-
公开(公告)号:KR100992184B1
公开(公告)日:2010-11-04
申请号:KR1020080064922
申请日:2008-07-04
Applicant: 한국전자통신연구원
IPC: G06F21/00
Abstract: 플랫폼 장착용 모듈은 입출력 인터페이스부를 통해 외부 장치와 통신할 수 있고, 내장된 펌웨어 및 입출력 인터페이스부로 수신된 명령을 실행하여 데이터 처리 내부 제어 신호 발생 등의 제어를 수행하는 실행 엔진부, 해시 연산을 통해 인증 절차를 수행하여 무결성을 검사하는 무결성 검사부, 대칭키 쌍 및 RSA 암호키 쌍을 생성하는 키 생성부, RSA 암호 연산을 이용하여 데이터를 암호화하여 암호화된 데이터를 생성하는 RSA 엔진부, RSA 암호키 쌍 및 암호화된 데이터를 저장하고, 플랫폼 장착용 모듈과 연관된 식별자 및 상태를 저장하는 비휘발성 메모리부, 동적 데이터를 저장하는 휘발성 메모리부, 난수를 생성하는 실난수 생성부 및 입출력 인터페이스부를 통한 외부의 오류 주입 공격에 대비하여 동작 규격 이외의 전압, 온도 및 동작 주파수의 값에 대한 검출과 플랫폼 장착용 모듈의 실행을 차단하는 제어 신호를 생성하는 VTF 검출부를 포함한다. 이를 통해 모바일 디바이스의 키의 생성과 무결성을 보장하고, 미리 설정된 플랫폼 장착용 모듈의 기능을 변경할 수 있다.
신뢰 플랫폼 모듈, 무결성, 암호 코프로세서, 난수-
公开(公告)号:KR1020100068023A
公开(公告)日:2010-06-22
申请号:KR1020080126669
申请日:2008-12-12
Applicant: 한국전자통신연구원
Abstract: PURPOSE: A device and a method for setting communication interface of trusted platform module are provided to communication with a platform by setting of desired communication interface among various interfaces. CONSTITUTION: An interface setting unit(120) receives information about available communication interfaces from platform(20) through preset communication interface. The interface setting unit transmits information about the available communication interfaces as the response about the request to the platform. A TPM(Trusted Platform Module)(10) communicates with the platform through preset communication interface after setting communication interface which the platform selected.
Abstract translation: 目的:设置可信平台模块通信接口的设备和方法,通过设置各种接口之间的所需通信接口,提供与平台通信。 构成:接口设置单元(120)通过预设通信接口从平台(20)接收关于可用通信接口的信息。 接口设置单元将关于可用通信接口的信息作为关于请求的响应发送到平台。 TPM(可信平台模块)(10)通过设置平台选择的通信接口之后,通过预设通信接口与平台通信。
-
公开(公告)号:KR1020100065721A
公开(公告)日:2010-06-17
申请号:KR1020080124199
申请日:2008-12-08
Applicant: 한국전자통신연구원
IPC: H04L9/06
CPC classification number: H04L9/3239 , H04L2209/12 , H04L2209/805
Abstract: PURPOSE: A hash encryption device and a method thereof are provided to minimize the power consumption required for hardware resource by applying a clock signal only when data saved in a register is changed. CONSTITUTION: A message scheduler(300) generates a plurality of first message data during a first hash calculation process. The message scheduler generates a plurality of second message data during a second hash calculation process. A message compression part(400) computes a first message digest by using the second message data during the first hash calculation process. The message compression part generates a second message digest by using the second message data during the second hash calculation process. A controller(200) decides the hash operation which is used for the calculation data among the first and the second hash calculation from an external control command. The controller decides the times of the hash calculation. The controller controls the message scheduler and the message compression part according to the determined hash calculation and the times.
Abstract translation: 目的:提供散列加密装置及其方法,以便仅当存储在寄存器中的数据改变时才通过施加时钟信号来最小化硬件资源所需的功率消耗。 构成:消息调度器(300)在第一散列计算处理期间生成多个第一消息数据。 消息调度器在第二哈希计算处理期间生成多个第二消息数据。 消息压缩部分(400)在第一散列计算处理期间通过使用第二消息数据来计算第一消息摘要。 消息压缩部分在第二哈希计算处理期间通过使用第二消息数据生成第二消息摘要。 控制器(200)根据外部控制命令确定在第一和第二散列计算中用于计算数据的散列操作。 控制器决定散列计算的时间。 控制器根据确定的散列计算和时间来控制消息调度器和消息压缩部分。
-
公开(公告)号:KR1020100064306A
公开(公告)日:2010-06-14
申请号:KR1020090040285
申请日:2009-05-08
Applicant: 한국전자통신연구원
Abstract: PURPOSE: A mobile system to which a trusted security module is applied and a security module operating method thereof are provided to build one of trusted security modules in a mobile platform and independently operate engines, thereby improving effectiveness of costs. CONSTITUTION: A trusted security module(140) provides storage spaces(112,122,132) to provide a security service in a mobile platform. The storage spaces store security information. The first engine(110) is connected to the trusted security module. The first engine generates one or more engines. The second engine(120) is generated through drive of the first engine. The second engine uses information in the trusted security module through the first engine.
