公开(公告)号：KR1020060067732A

公开(公告)日：2006-06-20

申请号：KR1020040106627

申请日：2004-12-15

Applicant: 한국전자통신연구원

Inventor： 조상래 ,  조영섭 ,  최대선 ,  노종혁 ,  김태성 ,  김승현 ,  진승헌

IPC: H04L9/32

CPC classification number: H04L63/102 ,  H04L63/0815

Abstract: 본 발명은 연동 아이덴터티를 이용한 단일 인증 서비스에서의 서비스 로그아웃 시스템 및 방법에 관한 것으로, 본 발명의 연동 아이덴터티를 이용한 단일 인증 서비스에서의 서비스 로그아웃 시스템은 SP로부터 서비스 로그아웃 요청을 접수하여 시스템 정책 관리자를 통해 서비스 로그아웃에 대한 정책을 조회하고, 세션 관리자를 통해 세션의 유효여부를 조회하는 서비스 로그아웃 요청 처리기; 사용자가 서비스 로그아웃을 할 수 있는 권한이 있는지 조회하고, 기타 서비스 로그아웃에 필요한 정책을 조회하는 시스템 정책 관리자; 및 사용자의 인증 세션과 서비스 세션을 관리 하고, 서비스 세션을 로그아웃 하기 위해 세션의 존재 여부 및 세션의 유효 여부를 조회하는 세션 관리자로 구성된다.
연동 아이텐터티, 서비스 로그아웃, 인터넷 SSO, 전자상거래

公开(公告)号：KR100529550B1

公开(公告)日：2005-11-22

申请号：KR1020010064186

申请日：2001-10-18

Applicant: 한국전자통신연구원

Inventor： 노종혁 ,  김태성 ,  김희선 ,  최대선 ,  조영섭 ,  조상래 ,  진승헌

IPC: H04L9/30

CPC classification number: H04L9/3231 ,  H04L9/006 ,  H04L9/3268 ,  H04L63/0823 ,  H04L63/0861 ,  H04L2209/76

Abstract: 본 발명은 공개키 기반 구조 인증시스템에서 생체정보를 이용한 인증서의 권한 변경 방법에 관한 것이다. 즉, 본 발명은 공개키 기반 구조 인증시스템에서 인증서의 폐지, 중지, 회복 등과 같은 인증서의 권한 변경을 위한 사용자 인증 필요시 생체정보를 이용하여 신뢰성이 보장된 사용자 인증을 수행할 수 있게 됨으로써, 종래와 같이 인증서 권한 변경을 위해 사용자가 등록기관이나 인증기관을 직접 찾아가지 않아도 되며, 인증기관과 온라인 연결된 각자의 사용자 시스템을 이용하여 쉽게 인증서 권한 변경 작업을 수행할 수 있게 되는 이점이 있다.

公开(公告)号：KR1020030032421A

公开(公告)日：2003-04-26

申请号：KR1020010064185

申请日：2001-10-18

Applicant: 한국전자통신연구원

Inventor： 김태성 ,  김희선 ,  노종혁 ,  정교일 ,  조상래 ,  조영섭 ,  진승헌 ,  최대선

IPC: G06K9/00

Abstract: PURPOSE: A method for a user registration is provided to solve an inconvenience of a complex approval code use and prevent a member authentication fraud through other person by using living body information in public key infrastructure. CONSTITUTION: An authentication system receives a request of member register from a registration institution(S600) and checks confidentiality and integrity of user information(S602). If the user information is normal(S604), inherent living body information of a user is recognized. In addition, it is checked whether living body information identified with the inputted living body information exists in database storage of the registration institution(S606). If identical living body information does not exist(S608), the user is approved as a member, the user information and living body information are stored and registered in the database storage by linking with a corresponding user table(S610,S617).

Abstract translation: 目的：提供一种用户注册的方法，以解决复杂的批准代码使用的不便，并通过在公共密钥基础设施中使用生物体信息防止其他人的成员身份验证欺诈。 构成：验证系统从注册机构（S600）接收会员注册请求，并检查用户信息的机密性和完整性（S602）。 如果用户信息正常（S604），则识别用户的固有生物体信息。 此外，检查在登记机构的数据库存储中是否存在与输入的生物体信息识别的生物体信息（S606）。 如果不存在相同的生物体信息（S608），则通过与相应的用户表（S610，S617）的连接，将用户认可为成员，将用户信息和生物体信息存储并登记在数据库存储器中。

