公开(公告)号：WO2012070912A3

公开(公告)日：2012-05-31

申请号：PCT/KR2011/009078

申请日：2011-11-25

Applicant: 한국과학기술정보연구원 ,  박형우 ,  윤희준 ,  유진승 ,  장행진

Inventor： 박형우 ,  윤희준 ,  유진승 ,  장행진

IPC: H04L12/28 ,  H04L9/32

Abstract: 사용자와 특정 시간의 네트워킹 행위에 관한 동시 공증을 통하여 사용자 인증과 트래픽 인증을 대신하고 한 번의 시도로 여러 개의 방화벽을 동시에 동적으로 통과할 수 있는 다중 방화벽 동적 통과 방법이 개시된다. 다중 방화벽 동적 통과 방법은 약속된 절차에 의해 사용자 서버와 응용 서버가 TCP/IP의 3-wqy 핸드쉐이킹 과정 중에서 2번째 과정 까지를 시뮬레이션하고 정해진 시각에서 3번째의 과정이 수행될 수 있게 한다. 약속된 절차는 공증 서버에서 발행한 공증서에 근거하여 발생된다.

公开(公告)号：KR101754618B1

公开(公告)日：2017-07-07

申请号：KR1020160147893

申请日：2016-11-08

Applicant: 한국과학기술정보연구원

Inventor： 김동균 ,  김용환 ,  조부승 ,  박형우

IPC: H04L12/24 ,  H04L12/911

CPC classification number: H04L41/0803 ,  H04L41/0896 ,  H04L41/12 ,  H04L47/78 ,  H04L47/829

Abstract: 본발명의일 실시예에따른소프트웨어정의네트워크기반의가상네트워크생성방법은소프트웨어정의네트워크(SDN) 컨트롤러로부터복수의호스트, 복수의스위치및 복수의링크를포함하는물리네트워크에대한정보를획득하는단계, 상기복수의호스트중 일부인복수의참여호스트에대한정보및 사용자의요구대역폭에대한정보를포함하는가상네트워크생성요청을수신하는단계, 상기복수의링크중 상기요구대역폭을만족하는링크를선택하고, 상기복수의스위치중 상기선택된링크를하나이상가지는스위치를선택함으로써, 상기선택된링크및 상기선택된스위치를포함하는서브셋을구성하는단계, 및상기서브셋에포함된링크및 스위치중 적어도일부만을이용하여, 상기복수의참여호스트를연결하기위한네트워크트리를생성하는단계를포함할수 있다.

Abstract translation: 根据本发明实施例的用于创建基于软件定义的网络的虚拟网络的方法包括：从软件定义网络（SDN）控制器获得关于多个主机，多个交换机以及包括多个链路的物理网络的信息， 接收包括作为多个主机的一部分的多个参与主机的信息和关于用户所需带宽的信息的虚拟网络创建请求，从多个链路中选择满足所需带宽的链路， 通过选择具有多个交换机中的一个或多个选定交换机的交换机来配置包括所选链路和所选交换机的子集;以及使用包括在所述子集中的链路和交换机的至少一部分， Lt网络树。

