公开(公告)号：KR101860440B1

公开(公告)日：2018-05-24

申请号：KR1020110065387

申请日：2011-07-01

Applicant: 삼성전자주식회사

Inventor： 강현정 ,  백영교 ,  라케쉬타오리

IPC: H04L9/32 ,  H04L9/14 ,  H04W12/06 ,  H04W12/04

CPC classification number: H04W12/06 ,  H04L9/0833 ,  H04L9/0869 ,  H04L12/1895 ,  H04L63/065 ,  H04W4/06 ,  H04W4/08 ,  H04W4/70 ,  H04W12/02 ,  H04W12/04 ,  H04W12/08 ,  H04W60/04

Abstract: 본발명은기기간 통신시스템에서멀티캐스트서비스를송·수신하는단말과기지국간 멀티캐스트데이터의암호화를제공하기위한것으로, 상기멀티캐스트서비스를관리하는기기통신서비스제어국이상기멀티캐스트데이터를암호화하기위한정보를관리하고상기단말과기지국에제공하는방안에대한것이다.

公开(公告)号：KR101808188B1

公开(公告)日：2017-12-13

申请号：KR1020110066137

申请日：2011-07-04

Applicant: 삼성전자주식회사 ,  서울대학교산학협력단

Inventor： 서승우 ,  박영훈 ,  제동현 ,  서경주 ,  최성호 ,  배범식 ,  백영교 ,  정상수

IPC: H04L9/08 ,  H04L9/14 ,  H04W12/04

CPC classification number: H04W12/04 ,  H04L9/0833 ,  H04L9/0891 ,  H04L9/3073 ,  H04L63/0442 ,  H04L63/062 ,  H04L63/065 ,  H04L63/068 ,  H04L2209/80

Abstract: 본발명은그룹키에관한것으로키 분배센터의그룹키 관리방법에있어서이동기기로부터키 요청을수신하는과정과상기키 요청에는이탈시간정보가포함되어있으며상기이동기기에대한비밀키를생성하는과정과상기이동기기에대한공개키와검증키를생성하는과정과생성한키를포함하는적어도하나의키를상기이동기기로전송하는과정과, 상대방의이탈시간, 상대방의퍼블릭키, 상대방의검증키로상대방이같은그룹에속하는지검증하는과정과, 같은그룹에속한경우그룹키의버전을비교하여최신버전의그룹키를가진기기가상대방기기로최신버전의그룹키를세션키로암호화하여전송하는과정과, 수신한상대방기기는그룹키를복호화하여갱신하는과정을포함하는것으로그룹키를사용함으로인하여데이터전송에드는통신비용을줄일수 있고, 그룹키가업데이트되었을때, 기지국에서그룹키를받지못한이동기기들도나중에기지국이나같은그룹의다른이동기기로부터그룹키를전송받을수 있는이점이있다.

公开(公告)号：KR101568871B1

公开(公告)日：2015-11-13

申请号：KR20150031042

申请日：2015-03-05

Applicant: NGN TECH ,  RHEE SUNG MO ,  YOON YONG KI

Inventor： MOON YONG DUK ,  RHEE SUNG MO ,  YOON YONG KI

IPC: H04L9/08 ,  B61L23/00

CPC classification number: H04L9/0833 ,  B61L23/00

Abstract: 본발명은멀티캐스트통신방식을적용한바이탈제어시스템의암호화방법에관한것으로, 철도차량의바이탈제어시스템의암호화정보인암호키를관리하는암호관리서버와, 암호관리서버로부터암호키생성정보가수신되면암호키를생성하는일반장치들이멀티캐스트통신방식으로접속되어전송되는철도차량정보를암호화하는방법에있어서, 상기일반장치들은상기암호관리서버로부터상기암호키생성정보를전송받는제1 단계; 상기일반장치들은암호키생성정보가정상적으로수신되었음을알리는 ACK신호를개별적으로상기암호관리서버에전송하는제2단계; 상기일반장치들중에특정의일반장치에서설정된암호키에의해서철도차량정보를암호화한암호화정보를선택된다른일반장치로전송하는제3단계; 상기선택된다른일반장치에서상기암호화정보를수신하여설정된암호키에의해서복호화하여철도차량정보를복구하는제4단계;로구성되는것을특징으로한다. 본발명에따르면, 철도차량의바이탈제어시스템에멀티캐스트통신방식을적용하여전송되는철도차량정보의기밀, 무결성, 미승인접속차단등과같은보안을확보하여바이탈제어시스템을간단하게구성하고통신망의운용효율성을높일수 있다.

