-
公开(公告)号:KR101231196B1
公开(公告)日:2013-02-07
申请号:KR1020110008797
申请日:2011-01-28
Applicant: 숭실대학교산학협력단 , (주) 엠엠씨 테크놀로지
Abstract: 본 발명은 보안 시스템에서 사용 가능한 아이디 생성 방법에 관한 것이다. 개시된 기술은, 보안 시스템에서 사용 가능한 아이디 생성 방법에 있어서,(a) 인증 서버가 인증 아이디를 생성하고 셋톱박스에 상기 인증 아이디를 전달하되, 상기 인증 아이디는 상기 셋톱박스의 아이디 및 초기 서비스 키를 이용하여 산출되는 값을 가지는 단계; (b) 이동 단말이 상기 셋톱박스에 상기 이동 단말의 아이디를 전달하는 단계; 및 (c) 상기 셋톱박스가 보안 아이디를 생성하고, 상기 인증 서버 및 상기 이동 단말에 상기 보안 아이디를 전달하되, 상기 보안 아이디는 상기 이동 단말의 아이디, 상기 인증 아이디를 이용하여 산출되는 값을 가지는 단계를 포함한다.
-
公开(公告)号:KR101272266B1
公开(公告)日:2013-06-13
申请号:KR1020100140063
申请日:2010-12-31
Applicant: 숭실대학교산학협력단 , (주) 엠엠씨 테크놀로지
IPC: H04L9/32 , H04L9/14 , H04N21/6334
Abstract: 본 발명은 이동 단말을 위한 보안 방법 및 시스템에 관한 것이다. 개시된 기술은, 이동 단말을 위한 보안 방법에 있어서, (a) 이동 단말이 컨텐츠 서버에 상기 이동 단말의 보안 아이디 및 제 1 인증 코드를 전달하되, 상기 제 1 인증 코드는 서비스 키, 상기 이동 단말의 아이디, 셋톱박스의 아이디 및 상기 보안 아이디를 이용하여 산출되는 값을 가지는 단계; (b) 상기 컨텐츠 서버가 상기 보안 아이디 및 아이디 목록으로부터 상기 이동 단말의 상기 아이디를 추출하고, 인증 서버에 상기 이동 단말의 추출된 상기 아이디를 전달하는 단계; (c) 상기 인증 서버가 상기 이동 단말의 추출된 상기 아이디를 이용하여 산출되는 서비스 키를 상기 컨텐츠 서버에 전달하는 단계; 및 (d) 상기 컨텐츠 서버가 상기 서비스 키, 상기 셋톱박스의 상기 아이디, 상기 이동 단말의 추출된 상기 아이디 및 상기 보안 아이디를 이용하여 산출되는 상기 제 1 인증 코드를 인증하는 단계를 포함한다.
-
公开(公告)号:KR101057650B1
公开(公告)日:2011-08-18
申请号:KR1020090082488
申请日:2009-09-02
Applicant: (주) 엠엠씨 테크놀로지 , 숭실대학교산학협력단
Abstract: 본 발명은 사회적 커뮤니티 생성 권한 위임 방법에 관한 것으로, 커뮤니티 기반의 유비쿼터스 네트워크에서 대리 서명 기법을 적용한 커뮤니티 멤버들 간의 상호 인증 및 안전한 커뮤니티 생성 권한 위임을 위한 사회적 커뮤니티 생성 권한 위임 방법에 관한 것이다. 존 마스터와 커뮤니티 멤버들이 EAP-TLS를 통해 초기 인증을 인증등록 서버에게 수행하는 제1단계(S10)와; 상기 인증된 존 마스터에게 인증등록 서버는 자신의 서명 권한을 위임하는 제2단계(S20)와; 상기 서명 권한을 위임받은 존 마스터는 서명 권한 위임 정보와 자신의 Diffie Hellman 비밀 값을 더해 대리 서명용 개인 키와 공개 키를 생성하는 제3단계(S30)와; 상기 생성된 대리 서명용 개인 키로 자신의 커뮤니티에 존재하는 커뮤니티 멤버에게 대리 서명을 생성 및 발급하는 제4단계(S40)와; 상기 대리 서명을 