-
公开(公告)号:KR100848321B1
公开(公告)日:2008-07-24
申请号:KR1020060124155
申请日:2006-12-07
Applicant: 한국전자통신연구원
Abstract: 본 발명은 프라이버시 도메인 간 개인 정보 유통의 제어를 위한 방법 및 그 장치에 관한 것으로, 인터넷 환경에서 사용자의 개인정보가 유통될 때, 이를 제어하기 위한 프라이버시 관련 시스템 및 방법에 관한 것이다. 프라이버시 도메인 간에 정보가 유통될 때, 이를 제어하기 위한 브릿지 프라이버시 컨트롤러(Bridge Privacy Controller)를 두어서, 상기 BPC에 의해 각 도메인들의 프라이버시 컨트롤러 (Privacy Controller)로부터 정보 사용 주체의 신뢰 레벨인 AC(Attribute Consumer) 목록을 수집하고 BPP(Bridge Privacy Policy) 목록을 생성하여 각 도메인들의 상기 PC에게 배포하는 구성을 포함한다. 각 도메인들의 PC는 신뢰 레벨에 대한 프라이버시 정책인 BPP 정책을 상기 BPP 목록에 따라 생성해 두고, 정보 유통에 관한 질의 메시지를 수신하게 되면 상기 BPP 목록과 BPP 정책을 이용하여 타 도메인의 AC를 인식하고 정보 유통을 판단할 수 있게 된다.
프라이버시, 개인정보 보호, 프라이버시 컨트롤러, 프라이버시 정책, 프라이버시 도메인-
公开(公告)号:KR1020080048321A
公开(公告)日:2008-06-02
申请号:KR1020060118574
申请日:2006-11-28
Applicant: 한국전자통신연구원
IPC: G06F15/00
Abstract: A method and a device for issuing a certificate including agreement details of a parent to a minor are provided to offer a reliable certification tool for the minor and agreement information of the parent in a certificate form, and offer a service to the minor after verifying the certificate when the minor requests the service by using the certificate reflecting a policy of the parent. A certificate generation server(110) generates and issues a certificate for a minor receiving protection from a parent according to information received from the parent. A relation checker(120) determines whether relation between the parent and the minor is legal or illegal, and provides a determination result when a request is received from the certificate generation server. A service providing server provides a service to a user presentation the certificate for the minor. The certificate generation server includes an authenticator(111) authenticating the certificate of the parent, a policy setter(113) setting condition for allowing the minor to use an online environment, and a certificate issuer(115) generating the minor certificate reflecting the condition when the authentication is successful.
Abstract translation: 提供了一种方法和设备,用于向未成年人发放包括父母的协议细节的证书,以便以证书形式为父母的未成年人和协议信息提供可靠的认证工具,并在验证之后向未成年人提供服务 当未成年人通过使用反映父母的策略的证书来请求服务时的证书。 根据从父母接收的信息,证书生成服务器(110)从父母生成并发布次要接收保护的证书。 关系检查器(120)确定父母和未成年人之间的关系是否合法或非法,并且在从证书生成服务器接收到请求时提供确定结果。 服务提供服务器向用户呈现未成年人的证书的服务。 证书生成服务器包括认证母方证书的认证器(111),允许未成年人使用在线环境的策略设定器(113)设定条件,以及生成反映条件的次要证书的证书发行者(115) 验证成功。
-
公开(公告)号:KR1020070060005A
公开(公告)日:2007-06-12
申请号:KR1020060122641
申请日:2006-12-05
Applicant: 한국전자통신연구원
Abstract: An apparatus for providing a private information sharing service using a signed callback URL(Universal Resource Locator) message and a method therefor are provided to check an identity between a server and a user by using the signed callback URL and verifying a signature. An apparatus for providing a private information sharing service using a signed callback URL message includes a private information sharing service module(113), and an authentication module(115). The private information sharing service module(113) receives a message which is signed by a private key including a first callback URL and a private information sharing request. The private information sharing service module(113) generates a second callback URL by adding a user response result for the private information sharing request to the first callback URL. The authentication module(115) verifies the signed value of the message by a public key of the server, and signs the second callback URL by a user private key.
