-
公开(公告)号:KR1020050064105A
公开(公告)日:2005-06-29
申请号:KR1020030095387
申请日:2003-12-23
Applicant: 한국전자통신연구원
IPC: H04L12/24
CPC classification number: H04L41/28 , H04L41/0213 , H04L63/08
Abstract: IPC를 이용한 인증 서버 시스템 및 인증 서버 관리 방법이 개시된다. 다이아미터 프로토콜을 사용하는 인증 서버 시스템에 있어서, SNMP 에이전트부는 SNMP 프로토콜을 통하여 상기 인증 서버 시스템의 자원 관리를 위한 소정의 요청 메시지를 수신하면 상기 요청 메시지를 IPC 메시지로 변환한다. 자바 관리 서버부는 인증과 관련된 정보를 저장하는 서버 DB의 테이블이 변경될 때 변경된 테이블의 정보를 포함하는 IPC 메시지를 생성한다. 인증 서버부는 SNMP 에이전트부 및 자바 관리 서버부로부터 IPC 메시지를 수신하고, IPC 메시지의 내용에 따른 소정의 동작을 수행한 후 수행 결과를 IPC 메시지를 통해 회신한다. 이로써, 인증서버부와 다른 프로세스들간의 인터페이스를 하나로 일원화함으로써 인터페이스가 단순해지고 프로그램의 유지보수가 용이해진다.
-
公开(公告)号:KR1020050064092A
公开(公告)日:2005-06-29
申请号:KR1020030095369
申请日:2003-12-23
Applicant: 한국전자통신연구원
IPC: H04L12/28
CPC classification number: H04W12/04 , H04L61/203 , H04W36/08 , H04W84/12
Abstract: 무선랜단말의 핸드오프지원을 위한 다이아미터 프로토콜 서버 시스템 및 서비스 방법이 개시된다. 베이스 프로토콜 엔진부는 다이아미터(diameter) 프로토콜을 통하여 소정의 요청 메시지를 수신하고 요청 메시지에 대한 소정의 응답 메시지를 송신한다. 메인모듈부는 요청 메시지를 파싱한 후 요청 메시지의 내용에 따라 액세스 포인트의 멀티캐스팅을 위한 그룹키(group key) 또는 무선랜단말의 로밍을 위한 페어키(pair key)를 포함하는 응답 메시지를 생성한다. 키관리 데몬부는 메인모듈부의 요청에 따라 그룹키 및 페어키를 생성하고 관리한다. 이로써, 무선랜단말이 액세스 포인트사이를 로밍할 때 무선랜단말의 안전한 핸드오프를 위해 필요한 IP 주소 정보와 키관련 정보들을 액세스 포인트에게 제공할 수 있다.
-
公开(公告)号:KR1020050054774A
公开(公告)日:2005-06-10
申请号:KR1020030088409
申请日:2003-12-06
Applicant: 한국전자통신연구원
IPC: G06K19/073
Abstract: 본 발명에 의한 접촉형 스마트카드에 대한 차분전력분석(DPA) 공격 방지를 위한 장치 및 그 방법은 외부에서 입력되는 전원으로부터 전하를 축적하며 제1제어신호에 의하여 상기 축적된 전하를 방전하거나 재충전을 수행하는 제1전하축적부; 상기 제1전하축적부가 재충전을 수행할 때 제2제어신호에 의하여 축적된 전하를 출력하는 제2전하축적부; 및 상기 제1전하축적부를 감시하여 그 충전상태에 기초하여 상기 제1내지 제2제어신호를 생성하는 제어부;를 포함하는 것을 특징으로 하며, 접촉형 스마트카드 시스템의 내부회로의 전반적인 재설계나 연산의 성능을 저하시키는 불필요한 추가적 연산 과정의 수행 없이, 전력분석공격 방지회로를 사용하여 스마트카드 시스템에 가해지는 전력분석공격을 방지함으로써, 효율적인 시스템의 보안성 향상을 가져올 수 있으며, 암호 기능을 필요로 하는 많은 시스템에 적용되어 사용 되어질 수 있다.