발급 받은 커뮤니티 멤버는 대리 서명용 공개 키를 검증하고, 상기 대리 서명용 공개 키의 검증이 성공하면, 상기 대리 서명용 공개 키를 이용하여 대리 서명을 검증하는 제5단계(S50)와; 동일한 커뮤니티에 존재하는 다른 이동 노드와 대리 서명을 이용하여 상호 인증 및 공유 비밀 키를 교환하는 제6단계(S60)와; 사회적 커뮤니티 생성을 위해 존 마스터에게 커뮤니티 생성 권한을 요청하여 존 마스터가 인증등록 서버를 대신하여 커뮤니티 생성 권한을 위임하는 대리 서명을 생성하여 커뮤니티 멤버에게 발급하는 제7단계(S70)를 포함한다. 따라서, 본 발명은 커뮤니티 기반의 유비쿼터스 네트워크에서 커뮤니티 멤버들 간의 상호 인증과 안전한 비밀키 교환 기법을 제공하며, 커뮤니티 멤버들이 필요에 의해 생성하는 자율적인 커뮤니티를 생성할 수 있도록 커뮤니티 생성 권한을 안전하게 위임할 수 있으며, 인증등록 서버의 도움 없이 커뮤니티 멤버들 간에 대리 서명 기반의 상호 인증 및 안전한 키 교환을 가능하게 하고, 기존 RSA 서명 기반의 대리 서명 방식에 비해 계산량이 비교적 작아 다양한 소형 단말이 존재하는 커뮤니티 기반의 유비쿼터스 네트워크에 사용할 수 있는 효과가 있다.
커뮤니티, 유비쿼터스, 대리 서명, Diffie Hellman, 애드 혹Abstract translation: 本发明涉及相互认证之间的替代社区成员申请以社区为基础的社会和社区授权的无处不在的网络的签名方案创建了一种用于生成安全社区能力和社交社区如何创建授权。 区域主设备和社区成员通过EAP-TLS向认证注册服务器进行初始认证的第一步骤S10; 第二步骤(S20),将认证注册服务器的签名注册机构委派给认证的区域主机; 和第3步(S30)到主区已被授予的授权签名附加生成代理签名的私钥和公钥,签名授权信息和自己的Diffie Hellman密码值; 第四步骤(S40),使用所生成的用于代理签名的私钥来生成并向社区中存在的社区成员发布代理签名; 如果谁发出代理签名的签名的公钥代表成功的社区成员的验证验证代理签署公钥和第二步5(S50)使用代理签署的公钥来验证代理签名; 第六步骤S60,使用代理签名与存在于同一社区中的另一个移动节点交换相互认证和共享密钥; 它包括一个第一个步骤7(S70),这是向社会发出区域主成员请求允许创建一个社区的区域主生成一个代理签名许可委托代表注册的服务器认证为社会创造社区创建社区。 因此,本发明的目的在于提供相互验证和基于社区和社区成员的无处不在的网络中确保社区成员之间的密钥交换机制,委托社会权限创建安全允许您创建的需要创建自治区 是,相比于传统的基于RSA签名的代理签名的小终端方案存在基于基于社区成员之间的相互没有经过认证的注册服务器验证的帮助,并启用安全密钥交换,社区代理签名是多样的计算复杂度相对较小 本发明的优点在于它可以用在无处不在的网络中。
-
公开(公告)号:KR101256558B1
公开(公告)日:2013-04-19
申请号:KR1020110008801
申请日:2011-01-28
Applicant: 숭실대학교산학협력단 , (주) 엠엠씨 테크놀로지
Abstract: 개시된 기술은 컨텐츠 송·수신 방법에 관한 것이다. 실시예들 중에서, 컨텐츠 송·수신 방법에 있어서, (a) 컨텐츠 서버가 이동 단말에 서비스 키를 전달하는 단계; (b) 상기 컨텐츠 서버가 상기 이동 단말에 수를 전달하는 단계; (c) 상기 컨텐츠 서버가 상기 이동 단말에 컨텐츠를 스크램블링하여 전달하는 단계; (d) 상기 이동 단말이 상기 수에 기반하여 상기 서비스 키를 갱신 하는 단계; 및 (e) 상기 이동 단말이 스크램블링된 상기 컨텐츠를 상기 갱신된 서비스키로 디스크램블링하는 단계를 포함한다.
