Abstract:
본 발명은 비동기 전송 방식(ATM)을 사용하고 있는 장치들에서 단순 망관리규약을 사용하여 망관리를 하고 있을 때, 기본 관리 정보를 이용하여 보안 관리를 실행하는 보안 방법에 관한 것으로, 각각의 ATM 장치에서 특정한 기본 관리 정보(MIB) 항목을 만든 다음에 이 항목과 비교하여 유효한 값을 지닌 프로토콜 데이터 단위(PDU)만을 받아들이도록 하는 보안 방법을 제공하기 위하여, 단순망관리규약(SNMP) 메시지를 수신하면 메시지의 식별자 주소를 추출하고 운용자에 의해 미리 지정되어 있는 식별자 주소를 검색하여 두 식별자 주소를 서로 비교하는 제1단계(31 내지 35); 두 식별자 주소 값이 같이 않으면 운용자에게 경보를 보고하고 해당 메시지를 제거하는 제2단계(36,37); 및 두 식별자 주소 값이 같으면 메시지의 커뮤니티(community) 피일드 값을 추출하고 운용자에 의해 미리 지정되어 있는 커뮤니티 피일드 값을 검색하여 두 커뮤니티 피일드 값을 서로 비교하여 피일드 값을 변경하는 제3단계(36 내지 41)를 포함하여 보안 기능을 향상시킬 수 있는 효과가 있다.
Abstract:
1. 청구범위에 기재된 발명이 속한 기술분야 비동기전송방식 장치에서 단순망관리규약을 사용한 원격지에서의 장애관리방법. 2. 발명이 해결하려고 하는 기술적 과제 장애 관리 블럭의 부하(load)를 줄이고, 원격지에서 많은 수의 동일한 장치들을 동시에 제어할 수 있도록 하고자 함. 3. 발명의 해결방법의 요지 CANS 시스템에 장애가 발생 되었을 때 이를 감지하고 해당되는 장애의 등급에 따라서 운용자에게 필요한 정보를 제공하며, 필요시 운용자의 지시 없이도 규정된 동작을 실행하며, 또한 망관리자에게 해당되는 장애 정보를 제공하는 기능을 실행한다. 또한 장애가 복구 됐을때에도 해당되는 장애 복구의 정보에 따라서 운용자에게 해당되는 정보를 제공하고 망관리자에게도 해당되는 장애복구 정보를 제공하는 기능들을 실행한다. 그리고 원격지 망관리자가 CANS의 장애 정보를 수집하여 이를 통계 처리하며, 또한 발생된 장애 정보에 따라서 필요한 기능을 실행하도록 한다. 이때 사용되는 데이타베이스는 기본정보관리(MIB)를 사용한다. 4. 발명의 중요한 용도 비동기식전송방식 장치에서 장애관리방법에 이용됨.
Abstract:
본 발명은 ATM근거리 통신망 시스템에서의 자동 주소등록방법에 관한 것으로서, 종래 기술에서 망관리자 또는 운용자가 일일이 수동으로 사용자 장치의 주소를 등록하여 번거로웠던 문제점을 해결하기 위해, 본 발명은 ATM기술을 사용하는 근거리통신망(LAN)으로의 사용자 접속요청을 실시간적으로 수신하는 단계와, 이 접속요청을 한 서로 다른 주소를 갖는 사용자의 장치가 자동주소 등록 기능을 지원하는지를 확인하는 단계와, 이 확인에 의해 상기 기능을 지원할 경우 이미 존재하는 주소를 정상 등록하여 시스템의 주소를 갱신한 후 운용자에게 보고하는 단계와, 그 자동 주소등록기능을 지원하지 않는 경우 운용자가 직접 접속 장치의 주소를 등록하여 시스템의 주소를 갱신한 후 운용자에게 보고하는 단계를 수행함으로써, 각 사용자들이 LAN에 접속� ��과 동시에 자동적으로 각각의 사용자가 등록되어 인력 자원을 감소시키는 효과가 있다.
Abstract:
본 발명은 비동기 전송 방식(ATM)을 사용하고 있는 장치들에서 단순 망관리규약을 사용하여 망관리를 하고 있을 때, 기본 관리 정보를 이용하여 보안 관리를 실행하는 보안 방법에 관한 것으로, 각각의 ATM 장치에서 특정한 기본 관리 정보(MIB) 항목을 만든 다음에 이 항목과 비교하여 유효한 값을 지닌 프로토콜 데이터 단위(PDU)만을 받아들이도록 하는 보안 방법을 제공하기 위하여, 단순망관리규약(SNMP) 메시지를 수신하면 메시지의 식별자 주소를 추출하고 운용자에 의해 미리 지정되어 있는 식별자 주소를 검색하여 두 식별자 주소를 서로 비교하는 제1단계(31 내지 35); 두 식별자 주소 값이 같이 않으면 운용자에게 경보를 보고하고 해당 메시지를 제거하는 제2단계(36,37); 및 두 식별자 주소 값이 같으면 메시지의 커뮤니티(community) 피일드 값을 추출하고 운용자에 의해 미리 지정되어 있는 커뮤니티 피일드 값을 검색하여 두 커뮤니티 피일드 값을 서로 비교하여 피일드 값을 변경하는 제3단계(36 내지 41)를 포함하여 보안 기능을 향상시킬 수 있는 효과가 있다.
