公开(公告)号：KR100932276B1

公开(公告)日：2009-12-16

申请号：KR1020070126033

申请日：2007-12-06

Applicant: 한국전자통신연구원

Inventor： 김학두 ,  주홍일 ,  전성익

IPC: G06F15/00 ,  G06F9/44 ,  G06F17/00

Abstract: 본 발명은 보안 모듈의 업그레이드 장치 및 그 방법에 관한 것이다.
본 발명에서는, 정보 보안과 관련된 보안 모듈의 실행 코드를 생성하며, 생성된 실행 코드의 무결성 검증 데이터를 생성한다. 그리고, 무결성 검증 데이터를 측정한 후, 측정된 결과인 무결성 측정 데이터와 무결성 검증 데이터가 서로 일치하는지를 비교함으로써, 1차적인 무결성 검증 과정을 수행한다. 이어, 검증 결과 두 데이터가 서로 일치하면, 무결성 검증 데이터를 메모리에 임시 저장한다. 그리고, 저장된 무결성 검증 데이터를 이용하여 새로 생성된 실행 코드의 무결성을 다시 한 번 검증한다. 이때, 검증 결과 두 데이터가 서로 일치하지 않으면, 현재 사용 중인 실행 코드를 복원한다.
이를 통해, 보안성이 고려된, 안전한 보안 모듈의 업그레이드 방법을 제공할 수 있다.
보안 모듈, 정보 보안, 실행 코드, 업그레이드, 보안성, 무결성

Abstract translation: 提供了一种用于升级安全模块的设备及其方法，以在升级当前使用的可执行代码之前或者在升级过程中验证新生成的可执行代码的完整性两次或更多次。 通过使用运营商的权限数据，升级执行单元（210）对编码的完整性验证数据进行解码并将解码后的完整性验证数据与完整性测量数据进行比较。 如果数据相同，则下载执行单元（220）将完整性验证数据存储在易失性存储器（230）中，然后从平台（110）接收升级可执行代码。 下载执行单元再次通过使用存储在易失性存储器中的完整性验证数据来对接收到的可执行代码执行完整性验证处理。

公开(公告)号：KR100912532B1

公开(公告)日：2009-08-18

申请号：KR1020070038314

申请日：2007-04-19

Applicant: 한국전자통신연구원

Inventor： 김영수 ,  전성익

IPC: G06Q50/26 ,  H04L9/32 ,  G07C15/00

Abstract: 본 발명은 신뢰 컴퓨팅 환경에서 각 참여자가 상호 보증 기능을 갖는 인터넷 전자투표 방법 및 시스템에 관한 것으로, 상기 유권자 단말기, 투표서버, 및 개표서버 각각은 TPM을 이용하여 상기 인증서버로부터 자신의 인증서를 제공받고, 상기 투표서버와 개표서버는 자신의 인증서를 서로 교환한 후 투표 처리 정보와 개표 처리 정보를 각각 생성하는 전처리 과정; 상기 유권자 단말기, 상기 투표서버 및 상기 개표서버가 상기 TPM을 이용하여 서로를 보증한 후, 상기 개표서버가 상기 유권자 단말기에서 생성된 투표횟수를 통해 이중 투표를 검사하고, 상기 유권자 단말기가 투표 정보를 생성하면, 상기 투표서버가 상기 투표 처리 정보에 따라 상기 투표 정보를 저장하는 투표 과정; 및 상기 저장된 투표 정보를 상기 개표 처리 정보에 따라 분석하여 투표 내용을 집계하고 출력하는 개표 과정을 포함하여 구성되며, 이에 의하여 유권자 단말기, 투표서버 및 개표서버는 TPM을 이용하여 자신의 성능을 극대화하는 동시에 유권자 단말기와 서버들이 스스로 보증 주체가 될 수 있도록 하여, 투표의 신뢰성을 증대시켜 준다.
인터넷 전자투표, TPM, 보증, 인증

