公开(公告)号：KR100853448B1

公开(公告)日：2008-08-21

申请号：KR1020070012294

申请日：2007-02-06

Applicant: 성균관대학교산학협력단

Inventor： 엄영익 ,  김구수 ,  조현진 ,  고광선 ,  장현수 ,  임원택 ,  정용우 ,  최현우 ,  경계현

IPC: H04L9/32

Abstract: 악의를 가진 이동에이전트로부터 에이전트 플랫폼을 보호하기 위해 이동에이전트가 가지고 있는 인증정보를 이용하여 이동에이전트의 신원을 확인하고 정당하지 못한 이동에이전트의 유입을 막음으로써 에이전트 플랫폼을 보호하는 도메인 기반 이동에이전트 인증 시스템 및 그 인증 방법에 관한 것으로, 네트워크의 호스트 사이를 이동하며 정보를 생산 또는 소비하는 이동에이전트, 상기 이동에이전트에 대한 생성 또는 인증을 수행하고 상기 이동에이전트의 기능이 실현되도록 지원하는 에이전트플랫폼, 동일한 보안 정책이 적용되는 도메인을 통해 상기 이동에이전트 또는 상기 에이전트플랫폼을 관리하는 도메인관리서버, 상기 에이전트플랫폼 또는 상기 도메인관리서버에 대한 인증을 수행하는 인증기관서버를 포함하는 구성을 마련한다.
상기와 같은 도메인 기반 이동에이전트 인증 시스템 및 그 인증 방법을 이용하는 것에 의해, 도메인 내 인증 시 인증 속도 및 연산 부하의 감소시킬 수 있다.
이동에이전트, 에이전트 플랫폼, 유비쿼터스, 인증, 보안

公开(公告)号：KR100839941B1

公开(公告)日：2008-06-20

申请号：KR1020070002005

申请日：2007-01-08

Applicant: 성균관대학교산학협력단

Inventor： 엄영익 ,  김가을 ,  고광선 ,  경계현 ,  강성구 ,  강용혁 ,  조현진 ,  장현수 ,  정용우 ,  최현우

IPC: H04L12/22

CPC classification number: H04L63/164

Abstract: A system and a method for controlling an abnormal IPSec traffic by using IPSec setup information and session information are provided to block the transmitted abnormal IPSec setup and communication step packets after storing information about normal IPSec setup and communication step packets by using an IPSec setup information table and an IPSec session information table. An extension header processing unit(10) receives an IPSec(Internet Protocol Security) packet, divides the packet into an IPSec setup step packet and an IPSec communication step packet, and extracts each information used for traffic control. An IPSec setup step packet confirmation unit(20) has an IPSec setup database unit(21) for managing IPSec setup information, and receives the information extracted from the IPSec setup step packet. The IPSec setup step packet confirmation unit compares the extracted information with information stored in the IPSec session database unit, and determines whether to pass the IPSec packet. An IPSec communication step packet confirmation unit(30) has an IPSec session database unit(31) for managing IPSec session information, and receives information extracted from the IPSec communication step packet. The IPSec communication step packet confirmation unit compares the extracted information with information stored in the IPSec session database unit, and determines whether to pass the IPSec packet. A control unit(40) passes or blocks the IPSec packet according to the determination result of the IPSec setup step packet confirmation unit or the IPSec communication step packet confirmation unit.

Abstract translation: 提供一种通过使用IPSec设置信息和会话信息来控制异常IPSec流量的系统和方法，通过使用IPSec设置信息表来存储关于正常的IPSec建立和通信步骤分组的信息之后的所传输的异常IPSec建立和通信步骤分组 和IPSec会话信息表。 扩展头处理单元（10）接收IPSec（因特网协议安全）分组，将分组划分为IPSec建立步骤分组和IPSec通信步骤分组，并提取用于业务控制的每个信息。 IPSec建立步骤包确认单元（20）具有用于管理IPSec建立信息的IPSec建立数据库单元（21），并接收从IPSec建立步骤包中提取的信息。 IPSec建立步骤分组确认单元将提取的信息与存储在IPSec会话数据库单元中的信息进行比较，并确定是否通过IPSec分组。 IPSec通信步骤包确认单元（30）具有用于管理IPSec会话信息的IPSec会话数据库单元（31），并且接收从IPSec通信步骤包中提取的信息。 IPSec通信步骤包确认单元将所提取的信息与存储在IPSec会话数据库单元中的信息进行比较，并判断是否通过IPSec数据包。 控制单元（40）根据IPSec建立步骤分组确认单元或IPSec通信步骤分组确认单元的确定结果来传递或阻止IPSec分组。

