公开(公告)号：KR100639964B1

公开(公告)日：2006-11-01

申请号：KR1020040077732

申请日：2004-09-30

Applicant: 한국전자통신연구원

Inventor： 박지만 ,  박영수 ,  전성익 ,  조진만 ,  정교일

IPC: G06K7/00

Abstract: 본 발명은 비접촉 USB 리더기 및 비접촉 USB 카드장치에 관한 것으로, 비접촉 USB 리더기는, 데이터를 입출력하는 USB 커넥터부; USB 커넥터부로부터 USB 신호를 수신하는 USB 인터페이스부; 상기 USB 신호를 저장하는 저장부; 상기 USB 인터페이스부로부터 수신된 상기 USB 신호를 동작모드 선택신호에 따라 상기 USB 신호를 상기 저장부에 저장하거나 상기 USB 신호를 비접촉 리더 기능을 하는 비접촉 프로토콜 신호로 생성하는 제어부; 상기 제어부로부터 상기 비접촉 프로토콜 신호를 수신하는 RF 인터페이스부; 및 상기 RF 인터페이스부를 통하여 수신된 상기 비접촉 프로토콜 신호를 외부 로 출력하는 리더 안테나부;로 구성된다. 따라서, 사용과 휴대가 용이한 비접촉 USB 리더기와 비접촉 USB 카드장치를 제공할 수 있다.

公开(公告)号：KR100609705B1

公开(公告)日：2006-08-09

申请号：KR1020040089163

申请日：2004-11-04

Applicant: 한국전자통신연구원

Inventor： 신진아 ,  전성익 ,  정교일

IPC: H04L9/32

Abstract: 본 발명은 USIM 카드와 휴대용 단말기의 인증 방법 및 장치에 관한 것으로, USIM 카드와 휴대용 단말기의 인증 방법은, (a) 확인용 단말기 식별정보와 USIM 카드에 기 저장되어 있는 단말기 식별정보가 일치하는지 여부를 판단하는 단계; (b) 상기 (a)단계에서 상기 단말기 식별정보가 일치하지 않는 경우에, 입력되는 소정의 확인용 사용자 부가정보가 상기 USIM 카드에 기 저장되어 있는 사용자 부가정보와 일치하는지 여부를 판단하는 단계; 및 (c) 상기 (b)단계에서 상기 사용자 부가정보가 일치하는 경우에 상기 (a)단계에서의 상기 확인용 단말기 식별정보를 상기 USIM 카드에 저장하도록 제어하는 단계;로 구성된다. 따라서, USIM 카드의 불법사용자가 임의의 휴대용 단말기에서 상기 USIM 카드를 사용할 수 없게 된다.

公开(公告)号：KR1020060063184A

公开(公告)日：2006-06-12

申请号：KR1020040102283

申请日：2004-12-07

Applicant: 한국전자통신연구원

Inventor： 이병길 ,  김현곤 ,  정교일

IPC: H04L9/32

CPC classification number: H04L63/08 ,  H04L63/162

Abstract: 본 발명은 AAA 서버에서의 확장형 권한 검증 방법에 관한 것으로 보다 상세하게는, 네트워크를 통하여 제공되는 사용자 서비스에 대해 요구되는 다양한 권한 검증 방식에 관계없이 자동적으로 권한 검증 기능을 수행할 수 있는 AAA 서버에서의 권한 검증 방법에 관한 것이다.
본 명세서에서 개시하는 AAA 서버에서의 AAA 서버에서의 확장형 권한 검증 방법은 (a)AAA 서버가 사용자 인증을 수행하고, 사용자에게 인증 결과 데이터를 전송하고, 상기 사용자에게 이용하고자하는 가입자 서비스에 대한 권한 정보를 요청하는 단계; (b)상기 사용자가 AAA 프로토콜에 의해 소정의 포맷을 갖는 확장형 권한 검증 프로토콜 프레임웍을 상기 AAA 서버로 전달하여 상기 요청된 권한에 대한 검증을 요청하는 단계; (c)상기 AAA 서버가 프레임웍을 참조하여 상기 사용자가 상기 검증 요청한 권한에 설정되어 있는 지 검증하는 단계; 및 (d)상기 권한이 검증되면, 상기 AAA 서버가 권한 검증 결과를 상기 사용자에게 전송하고 해당 권한에 대한 자원을 할당하여 상기 가입자 서비스를 시작하는 단계를 포함하여 본 발명의 목적 및 기술적 과제를 달성한다.

