-
181.发明授权
公开(公告)号:KR100859707B1
公开(公告)日:2008-09-23
申请号:KR1020060113051
申请日:2006-11-15
Applicant: 한국전자통신연구원
IPC: G06K19/07 , G06K19/077 , G06K19/04 , G06K9/00
Abstract: 본 발명은 개인 인증을 하는 스마트 카드 장치, 스마트 카드 처리 단말 시스템 및 개인 인증 방법을 개시한다.
소지자가 항상 휴대할 수 있도록 외형적 만족도를 갖춘 반지형 장치이므로 휴대성이 높고 함께 개인 인증을 위한 전자 인장으로 사용될 수 있어, 안전한 시스템 유지를 가능하게 하며, 접촉 및 비접촉식 통신이 가능하여 기존 비접촉식 IC카드용 단말기를 변형없이 활용할 수 있어 다양한 분야에의 적용이 가능하고, 기존 접촉식 단말기의 접촉부를 일부 개선하여 PC 및 휴대폰 등과 연계하여 보다 편리하게 활용할 수 있으며, 개인 및 필요시 기관의 공인인증서를 탑재하여, 일종의 전자 인장 개념으로서 활용이 가능하다. 이를 통하여, 보다 철저한 개인 인증이 가능하고 결과에 대한 부인봉쇄도 가능하다. 또한 복수개의 신체 정보 및 비밀 번호를 적절히 조합하여 적용하거나 전체를 함께 적용할 수 있어, 적용 서비스에 시스템 구성에 있어서의 융통성을 제공하여 주며, 출입, 신분 인증, PC 로그인 제어가 가능하여 일종의 키로서 활용 가능하고, 전자 인장(전자 서명), 공인인증서 및 필요시 기관의 전자 관인을 탑재하여 전자문서 등 유무선 인터넷 환경 하에서 개인 인증을 활용하여 전반적인 환경에서의 안전성을 높일 수 있다.-
公开(公告)号:KR1020080052281A
公开(公告)日:2008-06-11
申请号:KR1020070074630
申请日:2007-07-25
Applicant: 한국전자통신연구원
Abstract: A method and a system for managing reliability of an ID management apparatus for user centric identity management are provided to precisely manage reliability since the reliability is evaluated according to types of the provided information, and to prevent damage caused by a harmful or incorrect ID management apparatus. A method for managing reliability of an ID management apparatus for user centric identity management comprises the following several steps. A service providing apparatus is connected to the ID management apparatus selected by the user from among plural ID management apparatuses, and ID information of the user is provided(S2100). The service providing apparatus provides a service to the user based on the provided ID information, and votes whether to trust the ID management apparatus by performing a post evaluation on the ID information(S2200). The reliability management apparatus computes a result of the voting on the reliability of each ID management apparatus received from a plurality of service providing apparatuses, and grants the reliability value to each ID management apparatus(S2300). When determining whether to trust the ID management apparatus, the service providing apparatus receives the information on reliability of particular ID information of a particular ID management apparatus from the reliability management apparatus, and determines whether to trust the ID management apparatus by comparing the reliability value with a predetermined standard value(S2400).
