公开(公告)号：KR101337877B1

公开(公告)日：2013-12-06

申请号：KR1020090123343

申请日：2009-12-11

Applicant: 한국전자통신연구원

Inventor： 김덕진 ,  최대선 ,  진승헌 ,  조진만 ,  조영섭 ,  조상래 ,  노종혁 ,  김수형 ,  김승현

IPC: H04W12/06 ,  H04W12/04

Abstract: 본 발명은 인증된 무선 채널을 이용한 데이터 통신 기술에 관한 것으로, 종래의 디바이스 간 무선 채널 연결을 위해 사용되는 페어링 기술은 중간자 공격에 취약하며, 사용자에게 인증을 위한 복잡한 행동들을 요구하므로, 두 사용자 디바이스 간을 연결할 수 있는 무선 연결 디바이스의 인터페이스 접속을 통하여 무선 연결을 수행하고, 사용자 인증을 위한 복잡한 행동의 요구 없이 안전한 데이터 송수신을 수행하는 것을 특징으로 한다. 본 발명에 의하면, 두 사용자 디바이스 간의 접속되는 무선 연결 디바이스를 통해 사용자의 행위를 최소한으로 줄이면서도 안전한 무선 채널 설정 및 손쉬운 사용자 정보의 교환을 수행할 수 있다.
인증, 무선 채널, 페어링, 무선 연결 디바이스

公开(公告)号：KR101317342B1

公开(公告)日：2013-10-11

申请号：KR1020100083662

申请日：2010-08-27

Applicant: 한국전자통신연구원

Inventor： 김승현 ,  최대선 ,  김수형 ,  노종혁 ,  조상래 ,  조영섭 ,  진승헌

IPC: H04W12/06 ,  H04W12/04 ,  H04L9/32

CPC classification number: H04L9/0869 ,  H04L9/083 ,  H04L9/321 ,  H04L9/3242 ,  H04L2209/80 ,  H04W12/04 ,  H04W12/10

Abstract: 본 발명은 리소스 연동 모바일 단말, 모바일 단말 내 리소스 연동 방법 및 웹서버와 단말 간의 리소스 연동 방법에 대하여 개시한다. 본 발명의 일면에 따른 리소스 연동 모바일 단말은, 웹서버가 쿠키에 키 정보가 없는 것을 확인함에 따라 제1 랜덤값과 인증번호를 생성하여 상기 웹서버의 DN(Distinguished Name)과 함께 전달하면 상기 인증번호, 상기 제1 랜덤값 및 상기 DN를 표시하며, 웹 표준 프로토콜을 사용하는 웹브라우저; 및 상기 웹브라우저로부터 상기 제1 랜덤값 및 상기 DN를 전달받으면, 전달된 상기 제1 랜덤값 및 상기 DN를 저장 후 종료되며, 재실행되어 사용자에 의해 상기 인증번호가 입력됨에 따라 상기 제1 랜덤값을 검증하고, 상기 제1 랜덤값으로부터 제2 랜덤값 및 공유키를 생성하고, 상기 공유키의 일부를 이용하여 대칭키를 생성하는 리소스를 포함하되, 상기 대칭키는 상기 제2 랜덤값으로부터 상기 공유키를 생성하며, 상기 공유키의 일부로부터 생성된 상기 웹서버의 동일한 대칭키와 동일하며, 상기 웹브라우저 및 상기 리소스는 실행부에 의하여 구동되는 것을 특징으로 한다.

