公开(公告)号：KR1020170138650A

公开(公告)日：2017-12-18

申请号：KR1020160070682

申请日：2016-06-08

Applicant: 한국전자통신연구원

Inventor： 이석준 ,  권혁찬 ,  안개일 ,  정도영 ,  정병호

IPC: G07C13/00 ,  G07C13/02 ,  H04L9/08 ,  H04L9/32

Abstract: 익명인증기반전자투표장치및 방법이개시된다. 본발명의일실시예에따른전자투표장치는투표자의익명투표용토큰을검증하는토큰검증부; 상기익명투표용토큰검증이성공한경우, 상기투표자로부터그룹서명을붙인투표메시지를수신하는메시지수신부; 상기투표메시지의그룹서명과가상인덱스생성용비밀키를결합하여가상인덱스를생성하는인덱스생성부및 상기가상인덱스에기반하여투표결과를검색하고, 상기투표결과의검색결과에기반하여상기투표결과를저장하는결과저장부를포함한다.

Abstract translation: 公开了基于匿名认证的电子投票设备和方法。 根据本发明实施例的电子表决装置包括：令牌验证单元，用于验证选举人的匿名投票令牌; 消息接收单元，用于如果匿名投票令牌验证成功，则从投票者接收附加了组签名的投票消息; 索引产生单元，用于通过组合投票消息的组签名和用于产生虚拟索引的秘密密钥来产生虚拟索引，以及搜索单元，用于基于虚拟索引来搜索投票结果， 结果存储单元用于存储结果。

公开(公告)号：KR101725129B1

公开(公告)日：2017-04-10

申请号：KR1020130019325

申请日：2013-02-22

Applicant: 한국전자통신연구원

Inventor： 이석준 ,  권혁찬 ,  안개일 ,  정병호 ,  김신효

IPC: H04L29/06 ,  H04L12/22 ,  H04L12/24 ,  H04W12/12 ,  H04W84/12

CPC classification number: H04L63/1433 ,  H04L63/1408 ,  H04L63/1441 ,  H04L63/1458 ,  H04W12/12 ,  H04W84/12

Abstract: 무선랜취약성분석장치가개시된다. 본발명에따른무선랜취약성분석장치는, 무선랜서비스에서송수신되는패킷을수집하는수집부, 상기수집된패킷을이용하여네트워크의상태를분석하는분석부및 상기네트워크상태를이용하여공격대상을상대로무선공격을수행하고, 동작모드에따라디바이스드라이버의모드변경을제어하는공격부를포함한다.

公开(公告)号：KR1020170016707A

公开(公告)日：2017-02-14

申请号：KR1020150110156

申请日：2015-08-04

Applicant: 한국전자통신연구원

Inventor： 권혁찬 ,  김신효 ,  문종식 ,  안개일 ,  이석준 ,  정도영 ,  정병호

IPC: H04W4/02 ,  H04W12/08 ,  G06F21/10

Abstract: 콘텐츠서버가콘텐츠및 콘텐츠에대한라이센스를생성한뒤, 라이센스를이용하여상기콘텐츠를암호화하여사용자단말에배포하는단계, 무선침해방지시스템서버가사용자단말의콘텐츠의사용시도에대응하여사용자단말의위치를측정하는단계및 사용자단말의위치와라이센스를비교하여사용자단말의콘텐츠의사용을제어하는단계를포함하는실내위치기반콘텐츠사용제어방법에관한것이다.

公开(公告)号：KR1020160099256A

公开(公告)日：2016-08-22

申请号：KR1020150021476

申请日：2015-02-12

Applicant: 한국전자통신연구원

Inventor： 문종식 ,  권혁찬 ,  김신효 ,  안개일 ,  이석준 ,  정도영 ,  정병호

IPC: H04L9/32 ,  H04L9/08 ,  H04W12/06

CPC classification number: H04L9/3213 ,  H04L9/0819 ,  H04W12/06

Abstract: IoT 기반스마트워크환경에서디바이스인증을위한인증서버, 인증방법및 시스템이개시된다. 본발명의일 면에따른 IoT(Internet of Thing) 기반의스마트워크환경에서지능형디바이스에제1 네트워크를통해제1 서비스를제공하는인증서버는상기지능형디바이스로부터상기지능형디바이스의식별값과상기지능형디바이스에서생성된제1 임시암호값을수신하는통신부, 상기제1 임시암호값을인증하기위한제2 임시암호값을생성하고, 상기제1 임시암호값과상기제2 임시암호값을비교하여상기지능형디바이스에대한인증과정을수행하는인증부, 및상기인증부의인증결과에따라, 상기제1 서비스이용을인가하는인가티켓을생성하고, 상기생성된인가티켓을상기지능형디바이스에게발행하는생성부를포함한다.

