公开(公告)号：KR100576726B1

公开(公告)日：2006-05-03

申请号：KR1020030097762

申请日：2003-12-26

Applicant: 한국전자통신연구원

Inventor： 김정녀 ,  정보흥 ,  손승원 ,  박치항 ,  류승호

IPC: H04L12/26 ,  H04L12/801 ,  H04L12/22

Abstract: 비교값 테이블을 이용한 조건 비교 장치 및 방법이 개시된다. 테이블 작성부는 패킷을 구성하는 항목의 값을 순서에 따라 정렬하고, 정렬된 항목의 값인 비교기준값에 대해 제1기준 및 제2기준에 의해 조건을 분류하여 상기 제1기준 및 제2기준에 각각 대응하는 제1리스트 및 제2리스트를 생성한 후 비교기준값에 대한 제1리스트 및 제2리스트가 기재된 비교값 테이블을 작성한다. 검색부는 비교값 테이블의 비교기준값 중에서 수신된 패킷을 구성하는 필드의 값보다 크거나 같은 값 중에서 최소값을 검색하거나 상기 비교값 테이블의 비교기준값 중에서 수신된 패킷을 구성하는 필드의 값보다 작거나 같은 값 중 최대값을 검색한다. 비교부는 검색된 최소값이 수신된 패킷의 필드값과 다르면 제1리스트를 결과값으로 돌려주고, 수시된 패킷의 필드값과 동일하면 제2리스트를 결과값으로 돌려준다. 본 발명에 따르면, 미리 규칙을 조사하여 최적화된 자료 구조인 비교값 테이블을 사용하여 규칙을 저장하므로 실제 패킷이 도착했을 때 검색 시간을 단축시킬 수 있다.
네트워크, 조건 비교, 침입탐지, 패킷 필터링

公开(公告)号：KR1020050066471A

公开(公告)日：2005-06-30

申请号：KR1020030097762

申请日：2003-12-26

Applicant: 한국전자통신연구원

Inventor： 김정녀 ,  정보흥 ,  손승원 ,  박치항 ,  류승호

IPC: H04L12/26 ,  H04L12/801 ,  H04L12/22

CPC classification number: H04L43/16 ,  H04L63/1425

Abstract: 비교값 테이블을 이용한 조건 비교 장치 및 방법이 개시된다. 테이블 작성부는 패킷을 구성하는 항목의 값을 순서에 따라 정렬하고, 정렬된 항목의 값인 비교기준값에 대해 제1기준 및 제2기준에 의해 조건을 분류하여 상기 제1기준 및 제2기준에 각각 대응하는 제1리스트 및 제2리스트를 생성한 후 비교기준값에 대한 제1리스트 및 제2리스트가 기재된 비교값 테이블을 작성한다. 검색부는 비교값 테이블의 비교기준값 중에서 수신된 패킷을 구성하는 필드의 값보다 크거나 같은 값 중에서 최소값을 검색한다. 비교부는 검색된 최소값이 수신된 패킷의 필드값과 다르면 제1리스트를 결과값으로 돌려주고, 수시된 패킷의 필드값과 동일하면 제2리스트를 결과값으로 돌려준다. 본 발명에 따르면, 미리 규칙을 조사하여 최적화된 자료 구조인 비교값 테이블을 사용하여 규칙을 저장하므로 실제 패킷이 도착했을 때 검색 시간을 단축시킬 수 있다.

