公开(公告)号：KR1020080022729A

公开(公告)日：2008-03-12

申请号：KR1020060086266

申请日：2006-09-07

Applicant: 한국전자통신연구원

Inventor： 이용진 ,  안도성 ,  문기영 ,  정교일 ,  손승원

IPC: G06K9/00

CPC classification number: H04L9/3231

Abstract: A method and a device for recognizing biometrics are provided to lower an FRR(False Rejection Rate), prevent an unauthorized person from inferring biometric information of a user from a template, and generate new templates numerously from the same biometric information even if the template is leaked out. A user register(100) converts a first registration template extracted by receiving biometric information of a user into a second registration template by using a random number cross matrix and a random number vector, and stores the second registration template. A user authenticator(300) converts a first authentication template extracted by receiving the biometric information of the user into a second authentication template by using the random number cross matrix and the random number vector used in the user register, and stores the second authentication template. A conversion key storing part(200) provides the same random number cross matrix and vector to the user register and the user authenticator. The conversion key storing part is a device separated from the user authenticator and the user register.

Abstract translation: 提供用于识别生物识别的方法和装置以降低FRR（假拒绝率），防止未经授权的人从模板中推断用户的生物特征信息，并且从相同的生物特征信息生成新的模板，即使模板是 泄露出去。 用户寄存器（100）通过使用随机数字交叉矩阵和随机数向量将通过接收用户的生物特征信息提取的第一注册模板转换为第二注册模板，并存储第二注册模板。 用户认证器（300）通过使用在用户注册表中使用的随机数交叉矩阵和随机数向量将通过接收用户的生物特征信息提取的第一认证模板转换为第二认证模板，并存储第二认证模板。 转换密钥存储部分（200）向用户寄存器和用户认证器提供相同的随机数交叉矩阵和向量。 转换密钥存储部分是与用户认证器和用户注册器分离的设备。

公开(公告)号：KR100799560B1

公开(公告)日：2008-01-31

申请号：KR1020050116590

申请日：2005-12-01

Applicant: 한국전자통신연구원

Inventor： 박남제 ,  김호원 ,  정교일

IPC: H04L9/32 ,  H04L9/30 ,  H04L9/08

Abstract: 모바일 전파식별을 위한 보안 방법, 이를 위한 모바일 전파식별 리더 및 그 시스템이 개시된다. 본 발명은 모바일 전파식별 리더가 전파식별 태그에 접근시 보안하는 방법에 있어서, 전파식별 태그의 고유코드를 수신하는 단계; 고유코드를 이용하여 전파식별 태그에 접근하는 단계; 고유코드에 대응하는 제1 및 제2인증 데이터를 획득하고, 제1 및 제2인증 데이터를 정합하는 단계; 및 정합이 이루어지면 전파식별 태그에 대해 접근동작을 실행하는 단계를 포함한다.

公开(公告)号：KR1020080001574A

公开(公告)日：2008-01-03

申请号：KR1020060095009

申请日：2006-09-28

Applicant: 한국전자통신연구원

Inventor： 이윤경 ,  황진범 ,  이형규 ,  김건우 ,  김도우 ,  한종욱 ,  정교일

IPC: H04L9/00 ,  H04L12/66

CPC classification number: H04L12/66 ,  H04L9/006 ,  H04L9/3263 ,  H04L9/3273

Abstract: A method and an apparatus for authenticating device in a multi-domain home network environment are provided to disperse a root CA(Certification Authority) to home gateways and guarantee extension by providing an authentication through the agreement between local domains. An apparatus for authenticating device in a multi-domain home network environment includes a cross domain authentication unit(631), a device registration unit(632), and a device certification unit(633). The cross domain authentication unit exchanges a cross domain certificate for certifying a public key and agreement by performing the agreement of coupling inter-local domains through a different local domain and a public key-based structure to authenticate a device registered in a different local domain. The device registration unit issues the local domain certificate used in the local domain by certifying the device for requesting the registration. The device certification unit receives the local domain certification from a service request device, and certifies the received local domain certificate with an own public key or the public key acquired from the cross domain authentication unit. The device certification unit generates and provides a session key to be shared with the service request device to the device if the local domain certificate is available.

