公开(公告)号：KR1020110022140A

公开(公告)日：2011-03-07

申请号：KR1020090079568

申请日：2009-08-27

Applicant: 한국전자통신연구원

Inventor： 이주영 ,  조수형 ,  길연희 ,  김영수 ,  김건우 ,  이상수 ,  은성경 ,  홍도원

IPC: G06F15/00 ,  G06F21/78 ,  H04L9/28

CPC classification number: G06F21/31 ,  G06F21/64 ,  G06F2221/2151 ,  G06F2221/2153 ,  G06Q10/10 ,  G06Q50/26 ,  H04L63/123 ,  H04L2463/121

Abstract: PURPOSE: An apparatus for collecting evidence and a method thereof are provided to improve evidence collecting performance by integrately or selectively performing a timestamp function and screen capture function. CONSTITUTION: An online data collecting part(209) collects online data through a communication interface appointed by a user. A time stamping unit(211) applies a security hash function to the online data and generates a message digest. The time stamping part adds a timestamp corresponding to the creation time point of the message digest to the message digest. An image generator(203) adds the message digest in which the time stamp is added in the online data and generates a forensic image.

Abstract translation: 目的：提供收集证据的装置及其方法，以通过集成或选择性地执行时间戳功能和屏幕捕获功能来改进证据收集性能。 规定：在线数据收集部件（209）通过由用户指定的通信接口收集在线数据。 时间戳单元（211）对在线数据应用安全散列函数并生成消息摘要。 时间戳部分将消息摘要的创建时间点对应的时间戳添加到消息摘要。 图像生成器（203）将在其中添加时间戳的消息摘要添加到在线数据中并生成取证图像。

公开(公告)号：KR1020100098094A

公开(公告)日：2010-09-06

申请号：KR1020090017097

申请日：2009-02-27

Applicant: 한국전자통신연구원

Inventor： 이상수 ,  은성경 ,  홍도원

IPC: G06F9/44 ,  G06F9/06 ,  G06F9/00

CPC classification number: G06F21/60 ,  G06F21/31 ,  G06F21/32 ,  G06F21/34 ,  G06F21/45 ,  G06F2221/2131

Abstract: PURPOSE: A GPU-based fast password recovery system and a method for an MS-Office are provided to rapidly restore an encryption password inputted by a user from a file encoded in an Office 97/2000 compatibility check algorithm. CONSTITUTION: A data extraction unit(410) extracts a DOCID, a SALT and a HASHEDSALT value from an encoded MS-Office, and a password generator(420) receives or generates passwords. A main unit(400) stores the extracted values at a parameter memory of a graphic processor as well as the passwords at the global memory of the graphic processor. The main unit outputs the stored passwords by using a password recovery algorithm based on the values stored at the parameter memory for the passwords stored at the global memory.

Abstract translation: 目的：提供基于GPU的快速密码恢复系统和MS-Office的方法，以快速恢复用户从Office 97/2000兼容性检查算法编码的文件输入的加密密码。 构成：数据提取单元（410）从编码的MS-Office中提取DOCID，SALT和HASHEDSALT值，密码生成器（420）接收或生成密码。 主单元（400）将所提取的值存储在图形处理器的参数存储器以及图形处理器的全局存储器处的密码。 主单元通过使用基于存储在全局存储器中的密码的存储在参数存储器中的值的密码恢复算法来输出存储的密码。

公开(公告)号：KR100909885B1

公开(公告)日：2009-07-30

申请号：KR1020070124802

申请日：2007-12-04

Applicant: 한국전자통신연구원

Inventor： 은성경 ,  홍도원

IPC: H04N5/225 ,  H04N5/232

Abstract: 본 발명은 촬상 장치에 있어서, 디지털 화상 데이터로서 저장된 데이터에 대하여 그 진위 여부를 용이하게 판단할 수 있는 방법 및 이를 위한 장치를 제공하는 것을 목적으로 한다.
본 발명의 촬상 장치는, 촬영 소자, 기억 장치. 데이터 통신 장치, 및 프로세서를 포함하며, 프로세서와 기억 장치 사이에 식별자 생성기를 더 포함하므로써, 진위 확인이 가능한, 암호화된 식별자를 생성하여 저장하는 것을 특징으로 한다.

公开(公告)号：KR1020090018349A

公开(公告)日：2009-02-20

申请号：KR1020070082741

申请日：2007-08-17

Applicant: 한국전자통신연구원

Inventor： 임재덕 ,  은성경 ,  김정녀

IPC: G06Q10/06 ,  G06Q30/06

CPC classification number: G06Q10/0631 ,  G06Q30/06

Abstract: A problem solving-centered project management method for managing a project by centering on problem solving is provided to concretely and efficiently manage a project advancing status by managing importance and state of the problem. Problems occurring during performance of a project is received from a problem presenter recognizing the problems among a plurality of project performers. The problems are notified to a solver appointed among a plurality of project performers. A status for solving the problems is received from the solver. Solution of the problems is traced and managed.