公开(公告)号：KR101221955B1

公开(公告)日：2013-01-15

申请号：KR1020100108209

申请日：2010-11-02

Applicant: 한국과학기술정보연구원

Inventor： 유진승 ,  장행진 ,  박형우 ,  윤희준 ,  류재철 ,  유성민

IPC: H04L9/32 ,  G06Q20/02 ,  G06F21/46

Abstract: 일회용 비밀번호(One-Time Password) 인증 방법 및 그에 적합한 장치가 제공된다.
일회용 비밀번호 인증 방법은 일회용 비밀번호 생성 요구에 대하여 사용자가 소유한 PIN number에 상응하는 문자 스트림을 입력받기 위한 테이블을 형성하여 사용자에게 제공하는 테이블 생성 과정, 사용자가 상기 테이블 및 상기 Pin number를 참조하여 입력하는 문자 스트림을 입력받는 과정, 입력받은 문자 스트림을 상기 테이블에 상응하는 좌표값으로 변환하여 일회용 비밀번호로서 보안 서버로 전달한 후, 보안 서버가 전달받은 일회용 비밀번호를 사용자에게 제시한 테이블을 기반으로 하여 문자 스트림으로 재구성하여 상기 PIN number가 속한 문자의 시퀀스와 비교하는 과정 그리고 두 시퀀스들이 서로 일치하면 사용자를 인증하는 과정을 포함한다.
본 발명에 따른 일회용 비밀번호 인증 방법은 소프트웨어에 의해 인증을 수행할 수 있으므로 사용자가 일회용 비밀번호 생성을 위한 하드웨어 장치를 구비하지 않고도 일회용 비밀번호를 사용할 수 있게 하는 효과를 가진다.

公开(公告)号：KR101150299B1

公开(公告)日：2012-06-12

申请号：KR1020100118873

申请日：2010-11-26

Applicant: 한국과학기술정보연구원

Inventor： 박형우 ,  윤희준 ,  유진승 ,  장행진

IPC: H04L12/28 ,  H04L9/32

CPC classification number: H04L9/3263 ,  H04L63/029 ,  H04L63/08

Abstract: PURPOSE: A multiple firewalls dynamic pass method and apparatus thereof are provided to secure technology and to dynamically utilize the technology by securing computing resources which are located in inside firewalls. CONSTITUTION: After time information of VO(Virtual Organization) resources are mutually matched, an apparatus authenticates user information and TCP(Transmission Control Protocol) networks(S102,S104). The apparatus requests the notarization of a user in order to dynamically pass through a firewall(S106). A notarial certificate server manager transmits a notarial certificate to the user, an application server manager, and a firewall managers(S108). The user confirms the notarial certificate(S110).

Abstract translation: 目的：提供多个防火墙的动态传递方法及其装置，以保护技术，并通过保护位于防火墙内部的计算资源来动态利用该技术。 规定：VO（虚拟组织）资源的时间信息相互匹配后，设备对用户信息和TCP（传输控制协议）网络进行认证（S102，S104）。 该装置请求用户的公证以动态地通过防火墙（S106）。 公证书服务器管理员向用户，应用服务器管理器和防火墙管理员发送公证书（S108）。 用户确认公证书（S110）。

公开(公告)号：KR100668093B1

公开(公告)日：2007-01-11

申请号：KR1020040114699

申请日：2004-12-29

Applicant: 한국과학기술정보연구원

Inventor： 박금례 ,  최시열 ,  박성용 ,  권오영 ,  박형우 ,  권오경

IPC: H04L12/28

Abstract: 본 발명은, 공인 IP를 갖는 외부 네트워크와 바로 연결 가능한 계산 노드와 상기 클러스터를 그리드 자원으로 통합하는 글로버스 툴킷과 그리드 자원을 활용하기 위한 구현 어플리케이션을 포함하는 프론트 노드를 포함하여 구성된 공인 IP 클러스터와, 사설 IP를 갖는 계산 노드와 상기 클러스터를 그리드 자원으로 통합하는 글로버스 툴킷과 상기 그리드 자원을 활용하기 위한 구현 어플리케이션과 상기 계산 노드가 외부 네트워크로 나아갈 수 있도록 주소를 변환하는 네트워크 주소 변환 서비스 및 상기 외부 네트워크에서 들어오는 메세지를 중계하는 프락시 서버를 포함하는 프론트 노드를 포함하여 구성되는 사설 IP 클러스터에서 통신을 위한 엠피아이 구현시스템 및 그 방법에 관한 것이다.
본 발명에 따르면 공인 IP로 구성된 클러스터 시스템 뿐만 아니라 사설 IP로 구성된 클러스터 시스템을 모두 지원하는 MPI 구현 시스템인 MPICH-GP 을 제공되는 효과가 있다.
그리드, 사설 IP, NAT, 프락시, MPICH-GP

