公开(公告)号：KR1020080008574A

公开(公告)日：2008-01-24

申请号：KR1020060067998

申请日：2006-07-20

Applicant: 성균관대학교산학협력단

Inventor： 정태명 ,  한영주 ,  이종혁 ,  정수진

IPC: H04L9/28 ,  H04L9/32 ,  H04L12/22 ,  H04L12/28

CPC classification number: Y02D50/30 ,  H04W12/04 ,  H04W4/06 ,  H04W12/08 ,  H04W84/18

Abstract: An effective group key agreement protocol for an ad-hoc network in a medical emergency environment is provided to secure the safe group communication between a medical team and medical equipment in case of an emergency medial service in a remote mountain village. In an effective group key agreement protocol for an ad-hoc network in a medical emergency environment, component nodes are divided into the nodes with weak computing power and the nodes with the strong computing power. A large amount of computing is applied to the node with the strong computing power. The component nodes are divided into the low power/low operation nodes and the high power/high operation nodes. A large amount of computing is applied to the node of an emergency car with the strong computing power.

Abstract translation: 提供医疗急救环境中的自组织网络的有效的组密钥协商协议，用于在远程山村急救中心服务的情况下，确保医疗团队与医疗设备之间的安全群组通信。 在医疗紧急情况环境中的自组织网络的有效组密钥协商协议中，组件节点分为计算能力较弱的节点和计算能力强的节点。 大量的计算应用于具有强大计算能力的节点。 组件节点分为低功耗/低运算节点和高功率/高运行节点。 大量计算应用于具有较强计算能力的紧急车辆的节点。

公开(公告)号：KR1020070072443A

公开(公告)日：2007-07-04

申请号：KR1020070049013

申请日：2007-05-21

Applicant: 성균관대학교산학협력단

Inventor： 정태명 ,  한영주 ,  박선호 ,  정성민 ,  조준식 ,  최진영 ,  김종명

IPC: H04L12/28

Abstract: A concentric-shaped clustering method for efficient energy consumption in a large-scale sensor network is provided to perform routing of data collected on the basis of plural concentric-shaped clusters, thereby preventing delivery of unnecessary data as realizing high energy efficiency. The first to nth concentric-shaped clusters consisting of at least one sensor node(900) are set according to a location of a final data collection node(910). The sensor nodes(900) which constitute each cluster are formed as one chain. Each head node(920) of the formed chain is selected. Merged data is transmitted to the final data collection node(910) through the head nodes(920).

Abstract translation: 提供了一种用于大规模传感器网络中有效能量消耗的同心形聚类方法，用于执行基于多个同心圆形集群收集的数据路由，从而防止在实现高能效时传送不必要的数据。 根据最终数据收集节点（910）的位置来设置由至少一个传感器节点（900）组成的第一至第n同心圆形集群（910）。 构成每个簇的传感器节点（900）形成为一个链。 选择形成链的每个头节点（920）。 合并的数据通过头部节点（920）发送到最终数据收集节点（910）。

公开(公告)号：KR100639977B1

公开(公告)日：2006-10-31

申请号：KR1020050019279

申请日：2005-03-08

Applicant: 성균관대학교산학협력단

Inventor： 정태명 ,  한영주 ,  양진석 ,  김희승 ,  나중찬 ,  장범환

IPC: H04L12/28

Abstract: 본 발명은 캡슐 저장소와, 매니저, 중간의 액티브 노드 및, 종단 노드로 이루어지는 액티브 네트워크에 있어서, 취약성 분석 대상이 되는 상기 종단 노드 및 중간 노드의 취약성 점검을 위한 에이전트와, 상기 에이전트의 스케줄링(scheduling) 및 종단 노드의 원격 취약성 검사를 수행하는 코디네이터와, 상기 에이전트 및 코디네이터로부터 반환된 결과를 가공 및 저장하는 매니저, 코디네이터와 에이전트 사이의 스케줄링에 대한 정보를 포함하는 정책 캡슐 저장소로 구성되는 것을 특징으로 하는 액티브 네트워크 환경에서 취약성 분석 시스템에 관한 것이다. 또한, 본 발명은 상기 시스템을 이용해서 취약성을 분석하는 방법에 관한 것이다.

