AES 암복호화 장치 및 암복호화 방법
    11.
    发明授权
    AES 암복호화 장치 및 암복호화 방법 有权
    AES加密和解密设备及方法

    公开(公告)号:KR100922728B1

    公开(公告)日:2009-10-22

    申请号:KR1020070081452

    申请日:2007-08-13

    Abstract: 본 발명은 AES 암복호화 장치 및 암복호화 방법을 제공한다.
    본 발명의 AES 암복호화 장치는 하나의 S-box를 이용하여 서브바이트 연산을 수행하고, 서브바이트 연산과 병렬로 믹스컬럼 연산을 수행하고, 4바이트 단위로 키 확장 연산을 수행한다.
    따라서 본 발명의 AES 암복호화 장치 및 방법에 의해 RFID/USN과 같이 자원 제약이 있는 환경에서 최소한의 하드웨어를 이용하여 저전력/저면적이면서 높은 성능으로 연산을 수행하고, 암호화 연산과 복호화 연산을 모두 수행할 수 있다.
    AES, 암복호, 서브바이트, 믹스컬럼

    센서 네트워크에서의 보안 관리 방법 및 센서네트워크에서의 보안 관리 시스템
    12.
    发明公开

    公开(公告)号:KR1020090091399A

    公开(公告)日:2009-08-28

    申请号:KR1020080016636

    申请日:2008-02-25

    CPC classification number: H04L63/20 H04L41/12 H04W84/18

    Abstract: A security management method and a system thereof at sensor network for providing management information are provided to sense the variation of authentication information, the variation of sensing information and the variation of the power in order to update the security management information according to change. A database holding device(101) maintains database recording the first security management information for the administration of the first sensor network. A change sensing device(102) senses whether the first sensor network is changed to the second sensor network. A security management information generating device(103) produces second security management information for the administration of the changed second sensor network. A security management information recording apparatus(104) records the generated second security management information in database.

    Abstract translation: 提供一种用于提供管理信息的传感器网络的安全管理方法及其系统,用于感测认证信息的变化,感测信息的变化以及功率的变化,以便根据变化来更新安全管理信息。 数据库保持装置(101)维护数据库记录用于管理第一传感器网络的第一安全管理信息。 改变感测装置(102)感测第一传感器网络是否改变到第二传感器网络。 安全管理信息生成装置(103)生成用于管理改变的第二传感器网络的第二安全管理信息。 安全管理信息记录装置(104)将生成的第二安全管理信息记录在数据库中。

    다중 접근 개체에 대한 접근제어 방법 및 그 시스템
    13.
    发明公开
    다중 접근 개체에 대한 접근제어 방법 및 그 시스템 有权
    多个访问实体的访问控制方法及其系统

    公开(公告)号:KR1020090059453A

    公开(公告)日:2009-06-11

    申请号:KR1020070126320

    申请日:2007-12-06

    CPC classification number: G06F12/1458 G06F21/31

    Abstract: A method and a system for an access control are provided to handle multiple access entities as an integrated one access entity by using integrated identifier information of the multiple access entities. An integrated identifier database(300) stores integrated identifier information corresponding to an identifier combination of an accessible entity. When multiple access entities request an access in a service, an access control part(200) performs an access control about the multiple-access entities and the integrated identifier information based on a service identifier of the multiple-access entities. The integrated identifier information is extracted from the integrated identifier database in response to an identifier list of the multiple-access entities.

    Abstract translation: 提供用于访问控制的方法和系统,通过使用多个访问实体的集成标识符信息来处理作为集成的一个访问实体的多个访问实体。 集成标识符数据库(300)存储与可访问实体的标识符组合相对应的集成标识符信息。 当多个访问实体请求访问服务时,访问控制部分(200)基于多访问实体的服务标识符执行关于多访问实体和集成标识符信息的访问控制。 响应于多个访问实体的标识符列表,从集成标识符数据库中提取集成标识符信息。

    프라이버시를 보장하는 암호화와 복호화를 이용한 파일공유 방법 및 시스템
    14.
    发明公开
    프라이버시를 보장하는 암호화와 복호화를 이용한 파일공유 방법 및 시스템 有权
    使用加密和解密保护隐私来共享文件的方法和系统