-
公开(公告)号:KR1020120050366A
公开(公告)日:2012-05-18
申请号:KR1020100140063
申请日:2010-12-31
Applicant: 숭실대학교산학협력단 , (주) 엠엠씨 테크놀로지
IPC: H04L9/32 , H04L9/14 , H04N21/6334
CPC classification number: H04L9/3242 , H04L9/0861 , H04L9/14 , H04L2209/601 , H04W12/06
Abstract: PURPOSE: A security method for mobile terminal and a system thereof are provided to use a mobile terminal which a user wants in a mobile IP TV service environment by reducing communication overheads and security delay times. CONSTITUTION: An initial user joins an IPTV(Internet Protocol Television) service on an off-line. An IPTV service provider safely issues a master secret key for the initial authentication of a smart card or an USIM(Universal Subscriber Identity Module) and a profile about subscriber. A set top box(120) is installed on a chip of a user. The smart card or the USIM is mounted on the set top box. Initial authentication and initial registration processes are performed online between an authentication server(140) of the IPTV service provider and the set top box. Delivered message is encrypted by a master secret key for IPTV service access. The user registers a mobile terminal(110), which the user wants to use, in the set top box. The set top box transfers information about the mobile terminal to the authentication server.
Abstract translation: 目的:提供一种用于移动终端及其系统的安全方法,以便通过减少通信开销和安全延迟时间来使用用户在移动IP TV服务环境中所需的移动终端。 规定:初始用户在离线时加入IPTV(互联网协议电视)服务。 IPTV服务提供商安全地发出用于智能卡或USIM(通用用户识别模块)的初始认证的主秘密密钥和关于用户的简档。 机顶盒(120)安装在用户的芯片上。 智能卡或USIM安装在机顶盒上。 在IPTV服务提供商的认证服务器(140)和机顶盒之间进行初始认证和初始注册处理。 交付的消息由用于IPTV服务访问的主密钥加密。 用户在机顶盒中注册用户想要使用的移动终端(110)。 机顶盒将有关移动终端的信息传送到认证服务器。
-
Patent Agency Ranking
公开(公告)号:KR1020120050369A
公开(公告)日:2012-05-18
申请号:KR1020110008801
申请日:2011-01-28
Applicant: 숭실대학교산학협력단 , (주) 엠엠씨 테크놀로지
CPC classification number: H04L9/3242 , H04L9/0861 , H04L9/14 , H04L2209/601 , H04W12/06
Abstract: PURPOSE: A method for transmitting and receiving contents is provided to supply an IPTV(Internet Protocol Television) service in a safe method by reducing communication overheads caused by applying a security system based on an existing CAS(Conditional Access System) in a mobile IPTV environment. CONSTITUTION: A security system for a mobile terminal comprises a mobile terminal(110), a set top box(120), a content server(130), and an authentication server(140). The mobile terminal performs network access authentication for the authentication server in an initial stage. The mobile terminal registers an ID(Identification Number) and a profile of the mobile terminal in the set top box. The mobile terminal receives an IPTV(Internet Protocol Television) service from the content server. The mobile terminal comprises a Smart phone, a tablet PC, and a PDA(Personal Digital Assistants), etc. The mobile terminal performs network access authentication through EAP(Extensible Authentication Protocol)-AKA(Authentication and Key Agreement).
Abstract translation: 目的:提供一种发送和接收内容的方法,通过减少在移动IPTV环境中应用基于现有CAS(条件接入系统)的安全系统引起的通信开销,以安全的方式提供IPTV(因特网协议电视)业务 。 构成:用于移动终端的安全系统包括移动终端(110),机顶盒(120),内容服务器(130)和认证服务器(140)。 移动终端在初始阶段对认证服务器执行网络接入认证。 移动终端在机顶盒中注册ID(识别号码)和移动终端的简档。 移动终端从内容服务器接收IPTV(因特网协议电视)服务。 移动终端包括智能电话,平板电脑和PDA(个人数字助理)等。移动终端通过EAP(可扩展认证协议)-AKA(认证和密钥协商)执行网络接入认证。
-
公开(公告)号:KR1020120050368A
公开(公告)日:2012-05-18
申请号:KR1020110008797
申请日:2011-01-28
Applicant: 숭실대학교산학협력단 , (주) 엠엠씨 테크놀로지
CPC classification number: H04L9/32 , H04L9/0861 , H04L9/14 , H04L2209/601 , H04W12/06
Abstract: PURPOSE: A method of generating a usable id in a security system is provided to supply an IPTV(Internet Protocol Television) service in anytime a user wants in a safe method by using a mobile terminal in a mobile IPTV service environment. CONSTITUTION: A security system for a mobile terminal comprises a mobile terminal(110), a set top box(120), a content server(130), and an authentication server(140). The mobile terminal performs network access authentication for the authentication server in an initial stage. The mobile terminal receives an IPTV(Internet Protocol Television) service from the content server by registering an ID(Identification Number) and a profile of the mobile terminal in the set top box. The mobile terminal performs network access authentication through EAP(Extensible Authentication Protocol)-AKA (Authentication and Key Agreement).
