公开(公告)号：KR1020160133927A

公开(公告)日：2016-11-23

申请号：KR1020150067122

申请日：2015-05-14

Applicant: 한국전자통신연구원

Inventor： 신진섭 ,  정용익 ,  손종목 ,  안재환 ,  이동욱 ,  백선엽 ,  이준호 ,  이한수 ,  박용석

IPC: G06F21/56 ,  G06F21/50

Abstract: 루팅탐지장치및 방법이개시된다. 본발명의일실시예에따른루팅탐지장치는안드로이드운영시스템내부의프로세스들/파일들을수집하는수집부; 상기프로세스들/상기파일들내부의명령어들에기반하여악성프로세스또는악성파일들을검출하는검출부; 및검출된악성프로세스/상기악성파일에기반하여상기안드로이드운영시스템의루팅여부를판단하는루팅판단부를포함한다.

公开(公告)号：KR101295645B1

公开(公告)日：2013-08-12

申请号：KR1020110134854

申请日：2011-12-14

Applicant: 한국전자통신연구원

Inventor： 이동욱 ,  손종목 ,  안재환 ,  정용익 ,  박용석

IPC: G06F21/00 ,  G06F11/30 ,  G06F11/08

Abstract: 탬퍼 시도로부터 데이터를 효과적으로 방어할 수 있으며, 외부 요인에 의하여 데이터 훼손 시 해당 데이터를 손쉽게 복구 가능케 하는 마이크로 컨트롤러를 이용한 데이터 처리 기술이 개시된다. 이를 위해, 본 발명에 따른 마이크로 컨트롤러를 이용한 데이터 처리 장치는 탬퍼 시도를 감지하는 탬퍼 감지부; 상호간에 통신 채널로 연결되며, 데이터를 상호 중복하여 저장하고 있는 복수개의 마이크로 컨트롤러; 및 복수개의 마이크로 컨트롤러 각각에 전원을 공급하는 백업 배터리부를 포함하며, 탬퍼 감지부에서 탬퍼 시도가 감지된 경우, 복수개의 마이크로 컨트롤러가 저장하고 있는 데이터를 삭제하며, 복수개의 마이크로 컨트롤러 중 특정 마이크로 컨트롤러에 저장된 데이터가 훼손되는 경우, 특정 마이크로 컨트롤러가 다른 마이크로 컨트롤러로부터 훼손된 데이터와 동일한 데이터를 전송받아 데이터 복원을 진행하는 것을 특징으로 한다.

公开(公告)号：KR100902112B1

公开(公告)日：2009-06-09

申请号：KR1020070025571

申请日：2007-03-15

Applicant: 한국전자통신연구원

Inventor： 남택준 ,  안병호 ,  김기홍 ,  정용익 ,  이상이

IPC: G10L19/04 ,  H04L9/00 ,  H04W4/00

Abstract: 본 발명은 단방향 무선 통신 환경에서 암호화된 디지털 음성을 전송할 때 키 재동기 과정에서 발생하는 묵음구간에 대응하는 음성 데이터 값을 예측할 수 있는 벡터 정보를 삽입, 전송하는 방법 및 벡터 정보를 이용한 키 재동기 구간의 음성 데이터 예측 방법에 관한 것으로, 송신측에서는 재동기를 위한 키 재동기 프레임을 만들 때, 사인파를 그리는 음성 특징을 이용해 전송된 이전 프레임의 음성 변화 방향에 대한 누적정보(벡터 정보)를 키 재동기 프레임에 삽입하여 전송하고, 수신측에서는 키 재동기 구간의 음성 데이터 값을 음성 변화 방향에 대한 누적정보(벡터 정보)와 기 수신한 음성 데이터들의 기울기를 이용하여 예측함으로써 원음과의 차이를 최소화하는 효과가 있다.
단방향 통신, 음성 통신, 암호화, 키 재동기, 늦은 참여, 사인파 음성 특징, 벡터 정보