Abstract translation: 本发明涉及一种代理网络系统，该代理网络系统包括用于检查易受到漏洞分析的端节点和中间节点的漏洞的代理以及用于检查代理的漏洞的代理， 执行远程漏洞检查的协调器，用于处理和存储从代理和协调器返回的结果的管理器，以及用于存储关于协调器和代理之间的调度的信息的策略胶囊存储器。 本发明涉及主动网络环境中的脆弱性分析系统。 本发明还涉及一种使用该系统分析漏洞的方法。

公开(公告)号：KR100959663B1

公开(公告)日：2010-05-26

申请号：KR1020080017090

申请日：2008-02-26

Applicant: 성균관대학교산학협력단

Inventor： 정태명 ,  한영주 ,  조준식 ,  최진영 ,  김종명

IPC: H04L12/26 ,  H04B17/00

Abstract: 사용자가 지정한 고성능망에 연결된 2대의 단말장치에 대하여, 단대단 및 구간별 전송 성능을 측정하고 단말장치의 망 구성상태와 망의 구간 상태를 진단하는 고성능망 지원 웹기반의 단대단 망 성능측정 및 진단 시스템 및 방법에 관한 것으로서, 사용자 단말기에 설치되어, 사용자로부터 단대단 망 측정 및 진단 요구를 받고, 망 측정 및 진단정보를 제공하는 웹클라이언트; 단말장치의 구성상태를 수집하고, 측정환경을 고성능망에서도 측정할 수 있는 고성능망 전송환경으로 설정하고 시험패킷을 송수신하여 단대단 성능을 측정하는 진단클라이언트; 진단클라이언트가 시험패킷을 송수신하는 동안 망관리 프로토콜을 이용하여 망 구간별 성능을 측정하고, 상기 수집된 구성정보 및 측정된 성능정보를 이용하여, 단말장치의 구성상태와 망의 구성상태를 진단하는 진단매니저;를 포함하는 구성을 마련한다.
이로 인해, 단대단 및 구간별 전송 성능을 측정하여 단말장치의 망 연결 상태와 망의 구간 상태를 진단함으로써, 망이 고성능임에도 사용자가 체감하는 단대단 전송속도가 저하되는 원인을 진단하여 즉시 단말장치의 망 연결 상태를 최적화하고, 축적된 측정 및 진단정보를 통해 전체 망의 개선점을 찾아낼 수 있다.
망(network), 단대단, 성능측정, 진단, 구간

公开(公告)号：KR1020090092699A

公开(公告)日：2009-09-01

申请号：KR1020090009047

申请日：2009-02-04

Applicant: 성균관대학교산학협력단

Inventor： 정태명 ,  엄정호 ,  한영주 ,  박선호 ,  임헌정 ,  최진영 ,  김종명

IPC: G06F21/00 ,  H04L9/32 ,  H04L12/26 ,  G06F15/16

CPC classification number: H04L63/105 ,  G06N5/048 ,  H04L63/0884 ,  H04L63/20

Abstract: Recognition of situation access system for control management providing an access control service intensifying an authentication reliability of an authentication system, a management method and a recording medium are provided to perform an access control based on situation recognition in a ubiquitous computing environment. A recognition of situation security manager(100) provides a user authentication management for the access to the information system server through the authentication guarantee level. The situation office role base access control model is used, so that the recognition of situation security manager provides the access control. The situation information merge manager(200) collects/manages the situation information required for the activation of the situation role of the recognition of situation security manager. A security policy manager(300) provides the configuration/management function of the security policy used for the situation information merge manager and the recognition of situation security manager.

