-
公开(公告)号:KR1020140079530A
公开(公告)日:2014-06-27
申请号:KR1020120146776
申请日:2012-12-14
Applicant: 한국전자통신연구원
Abstract: The present invention relates to a secure distributed file system for various devices. The secure distributed file system according to the present invention includes: a user unit which sets whether to protect data according to the importance of the data set by application program driven on a mobile device; and a kernel unit which provides a means for accessing a file generated by an application program belonging to the user unit or previously generated. The secure distributed file system exposes key pieces more than a threshold, and makes impossible the reconfiguration of original data unless all devices sharing corresponding file pieces are obtained, even when a situation capable of key restoration occurs. The present invention provides the merits of overcoming the inefficiency of an existing protection technique encrypting the entire file, the burden of a cost on the configuration of a distributed file system relying on a central server, and the security vulnerability to files stored in a single device.
Abstract translation: 本发明涉及一种用于各种设备的安全分布式文件系统。 根据本发明的安全分发文件系统包括:用户单元,其根据在移动设备上驱动的应用程序的数据集的重要性来设置是否保护数据; 以及内核单元,其提供用于访问由属于所述用户单元的应用程序生成的或之前生成的文件的装置。 安全的分布式文件系统暴露了多于一个门限的密钥,并且不可能重新配置原始数据,除非获得共享相应文件的所有设备,即使能够进行密钥恢复的情况也是如此。 本发明提供克服加密整个文件的现有保护技术的低效率,依赖于中央服务器的分布式文件系统的配置成本的负担以及存储在单个设备中的文件的安全漏洞的优点 。
-
公开(公告)号:KR1020140075830A
公开(公告)日:2014-06-20
申请号:KR1020120134444
申请日:2012-11-26
Applicant: 한국전자통신연구원
Inventor: 김대원
CPC classification number: G06F21/12 , H04L9/3236
Abstract: Disclosed are a method for verifying the counterfeit and falsification of an application and a system thereof. An application authentication server firstly receives a service allowance request message from the application, determines an arbitrary hash region based on the application corresponding to the received allowance request, and transmits the message to request a hash value including the determined hash region as the application. The authentication server prevents the malicious counterfeit and falsification of the application if it is determined whether a service is allowed or not based on the hash value received in response to the hash value request message.
Abstract translation: 公开了一种用于验证应用程序的伪造和伪造的方法及其系统。 应用认证服务器首先从应用接收业务容许请求消息,根据与接收到的允许请求相对应的应用确定任意散列区,并发送该消息以请求包括确定的散列区的散列值作为应用。 如果根据哈希值请求消息接收的哈希值确定是否允许服务,则认证服务器防止应用的恶意伪造和伪造。
-
公开(公告)号:KR101361838B1
公开(公告)日:2014-02-11
申请号:KR1020100125859
申请日:2010-12-09
Applicant: 한국전자통신연구원
IPC: G06F9/44
Abstract: 서버 가상화 환경에서 가상화 서버의 처리 부하를 경감시킬 수 있는 서버 가상화 기반 가상 데스크탑 프로토콜 가속 방법이 개시된다. 가상 데스크탑 프로토콜 가속 방법은 가상 데스크탑 프로토콜 가속 장치에서 처리할 태스크 정보를 결정하고, 결정된 상기 태스크 정보를 상기 가상 데스크탑 프로토콜 가속 장치에 전달하면, 상기 가상 데스크탑 프로토콜 가속 장치는 제공받은 태스크 정보에 기초하여 태스크를 처리한다. 따라서, 가상화 서버의 프로세서의 처리 부하를 경감시킬 수 있고, 이를 통해 가상화 서버의 전체적인 처리 성능을 향상시킬 수 있고, 가상화 서버로부터 가상 데스크탑을 제공받는 사용자 터미털의 지연 시간을 만족시킬 수 있다.
