公开(公告)号：KR1020080029200A

公开(公告)日：2008-04-03

申请号：KR1020060094953

申请日：2006-09-28

Applicant: 한국전자통신연구원

Inventor： 조상래 ,  진승헌 ,  조영섭 ,  최대선 ,  노종혁 ,  김승현 ,  정교일

IPC: G06F15/00

Abstract: An XRI(eXtensible Resource Identifier) based anonymity guaranteeing method and an apparatus therefor are provided to prevent an e-mail address of a user, though it is leaked, from being used in a spam mail so that it can protect privacy. An XRI(eXtensible Resource Identifier) based anonymity guaranteeing method comprises the following several steps. An apparatus guaranteeing anonymity receives an e-mail address from an e-mail receiver, transforms the e-mail address into an XRI e-mail address, and notifies the receiver of the transformed XRI e-mail address(S100,S101). The apparatus receives a request for a real e-mail address matched with the transformed XRI e-mail address from an e-mail sender who wants to send an e-mail to a destination whose address is the transformed XRI e-mail address acquired from the e-mail receiver(S102,S103). The apparatus encodes the requested real e-mail address of the e-mail receiver by using a stored encoding key, and sends the encoded real a-mail address to the e-mail sender(S104,S105). The apparatus offers information on the used encoding key to a device of the e-mail sender for decoding the encoded real e-mail address into the real e-mail address(S106-S109).

Abstract translation: 提供了一种基于XRI（可扩展资源标识符）的匿名保证方法及其装置，用于防止用户的电子邮件地址泄漏，以防止其在垃圾邮件中被使用，从而可以保护隐私。 基于XRI（可扩展资源标识符）的匿名保证方法包括以下几个步骤。 保证匿名的设备从电子邮件接收器接收电子邮件地址，将电子邮件地址转换成XRI电子邮件地址，并向接收者通知变换后的XRI电子邮件地址（S100，S101）。 该装置从希望发送电子邮件的电子邮件发送者接收与转换的XRI电子邮件地址匹配的真实电子邮件地址的请求，该电子邮件地址是从其获取的转换的XRI电子邮件地址的目的地 电子邮件接收器（S102，S103）。 该设备通过使用存储的编码密钥对所请求的真实电子邮件地址进行编码，并将编码的真实邮件地址发送给电子邮件发送者（S104，S105）。 该设备向所述电子邮件发送者的设备提供关于所使用的编码密钥的信息，以将编码的真实电子邮件地址解码为真实电子邮件地址（S106-S109）。

公开(公告)号：KR1020070061265A

公开(公告)日：2007-06-13

申请号：KR1020060077132

申请日：2006-08-16

Applicant: 한국전자통신연구원

Inventor： 조영섭 ,  조상래 ,  최대선 ,  노종혁 ,  김승현 ,  진승헌

IPC: G06F17/30 ,  G06F17/00

CPC classification number: G06Q50/10 ,  G06F17/30864

Abstract: A method and a system for searching a multi-domain service with identity federation are provided to search all ID services of the user registered to a plurality of domains by federating user ID information when a user is previously registered to other ID providers having trusted relation with a registered ID provider. A user register(110) interchanges the user ID federation information with other trusted ID providers on a multi-domain and registers the user. A service register(120) registers a user ID service requested from the registered user. A service searcher(130) searches the user ID service registered to the ID provider(100) or other ID providers through the user ID federation information.

Abstract translation: 提供了一种用于通过身份联合搜索多域服务的方法和系统，用于通过联合用户ID信息来搜索注册到多个域的用户的所有ID服务，当用户事先向其注册到具有信任关系的其他ID提供者时 注册的ID提供商。 用户注册（110）将用户ID联合信息与多域上的其他可信ID提供商交换并注册用户。 服务寄存器（120）登记从注册用户请求的用户ID服务。 服务搜索器（130）通过用户ID联合信息搜索注册到ID提供商（100）或其他ID提供商的用户ID服务。

公开(公告)号：KR1020060070608A

公开(公告)日：2006-06-26

申请号：KR1020040109131

申请日：2004-12-21

Applicant: 한국전자통신연구원

Inventor： 최대선 ,  노종혁 ,  김태성 ,  김승현 ,  조상래 ,  조영섭 ,  진승헌

IPC: G06F15/00

CPC classification number: G06F21/572

Abstract: 본 발명은 인터넷 개인정보 관리 및 보호 시스템 및 방법에 관한 것으로서, 인터넷 상의 사용자의 개인정보를 저장하고 제공하는 복수의 ID 관리 서버에 저장된 개인정보를 ID 정보검색 서버와 개인정보 보호 서버를 이용하여 개인정보의 관리와 개인정보에 대한 접근제어를 수행함으로써, 개인정보를 관리하는 사용자의 편리함을 도모하고 개인정보에 대한 접근제어를 통해 개인정보의 보호를 도모할 수 있다.
개인정보, 관리, 보호

