公开(公告)号：KR101094978B1

公开(公告)日：2011-12-20

申请号：KR1020070132549

申请日：2007-12-17

Applicant: 한국전자통신연구원

Inventor： 권혁찬 ,  문용혁 ,  나재훈 ,  장종수

IPC: G06Q20/20 ,  G06Q30/04 ,  G06Q50/30

Abstract: 본 발명은 P2P 네트워크에서 영수증 기반의 피어의 신뢰 정보 관리 시스템 및 방법에 관한 것이다. P2P 네트워크에서 영수증 기반의 피어의 신뢰 정보 관리 시스템은 다수의 피어로부터 영수증 발급 정보 또는 영수증 정보를 수신받아, 이 정보를 기초로 피어의 신뢰도 값을 계산하고 관리하며, 피어의 신뢰도 정보를 제공하는 피어 신뢰도 관리 서버; 특정 피어(Peer B)로 파일을 요청하여 파일을 수신한 후, 특정 피어로 비대칭키 알고리즘을 사용하여 피어 A의 개인키로 암호화하여 영수증을 발급하고, 피어 신뢰도 관리 서버로 피어 A의 개인키로 암호화하여 영수증 발급 정보를 전송하는 피어 A; 피어 A의 개인키로 암호화된 영수증을 수신하여, 피어 신뢰도 관리 서버로 피어 B의 개인키로 암호화하여 영수증 정보를 등록하는 피어 B; 및 상기 피어 신뢰도 관리 서버로 특정 피어의 신뢰도 정보를 요청하고, 피어 신뢰도 관리 서버의 개인키로 암호화된 특정 피어의 신뢰도 정보를 수신하는 피어 C를 포함한다. 따라서, 피어 신뢰도 관리 서버는 P2P 네트워크에서 피어들의 신뢰도를 관리할 수 있다.
P2P, 피어 신뢰도 관리 서버, 피어(Peer), 영수증, 신뢰 정보

公开(公告)号：KR101076681B1

公开(公告)日：2011-10-26

申请号：KR1020090024143

申请日：2009-03-20

Applicant: 한국전자통신연구원

Inventor： 전용성 ,  나재훈 ,  권혁찬 ,  이승민 ,  문용혁 ,  구자범 ,  남택용

IPC: H04L9/06 ,  H04L9/28

Abstract: 본발명은데이터의암호화방법및 그복호화방법에관한것으로, 평문의암호화시에암호화를병렬로처리할수 있으면서도안전성이높아서암호화를신속하게처리할수 있으며, 평문및 암호문의길이가암호연산블록의정수배가되지않는경우라도암호화및 복호화의마지막과정에서평문및 암호문을암호연산블록의크기에맞게패딩을할 필요가없고, 비디오스트림과같이데이터의길이를그대로유지하면서신속한암호화가필요한시스템에적용하는경우에는데이터의패딩이필요하지않아서비디오스트림의전송대역폭을그대로유지할수 있으며, 암호연산의병렬처리가가능하여암호화된비디오스트림을신속히생성할수 있는이점이있다.

公开(公告)号：KR1020110066464A

公开(公告)日：2011-06-17

申请号：KR1020090123132

申请日：2009-12-11

Applicant: 한국전자통신연구원

Inventor： 문용혁 ,  권혁찬 ,  이승민 ,  나재훈 ,  남택용 ,  서동일

IPC: H04N7/167 ,  H04N7/173

CPC classification number: H04N21/234327 ,  H04N21/2347 ,  H04N21/23614 ,  H04N21/25808 ,  H04N21/25833 ,  H04N21/25891 ,  H04N21/26613 ,  H04N21/2662 ,  H04N21/4348 ,  H04N21/4408 ,  H04N21/6582

Abstract: PURPOSE: A method and device for servicing a scalable image based on an adaptive security policy are provided to readjust security strength and image distortion rate with a safe method by considering characteristics of a terminal. CONSTITUTION: A video streaming server(1000) generates the encrypted streaming data. An adaptive security policy server(2000) receives a service profile from the video streaming server. The adaptive security policy server analyzes media structure and requirements. The adaptive security policy server generates a security policy specification. A terminal decodes the encrypted streaming data.

