公开(公告)号：KR1020080092815A

公开(公告)日：2008-10-16

申请号：KR1020070073060

申请日：2007-07-20

Applicant: 한국전자통신연구원

Inventor： 박지만 ,  박영수 ,  전성익 ,  김영세 ,  김무섭 ,  주홍일 ,  김영수 ,  최수길

IPC: H03K3/84 ,  G06F7/58 ,  H03K3/027

CPC classification number: G06F7/588 ,  H01C10/00 ,  H03K3/0315 ,  H03K3/84

Abstract: A random number signal generator is provided to generate a random pulse using a digital processor by using two pulse oscillators and a sampler. A random number signal generator includes a first pulse oscillator(110), a second pulse oscillator(120), a sampler(140), and a digital processor(150). The first pulse oscillator oscillates on a high speed first pulse. The second pulse oscillator oscillates on a second pulse. The sampler receives output pulses from the first and second pulse oscillators and generates plural output signals. The digital processor generates random number signals of a desired size by using the output signals of the sampler. A variable resistor(130) makes a waveform of the output pulse from the second pulse oscillator fluctuates. The first pulse oscillator is a ring oscillator.

Abstract translation: 提供随机数信号发生器，以通过使用两个脉冲振荡器和采样器来使用数字处理器产生随机脉冲。 随机数信号发生器包括第一脉冲振荡器（110），第二脉冲振荡器（120），采样器（140）和数字处理器（150）。 第一个脉冲振荡器以高速第一脉冲振荡。 第二个脉冲振荡器在第二个脉冲上振荡。 采样器从第一和第二脉冲振荡器接收输出脉冲并产生多个输出信号。 数字处理器通过使用采样器的输出信号产生所需大小的随机数信号。 可变电阻器（130）使得来自第二脉冲振荡器的输出脉冲的波形波动。 第一个脉冲振荡器是环形振荡器。

公开(公告)号：KR100744536B1

公开(公告)日：2007-08-01

申请号：KR1020050013509

申请日：2005-02-18

Applicant: 한국전자통신연구원

Inventor： 주홍일 ,  김도우 ,  이윤경 ,  박지혜 ,  한종욱

IPC: H04L9/32 ,  H04L12/28

Abstract: 본 발명은 DHCP 메시지 인증 방법에 관한 것으로, DHCP 서버와 상기 DHCP 서버로부터 DHCP 클라이언트 발급용 비밀키를 전송받아 저장하고 있는 DHCP 클라이언트에서 DHCP 메시지 인증 방법에 있어서, (a) DHCP 클라이언트로부터 IP 주소 할당을 요구하는 DHCP DISCOVER 메시지를 전송받는 단계; (b) DHCP 서버에서 발생한 난수와 확인용 비밀키를 이용하여 제1세션키를 생성하고, 제1세션키를 이용하여 DHCP DISCOVER 메시지에 대응하여 자신들의 유효 IP 주소목록 중에서 선택한 한 개의 IP 주소를 포함하는 DHCP OFFER 메시지에 대한 HMAC 값을 생성하며, 생성된 HMAC 값과 상기 난수를 DHCP OFFER 메시지와 함께 DHCP 클라이언트에게 전송하는 단계; (c) DHCP 클라이언트에서 선택된 하나의 IP 주소를 포함한 DHCP REQUEST 메시지에 대한 HMAC 값과 난수를 DHCP REQUEST 메시지와 함께 전송받는 단계; (d) 제1세션키와 난수를 이용하여 생성된 제2세션키로 DHCP REQUEST 메시지에 대한 HMAC 값을 생성하는 단계; 및 (e) 상기 (c)단계에서 전송받은 DHCP REQUEST 메시지에 대한 HMAC 값과 상기 (d)단계에서 생성된 DHCP REQUEST 메시지에 대한 HMAC 값이 일치하는 경우에 상기 DHCP 클라이언트를 인증하는 단계;로 구성된다. 따라서, 위장한 DHCP 서버 또는 위장한 DHCP 클라이언트로 인한 공격으로부터 피해를 막을 수 있고 동시에 리플레이 공격에 대한 피해도 막을 수 있다.

