公开(公告)号：KR101079036B1

公开(公告)日：2011-11-03

申请号：KR1020100050071

申请日：2010-05-28

Applicant: 한국전자통신연구원

Inventor： 장문수 ,  김우년 ,  민병길 ,  김신규 ,  이건희 ,  서정택 ,  이철원

IPC: H04L12/22 ,  G06F17/30

CPC classification number: H04L63/1416 ,  H04L63/20

Abstract: PURPOSE: An apparatus and method for detecting abnormality in control system network are provided to make a normal behavior model of a control system and to detect the violation of a normal behavior model. CONSTITUTION: A normal behavior model database(207) stores normal behavior model information for generating a result of a normal behavior modeling module. An abnormal event detecting module(208) determines whether to compare normal behavior model information with packet data that is extracted by a packet preprocessing module. A manager interface(210) generates control network state information from the packet preprocessing module.

Abstract translation: 目的：提供一种用于检测控制系统网络异常的装置和方法，以建立控制系统的正常行为模型，并检测违反正常行为模型。 规定：正常行为模型数据库（207）存储用于生成正常行为建模模块的结果的正常行为模型信息。 异常事件检测模块（208）确定是否将正常行为模型信息与由分组预处理模块提取的分组数据进行比较。 管理接口（210）从分组预处理模块生成控制网络状态信息。

公开(公告)号：KR1020170130961A

公开(公告)日：2017-11-29

申请号：KR1020160061988

申请日：2016-05-20

Applicant: 한국전자통신연구원

Inventor： 이건희 ,  김성호 ,  김윤삼 ,  김인중 ,  강정민

IPC: H04L29/06

CPC classification number: H04L63/18 ,  H04L63/0428 ,  H04L63/08 ,  H04L63/166

Abstract: 보안통신장치및 방법이개시된다. 본발명에따른보안통신장치는, 보안통신장치에설치된로컬응용프로그램이전송하는제1 통신패킷이루프백어댑터로전송되도록, 라우팅테이블을수정하는라우팅테이블수정부, 상기루프백어댑터가수신한상기제1 통신패킷을암호화및 캡슐화하여제1 보안패킷을생성하는보안패킷생성부, 그리고생성된상기제1 보안패킷을상기로컬응용프로그램에상응하는원격응용프로그램이설치된원격보안통신장치로전송하는패킷송수신부를포함한다.

公开(公告)号：KR101547998B1

公开(公告)日：2015-08-27

申请号：KR1020140109570

申请日：2014-08-22

Applicant: 한국전자통신연구원

Inventor： 김성호 ,  이건희 ,  김신규 ,  서정택

IPC: H04L12/26

CPC classification number: H04L43/00

Abstract: 본 발명은 스마트그리드 환경에서 운용되는 기기들에 대한 취약성 분석을 위해 각각 개별적으로 운용되는 수집도구들을 동시에 운용하여 취약성 분석에 활용 가능한 정보를 생성하고, 생성한 정보를 이용하여 스마트그리드 기기의 취약성 분석 정보를 제공하는 장치 및 그 방법에 관한 것이다. 취약성 분석 정보 제공 방법은 점검대상 스마트그리드 기기에서 발생 가능한 특정행위를 설정하고, 설정한 특정행위를 토대로 취약성 분석에 사용할 사전 정보를 설정하는 단계, 점검대상 스마트그리드 기기가 설정한 사전 정보를 기반으로 특정행위를 실행하도록 제어하는 단계, 복수개의 수집도구들을 이용하여 수집 데이터를 수집하고, 수집 데이터를 병합하여 수집병합정보를 생성하는 단계 및 특정행위를 설정횟수만큼 실행한 결과를 토대로 생성한 수집병합정보와 특정행위를 한번 실행한 결과를 토대로 생성한 일회성 수집병합정보를 이용하여 점검대상 스마트그리드 기기에서 발생 가능한 취약성을 분석하고, 분석 결과에 해당하는 취약성 분석 정보를 제공하는 단계를 포함한다.

Abstract translation: 本发明涉及一种用于提供关于智能电网设备的脆弱性分析信息的设备和方法。 该设备通过同时操作独立操作的收集工具来生成可用于漏洞分析的信息，以分析在智能电网环境中运行的设备的漏洞，并使用生成的信息提供有关智能电网设备的漏洞分析信息。 所述漏洞分析信息提供方法包括以下步骤：设置可能在检查对象智能电网设备中发生的特定动作，并且基于预先设定的具体动作来设定用于所述脆弱性分析的所述初步信息; 控制检测目标智能电网装置根据初步信息执行具体行动; 使用收集工具收集收集数据并合并收集数据以生成收集合并信息; 并且使用基于针对设定号码执行特定动作的结果生成的收集合并信息和基于执行特定动作的结果生成的收集合并信息进行一次以分析检查对象智能电网装置中的潜在脆弱性 并提供与分析结果相对应的脆弱性分析信息。

