公开(公告)号：KR1020150050130A

公开(公告)日：2015-05-08

申请号：KR1020130131580

申请日：2013-10-31

Applicant: 한국전자통신연구원

Inventor： 문종식 ,  김신효 ,  안개일 ,  권혁찬 ,  이석준 ,  정도영

IPC: G06F21/31 ,  G06F21/33

CPC classification number: G06F21/33 ,  G06Q20/38215 ,  H04L9/3247

Abstract: 본발명은일회용인증서서비스제공장치및 그방법에관한것으로, 사용자로부터입력되는사용자인증정보를등록기관에전송하여사용자인증을요청하는사용자인증요청부; 사용자인증이완료되면, 상기사용자로부터생성된전자서명키를토대로인증기관에일회용인증서발급을요청하는인증서발급요청부; 상기일회용인증서의발급이완료되면, 상기인증기관으로부터상기일회용인증서사용에필요한인증코드를수신받는인증코드수신부; 및수신된상기인증코드를서비스요청기관에전송하여상기사용자의요청에따른서비스수행을요청하는서비스요청부;를포함한다.

Abstract translation: 本发明涉及提供一次性使用认证服务的装置和方法。 该装置包括：用户认证请求单元，其通过将由用户输入的用户认证信息发送到注册机构来请求用户认证; 认证发行请求单元，其在用户认证完成之后，基于从用户生成的电子签名密钥请求认证机构发布一次性认证; 认证代码接收单元，在一次性认证发布之后，从认证机构接收使用一次性认证所需的认证代码; 以及服务请求单元，其将接收到的认证码发送到服务请求机构，以根据用户的请求提供服务。

公开(公告)号：KR1020140108445A

公开(公告)日：2014-09-11

申请号：KR1020130021569

申请日：2013-02-27

Applicant: 한국전자통신연구원

Inventor： 문종식 ,  한승완 ,  조현숙

IPC: G06F21/57 ,  G06F21/52 ,  G06F21/14 ,  G06F9/44

CPC classification number: G06F21/57 ,  G06F9/44 ,  G06F21/14 ,  G06F21/52

Abstract: The present invention relates to an apparatus and a method for analyzing a permission of an application for a mobile device. The apparatus comprises: an executable file acquisition unit configured to acquire an executable file from an application for a mobile device; a file extraction unit including an unpackaging unit which unpackages the executable file to extract a first file which describes information about a permission that is declared in the application and a permission that the application uses; and an execution permission analysis unit configured to analyze the permission described in the extracted file to detect a risk which can be caused by the permission, wherein the information related to the permission of the application includes information on the permission that is declared in the application, the permission that the application uses and a function that uses the permission of the application. According to the present invention, the apparatus and the method can detect whether a permission is declared more than a permission required to run an application or a function is set to use a permission that is undeclared and can detect whether a pattern that a function calls is identical to the pre-defined pattern, thereby blocking elements of the risk due to an excessive use of the permission and the leakage of individual information in advance and building a secure mobile ecosystem.

Abstract translation: 本发明涉及用于分析移动设备的应用的许可的装置和方法。 该装置包括：可执行文件获取单元，被配置为从移动设备的应用获取可执行文件; 文件提取单元，包括解包单元，其解压缩可执行文件以提取描述关于在所述应用中声明的许可的信息的第一文件以及所述应用使用的许可; 以及执行许可分析单元，被配置为分析所提取的文件中描述的许可以检测可能由许可引起的风险，其中与应用的许可相关的信息包括关于在应用中声明的许可的信息， 应用程序使用的权限和使用应用程序许可的功能。 根据本发明，该装置和方法可以检测许可是否被声明为超过运行应用所需的许可，或者功能被设置为使用未声明的许可，并且可以检测函数调用的模式是否是 与预先定义的模式相同，从而由于过度使用许可而预先阻止个人信息的泄露和建立安全的移动生态系统的风险因素。

公开(公告)号：KR1020170081535A

公开(公告)日：2017-07-12

申请号：KR1020160000675

申请日：2016-01-04

Applicant: 한국전자통신연구원 ,  인하대학교 산학협력단

Inventor： 이석준 ,  양대헌 ,  권혁찬 ,  김신효 ,  문종식 ,  안개일 ,  정도영 ,  정병호 ,  강전일 ,  신동오

IPC: H04W12/06 ,  H04W64/00 ,  H04W48/16

Abstract: 위치정보기반의무선공유기인증방법및 이를이용한시스템이개시된다. 본발명에따른무선공유기인증방법은모바일단말을이용하여적어도하나의무선공유기를탐지하는단계; 상기모바일단말에상응하는 GPS 좌표를수신하고, 상기 GPS 좌표를기준으로인증범위를설정하는단계; 상기인증범위에상응하는영역을상대좌표계에기반하여복수개의인증영역들로변환하는단계; 및상기복수개의인증영역들에상응하는복수개의상대좌표들각각에대하여상기적어도하나의무선공유기에상응하는고유정보를결합하여복수개의인증정보들을생성하고, 상기복수개의인증정보들이데이터베이스에존재하는지여부를확인하여상기적어도하나의무선공유기를인증하는단계를포함한다.

