-
公开(公告)号:KR101509495B1
公开(公告)日:2015-04-09
申请号:KR1020130124663
申请日:2013-10-18
Applicant: 한국전자통신연구원
CPC classification number: G07C9/00142 , G06F21/36 , G07F7/1041
Abstract: 보안키패드입력방법이개시된다. 본발명에따른보안키패드입력방법은키패드를이동시킬이동변위를산출하는단계; 상기키패드의중심축이상기이동변위만큼이동되도록상기키패드에포함된키들중 적어도일부를평면이동시켜재배열하는단계; 상기재배열된키패드를사용자에게표시하는단계; 및상기재배열된키패드에대한상기사용자의입력에반응하여키 값을처리하고상기처리한키 값을상기재배열된키패드가사용되는어플리케이션에전달하는단계를포함한다.
Abstract translation: 本发明公开了一种安全键盘输入法。 根据本发明的实施例,安全键盘输入方法包括以下步骤:计算用于移动小键盘的位移值; 通过平面重新布置包括在键盘中的键的至少一部分以使键盘的中心轴移动位移值; 将重新排列的键盘显示给用户; 以及响应于所述重新排列的小键盘的用户输入来处理所述键值,并且使用所述重排键盘将所处理的键值发送到应用程序。
-
公开(公告)号:KR101593165B1
公开(公告)日:2016-02-15
申请号:KR1020140107887
申请日:2014-08-19
Applicant: 한국전자통신연구원
IPC: H04L9/30
CPC classification number: G06F21/6218 , G06F21/602 , H04L9/0825 , H04L9/3073 , H04L69/00 , H04L9/30 , H04L29/06823 , H04L63/00
Abstract: 클라우드컴퓨팅에서의신뢰개체인매니저를활용하여 CP-ABE 기반의안전하고확장성있는데이터접근제어방법을제시한다. 제시된방법은데이터소유자부가데이터암호화용키 생성을상기매니저부에게요청하고, 매니저부는데이터암호화용키를생성한다. 매니저부는데이터암호화용키에대한 CP-ABE 암호화를수행한결과및 CP-ABE 암호화를수행한결과를복호화하기위한비밀키를생성하여데이터소유자부에게응답한다. 데이터소유자부는 CP-ABE 암호화를수행한결과를비밀키로 CP-ABE 복호화하여데이터암호화용키를획득하고, 획득한데이터암호화용키를이용하여데이터를암호화한다. 데이터소유자부는암호화된데이터와데이터암호화용키 정보를클라우드에업로드한다.
Abstract translation: 提供了一种基于密文策略属性加密(CP-ABE)来控制对数据访问的安全和可扩展的方法,该管理器是云计算中的可靠实体。 提供的方法包括以下步骤:数据所有者单元请求管理单元生成数据加密密钥; 管理单元生成数据加密密钥; 管理单元生成用于解码在数据加密密钥上执行CP-ABE的结果的秘密密钥以及执行CP-ABE以响应数据所有者单元的结果; 数据所有者单元通过使用秘密密钥解码执行CP-ABE的结果来获得数据加密密钥,并且通过使用获得的数据加密密钥对数据进行加密; 并且数据所有者单元将加密的数据和数据加密密钥信息上传到云。
-
Patent Agency Ranking
公开(公告)号:KR100906149B1
公开(公告)日:2009-07-03
申请号:KR1020070093403
申请日:2007-09-14
Applicant: 한국전자통신연구원
Abstract: 본 발명은 컴퓨터 운영체제를 구성하는 커널에 관한 것으로, 특히 암호화 파일 시스템을 구비한 커널 및 여기서 수행되는 데이터 판독/기록 방법에 관한 것이다.
본 발명의 커널은, 어플리케이션 프로그램과 암호화 파일 시스템에 따라 데이터를 저장하는 보조 저장 장치 간의 데이터 전송 경로상에, 어플리케이션 프로그램들이 구동되는 유저 영역층; 상기 보조 저장 장치로부터 버퍼링한 데이터를 저장하기 위한 버퍼 캐쉬층; 상기 보조 저장 장치로부터 버퍼링한 데이터를 저장하기 위한 버퍼 캐쉬층; 및 상기 보조 저장 장치와 상기 버퍼 캐쉬층과의 데이터 통신을 중계하는 디바이스 드라이버층을 구비하되, 상기 버퍼 캐쉬층은, 내부에 버퍼링된 데이터에 대한 세부 암호화 정보를 보유하는 것을 특징으로 한다.
암호화 파일 시스템, 버퍼 캐쉬, 커널, OS-
公开(公告)号:KR1020160093856A
公开(公告)日:2016-08-09
申请号:KR1020150014699
申请日:2015-01-30
Applicant: 한국전자통신연구원
CPC classification number: H04L63/0428 , H04L63/062 , H04L67/02 , H04L9/0861 , H04L9/32
Abstract: 사용자영역에서암호화에투명하게동작하는게이트웨이가클라우드에접근하는사용자를인증하고데이터를암호화하여저장함으로써기밀성을보장함과더불어복수개의게이트웨이가존재할때 사용자의이동성을지원할수 있는사용자데이터보호장치및 방법을제시한다. 제시된장치는사용자와클라우드서버사이의트래픽을필터링하는네트워크필터, 사용자를등록하고인증하는사용자인증부, 사용자와클라우드서버사이의트래픽내에포함된메시지와데이터를중계하는메시지중계부, 및데이터를암호화하는데필요한키를생성하고관리하는키 관리부를포함한다.
