公开(公告)号：US20110150224A1

公开(公告)日：2011-06-23

申请号：US12786811

申请日：2010-05-25

申请人： Jong-Hyouk NOH ,  DeokJin Kim ,  Soo Hyung Kim ,  Seung-Hyun Kim ,  Sang Rae Cho ,  Young Seob Cho ,  Jin-Man Cho ,  Dae Seon Choi ,  Seung Hun Jin

发明人： Jong-Hyouk NOH ,  DeokJin Kim ,  Soo Hyung Kim ,  Seung-Hyun Kim ,  Sang Rae Cho ,  Young Seob Cho ,  Jin-Man Cho ,  Dae Seon Choi ,  Seung Hun Jin

IPC分类号： H04L9/00

CPC分类号： H04L9/0836

摘要： A key tree construction and key distribution method for hierarchical role-based access control, includes: constructing a key tree including relationships between a hierarchical structure of role groups and data; performing encryption and decryption of data keys and role keys; and generating a key table, in which the data keys required to decrypt encrypted data and the role keys required to decrypt encrypted data keys are stored, with reference to the key tree. Further, the key tree construction and key distribution method for hierarchical role-based access control includes performing management such that a specific role group can obtain a data key by performing decryption based on its own role key by using both the key tree and the key table.

摘要翻译： 层次化角色访问控制的关键树结构和密钥分配方法，包括：构建一个包括角色组和数据层次结构之间关系的密钥树; 执行数据密钥和角色密钥的加密和解密; 并且生成密钥表，其中参照密钥树存储解密加密数据所需的数据密钥和解密加密数据密钥所需的角色密钥。 此外，层次化的基于角色的访问控制的密钥树构造和密钥分发方法包括执行管理，使得特定角色组可以通过使用密钥树和密钥表两者通过基于其自己的角色密钥执行解密来获得数据密钥 。

公开(公告)号：US20110119744A1

公开(公告)日：2011-05-19

申请号：US12874555

申请日：2010-09-02

申请人： Sang Rae CHO ,  Jin-Man CHO ,  Young Seob CHO ,  Dae Seon CHOI ,  Jong-Hyouk NOH ,  Soo Hyung KIM ,  Seung-Hyun KIM ,  Kwansoo JUNG ,  DeokJin KIM ,  Seung Hun JIN

发明人： Sang Rae CHO ,  Jin-Man CHO ,  Young Seob CHO ,  Dae Seon CHOI ,  Jong-Hyouk NOH ,  Soo Hyung KIM ,  Seung-Hyun KIM ,  Kwansoo JUNG ,  DeokJin KIM ,  Seung Hun JIN

IPC分类号： H04L9/32

CPC分类号： H04L9/3234 ,  H04L2209/42

摘要： A pseudonymous ID (identification) management apparatus includes a token processing unit for validating an authentication token; a pseudonymous ID generation unit for issuing a pseudonymous ID corresponding to the authentication token; a temporary ID generation unit for issuing a temporary ID for use in an offline subscription; and an ID validation unit for validating a pseudonymous ID received from a web service apparatus along with a pseudonymous ID validation request and transmitting pseudonymous ID validation result to the web service apparatus, and validating a temporary ID received from the web service apparatus along with a pseudonymous ID exchange request and transmitting a pseudonymous ID corresponding to the temporary ID to the web service apparatus. The web service apparatus provides a service to which a user desires to subscribe.

