-
公开(公告)号:KR1020040094985A
公开(公告)日:2004-11-12
申请号:KR1020030028571
申请日:2003-05-06
Applicant: 한국전자통신연구원
IPC: G06F15/00
Abstract: PURPOSE: A device and a method for securing/managing a network are provided to diversely manage security by distributing a security policy to a security equipment distributed/installed on a security framework, which is based on programmable network to execute a programmable packet, with use of the program packet. CONSTITUTION: A programmable policy manager(10) generates the abstract security policy to be applied to the security equipment by using a profile of the security equipment on the network and converts the generated security policy into a programmable security policy. A programmable policy processor(20) fills the programmable security policy to a payload part of an IP(Internet Protocol) packet. A programmable policy certifier(30) encrypts an IP packet. A programmable packet manager(40) converts the IP packet into the programmable packet, and monitors routing/scheduling/resources of the programmable packet.
Abstract translation: 目的:提供一种用于保护/管理网络的设备和方法,以通过将分发/安装在基于可编程网络的安全框架上的安全设备分发安全策略来安全地管理安全性,安全框架基于可编程网络来执行可编程分组 的程序包。 规定:可编程策略管理器(10)通过使用网络上的安全设备的配置文件生成要应用于安全设备的抽象安全策略,并将生成的安全策略转换为可编程安全策略。 可编程策略处理器(20)将可编程安全策略填充到IP(因特网协议)分组的有效载荷部分。 可编程策略验证者(30)加密IP分组。 可编程分组管理器(40)将IP分组转换成可编程分组,并监视可编程分组的路由/调度/资源。
-
公开(公告)号:KR1020040051435A
公开(公告)日:2004-06-18
申请号:KR1020020079364
申请日:2002-12-12
Applicant: 한국전자통신연구원
IPC: G06F15/00
Abstract: PURPOSE: A system for a network security service including a classifier based on a blacklist is provided to promptly confront an intrusion of an attacking packet by detecting the attacking packet from a specified site before intruding into a service provider network. CONSTITUTION: A blacklist table(300) records the danger information for the near sites. The classifier(302) classifies the packets intruding from the near sites based on the danger information of the site registered to the blacklist table by installing to an entering point of the service provider network. The classifier switches the data processing paths in order to transmit the classified packet through the preset data processing path depending on the danger of the site from a parallel/serial connection path between the classifier and a confronting device(306), and the connection path to the confronting device not passing the classifier. An analyzer(304) discriminates the attacking packet by analyzing the packet entered from the classifier. The confronting device blocks the packet judged as the attacking packet or warns the detection of the attacking packet.
Abstract translation: 目的:提供一种包括基于黑名单的分类器的网络安全服务系统,以便在侵入服务提供商网络之前,通过检测来自指定站点的攻击数据包,及时对抗入侵数据包的入侵。 规定:黑名单表(300)记录近地点的危险信息。 分类器(302)通过安装到服务提供商网络的入口点,基于登记到黑名单表的站点的危险信息,将从近站点入侵的分组进行分类。 分类器切换数据处理路径,以便根据来自分类器和相对设备之间的并行/串行连接路径的站点的危险,通过预设数据处理路径传输分类分组(306),并且连接路径 相对的设备不通过分类器。 分析器(304)通过分析从分类器输入的分组来区分攻击分组。 相应的装置阻止被判定为攻击包的包,或者警告攻击包的检测。
-
公开(公告)号:KR1020030042318A
公开(公告)日:2003-05-28
申请号:KR1020010073051
申请日:2001-11-22
Applicant: 한국전자통신연구원
IPC: H04L12/22
CPC classification number: H04L63/0227 , H04L63/1416 , H04L63/1458
Abstract: PURPOSE: A method for blocking a cracker of an ISP(Internet Service Provider) border router by packet filtering and a system therefor are provided to disconnect an unlawful trespass traffic inputted through the border router of an ISP network by analyzing pattern and isolate the cracker from the network. CONSTITUTION: If packet data are inputted through a network, a sampling unit samples the packet data(S1). A traffic pattern analyzing unit judges whether many packet data are generated within a short time(S2). If many packet data are generated within the short time, the traffic pattern analyzing unit analyzes a traffic pattern(S3). An unlawful packet judging unit judges whether the corresponding packet data go toward an unlawful source IP(Internet Protocol) address or the same destination IP address(S4). If the corresponding packet data go toward the unlawful source IP address or the same destination IP address, the unlawful packet judging unit decides the corresponding packet data as unlawful packet data(S5). A packet filter filters the unlawful packet data(S6). The packet filter forwards lawful packet data except for the unlawful packet data to a destination IP address(S7).
