公开(公告)号：KR1020130082706A

公开(公告)日：2013-07-22

申请号：KR1020110135055

申请日：2011-12-15

Applicant: 한국전자통신연구원

Inventor： 최대선 ,  김승현 ,  김석현 ,  김수형 ,  노종혁 ,  조상래 ,  조영섭 ,  조진만 ,  진승헌

IPC: G06Q20/32 ,  G06Q20/40 ,  G06Q20/36 ,  G06K9/18

CPC classification number: G06Q20/3674

Abstract: PURPOSE: A mobile terminal which processes applications of a client device and a processing method thereof are provided to secure safety against various security threats by processing applications necessary for a web browser run in each client device in a user mobile terminal. CONSTITUTION: A client device receives application data including at least one of an electronic signature request, a payment request, and a user authentication request from a web service device (S401, S403). The client device reproduces the application data as an image signal or an audio signal (S405). A mobile terminal receives the reproduced image signal or audio signal (S407). The mobile terminal converts the image signal or the audio signal obtained into application data (S409). The mobile terminal executes and processes at least one among electronic signature, payment, and user authentication, according to the application data (S413). The mobile terminal sends the processing results to the web service device (S415). [Reference numerals] (AA) Client device; (BB) Portable terminal device; (CC) Web service device; (S401) Supply application information; (S403,S407) Receive application information; (S405) Play application information in a web browser; (S409,S411) Application processing; (S413) Supply application final result; (S415) Display an application processing result on a web browser

Abstract translation: 目的：提供处理客户端设备的应用的移动终端及其处理方法，以通过处理在用户移动终端中的每个客户端设备中运行的web浏览器所需的应用程序，来抵御各种安全威胁的安全性。 构成：客户端装置从Web服务装置接收包括电子签名请求，支付请求和用户认证请求中的至少一个的应用程序数据（S401，S403）。 客户端设备将应用数据再现为图像信号或音频信号（S405）。 移动终端接收再现的图像信号或音频信号（S407）。 移动终端将获得的图像信号或音频信号转换为应用数据（S409）。 移动终端根据应用数据执行并处理电子签名，支付和用户认证中的至少一个（S413）。 移动终端将处理结果发送到web服务设备（S415）。 （附图标记）（AA）客户端设备; （BB）便携式终端设备; （CC）Web服务设备; （S401）供应申请资料; （S403，S407）接收应用信息; （S405）在网络浏览器中播放应用信息; （S409，S411）申请处理; （S413）供应申请最终结果; （S415）在Web浏览器上显示应用程序处理结果

公开(公告)号：KR1020130062500A

公开(公告)日：2013-06-13

申请号：KR1020110128761

申请日：2011-12-05

Applicant: 한국전자통신연구원

Inventor： 노종혁 ,  김석현 ,  조영섭 ,  조상래 ,  김수형 ,  김승현 ,  조진만 ,  최대선 ,  진승헌

IPC: H04W12/02

CPC classification number: G06Q30/0269

Abstract: PURPOSE: A user based personal service providing system, a server, a terminal device, and a method thereof are provided to transmit a user profile to a server by constructing the user profile. CONSTITUTION: A personal service client(100) collects the personal information of a user. The personal service client generates a user profile by anonymizing the personal information according to a set privacy policy. The personal service client transmits the generated user profile with a personal service request message to a communication network. When the personal service request message is received, a personal service server(200) recommends a personal service corresponding to the user profile. The personal service server provides the personal service to the personal service client. [Reference numerals] (101) Personal information collection unit; (102) Personal information storage unit; (103) Profile generation unit; (104) Anonymization processing unit; (105) Privacy policy storage unit; (106,201) Communication unit; (107) Personalization service processing unit; (202) Personalization service recommendation unit; (203) Personalization service storage unit; (204) Feedback processing unit

