-
公开(公告)号:KR100979200B1
公开(公告)日:2010-08-31
申请号:KR1020080074726
申请日:2008-07-30
Applicant: 한국전자통신연구원
CPC classification number: H04L63/1416 , H04L63/1441
Abstract: 본 발명은 보안정보, 및 네트워크 구성정보를 GIS(Grographic Information System) 기반의 지리정보와 매핑하여 표시함으로써 정확한 위치에 네트워크 정보를 표현 가능하며, 네트워크 관리자가 별도의 작업을 통해 지도상에 네트워크 장치, 및 상황을 표시할 필요가 없도록 하는 GIS 기반의 네트워크 정보 표시장치에 관한 것이다. 이를 위해 본 발명은, 외부 네트워크 장치로부터 네트워크 정보를 수신하며, GIS 기반의 지리정보를 구비하고, 위치정보에 응답하여 위치정보에 해당하는 지리정보를 생성하는 지리정보 처리모듈, 및 위치정보에 대응되는 지리정보에 네트워크 정보를 매핑하여 표현하며, 보안 문제를 유발하는 패킷의 공격 위치, 경유지, 및 목표위치를 라인으로 연결하고, 패킷의 공격 유형과 위험 수준에 따라 라인의 폭과 색상을 미리 정해진 폭과 색상으로 가변하여 네트워크 정보를 직관적으로 표현하는 네트워크 정보 처리모듈을 포함한다.
GIS, 네트워크 정보, 보안 이벤트, 트래픽, 지리정보-
公开(公告)号:KR1020100067584A
公开(公告)日:2010-06-21
申请号:KR1020090028244
申请日:2009-04-01
Applicant: 한국전자통신연구원
CPC classification number: H04L9/3278 , H04L9/065 , H04L9/12 , H04L9/16
Abstract: PURPOSE: An integration protective device and an integration security method are provided to simultaneously perform a device authentication and a stream encryption by changing an action mode in a process using communally a device overlapped with of a PUF(Physical Unclonable Function) circuit and a FSR(Feedback Shift Register) circuit. CONSTITUTION: An action mode control part(110) decides an authentication mode performing a device authentication and an encryption mode performing a stream encryption. An authentication part performs the device authentication using a difference of data route divided by an input data in the authentication mode. An encryption part stream-encrypts an input value through a calculation in the encryption mode. The authentication part include a plurality of operators performing a bit calculation and unit route sets including a second multiplexor with selecting one of an output of the buffers and a plurality of buffers having different route delay properties.
Abstract translation: 目的:提供集成保护装置和集成安全方法,以通过在与PUF(物理不可克隆功能)电路和FSR(物理不可克隆功能)电路重叠的设备共同进行的过程中改变动作模式来同时执行设备认证和流加密 反馈移位寄存器)电路。 构成:动作模式控制部(110)决定进行装置认证的认证方式和进行流加密的加密方式。 认证部分使用认证方式中的数据路由除以输入数据的差异来进行设备认证。 加密部分流通过加密模式中的计算加密输入值。 认证部分包括执行位计算的多个运算符和包括第二多路复用器的单元路由集合,其中选择缓冲器的输出和具有不同路由延迟特性的多个缓冲器之一。
-
公开(公告)号:KR1020100062013A
公开(公告)日:2010-06-10
申请号:KR1020080120412
申请日:2008-12-01
Applicant: 한국전자통신연구원
CPC classification number: G06F17/30979 , H04L9/0894 , H04L9/14
Abstract: PURPOSE: A data encrypting method and a data researching method using a combination key word are provided to perform efficient combination key word search using linked tree structure. CONSTITUTION: A user terminal(10) comprises a combination key word from an each keyword combination. The user terminal assigns the combination key word corresponding to a plurality of indexes. The user terminal encrypts each combination key word and an index which the combination key word is assigned by using selected one way function. The user terminal generates an index table of the encrypted combination key word(S150). The user terminal encrypts each data by using the generated secret key(S160).
Abstract translation: 目的:提供使用组合关键字的数据加密方法和数据研究方法,以使用链接树结构执行有效的组合关键词搜索。 构成:用户终端(10)包括来自每个关键字组合的组合关键字。 用户终端分配与多个索引对应的组合关键字。 用户终端通过使用选择的单向功能来加密每个组合密钥字和组合关键字被分配的索引。 用户终端生成加密组合关键字的索引表(S150)。 用户终端通过使用生成的秘密密钥来加密每个数据(S160)。
-
公开(公告)号:KR1020090113745A
公开(公告)日:2009-11-02
申请号:KR1020080100299
申请日:2008-10-13
Applicant: 한국전자통신연구원
Abstract: PURPOSE: A network attack location searching method and system using a spy-bot agent is provided to detect and trace the attacker over wide place by obtaining the packet information of the packet which accesses the each host from a remote place. CONSTITUTION: A back tracking server(300) detects one or more dangerous host through host scanning. A spy-bot management server(200) transmits the spy-bot agents(100) to the detected dangerous host. The spy-bot management server obtains packet information of the packet which accesses the each dangerous host through spy-bot agents. The back tracking server references the obtained packet information and reversely traces the starting point of the hacking code.
