Patent search ap:("성균관대학교산학협력단") AND inv:"조준식" Page 1

1.

发明授权
정보시스템 보안을 위한 비즈니스-프로세스 중심의자산분석을 기반으로 한 위험평가 방법 失效
Title translation: 基于信息系统安全业务流程资产分析的风险评估方法

公开(公告)号：KR100898701B1

公开(公告)日：2009-05-20

申请号：KR1020060068044

申请日：2006-07-20

Applicant: 성균관대학교산학협력단

Inventor： 정태명 , 엄정호 , 한영주 , 조준식

IPC: G06Q10/06

Abstract: 본 발명은 조직의 정보시스템의 환경과 특성을 고려하여 위험평가를 수행하기 위하여 그 조직의 비즈니스-프로세스에 자산의 기여여부를 기반으로 한 실질적인 자산분석의 결과와 기존의 보안대응책의 적정성과 효과성을 반영한 위험평가 공식을 사용하여 정성적 위험평가가 이루어지게 하였다. 비즈니스-프로세스 기반의 자산분석 방법은 조직의 업무에 정보시스템 자산이 어느 정도 기여하는 지를 근거로 자산 가치를 평가하는 것이다. 즉, 자산이 속해있는 부서의 중요도, 업무 기여도, 사용빈도수 및 보안대응책의 효과성 등에 따라 가중치를 두어 구입비용, 운영유지비 등 정량적인 평가가 아닌 그 조직에서의 실질적으로 자산의 가치를 판단하는 것이다. 예를 들면, 같은 서버라도 직원에 대한 개인 정보 및 조직의 정책 등의 기밀자료가 수록된 서버와 조직의 홍보자료가 수록된 서버는 같은 가격으로 구입했을지라도 그 조직에서 중요도는 상이하며, 그에 따른 위협도 같은 유형일지라도 위험수준은 다르다는 것이다. 또한, 기존의 구현되어 작동하고 있는 보안대응책의 적정성을 평가하여 현재 효율적으로 보호되고 있는 정보시스템 구성요소는 그 만큼 위험수준이 낮다는 것을 반영한 것이다. 그래서 본 방법론은 기존의 위험평가 방법론보다 현실적인 실용성을 반영하고 실질적인 위험평가가 가능하며, 정성적 평가방법으로 위험수준 평가 결과의 정확성을 개선하였다.

2.

发明公开
유비쿼터스 컴퓨팅 환경에 적합한 사용자인증 및접근제어를 위한 상황인식 통합보안 시스템 有权
Title translation: 基于背景知识的综合安全系统，用于无线电计算环境中的用户认证和访问控制

公开(公告)号：KR1020080017911A

公开(公告)日：2008-02-27

申请号：KR1020060079730

申请日：2006-08-23

Applicant: 성균관대학교산학협력단

Inventor： 정태명 , 한영주 , 박선호 , 정성민 , 조준식

IPC: G06F15/00

Abstract: A context aware integrated security system for user authentication and access control appropriate for ubiquitous computing environment is provided to manage all the context information appropriate for ubiquitous sensor network environment within a security management domain. A context aware integrated security system for user authentication and access control comprises a context aware security service manager, a context manager, and a security policy manager. The context aware security service manager manages policy, provides a security service and manages user authentication for the user authentication and the access control in a context aware system. The context manager, connected to the context aware security service manager, collects and manages the context needed for performing context-role based access control of the context aware security service manager. The security policy manager controls context aware security policy and manages a security policy database for managing the security policy of the context aware security service manager and the context manager.

Abstract translation: 提供了适用于无处不在的计算环境的用户认证和访问控制的上下文感知集成安全系统，以管理适合于安全管理域内普遍存在的传感器网络环境的所有上下文信息。用于用户认证和访问控制的上下文感知集成安全系统包括上下文感知安全服务管理器，上下文管理器和安全策略管理器。上下文感知安全服务管理器管理策略，提供安全服务并管理上下文感知系统中的用户认证和访问控制的用户认证。连接到上下文感知安全服务管理器的上下文管理器收集和管理执行上下文感知安全服务管理器的基于上下文角色的访问控制所需的上下文。安全策略管理器控制上下文感知安全策略，并管理安全策略数据库，用于管理上下文感知安全服务管理器和上下文管理器的安全策略。

3.