Abstract translation: 目的：提供基于用户的个人服务提供系统，服务器，终端设备及其方法，以通过构建用户简档将用户简档传送到服务器。 规定：个人服务客户（100）收集用户的个人信息。 个人服务客户端通过根据设置的隐私策略对个人信息进行匿名化来生成用户简档。 个人服务客户端将通过个人服务请求消息生成的用户简档发送到通信网络。 当接收到个人服务请求消息时，个人服务服务器（200）推荐与用户简档对应的个人服务。 个人服务服务器为个人服务客户端提供个人服务。 （附图标记）（101）个人信息收集单元; （102）个人信息存储单元; （103）简档生成单元; （104）匿名处理单元; （105）隐私政策存储单元; （106,201）通讯单元; （107）个性化服务处理单元; （202）个性化服务推荐单位; （203）个性化服务存储单元; （204）反馈处理单元

公开(公告)号：KR101241864B1

公开(公告)日：2013-03-11

申请号：KR1020090049181

申请日：2009-06-03

Applicant: 한국전자통신연구원

Inventor： 김승현 ,  김덕진 ,  김수형 ,  정관수 ,  조상래 ,  조진만 ,  최대선 ,  조영섭 ,  노종혁 ,  진승헌

IPC: G06F21/20 ,  G06F17/00 ,  G06F15/16

CPC classification number: H04L9/0844 ,  H04L9/3226 ,  H04L9/3263 ,  H04L63/0823 ,  H04L63/102 ,  H04L63/166

Abstract: 본 발명의 사용자 중심의 아이덴터티 관리 시스템을 위한 사용자 단말은, 서비스 사업자 서버에 서비스를 요청하고, 서비스에 해당하는 선택 가능한 복수 개의 프로토콜 파라미터가 기록된 서비스 파라미터를 서비스 사업자 서버로부터 수신하는 브라우저; 브라우저를 통해 서비스 파라미터를 전달받아 복수 개의 프로토콜 파라미터 중 어느 하나의 프로토콜 파라미터를 선택하는 상호 작용부; 및 상호 작용부를 통해 선택된 프로토콜 파라미터에 근거하여 서비스 사업자 서버와 서비스 프로토콜을 수행하고, 서비스를 제공받기 위해 필요한 토큰 정보를 서비스 사업자 서버로부터 수신하여 브라우저에게 전달하는 서비스 처리부를 구비한다.
가입, 인증, 갱신, 아이덴터티, 관리, 사용자, 프로파일, 파라미터, 프로토콜

公开(公告)号：KR101221669B1

公开(公告)日：2013-01-14

申请号：KR1020090026620

申请日：2009-03-27

Applicant: 한국전자통신연구원

Inventor： 조상래 ,  진승헌 ,  조진만 ,  조영섭 ,  최대선 ,  노종혁 ,  김수형 ,  김승현 ,  정관수 ,  김덕진

IPC: G06Q50/10

Abstract: 본 발명은 사용자 중심의 아이덴티티 공유와 동기화 방법 및 그 장치에 관한 것이다. 본 발명에 따른 사용자의 웹 브라우저를 통해, 다수의 웹 서버들 중 적어도 하나의 웹 서버에 수신된 아이덴티티 공유 서비스 요청 정보를, 웹 서버와 관련된 제2아이덴티티 웹 서버로부터 수신하는 단계와, 사용자의 아이덴티티 정보가 저장된 다수의 아이덴티티 공유 서버들 중 사용자에 의해 기설정된 제1아이덴티티 웹 서버로부터 사용자의 아이덴티티 정보를 요청하여 수신하는 단계와, 아이덴티티 정보를 제2아이덴티티 웹 서버로 전송하는 단계를 포함하는 것을 특징으로 한다.
아이덴티티 공유, 아이덴티티 동기화, 전자 ID 지갑

公开(公告)号：KR1020120033733A

公开(公告)日：2012-04-09

申请号：KR1020100095418

申请日：2010-09-30

Applicant: 한국전자통신연구원

Inventor： 최대선 ,  김승현 ,  김수형 ,  노종혁 ,  조상래 ,  조영섭 ,  진승헌

IPC: H04W88/02 ,  H04W8/24 ,  H04W4/00

CPC classification number: H04W4/008 ,  H04W4/12 ,  H04W4/16 ,  H04W4/80 ,  H04W88/06

Abstract: PURPOSE: A mobile terminal capable of offering various additional services to users is provided to use computing capacity of a mobile terminal application when performing a local RF communication. CONSTITUTION: A local RF communication module(130) receives a service specification from a service device(200). A service specification is received from the service device. A USIM(Universal Subscriber Identity Module)(120) transfers the received service specification which is received through the local RF communication module. An application(110) selects a service based on the service specification. The application transmits the information necessary for the selected service to the service device through the local RF communication.