Abstract translation: 本发明涉及一种通过应用组播通信方法来加密重要控制系统的方法，其中管理作为列车的重要控制系统的加密信息的加密密钥的加密管理服务器和生成加密的通用设备 如果从加密管理服务器接收加密密钥生成信息，则以多播通信方式彼此连接并加密列车的发送信息。 用于加密重要控制系统的方法包括：用于从加密管理服务器接收加密密钥生成信息的通用设备的第一步骤; 用于单独发送用于通知加密密钥生成信息已被正常接收的加密管理服务器的ACK信号的通用设备的第二步骤; 第三步骤，用于发送加密信息，所述加密信息是通过在通用设备之间接收特定通用设备的加密密钥加密列车信息而获得的; 以及在第三步骤中选择的用于接收加密信息的另一通用设备的第四步骤，通过设置的加密密钥解密加密信息，以及恢复列车信息。 根据本发明，通过获取诸如机密性，完整性，非审批和访问阻塞的列车信息的安全性，形成简单的生命周期控制系统的结构，可以提高通信网络的运行效率， 通过将多播通信方式应用于列车的重要控制系统来进行传输。

公开(公告)号：KR1020150084628A

公开(公告)日：2015-07-22

申请号：KR1020140055885

申请日：2014-05-09

Applicant: 삼성전자주식회사

Inventor： 서경주

IPC: H04W12/04 ,  H04W12/06 ,  H04W60/00

CPC classification number: H04W12/06 ,  H04L9/0822 ,  H04L9/0833 ,  H04L63/0892 ,  H04W4/08 ,  H04W4/80 ,  H04W4/90 ,  H04W8/005 ,  H04W8/04 ,  H04W12/04 ,  H04W76/11 ,  H04W76/14

Abstract: 본발명은기기에통신기능이수행가능하도록하는시스템에대한것으로, 본발명의일 실시예에따른단말의통신방법은, MME에게공공안전지시자(public safety indication) 및그룹통신지시자(group communication indication) 중적어도하나를포함하는접속요청(attach request) 메시지를전송하는단계; 상기 MME로부터 Prose를하기위한 prose 식별자, prose 그룹식별자, prose 그룹 ), 상기단말의 prose 관련능) 및프락시미티관련보안키(prose key) 중적어도하나의정보를포함하는접속승낙(attach accept) 메시지를수신하는단계; prose function server에게 prose 등록요청(prose registration request) 메시지를전송하는단계; 및상기 prose 기능서버로부터상기단말의인증에따른 prose 등록응답(prose registration response) 메시지를수신하는단계; 를포함할수 있다. 본발명의일 실시예에따르면, EUTRAN 혹은 UTRAN/GERAN 등과같은환경하에서기기가그룹내에서서로정보를제공하거나제공받을수 있다.

Abstract translation: 本发明涉及能够实现设备中的通信功能的系统。 根据本发明的一个实施例，终端的通信方法包括以下步骤：向MME发送包括至少一个公共安全指示或组通信指示的附加请求消息; 接收附加接受消息，其包括用于寻呼的散文标识符，散文组标识符，散文组，终端的散文相关功能和邻近相关散文密钥中的至少一个; 向散文函数服务器发送散文注册请求消息; 并在从散文函数服务器认证终端之后接收散文注册响应消息。 根据本发明的实施例，在诸如EUTRAN或UTRAN / GERAN等环境下，设备可以提供或提供彼此的信息。

公开(公告)号：KR101506123B1

公开(公告)日：2015-03-25

申请号：KR1020147011550

申请日：2012-06-15

Applicant: 가부시끼가이샤 도시바

Inventor： 나가이유지 ,  가토다쿠 ,  마츠시타다츠유키 ,  스즈키도시히로 ,  시바타노보루

IPC: H04L9/08 ,  H04L9/32 ,  G11B20/00

CPC classification number: H04L9/0816 ,  G11B20/00362 ,  G11B20/00427 ,  H04L9/0822 ,  H04L9/0833 ,  H04L9/0897 ,  H04L9/32 ,  H04L2209/601

Abstract: 일 실시 형태에 따르면, 인증 방법은, 메모리에 의해, 일방향성 함수 연산에서 메모리 세션 키로 비밀 식별 정보를 계산하여 제1 인증 정보를 생성하는 단계와, 암호화된 비밀 식별 정보와, 패밀리 키 블록과, 제1 인증 정보를 호스트에 송신하는 단계와, 호스트에 의해, 일방향성 함수 연산에서 호스트 세션 키로, 암호화된 비밀 식별 정보를 해독하여 생성된 비밀 식별 정보를 계산해서 제2 인증 정보를 생성하는 단계를 포함한다. 상기 방법은 호스트에 의해 제1 인증 정보와 제2 인증 정보를 비교하는 단계를 더 포함한다.

