公开(公告)号：KR1020070058226A

公开(公告)日：2007-06-08

申请号：KR1020050116593

申请日：2005-12-01

Applicant: 한국전자통신연구원

Inventor： 김승현 ,  최대선 ,  노종혁 ,  조상래 ,  조영섭 ,  진승헌

IPC: H04L29/02 ,  G06F17/00 ,  H04L9/32

CPC classification number: H04L63/0815 ,  H04L63/0428

Abstract: A method and an apparatus for transmitting a message in a heterogeneous federated environment and a method and an apparatus for providing a service using the same are provided to improve security and reliability by directly managing a reliability relationship of domains by service servers of the domains. A method for transmitting a message in a heterogeneous federated environment includes the steps of: generating a transmission message to be transmitted to an external domain and outputting the transmission message to a protocol translator of a domain by a service server of the domain(S220); detecting protocol information of the external domain by the protocol translator(S240); translating the transmission message generated in the S220 step into the detected protocol information of the external domain and outputting the translated message to the service server by the protocol translator(S250-S260); and transmitting the transmission message translated in the S250-S260 step to the external domain by the service server(S295).

Abstract translation: 提供一种用于在异构联合环境中发送消息的方法和装置，以及用于提供使用该消息的服务的方法和装置，以通过域的服务服务器直接管理域的可靠性关系来提高安全性和可靠性。 一种用于在异构联盟环境中发送消息的方法包括以下步骤：产生要发送到外部域的传输消息，并由所述域的服务服务器向所述域的协议翻译器输出所述传输消息（S220）; 通过协议转换器检测外部域的协议信息（S240）; 将S220步骤中生成的传输消息转换成检测到的外部域的协议信息，并通过协议翻译器将转换的消息输出到服务服务器（S250-S260）; 以及通过服务服务器将在S250-S260步骤中翻译的传输消息发送到外部域（S295）。

公开(公告)号：KR1020060063348A

公开(公告)日：2006-06-12

申请号：KR1020040102497

申请日：2004-12-07

Applicant: 한국전자통신연구원

Inventor： 노종혁 ,  김태성 ,  김승현 ,  최대선 ,  조상래 ,  조영섭 ,  진승헌

IPC: G06F17/00 ,  H04L9/32 ,  G06F21/20

CPC classification number: H04L63/0815 ,  G06F21/41 ,  G06F21/6218 ,  G06F2221/2149

Abstract: 본 발명은 인터넷에서 인증 assertion을 이용한 접속시간 제어 방법에 관한 것으로서, SSO(Single Sign On) 환경에서 사용자 단말을 이용하여 SSO 서비스를 받기 위해 ID를 관리하는 사이트 영역에 ID를 등록하는 단계와, 상기 ID를 관리하는 사이트 영역에 사용자 단말을 이용하여 사용 지속 시간, 인터넷 접속 제한 시간을 포함한 제어세팅값을 설정하는 단계와, 상기 제어세팅값을 포함하는 인증 assertion에 대응하여 사용자 단말이 접속하는 특정 사이트 영역에서 서비스에 대한 시간 제어를 수행하는 단계로 진행함으로써, 인터넷 사용에 따른 시간 제어를 수행할 수 있을 뿐만 아니라, 특히 어린이의 무분별한 인터넷 사용을 방지할 수 있다.
인증, SSO, Assertion

公开(公告)号：KR1020060012943A

公开(公告)日：2006-02-09

申请号：KR1020040061672

申请日：2004-08-05

Applicant: 한국전자통신연구원

Inventor： 조영섭 ,  노종혁 ,  조상래 ,  최대선 ,  김태성 ,  김승현 ,  진승헌 ,  홍도원 ,  정교일 ,  손승원

IPC: G06Q20/40 ,  G06Q20/38 ,  G06Q30/06 ,  H04L9/32

CPC classification number: G06Q20/02 ,  G06Q20/3829 ,  G06Q30/06 ,  G06Q20/40 ,  G06Q30/0613 ,  H04L9/32

