-
公开(公告)号:KR101448807B1
公开(公告)日:2014-10-10
申请号:KR1020130022215
申请日:2013-02-28
Applicant: 한국전자통신연구원
IPC: G06K19/067 , G06K19/07 , H04B1/40
Abstract: 범용 가입자 식별 모듈 카드 및 이를 이용한 방법이 개시된다. 본 발명에 따른 범용 가입자 식별 모듈 카드는 모바일 단말의 사용자 인증을 위한 유심칩; 유심칩이 모바일 단말에 삽입되어 모바일 단말과 전기적으로 연결되도록 하기 위한 패드; 모바일 단말에 보안 기능을 수행하고 모바일 단말에서 제공하는 두 개의 전원 단자를 유심칩과 공통으로 사용하는 보안용칩을 포함한다. 유심칩과 보안용칩이 다른 인터페이스를 사용하여 사용자 인증 기능과 보안 기능을 독립적으로 수행함으로써 모바일 단말에서 유심칩과 보안용칩을 효율적으로 사용할 수 있다.
-
公开(公告)号:KR1020140076765A
公开(公告)日:2014-06-23
申请号:KR1020120145172
申请日:2012-12-13
Applicant: 한국전자통신연구원
Abstract: According to the present invention, a user authentication method using a security keypad based on an image may comprise the steps of generating the security keypad on which the image is randomly disposed when an application mounted on a smart device is executed, wherein an MTM contains at least one of letters, numbers, and symbols for the image; displaying the generated security keypad to a display panel of the smart device; transmitting an input password to the MTM if the password is inputted through the security keypad; performing user authentication using the comparison of the input password and a conventional stored password by the MTM; and outputting the execution result of the user authentication to the display panel by the MTM.
Abstract translation: 根据本发明,使用基于图像的安全键盘的用户认证方法可以包括以下步骤:当执行安装在智能设备上的应用程序时,产生其上随机布置图像的安全小键盘,其中MTM包含在 图像中最少的一个字母,数字和符号; 将生成的安全键盘显示到智能设备的显示面板; 如果通过安全键盘输入密码,则向MTM发送输入密码; 使用MTM比较输入密码和常规存储密码来执行用户认证; 并通过MTM将用户认证的执行结果输出到显示面板。
-
公开(公告)号:KR1020140011241A
公开(公告)日:2014-01-28
申请号:KR1020130022215
申请日:2013-02-28
Applicant: 한국전자통신연구원
IPC: G06K19/067 , G06K19/07 , H04B1/40
CPC classification number: H04B1/3816 , G06F21/72 , H04B5/0025 , H04W12/06 , H04W12/08
Abstract: A universal subscriber identification module card and a method using the same are disclosed. The universal subscriber identification module card according to the present invention comprises; a USIM chip for user identification of a mobile terminal; a pad makes the USIM chip be inserted into the mobile terminal and be electrically connected to the mobile terminal; and a chip for security which performs a security function in the mobile terminal and use two power terminals provided from the mobile terminal with the USIM chip in common. The USIM chip and the chip for security use different interface and independently perform a user identification function and a security function, therefore the USIM chip and the chip for security are effectively used in the mobile terminal. [Reference numerals] (100) Universal subscriber identification module card; (110) USIM chip; (120) Chip for security
Abstract translation: 公开了通用用户识别模块卡及其使用方法。 根据本发明的通用用户识别模块卡包括: USIM芯片,用于移动终端的用户识别; 垫片将USIM芯片插入移动终端并与移动终端电连接; 以及用于在移动终端中执行安全功能的安全芯片,并且使用从移动终端提供的两个电源终端与USIM芯片相同。 USIM芯片和安全芯片使用不同的接口,独立执行用户识别功能和安全功能,因此USIM芯片和芯片的安全性被有效地用于移动终端。 (附图标记)(100)通用用户识别模块卡; (110)USIM芯片; (120)安全芯片
-
公开(公告)号:KR1020130085513A
公开(公告)日:2013-07-30
申请号:KR1020110134814
申请日:2011-12-14
Applicant: 한국전자통신연구원
IPC: G06F21/10
CPC classification number: G06F21/53 , G06F9/45533
Abstract: PURPOSE: A security function providing apparatus capable of using the guest operating system at the virtualization computing system is provided to provide the execution and internal data of important software to the computing environment which is exclusively operated in a separate virtual machine by using the virtualization technology. CONSTITUTION: A host operating system (220) has an open type execution environment which executes the security program. A guest operating system (250) has the exclusive type execution environment which executes a back-end security service on a virtual machine which is provided by the hypervisor on the host operating system. A back-end security service (260) which is operated in the host operating system and a security program (270) which is executed on the guest operating system are executed on a virtually different physical space. [Reference numerals] (210) Hardware; (220) Host operating system; (230) Hypervisor or virtual machine; (240) Virtual machine; (250) Guest operating system; (260) Back-end security service; (270) Security program
