公开(公告)号：KR100651713B1

公开(公告)日：2006-11-30

申请号：KR1020030097251

申请日：2003-12-26

Applicant: 한국전자통신연구원

Inventor： 김태성 ,  조상래 ,  조영섭 ,  최대선 ,  노종혁 ,  진승헌

IPC: G06F15/00

Abstract: 사용자가 액세스하고자 하는 응용 서버가 요구하는 인증 방법과 사용자가 제시할 수 있는 인증 방법들을 매칭시켜 사용자를 인증하는 인증 정책에 기반한 선택적 인증 시스템 및 이에 적합한 사용자 인증 방법에 관한 것이다.
본 발명에 따른 인증 정책에 기반한 선택적 인증 시스템은 사용자를 인증하기 위한 인증 정책이 설정되어 있으며, 인증 서버의 인증 결과를 참조하여 사용자의 액세스를 허가하는 응용 서버; 및 상기 응용 서버의 요청에 의해 사용자를 인증하는 인증 서버를 포함하며, 여기서, 상기 인증 서버는 사용자가 소유한 인증방법들을 나타내는 사용자-인증방법 정보, 용용 서버에 설정된 인증 정책을 나타내는 응용서버-인증정책 정보 등이 등록되는 데이터베이스와; 상기 데이터베이스를 참조하여 상기 응용 서버에 적합한 인증 방법을 선택하는 인증방법 결정 모듈을 구비하며, 사용자가 등록한 인증 방법들 중에서 상기 인증 방법 결정 모듈에 의해 선택된 인증 방법에 의해 사용자를 인증하는 것을 특징으로 한다.
본 발명에 따른 인증 방법은 사용자가 액세스하고자 하는 서버가 요구하는 인증 방법과 사용자가 제시할 수 있는 인증 방법들을 매칭시켜 사용자를 인증하게 함으로써 응용 서버의 인증 정책 설계를 용이하게 하고, 사용자로 하여금 이들 응용 서버들로의 액세스를 간단하게 하는 효과를 가진다.

公开(公告)号：KR100639993B1

公开(公告)日：2006-10-31

申请号：KR1020050051085

申请日：2005-06-14

Applicant: 한국전자통신연구원

Inventor： 조영섭 ,  조상래 ,  최대선 ,  노종혁 ,  김태성 ,  김승현 ,  진승헌

IPC: G06F15/00

CPC classification number: H04L63/0846 ,  G06F21/41 ,  H04L63/068 ,  H04L63/20

Abstract: 본 발명은 사용자 식별자 갱신 방법 및 그 시스템에 관한 것으로, 사용자 식별자 갱신 방법은, (a) 사용자 아이디에 대한 해킹 수행 정보를 수집하는 보안 환경 수집단계; (b) 상기 (a)단계에서 수집된 해킹 수행 정보에 따라 상기 사용자 아이디를 암호화한 사용자 식별자에 대한 사용자 식별자 갱신 정책을 생성하는 단계; (c) 상기 (b)단계에서 생성된 사용자 식별자 갱신 정책을 저장하는 단계; (d) 상기 (c)단계에서 저장된 사용자 식별자 갱신 정책을 로딩하여 사용자 식별자를 새롭게 생성하여야 하는지 여부를 판단하는 단계; 및 (e) 상기 (d)단계에서 사용자 식별자를 새롭게 생성하여야 한다고 판단되는 경우에, 새로운 사용자 식별자를 생성하고 저장하여 기 저장되어 있던 사용자 식별자를 갱신하는 단계;로 구성된다. 따라서, 사용자 식별자가 보안 환경에 따라 동적으로 생성되어 갱신될 수 있도록 하여 사용자 아이디에 대한 보안성을 제고시킬 수 있다.

公开(公告)号：KR100609701B1

公开(公告)日：2006-08-09

申请号：KR1020040061672

申请日：2004-08-05

Applicant: 한국전자통신연구원

Inventor： 조영섭 ,  노종혁 ,  조상래 ,  최대선 ,  김태성 ,  김승현 ,  진승헌 ,  홍도원 ,  정교일 ,  손승원

IPC: G06Q20/40 ,  G06Q20/38 ,  G06Q30/06 ,  H04L9/32

CPC classification number: G06Q20/02 ,  G06Q20/3829 ,  G06Q30/06

Abstract: 본 발명은 전자 거래 내역에 대한 프라이버시를 보호하는 거래 인증 방법 및 시스템에 관한 것으로, (a) 클라이언트를 특정할 수 없게 암호화 되어 있는 클라이언트 정보를 수신하여 등록하는 단계; (b) 서비스 제공자 서버로부터 암호화된 클라이언트 거래 식별자가 포함되어 있는 클라이언트의 거래 내역을 수신하여 저장하는 단계; (c) 클라이언트 인증을 위한 클라이언트 인증정보를 수신하여 기 등록되어 있는 클라이언트 정보와 비교하여 클라이언트 인증이 이루어지는 단계; (d) 클라이언트 인증이 이루어지는 경우에 클라이언트의 거래 내역 검색을 위한 클라이언트 거래 식별자를 수신하고 기 저장되어 있는 클라이언트 거래 식별자와 상호 일치하는지 판단하는 단계; 및 (e) 클라이언트 거래 식별자가 일치하는 것으로 판단되는 경우에 상기 클라이언트의 거래 내역에 해당하는 메시지를 생성하여 상기 클라이언트에 송신하는 단계로 구성된다. 이에 따라, 클라이언트의 거래 내역에 대한 프라이버시를 보호하며 클라이언트의 거래 내역을 관리할 수 있게 된다.