Abstract translation: 提供用于控制管理的情况访问系统的识别，提供增强认证系统的认证可靠性的访问控制服务，管理方法和记录介质，以在无所不在的计算环境中基于情境识别执行访问控制。 状态安全管理器（100）的识别为通过认证保证级别访问信息系统服务器提供了用户认证管理。 使用情况办公室角色基础访问控制模型，使情境安全管理员的识别提供访问控制。 情报信息合并管理员（200）收集/管理激活状态安全管理员识别状况角色所需的情况信息。 安全策略管理器（300）提供用于状况信息合并管理器的安全策略的配置/管理功能以及情境安全管理器的识别。

公开(公告)号：KR1020090092627A

公开(公告)日：2009-09-01

申请号：KR1020080017969

申请日：2008-02-27

Applicant: 성균관대학교산학협력단

Inventor： 정태명 ,  임헌정 ,  한영주 ,  박선호

IPC: H04L12/22 ,  H04L9/32 ,  H04L12/12

CPC classification number: H04L63/10 ,  H04L63/0263 ,  H04W12/08 ,  H04W88/18

Abstract: A contextual information based security apparatus and a method thereof are provided to make the current context information based dynamic access control of a user possible by periodically grasping the contextual information. A security rule managing unit(210) produces a security rule required for the service access. A communication unit(250) receives an access request message to a specific service from a communication terminal. A contextual information managing unit(220) collects the contextual information for showing the situation of the communication terminal. An access controller(230) determines whether to allow the communication terminal to access the specific service through the security rule and contextual information.

Abstract translation: 提供基于上下文信息的安全装置及其方法，以通过周期性地掌握上下文信息来使得当前上下文信息的用户动态访问控制成为可能。 安全规则管理单元（210）产生服务访问所需的安全规则。 通信单元（250）从通信终端接收到特定服务的访问请求消息。 上下文信息管理单元（220）收集用于显示通信终端的状况的上下文信息。 访问控制器（230）确定是否允许通信终端通过安全规则和上下文信息访问特定服务。

公开(公告)号：KR1020090091583A

公开(公告)日：2009-08-28

申请号：KR1020080016933

申请日：2008-02-25

Applicant: 성균관대학교산학협력단

Inventor： 정태명 ,  임헌정 ,  한영주 ,  이종혁

IPC: H04L12/28 ,  H04B7/26

CPC classification number: H04W84/18 ,  H04W4/12 ,  H04W40/02 ,  H04W40/24

Abstract: An ad-hoc communication method, an ad-hoc terminal using MANET(Mobil Ad-hoc Network) ID and a computer readable recording medium on which a program for executing the method is recorded are provided to make terminals included in the same MANET group to have the same MANET identifier. A communication unit(610) receives a MANET identifier and a path setup request message from a source terminal. The MANET identifier classifies MANET included in the source terminal. The path setup request message includes address information of the source terminal and a destination terminal. A MANET identifier management unit(630) compares the received MANET identifier with the MANET identifier which is set in an ad-hoc terminal. A message management unit broadcasts the path setup request message.

Abstract translation: 提供一种自组织通信方法，使用MANET（Mobil Ad-hoc网络）ID的自组织终端和其上记录有用于执行该方法的程序的计算机可读记录介质，以使包括在同一MANET组中的终端成为 具有相同的MANET标识符。 通信单元（610）从源终端接收MANET标识符和路径设置请求消息。 MANET标识符对源终端中包含的MANET进行分类。 路径建立请求消息包括源终端和目的地终端的地址信息。 MANET标识符管理单元（630）将接收的MANET标识符与在自组织终端中设置的MANET标识符进行比较。 消息管理单元广播路径建立请求消息。

公开(公告)号：KR100863135B1

公开(公告)日：2008-10-15

申请号：KR1020060082604

申请日：2006-08-30

Applicant: 성균관대학교산학협력단

Inventor： 이종혁 ,  정수진 ,  한영주 ,  임헌정 ,  정태명

IPC: H04L9/32 ,  H04L12/28

CPC classification number: H04W12/06 ,  H04L63/0815 ,  H04L63/0892 ,  H04W80/04

Abstract: 본 발명은 정보보호 기술분야 중 인증 분야로서, 이동환경에서의 듀얼 인증 방법에 관한 것으로, 특히 본 발명은 Mobile IPv6 기반의 이동환경에서 이동노드가 핑퐁상태에 있을 때 안전하고 빠르게 듀얼 인증을 수행할 수 있도록 하는 방법에 관한 것이다.
본 발명의 듀얼 인증 방법에서는 이동노드가 이전 액세스 라우터와 새로운 액세스 라우터의 중첩된 공간을 이동하는 핑퐁상태에 있을 때, 이전 액세스 라우터에 대한 인증은 AAA 서버에게 인증에 필요한 정보를 요청하지 않고 이전 액세스 라우터에서 사용되던 인증 정보를 재이용함으로써 이동노드에 대한 인증을 수행하여, AAA 환경의 이동노드의 인증을 빠르고 안전하게 수행할 수 있도록 할 뿐만 아니라, 핑퐁상태에서 인증의 실패를 막도록 하며 버퍼링 문제를 해결한다.