公开(公告)号：KR1020070062394A

公开(公告)日：2007-06-15

申请号：KR1020060041648

申请日：2006-05-09

Applicant: 한국전자통신연구원

Inventor： 박지혜 ,  주홍일 ,  이윤경 ,  이형규 ,  한종욱

IPC: G06K9/00 ,  H04L9/32 ,  H04L12/28 ,  G06F15/00

CPC classification number: H04L9/3231 ,  G06F21/32 ,  H04L12/2832

Abstract: A method for authenticating user with biometric information is provided to authenticate a server in a home network environment by using a certificate of the server and authenticate a client user without the certificate by using the biometric information of the client user after the server is authenticated. A client transmits a message, including information indicating that the biometric information is used for authenticating the user, to the server. The client receives the certificate from the server and verifies the received certificate. If the received certificate is verified, a screen key used for the server is generated and shared through key generation/exchange(S204). The client authenticates the user by encoding copied user authentication data corresponding to original user authentication data with the secrete key and transmitting the encoded user authentication data to the server(S205).

Abstract translation: 通过使用服务器的证书，通过使用服务器认证后的客户端用户的生物体信息，对家庭网络环境中的服务器进行身份验证，而不使用证书来认证客户端用户。 客户端向服务器发送包括指示生物特征信息用于认证用户的信息的消息。 客户端从服务器接收证书并验证接收到的证书。 如果所接收的证书被验证，则通过密钥生成/交换生成并共享用于服务器的屏幕密钥（S204）。 客户端通过将与原始用户认证数据相对应的复制的用户认证数据与分离密钥进行编码并将编码的用户认证数据发送到服务器来认证用户（S205）。

公开(公告)号：KR1020060064976A

公开(公告)日：2006-06-14

申请号：KR1020040103674

申请日：2004-12-09

Applicant: 한국전자통신연구원

Inventor： 김도우 ,  한종욱 ,  주홍일 ,  이윤경 ,  박지혜

IPC: H04L9/30

CPC classification number: H04L9/3273 ,  H04L9/0819 ,  H04L9/0869 ,  H04L9/30 ,  H04L9/3263 ,  H04L12/2803

Abstract: 본 발명은 홈네트워크 디바이스들의 상호인증 방법에 관한 것으로, 홈네트워크 시스템의 키분배 서버와 제1로컬디바이스는 상호간 제1공유키를 저장하고, 상기 키분배 서버와 제2로컬디바이스는 상호간 제2공유키를 저장하고 있는 상태에서 상기 제1로컬디바이스와 상기 제2로컬디바이스간 상호인증 수행 방법에 있어서, (a) 상기 제1로컬디바이스는 제1로컬디바이스 정보인 제1정보와 제2로컬디바이스 정보인 제2정보를 포함하는 제1메시지를 상기 키분배 서버에 전송하는 단계; (b) 상기 제1로컬디바이스는 상기 키분배 서버로부터 상기 제2정보, 상기 제1로컬디바이스와 제2로컬디바이스간의 데이터 전송에 사용되는 제3공유키 및 상기 제3공유키와 상기 제1정보를 상기 제2공유키로 암호화한 값을 포함하는 제2메시지를 전송받고 상기 제2정보를 통하여 상기 제2로컬디바이스를 인증하며 상기 제3공유키를 저장하는 단계; 및 (c) 상기 (b)단계에서 인증이 이루어지는 경우, 상기 제2로컬디바이스에서 상기 제1로컬디바이스를 인증하도록 상기 (b)단에서 전송받은 상기 제3공유키와 상기 제1정보를 상기 제2공유키로 암호화한 값을 포함하는 제3메시지를 상기 제2로컬디바이스로 전송하는 단계;로 구성된다. 따라서, 홈네트워크 디바이스들간에 보다 안전성을 높이면서 상호 연동시킬 수 있는 홈네트워크 환경을 제공한다.

公开(公告)号：KR1020060053934A

公开(公告)日：2006-05-22

申请号：KR1020050065711

申请日：2005-07-20

Applicant: 한국전자통신연구원

Inventor： 한종욱 ,  박지혜 ,  이윤경 ,  주홍일 ,  김도우 ,  남택용 ,  장종수 ,  손승원

IPC: H04L9/32

Abstract: 본 발명은 댁내외 홈네트워크 시스템에서 안전한 홈서비스를 받기 위한 편리한 사용자 인증 메커니즘에 관한 것으로, 홈네트워크 시스템의 사용자를 인증하는 방법으로, 댁내 사용자가 댁내 디바이스를 제어할 수 있기 위한 사용자 인증 방법, 댁내 사용자가 홈네트워크 사업자 서버가 제공하는 서비스를 사용하기위한 사용자 인증 방법 및 댁외 사용자가 댁내 디바이스를 제어하기 위한 사용자 인증 방법으로 구성되며 사용자 인증과정에서 사용자 편의성을 제공하기 위해 홈서버에서 매핑기능과 인증대행기능을 제공한다. 또한 본 발명에서 제공하는 사용자 인증 방법은 아이디/패스워드, 인증서, 생체정보 등 사용자가 원하는 다양한 인증수단을 선택하여 인증 받을 수 있는 장점이 있다.

