公开(公告)号：KR1020170097509A

公开(公告)日：2017-08-28

申请号：KR1020160019360

申请日：2016-02-18

Applicant: 한국전자통신연구원 ,  주식회사 한컴시큐어

Inventor： 이승광 ,  강유성 ,  김주한 ,  김태성 ,  최두호 ,  김건우 ,  김수형 ,  조현숙 ,  진승헌

IPC: G06F21/10 ,  G06F21/60 ,  H04L9/06

CPC classification number: H04L9/0816 ,  H04L9/002 ,  H04L2209/16 ,  H04L2209/34

Abstract: 본발명은연산방법및 그방법을수행하는보안단말에관한것으로, 연산방법은사용자단말로부터외부인코딩연산을하기위한평문을수신하여평문에대하여외부인코딩연산을수행한후, 외부인코딩연산된평문을사용자단말로송신하는방법을제안하고, 연산방법은사용자단말로부터외부인코딩연산된평문에대하여화이트박스암호화연산이수행된암호문을수신하여암호문에대하여외부디코딩연산을수행한후, 외부디코딩연산된암호문을사용자단말로송신하는방법을제안한다.

Abstract translation: 本发明涉及一种安全的终端上的纯文本进行外编码操作之后执行的操作方法和一种方法，计算方法为从用户终端接收明文到外编码操作，外编码操作明文 提出了一种方法，用于发送到用户终端，以及在密文执行外部解码操作之后的计算方法来接收的加密文本是白盒相对于进行外编码操作密码操作从用户终端的纯文本，外部解码操作的密文 到用户终端。

公开(公告)号：KR1020150129459A

公开(公告)日：2015-11-20

申请号：KR1020140056453

申请日：2014-05-12

Applicant: 한국전자통신연구원

Inventor： 이승광 ,  최두호 ,  김태성 ,  오경희 ,  최용제 ,  김주한 ,  강유성

IPC: G09C1/00

CPC classification number: H04L9/08 ,  G06F12/1408 ,  G06F2212/1052 ,  H04L9/002 ,  H04L9/0847 ,  H04L9/085 ,  H04L2209/24

Abstract: 화이트박스암호화장치가개시된다. 이장치는유무선통신하는제1 및제2 장치에서, 상기제2 장치에포함되고, 룩업테이블집합으로이루어진화이트박스암호테이블을이용하여암/복호화연산을수행하기위해, 적어도하나의룩업테이블이제거된불완전한룩업테이블집합을저장하는비휘발성메모리와, 상기비휘발성메모리로부터입력받은상기불완전한룩업테이블집합과암/복호화연산시에상기제1 장치로부터수신된상기적어도하나의룩업테이블을저장하여, 완전한룩업테이블집합을구성하는휘발성메모리및 상기완전한룩업테이블집합을이용하여상기암/복호화연산을수행하는암/복호화연산부를 포함한다.

Abstract translation: 公开了一种白盒加密装置。 在执行彼此之间的无线和有线通信的第一和第二设备中，包括在用于使用由查找表集合组成的白盒密码表进行加密/解密的第二设备中的根据本发明的设备包括： 存储存储至少一个查找表被去除的不完美查找表集合的非易失性存储器; 当执行加密/解密计算以构建不完美的查找表集合时，存储存储从非易失性存储器输入的不完美查找表集合和从第一设备接收的至少一个查找表的易失性存储器; 以及加密/解密计算单元，其使用完美查找表集进行加密/解密计算。

公开(公告)号：KR101367174B1

公开(公告)日：2014-02-27

申请号：KR1020110134162

申请日：2011-12-14

Applicant: 한국전자통신연구원

Inventor： 김주한 ,  최두호

IPC: H04L9/00

Abstract: 종래의 파형 데이터 정렬 기법은, 파형의 길이가 길어질 뿐만 아니라, 임계치가 커질수록 윈도우의 상관값 계산과 이 계산의 반복횟수(임계치로 지정된 수)만큼 정렬 시간이 지연된다는 문제가 있다. 이에 본 발명의 실시예에서는, 파형 데이터를 정렬함에 있어 기설정된 압축률로 단계별 압축 파형 데이터를 생성함으로써, 파형 데이터의 정렬 시간을 줄일 수 있는 부채널 분석을 위한 데이터 정렬 기술을 제안하고자 한다. 구체적으로, 본 발명의 실시예에 따른 부채널 분석을 위한 데이터 정렬 기술은, 수집된 파형 데이터에 대한 파형 정렬 변수를 설정하는 제1 과정과, 설정되는 상기 파형 정렬 변수에 따라 제1 설정 압축률로 단계별 압축 파형 데이터를 생성하는 제2 과정과, 상기 단계별 압축 파형 데이터를 정렬하는 제3 과정을 포함하되, 상기 수집된 파형 데이터의 압축률이 제2 설정 압축률이 될 때까지 상기 제1 과정 내지 제3 과정을 반복 수행할 수 있다.

