公开(公告)号：KR1020140051037A

公开(公告)日：2014-04-30

申请号：KR1020130032906

申请日：2013-03-27

Applicant: 한국전자통신연구원

Inventor： 나재훈

IPC: H04L9/32

CPC classification number: H04L63/08 ,  H04L2209/603

Abstract: The present invention relates to an information protection technology for web mashup contents right management, a method for authenticating a user to use web multi contents according to the present invention includes: a step of confirming preparation for right information of a user for at least one contents and requesting for user right verification to a domain which supplies the contents; a step of performing authentication for the user who wants to use the contents; a step of verifying if the request of the user for the contents is within the authenticated right or not; and a step of decoding and providing the contents. According to the present invention, the access control for data convergence in a web service environment which use one protocol according to the same origin policy. Also, the alternation or the theft for contents (data and code) in the web convergence service environment can be prevented. [Reference numerals] (AA) Start; (BB) End; (S100) Requesting for user right verification; (S200) Authenticating a user; (S300) Authenticating user right; (S38) Data to be transmitted exists?; (S40) At least 256 byte?; (S400) Providing contents; (S42) Separating into 256 byte; (S44) Transmitting in 256 byte-unit; (S46) Corresponding event ended?; (S48,S56) Transmitting a doorbell; (S50) Event of the corresponding symbol ended?; (S52) Writing operation interrupt generated?; (S54) Transmitting the corresponding data; (S58) Executing the entire event table?

Abstract translation: 本发明涉及一种用于web混搭内容权限管理的信息保护技术，根据本发明的用于认证用户使用web多内容的方法包括：确定用于至少一个内容的用户的正确信息的准备的步骤 并向提供内容的域请求用户权限验证; 为想要使用内容的用户执行认证的步骤; 验证用户对内容的请求是否在认证的权限内的步骤; 以及解码和提供内容的步骤。 根据本发明，用于根据相同原始策略使用一个协议的web服务环境中的数据收敛的访问控制。 此外，可以防止Web收敛服务环境中的内容（数据和代码）的交替或窃取。 （附图标记）（AA）开始; （BB）结束; （S100）请求用户权限验证; （S200）认证用户; （S300）验证用户权限; （S38）要发送的数据存在？ （S40）至少256字节？ （S400）提供内容; （S42）分为256字节; （S44）以256字节为单位发送; （S46）对应事件结束？ （S48，S56）发送门铃; （S50）相应符号的事件结束？ （S52）写操作中断产生？ （S54）发送对应的数据; （S58）执行整个事件表？

公开(公告)号：KR1020120072013A

公开(公告)日：2012-07-03

申请号：KR1020100133775

申请日：2010-12-23

Applicant: 한국전자통신연구원

Inventor： 문용혁 ,  서동일 ,  나재훈 ,  권혁찬 ,  이승민 ,  남택용 ,  서대희

IPC: H04N21/2347 ,  H04N21/2343 ,  H04N21/647 ,  H04N21/84 ,  H04N21/235

CPC classification number: H04N21/234327 ,  H04L9/088 ,  H04L2209/60 ,  H04N21/2347 ,  H04N19/187 ,  H04N21/2351 ,  H04N21/2389 ,  H04N21/24 ,  H04N21/64792 ,  H04N21/84

Abstract: PURPOSE: A method for generating security labels for distributing scalable contents and a device thereof are provided to apply a differentiated security policy which is evaluated by performance indexes to a service in consideration of requirements and service conditions which are different for each scalable unit. CONSTITUTION: A scalable content transmitting unit(1100) generates a security label and an encoded scalable unit. A scalable content receiving unit(1200) receives the encoded scalable unit and the security label. The scalable content receiving unit decodes, reproduces, modifies, stores, or redistributes the encoded scalable unit according to the security label. A scalable content storage(1000) searches scalable content and metadata corresponding to a request of the scalable content transmitting unit.

