사회적 커뮤니티 생성 권한 위임 방법
    41.
    发明公开
    사회적 커뮤니티 생성 권한 위임 방법 有权
    授权代表社会团体创造的方法

    公开(公告)号:KR1020110024475A

    公开(公告)日:2011-03-09

    申请号:KR1020090082488

    申请日:2009-09-02

    Abstract: PURPOSE: A method for delegating authority for generating a social community is provided to safely delegate authority for generating a social community, thereby generating a flexible community. CONSTITUTION: A zone master and community members perform initial authentication through EAP-TLS in an authentication registration server(S10). The authentication registration server delegates signature authority to the authenticated zone master(S20). The zone master generates a private key and a public key for a proxy signature(S30). A proxy signature is issued to a community member(S40). The community member receiving the proxy signature verifies a proxy signature(S50). Mutual authentication and shared secret keys are exchanged using a mobile node and a proxy signature(S60). The proxy signature is issued to a community member(S70).

    Abstract translation: 目的:提供授权生成社区的方法,以安全地授权生成社会团体,从而产生灵活的社区。 规定:区域管理员和社区成员通过认证注册服务器中的EAP-TLS执行初始认证(S10)。 验证注册服务器将签名权限委托给认证区域主机(S20)。 区域主机生成用于代理签名的专用密钥和公钥(S30)。 向社区成员颁发代理签名(S40)。 接收代理签名的社区成员验证代理签名(S50)。 使用移动节点和代理签名来交换相互认证和共享秘密密钥(S60)。 代理签名发给社区成员(S70)。

    번들 인증 시스템 및 방법
    42.
    发明公开
    번들 인증 시스템 및 방법 有权
    系统和方法进行验证

    公开(公告)号:KR1020100062878A

    公开(公告)日:2010-06-10

    申请号:KR1020090046023

    申请日:2009-05-26

    CPC classification number: H04L63/08 H04L9/0861

    Abstract: PURPOSE: A bundle authentication system and a method are provided to safely authenticate from a malicious attack of an attacker by utilizing a BAK generated through an cryptology key which generated in an access authentication process. CONSTITUTION: A subscriber terminal(110) calculates a BAK based on an EMSK. The subscriber terminal calculates an Auth value with confirming the subscriber terminal with successfully implementing the access authentication. An integrated authorization server(120) practices the access authentication with the subscriber terminal. The integrated authorization server calculates the BAK based on the EMSK by confirming an IMPI. The integrated authorization server transmits a response message to a S-CSC- FE(130) by calculating the Auth value. The S-CSC-FE transmits the IMPI to the integrated authorization server.

    Abstract translation: 目的:提供捆绑认证系统和方法,通过利用在接入认证过程中生成的密码密钥产生的BAK,安全地认证攻击者的恶意攻击。 构成:用户终端(110)基于EMSK计算BAK。 用户终端通过确认用户终端成功实现接入认证来计算Auth值。 集成授权服务器(120)对用户终端进行访问认证。 集成授权服务器通过确认IMPI来计算基于EMSK的BAK。 集成授权服务器通过计算Auth值向S-CSC-FE(130)发送响应消息。 S-CSC-FE将IMPI发送到集成授权服务器。

    애드 혹 네트워크의 데이터 전송 방법
    43.
    发明公开
    애드 혹 네트워크의 데이터 전송 방법 失效
    用于在AD-HOC网络中传输数据的方法

    公开(公告)号:KR1020100042516A

    公开(公告)日:2010-04-26

    申请号:KR1020080101701

    申请日:2008-10-16

    CPC classification number: H04W28/021 H04B1/713

    Abstract: PURPOSE: A method for transmitting data in an ad-hoc network is provided to prevent the inefficiency caused by the regeneration and transmission of unnecessary packet data. CONSTITUTION: A source node transmits a first message to a destination node by maximizing a TTL value of packet data(S300), and the destination node stores the TTL value of the first message together with the address of the source node as many as the number relayed from the source node(S310). The destination node transmits the second message to the source node by maximizing the TTL value of the packet data(S320), and the source node stores the TTL value of the second message together with the address of the destination node as many as the number relayed from the destination node(S330).

    Abstract translation: 目的:提供一种在自组织网络中传输数据的方法,以防止不必要的分组数据的再生和传输引起的低效率。 构成:源节点通过最大化分组数据的TTL值(S300)向目的地节点发送第一消息,并且目的节点将第一消息的TTL值与源节点的地址一起存储为数目 从源节点中继(S310)。 目的地节点通过使分组数据的TTL值最大化来向源节点发送第二消息(S320),并且源节点将第二消息的TTL值与中继的数目一样多的目的节点的地址 从目的地节点(S330)。

    애플리케이션 악성 판단 시스템 및 방법, 이를 수행하기 위한 기록 매체

    公开(公告)号:KR101895876B1

    公开(公告)日:2018-09-06

    申请号:KR1020160173585

    申请日:2016-12-19

    Abstract: 본발명은애플리케이션악성판단시스템및 방법, 이를수행하기위한기록매체를개시한다. 본발명의일 측면에따른적어도하나의애플리케이션을디바이스가다운로드받아실행할수 있도록마련되는복수개의플랫폼에연결되어상기애플리케이션의악성유무를판단하는애플리케이션악성판단시스템은, 상기복수개의플랫폼중 어느하나의플랫폼으로부터애플리케이션을다운로드받고, 상기다운로드받은애플리케이션에서 APK 파일내부에포함된패키지네임정보를추출하여, 상기애플리케이션을다운로드받은플랫폼의 URL 주소정보및 상기패키지네임정보를전송하는디바이스; 및상기디바이스로부터전송된패키지네임정보에따라상기복수개의플랫폼중 어느하나의플랫폼에서제 1 애플리케이션을다운로드받고, 상기 URL 주소정보를참조하여상기디바이스가애플리케이션을다운로드한플랫폼에서상기패키지네임정보에해당하는제 2 애플리케이션을다운로드받아서로비교하여상기디바이스가다운로드한애플리케이션의악성유무를판단하는서버;를포함한다.

