-
公开(公告)号:WO2011025331A2
公开(公告)日:2011-03-03
申请号:PCT/KR2010/005844
申请日:2010-08-30
Applicant: 고려대학교 산학협력단 , 이동훈 , 김윤규 , 김범한
CPC classification number: G07C5/085 , G07C5/0858 , H04L9/321 , H04L9/3236 , H04L2209/84
Abstract: 본 발명은 차량용 블랙박스 기술에 관한 것으로서, 본 발명은, 입력 데이터 스트림을 블록 데이터화 하여 서명키에 의한 서명 및 중첩적 해싱을 수행함으로써 블랙박스에 저장되는 차량 데이터의 무결성을 실시간으로 보장하는 이점을 제공한다. 또한, 차량용 블랙박스마다 신뢰성 있는 유일한 서명키를 소유하게 함으로써 부인방지 기능을 지원하는 이점을 제공한다. 나아가, 무결성 검증 데이터를 생성하는 고유의 알고리즘을 통해 차량 데이터의 오류가 발생한 경우에도 오류복구 기능을 지원하는 이점을 제공한다.
Abstract translation: 车辆黑匣子技术技术领域本发明涉及一种车辆黑匣子技术,其中输入数据流被块数据锁定以执行通过签名密钥进行签名和叠加散列以由此产生车辆数据 它提供了确保实时完整性的优势。 此外,通过为每个车辆黑匣子提供独特而独特的签名密钥,它提供了支持抗抵赖功能的优势。 此外,即使在通过用于生成完整性验证数据的唯一算法发生车辆数据错误的情况下,它也具有支持错误恢复的优点。
-
公开(公告)号:KR101014849B1
公开(公告)日:2011-02-15
申请号:KR1020050116708
申请日:2005-12-02
Applicant: 고려대학교 산학협력단
Abstract: 본 발명은 공개키에 대한 상호 인증 및 키 교환 장치 및 방법에 관한 것으로서, 본 발명의 공개키에 대한 상호 인증 및 키 교환 방법은, 임의의 일회용 패스워드를 생성하는 단계, 생성한 일회용 패스워드에 대한 메시지 인증 코드 키를 생성하는 단계, 생성한 메시지 인증 코드 키를 기초로 공개키에 대한 메시지 인증 코드 값을 생성하는 단계, 생성한 메시지 인증 코드 값 및 공개키를 비롯한 전송 대상 정보를 공개 채널을 통해 수신측에 전송하는 단계, 및 인증 채널을 통해 일회용 패스워드를 수신측에 제공하는 단계를 포함하며, 인증 서버를 통한 인증이 불가능한 경우 중간에 조작되는 정보들이 조작되는 위험 없이 상호 간에 안전하게 상호 인증 및 키 교환을 수행할 수 있다.
공개키, 패스워드, 메시지 인증 코드, 인증, 교환, 해시 함수, 채널, 공개-
公开(公告)号:KR100954841B1
公开(公告)日:2010-04-28
申请号:KR1020080070139
申请日:2008-07-18
Applicant: 고려대학교 산학협력단
Abstract: 모바일 기기에서의 통합형 데이터 관리 방법, 그 장치 및 이를 기록한 기록 매체가 개시된다.