Abstract translation: 目的：提供一种用于生成用于分发可扩展内容的安全标签及其设备的方法，以将考虑到每个可伸缩单元不同的要求和服务条件的性能指标评估的差分安全策略应用于服务。 构成：可扩展内容发送单元（1100）生成安全标签和编码的可缩放单元。 可扩展内容接收单元（1200）接收编码的可伸缩单元和安全标签。 可扩展内容接收单元根据安全标签解码，再现，修改，存储或重新分配编码的可伸缩单元。 可扩展内容存储（1000）搜索与可伸缩内容发送单元的请求相对应的可缩放内容和元数据。

公开(公告)号：KR101098826B1

公开(公告)日：2011-12-26

申请号：KR1020090024053

申请日：2009-03-20

Applicant: 한국전자통신연구원

Inventor： 문용혁 ,  나재훈 ,  권혁찬 ,  구자범 ,  이승민 ,  전용성 ,  남택용

IPC: H04N21/2387 ,  H04N21/262

Abstract: 본발명은네트워크미디어인지형(network media-aware) 비디오스트리밍스케줄링(video streaming scheduling)을위한장치및 그방법에관한것으로, 비디오영상의높은전달품질을보장하기위해가용대역폭측정을통한패킷손실을예측하고이를비디오전송률에적용하여가변적네트워크성능을반영함으로써패킷전송데드라인을최소화하는적응적스케줄링기법을제공한다. 또한본 발명은, 스트리밍클라이언트를통해패킷의손실, 훼손, 지연등을감지하여패킷에포함된데이터의미디어특성검사를실시하고, 재전송중요도를반영한피드백메시지를구성하여스트리밍서버에제공하며, 스트리밍서버측에서네트워크성능및 미디어특성을동시에고려한최적화된서브스케줄링윈도우(sub-scheduling window)를생성하여이를기초로패킷을선별적으로선택, 제어, 스케줄링하는것을특징으로한다.

公开(公告)号：KR101098824B1

公开(公告)日：2011-12-26

申请号：KR1020090024052

申请日：2009-03-20

Applicant: 한국전자통신연구원

Inventor： 권혁찬 ,  전용성 ,  이승민 ,  구자범 ,  문용혁 ,  남택용 ,  나재훈 ,  김상춘

IPC: H04N21/266

Abstract: 본발명은멀티미디어콘텐츠서비스에관한것으로, 특히스케일러블미디어콘텐츠(scalable media contents)를전달하는데적합한멀티캐스트트리(multicast tree) 구축방법과이 구조에서콘텐츠접근제어기능을제공하기위한보안구조에관한것이다. 기존의멀티미디어영상의경우하나의멀티캐스트트리만으로콘텐츠를배포하는것이가능하지만, 스케일러블미디어콘텐츠의경우다양한디바이스간에수신해야할 레이어(layer)들이서로상이하기때문에기존의단일멀티캐스트트리구축방식으로는콘텐츠배포가불가능하다는문제가있다. 이에본 발명은, 스케일러블미디어의전송에최적화된멀티캐스트트리의구축방법을제안하고, 구축된멀티캐스트트리를통해전송되는스케일러블미디어에대한접근제어를제공하기위한보안구조를함께제공한다. 이를위해본 발명에서는, 스케일러블미디어콘텐츠의각 레이어별로멀티캐스트트리를구축하여해당레이어에대한미디어스트림을전달하는방식을제안한다. 또한, 스트리밍미디어의접근제어를위해하나의레이어에해당하는스트림에대해서만암호화하여전송하는방식을제안한다.

