公开(公告)号：KR1020110038839A

公开(公告)日：2011-04-15

申请号：KR1020090096009

申请日：2009-10-09

Applicant: 한국전자통신연구원

Inventor： 최수길 ,  김건우 ,  한종욱 ,  조현숙 ,  한진희 ,  주홍일 ,  김무섭 ,  김영세 ,  전용성

IPC: G06T5/00 ,  H04N1/387 ,  H04N7/18

CPC classification number: H04N7/18 ,  H04N1/448 ,  H04N19/159 ,  H04N19/17 ,  H04N19/40 ,  H04N19/51

Abstract: PURPOSE: An apparatus and method for protecting privacy information of a surveillance image are provided to increase an encoding speed by adopting an encoding method used for an original surveillance image. CONSTITUTION: A key management unit(100) includes a key storage unit(101) and a key generating unit(102), generates a key necessary to releases masking for an input image inputted from an image input device, and stable manages the key. An input image processing unit(110) includes a masking image restoration unit(111), a masking region information processing unit(112) and a masking processing unit(113). When receiving a masked image from a surveillance camera, the input image processing unit releases the masking operation and decodes the masked image by using the key. Then, the input image processing unit masks the masking region more accurately.

Abstract translation: 目的：提供一种用于保护监视图像的隐私信息的装置和方法，以通过采用用于原始监视图像的编码方法来提高编码速度。 构成：密钥管理单元（100）包括密钥存储单元（101）和密钥生成单元（102），生成从图像输入设备输入的输入图像中释放掩蔽所必需的密钥，并且稳定地管理密钥。 输入图像处理单元（110）包括掩模图像恢复单元（111），掩蔽区域信息处理单元（112）和掩蔽处理单元（113）。 当从监视摄像机接收到被屏蔽的图像时，输入图像处理单元释放掩蔽操作，并且通过使用该键解码掩蔽的图像。 然后，输入图像处理单元更准确地掩蔽掩蔽区域。

公开(公告)号：KR1020100062837A

公开(公告)日：2010-06-10

申请号：KR1020090028243

申请日：2009-04-01

Applicant: 한국전자통신연구원

Inventor： 한진희 ,  최수길 ,  전성익

IPC: H04B1/40 ,  H04W12/06 ,  H04W4/12

CPC classification number: H04W12/06 ,  H04W4/12

Abstract: PURPOSE: A terminal using a mobile trusted module and an authentication method thereof are provided to offer various functions although a terminal cannot include a USIM by using a MTM(Mobile Trusted Module). CONSTITUTION: A message converting module(170) analyzes data which is transmitted to a terminal. The message converting module extracts message. The trusted application(110) calls corresponding interface after receiving the message. By offering the interface according to the property of the message, a middleware(120) converts the message. A mobile trusted module(150) processes the transformed message through the interface. The message includes the authentication message capable of connecting the terminal to a communications network.

Abstract translation: 目的：提供使用移动信任模块的终端及其认证方法，以提供各种功能，尽管终端不能通过使用MTM（移动可信模块）来包括USIM。 构成：消息转换模块（170）分析发送到终端的数据。 消息转换模块提取消息。 可信应用（110）在接收到消息后调用相应的接口。 通过根据消息的属性提供接口，中间件（120）转换消息。 移动可信模块（150）通过该接口来处理变换的消息。 该消息包括能够将终端连接到通信网络的认证消息。

公开(公告)号：KR100907825B1

公开(公告)日：2009-07-14

申请号：KR1020070075990

申请日：2007-07-27

Applicant: 한국전자통신연구원

Inventor： 조태남 ,  한진희 ,  전성익

IPC: H04W8/02 ,  H04W8/12 ,  H04W12/00

Abstract: 본 발명은 이종 무선망 연동 시스템에서 로밍에 필요한 인증 방법에 관한 것으로, USIM 카드가 장착된 사용자 단말기를 이용하여 통신 서비스를 받기 위해 접속하려는 망에서 정당한 사용자임을 인증 받은 후, 인증 받은 사용자 단말기의 사용자가 이종 망으로 이동하는 경우에 새로운 인증과정을 거치지 않고, 이전 망에서 새로운 망으로 인증 정보 및 키를 전달함으로써 이전 망과 일관성 있는 인증 및 통신 서비스를 받을 수 있도록 한 것이다.
3G 이동통신, 무선랜, 휴대인터넷, 인증, 보안, 키관리

