公开(公告)号：WO2010140867A2

公开(公告)日：2010-12-09

申请号：PCT/KR2010/003612

申请日：2010-06-04

Applicant: 한국전자통신연구원 ,  조재형 ,  이상호 ,  김영진 ,  나지현 ,  문정모 ,  김대익 ,  김재호 ,  현은희 ,  노현석 ,  박철 ,  임선화 ,  윤미영 ,  조호중 ,  서덕영 ,  김철근 ,  박은주

Inventor： 조재형 ,  이상호 ,  김영진 ,  나지현 ,  문정모 ,  김대익 ,  김재호 ,  현은희 ,  노현석 ,  박철 ,  임선화 ,  윤미영 ,  조호중 ,  서덕영 ,  김철근 ,  박은주

IPC: H04N5/50 ,  H04N7/24

CPC classification number: H04N7/17318 ,  H04N21/4384

Abstract: 타임 슬라이싱(time-slicing)방식의 기본 계층(base layer) 데이터를 매 버스트마다 전송하고, 채널 변경시, 변경하고자 하는 채널의 기본 계층 데이터를 출력하여 채널변경지연을 줄이는 방법 및 장치가 개시된다.

Abstract translation: 公开了一种用于减少频道变化延迟的方法和装置，其中以每个脉冲串发送时分片格式的基本层数据，并且在频道改变期间输出被切换的频道的基本层数据。

公开(公告)号：WO2016085141A1

公开(公告)日：2016-06-02

申请号：PCT/KR2015/011571

申请日：2015-10-30

Applicant: 한국전자통신연구원

Inventor： 김영일 ,  류원 ,  박대근 ,  여건민 ,  이용태 ,  임선화

IPC: H04W24/02 ,  H04W72/04 ,  H04W84/18

CPC classification number: H04W24/02 ,  H04W72/04 ,  H04W84/18

Abstract: 본 발명에 따른 전력상태 기반의 열차 감시 장치는 열차의 동작상태를 주기적으로 측정하여 센서 데이터를 생성하는 하나 이상의 무선 센서부, 열차의 진동에너지를 활용하여 전력을 생성하고 생성된 전력을 상기 무선 센서부에 공급하며, 생성된 전력을 감시하여 전력상태정보를 통신 제어부로 전달하는 하나 이상의 자율 전원공급부 및 전력상태정보에 기초하여 무선 센서부의 무선링크의 구성을 제어하여 전용채널 및 경쟁채널 중에서 어느 하나를 할당하고, 무선 센서부로부터 수신된 센서 데이터를 외부 통신망으로 전달하는 통신 제어부를 포함한다.

Abstract translation: 根据本发明的基于电力状态的列车监视装置包括：一个或多个无线传感器单元，用于周期性地测量列车的运行状态并产生传感器数据; 一个或多个自主供电单元，用于通过使用列车的振动能量来发电，向所述无线传感器单元提供所产生的电力，监视所产生的电力，以及向所述通信控制单元发送功率状态信息; 以及通信控制单元，用于基于功率状态信息来控制无线传感器单元的无线链路的配置，以便分配专用信道和竞争信道中的任何一个，并发送从 无线传感器单元，连接到外部通信网络。

公开(公告)号：KR100874263B1

公开(公告)日：2008-12-16

申请号：KR1020060091407

申请日：2006-09-20

Applicant: 한국전자통신연구원 ,  삼성전자주식회사

Inventor： 임선화 ,  이상호

IPC: H04L9/32 ,  H04L12/28

Abstract: A method and a system for authenticating an IMS(Internet Multimedia System) in a mobile Internet are provided to decrease a signaling overhead in wireless/wire sections by using a master session key for authenticating the IMS. A system for authenticating an IMS in a mobile Internet includes a base station(120), a control station(130), and a CSCF(170). The base station wirelessly communicates a basic connection authentication related message and an IMS authentication related message with a mobile terminal. The control station is connected to the base station to communicate the basic connection authentication related message and the IMS authentication related message with the base station and provides IMS-MSK field values for users of plural mobile terminals. The IMS-MSK(Master Session Key) field value is an MSK field value generated during a basic connection authentication process for using a mobile Internet service in the mobile terminal. The CSCF(Call State Control Function) is connected to the control station, communicates the IMS authentication related message with the control station, and processes an IMS authentication of the mobile terminal requesting the IMS service by using the IMS-MSK field value.

