公开(公告)号：KR1020160028758A

公开(公告)日：2016-03-14

申请号：KR1020140117686

申请日：2014-09-04

Applicant: 한국전자통신연구원

Inventor： 김수형 ,  김석현 ,  김승현 ,  노종혁 ,  조상래 ,  조영섭 ,  조진만 ,  진승헌 ,  최대선

IPC: H04W4/04 ,  H04W12/06 ,  H04W8/20 ,  H04W88/18 ,  H04W12/04 ,  H04W64/00

CPC classification number: G07C9/00111 ,  G07C9/00103 ,  H04W12/06 ,  H04W8/20 ,  H04W12/04 ,  H04W64/00 ,  H04W88/18

Abstract: 본발명은구역기반의사용자확인시스템과그 방법및 구역기반의사용자확인서버를제공한다. 상기구역기반의사용자확인시스템은사용자확인구역을설정하고상기설정된사용자확인구역근처에위치하는사용자단말로사용자확인구역정보를전송하는확인구역설정장치, 상기사용자확인구역정보를이용하여상기사용자확인구역으로의진입을판단하고, 상기사용자확인구역으로의진입이확인되면사용자확인을위한식별정보를전송하는사용자단말, 상기사용자확인구역내에상기사용자단말의진입이확인되면사용자확인요청신호를전송하는서비스단말및 상기서비스단말로부터수신한상기사용자확인요청신호에포함된정보및 상기사용자단말로부터수신한사용자확인을위한식별정보를이용하여사용자확인을수행하는사용자확인서버를포함한다.

Abstract translation: 提供了基于区域的用户验证系统及其方法以及基于区域的用户验证服务器。 所述基于区域的用户验证系统包括：验证区域设置设备，用于设置用户验证区域并向位于所述设置用户验证区域附近的用户终端发送用户验证区域信息; 用户终端，用于通过使用用户验证区域信息来确定用户终端是否已经进入用户验证区域;以及当确定用户终端已经进入用户验证区域时，发送用于用户验证的识别信息; 当确定用户终端已经进入用户验证区域时，发送用户验证请求信号的服务终端; 以及用户验证服务器，用于通过使用从服务终端接收的用户验证请求信号中包括的信息和从用户终端接收到的用户验证的识别信息来执行用户验证。 本发明的目的是提供一种基于区域的用户验证系统，其能够使用用户的手来识别用户，而在用户验证区域中存在多个用户时区分用户，以及方法 它们。

公开(公告)号：KR1020150094110A

公开(公告)日：2015-08-19

申请号：KR1020140014991

申请日：2014-02-10

Applicant: 한국전자통신연구원

Inventor： 조영섭 ,  김수형 ,  노종혁 ,  조상래 ,  조진만 ,  최대선 ,  김승현 ,  김석현 ,  진승헌

IPC: G06F21/33 ,  G06F3/041 ,  H04L9/08 ,  H04L9/32

CPC classification number: H04L9/3247 ,  H04L9/0861 ,  H04L9/3263 ,  H04L2209/805 ,  G06F21/33 ,  G06F3/041

Abstract: 본 발명의 실시예에 따른 전자 서명 제공 장치는 인증서부, 서명 요청 단말기로부터 수신된 서명 내용과 관련된 인증서에 대한 선택 입력을 수신하는 입력부; 및 인증서부가 선택된 인증서에 대응하여 전자 서명 기능을 수행할 수 있는 지를 판단하는 제어부를 포함하고, 인증서부가 전자 서명 기능을 수행할 수 있는 경우, 제어부가 인증서부로 전자 서명의 생성을 지시하면, 인증서부가 선택된 인증서에 대응하는 개인키에 기초하여 전자 서명을 생성하고, 인증서부가 전자 서명 기능을 수행할 수 없는 경우, 제어부가 인증서부의 선택된 인증서에 대응하는 개인키에 기초하여 전자 서명을 생성하고, 제어부는 서명을 서명 요청 단말기로 전송하는 전자 서명 제공 장치.

Abstract translation: 根据本发明的实施例，一种用于提供电子签名的设备包括：证书单元; 输入单元，其接收与从签名请求终端接收到的签名内容相关的证书的选择输入; 以及控制单元，其确定证书单元是否可以执行对应于所选择的证书的电子签名功能。 如果证书单元可以执行电子签名功能，则控制单元命令证书单元生成电子签名，并且证书单元基于与所选择的证书对应的个人密钥生成电子签名。 如果证书单元不能执行电子签名功能，则控制单元基于与所选择的证书单元的证书相对应的个人密钥生成电子签名，并且控制单元将签名发送到签名请求终端。

