公开(公告)号：KR1020060063606A

公开(公告)日：2006-06-12

申请号：KR1020050051085

申请日：2005-06-14

Applicant: 한국전자통신연구원

Inventor： 조영섭 ,  조상래 ,  최대선 ,  노종혁 ,  김태성 ,  김승현 ,  진승헌

IPC: G06F15/00

CPC classification number: H04L63/0846 ,  G06F21/41 ,  H04L63/068 ,  H04L63/20

Abstract: 본 발명은 사용자 식별자 갱신 방법 및 그 시스템에 관한 것으로, 사용자 식별자 갱신 방법은, (a) 사용자 아이디에 대한 해킹 수행 정보를 수집하는 보안 환경 수집단계; (b) 상기 (a)단계에서 수집된 해킹 수행 정보에 따라 상기 사용자 아이디를 암호화한 사용자 식별자에 대한 사용자 식별자 갱신 정책을 생성하는 단계; (c) 상기 (b)단계에서 생성된 사용자 식별자 갱신 정책을 저장하는 단계; (d) 상기 (c)단계에서 저장된 사용자 식별자 갱신 정책을 로딩하여 사용자 식별자를 새롭게 생성하여야 하는지 여부를 판단하는 단계; 및 (e) 상기 (d)단계에서 사용자 식별자를 새롭게 생성하여야 한다고 판단되는 경우에, 새로운 사용자 식별자를 생성하고 저장하여 기 저장되어 있던 사용자 식별자를 갱신하는 단계;로 구성된다. 따라서, 사용자 식별자가 보안 환경에 따라 동적으로 생성되어 갱신될 수 있도록 하여 사용자 아이디에 대한 보안성을 제고시킬 수 있다.

公开(公告)号：KR100479348B1

公开(公告)日：2005-03-31

申请号：KR1020020069035

申请日：2002-11-08

Applicant: 한국전자통신연구원

Inventor： 최대선 ,  김희선 ,  김태성 ,  노종혁 ,  조상래 ,  조영섭 ,  진승헌

IPC: G06F1/00

CPC classification number: H01R13/641

Abstract: 본 발명은 USB 포트를 보호하기 위한 뚜껑이 없이도 휴대 및 사용할 수 있도록 USB 포트를 외장 케이스 내부로 수납가능하게 한 휴대용 USB 저장장치를 개시한 것으로, 본 발명은 컴퓨터를 포함한 각종 단말장치의 입/출력 포트에 접속되어 데이터의 입/출력이 가능한 휴대용 USB 저장장치에 있어서, 데이터 저장장치가 실장되는 외장 케이스와, 외장 케이스 내부로 수납가능하게 슬라이딩 설치되는 USB포트와, 상기 USB포트의 수납을 선택적으로 조절할 수 있도록 설치되는 조절수단을 포함하는 것을 특징으로 한다.
본 발명에 따르면, 휴대용 USB 저장장치의 메모리 사용의 주된 입출력부로서 보호되어야 하는 USB 포트를 이동 및 휴대시에는 외장 케이스 내부로 수납할 수 있도록 함으로써 휴대용 USB 저장장치의 이용성 및 편의성을 높일 수 있다.

公开(公告)号：KR100419484B1

公开(公告)日：2004-02-19

申请号：KR1020010055190

申请日：2001-09-07

Applicant: 한국전자통신연구원

Inventor： 조영섭 ,  최대선 ,  진승헌 ,  조상래 ,  이정현 ,  김희선 ,  김태성 ,  노종혁 ,  정교일

IPC: H04L9/30

Abstract: PURPOSE: A method and apparatus of verifying validity of certificate of authentication using a verification server at a public key infrastructure are provided, which are capable of securing mutual interlocking of a public key infrastructure of different systems and of reducing a load of a client for verification. CONSTITUTION: The first verification server(28) receives validity verification request of a certificate of authentication from a verification request means(27) and judges whether or not of a reliable domain. The first verification server(28) compares and judges a routing server list to perform the validity verification of the certificate of authentication. The second verification server(29) receives validity verification request of a certificate of authentication from the first verification server and judges whether or not of an access allowance server list. The second verification server(29) performs the validity verification of the certificate of authentication.

Abstract translation: 目的：提供一种在公共密钥基础设施处使用验证服务器验证验证证书的有效性的方法和设备，其能够确保不同系统的公钥基础设施的相互联锁并且减少验证客户端的负载 。 组成：第一验证服务器（28）从验证请求装置（27）接收验证证书的有效性验证请求，并判断可靠域是否是可靠域。 第一验证服务器（28）比较并判断路由服务器列表以执行认证证书的有效性验证。 第二验证服务器（29）从第一验证服务器接收认证证书的有效性验证请求，并判断访问许可服务器列表是否存在。 第二验证服务器（29）执行认证证书的有效性验证。

