-
公开(公告)号:KR1020140102526A
公开(公告)日:2014-08-22
申请号:KR1020130015978
申请日:2013-02-14
Applicant: 아주대학교산학협력단
Abstract: The present invention relates to a user authentication method and, more specifically, to an authentication method for defending an RFID/NFC apparatus against the relay attack using a button. The user authentication method according to the present embodiment comprises the steps of receiving the calculated value of a first random number generated in an authentication request apparatus, a second random number generated in an authentication determination apparatus, and a first time value as the event occurrence time information of the authentication request apparatus; of determining integrity by receiving the encrypted first random number, comparing the value calculated from the calculated value with the second random number; and of determining authentication by comparing the first time value and the second time value as the event occurrence time information of the authentication determination apparatus. According to the present invention, safe communications are available on NFC and RFID. That the apparatus button of a user apparatus is pushed secretly means the first defense. The present invention provides user convenience and can be applied to various apparatuses. In addition, the present invention is opened by simply changing a platform on the existing apparatus and does not demand an additional hardware interface. The present invention is economically applied and provides an industrial synergy effect because one time value is added on a security protocol.
Abstract translation: 本发明涉及一种用户认证方法,更具体地说,涉及一种使用按钮防止RFID / NFC设备抵御中继攻击的认证方法。 根据本实施例的用户认证方法包括以下步骤:接收在认证请求装置中生成的第一随机数的计算值,在认证确定装置中生成的第二随机数,将第一时间值作为事件发生时间 认证请求装置的信息; 通过接收加密的第一随机数来确定完整性,将从所计算的值计算的值与第二随机数进行比较; 以及通过将所述第一时间值和所述第二时间值进行比较来确定认证作为所述认证确定装置的事件发生时间信息。 根据本发明,可以在NFC和RFID上提供安全通信。 秘密地推送用户装置的装置按钮意味着第一防御。 本发明提供用户便利性并且可以应用于各种装置。 此外,通过简单地改变现有设备上的平台来打开本发明,并且不需要额外的硬件接口。 本发明经济地应用并提供了工业协同效应,因为在安全协议上添加了一个时间值。
-
公开(公告)号:KR101094094B1
公开(公告)日:2011-12-15
申请号:KR1020090112474
申请日:2009-11-20
Applicant: 아주대학교산학협력단
Abstract: 복수 개의 노드로 구성된 그룹 간의 정보 교환 방법 및 공유키 생성 방법이 개시된다. 본 발명에 따른 복수 개의 노드로 구성된 그룹 간의 정보 교환 방법은, 제2 그룹 내의 복수 개의 노드 중 하나인 마스터 노드가 그룹키를 생성하여 상기 제2 그룹 내에 브로드캐스트하는 단계; 상기 제2 그룹 내의 노드가 상기 그룹키를 수신하고, 상기 그룹키를 이용하여 다항식을 생성하는 단계; 및 상기 다항식을 생성한 상기 노드가 상기 다항식을 이용하여 공유키를 생성하고, 제1 그룹 내의 노드로부터 수신한 암호화된 메시지를 상기 공유키를 이용하여 복호화(decrypt)하는 단계를 포함하는 것을 특징으로 한다.
-
公开(公告)号:KR1020110039944A
公开(公告)日:2011-04-20
申请号:KR1020090097026
申请日:2009-10-13
Applicant: 아주대학교산학협력단
CPC classification number: H04L9/0833 , H04L9/0841 , H04L9/16
Abstract: PURPOSE: A method for generation a dynamic group key is provided to improve the performance of a system by reducing an amount of a transmission and reception messages generated in a key generating process. CONSTITUTION: A general node except a master node unicasts a public key based on its own secret key to the master node(110). The master node is one of a plurality of nodes and receives a plurality of public keys. The master node broadcasts an encryption value obtained by exponentially operating the secret key with the public key in a group(120). The general node obtain a group key by using a reverse square operation of the secret key from the encryption key(130).
