-
公开(公告)号:KR101062669B1
公开(公告)日:2011-09-06
申请号:KR1020080074279
申请日:2008-07-29
Applicant: 성균관대학교산학협력단
CPC classification number: H04W12/12 , H04L63/1466 , H04W8/04 , H04W12/10 , H04W80/04
Abstract: 본 발명은 MIPv6의 바인딩 업데이트 방법에 관한 것으로, 이동노드가 제1 소수와 제2 소수의 곱에 CoA(Care-of Address)를 배타적 논리합하여 상기 CoA를 암호화한 뒤, 암호화된 CoA를 포함하는 HoTI(Home Test Init) 메시지를 생성하여, 홈에이전트를 거쳐 대응노드로 전달하는 제1단계; 상기 이동노드가 상기 제1 소수와 제3 소수의 곱에 HoA(Home Address)를 배타적 논리합하여 상기 CoA를 암호화한 뒤, 암호화된 HoA를 포함하는 CoTI(Care of Test Init) 메시지를 생성하여, 상기 대응노드로 직접 전달하는 제2단계; 상기 대응노드가 HT(Home keygen Token)를 포함하는 HoT(Home of Test) 메시지를 생성하여, 상기 홈에이전트를 거쳐 상기 이동노드로 전달하는 제3단계; 상기 대응노드가 CT(Care of keygen Token)를 포함하는 CoT(Care-of Test) 메시지를 생성한 후, 상기 이동노드로 전달하는 제4단계; 상기 이동노드가 상기 HoTI 및 CoTI 메시지에 포함된 상기 HT 및 CT에 상기 제1 소수를 추가하여 BU(Binding Update) 메시지를 생성한 후, 상기 대응노드로 전달하는 제5단계; 및 상기 대응노드는 배타적 논리합 동작과 제1 소수를 이용한 소인수 분해 동작을 이용하여 상기 BU 메시지에 대한 검증 동작을 수행한 후, BA(Binding Ack) 메시지를 상기 이동노드에 전달하는 제6단계를 포함하며, 상기 제6단계는, 상기 BU 메시지에 포함된 HT 및 CT를 추출하는 단계; 상기 HT 및 CT를 배타적 논리합 동작을 통해 복호화하여, 상기 HT 및 CT로부터 상기 대응노드의 비밀 노드 키, 제1 난스, 제2 난스, CoA 및 HoA를 분리하는 단계; 상기 복호화된 HT 및 CT를 상기 BU 메시지에 포함된 상기 제1 소수로 소인수 분해하는 단계; 및 소인수 분해 동작이 정상적으로 수행되었으면, 상기 바인딩 업데이트가 정상 메시지임을 확인하고 상기 BA 메시지를 상기 이동노드에 전달하는 단계를 포함한다.
MIPv6, 바인딩 업데이트, 바인딩 업데이트 메시지 검증, 소인수분해.-
公开(公告)号:KR1020090081704A
公开(公告)日:2009-07-29
申请号:KR1020080007715
申请日:2008-01-24
Applicant: 성균관대학교산학협력단
CPC classification number: H04L9/0838 , H04L9/0643 , H04L9/0866 , H04L9/14
Abstract: A method for distributing a session key, a terminal, and a computer readable record-medium for recording a program to perform the same method are provided to prevent alteration of a session key caused by an attack from an attacker. A session key corresponding to a network connection unit(220) is generated by using a first nonce value received from the network connection unit and a second nonce value of a terminal(210). The generated session key is encoded by using a predetermined secret key. The encoded session key and the second nonce value are transmitted to the network connection unit. An encryption message including the encoded session key is received from the network connection unit. The encoded session key is decoded by using the secret key. The decoded session key is stored. The network connection unit generates the session key by using the first nonce value and the second nonce value.
