-
公开(公告)号:KR101062669B1
公开(公告)日:2011-09-06
申请号:KR1020080074279
申请日:2008-07-29
Applicant: 성균관대학교산학협력단
CPC classification number: H04W12/12 , H04L63/1466 , H04W8/04 , H04W12/10 , H04W80/04
Abstract: 본 발명은 MIPv6의 바인딩 업데이트 방법에 관한 것으로, 이동노드가 제1 소수와 제2 소수의 곱에 CoA(Care-of Address)를 배타적 논리합하여 상기 CoA를 암호화한 뒤, 암호화된 CoA를 포함하는 HoTI(Home Test Init) 메시지를 생성하여, 홈에이전트를 거쳐 대응노드로 전달하는 제1단계; 상기 이동노드가 상기 제1 소수와 제3 소수의 곱에 HoA(Home Address)를 배타적 논리합하여 상기 CoA를 암호화한 뒤, 암호화된 HoA를 포함하는 CoTI(Care of Test Init) 메시지를 생성하여, 상기 대응노드로 직접 전달하는 제2단계; 상기 대응노드가 HT(Home keygen Token)를 포함하는 HoT(Home of Test) 메시지를 생성하여, 상기 홈에이전트를 거쳐 상기 이동노드로 전달하는 제3단계; 상기 대응노드가 CT(Care of keygen Token)를 포함하는 CoT(Care-of Test) 메시지를 생성한 후, 상기 이동노드로 전달하는 제4단계; 상기 이동노드가 상기 HoTI 및 CoTI 메시지에 포함된 상기 HT 및 CT에 상기 제1 소수를 추가하여 BU(Binding Update) 메시지를 생성한 후, 상기 대응노드로 전달하는 제5단계; 및 상기 대응노드는 배타적 논리합 동작과 제1 소수를 이용한 소인수 분해 동작을 이용하여 상기 BU 메시지에 대한 검증 동작을 수행한 후, BA(Binding Ack) 메시지를 상기 이동노드에 전달하는 제6단계를 포함하며, 상기 제6단계는, 상기 BU 메시지에 포함된 HT 및 CT를 추출하는 단계; 상기 HT 및 CT를 배타적 논리합 동작을 통해 복호화하여, 상기 HT 및 CT로부터 상기 대응노드의 비밀 노드 키, 제1 난스, 제2 난스, CoA 및 HoA를 분리하는 단계; 상기 복호화된 HT 및 CT를 상기 BU 메시지에 포함된 상기 제1 소수로 소인수 분해하는 단계; 및 소인수 분해 동작이 정상적으로 수행되었으면, 상기 바인딩 업데이트가 정상 메시지임을 확인하고 상기 BA 메시지를 상기 이동노드에 전달하는 단계를 포함한다.
MIPv6, 바인딩 업데이트, 바인딩 업데이트 메시지 검증, 소인수분해.-
公开(公告)号:KR101021708B1
公开(公告)日:2011-03-15
申请号:KR1020090004700
申请日:2009-01-20
Applicant: 성균관대학교산학협력단
Abstract: 본 발명은 그룹키 분배 방법 및 이를 위한 서버 및 클라이언트에 관한 것으로, 제1 클라이언트는 제1 랜덤값 및 제2 랜덤값을 생성하고, 서버와 공유하는 비밀키를 암호화하여 서버로 전송하는 단계, 서버는 암호화된 값을 복호화하여 사용자 인증을 수행하는 단계, 서버는 서버 랜덤값을 생성하고 그룹에 속해있는 클라이언트들의 제1 랜덤값을 이용하여 그룹키를 생성하는 단계, 서버는 생성된 그룹키로부터 클라이언트들 별 그룹키 보안 메시지를 생성하여 각 클라이언트로 전송하는 단계 및 그룹에 속해 있는 각각의 클라이언트는 그룹키 보안 메시지를 이용하여 그룹키를 획득하는 단계를 포함하는 것을 특징으로 하는 그룹키 분배 방법 및 이를 위한 서버 및 클라이언트를 제공함으로써 안전하고 빠른 키 분배를 구현할 수 있다.
