公开(公告)号：KR1020160093856A

公开(公告)日：2016-08-09

申请号：KR1020150014699

申请日：2015-01-30

Applicant: 한국전자통신연구원

Inventor： 김홍성 ,  조문행 ,  박재민 ,  강철오

IPC: H04L9/08 ,  H04L9/32

CPC classification number: H04L63/0428 ,  H04L63/062 ,  H04L67/02 ,  H04L9/0861 ,  H04L9/32

Abstract: 사용자영역에서암호화에투명하게동작하는게이트웨이가클라우드에접근하는사용자를인증하고데이터를암호화하여저장함으로써기밀성을보장함과더불어복수개의게이트웨이가존재할때 사용자의이동성을지원할수 있는사용자데이터보호장치및 방법을제시한다. 제시된장치는사용자와클라우드서버사이의트래픽을필터링하는네트워크필터, 사용자를등록하고인증하는사용자인증부, 사용자와클라우드서버사이의트래픽내에포함된메시지와데이터를중계하는메시지중계부, 및데이터를암호화하는데필요한키를생성하고관리하는키 관리부를포함한다.

Abstract translation: 本发明提供了一种用于保护用户数据的装置和方法，其允许在用户区域中以加密方式透明地操作的网关来认证访问云的用户并加密数据以存储数据以保证机密性，并且当用户数据 存在多个网关。 用于保护用户数据的装置包括：过滤用户和云服务器之间的业务的网络过滤器; 用户认证单元，用于注册和认证用户; 消息中继单元，用于中继消息和包括在用户和云服务器之间的流量中的数据; 以及密钥管理单元，用于生成和管理加密数据所需的密钥。

公开(公告)号：KR1020140122968A

公开(公告)日：2014-10-21

申请号：KR1020130040088

申请日：2013-04-11

Applicant: 한국전자통신연구원

Inventor： 원종진 ,  김은찬 ,  강철오 ,  임정석

IPC: G06F21/44 ,  G06F21/70

CPC classification number: G06F21/602 ,  G06F21/6218 ,  G06F21/80

Abstract: 자료 유출 방지를 위한 이동 저장매체 제어 장치 및 방법이 개시된다. 본 발명에 따른 자료 유출 방지를 위한 이동 저장매체 제어 장치는, 연결된 저장매체가 이동 저장매체인지 판단하는 저장매체 확인부; 상기 저장매체가 상기 이동 저장매체인 경우, 상기 저장매체에 대한 계층적 구조의 계층 저장매체 정책을 획득하는 저장매체 정책 획득부; 및 획득된 상기 계층 저장매체 정책을 이용하여 저장매체 연결 상태 및 저장매체 사용 상태를 변경하여 상기 저장매체를 제어하는 저장매체 제어부를 포함한다.

Abstract translation: 公开了一种用于控制移动存储介质以防止数据泄漏的装置和方法。 用于控制移动存储介质以防止数据泄漏的装置包括：存储介质检查单元，其确定连接的存储介质是否是移动存储介质; 存储介质策略获取单元，当所述存储介质是所述移动存储介质时，获取所述存储介质的分层结构的分级存储介质策略; 以及存储介质控制单元，其通过使用获取的分层存储介质策略改变存储介质连接状态和存储介质使用状态来控制存储介质。

公开(公告)号：KR101593165B1

公开(公告)日：2016-02-15

申请号：KR1020140107887

申请日：2014-08-19

Applicant: 한국전자통신연구원

Inventor： 박재민 ,  김은찬 ,  안태민 ,  강철오

IPC: H04L9/30

CPC classification number: G06F21/6218 ,  G06F21/602 ,  H04L9/0825 ,  H04L9/3073 ,  H04L69/00 ,  H04L9/30 ,  H04L29/06823 ,  H04L63/00

