-
公开(公告)号:KR1019970066914A
公开(公告)日:1997-10-13
申请号:KR1019960009280
申请日:1996-03-29
Applicant: 한국전자통신연구원
IPC: G06F15/00
Abstract: 본 발명은 스마트 카드와 파생키 목록을 이용한 시스템 인증 방법에 관한 것으로서, 스마트 카드(2)를 구비한 인증 시스템에 적용되는 시스템 인증 방법에 있어서, 고유키를 생성하여 분배하고, 생성된 고유키를 일방향 해쉬 함수를 적용하여 파생키를 생성하여 파생키 목록을 형성한 후, 파생키 목록을 분배하는 제1단계(10 내지14); 사용자로부터 지정된 수신 시스템에 대한 파생키를 파생키 목록으로부터 읽어 수신 인증 정보를 생성하고, 송신 인증 정보는 스마트 카드에서 생성된 후, 생성된 수신 인증 정보와 송신 인증 정보로 구성된 헤더와 메시지를 수신 인증 정보를 키로하여 암호화한 후 전송하는 제2단계(20 내지 27); 및 자체 생성한 수신 인증 정보를 키로하여 수신된 헤더를 복호화한 후, 복호된 헤더의 수신 인증 정보와 자체 생성한 수신 인증 정보가 일치하면 복호된 헤더의 송신 인증 정보를 이용하여 파생키 목록에서 검색하여 매치된 시스템이 존재하면 생성된 수신 인증 정보를 키로하여 수신된 메시지를 복호하는 제3단계(30 내지 38)를 포함하여 인증 과정에서 사용자가 불법 개입할 수 없도록 하여 안심하고 통신할 수 있으며, 시스템과 시스템간의 메시지 전송시 메시지 처리에 사용되는 키 정보를 파생키 목록 형태로 각 시스템에 분배하는 방식을 사용함으로써 키 관리가 용이하고, 인증절차도 간소화될 수 있는 효과가 있다.
-
公开(公告)号:KR1019960027647A
公开(公告)日:1996-07-22
申请号:KR1019940033798
申请日:1994-12-12
Applicant: 한국전자통신연구원
IPC: H04L9/00
Abstract: 본 발명은 메세지를 주고 받는 서버(server)들간의 망 보안정책과 메세지를 생성하는 발신자와 이 메세지를 수신하는 망내의 수신 서버 사이에 적용되는 사용자 보안정책이 동시에 만족될 때 메세지가 송,수신되도록 한 두개의 보안정책을 준수하는 메세지 전송제어 방법에 관한 것으로, 수신 서버가 통신로 연결요청을 입력받으면 요청자(송신 서버), 응답자(수신 서버)의 연결요청 보안레이블이 보유한 보안레이블과 같은가 확인하는 제1단계, 같으면 통신로 보안레이블을 송,수신측에 기록하고, 같지 않으면 요청자, 응답자의 연결 요청 보안레이블을 변경하는 제2단계, 통신로, 송신자의 메세지에 대해 보안레이블을 비교하여 송신거절 또는 송신허용 메세지를 송신하는 제3단계, 수신 서버가 메세지를 입력받으면 통신로, 송신자의 메세지에 대한 보안 이블을 비교하여 수신허용여부를 결정하는 제4단계를 포함하여 망 보안정책을 믿지 않는사용자측에서는 추가된 자신의 보안 대책에 의해 신뢰할 수 있는 효과가 있다.
-
公开(公告)号:KR1019950012736B1
公开(公告)日:1995-10-20
申请号:KR1019920026112
申请日:1992-12-29
Applicant: 한국전자통신연구원
IPC: G06F12/14
Abstract: inspecting monitor security lable after inputted pathword and user discriminator and using demand securuty lable; and determining whether system using permits or not after compared monitor security lable and using demand security lable.