그룹키(Group Key), 해쉬 함수(Hash Funtion), PRF 함수(Pseudo Random Function)-
公开(公告)号:KR1020100015143A
公开(公告)日:2010-02-12
申请号:KR1020080076068
申请日:2008-08-04
Applicant: 성균관대학교산학협력단
IPC: H04N21/4623
CPC classification number: H04N21/26609
Abstract: PURPOSE: A source authentication method for an IPTV system is provided to supply a source authentication about data stream transmitted from an IPTV service provider. CONSTITUTION: A receiver transmits a sibling node with a TS(Contents) constituting a MT(Merkle Tree). The receiver restores a root by using the TS and the sibling node. The receiver compares the stored root with ECM root value already verified. The receiver validates the TS. If the TS validation is finished, the receiver uses a contents by decoding the TS by using a CW obtained from ECM.
Abstract translation: 目的:提供IPTV系统的源认证方法,以提供关于从IPTV服务提供商发送的数据流的源认证。 构成:接收器发送具有构成MT(Merkle Tree)的TS(内容)的兄弟节点。 接收器通过使用TS和兄弟节点恢复根。 接收器将存储的根与已经验证的ECM根值进行比较。 接收器验证TS。 如果TS验证完成,则接收机通过使用从ECM获得的CW解码TS来使用内容。
-
公开(公告)号:KR1020090083767A
公开(公告)日:2009-08-04
申请号:KR1020080009762
申请日:2008-01-30
Applicant: 성균관대학교산학협력단
IPC: H04L12/26
CPC classification number: H04L63/1416 , H04L41/142 , H04L43/04
Abstract: A device and a method for detecting a probabilistic abnormal state of network using Hidden Markov Model are provided to enhance the accuracy of determining a network error by HMM(Hidden Markov Model). An error symptom extracting unit(410) analyzes a network traffic and outputs the network traffic characteristic. An error symptom determining unit(420) uses a network traffic characteristic as an input value, and outputs each state of network by a probability value. The error symptom extracting unit comprises a traffic input unit(412), a packet processing unit(414), a log recording unit(416), and a network traffic characteristic outputting unit(418). The packet processing unit processes the inputted network traffic as packet-by-packet to check the status of the network traffic.
Abstract translation: 提供一种使用隐马尔可夫模型检测网络概率异常状态的装置和方法,以提高HMM(隐马尔可夫模型)确定网络误差的准确性。 误差提取单元(410)分析网络流量并输出网络流量特性。 错误症状确定单元(420)使用网络流量特征作为输入值,并以概率值输出网络的每个状态。 错误症状提取单元包括业务输入单元(412),分组处理单元(414),日志记录单元(416)和网络业务特性输出单元(418)。 分组处理单元逐个处理输入的网络流量,以检查网络流量的状态。
-
公开(公告)号:KR101020416B1
公开(公告)日:2011-03-09
申请号:KR1020090014176
申请日:2009-02-20
Applicant: 성균관대학교산학협력단
Abstract: 본 발명, 소스인증 및 부인방지를 제공하는 수신제한 시스템 및 그 방법은, 수신제한 서버가, 그룹 키(AK) 관련 정보 및 스크램블링 키(CW) 관련 정보 중 적어도 하나를 적어도 하나의 단말로 전송하고, 오일러의 토션 함수를 이용해 컨텐츠 관련 정보를 가공하여 도출되는 소스인증 표시자 또는 부인방지 표시자를 생성하여 전송하는데, 본 발명에 따른 소스인증 표시자 또는 부인방지 표시자는 서버만이 계산할 수 있는 값이고 변조가 불가능하여, 최소한의 연산만으로 소스인증 및 부인방지를 제공함으로써, 악의적 공격자들로부터의 공격을 차단하는 효과를 얻을 수 있다.
