公开(公告)号：KR1020080052091A

公开(公告)日：2008-06-11

申请号：KR1020060124133

申请日：2006-12-07

Applicant: 한국전자통신연구원

Inventor： 김수형 ,  문기영 ,  정교일

IPC: G06F17/30

CPC classification number: G06F17/30321 ,  G06F17/30345

Abstract: A computer readable recording medium recording data structure which performs a data search operation, and a method for searching for, saving and deleting data are provided to provide a data structure, for enabling a memory to be maintained efficiently and a user to search for data rapidly when various computer applications are developed. A method for searching for data by using a data structure includes the following several steps. A pointer moves to a root cloud in order to search for a specific key in cloud fields(S200). A computer checks over whether or the root cloud is a null cloud(S210). If so, the computer finishes searching for the key(S260). If not so, the computer checks whether there exists the specific key within a range from the cloud(S220). If not so in the step S220, the pointer moves to a right side cloud(S250) and the computer repeats the step S210. If so in the step S220, the computer checks whether there exists a node having the same distance attribute as the specific key among the nodes forming the cloud(S230). If there exists the node, the computer finishes searching for the specific key(S270). If there exists no node, the pointer moves to a lower level cloud having a representative node having the distance attribute nearest to the specific key among the lower level clouds(S240).

Abstract translation: 提供执行数据搜索操作的记录数据结构的计算机可读记录介质，以及用于搜索，保存和删除数据的方法，以提供数据结构，使得能够有效地维护存储器，并且用户能够快速地搜索数据 当开发各种计算机应用程序时。 通过使用数据结构来搜索数据的方法包括以下几个步骤。 指针移动到根云以搜索云字段中的特定密钥（S200）。 计算机检查根云是否是空云（S210）。 如果是这样，计算机完成搜索键（S260）。 如果不是这样，计算机将检查云中范围内是否存在特定密钥（S220）。 如果在步骤S220中不是这样，则指针移动到右侧云（S250），并且计算机重复步骤S210。 如果在步骤S220中，则计算机检查在形成云的节点中是否存在与特定密钥相同的距离属性的节点（S230）。 如果存在节点，则计算机完成搜索特定密钥（S270）。 如果没有节点，则指针移动到具有距离属性最接近特定密钥的代表性节点的较低层云（S240）。

公开(公告)号：KR1020080048319A

公开(公告)日：2008-06-02

申请号：KR1020060118572

申请日：2006-11-28

Applicant: 한국전자통신연구원

Inventor： 박소희 ,  문기영 ,  정교일

IPC: G06K9/00 ,  H04L12/28 ,  H04L9/32

CPC classification number: G07C9/00071 ,  G06F17/30 ,  G06K9/6202

Abstract: A method and a system for identifying a user with multimodal biometric information are provided to increase a recognition rate by applying at least one single biometric recognition technology through a multimodal biometric recognition technology for accepting all users, and using the multimodal biometric information, and reduce the number of target users by filtering the immigration-prohibited users before immigration control. An immigration-prohibited user searcher(500) checks whether a user is an immigration-prohibited user by searching a database storing ID or biometric information of the immigration-prohibited users based on ID information of the user or biometric information(501) identifying the user. A biometric recognizer(510) compares feature(530) extracted from the respective biometric information of the user with the stored feature when the user is not the immigration-prohibited user. A biometric searcher(520) generates a candidate list according to a matching degree by comparing the feature extracted according to a type of each biometric information with the feature stored in the database storing biometric feature when the biometric recognizer does not identify the user. A display unit displays the candidate list at an immigration gate.