发明授权
센서 네트워크에서의 클러스터링 기반 동적 키 관리 방법및 이를 기록한 기록매체 失效
Title translation: 传感器网络中基于聚类的动态密钥管理方法和记录它的记录介质

公开(公告)号：KR100933689B1

公开(公告)日：2009-12-23

申请号：KR1020070066227

申请日：2007-07-02

Applicant: 성균관대학교산학협력단

Inventor： 정태명 , 김종명 , 한영주 , 박선호 , 정성민 , 조준식 , 최진영

IPC: H04L9/08 , H04L12/28

Abstract: 대규모의 센서 네트워크에서 보안 서비스 제공을 위해 에너지 효율적으로 키를 관리하는 센서 네트워크에서의 클러스터링 기반 동적 키 관리 방법 및 이를 기록한 기록매체에 관한 것으로, 정보를 센싱하는 센서 노드 및 상기 센서 노드에서 센싱된 정보를 수집하는 싱크 노드로 이루어지는 센서 네트워크의 보안 키 관리 방법에 있어서 키 사전 분배 및 노드 배포 단계, 키 분배 단계, 키 재분배 단계, 센서 노드 추가 단계로 이루어진다.
상기와 같은 센서 네트워크에서의 클러스터링 기반 동적 키 관리 방법 및 이를 기록한 기록매체를 이용하는 것에 의해, 보안 서비스가 중요시되는 군사용도, 스마트 홈 등 다양한 분야에 적용되어 센서 네트워크로부터 신뢰성 있는 정보를 얻을 수 있으며 정보에 대한 기밀성 역시 확보할 수 있다.
센서 네트워크, 클러스터링, 동적 키 관리, 보안

Abstract translation: 于，来自该传感器节点的感测信息，并用于感测关于用于管理密钥节能由大量的传感器网络管理方法所提供的安全服务和一个记录介质的记录这在传感器网络的基于聚类的动态密钥信息的传感器节点根据传感器网络，其包括用于收集一个宿节点的秘密密钥管理方法包括密钥预分布和相位分布节点，所述密钥分配步骤，键再分配步骤，该传感器节点的进一步步骤。

4.

发明授权
유비쿼터스 컴퓨팅 환경에 적합한 사용자인증 및접근제어를 위한 상황인식 통합보안 시스템 有权
Title translation: 基于背景知识的综合安全系统，用于无线电计算环境中的用户认证和访问控制

公开(公告)号：KR100851502B1

公开(公告)日：2008-08-08

申请号：KR1020060079730

申请日：2006-08-23

Applicant: 성균관대학교산학협력단

Inventor： 정태명 , 한영주 , 박선호 , 정성민 , 조준식

IPC: G06F15/00

Abstract: 본 발명은 유비쿼터스 센서 네트워크의 보안 분야에 관한 것으로서, 보다 상세하게는 유비쿼터스 센서 네트워크 기반의 상황인식 컴퓨팅 시스템에 적합한 사용자인증 및 접근제어를 제공하기 위한 통합보안 시스템에 관한 것이다.
본 발명의 상황인식 통합보안 시스템을 사용자인증과 접근제어를 위한 정책 관리 및 보안 서비스 제공을 담당하는 상황인식 보안서비스 매니저, 컨텍스트(context)정보의 수집과 가공 등을 기능을 제공하는 컨텍스트 매니저, 그리고 상황인식 보안정책의 제어와 보안정책 데이터베이스의 관리 기능을 제공하는 보안정책매니저로 구성되어, 유비쿼터스 센서 네트워크 환경에 적합하고 보안 관리 도메인 내의 모든 상황 정보를 효율적으로 관리할 수 있는 접근제어를 제공한다.

5.