Abstract translation: 目的：提供一种基于自适应安全策略来维护可伸缩图像的方法和装置，通过考虑终端的特性，以安全的方法重新调整安全强度和图像失真率。 构成：视频流服务器（1000）生成加密的流数据。 自适应安全策略服务器（2000）从视频流服务器接收服务简档。 自适应安全策略服务器分析媒体结构和要求。 自适应安全策略服务器生成安全策略规范。 终端解码加密的流数据。

公开(公告)号：KR1020100062812A

公开(公告)日：2010-06-10

申请号：KR1020090024053

申请日：2009-03-20

Applicant: 한국전자통신연구원

Inventor： 문용혁 ,  나재훈 ,  권혁찬 ,  구자범 ,  이승민 ,  전용성 ,  남택용

IPC: H04N21/2387 ,  H04N21/262

CPC classification number: H04N21/26283 ,  H04L29/06095 ,  H04N21/23605 ,  H04N21/2387

Abstract: PURPOSE: A video streaming scheduling method and an apparatus thereof are provided, which offer the video streaming scheduling in consideration of the network performance and media attribute at the same time by using the selective extraction and control of packet. CONSTITUTION: A video streaming server(1000) constitutes a sub scheduling window through the media attribute through the characteristic analysis of the network performance and video streaming packet according to available bandwidth of IP(Internet Protocol) based wire/wireless networks(2000). A client terminal(3000) distinguishes the media attribute of the received video streaming packet. According to the determined media characteristic, the client terminal transmits the retransmission request feedback message to the video streaming server.

Abstract translation: 目的：提供一种视频流调度方法及其装置，通过使用分组的选择性提取和控制，同时考虑到网络性能和媒体属性，提供视频流调度。 构成：视频流服务器（1000）通过媒体属性通过网络性能和视频流分组的特征分析构成了一个子调度窗口，根据IP（Internet Protocol）有线/无线网络的可用带宽（2000）。 客户终端（3000）区分所接收的视频流分组的媒体属性。 根据确定的媒体特性，客户终端向视频流服务器发送重传请求反馈消息。

公开(公告)号：KR1020100062811A

公开(公告)日：2010-06-10

申请号：KR1020090024052

申请日：2009-03-20

Applicant: 한국전자통신연구원

Inventor： 권혁찬 ,  전용성 ,  이승민 ,  구자범 ,  문용혁 ,  남택용 ,  나재훈 ,  김상춘

IPC: H04N21/266

CPC classification number: H04N21/2662 ,  H04L29/08306 ,  H04N21/234327 ,  H04N21/2347 ,  H04N21/235

Abstract: PURPOSE: A multimedia contents service apparatus and a method thereof are provided, which can reduce the cost and traffic of the streaming server and the extraction unit by establishing the multicast tree according to each layer of the scalable media contents. CONSTITUTION: A media streaming server(200) creates the scalable media contents by performing the scalable media encoding about the arbitrary multimedia contents. Multicast trees(202/1,202/2,202/3) are formed in each layer so that the generated scalable media contents is transferred to each layer. Client terminals output the received scalable media contents.

Abstract translation: 目的：提供一种多媒体内容服务装置及其方法，其可以通过根据可伸缩媒体内容的每一层建立多播树来降低流服务器和提取单元的成本和流量。 构成：媒体流服务器（200）通过执行关于任意多媒体内容的可伸缩媒体编码来创建可伸缩的媒体内容。 在每个层中形成组播树（202 / 1,202 / 2,202 / 3），使得所生成的可扩展媒体内容被传送到每个层。 客户终端输出接收的可伸缩媒体内容。

公开(公告)号：KR1020170105716A

公开(公告)日：2017-09-20

申请号：KR1020160028625

申请日：2016-03-10

Applicant: 한국전자통신연구원

Inventor： 권혁찬 ,  안개일 ,  이석준 ,  정도영 ,  정병호

IPC: H04L29/08 ,  H04L29/06

Abstract: 네트워크라우팅보안장치및 방법이개시된다. 본발명의일실시예에따른네트워크라우팅보안장치는피어를노드에참여시키기위해상기피어의공개키를해시(HASH)한값으로상기피어의 ID를생성하는 ID 생성부; 코드라우팅기법(CHORD ROUTING SCHEME)을이용하여상기피어가필요한정보를보유한다른노드에상기정보를요청하는정보요청부및 상기피어가상기정보를제공받지못한경우, 상기다른노드의인접노드에상기정보를요청하는정보재요청부를포함한다.

