-
公开(公告)号:KR101337877B1
公开(公告)日:2013-12-06
申请号:KR1020090123343
申请日:2009-12-11
Applicant: 한국전자통신연구원
Abstract: 본 발명은 인증된 무선 채널을 이용한 데이터 통신 기술에 관한 것으로, 종래의 디바이스 간 무선 채널 연결을 위해 사용되는 페어링 기술은 중간자 공격에 취약하며, 사용자에게 인증을 위한 복잡한 행동들을 요구하므로, 두 사용자 디바이스 간을 연결할 수 있는 무선 연결 디바이스의 인터페이스 접속을 통하여 무선 연결을 수행하고, 사용자 인증을 위한 복잡한 행동의 요구 없이 안전한 데이터 송수신을 수행하는 것을 특징으로 한다. 본 발명에 의하면, 두 사용자 디바이스 간의 접속되는 무선 연결 디바이스를 통해 사용자의 행위를 최소한으로 줄이면서도 안전한 무선 채널 설정 및 손쉬운 사용자 정보의 교환을 수행할 수 있다.
인증, 무선 채널, 페어링, 무선 연결 디바이스-
公开(公告)号:KR101302135B1
公开(公告)日:2013-09-16
申请号:KR1020090117329
申请日:2009-11-30
Applicant: 한국전자통신연구원
CPC classification number: G06F21/6227
Abstract: 본 발명은 위탁 서비스를 위한 데이터의 부분 암복호화 방법 및 그 장치, 그리고 그 데이터의 이용방법에 관한 것으로, 키 저장소에 저장된 사용자의 비밀키의 정보를 관리하는 키 관리 모듈을 통해 키 저장소에 접근하여 획득한 사용자의 비밀키를 이용하여 서버에 위탁하기 위한 데이터베이스의 암복호화를 수행하고, 서버에 위탁된 데이터베이스를 이용하기 위한 SQL 쿼리의 암복호화를 수행하는 암복호화 모듈을 포함하며, 암복호화 모듈은 데이터베이스의 테이블명, 필드명, 및 속성값 중 적어도 하나 이상에 대해 부분적으로 암복호화한다. 본 발명에 따르면, 기존 데이터베이스의 구조를 유지하면서 테이블명, 필드명, 필드 속성값을 부분적으로 암호화하여 서버에 위탁하고, 또한, 클라이언트가 서버에 위탁된 사용자의 데이터베이스에 접근할 때, 쿼리문의 일부를 암호화하여 서버에 요청함으로써, 서버 측의 사용자 정보 노출이 이루어져도 비밀키로 암호화되어 있으므로 피해를 최소화할 수 있는 이점이 있다.
-
公开(公告)号:KR101276201B1
公开(公告)日:2013-06-18
申请号:KR1020090113521
申请日:2009-11-23
Applicant: 한국전자통신연구원
CPC classification number: H04L63/0853 , G06F21/33 , G06F21/34 , G06F21/445 , H04L9/3234 , H04L9/3263 , H04L9/3273 , H04L63/061 , H04L63/0823 , H04L63/0869 , H04L67/02 , H04L2209/56 , H04L2209/76 , H04L2209/805
Abstract: 본 발명은 아이덴티티를 관리하는 서버, 시스템과 그 방법에 관한 것으로서, 보다 상세하게는 휴대 단말에 포함된 스마트카드를 이용하여 사용자 본인의 아이덴티티를 관리하고 이를 이용하는 방법에 관한 것이다. 이를 위해, 사용자의 아이덴티티를 관리하는 관리서버가 탑재된 스마트카드를 구비한 휴대 단말과, 사용자에 관한 아이덴티티를 생성하여 생성된 아이덴티티를 유무선 네트워크를 통해 관리서버로 제공하는 웹 서버 및 근거리 네트워크 통신을 통해 휴대 단말로부터 필요한 아이덴티티를 수신하는 서비스 단말을 포함하는 아이덴티티 관리 시스템과 그 이용방법을 제공한다.