公开(公告)号：KR101543612B1

公开(公告)日：2015-08-11

申请号：KR1020140013066

申请日：2014-02-05

Applicant: 한국전자통신연구원

Inventor： 정용익 ,  손종목 ,  안재환 ,  이동욱 ,  이준호 ,  박용석

IPC: H04L9/10

CPC classification number: H04L9/10 ,  H04W12/08

Abstract: 본 발명은 무선 채널에서 사용자 정보를 보호하기 위하여 중계 장치와 송신단에서 인공 잡음을 전송하고, 이를 통해 도청단의 채널 용량을 낮추는 보안 전송 방법에 관한 것이다. 보안 전송 방법은 복수개의 중계기 중 협력 중계기 그룹에서 송신단과 복수개의 중계기 중 잡음을 전송하는 중계기 그룹으로부터 전송 신호와 인공잡음 신호를 전달받는 단계, 협력 중계기 그룹에서 송신단에서 전송한 전송 신호를 복조하는 단계 및 협력 중계기 그룹에서 복조한 전송 신호를 수신단과 도청단에 전송하고, 잡음을 전송하는 중계기 그룹에서 인공잡음 신호를 수신단과 도청단에 전송하는 단계를 포함한다.

Abstract translation: 本发明涉及一种在中继设备和发送端发送人为噪声的安全传输方法，从而降低窃听端的信道容量，以保护无线信道中的用户信息。 安全传输方法包括以下步骤：从多个中继器之间的协作中继器组中的发送端接收传输信号和人造噪声信号，以及在中继器之间发送噪声的中继器组; 解调从协作中继器组中的发送端发送的发送信号; 并且将在协作中继器组中解调的发送信号发送到接收端和窃听端，并且将发送人造噪声信号发送到发送噪声的中继器组中的接收端和窃听端。

公开(公告)号：KR101458480B1

公开(公告)日：2014-11-07

申请号：KR1020130064528

申请日：2013-06-05

Applicant: 한국전자통신연구원

Inventor： 정용익 ,  손종목 ,  안재환 ,  이동욱 ,  박용석

IPC: H04W12/08

CPC classification number: H04W12/08 ,  H04B1/10 ,  H04W84/08

Abstract: 본 발명은 중계기가 위치하는 무선 채널에서 중계기 선택 방법을 이용하여 보안 전송을 수행하는 방법 및 그 장치에 관한 것이다. 이러한 보안 전송 방법은 송신단과 수신단으로부터 각각 보안 전송 시작 신호를 수신하는 단계, 송신단으로부터 수신한 보안 전송 시작 신호와 수신단으로부터 수신한 보안 전송 시작 신호를 각각 복수개의 중계기에서 복조하도록 제어하는 단계, 복수개의 중계기를 두 개의 그룹으로 선택하는 단계, 선택한 두 개의 그룹 중 하나의 그룹에 해당하는 중계기에서 복조한 보안 전송 시작 신호를 전송하도록 하고, 하나의 그룹 이외의 나머지 그룹에 해당하는 중계기에서 인공 잡음 신호를 전송하도록 분리하는 단계 및 복조한 보안 전송 시작 신호를 전송하는 중계기의 신호와 인공 잡음을 전송하는 중계기의 신호를 수신단과 도청단으로 전송하는 단계를 포함한다.

Abstract translation: 本发明涉及一种使用从中继站所在的无线电信道中选择一个中继的方法来执行安全传输的方法和装置。 用于安全传输的方法包括以下步骤：从发送端和接收端接收安全传输启动信号; 控制多个中继中的每一个以解调从发送端和接收端接收的安全发送启动信号; 选择多个继电器分为两组; 分离两组，使得所选择的两组中的一个继电器发送解调的安全发送启动信号，而另一组中的另一个继电器发送人为噪声信号; 以及将发送解调的安全发送启动信号的中继器的信号和发送人为噪声信号的中继器的信号发送到接收端和窃听端。

公开(公告)号：KR101420664B1

公开(公告)日：2014-07-17

申请号：KR1020120138776

申请日：2012-12-03

Applicant: 한국전자통신연구원

Inventor： 정용익 ,  손종목 ,  안재환 ,  이동욱 ,  박용석

IPC: H04B1/10

Abstract: 원하지 않은 백색 잡음이 부가적으로 증폭되는 것을 막을 수 있는 중계기 및 이를 이용한 무선 채널 사용자의 정보 보호 방법을 제시한다. 제시된 중계기는 송신단과 수신단으로부터의 신호를 수신하고 수신한 신호를 디코딩하여 수신한 신호에 부가된 백색 잡음을 제거하는 복조기, 복조기에서 출력되는 신호에 대하여 송신단과 해당 중계기간의 채널 이득과 송신단과 수신단간의 채널 이득 및 수신단과 해당 중계기간의 채널 이득을 적용하여 전송할 신호를 재구성하는 재구성부, 및 재구성부에서 재구성한 전송할 신호를 인코딩하여 수신단으로 보내는 변조기를 포함한다. 협력 중계기에서 인공 잡음을 수신한 후 복호 및 재구성을 함으로써, 중계기에서 불필요한 부가 백색 잡음이 증폭되는 것을 방지할 수 있다.