公开(公告)号：KR101940310B1

公开(公告)日：2019-01-21

申请号：KR1020130059102

申请日：2013-05-24

Applicant: 한국전자통신연구원

Inventor： 김승현 ,  진승헌 ,  조진만 ,  조영섭 ,  조상래 ,  최대선 ,  노종혁 ,  김수형 ,  김석현 ,  조현숙

IPC: G06F21/50 ,  H04L29/06 ,  G06F15/16

公开(公告)号：KR101658168B1

公开(公告)日：2016-09-21

申请号：KR1020120123734

申请日：2012-11-02

Applicant: 한국전자통신연구원

Inventor： 김승현 ,  진승헌 ,  조진만 ,  조영섭 ,  조상래 ,  노종혁 ,  김수형 ,  김석현 ,  최대선

IPC: G06F21/31 ,  G06F21/50 ,  H04L29/06 ,  G06F15/16

CPC classification number: H04L63/1483

Abstract: 실시예에따른피싱방지시스템및 그동작방법은, 사용자컴퓨터로접속한임의의웹사이트에대한진위확인을사용자단말기에서확인하여피싱사이트의접속을방지하고, 사용자의 id/pw 탈취나도용으로인한피해를경감시키기용이하도록, 실시예는, 임의의웹사이트접속시, 상기웹사이트의진위확인에대한요청신호를출력하는사용자컴퓨터, 상기웹사이트접속시상기사용자컴퓨터에대한사용자정보및 상기요청신호입력시상기웹사이트에대한링크정보를생성하며, 상기사용자컴퓨터로상기링크정보를출력하는웹서버및 상기사용자컴퓨터로부터상기링크정보에대응하는단말링크정보입력시, 상기웹서버로부터상기링크정보에대응하는상기사용자정보를전송받아설정된정상진위정보와비교하여상기웹사이트의진위확인을수행하는사용자단말기를포함하는피싱방지시스템을제공한다.

公开(公告)号：KR1020160054136A

公开(公告)日：2016-05-16

申请号：KR1020140152991

申请日：2014-11-05

Applicant: 한국전자통신연구원

Inventor： 김석현 ,  최대선 ,  김수형 ,  김승현 ,  노종혁 ,  조상래 ,  조영섭 ,  조진만 ,  진승헌

IPC: G06Q50/26

CPC classification number: G06Q50/265

Abstract: 전자신분증시스템및 이용방법이개시된다. 전자신분증시스템은사용자로부터식별번호발급요청을입력받는이동단말, 식별번호발급요청에따라사용자의주민등록번호에상응하는식별번호를발급하여이동단말로전송하는발급서버및 이동단말로부터근거리무선통신을통해식별번호를수신하고, 식별번호표시부를통해식별번호를출력하는전자신분증을포함한다.

Abstract translation: 公开了一种用于电子识别卡的系统及其方法，其能够显示识别号码而不存储替换驻留登记号码的存储卡。 本发明包括：移动终端，用于从用户接收发出识别号码的请求; 发行服务器，用于发出与用户的居民登记号码相对应的识别号码，并将其发送到移动终端; 电子识别卡，用于通过无线局域网从移动终端接收识别号码，并通过使用识别号码显示单元输出识别号码。

公开(公告)号：KR101565828B1

公开(公告)日：2015-11-05

申请号：KR1020080130686

申请日：2008-12-19

Applicant: 한국전자통신연구원

Inventor： 조상래 ,  조영섭 ,  노종혁 ,  최대선 ,  김수형 ,  김승현 ,  진승헌

IPC: G06F15/00

CPC classification number: H04L63/062 ,  G06F21/33 ,  G06F21/6218 ,  G06F21/6245 ,  G06F2221/2103 ,  G06F2221/2141 ,  G06F2221/2149 ,  H04L63/08

Abstract: 본발명은사용자가자신의개인정보를공유함에있어사용자중심에서사용자가모든통제권을가지고아이덴터티(Identity) 공유의흐름을제어할수 있는자기통제강화형디지털아이덴터티공유장치를정의한다. 본발명에의하면, 사용자는사용자개인정보의사용에대한자기통제가가능하여오남용으로인한개인정보침해를줄일수 있고, 사용자의개인정보에대한무분별한사용을방지할수 있는장점이있다. 또한, 서비스를제공하는사업자의입장에서는사업자상호간에효율적으로서비스를연계할수 있는장점이있다.

公开(公告)号：KR1020150083650A

公开(公告)日：2015-07-20

申请号：KR1020140003451

申请日：2014-01-10

Applicant: 한국전자통신연구원

Inventor： 김수형 ,  조영섭 ,  노종혁 ,  조진만 ,  조상래 ,  최대선 ,  김승현 ,  김석현 ,  진승헌

IPC: H04W12/06 ,  H04W12/04 ,  H04L29/06

CPC classification number: H04W12/06 ,  H04L9/0822 ,  H04L9/085 ,  H04L9/321 ,  H04L63/0492 ,  H04L63/0853 ,  H04L63/18 ,  H04L2209/80 ,  H04W12/04

Abstract: 본발명의다양한실시예들에따르면, 모바일인증을요청하는사용자의제1 단말, 모바일인증의요청에대응하여인증정보및 암호화용키를생성하고, 인증정보를키로암호화하고, 키를제1 정보와제2 정보로나누어, 제1 정보를제1 단말로전송하고, 제2 정보및 암호화된정보를제1 단말과다른사용자의제2 단말로전송하는서버와, 제1 단말로부터제1 정보를획득하고, 제1 정보및 제2 정보에기초하여키를생성하고, 생성된키를이용하여인증정보를획득하는사용자의제2 단말을포함하는모바일인증시스템및 방법을제공할수 있다.

