公开(公告)号：KR1019970055893A

公开(公告)日：1997-07-31

申请号：KR1019950052187

申请日：1995-12-19

Applicant: 한국전자통신연구원

Inventor： 박상준 ,  박상우 ,  김광조 ,  이대기

IPC: H04B7/26

Abstract: 본 발명은 디지털 이동 통신 시스템에서의 가입자 인증 부호 생성 장치 및 그 방법에 관한 것으로, 이동국 발호 인증시에는 기지국(2)에서 생성된 난수(RAND)와 이동국과 인증센터의 메모리(76,85)에 저장된 공유 비밀 데이타(SDD)를 입력받고, 공유 비밀 데이타 생성시에는 인증센터(5)에서 생성된 난수(RANDBS)와 인증센터와 이동국의 메모리에 저장된 비밀키(A_Key)를 입력받고, 공유 비밀 데이타 갱신 확인시에는 이동국에서 생성된 난수(RANDBS)와 새롭게 생성된 공유 비밀 데이타(SSD_NEW)를 입력받아 난수 데이타(RAND, RANDSSD, RANDBS)로 비선형 변환하여 동작키를 생성하는 동작키 생성 수단(100); 이동국 발호 인증시에는 기지국(2)에서 생성된 난수(RANDSDD)와 메모리(82,74)에 저장된 이동국의 장치 일련번호(ESN)와 가입자로부터 입력되는 마지막 다이얼 수로 구성되는 디지트(DIGITS)를 입력받고, 공유 비밀 데이타 생성시에는 인증센터(5)에서 생성된 난수(RANDSDD)와 메모리(82,74)에 저장된 이동국의 장치 일련 번호(ESN)를 입력받고, 공유 비밀 데이타 갱신 확인시에는 이동국(1)에서 생성된 난수(RANDBS)와 메모리(82,74)에 저장된 이동국의 장치 일련 번호(ESN)와 이동국 식별 번호(MIN)를 입력받아 난수 데이타(RAND, RANDSSD, RANDBS)를 사용하여 난수화 하여 초기 난수 데이타를 생성하는 초기 난수 생성 수단; 및 상기 동작키 생성 수단(100)의 출력과 상기 초기 난수 생성 수단(200)의 출력을 입력받아 서로 다른 부울 함수를 사용하여 버퍼 값을 변환시키는 과정을 통해 인증 부호 또는 공유 비밀 데이타를 생성하는 해쉬값 생성 수단(300)을 구비하여 이동 통신 사업자가 정당한 가입자를 보호하고, 불법적인 사용자의 통화 동용을 막을 수 있을 뿐만 아니라 이동 통신 사업자의 통화 도용에 따른 과금 손실을 예방할 수 있는 효과가 있다.

公开(公告)号：KR101688630B1

公开(公告)日：2016-12-21

申请号：KR1020150130268

申请日：2015-09-15

Applicant: 한국전자통신연구원

Inventor： 맹영재 ,  이종후 ,  박현동 ,  박상우

IPC: G06F13/14 ,  G06F3/023 ,  G06F13/38 ,  G06F21/44

CPC classification number: G06F21/44 ,  G06F3/0219 ,  G06F3/023

Abstract: 키보드장치및 그것을이용한데이터통신방법이개시된다. 본발명에따른키보드장치의데이터통신방법은, 키보드장치가키 입력시발생하는키 입력신호를이용하여컴퓨터가실행할명령어집합인데이터를생성하는단계, 상기키보드장치가상기생성된데이터를상기컴퓨터로전송하여상기컴퓨터가상기데이터의명령어를실행하도록하는단계, 그리고상기키보드장치가상기컴퓨터로부터상기데이터의명령어를실행한결과를수신하는단계를포함하며, 상기명령어는상기컴퓨터가상기키보드장치로데이터를전송할회선코딩(Line Coding) 방법을포함하고, 상기컴퓨터는토글키신호를상기회선코딩방법에대응되도록발생시켜상기키보드장치로전송한다.

