公开(公告)号：KR101007357B1

公开(公告)日：2011-01-13

申请号：KR1020080131564

申请日：2008-12-22

Applicant: 한국전자통신연구원

Inventor： 안개일 ,  박원주 ,  배근태 ,  김기영

IPC: H04W12/08 ,  H04W4/02

Abstract: 본 발명은 모바일 통신 단말이 위치하는 장소의 보안상태와 접속하는 네트워크의 보안상태를 고려하여 모바일 통신 단말의 보안 서비스를 효과적으로 재구성하도록 하는 모바일 통신 단말을 위한 보안 서비스 재구성 방법 및 그 장치에 관한 것으로, 본 발명의 실시예에 따른 모바일 통신 단말을 위한 보안 서비스 재구성 방법은 상기 모바일 통신 단말이 위치하는 통신환경을 식별하기 위한 통신환경 정보를 수집하는 단계; 상기 수집된 통신환경 정보를 근거로 상기 모바일 통신 단말이 위치하는 통신환경에 대한 보안 상태를 평가하는 단계; 상기 통신환경에 대한 보안상태의 평가에 기초하여 상기 모바일 통신 단말에 제공될 보안 서비스를 재구성하는 단계; 를 포함하는 것을 특징으로 한다.
모바일 통신 단말, 위치, 장소, 보안 상태, 보안 서비스 재구성

公开(公告)号：KR1020100026200A

公开(公告)日：2010-03-10

申请号：KR1020080085110

申请日：2008-08-29

Applicant: 한국전자통신연구원

Inventor： 김영호 ,  정보흥 ,  백광호 ,  강동호 ,  한민호 ,  박원주 ,  배근태 ,  안개일 ,  김기영

IPC: G06F21/00 ,  H04B1/40

CPC classification number: G06F21/85 ,  G06F21/606

Abstract: PURPOSE: An apparatus for managing information security of a wireless terminal and a method thereof are provided to prevent important information stored in the wireless terminal from being leaked to an external USB terminal. CONSTITUTION: A signature information DB(330) stores a critical information signature about the of a wireless terminal(100) and an external device(200). A security management unit(320) analyzes a traffic which is transmitted and received between the wireless terminal and the external device in real time. A USB(Universal Serial Bus) interface(310) transmits and receives a signal with the wireless terminal / external device using USB communications protocol.

Abstract translation: 目的：提供一种用于管理无线终端的信息安全的装置及其方法，以防止存储在无线终端中的重要信息泄漏到外部USB终端。 构成：签名信息DB（330）存储关于无线终端（100）和外部设备（200）的关键信息签名。 安全管理单元（320）实时分析在无线终端与外部设备之间发送和接收的业务。 USB（通用串行总线）接口（310）使用USB通信协议与无线终端/外部设备发送和接收信号。

公开(公告)号：KR1020060030993A

公开(公告)日：2006-04-12

申请号：KR1020040079857

申请日：2004-10-07

Applicant: 한국전자통신연구원

Inventor： 박원주 ,  정연서 ,  서동일

IPC: H04L12/22

CPC classification number: G06F21/577 ,  G06Q10/10

Abstract: 본 발명은 정보 자산의 보안 수준 분석 방법에 관한 것으로 특히, 정보 자산의 보안 수준(보안상의 위험도)을 분석함에 있어서 객관적이고 정량적으로 정보 자산에 대한 위험도 관리를 효율적으로 할 수 있는 방법에 관한 것이다.
본 명세서에서 개시하는 정보 자산의 보안 수준 분석 방법은 관리적/물리적/기술적 측면에서의 위험도 분석과 중요도 평가가 이루어진 정보 자산들로부터 보안 수준 분석 대상 정보 자산을 선정하는 단계; 선정된 자산의 자산 위험도를 위험도의 가중 평균과 중요도에 따라 산정하는 단계; 및 위험도의 가중 평균과 중요도를 각각 x축, y축으로 하는 2차원 평면상에 매핑(mapping)하여 나타난 결과를 토대로 보안 조치의 우선 순위를 결정하는 단계를 포함하여 본 발명의 목적 및 기술적 과제를 달성한다.

公开(公告)号：KR1020040047103A

公开(公告)日：2004-06-05

申请号：KR1020020075191

申请日：2002-11-29

Applicant: 한국전자통신연구원

Inventor： 박원주 ,  나재훈 ,  손승원

IPC: H04L12/22

CPC classification number: H04L63/06 ,  H04L61/251 ,  H04L63/164

Abstract: PURPOSE: A method of managing an integrated key for IPsec on the Internet is provided to enable an IP layer to manage a security connection and key information based on an IPv4 Internet and an IPv6 Internet, and to independently operate the IPv4 Internet and the IPv6 Internet, thereby supplying an information protection service to all packets passing through the IP layer. CONSTITUTION: When an AF_INET(S1) and an AF_INET6(S2) are received in an IP layer(S4) through a TCP/UDP(S3), a destination address is interpreted via an IPv4(S4-1) or an IPv6(S4-2), and the interpreted address is transmitted via a network interface(S5). If a manual key management GUI(S7) and an automatic key negotiation application program(S8) are supplied to a kernel key management engine(S10) by using a key management application library(S9) and a PE_KEY(S6), the kernel key management engine(S10) stores negotiation data in a security association DB(S11). A network security policy(S11-5) is transmitted/received between the PE_KEY(S6) and the IP layer(S4).

