-
公开(公告)号:WO2013055091A1
公开(公告)日:2013-04-18
申请号:PCT/KR2012/008194
申请日:2012-10-10
Applicant: 고려대학교 산학협력단
CPC classification number: H04L63/0428 , H04L1/1642 , H04L1/1671 , H04L1/1809 , H04L9/3273
Abstract: 본 발명은 TCP통신을 이용한 정보 저장 방법 및 시스템에 관한 것으로, 클라이언트가 서버와의 TCP 통신 연결을 요청하기 위한 TCP 패킷의 헤더 중 SYN 영역을 활성화하고, 임의의 숫자를 생성하여 TCP 패킷의 헤더 중 SEQ 영역에 포함시킨 제1 TCP 패킷을 상기 서버로 전송하는 통신연결요청단계; 상기 서버가 상기 제1 TCP 패킷에 저장하고자 하는 적어도 하나의 정보를 암호화하는 암호화단계; 상기 서버가 TCP 패킷의 헤더 중 SYN 영역을 활성화하고, TCP 패킷의 헤더 중 SEQ영역에 암호화된 정보를 저장하고, 상기 제1 TCP 패킷의 SEQ 영역에 포함된 임의의 숫자에 1을 더한 값을 TCP 패킷의 헤더 중 ACK 영역에 저장하는 제2 TCP 패킷을 상기 클라이언트로 전송하는 통신연결확인단계; 상기 클라이언트가 TCP 패킷의 헤더 중 ACK 영역을 활성화하고, 상기 제1 TCP 패킷의 헤더 중 SEQ 영역에 저장된 임의의 숫자에 1을 더한 값을 TCP 패킷의 헤더 중 SEQ 영역에 저장하며, TCP 패킷의 헤더 중 ACK 영역에 상기 암호화된 정보에 1을 더한 값을 포함하는 제3 TCP 패킷을 상기 서버로 전송하는 응답단계; 상기 서버가 상기 제3 TCP 패킷의 헤더 중 ACK 영역을 복호화하여 암호화된 정보를 획득하는 복호화단계; 및 상기 서버가 상기 제2 TCP 패킷의 하위 레벨에 존재하는 IP 패킷 내 저장된 정보와 상기 제3 TCP 패킷의 헤더 중 ACK 영역으로부터 획득한 값에서 1을 차감한 값을 비교하여 동일한 경우, 상기 정보가 제2 TCP 패킷의 SEQ 영역과 제3 TCP 패킷의 ACK 영역에 저장되었다고 판단하는 판단단계; 를 포함한다.
Abstract translation: 本发明涉及一种通过使用TCP通信来存储信息的方法和系统。 本发明的方法包括:在客户端激活TCP分组报头的SYN区域,以请求与服务器的TCP通信连接,生成随机数,并向服务器发送第一TCP分组 其包括TCP分组的头部的SEQ区域中生成的数字; 在服务器处加密待存储在第一TCP分组中的至少一条信息; 在服务器处激活TCP分组的报头的SYN区域,将加密信息存储在TCP分组的报头的SEQ区域中,并向客户端发送第二TCP分组,该第二TCP分组存储在 TCP分组的报头,通过将第一TCP分组的SEQ区域中的随机数加1来得到的值; 在客户端激活TCP分组的报头的ACK区域,在TCP分组的报头的SEQ区域中存储通过将1加到存储在 并且向服务器发送包括通过在TCP分组的报头的ACK区域中的加密信息添加1导出的值的第三TCP分组; 在所述服务器处解密所述第三TCP分组的报头的ACK区域以获得加密信息; 并且如果通过比较确定存在于第二TCP分组的较低级别上的IP分组中存储的信息与通过从第三个分组的报头的ACK区域获得的值中减去1得到的值相同 TCP分组,确定信息已经存储在第二TCP分组的SEQ区域和第三TCP分组的ACK区域中。
-
公开(公告)号:WO2015102446A1
公开(公告)日:2015-07-09
申请号:PCT/KR2015/000060
申请日:2015-01-05
Applicant: 고려대학교 산학협력단
IPC: H04L12/26
CPC classification number: H04L43/0864 , H04L67/02
Abstract: 왕복 시간 변화를 이용하여 익명 네트워크를 통한 우회 접속을 탐지하는 방법이 개시된다. 우회 접속을 탐지하는 방법은, 서버가 하나의 서비스 요청을 구성하는 순차적인 복수의 요청을 수신하고, 수신된 복수의 요청에 대해 응답하고, 요청 및 응답에 따른 왕복 시간(round trip time, RTT)들을 각각 측정하며, 측정된 왕복 시간들 간의 차이에 기초하여 서비스 요청에 대한 우회 접속 여부를 판별한다.