Abstract translation: 公开了一种网络路由安全设备和方法。 对于根据本发明采取在对等节点ID产生器，产生对等体的ID到城市（HASH）hangap到对等的公钥部分的实施例的路由网络安全装置; 如果由对等到其他节点信息请求单元和请求通过必要的信息保存的信息的对等体使用帘线路由方案（CHORD路由方案）不提供给信息，其他节点的相邻节点的信息 等等。

公开(公告)号：KR1020170081535A

公开(公告)日：2017-07-12

申请号：KR1020160000675

申请日：2016-01-04

Applicant: 한국전자통신연구원 ,  인하대학교 산학협력단

Inventor： 이석준 ,  양대헌 ,  권혁찬 ,  김신효 ,  문종식 ,  안개일 ,  정도영 ,  정병호 ,  강전일 ,  신동오

IPC: H04W12/06 ,  H04W64/00 ,  H04W48/16

Abstract: 위치정보기반의무선공유기인증방법및 이를이용한시스템이개시된다. 본발명에따른무선공유기인증방법은모바일단말을이용하여적어도하나의무선공유기를탐지하는단계; 상기모바일단말에상응하는 GPS 좌표를수신하고, 상기 GPS 좌표를기준으로인증범위를설정하는단계; 상기인증범위에상응하는영역을상대좌표계에기반하여복수개의인증영역들로변환하는단계; 및상기복수개의인증영역들에상응하는복수개의상대좌표들각각에대하여상기적어도하나의무선공유기에상응하는고유정보를결합하여복수개의인증정보들을생성하고, 상기복수개의인증정보들이데이터베이스에존재하는지여부를확인하여상기적어도하나의무선공유기를인증하는단계를포함한다.

Abstract translation: 公开了一种基于位置信息的无线路由器认证方法和使用其的系统。 一种用于认证无线路由器的方法，包括：使用移动终端检测至少一个无线路由器; 接收对应于移动终端的GPS坐标并且基于GPS坐标设置验证范围; 基于相对坐标系将与所述认证范围对应的区域转换为多个认证区域; 并且将对应于所述至少一个无线路由器的唯一信息与对应于所述多个认证区域的多个相对坐标中的每一个相组合以生成多个认证信息， 并认证至少一个无线路由器。

公开(公告)号：KR1020160098743A

公开(公告)日：2016-08-19

申请号：KR1020150020705

申请日：2015-02-11

Applicant: 한국전자통신연구원

Inventor： 정도영 ,  권혁찬 ,  김신효 ,  문종식 ,  안개일 ,  이석준 ,  정병호

IPC: H04L12/26 ,  H04L12/24

CPC classification number: H04L43/04 ,  H04L41/0695

Abstract: 단말-연결점간의패킷송수신이채널본딩을통해이루어지는지여부를확인하고, 이에기초하여채널감시대상범위를한정하여무선랜 침해방지를위한채널스케줄링과정에적용하는무선채널감시장치가제공된다. 상기무선채널감시장치는, 제1 단말및 제1 연결점사이의제1 채널상에서송수신되는적어도하나의패킷을수집하는수집부, 상기수집된적어도하나의패킷을분석하여상기제1 단말의채널본딩지원여부를확인하는분석부, 및상기확인결과에기초하여채널정보목록을생성및 관리하는관리부를포함할수 있다.

