-
公开(公告)号:KR1020070058226A
公开(公告)日:2007-06-08
申请号:KR1020050116593
申请日:2005-12-01
Applicant: 한국전자통신연구원
CPC classification number: H04L63/0815 , H04L63/0428
Abstract: A method and an apparatus for transmitting a message in a heterogeneous federated environment and a method and an apparatus for providing a service using the same are provided to improve security and reliability by directly managing a reliability relationship of domains by service servers of the domains. A method for transmitting a message in a heterogeneous federated environment includes the steps of: generating a transmission message to be transmitted to an external domain and outputting the transmission message to a protocol translator of a domain by a service server of the domain(S220); detecting protocol information of the external domain by the protocol translator(S240); translating the transmission message generated in the S220 step into the detected protocol information of the external domain and outputting the translated message to the service server by the protocol translator(S250-S260); and transmitting the transmission message translated in the S250-S260 step to the external domain by the service server(S295).
Abstract translation: 提供一种用于在异构联合环境中发送消息的方法和装置,以及用于提供使用该消息的服务的方法和装置,以通过域的服务服务器直接管理域的可靠性关系来提高安全性和可靠性。 一种用于在异构联盟环境中发送消息的方法包括以下步骤:产生要发送到外部域的传输消息,并由所述域的服务服务器向所述域的协议翻译器输出所述传输消息(S220); 通过协议转换器检测外部域的协议信息(S240); 将S220步骤中生成的传输消息转换成检测到的外部域的协议信息,并通过协议翻译器将转换的消息输出到服务服务器(S250-S260); 以及通过服务服务器将在S250-S260步骤中翻译的传输消息发送到外部域(S295)。
-
公开(公告)号:KR1020060063348A
公开(公告)日:2006-06-12
申请号:KR1020040102497
申请日:2004-12-07
Applicant: 한국전자통신연구원
CPC classification number: H04L63/0815 , G06F21/41 , G06F21/6218 , G06F2221/2149
Abstract: 본 발명은 인터넷에서 인증 assertion을 이용한 접속시간 제어 방법에 관한 것으로서, SSO(Single Sign On) 환경에서 사용자 단말을 이용하여 SSO 서비스를 받기 위해 ID를 관리하는 사이트 영역에 ID를 등록하는 단계와, 상기 ID를 관리하는 사이트 영역에 사용자 단말을 이용하여 사용 지속 시간, 인터넷 접속 제한 시간을 포함한 제어세팅값을 설정하는 단계와, 상기 제어세팅값을 포함하는 인증 assertion에 대응하여 사용자 단말이 접속하는 특정 사이트 영역에서 서비스에 대한 시간 제어를 수행하는 단계로 진행함으로써, 인터넷 사용에 따른 시간 제어를 수행할 수 있을 뿐만 아니라, 특히 어린이의 무분별한 인터넷 사용을 방지할 수 있다.
인증, SSO, Assertion-
公开(公告)号:KR1020060012943A
公开(公告)日:2006-02-09
申请号:KR1020040061672
申请日:2004-08-05
Applicant: 한국전자통신연구원
CPC classification number: G06Q20/02 , G06Q20/3829 , G06Q30/06 , G06Q20/40 , G06Q30/0613 , H04L9/32
Abstract: Provided are a transactions certification method and system to protect privacy on details of electronic transactions, the method comprising the operations of: a) receiving and registering client information which is encoded so that a client cannot be identified; b) receiving and storing transactions details of a client including a client transactions identifier encoded by the service provider server; c) after receiving client certification information for client certification, performing client certification by comparing the client information previously registered in the operation a) with the received client certification information; d) receiving a client transactions identifier for searching transactions details of a client when the client certification is performed in the operation c), and determining whether the client transactions identifier and the client transactions identifier previously stored in the operation b) are identical with each other; and c) generating a message corresponding to the transactions details of the client and sending the generated message to the client when it is determined that the client transactions identifiers are identical with each other in the operation d). Accordingly, the transactions details can be managed while protecting privacy on the transactions details of the client.