Abstract translation: 在输入路径和用户鉴别器之后检查监控安全提示,并使用需求证书; 并在比较监控安全提示和使用需求安全信息后,确定系统是否使用许可证。
-
公开(公告)号:KR1020020081885A
公开(公告)日:2002-10-30
申请号:KR1020010021336
申请日:2001-04-20
Applicant: 한국전자통신연구원
IPC: G06F7/58
Abstract: PURPOSE: A nonlinear random number series generation device is provided to receive different number series from an FCSR(Feedback with Carry Shift Register), and to search for a corresponding random number series in an S-BOX(Substitution Box), a table of a random number having a good SAC(Strict Avalanch Criterion) characteristic so that it can be applied at a digital signature or an identification check in an electronic document transaction system. CONSTITUTION: The device comprises a plurality of FCSRs(210), a S-BOX(220), and a logic operator(230). The FCRSs(210) generate 8 bit nonlinear random number series, and transmit the 8 bit nonlinear random series to the logical operator(230). The logical operator(230) searches for a nonlinear random series in the S-BOX(220) corresponding to the transmitted 8 bit nonlinear random series. For example, in a case that a 8 bit binary value of the 8 bit nonlinear random number series is "abcdefgh", the logical operator(230) selects a row in the S-BOX(220) corresponding to the former 4 bit("abcd") and a column in the S-BOX(220) corresponding to the latter 4 bit("efgh"). Then, the logical operator(230) generates a 8 bit random number at a point where the column and the row cross in the S-BOX(220).
Abstract translation: 目的:提供一种非线性随机数序列生成装置,用于从FCSR(带进位移位寄存器的反馈)接收不同的数字序列,并在S-BOX(Substitution Box)中搜索相应的随机数字序列, 具有良好的SAC(严格雪崩准则)特征的随机数,使得其可以在电子文档交易系统中的数字签名或识别检查中应用。 构成:该装置包括多个FCSR(210),S-BOX(220)和逻辑运算器(230)。 FCRS(210)生成8位非线性随机数序列,并将8位非线性随机序列发送到逻辑运算符(230)。 逻辑运算符(230)在对应于所发送的8位非线性随机序列的S-BOX(220)中搜索非线性随机序列。 例如,在8位非线性随机数序列的8位二进制值为“abcdefgh”的情况下,逻辑运算符(230)选择与前4位对应的S-BOX(220)中的行(“ abcd“)和对应于后4位(”efgh“)的S-BOX(220)中的列。 然后,逻辑运算器(230)在S-BOX(220)中列和行交叉的点处产生8位随机数。
-
-
Patent Agency Ranking
公开(公告)号:KR1019940015842A
公开(公告)日:1994-07-21
申请号:KR1019920026112
申请日:1992-12-29
Applicant: 한국전자통신연구원
IPC: G06F12/14
Abstract: 본 발명은 단말기의 설치 환경에 따라 단말기에 보안등급 범주를 부여하고 이를 근거하여 보안등급 범위에 근거하여 컴퓨터 시스템의 사용을 제한할 수 있는 시스템 사용 제한 방법을 제공함에 있다. 상기 목적을 달성하기 위해 본 발명은 사용자가 사용자 식별자와 패스워드를 입력하여 확인 및 인증의 단계를 통과한 후 사용요구 보안등급을 입력하는 제1단계와 단말기 보안등급 범주를 검색하여 입력된 사용 요구본안등급과의 관계를 조사한 후 만족하면 시스템을 사용하게 해주는 제2단계에 의하여 수행된다.
-
公开(公告)号:KR100126855B1
公开(公告)日:1998-04-01
申请号:KR1019940033798
申请日:1994-12-12
Applicant: 한국전자통신연구원
IPC: H04L9/00
Abstract: The message transmission controlling method for observing two security policy comprises a first step of clarifying whether a connection request security label of a transmission server and a reception server is same as a kept security label if the reception server receives a communication path connection request from the transmission server; a second step of writing the communication path security label at the reception and transmission sides if same, and if not same, changing the connection request security label of the requesting party and the receiving party; a third step of comparing the security labels for a communication path and a message of the transmitting party, rejecting its transmission if the transmission is not permitted, and transmitting the message if permitted; and a fourth step of comparing the security labels for the communication path and the message of the transmitting party and deciding concerning a reception permission when the receiving server receives the message, whereby providing a reliability for a user who does not believe a network security policy.
