公开(公告)号：KR1020170126230A

公开(公告)日：2017-11-17

申请号：KR1020160056362

申请日：2016-05-09

Applicant: 한국전자통신연구원

Inventor： 김대원 ,  김영세 ,  문용혁 ,  윤승용 ,  한진희 ,  임재덕 ,  김정녀 ,  전용성

IPC: G06F9/445 ,  G06F9/44 ,  G06F11/14

CPC classification number: G06F8/65 ,  G06F8/654 ,  G06F8/658 ,  G06F9/4406 ,  G06F11/1433 ,  G06F11/1451 ,  G06F11/1469 ,  G06F2201/805

Abstract: 본발명은펌웨어업데이트장치및 방법, 그리고펌웨어업데이트시스템에관한것이다. 본발명에따른장치는, 업데이트서버로부터단말장치에설치된펌웨어의버전정보를확인하여최신버전의펌웨어에대한델타정보를수신하고, 상기델타정보로부터상기단말장치에설치된펌웨어를업데이트하는업데이트매니저, 및업데이트된 펌웨어가정상동작하지않거나펌웨어의업데이트중 에러가발생한경우미리저장된백업정보를이용하여해당펌웨어를복구하는부트로더를포함한다.

Abstract translation: 固件更新装置和方法以及固件更新系统。 设备根据本发明，确认了安装在从更新服务器终端装置的固件版本接收关于固件的最新版本的增量信息，更新来更新安装来自增量信息管理者的终端设备上的固件，和 当更新的固件不能正常操作或在更新固件期间发生错误时，使用预先存储的备份信息恢复固件的引导加载程序。

公开(公告)号：KR1020170104761A

公开(公告)日：2017-09-18

申请号：KR1020160027546

申请日：2016-03-08

Applicant: 한국전자통신연구원

Inventor： 김영세 ,  김대원 ,  문용혁 ,  윤승용 ,  한진희 ,  임재덕 ,  김정녀 ,  전용성

IPC: H04L29/06 ,  H04L9/08 ,  H04L9/32

Abstract: 복수개의 OTP들을이용한 OTP 인증강화방법이개시된다. OTP 인증클라이언트에서 OTP 생성요청이발생함에따라, 제1 OTP 생성장치가제2 OTP 생성장치에게실행요청을전송하는단계; 제2 OTP 생성장치가제2 OTP 중요데이터를기반으로제2 OTP 값을생성하여제1 OTP 생성장치로전송하고, 제1 OTP 생성장치가제1 OTP 중요데이터와제2 OTP 값을기반으로제1 OTP 값을생성하는단계; OTP 인증클라이언트가제1 OTP 값을제1 인증서버로전송하고, 제1 인증서버가제1 OTP 값을수신하여제2 인증서버에게인증용 OTP 값의생성을요청하는단계; 및제1 인증서버가인증용 OTP 값을기반으로최종인증용 OTP 값을생성하여 OTP 인증을수행하고, OTP 인증결과를 OTP 인증클라이언트에게전송하는단계를포함한다.

Abstract translation: 公开了使用多个OTP的OTP认证执行方法。 当在OTP认证客户端中生成OTP生成请求时，由第一OTP生成设备向第二OTP生成设备传送执行请求; 第二OTP生成装置基于第二OTP重要数据生成第二OTP值，并将第二OTP值发送给第一OTP生成装置，并且第一OTP生成装置基于第一OTP重要数据和第二OTP值生成第二OTP值 1 OTP值; OTP认证客户端向第一认证服务器发送第一OTP值，第一认证服务器接收第一OTP值并请求第二认证服务器产生用于认证的OTP值; 并且第一认证服务器基于用于认证的OTP值生成用于最终认证的OTP值，执行OTP认证，并且将OTP认证结果发送给OTP认证客户端。

公开(公告)号：KR1020140106940A

公开(公告)日：2014-09-04

申请号：KR1020130021260

申请日：2013-02-27

Applicant: 한국전자통신연구원

Inventor： 문화신 ,  정보흥 ,  한진희 ,  김대원 ,  문용혁 ,  김정녀

IPC: H04L9/32

Abstract: The present invention discloses an application verification device for a mobile terminal which can verify whether an application installed or executed on the mobile terminal such as a smartphone is forged. The application verification device includes: an application verification information generation unit which generates basic application information and data to be used in the application′s forgery verification process at a service usage point when the application is executed; and an application verification request processing unit which conducts the application′s forgery verification process based on the basic information and data from the application verification information generation unit at the service usage point.

