公开(公告)号：KR1020130068199A

公开(公告)日：2013-06-26

申请号：KR1020110134855

申请日：2011-12-14

Applicant: 한국전자통신연구원

Inventor： 손종목 ,  이동욱 ,  안재환 ,  정용익 ,  박용석

IPC: H04W88/02 ,  H04W12/04 ,  H04W4/14 ,  H04L9/08

CPC classification number: H04W12/02 ,  H04L63/0435 ,  H04W4/14

Abstract: PURPOSE: A mobile communication terminal and a method thereof are provided to protect a short message transmitted and received between the mobile communication terminals without changing an existing mobile communication network. CONSTITUTION: A communication terminal unit(110) receives a short message from a user. The communication terminal unit transmits the generated encryption data by encrypting the short message. An S-USIM(Secure-Universal Subscriber Identity Module) unit(120) receives an encryption request of the short message from the communication terminal unit. The S-USIM unit generates a session key for encrypting the short message. [Reference numerals] (111) Voice processing unit; (112) Wireless communication unit; (113) Display unit; (114) Input unit; (115) Terminal control unit; (121) Subscriber authentication unit; (122) Key management unit; (123) Encoding-decoding processing unit; (124) USIM control unit

Abstract translation: 目的：提供一种移动通信终端及其方法，用于保护在移动通信终端之间发送和接收的短消息，而不改变现有的移动通信网络。 构成：通信终端单元（110）从用户接收短消息。 通信终端单元通过加密短消息来发送生成的加密数据。 S-USIM（安全通用用户识别模块）单元（120）从通信终端单元接收短消息的加密请求。 S-USIM单元生成加密短消息的会话密钥。 （附图标记）（111）语音处理单元; （112）无线通信单元; （113）显示单元; （114）输入单元; （115）终端控制单元; （121）用户认证单元; （122）密钥管理单元; （123）编码解码处理单元; （124）USIM控制单元

公开(公告)号：KR1020130059027A

公开(公告)日：2013-06-05

申请号：KR1020110125106

申请日：2011-11-28

Applicant: 한국전자통신연구원

Inventor： 박용석 ,  손종목 ,  안재환 ,  이동욱 ,  정용익 ,  윤장홍

IPC: H04K1/00

CPC classification number: H04W12/02 ,  H04L63/0435

Abstract: PURPOSE: A WCDMA(Wideband Code Division Multiple Access) 3G voice communication protection method and a terminal thereof are provided to execute end-to-end protection for voice communication using an encrypted mobile communication terminal. CONSTITUTION: A voice processing unit(113) converts voice encoding data corresponding to the user of a terminal. The voice processing unit converts voice encoding data corresponding to the terminal into voice. An encryption or decryption unit(116) encrypts voice encoding data based on a session key generated in a corresponding S-USIM(Secure-Universal Subscriber Identity Module). The encryption or decryption unit decrypts the voice decryption data received based on the session key. A control unit(114) executes an encrypted synchronization procedure with an opponent terminal through the voice communication information. The control unit executes the encrypted communication which reproduces the decrypted data or transmits the encrypted data. [Reference numerals] (111) Wireless communication unit; (112) Input unit; (113) Voice processing unit; (114) Control unit; (115) Regeneration unit; (116) Encryption or decryption unit; (117) Connecting unit

Abstract translation: 目的：提供WCDMA（宽带码分多址）3G语音通信保护方法及其终端，以使用加密的移动通信终端执行语音通信的端到端保护。 构成：语音处理单元（113）转换对应于终端用户的语音编码数据。 语音处理单元将与终端相对应的语音编码数据转换为语音。 加密或解密单元（116）基于在相应的S-USIM（安全通用用户识别模块）中生成的会话密钥来加密语音编码数据。 加密或解密单元根据会话密钥对接收的语音解密数据进行解密。 控制单元（114）通过语音通信信息与对方终端执行加密的同步过程。 控制单元执行再现解密数据或发送加密数据的加密通信。 （附图标记）（111）无线通信单元; （112）输入单元; （113）语音处理单元; （114）控制单元; （115）再生单位; （116）加密或解密单元; （117）连接单元

公开(公告)号：KR102242949B1

公开(公告)日：2021-04-22

申请号：KR1020200013518

申请日：2020-02-05

Applicant: 한국전자통신연구원

Inventor： 백선엽 ,  김은지 ,  손종목 ,  안재환 ,  이동욱 ,  박용석

IPC: H04W12/06 ,  H04W12/00 ,  H04W88/02 ,  G06Q20/00

Abstract: 무선통신장치인증시스템및 방법이개시된다. 본발명의일실시예에따른무선통신장치인증시스템은무선통신장치로부터무선통신신호를수신하여딥러닝을통해무선통신신호에포함된물리적인특징을분석함으로써, 실제정보를주고받을안전한무선통신장치인지를확인하여인증함으로써, 안전한통신이가능하도록한다.

