-
公开(公告)号:KR100968523B1
公开(公告)日:2010-07-08
申请号:KR1020080007715
申请日:2008-01-24
Applicant: 성균관대학교산학협력단
Abstract: 세션키 분배 방법이 개시된다. 세션키 분배 방법은 망접속 장치로부터 수신한 제1 넌스값 및 단말의 제2 넌스값을 이용하여 세션키를 생성하고, 미리 설정된 비밀키를 이용하여 세션키를 암호화하고, 암호화된 세션키와 제2 넌스값을 망접속 장치로 전송하며, 망접속 장치로부터 암호화된 세션키를 포함하는 암호 메시지를 수신하고, 암호화된 세션키를 비밀키를 이용하여 복호하고, 복호한 세션키를 저장하는 것을 포함한다. 본 발명에 의하면 메모리 고갈 공격 등의 공격으로부터 취약하지 않은, 즉 보안성이 강한 세션키 분배가 가능한 장점이 있다.
802.11i, 세션키 분배, 해쉬값, 쿠키 알고리즘-
Patent Agency Ranking
公开(公告)号:KR100950422B1
公开(公告)日:2010-03-29
申请号:KR1020080076068
申请日:2008-08-04
Applicant: 성균관대학교산학협력단
IPC: H04N21/4623
Abstract: 본 발명에 따른 IP TV 시스템을 위한 소스 인증 방법은, 서비스 공급자에 의해 서명된 ECM이 CAS 모듈로 보내져 ECM의 서명을 검증함으로써 ECM의 유효성을 확인하는 IP TV 소스 인증 방법에 있어서, 상기 ECM이 ECM 페이로드(ECM Payload)와, 루트(root)에 대한 해쉬 값(H(root)) 및, 서명(Signature)으로 이루어지고, 상기 H(root)가 MT(Merkle Tree)를 이용해서 계산되며; 상기 IP TV 소스 인증 방법이, 서비스 공급자가 ECM과 ECM 사이의 전달할 TS(컨텐츠)의 해쉬 값을 종단 노드로 하여 MT를 생성하고; 서비스 공급자가 ECM의 주요 데이터인 ECM 페이로드(ECM Payload)와 MT의 루트 값(root)에 대한 해쉬 값(H(root))에 대해 서명하고; 서비스 공급자가 ECM 페이로드(ECM Payload)와, 루트 값(root)에 대한 해쉬 값(H(root)) 및, 서명(Signature)으로 이루어진 수정된 ECM을 CAS 모듈(1)로 전송하고; MT를 구성한 TS를 전송하면서 TS와 함께 형제 노드를 보내고; 전송된 ECM을 인가받은 수신자가 ECM의 소스 인증을 확인하여 ECM에 포함되어 있는 값들이 정상적인 서비스 공급자로부터 왔는가를 확인하고; 수신자가 전송받은 TS와 형제 노드를 이용해서 MT의 루트를 복원해서 해쉬 값을 계산하고, ECM을 통해 전달된 루트의 해쉬 값과 비교해서 TS를 검증하고; TS의 검증이 완료되면, ECM으로부터 얻은 CW를 이용해서 TS를 복호화해서 컨텐츠를 이용하도록 된 것을 특징으로 한다.
-
公开(公告)号:KR100957044B1
公开(公告)日:2010-05-18
申请号:KR1020070132103
申请日:2007-12-17
Applicant: 성균관대학교산학협력단
Abstract: 커버로스를 이용한 상호 인증 방법 및 그 시스템이 개시된다. 본 발명의 일 실시예에 따르면, 망접속 장치 및 인증 서버를 포함하는 네트워크에서 커버로스를 이용하여 상호 인증하는 방법에 있어서, (a) 상기 인증 서버가 단말의 인증 요청에 따라 상기 단말에 상응하는 세션키 및 서비스 티켓을 생성하는 단계; (b) 상기 인증 서버가 제1 비밀키를 이용하여 상기 생성된 세션키 및 서비스 티켓을 암호화하여 송신하는 단계; (c) 상기 망접속 장치가 상기 암호화된 세션키 및 서비스 티켓을 수신받아 미리 설정된 제어 메시지를 이용하여 상기 단말로 송신하는 단계; 및 (d) 상기 망접속 장치가 상기 단말로부터 상기 제어 메시지에 상응하는 단말 인증 정보 및 서비스 티켓을 수신받아 분석하여 상기 단말을 인증하는 단계를 포함하는 상호 인증 방법이 제공될 수 있다. 따라서, 본 발명에 의해, 단말과 망접속 장치간의 강력한 상호 인증을 제공하여 비인가된 망접속 장치의 침투를 사전에 방지할 수 있으며, 비인가된 AP에 의한 도청을 방지할 수 있다.
