-
公开(公告)号:KR1020170061759A
公开(公告)日:2017-06-07
申请号:KR1020150166351
申请日:2015-11-26
Applicant: 고려대학교 산학협력단
Abstract: 메신저서비스를제공하는단말기가개시된다. 상기단말기는제1 서버와동기화된카운터값 및생성된마스터키를이용하여개인키를생성하는키 생성부, 소정의키 교환기법을통하여제2 단말기와세션키를교환하는키 교환부, 및상기세션키를이용하여암호화된메시지를상기제1 서버로송신하는암복호화부를포함하고, 상기키 생성부는비밀분산법(secret sharing scheme)을이용하여상기마스터키를복수의제2 서버들각각에분산하여송신한다.
Abstract translation: 公开了提供信使服务的终端。 如权利要求关键部分交换用于交换第二端子和一个会话密钥一个服务器和一个单元同步计数器值,并且使用所生成的主密钥生成密钥来生成专用密钥,通过预定的密钥交换技术的终端,并且 以及加密/解密单元,用于使用所述会话密钥向所述第一服务器发送加密消息,其中,所述密钥生成单元使用秘密共享方案将所述主密钥分发给所述多个第二服务器中的每一个 并且将其发送。
-
公开(公告)号:KR1020170025815A
公开(公告)日:2017-03-08
申请号:KR1020150122806
申请日:2015-08-31
Applicant: 고려대학교 산학협력단
Abstract: 본발명의내부공격에안전한 ID 기반의양방향인증방법에관한것으로, 서버가해쉬함수및 타원곡선군을포함하는공개파라미터와마스터키를생성하고클라이언트로부터클라이언트아이디와제 1 클라이언트챌린지값을수신하는단계와, 상기서버가수신한상기클라이언트아이디를검증하고, 서버비밀값과제 1 서버챌린지값을생성하여상기클라이언트로전송함으로써, 상기클라이언트가클라이언트비밀값과상기클라이언트비밀값을포함하는제 1 무결성보장값을생성하도록유도하는단계와, 상기서버가상기클라이언트로부터상기제 1 무결성보장값을수신하여데이터변조여부를검증하고, 상기제 1 무결성보장값에포함된상기클라이언트비밀값에상기서버비밀값포함여부를검증하는단계및 상기서버가제 2 무결정보장값을생성하여상기클라이언트로전송함으로써상기클라이언트로하여금제 1 공유세션키를생성하도록유도하는단계를포함하되, 상기클라이언트비밀값은상기서버비밀값에상기클라이언트에서선택한임의의값을추가하여생성하는것을특징으로한다.
-
公开(公告)号:KR101489686B1
公开(公告)日:2015-02-04
申请号:KR1020130095726
申请日:2013-08-13
Applicant: 고려대학교 산학협력단
Abstract: 본 발명은 차량용 네트워크의 전자제어장치간 인증 방법 및 시스템에 관한 것으로, 보다 구체적으로는 제1 전자제어장치가 복수 개의 임의의 제1 데이터를 생성하여 제2 전자제어장치로 전송하는 단계; 상기 제2 전자제어장치가 수신한 제1 데이터에 기초하여 복수 개의 응답데이터를 연산하는 단계; 상기 제2 전자제어장치가 상기 응답데이터를 상기 제1 전자제어장치로 전송하는 단계; 및 상기 제1 전자제어장치가 수신한 응답데이터와 상기 제1 데이터간의 해밍웨이트값(Hamming weight)을 연산하고, 연산한 해밍웨이트값을 기설정된 임계값과 비교하여 상기 제2 전자제어장치에 대한 정당여부를 인증하는 단계;를 포함하는 것을 특징으로 한다.