Abstract translation: 目的:提供一种用于生成动态组密钥的方法,通过减少密钥生成过程中生成的发送和接收消息的数量来提高系统的性能。 构成:主节点之外的通用节点根据其主密钥向主节点(110)单播公开密钥。 主节点是多个节点之一并且接收多个公钥。 主节点广播通过用组中的公钥以秘密密钥指数式操作获得的加密值(120)。 一般节点通过使用加密密钥(130)中的秘密密钥的反向平方运算获得组密钥。
-
公开(公告)号:KR1020160000786A
公开(公告)日:2016-01-05
申请号:KR1020140078454
申请日:2014-06-25
Applicant: 아주대학교산학협력단
CPC classification number: G06F21/83 , G06F3/04842 , G06F3/04886 , G06F21/36 , G06F21/46
Abstract: 전자기기에서구동되며, 상기전자기기의입력장치를이용하여개인식별정보를입력하기위한컴퓨터구현방법(Computer implemented method)로서, 식별정보로서이용가능한복수의후보데이터를포함하는후보데이터셋(set)에기반하여, 상기복수의후보데이터중 적어도어느하나를임의의순서에따라시각적으로구별시켜화면상에표출시키는단계; 및상기전자기기의입력장치를이용한사전정의된식별정보선택명령이수신되는경우, 해당선택명령수신시점에상기화면상에시각적으로구별되어표출된적어도하나의후보데이터를개인식별정보입력을위한입력정보로서획득하는단계를포함하는개인식별정보입력방법이제공된다.
Abstract translation: 本发明涉及一种用于实现在电子设备中执行的计算机的方法,并且通过使用电子设备的输入设备来输入个人识别信息。 该方法包括以下步骤:基于包括可用作识别信息的多个候选数据的候选数据集,以可选序列视觉地区分多个候选数据中的至少一个,并将其表示在屏幕上; 以及当使用所述电子设备的输入设备的预定识别信息选择命令时,在接收到相应的选择命令的时间点上,在屏幕上视觉地区分和表达至少一个候选数据,作为用于输入个人识别信息的输入信息 被收到。
-
公开(公告)号:KR1020150047197A
公开(公告)日:2015-05-04
申请号:KR1020130126959
申请日:2013-10-24
Applicant: 아주대학교산학협력단
CPC classification number: H04L9/32
Abstract: 본발명에따른디바이스인증방법은, (a) 인증을요청하는제1 디바이스와상기제1 디바이스를인증하는제2 디바이스가각각녹음을수행하는단계; (b) 상기제1 디바이스는상기제2 디바이스로자신이녹음한것에해당하는제1 데이터를상기제2 디바이스로전송하는단계; 및 (c) 상기제2 디바이스는자신이녹음한것에해당하는제2 데이터와상기제1 디바이스로부터수신한상기제1 데이터를비교하여비교결과에따라상기제1 디바이스의인증여부를결정하는단계를포함하는것을특징으로한다.
Abstract translation: 根据本发明的设备认证方法包括以下步骤:(a)具有请求认证的第一设备和认证第一设备的第二设备分别执行记录; (b)使第一设备将第二设备记录的第一数据传送到第二设备; 以及(c)使所述第二装置将由所述第二装置记录的第二数据与从所述第一装置接收的所述第一数据进行比较,然后根据比较结果确定是否对所述第一装置进行认证。
-
Patent Agency Ranking
公开(公告)号:KR101381813B1
公开(公告)日:2014-04-07
申请号:KR1020110119836
申请日:2011-11-16
Applicant: 아주대학교산학협력단
Abstract: 본 발명에 따른 모바일 디바이스 간의 인증 방법은, 제1 디바이스가 이미지와 공개키를 함께 해쉬하여 해쉬값을 생성하는 단계; 상기 제1 디바이스가 상기 해쉬값을 제2 디바이스로 전송하는 단계; 상기 제1 디바이스가 상기 이미지와 상기 공개키를 상기 제2 디바이스로 전송하는 단계; 상기 제2 디바이스가 상기 제1 디바이스로부터 수신한 이미지와 공개키를 함께 해쉬하여 해쉬값을 생성하는 단계; 및 상기 제2 디바이스가, 상기 제1 디바이스로부터 수신한 해쉬값과 자신이 생성한 해쉬값이 일치하면, 상기 공개키를 이용하여 비밀키를 생성하는 단계를 포함하는 것을 특징으로 한다.
