公开(公告)号：KR1020120071015A

公开(公告)日：2012-07-02

申请号：KR1020100132589

申请日：2010-12-22

Applicant: 한국전자통신연구원

Inventor： 황정연 ,  이석준 ,  배근태 ,  김신효 ,  정병호 ,  조현숙 ,  이윤경 ,  이상우 ,  문혜란

IPC: H04L9/32 ,  H04L9/08 ,  H04L9/14 ,  H04L9/30

CPC classification number: H04L9/3247 ,  H04L9/0833 ,  H04L9/14 ,  H04L9/3006

Abstract: PURPOSE: A group signature system and method for providing controllable connectivity are provided to systematically control anonymity by providing not only unforgeability, traceability, non-frameability, and controllable anonymity but also additional controllable linkability. CONSTITUTION: User equipment provides a subscription request message and user information to an issuer server(S300). The issuer server verifies the validity of the subscription request message. The issuer server transmits a partial parameter necessary for generating a secret key from the user equipment which is generated by using a master issuing key(S302). The user equipment verifies the validity of the received partial parameter. The user equipment stores the secret key for the user equipment(S304). The issuer server verifies the validity of a received signature. The issuer server approves the effective registration of the user equipment. The issuer server stores partial secret key information(S306).

Abstract translation: 目的：提供一种用于提供可控连接性的组签名系统和方法，通过不仅提供不可伪造性，可追溯性，不可帧性和可控制的匿名性而且提供额外的可控链接性来系统地控制匿名。 规定：用户设备向发行者服务器提供订阅请求消息和用户信息（S300）。 发行者服务器验证订阅请求消息的有效性。 发行方服务器从通过使用主发行密钥生成的用户设备发送生成秘密密钥所必需的部分参数（S302）。 用户设备验证接收的部分参数的有效性。 用户设备存储用户设备的秘密密钥（S304）。 发卡服务器验证接收到的签名的有效性。 发卡服务器批准用户设备的有效注册。 发行方服务器存储部分密钥信息（S306）。

公开(公告)号：KR1020120070663A

公开(公告)日：2012-07-02

申请号：KR1020100132071

申请日：2010-12-22

Applicant: 한국전자통신연구원

Inventor： 이석준 ,  황정연 ,  배근태 ,  김신효 ,  문혜란 ,  이상우 ,  이윤경 ,  정병호 ,  조현숙

IPC: H04L9/32

Abstract: PURPOSE: An anonymous authentication method using a group authentication profile based on x.509 is provided to obtain anonymous authentication by combining a group signature and an authentication method without privacy invasion. CONSTITUTION: An anonymous authentication certificate issuing unit(210) and an anonymous ID confirmation unit(230) are initialized. A service unit(200) confirms the identity of a user. The service unit issues a group public key certificate and a secret key. The service unit performs an identification process by issuing an anonymous authentication certificate. The service unit is issued with the anonymous authentication and the secret key through a subscription. The service unit performs a group signature by using the secret key and the public key on the anonymous authentication certificate. A service providing unit(220) verifies a group authentication certificate.

Abstract translation: 目的：提供使用基于x.509的组认证配置文件的匿名认证方法，通过组合组签名和认证方法来获取匿名认证，而无需隐私入侵。 构成：对匿名认证证书发行部（210）和匿名识别确认部（230）进行初始化。 服务单元（200）确认用户的身份。 服务单元发出组公钥证书和秘密密钥。 服务单元通过发出匿名认证证书进行识别处理。 通过订阅向服务单元发出匿名认证和秘密密钥。 服务单元通过使用秘密密钥和匿名认证证书上的公钥来执行组签名。 服务提供单元（220）验证组认证证书。

公开(公告)号：KR1020120068610A

公开(公告)日：2012-06-27

申请号：KR1020100130304

申请日：2010-12-17

Applicant: 한국전자통신연구원

Inventor： 문혜란 ,  정병호 ,  김신효 ,  이윤경 ,  조현숙 ,  이상우 ,  이석준 ,  배근태 ,  황정연

IPC: G06F21/10 ,  H04N21/4627

CPC classification number: G06F21/14 ,  G06F21/78 ,  H04L9/0631 ,  H04L2209/16 ,  H04L2209/603

Abstract: PURPOSE: A portable storage device, a method for decoding digital rights management(DRM) contents using the same, and an apparatus and a method for providing the contents using a white-box encryption table are provided to encrypt or decode right objects(RO) without a separate RO encryption key. CONSTITUTION: A contents providing part(110) transmits DRM to an external terminal(170) by receiving a request for the DRM from the external terminal. A table generating part(120) generates a locked white-box encryption table by using the user specific information of the terminal. An RO providing part(130) hides an encryption RO for decoding the DRM in the locked white-box encryption table. The RO providing part provides the encryption RO to the terminal.

