公开(公告)号：KR1020110060674A

公开(公告)日：2011-06-08

申请号：KR1020090117329

申请日：2009-11-30

Applicant: 한국전자통신연구원

Inventor： 김승현 ,  노종혁 ,  김덕진 ,  김수형 ,  조상래 ,  조영섭 ,  조진만 ,  최대선 ,  진승헌

IPC: G06F21/62 ,  G06F21/42

CPC classification number: G06F21/6227

Abstract: PURPOSE: A partial data encoding/decoding apparatus for a consignment service and a method thereof are provided to offer a security reinforced service by partially encoding a table name, a field name, and a field property. CONSTITUTION: A key repository(150) stores the password of a user. If the password is inputted by the user, a key manage module(140) changes the password and stores the changed password to the key repository. An encoding/decoding module(130) uses the password key and performs encoding process for database in order to consign the password to a server. The encoding/decoding module performs encoding for an SQL(Structured Query Language) query for using the consigned database.

Abstract translation: 目的：提供一种用于寄售服务的部分数据编码/解码装置及其方法，以通过部分编码表名称，字段名称和字段属性来提供安全加强服务。 构成：密钥存储库（150）存储用户的密码。 如果用户输入密码，则密钥管理模块（140）更改密码并将改变的密码存储到密钥库。 编码/解码模块（130）使用密码密钥并对数据库执行编码处理，以将密码委托给服务器。 编码/解码模块执行用于使用委托数据库的SQL（结构化查询语言）查询的编码。

公开(公告)号：KR1020100130467A

公开(公告)日：2010-12-13

申请号：KR1020090049181

申请日：2009-06-03

Applicant: 한국전자통신연구원

Inventor： 김승현 ,  김덕진 ,  김수형 ,  정관수 ,  조상래 ,  조진만 ,  최대선 ,  조영섭 ,  노종혁 ,  진승헌

IPC: G06F21/20 ,  G06F17/00 ,  G06F15/16

CPC classification number: H04L9/0844 ,  H04L9/3226 ,  H04L9/3263 ,  H04L63/0823 ,  H04L63/102 ,  H04L63/166

Abstract: PURPOSE: An identity management system of a user for controlling the circulation stream of personal information is provided to conveniently manage personal information by controlling the circulation stream of the personal information. CONSTITUTION: A browser receives a service parameter corresponding to a service from a service provider server. An interactive unit(40) receives the service parameter through a browser. The interactive unit selects one of a plurality of protocol parameters. A service processing unit performs a service protocol with the service provider server. The service processing unit transmits token information to the browser for the service.

Abstract translation: 目的：提供用于控制个人信息循环流的用户的身份管理系统，以通过控制个人信息的循环流来方便地管理个人信息。 规定：浏览器从服务提供商服务器接收与服务对应的服务参数。 交互式单元（40）通过浏览器接收服务参数。 交互单元选择多个协议参数之一。 服务处理单元与服务提供商服务器执行服务协议。 服务处理单元向服务器的浏览器发送令牌信息。

公开(公告)号：KR100921426B1

公开(公告)日：2009-10-14

申请号：KR1020070124803

申请日：2007-12-04

Applicant: 한국전자통신연구원

Inventor： 조영섭 ,  조상래 ,  최대선 ,  노종혁 ,  김수형 ,  김승현 ,  진승헌

IPC: H04L9/06

CPC classification number: G06F17/2235 ,  H04L61/303 ,  H04L67/1095 ,  H04L67/2804 ,  H04L67/2819

Abstract: 본 발명은 XRI 데이터 링크를 이용한 데이터 동기화 시스템 및 그 방법에 관한 것으로, 사용자 데이터 제공자, 사용자 데이터 소비자 및 수신한 XRI 식별자를 해석하여 XRI 식별자와 관련된 메타데이터를 제공하는 XRI 해석기를 포함하여 구성되고, 사용자 데이터 제공자는 XRI 식별자와 관련된 메타데이터를 이용해 상기 사용자 데이터 소비자로 하여금 데이터를 갱신하도록 지시하여, 기존에 웹 서비스 형태로 제공되던 데이터 동기화 기능을 XRI 데이터 링크를 통해 제공함으로써, 응용 프로그램에서 데이터 동기화를 쉽게 처리할 수 있도록 하여 시스템 효율을 높일 수 있다.

公开(公告)号：KR100875919B1

公开(公告)日：2008-12-26

申请号：KR1020060122641

申请日：2006-12-05

Applicant: 한국전자통신연구원

Inventor： 김승현 ,  최대선 ,  노종혁 ,  조상래 ,  조영섭 ,  진승헌

IPC: H04W4/16 ,  H04L12/22 ,  H04L9/32 ,  H04W12/06

Abstract: An apparatus for providing a private information sharing service using a signed callback URL(Universal Resource Locator) message and a method therefor are provided to check an identity between a server and a user by using the signed callback URL and verifying a signature. An apparatus for providing a private information sharing service using a signed callback URL message includes a private information sharing service module(113), and an authentication module(115). The private information sharing service module(113) receives a message which is signed by a private key including a first callback URL and a private information sharing request. The private information sharing service module(113) generates a second callback URL by adding a user response result for the private information sharing request to the first callback URL. The authentication module(115) verifies the signed value of the message by a public key of the server, and signs the second callback URL by a user private key.