Abstract translation: 目的:提供能够在虚拟化计算系统中使用客户操作系统的安全功能提供装置,以通过使用虚拟化技术将重要软件的执行和内部数据提供给专门在单独的虚拟机中运行的计算环境。 构成:主机操作系统(220)具有执行安全程序的开放式执行环境。 客户机操作系统(250)具有排他型执行环境,其执行由主机操作系统上的管理程序提供的虚拟机上的后端安全服务。 在主机操作系统中操作的后端安全服务(260)和在客户操作系统上执行的安全程序(270)在实际上不同的物理空间上执行。 (附图标记)(210)硬件; (220)主机操作系统; (230)虚拟机管理程序或虚拟机; (240)虚拟机; (250)客人操作系统; (260)后端安全服务; (270)安全程序
-
公开(公告)号:KR1020130017762A
公开(公告)日:2013-02-20
申请号:KR1020110080381
申请日:2011-08-12
Applicant: 한국전자통신연구원
CPC classification number: G06F21/53
Abstract: PURPOSE: A method for providing a safe execution environment based on domain separation and a device thereof are provided to improve security for software executed in a terminal by composing two independent execution environments through virtualization-based domain separation and providing a safety service through a security service channel between domains. CONSTITUTION: A general service domain(300) performs operation requested for a general service in a mobile terminal. A safe service domain(400) is separated from the general service domain based on virtualization to perform operation requested for a security service. The general service domain includes a general service application(360) for interlinking the security service, a safe service API(Application Program Interface)(350) for interlinking the security service requested in the general service application with the safe service domain, and a front end driver(340) for executing the security service received from the API by transmitting the service to the safe service domain. [Reference numerals] (100) Processor; (200) Monitor/hypervisor; (300) General service domain; (310) Embedded operation system; (320) Library; (330) Mobile application; (340) Front end driver; (350) Safe service API; (360) General service application; (400) Safe service domain; (410) Back end driver; (420) Code module; (430) Code API; (440) Safe server application
Abstract translation: 目的:提供一种基于域分离提供安全执行环境的方法及其设备,以通过基于虚拟化的域分离组合两个独立执行环境,通过安全服务提供安全服务来提高在终端中执行的软件的安全性 域之间的通道 构成:一般服务域(300)对移动终端中的一般服务执行请求的操作。 基于虚拟化将安全服务域(400)与一般服务域分离,以执行对安全服务请求的操作。 一般服务领域包括用于互连安全服务的通用服务应用(360),用于将一般服务应用中请求的安全服务与安全服务域相互连接的安全服务API(应用程序接口)(350) 终端驱动器(340),用于通过将服务发送到安全服务域来执行从API接收的安全服务。 (附图标记)(100)处理器; (200)监视器/管理程序; (300)一般服务领域; (310)嵌入式操作系统; (320)图书馆; (330)移动应用; (340)前端驱动程序; (350)安全服务API; (360)一般事务应用; (400)安全服务领域; (410)后端驱动程序; (420)代码模块; (430)代码API; (440)安全服务器应用程序
-
Patent Agency Ranking
公开(公告)号:KR101210607B1
公开(公告)日:2012-12-11
申请号:KR1020080124199
申请日:2008-12-08
Applicant: 한국전자통신연구원
IPC: H04L9/06
CPC classification number: H04L9/3239 , H04L2209/12 , H04L2209/805
Abstract: 해시암호장치는, SHA(Secure Hash Algorithm)-1 해시연산과 SHA-256 해시연산을모두제공할수 있는하드웨어구조를가진다. 이러한해시암호장치는, 하나의메모리와하나의제1 레지스터, 하나의배타적논리합연산기및 하나의논리합연산기를이용하여 SHA-1 해시연산시 복수의제1 라운드에대응하는복수의제1 메시지데이터를생성하고 SHA-256 해시연산시 복수의제2 라운드에대응하는복수의제2 메시지데이터를생성하며, SHA-1 해시연산시 복수의제1 메시지데이터를이용하여 SHA-1 해시연산에따른메시지다이제스트를산출하고, SHA-256 해시연산시 복수의제2 메시지데이터를이용하여 SHA-256 해시연산에따른메시지다이제스트를산출한다.
-
97.发明公开
公开(公告)号:KR1020120058770A
公开(公告)日:2012-06-08
申请号:KR1020100120213
申请日:2010-11-30
Applicant: 한국전자통신연구원
CPC classification number: G08B13/19671
Abstract: PURPOSE: An event information generating device in an intelligent monitoring system and a method thereof, and an event information search device and a method thereof are provided to search event information using event related information in an event monitoring image. CONSTITUTION: An intelligent image recognizing block(202) detects event generation from an obtained monitoring image. The intelligent image recognizing block extracts event information. An encoding block(204) encodes the monitoring image. An event information generating block(206) generates event related information from the extracted event information. A frame parser(210) parses the encoded monitoring image. The frame parser inserts the generated event information to a bit stream. The frame parser generates an event monitoring image.