Abstract translation: 提供了一种用于在多域家庭网络环境中认证设备的方法和装置，以将根CA（认证机构）分散到家庭网关，并通过本地域之间的协议提供认证来保证扩展。 一种用于在多域家庭网络环境中认证设备的设备包括交叉域认证单元（631），设备注册单元（632）和设备认证单元（633）。 跨域认证单元通过执行通过不同的本地域和基于公钥的结构对本地域进行耦合的协议来交换认证公钥和协议的跨域证书，以认证在不同本地域中注册的设备。 设备注册单元通过认证用于请求注册的设备来发布本地域中使用的本地域证书。 设备认证单元从服务请求设备接收本地域认证，并使用自己的公开密钥或从域名认证单元获取的公钥来证明接收的本地域证书。 如果本地域证书可用，则设备认证单元生成并提供要向服务请求设备共享的会话密钥给设备。

公开(公告)号：KR100785810B1

公开(公告)日：2007-12-13

申请号：KR1020060122643

申请日：2006-12-05

Applicant: 한국전자통신연구원

Inventor： 강유성 ,  김호원 ,  정교일

IPC: G06K17/00 ,  H04L9/32 ,  H04B7/26

CPC classification number: G06K19/073 ,  G06K7/0008 ,  H04B5/0062

Abstract: A device and a method for protecting RFID data are provided to prevent an illegal wiretapper from viewing the RFID data by encoding data interchanged between an RFID tag and an RFID reader, and apply to light RFID tag and RFID reader while following an international RFID standard. A demultiplexer(405) receives, divides, and outputs a message header, a random number, and the data comprising continuous bit strings in a predetermined bit unit. A data processor encodes or decodes the data according to a predetermined mode by including the random number, and generates or verifies a message CRC(Cyclic Redundancy Check) code to check whether an error occurs in the encoded or decoded data. Each neighboring block(409,411) outputs the continuous bit strings by connecting the message header, the random number, and the message CRC code to the encoded or decoded data. The data processor includes a PRF(Pseudo Random Function) operator(406) generating the random number by including a maker ID, a serial number, an ID, and the random number of the RFID tag, and a CCM(Counter with CBC(Cipher Block Chaining)-MAC(Message Authentication Code)) encoder(408) encoding the data according to the predetermined mode by including the generated random number.

Abstract translation: 提供了一种用于保护RFID数据的装置和方法，以防止非法窃听者通过编码RFID标签和RFID读取器之间互换的数据来查看RFID数据，并且在遵循国际RFID标准的同时应用于轻RFID标签和RFID读取器。 解复用器（405）以预定比特单位接收，分割和输出消息头，随机数和包括连续比特串的数据。 数据处理器通过包括随机数来根据预定模式对数据进行编码或解码，并生成或验证消息CRC（循环冗余校验）码，以检查编码或解码数据中是否发生错误。 每个相邻块（409,411）通过将消息头，随机数和消息CRC码连接到编码或解码的数据来输出连续的比特串。 数据处理器包括通过包括制造商ID，序列号，ID和RFID标签的随机数产生随机数的PRF（伪随机函数）运算符（406）和CCM（具有CBC（Cipher 块链接）-MAC（消息认证码））编码器（408），通过包括生成的随机数根据预定模式对数据进行编码。

公开(公告)号：KR100753829B1

公开(公告)日：2007-08-31

申请号：KR1020060029731

申请日：2006-03-31

Applicant: 한국전자통신연구원

Inventor： 김신효 ,  김호원 ,  정교일

IPC: G06F15/00 ,  G06F17/00

Abstract: 본 발명에 의한 모바일 리더의 콘텐츠 보호 방법은, (a) 전자태그에 저장된 콘텐츠 정보를 리드하는 단계; (b) 상기 콘텐츠 정보의 콘텐츠 등급이 사용자가 이용할 수 있는 콘텐츠 등급인지를 판단하는 단계; (c) 상기 (b) 단계에서 사용자가 이용이 가능한 콘텐츠 등급으로 판단되면 콘텐츠 서버에 접속하여 콘텐츠를 요구하는 단계; (d) 상기 콘텐츠 서버로부터 사용자 인증 및 과금 상태를 확인하여 사용자 인증이 완료되면 암호화된 콘텐츠 암호키(CK) 주소와 콘텐츠를 수신하는 단계; 및 (e) 복호한 CK 주소로 CK 매트릭스를 조회하여 얻은 값을 이용하여 암호화된 상기 콘텐츠를 복호화하는 단계;를 포함함을 특징으로 한다.
본 발명에 의하면 전자태그에 태그 식별자 이외에 콘텐츠 등급을 저장하여 허용된 등급의 콘텐츠에만 접근을 허용하며, 비트량이 적은 암호키의 주소만을 통신 경로를 통하여 전송한 후 수신된 암호키 주소로 CK 매트릭스를 참조하여 해당 암호키를 생성함으로써 콘텐츠 보호 시스템의 효율을 높이는 효과를 제공한다.