네트워크, 상호 인증, 세션-
公开(公告)号:KR1020100015143A
公开(公告)日:2010-02-12
申请号:KR1020080076068
申请日:2008-08-04
Applicant: 성균관대학교산학협력단
IPC: H04N21/4623
CPC classification number: H04N21/26609
Abstract: PURPOSE: A source authentication method for an IPTV system is provided to supply a source authentication about data stream transmitted from an IPTV service provider. CONSTITUTION: A receiver transmits a sibling node with a TS(Contents) constituting a MT(Merkle Tree). The receiver restores a root by using the TS and the sibling node. The receiver compares the stored root with ECM root value already verified. The receiver validates the TS. If the TS validation is finished, the receiver uses a contents by decoding the TS by using a CW obtained from ECM.
Abstract translation: 目的:提供IPTV系统的源认证方法,以提供关于从IPTV服务提供商发送的数据流的源认证。 构成:接收器发送具有构成MT(Merkle Tree)的TS(内容)的兄弟节点。 接收器通过使用TS和兄弟节点恢复根。 接收器将存储的根与已经验证的ECM根值进行比较。 接收器验证TS。 如果TS验证完成,则接收机通过使用从ECM获得的CW解码TS来使用内容。
-
公开(公告)号:KR1020090012013A
公开(公告)日:2009-02-02
申请号:KR1020070132103
申请日:2007-12-17
Applicant: 성균관대학교산학협력단
Abstract: A method and a system for mutual authentication are provided to prevent a session key from being exposed due to a rogue AP(Access Point) by proving the mutual authentication between the terminal and the AP. An authentication server(230) generates a session key and a ticket corresponding to a terminal(210) according to the authentication request of the terminal. The authentication server encrypts the generated session key and ticket by using a first secret key and transmits the encrypted session key and ticket. A network connection device(220) receives the encrypted session key and ticket and transmits the encrypted session key and ticket by using the predetermined control message. The network connection device receives and analyzes the terminal authentication information and ticket corresponding to the control message from the terminal and authenticates the terminal. The authentication server allocates the different secret key to the terminal and the network connection device and shares the secret key.
Abstract translation: 提供了用于相互认证的方法和系统,以通过证明终端和AP之间的相互认证来防止会话密钥由于流氓AP(接入点)而被暴露。 认证服务器(230)根据终端的认证请求生成与终端(210)对应的会话密钥和票证。 认证服务器通过使用第一秘密密钥加密所生成的会话密钥和故障单,并发送加密的会话密钥和故障单。 网络连接装置(220)通过使用预定的控制消息接收加密的会话密钥和票证,并发送加密的会话密钥和票据。 网络连接装置从终端接收并分析对应于控制消息的终端认证信息和票据,并对终端进行认证。 认证服务器将不同的秘密密钥分配给终端和网络连接设备并共享密钥。
-
公开(公告)号:KR1020090081704A
公开(公告)日:2009-07-29
申请号:KR1020080007715
申请日:2008-01-24
Applicant: 성균관대학교산학협력단
CPC classification number: H04L9/0838 , H04L9/0643 , H04L9/0866 , H04L9/14
Abstract: A method for distributing a session key, a terminal, and a computer readable record-medium for recording a program to perform the same method are provided to prevent alteration of a session key caused by an attack from an attacker. A session key corresponding to a network connection unit(220) is generated by using a first nonce value received from the network connection unit and a second nonce value of a terminal(210). The generated session key is encoded by using a predetermined secret key. The encoded session key and the second nonce value are transmitted to the network connection unit. An encryption message including the encoded session key is received from the network connection unit. The encoded session key is decoded by using the secret key. The decoded session key is stored. The network connection unit generates the session key by using the first nonce value and the second nonce value.
Abstract translation: 提供了用于分发用于记录程序以执行相同方法的会话密钥,终端和计算机可读记录介质的方法,以防止由攻击者的攻击引起的会话密钥的改变。 通过使用从网络连接单元接收的第一随机数值和终端的第二随机值(210)来生成对应于网络连接单元(220)的会话密钥。 所生成的会话密钥通过使用预定的密钥进行编码。 编码会话密钥和第二随机数值被发送到网络连接单元。 从网络连接单元接收包括编码会话密钥的加密消息。 编码的会话密钥通过使用秘密密钥进行解码。 解码的会话密钥被存储。 网络连接单元通过使用第一随机数值和第二随机数值来生成会话密钥。
-
-
-
-
-
Search Results
6
records
(took 0.02 seconds)
