公开(公告)号：KR100785782B1

公开(公告)日：2007-12-18

申请号：KR1020060065473

申请日：2006-07-12

Applicant: 한국전자통신연구원

Inventor： 조상래 ,  조영섭 ,  최대선 ,  노종혁 ,  김승현 ,  진승헌

IPC: G06F15/00

Abstract: 본 발명에 의한 권한위임 시스템 및 방법은 서비스 제공자로부터 사용자에 대한 권한위임요청을 수신하면 권한위임에 대한 정책 및 사용자의 권한위임에 대한 동의를 포함하는 권한위임조건을 획득하는 권한위임 관리부 및 권한위임조건을 기초로 전자위임장 발급여부를 결정하고, 전자위임장을 생성하여 서비스 제공자에게 발송하는 권한위임 처리부를 포함한다. 본 발명에 의한 권한위임 시스템 및 방법은 서비스 제공자(웹 응용 시스템)이 사용자에게 서비스를 제공하는데 있어서 사용자의 개인정보를 필요로 하는 경우에, 서비스 제공자(웹 응용 시스템)가 개인정보 공유시스템에 사용자 자신의 개인정보를 조회할 수 있는 권한을 부여하는 전자위임장을 발급한다.
권한위임, 전자위임장

公开(公告)号：KR1020070096072A

公开(公告)日：2007-10-02

申请号：KR1020050116592

申请日：2005-12-01

Applicant: 한국전자통신연구원

Inventor： 김승현 ,  최대선 ,  노종혁 ,  조상래 ,  조영섭 ,  진승헌

IPC: H04L9/32 ,  G06F15/00

CPC classification number: H04L63/0428 ,  H04L63/105

Abstract: A method and an apparatus for transmitting a message in a heterogeneous federated environment and a method and an apparatus for providing a service using the same are provided to perform a service between different domains by the compatibility of the message. A method for transmitting a message in a heterogeneous federated environment includes the steps of: generating a transmission message to be transmitted to an external domain, and outputting the message into a reliance bridge separately installed in a domain by a service server of the domain(S320,S330); detecting protocol information of the external domain by the reliance bridge(S340); translating the transmission message into the protocol information of the detected external domain by the reliance bridge(S350); and transmitting the translated message to the external domain by the reliance bridge(S390).

Abstract translation: 提供了用于在异构联合环境中发送消息的方法和装置，以及用于提供使用该消息的服务的方法和装置，以通过消息的兼容性来在不同域之间执行服务。 一种用于在异构联盟环境中发送消息的方法包括以下步骤：产生要发送到外部域的传输消息，并将该消息输出到由域的服务服务器分别安装在域中的信任桥（S320 ，S330）; 通过依赖桥检测外部域的协议信息（S340）; 将所述传输消息转换为由所述依赖桥接器检测的外部域的协议信息（S350）; 并通过依赖桥将转换的消息发送到外部域（S390）。

公开(公告)号：KR100759800B1

公开(公告)日：2007-09-20

申请号：KR1020050116593

申请日：2005-12-01

Applicant: 한국전자통신연구원

Inventor： 김승현 ,  최대선 ,  노종혁 ,  조상래 ,  조영섭 ,  진승헌

IPC: H04L29/02 ,  G06F17/00 ,  H04L9/32

CPC classification number: H04L63/0815 ,  H04L63/0428

Abstract: 본 발명은 이종 연방 환경에서 메시지 전송 방법 및 장치와 이를 이용한 서비스 제공 방법 및 장치에 관한 것으로, 도메인에서 이종 연방 환경을 가지는 외부 도메인으로 메시지를 전송하는 방법에 있어서, 도메인의 서비스 서버는 외부 도메인으로 보내고자 하는 전송 메시지를 생성하여 도메인의 프로토콜 번역기로 출력하는 단계, 프로토콜 번역기는 외부 도메인의 프로토콜 정보를 검출하는 단계, 프로토콜 번역기는 생성된 전송 메시지를 검출된 외부 도메인의 프로토콜 정보로 번역하여 서비스 서버로 출력하는 단계 및 서비스 서버는 번역된 전송 메시지를 외부 도메인으로 전송하는 단계;로 구성되어, 프로토콜 정보가 상이한 도메인 사이에서도 보안을 유지하며 메시지를 전송할 수 있다.