摘要翻译： 匿名ID（识别）管理装置包括用于验证认证令牌的令牌处理单元; 用于发出与所述认证令牌相对应的假名称的假名ID生成单元; 临时ID产生单元，用于发出用于离线订阅的临时ID; 以及ID验证单元，用于验证从web服务设备接收到的伪匿名ID以及假名ID验证请求，并向所述web服务设备发送伪匿名ID验证结果，以及验证从所述web服务设备接收的临时ID连同假名 ID交换请求并将与临时ID相对应的假名ID发送到web服务装置。 Web服务设备提供用户希望订阅的服务。

公开(公告)号：US20110129089A1

公开(公告)日：2011-06-02

申请号：US12939665

申请日：2010-11-04

申请人： Seung-Hyun KIM ,  Jong-Hyouk NOH ,  Deok-Jin KIM ,  Soo-Hyung KIM ,  Sang-Rae CHO ,  Young-Seob CHO ,  Jin-Man CHO ,  Dae-Seon CHOI ,  Seung-Hun JIN

发明人： Seung-Hyun KIM ,  Jong-Hyouk NOH ,  Deok-Jin KIM ,  Soo-Hyung KIM ,  Sang-Rae CHO ,  Young-Seob CHO ,  Jin-Man CHO ,  Dae-Seon CHOI ,  Seung-Hun JIN

IPC分类号： H04L9/08 ,  G06F17/00

CPC分类号： G06F21/6227

摘要： Disclosed herein is a method and apparatus for partially encoding/decoding data for a commitment service and a method of using encoded data. The apparatus includes an encoding/decoding module for encoding/decoding a database to be committed to a server using a private key of the user, obtained by accessing a key storage unit through a key management module which manages information about the private key of the user, stored in the key storage unit, and also encoding/decoding an SQL query required to use a DB committed to the server. The encoding/decoding module partially encodes/decodes one or more of table names, field names, and attribute values of the DB. In the present invention, the table names, field names, and field attribute values of the DB are partially encoded while the existing structure of the DB is maintained, and the partially encoded DB is committed to the server.

摘要翻译： 本文公开了一种用于部分编码/解码承诺服务的数据的方法和装置以及使用编码数据的方法。 该装置包括编码/解码模块，用于使用用户专用密钥对服务器进行编码/解码，所述数据库通过密钥管理模块访问密钥存储单元，所述密钥管理模块管理关于用户的私钥的信息 ，存储在密钥存储单元中，并且编码/解码使用提交给服务器的数据库所需的SQL查询。 编码/解码模块部分编码/解码DB的表名，字段名和属性值中的一个或多个。 在本发明中，数据库的表名称，字段名称和字段属性值被部分编码，同时保持DB的现有结构，并且将部分编码的DB提交给服务器。

公开(公告)号：US20100310078A1

公开(公告)日：2010-12-09

申请号：US12791764

申请日：2010-06-01

申请人： Seung-Hyun KIM ,  Deok-Jin KIM ,  Soo-Hyung KIM ,  Kwan-Soo JUNG ,  Sang-Rae CHO ,  Jin-Man CHO ,  Dae-Seon CHOI ,  Young-Seob CHO ,  Jong-Hyouk NOH ,  Seung-Hun JIN

发明人： Seung-Hyun KIM ,  Deok-Jin KIM ,  Soo-Hyung KIM ,  Kwan-Soo JUNG ,  Sang-Rae CHO ,  Jin-Man CHO ,  Dae-Seon CHOI ,  Young-Seob CHO ,  Jong-Hyouk NOH ,  Seung-Hun JIN

IPC分类号： H04L9/22 ,  G06F15/16 ,  H04L9/30

CPC分类号： H04L9/0844 ,  H04L9/3226 ,  H04L9/3263 ,  H04L63/0823 ,  H04L63/102 ,  H04L63/166

摘要： A user terminal for a user-centric identity management system includes: a browser that requests a service to the service provider server and receives a service parameter in which a plurality of selectable protocol parameters corresponding to the service are recorded from the service provider server; an interaction unit that selects any one protocol parameter among the plurality of protocol parameters by receiving the service parameter through the browser; and a service processing unit that performs a service protocol with the service provider server on the basis of the protocol parameter selected through the interaction unit, and receives token information required to receive the service from the service provider server and transfers the token information to the browser.