公开(公告)号：KR1020060063609A

公开(公告)日：2006-06-12

申请号：KR1020050053560

申请日：2005-06-21

Applicant: 한국전자통신연구원

Inventor： 김승현 ,  조영섭 ,  노종혁 ,  조상래 ,  최대선 ,  김태성 ,  진승헌

IPC: H04L12/28 ,  H04L9/32

Abstract: 본 발명은 가상경로를 이용한 리소스 제공 방법 및 그 시스템에 관한 것으로, 로그인한 클라이언트로부터 가상경로서버를 통하여 리소스서버로 접근할 수 있도록 생성된 가상경로를 통하여 상기 리소스서버에 접근하고자 하는 클라이언트에서 가상경로 정책에 해당되는 비교본 클라이언트 정보를 추출하고, 비교본 클라이언트 정보와 가상경로서버에 기 저장된 원본 클라이언트 정보를 비교하여 검증이 이루어지는 경우, 가상경로를 통하여 리소스서버에 접근하고자 하는 클라이언트에게 리소스를 제공하도록 하는 것으로 구성된다. 따라서, 별도의 로그인 검증 절차 없이 가상경로만으로도 기본적인 보안이 지원되고, 보안정책에 따라 유연성 있는 로그인 검증 절차가 가능하며, 리소스에 대한 무단 링크와 같은 오남용 행위에 대한 대처도 가능하다.

公开(公告)号：KR100576725B1

公开(公告)日：2006-05-03

申请号：KR1020030097757

申请日：2003-12-26

Applicant: 한국전자통신연구원

Inventor： 조영섭 ,  박치항 ,  정교일 ,  진승헌 ,  조상래 ,  최대선

IPC: H04L12/28

Abstract: 본 발명에 따라 유비쿼터스 컴퓨팅 환경에서의 위치정책관리 방법 및 위치정책 관리 장치가 개시된다. 상기 위치정책관리 방법은, 스페이스위치정책 정보를 입력받아 저장하는 단계와, 사용자 접근시 수신되는 사용자의 위치정책 정보 및 상기 저장된 스페이스위치정책 정보를 기초로 사용자의 접근을 제어하는 접근제어 정책 정보를 생성하는 단계를 포함한다. 이와 같은 본 발명에 의하면, 사용자가 스페이스 진입시 로그인과정없이 자동적으로 접근제어정보를 생성할 수 있다.

公开(公告)号：KR1020050066467A

公开(公告)日：2005-06-30

申请号：KR1020030097757

申请日：2003-12-26

Applicant: 한국전자통신연구원

Inventor： 조영섭 ,  박치항 ,  정교일 ,  진승헌 ,  조상래 ,  최대선

IPC: H04L12/28

Abstract: 본 발명에 따라 유비쿼터스 컴퓨팅 환경에서의 위치정책관리 방법 및 위치정책 관리 장치가 개시된다. 상기 위치정책관리 방법은, 스페이스위치정책 정보를 입력받아 저장하는 단계와, 사용자 접근시 수신되는 사용자의 위치정책 정보 및 상기 저장된 스페이스위치정책 정보를 기초로 사용자의 접근을 제어하는 접근제어 정책 정보를 생성하는 단계를 포함한다. 이와 같은 본 발명에 의하면, 사용자가 스페이스 진입시 로그인과정없이 자동적으로 접근제어정보를 생성할 수 있다.

公开(公告)号：KR1020050066052A

公开(公告)日：2005-06-30

申请号：KR1020030097251

申请日：2003-12-26

Applicant: 한국전자통신연구원

Inventor： 김태성 ,  조상래 ,  조영섭 ,  최대선 ,  노종혁 ,  진승헌

IPC: G06F15/00

Abstract: 사용자가 액세스하고자 하는 응용 서버가 요구하는 인증 방법과 사용자가 제시할 수 있는 인증 방법들을 매칭시켜 사용자를 인증하는 인증 정책에 기반한 선택적 인증 시스템 및 이에 적합한 사용자 인증 방법에 관한 것이다.
본 발명에 따른 인증 정책에 기반한 선택적 인증 시스템은 사용자를 인증하기 위한 인증 정책이 설정되어 있으며, 인증 서버의 인증 결과를 참조하여 사용자의 액세스를 허가하는 응용 서버; 및 상기 응용 서버의 요청에 의해 사용자를 인증하는 인증 서버를 포함하며, 여기서, 상기 인증 서버는 사용자가 소유한 인증방법들을 나타내는 사용자-인증방법 정보, 용용 서버에 설정된 인증 정책을 나타내는 응용서버-인증정책 정보 등이 등록되는 데이터베이스와; 상기 데이터베이스를 참조하여 상기 응용 서버에 적합한 인증 방법을 선택하는 인증방법 결정 모듈을 구비하며, 사용자가 등록한 인증 방법들 중에서 상기 인증 방법 결정 모듈에 의해 선택된 인증 방법에 의해 사용자를 인증하는 것을 특징으로 한다.
본 발명에 따른 인증 방법은 사용자가 액세스하고자 하는 서버가 요구하는 인증 방법과 사용자가 제시할 수 있는 인증 방법들을 매칭시켜 사용자를 인증하게 함으로써 응용 서버의 인증 정책 설계를 용이하게 하고, 사용자로 하여금 이들 응용 서버들로의 액세스를 간단하게 하는 효과를 가진다.