이러한 구성에 의해, 본 발명의 차량용 네트워크의 전자제어장치간 인증 방법은 차량의 내부 네트워크에 접속하는 차량 내 복수 개의 전자제어장치에 대하여 상기 차량의 내부 네트워크로 접근이 허용된 전자제어장치인지 여부를 용이하게 확인할 수 있는 효과가 있다.Abstract translation: 本发明涉及一种用于在车辆网络中的电子控制单元之间执行认证的方法及其系统。 用于在车辆网络中的电子控制单元之间进行认证的方法包括:第一电子控制单元生成多个任意的第一数据并将第一数据发送到第二电子控制单元的步骤; 第二电子控制单元基于接收的第一数据计算多个响应数据的步骤; 第二电子控制单元将响应数据发送到第一电子控制单元的步骤; 以及第一电子控制单元计算接收到的响应数据和第一数据之间的汉明权重值的步骤,将计算的汉明权重值与预设阈值进行比较,并且认证第二电子控制单元的合法性。 因此,用于在车辆网络中的电子控制单元之间进行认证的方法可以容易地验证是否允许访问车辆的内部网络的车辆中的多个电子控制单元访问车辆的内部网络。
-
公开(公告)号:KR101411970B1
公开(公告)日:2014-06-26
申请号:KR1020130003674
申请日:2013-01-11
Applicant: 고려대학교 산학협력단
IPC: H04L9/32
Abstract: The present invention relates to a method of performing authentication between objects performing cryptographic communication, and more particularly, to a scheme of securing security even in a so-called worst case when authentication between objects, which precedes the cryptographic communication performed between the objects, is performed. An authentication method disclosed includes the following steps of: a) inquiring a secret value possessed by an object (certifier) when an object (verifier) performing authentication receives an authentication request from the verifier who will be authenticated; b) transmitting an application result of a learning with error (LWE) problem to the secret value to the verifier by the certifier; and c) finally determining whether the certifier is authenticated by using the result by the verifier.
Abstract translation: 本发明涉及一种在执行密码通信的对象之间执行认证的方法,更具体地说,涉及即使在所谓的最坏情况下也可以确保安全性的方案,当在对象之间执行的密码通信之前的对象之间的认证是 执行。 所公开的验证方法包括以下步骤:a)当进行认证的对象(验证者)从验证者接收到验证请求时,查询对象(验证者)拥有的秘密值; b)通过验证者将具有误差(LWE)问题的学习的应用结果发送给验证者的秘密值; 和c)最后通过使用验证者的结果确定验证者是否被认证。
-
公开(公告)号:KR101760376B1
公开(公告)日:2017-07-24
申请号:KR1020150166351
申请日:2015-11-26
Applicant: 고려대학교 산학협력단
Abstract: 메신저서비스를제공하는단말기가개시된다. 상기단말기는제1 서버와동기화된카운터값 및생성된마스터키를이용하여개인키를생성하는키 생성부, 소정의키 교환기법을통하여제2 단말기와세션키를교환하는키 교환부, 및상기세션키를이용하여암호화된메시지를상기제1 서버로송신하는암복호화부를포함하고, 상기키 생성부는비밀분산법(secret sharing scheme)을이용하여상기마스터키를복수의제2 서버들각각에분산하여송신한다.
-
Patent Agency Ranking
公开(公告)号:KR1020130091110A
公开(公告)日:2013-08-16
申请号:KR1020120012389
申请日:2012-02-07
Applicant: 삼성전자주식회사 , 고려대학교 산학협력단
CPC classification number: G06F21/44 , G06F21/445 , G06F2221/2103 , H04L9/3271 , H04L2209/046
Abstract: PURPOSE: An authentication method between a server and a client, a machine-readable storage medium, a client and a server are provided to perform authentication within calculation operation capability of a device having a limited resource. CONSTITUTION: An authentication system includes a client (100), a server (200) and a program provider (300). The client is an authentication target device to receive authentication. The server