公开(公告)号：KR1020110062868A

公开(公告)日：2011-06-10

申请号：KR1020090119721

申请日：2009-12-04

Applicant: 한국전자통신연구원

Inventor： 권혁찬 ,  문용혁 ,  이승민 ,  남택용 ,  나재훈 ,  서동일

IPC: H04L12/28 ,  H04L9/08 ,  H04L9/32

CPC classification number: H04L41/0893 ,  H04L45/16 ,  H04L63/065 ,  H04L63/08

Abstract: PURPOSE: A group generating method of multicast network and participating method thereof are provided to supply high security. CONSTITUTION: A second node(D43) requests generation of a group to a third node(D49) which is a root candidate node based on a research result. The third node received from generated of the group provides their ID to a first node(D6A).

Abstract translation: 目的：提供组播网络的组生成方法及其参与方法，以提供高安全性。 构成：基于研究结果，第二节点（D43）请求向作为根候选节点的第三节点（D49）生成组。 从组的生成接收到的第三节点将其ID提供给第一节点（D6A）。

公开(公告)号：KR1020100062803A

公开(公告)日：2010-06-10

申请号：KR1020090023607

申请日：2009-03-19

Applicant: 한국전자통신연구원

Inventor： 이승민 ,  나재훈 ,  남택용 ,  권혁찬 ,  문용혁 ,  구자범 ,  전용성

IPC: G06F17/30 ,  G06F21/60 ,  G06F21/72 ,  G06F21/78

CPC classification number: G06F17/30073 ,  G06F21/602 ,  G06F21/72 ,  G06F21/78 ,  G06F2221/2107

Abstract: PURPOSE: A data encryption apparatus and a method thereof, a data decoding apparatus, a data searching method are provided to stably encode and store data by configuring a column of a table inside a database. CONSTITUTION: A conversion unit(120) searches a range interval corresponding to first unit character of input data at a domain interval, and divides the searched range interval through an interval division method. The conversion unit searches a range interval for the final character of input data, and an encryption unit(140) generates an encryption value of the input data by using the searched range interval for the final character. The encryption unit calculates the character length of the input data.

Abstract translation: 目的：提供一种数据加密装置及其方法，数据解码装置，数据搜索方法，通过在数据库中配置表的列来稳定地编码和存储数据。 构成：转换单元（120）以域间隔搜索对应于输入数据的第一单位字符的范围间隔，并且通过间隔分割方法来划分所搜索的范围间隔。 转换单元搜索输入数据的最终字符的范围间隔，并且加密单元（140）通过使用搜索到的最终字符的范围间隔来生成输入数据的加密值。 加密单元计算输入数据的字符长度。

公开(公告)号：KR1020080052188A

公开(公告)日：2008-06-11

申请号：KR1020070045195

申请日：2007-05-09

Applicant: 한국전자통신연구원

Inventor： 구자범 ,  나재훈 ,  장종수

IPC: H04L12/28 ,  H04L9/00 ,  H04L29/02

CPC classification number: H04L67/1057 ,  H04L63/061

Abstract: A method for generating indirect trust binding between peers in a P2P network is provided to enable a source peer to be aware of trust of the destination peer using a trust binding generation result since the indirect trust binding is not broken down by an attacker. A method for generating indirect trust binding between peers comprises the following steps. A source peer P1 generates an initialization request message of a destination peer P2 for receiving a session identifier of the destination peer P2 to transmit the same to the destination peer P2(S1). The destination peer P2 receives and analyzes the initialization request message to generate a response message including a session identifier of itself, and transmits the same to the source peer P1(S2). The source peer P1 selects one of a plurality of peers on the P2P network as a relay peer P3(S3). The source peer P1 generates an indirect trust binding request message encrypted using the session identifier of itself, a session identifier of the destination peer, and a session identifier of a relay peer according to an IBC(Identity Based Cryptography) mechanism to transmit the same to the relay peer P3(S4). The relay peer P3 receives and analyzes the indirect trust binding request message to detect the destination peer P2, and delivers the received indirect trust binding request message to the detected destination peer P2(S5). The destination peer P2 forms indirect trust binding to the source peer P1 in response to the indirect trust binding request message, and generates an indirect trust binding checking message encrypted using the session identifier of itself, and a session identifier of the source peer to transmit the same to the source peer P1(S6). The source peer P1 receives and analyzes the indirect trust binding checking message to check an indirect trust binding generation result, and measures trust of the destination peer P2(S7).

