公开(公告)号：KR1019950012504B1

公开(公告)日：1995-10-18

申请号：KR1019930030241

申请日：1993-12-28

Applicant: 한국전자통신연구원

Inventor： 김두현 ,  송동호 ,  오수형 ,  임영환 ,  박치항

IPC: G06F13/18

Abstract: a flow processing part having a main storage device in which a multi media application program is stored; a central processing unit for processing the application program; a plurality of devices connected to a bus; a plurality of frames for transmitting the data therebetween; a plurality of device driving units for driving the plurality of devices; a flow controlling unit for controlling consecutive flow to perform a command of the application program through the CPU; a frame memory managing unit for managing a local memory in order to buffer the frame generated from the consecutive flow in a while; and a clock controlling unit for performing a time division process. The flow controlling unit comprises a plurality of medium modules for inputting/outputting the data through the plurality of devices according to the frames; a plurality of starting points for reading the frames provided from the plurality of devices through the plurality of medium modules, and generating an imaginary consecutive flow by outputting the read frames in each time and by clapping the frames; a plurality of first stream modules for copying, filtering and outputting the frames provided from the starting points when the content of the data is requested to be changed; a switch mode for selecting the consecutive flow provided from one of the first stream modules through one of the input port sub modules, and outputting it through one of the plurality of output port sub modules; a plurality of second stream module for copying, filtering and outputting the frames provided from the switch module when the content of the data is requested to be changed; and a plurality of end modules for designating a corresponding medium module, and transferring the frame in order to output the frame provided from the plurality of second stream modules to one of the plurality of devices.

Abstract translation: 具有存储多媒体应用程序的主存储装置的流处理部分; 用于处理应用程序的中央处理单元; 连接到总线的多个设备; 用于在其间传送数据的多个帧; 用于驱动所述多个装置的多个装置驱动单元; 用于控制连续流程以通过CPU执行应用程序的命令的流控制单元; 帧存储器管理单元，用于管理本地存储器，以便暂时缓冲由连续流产生的帧; 以及时钟控制单元，用于执行时分处理。 流量控制单元包括多个介质模块，用于根据这些帧通过多个设备输入/输出数据; 多个起点，用于通过所述多个介质模块读取从所述多个装置提供的帧，并且通过每次输出所述读取帧并且拍摄所述帧来产生虚拟连续流; 多个第一流模块，用于在请求改变数据的内容时复制，过滤和输出从起始点提供的帧; 用于通过所述输入端口子模块之一选择从所述第一流模块之一提供的连续流的开关模式，并且通过所述多个输出端口子模块中的一个输出; 多个第二流模块，用于在请求改变数据的内容时复制，过滤和输出从开关模块提供的帧; 以及用于指定对应的介质模块的多个端模块，并且传送该帧以将从多个第二流模块提供的帧输出到多个设备之一。

公开(公告)号：KR1019950020183A

公开(公告)日：1995-07-24

申请号：KR1019930030241

申请日：1993-12-28

Applicant: 한국전자통신연구원

Inventor： 김두현 ,  송동호 ,  오수형 ,  임영환 ,  박치항

IPC: G06F13/18

Abstract: 본 발명은 멀티 미디어 컴퓨터 시스템이 연속흐름의 흐름을 관리하고 다중의 연속흐름을 시분할 처리할 수 잇는 흐름 제어기를 설계하는 분야에 속하는 것으로, 본 발명에 따른 흐름제어기는 소정의 프레임 형식에 따라서 복수의 디바이스를 통하여 데이타가 입출력되게하는 복수의 미디엄 모듈과, 디바이스들로 부터 복수의 미디엄 모듈을 통하여 제공되는 프레임들을 읽어들여서 시계제어기를 이용하여 소정의 시간간격으로 출력하거나 프레임들 각각을 클립핑하여 가상적인 연속흐름을 생성하는 복수의 원점모듈과, 파이프 형태의 일련의 필터들을 각각 구비하고 프레임 데이타의 내용을 변경해야 할 때 복수의 원점모듈로 부터 각각 제공되는 프레임들을 복사한 후 필터링하여 각각 출력하는 복수의 제1 스트림모듈과, 복수의 입력포트 서브모듈 복수의 출력포트 서브모듈을 구비하고 복수의 스트림모듈 중 어느 하나로 부터 복수의 입력포트 서브모듈 중 어느 하나를 통하여 제공되는 연속 흐름을 선택하여 복수의 출력포트 서브모듈 중 어느 하나를 통하여 출력하는 스위치모듈과, 파이프 형태의 일련의 필터들을 각각 구비하고 프레임 데이타의 내용을 변경해야 할 때 스위치모듈로 부터 각각 제공되는 프레임들을 복사한 후 필터링하여 각각 출력하는 복수의 제2스트림모듈과, 복수의 제2스트림모듈로 부터 제공되는 프레임을 복수의 디바이스 중 어느 하나로 출력하기 위해 해당 미디엄 모듈을 지정하여 프레임을 전달하는 복수의 종점모듈을 포함하는 것이 특징이다.

