公开(公告)号：KR102089513B1

公开(公告)日：2020-03-16

申请号：KR1020140032329

申请日：2014-03-19

Applicant: 한국전자통신연구원

Inventor： 박수완 ,  김건량 ,  임경수 ,  임재덕 ,  김정녀

IPC: G06F11/36

公开(公告)号：KR102000162B1

公开(公告)日：2019-07-16

申请号：KR1020160031920

申请日：2016-03-17

Applicant: 한국전자통신연구원

Inventor： 주홍일 ,  김영호 ,  이윤경 ,  정보흥 ,  김정녀 ,  임재덕 ,  전용성

IPC: G06F9/445 ,  G06F9/44

公开(公告)号：KR101803286B1

公开(公告)日：2017-12-01

申请号：KR1020130122129

申请日：2013-10-14

Applicant: 한국전자통신연구원

Inventor： 전용성 ,  김영세 ,  김정녀 ,  윤승용 ,  주홍일 ,  조현숙

IPC: G06F13/38 ,  G06F1/04 ,  G06F1/24

CPC classification number: G06F13/385 ,  Y02D10/14 ,  Y02D10/151

Abstract: 본발명은스마트카드인터페이스와임베디드(embedded) 시스템내프로세서의인터페이스간데이터신호전달이가능하도록하기위한장치및 방법에관한것이다. 본발명에따른인터페이스변환장치는, 프로세서와스마트카드 IC칩간통신을가능하게하는인터페이스변환장치로서, 상기프로세서의제1 인터페이스와상기스마트카드 IC칩의제2 인터페이스간신호전달을수행하는입출력신호변환로직과, 상기프로세서로부터수신되는제1 제어신호에따라상기스마트카드 IC칩을구동시키는클럭신호를생성하여상기스마트카드 IC칩에제공하는클럭발생기와, 상기프로세서로부터수신되는제2 제어신호에따라리셋신호를생성하여상기스마트카드 IC칩에제공하는리셋제어기를포함한다.

公开(公告)号：KR1020170108332A

公开(公告)日：2017-09-27

申请号：KR1020160032045

申请日：2016-03-17

Applicant: 한국전자통신연구원

Inventor： 김영호 ,  문용혁 ,  이윤경 ,  정보흥 ,  주홍일 ,  김정녀 ,  전용성 ,  임재덕

IPC: G06F21/55 ,  G06F21/14 ,  G06F9/30

Abstract: 본발명은보안취약성이많이노출되고있는응용태스크내부동작에서의불법적인코드삽입공격에대해커널수준에서탐지및 차단할수 있도록데이터메모리보호기법을적용하고, 공격코드가태스크스택내부로삽입되더라도정확한주소정보를예측하지못하도록무작위주소공간배치(random address space layout) 기법을적용하는, 메모리운용방법에관한것이다.

Abstract translation: 即使eseoui施加到检测，因此可以阻止在防止非法代码注入攻击和攻击代码内核级数据存储器保护技术的应用任务内部工作插入到任务堆栈和大量的安全漏洞的暴露正确的地址信息的本发明 并应用随机地址空间布局技术，以避免预测内存地址空间。

公开(公告)号：KR1020170103548A

公开(公告)日：2017-09-13

申请号：KR1020160026598

申请日：2016-03-04

Applicant: 한국전자통신연구원

Inventor： 이윤경 ,  김영호 ,  정보흥 ,  주홍일 ,  김정녀 ,  임재덕 ,  전용성

IPC: H04L29/08 ,  H04L29/06 ,  G10L15/22

Abstract: 본발명의실시예에따른사용자의도맞춤형사물기기협업장치는통신이가능한사물기기와의통신을수행하는사용자의도맞춤형사물기기협업장치에있어서, 사용자요청을수신하는사용자요청수신부; 상기사용자요청에따라상기사용자의의도를해석하는사용자의도해석부; 상기사용자의도에맞는서비스를제공하기위한사물기기의기능을분석하는의도맞춤기능분석부; 및상기사용자의도에맞는서비스를제공하기위해필요한기능을상기사물기기로요청하는필요기능요청부를포함할수 있다.

