-
公开(公告)号:KR1020150094991A
公开(公告)日:2015-08-20
申请号:KR1020140015975
申请日:2014-02-12
Applicant: 한국전자통신연구원
CPC classification number: G06F21/46 , G06F21/31 , H04L9/0863
Abstract: 본 발명은 사용자 패스워드를 안전하게 생성, 관리 및 사용하는 패스워드 보안 장치 및 방법에 관한 것이다.
본 발명의 일면에 따른 패스워드 보안 장치는 사용자에게 보안 로그인 관련 정보를 전달하고, 사용자로부터 입력된 신호를 수신하는 사용자 인터페이스부와, 사용자 인터페이스부로부터 보안 로그인 설정 신호를 수신하거나, 온라인 서버로부터 패스워드 보안 프로그램 구동 요청 신호를 수신한 경우, 수신한 보안 로그인 설정 신호 또는 보안 프로그램 구동 요청 신호에 따라, 온라인 서비스 서버 및 타 모듈과 데이터를 송수신하는 온라인 서비스 연동부와, 온라인 사이트의 사이트 정보 및 온라인 사이트의 패스워드 관리 설정값을 저장 관리 하는 사이트 정보 관리부 및 온라인 서비스 연동부가 수신한 보안 프로그램 구동 요청에 따라 사이트 정보 관리부가 저장하는 사이트 정보와 패스워드 관리 설정값을 이용하여 온라인 사이트의 보안 패스워드� � 생성하는 패스워드 생성 및 관리부를 포함한다.Abstract translation: 本发明涉及安全地生成,管理和使用用户密码的密码安全装置及其方法。 根据本发明的实施例,密码安全设备包括:用户接口单元,其向用户传送安全登录相关信息,并接收来自用户的信号输入; 一个在线服务链接单元,用于在用户接口单元接收安全登录设置信号并根据所接收到的安全登录设置信号或安全程序驱动请求与在线服务服务器和另一个模块交换数据,当密码安全程序驱动请求 从在线服务器接收信号; 网站信息管理单元,其存储和管理在线站点的网站信息和密码管理设置值; 以及密码生成和管理单元,其根据由在线服务链接单元接收的安全程序驱动请求,使用存储在网站信息管理单元中的网站信息和密码管理设置值。
-
公开(公告)号:KR1020150063197A
公开(公告)日:2015-06-09
申请号:KR1020130147175
申请日:2013-11-29
Applicant: 한국전자통신연구원
CPC classification number: G06Q20/16 , G06Q20/29 , G06Q20/3255 , G06Q20/4014 , G06Q50/30 , H04W4/14
Abstract: 본발명에따른휴대폰 SMS 메시지를이용한결제처리방법은휴대폰소액결제시단문메시지를이용한본인인증및 결제청구과정을연동하여처리함으로써사용자가원치않는휴대폰결제를예방할수 있도록한 것으로, 상기방법은, 이동통신사업자서버에서, 사용자의구매요청에따라결제대행시스템으로부터사용자인증요청메시지가수신되는경우, 수신된인증요청메시지에결제정보가존재하는지판단하는단계; 결제정보가포함되어있는경우, 이동통신사업자서버는인증요청메시지에포함된사용자인증정보와상기결제정보를저장하고, 결제정보와인증번호정보를포함한 SMS 문자메시지를사용자단말기로전송하는단계; 사용자단말기로부터전송되는인증번호에따라사용자인증이완료된후, 결제대행시스템으로부터해당인증에대응되는결제정보가포함된결제대행요청메시지가수신되면, 이동통신사업자서버는수신된결제대행요청메시지에결제금액과상기사용자인증시저장한결제정보를비교하는단계; 및상기비교결과, 결제대행요청메시지에포함된결제정보와저장된결제정보가일치하는경우이동통신사업자서버는결제대행을승인하는단계를포함한다.
