公开(公告)号：KR1020110068136A

公开(公告)日：2011-06-22

申请号：KR1020090124979

申请日：2009-12-15

Applicant: 한국전자통신연구원

Inventor： 이승민 ,  문용혁 ,  권혁찬 ,  남택용 ,  나재훈 ,  서동일

IPC: H04L9/14 ,  G06F9/06

CPC classification number: H04L9/06 ,  H04L2209/30 ,  H04L2209/34

Abstract: PURPOSE: A method for converting or inversely converting characters by encoding/compressing functions is provided to make the order of encoded results the same as the order of sentences by using indexing algorithm. CONSTITUTION: The section of a specific real number length is divided into a plurality of sections. The slope per a section corresponding to the ratio of a reference value to the length of each section is calculated. The slope per a section is multiplied by a value belonging to each section. The multiplied result is divided by a specific real number to calculate a quotient. A character is allocated according to the slope and the quotient. The character is compressed and encoded in data. The data is received. A slope per a section of the data is multiplied by the data. The multiplied result is divided by a specific real number base to calculate a quotient. The quotient is converted into a character corresponding to the slope and the quotient.

Abstract translation: 目的：提供通过编码/压缩功能转换或逆向转换字符的方法，通过使用索引算法使编码结果的顺序与句子的顺序相同。 构成：特定实数长度的部分被分成多个部分。 计算每个部分对应于参考值与每个部分的长度的比率的斜率。 每个部分的斜率乘以属于每个部分的值。 相乘结果除以特定实数，以计算商。 根据斜率和商分配字符。 字符被压缩并以数据编码。 收到数据。 每个数据段的斜率乘以数据。 相乘结果除以特定的实数基数来计算商。 商被转换成对应于斜率和商的字符。

公开(公告)号：KR100949808B1

公开(公告)日：2010-03-30

申请号：KR1020070126650

申请日：2007-12-07

Applicant: 한국전자통신연구원

Inventor： 문용혁 ,  나재훈 ,  유재호 ,  장종수 ,  권혁찬 ,  고선기 ,  구자범

IPC: H04L12/24 ,  G06F15/00

CPC classification number: H04L63/102 ,  H04L63/0428 ,  H04L67/104 ,  H04L67/1076 ,  H04L67/1085

Abstract: 본 발명은 P2P 트래픽 관리 장치 및 그 방법에 관한 것으로, P2P 플로우 에이전트가 실행 중인 응용 프로그램을 모니터링하며 P2P 응용 프로그램을 추출하고, 설정된 정책에 따라 응용 프로그램에 의해 발생되는 각 패킷에 응용 식별자를 추가하여 전송하면, P2P 보안 게이트웨이가 P2P 플로우 에이전트로부터 유입되는 패킷을 모니터링하여 응용 식별자가 포함된 패킷을 추출하고, 추출된 응용 식별자를 이용해 관련 정책을 조회하여 획득하고, 획득한 정책에 따라 상기 패킷에 대해 제어를 가하는 것을 특징으로 한다.

公开(公告)号：KR1020090065105A

公开(公告)日：2009-06-22

申请号：KR1020070132549

申请日：2007-12-17

Applicant: 한국전자통신연구원

Inventor： 권혁찬 ,  문용혁 ,  나재훈 ,  장종수

IPC: G06Q20/20 ,  G06Q30/04 ,  G06Q50/30

CPC classification number: G06Q20/209 ,  G06Q30/04 ,  G06Q50/30

Abstract: A confidence information management system based on a receipt and a method thereof in P2P network providing the reliability information of peers are provided to calculate reliability based on the issue of receipt information by a confidence information management server. A receipt receiving unit(101b) receives receipt information encrypted as a private key of a peer A from a peer B in order to prevent the forgery of the receipt encrypted by the private key B. A reliability management unit(101c) calculates the reliability value by using receipt issue information and is encrypted by the private key of A and the receipt information and is encrypted by the private key of B. The reliability administration unit updates and manages the reliability information of peers. A reliability information providing unit(101e) transmits reliability information of the peer B encrypted as a private key of the reliability information providing unit.