公开(公告)号：KR1020050066051A

公开(公告)日：2005-06-30

申请号：KR1020030097250

申请日：2003-12-26

Applicant: 한국전자통신연구원

Inventor： 노종혁 ,  김태성 ,  최대선 ,  조상래 ,  조영섭 ,  진승헌

IPC: G06F15/00

Abstract: 본 발명은 인증서 폐지 목록 (Certificate Revocation List; CRL) 처리 방법에 관한 것으로서, 보다 상세하게는 과거에 발행된 인증서 폐지 목록을 주기적으로 통합하여 발행하고 관리함으로써 과거의 인증서 상태 정보를 제공하고 인증서 폐지 목록 관리에 따른 부담을 줄일 수 있게 하며, 인증서 효력 정지에 따른 문제점을 해결할 수 있는 인증서 폐지 목록 처리 방법에 관한 것이다.
본 발명에 따른 인증서 폐지 목록 처리 방법은 공개키 기반 구조의 인증서 폐지 목록 처리 방법에 있어서,소정의 주기로 과거에 발행되었던 인증서 폐지 목록을 통합한 내용을 가지는 통합 인증서 폐지 목록을 발행하는 것을 특징으로 한다.
본 발명은 과거에 발행된 CRL들을 통합하여 관리하는 방법을 제공함으로써 인증기관 또는 디렉터리 서버의 부담을 줄일 수 있는 효과를 가진다.

公开(公告)号：KR100496645B1

公开(公告)日：2005-06-20

申请号：KR1020030096217

申请日：2003-12-24

Applicant: 한국전자통신연구원

Inventor： 최대선 ,  조상래 ,  조영섭 ,  노종혁 ,  김태성 ,  진승헌

IPC: G06F15/00

Abstract: 본 발명은 보안 시스템에 관한 것으로서 보다 상세하게는 응용 프로그램들에서 공통적으로 사용하는 보안 기능들을 통합적으로 관리하며, 보안 기능의 확장이 용이한 응용 프로그램 공통 보안 시스템에 관한 것이다.
본 발명에 따른 응용 프로그램 공통 보안 시스템은 응용 프로그램과 응용 프로그램에서 요구되는 보안 기능을 제공하는 보안 서버를 포함하는 보안 시스템에 있어서, 응용 프로그램으로부터의 보안 서비스 요청메시지를 수신하고, 상기 보안 시스템에 의해 사용되는 보안 정책 및 사용자 식별자를 참조하여 수신된 보안 서비스 요청메시지를 상응하는 보안 서버에 전달하며, 그리고 상기 보안 서버로부터의 보안 서비스 응답메시지를 수신하여 해당하는 응용 프로그램에 제공하는 보안 서비스 처리부; 및 상기 보안 서비스 처리부에서 참조되는 보안 정책 및 사용자 식별자를 입력, 조회, 수정하는 것을 허용하는 보안 관리부를 포함하는 것을 특징으로 한다.
본 발명에 따른 응용 프로그램 공통 보안 시스템은 보안 서버에 상응하는 래퍼와 보안 서비스 처리부에 의해 응용 프로그램과 보안 서버를 매칭시킬 수 있으므로, 각각의 응용프로그램마다 보안 기능을 개별적으로 구축할 필요가 없어지는 효과를 가진다.

公开(公告)号：KR1020050051439A

公开(公告)日：2005-06-01

申请号：KR1020030085227

申请日：2003-11-27

Applicant: 한국전자통신연구원

Inventor： 최대선 ,  조영섭 ,  조상래 ,  노종혁 ,  김태성 ,  진승헌 ,  정교일 ,  박치항

IPC: H01R13/46

Abstract: 본 발명은 케이블 수납이 가능한 USB 장치에 관한 것으로, USB 인터페이스를 사용하는 장치에 케이블 수납공간을 확보하여 케이블의 손상을 방지하고 휴대가 용이하도록 하는 것이다.
본 발명은 USB 장치의 외부에 USB 컨넥터 출입구와 USB 컨넥터 제어구멍을 형성하고, 내부에 상기 USB 컨넥터와 USB 케이블을 수납하기 위한 공간구분의 구분벽을 갖는 케이스와, 상기 케이스의 구분벽에 의해 형성된 별도의 공간에 상기 USB 컨넥터와, USB 케이블과 하나로 연결되어 내장되는 케이블측 접속장치 및 상기 케이블측 접속장치와 접촉하여 상기 USB 장치의 인터페이스에 전기적으로 연결되도록 다수개의 접촉점을 갖는 USB 장치측 접속장치로 구성되어, 상기 USB 케이블을 USB 장치에 고정하여 내부에 수납함으로써 휴대성을 높일 수 있는 장점이 있다.