公开(公告)号：KR1020140081913A

公开(公告)日：2014-07-02

申请号：KR1020120134567

申请日：2012-11-26

Applicant: 한국전자통신연구원

Inventor： 이윤경 ,  임재덕 ,  김영호 ,  김정녀

IPC: G06F21/30 ,  G06F3/02

CPC classification number: G06F21/36 ,  G06F21/31

Abstract: The present invention relates to a user authentication apparatus of a portable terminal. Resources can be used safely since communication channels are formed between a plurality of execution environments through user authentication from a portable terminal which provides the execution environments based on a virtualization solution, and a PIN number or a password inputted by a user is not directly exposed since a virtual keyboard and keyboard coordinates are used at the time of user authentication, thereby preventing private information from being leaked by hacking.

Abstract translation: 本发明涉及便携式终端的用户认证装置。 资源可以安全使用，因为通过基于虚拟化解决方案提供执行环境的便携式终端的用户认证在多个执行环境之间形成通信信道，并且由用户输入的PIN号码或密码不直接暴露，因为 在用户认证时使用虚拟键盘和键盘坐标，从而防止私人信息被黑客泄露。

公开(公告)号：KR101060734B1

公开(公告)日：2011-08-31

申请号：KR1020080128069

申请日：2008-12-16

Applicant: 한국전자통신연구원

Inventor： 박소희 ,  최병철 ,  임재덕 ,  김정녀

IPC: G06F21/62 ,  G06F21/33

Abstract: 본 발명은, 익명 ID를 이용한 사용자 정보 보호 방법 및 사용자 정보 보호 기능을 갖는 웹서비스 시스템에 관한 것이다. 본 정보 보호 방법은, 실명확인을 거친 실명 ID에 매칭되는 익명 ID를 생성하는 단계와, 사용자 정보를 중요도에 따라 복수의 그룹으로 분류하며 실명 ID를 이용하여 상대적으로 높은 중요도를 갖는 그룹의 조회가 가능하도록 설정하고 익명 ID를 이용하여 상대적으로 낮은 중요도를 갖는 그룹의 조회가 가능하도록 설정하는 단계와, 웹서비스 제공자의 직원 등급에 따라 사용자 정보의 각 그룹에 접근가능여부에 대한 권한을 설정하는 단계와, 사용자 정보의 조회 필요시, 접근가능여부에 대한 권한과, 사용자의 동의여부에 따라, 사용자 정보의 조회가능여부를 결정하는 단계를 포함한다. 이에 따라, 사용자의 프라이버시를 보호할 수 있으며, 웹서비스 제공자가 해킹을 당하더라도 사용자의 기본정보가 유출될 염려가 없다.
실명 ID, 익명 ID, 사용자, 정보 보호, 기본정보, 연계정보, 서비스 관련정보

公开(公告)号：KR100986223B1

公开(公告)日：2010-10-08

申请号：KR1020080077495

申请日：2008-08-07

Applicant: 한국전자통신연구원

Inventor： 최병철 ,  한승완 ,  정치윤 ,  임재덕 ,  박소희 ,  김정녀

IPC: G06F17/30 ,  H04N5/92

CPC classification number: H04N21/23418 ,  G06F21/105 ,  G06F2221/074 ,  H04N21/266 ,  H04N21/8453

Abstract: 본 발명은 불법 동영상 데이터 검색 장치 및 방법을 제공하기 위한 것이다.
이를 위해 본 발명은 동영상 데이터에서 복수개의 키 프레임을 추출하는 키 프레임 추출부와, 상기 추출된 복수개의 키 프레임의 특징값들을 검출하여 특징값 파일을 생성하는 특징값 파일 생성부와, 미리 저장된 학습모델 파일을 이용하여 상기 특징값 파일의 유사도를 측정하고, 상기 유사도에 기반하여 상기 동영상 데이터의 적법 여부를 판단하는 불법성 판단부를 포함하는 것을 특징으로 한다.
저작권 동영상 데이터, 저작권 모니터링 대상 동영상 데이터, MPEG-7, SVM

