-
公开(公告)号:KR1020110003868A
公开(公告)日:2011-01-13
申请号:KR1020090061336
申请日:2009-07-06
Applicant: 한국전자통신연구원
IPC: H04L9/14 , G06F21/62 , H04N21/4623 , H04L9/32
CPC classification number: G06F21/10
Abstract: PURPOSE: License managing apparatus and method are provided to prevent the leak of an encryption key for a licensed file from a license by generating a security region as a virtual disk volume region. CONSTITUTION: A virtual disk volume managing part(110) sets a security region(200) in which a license file is saved. The virtual disk volume managing part generates a virtual disk volume region by encrypting the security region. A security auditing part(130) generates a Hash value with respect to auditing logs. The security auditing part monitors the data modulation and the illegal access of the security region using the Hash value.
Abstract translation: 目的:提供许可证管理装置和方法,通过生成安全区域作为虚拟磁盘卷区域来防止从许可证泄漏许可证文件的加密密钥。 构成:虚拟磁盘卷管理部分(110)设置保存许可证文件的安全区域(200)。 虚拟磁盘卷管理部分通过加密安全区域来生成虚拟磁盘卷区域。 安全审核部分(130)针对审核日志生成哈希值。 安全审计部门使用哈希值监视数据调制和安全区域的非法访问。
-
公开(公告)号:KR1020100033231A
公开(公告)日:2010-03-29
申请号:KR1020080092301
申请日:2008-09-19
Applicant: 한국전자통신연구원
IPC: H04L9/14
CPC classification number: H04L9/0631 , H04L2209/122 , H04L2209/125
Abstract: PURPOSE: An aria encryption device is provided to reduce the size of hardware by operating the key initialization process using a round unit. CONSTITUTION: A round key generating unit(50) generates a plurality of round keys required for a encoding/decoding process by using a master key formed with a predetermined bit. The number of a plurality of round units(1-12) is proportional to the number of round computation times corresponding to the bit number of an input value. The round units operate the round operation by receiving each round key and the input value. A plurality of pipeline registers(31-41) are installed between each round unit. The pipeline register transfers the output of a previous round unit to the input value of a next round unit.
Abstract translation: 目的:提供一种咏叹调加密装置,通过使用圆形单元操作密钥初始化过程来减少硬件的大小。 构成:循环密钥生成单元(50)通过使用由预定位形成的主密钥生成编码/解码处理所需的多个循环密钥。 多个圆形单元(1-12)的数量与对应于输入值的位数的圆形运算次数成比例。 圆形单元通过接收每个循环键和输入值来操作循环操作。 多个流水线寄存器(31-41)安装在每个圆形单元之间。 流水线寄存器将前一个圆形单元的输出传送到下一个圆形单元的输入值。
-
公开(公告)号:KR100798927B1
公开(公告)日:2008-01-29
申请号:KR1020060123116
申请日:2006-12-06
Applicant: 한국전자통신연구원
CPC classification number: G06F21/78 , G06F21/10 , G06F21/77 , G06F21/86 , G06F2221/0797
Abstract: A data storing device equipped with a smart card-based copy protection function, and a data storing and transferring method thereof are provided to prevent copy and guarantee reliability when data is stored and output from the data storing device by performing a copy protection process based on a modification restriction key stored in the smart card. An interface(110) transceives the data to be written or read. A controller(120) controls data transceived through the interface. The smart card(150) is attached to the data storing device, and provides the data storing device with the modification restriction key used for encrypting and decrypting the data transceived through the interface. An encryption chip(160) encrypts or decrypts the data transceived through the interface by using the modification restriction key. A memory(140) stores the data encrypted by the encryption chip.