公开(公告)号：KR100744561B1

公开(公告)日：2007-08-01

申请号：KR1020060077132

申请日：2006-08-16

Applicant: 한국전자통신연구원

Inventor： 조영섭 ,  조상래 ,  최대선 ,  노종혁 ,  김승현 ,  진승헌

IPC: G06F17/30 ,  G06F17/00

Abstract: 본 발명은 아이덴티티 연계를 이용한 멀티 도메인 서비스 검색 방법 및 시스템에 관한 것으로, ID 제공자는 멀티 도메인 상에서 신뢰하는 외부 ID 제공자들과 사용자 연계 아이디 정보를 상호 교환하며 사용자 등록을 수행하는 단계, ID 제공자는 사용자로부터 등록 요청을 받은 사용자 아이덴티티 서비스를 등록하는 단계, 및 ID 제공자는 사용자 연계 아이디 정보를 통하여 자신 또는 외부 ID 제공자 상에 등록되어 있는 사용자 아이덴티티 서비스를 검색하는 단계로 구성되어, 다중 ID 제공자 도메인이 존재하는 인터넷 상에서 아이덴티티 서비스 제공이 어려운 문제를 해결하여 사용자 아이덴티티 서비스를 효과적으로 제공한다.

公开(公告)号：KR100639993B1

公开(公告)日：2006-10-31

申请号：KR1020050051085

申请日：2005-06-14

Applicant: 한국전자통신연구원

Inventor： 조영섭 ,  조상래 ,  최대선 ,  노종혁 ,  김태성 ,  김승현 ,  진승헌

IPC: G06F15/00

CPC classification number: H04L63/0846 ,  G06F21/41 ,  H04L63/068 ,  H04L63/20

Abstract: 본 발명은 사용자 식별자 갱신 방법 및 그 시스템에 관한 것으로, 사용자 식별자 갱신 방법은, (a) 사용자 아이디에 대한 해킹 수행 정보를 수집하는 보안 환경 수집단계; (b) 상기 (a)단계에서 수집된 해킹 수행 정보에 따라 상기 사용자 아이디를 암호화한 사용자 식별자에 대한 사용자 식별자 갱신 정책을 생성하는 단계; (c) 상기 (b)단계에서 생성된 사용자 식별자 갱신 정책을 저장하는 단계; (d) 상기 (c)단계에서 저장된 사용자 식별자 갱신 정책을 로딩하여 사용자 식별자를 새롭게 생성하여야 하는지 여부를 판단하는 단계; 및 (e) 상기 (d)단계에서 사용자 식별자를 새롭게 생성하여야 한다고 판단되는 경우에, 새로운 사용자 식별자를 생성하고 저장하여 기 저장되어 있던 사용자 식별자를 갱신하는 단계;로 구성된다. 따라서, 사용자 식별자가 보안 환경에 따라 동적으로 생성되어 갱신될 수 있도록 하여 사용자 아이디에 대한 보안성을 제고시킬 수 있다.