公开(公告)号：KR1020060075799A

公开(公告)日：2006-07-04

申请号：KR1020040114699

申请日：2004-12-29

Applicant: 한국과학기술정보연구원

Inventor： 박금례 ,  최시열 ,  박성용 ,  권오영 ,  박형우 ,  권오경

IPC: H04L12/28

Abstract: 본 발명은, 공인 IP를 갖는 외부 네트워크와 바로 연결 가능한 계산 노드와 상기 클러스터를 그리드 자원으로 통합하는 글로버스 툴킷과 그리드 자원을 활용하기 위한 구현 어플리케이션을 포함하는 프론트 노드를 포함하여 구성된 공인 IP 클러스터와, 사설 IP를 갖는 계산 노드와 상기 클러스터를 그리드 자원으로 통합하는 글로버스 툴킷과 상기 그리드 자원을 활용하기 위한 구현 어플리케이션과 상기 계산 노드가 외부 네트워크로 나아갈 수 있도록 주소를 변환하는 네트워크 주소 변환 서비스 및 상기 외부 네트워크에서 들어오는 메세지를 중계하는 프락시 서버를 포함하는 프론트 노드를 포함하여 구성되는 사설 IP 클러스터에서 통신을 위한 엠피아이 구현시스템 및 그 방법에 관한 것이다.
본 발명에 따르면 공인 IP로 구성된 클러스터 시스템 뿐만 아니라 사설 IP로 구성된 클러스터 시스템을 모두 지원하는 MPI 구현 시스템인 MPICH-GP 을 제공되는 효과가 있다.
그리드, 사설 IP, NAT, 프락시, MPICH-GP

公开(公告)号：KR100558897B1

公开(公告)日：2006-03-10

申请号：KR1020030088159

申请日：2003-12-05

Applicant: 한국과학기술정보연구원

Inventor： 홍원택 ,  임민열 ,  김은성 ,  함재균 ,  김상완 ,  권오경 ,  박형우 ,  이종숙

IPC: H04L12/28

Abstract: 본 발명은 피어 투 피어 매커니즘을 이용한 그리드 정보 서비스 시스템 및 그 방법에 관한 것으로, 사용자가 원하는 자원 정보 또는 서비스 정보를 수신받아, 네트워크를 통해 연결된 컴퓨팅 자원을 통합하여 구축된 인프라로부터 검색하여 제공하는 피어 투 피어 매커니즘을 이용한 그리드 정보 서비스 시스템에 있어서, 상기 인프라로부터 제공되는 서비스 데이터를 수집하는 서비스 데이터 수집기, 상기 서비스 데이터 수집기에 의해 수집된 서비스 데이터가 VO(Virtual Organization)별로 분류 및 유지되어 저장되는 서비스 데이터 데이터베이스, 상기 자원 정보 또는 서비스 정보에 해당되는 VO 정보를 유지하고 관리하는 서비스 핸들을 피어 투 피어 방식으로 검색하는 VO 라우터를 포함합니다. 그리고 그 결과, 특정 그리드 정보 서비스가 존재하는 서버로의 집중화를 막을 수 있고 P2P 네트워크로의 참여를 통해 그리드 정보 서비스를 이용할 수 있으므로 확장성의 개선을 얻을 수 있는 효과를 갖습니다.