Abstract translation: 本发明公开了一种用于移动终端的应用验证装置，其可以验证是否伪造诸如智能电话的移动终端上安装或执行的应用。 应用验证装置包括：应用验证信息生成单元，其在执行应用时，在服务使用点生成应用程序的伪造验证处理中使用的基本应用信息和数据; 以及应用验证请求处理单元，其基于来自应用验证信息生成单元的服务使用点的基本信息和数据进行应用程序的伪造验证处理。

公开(公告)号：KR1020130116390A

公开(公告)日：2013-10-24

申请号：KR1020120021791

申请日：2012-03-02

Applicant: 한국전자통신연구원

Inventor： 이승민 ,  권혁찬 ,  서동일 ,  이석준 ,  문용혁

IPC: G06F21/00 ,  G06F21/60

CPC classification number: H04L9/3263 ,  G06F21/10 ,  H04L9/0822 ,  H04L2209/603 ,  H04N21/25816 ,  H04N21/4405 ,  H04N21/4627 ,  H04N21/6334 ,  H04N21/8193 ,  H04N21/8355

Abstract: PURPOSE: A user terminal for playing digital right management (DRM) contents and a method thereof are provided to guarantee safety by implementing the core security function of a DRM agent at the common security platform area of the user terminal. CONSTITUTION: A DRM application managing part (120) requests authentication to a license server (30) and stores and executes a DRM application capable of downloading license including a decoding key for decoding encoded DRM contents. A security managing part (160) uses the decoding key for decoding the encoded DRM contents received from a contents providing server. A security managing part comprises a certificate managing part providing the certificate of a user terminal for playing to the DRM contents to the DRM application. [Reference numerals] (140) DRM application; (160) Security managing part; (20) Contents server; (200) Contents playing platform; (30) License server; (AA,II,JJ) Encoded DRM contents; (BB) Request authentication; (CC) Authentication result; (DD) Request license; (EE) Issue license; (FF) Request authentication certificate; (GG) Authentication certificate; (HH) Decoding key

Abstract translation: 目的：提供用于播放数字权限管理（DRM）内容的用户终端及其方法，以通过在用户终端的公共安全平台区域实现DRM代理的核心安全功能来保证安全性。 构成：DRM应用程序管理部分（120）向许可证服务器（30）请求认证，并且存储和执行能够下载许可证的DRM应用，其包括用于解码编码的DRM内容的解码密钥。 安全管理部分（160）使用解码密钥来解码从内容提供服务器接收的编码的DRM内容。 安全管理部分包括证书管理部分，该证书管理部分向DRM应用提供用于播放DRM内容的用户终端的证书。 （附图标记）（140）DRM应用; （160）安全管理部分; （20）内容服务器; （200）内容播放平台; （30）许可证服务器; （AA，II，JJ）编码的DRM内容; （BB）请求认证; （CC）认证结果; （DD）请求许可证; （EE）发行许可证; （FF）请求认证证书; （GG）认证证书; （HH）解码密钥

公开(公告)号：KR1020120072013A

公开(公告)日：2012-07-03

申请号：KR1020100133775

申请日：2010-12-23

Applicant: 한국전자통신연구원

Inventor： 문용혁 ,  서동일 ,  나재훈 ,  권혁찬 ,  이승민 ,  남택용 ,  서대희

IPC: H04N21/2347 ,  H04N21/2343 ,  H04N21/647 ,  H04N21/84 ,  H04N21/235

CPC classification number: H04N21/234327 ,  H04L9/088 ,  H04L2209/60 ,  H04N21/2347 ,  H04N19/187 ,  H04N21/2351 ,  H04N21/2389 ,  H04N21/24 ,  H04N21/64792 ,  H04N21/84