Abstract: 클라우드컴퓨팅에서의신뢰개체인매니저를활용하여 CP-ABE 기반의안전하고확장성있는데이터접근제어방법을제시한다. 제시된방법은데이터소유자부가데이터암호화용키 생성을상기매니저부에게요청하고, 매니저부는데이터암호화용키를생성한다. 매니저부는데이터암호화용키에대한 CP-ABE 암호화를수행한결과및 CP-ABE 암호화를수행한결과를복호화하기위한비밀키를생성하여데이터소유자부에게응답한다. 데이터소유자부는 CP-ABE 암호화를수행한결과를비밀키로 CP-ABE 복호화하여데이터암호화용키를획득하고, 획득한데이터암호화용키를이용하여데이터를암호화한다. 데이터소유자부는암호화된데이터와데이터암호화용키 정보를클라우드에업로드한다.

Abstract translation: 提供了一种基于密文策略属性加密（CP-ABE）来控制对数据访问的安全和可扩展的方法，该管理器是云计算中的可靠实体。 提供的方法包括以下步骤：数据所有者单元请求管理单元生成数据加密密钥; 管理单元生成数据加密密钥; 管理单元生成用于解码在数据加密密钥上执行CP-ABE的结果的秘密密钥以及执行CP-ABE以响应数据所有者单元的结果; 数据所有者单元通过使用秘密密钥解码执行CP-ABE的结果来获得数据加密密钥，并且通过使用获得的数据加密密钥对数据进行加密; 并且数据所有者单元将加密的数据和数据加密密钥信息上传到云。

公开(公告)号：KR101447226B1

公开(公告)日：2014-10-08

申请号：KR1020120138415

申请日：2012-11-30

Applicant: 한국전자통신연구원

Inventor： 조문행 ,  윤재남 ,  김홍성 ,  강철오

IPC: H04W88/02 ,  H04W12/00

Abstract: 스마트 단말기 내 장치 통제 방법 및 이를 이용한 스마트 단말기가 개시된다. 본 발명에 따른 스마트 단말기는, 장치관리서버로부터 장치통제정책을 수신하는 정책 수신부; 상기 장치통제정책의 유효성을 판단하는 정책 검증부; 및 상기 장치통제정책이 유효한 경우, 상기 장치통제정책에 따라 스마트 단말기 내 장치를 통제하는 장치 통제부를 포함한다.

公开(公告)号：KR1020140072332A

公开(公告)日：2014-06-13

申请号：KR1020120138415

申请日：2012-11-30

Applicant: 한국전자통신연구원

Inventor： 조문행 ,  윤재남 ,  김홍성 ,  강철오

IPC: H04W88/02 ,  H04W12/00

CPC classification number: H04W88/02 ,  H04W12/08

Abstract: Disclosed are a method for controlling a device in a smart terminal and the smart terminal using the same. The smart terminal according to the present invention includes: a policy receiving unit which receives a device control policy from a device management server; a policy verifying unit which determines the validity of the device control policy; and a device control unit which controls the device in the smart terminal according to the device control policy if the device control policy is valid.

Abstract translation: 公开了一种用于控制智能终端中的设备的方法和使用其的智能终端。 根据本发明的智能终端包括：策略接收单元，其从设备管理服务器接收设备控制策略; 确定设备控制策略的有效性的策略验证单元; 以及设备控制单元，如果设备控制策略有效，则根据设备控制策略来控制智能终端中的设备。

公开(公告)号：KR1020030056568A

公开(公告)日：2003-07-04

申请号：KR1020010086830

申请日：2001-12-28

Applicant: 한국전자통신연구원

Inventor： 강철오 ,  최대식 ,  한광택 ,  정주영 ,  고재영 ,  우종우 ,  황선태 ,  최진우 ,  박춘식

IPC: H04L9/32

CPC classification number: H04L63/0869

Abstract: PURPOSE: An authentication method for protecting an agent and a message is provided, which defends the attack from a malicious agent and message level, and assures authentication at an initial access trial process. CONSTITUTION: According to the authentication method, a transmitter agent(1) request authentication to a facilitator(2) in order to transfer a message to an unknown agent. The facilitator performs mutual authentication with the transmitter agent and then exchanges a session key. The facilitator finds an agent coinciding with its object and performs mutual authentication, and then exchanges the session key. And the transmitter agent constitutes an independent security channel with a receiver agent(3) selected using the session key.

