公开(公告)号：KR101082480B1

公开(公告)日：2011-11-11

申请号：KR1020090131431

申请日：2009-12-28

Applicant: 아주대학교산학협력단

Inventor： 임재성 ,  김동규 ,  박인준

IPC: H04W12/06 ,  H04W12/04 ,  H04W12/08

Abstract: 환경속성정보를이용한데이터접근제어시스템및 이를이용하는데이터접근제어방법이개시된다. 보다상세하게는본 발명은, 데이터접근허가를위한인증을요청하는사용자장치부와, 사용자장치부가속하는환경속성으로부터환경속성정보값을추출하여사용자장치부로제공하고, 미리결정된환경속성의환경속성정보값을생성하는환경속성제어부및 주기적으로갱신되며사용자장치부와공유하는세션키와환경속성제어부에서생성된상기미리결정된환경속성정보값을이용하여사용자장치부의데이터접근허가를인증하는인증서버부를포함하는데이터접근제어시스템및 데이터접근제어방법에관한것이다.

公开(公告)号：KR101016009B1

公开(公告)日：2011-02-23

申请号：KR1020080113694

申请日：2008-11-14

Applicant: 아주대학교산학협력단

Inventor： 임재성 ,  김동규 ,  이건희

IPC: G06F21/00 ,  G06F9/06 ,  H04L9/08

Abstract: 세션키인 데이터 암호화키를 이용하여 데이터를 암호화하는 단계와 암호화된 데이터가 복호화될 수 있는 지리적 위치를 결정하는 단계와 결정된 위치 정보에 기초하여, 함수값인 위치키를 생성하는 단계와 생성된 위치키 및 데이터 암호화키를 논리 연산한 후, 데이터 사용자의 공개키로써 암호화하여 암호블록을 생성하는 단계와 생성된 암호블록 및 암호화된 데이터를 데이터 사용자에게 제공하는 단계를 포함하는 데이터의 암호화 방법 및 데이터 공급자로부터 제공되는 암호블록 및 암호화된 데이터를 수신하는 단계와 수신된 암호블록을 데이터 사용자의 개인키를 이용하여 복호화하는 단계와 복호화된 암호블록에 포함된 데이터 암호화키를 복원하기 위하여 데이터 사용자의 위치 정보를 획득하는 단계와 획득한 위치 정보에 기초하여, 함수값인 위치키를 생성하는 단계와 생성된 위치키 및 복호화된 암호블록을 논리 연산하여 데이터 암호화키를 복원하는 단계와 복원된 데이터 암호화키를 이용하여 수신된 암호화된 데이터를 복호화하는 단계를 포함하는 데이터의 복호화 방법이 개시되어 있다.

公开(公告)号：KR1020110076220A

公开(公告)日：2011-07-06

申请号：KR1020090132871

申请日：2009-12-29

Applicant: 아주대학교산학협력단

Inventor： 임재성 ,  김동규 ,  김윤영

IPC: H04W12/06 ,  H04W12/08 ,  H04W12/04

CPC classification number: H04W12/06 ,  H04L9/32 ,  H04W4/04 ,  H04W48/04

Abstract: PURPOSE: A device access control method using location information and a system thereof are provided to efficiently secure data in a portable device. CONSTITUTION: A request message for using a device is transmitted to an authentication server(S310). An authority verification request message is received(S320). The authority verification request message includes data which is needed for verifying location authentication(S360). An authorization message is received from the authentication server(S380).

Abstract translation: 目的：提供使用位置信息的设备访问控制方法及其系统，以便有效地保护便携式设备中的数据。 构成：向认证服务器发送用于使用设备的请求消息（S310）。 接收到权限验证请求消息（S320）。 权限验证请求消息包括验证位置认证所需的数据（S360）。 从认证服务器接收到授权消息（S380）。

公开(公告)号：KR1020110075088A

公开(公告)日：2011-07-06

申请号：KR1020090131431

申请日：2009-12-28

Applicant: 아주대학교산학협력단

Inventor： 임재성 ,  김동규 ,  박인준

IPC: H04W12/06 ,  H04W12/04 ,  H04W12/08

CPC classification number: H04W12/06 ,  H04L9/32 ,  H04T2001/2095 ,  H04W8/24 ,  H04W12/04

Abstract: PURPOSE: A data access control system and method thereof are provided to block data access through a user device unit and to detect environment attribute information according to the determined policy. CONSTITUTION: A user device unit(111) requests authentication for data access approval. An environment attribute control unit extracts second environment attribute information value corresponding to the environment attribute of the user device unit. An authentication server unit authenticates data access approval of the user device unit through first environment attribute information value and second environment information value.