公开(公告)号：KR100856882B1

公开(公告)日：2008-09-05

申请号：KR1020070049013

申请日：2007-05-21

Applicant: 성균관대학교산학협력단

Inventor： 정태명 ,  한영주 ,  박선호 ,  정성민 ,  조준식 ,  최진영 ,  김종명

IPC: H04L12/28

Abstract: 본 발명은 대규모 센서 네트워크에서의 동심원 형태의 클러스터링 기법을 이용한 에너지 효율적인 라우팅 방법에 관한 것이다. 본 발명에 따른 센서 네트워크에서의 센싱 데이터 라우팅 기법은 최종 데이터 수집 노드의 위치에 따라 적어도 하나의 센서 노드로 구성된 동심원 형태의 제 1내지 제n 클러스터를 설정하는 클러스터 설정 단계; 상기 설정된 클러스터에 포함된 상기 센서 노드를 하나의 체인으로 형성하는 체인 형성 단계; 상기 형성된 체인 별 하나의 헤드 노드를 선택하는 헤드 노드 선택 단계-여기서, 상기 헤드 노드는 각 체인을 형성하는 상기 센서 노드로부터 센싱된 데이터를 수집함-; 상기 수집된 데이터를 상기 헤드 노드를 통해 상기 최종 데이터 수집 노드로 전송하는 데이터 전송 단계를 포함한다. 따라서, 복수의 동심원 형태의 클러스터를 기반으로 하는 복수개의 체인을 이용한 라우팅 기법은 데이터의 불필요한 전달을 방지하여 에너지 효율적이고 대규모 네트워크에도 적합할 수 있다.
.
클러스터, 라우팅, 동심원, 센서 노드. 헤드 노드, 체인

公开(公告)号：KR100844293B1

公开(公告)日：2008-07-07

申请号：KR1020070000899

申请日：2007-01-04

Applicant: 성균관대학교산학협력단

Inventor： 정태명 ,  한영주 ,  박선호 ,  조준식

IPC: H04L12/24 ,  H04L9/00 ,  H04L12/22

CPC classification number: H04L63/20 ,  H04L63/105 ,  H04L67/02

Abstract: A management system for a context-aware security service and a management method thereof are provided to inspect the conformance of an established policy by confirming a security service operation process through a simulation. A management system for a context-aware security service comprises a security interface unit(10), a security management unit(11), a message transmitting unit(16), a message receiving unit(17), a communication unit(18), and a user management unit(12). The security interface unit provides an interface through the web so as to manage a context-aware security system. The security management unit analyzes a management request received through the security interface unit. The message transmitting unit converts the analyzed management request suitably for the context-aware security system and transmits it. The message receiving unit receives a result from the context-aware security system which processes the management request. The communication unit enables the message transmitting unit or the message receiving unit to communicate with the context-aware security system. The user management unit receives a user management request and analyzes a user information request message, a user registration request message, a user modification request message and a user deletion request message.

Abstract translation: 提供用于上下文感知安全服务的管理系统及其管理方法，以通过模拟确认安全服务操作过程来检查已建立策略的一致性。 用于上下文感知安全服务的管理系统包括安全接口单元（10），安全管理单元（11），消息发送单元（16），消息接收单元（17），通信单元（18） 和用户管理单元（12）。 安全接口单元通过网络提供接口，以便管理上下文感知安全系统。 安全管理单元分析通过安全接口单元接收到的管理请求。 消息发送单元适当地转换用于上下文感知安全系统的分析的管理请求并将其发送。 消息接收单元从处理管理请求的上下文感知安全系统接收结果。 通信单元使得消息发送单元或消息接收单元能够与上下文感知安全系统通信。 用户管理单元接收用户管理请求并分析用户信息请求消息，用户注册请求消息，用户修改请求消息和用户删除请求消息。