Abstract translation: 目的：提供一种用于保护代理和消息的认证方法，从而防止恶意代理和消息级别的攻击，并在初始访问试用过程中确保认证。 构成：根据认证方法，发送方代理（1）向促进者（2）请求认证，以便将消息传递给未知代理。 协调者与发射机代理执行相互认证，然后交换会话密钥。 协调人找到与其对象一致的代理，并进行相互认证，然后交换会话密钥。 并且发射机代理构成具有使用会话密钥选择的接收方代理（3）的独立安全信道。

公开(公告)号：KR1020150055270A

公开(公告)日：2015-05-21

申请号：KR1020130137398

申请日：2013-11-13

Applicant: 한국전자통신연구원

Inventor： 조문행 ,  원종진 ,  강철오 ,  임정석

IPC: G06F9/38 ,  G06F9/30

CPC classification number: G06F9/4881 ,  G06F2209/486

Abstract: 웨어러블 PC와같이하드웨어자원제약이심한시스템에서우선순위확정에상관없이시간과공간복잡도를항상 O(1)로보장하여실시간태스크를스케줄링하는다차원기법의시공간결정적태스크스케줄링장치및 방법이개시된다. 본발명에따른다차원기법의시공간결정적태스크스케줄링장치는각각의비트(bit)가태스크의우선권을나타내는이진수로구성된어레이(array) 구조의준비테이블과, 상기준비테이블의각 이진수에대응하는비트로구성되어상호간에상하위차원의관계를갖는복수개의준비그룹으로형성된준비그룹단을포함하는준비리스트를생성하는준비리스트생성부및 소정의우선권을갖는태스크(P)에대응하는상기준비그룹단및 준비테이블을비트마스킹함으로써상기소정의우선권을갖는태스크(P)를상기준비그룹단및 준비테이블에삽입하는태스크삽입부를포함하되, 상기소정의우선권을갖는태스크(P)는, 상기상하위차원의관계를갖는복수개의준비그룹각각에서의위치를나타내는비트와, 상기준비테이블에서의위치를나타내는비트로구성된다.

Abstract translation: 本发明公开了一种使用多维技术的时空关键任务调度装置，通过始终确保时间和空间复杂度为O（1），而不考虑硬件系统中的优先级确定，实时地调度任务 具有严重的资源限制，例如可穿戴PC及其方法。 根据本发明，时空关键任务调度装置包括：准备表，其具有包括布尔值的阵列结构，以使各个比特表示任务的优先级; 准备列表生成单元，其生成包括由准备组构成的准备组端的准备列表，所述准备组端包含与准备表中的布尔值相对应的位，并具有彼此之间的上下尺寸关系; 以及任务插入单元，对与具有特定优先级的一个任务（P）相对应的准备表和准备组端进行位掩蔽，以将任务（P）插入准备组端和准备表。 具有特定优先级的任务（P）包括：表示具有上下维度关系的每个准备组中的位置的位; 另一位表示准备表中的位置。

公开(公告)号：KR101509495B1

公开(公告)日：2015-04-09

申请号：KR1020130124663

申请日：2013-10-18

Applicant: 한국전자통신연구원

Inventor： 김은찬 ,  박재민 ,  강철오

IPC: G06F21/83 ,  G06F3/02

CPC classification number: G07C9/00142 ,  G06F21/36 ,  G07F7/1041

Abstract: 보안키패드입력방법이개시된다. 본발명에따른보안키패드입력방법은키패드를이동시킬이동변위를산출하는단계; 상기키패드의중심축이상기이동변위만큼이동되도록상기키패드에포함된키들중 적어도일부를평면이동시켜재배열하는단계; 상기재배열된키패드를사용자에게표시하는단계; 및상기재배열된키패드에대한상기사용자의입력에반응하여키 값을처리하고상기처리한키 값을상기재배열된키패드가사용되는어플리케이션에전달하는단계를포함한다.