公开(公告)号：KR1020150027988A

公开(公告)日：2015-03-13

申请号：KR1020130106500

申请日：2013-09-05

Applicant: 한국전자통신연구원

Inventor： 김석현 ,  최대선 ,  조진만 ,  김승현 ,  김수형 ,  노종혁 ,  조상래 ,  조영섭 ,  진승헌

IPC: G06F17/00 ,  G06F17/21 ,  G06F17/30

CPC classification number: G06F17/00 ,  G06F17/21 ,  G06F17/30941

Abstract: 개인정보 소유자 식별 방법이 개시된다. 본 발명에 따른 개인정보 소유자 식별 방법은 인터넷에 게시된 원시 데이터를 기설정된 형식의 데이터 구조로 재구성하는 단계; 상기 원시 데이터에서 개인정보를 추출하는 단계; 상기 데이터 구조 및 상기 개인정보를 분석하여 자질을 추출하는 단계; 상기 자질에 소유자 식별 규칙을 적용하여 상기 개인정보의 소유자를 예측하여 예측값을 생성하는 단계; 및 상기 예측값을 이용하여 상기 개인정보의 최종 소유자를 식별하는 단계를 포함한다.

Abstract translation: 公开了一种识别个人信息所有者的方法。 根据本发明，识别个人信息的所有者的方法包括：将在因特网上发布的原始数据重新调整为预定义的数据结构的步骤; 从原始数据中提取个人信息的步骤; 分析数据结构和个人信息并提取属性的步骤; 通过对所述属性应用所有者识别规则并生成预测值来预测所述个人信息的所有者的步骤; 以及使用所述预测值来识别所述个人信息的最终所有者的步骤。

公开(公告)号：KR1020150004260A

公开(公告)日：2015-01-12

申请号：KR1020140065285

申请日：2014-05-29

Applicant: 한국전자통신연구원

Inventor： 김수형 ,  김석현 ,  김승현 ,  노종혁 ,  조상래 ,  조영섭 ,  조진만 ,  진승헌 ,  최대선 ,  조현숙

IPC: G06Q20/40 ,  G06Q20/34 ,  G06Q40/02

CPC classification number: G06Q20/40 ,  G06Q20/34 ,  G06Q20/4014 ,  G06Q20/409 ,  G06Q20/40975 ,  G06Q40/02

Abstract: 본 발명은 인증 매체의 관리 및 이용에 관한 것으로서, 구체적으로는 사용자 단말에서 IC 카드를 인증 매체로 등록하여 이용하는 장치 및 그 방법에 관한 것이다.
본 발명에 따라 IC 카드를 인증 매체로 이용하기 위한 장치는, 사용자 단말과 근거리무선통신을 수행하는 IC카드로부터 식별정보를 추출하는 식별정보 추출모듈; 상기 추출된 식별정보가 인증 매체로 기등록된 IC 카드의 식별정보와 일치하는지 확인하는 식별정보 확인모듈; 및 상기 확인된 IC카드가 제공하는 보안서비스를 이용하기 위한 보안서비스 인터페이스를 제공하는 보안서비스모듈을 포함한다.

Abstract translation: 本发明涉及认证介质的管理和使用，更具体地说，涉及在用户终端中注册和使用IC卡作为认证介质的装置和方法。 根据本发明，使用IC卡作为认证介质的装置包括：识别信息提取模块，用于从与用户终端进行短距离无线通信的IC卡中提取识别信息; 识别信息验证模块，用于验证所提取的识别信息是否与作为认证介质预先登记的IC卡的识别信息一致; 以及安全服务模块，用于提供安全服务接口，以使用户能够使用由其验证的识别信息的IC卡提供的安全服务。

公开(公告)号：KR101478157B1

公开(公告)日：2015-01-02

申请号：KR1020120019906

申请日：2012-02-27

Applicant: 한국전자통신연구원

Inventor： 조상래 ,  진승헌 ,  조진만 ,  조영섭 ,  최대선 ,  노종혁 ,  김수형 ,  김승현 ,  김석현

IPC: G06Q30/02 ,  G06Q30/06 ,  G06Q50/10

Abstract: 사용자 중심의 프라이버시 제어를 위해 모바일 단말에서 개인화 서비스를 이용하는데 사용되는 사용자 프로파일의 제공 범위를 개인화 프로세스 정책에 근거로 제한하여 안전한 개인화 서비스를 제공하도록 한 개인화 프로세스 관리 장치 및 방법이 제시된다. 제시된 개인화 프로세스 관리 장치 및 방법에서는 사용자가 설정 가능한 개인화 프로세스 정책을 근거로 사용자 데이터 수집 범위와 사용자 추출 정보 추출 범위 및 사용자 프로파일의 제공 범위를 제한하여 모바일 응용 서비스 환경에서 다양한 개인 맞춤형 서비스를 제공하면서 사용자 개인정보를 안전하게 관리할 수 있다.