公开(公告)号：KR1020130134850A

公开(公告)日：2013-12-10

申请号：KR1020120058684

申请日：2012-05-31

Applicant: 한국전자통신연구원

Inventor： 김주한 ,  오경희 ,  최두호 ,  김태성 ,  최용제 ,  이승광

IPC: H04L9/38

CPC classification number: G01R13/00 ,  G01R13/029 ,  G06F17/00 ,  H04L9/002

Abstract: According to the present invention, a sub-channel analysis system makes the steps of sub-channel analysis including wave-collecting, preprocessing, and analyzing into processes, forms a profile managing each process with connection of processes to allow a user to easily check a parameter used in each process and wave which is the operating result of each process. Therefore, the user can easily understand all the steps of sub-channel analysis including wave-collecting, preprocessing, and analyzing by referring to the profile. [Reference numerals] (110) Wave-collecting unit;(120) Preprocessing unit;(130) Analysis unit;(140) Profile-forming unit;(AA) Water leak information;(BB) Analysis result

Abstract translation: 根据本发明，子信道分析系统使得包括波收集，预处理和分析处理的子信道分析步骤形成了通过进程连接来管理每个进程的简档，以允许用户容易地检查 每个过程中使用的参数和波，这是每个过程的操作结果。 因此，用户可以通过参考配置文件轻松了解子渠道分析的所有步骤，包括收集波，预处理和分析。 （110）收集单元（120）预处理单元;（130）分析单元;（140）轮廓形成单元;（AA）漏水信息;（BB）分析结果

公开(公告)号：KR100903125B1

公开(公告)日：2009-06-16

申请号：KR1020070081454

申请日：2007-08-13

Applicant: 한국전자통신연구원 ,  주식회사 바른테크놀로지

Inventor： 강유성 ,  이석준 ,  김주한 ,  김태성 ,  최두호 ,  박남제 ,  김호원 ,  손승원 ,  김태섭

IPC: G06K19/07 ,  G06K17/00 ,  G06F19/00

Abstract: 유가증권 보안장치 및 이를 이용한 유가증권 위변조 식별 방법과 유통흐름 확인 방법이 개시된다. 유가증권에 RFID 태그 및 바코드를 내장하고, RFID 태그에는 유가증권 일련번호, 금액, 카운트, 리더 식별자 정보 등을 기록하고, 바코드에는 유가증권 일련번호, 금액에 대한 해쉬값을 기록한다. 리더는 유가증권에 내장된 바코드 및 RFID 태그의 정보를 읽어 위변조를 판별하고 또한 서버에 저장되고 갱신되는 유가증권 정보들을 통해 유통흐름을 확인한다.
유가증권, RFID 태그, 바코드

公开(公告)号：KR100833507B1

公开(公告)日：2008-05-29

申请号：KR1020060123414

申请日：2006-12-06

Applicant: 한국전자통신연구원

Inventor： 김주한 ,  최용제 ,  최두호 ,  김호원

IPC: G06K19/07 ,  H04L9/32

Abstract: A method of setting a key to an RFID(Radio Frequency IDentification) tag and changing the key through a communication medium is provided to perform authentication and key exchange through a terminal having high computing power and an RFID security system and carry out authentication and data protection between an RFID tag and an RFID reader using security information. A communication medium which communicates with an RFID security system managing an RFID reader accesses an RFID tag(S201). When the RFID tag acknowledges the access of the communication medium(S203), a key required for communication between the RFID tag and the RFID reader is loaded to the RFID tag(S205). Encoding and decoding based on the key are performed between the RFID tag and the RFID reader to perform communication between the RFID tag and the RFID reader(S207).