Abstract translation: 公开了一种基于位置信息的无线路由器认证方法和使用其的系统。 一种用于认证无线路由器的方法，包括：使用移动终端检测至少一个无线路由器; 接收对应于移动终端的GPS坐标并且基于GPS坐标设置验证范围; 基于相对坐标系将与所述认证范围对应的区域转换为多个认证区域; 并且将对应于所述至少一个无线路由器的唯一信息与对应于所述多个认证区域的多个相对坐标中的每一个相组合以生成多个认证信息， 并认证至少一个无线路由器。

公开(公告)号：KR101739125B1

公开(公告)日：2017-05-24

申请号：KR1020130021569

申请日：2013-02-27

Applicant: 한국전자통신연구원

Inventor： 문종식 ,  한승완 ,  조현숙

IPC: G06F21/57 ,  G06F21/52 ,  G06F21/14 ,  G06F9/44

CPC classification number: G06F21/57

Abstract: 모바일디바이스용어플리케이션의권한을분석하고위험성을검출하기위한장치및 방법에관한것이다. 본발명은모바일디바이스용어플리케이션(application)으로부터실행파일을획득하는실행파일획득부, 상기실행파일을압축해제하여상기어플리케이션에대해선언된권한및 상기어플리케이션이사용한권한에대한정보가기재된제1 파일을추출하는압축해제부를포함하는파일추출부및 상기추출된파일에기재된권한을분석하여권한에의해발생할수 있는위험성을검출하는실행권한분석부를포함하고, 상기어플리케이션의권한과관련된정보는, 상기어플리케이션에대해선언된권한, 상기어플리케이션이사용한권한및 상기어플리케이션의권한을사용한함수에대한정보를포함한다. 본발명에의하면, 어플리케이션의실행에필요하지않음에도불구하고선언된권한또는선언되지않았음에도함수에의해사용된권한을검출할수 있으며, 또한함수가호출되는패턴과사전-정의된패턴이동일한지를검출할수 있으므로, 권한의과다사용, 개인정보유출등의위험요소를사전에차단함과동시에안전한모바일생태계를구축할수 있다.

公开(公告)号：KR1020160098743A

公开(公告)日：2016-08-19

申请号：KR1020150020705

申请日：2015-02-11

Applicant: 한국전자통신연구원

Inventor： 정도영 ,  권혁찬 ,  김신효 ,  문종식 ,  안개일 ,  이석준 ,  정병호

IPC: H04L12/26 ,  H04L12/24

CPC classification number: H04L43/04 ,  H04L41/0695

Abstract: 단말-연결점간의패킷송수신이채널본딩을통해이루어지는지여부를확인하고, 이에기초하여채널감시대상범위를한정하여무선랜 침해방지를위한채널스케줄링과정에적용하는무선채널감시장치가제공된다. 상기무선채널감시장치는, 제1 단말및 제1 연결점사이의제1 채널상에서송수신되는적어도하나의패킷을수집하는수집부, 상기수집된적어도하나의패킷을분석하여상기제1 단말의채널본딩지원여부를확인하는분석부, 및상기확인결과에기초하여채널정보목록을생성및 관리하는관리부를포함할수 있다.

Abstract translation: 提供了一种用于监视无线信道的装置，其检查通过信道绑定来执行装置和连接点之间的分组传输，并且基于此，将信道监视对象的范围限制为将有限范围应用于信道调度 防止无线LAN侵入的过程。 用于监视无线信道的设备包括：收集部分，其收集在第一设备和第一连接点之间的第一信道上发送的至少一个分组; 分析部件，其分析收集的至少一个分组以检查所述第一设备的通道绑定辅助; 以及基于检查结果生成和管理频道信息列表的管理部分。

公开(公告)号：KR1020160113461A

公开(公告)日：2016-09-29

申请号：KR1020150039019

申请日：2015-03-20

Applicant: 한국전자통신연구원

Inventor： 김신효 ,  권혁찬 ,  문종식 ,  안개일 ,  이석준 ,  정도영 ,  정병호

IPC: G06F19/00 ,  H04L12/66 ,  H04L12/26

CPC classification number: G06F19/322 ,  G06F19/00 ,  G06F19/3418 ,  G16H10/60

Abstract: 본발명의실시예에따른환자의신체에부착되는헬스케어장치는환자의생체정보를수집하거나또는환자에게의료처치를수행하는센서부; 헬스케어게이트웨이와통신하도록구성된통신부, 헬스케어게이트웨이로부터제어명령을수신하고, 수신된제어명령에따라센서부를제어하는제어부, 및헬스케어게이트웨이로부터검증요청을수신하고, 수신된검증요청에응답하여제어부또는센서부의오류를검증하고, 검증결과를헬스케어게이트웨이로전송하는장치검증부를포함한다.

