公开(公告)号：KR101744748B1

公开(公告)日：2017-06-09

申请号：KR1020110000935

申请日：2011-01-05

Applicant: 한국전자통신연구원

Inventor： 이윤경 ,  김신효 ,  정병호 ,  문혜란 ,  이상우 ,  이석준 ,  황정연 ,  배근태 ,  조현숙

IPC: G06F21/10 ,  G06F21/60 ,  H04L9/06 ,  H04L9/08

CPC classification number: H04L9/0618 ,  H04L9/0869 ,  H04L2209/16

Abstract: 본발명은화이트박스암호테이블을이용한콘텐츠보호장치, 콘텐츠암호화및 복호화장치에관한것이다. 이러한장치들에적용되는본 발명의실시예에따른콘텐츠보호장치는랜덤넘버를발생시키는랜덤넘버발생부와, 랜덤넘버와사용자로부터제공받은사용자정보를암호화하여암호화된출력값을출력하는화이트박스암호테이블과, 암호화된출력값과외부로부터입력되는데이터를연산하여데이터를암호화하거나복호화하여출력하는연산부를포함한다.

Abstract translation: 内容保护装置和内容加密解密装置本发明涉及一种使用白盒加密表的内容保护装置和内容加密解密装置。 根据本发明适用于这样的装置的一个实施例的内容保护设备是白盒代码表用于通过用于产生随机数加密该随机数生成部输出一个加密的输出值，和从随机数接收与该用户的用户信息 以及运算单元，用于计算加密输出值和从外部输入的数据，以加密或解密数据并输出数据。

公开(公告)号：KR1020160108072A

公开(公告)日：2016-09-19

申请号：KR1020150031941

申请日：2015-03-06

Applicant: 한국전자통신연구원

Inventor： 문종식 ,  권혁찬 ,  김신효 ,  안개일 ,  이석준 ,  정도영 ,  정병호

IPC: H04L9/30 ,  H04L9/32 ,  G06F21/10

CPC classification number: H04L9/30 ,  G06F21/10 ,  G06Q50/10 ,  H04L9/3263

Abstract: 홈게이트웨이는사용자디바이스로부터콘텐츠요청을수신하면, 콘텐츠서버로부터서로다른콘텐츠암호화키로암호화된계층별암호화된콘텐츠를포함하는콘텐츠패키지를수신하여상기사용자다바이스로전송하고, 키관리서버로부터수신한계층별콘텐츠복호화키를포함하는라이선스를상기홈 게이트웨이의공개키로서명하여상기사용자디바이스로전송한다.

Abstract translation: 提供了一种用于提供可以在由用户拥有的设备中安全且有效地共享内容的内容的系统和方法。 当家庭网关从用户设备接收到内容请求时，从内容服务器接收包含由不同内容加密密钥编码的每个类编码的内容的内容包，然后将内容包发送到用户设备 。 包含从密钥管理服务器接收到的每个类的内容解密密钥的许可证用家庭网关的打开密钥签名，然后许可证被传送到用户设备。

公开(公告)号：KR1020150041407A

公开(公告)日：2015-04-16

申请号：KR1020130119892

申请日：2013-10-08

Applicant: 한국전자통신연구원

Inventor： 김신효 ,  이석준 ,  권혁찬 ,  안개일 ,  정도영 ,  정병호

IPC: H04W12/08 ,  H04W88/08

CPC classification number: H04W12/08 ,  G06K9/00006 ,  H04W88/08

Abstract: 본발명은신뢰액세스포인트접속장치및 방법에관한것으로서, 본발명에따른신뢰액세스포인트접속장치는기저장된신뢰 AP의무선지문을토대로해커에의해설치된불법 AP를식별하여불법 AP에접속하는것을방지하고, 기저장된신뢰 AP 리스트를기준으로무선랜접속요청을시도하는것을특징으로한다. 본발명에따르면, 등록된 MAC 주소와무선지문을토대로 AP의신뢰여부를확인할수 있어서, 단말의불법 AP 접속을방지할수 있고, 이를통해불법적인정보유출을방지할수 있고, 특히신뢰 AP 리스트를통해수많은 AP 중신뢰할수 있는 AP로만접속을요청할수 있어서, 단말의무선랜접속요청시간을단축할수 있는이점이있다.

