公开(公告)号：WO2014193058A1

公开(公告)日：2014-12-04

申请号：PCT/KR2013/010837

申请日：2013-11-27

Applicant: 한국전자통신연구원

Inventor： 강성구 ,  전민철 ,  조영준 ,  최재덕 ,  김신규 ,  서정택

IPC: G06F21/00 ,  G06F15/16

CPC classification number: G06F21/6209 ,  G06F21/445 ,  G06F21/552 ,  G06F21/577 ,  G06F21/64 ,  G06F21/78

Abstract: 본 발명은 원격지에서 분석 대상이 되는 시스템으로부터 디지털 증거를 수집하고, 수집한 디지털 증거를 토대로 원격 디지털 포렌식 환경에서 보안성을 제공할 수 있도록 하는 장치 및 그 방법에 관한 것이다. 보안 제공 방법은 원격 디지털 포렌식 환경에서 보안 제공 장치가 증거 수집 에이전트로 증거 수집 대상 장치의 증거 수집 요청을 하는 단계, 증거 수집 요청에 대응하는 증거 데이터를 증거 수집 에이전트로부터 수집하는 단계, 증거 수집 에이전트로부터 수집한 증거 데이터의 서명값을 토대로 증거 데이터를 검증하는 단계, 검증된 증거 데이터를 토대로 증거 분석 데이터를 생성하는 단계, 증거 분석 데이터의 서명값을 토대로 증거 분석 데이터를 검증하는 단계 및 증거 분석 데이터를 검증한 결과를 토대로 증거 수집 대상 장치의 보안성을 제공하는 단계를 포함한다.

Abstract translation: 本发明涉及一种用于从要分析的系统收集远程站点上的数字证据的装置和方法，并且在收集的数字证据的基础上在远程数字法医环境中提供安全性。 提供安全性的方法包括以下步骤：用于在远程数字法医环境中提供安全性的设备，请求证据收集代理从收集证据的设备收集证据; 根据收集证据的要求，从证据收集代理人收集证据资料; 根据从证据收集机构收集的证据数据的签名值，核实证据资料; 根据经证实的证据数据生成证据分析数据; 根据证据分析数据的签名值对证据分析数据进行验证; 并根据证据分析数据的验证结果为收集证据的设备提供安全保障。

公开(公告)号：KR1020140081916A

公开(公告)日：2014-07-02

申请号：KR1020120137914

申请日：2012-11-30

Applicant: 한국전자통신연구원

Inventor： 조영준 ,  강성구 ,  최재덕 ,  전민철 ,  김신규 ,  서정택

IPC: G06F21/00 ,  G06F15/16 ,  G06F21/30 ,  G06F21/60

CPC classification number: H04L63/302 ,  H04L9/0618 ,  H04L9/0643 ,  H04L63/0428

Abstract: Disclosed is a method for collecting digital evidence. According to the present invention, the method for collecting digital evidence includes a step in which an evidence collection device transmits an evidence collection request message for requesting allowance of evidence collection to a notarization server through a notarization agent, a step in which the notarization server transmits an evidence collection allowance message for permitting evidence collection to the evidence collection device through the notarization agent, a step in which the evidence collection device requests evidence data to a corresponding system of the evidence collection through the notarization agent, a step in which the corresponding system of the evidence collection transmits the evidence data to the notarization agent, and a step in which the notarization agent encodes the evidence data and transfers the ended data to the evidence collection device.

Abstract translation: 披露了一种收集数字证据的方法。 根据本发明，收集数字证据的方法包括以下步骤：证据收集装置通过公证代理向证件服务器发送用于请求容许证据收集请求消息的步骤，公证服务器发送的步骤 用于通过公证代理向证据收集装置证据收集证据的证据收集补贴消息，证据收集装置通过公证代理人向相应的证据收集系统请求证据数据的步骤，其中相应的系统 证据收集将证据数据传送给公证代理人，以及公证人编码证据数据并将结算数据传送给证据收集装置的步骤。

公开(公告)号：KR101496318B1

公开(公告)日：2015-03-03

申请号：KR1020130061425

申请日：2013-05-30

Applicant: 한국전자통신연구원

Inventor： 강성구 ,  전민철 ,  조영준 ,  최재덕 ,  김신규 ,  서정택

IPC: G06F21/00 ,  G06F15/16

CPC classification number: G06F21/6209 ,  G06F21/445 ,  G06F21/552 ,  G06F21/577 ,  G06F21/64 ,  G06F21/78