-
公开(公告)号:KR101381789B1
公开(公告)日:2014-04-07
申请号:KR1020120055413
申请日:2012-05-24
Applicant: 아주대학교산학협력단
IPC: H04L9/32
CPC classification number: G06F21/34 , G06F21/33 , G06F21/36 , G06F2221/2137 , H04L63/08 , H04L63/0807 , H04L63/083 , H04L63/0853 , H04L63/18 , H04L67/02 , H04W12/08
Abstract: 본 발명은 높은 보안 강도를 제공하면서 편의성을 높일 수 있는 웹 서비스 사용자 인증 방법에 관한 것이다. 이러한 본 발명에 따른 웹 서비스 사용자 인증 방법은, 웹 서비스의 웹 서버는 웹 브라우저 화면 상에 웹 서비스의 인증 서버 URL(Uniform Resource Locator)을 포함하는 코드를 표시하는 단계; 사용자가 인증 기기를 이용해 상기 웹 브라우저 화면 상의 코드를 촬영하면, 상기 인증 기기는 상기 코드에 있는 웹 서비스의 인증 서버 URL을 확인하여 상기 사용자의 인증 정보가 저장되어 있는지 확인하는 단계; 인증 정보가 저장되어 있다고 판단되면 상기 인증 기기는 인증 정보를 암호화한 인증 토큰을 생성하여 상기 코드에 있는 웹 서비스의 인증 서버 URL로 전달하는 단계; 및 상기 웹 서비스의 인증 서버는 수신한 인증 토큰을 복호화한 결과를 확인하여 정상적인 메시지이고 정상적인 사용자의 로그인 시도라고 확인되면 웹 서비스의 웹 서버에 정상 인증되었음을 알리는 단계; 를 포함한다.
-
公开(公告)号:KR1020130131682A
公开(公告)日:2013-12-04
申请号:KR1020120055413
申请日:2012-05-24
Applicant: 아주대학교산학협력단
IPC: H04L9/32
CPC classification number: G06F21/34 , G06F21/33 , G06F21/36 , G06F2221/2137 , H04L63/08 , H04L63/0807 , H04L63/083 , H04L63/0853 , H04L63/18 , H04L67/02 , H04W12/08
Abstract: The present invention relates to a method for web service user authentication capable of increasing convenience and providing a high security level. A method for web service user authentication according to the present invention includes: a step in which a web server of a web service displays a code including an authentication server URL (uniform resource locator) of a web service on a web browser screen; a step in which an authentication device checks a authentication server URL of a web service in a code to check if authentication information of the user is stored when a user uses the authentication device to take the code on the web browser screen; a step in which the authentication device generates an authentication token with authentication information encrypted to transmit it to an authentication server of the web service in the code when authentication information is determined to be stored; and a step in which the authentication server of the web service informs that authentication is completed to the web server of the web service after checking a result of the decrypted, received authentication token to find that the message and the login attempt are normal. [Reference numerals] (AA) START;(BB) NO;(CC) YES;(DD) END;(S201) Web server of web service displays QR code on web browser.;(S202) User takes QR code on web browser by using authentication device.;(S203) Authentication device checks whether authentication information is stored by checking authentication server URL in QR code.;(S204) Authentication device generates authentication token and transmits it to authentication server URL in QR code.;(S205) Authentication server of web service decodes received authentication token and then notifies to web server of normal authentication if message is normal and it is log-in attempt of rightful user by checking signature.;(S214) Authentication device outputs error message.
