-
公开(公告)号:KR100701155B1
公开(公告)日:2007-03-28
申请号:KR1020060018438
申请日:2006-02-24
Applicant: 한국전자통신연구원
Abstract: A device and a method for protecting an RFID(Radio Frequency IDentification) password, and an RFID tag accessing method are provided to safely transfer a password for an RFID tag to a user without exposing the password to other users, easily check exposure of the RFID password, and access the RFID tag attached to an article through the RFID password not exposed to other users. The password for the RFID tag is printed to a recording medium(120). A one-time covering material(130) visually isolates the password by being placed to surface of the recording medium, and is removed by physical or chemical ways. The recording medium is paper or plastic, and the one-time covering material is a painting film formed on the surface of the recording medium and removed through friction. The recording medium is attached to the article(100) to which the RFID tag(110) is attached.
Abstract translation: 提供了一种用于保护RFID(射频识别)密码和RFID标签访问方法的装置和方法,用于在不向其他用户暴露密码的情况下将RFID标签的密码安全地传送给用户,容易地检查RFID的曝光 密码,并通过不暴露于其他用户的RFID密码访问附着在物品上的RFID标签。 将RFID标签的密码打印到记录介质(120)上。 一次性覆盖材料(130)通过放置在记录介质的表面上目视地分离密码,并且通过物理或化学方式去除。 记录介质是纸或塑料,一次性覆盖材料是形成在记录介质表面上并通过摩擦除去的涂膜。 记录介质被附着到RFID标签(110)所附着的物品(100)上。
-
公开(公告)号:KR100670814B1
公开(公告)日:2007-01-19
申请号:KR1020050119481
申请日:2005-12-08
Applicant: 한국전자통신연구원
Abstract: 정보 기록 매체를 이용한 컨텐츠 획득 장치 및 그 방법이 개시된다. 정보 기록 매체는 고유 식별 번호 외에 해당하는 컨텐츠를 저장하고 있는 컨텐츠 서버에 관한 URI 정보를 저장한다. 먼저, 정보 기록 매체에 저장된 고유식별번호를 파악하고, 고유식별번호에 해당하는 컨텐츠가 저장된 컨텐츠 서버의 URI 정보가 정보 기록 매체에 저장되어 있는지 파악한다. 파악한 URI 정보를 기초로 해당하는 컨텐츠 서버에 접속한 후 고유식별번호에 해당하는 컨텐츠를 획득한다. 별도의 URI 데이터베이스에 접속함이 없이 직접 정보 기록 매체로부터 획득한 URI 정보를 기초로 컨텐츠 서버에 접속할 수 있다.
정보 기록 매체, 컨텐츠, 고유 식별 번호, URI-
公开(公告)号:KR1020060130416A
公开(公告)日:2006-12-19
申请号:KR1020050051087
申请日:2005-06-14
Applicant: 한국전자통신연구원
Abstract: A method and a device for preventing missing of baggage with an RFID(Radio Frequency IDentification) are provided to reduce expenses, increase reliability of an airport, and prevent exchange or missing of the baggage by quickly and correctly processing the baggage in the airport with a baggage and receipt tag using the RFID. A tag reader(130) reads the baggage and receipt tag(110,120) placed in a specific area. The baggage and receipt tag is an RFID tag. A determiner(140) determines whether the receipt tag including baggage management information matched with the baggage management information of the baggage tag is read by the tag reader within a specific time before/after the baggage tag is reader by the tag reader. An alarm part(150) generates an alarm signal in case that the receipt tag is not read. The baggage management information includes at least one of a name, boarding data, airplane information, an invoice number, and a destination place of a baggage owner.
Abstract translation: 提供一种用于防止使用RFID丢失行李的方法和装置(无线电频率识别),以减少费用,增加机场的可靠性,并通过快速和正确地处理机场中的行李来防止行李的交换或丢失 使用RFID的行李和收据标签。 标签读取器(130)读取放置在特定区域中的行李和收据标签(110,120)。 行李和收据标签是RFID标签。 确定器(140)确定标签读取器在标签读取器之前/之后的行李标签之前的特定时间内是否包括与行李标签的行李管理信息相匹配的行李管理信息的收据标签。 报警部件(150)在没有读取收据标签的情况下产生报警信号。 行李管理信息包括行李拥有者的姓名,登机数据,飞机信息,发票号码和目的地中的至少一个。
-
公开(公告)号:KR100656405B1
公开(公告)日:2006-12-11
申请号:KR1020050114718
申请日:2005-11-29
Applicant: 한국전자통신연구원
Abstract: A method for preventing attacks in an IPv4/IPv6 interworking network and an apparatus thereof are provided to detect and block the attack using a weak point of security of the IPv4/IPv6 interworking mechanism in a dual stack based network. A method for preventing attacks in an IPv4/IPv6 interworking network comprises the followings steps of: determining whether a received packet is an IPv4 packet or an IPv6 packet(S500,S502,S506); abandoning 6to4 tunneling packets of the IPv4 packets if addresses between internal and external parts of the packet are inconsistent(S510); and abandoning the packet if an IPv6 address of the IPv6 packet does not belong to an allowable address which is previously registered(S514).