Abstract translation: 本发明涉及一种使用短消息服务(SMS)处理支付的方法,该短消息服务(SMS)防止用户通过使用短消息链接个人验证和用于处理支付的支付请求处理来在手机上进行不期望的支付, 在手机上少量支付。 使用SMS处理支付的方法包括:如果移动电信公司服务器根据来自用户验证请求消息的用户购买请求接收到用户验证请求消息,则移动电信公司服务器确定在用户验证请求消息中是否存在支付信息的步骤 支付处理系统; 如果包括支付信息,则移动电信公司服务器存储用户信息和包括在验证请求消息中的支付信息的步骤,并向用户终端发送包括支付信息和验证号码信息的SMS文本消息; 当移动电信公司服务器接收到包括与用户验证对应的支付信息的支付处理请求消息时,移动电信公司服务器将支付处理请求消息中的支付金额与在用户验证处理期间存储的支付信息进行比较的步骤, 根据从用户终端发送的验证号码,完成用户验证之后的支付处理系统; 以及作为比较的结果,如果支付处理请求消息中的支付信息与存储的支付信息相匹配,则移动电信公司服务器批准支付处理的步骤。
-
公开(公告)号:KR1020150049564A
公开(公告)日:2015-05-08
申请号:KR1020130130290
申请日:2013-10-30
Applicant: 한국전자통신연구원
IPC: G06F21/52
CPC classification number: G06F21/51 , G06F21/629
Abstract: 단말에서사용자부주의로인하여악성프로그램이설치되어동작중인환경에서도중요어플리케이션을효과적으로보호하기위한모바일단말의퍼미션제어장치및 방법이개시된다. 본발명에따른모바일단말의퍼미션제어장치는, 사용자로부터어플리케이션의안전실행조건을입력받는입력부, 상기어플리케이션으로부터플랫폼을통하여수신한상기어플리케이션의실행요청에대한허가여부를상기안전실행조건을기반으로판단하여생성되는제 1 판단결과를상기플랫폼을통하여상기어플리케이션에게전달하며, 상기입력부로부터수신한안전실행조건의저장여부를판단하여생성되는제 2 판단결과를저장소에전달하는판단부및 상기제 2 판단결과에대응하여안전실행조건을저장하고, 실행중인어플리케이션에대한정보를저장하는하드웨어기반의저장소를포함한다.
Abstract translation: 公开了一种用于在移动终端中控制许可的装置和方法,其中即使在恶意程序由于用户粗心而在终端中安装和操作的环境中,也可以有效地保护重要的应用。 根据本发明的用于控制移动终端中的许可的装置包括:输入单元,用于从用户接收应用的安全操作条件; 确定单元,用于通过所述平台向所述应用发送通过从所述应用程序基于所述安全操作条件确定对通过平台接收到的应用的操作的请求的许可来生成的第一确定结果,以及发送第二确定结果 通过确定从输入单元接收到的安全操作条件的存储而产生的; 以及基于硬件的存储器,用于存储与第二确定结果相对应的安全操作条件,并存储关于正在操作的应用的信息。
-
公开(公告)号:KR1020150045790A
公开(公告)日:2015-04-29
申请号:KR1020130125490
申请日:2013-10-21
Applicant: 한국전자통신연구원
CPC classification number: H04L9/3239 , G06F21/00 , G06F21/44 , G06F21/45 , G06F21/60
Abstract: 본발명은모바일용신뢰보안플랫폼모듈(Mobile Trusted platform Module: MTM)을이용한보안애플리케이션인증및 관리에관한것이다. 본발명의일실시예에따른보안애플리케이션인증및 관리장치는단말에설치되는적어도하나의보안애플리케이션에대한인증데이터해쉬값과인증데이터용비밀키값을저장하고, 상기저장된인증데이터해쉬값및 비밀키값을이용하여상기보안애플리케이션을인증하고상기보안애플리케이션에대한스토리지루트키(SRK)를생성하는신뢰보안플랫폼모듈과, 상기보안애플리케이션에대한인증및 스토리지루트키(SRK) 생성을요청하는메시지를생성하여상기신뢰보안플랫폼모듈에전송하고이에응답하여상기신뢰보안플랫폼모듈로부터수신된결과정보를관리하는 TSS(Trusted Software Stack) 미들웨어를포함한다.
