-
公开(公告)号:KR1020030056700A
公开(公告)日:2003-07-04
申请号:KR1020010086983
申请日:2001-12-28
Applicant: 한국전자통신연구원
IPC: H04L12/22
CPC classification number: H04L63/0263 , H04L63/061 , H04L63/164 , H04L63/20
Abstract: PURPOSE: A method of controlling an Internet information protecting system for packet security in an IP layer is provided to supply, control, manage, and evaluate multiple information protecting services according to each packet in the independently operated IP layer, thereby supplying an information protecting function to all Internet services. CONSTITUTION: An IP layer creates IP headers of transmitted packets, and determines whether to select a security service for the packets in reference to a security-based rule DB and a security-related DB. If the security-based rule DB and the security-related DB do not exist, the IP layer negotiates with a security-based rule control server of a receiver, and sets a security-based rule. The IP layer negotiates a security connection with a key switching server of the receiver based on the set security-based rule. The IP layer stores the negotiated security connection in a key management server. The IP layer links the security connection with the related security-based rule. The IP layer transmits the packets by using the linked security-based rule and the security connection and applying an IPsec(IP Security Protocol).
Abstract translation: 目的:提供一种控制IP层中数据包安全性的互联网信息保护系统的方法,根据独立运行的IP层中的每个数据包提供,控制,管理和评估多种信息保护服务,从而提供信息保护功能 到所有互联网服务。 构成:IP层创建传输的数据包的IP头,并确定是否参考基于安全的规则DB和与安全相关的数据库为数据包选择安全服务。 如果基于安全性的规则DB和安全相关的数据库不存在,则IP层与接收方的基于安全的规则控制服务器协商,并设置基于安全的规则。 基于设置的基于安全性的规则,IP层与接收机的密钥交换服务器协商安全连接。 IP层将协商的安全连接存储在密钥管理服务器中。 IP层将安全连接与相关的基于安全性的规则进行链接。 IP层通过使用链接的基于安全性的规则和安全连接并应用IPsec(IP安全协议)来传输数据包。
-
公开(公告)号:KR1020170053758A
公开(公告)日:2017-05-17
申请号:KR1020150155515
申请日:2015-11-06
Applicant: 한국전자통신연구원
IPC: G06F17/30
Abstract: 본발명의실시예들은, IoT 환경에존재하는다양한스키마를갖는데이터들을서로연계하는방안에관한것으로, 본발명의일 실시예에따른 IoT 환경에서서로다른스키마를갖는데이터들을연계하는방법은, 연계할데이터들의스키마를고려하여상기연계할데이터에적용할시맨틱변환규칙을결정하는단계; 상기결정된시맨틱변환규칙을참조하여상기연계할데이터들중 시맨틱변환할키 값의키를선택하는단계; 상기선택된키의키 값을시맨틱변환하여시맨틱데이터를생성하는단계; 및상기생성된시맨틱데이터를시맨틱온톨로지에어노테이션하는단계를포함한다. 본발명의실시예들에따르면, 서로다른스키마를갖는 IoT 데이터들을연계함으로써, 데이터들간의구조적/의미적이질성을해소할수 있다.
Abstract translation: 本发明的实施例涉及用于在彼此中,具有存在于的IoT环境中的不同模式的数据,如何将数据连同其他方案中的IoT环境中根据本发明的一个实施例链接,并结合 通过考虑要发送的数据的模式来确定要应用于要链接的数据的语义转换规则; 参照所确定的语义转换规则,选择要被链接的数据中要被语义转换的键值的键; 通过使所选密钥的密钥值受到语义转换来生成语义数据; 并将生成的语义数据注释到语义本体。 根据本发明的实施例,可以通过链接具有不同模式的IoT数据来解决数据之间的结构/语义异构性。
-
公开(公告)号:KR1020100100134A
公开(公告)日:2010-09-15
申请号:KR1020090018845
申请日:2009-03-05
Applicant: 한국전자통신연구원
CPC classification number: H04L9/083 , H04L9/0838 , H04L9/3271 , H04L63/062 , H04L2209/60
Abstract: PURPOSE: A method and an apparatus for providing a security service for a network robot service are provided to form a security mechanism by adopting a domain security managing unit and a root security managing unit. CONSTITUTION: Client robots(10/1, 10/2, 12/1, 12/2, 12/3) in a domain requests the distribution of a keys. A domain security managing unit(16) in the domain generates a sharing key between the external servers(500, 600) and the client robot of the domain. The domain security managing unit generates a requesting message for distributing the key including the sharing key. The domain security managing unit transmits the requesting message to the external servers. The external servers register the sharing key as an authentication key with respect to the client robot. The external servers transmit a response message to the client robot.
