公开(公告)号：KR1020120071015A

公开(公告)日：2012-07-02

申请号：KR1020100132589

申请日：2010-12-22

Applicant: 한국전자통신연구원

Inventor： 황정연 ,  이석준 ,  배근태 ,  김신효 ,  정병호 ,  조현숙 ,  이윤경 ,  이상우 ,  문혜란

IPC: H04L9/32 ,  H04L9/08 ,  H04L9/14 ,  H04L9/30

CPC classification number: H04L9/3247 ,  H04L9/0833 ,  H04L9/14 ,  H04L9/3006

Abstract: PURPOSE: A group signature system and method for providing controllable connectivity are provided to systematically control anonymity by providing not only unforgeability, traceability, non-frameability, and controllable anonymity but also additional controllable linkability. CONSTITUTION: User equipment provides a subscription request message and user information to an issuer server(S300). The issuer server verifies the validity of the subscription request message. The issuer server transmits a partial parameter necessary for generating a secret key from the user equipment which is generated by using a master issuing key(S302). The user equipment verifies the validity of the received partial parameter. The user equipment stores the secret key for the user equipment(S304). The issuer server verifies the validity of a received signature. The issuer server approves the effective registration of the user equipment. The issuer server stores partial secret key information(S306).

Abstract translation: 目的：提供一种用于提供可控连接性的组签名系统和方法，通过不仅提供不可伪造性，可追溯性，不可帧性和可控制的匿名性而且提供额外的可控链接性来系统地控制匿名。 规定：用户设备向发行者服务器提供订阅请求消息和用户信息（S300）。 发行者服务器验证订阅请求消息的有效性。 发行方服务器从通过使用主发行密钥生成的用户设备发送生成秘密密钥所必需的部分参数（S302）。 用户设备验证接收的部分参数的有效性。 用户设备存储用户设备的秘密密钥（S304）。 发卡服务器验证接收到的签名的有效性。 发卡服务器批准用户设备的有效注册。 发行方服务器存储部分密钥信息（S306）。

公开(公告)号：KR1020120070663A

公开(公告)日：2012-07-02

申请号：KR1020100132071

申请日：2010-12-22

Applicant: 한국전자통신연구원

Inventor： 이석준 ,  황정연 ,  배근태 ,  김신효 ,  문혜란 ,  이상우 ,  이윤경 ,  정병호 ,  조현숙

IPC: H04L9/32

Abstract: PURPOSE: An anonymous authentication method using a group authentication profile based on x.509 is provided to obtain anonymous authentication by combining a group signature and an authentication method without privacy invasion. CONSTITUTION: An anonymous authentication certificate issuing unit(210) and an anonymous ID confirmation unit(230) are initialized. A service unit(200) confirms the identity of a user. The service unit issues a group public key certificate and a secret key. The service unit performs an identification process by issuing an anonymous authentication certificate. The service unit is issued with the anonymous authentication and the secret key through a subscription. The service unit performs a group signature by using the secret key and the public key on the anonymous authentication certificate. A service providing unit(220) verifies a group authentication certificate.

Abstract translation: 目的：提供使用基于x.509的组认证配置文件的匿名认证方法，通过组合组签名和认证方法来获取匿名认证，而无需隐私入侵。 构成：对匿名认证证书发行部（210）和匿名识别确认部（230）进行初始化。 服务单元（200）确认用户的身份。 服务单元发出组公钥证书和秘密密钥。 服务单元通过发出匿名认证证书进行识别处理。 通过订阅向服务单元发出匿名认证和秘密密钥。 服务单元通过使用秘密密钥和匿名认证证书上的公钥来执行组签名。 服务提供单元（220）验证组认证证书。

公开(公告)号：KR1020120068610A

公开(公告)日：2012-06-27

申请号：KR1020100130304

申请日：2010-12-17

Applicant: 한국전자통신연구원

Inventor： 문혜란 ,  정병호 ,  김신효 ,  이윤경 ,  조현숙 ,  이상우 ,  이석준 ,  배근태 ,  황정연

IPC: G06F21/10 ,  H04N21/4627

CPC classification number: G06F21/14 ,  G06F21/78 ,  H04L9/0631 ,  H04L2209/16 ,  H04L2209/603

Abstract: PURPOSE: A portable storage device, a method for decoding digital rights management(DRM) contents using the same, and an apparatus and a method for providing the contents using a white-box encryption table are provided to encrypt or decode right objects(RO) without a separate RO encryption key. CONSTITUTION: A contents providing part(110) transmits DRM to an external terminal(170) by receiving a request for the DRM from the external terminal. A table generating part(120) generates a locked white-box encryption table by using the user specific information of the terminal. An RO providing part(130) hides an encryption RO for decoding the DRM in the locked white-box encryption table. The RO providing part provides the encryption RO to the terminal.

