-
公开(公告)号:KR101222891B1
公开(公告)日:2013-01-17
申请号:KR1020100120606
申请日:2010-11-30
Applicant: 고려대학교 산학협력단
Abstract: 본 발명은 신뢰기관과 사용자의 협의 하에 열람이 가능하도록 정보를 저장하는 방법에 관한 것으로서, 시간 T를 주기로 랜덤키를 생성하고, 외부로부터 입력된 정보를 일정한 크기의 단위블록으로 나눈 다음, 주기마다 생성된 랜덤키로 나누어진 단위블록을 암호화하고, 안전키 저장영역에 저장된 안전키를 이용하여 랜덤키를 암호화한 후, 암호화된 랜덤키와 랜덤키로 암호화된 단위블록을 저장영역에 저장하는 것을 특징으로 하며, 상호 협의 하에서만 암호화된 정보를 복호화할 수 있다.
-
公开(公告)号:KR101269095B1
公开(公告)日:2013-05-29
申请号:KR1020100127136
申请日:2010-12-13
Applicant: 고려대학교 산학협력단
Abstract: 본발명은휴대단말기를이용한이동식저장장치, 구현방법및 그방법을기록한기록매체에관한것으로서, 본발명에따른휴대단말기를이용하여이동식저장장치를구현하는방법은휴대단말기가미리입력된패스워드로부터제 1 해시값을생성하여저장하고, 호스트에랜덤값을전송한후 호스트로부터랜덤값에기초한제 2 해시값및 환경변수를포함한네트워크연결요청을수신하고, 제 1 해시값과제 2 해시값이일치할경우수신된환경변수로부터호스트의동작환경을식별하고, 식별된동작환경에대응하여휴대단말기를이동식저장장치로서제어하는제어어플리케이션과제어어플리케이션을설치하기위한이벤트메시지를호스트에전송하며, 제어어플리케이션을통해휴대단말기와호스트간에세션을생성한다.
-
公开(公告)号:KR1020120131738A
公开(公告)日:2012-12-05
申请号:KR1020110050122
申请日:2011-05-26
Applicant: 고려대학교 산학협력단
Abstract: PURPOSE: An encryption apparatus and method using a CTR(counter) mode of an advanced encryption standard are provided to reduce a series of calculation of an AES algorithm by referring to three states which are stored in a cache. CONSTITUTION: An inputted plane text is divided into a target data block having a size of 128 bits(310). An initialization vector is divided into four 4 byte states. A first cipher text is generated through XOR about encrypted results(320) Three states having a value which is not changed among the four divided states are stored in a cache(330). The N number of the cipher texts is generated by performing the XOR operation of operation results which are obtained with reference to each block and cache about the N number of blocks which is sequent to a first block(340). The first cipher text and the N number of cipher texts are outputted as an encryption result(350). [Reference numerals] (310) Receiving a plane text and dividing the plane text into a target data block having a size of 128 bits, receiving the 128 bit data block for each round and setting the 128 bit data block as an initial vector, and dividing the initial vector into four 4byte states; (320) Generating a first cipher text through the XOR of encrypted results using the initial vector and a first block from the divided target data block; (330) Storing three states having a value which is not changed during a calculation process in each round among the four divided states in a cache; (340) Generating the N number of the cipher texts by performing the XOR operation of the operation results with reference to each block and cache about the N number of blocks which is sequent to a first block; (350) Outputting the first cipher text and the N number of cipher texts as an encryption result; (AA) Start; (BB) End
Abstract translation: 目的:提供一种使用高级加密标准的CTR(计数器)模式的加密装置和方法,以通过参考存储在高速缓存中的三种状态来减少AES算法的一系列计算。 构成:输入的平面文本被划分为128位大小的目标数据块(310)。 初始化向量被分为4个4个字节状态。 通过XOR生成关于加密结果的第一密文(320)在四个分割状态中具有不改变的值的三个状态被存储在高速缓存(330)中。 通过执行参考每个块获取的操作结果的XOR操作来生成N个密文,关于与第一块相邻的N个块的数据(340)。 输出第一密文和N个密文作为加密结果(350)。 (附图标记)(310)接收平面文本并将平面文本划分为具有128位大小的目标数据块,每一轮接收128位数据块并将128位数据块设置为初始向量,以及 将初始矢量划分为四个4字节状态; (320)使用初始向量和来自划分的目标数据块的第一块,通过加密结果的异或生成第一密文; (330)在高速缓存中的四个分割状态中存储在每个循环的计算处理期间没有改变的值的三个状态; (340)通过参照每个块和高速缓存关于第一块后续的N个块来执行运算结果的异或运算来生成N个密文; (350)输出第一个密文和N个密文作为加密结果; (AA)开始; (BB)结束
-
公开(公告)号:KR1020120065823A
公开(公告)日:2012-06-21
申请号:KR1020100127136
申请日:2010-12-13
Applicant: 고려대학교 산학협력단
Abstract: PURPOSE: A portable storage device using a portable terminal and an operation method thereof are provided to use an encrypted storage service without adding expensive hardware by being used as a portable storage device which is encrypted by software. CONSTITUTION: A portable terminal(10) has a separate storage space for storing data. The portable terminal includes an arithmetic unit for running encryption software for data encryption and decryption. The portable terminal stores a control application. A host(20) can be a cloud computer existing on a user PC(Personal Computer) or network. A wireless communication device(30) generally refers to a communication module. The wireless communication device includes WI-FI, a 3G mobile radio communication network, and a blue tooth. The portable terminal and the host are connected by selectively utilizing the wireless communication device.
