-
公开(公告)号:KR1020140017035A
公开(公告)日:2014-02-11
申请号:KR1020120077663
申请日:2012-07-17
Applicant: 한국전자통신연구원
CPC classification number: H04L63/0823 , H04L63/0853
Abstract: The present invention relates to an audio security storage system and a certificate management method using the same, which can enhance user convenience and prevent a leakage of a certificate that may be caused due to unnecessary duplication of the certificate, by providing an external device with the certificate stored in an audio security storage device having a terminal capable of being connected to an audio connection terminal of the external device. To this end, an audio security storage system according to an embodiment of the present invention comprises a connection terminal connected to an audio connection terminal of an external device, and an audio security storage device which transmits pre-stored certificate information to the external device or receives certificate information from the external device to store the received information in a certificate management unit.
Abstract translation: 本发明涉及一种音频安全存储系统和使用该音频安全存储系统的证书管理方法,其可以通过向外部设备提供可能增加用户便利性并防止可能由于证书的不必要复制而导致的证书泄漏 存储在具有能够连接到外部设备的音频连接终端的终端的音频安全存储设备中的证书。 为此,根据本发明的实施例的音频安全存储系统包括连接到外部设备的音频连接终端的连接终端和将预先存储的证书信息发送到外部设备的音频安全存储设备,或者 从外部设备接收证书信息,以将接收到的信息存储在证书管理单元中。
-
公开(公告)号:KR101337877B1
公开(公告)日:2013-12-06
申请号:KR1020090123343
申请日:2009-12-11
Applicant: 한국전자통신연구원
Abstract: 본 발명은 인증된 무선 채널을 이용한 데이터 통신 기술에 관한 것으로, 종래의 디바이스 간 무선 채널 연결을 위해 사용되는 페어링 기술은 중간자 공격에 취약하며, 사용자에게 인증을 위한 복잡한 행동들을 요구하므로, 두 사용자 디바이스 간을 연결할 수 있는 무선 연결 디바이스의 인터페이스 접속을 통하여 무선 연결을 수행하고, 사용자 인증을 위한 복잡한 행동의 요구 없이 안전한 데이터 송수신을 수행하는 것을 특징으로 한다. 본 발명에 의하면, 두 사용자 디바이스 간의 접속되는 무선 연결 디바이스를 통해 사용자의 행위를 최소한으로 줄이면서도 안전한 무선 채널 설정 및 손쉬운 사용자 정보의 교환을 수행할 수 있다.
인증, 무선 채널, 페어링, 무선 연결 디바이스-
43.发明授权
公开(公告)号:KR101317342B1
公开(公告)日:2013-10-11
申请号:KR1020100083662
申请日:2010-08-27
Applicant: 한국전자통신연구원
CPC classification number: H04L9/0869 , H04L9/083 , H04L9/321 , H04L9/3242 , H04L2209/80 , H04W12/04 , H04W12/10
Abstract: 본 발명은 리소스 연동 모바일 단말, 모바일 단말 내 리소스 연동 방법 및 웹서버와 단말 간의 리소스 연동 방법에 대하여 개시한다. 본 발명의 일면에 따른 리소스 연동 모바일 단말은, 웹서버가 쿠키에 키 정보가 없는 것을 확인함에 따라 제1 랜덤값과 인증번호를 생성하여 상기 웹서버의 DN(Distinguished Name)과 함께 전달하면 상기 인증번호, 상기 제1 랜덤값 및 상기 DN를 표시하며, 웹 표준 프로토콜을 사용하는 웹브라우저; 및 상기 웹브라우저로부터 상기 제1 랜덤값 및 상기 DN를 전달받으면, 전달된 상기 제1 랜덤값 및 상기 DN를 저장 후 종료되며, 재실행되어 사용자에 의해 상기 인증번호가 입력됨에 따라 상기 제1 랜덤값을 검증하고, 상기 제1 랜덤값으로부터 제2 랜덤값 및 공유키를 생성하고, 상기 공유키의 일부를 이용하여 대칭키를 생성하는 리소스를 포함하되, 상기 대칭키는 상기 제2 랜덤값으로부터 상기 공유키를 생성하며, 상기 공유키의 일부로부터 생성된 상기 웹서버의 동일한 대칭키와 동일하며, 상기 웹브라우저 및 상기 리소스는 실행부에 의하여 구동되는 것을 특징으로 한다.
