-
公开(公告)号:KR100582546B1
公开(公告)日:2006-05-22
申请号:KR1020030097154
申请日:2003-12-26
Applicant: 한국전자통신연구원
IPC: H04L9/08
CPC classification number: H04L9/0894
Abstract: 본 발명은 암호화/복호화 키를 이용한 메시지 송수신 방법에 관한 것으로 특히, 전자적 수단을 이용한 메시지의 송수신 진행 중에 송신자와 수신자가 각각 암호화/복호화 키를 생성할 수 있을 뿐만 아니라, 암호화/복호화에 사용된 키를 복구할 수 있는 암호화/복호화 키를 이용한 메시지 송수신 방법에 관한 것이다.
본 발명이 제공하는 암호화/복호화 키를 이용한 메시지 송수신 방법은 (a)송신 사용자가 암호문과 상기 암호문의 복호화에 요구되는 세션 키가 수신 사용자에 의해 복구되기 위해 필요한 정보인 DRF(Data Recovery Field)를 생성하여 상기 수신 사용자에게 전송하는 단계; 및 (b)상기 수신 사용자가 상기 복구에 필요한 정보로부터 상기 복호화에 필요한 세션 키를 직접 생성하여, 상기 암호문을 복호화하는 암호 통신 단계를 포함하여 본 발명의 목적 및 기술적 과제를 달성한다.-
公开(公告)号:KR1020060032100A
公开(公告)日:2006-04-14
申请号:KR1020040081116
申请日:2004-10-11
Applicant: 한국전자통신연구원
IPC: H04L9/08
CPC classification number: H04L63/08 , H04L63/164
Abstract: Diameter 기반 프로토콜에서 모바일 네트워크의 부트스트랩핑 방법 및 그 시스템이 개시된다. 이동노드는 로컬 네트워크에 접속하여 AAA 요청 메시지를 생성하여 전송한다. 홈 AAA 서버는 수신한 AAA 요청 메시지를 기초로 이동노드를 인증하고, 이동노드에 대한 홈 에이전트 및 홈 주소를 할당한 후 홈 에이전트의 주소 및 홈 주소를 IKE phase 1 보안 키 재료와 함께 이동노드로 전송하고, IKE phase 1 보안 키를 홈 에이전트로 전송한다. 그리고, 이동노드는 IKE phase 1 보안 키 재료를 이용하여 IKE phase 1 보안 키를 생성한 후 IKE phase 2를 이용하여 IPsec SA를 홈 에이전트와 분배하고, IPsec SA를 이용하여 홈 에이전트와 바인딩 업데이트를 수행한다. 이로써, 이동노드의 초기설정을 동적으로 구성하며 Diameter 인프라를 활용할 수 있다.
IKE phase 1, IKE phase 2, IPsec SA, AAA, Diameter, Mobile IPv6, Bootstrap-
公开(公告)号:KR100545628B1
公开(公告)日:2006-01-24
申请号:KR1020020077900
申请日:2002-12-09
Applicant: 한국전자통신연구원
IPC: H04L9/08
Abstract: 본 발명은 인터넷에서 패스워드를 이용하여 키교환과 보안연계 협상을 수행하는 시스템 및 방법에 관한 것이다. 본 발명은 키교환 클라이언트 시스템과 키교환 서버 시스템간의 효율적인 키교환과 보안연계 협상 방법으로써 "Mobile IPv6환경"을 지원하기 위해 고안되었다. "Mobile IPv6"에서는 단말기의 이동성을 안전하게 지원하기 위해, 이동노드가 홈 링크를 떠나기 전에 이미 홈 에이전트와 이동 노드간에 미리 설정된 보안연계를 가지고 있어야 한다. 따라서, 홈 에이전트와 이동노드간의 보안연계 협상이 수행되어야 하며, 본 발명은 이러한 환경에 적합하고 기존의 방식보다 효율적으로 보안연계 및 키를 교환할 수 있는 방법을 제공할 수 있다. 또한, 패스워드에 기반하므로 기존의 AAA 서버와 같이 패스워드를 이용하는 시스템 등에 다양하게 응용될 수 있으며 실제적으로 "Mobile IPv6"에서는 이러한 보안연계 협상 프로토콜이 AAA와 이루어질 것으로 기대된다.