Abstract:
PURPOSE: A user terminal for playing digital right management (DRM) contents and a method thereof are provided to guarantee safety by implementing the core security function of a DRM agent at the common security platform area of the user terminal. CONSTITUTION: A DRM application managing part (120) requests authentication to a license server (30) and stores and executes a DRM application capable of downloading license including a decoding key for decoding encoded DRM contents. A security managing part (160) uses the decoding key for decoding the encoded DRM contents received from a contents providing server. A security managing part comprises a certificate managing part providing the certificate of a user terminal for playing to the DRM contents to the DRM application. [Reference numerals] (140) DRM application; (160) Security managing part; (20) Contents server; (200) Contents playing platform; (30) License server; (AA,II,JJ) Encoded DRM contents; (BB) Request authentication; (CC) Authentication result; (DD) Request license; (EE) Issue license; (FF) Request authentication certificate; (GG) Authentication certificate; (HH) Decoding key
Abstract:
PURPOSE: A method for generating security labels for distributing scalable contents and a device thereof are provided to apply a differentiated security policy which is evaluated by performance indexes to a service in consideration of requirements and service conditions which are different for each scalable unit. CONSTITUTION: A scalable content transmitting unit(1100) generates a security label and an encoded scalable unit. A scalable content receiving unit(1200) receives the encoded scalable unit and the security label. The scalable content receiving unit decodes, reproduces, modifies, stores, or redistributes the encoded scalable unit according to the security label. A scalable content storage(1000) searches scalable content and metadata corresponding to a request of the scalable content transmitting unit.
Abstract:
PURPOSE: A group generating method of multicast network and participating method thereof are provided to supply high security. CONSTITUTION: A second node(D43) requests generation of a group to a third node(D49) which is a root candidate node based on a research result. The third node received from generated of the group provides their ID to a first node(D6A).
Abstract:
본 발명은 정보거부공격에 의한 사용자의 신용정보 및 기업의 지적재산 정보유출을 방지하기 위한 방법 및 장치에 관한 것으로 사용자 및 기업의 중요 정보를 보호하기 위한 1) Privacy & Intellectual Property Protection Framework (PIPPF, 신용정보 및 지적재산 보호 프레임워크)와 2) Network-based Privacy & Intellectual Property Protection System (NPIPPS, 네크워크기반 신용정보 및 지적재산 보호 시스템)의 구현에 관한 것이다. 신용정보 및 지적재산 보호 프레임 워크 (PIPPF)는 네트워크기반 신용정보 및 지적재산 보호 시스템 (NPIPPS)과 Integrated IAM/NAC (Identity and Access Management / Network Access Management)로 구성되어 있는데 상기 NPIPPS는 네트워크 차원에서 Inbound & Outbound Contents를 모니터링하고 중요정보의 유출을 방지하기 위한 것이며, 상기 Integrated IAM/NAC는 네트워크 내부에서 사용자의 비정상행위 및 비인가된 사용자의 정보 악용을 방지하기 위한 것이다. 정보거부공격, NPIPPS, Integrated IAM/NAC, PIPPF
Abstract:
본 발명에 의한 서버등록정보를 이용하여 사용자의 정보 유출을 방지하는 방법 및 그 시스템은 인터넷에 접속된 인증시스템이 인터넷 사용자의 정보 유출을 방지하는 방법에 있어서, 인터넷 서비스를 제공하는 서버들의 정보를 수집하는 단계; 상기 정보를 기초로 상기 서버를 운용하는 사이트의 안전 여부를 분류하는 단계; 및 상기 서버에 접속하려는 클라이언트의 요청에 따라 상기 정보를 포함하는 사이트 정보를 제공하는 단계;를 포함하는 것을 특징으로 하며, 네트워크에 연결되어 있는 주요 기관들의 서버 주소들을 등록시켜 두고, 개인사용자의 단말기에서 네트워크를 통해 외부로 접속하려 할 때마다 해당 주소가 실제 어느 기관에서 등록시켜 놓은 것인지를 확인하여, 유해한 사이트로의 접속여부를 판단할 수 있도록 하여 피싱(Phishing)에 의한 피해를 방지할 수 있다. 정보 유출, 피싱(Phishing)
Abstract:
A method and a device for preventing leakage of user information by using server registration information are provided to enable a user to check security by checking information of service providing sites in an authentication server before the site is connected. A server authentication system(120) classifies the site operating a web server(130) into a safe site or not after collecting an address of the servers connected through the Internet and site information. A user computer(110) is connected to the Internet. A server authentication client(111) is mounted on the user computer and blocks connection to a harmful site based on the site information. The server authentication system classifies an IP(Internet Protocol) address of the servers operated by the trusted sites after collecting the IP address and information of the servers, and stores the classified servers by each domain of the site. The server authentication client includes a connector receiving the information of the site to be connected by the user computer from the authentication system, a monitoring part, an address extractor, and an analyzer.