Abstract translation: 公开了一种通过使用往返时间的变化通过匿名网络检测旁路连接的方法。 在检测旁路连接的方法中,服务器接收构成一个服务请求的多个顺序请求; 响应所接收的多个请求; 分别根据要求和响应来测量往返时间(RTT); 并且基于测量的往返时间之间的差异区分是否存在对服务请求的旁路连接。
-
公开(公告)号:KR101548210B1
公开(公告)日:2015-08-31
申请号:KR1020140001281
申请日:2014-01-06
Applicant: 고려대학교 산학협력단
IPC: H04L12/26
CPC classification number: H04L43/0864 , H04L67/02
Abstract: 왕복시간변화를이용하여익명네트워크를통한우회접속을탐지하는방법이개시된다. 우회접속을탐지하는방법은, 서버가하나의서비스요청을구성하는순차적인복수의요청을수신하고, 수신된복수의요청에대해응답하고, 요청및 응답에따른왕복시간(round trip time, RTT)들을각각측정하며, 측정된왕복시간들간의차이에기초하여서비스요청에대한우회접속여부를판별한다.
-
公开(公告)号:KR101258845B1
公开(公告)日:2013-05-06
申请号:KR1020110103135
申请日:2011-10-10
Applicant: 고려대학교 산학협력단
CPC classification number: H04L63/0428 , H04L1/1642 , H04L1/1671 , H04L1/1809 , H04L9/3273
Abstract: 본발명은 TCP통신을이용한정보저장방법및 시스템에관한것으로, 클라이언트가서버와의 TCP통신연결을요청하기위한제1 SYN패킷및 임의의숫자를생성하여이를포함하는제1 SEQ패킷을상기서버로전송하는통신연결요청단계; 상기서버가네트워크패킷에저장하고자하는적어도하나의정보를암호화하는암호화단계; 상기서버가제2 SYN패킷, 암호화된상기정보를포함하는제2 SEQ패킷및 상기제1 SEQ패킷에포함된임의의숫자에 1을더한값을포함하는제1 ACK패킷을상기클라이언트로전송하는통신연결확인단계; 상기클라이언트가제3 SYN패킷, 상기제1 SEQ패킷에포함된임의의숫자에 1을더한값을포함하는제3 SEQ패킷및 상기암호화된정보에 1을더한값을포함하는제2 ACK패킷을상기서버로전송하는응답단계; 상기서버가상기제2 ACK패킷을복호화하여암호화된정보를획득하는복호화단계; 및상기서버가상기제2 SEQ패킷에포함된정보와상기제2 ACK패킷으로부터획득한정보를비교하여동일한경우, 상기정보가상기제2 SEQ패킷및 제2 ACK패킷에저장되었다고판단하는판단단계;를포함한다. 이러한구성에의해, 본발명은서버와클라이언트간 TCP통신연결시, 상기서버와클라이언트간에상호전달되는 SEQ패킷및 ACK패킷의헤더에상기서버가저장하고자하는특정정보를저장하도록함으로써, 별도의저장공간을사용하지않더라도상기특정정보를용이하게저장할수 있는효과가있다.
-
公开(公告)号:KR1020150090925A
公开(公告)日:2015-08-07
申请号:KR1020140001281
申请日:2014-01-06
Applicant: 고려대학교 산학협력단
IPC: H04L12/26
CPC classification number: H04L43/0864 , H04L67/02 , H04L43/00
Abstract: 왕복시간변화를이용하여익명네트워크를통한우회접속을탐지하는방법이개시된다. 우회접속을탐지하는방법은, 서버가하나의서비스요청을구성하는순차적인복수의요청을수신하고, 수신된복수의요청에대해응답하고, 요청및 응답에따른왕복시간(round trip time, RTT)들을각각측정하며, 측정된왕복시간들간의차이에기초하여서비스요청에대한우회접속여부를판별한다.