Abstract translation: 目的：提供能够向用户提供各种附加服务的移动终端，以在执行本地RF通信时使用移动终端应用的计算能力。 构成：本地RF通信模块（130）从服务设备（200）接收服务规范。 从服务设备接收服务规范。 USIM（通用用户识别模块）（120）通过本地RF通信模块传送接收到的服务规范。 应用（110）基于服务规范选择服务。 应用程序通过本地RF通信将所选服务所需的信息发送到服务设备。

公开(公告)号：KR1020110118000A

公开(公告)日：2011-10-28

申请号：KR1020100037538

申请日：2010-04-22

Applicant: 한국전자통신연구원

Inventor： 김승현 ,  최대선 ,  김수형 ,  노종혁 ,  조상래 ,  조영섭 ,  진승헌

IPC: H04L12/66

CPC classification number: G06F17/30893

Abstract: 본 발명은 모바일 단말에서 웹브라우저와 로컬 리소스의 연동 기술에 관한 것으로, 모바일 단말에는 로컬에서 구동되는 게이트웨이 서버가 존재하며, 이러한 게이트웨이 서버는 Form Post/Redirect 방식으로 웹브라우저의 호출을 받아 특정 로컬 리소스의 접근/제어를 수행한다. 웹브라우저는 웹서버의 식별자/CallbackURL, 요청하는 로컬 리소스 기능, 서명 정보 등의 파라미터를 게이트웨이 서버에게 전달하며, 이에 게이트웨이 서버는 전달받은 파라미터를 검증한 후 특정 기능을 수행한다. 수행 결과는 HTTP Redirect 방식으로 웹서버의 CallbackURL로 전달하는 것을 특징으로 한다. 본 발명에 의하면, 로컬 게이트웨이 서버를 사용하기 때문에 모바일 단말에서 별도의 플러그인 없이도 웹브라우저가 로컬 리소스와 연동할 수 있다. 또한 로컬 게이트웨이 서버는 Form Post/HTTP Redirect 방식을 이용하여 동작하기 때문에, 운영체제/웹브라우저에 독립적으로 활용할 수 있다.

公开(公告)号：KR1020110060674A

公开(公告)日：2011-06-08

申请号：KR1020090117329

申请日：2009-11-30

Applicant: 한국전자통신연구원

Inventor： 김승현 ,  노종혁 ,  김덕진 ,  김수형 ,  조상래 ,  조영섭 ,  조진만 ,  최대선 ,  진승헌

IPC: G06F21/62 ,  G06F21/42

CPC classification number: G06F21/6227

Abstract: PURPOSE: A partial data encoding/decoding apparatus for a consignment service and a method thereof are provided to offer a security reinforced service by partially encoding a table name, a field name, and a field property. CONSTITUTION: A key repository(150) stores the password of a user. If the password is inputted by the user, a key manage module(140) changes the password and stores the changed password to the key repository. An encoding/decoding module(130) uses the password key and performs encoding process for database in order to consign the password to a server. The encoding/decoding module performs encoding for an SQL(Structured Query Language) query for using the consigned database.

Abstract translation: 目的：提供一种用于寄售服务的部分数据编码/解码装置及其方法，以通过部分编码表名称，字段名称和字段属性来提供安全加强服务。 构成：密钥存储库（150）存储用户的密码。 如果用户输入密码，则密钥管理模块（140）更改密码并将改变的密码存储到密钥库。 编码/解码模块（130）使用密码密钥并对数据库执行编码处理，以将密码委托给服务器。 编码/解码模块执行用于使用委托数据库的SQL（结构化查询语言）查询的编码。

公开(公告)号：KR1020100130467A

公开(公告)日：2010-12-13

申请号：KR1020090049181

申请日：2009-06-03

Applicant: 한국전자통신연구원

Inventor： 김승현 ,  김덕진 ,  김수형 ,  정관수 ,  조상래 ,  조진만 ,  최대선 ,  조영섭 ,  노종혁 ,  진승헌

IPC: G06F21/20 ,  G06F17/00 ,  G06F15/16

CPC classification number: H04L9/0844 ,  H04L9/3226 ,  H04L9/3263 ,  H04L63/0823 ,  H04L63/102 ,  H04L63/166