Abstract translation: 以解决问题为核心的以问题解决为中心的项目管理方法，通过管理问题的重要性和状况，具体有效地管理项目进展状况。 项目执行过程中出现的问题是从认识到多个项目执行者之间的问题的问题主讲者处收到的。 这些问题被通知给在多个项目执行者中任命的解决者。 从求解者处获得解决问题的状态。 解决问题的方法是追溯和管理的。

公开(公告)号：KR100519697B1

公开(公告)日：2005-10-11

申请号：KR1020000080615

申请日：2000-12-22

Applicant: 한국전자통신연구원

Inventor： 고종국 ,  두소영 ,  은성경 ,  김정녀

IPC: G06F15/00

Abstract: 본 발명은 신분 기반을 이용한 접근 제어 시스템의 접근 제어 방법에 관한 것이다.
발명에서는 운영체제에서 제공하는 접근제어를 위한 퍼미션(permission) 기능을 효율적이고 강력하게 확장한다. 즉, 하나의 객체에 대한 기존의 접근제어 신분이 user, group 그리고 other 로만 나누어 졌던 것을 확장함으로써, 특정 사용자와 특정 그룹에도 퍼미션을 독립적으로 주는 제어 방법이다. 이는, 각 객체에 대한 접근제어 리스트를 NDBM(New Database Manager)을 이용하여 파일에 저장해 놓은 후, 해당 객체의 접근 요청이 있을 때, 접근 제어 리스트(Access Control List)를 검사하여 접근 권한이 있는지를 검사하여 사용자의 접근을 통제한다.
이로 인해, 루트 권한만 획득하면 시스템의 모든 파일들을 접근할 수 있으므로 야기되었던 운영체제의 취약성을 해결할 수 있을 뿐만 아니라, 접근 권한에 대한 유연성을 주어 시스템의 보안성을 강화할 수 있다.

公开(公告)号：KR100447511B1

公开(公告)日：2004-09-07

申请号：KR1020010084866

申请日：2001-12-26

Applicant: 한국전자통신연구원

Inventor： 고종국 ,  유준석 ,  임재덕 ,  두소영 ,  은성경 ,  김정녀

IPC: G06F15/00

Abstract: PURPOSE: A role based access control method is provided to control an access request based on a user role at a kernel level for preventing or intercepting a system hacking. CONSTITUTION: The method comprises several steps. A process selects effective roles among current roles by checking whether the roles, whose current member is the process, exist with the data on all the generated roles stored at a role data file(S1). The generation number of the effective roles, stored at the role data file, is compared with that of the roles, stored at an object security database, and a permission value of the role defined at an object is regarded as meaningless in a case that the two generation numbers are not same(S2). An OR operation is applied to attribute values defined at the object corresponding to the remaining roles processed via the steps, S1 and S2, it is checked whether a requested attribute value exists at the object, and an access permission result is output according to the check result(S3).

Abstract translation: 目的：提供基于角色的访问控制方法来控制基于内核级用户角色的访问请求，以防止或拦截系统黑客行为。 构成：该方法包括几个步骤。 进程通过检查当前成员是进程的角色是否与存储在角色数据文件（S1）上的所有生成角色的数据一起存在，从而在当前角色中选择有效角色。 存储在角色数据文件中的有效角色的世代号与存储在对象安全数据库中的角色的世代号进行比较，并且在对象安全数据库中定义的角色的许可值被认为是无意义的 两代号码不一样（S2）。 对在与通过步骤S1和S2处理的剩余角色相对应的对象处定义的属性值应用OR操作，检查在对象处是否存在请求的属性值，并且根据该检查输出访问许可结果 结果（S3）。

公开(公告)号：KR100439171B1

公开(公告)日：2004-07-05

申请号：KR1020010072639

申请日：2001-11-21

Applicant: 한국전자통신연구원

Inventor： 두소영 ,  은성경 ,  고종국 ,  김정녀 ,  정교일

IPC: G06F15/00

CPC classification number: H04L63/101 ,  H04L67/14

Abstract: Disclosed herein is a method of providing a trusted path between a client and a system using an access control processing technique. The method of providing a trusted path between a client and a system includes the step of determining whether access to resources of the system will be permitted or refused on the basis of access control rules and databased attributes set by a security administrator. Thereafter, the client is notified of permission for or refusal of the access in accordance with the result of the determination.

