公开(公告)号：KR102082153B1

公开(公告)日：2020-02-27

申请号：KR1020130093243

申请日：2013-08-06

Applicant: 한국조폐공사

Inventor： 이완섭 ,  송호근 ,  이호상 ,  홍진기 ,  현소선 ,  민병진 ,  정윤회

IPC: G07B15/02 ,  G06Q20/34

公开(公告)号：KR101575992B1

公开(公告)日：2015-12-09

申请号：KR1020140194073

申请日：2014-12-30

Applicant: 한국조폐공사

Inventor： 이호상 ,  송호근 ,  홍진기 ,  이완섭 ,  현소선 ,  오준택

IPC: G06F21/79

CPC classification number: G06F21/79

Abstract: 본발명은펌웨어이벤트로그의안전한저장이가능한기계장치및 이의이벤트로그저장방법에관한것으로, 본발명은탈착가능하도록형성되는플래쉬메모리부를포함하고, 플래쉬메모리부는플래쉬메모리부를제어하는제어모듈과, 전원공급이없어도데이터가지워지지않는비휘발성메모리모듈과, 각종정보를안전하게저장하는보안칩을포함하며, 보안칩은서명키와암호키를저장하여인가된사용자만이이벤트로그를조회할수 있고, 이벤트로그가위·변조되었는지에대한무결성을확인할수 있으며, 보안알고리즘을포함하는스마트카드칩으로형성되어서명키와암호키를안전하게저장할수 있고, 서명키와암호키를통한펌웨어이벤트로그의전자서명및 암호화가가능하도록기계장치와, 플래쉬메모리부에저장되는이벤트로그를보안칩으로전송하는이벤트로그전송단계와; 이벤트로그전송단계에의하여전송되는이벤트로그를전자서명및 암호화처리하는이벤트로그처리단계와; 이벤트로그처리단계에의하여전자서명및 암호화처리되는이벤트로그를저장하는이벤트로그저장단계;를포함하여, 보안칩을통한이벤트로그의전자서명및 암호화를통하여이벤트로그를안전하게저장할수 있도록하는펌웨어이벤트로그의안전한저장방법에관한것이다.

Abstract translation: 本发明涉及能够安全地存储固件事件日志的机器和存储固件事件日志的方法。 机器包括形成为可附接和可拆卸的闪存单元。 闪存单元包括用于控制闪存单元的控制单元，即使没有电源也不删除数据的非易失性存储器模块，以及用于安全地存储各种信息的安全芯片。 安全芯片存储签名密钥和加密密钥，仅允许经过批准的用户搜索事件日志，可以检查事件日志是否被伪造或更改的完整性，形成为包括安全算法的智能卡芯片，可以安全地 存储签名密钥和加密密钥，并使用签名密钥和加密密钥进行固件事件日志的电子签名和加密。 通过使用电子签名安全存储固件事件日志的方法和通过安全芯片对事件日志进行加密的方法包括：将存储在闪速存储器中的事件日志传送到安全芯片的事件发送步骤; 事件日志处理步骤，对由所述事件日志发送步骤发送的事件日志进行电子签名和加密; 以及事件日志存储步骤，通过所述事件日志处理步骤存储用所述电子签名处理的所述事件日志和所述加密。

公开(公告)号：KR101493791B1

公开(公告)日：2015-02-17

申请号：KR1020120137751

申请日：2012-11-30

Applicant: 한국조폐공사

Inventor： 양정규 ,  김기동 ,  송호근 ,  이호상 ,  이완섭

IPC: G06K17/00 ,  G07F19/00

Abstract: 본 발명은 스마트카드 판독장치의 인증시스템 및 그 방법에 관한 것으로, 스마트카드 수록정보를 판독하기 전에 온라인 상의 인증장치가 판독장치를 인증하여 판독소프트웨어 및 리더기의 정당성을 확보하고, 스마트카드가 외부환경의 정당성을 인증하는 과정과 연계하여 스마트카드에 대한 접근제어를 가능하게 함으로써 스마트카드 수록정보의 불법 유출을 시도하는 해커의 판독소프트웨어 및 리더기에 대한 위,변조 위협을 차단할 수 있도록 하는 스마트카드 판독장치의 인증시스템 및 그 방법을 제공함에 그 목적이 있다.

公开(公告)号：KR101017029B1

公开(公告)日：2011-02-23

申请号：KR1020090098531

申请日：2009-10-16

Applicant: 한국조폐공사

Inventor： 류진호 ,  송호근 ,  홍진기

IPC: G06K19/07

CPC classification number: G06K19/07767 ,  G06K7/10148

Abstract: PURPOSE: A combi card system using a combi card and a combi card communication device with radio frequency antennas are provided to switch a specific RF antenna during a fixed period, thereby efficiently exchanging data by minimum power consumption. CONSTITUTION: A combi card(1000) comprises a transponder chip module. A transponder chip module includes an IC chip, the first RF(Radio Frequency) antenna supporting a non-contact interface and an electric connecting pin supporting a contact interface. A combi card communication device with RF antennas includes a card reader(400). The card reader includes the second RF antenna(410) and an antenna controller(430).

