公开(公告)号：KR1020060012943A

公开(公告)日：2006-02-09

申请号：KR1020040061672

申请日：2004-08-05

Applicant: 한국전자통신연구원

Inventor： 조영섭 ,  노종혁 ,  조상래 ,  최대선 ,  김태성 ,  김승현 ,  진승헌 ,  홍도원 ,  정교일 ,  손승원

IPC: G06Q20/40 ,  G06Q20/38 ,  G06Q30/06 ,  H04L9/32

CPC classification number: G06Q20/02 ,  G06Q20/3829 ,  G06Q30/06 ,  G06Q20/40 ,  G06Q30/0613 ,  H04L9/32

Abstract: Provided are a transactions certification method and system to protect privacy on details of electronic transactions, the method comprising the operations of: a) receiving and registering client information which is encoded so that a client cannot be identified; b) receiving and storing transactions details of a client including a client transactions identifier encoded by the service provider server; c) after receiving client certification information for client certification, performing client certification by comparing the client information previously registered in the operation a) with the received client certification information; d) receiving a client transactions identifier for searching transactions details of a client when the client certification is performed in the operation c), and determining whether the client transactions identifier and the client transactions identifier previously stored in the operation b) are identical with each other; and c) generating a message corresponding to the transactions details of the client and sending the generated message to the client when it is determined that the client transactions identifiers are identical with each other in the operation d). Accordingly, the transactions details can be managed while protecting privacy on the transactions details of the client.

公开(公告)号：KR100487741B1

公开(公告)日：2005-05-06

申请号：KR1020020062659

申请日：2002-10-15

Applicant: 한국전자통신연구원

Inventor： 노종혁 ,  조영섭 ,  조상래 ,  최대선 ,  김태성 ,  김희선 ,  진승헌

IPC: G06F17/00 ,  G06F21/20

Abstract: 본 발명은 인증서를 기반으로 하는 정보 보호 분야에 관한 것으로, 특히 공개키 기반구조에서 인증서 검증의 한 과정인 인증경로 생성에 검증서버를 이용함으로써, 클라이언트가 수행해야하는 작업들을 검증서버를 통해 대행하도록 하여 보다 효율적으로 인증경로 생성을 가능하게 하는, 공개키 기반구조에서 검증서버를 이용한 인증경로 생성방법에 관한 것으로, 본 발명에 따른 인증경로 생성방법은,
공개키 기반구조에서 인증 경로를 생성하는 방법에 있어서, 클라이언트(100)에 연결된 검증서버(300)에서 상기 클라이언트의 요청에 상관없이 연동가능한 인증기관의 인증서를 수집하고, 상기 인증기관의 인증서로 이루어질 수 있는 인증경로를 생성하며, 상기 인증기관 인증서 인증경로를 저장하는 제1 단계(311, 312, 313)와, 상기 클라이언트가 상기 검증서버에 검증대상 인증서를 제공하여 상기 검증 대상 인증서의 검증을 요청 시, 상기 검증서버는 기존에 저장된 상기 검증대상 인증서의 인증경로가 존재하는지 확인하는 제2 단계(321, 322)와, 상기 제2 단계에서 확인 결과 상기 검증대상 인증서의 인증경로가 존재하는 경우, 상기 검증서버는 상기 존재하는 인증경로를 사용하여 상기 검증대상 인증서를 검증하고 검증결과를 상기 클라이언트에 전송하는 � ��3 단계(323, 327)와, 상기 제2 단계에서 확인 결과 인증경로가 존재하지 않는 경우, 상기 검증서버는, 상기 제1 단계에서 저장된 인증기관 인증서 인증경로에서 상기 검증대상 인증서의 검증에 합당한 인증기관 인증서 인증경로를 선택하고, 상기 선택된 인증기관 인증서 인증경로와 상기 검증대상 인증서를 결합하여 인증경로의 생성을 시도하는 제4 단계(323, 324) 및 상기 제4 단계에서 인증경로 생성에 성공하는 경우, 상기 검증서버는 상기 성공한 인증경로를 저장하고 상기 생성된 인증경로를 사용하여 상기 검증대상 인증서를 검증하고 검증결과를 상기 클라이언트로 전송하며, 상기 제4 단계에서 인증경로 생성에 실패하는 경우, 상기 검증서버는 실패처리를 수행하고 그 결과에 대한 로그 및 응답을 생성하여 클라이언트로 전송하는 제5 단계(325, 326, 32 7, 328)를 구비함을 요지로 한다.

