公开(公告)号：KR1020150063197A

公开(公告)日：2015-06-09

申请号：KR1020130147175

申请日：2013-11-29

Applicant: 한국전자통신연구원

Inventor： 문화신 ,  정보흥 ,  김대원 ,  한진희 ,  문용혁 ,  김정녀

IPC: G06Q20/16 ,  G06Q50/30

CPC classification number: G06Q20/16 ,  G06Q20/29 ,  G06Q20/3255 ,  G06Q20/4014 ,  G06Q50/30 ,  H04W4/14

Abstract: 본발명에따른휴대폰 SMS 메시지를이용한결제처리방법은휴대폰소액결제시단문메시지를이용한본인인증및 결제청구과정을연동하여처리함으로써사용자가원치않는휴대폰결제를예방할수 있도록한 것으로, 상기방법은, 이동통신사업자서버에서, 사용자의구매요청에따라결제대행시스템으로부터사용자인증요청메시지가수신되는경우, 수신된인증요청메시지에결제정보가존재하는지판단하는단계; 결제정보가포함되어있는경우, 이동통신사업자서버는인증요청메시지에포함된사용자인증정보와상기결제정보를저장하고, 결제정보와인증번호정보를포함한 SMS 문자메시지를사용자단말기로전송하는단계; 사용자단말기로부터전송되는인증번호에따라사용자인증이완료된후, 결제대행시스템으로부터해당인증에대응되는결제정보가포함된결제대행요청메시지가수신되면, 이동통신사업자서버는수신된결제대행요청메시지에결제금액과상기사용자인증시저장한결제정보를비교하는단계; 및상기비교결과, 결제대행요청메시지에포함된결제정보와저장된결제정보가일치하는경우이동통신사업자서버는결제대행을승인하는단계를포함한다.

Abstract translation: 本发明涉及一种使用短消息服务（SMS）处理支付的方法，该短消息服务（SMS）防止用户通过使用短消息链接个人验证和用于处理支付的支付请求处理来在手机上进行不期望的支付， 在手机上少量支付。 使用SMS处理支付的方法包括：如果移动电信公司服务器根据来自用户验证请求消息的用户购买请求接收到用户验证请求消息，则移动电信公司服务器确定在用户验证请求消息中是否存在支付信息的步骤 支付处理系统; 如果包括支付信息，则移动电信公司服务器存储用户信息和包括在验证请求消息中的支付信息的步骤，并向用户终端发送包括支付信息和验证号码信息的SMS文本消息; 当移动电信公司服务器接收到包括与用户验证对应的支付信息的支付处理请求消息时，移动电信公司服务器将支付处理请求消息中的支付金额与在用户验证处理期间存储的支付信息进行比较的步骤， 根据从用户终端发送的验证号码，完成用户验证之后的支付处理系统; 以及作为比较的结果，如果支付处理请求消息中的支付信息与存储的支付信息相匹配，则移动电信公司服务器批准支付处理的步骤。

公开(公告)号：KR1020150050231A

公开(公告)日：2015-05-08

申请号：KR1020130131765

申请日：2013-10-31

Applicant: 한국전자통신연구원

Inventor： 박종연 ,  김영호 ,  이윤경 ,  임재덕 ,  김정녀

IPC: G06F21/73

CPC classification number: H04L9/0869

Abstract: 본발명은컴퓨팅장치내에서개방도메인(open domain)으로부터폐쇄도메인(closed domain)을분리하고분리된폐쇄도메인에서데이터암/복호화에필요한키 생성을수행되도록함으로써컴퓨팅장치의안전성을보장하는장치및 방법에관한것이다. 본발명에따른컴퓨팅장치는, 하이퍼바이저; 상기하이퍼바이저에의해관리되는개방도메인및 폐쇄도메인 - 상기폐쇄도메인은상기개방도메인으로부터격리되며사용자에게공개되지않음-; 상기폐쇄도메인에서실행되며시드값을이용하여상기개방도메인에서암호화를수행하기위해필요한암호화키를생성하기위한키 유도실행코드(key derivation executable code)를포함하고, 상기키 유도실행코드에의해생성된상기암호화키는상기개방도메인으로전달되고, 상기개방도메인에서데이터의암호화에이용된후 자동폐기되는것을특징으로한다.

