公开(公告)号：KR1020140104796A

公开(公告)日：2014-08-29

申请号：KR1020130018745

申请日：2013-02-21

Applicant: 고려대학교 산학협력단

Inventor： 이동훈 ,  이원길 ,  조관태 ,  박진형

IPC: G06F21/64 ,  G06F21/31

CPC classification number: H04L9/3228 ,  G06F17/30097 ,  H04L9/3236 ,  H04L63/0838

Abstract: The present invention relates to a user denial prevention and data integrity verification method by a storage service and, more particularly, to a user denial prevention and data integrity verification method by a storage service, capable of previously preventing the denial possibility of a user by the use of the storage service to provide the user denial prevention by receiving and checking one time password when a file is uploaded or deleted on a storage server.

Abstract translation: 本发明涉及一种存储服务的用户拒绝预防和数据完整性验证方法，更具体地说，涉及一种存储服务的用户拒绝预防和数据完整性验证方法，其能够预先防止用户的拒绝可能性 使用存储服务通过在存储服务器上上传或删除文件时接收和检查一次性密码来提供用户拒绝预防。

公开(公告)号：KR101411969B1

公开(公告)日：2014-06-26

申请号：KR1020130011272

申请日：2013-01-31

Applicant: 고려대학교 산학협력단

Inventor： 이동훈 ,  최민근 ,  조관태 ,  박진형

IPC: G06Q40/04 ,  G06Q30/06 ,  H04W12/06 ,  H04L9/32 ,  H04W4/14

CPC classification number: G06Q40/04 ,  G06Q30/06 ,  H04L9/3247 ,  H04L9/3273 ,  H04W4/14 ,  H04W12/06

Abstract: The present invention relates to an online stock transaction method using two channels and, more specifically, comprises the steps of: a first user terminal inputting a unique ID information and a password of a user into a stock firm server to perform a login; the stock firm server comparing the ID information and the password received from the first user terminal with a prestored ID information and passwords to perform a first user authentication for a user; the stock firm server generating a user authentication number according to the performance of the first user authentication; the stock firm server transmitting the user authentication number to a second user terminal via a short message service; the second user terminal transmitting the user authentication number, received from the stock firm server, to the first user terminal; the first user terminal transmitting the user authentication number, received from the second user terminal, to the stock firm server; and the stock firm server comparing the user authentication number, received from the first user terminal, with its generated user authentication number to perform a second user authentication. By such a configuration, the online stock transaction method using the two channels according to the present invention performs the user authentication two times by using simultaneously the first user terminal like a PC and the second user terminal like a mobile phone, thereby enabling only an access allowed user to access the stock firm server, so that it may enhance user security.

Abstract translation: 本发明涉及使用两个频道的在线股票交易方法，具体而言，包括以下步骤：第一用户终端向股票公司服务器输入唯一的ID信息和用户密码以进行登录; 将所述ID信息和从所述第一用户终端接收的密码与预先存储的ID信息和密码进行比较，以对用户执行第一用户认证; 股份公司服务器根据第一用户认证的性能生成用户认证号码; 股票公司服务器经由短消息服务向第二用户终端发送用户认证号码; 所述第二用户终端将从所述股份公司服务器接收到的所述用户认证号码发送到所述第一用户终端; 将从第二用户终端接收到的用户认证号码的第一用户终端发送到股份公司服务器; 以及股票公司服务器将从第一用户终端接收的用户认证号码与其生成的用户认证号码进行比较，以执行第二用户认证。 通过这样的结构，根据本发明的使用两个信道的在线库存交易方法通过同时使用像PC这样的第一用户终端和类似于移动电话的第二用户终端同时执行用户认证两次，从而仅允许访问 允许用户访问股份公司服务器，从而可以增强用户的安全性。

公开(公告)号：KR101222891B1

公开(公告)日：2013-01-17

申请号：KR1020100120606

申请日：2010-11-30

Applicant: 고려대학교 산학협력단

Inventor： 이동훈 ,  김윤규 ,  백정하 ,  조효진 ,  박진형

IPC: G06F21/62 ,  G06F21/34

Abstract: 본 발명은 신뢰기관과 사용자의 협의 하에 열람이 가능하도록 정보를 저장하는 방법에 관한 것으로서, 시간 T를 주기로 랜덤키를 생성하고, 외부로부터 입력된 정보를 일정한 크기의 단위블록으로 나눈 다음, 주기마다 생성된 랜덤키로 나누어진 단위블록을 암호화하고, 안전키 저장영역에 저장된 안전키를 이용하여 랜덤키를 암호화한 후, 암호화된 랜덤키와 랜덤키로 암호화된 단위블록을 저장영역에 저장하는 것을 특징으로 하며, 상호 협의 하에서만 암호화된 정보를 복호화할 수 있다.