Abstract translation: 提供了一种用于识别具有多峰生物特征信息的用户的方法和系统，以通过应用至少一个单一生物识别技术通过多模式生物识别技术来接受所有用户并使用多模式生物特征信息来增加识别率，并且减少 出入境管理下过滤移民禁止用户的目标用户人数。 移民禁止的用户搜索者（500）根据用户的ID信息或识别用户的生物特征信息（501），通过搜索存储ID或生物信息的数据库来检查用户是否是移民禁止的用户 。 当用户不是移民禁止的用户时，生物识别器（510）将从用户的各个生物特征信息提取的特征（530）与存储的特征进行比较。 生物特征搜索器（520）当生物识别器不识别用户时，通过将根据每个生物特征信息的类型提取的特征与存储在存储生物特征的数据库中的特征相比较，根据匹配程度生成候选列表。 显示单元在出入境口处显示候选人名单。

公开(公告)号：KR1020080036486A

公开(公告)日：2008-04-28

申请号：KR1020060103159

申请日：2006-10-23

Applicant: 한국전자통신연구원

Inventor： 김수형 ,  이재승 ,  문기영 ,  정교일 ,  손승원

IPC: G06Q30/06 ,  H04N21/266 ,  H04N21/4623 ,  H04N21/4627

CPC classification number: G06Q30/06 ,  H04L9/3247 ,  H04L9/3297 ,  H04L2209/56 ,  H04L2209/60

Abstract: A DRM(Digital Rights Management) system and a contents distribution management method using the same are provided to enable a contents owner to declare a right clearly with a control right for assigning a use right, and enable a contents distributor to interact with contents users and perform various business models flexibly by including a contents protector for protecting contents from illegal users. A contents user(400) has a terminal for using contents. A clearing house(300) transmits a contents use contract to the contents user by receiving a contents charge from the contents user, pays royalty to a contents owner(100), and makes a contents use contract by paying distribution expenses to a contents distributor(200). The contents owner receives the royalty through the clearing house by transmitting contents use right information of the contents user to the contents distributor. The contents distributor receives the distribution expenses from the clearing house by receiving the use right information from the contents owner, and transferring the contents and a license of the contents to the contents user. The terminal includes a license verifying module, a contents decoding module and a contents service module.

Abstract translation: 提供DRM（数字版权管理）系统和使用该DRM系统的内容分发管理方法，以使内容所有者能够利用用于分配使用权的控制权清楚地声明权利，并使内容分发者与内容用户和 通过包含用于保护内容免受非法用户的内容保护器，灵活地执行各种业务模式。 内容用户（400）具有使用内容的终端。 结算所（300）通过从内容用户收到内容费用向内容用户发送内容使用合同，向内容所有者（100）支付版权费用，并通过向内容分发者支付分配费用来制作内容使用合同（ 200）。 内容所有者通过将内容用户的内容使用权信息发送到内容分发者，通过结算所收到版税。 内容分发者通过从内容所有者接收到使用权信息，并将内容和内容的许可证转交给内容用户，从结算所收到分配费用。 终端包括许可证验证模块，内容解码模块和内容服务模块。

公开(公告)号：KR100714303B1

公开(公告)日：2007-05-07

申请号：KR1020050121036

申请日：2005-12-09

Applicant: 한국전자통신연구원 ,  고려대학교 산학협력단

Inventor： 문대성 ,  문기영 ,  정교일 ,  손승원 ,  정용화

IPC: G06K9/52 ,  G06K9/46 ,  G06K9/00

Abstract: 본 발명에 의한 특징점을 은닉하는 지문 인식 방법은 사용자의 비밀키를 포함하는 고유정보를 기초로 소정의 다항식을 생성하는 단계; 지문 영상에서 진짜 특징점(minutiae)을 적어도 하나 이상 추출하는 단계; 상기 진짜 특징점을 은닉하기 위한 소정의 가짜 특징점을 적어도 하나 이상 생성하는 단계; 상기 진짜 특징점을 상기 다항식에 대입하여 소정의 제1자료구조를 형성하고, 상기 가짜 특징점에 대하여는 진짜 특징점의 다항식 결과값과 상이한 값을 생성하여 소정의 제2자료구조를 형성한 후 상기 진짜 특징점이 은닉된 등록 특징점을 생성하는 단계; 및 상기 등록 특징점을 테이블화하여 등록하는 단계;를 포함하는 것을 특징으로 하며, 사용자의 진짜 특징점 정보에 가짜 특징점 정보를 추가한 후 개인의 고유정보에 의하여 생성된 다항식으로 사용자의 지문정보를 은닉하여 저장함으로써 저장장치에 저장된 사용자의 중요한 지문정보를 외부 공격자로부터 안전하게 보호하며, 저장된 지문특징점 정보가 외부로 유출되었을 경우에도 공격자가 진짜 특징점을 알 수 없기 때문에 재사용할 수 없는 효과가 있다.

