-
公开(公告)号:KR100842264B1
公开(公告)日:2008-06-30
申请号:KR1020060115442
申请日:2006-11-21
Applicant: 한국전자통신연구원
Abstract: 실시간성 지원을 위한 커널에서의 패킷 처리 방법 및 장치가 개시된다. 본 발명에 따른 실시간성 지원을 위한 커널에서의 수신 패킷 처리 방법은, 외부에서 수신되어 커널에 전달된 패킷이 응용 계층 내의 실시간 태스크가 사용하려는 패킷인지를 커널 내에 구비된 실시간 네트워크 관리자가 확인하는 단계; 및 커널에 전달된 패킷이 실시간 태스크가 사용하려는 패킷으로 확인된 경우, 수신한 패킷을 순차적으로 저장하는 수신 패킷 버퍼에 있던 다른 패킷들보다 확인된 패킷이 먼저 처리되도록 수신 패킷 버퍼의 최상위에 확인된 패킷을 저장하는 단계;를 포함한다. 본 발명에 따르면, 네트워크 모듈에서 실시간성을 지원하기 위한 실시간 태스크가 송수신하고자 하는 패킷을 지연 없이 빠르게 처리할 수 있다.
임베디드, 실시간 응답성, 실시간 운영체제, 커널, 버퍼 관리-
公开(公告)号:KR1020070061464A
公开(公告)日:2007-06-13
申请号:KR1020060125136
申请日:2006-12-08
Applicant: 한국전자통신연구원
IPC: G06F9/06
CPC classification number: G06F9/4806 , G06F9/4843
Abstract: A method for enhancing real-time performance of an embedded OS kernel is provided to enhance response to a real-time process of the embedded Linux OS kernel by enabling a task to preoccupy a different locking area from the locking area preoccupied by other tasks or a part of the locking area preoccupied by other tasks. Priority of an interrupt process is assigned to hardware by searching the hardware generating an interrupt. A process of the interrupt processor assigned with the priority is threaded. Whenever the interrupt is generated from the threaded processor, the processor is operated according to the priority.
Abstract translation: 提供了一种用于增强嵌入式操作系统内核的实时性能的方法,以增强对嵌入式Linux操作系统内核的实时过程的响应,方法是使任务能够从与其他任务或其他任务相关的锁定区域 锁定区域的一部分由其他任务着迷。 通过搜索产生中断的硬件将中断过程的优先级分配给硬件。 分配优先级的中断处理器的进程是线程化的。 无论何时从线程处理器产生中断,处理器都将按照优先级进行操作。
-
公开(公告)号:KR1020060062305A
公开(公告)日:2006-06-12
申请号:KR1020040101094
申请日:2004-12-03
Applicant: 한국전자통신연구원
IPC: G06F9/48
CPC classification number: G06F11/0772 , G05B2219/15101
Abstract: 리눅스 커널의 구성 방법 및 실시간 성능 테스트 방법이 개시된다. 본 발명에 따른 리눅스 커널의 구성 방법은, 낮은 우선순위의 이전 태스크를 수행하는 단계; 높은 우선순위의 태스크에 대한 서비스를 요청하는 인터럽트가 발생하면 상기 리눅스 커널이 사용자 모드인지 또는 커널 모드인지를 판별하는 단계; 상기 리눅스 커널이 커널 모드이면, 높은 우선순위의 다른 태스크가 존재하는지 여부를 판단하는 단계; 및 상기 높은 우선순위의 다른 태스크가 존재하지 않으면 재스케줄링을 통해 상기 높은 우선순위의 태스크를 수행하는 단계;를 포함하는 것을 특징으로 한다. 본 발명에 따르면, 운용체계로서 리눅스를 채용한 정보가전응용제품의 실시간 응답 성능을 최적화할 수 있으며, 정보가전응용제품의 실시간 응답 성능을 보다 정확하게 테스트할 수 있다.
-
公开(公告)号:KR1020090064698A
公开(公告)日:2009-06-22
申请号:KR1020070131989
申请日:2007-12-17
Applicant: 한국전자통신연구원
CPC classification number: G06F21/10 , H04L9/0877 , H04L63/0442 , H04L2209/603 , H04L2463/101
Abstract: A DRM(Digital Right Management) method and a DRM system are provided to prevent important data of the data from being exposed by using a TPM(Trusted Platform Module). A term of validity is transmitted from a server(S110). A public key including the information about the term of validity is generated by using a TPM(S120). The generated public key is transmitted to the server(S130). The encrypted digital content is received from the server(S140). The received digital content is decoded by using the TPM(S150).