发明授权
고성능망 지원 웹기반의 단대단 망 성능측정 및 진단시스템 및 방법 失效
Title translation: 一种基于网络的系统，用于测量和诊断网络端到端性能的高速部分及其方法

公开(公告)号：KR100959663B1

公开(公告)日：2010-05-26

申请号：KR1020080017090

申请日：2008-02-26

Applicant: 성균관대학교산학협력단

Inventor： 정태명 , 한영주 , 조준식 , 최진영 , 김종명

IPC: H04L12/26 , H04B17/00

Abstract: 사용자가 지정한 고성능망에 연결된 2대의 단말장치에 대하여, 단대단 및 구간별 전송 성능을 측정하고 단말장치의 망 구성상태와 망의 구간 상태를 진단하는 고성능망 지원 웹기반의 단대단 망 성능측정 및 진단 시스템 및 방법에 관한 것으로서, 사용자 단말기에 설치되어, 사용자로부터 단대단 망 측정 및 진단 요구를 받고, 망 측정 및 진단정보를 제공하는 웹클라이언트; 단말장치의 구성상태를 수집하고, 측정환경을 고성능망에서도 측정할 수 있는 고성능망 전송환경으로 설정하고 시험패킷을 송수신하여 단대단 성능을 측정하는 진단클라이언트; 진단클라이언트가 시험패킷을 송수신하는 동안 망관리 프로토콜을 이용하여 망 구간별 성능을 측정하고, 상기 수집된 구성정보 및 측정된 성능정보를 이용하여, 단말장치의 구성상태와 망의 구성상태를 진단하는 진단매니저;를 포함하는 구성을 마련한다.
이로 인해, 단대단 및 구간별 전송 성능을 측정하여 단말장치의 망 연결 상태와 망의 구간 상태를 진단함으로써, 망이 고성능임에도 사용자가 체감하는 단대단 전송속도가 저하되는 원인을 진단하여 즉시 단말장치의 망 연결 상태를 최적화하고, 축적된 측정 및 진단정보를 통해 전체 망의 개선점을 찾아낼 수 있다.
망(network), 단대단, 성능측정, 진단, 구간

6.

发明授权
대규모 센서 네트워크에서의 효율적인 에너지 소비를 위한동심원 형태의 클러스터링 방법 有权
Title translation: 大规模传感器网络中高能耗能量的同心聚集方案

公开(公告)号：KR100856882B1

公开(公告)日：2008-09-05

申请号：KR1020070049013

申请日：2007-05-21

Applicant: 성균관대학교산학협력단

Inventor： 정태명 , 한영주 , 박선호 , 정성민 , 조준식 , 최진영 , 김종명

IPC: H04L12/28

Abstract: 본 발명은 대규모 센서 네트워크에서의 동심원 형태의 클러스터링 기법을 이용한 에너지 효율적인 라우팅 방법에 관한 것이다. 본 발명에 따른 센서 네트워크에서의 센싱 데이터 라우팅 기법은 최종 데이터 수집 노드의 위치에 따라 적어도 하나의 센서 노드로 구성된 동심원 형태의 제 1내지 제n 클러스터를 설정하는 클러스터 설정 단계; 상기 설정된 클러스터에 포함된 상기 센서 노드를 하나의 체인으로 형성하는 체인 형성 단계; 상기 형성된 체인 별 하나의 헤드 노드를 선택하는 헤드 노드 선택 단계-여기서, 상기 헤드 노드는 각 체인을 형성하는 상기 센서 노드로부터 센싱된 데이터를 수집함-; 상기 수집된 데이터를 상기 헤드 노드를 통해 상기 최종 데이터 수집 노드로 전송하는 데이터 전송 단계를 포함한다. 따라서, 복수의 동심원 형태의 클러스터를 기반으로 하는 복수개의 체인을 이용한 라우팅 기법은 데이터의 불필요한 전달을 방지하여 에너지 효율적이고 대규모 네트워크에도 적합할 수 있다.
.
클러스터, 라우팅, 동심원, 센서 노드. 헤드 노드, 체인

7.