Abstract: Provided are a transactions certification method and system to protect privacy on details of electronic transactions, the method comprising the operations of: a) receiving and registering client information which is encoded so that a client cannot be identified; b) receiving and storing transactions details of a client including a client transactions identifier encoded by the service provider server; c) after receiving client certification information for client certification, performing client certification by comparing the client information previously registered in the operation a) with the received client certification information; d) receiving a client transactions identifier for searching transactions details of a client when the client certification is performed in the operation c), and determining whether the client transactions identifier and the client transactions identifier previously stored in the operation b) are identical with each other; and c) generating a message corresponding to the transactions details of the client and sending the generated message to the client when it is determined that the client transactions identifiers are identical with each other in the operation d). Accordingly, the transactions details can be managed while protecting privacy on the transactions details of the client.

公开(公告)号：KR100487741B1

公开(公告)日：2005-05-06

申请号：KR1020020062659

申请日：2002-10-15

Applicant: 한국전자통신연구원

Inventor： 노종혁 ,  조영섭 ,  조상래 ,  최대선 ,  김태성 ,  김희선 ,  진승헌

IPC: G06F17/00 ,  G06F21/20

Abstract: 본 발명은 인증서를 기반으로 하는 정보 보호 분야에 관한 것으로, 특히 공개키 기반구조에서 인증서 검증의 한 과정인 인증경로 생성에 검증서버를 이용함으로써, 클라이언트가 수행해야하는 작업들을 검증서버를 통해 대행하도록 하여 보다 효율적으로 인증경로 생성을 가능하게 하는, 공개키 기반구조에서 검증서버를 이용한 인증경로 생성방법에 관한 것으로, 본 발명에 따른 인증경로 생성방법은,
공개키 기반구조에서 인증 경로를 생성하는 방법에 있어서, 클라이언트(100)에 연결된 검증서버(300)에서 상기 클라이언트의 요청에 상관없이 연동가능한 인증기관의 인증서를 수집하고, 상기 인증기관의 인증서로 이루어질 수 있는 인증경로를 생성하며, 상기 인증기관 인증서 인증경로를 저장하는 제1 단계(311, 312, 313)와, 상기 클라이언트가 상기 검증서버에 검증대상 인증서를 제공하여 상기 검증 대상 인증서의 검증을 요청 시, 상기 검증서버는 기존에 저장된 상기 검증대상 인증서의 인증경로가 존재하는지 확인하는 제2 단계(321, 322)와, 상기 제2 단계에서 확인 결과 상기 검증대상 인증서의 인증경로가 존재하는 경우, 상기 검증서버는 상기 존재하는 인증경로를 사용하여 상기 검증대상 인증서를 검증하고 검증결과를 상기 클라이언트에 전송하는 � ��3 단계(323, 327)와, 상기 제2 단계에서 확인 결과 인증경로가 존재하지 않는 경우, 상기 검증서버는, 상기 제1 단계에서 저장된 인증기관 인증서 인증경로에서 상기 검증대상 인증서의 검증에 합당한 인증기관 인증서 인증경로를 선택하고, 상기 선택된 인증기관 인증서 인증경로와 상기 검증대상 인증서를 결합하여 인증경로의 생성을 시도하는 제4 단계(323, 324) 및 상기 제4 단계에서 인증경로 생성에 성공하는 경우, 상기 검증서버는 상기 성공한 인증경로를 저장하고 상기 생성된 인증경로를 사용하여 상기 검증대상 인증서를 검증하고 검증결과를 상기 클라이언트로 전송하며, 상기 제4 단계에서 인증경로 생성에 실패하는 경우, 상기 검증서버는 실패처리를 수행하고 그 결과에 대한 로그 및 응답을 생성하여 클라이언트로 전송하는 제5 단계(325, 326, 32 7, 328)를 구비함을 요지로 한다.