公开(公告)号：KR100744560B1

公开(公告)日：2007-08-01

申请号：KR1020060074653

申请日：2006-08-08

Applicant: 한국전자통신연구원

Inventor： 박소희 ,  문기영 ,  정교일

IPC: G06F17/30 ,  G06K9/00

Abstract: 본 발명에 의한 다중 생체인식 시스템을 위한 효율적인 데이터베이스를 기록한 컴퓨터가 읽을 수 있는 기록매체와 이를 이용한 등록 및 인증 방법은 사용자 아이디를 포함하는 신상 정보, 최초 등록일과 최초등록클라이언트를 포함하는 등록 정보 및 사용자의 생체 정보를 저장하는 개인정보부; 사용자 검색 서비스 제공시 다중 검색 결과와 랭크(rank) 및 후보자 리스트를 제공하는 다중 검색이력부; 사용자 인증시 인증을 위한 트랜잭션 아이디와 인증을 요청한 클라이언트 시스템 정보, 인증을 요하는 사용자 정보와 인증 결과를 포함하는 정보를 저장하는 인증이력부; 및 생체정보 서비스를 제공한 결과값을 기록하고 다중 생체 인식 시스템의 트랜잭션 정보를 관리하는 통계관리부;를 포함하는 것을 특징으로 하며, 다중의 생체정보를 이용함으로 인식율 또한 높일 수 있는 시스템 구성 시 이를 효율적으로 제공하기 위한 데이터베이스 구조, 그리고 사용자 등록 및 인증 방법을 제시하여 실시간 고성능 생체인식 서비스를 제공할 수 있다.

公开(公告)号：KR100734841B1

公开(公告)日：2007-07-03

申请号：KR1020050098694

申请日：2005-10-19

Applicant: 한국전자통신연구원

Inventor： 이주영 ,  최두호 ,  김호원 ,  정교일

IPC: G06F15/00

Abstract: 본 발명은 팬시(Fancy) 스티커 타입의 RFID 태그, 및 그를 이용한 보안(프라이버시) 강화된 온/오프라인 연계 방법 및 그 단말기 장치에 관한 것이다. 이를 위하여 단말기 장치는 RFID리더를 포함하고, 프라이버시 관리시스템과 연계되어 원하는 사람만이 태그정보에 접근하도록 한다.
기존 RFID 또는 모바일 RFID 응용 서비스 모델은 사업자들이 RFID 태그를 상품에 부착하여 물류/유통 관리 및 상품의 광고, 정보의 전달 등의 목적으로 사용하는 것인데 반하여, 본 발명에서는 사용자들이 개인 용도로 RFID 태그를 활용할 수 있도록 하기 위해, 팬시(Fancy) 스티커 타입의 RFID 태그에 직접 자신의 프라이버시와 관계된 정보 또는 링크 정보를 저장하도록 한다.
이에 따라, 본 발명은 RFID 리더를 장착한 모바일 디바이스의 보급이 활성화 되고 태그의 값이 저렴해져 모바일 RFID 서비스가 활성화되는 경우, RFID 태그에 직접 자신의 프라이버시와 관계된 정보 또는 링크 정보를 저장하여 개인적으로 활용하고자 하는 소비자들의 욕구를 충족시킬 수 있으며, RFID 태그에 저장되는 프라이버시와 관계된 정보 또는 링크 정보에 사용자가 원하는 사람만이 접근할 수 있도록 하는 프라이버시 보호 메커니즘을 제공함으로써 신뢰성있고 안전한 서비스를 제공할 수 있다.

公开(公告)号：KR1020070059931A

公开(公告)日：2007-06-12

申请号：KR1020060098096

申请日：2006-10-09

Applicant: 한국전자통신연구원

Inventor： 이재승 ,  김수형 ,  문기영 ,  정교일 ,  손승원

IPC: H04L9/32 ,  H04L12/22 ,  H04L9/00 ,  G06F17/00

CPC classification number: G06F21/64

Abstract: An apparatus and a method for providing a wireless XML(Extensible Markup Language) electronic signature service are provided to be adapted to an electronic commercial service of a wire/wireless integration environment by being mutually compatible with an XML electronic signature of the wire/wireless communication environment. An apparatus for providing a wireless XML electronic signature service includes an XML message analysis unit(210), an electronic signature processing unit(220), and an encryption unit(230). The XML message analysis unit(210) authenticates a mobile client according to an XML electronic signature authentication request or an XML electronic signature template generation request which is received from the mobile client. If the authentication is successful, the electronic signature processing unit(220) generates a SignedInfo of a canonicalized shape and an electronic signature template, and verifies an electronic signature. The encryption unit(230) provides key information and at least one setting value for the electronic signature template generation and the electronic signature authentication to the electronic signature processing unit(220).

