公开(公告)号：KR1020100062796A

公开(公告)日：2010-06-10

申请号：KR1020090023137

申请日：2009-03-18

Applicant: 한국전자통신연구원

Inventor： 최용제 ,  최두호 ,  조현숙

IPC: G06F1/00 ,  G06F11/30 ,  G06F1/26 ,  G06F9/00

CPC classification number: Y02D10/34

Abstract: PURPOSE: A method and a device for testing a side-channel are provided to measure power consumption when driving an encryption program. CONSTITUTION: An MCU(Micro Control Unit)(400) controls the operation of an encryption program configured in software, and an FPGA(Field Programmable Gate Array)(600) performs a primary operation verification configured in hardware. A power separation modules(200) activates an MCU and an FPGA by supplying power to the FPGA or the MCU. Plural power separation modules measure the power consumption when driving the encryption program, and performs sub-channel analysis based on the measured power consumption.

Abstract translation: 目的：提供用于测试侧信道的方法和设备，以测量驾驶加密程序时的功耗。 规定：MCU（微控制单元）（400）控制以软件配置的加密程序的操作，并且FPGA（现场可编程门阵列）（600）执行以硬件配置的主操作验证。 电源分离模块（200）通过向FPGA或MCU供电来激活MCU和FPGA。 多个电源分离模块测量驱动加密程序时的功耗，并根据测量的功耗进行子通道分析。

公开(公告)号：KR1020100054028A

公开(公告)日：2010-05-24

申请号：KR1020080112952

申请日：2008-11-13

Applicant: 한국전자통신연구원

Inventor： 이신경 ,  오경희 ,  정교일 ,  최두호 ,  조현숙

IPC: H04L12/24

CPC classification number: H04L41/069 ,  H04L41/042 ,  H04W84/18

Abstract: PURPOSE: A sensor network management system and a method thereof are provided to manage more quickly and accurately a plurality of sensor nodes within a sensor network through a management terminal besides a control server. CONSTITUTION: A sensor network management system includes a control server and a plurality of management terminals. The control server transmits a check request message for a check of the first sensor node as one of a plurality of management terminals(S100). The first management terminal checks the first sensor node within a management range(S200). The first management terminal transmits check result information to the control server(S300).

Abstract translation: 目的：提供一种传感器网络管理系统及其方法，用于通过除控制服务器之外的管理终端更快速，准确地管理传感器网络内的多个传感器节点。 构成：传感器网络管理系统包括控制服务器和多个管理终端。 控制服务器将用于第一传感器节点的检查的检查请求消息作为多个管理终端之一发送（S100）。 第一管理终端在管理范围内检查第一传感器节点（S200）。 第一管理终端将检查结果信息发送到控制服务器（S300）。

公开(公告)号：KR1020090061118A

公开(公告)日：2009-06-16

申请号：KR1020070127977

申请日：2007-12-11

Applicant: 한국전자통신연구원

Inventor： 최두호 ,  최용제 ,  김호원 ,  정교일

IPC: H04B5/02 ,  H04B7/00 ,  G06K19/07 ,  H04L9/32

CPC classification number: H04L9/3273 ,  H04L2209/805

Abstract: A communication data protection method based on symmetric key encryption in an RFID(Radio Frequency ID) system, and a reader and a tag for performing the same are provided to use symmetric key encryption, thereby protecting communication data between an RFID tag and an RFID reader. A memory(115) stores a security parameter and a security key. A signal processing unit(113) produces an OTP(One Time Password) value according to an output regression mode by using the security key. The signal processing unit encrypts a message to be transmitted to a reader(101) by the OTP value. A transmitting unit(111) transmits the security parameter and the encrypted message to the reader.

Abstract translation: 提供了一种基于RFID（射频ID）系统中的对称密钥加密的通信数据保护方法，以及用于执行该通信数据的读取器和标签，以使用对称密钥加密，从而保护RFID标签与RFID读取器之间的通信数据 。 存储器（115）存储安全参数和安全密钥。 信号处理单元（113）通过使用安全密钥根据输出回归模式产生OTP（一次密码）值。 信号处理单元通过OTP值加密要发送给读取器（101）的消息。 发送单元（111）将安全参数和加密的消息发送给读取器。