Abstract translation: 公开了一种认证服务器，认证方法和用于认证基于物联网（IoT）的智能工作环境中的设备的系统，其在基于IoT的智能工作环境中认证和授权智能或非智能设备 。 根据本发明的一个方面的用于在基于IoT的智能工作环境中通过第一网络向智能设备提供第一服务的认证服务器包括：通信单元，其接收智能设备的标识值和第一服务 智能设备生成的时间密码，从智能设备; 生成用于认证第一一次密码的第二一次密码的认证单元，并且通过将第一一次密码与第二一次性密码进行比较来执行认证智能设备的处理; 以及生成单元，其根据认证单元的认证结果生成批准使用第一服务的认证券，并向智能设备发出生成的授权票据。

公开(公告)号：KR101640074B1

公开(公告)日：2016-07-15

申请号：KR1020140039788

申请日：2014-04-03

Applicant: 한국전자통신연구원

Inventor： 안개일 ,  권혁찬 ,  이석준 ,  문종식 ,  정도영 ,  김신효

IPC: H04W24/00 ,  H04W48/16 ,  H04L29/12 ,  H04L29/06 ,  H04W28/02

CPC classification number: H04W28/0236 ,  H04L1/00 ,  H04L1/0026 ,  H04L61/6022 ,  H04L63/00 ,  H04W48/16

Abstract: 무선디바이스를정확하게식별할수 있도록수신한무선데이터에대한발신지 MAC 주소와양질의 RF 특징정보를일반적인무선통신장치에서실시간으로수집할수 있는장치및 방법을제시한다. 제시된장치는수신한무선신호에서유일한값을갖는테그를추가하고 RF 특징정보를추출하는 RF 특징추출부, 수신한무선신호에서 MAC 프로토콜프레임의발신지 MAC 주소및 테그정보를추출한후 상기테그를제거하는 MAC 정보추출부, RF 특징추출부로부터의 RF 특징정보와테그정보및 MAC 정보추출부로부터의발신지 MAC 주소와테그정보중에서테그가서로동일할때의발신지 MAC 주소와 RF 특징정보를선별하는테그비교부, 및선별된발신지 MAC 주소및 RF 특징정보를저장하는 RF 특징저장부를포함한다.

Abstract translation: 本文公开了一种在无线通信设备中收集无线设备的射频（RF）特征的装置和方法。 RF特征提取单元向接收的无线电信号添加具有唯一值的标签，并从无线电信号中提取RF特征信息。 MAC信息提取单元从接收到的无线信号中提取MAC协议帧的源MAC地址和标签信息，然后移除添加的标签。 标签比较单元从RF特征信息和来自RF特征提取单元的标签信息和源MAC地址以及来自MAC信息提取单元的标签信息中选择源MAC地址和RF特征信息，当标签具有相同的值时 。 RF特征存储单元存储所选择的源MAC地址和RF特征信息。

公开(公告)号：KR1020160072533A

公开(公告)日：2016-06-23

申请号：KR1020140180269

申请日：2014-12-15

Applicant: 한국전자통신연구원

Inventor： 이석준 ,  권혁찬 ,  김신효 ,  문종식 ,  안개일 ,  정도영 ,  정병호

IPC: H04L12/26 ,  H04L12/22

CPC classification number: H04L12/22 ,  H04L43/00

Abstract: 무선랜침입방지를위한채널스케줄링장치및 방법이개시된다. 채널스케줄링장치는통신모뎀을통해수신되는무선랜패킷을이용하여침입관련정보를확인하고, 상기확인된침입관련정보에기초하여무선랜채널의모니터링스케줄을결정할수 있으며, 상기모니터링스케줄은채널의중요도에따라모니터링시간이동적으로변경될수 있다.

Abstract translation: 公开了用于防止无线LAN入侵的信道调度的装置和方法。 用于防止无线LAN入侵的信道调度装置使用经由通信调制解调器接收的无线LAN分组来检查入侵相关信息，并且基于所检查的入侵相关信息来确定无线LAN信道的监视时间表。 监控进度可以根据通道的重要性动态地改变监控时间。

公开(公告)号：KR1020150051713A

公开(公告)日：2015-05-13

申请号：KR1020130133557

申请日：2013-11-05

Applicant: 한국전자통신연구원

Inventor： 정도영 ,  김신효 ,  안개일 ,  권혁찬 ,  이석준 ,  문종식

IPC: H04L12/26 ,  H04L12/801

Abstract: 효율적인위협탐지를위한모니터링채널지정장치및 방법이개시된다. 본발명에따른효율적인위협참지를위한모니터링채널지정방법은무선랜상에서송수신되는패킷을수집하는단계; 상기수집한패킷을현재모니터링중인모니터링채널및 상기모니터링채널과인접한인접채널중 하나의채널에서수집한패킷으로구분하는단계; 상기수집한패킷을분석하여패킷이수집된채널의위협가능성을분석하는단계; 상기분석하는단계에서위협가능성이나타나면현재채널스케줄링일정을수정하여위협가능성이있는채널에모니터링우선순위를할당하는단계; 및상기위협가능성이있는채널을기설정된시간동안모니터링하고추가적으로위협가능성이나타나지않으면상기채널스케줄링일정으로복귀하는단계를포함한다.

