公开(公告)号：KR1020080050270A

公开(公告)日：2008-06-05

申请号：KR1020070081225

申请日：2007-08-13

Applicant: 한국전자통신연구원

Inventor： 김영세 ,  한진희 ,  전성익

IPC: H04L9/32 ,  H04W12/08

CPC classification number: H04L63/0853 ,  H04W12/06 ,  H04W12/08

Abstract: A method and a system for enhancing security of a mobile terminal are provided to improve data security by storing key data of a communication terminal and a master key of a security chip both in a mobile communication server and a security chip server. A mobile communication terminal includes a security chip(120) and a main system(110). The security chip stores an encryption key and registration data, which are provided from a registration/issuance server during an initialization process. The main system transmits and receives data with the security chip, receives the registration data which is encrypted by the encryption data, from the security chip, and stores the registration data. When the mobile communication terminal is used, the registration data in the security chip and the registration data in the main system are compared with each other, so that the user is authenticated, when the registration data are matched.

Abstract translation: 提供一种用于增强移动终端的安全性的方法和系统，以通过将移动通信服务器和安全芯片服务器中的安全芯片的通信终端的密钥数据和主密钥存储在一起来提高数据安全性。 移动通信终端包括安全芯片（120）和主系统（110）。 安全芯片存储在初始化处理期间从注册/发行服务器提供的加密密钥和注册数据。 主系统通过安全芯片发送和接收数据，从安全芯片接收由加密数据加密的注册数据，并存储注册数据。 当使用移动通信终端时，将安全芯片中的注册数据和主系统中的注册数据相互比较，使得当注册数据匹配时，用户被认证。

公开(公告)号：KR1020050054150A

公开(公告)日：2005-06-10

申请号：KR1020030087484

申请日：2003-12-04

Applicant: 한국전자통신연구원

Inventor： 한진희 ,  전성익

IPC: G06F11/28

Abstract: 본 발명은 스마트 카드 운영체제 개발에 있어 실시간으로 소스코드를 디버깅 할 수 있는 방법으로 적어도 하나 이상의 디버깅 메소드를 포함하는 디버깅 클래스를 설계하고 디버깅하고자 하는 패키지의 클래스에 디버깅 메소드를 호출하는 디버깅 함수를 추가한 후, 디버깅 메소드와 native interface로 연결되며 디버깅 메소드의 동작을 실제 수행하는 디버깅 함수를 설계하는 과정으로 구성된다. 본 발명은 시뮬레이터 및 에뮬레이터 개발환경 모두에서 편리하게 사용할 수 있는 디버깅 방식으로 소스 코드를 실시간으로 디버깅할 수 있으며, 특히 스마트 카드 운영체제 개발환경에서 스마트 카드의 각 모듈 언어의 상이함으로 인한 디버깅의 불편함을 해소할 수 있다.

公开(公告)号：KR1020150093055A

公开(公告)日：2015-08-17

申请号：KR1020140013840

申请日：2014-02-06

Applicant: 한국전자통신연구원

Inventor： 문화신 ,  정보흥 ,  김대원 ,  한진희 ,  문용혁 ,  김정녀

IPC: G06Q20/38 ,  G06Q20/40

CPC classification number: G06Q20/382 ,  G06Q20/40

Abstract: 본 발명은 스마트 폰과 같은 모바일 단말에서 모바일 지불 서비스를 보다 안전하고 편리하게 사용할 수 있도록 개인에 대한 금융 정보를 관리하는 장치 및 방법에 관한 것이다. 이를 위한 본 발명의 금융 정보 관리 장치는 모바일 결제 장치를 통해 수신한 사용자의 결제 수단들에 대한 금융 정보들을 보안 매체에 저장하고, 모바일 결제 장치로부터 결제 수단에 대한 정보 요청 시, 사용자의 결제 수단들의 목록을 모바일 결제 장치로 송신하는, 정보 관리부; 사용자로부터 선택된 결제 수단 및, 선택된 결제 수단에 대해 사용자로부터 입력된 비밀번호를 수신하면, 결제 수단 및 결제 수단에 대응하는 비밀번호와 보안 매체에 저장된 금융 정보들을 비교함으로써, 사용자에 대한 인증을 수행하는 인증부; 및 사용자에 대한 인증이 완료되면, 결제 수단에 대응하는 금융 정보를 암호화하고, 암호화된 금융 정보를 지불 대행 서버로 송신하는 암호화부를 포함하는 것을 특징으로 한다.