Abstract translation: 键盘装置和使用键盘装置的数据通信方法。 数据通信方法包括：通过键盘装置生成作为使用键输入时生成的键输入信号由计算机执行的一组命令的数据，由键盘装置将生成的数据发送到 计算机，从而允许计算机执行与数据相对应的每个命令，并且由键盘装置接收执行与来自计算机的数据相对应的命令的结果，其中该命令包括当 计算机将数据发送到键盘装置，并且其中计算机产生对应于线编码方法的切换键信号，并将切换键信号发送到键盘装置。

公开(公告)号：KR101489759B1

公开(公告)日：2015-02-06

申请号：KR1020130130155

申请日：2013-10-30

Applicant: 한국전자통신연구원

Inventor： 신충용 ,  오윤근 ,  장인혁 ,  윤한준 ,  이성일 ,  문종철 ,  박상우

IPC: G06F13/38

Abstract: 본 발명은 스토리지 장치를 이용하여 네트워크를 분리하여 운영하는 환경에서, 네트워크 사이에 위치하는 스토리지 장치를 이용하여 파일전송을 중계하고, 허가되지 않은 자료에 대한 파일전송을 차단하는 방법에 관한 것이다. 특히, 스토리지 장치를 이용한 파일전송 프로토콜 제어방법은 파일전송 중계부가 파일전송 프로토콜 중 제어신호 채널을 통해 제어신호 메시지를 파일전송 단말로부터 수신하는 단계, 파일전송 중계부가 제어신호 메시지를 제어파일로 변환하는 단계, 파일전송 중계부가 제어 파일을 스토리지 장치에 저장하는 단계, 파일전송 중계부에 해당하는 망과 다른 망에 위치하는 파일전송 대행부가 스토리지 장치에 저장된 제어 파일을 읽는 단계, 파일전송 대행부가 제어 파일을 제어신호 메시지로 변환하는 단계, 및 파일전송 대행부가 제어신호 메시지를 파일저장 서버로 전송하는 단계를 포함한다.

Abstract translation: 本发明涉及使用位于网络之间的存储装置来中继文件传输的方法，并且在使用该存储装置分离和操作网络的环境中阻止文件传送给未被许可的文档。 特别地，一种使用该存储装置来控制文件传输协议的方法包括以下步骤：文件传送中继部分，经由控制信号信道从文件传送终端接收文件传输协议中的控制信号消息; 所述文件传送中继部将所述控制信号消息转换为控制文件; 所述文件传送中继部将所述控制文件存储在所述存储装置中; 文件传输代理部分，位于与文件传送中继部分对应的网络不同的网络中，读取存储在存储装置中的控制文件; 文件传输代理部分将控制文件转换成控制信号消息; 以及文件传送代理部分将控制信号消息发送到文件存储服务器。

公开(公告)号：KR1020140070203A

公开(公告)日：2014-06-10

申请号：KR1020120138417

申请日：2012-11-30

Applicant: 한국전자통신연구원

Inventor： 김효원 ,  박정형 ,  한재우 ,  박대선 ,  정혜련 ,  황진하 ,  구본석 ,  박상우

IPC: G06F21/00 ,  G06F11/30

CPC classification number: G06F21/572 ,  G06F21/645

Abstract: Disclosed are a firmware integrity verification device of an embedded system and a method thereof. The firmware integrity verification device of the embedded system according to the present invention comprises a target integrity code acquisition unit which acquires a target integrity code of firmware in the embedded system; an original integrity code acquisition unit which acquires an original integrity code of original firmware; and an integrity determination unit which determines whether the integrity of the firmware in the embedded system is maintained by using the target integrity code and the original integrity code.

