公开(公告)号：KR1020140015105A

公开(公告)日：2014-02-06

申请号：KR1020120120974

申请日：2012-10-30

Applicant: 한국전자통신연구원

Inventor： 한진희 ,  정보흥 ,  문화신 ,  문용혁 ,  김대원 ,  김정녀

IPC: H04W8/18 ,  H04W8/30 ,  H04W12/00

CPC classification number: H04W8/183 ,  H04W8/30 ,  H04W12/02 ,  H04W12/04 ,  H04W12/06

Abstract: A universal subscriber identity module (USIM) data management apparatus of the present invention manages USIM data in a terminal using a mobile trusted module (MTM). The USIM data management apparatus may comprise: a mobile information storage unit configured to store at least one key and the USIM data in a protection area; an information security unit configured to protect information stored in a USIM and the terminal using at least one among the USIM data and the key stored in the mobile information storage unit; and a USIM data manager configured to restore at least one among the USIM data and the key stored in the mobile information storage unit to the USIM, and store at least one among the USIM data and the key provided from the USIM in the mobile information storage unit. [Reference numerals] (110) Mobile information storage unit; (120) Information security unit (MIM); (131) USIM data storage unit; (132) USIM data restoring unit; (140) Message converting unit; (150) Input/output interface unit; (200) Universal subscriber identity module (USIM); (210) Data management applet; (220) Memory; (230) Key or authentication generating unit; (240) Input/output interface unit; (AA) Reliable app. program 1; (BB) Reliable app. program n-1; (CC) Reliable app. program n; (DD) Applet 1; (EE) Applet 2; (FF) File system; (GG) Manager confidential data; (HH) User confidential data

Abstract translation: 本发明的通用用户识别模块（USIM）数据管理装置使用移动可信模块（MTM）管理终端中的USIM数据。 USIM数据管理装置可以包括：移动信息存储单元，被配置为将至少一个密钥和USIM数据存储在保护区域中; 信息安全单元，被配置为使用USIM数据和存储在移动信息存储单元中的密钥中的至少一个来保护存储在USIM中的信息和终端; 以及USIM数据管理器，被配置为将USIM数据和存储在移动信息存储单元中的密钥中的至少一个恢复到USIM，并且存储USIM数据和从USIM提供的密钥中的至少一个在移动信息存储器 单元。 （附图标记）（110）移动信息存储单元; （120）信息安全单位（MIM）; （131）USIM数据存储单元; （132）USIM数据恢复单元; （140）消息转换单元; （150）输入/输出接口单元; （200）通用用户识别模块（USIM）; （210）数据管理小程序; （220）内存; （230）密钥或认证生成单元; （240）输入/输出接口单元; （AA）可靠的应用程序 程序1; （BB）可靠的应用程序 程序n-1; （CC）可靠的应用程序 程序n （DD）Applet 1; （EE）小程序2; （FF）文件系统; （GG）经理机密数据; （HH）用户机密数据

公开(公告)号：KR1020130093804A

公开(公告)日：2013-08-23

申请号：KR1020120001957

申请日：2012-01-06

Applicant: 한국전자통신연구원

Inventor： 문용혁 ,  서동일 ,  권혁찬 ,  이승민 ,  이석준

IPC: G06F21/10 ,  G06F15/16 ,  G06F9/44

CPC classification number: G06F21/12 ,  G06F3/048 ,  G06F9/451 ,  G06F9/45504 ,  G06F15/161 ,  G06F15/167

Abstract: PURPOSE: A runtime providing apparatus and a method for application service sealing execution provide a security virtualization interface layer for application service data requiring security consumption, and thereby maximize security of application service execution or application service data consumption. CONSTITUTION: A security virtualization interface layer (310) has an application service received through a user space (300) use hardware resources (450) and kernel services (432) of the lower part of a kernel space (340). A container parser (410) separates a virtualization security code and an application service from a service container received from a service providing server (100). A security virtualization interface generator (412) uses the virtualization security code and service policy to produce security virtualization interface. A virtualization service injector (414) stacks the application service in a VM (Virtual Machine) (420) through the security virtualization interface layer according to a policy in the security virtualization interface. [Reference numerals] (AA) Start; (BB) End; (S500) Receive a service container; (S502) Classification by Information in the service container; (S504) Deliver a virtualization security code and relevant information to an SVIF generator; (S506) Deliver a service(service data) to a VS injector; (S508) Generate a virtual interface after requesting and receiving a service policy; (S510) Separate application for the service required?; (S512) Request and receive the application; (S514) Inject the application service(application) to a virtual machine using a security virtualization interface; (S516) Is the security virtualization interface using code verification abnormal?; (S518) Request the implement or consumption of the application service(application); (S520) Stop the application service(application)