公开(公告)号：KR100449484B1

公开(公告)日：2004-09-21

申请号：KR1020010064187

申请日：2001-10-18

Applicant: 한국전자통신연구원

Inventor： 김희선 ,  김태성 ,  노종혁 ,  최대선 ,  조영섭 ,  조상래 ,  진승헌

IPC: G06K9/00

CPC classification number: H04L9/006 ,  H04L9/3231 ,  H04L9/3263

Abstract: A method for issuing a certificate using biometric information in a public key infrastructure-based authentication system is provided. In the present invention, an authentication code used to protect a certificate issuance request message is assigned to a user by a certificate authority not at a registration step but at a certificate issuance request step where a user authentication is performed with user's biometric information. Therefore, there is no need for a user to remember and enter the complex authentication code to be issued the certificate, thereby simplifying certificate issuance procedures. Further, in the present invention, the authentication code is assigned to the user at the certificate issuance step only after a real-time authentication using the user's biometric information is performed. For this reason, even though a reference code of the user is revealed to a third party before the certificate issuance step, it can be prevented that the third party tries to be issued the certificate, thereby maintaining higher reliability when the certificate is issued.

Abstract translation: 提供了一种在基于公钥基础设施的认证系统中使用生物信息发布证书的方法。 在本发明中，用于保护证书颁发请求消息的认证码由不是在注册步骤的认证机构分配给用户，而是在用用户生物信息执行用户认证的证书颁发请求步骤。 因此，用户不需要记住并输入复杂的认证码来发布证书，从而简化了证书颁发程序。 此外，在本发明中，仅在执行使用用户的生物信息的实时认证之后，才在证书发布步骤向用户分配认证码。 因此，即使在证书发行步骤之前将用户的参考代码泄露给第三方，也可以防止第三方试图发布证书，从而在发布证书时保持更高的可靠性。

公开(公告)号：KR1020040013668A

公开(公告)日：2004-02-14

申请号：KR1020020046693

申请日：2002-08-08

Applicant: 한국전자통신연구원

Inventor： 노종혁 ,  조영섭 ,  조상래 ,  최대선 ,  김태성 ,  김희선 ,  진승헌

IPC: H04L9/30

CPC classification number: H04L63/0823 ,  H04L9/3265 ,  H04L9/3268

Abstract: PURPOSE: A method for verifying the certificate in a certification verification server by using a public-key infrastructure certificate policy and a certificate policy is provided to concentrically manage the certification policy in the domain by processing the verification of the certificate in the certificate verification server. CONSTITUTION: A method for verifying the certificate in a certification verification server by using a public-key infrastructure certificate policy and a certificate policy includes a first step of: receiving the verification request of the verification target by receiving the certification policy to be applied to the verification target certificate from the clients(100,200), the certificate of authenticate agency and the verification target certificate; a second step of generating the certificate path of the verification target certificate corresponding to the request by the certificate verification server(300); a third step of determining the verification status of the verification target certificate by using the certificate policy table; a fourth step of performing the certificate path verification created by using the certificate policy table in the certificate verification server(300); and a fifth step of transmitting the success message when the result of the certificate path verification is successful and transmitting the failure message when the result of the certificate path verification is fail.

Abstract translation: 目的：提供一种通过使用公钥基础设施证书策略和证书策略来验证认证验证服务器中的证书的方法，以通过处理证书验证服务器中的证书的验证来同心管理域中的认证策略。 构成：通过使用公共密钥基础设施证书策略和证书策略来验证认证验证服务器中的证书的方法包括：第一步：通过接收认证策略来接收验证目标的验证请求， 客户验证目标证书（100,200），认证机构认证证书和验证目标证书; 第二步骤，生成与证书验证服务器（300）的请求对应的验证对象证书的证书路径; 通过使用证书策略表来确定验证目标证书的验证状态的第三步骤; 执行通过使用证书验证服务器（300）中的证书策略表创建的证书路径验证的第四步骤; 以及当证书路径验证的结果成功时发送成功消息的第五步骤，并且当证书路径验证的结果失败时发送失败消息。

公开(公告)号：KR1020030043452A

公开(公告)日：2003-06-02

申请号：KR1020010074635

申请日：2001-11-28

Applicant: 한국전자통신연구원

Inventor： 조영섭 ,  진승헌 ,  조상래 ,  최대선 ,  노종혁 ,  김희선 ,  김태성

IPC: G06F17/00 ,  G06F21/24

Abstract: PURPOSE: A system and a method for generating a paper document of an electronic document signed by a public key, and an authenticating electronic signature on the paper document are provided to print an electronic document, signed by a public key, on a paper for a backup, a circulation and a check, and to authenticate the printed paper document. CONSTITUTION: The system comprises a paper document generator(1000), and a paper document authenticator(2000). The paper document generator(1000) includes a paper document generation module(100) and a paper printing module(200). The paper document authenticator(2000) includes a paper document input module(300) and a paper document authentication module(400). The paper document generation module(100) generates an image to be printed on a paper for the electronic document signed by the public key. The paper printing module(200) prints the generated image on the paper. The paper document input module(300) receives the paper document, output via the paper printing module(200), converts the paper document into the digital document, and transfers the digital document to the paper document authentication module(400). The paper document authentication module(400) authenticates the digital document, transferred by the paper document input module(300).

