公开(公告)号：KR1020090123627A

公开(公告)日：2009-12-02

申请号：KR1020080049789

申请日：2008-05-28

Applicant: 성균관대학교산학협력단

Inventor： 원동호 ,  김승주 ,  정한재

IPC: G06F21/00

Abstract: PURPOSE: An OTP generating apparatus using a sensor and a method thereof are provided to generate an OTP by sensing a password generation request event of shaking a password generator. CONSTITUTION: A sensor unit(13) senses an event inputted from a user. A password generation module(12) compares the event with a password generation request event. If the event is the password generation request event, the password generation module generates an OTP(One-Time Password). The sensor unit comprises a plurality of sensors(13a,13b). The password generation module compares events, inputted from the plural sensors, with continuous events corresponding to a set order.

Abstract translation: 目的：提供一种使用传感器的OTP生成装置及其方法，用于通过感测密码生成器的密码生成请求事件来生成OTP。 构成：传感器单元（13）感测从用户输入的事件。 密码生成模块（12）将事件与密码生成请求事件进行比较。 如果事件是密码生成请求事件，密码生成模块生成OTP（一次性密码）。 传感器单元包括多个传感器（13a，13b）。 密码生成模块将从多个传感器输入的事件与对应于设定顺序的连续事件进行比较。

公开(公告)号：KR100951527B1

公开(公告)日：2010-04-08

申请号：KR1020070076143

申请日：2007-07-30

Applicant: 성균관대학교산학협력단

Inventor： 원동호 ,  이근우 ,  곽진 ,  김승주

IPC: H04L9/32 ,  G06K17/00 ,  H04B5/00 ,  G06K19/07

Abstract: 본 발명은 알에프아이디 태그의 아이디를 암호화하는 암호화 방법과 이를 이용한 알에프아이디 태그의 인증방법 및 알에프아이디 인증시스템에 관한 것이다. 본 발명에 따른 알에프아이디 인증시스템은 상기 암호화 방법에 따라 제1 시드정보를 통해 생성된 제1 암호화 키에 기초하여 암호화된 아이디가 저장된 알에프아이디 태그와; 상기 알에프아이디 태그에 저장된 상기 암호화된 아이디를 읽어들이는 알에프아이디 리더와; 제2 시드정보를 입력받기 위한 시드 입력장치와; 상기 시드 입력장치를 통해 입력된 상기 제2 시드정보에 따라 복호화 키를 생성하고, 상기 복호화 키를 이용하여 상기 알에프아이디 리더를 통해 읽어들인 상기 암호화된 아이디를 복호화하여 상기 아이디를 추출하고, 상기 암호화된 아이디의 복호화 여부에 따라 인증 여부를 판단하는 백-엔드 시스템을 포함하는 것을 특징으로 한다. 이에 따라, 안전성(Security) 및 프라이버시(Privacy) 보호, 그리고 효율성(Efficiency)을 확고히 하면서도 적용 비용을 감소시킬 수 있다.

公开(公告)号：KR100933679B1

公开(公告)日：2009-12-23

申请号：KR1020070140093

申请日：2007-12-28

Applicant: 성균관대학교산학협력단

Inventor： 박상주 ,  원동호 ,  김승주

IPC: G06F3/0362 ,  G06F3/0485

CPC classification number: G06F21/36

Abstract: 대표그림과 조각그림으로 구성된 그래픽을 이용하여 그래픽 패스워드로 구성하여 상기 그래픽을 휠 인터페이스와 선택버튼을 통해 입력받아 사용자 인증을 하는 임베디드 시스템의 그래픽 패스워드 입력 장치 및 방법에 관한 것으로서, 휠 인터페이스와 선택버튼을 구비한 입력부; 대표그림과 조각그림으로 구성된 그래픽을 표시하고 상기 휠 인터페이스에 의해 상기 그래픽을 변경하여 표시하는 화면부; 사용자의 그래픽 패스워드를 저장하는 메모리; 상기 선택버튼 입력시 상기 화면부에 표시된 그래픽을 사용자가 입력한 그래픽 패스워드로 인지하여 저장된 사용자의 그래픽 패스워드와 일치여부를 판단하여 사용자 인증을 하는 제어부를 포함하는 구성을 마련한다.
상기와 같은 임베디드 시스템의 그래픽 패스워드 입력 장치 및 방법을 이용하는 것에 의해, 패스워드로 입력하는 문자의 종류와 길이가 제한되어 보안강도가 낮은 임베디드 시스템에 대하여 상기 그래픽 패스워드를 이용하여 패스워드에 대한 경우의 수를 늘림으로써, 임베디드 시스템의 보안강도를 높일 수 있다.
패스워드, 그래픽, 임베디드 시스템, 휠 인터페이스, 그림