Abstract translation: 目的：提供便携式存储装置，使用其的数字版权管理（DRM）内容的解码方法，以及使用白盒加密表提供内容的装置和方法，以加密或解码右对象（RO） 没有单独的RO加密密钥。 构成：内容提供部（110）通过从外部终端接收对DRM的请求，向外部终端（170）发送DRM。 表生成部（120）通过使用终端的用户特定信息来生成锁定的白盒加密表。 RO提供部分（130）隐藏用于在锁定的白盒加密表中解码DRM的加密RO。 RO提供部分向终端提供加密RO。

公开(公告)号：KR1020120068543A

公开(公告)日：2012-06-27

申请号：KR1020100130212

申请日：2010-12-17

Applicant: 한국전자통신연구원

Inventor： 김신효 ,  정병호 ,  이윤경 ,  이상우 ,  문혜란 ,  이석준 ,  황정연 ,  배근태 ,  조현숙

IPC: G06F21/12 ,  H04L9/14

CPC classification number: G06F21/14 ,  H04L9/0631 ,  H04L2209/16

Abstract: PURPOSE: An apparatus and a method for installing software using white-box cryptography are provided to use a mixed key by combining an install authentication key and a white-box encryption key. CONSTITUTION: When a software authentication key is input to a user terminal, a mixed key is generated by combining the software authentication key and a white-box encryption key(S10, S20). The generated mixed key decodes the encrypted part of software(S30). The decoding operation is completed, and a white-box encryption table value is changed(S40). After the decoding operation is completed, the software is normally installed at the user terminal(S50).

Abstract translation: 目的：提供使用白盒加密技术安装软件的装置和方法，通过组合安装认证密钥和白盒加密密钥来使用混合密钥。 构成：当向用户终端输入软件认证密钥时，通过组合软件认证密钥和白盒加密密钥来生成混合密钥（S10，S20）。 所生成的混合密钥解码软件的加密部分（S30）。 解码操作完成，并且白盒加密表值被改变（S40）。 解码操作完成后，软件通常安装在用户终端（S50）。

公开(公告)号：KR1020110064458A

公开(公告)日：2011-06-15

申请号：KR1020090121075

申请日：2009-12-08

Applicant: 한국전자통신연구원

Inventor： 김영호 ,  김신효 ,  이상우 ,  이석준 ,  이윤경 ,  황정연 ,  문혜란 ,  정병호 ,  조현숙

IPC: G06F9/44 ,  H04L9/14 ,  G06F21/62

CPC classification number: G06F21/64 ,  G06F21/12 ,  G06F21/121 ,  G06F21/55 ,  G06F21/575 ,  H04L9/14

Abstract: PURPOSE: A safe software execution apparatus and method using an encrypted dynamic library are provided to safely execute the application of service providers in a remote user terminal without exposing the internal information of the application program. CONSTITUTION: A disc(120) stores an encrypted dynamic library(210) necessary to the execution of application. A confidence module(130) deciphers the stored encrypted dynamic library of the disc. The confidence module decodes the dynamic library with a corresponding encryption key. A dynamic loader(140) duplicates the decoded dynamic library to a memory(110). The dynamic loader maps the copied library image to an address area which the application can use.

Abstract translation: 目的：提供一种使用加密动态库的安全软件执行装置和方法，以安全地执行远程用户终端中的服务提供商的应用，而不暴露应用程序的内部信息。 构成：光盘（120）存储执行应用程序所必需的加密动态库（210）。 置信模块（130）解密所存储的加密的盘的动态库。 置信模块使用相应的加密密钥来解码动态库。 动态加载器（140）将解码的动态库复制到存储器（110）。 动态加载器将复制的库映像映射到应用程序可以使用的地址区域。