-
公开(公告)号:KR100609704B1
公开(公告)日:2006-08-09
申请号:KR1020040089161
申请日:2004-11-04
Applicant: 한국전자통신연구원
Abstract: 본 발명은 이동 IP(mobile Internet Protocol) 환경에서의 종단간 보안 설정 방법 및 설정 장치에 관한 것으로, 특히 내부 리다이렉트(redirect)를 이용하여 종단간(end-to-end) 보안을 설정할 수 있는 방법 및 장치에 관한 것이며, 본 발명이 속하는 분야는 이동 인터넷 및 이동통신 시스템 환경에서 사용자 인증시 인증 서버 사이의 통신 보안 분야이다.
본 명세서에서 개시하는 이동 IP 환경에서의 종단간 보안 설정 방법은 NAS로부터 전송된 사용자 인증 요청 메시지상의 라우팅 정보가 AAAH로의 리다이렉트인 경우, AAAF가 TLS(Transport Layer Security) 설정을 수행하고 상기 AAAH로 상기 인증 요청 메시지를 전송하여 상기 AAAH로 리다이렉트를 수행하는 단계; 상기 AAAH가 상기 인증 요청 메시지에 대한 인증 응답(허락) 메시지를 생성하여 상기 AAAF에게 전송하는 단계; 및 상기 AAAF가 상기 응답 메시지를 상기 NAS에게 전송하는 단계를 포함하여 본 발명의 목적 및 기술적 과제를 달성한다.-
公开(公告)号:KR1020060039995A
公开(公告)日:2006-05-10
申请号:KR1020040089161
申请日:2004-11-04
Applicant: 한국전자통신연구원
Abstract: 본 발명은 이동 IP(mobile Internet Protocol) 환경에서의 종단간 보안 설정 방법 및 설정 장치에 관한 것으로, 특히 내부 리다이렉트(redirect)를 이용하여 종단간(end-to-end) 보안을 설정할 수 있는 방법 및 장치에 관한 것이며, 본 발명이 속하는 분야는 이동 인터넷 및 이동통신 시스템 환경에서 사용자 인증시 인증 서버 사이의 통신 보안 분야이다.
본 명세서에서 개시하는 이동 IP 환경에서의 종단간 보안 설정 방법은 NAS로부터 전송된 사용자 인증 요청 메시지상의 라우팅 정보가 AAAH로의 리다이렉트인 경우, AAAF가 TLS(Transport Layer Security) 설정을 수행하고 상기 AAAH로 상기 인증 요청 메시지를 전송하여 상기 AAAH로 리다이렉트를 수행하는 단계; 상기 AAAH가 상기 인증 요청 메시지에 대한 인증 응답(허락) 메시지를 생성하여 상기 AAAF에게 전송하는 단계; 및 상기 AAAF가 상기 응답 메시지를 상기 NAS에게 전송하는 단계를 포함하여 본 발명의 목적 및 기술적 과제를 달성한다.-
公开(公告)号:KR1020050054772A
公开(公告)日:2005-06-10
申请号:KR1020030088407
申请日:2003-12-06
Applicant: 한국전자통신연구원
IPC: H04L9/08
CPC classification number: H04L63/062 , H04L63/045
Abstract: 본 발명은 송수신 암호키를 분리하여 키를 재사용 방법에 관한 것으로 특히, 통신망내의 통신 노드가 송신 메시지를 위한 암호화 키와 수신 메시지를 위한 암호화 키를 분리하여 키를 재사용할 수 있게 하는 방법에 관한 것이다.
