公开(公告)号：KR1020050057830A

公开(公告)日：2005-06-16

申请号：KR1020030090034

申请日：2003-12-11

Applicant: 한국전자통신연구원

Inventor： 김건우 ,  한종욱 ,  서동일

IPC: H04L12/66

CPC classification number: H04W8/28 ,  H04L61/2503

Abstract: 본 발명에 의한 Mobile IPv6에서의 네트워크 주소 변환 제공 방법은 이동노드가 새로운 망으로 이동한 경우 상기 망의 네트워크주소변환 수행여부를 판단하고 그 판단에 기초하여 바인딩 업데이트메시지(binding update message)를 홈 에이전트로 송신하는 단계; 상기 바인딩 업데이트메시지를 수신한 홈 에이전트가 그에 상응하는 바인딩 응답메시지(binding akcnowledgement messae)를 상기 이동노드로 송신하는 단계; 및 상기 바인딩 응답메시지를 수신한 상기 이동노드가 상기 새로운 망내에서의 임시주소를 IPsec(internet Protocol Security)으로 보호한 추가 응답메시지를 상기 홈 에이전트로 송신하는 단계;를 포함하는 것을 특징으로 하며, 이동 노드와 홈 에이전트가 네트워크 주소 변환 여부를 미리 감지하여 적절히 대응함으로써 홈 등록과정에서 발생할 수 있는 이동 노드에 대한 네트워크 주소 불일치 문제를 해결할 수 있다.

公开(公告)号：KR100479261B1

公开(公告)日：2005-03-31

申请号：KR1020020062249

申请日：2002-10-12

Applicant: 한국전자통신연구원

Inventor： 김건우 ,  나재훈 ,  손승원

IPC: H04L12/28

CPC classification number: H04L63/0272 ,  H04L29/12367 ,  H04L61/2514 ,  H04L63/164 ,  H04L69/16 ,  H04L69/167

Abstract: There are provided an apparatus and method for transmitting data in a network system using network address translation. The method for transmitting data includes the steps of receiving a global network address corresponding to a local network address from a router using network address translation; encoding data using the global network address; and transmitting the encoded data to an external host on the global network via the router. Since the network address to be translated through the network address translation can be anticipated and substituted in real time during the transmission of the data, a variety of security services can be provided without significant modifications to the existing system, and accordingly, it is anticipated that the Internet protocol version 6 can be increasingly used.

公开(公告)号：KR1020020051599A

公开(公告)日：2002-06-29

申请号：KR1020000080995

申请日：2000-12-23

Applicant: 한국전자통신연구원

Inventor： 김건우 ,  이종태 ,  손승원

IPC: H04L12/22

CPC classification number: H04L63/20 ,  H04L63/0218 ,  H04L63/0227

Abstract: PURPOSE: A security policy system in a distributed computing environment and a method thereof are provided to consider flexibility and extensibility so as to be applied to various security techniques and to minimize a drop in the efficiency of a security management system by minimizing delay at a security policy enforcement step. CONSTITUTION: A security policy system is composed of kernel-level modules and application-level modules. The kernel-level modules consists of an SPDB(Security Policy DataBase)(101), an SPDB-API(102), a policy listener(106), and a policy adapter(103). The application-level modules comprises a policy request(107), a selDB(105), a selDB_APT(104), and a PEP(Policy Enforcement Point)(108). The SPDB(101) stores security policy information relevant to packet control for a firewall or a packet filtering module, including policy resources for key associated systems. The SPDB-API(102) loads the SPDB of a file system to the SPDB of a memory and covers input/output for it. The policy listener(106) requests a new policy negotiation or an SA(Security Association) negotiation or returns an EAM(Existence Assurance Message) to the kernel. If a new policy or a new SA is negotiated, the policy adapter(103) extracts relevant policy field values from the selDB(105) and maps the policy index, action, mode and transfer protocol values of the new SA to the selDB(105). The selDB(105) stores the fields used in the kernel, except for the fields used in the application, so that an unnecessary delay can be reduced and the efficiency of a security system can be increased.

Abstract translation: 目的：分布式计算环境中的安全策略系统及其方法被提供以考虑灵活性和可扩展性，以便被应用于各种安全技术，并且通过最小化安全性上的延迟来最小化安全管理系统的效率降低 政策执行步骤。 规定：安全策略系统由内核级模块和应用级模块组成。 内核级模块由SPDB（安全策略数据库）（101），SPDB-API（102），策略侦听器（106）和策略适配器（103）组成。 应用级模块包括策略请求（107），selDB（105），selDB_APT（104）和PEP（策略强制点）（108）。 SPDB（101）存储与防火墙或包过滤模块的包控制相关的安全策略信息，包括关键相关系统的策略资源。 SPDB-API（102）将文件系统的SPDB加载到存储器的SPDB，并覆盖其输入/输出。 策略监听器（106）请求新的策略协商或SA（安全关联）协商或向内核返回EAM（存在保证消息）。 如果协商新策略或新SA，则策略适配器（103）从selDB（105）中提取相关的策略域值，并将新SA的策略索引，动作，模式和传输协议值映射到selDB（105 ）。 selDB（105）存储内核中使用的字段，除了应用程序中使用的字段之外，可以减少不必要的延迟并提高安全系统的效率。