Abstract translation: 这里公开了一种使用访问控制处理技术在客户端和系统之间提供可信路径的方法。 在客户机和系统之间提供可信路径的方法包括以下步骤：基于由安全管理员设置的访问控制规则和数据库属性来确定是否允许或拒绝对系统的资源的访问。 此后，根据判断结果向客户通知访问的许可或拒绝。

公开(公告)号：KR1020030042117A

公开(公告)日：2003-05-28

申请号：KR1020010072639

申请日：2001-11-21

Applicant: 한국전자통신연구원

Inventor： 두소영 ,  은성경 ,  고종국 ,  김정녀 ,  정교일

IPC: G06F15/00

CPC classification number: H04L63/101 ,  H04L67/14

Abstract: PURPOSE: A method for providing a trusted path between a client and a system using an access control processing technique is provided to protect system resource, and to prevent the information outflow of the client by making the client confirm an instruction transferred from the system before transferring the personal information to the system. CONSTITUTION: If the client inputs an ID after logging in to the system, a log-in function is set to a hardware processing tool and the client(S200). If the log-in function is set to the hardware processing tool and the client, the access to the resource is judged by comparing the sameness of the ID based on an access control rule and the databased attributes(S208). If the access to the resource is approved, a display function of the hardware processing tool is set to 'on'(S210). A password certification process is carried out subsequently(S216).

Abstract translation: 目的：提供一种使用访问控制处理技术在客户机和系统之间提供可信路径的方法，以保护系统资源，并通过使客户端在传输之前确认从系统传输的指令来防止客户端的信息流出 个人信息给系统。 规定：如果客户端在登录系统后输入了ID，则会将登录功能设置为硬件处理工具和客户端（S200）。 如果登录功能被设置为硬件处理工具和客户端，则通过比较基于访问控制规则和数据库属性的ID的同一性来判断对资源的访问（S208）。 如果对资源的访问被批准，则硬件处理工具的显示功能被设置为“开”（S210）。 密码认证过程随后进行（S216）。

公开(公告)号：KR100233262B1

公开(公告)日：1999-12-01

申请号：KR1019960057782

申请日：1996-11-26

Applicant: 한국전자통신연구원 ,  주식회사 케이티

Inventor： 김신효 ,  은성경 ,  조현숙

IPC: H04N21/4185 ,  H04N21/4623

Abstract: 1. 청구 범위에 기재된 발명이 속한 기술분야
본 발명은 유료 방송 시스템 및 그 방법에 관한 것임.
2. 발명이 해결하려고 하는 기술적 과제
본 발명은 스마트 카드를 이용한 유료 방송 서비스에서 선지불 방식과 시청 내용 기록 방식을 공유하는 유료 방송 시스템 및 그 방법을 제공하고자 함.
3. 발명의 해결방법의 요지
본 발명은 가입자 관리 센터가 가입자의 인증과 두 종류의 서비스를 카드내에서 판단할 수 있는 정보를 포함한 자격 제어 메세지를 송신기를 통해 가입자의 스마트 카드로 전달하며, 해당 가입자의 개별 자격 관리 메세지를 카드에 입력하고 부가적으로 선지불 방식을 지원하는 그룹과 시청 기록 방식을 지원하는 그룹을 선택하여 그들의 그룹 자격 관리 메세지를 생성한 후에 스마트 카드를 발급하며, 스마트 카드가 두 종류의 메세지 해독으로 정당한 가입자임을 인증하고, 선지불 방식 그룹 또는 시청 내용 기록 그룹인지를 판단하여 유료 프로그램을 공급하도록 구성된다.
4. 발명의 중요한 용도
본 발명은 유료 방송 시스템에 이용됨.

公开(公告)号：KR100228383B1

公开(公告)日：1999-11-01

申请号：KR1019950055849

申请日：1995-12-23

Applicant: 한국전자통신연구원

Inventor： 조진만 ,  조현숙 ,  김신효 ,  은성경 ,  이장원 ,  한동희

IPC: G06K19/07

Abstract: 본 발명은 제한 수신 시스템을 위한 스마트 카드에 있어서, 외부로부터의 명령이 전달되면 그 값들 및 그 처리 결과를 일시적으로 기억하는 제1저장 수단(2.1); 가입자 개인 정보, 유료채널에 대한 사용량 기록, 변경 가능성이 있는 각종 키, 채널 수신자격을 포함하는 정보가 기록되거나 소거되는 제2저장 수단(2.2); 스마트 카드를 운용하는 기능들을 위한 프로그램이 기록된 제3저장 수단(2.5); 전체 구성 요소를 관장하며, 상기 제3저장 수단에 저장되어 있는 프로그램을 명령에 따라 구동하여 상기 제1저장 수단을 이용하여 계산한 후, 상기 제2저장 수단영역에 기록 또는 소거하고, 외부와 메시지를 주고받는 것에 대한 제어기능을 수행하는 중앙처리장치(2.3); 및 외부와 접촉하여 전원, 리셋 신호, 클럭, 그리고 메시지들을 전송하거나 입수하는 입,출력 수단(2.4)을 구비하는 것을 특징으로 하는 제한 수신 시스템을 위한 스마트 카드 및 그 제어 방법에 관한 것으로, 통신 방송분야에 있어서 고부가가치 서비스를 가입자에게 제공하고자 할 때, 보다 안전하고 신뢰성 있는 서비스를 제공할 수 있도록 한 것이다.