Abstract translation: 提供了一种用于输入图形密码的装置和方法，所述图形密码使用图形的代表性图片和基本图片来形成图形密码并且经由车轮界面和用于用户认证的选择按钮来接收图形。 该装置包括：具有车轮接口和选择按钮的输入单元; 用于显示由代表性图片和基本图片组成的图形并且响应于来自车轮界面的输入显示改变的图形的显示器; 存储器，用于存储用户的图形密码; 以及控制器，用于当按压选择按钮时识别显示器上显示的图形作为用户输入的图形密码，并且确定输入的图形密码是否与存储的图形密码匹配以进行用户认证。 因此，由于作为密码输入的字母的类型和长度有限，所以可以增加使用轮式界面的密码的情况的数量，以用于具有低安全级别的嵌入式系统的更高安全级别。

公开(公告)号：KR1020080070336A

公开(公告)日：2008-07-30

申请号：KR1020070008289

申请日：2007-01-26

Applicant: 성균관대학교산학협력단

Inventor： 원동호 ,  최동현 ,  이윤호 ,  김승주

IPC: H04L9/32 ,  H04L9/28 ,  G06F17/00 ,  G06F15/16

CPC classification number: H04L9/3234 ,  H04L9/0822 ,  H04L9/0861 ,  H04L9/302 ,  H04L2209/603

Abstract: An encryption/decryption system of a domain DRM(Digital Right Management) license and a method thereof are provided to enable a user to use contents freely and conveniently by sharing a licence between devices in the same domain. An encryption/decryption system of a domain DRM(Digital Right Management) license includes a domain management unit(200), and a contents executing unit(300). The domain management unit manages an authorized domain and decodes the encrypted license. The contents executing unit is included in the domain, and executes the contents by decoding the license which is decoded in the domain management unit. The license is a DRM license in the domain. The license is encrypted using an encryption key generated in a license server to be allocated to the domain management unit or the contents executing unit.

Abstract translation: 提供域DRM（数字权利管理）许可证的加密/解密系统及其方法，以使用户能够通过在同一域中的设备之间共享许可来自由而方便地使用内容。 域DRM（数字版权管理）许可证的加密/解密系统包括域管理单元（200）和内容执行单元（300）。 域管理单元管理授权域并对加密的许可证进行解码。 内容执行单元被包含在域中，并通过解码在域管理单元中解码的许可来执行内容。 许可证是域中的DRM许可。 使用在许可证服务器中生成的加密密钥来加密许可证以分配给域管理单元或内容执行单元。

公开(公告)号：KR1020070053989A

公开(公告)日：2007-05-28

申请号：KR1020050111906

申请日：2005-11-22

Applicant: 성균관대학교산학협력단

Inventor： 원동호 ,  김승주 ,  곽진 ,  이근우

IPC: G06K17/00

CPC classification number: G06F21/6245 ,  G06F21/606 ,  G06K19/07758

Abstract: 사용자 프라이버시 보호기능과 추적기능을 동시에 제공하는 태그의 정보 저장, 관리, 운영 및 복구 시스템과 그 방법에 관한 것으로, 알에프아이디 시스템에서 사용자 프라이버시 보호기능과 추적기능을 동시에 제공하는 태그의 정보 저장 시스템으로서, 무선 통신을 위한 결합장치와 연산을 수행하고 각각의 개체들에 대해 암호기술을 사용하여 암호화된 정보를 저장하는 마이크로 칩으로 이루어진 여러 개의 태그, 여러 개의 안테나와 연결되어 여러 개의 태그가 송신한 식별 정보를 수신하는 리더, 리더가 수집한 정보를 암호학적 연산을 통해 인증하고, 연산 능력이 낮은 태그 또는 리더를 대신하여 복잡한 연산을 수행하며, 리더와 연동하는 벡-엔드 데이터베이스를 포함하는 구성을 마련한다.
상기와 같은 태그의 정보 저장, 관리, 운영 및 복구 시스템과 그 방법을 이용하는 것에 의해, 태그 관련 정보에 대한 보안 기능을 제공하고, 보다 향상된 프라이버시 보호 기능을 제공할 수 있다.
태그, 정보, 서버, EPC, 익명성