provides authentication. The program provider provides programs including indications to perform a preestablished authentication process. The program provider includes a program, a third memory (310), a third communication part (320) and a third control part (330). The program includes indications enabling the client or the server to perform the preestablished authentication process. The third memory stores information required in the authentication process. The third communication part performs wired or wireless communication with the client or the server. The third control part transmits a corresponding program to the client or the server automatically or by the request of the client or the server. [Reference numerals] (100) Client; (110,210,310) Memory; (120,220,320) Communication part; (130,230,330) Control part; (200) Server; (300) Program provider
Abstract translation: 目的:提供服务器与客户机,机器可读存储介质,客户机和服务器之间的认证方法,以在具有有限资源的设备的计算操作能力内进行认证。 构成:认证系统包括客户端(100),服务器(200)和节目提供者(300)。 客户端是接收认证的认证目标设备。 服务器提供认证。 程序提供商提供包括进行预先建立的认证过程的指示的程序。 节目提供者包括节目,第三存储器(310),第三通信部分(320)和第三控制部分(330)。 该程序包括使客户机或服务器能够执行预先建立的认证过程的指示。 第三个存储器存储认证过程中所需的信息。 第三通信部件与客户机或服务器进行有线或无线通信。 第三控制部分自动或通过客户端或服务器的请求将相应的程序发送给客户机或服务器。 (附图标记)(100)客户端; (110,210,310)内存; (120,220,320)通讯部分; (130,230,330)控制部分; (200)服务器; (300)计划提供者
-
公开(公告)号:KR101720630B1
公开(公告)日:2017-03-28
申请号:KR1020150122806
申请日:2015-08-31
Applicant: 고려대학교 산학협력단
Abstract: 본발명의내부공격에안전한 ID 기반의양방향인증방법에관한것으로, 서버가해쉬함수및 타원곡선군을포함하는공개파라미터와마스터키를생성하고클라이언트로부터클라이언트아이디와제 1 클라이언트챌린지값을수신하는단계와, 상기서버가수신한상기클라이언트아이디를검증하고, 서버비밀값과제 1 서버챌린지값을생성하여상기클라이언트로전송함으로써, 상기클라이언트가클라이언트비밀값과상기클라이언트비밀값을포함하는제 1 무결성보장값을생성하도록유도하는단계와, 상기서버가상기클라이언트로부터상기제 1 무결성보장값을수신하여데이터변조여부를검증하고, 상기제 1 무결성보장값에포함된상기클라이언트비밀값에상기서버비밀값포함여부를검증하는단계및 상기서버가제 2 무결정보장값을생성하여상기클라이언트로전송함으로써상기클라이언트로하여금제 1 공유세션키를생성하도록유도하는단계를포함하되, 상기클라이언트비밀값은상기서버비밀값에상기클라이언트에서선택한임의의값을추가하여생성하는것을특징으로한다.
Abstract translation: 该内部的本发明的攻击涉及用于基于所述服务器的步骤生成公开参数和主密钥包括哈希函数和所述椭圆曲线群的安全ID的双向认证方法,并从客户端接收客户端ID和所述第一客户端询问值 并且,第一完整性保证值到服务器歌手验证新韩的客户机ID,并且由服务器秘密值分配,以产生发送到客户端的第一服务器挑战值,所述客户端包括客户端秘密值和客户端秘密值 和诱导,以便产生,如果服务器从客户端接收所述第一完整性保证值验证数据调制或没有,和包含在第一完整性保证值的客户端秘密值包括服务器秘密值 服务器生成第二无缝信息长度并发送给客户端, 但允许所述客户端包括感应,以产生第一共享会话密钥,客户端秘密值的特征在于,它是通过将由客户端选择的服务器秘密值的随机值产生。
-
公开(公告)号:KR101701226B1
公开(公告)日:2017-02-01
申请号:KR1020150121584
申请日:2015-08-28
Applicant: 고려대학교 산학협력단
Abstract: 본발명은사용자인증방법에관한것으로서, 서버가인증에사용할속성정보를이용하여암호화에사용할암호화키및 이산대수문제에기반한임의의난수를포함하는마스터키를생성하는단계와, 서버가사용자가암호문을복호화할때 사용할개인키를생성하여사용자에게전달하되, 개인키는각 사용자에게임의의난수를포함하는서로다른다항식을통해발급되는형식인단계와, 서버가소정의메시지를암호화하여암호화된메시지를사용자에게전달하는단계와, 복호화된메시지, 속성정보, 및시간정보로생성된사용자의암호학적해쉬함수값을사용자로부터수신하는단계및 서버가서버의암호학적해쉬함수값을산출하여사용자로부터수신한사용자의암호학적해쉬함수값과서버의암호학적해쉬함수값을비교하여사용자를인증하는단계를포함함으로써, 더욱안전하며사용자의연산량을최소화함으로써보다경제적이며효율적인사용자인증이가능하다.