公开(公告)号：KR1020100034590A

公开(公告)日：2010-04-01

申请号：KR1020080093808

申请日：2008-09-24

Applicant: 한국전자통신연구원

Inventor： 임재덕 ,  최병철 ,  박소희 ,  김정녀

IPC: G06F15/16 ,  G06F17/30 ,  G06F11/00

CPC classification number: G06F21/57 ,  G06F21/55 ,  H04L63/123

Abstract: PURPOSE: A system for automatically managing integrity reference information and a management method thereof are provided to quickly and automatically manage integrity reference information, thereby reducing costs and load spent for integrity management. CONSTITUTION: At least one system(10) includes an integrity measurement program(11) which generates integrity information. A system management server(20) includes registration information for each system connected to a network and registration information for a program distributed to each system. The system management server controls network access of each system. An integrity management server(30) determines whether the integrity information is registered as integrity reference information of the system according to whether the system management server of the system is registered.

Abstract translation: 目的：提供用于自动管理完整性参考信息的系统及其管理方法，以快速和自动地管理完整性参考信息，从而降低完整性管理所花费的成本和负担。 构成：至少一个系统（10）包括产生完整性信息的完整性测量程序（11）。 系统管理服务器（20）包括用于连接到网络的每个系统的注册信息和分配给每个系统的程序的注册信息。 系统管理服务器控制每个系统的网络访问。 完整性管理服务器（30）根据系统的系统管理服务器是否注册，确定完整性信息是否被注册为系统的完整性参考信息。

公开(公告)号：KR1020100018816A

公开(公告)日：2010-02-18

申请号：KR1020080077495

申请日：2008-08-07

Applicant: 한국전자통신연구원

Inventor： 최병철 ,  한승완 ,  정치윤 ,  임재덕 ,  박소희 ,  김정녀

IPC: G06F17/30 ,  H04N5/92

CPC classification number: H04N21/23418 ,  G06F21/105 ,  G06F2221/074 ,  H04N21/266 ,  H04N21/8453

Abstract: PURPOSE: An apparatus and a method for searching illegal moving picture data are provided to search whether moving picture data is legal using various key frame information of copyright moving picture data, thereby monitoring illegally distributed moving picture data. CONSTITUTION: A key frame extracting unit(210) extracts a plurality of key frames from moving picture data. A feature value file generator(220) detects feature values of the extracted key frames. The feature value file generator generates feature value files. An illegality determining unit(250) measures similarity of the feature value files.

Abstract translation: 目的：提供一种用于搜索非法运动图像数据的装置和方法，用于搜索运动图像数据是否合法使用版权运动图像数据的各种关键帧信息，从而监测非法分布的运动图像数据。 构成：关键帧提取单元（210）从运动图像数据中提取多个关键帧。 特征值文件生成器（220）检测所提取的关键帧的特征值。 特征值文件生成器生成特征值文件。 非法确定单元（250）测量特征值文件的相似度。

公开(公告)号：KR1020090018349A

公开(公告)日：2009-02-20

申请号：KR1020070082741

申请日：2007-08-17

Applicant: 한국전자통신연구원

Inventor： 임재덕 ,  은성경 ,  김정녀

IPC: G06Q10/06 ,  G06Q30/06

CPC classification number: G06Q10/0631 ,  G06Q30/06

Abstract: A problem solving-centered project management method for managing a project by centering on problem solving is provided to concretely and efficiently manage a project advancing status by managing importance and state of the problem. Problems occurring during performance of a project is received from a problem presenter recognizing the problems among a plurality of project performers. The problems are notified to a solver appointed among a plurality of project performers. A status for solving the problems is received from the solver. Solution of the problems is traced and managed.

Abstract translation: 以解决问题为核心的以问题解决为中心的项目管理方法，通过管理问题的重要性和状况，具体有效地管理项目进展状况。 项目执行过程中出现的问题是从认识到多个项目执行者之间的问题的问题主讲者处收到的。 这些问题被通知给在多个项目执行者中任命的解决者。 从求解者处获得解决问题的状态。 解决问题的方法是追溯和管理的。

