-
公开(公告)号:KR1020090059453A
公开(公告)日:2009-06-11
申请号:KR1020070126320
申请日:2007-12-06
Applicant: 한국전자통신연구원
CPC classification number: G06F12/1458 , G06F21/31
Abstract: A method and a system for an access control are provided to handle multiple access entities as an integrated one access entity by using integrated identifier information of the multiple access entities. An integrated identifier database(300) stores integrated identifier information corresponding to an identifier combination of an accessible entity. When multiple access entities request an access in a service, an access control part(200) performs an access control about the multiple-access entities and the integrated identifier information based on a service identifier of the multiple-access entities. The integrated identifier information is extracted from the integrated identifier database in response to an identifier list of the multiple-access entities.
Abstract translation: 提供用于访问控制的方法和系统,通过使用多个访问实体的集成标识符信息来处理作为集成的一个访问实体的多个访问实体。 集成标识符数据库(300)存储与可访问实体的标识符组合相对应的集成标识符信息。 当多个访问实体请求访问服务时,访问控制部分(200)基于多访问实体的服务标识符执行关于多访问实体和集成标识符信息的访问控制。 响应于多个访问实体的标识符列表,从集成标识符数据库中提取集成标识符信息。
-
公开(公告)号:KR1020090046367A
公开(公告)日:2009-05-11
申请号:KR1020070112469
申请日:2007-11-06
Applicant: 한국전자통신연구원
IPC: H04L9/30
CPC classification number: H04L9/00
Abstract: 프라이버시를 보장하는 암호화와 복호화를 이용한 파일 공유 방법 및 시스템이 개시되어 있다. 클라이언트는 대칭키 알고리즘을 사용하여 파일과 관련된 키워드들을 해싱(hashing)하여 암호화하고, 해싱된 키워드로 파일들을 암호화한 후, 파일 m과 키워드들 을 암호화한 암호문(D)을 파일 공유 서버로 업로드한다. 원하는 파일을 다운로드 받기 위해, 클라이언트는 파일 공유 서버로 사용자가 원하는 파일과 관련된 해싱된 키워드(KW)로 쿼리(Q)를 요청한다. 클라이언트는 파일 공유 서버로부터 쿼리된 키워드와 동일한 키워드로부터 만들어진 암호문들의 집합( )를 수신받아 키워드를 복호화하고, 복호화된 키워드(KW)에 의해 파일 m을 복호화한다.
파일공유, 프라이버시, 암호화/복호화, 기밀성, 키워드 검색-
公开(公告)号:KR100860404B1
公开(公告)日:2008-09-26
申请号:KR1020060095009
申请日:2006-09-28
Applicant: 한국전자통신연구원
CPC classification number: H04L12/66 , H04L9/006 , H04L9/3263 , H04L9/3273
Abstract: 본 발명은 다중 도메인 홈네트워크 환경에서의 디바이스 인증 방법 및 장치에 관한 것으로서, 각 로컬 도메인별로 해당 로컬 도메인의 홈 게이트웨이가 루트 CA로서 동작하여 디바이스별로 로컬 도메인 인증서를 발급하고, 다른 로컬 도메인에 등록된 디바이스를 인증할 수 있도록 로컬 도메인간에 협약을 수행하여 공개키 및 크로스 도메인 인증서를 발급하며, 디바이스로부터 서비스 요청시 해당 홈게이트웨이가 상기 로컬 도메인 인증서 및 크로스 도메인 인증서를 이용하여 로컬 도메인 내부의 통신만으로 상기 디바이스를 인증하도록 하여, 사용자의 개입을 최소화하여 비전문가도 쉽게 사용할 수 있도록 하고, 성능이 낮은 디바이스를 고려하여 인증을 위한 디바이스 연산을 최소화하며, 쉽게 확장가능하도록 한다.