Abstract translation: 根据本发明的用于隐藏特征点的指纹识别方法包括：基于包括用户的秘密密钥的独特信息来生成预定多项式; 从指纹图像中提取至少一个真实的细节; 产生至少一个预定的假特征点用于隐藏真实特征点; 后所述通过向真特征点多项式形成预定的第一数据结构，并且通过产生与真正的细节点的不同的值的多项式的结果相对于形成一个预定的第二数据结构中的假特征点，其中，所述真实细节 创建秘密注册特征点; 和注册屏幕表来配准特征点的步骤;将假特征点信息到个体的用户真实细节信息后，其特征在于，包括由所述特定的信息隐藏在用户的指纹信息生成的多项式 即使攻击和保护通过存储外部攻击者存放在存储设备的用户的敏感指纹信息，指纹特征信息存储有排放到外面不能重复使用，因为效果好，不知道真正的细枝末节。

公开(公告)号：KR1020060062241A

公开(公告)日：2006-06-12

申请号：KR1020040101007

申请日：2004-12-03

Applicant: 한국전자통신연구원

Inventor： 김수형 ,  조진만 ,  문기영 ,  장종수 ,  손승원

IPC: H04L12/14 ,  H04M11/00

Abstract: 본 발명은 무선인터넷 서비스 인증 및 과금 시스템 및 그 방법을 개시한다.
본 발명에 의하면, 가입자에 대한 인증 및 서비스 인가를 결정하는 보안기능을 제공하며, 가입자의 인증세션 정보를 활용하여 서비스제공자가 생성한 과금정보를 검증할 수 있는 기능을 제공하는 통합보안서버, 가입자에게 제공한 서비스 내용과 서비스 별 과금정책을 바탕으로 청구확정과금자료를 생성하는 과금서버 및 무선 인터넷에 접속한 가입자들을 대상으로 유무형의 가치를 지닌 서비스를 제공하고 제공한 서비스 대가를 지불 받기 위해 필요한 기능들을 포함하는 서비스제공자를 포함하여, 서비스제공자가 가입자의 신원정보를 안전하게 확인하며, 신원이 확인된 가입자에게 서비스를 제공, 제공된 서비스에 대한 대가를 효율적이고 안전한 방법으로 청구할 수 있는 효과를 제공하며, 무선 인터넷 망 개방 환경에서도 신뢰되지 않는 네트워크를 경유하여 서비스를 제공하는 서비스제공자도 안전하고도 효율적으로 가입자의 신원을 확인할 수 있다는 뛰어난 효과를 제공하며, 서비스제공자가 원하는 다양한 방식의 과금정책을 정의하고 수용할 수 있어, 무선인터넷을 활용한 다양한 분야에서 다종의 서비스에 대한 융통성 있는 과금 방법을 제공할 수 있고, 효율적으로 과금정산을 수행할 수 있다.

公开(公告)号：KR100576722B1

公开(公告)日：2006-05-03

申请号：KR1020030097162

申请日：2003-12-26

Applicant: 한국전자통신연구원

Inventor： 이재승 ,  문기영 ,  나중찬 ,  손승원 ,  박치항

IPC: G06F15/00

CPC classification number: H04L63/0428 ,  H04L63/126 ,  H04L67/02

Abstract: A message security processing system and method for Web services are provided. In the message security processing system in which messages are exchanged between a client and a server with a SOAP-RPC format, each of the client and the server includes: a security interface allowing information related to digital signature, encryption, and timestamp insertion to be set in a security context object for an application program to meet security requirements of the client or the server; a security handler receiving the security context object from the security interface, and performing security processing of a request message by calling security objects stored in a request queue of the security context object one by one in order or performing security processing of a response message by calling security objects stored in a response queue of the security context object one by one in order; and an XML security unit supporting an XML security functions by called by the security handler.