-
公开(公告)号:KR1020050043291A
公开(公告)日:2005-05-11
申请号:KR1020030078126
申请日:2003-11-05
Applicant: 한국전자통신연구원
IPC: G06F12/02
CPC classification number: G06F12/0269 , G06F2212/177 , G06F2212/202
Abstract: 가비지 콜렉션 방법 및 그 장치가 개시된다. 메모리에서 제거해야 할 객체 목록을 작성하고 외부로부터 수신한 명령에 대한 소정의 응답시간까지 남은 시간을 계산한 후 남은 시간 동안 객체 목록에 작성된 객체를 메모리에서 제거하고 남은 시간 동안 제거되지 못한 객체 목록의 리스트를 메모리에 저장한다. 이로써, 가비지 콜렉션의 로드(load)를 분산 처리하여 응답시간 지연 및 타임아웃에 의한 통신실패를 방지한다.
-
公开(公告)号:KR100480998B1
公开(公告)日:2005-04-07
申请号:KR1020020080156
申请日:2002-12-16
Applicant: 한국전자통신연구원
IPC: G06F1/00
Abstract: 본 발명은 하드웨어 보안 메커니즘을 갖는 하드웨어 블록을 포함하는 디지털 하드웨어 시스템 보안 장치에 관한 것으로, 하드웨어 블록은, CPU 및 PCI 브릿지의 보안 대상이 되는 보안 대상 블록과, 하드웨어 보안 메커니즘을 제공하며 하드웨어 시스템 버스를 통해 데이터 및 명령어에 대하여 안정성을 제공하면서 양방향 통신을 수행하는 하드웨어 보안 블록을 구비하며, 하드웨어 보안 블록은, 하드웨어 시스템 버스에 의해 연결된 보안 메커니즘을 제공하는 하드웨어 보안 블록간에 비밀키를 서로 노출시키지 않은 상태에서 키를 분배할 수 있도록 키 분배 프로토콜 구조를 갖는 키 분배 제어기와, 하드웨어 보안 블록 구성 요소들간의 동작을 제어하는 제어기와, 하드웨어 시스템 버스의 클록 동기화를 위해 선형 피드백 쉬프트 레지스터(Linear Feedback Shi ft Registe) 및 비대칭키 암호 알고리즘을 사용하여 자신의 비밀키를 노출시키지 않는 상태에서 서로 안전하게 분배된 키 값을 쉬프트 레지스터에 저장 및 출력시키는 유사 난수 발생기와, 유사 난수 발생기의 출력 값과 하드웨어 시스템 버스를 통과하는 데이터에 대하여 모듈라 2 덧셈 연산(modular-2 addition)을 수행하여 고성능 시스템 버스와 입출력 버스를 암호화하는 배타적 이진 연산기와, 비대칭키 암호 알고리즘 기반 RSA 암호 알고리즘 및 타원곡선 암호 알고리즘을 사용하여 비대칭으로 암호화하는 비대칭키 암호 모듈을 포함한다. 본 발명에 따른 하드웨어적인 시스템 보안 메커니즘은 사용자 인증 및 보안이 중요하게 생각되는 다양한 시스템, 예를 들면 디지털 게임기나 PDA, 셋탑 박스, IC 카드 등에 적용될 수 있다.
-
Patent Agency Ranking
公开(公告)号:KR100426302B1
公开(公告)日:2004-04-08
申请号:KR1020010051800
申请日:2001-08-27
Applicant: 한국전자통신연구원
IPC: G06K19/07
Abstract: PURPOSE: A smart card including a USB(Universal Serial Bus) interface function is provided to improve communication speed and compatibility of the smart card by offering the smart card having a fast bus line, a peripheral device bus line, and an input/output interface module have the USB interface function supporting a USB of a PC. CONSTITUTION: A smart chip includes a control block(202), a memory block(210), a clock generating block(212), a signal processing block(214) and an interface block(216). The control block(202) controls an operation of the signal processing block(214) based on a clock provided from the clock generating block(212). The memory block(210) comprises an SRAM, a ROM and an EEPROM(Electronically Erasable and Programmable ROM). The SRAM reads and writes contents according to the execution of a card. The ROM stores an operating program of the card. The EEPROM stores an application program of various kinds of smart cards. The signal processing block(214) processes a signal among the control block(202), the memory block(210) and the interface block(216) physically connecting with each other through an internal bus.
