-
公开(公告)号:WO2013176491A1
公开(公告)日:2013-11-28
申请号:PCT/KR2013/004503
申请日:2013-05-23
Applicant: 아주대학교산학협력단
IPC: H04L9/32
CPC classification number: G06F21/34 , G06F21/33 , G06F21/36 , G06F2221/2137 , H04L63/08 , H04L63/0807 , H04L63/083 , H04L63/0853 , H04L63/18 , H04L67/02 , H04W12/08
Abstract: 본 발명은 높은 보안 강도를 제공하면서 편의성을 높일 수 있는 웹 서비스 사용자 인증 방법에 관한 것이다. 이러한 본 발명에 따른 웹 서비스 사용자 인증 방법은, 웹 서비스의 웹 서버는 웹 브라우저 화면 상에 웹 서비스의 인증 서버 URL을 포함하는 코드를 표시하는 단계; 사용자가 인증 기기를 이용해 상기 웹 브라우저 화면 상의 코드를 촬영하면, 상기 인증 기기는 상기 코드에 있는 웹 서비스의 인증 서버 URL을 확인하여 상기 사용자의 인증 정보가 저장되어 있는지 확인하는 단계; 인증 정보가 저장되어 있다고 판단되면 상기 인증 기기는 인증 정보를 암호화한 인증 토큰을 생성하여 상기 코드에 있는 웹 서비스의 인증 서버 URL로 전달하는 단계; 및 상기 웹 서비스의 인증 서버는 수신한 인증 토큰을 복호화한 결과를 확인하여 정상적인 메시지이고 정상적인 사용자의 로그인 시도라고 확인되면 웹 서비스의 웹 서버에 정상 인증되었음을 알리는 단계; 를 포함한다.
Abstract translation: 本发明涉及一种用于认证web服务用户的方法,其能够提供高的安全强度并提高方便性。 根据本发明的用于认证Web服务用户的方法包括:Web服务器的Web服务器在web浏览器屏幕上显示包括web服务的认证服务器URL的代码; 当用户使用认证装置在Web浏览器屏幕上拍摄代码时,验证设备检查代码中的web服务的认证服务器URL,以便检查用户认证信息是否被存储; 认证装置如果确定认证信息被存储,则生成具有在其中编码的认证信息的认证令牌,并将认证令牌传送到代码中的Web服务的认证服务器URL的步骤; 以及Web服务器的认证服务器检查所接收的认证令牌的解码结果的步骤,如果正常消息和正常用户登录试验被检查,则通知正常认证的web服务的web服务器。
-
公开(公告)号:KR101564245B1
公开(公告)日:2015-10-29
申请号:KR1020130126959
申请日:2013-10-24
Applicant: 아주대학교산학협력단
Abstract: 본발명에따른디바이스인증방법은, (a) 인증을요청하는제1 디바이스와상기제1 디바이스를인증하는제2 디바이스가각각녹음을수행하는단계; (b) 상기제1 디바이스는상기제2 디바이스로자신이녹음한것에해당하는제1 데이터를상기제2 디바이스로전송하는단계; 및 (c) 상기제2 디바이스는자신이녹음한것에해당하는제2 데이터와상기제1 디바이스로부터수신한상기제1 데이터를비교하여비교결과에따라상기제1 디바이스의인증여부를결정하는단계를포함하는것을특징으로한다.
