-
公开(公告)号:KR1020100069398A
公开(公告)日:2010-06-24
申请号:KR1020080128069
申请日:2008-12-16
Applicant: 한국전자통신연구원
CPC classification number: G06F21/6245 , G06F21/33
Abstract: PURPOSE: A method of user information protect using an anonymous ID and a web service system having a protecting function are provided to protect the privacy of a user by classifying user information into multi-stages and restricting the range which can be retrieved through a real or anonymous ID. CONSTITUTION: An anonymous ID generator(21) generates an anonymous ID matched a real ID which passes through a real name authentication. A user information database(25) stores the user information and the right information into plural groups classified according to importance. The right information stores not only the retrieval allowance information using the real and anonymous IDs but also retrieval allowance information depending on the level of web service provider. An information management unit(24) controls the retrieval of the user information according to the agreement of the user and the right information.
Abstract translation: 目的:提供一种使用匿名ID进行用户信息保护的方法和具有保护功能的Web服务系统,以便通过将用户信息分为多级来限制用户信息的隐私,并限制可通过实际或 匿名ID。 构成:匿名ID生成器(21)生成与通过实名认证的实际ID相匹配的匿名ID。 用户信息数据库(25)将用户信息和权利信息存储为根据重要性分类的多个组。 正确的信息不仅存储使用真实和匿名ID的检索容许信息,还存储取决于Web服务提供商的级别的检索容许信息。 信息管理单元(24)根据用户的一致性和正确的信息来控制用户信息的检索。
-
公开(公告)号:KR100932122B1
公开(公告)日:2009-12-16
申请号:KR1020070110104
申请日:2007-10-31
Applicant: 한국전자통신연구원
IPC: G06F21/00
Abstract: 본 발명은 클러스터 시스템에 관한 것으로, 특히 외부침입으로 변조된 운영체계나 프로그램의 운용을 방지할 수 있도록 한 클러스터 시스템 및 그의 프로그램 관리방법에 관한 것이다. 이를 위하여 본 발명은 유사성을 갖는 하나 이상의 노드의 프로그램을 통합 운영하는 클러스터 시스템에 있어서, 고유 ID를 할당받아 프로그램을 운용하는 하나 이상의 노드와; 상기 고유 ID를 할당하고, 상기 프로그램에 서명을 추가하여 상기 노드로 분배하는 보안관리 서버를 포함하는 클러스터 시스템 및 이를 통해 수행되는 클러스터의 프로그램을 관리하는 방법을 제공한다.
클러스터, OS프로그램, 운용 프로그램, 노드Abstract translation: 集群系统和程序管理方法技术领域本发明涉及集群系统,并且更具体地涉及用于防止操作系统或由外部入侵调制的程序的操作的集群系统和程序管理方法。 为此,本发明提供了一种用于整体地操作具有相似性的一个或多个节点的程序的集群系统,该集群系统包括:一个或多个节点,其被分配了唯一的ID以操作程序; 以及安全管理服务器,用于分配唯一ID,向程序添加签名并将签名分发给节点,以及用于管理通过集群系统执行的集群的程序的方法。
-
公开(公告)号:KR1020060030995A
公开(公告)日:2006-04-12
申请号:KR1020040079859
申请日:2004-10-07
Applicant: 한국전자통신연구원
IPC: H04L9/30
CPC classification number: H04L29/12216 , H04L29/1232 , H04L61/2007 , H04L61/2092 , H04L63/123 , H04L69/16 , H04L69/161 , H04L69/167
Abstract: Provided are a method for automatically generating an address in the IPv6-based Internet when a sender having a pair of a public key and a private key establishes a network connection, and a data format thereof. The method includes generating a CGA address and a CGA option based on the public key and a predetermined parameter, generating a signature option for verifying the CGA option, additionally generating a timestamp option in a case where a unidirectional message is transmitted to the network, and additionally generating a nonce option containing random numbers in a case where a bidirectional message is transmitted to the network, and adding the signature option, the timestamp option and the nonce option to a Neighbor Discovery (ND) option field to form an ND message, and transmitting the ND message to the network. When a host enters the network in a Zero Configuration over the IPv6-based Internet, the host can securely generate its own address without using a manual key. The method can also be applied to general IPv6 packet authentication or position authentication of a mobile node.