公开(公告)号：KR100449484B1

公开(公告)日：2004-09-21

申请号：KR1020010064187

申请日：2001-10-18

Applicant: 한국전자통신연구원

Inventor： 김희선 ,  김태성 ,  노종혁 ,  최대선 ,  조영섭 ,  조상래 ,  진승헌

IPC: G06K9/00

CPC classification number: H04L9/006 ,  H04L9/3231 ,  H04L9/3263

Abstract: A method for issuing a certificate using biometric information in a public key infrastructure-based authentication system is provided. In the present invention, an authentication code used to protect a certificate issuance request message is assigned to a user by a certificate authority not at a registration step but at a certificate issuance request step where a user authentication is performed with user's biometric information. Therefore, there is no need for a user to remember and enter the complex authentication code to be issued the certificate, thereby simplifying certificate issuance procedures. Further, in the present invention, the authentication code is assigned to the user at the certificate issuance step only after a real-time authentication using the user's biometric information is performed. For this reason, even though a reference code of the user is revealed to a third party before the certificate issuance step, it can be prevented that the third party tries to be issued the certificate, thereby maintaining higher reliability when the certificate is issued.

Abstract translation: 提供了一种在基于公钥基础设施的认证系统中使用生物信息发布证书的方法。 在本发明中，用于保护证书颁发请求消息的认证码由不是在注册步骤的认证机构分配给用户，而是在用用户生物信息执行用户认证的证书颁发请求步骤。 因此，用户不需要记住并输入复杂的认证码来发布证书，从而简化了证书颁发程序。 此外，在本发明中，仅在执行使用用户的生物信息的实时认证之后，才在证书发布步骤向用户分配认证码。 因此，即使在证书发行步骤之前将用户的参考代码泄露给第三方，也可以防止第三方试图发布证书，从而在发布证书时保持更高的可靠性。

公开(公告)号：KR1020040013668A

公开(公告)日：2004-02-14

申请号：KR1020020046693

申请日：2002-08-08

Applicant: 한국전자통신연구원

Inventor： 노종혁 ,  조영섭 ,  조상래 ,  최대선 ,  김태성 ,  김희선 ,  진승헌

IPC: H04L9/30

CPC classification number: H04L63/0823 ,  H04L9/3265 ,  H04L9/3268

Abstract: PURPOSE: A method for verifying the certificate in a certification verification server by using a public-key infrastructure certificate policy and a certificate policy is provided to concentrically manage the certification policy in the domain by processing the verification of the certificate in the certificate verification server. CONSTITUTION: A method for verifying the certificate in a certification verification server by using a public-key infrastructure certificate policy and a certificate policy includes a first step of: receiving the verification request of the verification target by receiving the certification policy to be applied to the verification target certificate from the clients(100,200), the certificate of authenticate agency and the verification target certificate; a second step of generating the certificate path of the verification target certificate corresponding to the request by the certificate verification server(300); a third step of determining the verification status of the verification target certificate by using the certificate policy table; a fourth step of performing the certificate path verification created by using the certificate policy table in the certificate verification server(300); and a fifth step of transmitting the success message when the result of the certificate path verification is successful and transmitting the failure message when the result of the certificate path verification is fail.

Abstract translation: 目的：提供一种通过使用公钥基础设施证书策略和证书策略来验证认证验证服务器中的证书的方法，以通过处理证书验证服务器中的证书的验证来同心管理域中的认证策略。 构成：通过使用公共密钥基础设施证书策略和证书策略来验证认证验证服务器中的证书的方法包括：第一步：通过接收认证策略来接收验证目标的验证请求， 客户验证目标证书（100,200），认证机构认证证书和验证目标证书; 第二步骤，生成与证书验证服务器（300）的请求对应的验证对象证书的证书路径; 通过使用证书策略表来确定验证目标证书的验证状态的第三步骤; 执行通过使用证书验证服务器（300）中的证书策略表创建的证书路径验证的第四步骤; 以及当证书路径验证的结果成功时发送成功消息的第五步骤，并且当证书路径验证的结果失败时发送失败消息。