Abstract translation: 提供了一种用于异构无线网络互通系统中的漫游的认证方法，用于在用户移动到的新网络中使用未在先前网络中使用的信息而不丢弃它。 新网络的BC（基站）（81）从用户终端（80）请求用户标识符（101）。 用户终端向BS（102）发送漫游请求消息，并且BS向VLRn（访问位置寄存器n）/ SGSNn（服务GPRS支持节点n）或AAAn（认证，授权，计费）发送漫游请求消息。 服务器（82）（103）。 VLRn / SGSNn或AAAn服务器将该消息传送到UAGS（USIM（通用订户身份模块）接入网关系统）（83）（104）。 UAGS将用户的标识信息发送到AAAo服务器或VLRo / SGSNo（84）（105）。 AAAo服务器或VLRo / SGSNo发送认证数据到UAGS（83）（106）。 UAGS将接收到的信息发送给VLRn / SGSNn或AAAn服务器（107）。 VLRn / SGSNn或AAAn服务器计算MSK（主会话密钥）（108）。 VLRn / SGSNn或AAAn服务器将安全密钥信息传送给BS（109）。 BS存储所接收的密钥值（110），创建密钥确认请求消息，向密钥确认请求消息（111）添加认证码MAC1（消息认证码1）并将其发送到用户终端（112）。 用户终端检查从BS接收到的密钥确认请求消息的KSI（密钥集标识符）和它自己的KSI，并且如果它们相同，则用户终端验证MAC1（113）。 如果两个KSI相同并且MAC1被成功验证，则用户终端生成认证码MAC2（114），并且向BS（115）发送包括MAC2的密钥配置响应消息。 当BS成功验证MAC2时，它向用户终端发送漫游成功消息（117）。

公开(公告)号：KR1020090062489A

公开(公告)日：2009-06-17

申请号：KR1020070129781

申请日：2007-12-13

Applicant: 한국전자통신연구원

Inventor： 박정숙 ,  전성익 ,  한진희 ,  김종필

IPC: H04L9/32

CPC classification number: G06F21/34

Abstract: A method and a device for securing a mobile terminal are provided to improve convenience of a user by integrating a user identification process of a USIM and an ownership acquisition process of TPM. A module connected to a mediation module is searched. Whether USIM exists among the mediation module is determined(S103). If the USIM exists, the mediation module determines whether the TPM exists among the searched module(S104). If the TPM exists, the mediation module requests a first USIM user number(S105). The mediation module receives the first USIM user number and performs the user identification process of the USIM and the ownership acquisition process(S106). If the USIM does not exist, the mediation module determines whether the TPM exists among the searched modules(S109). The ownership of the TPM is obtained through the first USIM user number(S110).

Abstract translation: 提供一种用于固定移动终端的方法和设备，以通过集成USIM的用户识别过程和TPM的所有者获取过程来提高用户的便利性。 搜索连接到中介模块的模块。 确定是否存在中介模块中的USIM（S103）。 如果USIM存在，则中介模块确定TPM是否存在于搜索到的模块之间（S104）。 如果TPM存在，则中介模块请求第一USIM用户号码（S105）。 中介模块接收第一USIM用户号码并执行USIM的用户识别过程和所有权获取过程（S106）。 如果USIM不存在，则中介模块确定TPM是否存在于搜索到的模块之间（S109）。 TPM的所有权通过第一个USIM用户号码获得（S110）。

