-
公开(公告)号:KR1020090065105A
公开(公告)日:2009-06-22
申请号:KR1020070132549
申请日:2007-12-17
Applicant: 한국전자통신연구원
CPC classification number: G06Q20/209 , G06Q30/04 , G06Q50/30
Abstract: A confidence information management system based on a receipt and a method thereof in P2P network providing the reliability information of peers are provided to calculate reliability based on the issue of receipt information by a confidence information management server. A receipt receiving unit(101b) receives receipt information encrypted as a private key of a peer A from a peer B in order to prevent the forgery of the receipt encrypted by the private key B. A reliability management unit(101c) calculates the reliability value by using receipt issue information and is encrypted by the private key of A and the receipt information and is encrypted by the private key of B. The reliability administration unit updates and manages the reliability information of peers. A reliability information providing unit(101e) transmits reliability information of the peer B encrypted as a private key of the reliability information providing unit.
Abstract translation: 提供了一种基于在提供对等体的可靠性信息的P2P网络中的接收及其方法的置信度管理系统,以基于置信信息管理服务器发送接收信息来计算可靠性。 收据接收单元(101b)从对等体B接收作为对等体A的私有密钥加密的接收信息,以防止由私人密钥B加密的收据的伪造。可靠性管理单元(101c)计算可靠性值 通过使用接收问题信息,并通过A的私钥和接收信息进行加密,并通过B的私钥加密。可靠性管理单元更新并管理对等体的可靠性信息。 可靠性信息提供单元(101e)发送作为可靠性信息提供单元的私钥加密的对等体B的可靠性信息。
-
公开(公告)号:KR1020090059669A
公开(公告)日:2009-06-11
申请号:KR1020070126650
申请日:2007-12-07
Applicant: 한국전자통신연구원
CPC classification number: H04L63/102 , H04L63/0428 , H04L67/104 , H04L67/1076 , H04L67/1085
Abstract: A P2P traffic management apparatus and a method thereof are provided to detect the encrypted traffic of a P2P network application service and control the detected traffic according to a policy, thereby considerably reducing the overhead. A P2P flow agent(400) participates in a real P2P network, and performs a role as a servant using the general P2P application service. A P2P security gateway(200) manages the detection and control of P2P traffic. A live policy update server(100) and a domain manager(300) control the operation of the P2P security gateway according to the change in a network environment and conditions of the P2P application service. The domain manager determines a local network service rule used by one P2P security gateway.
Abstract translation: 提供一种P2P流量管理装置及其方法,用于检测P2P网络应用服务的加密流量,并根据策略控制检测到的流量,从而显着降低开销。 P2P流代理(400)参与真正的P2P网络,并使用一般的P2P应用服务作为仆人的角色。 P2P安全网关(200)管理P2P流量的检测和控制。 实时策略更新服务器(100)和域管理器(300)根据网络环境的变化和P2P应用服务的状况来控制P2P安全网关的操作。 域管理员确定一个P2P安全网关使用的本地网络服务规则。
-
公开(公告)号:KR1020170103318A
公开(公告)日:2017-09-13
申请号:KR1020160025945
申请日:2016-03-03
Applicant: 한국전자통신연구원
Abstract: IoT 디바이스를위한보안장치및 방법이개시된다. 본발명에따른보안장치는 IoT(Internet Of Things) 디바이스의부팅과정에서, 상기 IoT 디바이스에상응하는펌웨어(firmware)의해시값을기반으로무결성검사를수행하는무결성검사부; 상기무결성검사가성공한경우에상기 IoT 디바이스의패스워드를체크하여패스워드검사를수행하는패스워드검사부; 상기무결성검사가실패한경우및 상기패스워드검사가실패한경우중 적어도하나의경우에상기부팅을중단하는부팅중단부; 및패스워드보안강도및 패스워드변경주기중 적어도하나를기반으로상기 IoT 디바이스의사용자에게경고알람을제공하는경고알림부를포함한다.
