公开(公告)号：KR1020090046407A

公开(公告)日：2009-05-11

申请号：KR1020070112538

申请日：2007-11-06

Applicant: 한국전자통신연구원

Inventor： 박소희 ,  최병철 ,  임재덕 ,  김정녀

IPC: G06F15/00

CPC classification number: H04L63/0815 ,  H04L9/321 ,  H04L9/3273 ,  H04L63/0823 ,  H04L2209/42

Abstract: 본 발명은 SSO서비스 시스템에 관한 것으로, 더욱 상세하게는 사용자 인증을 위해 등록한 하나의 아이디(ID)를 이용하여 동일 신뢰 도메인뿐만 아니라, 서로 다른 신뢰 도메인의 웹서비스도 이용할 수 있도록 한 SSO서비스 방법 및 시스템에 관한 것이다. 이를 위하여 본 발명은 한 번의 인증과정에 의해 상이한 신뢰 도메인 간의 웹서비스를 이용할 수 있도록 하는 싱글사인온(SSO) 서비스 방법에 있어서, 각각의 신뢰 도메인을 관할하는 각 ID 연계 서비스 제공자가 외부의 제3 신뢰기관으로부터 상호 인증에 사용될 수 있는 정보를 발급받고, 상기 ID 연계 서비스 제공자와 그 관할하는 신뢰 도메인에 속하는 사용자 간의 ID 연계 설정을 수행하는 사전 설정 단계와, 특정 신뢰 도메인(이하, 제1 신뢰 도메인)에 속한 사용자로부터 다른 신뢰 도메인(이하, 제2 신뢰 도메인)에 속한 웹서비스 제공자가 로그인 요청을 수신한 한 경우, 상기 사용자가 속한 신뢰 도메인을 관할하는 ID 연계 서비스 제공자(이하, 제1 ID 연계 서비스 제공자)를 확인하는 단계와, 상기 제1 및 제2 신뢰 도메인을 각각 관할하는 상기 제1 및 제2 ID 연계 서비스 제공자가 자신들 상호간 인증 및 사용자 인증을 수행하는 단계와, 상기 제2 신뢰 도메인에 속한 상기 웹서비스 제공자가 상기 제1 신뢰 도메인에 속한 상기 사용자를 인증하고 웹서비스를 제공하는 단계로 이루어진 SSO서비스 방법 및 이를 통해 수행하는 SSO서비스 시스템을 제공한다.
SSO, ID, 인증, 도메인, 웹서버

公开(公告)号：KR1020090044153A

公开(公告)日：2009-05-07

申请号：KR1020070110104

申请日：2007-10-31

Applicant: 한국전자통신연구원

Inventor： 임재덕 ,  최병철 ,  박소희 ,  김정녀

IPC: G06F21/00

Abstract: 본 발명은 클러스터 시스템에 관한 것으로, 특히 외부침입으로 변조된 운영체계나 프로그램의 운용을 방지할 수 있도록 한 클러스터 시스템 및 그의 프로그램 관리방법에 관한 것이다. 이를 위하여 본 발명은 유사성을 갖는 하나 이상의 노드의 프로그램을 통합 운영하는 클러스터 시스템에 있어서, 고유 ID를 할당받아 프로그램을 운용하는 하나 이상의 노드와; 상기 고유 ID를 할당하고, 상기 프로그램에 서명을 추가하여 상기 노드로 분배하는 보안관리 서버를 포함하는 클러스터 시스템 및 이를 통해 수행되는 클러스터의 프로그램을 관리하는 방법을 제공한다.
클러스터, OS프로그램, 운용 프로그램, 노드

公开(公告)号：KR1020090020778A

公开(公告)日：2009-02-27

申请号：KR1020070085348

申请日：2007-08-24

Applicant: 한국전자통신연구원

Inventor： 최병철 ,  박소희 ,  김정녀

IPC: H04L9/30 ,  H04L9/32 ,  H04L9/08

CPC classification number: H04L9/006 ,  H04L9/3263 ,  H04L9/3271 ,  H04L2209/42 ,  H04L2209/56

Abstract: A method for providing anonymous public key infrastructure and a method for providing service using the same are provided to guarantee anonymity to the user by providing the anonymous certificate connected with the real name certificate of the public key infrastructure. A method for providing anonymous public key infrastructure is applied to the system which includes a real name PKI service domain(100), a user terminal(200), and anonymous PKI service domain(300). The real name PKI service domain is the server including the certificate authority and certificate authority repository. The real name PKI service domain performs the issuance and storage of the real name certificate. The user terminal stores the real name certificate and the anonymous certificate. The user terminal receives the real name certificate. The user terminal requests the issuance of the anonymous certificate to the anonymous PKI service domain.