홈네트워크(Home Network), 디바이스 인증(Device Authentication), PKI-
14.发明公开데이터에 대한 검색을 수행하기 위한 자료구조를 이용하여 데이터를 검색, 저장, 삭제하는 방법 失效使用数据结构搜索,保存,删除数据的方法,跳过云端以及具有搜索数据的跳跃数据的计算机可读记录介质
公开(公告)号:KR1020080052091A
公开(公告)日:2008-06-11
申请号:KR1020060124133
申请日:2006-12-07
Applicant: 한국전자통신연구원
IPC: G06F17/30
CPC classification number: G06F17/30321 , G06F17/30345
Abstract: A computer readable recording medium recording data structure which performs a data search operation, and a method for searching for, saving and deleting data are provided to provide a data structure, for enabling a memory to be maintained efficiently and a user to search for data rapidly when various computer applications are developed. A method for searching for data by using a data structure includes the following several steps. A pointer moves to a root cloud in order to search for a specific key in cloud fields(S200). A computer checks over whether or the root cloud is a null cloud(S210). If so, the computer finishes searching for the key(S260). If not so, the computer checks whether there exists the specific key within a range from the cloud(S220). If not so in the step S220, the pointer moves to a right side cloud(S250) and the computer repeats the step S210. If so in the step S220, the computer checks whether there exists a node having the same distance attribute as the specific key among the nodes forming the cloud(S230). If there exists the node, the computer finishes searching for the specific key(S270). If there exists no node, the pointer moves to a lower level cloud having a representative node having the distance attribute nearest to the specific key among the lower level clouds(S240).
Abstract translation: 提供执行数据搜索操作的记录数据结构的计算机可读记录介质,以及用于搜索,保存和删除数据的方法,以提供数据结构,使得能够有效地维护存储器,并且用户能够快速地搜索数据 当开发各种计算机应用程序时。 通过使用数据结构来搜索数据的方法包括以下几个步骤。 指针移动到根云以搜索云字段中的特定密钥(S200)。 计算机检查根云是否是空云(S210)。 如果是这样,计算机完成搜索键(S260)。 如果不是这样,计算机将检查云中范围内是否存在特定密钥(S220)。 如果在步骤S220中不是这样,则指针移动到右侧云(S250),并且计算机重复步骤S210。 如果在步骤S220中,则计算机检查在形成云的节点中是否存在与特定密钥相同的距离属性的节点(S230)。 如果存在节点,则计算机完成搜索特定密钥(S270)。 如果没有节点,则指针移动到具有距离属性最接近特定密钥的代表性节点的较低层云(S240)。
-
公开(公告)号:KR1020080051779A
公开(公告)日:2008-06-11
申请号:KR1020060123415
申请日:2006-12-06
Applicant: 한국전자통신연구원
Abstract: A system and a method for authenticating products and verifying a service provider by using an RFID signature tag are provided to enable a user to determine authenticity of the products or documents online by using RFID technology, and to offer the authenticity result to the user, thereby enabling the user to receive a reliable service. A terminal(201) performs verification for a signature of a service provider(206) providing products with an RFID(Radio Frequency Identification) tag(202) or a service related to the products, by accessing the RFID tag. A key management server(203) stores keys of service providing objects of the service provider, and provides the keys according to a request of the terminal. The service provider provides the products or the products related service.
Abstract translation: 提供了通过使用RFID签名标签对产品进行认证和验证服务提供商的系统和方法,以使用户能够通过使用RFID技术在线确定产品或文档的真实性,并向用户提供真实性结果,由此 使用户能够接收可靠的服务。 终端(201)通过访问RFID标签,对提供产品的RFID(射频识别)标签(202)或与产品相关的服务提供产品的签名进行验证。 密钥管理服务器(203)存储提供服务提供商的服务提供对象的密钥,并根据终端的请求提供密钥。 服务提供商提供产品或产品相关服务。
-
Patent Agency Ranking
公开(公告)号:KR1020080048321A
公开(公告)日:2008-06-02
申请号:KR1020060118574
申请日:2006-11-28
Applicant: 한국전자통신연구원
IPC: G06F15/00
Abstract: A method and a device for issuing a certificate including agreement details of a parent to a minor are provided to offer a reliable certification tool for the minor and agreement information of the parent in a certificate form, and offer a service to the minor after verifying the certificate when the minor requests the service by using the certificate reflecting a policy of the parent. A certificate generation server(110) generates and issues a certificate for a minor receiving protection from a parent according to information received from the parent. A relation checker(120) determines whether relation between the parent and the minor is legal or illegal, and provides a determination result when a request is received from the certificate generation server. A service providing server provides a service to a user presentation the certificate for the minor. The certificate generation server includes an authenticator(111) authenticating the certificate of the parent, a policy setter(113) setting condition for allowing the minor to use an online environment, and a certificate issuer(115) generating the minor certificate reflecting the condition when the authentication is successful.