公开(公告)号：KR100609701B1

公开(公告)日：2006-08-09

申请号：KR1020040061672

申请日：2004-08-05

Applicant: 한국전자통신연구원

Inventor： 조영섭 ,  노종혁 ,  조상래 ,  최대선 ,  김태성 ,  김승현 ,  진승헌 ,  홍도원 ,  정교일 ,  손승원

IPC: G06Q20/40 ,  G06Q20/38 ,  G06Q30/06 ,  H04L9/32

CPC classification number: G06Q20/02 ,  G06Q20/3829 ,  G06Q30/06

Abstract: 본 발명은 전자 거래 내역에 대한 프라이버시를 보호하는 거래 인증 방법 및 시스템에 관한 것으로, (a) 클라이언트를 특정할 수 없게 암호화 되어 있는 클라이언트 정보를 수신하여 등록하는 단계; (b) 서비스 제공자 서버로부터 암호화된 클라이언트 거래 식별자가 포함되어 있는 클라이언트의 거래 내역을 수신하여 저장하는 단계; (c) 클라이언트 인증을 위한 클라이언트 인증정보를 수신하여 기 등록되어 있는 클라이언트 정보와 비교하여 클라이언트 인증이 이루어지는 단계; (d) 클라이언트 인증이 이루어지는 경우에 클라이언트의 거래 내역 검색을 위한 클라이언트 거래 식별자를 수신하고 기 저장되어 있는 클라이언트 거래 식별자와 상호 일치하는지 판단하는 단계; 및 (e) 클라이언트 거래 식별자가 일치하는 것으로 판단되는 경우에 상기 클라이언트의 거래 내역에 해당하는 메시지를 생성하여 상기 클라이언트에 송신하는 단계로 구성된다. 이에 따라, 클라이언트의 거래 내역에 대한 프라이버시를 보호하며 클라이언트의 거래 내역을 관리할 수 있게 된다.

公开(公告)号：KR1020170129549A

公开(公告)日：2017-11-27

申请号：KR1020160060391

申请日：2016-05-17

Applicant: 한국전자통신연구원

Inventor： 황정연 ,  김석현 ,  김수형 ,  김승현 ,  노종혁 ,  조상래 ,  조영섭 ,  조진만 ,  진승헌

IPC: H04L9/32 ,  H04L9/14

CPC classification number: H04L63/061 ,  H04L9/0844 ,  H04L9/0866 ,  H04L9/14 ,  H04L9/3013 ,  H04L9/3226 ,  H04L9/3247 ,  H04L63/083

Abstract: 본발명은패스워드누출로부터서버의가장공격을방지하도록강인성을제공해주면서, 클라이언트에게는 ID와패스워드를가지고서로편리한인증을제공해주기위한, 패스워드와 ID 기반의서명을이용한인증키 합의방법및 장치에관한것이다.

Abstract translation: 本发明涉及一种认证密钥协议方法和装置使用防止攻击提供鲁棒性haejumyeonseo，客户机打算以提供与从密码泄漏的ID和密码，密码和服务器的基于ID的签名彼此方便认证 。

公开(公告)号：KR101727139B1

公开(公告)日：2017-04-14

申请号：KR1020130131596

申请日：2013-10-31

Applicant: 한국전자통신연구원

Inventor： 조진만 ,  김석현 ,  최대선 ,  김수형 ,  김승현 ,  노종혁 ,  조상래 ,  조영섭 ,  진승헌 ,  조현숙

IPC: G06F17/00 ,  G06F17/21 ,  G06F17/27 ,  G06F17/30

Abstract: 비정형개인정보탐지부분에특화하여탐지정확도가높고, 무거운형태소분석기법을적용하지않아속도가빠르고, 최소한의사전과필요시사전도웹 검색을통해사전을구축하여최신정보를반영할수 있는코퍼스자동구축방법및 이를이용한개체명인식방법과장치를제시한다. 제시된개체명인식방법은비정형개인정보를수록한개체명사전을구축하는단계, 개체명사전의표제어및 사용자입력단어중에서하나이상을검색대상으로하는개체명검색결과를확인하여데이터특성별로하나이상의스니펫을추출하는단계, 추출한스니펫에해당개체명을태깅하여개체명학습데이터를확보하는단계, 확보된개체명학습데이터를기반으로비정형개인정보개체명인식을위한학습모델을결정하는단계, 및대상문서를입력받게됨에따라개체명사전과결정된학습모델을이용하여해당대상문서내에있는비정형개인정보인개체명을자동으로탐지하여태깅한문서를출력하는단계를포함한다.