Abstract translation: 通过使用用于认证IMS的主会话密钥来提供用于在移动互联网中认证IMS（互联网多媒体系统）的方法和系统以减少无线/有线部分中的信令开销。 用于在移动互联网中认证IMS的系统包括基站（120），控制站（130）和CSCF（170）。 基站与移动终端无线地传送基本连接认证相关消息和IMS认证相关消息。 控制站连接到基站以将基本连接认证相关消息和IMS认证相关消息传送给基站，并为多个移动终端的用户提供IMS-MSK字段值。 IMS-MSK（主会话密钥）字段值是在用于使用移动终端中的移动互联网服务的基本连接认证处理期间生成的MSK字段值。 CSCF（呼叫状态控制功能）连接到控制站，与控制站通信IMS认证相关消息，并通过使用IMS-MSK字段值处理请求IMS服务的移动终端的IMS认证。

公开(公告)号：KR100804801B1

公开(公告)日：2008-02-20

申请号：KR1020060129754

申请日：2006-12-19

Applicant: 한국전자통신연구원 ,  주식회사 케이티 ,  에스케이브로드밴드주식회사 ,  에스케이텔레콤 주식회사 ,  삼성전자주식회사

Inventor： 조석헌 ,  이태용 ,  임선화 ,  윤철식 ,  송준혁 ,  이지철 ,  장용

IPC: H04L9/32 ,  H04L12/28 ,  H04L29/02 ,  H04W28/18

CPC classification number: H04L9/3242 ,  H04L63/205 ,  H04L2209/80

Abstract: 본 발명은 무선 휴대 인터넷 시스템에서의 단말 보안 관련 파라미터 협상 방법에 관한 것이다. 이 단말 보안 관련 파라미터 협상 방법은 단말과 기지국이 단말의 보안 관련 파라미터 협상을 위해 송수신하는 기본 기능 협상 요구 메시지 및 기본 기능 협상 응답 메시지에 보안 관련 협상 파라미터를 포함시킨다. 이 보안 관련 협상 파라미터는 단말과 기지국 사이의 인증 정책 협상을 위해 사용되는 인증 정책 지원 부 필드와 메시지 인증 코드 방식 협상을 위해 사용되는 메시지 인증 코드 방식 부 필드를 포함한다. 기지국은 사업자의 정책에 따라 인증 또는 메시지 인증을 수행하지 않고 생략이 가능하다는 내용을 인증 정책 지원 부 필드 또는 메시지 인증 코드 방식 부 필드에 기재하여 단말로 통보할 수 있다. 또한, 단말과 기지국은 보안 관련 협상 파라미터의 인증 정책 지원 부 필드를 통해 하나 이상의 조합으로 이루어진 인증 정책을 선택할 수 있다. 본 발명에 따르면, 다양한 인증 정책과 메시지 인증 기능을 지원할 수 있을 뿐만 아니라 인증 기능의 생략과 메시지 인증을 사용하지 않는 방식을 제공함으로써 무선 휴대 인터넷 시스템의 사업자가 시스템을 전반적으로 보다 효율적이고 유연하게 관리할 수 있다.
무선 휴대 인터넷, 인증 정책, 메시지 인증 방식, 보안 파라미터

公开(公告)号：KR1020060039126A

公开(公告)日：2006-05-08

申请号：KR1020040088188

申请日：2004-11-02

Applicant: 한국전자통신연구원 ,  주식회사 케이티 ,  에스케이브로드밴드주식회사 ,  삼성전자주식회사 ,  주식회사 케이티프리텔 ,  에스케이텔레콤 주식회사

Inventor： 임선화 ,  정윤원 ,  김영진

IPC: H04L9/32

Abstract: 본 발명은 휴대 인터넷 시스템의 단말 인증 방법에 관한 것이다.
휴대 인터넷 시스템에서는 향후 서로 다른 사업자 망 간에 연동을 지원할 수 있도록 하기 위해 EAP(Extensible Authentication Protocol) 프레임워크를 기반으로 한 사용자 인증을 디폴트로 정의하고 있다. 따라서 본 발명의 휴대 인터넷 시스템의 단말 인증 방법에 따르면, AAA(Authentication, Authorization and Accounting) 서버에서 EAP(Extensible Authentication Protocol) 프레임워크를 기반으로 한 사용자 인증 시에 상기 단말에 대한 인증 요청 메시지―인증 요청 메시지에는 단말 MAC(Medium Access Control) 주소 및 사용자 ID(identity)가 포함되어 있음―를 수신하여 인증 요청된 단말의 사용자 ID 및 단말의 MAC 주소를 획득한 후, 사용자 ID에 해당하는 상기 단말의 MAC 주소를 검색하여 단말 인증을 수행한다.
휴대 인터넷 시스템, AAA, 인증, EAP, Diameter, RADIUS, AVP

公开(公告)号：KR1020050050795A

公开(公告)日：2005-06-01

申请号：KR1020030084437

申请日：2003-11-26

Applicant: 한국전자통신연구원 ,  삼성전자주식회사 ,  주식회사 케이티 ,  에스케이브로드밴드주식회사 ,  주식회사 케이티프리텔 ,  에스케이텔레콤 주식회사

