公开(公告)号：KR1020160107063A

公开(公告)日：2016-09-13

申请号：KR1020150030017

申请日：2015-03-03

Applicant: 한국전자통신연구원

Inventor： 주홍일

IPC: G06F21/62 ,  G06F21/60

CPC classification number: G06F21/6209 ,  G06F21/602 ,  G06F21/6245

Abstract: 본발명은하드웨어보안모듈을구비한사용자단말에서데이터변조를방지하기위한방법에관한것으로서, 상기방법은, 보안기능활성화여부를판단하는단계; 상기보안기능이활성화된경우, 상기하드웨어보안모듈에데이터에대한서명값 생성을요청하는단계; 및상기하드웨어보안모듈이상기데이터에대한해시값을생성하고상기해시값에대한서명값을생성하는단계를포함하고, 상기데이터및 상기서명값이함께상기사용자단말에저장되는데이터변조방지방법이다.

Abstract translation: 本发明涉及一种用于在具有硬件安全模块的用户终端中防止数据调制的方法。 该方法包括以下步骤：确定安全功能是否被激活; 当安全功能被激活时，请求向硬件安全模块生成数据的符号值; 以及通过所述硬件安全模块生成所述数据以产生所述散列值的符号值的哈希值。 数据和符号值都存储在用户终端中。

公开(公告)号：KR1020150072061A

公开(公告)日：2015-06-29

申请号：KR1020130159315

申请日：2013-12-19

Applicant: 한국전자통신연구원

Inventor： 전용성 ,  김영세 ,  윤승용 ,  주홍일 ,  김정녀 ,  조현숙

IPC: G06Q40/02

CPC classification number: H04L9/3247 ,  H04L9/3263

Abstract: 본발명은모바일신뢰모듈(MTM, Mobile Trusted Module)을기반으로한 서비스보안장치및 방법에관한것이다. 본발명의일면에따른모바일신뢰모듈기반서비스보안장치는모바일단말이실행하는프로그램의무결성을측정하여모바일단말의무결성을확인하고, 확인한무결성정보를송신하는모바일신뢰모듈실행부및 모바일단말의어플리케이션실행에따른보안요청신호를수신하고, 보안요청신호에따라기저장된보안정보를이용하여전자서명을생성하고, 생성한전자서명을송신하는보안서비스실행부를포함한다.

Abstract translation: 本发明涉及一种基于移动信任模块（MTM）的业务安全系统和方法。 根据本发明的一个方面的基于移动信任模块的服务安全系统包括：移动可信模块执行单元，用于通过测量在移动终端上运行的程序的完整性来验证移动终端的完整性，并发送经验证的完整性 数据; 以及安全服务执行单元，用于在移动终端上执行应用程序时接收安全请求，使用基于用于安全请求的信号存储的安全数据生成数字签名，并发送生成的数字签名。

公开(公告)号：KR1020150016802A

公开(公告)日：2015-02-13

申请号：KR1020130092698

申请日：2013-08-05

Applicant: 한국전자통신연구원

Inventor： 주홍일 ,  전용성 ,  김영세 ,  윤승용 ,  김정녀

IPC: G06F21/62 ,  G06F21/85 ,  G06F21/31

CPC classification number: G06F21/62 ,  G06F21/31 ,  G06F21/85

Abstract: 본 발명은 모바일 단말에 임베디드 하드웨어 보안 장치를 적용하고, 보안 장치를 포함하는 모바일 단말에 저장된 데이터를 안전하게 다른 모바일 단말로 이동 시키는 방법에 관한 것이다. 구체적으로, 제1 단말의 보안 장치 내 데이터를 제2 단말로 이동하는 방법은 서버가 제2 단말로부터 제2 백업용 비밀키와 제2 백업용 공개키로 구성된 키 쌍에 해당하는 데이터 백업용 정보 중 제2 백업용 공개키를 전달받는 단계, 제1 단말로부터 제1 백업용 비밀키와 제1 백업용 공개키로 구성된 키 쌍에 해당하는 데이터 백업용 정보 중 제1 백업용 공개키를 전달받는 단계, 제2 백업용 공개키를 제1 백업용 공개키로 암호화하고, 암호화된 제2 백업용 공개키를 제1 단말로 전달하는 단계, 제2 백업용 공개키를 이용하여 암호화한 데이터를 제1 단말로부터 전달받는 단계 및 암호화된 데이터를 제2 단말로 이동시키는 단계를 포함한다.