公开(公告)号：KR1020050078395A

公开(公告)日：2005-08-05

申请号：KR1020040005818

申请日：2004-01-29

Applicant: 한국과학기술정보연구원

Inventor： 권오경 ,  박경랑 ,  함재균 ,  김상완 ,  이종숙 ,  박형우 ,  김신덕 ,  고광원

IPC: G06F15/163

CPC classification number: G06F9/5072

Abstract: 본 발명은 그리드 컴퓨팅 환경에서 MPI를 실행시키기 위한 시스템 및 방법에 관한 것으로, 보다 구체적으로는 서로 분산되어 있는 컴퓨터들이 네트워크로 연결된 그리드 컴퓨팅 시스템에서, 미들웨어와 MPI(Massage Passing Interface) 프로그램의 역할을 구분하여 별도의 중재 프로세스의 개입 없이 MPI초기화가 이루어지는 파일 기반의 그리드 MPI 작업 할당시스템 및 MPI 작업할당 방법에 관한 것이다.
본 발명에 따른 MPI 작업 할당시스템 및 MPI 작업할당 방법은 그리드 컴퓨팅 시스템의 미들웨어가 MPI 초기화에 필요한 각 노드의 주소와 포트번호 등을 포함하는 파일을 만들어서 상기 파일을 분산된 컴퓨터가 보유하는 각 노드의 MPI 프로그램에 제공하고, MPI 프로그램은 파일이 존재할 때까지 기다렸다가 파일이 존재하면 초기화가 이루어지는 구성을 가지므로, 그리드 컴퓨팅 시스템의 미들웨어와는 독립적으로 MPI 초기화가 이루어진다.
따라서, 현재 그리드 컴퓨팅 시스템에서 미들웨어로 통용되고 있는 OGSA (Open Grid Services Architecture) 기반 응용프로그램은 DUROC(Dynamically- Updated Request Online Coallocator)같은 라이브러리를 통합해서 사용하기 힘든 구조이므로, 라이브러리와는 관계없이 MPI 작업이 할당될 수 있게 해야 하는데, 본 발명은 MPI 프로그램과 그리드 미들웨어가 해야 할일을 명확히 구분할 수 있는 구조이므로 어떤 미들웨어가 디자인되더라도 MPI 프로그램이 그리드 상에서 실행될 수 있는 우수한 효과가 있다.

公开(公告)号：KR1020120046515A

公开(公告)日：2012-05-10

申请号：KR1020100108209

申请日：2010-11-02

Applicant: 한국과학기술정보연구원

Inventor： 유진승 ,  장행진 ,  박형우 ,  윤희준 ,  류재철 ,  유성민

IPC: H04L9/32 ,  G06Q20/02 ,  G06F21/46

Abstract: PURPOSE: A method for authenticating one time password and an apparatus thereof are provided to use a one time password without a hardware device for producing the one time password. CONSTITUTION: A table for inputting one time password is generated by a security server. The security server generates and verifies a table for inputting one time password by using a PIN(Personal Identification Number) of a user. The security server draws out the PIN number of the user(S202). User information is informed to the security server by a security client. The security server generates the table by using a drawn PIN number(S204). A generated table is transmitted(S206).

Abstract translation: 目的：提供用于验证一次性密码的方法及其装置，以使用一次密码，而不需要硬件设备来产生一次性密码。 构成：用于输入一次性密码的表由安全服务器生成。 安全服务器通过使用用户的PIN（个人识别码）生成并验证用于输入一次密码的表。 安全服务器抽出用户的PIN号码（S202）。 用户信息由安全客户端通知安全服务器。 安全服务器使用绘制的PIN号码生成表（S204）。 发送生成的表（S206）。

公开(公告)号：KR1020050070520A

公开(公告)日：2005-07-07

申请号：KR1020030100151

申请日：2003-12-30

Applicant: 한국과학기술정보연구원

Inventor： 김상완 ,  박형우 ,  이종숙 ,  권오경 ,  임민열 ,  함재균 ,  홍원택 ,  김은성 ,  김승현 ,  김경훈 ,  김종

IPC: G06F15/00

Abstract: 본 발명은 작업의 구성 정보를 이용하여, 작업이 요구하는 권한과 이들 권한의 연관 관계를 자동으로 표현한 워크플로우를 바탕으로 권한을 위임하는 워크플로우 기반의 그리드 사용자 권한 위임과 인증 시스템 및 그 방법에 관한 것이다.
본 발명에 의하면, 작업 정보를 이용하여 해당 작업이 요구하는 권한을 알아낼 수 있으므로, 작업이 요구할 권한만을 모아서 제한적으로 권한을 위임할 수 있다. 또한, 본 발명에 의하면 작업 기반의 접근 인증이 가능해진다. 즉, 해당 작업의 동작 가능한 흐름이 기록되어 있고, 그 흐름에 따라서 요청되는 권한 또한 표현되어 있는 워크플로우를 이용하여 작업이 동작하는 과정에 따라서 흐름을 추적할 수 있으며, 흐름에 따라 요청하는 권한이 정당한지를 체크할 수 있다. 궁극적으로, 본 발명은 중앙의 서버가 일괄적으로 정책을 관리함으로써 유연성 있는 정책관리가 가능하게 한다.