Abstract translation: 目的：提供使用组合卡和具有射频天线的组合卡通信设备的组合卡系统，以在固定时段内切换特定的RF天线，从而以最小的功耗有效地交换数据。 构成：组合卡（1000）包括应答器芯片模块。 应答器芯片模块包括IC芯片，支持非接触界面的第一RF（射频）天线和支撑接触界面的电连接引脚。 具有RF天线的组合卡通信设备包括读卡器（400）。 读卡器包括第二RF天线（410）和天线控制器（430）。

公开(公告)号：KR1020160081295A

公开(公告)日：2016-07-08

申请号：KR1020140194896

申请日：2014-12-31

Applicant: 한국조폐공사

Inventor： 진민식 ,  정대규 ,  오준택 ,  송호근 ,  양희선 ,  김홍조

IPC: H04L9/32 ,  H04L9/06

CPC classification number: H04L9/3263 ,  H04L9/0625 ,  H04L9/3247

Abstract: 본발명은전자신분증내대용량데이터의보안메시지처리방법에관한것으로, 전자신분증과판독시스템사이에전달되는데이터의종류에따라보안강도를설정하는보안강도설정단계와, 전자신분증과판독시스템사이의상호인증을수행하는상호인증단계와, 보안강도설정단계에의하여설정된보안강도에따라전자신분증과판독시스템사이에전달되는데이터를보안메시지처리하는보안메시지처리단계를포함하고, 보안강도설정단계는보안강도를설정할데이터그룹을선택하는데이터그룹선택단계와, 상기데이터그룹선택단계에의하여선택된데이터그룹의보안메시지처리빈도를설정하는보안빈도설정단계를포함하여, 데이터의종류에따라보안메시지처리하는보안빈도의설정이가능하도록함으로써전송데이터의비밀성및 무결성을보장하면서도데이터의판독속도를향상시킬수 있는전자신분증내대용량데이터의고속전달이가능한보안메시지처리방법에관한것이다.

Abstract translation: 本发明涉及一种用于处理电子身份证的海量数据的安全消息的方法。 用于处理电子身份证的海量数据的高传输的安全消息的处理方法包括：安全强度设定步骤，基于要在电子ID卡和读取系统之间传送的数据的类型来设定安全强度; 在所述电子ID卡和所述读取系统之间执行相互认证的相互认证步骤; 以及安全消息处理步骤，基于在安全强度设定步骤中设定的安全强度，对电子ID卡与读取系统之间要传送的数据进行安全消息处理; 其中所述安全强度设置步骤包括：数据组选择步骤，选择设置了所述安全强度的数据组; 以及安全频度设定步骤，设定在数据组选择步骤中选择的数据组的安全消息处理的频率。 因此，可以基于数据的类型来设置安全消息处理的频率，从而确保传输数据的机密性和完整性，并提高读取数据的速度。

公开(公告)号：KR1020140073629A

公开(公告)日：2014-06-17

申请号：KR1020120137751

申请日：2012-11-30

Applicant: 한국조폐공사

Inventor： 양정규 ,  김기동 ,  송호근 ,  이호상 ,  이완섭

IPC: G06K17/00 ,  G07F19/00

CPC classification number: G07F7/082 ,  H04L9/32 ,  H04L63/10

Abstract: The present invention relates to a system and a method for authenticating a smartcard reading device. According to the system and the method for authenticating a smartcard reading device, an authentication device authenticates a reading device prior to reading smartcard-contained information to secure justice of reading software and the reading device and enables control to access to the smartcard by interworking with a process of authenticating justice of an external environment in the smartcard, thereby block a forgery and alteration intimate of a hacker attempting to illegal drain of the smartcard-contained information, with respect to the reading software and the reading device.

Abstract translation: 本发明涉及一种用于认证智能卡读取装置的系统和方法。 根据用于认证智能卡读取装置的系统和方法，认证装置在读取包含智能卡的信息之前对读取装置进行认证，以确保读取软件和读取装置的公正性，并且使得能够通过与 认证智能卡外部环境正义的过程，从而阻止相对于读取软件和读取装置试图非法排出含有智能卡的信息的黑客的伪造和变更。