Abstract translation: 目的:通过分组过滤及其系统来阻止ISP(Internet Service Provider)边界路由器的破解者的方法,以通过分析模式来断开ISP网络的边界路由器输入的非法入侵流量, 网络。 构成:如果通过网络输入分组数据,则采样单元对分组数据进行采样(S1)。 业务模式分析单元判断在短时间内是否生成了许多分组数据(S2)。 如果在短时间内产生许多分组数据,则业务模式分析单元分析业务模式(S3)。 非法分组判断单元判断对应的分组数据是否朝向非法的源IP(因特网协议)地址或相同的目的地IP地址(S4)。 如果相应的分组数据朝向非法的源IP地址或相同的目的地IP地址,则非法分组判断单元将相应的分组数据确定为非法分组数据(S5)。 分组过滤器过滤非法分组数据(S6)。 分组过滤器将除了非法分组数据之外的合法分组数据转发到目的地IP地址(S7)。
-
公开(公告)号:KR100216514B1
公开(公告)日:1999-08-16
申请号:KR1019960055697
申请日:1996-11-20
IPC: H04N7/15
Abstract: 본 발명은 클라이언트와 서버간 연결 접속을 기반으로 하는 개방형 통신망에서 여러 종류의 멀티미디어 서비스에 적용 가능한 영상 회의 서비스의 세션 개념을 도입하여, 여러 서비스 사용자와 영상 회의 서비스 제공자 시스템간의 서비스 생성 즉, 서비스 세션을 지원하는 객체(object)의 생성, 객체의 형상화와 이들 객체의 생명주기 (life-cycle)를 관리하는 방법과 절차에 관한 것이다. 이 클라이언트와 서버 시스템은 광대역 통신망(B-ISDN)을 전달망으로 사용하고, 각 시스템에 분산처리 환경을 구축하여, 영상 회의 서비스를 요구하는 사용자 수나 회의 그룹 수에 무관하게, 그리고 회의를 수행하는 객체들의 위치에 관계없이 서비스를 수행한다. 본 발명에서는 영상 회의 서비스를 이용하고자 하는 서비스 사용자간의 서비스 호 연결방식인 서비스 세션을 생성할 때, 서비스 사용자의 연결 형상 관리와 이 연결형상을 토대로 수행되는 서비스 제어를 분리하는 방법과, 서비스 사용자에 특정한 서비스 형상 및 제어 부분과 모든 사용자에게 공통적으로 적용되는 서비스 형상 및 제어 부분을 분리하는 두 가지 방법을 고안하였다. 따라서, 본 발명은 여러 종류의 멀티미디어 서비스에 공통적으로 적용할 수 있는 이식성 및 유지 보수가 용이하고, 재사용 가능한 서비스 세션 객체의 구성과 생성 방식, 회의 그룹의 세션 관리, 서비스의 특성과 서비TM 사용자의 역할에 따라 객체를 형상화할 수 있으며, 또한 서비스 종료 시까지 객체의 생명 주기를 효율적으로 관리할 수 있다.
-
公开(公告)号:KR1019980037015A
公开(公告)日:1998-08-05
申请号:KR1019960055697
申请日:1996-11-20
IPC: H04N7/15
Abstract: 본 발명은 클라이언트와 서버간 연결 접속을 기반으로 하는 개방형 통신망에서 여러 종류의 멀티미디어 서비스에 적용 가능한 영상 회의 서비스의 세션 개념을 도입하여, 여러 서비스 사용자와 영상 회의 서비스 제공자 시스템간의 서비스 생성 즉, 서비스 세션을 지원하는 객체(object)의 생성, 객체의 형상화와 이들 객체의 생명주기(life-cycle)를 관리하는 방법과 절차에 관한 것이다. 이 클라이언트와 서버 시스템은 광대역 통신망(B-ISDN)을 전달망으로 사용하고, 각 시스템에 분산 처리 환경을 구축하여, 영상 회의 서비스를 요구하는 사용자 수나 회의 그룹수에 무관하게, 그리고 회의를 수행하는 객체들의 위치에 관계없이 서비스를 수행한다. 본 발명에서는 영상 회의 서비스를 이용하고자 하는 서비스 사용자간의 서비스 호연결 방식인 서비스 세션을 생성할 때, 서비스 사용자의 연결 형상 관리와 이 연결 형상을 토대로 수행되는 서비스 제어를 분리하는 방법과, 서비스 사용자에 특정한 서비스 형상 및 제어 부분과 모든 사용자에게 공통적으로 적용되는 서비스 형상 및 제어 부분을 분리하는 두가지 방법을 고안하였다. 따라서, 본 발명은 여러 종류의 멀티미디어 서비스에 공통적으로 적용할 수 있는 이식성 및 유지 보수가 용이하고, 재사용 가능한 서비스 세션 객체의 구성과 생성 방식, 회의 그룹의 세션 관리, 서비스의 특성과 서비스 사용자의 역할에 따라 객체를 형상화할 수 있으며, 또한 서비스 종료시까지 객체의 생명 주기를 효율적으로 관리할 수 있다.