公开(公告)号：KR1020060060236A

公开(公告)日：2006-06-05

申请号：KR1020040099166

申请日：2004-11-30

Applicant: 한국전자통신연구원

Inventor： 한진희 ,  전성익 ,  정교일

IPC: G06F15/00 ,  H04L9/32 ,  G06K9/00

Abstract: 본 발명에 의한 스마트 카드와 다중 생체 정보를 이용한 휴대 단말 사용자 인증 장치 및 그 방법은 제1사용자의 생체데이터를 적어도 하나 이상 입력받는 생체데이터입력부; 상기 입력 받은 생체데이터를 스마트 카드에 저장된 것과 동일한 형태의 정보로 변환하여 생체신호로 출력하는 제어부; 및 제2사용자의 생체정보를 저장하고 상기 생체신호를 입력받아 상기 제1사용자와의 일치 여부를 판단하여 사용자 인증을 수행하는 상기 스마트 카드와 통신을 수행하는 인터페이스부;를 포함하는 것을 특징으로 하며, 스마트 카드내에서 다중 생체 데이터를 이용하여 사용자 인증을 수행함으로써 기존 인증 방식에서 발생되는 개인 정보 유출 및 도용을 방지할 수 있고, 보다 안전하게 개인 정보를 저장, 관리할 수 있다
다중 생체 정보, 인증, 휴대 단말, 스마트 카드

公开(公告)号：KR1020060056198A

公开(公告)日：2006-05-24

申请号：KR1020040095534

申请日：2004-11-20

Applicant: 한국전자통신연구원

Inventor： 김종필 ,  전성익 ,  신진아 ,  정교일

IPC: G06F9/45

CPC classification number: H04M7/0012 ,  G06F8/315 ,  G06F8/36 ,  H04M2215/7209 ,  H04T2001/113

Abstract: 본 발명은 호환 USIM 플랫폼 구현 방법 및 장치에 관한 것으로, (a) 제 1 응용 프로그램 인터페이스와 제 2 응용 프로그램 인터페이스를 사용하게 해주는 객체를 제 1 응용 프로그램 인터페이스 형태로 생성하는 단계; (b) 애플릿에서 상기 (a)단계에서 생성된 제 1 응용 프로그램 인터페이스 형태 객체에 대하여 사용을 요청하는지 판단하는 단계; (c) 상기 (b)단계에서 사용을 요청하는 경우에 상기 애플릿이 제 1 애플릿인지 제 2 애플릿인지 여부를 판단하는 단계; 및 (d) 상기 (c)단계에서 상기 애플릿이 제 1 애플릿인 경우에는 상기 (a)단계에서 생성된 제 1 응용 프로그램 인터페이스 형태 객체를 사용하여 상기 제 1 응용 프로그램 인터페이스를 제공해 주고, 상기 애플릿이 제 2 애플릿인 경우에는 상기 (a)단계에서 생성된 제 1 응용 프로그램 인터페이스 형태 객체를 제 2 응용 프로그램 인터페이스 형태로 형변환하여 생성된 제 2 응용 프로그램 인터페이스 형태 객체를 사용하여 상기 제 2 응용 프로그램 인터페이스를 제공해 주는 단계;로 구성된다. 따라서, 자바 프로그래밍 언어의 상속과 구현 등의 공통 소스 코드를 재활용함으로써 적은 메모리 사용량으로 2G/3G 호환 USIM 플랫폼을 제공할 수 있다.

公开(公告)号：KR1020060055085A

公开(公告)日：2006-05-23

申请号：KR1020040094406

申请日：2004-11-18

Applicant: 한국전자통신연구원

Inventor： 이형규 ,  나재훈 ,  정교일

IPC: H04L12/22 ,  H04L12/28 ,  H04L9/08

Abstract: 본 발명은 이동 인터넷 프로토콜 버전 6(MIPv6)에서 라우팅 최적화를 위한 MIPv6 신호 및 사용자 패킷을 안전하게 전달하기 위한 인터넷 보안 프로토콜 터널 모드 처리 방법 및 장치에 관한 것이다. 이를 위한 방법은 이동 인터넷 프로토콜 버전 6(MIPv6; Mobile IPv6) 상에서 이동 노드 및 홈 에이전트 간에 설정되는 인터넷 보안 프로토콜(IPsec) 터널 모드 처리를 위한 방법으로서, 이동 노드에서 MIPv6 패킷의 아웃바운드(Outbound) IPsec 터널 모드 처리를 위하여, 보안 정책 조회 식별자를 선정하고, 선정된 보안 정책 식별자를 이용하여 IPsec 터널 모드를 적용하는 단계, 및 이동 노드에서 MIPv6 패킷의 인바운드(Inbound) IPsec 터널 모드 처리를 위하여, 보안 정책 조회 식별자를 선정하고, 선정된 보안 정책 식별자를 이용하여 조회된 보안 정책과 IPsec 처리가 부합하는지를 검증하는 단계를 포함한다. 이로써, 본 발명에 따르면 IPsec 터널 모드 처리 절차를 단말의 이동성이 존재하는 환경에서도 잘 동작할 수 있도록 MIPv6 모듈과 연계함으로써, 보다 단순하고 명확한 IPsec 처리 절차를 제공할 수 있고, 향후 무선 및 이동 네트워크 환경에서 IPsec 보안 기능을 가지는 장비의 구현에 보다 쉽고 빠른 방법을 제공할 수 있다.

