요약 | 본 발명은, 접속 인증 과정에서 생성되는 암호학적 키인 EMSK(Extended Master Session Key)를 통해 생성된 BAK(Bundled Authentication Key)를 활용하여 차세대 네트워크에서 네트워크 접속 인증 및 서비스 요청에 대한 인증을 수행할 수 있는 번들 인증 시스템 및 인증 방법에 관한 것이다.접속(access), 인증(authentication), 서비스(service), 번들(bundle) |
---|---|
Int. CL | H04L 9/32 (2006.01) H04W 12/06 (2009.01) |
CPC | H04L 63/08(2013.01) H04L 63/08(2013.01) |
출원번호/일자 | 1020090046023 (2009.05.26) |
출원인 | 한국전자통신연구원, 숭실대학교산학협력단 |
등록번호/일자 | 10-1172890-0000 (2012.08.03) |
공개번호/일자 | 10-2010-0062878 (2010.06.10) 문서열기 |
공고번호/일자 | (20120810) 문서열기 |
국제출원번호/일자 | |
국제공개번호/일자 | |
우선권정보 |
대한민국 | 1020080121510 | 2008.12.02
|
법적상태 | 소멸 |
심사진행상태 | 수리 |
심판사항 | |
구분 | 신규 |
원출원번호/일자 | |
관련 출원번호 | |
심사청구여부/일자 | Y (2009.05.26) |
심사청구항수 | 16 |
번호 | 이름 | 국적 | 주소 |
---|---|---|---|
1 | 한국전자통신연구원 | 대한민국 | 대전광역시 유성구 |
2 | 숭실대학교산학협력단 | 대한민국 | 서울특별시 동작구 |
번호 | 이름 | 국적 | 주소 |
---|---|---|---|
1 | 이현우 | 대한민국 | 대전광역시 유성구 |
2 | 김귀훈 | 대한민국 | 대전광역시 서구 |
3 | 류원 | 대한민국 | 대전 유성구 |
4 | 정수환 | 대한민국 | 서울특별시 동작구 |
5 | 홍기훈 | 대한민국 | 서울특별시 성북구 |
번호 | 이름 | 국적 | 주소 |
---|---|---|---|
1 | 특허법인씨엔에스 | 대한민국 | 서울 강남구 언주로 **길 **, 대림아크로텔 *층(도곡동) |
번호 | 이름 | 국적 | 주소 |
---|---|---|---|
1 | 한국전자통신연구원 | 대전광역시 유성구 | |
2 | 숭실대학교산학협력단 | 서울특별시 동작구 |
번호 | 서류명 | 접수/발송일자 | 처리상태 | 접수/발송번호 |
---|---|---|---|---|
1 | [특허출원]특허출원서 [Patent Application] Patent Application |
2009.05.26 | 수리 (Accepted) | 1-1-2009-0316723-83 |
2 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2009.08.04 | 수리 (Accepted) | 4-1-2009-5150899-36 |
3 | 선행기술조사의뢰서 Request for Prior Art Search |
2012.06.14 | 수리 (Accepted) | 9-1-9999-9999999-89 |
4 | 선행기술조사보고서 Report of Prior Art Search |
2012.07.23 | 수리 (Accepted) | 9-1-2012-0059194-69 |
5 | 등록결정서 Decision to grant |
2012.07.26 | 발송처리완료 (Completion of Transmission) | 9-5-2012-0429966-16 |
6 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2015.02.02 | 수리 (Accepted) | 4-1-2015-0006137-44 |
7 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2016.08.04 | 수리 (Accepted) | 4-1-2016-5110636-51 |
번호 | 청구항 |
---|---|
1 |