公开(公告)号：KR101438431B1

公开(公告)日：2014-09-12

申请号：KR1020130025012

申请日：2013-03-08

Applicant: 고려대학교 산학협력단

Inventor： 이동훈 ,  박정수 ,  박진형 ,  백정하

IPC: H04L12/14

CPC classification number: H04L12/14

Abstract: The present invention relates to a way for reducing heavy costs consumed to process charging or heavy load generated in a service providing server when a charging process for using a service is executed by a server which provides a user service, and to a way for promoting security and for activating the user service. The way is realized as a charging processing system for the user service comprising: a value data storage unit embedded in a user terminal to store value data corresponding to the reference of charging for the usage of the user service provided to the terminal through a wired and wireless communications network; a charging execution unit embedded in the terminal to execute the charging by reducing or increasing the value of the value data; and a user service providing server to assign the value according to the contract to the value data when the usage contract of the user service is executed with the user terminal and to manage the status of the value data according to the execution of the charging when the charging is executed.

Abstract translation: 本发明涉及一种用于在由提供用户服务的服务器执行使用服务的计费过程时减少在服务提供服务器中产生的处理计费或重负载所花费的大量成本的方法以及用于促进安全性的方式 并激活用户服务。 实现为用户服务的计费处理系统，其包括：嵌入在用户终端中的值数据存储单元，用于存储对应于通过有线和/或网络的提供给终端的用户服务的使用的计费参考的值数据， 无线通信网络; 嵌入在终端中的充电执行单元，通过减少或增加价值数据的值来执行充电; 以及用户服务提供服务器，当用户终端执行用户服务的使用合同时，根据合同将价值分配给价值数据，并且当用户终端执行时根据充电的执行来管理价值数据的状态 执行充电。

公开(公告)号：KR1020140095860A

公开(公告)日：2014-08-04

申请号：KR1020130008766

申请日：2013-01-25

Applicant: 고려대학교 산학협력단

Inventor： 이동훈 ,  최민석 ,  조관태 ,  박진형

IPC: G06Q50/28 ,  G06F21/62 ,  H04L9/32

CPC classification number: G06Q50/28 ,  G06F21/6245 ,  H04L9/3213 ,  H04L9/3226 ,  H04L9/3242

Abstract: The present invention relates to a method of logistics which can be used to protect personal information used in the logistics process. The method of logistics according to an embodiment of the present invention includes the steps of transmitting cargo information from a sender terminal to a central authentication server; verifying the integrity of the cargo information received to the central authentication server; generating a sender bar code and a recipient bar code corresponding to the cargo information and transmitting the bar codes from the central authentication server to a distributor terminal; decoding the recipient bar code received to the distributor terminal with a unique secret key, and transmitting the decoded information to the central authentication server; transmitting a recipient authentication number to the recipient terminal from the central authentication server when a distributor repudiation prevention token received to the central authentication server and another distributor repudiation prevention token generated in central authentication server matches; decoding the sender bar code in the recipient terminal and transmitting the decoded sender bar code to the central authentication server; and transmitting a delivery completion message to the sender terminal after the central authentication server verifies the tracking number and the recipient authentication number received to the central authentication server.

Abstract translation: 本发明涉及一种物流方法，可用于保护物流过程中使用的个人信息。 根据本发明的实施例的物流方法包括以下步骤：将货物信息从发送者终端传送到中央认证服务器; 验证接收到中央认证服务器的货物信息的完整性; 生成对应于货物信息的发送者条形码和接收条形码，并将该条形码从中央认证服务器发送到分配器终端; 使用唯一的秘密密钥对接收到的分发终端的接收条码进行解码，并将解码的信息发送到中央认证服务器; 当接收到中央认证服务器的分发者拒绝防止令牌和在中央认证服务器中生成的另一个分发者拒绝防止令牌匹配时，从中央认证服务器向接收者终端发送接收者认证号码; 解码接收方终端中的发送者条形码，并将解码的发送者条形码发送到中央认证服务器; 以及在中央认证服务器验证接收到中央认证服务器的跟踪号码和接收者认证号码之后，向发送方发送传送完成消息。

