-
公开(公告)号:KR1020080041930A
公开(公告)日:2008-05-14
申请号:KR1020060110169
申请日:2006-11-08
Applicant: 한국전자통신연구원
CPC classification number: H04L9/0643 , H04L9/085 , H04L9/0866 , H04L9/0869 , H04L9/14 , H04L9/3236
Abstract: A data generating method using a hash algorithm is provided to generate an authentication value by using an input value for the authentication value and a hash function. A data generating method using a hash algorithm includes the steps of: outputting a hash value with a predetermined number of bits by inputting a plurality of input values generated based on at least one of an ESN(Electronic Serial Number) and a terminal MIN(Mobile Identification Number) into a hash function(S110); obtaining substituted values which is the same number of bits as the outputted hash value by using a polynomial expression with the same degree as the number of bits of the hash value(S120); and obtaining substituted values again or outputting some of or all the substituted values as data by inputting some of or all the substituted values as at least one input value among the input values(S130).
Abstract translation: 提供使用散列算法的数据生成方法,通过使用认证值的输入值和散列函数来生成认证值。 使用散列算法的数据生成方法包括以下步骤:通过输入基于ESN(电子序列号)和终端MIN(移动电话)中的至少一个生成的多个输入值,输出具有预定位数的散列值 识别号码)转换为散列函数(S110); 通过使用与散列值的位数相同的多项式表达式获得与输出的散列值相同数量的比特的取代值(S120); 并且通过将一些或所有替代值作为输入值中的至少一个输入值输入,再次获得取代值或者将一些或全部替换值作为数据输出(S130)。
-
Patent Agency Ranking
公开(公告)号:KR1020060040001A
公开(公告)日:2006-05-10
申请号:KR1020040089167
申请日:2004-11-04
Applicant: 한국전자통신연구원
CPC classification number: H04L63/04 , H04L63/061
Abstract: 본 발명에 의한 투명성을 보장하는 전송 계층에서의 보안 제공 방법 및 그 장치는, 어플리케이션 프로그램으로부터 데이터 패킷을 수신한 후 상기 데이터 패킷에 해당하는 키 정보를 검색하는 단계; 상기 검색이 실패하면, 어플리케이션 계층에 상주하는 키 교환 모듈에 새로운 키를 협상할 것을 요청하고 대기하는 단계; 및 상기 키 교환 모듈이 새롭게 협상된 키 정보를 커널에 저장하면, 이를 기반으로 암호 및 복호를 수행하는 단계;를 포함하는 것을 특징으로 하며 커널 내의 전송 계층에서 데이터 패킷에 대한 암호/복호를 수행함으로써 어플리케이션 프로그램에 보안 투명성을 제공하고, 용이한 확장성과 효율적으로 제어할 수 있는 구조를 제공한다.
전송 계층 보안, 전송계층보안(Transport Layer Security), 커널(kernel), Secure Socket Layer(SSL), 투명성(Transparency)-
公开(公告)号:KR1020050062827A
公开(公告)日:2005-06-28
申请号:KR1020030093132
申请日:2003-12-18
Applicant: 한국전자통신연구원
IPC: G06F7/58
Abstract: 본 발명에 의한 유사 난수 생성 장치 및 그 방법은 소정의 제1키와 소정의 신호를 입력받아 블록암호를 수행하여 제1블록암호화데이터를 생성하고 그 결과와 상기 발생기의 현재 상태 정보를 각각 배타적 합을 하여 제1데이터를 출력하는 입력부; 소정의 제2키와 상기 제1데이터를 입력받아 블록암호를 수행하여 제2블록암호화데이터를 생성하여 상기 제1데이터와 배타적 합을 하여 그 결과를 유사난수로서 출력하는 출력부; 및 상기 제1키와 제2블록암호화데이터를 입력받아 블록암호를 수행하여 제3블록암호화데이터를 생성하여 상기 제2블록암호화데이터와 배타적 합을 하여 그 결과를 상기 현재 상태 정보로 출력하는 업데이트부;를 포함하는 것을 특징으로 하며, 하드웨어 잡음원을 사용하지 않고 어느 환경에서나 쉽게 획득할 수 있는 타임,클럭같은 잡음원을 사용하여 다양한 플랫폼에서 적용할 수 있으며, 기존에 많이 사용되는 ANSI X9.17 유사난수 발생기와 비교해 암호학적 안정성이 크게 강화되었다.