公开(公告)号：KR1020080050971A

公开(公告)日：2008-06-10

申请号：KR1020070075990

申请日：2007-07-27

Applicant: 한국전자통신연구원

Inventor： 조태남 ,  한진희 ,  전성익

IPC: H04W8/02 ,  H04W8/12 ,  H04W12/00

Abstract: An authentication method for roaming in a heterogeneous wireless network interworking system is provided to use information, which has not been used in a previous network, in a new network to which the user has moved, without discarding it. A BC(Base Station)(81) of a new network requests a user identifier from a user terminal(80)(101). The user terminal transmits a roaming request message to the BS(102), and the BS transmits the roaming request message to a VLRn(Visited Location Register n)/SGSNn(Serving GPRS Support Node n) or AAAn(Authentication, Authorization, Accounting) server(82)(103). The VLRn/SGSNn or AAAn server transfers the message to a UAGS(USIM(Universal Subscriber Identity Module) Access Gateway System)(83)(104). The UAGS transmits identification information of the user to an AAAo server or VLRo/SGSNo(84)(105). The AAAo server or VLRo/SGSNo transmits authentication data to the UAGS(83)(106). The UAGS transmits the received information to the VLRn/SGSNn or AAAn server(107). The VLRn/SGSNn or AAAn server calculates an MSK(Master Session Key)(108). The VLRn/SGSNn or AAAn server transmits security key information to the BS(109). The BS stores the received key values(110), creates a key confirmation request message, adds an authentication code MAC1(Message Authentication Code 1) to the key confirmation request message(111) and transmits the same to the user terminal(112). The user terminal checks whether a KSI(Key Set Identifier) of a key confirmation request message received from the BS and its own KSI, and if they are identical, the user terminal verifies the MAC1(113). If the two KSI are identical and the MAC1 is successfully verified, the user terminal generates an authentication code MAC2(114), and transmits a key configuration response message including the MAC2 to the BS(115). When the BS successfully verifies the MAC2, it transmits a roaming success message to the user terminal(117).

Abstract translation: 提供了一种用于在异构无线网络互通系统中漫游的认证方法，以便在用户移动的新网络中使用尚未在先前网络中使用的信息，而不丢弃它。 新网络的BC（基站）（81）从用户终端（80）请求用户标识符（101）。 用户终端向BS（102）发送漫游请求消息，并且BS向VLRn（访问位置寄存器n）/ SGSNn（服务GPRS支持节点n）或AAAn（认证，授权，计费）发送漫游请求消息， 服务器（82）（103）。 VLRn / SGSNn或AAAn服务器将消息传送到UAGS（USIM（通用用户识别模块）接入网关系统）（83）（104）。 UAGS将用户的标识信息发送到AAAo服务器或VLRo / SGSNo（84）（105）。 AAAo服务器或VLRo / SGSNo将认证数据发送到UAGS（83）（106）。 UAGS将接收到的信息发送到VLRn / SGSNn或AAAn服务器（107）。 VLRn / SGSNn或AAAn服务器计算MSK（主会话密钥）（108）。 VLRn / SGSNn或AAAn服务器向BS发送安全密钥信息（109）。 BS存储接收到的密钥值（110），创建密钥确认请求消息，将认证码MAC1（消息认证码1）加到密钥确认请求消息（111），并发送给用户终端（112）。 用户终端检查从BS接收到的密钥确认请求消息的KSI（密钥集合标识符）及其自己的KSI，并且如果它们相同，则用户终端验证MAC1（113）。 如果两个KSI相同并且MAC1被成功验证，则用户终端生成认证码MAC2（114），并向BS（115）发送包括MAC2的密钥配置响应消息。 当BS成功地验证MAC2时，它向用户终端（117）发送漫游成功消息。