Abstract translation: 本发明涉及一种用于管理个人的财务信息的装置和方法，以便在诸如智能电话的移动终端中更安全和方便地使用移动支付服务。 为此，用于管理本发明的财务信息的装置包括：信息管理部分，用于存储通过安全媒体中的移动支付装置接收的用户的支付方式的财务信息，并且发送支付方法的列表 所述用户在从所述移动支付装置请求所述支付方式的信息时向所述移动支付装置发送; 验证部分，用于当接收从用户输入的用户输入的支付方式和从用户输入的密码时，通过比较支付方法，对应于支付方式的密码和存储在安全媒体中的财务信息来执行用户的验证， 所选付款方式; 以及加密部分，用于对与支付方法相对应的财务信息进行编码，并且当用户的验证完成时，将编码的财务信息发送到支付代理服务器。

公开(公告)号：KR1020150050899A

公开(公告)日：2015-05-11

申请号：KR1020130132125

申请日：2013-11-01

Applicant: 한국전자통신연구원

Inventor： 문용혁 ,  김정녀 ,  정보흥 ,  한진희 ,  김대원 ,  문화신

IPC: G06F21/78 ,  G06F21/60

Abstract: 모바일단말상에서하드웨어기반으로키를생성및 관리하고, 재암호화기법을통해소프트웨어적으로데이터의안전한저장공간을구축및 운용하는재암호화기반안전저장장치및 방법이개시된다. 본발명에따른재암호화기반안전저장장치는, 단말의커널공간에구현된프로세스로서상기단말의사용자공간에구현된어플리케이션과통신하며데이터의암호화, 재암호화및 복호화를수행하는에이전트부및 단말의하드웨어에구현되어상기에이전트부와디바이스드라이버를통하여통신하며상기데이터의암호화, 재암호화및 복호화를위한키를생성하고관리하는하드웨어보안부를포함한다.

Abstract translation: 公开了一种基于重新加密的安全存储方法和装置，其可以基于硬件生成和管理移动终端中的密钥，并且通过重新加密技术以软件角度构建和操作用于数据的安全存储空间 。 基于本发明的再加密的安全性存储装置，具有：代理单元，其是在终端的内核空间中实现的与在终端的用户空间中实现的应用进行通信并进行加密的处理， 重新加密和解码数据; 以及硬件安全单元，其在终端的硬件中实现，并且经由设备驱动程序与代理单元进行通信，并且生成并管理数据的加密，重新加密和解码的密钥。

公开(公告)号：KR1020140069963A

公开(公告)日：2014-06-10

申请号：KR1020120137876

申请日：2012-11-30

Applicant: 한국전자통신연구원

Inventor： 한진희 ,  정보흥 ,  김대원 ,  문화신 ,  문용혁 ,  김정녀

IPC: H04L9/32

Abstract: A method for interlocking and managing between cameras using a TPM of the present invention enables to mount identification information, access authority information, and a trusted platform module (TPM) having an authentication data value stored therein on multiple CCTVs and IP cameras respectively; to perform mutual authentication with the CCTVs and the IP cameras using the mounted TPM; and to perform integration between the CCTVs and the IP cameras based on the mutual authentication.

Abstract translation: 使用本发明的TPM的相机之间的互锁和管理的方法能够分别在多个CCTV和IP摄像机上安装其中存储有认证数据值的识别信息，访问权限信息和可信平台模块（TPM）; 使用安装的TPM与CCTV和IP摄像机执行相互认证; 并且基于相互认证来执行CCTV和IP摄像机之间的集成。

公开(公告)号：KR1020120058770A

公开(公告)日：2012-06-08

申请号：KR1020100120213

申请日：2010-11-30

Applicant: 한국전자통신연구원

Inventor： 한진희 ,  주홍일 ,  최수길 ,  김건우 ,  한민호 ,  박수완 ,  전용성 ,  김무섭 ,  김영세 ,  한종욱

IPC: H04N7/08 ,  H04N7/18

CPC classification number: G08B13/19671

Abstract: PURPOSE: An event information generating device in an intelligent monitoring system and a method thereof, and an event information search device and a method thereof are provided to search event information using event related information in an event monitoring image. CONSTITUTION: An intelligent image recognizing block(202) detects event generation from an obtained monitoring image. The intelligent image recognizing block extracts event information. An encoding block(204) encodes the monitoring image. An event information generating block(206) generates event related information from the extracted event information. A frame parser(210) parses the encoded monitoring image. The frame parser inserts the generated event information to a bit stream. The frame parser generates an event monitoring image.

Abstract translation: 目的：提供一种智能监控系统中的事件信息生成装置及其方法，以及事件信息搜索装置及其方法，用于使用事件监视图像中的事件相关信息来搜索事件信息。 构成：智能图像识别块（202）从获得的监视图像中检测事件生成。 智能图像识别块提取事件信息。 编码块（204）对监视图像进行编码。 事件信息生成块（206）从所提取的事件信息生成事件相关信息。 帧解析器（210）解析编码的监视图像。 帧解析器将生成的事件信息插入位流。 帧解析器生成事件监视图像。