Abstract translation: 目的:提供一种用于提供网络机器人服务的安全服务的方法和装置,以通过采用域安全管理单元和根安全管理单元来形成安全机制。 构成:域中的客户端机器人(10/1,10/2,12/1,12/2,12/3)请求分发密钥。 域中的域安全管理单元(16)在外部服务器(500,600)和域的客户机器人之间生成共享密钥。 域安全管理单元生成用于分发包括共享密钥的密钥的请求消息。 域安全管理单元向外部服务器发送请求消息。 外部服务器将共享密钥注册为客户机器人的验证密钥。 外部服务器向客户端机器人发送响应消息。
-
公开(公告)号:KR1020100016840A
公开(公告)日:2010-02-16
申请号:KR1020080076475
申请日:2008-08-05
Applicant: 한국전자통신연구원
CPC classification number: G08G3/02 , G01S2205/002 , G08B25/10 , G08C17/02 , G08G3/00
Abstract: PURPOSE: An apparatus for controlling a ship is provided to store and manage accident occurrence information and position information of a specific ship. CONSTITUTION: A position recognizer(104) measures position coordinate through the satellite location based service. A ship identifier coordinate administration unit(106) stores and manages coordinate information with coordinate information corresponding to the ship identifier. An intelligent accident handling part(114) offers the accident information. A shipping controller maps coordinate information managed the storage with the navigation information.
Abstract translation: 目的:提供一种用于控制船舶的装置,用于存储和管理特定船舶的事故发生信息和位置信息。 构成:位置识别器(104)通过基于卫星定位的服务测量位置坐标。 船舶标识符坐标管理单元(106)存储和管理与船舶识别符对应的坐标信息的坐标信息。 智能事故处理部件(114)提供事故信息。 运输控制员将管理存储的坐标信息与导航信息进行映射。
-
公开(公告)号:KR100860404B1
公开(公告)日:2008-09-26
申请号:KR1020060095009
申请日:2006-09-28
Applicant: 한국전자통신연구원
CPC classification number: H04L12/66 , H04L9/006 , H04L9/3263 , H04L9/3273
Abstract: 본 발명은 다중 도메인 홈네트워크 환경에서의 디바이스 인증 방법 및 장치에 관한 것으로서, 각 로컬 도메인별로 해당 로컬 도메인의 홈 게이트웨이가 루트 CA로서 동작하여 디바이스별로 로컬 도메인 인증서를 발급하고, 다른 로컬 도메인에 등록된 디바이스를 인증할 수 있도록 로컬 도메인간에 협약을 수행하여 공개키 및 크로스 도메인 인증서를 발급하며, 디바이스로부터 서비스 요청시 해당 홈게이트웨이가 상기 로컬 도메인 인증서 및 크로스 도메인 인증서를 이용하여 로컬 도메인 내부의 통신만으로 상기 디바이스를 인증하도록 하여, 사용자의 개입을 최소화하여 비전문가도 쉽게 사용할 수 있도록 하고, 성능이 낮은 디바이스를 고려하여 인증을 위한 디바이스 연산을 최소화하며, 쉽게 확장가능하도록 한다.
