-
公开(公告)号:KR1020060067732A
公开(公告)日:2006-06-20
申请号:KR1020040106627
申请日:2004-12-15
Applicant: 한국전자통신연구원
IPC: H04L9/32
CPC classification number: H04L63/102 , H04L63/0815
Abstract: 본 발명은 연동 아이덴터티를 이용한 단일 인증 서비스에서의 서비스 로그아웃 시스템 및 방법에 관한 것으로, 본 발명의 연동 아이덴터티를 이용한 단일 인증 서비스에서의 서비스 로그아웃 시스템은 SP로부터 서비스 로그아웃 요청을 접수하여 시스템 정책 관리자를 통해 서비스 로그아웃에 대한 정책을 조회하고, 세션 관리자를 통해 세션의 유효여부를 조회하는 서비스 로그아웃 요청 처리기; 사용자가 서비스 로그아웃을 할 수 있는 권한이 있는지 조회하고, 기타 서비스 로그아웃에 필요한 정책을 조회하는 시스템 정책 관리자; 및 사용자의 인증 세션과 서비스 세션을 관리 하고, 서비스 세션을 로그아웃 하기 위해 세션의 존재 여부 및 세션의 유효 여부를 조회하는 세션 관리자로 구성된다.
연동 아이텐터티, 서비스 로그아웃, 인터넷 SSO, 전자상거래-
公开(公告)号:KR100529550B1
公开(公告)日:2005-11-22
申请号:KR1020010064186
申请日:2001-10-18
Applicant: 한국전자통신연구원
IPC: H04L9/30
CPC classification number: H04L9/3231 , H04L9/006 , H04L9/3268 , H04L63/0823 , H04L63/0861 , H04L2209/76
Abstract: 본 발명은 공개키 기반 구조 인증시스템에서 생체정보를 이용한 인증서의 권한 변경 방법에 관한 것이다. 즉, 본 발명은 공개키 기반 구조 인증시스템에서 인증서의 폐지, 중지, 회복 등과 같은 인증서의 권한 변경을 위한 사용자 인증 필요시 생체정보를 이용하여 신뢰성이 보장된 사용자 인증을 수행할 수 있게 됨으로써, 종래와 같이 인증서 권한 변경을 위해 사용자가 등록기관이나 인증기관을 직접 찾아가지 않아도 되며, 인증기관과 온라인 연결된 각자의 사용자 시스템을 이용하여 쉽게 인증서 권한 변경 작업을 수행할 수 있게 되는 이점이 있다.
-
公开(公告)号:KR1020030032421A
公开(公告)日:2003-04-26
申请号:KR1020010064185
申请日:2001-10-18
Applicant: 한국전자통신연구원
IPC: G06K9/00
Abstract: PURPOSE: A method for a user registration is provided to solve an inconvenience of a complex approval code use and prevent a member authentication fraud through other person by using living body information in public key infrastructure. CONSTITUTION: An authentication system receives a request of member register from a registration institution(S600) and checks confidentiality and integrity of user information(S602). If the user information is normal(S604), inherent living body information of a user is recognized. In addition, it is checked whether living body information identified with the inputted living body information exists in database storage of the registration institution(S606). If identical living body information does not exist(S608), the user is approved as a member, the user information and living body information are stored and registered in the database storage by linking with a corresponding user table(S610,S617).
Abstract translation: 目的:提供一种用户注册的方法,以解决复杂的批准代码使用的不便,并通过在公共密钥基础设施中使用生物体信息防止其他人的成员身份验证欺诈。 构成:验证系统从注册机构(S600)接收会员注册请求,并检查用户信息的机密性和完整性(S602)。 如果用户信息正常(S604),则识别用户的固有生物体信息。 此外,检查在登记机构的数据库存储中是否存在与输入的生物体信息识别的生物体信息(S606)。 如果不存在相同的生物体信息(S608),则通过与相应的用户表(S610,S617)的连接,将用户认可为成员,将用户信息和生物体信息存储并登记在数据库存储器中。
-
公开(公告)号:KR1020030021778A
公开(公告)日:2003-03-15
申请号:KR1020010055190
申请日:2001-09-07
Applicant: 한국전자통신연구원
IPC: H04L9/30
CPC classification number: H04L9/3268
Abstract: PURPOSE: A method and apparatus of verifying validity of certificate of authentication using a verification server at a public key infrastructure are provided, which are capable of securing mutual interlocking of a public key infrastructure of different systems and of reducing a load of a client for verification. CONSTITUTION: The first verification server(28) receives validity verification request of a certificate of authentication from a verification request means(27) and judges whether or not of a reliable domain. The first verification server(28) compares and judges a routing server list to perform the validity verification of the certificate of authentication. The second verification server(29) receives validity verification request of a certificate of authentication from the first verification server and judges whether or not of an access allowance server list. The second verification server(29) performs the validity verification of the certificate of authentication.
