公开(公告)号：KR20210026870A

公开(公告)日：2021-03-10

申请号：KR1020190108258A

申请日：2019-09-02

Applicant: 한국전자통신연구원

Inventor： 이경휴 ,  박혜숙 ,  김기원 ,  김병식 ,  유윤식 ,  이병윤 ,  이종국 ,  이형규 ,  임진혁 ,  전기철 ,  정병창 ,  정부금

IPC: H04L12/715 ,  H04L12/707

CPC classification number: H04L45/46 ,  H04L45/22 ,  H04L45/24

Abstract: 고정형 군집 단위별로 다중 네트워킹 경로를 제어하는 방법 및 장치가 개시된다. 본 개시의 일 실시 예에 따른 고정형 군집 단위별로 다중 네트워킹 경로를 제어하는 방법은 특정 위치로부터 일정 반경 내의 통신 단말기기들을 인식하는 단계, 군집 통신 정책에 의한 우선순위에 의해 상기 통신 단말기기들을 그룹화 하는 단계, 상기 우선순위를 통해 상기 그룹 각각의 네트워킹 대체 경로를 설정하는 단계 및 분단 시 상기 대체 경로를 통해 통신을 수행하는 단계를 포함할 수 있다.

公开(公告)号：KR102132490B1

公开(公告)日：2020-07-09

申请号：KR1020180097019

申请日：2018-08-20

Applicant: 한국전자통신연구원

Inventor： 이형규 ,  김기원 ,  김병식 ,  박혜숙 ,  유윤식 ,  이경휴 ,  이종국 ,  임진혁 ,  전기철 ,  정병창 ,  정부금

IPC: H04W16/18 ,  H04L29/06 ,  H04L29/08

公开(公告)号：KR1020150003661A

公开(公告)日：2015-01-09

申请号：KR1020140040215

申请日：2014-04-03

Applicant: 한국전자통신연구원

Inventor： 이형규 ,  권순현 ,  박동환 ,  김광수 ,  유윤식 ,  최진철 ,  김선진 ,  방효찬

IPC: H04L12/28

CPC classification number: H04L41/08 ,  G06F17/30734

Abstract: 본 발명의 실시예에 따르면, 자원 관리 장치가 자원을 관리하는 방법이 제공된다. 상기 자원 관리 장치는, 목적(goal)에 따라 적어도 하나의 자원을 멤버로써 포함하는 커뮤니티에 관한 제1 온톨로지(ontology) 클래스를 이용해, 제1 커뮤니티에 대한 제1 인스턴스(instance)를 생성한다. 상기 자원 관리 장치는 자원에 관한 제2 온톨로지 클래스를 이용해, 제1 자원에 대한 제2 인스턴스를 생성한다. 그리고 상기 자원 관리 장치는 상기 제1 인스턴스와 상기 제2 인스턴스 간의 관계를 추정한다.

Abstract translation: 本发明的实施例提供了一种用于管理资源的方法和装置。 根据目标，用于管理资源的装置相对于包括至少一个资源的社区的社区使用第一本体类生成关于第一社区的第一实例。 用于管理资源的装置使用关于资源的第二本体类生成关于第一资源的第二实例。 用于管理第一实例和第二实例之间的资源估计关系的装置。

公开(公告)号：KR101199476B1

公开(公告)日：2012-11-12

申请号：KR1020090018844

申请日：2009-03-05

Applicant: 한국전자통신연구원

Inventor： 김건우 ,  오승희 ,  이형규 ,  장철순 ,  한종욱

IPC: H04N21/254 ,  G06Q50/10

CPC classification number: H04L9/3247 ,  H04L9/083 ,  H04L2209/60

Abstract: 기존의 지능형 로봇 서비스 환경에서는, 콘텐츠를 생성하고 분배하는 콘텐츠 서버의 안전성을 보장할 수 없을 뿐 아니라, 전송 도중 비인가된 접근에 의해서 콘텐츠가 불법 수정될 수 있는 문제점이 있다. 이에 본 발명에서는, 키 관리 서버에서 콘텐츠 서버 및 로봇으로 키를 분배하고, 콘텐츠 서버에서 생성되는 콘텐츠에 대해 키를 이용한 서명값을 생성하여 로봇으로 분배하며, 로봇에서는 키 관리 서버의 키에 대한 서명값과 해당 콘텐츠에 포함된 서명값을 비교하여 서로 일치하는 경우에 해당 콘텐츠를 실행시킬 수 있도록 하였다. 본 발명에 의하면, 지능형 로봇 서비스 시스템에서의 콘텐츠 생성 과정 및 분배 과정의 안전성과 신뢰성을 확보할 수 있는 효과가 있다.
로봇 보안, 콘텐츠 보안, 지능형 로봇