Abstract translation: 公开了一种用于IoT设备的安全装置和方法。 根据本发明的完整性检测单元,其基于由所述装置(物联网)的IoT,固件对应的IoT装置(固件)的引导过程的时间值的完整性检查安全装置; 密码检查单元,如果完整性检查成功,则检查物联网设备的密码并执行密码检查; 引导中断单元,用于在完整性检查失败并且密码检查失败的情况中的至少一个中停止引导; 以及警报通知单元,用于基于密码安全强度和密码更改周期中的至少一个向IoT设备的用户提供警告警报。
-
公开(公告)号:KR1020170103306A
公开(公告)日:2017-09-13
申请号:KR1020160025911
申请日:2016-03-03
Applicant: 한국전자통신연구원
Abstract: 기기실행환경신뢰성평가장치및 방법이개시된다. 본발명에따른기기실행환경신뢰성평가장치는, 네트워크경로를형성한복수개의검증대상기기들을포함하는복수개의검증대상그룹을생성하는그룹생성부, 상기검증대상그룹들로전송한입력값에상응하는응답값을각각의상기검증대상그룹별로수신하는응답수신부, 상기검증대상그룹별로수신된응답값들을비교하여일관성에지및 비일관성에지를부여하고, 부여된상기일관성에지및 상기비일관성에지를기반으로네트워크토폴로지를생성하는네트워크토폴로지생성부, 생성된네트워크토폴로지를게이트웨이로전달하여, 상기게이트웨이가상기네트워크토폴로지를이용하여상기검증대상기기들의실행환경신뢰성을판단하도록하는네트워크토폴로지전송부를포함하며, 상기게이트웨이는, 상기네트워크토폴로지에포함된복수개의상기검증대상기기들중에서, 상기비일관성에지의개수가임계치이상인검증대상기기를상기실행환경신뢰성이결여된것으로판단한다.
Abstract translation: 公开了一种装置执行环境可靠性评估装置和方法。 根据本发明的评价装置,用于生成多个验证对象组的组生成部设备执行环境可靠性包括多个验证的目标设备以形成网络路径中,对应于发送到验证对象组的输入值的 响应接收单元响应值到每个验证对象组的,比较所述响应值验证目标组由批如果一致边缘和不一致接收,并且所述一致性边缘和基于是否分配给接收每个不一致 生成网络拓扑用于生成网络拓扑结构,通过使所生成的网络拓扑到网关,包括:发送所述网关使用网络拓扑结构以确定执行环境,验证目标机器的可靠性的网络拓扑结构部分,所述网关 在包括在网络拓扑中的多个验证目标设备中, 确定至少一个数量的指,以验证一致性阈对象装置到所述执行环境的是缺乏可靠性。
-
公开(公告)号:KR101744743B1
公开(公告)日:2017-06-12
申请号:KR1020100133775
申请日:2010-12-23
Applicant: 한국전자통신연구원
IPC: H04N21/2347 , H04N21/2343 , H04N21/647 , H04N21/84 , H04N21/235
CPC classification number: H04N21/234327 , H04L9/088 , H04L2209/60 , H04N21/2347
Abstract: 본발명은단말의성능, 네트워크상황및 서비스요구사항에따라가변적으로영상콘텐츠 (Content)의구조를변경하여전달할수 있는특징이있는스케일러블콘텐츠 (Scalable Content) 배포시 사용자의서비스수준요구사항 (Service Level Requirements), 네트워크대역폭 (Network Bandwidth) 및스케일러블콘텐츠를구성하는스케일러블유닛 (Scalable Unit)의정보중요도를고려하여해당스케일러블유닛전송에따른보안정책 (Security Policy)을암호화영역, 암호화영역의양, 암호화키 길이및 암호화알고리즘관점에서구성하고, 이를암호화속도 (Encryption Speed), 영상왜곡률 (Visual Distortion), 디코딩속도 (Decoding Speed), 네트워크오버헤드 (Network Overhead), 보안강도 (Security Strength) 및재분배비용 (Redistribution Cost)과같은보안및 성능수준평가지표의관점에서평가하여, 획득한최적보안정책을보안레이블 (Security Label) 형태로각 스케일러블유닛에명시적으로포함하여전달함으로써, 스케일러블콘텐츠배포시 보안및 성능모두를고려한 QoS(Quality of Service)을보장하는보안레이블생성방법및 장치에관한것이다.