公开(公告)号：KR101302135B1

公开(公告)日：2013-09-16

申请号：KR1020090117329

申请日：2009-11-30

Applicant: 한국전자통신연구원

Inventor： 김승현 ,  노종혁 ,  김덕진 ,  김수형 ,  조상래 ,  조영섭 ,  조진만 ,  최대선 ,  진승헌

IPC: G06F21/62 ,  G06F21/42

CPC classification number: G06F21/6227

Abstract: 본 발명은 위탁 서비스를 위한 데이터의 부분 암복호화 방법 및 그 장치, 그리고 그 데이터의 이용방법에 관한 것으로, 키 저장소에 저장된 사용자의 비밀키의 정보를 관리하는 키 관리 모듈을 통해 키 저장소에 접근하여 획득한 사용자의 비밀키를 이용하여 서버에 위탁하기 위한 데이터베이스의 암복호화를 수행하고, 서버에 위탁된 데이터베이스를 이용하기 위한 SQL 쿼리의 암복호화를 수행하는 암복호화 모듈을 포함하며, 암복호화 모듈은 데이터베이스의 테이블명, 필드명, 및 속성값 중 적어도 하나 이상에 대해 부분적으로 암복호화한다. 본 발명에 따르면, 기존 데이터베이스의 구조를 유지하면서 테이블명, 필드명, 필드 속성값을 부분적으로 암호화하여 서버에 위탁하고, 또한, 클라이언트가 서버에 위탁된 사용자의 데이터베이스에 접근할 때, 쿼리문의 일부를 암호화하여 서버에 요청함으로써, 서버 측의 사용자 정보 노출이 이루어져도 비밀키로 암호화되어 있으므로 피해를 최소화할 수 있는 이점이 있다.

公开(公告)号：KR101276201B1

公开(公告)日：2013-06-18

申请号：KR1020090113521

申请日：2009-11-23

Applicant: 한국전자통신연구원

Inventor： 김수형 ,  조영섭 ,  조진만 ,  조상래 ,  최대선 ,  노종혁 ,  김승현 ,  정관수 ,  김덕진 ,  진승헌

IPC: H04W8/20 ,  H04W12/06

CPC classification number: H04L63/0853 ,  G06F21/33 ,  G06F21/34 ,  G06F21/445 ,  H04L9/3234 ,  H04L9/3263 ,  H04L9/3273 ,  H04L63/061 ,  H04L63/0823 ,  H04L63/0869 ,  H04L67/02 ,  H04L2209/56 ,  H04L2209/76 ,  H04L2209/805

Abstract: 본 발명은 아이덴티티를 관리하는 서버, 시스템과 그 방법에 관한 것으로서, 보다 상세하게는 휴대 단말에 포함된 스마트카드를 이용하여 사용자 본인의 아이덴티티를 관리하고 이를 이용하는 방법에 관한 것이다. 이를 위해, 사용자의 아이덴티티를 관리하는 관리서버가 탑재된 스마트카드를 구비한 휴대 단말과, 사용자에 관한 아이덴티티를 생성하여 생성된 아이덴티티를 유무선 네트워크를 통해 관리서버로 제공하는 웹 서버 및 근거리 네트워크 통신을 통해 휴대 단말로부터 필요한 아이덴티티를 수신하는 서비스 단말을 포함하는 아이덴티티 관리 시스템과 그 이용방법을 제공한다.
아이덴티티, 스마트카드, 휴대 단말, 웹사이트, 서비스 단말, 서비스, 물품

公开(公告)号：KR1020100071679A

公开(公告)日：2010-06-29

申请号：KR1020080130481

申请日：2008-12-19

Applicant: 한국전자통신연구원

Inventor： 조진만 ,  진승헌 ,  최대선 ,  조영섭 ,  조상래 ,  노종혁 ,  김수형 ,  김승현 ,  김덕진 ,  정관수

IPC: G06Q20/40

Abstract: PURPOSE: A system and a method for identification with an I-pin and an electronic wallet are provided to receive an I-pin authentication number from an I-pin management institution and use the I-pin authentication number, thereby checking identity of a user. CONSTITUTION: An I-PIN management server(520) responds to an authentication request using an I-pin. A service providing server(530) offers a specific service to an authenticated user. The service providing server authenticates the user using an I-pin. An electronic ID wallet(510) keeps personal information including the I-pin of the user. When authentication for using a specific server is needed, the electronic ID wallet performs an authentication process using the personal information.

