-
Patent Agency Ranking
公开(公告)号:KR101770751B1
公开(公告)日:2017-08-25
申请号:KR1020120145283
申请日:2012-12-13
Applicant: 한국전자통신연구원
Abstract: 본발명은 Open OS의특성을갖는모바일단말에서단말사용자가보안기능을필요로하는서비스(예를들어, 스마트워크, 모바일뱅킹, DRM, MDM, 사용자인증, 데이터암/복호등)를안전하게이용할수 있는환경을제공하는방법에관한것이다. 본발명에따른사용자단말환경을위한보안시스템은적어도하나의특화된보안기능을수행하는보안엔진이동작하는제1 운영체제및 상기보안엔진의동작을제어하는적어도하나의엔진제어부를포함하는제1 프로세서; 및상기제1 프로세서와분리되며, 사용자단말의어플리케이션이동작하는제2 운영체제를포함하는제2 프로세서를포함한다. 본발명의구성에따르면, Open OS 기반의모바일단말에서모바일단말사용자의정보가불법유출되는것을막을수 있는방법을제공한다. 본발명의구조를따르는모바일단말사용자는개인정보유출에대한걱정없이안전하게모바일뱅킹, 스마트워크등의서비스를이용할수 있고, 콘텐츠사업자는 DRM이적용된콘텐츠가불법유통되는것을막을수 있다.
-
公开(公告)号:KR1020160088513A
公开(公告)日:2016-07-26
申请号:KR1020150007596
申请日:2015-01-15
Applicant: 한국전자통신연구원
Inventor: 박종연
CPC classification number: H04L63/0428 , H04L9/002 , H04L2209/16 , H04L9/12
Abstract: 암호화장치는일반도메인및 보안도메인상에미리지정된프로그램을저장하는메모리및 프로그램에따라암호화과정을수행하는프로세서를포함하되, 프로그램은, 입력데이터를보안도메인상에서인코딩하여인코딩데이터를생성하고, 일반도메인상의화이트박스암호화모듈을통해인코딩데이터에대해암호화를수행하여암호화데이터를생성하고, 암호화데이터를보안도메인상에서인코딩하여출력데이터를생성하도록구성된다.
Abstract translation: 加密装置包括:存储器,被配置为存储在一般域和安全域上预先指定的程序; 以及配置成根据该程序执行加密处理的处理器。 该程序被配置为对安全域上的输入数据进行编码以生成编码数据,通过通用域上的白盒加密模块对编码数据执行加密以生成加密数据,并将安全域上的加密数据编码为 生成输出数据。 因此,加密装置通过使用虚拟机的外部编码进行加密。
-
公开(公告)号:KR1020150040576A
公开(公告)日:2015-04-15
申请号:KR1020130119265
申请日:2013-10-07
Applicant: 한국전자통신연구원
IPC: G06F21/60
Abstract: 화이트박스암호를사용하여데이터암/복호화시화이트박스암호룩업테이블이유출되어암호화된데이터가해커에의해쉽게복호화되는것을막을수 있는오픈환경에서의데이터보호방법및 장치를제시한다. 제시된방법은안전영역이제공되는모바일단말이안전영역에서키 및화이트박스테이블을생성하는단계, 모바일단말이화이트박스테이블을해당모바일단말의오픈영역으로전송하여데이터암/복호에이용하는단계, 및데이터암/복호가종료됨에따라화이트박스테이블을무력화시키는단계를포함한다.
Abstract translation: 公开了一种开放环境中的数据保护方法和装置,其能够防止加密数据被黑客容易地解密,这是由于当通过使用白色的数据被加密和解密时白盒的查找表的泄漏 所述方法包括以下步骤:移动终端,其设置有生成密钥的安全区域和白盒子表; 所述移动终端将所述白盒表发送到对应的移动终端的开放区域,并使用所述表对数据进行加密和解密; 并且根据数据加密和解密的完成,白盒子表无效。
-
公开(公告)号:KR1020150050231A
公开(公告)日:2015-05-08
申请号:KR1020130131765
申请日:2013-10-31
Applicant: 한국전자통신연구원
IPC: G06F21/73
CPC classification number: H04L9/0869
Abstract: 본발명은컴퓨팅장치내에서개방도메인(open domain)으로부터폐쇄도메인(closed domain)을분리하고분리된폐쇄도메인에서데이터암/복호화에필요한키 생성을수행되도록함으로써컴퓨팅장치의안전성을보장하는장치및 방법에관한것이다. 본발명에따른컴퓨팅장치는, 하이퍼바이저; 상기하이퍼바이저에의해관리되는개방도메인및 폐쇄도메인 - 상기폐쇄도메인은상기개방도메인으로부터격리되며사용자에게공개되지않음-; 상기폐쇄도메인에서실행되며시드값을이용하여상기개방도메인에서암호화를수행하기위해필요한암호화키를생성하기위한키 유도실행코드(key derivation executable code)를포함하고, 상기키 유도실행코드에의해생성된상기암호화키는상기개방도메인으로전달되고, 상기개방도메인에서데이터의암호화에이용된후 자동폐기되는것을특징으로한다.
Abstract translation: 本发明涉及一种通过将封闭域与计算设备内的开放域分开并且在分离的封闭域中执行数据加密/解密所需的密钥导出来保证计算设备的安全性的装置和方法。 根据本发明的计算设备包括:管理程序; 由管理程序管理的开放域和关闭域,其中封闭域与开放域分离,并且不向用户开放; 在密闭域中执行的密钥导出执行代码,用于生成使用种子值在开放域中执行加密所需的加密密钥,其中由密钥导出执行代码生成的加密密钥被传送到开放域并被自动浪费 用于开放域中的数据加密。
-
公开(公告)号:KR1020140092942A
公开(公告)日:2014-07-25
申请号:KR1020120145283
申请日:2012-12-13
Applicant: 한국전자통신연구원
Abstract: The present invention relates to a security system for user terminal environment which provides the environment for services (for example, smart work, mobile banking, DRM, MDM, user authentication, data encoding/decoding, etc) requiring a security function by a terminal user in a mobile device having Open OS characteristics. According to the present invention, the security system for user terminal environment includes a first processor having a first operating unit wherein a security engine is operated to perform at least one specified security function and at least one engine controller for controlling the operation of the security engine; and a second processor separated from the first processor and having a second operating unit wherein an application of the user terminal is operated. According to the present invention, illegal leakage of the information on the mobile device user can be prevented from the mobile device based on the Open OS. According to the present invention, the mobile device user can use mobile banking, smart work service and the like, safely, with no fear in the personal information leakage, and a content provider can prevent the contents to which DRM is applied from being illegally distributed.
Abstract translation: 本发明涉及用于终端环境的安全系统,其为终端用户提供需要安全功能的服务(例如智能工作,移动银行,DRM,MDM,用户认证,数据编码/解码等) 在具有Open OS特性的移动设备中。 根据本发明,用户终端环境的安全系统包括具有第一操作单元的第一处理器,其中操作安全引擎以执行至少一个指定的安全功能,以及用于控制安全引擎的操作的至少一个引擎控制器 ; 以及与第一处理器分离并具有第二操作单元的第二处理器,其中操作用户终端的应用。 根据本发明,可以基于Open OS从移动设备防止信息在移动设备用户上的非法泄漏。 根据本发明,移动设备用户可以安全地使用移动银行,智能工作服务等,而不会害怕个人信息泄露,并且内容提供商可以防止应用DRM的内容被非法分发 。
-
-
-
-
Search Results
5
records
(took 0.022 seconds)
