-
公开(公告)号:KR100586030B1
公开(公告)日:2006-06-01
申请号:KR1019990048350
申请日:1999-11-03
Applicant: 한국전자통신연구원
IPC: H04L9/14
Abstract: 본 발명은, 키 복구 시스템에서 키 복구 관련 데이터에 대해 해쉬 값을 생성 및 암호화하여 외부에 저장하고, 저장된 데이터를 이용해 무결성을 검증하기 위한 암호키 복구 정보 관리 방법에 관한 것으로, 키 복구 센터와 키 복구 에이전트를 포함하는 암호키 복구 관리 시스템에 적용되는 암호키 복구 정보에 대한 관리 방법에 있어서, 암호키 복구 관련 감사 정보에 대한 접근 제어를 수행하고 접근 로그 정보를 기록하는 제1 단계; 키 복구 요청 발생에 따른 키 복구 과정에서 복구 처리 내역에 대한 감사 로그 정보를 기록하고 성공적으로 수행되지 않은 경우 복구 오류 처리 정보를 기록하는 제2 단계; 상기 암호키 복구 관련 감사 정보에 대해 해쉬 함수를 이용하여 고정된 길이의 제1 해쉬 값을 획득하고, 상기 획득된 제1 해쉬 값을 관리자 인증서 비밀키를 이용하여 암호화한 후 외부 저장수단에 저장하는 제3 단계; 감사 추적 과정에서 상기 외부의 저장수단에 저장된 암호화된 제1 해쉬 값을 복호화하는 제4 단계; 상기 시스템 내부의 감사 정보에 대해 해쉬 함수를 이용하여 제2 해쉬 값을 획득하는 제5 단계; 및 상기 제1 해쉬 값과 상기 제2 해쉬 값을 비교하여 무결성을 검증하는 제6 단계를 포함한다.
암호키, 키 복구, 해쉬, 복구 정보, 감사 정보-
公开(公告)号:KR100458515B1
公开(公告)日:2004-12-03
申请号:KR1020010082496
申请日:2001-12-21
Applicant: 한국전자통신연구원
IPC: G06F17/00
Abstract: PURPOSE: A system for installing an application program for mobile client through a wireless Internet and a method thereof are provided to install an application program in the mobile client safely by attaching an electronic signature of a reliable application issuer using a public key encoding technique in a Java platform, distributing a certificate capable of confirming the signature, thereby verifying an integrity of the application program for an authentication of a program code. CONSTITUTION: A contents provider(400) creates an application program file(600) for a mobile client(300). The application server(200) receives an issued certificate from a certification authority(100), possesses a private key for a signature corresponded to the certificate, and creates a specification file(500) of the signed application program. The mobile client(300) downloads the signed application program from the application server(200), verifies an electronic signature, and installs the application program. The specification file(500) of the application program is divided into an application program specification portion and an application program signature portion.
Abstract translation: 目的:提供了一种通过无线互联网为移动客户端安装应用程序的系统及其方法,通过在公共密钥编码技术中附加可靠应用发布者的电子签名,安全地在移动客户端中安装应用程序 Java平台,分发能够确认签名的证书,从而验证应用程序的完整性以验证程序代码。 组成:内容提供者(400)为移动客户端(300)创建应用程序文件(600)。 应用服务器(200)接收来自认证机构(100)的颁发证书,拥有与证书对应的签名的私钥,并创建签名应用程序的规范文件(500)。 移动客户端(300)从应用服务器(200)下载已签名的应用程序,验证电子签名并安装应用程序。 应用程序的规范文件(500)被划分为应用程序规范部分和应用程序签名部分。
-
公开(公告)号:KR1020030084294A
公开(公告)日:2003-11-01
申请号:KR1020020022949
申请日:2002-04-26
Applicant: 한국전자통신연구원
Abstract: PURPOSE: A plural payment schemes processing method is provided to enable a user to make an efficient and rapid transaction on a mobile terminal over the wireless internet. CONSTITUTION: The method comprises several steps. A user makes an account offered by a broker over the wireless internet while the user transmits personal data to the broker(S101). The user requests the broker to withdraw money from the account(S102), receives a payment authority from the broker(S103), and owns the payment authority(S104). An interactive authentication is performed between the user and a seller(S105), the user pays the seller(S106) and the seller offers a corresponding service or commodity to the user(S107). The seller requests the broker to make a payment for the service or the commodity(S108), receives an approval from the broker and receives the real money(S109).