Abstract translation: 目的：提供使用I-pin和电子钱包进行识别的系统和方法，以从I-pin管理机构接收I-pin认证号码，并使用I-pin认证号码，从而检查用户的身份 。 构成：I-PIN管理服务器（520）使用I-pin响应认证请求。 服务提供服务器（530）向认证用户提供特定服务。 服务提供服务器使用I-pin验证用户。 电子ID钱包（510）保存包括用户的I-pin的个人信息。 当需要使用特定服务器的认证时，电子ID钱包使用个人信息执行认证处理。

公开(公告)号：KR1020100055130A

公开(公告)日：2010-05-26

申请号：KR1020080114063

申请日：2008-11-17

Applicant: 한국전자통신연구원

Inventor： 조진만 ,  진승헌 ,  김수형 ,  김승현 ,  노종혁 ,  조상래 ,  조영섭 ,  최대선 ,  김덕진 ,  정관수

IPC: G06K17/00 ,  G06K19/07 ,  G06Q20/40

CPC classification number: G06K19/07 ,  G06K7/10009 ,  G06K17/0022 ,  G06K2017/0041 ,  H04L9/3273

Abstract: PURPOSE: An IC card capable of controlling user centric configuration information, and an apparatus and a method for information controlling of the same are provided to set up the information registered at an IC card. CONSTITUTION: An IC(Integrated Circuit) card authentication unit(220) is connected to an IC card through an IC card connection unit, and performs the authentication between the IC card and the corresponding user terminal. A data processing unit(240) changes the registration information of the IC card selected by a control command inputted from a user through an information changing application of the IC card. The data processor registers the environment information of the IC card to the corresponding IC card.

Abstract translation: 目的：提供一种能够控制以用户为中心的配置信息的IC卡，以及用于信息控制的装置和方法，用于设置在IC卡上登记的信息。 构成：通过IC卡连接单元将IC（集成电路）卡认证单元（220）连接到IC卡，并且在IC卡和相应的用户终端之间执行认证。 数据处理单元（240）通过IC卡的信息改变应用改变由用户输入的控制命令选择的IC卡的登记信息。 数据处理器将IC卡的环境信息注册到相应的IC卡。

公开(公告)号：KR1020090103664A

公开(公告)日：2009-10-01

申请号：KR1020080074725

申请日：2008-07-30

Applicant: 한국전자통신연구원

Inventor： 김승현 ,  최대선 ,  김덕진 ,  김수형 ,  노종혁 ,  정관수 ,  조상래 ,  조영섭 ,  조진만 ,  진승헌

IPC: G06F21/00 ,  H04L9/00 ,  G06F17/00

Abstract: PURPOSE: An open ID authentication method using an identity selector for reducing fishing and hacking risk is provided to simply process authentication using the open ID by representing a process of an open ID URL on a log-in window for authentication of the open ID. CONSTITUTION: An open ID authentication method using an identity selector(120) is as follows. In case a web browser connects to an open ID module of a web site supporting the open ID, the identification information of the open ID selected by a user is transmitted to the web site. The website is connected through the web browser with the path of the authentication system. After open ID service module of the web site transmits identification information, the authentication result about identification information is supplied to a service module(310).

