公开(公告)号：KR1020090041570A

公开(公告)日：2009-04-29

申请号：KR1020070107150

申请日：2007-10-24

Applicant: 한국전자통신연구원

Inventor： 이석준 ,  강유성 ,  김주한 ,  김호원 ,  정교일

IPC: G06F15/00 ,  G06F21/00 ,  G06F17/00

Abstract: A system for authenticating an electronic notarial document and a method for issuing the electronic notarial document are provided to determine whether the notarial document is original by reading an RFID(Radio Frequency Identification) tag and a two-dimensional bar code included in the electronic notarial document. An input interface unit(201) receives electronic notarial document issuing information from at least one or more notarization persons concerned. A document encryption unit(202) generates a document encryption value correspondingly to the inputted electronic notarial document issuing information. A notarization transceiver(203) transmits the generated document encryption value to a terminal of a notary, and then receives the electronic signature value of the notary corresponding to the transmitted document encryption value. A notarial document generating unit(204) produces an electronic notarial document including the electronic notarial document issuing information and electron signature value.

Abstract translation: 提供用于认证电子公证文件的系统和用于发行电子公证文件的方法，以通过阅读包括在电子公证文件中的RFID（射频识别）标签和二维条形码来确定公证文件是否是原始的 。 输入接口单元（201）从至少一个或多个公证人接收电子公证文件发布信息。 文档加密单元（202）根据输入的电子公证文件发行信息生成文档加密值。 公证收发器（203）将产生的文档加密值发送给公证人的终端，然后接收与发送的文档加密值对应的公证人的电子签名值。 公证文件生成单元（204）生成包括电子公证文件发行信息和电子签名值的电子公证文件。

公开(公告)号：KR100785810B1

公开(公告)日：2007-12-13

申请号：KR1020060122643

申请日：2006-12-05

Applicant: 한국전자통신연구원

Inventor： 강유성 ,  김호원 ,  정교일

IPC: G06K17/00 ,  H04L9/32 ,  H04B7/26

CPC classification number: G06K19/073 ,  G06K7/0008 ,  H04B5/0062

Abstract: A device and a method for protecting RFID data are provided to prevent an illegal wiretapper from viewing the RFID data by encoding data interchanged between an RFID tag and an RFID reader, and apply to light RFID tag and RFID reader while following an international RFID standard. A demultiplexer(405) receives, divides, and outputs a message header, a random number, and the data comprising continuous bit strings in a predetermined bit unit. A data processor encodes or decodes the data according to a predetermined mode by including the random number, and generates or verifies a message CRC(Cyclic Redundancy Check) code to check whether an error occurs in the encoded or decoded data. Each neighboring block(409,411) outputs the continuous bit strings by connecting the message header, the random number, and the message CRC code to the encoded or decoded data. The data processor includes a PRF(Pseudo Random Function) operator(406) generating the random number by including a maker ID, a serial number, an ID, and the random number of the RFID tag, and a CCM(Counter with CBC(Cipher Block Chaining)-MAC(Message Authentication Code)) encoder(408) encoding the data according to the predetermined mode by including the generated random number.

Abstract translation: 提供了一种用于保护RFID数据的装置和方法，以防止非法窃听者通过编码RFID标签和RFID读取器之间互换的数据来查看RFID数据，并且在遵循国际RFID标准的同时应用于轻RFID标签和RFID读取器。 解复用器（405）以预定比特单位接收，分割和输出消息头，随机数和包括连续比特串的数据。 数据处理器通过包括随机数来根据预定模式对数据进行编码或解码，并生成或验证消息CRC（循环冗余校验）码，以检查编码或解码数据中是否发生错误。 每个相邻块（409,411）通过将消息头，随机数和消息CRC码连接到编码或解码的数据来输出连续的比特串。 数据处理器包括通过包括制造商ID，序列号，ID和RFID标签的随机数产生随机数的PRF（伪随机函数）运算符（406）和CCM（具有CBC（Cipher 块链接）-MAC（消息认证码））编码器（408），通过包括生成的随机数根据预定模式对数据进行编码。

公开(公告)号：KR100701103B1

公开(公告)日：2007-03-28

申请号：KR1020040108993

申请日：2004-12-20

Applicant: 한국전자통신연구원

Inventor： 강유성 ,  정병호 ,  정교일

IPC: G06Q50/28 ,  G06Q10/08 ,  G06Q50/10 ,  G06F21/78

Abstract: 내장형 보안정보 장치를 이용한 제품의 추적 및 복제 파악 방법과 그 장치가 개시된다. 본 발명은 접촉식 보안정보 장치 및 비접촉식 보장정보 장치를 포함하는 내장형 보안정보 장치를 지닌 제품에 해당 제품의 일련번호, 금액, 발행일자 및 유효기간 등의 정보를 기록하고 법적 권한 기관의 공개키로 암호화한 암호문을 저장하여, 제품이 자유롭게 통용되는 환경에서 법적 권한을 가진 기관이 내장형 보안정보를 장치를 지닌 소유자에게 드러나지 않게 내장형 보안정보 장치를 지닌 제품의 유통 흐름을 파악하고, 유통지점에서 내장형 보안정보 장치를 지닌 제품의 불법 복제를 식별할 수 있는 방법 및 장치이다.
내장형 보안정보 장치, 보이지 않는 추적, 불법 복제

