公开(公告)号：KR1020110071687A

公开(公告)日：2011-06-29

申请号：KR1020090128315

申请日：2009-12-21

Applicant: 한국전자통신연구원

Inventor： 노종혁 ,  김덕진 ,  김수형 ,  김승현 ,  조상래 ,  조영섭 ,  조진만 ,  최대선 ,  진승헌

IPC: H04L9/08 ,  H04L9/14

CPC classification number: H04L9/0836

Abstract: PURPOSE: A key tree configuration and key distribution method for hierarchial role base access control is provided to provide data stream to a user safely and efficiently under the internet environment, by using a key table management method. CONSTITUTION: A key tree including relation between data and hierarchial structure of each role group is generated. Encoding and decoding for a data key and a role key are performed. A key table including the data key and the role key is generated. The data key is used in a decoding process of coded data by referring to the key tree. The role key is used in decoding the coded data key. The data key is acquired by using the generated key tree and the key table.

Abstract translation: 目的：提供层次角色访问控制的密钥树配置和密钥分发方法，通过使用密钥表管理方法，在互联网环境下安全有效地向用户提供数据流。 构成：生成包括每个角色组的数据和层次结构之间关系的关键树。 执行数据密钥和角色密钥的编码和解码。 生成包含数据密钥和角色密钥的关键表。 数据密钥通过参照密钥树在编码数据的解码处理中使用。 角色密钥用于解码编码数据密钥。 通过使用生成的密钥树和密钥表获取数据密钥。

公开(公告)号：KR1020110066611A

公开(公告)日：2011-06-17

申请号：KR1020090123343

申请日：2009-12-11

Applicant: 한국전자통신연구원

Inventor： 김덕진 ,  최대선 ,  진승헌 ,  조진만 ,  조영섭 ,  조상래 ,  노종혁 ,  김수형 ,  김승현

IPC: H04W12/06 ,  H04W12/04

Abstract: PURPOSE: An apparatus and method for performing data communication using an authenticated wireless channel are provided to establish stable wireless channel by inserting a wireless communication device. CONSTITUTION: A controller(408) performs wireless interconnection with a first user device through an established wireless channel. The controller directly performs interconnection while being connected with a second user device. The controller controls data transmission between the first and the second user devices. A communication unit(406) performs data transceiving with the first and the second devices by the controller. A memory unit(410) stores a secret key which is shared by each devices.

Abstract translation: 目的：提供一种使用认证无线信道执行数据通信的装置和方法，以通过插入无线通信设备建立稳定的无线信道。 构成：控制器（408）通过建立的无线信道与第一用户设备进行无线互连。 控制器在与第二用户设备连接时直接进行互连。 控制器控制第一和第二用户设备之间的数据传输。 通信单元（406）通过控制器与第一和第二设备执行数据收发。 存储单元（410）存储由每个设备共享的秘密密钥。

公开(公告)号：KR1020110061420A

公开(公告)日：2011-06-09

申请号：KR1020090118065

申请日：2009-12-01

Applicant: 한국전자통신연구원

Inventor： 조진만 ,  김덕진 ,  김수형 ,  김승현 ,  노종혁 ,  조상래 ,  조영섭 ,  최대선 ,  진승헌

IPC: G06Q20/10 ,  G06Q40/02 ,  G06Q20/24 ,  G06Q20/26

CPC classification number: G06Q20/10 ,  G06Q20/24 ,  G06Q20/26 ,  G06Q40/02

Abstract: PURPOSE: A settlement service method and apparatus thereof are provided to increase the use convenience and effectiveness by supplying a direct payment function. CONSTITUTION: A client group(100) supplies a payment service using account information to a user. A payment service server(104) approves debit settlement for the client group through the network. A client management unit(104') is connected to client information database and manages client group information. The client management unit offers the credit limit information of the client group according to the managed information. An account management server(106) manages account information of the client group.

