-
公开(公告)号:KR100826886B1
公开(公告)日:2008-05-06
申请号:KR1020070033324
申请日:2007-04-04
Applicant: 한국전자통신연구원
Abstract: A file link method of a smart card for interworking wireless networks is provided to be capable of sharing contents of files between applications of the smart card used for interworking the wireless networks, thereby removing duplication of the files between the applications and implementing more flexible interworking between the wireless networks. A link file generation message is received(201). An original file which is a target of a link is searched by using information included in the link file generation message(202-204). An access right for the original file is confirmed by checking a security level of the searched original file(205). If the access right for the original file exists, a link file for linking the original file is generated(206,207). When the access right for the original file is confirmed, the access right exists when the received link file generation message is at more than the confirmed security level.
Abstract translation: 提供了用于互通无线网络的智能卡的文件链接方法,以能够在用于互连无线网络的智能卡的应用之间共享文件的内容,从而消除应用之间的文件的重复,并实现更灵活的互通 无线网络。 接收链接文件生成消息(201)。 通过使用包括在链接文件生成消息(202-204)中的信息来搜索作为链接的对象的原始文件。 通过检查所搜索的原始文件的安全级别(205)来确认原始文件的访问权限。 如果原始文件的访问权限存在,则生成用于链接原始文件的链接文件(206,207)。 当原始文件的访问权限被确认时,当所接收的链接文件生成消息大于所确认的安全级别时,存在访问权限。
-
公开(公告)号:KR100651717B1
公开(公告)日:2006-12-01
申请号:KR1020040081118
申请日:2004-10-11
Applicant: 한국전자통신연구원
IPC: H04L9/32
CPC classification number: H04L63/083 , H04L12/2803 , H04L12/2818 , H04L2012/285
Abstract: 본 발명은 스마트 카드를 이용한 원격 단말기와 홈 네트워크 간에 인증 방법 및 장치에 관한 것으로서, 네트워크망을 통하여 연결된 원격 단말기와 홈 네트워크 간의 스마트 카드를 이용한 인증방법에 있어서, (a) 상기 네트워크망을 통하여 상기 원격 단말기와 상기 홈 네트워크가 접속하는 단계; (b) 상기 홈 네트워크에 연결된 서버 스마트 카드에 저장되어 있는 제 1 비밀 공유 데이터와 상기 원격 단말기에 연결된 클라이언트 스마트 카드에 저장되어 있는 제 2 비밀 공유 데이터를 사용하여 인증을 수행하는 단계; 및 (c) 상기 (b)단계에서 인증이 이루어지는 경우 상기 원격 단말기와 상기 홈 네트워크 사이에서 보안터널을 형성하는 단계;로 구성된다. 따라서, 원격 단말기와 홈 서버간에 안전한 보안터널을 형성하여 통신을 수행함으로써 홈 네트워크에 관한 보안 취약성을 해결한다.
-
公开(公告)号:KR1020080050207A
公开(公告)日:2008-06-05
申请号:KR1020070037944
申请日:2007-04-18
Applicant: 한국전자통신연구원
CPC classification number: G06F21/52 , G06F9/46 , G06F11/3604
Abstract: A TPM(Trusted Platform Module) command processing method and a wireless terminal for processing the TPM command are provided to improve an operation efficiency of a CPU(Central Processing Unit) in a TPM by multitasking plural TPM commands at the same time. A wireless terminal includes a mobile platform(71) and a TPM(72). The mobile platform transmits a TPM(Trusted Platform Module) command for verifying an integrity of a platform, and receives a response to the TPM command. When the TPM command is received from the mobile platform, the TPM multitasks independent inner functions of the TPM commands and transmits the processed result to the mobile platform in a response message. The independent inner functions are defined as one task.
Abstract translation: 提供TPM(可信平台模块)命令处理方法和用于处理TPM命令的无线终端,以通过同时多任务多个TPM命令来提高TPM中的CPU(中央处理单元)的操作效率。 无线终端包括移动平台(71)和TPM(72)。 移动平台发送用于验证平台完整性的TPM(可信平台模块)命令,并接收对TPM命令的响应。 当从移动平台接收到TPM命令时,TPM多任务处理TPM命令的独立内部功能,并将响应消息中的处理结果发送到移动平台。 独立内部函数被定义为一个任务。
-
公开(公告)号:KR100628307B1
公开(公告)日:2006-09-27
申请号:KR1020040089164
申请日:2004-11-04
Applicant: 한국전자통신연구원
IPC: H04L9/32
Abstract: 본 발명은 스마트카드를 이용한 홈 네트워크의 댁 내 보안 방법 및 시스템에 관한 것으로, 홈 서버를 통하여 가전기기를 제어할 수 있는 홈 네크워크 시스템에서의 보안 방법에 있어서, (a)홈 서버를 통하여 등록 아이디를 포함하는 인증 정보를 스마트카드에 저장하는 발급 단계; (b) 상기 가전기기에 상기 스마트카드를 삽입하고, 상기 스마트카드로부터 상기 등록 아이디를 수신하는 단계; (c) 상기 (b)단계에서 수신된 상기 등록 아이디를 통하여 상기 홈 서버와 접속하여 상기 홈 서버와 상기 스마트카드 사이에서 인증을 수행하는 단계; 및 (d) 상기 (c)단계에서 인증이 이루어지는 경우 상기 홈 서버와 상기 가전기기 사이에서 암호화된 데이터 통신이 이루어지는 단계;로 구성된다. 따라서, 홈 네트워크 시스템에서 스마트카드를 이용하여 각종 가전기기를 홈 서버에 등록하고 인증하는 방법 및 시스템을 제공한다.