Abstract translation: 提供匿名公钥基础设施的方法和使用其提供服务的方法，以通过提供与公钥基础设施的真实姓名证书连接的匿名证书来保证匿名。 一种用于提供匿名公钥基础设施的方法被应用于包括实名PKI服务域（100），用户终端（200）和匿名PKI服务域（300）的系统。 实名PKI服务域是包括证书颁发机构和证书颁发机构资源库的服务器。 实名PKI服务域执行实名认证的发放和存储。 用户终端存储真实姓名证书和匿名证书。 用户终端接收真实姓名证书。 用户终端请求向匿名PKI服务域发布匿名证书。

公开(公告)号：KR100744560B1

公开(公告)日：2007-08-01

申请号：KR1020060074653

申请日：2006-08-08

Applicant: 한국전자통신연구원

Inventor： 박소희 ,  문기영 ,  정교일

IPC: G06F17/30 ,  G06K9/00

Abstract: 본 발명에 의한 다중 생체인식 시스템을 위한 효율적인 데이터베이스를 기록한 컴퓨터가 읽을 수 있는 기록매체와 이를 이용한 등록 및 인증 방법은 사용자 아이디를 포함하는 신상 정보, 최초 등록일과 최초등록클라이언트를 포함하는 등록 정보 및 사용자의 생체 정보를 저장하는 개인정보부; 사용자 검색 서비스 제공시 다중 검색 결과와 랭크(rank) 및 후보자 리스트를 제공하는 다중 검색이력부; 사용자 인증시 인증을 위한 트랜잭션 아이디와 인증을 요청한 클라이언트 시스템 정보, 인증을 요하는 사용자 정보와 인증 결과를 포함하는 정보를 저장하는 인증이력부; 및 생체정보 서비스를 제공한 결과값을 기록하고 다중 생체 인식 시스템의 트랜잭션 정보를 관리하는 통계관리부;를 포함하는 것을 특징으로 하며, 다중의 생체정보를 이용함으로 인식율 또한 높일 수 있는 시스템 구성 시 이를 효율적으로 제공하기 위한 데이터베이스 구조, 그리고 사용자 등록 및 인증 방법을 제시하여 실시간 고성능 생체인식 서비스를 제공할 수 있다.

公开(公告)号：KR1020030055715A

公开(公告)日：2003-07-04

申请号：KR1020010085777

申请日：2001-12-27

Applicant: 한국전자통신연구원

Inventor： 박소희 ,  나재훈 ,  손승원

IPC: H04L9/06

CPC classification number: H04L63/0485 ,  H04L2212/00

Abstract: PURPOSE: A method for protecting a packet on an improved IP(Internet Protocol) layer providing a multiple security service is provided to offer a multiple information protection service for each packet on the IP layer that is independently realized and operated without influencing on an application layer service program. CONSTITUTION: After generating an IP header of the packet to transmit, the packet security service is selected by referring to a security policy database and a security linked database(S107). A process for encapsulation, padding, encryption process, ICV(Integrity Check Value) calculation, and serial number value generation is performed according to respective service sorts by judging that the sort of the security service is the AH(Authentication Header) or the ESP(Encapsulating Security Payload)(S138-S128, S132-S122). A tunneling/transport header is generated and transferred to an IP packet fragmentation function(S130,S124). In order to provide the multiple security service, three steps are repeatedly carried out.

Abstract translation: 目的：提供一种在提供多安全服务的改进的IP（因特网协议）层上保护分组的方法，为独立实现和操作的IP层上的每个分组提供多信息保护服务，而不影响应用层 服务方案。 构成：在产生要发送的分组的IP报头之后，通过参考安全策略数据库和安全链接数据库来选择分组安全服务（S107）。 通过判断安全服务的类型是AH（认证头）或ESP（根据认证头部），根据各自的服务类型，进行封装，填充，加密处理，ICV（完整性检查值）计算和序列号生成的处理 封装安全有效载荷）（S138-S128，S132-S122）。 生成隧道/传输报头并将其传送到IP分组分段功能（S130，S124）。 为了提供多重安全服务，重复执行了三个步骤。