-
公开(公告)号:KR100487741B1
公开(公告)日:2005-05-06
申请号:KR1020020062659
申请日:2002-10-15
Applicant: 한국전자통신연구원
Abstract: 본 발명은 인증서를 기반으로 하는 정보 보호 분야에 관한 것으로, 특히 공개키 기반구조에서 인증서 검증의 한 과정인 인증경로 생성에 검증서버를 이용함으로써, 클라이언트가 수행해야하는 작업들을 검증서버를 통해 대행하도록 하여 보다 효율적으로 인증경로 생성을 가능하게 하는, 공개키 기반구조에서 검증서버를 이용한 인증경로 생성방법에 관한 것으로, 본 발명에 따른 인증경로 생성방법은,
공개키 기반구조에서 인증 경로를 생성하는 방법에 있어서, 클라이언트(100)에 연결된 검증서버(300)에서 상기 클라이언트의 요청에 상관없이 연동가능한 인증기관의 인증서를 수집하고, 상기 인증기관의 인증서로 이루어질 수 있는 인증경로를 생성하며, 상기 인증기관 인증서 인증경로를 저장하는 제1 단계(311, 312, 313)와, 상기 클라이언트가 상기 검증서버에 검증대상 인증서를 제공하여 상기 검증 대상 인증서의 검증을 요청 시, 상기 검증서버는 기존에 저장된 상기 검증대상 인증서의 인증경로가 존재하는지 확인하는 제2 단계(321, 322)와, 상기 제2 단계에서 확인 결과 상기 검증대상 인증서의 인증경로가 존재하는 경우, 상기 검증서버는 상기 존재하는 인증경로를 사용하여 상기 검증대상 인증서를 검증하고 검증결과를 상기 클라이언트에 전송하는 � ��3 단계(323, 327)와, 상기 제2 단계에서 확인 결과 인증경로가 존재하지 않는 경우, 상기 검증서버는, 상기 제1 단계에서 저장된 인증기관 인증서 인증경로에서 상기 검증대상 인증서의 검증에 합당한 인증기관 인증서 인증경로를 선택하고, 상기 선택된 인증기관 인증서 인증경로와 상기 검증대상 인증서를 결합하여 인증경로의 생성을 시도하는 제4 단계(323, 324) 및 상기 제4 단계에서 인증경로 생성에 성공하는 경우, 상기 검증서버는 상기 성공한 인증경로를 저장하고 상기 생성된 인증경로를 사용하여 상기 검증대상 인증서를 검증하고 검증결과를 상기 클라이언트로 전송하며, 상기 제4 단계에서 인증경로 생성에 실패하는 경우, 상기 검증서버는 실패처리를 수행하고 그 결과에 대한 로그 및 응답을 생성하여 클라이언트로 전송하는 제5 단계(325, 326, 32 7, 328)를 구비함을 요지로 한다.-
公开(公告)号:KR100449484B1
公开(公告)日:2004-09-21
申请号:KR1020010064187
申请日:2001-10-18
Applicant: 한국전자통신연구원
IPC: G06K9/00
CPC classification number: H04L9/006 , H04L9/3231 , H04L9/3263
Abstract: A method for issuing a certificate using biometric information in a public key infrastructure-based authentication system is provided. In the present invention, an authentication code used to protect a certificate issuance request message is assigned to a user by a certificate authority not at a registration step but at a certificate issuance request step where a user authentication is performed with user's biometric information. Therefore, there is no need for a user to remember and enter the complex authentication code to be issued the certificate, thereby simplifying certificate issuance procedures. Further, in the present invention, the authentication code is assigned to the user at the certificate issuance step only after a real-time authentication using the user's biometric information is performed. For this reason, even though a reference code of the user is revealed to a third party before the certificate issuance step, it can be prevented that the third party tries to be issued the certificate, thereby maintaining higher reliability when the certificate is issued.