公开(公告)号：KR100561629B1

公开(公告)日：2006-03-20

申请号：KR1020030087371

申请日：2003-12-03

Applicant: 한국전자통신연구원

Inventor： 김주한 ,  문기영 ,  손승원 ,  박치항

IPC: G06F15/00

CPC classification number: H04L63/08 ,  H04L63/0823 ,  H04L63/10 ,  H04L63/12 ,  H04L2463/102

Abstract: 1. 청구범위에 기재된 발명이 속하는 기술분야
본 발명은, 보안 정보 통합 관리 시스템 및 그 방법에 관한 것임.
2. 발명이 해결하려고 하는 기술적 과제
본 발명은, 다양한 보안 정보들을 XML(Extensible Markup Language) 기반의 국제 표준에 따라 통합적으로 관리하여 보안 정보의 호환성 및 이동성을 높이기 위한, 보안 정보 통합 관리 시스템 및 그 방법을 제공하는데 그 목적이 있음.
3. 발명의 해결 방법의 요지
본 발명은, 보안 정보 통합 관리 시스템에 있어서, 외부의 보안 정보 통합 관리 클라이언트와 XML(Extensible Markup Language)을 기반으로 인터페이스하고, 사용자를 인증하며, 상기 보안 정보 통합 관리 클라이언트로부터의 요청을 해석한 후 요청의 종류에 따라 접근제어 수단 또는 인증 수단 또는 외부의 공개키 기반 구조 인증 서버로 처리를 요청하기 위한 XML 키 관리 수단; 상기 XML 키 관리 수단으로부터의 공유 보안 정보 처리 요청에 따라 사용자 인증 기능, 제한공유 데이터 저장 수단에 대한 접근 권한 정책 생성 기능, 접근 권한 정책에 따른 접근 권한 확인 기능, 접근이 허용된 사용자에게 공유 보안 정보 제공 기능, 보안 정보 위치 정보 제공 기능, 공유 보안 정보의 등록/삭제/갱신 기능, 공유 보안 정보에 대한 공유 설정/해제 기능, 및 XML 전자서명/검증/암호화/복호화/통신 보안 기능을 제공하기 위한 상기 접근제어 수단; 상기 XML 키 관리 수단으로부터의 비공유 보안 정보 처 리 요청에 따라 사용자 인증 기능, 본인 인증 기능, 접근이 허용된 사용자(본인)에게 비공유 보안 정보 제공 기능, 보안 정보 위치 제공 기능, 비공유 보안 정보의 등록/수정/삭제 기능, 및 XML 전자서명/검증/암호화/복호화 통신 보안 기능을 제공하기 위한 상기 인증 수단; 상기 접근제어 수단의 제어에 따라 제한된 대상에게 공유되는 보안 정보를 저장하고 관리하기 위한 상기 제한공유 데이터 저장 수단; 및 상기 인증 수단의 제어에 따라 공유되어서는 안되는 보안 정보를 저장하고 관리하기 위한 비공유 데이터 저장 수단을 포함함.
4. 발명의 중요한 용도
본 발명은 전자상거래, 전자문서거래, 통신, 사이트 접속 및 문서 저장 등의 모든 온라인 분야 등에 이용됨.
보안 정보 통합 관리, 보안 정보 공유, 공개키 기반 구조(PKI), XML, XML 키 관리 스펙(XKMS)

公开(公告)号：KR1020050066522A

公开(公告)日：2005-06-30

申请号：KR1020030097820

申请日：2003-12-26

Applicant: 한국전자통신연구원

Inventor： 박남제 ,  문기영 ,  손승원 ,  박치항

IPC: H04L9/32

CPC classification number: H04L63/06 ,  H04L9/0891 ,  H04L9/3263 ,  H04L63/0823 ,  H04L2209/80 ,  H04W12/04 ,  H04W12/06

Abstract: 네트워크에 접속하여 서비스를 제공받기 위한 적어도 하나 이상의 무선 단말기에 암호키를 제공하기 위한 무선 단말기용 암호키 관리 방법이 제공된다. 암호키는 암호키 관리 서버를 이용하여 관리되며 서비스 이용에 필요한 인증서의 발급에 필요하다. 본 발명에 의한 무선 단말기 암호키 관리 방법은 무선 단말기가 암호키의 등록을 요청하는 등록 요청 단계, 암호키 등록 요청에 응답하여 암호키 관리 서버가 암호키를 생성 및 관리하는 암호키 관리 단계, 생성된 암호키를 무선 단말기로 전송하는 단계 및 인증 기관에서 관리하는 인증서를 수신하여, 무선 단말기에 제공되는 서비스 중 특정 콘텐트에 대한 선택적인 보안 서비스를 제공하는 보안 서비스 제공 단계를 포함한다. 본 발명에 의하여 무선 단말기의 자원을 효율적으로 사용하면서 인증기관 연동의 암호키 관리 시스템을 이용하여 유무선 종단간의 데이터 메시지를 선별적으로 보안 기능을 제공할 수 있다.

