公开(公告)号：KR100582546B1

公开(公告)日：2006-05-22

申请号：KR1020030097154

申请日：2003-12-26

Applicant: 한국전자통신연구원

Inventor： 유준석 ,  나재훈 ,  남택용 ,  손승원 ,  박치항

IPC: H04L9/08

CPC classification number: H04L9/0894

Abstract: 본 발명은 암호화/복호화 키를 이용한 메시지 송수신 방법에 관한 것으로 특히, 전자적 수단을 이용한 메시지의 송수신 진행 중에 송신자와 수신자가 각각 암호화/복호화 키를 생성할 수 있을 뿐만 아니라, 암호화/복호화에 사용된 키를 복구할 수 있는 암호화/복호화 키를 이용한 메시지 송수신 방법에 관한 것이다.
본 발명이 제공하는 암호화/복호화 키를 이용한 메시지 송수신 방법은 (a)송신 사용자가 암호문과 상기 암호문의 복호화에 요구되는 세션 키가 수신 사용자에 의해 복구되기 위해 필요한 정보인 DRF(Data Recovery Field)를 생성하여 상기 수신 사용자에게 전송하는 단계; 및 (b)상기 수신 사용자가 상기 복구에 필요한 정보로부터 상기 복호화에 필요한 세션 키를 직접 생성하여, 상기 암호문을 복호화하는 암호 통신 단계를 포함하여 본 발명의 목적 및 기술적 과제를 달성한다.

公开(公告)号：KR100480999B1

公开(公告)日：2005-04-07

申请号：KR1020020066130

申请日：2002-10-29

Applicant: 한국전자통신연구원

Inventor： 임재덕 ,  유준석 ,  은성경 ,  두소영 ,  김정녀 ,  손승원

IPC: H04L12/22

CPC classification number: H04L63/0428 ,  H04L63/162 ,  H04L63/164

Abstract: 본 발명은 강제적 접근 제어가 적용된 보안 운용 체제에서의 신뢰 채널 제공 장치 및 방법에 관한 것으로, 송신 측면에서 송신측 사용자로부터 제공된 통신 요청에 따른 데이터가 패킷 전송 요청일 경우, 신뢰 채널 적용 여부를 판단하여 신뢰 채널이 적용되면, 신뢰 채널 헤더를 구성하고, 패킷의 특정 부분을 암호화하며, 인증 정보를 신뢰 채널 헤더에 저장하여 네트워크를 통해 송신하는 신뢰 채널 서브 시스템; 신뢰 채널 적용 여부에 대한 정보를 제공하는 강제적 접근제어(Mandatory Access Control, MAC) 모듈; 신뢰 채널 서브 시스템에서 신뢰 채널 적용 정보 및 암호, 인증 키 등을 제공하는 커널 메모리; 수신 측면에서 네트워크를 통해 수신된 패킷을 복호화하기 전에 신뢰 채널 헤더 부분의 인증 데이터를 검색하고, 인증 데이터가 유효하면, 암호화된 패킷을 복호화하고, 신뢰 채널 수행에 대한 처리가 끝나면, 상위 레벨의 입력 처리 부분으로 전달하는 루틴을 이용해 패킷을 상위 레벨로 전달하여 수신측 사용자에게 전달하는 신뢰 채널 서브 시스템; 암호화된 패킷의 복호화에 필요한 인증 및 암호 키를 제공하는 커널 메모리를 구비한다. 따라서, 사용자가 보안 등급을 가지고 있지 않을 경우에는 데이터의 보호보다 전송에 더 큰 비중을 두어 암호화 대신 전송에 시스템 자원을 더 많이 제공하고, 사용자가 보안 등급을 가지고 있고, 그리고 그 보안 등급의 강도에 따라 각기 다른 키와 알고리즘을 적용하여 보안 등급이 높을수록 전송보다는 보안에 더 큰 비중을 두어 암호화에 시스템 자원을 활용할 수 있는 효과가 있다.

