公开(公告)号：KR1020110071201A

公开(公告)日：2011-06-29

申请号：KR1020090127705

申请日：2009-12-21

Applicant: 한국전자통신연구원

Inventor： 정관수 ,  진승헌 ,  조진만 ,  조영섭 ,  조상래 ,  최대선 ,  노종혁 ,  김수형 ,  김승현 ,  김덕진

IPC: H04L9/32 ,  G06Q20/40

Abstract: PURPOSE: A mutual certification system between users and a method thereof are provided to perform mutual certification, by using an ID management system in all services requiring user certification. CONSTITUTION: A first user terminal(100) generates first authentication information through an application program. A second user terminal(200) generates second authentication information. The first user terminal transmits the first user authentication information to the second user terminal. The second user terminal transmits the second user authentication information to the first user terminal. The first and the second user terminal exchange the first and the second authentication information. The first user terminal certifies the second user authentication information. The second user terminal certifies the first user authentication information. Mutual certification between the first and the second user terminal is performed.

Abstract translation: 目的：提供用户之间的相互认证系统及其方法，通过在需要用户认证的所有服务中使用ID管理系统来执行相互认证。 构成：第一用户终端（100）通过应用程序生成第一认证信息。 第二用户终端（200）生成第二认证信息。 第一用户终端向第二用户终端发送第一用户认证信息。 第二用户终端向第一用户终端发送第二用户认证信息。 第一和第二用户终端交换第一和第二认证信息。 第一用户终端证明第二用户认证信息。 第二用户终端证明第一用户认证信息。 执行第一和第二用户终端之间的相互认证。

公开(公告)号：KR1020110054632A

公开(公告)日：2011-05-25

申请号：KR1020090111359

申请日：2009-11-18

Applicant: 한국전자통신연구원

Inventor： 조상래 ,  조진만 ,  조영섭 ,  최대선 ,  노종혁 ,  김수형 ,  김승현 ,  정관수 ,  김덕진 ,  진승헌

IPC: H04L9/32 ,  H04W12/06 ,  G06F21/33

CPC classification number: H04L9/3234 ,  H04L2209/42

Abstract: PURPOSE: A pseudonymous ID management apparatus and a method thereof, and pseudonymous ID management system and service offering method using the same are provided to reduce the damage resulting from the leakage of a personal ID by reissuing a social ID number according to necessity. CONSTITUTION: An anonymous client terminal(100) includes a client program, and accesses an anonymous ID management device(200) through a wired/wireless communication network(600). An authentication device(300) includes a sever for authenticating a user based on a user identifier. A web service device(400) includes a server providing a web service to a user, and an offline reception terminal(500) is a terminal for inputting reception information.

Abstract translation: 目的：提供一种假名ID管理装置及其方法，以及使用该虚假ID的管理系统及其提供服务提供方法，以根据需要重新发布社会ID号，减少个人ID的泄漏造成的损害。 构成：匿名客户终端（100）包括客户端程序，并且通过有线/无线通信网络（600）访问匿名ID管理设备（200）。 认证设备（300）包括用于基于用户标识符认证用户的服务器。 网络服务设备（400）包括向用户提供web服务的服务器，离线接收终端（500）是用于输入接收信息的终端。

公开(公告)号：KR101029851B1

公开(公告)日：2011-04-18

申请号：KR1020080074725

申请日：2008-07-30

Applicant: 한국전자통신연구원

Inventor： 김승현 ,  최대선 ,  김덕진 ,  김수형 ,  노종혁 ,  정관수 ,  조상래 ,  조영섭 ,  조진만 ,  진승헌

IPC: G06F21/00 ,  H04L9/00 ,  G06F17/00

Abstract: 본 발명은 사용자가 오픈 아이디의 인증을 위해 로그-인 창에 오픈 아이디 URL을 기재하지 않고도 오픈 아이디 접속을 수행할 수 있도록 함으로써 오픈 아이디의 인증 절차를 간소화함은 물론, 피싱, 및 해킹의 위험성을 저감하는 신원선택기를 이용한 오픈 아이디 인증처리 방법에 관한 것이다. 이를 위해 본 발명은 웹 브라우저, 및 복수의 오픈 아이디를 구비하는 단말기에 설치되고, 각 오픈 아이디를 인증하는 인증 시스템의 접속 경로가 포함된 신원정보를 단말기에 표시하는 신원선택기에 의해 수행되며, 웹 브라우저가 오픈 아이디를 지원하는 웹 사이트의 오픈 아이디 서비스 모듈로 접속 시, 사용자에 의해 선택되는 오픈 아이디의 신원정보를 웹 사이트로 전송하는 단계, 웹 브라우저를 통해 인증 시스템의 접속 경로로 웹 사이트를 리-다이렉션(re-direction) 접속시키는 단계, 및 웹 사이트의 오픈 아이디 서비스 모듈이 인증 시스템으로 신원정보를 전송 후, 이에 대한 인증을 요청 시, 신원정보에 대한 인증 결과를 웹 브라우저를 통해 오픈 아이디 서비스 모듈로 제공하는 단계를 포함한다.
오픈 아이디, 신원선택기, 리-다이렉션, 신원정보, 웹 브라우저

