公开(公告)号：KR1020060063609A

公开(公告)日：2006-06-12

申请号：KR1020050053560

申请日：2005-06-21

Applicant: 한국전자통신연구원

Inventor： 김승현 ,  조영섭 ,  노종혁 ,  조상래 ,  최대선 ,  김태성 ,  진승헌

IPC: H04L12/28 ,  H04L9/32

Abstract: 본 발명은 가상경로를 이용한 리소스 제공 방법 및 그 시스템에 관한 것으로, 로그인한 클라이언트로부터 가상경로서버를 통하여 리소스서버로 접근할 수 있도록 생성된 가상경로를 통하여 상기 리소스서버에 접근하고자 하는 클라이언트에서 가상경로 정책에 해당되는 비교본 클라이언트 정보를 추출하고, 비교본 클라이언트 정보와 가상경로서버에 기 저장된 원본 클라이언트 정보를 비교하여 검증이 이루어지는 경우, 가상경로를 통하여 리소스서버에 접근하고자 하는 클라이언트에게 리소스를 제공하도록 하는 것으로 구성된다. 따라서, 별도의 로그인 검증 절차 없이 가상경로만으로도 기본적인 보안이 지원되고, 보안정책에 따라 유연성 있는 로그인 검증 절차가 가능하며, 리소스에 대한 무단 링크와 같은 오남용 행위에 대한 대처도 가능하다.

公开(公告)号：KR1020050066052A

公开(公告)日：2005-06-30

申请号：KR1020030097251

申请日：2003-12-26

Applicant: 한국전자통신연구원

Inventor： 김태성 ,  조상래 ,  조영섭 ,  최대선 ,  노종혁 ,  진승헌

IPC: G06F15/00

Abstract: 사용자가 액세스하고자 하는 응용 서버가 요구하는 인증 방법과 사용자가 제시할 수 있는 인증 방법들을 매칭시켜 사용자를 인증하는 인증 정책에 기반한 선택적 인증 시스템 및 이에 적합한 사용자 인증 방법에 관한 것이다.
본 발명에 따른 인증 정책에 기반한 선택적 인증 시스템은 사용자를 인증하기 위한 인증 정책이 설정되어 있으며, 인증 서버의 인증 결과를 참조하여 사용자의 액세스를 허가하는 응용 서버; 및 상기 응용 서버의 요청에 의해 사용자를 인증하는 인증 서버를 포함하며, 여기서, 상기 인증 서버는 사용자가 소유한 인증방법들을 나타내는 사용자-인증방법 정보, 용용 서버에 설정된 인증 정책을 나타내는 응용서버-인증정책 정보 등이 등록되는 데이터베이스와; 상기 데이터베이스를 참조하여 상기 응용 서버에 적합한 인증 방법을 선택하는 인증방법 결정 모듈을 구비하며, 사용자가 등록한 인증 방법들 중에서 상기 인증 방법 결정 모듈에 의해 선택된 인증 방법에 의해 사용자를 인증하는 것을 특징으로 한다.
본 발명에 따른 인증 방법은 사용자가 액세스하고자 하는 서버가 요구하는 인증 방법과 사용자가 제시할 수 있는 인증 방법들을 매칭시켜 사용자를 인증하게 함으로써 응용 서버의 인증 정책 설계를 용이하게 하고, 사용자로 하여금 이들 응용 서버들로의 액세스를 간단하게 하는 효과를 가진다.

公开(公告)号：KR1020050066051A

公开(公告)日：2005-06-30

申请号：KR1020030097250

申请日：2003-12-26

Applicant: 한국전자통신연구원

Inventor： 노종혁 ,  김태성 ,  최대선 ,  조상래 ,  조영섭 ,  진승헌

IPC: G06F15/00

Abstract: 본 발명은 인증서 폐지 목록 (Certificate Revocation List; CRL) 처리 방법에 관한 것으로서, 보다 상세하게는 과거에 발행된 인증서 폐지 목록을 주기적으로 통합하여 발행하고 관리함으로써 과거의 인증서 상태 정보를 제공하고 인증서 폐지 목록 관리에 따른 부담을 줄일 수 있게 하며, 인증서 효력 정지에 따른 문제점을 해결할 수 있는 인증서 폐지 목록 처리 방법에 관한 것이다.
본 발명에 따른 인증서 폐지 목록 처리 방법은 공개키 기반 구조의 인증서 폐지 목록 처리 방법에 있어서,소정의 주기로 과거에 발행되었던 인증서 폐지 목록을 통합한 내용을 가지는 통합 인증서 폐지 목록을 발행하는 것을 특징으로 한다.
본 발명은 과거에 발행된 CRL들을 통합하여 관리하는 방법을 제공함으로써 인증기관 또는 디렉터리 서버의 부담을 줄일 수 있는 효과를 가진다.