公开(公告)号：KR102244569B1

公开(公告)日：2021-04-20

申请号：KR1020180147440

申请日：2018-11-26

Applicant: 한국전자통신연구원

Inventor： 정보흥 ,  김대원 ,  이진용 ,  전부선 ,  주홍일 ,  최병철

IPC: H04L12/40

公开(公告)号：KR102000162B1

公开(公告)日：2019-07-16

申请号：KR1020160031920

申请日：2016-03-17

Applicant: 한국전자통신연구원

Inventor： 주홍일 ,  김영호 ,  이윤경 ,  정보흥 ,  김정녀 ,  임재덕 ,  전용성

IPC: G06F9/445 ,  G06F9/44

公开(公告)号：KR1020170108332A

公开(公告)日：2017-09-27

申请号：KR1020160032045

申请日：2016-03-17

Applicant: 한국전자통신연구원

Inventor： 김영호 ,  문용혁 ,  이윤경 ,  정보흥 ,  주홍일 ,  김정녀 ,  전용성 ,  임재덕

IPC: G06F21/55 ,  G06F21/14 ,  G06F9/30

Abstract: 본발명은보안취약성이많이노출되고있는응용태스크내부동작에서의불법적인코드삽입공격에대해커널수준에서탐지및 차단할수 있도록데이터메모리보호기법을적용하고, 공격코드가태스크스택내부로삽입되더라도정확한주소정보를예측하지못하도록무작위주소공간배치(random address space layout) 기법을적용하는, 메모리운용방법에관한것이다.

Abstract translation: 即使eseoui施加到检测，因此可以阻止在防止非法代码注入攻击和攻击代码内核级数据存储器保护技术的应用任务内部工作插入到任务堆栈和大量的安全漏洞的暴露正确的地址信息的本发明 并应用随机地址空间布局技术，以避免预测内存地址空间。

公开(公告)号：KR1020170103548A

公开(公告)日：2017-09-13

申请号：KR1020160026598

申请日：2016-03-04

Applicant: 한국전자통신연구원

Inventor： 이윤경 ,  김영호 ,  정보흥 ,  주홍일 ,  김정녀 ,  임재덕 ,  전용성

IPC: H04L29/08 ,  H04L29/06 ,  G10L15/22

Abstract: 본발명의실시예에따른사용자의도맞춤형사물기기협업장치는통신이가능한사물기기와의통신을수행하는사용자의도맞춤형사물기기협업장치에있어서, 사용자요청을수신하는사용자요청수신부; 상기사용자요청에따라상기사용자의의도를해석하는사용자의도해석부; 상기사용자의도에맞는서비스를제공하기위한사물기기의기능을분석하는의도맞춤기능분석부; 및상기사용자의도에맞는서비스를제공하기위해필요한기능을상기사물기기로요청하는필요기능요청부를포함할수 있다.

Abstract translation: 根据本发明示例性实施例的用于协作用户的自定义对象的装置包括：用户请求接收单元，用于接收用户请求; 用户意图分析单元，用于根据用户请求来分析用户的意图; 意图定制功能分析单元，用于分析用于提供与用户的意图对应的服务的对象设备的功能; 以及必要功能请求单元，用于向对象装置请求提供与用户的程度对应的服务所需的功能。

公开(公告)号：KR1020150093055A

公开(公告)日：2015-08-17

申请号：KR1020140013840

申请日：2014-02-06

Applicant: 한국전자통신연구원

Inventor： 문화신 ,  정보흥 ,  김대원 ,  한진희 ,  문용혁 ,  김정녀

IPC: G06Q20/38 ,  G06Q20/40

CPC classification number: G06Q20/382 ,  G06Q20/40

Abstract: 본 발명은 스마트 폰과 같은 모바일 단말에서 모바일 지불 서비스를 보다 안전하고 편리하게 사용할 수 있도록 개인에 대한 금융 정보를 관리하는 장치 및 방법에 관한 것이다. 이를 위한 본 발명의 금융 정보 관리 장치는 모바일 결제 장치를 통해 수신한 사용자의 결제 수단들에 대한 금융 정보들을 보안 매체에 저장하고, 모바일 결제 장치로부터 결제 수단에 대한 정보 요청 시, 사용자의 결제 수단들의 목록을 모바일 결제 장치로 송신하는, 정보 관리부; 사용자로부터 선택된 결제 수단 및, 선택된 결제 수단에 대해 사용자로부터 입력된 비밀번호를 수신하면, 결제 수단 및 결제 수단에 대응하는 비밀번호와 보안 매체에 저장된 금융 정보들을 비교함으로써, 사용자에 대한 인증을 수행하는 인증부; 및 사용자에 대한 인증이 완료되면, 결제 수단에 대응하는 금융 정보를 암호화하고, 암호화된 금융 정보를 지불 대행 서버로 송신하는 암호화부를 포함하는 것을 특징으로 한다.