Abstract translation: 目的：提供一种用于生成由公钥签名的电子文档的纸质文档的系统和方法，以及在纸质文档上的认证电子签名，以将公钥签名的电子文档打印在纸张上 备份，流通和检查，以及验证打印的纸质文件。 规定：系统包括纸质文件生成器（1000）和纸质文件认证器（2000）。 纸质文件生成器（1000）包括纸质生成模块（100）和纸张打印模块（200）。 纸质认证器（2000）包括纸质文档输入模块（300）和纸质认证模块（400）。 纸质文件生成模块（100）生成用于由公开密钥签名的电子文档的纸上打印的图像。 纸张打印模块（200）将生成的图像打印在纸张上。 纸文件输入模块（300）通过纸张打印模块（200）接收纸质文档，将纸质文档转换为数字文档，并将数字文档传送到纸质认证模块（400）。 纸质认证模块（400）认证由纸质文档输入模块（300）传送的数字文档。

公开(公告)号：KR102252731B1

公开(公告)日：2021-05-18

申请号：KR1020170003563

申请日：2017-01-10

Applicant: 한국전자통신연구원

Inventor： 조영섭 ,  김석현 ,  김수형 ,  김승현 ,  김영삼 ,  노종혁 ,  조상래 ,  조진만 ,  진승헌 ,  허세영 ,  황정연

IPC: G06F21/62 ,  G06F21/30 ,  H04L9/32

Abstract: 사용자기기에탑재된 FIDO(Fast IDentity Online) 소프트웨어인증장치를위한키 관리장치는상기 FIDO 소프트웨어인증장치와연결되는키 제어장치로부터사용자공개키의입증정보를생성하기위해사용되는보장개인키를포함한키 생성요청을수신하고, 사용자공개키쌍중 사용자개인키를암호화하는데 사용되는암호키를생성하며, 상기보장개인키및 상기암호키를키 저장부에저장한후, 키생성응답을상기키 제어장치로전송한다.

公开(公告)号：KR1020170108328A

公开(公告)日：2017-09-27

申请号：KR1020160032038

申请日：2016-03-17

Applicant: 한국전자통신연구원

Inventor： 김영삼 ,  김대엽 ,  김석현 ,  김수형 ,  김승현 ,  노종혁 ,  조상래 ,  조영섭 ,  조진만 ,  진승헌 ,  황정연

IPC: H04W4/02 ,  H04W4/20 ,  H04W4/06 ,  H04W64/00

Abstract: 본발명은단말을소지한사용자의위치와근접정보만을이용하여사용자가가까이있는지여부를확인및 사용자의의도를판단하는것 이외에도, 사용자단말과특정위치의다른사용자단말이, 서로또는한쪽에서만어느방향으로향하고있는지에대한방위각정보를제공해, 사용자단말이상기다른사용자단말로가까이다가가도록향하는지 여부를확인하고사용자의의도나콘텍스트를더 자세하고정확하게판단함으로써, 정확도가높고질 높은위치기반서비스등 응용서비스를효과적으로제공할수 있는사용자근접감지시스템및 방법에관한것이다.

Abstract translation: 本发明不仅可以用于确定用户是否在附近并且通过仅使用拥有终端的用户的位置和邻近度信息来确定用户的意图， 为了确定用户终端是否更靠近另一用户终端并更精确地确定用户的意图或上下文，从而提供诸如高精度和高质量的基于位置的服务的应用服务 更具体地说，涉及用于用户接近度检测的系统和方法。

公开(公告)号：KR1020170079857A

公开(公告)日：2017-07-10

申请号：KR1020150190867

申请日：2015-12-31

Applicant: 한국전자통신연구원

Inventor： 조영섭 ,  김석현 ,  김수형 ,  김승현 ,  노종혁 ,  조상래 ,  조진만 ,  진승헌 ,  황정연

IPC: G06Q50/10 ,  H04W12/08 ,  H04W12/06

CPC classification number: H04L63/0861 ,  G07C9/00103 ,  G07C2209/63 ,  H04L63/06

Abstract: 본발명은출입통제방법및 장치, 사용자단말, 서버에관한것이다. 본발명에따르면, 상기출입통제장치의위치정보를브로드캐스팅하는단계; 사용자인증인터페이스를제공하는사용자단말로부터인증토큰을수신하는단계; 상기수신된인증토큰을검증하는단계; 및상기검증된인증토큰에따라출입을통제하는단계를포함하고, 상기인증토큰은, 상기출입통제장치와통신하는출입통제서버에서상기사용자단말의요청으로발급된, 출입통제장치가수행하는출입통제방법이제공된다. 본발명에따르면, 높은보안성을제공할수 있다.