Abstract translation: 本发明的性能,网络状况和服务要求,其中可以通过在由该终端所需的服务等级的分布用户改变所述视频内容(内容)(可扩展的内容)的结构被传递一个可扩展的内容的特征变化(服务 根据可伸缩单元级别要求),网络带宽(网络带宽),并考虑到可扩展单元(可扩展单元)协议安全的重要性,使了可扩展的内容安全策略(安全策略)将加密区域,编码区 量,在术语加密密钥长度的组合物,和加密算法,这加密速度(加密速度)时,图像失真(视觉失真),解码速率(解码速率),网络开销(网络开销),安全强度(安全强度)和 以及安全策略的再分配成本,所获得的最优安全策略分为安全标签(Security) 通过提供明确地包括在所述可扩展标记)形式的各个单元中,本发明涉及一种用于保证QoS的兼顾安全性和性能在分配可扩展的内容的服务的(质量)安全标签产生方法和设备。
-
公开(公告)号:KR1020160112757A
公开(公告)日:2016-09-28
申请号:KR1020150039016
申请日:2015-03-20
Applicant: 한국전자통신연구원
Inventor: 문용혁
CPC classification number: G06F9/4406 , G06F9/542 , G06F21/57 , G06F21/575 , G06F2221/034
Abstract: 본발명의실시예에따른사용자장치에대한무결성검증방법은부트-로더를실행하는동안, 제1 무결성검증방식을기반으로제1 검증대상의무결성을검증하는단계, 제1 검증대상에대한무결성검증결과에따라커널이미지의압축을해제하고, 커널이미지의압축이해제되는동안제2 무결성검증방식을기반으로제2 검증대상의무결성을검증하는단계, 및제2 검증대상에대한무결성검증결과에따라운영체제를구동하고, 운영체제가구동되는동안제3 무결성검증방식을기반으로제3 검증대상의무결성을검증하는단계를포함한다.
Abstract translation: 根据本发明的实施例的用户设备的完整性验证方法包括以下步骤:在操作引导加载程序的同时,基于第一完整性验证方法验证第一验证对象的完整性; 根据验证第一验证对象的完整性的结果对内核映像进行解压缩,以及在对内核映像进行解压缩的同时基于第二完整性验证方法验证第二验证对象的完整性; 以及根据验证第二验证对象的完整性的结果操作操作系统,以及在操作操作系统的同时基于第三完整性验证方法验证第三验证对象的完整性。 本发明的目的是通过有效地验证用户应用的资源限制移动终端,用户应用和执行环境的平台的完整性来提供具有改进的可靠性和性能的用户设备及其完整性验证方法 。
-
公开(公告)号:KR1020150089694A
公开(公告)日:2015-08-05
申请号:KR1020140010606
申请日:2014-01-28
Applicant: 한국전자통신연구원
Abstract: 본발명은멀티코어가탑재된호스트디바이스상에서실행되는멀티코어응용프로그램이보다검증된체계에따라메모리디바이스의보안메모리영역으로접근할수 있도록한 보안코어기반의메모리보호장치및 그방법에관한것으로, 상기방법은멀티코어중 일부를별도의보안코어로설정하고, 메모리의보안메모리영역상으로접근하는응용프로그램의쓰레드가보안코어상에서만동작하도록강제화하는단계; 보안접근코드를포함하는쓰레드를독립적으로실행하는단계; 일반코어및 보안코어에서동작하는개별쓰레드에대해서상이한가상메모리접근절차를제공하기위해차등화된가상메모리테이블을제공하는단계; 및상기응용프로그램에대한무결성검증을수행하여무결성검증에따라메모리디바이스접근 I/O 개방여부를결정하는단계를포함한다.
