公开(公告)号：KR100066117B1

公开(公告)日：1993-10-05

申请号：KR1019900017338

申请日：1990-10-29

Applicant: 한국전자통신연구원

Inventor： 김덕진 ,  김혁구 ,  안희일 ,  손원일 ,  임기욱 ,  윤석환

IPC: G06F15/16

公开(公告)号：KR101373051B1

公开(公告)日：2014-03-11

申请号：KR1020120073477

申请日：2012-07-05

Applicant: 한국전자통신연구원

Inventor： 한병진 ,  김덕진 ,  이철우 ,  이만희 ,  배병철 ,  오형근 ,  손기욱

IPC: H04L12/22 ,  H04L9/00

CPC classification number: H04L63/10 ,  G06F21/36 ,  G06F21/556 ,  G06F21/74 ,  G06F2221/2133 ,  H04L63/1408

Abstract: 통신차단 제어 장치 및 그 방법이 개시된다. 본 발명에 따른 통신차단 제어 장치는 단말로부터 통신차단 요청 또는 통신차단 해제 요청을 수신하는 통신 제어부 및 통신 제어부에서 수신한 요청에 따라 단말의 상태를 통신차단 상태로 등록하거나, 통신차단 상태를 해제하는 상태 제어부를 포함하고, 통신 제어부는 통신차단 해제 요청을 수신하는 경우, 통신차단 해제 요청을 토대로 단말의 사용자의 인지 반응에 대응하는 캡차를 생성하고, 캡차에 대응하는 캡차 응답을 단말로부터 수신하여, 캡차 응답과 캡차에 해당하는 캡차 리스트를 비교한 결과를 토대로 네트워크를 통한 단말의 외부 통신이 가능하도록 제어하는 것을 특징으로 한다.

公开(公告)号：KR101369743B1

公开(公告)日：2014-03-06

申请号：KR1020120067734

申请日：2012-06-25

Applicant: 한국전자통신연구원

Inventor： 이철우 ,  김덕진 ,  한병진 ,  이만희 ,  배병철 ,  박상우 ,  윤이중

IPC: H04L12/26 ,  H04L12/70 ,  H04L12/22

CPC classification number: G06F21/51 ,  G06F2221/2119

Abstract: 본 발명은 악성코드를 대상으로 웹 트래픽을 통제하기 위한 리퍼러 검증 장치 및 그 방법에 관한 것이다. 리퍼러 검증 방법은 HTTP 패킷 내 리퍼러 존재 여부를 확인하는 단계, HTTP 패킷 내 리퍼러가 존재하는 경우, 리퍼러에 해당하는 리퍼러 웹 페이지 내에서 URL을 추출하는 단계, 서버로부터 수신한 리퍼러 검증 요청에 대응하는 URL과 추출한 URL을 토대로 리퍼러를 검증하는 단계 및 리퍼러를 검증한 결과를 토대로 사용자에 의한 캡차 검증 과정을 수행하는 단계를 포함한다.

公开(公告)号：KR1020130068631A

公开(公告)日：2013-06-26

申请号：KR1020110135926

申请日：2011-12-15

Applicant: 한국전자통신연구원

Inventor： 최영한 ,  김덕진 ,  이성렬 ,  이만희 ,  배병철 ,  박상우 ,  윤이중

IPC: H04L12/26 ,  H04L12/22 ,  H04L29/06

CPC classification number: H04L63/1458 ,  H04L63/0236 ,  H04L63/0245 ,  H04L63/1416

Abstract: PURPOSE: Network processor based two-step intrusion detection device and method for high-speed packet processing are provided to perform intrusion detection using a network processor by classifying a packet into a packet header and a packet payload. CONSTITUTION: A first intrusion detector(201) performs intrusion detection with respect to a protocol field of layer3 and layer4 in the information included in a packet header of a packet transmitted to an intrusion detection device. When the intrusion is not detected, the first intrusion detector classifies the packet according to a flow. The first intrusion detector transmits the classified flow to a second intrusion detector(202). The second intrusion detector performs intrusion detection through DIP(Deep Packet Inspection) with respect to a packet payload of the packet transmitted from the first intrusion detector using a second network processor. [Reference numerals] (201) First intrusion detector; (202) Second intrusion detector; (204) First network processor; (205) Packet header invasion condition; (206) Second network processor; (207) Payloader invasion condition