Abstract translation: 公开了嵌入式系统的固件完整性验证装置及其方法。 根据本发明的嵌入式系统的固件完整性验证装置包括：目标完整性代码获取单元，其获取嵌入式系统中的固件的目标完整性代码; 原始完整性代码获取单元，其获取原始固件的原始完整性代码; 以及完整性确定单元，其确定通过使用目标完整性代码和原始完整性代码来维护嵌入式系统中的固件的完整性。

公开(公告)号：KR101280910B1

公开(公告)日：2013-07-02

申请号：KR1020110135926

申请日：2011-12-15

Applicant: 한국전자통신연구원

Inventor： 최영한 ,  김덕진 ,  이성렬 ,  이만희 ,  배병철 ,  박상우 ,  윤이중

IPC: H04L12/26 ,  H04L12/22 ,  H04L29/06

CPC classification number: H04L63/1458 ,  H04L63/0236 ,  H04L63/0245 ,  H04L63/1416

Abstract: 본 발명은 네트워크 프로세서를 이용하여, 네트워크 침입을 탐지하는 장치 및 침입탐지 방법에 대한 발명이다. 더욱 상세하게는, 제1 네트워크 프로세서를 이용하여, 침입탐지장치에 전송된 패킷의 패킷 헤더(packet header)에 포함된 정보 중, 레이어3(layer3)과 레이어4(layer4)의 프로토콜 필드에 대하여 침입탐지를 수행하고, 상기 침입이 탐지되지 않는 경우, 상기 패킷을 플로우(flow)에 따라 분류하여 제2 침입탐지기에 전송하는 제1 침입탐지기, 및 제2 네트워크 프로세서를 이용하여 상기 제1 침입탐지기에서 전송된 패킷의 패킷 페이로드(packet payload)에 대하여 심층 패킷 조사(Deep Packet Inspection: DPI)를 통한 침입탐지를 수행하는 제2 침입탐지기를 포함하는 침입탐지장치를 통하여, 네트워크 환경에서 고속 패킷에 대한 침입탐지를 처리할 수 있게 된다.

公开(公告)号：KR1020070061223A

公开(公告)日：2007-06-13

申请号：KR1020060069710

申请日：2006-07-25

Applicant: 한국전자통신연구원

Inventor： 박제홍 ,  윤아람 ,  박상우

IPC: H04L9/30 ,  H04L9/32 ,  H04L9/08

Abstract: A method for encrypting a hybrid public key which is defined by a secondary residue group is provided to improve safety in comparison with a conventional method by verifying the safety for an active selection encryption attack with a hash function. A method for encrypting a hybrid public key which is defined by a secondary residue group includes the steps of: encrypting a common secret key to be used in a first user terminal and a second user terminal through an authorizing agency; encrypting a message through the common secret key generated in the first user terminal, and generating a tag for a result value to transmit the tag and the encrypted common secret key as a ciphertext of a hybrid code to the second user terminal; recovering the requested common secret key from data included in the ciphertext to recover a message from the ciphertext transmitted from the first user terminal; and decoding the message based on the generated common secrete key.

Abstract translation: 提供了由二次残留组定义的用于加密混合公钥的方法，以通过用散列函数验证主动选择加密攻击的安全性，与传统方法相比提高了安全性。 一种用于加密由二级残留组定义的混合公钥的方法，包括以下步骤：通过授权机构加密要在第一用户终端和第二用户终端中使用的公用密钥; 通过在第一用户终端中生成的公用秘密密钥对消息进行加密，并且生成结果值的标签以将该标签和加密的公用秘密密钥作为混合代码的密文发送给第二用户终端; 从密文中包含的数据中恢复所请求的通用密钥，以从第一用户终端发送的密文中恢复消息; 以及基于所生成的公共密钥对消息进行解码。

