-
公开(公告)号:KR100875916B1
公开(公告)日:2008-12-26
申请号:KR1020060122553
申请日:2006-12-05
Applicant: 한국전자통신연구원
Abstract: A method, an apparatus, and a system for securing communications among sensor nodes are provided to improve a security level by providing security information to the sensor nodes. A security apparatus includes a key generator(10), an encoder(11), and a controller(12). The key generator generates first keys for respective sensor nodes and generates a second key according to a request. The encoder encodes the second key by using the first keys corresponding to first and second ID values. The controller transmits the first and second ID values from the first sensor node to the encoder, delivers a request for the second key from the first sensor node to the key generator, and transmits the first keys to the corresponding sensor nodes using a wire-line. The controller transmits the encoded second key to the first sensor nodes using a wireless scheme.
Abstract translation: 提供了用于保护传感器节点之间的通信的方法,设备和系统,以通过向传感器节点提供安全信息来提高安全性水平。 一种安全装置包括密钥生成器(10),编码器(11)和控制器(12)。 密钥生成器为各个传感器节点生成第一密钥并根据请求生成第二密钥。 编码器通过使用对应于第一和第二ID值的第一键来编码第二键。 控制器将第一和第二ID值从第一传感器节点传送到编码器,将来自第一传感器节点的对第二密钥的请求传送到密钥生成器,并且使用有线线路将第一密钥传送到对应的传感器节点 。 控制器使用无线方案将编码的第二密钥传送到第一传感器节点。
-
公开(公告)号:KR1020080051456A
公开(公告)日:2008-06-11
申请号:KR1020060122553
申请日:2006-12-05
Applicant: 한국전자통신연구원
Abstract: A method, an apparatus, and a system for securing communications among sensor nodes are provided to improve a security level by providing security information to the sensor nodes. A security apparatus includes a key generator(10), an encoder(11), and a controller(12). The key generator generates first keys for respective sensor nodes and generates a second key according to a request. The encoder encodes the second key by using the first keys corresponding to first and second ID values. The controller transmits the first and second ID values from the first sensor node to the encoder, delivers a request for the second key from the first sensor node to the key generator, and transmits the first keys to the corresponding sensor nodes using a wire-line. The controller transmits the encoded second key to the first sensor nodes using a wireless scheme.
Abstract translation: 提供了用于保护传感器节点之间的通信的方法,装置和系统,以通过向传感器节点提供安全信息来改善安全级别。 安全装置包括密钥发生器(10),编码器(11)和控制器(12)。 密钥发生器为相应的传感器节点生成第一个密钥,并根据请求生成第二个密钥。 编码器通过使用对应于第一和第二ID值的第一键来对第二键进行编码。 控制器将第一和第二ID值从第一传感器节点传送到编码器,将对第二密钥的请求从第一传感器节点传送到密钥发生器,并且使用有线 。 控制器使用无线方案将编码的第二密钥发送到第一传感器节点。
-
公开(公告)号:KR1020060059527A
公开(公告)日:2006-06-02
申请号:KR1020040098640
申请日:2004-11-29
Applicant: 한국전자통신연구원
CPC classification number: G07F7/1008 , G06Q20/3552
Abstract: 본 발명은 양도되는 물품의 전자식별 태그값 갱신 방법 및 시스템에 관한 것으로, (a) 양도인측의 전자식별 리더기를 통하여 양도되는 물품에 부착된 전자식별 태그를 읽고 제 1 전자식별 태그값을 추출하는 단계; (b) 상기 (a)단계에서 추출된 상기 제 1 전자식별 태그값을 통하여 공개 전자식별값을 판독하는 단계; (c) 상기 양도인측의 전자식별 리더기로부터 상기 전자식별 태그가 부착된 물품을 양도받은 양수인측의 전자식별 리더기로 상기 제 1 전자식별 태그값과 공개 전자식별값을 네트워크망을 통하여 전송하는 단계; 및 (d) 상기 양수인측의 전자식별 리더기는 상기 양도받은 물품에 부착된 전자식별 태그의 제 2 전자식별 태그값을 추출하고, 상기 (c)단계에서 전송받은 상기 제 1 전자식별 태그값과 공개 전자식별값을 이용하여 상기 제 2 전자식별 태그값을 새로운 전자식별 태그값으로 갱신하는 단계;로 구성된다. 따라서, 전자식별을 사용하면서도 전자식별이 부착된 물품의 소유를 이전할 수 있음으로 보안을 유지할 수 있다.