    公开(公告)号:KR1020090046367A

    公开(公告)日:2009-05-11

    申请号:KR1020070112469

    申请日:2007-11-06

    CPC classification number: H04L9/00

    Abstract: 프라이버시를 보장하는 암호화와 복호화를 이용한 파일 공유 방법 및 시스템이 개시되어 있다. 클라이언트는 대칭키 알고리즘을 사용하여 파일과 관련된 키워드들을 해싱(hashing)하여 암호화하고, 해싱된 키워드로 파일들을 암호화한 후, 파일 m과 키워드들 을 암호화한 암호문(D)을 파일 공유 서버로 업로드한다. 원하는 파일을 다운로드 받기 위해, 클라이언트는 파일 공유 서버로 사용자가 원하는 파일과 관련된 해싱된 키워드(KW)로 쿼리(Q)를 요청한다. 클라이언트는 파일 공유 서버로부터 쿼리된 키워드와 동일한 키워드로부터 만들어진 암호문들의 집합( )를 수신받아 키워드를 복호화하고, 복호화된 키워드(KW)에 의해 파일 m을 복호화한다.
    파일공유, 프라이버시, 암호화/복호화, 기밀성, 키워드 검색

    다중 도메인 홈네트워크 환경에서의 디바이스 인증 방법 및장치
    15.
    发明授权
    다중 도메인 홈네트워크 환경에서의 디바이스 인증 방법 및장치 失效
    多域家庭网络中的设备认证方法和设备

    公开(公告)号:KR100860404B1

    公开(公告)日:2008-09-26

    申请号:KR1020060095009

    申请日:2006-09-28

    CPC classification number: H04L12/66 H04L9/006 H04L9/3263 H04L9/3273

    Abstract: 본 발명은 다중 도메인 홈네트워크 환경에서의 디바이스 인증 방법 및 장치에 관한 것으로서, 각 로컬 도메인별로 해당 로컬 도메인의 홈 게이트웨이가 루트 CA로서 동작하여 디바이스별로 로컬 도메인 인증서를 발급하고, 다른 로컬 도메인에 등록된 디바이스를 인증할 수 있도록 로컬 도메인간에 협약을 수행하여 공개키 및 크로스 도메인 인증서를 발급하며, 디바이스로부터 서비스 요청시 해당 홈게이트웨이가 상기 로컬 도메인 인증서 및 크로스 도메인 인증서를 이용하여 로컬 도메인 내부의 통신만으로 상기 디바이스를 인증하도록 하여, 사용자의 개입을 최소화하여 비전문가도 쉽게 사용할 수 있도록 하고, 성능이 낮은 디바이스를 고려하여 인증을 위한 디바이스 연산을 최소화하며, 쉽게 확장가능하도록 한다.
    홈네트워크(Home Network), 디바이스 인증(Device Authentication), PKI

    데이터에 대한 검색을 수행하기 위한 자료구조를 이용하여 데이터를 검색, 저장, 삭제하는 방법
    16.
    发明公开
    데이터에 대한 검색을 수행하기 위한 자료구조를 이용하여 데이터를 검색, 저장, 삭제하는 방법 失效
    使用数据结构搜索,保存,删除数据的方法,跳过云端以及具有搜索数据的跳跃数据的计算机可读记录介质

    公开(公告)号:KR1020080052091A

    公开(公告)日:2008-06-11

    申请号:KR1020060124133

    申请日:2006-12-07

    CPC classification number: G06F17/30321 G06F17/30345

    Abstract: A computer readable recording medium recording data structure which performs a data search operation, and a method for searching for, saving and deleting data are provided to provide a data structure, for enabling a memory to be maintained efficiently and a user to search for data rapidly when various computer applications are developed. A method for searching for data by using a data structure includes the following several steps. A pointer moves to a root cloud in order to search for a specific key in cloud fields(S200). A computer checks over whether or the root cloud is a null cloud(S210). If so, the computer finishes searching for the key(S260). If not so, the computer checks whether there exists the specific key within a range from the cloud(S220). If not so in the step S220, the pointer moves to a right side cloud(S250) and the computer repeats the step S210. If so in the step S220, the computer checks whether there exists a node having the same distance attribute as the specific key among the nodes forming the cloud(S230). If there exists the node, the computer finishes searching for the specific key(S270). If there exists no node, the pointer moves to a lower level cloud having a representative node having the distance attribute nearest to the specific key among the lower level clouds(S240).

