-
公开(公告)号:KR100151916B1
公开(公告)日:1998-11-02
申请号:KR1019950049357
申请日:1995-12-13
IPC: H04L12/24 , H04L12/26 , H04L12/933 , H04L12/70
Abstract: 본 발명은 비동기 전송 방식(ATM)을 사용하고 있는 장치들에서 단순 망관리규약을 사용하여 망관리를 하고 있을 때, 기본 관리 정보를 이용하여 보안 관리를 실행하는 보안 방법에 관한 것으로, 각각의 ATM 장치에서 특정한 기본 관리 정보(MIB) 항목을 만든 다음에 이 항목과 비교하여 유효한 값을 지닌 프로토콜 데이터 단위(PDU)만을 받아들이도록 하는 보안 방법을 제공하기 위하여, 단순망관리규약(SNMP) 메시지를 수신하면 메시지의 식별자 주소를 추출하고 운용자에 의해 미리 지정되어 있는 식별자 주소를 검색하여 두 식별자 주소를 서로 비교하는 제1단계(31 내지 35); 두 식별자 주소 값이 같이 않으면 운용자에게 경보를 보고하고 해당 메시지를 제거하는 제2단계(36,37); 및 두 식별자 주소 값이 같으면 메시지의 커뮤니티(community) 피일드 값을 추출하고 운용자에 의해 미리 지정되어 있는 커뮤니티 피일드 값을 검색하여 두 커뮤니티 피일드 값을 서로 비교하여 피일드 값을 변경하는 제3단계(36 내지 41)를 포함하여 보안 기능을 향상시킬 수 있는 효과가 있다.
-
82.发明公开
公开(公告)号:KR1019980026888A
公开(公告)日:1998-07-15
申请号:KR1019960045460
申请日:1996-10-11
Applicant: 한국전자통신연구원
Abstract: 1. 청구범위에 기재된 발명이 속한 기술분야
비동기전송방식 장치에서 단순망관리규약을 사용한 원격지에서의 장애관리방법.
2. 발명이 해결하려고 하는 기술적 과제
장애 관리 블럭의 부하(load)를 줄이고, 원격지에서 많은 수의 동일한 장치들을 동시에 제어할 수 있도록 하고자 함.
3. 발명의 해결방법의 요지
CANS 시스템에 장애가 발생 되었을 때 이를 감지하고 해당되는 장애의 등급에 따라서 운용자에게 필요한 정보를 제공하며, 필요시 운용자의 지시 없이도 규정된 동작을 실행하며, 또한 망관리자에게 해당되는 장애 정보를 제공하는 기능을 실행한다. 또한 장애가 복구 됐을때에도 해당되는 장애 복구의 정보에 따라서 운용자에게 해당되는 정보를 제공하고 망관리자에게도 해당되는 장애복구 정보를 제공하는 기능들을 실행한다. 그리고 원격지 망관리자가 CANS의 장애 정보를 수집하여 이를 통계 처리하며, 또한 발생된 장애 정보에 따라서 필요한 기능을 실행하도록 한다. 이때 사용되는 데이타베이스는 기본정보관리(MIB)를 사용한다.
4. 발명의 중요한 용도
비동기식전송방식 장치에서 장애관리방법에 이용됨.-
公开(公告)号:KR1019980026375A
公开(公告)日:1998-07-15
申请号:KR1019960044798
申请日:1996-10-09
Applicant: 한국전자통신연구원
Inventor: 서동일
IPC: H04L29/12 , H04L12/28 , H04L12/751 , H04L12/70
Abstract: 본 발명은 ATM근거리 통신망 시스템에서의 자동 주소등록방법에 관한 것으로서, 종래 기술에서 망관리자 또는 운용자가 일일이 수동으로 사용자 장치의 주소를 등록하여 번거로웠던 문제점을 해결하기 위해, 본 발명은 ATM기술을 사용하는 근거리통신망(LAN)으로의 사용자 접속요청을 실시간적으로 수신하는 단계와, 이 접속요청을 한 서로 다른 주소를 갖는 사용자의 장치가 자동주소 등록 기능을 지원하는지를 확인하는 단계와, 이 확인에 의해 상기 기능을 지원할 경우 이미 존재하는 주소를 정상 등록하여 시스템의 주소를 갱신한 후 운용자에게 보고하는 단계와, 그 자동 주소등록기능을 지원하지 않는 경우 운용자가 직접 접속 장치의 주소를 등록하여 시스템의 주소를 갱신한 후 운용자에게 보고하는 단계를 수행함으로써, 각 사용자들이 LAN에 접속� ��과 동시에 자동적으로 각각의 사용자가 등록되어 인력 자원을 감소시키는 효과가 있다.
