-
公开(公告)号:KR1020050065978A
公开(公告)日:2005-06-30
申请号:KR1020030097154
申请日:2003-12-26
Applicant: 한국전자통신연구원
IPC: H04L9/08
CPC classification number: H04L9/0894
Abstract: 본 발명은 암호화/복호화 키를 이용한 메시지 송수신 방법에 관한 것으로 특히, 전자적 수단을 이용한 메시지의 송수신 진행 중에 송신자와 수신자가 각각 암호화/복호화 키를 생성할 수 있을 뿐만 아니라, 암호화/복호화에 사용된 키를 복구할 수 있는 암호화/복호화 키를 이용한 메시지 송수신 방법에 관한 것이다.
본 발명이 제공하는 암호화/복호화 키를 이용한 메시지 송수신 방법은 (a)사용자가 자신의 개인키와 공개키를 생성하여 상기 공개키를 키 복구 대행기관(KRA)에 등록하고 공유된 비밀정보를 설정하는 사용자 등록 단계; 및 (b)송신 사용자는 전송 메시지의 복호화에 필요한 세션 키의 복구 정보를 생성하여 수신 사용자에게 전송하고, 상기 수신 사용자는 상기 복구 정보로부터 상기 복호화에 필요한 키를 직접 생성하여, 상기 전송 메시지를 복호화하는 암호 통신 단계를 포함하여 본 발명의 목적 및 기술적 과제를 달성한다.
아울러 본 발명의 목적 및 기술적 과제를 달성하기 위해 (c)상기 수신 사용자가 상기 KRA에 상기 세션 키의 복구를 요청하는 키 복구 요청 단계를 더 포함할 수 있다.-
公开(公告)号:KR1020050065127A
公开(公告)日:2005-06-29
申请号:KR1020030096894
申请日:2003-12-24
Applicant: 한국전자통신연구원
IPC: H04L12/66
CPC classification number: H04W12/06 , H04L63/0892 , H04W76/10 , H04W80/10
Abstract: 모바일 네트워크 간 빠른 이동 및 안전한 세션 정보 전달을 지원하기 위한 통신 방법이 개시된다.
본 발명에 따른 모바일 네트워크 간 빠른 이동 및 안전한 세션 정보 전달을 지원하기 위한 통신 방법은, (a) 이동 노드로부터, 이동노드의 세션에 대한 식별자 및 이전 라우터에 대한 정보를 포함하는 인가/인증/과금 요청 메시지를 수신하는 단계; (b) 상기 식별자 및 상기 정보를 기초로 세션에 대한 허가를 구하는 메시지를 로컬 인증 서버로 송신하는 단계; (c) 로컬 인증 서버로부터, 상기 정보에 해당하는 이전 라우터로부터 전달받은 상기 식별자에 해당하는 세션의 컨텍스트 정보를 포함하는 세션을 허가하는 메시지를 수신하는 단계; 및 (d) 수신된 컨텍스트 정보를 포함하는 인가/인증/과금 요청에 대한 응답 메시지를 이동노드로 송신하는 단계를 포함하는 것을 특징으로 한다.
이에 따라, 안전한 채널을 사용하여 보안성을 높일 수 있으며, 네트워크 간 빠른 이동을 지원할 수 있다.-
公开(公告)号:KR1020050060284A
公开(公告)日:2005-06-22
申请号:KR1020030091866
申请日:2003-12-16
Applicant: 한국전자통신연구원
IPC: H04L12/28
CPC classification number: H04L12/4641 , H04L45/50 , H04L45/586
Abstract: 본 발명은 가상 사설망의 구축 방법에 관한 것으로 특히, CE 라우터(Customer Edge LSR)를 기반으로 가상 사설망을 구축하는 방법에 관한 것이다.
본 발명이 제공하는 가상 사설망의 구축 방법은 (a)가상 사설망(이하 'VPN')의 제1 CE(Customer Edge) 라우터가 자신과 자신이 속한 VPN의 위치정보와 ID를 상기 VPN 외부의 공중망의 PE(Provider Edge) 라우터에 전송하는 단계; (b)상기 PE 라우터가, 상기 공중망의 다른 모든 PE 라우터로부터 받은 임의의 VPN의 위치정보와 ID를 참조하여, 상기 (a)단계의 ID와 동일 ID를 가진 VPN이 자신과 연결되어 있는지 판별하는 단계; (c)상기 PE 라우터가 상기 (a)단계의 위치정보와 ID를 상기 동일 ID를 갖는 VPN의 제2 CE 라우터에 전송하는 단계; (d)상기 제2 CE 라우터가 상기 (a)단계의 VPN과 도달정보를 교환하고 터널을 형성하는 단계; 및 (e)상기 제1 CE 라우터가 상기 터널을 통해 상기 제2 CE 라우터로 데이터 패킷을 포워딩하는 단계를 포함하여 본 발명의 기술적 과제를 달성한다.-
公开(公告)号:KR1020050034478A
公开(公告)日:2005-04-14
申请号:KR1020030070398
申请日:2003-10-09
Applicant: 한국전자통신연구원
IPC: H04L12/22
CPC classification number: H04L63/1458
Abstract: 본 발명은 네트워크 노드와 보안 관련 외부 시스템 사이에 연결되어, 네트워크 노드에 대하여 외부 공격이나 침입, 그리고 시스템 취약성을 교정하여 보안 기능을 수행하는 시스템과 그 방법에 관한 것이다.