1 접속인증 실행시 얻어진 EMSK(Extended Master Session Key)를 기반으로 BAK(Bundled Authentication Key)를 계산하고, 상기 BAK 및 단말 식별자(IMPI : IMS Private User Identity)를 이용하여 상기 접속인증을 성공적으로 수행한 가입자 단말인지를 확인하기 위한 Auth 값을 계산하는 가입자 단말기; 상기 가입자 단말기에서 계산된 Auth 값 및 IMPI를 포함하는 레지스터 메시지를 수신하면, 상기 레지스터 메시지에 포함된 IMPI를 통합인증 서버로 전달하는 제1 장치; 상기 가입자 단말기와 접속인증을 실행하며, 상기 제1 장치로부터 전달된 IMPI를 확인하여 등록된 가입자 단말기임이 확인되면 상기 EMSK를 기반으로 BAK를 계산하고, 상기 BAK 및 IMPI를 이용하여 Auth 값을 계산하고, 상기 Auth 값, BAK 및 IMPI를 포함하는 응답메시지를 상기 제1 장치로 전송하는 통합인증 서버; 를 포함하며,상기 제1 장치는, 상기 응답 메시지를 수신하여 검사한 후 IMPI, Auth 값 및 BAK 가 포함된 등록 성공 메시지를 상기 가입자 단말기로 전송하는 것을 특징으로 하는 번들 인증 시스템 |
2 |
2 제1항에 있어서,상기 제1 장치에서 전송되는 IMPI, Auth 값 및 BAK 가 포함된 등록 성공 메시지를 수신하여 BAK를 저장하고, 상기 BAK가 제거된 등록 성공 메시지를 상기 가입자 단말기로 전송하는 제2 장치를 더 포함하는 것을 특징으로 하는 번들 인증 시스템 |
3 |
3 제1항에 있어서,상기 접속인증은,EAP(Extensible Authentication Protocol)에 의한 접속인증인 것을 특징으로 하는 번들 인증 시스템 |
4 |
4 제1항에 있어서,상기 EMSK 를 기반으로 BAK 를 계산하는 것은,의사 랜덤 함수(Pseudo-Random Function)를 이용하는 것을 특징으로 하는 번들 인증 시스템 |
5 |
5 제1항에 있어서,상기 BAK 를 이용하여 Auth 값을 계산하는 것은,의사 랜덤 함수(Pseudo-Random Function)를 이용하는 것을 특징으로 하는 번들 인증 시스템 |
6 |
6 가입자 단말기와 통합인증 서버간에 접속인증이 실행되는 단계;상기 가입자 단말기에서, 상기 접속인증 실행 단계에서 얻어진 EMSK(Extended Master Session Key)를 기반으로 BAK(Bundled Authentication Key)를 계산하고, 상기 BAK 및 단말 식별자(IMPI : IMS Private User Identity)를 이용하여 상기 접속인증을 성공적으로 수행한 가입자 단말인지를 확인하기 위한 Auth 값을 계산하는 단계;상기 가입자 단말기에서 계산된 Auth값 및 IMPI를 포함하는 레지스터 메시지를 제1 장치로 전송하는 단계;상기 제1 장치는 상기 레지스터 메시지가 수신되면, 상기 레지스터 메시지에 포함된 IMPI를 상기 통합인증 서버로 전달하는 단계;상기 통합인증 서버는 상기 제1 장치에서 전달된 IMPI를 확인하여 등록된 가입자 단말기임이 확인되면 상기 EMSK를 기반으로 BAK를 계산하고, 상기 BAK 및 IMPI를 이용하여 Auth 값을 계산하는 단계;상기 통합인증 서버에서 계산된 Auth 값, BAK 및 IMPI를 포함하는 응답메시지를 상기 제1 장치로 전송하는 단계; 및상기 제1 장치는 상기 응답메시지에 포함된 Auth 값 및 IMPI를 검사한 후 상기 Auth 값, BAK 및 IMPI가 포함된 등록 성공 메시지를 상기 가입자 단말기로 전송하는 단계 를 포함하는 번들 인증 방법 |
7 |
7 제6항에 있어서,상기 등록 성공 메시지를 가입자 단말기로 전송하는 단계는,상기 제1 장치에서 전송된 등록 성공 메시지에서 상기 BAK 를 제2 장치에 저장하고, 상기 BAK가 제거된 등록 성공 메시지를 상기 가입자 단말기로 전송하는 단계를 더 포함하는 것을 특징으로 하는 번들 인증 방법 |
8 |
8 제6항에 있어서,상기 접속인증이 수행되는 단계는, EAP(Extensible Authentication Protocol)에 의한 접속인증인 것을 특징으로 하는 번들 인증 방법 |
9 |
9 제6항에 있어서,상기 EMSK 를 기반으로 BAK 를 계산하는 것은,의사 랜덤 함수(Pseudo-Random Function)를 이용하는 것을 특징으로 하는 번들 인증 방법 |
10 |
10 제6항에 있어서,상기 BAK 를 이용하여 Auth 값을 계산하는 것은,의사 랜덤 함수(Pseudo-Random Function)를 이용하는 것을 특징으로 하는 번들 인증 방법 |
11 |
11 서버와의 접속인증 실행시 얻어진 EMSK(Extended Master Session Key)를 기반으로 BAK(Bundled Authentication Key)를 형성하는 BAK 형성부;단말식별자(IMPI : IMS Private User Identify)가 저장된 IMPI 저장부; 및상기 BAK 및 IMPI 를 이용하여 상기 접속인증을 성공적으로 수행한 가입자 단말인지를 확인하기 위한 Auth 값을 생성하는 Auth 값 생성부를 포함하는 가입자 단말 |