Abstract translation: 目的：提供一种结算服务方法和装置，通过提供直接支付功能来提高使用的便利性和有效性。 规定：客户群（100）使用帐户信息向用户提供支付服务。 支付服务服务器（104）通过网络批准客户端组的借方结算。 客户管理单元（104'）连接到客户端信息数据库，并管理客户端组信息。 客户管理单位根据管理信息提供客户群组的信用限额信息。 帐户管理服务器（106）管理客户端组的帐户信息。

公开(公告)号：KR100993333B1

公开(公告)日：2010-11-09

申请号：KR1020080069508

申请日：2008-07-17

Applicant: 한국전자통신연구원

Inventor： 김수형 ,  김덕진 ,  김승현 ,  노종혁 ,  정관수 ,  조상래 ,  조영섭 ,  조진만 ,  최대선 ,  진승헌

IPC: G06F21/00 ,  G06F15/00

Abstract: 본 발명은, 개인용 단말을 이용하여 서비스 제공자 서버에 사용자 인증을 수행하는 방법에 있어서, 서비스 제공자 서버로부터 인증정보 생성용 메시지 및 서버 식별자를 수신하는 단계; 서버 식별자를 이용하여 서비스 제공자 서버가 등록되어 있는 지를 확인하는 단계; 서비스 제공자 서버가 등록되어 있으면, 인증정보 생성용 메시지와 서비스 제공자 서버에 해당하는 인증용 키를 이용하여 인증정보를 생성하고, 생성된 인증정보를 사용자 식별자와 함께 상기 서비스 제공자 서버에 전송하는 단계를 포함한다. 본 발명에 따르면, PC, 휴대폰, PDA 등과 같은 다양한 개인 인터넷 접속도구에서 동일한 사용자경험을 제공하면서도 편리한 방법으로 서버에 사용자를 등록하고 인증할 수 있게 된다. 또한, 공용 단말을 사용한 인증 시에 개인용 단말을 이용하여 안전하고 편리하게 인증하는 방법을 제공한다.

公开(公告)号：KR1020100068046A

公开(公告)日：2010-06-22

申请号：KR1020080126708

申请日：2008-12-12

Applicant: 한국전자통신연구원

Inventor： 최대선 ,  김덕진 ,  김수형 ,  김승현 ,  노종혁 ,  정관수 ,  조상래 ,  조영섭 ,  조진만 ,  진승헌

IPC: G06F21/20 ,  G06F17/40 ,  G06Q30/02

CPC classification number: G06F21/41 ,  G06F21/6245 ,  G06F21/88

Abstract: PURPOSE: A device for managing identity data and a method thereof are provided to backup ID data in a backup server, thereby securing safety rather than storage on a existing storage medium and storage of a user PC. CONSTITUTION: A data storage unit(20) stores identity data of ID management unit base on user terminal(1). According to restoration request of a user ID management device, a restoring processor(24) transmits stores backup data to the user ID management device. According to ID usage stop request of a authenticated user, a stop request unit(28) requests usage stop of website ID corresponding to a web site system(3) based on information of data storage unit.

Abstract translation: 目的：提供一种用于管理身份数据的设备及其方法，用于备份备份服务器中的ID数据，从而确保安全性而不是存储在现有存储介质上并存储用户PC。 构成：数据存储单元（20）存储基于用户终端（1）的ID管理单元的身份数据。 根据用户ID管理装置的恢复请求，恢复处理器（24）将备份数据发送到用户ID管理装置。 根据认证用户的ID使用停止请求，停止请求单元（28）根据数据存储单元的信息请求与网站系统（3）对应的网站ID的使用停止。

公开(公告)号：KR1020100021818A

公开(公告)日：2010-02-26

申请号：KR1020080080439

申请日：2008-08-18

Applicant: 한국전자통신연구원

Inventor： 정관수 ,  김수형 ,  김덕진 ,  진승헌 ,  조영섭 ,  조진만 ,  조상래 ,  최대선 ,  노종혁 ,  김승현

IPC: G06F21/20

CPC classification number: G06F21/43 ,  G06F2221/2137 ,  G06F2221/2153

Abstract: PURPOSE: A method and a system capable of easily and safely authenticating a user using temporary identification information are provided to prevent a theft of an identification providing to server user by phishing or hacking. CONSTITUTION: An authentication unit(120) performs a user authentication by connecting to the service provider server. A authentication supporting unit(125) generates a temporary password. A communication unit(110) transmits a temporary password to the service provider server. The communication unit receives a temporary identifier from the service provider server. An interaction unit(130) displays the temporary password and the temporary identifier to a user.