摘要翻译： 用于以用户为中心的身份管理系统的用户终端包括：浏览器，向所述服务提供者服务器请求服务，并接收服务参数，在服务参数中从服务提供者服务器记录与服务相对应的多个可选协议参数; 交互单元，通过通过浏览器接收服务参数来选择多个协议参数中的任何一个协议参数; 以及服务处理单元，其基于通过所述交互单元选择的协议参数来执行与所述服务提供商服务器的服务协议，并且从所述服务提供商服务器接收所述服务所需的令牌信息，并将所述令牌信息传送到所述浏览器 。

公开(公告)号：US20110282938A1

公开(公告)日：2011-11-17

申请号：US13106685

申请日：2011-05-12

申请人： Seung-Hyun KIM ,  Young Seob CHO ,  Sang Rae CHO ,  Dae Seon CHOI ,  Jong-Hyouk NOH ,  Soo Hyung KIM ,  Seung Hun JIN

发明人： Seung-Hyun KIM ,  Young Seob CHO ,  Sang Rae CHO ,  Dae Seon CHOI ,  Jong-Hyouk NOH ,  Soo Hyung KIM ,  Seung Hun JIN

IPC分类号： G06F15/16

CPC分类号： G06F9/54

摘要： An apparatus for providing a seamless interoperability between a web browser and an application in a single-threaded environment in a user terminal includes: a web service server configured to provide a web service via a network, based on the seamless interoperability between the web browser and the application; and a user terminal configured to receive a parameter for the web service in communication with the web service server via the network, call the application onto a first tab in the web browser, receive a return response of the application onto a second tab in the web browser to transmit the received return response to the web service server, and request the web service server to provide a result web page while executing the first tab when the second tab is closed.

摘要翻译： 一种用于在用户终端中的单线程环境中的web浏览器和应用之间提供无缝互操作的装置，包括：web服务服务器，被配置为基于网络浏览器与网络浏览器之间的无缝互操作性，经由网络提供web服务 应用程序; 以及用户终端，被配置为经由所述网络接收与所述web服务服务器通信的web服务的参数，将所述应用调用到所述web浏览器中的第一选项卡上，将所述应用的返回响应接收到所述web中的第二选项卡上 浏览器将所接收的返回响应发送到Web服务服务器，并且当第二选项卡关闭时，请求Web服务服务器提供结果网页，同时执行第一选项卡。

公开(公告)号：US20120150741A1

公开(公告)日：2012-06-14

申请号：US13324506

申请日：2011-12-13

申请人： Sangrae CHO ,  Dae Seon CHOI ,  Young Seob CHO ,  Jong-Hyouk NOH ,  Soo Hyung KIM ,  Seung-Hyun KIM ,  Seung Hun JIN ,  Seok Hyun KIM ,  Hyun sook CHO

发明人： Sangrae CHO ,  Dae Seon CHOI ,  Young Seob CHO ,  Jong-Hyouk NOH ,  Soo Hyung KIM ,  Seung-Hyun KIM ,  Seung Hun JIN ,  Seok Hyun KIM ,  Hyun sook CHO

IPC分类号： G06Q20/36

CPC分类号： G06Q20/105 ,  G06Q20/363

摘要： A smart wallet service module includes: a management unit for installing, activating, and terminating a smart wallet service or receiving and managing a user's setting; a security unit for providing an authentication service through an authenticated certificate or electronic signature; a storage unit for storing data in a database of a mobile device and managing the stored data; and a functional unit connected to a storage medium inside the mobile device and providing a service related to electronic commerce or credit card issuing.

摘要翻译： 智能钱夹服务模块包括：用于安装，激活和终止智能钱包服务或接收和管理用户设置的管理单元; 用于通过认证证书或电子签名提供认证服务的安全单元; 存储单元，用于将数据存储在移动设备的数据库中并管理所存储的数据; 以及连接到移动设备内部的存储介质并提供与电子商务或信用卡发行相关的服务的功能单元。