-
公开(公告)号:KR100404321B1
公开(公告)日:2003-11-01
申请号:KR1020000082811
申请日:2000-12-27
Applicant: 한국전자통신연구원
IPC: G06F17/00
Abstract: PURPOSE: An internet host system security evaluation method and system is provided to identify a protocol from packet data generated for offering a function of a packet security at an internet host system, to collect the packet data, and to extract risk elements from the packet data. CONSTITUTION: The system comprises a system configuration block, a database control block, and a rule interpreter block. The system configuration block performs a user authentication by a manager having a management right, and registers data on an agent performed at a remote host and data on a module performed by an evaluation rule. The database control block generates a table on the data transmitted by the agent, adds data, defines an assessment evaluation rule at rule data, modifies the assessment evaluation rule or erases the evaluation rule from the rule data. The rule interpreter block reads the evaluation rule, defined at the database management block, from the rule data, analyzes instructions according to an execution procedure, and executes the evaluation rule. The system includes a GUI(Graphic User Interface) diagram and a socket handler. The GUI diagram enables a manager to set overall elements needed for an assessment via a JAVA interface. The socket handler enables the agent and the execution module to transmit data over a network.
Abstract translation: 目的:提供了一种互联网主机系统安全性评估方法和系统,用于从在互联网主机系统中提供分组安全功能而生成的分组数据中识别协议,收集分组数据并从分组数据中提取风险元素 。 构成:系统包括系统配置块,数据库控制块和规则解释器块。 系统配置块通过具有管理权限的管理者执行用户认证,并且将由远程主机执行的代理上的数据以及由评估规则执行的模块上的数据登记。 数据库控制块生成关于由代理发送的数据的表格,添加数据,在规则数据处定义评估评估规则,修改评估评估规则或从规则数据擦除评估规则。 规则解释器块从规则数据读取在数据库管理块处定义的评估规则,根据执行过程分析指令并执行评估规则。 该系统包括一个GUI(图形用户界面)图和一个套接字处理程序。 GUI图使经理能够通过JAVA界面设置评估所需的全部元素。 套接字处理程序使代理程序和执行模块能够通过网络传输数据。
-
公开(公告)号:KR100381010B1
公开(公告)日:2003-04-26
申请号:KR1020000083421
申请日:2000-12-28
Applicant: 한국전자통신연구원
IPC: H04L9/08
Abstract: PURPOSE: An Internet key exchanging server apparatus for providing a security service and a method are respectively provided to allow systems of two communication ends to automatically set a security based on a negotiation result. CONSTITUTION: The Internet key exchanging server apparatus for providing a security service includes security processing modules(101,122) which are respectively installed to two communication ends. The security processing modules(101,122) transfers key exchanging signals having an Internet protocol number and a port number. Encryption modules(101,121) process passwords according to requests of the security processing modules(101,122). Security policy databases manage modules(104,124) are manage security policy data. Key exchanging apparatus(105,125) generate lists of supportable encryption functions and information and provide the lists to the other system(120).
Abstract translation: 目的:分别提供用于提供安全服务的互联网密钥交换服务器装置和方法,以允许两个通信端的系统基于协商结果自动设置安全性。 用于提供安全服务的因特网密钥交换服务器装置包括分别安装到两个通信端的安全处理模块(101,122)。 安全处理模块(101,122)传送具有因特网协议号和端口号的密钥交换信号。 加密模块(101,121)根据安全处理模块(101,122)的请求处理密码。 安全策略数据库管理模块(104,124)管理安全策略数据。 密钥交换装置(105,125)生成可支持的加密功能和信息列表,并将列表提供给另一个系统(120)。
-
公开(公告)号:KR1020020088728A
公开(公告)日:2002-11-29
申请号:KR1020010027614
申请日:2001-05-21
Applicant: 한국전자통신연구원
IPC: H04L12/893 , H04L12/861 , H04L9/32 , H04L12/70
CPC classification number: H04L47/40 , H04L9/32 , H04L49/9042 , H04L2012/5652
Abstract: PURPOSE: A method for transmitting and receiving an information protection IP(Internet Protocol) packet is provided to generate and transmit a security packet in an IP layer without having an influence on an application layer service program. CONSTITUTION: A transmission host terminal receives a packet from an application layer(601), and generates an information protection packet in which encryption and authentication information is added in the received packet(602). A data link header is added in the generated information protection packet, and the added information protection packet is transmitted to a gateway through the Internet by a frame unit(603). The gateway receives the transmitted information protection packet, removes the data link header from the received information protection packet, and forwards the removed information protection packet(604,605). In case that a security service is selected, the information protection packet is encoded and decoded according to an AH(Authentication Header) protocol header and an ESP(Encapsulating Security Payload) protocol header, and an information protection packet in which a data link header is added again is transmitted to the Internet(606). A reception host terminal receives the information protection packet forwarded from the gateway, and deletes the data link header from the received information protection packet(607). The reception host terminal checks authentication data according to the selection of the security service, and confirms decoding and authentication information according to the AH protocol header and the ESP protocol header(608). The reception host terminal transmits the received data to the upper application layer(609).
