公开(公告)号：KR1020170075383A

公开(公告)日：2017-07-03

申请号：KR1020150184985

申请日：2015-12-23

Applicant: 한국과학기술정보연구원

Inventor： 박상배

IPC: H04L9/08 ,  G06F21/60

Abstract: 본발명의일 실시예에따른, 저장장치의데이터에대한암호화및 복호화를수행하는방법은제 1 프로세싱디바이스에, 저장장치의사용을위한디바이스드라이버 (device driver)를설치하는단계, 상기제 1 프로세싱디바이스에서, 상기저장장치에저장된데이터에대한암호화및 복호화를위한패스워드값을수신하는단계, 상기제 1 프로세싱디바이스에서, 상기수신한패스워드값을상기저장장치로전송하는단계, 상기제 1 프로세싱디바이스에서, 상기저장장치로부터, 제 1 카운터의값을수신하는단계, 상기제 1 프로세싱디바이스에서, 상기수신한제 1 카운터의값과, 상기저장된패스워드값을이용하여, 제 1 암호키를생성하는단계및 상기제 1 프로세싱디바이스에서, 상기제 1 암호키를상기디바이스드라이버에저장하는단계를포함한다.

Abstract translation: 根据本发明的实施例，一种在存储设备中执行数据的加密和解密的方法包括：将设备驱动程序安装在第一处理设备中以用于存储设备， 在所述设备处接收用于加密和解密存储在所述存储设备中的数据的密码值;在所述第一处理设备处将所接收的密码值发送到所述存储设备; 从存储设备接收第一计数器的值;使用接收到的第一计数器的值和存储的密码值，在第一处理设备处生成第一密码密钥;以及 并且在第一处理设备中，将第一密钥存储在设备驱动器中。

公开(公告)号：KR101545940B1

公开(公告)日：2015-08-20

申请号：KR1020130144314

申请日：2013-11-26

Applicant: 한국과학기술정보연구원

Inventor： 박상배

IPC: G06F21/12

Abstract: 라이센스관리장치가개시된다. 라이센스관리장치는고유값을생성하여프로그램실행파일을암호화하는제어부, 암호화된프로그램실행파일, 프로그램개인키 연산을수행하는파일및 패키지 ID를포함하는소프트웨어패키지를생성하는생성부, 고유값 및패키지 ID를저장하는저장부및 단말장치와통신을수행하는통신부를포함한다. 이에따라, 라이센스관리장치는라이센스를동적으로관리함으로써무단배포나복제를방지할수 있다.

公开(公告)号：KR1020150060182A

公开(公告)日：2015-06-03

申请号：KR1020130144314

申请日：2013-11-26

Applicant: 한국과학기술정보연구원

Inventor： 박상배

IPC: G06F21/12

CPC classification number: G06F21/105 ,  G06F2221/0755 ,  H04L9/0861 ,  H04L9/3263 ,  H04L2209/60

Abstract: 라이센스관리장치가개시된다. 라이센스관리장치는고유값을생성하여프로그램실행파일을암호화하는제어부, 암호화된프로그램실행파일, 프로그램개인키 연산을수행하는파일및 패키지 ID를포함하는소프트웨어패키지를생성하는생성부, 고유값 및패키지 ID를저장하는저장부및 단말장치와통신을수행하는통신부를포함한다. 이에따라, 라이센스관리장치는라이센스를동적으로관리함으로써무단배포나복제를방지할수 있다.

Abstract translation: 公开了许可管理装置。 许可证管理装置包括通过生成唯一值对程序执行文件进行编码的控制单元，生成包括编码程序执行文件的软件包的生成单元，执行程序私钥操作的文件和程序包ID， 存储单元，其存储唯一值和包ID，以及通信单元，其与终端设备进行通信。 因此，许可证管理装置通过动态管理许可证来防止非法分发或复制。

公开(公告)号：KR101489862B1

公开(公告)日：2015-02-06

申请号：KR1020130144315

申请日：2013-11-26

Applicant: 한국과학기술정보연구원

Inventor： 박상배

IPC: H04L9/32 ,  H04L9/30

CPC classification number: H04L9/321 ,  H04L9/0861 ,  H04L9/14 ,  H04L9/30 ,  H04L9/3247

Abstract: 접근 권한 제어 방법이 개시된다. 접근 권한 제어 방법은 이벤트 기반 암호를 사용하기 위한 환경 변수를 생성하는 단계, 생성된 환경 변수를 출력하는 단계, 단말 장치로부터 이벤트 정보를 수신하는 단계 및 수신된 이벤트 정보로부터 이벤트 발생 조건을 판단하고, 이벤트가 발생하면 복호를 위한 이벤트에 대응하는 개인 키를 생성하는 단계를 포함한다. 이에 따라, 접근 권한 제어 방법은 메시지에 대한 접근을 세부적으로 통제할 수 있어 보안성을 향상시킬 수 있다.