公开(公告)号：KR100867989B1

公开(公告)日：2008-11-10

申请号：KR1020060123392

申请日：2006-12-06

Applicant: 한국전자통신연구원

Inventor： 한동국 ,  최두호 ,  김호원 ,  정교일 ,  김성경 ,  임종인

IPC: H04L9/00 ,  H04L9/12 ,  H04L9/28

CPC classification number: G06F7/725 ,  G06F2207/7261

Abstract: 본 발명은 단순전력분석에 안전한 Left-to-Right 리코딩 기법과 통합된 스칼라 곱셈 방법에 관한 것으로, 타원곡선 암호시스템과 페어링을 기반하는 암호시스템에서 사용되는 스칼라 곱셈 방법에 있어서, r진법으로 표현된 n-digit 비밀키(k)의 최상위 digit부터 중복을 허용한 2개의 연속된 원소를 비교하여 L-digit 비밀키(k')가 생성되도록 리코딩하는 단계 및 상기 리코딩된 비밀키(k')를 이용하여 상기 비밀키(k)와 상기 타원곡선 상의 임의의 점 P에 스칼라 곱셈하여 스칼라 곱셈 결과값(Q)을 산출하는 단계로 구성되어, 스칼라 곱셈 알고리즘을 부채널 공격, 특히 단순전력분석 공격에 안전하도록 기수 r진법으로 표현된 비밀키의 표현을 부호화를 이용해 리코딩 단계와 스칼라 곱셈 단계를 동시에 수행할 수 있게 하여 메모리의 제약을 받는 유비쿼터스 컴퓨팅 환경에서 부채널 공격에 안전하면서 메모리의 사용을 최대한 줄일 수 있는 기술적인 해결 방법을 제시한다.
타원곡선, 페어링, 암호시스템, 부채널 공격, Left-to-Right 리코딩

公开(公告)号：KR100842270B1

公开(公告)日：2008-06-30

申请号：KR1020060121815

申请日：2006-12-04

Applicant: 한국전자통신연구원

Inventor： 최두호 ,  김주한 ,  김호원 ,  정교일

IPC: G06K19/073 ,  G06F21/00 ,  G06F12/00 ,  G06K19/07

CPC classification number: H04L63/04 ,  H04L63/083

Abstract: 본 발명은 RFID에서의 프라이버시 보호를 위한 전자태그 및 이를 이용한 프라이버시 보호 방법에 있어서, RFID 전자 태그에서 RFID 리더에 대한 인증 및 접근제어 등 프라이버시 보호가 가능하도록 하는 전자태그 및 이를 이용한 프라이버시 보호 방법에 관한 것으로서, 별도의 보안 장치가 들어가기 힘든 수동형 RFID 태그에 유용하며 대표적인 수동형 RFID 태그인 ISO/IEC 18000-6 Type C 태그에도 적용이 가능하다.
본 발명은 태그 인벤토리 프로토콜, 태그의 메모리 맵 등을 수정하여 RFID 리더에 대한 접근제어와 인증을 하여 사용자 프라이버시 보호 효과를 발생한다.
RFID, 인증, 프라이버시 보호, 태그, 리더

公开(公告)号：KR100734841B1

公开(公告)日：2007-07-03

申请号：KR1020050098694

申请日：2005-10-19

Applicant: 한국전자통신연구원

Inventor： 이주영 ,  최두호 ,  김호원 ,  정교일

IPC: G06F15/00

Abstract: 본 발명은 팬시(Fancy) 스티커 타입의 RFID 태그, 및 그를 이용한 보안(프라이버시) 강화된 온/오프라인 연계 방법 및 그 단말기 장치에 관한 것이다. 이를 위하여 단말기 장치는 RFID리더를 포함하고, 프라이버시 관리시스템과 연계되어 원하는 사람만이 태그정보에 접근하도록 한다.
기존 RFID 또는 모바일 RFID 응용 서비스 모델은 사업자들이 RFID 태그를 상품에 부착하여 물류/유통 관리 및 상품의 광고, 정보의 전달 등의 목적으로 사용하는 것인데 반하여, 본 발명에서는 사용자들이 개인 용도로 RFID 태그를 활용할 수 있도록 하기 위해, 팬시(Fancy) 스티커 타입의 RFID 태그에 직접 자신의 프라이버시와 관계된 정보 또는 링크 정보를 저장하도록 한다.
이에 따라, 본 발명은 RFID 리더를 장착한 모바일 디바이스의 보급이 활성화 되고 태그의 값이 저렴해져 모바일 RFID 서비스가 활성화되는 경우, RFID 태그에 직접 자신의 프라이버시와 관계된 정보 또는 링크 정보를 저장하여 개인적으로 활용하고자 하는 소비자들의 욕구를 충족시킬 수 있으며, RFID 태그에 저장되는 프라이버시와 관계된 정보 또는 링크 정보에 사용자가 원하는 사람만이 접근할 수 있도록 하는 프라이버시 보호 메커니즘을 제공함으로써 신뢰성있고 안전한 서비스를 제공할 수 있다.