发明授权
상황인식 보안 서비스의 관리 시스템 및 그 관리 방법 失效
Title translation: 背景知识安全服务管理系统及其方法

公开(公告)号：KR100844293B1

公开(公告)日：2008-07-07

申请号：KR1020070000899

申请日：2007-01-04

Applicant: 성균관대학교산학협력단

Inventor： 정태명 , 한영주 , 박선호 , 조준식

IPC: H04L12/24 , H04L9/00 , H04L12/22

CPC classification number: H04L63/20 , H04L63/105 , H04L67/02

Abstract: A management system for a context-aware security service and a management method thereof are provided to inspect the conformance of an established policy by confirming a security service operation process through a simulation. A management system for a context-aware security service comprises a security interface unit(10), a security management unit(11), a message transmitting unit(16), a message receiving unit(17), a communication unit(18), and a user management unit(12). The security interface unit provides an interface through the web so as to manage a context-aware security system. The security management unit analyzes a management request received through the security interface unit. The message transmitting unit converts the analyzed management request suitably for the context-aware security system and transmits it. The message receiving unit receives a result from the context-aware security system which processes the management request. The communication unit enables the message transmitting unit or the message receiving unit to communicate with the context-aware security system. The user management unit receives a user management request and analyzes a user information request message, a user registration request message, a user modification request message and a user deletion request message.

Abstract translation: 提供用于上下文感知安全服务的管理系统及其管理方法，以通过模拟确认安全服务操作过程来检查已建立策略的一致性。用于上下文感知安全服务的管理系统包括安全接口单元（10），安全管理单元（11），消息发送单元（16），消息接收单元（17），通信单元（18）和用户管理单元（12）。安全接口单元通过网络提供接口，以便管理上下文感知安全系统。安全管理单元分析通过安全接口单元接收到的管理请求。消息发送单元适当地转换用于上下文感知安全系统的分析的管理请求并将其发送。消息接收单元从处理管理请求的上下文感知安全系统接收结果。通信单元使得消息发送单元或消息接收单元能够与上下文感知安全系统通信。用户管理单元接收用户管理请求并分析用户信息请求消息，用户注册请求消息，用户修改请求消息和用户删除请求消息。

8.

发明公开
고성능망 지원 웹기반의 단대단 망 성능측정 및 진단시스템 및 방법 失效
Title translation: 一种基于WEB的系统，用于测量和诊断网络端到端性能的高速部分及其方法

公开(公告)号：KR1020090091885A

公开(公告)日：2009-08-31

申请号：KR1020080017090

申请日：2008-02-26

Applicant: 성균관대학교산학협력단

Inventor： 정태명 , 한영주 , 조준식 , 최진영 , 김종명

IPC: H04L12/26 , H04B17/00

CPC classification number: H04L43/06 , H04L41/0213 , H04L43/045 , H04L67/02

Abstract: A high performance web-based system for measuring and diagnosing end-to-end network performance and a method thereof are provided to measure end-to-end performance of a high performance network and transmission capacity per an interval that a user designates, thereby diagnosing a configuration state of a terminal device and an interval state of the network. A web client(10) provides network measurement and diagnosis information. A diagnosis client(20) collects a configuration state of a terminal device. The diagnosis client sets a measuring environment as a high performance network transmission environment. The diagnosis client transceives a test packet to measure end-to-end performance. A diagnosis manager(30) receives the configuration information and performance information collected and diagnosed from the diagnosis client. The diagnosis manager diagnoses a configuration state of a network and a configuration state of the terminal device.

Abstract translation: 提供用于测量和诊断端到端网络性能的高性能网络系统及其方法，用于测量用户指定的每个间隔的高性能网络和传输容量的端到端性能，从而诊断终端设备的配置状态和网络的间隔状态。网络客户端（10）提供网络测量和诊断信息。诊断客户机（20）收集终端设备的配置状态。诊断客户端将测量环境设置为高性能网络传输环境。诊断客户端收发测试包来测量端到端的性能。诊断管理器（30）从诊断客户端接收收集和诊断的配置信息和性能信息。诊断管理器诊断网络的配置状态和终端设备的配置状态。

9.

