公开(公告)号：KR1020170103303A

公开(公告)日：2017-09-13

申请号：KR1020160025904

申请日：2016-03-03

Applicant: 한국전자통신연구원

Inventor： 정도영 ,  권혁찬 ,  안개일 ,  이광일 ,  이석준 ,  정병호

IPC: H04L9/08 ,  H04L29/08

Abstract: 다수의키 관리자기반의암호화기법을이용한극저성능장치들의단대단보안방법이개시된다. 통신을수행할두 장치들이모두통신가능한복수의키 관리자들을기반으로키 관리자목록을생성하는단계; 상기복수의키 관리자들이각각하나의부분키를생성하여상기두 장치들에게전송하는단계; 상기두 장치들이각각상기복수의키 관리자들로부터획득한복수개의부분키들을상기키 관리자목록의순서를기반으로병합하여공통된비밀키를획득하는단계; 및상기두 장치들이각각상기비밀키를기반으로상기통신을위한세션키를생성하고, 상기세션키를이용한암호화기법을기반으로상기두 장치간의단대단보안을수행하는단계를포함한다.

Abstract translation: 公开了一种用于使用多种基于密钥管理器的加密技术的超低性能设备的端到端安全方法。 基于能够与两个设备通信以执行通信的多个密钥管理器生成密钥管理器列表; 为多个密钥管理器中的每一个生成部分密钥并将该部分密钥发送给两个设备; 基于密钥管理器列表的顺序，通过合并由两个设备从多个密钥管理器获得的多个部分密钥来获取公共密钥; 并且基于密钥生成用于通信的会话密钥，并且基于使用会话密钥的加密技术在两个设备之间执行端到端的安全性。

公开(公告)号：KR101744743B1

公开(公告)日：2017-06-12

申请号：KR1020100133775

申请日：2010-12-23

Applicant: 한국전자통신연구원

Inventor： 문용혁 ,  서동일 ,  나재훈 ,  권혁찬 ,  이승민 ,  남택용 ,  서대희

IPC: H04N21/2347 ,  H04N21/2343 ,  H04N21/647 ,  H04N21/84 ,  H04N21/235

CPC classification number: H04N21/234327 ,  H04L9/088 ,  H04L2209/60 ,  H04N21/2347

Abstract: 본발명은단말의성능, 네트워크상황및 서비스요구사항에따라가변적으로영상콘텐츠 (Content)의구조를변경하여전달할수 있는특징이있는스케일러블콘텐츠 (Scalable Content) 배포시 사용자의서비스수준요구사항 (Service Level Requirements), 네트워크대역폭 (Network Bandwidth) 및스케일러블콘텐츠를구성하는스케일러블유닛 (Scalable Unit)의정보중요도를고려하여해당스케일러블유닛전송에따른보안정책 (Security Policy)을암호화영역, 암호화영역의양, 암호화키 길이및 암호화알고리즘관점에서구성하고, 이를암호화속도 (Encryption Speed), 영상왜곡률 (Visual Distortion), 디코딩속도 (Decoding Speed), 네트워크오버헤드 (Network Overhead), 보안강도 (Security Strength) 및재분배비용 (Redistribution Cost)과같은보안및 성능수준평가지표의관점에서평가하여, 획득한최적보안정책을보안레이블 (Security Label) 형태로각 스케일러블유닛에명시적으로포함하여전달함으로써, 스케일러블콘텐츠배포시 보안및 성능모두를고려한 QoS(Quality of Service)을보장하는보안레이블생성방법및 장치에관한것이다.

Abstract translation: 本发明的性能，网络状况和服务要求，其中可以通过在由该终端所需的服务等级的分布用户改变所述视频内容（内容）（可扩展的内容）的结构被传递一个可扩展的内容的特征变化（服务 根据可伸缩单元级别要求），网络带宽（网络带宽），并考虑到可扩展单元（可扩展单元）协议安全的重要性，使了可扩展的内容安全策略（安全策略）将加密区域，编码区 量，在术语加密密钥长度的组合物，和加密算法，这加密速度（加密速度）时，图像失真（视觉失真），解码速率（解码速率），网络开销（网络开销），安全强度（安全强度）和 以及安全策略的再分配成本，所获得的最优安全策略分为安全标签（Security） 通过提供明确地包括在所述可扩展标记）形式的各个单元中，本发明涉及一种用于保证QoS的兼顾安全性和性能在分配可扩展的内容的服务的（质量）安全标签产生方法和设备。