Abstract translation: 目的：提供基于网络处理器的两步入侵检测设备和高速分组处理方法，通过将分组分类为分组头和分组有效载荷，使用网络处理器执行入侵检测。 构成：第一入侵检测器（201）针对发送到入侵检测设备的分组的分组报头中包含的信息中的层3和层4的协议字段执行入侵检测。 当未检测到入侵时，第一个入侵检测器根据流程分类数据包。 第一入侵检测器将分类流传输到第二入侵检测器（202）。 第二入侵检测器通过使用第二网络处理器的从第一入侵检测器发送的分组的分组有效载荷通过DIP（深度分组检测）执行入侵检测。 （附图标记）（201）第一入侵检测器; （202）第二入侵检测器; （204）第一网络处理器; （205）分组报头入侵条件; （206）第二网络处理器; （207）有效载荷器入侵条件

公开(公告)号：KR101241864B1

公开(公告)日：2013-03-11

申请号：KR1020090049181

申请日：2009-06-03

Applicant: 한국전자통신연구원

Inventor： 김승현 ,  김덕진 ,  김수형 ,  정관수 ,  조상래 ,  조진만 ,  최대선 ,  조영섭 ,  노종혁 ,  진승헌

IPC: G06F21/20 ,  G06F17/00 ,  G06F15/16

CPC classification number: H04L9/0844 ,  H04L9/3226 ,  H04L9/3263 ,  H04L63/0823 ,  H04L63/102 ,  H04L63/166

Abstract: 본 발명의 사용자 중심의 아이덴터티 관리 시스템을 위한 사용자 단말은, 서비스 사업자 서버에 서비스를 요청하고, 서비스에 해당하는 선택 가능한 복수 개의 프로토콜 파라미터가 기록된 서비스 파라미터를 서비스 사업자 서버로부터 수신하는 브라우저; 브라우저를 통해 서비스 파라미터를 전달받아 복수 개의 프로토콜 파라미터 중 어느 하나의 프로토콜 파라미터를 선택하는 상호 작용부; 및 상호 작용부를 통해 선택된 프로토콜 파라미터에 근거하여 서비스 사업자 서버와 서비스 프로토콜을 수행하고, 서비스를 제공받기 위해 필요한 토큰 정보를 서비스 사업자 서버로부터 수신하여 브라우저에게 전달하는 서비스 처리부를 구비한다.
가입, 인증, 갱신, 아이덴터티, 관리, 사용자, 프로파일, 파라미터, 프로토콜

公开(公告)号：KR101221669B1

公开(公告)日：2013-01-14

申请号：KR1020090026620

申请日：2009-03-27

Applicant: 한국전자통신연구원

Inventor： 조상래 ,  진승헌 ,  조진만 ,  조영섭 ,  최대선 ,  노종혁 ,  김수형 ,  김승현 ,  정관수 ,  김덕진

IPC: G06Q50/10

Abstract: 본 발명은 사용자 중심의 아이덴티티 공유와 동기화 방법 및 그 장치에 관한 것이다. 본 발명에 따른 사용자의 웹 브라우저를 통해, 다수의 웹 서버들 중 적어도 하나의 웹 서버에 수신된 아이덴티티 공유 서비스 요청 정보를, 웹 서버와 관련된 제2아이덴티티 웹 서버로부터 수신하는 단계와, 사용자의 아이덴티티 정보가 저장된 다수의 아이덴티티 공유 서버들 중 사용자에 의해 기설정된 제1아이덴티티 웹 서버로부터 사용자의 아이덴티티 정보를 요청하여 수신하는 단계와, 아이덴티티 정보를 제2아이덴티티 웹 서버로 전송하는 단계를 포함하는 것을 특징으로 한다.
아이덴티티 공유, 아이덴티티 동기화, 전자 ID 지갑

公开(公告)号：KR1020110060674A

公开(公告)日：2011-06-08

申请号：KR1020090117329

申请日：2009-11-30

Applicant: 한국전자통신연구원

Inventor： 김승현 ,  노종혁 ,  김덕진 ,  김수형 ,  조상래 ,  조영섭 ,  조진만 ,  최대선 ,  진승헌

IPC: G06F21/62 ,  G06F21/42

CPC classification number: G06F21/6227

Abstract: PURPOSE: A partial data encoding/decoding apparatus for a consignment service and a method thereof are provided to offer a security reinforced service by partially encoding a table name, a field name, and a field property. CONSTITUTION: A key repository(150) stores the password of a user. If the password is inputted by the user, a key manage module(140) changes the password and stores the changed password to the key repository. An encoding/decoding module(130) uses the password key and performs encoding process for database in order to consign the password to a server. The encoding/decoding module performs encoding for an SQL(Structured Query Language) query for using the consigned database.