Abstract translation: 目的：提供一种能够使用临时识别信息轻松安全地认证用户的方法和系统，以防止通过网络钓鱼或黑客窃取向服务器用户提供的标识。 构成：认证单元（120）通过连接到服务提供商服务器执行用户认证。 认证支持单元（125）生成临时密码。 通信单元（110）向服务提供者服务器发送临时密码。 通信单元从服务提供商服务器接收临时标识符。 交互单元（130）向用户显示临时密码和临时标识符。

公开(公告)号：KR100859707B1

公开(公告)日：2008-09-23

申请号：KR1020060113051

申请日：2006-11-15

Applicant: 한국전자통신연구원

Inventor： 조진만 ,  진승헌 ,  정교일

IPC: G06K19/07 ,  G06K19/077 ,  G06K19/04 ,  G06K9/00

Abstract: 본 발명은 개인 인증을 하는 스마트 카드 장치, 스마트 카드 처리 단말 시스템 및 개인 인증 방법을 개시한다.
소지자가 항상 휴대할 수 있도록 외형적 만족도를 갖춘 반지형 장치이므로 휴대성이 높고 함께 개인 인증을 위한 전자 인장으로 사용될 수 있어, 안전한 시스템 유지를 가능하게 하며, 접촉 및 비접촉식 통신이 가능하여 기존 비접촉식 IC카드용 단말기를 변형없이 활용할 수 있어 다양한 분야에의 적용이 가능하고, 기존 접촉식 단말기의 접촉부를 일부 개선하여 PC 및 휴대폰 등과 연계하여 보다 편리하게 활용할 수 있으며, 개인 및 필요시 기관의 공인인증서를 탑재하여, 일종의 전자 인장 개념으로서 활용이 가능하다. 이를 통하여, 보다 철저한 개인 인증이 가능하고 결과에 대한 부인봉쇄도 가능하다. 또한 복수개의 신체 정보 및 비밀 번호를 적절히 조합하여 적용하거나 전체를 함께 적용할 수 있어, 적용 서비스에 시스템 구성에 있어서의 융통성을 제공하여 주며, 출입, 신분 인증, PC 로그인 제어가 가능하여 일종의 키로서 활용 가능하고, 전자 인장(전자 서명), 공인인증서 및 필요시 기관의 전자 관인을 탑재하여 전자문서 등 유무선 인터넷 환경 하에서 개인 인증을 활용하여 전반적인 환경에서의 안전성을 높일 수 있다.

