-
公开(公告)号:KR1020060037939A
公开(公告)日:2006-05-03
申请号:KR1020040087042
申请日:2004-10-29
Applicant: 한국전자통신연구원
CPC classification number: H04N1/2179 , G06F17/30011 , G06F21/608 , G06Q10/10 , H04N1/00209 , H04N1/00342 , H04N1/00854 , H04N1/2187 , H04N1/2191 , H04N2201/0082 , H04N2201/3269 , G06K17/00
Abstract: Provided are a method and an apparatus for managing online and offline documents using RFID technology. The method includes: pre-registering online and offline documents using radio frequency identification tag information stored in at least one of the online and offline documents to be output; determining whether the pre-registered online and offline documents are authorized to be output; and if it is determined that the pre-registered online and offline documents are authorized to be output, generating documents of the online and offline documents to be output and storing new radio frequency identification tag information in radio frequency identification tags attached to the documents to be output.
-
公开(公告)号:KR1020050054081A
公开(公告)日:2005-06-10
申请号:KR1020030087371
申请日:2003-12-03
Applicant: 한국전자통신연구원
IPC: G06F15/00
CPC classification number: H04L63/08 , H04L63/0823 , H04L63/10 , H04L63/12 , H04L2463/102
Abstract: 1. 청구범위에 기재된 발명이 속하는 기술분야
본 발명은, 보안 정보 통합 관리 시스템 및 그 방법에 관한 것임.
2. 발명이 해결하려고 하는 기술적 과제
본 발명은, 다양한 보안 정보들을 XML(Extensible Markup Language) 기반의 국제 표준에 따라 통합적으로 관리하여 보안 정보의 호환성 및 이동성을 높이기 위한, 보안 정보 통합 관리 시스템 및 그 방법을 제공하는데 그 목적이 있음.
3. 발명의 해결 방법의 요지
본 발명은, 보안 정보 통합 관리 시스템에 있어서, 외부의 보안 정보 통합 관리 클라이언트와 XML(Extensible Markup Language)을 기반으로 인터페이스하고, 사용자를 인증하며, 상기 보안 정보 통합 관리 클라이언트로부터의 요청을 해석한 후 요청의 종류에 따라 접근제어 수단 또는 인증 수단 또는 외부의 공개키 기반 구조 인증 서버로 처리를 요청하기 위한 XML 키 관리 수단; 상기 XML 키 관리 수단으로부터의 공유 보안 정보 처리 요청에 따라 사용자 인증 기능, 제한공유 데이터 저장 수단에 대한 접근 권한 정책 생성 기능, 접근 권한 정책에 따른 접근 권한 확인 기능, 접근이 허용된 사용자에게 공유 보안 정보 제공 기능, 보안 정보 위치 정보 제공 기능, 공유 보안 정보의 등록/삭제/갱신 기능, 공유 보안 정보에 대한 공유 설정/해제 기능, 및 XML 전자서명/검증/암호화/복호화/통신 보안 기능을 제공하기 위한 상기 접근제어 수단; 상기 XML 키 관리 수단으로부터의 비공유 보안 정보 처리 요청에 따라 사용자 인증 기능, 본인 인증 기능, 접근이 허용된 사용자(본인)에게 비공유 보안 정보 제공 기능, 보안 정보 위치 제공 기능, 비공유 보안 정보의 등록/수정/삭제 기능, 및 XML 전자서명/검증/암호화/복호화 통신 보안 기능을 제공하기 위한 상기 인증 수단; 상기 접근제어 수단의 제어에 따라 제한된 대상에게 공유되는 보안 정보를 저장하고 관리하기 위한 상기 제한공유 데이터 저장 수단; 및 상기 인증 수단의 제어에 따라 공유되어서는 안되는 보안 정보를 저장하고 관리하기 위한 비공유 데이터 저장 수단을 포함함.
