公开(公告)号：KR101317342B1

公开(公告)日：2013-10-11

申请号：KR1020100083662

申请日：2010-08-27

Applicant: 한국전자통신연구원

Inventor： 김승현 ,  최대선 ,  김수형 ,  노종혁 ,  조상래 ,  조영섭 ,  진승헌

IPC: H04W12/06 ,  H04W12/04 ,  H04L9/32

CPC classification number: H04L9/0869 ,  H04L9/083 ,  H04L9/321 ,  H04L9/3242 ,  H04L2209/80 ,  H04W12/04 ,  H04W12/10

Abstract: 본 발명은 리소스 연동 모바일 단말, 모바일 단말 내 리소스 연동 방법 및 웹서버와 단말 간의 리소스 연동 방법에 대하여 개시한다. 본 발명의 일면에 따른 리소스 연동 모바일 단말은, 웹서버가 쿠키에 키 정보가 없는 것을 확인함에 따라 제1 랜덤값과 인증번호를 생성하여 상기 웹서버의 DN(Distinguished Name)과 함께 전달하면 상기 인증번호, 상기 제1 랜덤값 및 상기 DN를 표시하며, 웹 표준 프로토콜을 사용하는 웹브라우저; 및 상기 웹브라우저로부터 상기 제1 랜덤값 및 상기 DN를 전달받으면, 전달된 상기 제1 랜덤값 및 상기 DN를 저장 후 종료되며, 재실행되어 사용자에 의해 상기 인증번호가 입력됨에 따라 상기 제1 랜덤값을 검증하고, 상기 제1 랜덤값으로부터 제2 랜덤값 및 공유키를 생성하고, 상기 공유키의 일부를 이용하여 대칭키를 생성하는 리소스를 포함하되, 상기 대칭키는 상기 제2 랜덤값으로부터 상기 공유키를 생성하며, 상기 공유키의 일부로부터 생성된 상기 웹서버의 동일한 대칭키와 동일하며, 상기 웹브라우저 및 상기 리소스는 실행부에 의하여 구동되는 것을 특징으로 한다.

公开(公告)号：KR101302135B1

公开(公告)日：2013-09-16

申请号：KR1020090117329

申请日：2009-11-30

Applicant: 한국전자통신연구원

Inventor： 김승현 ,  노종혁 ,  김덕진 ,  김수형 ,  조상래 ,  조영섭 ,  조진만 ,  최대선 ,  진승헌

IPC: G06F21/62 ,  G06F21/42

CPC classification number: G06F21/6227

Abstract: 본 발명은 위탁 서비스를 위한 데이터의 부분 암복호화 방법 및 그 장치, 그리고 그 데이터의 이용방법에 관한 것으로, 키 저장소에 저장된 사용자의 비밀키의 정보를 관리하는 키 관리 모듈을 통해 키 저장소에 접근하여 획득한 사용자의 비밀키를 이용하여 서버에 위탁하기 위한 데이터베이스의 암복호화를 수행하고, 서버에 위탁된 데이터베이스를 이용하기 위한 SQL 쿼리의 암복호화를 수행하는 암복호화 모듈을 포함하며, 암복호화 모듈은 데이터베이스의 테이블명, 필드명, 및 속성값 중 적어도 하나 이상에 대해 부분적으로 암복호화한다. 본 발명에 따르면, 기존 데이터베이스의 구조를 유지하면서 테이블명, 필드명, 필드 속성값을 부분적으로 암호화하여 서버에 위탁하고, 또한, 클라이언트가 서버에 위탁된 사용자의 데이터베이스에 접근할 때, 쿼리문의 일부를 암호화하여 서버에 요청함으로써, 서버 측의 사용자 정보 노출이 이루어져도 비밀키로 암호화되어 있으므로 피해를 최소화할 수 있는 이점이 있다.

