-
-
公开(公告)号:KR1020160137031A
公开(公告)日:2016-11-30
申请号:KR1020150071527
申请日:2015-05-22
Applicant: 한국전자통신연구원
Abstract: 본발명은메시지보안서비스를제공하는단말장치및 그방법에관한것으로, 일반영역및 보안메시지를관리하는보안영역을구비하여메시지보안서비스를제공하는단말장치에있어서, 상기보안영역에포함되어, 상기일반영역으로부터메시지보안서비스의요청을수신하는보안서비스요청관리부; 인증처리요청에대해서명관련기능을처리하는인증처리부; 상기보안영역으로접근하는응용프로그램또는사용자의접근권한을확인하여제어하는접근제어부; 상기보안영역에포함되어, 수신된메시지를저장하는보안저장부; 및상기보안영역에포함되어, 저장되는메시지를암복호화하는암복호화부;를포함하며, 인증처리요청을수신하였을때 인증을처리하는방법, 메시지서버와연동하여키 교환을처리하는방법, 푸시서버와연동하여보안메시지를실시간으로송수신하는방법을포함하는것을특징으로한다.
-
公开(公告)号:KR1020160071711A
公开(公告)日:2016-06-22
申请号:KR1020140179213
申请日:2014-12-12
Applicant: 한국전자통신연구원
IPC: H04L9/32
Abstract: 본발명은보안데이터를안전하게저장하고, 단말및 단말사용자의인증을안전하게수행하는시스템및 방법에관한것이다. 본발명의일면에따른안전인증시스템은보안영역또는보안요소중 적어도어느하나에인증관련보안데이터를저장하는단말과, 단말로부터인증요청을전송받은경우, 등록서버를통하여단말및 단말사용자의기등록여부를확인하고, 기등록된경우인증요청을전송하는서비스서버및 서비스서버로부터인증요청을수신한경우문구를생성하여서비스서버를거쳐단말로전송하고, 단말로부터전송받은인증처리요청에따라사용자및 단말인증을수행한후 그결과를전송하는인증서버를포함하는것을특징으로한다.
Abstract translation: 本发明涉及安全认证系统和安全认证方法,能够安全地存储安全数据,并且安全地执行终端和终端用户的认证。 根据本发明的一个方面的安全认证系统包括:在安全区域和/或安全元件中存储与认证相关的安全数据的终端; 当从终端接收到认证请求时,通过注册服务器检查终端和终端用户是否先前登记的服务服务器,以及当终端和终端用户事先登记时发送认证请求; 以及认证服务器,当从所述服务服务器接收到所述认证请求时,通过所述服务服务器生成句子以将所述句子发送到所述终端,根据从所述终端发送的认证处理请求执行用户和终端认证,并且发送认证结果 。
-
4.发明公开
公开(公告)号:KR1020150128328A
公开(公告)日:2015-11-18
申请号:KR1020140055554
申请日:2014-05-09
Applicant: 한국전자통신연구원
IPC: G06F21/60
CPC classification number: G06F21/64 , G06F21/53 , H04L63/123 , H04L63/30 , H04L67/22
Abstract: 도메인분리기술이적용된모바일기기의보안영역에대하여증거수집이가능하도록하는증거수집도구제공방법, 도메인분리기반모바일기기에서증거자료확보장치및 방법을제시한다. 제시된도메인분리기반모바일기기에서증거자료확보방법은도메인분리기반모바일기기의사용자식별정보및 시스템특징정보를수집하는단계, 사용자식별정보및 기저장된사용자인증키값을서버에게로전달하는단계, 서버에서의사용자인증후사용자식별정보를근거로생성된보안키를서버로부터수신하는단계, 시스템특징정보를서버에게로전송하는단계, 서버에서시스템특징정보를바탕으로선별된도메인분리기반모바일기기에적합한증거수집도구를수신하는단계, 증거수집도구를이용하여도메인분리기반모바일기기에서분석이필요한증거자료를수집하는단계, 및수집한증거자료를보안키를이용하여암호화하는단계를포함한다.
