公开(公告)号：KR100885994B1

公开(公告)日：2009-03-03

申请号：KR1020070059534

申请日：2007-06-18

Applicant: 한국전자통신연구원 ,  한국정보보호진흥원

Inventor： 권대성 ,  문덕재 ,  한대완 ,  이주영 ,  염용진 ,  지성택 ,  전길수 ,  박해룡

IPC: H04L9/18 ,  H04L9/26 ,  G06F15/16 ,  H04K1/00

Abstract: 본 발명은 하드웨어 구현에 적합한 새로운 단일궤도 T-함수를 이용한 스트림 암호 알고리즘을 개시한다. 본 발명의 장치는 32 비트 워드 4개로 이루어진 128 비트 내부 상태를 이용하여 16비트 4워드의 함수값을 생성하는 T함수부;와 상기 T함수부의 출력을 입력받아 연산하는 16비트 덧셈기의 함수 출력 16 비트와, 서메이션 제너레이터(Summation Generator)를 동작시켜 나온 16 비트 출력을 XOR 연산하여 한 클럭 당 16 비트 출력 키 수열을 생성하는 비선형 필터로 구성된다. 본 발명은 기존에 하드웨어 구현에 주로 사용된 기본 논리인 LFSR을 대체할 수 있는 새로운 기본 논리인 단일궤도 T-함수를 사용하므로 스트림 암호 알고리즘의 주요 특성인 주기성을 보장하고, 주요 분석 방법인 상관관계 공격에 내성을 제공한다. 특히, 최근 강력한 분석 방법으로 제안된 대수적 공격에 강한 내성을 제공한다. 또한, 비트 슬라이스(Bit Slice) 기법을 이용하여 저전력 환경에 적합하도록 하드웨어 구현을 할 수 있다.
T함수, 스트림 암호, 비선형 필터, LFSR, 서메이션 제너레이터

公开(公告)号：KR1020090008701A

公开(公告)日：2009-01-22

申请号：KR1020070071867

申请日：2007-07-18

Applicant: 한국전자통신연구원

Inventor： 이주영 ,  권대성

IPC: H04L9/08 ,  H04L12/44

CPC classification number: H04L9/0836 ,  H04L2209/805

Abstract: A method for pre-distributing a secret key is provided to improve the efficiency of a hash calculation quantity and a message communication quantity by allocating hash information of each sensor node to each sensor node based on a tree. A tree structure is stored in each sensor node by opening a tree structure in a center(S1-S2). A seed key is selected and a hash key is extracted by using the hash function corresponding to the tree structure(S3-S5). If the sequence corresponding to the sensor node in the center, the corresponding sensor node stores the selected sequence and the corresponding hash key is stored(S6-S7).

Abstract translation: 提供一种用于预分配密钥的方法，用于通过基于树将每个传感器节点的散列信息分配给每个传感器节点来提高哈希计算量和消息通信量的效率。 通过打开中心的树结构（S1-S2），将树结构存储在每个传感器节点中。 选择种子密钥，并通过使用与树结构对应的散列函数提取哈希密钥（S3-S5）。 如果对应于中心的传感器节点的序列，则相应的传感器节点存储所选择的序列并存储相应的散列密钥（S6-S7）。

公开(公告)号：KR100809432B1

公开(公告)日：2008-03-07

申请号：KR1020060119209

申请日：2006-11-29

Applicant: 한국전자통신연구원

Inventor： 최범석 ,  변영배 ,  이주영 ,  남제호

IPC: G06F17/00 ,  G06F15/02 ,  G06F21/24

CPC classification number: G06F21/6236 ,  G06F21/10 ,  Y10S705/901 ,  Y10S705/902

Abstract: A device for applying DRM(Digital Rights Management) to a contents execution terminal with interoperability and an operation method thereof are provided to enable a user to use the same contents in various devices without converting the contents by using an operation mechanism among a contents player, a DRM processor, a DRM agent, and a DRM tool library. A DRM processor(220) searches an applied DRM tool(230) from a terminal or an external server based on DRM tool information by receiving the DRM tool information, which includes a control point applying the DRM tool in contents, from a contents player(210). A DRM tool agent(231) is included in the searched DRM tool, and connects a library function for the DRM tool with the control point by receiving the DRM tool information from the DRM processor and loading a DRM tool library(232). The contents player decodes the DRM contents by applying the DRM tool again in a way which transfers the contents to the DRM tool agent by calling the DRM processor at the connected control point. The DRM tool agent determines whether the DRM tool is applicable to the contents based on the DRM tool information, authenticates and connects the library function with the control point when the DRM tool is applicable.