公开(公告)号：KR1020030021778A

公开(公告)日：2003-03-15

申请号：KR1020010055190

申请日：2001-09-07

Applicant: 한국전자통신연구원

Inventor： 조영섭 ,  최대선 ,  진승헌 ,  조상래 ,  이정현 ,  김희선 ,  김태성 ,  노종혁 ,  정교일

IPC: H04L9/30

CPC classification number: H04L9/3268

Abstract: PURPOSE: A method and apparatus of verifying validity of certificate of authentication using a verification server at a public key infrastructure are provided, which are capable of securing mutual interlocking of a public key infrastructure of different systems and of reducing a load of a client for verification. CONSTITUTION: The first verification server(28) receives validity verification request of a certificate of authentication from a verification request means(27) and judges whether or not of a reliable domain. The first verification server(28) compares and judges a routing server list to perform the validity verification of the certificate of authentication. The second verification server(29) receives validity verification request of a certificate of authentication from the first verification server and judges whether or not of an access allowance server list. The second verification server(29) performs the validity verification of the certificate of authentication.

Abstract translation: 目的：提供一种使用公钥基础设施上的验证服务器来验证认证证书的有效性的方法和装置，其能够确保不同系统的公钥基础设施的相互互锁，并减少客户端的负载以进行验证 。 构成：第一验证服务器（28）从验证请求装置（27）接收认证证书的有效性验证请求，并判断是否为可靠域。 第一验证服务器（28）比较并判断路由服务器列表以执行认证证书的有效性验证。 第二验证服务器（29）从第一验证服务器接收验证证书的有效性验证请求，并判断访问许可服务器列表。 第二验证服务器（29）执行认证证书的有效性验证。

公开(公告)号：KR102252731B1

公开(公告)日：2021-05-18

申请号：KR1020170003563

申请日：2017-01-10

Applicant: 한국전자통신연구원

Inventor： 조영섭 ,  김석현 ,  김수형 ,  김승현 ,  김영삼 ,  노종혁 ,  조상래 ,  조진만 ,  진승헌 ,  허세영 ,  황정연

IPC: G06F21/62 ,  G06F21/30 ,  H04L9/32

Abstract: 사용자기기에탑재된 FIDO(Fast IDentity Online) 소프트웨어인증장치를위한키 관리장치는상기 FIDO 소프트웨어인증장치와연결되는키 제어장치로부터사용자공개키의입증정보를생성하기위해사용되는보장개인키를포함한키 생성요청을수신하고, 사용자공개키쌍중 사용자개인키를암호화하는데 사용되는암호키를생성하며, 상기보장개인키및 상기암호키를키 저장부에저장한후, 키생성응답을상기키 제어장치로전송한다.

公开(公告)号：KR102071402B1

公开(公告)日：2020-03-03

申请号：KR1020160144755

申请日：2016-11-01

Applicant: 한국전자통신연구원 ,  주식회사 한컴엠디에스

Inventor： 김주한 ,  강유성 ,  김태성 ,  이승광 ,  최두호 ,  김석현 ,  김수형 ,  조상래 ,  조현숙 ,  진승헌

IPC: H04L9/08 ,  H04L29/10 ,  H04L29/08

公开(公告)号：KR1020170108328A

公开(公告)日：2017-09-27

申请号：KR1020160032038

申请日：2016-03-17

Applicant: 한국전자통신연구원

Inventor： 김영삼 ,  김대엽 ,  김석현 ,  김수형 ,  김승현 ,  노종혁 ,  조상래 ,  조영섭 ,  조진만 ,  진승헌 ,  황정연

IPC: H04W4/02 ,  H04W4/20 ,  H04W4/06 ,  H04W64/00

Abstract: 본발명은단말을소지한사용자의위치와근접정보만을이용하여사용자가가까이있는지여부를확인및 사용자의의도를판단하는것 이외에도, 사용자단말과특정위치의다른사용자단말이, 서로또는한쪽에서만어느방향으로향하고있는지에대한방위각정보를제공해, 사용자단말이상기다른사용자단말로가까이다가가도록향하는지 여부를확인하고사용자의의도나콘텍스트를더 자세하고정확하게판단함으로써, 정확도가높고질 높은위치기반서비스등 응용서비스를효과적으로제공할수 있는사용자근접감지시스템및 방법에관한것이다.

Abstract translation: 本发明不仅可以用于确定用户是否在附近并且通过仅使用拥有终端的用户的位置和邻近度信息来确定用户的意图， 为了确定用户终端是否更靠近另一用户终端并更精确地确定用户的意图或上下文，从而提供诸如高精度和高质量的基于位置的服务的应用服务 更具体地说，涉及用于用户接近度检测的系统和方法。

公开(公告)号：KR1020170079857A

公开(公告)日：2017-07-10

申请号：KR1020150190867

申请日：2015-12-31

Applicant: 한국전자통신연구원

Inventor： 조영섭 ,  김석현 ,  김수형 ,  김승현 ,  노종혁 ,  조상래 ,  조진만 ,  진승헌 ,  황정연

IPC: G06Q50/10 ,  H04W12/08 ,  H04W12/06

CPC classification number: H04L63/0861 ,  G07C9/00103 ,  G07C2209/63 ,  H04L63/06