Abstract translation: 目的:提供使用间谍机构代理的网络攻击位置搜索方法和系统,通过从远程地点获取每个主机访问的数据包的数据包信息,在广泛的位置检测和跟踪攻击者。 构成:后跟踪服务器(300)通过主机扫描来检测一个或多个危险的主机。 间谍机器人管理服务器(200)将间谍机构代理(100)发送到检测到的危险主机。 间谍机器人管理服务器通过间谍机构代理获取访问每个危险主机的数据包的数据包信息。 后跟踪服务器引用获取的数据包信息,并反向跟踪黑客代码的起点。
-
公开(公告)号:KR100903601B1
公开(公告)日:2009-06-18
申请号:KR1020070107106
申请日:2007-10-24
Applicant: 한국전자통신연구원
IPC: G06F17/30
CPC classification number: G06F21/6209 , G06F17/30616 , G06F2221/2107 , H04L9/0861
Abstract: 본 발명은 암호화된 데이터의 검색에 있어서, 특히 수치 데이터를 포함한 데이터를 검색하는 방법을 제공한다.
본 발명에 의한 암호화된 수치 데이터 검색 시스템은, 암호화를 위한 키를 생성하는 키 생성부; 상기 생성된 키 및 수치 데이터를 포함하는 복수의 문서로부터, 수치데이터의 각 디지트(digit) 및 각 디지트의 자릿수에 근거하여, 문서에 대한 인덱스를 생성하는 인덱스 생성부; 상기 생성된 키를 이용하여, 수치 데이터의 각 디지트 및 각 디지트의 자릿수에 대한 검색 정보를 포함하는 트랩도어를 생성하는 트랩도어 생성부; 및 검색할 수치 데이터를 입력받아, 상기 트랩도어를 이용하여 상기 인덱스를 검색하고, 상기 검색할 수치 데이터를 포함하는 문서 정보를 출력하는 문서 검색부를 포함한다.-
Patent Agency Ranking
公开(公告)号:KR100654857B1
公开(公告)日:2006-12-08
申请号:KR1019990047546
申请日:1999-10-29
Applicant: 한국전자통신연구원
IPC: G06K9/00
Abstract: 본 발명은 특정 장소 출입 등의 접근 제어, 신분 인증, 신용 카드 사용, 교통 분야, 전자 상거래 및 기타 다양한 서비스 이용 분야 등에서 스마트 카드 소지자의 신분 확인이 가능하여 스마트 카드의 도용, 부정 사용 및 카드 소지자의 서비스 이용에 대한 부인을 봉쇄할 수 있는 신분 인증 스마트 카드를 포함하는 스마트 카드 시스템의 제어 방법을 제공하는데 그 목적이 있다.
본 발명에 따르면, 카드 소지자의 신분 인증 기능을 수행하는 스마트 카드 시스템에 있어서, 1개 이상의 신체 정보 및 비밀 번호를 저장 및 활용하여 카드 소지자의 신분 인증 기능을 수행하는 것을 특징으로 하는 스마트 카드 시스템이 제공된다.-
公开(公告)号:KR1020060042791A
公开(公告)日:2006-05-15
申请号:KR1020040091577
申请日:2004-11-10
Applicant: 한국전자통신연구원
IPC: H04L9/08
CPC classification number: H04L9/0861 , H04L2209/12
Abstract: 본 발명은 키 스트림 생성 방법 및 장치에 관한 것으로, 키 스트림 생성 방법은, 비트 스트림을 입력받아 암호 시스템에 사용되는 키 스트림을 생성하는 방법에 있어서, (a) 4 비트 이상의 비트 스트림을 입력받는 단계; (b) 상기 입력된 4 비트 이상의 비트 스트림에서 2 비트 이상으로 이루어진 일부 비트 스트림을 선택하는 단계; (c) 상기 (b)단계에서 선택된 일부 비트 스트림에 해당하는 각각의 비트에 대하여 소정 연산을 수행하여 연산값을 생성하는 단계; 및 (d) 상기 (c)단계에서 생성된 연산값의 상태에 따라, 상기 (a)단계에서 입력받은 비트 스트림을 버리거나 상기 (b)단계에서 선택되지 않은 나머지 비트 스트림을 키 스트림으로 출력하는 단계;로 구성된다. 본 발명의 이러한 구성을 통해 유비쿼터스 컴퓨팅 및 네트워크 환경에 적합하면서도 안전성 또는 효율성을 가지는 키 스트림 생성 방법 및 장치를 제공할 수 있다.
