公开(公告)号：KR20180047767A

公开(公告)日：2018-05-10

申请号：KR20160144466

申请日：2016-11-01

Applicant: 성균관대학교산학협력단

Inventor： 원동호 ,  이동훈 ,  정재욱 ,  김지예 ,  문종호 ,  강동우 ,  이학준

IPC: G06F21/54

CPC classification number: G06F21/54 ,  G06F8/40

Abstract: 본명세서는 ROP 공격을효율적으로탐지할수 있는컴퓨터프로그램생성방법을개시한다. 본명세서에따른컴퓨터프로그램생성방법은, 프로세서를이용하여고급언어를기계어로변환시켜주는컴파일작업을수행하는컴퓨터프로그램을생성하는방법으로서, 상기프로세서가 (a) 함수및 가젯을포함하는프로그램생성명령을수신하는단계; (b) 상기생성요청된프로그램의메인함수호출자(caller)상에변수를설정하고, 상기변수값을 '0'으로초기화하는명령을입력하는단계; (c) 상기생성요청된프로그램내 콜명령을검색하여, 상기검색된콜 명령을포함하는함수에상기변수를 '1' 증가시키는명령을입력하는단계; (d) 상기생성요청된프로그램내 리턴명령을검색하여, 상기검색된리턴명령을포함하는함수및 가젯에상기변수를 '1' 감소시키는명령을입력하는단계; 및 (e) 상기생성요청된프로그램내 상기변수의값이 '0'이하인지판단하는명령을입력단계;를포함할수 있다.

公开(公告)号：KR101737520B1

公开(公告)日：2017-05-18

申请号：KR1020150061281

申请日：2015-04-30

Applicant: 성균관대학교산학협력단

Inventor： 이태진 ,  김윤민 ,  원동호 ,  이민규 ,  정재욱

IPC: G08G1/01 ,  G08G1/09 ,  H04W12/06 ,  H04W12/08 ,  G06Q50/30

CPC classification number: H04W12/06 ,  G06F21/602 ,  H04L9/3263 ,  H04L63/0428 ,  H04L63/123 ,  H04L67/12 ,  H04L2209/84 ,  H04W4/02 ,  H04W4/90 ,  H04W12/02 ,  H04W12/10

Abstract: 본발명은차량사고정보수집장치가차량사고정보를수집하는방법을개시하고있다. 상기방법은복수개의차량통신단말로부터충격감지시간정보및 위치정보를포함하는차량사고정보를수신하는단계, 상기수신된차량사고정보를기반으로차량사고여부를판단하는단계, 상기판단결과에따라상기복수개의차량통신단말중 차량사고관련통신단말로사고정보전송을요청하는단계, 상기요청에대응하여차량사고와관련된암호화된영상데이터를상기차량사고관련통신단말로부터수신하는단계및 상기수신되는영상데이터를복호화하여상기차량사고정보와함께저장하는단계를포함한다.

Abstract translation: 本发明公开了一种车辆事故信息采集装置采集车辆事故信息的方法。 该方法包括以下步骤：从多个车辆通信终端接收包括碰撞检测时间信息和位置信息的车辆事故信息;基于接收到的车辆事故信息确定是否发生车辆事故; 请求发送到多个车辆通信终端的事故相关的通信终端的事故的信息，所述方法包括：在响应于所述请求，接收与来自事故相关的通信终端的车辆事故的加密图像数据，并且所接收的图像数据 并将解码后的车辆事故信息与车辆事故信息一起存储。

公开(公告)号：KR101467227B1

公开(公告)日：2014-12-01

申请号：KR1020130162450

申请日：2013-12-24

Applicant: 성균관대학교산학협력단

Inventor： 원동호 ,  최윤성 ,  이동훈 ,  전웅렬 ,  김지예

IPC: G06F21/60 ,  G06F21/72

Abstract: 본 발명의 실시예들에 따른 암호화 파일 관리 시스템은 사용자로부터 입력된 사용자 패스워드에 기반하는 소정의 암호화키 도출 알고리즘에 의해 파일명 암호화키를 생성하고, 파일명에서 도출된 솔트 및 사용자 패스워드에 기반하는 소정의 암호화키 도출 알고리즘에 의해 파일 데이터 암호화키를 생성하는 암호화키 생성부, 파일 데이터 암호화키를 이용하여 파일 데이터를 암호화하는 파일 데이터 암호화부 및 파일명 암호화키를 이용하여 파일명을 암호화하는 파일명 암호화부를 포함할 수 있다.

