专利快速检索-快速检索全球专利，免费商用专利数据库-IPRDB

71. 发明公开

KR1020130052993A 저장 장치를 인증하기 위한 방법, 호스트 장치 및 기계로 읽을 수 있는 저장 매체 审中-实审
标题翻译：方法，主机设备和用于认证存储设备的机器可读存储介质
公开(公告)号：KR1020130052993A
公开(公告)日：2013-05-23
申请号：KR1020110118410
申请日：2011-11-14
申请人： 삼성전자주식회사
发明人： 강보경
IPC分类号： H04L9/32 , G06F21/20
CPC分类号： H04L9/0891 , H04L9/3268
摘要： PURPOSE: A method for authenticating a storage device, a host device and a record medium are provided to prevent a suitable holder of contents from not consuming possessed contents because of apparatus certification failure. CONSTITUTION: A storage device(100) includes a second interface unit(110), a second certification unit(120), a memory(130) and a second control unit(160). The second interface unit modulates data inputted from the second certification unit and the second control unit into a wire or wireless signal, and then transmits the signal to a host device(200) and demodulates the signal to output. The second certification unit authenticates the host device on the basis of the discarding of a second certificate. The memory stores CRL, contents and additional information files. The second control unit is reported of certification success from the second authentication unit, and transmits the contents to the host device when the certification is successful. [Reference numerals] (100) Storage device; (110) Interface unit; (120,220) Certification unit; (160,260) Control unit; (200) Host device; (210) Interface unit; (230) Storage unit; (240) User input unit; (250) Content playing unit; (AA) Certificate(and CRL) exchange; (BB) Contents and meta data transmission; (CC) Contents A
摘要翻译：目的：提供一种用于认证存储设备，主机设备和记录介质的方法，以防止适当的内容持有者因设备认证失败而不占用内容。构成：存储装置（100）包括第二接口单元（110），第二认证单元（120），存储器（130）和第二控制单元（160）。第二接口单元将从第二认证单元和第二控制单元输入的数据调制成有线或无线信号，然后将信号发送到主机设备（200）并解调该信号以输出。第二认证单元基于丢弃第二证书来认证主机设备。内存存储CRL，内容和附加信息文件。第二控制单元被报告来自第二认证单元的认证成功，并且当认证成功时将内容发送到主机设备。（附图标记）（100）存储装置; （110）接口单元; （120,220）认证单位; （160,260）控制单元; （200）主机; （210）接口单元; （230）存储单元; （240）用户输入单元; （250）内容播放单元; （AA）证书（和CRL）交换; （BB）内容和元数据传输; （CC）目录A

72. 发明授权

KR101238490B1 컨텐츠 라이센스의 휴대용 저장 장치에의 바인딩 有权
标题翻译：对便携式存储设备的绑定内容许可
公开(公告)号：KR101238490B1
公开(公告)日：2013-03-08
申请号：KR1020097023870
申请日：2008-05-22
申请人： 마이크로소프트 코포레이션
发明人： 두바쉬,케다르나스에이. , 알코브,제임스,엠. , 쉬넬,패트릭 , 그리고로비치,알렉산드레,브이. , 만갈로레,비크람
IPC分类号： H04W12/06 , H04W12/08 , H04W12/04
CPC分类号： H04L9/0825 , G06F21/10 , G06F2221/0711 , H04L9/0816 , H04L9/0838 , H04L9/3268 , H04L9/3271 , H04L2209/603
摘要： 컨텐츠 라이센스를 휴대용 저장 장치에 바인딩시키는 시스템, 방법, 및/또는 기법("도구")이 기술되어 있다. 컨텐츠 라이센스를 휴대용 저장 장치("저장소")에 바인딩시키는 것과 관련하여, 호스트는 넌스(nonce)를 발생하는 것, 넌스를 저장소로 전송하는 것, 및 저장소로부터 세션 키를 수신하는 것(세션 키는 넌스를 사용하여 발생됨)을 포함하는 인증 프로토콜을 수행할 수 있다. 저장소는 호스트로부터 넌스를 수신하는 것, 넌스에 기초하여 랜덤 세션 키를 발생하는 것, 및 세션 키를 호스트로 전송하는 것을 포함하는 인증 프로토콜을 수행할 수 있다.
컨텐츠 라이센스, DRM, 휴대용 저장 장치, 라이센스 서버, 공개키, 비밀키

