公开(公告)号：KR100853448B1

公开(公告)日：2008-08-21

申请号：KR1020070012294

申请日：2007-02-06

Applicant: 성균관대학교산학협력단

Inventor： 엄영익 ,  김구수 ,  조현진 ,  고광선 ,  장현수 ,  임원택 ,  정용우 ,  최현우 ,  경계현

IPC: H04L9/32

Abstract: 악의를 가진 이동에이전트로부터 에이전트 플랫폼을 보호하기 위해 이동에이전트가 가지고 있는 인증정보를 이용하여 이동에이전트의 신원을 확인하고 정당하지 못한 이동에이전트의 유입을 막음으로써 에이전트 플랫폼을 보호하는 도메인 기반 이동에이전트 인증 시스템 및 그 인증 방법에 관한 것으로, 네트워크의 호스트 사이를 이동하며 정보를 생산 또는 소비하는 이동에이전트, 상기 이동에이전트에 대한 생성 또는 인증을 수행하고 상기 이동에이전트의 기능이 실현되도록 지원하는 에이전트플랫폼, 동일한 보안 정책이 적용되는 도메인을 통해 상기 이동에이전트 또는 상기 에이전트플랫폼을 관리하는 도메인관리서버, 상기 에이전트플랫폼 또는 상기 도메인관리서버에 대한 인증을 수행하는 인증기관서버를 포함하는 구성을 마련한다.
상기와 같은 도메인 기반 이동에이전트 인증 시스템 및 그 인증 방법을 이용하는 것에 의해, 도메인 내 인증 시 인증 속도 및 연산 부하의 감소시킬 수 있다.
이동에이전트, 에이전트 플랫폼, 유비쿼터스, 인증, 보안

公开(公告)号：KR100635886B1

公开(公告)日：2006-10-18

申请号：KR1020050088998

申请日：2005-09-23

Applicant: 성균관대학교산학협력단

Inventor： 엄영익 ,  김구수 ,  선승상 ,  김재곤 ,  조현진 ,  임원택

IPC: G06Q50/10

公开(公告)号：KR100645386B1

公开(公告)日：2006-11-14

申请号：KR1020050094296

申请日：2005-10-07

Applicant: 성균관대학교산학협력단

Inventor： 엄영익 ,  김구수 ,  선승상 ,  김재곤 ,  조현진 ,  임원택

IPC: H04W8/24 ,  H04W88/02

Abstract: A mobile agent management system using a mobile terminal and a method thereof are provided to control a mobile agent in a J2ME CDC(Connected Device Configuration) environment by using a mobile terminal in a J2ME(Java2 Platform Micro Edition) CLCD/MIDP(Connected Limited Device Configuration/Mobile Information Device Profile) environment. A shadow agent platform(100) can be executed in a J2ME CLDC/MIDP environment and monitors/controls/manages a mobile agent on a mobile terminal. A light mobile agent platform can be executed in a J2ME CDC environment and interworks with the shadow agent platform(100). The shadow agent platform(100) manages a shadow agent(1) executed in the shadow agent platform(100).

Abstract translation: 提供使用移动终端的移动代理管理系统及其方法，以通过使用J2ME（Java2平台微型版）CLCD / MIDP（Connected Limited）中的移动终端来控制J2ME CDC（连接设备配置）环境中的移动代理 设备配置/移动信息设备配置文件）环境。 影子代理平台（100）可以在J2ME CLDC / MIDP环境中执行，并监控/控制/管理移动终端上的移动代理。 轻型移动代理平台可以在J2ME CDC环境中执行并与影子代理平台（100）互通。 影子代理平台（100）管理在影子代理平台（100）中执行的影子代理（1）。

