-
公开(公告)号:KR1020050066467A
公开(公告)日:2005-06-30
申请号:KR1020030097757
申请日:2003-12-26
Applicant: 한국전자통신연구원
IPC: H04L12/28
Abstract: 본 발명에 따라 유비쿼터스 컴퓨팅 환경에서의 위치정책관리 방법 및 위치정책 관리 장치가 개시된다. 상기 위치정책관리 방법은, 스페이스위치정책 정보를 입력받아 저장하는 단계와, 사용자 접근시 수신되는 사용자의 위치정책 정보 및 상기 저장된 스페이스위치정책 정보를 기초로 사용자의 접근을 제어하는 접근제어 정책 정보를 생성하는 단계를 포함한다. 이와 같은 본 발명에 의하면, 사용자가 스페이스 진입시 로그인과정없이 자동적으로 접근제어정보를 생성할 수 있다.
-
公开(公告)号:KR1020050065978A
公开(公告)日:2005-06-30
申请号:KR1020030097154
申请日:2003-12-26
Applicant: 한국전자통신연구원
IPC: H04L9/08
CPC classification number: H04L9/0894
Abstract: 본 발명은 암호화/복호화 키를 이용한 메시지 송수신 방법에 관한 것으로 특히, 전자적 수단을 이용한 메시지의 송수신 진행 중에 송신자와 수신자가 각각 암호화/복호화 키를 생성할 수 있을 뿐만 아니라, 암호화/복호화에 사용된 키를 복구할 수 있는 암호화/복호화 키를 이용한 메시지 송수신 방법에 관한 것이다.
본 발명이 제공하는 암호화/복호화 키를 이용한 메시지 송수신 방법은 (a)사용자가 자신의 개인키와 공개키를 생성하여 상기 공개키를 키 복구 대행기관(KRA)에 등록하고 공유된 비밀정보를 설정하는 사용자 등록 단계; 및 (b)송신 사용자는 전송 메시지의 복호화에 필요한 세션 키의 복구 정보를 생성하여 수신 사용자에게 전송하고, 상기 수신 사용자는 상기 복구 정보로부터 상기 복호화에 필요한 키를 직접 생성하여, 상기 전송 메시지를 복호화하는 암호 통신 단계를 포함하여 본 발명의 목적 및 기술적 과제를 달성한다.
아울러 본 발명의 목적 및 기술적 과제를 달성하기 위해 (c)상기 수신 사용자가 상기 KRA에 상기 세션 키의 복구를 요청하는 키 복구 요청 단계를 더 포함할 수 있다.-
公开(公告)号:KR1020050064104A
公开(公告)日:2005-06-29
申请号:KR1020030095386
申请日:2003-12-23
Applicant: 한국전자통신연구원
IPC: G06F15/16
Abstract: 공유 파일을 이용한 비동기적 데이터 전달 방법 및 그 시스템이 개시된다. 적어도 하나 이상의 시스템에 전달하고자 하는 데이터를 공유 파일에 기록하고, 각각의 시스템으로 전달되는 공유 파일에 관한 정보를 포함하는 공유 정보 파일을 각각의 시스템별로 생성하고 관리하며 공유 정보 파일을 기초로 각각의 시스템으로 데이터 전달이 완료된 공유 파일을 파악하고 삭제한다. 이로써, 시스템간에 데이터를 비동기적으로 전달할 수 있다.
-
公开(公告)号:KR1020050059627A
公开(公告)日:2005-06-21
申请号:KR1020030091329
申请日:2003-12-15
Applicant: 한국전자통신연구원
IPC: G06F11/00
Abstract: 본 발명은 보안등급별로 각각의 암호키로 암호화된 감사기록을 레코딩하거나, 사용자의 현재 권한에 따라서 감사기록의 복호화된 내용을 리딩할 수 있는 방법 및 레코딩 장치에 관한 것이다.