Abstract translation: 提供了一种基于在提供对等体的可靠性信息的P2P网络中的接收及其方法的置信度管理系统，以基于置信信息管理服务器发送接收信息来计算可靠性。 收据接收单元（101b）从对等体B接收作为对等体A的私有密钥加密的接收信息，以防止由私人密钥B加密的收据的伪造。可靠性管理单元（101c）计算可靠性值 通过使用接收问题信息，并通过A的私钥和接收信息进行加密，并通过B的私钥加密。可靠性管理单元更新并管理对等体的可靠性信息。 可靠性信息提供单元（101e）发送作为可靠性信息提供单元的私钥加密的对等体B的可靠性信息。

公开(公告)号：KR1020090059669A

公开(公告)日：2009-06-11

申请号：KR1020070126650

申请日：2007-12-07

Applicant: 한국전자통신연구원

Inventor： 문용혁 ,  나재훈 ,  유재호 ,  장종수 ,  권혁찬 ,  고선기 ,  구자범

IPC: H04L12/24 ,  G06F15/00

CPC classification number: H04L63/102 ,  H04L63/0428 ,  H04L67/104 ,  H04L67/1076 ,  H04L67/1085

Abstract: A P2P traffic management apparatus and a method thereof are provided to detect the encrypted traffic of a P2P network application service and control the detected traffic according to a policy, thereby considerably reducing the overhead. A P2P flow agent(400) participates in a real P2P network, and performs a role as a servant using the general P2P application service. A P2P security gateway(200) manages the detection and control of P2P traffic. A live policy update server(100) and a domain manager(300) control the operation of the P2P security gateway according to the change in a network environment and conditions of the P2P application service. The domain manager determines a local network service rule used by one P2P security gateway.

Abstract translation: 提供一种P2P流量管理装置及其方法，用于检测P2P网络应用服务的加密流量，并根据策略控制检测到的流量，从而显着降低开销。 P2P流代理（400）参与真正的P2P网络，并使用一般的P2P应用服务作为仆人的角色。 P2P安全网关（200）管理P2P流量的检测和控制。 实时策略更新服务器（100）和域管理器（300）根据网络环境的变化和P2P应用服务的状况来控制P2P安全网关的操作。 域管理员确定一个P2P安全网关使用的本地网络服务规则。

公开(公告)号：KR100872170B1

公开(公告)日：2008-12-09

申请号：KR1020060123191

申请日：2006-12-06

Applicant: 한국전자통신연구원

Inventor： 고선기 ,  권혁찬 ,  나재훈 ,  장종수

IPC: H04L12/28

Abstract: 본 발명은 P2P 네트워크상에서의 라우팅 방법에 관한 것으로, 특히 DHT 기반의 P2P 오버레이 네트워크 시스템에서 라우팅 경로를 구성하는 노드에 문제가 발생한다 하더라도 특정 파일의 위치 정보를 수집하기 위한 라우팅이 가능하도록 하기 위하여, m-비트 식별자 원형 공간의 제1 노드가 자신의 핑거테이블에서 라우팅 메시지를 전달할 제2 노드를 선택하여, 특정 파일의 위치 정보를 요청하는 라우팅 메시지를 상기 제2 노드에게 송신한 다음, 상기 송신한 라우팅 메시지의 전송이 실패하였는지 여부를 확인하여, 상기 송신한 라우팅 메시지의 전송이 실패한 것으로 확인된 경우에는, 상기 핑거테이블에서 상기 라우팅 메시지를 전달받을 다른 노드를 선택하여 상기 라우팅 메시지를 송신한다.
P2P 오버레이 네트워크, 다중 라우팅, chord, 핑거테이블