Abstract translation: 目的：提供一种数据访问控制系统及其方法，以阻止通过用户设备单元的数据访问，并根据确定的策略检测环境属性信息。 构成：用户设备单元（111）请求认证用于数据访问许可。 环境属性控制单元提取与用户设备单元的环境属性相对应的第二环境属性信息值。 认证服务器单元通过第一环境属性信息值和第二环境信息值来认证用户设备单元的数据访问许可。

公开(公告)号：KR101042234B1

公开(公告)日：2011-06-20

申请号：KR1020090065474

申请日：2009-07-17

Applicant: 아주대학교산학협력단

Inventor： 임재성 ,  김동규 ,  이건희

IPC: G06F21/64 ,  H04L9/32 ,  G06F21/62 ,  G06F17/00

Abstract: 판독하고자 하는 기밀문서를 문서 관리 서버로부터 수신하는 단계와 사용자의 문서 보안 프로그램 및 사용자에 인접한 위치 참조 노드 사이에 위치 인증을 수행하는 단계와 위치 인증이 성공한 경우에, 위치 참조 노드로부터 사용자의 위치정보를 획득하여 수신된 기밀문서 파일을 해독하는 단계를 포함하며, 위치 인증을 수행하는 단계는 사용자의 문서 보안 프로그램이 위치 인증을 요청하는 단계와 위치 참조 노드가 인증 서버에게 사용자의 인증을 요청하는 단계와 사용자의 인증이 성공한 경우에, 위치 참조 노드 내에 기저장된 문서 암호키인 위치키를 사용자의 문서 보안 프로그램에게 전송하는 단계를 포함하는 위치 인증을 통한 사용자 프로그램의 기밀문서 판독 방지방법이 개시되어 있다.
본 발명의 일 실시예에 따르면, 보안된 기밀문서를 사용할 수 있게끔 허락된 위치에 사용자가 물리적으로 존재하지 않는 경우, 기밀문서 파일을 보유하고 있다고 하더라도 위치 인증을 받을 수가 없으므로 사용자는 기밀문서를 판독할 수 없다.

公开(公告)号：KR1020110007833A

公开(公告)日：2011-01-25

申请号：KR1020090065473

申请日：2009-07-17

Applicant: 아주대학교산학협력단

Inventor： 임재성 ,  김동규 ,  이건희

IPC: H04L9/32 ,  H04W4/02

Abstract: PURPOSE: A method for controlling data access using location information of a user is provided to promote a web service market by securely protecting a web-based job system. CONSTITUTION: A request for data access is transmitted to an outer server(210). An authentication request for data access is received from the outer server(220). The location information of user is identified from a location reference node adjacent to user location(230). An authentication response to data access is transmitted to the outer server by using the identified location information(240). An data access authority is authenticated through the outer server(250).

Abstract translation: 目的：提供使用用户的位置信息来控制数据访问的方法，以通过安全地保护基于web的作业系统来促进web服务市场。 构成：将数据访问请求发送到外部服务器（210）。 从外部服务器（220）接收用于数据访问的认证请求。 从与用户位置相邻的位置参考节点识别用户的位置信息（230）。 通过使用所识别的位置信息（240）将对数据访问的认证响应发送到外部服务器。 数据访问权限通过外部服务器进行身份验证（250）。

