公开(公告)号：KR101014628B1

公开(公告)日：2011-02-16

申请号：KR1020080074615

申请日：2008-07-30

Applicant: 한국전자통신연구원

Inventor： 이성현 ,  김도우 ,  이형규 ,  한종욱 ,  정교일

IPC: G01S13/04

Abstract: 본 발명은 감시 레이더를 이용한 선박 관제 시스템에 관한 것으로, 감시 레이더를 이용한 질의 및 응답 방식의 양방향 통신을 통해 관제 정보를 획득함으로써, 종래의 선박자동식별장치를 이용할 경우에 복잡한 해안 인접 지형과 산악 지형을 통과하는 연안 또는 내륙 운하에서의 선박 관제의 어려움과 비효율성을 제거함과 아울러 안정적이고 효율적인 선박 관제를 제공하며, 선박의 강제적인 트래픽 관리를 통해 선박 충돌의 위험을 사전에 방지할 수 있는 이점이 있다.
선박 운항 관제, 관제 정보, 감시 레이더, 관제 정보 질의, 관제 정보 해석

公开(公告)号：KR1020080029686A

公开(公告)日：2008-04-03

申请号：KR1020060096589

申请日：2006-09-29

Applicant: 한국전자통신연구원

Inventor： 김도우 ,  한종욱

IPC: H04L9/32 ,  H04L12/22 ,  H04L12/28 ,  H04L12/16

CPC classification number: H04L63/0884 ,  H04L12/2803

Abstract: A method and a system providing a secure home AV service in an UPnP AV network are provided securely to use a home media network service under home network connected by various wired or wireless networks. A system providing a secure home AV service in an UPnP AV network includes an information transmitting unit and a security perform demand agent. The information transmitting unit transmits data or information to an UPnP AV media renderer device(210). The security perform demand agent includes a service demand message receiving unit receiving a media service demand message from the UPnP AV media renderer device. A security perform entrustment message transmitting unit transmits a security perform entrustment message to a security perform agent of a home sever device(250). An authentication result message receiving unit receives an authentication result message from the home sever device.

Abstract translation: 提供了一种在UPnP AV网络中提供安全家庭AV服务的方法和系统，其被安全地使用在由各种有线或无线网络连接的家庭网络下的家庭媒体网络服务。 在UPnP AV网络中提供安全家庭AV服务的系统包括信息发送单元和安全执行需求代理。 信息发送单元向UPnP AV媒体呈现装置（210）发送数据或信息。 安全执行请求代理包括服务请求消息接收单元，从UPnP AV媒体渲染器设备接收媒体服务请求消息。 安全执行委托消息发送单元向家庭服务器装置（250）的安全执行代理发送安全执行委托消息。 认证结果消息接收单元从家庭服务器装置接收认证结果消息。

公开(公告)号：KR100744536B1

公开(公告)日：2007-08-01

申请号：KR1020050013509

申请日：2005-02-18

Applicant: 한국전자통신연구원

Inventor： 주홍일 ,  김도우 ,  이윤경 ,  박지혜 ,  한종욱

IPC: H04L9/32 ,  H04L12/28

Abstract: 본 발명은 DHCP 메시지 인증 방법에 관한 것으로, DHCP 서버와 상기 DHCP 서버로부터 DHCP 클라이언트 발급용 비밀키를 전송받아 저장하고 있는 DHCP 클라이언트에서 DHCP 메시지 인증 방법에 있어서, (a) DHCP 클라이언트로부터 IP 주소 할당을 요구하는 DHCP DISCOVER 메시지를 전송받는 단계; (b) DHCP 서버에서 발생한 난수와 확인용 비밀키를 이용하여 제1세션키를 생성하고, 제1세션키를 이용하여 DHCP DISCOVER 메시지에 대응하여 자신들의 유효 IP 주소목록 중에서 선택한 한 개의 IP 주소를 포함하는 DHCP OFFER 메시지에 대한 HMAC 값을 생성하며, 생성된 HMAC 값과 상기 난수를 DHCP OFFER 메시지와 함께 DHCP 클라이언트에게 전송하는 단계; (c) DHCP 클라이언트에서 선택된 하나의 IP 주소를 포함한 DHCP REQUEST 메시지에 대한 HMAC 값과 난수를 DHCP REQUEST 메시지와 함께 전송받는 단계; (d) 제1세션키와 난수를 이용하여 생성된 제2세션키로 DHCP REQUEST 메시지에 대한 HMAC 값을 생성하는 단계; 및 (e) 상기 (c)단계에서 전송받은 DHCP REQUEST 메시지에 대한 HMAC 값과 상기 (d)단계에서 생성된 DHCP REQUEST 메시지에 대한 HMAC 값이 일치하는 경우에 상기 DHCP 클라이언트를 인증하는 단계;로 구성된다. 따라서, 위장한 DHCP 서버 또는 위장한 DHCP 클라이언트로 인한 공격으로부터 피해를 막을 수 있고 동시에 리플레이 공격에 대한 피해도 막을 수 있다.