Abstract translation: 目的:提供一种使用公钥基础设施上的验证服务器来验证认证证书的有效性的方法和装置,其能够确保不同系统的公钥基础设施的相互互锁,并减少客户端的负载以进行验证 。 构成:第一验证服务器(28)从验证请求装置(27)接收认证证书的有效性验证请求,并判断是否为可靠域。 第一验证服务器(28)比较并判断路由服务器列表以执行认证证书的有效性验证。 第二验证服务器(29)从第一验证服务器接收验证证书的有效性验证请求,并判断访问许可服务器列表。 第二验证服务器(29)执行认证证书的有效性验证。
-
-
Patent Agency Ranking
公开(公告)号:KR1020160113477A
公开(公告)日:2016-09-29
申请号:KR1020150039143
申请日:2015-03-20
Applicant: 한국전자통신연구원
IPC: H04L9/08
Abstract: 암복호화시스템은제1 랜덤값과패스워드의배타적논리합에대해패스워드기반비밀키유도함수를통해제1 비밀키를생성하고, 상기제1 비밀키에따라제1 암호문을생성하고, 제2 랜덤값과패스워드의배타적논리합에대해상기패스워드기반비밀키유도함수를통해제2 비밀키를생성하고, 상기제2 비밀키를통해개인키를암호화하는단말및 단말로부터암호문을수신하여저장하는인증서버를포함하되, 단말은개인키의복호화를위해패스워드및 제1 랜덤값에따른상기제1 비밀키를재생성하고, 제1 비밀키에따른제2 암호문을인증서버로전송하고, 인증서버는제1 암호문및 제2 암호문이동일한경우, 제2 랜덤값에상응하는응답값을단말로전송하고, 단말은응답값에따라제3 비밀키를생성하고, 제3 비밀키에따라상기개인키를복호화한다.
Abstract translation: 本发明涉及一种用于加密和解密的系统和方法,其中由服务器执行的在线认证处理被添加到使用密钥导出函数的处理中,从而防止攻击者快速执行多个密钥导出 功能,从而使离线字典攻击不可能。 用于加密和解密的系统包括:通过使用基于密码的密钥导出功能进行第一随机值和密码的异或来产生第一私钥的终端基于第一私钥生成第一密码, 通过使用基于密码的密钥导出功能对第二随机值和密码进行异或生成第二私钥,并通过使用第二私钥对个人密钥进行加密; 以及验证服务器,其从所述终端接收所述第一密码,并存储所述第一密码。 终端重新生成基于密码和第一随机值生成的第一私钥,以解密个人密钥,并将基于第一私钥的第二密码发送到认证服务器。 当第一密码和第二密码彼此相同时,认证服务器将与第二随机值对应的响应值发送到终端。 终端基于响应值生成第三私钥,并且基于第三私钥解密个人密钥。
-
公开(公告)号:KR1020150123476A
公开(公告)日:2015-11-04
申请号:KR1020140049789
申请日:2014-04-25
Applicant: 한국전자통신연구원
CPC classification number: H04L9/002 , H04L9/003 , H04L2209/04 , H04L2209/16 , H04L2209/24
Abstract: 본발명에따른대칭키암호알고리즘의함수마스킹장치는, 부채널공격방지를위한대칭키암호알고리즘의함수마스킹장치에있어서, 랜덤하게생성된복수의비선형함수, 복수의선형함수및 복수의상수를근거로 HIGHT(HIGh security and light weigHT) 알고리즘에포함된하나이상의내부함수에대한조회테이블을각각생성하는제어부; 및상기생성된 HIGHT 알고리즘에포함된하나이상의내부함수에대한조회테이블을저장하는저장부;를포함한다.
