-
公开(公告)号:KR1020130093804A
公开(公告)日:2013-08-23
申请号:KR1020120001957
申请日:2012-01-06
Applicant: 한국전자통신연구원
CPC classification number: G06F21/12 , G06F3/048 , G06F9/451 , G06F9/45504 , G06F15/161 , G06F15/167
Abstract: PURPOSE: A runtime providing apparatus and a method for application service sealing execution provide a security virtualization interface layer for application service data requiring security consumption, and thereby maximize security of application service execution or application service data consumption. CONSTITUTION: A security virtualization interface layer (310) has an application service received through a user space (300) use hardware resources (450) and kernel services (432) of the lower part of a kernel space (340). A container parser (410) separates a virtualization security code and an application service from a service container received from a service providing server (100). A security virtualization interface generator (412) uses the virtualization security code and service policy to produce security virtualization interface. A virtualization service injector (414) stacks the application service in a VM (Virtual Machine) (420) through the security virtualization interface layer according to a policy in the security virtualization interface. [Reference numerals] (AA) Start; (BB) End; (S500) Receive a service container; (S502) Classification by Information in the service container; (S504) Deliver a virtualization security code and relevant information to an SVIF generator; (S506) Deliver a service(service data) to a VS injector; (S508) Generate a virtual interface after requesting and receiving a service policy; (S510) Separate application for the service required?; (S512) Request and receive the application; (S514) Inject the application service(application) to a virtual machine using a security virtualization interface; (S516) Is the security virtualization interface using code verification abnormal?; (S518) Request the implement or consumption of the application service(application); (S520) Stop the application service(application)
Abstract translation: 目的:提供应用程序服务密封执行的运行时提供设备和方法为需要安全性消耗的应用程序服务数据提供安全虚拟化接口层,从而最大化应用程序服务执行或应用程序服务数据消耗的安全性。 构成:安全虚拟化接口层(310)具有通过用户空间(300)接收的应用服务,使用内核空间(340)的下部的硬件资源(450)和内核服务(432)。 容器解析器(410)将虚拟化安全代码和应用服务与从服务提供服务器(100)接收的服务容器分离。 安全虚拟化接口发生器(412)使用虚拟化安全代码和服务策略来产生安全虚拟化接口。 虚拟化服务注入器(414)根据安全虚拟化接口中的策略通过安全虚拟化接口层堆叠在虚拟机(Virtual Machine)(420)中的应用服务。 (附图标记)(AA)开始; (BB)结束; (S500)接收服务容器; (S502)按照服务容器中的信息进行分类; (S504)向SVIF发生器提供虚拟化安全码和相关信息; (S506)向VS注入器提供服务(服务数据); (S508)请求和接收服务策略后生成虚拟接口; (S510)需要分开的服务申请吗? (S512)请求并接收应用程序; (S514)使用安全虚拟化接口将应用程序服务(应用程序)注入虚拟机; (S516)安全虚拟化接口是否使用代码验证异常? (S518)请求应用服务(应用)的实施或消费; (S520)停止应用服务(应用)
-
公开(公告)号:KR1020110067375A
公开(公告)日:2011-06-22
申请号:KR1020090123947
申请日:2009-12-14
Applicant: 한국전자통신연구원
CPC classification number: G06F21/6281 , G06F11/3006
Abstract: PURPOSE: A method and apparatus for preventing leakage and misuse for the client's derivative personal information are provided to protect the client's derivative information from the leakage and misuse by the internal operator by automatically analyzing the work action of a service operator according to the security policy of the service provider and detecting the abnormal action of the service operator in real-time. CONSTITUTION: An method for preventing leakage and misuse for the client's derivative personal information includes the steps of: monitoring the Internet service operator's information search, the combination of the searched information with other information, and the usage of the derivative personal information derived from the searched information; and, if the matters on the violation of work by an operator is detected, executing handling of the violation of work for the individual Internet service operator(320). The range of using the client's information is different depending on the level of the client registered to the service and the level of the service operator.
Abstract translation: 目的:提供一种用于防止客户衍生个人信息泄漏和误用的方法和装置,以根据安全策略自动分析服务运营商的工作动作,保护客户的衍生信息免受内部运营商的泄漏和误用 服务提供商,并实时检测服务运营商的异常动作。 构成:用于防止客户衍生个人信息泄漏和误用的方法包括以下步骤:监控互联网服务运营商的信息搜索,搜索信息与其他信息的组合以及从搜索到的衍生个人信息的使用 信息; 并且如果检测到操作者违反工作的事项,则执行对个人互联网服务运营商(320)的违反工作的处理。 使用客户端信息的范围根据注册到服务的客户端的级别和服务运营商的级别而有所不同。
-
公开(公告)号:KR1020110064487A
公开(公告)日:2011-06-15
申请号:KR1020090121128
申请日:2009-12-08
Applicant: 한국전자통신연구원
CPC classification number: H04L63/12 , H04L63/0442 , H04N21/83
Abstract: PURPOSE: A method and apparatus for providing data freshness check of media data are provided to configure an SVC(Scalable Video Coding) and conversion information as a message digest with a feature and control information by layer. CONSTITUTION: A scalable media transmitter(100) transmits feature information and control information which are extracted from the encoded and converted scalable media data. A scalable media receiver(300) verifies the integrity of the scalable media. A secure directory(400) stores the characteristic information and control information. A scalable media reuse device(500) requests the retransmission of the scalable media to the scalable media receiver.
