-
公开(公告)号:WO2013176491A1
公开(公告)日:2013-11-28
申请号:PCT/KR2013/004503
申请日:2013-05-23
Applicant: 아주대학교산학협력단
IPC: H04L9/32
CPC classification number: G06F21/34 , G06F21/33 , G06F21/36 , G06F2221/2137 , H04L63/08 , H04L63/0807 , H04L63/083 , H04L63/0853 , H04L63/18 , H04L67/02 , H04W12/08
Abstract: 본 발명은 높은 보안 강도를 제공하면서 편의성을 높일 수 있는 웹 서비스 사용자 인증 방법에 관한 것이다. 이러한 본 발명에 따른 웹 서비스 사용자 인증 방법은, 웹 서비스의 웹 서버는 웹 브라우저 화면 상에 웹 서비스의 인증 서버 URL을 포함하는 코드를 표시하는 단계; 사용자가 인증 기기를 이용해 상기 웹 브라우저 화면 상의 코드를 촬영하면, 상기 인증 기기는 상기 코드에 있는 웹 서비스의 인증 서버 URL을 확인하여 상기 사용자의 인증 정보가 저장되어 있는지 확인하는 단계; 인증 정보가 저장되어 있다고 판단되면 상기 인증 기기는 인증 정보를 암호화한 인증 토큰을 생성하여 상기 코드에 있는 웹 서비스의 인증 서버 URL로 전달하는 단계; 및 상기 웹 서비스의 인증 서버는 수신한 인증 토큰을 복호화한 결과를 확인하여 정상적인 메시지이고 정상적인 사용자의 로그인 시도라고 확인되면 웹 서비스의 웹 서버에 정상 인증되었음을 알리는 단계; 를 포함한다.
Abstract translation: 本发明涉及一种用于认证web服务用户的方法,其能够提供高的安全强度并提高方便性。 根据本发明的用于认证Web服务用户的方法包括:Web服务器的Web服务器在web浏览器屏幕上显示包括web服务的认证服务器URL的代码; 当用户使用认证装置在Web浏览器屏幕上拍摄代码时,验证设备检查代码中的web服务的认证服务器URL,以便检查用户认证信息是否被存储; 认证装置如果确定认证信息被存储,则生成具有在其中编码的认证信息的认证令牌,并将认证令牌传送到代码中的Web服务的认证服务器URL的步骤; 以及Web服务器的认证服务器检查所接收的认证令牌的解码结果的步骤,如果正常消息和正常用户登录试验被检查,则通知正常认证的web服务的web服务器。
-
公开(公告)号:KR102204264B1
公开(公告)日:2021-01-18
申请号:KR1020140078454
申请日:2014-06-25
Applicant: 아주대학교산학협력단
IPC: G06F21/83 , G06F21/46 , G06F21/36 , G06F3/0488 , G06F3/0484
Abstract: 전자기기에서구동되며, 상기전자기기의입력장치를이용하여개인식별정보를입력하기위한컴퓨터구현방법(Computer implemented method)로서, 식별정보로서이용가능한복수의후보데이터를포함하는후보데이터셋(set)에기반하여, 상기복수의후보데이터중 적어도어느하나를임의의순서에따라시각적으로구별시켜화면상에표출시키는단계; 및상기전자기기의입력장치를이용한사전정의된식별정보선택명령이수신되는경우, 해당선택명령수신시점에상기화면상에시각적으로구별되어표출된적어도하나의후보데이터를개인식별정보입력을위한입력정보로서획득하는단계를포함하는개인식별정보입력방법이제공된다.
-
公开(公告)号:KR101688863B1
公开(公告)日:2016-12-22
申请号:KR1020140195129
申请日:2014-12-31
Applicant: 아주대학교산학협력단
Abstract: 해킹방어장치및 그방법이개시된다. 해킹방어장치는, 리더기; 및상기리더기에의해전자태그의근접이감지되면, 동작개시되어지정된주파수대역의전파방해신호를발생하는재머를포함하되, 상기리더기는상기재머가동작개시되면, 상기전자태그로부터결제나인증을위해필요한정보를획득할수 있다.