-
公开(公告)号:KR100470915B1
公开(公告)日:2005-03-08
申请号:KR1020010086983
申请日:2001-12-28
Applicant: 한국전자통신연구원
IPC: H04L12/22
CPC classification number: H04L63/0263 , H04L63/061 , H04L63/164 , H04L63/20
Abstract: 본 발명은 인터넷에서 IP 계층에서 패킷 보호 기능 제공을 위한 IPsec 기술의 구현 방법에 관한 것이다. 본 발명의 IP 계층에서의 패킷 보호를 위한 송신자 측의 인터넷 정보 보안 시스템의 제어 방법은, 보안 기반 규칙 데이터베이스 및 보안 연계 데이터베이스를 참조하여 패킷 별 보안 서비스의 선택 여부를 결정하는 단계와, 보안 기반 규칙 데이터베이스 및 보안 연계 데이터베이스의 보안 기반 규칙을 기반으로 하여 보안 연계를 수신자 측의 키 교환 서버와 협상하며, 협상된 보안 연계를 키 관리 서버에 저장하는 단계와, 보안 연계와 관련된 보안 기반 규칙을 링크시키며, 링크된 보안 기반 규칙과 보안 연계를 이용하여 패킷을 송신하는 단계를 포함한다. 또한, 본 발명의 IP 계층에서의 패킷 보호를 위한 수신자 측의 인터넷 정보 보안 시스템의 제어 방법은, 패킷을 수신한 후 보안 연계 데이터 베이스를 참조하여 패킷 별 보안 서비스의 선택 여부를 결정하는 단계와, 상기 참조한 보안 연계 데이터베이스를 이용하여 패킷에 적용된 정보 보호 서비스를 해제하는 단계와, 적용된 정보 보호 서비스가 수신자 측의 보안기반 규칙과 일치하는지를 확인하는 단계를 포함한다. 본 발명에 의하면 IP 계층에서 패킷별로 정보보호 서비스를 제공하므로, 응용 계층 프로그램의 변경 없이 모든 인터넷 서비스에서의 정보보호가 가능해진다.
-
公开(公告)号:KR1020040035902A
公开(公告)日:2004-04-30
申请号:KR1020020062249
申请日:2002-10-12
Applicant: 한국전자통신연구원
IPC: H04L12/28
CPC classification number: H04L63/0272 , H04L29/12367 , H04L61/2514 , H04L63/164 , H04L69/16 , H04L69/167
Abstract: PURPOSE: A method and an apparatus for transmitting data on NAT(Network Address Translation) are provided to perform various security services by previously recognizing a network address on the NAT and replacing an old network address with the recognized network address in real time when transmitting the data. CONSTITUTION: A router connection unit receives a global network address corresponding to its local network address from a router using NAT. A data processing unit encodes data by the global network address. A data transmitting unit transmits the encoded data to an external host in a global network through the router. A security association setup unit sets security association with the external host. The host designates the global network address corresponding to the local network address while the security association setup unit performs security association negotiation.
Abstract translation: 目的:提供一种用于在NAT(网络地址转换)上发送数据的方法和装置,用于通过先前识别NAT上的网络地址并且在发送所述网络地址时实时替换具有所识别的网络地址的旧网络地址来执行各种安全服务 数据。 规定:路由器连接单元从使用NAT的路由器接收与本地网络地址相对应的全局网络地址。 数据处理单元通过全球网络地址对数据进行编码。 数据发送单元通过路由器将编码数据发送到全球网络中的外部主机。 安全关联设置单元设置与外部主机的安全关联。 当安全关联设置单元执行安全关联协商时,主机指定对应于本地网络地址的全局网络地址。
-
公开(公告)号:KR100420268B1
公开(公告)日:2004-03-02
申请号:KR1020010082499
申请日:2001-12-21
Applicant: 한국전자통신연구원
IPC: G06F15/16
Abstract: PURPOSE: A kernel scheduling method using a stack is provided to decide a priority of a kernel process in real time and supply a predetermined service by receiving a service of a process having a high priority firstly using a stack mechanism which has a queue structure and uses a LIFO(last-in first-out) method regardless of service request order. CONSTITUTION: An application process waits for processing data, and a read process waits in a read stack(S10). The kernel process is synchronized with a conventional wake up function and signal. The kernal process generates an interrupt, and wakes the read process waited in the read stack(S20). The read process is synchronized with a conventional copy to user function and signal, transmits wanted data to the application process, and waits in the read stack(S30). The kernel process waits an interrupt of a write process and waits in a write stack which is used as a LIFO(last-in first-out) method(S40). If data are transmitted to the application process, the application process executes a predetermined task with the received data. The write process is synchronized with a conventional copy from user function and signal and transmits response data to the kernel process(S50). The write process is synchronized with a conventional wake up function and signal, wakes the kernel process waited in the write stack, and terminates the process(S60).
Abstract translation: 目的:提供一种使用堆栈的内核调度方法,用于实时决定内核进程的优先级,并通过首先使用具有队列结构的堆栈机制接收具有高优先级的进程的服务来提供预定的服务并使用 LIFO(后进先出)方法,无论服务请求订单如何。 构成:应用程序进程等待处理数据,并且读取进程在读取堆栈中等待(S10)。 内核进程与传统的唤醒功能和信号同步。 核心进程产生中断,并唤醒读取进程等待在读取堆栈中(S20)。 读取过程与传统的复制到用户功能和信号同步,将需要的数据传送到应用程序进程,并在读取堆栈中等待(S30)。 内核进程等待写入进程的中断,并等待用作LIFO(后进先出)方法的写入堆栈(S40)。 如果数据被发送到应用程序进程,则应用程序进程使用接收到的数据执行预定的任务。 写入过程与来自用户功能和信号的常规拷贝同步,并将响应数据发送到内核过程(S50)。 写入过程与传统的唤醒功能和信号同步,唤醒内核进程在写入堆栈中等待并终止进程(S60)。
-
-
-
-
-
Search Results
126
records
(took 0.022 seconds)