公开(公告)号：KR100723841B1

公开(公告)日：2007-05-31

申请号：KR1020050092160

申请日：2005-09-30

Applicant: 한국전자통신연구원

Inventor： 최두호 ,  이병길 ,  김호원 ,  정교일

IPC: G06Q20/20 ,  G06K17/00 ,  H04W8/24

Abstract: 본 발명은 RFID 맞춤 서비스 정보 제공 방법 및 시스템에 관한 것으로, RFID 리더 단말기로 RFID 부착 물품에 대한 사용자별 맞춤 서비스 정보를 제공하는 방법에 있어서, (a) 응용 서버는 RFID 리더 단말기로부터 상기 RFID 부착 물품에 대한 RFID 태그 정보와 맞춤 서비스 정보 관리 서버에 접속할 때 사용될 사용자 인증 정보를 전송받아 맞춤 서비스 정보 관리 서버로 전송하는 단계; (b) 상기 맞춤 서비스 정보 관리 서버는 상기 사용자 인증 정보를 통하여 인증 여부를 판단하는 단계; (c) 상기 (b)단계에서 인증이 이루어지는 경우, 상기 RFID 태그 정보에 해당하여 사용자가 기 설정한 맞춤 서비스 제어 정보를 상기 응용 서버로 전송하는 단계; 및 (d) 상기 전송받은 맞춤 서비스 제어 정보에 따라서 해당하는 맞춤 서비스 정보를 검출하고 상기 RFID 리더 단말기로 전송하는 단계;로 구성되어, 물품 소유자의 특성이나 취향에 알맞은 사용자별 맞춤 서비스를 제공할 수 있다.

公开(公告)号：KR1020060070304A

公开(公告)日：2006-06-23

申请号：KR1020040108994

申请日：2004-12-20

Applicant: 한국전자통신연구원

Inventor： 이해동 ,  최두호 ,  김현곤 ,  정교일

IPC: H04L9/08

Abstract: 본 발명은 모바일 IPv6 환경에서 라디우스 기반 AAA 서버의 세션키 분배 방법에 관한 것으로, (a) 이동 노드와 AAA 홈 서버간 인증을 수행하는 단계; (b) 상기 (a)단계에서 인증이 이루어지는 경우, 상기 AAA 홈 서버는 이동 노드와 홈 에이전트와 함께 공유하는 SPI 테이블에서 선택된 SPI value를 선택하고, 상기 이동 노드와 함께 공유하는 공유된 비밀키(shared secret), 의사 랜덤값 생성기에서 생성된 난수(key material), 사용자 식별정보(NAI) 및 세션키 선택 신호를 입력으로 하는 해쉬값인 상기 이동 노드와 상기 홈 에이전트간의 IPSec 보안연관 설정을 하도록 하는 세션키를 생성하는 단계; (c) 상기 AAA 홈 서버는 상기 (b)단계에서 생성된 세션키와 SPI value를 별도의 보안 프로토콜에 의해서 보호되는 상기 홈 에이전트로 전송하는 단계; (c) 상기 AAA 홈 서버는 상기 홈 에이전트로부터 Access-Request 메시지를 전송받는 단계; 및 (d) 상기 홈 에이전트로부터 Access-Request 메시지를 전송받는 경우에, 상기 홈 서버는 상기 이동 노드로 SPI value와 상기 난수를 전송하는 단계;로 구성된다. 따라서, AAA 시스템 자체 보안 채널을 통하여 IPSec의 IKE 보안연관 단계를 간략화하여 줌으로써 저전력, 저컴퓨팅 능력의 이동 노드에 효율적이다.