4. 발명의 중요한 용도
본 발명은 전자상거래, 전자문서거래, 통신, 사이트 접속 및 문서 저장 등의 모든 온라인 분야 등에 이용됨.-
公开(公告)号:KR1020030027181A
公开(公告)日:2003-04-07
申请号:KR1020010056831
申请日:2001-09-14
Applicant: 한국전자통신연구원
Abstract: PURPOSE: A method for encoding and decoding an electronic document is provided to assure the safety of an electronic commerce by supplying secrecy for an XML(Extensible Markup Language) electronic document and a conventional general electronic document through an XML encoding and decoding procedure about various electronic documents. CONSTITUTION: An electronic document to be coded is selected(301). If the electronic document is for partial encryption(302), the selected electronic document is encoded(304) and compressed(305). If a multiple access is supported for the electronic document(306), a user or a group to be decoded is selected(307) and a specific key is created(308). The created specific key is coded as a public key(312), the coded specific key is encoded(313), and an access unit is created(314). An XML encryption template is finally created by information selectively inputted according to a result of a multiple access to the coded and encoded electronic document(317).
Abstract translation: 目的:提供一种用于编码和解码电子文档的方法,以通过向XML(可扩展标记语言)电子文档和常规通用电子文档提供关于各种电子的XML编码和解码过程的保密来确保电子商务的安全性 文档。 规定:选择要编码的电子文件(301)。 如果电子文档用于部分加密(302),则所选择的电子文档被编码(304)并压缩(305)。 如果电子文档(306)支持多重访问,则选择用户或要解码的组(307),并创建特定的键(308)。 创建的特定密钥被编码为公钥(312),编码的特定密钥被编码(313),并且创建访问单元(314)。 最终通过根据对编码和编码的电子文档(317)的多次访问的结果有选择地输入的信息来创建XML加密模板。
-
公开(公告)号:KR1020020096616A
公开(公告)日:2002-12-31
申请号:KR1020010035306
申请日:2001-06-21
Applicant: 한국전자통신연구원
IPC: G06F15/02
Abstract: PURPOSE: A device and method for creating/verifying an electronic signature of an XML(eXtensible Markup Language) format is provided to integrate an XML electronic signature software module with an XML security platform structure by performing a procedure for creating and verifying an XML electronic signature and embodying the procedure as a software form. CONSTITUTION: An API function is called from each function unit, and an XML electronic signature function is performed. An interface with a JAVA encryption unit is embodied by an API in accordance with the SUN JCA(Java Cryptography Architecture)/JCE(Java Cryptography Extension) standard. A transform processing module performs a transform processing function with respect to a document. A digest processing module performs a digest processing function with respect to a document. A canonicalization processing module performs a canonicalization processing function with respect to a document to be signed. An electronic signature processing module calls 'Java Crypto' library in accordance with the SUN JCA/JCE structure from the JAVA encryption unit, and performs a procedure for calculating or verifying 'Signature Value' with respect to a document. A key transmitting and processing module performs a transmitting and processing function of various key information. An XML electronic signature creating and verifying module calls a necessary module and performs a creation and verification function of an XML electronic signature.
