Patent search ap:("한국전자통신연구원") AND inv:"박응기" Page 4

31.

发明公开
대규모 네트워크의 접근 제어 목록을 통합 관리하는시스템 및 그 방법 有权
Title translation: 用于综合管理大型网络访问控制列表的系统和方法

公开(公告)号：KR1020060027227A

公开(公告)日：2006-03-27

申请号：KR1020040076090

申请日：2004-09-22

Applicant: 한국전자통신연구원

Inventor： 최대식 , 김도환 , 서정택 , 윤주범 , 주미리 , 박응기

IPC: H04L29/06

CPC classification number: H04L63/101 , H04L63/20

Abstract: 본 발명은 다양하고 이질적인 구성요소와 복잡한 관리 도메인으로 구성된 대규모 네트워크에서 일어나는 사이버테러에 대응하기 위한 대규모 네트워크의 접근 제어 목록을 통합 관리하는 시스템 및 그 방법에 관한 것이다. 본 발명은 고수준 언어 형식의 정책을 작성하여 중간수준 정책언어로 변환하는 상위관리도구와, 상기 상위관리도구로부터 인증정보가 첨부된 중간수준 정책언어를 전송받아 하부 노드로 전송하는 상위 도메인 서버와, 상기 상위 도메인 서버로부터 전송되는 중간수준 정책언어를 해당 언어에 맞는 접근제어목록으로 변환하여 적용하는 인터프리터로 구성되는 것을 특징으로 한다.
네트워크, 보안관리 시스템, 접근제어목록(ACL), 정책순응

Abstract translation: 本发明涉及一种整体管理大规模网络的访问控制列表以处理由各种异构组件和复杂管理域组成的大规模网络中发生的网络恐怖主义的系统和方法。本发明涉及用于管理高级语言的策略的装置和方法，其包括用于创建高级语言格式的策略并将策略转换为中级策略语言的高级管理工具，解释器将从上级域服务器发送的中间策略语言转换为对应于相应语言的访问控制列表。

32.

发明公开
영구 가상 회선 환경에서 비밀 통신을 위한 인증 및비밀키 교환 방법 失效

公开(公告)号：KR1019990051739A

公开(公告)日：1999-07-05

申请号：KR1019970071107

申请日：1997-12-19

Applicant: 한국전자통신연구원

Inventor： 손기욱 , 박응기 , 신기수

IPC: H04K1/00

Abstract: 본 발명은 X.25 통신에서 사용되는 교환 방식의 하나인 영구 가상 회선(Permanent Virtual Circuit : PVC) 환경에서 정보 보호 시스템을 도입하여 착/발신측 간에 비밀 통신을 수행할 수 있도록 하여 X.25 통신 시스템에서 전송되는 정보에 대한 비밀성 유지, 사용자 사이의 인증 문제 및 개인의 프라이버시 침해 문제 등을 해결할 수 있는 영구 가상 회선 환경에서 비밀 통신을 위한 인증 및 비밀키 교환 방법에 관한 것이다.

33.

发明公开
엑스.25(X.25) 통신에서 패스트 선택(Fast Select)을 이용한 데이터 보호 방법 无效
Title translation: X.25（X.25）通信中使用快速选择的数据保护方法

公开(公告)号：KR1019980046587A

公开(公告)日：1998-09-15

申请号：KR1019960064947

申请日：1996-12-12

Applicant: 한국전자통신연구원

Inventor： 손기욱 , 박응기 , 정현철

IPC: H04L12/28

Abstract: 1. 청구범위에 기재된 발명이 속한 기술분야
X.25 통신에서 패스트 선택(Fast Select)을 이용한 데이터 보호 방법
2. 발명이 해결하고자 하는 기술적 과제
종래의 X.25 통신 시스템에서는 불가능한 정보에 대한 비밀성 유지 및 개인의 프라이버시 침해 문제를 해결하고자 한다.
3. 발명의 해결 방법의 요지
X.25 프로토콜의 패스트 선택(Fast Select)을 이용하여 호 설정 단계의 패킷에 존재하는 128 바이트의 사용자 데이터 영역에 비밀 통신이 가능하도록 비밀키 및 인증 정보를 첨가하여 착/발신측간에 전송하여 비밀 통신을 수행하여,
4. 발명의 중요한 용도
통신장치의 데이터 보호

34.