公开(公告)号：KR100087216B1

公开(公告)日：1995-07-24

申请号：KR1019910025585

申请日：1991-12-31

Applicant: 한국전자통신연구원

Inventor： 이규호 ,  최장식 ,  이훈복 ,  박치항

IPC: G06F15/16

公开(公告)号：KR100072427B1

公开(公告)日：1994-04-04

申请号：KR1019900011197

申请日：1990-07-23

Applicant: 한국전자통신연구원

Inventor： 이규호 ,  김상범 ,  이장선 ,  박성배 ,  양호 ,  박치항 ,  임영환

IPC: G06F15/16

公开(公告)号：KR1019930014075A

公开(公告)日：1993-07-22

申请号：KR1019910024512

申请日：1991-12-26

Applicant: 한국전자통신연구원

Inventor： 최장식 ,  김상범 ,  이훈복 ,  박치항

IPC: G06F13/32

Abstract: 본 발명은 병렬처리 시스템을 구성하는 노드의 내부구조에서 64비트의 버스(MBUS)와 32비트의 노드 메모리사이의 데이타의 입출력시 버스의 클럭에 동기화 되면서 64비트 데이타 폭을 최대한 이용하기 위해 버스트모드(burst mode)전송을 효율적으로 지원하기 위한 버스와 메모리사이에서 데이타의 버스트 전송을 제어하기 위한 모듈 시스템을 제공하는 것이다.

公开(公告)号：KR1019920003185A

公开(公告)日：1992-02-29

申请号：KR1019900011199

申请日：1990-07-23

Applicant: 한국전자통신연구원

Inventor： 이규호 ,  김상범 ,  이장선 ,  박치항

IPC: G06F15/16

Abstract: 내용 없음

公开(公告)号：KR100744531B1

公开(公告)日：2007-08-01

申请号：KR1020030097820

申请日：2003-12-26

Applicant: 한국전자통신연구원

Inventor： 박남제 ,  문기영 ,  손승원 ,  박치항

IPC: H04L9/32

CPC classification number: H04L63/06 ,  H04L9/0891 ,  H04L9/3263 ,  H04L63/0823 ,  H04L2209/80 ,  H04W12/04 ,  H04W12/06

Abstract: An encryption key management method for mobile terminals for providing at least one mobile terminal which is connected to a network to use services with an encryption key required for issuing a certificate which is needed for the services and managed by a certification authority by using an encryption key management server is provided. The method includes operations of: a registration requesting operation where the mobile terminal generates an encryption key registration request; an encryption key managing operation where the encryption key management server generates and manages the encryption key in response to the encryption key registration request; a transferring operation of sending the generated encryption key to the mobile terminal; and a security service providing operation of receiving the certificate managed by the certification authority and providing selective security services specific to the content of the services provided to the mobile terminal. The method can relieve the hardware load of mobile terminals while providing a security service using various conventional certification authorities.

公开(公告)号：KR100564753B1

公开(公告)日：2006-03-27

申请号：KR1020030084978

申请日：2003-11-27

Applicant: 한국전자통신연구원

Inventor： 한민호 ,  김정녀 ,  손승원 ,  박치항

IPC: H04L29/06

Abstract: 네트워크 프로세서의 아이피 보안 프로토콜 처리 장치 및 그 방법이 개시된다. 상기 아이피 보안 프로토콜 처리 장치는, IPSec 프로토콜 관련 패킷과 일반 패킷을 따로 분리 적용하기 위하여, 패킷이 마이크로 엔진에 존재하는 패킷 분류 엔진에 도착하면, 이 패킷을 검사하여 IPSec 프로토콜의 적용이 필요한 패킷에 대해서는 strong ARM에 존재하는 IPSec 엔진에서 IPSec 프로토콜에 따른 인증 및 암호화 처리를 하고, 일반 패킷에 대해서는 마이크로 엔진에 존재하는 패킷 포워딩 엔진을 통해 다음 노드로 전송한다. 이에 따라, IPSec 프로토콜을 지원하면서도 IPSec 프로토콜을 적용할 필요가 없는 기존 일반 패킷의 처리 속도에는 영향을 거의 주지 않는 효과가 있다.

