公开(公告)号：KR1020120058902A

公开(公告)日：2012-06-08

申请号：KR1020100120427

申请日：2010-11-30

Applicant: 한국전자통신연구원

Inventor： 배근태 ,  정병호 ,  이윤경 ,  김신효 ,  문혜란 ,  이석준 ,  황정연 ,  이상우 ,  조현숙

IPC: H04L9/32

Abstract: PURPOSE: A system and a method for managing client information and a client terminal and an apparatus for managing the client information are provided to manage corresponding information by using an authentication element and an encryption key. CONSTITUTION: A system for managing client information comprises a client terminal group(100), a network(200), a client information management apparatus(300). The client terminal group requests subscription and authentication by using an authentication element and an encryption key. The network connects the client terminal group with the client information management apparatus. The network includes a broadband communication network and a local area network, etc. The client information management apparatus manages client information in an encrypted type.

Abstract translation: 目的：提供一种用于管理客户端信息的系统和方法以及客户终端和用于管理客户端信息的装置，以通过使用认证元件和加密密钥来管理相应的信息。 构成：用于管理客户信息的系统包括客户终端组（100），网络（200），客户端信息管理装置（300）。 客户终端组通过使用认证元素和加密密钥来请求订阅和认证。 网络将客户终端组与客户端信息管理装置连接起来。 网络包括宽带通信网络和局域网等。客户端信息管理装置以加密方式管理客户端信息。

公开(公告)号：KR1020120051234A

公开(公告)日：2012-05-22

申请号：KR1020100112573

申请日：2010-11-12

Applicant: 한국전자통신연구원

Inventor： 문혜란 ,  김신효 ,  이윤경 ,  정병호 ,  조현숙 ,  이상우 ,  이석준 ,  배근태 ,  황정연

IPC: G06Q50/10 ,  H04N21/4623 ,  H04N21/4627 ,  G06F21/10 ,  G06Q30/06

CPC classification number: G06Q50/10 ,  G06F21/10 ,  G06Q30/06 ,  H04N21/4623 ,  H04N21/4627

Abstract: PURPOSE: A content management method, system, and rights object management apparatus are provided to prohibit illegal usage for content by enabling a user who has rights for releasing rights object to use content through a mobile storage apparatus. CONSTITUTION: A content playback apparatus receives content from a content service providing apparatus(S504). A rights object management apparatus receives binding rights objects from a content service providing apparatus(S506). When the content playback apparatus requests the rights objects of the content to the rights object management apparatus, the right object management apparatus release the binding of the binding rights objects. The released binding rights objects are loaded on the content playback apparatus(S514).

Abstract translation: 目的：提供内容管理方法，系统和权限对象管理装置，通过使具有释放权利对象的权限的用户通过移动存储装置使用内容来禁止非法使用内容。 内容回放装置从内容服务提供装置接收内容（S504）。 权限对象管理装置从内容服务提供装置接收绑定对象对象（S506）。 当内容回放装置向权利对象管理装置请求内容的权利对象时，右对象管理装置释放绑定对象的绑定。 释放的绑定权限对象被加载到内容播放装置上（S514）。

公开(公告)号：KR1020120042469A

公开(公告)日：2012-05-03

申请号：KR1020100104173

申请日：2010-10-25

Applicant: 한국전자통신연구원

Inventor： 김신효 ,  이윤경 ,  정병호 ,  문혜란 ,  이상우 ,  이석준 ,  황정연 ,  배근태 ,  조현숙

IPC: G06F21/62 ,  G06F21/55 ,  H04N21/83

CPC classification number: H04L9/08 ,  G06F21/10 ,  G06F2221/0755 ,  H04L2209/16 ,  H04L2209/603

Abstract: PURPOSE: A content protection device and a method thereof through combination between additional information and encoding key are provided to prevent decoding of additional information by changing an encoded key when changing additional information. CONSTITUTION: An encoding unit(150) generates an encoding key for encoding requested data and generates encoded data. An additional information managing unit(170) manages additional information including right information about the encoded data. A white box password processing unit(160) generates a white box password table for combining the encoded key and the additional information. A combined data generating unit(180) generates combined data for combining additional information through encoding of the white box encoding table.

Abstract translation: 目的：通过附加信息和编码密钥之间的组合来提供内容保护设备及其方法，以防止在更改附加信息时改变编码密钥对附加信息进行解码。 构成：编码单元（150）生成用于对所请求数据进行编码的编码密钥并生成编码数据。 附加信息管理单元（170）管理包括关于编码数据的正确信息的附加信息。 白箱密码处理单元（160）生成用于组合编码密钥和附加信息的白盒密码表。 组合数据生成单元（180）通过编码白盒编码表来生成用于组合附加信息的组合数据。