Abstract translation: 目的:提供包括USB(通用串行总线)接口功能的智能卡,通过提供具有快速总线线路的智能卡,外围设备总线和输入/输出接口来提高智能卡的通信速度和兼容性 模块具有支持PC的USB的USB接口功能。 构成:一种智能芯片包括控制块(202),存储块(210),时钟发生块(212),信号处理块(214)和接口块(216)。 控制块(202)基于从时钟生成块(212)提供的时钟来控制信号处理块(214)的操作。 存储块(210)包括SRAM,ROM和EEPROM(电可擦除可编程ROM)。 SRAM根据卡的执行读取和写入内容。 ROM存储卡的操作程序。 EEPROM存储各种智能卡的应用程序。 信号处理块(214)处理控制块(202),存储块(210)和接口块(216)之间通过内部总线彼此物理连接的信号。
-
公开(公告)号:KR100423811B1
公开(公告)日:2004-03-22
申请号:KR1020010078588
申请日:2001-12-12
Applicant: 한국전자통신연구원
IPC: G09C1/00
CPC classification number: H04L9/0625 , H04L2209/125 , H04L2209/24
Abstract: Disclosed is an encryption apparatus applying a KASUMI encryption algorithm. In the encryption apparatus, a round circuit is constructed through combination of an FL block with an FO block. The FL and FO blocks separate a secret key defined in the KASUMI encryption algorithm and provided from a secret key scheduler and 64-bit text data into 32-bit data, respectively, and perform specified encryption operation functions. The FO block is constructed through a multistage pipeline using a plurality of pipeline registers. The encryption apparatus has a low power consumption, and is small-sized in comparison to the conventional encryption apparatus using the MISTY or DES encryption algorithm. Also, the encryption apparatus can be applied to portable terminals and high-performance servers that require the low power consumption and the small size.
Abstract translation: 公开了应用KASUMI加密算法的加密设备。 在加密装置中,通过将FL块与FO块组合来构造回合电路。 FL和FO块分别将在KASUMI加密算法中定义并从密钥调度程序提供的密钥和64位文本数据分离为32位数据,并执行指定的加密操作功能。 FO块通过使用多个流水线寄存器的多级流水线来构建。 与使用MISTY或DES加密算法的传统加密设备相比,加密设备具有低功耗并且尺寸小。 而且,加密装置可以应用于需要低功耗和小尺寸的便携式终端和高性能服务器。
-
公开(公告)号:KR100423810B1
公开(公告)日:2004-03-22
申请号:KR1020010078587
申请日:2001-12-12
Applicant: 한국전자통신연구원
IPC: G09C1/00
Abstract: PURPOSE: An apparatus for encoding an elliptic curve is provided to enhance the security and the performance of electronic commercial transaction, electronic cash, identification and key management of an user, and an approval process system by using various elliptic curve protocols. CONSTITUTION: An elliptic curve encoding apparatus includes a register file portion(200), an elliptic curve processor calculation portion(400), an order comparator portion(500), an NAF(Non Adjacent Format) converter portion(100), and an elliptic curve processor control portion(300). The register file portion stores input data and output data to encode an elliptic curve. The elliptic curve processor calculation portion performs a calculation operation for the elliptic curve by using the stored data of the register file portion. The order comparator portion searches and compares the orders necessary for the calculation operation. The NAF converter portion supports the scalar multiplication calculation. The elliptic curve processor control portion generates a control signal to control a calculation operation mode of the elliptic curve processor.