아이덴티티, 스마트카드, 휴대 단말, 웹사이트, 서비스 단말, 서비스, 물품-
公开(公告)号:KR1020100071679A
公开(公告)日:2010-06-29
申请号:KR1020080130481
申请日:2008-12-19
Applicant: 한국전자통신연구원
IPC: G06Q20/40
Abstract: PURPOSE: A system and a method for identification with an I-pin and an electronic wallet are provided to receive an I-pin authentication number from an I-pin management institution and use the I-pin authentication number, thereby checking identity of a user. CONSTITUTION: An I-PIN management server(520) responds to an authentication request using an I-pin. A service providing server(530) offers a specific service to an authenticated user. The service providing server authenticates the user using an I-pin. An electronic ID wallet(510) keeps personal information including the I-pin of the user. When authentication for using a specific server is needed, the electronic ID wallet performs an authentication process using the personal information.
Abstract translation: 目的:提供使用I-pin和电子钱包进行识别的系统和方法,以从I-pin管理机构接收I-pin认证号码,并使用I-pin认证号码,从而检查用户的身份 。 构成:I-PIN管理服务器(520)使用I-pin响应认证请求。 服务提供服务器(530)向认证用户提供特定服务。 服务提供服务器使用I-pin验证用户。 电子ID钱包(510)保存包括用户的I-pin的个人信息。 当需要使用特定服务器的认证时,电子ID钱包使用个人信息执行认证处理。
-
公开(公告)号:KR1020100055130A
公开(公告)日:2010-05-26
申请号:KR1020080114063
申请日:2008-11-17
Applicant: 한국전자통신연구원
CPC classification number: G06K19/07 , G06K7/10009 , G06K17/0022 , G06K2017/0041 , H04L9/3273
Abstract: PURPOSE: An IC card capable of controlling user centric configuration information, and an apparatus and a method for information controlling of the same are provided to set up the information registered at an IC card. CONSTITUTION: An IC(Integrated Circuit) card authentication unit(220) is connected to an IC card through an IC card connection unit, and performs the authentication between the IC card and the corresponding user terminal. A data processing unit(240) changes the registration information of the IC card selected by a control command inputted from a user through an information changing application of the IC card. The data processor registers the environment information of the IC card to the corresponding IC card.
Abstract translation: 目的:提供一种能够控制以用户为中心的配置信息的IC卡,以及用于信息控制的装置和方法,用于设置在IC卡上登记的信息。 构成:通过IC卡连接单元将IC(集成电路)卡认证单元(220)连接到IC卡,并且在IC卡和相应的用户终端之间执行认证。 数据处理单元(240)通过IC卡的信息改变应用改变由用户输入的控制命令选择的IC卡的登记信息。 数据处理器将IC卡的环境信息注册到相应的IC卡。
-
Patent Agency Ranking
公开(公告)号:KR1020090103664A
公开(公告)日:2009-10-01
申请号:KR1020080074725
申请日:2008-07-30
Applicant: 한국전자통신연구원
Abstract: PURPOSE: An open ID authentication method using an identity selector for reducing fishing and hacking risk is provided to simply process authentication using the open ID by representing a process of an open ID URL on a log-in window for authentication of the open ID. CONSTITUTION: An open ID authentication method using an identity selector(120) is as follows. In case a web browser connects to an open ID module of a web site supporting the open ID, the identification information of the open ID selected by a user is transmitted to the web site. The website is connected through the web browser with the path of the authentication system. After open ID service module of the web site transmits identification information, the authentication result about identification information is supplied to a service module(310).