公开(公告)号：KR1020050065986A

公开(公告)日：2005-06-30

申请号：KR1020030097162

申请日：2003-12-26

Applicant: 한국전자통신연구원

Inventor： 이재승 ,  문기영 ,  나중찬 ,  손승원 ,  박치항

IPC: G06F15/00

CPC classification number: H04L63/0428 ,  H04L63/126 ,  H04L67/02

Abstract: 본 발명은 웹서비스에 대한 메시지 보안 처리 시스템 및 방법에 관한 것으로, SOAP(Simple Object Access Protocol)-RPC(Remote Procedure Call) 형태로 클라이언트와 서버간에 메시지를 주고받는 웹서비스에 대한 메시지 보안 처리 시스템은, 상기 클라이언트와 서버 각각에 대해 응용 프로그램이 자신의 보안 요구사항에 맞도록 전자서명, 암호, 및 타임스탬프 삽입 관련 정보를 보안 컨텍스트(Security Context) 객체에 설정할 수 있도록 하는 보안 인터페이스; 상기 보안 인터페이스로부터 상기 보안 컨텍스트 객체를 전달받아, 상기 보안 컨텍스트 객체의 요청 큐에 들어있는 보안처리 객체를 하나씩 순서대로 호출하여 요청 메시지에 대한 보안 처리를 수행하거나, 상기 보안 컨텍스트 객체의 응답 큐에 들어있는 보안처리 객체를 하나씩 순서대로 호출하여 응답 메시지에 대한 보안 처리를 수행하는 보안처리 핸들러; 및 상기 보안처리 핸들러에 의해 호출되어, 상기 보안 처리에 필요한 XML(eXtensible Markup Language) 보안 처리 기능을 지원하는 XML 보안 처리 유닛을 포함한다.

公开(公告)号：KR1020040037990A

公开(公告)日：2004-05-08

申请号：KR1020020066845

申请日：2002-10-31

Applicant: 한국전자통신연구원

Inventor： 김주한 ,  문기영 ,  손승원

IPC: G06F17/00 ,  G06F21/20

Abstract: PURPOSE: A system and a method for managing a private key are provided to offer a function for recovering the private key of a cryptogram by installing to contents providing companies and storing the private key to the cryptogram transmitted/received between companies. CONSTITUTION: A user module(100) transmits the cryptogram including key information data by receiving the key information data matched with the private key generated for encrypting a document from a key recovering server(500), and transmits the extracted private key and the key information data after decrypting the cryptogram received from the outside. A manager module(200) transmits the private key recovery request data matched with the cryptogram. The key recovering server stores the private key generated from the user module, and the private key and the key information data generated during a decrypting process of the user module, extracts the private key by a private key recovery request, decrypts the cryptogram by the extracted private key, and transmits the decrypted cryptogram to the manager module.

Abstract translation: 目的：提供一种用于管理私钥的系统和方法，用于通过安装到提供公司的内容并将私钥存储在公司之间发送/接收的密码来提供恢复密码私钥的功能。 构成：用户模块（100）通过接收与从密钥恢复服务器（500）加密文档而生成的专用密钥匹配的密钥信息数据，发送包含密钥信息数据的密码，并发送提取的私钥和密钥信息 从外部解密密码后的数据。 管理器模块（200）发送与密码匹配的私钥恢复请求数据。 密钥恢复服务器存储从用户模块生成的私有密钥，并且在用户模块的解密处理期间生成的私钥和密钥信息数据通过私钥恢复请求提取私钥，通过提取的密钥解密密码 私钥，并将解密的密码发送给管理器模块。