Abstract translation: 根据本发明实施例的编码文件管理系统包括编码密钥生成单元，其通过使用基于用户输入的用户密码的预定编码密钥推导算法生成文件名编码密钥，并生成文件数据编码密钥 通过使用基于从文件名中扣除的分类和用户密码的预定编码密钥扣除算法; 文件数据编码单元，其通过使用文件数据编码密钥对文件数据进行编码; 以及通过使用文件名编码键对文件名进行编码的文件名编码单元。

公开(公告)号：KR1020090123627A

公开(公告)日：2009-12-02

申请号：KR1020080049789

申请日：2008-05-28

Applicant: 성균관대학교산학협력단

Inventor： 원동호 ,  김승주 ,  정한재

IPC: G06F21/00

Abstract: PURPOSE: An OTP generating apparatus using a sensor and a method thereof are provided to generate an OTP by sensing a password generation request event of shaking a password generator. CONSTITUTION: A sensor unit(13) senses an event inputted from a user. A password generation module(12) compares the event with a password generation request event. If the event is the password generation request event, the password generation module generates an OTP(One-Time Password). The sensor unit comprises a plurality of sensors(13a,13b). The password generation module compares events, inputted from the plural sensors, with continuous events corresponding to a set order.

Abstract translation: 目的：提供一种使用传感器的OTP生成装置及其方法，用于通过感测密码生成器的密码生成请求事件来生成OTP。 构成：传感器单元（13）感测从用户输入的事件。 密码生成模块（12）将事件与密码生成请求事件进行比较。 如果事件是密码生成请求事件，密码生成模块生成OTP（一次性密码）。 传感器单元包括多个传感器（13a，13b）。 密码生成模块将从多个传感器输入的事件与对应于设定顺序的连续事件进行比较。

公开(公告)号：KR101648262B1

公开(公告)日：2016-08-16

申请号：KR1020140110934

申请日：2014-08-25

Applicant: 성균관대학교산학협력단

Inventor： 원동호 ,  최윤성 ,  이동훈 ,  전웅렬 ,  김지예

IPC: G06F21/60

Abstract: 본발명의실시예들에따른암호화파일관리시스템은사용자로부터입력된사용자패스워드에기반하는소정의암호화키도출알고리즘에의해파일명암호화키를생성하고, 파일명에서도출된솔트및 사용자패스워드에기반하는소정의암호화키도출알고리즘에의해파일데이터암호화키를생성하는암호화키생성부, 파일데이터암호화키를이용하여파일데이터를암호화하는파일데이터암호화부및 파일명암호화키를이용하여파일명을암호화하는파일명암호화부를포함할수 있다.

公开(公告)号：KR1020140125933A

公开(公告)日：2014-10-30

申请号：KR1020130043367

申请日：2013-04-19

Applicant: 성균관대학교산학협력단

Inventor： 원동호 ,  이창훈

IPC: G06F17/00 ,  G06F17/10 ,  G06Q50/30

CPC classification number: G06F17/40 ,  G06F17/10

Abstract: 소셜 네트워크 서비스의 동적 사용자 신뢰도 평가 방법은 소셜 네트워크 서비스의 사용자 집단 내에서 피평가 노드(EN)의 소셜 네트워크 서비스 이용 활동을 규범 준수, 가치 공유 및 정보 교류의 정도를 수치화하여 규범 준수 파라미터, 가치 공유 파라미터 및 정보 교류 파라미터를 산출하는 단계, 피평가 노드의 확인 노드(VN)에 대한 소셜 네트워크 서비스 이용 활동을 규범 준수, 가치 공유 및 정보 교류의 정도를 수치화하여 규범 준수 파라미터, 가치 공유 파라미터 및 정보 교류 파라미터를 산출하는 단계, 사용자 집단 내의 n 개의 제3자 노드들 중의 k 번째 노드에 대한 피평가 노드의 규범 준수 파라미터, 가치 공유 파라미터 및 정보 교류 파라미터에 기초하여 산출된 개별 노드 신뢰도들의 평균으로 피평가 노드의 공개적 신뢰도 P를 산출하는 단계, 확인 노드에 대한 피평가 노드의 규범 준수 파라미터, 가치 공유 파라미터 및 정보 교류 파라미터에 기초하여 피평가 노드의 사적관계 신뢰도 R을 산출하는 단계 및 피평가 노드의 공개적 신뢰도와 사적관계 신뢰도에 기초하여 확인 노드에 대한 피평가 노드의 총 신뢰도를 산출하는 단계를 포함할 수 있다.