公开(公告)号：KR1020060064976A

公开(公告)日：2006-06-14

申请号：KR1020040103674

申请日：2004-12-09

Applicant: 한국전자통신연구원

Inventor： 김도우 ,  한종욱 ,  주홍일 ,  이윤경 ,  박지혜

IPC: H04L9/30

CPC classification number: H04L9/3273 ,  H04L9/0819 ,  H04L9/0869 ,  H04L9/30 ,  H04L9/3263 ,  H04L12/2803

Abstract: 본 발명은 홈네트워크 디바이스들의 상호인증 방법에 관한 것으로, 홈네트워크 시스템의 키분배 서버와 제1로컬디바이스는 상호간 제1공유키를 저장하고, 상기 키분배 서버와 제2로컬디바이스는 상호간 제2공유키를 저장하고 있는 상태에서 상기 제1로컬디바이스와 상기 제2로컬디바이스간 상호인증 수행 방법에 있어서, (a) 상기 제1로컬디바이스는 제1로컬디바이스 정보인 제1정보와 제2로컬디바이스 정보인 제2정보를 포함하는 제1메시지를 상기 키분배 서버에 전송하는 단계; (b) 상기 제1로컬디바이스는 상기 키분배 서버로부터 상기 제2정보, 상기 제1로컬디바이스와 제2로컬디바이스간의 데이터 전송에 사용되는 제3공유키 및 상기 제3공유키와 상기 제1정보를 상기 제2공유키로 암호화한 값을 포함하는 제2메시지를 전송받고 상기 제2정보를 통하여 상기 제2로컬디바이스를 인증하며 상기 제3공유키를 저장하는 단계; 및 (c) 상기 (b)단계에서 인증이 이루어지는 경우, 상기 제2로컬디바이스에서 상기 제1로컬디바이스를 인증하도록 상기 (b)단에서 전송받은 상기 제3공유키와 상기 제1정보를 상기 제2공유키로 암호화한 값을 포함하는 제3메시지를 상기 제2로컬디바이스로 전송하는 단계;로 구성된다. 따라서, 홈네트워크 디바이스들간에 보다 안전성을 높이면서 상호 연동시킬 수 있는 홈네트워크 환경을 제공한다.

公开(公告)号：KR1020060053934A

公开(公告)日：2006-05-22

申请号：KR1020050065711

申请日：2005-07-20

Applicant: 한국전자통신연구원

Inventor： 한종욱 ,  박지혜 ,  이윤경 ,  주홍일 ,  김도우 ,  남택용 ,  장종수 ,  손승원

IPC: H04L9/32

Abstract: 본 발명은 댁내외 홈네트워크 시스템에서 안전한 홈서비스를 받기 위한 편리한 사용자 인증 메커니즘에 관한 것으로, 홈네트워크 시스템의 사용자를 인증하는 방법으로, 댁내 사용자가 댁내 디바이스를 제어할 수 있기 위한 사용자 인증 방법, 댁내 사용자가 홈네트워크 사업자 서버가 제공하는 서비스를 사용하기위한 사용자 인증 방법 및 댁외 사용자가 댁내 디바이스를 제어하기 위한 사용자 인증 방법으로 구성되며 사용자 인증과정에서 사용자 편의성을 제공하기 위해 홈서버에서 매핑기능과 인증대행기능을 제공한다. 또한 본 발명에서 제공하는 사용자 인증 방법은 아이디/패스워드, 인증서, 생체정보 등 사용자가 원하는 다양한 인증수단을 선택하여 인증 받을 수 있는 장점이 있다.

