-
公开(公告)号:KR1020070058226A
公开(公告)日:2007-06-08
申请号:KR1020050116593
申请日:2005-12-01
Applicant: 한국전자통신연구원
CPC classification number: H04L63/0815 , H04L63/0428
Abstract: A method and an apparatus for transmitting a message in a heterogeneous federated environment and a method and an apparatus for providing a service using the same are provided to improve security and reliability by directly managing a reliability relationship of domains by service servers of the domains. A method for transmitting a message in a heterogeneous federated environment includes the steps of: generating a transmission message to be transmitted to an external domain and outputting the transmission message to a protocol translator of a domain by a service server of the domain(S220); detecting protocol information of the external domain by the protocol translator(S240); translating the transmission message generated in the S220 step into the detected protocol information of the external domain and outputting the translated message to the service server by the protocol translator(S250-S260); and transmitting the transmission message translated in the S250-S260 step to the external domain by the service server(S295).
Abstract translation: 提供一种用于在异构联合环境中发送消息的方法和装置,以及用于提供使用该消息的服务的方法和装置,以通过域的服务服务器直接管理域的可靠性关系来提高安全性和可靠性。 一种用于在异构联盟环境中发送消息的方法包括以下步骤:产生要发送到外部域的传输消息,并由所述域的服务服务器向所述域的协议翻译器输出所述传输消息(S220); 通过协议转换器检测外部域的协议信息(S240); 将S220步骤中生成的传输消息转换成检测到的外部域的协议信息,并通过协议翻译器将转换的消息输出到服务服务器(S250-S260); 以及通过服务服务器将在S250-S260步骤中翻译的传输消息发送到外部域(S295)。
-
公开(公告)号:KR1020060063348A
公开(公告)日:2006-06-12
申请号:KR1020040102497
申请日:2004-12-07
Applicant: 한국전자통신연구원
CPC classification number: H04L63/0815 , G06F21/41 , G06F21/6218 , G06F2221/2149
Abstract: 본 발명은 인터넷에서 인증 assertion을 이용한 접속시간 제어 방법에 관한 것으로서, SSO(Single Sign On) 환경에서 사용자 단말을 이용하여 SSO 서비스를 받기 위해 ID를 관리하는 사이트 영역에 ID를 등록하는 단계와, 상기 ID를 관리하는 사이트 영역에 사용자 단말을 이용하여 사용 지속 시간, 인터넷 접속 제한 시간을 포함한 제어세팅값을 설정하는 단계와, 상기 제어세팅값을 포함하는 인증 assertion에 대응하여 사용자 단말이 접속하는 특정 사이트 영역에서 서비스에 대한 시간 제어를 수행하는 단계로 진행함으로써, 인터넷 사용에 따른 시간 제어를 수행할 수 있을 뿐만 아니라, 특히 어린이의 무분별한 인터넷 사용을 방지할 수 있다.
인증, SSO, Assertion-
公开(公告)号:KR1020060012943A
公开(公告)日:2006-02-09
申请号:KR1020040061672
申请日:2004-08-05
Applicant: 한국전자통신연구원
CPC classification number: G06Q20/02 , G06Q20/3829 , G06Q30/06 , G06Q20/40 , G06Q30/0613 , H04L9/32
Abstract: Provided are a transactions certification method and system to protect privacy on details of electronic transactions, the method comprising the operations of: a) receiving and registering client information which is encoded so that a client cannot be identified; b) receiving and storing transactions details of a client including a client transactions identifier encoded by the service provider server; c) after receiving client certification information for client certification, performing client certification by comparing the client information previously registered in the operation a) with the received client certification information; d) receiving a client transactions identifier for searching transactions details of a client when the client certification is performed in the operation c), and determining whether the client transactions identifier and the client transactions identifier previously stored in the operation b) are identical with each other; and c) generating a message corresponding to the transactions details of the client and sending the generated message to the client when it is determined that the client transactions identifiers are identical with each other in the operation d). Accordingly, the transactions details can be managed while protecting privacy on the transactions details of the client.