Abstract translation: 提供了通过通信介质设置RFID（射频识别）标签的密钥和改变密钥的方法，以通过具有高计算能力的终端和RFID安全系统进行认证和密钥交换，并进行认证和数据保护 RFID标签和使用安全信息的RFID阅读器之间。 与管理RFID读取器的RFID安全系统通信的通信介质访问RFID标签（S201）。 当RFID标签确认通信介质的访问（S203）时，将RFID标签与RFID读取器之间的通信所需的密钥加载到RFID标签（S205）。 在RFID标签和RFID读取器之间执行基于密钥的编码和解码，以执行RFID标签与RFID读取器之间的通信（S207）。

公开(公告)号：KR1020070059904A

公开(公告)日：2007-06-12

申请号：KR1020060076733

申请日：2006-08-14

Applicant: 한국전자통신연구원

Inventor： 이해동 ,  김주한 ,  최두호 ,  김호원 ,  정교일

IPC: H04L9/32 ,  G06K17/00 ,  H04L9/08

Abstract: A method for mutually authenticating an RFID(Radio Frequency IDentifier) tag and an RFID server is provided to prevent a copy of the tag by updating a secret key used in authentication into a new value. A method for mutually authenticating an RFID tag and an RFID server includes the steps of: sharing a plurality of secret keys including fourth to sixth secret keys of the RFID tag and first to third secrete keys of the RFID server(S310); transmitting a secret key maintenance state according to a request of the RFID server after setting the secret key maintenance state(S320); authenticating the RFID server by receiving information for server authentication generated based on a predetermined random number and the secret keys(S340); transmitting information for tag authentication to authenticate the RFID tag; and updating the secret keys by receiving secret key updating information which is transmitted by the RFID server when the authentication is acquired(S350).

Abstract translation: 提供了一种用于相互认证RFID（射频识别器）标签和RFID服务器的方法，通过将认证中使用的秘密密钥更新为新值来防止标签的复制。 一种用于相互认证RFID标签和RFID服务器的方法包括以下步骤：共享包括RFID标签的第四至第六密钥和RFID服务器的第一至第三分离密钥的多个秘密密钥（S310）。 在设定了密钥维护状态之后，根据RFID服务器的请求发送秘密密钥维护状态（S320）。 通过接收基于预定随机数和密钥生成的服务器认证的信息来认证RFID服务器（S340）; 发送用于标签认证的信息以认证RFID标签; 以及通过接收在获取认证时由RFID服务器发送的秘密密钥更新信息来更新密钥（S350）。

公开(公告)号：KR1020070020680A

公开(公告)日：2007-02-22

申请号：KR1020050074847

申请日：2005-08-16

Applicant: 한국전자통신연구원

Inventor： 김주한 ,  김수형 ,  김호원

IPC: G06Q30/06 ,  G06Q50/10 ,  G06K17/00

CPC classification number: G06Q30/06 ,  G06K17/00 ,  G06Q50/10

Abstract: 본 발명은 제품의 생산부터 유통 및 판매 이후에 이르기까지 제품에 대한 인증 방법을 제공할 수 있는 제품 인증 방법 및 그 장치에 관한 것으로서, 제품의 유통과정에서 누적된 제품의 이동 경로 위치 정보 및 제품의 고유 식별 정보를 내장한 라벨 정보를 기초로 제품의 진위 여부를 구매자의 단말기를 통해 확인하여 어느 장소에서라도 신뢰성 있는 제품 인증을 구현하기 위한 것이다. 이러한 제품 인증 방법 및 장치를 통하여 불법 판매 내지 불법 유통을 차단하고 정품임을 신뢰하고 구매가 이루어지는 효과가 발생한다.
제품인증, RFID, 라벨

Abstract translation: 产品认证方法和装置技术领域本发明涉及一种产品认证方法和装置，其能够提供从产品的生产到销售和售后的产品的认证方法， 产品的真实性通过购买者的终端基于嵌入唯一标识信息的标签信息来确认，由此在任何地方实现可靠的产品认证。 通过这些产品认证方法和设备，可以防止非法销售或非法流通，相信产品是真品，并购买产品。

