公开(公告)号：WO2013051760A1

公开(公告)日：2013-04-11

申请号：PCT/KR2011/009876

申请日：2011-12-20

Applicant: 한국과학기술원 ,  박규호 ,  박기웅

Inventor： 박규호 ,  박기웅

IPC: G06F21/24 ,  G06F11/34 ,  G06F11/30 ,  G06F15/16

CPC classification number: H04L41/5009 ,  H04L41/5032 ,  H04L63/12 ,  H04L63/1441

Abstract: 본 발명은 클라우드 컴퓨팅과 같이 사용한 만큼만 돈을 지불을 하는 Pay-as-you-go pricing model 기반의 컴퓨팅 서비스 시스템에 있어서 위조 및 변조가 불가능한 미터링 데이터의 생성 및 미터링 데이터를 검증하는 방법에 관한 것으로서, 컴퓨터의 관리자조차도 컴퓨터 내부에서 발생한 미터링 데이터에 대한 내용을 함부로 고칠 수 없도록 하는 미터링 데이터 생성 방법 및 검증 방법을 제공한다. 본 발명의 구현을 위한 미터링 시스템은 Trusted Platform Module (TPM)이라 불리는 하드웨어 보안 모듈; Trusted Execution Technology (TXT)라 불리는 하드웨어 보안 모듈; 컴퓨팅 시스템의 미터링 연산을 수행하는 프로그램 모듈; 검증 연산을 수행하는 프로그램 모듈;을 포함하여 구성된다.

Abstract translation: 本发明涉及一种用于生成不能被伪造的计量数据的方法，该方法防止在诸如云计算的免费即付定价模型计算服务系统中伪造和验证计量数据，其中用户支付 使用量 特别涉及用于验证在计算机内产生的计量数据的方法，即使是计算机的管理者也不尝试修改的内容。 根据本发明的计费系统包括：称为可信平台模块（TPM）的硬件安全模块; 称为可信执行技术（TXT）的硬件安全模块; 用于执行计算系统的计量计算的程序模块; 以及用于验证计算的程序模块。

公开(公告)号：KR101275773B1

公开(公告)日：2013-07-30

申请号：KR1020110100649

申请日：2011-10-04

Applicant: 한국과학기술원

Inventor： 박규호 ,  박기웅

IPC: G06F21/60 ,  G06F11/34 ,  G06F11/30 ,  G06F15/16

CPC classification number: H04L41/5009 ,  H04L41/5032 ,  H04L63/12 ,  H04L63/1441

Abstract: 본 발명은 클라우드 컴퓨팅과 같이 사용한 만큼만 돈을 지불을 하는 Pay-as-you-go pricing model 기반의 컴퓨팅 서비스 시스템에 있어서 위조 및 변조가 불가능한 미터링 데이터의 생성 및 미터링 데이터를 검증하는 방법에 관한 것으로서, 컴퓨터의 관리자조차도 컴퓨터 내부에서 발생한 미터링 데이터에 대한 내용을 함부로 고칠 수 없도록 하는 미터링 데이터 생성 방법 및 검증 방법을 제공한다.
본 발명의 구현을 위한 미터링 시스템은 Trusted Platform Module (TPM)이라 불리는 하드웨어 보안 모듈; Trusted Execution Technology (TXT)라 불리는 하드웨어 보안 모듈; 컴퓨팅 시스템의 미터링 연산을 수행하는 프로그램 모듈; 검증 연산을 수행하는 프로그램 모듈;을 포함하여 구성된다.