公开(公告)号：KR101329116B1

公开(公告)日：2013-11-14

申请号：KR1020090117897

申请日：2009-12-01

Applicant: 한국전자통신연구원 ,  인하대학교 산학협력단

Inventor： 오승희 ,  한종욱 ,  박효달 ,  김도우 ,  이성현 ,  이덕규

IPC: G06Q50/10

CPC classification number: G08G5/003

Abstract: 시간 정보를 이용한 비행계획 상태 관리 및 출발/도착 전용 상태 프로세서를 활용하여 항공기의 출발 및 도착 상태를 정확하게 관리하도록 하는 항공관제용 비행계획 상태 관리 장치 및 방법이 제시된다. 제시된 항공관제용 비행계획 상태 관리 장치는, 입력되는 비행계획을 근거로 비행계획 리스트를 생성하고, 비행계획 리스트에 포함된 비행계획의 비행계획 상태를 설정하는 비행계획 관리장치; 및 비행계획 관리장치에서 설정된 항공기의 비행계획 상태에 근거하여 출발 예정 항공기 리스트 및 도착 예정 항공기 리스트를 생성하고, 출발 예정 항공기 리스트 및 도착 예정 항공기 리스트를 근거로 항공기의 출발 및 도착을 관리하는 출도착 관리장치를 포함한다.
비행계획, 반복비행계획, 비행계획 상태, 항공관제, 항공관제 시스템

公开(公告)号：KR101271462B1

公开(公告)日：2013-06-10

申请号：KR1020090110303

申请日：2009-11-16

Applicant: 한국전자통신연구원 ,  인하대학교 산학협력단

Inventor： 김도우 ,  한종욱 ,  박효달 ,  오승희 ,  이성현 ,  이덕규

IPC: G06F19/00 ,  G08G5/02

CPC classification number: G08G5/0095

Abstract: 본 발명은 운용 데이터 파일 제공 장치, 운용 데이터 파일 처리 장치, 항공 관제 시스템 및 방법에 관한 것으로, 송신측의 서브시스템이 어댑테이션 데이터를 생성할 때에 오류를 검증하기 위한 메타데이터를 함께 생성하여 운용 데이터 파일을 전송하며, 수신측의 서브시스템은 운용 데이터 파일의 어댑테이션 데이터를 검증할 때에 수신측에 기 저장된 값을 사용하지 않고 송신측의 서브시스템으로부터 전송받은 메타데이터를 사용하여 오류를 검증함으로써, 오류 검증의 정확성을 향상시켜서 서브시스템의 성능 향상을 이끌어내며, 오류가 검증된 어댑테이션 데이터를 프로그래밍언어의 전처리파일 형태로 변형함으로써, 서브시스템 내에서 어댑테이션 데이터를 관리하는데 있어서의 효율성을 높이는 이점이 있다.
항공 관제, 어댑테이션 데이터, 메타데이터, 운용 데이터

公开(公告)号：KR1020110071743A

公开(公告)日：2011-06-29

申请号：KR1020090128387

申请日：2009-12-21

Applicant: 한국전자통신연구원

Inventor： 이성현 ,  한종욱 ,  박효달 ,  김도우 ,  이덕규 ,  오승희

IPC: H04L12/26 ,  H04B7/185 ,  G06Q50/30

CPC classification number: H04L63/0227 ,  H04L41/046 ,  H04L63/1416 ,  H04L67/12 ,  H04W12/12 ,  H04W84/06

Abstract: PURPOSE: A high risk aviation data packet back-tracking and blocking method and an apparatus therefore are provided to isolate the source of the aviation data packet in the autical telecommunication network, when the aviation data packet generates, the aviation data packet is back traced. CONSTITUTION: An aviation data packet monitor(610) monitors whether the high risk aviation data packet is generated or not among aviation data packets transmitted to an aviation data processing device. In case the high risk aviation data packet is generated, a path backtracking part(630) traces back on a network transmission path for the high risk aviation data packet. An isolation transaction part(640) isolates the aviation data terminal transmitting the high risk aviation data packet through the transmission path in the aeronautical telecommunication network. An agent information collecting part(620) collects the agent information from routers comprising the autical telecommunication network.