公开(公告)号：KR1020030043452A

公开(公告)日：2003-06-02

申请号：KR1020010074635

申请日：2001-11-28

Applicant: 한국전자통신연구원

Inventor： 조영섭 ,  진승헌 ,  조상래 ,  최대선 ,  노종혁 ,  김희선 ,  김태성

IPC: G06F17/00 ,  G06F21/24

Abstract: PURPOSE: A system and a method for generating a paper document of an electronic document signed by a public key, and an authenticating electronic signature on the paper document are provided to print an electronic document, signed by a public key, on a paper for a backup, a circulation and a check, and to authenticate the printed paper document. CONSTITUTION: The system comprises a paper document generator(1000), and a paper document authenticator(2000). The paper document generator(1000) includes a paper document generation module(100) and a paper printing module(200). The paper document authenticator(2000) includes a paper document input module(300) and a paper document authentication module(400). The paper document generation module(100) generates an image to be printed on a paper for the electronic document signed by the public key. The paper printing module(200) prints the generated image on the paper. The paper document input module(300) receives the paper document, output via the paper printing module(200), converts the paper document into the digital document, and transfers the digital document to the paper document authentication module(400). The paper document authentication module(400) authenticates the digital document, transferred by the paper document input module(300).

Abstract translation: 目的：提供一种用于生成由公钥签名的电子文档的纸质文档的系统和方法，以及在纸质文档上的认证电子签名，以将公钥签名的电子文档打印在纸张上 备份，流通和检查，以及验证打印的纸质文件。 规定：系统包括纸质文件生成器（1000）和纸质文件认证器（2000）。 纸质文件生成器（1000）包括纸质生成模块（100）和纸张打印模块（200）。 纸质认证器（2000）包括纸质文档输入模块（300）和纸质认证模块（400）。 纸质文件生成模块（100）生成用于由公开密钥签名的电子文档的纸上打印的图像。 纸张打印模块（200）将生成的图像打印在纸张上。 纸文件输入模块（300）通过纸张打印模块（200）接收纸质文档，将纸质文档转换为数字文档，并将数字文档传送到纸质认证模块（400）。 纸质认证模块（400）认证由纸质文档输入模块（300）传送的数字文档。

公开(公告)号：KR102153993B1

公开(公告)日：2020-09-09

申请号：KR1020180096360

申请日：2018-08-17

Applicant: 한국전자통신연구원

Inventor： 조남수 ,  윤택영 ,  문대성 ,  김익균 ,  진승헌

IPC: G06F21/55 ,  G06F21/62 ,  G06F21/56

公开(公告)号：KR101940310B1

公开(公告)日：2019-01-21

申请号：KR1020130059102

申请日：2013-05-24

Applicant: 한국전자통신연구원

Inventor： 김승현 ,  진승헌 ,  조진만 ,  조영섭 ,  조상래 ,  최대선 ,  노종혁 ,  김수형 ,  김석현 ,  조현숙

IPC: G06F21/50 ,  H04L29/06 ,  G06F15/16

公开(公告)号：KR1020160121016A

公开(公告)日：2016-10-19

申请号：KR1020150050365

申请日：2015-04-09

Applicant: 한국전자통신연구원

Inventor： 조남수 ,  장구영 ,  진승헌 ,  최두호

IPC: G06Q20/36

Abstract: 인증화폐를이용한전자결제시스템및 그방법이개시된다. 본발명의일 실시예에따른전자결제시스템은사용자의프라이버시정보에대한인증기능과함께결제기능을동시에가진인증화폐를발행하여관리하는인증장치와, 인증장치에요청하여인증화폐를발행받고발행받은인증화폐를이용하여서비스를제공받는사용자단말과, 사용자단말로부터인증화폐를전달받아사용자의세부정보유출없이사용자의프라이버시정보에대한인증을수행하고인증에성공하면사용자단말에서비스를제공하는서비스제공장치를포함한다.