12 |
12 제11항에 있어서,상기 BAK 형성부는,의사 랜덤 함수(Pseudo-Random Function) 계산부를 포함하는 것을 특징으로 하는 가입자 단말 |
13 |
13 제11항에 있어서,상기 Auth 값 생성부는,의사 랜덤 함수(Pseudo-Random Function) 계산부를 포함하는 것을 특징으로 하는 가입자 단말 |
14 |
14 가입자 단말과의 접속인증 실행시 얻어진 EMSK(Extended Master Session Key)를 기반으로 BAK(Bundled Authentication Key)를 형성하는 BAK 형성부; 및상기 가입자 단말로부터 전달된 단말식별자(IMPI : IMS Private User Identify) 및 상기 BAK를 이용하여 상기 접속인증을 성공적으로 수행한 가입자 단말인지를 확인하기 위한 Auth 값을 생성하는 Auth 값 생성부를 포함하는 통합인증 서버 |
15 |
15 제14항에 있어서,상기 BAK 형성부는,의사 랜덤 함수(Pseudo-Random Function) 계산부를 포함하는 것을 특징으로 하는 통합인증 서버 |
16 |
16 제14항에 있어서,상기 Auth 값 생성부는,의사 랜덤 함수(Pseudo-Random Function) 계산부를 포함하는 것을 특징으로 하는 통합인증 서버 |
지정국 정보가 없습니다 |
---|
순번 | 패밀리번호 | 국가코드 | 국가명 | 종류 |
---|---|---|---|---|
1 | US08181030 | US | 미국 | FAMILY |
2 | US20100135487 | US | 미국 | FAMILY |
순번 | 패밀리번호 | 국가코드 | 국가명 | 종류 |
---|---|---|---|---|
1 | US2010135487 | US | 미국 | DOCDBFAMILY |
2 | US8181030 | US | 미국 | DOCDBFAMILY |
순번 | 연구부처 | 주관기관 | 연구사업 | 연구과제 |
---|---|---|---|---|
1 | 지식경제부 | 한국전자통신연구원,숭실대학교 | IT성장동력기술개발 | All-IP기반 통합 네트워크 서비스 제어 기술개발 |
특허 등록번호 | 10-1172890-0000 |
---|
표시번호 | 사항 |
---|---|
1 |
출원 연월일 : 20090526 출원 번호 : 1020090046023 공고 연월일 : 20120810 공고 번호 : 특허결정(심결)연월일 : 20120726 청구범위의 항수 : 16 유별 : H04L 9/32 발명의 명칭 : 번들 인증 시스템 및 방법 존속기간(예정)만료일 : 20180804 |
순위번호 | 사항 |
---|---|
1 |
(권리자) 한국전자통신연구원 대전광역시 유성구... |
1 |
(권리자) 숭실대학교산학협력단 서울특별시 동작구... |
제 1 - 3 년분 | 금 액 | 334,500 원 | 2012년 08월 06일 | 납입 |
제 4 년분 | 금 액 | 274,400 원 | 2015년 06월 09일 | 납입 |
제 5 년분 | 금 액 | 274,400 원 | 2016년 06월 27일 | 납입 |
제 6 년분 | 금 액 | 274,400 원 | 2017년 07월 03일 | 납입 |
번호 | 서류명 | 접수/발송일자 | 처리상태 | 접수/발송번호 |
---|---|---|---|---|
1 | [특허출원]특허출원서 | 2009.05.26 | 수리 (Accepted) | 1-1-2009-0316723-83 |
2 | 출원인정보변경(경정)신고서 | 2009.08.04 | 수리 (Accepted) | 4-1-2009-5150899-36 |
3 | 선행기술조사의뢰서 | 2012.06.14 | 수리 (Accepted) | 9-1-9999-9999999-89 |
4 | 선행기술조사보고서 | 2012.07.23 | 수리 (Accepted) | 9-1-2012-0059194-69 |
5 | 등록결정서 | 2012.07.26 | 발송처리완료 (Completion of Transmission) | 9-5-2012-0429966-16 |
6 | 출원인정보변경(경정)신고서 | 2015.02.02 | 수리 (Accepted) | 4-1-2015-0006137-44 |