-
88.发明授权무선 공개키 기반 구조에서의 인증서 발급 요청/처리 장치및 그 방법과 그를 이용한 인증서 발급 시스템 失效무선공개키기반구조에서의인증서발급요청/처리장치및그방법과그를이용인서발급시스템
公开(公告)号:KR100406525B1
公开(公告)日:2003-11-22
申请号:KR1020010040971
申请日:2001-07-09
Applicant: 한국전자통신연구원
IPC: H04L9/30
Abstract: PURPOSE: An authentication issue request/process apparatus and method in a wireless public key infrastructure, and an authentication issue system using the same are provided to issue an authentication in the wireless public key infrastructure by a message signature function like a wireless markup language script sign text. CONSTITUTION: An authentication issue request device(100) signs an authentication request message using a user' identification, password, a signature public key, and a signature authentication and transmits it to an authentication issue processor(200) through a wireless network. The authentication issue request device(100) includes an initial information input/generation and providing module(110), an authentication request message generating module(120), an authentication request message signature module(130), and an authentication request control module(140). The authentication issue processor(200) tests and processes the signed authentication request message of the authentication issue request device(100). The authentication issue processor(200) includes an authentication request message signature testing module(210) and an authentication request message process module(220).
Abstract translation: 目的:提供一种无线公钥基础设施中的验证问题请求/处理设备和方法,以及使用该验证问题系统的验证问题系统,以通过消息签名功能(如无线标记语言脚本标记)在无线公钥基础设施中发布验证 文本。 组成:认证发布请求设备(100)使用用户的标识,密码,签名公共密钥和签名认证来签署认证请求消息,并通过无线网络将其发送到认证发布处理器(200)。 认证发行请求装置(100)包括初始信息输入/生成和提供模块(110),认证请求消息生成模块(120),认证请求消息签名模块(130)和认证请求控制模块(140) )。 认证问题处理器(200)测试并处理认证问题请求设备(100)的签名认证请求消息。 认证问题处理器(200)包括认证请求消息签名测试模块(210)和认证请求消息处理模块(220)。
-
公开(公告)号:KR1020030027181A
公开(公告)日:2003-04-07
申请号:KR1020010056831
申请日:2001-09-14
Applicant: 한국전자통신연구원
Abstract: PURPOSE: A method for encoding and decoding an electronic document is provided to assure the safety of an electronic commerce by supplying secrecy for an XML(Extensible Markup Language) electronic document and a conventional general electronic document through an XML encoding and decoding procedure about various electronic documents. CONSTITUTION: An electronic document to be coded is selected(301). If the electronic document is for partial encryption(302), the selected electronic document is encoded(304) and compressed(305). If a multiple access is supported for the electronic document(306), a user or a group to be decoded is selected(307) and a specific key is created(308). The created specific key is coded as a public key(312), the coded specific key is encoded(313), and an access unit is created(314). An XML encryption template is finally created by information selectively inputted according to a result of a multiple access to the coded and encoded electronic document(317).
Abstract translation: 目的:提供一种用于编码和解码电子文档的方法,以通过向XML(可扩展标记语言)电子文档和常规通用电子文档提供关于各种电子的XML编码和解码过程的保密来确保电子商务的安全性 文档。 规定:选择要编码的电子文件(301)。 如果电子文档用于部分加密(302),则所选择的电子文档被编码(304)并压缩(305)。 如果电子文档(306)支持多重访问,则选择用户或要解码的组(307),并创建特定的键(308)。 创建的特定密钥被编码为公钥(312),编码的特定密钥被编码(313),并且创建访问单元(314)。 最终通过根据对编码和编码的电子文档(317)的多次访问的结果有选择地输入的信息来创建XML加密模板。
-
公开(公告)号:KR1019980046385A
公开(公告)日:1998-09-15
申请号:KR1019960064710
申请日:1996-12-12
IPC: G06K19/07
Abstract: 본 발명은 사용자의 권한 인증 및 사용 권한 부여를 위한 스마트카드를 보다 안전하게 사용할 수 있도록 하는 스마트카드의 단계별 운용방법에 관한 것으로서, 스마트카드 제조업체에서 스마트카드를 제조하는 제작단계, 제조업에서의 카드 분실시를 대비한 보안 대책으로서의 발행자가 카드를 인수하여 자신의 식별자 코드를 기록하는 발급준비단계, 사용자의 요청에 따라 안전하게 발행자만이 알 수 있는 각종 키(Key)정보 및 권한을 부여하는 발급단계, 사용자가 발급된 카드를 사용할 수 있는 사용 단계, 사용자의 요청에 의한 카드 폐기단계 등으로 카드를 단계별로 운용하고 각 단계에 따른 카드의 상태를 설정하여 해당 단계에서 사용가능한 적정 명령 이외의 명령이나 신호 주입시에는 오류번호만을 출력한다. 또한, 한번 설정된 카드의 상태는 이전 상태로의 복귀를 불허하여 카드의 도난/분실시 카드가 위조/변조되는 일을 방지할 수 있도록 하여 스마트카드 자체의 안전성 뿐만 아니라 스마트카드를 사용하는 전체 시스템의 안전성을 제고시킬 수 있는 것이다.
-
-
-
-
-
-
-
-
-
Search Results
271
records
(took 0.037 seconds)