-
公开(公告)号:KR1020130119290A
公开(公告)日:2013-10-31
申请号:KR1020120042320
申请日:2012-04-23
Applicant: 한국전자통신연구원
CPC classification number: H04L41/08 , H04L12/2834 , H04L12/6418 , H04L63/0209 , H04L12/66 , H04L12/5692
Abstract: PURPOSE: A network separating device and a method thereof are provided to physically separate an internal network and an external network. CONSTITUTION: A main processor (10) assigns resources according to a connected net. An internal processor (20) is connected to an internal network using a resource which is assigned by the main processor. An external processor (30) is connected to an external network using a resource which is physically separated with the resource used by the internal processor among the resources which are assigned by the main processor. The main processor assigns a network connection module which is a common resource in the internal processor. The main processor assigns a network connection module which is physically separated with the common resource in the external processor. [Reference numerals] (11) Shared asset; (12) Kernel; (21) Internal asset; (22) Internal OS; (23) Internal application; (31) External asset; (32) External OS; (33) External application
Abstract translation: 目的:提供网络分离设备及其方法,以物理上分离内部网络和外部网络。 构成:主处理器(10)根据连接的网络分配资源。 使用由主处理器分配的资源将内部处理器(20)连接到内部网络。 使用与由主处理器分配的资源中的内部处理器所使用的资源物理分离的资源,将外部处理器(30)连接到外部网络。 主处理器分配一个网络连接模块,该模块是内部处理器的通用资源。 主处理器分配与外部处理器中的公共资源物理分离的网络连接模块。 (附图标记)(11)共享资产; (12)内核; (21)内部资产; (22)内部操作系统; (23)内部申请; (31)外部资产; (32)外部OS; (33)外部应用
-
公开(公告)号:KR101282199B1
公开(公告)日:2013-07-04
申请号:KR1020090111903
申请日:2009-11-19
Applicant: 한국전자통신연구원
CPC classification number: G06F1/3203 , G06F1/263 , G06F1/30
Abstract: 본 발명은 클러스터 시스템에서 전력 관리 기술에 관한 것으로, ACPI(Advanced Configuration and Power Interface), 전력 모니터링 및 제어 가능한 배터리, 예컨대 무정전 전원 공급부(Uninterruptible Power Supply, UPS)가 장착된 시스템에 대하여 차등적으로 전력을 제한하여 전체 데이터 센터(data center)의 전원을 관리하기 위한 것이다. 전력 모니터링 기능과 배터리 제어 모듈 및 모니터링 기능을 갖는 전원 장치를 클러스터 노드(cluster node)에 장착하여 이를 통하여 실시간으로 전력량을 모니터링 하고, 전력의 제한 폭을 사용자에 의하여 설정하거나 과거의 데이터를 이용하여 설정하여 이 제한 폭까지 상승하면 일시적으로 배터리를 동작시켜 노드의 전원을 차단한다. 이때, 노드의 전력 소모를 줄이기 위하여 다시 ACPI나 DVFS(Dynamic Voltage and Frequency Scaling)를 동작시켜 전원을 줄이고 이를 통하여 배터리 소모량을 줄일 수 있도록 하는 기술을 제안한다.
Power Management, Datacenter Power Management, Dynamic Power Management, ACPI, UPS, Power Supply-
Patent Agency Ranking
公开(公告)号:KR1020110070750A
公开(公告)日:2011-06-24
申请号:KR1020100065404
申请日:2010-07-07
Applicant: 한국전자통신연구원
CPC classification number: H04L63/1441 , H04L63/08
Abstract: PURPOSE: A safe TCP connection management apparatus and method are provided to directly control a TCP connection in the middle of a user terminal network and a server. CONSTITUTION: A verification key generator(101) creates a verification key on the basis of an SYN(Sequence Number) packet. A connection verification unit(102) decides the validity of a TCP connection on the basis of the analysis result of the answer signal of a user terminal for the verification key, and the SYN packet. A TCP connection control unit(100) controls data packet transceiving to a communication server from the user terminal on the basis of the decision result of the TCP connection.Ais proceed the production A connection information management unit(103) manages connection information and creates and manages a hash key corresponding to the connect information.
Abstract translation: 目的:提供一种安全的TCP连接管理装置和方法,用于直接控制用户终端网络和服务器中间的TCP连接。 构成:验证密钥生成器(101)基于SYN(序列号)分组创建验证密钥。 连接验证单元(102)基于用于验证密钥的用户终端的应答信号的分析结果和SYN分组来确定TCP连接的有效性。 TCP连接控制单元(100)根据TCP连接的判定结果,从用户终端控制向通信服务器收发数据包。进行生产A连接信息管理单元(103)管理连接信息,创建和 管理与连接信息对应的哈希密钥。
-
公开(公告)号:KR1020110064858A
公开(公告)日:2011-06-15
申请号:KR1020090121611
申请日:2009-12-09
Applicant: 한국전자통신연구원
CPC classification number: G06F9/5094 , Y02D10/22
Abstract: PURPOSE: A power management system and a method thereof are provided to control the power based on a resource load of a service platforms and a preset time. CONSTITUTION: A use amount monitoring block by service(502) provides a received request degree information by service group and load information of service platforms. A platform information collecting block(504) collects the load information of each service platform. According to the preset time, a platform power state change block(508) varies the power state. A management interface block(510) offers platform profile information.