Abstract: PURPOSE: An identity management system of a user for controlling the circulation stream of personal information is provided to conveniently manage personal information by controlling the circulation stream of the personal information. CONSTITUTION: A browser receives a service parameter corresponding to a service from a service provider server. An interactive unit(40) receives the service parameter through a browser. The interactive unit selects one of a plurality of protocol parameters. A service processing unit performs a service protocol with the service provider server. The service processing unit transmits token information to the browser for the service.

Abstract translation: 目的：提供用于控制个人信息循环流的用户的身份管理系统，以通过控制个人信息的循环流来方便地管理个人信息。 规定：浏览器从服务提供商服务器接收与服务对应的服务参数。 交互式单元（40）通过浏览器接收服务参数。 交互单元选择多个协议参数之一。 服务处理单元与服务提供商服务器执行服务协议。 服务处理单元向服务器的浏览器发送令牌信息。

公开(公告)号：KR100921426B1

公开(公告)日：2009-10-14

申请号：KR1020070124803

申请日：2007-12-04

Applicant: 한국전자통신연구원

Inventor： 조영섭 ,  조상래 ,  최대선 ,  노종혁 ,  김수형 ,  김승현 ,  진승헌

IPC: H04L9/06

CPC classification number: G06F17/2235 ,  H04L61/303 ,  H04L67/1095 ,  H04L67/2804 ,  H04L67/2819

Abstract: 본 발명은 XRI 데이터 링크를 이용한 데이터 동기화 시스템 및 그 방법에 관한 것으로, 사용자 데이터 제공자, 사용자 데이터 소비자 및 수신한 XRI 식별자를 해석하여 XRI 식별자와 관련된 메타데이터를 제공하는 XRI 해석기를 포함하여 구성되고, 사용자 데이터 제공자는 XRI 식별자와 관련된 메타데이터를 이용해 상기 사용자 데이터 소비자로 하여금 데이터를 갱신하도록 지시하여, 기존에 웹 서비스 형태로 제공되던 데이터 동기화 기능을 XRI 데이터 링크를 통해 제공함으로써, 응용 프로그램에서 데이터 동기화를 쉽게 처리할 수 있도록 하여 시스템 효율을 높일 수 있다.

公开(公告)号：KR100875919B1

公开(公告)日：2008-12-26

申请号：KR1020060122641

申请日：2006-12-05

Applicant: 한국전자통신연구원

Inventor： 김승현 ,  최대선 ,  노종혁 ,  조상래 ,  조영섭 ,  진승헌

IPC: H04W4/16 ,  H04L12/22 ,  H04L9/32 ,  H04W12/06

Abstract: An apparatus for providing a private information sharing service using a signed callback URL(Universal Resource Locator) message and a method therefor are provided to check an identity between a server and a user by using the signed callback URL and verifying a signature. An apparatus for providing a private information sharing service using a signed callback URL message includes a private information sharing service module(113), and an authentication module(115). The private information sharing service module(113) receives a message which is signed by a private key including a first callback URL and a private information sharing request. The private information sharing service module(113) generates a second callback URL by adding a user response result for the private information sharing request to the first callback URL. The authentication module(115) verifies the signed value of the message by a public key of the server, and signs the second callback URL by a user private key.

Abstract translation: 提供了一种使用签名回调URL（统一资源定位符）消息来提供私人信息共享服务的设备及其方法，以通过使用签名回调URL并验证签名来检查服务器和用户之间的身份。 一种使用签名回叫URL消息来提供私人信息共享服务的设备包括私人信息共享服务模块（113）和认证模块（115）。 私人信息共享服务模块（113）接收由包括第一回调URL和私人信息共享请求的私人密钥签名的消息。 私人信息共享服务模块（113）通过将针对私人信息共享请求的用户响应结果添加到第一回调URL来生成第二回叫URL。 认证模块（115）通过服务器的公钥验证消息的签名值，并且通过用户私钥签署第二回调URL。