-
公开(公告)号:KR100487741B1
公开(公告)日:2005-05-06
申请号:KR1020020062659
申请日:2002-10-15
Applicant: 한국전자통신연구원
Abstract: 본 발명은 인증서를 기반으로 하는 정보 보호 분야에 관한 것으로, 특히 공개키 기반구조에서 인증서 검증의 한 과정인 인증경로 생성에 검증서버를 이용함으로써, 클라이언트가 수행해야하는 작업들을 검증서버를 통해 대행하도록 하여 보다 효율적으로 인증경로 생성을 가능하게 하는, 공개키 기반구조에서 검증서버를 이용한 인증경로 생성방법에 관한 것으로, 본 발명에 따른 인증경로 생성방법은,
공개키 기반구조에서 인증 경로를 생성하는 방법에 있어서, 클라이언트(100)에 연결된 검증서버(300)에서 상기 클라이언트의 요청에 상관없이 연동가능한 인증기관의 인증서를 수집하고, 상기 인증기관의 인증서로 이루어질 수 있는 인증경로를 생성하며, 상기 인증기관 인증서 인증경로를 저장하는 제1 단계(311, 312, 313)와, 상기 클라이언트가 상기 검증서버에 검증대상 인증서를 제공하여 상기 검증 대상 인증서의 검증을 요청 시, 상기 검증서버는 기존에 저장된 상기 검증대상 인증서의 인증경로가 존재하는지 확인하는 제2 단계(321, 322)와, 상기 제2 단계에서 확인 결과 상기 검증대상 인증서의 인증경로가 존재하는 경우, 상기 검증서버는 상기 존재하는 인증경로를 사용하여 상기 검증대상 인증서를 검증하고 검증결과를 상기 클라이언트에 전송하는 � ��3 단계(323, 327)와, 상기 제2 단계에서 확인 결과 인증경로가 존재하지 않는 경우, 상기 검증서버는, 상기 제1 단계에서 저장된 인증기관 인증서 인증경로에서 상기 검증대상 인증서의 검증에 합당한 인증기관 인증서 인증경로를 선택하고, 상기 선택된 인증기관 인증서 인증경로와 상기 검증대상 인증서를 결합하여 인증경로의 생성을 시도하는 제4 단계(323, 324) 및 상기 제4 단계에서 인증경로 생성에 성공하는 경우, 상기 검증서버는 상기 성공한 인증경로를 저장하고 상기 생성된 인증경로를 사용하여 상기 검증대상 인증서를 검증하고 검증결과를 상기 클라이언트로 전송하며, 상기 제4 단계에서 인증경로 생성에 실패하는 경우, 상기 검증서버는 실패처리를 수행하고 그 결과에 대한 로그 및 응답을 생성하여 클라이언트로 전송하는 제5 단계(325, 326, 32 7, 328)를 구비함을 요지로 한다.-
公开(公告)号:KR100449484B1
公开(公告)日:2004-09-21
申请号:KR1020010064187
申请日:2001-10-18
Applicant: 한국전자통신연구원
IPC: G06K9/00
CPC classification number: H04L9/006 , H04L9/3231 , H04L9/3263
Abstract: A method for issuing a certificate using biometric information in a public key infrastructure-based authentication system is provided. In the present invention, an authentication code used to protect a certificate issuance request message is assigned to a user by a certificate authority not at a registration step but at a certificate issuance request step where a user authentication is performed with user's biometric information. Therefore, there is no need for a user to remember and enter the complex authentication code to be issued the certificate, thereby simplifying certificate issuance procedures. Further, in the present invention, the authentication code is assigned to the user at the certificate issuance step only after a real-time authentication using the user's biometric information is performed. For this reason, even though a reference code of the user is revealed to a third party before the certificate issuance step, it can be prevented that the third party tries to be issued the certificate, thereby maintaining higher reliability when the certificate is issued.
