公开(公告)号：WO2011025331A2

公开(公告)日：2011-03-03

申请号：PCT/KR2010/005844

申请日：2010-08-30

Applicant: 고려대학교 산학협력단 ,  이동훈 ,  김윤규 ,  김범한

Inventor： 이동훈 ,  김윤규 ,  김범한

IPC: B62D41/00 ,  G01D9/00

CPC classification number: G07C5/085 ,  G07C5/0858 ,  H04L9/321 ,  H04L9/3236 ,  H04L2209/84

Abstract: 본 발명은 차량용 블랙박스 기술에 관한 것으로서, 본 발명은, 입력 데이터 스트림을 블록 데이터화 하여 서명키에 의한 서명 및 중첩적 해싱을 수행함으로써 블랙박스에 저장되는 차량 데이터의 무결성을 실시간으로 보장하는 이점을 제공한다. 또한, 차량용 블랙박스마다 신뢰성 있는 유일한 서명키를 소유하게 함으로써 부인방지 기능을 지원하는 이점을 제공한다. 나아가, 무결성 검증 데이터를 생성하는 고유의 알고리즘을 통해 차량 데이터의 오류가 발생한 경우에도 오류복구 기능을 지원하는 이점을 제공한다.

Abstract translation: 车辆黑匣子技术技术领域本发明涉及一种车辆黑匣子技术，其中输入数据流被块数据锁定以执行通过签名密钥进行签名和叠加散列以由此产生车辆数据 它提供了确保实时完整性的优势。 此外，通过为每个车辆黑匣子提供独特而独特的签名密钥，它提供了支持抗抵赖功能的优势。 此外，即使在通过用于生成完整性验证数据的唯一算法发生车辆数据错误的情况下，它也具有支持错误恢复的优点。

公开(公告)号：KR100954841B1

公开(公告)日：2010-04-28

申请号：KR1020080070139

申请日：2008-07-18

Applicant: 고려대학교 산학협력단

Inventor： 이동훈 ,  임종인 ,  김범한 ,  이준호 ,  백정하 ,  김현철 ,  김윤규

IPC: H04L9/14 ,  H04L9/00

Abstract: 모바일 기기에서의 통합형 데이터 관리 방법, 그 장치 및 이를 기록한 기록 매체가 개시된다.
본 발명에 따른 모바일 기기에서의 통합형 데이터 관리 방법은,
인증 사용자에 의해 고유의 로그인 패스워드가 모바일 기기에 입력되면, 상기 로그인 패스워드, 상기 인증 사용자에 의해 미리 설정된 이티레이션(iteration) 값, 및 제 1 솔트(salt)값을 입력값으로 하여 해쉬 연산에 의해 인증 패스워드 해쉬값을 생성하고, 상기 모바일 기기의 단말 데이터베이스에 저장하는 단계; 상기 로그인 패스워드, 상기 이티레이션 값 및 제 2 솔트값을 이용하여 암호키를 생성하는 단계; 상기 인증 사용자의 모바일 기기에서 랜덤 생성된 비밀키를 상기 생성된 암호키를 이용하여 암호화함으로써 비밀키 암호화값을 생성하여 상기 단말 데이터베이스에 저장하는 단계; 특정 사용자에 의해 패스워드가 입력되면, 상기 이티레이션 값, 상기 제 1 솔트값을 이용하여 패스워드 해쉬값을 생성하고, 상기 인증 패스워드 해쉬값과 비교하여 사용자 인증을 수행하는 단계; 및 상기 인증 사용자로부터 특정 데이터의 암호 요청에 관한 쿼리를 수신하면, 상기 단말 데이터베이스에 저장된 상기 비밀키 암호화값을 복호화하여 상기 비밀키를 추출하고, 상기 추출된 비밀키를 이용하여 상기 모바일 기기의 특정 데이터를 암호화하는 단계를 포함한다.
본 발명에 의하면, 모바일 기기, 어플리케이션, OS/Platform 및 저장 장치의 종류에 독립적인 통합적 데이터 관리 구조를 제공할 수 있으며, 응용프로그램이 아 닌 보안 플랫폼 구조 자체에 따라 모바일 기기에서 안전한 통합형 데이터 관리 구조를 제공함으로써, 기기의 도난, 분실, 인증되지 않은 사용자로부터의 접근, 각종 해킹, 악성코드로부터의 노출 등의 보안 위협으로부터 향상된 보안성을 제공할 수 있는 효과가 있다.