公开(公告)号：KR100628309B1

公开(公告)日：2006-09-27

申请号：KR1020040101007

申请日：2004-12-03

Applicant: 한국전자통신연구원

Inventor： 김수형 ,  조진만 ,  문기영 ,  장종수 ,  손승원

IPC: H04L12/14 ,  H04M11/00

Abstract: 본 발명은 무선인터넷 서비스 인증 및 과금 시스템 및 그 방법을 개시한다.
본 발명에 의하면, 가입자에 대한 인증 및 서비스 인가를 결정하는 보안기능을 제공하며, 가입자의 인증세션 정보를 활용하여 서비스제공자가 생성한 과금정보를 검증할 수 있는 기능을 제공하는 통합보안서버, 가입자에게 제공한 서비스 내용과 서비스 별 과금정책을 바탕으로 청구확정과금자료를 생성하는 과금서버 및 무선 인터넷에 접속한 가입자들을 대상으로 유무형의 가치를 지닌 서비스를 제공하고 제공한 서비스 대가를 지불 받기 위해 필요한 기능들을 포함하는 서비스제공자를 포함하여, 서비스제공자가 가입자의 신원정보를 안전하게 확인하며, 신원이 확인된 가입자에게 서비스를 제공, 제공된 서비스에 대한 대가를 효율적이고 안전한 방법으로 청구할 수 있는 효과를 제공하며, 무선 인터넷 망 개방 환경에서도 신뢰되지 않는 네트워크를 경유하여 서비스를 제공하는 서비스제공자도 안전하고도 효율적으로 가입자의 신원을 확인할 수 있다는 뛰어난 효과를 제공하며, 서비스제공자가 원하는 다양한 방식의 과금정책을 정의하고 수용할 수 있어, 무선인터넷을 활용한 다양한 분야에서 다종의 서비스에 대한 융통성 있는 과금 방법을 제공할 수 있고, 효율적으로 과금정산을 수행할 수 있다.

公开(公告)号：KR100499863B1

公开(公告)日：2005-07-07

申请号：KR1020000080915

申请日：2000-12-22

Applicant: 한국전자통신연구원

Inventor： 조진만 ,  이창욱 ,  손승원

IPC: G06Q50/00

Abstract: 본 발명은 인터넷 이용 시에 효과적이고 빠른 접속 및 신분인증 기능을 수행하는 IC 카드 및 시스템과 그 제어방법에 관한 것으로, 기본적으로 특정 웹사이트의 URL 및 사용자 ID, 비밀번호 등을 조합하여 생성한 ID&PIN 등을 보유하며, 컴퓨터 프로그램에서 요청시 해당 URL로의 직접 접속 및 ID&PIN을 통한 사용자 확인이 한번에 가능하여 보다 효율적인 인터넷 접속을 가능하게 할 수 있는 신분인증 IC 카드 및 시스템과 그 제어방법에 관한 것이다.
또한 카드 내에 전자화폐 또는 이용증명을 저장하여 유료서비스 이용시 대금지불 및 이용확인기능을 제공함으로써, 사용자의 신분인증뿐만 아니라 부당 비용청구에 대한 방지 및 유료서비스 이용에 대한 부인봉쇄도 가능하게 된다. 본 시스템은 카드단말기, 인터넷이 연결된 PC, 관련 웹사이트 등으로 구성되며, 적용 서비스에 따라 그 구성이 조정될 수 있다. 본 발명을 적용함으로써, 보다 안전하고 신뢰성 있는 신분인증 또는 신원확인이 가능하다.

公开(公告)号：KR100474473B1

公开(公告)日：2005-03-11

申请号：KR1020020069169

申请日：2002-11-08

Applicant: 한국전자통신연구원

Inventor： 박지만 ,  전성익 ,  전용성 ,  주홍일 ,  조진만 ,  박영수

IPC: G06K19/077

Abstract: 본 발명은 독립적으로 전원공급 기능을 갖는 능동형 비접촉 식별장치(Active RFID tag)에 관한 것이다.
본 발명의 능동형 비접촉 식별장치는 안테나(210), 안테나(210)로부터 수신된 캐리어신호에서 클럭을 재생하고 안테나로부터 수신된 고주파무선신호를 복조하며, 송신신호를 부하변조하는 아날로그 신호처리부(220), 아날로그 신호처리부(220)로부터 수신된 클럭을 분주하여 송수신 기준클럭을 발생하고 아날로그 신호처리부(220)로부터 데이터를 수신하는 중에는 송신동작을 제한하며 송신 데이터를 변조하여 아날로그 신호처리부(220)로 전달하는 디지털 신호처리부(230), 소정의 프로토콜에 따라 외부장치와 통신하기 위한 논리연산부(240) 및 각 부에 전원을 공급하기 위한 전원공급부(250)로 구성하는 것에 의해 간략한 회로 구성 및 안정된 전원 구성으로 송수신 기능을 향상시킬 수 있다.