73. 发明公开

KR1020120138146A 영업 비밀 원본 증명 서비스 시스템 및 그 시스템의 원본 증명 서비스 방법 有权
标题翻译：贸易秘密认证制度与方法
公开(公告)号：KR1020120138146A
公开(公告)日：2012-12-24
申请号：KR1020110057483
申请日：2011-06-14
申请人： 재단법인 한국특허정보원
发明人： 김태경 , 강창수 , 이진구 , 박진규 , 류경주
IPC分类号： G06F21/60 , G06F15/16 , H04L9/32
CPC分类号： G06F21/645 , G06F21/33 , G06Q50/18 , H04L9/3268 , H04L9/3297
摘要： PURPOSE: A system authenticating an originality of a trade secret and a method thereof with reinforced security and selectivity are provided to encrypt content of an original document and request electronic fingerprints from a user's computer, thereby reducing inhibition about transmitting the user's trade secrets. CONSTITUTION: A user originality authentication agent program transmitter(1100) transmits an originality authentication agent program to a user's computer. A generated electronic fingerprint receiver(1220) receives electronic fingerprints about a digital file from the user's computer for an originality authentication service. An authentication requester(1240) transmits the electronic fingerprints to a certificate authority. An authentication result receiver(1250) receives electronic authentication information from the certificate authority. An originality authentication generator(1260) generates originality authentication information and an originality authentication certificate using the electronic authentication information. [Reference numerals] (1000) Business secrete originality authentication system; (1100) User originality authentication agent program transmitter; (1110) User originality authentication agent program; (1200) Originality authentication registration unit; (1210) Certificate authority information transmitter; (1220) Generated electric fingerprint receiver; (1230) Generated electric fingerprint transmitter; (1240) Authentication requester; (1250) Authentication result receiver; (1260) Originality authentication generator; (1270) Originality authentication issuing unit; (1300) Originality authentication verification unit; (1310) Electric fingerprint comparison unit; (1320) Verification issuing unit; (1400) User UI; (1500) Originality authentication management unit; (1510,2141) Originality authentication DB; (1520) User DB; (2000) User computer; (2100) User originality authentication agent program; (2110) Electric fingerprint generation unit; (2120) Electric fingerprint transmitter; (2130) Authentication authority selection unit; (2140) User originality authentication control unit; (2142) Originality authentication target file; (2200) Public key certificate management unit; (3000) Authentication authority system unit; (3100) First authentication authority system; (3110) First authentication authority authenticating unit; (3200) n-th authentication authority system; (3210) n-th authentication authority authenticating unit; (5000) Wired/wireless network
摘要翻译：目的：提供加密安全性和选择性的商业秘密的原创性体系及其方法，以加密原始文档的内容并从用户的计算机请求电子指纹，从而减少对用户的商业秘密的传送的抑制。构成：用户原创认证代理程序发送器（1100）将原始认证代理程序发送给用户的计算机。生成的电子指纹接收器（1220）从用户的计算机接收关于数字文件的电子指纹，用于原创性认证服务。认证请求者（1240）将电子指纹发送给认证机构。认证结果接收器（1250）从认证机构接收电子认证信息。原创认证发生器（1260）使用电子认证信息生成原始认证信息和原始认证证书。 [参考数字]（1000）业务分离原创认证系统; （1100）用户原创认证代理程序发送器; （1110）用户原创认证代理程序; （1200）原创认证注册单位; （1210）证书授权信息发送器; （1220）生成电指纹接收机; （1230）生成电指纹发射机; （1240）认证请求者; （1250）认证结果接收者; （1260）原创认证发生器; （1270）原创认证发行单位; （1300）原创认证验证单位; （1310）电指纹比较单元; （1320）验证发行单位; （1400）用户界面; （1500）原创认证管理单位; （1510,2141）原创性认证DB; （1520）用户DB; （2000）用户计算机; （2100）用户原创认证代理程序; （2110）电指纹生成单元; （2120）电指纹发射机; （2130）认证授权选择单元; （2140）用户原创认证控制单元; （2142）原创性认证目标文件; （2200）公钥证书管理单位; （3000）认证授权系统单位; （3100）第一认证授权制度; （3110）第一认证授权认证单元; （3200）第n个认证授权系统; （3210）第n认证授权认证单元; （5000）有线/无线网络