Abstract translation: 公开了访问控制方法。 访问控制方法包括：生成用于使用基于事件的密码的环境变量，输出所生成的环境变量，从终端设备接收事件信息，以及从接收到的事件信息确定事件发生状况，以产生对应于 事件发生时的解密事件。 因此，访问控制方法可以具体地控制对消息的访问，从而增强安全性。

公开(公告)号：KR101374196B1

公开(公告)日：2014-03-14

申请号：KR1020110125969

申请日：2011-11-29

Applicant: 한국과학기술정보연구원

Inventor： 박상배 ,  허태상 ,  박동인

IPC: H04L9/32 ,  H04L9/06

Abstract: 본 발명은 네트워크 시스템과 통신하는 사용자 기기와 상기 네트워크 시스템과 연결된 네트워크 엘러먼트들 간의 암호화 장치 및 그 방법에 관한 것이다. 본 발명의 일 실시예는, 네트워크 시스템의 암호화 장치에 있어서, 공개 키 기반의 암호화시스템을 이용하여 사용자를 인증하고, 상기 네트워크 시스템과 연결된 복수의 네트워크 엘러먼트들 중 적어도 하나의 네트워크 엘러먼트를 상기 사용자에게 할당하고, 사용자의 아이디 기반의 암호화시스템을 이용하여 상기 사용자의 아이디를 발행하는 네트워크 서버; 및 상기 발행된 아이디를 포함하는 에이전트가 설치된 경우 상기 네트워크 서버를 통해 상기 사용자의 사용자 기기와 통신하는 네트워크 엘러먼트;를 포함하는 암호화 장치를 제공한다.

公开(公告)号：KR101144819B1

公开(公告)日：2012-05-11

申请号：KR1020100116686

申请日：2010-11-23

Applicant: 한국과학기술정보연구원

Inventor： 송중호 ,  박상배 ,  최영리 ,  최동훈 ,  박동인

IPC: H04L12/22

CPC classification number: H04L63/1458 ,  H04L43/028 ,  H04L63/1466

Abstract: PURPOSE: A DDoS(Distributed Denial of Service) attack detection and protection apparatus and a method thereof are provided to detect and protect DDoS attack by using a normal operation process of a router. CONSTITUTION: A routing table reference number check module(210a) checks a routing table corresponding to a destination address of a packet. The routing table reference number check module detects DDoS attack based on the mapped reference number. A packet transmission control module calculates request response rate about a packet having a destination address of a first DDoW attack. The packet transmission control module detects DDoS attack based on a request rate.

Abstract translation: 目的：提供DDoS（分布式拒绝服务）攻击检测和保护装置及其方法，通过使用路由器的正常操作过程来检测和保护DDoS攻击。 构成：路由表参考号检查模块（210a）检查与分组的目的地地址对应的路由表。 路由表参考号检查模块根据映射参考号检测DDoS攻击。 分组传输控制模块计算关于具有第一DDoW攻击的目的地地址的分组的请求响应速率。 分组传输控制模块根据请求速率检测DDoS攻击。

公开(公告)号：KR1020110060175A

公开(公告)日：2011-06-08

申请号：KR1020090116684

申请日：2009-11-30

Applicant: 한국과학기술정보연구원

Inventor： 박상배 ,  이세훈 ,  안선일

IPC: G06F9/50 ,  G06F15/16

CPC classification number: G06F9/5072 ,  G06F9/4881

Abstract: PURPOSE: A grid process scheduling apparatus and a method for the same are provided to improve a grid job processing efficiency by dynamically setting the number of tasks for assigning to an agent. CONSTITUTION: An information collecting part(110) collects computing and network resource information of an agent(231). A job manager(130) sets the number of tasks for assigning to the agent by the computation result. A data manager(150) stores the information collection pilot job to a local disk(170). The information collecting part collects the agent calculation and network resource information using the pilot job processing result.

Abstract translation: 目的：提供一种网格进程调度装置及其方法，用于通过动态地设置用于分配给代理的任务数量来提高网格作业处理效率。 构成：信息收集部分（110）收集代理（231）的计算和网络资源信息。 作业管理器（130）通过计算结果设置用于分配给代理的任务的数量。 数据管理器（150）将信息收集导频作业存储到本地盘（170）。 信息收集部分使用导频作业处理结果收集代理计算和网络资源信息。