公开(公告)号：KR1020030027358A

公开(公告)日：2003-04-07

申请号：KR1020010060531

申请日：2001-09-28

Applicant: 한국전자통신연구원

Inventor： 이주영 ,  김주한 ,  조현숙

IPC: G06Q30/02 ,  H04N21/6334 ,  G06Q30/04

Abstract: PURPOSE: A method for issuing and distributing an electronic gift certificate using an electronic signature and an electronic envelope is provided to satisfy security requirement such as a client authentication, a seller authentication, a security of a secret, and a safe transmission of the secret. CONSTITUTION: An electronic issuing company server receives order information of an electronic gift certificate from a purchaser terminal, and transmits a public key of the issuing company and a certificate of authentication with respect to the public key to the purchaser terminal(101,102). Personal information of the purchaser and a receiver is received from the purchaser terminal, an identity is checked, and a payment is executed(104,105). An electronic gift certificate is issued in a receiver terminal using an electronic signature and an electronic envelope technique(107). A price of the issued electronic gift certificate is received from a payment institution server(112). Charging information with respect to the electronic gift certificate is received from a shopping mall server(116). Gift certificate money balance information is transmitted to the receiver terminal, and contents of an electronic gift certificate database are updated(117,118).

Abstract translation: 目的：提供一种使用电子签名和电子信封发行和分发电子礼券的方法，以满足诸如客户端认证，卖方认证，秘密安全性和秘密安全传输等安全要求。 规定：电子发行公司服务器从购买者终端接收电子礼券的订单信息，向发行人终端（101,102）发送发行公司的公开密钥和关于公开密钥的认证证书。 从购买者终端接收买方和接收方的个人信息，检查身份，并执行付款（104,105）。 使用电子签名和电子信封技术（107）在接收终端中发出电子礼品券。 从支付机构服务器（112）接收所发行的电子礼品券的价格。 从购物中心服务器（116）接收关于电子礼品券的收费信息。 礼品券余额信息被发送到接收者终端，更新电子礼券数据库的内容（117,118）。

公开(公告)号：KR1020020096617A

公开(公告)日：2002-12-31

申请号：KR1020010035307

申请日：2001-06-21

Applicant: 한국전자통신연구원

Inventor： 이재승 ,  김영수 ,  이주영 ,  김주한 ,  나중찬 ,  손승원

IPC: G06Q50/10

Abstract: PURPOSE: A system structure of an XML(eXtensible Markup Language) security platform for a safe XML electronic document exchange and a method for processing a security being performed in the platform are provided to integrate a Java Crypto API with an information protection function based on PKI(Public Key Infrastructure) as one platform for supporting an electronic signature encryption function with respect to various electronic documents, a domestic standard algorithm, and a cryptograph algorithm. CONSTITUTION: An XML information protection process sub system comprises an XML electronic signature module for performing an electronic signature creating or verifying function of an XML format with respect to various electronic documents including an XML electronic document being exchanged in an electronic commercial transaction, and an XML encryption module for coding or decoding various electronic documents into an XML format. A Java encryption module performs platform-independent code processing function using a library based on the Java and supplies a code processing function by responding to a request of the XML electronic signature module and the XML encryption module. An XML transmitting/receiving module is provided for transmitting/receiving a signed and coded document to other system through a communication network. An information protection function based on a PKI is supplied. The library based on the Java uses 'Java Crypto' library in accordance with the SUN JCA(Java Cryptography Architecture)/JCE(Java Cryptography Extension) structure.

Abstract translation: 目的：提供用于安全的XML电子文档交换的XML（可扩展标记语言）安全平台的系统结构和用于处理在平台中执行的安全性的方法，以将Java Crypto API与基于PKI的信息保护功能相集成 （公钥基础设施）作为支持各种电子文档的电子签名加密功能的一个平台，国内标准算法和密码算法。 构成：XML信息保护处理子系统包括一个XML电子签名模块，用于执行关于包括在电子商业交易中交换的XML电子文档的各种电子文档的XML格式的功能的电子签名，以及XML 加密模块，用于将各种电子文档编码或解码为XML格式。 Java加密模块使用基于Java的库执行与平台无关的代码处理功能，并通过响应XML电子签名模块和XML加密模块的请求来提供代码处理功能。 提供了一种XML发送/接收模块，用于通过通信网络将签名和编码的文档发送/接收到其他系统。 提供了基于PKI的信息保护功能。 基于Java的库根据SUN JCA（Java Cryptography Architecture）/ JCE（Java Cryptography Extension）结构使用'Java Crypto'库。