Abstract translation: 目的:提供一种用于发送和接收信息保护IP(因特网协议)分组的方法,用于在IP层中生成和发送安全分组,而不对应用层服务程序产生影响。 构成:发送主机终端从应用层(601)接收分组,并生成在接收到的分组(602)中添加了加密和认证信息的信息保护分组。 在生成的信息保护分组中追加数据链路头,通过帧单元通过因特网向网关发送附加的信息保护分组(603)。 网关接收发送的信息保护报文,从接收到的信息保护报文中删除数据链路报头,并转发删除的信息保护报文(604,605)。 在选择安全服务的情况下,根据AH(认证报头)协议报头和ESP(封装安全有效载荷)协议报头对信息保护报文进行编码和解码,其中数据链路报头是 再次添加到因特网(606)。 接收主机终端接收从网关转发的信息保护分组,并从接收的信息保护分组中删除数据链路报头(607)。 接收主机终端根据安全服务的选择检查认证数据,并根据AH协议报头和ESP协议报头确认解码和认证信息(608)。 接收主机终端将接收到的数据发送到上层应用层(609)。
-
公开(公告)号:KR1020020055455A
公开(公告)日:2002-07-09
申请号:KR1020000083421
申请日:2000-12-28
Applicant: 한국전자통신연구원
IPC: H04L9/08
CPC classification number: H04L63/061 , H04L63/083 , H04L63/20
Abstract: PURPOSE: An Internet key exchanging server apparatus for providing a security service and a method are respectively provided to allow systems of two communication ends to automatically set a security based on a negotiation result. CONSTITUTION: The Internet key exchanging server apparatus for providing a security service includes security processing modules(101,122) which are respectively installed to two communication ends. The security processing modules(101,122) transfers key exchanging signals having an Internet protocol number and a port number. Encryption modules(101,121) process passwords according to requests of the security processing modules(101,122). Security policy databases manage modules(104,124) are manage security policy data. Key exchanging apparatus(105,125) generate lists of supportable encryption functions and information and provide the lists to the other system(120).
Abstract translation: 目的:分别提供用于提供安全服务的互联网密钥交换服务器装置和方法,以允许两个通信端的系统基于协商结果自动设置安全性。 构成:用于提供安全服务的因特网密钥交换服务器装置包括分别安装在两个通信端的安全处理模块(101,122)。 安全处理模块(101,122)传送具有因特网协议号和端口号的密钥交换信号。 加密模块(101,121)根据安全处理模块(101,122)的请求处理密码。 安全策略数据库管理模块(104,124)管理安全策略数据。 密钥交换装置(105,125)生成可支持加密功能和信息的列表,并将列表提供给其他系统(120)。
-
公开(公告)号:KR100204030B1
公开(公告)日:1999-06-15
申请号:KR1019960020993
申请日:1996-06-12
IPC: H04L12/923 , H04L12/26
Abstract: 1. 청구 범위에 기재된 발명이 속한 기술분야
비동기전달모드 교환 시스템에서 모든 범위의 연결식별자에 대하여 해제가 가능하도록 한 연결식별자 해제 방법
2. 발명이 해결하려고 하는 기술적 과제
ATM 교환 시스템에서는 사용 가능한 범위가 방대하여 이들 값에 대한 사용 여부를 가입자 링크마다 표시하여 관리하기가 거의 불가능한 문제점이 있었음.