Abstract translation: 目的:提供一种用于提供媒体数据的数据新鲜度检查的方法和装置,用于将SVC(可缩放视频编码)和转换信息逐个配置为具有特征和控制信息的消息摘要。 构成:可扩展媒体发送器(100)发送从编码和转换的可伸缩媒体数据中提取的特征信息和控制信息。 可扩展媒体接收器(300)验证可伸缩媒体的完整性。 安全目录(400)存储特征信息和控制信息。 可扩展媒体重用设备(500)请求将可伸缩媒体重传到可伸缩媒体接收器。
-
公开(公告)号:KR1020110061415A
公开(公告)日:2011-06-09
申请号:KR1020090118059
申请日:2009-12-01
Applicant: 한국전자통신연구원
IPC: H04N21/2347 , H04N21/44 , H04N21/4405 , H04N21/266
CPC classification number: Y02W30/827 , H04N21/23476 , H04N21/234327 , H04N21/26613 , H04N21/44055
Abstract: PURPOSE: A real time content service method and an apparatus for the same are provided to secure a safety for whole service section by regulating security intensity based on a single security mechanism. CONSTITUTION: A secure memory generator(114) creates security message which recognizes encryption information of a media content. The media content is extracted by layers through an SVC(Scalable Video Coding) content layer extracting unit(112). A bit stream transmitter(116) transmits the security message and a media content extracted by the layers into a bit stream type. An interconnector(400) changes the media content into a reusable content.
Abstract translation: 目的:提供实时内容服务方法及其设备,以通过基于单个安全机制调节安全强度来确保整个服务部分的安全。 构成:安全存储器生成器(114)产生识别媒体内容的加密信息的安全消息。 通过SVC(可缩放视频编码)内容层提取单元(112),通过层提取媒体内容。 比特流发送器(116)将安全消息和由层提取的媒体内容发送到比特流类型。 互连器(400)将媒体内容更改为可重用的内容。
-
Patent Agency Ranking
公开(公告)号:KR1020100062833A
公开(公告)日:2010-06-10
申请号:KR1020090027584
申请日:2009-03-31
Applicant: 한국전자통신연구원
IPC: H04N21/2347 , H04N19/30
CPC classification number: H04N21/23476 , H04N19/188 , H04N19/30
Abstract: PURPOSE: An SVC encryption device and a method thereof are provided to proceed safe media conversion in the network node by performing per-condition data encryption additionally about the NAL data of the bit stream. CONSTITUTION: An encoding and an encrypting unit(102a) performs the SVC encoding of the inputted contents. An NAL data analyzer(102b) extracts the NAL data corresponding to the second encoding condition by the NAL data analysis of the generated SVC bit stream. A per-condition NAL data encryption unit(102c) encodes the extracted NAL data according to the second encoding condition. A bit stream transmitter(102d) transmits the encrypted SVC bit stream.
Abstract translation: 目的:提供一种SVC加密装置及其方法,用于通过对比特流的NAL数据进行附加条件数据加密,来进行网络节点中的安全媒体转换。 构成:编码和加密单元(102a)执行输入内容的SVC编码。 NAL数据分析器(102b)通过生成的SVC比特流的NAL数据分析来提取与第二编码条件对应的NAL数据。 每个条件NAL数据加密单元(102c)根据第二编码条件对所提取的NAL数据进行编码。 比特流发送器(102d)发送加密的SVC比特流。
-
公开(公告)号:KR100834576B1
公开(公告)日:2008-06-02
申请号:KR1020060122225
申请日:2006-12-05
Applicant: 한국전자통신연구원
CPC classification number: H04L63/061 , H04L63/0442 , H04L63/08
Abstract: A key management method for providing secure communication on a P2P network and an apparatus for managing the key are provided to authenticate ownership of a public key safely by using an authentication method using a PK1-based structure. A message receiving process is performed to receive a file search request message transmitted from a first peer of a P2P network. A search process is performed to search the presence of the file requested in the message receiving process. A file search response message composition process is performed to compose a file search response message including internet protocol address and public key data of a second peer for storing the corresponding file when the file is searched in the search process. A transmission process is performed to transmit the composed response message to the first peer.
