-
公开(公告)号:KR100857991B1
公开(公告)日:2008-09-10
申请号:KR1020070025518
申请日:2007-03-15
Applicant: 주식회사 케이티 , 재단법인서울대학교산학협력재단
Abstract: 본 발명은 선택적 익명 인증서 서비스 제공방법 및 시스템에 관한 것으로서, 더욱 상세하게는, 익명성을 가지면서도 서비스의 필요에 따라 추적성 및 연결성이 선택적으로 적용 가능한 인증서를 발급받고 사용할 수 있게 해 주는, 선택적 익명 인증서 서비스 제공방법 및 시스템에 관한 것이다.
본 발명에 의하면, 익명 인증 기술을 도입함으로써 개인 정보 보호와 인증이라는 두 가지 요구 조건을 모두 만족 시킬 수 있으며, 서비스의 필요에 따라 선택적으로, 소유자의 추적 또는 두 익명 인증서의 소유자가 같은지 여부를 판단하는 것도 가능하게 해 준다.
또한 본 발명에 의하면, 익명 인증서에 다수의 신용정보에 대한 인증항목들을 포함하고, 이들 중, 서비스에 따라 필요한 항목만을 증명하고 나머지는 감출 수 있는 부분은닉이 가능한 인증 스킴을 제공함으로써, 서비스마다 인증서를 발급받을 필요없이, 하나의 인증서에 의해 다양한 서비스에의 접근이 가능하게 해 준다.
익명 인증서, 추적성, 연결성, 선택적, 부분은닉-
公开(公告)号:KR1020060106330A
公开(公告)日:2006-10-12
申请号:KR1020050029375
申请日:2005-04-08
Applicant: 재단법인서울대학교산학협력재단
IPC: H04L9/08
CPC classification number: H04L9/0836 , H04L9/0643
Abstract: 브로드캐스트 암호화에서 사용되는 키 생성방법이 개시된다. 상기 키 생성 방법은 다수의 행들 각각에 다수의 노드들을 할당하고, 상기 다수의 행들 중에서 어느 하나의 행을 구성하는 적어도 하나의 노드는 상기 다수의 행들 중에서 다른 하나의 행을 구성하는 적어도 하나의 노드와 서로 연관되도록 다수의 노드들로 구성된 계층적인 노드 그룹을 형성하는 단계; 상기 계층적인 노드 그룹을 형성하는 모든 노드들 각각에 적어도 하나의 노드 키를 할당하는 단계; 상기 다수의 행들 각각에 적어도 하나의 일방향 함수를 할당하는 단계; 상기 계층적인 노드 그룹을 형성하는 모든 노드들 중에서 선택된 두 개의 노드들로 이루어진 구간을 설정하고, 상기 구간을 형성하는 두 개의 노드들 각각을 포함하는 적어도 하나의 행에 할당된 적어도 하나의 일방향 함수를 적용하여 상기 구간의 구간 키를 생성하고, 생성된 구간 키를 상기 선택된 두 개의 노드들 중에서 어느 하나의 노드에 할당하는 단계: 및 상기 다수의 행들 중에서 마지막 행을 구성하는 다수의 노드들 각각에 사용자를 할당하는 단계를 구비한다. 상기 키 생성 방법은 브로드캐스트 암호화에서 전송량을 감소시킬 수 있다.