公开(公告)号：KR100644865B1

公开(公告)日：2006-11-13

申请号：KR1020000080611

申请日：2000-12-22

Applicant: 한국전자통신연구원 ,  엠텍비젼 주식회사

Inventor： 강유성 ,  김신효

IPC: H04B1/40

Abstract: 본 발명은 근거리통신 전용 무선모뎀 칩을 내장한 휴대폰 및 스마트카드에 관한 것이다.
본 발명에서의 휴대폰은 기본적인 공지의 구성과 별도로 스마트카드와 근거리 무선통신을 위한 무선모뎀 칩을 내장하며, 스마트카드는 스마트카드 영역 내에 인증 및 암/복호화 기능을 수행하는 집적 회로 칩과 별도로 근거리통신 전용 무선모뎀 칩을 내장함으로서, 각각의 근거리 통신 전용 무선모뎀 칩이 고속의 근거리 무선통신을 전담하며 휴대폰과 스마트카드는 별도의 인증 절차를 갖는 것을 특징으로 한다.
이로 인해, 휴대폰과 스마트카드 사이의 고속 데이터 송수신을 제공할 수 있으며, 휴대폰과 스마트카드와의 동시 분실 및 원천 데이터의 노출을 방지할 수 있다.
휴대폰, 스마트카드, 근거리통신 전용 무선모뎀 칩, 암/복호화.

Abstract translation: 目的：提供便携式电话和包含专用短距离通信高速无线调制解调器芯片的智能卡，通过在便携式电话和智能卡中嵌入专用的短距离通信专用高速无线来高速传输和接收大量数据 卡。 构成：便携式电话（120）包含专用短距离通信高速无线调制解调器芯片（121），移动信号处理调制解调器芯片（122）和处理器（123）。 智能卡（130）包含高速无线调制解调器芯片（131）和认证和编码/解码处理集成电路芯片（132）。 认证中心（110）包括用户认证数据库（111）。 如果从认证中心（110）接收到认证请求消息，便携式电话（120）将所接收的消息传送到智能卡（130）。 从智能卡（130）接收经处理的内容，便携式电话（120）将其传送到认证中心（110）。

公开(公告)号：KR100523058B1

公开(公告)日：2005-10-24

申请号：KR1020030081803

申请日：2003-11-18

Applicant: 한국전자통신연구원

Inventor： 강유성 ,  오경희 ,  정병호 ,  정교일

IPC: H04L9/08

CPC classification number: H04L63/065 ,  H04L63/08 ,  H04W12/04 ,  H04W12/06 ,  H04W84/12

Abstract: 1. 청구범위에 기재된 발명이 속한 기술분야
본 발명은, 무선랜 시스템에서의 동적 그룹키 관리 장치 및 그 방법에 관한 것임.
2. 발명이 해결하려고 하는 기술적 과제
본 발명은, 엑세스포인트에서 접속한 다수의 무선랜 단말기의 보안상태를 인식하여 인증이 성공한 이후에 그룹키를 교환 및 설정함으로써 그룹키 설정 과정이 성공적으로 이루어지도록 하기 위한, 무선랜 시스템에서의 동적 그룹키 관리 장치 및 그 방법을 제공하는데 그 목적이 있음.
3. 발명의 해결방법의 요지
본 발명은, 무선랜 시스템에서의 동적 그룹키 관리 장치에 있어서, 무선랜 단말기의 보안상태를 인식하여 그룹키 생성 시점을 판단하기 위한 그룹키 생성 시점 판단수단; 상기 그룹키 생성 시점 판단수단에서 판단한 그룹키 생성 시점에 따라 그룹키를 생성하기 위한 그룹키 생성수단; 상기 무선랜 단말기의 보안상태에 따라 상기 그룹키 생성 수단에서 생성한 그룹키를 교환하기 위한 그룹키 교환수단; 및 상기 그룹키 교환수단에서 교환한 그룹키 대상의 수를 참조하여 그룹키를 설정하기 위한 그룹키 설정수단을 포함함
4. 발명의 중요한 용도
본 발명은 무선랜 시스템 등에 이용됨.