    Abstract translation: 提供执行数据搜索操作的记录数据结构的计算机可读记录介质,以及用于搜索,保存和删除数据的方法,以提供数据结构,使得能够有效地维护存储器,并且用户能够快速地搜索数据 当开发各种计算机应用程序时。 通过使用数据结构来搜索数据的方法包括以下几个步骤。 指针移动到根云以搜索云字段中的特定密钥(S200)。 计算机检查根云是否是空云(S210)。 如果是这样,计算机完成搜索键(S260)。 如果不是这样,计算机将检查云中范围内是否存在特定密钥(S220)。 如果在步骤S220中不是这样,则指针移动到右侧云(S250),并且计算机重复步骤S210。 如果在步骤S220中,则计算机检查在形成云的节点中是否存在与特定密钥相同的距离属性的节点(S230)。 如果存在节点,则计算机完成搜索特定密钥(S270)。 如果没有节点,则指针移动到具有距离属性最接近特定密钥的代表性节点的较低层云(S240)。

    RFID 서명 태그를 이용한 제품 인증 및 서비스제공자 확인 시스템 및 그 방법
    17.
    发明公开
    RFID 서명 태그를 이용한 제품 인증 및 서비스제공자 확인 시스템 및 그 방법 失效
    使用RFID签名标签进行认证产品和验证服务的系统及使用其的方法

    公开(公告)号:KR1020080051779A

    公开(公告)日:2008-06-11

    申请号:KR1020060123415

    申请日:2006-12-06

    Abstract: A system and a method for authenticating products and verifying a service provider by using an RFID signature tag are provided to enable a user to determine authenticity of the products or documents online by using RFID technology, and to offer the authenticity result to the user, thereby enabling the user to receive a reliable service. A terminal(201) performs verification for a signature of a service provider(206) providing products with an RFID(Radio Frequency Identification) tag(202) or a service related to the products, by accessing the RFID tag. A key management server(203) stores keys of service providing objects of the service provider, and provides the keys according to a request of the terminal. The service provider provides the products or the products related service.

    Abstract translation: 提供了通过使用RFID签名标签对产品进行认证和验证服务提供商的系统和方法,以使用户能够通过使用RFID技术在线确定产品或文档的真实性,并向用户提供真实性结果,由此 使用户能够接收可靠的服务。 终端(201)通过访问RFID标签,对提供产品的RFID(射频识别)标签(202)或与产品相关的服务提供产品的签名进行验证。 密钥管理服务器(203)存储提供服务提供商的服务提供对象的密钥,并根据终端的请求提供密钥。 服务提供商提供产品或产品相关服务。

    보호자의 동의 내역이 포함된 피보호자를 위한 인증서 발급방법 및 그 장치
    18.
    发明公开
    보호자의 동의 내역이 포함된 피보호자를 위한 인증서 발급방법 및 그 장치 无效
    发行证书的方法,包括法律守则的协议及其设备

    公开(公告)号:KR1020080048321A

    公开(公告)日:2008-06-02

    申请号:KR1020060118574

    申请日:2006-11-28

    CPC classification number: G06F21/33 G06Q10/10 G06Q50/10

    Abstract: A method and a device for issuing a certificate including agreement details of a parent to a minor are provided to offer a reliable certification tool for the minor and agreement information of the parent in a certificate form, and offer a service to the minor after verifying the certificate when the minor requests the service by using the certificate reflecting a policy of the parent. A certificate generation server(110) generates and issues a certificate for a minor receiving protection from a parent according to information received from the parent. A relation checker(120) determines whether relation between the parent and the minor is legal or illegal, and provides a determination result when a request is received from the certificate generation server. A service providing server provides a service to a user presentation the certificate for the minor. The certificate generation server includes an authenticator(111) authenticating the certificate of the parent, a policy setter(113) setting condition for allowing the minor to use an online environment, and a certificate issuer(115) generating the minor certificate reflecting the condition when the authentication is successful.

    Abstract translation: 提供了一种方法和设备,用于向未成年人发放包括父母的协议细节的证书,以便以证书形式为父母的未成年人和协议信息提供可靠的认证工具,并在验证之后向未成年人提供服务 当未成年人通过使用反映父母的策略的证书来请求服务时的证书。 根据从父母接收的信息,证书生成服务器(110)从父母生成并发布次要接收保护的证书。 关系检查器(120)确定父母和未成年人之间的关系是否合法或非法,并且在从证书生成服务器接收到请求时提供确定结果。 服务提供服务器向用户呈现未成年人的证书的服务。 证书生成服务器包括认证母方证书的认证器(111),允许未成年人使用在线环境的策略设定器(113)设定条件,以及生成反映条件的次要证书的证书发行者(115) 验证成功。

