-
公开(公告)号:KR101171798B1
公开(公告)日:2012-08-13
申请号:KR1020080094719
申请日:2008-09-26
Applicant: 고려대학교 산학협력단
Abstract: 본 발명은 전자상거래에서의 전자 지불(electronic payment) 기술에 관한 것으로서, 본 발명은 클라이언트 단말, 상인 서버 및 지불게이트웨이를 포함하는 전자상거래에서의 전자 지불 시스템에 있어서, 넌스값(Nc)을 포함하는 임시인증요청 정보를 상인 서버로 전송하고, 상기 상인 서버로부터 상기 임시인증요청 정보에 대한 임시인증응답 정보를 수신하면 주문정보(OI) 및 지불정보(PI)에 대한 이중서명(dual signature)을 이용하여 구매요청 정보를 상기 상인 서버로 전송하는 클라이언트 단말; 상기 임시인증요청 정보를 수신하면 넌스값(Nm) 및 상기 클라이언트 단말과의 세션 동안 사용되는 세션 아이디를 포함하는 상기 임시인증응답 정보를 상기 클라이언트 단말로 전송하고, 상기 구매요청 정보를 수신하면 지불인증요청 정보를 지불게이트웨이로 전송하는 상기 상인 서버; 및 상기 지불인증요청 정보를 수신하면 클라이언트에 관한 정보를 확인하고 지불 승인을 하는 지불게이트웨이를 포함하여, 전자상거래에 있어서 거래정보에 대한 안정성은 물론, 사용자의 접근성 및 편의성을 겸유하는 이점을 제공한다.
-
公开(公告)号:KR1020100035366A
公开(公告)日:2010-04-05
申请号:KR1020080094719
申请日:2008-09-26
Applicant: 고려대학교 산학협력단
CPC classification number: G06Q20/40 , G06Q20/027 , G06Q30/0601 , H04L9/14
Abstract: PURPOSE: An electronic payment system for in an electronic commerce and a method thereof, and a recording medium thereof are provided to check information about a client terminal through a payment gateway and authenticate payment of the information about the client terminal through the payment gateway, thereby improving stability of the electronic commerce. CONSTITUTION: A client terminal(200) transmits purchase request information to a merchant server(210) through a dual signature through order information and payment information according as temporary certificate response information is received. The merchant server transmits payment authentication request information to a payment gateway(220) according as the purchase request information is received. The payment gateway checks information of the client terminal and authenticate payment according as the purchase authentication request information is received.
Abstract translation: 目的:提供一种用于电子商务的电子支付系统及其方法及其记录介质,以通过支付网关检查关于客户终端的信息,并通过支付网关认证对客户终端的信息的支付,从而 提高电子商务的稳定性。 构成:客户终端(200)根据接收到临时证书响应信息,通过订单信息和支付信息,通过双重签名将购买请求信息发送给商家服务器(210)。 商家服务器根据接收到购买请求信息向支付网关(220)发送支付认证请求信息。 支付网关根据收到的购买认证请求信息来检查客户端终端的信息并认证支付。
-
公开(公告)号:KR1020100013612A
公开(公告)日:2010-02-10
申请号:KR1020080075222
申请日:2008-07-31
Applicant: 고려대학교 산학협력단
Abstract: PURPOSE: A system and a method for authenticating a user are provided to prevent the exposure of the information by adding one-shot pad to a random number for authentication between the user and an authentication server. CONSTITUTION: A log-in request unit(11) performs the log-in request to an authentication server of the user. A log-in request approving unit(12) approves the log-in request from the log-in request unit. A server authentication request unit(13) requests the authentication for the authentication server by selecting one random number in a random number storage unit. A server authentication unit(14) performs the authentication for the authentication server by accepting the authentication request from a server authentication request unit. A user authentication final request unit(15) performs a final authentication request to a legal user. A user authentication final determining unit(16) finally determines the authentication to the legal user by accepting the final authentication request.