公开(公告)号：KR1020140137259A

公开(公告)日：2014-12-02

申请号：KR1020130057985

申请日：2013-05-22

Applicant: 한국전자통신연구원

Inventor： 김석현 ,  조진만 ,  조영섭 ,  조상래 ,  최대선 ,  노종혁 ,  김수형 ,  김승현 ,  진승헌

IPC: G06F21/50

CPC classification number: H04L63/1425

Abstract: 본 발명에 의한 모바일 기기의 유해 정보를 검증하기 위한 시스템 및 그 방법이 개시된다. 본 발명에 따른 모바일 기기는 무선 통신을 통해 검증 서버와 연동하여 각종 정보를 송신 또는 수신하는 통신부; 사용자로부터 메뉴 또는 키 조작에 따른 정보를 입력 받는 입력부; 사용자로부터 입력된 정보에 따라 활성화된 전용 어플리케이션을 통해 웹 사이트에 연결하기 위한 접속 정보를 획득하면, 상기 웹 사이트로의 자동 연결을 일시 정지시킨 후 상기 웹 사이트가 유해한 사이트인지를 검증할 것을 상기 검증 서버에 요청하여 상기 요청에 대한 응답으로 검증 결과를 제공 받는 제어부; 제공 받은 상기 검증 결과에 포함된 해당 웹 사이트의 메인 페이지의 이미지, 평가 정보를 상기 전용 어플리케이션의 화면에 표시하는 표시부; 및 상기 해당 웹 사이트의 메인 페이지의 이미지와 평가 정보를 저장하는 저장부를 포함한다.

Abstract translation: 公开了一种用于验证移动设备中的有害信息的系统及其方法。 根据本发明的实施例，移动设备包括：通过无线通信连接到验证服务器以发送或接收各种信息的通信单元; 输入单元，其根据来自用户的菜单或键操作接收信息; 控制单元，其停止与网站的自动连接，请求验证网站是否对验证服务器有害，并且当通过专用的连接获得用于连接到网站的连接信息时，接收到作为对该请求的响应的验证结果 应用程序根据用户输入的信息激活; 显示单元，其在由专用应用提供的屏幕上显示验证结果中包括的网站的主页的图像和评估信息; 以及存储单元，其存储网站的主页的图像和评估信息。

公开(公告)号：KR1020140097923A

公开(公告)日：2014-08-07

申请号：KR1020130010689

申请日：2013-01-30

Applicant: 한국전자통신연구원

Inventor： 노종혁 ,  김석현 ,  김승현 ,  김수형 ,  조상래 ,  최대선 ,  조영섭 ,  조진만 ,  진승헌

IPC: H04L12/12 ,  H04L29/06

CPC classification number: H04L12/2816 ,  H04L12/281

Abstract: Disclosed is a method for controlling service equipment, capable of easily controlling each of multiple service equipment with one application. The present invention comprises the steps of requesting, to service equipment to be controlled, control interface information capable of controlling the service equipment to be controlled; receiving the control interface information in response to a request from the service equipment to be controlled; and outputting the received control interface information to a user. Therefore, the present invention does not require installation of a home gateway and can control each of multiple service equipment through a single application without having to install an application corresponding to each of the service equipment in order to control each of the service equipment.

Abstract translation: 公开了一种用于控制服务设备的方法，能够利用一个应用容易地控制多个服务设备中的每一个。 本发明包括以下步骤：对要被控制的设备进行服务，控制接口信息，以控制要被控制的服务设备; 响应来自要控制的服务设备的请求，接收控制接口信息; 并将所接收的控制接口信息输出给用户。 因此，本发明不需要安装家庭网关，并且可以通过单个应用来控制多个服务设备中的每一个，而不必安装与每个服务设备相对应的应用程序来控制每个服务设备。

公开(公告)号：KR1020140077997A

公开(公告)日：2014-06-25

申请号：KR1020120145131

申请日：2012-12-13

Applicant: 한국전자통신연구원

Inventor： 김수형 ,  조영섭 ,  조상래 ,  최대선 ,  노종혁 ,  김승현 ,  김석현 ,  조진만 ,  진승헌

IPC: G06Q30/02 ,  G06K9/18

CPC classification number: H04L9/3263 ,  G06K19/06112 ,  G06Q30/0269

Abstract: Disclosed by the specification of the present invention are a management server for managing a personal information utilization policy and a management method thereof and, more specifically, to a management server for managing a personal information collection utilization policy about a service user of a service provider and a management method thereof. The management server which manages a personal information utilization policy, disclosed by the present invention, includes: an identification information generating module which generates identification information which enables the user terminal of a service user to obtain policy data which includes the personal information collection utilization policy about the service user of the service provider; a management module which manages policy data and extracts the policy data which corresponds to identification information according to the request of the user terminal; and a user terminal interface module which transmits the policy data which corresponds to the identification information to the user terminal.