公开(公告)号：KR101417671B1

公开(公告)日：2014-07-09

申请号：KR1020130097295

申请日：2013-08-16

Applicant: 강원대학교산학협력단 ,  (주)유틸리온

Inventor： 정은희 ,  이병관 ,  김문종

IPC: H04L9/08 ,  H04L9/30 ,  H04L12/22

CPC classification number: H04L9/0833 ,  H04L9/0869 ,  H04L9/14 ,  H04L9/3066 ,  H04L63/14

Abstract: A network security technology is disclosed. A system for security management and attack detection on a sensor network according to an embodiment of the present invention generates a first group key between a main server for security management and attack detection and a sub server, and a second group key between the sub server and a sensor node using ECDH algorithm, and strengthens Sybil attack detection through a key check procedure after generating a plurality of sensor node keys using a key chain technology, and can remove weak points of information security and information leakage due to physical restriction of the sensor node, by detecting wormhole attack by judging whether a wormhole node exists between two nodes by referring to a neighboring node list of a source node and a destination node.

Abstract translation: 公开了一种网络安全技术。 根据本发明的实施例的用于传感器网络的安全管理和攻击检测的系统在用于安全管理的主服务器和攻击检测与子服务器之间生成第一组密钥，以及子服务器与 使用ECDH算法的传感器节点，并且通过使用密钥链技术生成多个传感器节点密钥之后通过密钥检查过程来加强Sybil攻击检测，并且可以消除由于传感器节点的物理限制引起的信息安全和信息泄漏的弱点 通过参照源节点和目的地节点的相邻节点列表来判断是否存在两个节点之间的虫洞节点来检测虫洞攻击。

公开(公告)号：KR1020140006996A

公开(公告)日：2014-01-16

申请号：KR1020137031761

申请日：2012-02-28

Applicant: 엘지전자 주식회사

Inventor： 정인욱 ,  곽진삼 ,  류기선 ,  이욱봉

IPC: H04W12/04 ,  H04W12/08

CPC classification number: H04W12/04 ,  H04L9/0833 ,  H04L9/0891 ,  H04L63/104 ,  H04W4/70 ,  H04W12/02

Abstract: Disclosed is a method for renewing a group traffic key used for encoding or decoding multicast data in a wireless communication system. The method includes a step of receiving a first message including a new group security seed from a base station and a step of renewing the group traffic key based on the new group security seed. [Reference numerals] (AA) Updated parameter; (S500,S700) Encoding multicast data; (S610) Event: key update; (S620) Multicast; (S630) Updating MGTEK

Abstract translation: 公开了一种在无线通信系统中更新用于编码或解码组播数据的组业务密钥的方法。 该方法包括从基站接收包括新的组安全种子的第一消息和基于新组安全种子来更新组业务密钥的步骤的步骤。 （参考号）（AA）更新参数; （S500，S700）对组播数据进行编码; （S610）事件：密钥更新; （S620）组播; （S630）更新MGTEK

公开(公告)号：KR1020130026500A

公开(公告)日：2013-03-13

申请号：KR1020137002764

申请日：2011-08-01

Applicant: 닛본 덴끼 가부시끼가이샤

Inventor： 프래새드,라그하와 ,  장,시아오웨이

IPC: H04L9/08 ,  H04L29/12

CPC classification number: H04L63/065 ,  H04L9/0819 ,  H04L9/083 ,  H04L9/0833 ,  H04L29/12207 ,  H04L61/20 ,  H04L63/062 ,  H04L63/067 ,  H04W4/08 ,  H04W4/70