Abstract translation: 提供一种配备有基于智能卡的复制保护功能的数据存储装置及其数据存储和传送方法,用于通过执行基于数据存储装置的复制保护处理从数据存储装置存储和输出数据来防止复制和保证可靠性 存储在智能卡中的修改限制密钥。 接口(110)收发要写入或读取的数据。 控制器(120)控制通过接口收发的数据。 智能卡(150)附接到数据存储装置,并且向数据存储装置提供用于加密和解密通过接口收发的数据的修改限制密钥。 加密芯片(160)通过使用修改限制密钥来加密或解密通过接口收发的数据。 存储器(140)存储由加密芯片加密的数据。
-
公开(公告)号:KR1020060064450A
公开(公告)日:2006-06-13
申请号:KR1020050022931
申请日:2005-03-19
Applicant: 한국전자통신연구원
IPC: H04L12/28
Abstract: 본 발명은 무선랜 환경에서 이루어지는 주소결정 프로토콜(Address Resolution Protocol;ARP) 공격을 DHCP(Dynamic Host Configuration Protocol)메시지와 ARP 메시지의 분석을 통해 ARP 공격을 탐지할 수 있는 ARP 공격 탐지 장치 및 방법에 대한 것이다.
본 발명은 DHCP 메시지를 분석하여 단말의 IP 주소 및 하드웨어 주소를 포함하는 맵핑 정보를 추출하는 DHCP 메시지 처리부; ARP 메시지를 분석하여 단말의 IP 주소 및 하드웨어 주소를 포함하는 맵핑 정보를 추출하는 ARP 메시지 처리부; DHCP 메시지의 맵핑 정보 및 ARP 메시지의 맵핑 정보를 저장하는 ARP 맵핑 테이블 저장부; 및 신규하게 수신되는 ARP 메시지에서 추출된 맵핑 정보와 ARP 맵핑 테이블 저장부에서 검색되는 맵핑 정보가 불일치하는 경우 공격으로 탐지하는 ARP 공격 탐지부를 포함한다.
본 발명에 따른 ARP 공격 탐지 장치는, DHCP 서버가 이용되는 환경에서 기존의 DHCP 서버에 대한 수정을 가하지 않으면서 정확한 ARP 공격 탐지를 수행할 수 있다.
ARP 공격, DHCP, 액세스포인트, 무선랜 단말-
公开(公告)号:KR1020060059527A
公开(公告)日:2006-06-02
申请号:KR1020040098640
申请日:2004-11-29
Applicant: 한국전자통신연구원
CPC classification number: G07F7/1008 , G06Q20/3552
Abstract: 본 발명은 양도되는 물품의 전자식별 태그값 갱신 방법 및 시스템에 관한 것으로, (a) 양도인측의 전자식별 리더기를 통하여 양도되는 물품에 부착된 전자식별 태그를 읽고 제 1 전자식별 태그값을 추출하는 단계; (b) 상기 (a)단계에서 추출된 상기 제 1 전자식별 태그값을 통하여 공개 전자식별값을 판독하는 단계; (c) 상기 양도인측의 전자식별 리더기로부터 상기 전자식별 태그가 부착된 물품을 양도받은 양수인측의 전자식별 리더기로 상기 제 1 전자식별 태그값과 공개 전자식별값을 네트워크망을 통하여 전송하는 단계; 및 (d) 상기 양수인측의 전자식별 리더기는 상기 양도받은 물품에 부착된 전자식별 태그의 제 2 전자식별 태그값을 추출하고, 상기 (c)단계에서 전송받은 상기 제 1 전자식별 태그값과 공개 전자식별값을 이용하여 상기 제 2 전자식별 태그값을 새로운 전자식별 태그값으로 갱신하는 단계;로 구성된다. 따라서, 전자식별을 사용하면서도 전자식별이 부착된 물품의 소유를 이전할 수 있음으로 보안을 유지할 수 있다.