Abstract translation: 提供了一种使用签名回调URL（统一资源定位符）消息来提供私人信息共享服务的设备及其方法，以通过使用签名回调URL并验证签名来检查服务器和用户之间的身份。 一种使用签名回叫URL消息来提供私人信息共享服务的设备包括私人信息共享服务模块（113）和认证模块（115）。 私人信息共享服务模块（113）接收由包括第一回调URL和私人信息共享请求的私人密钥签名的消息。 私人信息共享服务模块（113）通过将针对私人信息共享请求的用户响应结果添加到第一回调URL来生成第二回叫URL。 认证模块（115）通过服务器的公钥验证消息的签名值，并且通过用户私钥签署第二回调URL。

公开(公告)号：KR100785795B1

公开(公告)日：2007-12-13

申请号：KR1020060095028

申请日：2006-09-28

Applicant: 한국전자통신연구원

Inventor： 최대선 ,  김승현 ,  노종혁 ,  조상래 ,  조영섭 ,  진승헌 ,  고한규

IPC: G06Q50/10 ,  G06F17/30 ,  G06Q50/18

CPC classification number: G06Q50/10 ,  G06F17/30861 ,  G06Q50/184

Abstract: A method and a device for managing contents distributed on the internet are provided to enable a contents producer to conveniently manage the contents and improve the usability of the contents, and effectively manage copyrights by providing a systematic management tool for managing the contents distributed on the Internet. A contents providing part(130) extracts/provides data including a metadata service providing address and a producer ID of the providing contents to a discovery part(110). The discovery part stores the received data and provides the metadata service providing address by a metadata search request including the producer ID. A content producing part(120) presents a content metadata list by obtaining/connecting to the service providing address and connects to a contents address provided from the selected metadata. The contents providing part includes a contents service part(133) for providing a web service for the contents. The contents producing part includes a copyright manager(121) setting up a copyright policy for the contents and a copyright notification service part(123) providing a copyright policy of each contents.

Abstract translation: 提供一种用于管理分布在因特网上的内容的方法和设备，以使得内容制作者能够方便地管理内容并提高内容的可用性，并且通过提供用于管理分布在因特网上的内容的系统管理工具来有效地管理版权 。 内容提供部（130）向发现部（110）提取/提供包括提供内容的元数据服务提供地址和生成者ID的数据。 发现部分存储所接收的数据，并通过包括产生者ID的元数据搜索请求提供元数据服务提供地址。 内容生成部分（120）通过获取/连接到服务提供地址来呈现内容元数据列表，并连接到从所选择的元数据提供的内容地址。 内容提供部分包括用于为内容提供web服务的内容服务部分（133）。 内容产生部分包括为内容设置版权策略的版权管理器（121）和提供每个内容的版权策略的版权通知服务部分（123）。

公开(公告)号：KR100714124B1

公开(公告)日：2007-05-02

申请号：KR1020060016666

申请日：2006-02-21

Applicant: 한국전자통신연구원

Inventor： 김승현 ,  최대선 ,  노종혁 ,  조상래 ,  조영섭 ,  진승헌

IPC: H04L29/06 ,  G06Q50/26 ,  G06Q50/30

公开(公告)号：KR100670826B1

公开(公告)日：2007-01-19

申请号：KR1020050121239

申请日：2005-12-10

Applicant: 한국전자통신연구원

Inventor： 최대선 ,  진승헌

IPC: G06F15/00

CPC classification number: H04L63/1466 ,  G06F21/6263 ,  G06F2221/2119 ,  H04L63/04

Abstract: A method and a device for protecting personal information in the Internet are provided to prevent the personal information from being offered to a dangerous website by controlling providing of the personal information based on information for determining whether the website is a reliable website in a personal information protection side. A transfer detector(200) detects that the personal information of a user is transferred through the Internet. A destination information detector(210) detects website information for a destination place of the detected personal information transfer. A personal information providing determiner(220) compares the detected website information with a personal information protection policy database, and permits or protects the transfer of the personal information depending on a comparison result. A user inquiring part(230) asks a user a question and receives an answer. The transfer detector detects the transfer of the personal information based on whether actual data is set to a name part of an HTTP(HyperText Transfer Protocol) parameter.

