公开(公告)号：KR1020100057314A

公开(公告)日：2010-05-31

申请号：KR1020080116301

申请日：2008-11-21

Applicant: 한국전자통신연구원

Inventor： 양진석 ,  정영석 ,  홍창수 ,  안정우 ,  원종진 ,  문종철

IPC: H04L9/08 ,  G06F21/00

CPC classification number: H04L9/085

Abstract: PURPOSE: A method for distributing encoding/decoding programs and a symmetric key and devices for partitioning and injecting data for the same in a security domain environment are provided to improve the safety of the distribution method by dividing the encoding/decoding programs and the symmetric key in a top level security domain and subsequently distributing the divided encoding/decoding programs and symmetric key to a lower level domain. CONSTITUTION: A data base(310) stores encoding/decoding programs and a symmetric key. A data base administrator(320) performs a communication with the data base in order to store or access the encoding/decoding programs and the key. A program selection module(330) selects the encoding/decoding programs from the data base through a user interface. A key selection module(340) selects the key from the data base through the user interface. A division module(350) divides the selected encoding/decoding programs and key into the number of lower level security domains.

Abstract translation: 目的：提供一种用于分发编码/解码程序和对称密钥的方法和用于在安全域环境中对其分配和注入数据的设备，以通过划分编码/解码程序和对称密钥来提高分发方法的安全性 在顶级安全域中，随后将分割的编码/解码程序和对称密钥分发到较低级别的域。 构成：数据库（310）存储编码/解码程序和对称密钥。 数据库管理员（320）执行与数据库的通信，以便存储或访问编码/解码程序和密钥。 程序选择模块（330）通过用户界面从数据库中选择编码/解码程序。 密钥选择模块（340）通过用户界面从数据库中选择密钥。 分割模块（350）将所选择的编码/解码程序和密钥划分为较低级别的安全域数。

公开(公告)号：KR101469009B1

公开(公告)日：2014-12-05

申请号：KR1020130125417

申请日：2013-10-21

Applicant: 한국전자통신연구원

Inventor： 김민식 ,  김기헌 ,  조민경 ,  박인성 ,  문종철 ,  박상우

IPC: G06F21/50 ,  G06F11/30

CPC classification number: G06F21/554 ,  H04L51/12 ,  H04L51/32 ,  H04L63/1425

Abstract: 본 발명은 소셜 네트워크 서비스 상에서 타사(타인, 타자 제품 등)에 대한 의도적 비방 목적의 메시지 전파를 통해 공정거래 및 의사 결정을 방해하는 스팸 그룹을 추출하는 장치 및 그 방법에 관한 것이다. 스팸 그룹 추출 장치는 소셜 네트워크 서비스에 해당하는 데이터를 수집하는 데이터 수집부, 빅 데이터를 기반으로 하는 자연어 처리 알고리즘을 이용하여 데이터를 전처리하는 자연어 처리부, 전처리가 완료된 데이터 각각에 대응하는 사용자 아이디를 기반으로 비정상 행위를 탐지하는 비정상 행위 탐지부 및 비정상 행위를 유발하는 사용자 아이디와 사용자 아이디를 포함하는 사용자 그룹의 아이디를 이용하여 스팸 그룹을 추출하는 스팸 추출부를 포함한다.

Abstract translation: 本发明涉及一种用于提取垃圾邮件组的装置及其方法，其能够通过在社交网络服务上的其他公司（其他人，其他产品等）的故意诽谤目的的消息传播来防止公平交易和决策 。 用于提取垃圾邮件组的装置包括：数据收集单元，其收集对应于社交网络服务的数据; 自然语言处理单元，其通过使用基于大数据的自然语言处理算法来预处理数据; 异常动作检测单元，其基于与所述预处理数据对应的用户ID来检测异常动作; 以及垃圾邮件提取单元，其通过使用导致异常动作的用户ID和包括用户ID的用户组的ID来提取垃圾邮件组。

公开(公告)号：KR1020080042669A

公开(公告)日：2008-05-15

申请号：KR1020070077983

申请日：2007-08-03

Applicant: 한국전자통신연구원

Inventor： 류석 ,  문종철 ,  박중길 ,  이래 ,  정영석

IPC: G06F15/00 ,  G06F17/00

Abstract: A system and a method for connecting to an EC(Electronic Commerce) site with an OTP(One-Time Password) are provided to perform authentication by connecting a password module, such as a USB(Universal Serial Bus) or PC card, to a PC, obtaining the available OTP from the password module with a program downloaded from the system, and inserting the OTP into a user ID/password. A password module(100) outputs a password by executing an encoding algorithm when a plain sentence for generating the password is received. A terminal(300) requests authentication to a user authentication server(400) through the network, extracts an OTP from the password module by communicating with the password module through password module operation software downloaded from an EC site, and transmits the extracted OTP to the user authentication server. The password module comprises an interface connected to the terminal in a USB or PCI(Peripheral Component Interconnect) mode, an encoder encoding the extracted OTP, and a key storing part storing public certificate and secret keys.