Abstract translation: 目的：提供便携式存储装置，使用其的数字版权管理（DRM）内容的解码方法，以及使用白盒加密表提供内容的装置和方法，以加密或解码右对象（RO） 没有单独的RO加密密钥。 构成：内容提供部（110）通过从外部终端接收对DRM的请求，向外部终端（170）发送DRM。 表生成部（120）通过使用终端的用户特定信息来生成锁定的白盒加密表。 RO提供部分（130）隐藏用于在锁定的白盒加密表中解码DRM的加密RO。 RO提供部分向终端提供加密RO。

公开(公告)号：KR1020120068543A

公开(公告)日：2012-06-27

申请号：KR1020100130212

申请日：2010-12-17

Applicant: 한국전자통신연구원

Inventor： 김신효 ,  정병호 ,  이윤경 ,  이상우 ,  문혜란 ,  이석준 ,  황정연 ,  배근태 ,  조현숙

IPC: G06F21/12 ,  H04L9/14

CPC classification number: G06F21/14 ,  H04L9/0631 ,  H04L2209/16

Abstract: PURPOSE: An apparatus and a method for installing software using white-box cryptography are provided to use a mixed key by combining an install authentication key and a white-box encryption key. CONSTITUTION: When a software authentication key is input to a user terminal, a mixed key is generated by combining the software authentication key and a white-box encryption key(S10, S20). The generated mixed key decodes the encrypted part of software(S30). The decoding operation is completed, and a white-box encryption table value is changed(S40). After the decoding operation is completed, the software is normally installed at the user terminal(S50).

Abstract translation: 目的：提供使用白盒加密技术安装软件的装置和方法，通过组合安装认证密钥和白盒加密密钥来使用混合密钥。 构成：当向用户终端输入软件认证密钥时，通过组合软件认证密钥和白盒加密密钥来生成混合密钥（S10，S20）。 所生成的混合密钥解码软件的加密部分（S30）。 解码操作完成，并且白盒加密表值被改变（S40）。 解码操作完成后，软件通常安装在用户终端（S50）。

公开(公告)号：KR1020110064458A

公开(公告)日：2011-06-15

申请号：KR1020090121075

申请日：2009-12-08

Applicant: 한국전자통신연구원

Inventor： 김영호 ,  김신효 ,  이상우 ,  이석준 ,  이윤경 ,  황정연 ,  문혜란 ,  정병호 ,  조현숙

IPC: G06F9/44 ,  H04L9/14 ,  G06F21/62

CPC classification number: G06F21/64 ,  G06F21/12 ,  G06F21/121 ,  G06F21/55 ,  G06F21/575 ,  H04L9/14

Abstract: PURPOSE: A safe software execution apparatus and method using an encrypted dynamic library are provided to safely execute the application of service providers in a remote user terminal without exposing the internal information of the application program. CONSTITUTION: A disc(120) stores an encrypted dynamic library(210) necessary to the execution of application. A confidence module(130) deciphers the stored encrypted dynamic library of the disc. The confidence module decodes the dynamic library with a corresponding encryption key. A dynamic loader(140) duplicates the decoded dynamic library to a memory(110). The dynamic loader maps the copied library image to an address area which the application can use.