Abstract translation: 提供了一种用于管理用户为中心的身份管理的ID管理装置的可靠性的方法和系统,以便精确地管理可靠性,因为根据所提供的信息的类型评估可靠性,并且防止由有害或不正确的ID管理装置 。 一种用于管理用于以用户为中心的身份管理的ID管理装置的可靠性的方法包括以下几个步骤。 服务提供装置与多个ID管理装置中的用户选择的ID管理装置连接,并且提供用户的ID信息(S2100)。 服务提供装置基于所提供的ID信息向用户提供服务,并通过对ID信息进行后评估来投票是否信任ID管理装置(S2200)。 可靠性管理装置计算从多个服务提供装置接收的每个ID管理装置的可靠性的投票结果,并向每个ID管理装置授予可靠性值(S2300)。 当确定是否信任ID管理装置时,服务提供装置从可靠性管理装置接收关于特定ID管理装置的特定ID信息的可靠性的信息,并且通过将可靠性值与 预定标准值(S2400)。
-
公开(公告)号:KR100823736B1
公开(公告)日:2008-04-21
申请号:KR1020060094953
申请日:2006-09-28
Applicant: 한국전자통신연구원
IPC: G06F15/00
Abstract: 본 발명은 XRI(eXtensible Resource Identifier) 기반의 익명성 보장 방법 및 이를 위한 장치에 관한 것으로서, 이메일 주소가 알려진 사용자가 스팸 메일의 표적이 되는 것을 방지하기 위하여, 이메일 수신자로부터 수신 이메일 주소를 제공받아 XRI 이메일 주소로 변환하여 저장한 다음, 변환된 XRI 이메일 주소를 상기 이메일 수신자에게 통지하고, 이메일 수신자에게서 획득한 상기 변환된 XRI 이메일 주소를 수신처로 하여 이메일을 발송하는 이메일 송신자로부터, 상기 변환된 XRI 이메일 주소에 대응되는 실제 이메일 주소를 요청받는 다음, 상기 이메일 수신자의 변환된 XRI 이메일 주소에 대응되는 실제 수신 이메일 주소를 저장된 암호화키를 이용하여 암호화한 후 이메일 송신자에게 전송하고, 상기 암호화된 수신 이메일 주소로 이메일이 전송되면 상기 암호화된 수신 이메일 주소가 실제 수신 이메일 주소로 복호화 되도록, 상기에서 사용된 암호화키에 관한 정보를 상기 복호화를 행하는 장치에게 제공한다.
XRI, 익명성 보장 서버, 암호화키, 수신 이메일 주소 복호화기, 익명 이메일 주소-
公开(公告)号:KR100799556B1
公开(公告)日:2008-01-31
申请号:KR1020030097250
申请日:2003-12-26
Applicant: 한국전자통신연구원
IPC: G06F15/00
Abstract: 본 발명은 인증서 폐지 목록 (Certificate Revocation List; CRL) 처리 방법에 관한 것으로서, 보다 상세하게는 과거에 발행된 인증서 폐지 목록을 주기적으로 통합하여 발행하고 관리함으로써 과거의 인증서 상태 정보를 제공하고 인증서 폐지 목록 관리에 따른 부담을 줄일 수 있게 하며, 인증서 효력 정지에 따른 문제점을 해결할 수 있는 인증서 폐지 목록 처리 방법에 관한 것이다.
본 발명에 따른 인증서 폐지 목록 처리 방법은 인증서 폐지 목록 처리 방법에 있어서, 폐지된 인증서들의 목록을 가지는 인증서 폐지 목록을 발행하는 과정; 및 소정의 주기로 해당 주기 내에 발행되었던 인증서 폐지 목록을 통합한 내용을 가지는 통합 인증서 폐지 목록을 발행하는 과정을 포함한다.
본 발명은 과거에 발행된 CRL들을 통합하여 관리하는 방법을 제공함으로써 인증기관 또는 디렉토리 서버의 부담을 줄일 수 있는 효과를 가진다.-
公开(公告)号:KR1020070108315A
公开(公告)日:2007-11-09
申请号:KR1020060082932
申请日:2006-08-30
Applicant: 한국전자통신연구원
CPC classification number: H04L63/08 , H04L63/126
Abstract: A device and a method for providing a personal information sharing service using a signed callback URL message are provided to support security between a sender and a receiver in a mobile terminal environment by generating the signed callback URL message in a message exchanged between a user and a server. A personal information sharing service module(113) receives a message including a first callback URL and a personal information sharing request, and signed by a private key of the server(120), and generates a second callback URL by adding a user response for the personal information sharing request to the first callback URL. An authentication module(115) verifies a signature value of the message by using a shared key of the server and signs the second callback URL with the private key of the user. The user response is added to the first callback URL in a parameter type. A format of information added in the parameter type is one of a plain text, a signed character string, or an encrypted character string.