公开(公告)号：KR100198810B1

公开(公告)日：1999-06-15

申请号：KR1019960063174

申请日：1996-12-09

Applicant: 한국전자통신연구원

Inventor： 박상준 ,  박상우 ,  김광조 ,  이대기

IPC: H04K1/00

Abstract: 본 발명은 RSA(Rivest Shamir Adleman) 공개키 암호 시스템(public key cryptosystem)을 이용하여 다중 서명(multisignature) 즉, 하나의 메시지에 복수의 사용자가 서명을 하는 경우에 각 사용자의 RSA 모듈러(modular) 값의 크기 차이로 인하여 필연적으로 발생하는 블록 보호(blocking) 문제를 해결하기 위한 방법에 관한 것으로, 모든 사용자가 동일한 길이를 가지며 최상위 1 비트 형태가 동일한 RS 모듈러 값을 사용하는 RSA 다중 서명 과정에 필요한 RSA 모듈러 값을 생성하는 방법과 이러한 RSA 모듈러 값을 사용하여 다중 서명하는 방법을 제안한다.
RSA 공개키 암호 시스템은 인수 분해 문제의 어려움에 근거한 공개키 암호 시스템으로 디지털 서명(digital signature)에 적용 가능하다. 그러나 여러 명이 하나의 서류에 다중 서명하고자 할 경우에는 각 사용자들이 가지고 있는 RSA 모듈러 값들의 차이로 인하여 블록 보호 문제가 유발된다. 여기서 블록 보호 문제란 임의의 서명자가 생성한 RSA 서명문에 대하여 또 다른 서명자가 서명하고자 하고 기 생성된 RSA 서명문이 또 다른 서명자의 RSA 모듈러 값보다 큰 경우에 발생하는데, 이 경우 서명 검증은 서명이 올바르게 수행되었다 하더라도 실패하게 된다. 이러한 블럭 보호 문제를 해결하기 위한 방법으로 RSA 공개키 암호 시스템의 모든 사용자들이 동일한 길이를 갖으며 최상위 1 비트 형태가 동일한 RSA 모듈러 값을 갖도록 하는 방법을 제안한다. 이런 시스템에서 사용자들이 다중 서명을 하게 되면 블록 보호 문제를 높은 확률로서 해결할 수 있다. 그러나 이 경우 특정 길이를 가지며 최상위 1 비트 형태가 어떤 일정한 값을 가지고 큰 소인수를 가지는 두 소수(prime number)의 곱이 되는 RSA 모듈러 값이 필수적으로 필요하다. 여기서 큰 소인수를 가진다는 것은 RSA 공개키 암호 시스템이 안전하기 위한 필수 조건들중 하나인데, 본 발명을 통하여 이러한 특성을 만족하는 RSA 모듈러 값을 생성할 수 있다. 따라서 모든 사용자가 동일한 길이를 가지며 최상위 1 비트 형태가 동일한 RSA 모듈러 값을 사용하는 RSA 다중 서명 방법을 실제로 구현할 수 있게 되며, 궁극적으로 모든 사용자들이 특정 길이를 가지며 최상위 1 비트 형태가 동일하고 큰 소인수를 가지는 2개의 소수의 곱인 RSA 모듈라 값을 가지는 RSA 공개키 암호 시스템의 실질적인 구현이 가능하게 된다.

公开(公告)号：KR101593168B1

公开(公告)日：2016-02-18

申请号：KR1020140120001

申请日：2014-09-11

Applicant: 한국전자통신연구원

Inventor： 김경호 ,  윤정한 ,  김희민 ,  정만현 ,  김우년 ,  박응기 ,  박상우

IPC: H04L12/24 ,  H04L12/26 ,  H04L1/00

CPC classification number: H04B3/50 ,  H04L45/60 ,  H04L49/20 ,  H04L63/02 ,  H04L63/1425 ,  H04L63/162 ,  H04L41/00 ,  H04L1/00 ,  H04L43/00