Abstract translation: 目的:提供一种用于认证用户的系统和方法,以通过将用户和认证服务器之间的认证的随机数添加一次性缓冲区来防止信息的暴露。 规定:登录请求单元(11)向用户的认证服务器执行登录请求。 登录请求批准单元(12)从登录请求单元批准登录请求。 服务器认证请求单元(13)通过选择随机数存储单元中的一个随机数来请求认证服务器的认证。 服务器认证单元(14)通过从服务器认证请求单元接受认证请求来对认证服务器进行认证。 用户认证最终请求单元(15)向合法用户执行最终认证请求。 用户认证最终确定单元(16)最终通过接受最终认证请求来确定合法用户的认证。
-
公开(公告)号:KR100888678B1
公开(公告)日:2009-03-13
申请号:KR1020070132657
申请日:2007-12-17
Applicant: 고려대학교 산학협력단
CPC classification number: G06F21/6209 , G06F17/2247 , G06F17/30932
Abstract: A method and an apparatus of formal specification based on an XML and a recording medium using the same are provided to indicate a hierarchical access control region of an XML document in a formal method and to check over whether or not the access control for the XML document is performed accurately. An approach control model generating unit generates an access control model by using a user access control rule for an XML document, which is configured in hierarchical tree structure format, depending on a scheme of an XML document and a path designation language(310). A process algebra formal model generating unit generates a process algebra formal model by converting an access control model based on am algebra language(320). When a query occurs concerned with an XML document, a query converter converts a user query based on the algebra language, specifies the user query as a request for the access control model and transmits the information corresponding to the query for an XML document to a user(330).
Abstract translation: 提供了基于XML的格式规范的方法和装置以及使用其的记录介质,以形式化的方式指示XML文档的分级访问控制区域,并检查XML文档的访问控制 准确地执行。 方法控制模型生成单元根据XML文档的方案和路径指定语言(310),通过使用以分层树结构格式配置的XML文档的用户访问控制规则来生成访问控制模型。 过程代数形式模型生成单元通过基于代数语言转换访问控制模型来生成过程代数形式模型(320)。 当查询涉及XML文档时,查询转换器基于代数语言转换用户查询,将用户查询指定为对访问控制模型的请求,并将与XML文档的查询相对应的信息发送给用户 (330)。
-
5.发明授权
公开(公告)号:KR100882900B1
公开(公告)日:2009-02-10
申请号:KR1020070044334
申请日:2007-05-08
Applicant: 고려대학교 산학협력단
Abstract: RFID 태그에서의 보안 방법, RFID 태그의 보안 장치 및 RFID 환경에서의 보안 방법이 개시된다.
본 발명에 따른 RFID 태그(tag)에서의 보안 방법은, RFID 태그(tag)에서의 보안 방법에 있어서, (a) RFID 리더(reader)로부터의 쿼리(query)를 수신하는 단계, (b) 상기 RFID 태그를 나타내는 ID와 RFID 태그에서 생성된 것임을 나타내는 태그 난수값을 상기 RFID 리더로 전송하여 소정의 데이터베이스 서버로 전달되게 하는 단계, (c) 상기 데이터베이스 서버로부터 전달되는 데이터베이스 서버에 대응하는 난수값 및 소정의 연산 결과를 수신하는 단계, 및 (d) 상기 (c) 단계에서 수신한 난수값과 연산 결과로부터 상기 데이터베이스 서버가 정상적인 서버임을 인증하고, 상기 RFID 리더에게 상기 쿼리에 대응하는 태그 정보를 전송하는 단계를 포함한다.
본 발명에 의하면, RFID 태그(tag)에서의 보안 방법에 있어서, RFID 리더(reader)로부터의 쿼리(query)를 수신하고, RFID 태그를 나타내는 ID와 RFID 태그에서 생성된 것임을 나타내는 태그 난수값을 RFID 리더로 전송하여 데이터베이스 서버로 전달되게 하며, 데이터베이스 서버로부터 전달되는 데이터베이스 서버에 대응하는 난수값 및 연산 결과를 수신하며, 수신한 난수값과 연산 결과로부터 데이터베이스 서버가 정상적인 서버임을 인증하고, RFID 리더에게 쿼리에 대응하는 태그 정보를 전송하게 하여, RFID 환경에서 신뢰성있는 보안 방법을 제공하여 사용자의 프라이버시 보호를 포함하는 편익을 대폭 제공한다.-
Patent Agency Ranking
公开(公告)号:KR100712200B1
公开(公告)日:2007-04-27
申请号:KR1020040108695
申请日:2004-12-20
Applicant: 고려대학교 산학협력단
Abstract: 본 발명은 ZnS:(Pr, Mn) 나노입자를 발광층으로 사용하여 전계발광 효율이 증가하고, 전류-전압 특성이 개선된 유무기 하이브리드 전계발광소자에 관한 것이다.