公开(公告)号：KR101521804B1

公开(公告)日：2015-05-20

申请号：KR1020130130153

申请日：2013-10-30

Applicant: 한국전자통신연구원

Inventor： 이건희 ,  김신규 ,  서정택

IPC: G06F21/30

Abstract: 본발명은로컬자원에대한접근제어장치및 그방법에관한것이다. 특히, 로컬시스템의로컬접근제어장치가원격시스템의원격응용프로그램에서로컬시스템의로컬응용프로그램으로접속을요청하는것을인지하는단계, 로컬접근제어장치가상기원격시스템의원격접근제어장치를통해로컬응용프로그램으로접속을요청한원격사용자의인증과권한을확인하는단계, 로컬접근제어장치가원격응용프로그램의로컬응용프로그램에대한접속을허용하는단계, 로컬접근제어장치가로컬응용프로그램에서로컬자원에접근하는것을인지하는단계, 로컬접근제어장치가접근제어를위해상기로컬응용프로그램을사용하는사용자를확인하기위해상황정보를확인하는단계, 로컬접근제어장치가상황정보를확인한결과를토대로상기로컬자원에대한접근을제어하는단계를포함한다.

公开(公告)号：KR101349301B1

公开(公告)日：2014-01-13

申请号：KR1020120136057

申请日：2012-11-28

Applicant: 한국전자통신연구원

Inventor： 이건희 ,  김신규 ,  서정택

IPC: G08C19/00

Abstract: According to the present invention, disclosed are a smart meter, a smart meter inspection device and a method for controlling access of a smart meter inspection device to a smart meter which enable the smart meter inspection device to access the smart device only in a planned inspection area for an inspection time by using inspection information including an authentication value, the inspection area information and the inspection time information provided from a remote metering server, in a remote inspection network constituted with at least one smart meter, at least one data collection device, and a remote inspection device. [Reference numerals] (300) Remote metering server; (400) Smart meter inspection device; (500) Token delivery device; (S600,S602) Communication connection and mutual authentication; (S604) Transmit smart meter inspection device ID; (S606) Acquire inspector ID; (S608) Generate an authentication key; (S610) Generate an authentication value; (S612) Acquire inspection area information and inspection time information; (S614) Generate inspection information; (S616) Generate a token; (S618) Store the smart meter inspection device ID, the inspector ID, the authentication key, and the token; (S620,S622) Transmit the token

Abstract translation: 根据本发明，公开了一种智能电表，智能电表检查装置和用于控制智能电表检测装置对智能电表的接入的方法，使得智能电表检测装置仅在计划检查中才能访问智能装置 在由至少一个智能电表构成的远程检查网络中，使用包括认证值，检查区域信息和从远程计费服务器提供的检查时间信息的检查信息进行检查时间的区域，至少一个数据收集装置， 和远程检查装置。 （附图标记）（300）远程计量服务器; （400）智能仪表检测装置; （500）令牌传送装置; （S600，S602）通信连接和相互认证; （S604）发送智能电表检测装置ID; （S606）获取检查员ID; （S608）生成认证密钥; （S610）生成认证值; （S612）获取检验区域信息和检查时间信息; （S614）生成检查信息; （S616）生成令牌; （S618）存储智能电表检查装置ID，检查员ID，认证密钥和令牌; （S620，S622）发送令牌

公开(公告)号：KR1020110136949A

公开(公告)日：2011-12-22

申请号：KR1020100056880

申请日：2010-06-16

Applicant: 한국전자통신연구원

Inventor： 이건희 ,  김우년 ,  민병길 ,  김신규 ,  장문수 ,  서정택 ,  이철원

IPC: H04L9/32 ,  H04L12/12

CPC classification number: H04L9/321 ,  H04L9/3228 ,  H04L9/3242

Abstract: PURPOSE: A remote monitoring control apparatus, a remote monitoring control command authentication apparatus, and a control command authentication method are provided to block a fake control command, thereby preventing damage due to wrong command operation. CONSTITUTION: A control command is transmitted to a remote monitoring control command authentication apparatus(130) from a remote monitoring control apparatus(110). The remote monitoring control command authentication apparatus performs user authentication and server authentication. The remote monitoring control command authentication apparatus transmits a received control command to a remote terminal apparatus(140). The remote terminal apparatus performs an authentication process with respect to the remote monitoring control command authentication apparatus. The remote terminal apparatus performs a corresponding control command according to an authentication result.

Abstract translation: 目的：提供远程监视控制装置，远程监视控制命令认证装置和控制命令认证方法来阻止假控制命令，从而防止由于错误命令操作而导致的损坏。 构成：从远程监视控制装置（110）向远程监视控制命令认证装置（130）发送控制命令。 远程监控控制命令认证装置进行用户认证和服务器认证。 远程监视控制命令认证装置将接收到的控制命令发送到远程终端装置（140）。 远程终端装置对远程监视控制命令认证装置进行认证处理。 远程终端装置根据认证结果执行对应的控制命令。

公开(公告)号：KR101837064B1

公开(公告)日：2018-03-12

申请号：KR1020160061988

申请日：2016-05-20

Applicant: 한국전자통신연구원

Inventor： 이건희 ,  김성호 ,  김윤삼 ,  김인중 ,  강정민

IPC: H04L29/06

Abstract: 보안통신장치및 방법이개시된다. 본발명에따른보안통신장치는, 보안통신장치에설치된로컬응용프로그램이전송하는제1 통신패킷이루프백어댑터로전송되도록, 라우팅테이블을수정하는라우팅테이블수정부, 상기루프백어댑터가수신한상기제1 통신패킷을암호화및 캡슐화하여제1 보안패킷을생성하는보안패킷생성부, 그리고생성된상기제1 보안패킷을상기로컬응용프로그램에상응하는원격응용프로그램이설치된원격보안통신장치로전송하는패킷송수신부를포함한다.