Abstract translation: 公开了一种用于指定用于有效威胁检测的监控通道的装置和方法。 根据本发明的用于指定用于有效威胁检测的监视信道的方法包括以下步骤：收集在无线LAN上发送和接收的分组; 将收集的分组划分为从当前监视的监视信道收集的分组和从与监视信道相邻的相邻信道中的信道收集的分组; 通过分析收集的分组来分析具有从其收集的分组的信道的威胁可能性; 如果在分析步骤中发现威胁可能性，则通过修改当前时间表，将具有威胁可能性的信道的监控优先级分配给该威胁; 并且在预定的时间间隔内监视具有威胁可能性的信道，并且如果没有发现附加的威胁可能性，则返回到时间表。

公开(公告)号：KR1020150050130A

公开(公告)日：2015-05-08

申请号：KR1020130131580

申请日：2013-10-31

Applicant: 한국전자통신연구원

Inventor： 문종식 ,  김신효 ,  안개일 ,  권혁찬 ,  이석준 ,  정도영

IPC: G06F21/31 ,  G06F21/33

CPC classification number: G06F21/33 ,  G06Q20/38215 ,  H04L9/3247

Abstract: 본발명은일회용인증서서비스제공장치및 그방법에관한것으로, 사용자로부터입력되는사용자인증정보를등록기관에전송하여사용자인증을요청하는사용자인증요청부; 사용자인증이완료되면, 상기사용자로부터생성된전자서명키를토대로인증기관에일회용인증서발급을요청하는인증서발급요청부; 상기일회용인증서의발급이완료되면, 상기인증기관으로부터상기일회용인증서사용에필요한인증코드를수신받는인증코드수신부; 및수신된상기인증코드를서비스요청기관에전송하여상기사용자의요청에따른서비스수행을요청하는서비스요청부;를포함한다.

Abstract translation: 本发明涉及提供一次性使用认证服务的装置和方法。 该装置包括：用户认证请求单元，其通过将由用户输入的用户认证信息发送到注册机构来请求用户认证; 认证发行请求单元，其在用户认证完成之后，基于从用户生成的电子签名密钥请求认证机构发布一次性认证; 认证代码接收单元，在一次性认证发布之后，从认证机构接收使用一次性认证所需的认证代码; 以及服务请求单元，其将接收到的认证码发送到服务请求机构，以根据用户的请求提供服务。

公开(公告)号：KR1020140067358A

公开(公告)日：2014-06-05

申请号：KR1020120134492

申请日：2012-11-26

Applicant: 한국전자통신연구원

Inventor： 권혁찬 ,  안개일 ,  이석준 ,  정병호 ,  김신효

IPC: H04L12/26 ,  H04L12/22

CPC classification number: H04L63/20 ,  H04L63/1416 ,  H04W4/50 ,  H04W12/08 ,  H04W12/12

Abstract: A method to control the management of a mobile device using a security event of the present invention comprises the steps of: acquiring, by a wireless intrusion prevention server, security threat information by monitoring RF signals generated from an access point (AP) and the mobile device; transmitting the security threat information to a mobile device management server; and executing, by the mobile device management server, a device management policy for the mobile device based on the security threat information.

Abstract translation: 使用本发明的安全事件来控制移动设备的管理的方法包括以下步骤：通过监视从接入点（AP）和移动台（AP）生成的RF信号，由无线入侵防御服务器获取安全威胁信息 设备; 将安全威胁信息发送到移动设备管理服务器; 以及基于所述安全威胁信息，由所述移动设备管理服务器执行所述移动设备的设备管理策略。

公开(公告)号：KR1020120046891A

公开(公告)日：2012-05-11

申请号：KR1020100107238

申请日：2010-10-29

Applicant: 한국전자통신연구원

Inventor： 안개일 ,  이성원 ,  김기영 ,  김종현

IPC: H04L12/22

CPC classification number: H04L63/0263 ,  H04L63/1408

Abstract: PURPOSE: A security information sharing apparatus between network domains and method thereof are provided to prevent network overload which are generated by transmitting and receiving huge sharing information by controlling information amount and desired information. CONSTITUTION: A domain selecting unit(240) selects other network domain which receives shared security information. A shared security information creation unit(250) creates sharing security information for the selected other network domain. An information masking unit(260) masks the shared security information according to an information masking policy. A protocol message creation unit(270) creates a protocol message for transmitting the protocol message to the selected other network domain.

Abstract translation: 目的：提供网络域之间的安全信息共享装置及其方法，以防止通过控制信息量和期望信息发送和接收巨大共享信息而产生的网络过载。 构成：域选择单元（240）选择接收共享安全信息的其他网络域。 共享安全信息创建单元（250）创建所选择的其他网络域的共享安全信息。 信息掩蔽单元（260）根据信息屏蔽策略掩蔽共享的安全信息。 协议消息创建单元（270）创建用于将协议消息发送到所选择的其他网络域的协议消息。