Abstract translation: 提供了一种用于在P2P网络中生成对等体之间的间接信任绑定的方法，以使得源对等体能够使用信任绑定生成结果来感知目的地对等体的信任，因为间接信任绑定不被攻击者分解。 用于在对等体之间生成间接信任绑定的方法包括以下步骤。 源对端P1生成目的地对等体P2的初始化请求消息，用于接收目的地对等体P2的会话标识，以将其发送到目的地对等体P2（S1）。 目的地对等体P2接收并分析初始化请求消息以生成包括其自身的会话标识符的响应消息，并将其发送到源对等体P1（S2）。 源对端P1选择P2P网络上的多个对等体之一作为中继对等体P3（S3）。 源对等体P1根据IBC（身份基础密码学）机制生成使用其本身的会话标识符，目的地对等体的会话标识符和中继对等体的会话标识符加密的间接信任绑定请求消息，以将其发送到 中继对等体P3（S4）。 中继对等体P3接收并分析间接信任绑定请求消息以检测目的端对端P2，并将接收到的间接信任绑定请求消息传递到检测到的目的端点P2（S5）。 目的地对等体P2响应于间接信任绑定请求消息，形成对源对等体P1的间接信任绑定，并且生成使用其自身的会话标识符加密的间接信任绑定检查消息，以及源对等体的会话标识符， 与源对等体P1相同（S6）。 源对等体P1接收并分析间接信任绑定检查消息，以检查间接信任绑定生成结果，并测量目的对等体P2的信任（S7）。

公开(公告)号：KR1020070059902A

公开(公告)日：2007-06-12

申请号：KR1020060074654

申请日：2006-08-08

Applicant: 한국전자통신연구원

Inventor： 권혁찬 ,  나재훈 ,  장종수

IPC: H04L12/28 ,  H04L12/66

CPC classification number: H04L63/0272 ,  H04L12/4641 ,  H04L63/164 ,  H04W8/04 ,  H04W12/00 ,  H04W60/00

Abstract: A method for providing a VPN(Virtual Private Network) service to a mobile node in an IPv6 network and a gateway for the same are provided to offer IP mobility in a VPN service and support the mobility of a mobile node inside and outside a VPN domain by executing a function corresponding to a mobile IPv6 HA(Home Agent). An MVPN gateway executes an IKE(Internet Key Exchange) negotiation with a mobile node which has executed handover, acquires a SA(Security Association), and authenticates the mobile node(S301). The MVPN gateway receives a BU(Binding Update) message from the mobile node, verifies it, stores new location information of the mobile node, transmits a BA(Binding Acknowledge) message, and executes mobility processing(S303). Then, the MVPN executes IPsec(IP security) processing for a packet to be transmitted to a CN(Correspondent Node) from the mobile node and delivers it to the CN(S305). For a packet transmitted to home address of the mobile node from the CN, the MVPN reconfigures it so that it can be delivered to the CoA(Care of Address) of the mobile node(S307).

Abstract translation: 提供了一种用于向IPv6网络中的移动节点提供VPN（虚拟专用网络）服务的方法及其网关，以在VPN服务中提供IP移动性，并支持VPN域内外的移动节点的移动性 通过执行与移动IPv6 HA（归属代理）相对应的功能。 MVPN网关对已执行切换的移动节点执行IKE（因特网密钥交换）协商，获取SA（安全关联），认证移动节点（S301）。 MVPN网关从移动节点接收BU（绑定更新）消息，验证该消息，存储移动节点的新位置信息，发送BA（绑定确认）消息，并执行移动性处理（S303）。 然后，MVPN对要从移动节点发送到CN（对等体节点）的分组执行IPsec（IP安全）处理，并将其传送到CN（S305）。 对于从CN发送到移动节点的归属地址的分组，MVPN将其重新配置，使得其可以被递送到移动节点的辅助（关心地址）（S307）。