Inventor： 박애순 ,  임선화 ,  김영진 ,  안지환

IPC: H04L9/32

CPC classification number: H04L63/0892 ,  H04L63/0485 ,  H04L63/062

Abstract: 본 발명은 고속 휴대 인터넷 시스템(High-speed Personal Internet)에서의 사용자 인증 및 키 분배 방식에 대한 것이다. 사용자 인증 방법은 먼저 AP가 AT와의 인증을 위해 기본 통신 능력을 협상하고, AT 인증을 위해 상위 계층의 표준화된 인증 프로토콜 데이터를 교환한다. 다음, AP가 AT로부터 전달된 상위 계층의 표준화된 인증 프로토콜 데이터를 PAR과 AAA 서버로 순차적으로 전달한다. 다음, 상위 계층의 표준화된 인증 프로토콜 데이터에 대해서, AAA 서버에서 사용자 인증 절차를 수행한 후 인증 결과를 AT로 전달한다. 인증 결과가 성공이면 AT와 비밀 키를 교환하고, PAR이 비밀 키를 포함한 데이터를 분석하여 AP를 통해 AT로 암호화하여 전달한다. 보안 키 분배 방법은 먼저, AP가 이미 표준화되어 검증된 상위 계층의 인증 프로토콜을 사용하여 AP에 무선 접속되는 AT 인증을 수행하고, 사용자 인증 결과에 따라 AAA 서버를 통하여 암호화 키를 생성 및 분배하여 AT와 AP 사이에 데이터 암호화 시에 사용한다. 이 때, 암호화 키 분배 시에 모든 구간에서 실질적인 키 값이 노출되지 않도록 노드 구간별로 보안 메커니즘을 적용한다. 본 발명에 따르면, 사용자 인증은 물론 무선 구간에서 사용할 보안 키까지 분배할 수 있기 때문에 보다 향상된 암호화 기능을 제공할 수 있다.

公开(公告)号：KR1020090014770A

公开(公告)日：2009-02-11

申请号：KR1020070078970

申请日：2007-08-07

Applicant: 한국전자통신연구원 ,  삼성전자주식회사

Inventor： 임선화 ,  이상호

IPC: H04L9/08 ,  H04L9/32

CPC classification number: H04L9/0844 ,  H04L63/062 ,  H04L63/0892 ,  H04L2209/80 ,  H04W12/04

Abstract: A method for generating authorization key and a method for negotiating authorization are provided to omit an authentication process in a second network entry by using a master key generated when performing a first network entry. A first network entry is progressed to a base station via a first MAC(Media Access Control) layer. A secondary network entry is progressed to the base station via a second MAC layer and a secondary network entry is for frequency overlay. In a first network entry procedure, a key for proof key creation is obtained through an authentication process according to the certification system negotiated with the base station(100). In the first network entry procedure, a first authentication key is generated with the key for the proof key creation(120). In a secondary network entry procedure, a second authentication key is generated with the key for the proof key creation(200).

Abstract translation: 提供一种用于生成授权密钥的方法和用于协商授权的方法，以通过使用在执行第一网络条目时生成的主密钥来省略第二网络条目中的认证过程。 第一网络条目经由第一MAC（媒体访问控制）层进行到基站。 辅助网络条目经由第二MAC层进行到基站，次要网络条目用于频率叠加。 在第一网络输入过程中，通过根据与基站（100）协商的认证系统的认证处理获得证明密钥创建的密钥。 在第一网络输入过程中，利用用于证明密钥创建的密钥生成第一认证密钥（120）。 在辅助网络输入过程中，利用用于证明密钥创建的密钥生成第二认证密钥（200）。

公开(公告)号：KR100684324B1

公开(公告)日：2007-02-16

申请号：KR1020050108953

申请日：2005-11-15

Applicant: 한국전자통신연구원 ,  삼성전자주식회사 ,  에스케이브로드밴드주식회사 ,  에스케이텔레콤 주식회사 ,  주식회사 케이티

Inventor： 임선화 ,  김대익 ,  이상호

IPC: G06F15/00

Abstract: An authentication method for offering non-authentication in a portable Internet system is provided to offer a portable Internet service to a user by offering a non-authentication function if authentication is not required between an AT(Access Terminal) and an AP(Access Point) in the portable Internet system. The AP performs an initial wireless access procedure with the AT(S401). The AP receives the first authentication request message including an authentication policy supporting field value from the AT(S402). In case that wireless Internet service support is wanted without authenticating the AT, the AP transmits the first authentication response message setting the authentication policy supporting field value as a specific value to the AT(S404). If the first registration request message for promptly registering the AT without an authentication procedure is received from the AT, the AP sets the authentication policy supporting field value with the specific value for the non-authentication of the AT and transmits the second registration message setting a MAC(Media Access Control) address of the AT to a packet access router(S406).