公开(公告)号：KR100546776B1

公开(公告)日：2006-01-26

申请号：KR1020030091329

申请日：2003-12-15

Applicant: 한국전자통신연구원

Inventor： 두소영 ,  김정녀 ,  손승원 ,  박치항

IPC: G06F11/00

Abstract: 본 발명은 보안등급별로 각각의 암호키로 암호화된 감사기록을 레코딩하거나, 사용자의 현재 권한에 따라서 감사기록의 복호화된 내용을 리딩할 수 있는 방법 및 레코딩 장치에 관한 것이다.
본 발명이 제공하는 네트워크 시스템에서 보안등급별 감사기록의 레코딩 장치는 감사사건을 보안등급별로 생성하는 감사사건 생성부; 생성된 감사사건의 감사기록을 생성하는 감사기록 생성부; 감사기록의 보안등급에 해당하는 암호화 알고리즘을 사용하여 감사기록을 암호화하는 감사기록 암호화부; 및 암호화된 감사기록을 저장하는 감사기록 데이터베이스를 포함하여 본 발명의 기술적 과제를 달성한다.
본 발명이 제공하는 네트워크 시스템에서 보안등급별 감사기록의 리딩 방법은 감사기록 데이터베이스에 저장된 감사기록의 리딩을 요청하는 단계; 요청 사용자의 현재 프로세스의 역할이 감사기록 DB에 지정된 역할에 포함되는 지 판별하는 단계; 프로세스의 역할이 감사기록 DB에 지정된 역할에 포함되면, 리딩 요청된 감사기록이 감사기록 DB로부터 독출된 후, 프로세스 역할에 해당하는 암호키를 이용하여 복호화되는 단계; 복호화된 감사기록이 리딩 요청된 감사기록과 일치하는지 판별하여 일치하면 복호화된 감사기록을 요청 사용자에게 제시되는 단계를 포함하여 본 발명의 기술적 과제를 달성한다.

公开(公告)号：KR100544900B1

公开(公告)日：2006-01-24

申请号：KR1020030070398

申请日：2003-10-09

Applicant: 한국전자통신연구원

Inventor： 이승민 ,  남택용 ,  손승원 ,  박치항

IPC: H04L12/22

CPC classification number: H04L63/1458

Abstract: 본 발명은 네트워크 노드와 보안 관련 외부 시스템 사이에 연결되어, 네트워크 노드에 대하여 외부 공격이나 침입, 그리고 시스템 취약성을 교정하여 보안 기능을 수행하는 시스템과 그 방법에 관한 것이다.
본 발명은, 보안 관련 외부 시스템으로부터 네트워크 노드의 보안 성능 개선에 필요한 정보를 지속적으로 수집한 후, 수집한 정보를 분석하여 네트워크 노드의 보안 성능을 개선한다. 이를 통하여, 외부로부터 네트워크 노드로의 공격을 사전에 방지하거나 동일한 장애가 재발하지 않도록 한다.
또한, 본 발명은 네트워크 노드의 주요 자원 상태를 감시하여 장애를 발견하며, 발견한 장애별 등급 처방법에 따라 발생한 장애를 제거하여 교정한다. 하지만, 교정한 장애가 완벽히 교정되지 않았으면, 네트워크 노드의 자원을 재할당 및 분할하여 복구 과정을 수행한다. 그런데, 이러한 복구 과정 수행 이후, 발생한 장애가 완벽히 제거되지 않았으면, 특정 시스템을 재구성, 재설정, 재부팅 등의 복구 매커니즘에 따라 네트워크 노드의 기능을 복원한다.
네트워크 침입, 사전 방지/장애허용/기능복원/재발 방지, 보안, 교정