-
Patent Agency Ranking
公开(公告)号:KR100491819B1
公开(公告)日:2005-05-27
申请号:KR1020020079159
申请日:2002-12-12
Applicant: 한국전자통신연구원
IPC: H04L12/14
Abstract: 본 발명은 무선랜 과금 시스템에서 라디우스 과금 클라이언트의 운용 방법에 관한 것으로, 무선랜 단말기, 라디우스 과금 클라이언트를 포함한 액세스 포인트, 인증 서버와 과금 서버를 포함한 라디우스 서버를 구비한 무선랜 과금 시스템에서 라디우스 과금 클라이언트의 운용 방법에 있어서, 라디우스 과금 클라이언트가 과금을 시작하고 종료할 때 또는 중간의 주기적인 간격에 과금 데이터를 과금 패킷에 담아서 과금 서버에게 전송하고, 네트워크 연결의 장애가 발생시 과금 패킷을 메모리 버퍼에 저장했다가 네트워크 연결의 복원시 과금 서버로 재전송하는 것을 특징으로 하며, 액세스 포인트의 인증 모듈과의 연동을 통하여 정확한 과금 데이터를 관리할 뿐만 아니라 메모리 버퍼를 이용한 저장 및 재전송을 통하여 신뢰성 있는 과금 데이터의 전 송을 보장할 수 있고, 다수의 사용자 단말이 동시에 접속을 요구하였을 경우에 이를 효율적으로 관리하고 처리할 수 있는 이점이 있다.
-
公开(公告)号:KR1020050040961A
公开(公告)日:2005-05-04
申请号:KR1020030075804
申请日:2003-10-29
Applicant: 한국전자통신연구원
IPC: H04L12/28
CPC classification number: H04W36/0038 , H04W36/0055 , H04W36/08
Abstract: 본 발명에 의한 액세스포인트간 로밍 서비스 제공 방법 및 그 장치는 이동단말기가 제1액세스포인트 관할 영역에서 제2액세스포인트의 관할영역으로 이동하는 경우에 로밍서비스를 제공하는 방법에 있어서, 이동단말기로부터 접속요구를 수신한 제2액세스포인트가 상기 이동단말기의 로밍정보를 제1액세스포인트로 송신하는 단계; 상기 로밍 정보를 수신한 제1액세스포인트가 상기 이동단말기와 송수신되는 제1암호화데이터를 소정의 제1데이터프레임으로 변환하여 상기 제2액세스포인트로 송신하는 단계; 및 상기 제2액세스포인트가 상기 제1데이터프레임으로부터 제1암호화데이터를 추출하여 상기 이동단말기로 송신하면서 보안협상을 수행하고, 상기 보안협상이 성공적이면 소정의 제2암호화데이터로 상기 이동단말기와 통신채널을 형성하는 단계;를 포함하는 것을 특징으로 하며, 제1액세스포인트에서 제1액세스포인트의 보안 정보를 적용한 데이터를 제2액세스포인트를 통하여 이동단말기로 전송함으로써 신속하고 안전한 보안 로밍을 가능하게 하고, 보안로밍을 수행하는 과정에서 데이터 전송이 중지되는 시간을 줄일 수 있게 된다.
-
公开(公告)号:KR1020040053832A
公开(公告)日:2004-06-25
申请号:KR1020020080284
申请日:2002-12-16
Applicant: 한국전자통신연구원
Abstract: PURPOSE: A packet amount-based billing system for an Internet access service and a method therefor are provided to perform a billing process at each level according to a packet amount, in order to enable a substantial billing function in accordance with Internet service usage of a user, thereby realizing a fair billing system between the Internet user and an Internet provider. CONSTITUTION: WLAN(Wireless LAN) user terminal devices(100) access the Internet. A WLAN access server(102) sets a connection so that the approved WLAN user terminal devices(100) can access the Internet(110). A WLAN authentication server(104) comprises as follows. An authentication portion(118) performs a substantial authentication process. A billing record portion(120) stores billing records transmitted by the WLAN access server(102). A wired LAN access portion(122) is used for Internet connection. A DB server(108) consists of as follows. A subscriber DB(124) stores subscriber information for authenticating and billing. A billing DB(126) stores billing information of a user.