Abstract translation: 目的:提供一种在安全系统中生成可用id的方法,用于通过在移动IPTV服务环境中使用移动终端以安全方式在用户期望的任何时间提供IPTV(因特网协议电视)服务。 构成:用于移动终端的安全系统包括移动终端(110),机顶盒(120),内容服务器(130)和认证服务器(140)。 移动终端在初始阶段对认证服务器执行网络接入认证。 移动终端通过在机顶盒中注册ID(识别号码)和移动终端的简档来从内容服务器接收IPTV(因特网协议电视)服务。 移动终端通过EAP(可扩展认证协议)-AKA(认证和密钥协商)执行网络接入认证。
-
公开(公告)号:KR1020110024475A
公开(公告)日:2011-03-09
申请号:KR1020090082488
申请日:2009-09-02
Applicant: (주) 엠엠씨 테크놀로지 , 숭실대학교산학협력단
CPC classification number: H04L63/0884 , H04L9/14 , H04L9/3013 , H04L9/3252 , H04L9/3273
Abstract: PURPOSE: A method for delegating authority for generating a social community is provided to safely delegate authority for generating a social community, thereby generating a flexible community. CONSTITUTION: A zone master and community members perform initial authentication through EAP-TLS in an authentication registration server(S10). The authentication registration server delegates signature authority to the authenticated zone master(S20). The zone master generates a private key and a public key for a proxy signature(S30). A proxy signature is issued to a community member(S40). The community member receiving the proxy signature verifies a proxy signature(S50). Mutual authentication and shared secret keys are exchanged using a mobile node and a proxy signature(S60). The proxy signature is issued to a community member(S70).
Abstract translation: 目的:提供授权生成社区的方法,以安全地授权生成社会团体,从而产生灵活的社区。 规定:区域管理员和社区成员通过认证注册服务器中的EAP-TLS执行初始认证(S10)。 验证注册服务器将签名权限委托给认证区域主机(S20)。 区域主机生成用于代理签名的专用密钥和公钥(S30)。 向社区成员颁发代理签名(S40)。 接收代理签名的社区成员验证代理签名(S50)。 使用移动节点和代理签名来交换相互认证和共享秘密密钥(S60)。 代理签名发给社区成员(S70)。
-
9.发明专利
公开(公告)号:KR20210024399A
公开(公告)日:2021-03-05
申请号:KR1020190127738A
申请日:2019-10-15
Applicant: 숭실대학교산학협력단
IPC: G06F21/56
CPC classification number: G06F21/566
Abstract: 행위 특성 추출 방법에 있어서, 호출 스택 정보에 따라 호출 벡터 정보를 생성하는 단계; 서로 다른 호출 벡터 정보를 비교하여 상기 호출 벡터 정보를 악성 코드 집합으로 분류하는 단계; 호출 일치 정보 및 호출 유사 정보에 따라 악성 코드의 유사성 점수를 계산하는 단계; 및 상기 유사성 점수에 따라 행위 특성 정보를 추출하는 단계를 포함하는, 행위 특성 추출 방법을 제공한다.
-
公开(公告)号:KR102235556B1
公开(公告)日:2021-04-02
申请号:KR1020200027118A
申请日:2020-03-04
Applicant: 숭실대학교산학협력단
IPC: G06F21/53
CPC classification number: G06F21/53 , G06F2221/2149
Abstract: 본 발명은 기존 보안 컨테이너 기술과 비교하여 빠른 퍼포먼스를 보여주면서도 루트 권한 없이 어플리케이션 레벨에서 컨테이너 호출이 가능하여 안드로이드 프레임워크를 침범하지 않고 구현될 수 있는 안드로이드 어플리케이션에 의해 실행 가능한 보안 컨테이너 구축 장치, 방법 및 그 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체에 관한 것이다.
-
-
-
-
-
-
-
-
-
Search Results
105
records
(took 0.021 seconds)
