Abstract:
본 발명은 P2P 네트워크에서의 피어간 간접 신뢰 바인딩 형성 방법에 관한 것으로, 통합 처리 서버 없이도 피어간에 서로 신뢰하면서 통신 및 상호 작용을 할 수 있도록 하기 위하여, 소스 피어가 목적 피어에 초기화 요구 메시지를 전송하여, 상기 목적 피어로부터 목적 피어의 세션 식별자를 제공받는 초기화 과정; 상기 소스 피어가 중계 피어를 임의로 선택한 후, 상기 중계 피어를 통한 상기 목적 피어로의 간접 신뢰 바인딩을 암호화하여 형성하는 간접 신뢰 바인딩 과정; 및 상기 간접 신뢰 바인딩의 형성 결과를 분석하고, 상기 목적 피어에 대한 신뢰도를 측정하는 신뢰 측정 과정을 포함하여 구성되며, 소스 피어가 별도의 통합 처리 서버 없이도 목적 피어와의 간접 신뢰 바인딩을 암호화하여 형성하여 간접 신뢰 바인딩의 형성 결과로부터 소스 피어가 목적 피어에 대한 신뢰도를 파악할 수 있도록 하며, 간접 신뢰 바인딩을 필요에 따라 즉각적으로 형성되도록 하여 P2P 노드의 가입 및 탈퇴에 따른 망 토폴로지의 빈번한 변경에 전혀 영향을 받지 않도록 한다. P2P, 피어, 신뢰, 바인딩, 암호화
Abstract:
본 발명은 P2P 네트워크상에서의 라우팅 방법에 관한 것으로, 특히 DHT 기반의 P2P 오버레이 네트워크 시스템에서 라우팅 경로를 구성하는 노드에 문제가 발생한다 하더라도 특정 파일의 위치 정보를 수집하기 위한 라우팅이 가능하도록 하기 위하여, m-비트 식별자 원형 공간의 제1 노드가 자신의 핑거테이블에서 라우팅 메시지를 전달할 제2 노드를 선택하여, 특정 파일의 위치 정보를 요청하는 라우팅 메시지를 상기 제2 노드에게 송신한 다음, 상기 송신한 라우팅 메시지의 전송이 실패하였는지 여부를 확인하여, 상기 송신한 라우팅 메시지의 전송이 실패한 것으로 확인된 경우에는, 상기 핑거테이블에서 상기 라우팅 메시지를 전달받을 다른 노드를 선택하여 상기 라우팅 메시지를 송신한다. P2P 오버레이 네트워크, 다중 라우팅, chord, 핑거테이블
Abstract:
본 발명은 IPv6 기반 네트워크상에서의 IP 주소 인증 방법 및 IPv6 기반 네트워크 시스템에 관한 것으로, IPv6 유무선 로컬 네트워크상에서 NDP 메시지의 출발지 IP 주소를 인증할 수 있도록 함으로써 IP 자동 구성을 방해하는 공격 및 NDP에 대한 서비스 거부 공격을 효과적으로 방어하기 위하여, 각 호스트 노드가 엑세스 라우터로 자신의 IP 주소에 대한 속성 인증서 발급을 요청하여, MAC 주소에 대한 공개키 인증서 기반의 속성 인증서를 발급받고, NDP 통신시 NDP 메시지에 상기 속성 인증서를 포함시켜, 해당 메시지의 출발지 IP 주소를 인증하며, NDP 메시지의 수신시 상기 속성 인증서를 통하여 출발지 IP 주소의 위조 여부를 판별하는 것이다. IPv6, NDP, IP 주소 인증, 속성 인증서, 공개키 인증서, MAC 주소
Abstract:
A P2P network multiple routing method is provided to perform routing for collecting the location information of the specific file irrespective of the abnormality at a node for constructing a routing path. A first node in an m-bit identifier circle space selects the second node for transmitting the routing message in one's own finger table(S101). When a second node is selected, the first node transmits the routing message for requesting the location information of the specific files to the second node(S102). Thereafter, the first node confirms whether the transmission of the routing message fails(S103). If the transmission of the routing message fails, another node for receiving the routing message is selected in the finger table and the routing message is transmitted(S104). At the second node selection process, a key value is obtained by hashing the specific file as an object. The first node selects a node ID having the same value as one's own key value at the own finger table. The successor node having the selected node ID is selected as the second node.
Abstract:
An ID(IDdentifier) verification method in peer-to-peer networks is provided to prevent forgery of an ID by securing reliability of the ID between peers in P2P network environment. A plurality of peer nodes are connected through internet. An ID verification method includes a process for verifying reliability of an ID of a second peer node(10b) by using a first peer node(10a). In the ID verification method, an ID obtaining process is performed to obtain the ID of the second peer node(101,102). An ID verification request process is performed to inspect a pseudo attack to the ID of the second peer node through a third peer node as an arbitrarily selected node by using an encryption method when an ID verification request is received from a user(103,104). A reliability verification process is performed to verify reliability for the ID of the second peer node according to results of the ID verification request process(105).