Abstract translation: 提供了一种方法和设备,用于向未成年人发放包括父母的协议细节的证书,以便以证书形式为父母的未成年人和协议信息提供可靠的认证工具,并在验证之后向未成年人提供服务 当未成年人通过使用反映父母的策略的证书来请求服务时的证书。 根据从父母接收的信息,证书生成服务器(110)从父母生成并发布次要接收保护的证书。 关系检查器(120)确定父母和未成年人之间的关系是否合法或非法,并且在从证书生成服务器接收到请求时提供确定结果。 服务提供服务器向用户呈现未成年人的证书的服务。 证书生成服务器包括认证母方证书的认证器(111),允许未成年人使用在线环境的策略设定器(113)设定条件,以及生成反映条件的次要证书的证书发行者(115) 验证成功。
-
公开(公告)号:KR1020080048319A
公开(公告)日:2008-06-02
申请号:KR1020060118572
申请日:2006-11-28
Applicant: 한국전자통신연구원
CPC classification number: G07C9/00071 , G06F17/30 , G06K9/6202
Abstract: A method and a system for identifying a user with multimodal biometric information are provided to increase a recognition rate by applying at least one single biometric recognition technology through a multimodal biometric recognition technology for accepting all users, and using the multimodal biometric information, and reduce the number of target users by filtering the immigration-prohibited users before immigration control. An immigration-prohibited user searcher(500) checks whether a user is an immigration-prohibited user by searching a database storing ID or biometric information of the immigration-prohibited users based on ID information of the user or biometric information(501) identifying the user. A biometric recognizer(510) compares feature(530) extracted from the respective biometric information of the user with the stored feature when the user is not the immigration-prohibited user. A biometric searcher(520) generates a candidate list according to a matching degree by comparing the feature extracted according to a type of each biometric information with the feature stored in the database storing biometric feature when the biometric recognizer does not identify the user. A display unit displays the candidate list at an immigration gate.
Abstract translation: 提供了一种用于识别具有多峰生物特征信息的用户的方法和系统,以通过应用至少一个单一生物识别技术通过多模式生物识别技术来接受所有用户并使用多模式生物特征信息来增加识别率,并且减少 出入境管理下过滤移民禁止用户的目标用户人数。 移民禁止的用户搜索者(500)根据用户的ID信息或识别用户的生物特征信息(501),通过搜索存储ID或生物信息的数据库来检查用户是否是移民禁止的用户 。 当用户不是移民禁止的用户时,生物识别器(510)将从用户的各个生物特征信息提取的特征(530)与存储的特征进行比较。 生物特征搜索器(520)当生物识别器不识别用户时,通过将根据每个生物特征信息的类型提取的特征与存储在存储生物特征的数据库中的特征相比较,根据匹配程度生成候选列表。 显示单元在出入境口处显示候选人名单。
-
公开(公告)号:KR1020080040932A
公开(公告)日:2008-05-09
申请号:KR1020060108908
申请日:2006-11-06
Applicant: 한국전자통신연구원
Abstract: A device and a method for performing an e-vote using a mobile terminal are provided to identify a voter with a certificate without making the voter report the e-vote previously when the voter casts a ballot with a mobile terminal of the voter, and guarantee secrecy of the e-vote by encoding voting contents of the voter and deleting a user ID of a mobile terminal user. A voter ID checker(310) authenticates a voter based on a certificate received from a mobile terminal(100) of the voter through the mobile network. An encoding key manager(330) generates and transmits an encoding key for encoding voting contents to the mobile terminal. An election information provider(340) transmits election information including candidate information to the mobile terminal. A voting result storing part(350) decodes the encoded voting contents of which an ID of the voter is removed from the encoded voting contents. A duplicated voting preventer(320) rejects a reconnection trial to an e-vote device(300), and an online/offline duplicated voting trial after the e-vote is completed. An external connector(360) is connected to a CA(Certificate Authority) issuing the certificate including a PIN(Personal ID Number) of the voter to the mobile terminal.
