公开(公告)号：KR101438010B1

公开(公告)日：2014-09-05

申请号：KR1020130016983

申请日：2013-02-18

Applicant: 한국전자통신연구원

Inventor： 박대선 ,  강인석 ,  안병호

IPC: G06F7/58

Abstract: 저전력 마이크로프로세서를 이용한 난수 발생 방법 및 이를 이용한 장치가 개시된다. 본 발명에 따른 난수 발생 방법은 저전력 마이크로프로세서가 난수 발생기에 외부 전원이 공급되는지 여부를 판단하는 단계; 상기 외부 전원이 공급되는 것으로 판단되는 경우 상기 저전력프로세서가 제1 방식으로 상기 난수 발생기의 내부 상태를 업데이트하는 단계; 및 상기 외부 전원이 공급되는 것으로 판단되지 않는 경우, 상기 저전력프로세서가 상기 제1 방식과 상이한 제2 방식으로 상기 난수 발생기의 내부 상태를 업데이트하는 단계를 포함한다.

公开(公告)号：KR1020140070203A

公开(公告)日：2014-06-10

申请号：KR1020120138417

申请日：2012-11-30

Applicant: 한국전자통신연구원

Inventor： 김효원 ,  박정형 ,  한재우 ,  박대선 ,  정혜련 ,  황진하 ,  구본석 ,  박상우

IPC: G06F21/00 ,  G06F11/30

CPC classification number: G06F21/572 ,  G06F21/645

Abstract: Disclosed are a firmware integrity verification device of an embedded system and a method thereof. The firmware integrity verification device of the embedded system according to the present invention comprises a target integrity code acquisition unit which acquires a target integrity code of firmware in the embedded system; an original integrity code acquisition unit which acquires an original integrity code of original firmware; and an integrity determination unit which determines whether the integrity of the firmware in the embedded system is maintained by using the target integrity code and the original integrity code.

Abstract translation: 公开了嵌入式系统的固件完整性验证装置及其方法。 根据本发明的嵌入式系统的固件完整性验证装置包括：目标完整性代码获取单元，其获取嵌入式系统中的固件的目标完整性代码; 原始完整性代码获取单元，其获取原始固件的原始完整性代码; 以及完整性确定单元，其确定通过使用目标完整性代码和原始完整性代码来维护嵌入式系统中的固件的完整性。

公开(公告)号：KR101551817B1

公开(公告)日：2015-09-09

申请号：KR1020140061365

申请日：2014-05-22

Applicant: 한국전자통신연구원

Inventor： 박대선 ,  구본석 ,  박정형 ,  황진하

IPC: G11C16/14 ,  G11C16/30

CPC classification number: G06F1/24 ,  G06F1/3293 ,  G06F9/30043 ,  G11C5/141 ,  G11C16/14 ,  G11C16/22 ,  G11C16/30

Abstract: 관성계측센서에서 측정된 자세정보 및 저전력 마이크로프로세서를 이용하여 장치에 대한 전원의 공급상태와 무관하게 장치 내부의 비휘발성 메모리의 중요 데이터를 삭제하여 불법적인 접근을 방지하도록 하는 메모리 삭제 방법 및 이를 위한 장치를 제시한다. 제시된 장치는 외부 전원 및 배터리에서 공급되는 전원 중 하나를 선택하는 전원스위칭 회로부, 외부 전원 또는 배터리에서 공급되는 전원을 이용하여 해당 메모리 삭제 장치의 자세정보를 측정하는 관성계측센서, 및 외부 전원을 이용하여 제 1방식으로 메모리 소자 내부의 중요 데이터를 삭제하고 배터리에서 공급되는 전원을 이용하여 제 1방식과 상이한 제 2방식으로 메모리 소자 내부의 중요 데이터를 삭제하는 저전력 마이크로프로세서를 포함한다.

Abstract translation: 提供了一种用于存储器删除的装置和方法，其通过在装置中的非易失性存储器中删除重要数据来防止非法访问，而不管通过使用低功率微处理器和方向信息相对于装置的电源的状态 由惯性测量传感器测量。 该装置可以包括：功率开关电路单元，其选择外部电源中的一个电力和从电池供应的电力; 惯性测量传感器，其通过使用从电池或外部电源提供的电力来测量存储器删除装置的取向信息; 以及低功率微处理器，通过使用外部电源以第一种方法删除存储器件中的重要数据，并且以与第一种方法不同的第二种方法通过使用从电池供应的电力来删除存储器件中的重要数据 。

公开(公告)号：KR1020130130622A

公开(公告)日：2013-12-02

申请号：KR1020130016983

申请日：2013-02-18

Applicant: 한국전자통신연구원

Inventor： 박대선 ,  강인석 ,  안병호

IPC: G06F7/58

Abstract: A random number generating method using low power microprocessor and a device therefor are disclosed. The random number generating method includes a step that the microprocessor determines whether external power is supplied to a random number generator, a step that the microprocessor updates an internal state of the random number generator with a first method when the external power is supplied, and a step that the microprocessor updates the internal state of the random number generator with a second method different from the first method when the external power is not supplied. [Reference numerals] (301) External power supply;(302) Power switching circuit;(303) Battery;(304) Hardware noise source;(305) Low-power micro processor;(307) Random number generation algorithm unit;(308) Initial value providing unit

