公开(公告)号：KR1020090056481A

公开(公告)日：2009-06-03

申请号：KR1020070123641

申请日：2007-11-30

Applicant: 한국전자통신연구원

Inventor： 김봉완 ,  최병철 ,  이은주 ,  류재홍 ,  김봉수 ,  표철식 ,  채종석

IPC: H04L12/28 ,  H04L12/66

CPC classification number: H04L29/12943 ,  H04L61/106 ,  H04L61/6072 ,  H04L67/12 ,  H04L69/22 ,  H04W8/26 ,  H04W84/18 ,  Y02D70/144 ,  Y02D70/166 ,  Y02D70/168 ,  Y02D70/23

Abstract: An apparatus for connecting heterogeneous networks in a sensor network and a method thereof are provided to increase the energy efficiency and data transmission efficiency of the sensor network by making nodes of the sensor network operate nodes of an external network as if they communicate with nodes of a different PAN. A virtual PAN(Personal Area Network) address generator(300) assigns a virtual PAN address to an external network node. A PAN header generator(310) produces a PAN header including the virtual PAN address. An address mapping table(330) stores the actual address of the external network node which is mapped to the virtual PAN address. A virtual PAN address inquiring unit(340) is the actual address of the external network node within the address mapping table. An IP header generator(350) generates an IP header including the actual address of the external network node.

Abstract translation: 提供了用于连接传感器网络中的异构网络的装置及其方法，以通过使传感器网络的节点操作外部网络的节点来像传播网络的节点通信一样，来提高传感器网络的能量效率和数据传输效率 不同的PAN。 虚拟PAN（个人局域网）地址发生器（300）将虚拟PAN地址分配给外部网络节点。 PAN标题生成器（310）产生包括虚拟PAN地址的PAN标题。 地址映射表（330）存储映射到虚拟PAN地址的外部网络节点的实际地址。 虚拟PAN地址查询单元（340）是地址映射表内的外部网络节点的实际地址。 IP报头生成器（350）生成包括外部网络节点的实际地址的IP报头。

公开(公告)号：KR1020090048209A

公开(公告)日：2009-05-13

申请号：KR1020070114491

申请日：2007-11-09

Applicant: 한국전자통신연구원

Inventor： 최병철 ,  한승완 ,  정치윤 ,  임재덕 ,  박소희 ,  김정녀

IPC: G06F17/30 ,  H04N21/442 ,  G06Q50/10

CPC classification number: G06F17/3089 ,  G06Q50/10 ,  H04N21/44204

Abstract: Provided are a system and method for providing secure multimedia registration and management framework for multimedia service on web portal. The method for providing secure multimedia registration and management framework includes: learning multimedia data loaded by a client, classifying a learning model value as an adult material class or a non-adult material class, and registering the classified learning model value in a content-based database; determining whether the loaded multimedia data is adult material or not by using the learning model values registered in the content-based database, and permitting the upload of the loaded multimedia data; and uploading and updating the loaded multimedia data according to the upload permission.

公开(公告)号：KR1020090046407A

公开(公告)日：2009-05-11

申请号：KR1020070112538

申请日：2007-11-06

Applicant: 한국전자통신연구원

Inventor： 박소희 ,  최병철 ,  임재덕 ,  김정녀

IPC: G06F15/00

CPC classification number: H04L63/0815 ,  H04L9/321 ,  H04L9/3273 ,  H04L63/0823 ,  H04L2209/42

Abstract: 본 발명은 SSO서비스 시스템에 관한 것으로, 더욱 상세하게는 사용자 인증을 위해 등록한 하나의 아이디(ID)를 이용하여 동일 신뢰 도메인뿐만 아니라, 서로 다른 신뢰 도메인의 웹서비스도 이용할 수 있도록 한 SSO서비스 방법 및 시스템에 관한 것이다. 이를 위하여 본 발명은 한 번의 인증과정에 의해 상이한 신뢰 도메인 간의 웹서비스를 이용할 수 있도록 하는 싱글사인온(SSO) 서비스 방법에 있어서, 각각의 신뢰 도메인을 관할하는 각 ID 연계 서비스 제공자가 외부의 제3 신뢰기관으로부터 상호 인증에 사용될 수 있는 정보를 발급받고, 상기 ID 연계 서비스 제공자와 그 관할하는 신뢰 도메인에 속하는 사용자 간의 ID 연계 설정을 수행하는 사전 설정 단계와, 특정 신뢰 도메인(이하, 제1 신뢰 도메인)에 속한 사용자로부터 다른 신뢰 도메인(이하, 제2 신뢰 도메인)에 속한 웹서비스 제공자가 로그인 요청을 수신한 한 경우, 상기 사용자가 속한 신뢰 도메인을 관할하는 ID 연계 서비스 제공자(이하, 제1 ID 연계 서비스 제공자)를 확인하는 단계와, 상기 제1 및 제2 신뢰 도메인을 각각 관할하는 상기 제1 및 제2 ID 연계 서비스 제공자가 자신들 상호간 인증 및 사용자 인증을 수행하는 단계와, 상기 제2 신뢰 도메인에 속한 상기 웹서비스 제공자가 상기 제1 신뢰 도메인에 속한 상기 사용자를 인증하고 웹서비스를 제공하는 단계로 이루어진 SSO서비스 방법 및 이를 통해 수행하는 SSO서비스 시스템을 제공한다.
SSO, ID, 인증, 도메인, 웹서버