公开(公告)号：KR1020090120952A

公开(公告)日：2009-11-25

申请号：KR1020080047017

申请日：2008-05-21

Applicant: 성균관대학교산학협력단

Inventor： 엄영익 ,  최정환 ,  고광선 ,  장현수 ,  조현진 ,  조진 ,  김태형 ,  김연우 ,  김인혁 ,  강수현 ,  송창환 ,  김정한

IPC: G06F17/10

CPC classification number: H04W4/06 ,  G06F17/153

Abstract: PURPOSE: A method and a device for providing an adaptive recommendation service are provided to adaptively recommend services which are most suitable for a user. CONSTITUTION: A context information generating unit(120) produces the interaction context information using the sensing information and interaction information. The context information generating unit stores the produced interaction context information. The interaction context information is gathered and grouped by a grouping unit(130). The grouping unit selects n group divisions with high density. A service predicting unit(135) calculates the preference of the user to each devices using the interaction context information included in the selected group divisions. The service predicting unit recommends a service for the user by the calculated preference.

Abstract translation: 目的：提供一种提供自适应推荐服务的方法和设备，以适应性地推荐最适合用户的服务。 构成：上下文信息生成单元（120）使用感测信息和交互信息产生交互上下文信息。 上下文信息生成单元存储所生成的交互背景信息。 通过分组单元（130）收集和分组交互上下文信息。 分组单元选择高密度的n个组划分。 服务预测单元（135）使用包括在所选择的组分组中的交互上下文信息来计算用户对每个设备的偏好。 服务预测单元根据计算的偏好推荐用户的服务。

公开(公告)号：KR1020090103371A

公开(公告)日：2009-10-01

申请号：KR1020080028934

申请日：2008-03-28

Applicant: 성균관대학교산학협력단

Inventor： 엄영익 ,  고광선 ,  선승상 ,  장현수 ,  조현진 ,  최정환 ,  조진 ,  김태형 ,  김연우

IPC: H04L12/28

CPC classification number: H04W8/08 ,  H04L67/2842

Abstract: PURPOSE: A method for caching mobile agents and an agent platform are provided to cache a mobile agent based on a visit frequency of a mobile agent and reliability between platforms, thereby reducing network traffic and freezing time of mobile agents. CONSTITUTION: A method for caching mobile agents comprises the following steps. A moving request about a mobile agent is received(710). A visit frequency of the mobile agent is calculated(735). A caching level is determined using the visit frequency and the reliability level(740). Code information about the mobile agent is stored according to a determined caching level(745).

Abstract translation: 目的：提供一种缓存移动代理和代理平台的方法，以便基于移动代理的访问频率和平台之间的可靠性缓存移动代理，从而减少移动代理的网络流量和冻结时间。 构成：缓存移动代理的方法包括以下步骤。 接收关于移动代理的移动请求（710）。 计算移动代理的访问频率（735）。 使用访问频率和可靠性级别确定缓存级别（740）。 根据确定的缓存级别（745）存储关于移动代理的代码信息。

公开(公告)号：KR1020090028310A

公开(公告)日：2009-03-18

申请号：KR1020070093807

申请日：2007-09-14

Applicant: 성균관대학교산학협력단

Inventor： 엄영익 ,  고광선 ,  장현수 ,  조현진 ,  정용우 ,  최현우 ,  경계현 ,  최정환 ,  조진 ,  김태형 ,  김연우

IPC: H04W12/06 ,  H04L9/32

CPC classification number: H04L63/164

Abstract: A cooperation method between SEND protocol and IPSec protocol in IPv6 environment, and a system thereof are provided to perform an IPSec(Internet Protocol Security) communication with low cost by sharing authentication information between a SEND(Secure Neighbor Discovery) and the IPSec in a mobile environment. An authentication cache(360) temporarily stores authentication information of a host. A SEND block(330) performs a user authentication about an opposite host, and transmits an IP address of the opposite host to an authentication cache management module(342). The authentication cache management module stores a corresponding IP address to the authentication cache in receiving the IP address of the host, and confirms an authentication of the corresponding IP address according to an authentication test request from an IPSec block(320). The IPSec block transmits an authentication test request message including an IP address of a host to be authenticated to the authentication cache management module, and determines a user authentication about a corresponding host according to an authentication test result received from the authentication cache management module.