公开(公告)号：KR101276201B1

公开(公告)日：2013-06-18

申请号：KR1020090113521

申请日：2009-11-23

Applicant: 한국전자통신연구원

Inventor： 김수형 ,  조영섭 ,  조진만 ,  조상래 ,  최대선 ,  노종혁 ,  김승현 ,  정관수 ,  김덕진 ,  진승헌

IPC: H04W8/20 ,  H04W12/06

CPC classification number: H04L63/0853 ,  G06F21/33 ,  G06F21/34 ,  G06F21/445 ,  H04L9/3234 ,  H04L9/3263 ,  H04L9/3273 ,  H04L63/061 ,  H04L63/0823 ,  H04L63/0869 ,  H04L67/02 ,  H04L2209/56 ,  H04L2209/76 ,  H04L2209/805

Abstract: 본 발명은 아이덴티티를 관리하는 서버, 시스템과 그 방법에 관한 것으로서, 보다 상세하게는 휴대 단말에 포함된 스마트카드를 이용하여 사용자 본인의 아이덴티티를 관리하고 이를 이용하는 방법에 관한 것이다. 이를 위해, 사용자의 아이덴티티를 관리하는 관리서버가 탑재된 스마트카드를 구비한 휴대 단말과, 사용자에 관한 아이덴티티를 생성하여 생성된 아이덴티티를 유무선 네트워크를 통해 관리서버로 제공하는 웹 서버 및 근거리 네트워크 통신을 통해 휴대 단말로부터 필요한 아이덴티티를 수신하는 서비스 단말을 포함하는 아이덴티티 관리 시스템과 그 이용방법을 제공한다.
아이덴티티, 스마트카드, 휴대 단말, 웹사이트, 서비스 단말, 서비스, 물품

公开(公告)号：KR1020100071679A

公开(公告)日：2010-06-29

申请号：KR1020080130481

申请日：2008-12-19

Applicant: 한국전자통신연구원

Inventor： 조진만 ,  진승헌 ,  최대선 ,  조영섭 ,  조상래 ,  노종혁 ,  김수형 ,  김승현 ,  김덕진 ,  정관수

IPC: G06Q20/40

Abstract: PURPOSE: A system and a method for identification with an I-pin and an electronic wallet are provided to receive an I-pin authentication number from an I-pin management institution and use the I-pin authentication number, thereby checking identity of a user. CONSTITUTION: An I-PIN management server(520) responds to an authentication request using an I-pin. A service providing server(530) offers a specific service to an authenticated user. The service providing server authenticates the user using an I-pin. An electronic ID wallet(510) keeps personal information including the I-pin of the user. When authentication for using a specific server is needed, the electronic ID wallet performs an authentication process using the personal information.

Abstract translation: 目的：提供使用I-pin和电子钱包进行识别的系统和方法，以从I-pin管理机构接收I-pin认证号码，并使用I-pin认证号码，从而检查用户的身份 。 构成：I-PIN管理服务器（520）使用I-pin响应认证请求。 服务提供服务器（530）向认证用户提供特定服务。 服务提供服务器使用I-pin验证用户。 电子ID钱包（510）保存包括用户的I-pin的个人信息。 当需要使用特定服务器的认证时，电子ID钱包使用个人信息执行认证处理。

公开(公告)号：KR1020100055130A

公开(公告)日：2010-05-26

申请号：KR1020080114063

申请日：2008-11-17

Applicant: 한국전자통신연구원

Inventor： 조진만 ,  진승헌 ,  김수형 ,  김승현 ,  노종혁 ,  조상래 ,  조영섭 ,  최대선 ,  김덕진 ,  정관수

IPC: G06K17/00 ,  G06K19/07 ,  G06Q20/40

CPC classification number: G06K19/07 ,  G06K7/10009 ,  G06K17/0022 ,  G06K2017/0041 ,  H04L9/3273

Abstract: PURPOSE: An IC card capable of controlling user centric configuration information, and an apparatus and a method for information controlling of the same are provided to set up the information registered at an IC card. CONSTITUTION: An IC(Integrated Circuit) card authentication unit(220) is connected to an IC card through an IC card connection unit, and performs the authentication between the IC card and the corresponding user terminal. A data processing unit(240) changes the registration information of the IC card selected by a control command inputted from a user through an information changing application of the IC card. The data processor registers the environment information of the IC card to the corresponding IC card.

