-
公开(公告)号:KR100898341B1
公开(公告)日:2009-05-20
申请号:KR1020070045195
申请日:2007-05-09
Applicant: 한국전자통신연구원
Abstract: 본 발명은 P2P 네트워크에서의 피어간 간접 신뢰 바인딩 형성 방법에 관한 것으로, 통합 처리 서버 없이도 피어간에 서로 신뢰하면서 통신 및 상호 작용을 할 수 있도록 하기 위하여, 소스 피어가 목적 피어에 초기화 요구 메시지를 전송하여, 상기 목적 피어로부터 목적 피어의 세션 식별자를 제공받는 초기화 과정; 상기 소스 피어가 중계 피어를 임의로 선택한 후, 상기 중계 피어를 통한 상기 목적 피어로의 간접 신뢰 바인딩을 암호화하여 형성하는 간접 신뢰 바인딩 과정; 및 상기 간접 신뢰 바인딩의 형성 결과를 분석하고, 상기 목적 피어에 대한 신뢰도를 측정하는 신뢰 측정 과정을 포함하여 구성되며, 소스 피어가 별도의 통합 처리 서버 없이도 목적 피어와의 간접 신뢰 바인딩을 암호화하여 형성하여 간접 신뢰 바인딩의 형성 결과로부터 소스 피어가 목적 피어에 대한 신뢰도를 파악할 수 있도록 하며, 간접 신뢰 바인딩을 필요에 따라 즉각적으로 형성되도록 하여 P2P 노드의 가입 및 탈퇴에 따른 망 토폴로지의 빈번한 변경에 전혀 영향을 받지 않도록 한다.
P2P, 피어, 신뢰, 바인딩, 암호화-
公开(公告)号:KR100872170B1
公开(公告)日:2008-12-09
申请号:KR1020060123191
申请日:2006-12-06
Applicant: 한국전자통신연구원
IPC: H04L12/28
Abstract: 본 발명은 P2P 네트워크상에서의 라우팅 방법에 관한 것으로, 특히 DHT 기반의 P2P 오버레이 네트워크 시스템에서 라우팅 경로를 구성하는 노드에 문제가 발생한다 하더라도 특정 파일의 위치 정보를 수집하기 위한 라우팅이 가능하도록 하기 위하여, m-비트 식별자 원형 공간의 제1 노드가 자신의 핑거테이블에서 라우팅 메시지를 전달할 제2 노드를 선택하여, 특정 파일의 위치 정보를 요청하는 라우팅 메시지를 상기 제2 노드에게 송신한 다음, 상기 송신한 라우팅 메시지의 전송이 실패하였는지 여부를 확인하여, 상기 송신한 라우팅 메시지의 전송이 실패한 것으로 확인된 경우에는, 상기 핑거테이블에서 상기 라우팅 메시지를 전달받을 다른 노드를 선택하여 상기 라우팅 메시지를 송신한다.
P2P 오버레이 네트워크, 다중 라우팅, chord, 핑거테이블-
公开(公告)号:KR100856918B1
公开(公告)日:2008-09-05
申请号:KR1020060107958
申请日:2006-11-02
Applicant: 한국전자통신연구원
Abstract: 본 발명은 IPv6 기반 네트워크상에서의 IP 주소 인증 방법 및 IPv6 기반 네트워크 시스템에 관한 것으로, IPv6 유무선 로컬 네트워크상에서 NDP 메시지의 출발지 IP 주소를 인증할 수 있도록 함으로써 IP 자동 구성을 방해하는 공격 및 NDP에 대한 서비스 거부 공격을 효과적으로 방어하기 위하여, 각 호스트 노드가 엑세스 라우터로 자신의 IP 주소에 대한 속성 인증서 발급을 요청하여, MAC 주소에 대한 공개키 인증서 기반의 속성 인증서를 발급받고, NDP 통신시 NDP 메시지에 상기 속성 인증서를 포함시켜, 해당 메시지의 출발지 IP 주소를 인증하며, NDP 메시지의 수신시 상기 속성 인증서를 통하여 출발지 IP 주소의 위조 여부를 판별하는 것이다.