Abstract translation: 本发明涉及使用移动可信平台模块(MTM)的安全应用的认证和管理。 根据本发明的实施例,用于认证和管理安全应用的装置包括:存储安装在终端上的至少一个安全应用的认证数据哈希值的MTM和用于认证数据的秘密密钥值,认证 通过使用存储的认证数据散列值和分配密钥值来确定安全应用,并为安全应用生成存储路由密钥(SRK); 以及生成请求认证的消息和用于安全应用的SRK的信任软件栈(TSS)中间件,将消息发送到MTM,并且管理从MTM接收到的结果信息,该消息应答消息。
-
公开(公告)号:KR1020140055077A
公开(公告)日:2014-05-09
申请号:KR1020120121396
申请日:2012-10-30
Applicant: 한국전자통신연구원
CPC classification number: G06F21/46 , G06F3/04886 , G06F21/62
Abstract: The present invention relates to an apparatus for preventing exposure of a password when a number type password is used in a user authenticating process, or forbidding an illegal user to perform authentication with a password acquired by the illegal user even if the password is exposed. The present invention provides an apparatus for providing random key arrangement including: a reference key arrangement provision unit for displaying a reference key arrangement on a screen; a random key arrangement generation key for generating at least one random key arrangement different from a letter arrangement of the reference key arrangement, and a random key arrangement provision unit for selecting at least one random key arrangement in the reference key arrangement state and displaying the letters of the selected random key arrangement on the letters of the reference key arrangement.
Abstract translation: 本发明涉及一种用于在用户认证处理中使用号码密码时防止密码暴露的装置,或者禁止非法用户使用非法用户获取的密码进行认证,即使密码被暴露。 本发明提供了一种用于提供随机密钥布置的装置,包括:参考密钥布置提供单元,用于在屏幕上显示参考密钥布置; 随机密钥排列生成密钥,用于生成与参考密钥装置的字母排列不同的至少一个随机密钥布置;随机密钥排列提供单元,用于在参考密钥排列状态中选择至少一个随机密钥排列并显示字母 所选择的随机密钥布置在参考密钥布置的字母上。
-
Patent Agency Ranking
公开(公告)号:KR1020140015105A
公开(公告)日:2014-02-06
申请号:KR1020120120974
申请日:2012-10-30
Applicant: 한국전자통신연구원
Abstract: A universal subscriber identity module (USIM) data management apparatus of the present invention manages USIM data in a terminal using a mobile trusted module (MTM). The USIM data management apparatus may comprise: a mobile information storage unit configured to store at least one key and the USIM data in a protection area; an information security unit configured to protect information stored in a USIM and the terminal using at least one among the USIM data and the key stored in the mobile information storage unit; and a USIM data manager configured to restore at least one among the USIM data and the key stored in the mobile information storage unit to the USIM, and store at least one among the USIM data and the key provided from the USIM in the mobile information storage unit. [Reference numerals] (110) Mobile information storage unit; (120) Information security unit (MIM); (131) USIM data storage unit; (132) USIM data restoring unit; (140) Message converting unit; (150) Input/output interface unit; (200) Universal subscriber identity module (USIM); (210) Data management applet; (220) Memory; (230) Key or authentication generating unit; (240) Input/output interface unit; (AA) Reliable app. program 1; (BB) Reliable app. program n-1; (CC) Reliable app. program n; (DD) Applet 1; (EE) Applet 2; (FF) File system; (GG) Manager confidential data; (HH) User confidential data