公开(公告)号：KR1020100066727A

公开(公告)日：2010-06-18

申请号：KR1020080125154

申请日：2008-12-10

Applicant: 한국전자통신연구원

Inventor： 정관수 ,  김승현 ,  김수형 ,  김덕진 ,  노종혁 ,  조상래 ,  조영섭 ,  최대선 ,  조진만 ,  진승헌

IPC: G06F21/35 ,  G06F21/36

CPC classification number: G06F21/35 ,  G06F21/36

Abstract: PURPOSE: A system for user authentication using identity provider server and a method thereof are provided to perform a user registration and authentication through data transfer protocol having reliability between the third party and service provider through mobile terminal. CONSTITUTION: A service provider server(200) receives a site card from an identity provider server(400). The service provider server authenticates a user through verification of the site card. The service provider server provides internet service to the verified user. The identity provider server support to perform a user registration and authentication in a common user terminal(300).

Abstract translation: 目的：提供使用身份提供商服务器进行用户认证的系统及其方法，以通过移动终端在第三方和服务提供商之间具有可靠性的数据传输协议来执行用户注册和认证。 构成：服务提供商服务器（200）从身份提供商服务器（400）接收站点卡。 服务提供商服务器通过验证站点卡来验证用户。 服务提供商服务器向验证的用户提供互联网服务。 身份提供商服务器支持在普通用户终端（300）中执行用户注册和认证。

公开(公告)号：KR1020100065055A

公开(公告)日：2010-06-15

申请号：KR1020090057949

申请日：2009-06-26

Applicant: 한국전자통신연구원

Inventor： 노종혁 ,  김덕진 ,  김수형 ,  정관수 ,  조상래 ,  조진만 ,  최대선 ,  조영섭 ,  김승현 ,  진승헌

IPC: G06F15/16 ,  G06F11/00 ,  G06F9/06 ,  G06F9/44

CPC classification number: G06F9/223 ,  G06F9/30145 ,  G06F9/44 ,  G06F9/4494 ,  G06F11/004 ,  G06F11/008 ,  G06F15/17306 ,  G06F15/17318

Abstract: PURPOSE: A user data backup system and a method thereof are provided to maintain/store one user data in a backup server and user terminals. CONSTITUTION: A determining unit(430) determines whether to download or upload user data based on user data backup time of a backup server and user data update time of a user terminal. A data processing unit(440) decodes the user data received from the backup server. If it is determined to download the user data, corresponding user data is downloaded from the backup server through control of a controller(450). The controller controls the data processing unit to decode the downloaded user data.

Abstract translation: 目的：提供用户数据备份系统及其方法，以将一个用户数据维护/存储在备份服务器和用户终端中。 构成：确定单元（430）基于用户终端的用户数据备份时间和用户终端的用户数据更新时间来确定是否下载或上传用户数据。 数据处理单元（440）解码从备份服务器接收的用户数据。 如果确定下载用户数据，则通过控制器（450）的控制从备份服务器下载对应的用户数据。 控制器控制数据处理单元对下载的用户数据进行解码。

公开(公告)号：KR1020100053414A

公开(公告)日：2010-05-20

申请号：KR1020090026620

申请日：2009-03-27

Applicant: 한국전자통신연구원

Inventor： 조상래 ,  진승헌 ,  조진만 ,  조영섭 ,  최대선 ,  노종혁 ,  김수형 ,  김승현 ,  정관수 ,  김덕진

IPC: G06Q50/10

CPC classification number: G06Q50/10

Abstract: PURPOSE: A user centric ID sharing and a synchronization method, and a device thereof are provided to share and synchronize user centric personal information, thereby give a control power of self information to a user. CONSTITUTION: An ID request information receiver(110) receives ID service request information from a ID sharing server including the first web server which is set by a user. A ID information processor(130) transmits the ID service request information to a ID sharing server which is related to the ID service request information. If ID processing result information is received, the ID information processing unit transmits ID processing result information to the ID sharing server. The ID service request information includes ID sharing or ID synchronizing request information.

Abstract translation: 目的：提供以用户为中心的ID共享和同步方法及其装置，以共享和同步以用户为中心的个人信息，从而向用户提供自我信息的控制能力。 构成：ID请求信息接收器（110）从包括由用户设置的第一web服务器的ID共享服务器接收ID服务请求信息。 ID信息处理器（130）将ID服务请求信息发送到与ID服务请求信息相关的ID共享服务器。 如果接收到ID处理结​​果信息，则ID信息处理单元将ID处理结​​果信息发送给ID共享服务器。 ID服务请求信息包括ID共享或ID同步请求信息。

公开(公告)号：KR100949807B1

公开(公告)日：2010-03-30

申请号：KR1020070122688

申请日：2007-11-29

Applicant: 한국전자통신연구원

Inventor： 김승현 ,  김수형 ,  노종혁 ,  최대선 ,  조상래 ,  조영섭 ,  진승헌

IPC: G06F21/20 ,  G06F17/00

CPC classification number: G06Q20/409 ,  G06Q20/38 ,  H04L63/08 ,  H04L63/205

Abstract: 본 발명은 서버와 클라이언트 간 인증 시스템 및 그 방법에 관한 것으로, 인증 클라이언트가 인증 서버로 범용인증 목록을 요청해서 획득한 범용인증 목록을 표시하고, 사용자가 선택한 인증 방법을 이용해 인증 요청 메시지를 작성하여 인증 서버로 송신하면, 인증 서버가 인증 클라이언트로부터 수신한 인증 요청 메시지를 검증하여 해당 사용자에 대한 인증 여부를 결정하고, 인증 클라이언트로 응답 메시지를 전송함으로써, 인증매체나 인증 메커니즘에 무관하게 동일한 인증 방식을 제공한다.