브로드캐스트 암호화, 전송량-
公开(公告)号:KR1020060104823A
公开(公告)日:2006-10-09
申请号:KR1020050027278
申请日:2005-03-31
Applicant: 재단법인서울대학교산학협력재단
Inventor: 천정희
IPC: G06F17/10
CPC classification number: H04L9/3066 , G06F7/723 , G06F7/724 , G06F7/725 , H04L9/3252 , H04L2209/56
Abstract: 빠른 집합 검증 방법 및 그 장치가 개시된다. 본 발명의 집합 검증 방법은 다수의 멱법(exponentiation)들에 대한 집합 검증 방법으로, (a) 소정의 비트수(t)를 1 이상의 정수로 설정하는 단계; (b) 최대 해밍 웨이트(k)를 0보다는 크거나 같고, 상기 소정의 t 보다는 작거나 같은 정수( )로 설정하는 단계; (c) 검증 멱수 집합(S)으로부터 임의로 다수(n, n은 1 보다 큰 정수)의 검증 멱수들(s
i , 1≤i≤n, i는 정수)을 선택하는 단계-상기 검증 멱수 집합(S)은 그 비트수가 상기 소정의 비트수(t) 이하이고, 그 해밍 웨이트는 상기 최대 해밍 웨이트(k)보다 작거나 같은 원소들을 포함하는 집합임-; (d) 소정의 검증식을 이용하여 검증 결과 값을 산출하는 단계; 및 (e) 상기 검증 결과값이 상기 소정의 패스 조건을 만족하면 상기 다수의 서명들에 대한 검증이 패스되는 것으로 판단하는 단계를 포함한다. 본 발명에 의하면, 검증 오류 확률의 증가 없이, 계산량, 특히 곱셈 연산량이 현저히 줄어든다. 따라서, 다수의 서명에 대한 검증 속도가 상당히 개선되는 효과가 있다.-
公开(公告)号:KR1020060074805A
公开(公告)日:2006-07-03
申请号:KR1020050046172
申请日:2005-05-31
Applicant: 주식회사 케이티 , 재단법인서울대학교산학협력재단
Abstract: 1. 청구범위에 기재된 발명이 속한 기술분야
본 발명은 신뢰할 수 없는 네트워크 스토리지에서의 시간단위 권한 관리 방법 및 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것임.
2. 발명이 해결하려고 하는 기술적 과제
본 발명은 네트워크 스토리지에서 리더(Reader)와 라이터(Writer)의 권한 분리를 해결하기 위하여, 비대칭키 방식을 이용하여 리더(Reader)의 권한(자료의 복호화)을 시간단위로 관리(키 관리)하기 위한 시간단위 권한 관리 방법 및 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는데 그 목적이 있음.
3. 발명의 해결방법의 요지
본 발명은, 공유 가능한 네트워크 스토리지에서의 권한 관리 방법에 있어서, 스토리지 소유자(Owner)의 단말(서버)이 라이터(Writer)의 단말(클라이언트)로 공개키를 제공하는 단계; 상기 공개키를 바탕으로, 상기 라이터의 단말이 상기 스토리지에 자료를 암호화하여 업로드하도록 하는 라이팅 단계; 상기 소유자의 단말이 리더(Reader)의 단말(클라이언트)로 상기 공개키와 동일하지 않은 시간단위 권한 비대칭 키를 제공하는 단계; 및 상기 시간단위 권한에 의거하여 소정의 기간 동안 허가받은 상기 리더의 단말이 상기 시간단위 권한 비대칭 키(복호화 키)를 바탕으 로 상기 스토리지내에 저장된 암호화된 자료를 복호화하여 판독하도록 하는 리딩 단계를 포함한다.
4. 발명의 중요한 용도
본 발명은 신뢰할 수 없는 네트워크 스토리지에서의 시간단위 권한 관리 등에 이용됨.
네트워크 스토리지, 권한 관리, 비공개키, 공개키, 서명-
15.发明授权
公开(公告)号:KR101160812B1
公开(公告)日:2012-06-28
申请号:KR1020050029375
申请日:2005-04-08
Applicant: 재단법인서울대학교산학협력재단
IPC: H04L9/08
Abstract: 브로드캐스트 암호화에서 사용되는 키 생성방법이 개시된다. 상기 키 생성 방법은 다수의 행들 각각에 다수의 노드들을 할당하고, 상기 다수의 행들 중에서 어느 하나의 행을 구성하는 적어도 하나의 노드는 상기 다수의 행들 중에서 다른 하나의 행을 구성하는 적어도 하나의 노드와 서로 연관되도록 다수의 노드들로 구성된 계층적인 노드 그룹을 형성하는 단계; 상기 계층적인 노드 그룹을 형성하는 모든 노드들 각각에 적어도 하나의 노드 키를 할당하는 단계; 상기 다수의 행들 각각에 적어도 하나의 일방향 함수를 할당하는 단계; 상기 계층적인 노드 그룹을 형성하는 모든 노드들 중에서 선택된 두 개의 노드들로 이루어진 구간을 설정하고, 상기 구간을 형성하는 두 개의 노드들 각각을 포함하는 적어도 하나의 행에 할당된 적어도 하나의 일방향 함수를 적용하여 상기 구간의 구간 키를 생성하고, 생성된 구간 키를 상기 선택된 두 개의 노드들 중에서 어느 하나의 노드에 할당하는 단계: 및 상기 다수의 행들 중에서 마지막 행을 구성하는 다수의 노드들 각각에 사용자를 할당하는 단계를 구비한다. 상기 키 생성 방법은 브로드캐스트 암호화에서 전송량을 감소시킬 수 있다.