公开(公告)号：KR101060735B1

公开(公告)日：2011-08-31

申请号：KR1020080131711

申请日：2008-12-22

Applicant: 한국전자통신연구원

Inventor： 이윤경 ,  정병호 ,  김정녀

IPC: H04N21/835 ,  G06F21/20 ,  G06Q30/02

CPC classification number: H04L9/3263 ,  G06F21/33 ,  H04L9/321 ,  H04L2209/601

Abstract: 본 발명은 사용자 단말 및 사용자 정보 관리 방법에 관한 것으로서, 사용자 정보 관리 방법은, 공인된 인증기관에 사용자에 대한 인증서의 발급을 요청하고, 인증서를 이용하여 사용자 정보 중 적어도 일부를 포함하는 증명서를 생성하고, 웹서비스를 받고자 하는 웹서비스 제공자로 증명서를 제공하여 회원가입하는 단계를 포함한다. 이에 의해, 사용자가 사용자 정보의 관리 및 사용에 대한 자기 결정권을 가질 수 있고 사용자 정보의 통제를 강화할 수 있다. 또한, 사용자가 각 웹사이트에 제공하는 사용자 정보의 신뢰성을 증대시킬 수 있다.
사용자, 정보, 보호, 인증서, 증명서, 자동 로그인

公开(公告)号：KR1020110070715A

公开(公告)日：2011-06-24

申请号：KR1020100037432

申请日：2010-04-22

Applicant: 한국전자통신연구원

Inventor： 이윤경 ,  이석준 ,  황정연 ,  이상우 ,  김신효 ,  김영호 ,  문혜란 ,  정병호 ,  조현숙

IPC: G06F21/33 ,  G06Q50/10 ,  G06Q50/26

CPC classification number: G06F21/33 ,  G06Q50/10 ,  H04L9/006 ,  H04L9/3263 ,  H04L63/0421

Abstract: PURPOSE: Personalized service providing system and method are provided to maintain anonymity and to offer personalized service by adding an approval function for supporting personalized service to an authentication function using signature. CONSTITUTION: A service providing server(30) requests an attribute certificate according to service request, confirming the validity of the attribute certificate, and determines the offer of the service. An anonymous authentication server(11) provides the anonymous information of a user in response to request. An attribute issuance server(20) transmits the request for issuing attribute certificate of a user terminal(40) to an anonymous certificate server.

Abstract translation: 目的：提供个性化服务提供系统和方法，以保持匿名性，并通过使用签名将认证功能添加到认证功能来支持个性化服务来提供个性化服务。 构成：服务提供服务器（30）根据服务请求请求属性证书，确认属性证书的有效性，并确定服务提供。 匿名认证服务器（11）响应于请求提供用户的匿名信息。 属性发行服务器（20）向匿名证书服务器发送用户终端（40）的属性证书的发行请求。

公开(公告)号：KR1020110060433A

公开(公告)日：2011-06-08

申请号：KR1020090117022

申请日：2009-11-30

Applicant: 한국전자통신연구원

Inventor： 황정연 ,  이윤경 ,  이석준 ,  이상우 ,  김신효 ,  김영호 ,  문혜란 ,  정병호 ,  조현숙

IPC: H04W12/06 ,  H04W12/04 ,  H04L9/32

CPC classification number: H04W12/06 ,  G06F21/31 ,  G06F21/33 ,  H04L9/14 ,  H04L9/3263 ,  H04W12/04

Abstract: PURPOSE: An anonymity authentication and qualification verification method is provided to accomplish authentication on the basis of a short group signature scheme offering anonymity. CONSTITUTION: A user terminal(120) selects a random number as a personal key. In case the personal key ownership verification information of the user terminal is effective, a group management server(110) issues a signature key for the user terminal through a master secret key. The group management server issues a qualification certificate for the user terminal through the issued signature key. A service providing server(130) performs authentication and qualification verification for the user terminal.

Abstract translation: 目的：提供匿名认证和鉴定验证方法，以提供匿名的短组签名方案来完成认证。 构成：用户终端（120）选择随机数作为个人密钥。 在用户终端的个人密钥所有权验证信息有效的情况下，组管理服务器（110）通过主秘密密钥发出用户终端的签名密钥。 组管理服务器通过发出的签名密钥向用户终端发出资质证书。 服务提供服务器（130）对用户终端执行验证和鉴定验证。

公开(公告)号：KR100960113B1

公开(公告)日：2010-05-27

申请号：KR1020080092301

申请日：2008-09-19

Applicant: 한국전자통신연구원

Inventor： 이상우 ,  정병호 ,  김정녀

IPC: H04L9/14

CPC classification number: H04L9/0631 ,  H04L2209/122 ,  H04L2209/125

Abstract: 본 발명은 고속처리가 가능한 파이프라인 아리아 암복호화 장치에 관한 것으로서, 일정 비트로 형성된 마스터키를 사용하여 암호화 및 복호화 연산의 수행에 필요한 라운드키를 생성하는 라운드키 생성부와, 입력값의 비트에 따라 미리 설정된 개수로 마련되어 라운드 연산을 수행하는 복수의 라운드부와, 각 라운드부 사이에 설치되어 이전 라운드부의 출력값을 다음 라운드부의 입력값으로 전달하는 복수의 파이프라인 레지스터를 포함한다. 이에 의해, 복수개의 라운드부를 구비하고, 각 라운드부 사이에는 파이프라인 레지스터를 삽입하여 대용량의 데이터를 처리하는 성능을 높일 수 있으므로 아리아 암복호화를 고속으로 수행할 수 있다.
아리아, 암호화, 복호화, 라운드부, 파이프라인 레지스터, 서브파이프라인 레지스터

