公开(公告)号：KR101640074B1

公开(公告)日：2016-07-15

申请号：KR1020140039788

申请日：2014-04-03

Applicant: 한국전자통신연구원

Inventor： 안개일 ,  권혁찬 ,  이석준 ,  문종식 ,  정도영 ,  김신효

IPC: H04W24/00 ,  H04W48/16 ,  H04L29/12 ,  H04L29/06 ,  H04W28/02

CPC classification number: H04W28/0236 ,  H04L1/00 ,  H04L1/0026 ,  H04L61/6022 ,  H04L63/00 ,  H04W48/16

Abstract: 무선디바이스를정확하게식별할수 있도록수신한무선데이터에대한발신지 MAC 주소와양질의 RF 특징정보를일반적인무선통신장치에서실시간으로수집할수 있는장치및 방법을제시한다. 제시된장치는수신한무선신호에서유일한값을갖는테그를추가하고 RF 특징정보를추출하는 RF 특징추출부, 수신한무선신호에서 MAC 프로토콜프레임의발신지 MAC 주소및 테그정보를추출한후 상기테그를제거하는 MAC 정보추출부, RF 특징추출부로부터의 RF 특징정보와테그정보및 MAC 정보추출부로부터의발신지 MAC 주소와테그정보중에서테그가서로동일할때의발신지 MAC 주소와 RF 특징정보를선별하는테그비교부, 및선별된발신지 MAC 주소및 RF 특징정보를저장하는 RF 특징저장부를포함한다.

Abstract translation: 本文公开了一种在无线通信设备中收集无线设备的射频（RF）特征的装置和方法。 RF特征提取单元向接收的无线电信号添加具有唯一值的标签，并从无线电信号中提取RF特征信息。 MAC信息提取单元从接收到的无线信号中提取MAC协议帧的源MAC地址和标签信息，然后移除添加的标签。 标签比较单元从RF特征信息和来自RF特征提取单元的标签信息和源MAC地址以及来自MAC信息提取单元的标签信息中选择源MAC地址和RF特征信息，当标签具有相同的值时 。 RF特征存储单元存储所选择的源MAC地址和RF特征信息。

公开(公告)号：KR1020160072533A

公开(公告)日：2016-06-23

申请号：KR1020140180269

申请日：2014-12-15

Applicant: 한국전자통신연구원

Inventor： 이석준 ,  권혁찬 ,  김신효 ,  문종식 ,  안개일 ,  정도영 ,  정병호

IPC: H04L12/26 ,  H04L12/22

CPC classification number: H04L12/22 ,  H04L43/00

Abstract: 무선랜침입방지를위한채널스케줄링장치및 방법이개시된다. 채널스케줄링장치는통신모뎀을통해수신되는무선랜패킷을이용하여침입관련정보를확인하고, 상기확인된침입관련정보에기초하여무선랜채널의모니터링스케줄을결정할수 있으며, 상기모니터링스케줄은채널의중요도에따라모니터링시간이동적으로변경될수 있다.

Abstract translation: 公开了用于防止无线LAN入侵的信道调度的装置和方法。 用于防止无线LAN入侵的信道调度装置使用经由通信调制解调器接收的无线LAN分组来检查入侵相关信息，并且基于所检查的入侵相关信息来确定无线LAN信道的监视时间表。 监控进度可以根据通道的重要性动态地改变监控时间。

公开(公告)号：KR1020150051713A

公开(公告)日：2015-05-13

申请号：KR1020130133557

申请日：2013-11-05

Applicant: 한국전자통신연구원

Inventor： 정도영 ,  김신효 ,  안개일 ,  권혁찬 ,  이석준 ,  문종식

IPC: H04L12/26 ,  H04L12/801

Abstract: 효율적인위협탐지를위한모니터링채널지정장치및 방법이개시된다. 본발명에따른효율적인위협참지를위한모니터링채널지정방법은무선랜상에서송수신되는패킷을수집하는단계; 상기수집한패킷을현재모니터링중인모니터링채널및 상기모니터링채널과인접한인접채널중 하나의채널에서수집한패킷으로구분하는단계; 상기수집한패킷을분석하여패킷이수집된채널의위협가능성을분석하는단계; 상기분석하는단계에서위협가능성이나타나면현재채널스케줄링일정을수정하여위협가능성이있는채널에모니터링우선순위를할당하는단계; 및상기위협가능성이있는채널을기설정된시간동안모니터링하고추가적으로위협가능성이나타나지않으면상기채널스케줄링일정으로복귀하는단계를포함한다.