Abstract translation: 目的：提供应用程序服务密封执行的运行时提供设备和方法为需要安全性消耗的应用程序服务数据提供安全虚拟化接口层，从而最大化应用程序服务执行或应用程序服务数据消耗的安全性。 构成：安全虚拟化接口层（310）具有通过用户空间（300）接收的应用服务，使用内核空间（340）的下部的硬件资源（450）和内核服务（432）。 容器解析器（410）将虚拟化安全代码和应用服务与从服务提供服务器（100）接收的服务容器分离。 安全虚拟化接口发生器（412）使用虚拟化安全代码和服务策略来产生安全虚拟化接口。 虚拟化服务注入器（414）根据安全虚拟化接口中的策略通过安全虚拟化接口层堆叠在虚拟机（Virtual Machine）（420）中的应用服务。 （附图标记）（AA）开始; （BB）结束; （S500）接收服务容器; （S502）按照服务容器中的信息进行分类; （S504）向SVIF发生器提供虚拟化安全码和相关信息; （S506）向VS注入器提供服务（服务数据）; （S508）请求和接收服务策略后生成虚拟接口; （S510）需要分开的服务申请吗？ （S512）请求并接收应用程序; （S514）使用安全虚拟化接口将应用程序服务（应用程序）注入虚拟机; （S516）安全虚拟化接口是否使用代码验证异常？ （S518）请求应用服务（应用）的实施或消费; （S520）停止应用服务（应用）

公开(公告)号：KR1020110067375A

公开(公告)日：2011-06-22

申请号：KR1020090123947

申请日：2009-12-14

Applicant: 한국전자통신연구원

Inventor： 남택용 ,  권혁찬 ,  이승민 ,  문용혁 ,  나재훈 ,  서동일

IPC: G06F17/00 ,  G06F11/30 ,  G06F19/00

CPC classification number: G06F21/6281 ,  G06F11/3006

Abstract: PURPOSE: A method and apparatus for preventing leakage and misuse for the client's derivative personal information are provided to protect the client's derivative information from the leakage and misuse by the internal operator by automatically analyzing the work action of a service operator according to the security policy of the service provider and detecting the abnormal action of the service operator in real-time. CONSTITUTION: An method for preventing leakage and misuse for the client's derivative personal information includes the steps of: monitoring the Internet service operator's information search, the combination of the searched information with other information, and the usage of the derivative personal information derived from the searched information; and, if the matters on the violation of work by an operator is detected, executing handling of the violation of work for the individual Internet service operator(320). The range of using the client's information is different depending on the level of the client registered to the service and the level of the service operator.

Abstract translation: 目的：提供一种用于防止客户衍生个人信息泄漏和误用的方法和装置，以根据安全策略自动分析服务运营商的工作动作，保护客户的衍生信息免受内部运营商的泄漏和误用 服务提供商，并实时检测服务运营商的异常动作。 构成：用于防止客户衍生个人信息泄漏和误用的方法包括以下步骤：监控互联网服务运营商的信息搜索，搜索信息与其他信息的组合以及从搜索到的衍生个人信息的使用 信息; 并且如果检测到操作者违反工作的事项，则执行对个人互联网服务运营商（320）的违反工作的处理。 使用客户端信息的范围根据注册到服务的客户端的级别和服务运营商的级别而有所不同。

公开(公告)号：KR1020110064487A

公开(公告)日：2011-06-15

申请号：KR1020090121128

申请日：2009-12-08

Applicant: 한국전자통신연구원

Inventor： 문용혁 ,  권혁찬 ,  이승민 ,  나재훈 ,  남택용 ,  서동일

IPC: H04L29/06 ,  G06F21/60 ,  H04N21/83

CPC classification number: H04L63/12 ,  H04L63/0442 ,  H04N21/83

Abstract: PURPOSE: A method and apparatus for providing data freshness check of media data are provided to configure an SVC(Scalable Video Coding) and conversion information as a message digest with a feature and control information by layer. CONSTITUTION: A scalable media transmitter(100) transmits feature information and control information which are extracted from the encoded and converted scalable media data. A scalable media receiver(300) verifies the integrity of the scalable media. A secure directory(400) stores the characteristic information and control information. A scalable media reuse device(500) requests the retransmission of the scalable media to the scalable media receiver.