Abstract translation: 目的:提供一种用于因特网接入服务的基于分组量的计费系统及其方法,用于根据分组量来执行每个级别的计费处理,以便根据互联网服务使用实现基本计费功能 从而在互联网用户和互联网提供商之间实现公平的计费系统。 规定:WLAN(无线LAN)用户终端设备(100)访问互联网。 WLAN接入服务器(102)设置连接,使得认可的WLAN用户终端设备(100)可以访问因特网(110)。 WLAN认证服务器(104)包括如下。 认证部分(118)执行实质认证处理。 计费记录部分(120)存储由WLAN接入服务器(102)发送的计费记录。 有线LAN接入部分(122)用于互联网连接。 DB服务器(108)包括如下。 订户DB(124)存储用于认证和计费的订户信息。 计费DB(126)存储用户的计费信息。
-
公开(公告)号:KR1020040051260A
公开(公告)日:2004-06-18
申请号:KR1020020079159
申请日:2002-12-12
Applicant: 한국전자통신연구원
IPC: H04L12/14
CPC classification number: H04L63/0892 , H04W4/24 , H04W12/06 , H04W28/14 , H04W84/12
Abstract: PURPOSE: A method for operating radius charging clients in a wireless LAN charging system is provided to manage accurate charge data through interworking with an authentication module in an AP(Access Point). CONSTITUTION: A radius charging client is in standby(310) and when a wireless LAN terminal is completed for authentication, the radius charging client is in a 'charging start standby' state(320). When the radius charging client receives a response packet form a charging server of a radius server, it enters a 'connection' state(330). When predetermined interim interval time elapses, the radius charging client enters an 'intermediate charging standby' state(340). When connection of the wireless LAN terminal is terminated and a 'port state' variable is changed to a non-authentication, the radius charging client enters a 'charging completion standby' state(350). When the radius charging client receives a response packet from the charging server, it enters a 'charging completion' state(360).
Abstract translation: 目的:提供一种在无线局域网充电系统中运行半径充电客户端的方法,通过与AP(接入点)中的认证模块互通来管理精确的充电数据。 规定:半径充电客户端处于待机状态(310),当无线LAN终端完成认证时,半径充电客户端处于“充电开始备用”状态(320)。 当半径计费客户端从半径服务器的计费服务器接收到响应分组时,它进入“连接”状态(330)。 当经过预定的中间间隔时间时,半径充电客户端进入“中间充电待机”状态(340)。 当无线LAN终端的连接终止并且“端口状态”变量变为非认证时,半径充电客户端进入“充电完成备用”状态(350)。 当半径计费客户端收到来自计费服务器的响应包时,它进入“充电完成”状态(360)。
-
公开(公告)号:KR101780774B1
公开(公告)日:2017-10-10
申请号:KR1020100132589
申请日:2010-12-22
Applicant: 한국전자통신연구원
Abstract: 본발명은제어가능연결성을제공하는그룹서명기법에있어서, 기존에알려진기법들과같은선택평문공격(Chosen Plaintext Attacks, CPA)에안전한익명성을제공하지만서명길이가매우짧은 2가지기법과, 기존에알려진기법보다더 강한익명성, 즉선택암호문공격(Chosen Ciphertext Attacks, CCA)에안전한익명성을제공하는기법을적용하여다양한수준으로익명성을제어하면서도짧은서명값을출력하여다양한익명성기반의응용환경에서폭넓게적용할수 있다.
Abstract translation: 本发明涉及一组签名方案,提供了一个可控制的连接,提供了一个安全的匿名选择明文攻击,如公知技术(选择明文攻击,CPA),但签名长度很短的两种技术,和现有 比已知的技术更强的匿名性,通过应用提供了一个安全的匿名至(选择密文攻击,CCA)输出短签名值的技术,即选择的密文攻击,而各级基于匿名-各种的匿名性控制 适用于广泛的应用。
-
-
-
-
-
-
-
-
-
Search Results
119
records
(took 0.026 seconds)