-
公开(公告)号:KR1019970056331A
公开(公告)日:1997-07-31
申请号:KR1019950049357
申请日:1995-12-13
IPC: H04L12/24 , H04L12/26 , H04L12/933 , H04L12/70
Abstract: 본 발명은 비동기 전송 방식(ATM)을 사용하고 있는 장치들에서 단순 망관리규약을 사용하여 망관리를 하고 있을 때, 기본 관리 정보를 이용하여 보안 관리를 실행하는 보안 방법에 관한 것으로, 각각의 ATM 장치에서 특정한 기본 관리 정보(MIB) 항목을 만든 다음에 이 항목과 비교하여 유효한 값을 지닌 프로토콜 데이터 단위(PDU)만을 받아들이도록 하는 보안 방법을 제공하기 위하여, 단순망관리규약(SNMP) 메시지를 수신하면 메시지의 식별자 주소를 추출하고 운용자에 의해 미리 지정되어 있는 식별자 주소를 검색하여 두 식별자 주소를 서로 비교하는 제1단계(31 내지 35); 두 식별자 주소 값이 같이 않으면 운용자에게 경보를 보고하고 해당 메시지를 제거하는 제2단계(36,37); 및 두 식별자 주소 값이 같으면 메시지의 커뮤니티(community) 피일드 값을 추출하고 운용자에 의해 미리 지정되어 있는 커뮤니티 피일드 값을 검색하여 두 커뮤니티 피일드 값을 서로 비교하여 피일드 값을 변경하는 제3단계(36 내지 41)를 포함하여 보안 기능을 향상시킬 수 있는 효과가 있다.
-
公开(公告)号:KR1020130116390A
公开(公告)日:2013-10-24
申请号:KR1020120021791
申请日:2012-03-02
Applicant: 한국전자통신연구원
CPC classification number: H04L9/3263 , G06F21/10 , H04L9/0822 , H04L2209/603 , H04N21/25816 , H04N21/4405 , H04N21/4627 , H04N21/6334 , H04N21/8193 , H04N21/8355
Abstract: PURPOSE: A user terminal for playing digital right management (DRM) contents and a method thereof are provided to guarantee safety by implementing the core security function of a DRM agent at the common security platform area of the user terminal. CONSTITUTION: A DRM application managing part (120) requests authentication to a license server (30) and stores and executes a DRM application capable of downloading license including a decoding key for decoding encoded DRM contents. A security managing part (160) uses the decoding key for decoding the encoded DRM contents received from a contents providing server. A security managing part comprises a certificate managing part providing the certificate of a user terminal for playing to the DRM contents to the DRM application. [Reference numerals] (140) DRM application; (160) Security managing part; (20) Contents server; (200) Contents playing platform; (30) License server; (AA,II,JJ) Encoded DRM contents; (BB) Request authentication; (CC) Authentication result; (DD) Request license; (EE) Issue license; (FF) Request authentication certificate; (GG) Authentication certificate; (HH) Decoding key
Abstract translation: 目的:提供用于播放数字权限管理(DRM)内容的用户终端及其方法,以通过在用户终端的公共安全平台区域实现DRM代理的核心安全功能来保证安全性。 构成:DRM应用程序管理部分(120)向许可证服务器(30)请求认证,并且存储和执行能够下载许可证的DRM应用,其包括用于解码编码的DRM内容的解码密钥。 安全管理部分(160)使用解码密钥来解码从内容提供服务器接收的编码的DRM内容。 安全管理部分包括证书管理部分,该证书管理部分向DRM应用提供用于播放DRM内容的用户终端的证书。 (附图标记)(140)DRM应用; (160)安全管理部分; (20)内容服务器; (200)内容播放平台; (30)许可证服务器; (AA,II,JJ)编码的DRM内容; (BB)请求认证; (CC)认证结果; (DD)请求许可证; (EE)发行许可证; (FF)请求认证证书; (GG)认证证书; (HH)解码密钥
-
Patent Agency Ranking
公开(公告)号:KR1020120072013A
公开(公告)日:2012-07-03
申请号:KR1020100133775
申请日:2010-12-23
Applicant: 한국전자통신연구원
IPC: H04N21/2347 , H04N21/2343 , H04N21/647 , H04N21/84 , H04N21/235