公开(公告)号：KR101909700B1

公开(公告)日：2018-10-18

申请号：KR1020170130147

申请日：2017-10-11

Applicant: 한국전자통신연구원

Inventor： 손종목 ,  김현진 ,  이동욱 ,  안재환 ,  백선엽 ,  이한수 ,  신진섭 ,  김은지 ,  강진아 ,  박용석

IPC: H04W12/02 ,  H04W12/08 ,  H04L29/06 ,  H04W88/02

CPC classification number: H04W12/02 ,  H04L63/0428 ,  H04W12/08 ,  H04W88/02

Abstract: VoLTE 단말기및 VoLTE 단말기의음성통신보호방법이개시된다. 본발명에따른 VoLTE 단말기의음성통신보호방법은, 제1 VoLTE 단말기와제2 VoLTE 단말기간통화연결이설정된경우, 상기제1 VoLTE 단말기가마이크를통하여음성신호를입력받는단계, 상기제1 VoLTE 단말기가보코더를이용하여상기음성신호를음성인코딩하는단계, 상기제1 VoLTE 단말기가 VoLTE 단말기간음성통신을보호하기위하여, 인코딩된상기음성신호를암호화하는단계, 상기제1 VoLTE 단말기가암호화된상기음성신호를이용하여 IP 패킷형태의보코더데이터를생성하는단계, 그리고상기제1 VoLTE 단말기가생성된상기보코더데이터를상기제2 VoLTE 단말기로전송하는단계를포함한다.

公开(公告)号：KR101543612B1

公开(公告)日：2015-08-11

申请号：KR1020140013066

申请日：2014-02-05

Applicant: 한국전자통신연구원

Inventor： 정용익 ,  손종목 ,  안재환 ,  이동욱 ,  이준호 ,  박용석

IPC: H04L9/10

CPC classification number: H04L9/10 ,  H04W12/08

Abstract: 본 발명은 무선 채널에서 사용자 정보를 보호하기 위하여 중계 장치와 송신단에서 인공 잡음을 전송하고, 이를 통해 도청단의 채널 용량을 낮추는 보안 전송 방법에 관한 것이다. 보안 전송 방법은 복수개의 중계기 중 협력 중계기 그룹에서 송신단과 복수개의 중계기 중 잡음을 전송하는 중계기 그룹으로부터 전송 신호와 인공잡음 신호를 전달받는 단계, 협력 중계기 그룹에서 송신단에서 전송한 전송 신호를 복조하는 단계 및 협력 중계기 그룹에서 복조한 전송 신호를 수신단과 도청단에 전송하고, 잡음을 전송하는 중계기 그룹에서 인공잡음 신호를 수신단과 도청단에 전송하는 단계를 포함한다.

Abstract translation: 本发明涉及一种在中继设备和发送端发送人为噪声的安全传输方法，从而降低窃听端的信道容量，以保护无线信道中的用户信息。 安全传输方法包括以下步骤：从多个中继器之间的协作中继器组中的发送端接收传输信号和人造噪声信号，以及在中继器之间发送噪声的中继器组; 解调从协作中继器组中的发送端发送的发送信号; 并且将在协作中继器组中解调的发送信号发送到接收端和窃听端，并且将发送人造噪声信号发送到发送噪声的中继器组中的接收端和窃听端。

公开(公告)号：KR101458480B1

公开(公告)日：2014-11-07

申请号：KR1020130064528

申请日：2013-06-05

Applicant: 한국전자통신연구원

Inventor： 정용익 ,  손종목 ,  안재환 ,  이동욱 ,  박용석

IPC: H04W12/08

CPC classification number: H04W12/08 ,  H04B1/10 ,  H04W84/08

Abstract: 본 발명은 중계기가 위치하는 무선 채널에서 중계기 선택 방법을 이용하여 보안 전송을 수행하는 방법 및 그 장치에 관한 것이다. 이러한 보안 전송 방법은 송신단과 수신단으로부터 각각 보안 전송 시작 신호를 수신하는 단계, 송신단으로부터 수신한 보안 전송 시작 신호와 수신단으로부터 수신한 보안 전송 시작 신호를 각각 복수개의 중계기에서 복조하도록 제어하는 단계, 복수개의 중계기를 두 개의 그룹으로 선택하는 단계, 선택한 두 개의 그룹 중 하나의 그룹에 해당하는 중계기에서 복조한 보안 전송 시작 신호를 전송하도록 하고, 하나의 그룹 이외의 나머지 그룹에 해당하는 중계기에서 인공 잡음 신호를 전송하도록 분리하는 단계 및 복조한 보안 전송 시작 신호를 전송하는 중계기의 신호와 인공 잡음을 전송하는 중계기의 신호를 수신단과 도청단으로 전송하는 단계를 포함한다.