Abstract translation: 本发明涉及用于访问可信接入点（AP）的装置和方法。 根据本发明的用于访问受信任的AP的装置被配置为基于先前存储的可信AP的无线指纹来防止与由黑客安装的胭脂AP相关联，并且尝试连接请求 基于先前存储的可信AP列表的无线LAN。 根据本发明，可以防止终端与流氓AP相关联，因为可以基于注册的MAC地址和无线指纹来检查AP是否被验证为可信任的。 因此，可以防止非法信息泄漏，特别是通过请求仅通过可信AP列表与许多AP之间的可信AP相关联来缩短终端连接到无线LAN所需的时间。

公开(公告)号：KR101407945B1

公开(公告)日：2014-06-17

申请号：KR1020100104585

申请日：2010-10-26

Applicant: 한국전자통신연구원

Inventor： 이석준 ,  황정연 ,  이윤경 ,  김신효 ,  이상우 ,  문혜란 ,  김영호 ,  정병호 ,  조현숙

IPC: H04L9/32 ,  H04L9/30 ,  G06Q20/40

Abstract: 본 발명은 부분 연결성을 제공하는 익명 서비스 방법에 관한 것으로, 서비스단말이 익명인증서버와 상호 협력하여 서비스 이용자의 그룹서명 비밀키를 획득하는 서비스 이용자 가입 과정; 서비스제공서버가 익명ID확인서버와 상호 협력하여 서비스제공자의 부분 연결용 공개키(LL 공개키) 및 비밀키(LL 비밀키) 쌍을 획득하는 서비스제공서버 가입 과정; 상기 서비스단말이 상기 서비스제공서버로부터 상기 LL 공개키를 제공받고, 그룹 공개키와 상기 LL 공개키, 상기 그룹서명 비밀키를 기반으로 하여 상기 서비스 이용자의 그룹서명을 생성하는 그룹서명 생성과정; 상기 서비스 제공서버가 상기 그룹 공개키와 상기 LL 공개키를 이용하여 상기 그룹서명의 유효 여부를 검증하는 그룹서명 검증과정; 상기 익명ID확인서버가 상기 그룹서명으로부터 익명ID를 계산한 후, 상기 익명인증서버와 상호 협력하여 상기 익명ID를 가지는 서비스 이용자를 확인하는 서명자 확인 과정; 및 상기 서비스제공서버가 상기 LL 비밀키를 통해 상기 그룹서명으로부터 상기 서비스 이용자의 가상인덱스를 획득하여, 상기 서비스 이용자의 부분 연결성을 확보하는 부분 연결 과정을 포함할 수 있다.

公开(公告)号：KR1020140057905A

公开(公告)日：2014-05-14

申请号：KR1020120124243

申请日：2012-11-05

Applicant: 한국전자통신연구원

Inventor： 안개일 ,  권혁찬 ,  이석준 ,  김신효 ,  정병호

IPC: H04W12/12 ,  H04L29/06 ,  G06F21/55

CPC classification number: H04L63/14 ,  H04W12/12 ,  G06F21/55

Abstract: A method for tracking down a device driving a soft rogue AP according to an embodiment of the present invention comprises: a detection step of detecting an authorized soft rogue AP; an information collection step of collecting and storing information on the detected soft rogue AP, information on access terminals connected to the detected soft rogue AP, and information on candidates for attack terminals which are not connected to the detected soft rogue AP; a communication pattern similarity analysis step of receiving a frame related to the information on the stored soft rogue AP, and analyzing similarities between communication patterns of the access terminals and the candidates for attack terminals based on the received frame; and an attack terminal tracking down step of tracking down an attack terminal driving the soft rogue AP based on the communication pattern similarity analysis. As a result, a soft rough AP can be detected, and an attack terminal driving the soft rogue AP can be easily tracked down, thereby easily blocking a soft rogue AP.

Abstract translation: 根据本发明的实施例的用于跟踪驱动软性流氓AP的设备的方法包括：检测授权的软欺诈AP的检测步骤; 收集和存储关于检测到的软性流氓AP的信息的信息收集步骤，与检测到的软性流氓AP连接的接入终端的信息，以及关于未连接到检测到的软欺诈AP的攻击终端候选的信息; 通信模式相似性分析步骤，接收与所存储的软件无线AP相关的信息的帧，并且基于所接收的帧来分析接入终端的通信模式与攻击终端的候选之间的相似性; 以及基于通信模式相似性分析来跟踪驱动软性流氓AP的攻击终端的攻击终端跟踪步骤。 结果，可以检测到软粗糙的AP，并且可以容易地跟踪驱动软欺诈AP的攻击终端，从而容易地阻止软的流氓AP。