-
公开(公告)号:KR1020060030994A
公开(公告)日:2006-04-12
申请号:KR1020040079858
申请日:2004-10-07
Applicant: 한국전자통신연구원
Abstract: 공중 무선랜 및 휴대 인터넷에서의 사용자 접속 인증 방법이 개시된다. 본 발명은, 공중 무선랜 및 휴대 인터넷의 접속 인증 방법에 있어서, (a) 무선 단말기가 이동전화기의 USIM(Universal Subscriber Identity Module)에 저장된 NAI(Network Access Identifier)와 3G인증과정에서 생성된 암호 키를 가지고 상기 공중 무선랜 또는 휴대 인터넷에 접속을 시도하는 접속시도 단계; (b) 공중 무선랜 인증서버 또는 휴대 인터넷 인증서버에서 상기 NAI를 3G 인증서버에 전달하는 NAI 전달 단계; (c) 상기 3G 인증서버에서 상기 NAI에 해당하는 사용자를 확인하고 확인된 사용자에 대한 암호 키를 상기 공중 무선랜 인증서버 또는 상기 휴대 인터넷 인증서버에 전달하여 상기 무선단말기와의 공중 무선랜 또는 휴대 인터넷의 인증을 수행하는 인증 수행 단계; (d) 상기 암호 키가 상기 공중 무선랜 인증서버 또는 상기 휴대 인터넷 인증서버에 전달되었을 경우, 해당 서버에서 상기 암호 키를 이용하여 별도의 인증을 수행하거나 액세스 포인트(AP; Access Point)에 상기 암호 키를 전달하는 암호키 전달 단계;를 포함하는 것을 특징으로 한다.
-
Patent Agency Ranking
公开(公告)号:KR100907824B1
公开(公告)日:2009-07-14
申请号:KR1020070033323
申请日:2007-04-04
Applicant: 한국전자통신연구원
Abstract: A method and an apparatus for enhancing network and service security by using a trusted platform module are provided to record a threat log at a trusted platform module safely and transmit the recorded threat log in verifying integrity of a platform, thereby increasing reliability of the platform. An apparatus for enhancing network and service security includes a security software unit(130) having security software, and curing and warning a generated threat through the corresponding security software; a trusted platform module(110) having a treat log recording part(111), wherein the trusted platform module records the generated threat log in accordance with a request from the corresponding security software; and a TSS(TPM Software Stack)(120) interfacing interworking of the security software and the trusted platform module.
Abstract translation: 提供了一种通过使用可信平台模块来增强网络和服务安全性的方法和装置,以便安全地将可靠日志记录在可信平台模块中,并传输所记录的威胁日志来验证平台的完整性,从而提高平台的可靠性。 一种用于增强网络和服务安全性的装置,包括具有安全软件的安全软件单元(130),并且通过相应的安全软件固化并警告所产生的威胁; 具有处理日志记录部分(111)的可信平台模块(110),其中可信平台模块根据来自相应安全软件的请求记录所生成的威胁日志; 和连接安全软件和可信平台模块的互通的TSS(TPM软件栈)(120)。
-
公开(公告)号:KR1020090059275A
公开(公告)日:2009-06-11
申请号:KR1020070126033
申请日:2007-12-06
Applicant: 한국전자통신연구원
CPC classification number: G06F21/57 , G06F11/1402 , G06F21/50 , G06F21/565 , G06F21/572 , G06F2212/1052
Abstract: A device for upgrading a security module and a method thereof are provided to verify the integrity of a newly generated executable code two times or more before upgrading the currently used executable code or in the middle of the upgrading. By using the authority data of an operator, an upgrade performing unit(210) decodes encoded integrity verification data and compares the decoded integrity verification data with integrity measurement data. If the data is the same, a download performing unit(220) stores the integrity verification data in a volatile memory(230) and then receives an upgrade executable code from a platform(110). The download performing unit performs the integrity verification process for the received executable code, again by using the integrity verification data stored in the volatile memory.
