公开(公告)号：KR101259910B1

公开(公告)日：2013-05-02

申请号：KR1020110119112

申请日：2011-11-15

Applicant: 한국전자통신연구원

Inventor： 남동수 ,  조남덕 ,  김형천 ,  박상우 ,  윤이중

IPC: G06F21/20 ,  G06F11/30

CPC classification number: H04L63/1483

Abstract: PURPOSE: An apparatus for detecting a modulated URL by HTTP header analysis and a method thereof are provided to remove a threat connected to a malicious site without the consent of a user by checking whether a corresponding URL is modulated or not before connecting the URL which is possibly modulated on a webpage of a connected website. CONSTITUTION: An apparatus for detecting modulated URL includes a control unit(10), a URL information collecting unit(40), a URL HTTP header analyzing unit(50), and a URL modulation checking unit(60). The control unit controls the operation of each unit of the apparatus for detecting the modulated URL. The URL information collecting unit collects URL information linked with a webpage selected by a user on a connected website if the user terminal executes a web browser and connects to the website of which URL is inputted by a user. The URL HTTP header analyzing unit analyzes HTTP header information from collected URL information if the URL information is collected by the URL information collecting unit. The URL modulation checking unit determines a corresponding URL if retransmission information from the corresponding URL to different URL does not exist in a HTTP header as a result of the HTTP header information analysis of the URL HTTP header analyzing unit. [Reference numerals] (10) Control unit; (20) Input unit; (30) Output unit; (40) URL information collecting unit; (50) URL HTTP header analyzing unit; (60) URL modulation checking unit

Abstract translation: 目的：提供一种用于通过HTTP头部分析检测调制的URL的方法及其方法，用于通过在连接URL之前检查对应的URL是否被调制来消除连接到恶意站点的威胁，而不是由用户同意 可能调制在连接网站的网页上。 构成：用于检测调制URL的装置包括控制单元（10），URL信息收集单元（40），URL HTTP头分析单元（50）和URL调制检查单元（60）。 控制单元控制用于检测调制URL的设备的每个单元的操作。 如果用户终端执行网络浏览器并且连接到用户输入的URL的网站，则URL信息收集单元收集与连接的网站上的用户所选择的网页链接的URL信息。 如果URL信息由URL信息收集单元收集，则URL HTTP头分析单元从收集的URL信息中分析HTTP头信息。 作为URL HTTP头分析单元的HTTP头信息分析的结果，URL调制检查单元确定对应的URL，如果来自不同URL的对应URL的重传信息不存在于HTTP报头中。 （附图标记）（10）控制单元; （20）输入单元; （30）输出单元; （40）URL信息收集单元; （50）URL HTTP头分析单元; （60）URL调制检查单元

公开(公告)号：KR101151367B1

公开(公告)日：2012-08-07

申请号：KR1020110142652

申请日：2011-12-26

Applicant: 한국전자통신연구원

Inventor： 문정환 ,  김병준 ,  김형천 ,  박상우 ,  윤이중

IPC: G06Q20/40 ,  G06Q40/02

CPC classification number: G06Q20/405

Abstract: PURPOSE: An online financial transaction authentication method and apparatus thereof are provided to confirm the recognition state of a user randomly using a part of main transaction information as authentication information. CONSTITUTION: An authentication information generation unit(110) randomly selects a part of main transaction information corresponding to a user. The authentication information generation unit generates authentication information by combining the selected information. A display unit(140) provides the converted authentication information and the main transaction information to the user. A user recognition determination unit(160) determines whether the user recognizes the authentication information.

Abstract translation: 目的：提供一种在线金融交易认证方法及其装置，用于使用主交易信息的一部分随机地确认用户的识别状态作为认证信息。 构成：认证信息生成单元（110）随机选择与用户对应的主要交易信息的一部分。 认证信息生成单元通过组合所选择的信息来生成认证信息。 显示单元（140）向用户提供转换的认证信息和主交易信息。 用户识别确定单元（160）确定用户是否识别认证信息。