Abstract translation: 目的：提供一种用于提供媒体数据的数据新鲜度检查的方法和装置，用于将SVC（可缩放视频编码）和转换信息逐个配置为具有特征和控制信息的消息摘要。 构成：可扩展媒体发送器（100）发送从编码和转换的可伸缩媒体数据中提取的特征信息和控制信息。 可扩展媒体接收器（300）验证可伸缩媒体的完整性。 安全目录（400）存储特征信息和控制信息。 可扩展媒体重用设备（500）请求将可伸缩媒体重传到可伸缩媒体接收器。

公开(公告)号：KR1020110061415A

公开(公告)日：2011-06-09

申请号：KR1020090118059

申请日：2009-12-01

Applicant: 한국전자통신연구원

Inventor： 이승민 ,  문용혁 ,  권혁찬 ,  남택용 ,  나재훈 ,  서동일

IPC: H04N21/2347 ,  H04N21/44 ,  H04N21/4405 ,  H04N21/266

CPC classification number: Y02W30/827 ,  H04N21/23476 ,  H04N21/234327 ,  H04N21/26613 ,  H04N21/44055

Abstract: PURPOSE: A real time content service method and an apparatus for the same are provided to secure a safety for whole service section by regulating security intensity based on a single security mechanism. CONSTITUTION: A secure memory generator(114) creates security message which recognizes encryption information of a media content. The media content is extracted by layers through an SVC(Scalable Video Coding) content layer extracting unit(112). A bit stream transmitter(116) transmits the security message and a media content extracted by the layers into a bit stream type. An interconnector(400) changes the media content into a reusable content.

Abstract translation: 目的：提供实时内容服务方法及其设备，以通过基于单个安全机制调节安全强度来确保整个服务部分的安全。 构成：安全存储器生成器（114）产生识别媒体内容的加密信息的安全消息。 通过SVC（可缩放视频编码）内容层提取单元（112），通过层提取媒体内容。 比特流发送器（116）将安全消息和由层提取的媒体内容发送到比特流类型。 互连器（400）将媒体内容更改为可重用的内容。

公开(公告)号：KR1020100062833A

公开(公告)日：2010-06-10

申请号：KR1020090027584

申请日：2009-03-31

Applicant: 한국전자통신연구원

Inventor： 이승민 ,  문용혁 ,  구자범 ,  권혁찬 ,  전용성 ,  남택용 ,  나재훈

IPC: H04N21/2347 ,  H04N19/30

CPC classification number: H04N21/23476 ,  H04N19/188 ,  H04N19/30

Abstract: PURPOSE: An SVC encryption device and a method thereof are provided to proceed safe media conversion in the network node by performing per-condition data encryption additionally about the NAL data of the bit stream. CONSTITUTION: An encoding and an encrypting unit(102a) performs the SVC encoding of the inputted contents. An NAL data analyzer(102b) extracts the NAL data corresponding to the second encoding condition by the NAL data analysis of the generated SVC bit stream. A per-condition NAL data encryption unit(102c) encodes the extracted NAL data according to the second encoding condition. A bit stream transmitter(102d) transmits the encrypted SVC bit stream.

Abstract translation: 目的：提供一种SVC加密装置及其方法，用于通过对比特流的NAL数据进行附加条件数据加密，来进行网络节点中的安全媒体转换。 构成：编码和加密单元（102a）执行输入内容的SVC编码。 NAL数据分析器（102b）通过生成的SVC比特流的NAL数据分析来提取与第二编码条件对应的NAL数据。 每个条件NAL数据加密单元（102c）根据第二编码条件对所提取的NAL数据进行编码。 比特流发送器（102d）发送加密的SVC比特流。