브로드캐스트 암호화, 전송량-
Patent Agency Ranking
公开(公告)号:KR1020090126019A
公开(公告)日:2009-12-08
申请号:KR1020080052154
申请日:2008-06-03
Applicant: 재단법인서울대학교산학협력재단
Inventor: 천정희
Abstract: PURPOSE: An encryption apparatus, a decryption apparatus, an RFID system including of the same, and a method driving thereof are provided to extract an ID of encryption apparatus rapidly by using a lookup table and making a computation for decoding a code signal simple. CONSTITUTION: In a device, a signal generator(11) generates a tag message based on a reader message received from the outside. A first encryption device(13) uses a first cryptographic key, ciphers the tag message, and outputs the first code signal. The second encryption device(15) uses a second cryptographic key, ciphers the first code signal, and outputs a second code signal. The first cryptographic key and the second cryptographic key corresponding to ID data of the encryption device are stored in a lookup table(17).
Abstract translation: 目的:提供一种加密装置,解密装置,包括其的RFID系统及其驱动方法,通过使用查找表快速提取加密装置的ID,并对代码信号的解码进行简单的计算。 构成:在设备中,信号发生器(11)基于从外部接收到的读取器消息产生标签消息。 第一加密装置(13)使用第一加密密钥,加密标签消息,并输出第一代码信号。 第二加密装置(15)使用第二加密密钥,对第一代码信号进行加密,并输出第二代码信号。 对应于加密装置的ID数据的第一加密密钥和第二加密密钥存储在查找表(17)中。
-
公开(公告)号:KR1020070056894A
公开(公告)日:2007-06-04
申请号:KR1020060025312
申请日:2006-03-20
Applicant: 재단법인서울대학교산학협력재단 , 주식회사 케이티
Abstract: A method for verifying a certificate and a system for a selectively traceable anonymous certificate are provided to apply to an Internet public opinion survey by providing linkability and traceability to the certificate in case of necessary when the certificate is communicated with a showing protocol, and offer convenient usage without reissuing the certificate. Each certificate provider computer(20,21) generates and transmits the certificate for an inputted password to a user computer(10). The user computer generates self-blinding certificate based on the certificate and the first random numbers, generates commitment values based on the certificate and the second random numbers, and transmits the self-blinding certificate and the commitment values. An SP(Service Provider)(30) generates and transmits a trial value to the user computer by responding to the self-blinding certificate and the commitment values. The user computer generates a response value based on the password, one of the first random numbers, one of the second random numbers, and the trial value, and receives a verification value from the SP computer by transmits the response value.