Abstract translation: 目的:提供使用便携式终端的便携式存储装置及其操作方法,以通过用作通过软件加密的便携式存储装置而使用加密的存储服务而不添加昂贵的硬件。 构成:便携式终端(10)具有用于存储数据的单独存储空间。 便携式终端包括用于运行用于数据加密和解密的加密软件的算术单元。 便携式终端存储控制应用。 主机(20)可以是存在于用户PC(个人计算机)或网络上的云计算机。 无线通信设备(30)通常指的是通信模块。 无线通信设备包括WI-FI,3G移动无线电通信网络和蓝牙。 便携式终端和主机通过有选择地利用无线通信设备连接。
-
5.发明授权가시검증 가능한 키 교환 장치, 신뢰된 인증 기관을 이용한가시검증 가능한 키 교환 시스템, 그 방법 및 기록매체 失效加入我们联系我们广告招贤纳士加入我们加入我们可以问题上关于我们登录或注册后才能继续浏览我们的站点提供反馈服务条款和条件隐私政策및및및록록록매
公开(公告)号:KR100874471B1
公开(公告)日:2008-12-18
申请号:KR1020070017124
申请日:2007-02-20
Applicant: 고려대학교 산학협력단
Abstract: A visibly verifiable key exchange apparatus, a visibly verifiable key exchange system using a reliable authentication agent, and a method and recording medium thereof are provided to secure the anonymity of a user ID by using a picture of the user as the user ID. A visibly verifiable key exchange method includes the steps of: transmitting an encrypted picture of a user to a terminal of the other user(310), and receiving the encrypted picture of the other user from the terminal of the other user(320); and if the user and the other user check the picture of a counterpart(330), applying a session key which is generated by using the pictures of the user and the other user to the communication between the terminal of the user and the terminal of the other user(340). The communication applying step includes the steps of: displaying the picture of the counterpart on the terminal of the user and the terminal of the other user; and if a check button is pushed, deciding that the user and the other user check the picture of the counterpart.
Abstract translation: 提供了一种可视验证密钥交换装置,一种使用可靠验证代理的可视验证密钥交换系统及其方法和记录介质,以通过使用用户的图片作为用户ID来保证用户ID的匿名性。 一种明显可验证的密钥交换方法,包括以下步骤:将用户的加密图片发送到另一用户的终端(310),并从另一用户的终端接收另一用户的加密图片(320); 并且如果用户和另一用户检查了对方的图片(330),则将通过使用用户和另一用户的图片生成的会话密钥应用于用户的终端与该用户的终端之间的通信 其他用户(340)。 通信应用步骤包括以下步骤:在用户的终端和其他用户的终端上显示对方的图片; 并且如果按下检查按钮,则确定用户和另一用户检查对方的图片。
-
Patent Agency Ranking
公开(公告)号:KR101765917B1
公开(公告)日:2017-08-24
申请号:KR1020110001224
申请日:2011-01-06
Applicant: 삼성전자주식회사 , 고려대학교 산학협력단
CPC classification number: H04L9/0891 , H04L9/3239 , H04L63/0876
Abstract: 본발명은개인망엔티티(Personal Network Entity: PNE) 인증을위한방법에있어서; 개인망게이트웨이(Personal Network GateWay: PN GW)에서, 사용자로부터입력된등록하려는 PNE의일련번호(SN)를 CPNS(Converged Personal Network Service) 서버로보내며, 이를이용하여. 암호화키(K)를생성하는과정과; 상기 CPNS 서버로부터전송되는 PNE의인증값체인및 해당 PNE의비밀정보인고유한할당키(TK) 저장하는과정과; 상기인증값체인중 선택된인증값을상기암호화키(K)로암호화하고이를상기해당 PNE의고유한할당키(TK)로암호화하여해당 PNE에전송함으로써, 해당 PNE에서상기암호화된인증값을저장하도록하는과정과; 상기 PNE에저장된암호화된인증값을이용하여상기 PNE와상기 CPNS 서버간의인증절차를수행하는과정을수행한다.