Abstract translation: 提供了一种用于将DRM（数字版权管理）应用于具有互操作性的内容执行终端及其操作方法的装置，以使用户能够在各种设备中使用相同的内容，而不需要通过使用内容播放器中的操作机制来转换内容， DRM处理器，DRM代理和DRM工具库。 DRM处理器（220）通过基于DRM工具信息从终端或外部服务器搜索应用的DRM工具（230），该数据包工具信息包括内容播放器（包括内容中应用DRM工具的控制点） 210）。 所搜索的DRM工具中包含DRM工具代理（231），并且通过从DRM处理器接收DRM工具信息并加载DRM工具库（232），将DRM工具的库功能与控制点相连接。 内容播放器通过在连接的控制点上调用DRM处理器，以将内容传送到DRM工具代理的方式再次应用DRM工具来解码DRM内容。 DRM工具代理根据DRM工具信息确定DRM工具是否适用于内容，当DRM工具可应用时，认证和连接库功能与控制点。

公开(公告)号：KR100639992B1

公开(公告)日：2006-10-31

申请号：KR1020050043156

申请日：2005-05-23

Applicant: 한국전자통신연구원

Inventor： 이주영 ,  문기영 ,  장종수

IPC: G06F15/00

Abstract: 본 발명은 클라이언트 모듈을 안전하게 배포하는 보안 장치 및 그 방법을 개시한다.
본 발명에 의하면, 인터넷 특히 X 인터넷 상에서 서버와 클라이언트 상호간의 인증절차를 통한 신뢰관계 형성 및 클라이언트에게 설정된 권한에 따라 클라이언트 모듈 내에서 접근할 수 있는 기능을 제어/제한함으로써 클라이언트마다 차별화 된 서비스를 제공할 수 있는 장점을 제공하며, 이러한 장점은 은행의 인터넷 뱅킹이나 증권사의 웹 트레이드 시스템에서 고객에 따라 분화된 서비스를 효율적으로 제공할 수 있으며, ERP/SCM/CRM 등의 워크 플로우에서도 각 직급에 따라 사용할 수 있는 클라이언트 모듈의 기능을 제한함으로써 체계적인 업무 수행을 위해서도 활용되어 결과적으로 보안의 위험성을 최소화하면서도 통신망의 활용 환경을 대폭 향상시킬 수 있다.

公开(公告)号：KR1020030027358A

公开(公告)日：2003-04-07

申请号：KR1020010060531

申请日：2001-09-28

Applicant: 한국전자통신연구원

Inventor： 이주영 ,  김주한 ,  조현숙

IPC: G06Q30/02 ,  H04N21/6334 ,  G06Q30/04

Abstract: PURPOSE: A method for issuing and distributing an electronic gift certificate using an electronic signature and an electronic envelope is provided to satisfy security requirement such as a client authentication, a seller authentication, a security of a secret, and a safe transmission of the secret. CONSTITUTION: An electronic issuing company server receives order information of an electronic gift certificate from a purchaser terminal, and transmits a public key of the issuing company and a certificate of authentication with respect to the public key to the purchaser terminal(101,102). Personal information of the purchaser and a receiver is received from the purchaser terminal, an identity is checked, and a payment is executed(104,105). An electronic gift certificate is issued in a receiver terminal using an electronic signature and an electronic envelope technique(107). A price of the issued electronic gift certificate is received from a payment institution server(112). Charging information with respect to the electronic gift certificate is received from a shopping mall server(116). Gift certificate money balance information is transmitted to the receiver terminal, and contents of an electronic gift certificate database are updated(117,118).

Abstract translation: 目的：提供一种使用电子签名和电子信封发行和分发电子礼券的方法，以满足诸如客户端认证，卖方认证，秘密安全性和秘密安全传输等安全要求。 规定：电子发行公司服务器从购买者终端接收电子礼券的订单信息，向发行人终端（101,102）发送发行公司的公开密钥和关于公开密钥的认证证书。 从购买者终端接收买方和接收方的个人信息，检查身份，并执行付款（104,105）。 使用电子签名和电子信封技术（107）在接收终端中发出电子礼品券。 从支付机构服务器（112）接收所发行的电子礼品券的价格。 从购物中心服务器（116）接收关于电子礼品券的收费信息。 礼品券余额信息被发送到接收者终端，更新电子礼券数据库的内容（117,118）。