公开(公告)号：KR1020090050152A

公开(公告)日：2009-05-20

申请号：KR1020070116430

申请日：2007-11-15

Applicant: 한국전자통신연구원

Inventor： 한진희 ,  전성익

IPC: H04L9/32 ,  G06F12/16 ,  H04B1/40

CPC classification number: G06F21/78 ,  G06F21/34 ,  G06F21/45 ,  H04L9/0894

Abstract: 본 발명은 단말기의 정보 관리 장치 및 그 방법에 관한 것이다.
본 발명에서는, 단말기에 저장된 정보를 보안할 수 있는 적어도 하나의 키(Key) 및 데이터를 정보 저장소에 저장한다. 그리고, 사용자의 요청 사항이나, 단말기의 변경, 분실 및 고장 등에 대비하기 위해, 정보 저장소에 저장된 키 및 데이터를 단말기에 탈부착 되는 백업 장치 중 하나인 범용 가입자 식별 모듈(USIM)로 이동 저장시킨다. 이후, 사용자의 요청 사항에 따라, 백업 장치로 이동 저장시킨 키 또는 데이터를 소정의 인증 절차를 거쳐 백업 장치로부터 제공 받는다. 그리고, 제공 받은 키 또는 데이터를 정보 저장소에 저장한다.
이를 통해, 단말기 사용자 및 관계자에게 보다 안전하고 편리한 정보 관리 서비스를 제공한다.
신뢰 보안 플랫폼 모듈(TPM), 범용 가입자 식별 모듈(USIM), 키, 정보 보안

公开(公告)号：KR1020090047621A

公开(公告)日：2009-05-13

申请号：KR1020070113546

申请日：2007-11-08

Applicant: 한국전자통신연구원

Inventor： 김종필 ,  전성익

IPC: G06F21/30 ,  G06F9/24 ,  H04L9/32 ,  H04W92/08

CPC classification number: G06F21/30 ,  G06F9/24 ,  H04L9/32 ,  H04W92/08

Abstract: 본 발명은 무선 단말기 및 그의 전용화 구현 방법에 관한 것으로, 신뢰 플랫폼 모듈(TPM, Trusted Platform Module)을 사용하여 무선 단말기의 SIM-LOCK 데이터를 관리함으로써, 불법 소프트웨어에 의해 SIM-LOCK 데이터가 노출되거나 변경되는 것을 방지할 수 있다. 또한, 사용자가 무선 단말기와 가입자 확인 모듈(SIM) 사이에 전용화를 실시할지 실시하지 않을지 여부를 미리 설정할 수 있다.
무선 단말기, 가입자 확인 모듈(SIM), TPM, SIM-LOCK, HASH

公开(公告)号：KR100860408B1

公开(公告)日：2008-09-26

申请号：KR1020060123385

申请日：2006-12-06

Applicant: 한국전자통신연구원

Inventor： 김종필 ,  김학두 ,  전성익

IPC: H04L9/32 ,  H04L9/00 ,  H04B1/40 ,  H04B7/26

Abstract: 본 발명은 스마트카드와 신호처리를 행하는 방법에 관한 것으로, 특히 스마트카드를 단말기의 스마트카드 판독기에서 교체하지 않더라도 무선통신을 이용하여 스마트카드와 신호처리를 용이하게 행할 수 있도록 하기 위하여, 단말기로부터 스마트카드 명령이 포함된 요청을 받으면, 이를 암호화하여 무선통신을 통하여 스마트카드 판독기에게 전송하고, 스마트카드 판독기는 상기 암호화된 작업 요청을 복호화한 다음 스마트카드에게 전달하며, 스마트카드가 상기 전달된 작업요청에 따라 필요한 작업을 수행한 결과값을 포함하는 작업 요청 응답 메시지를 스마트카드 판독기에게 전달하면, 스마트카드 판독기는 이를 다시 암호화하여 무선통신을 통하여 무선 송/수신기에게 전달하고, 상기 무선 송/수신기는 무선통신 네트워크를 통하여 전달받은 암호화된 작업 요청 응답 메시지를 복호화하여 상기 단말기에게 제공한다.
스마트카드, 단말기, 암호화, 판독기