74. 发明公开

KR1020120104193A 온라인 제 3 신뢰 기관을 도입함으로써 엔티티 공개키 획득, 인증서 검증 및 인증을 수행하는 방법 및 시스템 有权
标题翻译：通过引入在线可信第三方的实体公共关键获取方法和系统，证书的验证和认证
公开(公告)号：KR1020120104193A
公开(公告)日：2012-09-20
申请号：KR1020127011077
申请日：2009-12-14
申请人： 차이나 아이더블유엔콤 씨오., 엘티디
发明人： 타이맨엑시아 , 카오준 , 후앙젠하이 , 라이엑시아오롱
IPC分类号： H04L9/32 , H04L9/30
CPC分类号： H04L9/3213 , H04L9/3268 , H04L63/0823
摘要： 온라인의 제 3 신뢰 기관을 도입함으로써 엔티티 공개키 획득, 인증서 검증, 및 인증을 수행하는 시스템 및 방법이 개시된다. 이 방법은 (1) 엔티티 B가 메시지 1을 엔티티 A에 전송하는 단계와; (2) 엔티티 A가 메시지 1을 수신한 후에 메시지 2를 제 3 신뢰 기관(TP)에 전송하는 단계와; (3) 제 3 신뢰 기관(TP)이 메시지 2를 수신한 후에 응답(RepTA)을 결정하는 단계와; (4) 제 3 신뢰 기관(TP)이 메시지 3을 엔티티 A에 리턴하는 단계와; (5) 엔티티 A가 메시지 3을 수신한 후에 메시지 4를 엔티티 B에 리턴하는 단계와; (6) 엔티티 B가 메시지 4를 수신하는 단계와; (7) 엔티티 B가 메시지 5를 엔티티 A에 전송하는 단계와; 그리고 (8) 엔티티 A가 메시지 5를 수신하는 단계를 포함한다. 본 발명은 엔티티의 공개키 획득, 인증서 검증, 및 인증을 (이들을 하나의 프로토콜에 통합시킴으로써) 달성할 수 있고, 그럼으로써 프로토콜의 실행 효율 및 효과를 높일 수 있으며, 다양한 공개키 획득 및 공개키 인증서 상태 질의 프로토콜들과의 결합을 용이하게 할 수 있다. 본 발명은 액세스 네트워크의 인증 요건을 충족시키는 "사용자-액세스 포인트-서버" 액세스 네트워크 구조에 적합하다.

75. 发明授权

KR100992356B1 컴퓨터 시스템 사이의 메시지 통신용 보안 콘텍스트 확립 방법과 그 장치 및 컴퓨터 판독 가능 기록 매체 失效
标题翻译：建立计算机系统之间传达信息的安全背景
公开(公告)号：KR100992356B1
公开(公告)日：2010-11-04
申请号：KR1020067013803
申请日：2005-01-05
申请人： 인터내셔널 비지네스 머신즈 코포레이션
发明人： 애쉴리폴안소니 , 파이페로버트앤드류 , 토마스마이클제임스
IPC分类号： H04L9/08 , H04L9/30 , H04L9/28 , H04L9/32
CPC分类号： H04L63/0435 , H04L9/0822 , H04L9/0825 , H04L9/3234 , H04L9/3268 , H04L63/08 , H04L63/0807 , H04L63/0823 , H04L63/105 , H04L63/164 , H04L2209/56 , H04L2209/805
摘要： 클라이언트와 서버 사이에 메시지를 통신하기 위한 보안 콘텍스트를 확립하는 방법이 개시되고, 이 방법은 GSS-API(Gerneric Security Services application programming interface)와 호환된다. 클라이언트는 클라이언트에 의해 생성된 제 1 대칭 비밀 키와 인증 토큰을 포함하는 제 1 메시지를 송신한다; 제 1 메시지는 서버의 퍼블릭 키 인증서(516)로부터의 퍼블릭 키로 보안된다. 서버가 이 인증 토큰을 기반으로 클라이언트를 인증한 후에, 클라이언트는 서버로부터 제 2 메시지를 수신하는데, 이 제 2 메시지는 제 1 대칭 비밀 키로 보안되고 제 2 비밀 대칭 키(522)를 포함한다. 클라이언트와 서버는 제 2 대칭 키를 채용하여 클라이언트와 서버 사이에 송신되는 후속 메시지를 안전하게 한다. 인증 토큰은 클라이언트, 사용자이름-패스워드 쌍, 또는 보안 티켓과 관련된 퍼블릭 키 인증서일 수도 있다.