公开(公告)号：KR100714131B1

公开(公告)日：2007-05-02

申请号：KR1020060064456

申请日：2006-07-10

Applicant: 한국전자통신연구원

Inventor： 안개일 ,  나재훈

IPC: H04L12/22 ,  H04L12/28 ,  G06F15/16 ,  H04L9/32

Abstract: IPv6 로컬 네트워크에서 이웃 발견 서비스 거부 공격을 방지하기 위한 장치 및 방법이 개시된다. 본 발명에 따른 장치는 내부 호스트의 IP 주소를 저장하는 IP 주소 저장부; 저장되어 있는 IP 주소인지 검색하는 외부 목적지 IP 주소 검색부; 목적지 IP 주소가 IP 주소 저장부에 저장된 IP 주소인 경우에는 높은 품질의 이웃 발견(ND: Neighbor Discovery) 서비스를 제공하고, IP 주소 저장부에 등록되지 않은 IP 주소인 경우에는 낮은 품질의 이웃 발견 서비스를 제공하는 차등 서비스 제공부; 및 이웃 발견 프로토콜을 수행하는 이웃 발견 확인부;를 포함한다. 본 발명에 따르면, 로컬 네트워크의 IPv6 주소 구성 방식과 상관없이 정상 패킷이 차단되는 문제를 최소화하면서 IPV6 로컬 네트워크에서 발생하는 이웃 발견 서비스 거부 공격을 방지할 수 있다.
이웃 발견 프로토콜, NDP, 거부 공격, IPv6 로컬 네트워크, 차등 서비스

Abstract translation: 公开了一种用于防止IPv6本地网络中的邻居发现拒绝服务攻击的设备和方法。 该装置包括：IP地址存储单元，用于存储内部主机的IP地址; 外部目的地IP地址搜索单元，用于搜索存储的IP地址; 如果目的IP地址，存储在IP地址存储单元IP地址具有质量高的邻居发现（ND：邻居发现）提供服务，如果不能在IP地址存储单元IP地址注册的，低质量的邻居发现服务 提供差异化​​服务; 并且邻居发现确认单元执行邻居发现协议。 根据本发明，可能的是，同时最小化正常的数据包的问题，​​而不管本地网络IPv6地址配置方法，以防止发生在相邻发现IPV6本地网络的拒绝服务攻击的阻挡。

公开(公告)号：KR1020060062302A

公开(公告)日：2006-06-12

申请号：KR1020040101091

申请日：2004-12-03

Applicant: 한국전자통신연구원

Inventor： 유준석 ,  나재훈 ,  정교일

IPC: H04L9/08 ,  H04L9/32

Abstract: 이동 IPv6 환경에서 AAA(Authentication Authorization Accounting) 기반 구조를 통한 IPSec 보안 연계 분배 방법 및 시스템이 개시되어 있다. 본 발명은 AAA 기반 구조와 연동된 모바일 IPv6환경에서 이동 노드와 홈에이전트간에 IPSec 보안 연계를 분배하는 IPSec 보안 연계 분배 방법에 있어서, 이동 노드가 상기 AAA기반구조로 보안 연계 분배를 요청하면 소정의 인증 절차를 거쳐 상기 홈에이전트에 보안 연계 분배에 필요한 정보를 요청하는 과정, 홈에이전트로부터 보안 연계 분배 요청의 정책 정보와 일치하는 정책의 존재 여부와 알고리듬 선택 메시지를 수신하면 그 메시지를 바탕으로 보안 연계 구성 정보를 생성하는 과정, 생성된 보안 연계 정보 메시지를 상기 이동 노드 및 상기 홈 에이전트로 분배하는 과정을 포함한다.