본 발명에 의한 유무기 하이브리드 전계발광소자 구조는 Al/Ca/BaF
2 /ZnS:(Pr,Mn)나노입자/PVK/ITO로서 정공수송층의 삽입과 양극/발광층 사이에 더 낮은 일함수(work function)를 가진 금속과 buffer layer를 삽입하는 것을 포함한다. 본 발명에 의하면, ZnS:(Pr,Mn) 나노입자 전계발광소자에 정공수송층을 삽입하고 양극/발광층 사이에 buffer layer를 도입하는 것은 발광층의 전계발광 효율을 증대시키고 전류 수준을 증가시켜 전류-전압 특성을 개선시킨다.
나노입자, 유무기 하이브리드 전계발광소자, ZnS 나노입자, 정공수송층, 버퍼층-
公开(公告)号:KR1020060070070A
公开(公告)日:2006-06-23
申请号:KR1020040108695
申请日:2004-12-20
Applicant: 고려대학교 산학협력단
Abstract: 본 발명은 ZnS:(Pr, Mn) 나노입자를 발광층으로 사용하여 전계발광 효율이 증가하고, 전류-전압 특성이 개선된 유무기 하이브리드 전계발광소자에 관한 것이다.
본 발명에 의한 유무기 하이브리드 전계발광소자 구조는 Al/Ca/BaF
2 /ZnS:(Pr,Mn)나노입자/PVK/ITO로서 정공수송층의 삽입과 양극/발광층 사이에 더 낮은 일함수(work function)를 가진 금속과 buffer layer를 삽입하는 것을 포함한다. 본 발명에 의하면, ZnS:(Pr,Mn) 나노입자 전계발광소자에 정공수송층을 삽입하고 양극/발광층 사이에 buffer layer를 도입하는 것은 발광층의 전계발광 효율을 증대시키고 전류 수준을 증가시켜 전류-전압 특성을 개선시킨다.
나노입자, 유무기 하이브리드 전계발광소자, ZnS 나노입자, 정공수송층, 버퍼층-
公开(公告)号:KR100955880B1
公开(公告)日:2010-05-06
申请号:KR1020070099520
申请日:2007-10-02
Applicant: 고려대학교 산학협력단
Abstract: RFID 환경에서의 보안 방법, 이를 기록한 기록 매체 및 그 시스템이 개시된다.
본 발명에 따른 RFID 환경에서의 보안 방법은,
RFID 리더 및 RFID 태그에서 데이터 베이스 서버 간의 세션키를 각각 생성하는 단계; 상기 태그가 상기 리더로부터 쿼리(query)를 수신하면, 상기 태그에서 자신의 식별자를 이용하여 태그 프라이버시 값을 생성하는 단계; 상기 태그에서 상기 태그 프라이버시 값을 포함하는 태그 파라미터를 이용하여 태그 메타값을 생성하는 단계; 상기 생성된 태그 메타값이 상기 리더로 전송되면, 상기 리더의 식별자를 이용하여 생성한 리더 프라이버시 값을 포함하는 리더 파라미터를 이용하여 리더 메타값을 생성하고, 상기 리더 메타값과 상기 태그 메타값을 상기 데이터베이스 서버로 전송하는 단계; 상기 데이터베이스 서버에서 상기 태그 메타값 및 상기 리더 메타값에 따라 배타적 논리합 연산을 수행하고, 상기 수행된 배타적 논리합 연산의 결과값을 상기 리더에 전송하는 단계; 및 상기 배타적 논리합 연산의 결과값으로부터 리더 자신의 세션키를 이용하여 상기 태그의 세션키을 추출하고, 상기 추출된 태그의 세션키를 상기 태그에 전송하면 상기 태그에서 상기 리더의 인증을 수행하는 단계를 포함한다.