Abstract translation: 提供一种使用移动终端进行电子投票的装置和方法,以便当选民投票与选民的移动终端进行投票时,以先前确认选举人具有证书的选民,并且保证 通过编码选民的投票内容和删除移动终端用户的用户ID来保密电子投票。 选民身份检查器(310)基于通过移动网络从选民的移动终端(100)接收到的证书来认证选民。 编码密钥管理器(330)生成并发送用于编码投票内容的编码密钥给移动终端。 选举信息提供者(340)向移动终端发送包括候选信息的选举信息。 投票结果存储部分(350)将编码的投票内容从编码的投票内容中解码出来。 复制的投票防止者(320)拒绝对电子投票设备(300)的重新连接试用,并且在电子投票完成之后进行在线/离线复制投票试验。 将外部连接器(360)连接到发行证书的CA(证书颁发机构),该证书包括投票人的PIN(个人ID号码)给移动终端。
-
公开(公告)号:KR1020080036486A
公开(公告)日:2008-04-28
申请号:KR1020060103159
申请日:2006-10-23
Applicant: 한국전자통신연구원
IPC: G06Q30/06 , H04N21/266 , H04N21/4623 , H04N21/4627
CPC classification number: G06Q30/06 , H04L9/3247 , H04L9/3297 , H04L2209/56 , H04L2209/60
Abstract: A DRM(Digital Rights Management) system and a contents distribution management method using the same are provided to enable a contents owner to declare a right clearly with a control right for assigning a use right, and enable a contents distributor to interact with contents users and perform various business models flexibly by including a contents protector for protecting contents from illegal users. A contents user(400) has a terminal for using contents. A clearing house(300) transmits a contents use contract to the contents user by receiving a contents charge from the contents user, pays royalty to a contents owner(100), and makes a contents use contract by paying distribution expenses to a contents distributor(200). The contents owner receives the royalty through the clearing house by transmitting contents use right information of the contents user to the contents distributor. The contents distributor receives the distribution expenses from the clearing house by receiving the use right information from the contents owner, and transferring the contents and a license of the contents to the contents user. The terminal includes a license verifying module, a contents decoding module and a contents service module.
Abstract translation: 提供DRM(数字版权管理)系统和使用该DRM系统的内容分发管理方法,以使内容所有者能够利用用于分配使用权的控制权清楚地声明权利,并使内容分发者与内容用户和 通过包含用于保护内容免受非法用户的内容保护器,灵活地执行各种业务模式。 内容用户(400)具有使用内容的终端。 结算所(300)通过从内容用户收到内容费用向内容用户发送内容使用合同,向内容所有者(100)支付版权费用,并通过向内容分发者支付分配费用来制作内容使用合同( 200)。 内容所有者通过将内容用户的内容使用权信息发送到内容分发者,通过结算所收到版税。 内容分发者通过从内容所有者接收到使用权信息,并将内容和内容的许可证转交给内容用户,从结算所收到分配费用。 终端包括许可证验证模块,内容解码模块和内容服务模块。
-
公开(公告)号:KR100785768B1
公开(公告)日:2007-12-18
申请号:KR1020050110819
申请日:2005-11-18
Applicant: 한국전자통신연구원
Abstract: 본 발명은 생체인식을 이용한 통합인증 방법 및 그 시스템에 관한 것으로, 클라이언트, 상기 클라이언트에 대한 사용자 식별정보가 등록되어 있는 다수개의 서비스 제공서버 및 상기 사용자 식별정보와 함께 사용자 생체정보가 등록되어 있는 통합서버로 구성되는 통합인증 시스템에서 상기 클라이언트에서 상기 다수개의 서비스 제공서버로의 접속을 통합인증하는 방법에 있어서, (a) 상기 클라이언트는 사용자 생체정보와 상기 사용자 식별정보를 가지고 상기 통합서버의 사용자 생체정보 재생성을 통해 제1 서비스 제공서버로의 접속을 인증받는 단계; (b) 상기 (a)단계에서 접속이 이루어진 경우, 상기 클라이언트는 상기 제1 서비스 제공서버에서 생성된 제1 접속 인가 메시지를 전송받아 저장하는 단계; 및 (c) 상기 클라이언트는 상기 제1 접속 인가 메시지와 상기 사용자 식별정보를 이용하여 제2 서비스 제공서버로의 접속을 인증받는 단계;로 구성된다. 따라서, 사용자의 불편을 최소화 하면서도 보안성 또한 유지할 수 있는 생체인식을 이용한 통합인증 방법 및 시스템을 제공할 수 있다.
-
-
-
-
-
-
-
-
-
Search Results
346
records
(took 0.058 seconds)