-
公开(公告)号:KR1020040050740A
公开(公告)日:2004-06-17
申请号:KR1020020077900
申请日:2002-12-09
Applicant: 한국전자통신연구원
IPC: H04L9/08
CPC classification number: H04W12/04 , H04L63/061 , H04L63/0892 , H04W12/06
Abstract: PURPOSE: An apparatus for negotiating the security association and exchanging the key and a method for the same are provided to effectively exchange the security association and the key. CONSTITUTION: An apparatus for negotiating the security association and exchanging the key includes a key exchanging module initialize management block(201), a key exchanging coefficient generation block, a key exchanging registration block(204), an encryption process block(203) and a key exchanging operational block(202). The key exchanging module initialize management block(201) manages the parameters and the functions initially set to the key exchange server system. The key exchanging coefficient generation block generates the coefficients used at the key exchange protocol. The key exchanging registration block(204) transceives the client registration message between the client and the server system. The encryption process block(203) encrypts and decrypts the message transceived by the key exchanging registration block(204). And, the key exchanging operational block(202) receives the parameters used at the key exchange operation from the key exchanging coefficient generation block and generates and processes the protocol message to implement the key exchange and the security association after the registration process is finished.
Abstract translation: 目的:提供一种用于协商安全关联和交换密钥的方法及其方法,以有效地交换安全关联和密钥。 构成:用于协商安全关联和交换密钥的装置包括密钥交换模块初始化管理块(201),密钥交换系数生成块,密钥交换登记块(204),加密处理块(203)和 密钥交换操作块(202)。 密钥交换模块初始化管理块(201)管理初始设置为密钥交换服务器系统的参数和功能。 密钥交换系数生成块生成在密钥交换协议中使用的系数。 密钥交换注册块(204)在客户端和服务器系统之间收发客户端注册消息。 加密处理块(203)对由密钥交换登记块(204)收发的消息进行加密和解密。 并且,密钥交换操作块(202)从密钥交换系数生成块接收在密钥交换操作中使用的参数,并且在注册处理完成之后生成并处理协议消息以实现密钥交换和安全关联。
-
135.
公开(公告)号:KR100412238B1
公开(公告)日:2003-12-24
申请号:KR1020010085779
申请日:2001-12-27
Applicant: 한국전자통신연구원
IPC: H04L9/08
Abstract: PURPOSE: A management system of internet security platform performing IPsec(Internet Protocol security) communication and a management method thereof are provided to control security service, by managing an internet security service and storing interconnection of security service providing related modules in a network as MIB(Management Information Bases) and providing top view as to security service to a security manager. CONSTITUTION: According to the apparatus for managing a host comprising an IPsec engine and security policy and key exchange and a key management server in an internet security platform performing IPsec communication, a web browser interface part(110) provides web access interface environment to access through a web remotely. A web server part(120) enables a user accessing through the web browser interface part to manage the host. A JSP part(130) performs user authentication as to a user accessing through the web server part. A management server part(150) manages the operation of the internet platform according to a management request of the user. A management tool part(160) performs a corresponding management operation as to the internet platform according to the management request by being controlled by the management server part. And an agent part(170) receives and stores information for each management from a host to manage, and performs a corresponding management command using the stored information when the management tool part receives the corresponding management operation command.
Abstract translation: 目的:提供一种执行IPsec(互联网协议安全)通信的互联网安全平台的管理系统及其管理方法,用于通过管理互联网安全服务并将提供相关模块的安全服务的互连存储在网络中作为MIB( 管理信息库),并向安全管理人员提供关于安全服务的顶视图。 本发明提供了一种网络浏览器界面部分(110),该网络浏览器界面部分(110)根据用于管理包括IPsec引擎和安全策略以及密钥交换的主机的装置以及在执行IPsec通信的互联网安全平台中的密钥管理服务器, 远程网络。 网络服务器部分(120)使得通过网络浏览器接口部分访问的用户能够管理主机。 JSP部分(130)对通过Web服务器部分访问的用户执行用户认证。 管理服务器部分(150)根据用户的管理请求来管理互联网平台的操作。 管理工具部分(160)通过由管理服务器部分控制,根据管理请求对互联网平台执行相应的管理操作。 并且代理部分(170)从主机接收并存储用于每个管理的信息以进行管理,并且当管理工具部分接收到对应的管理操作命令时,使用所存储的信息执行相应的管理命令。
-
136.
公开(公告)号:KR1020030055717A
公开(公告)日:2003-07-04
申请号:KR1020010085779
申请日:2001-12-27
Applicant: 한국전자통신연구원
IPC: H04L9/08
CPC classification number: H04L63/20 , H04L43/04 , H04L63/0485 , H04L63/06 , H04L63/08
Abstract: PURPOSE: A management system of internet security platform performing IPsec(Internet Protocol security) communication and a management method thereof are provided to control security service, by managing an internet security service and storing interconnection of security service providing related modules in a network as MIB(Management Information Bases) and providing top view as to security service to a security manager. CONSTITUTION: According to the apparatus for managing a host comprising an IPsec engine and security policy and key exchange and a key management server in an internet security platform performing IPsec communication, a web browser interface part(110) provides web access interface environment to access through a web remotely. A web server part(120) enables a user accessing through the web browser interface part to manage the host. A JSP part(130) performs user authentication as to a user accessing through the web server part. A management server part(150) manages the operation of the internet platform according to a management request of the user. A management tool part(160) performs a corresponding management operation as to the internet platform according to the management request by being controlled by the management server part. And an agent part(170) receives and stores information for each management from a host to manage, and performs a corresponding management command using the stored information when the management tool part receives the corresponding management operation command.