Abstract translation: 目的:提供用于创建/验证XML(可扩展标记语言)格式的电子签名的设备和方法,以通过执行用于创建和验证XML电子签名的过程来将XML电子签名软件模块与XML安全平台结构集成 并将程序体现为软件形式。 构成:从每个功能单元调用API函数,并执行XML电子签名功能。 与JAVA加密单元的接口由符合SUN JCA(Java加密体系结构)/ JCE(Java加密扩展)标准的API体现。 变换处理模块对文档执行变换处理功能。 摘要处理模块执行关于文档的摘要处理功能。 规范化处理模块对要签名的文档执行规范化处理功能。 电子签名处理模块根据来自JAVA加密单元的SUN JCA / JCE结构调用“Java Crypto”库,并执行相对于文档计算或验证“签名值”的过程。 密钥发送和处理模块执行各种密钥信息的发送和处理功能。 XML电子签名创建和验证模块调用必要的模块并执行XML电子签名的创建和验证功能。
-
公开(公告)号:KR101418962B1
公开(公告)日:2014-07-15
申请号:KR1020090123450
申请日:2009-12-11
Applicant: 한국전자통신연구원
CPC classification number: G06F21/556 , G06F21/72 , G06F2221/2101 , H04L63/1441 , H04W12/12
Abstract: 본 발명에 따른 보안 장치는, 외부로부터 입력된 평문 데이터를 암호문 데이터로 변환하여 저장하거나, 저장된 암호문 데이터를 평문 데이터로 변환하여 출력하는 보안 모듈, 및 상기 보안 모듈에 대한 부채널 공격을 감지하고, 상기 감지 결과에 따라 상기 보안 모듈의 동작을 정지시키거나, 상기 보안 모듈의 오 동작을 유도하거나, 상기 보안 모듈의 동작을 지연시키거나, 상기 보안 모듈을 동작 불능 상태로 만들거나, 혹은 상기 보안 모듈을 갖는 장치를 동작 불능 상태로 만드는 부채널 공격 감지 모듈을 포함한다. 본 발명에 따른 보안 장치는, 부채널 공격으로부터 내부 보안 알고리즘 및 데이터를 안전하게 보호할 수 있다.
부채널 공격, 보안 모듈-
Patent Agency Ranking
公开(公告)号:KR101276683B1
公开(公告)日:2013-06-19
申请号:KR1020090123130
申请日:2009-12-11
Applicant: 한국전자통신연구원
Abstract: 마스킹(masking) 기법은 알고리즘 레벨에서 부채널 분석 공격을 방지하는 대표적인 기술로서, 원래의 암호화 되야 하는 데이터들에 랜덤(random)한 데이터를 더하거나, XOR(eXclusive OR) 연산하여, 수집된 전력파형이나 전자기파 데이터의 통계적인 분석을 통한 비밀정보 추출을 어렵게 하는 방법이다. 또한, SEED 알고리즘은 국내 표준 대칭키 암호화 알고리즘으로서, IC카드나 전자상거래 등에서 널리 사용하고 있다. 본 발명에서는, 이러한 SEED 알고리즘의 F-함수에 대해 마스킹 기법을 적용하여 일차 전력/전자파 부채널 분석 공격으로부터 안전한 SEED 알고리즘의 F-함수를 마련하고자 한다.
부채널, 마스킹, SEED, F-함수-
公开(公告)号:KR1020130064269A
公开(公告)日:2013-06-18
申请号:KR1020110130802
申请日:2011-12-08
Applicant: 한국전자통신연구원
CPC classification number: H04L9/14 , G06F9/455 , H04L9/003 , H04L2209/12
Abstract: PURPOSE: A device for generating a power simulation waveform in encryption algorithm hardware and a method thereof are provided to easily implement sub channel analysis or safety evaluation. CONSTITUTION: An input part(100) receives an input text with a plurality of bits corresponding to the power state of encryption hardware. A separation part(200) separates the input text into a plurality of groups including at least one bit or into a plurality of groups according to time. A waveform application part(300) searches for waveforms, corresponding to each group separated from the separation part, in a waveform storage part(350) and applies the searched waveform to corresponding groups. An integration part(400) integrates all the waveforms for each group and finally generates a power simulation waveform in encryption algorithm hardware. [Reference numerals] (100) Input part; (200) Separation part; (300) Waveform application part; (350) Waveform storage part; (400) Integration part; (500) Display part
Abstract translation: 目的:提供一种用于在加密算法硬件中生成功率仿真波形的装置及其方法,用于轻松实现子信道分析或安全评估。 构成:输入部分(100)接收具有对应于加密硬件的电源状态的多个位的输入文本。 分离部分(200)根据时间将输入文本分离成包括至少一个位或多个组的多个组。 波形应用部分(300)在波形存储部分(350)中搜索与分离部分分离的每个组对应的波形,并将搜索的波形应用于相应的组。 集成部分(400)集成了每组的所有波形,最后在加密算法硬件中生成功率仿真波形。 (附图标记)(100)输入部; (200)分离部分; (300)波形应用部分; (350)波形储存部分; (400)整合部分; (500)显示部分
-
公开(公告)号:KR1020120070873A
公开(公告)日:2012-07-02
申请号:KR1020100132383
申请日:2010-12-22
Applicant: 한국전자통신연구원
CPC classification number: H04L9/002 , H04L2209/046 , H04L2209/08 , H04L2209/12
Abstract: PURPOSE: A sub-channel protection masking addition apparatus is provided to minimize increase of hardware area and to maximize the efficiency of operation without a conversion operation. CONSTITUTION: A random value generating unit(110) generates a sum random value and first/second random values. An operation unit(120) receives first/second random values and a random masking value. A carrier generating unit(130) generates carrier input by using an operation result. A sum bit generating unit(140) generates a sum bit by using the first/second masking values.