公开(公告)号：KR100490899B1

公开(公告)日：2005-05-24

申请号：KR1020020071287

申请日：2002-11-15

Applicant: 한국전자통신연구원

Inventor： 한진희 ,  전성익

IPC: G06F9/06

Abstract: 본 발명은 응용 프로그램 개발자가 암호 알고리즘 패키지를 직접 설계하여 테스트 할 수 있도록 암호 알고리즘 패키지 추가 기능을 카드 환경과 동일한 개발 환경에 구현하는 방법에 관한 것이다. 이를 위하여 본 발명은, 자바 컴파일러, 자바 카드 컨버터(converter) 및 마스크 생성기(mask generator)를 구비하여 응용 프로그램의 개발 및 테스트를 수행하는 자바 카드 개발 환경을 위한 암호 알고리즘 패키지 추가 기능 구현방법에 있어서, 암호 알고리즘 패키지 생성 및 파일 작성에 필요한 암호 알고리즘 패키지 소스파일 템플릿을 제공하여, 설계하고자 하는 암호 알고리즘 패키지를 생성하고, 암호 알고리즘 패키지 자바 파일을 작성하는 제1 단계; 상기 암호 알고리즘 패키지를 자바 카드 컨버터에 입력시킬 때 필요한 암호 알고리즘 패키지 컨버터 옵션 파일을 생성하는 제2 단계; 및 상기 암호 알고리즘 패키지를 마스크 생성기에 입력시킬 때 필요한 암호 알고리즘 패키지 옵션 파일 및 상기 마스크 생성기의 구성 파일을 생성하는 제3 단계를 포함한다.

公开(公告)号：KR1020170122545A

公开(公告)日：2017-11-06

申请号：KR1020160051667

申请日：2016-04-27

Applicant: 한국전자통신연구원

Inventor： 문용혁 ,  김대원 ,  김영세 ,  윤승용 ,  한진희 ,  임재덕 ,  김정녀 ,  전용성

IPC: H04L29/06 ,  H04L9/08 ,  G06F21/30 ,  G06F21/52

CPC classification number: H04L41/14 ,  G06F17/30371 ,  H04L67/025 ,  H04L67/10

Abstract: 본발명의실시예에따른분산대리자기반개별기기무결성검증시스템은네트워크기반의복수개의개별기기의무결성을검증하는무결성검증시스템에있어서, 상기복수개의개별기기중 무결성검증대상인제 1 개별기기; 상기복수개의개별기기중 상기검증대상기기를검증대리하기위한제 2 개별기기; 및상기복수개의개별기기중 검증대리자로서상기제 2 개별기기를선정하고, 상기제 2 개별기기에의한상기제 1 개별기기의무결성검증결과를보고받는원격기기관리서버를포함할수 있다.

Abstract translation: 根据本发明的一个实施例为基础的代表分散单独的设备完整性验证系统提供了完整性验证系统来验证多个基于网络的，完整性验证目标的各个设备的完整性在西班牙多个单独的装置中的一个单独的单元; 第二单个装置​​，用于在多个单独装置中验证和验证验证目标装置; 以及远程设备管理服务器，其从多个独立设备中选择第二独立设备作为验证代理并且由第二独立设备报告第一独立设备的完整性验证结果。

公开(公告)号：KR1020170098491A

公开(公告)日：2017-08-30

申请号：KR1020160020463

申请日：2016-02-22

Applicant: 한국전자통신연구원

Inventor： 김영세 ,  김대원 ,  문용혁 ,  윤승용 ,  한진희 ,  임재덕 ,  김정녀 ,  전용성

IPC: G06F19/00 ,  A61B5/02 ,  A61B5/01 ,  A61B5/026 ,  A61B5/103 ,  A61B5/00 ,  H04W4/02

Abstract: 차량운전자원격진료제공장치및 방법이개시된다. 본발명의일실시예에따른차량운전자원격진료제공장치는차량내 운전자의신체와접촉되는부위에부착된멀티센서를이용하여신체상태정보를생성하고, 상기차량의위치정보를획득하는정보획득부; 상기차량의위치정보및 상기신체상태정보를원격진료서버에전송하고, 상기원격진료서버로부터원격진료정보및 운전자정보를수신하는정보송수신부및 상기신체상태정보, 상기위치정보, 상기원격진료정보및 상기운전자정보에기반하여원격진료서비스를제공하는서비스제공부를포함한다.