본 발명은, 보안 관련 외부 시스템으로부터 네트워크 노드의 보안 성능 개선에 필요한 정보를 지속적으로 수집한 후, 수집한 정보를 분석하여 네트워크 노드의 보안 성능을 개선한다. 이를 통하여, 외부로부터 네트워크 노드로의 공격을 사전에 방지하거나 동일한 장애가 재발하지 않도록 한다.
또한, 본 발명은 네트워크 노드의 주요 자원 상태를 감시하여 장애를 발견하며, 발견한 장애별 등급 처방법에 따라 발생한 장애를 제거하여 교정한다. 하지만, 교정한 장애가 완벽히 교정되지 않았으면, 네트워크 노드의 자원을 재할당 및 분할하여 복구 과정을 수행한다. 그런데, 이러한 복구 과정 수행 이후, 발생한 장애가 완벽히 제거되지 않았으면, 특정 시스템을 재구성, 재설정, 재부팅 등의 복구 매커니즘에 따라 네트워크 노드의 기능을 복원한다.-
公开(公告)号:KR100470917B1
公开(公告)日:2005-03-10
申请号:KR1020020063498
申请日:2002-10-17
Applicant: 한국전자통신연구원
IPC: G06F15/00
Abstract: 본 발명은 액티브 코드 기반의 실시간 역추적 시스템 및 역추적 기술에 관한 것으로, TCP 응답 메시지에 부가된 액티브 코드를 이용하여 침입자를 역추적하며 액티브 코드의 실행으로 침입자의 트래픽에 대한 제어 기능을 수행하는 네트워크 중간에 설치되는 네트워크 노드와, TCP 응답 메시지에 액티브 코드를 부가하여 네트워크 노드측으로 전달할 수 있는 네트워크 종단에 설치되는 역추적 서버를 포함하며, 역추적 서버는, 외부로부터 침입 탐지 정보가 입력되는 침입 탐지 인터페이스와, 역추적 관련 정보를 관리하는 역추적 관리자와, 역추적 관련 정보가 저장되는 역추적 정보 DB와, 역추적용 액티브 코드를 관리하는 액티브 코드 관리자와, 역추적용 액티브 코드 정보가 저장되는 액티브 코드 정보 DB와, 임의의 네트워크 노드와 원격 연결을 지원하� � 연결된 세션상의 응답 메시지에 액티브 코드를 부가하는 TCP 응용 프로그램으로 구성되며, 네트워크 노드는, TCP 응답 메시지에서 액티브 코드를 분류하는 코드 분류자와, 코드 분류자에서 분류된 액티브 코드를 실행시키며 액티브 코드 실행에 의해 트래픽 제어를 위한 인터페이스를 제공하는 액티브 코드 실행 엔진과, 코드 분류자에서 분류된 TCP 응답 메시지를 버퍼링하는 버퍼 관리자와, 액티브 코드의 실행 후 액티브 코드를 TCP 응답 메시지에 원래 형태로 부가하는 접합자로 구성된다. 따라서, 본 발명은 네트워크 침입자를 역추적하기 위해 네트워크상의 모든 시스템에 역추적 기능을 지원해야 하는 부담을 없애므로써, 특정 네트워크나 호스트를 보호해야 하는 보안 서비스 제공자로 하여금 설치 및 운용을 보다 용이하게 하는 효과가 있다. 또한, 네트워크 침입의 발생시 해당 침입에 대한 실시간 추적과, 추적에 따른 침입자의 근원지 부근에서 대응이 가능해져 해당 침입에 의한 피해를 최소화할 수 있는 효과가 있다.