Abstract translation: 提供了一种用于在便携式互联网系统中提供非认证的认证方法，以便在AT（接入终端）和AP（接入点）之间不需要认证时通过提供非认证功能来向用户提供便携式互联网服务， 在便携式互联网系统中。 AP执行与AT的初始无线接入过程（S401）。 AP从AT接收包括认证策略支持字段值的第一认证请求消息（S402）。 如果在不认证AT的情况下需要无线互联网服务支持，则AP向AT发送将认证策略支持字段值设置为特定值的第一认证响应消息（S404）。 如果从AT接收到用于在没有认证过程的情况下快速注册AT的第一注册请求消息，则AP将认证策略支持字段值设置为用于AT的非认证的特定值，并且发送第二注册消息设置 将AT的MAC（媒体访问控制）地址发送给分组接入路由器（S406）。

公开(公告)号：KR1020070006643A

公开(公告)日：2007-01-11

申请号：KR1020060129754

申请日：2006-12-19

Applicant: 한국전자통신연구원 ,  주식회사 케이티 ,  에스케이브로드밴드주식회사 ,  에스케이텔레콤 주식회사 ,  삼성전자주식회사

Inventor： 조석헌 ,  이태용 ,  임선화 ,  윤철식 ,  송준혁 ,  이지철 ,  장용

IPC: H04L9/32 ,  H04L12/28 ,  H04L29/02 ,  H04W28/18

CPC classification number: H04L9/3242 ,  H04L63/205 ,  H04L2209/80

Abstract: A method for negotiating a security-related parameter of a subscriber station in a wireless portable internet system is provided to manage a corresponding parameter by including various security-related parameters in one SNP(Security Negotiation Parameters). A method for negotiating a security-related parameter of a subscriber station in a wireless portable internet system includes the steps of: providing a receiver station with PKM(Privacy Key Management) version support information through a security negotiation parameter; providing the receiver station with authorization policy support information through the security negotiation parameter; providing the receiver station with message authentication code mode information through the security negotiation parameter; and providing the receiver station with PN(Packet Number) window size information through the security negotiation parameter.

Abstract translation: 提供了一种用于在无线便携式互联网系统中协商用户站的安全相关参数的方法，以通过在一个SNP（安全谈判参数）中包括各种与安全性相关的参数来管理相应的参数。 一种用于在无线便携式互联网系统中协商用户站的安全相关参数的方法，包括以下步骤：通过安全协商参数为接收站提供PKM（隐私密钥管理）版本支持信息; 通过安全协商参数向接收方提供授权策略支持信息; 通过安全协商参数向接收站提供消息认证码模式信息; 以及通过安全协商参数向接收机站提供PN（分组号）窗口大小信息。

公开(公告)号：KR100600605B1

公开(公告)日：2006-07-13

申请号：KR1020040088633

申请日：2004-11-03

Applicant: 한국전자통신연구원 ,  주식회사 케이티 ,  에스케이브로드밴드주식회사 ,  삼성전자주식회사 ,  주식회사 케이티프리텔 ,  에스케이텔레콤 주식회사

Inventor： 정윤원 ,  임선화 ,  나지현 ,  김영진

IPC: H04L12/24

Abstract: 본 발명은 휴대 인터넷 시스템의 사용자 및 단말 데이터 관리 장치 및 방법에 관한 것이다.
본 발명에 따른 휴대 인터넷 시스템의 사용자 및 단말 데이터 관리 방법은, 인증 요청될 단말의 MAC(Medium Access Control) 주소 및 사용자 NAI(Network Access Identifier) 주소 정보를 수신하면, 단말의 MAC 주소에 대응하는 단말의 유효성, 공용 단말 여부 및 사용자 NAI 주소 정보를 이용하여 단말 인증을 수행한다. 그리고 단말 인증 성공 시에, 사용자 NAI 주소 정보에 대응하는 사용자의 유효성 및 인증 관련 정보를 이용하여 사용자 인증을 수행한다. 이 때, 단말 정보는 적어도 단말의 MAC 주소, 단말의 유효성, 공용 단말 여부 및 등록된 사용자 NAI 주소를 포함하며, 사용자 정보는 적어도 사용자의 NAI 주소, 사용자의 유효성 및 인증 관련 정보를 포함한다.
휴대 인터넷 시스템, AAA, 인증, 데이터, 유효성, 공용 단말

Abstract translation: 用于管理便携式互联网系统中的用户和终端数据的设备和方法技术领域本发明涉及一种用于管理便携式互联网系统中的用户和终端数据的设备和方法