7 | 출원인정보변경(경정)신고서 | 2016.08.04 | 수리 (Accepted) | 4-1-2016-5110636-51 |
기술번호 | KST2014011277 |
---|---|
자료제공기관 | NTB |
기술공급기관 | 한국전자통신연구원 |
기술명 | 번들 인증 시스템 및 방법 |
기술개요 |
본 발명은, 접속 인증 과정에서 생성되는 암호학적 키인 EMSK(Extended Master Session Key)를 통해 생성된 BAK(Bundled Authentication Key)를 활용하여 차세대 네트워크에서 네트워크 접속 인증 및 서비스 요청에 대한 인증을 수행할 수 있는 번들 인증 시스템 및 인증 방법에 관한 것이다.접속(access), 인증(authentication), 서비스(service), 번들(bundle) |
개발상태 | 기술개발진행중 |
기술의 우수성 | |
응용분야 | 정보통신 |
시장규모 및 동향 | |
희망거래유형 | 라이센스, |
사업화적용실적 | |
도입시고려사항 |
과제고유번호 | 1415100613 |
---|---|
세부과제번호 | KI001549 |
연구과제명 | AII-IP기반통합네트워크/서비스제어기술개발 |
성과구분 | 등록 |
부처명 | 지식경제부 |
연구관리전문기관명 | 한국산업기술평가관리원 |
연구주관기관명 | 한국전자통신연구원 |
성과제출연도 | 2009 |
연구기간 | 200603~201002 |
기여율 | 1 |
연구개발단계명 | 개발연구 |
6T분류명 | IT(정보기술) |
[1020100021029] | IPTV 서비스 환경에서 컨텐츠 보안 장치 및 방법 | 새창보기 |
---|---|---|
[1020090128027] | IPTV에서 선택적 콘텐츠 시청을 위한 자동 채널 변경 방법 및 장치 | 새창보기 |
[1020090128026] | 손가락에 연결된 줄의 장력 변화를 이용한 휴대형 문자 입력 장치 및 방법 | 새창보기 |
[1020090127207] | 자원 기반의 융합 서비스 충돌 감지 및 제어 방법 | 새창보기 |
[1020090122647] | IPTV 서비스 제어 장치 및 이를 이용한 IPTV 서비스 제공 방법 | 새창보기 |
[1020090089084] | 미디어 서비스의 서버 부하 분산 방법 및 그 시스템 | 새창보기 |
[1020090046023] | 번들 인증 시스템 및 방법 | 새창보기 |
[1020090036628] | 멀티미디어 컨텐츠의 시청 제한 방법 및 그 시스템 | 새창보기 |
[1020090035209] | IPTV 콘텐츠 교환을 위한 메타데이터 변환 방법 및 시스템 | 새창보기 |
[1020080131433] | 명시적 충돌과 잠재적 충돌을 처리하는 융합 서비스 제어 시스템 | 새창보기 |
[1020080115559] | 개인 맞춤형 방송 서비스 제공 방법 | 새창보기 |
[1020070133345] | 분산형 네트워크에서의 데이터 전송 방법 | 새창보기 |
[1020070129178] | SIP 기반 사업자 망 간의 호 연동을 위한 호 수락 제어방법 | 새창보기 |
[1020070126356] | 이동단말의 핸드오버시 액세스망 접속인증 제어방법 및 그네트워크 시스템 | 새창보기 |
[1020070118656] | IPTV 서비스 정보 제공 장치 및 방법 | 새창보기 |
[1020070116897] | IMS 기반의 네트워크 시스템 및 사업자에 따른 능동 호연동 방법 | 새창보기 |
[1020070114574] | 홈 가입자 서버를 이용한 멀티미디어 메시지 그룹 전송시스템 및 멀티미디어 메시지 그룹 전송 방법 | 새창보기 |
[1020070107196] | 비디오 트래픽 예측방법 및 그 장치 | 새창보기 |
[1020070098348] | 사전 자원 예약 기반의 액세스망 간의 핸드오버 방법 및 그핸드오버를 지원하는 이동 단말 | 새창보기 |
[1020070097575] | IMS 기반 IPTV 서비스 장치 및 방법 | 새창보기 |
[1020070089327] | IPTV 서비스를 위한 채널 제어 방법 및 그의 장치 | 새창보기 |
[1020070082153] | 분산 통신 시스템의 원격 전원 제어 방법 | 새창보기 |
[1020070069813] | IMS 기반의 다채널 방송 세션 제어 네트워크 시스템 및이의 동작 방법 | 새창보기 |
[1020070069811] | MPEG-TS의 멀티캐스트를 위한 IPTV 서비스 시스템 및 방법 | 새창보기 |
[1020070067265] | 빠른 3계층 핸드오버를 위한 액세스 라우터 정보 관리 방법및 장치, 그리고 이를 이용하는 네트워크 시스템 | 새창보기 |