公开(公告)号：KR1020160113461A

公开(公告)日：2016-09-29

申请号：KR1020150039019

申请日：2015-03-20

Applicant: 한국전자통신연구원

Inventor： 김신효 ,  권혁찬 ,  문종식 ,  안개일 ,  이석준 ,  정도영 ,  정병호

IPC: G06F19/00 ,  H04L12/66 ,  H04L12/26

CPC classification number: G06F19/322 ,  G06F19/00 ,  G06F19/3418 ,  G16H10/60

Abstract: 본발명의실시예에따른환자의신체에부착되는헬스케어장치는환자의생체정보를수집하거나또는환자에게의료처치를수행하는센서부; 헬스케어게이트웨이와통신하도록구성된통신부, 헬스케어게이트웨이로부터제어명령을수신하고, 수신된제어명령에따라센서부를제어하는제어부, 및헬스케어게이트웨이로부터검증요청을수신하고, 수신된검증요청에응답하여제어부또는센서부의오류를검증하고, 검증결과를헬스케어게이트웨이로전송하는장치검증부를포함한다.

Abstract translation: 根据本发明的实施例，附接到患者身体的保健装置包括：传感器单元，其收集患者的生物特征数据或对患者进行医疗处理; 与医疗网关通信的通信单元; 控制单元，其从医疗保健网关接收控制命令，并根据接收到的控制命令来控制传感器单元; 以及从医疗网关接收验证请求的设备验证单元，响应于接收到的验证请求来验证控制单元或传感器单元的错误，并将验证结果发送到医疗网关。

公开(公告)号：KR1020160099182A

公开(公告)日：2016-08-22

申请号：KR1020150021174

申请日：2015-02-11

Applicant: 한국전자통신연구원

Inventor： 안개일 ,  권혁찬 ,  김신효 ,  문종식 ,  이석준 ,  정도영 ,  정병호

IPC: H04L29/06 ,  H04W12/00

CPC classification number: H04L63/0861 ,  H04L63/20 ,  H04W12/06 ,  H04W12/08 ,  H04W12/12 ,  H04L63/0876 ,  H04L63/102 ,  H04W12/00

Abstract: 본발명의실시예들은, 무선디바이스에대한보안서비스를제공하기위한방법및 장치에관한것으로, 본발명의일 실시예에따른무선디바이스에대한보안서비스제공방법은, 무선디바이스의무선지문을획득하는단계; 제 1 데이터베이스를참조하여상기획득된무선지문에대응하는무선디바이스유형을확인하는단계; 제 2 데이터베이스를참조하여상기확인된무선디바이스유형에대응하는보안정책을결정하는단계; 및상기결정된보안정책을상기무선디바이스에대한서비스에적용하는단계를포함한다. 본발명의실시예들에따르면, 무선디바이스에강력한보안서비스를제공할수 있다.

Abstract translation: 本发明的实施例涉及一种用于为无线设备提供安全服务的方法和装置。 根据本发明的实施例，提供无线设备的安全服务的方法包括：获取无线设备的无线指纹的步骤; 通过参照第一数据库来确认与获得的无线指纹相对应的无线装置的类型的步骤; 通过参考第二数据库来确定与所确认的无线装置类型对应的安全策略的步骤; 以及将所确定的安全策略应用于所述无线设备的服务的步骤。 根据本发明的实施例，可以向无线设备提供强大的安全服务。

公开(公告)号：KR1020150115175A

公开(公告)日：2015-10-14

申请号：KR1020140039788

申请日：2014-04-03

Applicant: 한국전자통신연구원

Inventor： 안개일 ,  권혁찬 ,  이석준 ,  문종식 ,  정도영 ,  김신효

IPC: H04W24/00 ,  H04W48/16 ,  H04L29/12 ,  H04L29/06 ,  H04W28/02

CPC classification number: H04W28/0236 ,  H04L1/00 ,  H04L1/0026 ,  H04L61/6022 ,  H04L63/00 ,  H04W48/16 ,  H04W24/00

Abstract: 무선디바이스를정확하게식별할수 있도록수신한무선데이터에대한발신지 MAC 주소와양질의 RF 특징정보를일반적인무선통신장치에서실시간으로수집할수 있는장치및 방법을제시한다. 제시된장치는수신한무선신호에서유일한값을갖는테그를추가하고 RF 특징정보를추출하는 RF 특징추출부, 수신한무선신호에서 MAC 프로토콜프레임의발신지 MAC 주소및 테그정보를추출한후 상기테그를제거하는 MAC 정보추출부, RF 특징추출부로부터의 RF 특징정보와테그정보및 MAC 정보추출부로부터의발신지 MAC 주소와테그정보중에서테그가서로동일할때의발신지 MAC 주소와 RF 특징정보를선별하는테그비교부, 및선별된발신지 MAC 주소및 RF 특징정보를저장하는 RF 특징저장부를포함한다.