Abstract translation: 本发明的说明书是用于管理个人信息利用策略的管理服务器及其管理方法，更具体地，涉及管理服务提供商的服务用户的个人信息收集利用策略的管理服务器， 其管理方法。 本发明公开的管理个人信息利用策略的管理服务器包括：识别信息生成模块，其生成能够使服务用户的用户终端获取包括个人信息收集利用策略的策略数据的标识信息 服务提供商的服务用户; 管理模块，其管理策略数据，并根据用户终端的请求提取对应于识别信息的策略数据; 以及向用户终端发送与识别信息对应的策略数据的用户终端接口模块。

公开(公告)号：KR1020140057074A

公开(公告)日：2014-05-12

申请号：KR1020120123734

申请日：2012-11-02

Applicant: 한국전자통신연구원

Inventor： 김승현 ,  진승헌 ,  조진만 ,  조영섭 ,  조상래 ,  노종혁 ,  김수형 ,  김석현 ,  최대선

IPC: G06F21/31 ,  G06F21/50 ,  H04L29/06 ,  G06F15/16

CPC classification number: H04L63/1483 ,  G06F21/31 ,  G06F15/16 ,  G06F21/50

Abstract: A phishing prevention system and a method of operating the same according to embodiments of the present invention are adapted to identify an arbitrary website accessed by a user computer to prevent connection of a phishing site and lessen damages due to extortion or unauthorized use of an ID and/or PW of a user. The phishing prevention system includes a user computer for outputting a request signal for identifying a website when the user computer accesses the website; a web server for creating link information on the website when user information on the user computer and the request signal are input, and outputting the link information to the user computer; and a user terminal for receiving the user information corresponding to the link information from the web server and comparing the user information with set normal information to identify the website, when terminal link information corresponding to the link information is input from the user computer.

Abstract translation: 根据本发明的实施例的钓鱼预防系统及其操作方法适用于识别由用户计算机访问的任意网站，以防止钓鱼网站的连接，并减轻由于敲诈或非法使用ID造成的损害， /或用户的PW。 钓鱼预防系统包括用户计算机，用于当用户计算机访问网站时输出用于识别网站的请求信号; 用于在用户计算机上的用户信息和请求信号被输入时在网站上创建链接信息的网络服务器，并将该链接信息输出到用户计算机; 以及用户终端，用于从所述web服务器接收与所述链接信息相对应的用户信息，并且当从所述用户计算机输入与所述链接信息对应的终端链接信息时，将所述用户信息与所设定的正常信息进行比较以识别所述网站。

公开(公告)号：KR1020140029696A

公开(公告)日：2014-03-11

申请号：KR1020120094987

申请日：2012-08-29

Applicant: 한국전자통신연구원

Inventor： 김수형 ,  조영섭 ,  진승헌 ,  조진만 ,  조상래 ,  최대선 ,  노종혁 ,  김승현 ,  김석현

IPC: G06Q20/12 ,  G06Q30/04

CPC classification number: G06Q30/04 ,  G06Q20/209 ,  H04B5/02

Abstract: The present invention relates to an apparatus and a method for querying and utilizing a digital receipt, which can accumulate and manage the digital receipt in a mobile terminal of a user and can use the accumulated and managed digital receipt widely. For this, a terminal apparatus for querying and utilizing a digital receipt according to an embodiment of the present invention may include: a receipt storage part for storing multiple digital receipts; a communication part for receiving a digital receipt request message from an external system; and a receipt management part for searching the digital receipt in the receipt storage part and then transmitting the digital receipt to the external system according to the reception of the digital receipt request message. [Reference numerals] (102) Message transmitting part; (104) Communication part; (120) Electronic receipt processing apparatus; (122) Interface unit; (124) Receipt verification part; (126) Service providing part; (128) System control part; (152) Local area wireless communication part; (154) User interface unit; (156) Receipt management part; (158) Receipt storage part

Abstract translation: 本发明涉及一种用于查询和利用数字收据的装置和方法，该数字收据可以在用户的​​移动终端中累积和管理数字收据，并且可以广泛地使用累积和管理的数字收据。 为此，根据本发明实施例的用于查询和利用数字收据的终端装置可以包括：用于存储多个数字收据的收据存储部分; 通信部件，用于从外部系统接收数字接收请求消息; 以及收据管理部分，用于在收据存储部分中搜索数字收据，然后根据数字收据请求消息的接收将数字收据发送到外部系统。 （附图标记）（102）消息发送部; （104）通讯部分; （120）电子收据处理装置; （122）接口单元; （124）收据验证部分; （126）服务提供部分; （128）系统控制部分; （152）局域无线通信部分; （154）用户界面单元; （156）收据管理部分; （158）收据存储部分