Abstract translation: 本发明涉及一种通过将封闭域与计算设备内的开放域分开并且在分离的封闭域中执行数据加密/解密所需的密钥导出来保证计算设备的安全性的装置和方法。 根据本发明的计算设备包括：管理程序; 由管理程序管理的开放域和关闭域，其中封闭域与开放域分离，并且不向用户开放; 在密闭域中执行的密钥导出执行代码，用于生成使用种子值在开放域中执行加密所需的加密密钥，其中由密钥导出执行代码生成的加密密钥被传送到开放域并被自动浪费 用于开放域中的数据加密。

公开(公告)号：KR1020150049564A

公开(公告)日：2015-05-08

申请号：KR1020130130290

申请日：2013-10-30

Applicant: 한국전자통신연구원

Inventor： 정보흥 ,  김대원 ,  한진희 ,  문용혁 ,  문화신 ,  김정녀

IPC: G06F21/52

CPC classification number: G06F21/51 ,  G06F21/629

Abstract: 단말에서사용자부주의로인하여악성프로그램이설치되어동작중인환경에서도중요어플리케이션을효과적으로보호하기위한모바일단말의퍼미션제어장치및 방법이개시된다. 본발명에따른모바일단말의퍼미션제어장치는, 사용자로부터어플리케이션의안전실행조건을입력받는입력부, 상기어플리케이션으로부터플랫폼을통하여수신한상기어플리케이션의실행요청에대한허가여부를상기안전실행조건을기반으로판단하여생성되는제 1 판단결과를상기플랫폼을통하여상기어플리케이션에게전달하며, 상기입력부로부터수신한안전실행조건의저장여부를판단하여생성되는제 2 판단결과를저장소에전달하는판단부및 상기제 2 판단결과에대응하여안전실행조건을저장하고, 실행중인어플리케이션에대한정보를저장하는하드웨어기반의저장소를포함한다.

Abstract translation: 公开了一种用于在移动终端中控制许可的装置和方法，其中即使在恶意程序由于用户粗心而在终端中安装和操作的环境中，也可以有效地保护重要的应用。 根据本发明的用于控制移动终端中的许可的装置包括：输入单元，用于从用户接收应用的安全操作条件; 确定单元，用于通过所述平台向所述应用发送通过从所述应用程序基于所述安全操作条件确定对通过平台接收到的应用的操作的请求的许可来生成的第一确定结果，以及发送第二确定结果 通过确定从输入单元接收到的安全操作条件的存储而产生的; 以及基于硬件的存储器，用于存储与第二确定结果相对应的安全操作条件，并存储关于正在操作的应用的信息。

公开(公告)号：KR1020150045790A

公开(公告)日：2015-04-29

申请号：KR1020130125490

申请日：2013-10-21

Applicant: 한국전자통신연구원

Inventor： 한진희 ,  정보흥 ,  김대원 ,  문화신 ,  문용혁 ,  김정녀

IPC: G06F21/44 ,  G06F21/45 ,  G06F21/60 ,  H04L9/32

CPC classification number: H04L9/3239 ,  G06F21/00 ,  G06F21/44 ,  G06F21/45 ,  G06F21/60

Abstract: 본발명은모바일용신뢰보안플랫폼모듈(Mobile Trusted platform Module: MTM)을이용한보안애플리케이션인증및 관리에관한것이다. 본발명의일실시예에따른보안애플리케이션인증및 관리장치는단말에설치되는적어도하나의보안애플리케이션에대한인증데이터해쉬값과인증데이터용비밀키값을저장하고, 상기저장된인증데이터해쉬값및 비밀키값을이용하여상기보안애플리케이션을인증하고상기보안애플리케이션에대한스토리지루트키(SRK)를생성하는신뢰보안플랫폼모듈과, 상기보안애플리케이션에대한인증및 스토리지루트키(SRK) 생성을요청하는메시지를생성하여상기신뢰보안플랫폼모듈에전송하고이에응답하여상기신뢰보안플랫폼모듈로부터수신된결과정보를관리하는 TSS(Trusted Software Stack) 미들웨어를포함한다.