公开(公告)号：KR100850583B1

公开(公告)日：2008-08-06

申请号：KR1020070037944

申请日：2007-04-18

Applicant: 한국전자통신연구원

Inventor： 주홍일 ,  김학두 ,  전성익

IPC: H04L5/22 ,  G06F9/06 ,  G06F15/00

Abstract: 본 발명은 모바일 플랫폼의 보안 및 신뢰 서비스를 위해 TPM(Trusted Platform Module)을 사용하여 모바일 플랫폼의 무결성을 측정 및 검증할 때, 보다 빠르고 효율적인 TPM 명령어 처리 방법 및 무선 단말을 제공하는 것으로, 상기 TPM의 내부 기능 중에서 서로 독립적인 특정 내부 기능에 대하여 각각 태스크로 정의하고, TPM 명령어 입력시 태스크로 정의된 내부 기능들을 멀티 태스킹으로 처리하도록 구현한 것이다.
TPM(Trusted Platform Module), 모바일 플랫폼, 멀티 태스킹

公开(公告)号：KR1020080051767A

公开(公告)日：2008-06-11

申请号：KR1020060123385

申请日：2006-12-06

Applicant: 한국전자통신연구원

Inventor： 김종필 ,  김학두 ,  전성익

IPC: H04L9/32 ,  H04L9/00 ,  H04B1/40 ,  H04B7/26

CPC classification number: H04L9/32 ,  H04B1/40 ,  H04B5/0056

Abstract: A method for processing a signal of a smart card by using a wireless communication and an apparatus using the same are provided to process a signal of one smart card like using one card reader without pulling out a smart card from one card reader to insert in the other card reader in at least two card readers. A method for processing a signal of a smart card by using a wireless communication includes a step of receiving a smart card command coded from a terminal through a wireless communication network. The received smart card command is decoded with a security key. The decoded smart card command is transmitted to a smart card, thereby receiving a smart card response from the smart card. The received smart card response is coded with the security key. The coded smart card response is transmitted to the terminal through the wireless communication network. A wireless transmitter/receiver(400) and a smart card reader(200) are issued with a private shared key beforehand.

Abstract translation: 提供一种通过使用无线通信来处理智能卡的信号的方法及其使用方法，以处理一个智能卡的信号，如使用一个读卡器，而不从一个读卡器拉出智能卡插入到 至少两张读卡器中的其他读卡器。 通过使用无线通信来处理智能卡的信号的方法包括从无线通信网络接收从终端编码的智能卡命令的步骤。 接收的智能卡命令用安全密钥解码。 解码的智能卡命令被发送到智能卡，从而从智能卡接收智能卡响应。 接收到的智能卡响应使用安全密钥进行编码。 编码智能卡响应通过无线通信网络发送到终端。 预先向无线发送器/接收器（400）和智能卡读取器（200）发出专用共享密钥。

公开(公告)号：KR1020080050946A

公开(公告)日：2008-06-10

申请号：KR1020070048107

申请日：2007-05-17

Applicant: 한국전자통신연구원

Inventor： 이정우 ,  전성익

IPC: H04L9/32 ,  H04L12/22 ,  H04L12/28

Abstract: A method for detecting an illegal access point is provided to prevent an access attempt of the illegal AP by registering the illegal AP(Access Point) in a USIM card. A mobile terminal(200) obtains ID information of an AP(300) to be accessed. The ID information for the AP to be accessed is encrypted by using a USIM(Universal Subscriber Identity Module) card(100), and the encrypted result is transmitted to an authentication server(400). An encrypted verification result for the AP to be accessed is received from an authentication server and the verification result is decrypted by the USIM card. The access attempt to the AP is blocked or permitted according to the decrypted verification result.