发明授权
팩스통신에서의 신원확인 및 팩스화상정보의 보호를 위한 데이타 전달방법 失效
Title translation: 用于保护传真图像信息的数据传输方法和传真通信中的身份识别

公开(公告)号：KR100120576B1

公开(公告)日：1997-10-22

申请号：KR1019940015001

申请日：1994-06-28

Applicant: 한국전자통신연구원

Inventor： 박응기 , 홍승현 , 신기수

IPC: H04N1/00

Abstract: In a data transmitting method of a facsimile machine, which has a central processing unit (30) generally controlling a system; a scanning unit (10) scanning document to be transmitted in a scanning method of the facsimile machine through a sensor; a MODEM (60) modulating and demodulating data signals recognized through the scanning unit (10) for transmitting them through a public telephone network or facsimile dedicated network; a line matching unit (70) for matching the MODEM (60) and the public telephone network or facsimile machine dedicated network; a ROM (40) storing program for controlling a driving of the central processing unit (30) and facsimile machine and protocol program for the facsimile communication; a RAM (50) storing data required in the communication of the facsimile machine and data required in a control thereof; and an output unit (20) received image information of the facsimile machine to printing paper, the data transmitting method includes the steps of: producing authentication data by a receiving party's facsimile machine to form it as an NSF frame according to an approval of a call connection signal from a transmitting party's facsimile machine, and then, transmitting the NSF frame to the transmitting party's facsimile machine; extracting authentication data from the receiving party's facsimile machine by the transmitting party's facsimile machine to drive an authentication algorithm, if the NSF frame is transmitted from the receiving party's facsimile machine; producing important data for protecting authentication data of the transmitting party's facsimile machine and image information to be transmitted by the transmitting party's facsimile machine, if the receiving party's identity is identified as a result of driving the authentication algorithm in said extracting step, and forming it as an NSS frame to transmit it to the receiving party's facsimile machine, and cutting off a line, if the receiving party's identity is not identified as a result of driving the authentication algorithm in said extracting step; and extracting important data for protecting authentication data and image information of the facsimile machine by the receiving party's facsimile machine, if the NSS frame is transmitted from the transmitting party's facsimile machine in the above step, and driving authentication algorithm; and recovering image information of the facsimile machine through important data for protecting image information of the facsimile machine extracted from the NSS frame, if the transmitting party's identity is identified as a result of driving the authentication algorithm in the above extracting step, and cutting off a line, if the identity of the transmitting party's facsimile machine is unidentified in said extracting step, by the receiving party's facsimile machine.

Abstract translation: 在具有通常控制系统的中央处理单元（30）的传真机的数据发送方法中，扫描单元（10）通过传感器扫描要传真机的扫描方式的文档; MODEM（60）调制和解调通过扫描单元（10）识别的数据信号，用于通过公共电话网络或传真专用网络发送它们; 用于匹配MODEM（60）和公共电话网络或传真机专用网络的线路匹配单元（70）; 存储用于控制中央处理单元（30）的驱动的ROM（40）和用于传真通信的传真机和协议程序; 存储传真机的通信所需的数据的RAM（50）及其控制所需的数据; 并且输出单元（20）接收传真机对打印纸的图像信息，所述数据发送方法包括以下步骤：由接收方的传真机生成认证数据，以根据呼叫的批准将其形成为NSF帧来自发送方的传真机的连接信号，然后将NSF帧发送到发送方的传真机; 如果从接收方的传真机发送NSF帧，则通过发送方的传真机提取来自接收方的传真机的认证数据来驱动认证算法; 生成用于保护发送方的传真机的认证数据的重要数据和由发送方的传真机发送的图像信息，如果在所述提取步骤中驱动认证算法的结果识别接收方的身份，并将其形成为如果在所述提取步骤中驱动认证算法的结果未识别出接收方的身份，则将NSS帧发送到接收方的传真机，并切断线路; 并且如果在上述步骤中从发送方的传真机发送了NSS帧，则提取用于保护接收方的传真机的传真机的认证数据和图像信息的重要数据，以及驱动认证算法; 以及如果在上述提取步骤中驱动认证算法的结果来识别发送方的身份，则通过用于保护从NSS帧提取的传真机的图像信息的重要数据恢复传真机的图像信息，并且切断如果发送方的传真机的身份在所述提取步骤中未被识别，则由接收方的传真机进行。

35.

发明授权
랜덤 데이타 발생기 失效
Title translation: 随机数据发生器

公开(公告)号：KR1019960006944B1

公开(公告)日：1996-05-25

申请号：KR1019930027300

申请日：1993-12-10

Applicant: 한국전자통신연구원

Inventor： 홍승현 , 박응기 , 신기수

IPC: H03L7/00

Abstract: a noise generator that maintains the output to be logical "1" or "0" with respect to the noise generated by a source throughout a reverse biased Zener diode after an adjustable resistance; a random bit generator that compensates unbalance of the output caused by instantaneous variation and unstableness of clocks from a clock generator and generates a random bit stream; and a s/p converter receiving the serial random bit stream to convert it to parallel one using the noise as a clock; thereby generates completely random data automatically and adjusts randomness either.

Abstract translation: 噪声发生器，其在可调电阻之后，将输出保持为逻辑“1”或“0”相对于源在整个反向偏置齐纳二极管产生的噪声; 随机位发生器，用于补偿来自时钟发生器的时钟的瞬时变化和不稳定性引起的输出的不平衡，并产生随机比特流; 以及接收串行随机比特流的s / p转换器，以将该噪声作为时钟转换为并行的; 从而自动生成完全随机数据并调整随机性。

36.