Abstract: PURPOSE: A method for generating security labels for distributing scalable contents and a device thereof are provided to apply a differentiated security policy which is evaluated by performance indexes to a service in consideration of requirements and service conditions which are different for each scalable unit. CONSTITUTION: A scalable content transmitting unit(1100) generates a security label and an encoded scalable unit. A scalable content receiving unit(1200) receives the encoded scalable unit and the security label. The scalable content receiving unit decodes, reproduces, modifies, stores, or redistributes the encoded scalable unit according to the security label. A scalable content storage(1000) searches scalable content and metadata corresponding to a request of the scalable content transmitting unit.

Abstract translation: 目的：提供一种用于生成用于分发可扩展内容的安全标签及其设备的方法，以将考虑到每个可伸缩单元不同的要求和服务条件的性能指标评估的差分安全策略应用于服务。 构成：可扩展内容发送单元（1100）生成安全标签和编码的可缩放单元。 可扩展内容接收单元（1200）接收编码的可伸缩单元和安全标签。 可扩展内容接收单元根据安全标签解码，再现，修改，存储或重新分配编码的可伸缩单元。 可扩展内容存储（1000）搜索与可伸缩内容发送单元的请求相对应的可缩放内容和元数据。

公开(公告)号：KR101098826B1

公开(公告)日：2011-12-26

申请号：KR1020090024053

申请日：2009-03-20

Applicant: 한국전자통신연구원

Inventor： 문용혁 ,  나재훈 ,  권혁찬 ,  구자범 ,  이승민 ,  전용성 ,  남택용

IPC: H04N21/2387 ,  H04N21/262

Abstract: 본발명은네트워크미디어인지형(network media-aware) 비디오스트리밍스케줄링(video streaming scheduling)을위한장치및 그방법에관한것으로, 비디오영상의높은전달품질을보장하기위해가용대역폭측정을통한패킷손실을예측하고이를비디오전송률에적용하여가변적네트워크성능을반영함으로써패킷전송데드라인을최소화하는적응적스케줄링기법을제공한다. 또한본 발명은, 스트리밍클라이언트를통해패킷의손실, 훼손, 지연등을감지하여패킷에포함된데이터의미디어특성검사를실시하고, 재전송중요도를반영한피드백메시지를구성하여스트리밍서버에제공하며, 스트리밍서버측에서네트워크성능및 미디어특성을동시에고려한최적화된서브스케줄링윈도우(sub-scheduling window)를생성하여이를기초로패킷을선별적으로선택, 제어, 스케줄링하는것을특징으로한다.

公开(公告)号：KR101098824B1

公开(公告)日：2011-12-26

申请号：KR1020090024052

申请日：2009-03-20

Applicant: 한국전자통신연구원

Inventor： 권혁찬 ,  전용성 ,  이승민 ,  구자범 ,  문용혁 ,  남택용 ,  나재훈 ,  김상춘

IPC: H04N21/266

Abstract: 본발명은멀티미디어콘텐츠서비스에관한것으로, 특히스케일러블미디어콘텐츠(scalable media contents)를전달하는데적합한멀티캐스트트리(multicast tree) 구축방법과이 구조에서콘텐츠접근제어기능을제공하기위한보안구조에관한것이다. 기존의멀티미디어영상의경우하나의멀티캐스트트리만으로콘텐츠를배포하는것이가능하지만, 스케일러블미디어콘텐츠의경우다양한디바이스간에수신해야할 레이어(layer)들이서로상이하기때문에기존의단일멀티캐스트트리구축방식으로는콘텐츠배포가불가능하다는문제가있다. 이에본 발명은, 스케일러블미디어의전송에최적화된멀티캐스트트리의구축방법을제안하고, 구축된멀티캐스트트리를통해전송되는스케일러블미디어에대한접근제어를제공하기위한보안구조를함께제공한다. 이를위해본 발명에서는, 스케일러블미디어콘텐츠의각 레이어별로멀티캐스트트리를구축하여해당레이어에대한미디어스트림을전달하는방식을제안한다. 또한, 스트리밍미디어의접근제어를위해하나의레이어에해당하는스트림에대해서만암호화하여전송하는방식을제안한다.