Abstract translation: 公开了一种用于指定用于有效威胁检测的监控通道的装置和方法。 根据本发明的用于指定用于有效威胁检测的监视信道的方法包括以下步骤：收集在无线LAN上发送和接收的分组; 将收集的分组划分为从当前监视的监视信道收集的分组和从与监视信道相邻的相邻信道中的信道收集的分组; 通过分析收集的分组来分析具有从其收集的分组的信道的威胁可能性; 如果在分析步骤中发现威胁可能性，则通过修改当前时间表，将具有威胁可能性的信道的监控优先级分配给该威胁; 并且在预定的时间间隔内监视具有威胁可能性的信道，并且如果没有发现附加的威胁可能性，则返回到时间表。

公开(公告)号：KR1020150050130A

公开(公告)日：2015-05-08

申请号：KR1020130131580

申请日：2013-10-31

Applicant: 한국전자통신연구원

Inventor： 문종식 ,  김신효 ,  안개일 ,  권혁찬 ,  이석준 ,  정도영

IPC: G06F21/31 ,  G06F21/33

CPC classification number: G06F21/33 ,  G06Q20/38215 ,  H04L9/3247

Abstract: 본발명은일회용인증서서비스제공장치및 그방법에관한것으로, 사용자로부터입력되는사용자인증정보를등록기관에전송하여사용자인증을요청하는사용자인증요청부; 사용자인증이완료되면, 상기사용자로부터생성된전자서명키를토대로인증기관에일회용인증서발급을요청하는인증서발급요청부; 상기일회용인증서의발급이완료되면, 상기인증기관으로부터상기일회용인증서사용에필요한인증코드를수신받는인증코드수신부; 및수신된상기인증코드를서비스요청기관에전송하여상기사용자의요청에따른서비스수행을요청하는서비스요청부;를포함한다.

Abstract translation: 本发明涉及提供一次性使用认证服务的装置和方法。 该装置包括：用户认证请求单元，其通过将由用户输入的用户认证信息发送到注册机构来请求用户认证; 认证发行请求单元，其在用户认证完成之后，基于从用户生成的电子签名密钥请求认证机构发布一次性认证; 认证代码接收单元，在一次性认证发布之后，从认证机构接收使用一次性认证所需的认证代码; 以及服务请求单元，其将接收到的认证码发送到服务请求机构，以根据用户的请求提供服务。

公开(公告)号：KR1020140067358A

公开(公告)日：2014-06-05

申请号：KR1020120134492

申请日：2012-11-26

Applicant: 한국전자통신연구원

Inventor： 권혁찬 ,  안개일 ,  이석준 ,  정병호 ,  김신효

IPC: H04L12/26 ,  H04L12/22

CPC classification number: H04L63/20 ,  H04L63/1416 ,  H04W4/50 ,  H04W12/08 ,  H04W12/12

Abstract: A method to control the management of a mobile device using a security event of the present invention comprises the steps of: acquiring, by a wireless intrusion prevention server, security threat information by monitoring RF signals generated from an access point (AP) and the mobile device; transmitting the security threat information to a mobile device management server; and executing, by the mobile device management server, a device management policy for the mobile device based on the security threat information.