Abstract translation: 提供一种用于连接到具有OTP（一次性密码）的EC（电子商务）站点的系统和方法，以通过将诸如USB（通用串行总线）或PC卡的密码模块连接到 PC，从系统中下载的程序从密码模块获取可用的OTP，并将OTP插入用户ID /密码。 当接收到用于生成密码的简单句子时，密码模块（100）通过执行编码算法输出密码。 终端（300）通过网络向用户认证服务器（400）请求认证，通过从EC站点下载的密码模块操作软件与密码模块通信，从口令模块提取OTP，并将提取的OTP发送到 用户认证服务器。 密码模块包括以USB或PCI（外围组件互连）模式连接到终端的接口，编码所提取的OTP的编码器以及存储公共证书和秘密密钥的密钥存储部分。

公开(公告)号：KR101489759B1

公开(公告)日：2015-02-06

申请号：KR1020130130155

申请日：2013-10-30

Applicant: 한국전자통신연구원

Inventor： 신충용 ,  오윤근 ,  장인혁 ,  윤한준 ,  이성일 ,  문종철 ,  박상우

IPC: G06F13/38

Abstract: 본 발명은 스토리지 장치를 이용하여 네트워크를 분리하여 운영하는 환경에서, 네트워크 사이에 위치하는 스토리지 장치를 이용하여 파일전송을 중계하고, 허가되지 않은 자료에 대한 파일전송을 차단하는 방법에 관한 것이다. 특히, 스토리지 장치를 이용한 파일전송 프로토콜 제어방법은 파일전송 중계부가 파일전송 프로토콜 중 제어신호 채널을 통해 제어신호 메시지를 파일전송 단말로부터 수신하는 단계, 파일전송 중계부가 제어신호 메시지를 제어파일로 변환하는 단계, 파일전송 중계부가 제어 파일을 스토리지 장치에 저장하는 단계, 파일전송 중계부에 해당하는 망과 다른 망에 위치하는 파일전송 대행부가 스토리지 장치에 저장된 제어 파일을 읽는 단계, 파일전송 대행부가 제어 파일을 제어신호 메시지로 변환하는 단계, 및 파일전송 대행부가 제어신호 메시지를 파일저장 서버로 전송하는 단계를 포함한다.

Abstract translation: 本发明涉及使用位于网络之间的存储装置来中继文件传输的方法，并且在使用该存储装置分离和操作网络的环境中阻止文件传送给未被许可的文档。 特别地，一种使用该存储装置来控制文件传输协议的方法包括以下步骤：文件传送中继部分，经由控制信号信道从文件传送终端接收文件传输协议中的控制信号消息; 所述文件传送中继部将所述控制信号消息转换为控制文件; 所述文件传送中继部将所述控制文件存储在所述存储装置中; 文件传输代理部分，位于与文件传送中继部分对应的网络不同的网络中，读取存储在存储装置中的控制文件; 文件传输代理部分将控制文件转换成控制信号消息; 以及文件传送代理部分将控制信号消息发送到文件存储服务器。

公开(公告)号：KR101252549B1

公开(公告)日：2013-04-08

申请号：KR1020080116301

申请日：2008-11-21

Applicant: 한국전자통신연구원

Inventor： 양진석 ,  정영석 ,  홍창수 ,  안정우 ,  원종진 ,  문종철

IPC: H04L9/08 ,  G06F21/00

CPC classification number: H04L9/085

Abstract: 본 발명은 보안 도메인 환경에서 암/복호화 프로그램 및 대칭키를 안전하게 배포하기 위한 방법 및 장치에 관한 것이다. 본 발명에 따른 암/복호화 프로그램 및 대칭키 배포 방법은, 최상위 보안 도메인에서 1개 이상의 하위 보안 도메인에 배포할 암/복호화 프로그램 및 대칭키를 선택하는 단계; 상기 선택된 암/복호화 프로그램 및 대칭키를 상기 하위 보안 도메인의 개수만큼 분할하는 단계; 및 상기 분할된 암/복호화 프로그램 및 대칭키를 상기 하위 보안 도메인에 배포하는 단계를 포함한다.
보안 도메인, 암/복호화 프로그램, 대칭키