Abstract translation: 目的：提供一种在因特网上管理IPsec的集成密钥的方法，使IP层能够基于IPv4 Internet和IPv6 Internet管理安全连接和密钥信息，并独立运行IPv4 Internet和IPv6 Internet 从而向通过IP层的所有分组提供信息保护服务。 构成：当通过TCP / UDP（S3）在IP层（S4）中接收到AF_INET（S1）和AF_INET6（S2）时，目的地地址通过IPv4（S4-1）或IPv6（S4 -2），经解码的地址通过网络接口传送（S5）。 如果通过使用密钥管理应用库（S9）和PE_KEY（S6）将手动密钥管理GUI（S7）和自动密钥协商应用程序（S8）提供给内核密钥管理引擎（S10），则内核密钥 管理引擎（S10）将协商数据存储在安全关联DB中（S11）。 在PE_KEY（S6）和IP层（S4）之间发送/接收网络安全策略（S11-5）。

公开(公告)号：KR101988601B1

公开(公告)日：2019-06-13

申请号：KR1020160164084

申请日：2016-12-05

Applicant: 한국전자통신연구원

Inventor： 박원주 ,  김선중 ,  박종현 ,  손정우 ,  한민호

IPC: G06F16/00

公开(公告)号：KR1020150049580A

公开(公告)日：2015-05-08

申请号：KR1020130130315

申请日：2013-10-30

Applicant: 한국전자통신연구원

Inventor： 박원주 ,  이경하 ,  조기성

IPC: G06F17/20 ,  G06F17/30

Abstract: 본발명은정형화된데이터에연관된비정형데이터연결장치로, 정형화된데이터를자원서술체계형태의정형데이터로변환하고, 이를분석하여상기정형데이터로부터키워드를추출하는정형화데이터키워드추출부와, 상기정형데이터키워드추출부에의해추출된키워드를기반으로정형데이터와연관성이있는비정형텍스트데이터집합을수집하는비정형텍스트데이터수집부와, 상기수집된비정형텍스트데이터집합에서주제어용어집을기반으로비정형텍스트데이터의문맥을추출하고, 추출된문맥을기반으로역인덱스를생성하고, 정형데이터와비정형데이터를의미적으로연결하는데이터연결부를포함한다.

Abstract translation: 本发明涉及一种用于连接与结构化数据相关的非结构化数据的设备，该设备包括：结构化数据关键词提取单元，用于将结构化数据转换成资源描述系统形状的结构化数据，并通过分析从结构化数据中提取关键字 一样; 非结构化文本数据收集单元，用于基于通过结构化数据关键词提取单元提取的关键字收集与结构化数据相关的非结构化文本数据集; 以及数据连接单元，用于基于从所收集的非结构化文本数据集中设置的主题词提取非结构化文本数据的上下文，基于所提取的上下文生成反向索引，以及有意义地连接结构化数据和非结构化数据。

公开(公告)号：KR1020130050701A

公开(公告)日：2013-05-16

申请号：KR1020110115912

申请日：2011-11-08

Applicant: 한국전자통신연구원

Inventor： 이문수 ,  김민정 ,  박원주 ,  김선중 ,  조기성 ,  류원

IPC: H04L12/12 ,  H04Q9/00 ,  H04W88/02 ,  G06F3/0488 ,  G06F3/14 ,  H04M1/725 ,  G06F3/0346

CPC classification number: G06F3/0346 ,  G06F3/0488 ,  G06F3/1454 ,  H04M1/72533 ,  H04L12/12 ,  H04Q9/00 ,  H04W88/02

Abstract: PURPOSE: A content remote control method within a remote screen and a device thereof are provided to control content on a screen and a screen device by using a smart phone including various input and output devices. CONSTITUTION: A control unit(510) sets a remote screen area in a captured image. The control unit maps the remote screen area and a remote screen by using remote screen resource information. The control unit receives a user input signal for the remote screen area. The control unit generates event information for controlling an object based on the screen mapping result. The control unit transmits the event information to the remote device through a communication unit. [Reference numerals] (510) Control unit; (520) Capturing unit; (530) Display unit; (540) Communication unit; (550) User input unit; (560) Sensing unit; (570) Storage unit

Abstract translation: 目的：通过使用包括各种输入和输出设备的智能电话，提供远程屏幕及其设备内的远程控制方法以控制屏幕和屏幕设备上的内容。 构成：控制单元（510）在捕获的图像中设置远程屏幕区域。 控制单元通过使用远程屏幕资源信息来映射远程屏幕区域和远程屏幕。 控制单元接收远程屏幕区域的用户输入信号。 控制单元基于屏幕映射结果生成用于控制对象的事件信息。 控制单元通过通信单元向远程设备发送事件信息。 （附图标记）（510）控制单元; （520）捕获单元; （530）显示单元; （540）通讯单元; （550）用户输入单元; （560）感应单元; （570）存储单元