Abstract translation: 公开了一种通过使用往返时间(RTT)变化来检测通过匿名网络的旁路接入的方法,其中服务器接收构成一个服务请求的多个顺序请求,响应于接收到的请求,根据请求来测量RTT 和响应,并且基于所测量的RTT之间的差异来确定是否对服务请求执行旁路接入。
-
Patent Agency Ranking
公开(公告)号:KR101232802B1
公开(公告)日:2013-02-12
申请号:KR1020110109009
申请日:2011-10-24
Applicant: 고려대학교 산학협력단
CPC classification number: G06F21/36
Abstract: PURPOSE: A user authentication method using the failure of an algorithm being safer against an attack by a computer or a program and an apparatus for the same are provided to easily recognize a user by presenting an inquiry which is easy-to-anwer for humans but difficult-to-answer for a computer or a program. CONSTITUTION: A user authentication system comprises a first authentication processing part, an extracting part, and a second authentication processing part. The first authentication processing part presents a predetermined authentication inquiry and multiple choices for the authentication inquiry. The extracting part extracts a first choice for the predetermined authentication inquiry among the presented multiple choices. The extracting part extracts a second choice for the determined authentication inquiry among the presented multiple choices. The second authentication processing part authenticates a user by presenting the multiple choices including the first choice and the second choice with the predetermined authentication inquiry. [Reference numerals] (204) First authentication processing unit; (206) Extracting unit; (208) Second authentication processing unit
Abstract translation: 目的:提供一种使用算法失败的用户认证方法,防止计算机或程序的攻击及其设备的攻击,以便通过呈现对人类易于使用的查询来轻松识别用户,但是 计算机或程序难以应答。 构成:用户认证系统包括第一认证处理部分,提取部分和第二认证处理部分。 第一认证处理部分呈现用于认证查询的预定认证查询和多个选择。 提取部分提取所呈现的多个选择中的预定认证查询的第一选择。 提取部分提取所呈现的多个选择中所确定的认证查询的第二选择。 第二认证处理部分通过用预定的认证查询呈现包括第一选择和第二选择的多个选择来认证用户。 (附图标记)(204)第一认证处理单元; (206)提取单元; (208)第二认证处理单元
-
公开(公告)号:KR101231620B1
公开(公告)日:2013-02-08
申请号:KR1020110089779
申请日:2011-09-05
Applicant: 고려대학교 산학협력단
CPC classification number: H04L63/1466 , H04L43/04
Abstract: PURPOSE: An ARP(Address Resolution Protocol) attack prevention method of a node within a network is provided to easily recognize a MAC address of a different node connected to a network through a MAC address within a transmitted and received packet by a node where an agent including an IDD(Intermediate Device Driver) and an IDD controller is installed. CONSTITUTION: A transmission node(210) broadcasts an initialization message including a MAC address and an IP address to all other nodes connected to a network(S220). The transmission node and a node(230) receiving the initialization message initializes an pre-stored ARP table(S240). The transmission node and the node receiving the initialization message reconstructs an ARP table based on MAC addresses and IP addresses of the all nodes according to the broadcasting of the MAC address and the IP address from the all nodes connected with the network(S250). [Reference numerals] (210) Transmission node; (230) Another node in a network; (AA) Yes; (BB) No; (S210) Connecting to the network; (S220) Broadcasting an initialization message including own MAC address and IP address; (S230) Broadcasting an initialization response message including own MAC address and IP address; (S240) Initializing an ARP table; (S250) Reconstructing an identical ARP table; (S260) Exchanging packets; (S270) Setting an initialization time; (S280) Initialization time=0?