Abstract: 본발명은출입통제방법및 장치, 사용자단말, 서버에관한것이다. 본발명에따르면, 상기출입통제장치의위치정보를브로드캐스팅하는단계; 사용자인증인터페이스를제공하는사용자단말로부터인증토큰을수신하는단계; 상기수신된인증토큰을검증하는단계; 및상기검증된인증토큰에따라출입을통제하는단계를포함하고, 상기인증토큰은, 상기출입통제장치와통신하는출입통제서버에서상기사용자단말의요청으로발급된, 출입통제장치가수행하는출입통제방법이제공된다. 본발명에따르면, 높은보안성을제공할수 있다.

Abstract translation: 访问控制方法和装置，用户终端和服务器技术领域本发明涉及访问控制方法和装置， 根据本发明的另一方面，提供了一种用于控制访问控制的方法，包括：广播访问控制装置的位置信息; 从提供用户认证接口的用户终端接收认证令牌; 验证接收到的验证令牌; 并且基于所述验证​​的认证令牌来控制访问，其中，所述认证令牌还包括由所述访问控制装置与所述访问控制装置通信所发出的，由所述访问控制装置执行的访问控制的密码， 提供方法。 根据本发明，可以提供高安全性。

公开(公告)号：KR101746193B1

公开(公告)日：2017-06-20

申请号：KR1020130137901

申请日：2013-11-13

Applicant: 한국전자통신연구원

Inventor： 김수형 ,  조영섭 ,  노종혁 ,  조상래 ,  최대선 ,  김승현 ,  김석현 ,  조진만 ,  진승헌 ,  조현숙

IPC: H04L9/32 ,  H04L9/06

CPC classification number: H04L9/3247 ,  H04L9/3242

Abstract: 본발명은보안도우미서비스제공장치및 서비스제공방법에관한것으로,본발명에따른일 실시예는제 1 단말및 제 2 단말을포함하는보안도우미서비스제공장치에있어서, 상기제 1 단말은전자서명원문확인요청정보-여기서, 상기전자서명원문확인요청정보는전자서명원문또는상기전자서명원문의해시값임-를생성하고, 상기전자서명원문확인요청정보를암호화한암호화값과상기전자서명원문을상기제 2 단말에전송하고, 상기제 2 단말은상기전자서명원문및 상기암호화값을수신하고, 상기암호화값을복호화하여전자서명원문확인요청정보를복호화하고, 상기전자서명원문또는상기전자서명원문을해시한값과복호화된전자서명원문확인요청정보가일치할경우, 상기전자서명원문을표시하고, 사용자로부터확인신호를수신하여원문확인메시지-여기서, 상기원문확인메시지는상기전자서명원문이상기사용자에의해확인되었음을상기제2 단말이보유한키로증명하고, 상기제 1 단말이보유한키로확인할수 있는정보임-를생성하고, 상기원문확인메시지를상기제 1 단말에전송하는보안도우미서비스제공장치를제공할수 있다.

公开(公告)号：KR1020150059347A

公开(公告)日：2015-06-01

申请号：KR1020130142828

申请日：2013-11-22

Applicant: 한국전자통신연구원

Inventor： 김승현 ,  진승헌 ,  조진만 ,  조영섭 ,  조상래 ,  최대선 ,  노종혁 ,  김수형 ,  김석현

IPC: H04L9/32 ,  H04L29/06 ,  H04W12/06 ,  G06F15/16

CPC classification number: H04L9/3273 ,  H04L63/0853 ,  H04L63/0869 ,  H04L63/1466 ,  H04L63/18 ,  H04W12/06 ,  G06F15/16

Abstract: 본발명의실시예에따른인증방법은제1 단말기가서버로보안쿠키를전송하며인증요청을하는단계, 서버가인증요청에대응하여제2 단말기로세션정보와보안쿠키를전송하는단계, 제2 단말기가보안쿠키가제2 단말기에기 저장된세션키에의해암호화되었는지를검증하는단계및 보안쿠키가제2 단말기에기 저장된세션키에의해암호화된 경우, 제2 단말기및 서버가상호인증을수행하는단계를포함한다.

Abstract translation: 根据本发明的实施例的认证方法包括以下步骤：在向服务器发送安全cookie的同时请求认证的第一终端; 服务器将会话信息和安全cookie发送到对应于认证请求的第二终端; 所述第二终端通过存储在所述第二终端中的会话密钥来验证所述安全cookie的加密; 以及所述第二终端和所述服务器在所述安全cookie被存储在所述第二终端中的所述会话密钥编码的情况下执行交叉认证。