Abstract translation: 本发明涉及使用移动可信平台模块（MTM）的安全应用的认证和管理。 根据本发明的实施例，用于认证和管理安全应用的装置包括：存储安装在终端上的至少一个安全应用的认证数据哈希值的MTM和用于认证数据的秘密密钥值，认证 通过使用存储的认证数据散列值和分配密钥值来确定安全应用，并为安全应用生成存储路由密钥（SRK）; 以及生成请求认证的消息和用于安全应用的SRK的信任软件栈（TSS）中间件，将消息发送到MTM，并且管理从MTM接收到的结果信息，该消息应答消息。

公开(公告)号：KR1020140092942A

公开(公告)日：2014-07-25

申请号：KR1020120145283

申请日：2012-12-13

Applicant: 한국전자통신연구원

Inventor： 이윤경 ,  임재덕 ,  김영호 ,  박종연 ,  김정녀

IPC: G06F21/50 ,  G06F21/12 ,  G06F21/31 ,  G06F21/60

CPC classification number: G06F21/50 ,  G06F21/12 ,  G06F21/31 ,  G06F21/60

Abstract: The present invention relates to a security system for user terminal environment which provides the environment for services (for example, smart work, mobile banking, DRM, MDM, user authentication, data encoding/decoding, etc) requiring a security function by a terminal user in a mobile device having Open OS characteristics. According to the present invention, the security system for user terminal environment includes a first processor having a first operating unit wherein a security engine is operated to perform at least one specified security function and at least one engine controller for controlling the operation of the security engine; and a second processor separated from the first processor and having a second operating unit wherein an application of the user terminal is operated. According to the present invention, illegal leakage of the information on the mobile device user can be prevented from the mobile device based on the Open OS. According to the present invention, the mobile device user can use mobile banking, smart work service and the like, safely, with no fear in the personal information leakage, and a content provider can prevent the contents to which DRM is applied from being illegally distributed.

Abstract translation: 本发明涉及用于终端环境的安全系统，其为终端用户提供需要安全功能的服务（例如智能工作，移动银行，DRM，MDM，用户认证，数据编码/解码等） 在具有Open OS特性的移动设备中。 根据本发明，用户终端环境的安全系统包括具有第一操作单元的第一处理器，其中操作安全引擎以执行至少一个指定的安全功能，以及用于控制安全引擎的操作的至少一个引擎控制器 ; 以及与第一处理器分离并具有第二操作单元的第二处理器，其中操作用户终端的应用。 根据本发明，可以基于Open OS从移动设备防止信息在移动设备用户上的非法泄漏。 根据本发明，移动设备用户可以安全地使用移动银行，智能工作服务等，而不会害怕个人信息泄露，并且内容提供商可以防止应用DRM的内容被非法分发 。

公开(公告)号：KR1020140081913A

公开(公告)日：2014-07-02

申请号：KR1020120134567

申请日：2012-11-26

Applicant: 한국전자통신연구원

Inventor： 이윤경 ,  임재덕 ,  김영호 ,  김정녀

IPC: G06F21/30 ,  G06F3/02

CPC classification number: G06F21/36 ,  G06F21/31

Abstract: The present invention relates to a user authentication apparatus of a portable terminal. Resources can be used safely since communication channels are formed between a plurality of execution environments through user authentication from a portable terminal which provides the execution environments based on a virtualization solution, and a PIN number or a password inputted by a user is not directly exposed since a virtual keyboard and keyboard coordinates are used at the time of user authentication, thereby preventing private information from being leaked by hacking.