Abstract translation: 目的:提供网络中节点的ARP(地址解析协议)攻击防范方法,通过发送和接收的分组中的MAC地址轻松识别连接到网络的不同节点的MAC地址, 包括IDD(中间设备驱动程序)和IDD控制器。 构成:发送节点(210)向连接到网络的所有其他节点广播包含MAC地址和IP地址的初始化消息(S220)。 发送节点和接收到初始化消息的节点(230)初始化预存储的ARP表(S240)。 发送节点和接收到初始化消息的节点根据从与网络连接的所有节点的MAC地址和IP地址的广播,基于所有节点的MAC地址和IP地址重建ARP表(S250)。 (附图标记)(210)传输节点; (230)网络中的另一个节点; (AA)是; (BB)否; (S210)连接网络; (S220)广播包含自己的MAC地址和IP地址的初始化消息; (S230)广播包含自身MAC地址和IP地址的初始化响应消息; (S240)初始化ARP表; (S250)重建相同的ARP表; (S260)交换数据包; (S270)设置初始化时间; (S280)初始化时间= 0?
-
公开(公告)号:KR101709112B1
公开(公告)日:2017-02-23
申请号:KR1020150099369
申请日:2015-07-13
Applicant: 고려대학교 산학협력단
CPC classification number: H04L63/10 , G06F21/36 , G06F2221/2133 , G06K9/00442 , H04L63/083
Abstract: 본발명은판별대상이미지를포함하는복수의이미지로구성된이미지캡차를출력하는단계, 출력된이미지캡차의이미지선택을수신하는단계, 수신된이미지선택에기초하여이미지캡차의문제통과여부를결정하는단계, 및판별대상이미지의의미를판별하는단계를포함하며, 복수의이미지는접속대상의이미지캡차문제의통과결정에이용되는제1 그룹의이미지및 접속대상의이미지캡차문제의통과결정에이용되지않는제2 그룹의이미지를포함하고, 제2 그룹의이미지는판별대상이미지를포함하이미지캡차제공방법및 이미지캡차제공서버에관한것이다. 본발명을이용함으로써판별대상이미지의의미를자동으로판별할수 있다.
-
公开(公告)号:KR101620953B1
公开(公告)日:2016-05-16
申请号:KR1020140166261
申请日:2014-11-26
Applicant: 고려대학교 산학협력단
IPC: G06F21/36
CPC classification number: G06F21/36 , Y10S379/903
Abstract: 본발명은복수의이미지로구성된이미지캡차를출력하는단계및 출력된이미지캡차의이미지선택을수신하는단계를포함하며복수의이미지는접속대상의이미지캡차문제의통과결정에이용되는제1 그룹의이미지및 접속대상의이미지캡차문제의통과결정에이용되지않는제2 그룹의이미지를포함하는이미지캡차제공방법및 이미지캡차제공서버에관한것이다. 본발명을이용함으로써이미지의신분노출을방지하고이미지의의미해석에기초한이미지캡차로접속대상이사람인지판별하고신규의이미지를이미지캡차에자동으로포함시킬수 있도록하는효과가있다.
Abstract translation: 本发明涉及一种用于提供图像验证码的方法和服务器。 该方法包括:输出由多个图像组成的图像CAPTCHA的步骤; 以及接收所输出的图像CAPTCHA的图像选择的步骤。 图像包括:用于确定进行连接尝试的对象是否解决图像CAPTCHA问题的第一组图像; 以及不用于确定对象是否解决图像CAPTCHA问题的第二组图像。 通过使用本发明,防止图像识别曝光,并且图像识别码提供方法能够区分进行连接尝试的对象是人还是计算机。 此外,新的图像能够自动包含在图像验证码中。
-
公开(公告)号:KR1020130038656A
公开(公告)日:2013-04-18
申请号:KR1020110103135
申请日:2011-10-10
Applicant: 고려대학교 산학협력단
CPC classification number: H04L63/0428 , H04L1/1642 , H04L1/1671 , H04L1/1809 , H04L9/3273
Abstract: PURPOSE: A data storage method and a system using TCP(Transmission Control Protocol) communications are provided to easily store specific data without using a separate storage space by storing the specific data, desired for storing by a server, in the transmitted/received headers of an SEQ packet and ACK packet when connecting the server and a client with TCP communications, thereby reducing the load of the server. CONSTITUTION: A client(110) generates a first SYN packet, where the flag is 1, and an arbitrary number, then transmits a first SEQ packet containing the same to a server(120) in order to request TCP communications connection with the server(S110). The server encodes at least one piece of data desired for storing in a network packet, in response to the first SYN packet and first SEQ packet received from the client(S120). The server transmits a second SYN packet where the flag is 1, a second SEQ packet containing the encoded data in the header, and a first ACK packet containing a value where 1 is added to the arbitrary number included in the first SEQ packet received from the client, to the client(S130). The