-
公开(公告)号:KR101302135B1
公开(公告)日:2013-09-16
申请号:KR1020090117329
申请日:2009-11-30
Applicant: 한국전자통신연구원
CPC classification number: G06F21/6227
Abstract: 본 발명은 위탁 서비스를 위한 데이터의 부분 암복호화 방법 및 그 장치, 그리고 그 데이터의 이용방법에 관한 것으로, 키 저장소에 저장된 사용자의 비밀키의 정보를 관리하는 키 관리 모듈을 통해 키 저장소에 접근하여 획득한 사용자의 비밀키를 이용하여 서버에 위탁하기 위한 데이터베이스의 암복호화를 수행하고, 서버에 위탁된 데이터베이스를 이용하기 위한 SQL 쿼리의 암복호화를 수행하는 암복호화 모듈을 포함하며, 암복호화 모듈은 데이터베이스의 테이블명, 필드명, 및 속성값 중 적어도 하나 이상에 대해 부분적으로 암복호화한다. 본 발명에 따르면, 기존 데이터베이스의 구조를 유지하면서 테이블명, 필드명, 필드 속성값을 부분적으로 암호화하여 서버에 위탁하고, 또한, 클라이언트가 서버에 위탁된 사용자의 데이터베이스에 접근할 때, 쿼리문의 일부를 암호화하여 서버에 요청함으로써, 서버 측의 사용자 정보 노출이 이루어져도 비밀키로 암호화되어 있으므로 피해를 최소화할 수 있는 이점이 있다.
-
公开(公告)号:KR101276201B1
公开(公告)日:2013-06-18
申请号:KR1020090113521
申请日:2009-11-23
Applicant: 한국전자통신연구원
CPC classification number: H04L63/0853 , G06F21/33 , G06F21/34 , G06F21/445 , H04L9/3234 , H04L9/3263 , H04L9/3273 , H04L63/061 , H04L63/0823 , H04L63/0869 , H04L67/02 , H04L2209/56 , H04L2209/76 , H04L2209/805
Abstract: 본 발명은 아이덴티티를 관리하는 서버, 시스템과 그 방법에 관한 것으로서, 보다 상세하게는 휴대 단말에 포함된 스마트카드를 이용하여 사용자 본인의 아이덴티티를 관리하고 이를 이용하는 방법에 관한 것이다. 이를 위해, 사용자의 아이덴티티를 관리하는 관리서버가 탑재된 스마트카드를 구비한 휴대 단말과, 사용자에 관한 아이덴티티를 생성하여 생성된 아이덴티티를 유무선 네트워크를 통해 관리서버로 제공하는 웹 서버 및 근거리 네트워크 통신을 통해 휴대 단말로부터 필요한 아이덴티티를 수신하는 서비스 단말을 포함하는 아이덴티티 관리 시스템과 그 이용방법을 제공한다.
아이덴티티, 스마트카드, 휴대 단말, 웹사이트, 서비스 단말, 서비스, 물품-
Patent Agency Ranking
公开(公告)号:KR1020100071679A
公开(公告)日:2010-06-29
申请号:KR1020080130481
申请日:2008-12-19
Applicant: 한국전자통신연구원
IPC: G06Q20/40
Abstract: PURPOSE: A system and a method for identification with an I-pin and an electronic wallet are provided to receive an I-pin authentication number from an I-pin management institution and use the I-pin authentication number, thereby checking identity of a user. CONSTITUTION: An I-PIN management server(520) responds to an authentication request using an I-pin. A service providing server(530) offers a specific service to an authenticated user. The service providing server authenticates the user using an I-pin. An electronic ID wallet(510) keeps personal information including the I-pin of the user. When authentication for using a specific server is needed, the electronic ID wallet performs an authentication process using the personal information.
Abstract translation: 目的:提供使用I-pin和电子钱包进行识别的系统和方法,以从I-pin管理机构接收I-pin认证号码,并使用I-pin认证号码,从而检查用户的身份 。 构成:I-PIN管理服务器(520)使用I-pin响应认证请求。 服务提供服务器(530)向认证用户提供特定服务。 服务提供服务器使用I-pin验证用户。 电子ID钱包(510)保存包括用户的I-pin的个人信息。 当需要使用特定服务器的认证时,电子ID钱包使用个人信息执行认证处理。
-
公开(公告)号:KR1020100055130A
公开(公告)日:2010-05-26
申请号:KR1020080114063
申请日:2008-11-17
Applicant: 한국전자통신연구원
CPC classification number: G06K19/07 , G06K7/10009 , G06K17/0022 , G06K2017/0041 , H04L9/3273
Abstract: PURPOSE: An IC card capable of controlling user centric configuration information, and an apparatus and a method for information controlling of the same are provided to set up the information registered at an IC card. CONSTITUTION: An IC(Integrated Circuit) card authentication unit(220) is connected to an IC card through an IC card connection unit, and performs the authentication between the IC card and the corresponding user terminal. A data processing unit(240) changes the registration information of the IC card selected by a control command inputted from a user through an information changing application of the IC card. The data processor registers the environment information of the IC card to the corresponding IC card.