Abstract: 본발명은데이터가전송될수 없는전기적신호를사용하는구조를적용하고, 이를이용하는전송방법을통해데이터전송의신뢰성을보장하는것이목적이다. 이를위해서, 내부망과통신을수행하는내부망연계시스템부;와외부망과통신을수행하는외부망연계시스템부;와상기내부망연계시스템부에서상기외부망연계시스템부방향으로만데이터전송이가능한물리적단방향성을가지는단방향데이터전송라인;와상기내부망연계시스템부와상기외부망연계시스템부사이에서형성된통신라인으로상기외부망연계시스템부에서생성된데이터수신상태정보를상기내부망연계시스템부로제공하는데이터수신상태전송라인; 및상기단방향데이터전송라인를통해전송되는데이터의수신상태에관한데이터수신상태정보를생성하고, 이를상기데이터수신상태전송라인를통해내부망시스템에알려주어오류가발생한데이터를재전송할수 있도록관리하는관리부;를포함하는물리적단방향통신장치가제공된다.

Abstract translation: 本发明是应用使用不能发送数据的电信号的结构，并且通过使用该结构的发送方法来确保数据发送的可靠性。 为此，提供了一种物理单工通信设备，包括：内部网络互连系统单元，用于与内部网络进行通信; 用于与外部网络进行通信的外部网络互连系统单元; 单向数据传输线，其具有能够使数据在仅从内部网络互连系统到外部网络互连系统的方向上发送的物理单一性质; 数据接收状态传输线，其是形成在内部网络互连系统和外部网络互连系统之间的通信线路，用于向内部网络互连系统单元提供在外部网络互连系统单元中生成的数据接收状态信息 ; 以及管理单元，用于生成关于经由单工数据传输线路发送的数据接收状态的数据接收状态信息，并且经由数据接收状态传输线将信息通知给内部网络互连系统单元，使得发生错误的数据可以 被重新传输。

公开(公告)号：KR1020150083307A

公开(公告)日：2015-07-17

申请号：KR1020140002907

申请日：2014-01-09

Applicant: 한국전자통신연구원

Inventor： 김용대 ,  한상윤 ,  이종태 ,  고행석 ,  박상우

IPC: G06F17/40 ,  G06F17/30

CPC classification number: G01R13/04 ,  G01R13/029 ,  G01R31/31935

Abstract: 본발명은부채널분석에있어서파형데이터를저장하는방법및 그장치에관한것이다. 파형데이터저장장치는파형데이터를수신하는단계, 파형데이터의파형측정단위별로상위폴더를생성하고, 생성한상위폴더별로각 채널정보가저장되는하위폴더를생성하는단계, 하위폴더에저장할파형데이터파일을생성하는단계및 부채널분석에필요한분석정보에해당하는텍스트파일을상위폴더에저장하는단계를포함한다.

Abstract translation: 本发明涉及一种用于在侧信道分析中保存波形数据的方法及其装置。 该方法包括以下步骤：接收用于保存波形数据的装置中的波形数据; 生成波形数据的每个波形测量单元的上级文件夹，并生成用于存储每个生成的文件夹的每个频道信息的下级文件夹; 生成要保存在下级文件夹中的波形数据文件; 并在上级文件夹中保存对应于侧面频道分析所需的分析信息的文本文件。

公开(公告)号：KR101488270B1

公开(公告)日：2015-01-30

申请号：KR1020130059836

申请日：2013-05-27

Applicant: 한국전자통신연구원

Inventor： 박선영 ,  윤혁중 ,  한상윤 ,  이종태 ,  최희봉 ,  박상우

IPC: G06F7/58

CPC classification number: G06F7/588 ,  G06F7/58

Abstract: 본 발명은 GPU(Graphical Processing Unit) 코어들 간의 메모리 접근 경쟁을 이용한 난수 발생기용 잡음원 엔트로피 획득 장치 및 방법에 관한 것이다. 이를 위해, 본 발명의 잡음원 엔트로피 획득 장치는 복수의 코어들을 임계 영역으로 동시에 호출하는 코어 호출부; 및 복수의 코어들이 임계 영역에 진입한 순서를 근거로, 잡음원 엔트로피를 생성하는 잡음원 엔트로피 생성부를 포함하는 것을 특징으로 한다.