-
公开(公告)号:KR1020090059029A
公开(公告)日:2009-06-10
申请号:KR1020080108911
申请日:2008-11-04
Applicant: 한국전자통신연구원
CPC classification number: G06Q30/02
Abstract: An identity management system with a privacy policy per a grade and a method thereof are provided to simplify privacy policy representation and simply process policy comparison. A request module(110) produces a user information request message. A communication module(240) transmits the user information request message to an information provider server(200). The user information request message comprises a privacy policy expressing at least one of use subject, use object and use period by a grade.
Abstract translation: 提供了具有每个等级的隐私策略的身份管理系统及其方法,以简化隐私策略表示并简单地处理策略比较。 请求模块(110)产生用户信息请求消息。 通信模块(240)将用户信息请求消息发送到信息提供者服务器(200)。 用户信息请求消息包括表示使用对象,使用对象和等级的使用期间中的至少一个的隐私策略。
-
公开(公告)号:KR1020090058149A
公开(公告)日:2009-06-09
申请号:KR1020070124803
申请日:2007-12-04
Applicant: 한국전자통신연구원
IPC: H04L9/06
CPC classification number: G06F17/2235 , H04L61/303 , H04L67/1095 , H04L67/2804 , H04L67/2819
Abstract: A system and a method for synchronizing data are provided to easily process data synchronization in an application program by providing a data synchronization function by an XRI(eXtensible Resource Identifier) data link. A user data provider(100) provides data to user. A user data consumer(200) consumes user data provided by the user data provider. An XRI interpreter(300) interprets an XRI identifier received from the user data provider or the user data consumer, and provides meta data related to the XRI identifier. The user data provider indicates data update to the user data consumer by using the meta data related to the XRI identifier.
Abstract translation: 提供用于同步数据的系统和方法,以通过由XRI(可扩展资源标识符)数据链路提供数据同步功能来容易地处理应用程序中的数据同步。 用户数据提供者(100)向用户提供数据。 用户数据使用者(200)消耗由用户数据提供者提供的用户数据。 XRI解释器(300)解释从用户数据提供者或用户数据消费者接收到的XRI标识符,并提供与XRI标识符相关的元数据。 用户数据提供者通过使用与XRI标识符相关的元数据来指示对用户数据使用者的数据更新。
-
公开(公告)号:KR1020090056239A
公开(公告)日:2009-06-03
申请号:KR1020070123304
申请日:2007-11-30
Applicant: 한국전자통신연구원
IPC: G06Q50/10 , G06F21/31 , G06F17/00 , H04N21/6334 , H04W12/04
CPC classification number: G06F21/31 , G06F17/60 , H04N21/6334 , H04W12/04
Abstract: A website personal information processing method and a system thereof for storing the name of the website providing personal information and an address of website are provided to provide personal information without inputting information. A plurality of personal information cards stored in a personal information storage unit is seen to a user. One is selected out of the personal information card for the user(S130). The information included in the selected personal information card is transmitted to the personal information receiver of the website system(S140). The personal information transmission result is outputted to the web page(S160).
Abstract translation: 提供用于存储提供个人信息的网站的名称和网站地址的网站个人信息处理方法及其系统,以提供个人信息而不输入信息。 存储在个人信息存储单元中的多个个人信息卡被用户看到。 从用户的个人信息卡中选出一个(S130)。 包含在所选个人信息卡中的信息被发送到网站系统的个人信息接收者(S140)。 将个人信息发送结果输出到网页(S160)。
-
公开(公告)号:KR1020090051963A
公开(公告)日:2009-05-25
申请号:KR1020070118444
申请日:2007-11-20
Applicant: 한국전자통신연구원
CPC classification number: G06Q10/00
Abstract: 본 발명은 사용자가 웹사이트에 가입할 때 웹사이트에 제공하는 개인 정보의 오남용을 막기 위한 장치 및 방법에 관한 것이다. 사용자는 자신의 개인정보를 믿고 관리할 수 있는 신뢰 사이트를 마련하고 이 사이트에 자신의 개인정보를 저장하여 둔다. 그 후, 사용자가 웹사이트에 가입하여 개인정보를 제공할 때 실제 개인정보를 전하는 것이 아니라 개인정보를 저장하고 있는 링크를 대신 제공한다. 그리고, 사용자와 신뢰 사이트간에 비밀정보를 공유하여 개인정보에 대한 링크의 접근 권한을 제어한다.
