公开(公告)号：KR1020030021778A

公开(公告)日：2003-03-15

申请号：KR1020010055190

申请日：2001-09-07

Applicant: 한국전자통신연구원

Inventor： 조영섭 ,  최대선 ,  진승헌 ,  조상래 ,  이정현 ,  김희선 ,  김태성 ,  노종혁 ,  정교일

IPC: H04L9/30

CPC classification number: H04L9/3268

Abstract: PURPOSE: A method and apparatus of verifying validity of certificate of authentication using a verification server at a public key infrastructure are provided, which are capable of securing mutual interlocking of a public key infrastructure of different systems and of reducing a load of a client for verification. CONSTITUTION: The first verification server(28) receives validity verification request of a certificate of authentication from a verification request means(27) and judges whether or not of a reliable domain. The first verification server(28) compares and judges a routing server list to perform the validity verification of the certificate of authentication. The second verification server(29) receives validity verification request of a certificate of authentication from the first verification server and judges whether or not of an access allowance server list. The second verification server(29) performs the validity verification of the certificate of authentication.

Abstract translation: 目的：提供一种使用公钥基础设施上的验证服务器来验证认证证书的有效性的方法和装置，其能够确保不同系统的公钥基础设施的相互互锁，并减少客户端的负载以进行验证 。 构成：第一验证服务器（28）从验证请求装置（27）接收认证证书的有效性验证请求，并判断是否为可靠域。 第一验证服务器（28）比较并判断路由服务器列表以执行认证证书的有效性验证。 第二验证服务器（29）从第一验证服务器接收验证证书的有效性验证请求，并判断访问许可服务器列表。 第二验证服务器（29）执行认证证书的有效性验证。

公开(公告)号：KR101746193B1

公开(公告)日：2017-06-20

申请号：KR1020130137901

申请日：2013-11-13

Applicant: 한국전자통신연구원

Inventor： 김수형 ,  조영섭 ,  노종혁 ,  조상래 ,  최대선 ,  김승현 ,  김석현 ,  조진만 ,  진승헌 ,  조현숙

IPC: H04L9/32 ,  H04L9/06

CPC classification number: H04L9/3247 ,  H04L9/3242

Abstract: 본발명은보안도우미서비스제공장치및 서비스제공방법에관한것으로,본발명에따른일 실시예는제 1 단말및 제 2 단말을포함하는보안도우미서비스제공장치에있어서, 상기제 1 단말은전자서명원문확인요청정보-여기서, 상기전자서명원문확인요청정보는전자서명원문또는상기전자서명원문의해시값임-를생성하고, 상기전자서명원문확인요청정보를암호화한암호화값과상기전자서명원문을상기제 2 단말에전송하고, 상기제 2 단말은상기전자서명원문및 상기암호화값을수신하고, 상기암호화값을복호화하여전자서명원문확인요청정보를복호화하고, 상기전자서명원문또는상기전자서명원문을해시한값과복호화된전자서명원문확인요청정보가일치할경우, 상기전자서명원문을표시하고, 사용자로부터확인신호를수신하여원문확인메시지-여기서, 상기원문확인메시지는상기전자서명원문이상기사용자에의해확인되었음을상기제2 단말이보유한키로증명하고, 상기제 1 단말이보유한키로확인할수 있는정보임-를생성하고, 상기원문확인메시지를상기제 1 단말에전송하는보안도우미서비스제공장치를제공할수 있다.

公开(公告)号：KR1020150059347A

公开(公告)日：2015-06-01

申请号：KR1020130142828

申请日：2013-11-22

Applicant: 한국전자통신연구원

Inventor： 김승현 ,  진승헌 ,  조진만 ,  조영섭 ,  조상래 ,  최대선 ,  노종혁 ,  김수형 ,  김석현

IPC: H04L9/32 ,  H04L29/06 ,  H04W12/06 ,  G06F15/16

CPC classification number: H04L9/3273 ,  H04L63/0853 ,  H04L63/0869 ,  H04L63/1466 ,  H04L63/18 ,  H04W12/06 ,  G06F15/16

Abstract: 본발명의실시예에따른인증방법은제1 단말기가서버로보안쿠키를전송하며인증요청을하는단계, 서버가인증요청에대응하여제2 단말기로세션정보와보안쿠키를전송하는단계, 제2 단말기가보안쿠키가제2 단말기에기 저장된세션키에의해암호화되었는지를검증하는단계및 보안쿠키가제2 단말기에기 저장된세션키에의해암호화된 경우, 제2 단말기및 서버가상호인증을수행하는단계를포함한다.