Abstract translation: 用于社交网络服务的动态用户可靠性评估方法包括：通过数字化评估节点的社会网络服务活动的顺应性水平，价值共享和数据交换来计算合规性参数，价值共享参数，数据交换参数的步骤（EN ）在社交网络服务的用户组内; 通过数字化评估节点（EN）的验证节点（VN）的社会网络服务活动的合规性水平，价值共享和数据交换来计算合规参数，价值共享参数，数据交换参数的步骤; 使用基于合规性参数计算出的个体节点可靠度的平均值的计算公用可靠性（P）的步骤，所述评估节点的n个第三节点中第k个节点的评估节点的值共享参数和数据交换参数 用户组; 基于验证节点的评估节点的顺应性参数，值共享参数，数据交换参数来计算评估节点的关系可靠性（R）的步骤; 以及基于公众和所评估节点的关系可靠性来计算验证节点的评估节点的总可靠性的步骤。

公开(公告)号：KR100951527B1

公开(公告)日：2010-04-08

申请号：KR1020070076143

申请日：2007-07-30

Applicant: 성균관대학교산학협력단

Inventor： 원동호 ,  이근우 ,  곽진 ,  김승주

IPC: H04L9/32 ,  G06K17/00 ,  H04B5/00 ,  G06K19/07

Abstract: 본 발명은 알에프아이디 태그의 아이디를 암호화하는 암호화 방법과 이를 이용한 알에프아이디 태그의 인증방법 및 알에프아이디 인증시스템에 관한 것이다. 본 발명에 따른 알에프아이디 인증시스템은 상기 암호화 방법에 따라 제1 시드정보를 통해 생성된 제1 암호화 키에 기초하여 암호화된 아이디가 저장된 알에프아이디 태그와; 상기 알에프아이디 태그에 저장된 상기 암호화된 아이디를 읽어들이는 알에프아이디 리더와; 제2 시드정보를 입력받기 위한 시드 입력장치와; 상기 시드 입력장치를 통해 입력된 상기 제2 시드정보에 따라 복호화 키를 생성하고, 상기 복호화 키를 이용하여 상기 알에프아이디 리더를 통해 읽어들인 상기 암호화된 아이디를 복호화하여 상기 아이디를 추출하고, 상기 암호화된 아이디의 복호화 여부에 따라 인증 여부를 판단하는 백-엔드 시스템을 포함하는 것을 특징으로 한다. 이에 따라, 안전성(Security) 및 프라이버시(Privacy) 보호, 그리고 효율성(Efficiency)을 확고히 하면서도 적용 비용을 감소시킬 수 있다.

公开(公告)号：KR100933679B1

公开(公告)日：2009-12-23

申请号：KR1020070140093

申请日：2007-12-28

Applicant: 성균관대학교산학협력단

Inventor： 박상주 ,  원동호 ,  김승주

IPC: G06F3/0362 ,  G06F3/0485

CPC classification number: G06F21/36

Abstract: 대표그림과 조각그림으로 구성된 그래픽을 이용하여 그래픽 패스워드로 구성하여 상기 그래픽을 휠 인터페이스와 선택버튼을 통해 입력받아 사용자 인증을 하는 임베디드 시스템의 그래픽 패스워드 입력 장치 및 방법에 관한 것으로서, 휠 인터페이스와 선택버튼을 구비한 입력부; 대표그림과 조각그림으로 구성된 그래픽을 표시하고 상기 휠 인터페이스에 의해 상기 그래픽을 변경하여 표시하는 화면부; 사용자의 그래픽 패스워드를 저장하는 메모리; 상기 선택버튼 입력시 상기 화면부에 표시된 그래픽을 사용자가 입력한 그래픽 패스워드로 인지하여 저장된 사용자의 그래픽 패스워드와 일치여부를 판단하여 사용자 인증을 하는 제어부를 포함하는 구성을 마련한다.
상기와 같은 임베디드 시스템의 그래픽 패스워드 입력 장치 및 방법을 이용하는 것에 의해, 패스워드로 입력하는 문자의 종류와 길이가 제한되어 보안강도가 낮은 임베디드 시스템에 대하여 상기 그래픽 패스워드를 이용하여 패스워드에 대한 경우의 수를 늘림으로써, 임베디드 시스템의 보안강도를 높일 수 있다.
패스워드, 그래픽, 임베디드 시스템, 휠 인터페이스, 그림