Abstract translation: 本发明涉及一种用于管理个人的财务信息的装置和方法，以便在诸如智能电话的移动终端中更安全和方便地使用移动支付服务。 为此，用于管理本发明的财务信息的装置包括：信息管理部分，用于存储通过安全媒体中的移动支付装置接收的用户的支付方式的财务信息，并且发送支付方法的列表 所述用户在从所述移动支付装置请求所述支付方式的信息时向所述移动支付装置发送; 验证部分，用于当接收从用户输入的用户输入的支付方式和从用户输入的密码时，通过比较支付方法，对应于支付方式的密码和存储在安全媒体中的财务信息来执行用户的验证， 所选付款方式; 以及加密部分，用于对与支付方法相对应的财务信息进行编码，并且当用户的验证完成时，将编码的财务信息发送到支付代理服务器。

公开(公告)号：KR1020150050899A

公开(公告)日：2015-05-11

申请号：KR1020130132125

申请日：2013-11-01

Applicant: 한국전자통신연구원

Inventor： 문용혁 ,  김정녀 ,  정보흥 ,  한진희 ,  김대원 ,  문화신

IPC: G06F21/78 ,  G06F21/60

Abstract: 모바일단말상에서하드웨어기반으로키를생성및 관리하고, 재암호화기법을통해소프트웨어적으로데이터의안전한저장공간을구축및 운용하는재암호화기반안전저장장치및 방법이개시된다. 본발명에따른재암호화기반안전저장장치는, 단말의커널공간에구현된프로세스로서상기단말의사용자공간에구현된어플리케이션과통신하며데이터의암호화, 재암호화및 복호화를수행하는에이전트부및 단말의하드웨어에구현되어상기에이전트부와디바이스드라이버를통하여통신하며상기데이터의암호화, 재암호화및 복호화를위한키를생성하고관리하는하드웨어보안부를포함한다.

Abstract translation: 公开了一种基于重新加密的安全存储方法和装置，其可以基于硬件生成和管理移动终端中的密钥，并且通过重新加密技术以软件角度构建和操作用于数据的安全存储空间 。 基于本发明的再加密的安全性存储装置，具有：代理单元，其是在终端的内核空间中实现的与在终端的用户空间中实现的应用进行通信并进行加密的处理， 重新加密和解码数据; 以及硬件安全单元，其在终端的硬件中实现，并且经由设备驱动程序与代理单元进行通信，并且生成并管理数据的加密，重新加密和解码的密钥。

公开(公告)号：KR1020140069963A

公开(公告)日：2014-06-10

申请号：KR1020120137876

申请日：2012-11-30

Applicant: 한국전자통신연구원

Inventor： 한진희 ,  정보흥 ,  김대원 ,  문화신 ,  문용혁 ,  김정녀

IPC: H04L9/32

Abstract: A method for interlocking and managing between cameras using a TPM of the present invention enables to mount identification information, access authority information, and a trusted platform module (TPM) having an authentication data value stored therein on multiple CCTVs and IP cameras respectively; to perform mutual authentication with the CCTVs and the IP cameras using the mounted TPM; and to perform integration between the CCTVs and the IP cameras based on the mutual authentication.

Abstract translation: 使用本发明的TPM的相机之间的互锁和管理的方法能够分别在多个CCTV和IP摄像机上安装其中存储有认证数据值的识别信息，访问权限信息和可信平台模块（TPM）; 使用安装的TPM与CCTV和IP摄像机执行相互认证; 并且基于相互认证来执行CCTV和IP摄像机之间的集成。

公开(公告)号：KR101073427B1

公开(公告)日：2011-10-17

申请号：KR1020080119702

申请日：2008-11-28

Applicant: 한국전자통신연구원

Inventor： 한민호 ,  정보흥 ,  안개일 ,  배근태 ,  김기영

IPC: H04L12/28 ,  H04B1/69 ,  H04B7/26

Abstract: 본발명은이종망을통한서비스공격을차단하는이동단말에관한것이다. 보다상세하게는, 프로세스가무선이더넷접속장치의드라이버를오픈하였는지여부에대한상태정보를기록하는상태정보저장부; 및상태정보에따라프로세스가이동통신모뎀의드라이버를오픈하는것을차단하거나허용하는상태감시부를구비하는이동단말에관한것이다. 본발명에의하면, 이종망간을통한서비스공격에의해사용자의통신비용이과다하게부과되는것을방지할수가있다.