Abstract translation: 目的：提供一种用于寄售服务的部分数据编码/解码装置及其方法，以通过部分编码表名称，字段名称和字段属性来提供安全加强服务。 构成：密钥存储库（150）存储用户的密码。 如果用户输入密码，则密钥管理模块（140）更改密码并将改变的密码存储到密钥库。 编码/解码模块（130）使用密码密钥并对数据库执行编码处理，以将密码委托给服务器。 编码/解码模块执行用于使用委托数据库的SQL（结构化查询语言）查询的编码。

公开(公告)号：KR1020100130467A

公开(公告)日：2010-12-13

申请号：KR1020090049181

申请日：2009-06-03

Applicant: 한국전자통신연구원

Inventor： 김승현 ,  김덕진 ,  김수형 ,  정관수 ,  조상래 ,  조진만 ,  최대선 ,  조영섭 ,  노종혁 ,  진승헌

IPC: G06F21/20 ,  G06F17/00 ,  G06F15/16

CPC classification number: H04L9/0844 ,  H04L9/3226 ,  H04L9/3263 ,  H04L63/0823 ,  H04L63/102 ,  H04L63/166

Abstract: PURPOSE: An identity management system of a user for controlling the circulation stream of personal information is provided to conveniently manage personal information by controlling the circulation stream of the personal information. CONSTITUTION: A browser receives a service parameter corresponding to a service from a service provider server. An interactive unit(40) receives the service parameter through a browser. The interactive unit selects one of a plurality of protocol parameters. A service processing unit performs a service protocol with the service provider server. The service processing unit transmits token information to the browser for the service.

Abstract translation: 目的：提供用于控制个人信息循环流的用户的身份管理系统，以通过控制个人信息的循环流来方便地管理个人信息。 规定：浏览器从服务提供商服务器接收与服务对应的服务参数。 交互式单元（40）通过浏览器接收服务参数。 交互单元选择多个协议参数之一。 服务处理单元与服务提供商服务器执行服务协议。 服务处理单元向服务器的浏览器发送令牌信息。

公开(公告)号：KR100077205B1

公开(公告)日：1994-09-07

申请号：KR1019900017339

申请日：1990-10-29

Applicant: 한국전자통신연구원

Inventor： 김덕진 ,  이승규 ,  안희일 ,  손원일 ,  천유식 ,  박승규

IPC: H04L12/933 ,  H04L12/947

公开(公告)号：KR1019930005844B1

公开(公告)日：1993-06-25

申请号：KR1019900017338

申请日：1990-10-29

Applicant: 한국전자통신연구원

Inventor： 김덕진 ,  김혁구 ,  안희일 ,  손원일 ,  임기욱 ,  윤석환

IPC: G06F15/16

Abstract: The device for transmitting the control signal and the data simultaneously through the set pass comprises: a tag interpretation circuit (1) outputting the signal for a pass setting; an overlap demanding inhibit circuit (2) sending the line connecting signal and the blocking signal; a pass status storing circuit (3) storing the present set pass status by inputting the reset signal and the clock signal; an auxiliary control signal circuit (4) transfering the answer signal, the blocking signal and the control signal to the input/output port; a pass control circuit (5) controlling the connecting status of the input/output port by outputting the control signal.

Abstract translation: 用于通过设定通过同时发送控制信号和数据的装置包括：标签解释电路（1），输出用于通过设置的信号; 重叠要求禁止电路（2）发送线路连接信号和阻塞信号; 通过状态存储电路（3），通过输入复位信号和时钟信号来存储当前的设定通过状态; 辅助控制信号电路（4）将应答信号，阻塞信号和控制信号传送到输入/输出端口; 通过控制电路（5），通过输出控制信号来控制输入/输出端口的连接状态。