相同MAC（媒体）的SS（订户站）的情况下有效且稳定地操作网络并且有效地管理BS（基站）的资源 访问控制）地址访问网络。 如果具有MAC地址的第一SS尝试接入网络，则BS执行第一SS的测距（S410）。 然后，BS执行与第一SS和路由器的基本能力协商过程（S420）。 如果基本能力协商过程完成，则BS通过与认证服务器交换与认证协议相关的上消息来执行认证过程，以便执行第一SS的设备认证和用户认证（S430）。 如果认证结果成功，则认证服务器通知路由器和BS。 然后，认证服务器确认是否存在已经接入具有与第一SS相同的MAC地址的网络的第二SS。 如果是，则认证服务器将第一SS视为与第二SS相同的一个（S440）。 判断第一个SS正在尝试新接入网络，由于某个问题，认证服务器释放第二个SS的注册（S450）。 如果第二SS的注册被释放或者如果没有已经接入具有与第一SS相同的MAC地址的网络的SS，则BS执行与第一SS的注册过程（S460）。 BS执行IP连接建立过程并将IP地址分配给第一SS（S470）。

公开(公告)号：KR1020090093736A

公开(公告)日：2009-09-02

申请号：KR1020080048961

申请日：2008-05-27

Applicant: 한국전자통신연구원

Inventor： 차재선 ,  윤철식 ,  조석헌

IPC: H04B7/26

CPC classification number: H04W36/0055 ,  H04B7/2628 ,  H04B7/2631 ,  H04W36/0083 ,  H04W76/11

Abstract: A handover management method in a mobile communications system of a broadband wireless access system is provided to reduce service disruption time by handover. A handover request message is received from a serving base station(S102). A handover response message including a basis channel identifier assigned to the mobile station is transmitted(S104). A ranging request message using the basis channel identifier is received from the mobile station(S107). An uplink/downlink communication is initiated by using the basis channel identifier(S116).

Abstract translation: 提供了宽带无线接入系统的移动通信系统中的切换管理方法，以通过切换来减少服务中断时间。 从服务基站接收到切换请求消息（S102）。 发送包括分配给移动台的基准信道标识符的切换响应消息（S104）。 从移动台接收使用基准信道标识符的测距请求消息（S107）。 通过使用基本信道标识符来发起上行链路/下行链路通信（S116）。

公开(公告)号：KR100804801B1

公开(公告)日：2008-02-20

申请号：KR1020060129754

申请日：2006-12-19

Applicant: 한국전자통신연구원 ,  주식회사 케이티 ,  에스케이브로드밴드주식회사 ,  에스케이텔레콤 주식회사 ,  삼성전자주식회사

Inventor： 조석헌 ,  이태용 ,  임선화 ,  윤철식 ,  송준혁 ,  이지철 ,  장용

IPC: H04L9/32 ,  H04L12/28 ,  H04L29/02 ,  H04W28/18

CPC classification number: H04L9/3242 ,  H04L63/205 ,  H04L2209/80

Abstract: 본 발명은 무선 휴대 인터넷 시스템에서의 단말 보안 관련 파라미터 협상 방법에 관한 것이다. 이 단말 보안 관련 파라미터 협상 방법은 단말과 기지국이 단말의 보안 관련 파라미터 협상을 위해 송수신하는 기본 기능 협상 요구 메시지 및 기본 기능 협상 응답 메시지에 보안 관련 협상 파라미터를 포함시킨다. 이 보안 관련 협상 파라미터는 단말과 기지국 사이의 인증 정책 협상을 위해 사용되는 인증 정책 지원 부 필드와 메시지 인증 코드 방식 협상을 위해 사용되는 메시지 인증 코드 방식 부 필드를 포함한다. 기지국은 사업자의 정책에 따라 인증 또는 메시지 인증을 수행하지 않고 생략이 가능하다는 내용을 인증 정책 지원 부 필드 또는 메시지 인증 코드 방식 부 필드에 기재하여 단말로 통보할 수 있다. 또한, 단말과 기지국은 보안 관련 협상 파라미터의 인증 정책 지원 부 필드를 통해 하나 이상의 조합으로 이루어진 인증 정책을 선택할 수 있다. 본 발명에 따르면, 다양한 인증 정책과 메시지 인증 기능을 지원할 수 있을 뿐만 아니라 인증 기능의 생략과 메시지 인증을 사용하지 않는 방식을 제공함으로써 무선 휴대 인터넷 시스템의 사업자가 시스템을 전반적으로 보다 효율적이고 유연하게 관리할 수 있다.
무선 휴대 인터넷, 인증 정책, 메시지 인증 방식, 보안 파라미터

