-
公开(公告)号:KR1020090051966A
公开(公告)日:2009-05-25
申请号:KR1020070118449
申请日:2007-11-20
Applicant: 한국전자통신연구원
CPC classification number: H04L63/0884 , G06F21/41 , H04L63/0815 , H04L63/083
Abstract: 웹사이트 로그인 처리 방법 및 장치가 개시된다. 어느 웹사이트에 대한 여러 개의 사용자 ID 및 패스워드를 포함하는 사용자 정보가 사용자 컴퓨터에 저장되어 있다. 본 발명에 따른 웹사이트 로그인 장치가 사용자 컴퓨터의 하나의 예가 될 수 있다. 사용자가 웹사이트에 대한 로그인을 시도하면, 사용자 컴퓨터에 저장되어 있던 사용자 정보가 사용자에게 시각적으로 표시되며, 사용자는 그 여러 개의 사용자 정보 중에서 하나를 선택한다. 사용자가 선택한 ID 및 패스워드에 의해 해당 웹사이트에 대한 로그인이 처리된다. 난수에 의해 사용자 정보에 대한 암호키가 생성되고, 이 암호키에 의해 로그인의 정당성이 확인된다. 사용자 컴퓨터에 저장된 사용자 정보를 조회함으로써 사용자는 자신이 가입한 웹사이트의 현황을 파악한다.
-
公开(公告)号:KR1020080052100A
公开(公告)日:2008-06-11
申请号:KR1020060124155
申请日:2006-12-07
Applicant: 한국전자통신연구원
Abstract: A method and an apparatus for controlling distribution of personal information among privacy domains are provided to enhance efficiency in distributing the personal information on the basis of a BPP(Bridge Privacy Policy) list via a BPC(Bridge Privacy Controller) without each PC(Privacy Controller)'s considering the information of the sites within all the domains. An apparatus for controlling distribution of personal information includes an AC(Attribute Consumer) list receiver(201), a BPP list generator(202) and a BPP list transmitter(203). The AC list receiver receives an AC list, which is a trust level list on the sites within a privacy domain, from each PC, which manages distribution of personal information among the sites within the privacy domain. The BPP list generator generates a BPP list for making each PC process a query on a request of the personal information from a specific site within other privacy domain by integrating the received AC list. The BPP list transmitter transmits the generated BPP list to each PC.
Abstract translation: 提供一种用于控制隐私域之间的个人信息分发的方法和装置,用于提高基于BPP(网桥隐私策略)列表的个人信息的分发效率,该列表通过BPC(网桥隐私控制器)而不使用每个PC(隐私控制器 )考虑到所有域内的站点的信息。 用于控制个人信息分发的装置包括AC(属性消费者)列表接收器(201),BPP列表生成器(202)和BPP列表发送器(203)。 AC列表接收器从每个PC接收AC监控列表,该列表是隐私域内的站点上的信任级别列表,其管理在隐私域内的站点之间的个人信息的分发。 BPP列表生成器生成BPP列表,用于通过集成所接收的AC列表来使得每个PC进程针对来自其他隐私域内的特定站点的个人信息的请求进行查询。 BPP列表发送器将生成的BPP列表发送到每个PC。
-
公开(公告)号:KR100785782B1
公开(公告)日:2007-12-18
申请号:KR1020060065473
申请日:2006-07-12
Applicant: 한국전자통신연구원
IPC: G06F15/00
Abstract: 본 발명에 의한 권한위임 시스템 및 방법은 서비스 제공자로부터 사용자에 대한 권한위임요청을 수신하면 권한위임에 대한 정책 및 사용자의 권한위임에 대한 동의를 포함하는 권한위임조건을 획득하는 권한위임 관리부 및 권한위임조건을 기초로 전자위임장 발급여부를 결정하고, 전자위임장을 생성하여 서비스 제공자에게 발송하는 권한위임 처리부를 포함한다. 본 발명에 의한 권한위임 시스템 및 방법은 서비스 제공자(웹 응용 시스템)이 사용자에게 서비스를 제공하는데 있어서 사용자의 개인정보를 필요로 하는 경우에, 서비스 제공자(웹 응용 시스템)가 개인정보 공유시스템에 사용자 자신의 개인정보를 조회할 수 있는 권한을 부여하는 전자위임장을 발급한다.
권한위임, 전자위임장-
公开(公告)号:KR1020070096072A
公开(公告)日:2007-10-02
申请号:KR1020050116592
申请日:2005-12-01
Applicant: 한국전자통신연구원
CPC classification number: H04L63/0428 , H04L63/105
Abstract: A method and an apparatus for transmitting a message in a heterogeneous federated environment and a method and an apparatus for providing a service using the same are provided to perform a service between different domains by the compatibility of the message. A method for transmitting a message in a heterogeneous federated environment includes the steps of: generating a transmission message to be transmitted to an external domain, and outputting the message into a reliance bridge separately installed in a domain by a service server of the domain(S320,S330); detecting protocol information of the external domain by the reliance bridge(S340); translating the transmission message into the protocol information of the detected external domain by the reliance bridge(S350); and transmitting the translated message to the external domain by the reliance bridge(S390).