Abstract translation: 目的:提供一种执行IPsec(Internet Protocol Security)互联网安全通信的管理系统及其管理方法,通过管理互联网安全服务并将网络中提供相关模块的安全服务的互联信息作为MIB( 管理信息库),并向安全管理员提供有关安全服务的最佳视图。 构成:根据用于管理包括IPsec引擎和安全策略以及密钥交换的主机的装置以及执行IPsec通信的因特网安全平台中的密钥管理服务器,web浏览器接口部分(110)提供web访问接口环境以通过 一个网络远程。 网络服务器部分(120)使得用户能够通过网络浏览器接口部分访问来管理主机。 JSP部分(130)对通过web服务器部分访问的用户执行用户认证。 管理服务器部分(150)根据用户的管理请求管理互联网平台的操作。 管理工具部件(160)通过由管理服务器部件控制,根据管理请求对互联网平台进行相应的管理操作。 并且代理部分(170)从主机接收并存储用于每个管理的信息以进行管理,并且当管理工具部件接收到相应的管理操作命令时,使用存储的信息执行相应的管理命令。
-
公开(公告)号:KR100282569B1
公开(公告)日:2001-02-15
申请号:KR1019980055021
申请日:1998-12-15
IPC: H04L12/16
Abstract: 본 발명은 이동 비동기 전달방식 가상채널 교환기에서의 보류 호 처리방법에 관한 것으로서, 임의의 가입자가 하나의 가입자와 통화 수행중에 그 통화호에 대한 보류를 요청한 경우 그 가입자가 보류호 처리 서비스를 수행할 수 있는 가입자인지의 여부를 확인한 후, 보류호 처리 서비스 수행 가능한 가입자이면 그 가입자로부터 호 재개 메시지를 수신할 때까지 현재 통화중인 통화로를 절단하고 상대 가입자에게 호 보류에 대한 안내 방송 및 멜로디를 송출하며, 그 가입자로부터 호 재개 메시지를 수신하면 통화로 자원 유무를 확인 한 후 상대 가입자로 송출하던 멜로디를 단속하고 통화로를 재 설정함으로써 통화를 재개하도록 하는 것을 특징으로 한다.
-
公开(公告)号:KR1020000038779A
公开(公告)日:2000-07-05
申请号:KR1019980053888
申请日:1998-12-09
IPC: H04B17/00
Abstract: PURPOSE: A mobile communication subscriber position registration function tester for an advanced mobile communication and its method is provided to develop and verify an IMT-2000 position registration function of an ATM mobile switching system without an IMT-2000 mobile terminal and base station. CONSTITUTION: A graphic user interface generates and outputs a POWER-ON message including a terminal number and a cell number according to a position registration request message inputted through an external screen, receives a position registration completion informing message, and outputs it to a screen. A mobile control block creates a ROSE message according to the POWER-ON message inputted from the graphic user interface, generates and outputs a FACILITY message including the ROSE as information factor extracts the ROSE from the inputted FACILITY message, generates a registration completion information message, and outputs it to the graphic user interface. A asynchronous transfer mode mobile switching system matching block generates and outputs a TCC message according to the FACILITY message inputted from the mobile control block, and generates and outputs a FACILITY message according to the TCC message received from an external source.
