-
公开(公告)号:KR1020130136852A
公开(公告)日:2013-12-13
申请号:KR1020120060576
申请日:2012-06-05
Applicant: 한국전자통신연구원
IPC: B60L11/18
CPC classification number: Y02T10/7005 , Y02T90/16 , B60L11/1838 , B60L2230/16 , B60Y2200/91
Abstract: Disclosed are a CAN (controller area network) bus separating apparatus and a CAN communication security method using the same. The can bus separating apparatus according to the present invention includes a first CAN bus interface part transceiving a first CAN data and an electronic control unit (ECU) including an electric vehicle; a second CAN bus interface part transceiving a second CAN data and a charge communication device for communicating with a charger connected to the electric vehicle; a control part preventing the second CAN data received from the second CAN bus interface part from being transmitted to the first CAN bus interface part. [Reference numerals] (110) CAN bus separation unit;(120) Charging communication device;(130) Power supply device;(140) Battery;(150) Driving power motor;(191) communication unit;(192) Control unit;
Abstract translation: 公开了一种CAN(控制器局域网)总线分离装置和使用其的CAN通信安全方法。 根据本发明的CAN总线分离装置包括收发第一CAN数据的第一CAN总线接口部分和包括电动车辆的电子控制单元(ECU); 收发第二CAN数据的第二CAN总线接口部分和用于与连接到电动车辆的充电器通信的充电通信装置; 防止从第二CAN总线接口部分接收的第二CAN数据被发送到第一CAN总线接口部分的控制部分。 (110)CAN总线分离单元;(120)充电通信设备;(130)电源设备;(140)电池;(150)驱动电动机;(191)通信单元;(192)控制单元;
-
32.发明公开제어명령 인증이 가능한 원격감시제어 장치, 원격감시제어명령 인증 장치 및 제어명령 인증 방법 有权SCADA设备,用于认证控制命令的控制指令认证装置和用于在SCADA系统中认证控制命令的方法
公开(公告)号:KR1020110136949A
公开(公告)日:2011-12-22
申请号:KR1020100056880
申请日:2010-06-16
Applicant: 한국전자통신연구원
CPC classification number: H04L9/321 , H04L9/3228 , H04L9/3242
Abstract: PURPOSE: A remote monitoring control apparatus, a remote monitoring control command authentication apparatus, and a control command authentication method are provided to block a fake control command, thereby preventing damage due to wrong command operation. CONSTITUTION: A control command is transmitted to a remote monitoring control command authentication apparatus(130) from a remote monitoring control apparatus(110). The remote monitoring control command authentication apparatus performs user authentication and server authentication. The remote monitoring control command authentication apparatus transmits a received control command to a remote terminal apparatus(140). The remote terminal apparatus performs an authentication process with respect to the remote monitoring control command authentication apparatus. The remote terminal apparatus performs a corresponding control command according to an authentication result.
Abstract translation: 目的:提供远程监视控制装置,远程监视控制命令认证装置和控制命令认证方法来阻止假控制命令,从而防止由于错误命令操作而导致的损坏。 构成:从远程监视控制装置(110)向远程监视控制命令认证装置(130)发送控制命令。 远程监控控制命令认证装置进行用户认证和服务器认证。 远程监视控制命令认证装置将接收到的控制命令发送到远程终端装置(140)。 远程终端装置对远程监视控制命令认证装置进行认证处理。 远程终端装置根据认证结果执行对应的控制命令。
-
33.发明授权신뢰된 권한 정보 제공 방법, 신뢰된 권한 정보를 포함하는 사용자 크리덴셜 발급 방법 및 사용자 크리덴셜 획득 방법 有权提供可信证书信息的方法,发布包括可信特权信息的用户证书的方法,以及获取用户证书的方法
公开(公告)号:KR101817152B1
公开(公告)日:2018-02-21
申请号:KR1020160040973
申请日:2016-04-04
Applicant: 한국전자통신연구원
Abstract: 신뢰된권한정보제공방법, 신뢰된권한정보를포함하는사용자크리덴셜발급방법및 사용자크리덴셜획득방법이제공된다. 사용자단말은인증서버에게사용자크리덴셜을요청할수 있다. 사용자크리덴셜을생성하기위해, 인증서버는권한관리서버에게사용자에대한신뢰된권한정보를요청할수 있다. 권한관리서버로부터신뢰된권한정보가제공되면, 인증서버는신뢰된권한정보를포함하는사용자크리덴셜을생성할수 있고, 사용자크리덴셜을사용자단말로전송할수 있다.