公开(公告)号：KR100453685B1

公开(公告)日：2004-10-20

申请号：KR1020020068139

申请日：2002-11-05

Applicant: 한국전자통신연구원

Inventor： 조영섭 ,  조상래 ,  최대선 ,  노종혁 ,  김희선 ,  김태성 ,  원형석 ,  진승헌

IPC: H04L9/30

Abstract: PURPOSE: An apparatus and a method for verifying a modified certificate path including root key verification and CRL pre-verification are provided to enhance the reliability of a root key by verifying the root key in a process for verifying a certificate path. CONSTITUTION: An apparatus for verifying a modified certificate path including root key verification and CRL pre-verification includes a root key verification unit(210), a CRL pre-verification unit(220), and a general certificate path verification unit(230). The root key verification unit(210) verifies a root key of a certificate authority of the highest level. The CRL pre-verification unit(220) identifies abolishing states of certificates on a certificate path. The general certificate path verification unit(230) verifies general items of the certificates.

Abstract translation: 目的：提供一种用于验证包括根密钥验证和CRL预验证的修改的证书路径的设备和方法，以通过在验证证书路径的验证过程中验证根密钥来提高根密钥的可靠性。 用于验证包括根密钥验证和CRL预验证的修改证书路径的装置包括根密钥验证单元（210），CRL预验证单元（220）和普通证书路径验证单元（230）。 根密钥验证单元（210）验证最高级别的证书颁发机构的根密钥。 CRL预先验证单元（220）识别证书路径上的证书的废除状态。 一般证书路径验证单元（230）验证证书的一般项目。

公开(公告)号：KR1020040040784A

公开(公告)日：2004-05-13

申请号：KR1020020069035

申请日：2002-11-08

Applicant: 한국전자통신연구원

Inventor： 최대선 ,  김희선 ,  김태성 ,  노종혁 ,  조상래 ,  조영섭 ,  진승헌

IPC: G06F1/00

CPC classification number: H01R13/641

Abstract: PURPOSE: A portable USB(Universal Serial Bus) storage is provided to increase usability, mobility, convenience by making an USP port put in the inside of an external case without a cap for protecting the USB port. CONSTITUTION: A data storage is embedded into the external case(11). The USB port(12) is slid/installed into the inside of the external case. A controlling tool(13) selectively controls the reception of the USB port. The controlling tool comprises a controlling switch(16) performing the seesaw movement, a stopper(18), and an elastic part(19) restoring the received USB port by installing between the external case and the USB port.

Abstract translation: 目的：提供便携式USB（通用串行总线）存储，以通过将USP端口放在外部外壳的内部而没有用于保护USB端口的盖来提高可用性，移动性和便利性。 构成：数据存储器嵌入到外壳（11）中。 USB端口（12）滑入/安装到外壳的内部。 控制工具（13）有选择地控制USB端口的接收。 控制工具包括执行跷跷板运动的控制开关（16），止动器（18）和弹性部件（19），通过安装在外壳和USB端口之间来恢复所接收的USB端口。

公开(公告)号：KR1020040033531A

公开(公告)日：2004-04-28

申请号：KR1020020062659

申请日：2002-10-15

Applicant: 한국전자통신연구원

Inventor： 노종혁 ,  조영섭 ,  조상래 ,  최대선 ,  김태성 ,  김희선 ,  진승헌

IPC: G06F17/00 ,  G06F21/20

Abstract: PURPOSE: A method for generating a certification path using a verification server on the PKI(Public Key Infrastructure) is provided to reduce client's load by making the verification server process a certification path generating work instead of the client, and effectively perform the certification path generation by previously generating/storing the certification path and reusing the certification path. CONSTITUTION: The verification server connecting to the client collects a certificate from a linkable certification organization, and generates/stores the certification path realized by the certificate. When the client requests certification by providing the certificate to the verification server(321), the verification server checks that the certification path for the certificate is stored(322). In case that the certification path is existed(323), the verification server verifies the certificate by using the existed certification path, and transmits a verification result to the client.