Abstract translation: 本发明的通用用户识别模块(USIM)数据管理装置使用移动可信模块(MTM)管理终端中的USIM数据。 USIM数据管理装置可以包括:移动信息存储单元,被配置为将至少一个密钥和USIM数据存储在保护区域中; 信息安全单元,被配置为使用USIM数据和存储在移动信息存储单元中的密钥中的至少一个来保护存储在USIM中的信息和终端; 以及USIM数据管理器,被配置为将USIM数据和存储在移动信息存储单元中的密钥中的至少一个恢复到USIM,并且存储USIM数据和从USIM提供的密钥中的至少一个在移动信息存储器 单元。 (附图标记)(110)移动信息存储单元; (120)信息安全单位(MIM); (131)USIM数据存储单元; (132)USIM数据恢复单元; (140)消息转换单元; (150)输入/输出接口单元; (200)通用用户识别模块(USIM); (210)数据管理小程序; (220)内存; (230)密钥或认证生成单元; (240)输入/输出接口单元; (AA)可靠的应用程序 程序1; (BB)可靠的应用程序 程序n-1; (CC)可靠的应用程序 程序n (DD)Applet 1; (EE)小程序2; (FF)文件系统; (GG)经理机密数据; (HH)用户机密数据
-
公开(公告)号:KR100832539B1
公开(公告)日:2008-05-27
申请号:KR1020060123197
申请日:2006-12-06
Applicant: 한국전자통신연구원
CPC classification number: H04L63/1425 , H04L63/0263
Abstract: A multi-pattern search method using a pattern board which doesn't support a multi-pattern and an apparatus for the same are provided to implement multi-pattern searching through a pattern board supporting only single-pattern searching by configuring a bitmap table for search rules and creating a pattern index table containing the input pattern information of each pattern board. A multi-pattern search apparatus comprises a search rule setup part(410), an information storage part(420), and a multi-pattern judgement part(430). The search rule setup part creates a bitmap table, which contains rule indexes, pattern information, and bitmap information, and a pattern index table, which contains the input pattern and pattern index information of each pattern board corresponding to each of the patterns of the bitmap table. The information storage part stores the bitmap table and the pattern index table. Using the pattern boards, the multi-pattern judgement part extracts one or more patterns from an input stream, confirms a search rule associated with the extracted patterns through the pattern index table, and judges the existence of a multi-pattern in the input stream through the bitmap table.
Abstract translation: 提供了使用不支持多模式的图案板的多图案搜索方法及其装置,以通过配置用于搜索的位图表来仅支持单样式搜索的图案板来实现多图案搜索 规则并创建包含每个模板的输入模式信息的模式索引表。 多图案搜索装置包括搜索规则设置部分(410),信息存储部分(420)和多模式判断部分(430)。 搜索规则设置部分创建包含规则索引,模式信息和位图信息的位图表,以及模式索引表,其包含与位图的每个模式对应的每个模板的输入模式和模式索引信息 表。 信息存储部存储位图表和图案索引表。 使用图案板,多图案判断部分从输入流中提取一个或多个图案,通过图案索引表确认与提取的图案相关联的搜索规则,并通过输入流中的多个图案的存在来判断 位图表。
-
公开(公告)号:KR100753815B1
公开(公告)日:2007-08-31
申请号:KR1020050080628
申请日:2005-08-31
Applicant: 한국전자통신연구원
Abstract: 본 발명은 차세대 인터넷 프로토콜 네트워크 환경하에서, 패킷을 차단하는 장치 및 방법에 관한 것으로서, 네트워크 주소 관리부, 호스트 주소 관리부, 네트워크 프리픽스의 변경 통보 또는 IP 주소의 변경 통보를 수신하는 수신부, 수신부에서 상기 네트워크 프리픽스 변경 통보 또는 상기 IP 주소 변경 통보를 수신할 경우, 각각 네트워크 주소 관리부 및 호스트 주소 관리부를 갱신하는 주소 갱신부, 외부망으로부터 내부망으로 패킷 전송시, 네트워크 프리픽스의 유효기간이 경과하지 않은 경우 네트워크 주소 관리부를 기초로 패킷을 전송하고, 네트워크 프리픽스의 유효기간이 경과한 경우 패킷 수신을 차단하며, 내부망에서 호스트로 패킷 전송시, IP 주소의 유효기간이 경과하지 않은 경우 호스트 주소 관리부를 기초로 패킷을 전송하고, IP 주소의 유효기간이 경과한 경우 패킷 수신을 차단하는 패킷 처리부를 포함함으로써 차세대 인터넷 프로토콜 네트워크 환경하에서도 네트워크 관리자가 의도하는 호스트 및 내부망에서 패킷을 차단할 수 있다.