홈네트워크(Home Network), 디바이스 인증(Device Authentication), PKI-
Patent Agency Ranking
公开(公告)号:KR100759813B1
公开(公告)日:2007-09-20
申请号:KR1020060041648
申请日:2006-05-09
Applicant: 한국전자통신연구원
Abstract: 본 발명은 생체정보를 이용한 사용자 인증 방법에 관한 것으로, 클라이언트에서 생체정보를 포함하는 사용자 인증 원본 데이터가 기 저장되어 있는 서버로 접속하여 사용자 인증을 수행하는 방법에 있어서, (a) 상기 클라이언트는 사용자 인증으로 생체정보 방식을 사용한다는 정보를 포함하는 메시지를 상기 서버로 전송하는 단계; (b) 상기 서버로부터 상기 서버의 인증서를 전송받아 검증하는 단계; (c) 상기 전송받은 인증서의 검증이 이루어지는 경우, 키 생성과 교환을 통하여 상기 서버와 사용할 비밀키를 생성하여 공유하는 단계; 및 (d) 상기 사용자 인증 원본 데이터와 대응되는 사용자 인증 비교본 데이터를 상기 비밀키로 암호화하여 상기 서버로 전송함으로써 사용자 인증을 수행하는 단계;로 구성되어, 네트워크 시스템 특히 홈네트워크 시스템을 사용하는 사용자가 자신의 생체정보를 이용하여 보다 안전하게 사용자 인증을 수행할 수 있다.
-
-
-
公开(公告)号:KR1020130085492A
公开(公告)日:2013-07-30
申请号:KR1020110132071
申请日:2011-12-09
Applicant: 한국전자통신연구원
CPC classification number: H04L63/067 , G06F21/31 , H04L63/0838
Abstract: PURPOSE: Authentication system and method using one time identification (OTID) are provided to prevent illegal use such as illegal use of other's name using information although the user ID information is exposed. CONSTITUTION: A client terminal (100) generates n OTIDs to be used in authentication, successively select one of the n OTIDs in every authentication session and uses as a user ID. An authentication server (102) receives and stores the n OTIDs from the client terminal and inquires the selected one OTID in a database (DB) (104) according to an authentication request from the client terminal. The authentication server inspects identification between a stored secret key stored by interoperating with the viewed OTID and performs authentication. [Reference numerals] (100) Client terminal; (102) Authentication server; (AA) Internet
Abstract translation: 目的:提供使用一次性身份验证(OTID)的身份验证系统和方法,以防止用户ID信息暴露时使用信息非法使用其他人的名称。 构成:客户终端(100)生成要在认证中使用的n个OTID,在每个认证会话中依次选择n个OTID中的一个,并将其用作用户ID。 验证服务器(102)从客户终端接收并存储n个OTID,并根据来自客户终端的认证请求在数据库(DB)(104)中查询所选择的一个OTID。 验证服务器检查通过与所查看的OTID进行互操作存储的存储秘密密钥之间的识别,并进行认证。 (附图标记)(100)客户终端; (102)认证服务器; (AA)互联网
-
公开(公告)号:KR101259897B1
公开(公告)日:2013-05-02
申请号:KR1020090099167
申请日:2009-10-19
Applicant: 한국전자통신연구원
CPC classification number: H04L63/1433 , G06F21/577
Abstract: 본발명은원격보안취약성진단장치및 그방법에관한것으로, 지능형네트워크로봇환경및 홈네트워크환경등의다양한이기종디바이스가존재하는네트워크환경에서디바이스(혹은, 시스템)의서비스포트를통해서비스프로그램의버전등의정보를획득하여주요특성정보의타입을, 이를검색키로취약성리스트를획득하여취약성진단을수행하고, 최종적으로다시공통취약성리스트에대한조회를통해디바이스를진단하여원격에위치한취약성진단도구로리포팅함으로써, 해당디바이스가가지고있는취약성에대한구체적인정보를획득할수 있어안전한취약성분석을제공하고, 보안서비스제공업체나일반홈네트워크사용자에게사용의편리성, 신속성, 정확성등을함께제공하며, 특히다양한디바이스가공존하는네트워크와같은환경의안전성이크게개선되어서비스활성화에기여할수 있다.
-
-
-
-
-
-
-
-
-
Search Results
49
records
(took 0.022 seconds)