Abstract translation: 本发明涉及一种将嵌入式硬件安全装置应用于移动终端的方法，并将存储在包括安全装置的移动终端中的数据安全地移动到另一移动终端。 更具体地说，一种用于将存储在第一终端的安全设备中的数据移动到第二终端的方法包括以下步骤：由服务器接收用于备份的第二公钥，用于与由密钥对组成的密钥对相对应的数据备份信息 备份的第二秘密密钥和用于从第二终端备份的第二公钥; 由服务器接收用于备份的用于备份的用于数据备份的第一公钥，所述信息对应于由用于备份的第一秘密密钥和从第一终端备份的第一公钥的密钥对; 由所述服务器使用所述第一公钥进行备份的第二公共密钥进行备份，并将所述加密的第二公钥发送给所述第一终端; 由所述服务器从所述第一终端接收使用所述第二公钥进行备份的加密数据; 并且由服务器将加密数据移动到第二终端。

公开(公告)号：KR101469894B1

公开(公告)日：2014-12-08

申请号：KR1020110080381

申请日：2011-08-12

Applicant: 한국전자통신연구원

Inventor： 김영호 ,  김정녀 ,  전용성 ,  주홍일 ,  이윤경

IPC: G06F21/00 ,  G06F21/10

CPC classification number: G06F21/53

Abstract: 본발명은모바일단말에서안전한소프트웨어실행환경을제공하기위한방법및 장치에있어서, 가상화기반의도메인분리를통해서독립적인두 개의실행환경을구성하고, 분리된도메인간 보안서비스채널을통해안전서비스를제공함으로써, 단말에서실행되는소프트웨어에대한보안성을높이고외부의불법적인접근으로부터내부정보를보호할수 있다.

公开(公告)号：KR1020140044972A

公开(公告)日：2014-04-16

申请号：KR1020120102303

申请日：2012-09-14

Applicant: 한국전자통신연구원

Inventor： 주홍일 ,  전용성 ,  김영세 ,  윤승용 ,  김정녀

IPC: G06F21/00 ,  G06F21/10

CPC classification number: G06F21/6218 ,  G06F21/53 ,  G06F2221/2105 ,  G06F2221/2149

Abstract: The present invention is a mobile computing system for providing an execution environment with outstanding security. This mechanism separates the execution environment by using a virtualization technique within the same mobile terminal, and it facilitates the protection of individual privacy by managing the execution environment for each user through the same hardware security module. [Reference numerals] (110,120) Owner execution environment; (111,121,) Operating system; (112,122) Application; (113,123) Hardware security module device driver; (130) Hardware security module; (140) Virtual hardware security module device driver

Abstract translation: 本发明是用于提供具有突出安全性的执行环境的移动计算系统。 该机制通过使用同一移动终端内的虚拟化技术来分离执行环境，并且通过通过相同的硬件安全模块管理每个用户的执行环境来促进个人隐私的保护。 （附图标记）（110,120）所有者执行环境; （111,121，）操作系统; （112,122）申请; （113,123）硬件安全模块设备驱动程序; （130）硬件安全模块; （140）虚拟硬件安全模块设备驱动程序