公开(公告)号：KR100684306B1

公开(公告)日：2007-02-16

申请号：KR1020040050346

申请日：2004-06-30

Applicant: 한국전자통신연구원 ,  주식회사 케이티 ,  에스케이브로드밴드주식회사 ,  삼성전자주식회사 ,  주식회사 케이티프리텔 ,  에스케이텔레콤 주식회사

Inventor： 조석헌 ,  박애순 ,  윤철식 ,  김경수 ,  안지환

IPC: H04L9/08

Abstract: 본 발명은 무선 휴대 인터넷 시스템에서의 서비스별 트래픽 암호화 키 요청과 생성 및 분배 방법 및 그 장치와, 그 프로토콜 구성 방법에 관한 것이다. 가입자 단말은 서비스별로 트래픽 암호화 키를 요청하는 키 요청 메시지를 MAC 메시지를 이용하여 기지국으로 송신한다. 기지국은 가입자 단말로부터 송신된 키 요청 메시지를 분석하여 요청된 서비스별 트래픽 암호화 키를 생성한다. 그 후, 기지국은 생성된 서비스별 트래픽 암호화 키를 포함하는 키 응답 메시지를 MAC 메시지를 이용하여 가입자 단말로 송신한다. 이 때, 기지국에서 키 생성이 실패하는 경우, 기지국은 키 생성 실패 이유를 포함하는 키 거절 메시지를 생성하여 가입자 단말로 송신한다. 본 발명에 따르면, 시스템에서 제공하는 다양한 서비스별 트래픽 암호화 키를 할당할 수 있는 기능이 지원가능하게 되고, 그 결과 멀티캐스트 서비스나 브로드캐스트 서비스와 같은 다양한 서비스를 안정적으로 제공할 수 있기 때문에 많은 가입자를 유도해 서비스의 활성화를 도모할 수 있다.
무선 휴대 인터넷, 트래픽 암호화 키, MAC 메시지, PKM, privacy, IEEE 802.16

公开(公告)号：KR1020060134774A

公开(公告)日：2006-12-28

申请号：KR1020050101802

申请日：2005-10-27

Applicant: 한국전자통신연구원 ,  삼성전자주식회사 ,  에스케이브로드밴드주식회사 ,  에스케이텔레콤 주식회사 ,  주식회사 케이티

Inventor： 조석헌 ,  윤철식 ,  이태용 ,  차재선

IPC: H04L9/32 ,  H04L9/30 ,  H04L9/08 ,  H04L12/28

CPC classification number: H04L9/3242 ,  H04L9/3249 ,  H04L2209/80

Abstract: A device for realizing a security function in an MAC layer of a wireless portable Internet system and an authentication method using the device are provided to appropriately perform an authentication function by defining a security sub-layer in the same layer. A message authentication module(14) authenticates a message transmitted/received between a subscriber station and a base station through a physical layer. An RSA(Rivest Shamir Adleman)-based authentication module(15) performs equipment authentication of the subscriber station or the base station. An EAP(Extensible Authentication Protocol) encapsulation/decapsulation module(17) performs an interface with a higher layer of the MAC layer. A control message processing module(13) generates a result message based on a result of the authentication performed by the RSA-based authentication module and/or the EAP encapsulation/decapsulation module, transmits the result message through the physical layer, and analyzes the result message received from a peer node through the physical layer. A PKM(Privacy Key Management) control management module(11) generates keys related to the authentication, and controls and manages the respective modules.

