-
公开(公告)号:KR100896743B1
公开(公告)日:2009-05-11
申请号:KR1020070013973
申请日:2007-02-09
Applicant: 성균관대학교산학협력단
Abstract: 네트워크를 통해 제공되는 서비스 이용시에 이용되는 P3P에 대하여 서버와 클라이언트 간의 상호인증 기능을 제공하고, P3P 정책과 사용자의 개인정보보호 정책의 비교를 통해 전송되는 사용자의 개인정보를 암호화하며, 개인정보 전송과 수신에 대한 부인방지 기능을 제공하는 P3P를 위한 보안 시스템 및 그 보안 방법에 관한 것으로, P3P를 이용하며 네트워크를 통해 인증된 클라이언트로 서비스를 제공하는 응용서버, P3P를 이용하며 인증된 응용서버로 사용자 개인정보(UPI)를 제공하여 상기 서비스를 이용하는 클라이언트, PKI를 이용하여 상기 응용서버 또는 상기 클라이언트로 인증서를 발급하는 인증서버를 포함하는 구성을 마련한다.
상기와 같은 P3P를 위한 보안 시스템 및 그 보안 방법을 이용하는 것에 의해, 서버와 사용자 사이의 상호인증 기능을 제공함으로써 더욱 신뢰성 있는 서비스를 제공할 수 있다.
P3P, 상호인증, 부인방지, 개인정보보호, PKI, 보안-
公开(公告)号:KR1020090040794A
公开(公告)日:2009-04-27
申请号:KR1020070106307
申请日:2007-10-22
Applicant: 성균관대학교산학협력단
IPC: H04L12/28
Abstract: A method and a system for constructing a ring topology according to mobile agents are provided to construct a ring topology through a correspondent ring channel by generating a ring channel corresponding to a mobile agent. A registration request signal including group information is received from a new mobile agent(310), and a new ring channel which is mapped by corresponding to the new mobile agent is generated according to the registration request signal(315). It is judged whether or not a mobile agent including the group information exists in pre-registered mobile agents(320). If so, the new ring channel which is established by corresponding to the pre-registered mobile agents is connected according to a predetermined setup method(325).
Abstract translation: 提供了一种根据移动代理构建环形拓扑的方法和系统,通过生成与移动代理相对应的环形信道,通过通信环路构建环形拓扑。 从新的移动代理(310)接收包括组信息的注册请求信号,根据注册请求信号生成与新的移动代理对应的新的环形信道(315)。 在预先注册的移动代理(320)中判断是否存在包括组信息的移动代理。 如果是,则根据预先注册的移动代理建立的新的环通道根据预定的设置方法连接(325)。
-
公开(公告)号:KR1020090000265A
公开(公告)日:2009-01-07
申请号:KR1020070013973
申请日:2007-02-09
Applicant: 성균관대학교산학협력단
CPC classification number: H04L9/3273 , H04L9/0643 , H04L9/0825 , H04L9/0866 , H04L9/0869 , H04L9/14 , H04L9/3247 , H04L9/3263
Abstract: A security system for P3P is provided to transmit and receive data according to P3P policy by transmitting encoded personal information, interactive authentication between users, and a function of non-repudiation about reception. A security system for P3P, whose security problem between a server and a user is solved, comprises an application server(20) providing a service through network to an authenticated client, a client(10) taking advantage of a service by providing user privacy information to an authenticated application server and the authentication server(30) issuing a certificate to the application server or the client by using public key infrastructure. The application server or the client converts a message into hash-value by using a one-way hash function.
Abstract translation: 提供了一种用于P3P的安全系统,用于通过发送编码的个人信息,用户之间的交互式认证以及关于接收的不可否认性的功能,根据P3P策略来发送和接收数据。 解决了服务器和用户之间的安全问题的P3P安全系统,包括通过网络将服务提供给认证客户端的应用服务器(20),通过提供用户隐私信息利用服务的客户端(10) 通过使用公共密钥基础设施向认证应用服务器和认证服务器(30)向应用服务器或客户端发布证书。 应用服务器或客户端通过使用单向散列函数将消息转换为散列值。
-
公开(公告)号:KR1020080073556A
公开(公告)日:2008-08-11
申请号:KR1020070012294
申请日:2007-02-06
Applicant: 성균관대학교산학협력단
IPC: H04L9/32
CPC classification number: H04L63/08 , H04L63/0435 , H04L63/0442
Abstract: A domain-based mobile agent authentication system a method thereof are provided to perform the authentication of a moving agent rapidly even in various environments including a ubiquitous computing environment. A domain-based mobile agent authentication system includes a moving agent(10), an agent platform(20), and a domain managing server(30). The moving agent produces or consumes information as moving between hosts of a network. The agent platform performs generation and or authentication of the moving agent and supports to realize functions of the moving agent. The domain managing server manages the moving agent or the agent platform through the domain to which the same security policy is applied. The agent platform performs the symmetric key authentication when other moving agents move from other agent platforms in the same domain.