CPC classification number: H04N21/234327 , H04L9/088 , H04L2209/60 , H04N21/2347 , H04N19/187 , H04N21/2351 , H04N21/2389 , H04N21/24 , H04N21/64792 , H04N21/84
Abstract: PURPOSE: A method for generating security labels for distributing scalable contents and a device thereof are provided to apply a differentiated security policy which is evaluated by performance indexes to a service in consideration of requirements and service conditions which are different for each scalable unit. CONSTITUTION: A scalable content transmitting unit(1100) generates a security label and an encoded scalable unit. A scalable content receiving unit(1200) receives the encoded scalable unit and the security label. The scalable content receiving unit decodes, reproduces, modifies, stores, or redistributes the encoded scalable unit according to the security label. A scalable content storage(1000) searches scalable content and metadata corresponding to a request of the scalable content transmitting unit.
Abstract translation: 目的:提供一种用于生成用于分发可扩展内容的安全标签及其设备的方法,以将考虑到每个可伸缩单元不同的要求和服务条件的性能指标评估的差分安全策略应用于服务。 构成:可扩展内容发送单元(1100)生成安全标签和编码的可缩放单元。 可扩展内容接收单元(1200)接收编码的可伸缩单元和安全标签。 可扩展内容接收单元根据安全标签解码,再现,修改,存储或重新分配编码的可伸缩单元。 可扩展内容存储(1000)搜索与可伸缩内容发送单元的请求相对应的可缩放内容和元数据。
-
公开(公告)号:KR1020110062868A
公开(公告)日:2011-06-10
申请号:KR1020090119721
申请日:2009-12-04
Applicant: 한국전자통신연구원
CPC classification number: H04L41/0893 , H04L45/16 , H04L63/065 , H04L63/08
Abstract: PURPOSE: A group generating method of multicast network and participating method thereof are provided to supply high security. CONSTITUTION: A second node(D43) requests generation of a group to a third node(D49) which is a root candidate node based on a research result. The third node received from generated of the group provides their ID to a first node(D6A).
Abstract translation: 目的:提供组播网络的组生成方法及其参与方法,以提供高安全性。 构成:基于研究结果,第二节点(D43)请求向作为根候选节点的第三节点(D49)生成组。 从组的生成接收到的第三节点将其ID提供给第一节点(D6A)。
-
公开(公告)号:KR100825726B1
公开(公告)日:2008-04-29
申请号:KR1020060083569
申请日:2006-08-31
Applicant: 한국전자통신연구원
CPC classification number: H04L63/0227 , G06Q20/206 , H04L63/101 , H04L63/1408
Abstract: 본 발명은 정보거부공격에 의한 사용자의 신용정보 및 기업의 지적재산 정보유출을 방지하기 위한 방법 및 장치에 관한 것으로 사용자 및 기업의 중요 정보를 보호하기 위한 1) Privacy & Intellectual Property Protection Framework (PIPPF, 신용정보 및 지적재산 보호 프레임워크)와 2) Network-based Privacy & Intellectual Property Protection System (NPIPPS, 네크워크기반 신용정보 및 지적재산 보호 시스템)의 구현에 관한 것이다. 신용정보 및 지적재산 보호 프레임 워크 (PIPPF)는 네트워크기반 신용정보 및 지적재산 보호 시스템 (NPIPPS)과 Integrated IAM/NAC (Identity and Access Management / Network Access Management)로 구성되어 있는데 상기 NPIPPS는 네트워크 차원에서 Inbound & Outbound Contents를 모니터링하고 중요정보의 유출을 방지하기 위한 것이며, 상기 Integrated IAM/NAC는 네트워크 내부에서 사용자의 비정상행위 및 비인가된 사용자의 정보 악용을 방지하기 위한 것이다.