公开(公告)号：KR1020120059017A

公开(公告)日：2012-06-08

申请号：KR1020100120606

申请日：2010-11-30

Applicant: 고려대학교 산학협력단

Inventor： 이동훈 ,  김윤규 ,  백정하 ,  조효진 ,  박진형

IPC: G06F21/62 ,  G06F21/34

CPC classification number: H04L9/0618 ,  G06F21/602 ,  H04L9/0822 ,  H04L9/0863 ,  H04L9/14

Abstract: PURPOSE: An information storage method and apparatus thereof are provided to decode encoded information by certainly requesting a personal password of a driver and a key of a trusted third party. CONSTITUTION: A random key is created during a T period. Information inputted from outside is divided in to a unit block of a certain size(500). The divided unit block is encoded by using the created random key(510). After the random key is encoded by using a safety key stored in a safety storage area, the encoded random key and the encoded unit block are stored in a storage area(520).

Abstract translation: 目的：提供一种信息存储方法及其装置，用于通过肯定地请求驾驶员的个人密码和可信赖的第三方的密钥来对编码的信息进行解码。 构成：在T期间创建一个随机密钥。 从外部输入的信息被划分为一定尺寸（500）的单位块。 分割的单位块通过使用所创建的随机密钥（510）进行编码。 在通过使用存储在安全存储区域中的安全密钥对随机密钥进行编码之后，编码的随机密钥和编码的单位块被存储在存储区域（520）中。

公开(公告)号：KR1020100009301A

公开(公告)日：2010-01-27

申请号：KR1020080070139

申请日：2008-07-18

Applicant: 고려대학교 산학협력단

Inventor： 이동훈 ,  임종인 ,  김범한 ,  이준호 ,  백정하 ,  김현철 ,  김윤규

IPC: H04L9/14 ,  H04L9/00

CPC classification number: H04L9/0861 ,  H04L9/0631 ,  H04L9/14 ,  H04L9/30 ,  H04L9/3226

Abstract: PURPOSE: A method and an apparatus for managing data in a mobile device and a recording medium thereof are provided to improve security by providing a stable integrated data management structure in a mobile device according to a security platform structure. CONSTITUTION: An authentication password Hash value is stored in a terminal data base of a mobile device(S210). An encryption key is generated using a log-in password, an iteration value, and a second salt value(S220). The secret key encryption is generated by encrypting the secret key generated in a mobile device(S230). The password Hash value is generated using the iteration value and the first salt value(S240). The user authentication process is performed using the authentication password hash value(S250). The query about the encryption request of the specific data is received from an authentication user(S260). The specific data of the mobile device is encrypted using the extracted secret key(S270).

Abstract translation: 目的：提供一种用于管理移动设备中的数据的方法和装置及其记录介质，以通过根据安全平台结构在移动设备中提供稳定的集成数据管理结构来提高安全性。 构成：认证密码哈希值存储在移动设备的终端数据库中（S210）。 使用登录密码，迭代值和第二盐值生成加密密钥（S220）。 秘密密钥加密是通过加密在移动设备中生成的秘密密钥而生成的（S230）。 使用迭代值和第一盐值生成密码哈希值（S240）。 使用认证密码散列值进行用户认证处理（S250）。 从认证用户接收关于特定数据的加密请求的查询（S260）。 使用提取的秘密密钥对移动设备的具体数据进行加密（S270）。

公开(公告)号：KR101222891B1

公开(公告)日：2013-01-17

申请号：KR1020100120606

申请日：2010-11-30

Applicant: 고려대학교 산학협력단

Inventor： 이동훈 ,  김윤규 ,  백정하 ,  조효진 ,  박진형

IPC: G06F21/62 ,  G06F21/34

Abstract: 본 발명은 신뢰기관과 사용자의 협의 하에 열람이 가능하도록 정보를 저장하는 방법에 관한 것으로서, 시간 T를 주기로 랜덤키를 생성하고, 외부로부터 입력된 정보를 일정한 크기의 단위블록으로 나눈 다음, 주기마다 생성된 랜덤키로 나누어진 단위블록을 암호화하고, 안전키 저장영역에 저장된 안전키를 이용하여 랜덤키를 암호화한 후, 암호화된 랜덤키와 랜덤키로 암호화된 단위블록을 저장영역에 저장하는 것을 특징으로 하며, 상호 협의 하에서만 암호화된 정보를 복호화할 수 있다.