-
Patent Agency Ranking
公开(公告)号:KR1020100095069A
公开(公告)日:2010-08-30
申请号:KR1020090014176
申请日:2009-02-20
Applicant: 성균관대학교산학협력단
CPC classification number: H04N7/1675 , H04L9/0866 , H04N21/25875
Abstract: PURPOSE: A system and a method for restricting a receiving capable of providing source authentication and non-repudiation are provided to seclude attack from malicious attackers. CONSTITUTION: A CW is generated using pseudo random number generator from the number of b bit consisting of 0 and 1(S130). A server obtains Y value from a EAK(CW) which is the CW encrypted with AK(S131). A M value from a Ecw(contents) which is generated by encoding message with the CW(S132). Q value is obtained by performing(CW-1mod Φ(N)) multiplying about H(contents) and modulo operation with N(S133).
Abstract translation: 目的:提供一种用于限制能够提供源认证和不可否认性的接收的系统和方法,以防止恶意攻击者的攻击。 构成:使用由0和1组成的b位数(S130),使用伪随机数生成器生成CW。 服务器从EAK(CW)获取Y值,这是通过AK加密的CW(S131)。 来自通过编码消息与CW(S132)生成的Ecw(内容)的M值。 通过对N(内容)进行乘法运算(CW-1modΦ(N))和使用N(S133)的模运算来获得Q值。
-
公开(公告)号:KR100950079B1
公开(公告)日:2010-03-26
申请号:KR1020080009762
申请日:2008-01-30
Applicant: 성균관대학교산학협력단
IPC: H04L12/26
Abstract: 은닉마코프 모델을 이용한 확률적인 네트워크 이상징후 탐지 장치 및 그 방법이 개시된다. 본 발명은 네트워크 상의 네트워크의 이상을 초래하는 원인을 은닉마코프 모델을 이용하여 확률적으로 표시하여 네트워크 관리자로 하여금 네트워크의 이상을 보다 정확하고 관리자의 능력에 기초하여 판단할 수 있도록 하는 네트워크의 이상징후 탐지 장치 및 그 방법을 제공한다. 현재 이상징후 탐지 방법은 결정적 예측으로, 관리자의 판단이 개입되지 못하여 네트워크 확장성을 보장하지 못하고 있고 또한 오탐율이 높은 단점이 있다. 따라서 본 발명은 은닉마코프 모델을 응용하여, 네트워크 트래픽의 이상유무를 확률적으로 표시하여 관리자로 하여금 네트워크의 이상을 확률적인 예측이 가능하도록 제공한다.
은닉마코프 모델, 네트워크 트래픽, 확률, 네트워크 트래픽 특성-
公开(公告)号:KR1020100085424A
公开(公告)日:2010-07-29
申请号:KR1020090004700
申请日:2009-01-20
Applicant: 성균관대학교산학협력단
Abstract: PURPOSE: The root key distribution method, and server and client can minimize the battery consumption amount of the terminal by using the calculation like the PRF and XOR. CONSTITUTION: It decodes the encryption message delivered from client and the decoder(130) gets the first random number, and the second random number and secret key. The root key generating unit is created the first random number of server. By using one or more client separates medicine 1 random number belonging to the first random number and group of server, the root key generating unit(160) is created the root key. It is especially created the root key secure short message from the root key the client belonging to the group and the root key security message generating part(170) transmits with client.