3. 발명의 해결방법의 요지
가상경로 연결의 해제시에는 가상경로식별자(VPI) 테이블의 인덱스 값을 계산하여 직접 접근하는 방법으로 가상경로식별자(VPI) 상태를 변경하고, 가상채널 연결의 해제시에는 가상채널식별자(VCI) 테이블을 접근하여 가상채널식별자(VCI)를 삭제한 후에 상기 가상채널식별자(VCI)가 속했던 가상경로식별자(VPI)내의 연결 상태를 분석하여 가상경로식별자(VPI) 해제 여부를 판단하는 연결식별자 해제 방법을 제공하고자 함.
4. 발명의 중요한 용도
국제전기통신연합(ITU-T)에서 권고한 연결식별자의 범위를 모두 사용한 경우에 호 및 연결 해제시 연결식별자의 해제에 이용됨.-
Patent Agency Ranking
公开(公告)号:KR1019970056386A
公开(公告)日:1997-07-31
申请号:KR1019950053204
申请日:1995-12-21
IPC: H04L12/721 , H04L12/933
Abstract: 본 발명은 비동기 전달 방식(Asynchronous Transfer Mode : ATM)을 이용한 광대역 종합정보 통신망(B-ISDN)에서 가상 경로(Virtual Path : VP)를 이용한 셀복제 내부 경로 설정 방법에 관한 것으로서, 완전 분산형 에이티엠(ATM) 교환 시스템에 적용되는 가상 경로를 이용한 셀복제 내부 경로 설정 방법에 있어서, 입력단측에서 출력단 셀 복제를 위한 제 1단계(100 내지 105); 출력단측에서 출력단 셀 복제를 위한 제 2단계(110 내지 116); 입력단에서 출력단 셀 복제 해제를 위한 제 3단계(120 내지 127); 및 출력단에서 출력단 셀복제 해제를 위한 제 4단계(130 내지 135)를 포함하여 완전 분산된 ATM 교환 시스템에서 분산 제어 개념을 최대로 수용하여 셀복제 내부 경로를 설정할 수 있는 효과가 있다.
-
公开(公告)号:KR1019950003859A
公开(公告)日:1995-02-17
申请号:KR1019930013359
申请日:1993-07-15
Applicant: 한국전자통신연구원
IPC: G02F1/01
Abstract: 본 발명은 높은 광학적 온과 오프의 비율을 갖는 양자우물 구조를 조합한 초고속 광 스위칭 소자 구조에 관한 것으로, 종래의 GaAs 계열의 양자 우물구조는 비교적 높은 비율을 가지나, 광전자와 격자등에 의한 소멸시간에 의해 수 나노초 내지 수십 나노초의 광 스위칭 시간을 가지므로, 일반적인 초고속 전자소자의 속도보다 느린 스위칭 시간을 갖는 문제가 있는데에 따라서, 본 발명은 이 두개의 양자 우물구조를 이용하여 하나는 표백현상에 의한 은의 역의 역할을 하는 기능을 갖고, 다른 하나는 흡수기능을 주어 수 피코초 이내의 짧은 스위칭 시간을 갖는다.
상기 두개의 우물구조는 기판위에 Al
X Ga
1-X As층과 GaAs층이 교대로 되는 구조로서 스위칭의 효과는 조절광, 입사광, 투과광에 의해 동작되어 미래의 광통신과 광 컴퓨터인 정보통신 분야에 사용될 수 있다.-
公开(公告)号:KR101537993B1
公开(公告)日:2015-07-20
申请号:KR1020140002907
申请日:2014-01-09
Applicant: 한국전자통신연구원
CPC classification number: G01R13/04 , G01R13/029 , G01R31/31935
Abstract: 본발명은부채널분석에있어서파형데이터를저장하는방법및 그장치에관한것이다. 파형데이터저장장치는파형데이터를수신하는단계, 파형데이터의파형측정단위별로상위폴더를생성하고, 생성한상위폴더별로각 채널정보가저장되는하위폴더를생성하는단계, 하위폴더에저장할파형데이터파일을생성하는단계및 부채널분석에필요한분석정보에해당하는텍스트파일을상위폴더에저장하는단계를포함한다.