-
公开(公告)号:KR1020050064093A
公开(公告)日:2005-06-29
申请号:KR1020030095370
申请日:2003-12-23
Applicant: 한국전자통신연구원
CPC classification number: H04L63/0428 , H04L63/08 , H04L63/20
Abstract: 패킷 보호 기능을 구비한 차세대 인터넷 시스템 및 패킷 보호 방법이 개시된다. 보안서비스확인부는 보안정책 데이터베이스와 보안연계 데이터베이스를 검색하여 인터넷을 통해 전송할 패킷에 보안서비스가 선택되어 있는지를 검사하고, 보안서비스가 선택된 경우 보안 연계 데이터베이스의 보안서비스의 종류 및 모드를 파악한다. AH서비스부는 패킷 수신지에서 인증 데이터를 계산한 후 원래의 값과 비교할 수 있도록 인증 데이터를 계산하고, 재전송 공격을 방지할 수 있도록 SN 값을 생성하여 AH 내에 삽입한다. ESP서비스부는 패킷에 대한 인캡슐레이션을 수행한 후 데이터의 길이를 블록 암호화 알고리즘에 적용할 수 있도록 패딩하고 패킷 암호화를 수행하며, 패킷 암호화가 완료된 후 패킷 수신지에서 인증 데이터를 계산한 후 원래의 값과 비교할 수 있도록 인증 데이터를 계산하고, 재전송 공격을 방지할 수 있도록 SN 값을 생성하여 ESP 헤더 내에 삽입한다. 본 발명에 따르면, 상위 응용 계층으로부터 발생된 메시지가 차세대 인터넷을 통해 전달될 수 있는 IPv6 패킷의 형태로 변형되는 과정에서 정보보호 서비스를 선택적으로 제공할 수 있다.
-
公开(公告)号:KR100415554B1
公开(公告)日:2004-01-24
申请号:KR1020010027614
申请日:2001-05-21
Applicant: 한국전자통신연구원
IPC: H04L12/893 , H04L12/861 , H04L9/32 , H04L12/70
Abstract: PURPOSE: A method for transmitting and receiving an information protection IP(Internet Protocol) packet is provided to generate and transmit a security packet in an IP layer without having an influence on an application layer service program. CONSTITUTION: A transmission host terminal receives a packet from an application layer(601), and generates an information protection packet in which encryption and authentication information is added in the received packet(602). A data link header is added in the generated information protection packet, and the added information protection packet is transmitted to a gateway through the Internet by a frame unit(603). The gateway receives the transmitted information protection packet, removes the data link header from the received information protection packet, and forwards the removed information protection packet(604,605). In case that a security service is selected, the information protection packet is encoded and decoded according to an AH(Authentication Header) protocol header and an ESP(Encapsulating Security Payload) protocol header, and an information protection packet in which a data link header is added again is transmitted to the Internet(606). A reception host terminal receives the information protection packet forwarded from the gateway, and deletes the data link header from the received information protection packet(607). The reception host terminal checks authentication data according to the selection of the security service, and confirms decoding and authentication information according to the AH protocol header and the ESP protocol header(608). The reception host terminal transmits the received data to the upper application layer(609).
Abstract translation: 目的:提供一种发送和接收信息保护IP(互联网协议)分组的方法,用于在不影响应用层服务程序的情况下在IP层中生成和发送安全分组。 组成:发送主机终端从应用层(601)接收分组,并且生成信息保护分组,其中在接收的分组中添加加密和认证信息(602)。 在生成的信息保护分组中添加数据链路报头,并且通过因特网将添加的信息保护分组发送到网关(603)。 网关接收发送的信息保护分组,从接收到的信息保护分组中去除数据链路标题,并转发去除的信息保护分组(604,605)。 在选择安全服务的情况下,根据AH(认证报头)协议报头和ESP(封装安全有效载荷)协议报头对信息保护分组进行编码和解码,以及其中数据链路报头是信息保护分组 再次被添加传输到因特网(606)。 接收主机终端接收从网关转发的信息保护分组,并从接收到的信息保护分组中删除数据链路首标(607)。 接收主机终端根据安全服务的选择检查认证数据,并且根据AH协议报头和ESP协议报头来确认解码和认证信息(608)。 接收主机终端将接收到的数据发送到上层应用层(609)。
-
Patent Agency Ranking
公开(公告)号:KR1020030056700A
公开(公告)日:2003-07-04
申请号:KR1020010086983
申请日:2001-12-28
Applicant: 한국전자통신연구원
IPC: H04L12/22
CPC classification number: H04L63/0263 , H04L63/061 , H04L63/164 , H04L63/20
Abstract: PURPOSE: A method of controlling an Internet information protecting system for packet security in an IP layer is provided to supply, control, manage, and evaluate multiple information protecting services according to each packet in the independently operated IP layer, thereby supplying an information protecting function to all Internet services. CONSTITUTION: An IP layer creates IP headers of transmitted packets, and determines whether to select a security service for the packets in reference to a security-based rule DB and a security-related DB. If the security-based rule DB and the security-related DB do not exist, the IP layer negotiates with a security-based rule control server of a receiver, and sets a security-based rule. The IP layer negotiates a security connection with a key switching server of the receiver based on the set security-based rule. The IP layer stores the negotiated security connection in a key management server. The IP layer links the security connection with the related security-based rule. The IP layer transmits the packets by using the linked security-based rule and the security connection and applying an IPsec(IP Security Protocol).