Abstract translation: 本发明提供了一种用于个人网络实体(PNE)认证的方法; 专用网络网关(个人网络网关PN GW),从用户到CPNS(融合型个人网络服务)服务器,在启用时发送PNE的序列号(SN)给所述输入寄存器中。 生成加密密钥(K); 从CPNS服务器,该链和分配PNE密钥(TK)的独特秘密信息,并存储发送的PNE认证值的过程; 通过选择加密用加密密钥(K)的认证值链的一个认证值,并将其与相应的PNE uigo有限公司加密发送到所述分配PNE密钥(TK),其从PNE存储加密认证值 过程; 并使用存储在PNE中的加密认证值在PNE和CPNS服务器之间执行认证过程。
-
公开(公告)号:KR101438431B1
公开(公告)日:2014-09-12
申请号:KR1020130025012
申请日:2013-03-08
Applicant: 고려대학교 산학협력단
IPC: H04L12/14
CPC classification number: H04L12/14
Abstract: The present invention relates to a way for reducing heavy costs consumed to process charging or heavy load generated in a service providing server when a charging process for using a service is executed by a server which provides a user service, and to a way for promoting security and for activating the user service. The way is realized as a charging processing system for the user service comprising: a value data storage unit embedded in a user terminal to store value data corresponding to the reference of charging for the usage of the user service provided to the terminal through a wired and wireless communications network; a charging execution unit embedded in the terminal to execute the charging by reducing or increasing the value of the value data; and a user service providing server to assign the value according to the contract to the value data when the usage contract of the user service is executed with the user terminal and to manage the status of the value data according to the execution of the charging when the charging is executed.
Abstract translation: 本发明涉及一种用于在由提供用户服务的服务器执行使用服务的计费过程时减少在服务提供服务器中产生的处理计费或重负载所花费的大量成本的方法以及用于促进安全性的方式 并激活用户服务。 实现为用户服务的计费处理系统,其包括:嵌入在用户终端中的值数据存储单元,用于存储对应于通过有线和/或网络的提供给终端的用户服务的使用的计费参考的值数据, 无线通信网络; 嵌入在终端中的充电执行单元,通过减少或增加价值数据的值来执行充电; 以及用户服务提供服务器,当用户终端执行用户服务的使用合同时,根据合同将价值分配给价值数据,并且当用户终端执行时根据充电的执行来管理价值数据的状态 执行充电。
-
公开(公告)号:KR1020120137093A
公开(公告)日:2012-12-20
申请号:KR1020110056416
申请日:2011-06-10
Applicant: 고려대학교 산학협력단
Abstract: PURPOSE: A system and method for generating a secret key for a password using a two-dimensional barcode is provided to generate the secret key for the password by mutually combining issued unique two-dimensional bar codes. CONSTITUTION: A secret key generating system for a password using two-dimensional bar codes for user authentication performs financial transaction between a bank server(140) and a user terminal(120). The user terminal receives the password and the two-dimensional bar code for a public key certificate from a user. The user terminal generates the secret key about the password by combining a random number sequence which is obtained from the password and the two-dimensional bar code. The user terminal receives the password and the two-dimensional bar code from the user. [Reference numerals] (AA) Password; (BB) Identifying a user through a public key certificate