Abstract translation: 根据本发明的实施例，附接到患者身体的保健装置包括：传感器单元，其收集患者的生物特征数据或对患者进行医疗处理; 与医疗网关通信的通信单元; 控制单元，其从医疗保健网关接收控制命令，并根据接收到的控制命令来控制传感器单元; 以及从医疗网关接收验证请求的设备验证单元，响应于接收到的验证请求来验证控制单元或传感器单元的错误，并将验证结果发送到医疗网关。

公开(公告)号：KR1020160099182A

公开(公告)日：2016-08-22

申请号：KR1020150021174

申请日：2015-02-11

Applicant: 한국전자통신연구원

Inventor： 안개일 ,  권혁찬 ,  김신효 ,  문종식 ,  이석준 ,  정도영 ,  정병호

IPC: H04L29/06 ,  H04W12/00

CPC classification number: H04L63/0861 ,  H04L63/20 ,  H04W12/06 ,  H04W12/08 ,  H04W12/12 ,  H04L63/0876 ,  H04L63/102 ,  H04W12/00

Abstract: 본발명의실시예들은, 무선디바이스에대한보안서비스를제공하기위한방법및 장치에관한것으로, 본발명의일 실시예에따른무선디바이스에대한보안서비스제공방법은, 무선디바이스의무선지문을획득하는단계; 제 1 데이터베이스를참조하여상기획득된무선지문에대응하는무선디바이스유형을확인하는단계; 제 2 데이터베이스를참조하여상기확인된무선디바이스유형에대응하는보안정책을결정하는단계; 및상기결정된보안정책을상기무선디바이스에대한서비스에적용하는단계를포함한다. 본발명의실시예들에따르면, 무선디바이스에강력한보안서비스를제공할수 있다.

Abstract translation: 本发明的实施例涉及一种用于为无线设备提供安全服务的方法和装置。 根据本发明的实施例，提供无线设备的安全服务的方法包括：获取无线设备的无线指纹的步骤; 通过参照第一数据库来确认与获得的无线指纹相对应的无线装置的类型的步骤; 通过参考第二数据库来确定与所确认的无线装置类型对应的安全策略的步骤; 以及将所确定的安全策略应用于所述无线设备的服务的步骤。 根据本发明的实施例，可以向无线设备提供强大的安全服务。

公开(公告)号：KR1020150115175A

公开(公告)日：2015-10-14

申请号：KR1020140039788

申请日：2014-04-03

Applicant: 한국전자통신연구원

Inventor： 안개일 ,  권혁찬 ,  이석준 ,  문종식 ,  정도영 ,  김신효

IPC: H04W24/00 ,  H04W48/16 ,  H04L29/12 ,  H04L29/06 ,  H04W28/02

CPC classification number: H04W28/0236 ,  H04L1/00 ,  H04L1/0026 ,  H04L61/6022 ,  H04L63/00 ,  H04W48/16 ,  H04W24/00

Abstract: 무선디바이스를정확하게식별할수 있도록수신한무선데이터에대한발신지 MAC 주소와양질의 RF 특징정보를일반적인무선통신장치에서실시간으로수집할수 있는장치및 방법을제시한다. 제시된장치는수신한무선신호에서유일한값을갖는테그를추가하고 RF 특징정보를추출하는 RF 특징추출부, 수신한무선신호에서 MAC 프로토콜프레임의발신지 MAC 주소및 테그정보를추출한후 상기테그를제거하는 MAC 정보추출부, RF 특징추출부로부터의 RF 특징정보와테그정보및 MAC 정보추출부로부터의발신지 MAC 주소와테그정보중에서테그가서로동일할때의발신지 MAC 주소와 RF 특징정보를선별하는테그비교부, 및선별된발신지 MAC 주소및 RF 특징정보를저장하는 RF 특징저장부를포함한다.