公开(公告)号：KR100496645B1

公开(公告)日：2005-06-20

申请号：KR1020030096217

申请日：2003-12-24

Applicant: 한국전자통신연구원

Inventor： 최대선 ,  조상래 ,  조영섭 ,  노종혁 ,  김태성 ,  진승헌

IPC: G06F15/00

Abstract: 본 발명은 보안 시스템에 관한 것으로서 보다 상세하게는 응용 프로그램들에서 공통적으로 사용하는 보안 기능들을 통합적으로 관리하며, 보안 기능의 확장이 용이한 응용 프로그램 공통 보안 시스템에 관한 것이다.
본 발명에 따른 응용 프로그램 공통 보안 시스템은 응용 프로그램과 응용 프로그램에서 요구되는 보안 기능을 제공하는 보안 서버를 포함하는 보안 시스템에 있어서, 응용 프로그램으로부터의 보안 서비스 요청메시지를 수신하고, 상기 보안 시스템에 의해 사용되는 보안 정책 및 사용자 식별자를 참조하여 수신된 보안 서비스 요청메시지를 상응하는 보안 서버에 전달하며, 그리고 상기 보안 서버로부터의 보안 서비스 응답메시지를 수신하여 해당하는 응용 프로그램에 제공하는 보안 서비스 처리부; 및 상기 보안 서비스 처리부에서 참조되는 보안 정책 및 사용자 식별자를 입력, 조회, 수정하는 것을 허용하는 보안 관리부를 포함하는 것을 특징으로 한다.
본 발명에 따른 응용 프로그램 공통 보안 시스템은 보안 서버에 상응하는 래퍼와 보안 서비스 처리부에 의해 응용 프로그램과 보안 서버를 매칭시킬 수 있으므로, 각각의 응용프로그램마다 보안 기능을 개별적으로 구축할 필요가 없어지는 효과를 가진다.

公开(公告)号：KR1020050051439A

公开(公告)日：2005-06-01

申请号：KR1020030085227

申请日：2003-11-27

Applicant: 한국전자통신연구원

Inventor： 최대선 ,  조영섭 ,  조상래 ,  노종혁 ,  김태성 ,  진승헌 ,  정교일 ,  박치항

IPC: H01R13/46

Abstract: 본 발명은 케이블 수납이 가능한 USB 장치에 관한 것으로, USB 인터페이스를 사용하는 장치에 케이블 수납공간을 확보하여 케이블의 손상을 방지하고 휴대가 용이하도록 하는 것이다.
본 발명은 USB 장치의 외부에 USB 컨넥터 출입구와 USB 컨넥터 제어구멍을 형성하고, 내부에 상기 USB 컨넥터와 USB 케이블을 수납하기 위한 공간구분의 구분벽을 갖는 케이스와, 상기 케이스의 구분벽에 의해 형성된 별도의 공간에 상기 USB 컨넥터와, USB 케이블과 하나로 연결되어 내장되는 케이블측 접속장치 및 상기 케이블측 접속장치와 접촉하여 상기 USB 장치의 인터페이스에 전기적으로 연결되도록 다수개의 접촉점을 갖는 USB 장치측 접속장치로 구성되어, 상기 USB 케이블을 USB 장치에 고정하여 내부에 수납함으로써 휴대성을 높일 수 있는 장점이 있다.

公开(公告)号：KR100449483B1

公开(公告)日：2004-09-21

申请号：KR1020010064185

申请日：2001-10-18

Applicant: 한국전자통신연구원

Inventor： 김태성 ,  김희선 ,  노종혁 ,  정교일 ,  조상래 ,  조영섭 ,  진승헌 ,  최대선

IPC: G06K9/00

Abstract: PURPOSE: A method for a user registration is provided to solve an inconvenience of a complex approval code use and prevent a member authentication fraud through other person by using living body information in public key infrastructure. CONSTITUTION: An authentication system receives a request of member register from a registration institution(S600) and checks confidentiality and integrity of user information(S602). If the user information is normal(S604), inherent living body information of a user is recognized. In addition, it is checked whether living body information identified with the inputted living body information exists in database storage of the registration institution(S606). If identical living body information does not exist(S608), the user is approved as a member, the user information and living body information are stored and registered in the database storage by linking with a corresponding user table(S610,S617).