Abstract translation: 目的:提供使用二维条形码生成用于密码的秘密密钥的系统和方法,以通过相互组合发出的唯一二维条形码来生成密码的秘密密钥。 构成:使用用于认证的二维条形码的密码的秘密密钥生成系统执行银行服务器(140)和用户终端(120)之间的金融交易。 用户终端从用户接收公钥证书的密码和二维条形码。 用户终端通过组合从密码获取的随机数序列和二维条形码来生成关于密码的秘密密钥。 用户终端从用户接收密码和二维条形码。 (附图标记)(AA)密码; (BB)通过公钥证书识别用户
-
公开(公告)号:KR1020120134822A
公开(公告)日:2012-12-12
申请号:KR1020110054000
申请日:2011-06-03
Applicant: 고려대학교 산학협력단
CPC classification number: G06Q20/38215 , G06K9/183 , G06Q20/02 , G06Q20/4012 , G06Q40/02
Abstract: PURPOSE: A user authentication system using a 2D barcode and a method thereof are provided to encode a security card used for user authentication and generates the 2D barcode in case of a financial transaction, thereby increasing security of the security card. CONSTITUTION: An input unit(110) inputs information of a security card issued from a financial institution. A random key generating unit(120) generates a random key of a random number sequence type. A first 2D barcode generating unit(130) encodes the information of the security card by using the random key as a secret key. The first 2D barcode generating unit generates first 2D barcodes. A second 2D barcode generating unit(140) generates second 2D barcodes by encoding the random key. [Reference numerals] (110) Input unit; (120) Random key generating unit; (130) First 2D barcode generating unit; (140) Second 2D barcode generating unit; (150) Scan unit; (160) Detection unit
Abstract translation: 目的:提供使用2D条形码的用户认证系统及其方法,以对用于认证的安全卡进行编码,并在金融交易的情况下生成2D条形码,从而提高安全卡的安全性。 构成:输入单元(110)输入从金融机构发行的证券卡的信息。 随机密钥生成单元(120)生成随机数序列类型的随机密钥。 第一2D条形码生成单元(130)通过使用随机密钥作为秘密密钥对安全卡的信息进行编码。 第一个2D条形码生成单元生成第一个2D条形码。 第二2D条形码生成单元(140)通过对随机密钥进行编码来生成第二2D条形码。 (附图标记)(110)输入单元; (120)随机密钥生成单元; (130)第一2D条形码生成单元; (140)第二2D条形码生成单元; (150)扫描单元; (160)检测单元
-
公开(公告)号:KR100954841B1
公开(公告)日:2010-04-28
申请号:KR1020080070139
申请日:2008-07-18
Applicant: 고려대학교 산학협력단
Abstract: 모바일 기기에서의 통합형 데이터 관리 방법, 그 장치 및 이를 기록한 기록 매체가 개시된다.
본 발명에 따른 모바일 기기에서의 통합형 데이터 관리 방법은,
인증 사용자에 의해 고유의 로그인 패스워드가 모바일 기기에 입력되면, 상기 로그인 패스워드, 상기 인증 사용자에 의해 미리 설정된 이티레이션(iteration) 값, 및 제 1 솔트(salt)값을 입력값으로 하여 해쉬 연산에 의해 인증 패스워드 해쉬값을 생성하고, 상기 모바일 기기의 단말 데이터베이스에 저장하는 단계; 상기 로그인 패스워드, 상기 이티레이션 값 및 제 2 솔트값을 이용하여 암호키를 생성하는 단계; 상기 인증 사용자의 모바일 기기에서 랜덤 생성된 비밀키를 상기 생성된 암호키를 이용하여 암호화함으로써 비밀키 암호화값을 생성하여 상기 단말 데이터베이스에 저장하는 단계; 특정 사용자에 의해 패스워드가 입력되면, 상기 이티레이션 값, 상기 제 1 솔트값을 이용하여 패스워드 해쉬값을 생성하고, 상기 인증 패스워드 해쉬값과 비교하여 사용자 인증을 수행하는 단계; 및 상기 인증 사용자로부터 특정 데이터의 암호 요청에 관한 쿼리를 수신하면, 상기 단말 데이터베이스에 저장된 상기 비밀키 암호화값을 복호화하여 상기 비밀키를 추출하고, 상기 추출된 비밀키를 이용하여 상기 모바일 기기의 특정 데이터를 암호화하는 단계를 포함한다.
본 발명에 의하면, 모바일 기기, 어플리케이션, OS/Platform 및 저장 장치의 종류에 독립적인 통합적 데이터 관리 구조를 제공할 수 있으며, 응용프로그램이 아 닌 보안 플랫폼 구조 자체에 따라 모바일 기기에서 안전한 통합형 데이터 관리 구조를 제공함으로써, 기기의 도난, 분실, 인증되지 않은 사용자로부터의 접근, 각종 해킹, 악성코드로부터의 노출 등의 보안 위협으로부터 향상된 보안성을 제공할 수 있는 효과가 있다.
-
-
-
-
-
-
-
-
-
Search Results
18
records
(took 0.02 seconds)