公开(公告)号：KR1020110124087A

公开(公告)日：2011-11-16

申请号：KR1020100043671

申请日：2010-05-10

Applicant: 한국과학기술원

Inventor： 박규호 ,  박기웅 ,  황우민

IPC: G06T7/00 ,  G06T3/00 ,  G06T11/00

CPC classification number: G06F11/325 ,  G06K9/4604 ,  G06T7/0002 ,  G06T7/97

Abstract: PURPOSE: An operation state remote monitoring apparatus of a rack system and method thereof are provided to extract the feature points of an image and to analyze the extracted image. CONSTITUTION: One or more LED image collecting units(100) extracts the image of an LED. An image point extracting unit(200) extracts image points corresponding to the LED of a rack. A horizontal image converting unit(300) maps the extracted specific image points to the LED. A vision converting unit(400) generates a two-dimensional image from horizontally converted point images. An image analysis unit(500) monitors the operation of the rack.

Abstract translation: 目的：提供一种机架系统的操作状态远程监控装置及其方法，以提取图像的特征点并分析提取的图像。 构成：一个或多个LED图像采集单元（100）提取LED的图像。 图像点提取单元（200）提取与机架的LED对应的图像点。 水平图像转换单元（300）将所提取的特定图像点映射到LED。 视觉转换单元（400）从水平转换的点图像生成二维图像。 图像分析单元（500）监视机架的操作。

公开(公告)号：KR100803290B1

公开(公告)日：2008-02-13

申请号：KR1020060026518

申请日：2006-03-23

Applicant: 한국과학기술원

Inventor： 임지수 ,  박대연 ,  박기웅 ,  박규호

IPC: G06F9/44 ,  G06F9/06

Abstract: 본 발명은 기존 가상 머신의 오버헤드를 줄여 프로그램의 변경과 실행을 저전력화할 수 있도록 한 무선 센서 네트워크 환경에서 프로그램을 변경하기 위한 확장 가능한 가상 머신 및 이를 이용한 리프로그래밍 방법을 제공한다.
본 발명에 따른 확장 가능한 가상 머신은, 네트워크를 통해 메타데이터 패킷이 수신되면 다운로드 관리자는 네트워크를 통해 새로운 동적 모듈을 다운받아 이를 프로그램 메모리로 로드하는 제1단계; 동적 모듈이 저장된 프로그램 메모리의 주소를 심볼 테이블에 업데이트하는 제2단계; 동적 모듈을 호출하는 바이트 코드를 바이트 코드 인터프리터가 해석하여 상기 심볼 테이블을 검색하여 동적 모듈이 저장된 프로그램 메모리의 주소를 얻는 제3단계; 상기 제3단계에서 얻어진 프로그램 메모리 주소에 따라 바이트 코드 인터프리터는 그 바이트 코드에 해당하는 동적 모듈을 호출하여 호출된 동적 모듈이 실행되도록 하는 제4단계;를 수행하여 무선 센서 네트워크 환경에서 리프로그래밍을 가능케 한다.
무선 센서 네트워크, 가장 머신, 동적 모듈, 오퍼런드 스택

Abstract translation: 提供了一种用于改变无线传感器网络环境中的程序的可扩展虚拟机和使用其的重新编程方法，以使得能够通过将下载管理器模块和符号表添加到内部虚拟机中来执行由本地代码构成的程序 传感器节点，从而通过减少现有虚拟机的开销来改变和执行具有低功率的程序。 用于改变无线传感器网络环境中的程序的可扩展虚拟机（101）包括：存储更新的动态存储器的程序存储器地址的符号表（103） 以及通过网络下载新的动态存储器的下载管理器模块（102），将新的动态存储器加载到程序存储器，并将存储动态模块的程序存储器的地址更新到符号表中。

公开(公告)号：KR100764882B1

公开(公告)日：2007-10-09

申请号：KR1020060095882

申请日：2006-09-29

Applicant: 한국과학기술원

Inventor： 박기웅 ,  임상석 ,  박규호

IPC: H04L9/32 ,  H04L9/28 ,  H04L9/30 ,  H04L9/08

Abstract: A device and a method for PKI(Public Key Infrastructure) based single sign-on authentication on a low computing security device are provided to minimize the delay of an authentication operation by allowing one symmetric key based server to manage the authentication device divided by regions. A device for PKI based single sign-on authentication on a low computing security device includes an authorized server(50c), a judging server(60), and a security terminal(70). The authorized server(50c) includes an individual key and a public key for authentication authorized by a user(40), generates a vicarious certificate by the individual key, and performs an operation for authentication according to a user's request. The judging server(60) stores evidence data for authentication by using an embedded key to prevent a user's denial to the authentication. The security terminal(70) has authentication, authority, charging, communication functions, and is driven by a low level processor.