본 발명이 제공하는 송수신 암호키를 분리하여 키를 재사용하는 방법은 (a)네트워크상의 송신 노드와 수신 노드가 상호간 전송메시지의 암호화에 사용될 키 KEY1, KEY2를 각각 생성하며, 두 키를 상호 전송하여 두 키가 송신 노드와 수신 노드에 분배되는 단계; 및 (b)송신(수신) 노드가 KEY1(KEY2)로 전송메시지를 암호화하여 수신(송신)노드로 전송하고, 수신(송신)노드가 암호화된 전송메시지를 KEY1(KEY2)를 사용해 복호화하는 단계를 포함하여 본 발명의 기술적 과제를 달성한다.-
Patent Agency Ranking
公开(公告)号:KR1020040031151A
公开(公告)日:2004-04-13
申请号:KR1020020060519
申请日:2002-10-04
Applicant: 한국전자통신연구원
IPC: H04L9/16
CPC classification number: H04L63/06 , H04L63/0892
Abstract: PURPOSE: A communication system and a method for reusing a key using the same are provided to reduce unnecessary data traffic, and to enhance the reliability and the efficiency of the communication system by deciding the reuse of the key in a DSA(Diameter Security Association) setup process before transmitting a message. CONSTITUTION: A method for reusing a key using a communication system includes a process for deciding a reusing state of a key and a process for performing an encoding operation and a decoding operation. The process for deciding the reusing state of the key is performed by setting up DSA between the first node and the second node(311-318). The process for performing the encoding operation and the decoding operation is to encode and decode a diameter message between the first node and the second node by reusing the key if the reuse of the key is decided(319-325).
Abstract translation: 目的:提供一种通信系统和使用其的密钥的重用方法,以减少不必要的数据流量,并通过确定DSA(Diameter Security Association)中的密钥的重用来提高通信系统的可靠性和效率, 发送消息之前的设置过程。 构成:使用通信系统重新使用密钥的方法包括用于确定密钥的重用状态的处理和用于执行编码操作和解码操作的处理。 通过在第一节点和第二节点之间设置DSA来执行用于确定密钥的重用状态的处理(311-318)。 执行编码操作和解码操作的过程是通过在确定密钥的重用时重新使用密钥来对第一节点和第二节点之间的直径消息进行编码和解码(319-325)。
-
公开(公告)号:KR100567321B1
公开(公告)日:2006-04-04
申请号:KR1020030088407
申请日:2003-12-06
Applicant: 한국전자통신연구원
IPC: H04L9/08
Abstract: 본 발명은 송수신 암호키를 분리하여 키를 재사용 방법에 관한 것으로 특히, 통신망내의 통신 노드가 송신 메시지를 위한 암호화 키와 수신 메시지를 위한 암호화 키를 분리하여 키를 재사용할 수 있게 하는 방법에 관한 것이다.
본 발명이 제공하는 송수신 암호키를 분리하여 키를 재사용하는 방법은 (a)네트워크상의 송신 노드와 수신 노드가 상호간 전송메시지의 암호화에 사용될 키 KEY1, KEY2를 각각 생성하며, 상기 두 키를 상호 전송하여 상기 두 키가 상기 두 노드에 분배되는 단계; 및 (b)상기 송신 노드가 상기 KEY1으로 전송메시지를 암호화하여 상기 수신 노드로 전송하면 상기 수신 노드가 상기 암호화된 전송메시지를 상기 KEY1을 사용해 복호화하며, 상기 수신 노드가 상기 KEY2로 전송메시지를 암호화하여 상기 송신 노드로 전송하면 상기 송신 노드가 상기 암호화된 전송메시지를 상기 KEY2를 사용해 복호화하는 단계를 포함하여 본 발명의 기술적 과제를 달성한다.-
公开(公告)号:KR1020030037423A
公开(公告)日:2003-05-14
申请号:KR1020010068447
申请日:2001-11-05
Applicant: 한국전자통신연구원
IPC: G06F15/00
Abstract: PURPOSE: A duplexing method of an AAA(Authentication, Authorization, Accounting) system is provided to reduce a trouble recovery time of an AAA system maximally. CONSTITUTION: A duplexed AAA application of an AAA system(server) active/standby server and an AAA application of other system(client) are initialized and started on an idle state(40). The lower security related setting procedure event is generated from each AAA application(41). A TLS(Transport Layer Security) and SCTP(Stream Control Transmission Protocol) layer of the active/standby server executes a lower security related setting procedure of an active server and a standby server(42). A client AAA application starts a communication with an activated server, that is, an AAA service is progressed(43). If a trouble is generated in the active server and an AAA service is stopped(44), the client system which is not communicated with an activated server senses a status of an activated server and checks a security related setting with deactivated server(45).