본 발명에 따른 모바일 기기에서의 통합형 데이터 관리 방법은,
인증 사용자에 의해 고유의 로그인 패스워드가 모바일 기기에 입력되면, 상기 로그인 패스워드, 상기 인증 사용자에 의해 미리 설정된 이티레이션(iteration) 값, 및 제 1 솔트(salt)값을 입력값으로 하여 해쉬 연산에 의해 인증 패스워드 해쉬값을 생성하고, 상기 모바일 기기의 단말 데이터베이스에 저장하는 단계; 상기 로그인 패스워드, 상기 이티레이션 값 및 제 2 솔트값을 이용하여 암호키를 생성하는 단계; 상기 인증 사용자의 모바일 기기에서 랜덤 생성된 비밀키를 상기 생성된 암호키를 이용하여 암호화함으로써 비밀키 암호화값을 생성하여 상기 단말 데이터베이스에 저장하는 단계; 특정 사용자에 의해 패스워드가 입력되면, 상기 이티레이션 값, 상기 제 1 솔트값을 이용하여 패스워드 해쉬값을 생성하고, 상기 인증 패스워드 해쉬값과 비교하여 사용자 인증을 수행하는 단계; 및 상기 인증 사용자로부터 특정 데이터의 암호 요청에 관한 쿼리를 수신하면, 상기 단말 데이터베이스에 저장된 상기 비밀키 암호화값을 복호화하여 상기 비밀키를 추출하고, 상기 추출된 비밀키를 이용하여 상기 모바일 기기의 특정 데이터를 암호화하는 단계를 포함한다.
본 발명에 의하면, 모바일 기기, 어플리케이션, OS/Platform 및 저장 장치의 종류에 독립적인 통합적 데이터 관리 구조를 제공할 수 있으며, 응용프로그램이 아 닌 보안 플랫폼 구조 자체에 따라 모바일 기기에서 안전한 통합형 데이터 관리 구조를 제공함으로써, 기기의 도난, 분실, 인증되지 않은 사용자로부터의 접근, 각종 해킹, 악성코드로부터의 노출 등의 보안 위협으로부터 향상된 보안성을 제공할 수 있는 효과가 있다.-
4.发明公开가시검증 가능한 키 교환 장치, 신뢰된 인증 기관을 이용한가시검증 가능한 키 교환 시스템, 그 방법 및 기록매체 失效用于人为可验证的认证密码协议的设备,使用密钥生成中心的人为可验证的认证密钥协议的方法和记录介质
公开(公告)号:KR1020080077500A
公开(公告)日:2008-08-25
申请号:KR1020070017124
申请日:2007-02-20
Applicant: 고려대학교 산학협력단
CPC classification number: H04L9/0838 , H04L9/0819 , H04L9/0869 , H04L9/12 , H04L9/14 , H04L9/3073 , H04L9/321
Abstract: A visibly verifiable key exchange apparatus, a visibly verifiable key exchange system using a reliable authentication agent, and a method and recording medium thereof are provided to secure the anonymity of a user ID by using a picture of the user as the user ID. A visibly verifiable key exchange method includes the steps of: transmitting an encrypted picture of a user to a terminal of the other user(310), and receiving the encrypted picture of the other user from the terminal of the other user(320); and if the user and the other user check the picture of a counterpart(330), applying a session key which is generated by using the pictures of the user and the other user to the communication between the terminal of the user and the terminal of the other user(340). The communication applying step includes the steps of: displaying the picture of the counterpart on the terminal of the user and the terminal of the other user; and if a check button is pushed, deciding that the user and the other user check the picture of the counterpart.
Abstract translation: 提供可视验证的密钥交换装置,使用可靠认证代理的可视验证的密钥交换系统及其方法和记录介质,以通过使用用户的图片作为用户ID来确保用户ID的匿名性。 可视验证的密钥交换方法包括以下步骤:将用户的加密图片发送到另一用户的终端(310),并从另一用户的终端接收另一用户的加密图片(320); 并且如果用户和其他用户检查对方(330)的图片,则将通过使用用户和其他用户的图片生成的会话密钥应用于用户的终端与用户的终端之间的通信 其他用户(340)。 通信应用步骤包括以下步骤:在用户的终端和另一用户的终端上显示对方的图片; 并且如果按下检查按钮,则确定用户和其他用户检查对方的图片。
-
公开(公告)号:KR1020070096073A
公开(公告)日:2007-10-02
申请号:KR1020050116708
申请日:2005-12-02
Applicant: 고려대학교 산학협력단
Abstract: A method and an apparatus for mutual authentication and key exchange for a public key without a trusted third party are provided to improve security by supplying a temporary password to a receiver through an authentication channel and transmitting information with a public key to a receiver through a public channel. A method for mutual authentication and key exchange for a public key without a trusted third party includes the steps of: generating a temporary password; generating a message authentication code key for the generated temporary password by using a predetermined function; generating a message authentication code value for a public key based on the generated message authentication code key(S100); transmitting the generated message authentication code value and the public key to a receiving side through a public channel(S200); providing the temporary password to the receiving side through an authentication channel(S330); and recovering the message authentication code key through the temporary password, receiving the message authentication code value and the public key generated in the receiving side according to the result of inspection of validity of the message authentication code key, and mutually authenticating and sharing the public key.