公开(公告)号：KR101240243B1

公开(公告)日：2013-03-11

申请号：KR1020110050122

申请日：2011-05-26

Applicant: 고려대학교 산학협력단

Inventor： 이동훈 ,  박진형 ,  백정하

IPC: H04L9/06 ,  H04L9/28

Abstract: 본 발명은 AES의 CTR 모드에 따른 암호화 장치 및 방법에 관한 것으로, 본 발명에 따른 암호화 방법은 평문을 입력받아 128 비트의 크기를 갖는 대상 데이터 블록으로 분할하고, 각 라운드마다 128 비트의 데이터 블록을 입력받아 초기화 벡터로 설정하고, 초기화 벡터를 4 개의 4 바이트 스테이트로 분할하고, 분할된 대상 데이터 블록 중 제 1 블록과 초기화 벡터를 이용하여 암호화된 결과를 XOR하여 제 1 암호문을 생성하고, 분할된 4 개의 스테이트 중 각 라운드의 연산 과정에서 값이 변경되지 않는 스테이트들을 캐시에 저장하고, 제 1 블록에 연속하는 복수 개의 블록들에 대해 각각의 블록들과 캐시를 참조하여 획득한 연산 결과를 XOR함으로써 복수 개의 암호문을 생성하며, 생성된 제 1 암호문과 복수 개의 암호문을 암호화 결과로 출력한다.

公开(公告)号：KR1020120059017A

公开(公告)日：2012-06-08

申请号：KR1020100120606

申请日：2010-11-30

Applicant: 고려대학교 산학협력단

Inventor： 이동훈 ,  김윤규 ,  백정하 ,  조효진 ,  박진형

IPC: G06F21/62 ,  G06F21/34

CPC classification number: H04L9/0618 ,  G06F21/602 ,  H04L9/0822 ,  H04L9/0863 ,  H04L9/14

Abstract: PURPOSE: An information storage method and apparatus thereof are provided to decode encoded information by certainly requesting a personal password of a driver and a key of a trusted third party. CONSTITUTION: A random key is created during a T period. Information inputted from outside is divided in to a unit block of a certain size(500). The divided unit block is encoded by using the created random key(510). After the random key is encoded by using a safety key stored in a safety storage area, the encoded random key and the encoded unit block are stored in a storage area(520).

Abstract translation: 目的：提供一种信息存储方法及其装置，用于通过肯定地请求驾驶员的个人密码和可信赖的第三方的密钥来对编码的信息进行解码。 构成：在T期间创建一个随机密钥。 从外部输入的信息被划分为一定尺寸（500）的单位块。 分割的单位块通过使用所创建的随机密钥（510）进行编码。 在通过使用存储在安全存储区域中的安全密钥对随机密钥进行编码之后，编码的随机密钥和编码的单位块被存储在存储区域（520）中。

公开(公告)号：KR101438432B1

公开(公告)日：2014-09-12

申请号：KR1020130018745

申请日：2013-02-21

Applicant: 고려대학교 산학협력단

Inventor： 이동훈 ,  이원길 ,  조관태 ,  박진형

IPC: G06F21/64 ,  G06F21/31

Abstract: 본 발명은 스토리지 서비스 이용에 따른 사용자 부인방지 및 데이터 무결성 검증 방법에 관한 것으로, 보다 구체적으로는 제1 사용자단말이 스토리지 서버에 업로드 하고자 하는 파일의 인덱스 정보와, 상기 파일의 해시값을 인증서버로 전송하는 단계; 상기 인증서버가 수신한 파일의 인덱스 정보를 테이블에 저장하고, 수신한 파일의 해시값을 다차원 배열 형태로 저장하는 단계; 상기 인증서버가 일회용 패스워드(One Time Password)를 생성하여, 제2 사용자단말로 전송하는 단계; 상기 인증서버가 상기 제1 사용자단말의 파일 업로드를 요청하는 요청메시지를 상기 스토리지 서버로 전송하는 단계; 상기 제2 사용자단말이 수신한 일회용 패스워드를 상기 제1 사용자단말로 전송하는 단계; 상기 제1 사용자단말이 수신한 일회용 패스워드 및 업로드하고자 하는 파일을 상기 스토리지 서버로 전송하는 단계; 상기 스토리지 서버가 수신한 파일을 임시 저장한 후, 상기 파일의 인덱스 정보와 해시값을 생성하여 상기 인증서버로 전송하는 단계; 상기 인증서버가 상기 스토리지 서버로부터 수신한 파일의 인덱스 정보와 해시값을 상기 제1 사용자단말로부터 수신한 파일의 인덱스 정보와 해시값을 상호 비교하여 정상 사용자 여부를 확인한 후, 상기 스토리지 서버 및 상기 제1 사용자단말로 사용자 인증완료를 나타내는 사용자인증 완료메시지를 전송하는 단계; 및 상기 스토리지 서버가 수신한 사용자인증 완료메시지에 응답하여 임시 저장중인 파일을 스토리지 디스크에 저장하는 단계;를 포함한다.
이러한 구성에 의해, 본 발명의 스토리지 서비스 이용에 따른 사용자 부인방지 및 데이터 무결성 검증 방법은 사용자단말로 발급된 일회용 패스워드의 확인을 통해 스토리지 서버에 허용되지 않는 사용자가 접속하거나, 정상 사용자가 스토리지 서버에 접속한 이력을 부인하는 것을 방지할 수 있는 효과가 있다. 이에 따라, 추후 발생하는 사용자에 의한 파일의 상태변경을 용이하게 확인할 수 있는 효과가 있다.