Abstract translation: 提供了一种用于监视无线信道的装置，其检查通过信道绑定来执行装置和连接点之间的分组传输，并且基于此，将信道监视对象的范围限制为将有限范围应用于信道调度 防止无线LAN侵入的过程。 用于监视无线信道的设备包括：收集部分，其收集在第一设备和第一连接点之间的第一信道上发送的至少一个分组; 分析部件，其分析收集的至少一个分组以检查所述第一设备的通道绑定辅助; 以及基于检查结果生成和管理频道信息列表的管理部分。

公开(公告)号：KR1020140071744A

公开(公告)日：2014-06-12

申请号：KR1020120139676

申请日：2012-12-04

Applicant: 한국전자통신연구원

Inventor： 안개일 ,  이석준 ,  권혁찬 ,  김신효 ,  정도영

IPC: H04W12/06 ,  H04W8/24

CPC classification number: H04W12/06 ,  H04W12/12

Abstract: A method for differentiated security control for a smart communication terminal based on security policy negotiation includes the steps of: performing mutual authentication between the smart communication terminal and a terminal security control server when the smart communication terminal moves to an autonomous domain; negotiating a security policy between the smart communication terminal and the terminal security control server in the mutual authentication; controlling the resource of the smart communication terminal; monitoring the smart communication terminal to check the operation according to the command of the terminal security control server; and indirectly controlling the smart communication terminal when the smart communication terminal violates the negotiated security policy.

Abstract translation: 一种智能通信终端基于安全策略协商进行差分安全控制的方法包括以下步骤：当智能通信终端移动到自治域时，在智能通信终端与终端安全控制服务器之间进行相互认证; 在相互认证中协商智能通信终端与终端安全控制服务器之间的安全策略; 控制智能通信终端的资源; 监控智能通信终端根据终端安全控制服务器的命令检查操作; 并且当智能通信终端违反协商的安全策略时，间接控制智能通信终端。

公开(公告)号：KR101282190B1

公开(公告)日：2013-07-04

申请号：KR1020090123132

申请日：2009-12-11

Applicant: 한국전자통신연구원

Inventor： 문용혁 ,  권혁찬 ,  이승민 ,  나재훈 ,  남택용 ,  서동일

IPC: H04N7/167 ,  H04N7/173

CPC classification number: H04N21/234327 ,  H04N21/2347 ,  H04N21/23614 ,  H04N21/25808 ,  H04N21/25833 ,  H04N21/25891 ,  H04N21/26613 ,  H04N21/2662 ,  H04N21/4348 ,  H04N21/4408 ,  H04N21/6582

Abstract: 본 발명은 적응형 보안 정책(adaptive security policy) 기반의 스케일러블(scalable) 영상 암호화 기술에 관한 것으로, 가변적인 단말의 서비스 요구사항(예를 들면, 단말의 성능, 비디오 시청 등급, 비디오 시청 환경 등)을 고려하고, 비디오 서비스에서의 영상 데이터의 구조 변환에 따른 상이한 보안 요구사항(예를 들면, 실시간 비디오 스트리밍 및 재전송 등)을 만족시키기 위해, 충분한 암호학적 보안 강도를 보장하면서 동시에 영상학적 왜곡을 제공할 수 있는 기술을 제공하고자 한다. 본 발명에 의하면, 비디오 스트리밍 서비스를 수행하기 전에, 미디어 구성 정보 및 단말 서비스 요구사항을 클라이언트로부터 수렴하고, 이를 분석하여 암호화 영역(예를 들면, 위치 및 정량), 암호화 알고리즘, 암호화 키 사이즈를 보안 강도 및 영상 왜곡 정도를 측정치를 기준으로 영상 계층별로 차등화하여 설정하며, 스케일러블 영상, 예컨대 스케일러블 비디오 코딩(Scalable Video Coding, SVC)의 암호화 정책 적용에 따른 제약성을 검사하고, 최종적으로 이를 보안 명세서 형태로 작성하여 비디오 스트리밍 서버에 발급함으로써, 비디오 스트리밍 데이터가 적응형 보안 정책에 의해 제시된 스케일러블 영상 암호화 기준 및 절차에 따라 단말 서비스 요구사항 및 서비스 제공 시나리오(미디어 배포 및 사용 환경)에 최적화 되어, 보다 안전하고, 효율적이며, � �등적으로 보호되어 배포 및 사용될 수 있도록 하는 장점을 제공한다.
SVC(Scalable Video Coding), 영상 암호화, 적응적 보안 정책, 콘텐츠 재전송, 선택적 암호화, IPTV