Abstract translation: 根据本发明的实施例的认证方法包括以下步骤：在向服务器发送安全cookie的同时请求认证的第一终端; 服务器将会话信息和安全cookie发送到对应于认证请求的第二终端; 所述第二终端通过存储在所述第二终端中的会话密钥来验证所述安全cookie的加密; 以及所述第二终端和所述服务器在所述安全cookie被存储在所述第二终端中的所述会话密钥编码的情况下执行交叉认证。

公开(公告)号：KR1020150050140A

公开(公告)日：2015-05-08

申请号：KR1020130131596

申请日：2013-10-31

Applicant: 한국전자통신연구원

Inventor： 조진만 ,  김석현 ,  최대선 ,  김수형 ,  김승현 ,  노종혁 ,  조상래 ,  조영섭 ,  진승헌 ,  조현숙

IPC: G06F17/00 ,  G06F17/21 ,  G06F17/27 ,  G06F17/30

CPC classification number: G06F17/00 ,  G06F17/21 ,  G06F17/2735 ,  G06F17/30861

Abstract: 비정형개인정보탐지부분에특화하여탐지정확도가높고, 무거운형태소분석기법을적용하지않아속도가빠르고, 최소한의사전과필요시사전도웹 검색을통해사전을구축하여최신정보를반영할수 있는코퍼스자동구축방법및 이를이용한개체명인식방법과장치를제시한다. 제시된개체명인식방법은비정형개인정보를수록한개체명사전을구축하는단계, 개체명사전의표제어및 사용자입력단어중에서하나이상을검색대상으로하는개체명검색결과를확인하여데이터특성별로하나이상의스니펫을추출하는단계, 추출한스니펫에해당개체명을태깅하여개체명학습데이터를확보하는단계, 확보된개체명학습데이터를기반으로비정형개인정보개체명인식을위한학습모델을결정하는단계, 및대상문서를입력받게됨에따라개체명사전과결정된학습모델을이용하여해당대상문서내에있는비정형개인정보인개체명을자동으로탐지하여태깅한문서를출력하는단계를포함한다.

Abstract translation: 建议一种用于自动构建语料库的方法，以及用于识别使用该语料库的实体名称的方法和装置，其指定非结构化个人信息检测部分具有高检测精度，不应用迅速的重语素分析方法， 并通过网页搜索构建一个最小字典，如果需要的话，可以反映最新的信息。 用于识别实体名称的建议方法包括以下步骤：构建记录非结构化个人信息的实体名称字典; 在实体名称字典的条目项和用户输入的字中的一个或多个是搜索目标的情况下检查实体名称搜索结果，并且针对每个数据特征提取一个或多个片段; 使用相应的实体名称标记提取的片段以保护实体名称学习数据; 基于安全实体名称学习数据，确定用于识别作为非结构化个人信息的实体名称的学习模型; 并且使用实体名称字典和所确定的学习模型作为目标文档来输出通过自动检测实体名称（其是存在于相应的目标文档内的非结构化个人信息）来标记的文档。

公开(公告)号：KR101489149B1

公开(公告)日：2015-02-06

申请号：KR1020110128761

申请日：2011-12-05

Applicant: 한국전자통신연구원

Inventor： 노종혁 ,  김석현 ,  조영섭 ,  조상래 ,  김수형 ,  김승현 ,  조진만 ,  최대선 ,  진승헌

IPC: H04W12/02

CPC classification number: G06Q30/0269

Abstract: 본 발명은 모바일 환경에서 사용자 기반 개인화 서비스를 제공함에 있어서, 모바일 단말장치에 설치된 개인화 서비스 클라이언트에서 사용자 개인 정보를 수집하여 저장한 후, 수집된 사용자 개인 정보를 익명화하고 사용자 프로파일을 구성하여 서버로 전송함으로써, 프라이버시 문제를 해결할 수 있으며, 또한 서버로부터 제공된 사용자 프로파일 정보에 기반한 개인화 서비스 정보에 대해 사용자에 의한 선택 정보를 피드백하여 제공함으로써 보다 정확한 개인화 서비스 제공이 가능하도록 하는

公开(公告)号：KR1020140135510A

公开(公告)日：2014-11-26

申请号：KR1020130055877

申请日：2013-05-16

Applicant: 한국전자통신연구원

Inventor： 김수형 ,  조영섭 ,  노종혁 ,  조상래 ,  조진만 ,  최대선 ,  김승현 ,  김석현 ,  진승헌

IPC: H04L29/06 ,  G06F9/00 ,  G06F21/34 ,  G06F21/62

CPC classification number: H04L63/102 ,  G06F21/34 ,  G06F21/6218 ,  G06F9/00 ,  H04L63/08