Abstract: [기술적 과제] 관련 보안 통신 방법이 복수의 MTC 디바이스들(1101)을 포함하는 시스템에 적용되면, 네트워크(1100)의 트래픽은 MTC 디바이스들의 수에 비례하여 증가할 것이다. [과제의 해결책] 네트워크(1100) 및 복수의 통신 단말들(1101)에 연결되는 본 발명의 통신 장치(1000)는 네트워크(1100)로부터 수신되는 그룹 정보를 송신하는 그룹 정보 송신 수단(1001); 1) 그룹 정보에 응답한 통신 단말(들)(1101)로부터 응답을 수신하고 2) 그 응답을 네트워크(1100)에 송신하는 액세스 제어 수단(1002); 및 통신 장치(1000)가 네트워크(1100)로부터 임시 식별자 및 그룹 키를 수신했을 때, 그룹 정보에 응답한 통신 단말(1101)에 임시 식별자 및 그룹 키를 송신하는 임시 식별자 및 그룹 키 송신 수단(1003)을 포함한다.

公开(公告)号：KR1020130003806A

公开(公告)日：2013-01-09

申请号：KR1020110065387

申请日：2011-07-01

Applicant: 삼성전자주식회사

Inventor： 강현정 ,  백영교 ,  라케쉬타오리

IPC: H04L9/32 ,  H04L9/14 ,  H04W12/06 ,  H04W12/04

CPC classification number: H04W12/06 ,  H04L9/0833 ,  H04L9/0869 ,  H04L12/1895 ,  H04L63/065 ,  H04W4/06 ,  H04W4/08 ,  H04W4/70 ,  H04W12/02 ,  H04W12/04 ,  H04W12/08 ,  H04W60/04

Abstract: PURPOSE: A multicast data encoding key managing method, an apparatus thereof, and a system thereof are provided to prevent leakage of data restricted to an unspecific device by applying an encoding key management method. CONSTITUTION: M2M terminals(101-104) perform communication without the intervention of a user. M2M base stations(105,106) and an ASN- GW(107) supply a necessary wireless connection point between the M2M terminal and an M2M server(110). The M2M base station controls wireless resource between the M2M terminal and the M2M server. The ASN-GW performs a paging control station managing AN idle mode operation of the M2M terminal. A CSN(108) supplies a user side connection service to the M2M terminal. [Reference numerals] (101-104) M2M terminal 1-4; (105) Base station 1; (106) Base station 2; (109) Authentication server; (110) M2M server(M2M group service controller); (111) M2M group 1; (112) M2M group 2

Abstract translation: 目的：提供一种组播数据编码密钥管理方法及其装置及其系统，以通过应用编码密钥管理方法来防止限于非特定设备的数据泄漏。 规定：M2M终端（101-104）在没有用户干预的情况下执行通信。 M2M基站（105,106）和ASN-GW（107）在M2M终端和M2M服务器（110）之间提供必要的无线连接点。 M2M基站控制M2M终端和M2M服务器之间的无线资源。 ASN-GW执行管理M2M终端的空闲模式操作的寻呼控制站。 CSN（108）向M2M终端提供用户侧连接服务。 （附图标记）（101-104）M2M终端1-4; （105）基站1; （106）基站2; （109）认证服务器; （110）M2M服务器（M2M组服务控制器）; （111）M2M组1; （112）M2M组2

公开(公告)号：KR1020120128158A

公开(公告)日：2012-11-26

申请号：KR1020127026590

申请日：2011-05-11

Applicant: 가부시키가이샤 엔.티.티.도코모

Inventor： 사사오노부아키 ,  이시이고지

IPC: G06F21/10

CPC classification number: G06F21/10 ,  G06F21/105 ,  G06F2221/0755 ,  H04L9/0833 ,  H04L2209/60 ,  H04L2209/603

Abstract: 클라이언트 단말기로의 라이센스 발행에 관한 처리를 적절히 행한다. 라이센스 발행 시스템에서, 클라이언트 단말기가 라이센스 발행 요구를 송신했음에도 클라이언트 단말기에서 서버로부터의 라이센스를 취득할 수 없었던 경우, 클라이언트 단말기는 최초에 송신한 라이센스 발행 요구와 마찬가지의 키 정보가 포함된 라이센스 발행 요구를 서버에 송신한다. 그리고, 서버에서는, 첫회의 라이센스 발행 요구에 포함되는 키 정보를 키 정보 저장부에 저장하여 두고, 이것과 2회째의 라이센스 발행 요구에 포함되는 키 정보가 일치하는 것을 확인하여, 라이센스를 다시 발행한다. 클라이언트 단말기에서는, 라이센스를 취득한 후에는 라이센스 발행 정보에 포함되는 키 정보가 삭제된다.