公开(公告)号：KR1020110042485A

公开(公告)日：2011-04-27

申请号：KR1020090099167

申请日：2009-10-19

Applicant: 한국전자통신연구원

Inventor： 이형규 ,  한종욱 ,  조현숙

IPC: H04L12/26 ,  H04L12/22

CPC classification number: H04L63/1433 ,  G06F21/577

Abstract: PURPOSE: An apparatus for diagnosing efficient remote security threat and a method thereof are provided to diagnose a device through the reference to a common vulnerability list and report the diagnosis result through a vulnerability diagnosis tool placed at a remote place. CONSTITUTION: A vulnerability analysis unit(10) searches for the determined reference key type to obtain a vulnerability inspection list from a vulnerability list management database, wherein the vulnerability inspection list exists in main characteristic information. An attack agent(40) inspects the vulnerability of the main characteristic information based on the preset characteristic information for the vulnerability inspection list existing in the main characteristic information. A result analysis unit(60) reports the result of the inspected vulnerability of the main characteristic information. A GUI(Graphical User Interface) management unit(70) interfaces the reported vulnerability result through a vulnerability diagnosis tool.

Abstract translation: 目的：提供用于诊断有效的远程安全威胁的装置及其方法，用于通过参考公共漏洞列表来诊断设备，并通过放置在远程位置的漏洞诊断工具来报告诊断结果。 构成：漏洞分析单元（10）搜索确定的参考密钥类型以从漏洞列表管理数据库获得漏洞检查列表，其中漏洞检查列表存在于主要特征信息中。 攻击代理（40）根据主要特征信息中存在的漏洞检查列表的预设特征信息检查主要特征信息的脆弱性。 结果分析单元（60）报告主要特征信息的被检查的脆弱性的结果。 GUI（图形用户界面）管理单元（70）通过漏洞诊断工具来接收所报告的漏洞结果。

公开(公告)号：KR101014628B1

公开(公告)日：2011-02-16

申请号：KR1020080074615

申请日：2008-07-30

Applicant: 한국전자통신연구원

Inventor： 이성현 ,  김도우 ,  이형규 ,  한종욱 ,  정교일

IPC: G01S13/04

Abstract: 본 발명은 감시 레이더를 이용한 선박 관제 시스템에 관한 것으로, 감시 레이더를 이용한 질의 및 응답 방식의 양방향 통신을 통해 관제 정보를 획득함으로써, 종래의 선박자동식별장치를 이용할 경우에 복잡한 해안 인접 지형과 산악 지형을 통과하는 연안 또는 내륙 운하에서의 선박 관제의 어려움과 비효율성을 제거함과 아울러 안정적이고 효율적인 선박 관제를 제공하며, 선박의 강제적인 트래픽 관리를 통해 선박 충돌의 위험을 사전에 방지할 수 있는 이점이 있다.
선박 운항 관제, 관제 정보, 감시 레이더, 관제 정보 질의, 관제 정보 해석

公开(公告)号：KR1020070062394A

公开(公告)日：2007-06-15

申请号：KR1020060041648

申请日：2006-05-09

Applicant: 한국전자통신연구원

Inventor： 박지혜 ,  주홍일 ,  이윤경 ,  이형규 ,  한종욱

IPC: G06K9/00 ,  H04L9/32 ,  H04L12/28 ,  G06F15/00

CPC classification number: H04L9/3231 ,  G06F21/32 ,  H04L12/2832

Abstract: A method for authenticating user with biometric information is provided to authenticate a server in a home network environment by using a certificate of the server and authenticate a client user without the certificate by using the biometric information of the client user after the server is authenticated. A client transmits a message, including information indicating that the biometric information is used for authenticating the user, to the server. The client receives the certificate from the server and verifies the received certificate. If the received certificate is verified, a screen key used for the server is generated and shared through key generation/exchange(S204). The client authenticates the user by encoding copied user authentication data corresponding to original user authentication data with the secrete key and transmitting the encoded user authentication data to the server(S205).

Abstract translation: 通过使用服务器的证书，通过使用服务器认证后的客户端用户的生物体信息，对家庭网络环境中的服务器进行身份验证，而不使用证书来认证客户端用户。 客户端向服务器发送包括指示生物特征信息用于认证用户的信息的消息。 客户端从服务器接收证书并验证接收到的证书。 如果所接收的证书被验证，则通过密钥生成/交换生成并共享用于服务器的屏幕密钥（S204）。 客户端通过将与原始用户认证数据相对应的复制的用户认证数据与分离密钥进行编码并将编码的用户认证数据发送到服务器来认证用户（S205）。