Abstract: 본 발명에 의한 클라우드 ID 카드를 이용하여 개인 정보를 제공하기 위한 시스템 및 그 방법이 개시된다. 본 발명에 따른 개인 정보를 제공하기 위한 시스템은 사용자의 개인 정보와 상기 사용자의 개인 정보를 이용하기 위한 클라우드 ID 정보를 저장하는 클라우드 ID 서버; 상기 클라우드 ID 서버로부터 제공 받은 상기 클라우드 ID 정보를 저장하는 클라우드 ID 카드; 및 상기 클라우드 ID 카드로부터 상기 클라우드 ID 정보를 획득하고, 획득된 상기 클라우드 ID 정보를 이용하여 상기 클라우드 ID 서버로부터 사용자의 개인 정보를 제공받는 서비스 단말을 포함하되, 상기 클라우드 ID 서버는 상기 서비스 단말로부터 상기 클라우드 ID 정보를 제공 받으면 제공 받은 상기 클라우드 ID 정보에 상응하는 사용자 단말로부터 상기 개인 정보에 대한 사용 동의를 확인 받고, 확인 받은 상기 개인 정보를 상기 서비스 단말에 제공하는 것을 특징으로 한다.

Abstract translation: 在本发明中公开了使用ID卡提供个人信息的系统和方法。 根据本发明的用于提供个人信息的系统包括用于存储用户的个人信息的云ID服务器和用于使用用户的个人信息的云ID信息; 用于存储从云ID服务器接收的云ID信息的云ID卡; 以及服务终端，从云ID卡获取云ID信息，并使用所获得的云ID信息从云ID服务器接收用户的个人信息。 当云ID服务器从服务终端接收到云ID信息时，云ID服务器通过从对应于云ID信息的用户终端接收个人信息的使用协议，向服务终端提供确认的个人信息。

公开(公告)号：KR1020140059382A

公开(公告)日：2014-05-16

申请号：KR1020120125765

申请日：2012-11-08

Applicant: 한국전자통신연구원

Inventor： 최대선 ,  김석현 ,  김수형 ,  김승현 ,  노종혁 ,  조상래 ,  조영섭 ,  조진만 ,  진승헌

IPC: G06Q20/16 ,  G06Q20/40 ,  H04W12/08

CPC classification number: G06Q20/3276 ,  G06Q20/352 ,  G06Q20/401

Abstract: The present invention relates to a credit card payment method using a mobile terminal and a system thereof. A credit card payment method of the present invention includes: a step in which a seller terminal receives previously inputted product information which is sold by a seller, from a VAN server, and transmits transaction information of a product to sell on the basis of the product information to the VAN server; a step in which the VAN server receives the transaction information, and transmits encoded information for transmitting the transaction information to the seller terminal; a step in which a purchaser terminal is inputted with the encoded information from the seller terminal, and requests transmission of the transaction information to the VAN server from the encoded information; a step in which the VAN server transmits the requested transaction information to the purchaser terminal; a step in which the purchaser terminal transmits payment request to the VAN server on the basis of the transaction information; and a step in which the VAN server processes the payment request.

Abstract translation: 本发明涉及使用移动终端的信用卡支付方法及其系统。 本发明的信用卡支付方法包括：卖方终端从VAN服务器接收卖方出售的先前输入的商品信息，并根据产品发送销售商品的交易信息的步骤 信息到VAN服务器; VAN服务器接收交易信息的步骤，并且向卖方终端发送用于发送交易信息的编码信息; 从购买者终端向购买者终端输入编码信息的步骤，并且从编码信息请求将交易信息发送给VAN服务器; VAN服务器将所请求的交易信息发送给购买者终端的步骤; 购买者终端基于交易信息向VAN服务器发送支付请求的步骤; 以及VAN服务器处理支付请求的步骤。

公开(公告)号：KR1020140017035A

公开(公告)日：2014-02-11

申请号：KR1020120077663

申请日：2012-07-17

Applicant: 한국전자통신연구원

Inventor： 김석현 ,  노종혁 ,  김승현 ,  조진만 ,  조영섭 ,  조상래 ,  최대선 ,  김수형 ,  진승헌

IPC: G06F21/00 ,  H04L9/06 ,  G06F13/14

CPC classification number: H04L63/0823 ,  H04L63/0853

Abstract: The present invention relates to an audio security storage system and a certificate management method using the same, which can enhance user convenience and prevent a leakage of a certificate that may be caused due to unnecessary duplication of the certificate, by providing an external device with the certificate stored in an audio security storage device having a terminal capable of being connected to an audio connection terminal of the external device. To this end, an audio security storage system according to an embodiment of the present invention comprises a connection terminal connected to an audio connection terminal of an external device, and an audio security storage device which transmits pre-stored certificate information to the external device or receives certificate information from the external device to store the received information in a certificate management unit.

