公开(公告)号：US20110150224A1

公开(公告)日：2011-06-23

申请号：US12786811

申请日：2010-05-25

申请人： Jong-Hyouk NOH ,  DeokJin Kim ,  Soo Hyung Kim ,  Seung-Hyun Kim ,  Sang Rae Cho ,  Young Seob Cho ,  Jin-Man Cho ,  Dae Seon Choi ,  Seung Hun Jin

发明人： Jong-Hyouk NOH ,  DeokJin Kim ,  Soo Hyung Kim ,  Seung-Hyun Kim ,  Sang Rae Cho ,  Young Seob Cho ,  Jin-Man Cho ,  Dae Seon Choi ,  Seung Hun Jin

IPC分类号： H04L9/00

CPC分类号： H04L9/0836

摘要： A key tree construction and key distribution method for hierarchical role-based access control, includes: constructing a key tree including relationships between a hierarchical structure of role groups and data; performing encryption and decryption of data keys and role keys; and generating a key table, in which the data keys required to decrypt encrypted data and the role keys required to decrypt encrypted data keys are stored, with reference to the key tree. Further, the key tree construction and key distribution method for hierarchical role-based access control includes performing management such that a specific role group can obtain a data key by performing decryption based on its own role key by using both the key tree and the key table.

摘要翻译： 层次化角色访问控制的关键树结构和密钥分配方法，包括：构建一个包括角色组和数据层次结构之间关系的密钥树; 执行数据密钥和角色密钥的加密和解密; 并且生成密钥表，其中参照密钥树存储解密加密数据所需的数据密钥和解密加密数据密钥所需的角色密钥。 此外，层次化的基于角色的访问控制的密钥树构造和密钥分发方法包括执行管理，使得特定角色组可以通过使用密钥树和密钥表两者通过基于其自己的角色密钥执行解密来获得数据密钥 。

公开(公告)号：US08447037B2

公开(公告)日：2013-05-21

申请号：US12786811

申请日：2010-05-25

申请人： Jong-Hyouk Noh ,  DeokJin Kim ,  Soo Hyung Kim ,  Seung-Hyun Kim ,  Sang Rae Cho ,  Young Seob Cho ,  Jin-Man Cho ,  Dae Seon Choi ,  Seung Hun Jin

发明人： Jong-Hyouk Noh ,  DeokJin Kim ,  Soo Hyung Kim ,  Seung-Hyun Kim ,  Sang Rae Cho ,  Young Seob Cho ,  Jin-Man Cho ,  Dae Seon Choi ,  Seung Hun Jin

IPC分类号： H04L9/00 ,  H04L9/08 ,  H04L29/06 ,  G06F11/30 ,  G06F17/30

CPC分类号： H04L9/0836

摘要： A key tree construction and key distribution method for hierarchical role-based access control, includes: constructing a key tree including relationships between a hierarchical structure of role groups and data; performing encryption and decryption of data keys and role keys; and generating a key table, in which the data keys required to decrypt encrypted data and the role keys required to decrypt encrypted data keys are stored, with reference to the key tree. Further, the key tree construction and key distribution method for hierarchical role-based access control includes performing management such that a specific role group can obtain a data key by performing decryption based on its own role key by using both the key tree and the key table.

摘要翻译： 层次化角色访问控制的关键树结构和密钥分配方法，包括：构建一个包括角色组和数据层次结构之间关系的密钥树; 执行数据密钥和角色密钥的加密和解密; 并且生成密钥表，其中参照密钥树存储解密加密数据所需的数据密钥和解密加密数据密钥所需的角色密钥。 此外，层次化的基于角色的访问控制的密钥树构造和密钥分发方法包括执行管理，使得特定角色组可以通过使用密钥树和密钥表两者通过基于其自己的角色密钥执行解密来获得数据密钥 。

公开(公告)号：US20110153800A1

公开(公告)日：2011-06-23

申请号：US12972662

申请日：2010-12-20

申请人： Young-Seob CHO ,  Jin-Man Cho ,  Sang-Rae Cho ,  Dae-Seon Choi ,  Jong-Hyouk Noh ,  Soo-Hyung Kim ,  Seung-Hyun Kim ,  Kwan-Soo Jung ,  Deok-Jin Kim ,  Seung-Hun Jin

发明人： Young-Seob CHO ,  Jin-Man Cho ,  Sang-Rae Cho ,  Dae-Seon Choi ,  Jong-Hyouk Noh ,  Soo-Hyung Kim ,  Seung-Hyun Kim ,  Kwan-Soo Jung ,  Deok-Jin Kim ,  Seung-Hun Jin

IPC分类号： G06F15/173

CPC分类号： H04W4/23 ,  H04L63/102 ,  H04W4/029

摘要： An identity protocol gate way according to the exemplary embodiments of the present invention includes an artifact generating and inquiring module generating an artifact by receiving a sharing request message from a mobile identity wallet according to a request made by an application program of a mobile device, inquiring corresponding identity information according to a request of the identity information including the artifact from a web server and transferring the inquired identity information to the web server; and a protocol converting module converting the sharing request message into a protocol message of a wired environment by receiving the sharing request message from the mobile identity wallet, transferring the protocol message to the identity web server, transferring sharing response information and the artifact to the application program of the mobile device by using a mobile protocol in response to the sharing response information from the identity web server.