Abstract translation: 目的:提供多种支付方案处理方法,以使用户能够通过无线互联网在移动终端上进行有效和快速的交易。 构成:该方法包括几个步骤。 当用户向代理发送个人数据时,用户通过无线因特网提供由经纪人提供的帐户(S101)。 用户请求经纪人从账户中提款(S102),从经纪人收到支付机构(S103),并拥有支付机构(S104)。 在用户和卖方之间进行交互认证(S105),用户向卖方付费(S106),卖方向用户提供相应的服务或商品(S107)。 卖方要求经纪人对该服务或商品进行支付(S108),从经纪接收批准并接收真实货币(S109)。
-
公开(公告)号:KR100340928B1
公开(公告)日:2002-06-20
申请号:KR1020000061579
申请日:2000-10-19
Applicant: 한국전자통신연구원
IPC: G06F15/00
Abstract: 본 발명은 스마트카드와 클라이언트간의 보안 유지를 위한 통신 시스템 및 그 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것으로, 스마트카드와 클라이언트간의 송수신 메시지를 안전하게 보호하여 보안을 유지하기 위한 통신 시스템 및 그 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하기 위하여, 상기 스마트카드의 인증키를 설정하고 인증플래그를 초기화하기 위한 초기화수단; 사용자 및 클라이언트 응용 인증과 세션키 생성을 통하여 상기 스마트카드와 사용자클라이언트간의 안전한 통신 채널을 생성하기 위한 통신 채널 생성수단; 상기 통신 채널 생성수단으로부터 생성된 세션키를 통하여 암호화된 메시지를 송수신하여 상기 스마트카드와 상기 사용자클라이언트간의 안전한 통신을 수행하기 위한 통신수단; 및 상기 통신 수행 후, 세션키 및 인증플래그를 초기화하여 상기 스마트카드와 상기 사용자클라이언트간의 안전한 통신 채널을 해제하기 위한 통신 채널 해제수단을 포함하며, 스마트카드와 클라이언트간의 안전한 통신 시스템 등에 이용됨.
-
公开(公告)号:KR1020020031724A
公开(公告)日:2002-05-03
申请号:KR1020000062398
申请日:2000-10-23
Applicant: 한국전자통신연구원
IPC: G06K9/46
CPC classification number: G06K9/00617 , G06K9/0061 , G06K9/4614 , G06K9/6267
Abstract: PURPOSE: A characteristic extraction and recognition device for an iris pattern process and a method thereof are provided to effectively extract the characteristic from an iris image by using the multiple division of wavelet conversion and to utilize the improved LVQ(Learning Vector Quantization) applying the weight initialization and winner choice mode. CONSTITUTION: The iris characteristic extraction and recognition device comprises an iris input tool(110) receiving the input of iris image signal, a characteristic extraction tool(120) performing the multiple division by wavelet converting the iris image signal inputted from the input tool and extracting a characteristic vector by quantizing the characteristic vector information, an LVQ recognition tool(130) executing the recognition through the approved LVQ applying the weight initialization and winner choice mode by receiving the characteristic vector from the characteristic extraction tool, and an identification confirmation tool(140) confirming the identification based on the recognition result.
Abstract translation: 目的:提供一种用于虹膜图案处理的特征提取和识别装置及其方法,以通过使用小波变换的多重分割来有效地从虹膜图像提取特征,并利用应用权重的改进的LVQ(学习矢量量化) 初始化和赢家选择模式。 构成:虹膜特征提取识别装置包括接收虹膜图像信号的输入的光圈输入工具(110),通过小波变换进行多重分割的特征提取工具(120),该输入工具从输入工具输入的虹膜图像信号和提取 通过量化特征向量信息的特征向量,LVQ识别工具(130),通过从特征提取工具接收特征向量,通过应用权重初始化和胜者选择模式的批准的LVQ执行识别,以及识别确认工具(140 )基于识别结果确认识别。
-
Patent Agency Ranking
公开(公告)号:KR1020010045157A
公开(公告)日:2001-06-05
申请号:KR1019990048350
申请日:1999-11-03
Applicant: 한국전자통신연구원
IPC: H04L9/14
CPC classification number: H04L9/0894
Abstract: PURPOSE: A method for managing recovery information of encryption key is provided to generate and encrypt hash value for key recovery related data to store it in exterior and test CONSTITUTION: A method for managing recovery information of encryption key includes following steps. Encryption key recovery related data is stored in the encryption key recovery system. Hash value is calculated for the encryption key recovery related data using hash function. The calculated hash value is encrypted to obtain encrypted hash value. The encrypted hash value is stored in exterior storing device for the encryption key recovery system. The encryption key recovery related data include access control information, access log information, environment information, key information and so on.