-
公开(公告)号:KR1020120122224A
公开(公告)日:2012-11-07
申请号:KR1020110040272
申请日:2011-04-28
Applicant: 아주대학교산학협력단
CPC classification number: G06F21/36 , G06F3/0488 , H04L9/3271
Abstract: PURPOSE: A graphic password authenticating method and a device thereof are provided to efficiently prevent attacks such as a spy camera, a peep, a spy ware, and key logging by using a single brushing. CONSTITUTION: An image password arrangement is generated by arranging images in a lattice form on a screen(210). An image sequence is generated by selecting one of the images as a start image and one of the images as a termination image and receiving a selection of the images on the image password arrangement(220). When the images are set as pass images, whether an image sequence satisfies authentication requirements including the pass images is determined(230). If the authentication requirements are satisfied, the image sequence is processed as a successful authentication(240). [Reference numerals] (210) Generating image password arrangement; (220) Producing an image sequence by receiving images selected by users; (230) Image sequence includes all pass images but a mine image?; (240) Certification success; (250) Certification fail; (AA) Start; (BB) No; (CC) Yes; (DD) Finish
Abstract translation: 目的:提供图形密码认证方法及其装置,以通过使用单次刷洗来有效地防止诸如间谍相机,窥视,间谍软件和密钥记录之类的攻击。 构成:通过以格子形式在屏幕(210)上布置图像来生成图像密码布置。 通过选择图像中的一个作为起始图像,将一个图像作为终止图像并在图像密码排列(220)上接收图像的选择来生成图像序列。 当图像被设置为通过图像时,确定图像序列是否满足包括通过图像的认证要求(230)。 如果满足认证要求,则将图像序列作为成功认证处理(240)。 (附图标记)(210)生成图像密码安排; (220)通过接收用户选择的图像来生成图像序列; (230)图像序列包括所有通过图像,但是雷达图像? (240)认证成功; (250)认证失败; (AA)开始; (BB)否 (CC)是; (DD)完成
-
公开(公告)号:KR101190134B1
公开(公告)日:2012-10-11
申请号:KR1020100106292
申请日:2010-10-28
Applicant: 아주대학교산학협력단
IPC: H04L9/16
Abstract: 본 발명에 따른 동적 그룹키 생성 방법은, (a) 복수 개의 노드로 구성된 그룹이 소수 p 값을 공유하는 단계; (b) 상기 복수 개의 노드들 중 하나의 노드인 마스터 노드를 제외한 나머지 일반 노드가 상기 마스터 노드에게 자신의 비밀키와 상기 p 값에 기초한 공개키를 유니캐스트하는 단계; (c) 상기 일반 노드로부터 복수 개의 공개키를 수신한 상기 마스터 노드가 상기 복수 개의 공개키에 자신의 비밀키를 지수 연산한 다음 mod p 연산한 암호화값을 상기 그룹 내에 브로드캐스트하는 단계; 및 (d) 상기 복수 개의 일반 노드는 상기 암호화값으로부터 자신의 비밀키와 상기 p 값을 이용하여 그룹키를 획득하는 단계를 포함하는 것을 특징으로 한다.
-
公开(公告)号:KR101070473B1
公开(公告)日:2011-10-06
申请号:KR1020090097026
申请日:2009-10-13
Applicant: 아주대학교산학협력단
CPC classification number: H04L9/0833 , H04L9/0841 , H04L9/16
Abstract: 복수개의노드로구성된그룹의동적그룹키생성방법에있어서, 복수개의노드중 하나의노드인마스터노드를제외한나머지일반노드가마스터노드에게자신의비밀키에기초한공개키를유니캐스트하고, 복수개의공개키를수신한마스터노드가공개키에자신의비밀키를지수연산한암호화값을그룹내에브로드캐스트한후, 복수개의일반노드는이러한암호화값으로부터자신의비밀키의역승연산을이용하여그룹키를획득하는동적그룹키생성방법이개시되어있다.
-
Patent Agency Ranking
公开(公告)号:KR101257356B1
公开(公告)日:2013-04-23
申请号:KR1020110040272
申请日:2011-04-28
Applicant: 아주대학교산학협력단
Abstract: 본 발명에 따른 그래픽 패스워드 인증 방법은, 화면 상에 복수 개의 이미지들을 격자 형태로 배열하여 이미지 패스워드 배열을 생성하는 단계; 사용자로부터, 상기 복수 개의 이미지들 중 어느 하나를 시작 이미지로 하고 어느 하나를 종료 이미지로 하여 상기 이미지 패스워드 배열 상에서 이미지 선택 경로의 끊김이 없도록 이미지들을 선택받아, 이미지 시퀀스를 생성하는 단계; 상기 복수 개의 이미지들 중 적어도 두 개의 이미지가 패스 이미지로 설정되어 있을 때, 상기 이미지 시퀀스가 상기 패스 이미지를 모두 포함하는 인증 요건을 만족하는지 판단하는 단계; 및 상기 인증 요건을 만족하는 것으로 판단되면 인증 성공으로 처리하는 단계를 포함하는 것을 특징으로 한다.
-
公开(公告)号:KR1020120044794A
公开(公告)日:2012-05-08
申请号:KR1020100106292
申请日:2010-10-28
Applicant: 아주대학교산학협력단
IPC: H04L9/16
CPC classification number: H04L9/0833 , H04L9/0844 , H04L9/16
Abstract: PURPOSE: A method for generating a dynamic group key for authentication is provided to efficiently perform authentication since other authentication processes or algorithms are not asked for in the group key agreement of a Diffie-Hellman method. CONSTITUTION: A group consisting of a plurality of nodes shares a p-value of a prime number(S10). The remaining general nodes excluding a master node which is one node of a plurality of nodes unicasts a public key based on its own secret key and the p-value to the master node. The master node receiving a plurality of public keys from the general nodes operates its own secret key in a plurality of public keys by exponentiation. An encryption value which the master node calculates is broadcasted into a group. The plurality of general nodes obtains the group key from the encryption value by using its own secret key and the p-value(S20).
