公开(公告)号：KR1020060064973A

公开(公告)日：2006-06-14

申请号：KR1020040103671

申请日：2004-12-09

Applicant: 한국전자통신연구원

Inventor： 김기현 ,  이상수 ,  김건우 ,  김정녀 ,  장종수 ,  손승원

IPC: H04L12/22

CPC classification number: H04L63/0485 ,  H04L63/0272 ,  H04L63/10

Abstract: 본 발명에 의한 VPN IPsec 가속장치는 네트워크 보안노드가 송/수신하거나 포워딩하는 패킷의 보안관련 정보를 처리하는 보안프로세서; 상기 네트워크 보안노드의 네트워크 프로세서와 통신을 수행하고 소정의 IPsec 관련 데이터를 상기 보안프로세서로 전달하는 제1인터페이스부; 및 상기 보안프로세서의 상기 IPsec 관련 데이터 처리 결과를 상기 네트워크 보안노드의 미디어 억세스 제어부(MAC)로 송신하는 제2인터페이스부;를 포함하는 것을 특징으로 하며, VPN IPsec 가속장치를 적용함으로써 기존 네트워크에서 사용되고 있는 고속의 라이터 또는 게이트웨이의 회로를 많이 수정하지 아니하고도 고속의 VPN IPsec 의 보안 서비스를 제공하는 네트워크 장비로 변경이 가능하다.

公开(公告)号：KR100546765B1

公开(公告)日：2006-01-26

申请号：KR1020030090034

申请日：2003-12-11

Applicant: 한국전자통신연구원

Inventor： 김건우 ,  한종욱 ,  서동일

IPC: H04L12/66

Abstract: 본 발명에 의한 Mobile IPv6에서의 네트워크 주소 변환 제공 방법은 이동노드가 새로운 망으로 이동한 경우 상기 망의 네트워크주소변환 수행여부를 판단하고 그 판단에 기초하여 바인딩 업데이트메시지(binding update message)를 홈 에이전트로 송신하는 단계; 상기 바인딩 업데이트메시지를 수신한 홈 에이전트가 그에 상응하는 바인딩 응답메시지(binding akcnowledgement messae)를 상기 이동노드로 송신하는 단계; 및 상기 바인딩 응답메시지를 수신한 상기 이동노드가 상기 새로운 망내에서의 임시주소를 IPsec(internet Protocol Security)으로 보호한 추가 응답메시지를 상기 홈 에이전트로 송신하는 단계;를 포함하는 것을 특징으로 하며, 이동 노드와 홈 에이전트가 네트워크 주소 변환 여부를 미리 감지하여 적절히 대응함으로써 홈 등록과정에서 발생할 수 있는 이동 노드에 대한 네트워크 주소 불일치 문제를 해결할 수 있다.

公开(公告)号：KR1020040033158A

公开(公告)日：2004-04-21

申请号：KR1020020062076

申请日：2002-10-11

Applicant: 한국전자통신연구원

Inventor： 신상욱 ,  류희수 ,  홍도원 ,  정배은 ,  강주성 ,  장구영 ,  김건우 ,  김재겸 ,  손호준

IPC: H04L9/00

CPC classification number: H04L9/0662 ,  G06F7/582 ,  H04L9/001 ,  H04W12/08

Abstract: PURPOSE: An encrypting and decrypting method using cellular automata and an apparatus for the same are provided to encrypt and decrypt input data by using structural merits of multi-dimensional cellular automata. CONSTITUTION: A multi-dimensional space is formed by using a plurality of triangular cells(201). Binary digits having predetermined bits are assigned to the triangular cells, respectively(202). Each value of the triangular cells is updated according to the flow of discrete time and a binary random progression is formed by using each value of the triangular cells(207). An encryption process is performed by executing a logical operation for the binary random progression and a plain text binary progression(208).

Abstract translation: 目的：提供使用细胞自动机的加密和解密方法及其装置，通过使用多维细胞自动机的结构优点对输入数据进行加密和解密。 构成：通过使用多个三角形单元（201）形成多维空间。 具有预定位的二进制数字分别被分配给三角形单元（202）。 根据离散时间的流程更新三角形单元的每个值，并且通过使用三角形单元格的每个值（207）形成二进制随机进度。 通过执行二进制随机进程和纯文本二进制进程的逻辑运算来执行加密处理（208）。