公开(公告)号：KR101269095B1

公开(公告)日：2013-05-29

申请号：KR1020100127136

申请日：2010-12-13

Applicant: 고려대학교 산학협력단

Inventor： 이동훈 ,  백정하 ,  정석재 ,  박진형

IPC: H04L9/32 ,  H04B7/26

Abstract: 본발명은휴대단말기를이용한이동식저장장치, 구현방법및 그방법을기록한기록매체에관한것으로서, 본발명에따른휴대단말기를이용하여이동식저장장치를구현하는방법은휴대단말기가미리입력된패스워드로부터제 1 해시값을생성하여저장하고, 호스트에랜덤값을전송한후 호스트로부터랜덤값에기초한제 2 해시값및 환경변수를포함한네트워크연결요청을수신하고, 제 1 해시값과제 2 해시값이일치할경우수신된환경변수로부터호스트의동작환경을식별하고, 식별된동작환경에대응하여휴대단말기를이동식저장장치로서제어하는제어어플리케이션과제어어플리케이션을설치하기위한이벤트메시지를호스트에전송하며, 제어어플리케이션을통해휴대단말기와호스트간에세션을생성한다.

公开(公告)号：KR1020120131738A

公开(公告)日：2012-12-05

申请号：KR1020110050122

申请日：2011-05-26

Applicant: 고려대학교 산학협력단

Inventor： 이동훈 ,  박진형 ,  백정하

IPC: H04L9/06 ,  H04L9/28

Abstract: PURPOSE: An encryption apparatus and method using a CTR(counter) mode of an advanced encryption standard are provided to reduce a series of calculation of an AES algorithm by referring to three states which are stored in a cache. CONSTITUTION: An inputted plane text is divided into a target data block having a size of 128 bits(310). An initialization vector is divided into four 4 byte states. A first cipher text is generated through XOR about encrypted results(320) Three states having a value which is not changed among the four divided states are stored in a cache(330). The N number of the cipher texts is generated by performing the XOR operation of operation results which are obtained with reference to each block and cache about the N number of blocks which is sequent to a first block(340). The first cipher text and the N number of cipher texts are outputted as an encryption result(350). [Reference numerals] (310) Receiving a plane text and dividing the plane text into a target data block having a size of 128 bits, receiving the 128 bit data block for each round and setting the 128 bit data block as an initial vector, and dividing the initial vector into four 4byte states; (320) Generating a first cipher text through the XOR of encrypted results using the initial vector and a first block from the divided target data block; (330) Storing three states having a value which is not changed during a calculation process in each round among the four divided states in a cache; (340) Generating the N number of the cipher texts by performing the XOR operation of the operation results with reference to each block and cache about the N number of blocks which is sequent to a first block; (350) Outputting the first cipher text and the N number of cipher texts as an encryption result; (AA) Start; (BB) End

Abstract translation: 目的：提供一种使用高级加密标准的CTR（计数器）模式的加密装置和方法，以通过参考存储在高速缓存中的三种状态来减少AES算法的一系列计算。 构成：输入的平面文本被划分为128位大小的目标数据块（310）。 初始化向量被分为4个4个字节状态。 通过XOR生成关于加密结果的第一密文（320）在四个分割状态中具有不改变的值的三个状态被存储在高速缓存（330）中。 通过执行参考每个块获取的操作结果的XOR操作来生成N个密文，关于与第一块相邻的N个块的数据（340）。 输出第一密文和N个密文作为加密结果（350）。 （附图标记）（310）接收平面文本并将平面文本划分为具有128位大小的目标数据块，每一轮接收128位数据块并将128位数据块设置为初始向量，以及 将初始矢量划分为四个4字节状态; （320）使用初始向量和来自划分的目标数据块的第一块，通过加密结果的异或生成第一密文; （330）在高速缓存中的四个分割状态中存储在每个循环的计算处理期间没有改变的值的三个状态; （340）通过参照每个块和高速缓存关于第一块后续的N个块来执行运算结果的异或运算来生成N个密文; （350）输出第一个密文和N个密文作为加密结果; （AA）开始; （BB）结束