-
公开(公告)号:KR1020100085809A
公开(公告)日:2010-07-29
申请号:KR1020090032432
申请日:2009-04-14
Applicant: 한국전자통신연구원 , 인하대학교 산학협력단
CPC classification number: G06F21/31 , G06F21/604 , G06F21/62
Abstract: PURPOSE: A system and a method for pseudonym authentication based on oblivious transfer are provided to enable the tracking of an actual name for a user device limitedly and prevent the exhaustion of fictitious names by generating virtual names through the combination of the preliminary fictitious names. CONSTITUTION: A service provider(120) provides the set of preliminary fictitious names used for the authentication of fictitious names and an authentication key of the set to a user device(100), and supplies the indexes of the set to a judgment agency(110). If the user device requests the fictitious authentication, the judgment agency transmits the selected indexes to the user device and verifies the validity of the authentication key. The user key combines the preliminary fictitious names corresponding to the preliminary fictitious index in the fictitious name authentication.
Abstract translation: 目的:提供一种基于遗忘转移的假名认证系统和方法,以便能够有限地跟踪用户设备的实际名称,并通过组合初步虚构名称来生成虚拟名称来防止虚构名称的耗尽。 构成:服务提供者(120)向用户装置(100)提供用于认证虚构名称和认证密钥的一组初步虚构名称,并将该集合的索引提供给判断机构(110) )。 如果用户设备请求虚拟认证,则判断机构将所选择的索引发送到用户设备,并验证认证密钥的有效性。 用户密钥将虚拟名称认证中的初步虚构索引对应的初步虚构名称进行组合。
-
-
公开(公告)号:KR1020120061382A
公开(公告)日:2012-06-13
申请号:KR1020100122685
申请日:2010-12-03
Applicant: 한국전자통신연구원
IPC: G06K19/07
CPC classification number: G06Q20/4097
Abstract: PURPOSE: A traffic card having a privacy protecting function is provided to prevent illegal behavior which modifies, operates, and deletes traffic use information of a passenger. CONSTITUTION: Storing medium(152) stores authorization information which confirms signature information which is received from a traffic card terminal. A boarding processing unit(154) generates first signature information based on certification information and transmits the information to a terminal device. The boarding processing unit receives second signature information from the terminal device and confirms the information based on authorization information.
Abstract translation: 目的:提供具有隐私保护功能的交通卡,以防止修改,操作和删除乘客的交通使用信息的非法行为。 规定:存储介质(152)存储确认从业务卡终端接收到的签名信息的授权信息。 登机处理单元(154)基于认证信息生成第一签名信息,并将该信息发送给终端装置。 登机处理单元从终端装置接收第二签名信息,并基于授权信息确认信息。
-
公开(公告)号:KR100261301B1
公开(公告)日:2000-07-01
申请号:KR1019970069519
申请日:1997-12-17
IPC: H04L29/06
Abstract: PURPOSE: A method of generating a characterization sequence in a k-strong finite state machine(FSM) is provided which is able to carry out accurate test judgement even with k output errors when a protocol is k-strong FSM and to reduce the number of characterization sequences due to unique input/output sequences. CONSTITUTION: A pre-EUIO of EUIO is found, and then a post-EUIO of the EUIO is found. UIOi with the length of 2k+1 is constructed in a manner that states having the same input sequence as the input sequence required for reaching the current state do not exist for each state of the UIOi. The post-EUIO is constructed in a manner that states having the same input sequence as the input sequence required for starting from tail state to reach the current state do not exist for each state of the post-EUIO. In case where the other states exist, the post-EUIO is constructed to allow the degree of difference to be larger or identical than or to 2k+1 and smaller than 2k+3.
Abstract translation: 目的:提供一种在k强有限状态机(FSM)中生成表征序列的方法,即使在协议为k强的FSM时,即使使用k个输出错误也能够执行准确的测试判断,并且可以减少 由于独特的输入/输出序列,表征序列。 规定:发现EUIO的前EUIO,然后找到EUIO的后EUIO。 具有2k + 1长度的UIOi的构造方式是,对于UIOi的每个状态,不存在与达到当前状态所需的输入序列相同的输入序列的状态。 后EUIO的构造方式是,具有与从后状态开始到达当前状态所需的输入序列相同的输入序列的状态对于后EUIO的每个状态不存在。 在存在其他状态的情况下,后EUIO被构造为允许差异程度大于或等于2k + 1且小于2k + 3。
-
公开(公告)号:KR100226452B1
公开(公告)日:1999-10-15
申请号:KR1019960068951
申请日:1996-12-20
IPC: H04L12/24
Abstract: 본 발명은 적합성 시험 표기 기법인 TTCN(Tree and Tabular Combined Notation)으로 불확정적인 요소를 가지고 있는 멀티파티 프로토콜의 시험을 위한 ATS(Abstract Test Suite)를 병렬 TTCN으로 작성하는 것에 관한 것이다. 본 발명과 비교하여 싱글 TTCN으로 작성하였을 경우 많은 양의 시험 표현(Test notation)을 필요로 한다.