Abstract translation: 提供了一种用于收集用于无线数据的源MAC地址和良好质量的RF特征信息的装置和方法，所述RF特征信息被接收以在通用无线通信设备中实时准确地识别无线设备。 该装置包括：RF特征提取部分，用于添加具有唯一值的标签并从接收到的无线信号中提取RF特征信息; MAC信息提取部，从接收到的无线信号中提取源MAC地址和MAC协议帧的标签信息后，去除标签; 标签比较部分，用于当RF特征信息和来自RF特征提取部分的标签信息和来自MAC信息提取部分的标签信息之间的标签相互相同时，用于选择源MAC地址和RF特征信息 ; 以及RF特征存储部分，其存储所选择的源MAC地址和RF特征信息。

公开(公告)号：KR1020150071422A

公开(公告)日：2015-06-26

申请号：KR1020130158453

申请日：2013-12-18

Applicant: 한국전자통신연구원

Inventor： 권혁찬 ,  안개일 ,  이석준 ,  문종식 ,  정도영 ,  김신효

IPC: H04W12/12 ,  H04W24/00

CPC classification number: H04W12/08 ,  H04W12/12 ,  H04W88/08

Abstract: 무선침해방지시스템이인가되지않은 AP(Access Point) 및무선단말의접속을제어함에있어서 MAC(Media Access Control) 주소를위/변조한불법위장단말을식별해내기위한장치및 방법을제시한다. 제시된장치는무선단말의 RF 신호를근거로 MAC 주소와 RSSI값및 RF 특징값을수집하는센서부, 수집되는 MAC 주소와 RSSI값및 RF 특징값을저장하는 RF 특징데이터베이스, 및센서부로부터의어느한 무선단말의 MAC 검증요청에의해 RF 특징데이터베이스의정보와어느한 무선단말의 RSSI값및 RF 특징값을비교하여어느한 무선단말의 MAC 변조여부를식별하는단말식별부를포함한다.

Abstract translation: 本发明公开了一种用于在限制无线无线违规预防系统未授权的无线终端和接入点（AP）的接入的情况下，用伪造或伪造的MAC地址识别非法伪装的终端的装置和方法。 所公开的设备包括：传感器单元，其基于来自无线终端的RF信号收集MAC地址，RSSI值和RF特征值; 存储收集的MAC地址，RSSI值和RF特征值的RF特征数据库; 以及终端识别单元，其在从所述传感器单元接收到针对所述无线终端的MAC验证请求时，将一个无线终端的RSSI值和RF特征值与所述RF特征数据库的信息进行比较，以识别所述无线终端的MAC是否为 伪造的。

公开(公告)号：KR1020150058960A

公开(公告)日：2015-05-29

申请号：KR1020130142359

申请日：2013-11-21

Applicant: 한국전자통신연구원

Inventor： 이석준 ,  권혁찬 ,  문종식 ,  안개일 ,  정도영 ,  김신효

IPC: G01S11/06

CPC classification number: G01S3/58 ,  G01S3/40

Abstract: 무선랜단말위치측위장치및 방법이개시된다. 무선랜단말위치측위장치는지향성안테나, 제1 모터및 제2 모터를포함하며, 지향성안테나가반구형상의탐색범위를가지도록제1 모터의회전축에제2 모터가결합되고, 제2 모터의회전축에지향성안테나가결합되는지향성안테나모듈, 제1 모터및 제2 모터의구동을제어하는모터제어모듈, 지향성안테나가측위요청된무선랜단말로부터수신한신호를지향성안테나로부터전달받아신호세기를측정하는무선랜통신모듈및 무선랜단말에대한측위요청이수신되면, 제1 모터또는제2 모터가회전하면서지향성안테나가무선랜단말로부터수신하는신호에대한신호세기가측정되도록제어하고, 제1 모터및 제2 모터별로최대신호세기에상응하는각도정보를검출하고, 검출된각도정보로제1 모터및 제2 모터를고정하고, 지향성안테나의지향방향을이용하여무선랜단말의물리적추정위치를산출하는위치측위제어모듈을포함한다.