IPv6, NDP, IP 주소 인증, 속성 인증서, 공개키 인증서, MAC 주소-
公开(公告)号:KR1020080051672A
公开(公告)日:2008-06-11
申请号:KR1020060123191
申请日:2006-12-06
Applicant: 한국전자통신연구원
IPC: H04L12/28
Abstract: A P2P network multiple routing method is provided to perform routing for collecting the location information of the specific file irrespective of the abnormality at a node for constructing a routing path. A first node in an m-bit identifier circle space selects the second node for transmitting the routing message in one's own finger table(S101). When a second node is selected, the first node transmits the routing message for requesting the location information of the specific files to the second node(S102). Thereafter, the first node confirms whether the transmission of the routing message fails(S103). If the transmission of the routing message fails, another node for receiving the routing message is selected in the finger table and the routing message is transmitted(S104). At the second node selection process, a key value is obtained by hashing the specific file as an object. The first node selects a node ID having the same value as one's own key value at the own finger table. The successor node having the selected node ID is selected as the second node.
Abstract translation: 提供P2P网络多路由方法来执行用于收集特定文件的位置信息的路由,而不管在用于构建路由路径的节点处的异常。 m位标识符圈空间中的第一节点选择用于在自己的手指表中发送路由消息的第二节点(S101)。 当选择第二节点时,第一节点向第二节点发送用于请求特定文件的位置信息的路由消息(S102)。 此后,第一节点确认路由消息的发送是否失败(S103)。 如果路由消息的传输失败,则在手指表中选择用于接收路由消息的另一节点,并发送路由消息(S104)。 在第二节点选择处理中,通过将特定文件作为对象进行散列来获得键值。 第一节点在自己的手指表上选择与自己的键值具有相同值的节点ID。 选择具有所选节点ID的后继节点作为第二节点。
-
公开(公告)号:KR100834580B1
公开(公告)日:2008-06-02
申请号:KR1020070045194
申请日:2007-05-09
Applicant: 한국전자통신연구원
Abstract: An ID(IDdentifier) verification method in peer-to-peer networks is provided to prevent forgery of an ID by securing reliability of the ID between peers in P2P network environment. A plurality of peer nodes are connected through internet. An ID verification method includes a process for verifying reliability of an ID of a second peer node(10b) by using a first peer node(10a). In the ID verification method, an ID obtaining process is performed to obtain the ID of the second peer node(101,102). An ID verification request process is performed to inspect a pseudo attack to the ID of the second peer node through a third peer node as an arbitrarily selected node by using an encryption method when an ID verification request is received from a user(103,104). A reliability verification process is performed to verify reliability for the ID of the second peer node according to results of the ID verification request process(105).