Abstract translation: 本发明涉及一种使用从中继站所在的无线电信道中选择一个中继的方法来执行安全传输的方法和装置。 用于安全传输的方法包括以下步骤：从发送端和接收端接收安全传输启动信号; 控制多个中继中的每一个以解调从发送端和接收端接收的安全发送启动信号; 选择多个继电器分为两组; 分离两组，使得所选择的两组中的一个继电器发送解调的安全发送启动信号，而另一组中的另一个继电器发送人为噪声信号; 以及将发送解调的安全发送启动信号的中继器的信号和发送人为噪声信号的中继器的信号发送到接收端和窃听端。

公开(公告)号：KR101420664B1

公开(公告)日：2014-07-17

申请号：KR1020120138776

申请日：2012-12-03

Applicant: 한국전자통신연구원

Inventor： 정용익 ,  손종목 ,  안재환 ,  이동욱 ,  박용석

IPC: H04B1/10

Abstract: 원하지 않은 백색 잡음이 부가적으로 증폭되는 것을 막을 수 있는 중계기 및 이를 이용한 무선 채널 사용자의 정보 보호 방법을 제시한다. 제시된 중계기는 송신단과 수신단으로부터의 신호를 수신하고 수신한 신호를 디코딩하여 수신한 신호에 부가된 백색 잡음을 제거하는 복조기, 복조기에서 출력되는 신호에 대하여 송신단과 해당 중계기간의 채널 이득과 송신단과 수신단간의 채널 이득 및 수신단과 해당 중계기간의 채널 이득을 적용하여 전송할 신호를 재구성하는 재구성부, 및 재구성부에서 재구성한 전송할 신호를 인코딩하여 수신단으로 보내는 변조기를 포함한다. 협력 중계기에서 인공 잡음을 수신한 후 복호 및 재구성을 함으로써, 중계기에서 불필요한 부가 백색 잡음이 증폭되는 것을 방지할 수 있다.

公开(公告)号：KR101383070B1

公开(公告)日：2014-04-08

申请号：KR1020120130789

申请日：2012-11-19

Applicant: 한국전자통신연구원

Inventor： 손종목 ,  이동욱 ,  안재환 ,  정용익 ,  박용석

IPC: H04W12/00

CPC classification number: H04W12/00 ,  H04L9/00

Abstract: Disclosed are a device and a method for protecting voice data in a 3G mobile communication network to reduce the degradation of voice quality which can be additionally generated due to transmission error and frame reversal when applying encryption. The provided device includes: an encoder unit for encoding an inputted voice and converting the inputted voice into frame information and voice data; a frame information confirmation unit for confirming whether the frame information from the encoder unit is a voice frame; a verification mark insertion unit for inserting a verification mark to the voice data if the frame information is the voice frame; an encryption unit for encrypting the voice data which has the verification mark using a key series which is periodically provided in a built-in key series buffer; and a modem transmission unit for transmitting the encrypted result to an opponent side in a 3G mobile communication network. The present invention can reduce the degradation of voice quality which can be additionally generated due to transmission error and frame reversal when applying encryption by inserting the verification mark and applying a CFB mode which periodically gives feedback per frame when applying encryption to protect ARM voice data in a WCDMA 3G mobile communication network. [Reference numerals] (10) Password calculation block; (20) Voice input unit; (22) AMR voice encoder unit; (38) Modem transmission unit; (AA) Frame information; (BB) Voice encoder data; (CC,EE) Voice encoder data; (DD,FF) Verified mark; (S100) Voice frame?; (S110) Inserting verified mark; (S111) Moving a key series buffer; (S112) Inputting the key series; (S113) Encrypting data; (S114) Setting feedback data; (S115) Requesting the key series; (S116) Setting the transmission data (