公开(公告)号：KR1020130051116A

公开(公告)日：2013-05-20

申请号：KR1020110116278

申请日：2011-11-09

Applicant: 한국전자통신연구원

Inventor： 김신효 ,  한승완 ,  문종식 ,  조현숙

IPC: G06F21/22 ,  G06F11/28

CPC classification number: G06F21/563 ,  G06F21/566 ,  G06F21/577 ,  G06F2221/033

Abstract: PURPOSE: A device for automatically inspecting an application security and a method thereof are provided to quickly analyze malicious codes by integrating a static analysis result of an automatic script with an execution result. CONSTITUTION: A static analyzing unit(104) reverses an execution file of an application to perform static analysis. An automatic execution processing unit(106) generates a script for the automatic execution of the execution file and automatically executes the script to generate a log. A dynamic analyzing unit(108) analyzes a pattern of a malicious code executed in the execution file by using the log and the static analysis result. The static analyzing unit performs the structure analysis, permission analysis, control, and data flow analysis of the execution file through reversing. The static analyzing unit shows detailed descriptions about classes and methods of the execution file to perform an automatic a static analysis process. [Reference numerals] (102) Database; (104) Static analyzing unit; (106) Automatic execution processing unit; (108) Dynamic analyzing unit; (AA) Execution file; (BB) Analysis result

Abstract translation: 目的：提供一种用于自动检查应用程序安全性的设备及其方法，通过将自动脚本的静态分析结果与执行结果进行集成，快速分析恶意代码。 构成：静态分析单元（104）反转应用程序的执行文件以执行静态分析。 自动执行处理单元（106）生成用于自动执行执行文件的脚本，并自动执行脚本以生成日志。 动态分析单元（108）通过使用日志和静态分析结果分析在执行文件中执行的恶意代码的模式。 静态分析单元通过倒转执行执行文件的结构分析，权限分析，控制和数据流分析。 静态分析单元显示执行文件执行自动静态分析过程的类和方法的详细说明。 （附图标记）（102）数据库; （104）静态分析单元; （106）自动执行处理单元; （108）动态分析单元; （AA）执行文件; （BB）分析结果

公开(公告)号：KR101228480B1

公开(公告)日：2013-01-31

申请号：KR1020090062745

申请日：2009-07-09

Applicant: 한국전자통신연구원

Inventor： 김영호 ,  한승완 ,  김신효 ,  정병호 ,  조현숙

IPC: H04N7/18 ,  H04N5/225

Abstract: 본 발명은 식별정보를 포함하는 멀티미디어 데이터 생성 장치 및 방법에 관한 것으로, CCTV와 같은 감시 및 증거 수집 목적의 기록 장치에 대해서 해당 장치가 멀티미디어 데이터를 수집할 당시 수집된 데이터에 대한 장치 정보, 시간 및 위치 정보를 함께 삽입하고 이 정보를 외부로부터의 악의적인 공격으로부터 안전하게 유지하기 위한, 식별정보를 포함하는 멀티미디어 데이터 생성 장치 및 방법을 제공하고자 한다.
이를 위하여, 본 발명은, 멀티미디어 데이터 생성 장치에 있어서, 카메라를 통해 취득한 영상 또는 영상과 음성 정보와 같은 멀티미디어 데이터를 입력받는 데이터 인터페이스부와, 장치 식별 번호, 시간 정보, 위치 정보를 이용하여 불법 변경이 불가능한 식별정보를 생성하여 상기 데이터 인터페이스부로부터 제공된 상기 멀티미디어 데이터에 삽입하는 위조 방지용 식별정보 삽입부와, 상기 위조 방지용 식별정보가 삽입된 데이터를 외부기기로 제공하는 외부기기 송신부를 포함한다.
멀티미디어 데이터 생성 장치, 폐쇄회로 TV, 암호 엔진, 장치 식별, 위조 방지

公开(公告)号：KR1020110066669A

公开(公告)日：2011-06-17

申请号：KR1020090123413

申请日：2009-12-11

Applicant: 한국전자통신연구원

Inventor： 이상우 ,  김신효 ,  황정연 ,  이윤경 ,  이석준 ,  김영호 ,  문혜란 ,  정병호 ,  조현숙

IPC: H04N5/913

CPC classification number: H04N21/8358 ,  G06T1/0028 ,  G06T1/005 ,  G06T2201/0065

Abstract: PURPOSE: A video watermark insertion device, system and method for evaluating a watermarking algorithm using the same are provided to quantitively measure toughness performance of an watermark algorithm. CONSTITUTION: A watermark inserting unit(110) inserts a watermark including user information into a video content. According to deformation kind and intensity of video, a video transforming unit(120) performs video deformation about the content. A watermark detecting unit(130) detects watermark from a watermarked content. The water mark detecting unit outputs roughness information of a watermarking algorithm.