Abstract translation: 提供了一种用于提供证据收集工具的方法,其能够收集应用域分离技术的移动设备的安全区域的证据,以及用于在基于域分离的移动中获取证据的装置和方法 设备。 本发明的方法包括以下步骤:收集基于域分离的移动设备的用户识别信息和系统特征信息; 将用户识别信息和预先存储的用户认证密钥值传送到服务器; 在所述服务器中执行用户认证之后,接收基于所述用户识别信息生成的安全密钥; 将系统特征信息传送到服务器; 接收适合基于服务器中的系统特征信息选择的基于域分离的移动设备的证据收集工具; 收集证据事项,需要使用证据收集工具在基于域分离的移动设备中进行分析; 并使用安全密钥对收集的证据进行编码。
-
公开(公告)号:KR1020150109200A
公开(公告)日:2015-10-01
申请号:KR1020140032329
申请日:2014-03-19
Applicant: 한국전자통신연구원
IPC: G06F11/36
CPC classification number: H04W12/10 , G06F21/10 , G06F21/64 , H04L63/123 , H04W4/50 , H04W4/60 , H04W12/12
Abstract: 모바일저장장치에기반한소프트웨어무결성검증시스템및 그방법이개시된다. 모바일단말에설치된소프트웨어를검증하기위한소프트웨어검증시스템에있어서, 소프트웨어사용시, 데이터값이변경되지않는소프트웨어설치영역과데이터값이변경되는소프트웨어데이터영역으로구분된메모리를포함하는모바일단말; 및상기모바일단말로부터수신한소프트웨어설치영역에대한해쉬값을이용하여, 상기모바일단말에설치되는소프트웨어의무결성을검증하는신뢰소프트웨어모니터서버를포함한다.
Abstract translation: 公开了一种基于移动存储设备的软件完整性验证系统及其方法。 用于验证安装在移动终端中的软件的软件完整性验证系统包括:移动终端具有存储器,该存储器被划分为不改变数据值的软件安装区域和数据值改变的软件数据区域, 软件被使用; 以及可靠的软件监视服务器,用于使用从移动终端接收的软件安装区域的散列值来验证安装在移动终端中的软件的完整性。
-
Patent Agency Ranking
公开(公告)号:KR1020150044079A
公开(公告)日:2015-04-24
申请号:KR1020130122821
申请日:2013-10-15
Applicant: 한국전자통신연구원
CPC classification number: G06Q20/0658 , G06Q20/3278
Abstract: 본발명은근거리무선통신을이용하여현금거래후 남은금액을모바일단말내부의사이버머니로전환하여코인콜렉터서비스를제공하는장치및 그방법에관한것이다. 코인콜렉터서비스제공장치는사용자가현금거래후 남은금액을결제시스템을통해확인하는확인부, 사용자가소지하는모바일단말을인식하는인식부및 결제시스템을통해확인한결과를사이버머니로전환하고, 전환한사이버머니를인식부가인식한모바일단말에제공하는코인콜렉터서비스를제공하는제공부를포함한다.
Abstract translation: 本发明涉及一种用于提供硬币收集器服务的装置和方法,其将现金交易之后的余额转换成使用近场通信(NFC)的移动装置内的网络货币。 用于提供硬币收集器服务的装置包括:显示单元,其通过支付系统在用户的现金交易之后显示余额; 识别用户拥有的移动设备的识别单元; 以及提供者单元,其将由支付系统确认的结果转换为网络钱,并将转换的网络钱提供给由识别单元识别的移动设备。
-
公开(公告)号:KR1020120119422A
公开(公告)日:2012-10-31
申请号:KR1020110037329
申请日:2011-04-21
Applicant: 한국전자통신연구원
CPC classification number: G06F21/316 , G06F21/552
Abstract: PURPOSE: An apparatus and a method for supplying a user profile based on security service are provided to generate a user profile which shows a behavior pattern of a user and to recognize a behavior of the user threatening the security. CONSTITUTION: An event collector(110) collects event data and user data generated from an IT(Information Technology) device and a logical/physical security device. A profile generator(140) generates user profile information by using the user data and the event data. A user analyzer(150) analyzes the event data and calculates the security threat of the user. [Reference numerals] (110) Event collection unit; (120) Device management unit; (130) Position mapping unit; (140) Profile generating unit; (150) User analysis unit
Abstract translation: 目的:提供一种用于提供基于安全服务的用户简档的装置和方法,以生成显示用户的行为模式并识别威胁安全性的用户的行为的用户简档。 构成:事件收集器(110)收集从IT(信息技术)设备和逻辑/物理安全设备生成的事件数据和用户数据。 简档生成器(140)通过使用用户数据和事件数据生成用户简档信息。 用户分析器(150)分析事件数据并计算用户的安全威胁。 (附图标记)(110)事件收集单元; (120)设备管理单元; (130)位置映射单元; (140)轮廓生成单元; (150)用户分析单元
-
公开(公告)号:KR100979200B1
公开(公告)日:2010-08-31
申请号:KR1020080074726
申请日:2008-07-30
Applicant: 한국전자통신연구원
CPC classification number: H04L63/1416 , H04L63/1441
Abstract: 본 발명은 보안정보, 및 네트워크 구성정보를 GIS(Grographic Information System) 기반의 지리정보와 매핑하여 표시함으로써 정확한 위치에 네트워크 정보를 표현 가능하며, 네트워크 관리자가 별도의 작업을 통해 지도상에 네트워크 장치, 및 상황을 표시할 필요가 없도록 하는 GIS 기반의 네트워크 정보 표시장치에 관한 것이다. 이를 위해 본 발명은, 외부 네트워크 장치로부터 네트워크 정보를 수신하며, GIS 기반의 지리정보를 구비하고, 위치정보에 응답하여 위치정보에 해당하는 지리정보를 생성하는 지리정보 처리모듈, 및 위치정보에 대응되는 지리정보에 네트워크 정보를 매핑하여 표현하며, 보안 문제를 유발하는 패킷의 공격 위치, 경유지, 및 목표위치를 라인으로 연결하고, 패킷의 공격 유형과 위험 수준에 따라 라인의 폭과 색상을 미리 정해진 폭과 색상으로 가변하여 네트워크 정보를 직관적으로 표현하는 네트워크 정보 처리모듈을 포함한다.