Abstract translation: 公开了一种用于保护3G移动通信网络中的语音数据的装置和方法，以减少由于在应用加密时的传输错误和帧反转而可以额外产生的语音质量的劣化。 所提供的设备包括：编码器单元，用于对输入的语音进行编码并将输入的语音转换为帧信息和语音数据; 帧信息确认单元，用于确认来自编码器单元的帧信息是否是语音帧; 验证标记插入单元，用于如果帧信息是语音帧，则将验证标记插入到语音数据中; 加密单元，用于使用周期性地设置在内置密钥序列缓冲器中的密钥序列来加密具有验证标记的语音数据; 以及用于将加密结果发送到3G移动通信网络中的对方的调制解调器发送单元。 本发明可以减少由于传输错误和帧反转而在通过插入验证标记应用加密时加上语音质量的劣化，并且在应用加密以应用加密来保护ARM语音数据时应用周期性地给出反馈的CFB模式 WCDMA 3G移动通信网络。 （附图标记）（10）密码计算块; （20）语音输入单元; （22）AMR语音编码器单元; （38）调制解调器传输单元; （AA）帧信息; （BB）语音编码器数据; （CC，EE）语音编码器数据; （DD，FF）验证标记; （S100）语音帧？ （S110）插入验证标记; （S111）移动键序列缓冲区; （S112）输入键系列; （S113）加密数据; （S114）设置反馈数据; （S115）请求密钥系列; （S116）设定发送数据（< - CT）; （S120）设定发送数据（< - 语音编码器数据）; （S130）输出发送数据

公开(公告)号：KR101293260B1

公开(公告)日：2013-08-09

申请号：KR1020110134855

申请日：2011-12-14

Applicant: 한국전자통신연구원

Inventor： 손종목 ,  이동욱 ,  안재환 ,  정용익 ,  박용석

IPC: H04W88/02 ,  H04W12/04 ,  H04W4/14 ,  H04L9/08

CPC classification number: H04W12/02 ,  H04L63/0435 ,  H04W4/14

Abstract: 기존 이동 통신망의 변경 없이 이동 통신 단말 간에 송수신되는 단문 메시지를 보호하기 위하여 USIM(Universal Subscriber Identity Module)을 보안 토큰으로써 활용하는 이동 통신 기술이 개시된다. 이를 위해, 본 발명에 따른 이동 통신 단말은 사용자로부터 단문 메시지를 입력받고, 단문 메시지가 암호화되어 생성된 암호화 데이터를 송신하기 위한 통신 단말부; 및 통신 단말부로부터 단문 메시지의 암호화 요청을 수신하는 경우, 단문 메시지를 암호화하기 위한 세션키를 생성하는 S-USIM(Secure-Universal Subscriber Identity Module)부를 포함한다. 또한, 본 발명에 따른 이동 통신 단말은 송신측 통신 단말로부터 단문 메시지가 암호화되어 생성된 암호화 데이터를 수신하고, 암호화 데이터가 복호화되어 생성된 단문 메시지를 사용자에게 표시하기 위한 통신 단말부; 및 통신 단말부로부터 암호화 데이터의 복호화 요청을 수신하는 경우, 암호화 데이터를 복호화하기 위한 세션키를 생성하는 S-USIM부를 포함하는 것을 특징으로 한다.

公开(公告)号：KR1020130067858A

公开(公告)日：2013-06-25

申请号：KR1020110134854

申请日：2011-12-14

Applicant: 한국전자통신연구원

Inventor： 이동욱 ,  손종목 ,  안재환 ,  정용익 ,  박용석

IPC: G06F21/00 ,  G06F11/30 ,  G06F11/08

Abstract: PURPOSE: An information processing device using a micro controller and a method thereof are provided to safely store important data by storing the important data in the micro controller actively performing intrusion detection. CONSTITUTION: Tamper sensors(111,121,131) sense tamper attempt and micro controllers(112,122,132) are connected with each other and overlap data to store the same. Backup battery units(113a,123a,133a) supply power to the micro controllers. When the tamper attempt is sensed, the data stored in the micro controllers is deleted. If the data is damaged, a micro controller receives the same data as the damaged data from another microcontroller to perform data recovery. [Reference numerals] (111,121,131) Tamper sensor; (112,122,132) Microcontroller; (113a,123b,133a) Backup battery; (113b,123a,133b) Backup battery circuit

Abstract translation: 目的：提供使用微控制器的信息处理装置及其方法，通过将重要数据存储在主动执行入侵检测的微控制器中来安全存储重要数据。 构成：篡改传感器（111,121,131）感测篡改尝试，微控制器（112,122,132）彼此连接并重叠数据以存储它们。 备用电池单元（113a，123a，133a）向微控制器供电。 当感测到篡改尝试时，存储在微控制器中的数据被删除。 如果数据被损坏，微控制器将接收与另一个微控制器的损坏数据相同的数据，以执行数据恢复。 （附图标记）（111,121,131）篡改传感器; （112,122,132）微控制器; （113a，123b，133a）备用电池; （113b，123a，133b）备用电池电路