Abstract translation: 使用本发明的安全事件来控制移动设备的管理的方法包括以下步骤：通过监视从接入点（AP）和移动台（AP）生成的RF信号，由无线入侵防御服务器获取安全威胁信息 设备; 将安全威胁信息发送到移动设备管理服务器; 以及基于所述安全威胁信息，由所述移动设备管理服务器执行所述移动设备的设备管理策略。

公开(公告)号：KR1020130116390A

公开(公告)日：2013-10-24

申请号：KR1020120021791

申请日：2012-03-02

Applicant: 한국전자통신연구원

Inventor： 이승민 ,  권혁찬 ,  서동일 ,  이석준 ,  문용혁

IPC: G06F21/00 ,  G06F21/60

CPC classification number: H04L9/3263 ,  G06F21/10 ,  H04L9/0822 ,  H04L2209/603 ,  H04N21/25816 ,  H04N21/4405 ,  H04N21/4627 ,  H04N21/6334 ,  H04N21/8193 ,  H04N21/8355

Abstract: PURPOSE: A user terminal for playing digital right management (DRM) contents and a method thereof are provided to guarantee safety by implementing the core security function of a DRM agent at the common security platform area of the user terminal. CONSTITUTION: A DRM application managing part (120) requests authentication to a license server (30) and stores and executes a DRM application capable of downloading license including a decoding key for decoding encoded DRM contents. A security managing part (160) uses the decoding key for decoding the encoded DRM contents received from a contents providing server. A security managing part comprises a certificate managing part providing the certificate of a user terminal for playing to the DRM contents to the DRM application. [Reference numerals] (140) DRM application; (160) Security managing part; (20) Contents server; (200) Contents playing platform; (30) License server; (AA,II,JJ) Encoded DRM contents; (BB) Request authentication; (CC) Authentication result; (DD) Request license; (EE) Issue license; (FF) Request authentication certificate; (GG) Authentication certificate; (HH) Decoding key

Abstract translation: 目的：提供用于播放数字权限管理（DRM）内容的用户终端及其方法，以通过在用户终端的公共安全平台区域实现DRM代理的核心安全功能来保证安全性。 构成：DRM应用程序管理部分（120）向许可证服务器（30）请求认证，并且存储和执行能够下载许可证的DRM应用，其包括用于解码编码的DRM内容的解码密钥。 安全管理部分（160）使用解码密钥来解码从内容提供服务器接收的编码的DRM内容。 安全管理部分包括证书管理部分，该证书管理部分向DRM应用提供用于播放DRM内容的用户终端的证书。 （附图标记）（140）DRM应用; （160）安全管理部分; （20）内容服务器; （200）内容播放平台; （30）许可证服务器; （AA，II，JJ）编码的DRM内容; （BB）请求认证; （CC）认证结果; （DD）请求许可证; （EE）发行许可证; （FF）请求认证证书; （GG）认证证书; （HH）解码密钥

公开(公告)号：KR1020120072013A

公开(公告)日：2012-07-03

申请号：KR1020100133775

申请日：2010-12-23

Applicant: 한국전자통신연구원

Inventor： 문용혁 ,  서동일 ,  나재훈 ,  권혁찬 ,  이승민 ,  남택용 ,  서대희

IPC: H04N21/2347 ,  H04N21/2343 ,  H04N21/647 ,  H04N21/84 ,  H04N21/235

CPC classification number: H04N21/234327 ,  H04L9/088 ,  H04L2209/60 ,  H04N21/2347 ,  H04N19/187 ,  H04N21/2351 ,  H04N21/2389 ,  H04N21/24 ,  H04N21/64792 ,  H04N21/84

Abstract: PURPOSE: A method for generating security labels for distributing scalable contents and a device thereof are provided to apply a differentiated security policy which is evaluated by performance indexes to a service in consideration of requirements and service conditions which are different for each scalable unit. CONSTITUTION: A scalable content transmitting unit(1100) generates a security label and an encoded scalable unit. A scalable content receiving unit(1200) receives the encoded scalable unit and the security label. The scalable content receiving unit decodes, reproduces, modifies, stores, or redistributes the encoded scalable unit according to the security label. A scalable content storage(1000) searches scalable content and metadata corresponding to a request of the scalable content transmitting unit.

