1 |
1
이전 노드 또는 사용자 호스트로부터 패킷을 수신하는 패킷 수신부와, 상기 수신된 패킷의 근원지 노드에 대한 자가보증형 ID를 생성하는 자가보증형 ID 생성부와,상기 자가보증형 ID를 이용하여 상기 수신된 패킷의 근원지 주소의 위조 또는 변조 여부를 판별하는 자가보증형 ID 검증부와,상기 근원지 주소의 위조 또는 변조 판별 결과 신뢰할 수 있는 근원지 노드를 기록한 화이트리스트 저장부와,상기 근원지 주소의 위조 또는 변조 판별 결과 신뢰할 수 없는 근원지 노드를 기록한 블랙리스트 저장부와,상기 자가보증형 ID 검증부를 통해 근원지가 검증된 패킷을 그 다음 네트워크 노드로 전송하는 패킷 송신부를 포함하고,상기 자가보증형 ID 생성부는,입력된 패킷의 근원지 주소를 개인키를 이용하여 서명시킨 디지털 서명값(Sign1)을 생성하고, 상기 디지털 서명값(Sign1)과 공개키를 해쉬한 결과를 자가보증형 ID로 생성하는 근원지 주소 위/변조 패킷 탐지 및 차단을 위한 인증 장치
|
2 |
2
삭제
|
3 |
3
제 1 항에 있어서,상기 자가보증형 ID 생성부는,상기 자가보증형 ID의 길이가 해쉬 함수의 길이가 서로 같지 않은 경우, 랜덤수(R1)을 생성하고, 상기 근원지 주소와 공개키, 상기 랜덤수에 대해 해쉬한 결과인 중간값(T1)을 생성한 후, 상기 근원지 주소와 랜덤수를 개인키를 이용하여 서명시킨 디지털 서명값(Sign2)를 생성하고, 상기 디지털 서명값(Sign2)과 공개키를 해쉬한 결과를 자가보증형 ID로 생성하는 근원지 주소 위/변조 패킷 탐지 및 차단을 위한 인증 장치
|
4 |
4
제 1 항에 있어서,상기 자가보증형 ID 검증부는,상기 패킷 수신부로부터 수신된 패킷의 자가보증형 ID를 수신하는 경우, 상기 자가보증형 ID가 신뢰할 수 있는 근원지 노드를 기록한 화이트리스트에 저장되어 있는지 검사하여, 상기 화이트리스트에 저장되어 있는 경우 상기 패킷을 상기 패킷 송신부로 전달하는 근원지 주소 위/변조 패킷 탐지 및 차단을 위한 인증 장치
|
5 |
5
제 4 항에 있어서,상기 자가보증형 ID 검증부는,상기 패킷의 자가보증형 ID가 신뢰할 수 있는 근원지 노드를 기록한 화이트리스트에 저장되어 있지 않은 경우, 상기 자가보증형 ID에 대한 정당성 검증절차를 수행하고, 검증결과 비정상인 경우 상기 패킷의 근원지 노드를 블랙리스트에 저장한 후, 상기 패킷을 삭제시키는 근원지 주소 위/변조 패킷 탐지 및 차단을 위한 인증 장치
|
6 |
6
제 5 항에 있어서,상기 자가보증형 ID 검증부는,상기 패킷의 자가보증형 ID가 신뢰할 수 있는 근원지 노드를 기록한 화이트리스트에 저장되어 있지 않은 경우, 상기 자가보증형 ID에 대한 정당성 검증절차를 수행하고, 검증결과 정상인 경우 상기 패킷의 근원지 노드를 화이트리스트에 저장한 후, 상기 패킷을 상기 패킷 송신부로 전달하는 근원지 주소 위/변조 패킷 탐지 및 차단을 위한 인증 장치
|
7 |
7
이전 노드 또는 사용자 호스트로부터 패킷을 수신하는 단계와,상기 수신된 패킷의 근원지 노드에 대한 자가보증형 ID를 생성하는 단계와,상기 자가보증형 ID를 이용하여 상기 수신된 패킷의 근원지 주소의 위조 또는 변조 여부를 검증하는 단계와, 상기 근원지 주소의 위조 또는 변조 검증 결과 신뢰할 수 있는 근원지 노드를 화이트리스트에 저장하는 단계와,상기 근원지 주소의 위조 또는 변조 검증 결과 신뢰할 수 없는 근원지 노드를 블랙리스트에 저장하는 단계와, 상기 자가보증형 ID에 대한 검증을 통해 근원지가 검증된 패킷을 그 다음 네트워크 노드로 전송하는 단계를 포함하고,상기 자가보증형 ID를 생성하는 단계는,입력된 패킷의 근원지 주소를 개인키를 이용하여 서명시킨 디지털 서명값(Sign1)을 생성하는 단계와,상기 디지털 서명값(Sign1)과 공개키를 해쉬한 결과를 자가보증형 ID로 생성하는 단계를 포함하는 근원지 주소 위/변조 패킷 탐지 및 차단을 위한 인증 방법
|
8 |
8
삭제
|
9 |
9
제 7 항에 있어서,상기 자가보증형 ID를 생성하는 단계는,상기 자가보증형 ID의 길이가 해쉬 함수의 길이가 서로 같지 않은 경우, 랜덤수(R1)을 생성하는 단계와,상기 근원지 주소와 공개키, 상기 랜덤수에 대해 해쉬한 결과인 중간값(T1)을 생성하는 단계와,상기 근원지 주소와 랜덤수를 개인키를 이용하여 서명시킨 디지털 서명값(Sign2)를 생성하는 단계와,상기 디지털 서명값(Sign2)과 공개키를 해쉬한 결과를 자가보증형 ID로 생성하는 단계를 포함하는 근원지 주소 위/변조 패킷 탐지 및 차단을 위한 인증 방법
|
10 |
10
제 7 항에 있어서,상기 자가보증형 ID를 검증하는 단계는,상기 패킷의 자가보증형 ID를 수신하는 경우, 상기 자가보증형 ID가 신뢰할 수 있는 근원지 노드를 기록한 화이트리스트에 저장되어 있는지 검사하는 단계와,상기 자가보증형 ID가 신뢰할 수 있는 근원지 노드를 기록한 화이트리스트에 저장되어 있는 경우 상기 자가보증형 ID를 검증하는 단계를 포함하는 근원지 주소 위/변조 패킷 탐지 및 차단을 위한 인증 방법
|
11 |
11
제 10 항에 있어서,상기 패킷의 자가보증형 ID가 상기 화이트리스트에 저장되어 있지 않은 경우, 상기 자가보증형 ID에 대한 정당성 검증절차를 수행하는 단계와,상기 검증결과 비정상인 경우 상기 패킷의 근원지 노드를 블랙리스트에 저장한 후, 상기 패킷을 삭제시키는 단계를 더 포함하는 근원지 주소 위/변조 패킷 탐지 및 차단을 위한 인증 방법
|
12 |
12
제 11 항에 있어서,상기 검증결과 정상인 경우 상기 패킷의 근원지 노드를 화이트리스트에 저장한 후, 상기 패킷을 다음 노드로 전달하는 단계를 더 포함하는 근원지 주소 위/변조 패킷 탐지 및 차단을 위한 인증 방법
|