-
Patent Agency Ranking
公开(公告)号:KR100439169B1
公开(公告)日:2004-07-05
申请号:KR1020010070765
申请日:2001-11-14
Applicant: 한국전자통신연구원
IPC: H04L12/22
Abstract: PURPOSE: A method of back-tracking an attacker through session information management applied with code mobility is provided to track a hacker's connection when a direct invasion attack on a host is detected, thereby identifying the host where a hacker substantially exists. CONSTITUTION: A security managing system decides whether an invasion detecting system senses an invasion on a host(510). If so, the system generates a back-tracking sensor(520). The system moves the back-tracking sensor to the invasion-targeted host(530). The back-tracking sensor inquires of a monitoring sensor about previous path information of an attacker(540). The back-tracking sensor receives the previous path information, and decides whether a host exists in a self domain and other domain(550). If so, the system requests a managing server of the other domain to authenticate the back-tracking sensor(560). The back-tracking sensor moves to other host of the other domain(570). The back-tracking sensor inquires of a monitoring sensor mounted on the other host about the next host path, and performs the step '550'(580). If the next host exists in the same domain, the back-tracking sensor informs a security managing server of the host(590).
Abstract translation: 目的:提供一种通过应用代码移动性的会话信息管理来追踪攻击者的方法,以在检测到对主机的直接入侵攻击时跟踪黑客的连接,从而识别黑客实际存在的主机。 构成:安全管理系统决定入侵检测系统是否感知主机上的入侵(510)。 如果是,则系统生成回溯传感器(520)。 系统将回溯传感器移动到以入侵为目标的主机(530)。 回溯传感器询问监测传感器关于攻击者的先前路径信息(540)。 回溯传感器接收先前的路径信息,并确定主机是否存在于自身域和其他域中(550)。 如果是,则系统请求另一个域的管理服务器对后向跟踪传感器进行认证(560)。 回溯传感器移动到另一个域的其他主机(570)。 回溯传感器询问安装在另一主机上的监控传感器关于下一主机路径,并执行步骤'550'(580)。 如果下一个主机存在于相同的域中,则回溯传感器通知主机的安全管理服务器(590)。
-
公开(公告)号:KR1020040041775A
公开(公告)日:2004-05-20
申请号:KR1020020069651
申请日:2002-11-11
Applicant: 한국전자통신연구원
IPC: G06F15/00
Abstract: PURPOSE: A system and a method for diagnosing/curing a network virus are provided to detect the network virus in an early stage and cure the terminal infected by the network virus at the same time by using the curing agents according to a detecting result. CONSTITUTION: A diagnosis agent(221) diagnoses the infection of the virus by being transmitted to a client terminal with the virus pattern information. If the client terminal is infected by the virus matched with a virus pattern, the diagnosis agent generates the diagnosis agent as much as the terminals in a network domain, transmits the diagnosis agent to the terminals, and transmits a diagnosis result of the infected terminal to the system. An analysis agent(212) registers more than one vaccine programs for each virus and selects the vaccine program corresponding to the infected virus based on the diagnosis result. A schedule agent(211) cures/recovers the infected terminals and files by generating a curing agent(220) equipped with the selected vaccine program as much as the infected clients and transmitting the curing agent to the infected client.
Abstract translation: 目的:提供一种诊断/治疗网络病毒的系统和方法,以便早期检测网络病毒,并根据检测结果,通过使用固化剂同时治愈网络病毒感染的终端。 构成:诊断代理(221)通过病毒码信息传送到客户终端来诊断病毒的感染。 如果客户端被病毒模式匹配的病毒感染,则诊断代理生成与网络域中的终端一样多的诊断代理,将诊断代理发送到终端,并将感染终端的诊断结果发送到 系统。 分析代理(212)为每个病毒注册多个疫苗程序,并根据诊断结果选择与感染病毒相对应的疫苗程序。 调度代理(211)通过产生具有所选择的疫苗程序的固化剂(220)来治疗/恢复受感染的终端和文件,并且将感染的客户端传送给受感染的客户端。
-
公开(公告)号:KR1020040039100A
公开(公告)日:2004-05-10
申请号:KR1020020067359
申请日:2002-11-01
Applicant: 한국전자통신연구원
IPC: H04L12/22
CPC classification number: H04W12/12 , H04L12/22 , H04L29/06877 , H04L41/28 , H04L63/1408
Abstract: PURPOSE: An intrusion detection system based on hierarchical packet analysis is provided to decide whether an intrusion is detected by exchanging inspection data collected from intrusion detection servers installed in each network, and to distribute large-capacity traffic, thereby reducing a system load. CONSTITUTION: Backbone network nodes(140) collect packet information on traffic, and generate packet inspection data. Subscriber network nodes(110) collect session information on the traffic, and generate session inspection data. Intrusion detection servers(130) analyze intrusions by receiving the inspection data, exchange the inspection data between adjacent networks, and decide whether the intrusions are detected. Each of the backbone network nodes(140) comprises as follows. A packet collector collects transceived packets. A packet analyzer analyzes information related to the intrusions from the collected packets. A packet inspection data generator generates the packet inspection data. A packet inspection data transmitter transmits the packet inspection data to the intrusion detection servers(130).