公开(公告)号：KR1020090044153A

公开(公告)日：2009-05-07

申请号：KR1020070110104

申请日：2007-10-31

Applicant: 한국전자통신연구원

Inventor： 임재덕 ,  최병철 ,  박소희 ,  김정녀

IPC: G06F21/00

Abstract: 본 발명은 클러스터 시스템에 관한 것으로, 특히 외부침입으로 변조된 운영체계나 프로그램의 운용을 방지할 수 있도록 한 클러스터 시스템 및 그의 프로그램 관리방법에 관한 것이다. 이를 위하여 본 발명은 유사성을 갖는 하나 이상의 노드의 프로그램을 통합 운영하는 클러스터 시스템에 있어서, 고유 ID를 할당받아 프로그램을 운용하는 하나 이상의 노드와; 상기 고유 ID를 할당하고, 상기 프로그램에 서명을 추가하여 상기 노드로 분배하는 보안관리 서버를 포함하는 클러스터 시스템 및 이를 통해 수행되는 클러스터의 프로그램을 관리하는 방법을 제공한다.
클러스터, OS프로그램, 운용 프로그램, 노드

公开(公告)号：KR1020090020778A

公开(公告)日：2009-02-27

申请号：KR1020070085348

申请日：2007-08-24

Applicant: 한국전자통신연구원

Inventor： 최병철 ,  박소희 ,  김정녀

IPC: H04L9/30 ,  H04L9/32 ,  H04L9/08

CPC classification number: H04L9/006 ,  H04L9/3263 ,  H04L9/3271 ,  H04L2209/42 ,  H04L2209/56

Abstract: A method for providing anonymous public key infrastructure and a method for providing service using the same are provided to guarantee anonymity to the user by providing the anonymous certificate connected with the real name certificate of the public key infrastructure. A method for providing anonymous public key infrastructure is applied to the system which includes a real name PKI service domain(100), a user terminal(200), and anonymous PKI service domain(300). The real name PKI service domain is the server including the certificate authority and certificate authority repository. The real name PKI service domain performs the issuance and storage of the real name certificate. The user terminal stores the real name certificate and the anonymous certificate. The user terminal receives the real name certificate. The user terminal requests the issuance of the anonymous certificate to the anonymous PKI service domain.

Abstract translation: 提供匿名公钥基础设施的方法和使用其提供服务的方法，以通过提供与公钥基础设施的真实姓名证书连接的匿名证书来保证匿名。 一种用于提供匿名公钥基础设施的方法被应用于包括实名PKI服务域（100），用户终端（200）和匿名PKI服务域（300）的系统。 实名PKI服务域是包括证书颁发机构和证书颁发机构资源库的服务器。 实名PKI服务域执行实名认证的发放和存储。 用户终端存储真实姓名证书和匿名证书。 用户终端接收真实姓名证书。 用户终端请求向匿名PKI服务域发布匿名证书。

公开(公告)号：KR1020090019402A

公开(公告)日：2009-02-25

申请号：KR1020070083798

申请日：2007-08-21

Applicant: 한국전자통신연구원

Inventor： 최병철 ,  임재덕 ,  김정녀

IPC: G06F12/14 ,  G06F21/00 ,  G06F12/00

Abstract: A portable storage including security function and the method of computing using the same are provided to safely perform the storage or the execution of data through authentication and to prevent counterfeiting. The portable storage comprises the communications interface part(110), and confidence flatform module(130) and data certification part(150). The data storage module(170) can be additionally included in the removable storage. The communications interface part provides the communications interface with the external device. The confidence flatform module provides authentication for the copy guard of data, the integrity checking of data, the execution environment establishment of the storage of data or user etc. The data certification part performs the authentication of data exchanged through the communications interface part.

Abstract translation: 提供包括安全功能的便携式存储器和使用其的计算方法，以通过认证安全地执行数据的存储或执行并防止伪造。 便携式存储器包括通信接口部分（110）和置信区域模块（130）和数据认证部分（150）。 数据存储模块（170）可以另外包括在可移动存储器中。 通信接口部分提供与外部设备的通信接口。 置信平台模块为数据复制保护，数据的完整性检查，数据或用户等的存储的执行环境建立认证。数据认证部分执行通过通信接口部分交换的数据的认证。

公开(公告)号：KR100825726B1

公开(公告)日：2008-04-29

申请号：KR1020060083569

申请日：2006-08-31

Applicant: 한국전자통신연구원

Inventor： 최병철 ,  김국한 ,  유종호 ,  서동일 ,  장종수

IPC: G06F17/00 ,  G06F15/00 ,  G06F21/20

CPC classification number: H04L63/0227 ,  G06Q20/206 ,  H04L63/101 ,  H04L63/1408