Abstract translation: 根据本发明的对称密钥加密算法的功能掩蔽装置,在用于防止侧信道攻击的对称密钥加密算法的功能掩蔽装置中,包括:控制单元,用于生成与一个或多个内部相关的查询表 功能包括基于随机生成的多个非线性函数,多个线性函数和多个常数的高安全性和轻量级(HIGHT)算法; 以及存储单元,用于存储与包括在HIGHT算法中的内部功能相关的生成的查询表。
-
公开(公告)号:KR1020120055218A
公开(公告)日:2012-05-31
申请号:KR1020100116826
申请日:2010-11-23
Applicant: 한국전자통신연구원
CPC classification number: G06F11/263 , G06F2207/7219
Abstract: PURPOSE: An erroneous input sub channel analysis test device of a security processor is provided to supply a power and clock module, thereby easily testing erroneous input of the security processor. CONSTITUTION: A control unit(210) receives an erroneous input test setting value from an analysis system(110). The control unit generates a power control signal and a clock control signal. The control unit inputs an error about a security processor(240). A power control module(220) supplies normal power or erroneously input power to the security processor. A clock control module(230) supplies a normal clock and an erroneously input clock to the security processor.
Abstract translation: 目的:提供安全处理器的错误的输入子信道分析测试设备来提供电源和时钟模块,从而容易地测试安全处理器的错误输入。 构成:控制单元(210)从分析系统(110)接收错误的输入测试设置值。 控制单元产生功率控制信号和时钟控制信号。 控制单元输入关于安全处理器(240)的错误。 电源控制模块(220)向安全处理器提供正常电力或错误地输入电力。 时钟控制模块(230)向安全处理器提供正常时钟和错误输入时钟。
-
公开(公告)号:KR101141600B1
公开(公告)日:2012-05-17
申请号:KR1020090076506
申请日:2009-08-19
Applicant: 한국전자통신연구원
CPC classification number: Y02D10/34
Abstract: 본 발명은 부채널 분석을 위한 전원 신호 측정 및 트리거 발생 기술에 관한 것으로, 암호 알고리즘이 내장된 디바이스 카드를 범용 카드 리더기를 이용하여 발생되는 부채널에 대한 분석 및 검증을 수행하는 것이며, 암호 알고리즘이 탑재된 카드에 대한 부채널 분석 검증을 위해, 범용 카드 리더기로 부채널 분석을 위한 전원 신호 측정과, 트리거 발생 모듈을 통해 I/O 데이터에 의한 트리거 발생을 수행하는 것을 특징으로 한다. 본 발명에 의하면, 부채널 분석을 위한 별도의 카드 리더기를 개발할 필요없이 범용 리더기와 간단한 로직을 이용하여 암호 알고리즘이 포함된 디바이스 카드에 대한 부채널 분석을 수행할 수 있는 장치를 제공하고, 트리거 발생 로직 및 리더기의 동작을 디바이스 카드와 분리시킴으로써, 디바이스 카드에 의한 노이즈를 감소시켜 더욱 정밀한 부채널 신호를 얻을 수 있도록 할 수 있다.
부채널(side channel), 전력 신호 측정, 트리거-
公开(公告)号:KR1020110070716A
公开(公告)日:2011-06-24
申请号:KR1020100037433
申请日:2010-04-22
Applicant: 한국전자통신연구원
Abstract: PURPOSE: A mobile RFID code providing method and system using a zigbee communication method are provided to offer a mobile RFID code necessary for an RFID service to a user terminal in the zigbee communication method. CONSTITUTION: A zigbee gateway repetitively broadcasts the information of the zigbee gateway. A zigbee dongle receives the information of the zigbee gateway. According to the information of the zigbee gateway, a user terminal registers the zigbee gateway(S200). If a video server broadcasts a mobile RFID code, the zigbee gateway and the zigbee dongle offer the mobile RFID code to the user terminal in the zigbee communication method(S300).
Abstract translation: 目的:提供使用ZigBee通信方法的移动RFID代码提供方法和系统,以zigbee通信方式向用户终端提供RFID服务所需的移动RFID代码。 构成:Zigbee网关反复广播ZigBee网关的信息。 Zigbee加密狗接收Zigbee网关的信息。 根据ZigBee网关的信息,用户终端注册ZigBee网关(S200)。 如果视频服务器广播移动RFID代码,则zigbee网关和zigbee加密狗以zigbee通信方式向用户终端提供移动RFID代码(S300)。
-
-
-
-
-
-
-
-
-
Search Results
89
records
(took 0.021 seconds)