본 발명이 제공하는 네트워크 시스템에서 보안등급별 감사기록의 레코딩 장치는 감사사건을 보안등급별로 생성하는 감사사건 생성부; 생성된 감사사건의 감사기록을 생성하는 감사기록 생성부; 감사기록의 보안등급에 해당하는 암호화 알고리즘을 사용하여 감사기록을 암호화하는 감사기록 암호화부; 및 암호화된 감사기록을 저장하는 감사기록 데이터베이스를 포함하여 본 발명의 기술적 과제를 달성한다.
본 발명이 제공하는 네트워크 시스템에서 보안등급별 감사기록의 리딩 방법은 감사기록 데이터베이스에 저장된 감사기록의 리딩을 요청하는 단계; 요청 사용자의 현재 프로세스의 역할이 감사기록 DB에 지정된 역할에 포함되는 지 판별하는 단계; 프로세스의 역할이 감사기록 DB에 지정된 역할에 포함되면, 리딩 요청된 감사기록이 감사기록 DB로부터 독출된 후, 프로세스 역할에 해당하는 암호키를 이용하여 복호화되는 단계; 복호화된 감사기록이 리딩 요청된 감사기록과 일치하는지 판별하여 일치하면 복호화된 감사기록을 요청 사용자에게 제시되는 단계를 포함하여 본 발명의 기술적 과제를 달성한다.-
公开(公告)号:KR1020050051439A
公开(公告)日:2005-06-01
申请号:KR1020030085227
申请日:2003-11-27
Applicant: 한국전자통신연구원
IPC: H01R13/46
Abstract: 본 발명은 케이블 수납이 가능한 USB 장치에 관한 것으로, USB 인터페이스를 사용하는 장치에 케이블 수납공간을 확보하여 케이블의 손상을 방지하고 휴대가 용이하도록 하는 것이다.
본 발명은 USB 장치의 외부에 USB 컨넥터 출입구와 USB 컨넥터 제어구멍을 형성하고, 내부에 상기 USB 컨넥터와 USB 케이블을 수납하기 위한 공간구분의 구분벽을 갖는 케이스와, 상기 케이스의 구분벽에 의해 형성된 별도의 공간에 상기 USB 컨넥터와, USB 케이블과 하나로 연결되어 내장되는 케이블측 접속장치 및 상기 케이블측 접속장치와 접촉하여 상기 USB 장치의 인터페이스에 전기적으로 연결되도록 다수개의 접촉점을 갖는 USB 장치측 접속장치로 구성되어, 상기 USB 케이블을 USB 장치에 고정하여 내부에 수납함으로써 휴대성을 높일 수 있는 장점이 있다.-
Patent Agency Ranking
公开(公告)号:KR1020050045500A
公开(公告)日:2005-05-17
申请号:KR1020030079581
申请日:2003-11-11
Applicant: 한국전자통신연구원
IPC: G06F15/00
CPC classification number: H04L63/0263 , G06F21/55 , H04L63/1416 , H04L63/1441
Abstract: 1. 청구범위에 기재된 발명이 속하는 기술분야
본 발명은, 커널 기반의 침입탐지시스템에서의 침입탐지규칙 동적 변경 방법 에 관한 것임.
2. 발명이 해결하려고 하는 기술적 과제
본 발명은, 커널 내에서 침입탐지 과정에 이용되는 침입탐지규칙의 복사본을 동적으로 관리하여, 사용자(User) 영역으로부터의 침입탐지규칙 변경 요청에 따라 먼저 상기 복사본에 대하여 변경 작업을 수행한 후, 현재 적용중인 침입탐지규칙과 교체(포인터 교환)함으로써, 침입탐지규칙의 변경시에도 침입탐지 과정의 연속성을 보장하기 위한, 커널 기반의 침입탐지시스템에서의 침입탐지규칙 동적 변경 방법을 제공하는데 그 목적이 있음.
3. 발명의 해결 방법의 요지
본 발명은, 커널 기반의 침입탐지시스템에서의 침입탐지규칙 동적 관리 방법에 있어서, 커널 영역에서 침입탐지규칙의 복사본을 생성하는 제 1 단계; 사용자 영역으로부터의 침입탐지규칙의 변경 요청에 따라 상기 침입탐지규칙의 복사본을 변경하는 제 2 단계; 및 상기 침입탐지규칙을 가리키는 포인터의 값과 상기 변경된 침입탐지규칙의 복사본을 가리키는 포인터의 값을 서로 교환하여 현재 적용중인 침입탐지규칙을 변경하는 제 3 단계를 포함함.