Abstract translation: 目的:提供一种用于管理加密密钥的恢复信息的方法,用于生成和加密密钥恢复相关数据的哈希值,以将其存储在外部和测试中:一种用于管理加密密钥的恢复信息的方法包括以下步骤。 加密密钥恢复相关数据存储在加密密钥恢复系统中。 使用哈希函数计算加密密钥恢复相关数据的哈希值。 计算的散列值被加密以获得加密的哈希值。 加密散列值存储在用于加密密钥恢复系统的外部存储设备中。 加密密钥恢复相关数据包括访问控制信息,访问日志信息,环境信息,密钥信息等。
-
公开(公告)号:KR1020010038207A
公开(公告)日:2001-05-15
申请号:KR1019990046091
申请日:1999-10-22
Applicant: 한국전자통신연구원
IPC: G06Q30/06 , H04N21/6334
Abstract: PURPOSE: The method for distributing the computer program via the on-line is provided to prevent the computer program from duplicating after the on-line distribution, to promote the sale of the computer program via the e-commerce, and to raise the price competition of the computer program good. CONSTITUTION: The method comprises the following steps. The purchaser obtains the PK(Public Key) Authentication of the on-line distribution system from the directory service system of the PKI(Public Key Infrastructure)(S10). The purchaser sends the purchasing information and the purchaser's information(a user's authentication) to the on-line distribution system, and requests the purchase of the desired computer program(S11). The on-line distribution system checks the purchaser's authentication and the purchasing information(S12), and sends the purchase-confirmed message to the purchaser(S13). The purchaser checks the message, pays the bill(S14), and sends the payment information to the on-line distribution system(S15). The on-line distribution system creates the UDP(User Dependant Part), encrypted by the PK of the purchaser, to the computer program(S16). The software package and the receipt are sent to the purchaser(S17). The purchaser installs the computer program to the own computer(S18).
Abstract translation: 目的:提供在线分发计算机程序的方法,以防止计算机程序在线分发之后复制,通过电子商务促进计算机程序的销售,并提高价格竞争 的电脑程序不错。 规定:该方法包括以下步骤。 购买者从PKI(公共密钥基础设施)的目录服务系统中获得在线分发系统的PK(公钥)认证(S10)。 购买者将购买信息和购买者的信息(用户认证)发送到在线分发系统,并请求购买所需的计算机程序(S11)。 在线分发系统检查购买者的认证和购买信息(S12),并将购买确认的消息发送给购买者(S13)。 购买者检查邮件,支付帐单(S14),并将付款信息发送到在线分发系统(S15)。 在线分发系统创建由购买者的PK加密的UDP(用户依赖部分)到计算机程序(S16)。 软件包和收据发送给买方(S17)。 购买者将计算机程序安装到自己的计算机上(S18)。
-
公开(公告)号:KR100622303B1
公开(公告)日:2006-09-19
申请号:KR1020040102462
申请日:2004-12-07
Applicant: 한국전자통신연구원
CPC classification number: H04L41/5022 , H04L12/2803 , H04L12/2821 , H04L12/2829 , H04L41/5058
Abstract: 본 발명은 디지털 홈 네트워크 시스템의 지능형 관리 장치 및 관리 방법에 관한 것으로, 센싱 데이터들로부터 상황 인식 정보를 추출하고, 상기 상황 인식 정보에 기초하여 상황 정보들, 이력(history) 정보들, 및 객체 정보들을 발생하고, 서로 충돌하는 적어도 두 개의 상황들이 존재할 때, 상기 상황 정보들에 기초하여 상황 우선 순위 정보를 발생하는 상황 인식부; 상기 상황 정보들, 상기 이력 정보들, 상기 객체 정보들, 및 상기 상황 우선 순위 정보를 저장하는 정보 디렉토리; 상기 상황 인식 정보에 기초하여 이벤트들을 감지하고, 상기 정보 디렉토리에 저장된 정보들에 기초하여, 상기 이벤트들에 대응하는 서비스들을 추론하고, 추론된 서비스들의 내역을 나타내는 추론된 서비스 정보를 출력하는 서비스 결정부; 및 상기 추론된 서비스 정보에 기초하여 실행될 서비스들에 대한 서비스 우선 순위를 결정하고, 그 결정된 서비스 우선 순위에 따라 각 서비스에 대응하는 장치의 구동을 제어하는 서비스 제어부를 포함한다. 본 발명에 따른 디지털 홈 네트워크 시스템의 지능형 관리 장치 및 관리 방법은 디지털 홈 네트워크 시스템이 동작하는 동안 발생될 수 있는 상황정보 및 서비스들간의 충돌을 방지하고, 사용자의 개입을 최소화 할 수 있다.