Abstract translation: 目的：提供一种用于生成用于分发可扩展内容的安全标签及其设备的方法，以将考虑到每个可伸缩单元不同的要求和服务条件的性能指标评估的差分安全策略应用于服务。 构成：可扩展内容发送单元（1100）生成安全标签和编码的可缩放单元。 可扩展内容接收单元（1200）接收编码的可伸缩单元和安全标签。 可扩展内容接收单元根据安全标签解码，再现，修改，存储或重新分配编码的可伸缩单元。 可扩展内容存储（1000）搜索与可伸缩内容发送单元的请求相对应的可缩放内容和元数据。

公开(公告)号：KR101098826B1

公开(公告)日：2011-12-26

申请号：KR1020090024053

申请日：2009-03-20

Applicant: 한국전자통신연구원

Inventor： 문용혁 ,  나재훈 ,  권혁찬 ,  구자범 ,  이승민 ,  전용성 ,  남택용

IPC: H04N21/2387 ,  H04N21/262

Abstract: 본발명은네트워크미디어인지형(network media-aware) 비디오스트리밍스케줄링(video streaming scheduling)을위한장치및 그방법에관한것으로, 비디오영상의높은전달품질을보장하기위해가용대역폭측정을통한패킷손실을예측하고이를비디오전송률에적용하여가변적네트워크성능을반영함으로써패킷전송데드라인을최소화하는적응적스케줄링기법을제공한다. 또한본 발명은, 스트리밍클라이언트를통해패킷의손실, 훼손, 지연등을감지하여패킷에포함된데이터의미디어특성검사를실시하고, 재전송중요도를반영한피드백메시지를구성하여스트리밍서버에제공하며, 스트리밍서버측에서네트워크성능및 미디어특성을동시에고려한최적화된서브스케줄링윈도우(sub-scheduling window)를생성하여이를기초로패킷을선별적으로선택, 제어, 스케줄링하는것을특징으로한다.

公开(公告)号：KR101098824B1

公开(公告)日：2011-12-26

申请号：KR1020090024052

申请日：2009-03-20

Applicant: 한국전자통신연구원

Inventor： 권혁찬 ,  전용성 ,  이승민 ,  구자범 ,  문용혁 ,  남택용 ,  나재훈 ,  김상춘

IPC: H04N21/266

Abstract: 본발명은멀티미디어콘텐츠서비스에관한것으로, 특히스케일러블미디어콘텐츠(scalable media contents)를전달하는데적합한멀티캐스트트리(multicast tree) 구축방법과이 구조에서콘텐츠접근제어기능을제공하기위한보안구조에관한것이다. 기존의멀티미디어영상의경우하나의멀티캐스트트리만으로콘텐츠를배포하는것이가능하지만, 스케일러블미디어콘텐츠의경우다양한디바이스간에수신해야할 레이어(layer)들이서로상이하기때문에기존의단일멀티캐스트트리구축방식으로는콘텐츠배포가불가능하다는문제가있다. 이에본 발명은, 스케일러블미디어의전송에최적화된멀티캐스트트리의구축방법을제안하고, 구축된멀티캐스트트리를통해전송되는스케일러블미디어에대한접근제어를제공하기위한보안구조를함께제공한다. 이를위해본 발명에서는, 스케일러블미디어콘텐츠의각 레이어별로멀티캐스트트리를구축하여해당레이어에대한미디어스트림을전달하는방식을제안한다. 또한, 스트리밍미디어의접근제어를위해하나의레이어에해당하는스트림에대해서만암호화하여전송하는방식을제안한다.

公开(公告)号：KR1020110062868A

公开(公告)日：2011-06-10

申请号：KR1020090119721

申请日：2009-12-04

Applicant: 한국전자통신연구원

Inventor： 권혁찬 ,  문용혁 ,  이승민 ,  남택용 ,  나재훈 ,  서동일

IPC: H04L12/28 ,  H04L9/08 ,  H04L9/32

CPC classification number: H04L41/0893 ,  H04L45/16 ,  H04L63/065 ,  H04L63/08

Abstract: PURPOSE: A group generating method of multicast network and participating method thereof are provided to supply high security. CONSTITUTION: A second node(D43) requests generation of a group to a third node(D49) which is a root candidate node based on a research result. The third node received from generated of the group provides their ID to a first node(D6A).

Abstract translation: 目的：提供组播网络的组生成方法及其参与方法，以提供高安全性。 构成：基于研究结果，第二节点（D43）请求向作为根候选节点的第三节点（D49）生成组。 从组的生成接收到的第三节点将其ID提供给第一节点（D6A）。