发明授权
네트워크 트래픽 관리 장치 및 방법 有权

公开(公告)号：KR101978773B1

公开(公告)日：2019-05-15

申请号：KR1020170073928

申请日：2017-06-13

Applicant: 한국전자통신연구원

Inventor： 김인중 , 강정민 , 이건희 , 박응기

IPC: H04L12/26 , H04L29/06 , H04L12/861

37.

发明授权
네트워크 트래픽 분석 장치 및 방법 有权

公开(公告)号：KR101954620B1

公开(公告)日：2019-03-06

申请号：KR1020170076580

申请日：2017-06-16

Applicant: 한국전자통신연구원

Inventor： 김인중 , 김성호 , 강정민 , 이건희 , 김대유 , 박응기

IPC: H04L29/06 , H04L12/26

38.

发明授权
ＭＩＴＭ 공격 방지 장치 및 방법 有权
Title translation: 用于防止MITM攻击的装置和方法

公开(公告)号：KR101634785B1

公开(公告)日：2016-06-29

申请号：KR1020140055316

申请日：2014-05-09

Applicant: 한국전자통신연구원

Inventor： 맹영재 , 박응기 , 박현동 , 서정택

IPC: G06F21/56

CPC classification number: G06F21/56

Abstract: MITM 공격방지장치및 방법을제시한다. 제시된장치는클라이언트를통해서버와연결된스크린에포함되는 MITM 공격방지장치로서, 서버와공유하는키를저장하는키 저장부, 클라이언트를통해입력되는데이터를키를근거로복호화하여화면상에출력하는복호화부, 복호화부에서의복호화정상여부를근거로화면의화면보안온 또는경고를행하는화면보안표시부, 사용자로부터의보안이필요한입력데이터를키를근거로암호화하여출력하는암호화부, 및복호화부에서의복호화가정상임에따라화면보안온 상태로하여복호화부및 암호화의결과를각각출력되게하고복호화부에서의복호화가비정상임에따라화면보안표시부를제어하여그에상응하는표시를행하는제어부를포함한다.

39.

发明授权
차량 정보 유출 방지 장치 및 그 방법 有权
Title translation: 防止车辆泄漏信息的装置和方法

公开(公告)号：KR101593171B1

公开(公告)日：2016-02-15

申请号：KR1020140065716

申请日：2014-05-30

Applicant: 한국전자통신연구원

Inventor： 전승호 , 윤정한 , 김우년 , 서정택 , 박응기

IPC: H04L9/00 , H04L12/26

CPC classification number: B60R16/023 , B60R25/00 , B60R25/30 , H04L9/3228 , H04L12/6418 , H04L63/04 , H04L63/067 , H04L63/0838 , H04L63/1475 , H04L63/1491 , H04L67/12 , H04L2012/40215 , H04L2012/40273 , H04L2209/84 , H04W4/046 , H04W4/48 , H04W12/02 , H04W12/12

Abstract: 본발명은차량네트워크의차량트래픽에인위적인통신데이터를삽입하여정상적인통신환경에서차량정보유출을방지하는장치및 그방법에관한것이다. 차량정보유출방지방법은차량내 모듈과다른모듈과의차량통신프로토콜을분석하는단계, 차량통신프로토콜을분석한결과를토대로차량통신프로토콜에암호화가적용되어있는지여부를판단하는단계, 차량통신프로토콜에암호화가적용되어있는지여부에따라인위적인통신데이터를생성하는방법을선택하는단계및 선택한방법에따라인위적인통신데이터를생성하고, 생성한인위적인통신데이터를다른모듈에연결되어있는차량정보유출방지장치로전달하는단계를포함한다.

40.

发明授权
접근제어리스트 추출 방법 및 시스템 有权
Title translation: 提取访问控制列表的方法和系统

公开(公告)号：KR101564644B1

公开(公告)日：2015-10-30

申请号：KR1020140082905

申请日：2014-07-03

Applicant: 한국전자통신연구원

Inventor： 윤정한 , 김희민 , 김경호 , 김우년 , 서정택 , 박응기

IPC: H04L29/02 , H04L12/26

CPC classification number: H04L63/101 , H04L61/6022 , H04L63/0236 , H04L63/162

Abstract: 일정기간동안의패킷들에대해 TCP 플래그(flag) 정보없이소정형식의접근제어리스트를추출하는방법및 시스템을제시한다. 제시된방법은네트워크패킷및 네트워크트래픽로그를수집하는단계, 네트워크패킷에대해맥(MAC), 아이피(IP), 및포트(Port)의정보를포함하는네트워크트래픽로그를추출하는단계, 및네트워크트래픽로그를근거로접근제어리스트를생성하는단계를포함한다.

Abstract translation: 本发明提供了一种用于提取具有预定格式的访问控制列表的方法和系统，在特定时间段内没有关于分组的TCP标志信息。所提出的方法包括以下步骤：收集网络分组和网络流量日志; 提取包含MAC，IP和端口信息的网络日志; 以及基于所述网络流量日志生成访问控制列表。

Search Results

Country/Region

Patent validity

Application date

Publication (announcement) day

applicant

The country/region where the applicant is located

Inventor

IPC

IPC Department

IPC class

IPC subclass

IPC group

IPC team

Appearance classification