Abstract translation: 目的:提供可信赖的安全模块应用的移动系统及其安全模块的操作方法,以在移动平台中构建一个可靠的安全模块,并独立运行引擎,从而提高成本的有效性。 构成:信任安全模块(140)提供存储空间(112,122,132)以在移动平台中提供安全服务。 存储空间存储安全信息。 第一引擎(110)连接到可信安全模块。 第一台发动机产生一个或多个发动机。 第二发动机(120)通过第一发动机的驱动而产生。 第二台引擎通过第一台引擎在信任的安全模块中使用信息。
-
公开(公告)号:KR1020090065415A
公开(公告)日:2009-06-22
申请号:KR1020080064922
申请日:2008-07-04
Applicant: 한국전자통신연구원
IPC: G06F21/00
Abstract: A module mounted platform and a method for changing function for a module mounted platform are provided to ensure the integrity of a mobile device by protecting the stored data. An integrity inspection unit(230) ensures the integrity by performing an authentication process through a hash operation, and a key generating unit(250) generates a pair of symmetrical keys and a pair of cryptographic keys corresponding to an RSA(Rivest Shamir Adleman) cryptographic method. An RSA(Rivest Shamir Adleman) engine unit(260) generates encoded data by encoding the data through the pair of cryptographic keys. A non-volatile memory unit(280) stores a first code, and provides the other codes except the first code to an execution engine unit based on a mode selection signal.
Abstract translation: 提供了模块安装平台和用于改变模块安装平台的功能的方法,以通过保护所存储的数据来确保移动设备的完整性。 完整性检查单元(230)通过散列操作执行认证处理来确保完整性,密钥生成单元(250)生成一对对称密钥和对应于RSA(Rivest Shamir Adleman)密码的密钥对 方法。 RSA(Rivest Shamir Adleman)引擎单元(260)通过一对加密密钥对数据进行编码来生成编码数据。 非易失性存储器单元(280)存储第一代码,并且基于模式选择信号将除第一代码之外的其他代码提供给执行引擎单元。
-
Patent Agency Ranking
公开(公告)号:KR1020080050210A
公开(公告)日:2008-06-05
申请号:KR1020070040514
申请日:2007-04-25
Applicant: 한국전자통신연구원
IPC: G01R23/02
CPC classification number: G01R23/09 , G01R1/28 , G01R19/1659 , G01R23/10
Abstract: A frequency sensing apparatus is provided to maintain safety of a hardware device by removing dangerous elements from the hardware device through sensing of changes in the frequency of a clock signal. A frequency sensing apparatus includes an integrator(11) and a comparator(12). The integrator receives clock signals and integrates the received clock signals. The comparator compares an output of the integrator with a predetermined threshold voltage. An output of the comparator indicates whether the clock signal is within a normal frequency range or not. The predetermined threshold voltage is set as a predetermined voltage equal to and more than an output voltage of the integrator corresponding to a lower limit frequency of the normal frequency range of the clock signal.
Abstract translation: 提供了一种频率感测装置,用于通过感测时钟信号频率的变化来从硬件装置中去除危险元件来维持硬件装置的安全性。 频率感测装置包括积分器(11)和比较器(12)。 积分器接收时钟信号并对接收到的时钟信号进行积分。 比较器将积分器的输出与预定阈值电压进行比较。 比较器的输出指示时钟信号是否处于正常频率范围内。 预定阈值电压被设定为等于并且大于与时钟信号的正常频率范围的下限频率相对应的积分器的输出电压的预定电压。
-
公开(公告)号:KR100819024B1
公开(公告)日:2008-04-02
申请号:KR1020050121982
申请日:2005-12-12
Applicant: 한국전자통신연구원
IPC: G06F15/00
Abstract: 본 발명은 아이디/패스워드를 이용한 사용자 인증 방법에 관한 것으로, 클라이언트에서 아이디/패스워드를 포함하는 사용자 인증 원본 데이터를 기 저장되어 있는 서버로 접속하여 사용자 인증을 수행하는 방법에 있어서, (a) 상기 클라이언트는 사용자 인증으로 아이디/패스워드 방식을 사용한다는 정보를 포함하는 메시지를 상기 서버로 전송하는 단계; (b) 상기 서버로부터 상기 서버의 인증서를 전송받아 검증하는 단계; (c) 상기 전송받은 인증서의 검증이 이루어지는 경우, 키 생성과 교환을 통하여 상기 서버와 사용할 비밀키를 생성하여 공유하는 단계; 및 (d) 상기 사용자 인증 원본 데이터와 대응되는 사용자 인증 비교본 데이터에 대한 해쉬 값을 계산하고 상기 비밀키로 암호화하여 상기 서버로 전송함으로써 사용자 인증을 수행하는 단계;로 구성되어, 네트워크 시스템 특히 홈네트워크 시스템을 사용하는 사용자가 자신의 아이디/패스워드 정보를 이용하여 보다 안전하게 사용자 인증을 수행할 수 있다.