Abstract translation: 提供DRM(数字权限管理)方法和DRM系统,以通过使用TPM(可信平台模块)来防止数据的重要数据被暴露。 从服务器发送有效期限(S110)。 通过使用TPM生成包括有效期限的信息的公开密钥(S120)。 生成的公钥被发送到服务器(S130)。 从服务器接收加密的数字内容(S140)。 通过使用TPM对接收到的数字内容进行解码(S150)。
-
公开(公告)号:KR1020080052342A
公开(公告)日:2008-06-11
申请号:KR1020070100071
申请日:2007-10-04
CPC classification number: G06F21/31 , G06F21/53 , G06F21/6227 , G06F2221/2141
Abstract: An application program launching method and a system for improving security of an embedded Linux kernel are provided to execute the application program processor in the manner in which each application program processor is executed by a respective user, so that the embedded Linux system can be configured using conventional Linux system security functions. An application program launching method comprises the following several steps. An application program is installed(501), and t user selects an application program to be launched(502). A registry interface searches security set information on the selected application program from the registry through a registry manager, wherein the security set information includes a user ID associated with the selected application program, a capability, and a basic directory(503). A controller changes a user account for an application program processor to the user ID in the security set information(504). The application launching processor determines whether or not the application program processor is a system management processor(505). If the application program processor is a system management processor, since the application program processor needs part of the super-user privileges, the controller sets the capability based on the setting information for the capability in the security set information(506). The controller changes a basic directory of the application program processor according to the basic directory in the security set information(507). The controller launches the application program(508).
Abstract translation: 提供一种应用程序启动方法和用于提高嵌入式Linux内核的安全性的系统,以每个应用程序处理器由相应用户执行的方式执行应用程序处理器,从而可以使用 常规的Linux系统安全功能。 应用程序启动方法包括以下几个步骤。 安装应用程序(501),并且t用户选择要启动的应用程序(502)。 注册表界面通过注册管理器从登记处搜索关于所选应用程序的安全集信息,其中安全集信息包括与所选应用程序相关联的用户ID,能力和基本目录(503)。 控制器将应用程序处理器的用户帐户改变为安全集信息中的用户ID(504)。 应用启动处理器确定应用程序处理器是否是系统管理处理器(505)。 如果应用程序处理器是系统管理处理器,则由于应用程序处理器需要超级用户权限的一部分,所以控制器基于用于安全集信息中的能力的设置信息来设置能力(506)。 控制器根据安全集信息(507)中的基本目录改变应用程序处理器的基本目录。 控制器启动应用程序(508)。
-
Patent Agency Ranking
公开(公告)号:KR100998923B1
公开(公告)日:2010-12-09
申请号:KR1020070100070
申请日:2007-10-04
Abstract: 본 발명은 단말기로부터 컨텐츠 정보 전송을 요청받는 단계, 컨텐츠 정보 전송 요청에 상응하여 컨텐츠에서 관리할 수 있는 단말기 시스템의 권한 및 인증 정보가 설정된 다운로드 서술자(Download Descriptor) 정보를 단말기로 전송하는 단계, 다운로드 서술자 정보를 수신한 단말기로부터 컨텐츠 전송을 요청받는 단계 및 컨텐츠 전송 요청에 상응하여 컨텐츠를 전송하는 단계를 포함하는 시스템의 관리 권한이 설정된 컨텐츠 전송 방법을 제공할 수 있다.
컨텐츠, 다운로드 서술자(Download Descriptor)-
公开(公告)号:KR100906149B1
公开(公告)日:2009-07-03
申请号:KR1020070093403
申请日:2007-09-14
Applicant: 한국전자통신연구원
Abstract: 본 발명은 컴퓨터 운영체제를 구성하는 커널에 관한 것으로, 특히 암호화 파일 시스템을 구비한 커널 및 여기서 수행되는 데이터 판독/기록 방법에 관한 것이다.
