公开(公告)号：KR100479323B1

公开(公告)日：2005-03-30

申请号：KR1020020046308

申请日：2002-08-06

Applicant: 한국전자통신연구원

Inventor： 강상승 ,  임신영 ,  손덕주 ,  임수철 ,  김태윤

IPC: G06Q20/24 ,  H04W12/06

Abstract: 본 발명은 무선 인터넷을 이용한 상품/서비스 구매에 있어서 종단간 보안을 제공하는 무선 인터넷상 신용카드 기반 지불방법에 관한 것이다. 즉, 본 발명은 무선 인터넷에서 종단간 보안 문제를 해결하였고, 특정 무선 인터넷 프로토콜의 제약을 받지 않는 독립적인 프로토콜을 수행함으로써 모든 무선 인터넷 프로토콜에서 사용할 수 있으며, 신용카드를 기반으로 하여 소액지불뿐만 아니라 고액지불까지도 가능하도록 하는 이점이 있다. 또한 본 발명은 종단간의 보안 문제를 해결하기 위해 공개키 기반의 암호화를 통한 비밀키 성립과 신뢰할 수 있는 인증기관이 발행한 인증서를 사용하며, 비밀키와 인증서를 통한 상호 개체 인증과 신용카드의 정보를 이용한 지불과정은 사용자의 무선 단말기에서 안정한 모듈을 제공하는 스마트 카드에서 수행되도록 하며, 통신 선로상의 보안은 비밀키를 통한 안전한 세션을 통해 처리할 수 있도록 하여 무선 인터넷 환경에서 무선 단말기를 이용한 보다 효율적이고 안전한 온라인 지불 수행이 가능하도록 하는 이점이 있다.

公开(公告)号：KR1020020043973A

公开(公告)日：2002-06-12

申请号：KR1020000073451

申请日：2000-12-05

Applicant: 한국전자통신연구원

Inventor： 강상승 ,  임신영 ,  함호상

IPC: H04L9/00

CPC classification number: H04L9/0894

Abstract: PURPOSE: A key recovering system and method using multiple agent are provided to increase a time and a security of a key recovery by secretly designating an optional recovering agent from an agent group using a multiple agent. CONSTITUTION: A key recovering system(41) performs a key recovering request when a receiver loses a key for solving a code word. A key recovering center system(42) requests a partial key recovery from a key recovering agent in order to perform a key recovery which the receiver has requested. A key recovery agent system(43) includes a plurality of key recovery agents for performing a partial key recovery requested from the key recovering center system(42). When a transmitter transmits a code word and a key recovery block to the receiver, the receiver receives the code word. When the receiver loses a key which decodes the code word, the receiver requests a key recovery by transmitting the key recovery block to the key recovering center system(42).

Abstract translation: 目的：提供使用多个代理的密钥恢复系统和方法，以通过使用多个代理从代理组中秘密地指定可选的恢复代理来增加密钥恢复的时间和安全性。 构成：当接收机输入用于解码码的密钥时，密钥恢复系统（41）执行密钥恢复请求。 密钥恢复中心系统（42）从密钥恢复代理请求部分密钥恢复，以便执行接收者已经请求的密钥恢复。 密钥恢复代理系统（43）包括用于执行从密钥恢复中心系统（42）请求的部分密钥恢复的多个密钥恢复代理。 当发射机向接收机发送码字和密钥恢复块时，接收机接收码字。 当接收机丢失解码码字的密钥时，接收机通过将密钥恢复块发送到密钥恢复中心系统（42）来请求密钥恢复。

公开(公告)号：KR1020010047385A

公开(公告)日：2001-06-15

申请号：KR1019990051586

申请日：1999-11-19

Applicant: 한국전자통신연구원

Inventor： 임신영 ,  하영국 ,  강상승 ,  함호상 ,  박상봉

IPC: H04L9/14

CPC classification number: H04L9/0861 ,  H04L9/3247

Abstract: PURPOSE: A method for generating a certificate of authentication of a public key for a user of a certificating organization system is provided to maintain the function of the certificating organization system as the optimum state by registering application of the public key certificate. CONSTITUTION: In the method for generating the certificate of authentication of the public key for the user of the certificating organization system, the application(1) of a public key certificate, a waiting line(2) of applying, a public key certificate generating module(3), a public key certificate managing module(4) and a public key certificate generating operation logarithmic managing module(5) are included. If the application(1) of the public key certificate of the user is received in a certificating organization system and the certificating organization system stores it on the waiting line(2) of applying the public key certificate. The request about applying the public key certificate is signed in the public key certificate generating module(3) and the public key certificate is generated. The control of the certificating organization system is converted into the public key certificate managing module(4). The request about applying the public key certificate is managed by the public key certificate generating operation logarithmic managing module(5) and the operation of electronic signature is carried out.

Abstract translation: 目的：提供一种用于生成用于认证组织系统的公钥的认证证书的方法，通过注册公钥证书的应用程序来将认证组织系统的功能维护为最佳状态。 规定：在生成用于认证机构系统的用户的公钥认证证书的方法中，公钥证书的应用（1），应用的等待线（2），公钥证书生成模块 （3），公钥证书管理模块（4）和公钥证书生成操作对数管理模块（5）。 如果用户的公开密钥证书的应用程序（1）在认证机构系统中被接收，并且认证机构系统将其存储在应用公钥证书的等待线（2）上。 在公钥证书生成模块（3）中登录应用公钥证书的请求，生成公开密钥证书。 认证机构系统的控制转换为公钥证书管理模块（4）。 公钥证书生成操作对数管理模块（5）管理公开密钥证明书的请求，进行电子签名的操作。

公开(公告)号：KR1020010045236A

公开(公告)日：2001-06-05

申请号：KR1019990048443

申请日：1999-11-03

Applicant: 한국전자통신연구원

Inventor： 강상승 ,  임신영 ,  함호상 ,  박상봉

IPC: G06Q30/06

Abstract: PURPOSE: A method for selectively restoring user data is provided for a user to manage an individual key only by the user so as to minimize intrusion, and to selectively request a session key through key restoring system. CONSTITUTION: A transmitter randomly generates an arbitrary key having the same size as a session key used to a data coding. A calculation of an exclusive OR with the session key is performed. A new key is generated. The two keys are respectively coded as a key restoration agent and a public key of a key restoration center. Receiver information is added. Key restoration information is generated. A key restoration filed is generated using the key restoration information. The field is hashed. After that, a digest is generated. The digest is encoded as a personal key of the receiver. A key restoration block is generated using the information generated. The key restoration block is added to the session key encoded, and transmitted to the receiver.

Abstract translation: 目的：提供一种用于选择性地恢复用户数据的方法，用于用户仅管理个人密钥以最小化入侵，并且通过密钥恢复系统选择性地请求会话密钥。 构成：发射机随机生成与用于数据编码的会话密钥大小相同的任意密钥。 执行与会话密钥的异或运算。 生成一个新的密钥。 这两个键分别被编码为密钥恢复代理和密钥恢复中心的公钥。 接收器信息被添加。 生成密钥恢复信息。 使用密钥恢复信息生成密钥恢复归档。 该字段是散列的。 之后，生成一个摘要。 摘要被编码为接收者的个人密钥。 使用生成的信息生成密钥恢复块。 密钥恢复块被添加到已编码的会话密钥中，并发送给接收者。