Abstract translation: 目的：提供使用身份选择器来减少钓鱼和黑客攻击风险的开放ID身份验证方法，以通过在登录窗口中表示开放ID的进程来表示开放ID的过程，以使用开放ID进行身份验证。 构成：使用身份选择器（120）的开放ID身份验证方法如下。 如果Web浏览器连接到支持打开ID的网站的开放ID模块，则将由用户选择的开放ID的识别信息发送到网站。 该网站通过Web浏览器与身份验证系统的路径进行连接。 在网站的开放ID服务模块发送识别信息之后，将关于识别信息的认证结果提供给服务模块（310）。

公开(公告)号：KR1020090064672A

公开(公告)日：2009-06-22

申请号：KR1020070131956

申请日：2007-12-17

Applicant: 한국전자통신연구원

Inventor： 김수형 ,  조영섭 ,  조상래 ,  최대선 ,  노종혁 ,  김승현 ,  진승헌

IPC: G06F21/20 ,  G06F17/00

CPC classification number: H04L67/16 ,  G06Q10/10

Abstract: An apparatus and a method for sharing identity in a ubiquitous environment are provided to supply a customizes service based on shared information by safely sharing an identity between a service providing subject and an identity sharing device in a ubiquitous environment. An identity is taken from a main identity subject or a user peripheral device(S716), and a service request message including a relation verification and the identity is generated(S718). A main service providing subject performs a service protocol(S720). According to the kinds of services provided from the main service providing subject, a service is provided to a device that the service providing subject holds or a mobile ID purse(S722).

Abstract translation: 提供了一种用于在无所不在的环境中共享身份的装置和方法，以通过在无处不在的环境中安全地共享服务提供对象和身份共享装置之间的身份来基于共享信息来提供定制服务。 身份来自主身份主体或用户外围设备（S716），并且生成包括关系验证和身份的服务请求消息（S718）。 主服务提供主体执行服务协议（S720）。 根据从主服务提供对象提供的服务的种类，向服务提供对象保持的设备或移动ID钱包提供服务（S722）。

公开(公告)号：KR100899817B1

公开(公告)日：2009-05-27

申请号：KR1020080068665

申请日：2008-07-15

Applicant: 한국전자통신연구원

Inventor： 김수형 ,  문기영 ,  정교일

IPC: G06F17/30

Abstract: 본 발명은 데이터에 대한 검색을 수행하는 자료구조를 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것으로, 특정시작점을 기준으로 한 수직면에 수직으로 도달하는 점까지의 거리를 나타내는 거리속성과 상기 특정시작점을 기준으로 한 수평면에 수직으로 도달하는 점까지의 거리를 나타내는 높이속성을 갖는 노드, 하나 이상의 인접한 상기 노드로 구성되는 클라우드 및 하나 이상의 인접한 상기 클라우드로 구성되는 클라우드필드로 구성되어, 다양한 컴퓨터 응용의 개발 시에 메모리 효율적이고 빠른 검색이 가능한 자료구조를 제공하는 효과를 제공한다.
자료구조, 노드, 클라우드, 클라우드필드, 데이터

公开(公告)号：KR100895462B1

公开(公告)日：2009-05-06

申请号：KR1020060103159

申请日：2006-10-23

Applicant: 한국전자통신연구원

Inventor： 김수형 ,  이재승 ,  문기영 ,  정교일 ,  손승원

IPC: G06Q30/06 ,  H04N21/266 ,  H04N21/4623 ,  H04N21/4627

CPC classification number: G06Q30/06 ,  H04L9/3247 ,  H04L9/3297 ,  H04L2209/56 ,  H04L2209/60

Abstract: 본 발명은 디지털 저작권 관리 시스템에서의 콘텐츠 유통 관리 방법에 관한 것으로서, 상호신뢰가 보장되지 않는 개방형 환경에서도, 저작권 보호가 요구되는 디지털화된 콘텐츠에 대하여 DRM 시스템 참여자들이 복합적으로 관여하여 콘텐츠 소유자는 로열티를, 콘텐츠 배포자는 배포 비용을, 브로커는 브로커 수수료를, 콘텐츠 이용자는 상기 이용권한에 의해 정해진 범위 내에서 콘텐츠의 완벽한 이용을 보장하는 장치 및 방법에 관한 것이다.
DRM, 콘텐츠 소유자, 콘텐츠 배포자, 콘텐츠 사용자, 브로커(cleaning house)