公开(公告)号：KR101054075B1

公开(公告)日：2011-08-03

申请号：KR1020080128053

申请日：2008-12-16

Applicant: 한국전자통신연구원

Inventor： 최수길 ,  전성익 ,  한진희

IPC: G06F21/00 ,  G06F9/06 ,  G06F11/00

Abstract: 본 발명은 보호키 사용 제한 방법 및 장치에 관한 것이다.
본 발명에 따르면, 암호화된 데이터 사용이 요청되면, 암호화된 데이터의 복호화를 위해 사용되는 보호키가 암호화되어 포함된 키 블랍을 신뢰플랫폼모듈에서 복호화한다. 그리고, 외부 메모리에 저장된 해당 보호키의 카운터에 대한 무결성 검증을 신뢰플랫폼모듈 내에서 해시연산을 통해 수행하고, 무결성 검증이 완료된 카운터를 사용가능횟수와 비교하여 사용가능횟수를 초과하지 않는 경우에만 복호화된 보호키의 사용을 허가하고 해당 카운터를 갱신한다.
TPM, CEK, 디지털 콘텐츠, 보호키, 카운터, 해시(hash), 증분 해시

Abstract translation: 本发明涉及限制使用保护密钥的方法和装置。

公开(公告)号：KR1020100065723A

公开(公告)日：2010-06-17

申请号：KR1020080124201

申请日：2008-12-08

Applicant: 한국전자통신연구원

Inventor： 한진희 ,  이정우 ,  최수길 ,  전성익

IPC: H04B1/40 ,  H04W88/02

CPC classification number: H04W12/08 ,  H04M1/72522

Abstract: PURPOSE: A method and a device for providing mobile trusted module functions are provided to use shielded locations, protected capabilities, an USIM(Universal Subscriber Module) providing physical safety, thereby providing MTM(Mobile Trusted Module) functions in a mobile communication terminal not having MTM. CONSTITUTION: A command converting module(103) converts MTM command to a command application PDU(Protocol Data Unit). If trusted application requests performing of the MTM function, a middleware module(102) transfers the MTM command to the command converting module coping with a MTM function. The middleware module transfers processing result of the MTM function based on a MTM response message of the command converting module to the trusted application.

Abstract translation: 目的：提供一种用于提供移动信任模块功能的方法和设备，以使用屏蔽位置，受保护的能力，提供物理安全性的USIM（通用用户模块），从而在不具有移动通信终端的移动通信终端中提供MTM MTM。 构成：命令转换模块（103）将MTM命令转换为命令应用PDU（协议数据单元）。 如果可信应用请求执行MTM功能，则中间件模块（102）将MTM命令传送到处理MTM功能的命令转换模块。 中间件模块根据命令转换模块的MTM响应消息将MTM功能的处理结果传输给可信应用程序。

公开(公告)号：KR100955347B1

公开(公告)日：2010-04-29

申请号：KR1020070116430

申请日：2007-11-15

Applicant: 한국전자통신연구원

Inventor： 한진희 ,  전성익

IPC: H04L9/32 ,  G06F12/16 ,  H04B1/40

Abstract: 본 발명은 단말기의 정보 관리 장치 및 그 방법에 관한 것이다.
본 발명에서는, 단말기에 저장된 정보를 보안할 수 있는 적어도 하나의 키(Key) 및 데이터를 정보 저장소에 저장한다. 그리고, 사용자의 요청 사항이나, 단말기의 변경, 분실 및 고장 등에 대비하기 위해, 정보 저장소에 저장된 키 및 데이터를 단말기에 탈부착 되는 백업 장치 중 하나인 범용 가입자 식별 모듈(USIM)로 이동 저장시킨다. 이후, 사용자의 요청 사항에 따라, 백업 장치로 이동 저장시킨 키 또는 데이터를 소정의 인증 절차를 거쳐 백업 장치로부터 제공 받는다. 그리고, 제공 받은 키 또는 데이터를 정보 저장소에 저장한다.
이를 통해, 단말기 사용자 및 관계자에게 보다 안전하고 편리한 정보 관리 서비스를 제공한다.
신뢰 보안 플랫폼 모듈(TPM), 범용 가입자 식별 모듈(USIM), 키, 정보 보안

公开(公告)号：KR100923987B1

公开(公告)日：2009-10-28

申请号：KR1020070129781

申请日：2007-12-13

Applicant: 한국전자통신연구원

Inventor： 박정숙 ,  전성익 ,  한진희 ,  김종필

IPC: H04L9/32

Abstract: 보안 장치는 제1 보안 모듈, 제1 보안 모듈과 다른 방식의 보안 방식을 따르는 제2 보안 모듈 및 중재 모듈을 포함한다. 중재 모듈은 제1 보안 모듈 또는 제2 보안 모듈의 존재 여부를 판단하여, 제1 보안 모듈 및 제2 보안 모듈이 존재하면 제2 보안 모듈의 사용자 번호를 수신한 후 이를 이용하여 제1 보안 모듈의 소유권의 획득 및 제2 보안 모듈의 신원 확인을 통합하여 수행한다. 또한, 중재 모듈은 제1 보안 모듈 및 제2 보안 모듈이 존재하지 않으면 비밀 번호를 수신하여 비보안 모드로 전환한다.
이로써, 보안 시 사용자의 신원 확인 및 소유권 획득을 효율적으로 통합 제공하여 사용자 편의를 제공할 수 있다.
보안, USIM, PIN, TPM