Abstract translation: 目的：提供一种能够控制以用户为中心的配置信息的IC卡，以及用于信息控制的装置和方法，用于设置在IC卡上登记的信息。 构成：通过IC卡连接单元将IC（集成电路）卡认证单元（220）连接到IC卡，并且在IC卡和相应的用户终端之间执行认证。 数据处理单元（240）通过IC卡的信息改变应用改变由用户输入的控制命令选择的IC卡的登记信息。 数据处理器将IC卡的环境信息注册到相应的IC卡。

公开(公告)号：KR1020090103664A

公开(公告)日：2009-10-01

申请号：KR1020080074725

申请日：2008-07-30

Applicant: 한국전자통신연구원

Inventor： 김승현 ,  최대선 ,  김덕진 ,  김수형 ,  노종혁 ,  정관수 ,  조상래 ,  조영섭 ,  조진만 ,  진승헌

IPC: G06F21/00 ,  H04L9/00 ,  G06F17/00

Abstract: PURPOSE: An open ID authentication method using an identity selector for reducing fishing and hacking risk is provided to simply process authentication using the open ID by representing a process of an open ID URL on a log-in window for authentication of the open ID. CONSTITUTION: An open ID authentication method using an identity selector(120) is as follows. In case a web browser connects to an open ID module of a web site supporting the open ID, the identification information of the open ID selected by a user is transmitted to the web site. The website is connected through the web browser with the path of the authentication system. After open ID service module of the web site transmits identification information, the authentication result about identification information is supplied to a service module(310).

Abstract translation: 目的：提供使用身份选择器来减少钓鱼和黑客攻击风险的开放ID身份验证方法，以通过在登录窗口中表示开放ID的进程来表示开放ID的过程，以使用开放ID进行身份验证。 构成：使用身份选择器（120）的开放ID身份验证方法如下。 如果Web浏览器连接到支持打开ID的网站的开放ID模块，则将由用户选择的开放ID的识别信息发送到网站。 该网站通过Web浏览器与身份验证系统的路径进行连接。 在网站的开放ID服务模块发送识别信息之后，将关于识别信息的认证结果提供给服务模块（310）。

公开(公告)号：KR1020090064672A

公开(公告)日：2009-06-22

申请号：KR1020070131956

申请日：2007-12-17

Applicant: 한국전자통신연구원

Inventor： 김수형 ,  조영섭 ,  조상래 ,  최대선 ,  노종혁 ,  김승현 ,  진승헌

IPC: G06F21/20 ,  G06F17/00

CPC classification number: H04L67/16 ,  G06Q10/10

Abstract: An apparatus and a method for sharing identity in a ubiquitous environment are provided to supply a customizes service based on shared information by safely sharing an identity between a service providing subject and an identity sharing device in a ubiquitous environment. An identity is taken from a main identity subject or a user peripheral device(S716), and a service request message including a relation verification and the identity is generated(S718). A main service providing subject performs a service protocol(S720). According to the kinds of services provided from the main service providing subject, a service is provided to a device that the service providing subject holds or a mobile ID purse(S722).

Abstract translation: 提供了一种用于在无所不在的环境中共享身份的装置和方法，以通过在无处不在的环境中安全地共享服务提供对象和身份共享装置之间的身份来基于共享信息来提供定制服务。 身份来自主身份主体或用户外围设备（S716），并且生成包括关系验证和身份的服务请求消息（S718）。 主服务提供主体执行服务协议（S720）。 根据从主服务提供对象提供的服务的种类，向服务提供对象保持的设备或移动ID钱包提供服务（S722）。

公开(公告)号：KR1020080047240A

公开(公告)日：2008-05-28

申请号：KR1020070046225

申请日：2007-05-11

Applicant: 한국전자통신연구원

Inventor： 김승현 ,  노종혁 ,  조상래 ,  조영섭 ,  최대선 ,  진승헌 ,  정교일

IPC: H04W12/06

Abstract: A certificate transmitting server and system for transmitting a certificate stored in a fixed terminal to a mobile terminal, and a method thereof are provided to authenticate the mobile terminal and the fixed terminal through the certificate transmitting server and transmit the certificate through a safely set communication channel, thereby providing a safe mobile electronic business service. A method for transmitting a certificate stored in a fixed terminal to a mobile terminal comprises the following steps of: configuring the mobile terminal and a security channel to authenticate the mobile terminal(S301~S305); configuring the fixed terminal and a security channel to authenticate the fixed terminal(S309~S313); and receiving the certificate from the fixed terminal and transmitting the certificate to the mobile terminal if all authentication succeeds(S319).