본 발명에서는 멀티 파티 프로토콜인 ITU-T 권고안 Q.2971의 ATS를 병렬 TTCN을 이용해 작성하기 위해 동기화 및 시험 요소 배치 방법을 제시하고 병렬 TTCN으로의 시험을 효과적으로 기술하기 위하여 프로세스들의 흐름도를 이용하는 방법을 제시한다.
ITU-T 권고안 Q.2971은 DSS 2(Digital Subscriber Signalling System №2) 점 대 다중점 호/연결제어를 위한 사용자 망 접면 계층 3 규격으로, 본 발명에서는 ISO 9646 part Ⅱ에서 정의한 원격 단일 계층 방법(Remote Single Layer Test Method)을 이용하여 시험 경우를 작성하는 방법을 제시한다.-
Patent Agency Ranking
公开(公告)号:KR1019990050400A
公开(公告)日:1999-07-05
申请号:KR1019970069519
申请日:1997-12-17
IPC: H04L29/06
Abstract: 본 발명은 프로토콜의 FSM을 k-스트롱 FSM으로 정의하고 이로부터 적합성 시험열을 생성하는 k-스트롱 FSM에서의 시험열 생성방법에 관한 것이다. 그 목적은 시험열의 오류에도 불구하고 시험판정에서 오류가 발생하지 않게 하는 k-스트롱 FSM에서의 시험열 생성방법을 제공하는 데에 있다. 특징은 EUIO의 Pre-EUIO을 찾는 제 1 단계 및 그 EUIO의 Post-EUIO을 찾는 제 2 단계로 이루어지는 데에 있다. 그 효과는 프로토콜이 k-스트롱 FSM인 경우에 k개의 출력오류에도 불구하고 정확한 시험판정을 내릴 수 있으며, EUIO에 의한 입출력열의 유일성으로 인하여 시험열의 개수를 많이 줄일 수 있다는 데에 있다.
-
公开(公告)号:KR100445574B1
公开(公告)日:2004-08-25
申请号:KR1020010081105
申请日:2001-12-19
Applicant: 한국전자통신연구원
IPC: H04L9/32
CPC classification number: H04L9/3226 , H04L9/0844 , H04L9/3221
Abstract: A protocol designing method that securely performs a password-based authentication and key exchange protocol using a zero-knowledge interactive proof is disclosed. According to this method, various kinds of system parameters required for authentication are first set. Then, a user selects a certain random number in conformity with the set parameters, and sends to a server a message including a user ID, a test number A applying a one-way function, and a first question number generation value X known only to the server and the user. The server, using the message sent from the user, sends to the user a message including an authentication Auth of whether the server possesses a public key, and a second question number generation value Y known only to the server and the user. The user authenticates the server by verifying the authentication Auth, and computes a resultant value c of a secret coin tossing known only to the server and the user and a session key SK. Thereafter, the user sends to the server a witness number B for user authentication. The server that stores a password verifier V for the respective user verifies the witness number B using the value c, and exchanges the session key SK by computing the session key SK. Accordingly, a secure authentication and key exchange can be performed only using the password without the necessity of any tool such as a smart card.