Abstract translation: 提供一种用于检测非法接入点的方法，以通过在USIM卡中注册非法AP（接入点）来防止非法AP的接入尝试。 移动终端（200）获取要访问的AP（300）的ID信息。 通过使用USIM（通用用户识别模块）卡（100）对要访问的AP的ID信息进行加密，将加密结果发送给认证服务器（400）。 从认证服务器接收到要访问的AP的加密验证结果，并且验证结果由USIM卡解密。 根据解密的验证结果阻止或允许对AP的访问尝试。

公开(公告)号：KR1020080050216A

公开(公告)日：2008-06-05

申请号：KR1020070052241

申请日：2007-05-29

Applicant: 한국전자통신연구원

Inventor： 주홍일 ,  전성익

IPC: G06F9/24

CPC classification number: G06F21/575 ,  G06F9/30094 ,  G06F9/4406 ,  G06F2212/7209

Abstract: A secure booting apparatus of a mobile platform by using a TPM(Trusted Platform Module), and a method for the same are provided to use a mobile platform with reliability by executing secure and reliable booting at the mobile platform, and notify whether a booting failure is caused by a trouble of the mobile platform or a failure of an integrity verification process. A mobile platform secure booting apparatus includes an RTM/RTV(Root of Trusted for Measurement/Root of Trusted for Verification)(121) first executed when a mobile platform(12) is turned on, communicating with a TPM(13) to verify integrity of a boot loader(122) and transfer a control right to the boot loader; and a safety mode booting block including the boot loader initializing hardware if receiving the control right from the RTM/RTV, verifying integrity of an operating system(123) by communicating with the TPM, loading the operating system when integrity is verified, and transferring the control right to the operating system when loading of the operating system is completed.

Abstract translation: 通过使用TPM（可信平台模块）的移动平台的安全启动装置及其方法被提供以通过在移动平台上执行安全可靠的引导来使用具有可靠性的移动平台，并且通知引导失败 是由移动平台的麻烦或完整性验证过程失败造成的。 移动平台安全引导装置包括当移动平台（12）被打开时首先执行的RTM / RTV（用于测量的可信赖的可信赖根/根）（121），与TPM（13）通信以验证完整性 的引导加载程序（122），并将控制权限转移到引导加载程序; 以及安全模式引导块，其包括如果从RTM / RTV接收到控制权，则引导加载程序初始化硬件，通过与TPM通信来验证操作系统（123）的完整性，在完整性被验证时加载操作系统，并且传送 操作系统的加载操作完成后，对操作系统的控制权。

公开(公告)号：KR1020080050214A

公开(公告)日：2008-06-05

申请号：KR1020070048109

申请日：2007-05-17

Applicant: 한국전자통신연구원

Inventor： 김명은 ,  박영수 ,  전성익

IPC: H04L9/32 ,  H04L12/22 ,  H04L12/28

Abstract: A network authentication method and an apparatus thereof are provided to raise a security level of a network by authenticating a network and managing a network connection using platform integrity information. An authentication server(20) inspects user connection information and platform integrity information of a mobile platform device which requests to access a network, and permits the access, when a user is registered and the platform integrity is verified. An integrity information server(30) provides the reference information for verifying the integrity of the requesting mobile platform device to the authentication server. The authentication server includes a user information inspector(21), an integrity information inspector(22), a network access manager(23), and first and second databases(24,25). The integrity information server includes an integrity information database(34), an integrity information retriever(31), an integrity information manager(32), and an integrity information transceiver(33).

Abstract translation: 提供了网络认证方法及其装置，以通过认证网络和使用平台完整性信息管理网络连接来提高网络的安全级别。 认证服务器（20）检查请求访问网络的移动平台设备的用户连接信息和平台完整性信息，并且当用户被注册并且验证了平台完整性时允许访问。 完整性信息服务器（30）提供用于验证请求的移动平台设备到认证服务器的完整性的参考信息。 认证服务器包括用户信息检查器（21），完整性信息检查器（22），网络接入管理器（23）以及第一和第二数据库（24,25）。 完整性信息服务器包括完整性信息数据库（34），完整性信息检索器（31），完整性信息管理器（32）和完整性信息收发器（33）。