Abstract translation: 本发明涉及便携式终端的用户认证装置。 资源可以安全使用，因为通过基于虚拟化解决方案提供执行环境的便携式终端的用户认证在多个执行环境之间形成通信信道，并且由用户输入的PIN号码或密码不直接暴露，因为 在用户认证时使用虚拟键盘和键盘坐标，从而防止私人信息被黑客泄露。

公开(公告)号：KR1020140055077A

公开(公告)日：2014-05-09

申请号：KR1020120121396

申请日：2012-10-30

Applicant: 한국전자통신연구원

Inventor： 정보흥 ,  한진희 ,  문용혁 ,  문화신 ,  김정녀

IPC: G06F21/00 ,  G06F3/14

CPC classification number: G06F21/46 ,  G06F3/04886 ,  G06F21/62

Abstract: The present invention relates to an apparatus for preventing exposure of a password when a number type password is used in a user authenticating process, or forbidding an illegal user to perform authentication with a password acquired by the illegal user even if the password is exposed. The present invention provides an apparatus for providing random key arrangement including: a reference key arrangement provision unit for displaying a reference key arrangement on a screen; a random key arrangement generation key for generating at least one random key arrangement different from a letter arrangement of the reference key arrangement, and a random key arrangement provision unit for selecting at least one random key arrangement in the reference key arrangement state and displaying the letters of the selected random key arrangement on the letters of the reference key arrangement.

Abstract translation: 本发明涉及一种用于在用户认证处理中使用号码密码时防止密码暴露的装置，或者禁止非法用户使用非法用户获取的密码进行认证，即使密码被暴露。 本发明提供了一种用于提供随机密钥布置的装置，包括：参考密钥布置提供单元，用于在屏幕上显示参考密钥布置; 随机密钥排列生成密钥，用于生成与参考密钥装置的字母排列不同的至少一个随机密钥布置;随机密钥排列提供单元，用于在参考密钥排列状态中选择至少一个随机密钥排列并显示字母 所选择的随机密钥布置在参考密钥布置的字母上。

公开(公告)号：KR1020140015105A

公开(公告)日：2014-02-06

申请号：KR1020120120974

申请日：2012-10-30

Applicant: 한국전자통신연구원

Inventor： 한진희 ,  정보흥 ,  문화신 ,  문용혁 ,  김대원 ,  김정녀

IPC: H04W8/18 ,  H04W8/30 ,  H04W12/00

CPC classification number: H04W8/183 ,  H04W8/30 ,  H04W12/02 ,  H04W12/04 ,  H04W12/06

Abstract: A universal subscriber identity module (USIM) data management apparatus of the present invention manages USIM data in a terminal using a mobile trusted module (MTM). The USIM data management apparatus may comprise: a mobile information storage unit configured to store at least one key and the USIM data in a protection area; an information security unit configured to protect information stored in a USIM and the terminal using at least one among the USIM data and the key stored in the mobile information storage unit; and a USIM data manager configured to restore at least one among the USIM data and the key stored in the mobile information storage unit to the USIM, and store at least one among the USIM data and the key provided from the USIM in the mobile information storage unit. [Reference numerals] (110) Mobile information storage unit; (120) Information security unit (MIM); (131) USIM data storage unit; (132) USIM data restoring unit; (140) Message converting unit; (150) Input/output interface unit; (200) Universal subscriber identity module (USIM); (210) Data management applet; (220) Memory; (230) Key or authentication generating unit; (240) Input/output interface unit; (AA) Reliable app. program 1; (BB) Reliable app. program n-1; (CC) Reliable app. program n; (DD) Applet 1; (EE) Applet 2; (FF) File system; (GG) Manager confidential data; (HH) User confidential data