Abstract: 본 발명은 정보거부공격에 의한 사용자의 신용정보 및 기업의 지적재산 정보유출을 방지하기 위한 방법 및 장치에 관한 것으로 사용자 및 기업의 중요 정보를 보호하기 위한 1) Privacy & Intellectual Property Protection Framework (PIPPF, 신용정보 및 지적재산 보호 프레임워크)와 2) Network-based Privacy & Intellectual Property Protection System (NPIPPS, 네크워크기반 신용정보 및 지적재산 보호 시스템)의 구현에 관한 것이다. 신용정보 및 지적재산 보호 프레임 워크 (PIPPF)는 네트워크기반 신용정보 및 지적재산 보호 시스템 (NPIPPS)과 Integrated IAM/NAC (Identity and Access Management / Network Access Management)로 구성되어 있는데 상기 NPIPPS는 네트워크 차원에서 Inbound & Outbound Contents를 모니터링하고 중요정보의 유출을 방지하기 위한 것이며, 상기 Integrated IAM/NAC는 네트워크 내부에서 사용자의 비정상행위 및 비인가된 사용자의 정보 악용을 방지하기 위한 것이다.
정보거부공격, NPIPPS, Integrated IAM/NAC, PIPPF

公开(公告)号：KR100745675B1

公开(公告)日：2007-08-02

申请号：KR1020050118932

申请日：2005-12-07

Applicant: 한국전자통신연구원

Inventor： 최병철 ,  송광석 ,  김봉태

IPC: H04L12/931

Abstract: 본 발명은 ATCA 표준 플랫폼을 적용한 고성능 패킷 스위칭 장치 및 방법에 관한 것으로서, 본 발명에 의한 패킷 스위칭 장치는, ATCA에 정의된 패브릭 인터페이스를 통하여 ATCA 플랫폼의 노드 슬롯에 실장되는 각 패킷 처리 장치들과 패킷을 교환하는 패킷 스위칭부; 상기 패킷 스위칭부에 대한 구성 및 각종 상태 정보를 수집하여 제어하는 기능을 수행하는 스위치 제어부; 및 상기 스위치 제어부로부터 수신된 데이터를 직렬 데이터로 변경하여 상기 패킷 스위칭부로 전달하고, 상기 패킷 스위칭부로부터의 직렬 데이터를 DMA 동작을 위한 병렬 데이터로 변경하여 상기 스위치 제어부로 전달하는 이중화 및 DMA 제어부를 포함하는 것을 특징으로 한다.
ATCA, 패킷 스위칭 장치, 이중화, 패브릭 인터페이스, 패킷 처리 장치

公开(公告)号：KR100628328B1

公开(公告)日：2006-09-27

申请号：KR1020050020034

申请日：2005-03-10

Applicant: 한국전자통신연구원

Inventor： 최병철 ,  서동일 ,  장종수

IPC: H04L9/32 ,  H04L12/22

CPC classification number: H04L63/1416 ,  G06F21/55

Abstract: 본 발명은 네트워크로 유입되는 트래픽에 대한 정상 및 비정상 여부의 판단에 있어서 오경보(false alarm)를 감소시키고 알려지지 않은 공격에 대응할 수 있는 침해 방지 장치 및 방법에 관한 것이다. 이를 위한 장치는 네트워크 트래픽의 행동양식을 분석하여 공격탐지 임계값을 추정하는 행동양식 분석부, 추정된 공격탐지 임계값을 이용하여 상기 네트워크 트래픽의 유형을 분류하는 트래픽 판단부, 분류된 트래픽 유형을 소정의 판단규칙과 비교 분석하는 공격 판단부, 및 비교 분석된 트래픽의 이상 여부에 따라 상기 트래픽을 처리하는 적응적 침해방지부를 포함한다. 이로써, 본 발명에 따르면 네트워크로 유입되는 이상 트래픽 및 알려지지 않은 공격 트래픽에 대해서 오경보율(False Alarm Rate; 오탐지율(False Positive Rate) 및 미탐지율(False Negative Rate)의 합)을 감소시킬 수 있다.

公开(公告)号：KR100576711B1

公开(公告)日：2006-05-03

申请号：KR1020030091330

申请日：2003-12-15

Applicant: 한국전자통신연구원

Inventor： 최병철 ,  서동일 ,  손승원

IPC: H04L12/24

Abstract: 본 발명은 네트워크 보안구조의 지도 구성 방법에 관한 것으로 특히, 네트워크 전체에 대해서와 네트워크를 구성하는 서버 시스템과 각 노드에 대해 다중 보안 스캐닝을 하여 네트워크의 보안상의 안정성을 향상할 수 있는 네트워크 보안구조의 지도 구성 방법에 관한 것이다.
본 발명은 (a)네트워크 전체에 대한 포괄적인 보안스캐닝을 통해 네트워크 보안구조의 단순 지도를 구성하는 단계; 및 (b)네트워크를 구성하는 서버 시스템과 노드에 대한 개별적인 보안스캐닝을 통해 네트워크 보안구조의 상세 지도를 구성하는 단계를 포함하여 본 발명의 목적 및 기술적 과제를 달성한다.
보안구조 지도, 다중 스캐닝, 취약성 분석