摘要翻译： 根据本发明的示例性实施例的身份协议门方式包括伪造产生和查询模块，其通过根据移动设备的应用程序的请求从移动身份钱包接收共享请求消息来生成伪像，查询 根据包括来自Web服务器的伪像的身份信息的请求并将所询问的身份信息传送到web服务器的相应身份信息; 以及协议转换模块，通过从所述移动身份钱包接收所述共享请求消息，将所述共享请求消息转换成有线环境的协议消息，将所述协议消息传送到所述身份Web服务器，将共享应答信息和所述工件传送到所述应用 响应于来自身份网络服务器的共享响应信息，通过使用移动协议来移动设备的程序。

公开(公告)号：US20120110663A1

公开(公告)日：2012-05-03

申请号：US13286772

申请日：2011-11-01

申请人： Soo Hyung Kim ,  Taekyoung Kwon ,  Seung-Hyun Kim ,  Dae Seon Choi ,  Jong-Hyouk Noh ,  Sangrae Cho ,  Young Seob Cho ,  Seung Hun Jin

发明人： Soo Hyung Kim ,  Taekyoung Kwon ,  Seung-Hyun Kim ,  Dae Seon Choi ,  Jong-Hyouk Noh ,  Sangrae Cho ,  Young Seob Cho ,  Seung Hun Jin

IPC分类号： G06F21/00

CPC分类号： G06F21/36

摘要： An apparatus for inputting a user password, includes an interface receiving a command. Further, the apparatus for inputting the user password includes a control unit setting a target based on the command from the interface, receiving and storing a password character, and determining that authentication is successes only when the set target and the password character are positioned at a same coordinate on a skin image. Furthermore, the apparatus for inputting the user password includes a display unit connected to the interface to display the skin image of the interface that is transmitted from the control unit.

摘要翻译： 用于输入用户密码的装置包括接收命令的接口。 此外，用于输入用户密码的装置包括：控制单元，基于来自接口的命令设置目标，接收和存储密码字符，并且仅当设置的目标和密码字符位于 皮肤图像上的相同坐标。 此外，用于输入用户密码的装置包括连接到界面以显示从控制单元发送的界面的皮肤图像的显示单元。

公开(公告)号：US08769276B2

公开(公告)日：2014-07-01

申请号：US12097179

申请日：2006-12-06

申请人： Jong-Hyouk Noh ,  Seung-Hyun Kim ,  Dae Seon Choi ,  Sang Rae Cho ,  Yeong Sub Cho ,  Seung Hun Jin

发明人： Jong-Hyouk Noh ,  Seung-Hyun Kim ,  Dae Seon Choi ,  Sang Rae Cho ,  Yeong Sub Cho ,  Seung Hun Jin

IPC分类号： H04L9/32

CPC分类号： G06F21/51 ,  G06F21/6245

摘要： A method and system for transmitting and receiving user's personal information using an agent are provided. An information management server managing user's personal information provides an agent including user's personal information in response to a user's personal information request message from a client. A client receives the agent and requests user's personal information from the agent. Then, the agent determines whether the client is authorized and provides the user's personal information to the client when it is determined that the client is authorized. Accordingly, the user's personal information is safely managed and transmitted.

摘要翻译： 提供了一种使用代理发送和接收用户个人信息的方法和系统。 管理用户个人信息的信息管理服务器响应于来自客户端的用户的个人信息请求消息提供包括用户个人信息的代理。 客户端接收代理并从代理请求用户的个人信息。 然后，当确定客户端被授权时，代理确定客户端是否被授权并且向客户端提供用户的个人信息。 因此，用户的个人信息被安全地管理和发送。

公开(公告)号：US08522305B2

公开(公告)日：2013-08-27

申请号：US11720775

申请日：2005-10-25

申请人： Yeong-Sub Cho ,  Sang-Rae Cho ,  Dae-Seon Choi ,  Jong-Hyouk Noh ,  Tae-Sung Kim ,  Seung-Hyun Kim ,  Seung-Hun Jin