Abstract translation: 目的:提供一种用于编码椭圆曲线的设备,以通过使用各种椭圆曲线协议来增强电子商务交易,电子现金,用户的识别和密钥管理的安全性和性能,以及批准处理系统。 一种椭圆曲线编码装置,包括寄存器文件部分(200),椭圆曲线处理器计算部分(400),顺序比较器部分(500),NAF(非相邻格式)转换器部分(100)以及椭圆 曲线处理器控制部分(300)。 寄存器文件部分存储输入数据和输出数据以编码椭圆曲线。 椭圆曲线处理器计算部分通过使用寄存器文件部分的存储数据来执行椭圆曲线的计算操作。 订单比较器部分搜索并比较计算操作所需的订单。 NAF转换器部分支持标量乘法计算。 椭圆曲线处理器控制部分产生控制信号以控制椭圆曲线处理器的计算操作模式。
-
公开(公告)号:KR100407692B1
公开(公告)日:2003-12-01
申请号:KR1020000073619
申请日:2000-12-06
Applicant: 한국전자통신연구원
IPC: G06F1/00
Abstract: PURPOSE: A system and a method for the real time security of a hard disk are provided to automatically encrypt or decrypt the file stored in a directory selected by a user according to a password key value of the user without encrypting and decrypting respective files by encrypting the data in the hard disk by a directory unit. CONSTITUTION: The system comprises a smart card(170) storing and managing the password key value using to encrypt the data, a hard disk manager(110) assigning the data as an encryption area by using the password key value and a hard disk event detector(120) detecting a write and read event for the data in the encryption area and requesting the encryption area assignment of the data. An encryption board(150) encrypts the data transmitted from the hard disk event detector by receiving a request for the encryption area assignment from the hard disk event detector through a PCI(Peripheral Component Interconnect) set register. The PCI operator(130) for the hard disk encryption board makes the hard disk real time security system recognize the encryption board by using the PCI set register.
Abstract translation: 目的:提供一种用于硬盘实时安全性的系统和方法,用于根据用户的密码键值自动加密或解密存储在用户选择的目录中的文件,而不用通过加密对各个文件进行加密和解密 硬盘中的数据由一个目录单元完成。 本发明提供了一种用于存储和管理密码密钥值的智能卡(170),该密钥密钥值用于加密数据,硬盘管理器(110)通过使用密码密钥值将该数据分配为加密区域,硬盘事件检测器 (120)检测加密区域中的数据的写入和读取事件并请求数据的加密区域分配。 加密板(150)通过经由PCI(外围组件互联)设置寄存器从硬盘事件检测器接收对加密区域分配的请求,来加密从硬盘事件检测器发送的数据。 用于硬盘加密板的PCI操作员(130)使硬盘实时安全系统通过使用PCI设置寄存器来识别加密板。
-
公开(公告)号:KR1020030059500A
公开(公告)日:2003-07-10
申请号:KR1020010088363
申请日:2001-12-29
Applicant: 한국전자통신연구원
IPC: H04L9/06
CPC classification number: H04L9/0631 , H04L9/0625 , H04L9/0662
Abstract: PURPOSE: A pseudo-random generator using a block password having an SPN structure and a method thereof are provided to improve a stability side by changing a key value through an update algorithm each time a random is generated. CONSTITUTION: A reseeding module(102) collects a noise suited to each platform. The reseeding module(102) generates a key value based on noise information. The key value is used as an input of a random function. A pseudo-random generating module(104) includes two random function value converters. The pseudo-random generating module(104) uses the key value and a state value as inputs of the first random function value converter to generate the first random function value. The pseudo-random generating module(104) uses the first random function value and the key value as inputs of the second random function value converter to generate the first random function value to generate the second random function value. The pseudo-random generating module(104) outputs the second random function value as a pseudo-random value.
Abstract translation: 目的:提供一种使用具有SPN结构的块密码及其方法的伪随机生成器,以通过每当产生随机时通过更新算法改变键值来改善稳定性侧。 构成:再接种模块(102)收集适合于每个平台的噪声。 重新进给模块(102)基于噪声信息生成键值。 键值用作随机函数的输入。 伪随机生成模块(104)包括两个随机函数值转换器。 伪随机生成模块(104)使用键值和状态值作为第一随机函数值转换器的输入来生成第一随机函数值。 伪随机生成模块(104)使用第一随机函数值和键值作为第二随机函数值转换器的输入来生成第一随机函数值以生成第二随机函数值。 伪随机生成模块(104)将第二随机函数值作为伪随机值输出。
-
-
-
-
-
-
-
-
-
Search Results
346
records
(took 0.025 seconds)