公开(公告)号：KR100825461B1

公开(公告)日：2008-04-28

申请号：KR1020060069711

申请日：2006-07-25

Applicant: 한국전자통신연구원

Inventor： 정용익 ,  김기홍 ,  이상이

IPC: G06F9/30 ,  G06F9/06

Abstract: 본 발명은 소프트웨어를 이용한 FPGA(Field Programmable Gate Array, 이하 “FPGA”라 함) 프로그램 데이터 보호 방법에 관한 것으로서, FPGA의 구동에 필요한 프로그램을 암호화하여 비휘발성 메모리에 저장하고 디지털 신호처리기(DSP)를 이용하여 복호화하여 FPGA를 활성화하여 동작시키게 되는데, 이 같은 소프트웨어를 이용한 정보보호 알고리즘에 의해 다양한 암복호 알고리즘의 사용이 가능하여 FPGA의 프로그램 데이터를 비인가자나 탈취자로부터 안전하게 보호할 수 있다.
정보보호 시스템, FPGA 프로그램 데이터 보호, 비활성 메모리, 소프트웨어를 이용한 프로그램 보호

公开(公告)号：KR101383070B1

公开(公告)日：2014-04-08

申请号：KR1020120130789

申请日：2012-11-19

Applicant: 한국전자통신연구원

Inventor： 손종목 ,  이동욱 ,  안재환 ,  정용익 ,  박용석

IPC: H04W12/00

CPC classification number: H04W12/00 ,  H04L9/00

Abstract: Disclosed are a device and a method for protecting voice data in a 3G mobile communication network to reduce the degradation of voice quality which can be additionally generated due to transmission error and frame reversal when applying encryption. The provided device includes: an encoder unit for encoding an inputted voice and converting the inputted voice into frame information and voice data; a frame information confirmation unit for confirming whether the frame information from the encoder unit is a voice frame; a verification mark insertion unit for inserting a verification mark to the voice data if the frame information is the voice frame; an encryption unit for encrypting the voice data which has the verification mark using a key series which is periodically provided in a built-in key series buffer; and a modem transmission unit for transmitting the encrypted result to an opponent side in a 3G mobile communication network. The present invention can reduce the degradation of voice quality which can be additionally generated due to transmission error and frame reversal when applying encryption by inserting the verification mark and applying a CFB mode which periodically gives feedback per frame when applying encryption to protect ARM voice data in a WCDMA 3G mobile communication network. [Reference numerals] (10) Password calculation block; (20) Voice input unit; (22) AMR voice encoder unit; (38) Modem transmission unit; (AA) Frame information; (BB) Voice encoder data; (CC,EE) Voice encoder data; (DD,FF) Verified mark; (S100) Voice frame?; (S110) Inserting verified mark; (S111) Moving a key series buffer; (S112) Inputting the key series; (S113) Encrypting data; (S114) Setting feedback data; (S115) Requesting the key series; (S116) Setting the transmission data (

Abstract translation: 公开了一种用于保护3G移动通信网络中的语音数据的装置和方法，以减少由于在应用加密时的传输错误和帧反转而可以额外产生的语音质量的劣化。 所提供的设备包括：编码器单元，用于对输入的语音进行编码并将输入的语音转换为帧信息和语音数据; 帧信息确认单元，用于确认来自编码器单元的帧信息是否是语音帧; 验证标记插入单元，用于如果帧信息是语音帧，则将验证标记插入到语音数据中; 加密单元，用于使用周期性地设置在内置密钥序列缓冲器中的密钥序列来加密具有验证标记的语音数据; 以及用于将加密结果发送到3G移动通信网络中的对方的调制解调器发送单元。 本发明可以减少由于传输错误和帧反转而在通过插入验证标记应用加密时加上语音质量的劣化，并且在应用加密以应用加密来保护ARM语音数据时应用周期性地给出反馈的CFB模式 WCDMA 3G移动通信网络。 （附图标记）（10）密码计算块; （20）语音输入单元; （22）AMR语音编码器单元; （38）调制解调器传输单元; （AA）帧信息; （BB）语音编码器数据; （CC，EE）语音编码器数据; （DD，FF）验证标记; （S100）语音帧？ （S110）插入验证标记; （S111）移动键序列缓冲区; （S112）输入键系列; （S113）加密数据; （S114）设置反馈数据; （S115）请求密钥系列; （S116）设定发送数据（< - CT）; （S120）设定发送数据（< - 语音编码器数据）; （S130）输出发送数据