Abstract translation: 提供了一种用于收集用于无线数据的源MAC地址和良好质量的RF特征信息的装置和方法，所述RF特征信息被接收以在通用无线通信设备中实时准确地识别无线设备。 该装置包括：RF特征提取部分，用于添加具有唯一值的标签并从接收到的无线信号中提取RF特征信息; MAC信息提取部，从接收到的无线信号中提取源MAC地址和MAC协议帧的标签信息后，去除标签; 标签比较部分，用于当RF特征信息和来自RF特征提取部分的标签信息和来自MAC信息提取部分的标签信息之间的标签相互相同时，用于选择源MAC地址和RF特征信息 ; 以及RF特征存储部分，其存储所选择的源MAC地址和RF特征信息。

公开(公告)号：KR1020150071422A

公开(公告)日：2015-06-26

申请号：KR1020130158453

申请日：2013-12-18

Applicant: 한국전자통신연구원

Inventor： 권혁찬 ,  안개일 ,  이석준 ,  문종식 ,  정도영 ,  김신효

IPC: H04W12/12 ,  H04W24/00

CPC classification number: H04W12/08 ,  H04W12/12 ,  H04W88/08

Abstract: 무선침해방지시스템이인가되지않은 AP(Access Point) 및무선단말의접속을제어함에있어서 MAC(Media Access Control) 주소를위/변조한불법위장단말을식별해내기위한장치및 방법을제시한다. 제시된장치는무선단말의 RF 신호를근거로 MAC 주소와 RSSI값및 RF 특징값을수집하는센서부, 수집되는 MAC 주소와 RSSI값및 RF 특징값을저장하는 RF 특징데이터베이스, 및센서부로부터의어느한 무선단말의 MAC 검증요청에의해 RF 특징데이터베이스의정보와어느한 무선단말의 RSSI값및 RF 특징값을비교하여어느한 무선단말의 MAC 변조여부를식별하는단말식별부를포함한다.

Abstract translation: 本发明公开了一种用于在限制无线无线违规预防系统未授权的无线终端和接入点（AP）的接入的情况下，用伪造或伪造的MAC地址识别非法伪装的终端的装置和方法。 所公开的设备包括：传感器单元，其基于来自无线终端的RF信号收集MAC地址，RSSI值和RF特征值; 存储收集的MAC地址，RSSI值和RF特征值的RF特征数据库; 以及终端识别单元，其在从所述传感器单元接收到针对所述无线终端的MAC验证请求时，将一个无线终端的RSSI值和RF特征值与所述RF特征数据库的信息进行比较，以识别所述无线终端的MAC是否为 伪造的。

公开(公告)号：KR1020150058960A

公开(公告)日：2015-05-29

申请号：KR1020130142359

申请日：2013-11-21

Applicant: 한국전자통신연구원

Inventor： 이석준 ,  권혁찬 ,  문종식 ,  안개일 ,  정도영 ,  김신효

IPC: G01S11/06

CPC classification number: G01S3/58 ,  G01S3/40

Abstract: 무선랜단말위치측위장치및 방법이개시된다. 무선랜단말위치측위장치는지향성안테나, 제1 모터및 제2 모터를포함하며, 지향성안테나가반구형상의탐색범위를가지도록제1 모터의회전축에제2 모터가결합되고, 제2 모터의회전축에지향성안테나가결합되는지향성안테나모듈, 제1 모터및 제2 모터의구동을제어하는모터제어모듈, 지향성안테나가측위요청된무선랜단말로부터수신한신호를지향성안테나로부터전달받아신호세기를측정하는무선랜통신모듈및 무선랜단말에대한측위요청이수신되면, 제1 모터또는제2 모터가회전하면서지향성안테나가무선랜단말로부터수신하는신호에대한신호세기가측정되도록제어하고, 제1 모터및 제2 모터별로최대신호세기에상응하는각도정보를검출하고, 검출된각도정보로제1 모터및 제2 모터를고정하고, 지향성안테나의지향방향을이용하여무선랜단말의물리적추정위치를산출하는위치측위제어모듈을포함한다.

Abstract translation: 本发明提供一种无线LAN终端定位装置及其方法。 无线LAN终端定位装置包括定向天线模块，其包括第一电动机，第二电动机和定向天线。 在定向天线模块中，第二电动机以定向天线具有半球形搜索范围的方式组合到第一电动机的旋转轴线，并且定向天线组合到第二电动机的旋转轴线。 此外，无线LAN终端定位装置包括：电机控制模块，用于控制第一电动机和第二电动机的操作; 无线LAN通信模块，用于测量通过定向天线从被请求定位的无线LAN终端发送的信号的强度; 以及定位控制模块，其随着所述第一电动机或所述第二电动机的旋转而控制测量从所述无线LAN终端通过所述定向天线发送的信号的强度，检测与所述第一电动机的信号的最大强度对应的角度，以及 第二电动机以检测到的角度固定第一电动机和第二电动机，并且当接收到针对无线LAN终端的定位请求时，使用定向天线的方向定向来计算无线LAN终端的估计物理位置。