Abstract translation: 公开了一种车辆驾驶员远程医疗提供设备和方法。 根据本发明实施例的用于提供车辆驾驶员远程医疗的设备包括：信息获取单元，用于使用附接到车辆与驾驶员身体接触的一部分的多传感器来生成身体状况信息， 。 位置信息和物理状态信息要发送时，用于接收所述远程调用的信息和从所述服务器传输和物理 - 条件信息，所述位置信息，所述远程医疗信息到车辆的远程呼叫服务器的运营商的信息的远程医疗副信息，并 以及基于驾驶员信息提供远程医疗服务的服务提供单元。

公开(公告)号：KR1020170086245A

公开(公告)日：2017-07-26

申请号：KR1020160005840

申请日：2016-01-18

Applicant: 한국전자통신연구원

Inventor： 윤승용 ,  김대원 ,  김영세 ,  문용혁 ,  한진희 ,  임재덕 ,  김정녀 ,  전용성

IPC: H04L12/22 ,  H04L29/06

Abstract: 사물인터넷디바이스보안강화장치및 방법이개시된다. 본발명의일실시예에따른사물인터넷디바이스보안강화장치는디바이스에상응하는정보를수신하여데이터베이스에저장하는정보처리부; 상기상응하는정보에대응하는보안프로파일에기반하여보안모듈을선정하는모듈선정부및 선정된보안모듈에기반하여상기디바이스의보안커널을재구성하는커널재구성부를포함한다.

Abstract translation: 公开了一种用于增强对象互联网设备安全性的设备和方法。 根据本发明实施例的对象互联网设备安全强制装置包括：信息处理单元，用于接收与设备相对应的信息并将接收到的信息存储在数据库中; 以及内核重新配置单元，用于基于模块选择单元重新配置设备的安全内核，以基于对应于相应信息的安全配置文件和选择的安全模块来选择安全模块。

公开(公告)号：KR1020150094991A

公开(公告)日：2015-08-20

申请号：KR1020140015975

申请日：2014-02-12

Applicant: 한국전자통신연구원

Inventor： 문화신 ,  정보흥 ,  김대원 ,  한진희 ,  문용혁 ,  김정녀

IPC: G06F21/46 ,  G06F21/30 ,  G06F15/16 ,  G06F3/048

CPC classification number: G06F21/46 ,  G06F21/31 ,  H04L9/0863

Abstract: 본 발명은 사용자 패스워드를 안전하게 생성, 관리 및 사용하는 패스워드 보안 장치 및 방법에 관한 것이다.
본 발명의 일면에 따른 패스워드 보안 장치는 사용자에게 보안 로그인 관련 정보를 전달하고, 사용자로부터 입력된 신호를 수신하는 사용자 인터페이스부와, 사용자 인터페이스부로부터 보안 로그인 설정 신호를 수신하거나, 온라인 서버로부터 패스워드 보안 프로그램 구동 요청 신호를 수신한 경우, 수신한 보안 로그인 설정 신호 또는 보안 프로그램 구동 요청 신호에 따라, 온라인 서비스 서버 및 타 모듈과 데이터를 송수신하는 온라인 서비스 연동부와, 온라인 사이트의 사이트 정보 및 온라인 사이트의 패스워드 관리 설정값을 저장 관리 하는 사이트 정보 관리부 및 온라인 서비스 연동부가 수신한 보안 프로그램 구동 요청에 따라 사이트 정보 관리부가 저장하는 사이트 정보와 패스워드 관리 설정값을 이용하여 온라인 사이트의 보안 패스워드� � 생성하는 패스워드 생성 및 관리부를 포함한다.

Abstract translation: 本发明涉及安全地生成，管理和使用用户密码的密码安全装置及其方法。 根据本发明的实施例，密码安全设备包括：用户接口单元，其向用户传送安全登录相关信息，并接收来自用户的信号输入; 一个在线服务链接单元，用于在用户接口单元接收安全登录设置信号并根据所接收到的安全登录设置信号或安全程序驱动请求与在线服务服务器和另一个模块交换数据，当密码安全程序驱动请求 从在线服务器接收信号; 网站信息管理单元，其存储和管理在线站点的网站信息和密码管理设置值; 以及密码生成和管理单元，其根据由在线服务链接单元接收的安全程序驱动请求，使用存储在网站信息管理单元中的网站信息和密码管理设置值。