公开(公告)号：KR101988365B1

公开(公告)日：2019-06-13

申请号：KR1020160148305

申请日：2016-11-08

Applicant: 한국전자통신연구원

Inventor： 오선호 ,  김건우 ,  한승완

IPC: G06F21/32 ,  G06F21/45 ,  H04L9/32

公开(公告)号：KR1020170122002A

公开(公告)日：2017-11-03

申请号：KR1020160051011

申请日：2016-04-26

Applicant: 한국전자통신연구원

Inventor： 김건우 ,  윤택영 ,  장구영 ,  조남수

IPC: H04L9/06 ,  H04L9/14

Abstract: 본발명은암호데이터처리방법및 서버및 클라이언트에관한것이다. 본발명에따르면, 암호데이터를해쉬하여암호데이터식별자를생성하는단계; 상기생성한암호데이터식별자를서버로전송하는단계; 및상기서버로부터상기암호데이터의전송요청을수신하는경우, 상기암호데이터를상기서버로전송하는단계를포함하고, 상기서버는, 상기사용자단말로부터수신한상기암호데이터식별자와동일한식별자가존재하지않는경우에상기사용자단말에상기암호데이터의전송을요청하는, 암호데이터처리방법이제공된다.

Abstract translation: 密码数据处理方法和服务器及客户端技术领域本发明涉及密码数据处理方法和服 根据本发明，提供了一种加密数据的方法，包括：通过散列密码数据来生成密码数据标识符; 将生成的加密数据标识符发送给服务器; 并且当从服务器接收到用于传输加密数据的请求时将加密数据传输到服务器，其中服务器还包括以下步骤：当不存在与来自用户终端的接收到的密码数据标识符相同的标识符 并请求用户终端发送加密数据。

公开(公告)号：KR1020170097509A

公开(公告)日：2017-08-28

申请号：KR1020160019360

申请日：2016-02-18

Applicant: 한국전자통신연구원 ,  주식회사 한컴시큐어

Inventor： 이승광 ,  강유성 ,  김주한 ,  김태성 ,  최두호 ,  김건우 ,  김수형 ,  조현숙 ,  진승헌

IPC: G06F21/10 ,  G06F21/60 ,  H04L9/06

CPC classification number: H04L9/0816 ,  H04L9/002 ,  H04L2209/16 ,  H04L2209/34

Abstract: 본발명은연산방법및 그방법을수행하는보안단말에관한것으로, 연산방법은사용자단말로부터외부인코딩연산을하기위한평문을수신하여평문에대하여외부인코딩연산을수행한후, 외부인코딩연산된평문을사용자단말로송신하는방법을제안하고, 연산방법은사용자단말로부터외부인코딩연산된평문에대하여화이트박스암호화연산이수행된암호문을수신하여암호문에대하여외부디코딩연산을수행한후, 외부디코딩연산된암호문을사용자단말로송신하는방법을제안한다.

Abstract translation: 本发明涉及一种安全的终端上的纯文本进行外编码操作之后执行的操作方法和一种方法，计算方法为从用户终端接收明文到外编码操作，外编码操作明文 提出了一种方法，用于发送到用户终端，以及在密文执行外部解码操作之后的计算方法来接收的加密文本是白盒相对于进行外编码操作密码操作从用户终端的纯文本，外部解码操作的密文 到用户终端。

公开(公告)号：KR1020150089698A

公开(公告)日：2015-08-05

申请号：KR1020140010612

申请日：2014-01-28

Applicant: 한국전자통신연구원

Inventor： 이상수 ,  은성경 ,  조수형 ,  이주영 ,  김건우 ,  최우용

IPC: G06F13/14 ,  G06F13/38 ,  G06F17/00

CPC classification number: G06F21/552 ,  G06F21/53

Abstract: 본발명은동작중인활성컴퓨터시스템정보에대한변경및 동작간섭을최소화하면서해당시스템에대한포렌식조사또는분석을가능하게하는가상화인터페이스를이용한포렌식분석시스템및 방법에관한것으로서, 상기포렌식분석시스템에따르면, 조사대상컴퓨터와분석용컴퓨터의연동을통해포렌식분석을하는포렌식분석시스템에있어서, 상기조사대상컴퓨터는상기분석용컴퓨터에저장된수집에이전트설치프로그램을실행하고, 상기분석용컴퓨터의요청에따라분석대상정보를전송하도록구성될수 있다.