公开(公告)号：KR1020130092136A

公开(公告)日：2013-08-20

申请号：KR1020120013667

申请日：2012-02-10

Applicant: 한국전자통신연구원

Inventor： 전용성 ,  주홍일 ,  김정녀 ,  김영호 ,  이윤경

IPC: H04L29/10 ,  H04L29/12

CPC classification number: H04B5/00 ,  H04B5/0031 ,  H04B5/0037 ,  Y02D70/166

Abstract: PURPOSE: An apparatus and a method for providing near field communication for a mobile device is provided to minimize the power consumption of a mobile terminal for a non-contact service by providing the non-contact service only through one near field communication device of a chip or an IC card type. CONSTITUTION: A USB signal processing unit (100) converts signals of a mobile terminal into processible information in a central processing unit (108). The USB signal processing unit converts the value offered from the central processing unit into signals to be transmitted to a USB interface. An analog signal processing unit (102) converts analog signals from external devices into digital signals. The analog signal processing unit converts digital signals from the central processing unit into analog signals and transmits the signals to an antenna. A non-contact digital signal processing unit (104) converts the processed value in the central processing device unit into digital signals and transmits signals. A reset signal control unit (106) generates a system reset signal in response to a non-contact reset signal generated from the analog signal processing unit. [Reference numerals] (100) USB signal processing unit; (102) Analog signal processing unit; (104) Non-contact signal processing unit; (106) Reset signal control unit; (108) Central processing unit; (112) Password processing unit; (AA) Power (Vcc); (BB,CC) System reset; (DD) Non-contact state; (EE) Antenna +; (FF) Antenna -; (GG) Non-contact reset; (HH) Non-contact click; (II) Non-contact TX; (JJ) Non-contact RX; (K1,K2,K3,K4) Reset; (LL) Cluck; (MM) Memory control unit; (NN) Non-volatile memory / Safe storage space

Abstract translation: 目的：提供一种用于为移动设备提供近场通信的装置和方法，以通过仅通过芯片的一个近场通信设备提供非接触服务来最小化用于非接触服务的移动终端的功率消耗 或IC卡类型。 构成：USB信号处理单元（100）将移动终端的信号转换为中央处理单元（108）中的可处理信息。 USB信号处理单元将从中央处理单元提供的值转换为要发送到USB接口的信号。 模拟信号处理单元（102）将来自外部设备的模拟信号转换为数字信号。 模拟信号处理单元将来自中央处理单元的数字信号转换为模拟信号，并将信号发送到天线。 非接触数字信号处理单元（104）将中央处理设备单元中的处理值转换为数字信号并发送信号。 复位信号控制单元（106）响应于从模拟信号处理单元产生的非接触复位信号产生系统复位信号。 （附图标记）（100）USB信号处理单元; （102）模拟信号处理单元; （104）非接触信号处理单元; （106）复位信号控制单元; （108）中央处理单位; （112）密码处理单元; （AA）功率（Vcc）; （BB，CC）系统复位; （DD）非接触状态; （EE）天线+; （FF）天线 - ; （GG）非接触式复位; （HH）非联系点击; （二）非接触式TX; （JJ）非接触RX; （K1，K2，K3，K4）复位; （LL）Cluck; （MM）存储器控制单元; （NN）非易失性存储器/安全存储空间

公开(公告)号：KR101271461B1

公开(公告)日：2013-06-05

申请号：KR1020090096009

申请日：2009-10-09

Applicant: 한국전자통신연구원

Inventor： 최수길 ,  김건우 ,  한종욱 ,  조현숙 ,  한진희 ,  주홍일 ,  김무섭 ,  김영세 ,  전용성

IPC: G06T5/00 ,  H04N1/387 ,  H04N7/18

CPC classification number: H04N7/18 ,  H04N1/448 ,  H04N19/159 ,  H04N19/17 ,  H04N19/40 ,  H04N19/51

Abstract: 본 발명은 보안 관제 센터에서 감시 카메라로부터 전송되는 영상을 모니터링하는 경우 사람의 얼굴 등과 같이 프라이버시와 관련된 정보가 그대로 노출됨에 따른 프라이버시 침해 문제를 해결할 수 있도록 하는 감시영상의 프라이버시 정보 보호 장치 및 방법에 관한 것이다. 즉, 본 발명은 감시 카메라 등으로부터 수집된 영상을 사용자에게 제공하기 전에 사람의 얼굴 등과 같은 프라이버시 정보를 포함한 영상에 대해서는 해당 영역을 임의의 색으로 변경하여 마스킹을 수행함으로써, 감시 영상에 대해 모니터링을 수행하면서도 프라이버시 정보를 효율적으로 보호할 수 있도록 한다. 또한 프라이버시 정보를 마스킹한 영상을 다시 인코딩 시 원본 감시 영상에서 사용된 인코딩 방법을 적용함으로써 인코딩 속도를 향상시킬 수 있도록 한다.
영상, 프라이버시, 얼굴, 마스킹, 감시, 인코딩