公开(公告)号：KR102074427B1

公开(公告)日：2020-02-06

申请号：KR1020130164156

申请日：2013-12-26

Applicant: 한국조폐공사

Inventor： 이호상 ,  류진호 ,  송호근 ,  홍진기 ,  현소선 ,  이완섭 ,  민병진

IPC: G06F21/77

公开(公告)号：KR101638706B1

公开(公告)日：2016-07-13

申请号：KR1020140194896

申请日：2014-12-31

Applicant: 한국조폐공사

Inventor： 진민식 ,  정대규 ,  오준택 ,  송호근 ,  양희선 ,  김홍조

IPC: H04L9/32 ,  H04L9/06

Abstract: 본발명은전자신분증내대용량데이터의보안메시지처리방법에관한것으로, 전자신분증과판독시스템사이에전달되는데이터의종류에따라보안강도를설정하는보안강도설정단계와, 전자신분증과판독시스템사이의상호인증을수행하는상호인증단계와, 보안강도설정단계에의하여설정된보안강도에따라전자신분증과판독시스템사이에전달되는데이터를보안메시지처리하는보안메시지처리단계를포함하고, 보안강도설정단계는보안강도를설정할데이터그룹을선택하는데이터그룹선택단계와, 상기데이터그룹선택단계에의하여선택된데이터그룹의보안메시지처리빈도를설정하는보안빈도설정단계를포함하여, 데이터의종류에따라보안메시지처리하는보안빈도의설정이가능하도록함으로써전송데이터의비밀성및 무결성을보장하면서도데이터의판독속도를향상시킬수 있는전자신분증내대용량데이터의고속전달이가능한보안메시지처리방법에관한것이다.

公开(公告)号：KR101563441B1

公开(公告)日：2015-10-26

申请号：KR1020140194897

申请日：2014-12-31

Applicant: 한국조폐공사

Inventor： 이완섭 ,  이호상 ,  홍진기 ,  오준택 ,  송호근 ,  김홍조 ,  현소선

IPC: G06F21/50 ,  G06F21/79

CPC classification number: G06F21/50 ,  G06F21/79

Abstract: 본발명은펌웨어를안전하고편리하게업데이트할 수있는기계장치및 이의펌웨어업데이트방법에관한것으로, 탈착가능하도록형성되는플래쉬메모리부를포함하고, 플래쉬메모리부는제어모듈, 비휘발성메모리모듈, 보안칩을포함하며, 보안칩은스마트카드칩으로형성되어펌웨어의무결성값과, 무결성값의업데이트시새 무결성값의정당성을확인하는정당성확인키를저장하도록함으로써펌웨어의정당성, 무결성의보장에필요한정보를안전하게저장하도록하고, 보안칩의보안알고리즘을통한무결성값의인증및 업데이트가가능하도록하는기계장치와, 펌웨어의업데이트전에보안칩에저장된무결성값을새 펌웨어의무결성값으로업데이트하는무결성값업데이트단계, 기계장치에새 펌웨어를이식하는펌웨어이식단계, 펌웨어이식단계에의하여이식된펌웨어의무결성값과기계장치에저장된무결성값을비교하여무결성값이동일한경우에만펌웨어의업데이트가이루어지도록하는무결성값인증단계를포함하여, 기계와펌웨어상호간의인증을통해펌웨어의무결성과정당성을확보할수 있도록하는펌웨어의정당성확인이가능한펌웨어업데이트방법에관한것이다.

Abstract translation: 本发明涉及能够安全且方便地更新固件的机器及其更新固件的方法。 本发明的机器包括可拆卸地形成的闪存单元，其包括控制模块，非易失性存储器模块和安全芯片，其中安全芯片是存储固件的完整性值和有效性确认密钥的智能卡芯片 用于确认更新完整性值的新完整性值的有效性，从而允许机器安全地存储确保固件的有效性和完整性所需的信息，并通过安全芯片的安全算法验证和更新完整性值。 根据本发明的用于更新固件的方法，其使得可以确认固件的有效性包括：完整性值更新步骤，在将固件更新到更新固件的完整性值之前，更新存储在安全芯片中的完整性值 新固件; 将固件移植到机器的固件移植步骤; 以及完整性值认证步骤，用于将固件移植步骤中移植的固件的完整性值与存储在机器中的完整性值进行比较，以便只有当完整性值相同时才能更新固件，其中完整性和有效性 可以通过机器和固件之间的相互认证来确保固件。

公开(公告)号：KR1020150075820A

公开(公告)日：2015-07-06

申请号：KR1020130164156

申请日：2013-12-26

Applicant: 한국조폐공사

Inventor： 이호상 ,  류진호 ,  송호근 ,  홍진기 ,  현소선 ,  이완섭 ,  민병진

IPC: G06F21/77

Abstract: 스마트카드관리방법이개시된다. 일실시예에따른스마트카드관리방법은, 칩운영체제(Chip Operating System: COS) 제공장치가 COS 실행코드와실행데이터를포함하는 COS 이미지를암호화하여전달스마트카드에저장하는단계와, COS 제공장치가전달스마트카드에인증용키와세션키 생성조건정보를주입하는단계와, COS 제공장치가플래시스마트카드칩과, 인증용키와세션키 생성조건정보가주입된전달스마트카드를카드제조장치에전달하는단계를포함한다.

Abstract translation: 公开了一种用于管理智能卡的方法。 根据实施例的用于管理智能卡的方法包括：芯片操作系统（COS）提供装置加密包括COS执行代码和执行数据的COS图像并将加密的COS图像存储在传送的智能卡中的步骤; COS提供装置向交付的智能卡注入关于用于生成认证密钥和会话密钥的条件的信息的步骤; 以及COS提供装置向智能卡制造装置传送闪存智能卡芯片和传送的智能卡，其中已经注入了用于生成认证密钥和会话密钥的条件的信息的步骤。