Abstract translation: 提供了用于分发用于记录程序以执行相同方法的会话密钥,终端和计算机可读记录介质的方法,以防止由攻击者的攻击引起的会话密钥的改变。 通过使用从网络连接单元接收的第一随机数值和终端的第二随机值(210)来生成对应于网络连接单元(220)的会话密钥。 所生成的会话密钥通过使用预定的密钥进行编码。 编码会话密钥和第二随机数值被发送到网络连接单元。 从网络连接单元接收包括编码会话密钥的加密消息。 编码的会话密钥通过使用秘密密钥进行解码。 解码的会话密钥被存储。 网络连接单元通过使用第一随机数值和第二随机数值来生成会话密钥。
-
公开(公告)号:KR1020100015143A
公开(公告)日:2010-02-12
申请号:KR1020080076068
申请日:2008-08-04
Applicant: 성균관대학교산학협력단
IPC: H04N21/4623
CPC classification number: H04N21/26609
Abstract: PURPOSE: A source authentication method for an IPTV system is provided to supply a source authentication about data stream transmitted from an IPTV service provider. CONSTITUTION: A receiver transmits a sibling node with a TS(Contents) constituting a MT(Merkle Tree). The receiver restores a root by using the TS and the sibling node. The receiver compares the stored root with ECM root value already verified. The receiver validates the TS. If the TS validation is finished, the receiver uses a contents by decoding the TS by using a CW obtained from ECM.
Abstract translation: 目的:提供IPTV系统的源认证方法,以提供关于从IPTV服务提供商发送的数据流的源认证。 构成:接收器发送具有构成MT(Merkle Tree)的TS(内容)的兄弟节点。 接收器通过使用TS和兄弟节点恢复根。 接收器将存储的根与已经验证的ECM根值进行比较。 接收器验证TS。 如果TS验证完成,则接收机通过使用从ECM获得的CW解码TS来使用内容。
-
Patent Agency Ranking
公开(公告)号:KR100968523B1
公开(公告)日:2010-07-08
申请号:KR1020080007715
申请日:2008-01-24
Applicant: 성균관대학교산학협력단
Abstract: 세션키 분배 방법이 개시된다. 세션키 분배 방법은 망접속 장치로부터 수신한 제1 넌스값 및 단말의 제2 넌스값을 이용하여 세션키를 생성하고, 미리 설정된 비밀키를 이용하여 세션키를 암호화하고, 암호화된 세션키와 제2 넌스값을 망접속 장치로 전송하며, 망접속 장치로부터 암호화된 세션키를 포함하는 암호 메시지를 수신하고, 암호화된 세션키를 비밀키를 이용하여 복호하고, 복호한 세션키를 저장하는 것을 포함한다. 본 발명에 의하면 메모리 고갈 공격 등의 공격으로부터 취약하지 않은, 즉 보안성이 강한 세션키 분배가 가능한 장점이 있다.
802.11i, 세션키 분배, 해쉬값, 쿠키 알고리즘-
公开(公告)号:KR100950422B1
公开(公告)日:2010-03-29
申请号:KR1020080076068
申请日:2008-08-04
Applicant: 성균관대학교산학협력단
IPC: H04N21/4623
Abstract: 본 발명에 따른 IP TV 시스템을 위한 소스 인증 방법은, 서비스 공급자에 의해 서명된 ECM이 CAS 모듈로 보내져 ECM의 서명을 검증함으로써 ECM의 유효성을 확인하는 IP TV 소스 인증 방법에 있어서, 상기 ECM이 ECM 페이로드(ECM Payload)와, 루트(root)에 대한 해쉬 값(H(root)) 및, 서명(Signature)으로 이루어지고, 상기 H(root)가 MT(Merkle Tree)를 이용해서 계산되며; 상기 IP TV 소스 인증 방법이, 서비스 공급자가 ECM과 ECM 사이의 전달할 TS(컨텐츠)의 해쉬 값을 종단 노드로 하여 MT를 생성하고; 서비스 공급자가 ECM의 주요 데이터인 ECM 페이로드(ECM Payload)와 MT의 루트 값(root)에 대한 해쉬 값(H(root))에 대해 서명하고; 서비스 공급자가 ECM 페이로드(ECM Payload)와, 루트 값(root)에 대한 해쉬 값(H(root)) 및, 서명(Signature)으로 이루어진 수정된 ECM을 CAS 모듈(1)로 전송하고; MT를 구성한 TS를 전송하면서 TS와 함께 형제 노드를 보내고; 전송된 ECM을 인가받은 수신자가 ECM의 소스 인증을 확인하여 ECM에 포함되어 있는 값들이 정상적인 서비스 공급자로부터 왔는가를 확인하고; 수신자가 전송받은 TS와 형제 노드를 이용해서 MT의 루트를 복원해서 해쉬 값을 계산하고, ECM을 통해 전달된 루트의 해쉬 값과 비교해서 TS를 검증하고; TS의 검증이 완료되면, ECM으로부터 얻은 CW를 이용해서 TS를 복호화해서 컨텐츠를 이용하도록 된 것을 특징으로 한다.