Abstract translation: 提供一种使用签名的回叫URL(通用资源定位器)消息及其方法提供私人信息共享服务的装置,用于通过使用签名回叫URL和验证签名来检查服务器和用户之间的身份。 一种使用签名的回叫URL消息提供私人信息共享服务的装置包括私人信息共享服务模块(113)和认证模块(115)。 私人信息共享服务模块(113)接收由包括第一回叫URL和私人信息共享请求的私钥签名的消息。 私有信息共享服务模块(113)通过将私有信息共享请求的用户响应结果添加到第一回调URL来生成第二回调URL。 认证模块(115)通过服务器的公钥验证消息的签名值,并通过用户私钥对第二回调URL进行签名。
-
公开(公告)号:KR1020070058226A
公开(公告)日:2007-06-08
申请号:KR1020050116593
申请日:2005-12-01
Applicant: 한국전자통신연구원
CPC classification number: H04L63/0815 , H04L63/0428
Abstract: A method and an apparatus for transmitting a message in a heterogeneous federated environment and a method and an apparatus for providing a service using the same are provided to improve security and reliability by directly managing a reliability relationship of domains by service servers of the domains. A method for transmitting a message in a heterogeneous federated environment includes the steps of: generating a transmission message to be transmitted to an external domain and outputting the transmission message to a protocol translator of a domain by a service server of the domain(S220); detecting protocol information of the external domain by the protocol translator(S240); translating the transmission message generated in the S220 step into the detected protocol information of the external domain and outputting the translated message to the service server by the protocol translator(S250-S260); and transmitting the transmission message translated in the S250-S260 step to the external domain by the service server(S295).
Abstract translation: 提供一种用于在异构联合环境中发送消息的方法和装置,以及用于提供使用该消息的服务的方法和装置,以通过域的服务服务器直接管理域的可靠性关系来提高安全性和可靠性。 一种用于在异构联盟环境中发送消息的方法包括以下步骤:产生要发送到外部域的传输消息,并由所述域的服务服务器向所述域的协议翻译器输出所述传输消息(S220); 通过协议转换器检测外部域的协议信息(S240); 将S220步骤中生成的传输消息转换成检测到的外部域的协议信息,并通过协议翻译器将转换的消息输出到服务服务器(S250-S260); 以及通过服务服务器将在S250-S260步骤中翻译的传输消息发送到外部域(S295)。
-
公开(公告)号:KR1020060063348A
公开(公告)日:2006-06-12
申请号:KR1020040102497
申请日:2004-12-07
Applicant: 한국전자통신연구원
CPC classification number: H04L63/0815 , G06F21/41 , G06F21/6218 , G06F2221/2149
Abstract: 본 발명은 인터넷에서 인증 assertion을 이용한 접속시간 제어 방법에 관한 것으로서, SSO(Single Sign On) 환경에서 사용자 단말을 이용하여 SSO 서비스를 받기 위해 ID를 관리하는 사이트 영역에 ID를 등록하는 단계와, 상기 ID를 관리하는 사이트 영역에 사용자 단말을 이용하여 사용 지속 시간, 인터넷 접속 제한 시간을 포함한 제어세팅값을 설정하는 단계와, 상기 제어세팅값을 포함하는 인증 assertion에 대응하여 사용자 단말이 접속하는 특정 사이트 영역에서 서비스에 대한 시간 제어를 수행하는 단계로 진행함으로써, 인터넷 사용에 따른 시간 제어를 수행할 수 있을 뿐만 아니라, 특히 어린이의 무분별한 인터넷 사용을 방지할 수 있다.
인증, SSO, Assertion-
Patent Agency Ranking
公开(公告)号:KR1020060012943A
公开(公告)日:2006-02-09
申请号:KR1020040061672
申请日:2004-08-05
Applicant: 한국전자통신연구원
CPC classification number: G06Q20/02 , G06Q20/3829 , G06Q30/06 , G06Q20/40 , G06Q30/0613 , H04L9/32
Abstract: Provided are a transactions certification method and system to protect privacy on details of electronic transactions, the method comprising the operations of: a) receiving and registering client information which is encoded so that a client cannot be identified; b) receiving and storing transactions details of a client including a client transactions identifier encoded by the service provider server; c) after receiving client certification information for client certification, performing client certification by comparing the client information previously registered in the operation a) with the received client certification information; d) receiving a client transactions identifier for searching transactions details of a client when the client certification is performed in the operation c), and determining whether the client transactions identifier and the client transactions identifier previously stored in the operation b) are identical with each other; and c) generating a message corresponding to the transactions details of the client and sending the generated message to the client when it is determined that the client transactions identifiers are identical with each other in the operation d). Accordingly, the transactions details can be managed while protecting privacy on the transactions details of the client.