公开(公告)号：KR1020030056700A

公开(公告)日：2003-07-04

申请号：KR1020010086983

申请日：2001-12-28

Applicant: 한국전자통신연구원

Inventor： 박소희 ,  정지훈 ,  이형규 ,  김건우 ,  조수형 ,  박원주 ,  나재훈 ,  손승원 ,  박치항

IPC: H04L12/22

CPC classification number: H04L63/0263 ,  H04L63/061 ,  H04L63/164 ,  H04L63/20

Abstract: PURPOSE: A method of controlling an Internet information protecting system for packet security in an IP layer is provided to supply, control, manage, and evaluate multiple information protecting services according to each packet in the independently operated IP layer, thereby supplying an information protecting function to all Internet services. CONSTITUTION: An IP layer creates IP headers of transmitted packets, and determines whether to select a security service for the packets in reference to a security-based rule DB and a security-related DB. If the security-based rule DB and the security-related DB do not exist, the IP layer negotiates with a security-based rule control server of a receiver, and sets a security-based rule. The IP layer negotiates a security connection with a key switching server of the receiver based on the set security-based rule. The IP layer stores the negotiated security connection in a key management server. The IP layer links the security connection with the related security-based rule. The IP layer transmits the packets by using the linked security-based rule and the security connection and applying an IPsec(IP Security Protocol).

Abstract translation: 目的：提供一种控制IP层中数据包安全性的互联网信息保护系统的方法，根据独立运行的IP层中的每个数据包提供，控制，管理和评估多种信息保护服务，从而提供信息保护功能 到所有互联网服务。 构成：IP层创建传输的数据包的IP头，并确定是否参考基于安全的规则DB和与安全相关的数据库为数据包选择安全服务。 如果基于安全性的规则DB和安全相关的数据库不存在，则IP层与接收方的基于安全的规则控制服务器协商，并设置基于安全的规则。 基于设置的基于安全性的规则，IP层与接收机的密钥交换服务器协商安全连接。 IP层将协商的安全连接存储在密钥管理服务器中。 IP层将安全连接与相关的基于安全性的规则进行链接。 IP层通过使用链接的基于安全性的规则和安全连接并应用IPsec（IP安全协议）来传输数据包。

公开(公告)号：KR1020030052513A

公开(公告)日：2003-06-27

申请号：KR1020010082499

申请日：2001-12-21

Applicant: 한국전자통신연구원

Inventor： 김건우 ,  나재훈 ,  손승원

IPC: G06F15/16

Abstract: PURPOSE: A kernel scheduling method using a stack is provided to decide a priority of a kernel process in real time and supply a predetermined service by receiving a service of a process having a high priority firstly using a stack mechanism which has a queue structure and uses a LIFO(last-in first-out) method regardless of service request order. CONSTITUTION: An application process waits for processing data, and a read process waits in a read stack(S10). The kernel process is synchronized with a conventional wake up function and signal. The kernal process generates an interrupt, and wakes the read process waited in the read stack(S20). The read process is synchronized with a conventional copy to user function and signal, transmits wanted data to the application process, and waits in the read stack(S30). The kernel process waits an interrupt of a write process and waits in a write stack which is used as a LIFO(last-in first-out) method(S40). If data are transmitted to the application process, the application process executes a predetermined task with the received data. The write process is synchronized with a conventional copy from user function and signal and transmits response data to the kernel process(S50). The write process is synchronized with a conventional wake up function and signal, wakes the kernel process waited in the write stack, and terminates the process(S60).

Abstract translation: 目的：提供使用堆栈的内核调度方法来实时确定内核进程的优先级，并通过首先使用具有队列结构并使用的堆栈机制接收具有高优先级的进程的服务来提供预定的服务 LIFO（先进先出）方法，无论服务请求的顺序如何。 构成：应用程序等待处理数据，并且读取处理在读取堆栈中等待（S10）。 内核进程与传统的唤醒功能和信号同步。 内核进程产生中断，并唤醒读取堆栈中读取的进程（S20）。 读取过程与常规的复制到用户功能和信号同步，将所需数据发送到应用进程，并在读取堆栈中等待（S30）。 内核进程等待写入过程的中断，并在用作LIFO（先进先出））方法的写栈中等待（S40）。 如果将数据发送到应用程序进程，则应用程序使用接收到的数据执行预定任务。 写入过程与来自用户功能和信号的传统副本同步，并将响应数据发送到内核处理（S50）。 写入过程与传统的唤醒功能和信号同步，唤醒内核进程在写入堆栈中等待，并终止进程（S60）。

公开(公告)号：KR102240673B1

公开(公告)日：2021-04-15

申请号：KR1020170106903

申请日：2017-08-23

Applicant: 한국전자통신연구원

Inventor： 한종욱 ,  김건우 ,  진승헌 ,  박소희 ,  오선호 ,  최범석 ,  한승완

IPC: G06F21/62 ,  G06F21/60

Abstract: 사용자친화형개인정보보호처리방법및 장치가제공된다. 개인정보가포함된영상을획득하고, 획득된영상으로부터개인정보를인식하며, 인식된개인정보를비시각화처리한다. 그리고비시각화처리된개인정보를포함하는영상을생성하여출력한다.