公开(公告)号：KR101106101B1

公开(公告)日：2012-01-18

申请号：KR1020090131432

申请日：2009-12-28

Applicant: 아주대학교산학협력단

Inventor： 임재성 ,  김동규 ,  이호진

IPC: H04W12/04 ,  H04W12/06

Abstract: 환경속성 정보를 이용한 데이터 열람장치 및 이를 이용하는 데이터 열람방법이 개시된다. 보다 상세하게는 본 발명은, 암호화된 데이터를 생성하여 저장하는 데이터 저장부로부터 암호화된 데이터를 수신하는 데이터 수신부와, 외부의 인증서버로부터 데이터 저장부에서 암호화된 데이터를 생성하기 위해 사용하며 주기적으로 갱신되는 세션키를 수신하는 세션키 수신부와, 사용자가 속한 환경속성의 환경속성 정보를 수신하는 환경속성 정보 수신부 및 환경속성 정보 수신부에 수신된 환경속성 정보와 세션키를 이용하여 암호화된 데이터를 복호화하기 위한 마스터키를 생성하는 마스터키 생성부를 포함하는 데이터 열람장치 및 이를 이용한 데이터 열람방법에 관한 것이다.
암호화, 환경속성, 세션키, 마스터키, 데이터

公开(公告)号：KR1020110075089A

公开(公告)日：2011-07-06

申请号：KR1020090131432

申请日：2009-12-28

Applicant: 아주대학교산학협력단

Inventor： 임재성 ,  김동규 ,  이호진

IPC: H04W12/04 ,  H04W12/06

Abstract: PURPOSE: A reading apparatus and method thereof through environment attribute information are provided to block the reading of data by using environment attribute information in case a document security unit does not belong to a data approval environment attribute. CONSTITUTION: A data receiving unit(111) receives data which is encoded from a data storing unit. A session key receiving unit(112) periodically received updated session key. An environment attribute information receiving unit(114) receives environment attribute information. A master key generator(113) generates a master key for decoding the encoded data through the session key.

Abstract translation: 目的：提供一种通过环境属性信息的读取装置及其方法，用于在文档安全单元不属于数据许可环境属性的情况下通过使用环境属性信息来阻止数据的读取。 构成：数据接收单元（111）接收从数据存储单元编码的数据。 会话密钥接收单元（112）周期性地接收更新的会话密钥。 环境属性信息接收单元（114）接收环境属性信息。 主密钥生成器（113）生成用于通过会话密钥解码编码数据的主密钥。

公开(公告)号：KR1020100054685A

公开(公告)日：2010-05-25

申请号：KR1020080113694

申请日：2008-11-14

Applicant: 아주대학교산학협력단

Inventor： 임재성 ,  김동규 ,  이건희

IPC: G06F21/00 ,  G06F9/06 ,  H04L9/08

CPC classification number: H04L9/0872 ,  G06F21/602 ,  G06F2221/0755

Abstract: PURPOSE: An encryption method and a decoding method of data using a location information are provided to generate a security key based on location information of user, thereby encrypting the data safely. CONSTITUTION: Data is encrypted using a data encryption key for a session key. A geographic location which the encrypted data is able to decode is determined. A location key is generated based on the determined location information. A code block calculates the generated location key and the data encryption key and encrypts value calculated with public key of data user and is generated. The generated code block and the encrypted data are provided for the data user.

Abstract translation: 目的：提供使用位置信息的数据的加密方法和解码方法，以基于用户的位置信息生成安全密钥，从而安全地加密数据。 规定：使用会话密钥的数据加密密钥对数据进行加密。 确定加密数据能够解码的地理位置。 基于确定的位置信息生成位置密钥。 代码块计算生成的位置密钥和数据加密密钥，并加密由数据用户的公钥计算的值，并生成。 为数据用户提供生成的代码块和加密数据。

公开(公告)号：KR101073685B1

公开(公告)日：2011-10-18

申请号：KR1020090065473

申请日：2009-07-17

Applicant: 아주대학교산학협력단

Inventor： 임재성 ,  김동규 ,  이건희

IPC: H04L9/32 ,  H04W4/02

Abstract: 본발명의일 실시예에따르면사용자가웹 자원을사용할수 있도록허락된위치에물리적으로존재하지않을경우에사용자의식별자및 패스워드를정상적으로알고있다하더라도접근권한을인증받을수 없어웹 자원을액세스할수 없게된다.