公开(公告)号：KR100160354B1

公开(公告)日：1998-12-01

申请号：KR1019950052187

申请日：1995-12-19

Applicant: 한국전자통신연구원

Inventor： 박상준 ,  박상우 ,  김광조 ,  이대기

IPC: H04B7/26

Abstract: 본 발명은 디지털 이동 통신 시스템에서의 가입자 인증 부호 생성 장치 및 그 방법에 관한 것으로, 이동국 발호 인증시에는 기지국(2)에서 생성된 난수(RAND)와 이동국과 인증센터의 메모리(76,85)에 저장된 공유 비밀 데이타(SDD)를 입력받고, 공유 비밀 데이타 생성시에는 인증센터(5)에서 생성된 난수(RANDBS)와 인증센터와 이동국의 메모리에 저장된 비밀키(A_Key)를 입력받고, 공유 비밀 데이타 갱신 확인시에는 이동국에서 생성된 난수(RANDBS)와 새롭게 생성된 공유 비밀 데이타(SSD_NEW)를 입력받아 난수 데이타(RAND, RANDSSD, RANDBS)로 비선형 변환하여 동작키를 생성하는 동작키 생성 수단(100); 이동국 발호 인증시에는 기지국(2)에서 생성된 난수(RANDSDD)와 메모리(82,74)에 저장된 이동국의 장치 일련번호(ESN)와 가입자로부터 입력되는 마지막 다이얼 수로 구성되는 디지트(DIGITS)를 입력받고, 공유 비밀 데이타 생성시에는 인증센터(5)에서 생성된 난수(RANDSDD)와 메모리(82,74)에 저장된 이동국의 장치 일련 번호(ESN)를 입력받고, 공유 비밀 데이타 갱신 확인시에는 이동국(1)에서 생성된 난수(RANDBS)와 메모리(82,74)에 저장된 이동국의 장치 일련 번호(ESN)와 이동국 식별 번호(MIN)를 입력받아 난수 데이타(RAND, RANDSSD, RANDBS)를 사용하여 난수화 하여 초기 난수 데이타를 생성하는 초기 난수 생성 수단; 및 상기 동작키 생성 수단(100)의 출력과 상기 초기 난수 생성 수단(200)의 출력을 입력받아 서로 다른 부울 함수를 사용하여 버퍼 값을 변환시키는 과정을 통해 인증 부호 또는 공유 비밀 데이타를 생성하는 해쉬값 생성 수단(300)을 구비하여 이동 통신 사업자가 정당한 가입자를 보호하고, 불법적인 사용자의 통화 동용을 막을 수 있을 뿐만 아니라 이동 통신 사업자의 통화 도용에 따른 과금 손실을 예방할 수 있는 효과가 있다.

公开(公告)号：KR1019960018954A

公开(公告)日：1996-06-17

申请号：KR1019940031852

申请日：1994-11-29

Applicant: 한국전자통신연구원

Inventor： 박상준 ,  박상우 ,  김광조

IPC: G06F7/58

Abstract: 본 발명은 무상관 자기 합산 난수 발생 장치 및 방법에 관한 것으로, 한개의 선형 쉬프트 레지스터를 사용하여 안전하고 구현이 용이한 무상관 자기 합산 난수 발생 장치와 디지털로 변환된 음성 정보의 보호 및 임의의 디지털 정보를 효과적으로 보호하는 무상관 자기 합산 난수 발생 방법을 제공하기 위하여, 선형 쉬프트 레지스터(203), 임의의 논리 계산을 하는 다수의 부올회로(207,208,209); 전가산 수단(210); 저장 수단(211); 및 배타적 논리합 수단(212)를 구비하는 무상관 자기 합산 난수 발생 장치와 상기 장치에 적용되는 방법에 있어서, 상기 선형 쉬프트 레지스터(203)를 동작시키는 제1단계(301,302); 논리 계산을 하는 제2단계(303); 전가산한 후에 배타적 논리합(Exclusive-or)하는 제3단계(304,305); 및 상기 과정을 반복 수행하는 제4단계를 구비하여 디지탈로 변환된 음성 신호 및 임의의 디지탈 정보를 보호하고, 특히 구현이 용이하여 칩으로 개발시 실현의 복잡도가 매우 적으며 개발되는 칩의 크기를 줄일 수 있으므로 무전기와 휴대폰등과 같은 소형 통신 시스템의 정보 보호용으로 사용할 수 있는 효과가 있다.