公开(公告)号：KR100832539B1

公开(公告)日：2008-05-27

申请号：KR1020060123197

申请日：2006-12-06

Applicant: 한국전자통신연구원

Inventor： 김영호 ,  정보흥 ,  임재덕 ,  김환국 ,  류승호 ,  김기영

IPC: H04L12/22 ,  H04L12/24 ,  H04L12/28 ,  G06F15/00

CPC classification number: H04L63/1425 ,  H04L63/0263

Abstract: A multi-pattern search method using a pattern board which doesn't support a multi-pattern and an apparatus for the same are provided to implement multi-pattern searching through a pattern board supporting only single-pattern searching by configuring a bitmap table for search rules and creating a pattern index table containing the input pattern information of each pattern board. A multi-pattern search apparatus comprises a search rule setup part(410), an information storage part(420), and a multi-pattern judgement part(430). The search rule setup part creates a bitmap table, which contains rule indexes, pattern information, and bitmap information, and a pattern index table, which contains the input pattern and pattern index information of each pattern board corresponding to each of the patterns of the bitmap table. The information storage part stores the bitmap table and the pattern index table. Using the pattern boards, the multi-pattern judgement part extracts one or more patterns from an input stream, confirms a search rule associated with the extracted patterns through the pattern index table, and judges the existence of a multi-pattern in the input stream through the bitmap table.

Abstract translation: 提供了使用不支持多模式的图案板的多图案搜索方法及其装置，以通过配置用于搜索的位图表来仅支持单样式搜索的图案板来实现多图案搜索 规则并创建包含每个模板的输入模式信息的模式索引表。 多图案搜索装置包括搜索规则设置部分（410），信息存储部分（420）和多模式判断部分（430）。 搜索规则设置部分创建包含规则索引，模式信息和位图信息的位图表，以及模式索引表，其包含与位图的每个模式对应的每个模板的输入模式和模式索引信息 表。 信息存储部存储位图表和图案索引表。 使用图案板，多图案判断部分从输入流中提取一个或多个图案，通过图案索引表确认与提取的图案相关联的搜索规则，并通过输入流中的多个图案的存在来判断 位图表。

公开(公告)号：KR100753815B1

公开(公告)日：2007-08-31

申请号：KR1020050080628

申请日：2005-08-31

Applicant: 한국전자통신연구원

Inventor： 류승호 ,  김기영 ,  정보흥 ,  한민호 ,  임재덕 ,  김영호

IPC: H04L29/06 ,  H04L12/24 ,  H04L12/70

Abstract: 본 발명은 차세대 인터넷 프로토콜 네트워크 환경하에서, 패킷을 차단하는 장치 및 방법에 관한 것으로서, 네트워크 주소 관리부, 호스트 주소 관리부, 네트워크 프리픽스의 변경 통보 또는 IP 주소의 변경 통보를 수신하는 수신부, 수신부에서 상기 네트워크 프리픽스 변경 통보 또는 상기 IP 주소 변경 통보를 수신할 경우, 각각 네트워크 주소 관리부 및 호스트 주소 관리부를 갱신하는 주소 갱신부, 외부망으로부터 내부망으로 패킷 전송시, 네트워크 프리픽스의 유효기간이 경과하지 않은 경우 네트워크 주소 관리부를 기초로 패킷을 전송하고, 네트워크 프리픽스의 유효기간이 경과한 경우 패킷 수신을 차단하며, 내부망에서 호스트로 패킷 전송시, IP 주소의 유효기간이 경과하지 않은 경우 호스트 주소 관리부를 기초로 패킷을 전송하고, IP 주소의 유효기간이 경과한 경우 패킷 수신을 차단하는 패킷 처리부를 포함함으로써 차세대 인터넷 프로토콜 네트워크 환경하에서도 네트워크 관리자가 의도하는 호스트 및 내부망에서 패킷을 차단할 수 있다.
패킷 필터링, 패킷 차단

Abstract translation: 提供一种用于截取分组的装置和方法，用于在IPv6网络环境下像网络管理者一样进行分组处理，例如分组拦截，即使内部网络中的节点的地址，节点的状态 或更改地址前缀。 拦截分组的装置包括网络地址管理部分（210），主机地址管理部分（220），接收部分（230），更新部分（240）和分组处理部分（250）。 网络地址管理部分（210）拦截并管理从外部网络提供给内部网络的分组。 主机地址管理部分（220）拦截或管理从外部网络向主机发送分组的分组。 在网络地址改变为内部网络中的主机的IP地址或网络前缀的情况下，接收部分（230）被改变，接收IP地址改变通知或网络前缀改变通知。 当接收部分（230）接收到IP地址改变通知或网络前缀改变通知时，更新部分（240）更新网络地址管理部分（210）和主机地址管理部分（220）。 在从外部网络向内部网络发送分组时，如果网络前缀的有效性已过期，则分组处理部分（250）拦截分组。 然而，在网络前缀有效的情况下，分组处理部（250）基于更新后的网络地址管理部（210）发送分组。