-
Patent Agency Ranking
公开(公告)号:KR101282190B1
公开(公告)日:2013-07-04
申请号:KR1020090123132
申请日:2009-12-11
Applicant: 한국전자통신연구원
CPC classification number: H04N21/234327 , H04N21/2347 , H04N21/23614 , H04N21/25808 , H04N21/25833 , H04N21/25891 , H04N21/26613 , H04N21/2662 , H04N21/4348 , H04N21/4408 , H04N21/6582
Abstract: 본 발명은 적응형 보안 정책(adaptive security policy) 기반의 스케일러블(scalable) 영상 암호화 기술에 관한 것으로, 가변적인 단말의 서비스 요구사항(예를 들면, 단말의 성능, 비디오 시청 등급, 비디오 시청 환경 등)을 고려하고, 비디오 서비스에서의 영상 데이터의 구조 변환에 따른 상이한 보안 요구사항(예를 들면, 실시간 비디오 스트리밍 및 재전송 등)을 만족시키기 위해, 충분한 암호학적 보안 강도를 보장하면서 동시에 영상학적 왜곡을 제공할 수 있는 기술을 제공하고자 한다. 본 발명에 의하면, 비디오 스트리밍 서비스를 수행하기 전에, 미디어 구성 정보 및 단말 서비스 요구사항을 클라이언트로부터 수렴하고, 이를 분석하여 암호화 영역(예를 들면, 위치 및 정량), 암호화 알고리즘, 암호화 키 사이즈를 보안 강도 및 영상 왜곡 정도를 측정치를 기준으로 영상 계층별로 차등화하여 설정하며, 스케일러블 영상, 예컨대 스케일러블 비디오 코딩(Scalable Video Coding, SVC)의 암호화 정책 적용에 따른 제약성을 검사하고, 최종적으로 이를 보안 명세서 형태로 작성하여 비디오 스트리밍 서버에 발급함으로써, 비디오 스트리밍 데이터가 적응형 보안 정책에 의해 제시된 스케일러블 영상 암호화 기준 및 절차에 따라 단말 서비스 요구사항 및 서비스 제공 시나리오(미디어 배포 및 사용 환경)에 최적화 되어, 보다 안전하고, 효율적이며, � �등적으로 보호되어 배포 및 사용될 수 있도록 하는 장점을 제공한다.
SVC(Scalable Video Coding), 영상 암호화, 적응적 보안 정책, 콘텐츠 재전송, 선택적 암호화, IPTV-
公开(公告)号:KR1020120089903A
公开(公告)日:2012-08-16
申请号:KR1020100131007
申请日:2010-12-20
Applicant: 한국전자통신연구원
IPC: H04N21/2347
CPC classification number: H04L9/0869 , H04L9/3218 , H04L2209/601
Abstract: PURPOSE: An authentication apparatus for a non-real-time IP(Internet Protocol) television system and method thereof are provided to maintain safety for service denial attacks using the variation of a time stamp. CONSTITUTION: When an authentication result for a content request message is effective, an authentication apparatus encrypts the variation of a time stamp between the authentication apparatus and an apparatus using a session key(S405,S407). The authentication apparatus creates authentication information which the apparatus authenticates the authentication apparatus using a second encryption value(S411). The authentication apparatus transmits the authentication information with content corresponding to the content request message to the apparatus(S419).