Abstract translation: 提供了一种在基于公钥基础设施的认证系统中使用生物信息发布证书的方法。 在本发明中,用于保护证书颁发请求消息的认证码由不是在注册步骤的认证机构分配给用户,而是在用用户生物信息执行用户认证的证书颁发请求步骤。 因此,用户不需要记住并输入复杂的认证码来发布证书,从而简化了证书颁发程序。 此外,在本发明中,仅在执行使用用户的生物信息的实时认证之后,才在证书发布步骤向用户分配认证码。 因此,即使在证书发行步骤之前将用户的参考代码泄露给第三方,也可以防止第三方试图发布证书,从而在发布证书时保持更高的可靠性。
-
Patent Agency Ranking
公开(公告)号:KR1020040013668A
公开(公告)日:2004-02-14
申请号:KR1020020046693
申请日:2002-08-08
Applicant: 한국전자통신연구원
IPC: H04L9/30
CPC classification number: H04L63/0823 , H04L9/3265 , H04L9/3268
Abstract: PURPOSE: A method for verifying the certificate in a certification verification server by using a public-key infrastructure certificate policy and a certificate policy is provided to concentrically manage the certification policy in the domain by processing the verification of the certificate in the certificate verification server. CONSTITUTION: A method for verifying the certificate in a certification verification server by using a public-key infrastructure certificate policy and a certificate policy includes a first step of: receiving the verification request of the verification target by receiving the certification policy to be applied to the verification target certificate from the clients(100,200), the certificate of authenticate agency and the verification target certificate; a second step of generating the certificate path of the verification target certificate corresponding to the request by the certificate verification server(300); a third step of determining the verification status of the verification target certificate by using the certificate policy table; a fourth step of performing the certificate path verification created by using the certificate policy table in the certificate verification server(300); and a fifth step of transmitting the success message when the result of the certificate path verification is successful and transmitting the failure message when the result of the certificate path verification is fail.
Abstract translation: 目的:提供一种通过使用公钥基础设施证书策略和证书策略来验证认证验证服务器中的证书的方法,以通过处理证书验证服务器中的证书的验证来同心管理域中的认证策略。 构成:通过使用公共密钥基础设施证书策略和证书策略来验证认证验证服务器中的证书的方法包括:第一步:通过接收认证策略来接收验证目标的验证请求, 客户验证目标证书(100,200),认证机构认证证书和验证目标证书; 第二步骤,生成与证书验证服务器(300)的请求对应的验证对象证书的证书路径; 通过使用证书策略表来确定验证目标证书的验证状态的第三步骤; 执行通过使用证书验证服务器(300)中的证书策略表创建的证书路径验证的第四步骤; 以及当证书路径验证的结果成功时发送成功消息的第五步骤,并且当证书路径验证的结果失败时发送失败消息。
-
公开(公告)号:KR1020030043452A
公开(公告)日:2003-06-02
申请号:KR1020010074635
申请日:2001-11-28
Applicant: 한국전자통신연구원
Abstract: PURPOSE: A system and a method for generating a paper document of an electronic document signed by a public key, and an authenticating electronic signature on the paper document are provided to print an electronic document, signed by a public key, on a paper for a backup, a circulation and a check, and to authenticate the printed paper document. CONSTITUTION: The system comprises a paper document generator(1000), and a paper document authenticator(2000). The paper document generator(1000) includes a paper document generation module(100) and a paper printing module(200). The paper document authenticator(2000) includes a paper document input module(300) and a paper document authentication module(400). The paper document generation module(100) generates an image to be printed on a paper for the electronic document signed by the public key. The paper printing module(200) prints the generated image on the paper. The paper document input module(300) receives the paper document, output via the paper printing module(200), converts the paper document into the digital document, and transfers the digital document to the paper document authentication module(400). The paper document authentication module(400) authenticates the digital document, transferred by the paper document input module(300).