公开(公告)号：KR100540890B1

公开(公告)日：2006-01-10

申请号：KR1020000080614

申请日：2000-12-22

Applicant: 한국전자통신연구원

Inventor： 주홍일 ,  전용성 ,  박지만 ,  정교일

IPC: G06K17/00

Abstract: 본 발명은, 비접촉식 IC 카드 시스템에서 특정 비접촉식 IC 카드로 전원을 공급하는 비접촉식 IC 카드 리더로서, 상기 비접촉식 IC 카드 및 상기 비접촉식 IC 카드 사용자의 접근을 적외선 및 초음파를 통해 감지하는 센서회로Ⅰ과, 상기 비접촉식 IC 카드와 상기 비접촉식 IC 카드 리더 사이의 통신 가능한 최대 거리를 감지하는 센서회로Ⅱ와, 상기 센서회로Ⅱ의 감지에 의해, 상기 비접촉식 IC 카드와 상기 비접촉식 IC 카드 리더 사이의 거리를 산출하는 거리산출 회로와, 상기 거리산출 회로를 통해 산출된 상기 거리에 따라 전력을 설정하여, 상기 비접촉식 IC 카드에 공급하는 전원제어 회로로 구성된다.
삭제

公开(公告)号：KR1020050058938A

公开(公告)日：2005-06-17

申请号：KR1020030090969

申请日：2003-12-13

Applicant: 한국전자통신연구원

Inventor： 주홍일 ,  전용성 ,  전성익

IPC: G06K17/00

Abstract: 본 발명은 스마트 카드와 단말기 사이의 통신 프로토콜 선택 및 통신 프로토콜 파라미터 변경에 관한 것으로, 스마트 카드 칩의 공정이 완료되고, 스마트 카드가 제작된 후에 단말기의 리셋에 대한 응답(ATR : answer to reset)이 변경 가능한 스마트 카드 리셋 응답 변경 방법을 제공한다.
본 발명에 따른 스마트 카드 제작 후에도 단말기의 리셋에 대한 응답이 변경 가능한 스마트 카드 리셋 응답 변경 방법을 채용한 스마트 카드의 이점은 다양한 단말기 및 다양한 응용 서비스에 호환이 가능하도록 하여, 필요하다면 특정 단말기 및 특정 응용 서비스에 적당한 리셋에 대한 응답(ATR)으로 수정이 가능하므로, 리셋에 대한 응답을 수정하기 위해 다시 반도체 공정이 필요한 비용 및 시간을 절약할 수 있다.

公开(公告)号：KR100426302B1

公开(公告)日：2004-04-08

申请号：KR1020010051800

申请日：2001-08-27

Applicant: 한국전자통신연구원

Inventor： 박지만 ,  전용성 ,  주홍일 ,  박영수 ,  정교일

IPC: G06K19/07

Abstract: PURPOSE: A smart card including a USB(Universal Serial Bus) interface function is provided to improve communication speed and compatibility of the smart card by offering the smart card having a fast bus line, a peripheral device bus line, and an input/output interface module have the USB interface function supporting a USB of a PC. CONSTITUTION: A smart chip includes a control block(202), a memory block(210), a clock generating block(212), a signal processing block(214) and an interface block(216). The control block(202) controls an operation of the signal processing block(214) based on a clock provided from the clock generating block(212). The memory block(210) comprises an SRAM, a ROM and an EEPROM(Electronically Erasable and Programmable ROM). The SRAM reads and writes contents according to the execution of a card. The ROM stores an operating program of the card. The EEPROM stores an application program of various kinds of smart cards. The signal processing block(214) processes a signal among the control block(202), the memory block(210) and the interface block(216) physically connecting with each other through an internal bus.

Abstract translation: 目的：提供包括USB（通用串行总线）接口功能的智能卡，通过提供具有快速总线线路的智能卡，外围设备总线和输入/输出接口来提高智能卡的通信速度和兼容性 模块具有支持PC的USB的USB接口功能。 构成：一种智能芯片包括控制块（202），存储块（210），时钟发生块（212），信号处理块（214）和接口块（216）。 控制块（202）基于从时钟生成块（212）提供的时钟来控制信号处理块（214）的操作。 存储块（210）包括SRAM，ROM和EEPROM（电可擦除可编程ROM）。 SRAM根据卡的执行读取和写入内容。 ROM存储卡的操作程序。 EEPROM存储各种智能卡的应用程序。 信号处理块（214）处理控制块（202），存储块（210）和接口块（216）之间通过内部总线彼此物理连接的信号。