公开(公告)号：KR1020060133403A

公开(公告)日：2006-12-26

申请号：KR1020050053226

申请日：2005-06-20

Applicant: 성균관대학교산학협력단

Inventor： 원동호 ,  김승주 ,  이영교

IPC: H04L9/30 ,  H04L9/32

CPC classification number: H04L9/3268 ,  H04L9/006 ,  H04L9/3247 ,  H04L63/06 ,  H04L2209/38 ,  H04L2209/56

Abstract: A system and a method of detecting exposure of OCSP responder's session private key is provided to supply a reliable response to a client in a PKI(Public Key Infrastructure) environment using D-OCSP. Plural clients(104) request certificate status information from an OCSP(Online Certificate Status Protocol) responder(101). The OCSP responder receives the certificate status information request from the clients, sends a response, and produces and delivers a hash value to a CA(Certificate Authority)(105). The CA receives the hash value from the OCSP responder and issues the certificate to the OCSP responder in response to a certificate issue request. The client verifies a digital signature using a hash value contained in the OCSP responder's certificate and the hash value contained in the response. Each client stores a counter value according to a hash operation of the each verification and recognizes the response as valid.

Abstract translation: 提供了一种用于检测OCSP响应者会话私钥的暴露的系统和方法，以使用D-OCSP在PKI（公共密钥基础设施）环境中向客户端提供可靠的响应。 多个客户端（104）从OCSP（在线证书状态协议）应答器（101）请求证书状态信息。 OCSP响应者从客户端接收证书状态信息请求，发送响应，生成哈希值给CA（证书颁发机构）（105）。 CA从OCSP响应器接收哈希值，并向OCSP响应者发出证书以响应证书发出请求。 客户端使用包含在OCSP响应者证书中的哈希值和响应中包含的哈希值来验证数字签名。 每个客户端根据每个验证的哈希操作存储计数器值，并将该响应识别为有效。

公开(公告)号：KR100605138B1

公开(公告)日：2006-07-28

申请号：KR1020050027964

申请日：2005-04-04

Applicant: 성균관대학교산학협력단

Inventor： 원동호 ,  김승주 ,  곽진 ,  이근우

IPC: G06K17/00 ,  H04L9/34 ,  H04B5/02

Abstract: 본 발명은 적어도 하나의 태그와 적어도 하나의 리더 및 적어도 하나의 백-엔드 데이터베이스를 구비하여 이루어지는 알에프아이디 시스템에 있어서, 상기 리더는 태그들에게 Query와 리더에서 생성한 난수 R
R 를 함께 브로드캐스팅하고[과정 1 : Challenge 과정], 상기 태그는 상기 난수 R
R 와 태그 고유의 인증정보 ID를 연접시키고 특정 일방향함수 H
1 에 입력하고, 일방향함수의 출력값 H
1 (ID∥R
R )과 태그에서 생성한 난수 R
T 를 리더의 Query에 대한 응답으로 리더에게 전송하며[과정 2 : Response 과정], 상기 리더는 상기 난수 R
R 과 태그로부터 수신한 H
1 (ID∥R
R ), 난수 R
T 를 백-엔드 데이터베이스(DB)로 전송하고(과정 3), 상기 백-엔드 데이터베이스는 저장된 모든 ID를 상기 난수 R
R 와 연접시키고 일방향함수 H
1 에 입력하며, 이 일방향함수의 출력값 H
1 (ID∥R
R )과 상기 리더로부터 수신한 일방향 함수의 출력값 H
1 (ID∥R
R )를 비교하여, 상기 리더로부터 수신한 일방향함수의 출력값 H
1 (ID∥R
R )과 일치하는 출력값 H
1 (ID∥R
R )이 존재하는 경우, 상기 ID를 태그의 ID로 인증하고(과정 4), 이 ID와 태그가 생성한 난수 R
T 를 연접시키며, 일방향함수 H
1 와 다른 일방향함수 H
2 에 입력하여 생성한 H
2 (ID∥R
T )를 리더로 전송하고(과정 5), 상기 리더는 백-엔드 데이터베이스(DB)로부터 수신한 일방향함수의 출력값 H
2 (ID∥R
T )를 태그로 전송하며(과정 6), 상기 태그는 자신의 ID와 인증과정(세션)에서 생성한 R
T 를 연접시키고 일방향함수 H
2 에 입력하며, 그 일방향함수의 출력값 H
2 (ID∥R
T )과 리더로부터 수신한 일방향함수의 출력값 H
2 (ID∥R
T )을 비교하여, 일방향함수의 출력값 H
2 (ID∥R
T )이 일치하면 백-엔드 데이터베이스를 인증(과정 7)하는 것을 특징으로 하는 알에프아이디 시스템에 있어서의 인증방법을 제공한다.