Abstract translation: 本发明公开了一种安全键盘输入法。 根据本发明的实施例，安全键盘输入方法包括以下步骤：计算用于移动小键盘的位移值; 通过平面重新布置包括在键盘中的键的至少一部分以使键盘的中心轴移动位移值; 将重新排列的键盘显示给用户; 以及响应于所述重新排列的小键盘的用户输入来处理所述键值，并且使用所述重排键盘将所处理的键值发送到应用程序。

公开(公告)号：KR101541156B1

公开(公告)日：2015-08-03

申请号：KR1020130137398

申请日：2013-11-13

Applicant: 한국전자통신연구원

Inventor： 조문행 ,  원종진 ,  강철오 ,  임정석

IPC: G06F9/38 ,  G06F9/30

CPC classification number: G06F9/4881 ,  G06F2209/486

Abstract: 웨어러블 PC와같이하드웨어자원제약이심한시스템에서우선순위확정에상관없이시간과공간복잡도를항상 O(1)로보장하여실시간태스크를스케줄링하는다차원기법의시공간결정적태스크스케줄링장치및 방법이개시된다. 본발명에따른다차원기법의시공간결정적태스크스케줄링장치는각각의비트(bit)가태스크의우선권을나타내는이진수로구성된어레이(array) 구조의준비테이블과, 상기준비테이블의각 이진수에대응하는비트로구성되어상호간에상하위차원의관계를갖는복수개의준비그룹으로형성된준비그룹단을포함하는준비리스트를생성하는준비리스트생성부및 소정의우선권을갖는태스크(P)에대응하는상기준비그룹단및 준비테이블을비트마스킹함으로써상기소정의우선권을갖는태스크(P)를상기준비그룹단및 준비테이블에삽입하는태스크삽입부를포함하되, 상기소정의우선권을갖는태스크(P)는, 상기상하위차원의관계를갖는복수개의준비그룹각각에서의위치를나타내는비트와, 상기준비테이블에서의위치를나타내는비트로구성된다.

公开(公告)号：KR101443161B1

公开(公告)日：2014-09-22

申请号：KR1020120138398

申请日：2012-11-30

Applicant: 한국전자통신연구원

Inventor： 박재민 ,  백기영 ,  김홍성 ,  강철오

IPC: H04W8/20 ,  H04W12/08 ,  H04W12/06

Abstract: 신뢰할 수 있는 내장형 UICC의 능력 정보를 활용하여 내장형 UICC에 프로파일을 프로비저닝할 수 있는 방법 및 이를 위한 이동통신 단말기를 제시한다. 제시된 방법은 이동단말기에 탑재된 내장형 범용 아이씨카드가, 자신의 능력 정보를 가입 관리 장치에게로 전송하는 단계; 상기 내장형 범용 아이씨카드가, 상기 가입 관리 장치로부터의 응답 메시지에 따라 상기 가입 관리 장치와의 보안 채널을 형성하고 인증을 수행하는 단계; 상기 내장형 범용 아이씨카드가, 상기 인증을 수행하는 단계 이후에 프로파일 프로비저닝을 위한 암호키와 MAC키에 대해 상기 능력 정보를 근거로 상기 가입 관리 장치와 합의하는 단계; 상기 내장형 범용 아이씨카드가, 상기 가입 관리 장치로부터 상기 합의된 암호키와 MAC키를 근거로 암호화된 프로파일 및 MAC값을 수신하는 단계; 및 상기 내장형 범용 아이씨카드가, 상기 합의된 암호키와 MAC키를 근거로 상기 MAC값을 검증하고 상기 암호화된 프로파일을 복호화하여 자신의 내부에 설치하는 단계;를 포함한다.