Abstract translation: 具体到上述检测部的检测精度高的非结构化的个人信息，重形态分析方法不适用的速度快，如何自动构建语料库，其可以反映了最新的信息，以建立至少提前一个通预预览和需要进行web搜索 以及使用该方法识别实体名称的方法和设备。 提出了命名实体识别方法是建立对象名称词典更非结构化的个人信息，对象标题和用户输入验证对象的人搜索结果的一个或多个搜索目标词的一个以上的每个数据属性的名称字典的步骤 确定非结构化个人信息的实体识别学习模型标记步的步骤中，对提取的对象名称汉斯片段来提取片段保障对象的人学习数据的基础上获得的学习数据对象的人， 作为被摄体进入使用学习模型中的目标文档被名词对象之前确定由包括输出所述标记文档的步骤自动检测的目标文档中的对象的非结构化的个人信息的名称。

公开(公告)号：KR1020160146150A

公开(公告)日：2016-12-21

申请号：KR1020150082868

申请日：2015-06-11

Applicant: 한국전자통신연구원

Inventor： 김승현 ,  김석현 ,  김수형 ,  노종혁 ,  조상래 ,  조영섭 ,  조진만 ,  진승헌 ,  최대선

IPC: G06F21/62

Abstract: 프라이버시보호시스템은어플리케이션으로부터의요청에해당하는개인정보와상황정보를수집하고, 프라이버시결정모델에따른사용자의기존성향정보와수집된상황정보를이용하여프라이버시결정을도출하며, 상기사용자로부터도출된프라이버시결정에대한프라이버시결정응답을수신하고, 프라이버시결정응답에포함된프라이버스결정에따라개인정보를가공하여어플리케이션으로전달한다.

公开(公告)号：KR1020160028758A

公开(公告)日：2016-03-14

申请号：KR1020140117686

申请日：2014-09-04

Applicant: 한국전자통신연구원

Inventor： 김수형 ,  김석현 ,  김승현 ,  노종혁 ,  조상래 ,  조영섭 ,  조진만 ,  진승헌 ,  최대선

IPC: H04W4/04 ,  H04W12/06 ,  H04W8/20 ,  H04W88/18 ,  H04W12/04 ,  H04W64/00

CPC classification number: G07C9/00111 ,  G07C9/00103 ,  H04W12/06 ,  H04W8/20 ,  H04W12/04 ,  H04W64/00 ,  H04W88/18

Abstract: 본발명은구역기반의사용자확인시스템과그 방법및 구역기반의사용자확인서버를제공한다. 상기구역기반의사용자확인시스템은사용자확인구역을설정하고상기설정된사용자확인구역근처에위치하는사용자단말로사용자확인구역정보를전송하는확인구역설정장치, 상기사용자확인구역정보를이용하여상기사용자확인구역으로의진입을판단하고, 상기사용자확인구역으로의진입이확인되면사용자확인을위한식별정보를전송하는사용자단말, 상기사용자확인구역내에상기사용자단말의진입이확인되면사용자확인요청신호를전송하는서비스단말및 상기서비스단말로부터수신한상기사용자확인요청신호에포함된정보및 상기사용자단말로부터수신한사용자확인을위한식별정보를이용하여사용자확인을수행하는사용자확인서버를포함한다.

Abstract translation: 提供了基于区域的用户验证系统及其方法以及基于区域的用户验证服务器。 所述基于区域的用户验证系统包括：验证区域设置设备，用于设置用户验证区域并向位于所述设置用户验证区域附近的用户终端发送用户验证区域信息; 用户终端，用于通过使用用户验证区域信息来确定用户终端是否已经进入用户验证区域;以及当确定用户终端已经进入用户验证区域时，发送用于用户验证的识别信息; 当确定用户终端已经进入用户验证区域时，发送用户验证请求信号的服务终端; 以及用户验证服务器，用于通过使用从服务终端接收的用户验证请求信号中包括的信息和从用户终端接收到的用户验证的识别信息来执行用户验证。 本发明的目的是提供一种基于区域的用户验证系统，其能够使用用户的手来识别用户，而在用户验证区域中存在多个用户时区分用户，以及方法 它们。