Abstract translation: 目的:提供用于生成用于认证的动态组密钥的方法以有效地执行认证,因为在Diffie-Hellman方法的组密钥协议中不要求其他认证过程或算法。 构成:由多个节点组成的组共享素数的p值(S10)。 除了作为多个节点的一个节点的主节点之外的剩余通用节点基于其自身的秘密密钥将公开密钥单播,并将p值单播到主节点。 从一般节点接收多个公共密钥的主节点通过求幂在多个公钥中操作其自己的秘密密钥。 主节点计算的加密值被广播成一组。 多个通用节点通过使用其自己的秘密密钥和p值从加密值获得组密钥(S20)。
-
公开(公告)号:KR1020150047197A
公开(公告)日:2015-05-04
申请号:KR1020130126959
申请日:2013-10-24
Applicant: 아주대학교산학협력단
CPC classification number: H04L9/32
Abstract: 본발명에따른디바이스인증방법은, (a) 인증을요청하는제1 디바이스와상기제1 디바이스를인증하는제2 디바이스가각각녹음을수행하는단계; (b) 상기제1 디바이스는상기제2 디바이스로자신이녹음한것에해당하는제1 데이터를상기제2 디바이스로전송하는단계; 및 (c) 상기제2 디바이스는자신이녹음한것에해당하는제2 데이터와상기제1 디바이스로부터수신한상기제1 데이터를비교하여비교결과에따라상기제1 디바이스의인증여부를결정하는단계를포함하는것을특징으로한다.
Abstract translation: 根据本发明的设备认证方法包括以下步骤:(a)具有请求认证的第一设备和认证第一设备的第二设备分别执行记录; (b)使第一设备将第二设备记录的第一数据传送到第二设备; 以及(c)使所述第二装置将由所述第二装置记录的第二数据与从所述第一装置接收的所述第一数据进行比较,然后根据比较结果确定是否对所述第一装置进行认证。
-
公开(公告)号:KR101381813B1
公开(公告)日:2014-04-07
申请号:KR1020110119836
申请日:2011-11-16
Applicant: 아주대학교산학협력단
Abstract: 본 발명에 따른 모바일 디바이스 간의 인증 방법은, 제1 디바이스가 이미지와 공개키를 함께 해쉬하여 해쉬값을 생성하는 단계; 상기 제1 디바이스가 상기 해쉬값을 제2 디바이스로 전송하는 단계; 상기 제1 디바이스가 상기 이미지와 상기 공개키를 상기 제2 디바이스로 전송하는 단계; 상기 제2 디바이스가 상기 제1 디바이스로부터 수신한 이미지와 공개키를 함께 해쉬하여 해쉬값을 생성하는 단계; 및 상기 제2 디바이스가, 상기 제1 디바이스로부터 수신한 해쉬값과 자신이 생성한 해쉬값이 일치하면, 상기 공개키를 이용하여 비밀키를 생성하는 단계를 포함하는 것을 특징으로 한다.
-
公开(公告)号:KR101381789B1
公开(公告)日:2014-04-07
申请号:KR1020120055413
申请日:2012-05-24
Applicant: 아주대학교산학협력단
IPC: H04L9/32
CPC classification number: G06F21/34 , G06F21/33 , G06F21/36 , G06F2221/2137 , H04L63/08 , H04L63/0807 , H04L63/083 , H04L63/0853 , H04L63/18 , H04L67/02 , H04W12/08
Abstract: 본 발명은 높은 보안 강도를 제공하면서 편의성을 높일 수 있는 웹 서비스 사용자 인증 방법에 관한 것이다. 이러한 본 발명에 따른 웹 서비스 사용자 인증 방법은, 웹 서비스의 웹 서버는 웹 브라우저 화면 상에 웹 서비스의 인증 서버 URL(Uniform Resource Locator)을 포함하는 코드를 표시하는 단계; 사용자가 인증 기기를 이용해 상기 웹 브라우저 화면 상의 코드를 촬영하면, 상기 인증 기기는 상기 코드에 있는 웹 서비스의 인증 서버 URL을 확인하여 상기 사용자의 인증 정보가 저장되어 있는지 확인하는 단계; 인증 정보가 저장되어 있다고 판단되면 상기 인증 기기는 인증 정보를 암호화한 인증 토큰을 생성하여 상기 코드에 있는 웹 서비스의 인증 서버 URL로 전달하는 단계; 및 상기 웹 서비스의 인증 서버는 수신한 인증 토큰을 복호화한 결과를 확인하여 정상적인 메시지이고 정상적인 사용자의 로그인 시도라고 확인되면 웹 서비스의 웹 서버에 정상 인증되었음을 알리는 단계; 를 포함한다.
-
-
-
-
-
-
-
-
-
Search Results
17
records
(took 0.021 seconds)