client transmits a third SYN packet where the flag is 0, a third SEQ packet containing a value where 1 is added to the arbitrary number included in the first SEQ packet, and a second ACK packet containing a value, where 1 is added to the encoded data, in the header, to the server(S140). The server subtracts 1 from an ACK number in the header of the second ACK packet received from the client and then decodes this, and acquires specific data containing a TTL(Time To Live) value and an IP(Internet Protocol) value, desired for storing by the server and included in a hashed value, by using its intrinsic data(S150). The server compares the specific data, included in the header of the second SEQ packet allowing the specific data desired for storing to be encoded and transmitted to the client, and the data acquired from the second ACK packet received from the client(S160). If the comparison result is mutually identical, the server determines that the data is stored in the headers of the second SEQ packet and second ACK packet(S170), and the server and the client are connected with TCP communications(S180). [Reference numerals] (10) Client; (20) Server; (S110) Transmitting a first SYN packet and a first SEQ packet; (S120) Encoding a TTL value and an IP value of an IP header; (S130) Transmitting a second SYN packet, a second SEQ packet, and a first ACK packet; (S140) Transmitting a third SYN packet, a third SEQ packet, and a second ACK packet; (S150) Decoding the second ACK packet and obtaining the TTL value and the IP value of the IP header; (S160) Comparing a TTL value and an IP value included in the second SEQ packet with the TTL value and the IP value obtained from the second ACK packet; (S170) Determining that the TTL value and the IP value of the IP header are stored when the values are same; (S180) Completing TCP communication connection;
Abstract translation: 目的:提供数据存储方法和使用TCP(传输控制协议)通信的系统,以通过将所需的服务器存储的特定数据存储在发送/接收的报头中来容易地存储特定数据而不使用单独的存储空间 连接服务器和客户端之间的TCP通信时的SEQ数据包和ACK数据包,从而减少服务器的负载。 构成:客户端(110)生成标志为1的第一SYN分组和任意数量,然后将包含该第一SYN分组的第一SEQ分组发送到服务器(120),以便请求与服务器的TCP通信连接( S110)。 响应于从客户端接收到的第一SYN分组和第一SEQ分组,服务器编码期望存储在网络分组中的至少一条数据(S120)。 服务器发送标志为1的第二SYN分组,包含报头中的编码数据的第二SEQ分组,以及包含其中1被附加到包含在从第一SEQ分组中接收的第一SEQ分组中的任意数字的值的第一ACK分组 客户端(S130)。 客户端发送标记为0的第三SYN分组,第三SEQ分组,其包含附加到第一SEQ分组中包括的任意数字的值的第三SEQ分组,以及包含值的第二ACK分组,其中1被添加到 在头部中的编码数据到服务器(S140)。 服务器从客户端接收到的第二ACK分组的报头中的ACK号中减1,然后对其进行解码,并获取包含期望存储的TTL(生存时间)值和IP(因特网协议)值的特定数据 由服务器并通过使用其固有数据包括在散列值中(S150)。 服务器将包含在第二SEQ数据包的头部中的特定数据与从客户机接收到的第二ACK分组获取的数据(S160)进行比较,所述特定数据包括允许要存储的特定数据被编码并发送给客户端的数据。 如果比较结果相同,则服务器确定数据存储在第二SEQ分组和第二ACK分组的头部(S170)中,并且服务器和客户端与TCP通信连接(S180)。 (附图标记)(10)客户; (20)服务器; (S110)发送第一SYN分组和第一SEQ分组; (S120)对IP报头的TTL值和IP值进行编码; (S130)发送第二SYN分组,第二SEQ分组和第一ACK分组; (S140)发送第三SYN分组,第三SEQ分组和第二ACK分组; (S150)对第二ACK分组进行解码,得到IP报头的TTL值和IP值; (S160)将TTL值和包含在第二SEQ包中的IP值与从第二ACK包获得的TTL值和IP值进行比较; (S170)确定当该值相同时,IP头的TTL值和IP值被存储; (S180)完成TCP通信连接;
-
-
-
-
-
-
-
-
-
Search Results
18
records
(took 0.026 seconds)