Abstract translation: 目的：提供一种用于评估使用其的水印算法的视频水印插入装置，系统和方法，以定量测量水印算法的韧性。 构成：水印插入单元（110）将包含用户信息的水印插入到视频内容中。 根据视频的变形类型和强度，视频变换单元（120）对内容进行视频变形。 水印检测单元（130）从加水印的内容中检测水印。 水印检测单元输出水印算法的粗糙度信息。

公开(公告)号：KR100826874B1

公开(公告)日：2008-05-06

申请号：KR1020060086270

申请日：2006-09-07

Applicant: 한국전자통신연구원

Inventor： 김신효 ,  정명애 ,  정교일

IPC: G06Q50/22 ,  G06Q50/26 ,  H04L9/32

Abstract: 본 발명은 응급 상황 긴급 처리 수단에 관한 것으로, 특히 사용자가 응급 상황에 처해 있음을 재난 센터로 알리는 과정에서도 사용자의 프라이버시 보호가 가능한 수단을 제공하기 위하여, 응급상황 처리기에서 응급 상황을 처리하는 방법은 센서 장치로부터 사용자의 생체 정보 및 상황 정보를 수집하는 단계; 상기 수집된 정보를, 인증 서버로부터 상기 사용자에 대하여 부여받은 암호화키로 암호화한 후 저장하는 단계; 상기 저장된 생체 정보 및 상황 정보를 분석하여 상기 사용자가 응급 상황인지 여부를 판단하는 단계; 및 상기 판단 결과 상기 사용자가 응급 상황인 경우에 한하여 재난 센터로 응급 상황 정보를 송출하고 응급 서비스를 요청하는 단계를 포함하여 구성된다.
응급 상황 처리, 프라이버시 프로파일, 암호화

公开(公告)号：KR100656338B1

公开(公告)日：2006-12-11

申请号：KR1020040104635

申请日：2004-12-11

Applicant: 한국전자통신연구원

Inventor： 김신효 ,  정병호

IPC: H04N21/266 ,  H04N21/4623 ,  H04N21/4627

Abstract: 본 발명은 디지털 방송 서비스 시에 방송 수신기가 수신한 디지털 콘텐츠에 대한 무단복제를 방지하기 위해 제한수신의 자격관리 권한 정보에 디지털 저작권 관리(DRM; Digital Rights Management)와 관련된 콘텐츠 정보를 삽입하여 콘텐츠 저장장치에 적용함으로써 디지털 콘텐츠에 대한 권리를 보장할 수 있도록 함과 동시에 디지털 콘텐츠의 불법 무단복제를 원천적으로 방지할 수 있도록 한 디지털 방송 콘텐츠의 무단복제 방지 시스템 및 방법에 관한 것이다.
이를 위한 본 발명은, 정당한 권한을 가진 가입자만이 방송 콘텐츠를 수신할 수 있도록 해당 콘텐츠의 스크램블 및 디스크램블에 사용할 제어단어를 암호화한 형태로 자격제어 메시지를 만들고, 또한 콘텐츠에 대한 구입 자격을 가진 가입자를 관리하기 위한 자격관리 메시지를 만드는 제한수신 시스템; 콘텐츠 제공자로부터 받은 콘텐츠를 상기 제한수신 시스템이 전해준 상기 제어단어를 사용하여 스크램블 방송신호로 변환하여 방송 수신기에 전달하는 방송 송신기; 수신되는 콘텐츠를 암호화할 수 있는 스크램블러가 구비된 방송 수신기; 원하는 콘텐츠를 저장하며, 스크램블된 콘텐츠를 디스크램블하기 위한 디스크램블러를 구비하고, 상기 자격관리 메시지 및 자격제어 메시지를 저장하고 해석하며 이들 메시지를 상기 제한수신 시스템에 요청하는 콘텐츠 저장장치;를 포함하는 것을 특징으로 한다.