Abstract translation: 目的：提供一种使用加密动态库的安全软件执行装置和方法，以安全地执行远程用户终端中的服务提供商的应用，而不暴露应用程序的内部信息。 构成：光盘（120）存储执行应用程序所必需的加密动态库（210）。 置信模块（130）解密所存储的加密的盘的动态库。 置信模块使用相应的加密密钥来解码动态库。 动态加载器（140）将解码的动态库复制到存储器（110）。 动态加载器将复制的库映像映射到应用程序可以使用的地址区域。

公开(公告)号：KR1020080022731A

公开(公告)日：2008-03-12

申请号：KR1020060086270

申请日：2006-09-07

Applicant: 한국전자통신연구원

Inventor： 김신효 ,  정명애 ,  정교일

IPC: G06Q50/22 ,  G06Q50/26 ,  H04L9/32

CPC classification number: G06Q50/22 ,  G06Q50/26 ,  H04L9/32

Abstract: A method and a device for managing an emergency situation are provided to inform a rescue center of the emergency situation by checking biological states and surroundings of a user with a sensor, and protecting privacy of the user during an informing process. A sensing signal collector(201) collects biological and context information of a user. A sensing signal processor(202) determines validity of sensing signals, and checks whether the user is in an emergency situation based on biological signals or an urgent situation based on a context sensor. An encrypting/storing part(203) encrypts the sensing information by using an encryption key received form an external authentication server and stores the encrypted sensing information. A sensing information transferor(205) transfers emergency information to the rescue center when the sensing information processor determines the urgent situation of the user. A privacy profile connector(204) manages privacy profile information of the user and monitors change of a privacy profile. A privacy profile/encryption key storing part(207) stores the privacy profile and the encryption key assigned to the user from the external authentication server.

Abstract translation: 提供了一种用于管理紧急情况的方法和装置，用于通过用传感器检查用户的生物状态和环境来告知救援中心的紧急情况，并在通知过程中保护用户的隐私。 感测信号收集器（201）收集用户的生物和上下文信息。 感测信号处理器（202）确定感测信号的有效性，并且基于生物信号或基于上下文传感器的紧急情况来检查用户是否处于紧急情况。 加密/存储部分（203）通过使用从外部认证服务器接收的加密密钥来加密感测信息，并存储加密的感测信息。 当感测信息处理器确定用户的紧急情况时，感测信息传送器（205）将紧急信息传送到救援中心。 隐私简档连接器（204）管理用户的隐私简档信息并监视隐私简档的改变。 隐私简档/加密密钥存储部分（207）存储从外部认证服务器分配给用户的隐私简档和加密密钥。

公开(公告)号：KR100753829B1

公开(公告)日：2007-08-31

申请号：KR1020060029731

申请日：2006-03-31

Applicant: 한국전자통신연구원

Inventor： 김신효 ,  김호원 ,  정교일

IPC: G06F15/00 ,  G06F17/00

Abstract: 본 발명에 의한 모바일 리더의 콘텐츠 보호 방법은, (a) 전자태그에 저장된 콘텐츠 정보를 리드하는 단계; (b) 상기 콘텐츠 정보의 콘텐츠 등급이 사용자가 이용할 수 있는 콘텐츠 등급인지를 판단하는 단계; (c) 상기 (b) 단계에서 사용자가 이용이 가능한 콘텐츠 등급으로 판단되면 콘텐츠 서버에 접속하여 콘텐츠를 요구하는 단계; (d) 상기 콘텐츠 서버로부터 사용자 인증 및 과금 상태를 확인하여 사용자 인증이 완료되면 암호화된 콘텐츠 암호키(CK) 주소와 콘텐츠를 수신하는 단계; 및 (e) 복호한 CK 주소로 CK 매트릭스를 조회하여 얻은 값을 이용하여 암호화된 상기 콘텐츠를 복호화하는 단계;를 포함함을 특징으로 한다.
본 발명에 의하면 전자태그에 태그 식별자 이외에 콘텐츠 등급을 저장하여 허용된 등급의 콘텐츠에만 접근을 허용하며, 비트량이 적은 암호키의 주소만을 통신 경로를 통하여 전송한 후 수신된 암호키 주소로 CK 매트릭스를 참조하여 해당 암호키를 생성함으로써 콘텐츠 보호 시스템의 효율을 높이는 효과를 제공한다.