发明人： Yeong-Sub Cho ,  Sang-Rae Cho ,  Dae-Seon Choi ,  Jong-Hyouk Noh ,  Tae-Sung Kim ,  Seung-Hyun Kim ,  Seung-Hun Jin

IPC分类号： G06F17/00 ,  H04L29/06

CPC分类号： H04L63/0846 ,  G06F21/41 ,  H04L63/068 ,  H04L63/20

摘要： Provided are a system and method for updating a user identifier (ID). The user ID updating method includes: (a) collecting unauthorized access attempt information for a user ID; (b) creating a user ID update policy for an encoded user ID obtained by encoding the user ID, according to the unauthorized access attempt information collected in operation (a); (c) storing the user ID update policy created in operation (b); (d) loading the user ID update policy stored in operation (c) and determining whether or not to update the user ID; and (e) creating a new user ID if it is determined in operation (d) that the user ID should be updated, and changing the user ID to the new user ID. Therefore, it is possible to ensure security for user IDs, by dynamically creating and updating user IDs according to security environments.

摘要翻译： 提供了一种用于更新用户标识符（ID）的系统和方法。 用户ID更新方法包括：（a）收集用户ID的未经授权的访问尝试信息; （b）根据在操作（a）中收集的未经授权的访问尝试信息，创建通过对用户ID进行编码而获得的编码用户ID的用户ID更新策略; （c）存储在操作（b）中创建的用户ID更新策略; （d）加载存储在操作（c）中的用户ID更新策略，并确定是否更新用户ID; 以及（e）如果在操作（d）中确定应该更新用户ID并且将用户ID改变为新的用户ID，则创建新的用户ID。 因此，可以通过根据安全环境动态创建和更新用户ID来确保用户ID的安全性。

公开(公告)号：US08032753B2

公开(公告)日：2011-10-04

申请号：US11934620

申请日：2007-11-02

申请人： Seung-Hyun Kim ,  Jong-Hyouk Noh ,  Sang-Rae Cho ,  Yeong-Sub Cho ,  Dae-Seon Choi ,  Seung-Hun Jin ,  Kyo Il Chung

发明人： Seung-Hyun Kim ,  Jong-Hyouk Noh ,  Sang-Rae Cho ,  Yeong-Sub Cho ,  Dae-Seon Choi ,  Seung-Hun Jin ,  Kyo Il Chung

IPC分类号： G06F21/00 ,  H04L9/32 ,  H04K1/00

CPC分类号： H04L9/3263 ,  H04L2209/80

摘要： Provided is a certificate transmission server transmitting a certificate stored in a fixed terminal to a mobile terminal, a system including the same, and a method using the same. The method includes forming a security channel to the mobile terminal and performing authentication of the mobile terminal, forming a security channel to the fixed terminal and performing authentication of the fixed terminal, and if the authentication of the mobile terminal and the fixed terminal is successful, receiving the certificate from the fixed terminal and transmitting the certificate to the mobile terminal. Accordingly, authentication of a mobile terminal and a fixed terminal can be performed by a certificate transmission server, and the certificate can be transmitted by establishing a safe communication channel.

摘要翻译： 提供了将存储在固定终端中的证书发送到移动终端的证书传输服务器，包括其的系统以及使用该证书的方法。 该方法包括：向移动终端形成安全信道，执行移动终端的认证，形成到固定终端的安全信道，并进行固定终端的认证;如果移动终端和固定终端的认证成功， 从固定终端接收证书，并将证书发送到移动终端。 因此，可以由证书发送服务器执行移动终端和固定终端的认证，并且可以通过建立安全通信信道来发送证书。

公开(公告)号：US20100287180A1

公开(公告)日：2010-11-11

申请号：US12280230

申请日：2006-12-08

申请人： Seung-Hyun Kim ,  Dae-Seon Choi ,  Jong-Hyouk Noh ,  Sang-Rae Cho ,  Yeong-Sub Cho ,  Seung-Hun Jin

发明人： Seung-Hyun Kim ,  Dae-Seon Choi ,  Jong-Hyouk Noh ,  Sang-Rae Cho ,  Yeong-Sub Cho ,  Seung-Hun Jin

IPC分类号： G06F17/30

CPC分类号： H04L63/062

摘要： Provided is an apparatus and method for issuing a certificate by receiving in real-time a user's consent in an online or offline environment. The apparatus includes: a database unit storing and managing a list of certificates requiring a user's consent and personal information containing the identity and a contact point of the user of the certificates; a determiner, when issuance of a certificate is requested, receiving identity information of an applicant and determining whether the certificate requested by the applicant is listed in the certificate list stored in the database unit; and a consent inquiry unit, when the requested certificate is listed in the certificate list, transmitting the identity information of the applicant and the name of the certificate to a contact point of the user of the certificate, which is stored in the database unit, and inquiring whether the user consents to the certificate issuance.