Abstract translation: 提供了一种基于域的移动代理认证系统,其方法即使在包括普遍存在的计算环境的各种环境中也能够快速地执行移动代理的认证。 基于域的移动代理认证系统包括移动代理(10),代理平台(20)和域管理服务器(30)。 移动代理产生或消耗信息作为在网络的主机之间移动。 代理平台执行移动代理的生成和/或认证,并支持移动代理的功能。 域管理服务器通过应用相同安全策略的域来管理移动代理或代理平台。 当其他移动代理从同一域中的其他代理平台移动时,代理平台执行对称密钥认证。
-
公开(公告)号:KR100973354B1
公开(公告)日:2010-07-30
申请号:KR1020080003630
申请日:2008-01-11
Applicant: 성균관대학교산학협력단
IPC: G06F3/0482 , G06F3/0486
CPC classification number: G06F3/04883 , G06F3/0482 , G06F2203/04807
Abstract: 메뉴 유저 인터페이스 제공 장치 및 방법이 개시된다. 본 발명의 일 실시예에 따르면, 휴대용 단말기에서 메뉴 유저 인터페이스를 제공하는 방법에 있어서, 터치스크린상에 디스플레이된 메인 메뉴 아이콘이 선택되었는지 여부를 판단하는 단계; 상기 메인 메뉴 아이콘이 선택된 경우, 메뉴 모드가 활성화 모드인지 비활성화 모드인지를 판단하는 단계; 및 상기 메뉴 모드가 비활성화 모드로 결정되면, 상기 메뉴 모드를 활성화 모드로 변경 설정하고, 상기 메인 메뉴 아이콘에 상응하는 n(임의의 자연수) 계층의 서브 메뉴를 방사형으로 배치하여 확장 메뉴를 구성하며 상기 터치스크린을 통해 출력하는 단계를 포함하는 메뉴 유저 인터페이스 제공 방법이 제공될 수 있다. 따라서, 본 발명에 의해, 조작이 쉽고 다양한 입력이 가능하며, 다점을 최소화한 유저 인터페이스를 제공할 수 있다.
휴대용, 인터페이스, interface-
Patent Agency Ranking
公开(公告)号:KR100964350B1
公开(公告)日:2010-06-17
申请号:KR1020070093807
申请日:2007-09-14
Applicant: 성균관대학교산학협력단
CPC classification number: H04L63/164
Abstract: 본 발명은 IPv6환경에서 SEND 블록과 IPSec 블록 간의 협업 시스템 구현 방법에 관한 것이다. 본 발명에 따른 IPv6환경에서 SEND 블록과 IPSec 블록 간의 협업 시스템 구현 방법은 상기 SEND 블록에 의해 인증 완료된 호스트의 제1 IP 주소를 포함하는 인증 완료 보고 메시지를 수신하는 단계; 상기 호스트에 대한 인증 정보가 소정의 임시 기록 영역에 존재하지 않는 경우, 상기 호스트에 상응하는 새로운 인증 정보를 생성하여 상기 임시 기록 영역에 저장하는 단계-여기서, 인증 정보는 상기 제1 IP 주소를 포함함-; 및 상기 IPSec 블록으로부터 제2 IP 주소를 포함하는 인증 검사 요구 메시지를 수신하는 경우, 상기 제2 IP 주소가 상기 임시 기록 영역에 존재하는지 여부를 확인하고, 상기 확인 결과를 상기 IPSec 블록으로 송신하는 단계를 포함하는 것을 특징으로 한다. 따라서, 본 발명은 네트워크 접속이 빈번한 모바일 환경에서 SEND 블록과 IPSec 블록 간에 인증 정보를 공유함으로써, 보다 적은 비용으로 IPSec 보안 통신을 수행하는 것이 가능한 IPv6환경에서의 SEND 블록과 IPSec 블록 간의 협업 방법을 제공하는 장점이 있다.
IPv6, IPSec, SEND, 인증, 보안, 공개키-
公开(公告)号:KR1020090077597A
公开(公告)日:2009-07-15
申请号:KR1020080003630
申请日:2008-01-11
Applicant: 성균관대학교산학협력단
IPC: G06F3/0482 , G06F3/0486
CPC classification number: G06F3/04883 , G06F3/0482 , G06F2203/04807
Abstract: A menu UI offering apparatus and a method thereof are provided to offer the UI which can be easily manipulated and receive various inputs. According to the selection of a main menu icon displayed through a touch screen, a controller(330) analyzes a menu mode. If the menu mode is an inactivation mode, the controller changes the menu mode into an activation mode and generates a menu activation command. A UI configuration unit(320) arranges sub menus of a predetermined menu layer, corresponding to the main menu icon, according to the menu activation command to configure an expanded menu.