지능형 에이전트, 센서 네트워크, 상황 인식부, 디지털 홈, 우선 순위, 서비스 관리, 상황정보 관리-
公开(公告)号:KR1020060065465A
公开(公告)日:2006-06-14
申请号:KR1020050055843
申请日:2005-06-27
Applicant: 한국전자통신연구원
Abstract: 본 발명은 유비쿼터스 환경에서 다양한 센서들로부터 수집되는 컨텍스트를 엔티티와 연관시켜 관리함으로써 컨텍스트의 활용도를 높이는 컨텍스트 수집 및 관리 시스템 및 방법에 관한 것이다.
본 발명에 따른 컨텍스트 수집 및 관리 시스템은, 특정 엔티티에 종속되어 상기 특정 엔티티에 관련된 컨텍스트를 포함하는 이벤트를 제공하는 복수의 엔티티-종속(Entity-Predefined: PD) 센서와, 엔티티를 존재여부를 파악하고 상기 엔티티의 위치 정보를 포함하는 이벤트를 제공하는 복수의 엔티티 검출 센서와, 특정 위치에서 인식되는 임의의 엔티티에 관련된 컨텍스트를 포함하는 이벤트를 제공하는 복수의 위치-기반(Location-Based: LB) 센서와, 상기 엔티티-종속 센서, 상기 엔티티 검출 센서 및 상기 위치-기반 센서로부터 제공되는 이벤트들을 수집하고 상기 이벤트들을 이용하여 엔티티별로 총괄 컨텍스트(general context)를 생성 및 관리하기 위한 컨텍스트 수집 장치를 포함한다.
컨텍스트, 엔티티, 엔티티-종속 센서, 엔티티 검출 센서, 위치-기반 센서-
公开(公告)号:KR1020040013966A
公开(公告)日:2004-02-14
申请号:KR1020020047117
申请日:2002-08-09
Applicant: 한국전자통신연구원
IPC: H04L9/32
Abstract: PURPOSE: An authentication and key agreement method of mobile communication network is provided to perform an effective authentication of the user's mobile phone and the service provider's server so as to safely use without limiting the service environment. CONSTITUTION: An authentication and key agreement method of mobile communication network includes: an initializing step of exchanging the public key and the certificate between the user side wireless communication terminal and the authenticate agency; a previous calculation step of reducing the operation load of the following processes by calculating the required values when the user side wireless communication terminal is not used; and a performing step of performing a specific authentication and key agreement protocol between the user side wireless communication terminal and the service provider's server.
Abstract translation: 目的:提供移动通信网络的认证和密钥协商方法,对用户的手机和服务提供商的服务器进行有效的认证,以安全使用,而不会限制业务环境。 构成:移动通信网络的认证和密钥协商方法包括:在用户侧无线通信终端与认证机构之间交换公开密钥和证书的初始化步骤; 以前的计算步骤,当不使用用户侧无线通信终端时,通过计算所需值来减少以下处理的操作负载; 以及在用户侧无线通信终端和服务提供商的服务器之间执行特定的认证和密钥协商协议的执行步骤。
-
-
-
-
-
-
-
-
-
Search Results
39
records
(took 0.026 seconds)