패킷 필터링, 패킷 차단Abstract translation: 提供一种用于截取分组的装置和方法,用于在IPv6网络环境下像网络管理者一样进行分组处理,例如分组拦截,即使内部网络中的节点的地址,节点的状态 或更改地址前缀。 拦截分组的装置包括网络地址管理部分(210),主机地址管理部分(220),接收部分(230),更新部分(240)和分组处理部分(250)。 网络地址管理部分(210)拦截并管理从外部网络提供给内部网络的分组。 主机地址管理部分(220)拦截或管理从外部网络向主机发送分组的分组。 在网络地址改变为内部网络中的主机的IP地址或网络前缀的情况下,接收部分(230)被改变,接收IP地址改变通知或网络前缀改变通知。 当接收部分(230)接收到IP地址改变通知或网络前缀改变通知时,更新部分(240)更新网络地址管理部分(210)和主机地址管理部分(220)。 在从外部网络向内部网络发送分组时,如果网络前缀的有效性已过期,则分组处理部分(250)拦截分组。 然而,在网络前缀有效的情况下,分组处理部(250)基于更新后的网络地址管理部(210)发送分组。
-
公开(公告)号:KR100670783B1
公开(公告)日:2007-01-17
申请号:KR1020040098637
申请日:2004-11-29
Applicant: 한국전자통신연구원
IPC: H04L12/28
Abstract: 본 발명은 필드 레벨을 이용한 패킷 분류 방법 및 장치에 관한 것으로, (a) 포함 관계가 성립하는 주소 정보에 패킷 분류 규칙을 통하여 포함 관계를 추출하고 단계별로 세부 번호를 부여하여 필드 레벨을 생성하는 필드 레벨 생성단계; (b) 상기 (a)단계에서 생성된 필드 레벨 각각에 대한 패킷 분류 규칙의 마스크와 패킷 분류 규칙의 필드 레벨을 저장하고, 상기 필드 레벨 생성부에서 생성된 필드 레벨이 상기 주소 정보와 매칭되도록 TCAM에 저장하는 필드 레벨 저장 제어단계; 및 (c) 외부로부터 패킷이 도착하였을 경우 상기 패킷이 주소 정보를 상기 TCAM으로 송신하고 상기 TCAM 룩업으로 획득한 필드 레벨을 수신하고 상기 필드 레벨 저장제어부에 저장된 각각의 주소 정보에 대한 패킷 분류 규칙의 마스크와 패킷 분류 규칙의 필드 레벨을 로딩하여 연산 과정을 수행함으로써 포함관계가 성립되는지 여부를 판단하는 비교 판단단계;로 구성된다. 따라서, 포함관계가 발생하는 주소로 이루어진 규칙들을 놓치지 않고 모두 찾을 수 있다.
-
公开(公告)号:KR100651748B1
公开(公告)日:2006-12-01
申请号:KR1020050074850
申请日:2005-08-16
Applicant: 한국전자통신연구원
Abstract: An address collision detecting apparatus and a method thereof are provided to detect an attack which interferes with address generation, and to detect an address collision attacker by deriving the attacker, thereby blocking address collision and detecting a collision attacker. A receiver(310) receives a collision message indicating that packets and IP(Internet Protocol) addresses are already used. An address manager(320) perceives an IP address and an intrinsic ID address for physically discriminating terminals based on the packets, and accumulates the number of times of the collision message is received, according to each intrinsic ID and IP address to manage the accumulated results. If the number of the IP addresses, corresponding to each intrinsic ID address, exceeds a predetermined number, if the number of times of the collision message reception, accumulated according to each IP, exceeds the number of preset times, or if the number of times of the collision message reception, accumulated according to each intrinsic ID address, exceeds the number of preset times, a collision detector(330) generates an alarm.
Abstract translation: 提供了一种地址冲突检测装置及其方法,用于检测干扰地址生成的攻击,并通过派生攻击者来检测地址冲突攻击者,从而阻止地址冲突并检测冲突攻击者。 接收器(310)接收指示分组和IP(互联网协议)地址已被使用的冲突消息。 地址管理器(320)根据分组感知用于物理鉴别终端的IP地址和固有ID地址,并根据每个固有ID和IP地址累计接收到冲突消息的次数,以管理累积结果 。 如果对应于每个固有ID地址的IP地址的数量超过预定数量,则如果根据每个IP累积的冲突消息接收的次数超过预设次数,或者如果次数 根据每个固有ID地址累积的碰撞消息接收超过预设次数,碰撞检测器(330)产生警报。
-
-
-
-
-
-
-
-
-
Search Results
69
records
(took 0.041 seconds)