Abstract translation: 提供了一种使用签名的回叫URL消息来提供个人信息共享服务的装置和方法,以通过在用户和用户之间交换的消息中生成签名的回叫URL消息来支持移动终端环境中的发送者和接收者之间的安全性 服务器。 个人信息共享服务模块(113)接收包括第一回叫URL和个人信息共享请求的消息,并由服务器(120)的专用密钥进行签名,并通过添加用户响应来生成第二回调URL 个人信息共享请求到第一个回调URL。 认证模块(115)通过使用服务器的共享密钥来验证消息的签名值,并用用户私钥对第二回调URL进行签名。 用户响应将添加到参数类型的第一个回调URL中。 在参数类型中添加的信息格式是纯文本,有符号字符串或加密字符串之一。
-
Patent Agency Ranking
公开(公告)号:KR1020070052649A
公开(公告)日:2007-05-22
申请号:KR1020060065473
申请日:2006-07-12
Applicant: 한국전자통신연구원
IPC: G06F15/00
Abstract: 본 발명에 의한 권한위임 시스템 및 방법은 서비스 제공자로부터 사용자에 대한 권한위임요청을 수신하면 권한위임에 대한 정책 및 사용자의 권한위임에 대한 동의를 포함하는 권한위임조건을 획득하는 권한위임 관리부 및 권한위임조건을 기초로 전자위임장 발급여부를 결정하고, 전자위임장을 생성하여 서비스 제공자에게 발송하는 권한위임 처리부를 포함한다. 본 발명에 의한 권한위임 시스템 및 방법은 서비스 제공자(웹 응용 시스템)이 사용자에게 서비스를 제공하는데 있어서 사용자의 개인정보를 필요로 하는 경우에, 서비스 제공자(웹 응용 시스템)가 개인정보 공유시스템에 사용자 자신의 개인정보를 조회할 수 있는 권한을 부여하는 전자위임장을 발급한다.
권한위임, 전자위임장-
公开(公告)号:KR100670832B1
公开(公告)日:2007-01-19
申请号:KR1020050121986
申请日:2005-12-12
Applicant: 한국전자통신연구원
CPC classification number: G06F21/51 , G06F21/6245
Abstract: A method and a device for transceiving personal information of a user with an agent are provided to safely transfer the personal information of the user by transferring the agent including the personal information to a client requiring the personal information of the user. An information detector(102) detects the stored personal information of the user by receiving a message requesting the personal information of the user from the client(120). A key generator(105) generates an encoding key and a decoding key for encoding/decoding the detected personal information. An encoder(104) encodes the detected personal information with the encoding key and signs the encoded personal information. An agent generator(106) generates the agent including the encoded personal information, a personal information signature value, and verification information making the personal information provided to only the legal client. A transceiver(101) outputs the request message received from the client to the information detector, and transmits the generated agent and the decoding key to the client.
Abstract translation: 提供一种用于通过代理收发用户的个人信息的方法和设备,以通过将包括个人信息的代理传送到需要用户的个人信息的客户机来安全地传送用户的个人信息。 信息检测器(102)通过从客户端(120)接收请求用户的个人信息的消息来检测用户的所存储的个人信息。 密钥生成器(105)生成用于对检测到的个人信息进行编码/解码的编码密钥和解码密钥。 编码器(104)利用编码密钥对检测到的个人信息进行编码,并对编码的个人信息进行签名。 代理生成器(106)生成包括编码的个人信息,个人信息签名值以及使仅向合法客户提供的个人信息的验证信息的代理。 收发器(101)将从客户端接收的请求消息输出到信息检测器,并将生成的代理和解码密钥发送给客户端。
-
公开(公告)号:KR1020060063606A
公开(公告)日:2006-06-12
申请号:KR1020050051085
申请日:2005-06-14
Applicant: 한국전자통신연구원
IPC: G06F15/00
CPC classification number: H04L63/0846 , G06F21/41 , H04L63/068 , H04L63/20
Abstract: 본 발명은 사용자 식별자 갱신 방법 및 그 시스템에 관한 것으로, 사용자 식별자 갱신 방법은, (a) 사용자 아이디에 대한 해킹 수행 정보를 수집하는 보안 환경 수집단계; (b) 상기 (a)단계에서 수집된 해킹 수행 정보에 따라 상기 사용자 아이디를 암호화한 사용자 식별자에 대한 사용자 식별자 갱신 정책을 생성하는 단계; (c) 상기 (b)단계에서 생성된 사용자 식별자 갱신 정책을 저장하는 단계; (d) 상기 (c)단계에서 저장된 사용자 식별자 갱신 정책을 로딩하여 사용자 식별자를 새롭게 생성하여야 하는지 여부를 판단하는 단계; 및 (e) 상기 (d)단계에서 사용자 식별자를 새롭게 생성하여야 한다고 판단되는 경우에, 새로운 사용자 식별자를 생성하고 저장하여 기 저장되어 있던 사용자 식별자를 갱신하는 단계;로 구성된다. 따라서, 사용자 식별자가 보안 환경에 따라 동적으로 생성되어 갱신될 수 있도록 하여 사용자 아이디에 대한 보안성을 제고시킬 수 있다.