Abstract translation: 提供对等网络中的ID(IDdentifier)验证方法,通过在P2P网络环境中保护对等体之间的ID的可靠性来防止ID伪造。 通过互联网连接多个对等节点。 ID验证方法包括通过使用第一对等节点(10a)来验证第二对等节点(10b)的ID的可靠性的处理。 在ID验证方法中,执行ID获取处理,以获得第二对等节点(101,102)的ID。 执行ID验证请求处理,当从用户接收到ID验证请求时,通过使用加密方法,通过作为任意选择的节点的第三对等节点来检查对第二对等节点的ID的伪攻击(103,104)。 执行可靠性验证处理,以根据ID验证请求处理(105)的结果来验证第二对等节点的ID的可靠性。
-
Patent Agency Ranking126.发明公开사전공유키(PSK) 기반의 안전한 모바일 IPv6 이동노드 초기구동을 위한 네트워크 시스템 및 통신 방법 失效基于PSK(PRE-SHARED KEY)的移动IPV6移动节点安全引导的网络系统和通信协议
公开(公告)号:KR1020070061619A
公开(公告)日:2007-06-14
申请号:KR1020050121236
申请日:2005-12-10
Applicant: 한국전자통신연구원
CPC classification number: H04L9/0844 , H04L9/321 , H04L61/203 , H04L61/6059 , H04L63/0272 , H04L63/062 , H04L63/08 , H04L63/0892 , H04L63/164 , H04L2209/80 , H04L2463/061 , H04W12/04 , H04W12/06 , H04W80/04
Abstract: A network system and a communication method for an initial driving of a safe mobile IPv6 mobile node based on a PSK(Pre-Shared Key) are provided to lighten a key exchange algorithm in a mobile Internet environment by efficiently setting a home address, a home agent address, and an IKE (Internet Key Exchange) phase. A network system for initial driving of a safe mobile IPv6 mobile node based on a PSK includes a mobile node(1), a crew(3), an AAA(Authentication, Authorization, Accounting) local server(4), an AAA home server(6), and a home agent(7). A mobile IPv6 protocol is mounted on the mobile node(1). The crew(3) accesses when the mobile node(1) is moved to a new network. The AAA local server(4) supports an authentication/authorization/accounting process of the mobile node in a local network. The AAA home server(6) supports the authentication/authorization/accounting process of the mobile node(1) in a home network, and supports initial setting in the initial driving of the mobile node. The home agent(7) processes a binding update and a binding check with the mobile node.
Abstract translation: 提供一种用于基于PSK(预共享密钥)的安全移动IPv6移动节点的初始驱动的网络系统和通信方法,以通过有效地设置家庭地址,家庭住宅来减轻移动互联网环境中的密钥交换算法 代理地址和IKE(互联网密钥交换)阶段。 用于基于PSK的安全移动IPv6移动节点的初始驱动的网络系统包括移动节点(1),机组(3),AAA(认证,授权,计费)本地服务器(4),AAA家庭服务器 (6)和归属代理(7)。 移动IPv6协议安装在移动节点(1)上。 当移动节点(1)移动到新网络时,机组(3)访问。 AAA本地服务器(4)支持本地网络中移动节点的认证/授权/计费过程。 AAA家庭服务器(6)支持家庭网络中的移动节点(1)的认证/授权/计费过程,并且支持在移动节点的初始驱动中的初始设置。 归属代理(7)处理与移动节点的绑定更新和绑定检查。
-
公开(公告)号:KR100669240B1
公开(公告)日:2007-01-15
申请号:KR1020040102496
申请日:2004-12-07
Applicant: 한국전자통신연구원
Abstract: 본 발명은 평가규칙표기언어를 이용한 IPv6 네트워크 계층의 보안성 평가 시스템 및 방법에 관한 것으로서, 사용자 인터페이스를 이용하여 평가규칙표기언어의 문법에 맞게 보안성 평가규칙을 기술할 수 있도록 지원하며, 평가실행 요구명령을 발생시키고, 평가결과를 조회하고, 평가규칙처리 모듈을 이용하여 상기 평가실행 요구명령에 대응하여 평가규칙을 해석하고, 평가대상 시스템의 패킷 수집기로부터 패킷을 수집하여 분석 및 가공하며, 평가결과를 출력시키며, DBMS에 상기 평가결과를 저장하며, 평가결과 조회요구에 대응하여 해당 데이터를 사용자 인터페이스로 전달하여, 평가대상 시스템의 보안 위협요소를 도출함으로 더욱 안전성을 보장하는 시스템을 개발할 수 있는 많은 장점을 제공할 수 있다.