-
公开(公告)号:KR100487741B1
公开(公告)日:2005-05-06
申请号:KR1020020062659
申请日:2002-10-15
Applicant: 한국전자통신연구원
Abstract: 본 발명은 인증서를 기반으로 하는 정보 보호 분야에 관한 것으로, 특히 공개키 기반구조에서 인증서 검증의 한 과정인 인증경로 생성에 검증서버를 이용함으로써, 클라이언트가 수행해야하는 작업들을 검증서버를 통해 대행하도록 하여 보다 효율적으로 인증경로 생성을 가능하게 하는, 공개키 기반구조에서 검증서버를 이용한 인증경로 생성방법에 관한 것으로, 본 발명에 따른 인증경로 생성방법은,
공개키 기반구조에서 인증 경로를 생성하는 방법에 있어서, 클라이언트(100)에 연결된 검증서버(300)에서 상기 클라이언트의 요청에 상관없이 연동가능한 인증기관의 인증서를 수집하고, 상기 인증기관의 인증서로 이루어질 수 있는 인증경로를 생성하며, 상기 인증기관 인증서 인증경로를 저장하는 제1 단계(311, 312, 313)와, 상기 클라이언트가 상기 검증서버에 검증대상 인증서를 제공하여 상기 검증 대상 인증서의 검증을 요청 시, 상기 검증서버는 기존에 저장된 상기 검증대상 인증서의 인증경로가 존재하는지 확인하는 제2 단계(321, 322)와, 상기 제2 단계에서 확인 결과 상기 검증대상 인증서의 인증경로가 존재하는 경우, 상기 검증서버는 상기 존재하는 인증경로를 사용하여 상기 검증대상 인증서를 검증하고 검증결과를 상기 클라이언트에 전송하는 � ��3 단계(323, 327)와, 상기 제2 단계에서 확인 결과 인증경로가 존재하지 않는 경우, 상기 검증서버는, 상기 제1 단계에서 저장된 인증기관 인증서 인증경로에서 상기 검증대상 인증서의 검증에 합당한 인증기관 인증서 인증경로를 선택하고, 상기 선택된 인증기관 인증서 인증경로와 상기 검증대상 인증서를 결합하여 인증경로의 생성을 시도하는 제4 단계(323, 324) 및 상기 제4 단계에서 인증경로 생성에 성공하는 경우, 상기 검증서버는 상기 성공한 인증경로를 저장하고 상기 생성된 인증경로를 사용하여 상기 검증대상 인증서를 검증하고 검증결과를 상기 클라이언트로 전송하며, 상기 제4 단계에서 인증경로 생성에 실패하는 경우, 상기 검증서버는 실패처리를 수행하고 그 결과에 대한 로그 및 응답을 생성하여 클라이언트로 전송하는 제5 단계(325, 326, 32 7, 328)를 구비함을 요지로 한다.-
公开(公告)号:KR100449484B1
公开(公告)日:2004-09-21
申请号:KR1020010064187
申请日:2001-10-18
Applicant: 한국전자통신연구원
IPC: G06K9/00
CPC classification number: H04L9/006 , H04L9/3231 , H04L9/3263
Abstract: A method for issuing a certificate using biometric information in a public key infrastructure-based authentication system is provided. In the present invention, an authentication code used to protect a certificate issuance request message is assigned to a user by a certificate authority not at a registration step but at a certificate issuance request step where a user authentication is performed with user's biometric information. Therefore, there is no need for a user to remember and enter the complex authentication code to be issued the certificate, thereby simplifying certificate issuance procedures. Further, in the present invention, the authentication code is assigned to the user at the certificate issuance step only after a real-time authentication using the user's biometric information is performed. For this reason, even though a reference code of the user is revealed to a third party before the certificate issuance step, it can be prevented that the third party tries to be issued the certificate, thereby maintaining higher reliability when the certificate is issued.