본 발명에 의하면, 태그와 리더가 각각의 자신의 식별자를 프라이버시(Privacy)라는 통신참여자의 식별자를 입력값으로 하여 익명의 값을 출력하는 함 수를 이용하여 태그와 리더 자신의 프라이버시를 외부에 노출시키지 않을 수 있고, 태그에게 리더의 안전한 인증을 위해 사전에 리더와 태그가 데이터베이스와의 세션키를 각각 설정하여 이를 기반으로 리더 자신의 정보를 보호하고, 태그로부터 인증을 받을 수 있으며, 상기 태그의 정보와 리더의 정보를 배타적 논리합 연산에 의해 암호화함으로써 암호화 과정에 수반되는 연산량이 적으므로 메모리의 가용성을 높일 수 있으며, 태그의 정보를 인증된 리더기에 의해 데이터베이스에 접근할 수 있도록 하고, 태그의 정보에 대한 중간자 공격과 재생 공격을 방지하여 사용자의 안전성과 신뢰성을 제공할 수 있는 효과가 있다.-
公开(公告)号:KR100953714B1
公开(公告)日:2010-04-19
申请号:KR1020070132659
申请日:2007-12-17
Applicant: 고려대학교 산학협력단
IPC: G06F17/40
Abstract: AXML 기반의 접근 통제 모델의 정형 명세 방법, 그 장치 및 이를 기록한 기록 매체가 개시된다.
본 발명에 따른 AXML 기반의 접근 통제 모델의 정형 명세 방법은,
계층적 트리 구조 형태로 구성된 AXML 문서에 대하여 상기 AXML 문서의 경로 지정 언어 및 미리 등록된 클라이언트별 퀴리에 따른 클라이언트별 접근 통제 규칙을 이용하여 접근 통제 모델을 생성하는 단계; 상기 접근 통제 모델을 프로세스 알제브라 언어로 변환하여 프로세스 알제브라 정형 모델을 생성하는 단계; 상기 AXML 문서에 대하여 클라이언트로부터 단순 객체 접근 프로토콜에 의한 쿼리가 발생하면, 상기 클라이언트의 쿼리를 프로세스 알제브라 언어로 변환하여 상기 접근 통제 모델에 대한 요구사항으로 명세하고, 상기 클라이언트에게 상기 프로세스 알제브라 정형 모델에 따라 상기 AXML 문서에 대한 쿼리에 대응되는 정보를 전송하는 단계; 및 상기 프로세스 알제브라 정형 모델을 FDR 모델 체킹 도구를 이용하여 상기 AXML 문서에 대한 보안 검증을 수행하는 단계를 포함한다.
본 발명에 의하면, 국제 공통 평가 기준에서 정의한 고등급의 보안 제품 개발을 위해서 필요한 정형 명세 및 정형 검증에 요구에 맞추어 웹 서비스 환경에서 AXML 문서의 비밀성을 보장하기 위해 사용되는 접근 통제 규칙을 계층적으로 정형 명세할 수 있고, 고등급의 AXML 기반의 접근 통제 보안제품의 보안성 향상 및 인허가 획득에 기여하고, 국가 보안 기술력 및 보안 제품의 국제 경쟁력을 향상시킬 수 있는 효과가 있다.-
公开(公告)号:KR1020090065190A
公开(公告)日:2009-06-22
申请号:KR1020070132659
申请日:2007-12-17
Applicant: 고려대학교 산학협력단
IPC: G06F17/40
CPC classification number: G06F17/30914 , G06F17/2247 , G06F17/30929
Abstract: A formal specification method of an access control model based on AXML, a device thereof and a recording medium recording the same are provided to hierarchically verify security of an access control rule used for guaranteeing confidentiality of an AXML document in a web service environment. An access control model generator(510) generates an access control model about an AXML(Active Extensible Markup Language) document by using an access control rule per a client. A process algebra formal model generator(520) converts the access control model into CSP language. A query converter converts a query of a client into process algebra language. A security verification unit performs security verification about the AXML document.
Abstract translation: 提供了基于AXML的访问控制模型的形式规范方法,其设备及其记录介质,用于分层验证用于保证Web服务环境中的AXML文档的机密性的访问控制规则的安全性。 访问控制模型生成器(510)通过使用每个客户端的访问控制规则来生成关于AXML(活动可扩展标记语言)文档的访问控制模型。 进程代数形式模型生成器(520)将访问控制模型转换为CSP语言。 查询转换器将客户端的查询转换为进程代数语言。 安全验证单元执行有关AXML文档的安全验证。
-
-
-
-
-
-
-
-
-
Search Results
17
records
(took 0.029 seconds)