Abstract translation: 目的:提供一种智能监控系统中的事件信息生成装置及其方法,以及事件信息搜索装置及其方法,用于使用事件监视图像中的事件相关信息来搜索事件信息。 构成:智能图像识别块(202)从获得的监视图像中检测事件生成。 智能图像识别块提取事件信息。 编码块(204)对监视图像进行编码。 事件信息生成块(206)从所提取的事件信息生成事件相关信息。 帧解析器(210)解析编码的监视图像。 帧解析器将生成的事件信息插入位流。 帧解析器生成事件监视图像。
-
公开(公告)号:KR101000957B1
公开(公告)日:2010-12-13
申请号:KR1020080093629
申请日:2008-09-24
Applicant: 한국전자통신연구원
IPC: G01R19/165
Abstract: 본 발명은 주파수 감지 장치 및 그 방법에 관한 것이다.
입력신호의 주파수 이상을 감지하는 주파수 감지 장치는 입력 신호가 제1 레벨인 동안 제1 전류를 적분하는 제1 적분부, 제1 적분부의 제1 출력 전압과 미리 설정된 정상 주파수 범위의 상위 문턱 전압을 비교하는 제1 비교부, 제1 출력 전압과 정상 주파수 범위의 하위 문턱 전압을 비교하는 제2 비교부, 제2 비교부의 출력이 제1 레벨인 동안 제2 전류를 적분하는 제2 적분부, 제2 적분부의 제2 출력 전압과 상위 문턱 전압을 비교하는 제3 비교부 및 제1 비교부와 제3 비교부의 출력을 토대로 입력 신호가 정상 주파수 범위에 포함되는지의 여부를 판단하는 제어부를 포함한다.
이로써, 입력신호의 주파수 이상을 감지하는 주파수 감지 장치는 하드웨어 장치로 인가되는 입력 신호의 주파수 변화를 간단한 구성으로 감지하여, 하드웨어 장치의 위험 요소를 제거하고 안전성을 유지시킬 수 있다.
주파수, 감지, 클럭신호, 문턱 전압-
公开(公告)号:KR1020090059275A
公开(公告)日:2009-06-11
申请号:KR1020070126033
申请日:2007-12-06
Applicant: 한국전자통신연구원
CPC classification number: G06F21/57 , G06F11/1402 , G06F21/50 , G06F21/565 , G06F21/572 , G06F2212/1052
Abstract: A device for upgrading a security module and a method thereof are provided to verify the integrity of a newly generated executable code two times or more before upgrading the currently used executable code or in the middle of the upgrading. By using the authority data of an operator, an upgrade performing unit(210) decodes encoded integrity verification data and compares the decoded integrity verification data with integrity measurement data. If the data is the same, a download performing unit(220) stores the integrity verification data in a volatile memory(230) and then receives an upgrade executable code from a platform(110). The download performing unit performs the integrity verification process for the received executable code, again by using the integrity verification data stored in the volatile memory.
Abstract translation: 提供用于升级安全模块的装置及其方法,以在升级当前使用的可执行代码之前或升级中间期验证新生成的可执行代码的完整性两次或更多次。 通过使用运营商的授权数据,升级执行单元(210)解码编码的完整性验证数据,并将解码的完整性验证数据与完整性测量数据进行比较。 如果数据相同,则下载执行单元(220)将完整性验证数据存储在易失性存储器(230)中,然后从平台(110)接收升级可执行代码。 下载执行单元再次通过使用存储在易失性存储器中的完整性验证数据来执行所接收的可执行代码的完整性验证处理。
-
公开(公告)号:KR100872175B1
公开(公告)日:2008-12-09
申请号:KR1020070052241
申请日:2007-05-29
Applicant: 한국전자통신연구원
IPC: G06F9/24
Abstract: 본 발명은 TPM(Trusted Platform Module)이라는 하드웨어 보안 모듈을 이용하여 모바일 플랫폼의 안전하고 신뢰할 수 있는 부팅 과정을 제공하는 TPM을 이용한 모바일 플랫폼의 보안 부팅 방법 및 장치에 관한 것으로서, 모바일 장치에 전원이 온 되면, RTM/RTV(Root of Trusted for Measurement/Root of Trusted for Verification)가 동작하여 부트 로더 및 그의 MVA(Measurement and Verification Agent)의 무결성을 검증하여, 무결성 검증에 성공하면, RTM/RTV가 제어권을 부트 로더로 넘기고, 제어권을 받은 부트 로더가 운영체제 및 그의 MVA의 무결성을 검증한 후, 무결성 검증에 성공시 운영체제를 로드하도록 구성되며, 상기 과정에서 부트 로더 또는 운영체제의 무결성 검증에 실패하면 TPM을 사용하지 않는 비보안 모드로 부팅을 수행한 후 모바일 플랫폼의 신뢰성이 없음을 사용자에게 알리도록 구현된다.
모바일 플랫폼, TPM, 무결성, 부트 로더, RTM/RTV, MVA
-
-
-
-
-
-
-
-
-
Search Results
108
records
(took 0.034 seconds)