Abstract translation: 目的:提供一种用于非实时IP(因特网协议)电视系统及其方法的认证装置,以便使用时间戳的变化来维护服务拒绝攻击的安全性。 构成:当内容请求消息的认证结果有效时,认证装置使用会话密钥对认证装置和装置之间的时间戳的变化进行加密(S405,S407)。 认证装置创建设备使用第二加密值认证认证装置的认证信息(S411)。 认证装置将与内容请求消息对应的内容的认证信息发送给设备(S419)。
-
公开(公告)号:KR1020120072019A
公开(公告)日:2012-07-03
申请号:KR1020100133781
申请日:2010-12-23
Applicant: 한국전자통신연구원
IPC: H04N21/2347 , H04N21/63
CPC classification number: H04L9/0891 , H04L9/0869 , H04L9/3236 , H04L65/4076 , H04N19/30
Abstract: PURPOSE: A key updating method for a scalable media service and a device thereof are provided to support universal expandability of an operation together with a video streaming technology, an encoding technology, and a session key operating technology. CONSTITUTION: A scalable media streaming server(1300) encodes a streaming unit which is generated by streaming scalable media. A key directory center(1400) receives metadata from a scalable media managing server. The key directory center generates an encoding key for encoding the scalable media by a scalable unit. The key directory center hierarchically generates a hierarchical sub key to generate a session key. The session key protects the generated encoding key.
Abstract translation: 目的:提供可扩展媒体服务及其设备的关键更新方法,以支持视频流技术,编码技术和会话密钥操作技术的操作的通用可扩展性。 构成:可扩展媒体流服务器(1300)编码由流可扩展媒体生成的流传输单元。 密钥目录中心(1400)从可伸缩媒体管理服务器接收元数据。 密钥目录中心生成用于通过可伸缩单元对可伸缩媒体进行编码的编码密钥。 密钥目录中心分层地生成分层子密钥以生成会话密钥。 会话密钥保护生成的编码密钥。
-
公开(公告)号:KR1020120070668A
公开(公告)日:2012-07-02
申请号:KR1020100132077
申请日:2010-12-22
Applicant: 한국전자통신연구원
Abstract: PURPOSE: An apparatus and a method for diagnosing Alzheimer disease using voice call information are provided to rapidly provide a judgment about symptom of Alzheimer disease without medical professional by measuring and analyzing voice call information on the phone. CONSTITUTION: A communication function part(110) processes transmission and reception of voice information for calling. The communication function part includes a call function part(111) and a message function part(112). An Alzheimer diagnostic part(120) includes a voice data processor(125) and an Alzheimer disease sign determining unit(123). The voice information processor includes a voice data recognition part(121) and a voice information analysis part(122). An user information storage part(130) stores calculation result information of the voice data recognition e part.
Abstract translation: 目的:提供使用语音呼叫信息诊断阿尔茨海默病的装置和方法,通过在电话上测量和分析语音呼叫信息来快速提供关于阿尔茨海默病症状的判断,而不需要医疗专业人员。 构成:通信功能部(110)处理用于呼叫的语音信息的发送和接收。 通信功能部分包括呼叫功能部分(111)和消息功能部分(112)。 阿尔茨海默病诊断部分(120)包括语音数据处理器(125)和阿尔茨海默病症征号确定单元(123)。 语音信息处理器包括语音数据识别部分(121)和语音信息分析部分(122)。 用户信息存储部(130)存储语音数据识别部e的计算结果信息。
-
公开(公告)号:KR100969961B1
公开(公告)日:2010-07-15
申请号:KR1020070134064
申请日:2007-12-20
Applicant: 한국전자통신연구원
IPC: G06F9/06
CPC classification number: H04L9/0631 , H04L2209/122 , H04L2209/125
Abstract: 본 발명은 블록암호 아리아의 치환연산 장치 및 그 방법에 관한 것이다. 즉, 본 발명에서는 블록 암호 아리아의 치환연산을 특정 ROM 그리고/또는 RAM 없이 유한체 연산을 통하여 구현함으로써 아리아 암호화 장치의 하드웨어 크기를 줄이며, 파이프라인 기법 적용이 가능하도록 대치박스를 연산 로직으로 구현하여 고속 아리아 연산이 가능하도록 한다.
아리아, 블록, 암호, 치환, 유한체, 아핀변환
-
-
-
-
-
-
-
-
-
Search Results
135
records
(took 0.026 seconds)