Abstract translation: 提供一种用于实现无线便携式因特网系统的MAC层中的安全功能的装置和使用该设备的认证方法，以通过在同一层中定义安全子层来适当地执行认证功能。 消息认证模块（14）通过物理层认证在用户站和基站之间发送/接收的消息。 基于RSA（Rivest Shamir Adleman）的认证模块（15）执行用户站或基站的设备认证。 EAP（可扩展认证协议）封装/解封装模块（17）执行与MAC层的较高层的接口。 控制消息处理模块（13）基于由基于RSA的认证模块和/或EAP封装/解封装模块执行的认证的结果生成结果消息，通过物理层发送结果消息，并分析结果 通过物理层从对等节点接收到的消息。 PKM（隐私密钥管理）控制管理模块（11）产生与认证相关的密钥，并对各个模块进行控制和管理。

公开(公告)号：KR1020050053857A

公开(公告)日：2005-06-10

申请号：KR1020030087094

申请日：2003-12-03

Applicant: 한국전자통신연구원 ,  삼성전자주식회사 ,  주식회사 케이티 ,  에스케이브로드밴드주식회사 ,  주식회사 케이티프리텔 ,  에스케이텔레콤 주식회사

Inventor： 조석헌 ,  박애순 ,  장성철 ,  차재선 ,  김경수

IPC: H04L9/32

CPC classification number: H04W12/06 ,  H04L9/32 ,  H04L29/06965 ,  H04L63/0892

Abstract: 본 발명은 고속 휴대 인터넷 시스템 및 이의 인증 방법에 관한 것이다.
본 발명에 따르면, 단말이 기지국에 장치 인증 및 사용자 인증에 대한 요구를 하면, 기지국은 해당 단말에 대한 장치 인증을 직접 수행하고, 장치 인증이 성공하였을 경우 패킷 액세스 라우터를 통해 인증 서버로 단말의 사용자 인증을 요청한다. 단말과 인증 서버 사이의 사용자 인증 단계가 끝나면 기지국은 해당 단말의 사용자 인증과 관련된 인증 정보들을 인증 정보 공간에 저장하고 단말에게 인증 키 및 인증 부가 정보들을 전송한다.
이와 같이 본 발명에 따르면, 휴대 인터넷 시스템이 장치 및 사용자 인증을 동시에 수행함으로써, 보다 안정적이고 강력한 보안을 유지할 수 있다.

公开(公告)号：KR101338477B1

公开(公告)日：2013-12-10

申请号：KR1020070038354

申请日：2007-04-19

Applicant: 한국전자통신연구원

Inventor： 조석헌 ,  윤철식 ,  장성철

IPC: H04L9/08 ,  H04B7/26

CPC classification number: H04L9/0844 ,  H04L9/0891 ,  H04L63/061 ,  H04L63/123 ,  H04L63/162 ,  H04L2209/80 ,  H04W12/04 ,  H04W36/0038

Abstract: 본 발명은 이동 통신 시스템의 인증키 생성 방법에 관한 것이다.
이동 통신 시스템에서, 단말과 기지국 사이에 인증이 성공한 후 인증키 생성시, 인증키 생성 횟수를 나타내는 값을 이용하여 인증키를 생성한다. 이후 단말과 기지국은 소정의 절차를 통하여 동일한 인증키 및 인증키 생성 횟수값을 공유하고 있는 지를 확인한다. 이러한 인증키 생성 방법을 통해 단말과 기지국 사이에 서로 송수신되는 메시지들에 대한 인증 기능을 효율적으로 지원하고 악의적인 사용자에 의한 되풀이 공격에 대하여 강력하게 방어할 수 있다.
인증키 생성, 무선 휴대인터넷, 메시지인증, 되풀이공격 방어