公开(公告)号：KR1020080051672A

公开(公告)日：2008-06-11

申请号：KR1020060123191

申请日：2006-12-06

Applicant: 한국전자통신연구원

Inventor： 고선기 ,  권혁찬 ,  나재훈 ,  장종수

IPC: H04L12/28

Abstract: A P2P network multiple routing method is provided to perform routing for collecting the location information of the specific file irrespective of the abnormality at a node for constructing a routing path. A first node in an m-bit identifier circle space selects the second node for transmitting the routing message in one's own finger table(S101). When a second node is selected, the first node transmits the routing message for requesting the location information of the specific files to the second node(S102). Thereafter, the first node confirms whether the transmission of the routing message fails(S103). If the transmission of the routing message fails, another node for receiving the routing message is selected in the finger table and the routing message is transmitted(S104). At the second node selection process, a key value is obtained by hashing the specific file as an object. The first node selects a node ID having the same value as one's own key value at the own finger table. The successor node having the selected node ID is selected as the second node.

Abstract translation: 提供P2P网络多路由方法来执行用于收集特定文件的位置信息的路由，而不管在用于构建路由路径的节点处的异常。 m位标识符圈空间中的第一节点选择用于在自己的手指表中发送路由消息的第二节点（S101）。 当选择第二节点时，第一节点向第二节点发送用于请求特定文件的位置信息的路由消息（S102）。 此后，第一节点确认路由消息的发送是否失败（S103）。 如果路由消息的传输失败，则在手指表中选择用于接收路由消息的另一节点，并发送路由消息（S104）。 在第二节点选择处理中，通过将特定文件作为对象进行散列来获得键值。 第一节点在自己的手指表上选择与自己的键值具有相同值的节点ID。 选择具有所选节点ID的后继节点作为第二节点。

公开(公告)号：KR100834580B1

公开(公告)日：2008-06-02

申请号：KR1020070045194

申请日：2007-05-09

Applicant: 한국전자통신연구원

Inventor： 구자범 ,  나재훈 ,  권혁찬 ,  장종수

IPC: H04L9/32 ,  H04L12/28 ,  G06F17/00

Abstract: An ID(IDdentifier) verification method in peer-to-peer networks is provided to prevent forgery of an ID by securing reliability of the ID between peers in P2P network environment. A plurality of peer nodes are connected through internet. An ID verification method includes a process for verifying reliability of an ID of a second peer node(10b) by using a first peer node(10a). In the ID verification method, an ID obtaining process is performed to obtain the ID of the second peer node(101,102). An ID verification request process is performed to inspect a pseudo attack to the ID of the second peer node through a third peer node as an arbitrarily selected node by using an encryption method when an ID verification request is received from a user(103,104). A reliability verification process is performed to verify reliability for the ID of the second peer node according to results of the ID verification request process(105).

Abstract translation: 提供对等网络中的ID（IDdentifier）验证方法，通过在P2P网络环境中保护对等体之间的ID的可靠性来防止ID伪造。 通过互联网连接多个对等节点。 ID验证方法包括通过使用第一对等节点（10a）来验证第二对等节点（10b）的ID的可靠性的处理。 在ID验证方法中，执行ID获取处理，以获得第二对等节点（101,102）的ID。 执行ID验证请求处理，当从用户接收到ID验证请求时，通过使用加密方法，通过作为任意​​选择的节点的第三对等节点来检查对第二对等节点的ID的伪攻击（103,104）。 执行可靠性验证处理，以根据ID验证请求处理（105）的结果来验证第二对等节点的ID的可靠性。

公开(公告)号：KR1020070061619A

公开(公告)日：2007-06-14

申请号：KR1020050121236

申请日：2005-12-10

Applicant: 한국전자통신연구원

Inventor： 나재훈 ,  권혁찬 ,  장종수

IPC: H04L9/32 ,  H04L12/14 ,  H04L12/28 ,  H04L12/12

CPC classification number: H04L9/0844 ,  H04L9/321 ,  H04L61/203 ,  H04L61/6059 ,  H04L63/0272 ,  H04L63/062 ,  H04L63/08 ,  H04L63/0892 ,  H04L63/164 ,  H04L2209/80 ,  H04L2463/061 ,  H04W12/04 ,  H04W12/06 ,  H04W80/04