Abstract translation: 公开了一种安全通信设备和方法。 根据本发明的安全通信装置，安全性是第一通信分组发送将被发送到安装在所述通信装置中的环回适配器，该修改路由表状态路由表的数目，回送适配器歌手新韩第一通信的本地应用程序 用于通过加密和封装所述分组，并且第一产生的产生的第一安全包安全包发生器包括：用于发送一个安全包到远程安全通信装置，其被安装对应于局部应用的远程应用程序的数据包的发送和接收 的。

公开(公告)号：KR101817152B1

公开(公告)日：2018-02-21

申请号：KR1020160040973

申请日：2016-04-04

Applicant: 한국전자통신연구원

Inventor： 이건희 ,  김신규

IPC: H04L9/32 ,  H04L9/30

Abstract: 신뢰된권한정보제공방법, 신뢰된권한정보를포함하는사용자크리덴셜발급방법및 사용자크리덴셜획득방법이제공된다. 사용자단말은인증서버에게사용자크리덴셜을요청할수 있다. 사용자크리덴셜을생성하기위해, 인증서버는권한관리서버에게사용자에대한신뢰된권한정보를요청할수 있다. 권한관리서버로부터신뢰된권한정보가제공되면, 인증서버는신뢰된권한정보를포함하는사용자크리덴셜을생성할수 있고, 사용자크리덴셜을사용자단말로전송할수 있다.

Abstract translation: 提供了一种可信凭证提供方法，一种包括可信凭证信息的用户凭证发布方法以及一种用户凭证获取方法。 用户终端可以向认证服务器请求用户凭证。 为了创建用户凭证，证书承载人可以向权利管理服务器请求用户的可信凭证。 当从版权管理服务器提供可信管理机构信息时，证书bur可以生成包含可信管理机构信息的用户凭证，并且可以将用户凭证发送给用户终端。

公开(公告)号：KR101414176B1

公开(公告)日：2014-07-02

申请号：KR1020130065123

申请日：2013-06-07

Applicant: 한국전자통신연구원

Inventor： 전유석 ,  신인철 ,  최재덕 ,  이건희 ,  김신규 ,  서정택

IPC: H04L12/26

CPC classification number: H04L63/1433 ,  H04W12/10 ,  H04W12/12 ,  H04W84/18

Abstract: The present invention relates to an apparatus and a method for analyzing vulnerability of a ZigBee network. For this, the apparatus for analyzing the vulnerability of a ZigBee network of the present invention comprises an allocation support unit to assign multiple analyzers to multi-channel of the ZigBee network by analyzing a ZigBee network environment; a public vulnerability check unit to check the public vulnerability, which is defined as the ZigBee network, via the analyzers; and a new vulnerability analysis unit to analyze the new vulnerability of the ZigBee network via the analyzers.

Abstract translation: 本发明涉及用于分析ZigBee网络的脆弱性的装置和方法。 为此，用于分析本发明的ZigBee网络的脆弱性的装置包括：分配支持单元，通过分析ZigBee网络环境将多个分析器分配给ZigBee网络的多信道; 一个公共漏洞检查单元，通过分析仪检查被定义为ZigBee网络的公共漏洞; 和一个新的漏洞分析单元，通过分析仪分析ZigBee网络的新漏洞。

公开(公告)号：KR101112169B1

公开(公告)日：2012-03-13

申请号：KR1020100056880

申请日：2010-06-16

Applicant: 한국전자통신연구원

Inventor： 이건희 ,  김우년 ,  민병길 ,  김신규 ,  장문수 ,  서정택 ,  이철원

IPC: H04L9/32 ,  H04L12/12

Abstract: 제어명령 인증이 가능한 원격감시제어 장치, 원격감시제어명령 인증 장치 및 원격감시제어명령 인증 방법이 개시된다. 본 발명의 일 실시예에 따르면, 원격단말장치에 전달될 제어명령을 인증하는 인증코드 생성에 필요한 정보를 포함하는 인증정보 응답 메시지를 요청하는 인증정보 응답 메시지 요청부, 및 상기 요청에 따라 수신한 인증정보 응답 메시지에 포함되는 정보를 이용하여 생성된 상기 인증코드 및 상기 제어명령을 포함하는 제어명령 메시지를 전송하는 제어명령 메시지 전송부를 포함하는 원격감시제어 장치가 개시된다.