-
Patent Agency Ranking
公开(公告)号:KR1019990038924A
公开(公告)日:1999-06-05
申请号:KR1019970058805
申请日:1997-11-07
Applicant: 한국전자통신연구원
Abstract: 본 발명은 분산객체 시스템에서 보안 서비스를 제공하기 위한 논리적 통신로 설치 방법에 관한 것이다.
일반적으로 분산객체 시스템에서 요구되는 보안 서비스는 자료를 암호화하는 기밀성 서비스, 전달되는 자료의 무결성을 보장하는 무결성 서비스, 자료를 송·수신하는 쪽에서 자료의 송·수신의 부인을 봉쇄하는 부인봉쇄 서비스, 특정 데이터로의 접근을 제어하기 위한 접근 제어 서비스 등이 있다. 분산 객체 시스템이 이러한 서비스들을 제공하기 위해서는 분산객체 시스템을 구성하는 구성단위들 사이에 보안 통신을 보장하는 논리적 통신로가 필요하다. 따라서, 분산 객체 시스템을 구성하고 있는 각 시스템에서 수행되는 응용들 사이에 정보 전달 과정에 있어서 응용들 사이에 보안 논리적 통신망을 설치하여 보안 서비스를 제공받도록 하였다.
본 발명에 따른 분산 객체 시스템의 응용들은 보안 기능을 고려하지 않고 보안 서비스를 적용 받을 수 있는 효과가 있다.-
公开(公告)号:KR100276690B1
公开(公告)日:2001-01-15
申请号:KR1019970065693
申请日:1997-12-03
Applicant: 한국전자통신연구원
IPC: G06F9/06
Abstract: 본 발명은 안전한 객체 기반 분산 처리 시스템의 인증 방법에 관한 것이다.
기존의 대부분의 분산 처리 환경에서는 단순히 패스워드를 수신 받아 사용자가 이용 가능한 사용자인지를 확인하여 허용 여부를 결정한다. 이 경우 패스워드가 누출되는 경우에 중요한 정보가 불법 사용자에게 노출되어 큰 손실을 입을 수가 있다.
본 발명에서는 이를 방지하기 위하여 인증 요청 시에도 패스워드 혹은 공개 키를 암호화하여 송수신하고 인증 결과로 공개 키 증명서 혹은 서비스 티켓을 주므로써 서버 응용 프로세스에게 서비스를 요청할 때 사용하게 한다. 인증 받은 사용자가 구동한 응용 프로세스가 서버 응용 프로세스에게 서비스를 요청할 때 이 키를 사용하여 메시지를 암호화하여 보내므로써 분산 처리 환경에서 안전하게 메시지를 송수신할 수 있다.-
3.发明公开
公开(公告)号:KR1019990040321A
公开(公告)日:1999-06-05
申请号:KR1019970060663
申请日:1997-11-17
Applicant: 한국전자통신연구원
IPC: H04L12/407 , H04L12/28
Abstract: 본 발명은 다수의 보안 영역을 갖는 분산 시스템 환경에서 사용자 접근 제어 방법 및 이를 위한 서버의 구조에 관한 것이다. 종래에는 다수의 보안 영역을 지원하는 분산 처리 시스템에서 사용자의 접근을 제어하기 위하여 각 보안 영역마다 독립적으로 사용자에 대한 권한 정보를 관리하는 방법을 사용하였다. 그러나 이 방법은 한 사용자가 다중 보안 영역의 여러 보안 영역에 포함될 경우, 이 사용자의 권한 정보가 중복되고 또한 다중 보안 영역에 소속한 사용자의 일관된 권한 관리가 복잡해지는 문제점이 있다. 이와 같은 문제점을 해결하기 위하여, 본 발명에서는 서로 다른 보안 영역 사이에 위치하는 변환 서버 및 이 변환 서버에서 두 보안 영역 간의 사용자 권한을 상호 변환한 정보를 관리하는 권한 변환 테이블을 이용하므로써, 분산 시스템의 각 보안 영역별로 유지하는 접근 제어 리스트의 크기를 감소시키고 하나의 사용자 권한이 서로 다른 영역들에서 일관되게 관리될 수 있는 다수의 보안 영역을 갖는 분산 시스템 환경에서 사용자 접근 제어 방법 및 이를 위한 서버의 구조가 제시된다.
-
公开(公告)号:KR100243111B1
公开(公告)日:2000-02-01
申请号:KR1019970058805
申请日:1997-11-07
Applicant: 한국전자통신연구원
Abstract: 본 발명은 분산객체 시스템에서 보안 서비스를 제공하기 위한 논리적 통신로 설치 방법에 관한 것이다.
일반적으로 분산객체 시스템에서 요구되는 보안 서비스는 자료를 암호화하는 기밀성 서비스, 전달되는 자료의 무결성을 보장하는 무결성 서비스, 자료를 송·수신하는 쪽에서 자료의 송·수신의 부인을 봉쇄하는 부인봉쇄 서비스, 특정 데이터로의 접근을 제어하기 위한 접근 제어 서비스 등이 있다. 분산 객체 시스템이 이러한 서비스들을 제공하기 위해서는 분산객체 시스템을 구성하는 구성단위들 사이에 보안 통신을 보장하는 논리적 통신로가 필요하다. 따라서, 분산 객체 시스템을 구성하고 있는 각 시스템에서 수행되는 응용들 사이에 정보 전달 과정에 있어서 응용들 사이에 보안 논리적 통신망을 설치하여 보안 서비스를 제공받도록 하였다.
본 발명에 따른 분산 객체 시스템의 응용들은 보안 기능을 고려하지 않고 보안 서비스를 적용 받을 수 있는 효과가 있다.-
公开(公告)号:KR1019990047336A
公开(公告)日:1999-07-05
申请号:KR1019970065693
申请日:1997-12-03
Applicant: 한국전자통신연구원
IPC: G06F9/06
Abstract: 본 발명은 안전한 객체 기반 분산 처리 시스템의 인증 방법에 관한 것이다.
기존의 대부분의 분산 처리 환경에서는 단순히 패스워드를 수신 받아 사용자가 이용 가능한 사용자인지를 확인하여 허용 여부를 결정한다. 이 경우 패스워드가 누출되는 경우에 중요한 정보가 불법 사용자에게 노출되어 큰 손실을 입을 수가 있다.
본 발명에서는 이를 방지하기 위하여 인증 요청 시에도 패스워드 혹은 공개 키를 암호화하여 송수신하고 인증 결과로 공개 키 증명서 혹은 서비스 티켓을 주므로써 서버 응용 프로세스에게 서비스를 요청할 때 사용하게 한다. 인증 받은 사용자가 구동한 응용 프로세스가 서버 응용 프로세스에게 서비스를 요청할 때 이 키를 사용하여 메시지를 암호화하여 보내므로써 분산 처리 환경에서 안전하게 메시지를 송수신할 수 있다.
-
-
-
-
Search Results
5
records
(took 0.017 seconds)