公开(公告)号：KR1020020096617A

公开(公告)日：2002-12-31

申请号：KR1020010035307

申请日：2001-06-21

Applicant: 한국전자통신연구원

Inventor： 이재승 ,  김영수 ,  이주영 ,  김주한 ,  나중찬 ,  손승원

IPC: G06Q50/10

Abstract: PURPOSE: A system structure of an XML(eXtensible Markup Language) security platform for a safe XML electronic document exchange and a method for processing a security being performed in the platform are provided to integrate a Java Crypto API with an information protection function based on PKI(Public Key Infrastructure) as one platform for supporting an electronic signature encryption function with respect to various electronic documents, a domestic standard algorithm, and a cryptograph algorithm. CONSTITUTION: An XML information protection process sub system comprises an XML electronic signature module for performing an electronic signature creating or verifying function of an XML format with respect to various electronic documents including an XML electronic document being exchanged in an electronic commercial transaction, and an XML encryption module for coding or decoding various electronic documents into an XML format. A Java encryption module performs platform-independent code processing function using a library based on the Java and supplies a code processing function by responding to a request of the XML electronic signature module and the XML encryption module. An XML transmitting/receiving module is provided for transmitting/receiving a signed and coded document to other system through a communication network. An information protection function based on a PKI is supplied. The library based on the Java uses 'Java Crypto' library in accordance with the SUN JCA(Java Cryptography Architecture)/JCE(Java Cryptography Extension) structure.

Abstract translation: 目的：提供用于安全的XML电子文档交换的XML（可扩展标记语言）安全平台的系统结构和用于处理在平台中执行的安全性的方法，以将Java Crypto API与基于PKI的信息保护功能相集成 （公钥基础设施）作为支持各种电子文档的电子签名加密功能的一个平台，国内标准算法和密码算法。 构成：XML信息保护处理子系统包括一个XML电子签名模块，用于执行关于包括在电子商业交易中交换的XML电子文档的各种电子文档的XML格式的功能的电子签名，以及XML 加密模块，用于将各种电子文档编码或解码为XML格式。 Java加密模块使用基于Java的库执行与平台无关的代码处理功能，并通过响应XML电子签名模块和XML加密模块的请求来提供代码处理功能。 提供了一种XML发送/接收模块，用于通过通信网络将签名和编码的文档发送/接收到其他系统。 提供了基于PKI的信息保护功能。 基于Java的库根据SUN JCA（Java Cryptography Architecture）/ JCE（Java Cryptography Extension）结构使用'Java Crypto'库。

公开(公告)号：KR1020010038171A

公开(公告)日：2001-05-15

申请号：KR1019990046047

申请日：1999-10-22

Applicant: 한국전자통신연구원 ,  주식회사 케이티

Inventor： 이주영 ,  김대웅

IPC: G06F15/16

Abstract: PURPOSE: A routing path setting method is provided to perform a dynamic routing to a destination processor based on a channel occupation ratio of a service processor and load data of a CPU so that it can assure a system load distribution and a maximum transmission bandwidth per channel. CONSTITUTION: The method comprises steps of a total area connection manager receiving connection request packets(601), the total area connection manager identifying identifiers of service groups(602), the total area connection manager arranging the total area routing table by the connection setting index(603), selecting a service processor with the lowest index from the routing table(604), checking if the CPU load of the selected processor is lower than 0.7 or the CPU load of a finally selected processor(605), selecting the service processor with the next lowest index if the CPU load is not lower than 0.7(606), and transmitting the identifier of the selected service processor as a response packet if the CPU load is lower than 0.7(607).

Abstract translation: 目的：提供一种路由路径设置方法，用于根据服务处理器的信道占有率和CPU的负载数据来执行到目标处理器的动态路由，以便确保系统负载分配和每个通道的最大传输带宽 。 构成：该方法包括接收连接请求包（601）的总区域连接管理器，识别服务组标识符（602）的总区域连接管理器，通过连接设置索引排列总区域路由表的总区域连接管理器 （603），从路由表（604）选择具有最低索引的服务处理器（604），检查所选择的处理器的CPU负载是否低于0.7或最终选择的处理器的CPU负载（605），选择服务处理器 如果CPU负载不低于0.7（606），则具有下一个最低索引，并且如果CPU负载低于0.7（607），则将所选择的服务处理器的标识符作为响应分组发送。