Abstract translation: 本发明提供了一种用于保护用户数据的装置和方法,其允许在用户区域中以加密方式透明地操作的网关来认证访问云的用户并加密数据以存储数据以保证机密性,并且当用户数据 存在多个网关。 用于保护用户数据的装置包括:过滤用户和云服务器之间的业务的网络过滤器; 用户认证单元,用于注册和认证用户; 消息中继单元,用于中继消息和包括在用户和云服务器之间的流量中的数据; 以及密钥管理单元,用于生成和管理加密数据所需的密钥。
-
公开(公告)号:KR1020080052317A
公开(公告)日:2008-06-11
申请号:KR1020070093403
申请日:2007-09-14
Applicant: 한국전자통신연구원
CPC classification number: G06F21/00 , G06F17/00 , H04L9/0861
Abstract: A kernel, a data reading method and a data writing method are provided to reduce an encrypting/decrypting operation amount needed in an encrypting file system. A kernel includes a user area layer, a buffer cache layer and a device driver layer on a data transmission path between the kernel itself and an assistant storage unit which stores data according to application programs and an encrypting file system. The user area layer enables the application programs to be driven. The buffer cache layer stores the data buffered from the assistant storage unit, and the device driver layer relays data communication between the assistant storage unit and the buffer cache layer. The buffer cache layer has detailed encrypting information on the internally buffered data.
Abstract translation: 提供内核,数据读取方法和数据写入方法以减少加密文件系统中所需的加密/解密操作量。 内核包括在内核本身与根据应用程序和加密文件系统存储数据的辅助存储单元之间的数据传输路径上的用户区域层,缓冲区高速缓存层和设备驱动层。 用户区域层使得能够驱动应用程序。 缓冲缓存层存储从辅助存储单元缓冲的数据,并且设备驱动层中继辅助存储单元与缓冲高速缓存层之间的数据通信。 缓冲区缓存层具有关于内部缓冲数据的详细加密信息。
-
6.发明授权
公开(公告)号:KR101443161B1
公开(公告)日:2014-09-22
申请号:KR1020120138398
申请日:2012-11-30
Applicant: 한국전자통신연구원
Abstract: 신뢰할 수 있는 내장형 UICC의 능력 정보를 활용하여 내장형 UICC에 프로파일을 프로비저닝할 수 있는 방법 및 이를 위한 이동통신 단말기를 제시한다. 제시된 방법은 이동단말기에 탑재된 내장형 범용 아이씨카드가, 자신의 능력 정보를 가입 관리 장치에게로 전송하는 단계; 상기 내장형 범용 아이씨카드가, 상기 가입 관리 장치로부터의 응답 메시지에 따라 상기 가입 관리 장치와의 보안 채널을 형성하고 인증을 수행하는 단계; 상기 내장형 범용 아이씨카드가, 상기 인증을 수행하는 단계 이후에 프로파일 프로비저닝을 위한 암호키와 MAC키에 대해 상기 능력 정보를 근거로 상기 가입 관리 장치와 합의하는 단계; 상기 내장형 범용 아이씨카드가, 상기 가입 관리 장치로부터 상기 합의된 암호키와 MAC키를 근거로 암호화된 프로파일 및 MAC값을 수신하는 단계; 및 상기 내장형 범용 아이씨카드가, 상기 합의된 암호키와 MAC키를 근거로 상기 MAC값을 검증하고 상기 암호화된 프로파일을 복호화하여 자신의 내부에 설치하는 단계;를 포함한다.
-
公开(公告)号:KR1020140070195A
公开(公告)日:2014-06-10
申请号:KR1020120138398
申请日:2012-11-30
Applicant: 한국전자통신연구원
Abstract: Disclosed are a method for provisioning a profile to an embedded universal integrated circuit card (UICC) using the capability information of the reliable embedded UICC and a mobile communication terminal therefor. The disclosed method comprises the steps of: allowing an embedded UICC mounted in a mobile terminal to transmit its own capability information to a registration management device; allowing the embedded UICC to form a security channel with the registration management device and perform authentication, according to a response message from the registration management device; allowing the embedded UICC to agree on an encryption key and an MAC key for profile provisioning with the registration management device, based on the capability information, after the step of performing authentication; allowing the embedded UICC to receive a profile and a MAC value, which are encrypted based on the agreed encryption key and MAC key, from the registration management device; and allowing the embedded UICC to verify the MAC value, based on the agreed encryption key and MAC key, decode the encrypted profile, and install the decoded profile therein.
Abstract translation: 公开了使用可靠嵌入式UICC的能力信息和用于其的移动通信终端来向嵌入式通用集成电路卡(UICC)提供简档的方法。 所公开的方法包括以下步骤:允许安装在移动终端中的嵌入式UICC将其自己的能力信息发送到注册管理设备; 允许嵌入式UICC与注册管理设备形成安全通道,并根据来自注册管理设备的响应消息进行认证; 允许嵌入式UICC在进行认证的步骤之后,基于能力信息,与注册管理设备一致地加密密钥和用于配置文件配置的MAC密钥; 允许嵌入式UICC从登记管理装置接收基于约定的加密密钥和MAC密钥加密的简档和MAC值; 并且允许嵌入式UICC基于约定的加密密钥和MAC密钥来验证MAC值,解码加密的简档,并在其中安装解码的简档。
-
-
-
-
-
-
Search Results
7
records
(took 0.017 seconds)