Abstract translation: 本发明涉及一种能够提高便利性并提供高安全级别的Web服务用户认证方法。 根据本发明的用于web服务用户认证的方法包括:Web服务器的Web服务器在Web浏览器屏幕上显示包括web服务的认证服务器URL(统一资源定位符)的代码的步骤; 认证装置检查代码中的Web服务的认证服务器URL的步骤,以便当用户使用认证装置在网络浏览器屏幕上取代码时,是否存储了用户的认证信息; 认证装置在认证信息被确定为存储时,生成具有被加密的认证信息的认证令牌以将其发送到代码中的Web服务的认证服务器的步骤; 以及在检查解密的接收到的认证令牌的结果以发现消息和登录尝试正常之后,Web服务的认证服务器通知完成对Web服务的Web服务器的认证的步骤。 (AA)START;(BB)NO;(CC)YES;(DD)END;(S201)Web服务的Web服务器在Web浏览器上显示QR码;(S202)用户在网页浏览器上使用QR码 (S203)认证设备通过检查QR码中的认证服务器URL来检查认证信息是否存储;(S204)认证设备生成认证令牌,并将其传送给QR码中的认证服务器URL;(S205) Web服务认证服务器对接收到的认证令牌进行解码,如果消息正常,通知Web服务器正常认证,并通过检查签名登录合法用户;(S214)认证设备输出错误信息。
-
公开(公告)号:KR1020130054047A
公开(公告)日:2013-05-24
申请号:KR1020110119836
申请日:2011-11-16
Applicant: 아주대학교산학협력단
CPC classification number: H04L9/3236 , H04L9/30 , H04L2209/80 , H04W92/18
Abstract: PURPOSE: An authentication method between mobile devices using an image is provided to form a safe channel anytime and anywhere. CONSTITUTION: A first device selects an image and generates a hash value by hashing the image and a public key together(S110, S120). The first device transmits the hash value to a second device(S130). The second device informs the receiving of the hash value to the first device(S135). The first device transmits the image and the public key to the second device(S140). The second device generates a hash value by hashing the image received from the first device and the public key together(S150). The second device receives explanation about the image and generates a private key using the public key, if the hash value received from the first device coincides with the hash value generated by itself(S170-S190). [Reference numerals] (100) First device; (200) Second device; (AA) No; (BB) Yes; (S110) Select an image; (S120) Hash the image and a public key; (S130) Transmit a hash value; (S135) Check the receiving of the hash value; (S140) Transmit the image and the public key; (S150) Hash the received image and the public key; (S160) Compare the received hash value and the generated hash value; (S170) Hash values match?; (S175) Authentication fails; (S180) Explain the image; (S190) Generate a secret key
Abstract translation: 目的:提供使用图像的移动设备之间的身份验证方法,以便随时随地形成安全的渠道。 构成:第一设备选择图像并通过将图像和公钥组合在一起来产生散列值(S110,S120)。 第一设备将散列值发送到第二设备(S130)。 第二设备通知接收到第一设备的散列值(S135)。 第一设备将图像和公钥发送到第二设备(S140)。 第二设备通过将从第一设备接收的图像和公钥组合在一起来生成散列值(S150)。 如果从第一设备接收到的散列值与其自身生成的散列值一致,则第二设备接收关于图像的说明并使用公钥生成私钥(S170-S190)。 (附图标记)(100)第一装置; (200)第二装置; (AA)否 (BB)是的; (S110)选择图像; (S120)哈希图像和公钥; (S130)发送哈希值; (S135)检查哈希值的接收; (S140)发送图像和公钥; (S150)哈希接收到的图像和公钥; (S160)比较收到的散列值和生成的散列值; (S170)哈希值匹配? (S175)认证失败; (S180)解释图像; (S190)生成密钥
-
公开(公告)号:KR1020110055866A
公开(公告)日:2011-05-26
申请号:KR1020090112474
申请日:2009-11-20
Applicant: 아주대학교산학협력단
CPC classification number: H04L9/14 , H04L9/3093 , H04W4/08 , H04W12/04
Abstract: PURPOSE: An information switching method between groups and public key generation method are provided to efficiently generate a public key while using a polynomial of a master node. CONSTITUTION: A master node broadcasts a group key within a group G2(110). A normal node receives a group key. The normal node generates a polynomial through the group key(120). An ID value uni-casts one of group G2(130). A node D which receives the ID value allocates the ID value for polynomial. The node D generates a share key(140).
Abstract translation: 目的:提供组和公钥生成方法之间的信息切换方法,以在使用主节点的多项式时有效地生成公钥。 构成:主节点广播组G2(110)中的组密钥。 普通节点接收组密钥。 普通节点通过组密钥(120)生成多项式。 ID值单击组G2(130)中的一个。 接收ID值的节点D分配多项式的ID值。 节点D生成共享密钥(140)。
-
-
-
-
-
-
-
-
-
Search Results
29
records
(took 0.024 seconds)