-
公开(公告)号:KR1020100012729A
公开(公告)日:2010-02-08
申请号:KR1020080074279
申请日:2008-07-29
Applicant: 성균관대학교산학협력단
CPC classification number: H04W12/12 , H04L63/1466 , H04W8/04 , H04W12/10 , H04W80/04
Abstract: PURPOSE: A binding update method of MIPv6(Mobile Internet Protocol version 6) is provided to block attack in advent and guarantee safe communication. CONSTITUTION: A binding update method of MIPv6(Mobile Internet Protocol version 6) comprises: a step of obtaining HT(Home keygen Token) and CT(Care of keygen Token) from HoT(Home of Test) message and CoT(Care-of Test) message; a step(S26) of extracting HT and CT from BU(Binding Update) message of a mobile node; a step of determining(S27) the BU message as a normal message when the authentication is successful; a step(S28) of transmitting BA(Binding Ack) message to the mobile node; and a step(S29) of terminating the message.
Abstract translation: 目的:提供MIPv6(移动互联网协议版本6)的绑定更新方法,以阻止攻击,保证安全通信。 构成:MIPv6(移动互联网协议版本6)的绑定更新方法包括:从HoT(测试之家)消息和CoT(转交测试)获取HT(Home keygen令牌)和CT(Care of Keygen Token)的步骤 ) 信息; 从移动节点的BU(绑定更新)消息中提取HT和CT的步骤(S26); 当验证成功时,确定(S27)BU消息为正常消息; 向移动节点发送BA(绑定确认)消息的步骤(S28); 以及终止消息的步骤(S29)。
-
公开(公告)号:KR101039975B1
公开(公告)日:2011-06-09
申请号:KR1020090013556
申请日:2009-02-18
Applicant: 성균관대학교산학협력단
Abstract: 교차도메인 상에서의 정보전송 추적 방법 및 이를 위한 통신 시스템이 개시된다. 상기 교차 도메인 상에서 정보전송을 추적하기 위한 통신 시스템은 제1 도메인에 속하며, 정보 전송이 요청되면 자신의 가드 ID(Identity), 상기 정보가 어느 보안 등급의 수신자에 의해 열람이 가능한 지를 나타내는 보안 등급 정보, 및 상기 정보의 소스를 확인할 수 있도록 한 소스 인증 정보를 획득하고, 이들을 이용하여 상기 정보를 위한 데이터 패킷을 생성하여 전송하는 송신 가드 장치와, 제2 도메인에 속하며, 상기 송신 가드 장치로부터 데이터 패킷을 수신하면 상기 송신 가드 장치로 인증 및 키분배를 요청하는 수신 가드 장치를 포함한다. 그에 따라, 본 발명은 교차도메인(Cross-domain) 상에서의 플로우 어플리케이션(HTTP, FTP, SMTP, VoIP)에 적용될 수 있는 패킷라벨링을 제공할 수 있다.
TLS, IPsec-
公开(公告)号:KR1020100094232A
公开(公告)日:2010-08-26
申请号:KR1020090013556
申请日:2009-02-18
Applicant: 성균관대학교산학협력단
CPC classification number: G06F15/161 , G06F21/45 , G06F21/604 , G06F21/6236 , G06F2221/2113 , H04L9/32
Abstract: PURPOSE: A method for tracking information transmission in cross-domains, and communication system thereof are provided to track the information transmission of a flow-based application during information exchange by providing a packet labeling which is applicable to a flow application. CONSTITUTION: A transmission guard device(14) belongs to a first domain. If the information transfer is requested, the transmission guarding device obtains its own guard ID, security level information of information and source authenticating information capable of confirming source of the information and generates and transmits data packet for the information. A reception guard device(24) belongs to a second domain. If the data packet is received, the reception guard device requests authentication and key allocation to the transmission guarding device.
Abstract translation: 目的:提供一种用于跟踪跨域中的信息传输的方法及其通信系统,以通过提供适用于流程应用的分组标签来跟踪信息交换期间基于流的应用的信息传输。 构成:传输防护装置(14)属于第一域。 如果请求信息传输,则传输保护装置获取其自己的保护ID,信息的安全级别信息和能够确认信息源的源认证信息,并生成并发送该信息的数据包。 接收保护装置(24)属于第二域。 如果接收到数据分组,则接收保护装置向发送保护装置请求认证和密钥分配。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.018 seconds)