公开(公告)号：KR1020170103321A

公开(公告)日：2017-09-13

申请号：KR1020160025951

申请日：2016-03-03

Applicant: 한국전자통신연구원

Inventor： 조남수 ,  김건우 ,  윤택영 ,  장구영

IPC: H04L9/12 ,  H04L9/06 ,  H04L9/08

Abstract: 보안성이강화된순서보존암호화방법및 장치가개시된다. 본발명에따른순서보존암호화방법은평문집합에포함된복수개의평문들의순서를추출하는순서함수를정의하는단계; 상기순서함수를이용하여상기복수개의평문들중 암호화할어느하나의평문에상응하는순서정보를생성하는단계; 비밀키를기반으로상기어느하나의평문을대칭키암호화하여복호화정보를생성하는단계; 및상기순서정보와복호화정보를결합하여암호문을생성하는단계를포함한다.

Abstract translation: 公开了一种安全增强序列保存加密方法和装置。 为了保留加密方法根据本发明包括限定序列函数来提取所述多个包含在明文组明文的序列的步骤; 使用顺序函数从多个明文中生成与要被加密的明文对应的订购信息; 通过基于秘密密钥对明文中的任何一个进行对称密钥加密来生成加密信息; 并通过组合订单信息和解密信息生成密文。

公开(公告)号：KR1020170081498A

公开(公告)日：2017-07-12

申请号：KR1020160000615

申请日：2016-01-04

Applicant: 한국전자통신연구원

Inventor： 윤택영 ,  김건우 ,  장구영 ,  조남수

IPC: G06F21/60 ,  G06F21/62 ,  G06F17/30

CPC classification number: G06F21/6218 ,  G06F17/30091 ,  G06F17/30156 ,  G06F17/30321 ,  G06F17/30371 ,  H04L67/20 ,  H04L67/42

Abstract: 본발명은데이터소유권검증방법및 장치에관한것이다. 본발명은사용자측에서서버가자신이업로드하고자하는데이터를실제로소유하고있는지여부를검증하고, 동시에서버측에서사용자가실제로데이터를소유하고있는지여부를검증할수 있다.

Abstract translation: 本发明涉及一种用于验证数据所有权的方法和设备。 本发明可以验证服务器是否实际拥有想要从用户端上传的数据，并且可以验证用户是否在服务器端同时实际拥有数据。

公开(公告)号：KR1020150069438A

公开(公告)日：2015-06-23

申请号：KR1020130155836

申请日：2013-12-13

Applicant: 한국전자통신연구원

Inventor： 김건우 ,  길연희 ,  은성경

IPC: G06F17/00 ,  G06F15/16

Abstract: 본발명은서로다른분석대상으로부터수집한소셜네트워크데이터를하나의화면에표시하는경우에분석대상또는분석대상에연결된사람들간에주고받은메시지와이들간의연관관계를제공하는장치및 그방법에관한것이다. 소셜네트워크데이터의연관관계를제공하는방법은적어도두 개이상의분석대상으로부터수집한소셜네트워크데이터를노드와링크로구성된그래프를생성하는단계, 그래프로부터동일한개인식별정보를가지는노드가있는지여부를판단하는단계, 동일한개인식별정보를가지는노드들을동일분석대상으로판단하고, 노드들을서로연결하는단계및 동일분석대상또는다른분석대상에포함된노드사이에서주고받는데이터를제공하는단계를포함한다.

Abstract translation: 本发明涉及一种用于在分析对象之间提供相关性的装置和方法，在连接到分析对象的人之间交换的消息与分析对象之间的相关性，在从单个的不同分析对象收集的社交网络数据的情况下 屏幕。 一种用于提供社交网络数据之间的相关性的方法包括以下步骤：在包括节点和链接的图形中生成从至少两个分析对象接收的社交网络数据; 确定图表是否具有包含相同个人识别信息的节点; 确定具有与相同分析对象相同的个人识别信息的节点并将这些节点彼此连接; 并且提供在包括在相同或不同分析对象中的节点之间交换的数据。

公开(公告)号：KR101454469B1

公开(公告)日：2014-10-24

申请号：KR1020110134813

申请日：2011-12-14

Applicant: 한국전자통신연구원

Inventor： 이상수 ,  최우용 ,  김영수 ,  김건우 ,  이주영 ,  길연희 ,  조수형 ,  홍도원 ,  은성경 ,  조현숙

IPC: G06F21/10 ,  G06F9/44

Abstract: 본 발명은 SHA-1 해쉬값 계산을 위해 64바이트 데이터 세그먼트로부터 4바이트 변수들로 구성된 배열을 생성하는 과정에서, 배열 중에서 배열값이 상수인 항목을 검출하는 단계 및 배열값이 상수인 항목을 배열에서 제외하는 단계를 포함하는 것을 특징으로 한다.