摘要翻译： 提供了一种通过在线或离线环境实时接收用户的同意来发布证书的装置和方法。 该装置包括：数据库单元，存储和管理需要用户同意的证书列表以及包含证书的用户的身份和联系点的个人信息; 确定者，当请求颁发证书时，接收申请人的身份信息并确定申请人请求的证书是否列在存储在数据库单元中的证书列表中; 以及同意查询单元，当所请求的证书列在证书列表中时，将申请人的身份信息和证书的名称发送到存储在数据库单元中的证书的用户的联络点，以及 询问用户是否同意证书颁发。

公开(公告)号：US20090235326A1

公开(公告)日：2009-09-17

申请号：US11720775

申请日：2006-06-15

申请人： Yeong-Sub Cho ,  Sang-Rae Cho ,  Dae-Seon Choi ,  Jong-Hyouk Noh ,  Tae-Sung Kim ,  Seung-Hyun Kim ,  Seung-Hun Jin

发明人： Yeong-Sub Cho ,  Sang-Rae Cho ,  Dae-Seon Choi ,  Jong-Hyouk Noh ,  Tae-Sung Kim ,  Seung-Hyun Kim ,  Seung-Hun Jin

IPC分类号： H04L9/32

CPC分类号： H04L63/0846 ,  G06F21/41 ,  H04L63/068 ,  H04L63/20

摘要： Provided are a system and method for updating a user identifier (ID). The user ID updating method includes: (a) collecting unauthorized access attempt information for a user ID; (b) creating a user ID update policy for an encoded user ID obtained by encoding the user ID, according to the unauthorized access attempt information collected in operation (a); (c) storing the user ID update policy created in operation (b); (d) loading the user ID update policy stored in operation (c) and determining whether or not to update the user ID; and (e) creating a new user ID if it is determined in operation (d) that the user ID should be updated, and changing the user ID to the new user ID. Therefore, it is possible to ensure security for user IDs, by dynamically creating and updating user IDs according to security environments.

摘要翻译： 提供了一种用于更新用户标识符（ID）的系统和方法。 用户ID更新方法包括：（a）收集用户ID的未经授权的访问尝试信息; （b）根据在操作（a）中收集的未经授权的访问尝试信息，创建通过对用户ID进行编码而获得的编码用户ID的用户ID更新策略; （c）存储在操作（b）中创建的用户ID更新策略; （d）加载存储在操作（c）中的用户ID更新策略，并确定是否更新用户ID; 以及（e）如果在操作（d）中确定应该更新用户ID并且将用户ID改变为新的用户ID，则创建新的用户ID。 因此，可以通过根据安全环境动态创建和更新用户ID来确保用户ID的安全性。

公开(公告)号：US20080133296A1

公开(公告)日：2008-06-05

申请号：US11931988

申请日：2007-10-31

申请人： Dae Seon Choi ,  Seung-Hyun Kim ,  Yeong Sub Cho ,  Sang Rae Cho ,  Jong Hyouk Noh ,  Seung Hun Jin

发明人： Dae Seon Choi ,  Seung-Hyun Kim ,  Yeong Sub Cho ,  Sang Rae Cho ,  Jong Hyouk Noh ,  Seung Hun Jin

IPC分类号： G06Q10/00 ,  G06F17/40

CPC分类号： G06Q10/00 ,  G06Q10/10 ,  G06Q30/0201

摘要： Provided are a method and system for managing reliability of an identification (ID) management apparatus for user centric ID management.Provided are a method and system for managing reliability of an ID management apparatus, whereby an application service providing apparatus can determine whether to trust a corresponding ID management apparatus without having a pre-agreement with an ID management apparatus regardless of which ID management apparatus is selected by a user in user centric ID management circumstances.Therefore, reliability is determined according to types of information provided by the ID management apparatus, and reliability of the ID management apparatus can be determined according to a result of evaluation made by the application service providing apparatus instead of a particular single subject.

摘要翻译： 提供了一种用于管理以用户为中心的ID管理的识别（ID）管理装置的可靠性的方法和系统。 提供一种用于管理ID管理装置的可靠性的方法和系统，由此应用服务提供装置可以确定是否信任相应的ID管理装置，而不需要与ID管理装置的预先协商，而不管选择了哪个ID管理装置 由用户以用户为中心的ID管理情况。 因此，根据由ID管理装置提供的信息的类型确定可靠性，并且可以根据由应用服务提供装置代替特定单个对象的评估结果来确定ID管理装置的可靠性。