1 |
1
CCD 서베일런스 시스템에서 바이오 인증 기반의 산업기술 유출방지에 관한 것으로서, 더욱 상세하게는 네트워크로 전송되는 기밀유출을 차단하기 위해 전송되는 모든 패킷에 대해 실시간으로 패킷을 인증하고 차단하는 단계를 포함하는 통신 프로토콜 기술
|
2 |
2
제1항에 있어서, 상기 바이오 정보 삽입기술은,네트워크를 통해 정보 유출이 되지 않도록 투명성을 보장하기 위해 응용프로그램의 데이터로 삽입되는 것이 아닌 TCP/IP 프로토콜 스택 내에 삽입하는 통신 프로토콜 기술
|
3 |
3
제2항에 있어서, 상기 바이오 정보 삽입기술은,공인 인증서를 이용한 PKI 방식의 사용자 인증은 대리인의 사용이 가능하기 때문에 산업기밀 유출에 있어 한계를 나타내므로 이를 보완하기 위한 바이오 정보를 암호화/복호화를 위한 키생성 및 분배 기법과 바이오 정보가 삽입된 패킷 인증경량화 통신 프로토콜 기술
|
4 |
4
제3항에 있어서, 상기 패킷인증은,CCD 서베일런스 시스템에서 사용자의 바이오 정보를 SYN 패킷과 같은 통신 연결 요청 시점에서부터 삽입하여 전송하여 SYN flooding 공격을 방어할 수 있고, 패킷마다 인증함으로써 악의적인 사용자에 의한 중간자 공격을 방어할 수 있는 통신 프로토콜 기술
|
5 |
5
제3항에 있어서, 암호화/복호화 과정은,최초 통신 연결 요청 패킷인 SYN, Acking SYN 패킷인 경우만 바이오 정보를 암복호화를 수행하고 TCP 3-방향 핸드쉐이크 환성 이후 데이터 통신 시에는 HMAC 해쉬기법에 기반하여 패킷 인증을 경량화한 통신 프로토콜 기술
|