公开(公告)号：KR100450411B1

公开(公告)日：2004-09-30

申请号：KR1020020066449

申请日：2002-10-30

Applicant: 한국전자통신연구원

Inventor： 최두호 ,  김현곤 ,  손승원

IPC: H04L12/22

Abstract: PURPOSE: A security management device for an MCP(Mobile Contents Provider) and a method therefor are provided to locate a wireless security proxy between an MCP and a user's mobile terminal, and to apply an mRSA(mediated Rivest-Shamir-Adleman) technology between the wireless security proxy and the MCP, thereby immediately revoking a security capability of the attached MCP. CONSTITUTION: A mobile terminal security manager(2) manages an mRSA personal key fragment of a user's mobile terminal, and processes a signature request of the mobile terminal. An MCP security manager(3) manages the mRSA personal key fragment of an MCP, processes an mRSA signature of the MCP, and checks whether a message transmitted from the MCP has a failure related to security obstruction. If any abnormality is checked by the MCP security manager(3), an MCP security capability revoker(4) revokes a security capability of the MCP. The MCP security manager(3) previously receives mRSA personal key fragments of each mobile terminal and the mRSA personal key fragment of the MCP while registering certifications of the mobile station and the MCP.

Abstract translation: 目的：提供一种用于MCP（移动内容提供商）的安全管理设备及其方法，以在MCP和用户的移动终端之间定位无线安全代理，并且在mRSA（介导的Rivest-Shamir-Adleman）技术 无线安全代理和MCP，从而立即撤销所连接的MCP的安全能力。 组成：移动终端安全管理器（2）管理用户移动终端的mRSA个人密钥片段，并处理移动终端的签名请求。 MCP安全管理器（3）管理MCP的mRSA个人密钥片段，处理MCP的mRSA签名，并检查从MCP发送的消息是否具有与安全障碍有关的故障。 如果MCP安全管理器（3）检查到异常，则MCP安全能力撤销器（4）撤消MCP的安全能力。 MCP安全管理器（3）预先接收每个移动终端的mRSA个人密钥片段和MCP的mRSA个人密钥片段，同时注册移动台和MCP的证书。

公开(公告)号：KR1020040037801A

公开(公告)日：2004-05-07

申请号：KR1020020066449

申请日：2002-10-30

Applicant: 한국전자통신연구원

Inventor： 최두호 ,  김현곤 ,  손승원

IPC: H04L12/22

CPC classification number: H04W12/12 ,  H04L12/22 ,  H04L63/0281 ,  H04L63/0823 ,  H04W12/04 ,  H04W12/06

Abstract: PURPOSE: A security management device for an MCP(Mobile Contents Provider) and a method therefor are provided to locate a wireless security proxy between an MCP and a user's mobile terminal, and to apply an mRSA(mediated Rivest-Shamir-Adleman) technology between the wireless security proxy and the MCP, thereby immediately revoking a security capability of the attached MCP. CONSTITUTION: A mobile terminal security manager(2) manages an mRSA personal key fragment of a user's mobile terminal, and processes a signature request of the mobile terminal. An MCP security manager(3) manages the mRSA personal key fragment of an MCP, processes an mRSA signature of the MCP, and checks whether a message transmitted from the MCP has a failure related to security obstruction. If any abnormality is checked by the MCP security manager(3), an MCP security capability revoker(4) revokes a security capability of the MCP. The MCP security manager(3) previously receives mRSA personal key fragments of each mobile terminal and the mRSA personal key fragment of the MCP while registering certifications of the mobile station and the MCP.

Abstract translation: 目的：提供用于MCP（移动内容提供商）的安全管理装置及其方法，用于在MCP和用户的移动终端之间定位无线安全代理，并且应用mRSA（中介的Rivest-Shamir-Adleman）技术在 无线安全代理和MCP，从而立即撤销附加的MCP的安全性能。 构成：移动终端安全管理器（2）管理用户移动终端的mRSA个人密钥片段，并处理移动终端的签名请求。 MCP安全管理器（3）管理MCP的mRSA个人密钥片段，处理MCP的mRSA签名，并检查从MCP发送的消息是否与安全阻塞相关的故障。 如果MCP安全管理器（3）检查到任何异常，则MCP安全性能撤销者（4）将撤销MCP的安全性能。 MCP安全管理器（3）之前在注册移动站和MCP的认证的同时接收每个移动终端的mRSA个人密钥片段和MCP的mRSA个人密钥片段。