GIS, 네트워크 정보, 보안 이벤트, 트래픽, 지리정보-
公开(公告)号:KR1020090113745A
公开(公告)日:2009-11-02
申请号:KR1020080100299
申请日:2008-10-13
Applicant: 한국전자통신연구원
Abstract: PURPOSE: A network attack location searching method and system using a spy-bot agent is provided to detect and trace the attacker over wide place by obtaining the packet information of the packet which accesses the each host from a remote place. CONSTITUTION: A back tracking server(300) detects one or more dangerous host through host scanning. A spy-bot management server(200) transmits the spy-bot agents(100) to the detected dangerous host. The spy-bot management server obtains packet information of the packet which accesses the each dangerous host through spy-bot agents. The back tracking server references the obtained packet information and reversely traces the starting point of the hacking code.
Abstract translation: 目的:提供使用间谍机构代理的网络攻击位置搜索方法和系统,通过从远程地点获取每个主机访问的数据包的数据包信息,在广泛的位置检测和跟踪攻击者。 构成:后跟踪服务器(300)通过主机扫描来检测一个或多个危险的主机。 间谍机器人管理服务器(200)将间谍机构代理(100)发送到检测到的危险主机。 间谍机器人管理服务器通过间谍机构代理获取访问每个危险主机的数据包的数据包信息。 后跟踪服务器引用获取的数据包信息,并反向跟踪黑客代码的起点。
-
公开(公告)号:KR100856924B1
公开(公告)日:2008-09-05
申请号:KR1020070022971
申请日:2007-03-08
Applicant: 한국전자통신연구원
IPC: H04L12/26
CPC classification number: H04L41/22 , H04L43/045 , H04L63/1408
Abstract: An apparatus and a method for displaying a network state are provided to determine an abnormal state which deteriorates the performance of a network by using information about distinct dispersion, entropy, and clustering as a result of a combination of important properties in a traffic event, and detect a harmful traffic or an abnormal traffic. A method for displaying a network state comprises the following steps of: grouping traffics according to a protocol(S100); selecting and combining three of a resource address, a resource port, a destination address, and a destination port, and calculating distinct dispersion and entropy for a remaining element(S200); displaying the calculated distinct dispersion and entropy on a security radar that an angle of a circle is divided into N and a radius of the circle is divided into M(S300); and detecting the abnormality of a network by referring to a displayed radar state and detecting and reporting a harmful traffic or an abnormal traffic which causes an abnormal state(S400).
Abstract translation: 提供一种用于显示网络状态的装置和方法,用于通过使用关于交通事件中的重要属性的组合的结果,通过使用关于不同色散,熵和聚类的信息来确定恶化网络性能的异常状态,以及 检测到有害的流量或异常流量。 一种用于显示网络状态的方法包括以下步骤:根据协议对流量进行分组(S100); 选择和组合资源地址,资源端口,目的地地址和目的地端口中的三个,并为剩余元素计算不同的色散和熵(S200); 在安全雷达上显示计算出的不同色散和熵,将圆的角度分为N和圆的半径分为M(S300); 以及通过参照所显示的雷达状态来检测和检测网络的异常,并检测并报告导致异常状态的有害通信或异常业务(S400)。
-
-
-
-
-
-
-
-
-
Search Results
71
records
(took 0.029 seconds)