-
公开(公告)号:KR1020050040961A
公开(公告)日:2005-05-04
申请号:KR1020030075804
申请日:2003-10-29
Applicant: 한국전자통신연구원
IPC: H04L12/28
CPC classification number: H04W36/0038 , H04W36/0055 , H04W36/08
Abstract: 본 발명에 의한 액세스포인트간 로밍 서비스 제공 방법 및 그 장치는 이동단말기가 제1액세스포인트 관할 영역에서 제2액세스포인트의 관할영역으로 이동하는 경우에 로밍서비스를 제공하는 방법에 있어서, 이동단말기로부터 접속요구를 수신한 제2액세스포인트가 상기 이동단말기의 로밍정보를 제1액세스포인트로 송신하는 단계; 상기 로밍 정보를 수신한 제1액세스포인트가 상기 이동단말기와 송수신되는 제1암호화데이터를 소정의 제1데이터프레임으로 변환하여 상기 제2액세스포인트로 송신하는 단계; 및 상기 제2액세스포인트가 상기 제1데이터프레임으로부터 제1암호화데이터를 추출하여 상기 이동단말기로 송신하면서 보안협상을 수행하고, 상기 보안협상이 성공적이면 소정의 제2암호화데이터로 상기 이동단말기와 통신채널을 형성하는 단계;를 포함하는 것을 특징으로 하며, 제1액세스포인트에서 제1액세스포인트의 보안 정보를 적용한 데이터를 제2액세스포인트를 통하여 이동단말기로 전송함으로써 신속하고 안전한 보안 로밍을 가능하게 하고, 보안로밍을 수행하는 과정에서 데이터 전송이 중지되는 시간을 줄일 수 있게 된다.
-
公开(公告)号:KR1020040053832A
公开(公告)日:2004-06-25
申请号:KR1020020080284
申请日:2002-12-16
Applicant: 한국전자통신연구원
Abstract: PURPOSE: A packet amount-based billing system for an Internet access service and a method therefor are provided to perform a billing process at each level according to a packet amount, in order to enable a substantial billing function in accordance with Internet service usage of a user, thereby realizing a fair billing system between the Internet user and an Internet provider. CONSTITUTION: WLAN(Wireless LAN) user terminal devices(100) access the Internet. A WLAN access server(102) sets a connection so that the approved WLAN user terminal devices(100) can access the Internet(110). A WLAN authentication server(104) comprises as follows. An authentication portion(118) performs a substantial authentication process. A billing record portion(120) stores billing records transmitted by the WLAN access server(102). A wired LAN access portion(122) is used for Internet connection. A DB server(108) consists of as follows. A subscriber DB(124) stores subscriber information for authenticating and billing. A billing DB(126) stores billing information of a user.
Abstract translation: 目的:提供一种用于因特网接入服务的基于分组量的计费系统及其方法,用于根据分组量来执行每个级别的计费处理,以便根据互联网服务使用实现基本计费功能 从而在互联网用户和互联网提供商之间实现公平的计费系统。 规定:WLAN(无线LAN)用户终端设备(100)访问互联网。 WLAN接入服务器(102)设置连接,使得认可的WLAN用户终端设备(100)可以访问因特网(110)。 WLAN认证服务器(104)包括如下。 认证部分(118)执行实质认证处理。 计费记录部分(120)存储由WLAN接入服务器(102)发送的计费记录。 有线LAN接入部分(122)用于互联网连接。 DB服务器(108)包括如下。 订户DB(124)存储用于认证和计费的订户信息。 计费DB(126)存储用户的计费信息。
-
Patent Agency Ranking
公开(公告)号:KR1020160114252A
公开(公告)日:2016-10-05
申请号:KR1020150040316
申请日:2015-03-23
Applicant: 한국전자통신연구원
Abstract: 본발명의실시예들은, 암호알고리즘의안정성분석을위한부채널분석연산방법에관한것으로, 본발명의일 실시예에따른부채널분석연산방법은, 부채널분석대상장치의암호연산과정에서발생하는파형데이터를수집하는단계; 하나의파형데이터에포함된포인트수, 분석대상암호키바이트수 및추측키수를기반으로, 중간데이터변수값저장에필요한메모리용량을계산하는단계; 상기계산된메모리용량과가용메모리용량을비교하는단계; 및상기가용메모리용량이상기계산된메모리용량보다큰 경우, 상기수집된파형데이터에대한분석작업을시작하는단계를포함한다. 본발명의실시예들에따르면, 부채널분석연산을수행하기이전에미리필요한메모리용량이확보되었는지여부를확인함으로써, 오류발생을사전에방지할수 있다.
-
公开(公告)号:KR101276683B1
公开(公告)日:2013-06-19
申请号:KR1020090123130
申请日:2009-12-11
Applicant: 한국전자통신연구원
Abstract: 마스킹(masking) 기법은 알고리즘 레벨에서 부채널 분석 공격을 방지하는 대표적인 기술로서, 원래의 암호화 되야 하는 데이터들에 랜덤(random)한 데이터를 더하거나, XOR(eXclusive OR) 연산하여, 수집된 전력파형이나 전자기파 데이터의 통계적인 분석을 통한 비밀정보 추출을 어렵게 하는 방법이다. 또한, SEED 알고리즘은 국내 표준 대칭키 암호화 알고리즘으로서, IC카드나 전자상거래 등에서 널리 사용하고 있다. 본 발명에서는, 이러한 SEED 알고리즘의 F-함수에 대해 마스킹 기법을 적용하여 일차 전력/전자파 부채널 분석 공격으로부터 안전한 SEED 알고리즘의 F-함수를 마련하고자 한다.