Abstract translation: 提供了一种在基于公钥基础设施的认证系统中使用生物信息发布证书的方法。 在本发明中,用于保护证书颁发请求消息的认证码由不是在注册步骤的认证机构分配给用户,而是在用用户生物信息执行用户认证的证书颁发请求步骤。 因此,用户不需要记住并输入复杂的认证码来发布证书,从而简化了证书颁发程序。 此外,在本发明中,仅在执行使用用户的生物信息的实时认证之后,才在证书发布步骤向用户分配认证码。 因此,即使在证书发行步骤之前将用户的参考代码泄露给第三方,也可以防止第三方试图发布证书,从而在发布证书时保持更高的可靠性。
-
Patent Agency Ranking
公开(公告)号:KR1020040013668A
公开(公告)日:2004-02-14
申请号:KR1020020046693
申请日:2002-08-08
Applicant: 한국전자통신연구원
IPC: H04L9/30
CPC classification number: H04L63/0823 , H04L9/3265 , H04L9/3268
Abstract: PURPOSE: A method for verifying the certificate in a certification verification server by using a public-key infrastructure certificate policy and a certificate policy is provided to concentrically manage the certification policy in the domain by processing the verification of the certificate in the certificate verification server. CONSTITUTION: A method for verifying the certificate in a certification verification server by using a public-key infrastructure certificate policy and a certificate policy includes a first step of: receiving the verification request of the verification target by receiving the certification policy to be applied to the verification target certificate from the clients(100,200), the certificate of authenticate agency and the verification target certificate; a second step of generating the certificate path of the verification target certificate corresponding to the request by the certificate verification server(300); a third step of determining the verification status of the verification target certificate by using the certificate policy table; a fourth step of performing the certificate path verification created by using the certificate policy table in the certificate verification server(300); and a fifth step of transmitting the success message when the result of the certificate path verification is successful and transmitting the failure message when the result of the certificate path verification is fail.
Abstract translation: 目的:提供一种通过使用公钥基础设施证书策略和证书策略来验证认证验证服务器中的证书的方法,以通过处理证书验证服务器中的证书的验证来同心管理域中的认证策略。 构成:通过使用公共密钥基础设施证书策略和证书策略来验证认证验证服务器中的证书的方法包括:第一步:通过接收认证策略来接收验证目标的验证请求, 客户验证目标证书(100,200),认证机构认证证书和验证目标证书; 第二步骤,生成与证书验证服务器(300)的请求对应的验证对象证书的证书路径; 通过使用证书策略表来确定验证目标证书的验证状态的第三步骤; 执行通过使用证书验证服务器(300)中的证书策略表创建的证书路径验证的第四步骤; 以及当证书路径验证的结果成功时发送成功消息的第五步骤,并且当证书路径验证的结果失败时发送失败消息。
-
公开(公告)号:KR1020030043452A
公开(公告)日:2003-06-02
申请号:KR1020010074635
申请日:2001-11-28
Applicant: 한국전자통신연구원
Abstract: PURPOSE: A system and a method for generating a paper document of an electronic document signed by a public key, and an authenticating electronic signature on the paper document are provided to print an electronic document, signed by a public key, on a paper for a backup, a circulation and a check, and to authenticate the printed paper document. CONSTITUTION: The system comprises a paper document generator(1000), and a paper document authenticator(2000). The paper document generator(1000) includes a paper document generation module(100) and a paper printing module(200). The paper document authenticator(2000) includes a paper document input module(300) and a paper document authentication module(400). The paper document generation module(100) generates an image to be printed on a paper for the electronic document signed by the public key. The paper printing module(200) prints the generated image on the paper. The paper document input module(300) receives the paper document, output via the paper printing module(200), converts the paper document into the digital document, and transfers the digital document to the paper document authentication module(400). The paper document authentication module(400) authenticates the digital document, transferred by the paper document input module(300).