정보거부공격, NPIPPS, Integrated IAM/NAC, PIPPF-
公开(公告)号:KR100819030B1
公开(公告)日:2008-04-02
申请号:KR1020060072647
申请日:2006-08-01
Applicant: 한국전자통신연구원
CPC classification number: G06F21/6209 , G06F21/577 , G06F2221/2115 , G06F2221/2119 , H04L63/12 , H04L63/14 , H04L63/1483
Abstract: 본 발명에 의한 서버등록정보를 이용하여 사용자의 정보 유출을 방지하는 방법 및 그 시스템은 인터넷에 접속된 인증시스템이 인터넷 사용자의 정보 유출을 방지하는 방법에 있어서, 인터넷 서비스를 제공하는 서버들의 정보를 수집하는 단계; 상기 정보를 기초로 상기 서버를 운용하는 사이트의 안전 여부를 분류하는 단계; 및 상기 서버에 접속하려는 클라이언트의 요청에 따라 상기 정보를 포함하는 사이트 정보를 제공하는 단계;를 포함하는 것을 특징으로 하며, 네트워크에 연결되어 있는 주요 기관들의 서버 주소들을 등록시켜 두고, 개인사용자의 단말기에서 네트워크를 통해 외부로 접속하려 할 때마다 해당 주소가 실제 어느 기관에서 등록시켜 놓은 것인지를 확인하여, 유해한 사이트로의 접속여부를 판단할 수 있도록 하여 피싱(Phishing)에 의한 피해를 방지할 수 있다.
정보 유출, 피싱(Phishing)-
公开(公告)号:KR1020070059898A
公开(公告)日:2007-06-12
申请号:KR1020060072647
申请日:2006-08-01
Applicant: 한국전자통신연구원
CPC classification number: G06F21/6209 , G06F21/577 , G06F2221/2115 , G06F2221/2119 , H04L63/12 , H04L63/14 , H04L63/1483
Abstract: A method and a device for preventing leakage of user information by using server registration information are provided to enable a user to check security by checking information of service providing sites in an authentication server before the site is connected. A server authentication system(120) classifies the site operating a web server(130) into a safe site or not after collecting an address of the servers connected through the Internet and site information. A user computer(110) is connected to the Internet. A server authentication client(111) is mounted on the user computer and blocks connection to a harmful site based on the site information. The server authentication system classifies an IP(Internet Protocol) address of the servers operated by the trusted sites after collecting the IP address and information of the servers, and stores the classified servers by each domain of the site. The server authentication client includes a connector receiving the information of the site to be connected by the user computer from the authentication system, a monitoring part, an address extractor, and an analyzer.
Abstract translation: 提供了一种通过使用服务器注册信息来防止用户信息泄漏的方法和装置,以使得用户能够在网站连接之前通过检查认证服务器中的服务提供站点的信息来检查安全性。 服务器认证系统(120)在收集通过因特网连接的服务器的地址和站点信息之后,将运行Web服务器(130)的站点分类到安全站点。 用户计算机(110)连接到因特网。 服务器认证客户端(111)安装在用户计算机上,并基于站点信息阻止与有害站点的连接。 服务器认证系统在收集服务器的IP地址和信息后,对由可信站点运行的服务器的IP(Internet协议)地址进行分类,并通过站点的每个域存储分类的服务器。 服务器认证客户机包括从认证系统接收用户计算机要连接的站点的信息的连接器,监视部分,地址提取器和分析器。
-
-
-
-
-
-
-
-
-
Search Results
106
records
(took 0.023 seconds)