Abstract translation: 本发明涉及一种用于保护基于安全核心的存储器的装置和方法,其使得能够在多内核安装的主机设备上执行的多核应用程序能够根据更多的访问存储设备的安全存储区域 验证程序。 用于基于安全核心保护存储器的方法包括以下步骤:将多核心中的一些设置为单独的安全核心,并强制访问存储器的安全存储器区域的应用程序的线程仅在安全核心 ; 独立地执行包括安全访问码的线程; 提供差分虚拟存储器表,以便为在一般核心和安全核心上操作的各个线程提供不同的虚拟存储器访问过程; 并对应用程序执行完整性验证,以确定是否根据完整性验证的结果打开存储器件访问I / O。
-
公开(公告)号:KR1020140079530A
公开(公告)日:2014-06-27
申请号:KR1020120146776
申请日:2012-12-14
Applicant: 한국전자통신연구원
Abstract: The present invention relates to a secure distributed file system for various devices. The secure distributed file system according to the present invention includes: a user unit which sets whether to protect data according to the importance of the data set by application program driven on a mobile device; and a kernel unit which provides a means for accessing a file generated by an application program belonging to the user unit or previously generated. The secure distributed file system exposes key pieces more than a threshold, and makes impossible the reconfiguration of original data unless all devices sharing corresponding file pieces are obtained, even when a situation capable of key restoration occurs. The present invention provides the merits of overcoming the inefficiency of an existing protection technique encrypting the entire file, the burden of a cost on the configuration of a distributed file system relying on a central server, and the security vulnerability to files stored in a single device.
Abstract translation: 本发明涉及一种用于各种设备的安全分布式文件系统。 根据本发明的安全分发文件系统包括:用户单元,其根据在移动设备上驱动的应用程序的数据集的重要性来设置是否保护数据; 以及内核单元,其提供用于访问由属于所述用户单元的应用程序生成的或之前生成的文件的装置。 安全的分布式文件系统暴露了多于一个门限的密钥,并且不可能重新配置原始数据,除非获得共享相应文件的所有设备,即使能够进行密钥恢复的情况也是如此。 本发明提供克服加密整个文件的现有保护技术的低效率,依赖于中央服务器的分布式文件系统的配置成本的负担以及存储在单个设备中的文件的安全漏洞的优点 。
-
公开(公告)号:KR1020120068352A
公开(公告)日:2012-06-27
申请号:KR1020100129942
申请日:2010-12-17
Applicant: 한국전자통신연구원
IPC: H04N21/235
CPC classification number: H04N21/2351 , H04L65/4084 , H04N19/30 , H04N21/47211
Abstract: PURPOSE: An IPTV(Internet Protocol TV) service supplying apparatus and a method thereof are provided to increase quality of content through minimum information. CONSTITUTION: A security engine server(316) confirms whether additional cost is paid for high quality content from a security managing server. The security engine server generates a security message. The partial information includes a low layer information and high layer information from an extractor. The streaming server transmits information to a subscriber terminal.
Abstract translation: 目的:提供IPTV(因特网协议电视)服务提供装置及其方法,以通过最小信息提高内容质量。 规定:安全引擎服务器(316)确认是否从安全管理服务器支付高质量内容的附加费用。 安全引擎服务器生成安全消息。 部分信息包括来自提取器的低层信息和高层信息。 流服务器向用户终端发送信息。
-
公开(公告)号:KR101098828B1
公开(公告)日:2011-12-26
申请号:KR1020090021065
申请日:2009-03-12
Applicant: 한국전자통신연구원
IPC: H04N21/25
Abstract: 본발명은 IPTV(Internet Protocol Television) 콘텐츠를스크랩(scrap)하여안전하게저장하고, 이를안전하게편집하여서버에등록하여다른사용자가이를관람할수 있도록하는서비스방안을제공하여 IPTV 서비스를증대시키는 IP 망에서의콘텐츠관리기술에관한것이다. 본발명에따른콘텐츠관리기술은, 사전에사용자가서버에접속또는로그인하여개인안전정보를요청하고, 사용자가원하는장면에대해서콘텐츠의스크랩을시행하면시행시점을기준으로한 전후의장면을셋톱박스에스크랩저장하며, 사용자요청시에셋톱박스에저장된콘텐츠를편집하고, 스크랩및 편집된콘텐츠를서버에업로드하여다른사용자가이를관람할수 있도록하는것을특징으로한다.
-
-
-
-
-
-
-
-
-