본 발명의 커널은, 어플리케이션 프로그램과 암호화 파일 시스템에 따라 데이터를 저장하는 보조 저장 장치 간의 데이터 전송 경로상에, 어플리케이션 프로그램들이 구동되는 유저 영역층; 상기 보조 저장 장치로부터 버퍼링한 데이터를 저장하기 위한 버퍼 캐쉬층; 상기 보조 저장 장치로부터 버퍼링한 데이터를 저장하기 위한 버퍼 캐쉬층; 및 상기 보조 저장 장치와 상기 버퍼 캐쉬층과의 데이터 통신을 중계하는 디바이스 드라이버층을 구비하되, 상기 버퍼 캐쉬층은, 내부에 버퍼링된 데이터에 대한 세부 암호화 정보를 보유하는 것을 특징으로 한다.
암호화 파일 시스템, 버퍼 캐쉬, 커널, OS-
公开(公告)号:KR1020090003095A
公开(公告)日:2009-01-09
申请号:KR1020070100070
申请日:2007-10-04
Abstract: A transmission method of contents and an apparatus thereof in which the management authority of a system is set up for preventing the unintended execution of a system are provided to prevent the leakage of the security by providing authentication by previously defining an access of the system. A contents server(100) includes contents(101) information and download descriptor(105) information in database(103). The download descriptor information comprises an electronic signature and program descriptor information of the contents. A terminal(110) includes the authentication information corresponding to the signed information of the contents server in authentication list database(117). The terminal authenticates the provided contents compared to the authentication list database.
Abstract translation: 提供了一种内容的传输方法及其装置,其中设置了用于防止系统的意外执行的系统的管理权限,以通过以前定义系统的访问来提供认证来防止安全性的泄漏。 内容服务器(100)包括数据库(103)中的内容(101)信息和下载描述符(105)信息。 下载描述符信息包括电子签名和内容的节目描述符信息。 终端(110)包括与认证列表数据库(117)中的内容服务器的签名信息相对应的认证信息。 与认证列表数据库相比,终端验证所提供的内容。
-
公开(公告)号:KR100848323B1
公开(公告)日:2008-07-24
申请号:KR1020060125136
申请日:2006-12-08
Applicant: 한국전자통신연구원
IPC: G06F9/06
Abstract: 본 발명은 모바일 응용 및 정보가전 응용 분야에 임베디드 시스템의 운영체제 커널로 리눅스를 이용할 때, 리눅스 커널의 실시간 응답성을 향상시키기 위하여 각 응용이 요구하는 실시간 성능의 수준으로 임베디드 운영체제 커널의 실시간 성능을 향상시키는 방법에 관한 것이다.
본 발명의 목적 및 기술적 과제를 달성하기 위해, 본 명세서에서는 뮤텍스락(Mutex Lock) 기법, 인터럽트 처리기의 스레드(thread) 기법 및 자발적 선점 기법을 개시한다.-
公开(公告)号:KR1020080052320A
公开(公告)日:2008-06-11
申请号:KR1020070094129
申请日:2007-09-17
Applicant: 한국전자통신연구원
Abstract: A method for setting up simply security of a target system is provided to set up security of an OS and application programs to be transferred to a target system in a development host environment. A method for setting up simply security of a target system comprises the following several steps. A target setup tool requests loading of application programs to a target system(300). The target setup tool displays a screen for enabling a user to select the application programs to be loaded to the target system and then the user selects the application programs to be loaded to the target system(310). The target setup tool receives selected rights of the application programs from the user(320). The target setup tool tags the information on the selected rights to binary codes of the application programs(330). The target setup tool generates hashes with respect the binary codes of the application programs, and attaches the hashes to the binary codes of the application programs(340). The target setup tool affixes an electronic signature on the application programs and loads the application programs to the target system(350).
Abstract translation: 提供了一种用于设置目标系统的简单安全性的方法,以在开发主机环境中建立要传送到目标系统的OS和应用程序的安全性。 用于设置目标系统的简单安全性的方法包括以下几个步骤。 目标设置工具请求将应用程序加载到目标系统(300)。 目标设置工具显示用于使用户能够选择要加载到目标系统的应用程序的屏幕,然后用户选择要加载到目标系统的应用程序(310)。 目标设置工具从用户接收应用程序的选定权限(320)。 目标设置工具将关于应用程序的二进制代码的所选权限的信息标记(330)。 目标设置工具相对于应用程序的二进制代码生成散列,并将散列附加到应用程序的二进制代码(340)。 目标设置工具在应用程序上附加电子签名,并将应用程序加载到目标系统(350)。
-
-
-
-
-
-
-
-
-
Search Results
15
records
(took 0.027 seconds)