Abstract translation: 用于将存储在固定终端中的证书发送到移动终端的证书发送服务器和系统及其方法被提供以通过证书发送服务器认证移动终端和固定终端，并通过安全设置的通信信道来发送证书 ，从而提供安全的移动电子商务服务。 一种用于将存储在固定终端中的证书发送到移动终端的方法包括以下步骤：配置移动终端和安全信道以认证移动终端（S301〜S305）; 配置固定终端和安全通道认证固定终端（S309〜S313）; 以及如果所有认证成功，则从所述固定终端接收所述证书并将所述证书发送到所述移动终端（S319）。

公开(公告)号：KR1020080029200A

公开(公告)日：2008-04-03

申请号：KR1020060094953

申请日：2006-09-28

Applicant: 한국전자통신연구원

Inventor： 조상래 ,  진승헌 ,  조영섭 ,  최대선 ,  노종혁 ,  김승현 ,  정교일

IPC: G06F15/00

Abstract: An XRI(eXtensible Resource Identifier) based anonymity guaranteeing method and an apparatus therefor are provided to prevent an e-mail address of a user, though it is leaked, from being used in a spam mail so that it can protect privacy. An XRI(eXtensible Resource Identifier) based anonymity guaranteeing method comprises the following several steps. An apparatus guaranteeing anonymity receives an e-mail address from an e-mail receiver, transforms the e-mail address into an XRI e-mail address, and notifies the receiver of the transformed XRI e-mail address(S100,S101). The apparatus receives a request for a real e-mail address matched with the transformed XRI e-mail address from an e-mail sender who wants to send an e-mail to a destination whose address is the transformed XRI e-mail address acquired from the e-mail receiver(S102,S103). The apparatus encodes the requested real e-mail address of the e-mail receiver by using a stored encoding key, and sends the encoded real a-mail address to the e-mail sender(S104,S105). The apparatus offers information on the used encoding key to a device of the e-mail sender for decoding the encoded real e-mail address into the real e-mail address(S106-S109).

Abstract translation: 提供了一种基于XRI（可扩展资源标识符）的匿名保证方法及其装置，用于防止用户的电子邮件地址泄漏，以防止其在垃圾邮件中被使用，从而可以保护隐私。 基于XRI（可扩展资源标识符）的匿名保证方法包括以下几个步骤。 保证匿名的设备从电子邮件接收器接收电子邮件地址，将电子邮件地址转换成XRI电子邮件地址，并向接收者通知变换后的XRI电子邮件地址（S100，S101）。 该装置从希望发送电子邮件的电子邮件发送者接收与转换的XRI电子邮件地址匹配的真实电子邮件地址的请求，该电子邮件地址是从其获取的转换的XRI电子邮件地址的目的地 电子邮件接收器（S102，S103）。 该设备通过使用存储的编码密钥对所请求的真实电子邮件地址进行编码，并将编码的真实邮件地址发送给电子邮件发送者（S104，S105）。 该设备向所述电子邮件发送者的设备提供关于所使用的编码密钥的信息，以将编码的真实电子邮件地址解码为真实电子邮件地址（S106-S109）。

公开(公告)号：KR1020070061265A

公开(公告)日：2007-06-13

申请号：KR1020060077132

申请日：2006-08-16

Applicant: 한국전자통신연구원

Inventor： 조영섭 ,  조상래 ,  최대선 ,  노종혁 ,  김승현 ,  진승헌

IPC: G06F17/30 ,  G06F17/00

CPC classification number: G06Q50/10 ,  G06F17/30864

Abstract: A method and a system for searching a multi-domain service with identity federation are provided to search all ID services of the user registered to a plurality of domains by federating user ID information when a user is previously registered to other ID providers having trusted relation with a registered ID provider. A user register(110) interchanges the user ID federation information with other trusted ID providers on a multi-domain and registers the user. A service register(120) registers a user ID service requested from the registered user. A service searcher(130) searches the user ID service registered to the ID provider(100) or other ID providers through the user ID federation information.

Abstract translation: 提供了一种用于通过身份联合搜索多域服务的方法和系统，用于通过联合用户ID信息来搜索注册到多个域的用户的所有ID服务，当用户事先向其注册到具有信任关系的其他ID提供者时 注册的ID提供商。 用户注册（110）将用户ID联合信息与多域上的其他可信ID提供商交换并注册用户。 服务寄存器（120）登记从注册用户请求的用户ID服务。 服务搜索器（130）通过用户ID联合信息搜索注册到ID提供商（100）或其他ID提供商的用户ID服务。