Abstract translation: 访问控制方法和装置，用户终端和服务器技术领域本发明涉及访问控制方法和装置， 根据本发明的另一方面，提供了一种用于控制访问控制的方法，包括：广播访问控制装置的位置信息; 从提供用户认证接口的用户终端接收认证令牌; 验证接收到的验证令牌; 并且基于所述验证​​的认证令牌来控制访问，其中，所述认证令牌还包括由所述访问控制装置与所述访问控制装置通信所发出的，由所述访问控制装置执行的访问控制的密码， 提供方法。 根据本发明，可以提供高安全性。

公开(公告)号：KR101746193B1

公开(公告)日：2017-06-20

申请号：KR1020130137901

申请日：2013-11-13

Applicant: 한국전자통신연구원

Inventor： 김수형 ,  조영섭 ,  노종혁 ,  조상래 ,  최대선 ,  김승현 ,  김석현 ,  조진만 ,  진승헌 ,  조현숙

IPC: H04L9/32 ,  H04L9/06

CPC classification number: H04L9/3247 ,  H04L9/3242

Abstract: 본발명은보안도우미서비스제공장치및 서비스제공방법에관한것으로,본발명에따른일 실시예는제 1 단말및 제 2 단말을포함하는보안도우미서비스제공장치에있어서, 상기제 1 단말은전자서명원문확인요청정보-여기서, 상기전자서명원문확인요청정보는전자서명원문또는상기전자서명원문의해시값임-를생성하고, 상기전자서명원문확인요청정보를암호화한암호화값과상기전자서명원문을상기제 2 단말에전송하고, 상기제 2 단말은상기전자서명원문및 상기암호화값을수신하고, 상기암호화값을복호화하여전자서명원문확인요청정보를복호화하고, 상기전자서명원문또는상기전자서명원문을해시한값과복호화된전자서명원문확인요청정보가일치할경우, 상기전자서명원문을표시하고, 사용자로부터확인신호를수신하여원문확인메시지-여기서, 상기원문확인메시지는상기전자서명원문이상기사용자에의해확인되었음을상기제2 단말이보유한키로증명하고, 상기제 1 단말이보유한키로확인할수 있는정보임-를생성하고, 상기원문확인메시지를상기제 1 단말에전송하는보안도우미서비스제공장치를제공할수 있다.

公开(公告)号：KR1020150059347A

公开(公告)日：2015-06-01

申请号：KR1020130142828

申请日：2013-11-22

Applicant: 한국전자통신연구원

Inventor： 김승현 ,  진승헌 ,  조진만 ,  조영섭 ,  조상래 ,  최대선 ,  노종혁 ,  김수형 ,  김석현

IPC: H04L9/32 ,  H04L29/06 ,  H04W12/06 ,  G06F15/16

CPC classification number: H04L9/3273 ,  H04L63/0853 ,  H04L63/0869 ,  H04L63/1466 ,  H04L63/18 ,  H04W12/06 ,  G06F15/16

Abstract: 본발명의실시예에따른인증방법은제1 단말기가서버로보안쿠키를전송하며인증요청을하는단계, 서버가인증요청에대응하여제2 단말기로세션정보와보안쿠키를전송하는단계, 제2 단말기가보안쿠키가제2 단말기에기 저장된세션키에의해암호화되었는지를검증하는단계및 보안쿠키가제2 단말기에기 저장된세션키에의해암호화된 경우, 제2 단말기및 서버가상호인증을수행하는단계를포함한다.

Abstract translation: 根据本发明的实施例的认证方法包括以下步骤：在向服务器发送安全cookie的同时请求认证的第一终端; 服务器将会话信息和安全cookie发送到对应于认证请求的第二终端; 所述第二终端通过存储在所述第二终端中的会话密钥来验证所述安全cookie的加密; 以及所述第二终端和所述服务器在所述安全cookie被存储在所述第二终端中的所述会话密钥编码的情况下执行交叉认证。