Abstract translation: 提供一种用于没有信任第三方的用于公钥的相互认证和密钥交换的方法和装置,以通过通过认证信道向接收者提供临时密码并通过公共密钥向接收者发送信息来提高安全性 渠道。 一种用于没有可信第三方的公共密钥的相互认证和密钥交换的方法包括以下步骤:生成临时密码; 通过使用预定的功能生成所生成的临时密码的消息认证码密钥; 基于生成的消息认证码密钥生成公钥的消息认证码值(S100); 通过公共信道将生成的消息认证码值和公开密钥发送给接收侧(S200); 通过认证信道向接收方提供临时密码(S330); 并通过临时密码恢复消息认证码密钥,根据消息认证码密钥的有效性检查结果接收消息认证码值和在接收侧生成的公开密钥,并相互认证共享公开密钥 。
-
Patent Agency Ranking
公开(公告)号:KR1020090031079A
公开(公告)日:2009-03-25
申请号:KR1020070096916
申请日:2007-09-21
Applicant: 고려대학교 산학협력단
IPC: G06F17/30
CPC classification number: G06F17/30011 , G06F17/30427 , G06F17/30985 , G06F21/6209
Abstract: A method of similarity string matching from ciphertext, a recording medium and a system using the same are provided to increase the availability of data by reducing failure probability due to similarity search, and to perform a string matching test for the similarity document search. The similarity string matching system for a ciphertext document comprises a user(100), a plurality of client(110~180), and server(190). A plurality of clients comprises an index generation unit(111), a transceiver(112), and trapdoor generating unit(113). A server includes database(191) and similarity string matching test unit(192). If an authenticated user inputs document and a keyword about a document, the index generation unit ciphered a document by using key for document encryption in a client, and an index about the document is produced by ciphering a keyword according to spelling of a keyword. The transceiver transmits a ciphered document and the index about the document encrypted according to the spelling encrypted in client to the server. The trapdoor generating unit inquires to the server with a keyword transmitted from a client and a trapdoor generated by search key of authenticated user.
Abstract translation: 提供了一种从密文,记录介质和使用其的系统的相似性字符串匹配的方法,通过减少由相似性搜索引起的故障概率来增加数据的可用性,并对相似性文档搜索执行字符串匹配测试。 用于密文文档的相似字符串匹配系统包括用户(100),多个客户机(110〜180)和服务器(190)。 多个客户机包括索引生成单元(111),收发器(112)和陷门产生单元(113)。 服务器包括数据库(191)和相似性字符串匹配测试单元(192)。 如果经认证的用户输入文档和关于文档的关键词,索引生成单元通过使用用于客户端中的文档加密的密钥来加密文档,并且通过根据关键字的拼写来加密关键字来生成关于该文档的索引。 收发器将加密的文档和关于根据在客户端加密的拼写加密的文档的索引发送到服务器。 陷门产生单元向服务器询问从客户端发送的关键字和由认证用户的搜索密钥生成的陷门。
-
7.发明授权가시검증 가능한 키 교환 장치, 신뢰된 인증 기관을 이용한가시검증 가능한 키 교환 시스템, 그 방법 및 기록매체 失效加入我们联系我们广告招贤纳士加入我们加入我们可以问题上关于我们登录或注册后才能继续浏览我们的站点提供反馈服务条款和条件隐私政策및및및록록록매
公开(公告)号:KR100874471B1
公开(公告)日:2008-12-18
申请号:KR1020070017124
申请日:2007-02-20
Applicant: 고려대학교 산학협력단
Abstract: A visibly verifiable key exchange apparatus, a visibly verifiable key exchange system using a reliable authentication agent, and a method and recording medium thereof are provided to secure the anonymity of a user ID by using a picture of the user as the user ID. A visibly verifiable key exchange method includes the steps of: transmitting an encrypted picture of a user to a terminal of the other user(310), and receiving the encrypted picture of the other user from the terminal of the other user(320); and if the user and the other user check the picture of a counterpart(330), applying a session key which is generated by using the pictures of the user and the other user to the communication between the terminal of the user and the terminal of the other user(340). The communication applying step includes the steps of: displaying the picture of the counterpart on the terminal of the user and the terminal of the other user; and if a check button is pushed, deciding that the user and the other user check the picture of the counterpart.