Abstract translation: 公开了一种使用低功率微处理器及其装置的随机数生成方法。 随机数生成方法包括以下步骤：微处理器确定是否向随机数发生器提供外部电力;当外部电源被提供时，微处理器利用第一种方法来更新随机数发生器的内部状态;以及 当不提供外部电源时，微处理器利用与第一种方法不同的第二种方法来更新随机数发生器的内部状态。 （301）外部电源;（302）电源开关电路;（303）电池;（304）硬件噪声源;（305）低功率微处理器;（307）随机数生成算法单元;（308） ）初始值提供单元

公开(公告)号：KR1020040096079A

公开(公告)日：2004-11-16

申请号：KR1020030028888

申请日：2003-05-07

Applicant: 한국전자통신연구원

Inventor： 김성조 ,  박대선 ,  허용준 ,  홍충선

IPC: H04L12/24

CPC classification number: H04L41/28 ,  H04L41/0213 ,  H04L41/0266 ,  H04L41/046

Abstract: PURPOSE: A network management system using an SNMP(Simple Network Management Protocol) is provided to enable a manager module to transmit an encoded PDU with an XML security polity to an agent module, so that the agent module can decode the encoded PDU while converting the decoded PDU into an SNMP message to carry out a security function according to the XML security policy, thereby maintaining compatibility. CONSTITUTION: A manager module comprises as follows. An XML policy repository(110) stores XML security-related information. SNMP application programs(100) determine one of security policies stored in the XML policy repository(110), and generate a message to be transmitted. An SNMP engine(120) receives the message and the security policy, encodes the message into an XML message according to the security policy, and transmits the encoded message to an agent. An agent module comprises as follows. An SNMP engine decodes the received message, and converts into an SNMP message by using the security policy. SNMP application programs apply each device management and security policy according to the security policy.

Abstract translation: 目的：提供使用SNMP（简单网络管理协议）的网络管理系统，以使管理器模块能够将具有XML安全性的编码PDU发送到代理模块，从而代理模块可以对编码的PDU进行解码，同时转换 解码的PDU变为SNMP消息，以根据XML安全策略执行安全功能，从而保持兼容性。 构成：管理模块如下。 XML策略库（110）存储与XML安全相关的信息。 SNMP应用程序（100）确定存储在XML策略库（110）中的一个安全策略，并生成要发送的消息。 SNMP引擎（120）接收消息和安全策略，根据安全策略将消息编码成XML消息，并将编码消息发送给代理。 代理模块包括如下。 SNMP引擎对接收到的消息进行解码，并使用安全策略将其转换为SNMP消息。 SNMP应用程序根据安全策略应用每个设备管理和安全策略。

公开(公告)号：KR101457086B1

公开(公告)日：2014-11-12

申请号：KR1020120138417

申请日：2012-11-30

Applicant: 한국전자통신연구원

Inventor： 김효원 ,  박정형 ,  한재우 ,  박대선 ,  정혜련 ,  황진하 ,  구본석 ,  박상우

IPC: G06F21/00 ,  G06F11/30

CPC classification number: G06F21/572 ,  G06F21/645

Abstract: 임베디드 시스템의 펌웨어 무결성 검증 장치 및 방법이 개시된다. 본 발명에 따른 임베디드 시스템의 펌웨어 무결성 검증 장치는, 임베디드 시스템 펌웨어의 대상 무결성 코드를 획득하는 대상 무결성 코드 획득부; 원본 펌웨어의 원본 무결성 코드를 획득하는 원본 무결성 코드 획득부; 및 상기 대상 무결성 코드 및 상기 원본 무결성 코드를 이용하여 상기 임베디드 시스템 펌웨어의 무결성이 유지되는지 여부를 판단하는 무결성 판단부를 포함한다.

公开(公告)号：KR100974889B1

公开(公告)日：2010-08-11

申请号：KR1020080074060

申请日：2008-07-29

Applicant: 한국전자통신연구원

Inventor： 박영미 ,  이상이 ,  박대선

IPC: G06F12/14 ,  G06F12/16 ,  G06F21/00

CPC classification number: G06F21/86 ,  G06F21/554 ,  G06F21/78 ,  G06K19/07381 ,  G11B20/00695 ,  G11B23/28