公开(公告)号：KR101293260B1

公开(公告)日：2013-08-09

申请号：KR1020110134855

申请日：2011-12-14

Applicant: 한국전자통신연구원

Inventor： 손종목 ,  이동욱 ,  안재환 ,  정용익 ,  박용석

IPC: H04W88/02 ,  H04W12/04 ,  H04W4/14 ,  H04L9/08

CPC classification number: H04W12/02 ,  H04L63/0435 ,  H04W4/14

Abstract: 기존 이동 통신망의 변경 없이 이동 통신 단말 간에 송수신되는 단문 메시지를 보호하기 위하여 USIM(Universal Subscriber Identity Module)을 보안 토큰으로써 활용하는 이동 통신 기술이 개시된다. 이를 위해, 본 발명에 따른 이동 통신 단말은 사용자로부터 단문 메시지를 입력받고, 단문 메시지가 암호화되어 생성된 암호화 데이터를 송신하기 위한 통신 단말부; 및 통신 단말부로부터 단문 메시지의 암호화 요청을 수신하는 경우, 단문 메시지를 암호화하기 위한 세션키를 생성하는 S-USIM(Secure-Universal Subscriber Identity Module)부를 포함한다. 또한, 본 발명에 따른 이동 통신 단말은 송신측 통신 단말로부터 단문 메시지가 암호화되어 생성된 암호화 데이터를 수신하고, 암호화 데이터가 복호화되어 생성된 단문 메시지를 사용자에게 표시하기 위한 통신 단말부; 및 통신 단말부로부터 암호화 데이터의 복호화 요청을 수신하는 경우, 암호화 데이터를 복호화하기 위한 세션키를 생성하는 S-USIM부를 포함하는 것을 특징으로 한다.

公开(公告)号：KR1020130067858A

公开(公告)日：2013-06-25

申请号：KR1020110134854

申请日：2011-12-14

Applicant: 한국전자통신연구원

Inventor： 이동욱 ,  손종목 ,  안재환 ,  정용익 ,  박용석

IPC: G06F21/00 ,  G06F11/30 ,  G06F11/08

Abstract: PURPOSE: An information processing device using a micro controller and a method thereof are provided to safely store important data by storing the important data in the micro controller actively performing intrusion detection. CONSTITUTION: Tamper sensors(111,121,131) sense tamper attempt and micro controllers(112,122,132) are connected with each other and overlap data to store the same. Backup battery units(113a,123a,133a) supply power to the micro controllers. When the tamper attempt is sensed, the data stored in the micro controllers is deleted. If the data is damaged, a micro controller receives the same data as the damaged data from another microcontroller to perform data recovery. [Reference numerals] (111,121,131) Tamper sensor; (112,122,132) Microcontroller; (113a,123b,133a) Backup battery; (113b,123a,133b) Backup battery circuit

Abstract translation: 目的：提供使用微控制器的信息处理装置及其方法，通过将重要数据存储在主动执行入侵检测的微控制器中来安全存储重要数据。 构成：篡改传感器（111,121,131）感测篡改尝试，微控制器（112,122,132）彼此连接并重叠数据以存储它们。 备用电池单元（113a，123a，133a）向微控制器供电。 当感测到篡改尝试时，存储在微控制器中的数据被删除。 如果数据被损坏，微控制器将接收与另一个微控制器的损坏数据相同的数据，以执行数据恢复。 （附图标记）（111,121,131）篡改传感器; （112,122,132）微控制器; （113a，123b，133a）备用电池; （113b，123a，133b）备用电池电路