76. 发明公开

KR1020100073107A ＤＣＡＳ 시스템의 ＳＭ과 ＴＰ간의 페어링 방법, 이를 이용한 셋탑박스 및 인증장치 有权
标题翻译：可下载的条件访问系统中的SM和TP之间的连接方法，使用此设置的SETOPBOX和认证设备
公开(公告)号：KR1020100073107A
公开(公告)日：2010-07-01
申请号：KR1020080131694
申请日：2008-12-22
申请人： 한국전자통신연구원
发明人： 구한승 , 권오형 , 이수인
IPC分类号： H04N21/6334
CPC分类号： H04N21/4623 , H04L9/0844 , H04L9/321 , H04L9/3249 , H04L9/3268 , H04L63/04 , H04L2209/603 , H04L2209/76 , H04L2463/101 , H04N21/43853 , H04N21/44236
摘要： PURPOSE: A paring method between SM and TP in a DCAS(Downloadable Conditional Access System), a set-top box and an authentication device using the same are provided to perform a stable pairing operation through the interworking with the TA. CONSTITUTION: In an initialization process, an SM(Secure Micro) and a TP(Transport Processor) exchange security factors with each other. In a validity check process, the TA tests the validity of security factor after receiving the security factor from the SM. As long as the security factor is valid, the SM and the TP generate and exchange a DH(Diffie-Hellman) public key. In an authentication key generation process, the SM and the TP generate and exchange an authentication key, and generates an encoding key in an encryption key generation process.
摘要翻译：目的：提供DCAS（可下载条件访问系统）中的SM和TP之间的配对方法，机顶盒和使用它的认证设备，以通过与TA的互通来执行稳定的配对操作。规定：在初始化过程中，SM（安全微型）和TP（传输处理器）可以互相交换安全系数。在有效性检查过程中，TA从SM接收到安全系数后，对安全系数的有效性进行了测试。只要安全因素有效，SM和TP生成并交换DH（Diffie-Hellman）公钥。在认证密钥生成处理中，SM和TP生成并交换认证密钥，并在加密密钥生成处理中生成编码密钥。

77. 发明公开

KR1020090133112A 보안 통신 방법 및 시스템 有权
标题翻译：用于安全通信的方法和系统
公开(公告)号：KR1020090133112A
公开(公告)日：2009-12-31
申请号：KR1020097021449
申请日：2008-05-07
申请人： 엘지전자 주식회사
发明人： 키란,쿠마케이 , 조성현 , 정민규 , 박구용 , 박일곤 , 김수정
IPC分类号： H04L9/14 , H04L9/30
CPC分类号： H04L9/0844 , H04L9/3268 , H04L2209/603 , H04N21/26613 , H04N21/4627 , H04N21/63775
摘要： PURPOSE: A security communication method and a system thereof are provided to perform safe communication by calculating a security certification channel key through exchange of a certificated key and an authentication certificate between devices. CONSTITUTION: A security communication method comprises the following steps: a step for obtaining a parameter for protecting contents(S1); a step for certificating a device using an authentication certificate(S2); a step for exchanging a key with the device in order to establish a security certification channel with the device through the key certificated by the authentication certificate(S3); and a step for changing a contents license protecting mode of the contents if the contents are copied or are moved from the device.
摘要翻译：目的：提供一种安全通信方法及其系统，以通过在设备之间交换认证密钥和认证证书来计算安全认证信道密钥来执行安全通信。构成：安全通信方法包括以下步骤：获取用于保护内容的参数的步骤（S1）; 使用认证证书认证设备的步骤（S2）; 与设备交换密钥以通过认证证书认证的密钥与设备建立安全认证通道的步骤（S3）; 以及如果内容被复制或从设备移动，则改变内容的内容许可保护模式的步骤。

78. 发明授权

KR100882033B1 네트워크 오퍼레이터 및 사업 파트너들에 대한 원격통신 가입자의 인증 및 허가를 위한 단말기 내의 공개키 키 쌍의 사용 有权
标题翻译：公网关键主要用于网络运营商和业务合作伙伴的电信用户的认证和授权使用
公开(公告)号：KR100882033B1
公开(公告)日：2009-02-09
申请号：KR1020047008242
申请日：2001-11-29
申请人： 지멘스 악티엔게젤샤프트
发明人： 쿠엘라르,요르게 , 마르회퍼,미하엘
IPC分类号： H04L9/32
CPC分类号： H04L63/0823 , H04L9/3268 , H04L63/065 , H04L63/0853 , H04L2209/56 , H04L2209/80 , H04W12/04 , H04W12/06
摘要： n:m의 관계에서 매우 효율적인 인증 및 허가 검사는 서비스에 대한 원격통신 단말기(1)의 사용자의 자격을 검사하기 위한 방법에서 가능하며, 따라서 원격통신 네트워크(3)상의 액세스 디바이스(4)는 원격통신 단말기(1)로부터 적어도 하나의 인증서와 식별(10)의 입증을 획득하며, 이로 인해 인증 디바이스(7)와 함께 네트워크 관리 디바이스(5)는 식별을 제공하는 인증서가 유효한지와 긍정적인 상태인지의 여부 및 특정 허가가 보완적인 인증서로부터 획득될 수 있는지의 여부에 대한 검사를 수행한다. 상기 경우에, 비밀(예를 들면, 세션 키)은 액세스 디바이스(4)에 전송되어 적어도 공개키로 인코딩되는 원격통신 단말기(1)로 전송(15, 16)되어야만 한다. 액세스 디바이스(4)는 그런 다음 원격통신 사용자의 권한들과 상응하는 정책과 함께 활성화된다.