Abstract translation: 提供一种用于保护因特网中的个人信息的方法和装置，以通过基于用于确定网站是否是个人信息保护中的可靠网站的信息来控制个人信息的提供来防止个人信息被提供给危险网站 侧。 传送检测器（200）检测用户的个人信息通过因特网传送。 目的地信息检测器（210）检测检测到的个人信息传送的目的地的网站信息。 个人信息提供确定器（220）将检测到的网站信息与个人信息保护策略数据库进行比较，并且根据比较结果允许或保护个人信息的传送。 用户询问部分（230）向用户询问问题并接收答案。 转移检测器根据实际数据是否设置为HTTP（超文本传输​​协议）参数的名称部分来检测个人信息的传送。

公开(公告)号：KR100651738B1

公开(公告)日：2006-12-01

申请号：KR1020050053560

申请日：2005-06-21

Applicant: 한국전자통신연구원

Inventor： 김승현 ,  조영섭 ,  노종혁 ,  조상래 ,  최대선 ,  김태성 ,  진승헌

IPC: H04L12/28 ,  H04L9/32

Abstract: 본 발명은 가상경로를 이용한 리소스 제공 방법 및 그 시스템에 관한 것으로, 로그인한 클라이언트로부터 가상경로서버를 통하여 리소스서버로 접근할 수 있도록 생성된 가상경로를 통하여 상기 리소스서버에 접근하고자 하는 클라이언트에서 가상경로 정책에 해당되는 비교본 클라이언트 정보를 추출하고, 비교본 클라이언트 정보와 가상경로서버에 기 저장된 원본 클라이언트 정보를 비교하여 검증이 이루어지는 경우, 가상경로를 통하여 리소스서버에 접근하고자 하는 클라이언트에게 리소스를 제공하도록 하는 것으로 구성된다. 따라서, 별도의 로그인 검증 절차 없이 가상경로만으로도 기본적인 보안이 지원되고, 보안정책에 따라 유연성 있는 로그인 검증 절차가 가능하며, 리소스에 대한 무단 링크와 같은 오남용 행위에 대한 대처도 가능하다.

公开(公告)号：KR100599937B1

公开(公告)日：2006-07-13

申请号：KR1020040109131

申请日：2004-12-21

Applicant: 한국전자통신연구원

Inventor： 최대선 ,  노종혁 ,  김태성 ,  김승현 ,  조상래 ,  조영섭 ,  진승헌

IPC: G06F15/00

CPC classification number: G06F21/572

Abstract: 본 발명은 인터넷 개인정보 관리 및 보호 시스템 및 방법에 관한 것으로서, 인터넷 상의 사용자의 개인정보를 저장하고 제공하는 복수의 ID 관리 서버에 저장된 개인정보를 ID 정보검색 서버와 개인정보 보호 서버를 이용하여 개인정보의 관리와 개인정보에 대한 접근제어를 수행함으로써, 개인정보를 관리하는 사용자의 편리함을 도모하고 개인정보에 대한 접근제어를 통해 개인정보의 보호를 도모할 수 있다.
개인정보, 관리, 보호

Abstract translation: 使用本发明的个体，存储在所述多个存储在因特网上的个人信息，并提供ID信息搜索服务器和隐私服务器涉及因特网，个人信息管理和保护系统和方法的ID管理服务器的个人信息的 通过管理信息和控制对个人信息的访问，可以改善管理个人信息的用户的便利性，并且可以通过个人信息的访问控制来实现对个人信息的保护。

公开(公告)号：KR1020060069611A

公开(公告)日：2006-06-21

申请号：KR1020040108115

申请日：2004-12-17

Applicant: 한국전자통신연구원

Inventor： 김태성 ,  진승헌 ,  조영섭 ,  조상래 ,  최대선 ,  노종혁 ,  김승현

IPC: H04L9/32 ,  H04L9/30

CPC classification number: H04L9/3247 ,  H04L63/0853 ,  H04L63/18 ,  H04L2209/80

Abstract: 본 발명은 이동통신 단말기의 서명을 이용한 이종 네트워크에서의 사용자 인증 방법에 관한 것으로서, 사용자 장치에서 ID를 전송하여 응용서버에 접속하는 단계와, 상기 응용서버에서 상기 ID에 대응하는 랜덤 데이터를 생성하여 사용자 장치로 전송함과 아울러, 생성된 랜덤 데이터 및 사용자 장치로부터 전송된 ID를 인증서버로 전달하는 단계와, 상기 인증서버에서 랜덤 데이터를 해당 이동통신 단말기로 전송하는 단계와, 상기 이동통신 단말기에서 랜덤 데이터에 대해 인증서의 개인키로 전자서명을 수행하여 응용서버로 전달하는 단계로 진행함으로써, 응용서버는 사용자를 패스워드 방식보다 강력한 인증 방법인 전자서명 방식으로 인증할 수 있고, 사용자는 PC, 노트북, PDA와 같은 사용자 장치에 인증서를 설치하지 않고 이동통신 단말기의 전자� �명 기능을 이용해 인증함으로써 편리성과 보안성을 동시에 제공할 수 있다.
이동통신 단말기, 서명, 이종 네트워크, 인증