Abstract translation: 本发明涉及一种使用虚拟接口进行取证分析的系统和方法，该虚拟接口允许最小化对活动计算机系统上的信息的改变和操作干扰，同时对活动计算机系统进行法医检查或分析。 根据本发明，在通过被检查计算机与分析计算机之间的连接执行取证分析的法医分析系统中，要检查的计算机可以被配置为执行存储在计算机中的收集代理程序安装程序 根据计算机的要求分析和传输要分析的数据进行分析。

公开(公告)号：KR1020150086861A

公开(公告)日：2015-07-29

申请号：KR1020140006989

申请日：2014-01-21

Applicant: 한국전자통신연구원

Inventor： 조수형 ,  김건우 ,  이상수 ,  이주영 ,  최우용 ,  은성경

IPC: G06F17/21 ,  G06F17/30

CPC classification number: G06F17/30129 ,  G06F17/2217 ,  G06F17/30115

Abstract: 본발명은문서의텍스트영역뿐만아니라개체영역까지텍스트정보를추출하는포렌식문서필터장치에관한것으로, 디지털포렌식이미지를파일시스템으로구성하는파일시스템구성부, 상기파일시스템으로구성된디지털포렌식이미지를스캔하여삭제된파일을복구하는삭제파일복구부, 상기파일의종류를구분하는파일종류판별부, 상기파일종류판별부에서의구분에근거하여문서파일에서메타데이터, 본문데이터및 본문에삽입된개체정보를추출하는파일추출부및 상기파일추출부에서추출된결과에대해검색이가능하도록인코딩을변환하는결과변환부를포함할수 있다.

Abstract translation: 本发明涉及从文件中的对象区域以及文本区域提取文本信息的取证文件过滤装置。 取证文件过滤装置包括：文件系统配置单元，其配置具有数字取证图像的文件系统; 删除的文件恢复单元，通过扫描配置文件系统的数字取证图像来恢复删除的文件; 文件类型确定单元，分类文件的类型; 文件提取单元，其基于文件类型确定单元的分类，从文档文件中提取文本中输入的元数据，文本数据和对象信息; 以及结果转换单元，其转换所述编码数据，以使所述文件提取单元能够搜索所述提取结果。

公开(公告)号：KR101199476B1

公开(公告)日：2012-11-12

申请号：KR1020090018844

申请日：2009-03-05

Applicant: 한국전자통신연구원

Inventor： 김건우 ,  오승희 ,  이형규 ,  장철순 ,  한종욱

IPC: H04N21/254 ,  G06Q50/10

CPC classification number: H04L9/3247 ,  H04L9/083 ,  H04L2209/60

Abstract: 기존의 지능형 로봇 서비스 환경에서는, 콘텐츠를 생성하고 분배하는 콘텐츠 서버의 안전성을 보장할 수 없을 뿐 아니라, 전송 도중 비인가된 접근에 의해서 콘텐츠가 불법 수정될 수 있는 문제점이 있다. 이에 본 발명에서는, 키 관리 서버에서 콘텐츠 서버 및 로봇으로 키를 분배하고, 콘텐츠 서버에서 생성되는 콘텐츠에 대해 키를 이용한 서명값을 생성하여 로봇으로 분배하며, 로봇에서는 키 관리 서버의 키에 대한 서명값과 해당 콘텐츠에 포함된 서명값을 비교하여 서로 일치하는 경우에 해당 콘텐츠를 실행시킬 수 있도록 하였다. 본 발명에 의하면, 지능형 로봇 서비스 시스템에서의 콘텐츠 생성 과정 및 분배 과정의 안전성과 신뢰성을 확보할 수 있는 효과가 있다.
로봇 보안, 콘텐츠 보안, 지능형 로봇

公开(公告)号：KR1020120058770A

公开(公告)日：2012-06-08

申请号：KR1020100120213

申请日：2010-11-30

Applicant: 한국전자통신연구원

Inventor： 한진희 ,  주홍일 ,  최수길 ,  김건우 ,  한민호 ,  박수완 ,  전용성 ,  김무섭 ,  김영세 ,  한종욱

IPC: H04N7/08 ,  H04N7/18

CPC classification number: G08B13/19671

Abstract: PURPOSE: An event information generating device in an intelligent monitoring system and a method thereof, and an event information search device and a method thereof are provided to search event information using event related information in an event monitoring image. CONSTITUTION: An intelligent image recognizing block(202) detects event generation from an obtained monitoring image. The intelligent image recognizing block extracts event information. An encoding block(204) encodes the monitoring image. An event information generating block(206) generates event related information from the extracted event information. A frame parser(210) parses the encoded monitoring image. The frame parser inserts the generated event information to a bit stream. The frame parser generates an event monitoring image.

Abstract translation: 目的：提供一种智能监控系统中的事件信息生成装置及其方法，以及事件信息搜索装置及其方法，用于使用事件监视图像中的事件相关信息来搜索事件信息。 构成：智能图像识别块（202）从获得的监视图像中检测事件生成。 智能图像识别块提取事件信息。 编码块（204）对监视图像进行编码。 事件信息生成块（206）从所提取的事件信息生成事件相关信息。 帧解析器（210）解析编码的监视图像。 帧解析器将生成的事件信息插入位流。 帧解析器生成事件监视图像。