-
Patent Agency Ranking
公开(公告)号:KR1019960027647A
公开(公告)日:1996-07-22
申请号:KR1019940033798
申请日:1994-12-12
Applicant: 한국전자통신연구원
IPC: H04L9/00
Abstract: 본 발명은 메세지를 주고 받는 서버(server)들간의 망 보안정책과 메세지를 생성하는 발신자와 이 메세지를 수신하는 망내의 수신 서버 사이에 적용되는 사용자 보안정책이 동시에 만족될 때 메세지가 송,수신되도록 한 두개의 보안정책을 준수하는 메세지 전송제어 방법에 관한 것으로, 수신 서버가 통신로 연결요청을 입력받으면 요청자(송신 서버), 응답자(수신 서버)의 연결요청 보안레이블이 보유한 보안레이블과 같은가 확인하는 제1단계, 같으면 통신로 보안레이블을 송,수신측에 기록하고, 같지 않으면 요청자, 응답자의 연결 요청 보안레이블을 변경하는 제2단계, 통신로, 송신자의 메세지에 대해 보안레이블을 비교하여 송신거절 또는 송신허용 메세지를 송신하는 제3단계, 수신 서버가 메세지를 입력받으면 통신로, 송신자의 메세지에 대한 보안 이블을 비교하여 수신허용여부를 결정하는 제4단계를 포함하여 망 보안정책을 믿지 않는사용자측에서는 추가된 자신의 보안 대책에 의해 신뢰할 수 있는 효과가 있다.
-
公开(公告)号:KR100126855B1
公开(公告)日:1998-04-01
申请号:KR1019940033798
申请日:1994-12-12
Applicant: 한국전자통신연구원
IPC: H04L9/00
Abstract: The message transmission controlling method for observing two security policy comprises a first step of clarifying whether a connection request security label of a transmission server and a reception server is same as a kept security label if the reception server receives a communication path connection request from the transmission server; a second step of writing the communication path security label at the reception and transmission sides if same, and if not same, changing the connection request security label of the requesting party and the receiving party; a third step of comparing the security labels for a communication path and a message of the transmitting party, rejecting its transmission if the transmission is not permitted, and transmitting the message if permitted; and a fourth step of comparing the security labels for the communication path and the message of the transmitting party and deciding concerning a reception permission when the receiving server receives the message, whereby providing a reliability for a user who does not believe a network security policy.
Abstract translation: 用于观察两个安全策略的消息传输控制方法包括:如果接收服务器从传输接收到通信路径连接请求,则清楚传输服务器和接收服务器的连接请求安全标签是否与保持的安全标签相同的第一步骤 服务器; 如果相同,则在接收和发送侧写入通信路径安全标签的第二步骤,如果不相同,则改变请求方和接收方的连接请求安全标签; 比较通信路径的安全标签和发送方的消息的第三步骤,如果不允许发送,则拒绝其传输,如果允许则发送该消息; 以及第四步骤,比较通信路径的安全标签和发送方的消息,并且当接收服务器接收到消息时决定关于接收许可,从而为不相信网络安全策略的用户提供可靠性。
-
-
公开(公告)号:KR1019950015185B1
公开(公告)日:1995-12-23
申请号:KR1019930024137
申请日:1993-11-13
Applicant: 한국전자통신연구원
IPC: G06F11/30
Abstract: The data protecting method of a personal computer using an automatic coding/decoding comprises the steps of: performing a mandatory access control to determine if it is related to coding/decoding if a user inputs a command in a user command standby state; determining the coding/decoding to permit a read access to a corresponding file only when a secret grade of a user is higher than or equal to the secret grade of to-be-accessed file and the secret range of a user contains the secret range of the to-be-accessed file; generating a coding key by using the size of the file as a coding initial vector or generating a decoding key by using it as a decoding initial vector; and decoding corresponding file by inserting the decoding key and the decoding initial vector into a coding file to tout a decoded file to the user and performing a coding by the generated coding key to output a coding file.
Abstract translation: 使用自动编码/解码的个人计算机的数据保护方法包括以下步骤:如果用户在用户命令待机状态下输入命令,则执行强制访问控制以确定其是否与编码/解码有关; 只有当用户的秘密级别高于或等于被访问文件的秘密级别时,确定编码/解码才允许对对应文件的读取访问,并且用户的秘密范围包含用户的秘密级别 要访问的文件; 通过使用文件的大小作为编码初始向量来生成编码密钥,或者通过将其用作解码初始向量来生成解码密钥; 并且通过将解码密钥和解码初始向量插入到编码文件中来解码对应的文件,以便向用户提供解码的文件,并通过所生成的编码密钥执行编码以输出编码文件。
-
公开(公告)号:KR1019950015077A
公开(公告)日:1995-06-16
申请号:KR1019930024137
申请日:1993-11-13
Applicant: 한국전자통신연구원
IPC: G06F11/30
Abstract: 본 발명온 데이타를 저장하고 처리하는 퍼스널 컴퓨터(Personal Compoter) 시스템에서 퍼스널 컴퓨터가 지니고 있는 고유의 특성으로 인하여 악의있는 사용자의 시스템 자원 특히 화일에 대한 정보의 누출을 막는 방법으로 액세스 제어와 연동한 자동 암/복호화 시스템에 의거하여 퍼스널 컴퓨터 내의 중요한 자료에 대한 노출을 막기 위한 자동 암/복호화를 이용한 퍼스널 컴퓨터의 데이타 보호 방법에 관한 것으로, 퍼스널 컴퓨터를 사용하려고하는 사용자가 상기 퍼스널 컴퓨터의 원하는 자료를 액세스하고자 명령어를 입력시키고 상기 입력된 명령어를 실행시키기 위해서 먼저 강제적 액세스 제어(Mandatory Access Control)를 수행하는 제1 단계(31 내지 33),상기 액세스 제어를 통과한 것에 대한 암/복호화를 판단하는 제2 단계(34) ;상기 암/복호화 판단에 의거하여 암/복호화 키를 생성하는 제3 단계(35, 39), 및 상기 생성된 암/복호화 키를 이용하여 화일을 자동 암/복호화하는 제4단계(36 내지 38, 39 내지 42);를 포함하여 이루어지는 것을 특징으로 한다.
-
-
-
-
Search Results
5
records
(took 0.016 seconds)