Abstract translation: 提供了一种用于输入图形密码的装置和方法，所述图形密码使用图形的代表性图片和基本图片来形成图形密码并且经由车轮界面和用于用户认证的选择按钮来接收图形。 该装置包括：具有车轮接口和选择按钮的输入单元; 用于显示由代表性图片和基本图片组成的图形并且响应于来自车轮界面的输入显示改变的图形的显示器; 存储器，用于存储用户的图形密码; 以及控制器，用于当按压选择按钮时识别显示器上显示的图形作为用户输入的图形密码，并且确定输入的图形密码是否与存储的图形密码匹配以进行用户认证。 因此，由于作为密码输入的字母的类型和长度有限，所以可以增加使用轮式界面的密码的情况的数量，以用于具有低安全级别的嵌入式系统的更高安全级别。

公开(公告)号：KR1020080070336A

公开(公告)日：2008-07-30

申请号：KR1020070008289

申请日：2007-01-26

Applicant: 성균관대학교산학협력단

Inventor： 원동호 ,  최동현 ,  이윤호 ,  김승주

IPC: H04L9/32 ,  H04L9/28 ,  G06F17/00 ,  G06F15/16

CPC classification number: H04L9/3234 ,  H04L9/0822 ,  H04L9/0861 ,  H04L9/302 ,  H04L2209/603

Abstract: An encryption/decryption system of a domain DRM(Digital Right Management) license and a method thereof are provided to enable a user to use contents freely and conveniently by sharing a licence between devices in the same domain. An encryption/decryption system of a domain DRM(Digital Right Management) license includes a domain management unit(200), and a contents executing unit(300). The domain management unit manages an authorized domain and decodes the encrypted license. The contents executing unit is included in the domain, and executes the contents by decoding the license which is decoded in the domain management unit. The license is a DRM license in the domain. The license is encrypted using an encryption key generated in a license server to be allocated to the domain management unit or the contents executing unit.

Abstract translation: 提供域DRM（数字权利管理）许可证的加密/解密系统及其方法，以使用户能够通过在同一域中的设备之间共享许可来自由而方便地使用内容。 域DRM（数字版权管理）许可证的加密/解密系统包括域管理单元（200）和内容执行单元（300）。 域管理单元管理授权域并对加密的许可证进行解码。 内容执行单元被包含在域中，并通过解码在域管理单元中解码的许可来执行内容。 许可证是域中的DRM许可。 使用在许可证服务器中生成的加密密钥来加密许可证以分配给域管理单元或内容执行单元。

公开(公告)号：KR1020070053989A

公开(公告)日：2007-05-28

申请号：KR1020050111906

申请日：2005-11-22

Applicant: 성균관대학교산학협력단

Inventor： 원동호 ,  김승주 ,  곽진 ,  이근우

IPC: G06K17/00

CPC classification number: G06F21/6245 ,  G06F21/606 ,  G06K19/07758

Abstract: 사용자 프라이버시 보호기능과 추적기능을 동시에 제공하는 태그의 정보 저장, 관리, 운영 및 복구 시스템과 그 방법에 관한 것으로, 알에프아이디 시스템에서 사용자 프라이버시 보호기능과 추적기능을 동시에 제공하는 태그의 정보 저장 시스템으로서, 무선 통신을 위한 결합장치와 연산을 수행하고 각각의 개체들에 대해 암호기술을 사용하여 암호화된 정보를 저장하는 마이크로 칩으로 이루어진 여러 개의 태그, 여러 개의 안테나와 연결되어 여러 개의 태그가 송신한 식별 정보를 수신하는 리더, 리더가 수집한 정보를 암호학적 연산을 통해 인증하고, 연산 능력이 낮은 태그 또는 리더를 대신하여 복잡한 연산을 수행하며, 리더와 연동하는 벡-엔드 데이터베이스를 포함하는 구성을 마련한다.
상기와 같은 태그의 정보 저장, 관리, 운영 및 복구 시스템과 그 방법을 이용하는 것에 의해, 태그 관련 정보에 대한 보안 기능을 제공하고, 보다 향상된 프라이버시 보호 기능을 제공할 수 있다.
태그, 정보, 서버, EPC, 익명성