Abstract translation: 目的:提供使用身份选择器来减少钓鱼和黑客攻击风险的开放ID身份验证方法,以通过在登录窗口中表示开放ID的进程来表示开放ID的过程,以使用开放ID进行身份验证。 构成:使用身份选择器(120)的开放ID身份验证方法如下。 如果Web浏览器连接到支持打开ID的网站的开放ID模块,则将由用户选择的开放ID的识别信息发送到网站。 该网站通过Web浏览器与身份验证系统的路径进行连接。 在网站的开放ID服务模块发送识别信息之后,将关于识别信息的认证结果提供给服务模块(310)。
-
公开(公告)号:KR100461350B1
公开(公告)日:2004-12-14
申请号:KR1020020032259
申请日:2002-06-10
Applicant: 한국전자통신연구원
CPC classification number: G06Q20/3829 , G06Q20/352 , G07F7/0826
Abstract: PURPOSE: A system and a method for the electronic payment using a non-contact electronic cash IC card are provided to carry out a payment transaction with various kinds of non-contact electronic cash IC cards with only one SAM(Secure Application Module). CONSTITUTION: The non-contact electronic cash IC cards(300,301) different with each other are issued from a different electronic cash company and a different card issuance company. A reader(200) recognizes the IC cards and communicates with the IC card. The SAM(100) stores a key set by dividing into each electronic cash company, carries out the mutual certification with the IC card by using the stored key set, and stores the transaction price information of the IC cards.
Abstract translation: 目的:提供使用非接触式电子现金IC卡进行电子支付的系统和方法,以仅用一个SAM(安全应用模块)与各种非接触式电子现金IC卡进行支付交易。 组成:彼此不同的非接触式电子现金IC卡(300,301)由不同的电子现金公司和不同的发卡公司发行。 读取器(200)识别IC卡并与IC卡通信。 SAM(100)存储通过划分成每个电子现金公司而设置的密钥,通过使用所存储的密钥集与IC卡进行相互认证,并存储IC卡的交易价格信息。
-
公开(公告)号:KR1020020051543A
公开(公告)日:2002-06-29
申请号:KR1020000080915
申请日:2000-12-22
Applicant: 한국전자통신연구원
IPC: G06Q50/00
Abstract: PURPOSE: An IC card capable of accessing the Internet, system and a method for supplying an Internet accessing service using the same are provided to prevent an ID and a password from being used abnormally on a communication path by separating an issue of an IC(Integrated Circuit) card from a member registration in each web site, creating an ID and PIN code for combining an ID and a password of new member as a connection code, and using the code. CONSTITUTION: If a user inserts or contacts an IC card to a terminal(S601), the terminal senses the IC card(S602). If the terminal supplies a power source, a clock, a reset signal to the card, the IC card is operated(S604). An operation status is informed to the terminal using an ATR(Answer-To-Reset) signal(S605). The terminal checks an available usage of the IC card by checking an ATR of the IC card(S606). If the card is available, the user is requested for inputting a password(S607) and the inputted password is transmitted to the IC card(S608). The IC card checks the user password by comparing with a stored password(S609). If the inputted password is identified with the stored password, a response is transmitted(S610) and available commands are waited. The terminal checks the response from the IC card(S611) and creates a service command in accordance with a request of a user(S612), and the service command is transmitted to the IC card(S613). The IC card checks whether a command received from the terminal is normal, and processes a corresponding function and records the processing result(S614), and a response with respect to the corresponding service to the terminal(S615). The terminal checks a response of the card and performs a proper process(S616).