Abstract translation: 目的：提供一种使用PKI（公钥基础设施）上的验证服务器生成认证路径的方法，通过使验证服务器处理认证路径生成工作而不是客户端，有效地执行认证路径生成 通过先前生成/存储认证路径并重新使用认证路径。 构成：连接客户端的验证服务器从可链接的认证机构收集证书，生成/存储证书实现的认证路径。 当客户端通过向验证服务器（321）提供证书来请求认证时，验证服务器检查证书的认证路径是否被存储（322）。 在认证路径存在的情况下（323），验证服务器通过使用现有认证路径来验证证书，并将验证结果发送给客户端。

公开(公告)号：KR100406525B1

公开(公告)日：2003-11-22

申请号：KR1020010040971

申请日：2001-07-09

Applicant: 한국전자통신연구원

Inventor： 최대선 ,  진승헌 ,  조영섭 ,  조상래 ,  정교일 ,  조현숙

IPC: H04L9/30

Abstract: PURPOSE: An authentication issue request/process apparatus and method in a wireless public key infrastructure, and an authentication issue system using the same are provided to issue an authentication in the wireless public key infrastructure by a message signature function like a wireless markup language script sign text. CONSTITUTION: An authentication issue request device(100) signs an authentication request message using a user' identification, password, a signature public key, and a signature authentication and transmits it to an authentication issue processor(200) through a wireless network. The authentication issue request device(100) includes an initial information input/generation and providing module(110), an authentication request message generating module(120), an authentication request message signature module(130), and an authentication request control module(140). The authentication issue processor(200) tests and processes the signed authentication request message of the authentication issue request device(100). The authentication issue processor(200) includes an authentication request message signature testing module(210) and an authentication request message process module(220).

Abstract translation: 目的：提供一种无线公钥基础设施中的验证问题请求/处理设备和方法，以及使用该验证问题系统的验证问题系统，以通过消息签名功能（如无线标记语言脚本标记）在无线公钥基础设施中发布验证 文本。 组成：认证发布请求设备（100）使用用户的标识，密码，签名公共密钥和签名认证来签署认证请求消息，并通过无线网络将其发送到认证发布处理器（200）。 认证发行请求装置（100）包括初始信息输入/生成和提供模块（110），认证请求消息生成模块（120），认证请求消息签名模块（130）和认证请求控制模块（140） ）。 认证问题处理器（200）测试并处理认证问题请求设备（100）的签名认证请求消息。 认证问题处理器（200）包括认证请求消息签名测试模块（210）和认证请求消息处理模块（220）。

公开(公告)号：KR1020030032423A

公开(公告)日：2003-04-26

申请号：KR1020010064187

申请日：2001-10-18

Applicant: 한국전자통신연구원

Inventor： 김희선 ,  김태성 ,  노종혁 ,  최대선 ,  조영섭 ,  조상래 ,  진승헌

IPC: G06K9/00

CPC classification number: H04L9/006 ,  H04L9/3231 ,  H04L9/3263

Abstract: PURPOSE: A method for issuing a certificate using living body information in a public key infrastructure authenticating system is provided to directly issue a certificate without inputting a complex approval code and improve a security of a certificate issuing procedure. CONSTITUTION: A certificate issuing request message is received from a user system, which connects to an authentication system through the Internet(S500). A reference number and living body information of the corresponding user are extracted for a user authentication(S502). It is checked whether the transmitted living body information of the user is identified with living body information of a member registration user corresponded to a reference number registered and stored in a database storage(S504). If the living body information is identified with the registered living body information, an approval code of the user is created and supplied to the user system(S510). A public key created from the user system is received(S516) and a certificate is issued(S524).

Abstract translation: 目的：提供一种在公共密钥基础设施认证系统中发布使用生物体信息的证书的方法，以直接发布证书而不输入复杂的认证码并提高证书颁发过程的安全性。 构成：从通过因特网连接到认证系统的用户系统接收证书发行请求消息（S500）。 提取用于用户认证的相应用户的参考号码和生物体信息（S502）。 检查用户的传送的生物体信息是否与对应于登记并存储在数据库存储器中的参考号码的成员登记用户的生物体信息进行识别（S504）。 如果生物体信息用注册的生物体信息识别，则创建用户的批准代码并将其提供给用户系统（S510）。 接收从用户系统创建的公共密钥（S516），并发出证书（S524）。

公开(公告)号：KR102240673B1

公开(公告)日：2021-04-15

申请号：KR1020170106903

申请日：2017-08-23

Applicant: 한국전자통신연구원

Inventor： 한종욱 ,  김건우 ,  진승헌 ,  박소희 ,  오선호 ,  최범석 ,  한승완

IPC: G06F21/62 ,  G06F21/60

Abstract: 사용자친화형개인정보보호처리방법및 장치가제공된다. 개인정보가포함된영상을획득하고, 획득된영상으로부터개인정보를인식하며, 인식된개인정보를비시각화처리한다. 그리고비시각화처리된개인정보를포함하는영상을생성하여출력한다.

公开(公告)号：KR102058888B1

公开(公告)日：2020-02-11

申请号：KR1020170109698

申请日：2017-08-29

Applicant: 한국전자통신연구원

Inventor： 박경민 ,  문대성 ,  우사무엘 ,  이주영 ,  황호 ,  김익균 ,  진승헌

IPC: H04L29/06 ,  H04L12/26 ,  H04L29/08