公开(公告)号：KR1020120066393A

公开(公告)日：2012-06-22

申请号：KR1020100127716

申请日：2010-12-14

Applicant: 한국전자통신연구원

Inventor： 최수길 ,  김무섭 ,  한종욱 ,  주홍일 ,  한민호 ,  한진희 ,  김건우 ,  박수완 ,  전용성 ,  김영세

IPC: H04N5/765 ,  G07C5/08 ,  H04N7/18 ,  B60R1/04

CPC classification number: G07C5/0866 ,  H04N5/765 ,  B60R1/02 ,  B60R1/04 ,  H04N5/76 ,  H04N7/18

Abstract: PURPOSE: An apparatus for recording an image for a vehicle is provided to obtain present or past position information and to recognize a situation at CCTV-free zones. CONSTITUTION: An apparatus for recording an image for a vehicle comprises: a image photographing module(110) for photographing road and surrounding conditions and vehicle inside; an image storage and management module(112) for storing a storage medium; and a communication module(114) for receiving an image transfer request from the outside.

Abstract translation: 目的：提供一种用于记录车辆图像的装置，以获得当前或过去的位置信息，并识别无CCTV区域的情况。 一种用于车辆记录图像的装置，包括：用于拍摄道路和周围环境的条件和车辆内部的图像拍摄模块（110）; 图像存储和管理模块（112），用于存储存储介质; 以及用于从外部接收图像传送请求的通信模块（114）。

公开(公告)号：KR101078841B1

公开(公告)日：2011-11-01

申请号：KR1020090040285

申请日：2009-05-08

Applicant: 한국전자통신연구원

Inventor： 박정숙 ,  이정우 ,  주홍일 ,  전성익

IPC: G06F21/00 ,  G06F15/16 ,  G06F9/22

Abstract: 본발명은하나의물리적인신뢰보안모듈을하나의모바일플랫폼에탑재한후, 여러이해관계자들이각자의목적에따라독립적으로신뢰보안모듈을이용한서비스를제공하는것에관한것이며, 비용효율적으로상용제품화에활용이가능하다.

公开(公告)号：KR1020110066707A

公开(公告)日：2011-06-17

申请号：KR1020090123463

申请日：2009-12-11

Applicant: 한국전자통신연구원

Inventor： 한진희 ,  김영세 ,  김건우 ,  주홍일 ,  최수길

IPC: H04N1/387 ,  H04W12/04

CPC classification number: H04L9/0838 ,  H04L9/0891 ,  H04L2209/608 ,  H04N1/32144 ,  H04N2201/3233 ,  H04N2201/3235 ,  H04N2201/3269

Abstract: PURPOSE: A method for providing a key distribution and a change function is provided to insert a master key value to be used as an input of a key inducing to a watermark. CONSTITUTION: A video to be encoded is inputted from a video input device(S310). An image is encoded. A master key value to be used as an input of a key deriving function is inserted to watermark(S340). Key related information to a user defined field of a bit stream is inserted(S350). The key related information includes a key change request flag and master key hash value.

Abstract translation: 目的：提供一种用于提供密钥分发和改变功能的方法，以插入要用作引发水印的密钥的输入的主密钥值。 构成：从视频输入装置输入要编码的视频（S310）。 图像被编码。 将用作键导出功能的输入的主键值插入水印（S340）。 插入与比特流的用户定义字段的密钥相关信息（S350）。 密钥相关信息包括密钥更改请求标志和主密钥哈希值。