-
公开(公告)号:KR100714100B1
公开(公告)日:2007-05-02
申请号:KR1020050065711
申请日:2005-07-20
Applicant: 한국전자통신연구원
IPC: H04L9/32
Abstract: 본 발명은 댁내외 홈네트워크 시스템에서 안전한 홈서비스를 받기 위한 편리한 사용자 인증 메커니즘에 관한 것으로, 홈네트워크 시스템의 사용자를 인증하는 방법으로, 댁내 사용자가 댁내 디바이스를 제어할 수 있기 위한 사용자 인증 방법, 댁내 사용자가 홈네트워크 사업자 서버가 제공하는 서비스를 사용하기위한 사용자 인증 방법 및 댁외 사용자가 댁내 디바이스를 제어하기 위한 사용자 인증 방법으로 구성되며 사용자 인증과정에서 사용자 편의성을 제공하기 위해 홈서버에서 매핑기능과 인증대행기능을 제공한다. 또한 본 발명에서 제공하는 사용자 인증 방법은 아이디/패스워드, 인증서, 생체정보 등 사용자가 원하는 다양한 인증수단을 선택하여 인증 받을 수 있는 장점이 있다.
-
公开(公告)号:KR100564759B1
公开(公告)日:2006-03-27
申请号:KR1020030090969
申请日:2003-12-13
Applicant: 한국전자통신연구원
IPC: G06K17/00
Abstract: 본 발명은 스마트 카드와 단말기 사이의 통신 프로토콜 선택 및 통신 프로토콜 파라미터 변경에 관한 것으로, 스마트 카드 칩의 공정이 완료되고, 스마트 카드가 제작된 후에 단말기의 리셋에 대한 응답(ATR : answer to reset)이 변경 가능한 스마트 카드 리셋 응답 변경 방법을 제공한다.
본 발명에 따른 스마트 카드 제작 후에도 단말기의 리셋에 대한 응답이 변경 가능한 스마트 카드 리셋 응답 변경 방법을 채용한 스마트 카드의 이점은 다양한 단말기 및 다양한 응용 서비스에 호환이 가능하도록 하여, 필요하다면 특정 단말기 및 특정 응용 서비스에 적당한 리셋에 대한 응답(ATR)으로 수정이 가능하므로, 리셋에 대한 응답을 수정하기 위해 다시 반도체 공정이 필요한 비용 및 시간을 절약할 수 있다.-
公开(公告)号:KR1020040033157A
公开(公告)日:2004-04-21
申请号:KR1020020062075
申请日:2002-10-11
Applicant: 한국전자통신연구원
IPC: H04B1/40
CPC classification number: G06K19/0723
Abstract: PURPOSE: An RFID(Radio Frequency Identification) and a method for operating the same are provided to configure a special logic circuit that processes signals to control the operations of an RFID. CONSTITUTION: An RFID comprises an antenna(100), an analog signal processing part(110), a digital signal processing part(120), and a logic operation part(130). The antenna(100) transmits and receives signals with an external devices. The analog signal processing part(110) converts an analog signal, received to the antenna(100), into a digital signal. Also the analog signal processing part(110) converts a digital signal to be transmitted to the external device into an analog signal and transmits it to the antenna(100). The digital signal processing part(120) receives a digital signal from the analog signal processing part(110), demodulates the received signal, and detects an SOF(Start Of Frame) signal and an EOF(End Of Frame) signal. The logic operation part(130) comprises a memory unit and a logic processing unit to process the data transmitted and received with the external device.
Abstract translation: 目的:提供RFID(射频识别)及其操作方法,以配置处理信号以控制RFID操作的特殊逻辑电路。 构成:RFID包括天线(100),模拟信号处理部分(110),数字信号处理部分(120)和逻辑运算部分(130)。 天线(100)利用外部设备发送和接收信号。 模拟信号处理部分(110)将接收到天线(100)的模拟信号转换为数字信号。 此外,模拟信号处理部分(110)将要发送到外部设备的数字信号转换成模拟信号并将其发送到天线(100)。 数字信号处理部(120)从模拟信号处理部(110)接收数字信号,对接收到的信号进行解调,并检测出SOF(起始帧)信号和EOF(帧结束)信号。 逻辑运算部分(130)包括存储器单元和逻辑处理单元,用于处理与外部设备发送和接收的数据。
-
-
-
-
-
-
-
-
-
Search Results
108
records
(took 0.043 seconds)