Abstract translation: 目的:根密钥分发方式,服务器和客户端可以通过使用像PRF和XOR这样的计算来最小化终端的电池消耗量。 构成:解码从客户端发送的加密消息,解码器(130)获取第一个随机数,第二个随机数和秘密密钥。 根密钥生成单元被创建为服务器的第一个随机数。 通过使用一个或多个客户端分离属于第一随机数和服务器组的药物1个随机数,根密钥生成单元(160)被创建为根密钥。 特别地,根据根密钥创建根密钥安全短消息,属于该组的客户端和根密钥安全消息产生部分(170)与客户端一起发送。
-
公开(公告)号:KR100950422B1
公开(公告)日:2010-03-29
申请号:KR1020080076068
申请日:2008-08-04
Applicant: 성균관대학교산학협력단
IPC: H04N21/4623
Abstract: 본 발명에 따른 IP TV 시스템을 위한 소스 인증 방법은, 서비스 공급자에 의해 서명된 ECM이 CAS 모듈로 보내져 ECM의 서명을 검증함으로써 ECM의 유효성을 확인하는 IP TV 소스 인증 방법에 있어서, 상기 ECM이 ECM 페이로드(ECM Payload)와, 루트(root)에 대한 해쉬 값(H(root)) 및, 서명(Signature)으로 이루어지고, 상기 H(root)가 MT(Merkle Tree)를 이용해서 계산되며; 상기 IP TV 소스 인증 방법이, 서비스 공급자가 ECM과 ECM 사이의 전달할 TS(컨텐츠)의 해쉬 값을 종단 노드로 하여 MT를 생성하고; 서비스 공급자가 ECM의 주요 데이터인 ECM 페이로드(ECM Payload)와 MT의 루트 값(root)에 대한 해쉬 값(H(root))에 대해 서명하고; 서비스 공급자가 ECM 페이로드(ECM Payload)와, 루트 값(root)에 대한 해쉬 값(H(root)) 및, 서명(Signature)으로 이루어진 수정된 ECM을 CAS 모듈(1)로 전송하고; MT를 구성한 TS를 전송하면서 TS와 함께 형제 노드를 보내고; 전송된 ECM을 인가받은 수신자가 ECM의 소스 인증을 확인하여 ECM에 포함되어 있는 값들이 정상적인 서비스 공급자로부터 왔는가를 확인하고; 수신자가 전송받은 TS와 형제 노드를 이용해서 MT의 루트를 복원해서 해쉬 값을 계산하고, ECM을 통해 전달된 루트의 해쉬 값과 비교해서 TS를 검증하고; TS의 검증이 완료되면, ECM으로부터 얻은 CW를 이용해서 TS를 복호화해서 컨텐츠를 이용하도록 된 것을 특징으로 한다.
-
公开(公告)号:KR1020100012729A
公开(公告)日:2010-02-08
申请号:KR1020080074279
申请日:2008-07-29
Applicant: 성균관대학교산학협력단
CPC classification number: H04W12/12 , H04L63/1466 , H04W8/04 , H04W12/10 , H04W80/04
Abstract: PURPOSE: A binding update method of MIPv6(Mobile Internet Protocol version 6) is provided to block attack in advent and guarantee safe communication. CONSTITUTION: A binding update method of MIPv6(Mobile Internet Protocol version 6) comprises: a step of obtaining HT(Home keygen Token) and CT(Care of keygen Token) from HoT(Home of Test) message and CoT(Care-of Test) message; a step(S26) of extracting HT and CT from BU(Binding Update) message of a mobile node; a step of determining(S27) the BU message as a normal message when the authentication is successful; a step(S28) of transmitting BA(Binding Ack) message to the mobile node; and a step(S29) of terminating the message.
Abstract translation: 目的:提供MIPv6(移动互联网协议版本6)的绑定更新方法,以阻止攻击,保证安全通信。 构成:MIPv6(移动互联网协议版本6)的绑定更新方法包括:从HoT(测试之家)消息和CoT(转交测试)获取HT(Home keygen令牌)和CT(Care of Keygen Token)的步骤 ) 信息; 从移动节点的BU(绑定更新)消息中提取HT和CT的步骤(S26); 当验证成功时,确定(S27)BU消息为正常消息; 向移动节点发送BA(绑定确认)消息的步骤(S28); 以及终止消息的步骤(S29)。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.019 seconds)