Abstract translation: 公开了防止黑客攻击的装置和方法。 该装置包括:读取器; 以及当读取器感测到电子标签相邻时操作的干扰器,以便产生具有预定频带的干扰信号。 当干扰信号被操作时,读取器可以从电子标签获取必要的信息以进行结算或识别。 本发明提供了一种防止黑客入侵的装置,能够提高用户对基于近场通信的结算或识别系统的可靠性。
-
公开(公告)号:KR101537800B1
公开(公告)日:2015-07-17
申请号:KR1020140017174
申请日:2014-02-14
Applicant: 아주대학교산학협력단
Abstract: 본발명에따른무선랜환경에서의이블트윈탐지방법은, (a) 사용자단말에서주변의 AP들의 MAC 주소들을수집하는단계; (b) 상기사용자단말이어느 AP와접속되면상기사용자단말로부터 2홉거리의 IP 주소를구하는단계; (c) 상기구해진 IP 주소에대응되는 MAC 주소를구하는단계; 및 (d) 상기구해진 MAC 주소가상기수집된 MAC 주소들중 어느하나와일치하는경우상기접속된 AP를이블트윈으로판단하는단계를포함하는것을특징으로한다.
Abstract translation: 根据本发明,无线LAN环境中的恶双检测方法包括以下步骤:(a)收集用户终端中的外围AP的MAC地址; (b)如果用户终端连接到任何AP,获得距离用户终端两跳距离的IP地址; (c)获得与获得的IP地址对应的MAC地址; (d)如果所获得的MAC地址对应于所收集的MAC地址中的任何一个,则确定所连接的AP为恶双。
-
公开(公告)号:KR101381799B1
公开(公告)日:2014-04-07
申请号:KR1020120066959
申请日:2012-06-21
Applicant: 아주대학교산학협력단
IPC: G06F21/30
Abstract: 본 발명에 의한 그래픽컬 패스워드 인증기법을 활용한 확장된 OTP 인증을 수행하기 위한 모바일 단말기 및 그 방법이 개시된다.
본 발명에 따른 그래픽컬 패스워드 인증기법을 활용한 확장된 OTP 인증을 수행하기 위한 모바일 단말기는 다수의 이미지를 포함하는 기 설정된 개수의 이미지 그룹을 순차적으로 디스플레이하되, 상기 이미지 그룹 내의 이미지 각각에 매핑된 OTP(One Time Password) 문자를 함께 디스플레이하는 표시 수단; 및 디스플레이된 상기 이미지 그룹을 기반으로 사용자로부터 입력받은 OTP 문자와 기 생성된 사용자 패스워드를 이용하여 사용자 인증을 수행하는 제어 수단을 포함하는 것을 특징으로 한다.-
Patent Agency Ranking
公开(公告)号:KR1020120044794A
公开(公告)日:2012-05-08
申请号:KR1020100106292
申请日:2010-10-28
Applicant: 아주대학교산학협력단
IPC: H04L9/16
CPC classification number: H04L9/0833 , H04L9/0844 , H04L9/16
Abstract: PURPOSE: A method for generating a dynamic group key for authentication is provided to efficiently perform authentication since other authentication processes or algorithms are not asked for in the group key agreement of a Diffie-Hellman method. CONSTITUTION: A group consisting of a plurality of nodes shares a p-value of a prime number(S10). The remaining general nodes excluding a master node which is one node of a plurality of nodes unicasts a public key based on its own secret key and the p-value to the master node. The master node receiving a plurality of public keys from the general nodes operates its own secret key in a plurality of public keys by exponentiation. An encryption value which the master node calculates is broadcasted into a group. The plurality of general nodes obtains the group key from the encryption value by using its own secret key and the p-value(S20).