Abstract translation: 提供了一种菜单UI提供装置及其方法,以提供可容易地操纵并接收各种输入的UI。 根据通过触摸屏显示的主菜单图标的选择,控制器(330)分析菜单模式。 如果菜单模式是灭活模式,则控制器将菜单模式改变为激活模式并产生菜单激活命令。 UI配置单元(320)根据菜单激活命令来配置与主菜单图标对应的预定菜单层的子菜单,以配置扩展菜单。
-
公开(公告)号:KR1020090028310A
公开(公告)日:2009-03-18
申请号:KR1020070093807
申请日:2007-09-14
Applicant: 성균관대학교산학협력단
CPC classification number: H04L63/164
Abstract: A cooperation method between SEND protocol and IPSec protocol in IPv6 environment, and a system thereof are provided to perform an IPSec(Internet Protocol Security) communication with low cost by sharing authentication information between a SEND(Secure Neighbor Discovery) and the IPSec in a mobile environment. An authentication cache(360) temporarily stores authentication information of a host. A SEND block(330) performs a user authentication about an opposite host, and transmits an IP address of the opposite host to an authentication cache management module(342). The authentication cache management module stores a corresponding IP address to the authentication cache in receiving the IP address of the host, and confirms an authentication of the corresponding IP address according to an authentication test request from an IPSec block(320). The IPSec block transmits an authentication test request message including an IP address of a host to be authenticated to the authentication cache management module, and determines a user authentication about a corresponding host according to an authentication test result received from the authentication cache management module.
Abstract translation: 提供IPv6环境中的SEND协议和IPSec协议之间的协作方法及其系统,以通过在SEND(安全邻居发现)和IPSec之间共享认证信息来实现低成本的IPSec(因特网协议安全)通信 环境。 认证高速缓存(360)临时存储主机的认证信息。 SEND块(330)对相对主机执行用户认证,并将相对主机的IP地址发送到认证高速缓存管理模块(342)。 认证缓存管理模块在接收到主机的IP地址时,将相应的IP地址存储在认证高速缓存中,并且根据来自IPSec块的认证测试请求确认对应的IP地址的认证(320)。 IPSec块将认证测试请求消息发送到认证高速缓存管理模块,并根据从认证高速缓存管理模块接收到的认证测试结果,确定对相应主机的用户认证。
-
公开(公告)号:KR100904549B1
公开(公告)日:2009-06-25
申请号:KR1020070106307
申请日:2007-10-22
Applicant: 성균관대학교산학협력단
IPC: H04L12/28
Abstract: 이동 에이전트에 상응하여 링 토폴로지 형성 방법 및 그 시스템이 개시된다. 본 발명의 일 실시예에 따르면, 이동 에이전트 관리 장치에서 신규 이동 에이전트의 요청에 따라 링 토폴로지에 상기 신규 이동 에이전트를 등록하는 방법에 있어서, 상기 신규 이동 에이전트로부터 그룹 정보를 포함하는 등록 요청 신호를 수신받는 단계; 상기 등록 요청 신호에 따라 상기 신규 이동 에이전트에 대응하여 매핑되는 신규 링 채널을 생성하는 단계; 기등록된 이동 에이전트들 중 상기 그룹 정보를 포함하는 이동 에이전트가 존재하는지를 판단하는 단계; 및 그룹 정보를 포함하는 이동 에이전트가 존재하면, 상기 기등록된 이동 에이전트들에 대응하여 설정된 링 채널들과 상기 신규 링 채널을 미리 설정된 방법에 따라 연결하는 단계를 포함하는 에이전트 등록 방법이 제공될 수 있다. 따라서, 이동 에이전트에 상응하는 링 채널을 생성하여 당해 링 채널을 통해 링 토폴로지를 형성하여 안정적으로 그룹 통신을 수행하도록 할 수 있다.
에이전트, MA, 토폴로지, RING-
公开(公告)号:KR100853448B1
公开(公告)日:2008-08-21
申请号:KR1020070012294
申请日:2007-02-06
Applicant: 성균관대학교산학협력단
IPC: H04L9/32
Abstract: 악의를 가진 이동에이전트로부터 에이전트 플랫폼을 보호하기 위해 이동에이전트가 가지고 있는 인증정보를 이용하여 이동에이전트의 신원을 확인하고 정당하지 못한 이동에이전트의 유입을 막음으로써 에이전트 플랫폼을 보호하는 도메인 기반 이동에이전트 인증 시스템 및 그 인증 방법에 관한 것으로, 네트워크의 호스트 사이를 이동하며 정보를 생산 또는 소비하는 이동에이전트, 상기 이동에이전트에 대한 생성 또는 인증을 수행하고 상기 이동에이전트의 기능이 실현되도록 지원하는 에이전트플랫폼, 동일한 보안 정책이 적용되는 도메인을 통해 상기 이동에이전트 또는 상기 에이전트플랫폼을 관리하는 도메인관리서버, 상기 에이전트플랫폼 또는 상기 도메인관리서버에 대한 인증을 수행하는 인증기관서버를 포함하는 구성을 마련한다.
상기와 같은 도메인 기반 이동에이전트 인증 시스템 및 그 인증 방법을 이용하는 것에 의해, 도메인 내 인증 시 인증 속도 및 연산 부하의 감소시킬 수 있다.
이동에이전트, 에이전트 플랫폼, 유비쿼터스, 인증, 보안
-
-
-
-
-
-
-
-
-
Search Results
14
records
(took 0.022 seconds)