Abstract translation: 目的:提供一种电源管理系统及其方法,用于基于服务平台的资源负载和预设时间来控制电力。 构成:按服务使用量监控块(502)通过服务组和服务平台的负载信息提供接收到的请求度信息。 平台信息收集块(504)收集每个服务平台的负载信息。 根据预设时间,平台功率状态改变块(508)改变功率状态。 管理接口块(510)提供平台简档信息。
-
公开(公告)号:KR1020090063734A
公开(公告)日:2009-06-18
申请号:KR1020070131205
申请日:2007-12-14
Applicant: 한국전자통신연구원
IPC: G06F15/00
CPC classification number: H04L63/0853 , H04L9/0822 , H04L9/321 , H04L9/3228 , H04L2209/805
Abstract: A method, a client and a system for reservation connection to a management server based on one-time password are provided to process information collection and a specific function through the automatic connection to a certain route. When a reserved time reaches, a generated PIN is transferred to a management server(S310,S320), and an encoded random number is received as the PIN(S330). By considering a client secret key, the random number is encoded through a symmetry key algorithm. The encoded random number is transferred to the management server(S340). The management server receives the encoded random number based on the client secret key. The encoded random number is decoded based on the server secret key and the PIN(S350). The decoded random number is compared with the random number prior to the encryption in PIN. If the two random numbers are identical to each other, the access of a correspondent clines is permitted(S370).
Abstract translation: 提供一种基于一次性密码与管理服务器进行预约连接的方法,客户端和系统,以通过自动连接到特定路线来处理信息收集和特定功能。 当保留时间到达时,将生成的PIN传送到管理服务器(S310,S320),并且接收编码的随机数作为PIN(S330)。 通过考虑客户端密钥,随机数通过对称密钥算法进行编码。 编码的随机数被传送到管理服务器(S340)。 管理服务器根据客户密钥接收编码的随机数。 基于服务器密钥和PIN对编码后的随机数进行解码(S350)。 将解码的随机数与PIN之前的加密之前的随机数进行比较。 如果两个随机数彼此相同,则允许对应密码的访问(S370)。
-
公开(公告)号:KR100889728B1
公开(公告)日:2009-03-24
申请号:KR1020070022972
申请日:2007-03-08
Applicant: 한국전자통신연구원
Abstract: 본 발명은 불법 공유를 목적으로 변형가능한 범위의 모든 검색어를 차단할 수 있도록 하는 저작권이 있는 정보의 불법 공유를 차단하기 위한 사용자 검색어 필터링 방법 및 장치에 관한 것으로서, 저작권이 있는 정보에 해당하는 검색어들에 대한 각 필터링 패턴을 설정하고, 사용자 입력 검색어로부터 특수 문자들을 제거하여 연속된 한글 또는 영어의 글자로 변환한 후, 상기 특수문자가 제거된 검색어를 상기 설정된 필터링 패턴들과 비교하여, 검색 차단 여부를 결정한다.
검색어 필터링, 저작권, 불법 공유-
公开(公告)号:KR100852220B1
公开(公告)日:2008-08-13
申请号:KR1020060125157
申请日:2006-12-08
Applicant: 한국전자통신연구원
IPC: G06F7/52
CPC classification number: G06F7/5332
Abstract: 1. 청구범위에 기재된 발명이 속한 기술분야
본 발명은 가변길이 다중비트 코딩을 이용하여 최소 부호수를 구하는 방법에 관한 것임.
2. 발명이 해결하려고 하는 기술적 과제
본 발명은 부스 알고리즘에 기반한 가변길이 다중비트 코딩방식을 이용하여 최소 부호수를 구하는, 가변길이 다중비트 코딩을 이용하여 최소 부호수를 구하는 방법을 제공하는데 그 목적이 있음.
3. 발명의 해결방법의 요지
본 발명은 최소 부호수를 구하는 방법에 있어서, 부스 알고리즘이 적용된 임의의 다중비트를 스캐닝 및 그룹핑하여 각 그룹의 종류를 확인하는 확인 단계; 상기 그룹의 종류에 따라 코딩 방식을 결정하는 결정 단계; 상기 코딩 방식이 양수코딩 시에, 상기 그룹의 비트열을 이용하여 부호수를 구하는 양수코딩 단계; 및 상기 코딩 방식이 음수코딩 시에, 상기 그룹을 비트와이즈 인버팅(bitwise inverting)한 후의 비트열을 이용하여 부호수를 구하는 음수코딩 단계를 포함함.
4. 발명의 중요한 용도
본 발명은 가변길이 다중비트 코딩을 이용하여 최소 부호수를 구하는 방법 등에 이용됨.
가변길이, 다중비트, 코딩, 부호수, 부스 알고리즘
-
-
-
-
-
-
-
-
-
Search Results
131
records
(took 0.032 seconds)