Abstract translation: 目的:提供用于生成用于认证的动态组密钥的方法以有效地执行认证,因为在Diffie-Hellman方法的组密钥协议中不要求其他认证过程或算法。 构成:由多个节点组成的组共享素数的p值(S10)。 除了作为多个节点的一个节点的主节点之外的剩余通用节点基于其自身的秘密密钥将公开密钥单播,并将p值单播到主节点。 从一般节点接收多个公共密钥的主节点通过求幂在多个公钥中操作其自己的秘密密钥。 主节点计算的加密值被广播成一组。 多个通用节点通过使用其自己的秘密密钥和p值从加密值获得组密钥(S20)。
-
公开(公告)号:KR1020140011511A
公开(公告)日:2014-01-29
申请号:KR1020120066959
申请日:2012-06-21
Applicant: 아주대학교산학협력단
IPC: G06F21/30
CPC classification number: G06F21/36 , G06F21/43 , H04L9/3228 , H04W12/06
Abstract: Disclosed are mobile terminals for performing extended OTP authentication using a graphical password authentication scheme and methods thereof by the present invention. A mobile terminal for performing extended OTP authentication using a graphical password authentication scheme according to the present invention comprises: a display unit which sequentially displays a preset number of image groups including a plurality of images together with one time password (OTP) characters mapped to each of the images included in the image groups; and a control unit for performing user authentication using a pre-created user password and an OTP character input from a user on the basis of the displayed image groups. [Reference numerals] (110) Communication unit; (120) Control unit; (130) Display unit; (140) Storage unit
Abstract translation: 公开了用于使用图形口令认证方案进行扩展OTP认证的移动终端及其通过本发明的方法。 一种用于使用根据本发明的图形口令认证方案进行扩展OTP验证的移动终端包括:显示单元,其依次显示包括多个图像的预设数量的图像组以及映射到每个图像的一个时间密码(OTP)字符 包括在图像组中的图像; 以及控制单元,用于基于所显示的图像组,使用预先创建的用户密码和从用户输入的OTP字符来执行用户认证。 (附图标记)(110)通信单元; (120)控制单元; (130)显示单元; (140)存储单元
-
公开(公告)号:KR101257356B1
公开(公告)日:2013-04-23
申请号:KR1020110040272
申请日:2011-04-28
Applicant: 아주대학교산학협력단
Abstract: 본 발명에 따른 그래픽 패스워드 인증 방법은, 화면 상에 복수 개의 이미지들을 격자 형태로 배열하여 이미지 패스워드 배열을 생성하는 단계; 사용자로부터, 상기 복수 개의 이미지들 중 어느 하나를 시작 이미지로 하고 어느 하나를 종료 이미지로 하여 상기 이미지 패스워드 배열 상에서 이미지 선택 경로의 끊김이 없도록 이미지들을 선택받아, 이미지 시퀀스를 생성하는 단계; 상기 복수 개의 이미지들 중 적어도 두 개의 이미지가 패스 이미지로 설정되어 있을 때, 상기 이미지 시퀀스가 상기 패스 이미지를 모두 포함하는 인증 요건을 만족하는지 판단하는 단계; 및 상기 인증 요건을 만족하는 것으로 판단되면 인증 성공으로 처리하는 단계를 포함하는 것을 특징으로 한다.
-
公开(公告)号:KR1020090040495A
公开(公告)日:2009-04-27
申请号:KR1020070105880
申请日:2007-10-22
Applicant: 아주대학교산학협력단
CPC classification number: G06F21/6254
Abstract: An information protecting method based on RDF view using the level of the RDF view is provided to reduce the frequency of process abort about RDF data by searching RDF data under an anonymity condition by suing the level of the RDF view. Resources comprising triples belonging to a plurality of RDF views is abstracted(110). The level structure of triples is set up based on the level structure of the abstract painting resources. The k- anonymity condition is satisfied, it is successively confirmed according to the order of the RDF view(200). One or more triple in which about abstraction is lower than each triple exists in the first RDF view about all triples belonging to the second RDF view. The second RDF view is determined because the abstraction is higher than the first RDF view.
Abstract translation: 提供了使用RDF视图级别的基于RDF视图的信息保护方法,以通过在RDF视图的级别上搜索匿名条件下的RDF数据来减少对RDF数据的处理中止的频率。 提取包含属于多个RDF视图的三元组的资源(110)。 基于抽象绘画资源的层次结构,建立三元组的层次结构。 满足k-匿名条件,依次按照RDF视图(200)的顺序进行确认。 关于抽象低于每个三元组的一个或多个三元组存在于关于属于第二RDF视图的所有三元组的第一RDF视图中。 确定第二个RDF视图是因为抽象高于第一个RDF视图。
-
-
-
-
-
-
-
-
-
Search Results
29
records
(took 0.021 seconds)