Abstract translation: 目的:提供一种能够控制以用户为中心的配置信息的IC卡,以及用于信息控制的装置和方法,用于设置在IC卡上登记的信息。 构成:通过IC卡连接单元将IC(集成电路)卡认证单元(220)连接到IC卡,并且在IC卡和相应的用户终端之间执行认证。 数据处理单元(240)通过IC卡的信息改变应用改变由用户输入的控制命令选择的IC卡的登记信息。 数据处理器将IC卡的环境信息注册到相应的IC卡。
-
公开(公告)号:KR1020090103664A
公开(公告)日:2009-10-01
申请号:KR1020080074725
申请日:2008-07-30
Applicant: 한국전자통신연구원
Abstract: PURPOSE: An open ID authentication method using an identity selector for reducing fishing and hacking risk is provided to simply process authentication using the open ID by representing a process of an open ID URL on a log-in window for authentication of the open ID. CONSTITUTION: An open ID authentication method using an identity selector(120) is as follows. In case a web browser connects to an open ID module of a web site supporting the open ID, the identification information of the open ID selected by a user is transmitted to the web site. The website is connected through the web browser with the path of the authentication system. After open ID service module of the web site transmits identification information, the authentication result about identification information is supplied to a service module(310).
Abstract translation: 目的:提供使用身份选择器来减少钓鱼和黑客攻击风险的开放ID身份验证方法,以通过在登录窗口中表示开放ID的进程来表示开放ID的过程,以使用开放ID进行身份验证。 构成:使用身份选择器(120)的开放ID身份验证方法如下。 如果Web浏览器连接到支持打开ID的网站的开放ID模块,则将由用户选择的开放ID的识别信息发送到网站。 该网站通过Web浏览器与身份验证系统的路径进行连接。 在网站的开放ID服务模块发送识别信息之后,将关于识别信息的认证结果提供给服务模块(310)。
-
公开(公告)号:KR1020090064672A
公开(公告)日:2009-06-22
申请号:KR1020070131956
申请日:2007-12-17
Applicant: 한국전자통신연구원
Abstract: An apparatus and a method for sharing identity in a ubiquitous environment are provided to supply a customizes service based on shared information by safely sharing an identity between a service providing subject and an identity sharing device in a ubiquitous environment. An identity is taken from a main identity subject or a user peripheral device(S716), and a service request message including a relation verification and the identity is generated(S718). A main service providing subject performs a service protocol(S720). According to the kinds of services provided from the main service providing subject, a service is provided to a device that the service providing subject holds or a mobile ID purse(S722).
Abstract translation: 提供了一种用于在无所不在的环境中共享身份的装置和方法,以通过在无处不在的环境中安全地共享服务提供对象和身份共享装置之间的身份来基于共享信息来提供定制服务。 身份来自主身份主体或用户外围设备(S716),并且生成包括关系验证和身份的服务请求消息(S718)。 主服务提供主体执行服务协议(S720)。 根据从主服务提供对象提供的服务的种类,向服务提供对象保持的设备或移动ID钱包提供服务(S722)。
-
50.发明公开
公开(公告)号:KR1020080047240A
公开(公告)日:2008-05-28
申请号:KR1020070046225
申请日:2007-05-11
Applicant: 한국전자통신연구원
IPC: H04W12/06
Abstract: A certificate transmitting server and system for transmitting a certificate stored in a fixed terminal to a mobile terminal, and a method thereof are provided to authenticate the mobile terminal and the fixed terminal through the certificate transmitting server and transmit the certificate through a safely set communication channel, thereby providing a safe mobile electronic business service. A method for transmitting a certificate stored in a fixed terminal to a mobile terminal comprises the following steps of: configuring the mobile terminal and a security channel to authenticate the mobile terminal(S301~S305); configuring the fixed terminal and a security channel to authenticate the fixed terminal(S309~S313); and receiving the certificate from the fixed terminal and transmitting the certificate to the mobile terminal if all authentication succeeds(S319).
Abstract translation: 用于将存储在固定终端中的证书发送到移动终端的证书发送服务器和系统及其方法被提供以通过证书发送服务器认证移动终端和固定终端,并通过安全设置的通信信道来发送证书 ,从而提供安全的移动电子商务服务。 一种用于将存储在固定终端中的证书发送到移动终端的方法包括以下步骤:配置移动终端和安全信道以认证移动终端(S301〜S305); 配置固定终端和安全通道认证固定终端(S309〜S313); 以及如果所有认证成功,则从所述固定终端接收所述证书并将所述证书发送到所述移动终端(S319)。
-
-
-
-
-
-
-
-
-
Search Results
175
records
(took 0.028 seconds)