    데이터베이스 암호화를 지원하는 스토리지 서비스 제공 서버 및 방법
    48.
    发明授权
    데이터베이스 암호화를 지원하는 스토리지 서비스 제공 서버 및 방법 有权
    存储服务提供商支持数据库加密的服务器和方法

    公开(公告)号:KR101663632B1

    公开(公告)日:2016-10-07

    申请号:KR1020150065135

    申请日:2015-05-11

    Abstract: 본발명은클라이언트및 데이터베이스서비스제공서버와의통신을수행하는통신모듈, 암호화된데이터베이스를저장하는스토리지모듈, 데이터베이스암호화를지원하는프로그램이저장된메모리및 프로그램을실행하는프로세서를포함한다. 이때, 프로세서는프로그램의실행에따라, 클라이언트에서전송한암호화된데이터베이스에대한쿼리를수신하면, 쿼리에대응하여암호화된데이터베이스를부분적으로복호화하고, 쿼리및 부분복호화된데이터베이스를데이터베이스서비스제공서버에전송하여, 클라이언트에쿼리에대응하는결과를제공한다. 그리고쿼리에대응하는결과는데이터베이스서비스제공서버에의하여쿼리및 부분복호화된데이터베이스에기초하여생성되어, 클라이언트에전송된다.

    오픈플로우 라우팅 장치 및 방법
    49.
    发明公开
    오픈플로우 라우팅 장치 및 방법 有权
    用于开流路由的装置和方法

    公开(公告)号:KR1020150135041A

    公开(公告)日:2015-12-02

    申请号:KR1020140165634

    申请日:2014-11-25

    CPC classification number: H04L45/00

    Abstract: 클라우드컴퓨팅에기반한서비스로서의보안(SECaaS) 시스템에서의오픈플로우라우팅시, 각각보안서비스를제공하는복수의가상머신과 VPN 게이트웨이사이의유효경로들및 가상머신간의유효경로들을컨트롤러가검출하고, 컨트롤러가검출한유효경로별로링크비용및 프로세싱비용에기초하여메트릭가중치를산출하고, 컨트롤러가메트릭가중치에기초하여유효경로들에대해최소비용경로를설정하고, 컨트롤러가오픈플로우스위치및 오픈브이스위치(Open vSwitch, OVS)에오픈플로우프로토콜을통해설정한최소비용경로를플로우테이블로저장하되, 플로우테이블에기초하여오픈플로우스위치및 오픈브이스위치중 적어도하나가테넌트의패킷을최소비용경로에따라전달한다.

    Abstract translation: 本发明涉及一种开流式路由设备和一种开放流程路由方法。 当在基于云计算的安全系统作为服务(SECaaS)中执行开放式路由时,控制器:检测多个虚拟机之间的有效路由,以便独立地提供安全服务和VPN网关以及虚拟机之间的有效路由 ; 基于由控制器检测到的每个有效路线的链路成本和处理成本来计算度量加权值; 根据度量加权值设定有效路线的最低成本路线; 将开放式协议设置的最低成本路线存储在开流式开关和开放式vswitch(OVS)上的流程表。 来自开流量开关和OVS中的至少一个基于流程表沿着最小成本路线传送租户分组。

    PUF를 이용한 비밀키 업데이트 시스템 및 방법
    50.
    发明公开
    PUF를 이용한 비밀키 업데이트 시스템 및 방법 无效
    使用物理不可靠函数更新秘密钥匙的系统和方法

    公开(公告)号:KR1020150135032A

    公开(公告)日:2015-12-02

    申请号:KR1020140113973

    申请日:2014-08-29

    CPC classification number: H04L9/08 H04W12/04

    Abstract: 인증서버와액세스포인트간의비밀키업데이트시, 액세스포인트가인증서버로부터새로사용할챌린지값을포함하되기설정된응답값을비밀키로사용하여암호화된비밀키업데이트메시지를수신하고, 사전에저장된챌린지값을 PUF 모듈에입력하여기설정된응답값을획득하고, 획득한응답값으로비밀키업데이트메시지를복호화하여새로사용할챌린지값을획득하고, 새로사용할챌린지값을 PUF 모듈에입력하여비밀키로새로사용할응답값을획득하고, 새로사용할응답값을포함하되기설정된응답값을비밀키로사용하여암호화한비밀키응답메시지를인증서버로전송하고, 기저장된챌린지값을새로사용할챌린지값으로갱신하여저장한다.

    Abstract translation: 当在认证服务器和接入点之间更新秘密密钥时,接入点从认证服务器接收使用预配置的响应值作为秘密密钥加密的秘密密钥更新消息,并且包括询问值 被新使用 通过将预先存储的挑战值输入到PUF模块中来获取预配置的响应值; 通过使用获取的响应值解密秘密密钥更新消息来获取新使用的挑战值; 通过将要重新使用的质询值输入到PUF模块中来获取要用作秘密密钥的新响应值; 向认证服务器发送使用预先配置的响应值加密的秘密密钥响应消息作为秘密密钥,并且包括要重新使用的响应值; 并将预先存储的挑战值更新为要被新使用的挑战值,并存储更新的挑战值。

Patent Agency Ranking