Abstract:
A network system and a communication method for an initial driving of a safe mobile IPv6 mobile node based on a PSK(Pre-Shared Key) are provided to lighten a key exchange algorithm in a mobile Internet environment by efficiently setting a home address, a home agent address, and an IKE (Internet Key Exchange) phase. A network system for initial driving of a safe mobile IPv6 mobile node based on a PSK includes a mobile node(1), a crew(3), an AAA(Authentication, Authorization, Accounting) local server(4), an AAA home server(6), and a home agent(7). A mobile IPv6 protocol is mounted on the mobile node(1). The crew(3) accesses when the mobile node(1) is moved to a new network. The AAA local server(4) supports an authentication/authorization/accounting process of the mobile node in a local network. The AAA home server(6) supports the authentication/authorization/accounting process of the mobile node(1) in a home network, and supports initial setting in the initial driving of the mobile node. The home agent(7) processes a binding update and a binding check with the mobile node.
Abstract:
본 발명은 평가규칙표기언어를 이용한 IPv6 네트워크 계층의 보안성 평가 시스템 및 방법에 관한 것으로서, 사용자 인터페이스를 이용하여 평가규칙표기언어의 문법에 맞게 보안성 평가규칙을 기술할 수 있도록 지원하며, 평가실행 요구명령을 발생시키고, 평가결과를 조회하고, 평가규칙처리 모듈을 이용하여 상기 평가실행 요구명령에 대응하여 평가규칙을 해석하고, 평가대상 시스템의 패킷 수집기로부터 패킷을 수집하여 분석 및 가공하며, 평가결과를 출력시키며, DBMS에 상기 평가결과를 저장하며, 평가결과 조회요구에 대응하여 해당 데이터를 사용자 인터페이스로 전달하여, 평가대상 시스템의 보안 위협요소를 도출함으로 더욱 안전성을 보장하는 시스템을 개발할 수 있는 많은 장점을 제공할 수 있다. 평가규칙표기언어, IPv6, 보안, 평가
Abstract:
Diameter 기반 프로토콜에서 모바일 네트워크의 부트스트랩핑 방법 및 그 시스템이 개시된다. 이동노드는 로컬 네트워크에 접속하여 AAA 요청 메시지를 생성하여 전송한다. 홈 AAA 서버는 수신한 AAA 요청 메시지를 기초로 이동노드를 인증하고, 이동노드에 대한 홈 에이전트 및 홈 주소를 할당한 후 홈 에이전트의 주소 및 홈 주소를 IKE phase 1 보안 키 재료와 함께 이동노드로 전송하고, IKE phase 1 보안 키를 홈 에이전트로 전송한다. 그리고, 이동노드는 IKE phase 1 보안 키 재료를 이용하여 IKE phase 1 보안 키를 생성한 후 IKE phase 2를 이용하여 IPsec SA를 홈 에이전트와 분배하고, IPsec SA를 이용하여 홈 에이전트와 바인딩 업데이트를 수행한다. 이로써, 이동노드의 초기설정을 동적으로 구성하며 Diameter 인프라를 활용할 수 있다. IKE phase 1, IKE phase 2, IPsec SA, AAA, Diameter, Mobile IPv6, Bootstrap
Abstract:
Provided are a method for automatically generating an address in the IPv6-based Internet when a sender having a pair of a public key and a private key establishes a network connection, and a data format thereof. The method includes generating a CGA address and a CGA option based on the public key and a predetermined parameter, generating a signature option for verifying the CGA option, additionally generating a timestamp option in a case where a unidirectional message is transmitted to the network, and additionally generating a nonce option containing random numbers in a case where a bidirectional message is transmitted to the network, and adding the signature option, the timestamp option and the nonce option to a Neighbor Discovery (ND) option field to form an ND message, and transmitting the ND message to the network. When a host enters the network in a Zero Configuration over the IPv6-based Internet, the host can securely generate its own address without using a manual key. The method can also be applied to general IPv6 packet authentication or position authentication of a mobile node.
Abstract:
본 발명은 이동 인터넷 프로토콜 버전 6(MIPv6)에서 라우팅 최적화를 위한 MIPv6 신호 및 사용자 패킷을 안전하게 전달하기 위한 인터넷 보안 프로토콜 터널 모드 처리 방법 및 장치에 관한 것이다. 이를 위한 방법은 이동 인터넷 프로토콜 버전 6(MIPv6; Mobile IPv6) 상에서 이동 노드 및 홈 에이전트 간에 설정되는 인터넷 보안 프로토콜(IPsec) 터널 모드 처리를 위한 방법으로서, 이동 노드에서 MIPv6 패킷의 아웃바운드(Outbound) IPsec 터널 모드 처리를 위하여, 보안 정책 조회 식별자를 선정하고, 선정된 보안 정책 식별자를 이용하여 IPsec 터널 모드를 적용하는 단계, 및 이동 노드에서 MIPv6 패킷의 인바운드(Inbound) IPsec 터널 모드 처리를 위하여, 보안 정책 조회 식별자를 선정하고, 선정된 보안 정책 식별자를 이용하여 조회된 보안 정책과 IPsec 처리가 부합하는지를 검증하는 단계를 포함한다. 이로써, 본 발명에 따르면 IPsec 터널 모드 처리 절차를 단말의 이동성이 존재하는 환경에서도 잘 동작할 수 있도록 MIPv6 모듈과 연계함으로써, 보다 단순하고 명확한 IPsec 처리 절차를 제공할 수 있고, 향후 무선 및 이동 네트워크 환경에서 IPsec 보안 기능을 가지는 장비의 구현에 보다 쉽고 빠른 방법을 제공할 수 있다.