公开(公告)号：KR1019980050928A

公开(公告)日：1998-09-15

申请号：KR1019960069776

申请日：1996-12-21

Applicant: 한국전자통신연구원 ,  주식회사 케이티

Inventor： 윤성재 ,  이주영

IPC: H04L12/56

Abstract: 1. 청구범위에 기재된 발명이 속한 기술분야
정보료 회수 대행 프로토콜 처리기에서 변경 가능한 서비스 및 상품코드 처리방법.
2. 발명이 해결하려고 하는 기술적 과제
다양한 응용 프로그램 및 상품정보를 추가 삭제 변경할 경우에 프로그램을 크게 수정하지 않고, 프로토콜 구조를 변경할 수 있도록 하고자 함.
3. 발명의 해결방법의 요지
정보 제공자 화면정보를 제공하기 위한 테이블과 정보 제공자 상품정보롤 제공하기 위한 테이블을 형성하고, 통신처리장치에서 호접속 요구가 입력되면 프로토콜 처리기에서는 해당 호 접속을 위한 상품코드가 있는지를 검사하고, 해당 호접속 요구에 대한 상품 코드 정보가 있는 경우는 테이블로부터 상품정보를 읽고, 상품코드가 없는 경우는 테이블로부터 IP 화면정보를 읽어 데이다 길이를 산출하고, 프로토콜 헤더를 추가하여 해당 상품에 맞는 프로토콜 패킷을 구성한 후, 프로토콜 패킷을 사용자에게 전달한다.
4. 발명의 중요한 용도
통신처리장치에서 정보제공자의 비음성 정보료 회수대행 서비스에 이용됨.

公开(公告)号：KR1019980050448A

公开(公告)日：1998-09-15

申请号：KR1019960069271

申请日：1996-12-20

Applicant: 한국전자통신연구원 ,  주식회사 케이티

Inventor： 윤성재 ,  이주영 ,  김대웅

IPC: H04L12/28

Abstract: 1. 청구 범위에 기재된 발명이 속한 기술분야
데이타 구조를 이용한 대용량 통신처리시스템의 망접속 서브시스템과 운용관리장치간의 호 접속 제어 방법
2. 발명이 해결하려고 하는 기술적 과제
대용량 통신처리시스템의 망접속 장치와 운용관리장치 사이에 특별한 데이타 처리 구조를 두고, 이 개별적인 데이타 구조들을 시스템 기능 및 프로토콜 절차에 적절히 대입하여 시스템의 운영관리 및 유지보수 기능을 수행하도록 이용하는 호 접속 제어 방법을 제공하고자 함.
3. 발명의 해결방법의 요지
본 발명은, 대용량 통신처리시스템의 망접속 서브시스템과 운용관리장치간의 호 접속에서 접속망 정보를 구별하는 프로토콜 식별자 필드; 제어 패킷과 데이타 패킷을 구분하는 메시지 형태 필드; 재전송 프로토콜에 사용하는 시퀀스 넘버 필드; 예약 필드; 및 데이타를 저장하여 전송하는 데이타 필드를 포함하는 데이타 구조를 이용하여 데이타를 전송하므로써, 데이타의 유연성 및 호환성을 높이며 실제적으로 구현 가능하다.
4. 발명의 중요한 용도
대용량 통신처리시스템의 호 접속 제어에 이용됨.

公开(公告)号：KR1019970056432A

公开(公告)日：1997-07-31

申请号：KR1019950055910

申请日：1995-12-23

Applicant: 한국전자통신연구원 ,  주식회사 케이티

Inventor： 이주영 ,  김동원 ,  김대웅

IPC: H04L12/28

Abstract: 본 발명은 전화망을 사용하는 PC 통신 사용자들에게 정보 검색 서비스를 제공해 주기 위한 망간 관문 역할을 하는 통신처리시스템의 데이터 전달망 정합 방법을 연구함에 있어서 시스템 당 96 가입자에게 서비스를 제공해 줄 수 있는 소용량 통신처리시스템에서 시스템 당 960가입자에게 서비스를 제공해 줄 수 있는 대용량 통신처리시스템으로 시스템 처리 용량을 확장함에 따라 전달망 정합 장치가 대형화됨에 따르는 문제점을 해결하고 향후 고속 데이터 통신의 기반이 될 ATM 망을 이용하여 통신처리 서비스 사용자들에게 서비스를 제공해 주기 위하여 대용량 통신처리시스템에서 ATM 교환기와 연동할 수 있는 ATM망 정합 장치에 관한 것이다.