Abstract translation: 提供了一种在基于公钥基础设施的认证系统中使用生物信息发布证书的方法。 在本发明中,用于保护证书颁发请求消息的认证码由不是在注册步骤的认证机构分配给用户,而是在用用户生物信息执行用户认证的证书颁发请求步骤。 因此,用户不需要记住并输入复杂的认证码来发布证书,从而简化了证书颁发程序。 此外,在本发明中,仅在执行使用用户的生物信息的实时认证之后,才在证书发布步骤向用户分配认证码。 因此,即使在证书发行步骤之前将用户的参考代码泄露给第三方,也可以防止第三方试图发布证书,从而在发布证书时保持更高的可靠性。
-
公开(公告)号:KR1020040013668A
公开(公告)日:2004-02-14
申请号:KR1020020046693
申请日:2002-08-08
Applicant: 한국전자통신연구원
IPC: H04L9/30
CPC classification number: H04L63/0823 , H04L9/3265 , H04L9/3268
Abstract: PURPOSE: A method for verifying the certificate in a certification verification server by using a public-key infrastructure certificate policy and a certificate policy is provided to concentrically manage the certification policy in the domain by processing the verification of the certificate in the certificate verification server. CONSTITUTION: A method for verifying the certificate in a certification verification server by using a public-key infrastructure certificate policy and a certificate policy includes a first step of: receiving the verification request of the verification target by receiving the certification policy to be applied to the verification target certificate from the clients(100,200), the certificate of authenticate agency and the verification target certificate; a second step of generating the certificate path of the verification target certificate corresponding to the request by the certificate verification server(300); a third step of determining the verification status of the verification target certificate by using the certificate policy table; a fourth step of performing the certificate path verification created by using the certificate policy table in the certificate verification server(300); and a fifth step of transmitting the success message when the result of the certificate path verification is successful and transmitting the failure message when the result of the certificate path verification is fail.
Abstract translation: 目的:提供一种通过使用公钥基础设施证书策略和证书策略来验证认证验证服务器中的证书的方法,以通过处理证书验证服务器中的证书的验证来同心管理域中的认证策略。 构成:通过使用公共密钥基础设施证书策略和证书策略来验证认证验证服务器中的证书的方法包括:第一步:通过接收认证策略来接收验证目标的验证请求, 客户验证目标证书(100,200),认证机构认证证书和验证目标证书; 第二步骤,生成与证书验证服务器(300)的请求对应的验证对象证书的证书路径; 通过使用证书策略表来确定验证目标证书的验证状态的第三步骤; 执行通过使用证书验证服务器(300)中的证书策略表创建的证书路径验证的第四步骤; 以及当证书路径验证的结果成功时发送成功消息的第五步骤,并且当证书路径验证的结果失败时发送失败消息。
-
140.发明公开
公开(公告)号:KR1020030043452A
公开(公告)日:2003-06-02
申请号:KR1020010074635
申请日:2001-11-28
Applicant: 한국전자통신연구원
Abstract: PURPOSE: A system and a method for generating a paper document of an electronic document signed by a public key, and an authenticating electronic signature on the paper document are provided to print an electronic document, signed by a public key, on a paper for a backup, a circulation and a check, and to authenticate the printed paper document. CONSTITUTION: The system comprises a paper document generator(1000), and a paper document authenticator(2000). The paper document generator(1000) includes a paper document generation module(100) and a paper printing module(200). The paper document authenticator(2000) includes a paper document input module(300) and a paper document authentication module(400). The paper document generation module(100) generates an image to be printed on a paper for the electronic document signed by the public key. The paper printing module(200) prints the generated image on the paper. The paper document input module(300) receives the paper document, output via the paper printing module(200), converts the paper document into the digital document, and transfers the digital document to the paper document authentication module(400). The paper document authentication module(400) authenticates the digital document, transferred by the paper document input module(300).
Abstract translation: 目的:提供一种用于生成由公钥签名的电子文档的纸质文档的系统和方法,以及在纸质文档上的认证电子签名,以将公钥签名的电子文档打印在纸张上 备份,流通和检查,以及验证打印的纸质文件。 规定:系统包括纸质文件生成器(1000)和纸质文件认证器(2000)。 纸质文件生成器(1000)包括纸质生成模块(100)和纸张打印模块(200)。 纸质认证器(2000)包括纸质文档输入模块(300)和纸质认证模块(400)。 纸质文件生成模块(100)生成用于由公开密钥签名的电子文档的纸上打印的图像。 纸张打印模块(200)将生成的图像打印在纸张上。 纸文件输入模块(300)通过纸张打印模块(200)接收纸质文档,将纸质文档转换为数字文档,并将数字文档传送到纸质认证模块(400)。 纸质认证模块(400)认证由纸质文档输入模块(300)传送的数字文档。
-
-
-
-
-
-
-
-
-
Search Results
180
records
(took 0.032 seconds)