79. 发明公开

KR1020080068068A 취소 판정 서비스와 이를 위한 방법 및 컴퓨팅 장치 有权
标题翻译：用于确定数字证书已被更改的服务
公开(公告)号：KR1020080068068A
公开(公告)日：2008-07-22
申请号：KR1020087011510
申请日：2006-11-14
申请人： 마이크로소프트 코포레이션
发明人： 벤-메나헴,아비 , 에네-피에트로사누,모니카,아이. , 아가르왈,비샬
IPC分类号： G06F21/30
CPC分类号： H04L9/3268 , H04L63/0823 , H04L2209/60
摘要： A revocation determination service determines for a client whether a particular digital certificate as issued by a particular certificate authority (CA) has been revoked by such CA. In the service, an engine receives a query from the client, where the query identifies the particular certificate and the CA that issued the particular certificate. At least one provider is resident at the service, where each provider corresponds to a revocation information repository and represents the corresponding repository at the service, and connects to the corresponding repository. Each repository has revocation information from at least one CA. A configuration store includes a configuration information record corresponding to each provider resident at the service. Each configuration information record includes an identification of the provider and of each CA that the repository corresponding to such provider has revocation information for.
摘要翻译：撤销确定服务为客户确定由特定证书颁发机构（CA）发布的特定数字证书是否已由该CA撤销。在服务中，引擎从客户端接收查询，查询标识特定证书和发出特定证书的CA。至少一个提供者驻留在服务中，其中每个提供者对应于撤销信息存储库，并且表示服务处的相应仓库，并且连接到相应的仓库。每个存储库具有至少一个CA的撤销信息。配置存储包括与驻留在服务中的每个提供者相对应的配置信息记录。每个配置信息记录包括提供商和每个CA的标识，与该提供者对应的仓库具有撤销信息。

80. 发明授权

KR100844436B1 지역적인 공개키 기반 구조를 갖는 지역분포형 로컬 씨에이시스템 失效
标题翻译：基于本地PKI的本地分布式CA系统
公开(公告)号：KR100844436B1
公开(公告)日：2008-07-07
申请号：KR1020060038440
申请日：2006-04-28
申请人： 주식회사 리미트정보통신
发明人： 박영수 , 이병관 , 정은희
IPC分类号： G06F17/00 , G06F21/00 , H04L9/32
CPC分类号： H04L9/3268 , H04L9/006
摘要： 본 발명은 지역적인 공개키 기반 구조의 지역분포형 인증기관(Locally distributed Certificate Authority, LdCA) 시스템의 인증서 생성 및 인증서 검증 방법에 관한 것이다. 본 발명에서는 종래의 X.509v3을 축약시킨 인증서인 Local_Cert 인증서와 Cert_List 테이블을 생성한다. 본 발명은 사용자, 로컬 CA, 디렉토리서버를 포함하는, 계층적 공개키 기반 구조의 인증 시스템으로서, 상기 로컬 CA는, 인증서를 신청한 사용자의 공개키/개인키 쌍을 생성하여 공개키/개인키를 생성하는 수단과, 사용자(user)의 요청에 의해 인증서를 생성하여 사용자에게 발행하는 수단, 폐기된 인증서의 정보를 Cert_List 테이블의 해당 인증서를 검색하여 인증서 폐기 날짜 항목에 기록하면서 Cert_List 테이블 정보를 갱신하는 수단을 포함하고, 상기 디렉토리 서버는, 인증서와 사용자 관련 정보, 상호 인증서쌍 및 CRL 등을 저장 및 탐색하는 장소로서 상기 로컬 CA에 의해 제어되는 것을 특징으로 한다.
local CA, 인증서, 서명, 검증, PKI

你已经成功收藏专利！

检索式保存成功!

IPRDB

热门服务

关于我们

友情链接

联系方式