Abstract translation: 目的:提供一种用于生成由公钥签名的电子文档的纸质文档的系统和方法,以及在纸质文档上的认证电子签名,以将公钥签名的电子文档打印在纸张上 备份,流通和检查,以及验证打印的纸质文件。 规定:系统包括纸质文件生成器(1000)和纸质文件认证器(2000)。 纸质文件生成器(1000)包括纸质生成模块(100)和纸张打印模块(200)。 纸质认证器(2000)包括纸质文档输入模块(300)和纸质认证模块(400)。 纸质文件生成模块(100)生成用于由公开密钥签名的电子文档的纸上打印的图像。 纸张打印模块(200)将生成的图像打印在纸张上。 纸文件输入模块(300)通过纸张打印模块(200)接收纸质文档,将纸质文档转换为数字文档,并将数字文档传送到纸质认证模块(400)。 纸质认证模块(400)认证由纸质文档输入模块(300)传送的数字文档。
-
公开(公告)号:KR101762376B1
公开(公告)日:2017-07-27
申请号:KR1020140003451
申请日:2014-01-10
Applicant: 한국전자통신연구원
CPC classification number: H04W12/06 , H04L9/0822 , H04L9/085 , H04L9/321 , H04L63/0492 , H04L63/0853 , H04L63/18 , H04L2209/80 , H04W12/04
Abstract: 본발명의다양한실시예들에따르면, 모바일인증을요청하는사용자의제1 단말, 모바일인증의요청에대응하여인증정보및 암호화용키를생성하고, 인증정보를키로암호화하고, 키를제1 정보와제2 정보로나누어, 제1 정보를제1 단말로전송하고, 제2 정보및 암호화된정보를제1 단말과다른사용자의제2 단말로전송하는서버와, 제1 단말로부터제1 정보를획득하고, 제1 정보및 제2 정보에기초하여키를생성하고, 생성된키를이용하여인증정보를획득하는사용자의제2 단말을포함하는모바일인증시스템및 방법을제공할수 있다.
Abstract translation: 根据本发明的各种实施例,请求移动认证的用户的第一终端响应于对移动认证的请求而生成认证信息和加密密钥,用密钥加密认证信息, 服务器,用于将所述第一信息发送到所述第一终端,并将所述第二信息和所述加密信息发送到与所述第一终端不同的所述用户的所述第二终端; 以及用户的第二终端,用于基于第一信息和第二信息生成密钥,并使用生成的密钥来获取认证信息。
-
公开(公告)号:KR101744747B1
公开(公告)日:2017-06-09
申请号:KR1020130142828
申请日:2013-11-22
Applicant: 한국전자통신연구원
CPC classification number: H04L9/3273 , H04L63/0853 , H04L63/0869 , H04L63/1466 , H04L63/18 , H04W12/06
Abstract: 본발명의실시예에따른인증방법은제1 단말기가서버로보안쿠키를전송하며인증요청을하는단계, 서버가인증요청에대응하여제2 단말기로세션정보와보안쿠키를전송하는단계, 제2 단말기가보안쿠키가제2 단말기에기 저장된세션키에의해암호화되었는지를검증하는단계및 보안쿠키가제2 단말기에기 저장된세션키에의해암호화된 경우, 제2 단말기및 서버가상호인증을수행하는단계를포함한다.
Abstract translation: 根据本发明的一个实施例的认证方法包括:发送和认证请求的安全cookie到第一终端服务器,所述方法包括:所述服务器发送具有安全cookie至第二终端的会话信息响应于该认证请求时,第二 验证安全cookie是否被预先存储在第二终端中的会话密钥加密,并且如果安全cookie被先前存储在第二终端中的会话密钥加密,则第二终端和服务器执行相互验证 等等。
-
公开(公告)号:KR101744745B1
公开(公告)日:2017-06-09
申请号:KR1020130106500
申请日:2013-09-05
Applicant: 한국전자통신연구원
Abstract: 개인정보소유자식별방법이개시된다. 본발명에따른개인정보소유자식별방법은인터넷에게시된원시데이터를기설정된형식의데이터구조로재구성하는단계; 상기원시데이터에서개인정보를추출하는단계; 상기데이터구조및 상기개인정보를분석하여자질을추출하는단계; 상기자질에소유자식별규칙을적용하여상기개인정보의소유자를예측하여예측값을생성하는단계; 및상기예측값을이용하여상기개인정보의최종소유자를식별하는단계를포함한다.
Abstract translation: 公开了一种识别个人信息所有者的方法。 根据本发明的另一方面,提供了一种识别个人信息拥有者的方法,包括:将在因特网上发布的原始数据重建为预定格式的数据结构; 从原始数据中提取个人信息; 分析数据结构和个人信息以提取素质; 通过预测个人信息的所有者将所有者识别规则应用于质量以生成预测值; 并使用预测价值确定个人信息的最终拥有者。
-
-
-
-
-
-
-
-
-
Search Results
171
records
(took 0.028 seconds)