Abstract translation: 提供了一种可信凭证提供方法,一种包括可信凭证信息的用户凭证发布方法以及一种用户凭证获取方法。 用户终端可以向认证服务器请求用户凭证。 为了创建用户凭证,证书承载人可以向权利管理服务器请求用户的可信凭证。 当从版权管理服务器提供可信管理机构信息时,证书bur可以生成包含可信管理机构信息的用户凭证,并且可以将用户凭证发送给用户终端。
-
公开(公告)号:KR1020160006925A
公开(公告)日:2016-01-20
申请号:KR1020140086606
申请日:2014-07-10
Applicant: 한국전자통신연구원
Abstract: 본발명은스마트기기에별도의복잡한연산이필요한백신프로그램설치없이클라우드공간에안전하게저장된앱 정보와관련데이터의해시값을이용하여스마트기기에설치된앱의무결성을검증하는장치및 그방법에관한것이다. 앱무결성검증방법은앱 무결성검증장치에단말이접속하면, 단말에서실행되고있는앱에대응하는초기값을해당앱 개발자서버로부터전달받아기준해시값을생성하는단계, 단말로부터단말에서실행되고있는앱과앱에해당하는데이터를토대로생성한앱 해쉬값을전달받는단계, 기준해시값과앱 해시값을비교하는단계및 기준해시값과앱 해시값을비교한결과를토대로앱의무결성을검증하는단계를포함한다.
Abstract translation: 本发明涉及一种通过使用安全地存储在云空间中的应用信息和相关数据的哈希值来验证安装在智能设备上的应用的完整性的设备和方法,而不需要安装需要额外复杂操作的防病毒程序。 验证应用的完整性的方法包括以下步骤:从相应的应用开发者服务器接收与在终端上执行的应用相对应的初始值,以便当终端访问验证的设备时生成参考散列值 整合应用程序; 接收基于在终端上执行的应用生成的应用哈希值和对应于该应用的数据; 将引用散列值与应用程序哈希值进行比较; 并且基于参考散列值和应用散列值之间的比较结果验证应用的完整性。
-
公开(公告)号:KR101448059B1
公开(公告)日:2014-10-10
申请号:KR1020120137914
申请日:2012-11-30
Applicant: 한국전자통신연구원
Abstract: 디지털 증거 수집 방법이 개시된다. 본 발명에 따른 디지털 증거 수집 방법은, 증거수집장치가 공증 에이전트를 통하여 공증서버에 증거수집 허용을 요청하는 증거수집요청 메시지를 전송하는 단계, 상기 공증서버가 상기 공증 에이전트를 통하여 상기 증거수집장치에 증거수집을 허용하는 수집허용 메시지를 전송하는 단계, 상기 증거수집장치가 상기 공증 에이전트를 통하여 증거수집 대상시스템에 증거 데이터를 요청하는 단계, 상기 증거수집 대상시스템이 상기 공증 에이전트에 증거 데이터를 전송하는 단계 및 상기 공증 에이전트가 상기 증거 데이터를 암호화하여 상기 증거수집장치에 전달하는 단계를 포함한다.
-
Patent Agency Ranking
公开(公告)号:KR101414176B1
公开(公告)日:2014-07-02
申请号:KR1020130065123
申请日:2013-06-07
Applicant: 한국전자통신연구원
IPC: H04L12/26
CPC classification number: H04L63/1433 , H04W12/10 , H04W12/12 , H04W84/18
Abstract: The present invention relates to an apparatus and a method for analyzing vulnerability of a ZigBee network. For this, the apparatus for analyzing the vulnerability of a ZigBee network of the present invention comprises an allocation support unit to assign multiple analyzers to multi-channel of the ZigBee network by analyzing a ZigBee network environment; a public vulnerability check unit to check the public vulnerability, which is defined as the ZigBee network, via the analyzers; and a new vulnerability analysis unit to analyze the new vulnerability of the ZigBee network via the analyzers.