Abstract translation: 目的：提供一种用户注册方法，以解决复杂的批准代码使用的不便，并且通过在公共密钥基础设施中使用活体信息来防止通过他人进行成员认证欺诈。 组成：认证系统从注册机构（S600）接收成员注册请求并检查用户信息的机密性和完整性（S602）。 如果用户信息正常（S604），则识别用户的固有生物体信息。 另外，检查在输入的生物体信息中识别的生物体信息是否存在于注册机构的数据库存储器中（S606）。 如果不存在相同的生物体信息（S608），则用户被批准作为成员，通过与相应的用户表链接来存储和注册用户信息和生物体信息（S610，S617）。

公开(公告)号：KR1020040039902A

公开(公告)日：2004-05-12

申请号：KR1020020068139

申请日：2002-11-05

Applicant: 한국전자통신연구원

Inventor： 조영섭 ,  조상래 ,  최대선 ,  노종혁 ,  김희선 ,  김태성 ,  원형석 ,  진승헌

IPC: H04L9/30

CPC classification number: H04L9/3265 ,  H04L9/3268

Abstract: PURPOSE: An apparatus and a method for verifying a modified certificate path including root key verification and CRL pre-verification are provided to enhance the reliability of a root key by verifying the root key in a process for verifying a certificate path. CONSTITUTION: An apparatus for verifying a modified certificate path including root key verification and CRL pre-verification includes a root key verification unit(210), a CRL pre-verification unit(220), and a general certificate path verification unit(230). The root key verification unit(210) verifies a root key of a certificate authority of the highest level. The CRL pre-verification unit(220) identifies abolishing states of certificates on a certificate path. The general certificate path verification unit(230) verifies general items of the certificates.

Abstract translation: 目的：提供一种用于验证包括根密钥验证和CRL预验证的修改的证书路径的装置和方法，以通过在验证证书路径的过程中验证根密钥来增强根密钥的可靠性。 构成：用于验证包括根密钥验证和CRL预验证的修改的证书路径的装置包括根密钥验证单元（210），CRL预验证单元（220）和通用证书路径验证单元（230）。 根密钥验证单元（210）验证最高级的证书颁发机构的根密钥。 CRL预验证单元（220）识别证书路径上的证书的废除状态。 一般证书路径验证单元（230）验证证书的一般项目。

公开(公告)号：KR100431210B1

公开(公告)日：2004-05-12

申请号：KR1020020046693

申请日：2002-08-08

Applicant: 한국전자통신연구원

Inventor： 노종혁 ,  조영섭 ,  조상래 ,  최대선 ,  김태성 ,  김희선 ,  진승헌

IPC: H04L9/30

CPC classification number: H04L63/0823 ,  H04L9/3265 ,  H04L9/3268

Abstract: The present invention provides a method of validating a certificate by a certificate validation server using certificate policy and certificate policy mapping in a public key infrastructure (PKI). If the certificate validation server receives, from a client, an object certificate to be validated, a certificate of a certification authority which the client trusts, and a certificate policy which will be applied to validation of the object certificate, and receives a request for validation of the object certificate, the certificate validation server creates a certification path for the object certificate in response to the request. The certificate validation server validates the created certification path using a certificate policy mapping table if the validation of the object certificate is allowed, and then transmits a result message to the client according to the result of the validation of the certification path.

Abstract translation: 本发明提供了一种由证书验证服务器使用公钥基础设施（PKI）中的证书策略和证书策略映射来验证证书的方法。 如果证书验证服务器从客户端接收待验证的对象证书，客户端信任的证书颁发机构的证书以及将应用于验证对象证书的证书策略，并接收验证请求 证书验证服务器响应于该请求创建对象证书的证书路径。 如果允许对象证书的验证，则证书验证服务器使用证书策略映射表来验证所创建的证书路径，然后根据证书路径的验证结果向客户端发送结果消息。

公开(公告)号：KR1020030032422A

公开(公告)日：2003-04-26

申请号：KR1020010064186

申请日：2001-10-18

Applicant: 한국전자통신연구원

Inventor： 노종혁 ,  김태성 ,  김희선 ,  최대선 ,  조영섭 ,  조상래 ,  진승헌

IPC: H04L9/30

CPC classification number: H04L9/3231 ,  H04L9/006 ,  H04L9/3268 ,  H04L63/0823 ,  H04L63/0861 ,  H04L2209/76

Abstract: PURPOSE: A method for changing certificate right using biological information in a public key infrastructure authentication system is provided to perform right prohibition, right recovery and abolition of a certificate according to damage of a personal key through user authentication using biological information. CONSTITUTION: According to the method, it is accessed to a certificate authority server using login information of a user when there is a certificate right change request from the user registered in an authentication system as a member(S500). Biological information for user authentication is inputted through a biological information input device comprises in the user system. A certificate right change request message according to the request of the user is generated. Then, a certificate right change is requested through on-line by transmitting the biological information and the certificate right change request message to the above certificate authority.

Abstract translation: 目的：提供一种在公钥基础设施认证系统中使用生物信息改变证书权利的方法，通过使用生物信息的用户认证，根据个人密钥的损坏对证书执行正确的禁止，正确的恢复和废除。 构成：根据该方法，当在作为成员的认证系统中注册的用户存在证书权限改变请求时，使用登录信息访问认证机构服务器（S500）。 用户认证的生物信息通过生物信息输入装置输入，包括在用户系统中。 生成根据用户请求的证书权限变更请求消息。 然后，通过将生物信息和证书权利变更请求消息发送到上述认证机构，通过在线请求证书权利变更。