公开(公告)号：KR1020110070458A

公开(公告)日：2011-06-24

申请号：KR1020090127287

申请日：2009-12-18

Applicant: 한국전자통신연구원

Inventor： 김응하 ,  김선중 ,  박원주 ,  조기성 ,  류원

IPC: G06Q50/22 ,  H04N7/14

CPC classification number: H04N7/15 ,  G06F8/34 ,  G06F9/541 ,  G06Q10/10 ,  G06Q50/22 ,  H04L12/2801 ,  H04L29/08072 ,  H04N7/142 ,  H04N7/147 ,  H04N7/152 ,  H04N7/17309 ,  H04N7/17318 ,  H04N7/181 ,  H04N21/254 ,  H04N21/42201 ,  H04N21/4431 ,  H04N21/4622 ,  H04N21/4722 ,  H04N21/6582 ,  Y10S715/97

Abstract: PURPOSE: An open IPTV platform is provided to offer various telemedicine-related services by supplying content developing environment to a telemedicine service provider. CONSTITUTION: If a telemedicine service request is received from a counselor terminal(150), an API(Application Programming Interface) calling unit(132) calls an API of open IPTV platform. A service provider(134) offer the telemedicine service to a user using the called application programming interface. A measurement information storage unit(136) stores biometric signal measurement information of the user.

Abstract translation: 目的：提供一个开放的IPTV平台，通过向远程医疗服务提供商提供内容开发环境来提供各种与远程医疗相关的服务。 规定：如果从顾问终端（150）接收到远程医疗服务请求，则API（应用编程接口）呼叫单元（132）呼叫开放式IPTV平台的API。 服务提供商（134）使用被叫应用程序编程接口向用户提供远程医疗服务。 测量信息存储单元（136）存储用户的生物信息测量信息。

公开(公告)号：KR100999666B1

公开(公告)日：2010-12-08

申请号：KR1020080085110

申请日：2008-08-29

Applicant: 한국전자통신연구원

Inventor： 김영호 ,  정보흥 ,  백광호 ,  강동호 ,  한민호 ,  박원주 ,  배근태 ,  안개일 ,  김기영

IPC: G06F21/00 ,  H04B1/40

Abstract: 본 발명은 무선 단말기의 정보 보안 관리 장치 및 방법에 관한 것으로, 무선 단말기와 외부기기 간 USB 인터페이스를 통해 송수신 되는 정보의 보안을 관리하는 장치로서, 무선 단말기와 외부기기 사이에 인라인 모드로 삽입되어, 무선 단말기와 외부기기 간 송수신 되는 트래픽을 실시간으로 분석하여, 중요 정보 시그니처를 포함하는 트래픽의 전송을 차단하도록 한다. 본 발명에 따르면, 무선 단말기에 저장된 중요 정보가 외부의 다른 USB 단말로 유출되는 것을 차단함으로써 정보 보안에 따른 신뢰성이 증대되는 이점이 있으며, 또한 제어 신호를 제외한 실제 데이터에 대해서만 중요 정보 시그니처 확인 작업을 수행함에 따라 작업 지연 요소를 제거하고, 제어 신호를 USB 단말로 전달함에 따른 신뢰성이 보장되도록 한다.
무선 단말기, 보안 관리 수단, USB, 데이터 트래픽, 중요 정보 시그니처

公开(公告)号：KR1020100021077A

公开(公告)日：2010-02-24

申请号：KR1020080079787

申请日：2008-08-14

Applicant: 한국전자통신연구원

Inventor： 박원주 ,  김기영

IPC: H04L9/32 ,  H04B7/26 ,  H04W12/06

CPC classification number: G06F21/50 ,  G06F21/305 ,  H04L63/102 ,  H04L9/32 ,  H04W12/06

Abstract: PURPOSE: A method and a device for managing security of a user terminal are provided to overcome the limit of the user terminal by setting the security policy of the user terminal through various interfaces. CONSTITUTION: A system for managing the security of the user terminal includes a user terminal(10), an agent terminal(20), and a security management server(30). The user terminal collects context information. The user terminal requests the security policy from the security management server. The agent terminal processes data with large capacity. The agent terminal sets the detail item about the internal security policy of the user terminal according to the request of the user terminal. The security management server generates the security policy of the user terminal based on the context information of the user terminal.

Abstract translation: 目的：提供一种用于管理用户终端安全性的方法和设备，以通过各种界面设置用户终端的安全策略来克服用户终端的限制。 构成：用于管理用户终端的安全性的系统包括用户终端（10），代理终端（20）和安全管理服务器（30）。 用户终端收集上下文信息。 用户终端从安全管理服务器请求安全策略。 代理终端处理大容量数据。 代理终端根据用户终端的请求，设置用户终端内部安全策略的详细信息。 安全管理服务器基于用户终端的上下文信息生成用户终端的安全策略。