公开(公告)号：KR1020100053426A

公开(公告)日：2010-05-20

申请号：KR1020090061805

申请日：2009-07-07

Applicant: 한국전자통신연구원

Inventor： 이석준 ,  한승완 ,  이윤경 ,  정병호 ,  김정녀

IPC: H04L9/32 ,  G06Q20/42

CPC classification number: H04L63/0823 ,  H04L9/3255 ,  H04L63/0838 ,  H04L2209/42

Abstract: PURPOSE: An anonymous certificate processing system by distributed authority is provided to protect the privacy of a user by allowing a common name certification server and an anonymity certification server to confirms common name information when they are operated mutually. CONSTITUTION: A common name certification server(10) supply an one-time credit including a group key of a terminal of which a user is identified and a secret key which is allotted to the user from the group key. An anonymity certification server compares a part of a secret key which is obtained from a group signature which is handed out by the user with the one-time credit and authorizes the user, and then it issues a pseudonym certificates to the user.

Abstract translation: 目的：提供分布式权限的匿名证书处理系统，通过允许通用名称认证服务器和匿名认证服务器在相互操作时确认通用名称信息来保护用户的隐私。 构成：通用名称认证服务器（10）提供包括用户被识别的终端的组密钥和从组密钥分配给用户的秘密密钥的一次性信用。 匿名认证服务器将从用户发送的组签名获得的秘密密钥的一部分与一次授权用户进行比较，然后向用户发出假名证书。

公开(公告)号：KR100628315B1

公开(公告)日：2006-09-27

申请号：KR1020040098640

申请日：2004-11-29

Applicant: 한국전자통신연구원

Inventor： 오경희 ,  정병호

IPC: H04L12/28 ,  G06K17/00 ,  H04B7/24

CPC classification number: G07F7/1008 ,  G06Q20/3552

Abstract: 본 발명은 양도되는 물품의 전자식별 태그값 갱신 방법 및 시스템에 관한 것으로, (a) 양도인측의 전자식별 리더기를 통하여 양도되는 물품에 부착된 전자식별 태그를 읽고 제 1 전자식별 태그값을 추출하는 단계; (b) 상기 (a)단계에서 추출된 상기 제 1 전자식별 태그값을 통하여 공개 전자식별값을 판독하는 단계; (c) 상기 양도인측의 전자식별 리더기로부터 상기 전자식별 태그가 부착된 물품을 양도받은 양수인측의 전자식별 리더기로 상기 제 1 전자식별 태그값과 공개 전자식별값을 네트워크망을 통하여 전송하는 단계; 및 (d) 상기 양수인측의 전자식별 리더기는 상기 양도받은 물품에 부착된 전자식별 태그의 제 2 전자식별 태그값을 추출하고, 상기 (c)단계에서 전송받은 상기 제 1 전자식별 태그값과 공개 전자식별값을 이용하여 상기 제 2 전자식별 태그값을 새로운 전자식별 태그값으로 갱신하는 단계;로 구성된다. 따라서, 전자식별을 사용하면서도 전자식별이 부착된 물품의 소유를 이전할 수 있음으로 보안을 유지할 수 있다.

公开(公告)号：KR1020050030277A

公开(公告)日：2005-03-30

申请号：KR1020030066482

申请日：2003-09-25

Applicant: 한국전자통신연구원

Inventor： 김신효 ,  이재화 ,  이석준 ,  정병호

IPC: H04L12/02

CPC classification number: H04L63/0892 ,  H04L63/12

Abstract: An authentication server and a method for processing an authentication-related message are provided to classify various kinds of messages inputted from clients, and to process the classified messages by independent processes or threads, thereby preventing a processing of other messages from being delayed. A connection processor(210) classifies authentication-related messages into a connection message, a session authentication message, and an accounting message, and generates a connection response message by processing the connection message in an independent thread. A session processor(220) receives the session authentication message to classify into an authentication message and an unnecessary session message, and generates a session response message by processing the session message in an independent thread. An authentication processor(230) receives the authentication message to generate an authentication response message by processing the authentication message in an independent thread. An accounting processor(250) receives the accounting message to generate an accounting response message.

Abstract translation: 提供一种认证服务器和用于处理认证相关消息的方法，以对从客户端输入的各种消息进行分类，并通过独立进程或线程处理分类的消息，从而防止其他消息的处理被延迟。 连接处理器（210）将认证相关消息分类为连接消息，会话认证消息和计费消息，并通过在独立线程中处理连接消息来生成连接响应消息。 会话处理器（220）接收会话认证消息以分类成认证消息和不必要的会话消息，并且通过在独立线程中处理会话消息来生成会话响应消息。 认证处理器（230）通过在独立线程中处理认证消息来接收认证消息以生成认证响应消息。 会计处理器（250）接收会计消息以生成会计响应消息。