Abstract translation: 提供IPv6环境中的SEND协议和IPSec协议之间的协作方法及其系统，以通过在SEND（安全邻居发现）和IPSec之间共享认证信息来实现低成本的IPSec（因特网协议安全）通信 环境。 认证高速缓存（360）临时存储主机的认证信息。 SEND块（330）对相对主机执行用户认证，并将相对主机的IP地址发送到认证高速缓存管理模块（342）。 认证缓存管理模块在接收到主机的IP地址时，将相应的IP地址存储在认证高速缓存中，并且根据来自IPSec块的认证测试请求确认对应的IP地址的认证（320）。 IPSec块将认证测试请求消息发送到认证高速缓存管理模块，并根据从认证高速缓存管理模块接收到的认证测试结果，确定对相应主机的用户认证。

公开(公告)号：KR100951837B1

公开(公告)日：2010-04-12

申请号：KR1020070088618

申请日：2007-08-31

Applicant: 성균관대학교산학협력단

Inventor： 엄영익 ,  고광선 ,  장현수 ,  조현진 ,  정용우 ,  최현우 ,  경계현 ,  최정환 ,  조진 ,  김태형 ,  김연우 ,  정재환

IPC: G06F3/0481 ,  H04B1/40

Abstract: 인터페이스 생성 방법 및 장치가 개시된다. 본 발명의 일 실시예에 따르면, 미리 설정된 형식에 따른 사용자 프로파일 및 장치 프로파일을 입력받는 입력부; 상기 입력된 사용자 프로파일 및 장치 프로파일을 이용하여 인터페이스 정보를 생성하는 인터페이스 구성부; 및 n(임의의 자연수)개의 트랜스코더를 포함하며, 상기 인터페이스 정보를 출력 장치의 유형에 따른 트랜스코더를 이용하여 미리 정해진 형식에 따라 트랜스코딩하여 사용자 인터페이스를 생성하여 출력하는 인터페이스 변환부를 포함하는 인터페이스 생성 장치가 제공될 수 있다. 따라서, 본 발명에 의해, 사용자의 관심 정보, 장치의 특성을 반영한 사용자 인터페이스를 생성할 수 있다.
인터페이스, UI, 프로파일

公开(公告)号：KR1020090044437A

公开(公告)日：2009-05-07

申请号：KR1020070110536

申请日：2007-10-31

Applicant: 성균관대학교산학협력단

Inventor： 엄영익 ,  고광선 ,  장현수 ,  조현진 ,  정용우 ,  최현우 ,  경계현 ,  최정환 ,  조진 ,  김태형 ,  김연우

IPC: H04L12/28

CPC classification number: H04L63/0807 ,  G06F21/335 ,  G06F21/629 ,  G06F2221/2137 ,  G06F2221/2145 ,  H04L9/3236 ,  H04L9/3247 ,  H04L12/2821 ,  H04L12/2836 ,  H04L63/0876 ,  H04L63/0884 ,  H04L67/125 ,  H04L2209/80

Abstract: 홈 네트워크 환경에서 이동 에이전트의 접근 제어 방법 및 시스템이 개시된다. 본 발명은 상기 이동 에이전트를 대상으로 롤 티켓을 발급하는 단계, 상기 이동 에이전트가 상기 롤 티켓을 통해 요청한 서비스에 대한 접근 권한을 확인하는 단계 및 상기 이동 에이전트에게 상기 서비스에 대한 접근 권한을 부여하는 단계를 포함한다. 본 발명은 사용자의 접근 권한을 관리하는 테이블을 각 디바이스로 분산시킴으로써 네트워크 트래픽을 최소화할 수 있는 홈 네트워크 환경에서 이동 에이전트의 접근 제어 방법 및 시스템을 제공할 수 있는 효과가 있다.
접근 제어, 이동 에이전트, 인증, 홈 네트워크

公开(公告)号：KR1020090022922A

公开(公告)日：2009-03-04

申请号：KR1020070088618

申请日：2007-08-31

Applicant: 성균관대학교산학협력단

Inventor： 엄영익 ,  고광선 ,  장현수 ,  조현진 ,  정용우 ,  최현우 ,  경계현 ,  최정환 ,  조진 ,  김태형 ,  김연우 ,  정재환

IPC: G06F3/0481 ,  H04B1/40

CPC classification number: G06F3/048

Abstract: An interface generating method and an apparatus therefor are provided to generate an adaptive user interface for a home network by using the user profile and device profile of a preset form. An input unit(110) receives the user profile and device profile from the outside so as to correspond to a predetermined type, and then outputs them to an interface constructing unit(120). The interface constructing unit generates interface information by using the inputted user profile and device profile, and then outputs the generated result to an interface conversion unit(130). The interface conversion unit performs the transcoding for the received interface information by using a transcoder corresponding to the property of an output device.

Abstract translation: 提供了一种接口生成方法及其装置，用于通过使用预设形式的用户简档和设备简档来为家庭网络生成自适应用户界面。 输入单元（110）从外部接收用户简档和设备配置文件，以对应于预定类型，然后将它们输出到接口构造单元（120）。 接口构成单元通过使用输入的用户简档和设备简档来生成接口信息，然后将生成的结果输出到接口转换单元（130）。 接口转换单元通过使用对应于输出设备的属性的代码转换器来执行所接收的接口信息的代码转换。