Abstract translation: 本发明涉及一种音频安全存储系统和使用该音频安全存储系统的证书管理方法，其可以通过向外部设备提供可能增加用户便利性并防止可能由于证书的不必要复制而导致的证书泄漏 存储在具有能够连接到外部设备的音频连接终端的终端的音频安全存储设备中的证书。 为此，根据本发明的实施例的音频安全存储系统包括连接到外部设备的音频连接终端的连接终端和将预先存储的证书信息发送到外部设备的音频安全存储设备，或者 从外部设备接收证书信息，以将接收到的信息存储在证书管理单元中。

公开(公告)号：KR101337877B1

公开(公告)日：2013-12-06

申请号：KR1020090123343

申请日：2009-12-11

Applicant: 한국전자통신연구원

Inventor： 김덕진 ,  최대선 ,  진승헌 ,  조진만 ,  조영섭 ,  조상래 ,  노종혁 ,  김수형 ,  김승현

IPC: H04W12/06 ,  H04W12/04

Abstract: 본 발명은 인증된 무선 채널을 이용한 데이터 통신 기술에 관한 것으로, 종래의 디바이스 간 무선 채널 연결을 위해 사용되는 페어링 기술은 중간자 공격에 취약하며, 사용자에게 인증을 위한 복잡한 행동들을 요구하므로, 두 사용자 디바이스 간을 연결할 수 있는 무선 연결 디바이스의 인터페이스 접속을 통하여 무선 연결을 수행하고, 사용자 인증을 위한 복잡한 행동의 요구 없이 안전한 데이터 송수신을 수행하는 것을 특징으로 한다. 본 발명에 의하면, 두 사용자 디바이스 간의 접속되는 무선 연결 디바이스를 통해 사용자의 행위를 최소한으로 줄이면서도 안전한 무선 채널 설정 및 손쉬운 사용자 정보의 교환을 수행할 수 있다.
인증, 무선 채널, 페어링, 무선 연결 디바이스

公开(公告)号：KR101317342B1

公开(公告)日：2013-10-11

申请号：KR1020100083662

申请日：2010-08-27

Applicant: 한국전자통신연구원

Inventor： 김승현 ,  최대선 ,  김수형 ,  노종혁 ,  조상래 ,  조영섭 ,  진승헌

IPC: H04W12/06 ,  H04W12/04 ,  H04L9/32

CPC classification number: H04L9/0869 ,  H04L9/083 ,  H04L9/321 ,  H04L9/3242 ,  H04L2209/80 ,  H04W12/04 ,  H04W12/10

Abstract: 본 발명은 리소스 연동 모바일 단말, 모바일 단말 내 리소스 연동 방법 및 웹서버와 단말 간의 리소스 연동 방법에 대하여 개시한다. 본 발명의 일면에 따른 리소스 연동 모바일 단말은, 웹서버가 쿠키에 키 정보가 없는 것을 확인함에 따라 제1 랜덤값과 인증번호를 생성하여 상기 웹서버의 DN(Distinguished Name)과 함께 전달하면 상기 인증번호, 상기 제1 랜덤값 및 상기 DN를 표시하며, 웹 표준 프로토콜을 사용하는 웹브라우저; 및 상기 웹브라우저로부터 상기 제1 랜덤값 및 상기 DN를 전달받으면, 전달된 상기 제1 랜덤값 및 상기 DN를 저장 후 종료되며, 재실행되어 사용자에 의해 상기 인증번호가 입력됨에 따라 상기 제1 랜덤값을 검증하고, 상기 제1 랜덤값으로부터 제2 랜덤값 및 공유키를 생성하고, 상기 공유키의 일부를 이용하여 대칭키를 생성하는 리소스를 포함하되, 상기 대칭키는 상기 제2 랜덤값으로부터 상기 공유키를 생성하며, 상기 공유키의 일부로부터 생성된 상기 웹서버의 동일한 대칭키와 동일하며, 상기 웹브라우저 및 상기 리소스는 실행부에 의하여 구동되는 것을 특징으로 한다.