-
公开(公告)号:KR100479348B1
公开(公告)日:2005-03-31
申请号:KR1020020069035
申请日:2002-11-08
Applicant: 한국전자통신연구원
IPC: G06F1/00
CPC classification number: H01R13/641
Abstract: 본 발명은 USB 포트를 보호하기 위한 뚜껑이 없이도 휴대 및 사용할 수 있도록 USB 포트를 외장 케이스 내부로 수납가능하게 한 휴대용 USB 저장장치를 개시한 것으로, 본 발명은 컴퓨터를 포함한 각종 단말장치의 입/출력 포트에 접속되어 데이터의 입/출력이 가능한 휴대용 USB 저장장치에 있어서, 데이터 저장장치가 실장되는 외장 케이스와, 외장 케이스 내부로 수납가능하게 슬라이딩 설치되는 USB포트와, 상기 USB포트의 수납을 선택적으로 조절할 수 있도록 설치되는 조절수단을 포함하는 것을 특징으로 한다.
본 발명에 따르면, 휴대용 USB 저장장치의 메모리 사용의 주된 입출력부로서 보호되어야 하는 USB 포트를 이동 및 휴대시에는 외장 케이스 내부로 수납할 수 있도록 함으로써 휴대용 USB 저장장치의 이용성 및 편의성을 높일 수 있다.-
公开(公告)号:KR100419484B1
公开(公告)日:2004-02-19
申请号:KR1020010055190
申请日:2001-09-07
Applicant: 한국전자통신연구원
IPC: H04L9/30
Abstract: PURPOSE: A method and apparatus of verifying validity of certificate of authentication using a verification server at a public key infrastructure are provided, which are capable of securing mutual interlocking of a public key infrastructure of different systems and of reducing a load of a client for verification. CONSTITUTION: The first verification server(28) receives validity verification request of a certificate of authentication from a verification request means(27) and judges whether or not of a reliable domain. The first verification server(28) compares and judges a routing server list to perform the validity verification of the certificate of authentication. The second verification server(29) receives validity verification request of a certificate of authentication from the first verification server and judges whether or not of an access allowance server list. The second verification server(29) performs the validity verification of the certificate of authentication.
Abstract translation: 目的:提供一种在公共密钥基础设施处使用验证服务器验证验证证书的有效性的方法和设备,其能够确保不同系统的公钥基础设施的相互联锁并且减少验证客户端的负载 。 组成:第一验证服务器(28)从验证请求装置(27)接收验证证书的有效性验证请求,并判断可靠域是否是可靠域。 第一验证服务器(28)比较并判断路由服务器列表以执行认证证书的有效性验证。 第二验证服务器(29)从第一验证服务器接收认证证书的有效性验证请求,并判断访问许可服务器列表是否存在。 第二验证服务器(29)执行认证证书的有效性验证。
-
-
-
-
-
-
-
-
-
Search Results
190
records
(took 0.022 seconds)