公开(公告)号：KR100450402B1

公开(公告)日：2004-09-30

申请号：KR1020020020800

申请日：2002-04-17

Applicant: 한국전자통신연구원

Inventor： 은성경 ,  김정녀 ,  고종국 ,  두소영 ,  유준석 ,  임재덕

IPC: G06F12/14

CPC classification number: G06F21/6209 ,  G06F21/6218

Abstract: Disclosed is an access control method using a token having security attributes in a computer system when a user gains access to a specific file. The computer system adopts a token having encryption, modification, execution, and provision attributes to determine access permission or access denial between a user and a file in such a way that a file access request is controlled. The access control method enciphers a file and stores the enciphered file in a storage unit, so that it can maintain security of the file even though the storage unit is stolen. The access control method enables a system manager to read only enciphered contents of the file when the system manager performs a data backup operation, thereby eliminating limitations in commonly operating a system simultaneously with maintaining file security. The access control method enables programs for executing operations on behalf of a user to automatically obtain a corresponding token, confirms authority to execute the file, and prevents that the authority is stolen or drained due to a program error.

Abstract translation: 公开了当用户获得对特定文件的访问时，在计算机系统中使用具有安全属性的令牌的访问控制方法。 计算机系统采用具有加密，修改，执行和供应属性的令牌来确定用户和文件之间的访问许可或访问拒绝，从而控制文件访问请求。 访问控制方法对文件进行加密并将加密文件存储在存储单元中，从而即使存储单元被盗也可以保持文件的安全性。 该访问控制方法使得系统管理员在系统管理器执行数据备份操作时仅读取文件的加密内容，从而消除了在维持文件安全的同时操作系统时的一般限制。 该访问控制方法使得用于代表用户执行操作的程序能够自动获得相应的令牌，确认执行该文件的权限，并且防止由于程序错误而导致权限被窃取或排空。

公开(公告)号：KR100449493B1

公开(公告)日：2004-09-22

申请号：KR1020020068066

申请日：2002-11-05

Applicant: 한국전자통신연구원

Inventor： 두소영 ,  유준석 ,  임재덕 ,  은성경 ,  김정녀 ,  손승원

IPC: H04L9/00

Abstract: PURPOSE: An apparatus and a method for encrypting user authentication information and data using MAC(Mandatory Access Control) and RBAC(Role Based Access Control) are provided to perform an encrypting process corresponding to a grade of the user information by encrypting selectively a transmitting file according to an important grade of the transmitting file. CONSTITUTION: An apparatus for encrypting user authentication information and data using MAC and RBAC includes an FTP client program(10), a kernel layer(20), an FTP demon program(15), and a security database(30). The FTP client program(10) provides a user authentication information request and a server connection request. The kernel layer(20) is used for requesting the user authentication according to the server connection request of the FTP client program. In addition, the kernel layer is used for performing an encrypting/decrypting processing data of the FTP client program when being connected by a grade of MAC corresponding to the user authentication request. The FTP demon program(15) is used for analyzing the encrypted user authentication information and performing a user authentication process according to the grade of MAC. The security database(30) is used for storing the grade of MAC for the client and the grade of MAC for the data.

Abstract translation: 目的：提供一种使用MAC（强制访问控制）和RBAC（基于角色的访问控制）来加密用户认证信息和数据的装置和方法，以通过选择性地加密发送文件来执行与用户信息的等级相对应的加密处理 根据传输文件的重要等级。 用于使用MAC和RBAC加密用户认证信息和数据的装置包括FTP客户端程序（10），内核层（20），FTP恶魔程序（15）和安全数据库（30）。 FTP客户端程序（10）提供用户认证信息请求和服务器连接请求。 内核层（20）用于根据FTP客户端程序的服务器连接请求请求用户认证。 另外，内核层用于在通过对应于用户认证请求的等级的MAC连接时执行FTP客户端程序的加密/解密处理数据。 FTP恶魔程序（15）用于分析加密的用户认证信息并根据MAC的等级执行用户认证过程。 安全数据库（30）用于存储客户端的MAC等级和数据的MAC等级。