Abstract translation: 提供了一种基于PKI（公钥基础设施）基于低计算安全设备的单点登录认证的设备和方法，通过允许一个基于对称密钥的服务器来管理由区域划分的认证设备来最小化认证操作的延迟。 在低计算安全设备上用于基于PKI的单点登录认证的设备包括授权服务器（50c），判断服务器（60）和安全终端（70）。 授权服务器（50c）包括由用户（40）授权的用于认证的专用密钥和公开密钥，由个别密钥生成替代证书，并根据用户请求进行认证操作。 判断服务器（60）通过使用嵌入的密钥存储用于认证的证据数据，以防止用户拒绝认证。 安全终端（70）具有认证，权限，计费，通信功能，由低级处理器驱动。

公开(公告)号：KR1020130036522A

公开(公告)日：2013-04-12

申请号：KR1020110100649

申请日：2011-10-04

Applicant: 한국과학기술원

Inventor： 박규호 ,  박기웅

IPC: G06F21/60 ,  G06F11/34 ,  G06F11/30 ,  G06F15/16

CPC classification number: H04L41/5009 ,  H04L41/5032 ,  H04L63/12 ,  H04L63/1441

Abstract: PURPOSE: An anti-forgery system for metering data generated in a computing service system is provided to verify the metering data by generating the metering data in a reliable method. CONSTITUTION: A reliability driving module(20) executes metering software installed in a cloud computing system. A TPM(Trusted Platform Module)(30) provides a security function for metering data generated by the metering software in a cloud computing service. The reliability driving module includes a TXT(Trusted Execution Technology) unit(21). A hash value of a program driven by a program list exists in the program list, the TXT unit executes the program. The TPM includes a tick stamp unit(34) by writing a digital signature in the metering data by generating tick information, a sealing unit(33), a monotonic counter(32), and a PCR(Platform Configuration Register)(31) storing the hash value. [Reference numerals] (1) Checking SLA compliance and usage record request initialization; (10) Metering S/W; (2) Measuring a usage amount and checking the SLA compliance; (20) Reliability driving module; (3) Confirming the SLA compliance and a usage record and verifying data reliability; (36) TPM non-volatile memory; (40) Metering data; (50) Computing service user; (AA) Metering service verification module;

Abstract translation: 目的：提供一种用于计算计算服务系统中生成的数据的防伪系统，以可靠的方法生成计量数据来验证计量数据。 构成：可靠性驱动模块（20）执行安装在云计算系统中的计量软件。 TPM（可信平台模块）（30）为云计算服务中计量软件生成的计量数据提供安全功能。 可靠性驱动模块包括TXT（可信执行技术）单元（21）。 由程序列表驱动的程序的哈希值存在于程序列表中，TXT单元执行程序。 TPM通过产生刻度信息在计量数据中写入数字签名，密封单元（33），单调计数器（32）和存储（32）的PCR（平台配置寄存器）（31）来包括打标单元（34） 哈希值。 （附图标记）（1）检查SLA符合性和使用记录请求初始化; （10）计量S / W; （2）测量使用量并检查SLA合规性; （20）可靠性驾驶模块; （3）确认SLA合规性和使用记录，验证数据的可靠性; （36）TPM非易失性存储器; （40）计量数据; （50）计算服务用户; （AA）计量服务验证模块;