Abstract translation: 提供用于升级安全模块的装置及其方法,以在升级当前使用的可执行代码之前或升级中间期验证新生成的可执行代码的完整性两次或更多次。 通过使用运营商的授权数据,升级执行单元(210)解码编码的完整性验证数据,并将解码的完整性验证数据与完整性测量数据进行比较。 如果数据相同,则下载执行单元(220)将完整性验证数据存储在易失性存储器(230)中,然后从平台(110)接收升级可执行代码。 下载执行单元再次通过使用存储在易失性存储器中的完整性验证数据来执行所接收的可执行代码的完整性验证处理。
-
公开(公告)号:KR100867002B1
公开(公告)日:2008-11-10
申请号:KR1020070037487
申请日:2007-04-17
Applicant: 한국전자통신연구원
Abstract: 본 발명은 이종의 개별 무선 네트워크 인증 방식이 통합된 이종 망간 연동 환경에서 스마트 카드를 이용하여 단말과 각 개별 무선 네트워크 간 상호 인증을 수행하는 스마트 카드 및 이를 포함하는 무선 단말에 관한 것으로서, 암호 라이브러리 및 이종 무선 네트워크들 각각의 인증 관련 파일을 구비하고, 상기 암호 라이브러리 및 인증 관련 파일을 참조하여 이종 무선 네트워크들에 대한 인증 APDU를 처리하는 인증 애플리케이션을 구비하여, 무선 단말과 개별 무선 네트워크 서비스 간의 상호 인증을 수행토록 한 것이다.
무선 네트워크 서비스, 3G, 휴대 인터넷-
公开(公告)号:KR1020060032102A
公开(公告)日:2006-04-14
申请号:KR1020040081118
申请日:2004-10-11
Applicant: 한국전자통신연구원
IPC: H04L9/32
CPC classification number: H04L63/083 , H04L12/2803 , H04L12/2818 , H04L2012/285
Abstract: 본 발명은 스마트 카드를 이용한 원격 단말기와 홈 네트워크 간에 인증 방법 및 장치에 관한 것으로서, 네트워크망을 통하여 연결된 원격 단말기와 홈 네트워크 간의 스마트 카드를 이용한 인증방법에 있어서, (a) 상기 네트워크망을 통하여 상기 원격 단말기와 상기 홈 네트워크가 접속하는 단계; (b) 상기 홈 네트워크에 연결된 서버 스마트 카드에 저장되어 있는 제 1 비밀 공유 데이터와 상기 원격 단말기에 연결된 클라이언트 스마트 카드에 저장되어 있는 제 2 비밀 공유 데이터를 사용하여 인증을 수행하는 단계; 및 (c) 상기 (b)단계에서 인증이 이루어지는 경우 상기 원격 단말기와 상기 홈 네트워크 사이에서 보안터널을 형성하는 단계;로 구성된다. 따라서, 원격 단말기와 홈 서버간에 안전한 보안터널을 형성하여 통신을 수행함으로써 홈 네트워크에 관한 보안 취약성을 해결한다.
-
公开(公告)号:KR1020080050198A
公开(公告)日:2008-06-05
申请号:KR1020070033323
申请日:2007-04-04
Applicant: 한국전자통신연구원
CPC classification number: H04L63/1416 , G06F21/554 , H04L63/20
Abstract: A method and an apparatus for enhancing network and service security by using a trusted platform module are provided to record a threat log at a trusted platform module safely and transmit the recorded threat log in verifying integrity of a platform, thereby increasing reliability of the platform. An apparatus for enhancing network and service security includes a security software unit(130) having security software, and curing and warning a generated threat through the corresponding security software; a trusted platform module(110) having a treat log recording part(111), wherein the trusted platform module records the generated threat log in accordance with a request from the corresponding security software; and a TSS(TPM Software Stack)(120) interfacing interworking of the security software and the trusted platform module.
Abstract translation: 提供了一种通过使用可信赖的平台模块来增强网络和服务安全性的方法和装置,用于在受信任的平台模块上安全地记录威胁日志,并在验证平台的完整性的同时发送所记录的威胁日志,从而提高平台的可靠性。 一种用于增强网络和服务安全性的装置包括具有安全软件的安全软件单元(130),并且通过相应的安全软件固化和警告产生的威胁; 具有处理日志记录部分(111)的可信平台模块(110),其中所述可信平台模块根据来自相应安全软件的请求记录所生成的威胁日志; 和TSS(TPM软件堆栈)(120),用于连接安全软件和可信平台模块的互通。
-
-
-
-
-
-
-
-
-
Search Results
21
records
(took 0.02 seconds)