Abstract translation: 提供了一种可视验证密钥交换装置,一种使用可靠验证代理的可视验证密钥交换系统及其方法和记录介质,以通过使用用户的图片作为用户ID来保证用户ID的匿名性。 一种明显可验证的密钥交换方法,包括以下步骤:将用户的加密图片发送到另一用户的终端(310),并从另一用户的终端接收另一用户的加密图片(320); 并且如果用户和另一用户检查了对方的图片(330),则将通过使用用户和另一用户的图片生成的会话密钥应用于用户的终端与该用户的终端之间的通信 其他用户(340)。 通信应用步骤包括以下步骤:在用户的终端和其他用户的终端上显示对方的图片; 并且如果按下检查按钮,则确定用户和另一用户检查对方的图片。
-
公开(公告)号:KR1020100009301A
公开(公告)日:2010-01-27
申请号:KR1020080070139
申请日:2008-07-18
Applicant: 고려대학교 산학협력단
CPC classification number: H04L9/0861 , H04L9/0631 , H04L9/14 , H04L9/30 , H04L9/3226
Abstract: PURPOSE: A method and an apparatus for managing data in a mobile device and a recording medium thereof are provided to improve security by providing a stable integrated data management structure in a mobile device according to a security platform structure. CONSTITUTION: An authentication password Hash value is stored in a terminal data base of a mobile device(S210). An encryption key is generated using a log-in password, an iteration value, and a second salt value(S220). The secret key encryption is generated by encrypting the secret key generated in a mobile device(S230). The password Hash value is generated using the iteration value and the first salt value(S240). The user authentication process is performed using the authentication password hash value(S250). The query about the encryption request of the specific data is received from an authentication user(S260). The specific data of the mobile device is encrypted using the extracted secret key(S270).
Abstract translation: 目的:提供一种用于管理移动设备中的数据的方法和装置及其记录介质,以通过根据安全平台结构在移动设备中提供稳定的集成数据管理结构来提高安全性。 构成:认证密码哈希值存储在移动设备的终端数据库中(S210)。 使用登录密码,迭代值和第二盐值生成加密密钥(S220)。 秘密密钥加密是通过加密在移动设备中生成的秘密密钥而生成的(S230)。 使用迭代值和第一盐值生成密码哈希值(S240)。 使用认证密码散列值进行用户认证处理(S250)。 从认证用户接收关于特定数据的加密请求的查询(S260)。 使用提取的秘密密钥对移动设备的具体数据进行加密(S270)。
-
公开(公告)号:KR100899450B1
公开(公告)日:2009-05-27
申请号:KR1020070096916
申请日:2007-09-21
Applicant: 고려대학교 산학협력단
IPC: G06F17/30
Abstract: 암호화된 문서의 근사 스트링 매칭 방법, 이를 기록한 기록매체 및 그 시스템이 개시된다.