Abstract translation: 目的：提供一种高风险的航空数据包反向跟踪和阻塞方法以及一种装置，用于在航空数据分组生成时隔离航空数据分组的来源，航空数据分组被重新跟踪。 构成：航空数据包监视器（610）监测在发送到航空数据处理装置的航空数据包中是否生成高风险航空数据包。 在生成高风险航空数据分组的情况下，路径回溯部分（630）追溯到高风险航空数据分组的网络传输路径。 隔离交易部分（640）通过航空电信网络中的传输路径隔离发送高风险航空数据分组的航空数据终端。 代理信息收集部分（620）从包括自动电信网络的路由器收集代理信息。

公开(公告)号：KR1020100016840A

公开(公告)日：2010-02-16

申请号：KR1020080076475

申请日：2008-08-05

Applicant: 한국전자통신연구원

Inventor： 이형규 ,  이성현 ,  김도우 ,  한종욱 ,  정교일

IPC: G08B25/10 ,  G08C17/02 ,  G08G3/00

CPC classification number: G08G3/02 ,  G01S2205/002 ,  G08B25/10 ,  G08C17/02 ,  G08G3/00

Abstract: PURPOSE: An apparatus for controlling a ship is provided to store and manage accident occurrence information and position information of a specific ship. CONSTITUTION: A position recognizer(104) measures position coordinate through the satellite location based service. A ship identifier coordinate administration unit(106) stores and manages coordinate information with coordinate information corresponding to the ship identifier. An intelligent accident handling part(114) offers the accident information. A shipping controller maps coordinate information managed the storage with the navigation information.

Abstract translation: 目的：提供一种用于控制船舶的装置，用于存储和管理特定船舶的事故发生信息和位置信息。 构成：位置识别器（104）通过基于卫星定位的服务测量位置坐标。 船舶标识符坐标管理单元（106）存储和管理与船舶识别符对应的坐标信息的坐标信息。 智能事故处理部件（114）提供事故信息。 运输控制员将管理存储的坐标信息与导航信息进行映射。

公开(公告)号：KR100860404B1

公开(公告)日：2008-09-26

申请号：KR1020060095009

申请日：2006-09-28

Applicant: 한국전자통신연구원

Inventor： 이윤경 ,  황진범 ,  이형규 ,  김건우 ,  김도우 ,  한종욱 ,  정교일

IPC: H04L9/00 ,  H04L12/66

CPC classification number: H04L12/66 ,  H04L9/006 ,  H04L9/3263 ,  H04L9/3273

Abstract: 본 발명은 다중 도메인 홈네트워크 환경에서의 디바이스 인증 방법 및 장치에 관한 것으로서, 각 로컬 도메인별로 해당 로컬 도메인의 홈 게이트웨이가 루트 CA로서 동작하여 디바이스별로 로컬 도메인 인증서를 발급하고, 다른 로컬 도메인에 등록된 디바이스를 인증할 수 있도록 로컬 도메인간에 협약을 수행하여 공개키 및 크로스 도메인 인증서를 발급하며, 디바이스로부터 서비스 요청시 해당 홈게이트웨이가 상기 로컬 도메인 인증서 및 크로스 도메인 인증서를 이용하여 로컬 도메인 내부의 통신만으로 상기 디바이스를 인증하도록 하여, 사용자의 개입을 최소화하여 비전문가도 쉽게 사용할 수 있도록 하고, 성능이 낮은 디바이스를 고려하여 인증을 위한 디바이스 연산을 최소화하며, 쉽게 확장가능하도록 한다.
홈네트워크(Home Network), 디바이스 인증(Device Authentication), PKI