公开(公告)号：KR1020060055085A

公开(公告)日：2006-05-23

申请号：KR1020040094406

申请日：2004-11-18

Applicant: 한국전자통신연구원

Inventor： 이형규 ,  나재훈 ,  정교일

IPC: H04L12/22 ,  H04L12/28 ,  H04L9/08

Abstract: 본 발명은 이동 인터넷 프로토콜 버전 6(MIPv6)에서 라우팅 최적화를 위한 MIPv6 신호 및 사용자 패킷을 안전하게 전달하기 위한 인터넷 보안 프로토콜 터널 모드 처리 방법 및 장치에 관한 것이다. 이를 위한 방법은 이동 인터넷 프로토콜 버전 6(MIPv6; Mobile IPv6) 상에서 이동 노드 및 홈 에이전트 간에 설정되는 인터넷 보안 프로토콜(IPsec) 터널 모드 처리를 위한 방법으로서, 이동 노드에서 MIPv6 패킷의 아웃바운드(Outbound) IPsec 터널 모드 처리를 위하여, 보안 정책 조회 식별자를 선정하고, 선정된 보안 정책 식별자를 이용하여 IPsec 터널 모드를 적용하는 단계, 및 이동 노드에서 MIPv6 패킷의 인바운드(Inbound) IPsec 터널 모드 처리를 위하여, 보안 정책 조회 식별자를 선정하고, 선정된 보안 정책 식별자를 이용하여 조회된 보안 정책과 IPsec 처리가 부합하는지를 검증하는 단계를 포함한다. 이로써, 본 발명에 따르면 IPsec 터널 모드 처리 절차를 단말의 이동성이 존재하는 환경에서도 잘 동작할 수 있도록 MIPv6 모듈과 연계함으로써, 보다 단순하고 명확한 IPsec 처리 절차를 제공할 수 있고, 향후 무선 및 이동 네트워크 환경에서 IPsec 보안 기능을 가지는 장비의 구현에 보다 쉽고 빠른 방법을 제공할 수 있다.

公开(公告)号：KR100545628B1

公开(公告)日：2006-01-24

申请号：KR1020020077900

申请日：2002-12-09

Applicant: 한국전자통신연구원

Inventor： 이형규 ,  나재훈 ,  손승원

IPC: H04L9/08

Abstract: 본 발명은 인터넷에서 패스워드를 이용하여 키교환과 보안연계 협상을 수행하는 시스템 및 방법에 관한 것이다. 본 발명은 키교환 클라이언트 시스템과 키교환 서버 시스템간의 효율적인 키교환과 보안연계 협상 방법으로써 "Mobile IPv6환경"을 지원하기 위해 고안되었다. "Mobile IPv6"에서는 단말기의 이동성을 안전하게 지원하기 위해, 이동노드가 홈 링크를 떠나기 전에 이미 홈 에이전트와 이동 노드간에 미리 설정된 보안연계를 가지고 있어야 한다. 따라서, 홈 에이전트와 이동노드간의 보안연계 협상이 수행되어야 하며, 본 발명은 이러한 환경에 적합하고 기존의 방식보다 효율적으로 보안연계 및 키를 교환할 수 있는 방법을 제공할 수 있다. 또한, 패스워드에 기반하므로 기존의 AAA 서버와 같이 패스워드를 이용하는 시스템 등에 다양하게 응용될 수 있으며 실제적으로 "Mobile IPv6"에서는 이러한 보안연계 협상 프로토콜이 AAA와 이루어질 것으로 기대된다.

公开(公告)号：KR1020040050740A

公开(公告)日：2004-06-17

申请号：KR1020020077900

申请日：2002-12-09

Applicant: 한국전자통신연구원

Inventor： 이형규 ,  나재훈 ,  손승원

IPC: H04L9/08

CPC classification number: H04W12/04 ,  H04L63/061 ,  H04L63/0892 ,  H04W12/06

Abstract: PURPOSE: An apparatus for negotiating the security association and exchanging the key and a method for the same are provided to effectively exchange the security association and the key. CONSTITUTION: An apparatus for negotiating the security association and exchanging the key includes a key exchanging module initialize management block(201), a key exchanging coefficient generation block, a key exchanging registration block(204), an encryption process block(203) and a key exchanging operational block(202). The key exchanging module initialize management block(201) manages the parameters and the functions initially set to the key exchange server system. The key exchanging coefficient generation block generates the coefficients used at the key exchange protocol. The key exchanging registration block(204) transceives the client registration message between the client and the server system. The encryption process block(203) encrypts and decrypts the message transceived by the key exchanging registration block(204). And, the key exchanging operational block(202) receives the parameters used at the key exchange operation from the key exchanging coefficient generation block and generates and processes the protocol message to implement the key exchange and the security association after the registration process is finished.

Abstract translation: 目的：提供一种用于协商安全关联和交换密钥的方法及其方法，以有效地交换安全关联和密钥。 构成：用于协商安全关联和交换密钥的装置包括密钥交换模块初始化管理块（201），密钥交换系数生成块，密钥交换登记块（204），加密处理块（203）和 密钥交换操作块（202）。 密钥交换模块初始化管理块（201）管理初始设置为密钥交换服务器系统的参数和功能。 密钥交换系数生成块生成在密钥交换协议中使用的系数。 密钥交换注册块（204）在客户端和服务器系统之间收发客户端注册消息。 加密处理块（203）对由密钥交换登记块（204）收发的消息进行加密和解密。 并且，密钥交换操作块（202）从密钥交换系数生成块接收在密钥交换操作中使用的参数，并且在注册处理完成之后生成并处理协议消息以实现密钥交换和安全关联。