Abstract: 본 발명은 원격지에서 분석 대상이 되는 시스템으로부터 디지털 증거를 수집하고, 수집한 디지털 증거를 토대로 원격 디지털 포렌식 환경에서 보안성을 제공할 수 있도록 하는 장치 및 그 방법에 관한 것이다. 보안 제공 방법은 원격 디지털 포렌식 환경에서 보안 제공 장치가 증거 수집 에이전트로 증거 수집 대상 장치의 증거 수집 요청을 하는 단계, 증거 수집 요청에 대응하는 증거 데이터를 증거 수집 에이전트로부터 수집하는 단계, 증거 수집 에이전트로부터 수집한 증거 데이터의 서명값을 토대로 증거 데이터를 검증하는 단계, 검증된 증거 데이터를 토대로 증거 분석 데이터를 생성하는 단계, 증거 분석 데이터의 서명값을 토대로 증거 분석 데이터를 검증하는 단계 및 증거 분석 데이터를 검증한 결과를 토대로 증거 수집 대상 장치의 보안성을 제공하는 단계를 포함한다.

公开(公告)号：KR1020140140717A

公开(公告)日：2014-12-10

申请号：KR1020130061425

申请日：2013-05-30

Applicant: 한국전자통신연구원

Inventor： 강성구 ,  전민철 ,  조영준 ,  최재덕 ,  김신규 ,  서정택

IPC: G06F21/00 ,  G06F15/16

CPC classification number: G06F21/6209 ,  G06F21/445 ,  G06F21/552 ,  G06F21/577 ,  G06F21/64 ,  G06F21/78

Abstract: 본 발명은 원격지에서 분석 대상이 되는 시스템으로부터 디지털 증거를 수집하고, 수집한 디지털 증거를 토대로 원격 디지털 포렌식 환경에서 보안성을 제공할 수 있도록 하는 장치 및 그 방법에 관한 것이다. 보안 제공 방법은 원격 디지털 포렌식 환경에서 보안 제공 장치가 증거 수집 에이전트로 증거 수집 대상 장치의 증거 수집 요청을 하는 단계, 증거 수집 요청에 대응하는 증거 데이터를 증거 수집 에이전트로부터 수집하는 단계, 증거 수집 에이전트로부터 수집한 증거 데이터의 서명값을 토대로 증거 데이터를 검증하는 단계, 검증된 증거 데이터를 토대로 증거 분석 데이터를 생성하는 단계, 증거 분석 데이터의 서명값을 토대로 증거 분석 데이터를 검증하는 단계 및 증거 분석 데이터를 검증한 결과를 토대로 증거 수집 대상 장치의 보안성을 제공하는 단계를 포함한다.

Abstract translation: 本发明涉及一种能够从远程站点中要分析的系统收集数字证据并基于收集的数字证据提供远程数字取证的安全性的装置及其方法。 根据本发明，用于提供远程数字取证安全性的方法包括以下步骤：允许在远程数字取证中提供安全性的装置向证据收集代理人请求证据收集目标设备的证据; 允许设备从证据收集代理处收集与证据收集请求对应的证据数据; 允许设备根据证据收集代理人收集的证据数据的签名值来核实证据数据; 允许设备根据验证的证据数据生成证据分析数据; 允许装置基于证据分析数据上的签名值来验证证据分析数据; 并且允许该装置基于证据分析数据验证结果向证据收集目标设备提供安全性。

公开(公告)号：KR101448059B1

公开(公告)日：2014-10-10

申请号：KR1020120137914

申请日：2012-11-30

Applicant: 한국전자통신연구원

Inventor： 조영준 ,  강성구 ,  최재덕 ,  전민철 ,  김신규 ,  서정택

IPC: G06F21/00 ,  G06F15/16 ,  G06F21/30 ,  G06F21/60

Abstract: 디지털 증거 수집 방법이 개시된다. 본 발명에 따른 디지털 증거 수집 방법은, 증거수집장치가 공증 에이전트를 통하여 공증서버에 증거수집 허용을 요청하는 증거수집요청 메시지를 전송하는 단계, 상기 공증서버가 상기 공증 에이전트를 통하여 상기 증거수집장치에 증거수집을 허용하는 수집허용 메시지를 전송하는 단계, 상기 증거수집장치가 상기 공증 에이전트를 통하여 증거수집 대상시스템에 증거 데이터를 요청하는 단계, 상기 증거수집 대상시스템이 상기 공증 에이전트에 증거 데이터를 전송하는 단계 및 상기 공증 에이전트가 상기 증거 데이터를 암호화하여 상기 증거수집장치에 전달하는 단계를 포함한다.