-
公开(公告)号:KR1020080052281A
公开(公告)日:2008-06-11
申请号:KR1020070074630
申请日:2007-07-25
Applicant: 한국전자통신연구원
Abstract: A method and a system for managing reliability of an ID management apparatus for user centric identity management are provided to precisely manage reliability since the reliability is evaluated according to types of the provided information, and to prevent damage caused by a harmful or incorrect ID management apparatus. A method for managing reliability of an ID management apparatus for user centric identity management comprises the following several steps. A service providing apparatus is connected to the ID management apparatus selected by the user from among plural ID management apparatuses, and ID information of the user is provided(S2100). The service providing apparatus provides a service to the user based on the provided ID information, and votes whether to trust the ID management apparatus by performing a post evaluation on the ID information(S2200). The reliability management apparatus computes a result of the voting on the reliability of each ID management apparatus received from a plurality of service providing apparatuses, and grants the reliability value to each ID management apparatus(S2300). When determining whether to trust the ID management apparatus, the service providing apparatus receives the information on reliability of particular ID information of a particular ID management apparatus from the reliability management apparatus, and determines whether to trust the ID management apparatus by comparing the reliability value with a predetermined standard value(S2400).
Abstract translation: 提供了一种用于管理用户为中心的身份管理的ID管理装置的可靠性的方法和系统,以便精确地管理可靠性,因为根据所提供的信息的类型评估可靠性,并且防止由有害或不正确的ID管理装置 。 一种用于管理用于以用户为中心的身份管理的ID管理装置的可靠性的方法包括以下几个步骤。 服务提供装置与多个ID管理装置中的用户选择的ID管理装置连接,并且提供用户的ID信息(S2100)。 服务提供装置基于所提供的ID信息向用户提供服务,并通过对ID信息进行后评估来投票是否信任ID管理装置(S2200)。 可靠性管理装置计算从多个服务提供装置接收的每个ID管理装置的可靠性的投票结果,并向每个ID管理装置授予可靠性值(S2300)。 当确定是否信任ID管理装置时,服务提供装置从可靠性管理装置接收关于特定ID管理装置的特定ID信息的可靠性的信息,并且通过将可靠性值与 预定标准值(S2400)。
-
Patent Agency Ranking
公开(公告)号:KR100823736B1
公开(公告)日:2008-04-21
申请号:KR1020060094953
申请日:2006-09-28
Applicant: 한국전자통신연구원
IPC: G06F15/00
Abstract: 본 발명은 XRI(eXtensible Resource Identifier) 기반의 익명성 보장 방법 및 이를 위한 장치에 관한 것으로서, 이메일 주소가 알려진 사용자가 스팸 메일의 표적이 되는 것을 방지하기 위하여, 이메일 수신자로부터 수신 이메일 주소를 제공받아 XRI 이메일 주소로 변환하여 저장한 다음, 변환된 XRI 이메일 주소를 상기 이메일 수신자에게 통지하고, 이메일 수신자에게서 획득한 상기 변환된 XRI 이메일 주소를 수신처로 하여 이메일을 발송하는 이메일 송신자로부터, 상기 변환된 XRI 이메일 주소에 대응되는 실제 이메일 주소를 요청받는 다음, 상기 이메일 수신자의 변환된 XRI 이메일 주소에 대응되는 실제 수신 이메일 주소를 저장된 암호화키를 이용하여 암호화한 후 이메일 송신자에게 전송하고, 상기 암호화된 수신 이메일 주소로 이메일이 전송되면 상기 암호화된 수신 이메일 주소가 실제 수신 이메일 주소로 복호화 되도록, 상기에서 사용된 암호화키에 관한 정보를 상기 복호화를 행하는 장치에게 제공한다.
XRI, 익명성 보장 서버, 암호화키, 수신 이메일 주소 복호화기, 익명 이메일 주소-
公开(公告)号:KR100799556B1
公开(公告)日:2008-01-31
申请号:KR1020030097250
申请日:2003-12-26
Applicant: 한국전자통신연구원
IPC: G06F15/00
Abstract: 본 발명은 인증서 폐지 목록 (Certificate Revocation List; CRL) 처리 방법에 관한 것으로서, 보다 상세하게는 과거에 발행된 인증서 폐지 목록을 주기적으로 통합하여 발행하고 관리함으로써 과거의 인증서 상태 정보를 제공하고 인증서 폐지 목록 관리에 따른 부담을 줄일 수 있게 하며, 인증서 효력 정지에 따른 문제점을 해결할 수 있는 인증서 폐지 목록 처리 방법에 관한 것이다.
본 발명에 따른 인증서 폐지 목록 처리 방법은 인증서 폐지 목록 처리 방법에 있어서, 폐지된 인증서들의 목록을 가지는 인증서 폐지 목록을 발행하는 과정; 및 소정의 주기로 해당 주기 내에 발행되었던 인증서 폐지 목록을 통합한 내용을 가지는 통합 인증서 폐지 목록을 발행하는 과정을 포함한다.