    다중의 생체정보를 이용한 신원확인 시스템 및 방법
    19.
    发明公开
    다중의 생체정보를 이용한 신원확인 시스템 및 방법 有权
    识别使用多模态生物信息的方法和系统

    公开(公告)号:KR1020080048319A

    公开(公告)日:2008-06-02

    申请号:KR1020060118572

    申请日:2006-11-28

    CPC classification number: G07C9/00071 G06F17/30 G06K9/6202

    Abstract: A method and a system for identifying a user with multimodal biometric information are provided to increase a recognition rate by applying at least one single biometric recognition technology through a multimodal biometric recognition technology for accepting all users, and using the multimodal biometric information, and reduce the number of target users by filtering the immigration-prohibited users before immigration control. An immigration-prohibited user searcher(500) checks whether a user is an immigration-prohibited user by searching a database storing ID or biometric information of the immigration-prohibited users based on ID information of the user or biometric information(501) identifying the user. A biometric recognizer(510) compares feature(530) extracted from the respective biometric information of the user with the stored feature when the user is not the immigration-prohibited user. A biometric searcher(520) generates a candidate list according to a matching degree by comparing the feature extracted according to a type of each biometric information with the feature stored in the database storing biometric feature when the biometric recognizer does not identify the user. A display unit displays the candidate list at an immigration gate.

    Abstract translation: 提供了一种用于识别具有多峰生物特征信息的用户的方法和系统,以通过应用至少一个单一生物识别技术通过多模式生物识别技术来接受所有用户并使用多模式生物特征信息来增加识别率,并且减少 出入境管理下过滤移民禁止用户的目标用户人数。 移民禁止的用户搜索者(500)根据用户的ID信息或识别用户的生物特征信息(501),通过搜索存储ID或生物信息的数据库来检查用户是否是移民禁止的用户 。 当用户不是移民禁止的用户时,生物识别器(510)将从用户的各个生物特征信息提取的特征(530)与存储的特征进行比较。 生物特征搜索器(520)当生物识别器不识别用户时,通过将根据每个生物特征信息的类型提取的特征与存储在存储生物特征的数据库中的特征相比较,根据匹配程度生成候选列表。 显示单元在出入境口处显示候选人名单。

    무선 단말기를 이용한 전자투표 장치 및 방법
    20.
    发明公开
    무선 단말기를 이용한 전자투표 장치 및 방법 有权
    使用移动终端进行投票的设备和方法

    公开(公告)号:KR1020080040932A

    公开(公告)日:2008-05-09

    申请号:KR1020060108908

    申请日:2006-11-06

    CPC classification number: G07C13/00 H04W12/02

    Abstract: A device and a method for performing an e-vote using a mobile terminal are provided to identify a voter with a certificate without making the voter report the e-vote previously when the voter casts a ballot with a mobile terminal of the voter, and guarantee secrecy of the e-vote by encoding voting contents of the voter and deleting a user ID of a mobile terminal user. A voter ID checker(310) authenticates a voter based on a certificate received from a mobile terminal(100) of the voter through the mobile network. An encoding key manager(330) generates and transmits an encoding key for encoding voting contents to the mobile terminal. An election information provider(340) transmits election information including candidate information to the mobile terminal. A voting result storing part(350) decodes the encoded voting contents of which an ID of the voter is removed from the encoded voting contents. A duplicated voting preventer(320) rejects a reconnection trial to an e-vote device(300), and an online/offline duplicated voting trial after the e-vote is completed. An external connector(360) is connected to a CA(Certificate Authority) issuing the certificate including a PIN(Personal ID Number) of the voter to the mobile terminal.

    Abstract translation: 提供一种使用移动终端进行电子投票的装置和方法,以便当选民投票与选民的移动终端进行投票时,以先前确认选举人具有证书的选民,并且保证 通过编码选民的投票内容和删除移动终端用户的用户ID来保密电子投票。 选民身份检查器(310)基于通过移动网络从选民的移动终端(100)接收到的证书来认证选民。 编码密钥管理器(330)生成并发送用于编码投票内容的编码密钥给移动终端。 选举信息提供者(340)向移动终端发送包括候选信息的选举信息。 投票结果存储部分(350)将编码的投票内容从编码的投票内容中解码出来。 复制的投票防止者(320)拒绝对电子投票设备(300)的重新连接试用,并且在电子投票完成之后进行在线/离线复制投票试验。 将外部连接器(360)连接到发行证书的CA(证书颁发机构),该证书包括投票人的PIN(个人ID号码)给移动终端。

Patent Agency Ranking