公开(公告)号：KR100896743B1

公开(公告)日：2009-05-11

申请号：KR1020070013973

申请日：2007-02-09

Applicant: 성균관대학교산학협력단

Inventor： 엄영익 ,  최현우 ,  장현수 ,  고광선 ,  김구수 ,  조현진 ,  정용우 ,  경계현

IPC: H04L9/30 ,  H04L9/32 ,  H04L9/08

Abstract: 네트워크를 통해 제공되는 서비스 이용시에 이용되는 P3P에 대하여 서버와 클라이언트 간의 상호인증 기능을 제공하고, P3P 정책과 사용자의 개인정보보호 정책의 비교를 통해 전송되는 사용자의 개인정보를 암호화하며, 개인정보 전송과 수신에 대한 부인방지 기능을 제공하는 P3P를 위한 보안 시스템 및 그 보안 방법에 관한 것으로, P3P를 이용하며 네트워크를 통해 인증된 클라이언트로 서비스를 제공하는 응용서버, P3P를 이용하며 인증된 응용서버로 사용자 개인정보(UPI)를 제공하여 상기 서비스를 이용하는 클라이언트, PKI를 이용하여 상기 응용서버 또는 상기 클라이언트로 인증서를 발급하는 인증서버를 포함하는 구성을 마련한다.
상기와 같은 P3P를 위한 보안 시스템 및 그 보안 방법을 이용하는 것에 의해, 서버와 사용자 사이의 상호인증 기능을 제공함으로써 더욱 신뢰성 있는 서비스를 제공할 수 있다.
P3P, 상호인증, 부인방지, 개인정보보호, PKI, 보안

公开(公告)号：KR1020090000265A

公开(公告)日：2009-01-07

申请号：KR1020070013973

申请日：2007-02-09

Applicant: 성균관대학교산학협력단

Inventor： 엄영익 ,  최현우 ,  장현수 ,  고광선 ,  김구수 ,  조현진 ,  정용우 ,  경계현

IPC: H04L9/30 ,  H04L9/32 ,  H04L9/08

CPC classification number: H04L9/3273 ,  H04L9/0643 ,  H04L9/0825 ,  H04L9/0866 ,  H04L9/0869 ,  H04L9/14 ,  H04L9/3247 ,  H04L9/3263

Abstract: A security system for P3P is provided to transmit and receive data according to P3P policy by transmitting encoded personal information, interactive authentication between users, and a function of non-repudiation about reception. A security system for P3P, whose security problem between a server and a user is solved, comprises an application server(20) providing a service through network to an authenticated client, a client(10) taking advantage of a service by providing user privacy information to an authenticated application server and the authentication server(30) issuing a certificate to the application server or the client by using public key infrastructure. The application server or the client converts a message into hash-value by using a one-way hash function.

Abstract translation: 提供了一种用于P3P的安全系统，用于通过发送编码的个人信息，用户之间的交互式认证以及关于接收的不可否认性的功能，根据P3P策略来发送和接收数据。 解决了服务器和用户之间的安全问题的P3P安全系统，包括通过网络将服务提供给认证客户端的应用服务器（20），通过提供用户隐私信息利用服务的客户端（10） 通过使用公共密钥基础设施向认证应用服务器和认证服务器（30）向应用服务器或客户端发布证书。 应用服务器或客户端通过使用单向散列函数将消息转换为散列值。

公开(公告)号：KR1020080073556A

公开(公告)日：2008-08-11

申请号：KR1020070012294

申请日：2007-02-06

Applicant: 성균관대학교산학협력단

Inventor： 엄영익 ,  김구수 ,  조현진 ,  고광선 ,  장현수 ,  임원택 ,  정용우 ,  최현우 ,  경계현

IPC: H04L9/32

CPC classification number: H04L63/08 ,  H04L63/0435 ,  H04L63/0442

Abstract: A domain-based mobile agent authentication system a method thereof are provided to perform the authentication of a moving agent rapidly even in various environments including a ubiquitous computing environment. A domain-based mobile agent authentication system includes a moving agent(10), an agent platform(20), and a domain managing server(30). The moving agent produces or consumes information as moving between hosts of a network. The agent platform performs generation and or authentication of the moving agent and supports to realize functions of the moving agent. The domain managing server manages the moving agent or the agent platform through the domain to which the same security policy is applied. The agent platform performs the symmetric key authentication when other moving agents move from other agent platforms in the same domain.

Abstract translation: 提供了一种基于域的移动代理认证系统，其方法即使在包括普遍存在的计算环境的各种环境中也能够快速地执行移动代理的认证。 基于域的移动代理认证系统包括移动代理（10），代理平台（20）和域管理服务器（30）。 移动代理产生或消耗信息作为在网络的主机之间移动。 代理平台执行移动代理的生成和/或认证，并支持移动代理的功能。 域管理服务器通过应用相同安全策略的域来管理移动代理或代理平台。 当其他移动代理从同一域中的其他代理平台移动时，代理平台执行对称密钥认证。