Abstract translation: 提供一种用于验证证书的方法和用于选择性可追溯匿名证书的系统,以在证书与显示协议通信时在需要时提供可靠性和可追溯性给证书,以提供方便的应用于互联网公众意见调查 使用不再发行证书。 每个证书提供者计算机(20,21)生成并将用于输入的密码的证书发送给用户计算机(10)。 用户计算机根据证书和第一个随机数生成自我认定证书,根据证书和第二个随机数生成承诺值,并发送自我认定证书和承诺值。 SP(服务提供商)(30)通过响应自我认定的证书和承诺值来生成并发送试用值给用户计算机。 用户计算机根据密码生成响应值,第一随机数,第二随机数之一和试用值之一,并通过发送响应值从SP计算机接收验证值。
-
公开(公告)号:KR101089121B1
公开(公告)日:2011-12-02
申请号:KR1020050027278
申请日:2005-03-31
Applicant: 재단법인서울대학교산학협력재단
Inventor: 천정희
IPC: G06F17/10
CPC classification number: H04L9/3066 , G06F7/723 , G06F7/724 , G06F7/725 , H04L9/3252 , H04L2209/56
Abstract: 빠른 집합 검증 방법 및 그 장치가 개시된다. 본 발명의 집합 검증 방법은 다수의 멱법(exponentiation)들에 대한 집합 검증 방법으로, (a) 소정의 비트수(t)를 1 이상의 정수로 설정하는 단계; (b) 최대 해밍 웨이트(k)를 0보다는 크거나 같고, 상기 소정의 t 보다는 작거나 같은 정수( )로 설정하는 단계; (c) 검증 멱수 집합(S)으로부터 임의로 다수(n, n은 1 보다 큰 정수)의 검증 멱수들(s
i , 1≤i≤n, i는 정수)을 선택하는 단계-상기 검증 멱수 집합(S)은 그 비트수가 상기 소정의 비트수(t) 이하이고, 그 해밍 웨이트는 상기 최대 해밍 웨이트(k)보다 작거나 같은 원소들을 포함하는 집합임-; (d) 소정의 검증식을 이용하여 검증 결과 값을 산출하는 단계; 및 (e) 상기 검증 결과값이 상기 소정의 패스 조건을 만족하면 상기 다수의 서명들에 대한 검증이 패스되는 것으로 판단하는 단계를 포함한다. 본 발명에 의하면, 검증 오류 확률의 증가 없이, 계산량, 특히 곱셈 연산량이 현저히 줄어든다. 따라서, 다수의 서명에 대한 검증 속도가 상당히 개선되는 효과가 있다.-
公开(公告)号:KR100995123B1
公开(公告)日:2010-11-18
申请号:KR1020080004939
申请日:2008-01-16
Applicant: 재단법인서울대학교산학협력재단
Abstract: 암호화 방법이 개시된다. 상기 암호화 방법은 복수의 평문들을 포함하는 평문 집합을 암호화하고 복수의 암호문들을 포함하는 암호문 집합을 생성하는 단계, 상기 암호문 집합을 제1집합과 제2집합으로 분리하는 단계 및 상기 제1집합의 위치와 상기 제2집합의 위치를 서로 바뀌어 데이터베이스에 저장하는 단계를 포함한다.
OPES, ORES, 암호화, 복호화-
公开(公告)号:KR1020080080252A
公开(公告)日:2008-09-03
申请号:KR1020070025518
申请日:2007-03-15
Applicant: 주식회사 케이티 , 재단법인서울대학교산학협력재단
Abstract: A method and a system for providing a selective anonymous certificate service are provided to satisfy both of privacy protection and authentication by applying anonymous authentication, and trace an owner of an anonymous certificate or determine whether the owners of two anonymous certificates are identical if necessary. A user computer(102) provides user information to receive a certificate, stores and receives the certificate issued from an issuer server(101). In addition, the user computer provides the stored certificate to an SP(Service Provider) server(103). The issuer server issues and provides the certificate to the user computer based on the user information. The SP server authenticates a user based on the user information and the certificate received from the user computer, and provides a service to the user on the Internet depending on an authentication result. A system manager server(104) generates/opens a system parameter for generating private and public keys used for issuing the certificate, verifying validity of the certificate, and authenticating the user by the user computer, the SP server, and the issuer server.
Abstract translation: 提供一种用于提供选择性匿名证书服务的方法和系统,以通过应用匿名认证来满足隐私保护和认证两者,并追踪匿名证书的所有者,或者确定两个匿名证书的所有者是否必要时是相同的。 用户计算机(102)提供接收证书的用户信息,存储和接收从发行者服务器(101)发出的证书。 此外,用户计算机将存储的证书提供给SP(服务提供商)服务器(103)。 颁发者服务器根据用户信息向用户计算机发出证书并提供证书。 SP服务器根据从用户计算机接收到的用户信息和证书来认证用户,并根据认证结果向因特网上的用户提供服务。 系统管理服务器(104)生成/打开用于生成用于发行证书的私钥和公钥的系统参数,验证证书的有效性,以及由用户计算机,SP服务器和发行者服务器认证用户。
-
-
-
-
-
-
-
-
-
Search Results
34
records
(took 0.035 seconds)