公开(公告)号：KR101133988B1

公开(公告)日：2012-04-05

申请号：KR1020100037773

申请日：2010-04-23

Applicant: 한국과학기술원

Inventor： 박규호 ,  박기웅 ,  김철민

IPC: H04L9/14 ,  H04L9/28

Abstract: 실시예는 스트림 암호화 방법에 관한 것이다.
실시예에 따른 스트림 암호화 방법은, 파일 시스템 암호화에 사용할 루트 키를 생성하는 단계, 해쉬 함수를 통해 루트 키로부터 복수의 서브 키를 생성하여 키 트리를 구성하는 단계, 키 트리에 구성된 복수의 서브 키와 암호 파일 시스템의 스토리지에 구성된 데이터 블록들을 매핑하는 단계, 및 데이터 블록들에 매핑된 복수의 서브 키와, 평문 스트림을 XOR 연산하여 암호문 스트림을 생성하는 단계를 포함한다.

公开(公告)号：KR101120059B1

公开(公告)日：2012-03-22

申请号：KR1020100043672

申请日：2010-05-10

Applicant: 한국과학기술원

Inventor： 박규호 ,  박기웅 ,  박성규

IPC: H04L12/14 ,  H04L9/14

CPC classification number: H04L12/14

Abstract: 본 발명은 클라우드 컴퓨팅 환경에서의 다수의 클라우드 서비스 사용자 단말장치들과 클라우드 서비스 제공자 장치 사이에 제3의 과금 공증장치를 두어 과금 처리를 검증하게 함으로써 과금처리의 정확성을 상호 검증가능하게 한 클라우드 컴퓨팅 환경에서의 과금 공증장치, 과금 방법 및 장치에 관한 것이다.

公开(公告)号：KR101125033B1

公开(公告)日：2012-03-21

申请号：KR1020100038880

申请日：2010-04-27

Applicant: 한국과학기술원

Inventor： 박규호 ,  박기웅

IPC: H04L9/28 ,  H04L9/14

Abstract: 본 발명의 최적화된 통신환경을 위한 압축알고리즘 및 암호알고리즘 선택시스템은, 송신수단과 수신수단의 사이에 연결된 네트워크의 통신속도를 측정하는 통신속도 측정부; 상기 송신수단의 제1 연산속도 및 상기 수신수단의 제2 연산속도를 측정하는 연산속도 측정부; 다수의 설정된 압축알고리즘과 암호알고리즘의 조합에 따라 상기 제1 연산속도 및 상기 제2 연산속도가 변할 때, 상기 다수의 설정된 압축알고리즘과 암호알고리즘의 각각의 조합에 대하여, 상기 통신속도와 상기 제1 연산속도의 제1 차이값과, 상기 통신속도와 상기 제2 연산속도의 제2 차이값을 구하는 제1 연산부; 상기 제1 차이값과 제2 차이값을 변수로 하여 설정된 각각의 인덱스값을 구하는 제2 연산부; 및 상기 송신수단 및 수신수단에서 상기 인덱스값 중에서 최소값을 갖는 상기 압축알고리즘 및 암호알고리즘의 조합을 선택하게 하는 알고리즘 조합 선택부;를 포함한다.

公开(公告)号：KR101073601B1

公开(公告)日：2011-10-19

申请号：KR1020100074082

申请日：2010-07-30

Applicant: 한국과학기술원

Inventor： 박규호 ,  박기웅 ,  박영우 ,  정요원 ,  김철민

IPC: G06K19/07 ,  G06Q20/30

CPC classification number: G06Q20/065 ,  G06F3/0679 ,  G06K2017/0041 ,  G06K2017/0067

Abstract: 본 발명은 1회 읽기만 가능한 메모리(One-Time Readable Memory)를 이용한 전자 지불 매체 및 그를 이용한 오프라인 전자 지불장치에 관한 것으로, 본 발명의 전자 지불 매체는 1회 읽기만 가능한 메모리이므로 정보의 유일성을 제공하여 화폐와 동일하게 사용될 수 있고, 온라인을 통한 인증절차 없이 전자 지불이 가능하여 신속한 처리 및 구매기관에서의 관리비용 및 시간을 절감할 수 있다.