Abstract translation: 目的:提供一种子信道保护掩蔽附加装置,以最小化硬件面积的增加并且在没有转换操作的情况下最大化操作效率。 构成:随机值生成单元(110)生成和随机值和第一/第二随机值。 操作单元(120)接收第一/第二随机值和随机屏蔽值。 载波生成单元(130)通过使用运算结果生成载波输入。 和位产生单元(140)通过使用第一/第二掩蔽值产生和位。
-
公开(公告)号:KR101159282B1
公开(公告)日:2012-06-22
申请号:KR1020080127351
申请日:2008-12-15
Applicant: 한국전자통신연구원
IPC: H04Q9/04
Abstract: 본 발명은 리모콘 시스템 및 이를 이용한 구매방법에 관한 것이다.
사용자에게 정보를 제공하는 장치를 제어하는 리모콘 시스템은 장치를 통하여 표시되는 콘텐츠들에 포함되어 있는 무선 주파수 식별 태그를 인식하고, 콘텐츠들 중에서 사용자가 선택한 콘텐츠에 해당하는 선택신호를 생성하여 전송하는 리모콘 및 선택신호를 토대로 사용자가 선택한 제품 또는 콘텐츠를 조회하고, 조회한 결과를 표시하는 지원모듈을 포함한다.
이로써, 본 발명은 리모콘을 이용하여 RFID 태그의 정보를 인식하는 것만으로도, 물품의 정보 조회 및 구매 등이 가능하게 되어 사용자의 편의성을 향상시킬 수 있다.
RFID, 리더, 태그, 리모콘, IPTV, 컴퓨터-
公开(公告)号:KR1020120033626A
公开(公告)日:2012-04-09
申请号:KR1020100095245
申请日:2010-09-30
Applicant: 한국전자통신연구원
CPC classification number: H04L41/042 , G06F21/755 , G06F2207/7219
Abstract: PURPOSE: A distributed data processing apparatus for fast side channel analysis and a method thereof are provided to distributedly performing process at a plurality of sub systems. CONSTITUTION: A main system creates divided work(S310). The main system transfers the divided work into a plurality of sub systems(S320). The sub systems distributedly process the divided work(S330). The sub system transfers the divided work result to the main system. The main system combines the divided work results(S340).
Abstract translation: 目的:提供一种用于快速侧信道分析的分布式数据处理装置及其方法,用于在多个子系统上分布式执行处理。 构成:一个主要的系统创建分工(S310)。 主系统将分割的工作传送到多个子系统(S320)。 子系统分散处理分割的工作(S330)。 子系统将分割的工作结果传送到主系统。 主要系统结合了分割的工作结果(S340)。
-
-
-
-
-
-
-
-
-
Search Results
65
records
(took 0.036 seconds)