Abstract translation: 目的:提供基于分层分组分析的入侵检测系统,通过交换从每个网络中安装的入侵检测服务器收集的检测数据来检测入侵,并分配大容量流量,从而减少系统负载。 构成:骨干网节点(140)收集流量分组信息,生成分组检测数据。 订户网络节点(110)收集关于业务的会话信息,并生成会话检查数据。 入侵检测服务器(130)通过接收检查数据分析入侵,在相邻网络之间交换检查数据,并确定是否检测到入侵。 每个骨干网络节点(140)包括如下。 数据包收集器收集收发的数据包。 分组分析器从收集的分组中分析与入侵有关的信息。 分组检查数据生成器生成分组检查数据。 分组检查数据发送器将分组检查数据发送到入侵检测服务器(130)。
-
公开(公告)号:KR1020040034862A
公开(公告)日:2004-04-29
申请号:KR1020020063498
申请日:2002-10-17
Applicant: 한국전자통신연구원
IPC: G06F15/00
Abstract: PURPOSE: A real-time reverse tracking system based on an active code and a realizing method thereof are provided to remove a session matching process on a host by tracking an intruder through response message operation, and perform the reverse tracking without an aid of the host of a waypoint by installing a reverse tracking module to a router. CONSTITUTION: A network node(200) reversely tracks the intruder by using the active code added to a TCP(Transmission Control Protocol) response message and performs a control function for traffic of the intruder. A reverse tracking server(100) adds the active code to the TCP response message and transfers the TCP response message to the network node by installing to a network terminal end. The reverse tracking server comprises a reverse tracking manager(10), an intrusion detecting interface(12), a reverse tracking information database(11), an active code manager(13), an active code information database(14), and a TCP application program(15). The network node comprises a code classifier(22), an active code executing engine(24), a buffer manager(26), and a joiner(28).
Abstract translation: 目的:提供一种基于活动代码及其实现方法的实时反向跟踪系统,以通过响应消息操作跟踪入侵者来消除主机上的会话匹配过程,并在主机的帮助下执行反向跟踪 通过向路由器安装反向跟踪模块。 构成:网络节点(200)通过使用添加到TCP(传输控制协议)响应消息的活动代码来反向跟踪入侵者,并为入侵者的流量执行控制功能。 反向跟踪服务器(100)将活动代码添加到TCP响应消息中,并通过安装到网络终端将TCP响应消息传送到网络节点。 反向跟踪服务器包括反向跟踪管理器(10),入侵检测接口(12),反向跟踪信息数据库(11),活动代码管理器(13),活动代码信息数据库(14)和TCP 应用程序(15)。 网络节点包括代码分类器(22),活动代码执行引擎(24),缓冲管理器(26)和连接器(28)。
-
公开(公告)号:KR1020040022709A
公开(公告)日:2004-03-18
申请号:KR1020020050468
申请日:2002-08-26
Applicant: 한국전자통신연구원
IPC: H04L12/00
CPC classification number: H04L45/302 , H04L63/14
Abstract: PURPOSE: A network system for simultaneously providing a network security service and a QoS(Quality of Service) service is provided to enhance the utilization of network security resources by dividing the network security resources into SFEs(Security Function Entities), distributing and installing the SFEs in network nodes, and centralizing and managing the SFEs. CONSTITUTION: One or more network nodes(11) have a security function block(111) having one or more SFEs(111a). The network nodes(11) have QoS resources. A path control server(10) connects to the network nodes(11), and stores and corrects security resource states and QoS resource states of the network nodes(11). The path control server(10) calculates a path suitable for the QoS and security request item of a client by the security resource states and the QoS resource states according to the connection request of the client.
Abstract translation: 目的:提供同时提供网络安全服务和QoS(服务质量)服务的网络系统,通过将网络安全资源划分为SFE(安全功能实体),分发和安装SFE来提高网络安全资源的利用率 在网络节点中,集中管理SFE。 构成:一个或多个网络节点(11)具有具有一个或多个SFE(111a)的安全功能块(111)。 网络节点(11)具有QoS资源。 路径控制服务器(10)连接到网络节点(11),并存储和修正网络节点(11)的安全资源状态和QoS资源状态。 路径控制服务器(10)根据客户端的连接请求,通过安全资源状态和QoS资源状态来计算适合于客户端的QoS和安全请求项的路径。
-
-
-
-
-
-
-
-
-
Search Results
135
records
(took 0.024 seconds)