Abstract translation: 本发明涉及一种生成无线通信系统的授权密钥的方法。 在无线通信系统中，当在用户站和基站之间的认证成功执行之后生成授权密钥时，使用指示授权密钥的生成次数的值来生成授权密钥。 随后，用户站和基站通过预定的过程来确认它们是否共享相同的授权密钥和相同数量的授权密钥的生成时间。 根据这种生成授权密钥的方法，可以有效地支持在用户站和基站之间发送和接收的消息的认证功能。 此外，恶意用户的重播攻击可以得到有力的保护。

公开(公告)号：KR1020080053177A

公开(公告)日：2008-06-12

申请号：KR1020070102551

申请日：2007-10-11

Applicant: 한국전자통신연구원

Inventor： 조석헌 ,  윤철식

IPC: H04L9/32 ,  H04L9/08 ,  H04L12/28

CPC classification number: H04W12/04 ,  H04L9/0844 ,  H04L9/0891 ,  H04L63/068 ,  H04L63/123 ,  H04L2209/80 ,  H04L2463/062 ,  H04W12/10 ,  H04W88/08

Abstract: A method for generating and updating an authentication key in a mobile communication system is provided to reinforce security of the authentication key by generating the authentication key using a terminal random value and a base station random value. A method for generating an authentication key in a mobile communication system includes the steps of: acquiring a basic key through an authentication process with a terminal(S101); generating a base station random value(S102); transmitting a first message including the base station random value to the terminal(S103); receiving a second message including a terminal random value from the terminal(S105); generating the authentication key based on the basic key, the base station random value and the terminal random value(S106); and transmitting a third message including a parameter for a message authentication using a message authentication key corresponding to the authentication key.

Abstract translation: 提供一种用于在移动通信系统中生成和更新认证密钥的方法，以通过使用终端随机值和基站随机值生成认证密钥来增强认证密钥的安全性。 一种用于在移动通信系统中生成认证密钥的方法包括以下步骤：通过与终端的认证过程获取基本密钥（S101）; 生成基站随机值（S102）; 向终端发送包括基站随机值的第一消息（S103）; 从终端接收包括终端随机值的第二消息（S105）; 基于所述基本密钥，所述基站随机值和所述终端随机值生成所述认证密钥（S106）。 以及使用与所述认证密钥相对应的消息认证密钥来发送包括用于消息认证的参数的第三消息。

公开(公告)号：KR1020070006643A

公开(公告)日：2007-01-11

申请号：KR1020060129754

申请日：2006-12-19

Applicant: 한국전자통신연구원 ,  주식회사 케이티 ,  에스케이브로드밴드주식회사 ,  에스케이텔레콤 주식회사 ,  삼성전자주식회사

Inventor： 조석헌 ,  이태용 ,  임선화 ,  윤철식 ,  송준혁 ,  이지철 ,  장용

IPC: H04L9/32 ,  H04L12/28 ,  H04L29/02 ,  H04W28/18

CPC classification number: H04L9/3242 ,  H04L63/205 ,  H04L2209/80

Abstract: A method for negotiating a security-related parameter of a subscriber station in a wireless portable internet system is provided to manage a corresponding parameter by including various security-related parameters in one SNP(Security Negotiation Parameters). A method for negotiating a security-related parameter of a subscriber station in a wireless portable internet system includes the steps of: providing a receiver station with PKM(Privacy Key Management) version support information through a security negotiation parameter; providing the receiver station with authorization policy support information through the security negotiation parameter; providing the receiver station with message authentication code mode information through the security negotiation parameter; and providing the receiver station with PN(Packet Number) window size information through the security negotiation parameter.

Abstract translation: 提供了一种用于在无线便携式互联网系统中协商用户站的安全相关参数的方法，以通过在一个SNP（安全谈判参数）中包括各种与安全性相关的参数来管理相应的参数。 一种用于在无线便携式互联网系统中协商用户站的安全相关参数的方法，包括以下步骤：通过安全协商参数为接收站提供PKM（隐私密钥管理）版本支持信息; 通过安全协商参数向接收方提供授权策略支持信息; 通过安全协商参数向接收站提供消息认证码模式信息; 以及通过安全协商参数向接收机站提供PN（分组号）窗口大小信息。