[1020070067184] | SIP 기반 통신망을 이용한 멀티미디어 스트리밍 서비스제공 방법 | 새창보기 |
[1020070054593] | 데이터의 출력 순서를 제어할 수 있는 멀티플렉서 및 이를이용한 병렬-직렬 변환기 | 새창보기 |
[KST2014045606][한국전자통신연구원] | 바코드를 이용한 인증시스템 및 인증방법 | 새창보기 |
---|---|---|
[KST2014032302][한국전자통신연구원] | 공통 인증을 이용한 통신 서비스 제공 장치 및 방법 | 새창보기 |
[KST2014045661][한국전자통신연구원] | 양자 비밀 공유 프로토콜을 위한 양자 인증 방법 및 장치 | 새창보기 |
[KST2015075569][한국전자통신연구원] | 개인통신서비스의 자국호 처리방법 | 새창보기 |
[KST2014031418][한국전자통신연구원] | 차량정보 전송방법, 차량정보 수신방법 및 이를 수행하는 시스템 | 새창보기 |
[KST2014031766][한국전자통신연구원] | 인증된 무선 채널을 이용한 데이터 통신 장치 및 방법 | 새창보기 |
[KST2014045605][한국전자통신연구원] | 바코드를 이용한 인증서 이동방법 및 이동장치 | 새창보기 |
[KST2014062840][한국전자통신연구원] | 아이폰상의 다차원 코드 적응형 경량 그룹 서명 SW | 새창보기 |
[KST2015075065][한국전자통신연구원] | 정보통신네트워크의가입자신분확인/인증을위한장치및방법 | 새창보기 |
[KST2015075108][한국전자통신연구원] | 개인통신망에서의인증처리시점설정방법 | 새창보기 |
[KST2014032011][한국전자통신연구원] | 부분 연결성을 제공하는 익명 인증 서비스 방법 | 새창보기 |
[KST2014045697][한국전자통신연구원] | 익명 인증 서비스 방법 | 새창보기 |
[KST2014045721][한국전자통신연구원] | 제어가능 연결성을 제공하는 그룹서명 장치 및 방법 | 새창보기 |
[KST2014045863][한국전자통신연구원] | 이종의 무선통신시스템을 위한 방송 서비스 제공 방법 및 장치 | 새창보기 |
[KST2015075994][한국전자통신연구원] | 이동통신망에서의비상호제어방법 | 새창보기 |
[KST2014045732][한국전자통신연구원] | 차량 통신 인증 방법 | 새창보기 |
[KST2014066387][한국전자통신연구원] | Mobile VPN Egg 기술 | 새창보기 |
[KST2015020807][한국전자통신연구원] | 거리 인지 기반 디바이스 소셜리티 프레임워크 기술 | 새창보기 |
[KST2014045485][한국전자통신연구원] | 개인식별번호를 이용한 사용자 인증 시스템, 사용자 단말 장치, 조회 장치, 인증 서버 및 그 사용자 인증 방법 | 새창보기 |
[KST2014045548][한국전자통신연구원] | 래티스 기반의 링 서명 방법 | 새창보기 |
[KST2014045742][한국전자통신연구원] | 클라이언트 정보 관리 시스템 및 방법, 클라이언트 정보 관리를 위한 클라이언트 단말 및 정보 관리 장치 | 새창보기 |
[KST2014045808][한국전자통신연구원] | X.509 기반 그룹 인증서 프로파일을 이용한 익명 인증 방법 | 새창보기 |
[KST2014045868][한국전자통신연구원] | 제어명령 인증이 가능한 원격감시제어 장치, 원격감시제어명령 인증 장치 및 제어명령 인증 방법 | 새창보기 |
[KST2015076327][한국전자통신연구원] | 지능망 서비스에서의 음성 암호 적용 방법 | 새창보기 |
[KST2015075112][한국전자통신연구원] | 디지틀이동통신망의인증센터에사용되는인증키생성방법 | 새창보기 |
[KST2015075116][한국전자통신연구원] | CDMA방식을적용한이동통신교환기에서의이동가입자인증신호정합방법 | 새창보기 |
[KST2015075640][한국전자통신연구원] | 개인통신 시스템에서 가입자 비밀공유데이타 갱신처리방법 | 새창보기 |
[KST2014031758][한국전자통신연구원] | 보안관제서버 및 보안관제서버의 영상데이터 관리 방법 | 새창보기 |
[KST2015076834][한국전자통신연구원] | 타원 곡선을 이용한 내용 은닉 서명 방법 | 새창보기 |
[KST2015076960][한국전자통신연구원] | 차세대 이동통신 시스템의 제어국 호 분산 제어방법 | 새창보기 |
심판사항 정보가 없습니다 |
---|