Abstract translation: 本发明提供了一种RFID系统，该RFID系统包括至少一个标签，至少一个读取器和至少一个后端数据库，其中读取器向标签发送查询并将随机数R

公开(公告)号：KR100980581B1

公开(公告)日：2010-09-06

申请号：KR1020080049788

申请日：2008-05-28

Applicant: 성균관대학교산학협력단

Inventor： 원동호 ,  김승주 ,  최동현

IPC: H04M11/00 ,  H04L12/28

Abstract: 본 발명은 휴대폰을 이용한 사용자 인지 홈 네트워크 시스템 및 그 방법에 관한 것으로, 사용자 인증 요청에 대하여 사용자 정보를 출력하고 그에 따른 사용자 인증 후 홈 네트워크에 연결되어 있는 가전기기를 제어하는 사용자 단말, 일정 범위 내 존재하는 사용자 단말로부터 사용자 정보를 전달받고 이를 홈 서버로 전달하는 리더기, 상기 사용자 단말의 사용자 정보를 전달받아 사용자 인증을 수행한 후 상기 사용자 단말로 하여금 내부 네트워크에 연결된 복수 개의 가전기기를 제어할 수 있도록 하는 홈 서버를 포함하는 홈 네트워크 시스템 및 그 방법을 제공함으로써 사용자는 보다 편리하게 가전기기를 제어할 수 있다.

홈 네트워크, RF

公开(公告)号：KR100980580B1

公开(公告)日：2010-09-06

申请号：KR1020080049789

申请日：2008-05-28

Applicant: 성균관대학교산학협력단

Inventor： 원동호 ,  김승주 ,  정한재

IPC: G06F21/00

Abstract: 본 발명은 센서를 이용한 일회용 비밀번호 생성 장치 및 그 방법에 관한 것으로, 사용자로부터 입력되는 이벤트를 감지하는 센서부와 입력된 이벤트가 비밀번호 생성을 요청하는 이벤트인지 판단하고 그 결과에 따라 일회용 비밀번호를 생성하는 비밀번호 생성 모듈을 포함하는 일회용 비밀번호 생성 장치 및 그에 상응하는 방법을 제공함으로써 사용자가 버튼을 누르는 등의 이벤트가 아닌 사용자 친화적 이벤트를 이용하여 비밀번호를 생성할 수 있다는 장점이 있다.
일회용 비밀번호 생성 장치, OTP, 센서

公开(公告)号：KR100958440B1

公开(公告)日：2010-05-18

申请号：KR1020080057596

申请日：2008-06-19

Applicant: 성균관대학교산학협력단 ,  충남대학교산학협력단

Inventor： 원동호 ,  김승주 ,  이성진 ,  박상주

IPC: G06F3/02 ,  G06F21/00 ,  G06F1/00

Abstract: 상위 그림 그룹은 다수의 상위 그림을 포함하고, 상기 상위 그림에 대응되는 하위 그림 그룹은 다수의 하위 그림을 포함하는 그림들을 구성하여 그래픽 패스워드로 사용하는 휠 인터페이스를 이용한 그래픽 패스워드 입력장치 및 방법에 관한 것으로서, 상기 상위그림 그룹에 속하는 그림들과 상기 하위그림 그룹에 속하는 그림들을 각각 휠 모양으로 배치하여 표시하는 입력부; 시계방향 또는 시계반대방향을 입력받아 상기 그룹 내의 그림들을 선택하는 방향입력수단을 구비하고, 상위그림 그룹 내에서 상위그림을 선택하고 선택된 상위그림에 속하는 하위그림 그룹 내에서 다시 하위그림을 선택하도록 하여 최종적인 하위그림을 선택하도록 하는 입력부; 일련의 하위그림으로 구성하여 사용자의 그래픽 패스워드를 저장하는 저장부; 상기 입력부에서 최종적으로 선택된 하위그림들로 구성된 그래픽 패스워드를 상기 저장된 그래픽 패스워드와 일치하는 여부를 판단하여 사용자 인증을 수행하는 제어부를 포함하는 구성을 마련한다.
상기와 같은 그래픽 패스워드 입력 장치 및 방법을 이용하는 것에 의해, 휠 인터페이스 상에 위치하는 그림이나, 숫자, 문자 등의 그래픽을 통해 패스워드를 입력함으로써, 패스워드를 편리하게 입력할 수 있고 쉽게 암기할 수 있고 패스워드에 대한 경우의 수가 많아 보안강도를 높일 수 있다.
패스워드, 그래픽, 휠 인터페이스, 그림