Abstract translation: 本发明的通用用户识别模块（USIM）数据管理装置使用移动可信模块（MTM）管理终端中的USIM数据。 USIM数据管理装置可以包括：移动信息存储单元，被配置为将至少一个密钥和USIM数据存储在保护区域中; 信息安全单元，被配置为使用USIM数据和存储在移动信息存储单元中的密钥中的至少一个来保护存储在USIM中的信息和终端; 以及USIM数据管理器，被配置为将USIM数据和存储在移动信息存储单元中的密钥中的至少一个恢复到USIM，并且存储USIM数据和从USIM提供的密钥中的至少一个在移动信息存储器 单元。 （附图标记）（110）移动信息存储单元; （120）信息安全单位（MIM）; （131）USIM数据存储单元; （132）USIM数据恢复单元; （140）消息转换单元; （150）输入/输出接口单元; （200）通用用户识别模块（USIM）; （210）数据管理小程序; （220）内存; （230）密钥或认证生成单元; （240）输入/输出接口单元; （AA）可靠的应用程序 程序1; （BB）可靠的应用程序 程序n-1; （CC）可靠的应用程序 程序n （DD）Applet 1; （EE）小程序2; （FF）文件系统; （GG）经理机密数据; （HH）用户机密数据

公开(公告)号：KR101186335B1

公开(公告)日：2012-09-27

申请号：KR1020080127415

申请日：2008-12-15

Applicant: 한국전자통신연구원

Inventor： 이상우 ,  정병호 ,  김정녀

IPC: G06F7/00 ,  G06F17/10

Abstract: 본 발명은 하이브리드 방식의 치환박스(Substitution box) 연산장치를 포함하는 아리아 암복호화 장치 및 방법에 관한 것이다. 본 발명에 따른 하이브리드 방식의 치환박스 연산장치를 포함하는 아리아 암복호화 장치 및 방법은, 아리아 암복호화 알고리즘의 테이블 변환방식의 치환연산을 아핀변환, 역아핀변환 및 유한체 역원연산을 포함한 조합회로로 변경한다. 이에 의해, 본 발명은 유한체 역원연산을 테이블 변환방식으로 하여 암복호화 시간의 지연을 방지하면서, 치환박스 및 치환연산용 테이블의 저장공간을 줄여 아리아 암복호화 장치의 하드웨어를 소형화 할 수 있다.
아리아, 암호화, 복호화, 대치연산, 아핀변환, 역아핀변환, 유한체 역원연산 테이블

公开(公告)号：KR1020110132884A

公开(公告)日：2011-12-09

申请号：KR1020100052476

申请日：2010-06-03

Applicant: 한국전자통신연구원

Inventor： 이한성 ,  정윤수 ,  김정녀 ,  문기영 ,  박소희 ,  이용진

IPC: H04N7/18 ,  H04N5/91 ,  G06F17/30

CPC classification number: G06F17/30799 ,  G06F17/30817 ,  H04N7/18 ,  G06F17/30 ,  H04N5/91 ,  H04N7/181

Abstract: PURPOSE: A multiplex video index, searchable intelligent video information searching apparatus, and method thereof are provided to prevent the occurrence of a crime to by searching indexed video information. CONSTITUTION: An event detection unit(110) detects event information from colleted videos. A data mart configuration unit(130) creates data cube. A video search unit(150) receives event search conditions from a user. The video search unit searches the event information corresponding to the event search condition through the data cube. The video search unit outputs a searching result to the user.

Abstract translation: 目的：提供多路视频索引，可搜索的智能视频信息搜索装置及其方法，以通过搜索索引的视频信息来防止犯罪的发生。 构成：事件检测单元（110）从收集的视频中检测事件信息。 数据集市配置单元（130）创建数据立方体。 视频搜索单元（150）从用户接收事件搜索条件。 视频搜索单元通过数据立方体搜索与事件搜索条件相对应的事件信息。 视频搜索单元向用户输出搜索结果。