-
公开(公告)号:KR101475747B1
公开(公告)日:2014-12-23
申请号:KR1020140007696
申请日:2014-01-22
Applicant: 고려대학교 산학협력단
IPC: H04L9/30
Abstract: 위탁 연산 방법이 개시된다. 상기 위탁 연산 방법은 단말기가 공개키를 이용하여 상기 단말기의 메시지를 암호화하여 암호문을 생성하는 단계, 블라인딩 서버가 상기 암호문을 블라인딩하여 블라인딩된 암호문을 생성하는 단계, 연산 서버가 상기 블라인딩된 암호문에 대한 위탁 연산을 수행하여 암호화된 위탁 연산 결과를 생성하는 단계, 상기 블라인딩 서버가 상기 암호화된 위탁 연산 결과를 언블라인딩하여 언블라인딩된 연산 결과를 생성하는 단계, 및 상기 단말기가 상기 언블라인딩된 연산 결과를 복호화하는 단계를 포함한다.
Abstract translation: 本发明涉及外包计算方法。 外包计算方法包括以下步骤:通过使用公共密钥从终端加密消息来生成加密消息; 通过盲目的服务器对加密的消息进行盲法来产生盲目和加密的消息; 通过计算服务器对盲人和加密消息进行外包计算,生成加密和外包计算结果; 通过盲目的服务器对加密和外包的计算结果进行不了解,从而产生不知不觉的计算结果; 并通过终端对未盲目的计算结果进行解码。
-
公开(公告)号:KR101423955B1
公开(公告)日:2014-08-01
申请号:KR1020130075344
申请日:2013-06-28
Applicant: 고려대학교 산학협력단
IPC: H04N21/6334 , H04N21/2347 , H04N21/4623
CPC classification number: H04N21/26613 , H04N21/2347
Abstract: The present invention relates to a method and a system to distribute content under the content access control of a user terminal and, more specifically, to a method and a system to distribute content under the content access control of a user terminal. The method comprises the steps of: allowing a key creating server to create a generator and any element belonging to a bilinear group, and to apply the created generator and element to a bilinear function to create a public parameter; allowing the key creating server to receive a set of access structures accessing content from a user terminal, and create an access rights secret key indicating whether it is possible to access the content, based on the set of access structures; allowing a content providing server to receive the public parameter from the key creating server, to encode the content, based on the received public parameter to create content cyphertext, and to transmit the created content cyphertext to the user terminal; and allowing the user terminal to receive the access rights secret key from the key creating server and decode the content cyphertext received from the content providing server, based on the received access rights secret key to access the content. By the above configuration, the method and the system to distribute content under the content access control of a user terminal can allow the user terminal to receive the content or whether it is possible to access the content more efficiently by encoding the access rights secret key indicating whether it is possible to access the content together with the content.
Abstract translation: 本发明涉及在用户终端的内容访问控制下分发内容的方法和系统,更具体地,涉及在用户终端的内容访问控制下分发内容的方法和系统。 该方法包括以下步骤:允许密钥创建服务器创建生成器和属于双线性组的任何元素,并将创建的生成器和元素应用于双线性函数以创建公共参数; 允许密钥创建服务器接收从用户终端访问内容的一组访问结构,并且基于该组访问结构创建指示是否可能访问内容的访问权限秘密密钥; 允许内容提供服务器从密钥创建服务器接收公共参数,基于接收到的公共参数对内容进行编码以创建内容密文,并将创建的内容密文传送到用户终端; 并且允许用户终端从密钥创建服务器接收访问权限秘密密钥,并且基于接收到的访问内容的访问权限秘密密钥来解码从内容提供服务器接收到的内容密文。 通过上述配置,在用户终端的内容访问控制下分发内容的方法和系统可以允许用户终端接收内容,或者是否可以通过对指示的用户终端的访问权限密钥进行编码来更有效地访问内容 是否可以与内容一起访问内容。
-
-
-
-
-
-
-
-
-
Search Results
21
records
(took 0.022 seconds)