Abstract: 본 발명은 탬퍼 검출 방법 및 이를 이용한 데이터 저장 장치에 관한 것이다.
본 발명의 탬퍼 검출 방법은 압력 센서를 이용하여 데이터 저장 장치에 가해지는 압력값을 센싱하는 단계와, 상기 센싱된 압력값과 상기 데이터 저장 장치의 초기 구동 시점에 센싱된 초기 압력값을 비교하는 단계와, 상기 센싱된 압력값이 상기 초기 압력값보다 감소된 경우에 상기 데이터 저장 장치에 가해지는 하중 횟수에 따라 변화하는 임계압력값을 비교하여 악의적 탬퍼를 검출하는 단계를 포함한다.
데이터, 메모리, 탬퍼

公开(公告)号：KR101373283B1

公开(公告)日：2014-03-11

申请号：KR1020120042315

申请日：2012-04-23

Applicant: 한국전자통신연구원

Inventor： 박대선 ,  강인석 ,  고행석 ,  안병호

IPC: G06F7/58

CPC classification number: G06F7/588

Abstract: 비휘발성 메모리를 이용한 난수 생성 방법 및 장치가 개시된다. 본 발명에 따른 난수 생성 방법은 전원 공급시 비휘발성 메모리에서 난수 상태 정보를 리드하는 단계; 상기 난수 상태 정보 및 저장용 엔트로피 소스를 이용하여 난수 발생기의 난수 상태를 갱신하여 갱신된 난수 상태 정보를 생성하는 단계; 상기 갱신된 난수 상태 정보를 상기 비휘발성 메모리에 저장하는 단계; 상기 갱신된 난수 상태 정보 및 생성용 엔트로피 소스를 이용하여 상기 난수 발생기의 난수 상태를 갱신하여 생성용 난수 상태 정보를 생성하는 단계; 및 상기 생성용 난수 상태 정보 및 상기 생성용 엔트로피 소스를 이용하여 응용 프로그램에서 사용될 난수를 생성하는 단계를 포함한다.

公开(公告)号：KR1020130119286A

公开(公告)日：2013-10-31

申请号：KR1020120042315

申请日：2012-04-23

Applicant: 한국전자통신연구원

Inventor： 박대선 ,  강인석 ,  고행석 ,  안병호

IPC: G06F7/58

CPC classification number: G06F7/588

Abstract: PURPOSE: A method and apparatus for generating a random number of double track method using a nonvolatile memory uses a nonvolatile memory to achieve miniaturization and efficiency-improvement of a system design by using a nonvolatile memory without extra setup necessary for an embedded system including an SRAM-based random number generator. CONSTITUTION: An SDRAM (201) stores an executable code of a random number generator. A microprocessor (202) uses an entropy source for storing and an entropy source for generating to update a random number status of the random number generator. The microprocessor leads random number status information in a nonvolatile memory when supplying power. The microprocessor uses the random number status information and the entropy source for storing to update a random number status of the random number generator, generating updated random number status information. The microprocessor stores the updated random number status information in the nonvolatile memory. [Reference numerals] (202) Microprocessor; (203) Non-volatile memory; (205) Battery

Abstract translation: 目的：使用非易失性存储器生成随机数的双轨方法的方法和装置使用非易失性存储器，通过使用非易失性存储器来实现系统设计的小型化和效率提高，而不需要对包括SRAM的嵌入式系统进行额外设置 的随机数发生器。 构成：SDRAM（201）存储随机数发生器的可执行代码。 微处理器（202）使用熵源进行存储，熵源用于生成随机数发生器的随机数状态。 当供电时，微处理器在非易失性存储器中引导随机数状态信息。 微处理器使用随机数状态信息和熵源来存储以更新随机数发生器的随机数状态，产生更新的随机数状态信息。 微处理器将更新的随机数状态信息存储在非易失性存储器中。 （附图标记）（202）微处理器; （203）非易失性存储器; （205）电池

公开(公告)号：KR1020100012579A

公开(公告)日：2010-02-08

申请号：KR1020080074060

申请日：2008-07-29

Applicant: 한국전자통신연구원

Inventor： 박영미 ,  이상이 ,  박대선

IPC: G06F12/14 ,  G06F12/16 ,  G06F21/00

CPC classification number: G06F21/86 ,  G06F21/554 ,  G06F21/78 ,  G06K19/07381 ,  G11B20/00695 ,  G11B23/28

Abstract: PURPOSE: A tamper-detection method and a data storage apparatus using the same are provided to delete data in a data storage apparatus only when a malicious tamper occurs, thereby performing a stabler data protection function. CONSTITUTION: A memory(210) stores data. A pressure sensor(230) senses a pressure value applied to a housing. A controller(250) detects a malicious tamper by comparing the sensed input value with a threshold pressure value. An RTC(Real Time Clock)(240) measures a time point sensing the pressure value.

Abstract translation: 目的：提供篡改检测方法和使用其的数据存储装置，仅在恶意篡改发生时才删除数据存储装置中的数据，从而执行更稳定的数据保护功能。 构成：存储器（210）存储数据。 压力传感器（230）感测施加到壳体的压力值。 控制器（250）通过将检测到的输入值与阈值压力值进行比较来检测恶意篡改。 RTC（实时时钟）（240）测量感测压力值的时间点。