부채널, 마스킹, SEED, F-함수-
公开(公告)号:KR1020130064269A
公开(公告)日:2013-06-18
申请号:KR1020110130802
申请日:2011-12-08
Applicant: 한국전자통신연구원
CPC classification number: H04L9/14 , G06F9/455 , H04L9/003 , H04L2209/12
Abstract: PURPOSE: A device for generating a power simulation waveform in encryption algorithm hardware and a method thereof are provided to easily implement sub channel analysis or safety evaluation. CONSTITUTION: An input part(100) receives an input text with a plurality of bits corresponding to the power state of encryption hardware. A separation part(200) separates the input text into a plurality of groups including at least one bit or into a plurality of groups according to time. A waveform application part(300) searches for waveforms, corresponding to each group separated from the separation part, in a waveform storage part(350) and applies the searched waveform to corresponding groups. An integration part(400) integrates all the waveforms for each group and finally generates a power simulation waveform in encryption algorithm hardware. [Reference numerals] (100) Input part; (200) Separation part; (300) Waveform application part; (350) Waveform storage part; (400) Integration part; (500) Display part
Abstract translation: 目的:提供一种用于在加密算法硬件中生成功率仿真波形的装置及其方法,用于轻松实现子信道分析或安全评估。 构成:输入部分(100)接收具有对应于加密硬件的电源状态的多个位的输入文本。 分离部分(200)根据时间将输入文本分离成包括至少一个位或多个组的多个组。 波形应用部分(300)在波形存储部分(350)中搜索与分离部分分离的每个组对应的波形,并将搜索的波形应用于相应的组。 集成部分(400)集成了每组的所有波形,最后在加密算法硬件中生成功率仿真波形。 (附图标记)(100)输入部; (200)分离部分; (300)波形应用部分; (350)波形储存部分; (400)整合部分; (500)显示部分
-
公开(公告)号:KR1020130017362A
公开(公告)日:2013-02-20
申请号:KR1020110079743
申请日:2011-08-10
Applicant: 한국전자통신연구원
CPC classification number: Y04S20/36
Abstract: PURPOSE: A billing information generating device is provided to protect personal information of a user which can be leaked through billing information and prevent the forgery of the billing information. CONSTITUTION: A billing information generating device(100) includes a billing information generating unit(110), a security billing information generating unit(120), and a billing information transmitting unit(130). The billing information generating unit generates billing information by calculating the usage of a premises service and generates the billing information corresponding to a privacy policy. The security billing information generating unit generates security billing information by adding security information for information protection to the generated billing information. The billing information transmitting unit transmits the generated security billing information at a preset time. [Reference numerals] (110) Billing information generating unit; (120) Security billing information generating unit; (130) Billing information transmitting unit; (140) Power unit; (150) Main control unit; (160) Integrity verifying unit
Abstract translation: 目的:提供一种计费信息产生装置,用于保护可能通过计费信息泄漏的用户的个人信息,并防止计费信息的伪造。 构成:计费信息生成装置(100)包括计费信息生成部(110),安全计费信息生成部(120),计费信息发送部(130)。 计费信息生成单元通过计算房舍服务的使用来生成计费信息,并生成与隐私策略对应的计费信息。 安全计费信息生成单元通过向生成的计费信息添加信息保护用的安全信息来生成安全计费信息。 计费信息发送部在预先设定的时刻发送生成的安全计费信息。 (附图标记)(110)开票信息生成单元; (120)安全计费信息生成单元; (130)开票信息发送单元; (140)动力单元; (150)主控单元; (160)完整性验证单元
-
公开(公告)号:KR1020120070873A
公开(公告)日:2012-07-02
申请号:KR1020100132383
申请日:2010-12-22
Applicant: 한국전자통신연구원
CPC classification number: H04L9/002 , H04L2209/046 , H04L2209/08 , H04L2209/12
Abstract: PURPOSE: A sub-channel protection masking addition apparatus is provided to minimize increase of hardware area and to maximize the efficiency of operation without a conversion operation. CONSTITUTION: A random value generating unit(110) generates a sum random value and first/second random values. An operation unit(120) receives first/second random values and a random masking value. A carrier generating unit(130) generates carrier input by using an operation result. A sum bit generating unit(140) generates a sum bit by using the first/second masking values.
Abstract translation: 目的:提供一种子信道保护掩蔽附加装置,以最小化硬件面积的增加并且在没有转换操作的情况下最大化操作效率。 构成:随机值生成单元(110)生成和随机值和第一/第二随机值。 操作单元(120)接收第一/第二随机值和随机屏蔽值。 载波生成单元(130)通过使用运算结果生成载波输入。 和位产生单元(140)通过使用第一/第二掩蔽值产生和位。
-
-
-
-
-
-
-
-
-
Search Results
54
records
(took 0.021 seconds)