公开(公告)号：KR100651748B1

公开(公告)日：2006-12-01

申请号：KR1020050074850

申请日：2005-08-16

Applicant: 한국전자통신연구원

Inventor： 류승호 ,  김기영 ,  정보흥 ,  임재덕 ,  김영호 ,  한민호

IPC: H04L12/28 ,  H04L12/24

Abstract: An address collision detecting apparatus and a method thereof are provided to detect an attack which interferes with address generation, and to detect an address collision attacker by deriving the attacker, thereby blocking address collision and detecting a collision attacker. A receiver(310) receives a collision message indicating that packets and IP(Internet Protocol) addresses are already used. An address manager(320) perceives an IP address and an intrinsic ID address for physically discriminating terminals based on the packets, and accumulates the number of times of the collision message is received, according to each intrinsic ID and IP address to manage the accumulated results. If the number of the IP addresses, corresponding to each intrinsic ID address, exceeds a predetermined number, if the number of times of the collision message reception, accumulated according to each IP, exceeds the number of preset times, or if the number of times of the collision message reception, accumulated according to each intrinsic ID address, exceeds the number of preset times, a collision detector(330) generates an alarm.

Abstract translation: 提供了一种地址冲突检测装置及其方法，用于检测干扰地址生成的攻击，并通过派生攻击者来检测地址冲突攻击者，从而阻止地址冲突并检测冲突攻击者。 接收器（310）接收指示分组和IP（互联网协议）地址已被使用的冲突消息。 地址管理器（320）根据分组感知用于物理鉴别终端的IP地址和固有ID地址，并根据每个固有ID和IP地址累计接收到冲突消息的次数，以管理累积结果 。 如果对应于每个固有ID地址的IP地址的数量超过预定数量，则如果根据每个IP累积的冲突消息接收的次数超过预设次数，或者如果次数 根据每个固有ID地址累积的碰撞消息接收超过预设次数，碰撞检测器（330）产生警报。

公开(公告)号：KR100447511B1

公开(公告)日：2004-09-07

申请号：KR1020010084866

申请日：2001-12-26

Applicant: 한국전자통신연구원

Inventor： 고종국 ,  유준석 ,  임재덕 ,  두소영 ,  은성경 ,  김정녀

IPC: G06F15/00

Abstract: PURPOSE: A role based access control method is provided to control an access request based on a user role at a kernel level for preventing or intercepting a system hacking. CONSTITUTION: The method comprises several steps. A process selects effective roles among current roles by checking whether the roles, whose current member is the process, exist with the data on all the generated roles stored at a role data file(S1). The generation number of the effective roles, stored at the role data file, is compared with that of the roles, stored at an object security database, and a permission value of the role defined at an object is regarded as meaningless in a case that the two generation numbers are not same(S2). An OR operation is applied to attribute values defined at the object corresponding to the remaining roles processed via the steps, S1 and S2, it is checked whether a requested attribute value exists at the object, and an access permission result is output according to the check result(S3).

Abstract translation: 目的：提供基于角色的访问控制方法来控制基于内核级用户角色的访问请求，以防止或拦截系统黑客行为。 构成：该方法包括几个步骤。 进程通过检查当前成员是进程的角色是否与存储在角色数据文件（S1）上的所有生成角色的数据一起存在，从而在当前角色中选择有效角色。 存储在角色数据文件中的有效角色的世代号与存储在对象安全数据库中的角色的世代号进行比较，并且在对象安全数据库中定义的角色的许可值被认为是无意义的 两代号码不一样（S2）。 对在与通过步骤S1和S2处理的剩余角色相对应的对象处定义的属性值应用OR操作，检查在对象处是否存在请求的属性值，并且根据该检查输出访问许可结果 结果（S3）。