Abstract translation: 目的:提供一种用于生成由公钥签名的电子文档的纸质文档的系统和方法,以及在纸质文档上的认证电子签名,以将公钥签名的电子文档打印在纸张上 备份,流通和检查,以及验证打印的纸质文件。 规定:系统包括纸质文件生成器(1000)和纸质文件认证器(2000)。 纸质文件生成器(1000)包括纸质生成模块(100)和纸张打印模块(200)。 纸质认证器(2000)包括纸质文档输入模块(300)和纸质认证模块(400)。 纸质文件生成模块(100)生成用于由公开密钥签名的电子文档的纸上打印的图像。 纸张打印模块(200)将生成的图像打印在纸张上。 纸文件输入模块(300)通过纸张打印模块(200)接收纸质文档,将纸质文档转换为数字文档,并将数字文档传送到纸质认证模块(400)。 纸质认证模块(400)认证由纸质文档输入模块(300)传送的数字文档。
-
公开(公告)号:KR102252731B1
公开(公告)日:2021-05-18
申请号:KR1020170003563
申请日:2017-01-10
Applicant: 한국전자통신연구원
Abstract: 사용자기기에탑재된 FIDO(Fast IDentity Online) 소프트웨어인증장치를위한키 관리장치는상기 FIDO 소프트웨어인증장치와연결되는키 제어장치로부터사용자공개키의입증정보를생성하기위해사용되는보장개인키를포함한키 생성요청을수신하고, 사용자공개키쌍중 사용자개인키를암호화하는데 사용되는암호키를생성하며, 상기보장개인키및 상기암호키를키 저장부에저장한후, 키생성응답을상기키 제어장치로전송한다.
-
公开(公告)号:KR1020170108328A
公开(公告)日:2017-09-27
申请号:KR1020160032038
申请日:2016-03-17
Applicant: 한국전자통신연구원
Abstract: 본발명은단말을소지한사용자의위치와근접정보만을이용하여사용자가가까이있는지여부를확인및 사용자의의도를판단하는것 이외에도, 사용자단말과특정위치의다른사용자단말이, 서로또는한쪽에서만어느방향으로향하고있는지에대한방위각정보를제공해, 사용자단말이상기다른사용자단말로가까이다가가도록향하는지 여부를확인하고사용자의의도나콘텍스트를더 자세하고정확하게판단함으로써, 정확도가높고질 높은위치기반서비스등 응용서비스를효과적으로제공할수 있는사용자근접감지시스템및 방법에관한것이다.
Abstract translation: 本发明不仅可以用于确定用户是否在附近并且通过仅使用拥有终端的用户的位置和邻近度信息来确定用户的意图, 为了确定用户终端是否更靠近另一用户终端并更精确地确定用户的意图或上下文,从而提供诸如高精度和高质量的基于位置的服务的应用服务 更具体地说,涉及用于用户接近度检测的系统和方法。
-
公开(公告)号:KR1020170079857A
公开(公告)日:2017-07-10
申请号:KR1020150190867
申请日:2015-12-31
Applicant: 한국전자통신연구원
CPC classification number: H04L63/0861 , G07C9/00103 , G07C2209/63 , H04L63/06
Abstract: 본발명은출입통제방법및 장치, 사용자단말, 서버에관한것이다. 본발명에따르면, 상기출입통제장치의위치정보를브로드캐스팅하는단계; 사용자인증인터페이스를제공하는사용자단말로부터인증토큰을수신하는단계; 상기수신된인증토큰을검증하는단계; 및상기검증된인증토큰에따라출입을통제하는단계를포함하고, 상기인증토큰은, 상기출입통제장치와통신하는출입통제서버에서상기사용자단말의요청으로발급된, 출입통제장치가수행하는출입통제방법이제공된다. 본발명에따르면, 높은보안성을제공할수 있다.
Abstract translation: 访问控制方法和装置,用户终端和服务器技术领域本发明涉及访问控制方法和装置, 根据本发明的另一方面,提供了一种用于控制访问控制的方法,包括:广播访问控制装置的位置信息; 从提供用户认证接口的用户终端接收认证令牌; 验证接收到的验证令牌; 并且基于所述验证的认证令牌来控制访问,其中,所述认证令牌还包括由所述访问控制装置与所述访问控制装置通信所发出的,由所述访问控制装置执行的访问控制的密码, 提供方法。 根据本发明,可以提供高安全性。
-
-
-
-
-
-
-
-
-
Search Results
179
records
(took 0.028 seconds)