Abstract translation: 目的:提供AAA(认证,授权,计费)系统的双工方式,最大限度地减少AAA系统的故障恢复时间。 规定:AAA系统(服务器)主备服务器和其他系统(客户端)的AAA应用程序的双工AAA应用程序在空闲状态下被初始化并启动(40)。 从每个AAA应用(41)生成较低安全性相关的设置过程事件。 活动/备用服务器的TLS(传输层安全)和SCTP(流控制传输协议)层执行活动服务器和备用服务器(42)的较低安全性相关的设置过程。 客户端AAA应用程序启动与激活的服务器的通信,即进行AAA服务(43)。 如果在活动服务器中产生故障并且停止了AAA服务(44),则未与激活的服务器通信的客户端系统感测激活的服务器的状态并且检查与停用服务器(45)的安全相关设置。
-
公开(公告)号:KR100429395B1
公开(公告)日:2004-04-29
申请号:KR1020010068447
申请日:2001-11-05
Applicant: 한국전자통신연구원
IPC: G06F15/00
Abstract: PURPOSE: A duplexing method of an AAA(Authentication, Authorization, Accounting) system is provided to reduce a trouble recovery time of an AAA system maximally. CONSTITUTION: A duplexed AAA application of an AAA system(server) active/standby server and an AAA application of other system(client) are initialized and started on an idle state(40). The lower security related setting procedure event is generated from each AAA application(41). A TLS(Transport Layer Security) and SCTP(Stream Control Transmission Protocol) layer of the active/standby server executes a lower security related setting procedure of an active server and a standby server(42). A client AAA application starts a communication with an activated server, that is, an AAA service is progressed(43). If a trouble is generated in the active server and an AAA service is stopped(44), the client system which is not communicated with an activated server senses a status of an activated server and checks a security related setting with deactivated server(45).
Abstract translation: 目的:提供AAA(认证,授权,计费)系统的双工方法,以最大限度地减少AAA系统的故障恢复时间。 组成:AAA系统(服务器)主/备服务器的双工AAA应用和其他系统(客户)的AAA应用被初始化并在空闲状态(40)上启动。 从每个AAA应用(41)生成较低安全性相关的设置过程事件。 主动/备用服务器的TLS(传输层安全性)和SCTP(流控制传输协议)层执行主动服务器和备用服务器的较低安全性相关设置过程(42)。 客户端AAA应用程序开始与激活的服务器进行通信,即,进行AAA服务(43)。 如果在主动服务器中产生故障并且AAA服务停止(44),则未与激活的服务器通信的客户端系统感测激活的服务器的状态并且检查与停用的服务器(45)的安全相关的设置。
-
公开(公告)号:KR100450763B1
公开(公告)日:2004-10-01
申请号:KR1020020060519
申请日:2002-10-04
Applicant: 한국전자통신연구원
IPC: H04L9/16
Abstract: PURPOSE: A communication system and a method for reusing a key using the same are provided to reduce unnecessary data traffic, and to enhance the reliability and the efficiency of the communication system by deciding the reuse of the key in a DSA(Diameter Security Association) setup process before transmitting a message. CONSTITUTION: A method for reusing a key using a communication system includes a process for deciding a reusing state of a key and a process for performing an encoding operation and a decoding operation. The process for deciding the reusing state of the key is performed by setting up DSA between the first node and the second node(311-318). The process for performing the encoding operation and the decoding operation is to encode and decode a diameter message between the first node and the second node by reusing the key if the reuse of the key is decided(319-325).
Abstract translation: 目的:提供一种通信系统和使用该通信系统的密钥重用方法,以减少不必要的数据通信量,并通过决定密钥在DSA(Diameter安全关联)中的重用来提高通信系统的可靠性和效率, 在发送消息之前设置过程。 组成:一种使用通信系统重新使用密钥的方法,包括确定密钥的重用状态的过程和执行编码操作和解码操作的过程。 通过在第一节点和第二节点之间建立DSA(311-318)来执行确定密钥的重用状态的过程。 执行编码操作和解码操作的过程是如果确定密钥的重用(319-325),则通过重新使用密钥来对第一节点和第二节点之间的直径消息进行编码和解码。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.059 seconds)