Abstract translation: 目的:提供一种控制IP层中数据包安全性的互联网信息保护系统的方法,根据独立运行的IP层中的每个数据包提供,控制,管理和评估多种信息保护服务,从而提供信息保护功能 到所有互联网服务。 构成:IP层创建传输的数据包的IP头,并确定是否参考基于安全的规则DB和与安全相关的数据库为数据包选择安全服务。 如果基于安全性的规则DB和安全相关的数据库不存在,则IP层与接收方的基于安全的规则控制服务器协商,并设置基于安全的规则。 基于设置的基于安全性的规则,IP层与接收机的密钥交换服务器协商安全连接。 IP层将协商的安全连接存储在密钥管理服务器中。 IP层将安全连接与相关的基于安全性的规则进行链接。 IP层通过使用链接的基于安全性的规则和安全连接并应用IPsec(IP安全协议)来传输数据包。
-
-
公开(公告)号:KR1020160106957A
公开(公告)日:2016-09-13
申请号:KR1020150029750
申请日:2015-03-03
Applicant: 한국전자통신연구원
Inventor: 박소희
IPC: G06F17/30
CPC classification number: G06F17/30247 , G06F17/30277
Abstract: 본발명은얼굴검색시스템을제공한다. 상기얼굴검색시스템은입력된영상으로부터얼굴영역을검출하는얼굴영역검출부, 상기검출된얼굴영역이부분적으로가려진경우, 상기얼굴영역의특징점을추출하고, 상기추출된특징점과데이터베이스화된얼굴영상들의특징점을비교하여유사영역을추출하는유사영역추출부및 상기추출된유사영역의특징벡터를추출하고, 상기추출된특징벡터와상기데이터베이스화된얼굴영상들의특징벡터를비교하여유사도가높은순서대로상기데이터베이스화된얼굴영상들을검색하는제어부를포함한다.
Abstract translation: 本发明提供一种脸部搜索系统,当从拍摄图像检测到面部区域时,通过将未被筛选的部分与存储在数据库中的面部图像进行比较,通过使用在两个面部之间提取的类似区域进行面部搜索, 筛选的部分存在于检测到的面部区域中。 面部搜索系统包括:面部区域检测单元,用于从输入图像检测脸部区域; 类似的区域提取单元,用于通过提取面部区域的特征点来提取类似区域,然后当所检测到的面部区域被部分屏蔽时,将所提取的特征点与存储在数据库中的面部图像的特征点进行比较; 以及控制单元,通过提取所提取的相似区域的特征向量,然后将所提取的特征向量与存储在数据库中的面部图像的特征向量进行比较,以相似度的降序来搜索存储在数据库中的面部图像。
-
公开(公告)号:KR1020150054446A
公开(公告)日:2015-05-20
申请号:KR1020130136891
申请日:2013-11-12
Applicant: 한국전자통신연구원
IPC: G06K9/00
CPC classification number: H04L9/3231 , G06K9/6202
Abstract: 실시예는, 임의의사용자로부터바이오인식정보및 식별자 ID 정보를입력받는단계, 데이터베이스에등록된복수의바이오인식정보각각과상기바이오인식정보를정합하여, 상기복수의바이오인식정보각각에대한유사도를산출하는단계, 상기복수의바이오인식정보를유사도내림순으로정렬된검색순위를기반으로, 상기복수의바이오인식정보중 상기식별자 ID 정보에대응하는입력바이오인식정보가상기검색순위중 미리설정된순위범위에속하는지판단하는단계및 상기입력바이오인식정보가상기순위범위에속하면, 상기사용자에대한개인인증을수행하는단계를포함하는바이오인식시스템인증방법을제공한다.
Abstract translation: 提供一种用于生物识别系统的认证方法,用于搜索先前登记在数据库上的多个生物特征信息,并且通过检查与标识符ID信息相对应的输入的生物特征信息是否属于所搜索的排名来执行个体认证。 生物识别系统的认证方法包括以下步骤:从随机用户接收生物体信息和标识符ID信息的输入; 将登记在数据库上的多个生物体信息与生物体信息进行匹配,并计算多个生物体信息中的每一个的相似度; 从多个生物体信息中的与标识符ID信息相对应的输入的生物体信息是否属于先前设定的等级范围,其中,搜索排名基于多个生物信息按降序对齐的搜索排名 的相似性 并且如果输入的生物特征信息属于分级范围,则为用户执行个体认证。
-
公开(公告)号:KR101472452B1
公开(公告)日:2014-12-17
申请号:KR1020100114368
申请日:2010-11-17
Applicant: 한국전자통신연구원
CPC classification number: G06N99/005 , G06F17/30023
Abstract: 본발명은멀티미디어검색방법, 장치및 패턴인식방법에관한것으로, 본발명의일면에따른멀티미디어검색방법은, 검색대상데이터중에서사용자로부터입력된검색조건데이터에대응하는데이터를검색하는단계와, 상기검색결과에서기계학습(machine learning)을위한학습데이터를선택하는단계와, 상기선택된학습데이터를이용하여기계학습을수행하는단계및 상기기계학습결과를이용하여, 상기검색결과를수정하는단계를포함한다.
-
-
-
-
-
-
-
-
-
Search Results
87
records
(took 0.028 seconds)