Abstract translation: 根据本发明示例性实施例的用于协作用户的自定义对象的装置包括：用户请求接收单元，用于接收用户请求; 用户意图分析单元，用于根据用户请求来分析用户的意图; 意图定制功能分析单元，用于分析用于提供与用户的意图对应的服务的对象设备的功能; 以及必要功能请求单元，用于向对象装置请求提供与用户的程度对应的服务所需的功能。

公开(公告)号：KR101770751B1

公开(公告)日：2017-08-25

申请号：KR1020120145283

申请日：2012-12-13

Applicant: 한국전자통신연구원

Inventor： 이윤경 ,  임재덕 ,  김영호 ,  박종연 ,  김정녀

IPC: G06F21/50 ,  G06F21/12 ,  G06F21/31 ,  G06F21/60

Abstract: 본발명은 Open OS의특성을갖는모바일단말에서단말사용자가보안기능을필요로하는서비스(예를들어, 스마트워크, 모바일뱅킹, DRM, MDM, 사용자인증, 데이터암/복호등)를안전하게이용할수 있는환경을제공하는방법에관한것이다. 본발명에따른사용자단말환경을위한보안시스템은적어도하나의특화된보안기능을수행하는보안엔진이동작하는제1 운영체제및 상기보안엔진의동작을제어하는적어도하나의엔진제어부를포함하는제1 프로세서; 및상기제1 프로세서와분리되며, 사용자단말의어플리케이션이동작하는제2 운영체제를포함하는제2 프로세서를포함한다. 본발명의구성에따르면, Open OS 기반의모바일단말에서모바일단말사용자의정보가불법유출되는것을막을수 있는방법을제공한다. 본발명의구조를따르는모바일단말사용자는개인정보유출에대한걱정없이안전하게모바일뱅킹, 스마트워크등의서비스를이용할수 있고, 콘텐츠사업자는 DRM이적용된콘텐츠가불법유통되는것을막을수 있다.

公开(公告)号：KR101720656B1

公开(公告)日：2017-04-03

申请号：KR1020100052393

申请日：2010-06-03

Applicant: 한국전자통신연구원

Inventor： 문대성 ,  문기영 ,  유장희 ,  정윤수 ,  최우용 ,  박소희 ,  이한성 ,  강병준 ,  이용진 ,  김정녀

IPC: G06K9/62 ,  G06F11/10 ,  A61B5/117

Abstract: 본발명은저장된지문정보를안전하게보호하기위한방법에관한것으로서, 본발명에따른지문인식방법은사용자의지문특징점정보에다수의가짜특징점정보를추가한후 저장함으로써저장장치에저장된지문정보가허가되지않은사용자에게유출되었을경우에재사용이불가능하도록하기위한방법에관한것이다.

Abstract translation: 本发明涉及一种用于保护存储在根据本发明的指纹识别方法的指纹信息是存储在所述存储装置中的指纹信息未通过添加伪特征点信息的数量的用户的指纹特征信息后保存授权 当它泄露给非用户时，不可能重用它。

公开(公告)号：KR1020150093055A

公开(公告)日：2015-08-17

申请号：KR1020140013840

申请日：2014-02-06

Applicant: 한국전자통신연구원

Inventor： 문화신 ,  정보흥 ,  김대원 ,  한진희 ,  문용혁 ,  김정녀

IPC: G06Q20/38 ,  G06Q20/40

CPC classification number: G06Q20/382 ,  G06Q20/40

Abstract: 본 발명은 스마트 폰과 같은 모바일 단말에서 모바일 지불 서비스를 보다 안전하고 편리하게 사용할 수 있도록 개인에 대한 금융 정보를 관리하는 장치 및 방법에 관한 것이다. 이를 위한 본 발명의 금융 정보 관리 장치는 모바일 결제 장치를 통해 수신한 사용자의 결제 수단들에 대한 금융 정보들을 보안 매체에 저장하고, 모바일 결제 장치로부터 결제 수단에 대한 정보 요청 시, 사용자의 결제 수단들의 목록을 모바일 결제 장치로 송신하는, 정보 관리부; 사용자로부터 선택된 결제 수단 및, 선택된 결제 수단에 대해 사용자로부터 입력된 비밀번호를 수신하면, 결제 수단 및 결제 수단에 대응하는 비밀번호와 보안 매체에 저장된 금융 정보들을 비교함으로써, 사용자에 대한 인증을 수행하는 인증부; 및 사용자에 대한 인증이 완료되면, 결제 수단에 대응하는 금융 정보를 암호화하고, 암호화된 금융 정보를 지불 대행 서버로 송신하는 암호화부를 포함하는 것을 특징으로 한다.