Abstract translation: 提供了用于在异构联合环境中发送消息的方法和装置,以及用于提供使用该消息的服务的方法和装置,以通过消息的兼容性来在不同域之间执行服务。 一种用于在异构联盟环境中发送消息的方法包括以下步骤:产生要发送到外部域的传输消息,并将该消息输出到由域的服务服务器分别安装在域中的信任桥(S320 ,S330); 通过依赖桥检测外部域的协议信息(S340); 将所述传输消息转换为由所述依赖桥接器检测的外部域的协议信息(S350); 并通过依赖桥将转换的消息发送到外部域(S390)。
-
公开(公告)号:KR100759800B1
公开(公告)日:2007-09-20
申请号:KR1020050116593
申请日:2005-12-01
Applicant: 한국전자통신연구원
CPC classification number: H04L63/0815 , H04L63/0428
Abstract: 본 발명은 이종 연방 환경에서 메시지 전송 방법 및 장치와 이를 이용한 서비스 제공 방법 및 장치에 관한 것으로, 도메인에서 이종 연방 환경을 가지는 외부 도메인으로 메시지를 전송하는 방법에 있어서, 도메인의 서비스 서버는 외부 도메인으로 보내고자 하는 전송 메시지를 생성하여 도메인의 프로토콜 번역기로 출력하는 단계, 프로토콜 번역기는 외부 도메인의 프로토콜 정보를 검출하는 단계, 프로토콜 번역기는 생성된 전송 메시지를 검출된 외부 도메인의 프로토콜 정보로 번역하여 서비스 서버로 출력하는 단계 및 서비스 서버는 번역된 전송 메시지를 외부 도메인으로 전송하는 단계;로 구성되어, 프로토콜 정보가 상이한 도메인 사이에서도 보안을 유지하며 메시지를 전송할 수 있다.
-
Patent Agency Ranking
公开(公告)号:KR100744561B1
公开(公告)日:2007-08-01
申请号:KR1020060077132
申请日:2006-08-16
Applicant: 한국전자통신연구원
Abstract: 본 발명은 아이덴티티 연계를 이용한 멀티 도메인 서비스 검색 방법 및 시스템에 관한 것으로, ID 제공자는 멀티 도메인 상에서 신뢰하는 외부 ID 제공자들과 사용자 연계 아이디 정보를 상호 교환하며 사용자 등록을 수행하는 단계, ID 제공자는 사용자로부터 등록 요청을 받은 사용자 아이덴티티 서비스를 등록하는 단계, 및 ID 제공자는 사용자 연계 아이디 정보를 통하여 자신 또는 외부 ID 제공자 상에 등록되어 있는 사용자 아이덴티티 서비스를 검색하는 단계로 구성되어, 다중 ID 제공자 도메인이 존재하는 인터넷 상에서 아이덴티티 서비스 제공이 어려운 문제를 해결하여 사용자 아이덴티티 서비스를 효과적으로 제공한다.
-
公开(公告)号:KR100651713B1
公开(公告)日:2006-11-30
申请号:KR1020030097251
申请日:2003-12-26
Applicant: 한국전자통신연구원
IPC: G06F15/00
Abstract: 사용자가 액세스하고자 하는 응용 서버가 요구하는 인증 방법과 사용자가 제시할 수 있는 인증 방법들을 매칭시켜 사용자를 인증하는 인증 정책에 기반한 선택적 인증 시스템 및 이에 적합한 사용자 인증 방법에 관한 것이다.
본 발명에 따른 인증 정책에 기반한 선택적 인증 시스템은 사용자를 인증하기 위한 인증 정책이 설정되어 있으며, 인증 서버의 인증 결과를 참조하여 사용자의 액세스를 허가하는 응용 서버; 및 상기 응용 서버의 요청에 의해 사용자를 인증하는 인증 서버를 포함하며, 여기서, 상기 인증 서버는 사용자가 소유한 인증방법들을 나타내는 사용자-인증방법 정보, 용용 서버에 설정된 인증 정책을 나타내는 응용서버-인증정책 정보 등이 등록되는 데이터베이스와; 상기 데이터베이스를 참조하여 상기 응용 서버에 적합한 인증 방법을 선택하는 인증방법 결정 모듈을 구비하며, 사용자가 등록한 인증 방법들 중에서 상기 인증 방법 결정 모듈에 의해 선택된 인증 방법에 의해 사용자를 인증하는 것을 특징으로 한다.