Abstract translation: 公开了一种使用零知识交互证明安全地执行基于密码的认证和密钥交换协议的协议设计方法。 根据该方法,首先设定认证所需的各种系统参数。 然后,用户根据设置的参数选择特定的随机数,并且向服务器发送包括用户ID,应用单向函数的测试编号A和仅知道第一问题编号生成值X的消息 服务器和用户。 服务器使用从用户发送的消息向用户发送包括服务器是否拥有公钥的认证Auth和仅由服务器和用户知道的第二问题编号生成值Y的消息。 用户通过验证认证认证来认证服务器,并且计算仅由服务器和用户知道的秘密硬币投掷的结果值c和会话密钥SK。 此后,用户向服务器发送用户认证的证人号码B. 存储用于相应用户的密码验证者V的服务器使用值c来验证证人号码B,并且通过计算会话密钥SK来交换会话密钥SK。 因此,只需使用密码就可以执行安全的认证和密钥交换,而不需要诸如智能卡之类的任何工具。
-
公开(公告)号:KR1020040050625A
公开(公告)日:2004-06-16
申请号:KR1020020078486
申请日:2002-12-10
Applicant: 한국전자통신연구원
IPC: H04L9/32
CPC classification number: H04L9/0844 , H04L9/3218
Abstract: PURPOSE: An authentication method using symmetrical and asymmetrical authentication key exchange is provided which has a mathematical stability proof as to offline dictionary attack and does not have a large amount of calculation and communication. CONSTITUTION: According to the authentication method, every kind of system parameters required in the authentication are established. A user selects a random number(r) on the basis of the established parameter, and a message having a test number is transmitted to an authentication server. The authentication server is certified by performing symmetrical authentication and key exchange between a user computer and the authentication server, and the authentication server and the user computer share a temporal session key. The authentication server transmits a random number(t) to the user computer. The user computer generates an inquiry number(c) using the random number(t) and the temporal session key(tsk), and observer number B is calculated using the inquiry number(c) and then the observer number B is transmitted to the authentication server. The authentication server verifies the observer number B. Then, the authentication server and the user computer calculate each session key(sk).
Abstract translation: 目的:提供一种使用对称和不对称认证密钥交换的认证方法,具有离线字典攻击的数学稳定性证明,不具有大量的计算和通信。 规定:根据认证方式,建立认证中要求的各种系统参数。 用户根据所建立的参数选择随机数(r),将具有测试号的消息发送给认证服务器。 认证服务器通过在用户计算机和认证服务器之间执行对称认证和密钥交换来认证,并且认证服务器和用户计算机共享时间会话密钥。 认证服务器向用户计算机发送随机数(t)。 用户计算机使用随机数(t)和时间会话密钥(tsk)生成查询号码(c),并且使用查询号码(c)计算观察者号码B,然后将观察员号码B发送到认证 服务器。 验证服务器验证观察者编号B.然后,认证服务器和用户计算机计算每个会话密钥(sk)。
-
公开(公告)号:KR1019980050172A
公开(公告)日:1998-09-15
申请号:KR1019960068951
申请日:1996-12-20
IPC: H04L12/24
Abstract: 본 발명은 적합성 시험 표기 기법인 TTCN(Tree and Tabular Combined Notation)으로 불확정적인 요소를 가지고 있는 멀티파티 프로토콜의 시험을 위한 ATS(Abstract Test Suite)를 병렬 TTCN 으로 작성하는 것에 관한 것이다. 본 발명과 비교하여 싱글 TTCN으로 작성하였을 경우 많은 양의 시험 표현(Test notatiom)을 필요로 한다.
본 발명에서는 멀티 파티 프로토콜인 ITU-T 권고안 Q.2971의 ATS를 병렬TTCN을 이용해 작성하기 위해 동기화 및 시험 요소 배치 방법을 제시하고 병렬 TTCN으로의 시험을 효과적으로 기술하기 위하여 프로세스들의 흐름도를 이용하는 방법을 제시한다.
ITU-T 권고안 Q.2971은 DSS 2(Digital Subscriber Signalling System No.2)점 대 다중점 호/연결제어를 위한 사용자 망 접면 계층 3 규격으로, 본 발명에서는 ISO 9646 part Ⅱ에서 정의한 원격 단일 계층 방법(Remote Single Layer Test Method)을 이용하여 시험 경우를 작성하는 방법을 제시한다.-
公开(公告)号:KR101260394B1
公开(公告)日:2013-05-07
申请号:KR1020090032432
申请日:2009-04-14
Applicant: 한국전자통신연구원 , 인하대학교 산학협력단
Abstract: 본발명은불확정전송(Oblivious transfer)을이용하여사용자기기가서비스제공자로부터가명을획득하고이를안전하게사용하는시스템에관한것이다. 서비스제공자는가명과실명에관한연결정보를판단기관과공유함으로써가명을사용하는익명사용자에대한판단기관의동의가있는경우에한하여실명을추적할수 있다. 판단기관은사용자기기에게서비스제공자로부터받아올예비가명을지정해주고이를사용자기기가올바르게수행했는지확인하는역할을수행한다. 또한서비스제공자의요청에대하여가명을사용하는사용자에대해서익명성을제한할수 있다.
-
-
-
-
-
-
-
-
-
Search Results
17
records
(took 0.02 seconds)