Abstract translation: 本发明涉及一种用于管理个人的财务信息的装置和方法，以便在诸如智能电话的移动终端中更安全和方便地使用移动支付服务。 为此，用于管理本发明的财务信息的装置包括：信息管理部分，用于存储通过安全媒体中的移动支付装置接收的用户的支付方式的财务信息，并且发送支付方法的列表 所述用户在从所述移动支付装置请求所述支付方式的信息时向所述移动支付装置发送; 验证部分，用于当接收从用户输入的用户输入的支付方式和从用户输入的密码时，通过比较支付方法，对应于支付方式的密码和存储在安全媒体中的财务信息来执行用户的验证， 所选付款方式; 以及加密部分，用于对与支付方法相对应的财务信息进行编码，并且当用户的验证完成时，将编码的财务信息发送到支付代理服务器。

公开(公告)号：KR1020150089697A

公开(公告)日：2015-08-05

申请号：KR1020140010611

申请日：2014-01-28

Applicant: 한국전자통신연구원

Inventor： 주홍일 ,  전용성 ,  윤승용 ,  김영세 ,  김정녀

IPC: H04L9/32 ,  H04L9/30

Abstract: 하드웨어보안모듈및 모바일단말을이용하여차량에서생성되고전달되는데이터의무결성을보장하는보안시스템및 그방법이개시된다. 본발명의일 면에따른모바일단말을이용한스마트카 보안방법은모바일단말, 차량, 차량정보관리서버를포함하는시스템에서수행되는것이고, 상기모바일단말, 상기차량, 상기차량정보관리서버는고유한값으로비대칭키 알고리즘에사용되는공개키/비밀키쌍을저장하는하드웨어보안모듈을포함하는것을특징으로한다. 본발명의일 면에따른모바일단말을이용한스마트카 보안방법은상기차량이상기모바일단말로부터등록요청을받는단계; 상기차량이상기등록요청에대응하여상기차량의공개키를상기모바일단말과공유하는단계; 상기차량이상기모바일단말로스마트키 값생성및 등록정보를요청하는단계; 상기차량이상기모바일단말의등록을상기차량정보관리서버로요청하는단계; 및상기차량이상기차량정보관리서버로부터상기모바일단말의등록완료메시지를수신하는단계를포함한다.

Abstract translation: 公开了一种用于通过使用硬件安全模块和移动终端以及在其中执行的方法来确保在车辆中生成和传输的数据的完整性的安全系统。 在包括移动终端，车辆和车辆信息管理服务器的安全系统中，执行根据本发明的一个方面的使用移动终端的智能汽车的安全方法，其中移动终端，车辆和车辆 信息管理服务器包括存储在非对称密钥算法中使用的一对公钥/具有唯一值的秘密密钥的硬件安全模块。 根据本发明的一个方面的使用移动终端的智能汽车的安全方法包括以下步骤。 车辆从移动终端接收注册请求。 车辆响应于注册请求与移动终端共享其公开密钥。 车辆向移动终端发送智能密钥值生成和注册信息的请求。 车辆向车辆信息管理服务器发送移动终端的注册请求。 车辆从车辆信息管理服务器接收移动终端的注册完成的消息。

公开(公告)号：KR1020150051570A

公开(公告)日：2015-05-13

申请号：KR1020130133173

申请日：2013-11-04

Applicant: 한국전자통신연구원

Inventor： 김영세 ,  전용성 ,  주홍일 ,  윤승용 ,  김정녀

IPC: G06Q20/40

Abstract: 본발명은인증수단으로이용되는 OTP(One Time Password)를하는방법및 장치에관한것으로서, 구체적으로음성정보형태로 OTP를제공하는방법및 장치에관한것이다. 본발명에따른음성 OTP 제공장치는, 사용자로부터 OTP 생성요청이수신되면 OTP 생성을개시하고상기사용자의모바일단말기에구비된오디오출력부의동작을잠금처리하는 OTP 구동부와, 상기 OTP 구동부에의해 OTP 생성이개시되면 OTP 생성정보를이용하여 OTP를생성하는 OTP 생성부와, 상기생성된 OTP를음성 OTP 신호로변환하여상기모바일단말기에결합된외장형오디오출력장치를통해출력하는음성 OTP 출력부를포함한다.

Abstract translation: 本发明涉及一种用于提供用作认证装置的一次性密码（OTP）的方法和装置，更具体地说，涉及以声音信息的形式提供OTP的方法和装置。 根据本发明的用于提供声音OTP的设备包括：OTP驱动部分，用于启动生成OTP并锁定包括在用户的移动终端中的音频输出部分的操作，如果产生OTP的请求是 从用户接收; OTP生成部，用于通过所述OTP驱动部发起OTP的生成，使用OTP生成信息生成OTP; 以及用于将生成的OTP转换成声音OTP信号并通过与移动设备组合的外部音频输出设备输出的声音OTP部分的声音OTP部分。