본 발명은 과거에 발행된 CRL들을 통합하여 관리하는 방법을 제공함으로써 인증기관 또는 디렉토리 서버의 부담을 줄일 수 있는 효과를 가진다.-
公开(公告)号:KR1020070108315A
公开(公告)日:2007-11-09
申请号:KR1020060082932
申请日:2006-08-30
Applicant: 한국전자통신연구원
CPC classification number: H04L63/08 , H04L63/126
Abstract: A device and a method for providing a personal information sharing service using a signed callback URL message are provided to support security between a sender and a receiver in a mobile terminal environment by generating the signed callback URL message in a message exchanged between a user and a server. A personal information sharing service module(113) receives a message including a first callback URL and a personal information sharing request, and signed by a private key of the server(120), and generates a second callback URL by adding a user response for the personal information sharing request to the first callback URL. An authentication module(115) verifies a signature value of the message by using a shared key of the server and signs the second callback URL with the private key of the user. The user response is added to the first callback URL in a parameter type. A format of information added in the parameter type is one of a plain text, a signed character string, or an encrypted character string.
Abstract translation: 提供了一种使用签名的回叫URL消息来提供个人信息共享服务的装置和方法,以通过在用户和用户之间交换的消息中生成签名的回叫URL消息来支持移动终端环境中的发送者和接收者之间的安全性 服务器。 个人信息共享服务模块(113)接收包括第一回叫URL和个人信息共享请求的消息,并由服务器(120)的专用密钥进行签名,并通过添加用户响应来生成第二回调URL 个人信息共享请求到第一个回调URL。 认证模块(115)通过使用服务器的共享密钥来验证消息的签名值,并用用户私钥对第二回调URL进行签名。 用户响应将添加到参数类型的第一个回调URL中。 在参数类型中添加的信息格式是纯文本,有符号字符串或加密字符串之一。
-
公开(公告)号:KR1020070052649A
公开(公告)日:2007-05-22
申请号:KR1020060065473
申请日:2006-07-12
Applicant: 한국전자통신연구원
IPC: G06F15/00
Abstract: 본 발명에 의한 권한위임 시스템 및 방법은 서비스 제공자로부터 사용자에 대한 권한위임요청을 수신하면 권한위임에 대한 정책 및 사용자의 권한위임에 대한 동의를 포함하는 권한위임조건을 획득하는 권한위임 관리부 및 권한위임조건을 기초로 전자위임장 발급여부를 결정하고, 전자위임장을 생성하여 서비스 제공자에게 발송하는 권한위임 처리부를 포함한다. 본 발명에 의한 권한위임 시스템 및 방법은 서비스 제공자(웹 응용 시스템)이 사용자에게 서비스를 제공하는데 있어서 사용자의 개인정보를 필요로 하는 경우에, 서비스 제공자(웹 응용 시스템)가 개인정보 공유시스템에 사용자 자신의 개인정보를 조회할 수 있는 권한을 부여하는 전자위임장을 발급한다.
권한위임, 전자위임장-
公开(公告)号:KR100670832B1
公开(公告)日:2007-01-19
申请号:KR1020050121986
申请日:2005-12-12
Applicant: 한국전자통신연구원
CPC classification number: G06F21/51 , G06F21/6245
Abstract: A method and a device for transceiving personal information of a user with an agent are provided to safely transfer the personal information of the user by transferring the agent including the personal information to a client requiring the personal information of the user. An information detector(102) detects the stored personal information of the user by receiving a message requesting the personal information of the user from the client(120). A key generator(105) generates an encoding key and a decoding key for encoding/decoding the detected personal information. An encoder(104) encodes the detected personal information with the encoding key and signs the encoded personal information. An agent generator(106) generates the agent including the encoded personal information, a personal information signature value, and verification information making the personal information provided to only the legal client. A transceiver(101) outputs the request message received from the client to the information detector, and transmits the generated agent and the decoding key to the client.
Abstract translation: 提供一种用于通过代理收发用户的个人信息的方法和设备,以通过将包括个人信息的代理传送到需要用户的个人信息的客户机来安全地传送用户的个人信息。 信息检测器(102)通过从客户端(120)接收请求用户的个人信息的消息来检测用户的所存储的个人信息。 密钥生成器(105)生成用于对检测到的个人信息进行编码/解码的编码密钥和解码密钥。 编码器(104)利用编码密钥对检测到的个人信息进行编码,并对编码的个人信息进行签名。 代理生成器(106)生成包括编码的个人信息,个人信息签名值以及使仅向合法客户提供的个人信息的验证信息的代理。 收发器(101)将从客户端接收的请求消息输出到信息检测器,并将生成的代理和解码密钥发送给客户端。
-
-
-
-
-
-
-
-
-
Search Results
171
records
(took 0.03 seconds)