Abstract translation: 目的:提供一种用于高级移动通信的移动通信用户位置登记功能测试仪及其方法,用于开发和验证没有IMT-2000移动终端和基站的ATM移动交换系统的IMT-2000位置登记功能。 构成:图形用户界面根据通过外部画面输入的位置登记请求消息生成并输出包括终端号码和小区号的POWER-ON消息,接收位置登记完成通知消息,并将其输出到画面。 移动控制块根据从图形用户界面输入的POWER-ON消息创建ROSE消息,生成并输出包含ROSE的FACILITY消息作为信息因子从输入的FACILITY消息中提取ROSE,生成注册完成信息消息, 并将其输出到图形用户界面。 异步传输模式移动交换系统匹配块根据从移动控制块输入的FACILITY消息生成并输出TCC消息,并根据从外部源接收的TCC消息生成并输出FACILITY消息。
-
公开(公告)号:KR100261300B1
公开(公告)日:2000-07-01
申请号:KR1019970069486
申请日:1997-12-17
IPC: H04L29/06
Abstract: PURPOSE: A method of designing a moving incoming signal processing protocol in an ATM virtual channel switch is provided which applies protocol messages such as roaming number inquiry, terminal authentication, allocation of temporary mobile user identifier, and confirmation of subscriber origination grade, to design the moving originating call processing protocol in a wired ATM virtual channel switch. CONSTITUTION: When an originating subscriber matching block receives a set-up message from an originating subscriber(1), the block transmits a call procedure message to the subscriber(2) and sends a routing number request message to a home location register(3). Upon reception of a routing number response message from the HLR(4), the block transmits a set-up message to a terminating subscriber matching block(5). On reception of the set-up message, the terminating subscriber matching block transmits a paging request message to the base station controller(6). Upon reception of a paging response message from the base station controller(7), the terminating subscriber matching block transmits an authentication information request message to the HLR(8). Upon reception of an authentication information response message from the HLR(9), the block transmits a mobility facility message for performing authentication to the base station controller(10). On reception of a mobility facility message based on the result of authentication(11), the block transmits a mobility facility message instructing radio section coding and sends a mobility facility message for allocating temporary numbers for preventing the exposure of the location of the subscriber(12,13). Upon reception of a message indicating the completion of the allocation of temporary numbers(14), the block transmits a call attempt request message to the HLR(15). When the block receives a call attempt response message from the HLR(16), the block sends a set-up message to the base station controller(17). Upon reception of a call proceeding message from the base station controller(18), the block sends a call proceeding message to the originating subscriber matching block, transmits a bearer set-up message to the base station controller(20) and receives a bearer set-up completion message(21).
Abstract translation: 目的:提出一种在ATM虚拟通道交换机中设计移动输入信号处理协议的方法,该方法应用漫游号码查询,终端认证,临时移动用户标识符分配和用户起始等级确认等协议消息, 在有线ATM虚拟通道交换机中移动始发呼叫处理协议。 构成:当始发订户匹配块从始发订户(1)接收到建立消息时,该块向订户(2)发送呼叫过程消息,并向归属位置寄存器(3)发送路由号码请求消息, 。 在从HLR(4)接收到路由号码响应消息时,该块向终接用户匹配块(5)发送建立消息。 在接收到建立消息时,终止订户匹配块向基站控制器(6)发送寻呼请求消息。 在从基站控制器(7)接收到寻呼响应消息时,终接用户匹配块向HLR(8)发送认证信息请求消息。 在从HLR(9)接收到认证信息响应消息时,该块向基站控制器(10)发送用于执行认证的移动性设施消息。 在基于认证结果接收到移动设施消息(11)的情况下,该块发送指示无线电部分编码的移动设施消息,并且发送用于分配临时号码的移动设施消息,以防止用户的位置(12 ,13)。 在接收到指示临时号码分配完成的消息(14)时,该块向HLR(15)发送呼叫尝试请求消息。 当块从HLR(16)接收到呼叫尝试响应消息时,该块向基站控制器(17)发送建立消息。 在从基站控制器(18)接收到呼叫进行消息时,该块向发起用户匹配块发送呼叫进行消息,向基站控制器(20)发送承载建立消息,并接收承载集 完成消息(21)。
-
140.
公开(公告)号:KR1019990050367A
公开(公告)日:1999-07-05
申请号:KR1019970069486
申请日:1997-12-17
IPC: H04L29/06
Abstract: 본 발명은 비동기 전달방식 가상채널(Asynchronous Transfer Mode Virtual Channel; 이하, ATM VC라 칭함) 교환기와 기지국 제어기간의 또 ATM VC 교환기와 가입자 정보장치간의 이동 착신호처리 프로토콜을 설계하는 방법에 관한 것으로, ATM VC 교환기 시스템 호처리 프로토콜 유형에 따른 자국호, 출중계호, 입중계호 프로토콜 처리에 이동 착신 호처리를 위하여 로밍번호문의, 페이징, 단말 인증, 암호화, TMUI(Temporary Mobile User Identifier) 할당, 가입자 착신등급 확인 등과 같은 프로토콜 메시지를 적용하여 유선의 ATM VC 교환기에 이동 착신 호처리 프로토콜을 설계하며, ATM VC 교환기의 프로토콜과 독립적으로 설계되어 프로그램의 설계 및 실현 기간을 단축 가능하고 ATM VC 교환기와 동일한 환경에서 시험을 실시할 수 있으며 기지국제어기와 가입자정보 장치의 기종에 종속� �지 않는 호환성 있는 표준화된 인터페이스를 제공하는 효과가 있다.
-
-
-
-
-
-
-
-
-