公开(公告)号：KR100949826B1

公开(公告)日：2010-03-29

申请号：KR1020070123304

申请日：2007-11-30

Applicant: 한국전자통신연구원

Inventor： 최대선 ,  진승헌 ,  조영섭 ,  조상래 ,  노종혁 ,  김승현 ,  김수형

IPC: G06Q50/10 ,  G06F21/31 ,  G06F17/00 ,  H04N21/6334 ,  H04W12/04

Abstract: 본 발명은 웹사이트 개인정보 처리 방법 및 시스템에 관한 것이다. 웹사이트에 제공될 개인 정보는 분류 기준에 따라 다양한 개인 정보 목록으로 분류되어 있다. 개인 정보 목록을 구성하는 개인 정보 항목은 개인 정보 목록마다 일부 다를 수 있다. 사용자는 다수의 개인 정보 목록 중 하나를 선택하는 것에 의해 웹사이트에서 요청하는 개인 정보를 간편하게 제공할 수 있다. 따라서 필드마다 일일이 개인 정보 항목을 입력할 필요가 없다. 또한, 다수의 웹사이트에 일괄적으로 개인 정보 목록을 송신하는 것도 가능하다. 개인 정보에 대한 사용 조건도 사용자가 설정 및 변경할 수 있고, 설정 및 변경된 사용 조건은 사용자의 컴퓨터에 저장된다. 따라서 사용 조건과 관련하여 추후 발생될 수 있는 웹사이트와의 분쟁에 대처할 수 있다.

公开(公告)号：KR1020100006318A

公开(公告)日：2010-01-19

申请号：KR1020080066510

申请日：2008-07-09

Applicant: 한국전자통신연구원

Inventor： 김승현 ,  진승헌 ,  조진만 ,  조영섭 ,  조상래 ,  최대선 ,  노종혁 ,  김수형 ,  정관수 ,  김덕진

IPC: G06Q50/10

CPC classification number: G06Q30/02

Abstract: PURPOSE: A system and a method thereof for offering recommendation information to a user for holding in common the personal information offering the recommendation information are provided to make a decision by supplying recommendation information for helping the proper determination of a user. CONSTITUTION: A recommendation provider server receives a recommendation require-message from a client(S300). The server analyzes the recommendation require-message. The server is created the recommendation information(S310-S350). The server transfers the recommendation information to a client(S360).

Abstract translation: 目的：提供用于向用户提供推荐信息以提供推荐信息的个人信息的系统及其方法，以通过提供用于帮助用户的适当确定的推荐信息来做出决定。 构成：建议提供者服务器从客户端接收推荐请求消息（S300）。 服务器分析推荐require-message。 创建服务器的推荐信息（S310-S350）。 服务器将推荐信息传送给客户端（S360）。

公开(公告)号：KR100932536B1

公开(公告)日：2009-12-17

申请号：KR1020070118444

申请日：2007-11-20

Applicant: 한국전자통신연구원

Inventor： 노종혁 ,  김승현 ,  김수형 ,  최대선 ,  조상래 ,  조영섭 ,  진승헌 ,  정교일

IPC: G06F21/20 ,  G06F17/00

CPC classification number: G06Q10/00

Abstract: 본 발명은 사용자가 웹사이트에 가입할 때 웹사이트에 제공하는 개인 정보의 오남용을 막기 위한 장치 및 방법에 관한 것이다. 사용자는 자신의 개인정보를 믿고 관리할 수 있는 신뢰 사이트를 마련하고 이 사이트에 자신의 개인정보를 저장하여 둔다. 그 후, 사용자가 웹사이트에 가입하여 개인정보를 제공할 때 실제 개인정보를 전하는 것이 아니라 개인정보를 저장하고 있는 링크를 대신 제공한다. 그리고, 사용자와 신뢰 사이트간에 비밀정보를 공유하여 개인정보에 대한 링크의 접근 권한을 제어한다.

Abstract translation: 本发明涉及防止当用户加入网站时从用户提供给网站的个人信息被非法使用的设备和方法。 用户使用可靠的网站，可以可靠地管理个人信息，然后将个人信息存储在可靠的网站中。 当用户提供个人信息加入网站时，用户不提供实际的个人信息，但提供可用于链接存储个人信息的可靠网站的链接信息。 用户和可靠网站共享秘密信息以控制个人信息的链接访问权限。