公开(公告)号：KR1020110062868A

公开(公告)日：2011-06-10

申请号：KR1020090119721

申请日：2009-12-04

Applicant: 한국전자통신연구원

Inventor： 권혁찬 ,  문용혁 ,  이승민 ,  남택용 ,  나재훈 ,  서동일

IPC: H04L12/28 ,  H04L9/08 ,  H04L9/32

CPC classification number: H04L41/0893 ,  H04L45/16 ,  H04L63/065 ,  H04L63/08

Abstract: PURPOSE: A group generating method of multicast network and participating method thereof are provided to supply high security. CONSTITUTION: A second node(D43) requests generation of a group to a third node(D49) which is a root candidate node based on a research result. The third node received from generated of the group provides their ID to a first node(D6A).

Abstract translation: 目的：提供组播网络的组生成方法及其参与方法，以提供高安全性。 构成：基于研究结果，第二节点（D43）请求向作为根候选节点的第三节点（D49）生成组。 从组的生成接收到的第三节点将其ID提供给第一节点（D6A）。

公开(公告)号：KR1020100062803A

公开(公告)日：2010-06-10

申请号：KR1020090023607

申请日：2009-03-19

Applicant: 한국전자통신연구원

Inventor： 이승민 ,  나재훈 ,  남택용 ,  권혁찬 ,  문용혁 ,  구자범 ,  전용성

IPC: G06F17/30 ,  G06F21/60 ,  G06F21/72 ,  G06F21/78

CPC classification number: G06F17/30073 ,  G06F21/602 ,  G06F21/72 ,  G06F21/78 ,  G06F2221/2107

Abstract: PURPOSE: A data encryption apparatus and a method thereof, a data decoding apparatus, a data searching method are provided to stably encode and store data by configuring a column of a table inside a database. CONSTITUTION: A conversion unit(120) searches a range interval corresponding to first unit character of input data at a domain interval, and divides the searched range interval through an interval division method. The conversion unit searches a range interval for the final character of input data, and an encryption unit(140) generates an encryption value of the input data by using the searched range interval for the final character. The encryption unit calculates the character length of the input data.

Abstract translation: 目的：提供一种数据加密装置及其方法，数据解码装置，数据搜索方法，通过在数据库中配置表的列来稳定地编码和存储数据。 构成：转换单元（120）以域间隔搜索对应于输入数据的第一单位字符的范围间隔，并且通过间隔分割方法来划分所搜索的范围间隔。 转换单元搜索输入数据的最终字符的范围间隔，并且加密单元（140）通过使用搜索到的最终字符的范围间隔来生成输入数据的加密值。 加密单元计算输入数据的字符长度。

公开(公告)号：KR1020170108332A

公开(公告)日：2017-09-27

申请号：KR1020160032045

申请日：2016-03-17

Applicant: 한국전자통신연구원

Inventor： 김영호 ,  문용혁 ,  이윤경 ,  정보흥 ,  주홍일 ,  김정녀 ,  전용성 ,  임재덕

IPC: G06F21/55 ,  G06F21/14 ,  G06F9/30

Abstract: 본발명은보안취약성이많이노출되고있는응용태스크내부동작에서의불법적인코드삽입공격에대해커널수준에서탐지및 차단할수 있도록데이터메모리보호기법을적용하고, 공격코드가태스크스택내부로삽입되더라도정확한주소정보를예측하지못하도록무작위주소공간배치(random address space layout) 기법을적용하는, 메모리운용방법에관한것이다.

Abstract translation: 即使eseoui施加到检测，因此可以阻止在防止非法代码注入攻击和攻击代码内核级数据存储器保护技术的应用任务内部工作插入到任务堆栈和大量的安全漏洞的暴露正确的地址信息的本发明 并应用随机地址空间布局技术，以避免预测内存地址空间。