Abstract translation: 提供了一种用于提供无线XML（可扩展标记语言）电子签名服务的装置和方法，以通过与有线/无线通信的XML电子签名相互兼容来适应有线/无线集成环境的电子商业服务 环境。 一种用于提供无线XML电子签名服务的装置，包括XML消息分析单元（210），电子签名处理单元（220）和加密单元（230）。 XML消息分析单元（210）根据从移动客户端接收到的XML电子签名认证请求或XML电子签名模板生成请求认证移动客户端。 如果认证成功，则电子签名处理单元（220）生成规范形状的SignedInfo和电子签名模板，并验证电子签名。 加密单元（230）向电子签名处理单元（220）提供电子签名模板生成和电子签名认证的密钥信息和至少一个设置值。

公开(公告)号：KR1020070059915A

公开(公告)日：2007-06-12

申请号：KR1020060085822

申请日：2006-09-06

Applicant: 한국전자통신연구원

Inventor： 김수형 ,  문기영 ,  정교일 ,  손승원

IPC: G06K17/00 ,  G06K9/00 ,  G06F19/00

CPC classification number: G07C9/00071 ,  G06K19/10 ,  G07C2009/00095

Abstract: A method and a device for authenticating a traveler with biometric information, and an immigration management method using the same are provided to correctly check identification of the traveler with multimodal biometric information and smoothly manage/control the traveler while enabling the traveler to maximally utilize time required for searching the multimodal biometric information. A portable biometric authentication terminal(201) authenticates the first biometric information by comparing the first biometric information received from the user with the second biometric information registered to a biometric passport. A terminal management server(212) decodes the first biometric information received from the portable biometric authentication terminal as an encoded message. A main server(211) checks agreement by comparing the first biometric information received from the terminal management server with the biometric information to register persons. A user entry approver(202) checks the user by displaying the second biometric information registered to the biometric passport and agreement result information to an immigration table.

Abstract translation: 提供了一种用于认证具有生物特征信息的旅行者的方法和装置，以及使用其的移民管理方法，以正确地检查具有多模式生物特征信息的旅行者的识别，并且平滑地管理/控制旅行者，同时使得旅行者能够最大限度地利用所需的时间 用于搜索多模态生物特征信息。 便携式生物认证终端（201）通过将从用户接收到的第一生物信息与登记在生物特征护照上的第二生物特征信息进行比较来认证第一生物特征信息。 终端管理服务器（212）将从便携式生物认证终端接收到的第一生物信息解码为编码消息。 主服务器（211）通过将从终端管理服务器接收的第一生物特征信息与生物信息进行比较来检查协议，以登记人。 用户条目批准者（202）通过向注册表格显示注册到生物特征护照的第二生物特征信息和协议结果信息来检查用户。

公开(公告)号：KR1020070059607A

公开(公告)日：2007-06-12

申请号：KR1020050118628

申请日：2005-12-07

Applicant: 한국전자통신연구원

Inventor： 고종국 ,  길연희 ,  유장희 ,  정교일

IPC: G06K9/00 ,  G06K9/80

CPC classification number: G06K9/0061

Abstract: A method and a device for recognizing an iris by using a CPA based on a cumulative sum are provided to authenticate a user by extracting iris feature from an iris image through the CPA based on the cumulative sum. A divider(310) converts the iris image into the images having a specific pixel size into polar coordinates and divides the polar coordinates into cells. A grouper(320) groups/outputs the first group comprising the fixed number of cells and the second group comprising the bigger number of cells than the first group. A feature vector generator(330) performs the cumulative sum-based CPA by using a feature value of each cell grouped in the first or second group as a representative value and generates a feature vector by assigning a different value to the cell corresponding to a change point and the remaining cells. An authenticator(340) performs authentication by comparing the generated feature vector with the registered feature vector.

Abstract translation: 提供了一种通过使用基于累积和的CPA来识别虹膜的方法和装置，以通过基于累积和通过CPA从虹膜图像中提取虹膜特征来对用户进行认证。 分频器（310）将虹膜图像转换为具有特定像素尺寸的图像成极坐标，并将极坐标分割成单元。 石斑鱼（320）对包含固定数量的细胞的第一组进行分组/输出，第二组包括比第一组更多的细胞数。 特征向量生成器（330）通过使用分组在第一组或第二组中的每个单元的特征值作为代表值来执行基于累积和的CPA，并且通过向对应于变化的单元分配不同的值来生成特征向量 点和剩余的单元格。 认证器（340）通过将生成的特征向量与登记的特征向量进行比较来进行认证。