Abstract translation: 提供了一种用于在P2P网络上提供安全通信的密钥管理方法和用于管理密钥的装置,通过使用基于PK1的结构的认证方法来安全地认证公钥的所有权。 执行消息接收处理以接收从P2P网络的第一对等体发送的文件搜索请求消息。 执行搜索处理以搜索在消息接收处理中请求的文件的存在。 执行文件搜索响应消息合成处理,以在搜索过程中搜索文件时,构成文件搜索响应消息,其包括用于存储相应文件的第二对等体的因特网协议地址和公开密钥数据。 执行发送处理以将组合的响应消息发送到第一对等体。
-
公开(公告)号:KR100799575B1
公开(公告)日:2008-01-30
申请号:KR1020060074654
申请日:2006-08-08
Applicant: 한국전자통신연구원
CPC classification number: H04L63/0272 , H04L12/4641 , H04L63/164 , H04W8/04 , H04W12/00 , H04W60/00
Abstract: 본 발명에 의한 IPv6 네트워크에서 이동노드에게 VPN 서비스를 제공하는 방법 및 이를 위한 게이트웨이는 핸드오버를 수행한 이동노드와 IKE 협상을 수행하고 보안연관(SA; Security Association)을 획득한 후 상기 이동단말을 인증하는 단계; 이동노드로부터 BU(Binding Update)메시지를 수신하여 검증한 후 이동노드의 새로운 위치정보를 저장하고 BA(Binding Acknowledge)메시지를 송신하여 이동성 처리를 수행하는 단계; 상기 이동성 처리가 완료된 후 이동노드가 대응노드(CN)로 송신하는 패킷에 대하여는 인터넷 보안 프로토콜(IP security protocol, IPsec) 처리를 하여 전달하는 단계; 및 대응노드가 이동노드의 홈 주소로 송신하는 패킷에 대하여는 상기 이동노드의 보조주소로 전달될 수 있도록 패킷을 재구성하여 전달하는 단계;를 포함하는 것을 특징으로 하며, Mobile IPv6의 홈에이전트(HA : Home Agent)에서 수행하는 기능을 수행하여 VPN 서비스에서 IP 이동성을 제공할 수 있으며, MN의 VPN 도메인 내부에서의 이동성뿐만 아니라 그 외부에서의 이동성도 지원할 수 있다.
IPv6, VPN Gateway, Mobile Node, Home Agent, MIPv6, reverse tunneling-
公开(公告)号:KR1020060063347A
公开(公告)日:2006-06-12
申请号:KR1020040102496
申请日:2004-12-07
Applicant: 한국전자통신연구원
CPC classification number: H04L63/0263 , G06F17/30286 , H04L63/0485 , H04L63/164
Abstract: 본 발명은 평가규칙표기언어를 이용한 IPv6 네트워크 계층의 보안성 평가 시스템 및 방법에 관한 것으로서, 사용자 인터페이스를 이용하여 평가규칙표기언어의 문법에 맞게 보안성 평가규칙을 기술할 수 있도록 지원하며, 평가실행 요구명령을 발생시키고, 평가결과를 조회하고, 평가규칙처리 모듈을 이용하여 상기 평가실행 요구명령에 대응하여 평가규칙을 해석하고, 평가대상 시스템의 패킷 수집기로부터 패킷을 수집하여 분석 및 가공하며, 평가결과를 출력시키며, DBMS에 상기 평가결과를 저장하며, 평가결과 조회요구에 대응하여 해당 데이터를 사용자 인터페이스로 전달하여, 평가대상 시스템의 보안 위협요소를 도출함으로 더욱 안전성을 보장하는 시스템을 개발할 수 있는 많은 장점을 제공할 수 있다.
평가규칙표기언어, IPv6, 보안, 평가-
公开(公告)号:KR1020050065126A
公开(公告)日:2005-06-29
申请号:KR1020030096893
申请日:2003-12-24
Applicant: 한국전자통신연구원
IPC: H04L12/22
CPC classification number: H04L41/22 , H04L63/1408
Abstract: 본 발명은 네트워크 보안관리 시스템에 관한 것으로 특히, 그래픽 사용자 인터페이스(Graphical User Interface, 이하 GUI)를 이용하여 네트워크 보안관리의 편리성을 꾀할 수 있는 네트워크 보안관리 시스템에 관한 것이다.
본 발명이 제공하는 네트워크 보안관리 시스템은 네트워크상에 있는 노드의 보안이벤트 발생을 감지하거나, 사용자로부터 상기 노드의 보안관련 처리 요청을 받아 상기 노드의 보안을 관리하는 보안관리 모듈; 및 상기 보안관리 모듈로부터 상기 보안이벤트 발생을 통지받아 사용자에게 실시간으로 디스플레이하거나, 상기 보안관련 처리 요청시에 그 요청의 입력을 위한 화면을 디스플레이하는 그래픽 사용자 인터페이스(GUI) 모듈을 포함하여 본 발명의 목적 및 기술적 과제를 달성한다.
-
-
-
-
-
-
-
-
Search Results
79
records
(took 0.029 seconds)