Abstract translation: 本发明提供一种无线LAN终端定位装置及其方法。 无线LAN终端定位装置包括定向天线模块，其包括第一电动机，第二电动机和定向天线。 在定向天线模块中，第二电动机以定向天线具有半球形搜索范围的方式组合到第一电动机的旋转轴线，并且定向天线组合到第二电动机的旋转轴线。 此外，无线LAN终端定位装置包括：电机控制模块，用于控制第一电动机和第二电动机的操作; 无线LAN通信模块，用于测量通过定向天线从被请求定位的无线LAN终端发送的信号的强度; 以及定位控制模块，其随着所述第一电动机或所述第二电动机的旋转而控制测量从所述无线LAN终端通过所述定向天线发送的信号的强度，检测与所述第一电动机的信号的最大强度对应的角度，以及 第二电动机以检测到的角度固定第一电动机和第二电动机，并且当接收到针对无线LAN终端的定位请求时，使用定向天线的方向定向来计算无线LAN终端的估计物理位置。

公开(公告)号：KR1020140035600A

公开(公告)日：2014-03-24

申请号：KR1020120102009

申请日：2012-09-14

Applicant: 한국전자통신연구원

Inventor： 김신효 ,  이석준 ,  권혁찬 ,  안개일 ,  정병호

IPC: H04W12/12 ,  H04L29/10

CPC classification number: H04W12/08 ,  H04L63/1416 ,  H04W12/12

Abstract: Disclosed is a dongle device for preventing wireless intrusion, capable of providing a wireless intrusion preventing service to a wireless access point in an NFC network. The dongle device for preventing wireless intrusion includes an interface unit which is connected to an access point and receives a data frame from the access point, a control unit which determines a security risk based on the received data frame and generates corresponding information if there is a security risk according to the determination result, and a storage unit which stores information for determining the security risk. The wireless access point for preventing the wireless intrusion is made by using an existing wireless access point. [Reference numerals] (410) Interface module; (420) Security risk detection module; (422) Monitor a wireless service channel; (424) Detect the wireless security risk; (430) Security risk corresponding module; (AA) Wireless access point; (BB) User data bridge service module(AP SW module); (CC) Dongle device for preventing wireless intrusion

Abstract translation: 公开了一种用于防止无线入侵的加密狗装置，能够向NFC网络中的无线接入点提供无线入侵防御服务。 用于防止无线入侵的加密狗装置包括：接口单元，其连接到接入点并从接入点接收数据帧;控制单元，其基于接收到的数据帧确定安全风险，并且如果存在 根据确定结果的安全风险，以及存储用于确定安全风险的信息的存储单元。 用于防止无线入侵的无线接入点是通过使用现有的无线接入点进行的。 （附图标记）（410）接口模块; （420）安全风险检测模块; （422）监控无线业务信道; （424）检测无线安全风险; （430）安全风险对应模块; （AA）无线接入点; （BB）用户数据桥服务模块（AP SW模块）; （CC）用于防止无线入侵的Dongle设备

公开(公告)号：KR1020120068352A

公开(公告)日：2012-06-27

申请号：KR1020100129942

申请日：2010-12-17

Applicant: 한국전자통신연구원

Inventor： 이승민 ,  문용혁 ,  서대희 ,  권혁찬 ,  남택용 ,  나재훈 ,  서동일

IPC: H04N21/235

CPC classification number: H04N21/2351 ,  H04L65/4084 ,  H04N19/30 ,  H04N21/47211

Abstract: PURPOSE: An IPTV(Internet Protocol TV) service supplying apparatus and a method thereof are provided to increase quality of content through minimum information. CONSTITUTION: A security engine server(316) confirms whether additional cost is paid for high quality content from a security managing server. The security engine server generates a security message. The partial information includes a low layer information and high layer information from an extractor. The streaming server transmits information to a subscriber terminal.

Abstract translation: 目的：提供IPTV（因特网协议电视）服务提供装置及其方法，以通过最小信息提高内容质量。 规定：安全引擎服务器（316）确认是否从安全管理服务器支付高质量内容的附加费用。 安全引擎服务器生成安全消息。 部分信息包括来自提取器的低层信息和高层信息。 流服务器向用户终端发送信息。

公开(公告)号：KR101098828B1

公开(公告)日：2011-12-26

申请号：KR1020090021065

申请日：2009-03-12

Applicant: 한국전자통신연구원

Inventor： 구자범 ,  나재훈 ,  남택용 ,  전용성 ,  이승민 ,  권혁찬 ,  문용혁

IPC: H04N21/25

Abstract: 본발명은 IPTV(Internet Protocol Television) 콘텐츠를스크랩(scrap)하여안전하게저장하고, 이를안전하게편집하여서버에등록하여다른사용자가이를관람할수 있도록하는서비스방안을제공하여 IPTV 서비스를증대시키는 IP 망에서의콘텐츠관리기술에관한것이다. 본발명에따른콘텐츠관리기술은, 사전에사용자가서버에접속또는로그인하여개인안전정보를요청하고, 사용자가원하는장면에대해서콘텐츠의스크랩을시행하면시행시점을기준으로한 전후의장면을셋톱박스에스크랩저장하며, 사용자요청시에셋톱박스에저장된콘텐츠를편집하고, 스크랩및 편집된콘텐츠를서버에업로드하여다른사용자가이를관람할수 있도록하는것을특징으로한다.