Abstract translation: 本发明提供了一种防止IPv4 / IPv6互通网络中的攻击的方法及其装置,利用基于双堆栈的网络中的IPv4 / IPv6互通机制的安全弱点来检测和阻止攻击。 一种防止IPv4 / IPv6互通网络中的攻击的方法,包括以下步骤:判断接收到的报文是IPv4报文还是IPv6报文(S500,S502,S506); 如果分组的内部和外部部分之间的地址不一致,则丢弃IPv4分组的6to4隧道分组(S510); 并且如果IPv6分组的IPv6地址不属于先前注册的允许地址,则放弃该分组(S514)。
-
公开(公告)号:KR100594950B1
公开(公告)日:2006-06-30
申请号:KR1020040031720
申请日:2004-05-06
Applicant: 한국전자통신연구원
IPC: H04B7/26
CPC classification number: H04W36/0055 , H04L67/04 , H04L69/16 , H04W8/26 , H04W64/006
Abstract: 1. 청구범위에 기재된 발명이 속한 기술분야
본 발명은, 억세스 라우터 기반의 모바일 IPv6 패스트 핸드오버 방법에 관한 것임.
2. 발명이 해결하려고 하는 기술적 과제
본 발명은, 모바일 IPv6에서 패스트 핸드오버를 위하여 레이어 2 정보를 간단하고 효율적으로 이용하여 이동 탐지(movement detection)를 신속히 하고, 추가적으로 많은 메시들의 동작 과정 없이 이동 단말이 아닌 억세스 라우터에서 CoA를 생성함으로써 억세스 라우터 기반의 모바일 IPv6 패스트 핸드오버 방법을 제공하는데 그 목적이 있음.
3. 발명의 해결방법의 요지
본 발명은, 모바일 IPv6 패스트 핸드오버(Fast Handover for Mobile IPv6) 방법에 있어서, 이동 단말이 레이어 2 영역에서 이동한 경우에 수정된 RS(Router Solicitation) 메시지를 억세스 라우터로 전송하는 단계; 억세스 라우터가 상기 이동 단말이 전송한 수정된 RS 메시지를 이용하여 이동 단말이 레이어 3 영역에서 이동(Movement)되었는지를 판단하는 단계; 상기 판단 결과, 이동 단말이 레이어 3 영역에서 이동되었으면 억세스 라우터가 이동 단말의 새로운 CoA를 생성하는 단계; 억세스 라우터가 상기 생성한 CoA의 유일성(uniqueness)를 검사하기 위하여 DAD(Duplicate Address Detection) 과정을 수행하는 단계; 및 억세스 라우터가 상기 이동 단말이 전송한 수정된 RS 메시지에 상응하는 수정된 RA(Router Advertisement) 메시지를 이동 단말로 전송하는 단계를 포함함.
4. 발명의 중요한 용도
본 발명은 모바일 IP 시스템 등에 이용됨.
모바일 IP, IPv6, 패스트 핸드오버(Fast Handover), IETF, Movement detection, CoA (Care-of Address) configuration, Binding update-
Patent Agency Ranking
公开(公告)号:KR1020060044243A
公开(公告)日:2006-05-16
申请号:KR1020040092099
申请日:2004-11-11
Applicant: 한국전자통신연구원
IPC: H04L12/28
CPC classification number: H04L61/2015 , H04L61/2061 , H04L61/305 , H04L61/6059
Abstract: 본원발명은 DHCPv6 서버와 호스트간의 데이터 전송 경로에 복수개의 라우터가 포함되는 멀티홉 기반 네트워크 환경에서 라우터들의 프리픽스를 자동 할당함으로써 라우터들의 주소를 자동 설정하기 위한 방법에 관한 것이다. 본 발명에 따른 방법은, 제1 라우터에서,(i) 상기 DHCPv6 서버에 프리픽스(prefix) 할당을 요청하는 단계와, (ii) 상기 할당된 프리픽스 정보를 이용하여 자신의 상위 인터페이스 주소를 설정하는 단계와,(iii) 상기 할당된 프리픽스 정보에 기반하여 프리픽스 풀을 생성하는 단계와, (iv) 상기 생성된 프리픽스 풀에서 하나의 프리픽스를 선택하고 상기 선택된 프리픽스를 이용하여 자신의 하위 인터페이스 주소를 설정하는 단계를 포함하고, 상기 제1 라우터에 접속되는 제2 라우터에서, 상기 제1 라우터에 프리픽스 할당을 요청하는 단계와, 상기 (ii) 내지 (iv) 단계를 반복 수행하는 단계를 포함한다.