公开(公告)号：KR100723862B1

公开(公告)日：2007-05-31

申请号：KR1020050105732

申请日：2005-11-05

Applicant: 한국전자통신연구원

Inventor： 오경희 ,  김호원 ,  이병길 ,  김주한 ,  김신효

IPC: G06K17/00

Abstract: 전자식별 접근제어 방법 및 이를 위한 전자식별 시스템이 개시된다. 본 발명은 전자식별 태그에서 전자식별 리더의 접근을 제어하는 방법에 있어서, 전자식별 리더로부터 질의를 수신하는 단계; 질의에 응답하여 제1정보를 암호화하여 전송하는 단계; 전자식별 리더로부터 제1정보가 포함된 신호를 수신하여 전자식별 리더의 접근권한을 판별하는 단계; 전자식별 리더가 접근권한이 있는 것으로 판단되면, 제2정보를 암호화하여 전송하는 단계; 및 제2정보를 이용하여 전자식별 리더와 통신하는 단계를 포함한다.

公开(公告)号：KR100644865B1

公开(公告)日：2006-11-13

申请号：KR1020000080611

申请日：2000-12-22

Applicant: 한국전자통신연구원 ,  엠텍비젼 주식회사

Inventor： 강유성 ,  김신효

IPC: H04B1/40

Abstract: 본 발명은 근거리통신 전용 무선모뎀 칩을 내장한 휴대폰 및 스마트카드에 관한 것이다.
본 발명에서의 휴대폰은 기본적인 공지의 구성과 별도로 스마트카드와 근거리 무선통신을 위한 무선모뎀 칩을 내장하며, 스마트카드는 스마트카드 영역 내에 인증 및 암/복호화 기능을 수행하는 집적 회로 칩과 별도로 근거리통신 전용 무선모뎀 칩을 내장함으로서, 각각의 근거리 통신 전용 무선모뎀 칩이 고속의 근거리 무선통신을 전담하며 휴대폰과 스마트카드는 별도의 인증 절차를 갖는 것을 특징으로 한다.
이로 인해, 휴대폰과 스마트카드 사이의 고속 데이터 송수신을 제공할 수 있으며, 휴대폰과 스마트카드와의 동시 분실 및 원천 데이터의 노출을 방지할 수 있다.
휴대폰, 스마트카드, 근거리통신 전용 무선모뎀 칩, 암/복호화.

Abstract translation: 目的：提供便携式电话和包含专用短距离通信高速无线调制解调器芯片的智能卡，通过在便携式电话和智能卡中嵌入专用的短距离通信专用高速无线来高速传输和接收大量数据 卡。 构成：便携式电话（120）包含专用短距离通信高速无线调制解调器芯片（121），移动信号处理调制解调器芯片（122）和处理器（123）。 智能卡（130）包含高速无线调制解调器芯片（131）和认证和编码/解码处理集成电路芯片（132）。 认证中心（110）包括用户认证数据库（111）。 如果从认证中心（110）接收到认证请求消息，便携式电话（120）将所接收的消息传送到智能卡（130）。 从智能卡（130）接收经处理的内容，便携式电话（120）将其传送到认证中心（110）。

公开(公告)号：KR100628325B1

公开(公告)日：2006-09-27

申请号：KR1020040108999

申请日：2004-12-20

Applicant: 한국전자통신연구원

Inventor： 이석준 ,  오경희 ,  김신효 ,  함영환 ,  정병호 ,  정교일

IPC: H04L12/22

CPC classification number: H04L63/1416 ,  H04L63/164 ,  H04L63/166 ,  H04W12/12

Abstract: 하나 이상의 무선 단말기에 무선 통신을 제공하는 무선 네트워크의 침입 탐지 시스템 및 방법 및 무선 네트워크의 공격을 탐지할 수 있는 침입 탐지 센서가 제공된다. 무선 네트워크 침입 탐지 시스템은, 무선 단말기에 무선 통신을 제공하는 액세스 포인트 및 액세스 포인트 및 무선 단말기 간에 송수신되는 패킷을 소정의 탐지룰에 따라 검사하는 침입 탐지 센서를 포함한다. 액세스 포인트는, 액세스 포인트 및 무선 단말기 간의 무선 회선의 연결 여부에 대한 치명적인 정보를 포함하는 이벤트 패킷을 송신하였는지 여부에 대한 확인 정보를 침입 탐지 센서에 송신하고, 침입 탐지 센서는 확인 정보를 이용하여 이벤트 패킷을 검사한다. 본 발명에 의하여 무선 네트워크 상에서 발생되는 다양한 공격을 효과적으로 탐지하며, 체계적으로 관리할 수 있다.