Abstract translation: 用于观察两个安全策略的消息传输控制方法包括:如果接收服务器从传输接收到通信路径连接请求,则清楚传输服务器和接收服务器的连接请求安全标签是否与保持的安全标签相同的第一步骤 服务器; 如果相同,则在接收和发送侧写入通信路径安全标签的第二步骤,如果不相同,则改变请求方和接收方的连接请求安全标签; 比较通信路径的安全标签和发送方的消息的第三步骤,如果不允许发送,则拒绝其传输,如果允许则发送该消息; 以及第四步骤,比较通信路径的安全标签和发送方的消息,并且当接收服务器接收到消息时决定关于接收许可,从而为不相信网络安全策略的用户提供可靠性。
-
-
公开(公告)号:KR1019950015185B1
公开(公告)日:1995-12-23
申请号:KR1019930024137
申请日:1993-11-13
Applicant: 한국전자통신연구원
IPC: G06F11/30
Abstract: The data protecting method of a personal computer using an automatic coding/decoding comprises the steps of: performing a mandatory access control to determine if it is related to coding/decoding if a user inputs a command in a user command standby state; determining the coding/decoding to permit a read access to a corresponding file only when a secret grade of a user is higher than or equal to the secret grade of to-be-accessed file and the secret range of a user contains the secret range of the to-be-accessed file; generating a coding key by using the size of the file as a coding initial vector or generating a decoding key by using it as a decoding initial vector; and decoding corresponding file by inserting the decoding key and the decoding initial vector into a coding file to tout a decoded file to the user and performing a coding by the generated coding key to output a coding file.
Abstract translation: 使用自动编码/解码的个人计算机的数据保护方法包括以下步骤:如果用户在用户命令待机状态下输入命令,则执行强制访问控制以确定其是否与编码/解码有关; 只有当用户的秘密级别高于或等于被访问文件的秘密级别时,确定编码/解码才允许对对应文件的读取访问,并且用户的秘密范围包含用户的秘密级别 要访问的文件; 通过使用文件的大小作为编码初始向量来生成编码密钥,或者通过将其用作解码初始向量来生成解码密钥; 并且通过将解码密钥和解码初始向量插入到编码文件中来解码对应的文件,以便向用户提供解码的文件,并通过所生成的编码密钥执行编码以输出编码文件。
-
公开(公告)号:KR1019950015077A
公开(公告)日:1995-06-16
申请号:KR1019930024137
申请日:1993-11-13
Applicant: 한국전자통신연구원
IPC: G06F11/30
Abstract: 본 발명온 데이타를 저장하고 처리하는 퍼스널 컴퓨터(Personal Compoter) 시스템에서 퍼스널 컴퓨터가 지니고 있는 고유의 특성으로 인하여 악의있는 사용자의 시스템 자원 특히 화일에 대한 정보의 누출을 막는 방법으로 액세스 제어와 연동한 자동 암/복호화 시스템에 의거하여 퍼스널 컴퓨터 내의 중요한 자료에 대한 노출을 막기 위한 자동 암/복호화를 이용한 퍼스널 컴퓨터의 데이타 보호 방법에 관한 것으로, 퍼스널 컴퓨터를 사용하려고하는 사용자가 상기 퍼스널 컴퓨터의 원하는 자료를 액세스하고자 명령어를 입력시키고 상기 입력된 명령어를 실행시키기 위해서 먼저 강제적 액세스 제어(Mandatory Access Control)를 수행하는 제1 단계(31 내지 33),상기 액세스 제어를 통과한 것에 대한 암/복호화를 판단하는 제2 단계(34) ;상기 암/복호화 판단에 의거하여 암/복호화 키를 생성하는 제3 단계(35, 39), 및 상기 생성된 암/복호화 키를 이용하여 화일을 자동 암/복호화하는 제4단계(36 내지 38, 39 내지 42);를 포함하여 이루어지는 것을 특징으로 한다.
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.018 seconds)