Abstract: A network system and a communication method for an initial driving of a safe mobile IPv6 mobile node based on a PSK(Pre-Shared Key) are provided to lighten a key exchange algorithm in a mobile Internet environment by efficiently setting a home address, a home agent address, and an IKE (Internet Key Exchange) phase. A network system for initial driving of a safe mobile IPv6 mobile node based on a PSK includes a mobile node(1), a crew(3), an AAA(Authentication, Authorization, Accounting) local server(4), an AAA home server(6), and a home agent(7). A mobile IPv6 protocol is mounted on the mobile node(1). The crew(3) accesses when the mobile node(1) is moved to a new network. The AAA local server(4) supports an authentication/authorization/accounting process of the mobile node in a local network. The AAA home server(6) supports the authentication/authorization/accounting process of the mobile node(1) in a home network, and supports initial setting in the initial driving of the mobile node. The home agent(7) processes a binding update and a binding check with the mobile node.

Abstract translation: 提供一种用于基于PSK（预共享密钥）的安全移动IPv6移动节点的初始驱动的网络系统和通信方法，以通过有效地设置家庭地址，家庭住宅来减轻移动互联网环境中的密钥交换算法 代理地址和IKE（互联网密钥交换）阶段。 用于基于PSK的安全移动IPv6移动节点的初始驱动的网络系统包括移动节点（1），机组（3），AAA（认证，授权，计费）本地服务器（4），AAA家庭服务器 （6）和归属代理（7）。 移动IPv6协议安装在移动节点（1）上。 当移动节点（1）移动到新网络时，机组（3）访问。 AAA本地服务器（4）支持本地网络中移动节点的认证/授权/计费过程。 AAA家庭服务器（6）支持家庭网络中的移动节点（1）的认证/授权/计费过程，并且支持在移动节点的初始驱动中的初始设置。 归属代理（7）处理与移动节点的绑定更新和绑定检查。

公开(公告)号：KR100669240B1

公开(公告)日：2007-01-15

申请号：KR1020040102496

申请日：2004-12-07

Applicant: 한국전자통신연구원

Inventor： 권혁찬 ,  나재훈 ,  정교일

IPC: H04L12/22 ,  H04L12/24 ,  H04L12/28

Abstract: 본 발명은 평가규칙표기언어를 이용한 IPv6 네트워크 계층의 보안성 평가 시스템 및 방법에 관한 것으로서, 사용자 인터페이스를 이용하여 평가규칙표기언어의 문법에 맞게 보안성 평가규칙을 기술할 수 있도록 지원하며, 평가실행 요구명령을 발생시키고, 평가결과를 조회하고, 평가규칙처리 모듈을 이용하여 상기 평가실행 요구명령에 대응하여 평가규칙을 해석하고, 평가대상 시스템의 패킷 수집기로부터 패킷을 수집하여 분석 및 가공하며, 평가결과를 출력시키며, DBMS에 상기 평가결과를 저장하며, 평가결과 조회요구에 대응하여 해당 데이터를 사용자 인터페이스로 전달하여, 평가대상 시스템의 보안 위협요소를 도출함으로 더욱 안전성을 보장하는 시스템을 개발할 수 있는 많은 장점을 제공할 수 있다.
평가규칙표기언어, IPv6, 보안, 평가

公开(公告)号：KR101953547B1

公开(公告)日：2019-03-04

申请号：KR1020120134492

申请日：2012-11-26

Applicant: 한국전자통신연구원

Inventor： 권혁찬 ,  안개일 ,  이석준 ,  정병호 ,  김신효

IPC: H04L12/26 ,  H04L12/22