-
公开(公告)号:KR100415554B1
公开(公告)日:2004-01-24
申请号:KR1020010027614
申请日:2001-05-21
Applicant: 한국전자통신연구원
IPC: H04L12/893 , H04L12/861 , H04L9/32 , H04L12/70
Abstract: PURPOSE: A method for transmitting and receiving an information protection IP(Internet Protocol) packet is provided to generate and transmit a security packet in an IP layer without having an influence on an application layer service program. CONSTITUTION: A transmission host terminal receives a packet from an application layer(601), and generates an information protection packet in which encryption and authentication information is added in the received packet(602). A data link header is added in the generated information protection packet, and the added information protection packet is transmitted to a gateway through the Internet by a frame unit(603). The gateway receives the transmitted information protection packet, removes the data link header from the received information protection packet, and forwards the removed information protection packet(604,605). In case that a security service is selected, the information protection packet is encoded and decoded according to an AH(Authentication Header) protocol header and an ESP(Encapsulating Security Payload) protocol header, and an information protection packet in which a data link header is added again is transmitted to the Internet(606). A reception host terminal receives the information protection packet forwarded from the gateway, and deletes the data link header from the received information protection packet(607). The reception host terminal checks authentication data according to the selection of the security service, and confirms decoding and authentication information according to the AH protocol header and the ESP protocol header(608). The reception host terminal transmits the received data to the upper application layer(609).
Abstract translation: 目的:提供一种发送和接收信息保护IP(互联网协议)分组的方法,用于在不影响应用层服务程序的情况下在IP层中生成和发送安全分组。 组成:发送主机终端从应用层(601)接收分组,并且生成信息保护分组,其中在接收的分组中添加加密和认证信息(602)。 在生成的信息保护分组中添加数据链路报头,并且通过因特网将添加的信息保护分组发送到网关(603)。 网关接收发送的信息保护分组,从接收到的信息保护分组中去除数据链路标题,并转发去除的信息保护分组(604,605)。 在选择安全服务的情况下,根据AH(认证报头)协议报头和ESP(封装安全有效载荷)协议报头对信息保护分组进行编码和解码,以及其中数据链路报头是信息保护分组 再次被添加传输到因特网(606)。 接收主机终端接收从网关转发的信息保护分组,并从接收到的信息保护分组中删除数据链路首标(607)。 接收主机终端根据安全服务的选择检查认证数据,并且根据AH协议报头和ESP协议报头来确认解码和认证信息(608)。 接收主机终端将接收到的数据发送到上层应用层(609)。
-
公开(公告)号:KR100125014B1
公开(公告)日:1997-12-01
申请号:KR1019930013359
申请日:1993-07-15
Applicant: 한국전자통신연구원
IPC: G02F1/01
CPC classification number: G02F1/01716 , B82Y20/00 , G02F2001/01733
Abstract: Disclosed is a ultra-high speed optic switching device including a first quantum well structure(1) and a second quantum well structure(2). The first and second quantum well structures(1, 2) have different energy gap each other. The first quantum well structure(1) absorbs a bleaching phenomenon of a long time band. The first quantum well structure(1) has the same long time constant as the second quantum well structure(2). The long time bleaching phenomenon of the first quantum well structure(1) is as same as the long time absorption phenomenon of the second quantum well structure(2). Thus, the switching can be used for the future optic communication.
Abstract translation: 公开了一种包括第一量子阱结构(1)和第二量子阱结构(2)的超高速光学开关器件。 第一和第二量子阱结构(1,2)彼此具有不同的能隙。 第一量子阱结构(1)吸收长时间带的漂白现象。 第一量子阱结构(1)具有与第二量子阱结构(2)相同的长时间常数。 第一量子阱结构(1)的长时间漂白现象与第二量子阱结构(2)的长时间吸收现象相同。 因此,切换可以用于将来的光通信。
-
-
-
-
-
-
-
-
-
Search Results
28
records
(took 0.021 seconds)