본 발명에 따른 인증 방법은 사용자가 액세스하고자 하는 서버가 요구하는 인증 방법과 사용자가 제시할 수 있는 인증 방법들을 매칭시켜 사용자를 인증하게 함으로써 응용 서버의 인증 정책 설계를 용이하게 하고, 사용자로 하여금 이들 응용 서버들로의 액세스를 간단하게 하는 효과를 가진다.-
公开(公告)号:KR100639993B1
公开(公告)日:2006-10-31
申请号:KR1020050051085
申请日:2005-06-14
Applicant: 한국전자통신연구원
IPC: G06F15/00
CPC classification number: H04L63/0846 , G06F21/41 , H04L63/068 , H04L63/20
Abstract: 본 발명은 사용자 식별자 갱신 방법 및 그 시스템에 관한 것으로, 사용자 식별자 갱신 방법은, (a) 사용자 아이디에 대한 해킹 수행 정보를 수집하는 보안 환경 수집단계; (b) 상기 (a)단계에서 수집된 해킹 수행 정보에 따라 상기 사용자 아이디를 암호화한 사용자 식별자에 대한 사용자 식별자 갱신 정책을 생성하는 단계; (c) 상기 (b)단계에서 생성된 사용자 식별자 갱신 정책을 저장하는 단계; (d) 상기 (c)단계에서 저장된 사용자 식별자 갱신 정책을 로딩하여 사용자 식별자를 새롭게 생성하여야 하는지 여부를 판단하는 단계; 및 (e) 상기 (d)단계에서 사용자 식별자를 새롭게 생성하여야 한다고 판단되는 경우에, 새로운 사용자 식별자를 생성하고 저장하여 기 저장되어 있던 사용자 식별자를 갱신하는 단계;로 구성된다. 따라서, 사용자 식별자가 보안 환경에 따라 동적으로 생성되어 갱신될 수 있도록 하여 사용자 아이디에 대한 보안성을 제고시킬 수 있다.
-
公开(公告)号:KR100609701B1
公开(公告)日:2006-08-09
申请号:KR1020040061672
申请日:2004-08-05
Applicant: 한국전자통신연구원
CPC classification number: G06Q20/02 , G06Q20/3829 , G06Q30/06
Abstract: 본 발명은 전자 거래 내역에 대한 프라이버시를 보호하는 거래 인증 방법 및 시스템에 관한 것으로, (a) 클라이언트를 특정할 수 없게 암호화 되어 있는 클라이언트 정보를 수신하여 등록하는 단계; (b) 서비스 제공자 서버로부터 암호화된 클라이언트 거래 식별자가 포함되어 있는 클라이언트의 거래 내역을 수신하여 저장하는 단계; (c) 클라이언트 인증을 위한 클라이언트 인증정보를 수신하여 기 등록되어 있는 클라이언트 정보와 비교하여 클라이언트 인증이 이루어지는 단계; (d) 클라이언트 인증이 이루어지는 경우에 클라이언트의 거래 내역 검색을 위한 클라이언트 거래 식별자를 수신하고 기 저장되어 있는 클라이언트 거래 식별자와 상호 일치하는지 판단하는 단계; 및 (e) 클라이언트 거래 식별자가 일치하는 것으로 판단되는 경우에 상기 클라이언트의 거래 내역에 해당하는 메시지를 생성하여 상기 클라이언트에 송신하는 단계로 구성된다. 이에 따라, 클라이언트의 거래 내역에 대한 프라이버시를 보호하며 클라이언트의 거래 내역을 관리할 수 있게 된다.
-
公开(公告)号:KR100453685B1
公开(公告)日:2004-10-20
申请号:KR1020020068139
申请日:2002-11-05
Applicant: 한국전자통신연구원
IPC: H04L9/30
Abstract: PURPOSE: An apparatus and a method for verifying a modified certificate path including root key verification and CRL pre-verification are provided to enhance the reliability of a root key by verifying the root key in a process for verifying a certificate path. CONSTITUTION: An apparatus for verifying a modified certificate path including root key verification and CRL pre-verification includes a root key verification unit(210), a CRL pre-verification unit(220), and a general certificate path verification unit(230). The root key verification unit(210) verifies a root key of a certificate authority of the highest level. The CRL pre-verification unit(220) identifies abolishing states of certificates on a certificate path. The general certificate path verification unit(230) verifies general items of the certificates.
Abstract translation: 目的:提供一种用于验证包括根密钥验证和CRL预验证的修改的证书路径的设备和方法,以通过在验证证书路径的验证过程中验证根密钥来提高根密钥的可靠性。 用于验证包括根密钥验证和CRL预验证的修改证书路径的装置包括根密钥验证单元(210),CRL预验证单元(220)和普通证书路径验证单元(230)。 根密钥验证单元(210)验证最高级别的证书颁发机构的根密钥。 CRL预先验证单元(220)识别证书路径上的证书的废除状态。 一般证书路径验证单元(230)验证证书的一般项目。
-
-
-
-
-
-
-
-
-
Search Results
180
records
(took 0.027 seconds)