4. 발명의 중요한 용도
본 발명은 침입탐지시스템 등에 이용됨.-
公开(公告)号:KR1020050042694A
公开(公告)日:2005-05-10
申请号:KR1020030077753
申请日:2003-11-04
Applicant: 한국전자통신연구원
IPC: G06Q20/38
CPC classification number: H04L63/0807 , G06Q20/02 , G06Q20/045 , G06Q20/12 , G06Q20/367 , G06Q20/3823 , G06Q20/3825 , G06Q20/385 , H04L63/12 , H04L2463/102
Abstract: 본 발명에 의한 보안토큰을 이용한 전자거래방법은 SAML을 기반으로 하여 보안토큰 발행을 요청하는 구매자의 신용정보를 기초로 거래승인처가 상기 보안토큰을 생성하여 상기 구매자에게 송신하는 단계; 상기 구매자가 주문서에 전자서명을 한 후 상기 보안토큰과 함께 판매자에게 송신하는 단계; 상기 판매자가 수신된 상기 주문서와 보안토큰을 검증한 후 구매자에게 주문서에 따른 물품을 송신하는 단계; 및 상기 거래승인처가 상기 판매자 및 구매자와 정산하는 단계;를 포함하는 것을 특징으로 하며, 전자상거래를 위해서 구매자가 자신의 개인정보를 판매자에게 보냄으로써 발생할 수 있는 개인 정보 누출과 프라이버시 침해의 문제점을 해결할 수 있다. 만약에 보내진 보안토큰이 위조되거나 절도 되었더라도 일회성 데이터이기 때문에 이에 대한 피해는 최소화 될 수 있다. 그리고 보안토큰에 XML 전자서명을 수행함으로써 전달되는 메시지에 대한 인증, 무결성 및 부인봉쇄를 보장할 수 있으며 SOAP 보안 기술을 통해서 기밀성이 유지되는 장점이 있다.
-
公开(公告)号:KR1020050034478A
公开(公告)日:2005-04-14
申请号:KR1020030070398
申请日:2003-10-09
Applicant: 한국전자통신연구원
IPC: H04L12/22
CPC classification number: H04L63/1458
Abstract: 본 발명은 네트워크 노드와 보안 관련 외부 시스템 사이에 연결되어, 네트워크 노드에 대하여 외부 공격이나 침입, 그리고 시스템 취약성을 교정하여 보안 기능을 수행하는 시스템과 그 방법에 관한 것이다.
본 발명은, 보안 관련 외부 시스템으로부터 네트워크 노드의 보안 성능 개선에 필요한 정보를 지속적으로 수집한 후, 수집한 정보를 분석하여 네트워크 노드의 보안 성능을 개선한다. 이를 통하여, 외부로부터 네트워크 노드로의 공격을 사전에 방지하거나 동일한 장애가 재발하지 않도록 한다.