公开(公告)号：KR1020060032102A

公开(公告)日：2006-04-14

申请号：KR1020040081118

申请日：2004-10-11

Applicant: 한국전자통신연구원

Inventor： 김종필 ,  전성익 ,  김학두 ,  정교일

IPC: H04L9/32

CPC classification number: H04L63/083 ,  H04L12/2803 ,  H04L12/2818 ,  H04L2012/285

Abstract: 본 발명은 스마트 카드를 이용한 원격 단말기와 홈 네트워크 간에 인증 방법 및 장치에 관한 것으로서, 네트워크망을 통하여 연결된 원격 단말기와 홈 네트워크 간의 스마트 카드를 이용한 인증방법에 있어서, (a) 상기 네트워크망을 통하여 상기 원격 단말기와 상기 홈 네트워크가 접속하는 단계; (b) 상기 홈 네트워크에 연결된 서버 스마트 카드에 저장되어 있는 제 1 비밀 공유 데이터와 상기 원격 단말기에 연결된 클라이언트 스마트 카드에 저장되어 있는 제 2 비밀 공유 데이터를 사용하여 인증을 수행하는 단계; 및 (c) 상기 (b)단계에서 인증이 이루어지는 경우 상기 원격 단말기와 상기 홈 네트워크 사이에서 보안터널을 형성하는 단계;로 구성된다. 따라서, 원격 단말기와 홈 서버간에 안전한 보안터널을 형성하여 통신을 수행함으로써 홈 네트워크에 관한 보안 취약성을 해결한다.

公开(公告)号：KR1020060032100A

公开(公告)日：2006-04-14

申请号：KR1020040081116

申请日：2004-10-11

Applicant: 한국전자통신연구원

Inventor： 지정훈 ,  나재훈 ,  정교일

IPC: H04L9/08

CPC classification number: H04L63/08 ,  H04L63/164

Abstract: Diameter 기반 프로토콜에서 모바일 네트워크의 부트스트랩핑 방법 및 그 시스템이 개시된다. 이동노드는 로컬 네트워크에 접속하여 AAA 요청 메시지를 생성하여 전송한다. 홈 AAA 서버는 수신한 AAA 요청 메시지를 기초로 이동노드를 인증하고, 이동노드에 대한 홈 에이전트 및 홈 주소를 할당한 후 홈 에이전트의 주소 및 홈 주소를 IKE phase 1 보안 키 재료와 함께 이동노드로 전송하고, IKE phase 1 보안 키를 홈 에이전트로 전송한다. 그리고, 이동노드는 IKE phase 1 보안 키 재료를 이용하여 IKE phase 1 보안 키를 생성한 후 IKE phase 2를 이용하여 IPsec SA를 홈 에이전트와 분배하고, IPsec SA를 이용하여 홈 에이전트와 바인딩 업데이트를 수행한다. 이로써, 이동노드의 초기설정을 동적으로 구성하며 Diameter 인프라를 활용할 수 있다.
IKE phase 1, IKE phase 2, IPsec SA, AAA, Diameter, Mobile IPv6, Bootstrap

公开(公告)号：KR100540890B1

公开(公告)日：2006-01-10

申请号：KR1020000080614

申请日：2000-12-22

Applicant: 한국전자통신연구원

Inventor： 주홍일 ,  전용성 ,  박지만 ,  정교일

IPC: G06K17/00

Abstract: 본 발명은, 비접촉식 IC 카드 시스템에서 특정 비접촉식 IC 카드로 전원을 공급하는 비접촉식 IC 카드 리더로서, 상기 비접촉식 IC 카드 및 상기 비접촉식 IC 카드 사용자의 접근을 적외선 및 초음파를 통해 감지하는 센서회로Ⅰ과, 상기 비접촉식 IC 카드와 상기 비접촉식 IC 카드 리더 사이의 통신 가능한 최대 거리를 감지하는 센서회로Ⅱ와, 상기 센서회로Ⅱ의 감지에 의해, 상기 비접촉식 IC 카드와 상기 비접촉식 IC 카드 리더 사이의 거리를 산출하는 거리산출 회로와, 상기 거리산출 회로를 통해 산출된 상기 거리에 따라 전력을 설정하여, 상기 비접촉식 IC 카드에 공급하는 전원제어 회로로 구성된다.
삭제

公开(公告)号：KR100528973B1

公开(公告)日：2005-11-16

申请号：KR1020030078126

申请日：2003-11-05

Applicant: 한국전자통신연구원

Inventor： 정임영 ,  전성익 ,  정교일

IPC: G06F12/02

CPC classification number: G06F12/0269 ,  G06F2212/177 ,  G06F2212/202

Abstract: A garbage collection apparatus and a method using the same are disclosed. The garbage collection method comprises: making a list of objects that must be deleted from a memory; calculating a predetermined residual time for responding to an external command; deleting the listed objects from the memory during the residual time; and storing a list of remaining objects that have not been deleted from the memory during the residual time. Accordingly, communication failure due to a response delay or timeout is prevented by distributed processing loads of garbage collection.