公开(公告)号：KR1020050047990A

公开(公告)日：2005-05-24

申请号：KR1020030081803

申请日：2003-11-18

Applicant: 한국전자통신연구원

Inventor： 강유성 ,  오경희 ,  정병호 ,  정교일

IPC: H04L9/08

CPC classification number: H04L63/065 ,  H04L63/08 ,  H04W12/04 ,  H04W12/06 ,  H04W84/12

Abstract: 1. 청구범위에 기재된 발명이 속한 기술분야
본 발명은, 무선랜 시스템에서의 동적 그룹키 관리 장치 및 그 방법에 관한 것임.
2. 발명이 해결하려고 하는 기술적 과제
본 발명은, 엑세스포인트에서 접속한 다수의 무선랜 단말기의 보안상태를 인식하여 인증이 성공한 이후에 그룹키를 교환 및 설정함으로써 그룹키 설정 과정이 성공적으로 이루어지도록 하기 위한, 무선랜 시스템에서의 동적 그룹키 관리 장치 및 그 방법을 제공하는데 그 목적이 있음.
3. 발명의 해결방법의 요지
본 발명은, 무선랜 시스템에서의 동적 그룹키 관리 장치에 있어서, 무선랜 단말기의 보안상태를 인식하여 그룹키 생성 시점을 판단하기 위한 그룹키 생성 시점 판단수단; 상기 그룹키 생성 시점 판단수단에서 판단한 그룹키 생성 시점에 따라 그룹키를 생성하기 위한 그룹키 생성수단; 상기 무선랜 단말기의 보안상태에 따라 상기 그룹키 생성 수단에서 생성한 그룹키를 교환하기 위한 그룹키 교환수단; 및 상기 그룹키 교환수단에서 교환한 그룹키 대상의 수를 참조하여 그룹키를 설정하기 위한 그룹키 설정수단을 포함함
4. 발명의 중요한 용도
본 발명은 무선랜 시스템 등에 이용됨.

公开(公告)号：KR100479260B1

公开(公告)日：2005-03-31

申请号：KR1020020062077

申请日：2002-10-11

Applicant: 한국전자통신연구원

Inventor： 강유성 ,  정병호

IPC: H04L12/22

CPC classification number: H04W12/02 ,  H04L63/0428 ,  H04L63/06 ,  H04W12/04 ,  H04W84/12

Abstract: 본 발명은 무선 랜 단말기와 액세스포인트간 키서술자의 구조, 그리고 데이터의 암호 및 복호방법과 그 장치에 관한 것으로서, 상기 액세스포인트에서 생성하는 난수인 키 초기벡터; 암호알고리즘을 지시하는 키 서술자 타입; 상기 키 초기벡터와 상기 무선 랜 단말기와 액세스포인트간에 공유하는 마스터 세션 키를 암호키로 하여 상기 암호알고리즘에 의하여 암호화되는 적어도 둘 이상의 키 재료;를 포함하는 것을 특징으로 하며, 하나의 무선구간 암호 키만을 교환하는 종래의 키 교환 방식과는 달리 본 발명에 따른 키 교환 방식에서는 키 서술자 교환 동작의 결과로써 무선 랜 단말기와 액세스포인트 사이에서 n개의 무선구간 암호 키가 교환되기 때문에 무선구간 암호 키 갱신을 위해서 별도의 키 서술자 교환 절차를 부가적으로 수행하지 않고 이미 교환되어 있는 무선구간 암호 키들 중에 하나를 사용하여 무선구간 암호 키를 갱신할 수 있기 때문에 신속한 키 갱신의 효과가 있다. 그리고, 본 발명에 따른 다수의 무선구간 암호 키 교환 방식의 장점 중의 또 다른 하나는 전송 프레임마다 서로 다른 무선구간 암호 키를 적용한 암호화 연산을 수행할 수 있기 때문에 무선구간 데이터 보안성을 향상시키는 효과가 있다

公开(公告)号：KR1020040033159A

公开(公告)日：2004-04-21

申请号：KR1020020062077

申请日：2002-10-11

Applicant: 한국전자통신연구원

Inventor： 강유성 ,  정병호

IPC: H04L12/22

CPC classification number: H04W12/02 ,  H04L63/0428 ,  H04L63/06 ,  H04W12/04 ,  H04W84/12

Abstract: PURPOSE: A method and an apparatus for encoding and decoding radio data is provided to offer a key descriptor data structure to overcome the bottle neck state in security function processing for key descriptor creation and transmission between a wireless LAN terminal and an access point. CONSTITUTION: An access point(301) consists of a master session key receiving part(307), a security function processing part(305), a transmitting part(309), and an interface part(311). The master session key receiving part(307) receives and stores a master session key from an authentication server and outputs it when key material is formed. The security function processing part(305) encodes the key material according to a password algorithm that a key descriptor type points, using the master session key and a key initiation vector as a password key. The transmitting part(309) outputs a key descriptor containing the encoded key material. The interface part(311) transmits the key descriptor and data, outputted from the transmitting part(309), to a wireless LAN terminal(101).

Abstract translation: 目的：提供一种用于编码和解码无线电数据的方法和装置，以提供密钥描述符数据结构，以克服在无线LAN终端和接入点之间的密钥描述符创建和传输的安全功能处理中的瓶颈状态。 构成：接入点（301）包括主会话密钥接收部（307），安全功能处理部（305），发送部（309）和接口部（311）。 主会话密钥接收部（307）从认证服务器接收并存储主会话密钥，并在形成密钥材料时输出。 安全功能处理部（305）使用主会话密钥和密钥发起向量作为密码密钥，根据密钥描述符类型指向的密码算法对密钥材料进行编码。 发送部（309）输出包含编码密钥材料的密钥描述符。 接口部（311）将从发送部（309）输出的键描述符和数据发送到无线LAN终端（101）。