Abstract translation: 目的:提供一种能够访问互联网的IC卡,系统和使用该IC卡的互联网访问服务的方法,以防止ID和密码在通信路径上被异常地使用,通过分离IC的问题(集成 电路)卡,创建用于组合新成员的ID和密码作为连接代码的ID和PIN码,并使用该代码。 构成:如果用户将IC卡插入或接触终端(S601),则终端感测IC卡(S602)。 如果终端提供电源,时钟,到卡的复位信号,则IC卡被操作(S604)。 使用ATR(应答复位)信号向终端通知操作状态(S605)。 终端通过检查IC卡的ATR来检查IC卡的可用使用情况(S606)。 如果卡可用,则请求用户输入密码(S607),并将输入的密码发送到IC卡(S608)。 IC卡通过与存储的密码进行比较来检查用户密码(S609)。 如果使用存储的密码识别输入的密码,则发送响应(S610),并且等待可用的命令。 终端检查来自IC卡的响应(S611),并根据用户的请求创建服务命令(S612),并将服务命令发送到IC卡(S613)。 IC卡检查从终端接收到的命令是否正常,并处理对应的功能并将处理结果(S614)记录下来,并将相应的服务的响应记录到终端(S615)。 终端检查卡的响应并执行适当的处理(S616)。
-
公开(公告)号:KR1020010039242A
公开(公告)日:2001-05-15
申请号:KR1019990047546
申请日:1999-10-29
Applicant: 한국전자통신연구원
IPC: G06K9/00
Abstract: PURPOSE: A smart card system and a control method therefor are provided to authenticate the owner of the smart card by using the bio-metric data stored in the card in various service fields, for example an entrance control, an electronic payment process, a traffic card or an electronic commerce. CONSTITUTION: The method comprises steps of a card terminal sensing an insertion or an access of a smart card(410), the terminal transmitting a power, a clock, and a reset signal to the smart card, and then the smart card getting driven(415), the terminal receiving an ATR(Answer-To-Reset) and checking if the card is appropriate for a corresponding service(420), the terminal generating a verification message and transmitting the message to the card if the card is normal(425), the card receives the verification message, checking if the terminal is normal, and generating a card verification message(430), the terminal receiving the card verification message and checking if the card is normal based on the received message(440), the terminal transmitting bio-metric data and a secret number in a security or an approval instruction to the card(445), the card comparing the transmitted data with the stored data, and checking if the compared data is within a threshold(450), the card transmitting the compared result to the terminal and analyzing the compared result(455), and the terminal generating a service allowance instruction and transmitting the instruction to the card(460).
Abstract translation: 目的:提供一种智能卡系统及其控制方法,用于通过使用存储在各种服务领域中的卡中的生物量度数据来验证智能卡的所有者,例如入口控制,电子支付处理,流量 卡或电子商务。 方案:该方法包括检测智能卡(410)的插入或访问的卡终端的步骤,终端向智能卡发送电力,时钟和重置信号,然后智能卡被驱动( 415),所述终端接收ATR(应答复位),并检查所述卡是否适合于对应的服务(420),所述终端产生验证消息,并且如果所述卡正常则将所述消息发送到所述卡(425 ),卡接收验证消息,检查终端是否正常,并生成卡验证消息(430),终端接收卡验证消息,并根据接收到的消息检查卡是否正常(440), 终端在卡(445)的安全或批准指令中传送生物量度数据和秘密号码,所述卡将所发送的数据与所存储的数据进行比较,以及检查所比较的数据是否在阈值内(450), 卡片传输 与终端的比较结果并分析比较结果(455),以及终端生成服务允许指令并将该指令发送到卡(460)。
-
公开(公告)号:KR100238416B1
公开(公告)日:2000-03-02
申请号:KR1019960064710
申请日:1996-12-12
IPC: G06K19/07
Abstract: 본 발명은 사용자의 권한 인증 및 사용 권한 부여를 위한 스마트카드를 보다 안전하게 사용할 수 있도록 하는 스마트카드의 단계별 운용방법에 관한 것으로서, 스마트카드 제조업체에서 스마트카드를 제조하는 제작단계, 제조업에서의 카드 분실시를 대비한 보안 대책으로서의 발행자가 카드를 인수하여 자신의 식별자 코드를 기록하는 발급준비단계, 사용자의 요청에 따라 안전하게 발행자만이 알 수 있는 각종 키(Key)정보 및 권한을 부여하는 발급단계, 사용자가 발급된 카드를 사용할 수 있는 사용 단계, 사용자의 요청에 의한 카드 폐기단계 등으로 카드를 단계별로 운용하고 각 단계에 따른 카드의상태를 설정하여 해당 단계에서 사용가능한 적정 명령 이외의 명령이나 신호 주입시에는 오류번호만을 출력한다. 또한,한번 설정된 카드의 상태는 이전 상태로의 복귀를 불허하여 카드의 도난/분실시 카드가 위조/변조되는 일을 방지할 수 있도록 하여 스마트카드 자체의 안전성 뿐만 아니라 스마트카드를 사용하는 전체 시스템의 안전성을 제고시킬 수 있는 것이다.
-
-
-
-
-
-
-
-
-
Search Results
122
records
(took 0.032 seconds)