또한, 본 발명은 네트워크 노드의 주요 자원 상태를 감시하여 장애를 발견하며, 발견한 장애별 등급 처방법에 따라 발생한 장애를 제거하여 교정한다. 하지만, 교정한 장애가 완벽히 교정되지 않았으면, 네트워크 노드의 자원을 재할당 및 분할하여 복구 과정을 수행한다. 그런데, 이러한 복구 과정 수행 이후, 발생한 장애가 완벽히 제거되지 않았으면, 특정 시스템을 재구성, 재설정, 재부팅 등의 복구 매커니즘에 따라 네트워크 노드의 기능을 복원한다.-
公开(公告)号:KR100470915B1
公开(公告)日:2005-03-08
申请号:KR1020010086983
申请日:2001-12-28
Applicant: 한국전자통신연구원
IPC: H04L12/22
CPC classification number: H04L63/0263 , H04L63/061 , H04L63/164 , H04L63/20
Abstract: 본 발명은 인터넷에서 IP 계층에서 패킷 보호 기능 제공을 위한 IPsec 기술의 구현 방법에 관한 것이다. 본 발명의 IP 계층에서의 패킷 보호를 위한 송신자 측의 인터넷 정보 보안 시스템의 제어 방법은, 보안 기반 규칙 데이터베이스 및 보안 연계 데이터베이스를 참조하여 패킷 별 보안 서비스의 선택 여부를 결정하는 단계와, 보안 기반 규칙 데이터베이스 및 보안 연계 데이터베이스의 보안 기반 규칙을 기반으로 하여 보안 연계를 수신자 측의 키 교환 서버와 협상하며, 협상된 보안 연계를 키 관리 서버에 저장하는 단계와, 보안 연계와 관련된 보안 기반 규칙을 링크시키며, 링크된 보안 기반 규칙과 보안 연계를 이용하여 패킷을 송신하는 단계를 포함한다. 또한, 본 발명의 IP 계층에서의 패킷 보호를 위한 수신자 측의 인터넷 정보 보안 시스템의 제어 방법은, 패킷을 수신한 후 보안 연계 데이터 베이스를 참조하여 패킷 별 보안 서비스의 선택 여부를 결정하는 단계와, 상기 참조한 보안 연계 데이터베이스를 이용하여 패킷에 적용된 정보 보호 서비스를 해제하는 단계와, 적용된 정보 보호 서비스가 수신자 측의 보안기반 규칙과 일치하는지를 확인하는 단계를 포함한다. 본 발명에 의하면 IP 계층에서 패킷별로 정보보호 서비스를 제공하므로, 응용 계층 프로그램의 변경 없이 모든 인터넷 서비스에서의 정보보호가 가능해진다.
-
公开(公告)号:KR1020030069240A
公开(公告)日:2003-08-27
申请号:KR1020020008654
申请日:2002-02-19
Applicant: 한국전자통신연구원
IPC: H04L12/22
CPC classification number: H04L63/1425 , G06F21/552 , H04L2463/146
Abstract: PURPOSE: A system for back tracking an invader based on a network using a dispersed invasion detecting agent and a manager system and a method therefor are provided to detect and back track an attacking path of a hacker in real time on the entire network by using the dispersed network-based invasion detecting agent and managers, thereby suppressing unnecessary back-tracking requests. CONSTITUTION: An agent(201) detects an external invasion to store a result in an alarm login DB(204), analyzes login information through real-time monitoring of the alarm login DB(204), changes the analyzed login information into attacking information to store the changed information in an attacking login DB(205), and transmits the attacking information through UDP communication. A request manager(202) performs a search request of IP information included in the attacking information. A reply manager(203) searches an attacking IP in an alarm login DB(207) of a sub network agent including the attacking IP, and transmits a result to the request manager(202). If another path IP exists, the request manager(202) requests the reply manager(203) to search attacking information. If the procedure is completed, a tracked result of a hacking path is stored in a back-tracking result DB(206).
Abstract translation: 目的:提供一种基于使用分散式入侵检测代理的网络来回溯跟踪侵入者的系统,以及管理系统及其方法,用于通过使用全局网络来实时检测和跟踪黑客的攻击路径。 分散的基于网络的入侵检测代理和管理者,从而抑制不必要的后向跟踪请求。 构成:代理(201)检测外部入侵以将结果存储在报警登录DB(204)中,通过对报警登录DB(204)的实时监控来分析登录信息,将分析的登录信息改变为攻击信息 将改变的信息存储在攻击登录DB(205)中,并通过UDP通信发送攻击信息。 请求管理器(202)执行攻击信息中包含的IP信息的搜索请求。 回复管理器(203)在包含攻击IP的子网络代理的报警登录DB(207)中搜索攻击IP,并将结果发送给请求管理器(202)。 如果存在另一路径IP,请求管理器(202)请求回复管理器(203)搜索攻击信息。 如果该过程完成,则将跟踪的黑客路径的结果存储在后跟踪结果DB(206)中。
-
-
-
-
-
-
-
-
-
Search Results
143
records
(took 0.024 seconds)