发明公开
센서 네트워크에서의 클러스터링 기반 동적 키 관리 방법및 이를 기록한 기록매체 失效
Title translation: 基于传感器网络的基于聚类的动态密钥管理方法和计算机可读记录介质

公开(公告)号：KR1020090002676A

公开(公告)日：2009-01-09

申请号：KR1020070066227

申请日：2007-07-02

Applicant: 성균관대학교산학협력단

Inventor： 정태명 , 김종명 , 한영주 , 박선호 , 정성민 , 조준식 , 최진영

IPC: H04L9/08 , H04L12/28

Abstract: The clustering base dynamic key managing method at the sensor network and the recording medium recording the same are provided to maximize the energy efficiency in the key redistribution process. The clustering base dynamic key management sensor network includes a plurality of sensor node(10) and sink node(20). The sensor node senses the information. The sink node collects the sensed information in the sensor node. Each sensor node has the only identifier. The sensor node stores the first secret key and pseudo random function as the secret information. The first secret key is used between the sink node and sensor node. The pseudo random function produces the random function by using ID and the first secret key of the sensor node. The sensor node distributes the key to the cluster unit.

Abstract translation: 提供了传感器网络中的聚类基础动态密钥管理方法及其记录介质，以最大限度地提高密钥再分配过程中的能量效率。聚类基础动态密钥管理传感器网络包括多个传感器节点（10）和汇聚节点（20）。传感器节点感知信息。汇聚节点收集传感器节点中的感测信息。每个传感器节点都有唯一的标识符。传感器节点存储第一秘密密钥和伪随机函数作为秘密信息。第一个密钥用于汇聚节点和传感器节点之间。伪随机函数通过使用ID和传感器节点的第一个秘密密钥产生随机函数。传感器节点将密钥分发到集群单元。

10.

发明公开
정보시스템 보안을 위한 비즈니스-프로세스 중심의자산분석을 기반으로 한 위험평가 방법 失效
Title translation: 基于信息系统安全业务流程资产分析的风险评估方法

公开(公告)号：KR1020080008599A

公开(公告)日：2008-01-24

申请号：KR1020060068044

申请日：2006-07-20

Applicant: 성균관대학교산학협력단

Inventor： 정태명 , 엄정호 , 한영주 , 조준식

IPC: G06Q10/06

CPC classification number: G06Q10/0635

Abstract: A method for evaluating risk based on an asset analysis focused on a business process for security of an information system is provided to realize strict risk management by enabling an organization to expect a practical and correct risk analysis result value in consideration of business characteristics of the organization and an environment of the information system. A qualitative asset price is converted into a qualitative asset price(S100). A reference for weight of a secondary classification factor is determined in relation to a business process(S200). An asset is evaluated based on the qualitative asset price and the weight(S300). The reference for the risk and the security is determined(S400). The risk of the asset evaluated based on the reference for the risk and the security is evaluated(S500). The qualitative asset price is converted into the quantitative asset price based on a purchase cost, an annual operation expense, or a substitution cost.

Abstract translation: 提供了一种以信息系统安全业务流程为基础的资产分析评估风险的方法，以实现严格的风险管理，使组织能够根据组织的业务特点，期望实际和正确的风险分析结果价值以及信息系统的环境。定性资产价格转为定性资产价格（S100）。关于次要分类因子的权重的参考是关于业务流程确定的（S200）。资产按照定性资产价格和权重进行评估（S300）。确定风险和安全性的参考（S400）。评估基于风险和安全性参考评估资产的风险（S500）。定性资产价格根据购买成本，年度运营费用或替代成本转换为定量资产价格。

Search Results

Country/Region

Patent validity

Application date

Publication (announcement) day

applicant

The country/region where the applicant is located

Inventor

IPC

IPC Department

IPC class

IPC subclass

IPC group

IPC team

Appearance classification