본 발명에 따른 암호화된 문서의 근사 스트링 매칭 방법은,
인증된 사용자가 문서 및 상기 문서에 대한 키워드를 입력하면, 클라이언트에서 상기 문서를 문서 암호용 키로 암호화하고, 상기 키워드를 상기 인증된 사용자의 검색키로 철자별로 암호화하여 상기 암호화된 문서에 대한 인덱스를 생성하는 단계; 상기 클라이언트에서 상기 암호화된 문서 및 상기 인덱스를 서버에 전송하면, 상기 서버에서 데이터베이스 테이블의 각 행에 상기 인덱스를 저장하는 단계; 상기 인증된 사용자가 검색하고자 하는 문서에 대한 키워드를 전송하면, 상기 키워드를 전송받은 클라이언트에서 상기 전송된 키워드 및 상기 인증된 사용자의 검색키를 이용한 트랩도어를 생성하여 상기 서버에 질의하는 단계; 및 상기 서버에서 상기 생성된 트랩도어를 수신하여 미리 정해진 프로토콜에 의하여 패턴 스트링을 생성하고, 상기 생성된 패턴 스트링과 상기 인덱스의 인덱스 스트링을 이용하여 근사 스트링 매칭 테스트를 수행하는 단계를 포함한다.
본 발명에 의하면, 데이터베이스 테이블에 저장된 인덱스와 클라이언트가 질의한 트랩도어로 패턴스트링을 생성하여 암호문에서 유사 문서 검색을 위해 스트링 매칭 테스트를 수행함으로써, 유사 검색에 따른 검색 실패 확률을 감소시켜 데이터의 가용성을 높일 수 있으며, 평문 검색 시스템과 암호문 검색 시스템의 괴리를 좁혀 암호 검색 시스템의 상용화를 실현할 수 있어 데이터 베이스의 일원화를 이룰 수 있으며, 이를 통하여 효율적이고 안전한 암호화된 데이터 검색을 수행할 수 있으며, 암호화된 문서의 체계적인 관리 뿐만 아니라 안전한 정보 체계화 시스템 구축을 실현할 수 있어 데이터 검색의 신뢰도와 공신력을 이룰 수 있는 효과가 있다.-
公开(公告)号:KR100791624B1
公开(公告)日:2008-01-04
申请号:KR1020050096791
申请日:2005-10-14
Applicant: 고려대학교 산학협력단
Abstract: 본 발명은 사용자 컴퓨터 또는 사용자 이동단말이 유무선 통신망을 통해 전화번호관리 서버에 접속하여 전화번호를 관리할 수 있도록 하는 이동단말 전화번호 관리방법 및 그 장치에 관한 것이다.
본 발명에 따른 이동단말 전화번호 관리방법은 전화번호관리 서버가 (a) 사용자 컴퓨터로부터 사용자 인증정보 및 사용자 기본정보를 제공받아 사용자정보 데이터베이스를 구축하는 단계와, (b) 유무선 통신망을 통해 전화번호를 등록 및 관리할 수 있는 사용자 전화번호부를 사용자 컴퓨터로 전송하는 단계와, (c) 사용자 전화번호 목록이 반영된 사용자 전화번호부를 저장하며 전화번호부 데이터베이스를 구축하는 단계와, (d) 사용자 컴퓨터의 전화번호 전송 명령에 대응되는 전화번호를 독출하여 사용자 이동단말로 전송하는 단계를 포함하는 것을 특징으로 한다.
본 발명에 따르면 전화번호를 업로드 또는 다운로드 하는 등의 과정에서 무선 암호화 통신기술을 사용함으로써 사용자는 언제 어디서든 쉽고 안전하게 자신의 이동단말 전화번호를 관리할 수 있는 장점이 있다.
전화번호관리 서버, 사용자 컴퓨터, 사용자 이동단말
-
-
-
-
-
-
-
-
-
Search Results
14
records
(took 0.022 seconds)