평가규칙표기언어, IPv6, 보안, 평가-
公开(公告)号:KR100651716B1
公开(公告)日:2006-12-01
申请号:KR1020040081116
申请日:2004-10-11
Applicant: 한국전자통신연구원
IPC: H04L9/08
CPC classification number: H04L63/08 , H04L63/164
Abstract: Diameter 기반 프로토콜에서 모바일 네트워크의 부트스트랩핑 방법 및 그 시스템이 개시된다. 이동노드는 로컬 네트워크에 접속하여 AAA 요청 메시지를 생성하여 전송한다. 홈 AAA 서버는 수신한 AAA 요청 메시지를 기초로 이동노드를 인증하고, 이동노드에 대한 홈 에이전트 및 홈 주소를 할당한 후 홈 에이전트의 주소 및 홈 주소를 IKE phase 1 보안 키 재료와 함께 이동노드로 전송하고, IKE phase 1 보안 키를 홈 에이전트로 전송한다. 그리고, 이동노드는 IKE phase 1 보안 키 재료를 이용하여 IKE phase 1 보안 키를 생성한 후 IKE phase 2를 이용하여 IPsec SA를 홈 에이전트와 분배하고, IPsec SA를 이용하여 홈 에이전트와 바인딩 업데이트를 수행한다. 이로써, 이동노드의 초기설정을 동적으로 구성하며 Diameter 인프라를 활용할 수 있다.
IKE phase 1, IKE phase 2, IPsec SA, AAA, Diameter, Mobile IPv6, Bootstrap-
公开(公告)号:KR100651715B1
公开(公告)日:2006-12-01
申请号:KR1020040079859
申请日:2004-10-07
Applicant: 한국전자통신연구원
IPC: H04L9/30
CPC classification number: H04L29/12216 , H04L29/1232 , H04L61/2007 , H04L61/2092 , H04L63/123 , H04L69/16 , H04L69/161 , H04L69/167
Abstract: Provided are a method for automatically generating an address in the IPv6-based Internet when a sender having a pair of a public key and a private key establishes a network connection, and a data format thereof. The method includes generating a CGA address and a CGA option based on the public key and a predetermined parameter, generating a signature option for verifying the CGA option, additionally generating a timestamp option in a case where a unidirectional message is transmitted to the network, and additionally generating a nonce option containing random numbers in a case where a bidirectional message is transmitted to the network, and adding the signature option, the timestamp option and the nonce option to a Neighbor Discovery (ND) option field to form an ND message, and transmitting the ND message to the network. When a host enters the network in a Zero Configuration over the IPv6-based Internet, the host can securely generate its own address without using a manual key. The method can also be applied to general IPv6 packet authentication or position authentication of a mobile node.
-
公开(公告)号:KR1020060055085A
公开(公告)日:2006-05-23
申请号:KR1020040094406
申请日:2004-11-18
Applicant: 한국전자통신연구원
Abstract: 본 발명은 이동 인터넷 프로토콜 버전 6(MIPv6)에서 라우팅 최적화를 위한 MIPv6 신호 및 사용자 패킷을 안전하게 전달하기 위한 인터넷 보안 프로토콜 터널 모드 처리 방법 및 장치에 관한 것이다. 이를 위한 방법은 이동 인터넷 프로토콜 버전 6(MIPv6; Mobile IPv6) 상에서 이동 노드 및 홈 에이전트 간에 설정되는 인터넷 보안 프로토콜(IPsec) 터널 모드 처리를 위한 방법으로서, 이동 노드에서 MIPv6 패킷의 아웃바운드(Outbound) IPsec 터널 모드 처리를 위하여, 보안 정책 조회 식별자를 선정하고, 선정된 보안 정책 식별자를 이용하여 IPsec 터널 모드를 적용하는 단계, 및 이동 노드에서 MIPv6 패킷의 인바운드(Inbound) IPsec 터널 모드 처리를 위하여, 보안 정책 조회 식별자를 선정하고, 선정된 보안 정책 식별자를 이용하여 조회된 보안 정책과 IPsec 처리가 부합하는지를 검증하는 단계를 포함한다. 이로써, 본 발명에 따르면 IPsec 터널 모드 처리 절차를 단말의 이동성이 존재하는 환경에서도 잘 동작할 수 있도록 MIPv6 모듈과 연계함으로써, 보다 단순하고 명확한 IPsec 처리 절차를 제공할 수 있고, 향후 무선 및 이동 네트워크 환경에서 IPsec 보안 기능을 가지는 장비의 구현에 보다 쉽고 빠른 방법을 제공할 수 있다.
-
-
-
-
-
-
-
-
-
Search Results
148
records
(took 0.026 seconds)