Abstract translation: 根据本发明的各种实施例，提供了一种用于移动设备上的安全认证的系统和方法，包括：用户在移动设备上请求认证的第一终端; 产生与认证请求对应的编码和认证信息的密钥的服务器，用密钥对认证信息进行编码，将密钥划分为第一信息和第二信息，将第一信息发送到第一终端，并发送第二信息， 所述编码信息到所述第一终端和所述另一用户的第二终端; 以及从第一终端获取第一信息的用户的第二终端，基于第一和第二信息产生密钥，并且通过使用所产生的密钥获得认证信息。

公开(公告)号：KR1020150016628A

公开(公告)日：2015-02-12

申请号：KR1020150011541

申请日：2015-01-23

Applicant: 한국전자통신연구원

Inventor： 김수형 ,  김석현 ,  김승현 ,  노종혁 ,  조상래 ,  조영섭 ,  조진만 ,  진승헌 ,  최대선

IPC: G06Q20/04 ,  G06Q20/14 ,  G06Q50/00

CPC classification number: G06Q20/0453 ,  G06Q20/14 ,  G06Q50/01

Abstract: 영수증 발행 장치, 사용자 단말, 영수증 발급 시스템, 및 스마트 영수증을 이용하는 방법이 개시된다. 영수증 발행 장치는, 결제 정보를 수신하고 스마트 영수증을 구성하여 발행하는 발행부 및 근거리 무선 통신을 이용해 상기 발행된 스마트 영수증을 사용자 단말로 송신하는 영수증 송신부를 포함하여 구성될 수 있고, 상기 스마트 영수증은 판매 사업장정보, 결제정보, 거래물품정보, 할인정보 및 사용자 서명 이미지 중 적어도 하나의 정보를 포함할 수 있다.

Abstract translation: 本发明涉及用于发行收据的装置和使用该装置的用户终端，用于发行收据的系统和使用智能收据的方法。 用于发行收据的装置包括发送单元，用于接收结算信息并配置和发行智能收据; 以及收据发送器，用于使用近场通信将发布的智能收据发送到用户终端。 智能收据可以包括关于营业地点的信息，结算信息，销售商品信息，折扣信息和用户签名图像中的至少一个。

公开(公告)号：KR1020140138480A

公开(公告)日：2014-12-04

申请号：KR1020130059102

申请日：2013-05-24

Applicant: 한국전자통신연구원

Inventor： 김승현 ,  진승헌 ,  조진만 ,  조영섭 ,  조상래 ,  최대선 ,  노종혁 ,  김수형 ,  김석현 ,  조현숙

IPC: G06F21/50 ,  H04L29/06 ,  G06F15/16

CPC classification number: H04L63/1483 ,  G06F21/50 ,  G06F15/16

Abstract: 휴대 단말을 이용하여 웹 사이트를 검증하는 장치 및 방법이 개시된다. 웹 사이트 검증 방법은 접속 단말이 접속한 웹 사이트에 대한 진위 확인을 위한 진위 확인 요청 메시지를 접속 단말로부터 수신하는 단계와, 진위 확인 요청 메시지에 따라 접속 단말이 접속한 웹 사이트의 URL에 기반하여 접속 단말이 접속한 웹 사이트를 처리하는 단계와, 접속 단말이 접속한 웹 사이트의 URL에 기반하여 접속 단말이 접속한 웹 사이트에 대한 진위 여부의 판별을 위한 검증 정보를 생성하여 휴대 단말로 전송하는 단계와, 접속 단말이 접속한 웹 사이트에 대한 이미지 및 검증 정보에 기반하여 휴대 단말에서 생성된 접속 단말이 접속한 웹 사이트에 대한 검증 결과 정보를 상기 휴대 단말로부터 수신하여 접속 단말로 전송하는 단계를 포함한다.

Abstract translation: 公开了一种使用移动终端验证网站的装置和方法。 用于验证网站的方法包括以下步骤：从接入终端接收用于确认接入终端所连接的网站的真实性的真实性确认请求消息; 根据真实性确认请求消息，根据网站的URL处理网站; 生成用于基于网站的URL确定网站的真实性的验证信息，并将生成的验证信息发送到移动终端; 以及根据所述网站的图像和验证信息从所述移动终端接收由所述移动终端生成的所述网站的验证结果信息，以及将所述验证结果信息发送到所述接入终端。