Abstract translation: 本发明涉及用于分析ZigBee网络的脆弱性的装置和方法。 为此,用于分析本发明的ZigBee网络的脆弱性的装置包括:分配支持单元,通过分析ZigBee网络环境将多个分析器分配给ZigBee网络的多信道; 一个公共漏洞检查单元,通过分析仪检查被定义为ZigBee网络的公共漏洞; 和一个新的漏洞分析单元,通过分析仪分析ZigBee网络的新漏洞。
-
公开(公告)号:KR101380868B1
公开(公告)日:2014-04-02
申请号:KR1020120136058
申请日:2012-11-28
Applicant: 한국전자통신연구원
IPC: G08C19/00
CPC classification number: H04Q9/00 , H04Q2209/60
Abstract: In the present invention, disclosed is a method for transmitting encrypted metering data to an advanced metering infrastructure (AMI) server from a smart meter, to a data collection unit (DCU) which is an intermediate node, or transmitting the aggregate metering data without decoding, to the AMI server therefrom, in an AMI environment according to a smart grid. [Reference numerals] (100i) Smart meter i; (200a) Data collection unit 1; (300) Advanced metering infrastructure server; (S300) Collect metering information (Mi); (S310) Generate a first ciphertext (Ci); (S320) Convert the first ciphertext (Ci) to a second ciphertext (ACi); (S330) Transmit the second ciphertext (ACi); (S340) Collect the second ciphertext; (S350) Generate a single ciphertext (P); (S360) Transmit the single ciphertext (P); (S370) Decode the single ciphertext (P); (S380) Separate the metering information; (S390) Determine that the smart meter i did not transmit the metering information (i) if Mi is 0
Abstract translation: 在本发明中,公开了一种将加密计费数据从智能电表传输到高级计费基础设施(AMI)服务器的方法,将数据收集单元(DCU)作为中间节点发送,或者在不进行解码的情况下发送总计费数据 ,根据智能电网在AMI环境中。 (参考数字)(100i)智能仪表i; (200a)数据收集单元1; (300)高级计量基础设施服务器; (S300)收集计量信息(Mi); (S310)生成第一密文(Ci); (S320)将第一密文(Ci)转换为第二密文(ACi); (S330)发送第二密文(ACi); (S340)收集第二密文; (S350)生成单个密文(P); (S360)发送单个密文(P); (S370)解码单个密文(P); (S380)分隔计量信息; (S390)如果Mi为0,则确定智能电表我没有发送测光信息(i)
-
38.发明授权제어명령 인증이 가능한 원격감시제어 장치, 원격감시제어명령 인증 장치 및 제어명령 인증 방법 有权SCADA设备,用于认证控制命令的控制指令认证装置和用于在SCADA系统中认证控制命令的方法
公开(公告)号:KR101112169B1
公开(公告)日:2012-03-13
申请号:KR1020100056880
申请日:2010-06-16
Applicant: 한국전자통신연구원
Abstract: 제어명령 인증이 가능한 원격감시제어 장치, 원격감시제어명령 인증 장치 및 원격감시제어명령 인증 방법이 개시된다. 본 발명의 일 실시예에 따르면, 원격단말장치에 전달될 제어명령을 인증하는 인증코드 생성에 필요한 정보를 포함하는 인증정보 응답 메시지를 요청하는 인증정보 응답 메시지 요청부, 및 상기 요청에 따라 수신한 인증정보 응답 메시지에 포함되는 정보를 이용하여 생성된 상기 인증코드 및 상기 제어명령을 포함하는 제어명령 메시지를 전송하는 제어명령 메시지 전송부를 포함하는 원격감시제어 장치가 개시된다.
-
公开(公告)号:KR101063152B1
公开(公告)日:2011-09-08
申请号:KR1020090097113
申请日:2009-10-13
Applicant: 한국전자통신연구원
Abstract: 본 발명은 높은 보안이 필요한 네트워크에서 낮은 보안이 필요한 네트워크로 데이터를 전송하는 일방향 데이터 전송 시스템 및 방법에 관한 것으로서, 구체적으로는 높은 보안이 필요한 네트워크에서 낮은 보안이 필요한 네트워크로 데이터를 전송하는 동안 낮은 보안의 네트워크에서 높은 보안의 네트워크로 접근하는 것을 물리적으로 차단함으로써 높은 보안의 네트워크를 안전하게 보호할 수 있는 일방향 데이터 전송 시스템 및 방법에 관한 것이다.
보안, 네트워크, 일방향 데이터 전송-
公开(公告)号:KR1020060062882A
公开(公告)日:2006-06-12
申请号:KR1020040101877
申请日:2004-12-06
Applicant: 한국전자통신연구원
CPC classification number: G06F21/577
Abstract: 본 발명은 웹 응용프로그램 취약점 분석 지원 방법에 관한 것으로서, 웹페이지 분석 및 연관성 분석이 이루어지는 단계와, 웹 응용프로그램의 전체적인 구조와 취약점에 관련된 정보를 분석하는 단계와, 취약점 점검자에게 웹 응용프로그램 취약점 분석 업무를 지원하기 위해 웹페이지의 상호관계와 함께 웹페이지별 취약점 관련 요소 식별에 대한 그래픽 사용자 인터페이스를 제공하는 단계로 진행함으로써, 웹점검자와의 상호작용을 통해 취약점을 점검해 주는 취약점점검 지원 방법을 통해 웹 시스템에서 발생할 수 있는 보안상 취약점을 미리 진단 및 분석, 보고하여 웹 시스템에서 발생할 수 있는 보안사고를 미연에 방지할 수 있다.
웹 응용프로그램, 보안 취약점
-
-
-
-
-
-
-
-
-
Search Results
50
records
(took 0.025 seconds)