멀티홉 기반 네트워크, DHCPv6(Dynamic Host Configuration Protocol version 6), 프리픽스 자동 할당-
公开(公告)号:KR1020060016496A
公开(公告)日:2006-02-22
申请号:KR1020040064970
申请日:2004-08-18
Applicant: 한국전자통신연구원
Abstract: 본 발명은 IPv6 이동네트워크 환경에서 IPv4 인터넷과의 통신 방법에 관한 것으로, 보다 상세하게는 IPv6 무선랜(WLAN)에 접속된 IPv6 이동네트워크가 IPv6 무선랜(WLAN)을 벗어날 때 이를 감지하여 IPv4 인터넷에 접속을 시도하고, IPv6 이동네트워크의 이동라우터(MR)가 셀룰러 네트워크 기반의 IPv4 접속 네트워크로부터 IPv4 주소를 전달받은 후, 동적터널관리 프로토콜을 통해 이동라우터(MR)와 홈 에이전트(HA)간의 바인드 갱신을 통해 IPv6-in-IPv4 쌍방향 터널을 설정함으로써, IPv6-in-IPv4 쌍방향 터널을 통해 이동라우터(MR)가 관장하는 IPv6 이동네트워크 내의 노드들이 홈 에이전트(HA)를 통해 IPv6 연결성을 제공받아 인터넷의 IPv6 대응노드(CN)와의 지속적이고 끊김이 없는 통신을 할 수 있는 효과가 있다.
IPv6, IPv4, 이동네트워크, 이동노드, 동적터널관리, 터널링-
公开(公告)号:KR100545777B1
公开(公告)日:2006-01-24
申请号:KR1020020082343
申请日:2002-12-23
Applicant: 한국전자통신연구원
IPC: H04L12/28
Abstract: 본 발명은 홈네트워크 환경에서의 정보가전 기기의 IPv6(Internet Protocol version 6 : 차세대 인터넷) 주소 및 이름 자동설정 기술에 관한 것이다. 통상, 홈게이트웨이(Home Gateway)를 통해 인터넷망과 연결되는 IPv6 기반의 홈네트워크 환경에는 IEEE1394, 전력선, 공중무선랜 등 다양한 하부망에 기반한 정보가전 기기들이 존재하는 바, 네트워킹을 수동으로 설정하는데에는 한계가 있다. 따라서, 네트워크 관리자의 도움없이 자동으로 IPv6 주소를 설정할 수 있는 방안이 연구 개발되었는데, 예를 들어, 국제 민간표준화기구인 IETF(Internet Engineering Task Force)에 의한 IPv6 기반의 상태 비보존형 자동설정(Stateless Autoconfiguration) 방식을 대표적인 예로 들 수 있다. 그러나, 이 방식은 라우터 하나로 구성되어 있는 단일 링크에만 적용되는 방식이기 때문에 다양한 하부망을 가진 홈네트워크 환경에서는 사이트범주(Site-local)의 IPv6 주소체계를 수용할 수 있도록 확장해야될 필요가 있다. 물론, 관련 연구도 IETF에서 진행중에 있다. 본 발명은 사이트범주의 홈네트워크 환경에 속한 정보가전 기기들의 안전하고 유일한 IPv6 주소 및 이름을 자동으로 설정하는 방법을 구현하고자 한다. 이를 위해 본 발명은, 각 정보가전기기들이 자신의 링크범주의 IPv6 주소를 자동으로 설정하는 단계와, 설정된 링크범주 IPv6 주소를 기반으로 사이트범주의 IPv6 주소를 설정하는 단계와, 정보가전 기기에 대한 유일한 이름을 설정하는 단계와, 설정된 이름과 주소를 로컬 기기의 존(zone) 파일에 저장하는 단계를 포함한다. 여기서, 사이트 범주의 IPv6 주소를 설정하는 단계는, ID기반 암호체계를 기반으로 링크범주의 IPv6 주소의 하위 64비트를 ID로 사용하여 정보가전 기기가 스스로 자신의 개인키와 공개키를 생성하는 단계와, 생성된 개인키로 사이트범주의 IPv6 주소의 하위 64비트 인터페이스 ID(IPv6 IID)를 링크범주의 IPv6 주소의 하위 64비트에 대한 디지털 서명값으로 설정하는 단계를 포함한다. 또한, 정보가전 기기에 대한 유일한 이름을 설정하는 단계는, 사용자에 의해 생성되거나 각 정보가전 기기에 의해 임의로 생성되는 사용자 식별자(user-id)를 구성하는 단계와, 앞 단계의 사이트범주의 IPv6 주소를 구성하기 위해 사용된 IPv6 IID를 각 기기의 유일한 식별자(node-id)로 구성하는 단계와, 홈네트워크를 위한 도메인을 결정하는 단계를 포함한다. 본 발명에 의하면, 기존의 자동주소 설정 방식을 확장함으로써 다양한 하부망으로 구성된 홈네트워크 환경에서 프라이버시를 제공받으면서 사이트범주의 IPv6를 자동으로 설정할 수 있다. 또한, DNS 서버가 없는 환경에서 각 정보가전 기기가 각자의 IPv6 주소에 대한 DNS 서버 역할을 하는 것을 보안측면에서 확장하여 안정성을 높였다. 결론적으로, 적법한 정보가전 기기가 생성한 쿼리(Query)와 응답 메시지를 재사용하는 재연공격(Replay Attack)을 방지할 수 있다.
IPv6, 유니캐스트(unicast)Abstract translation: 技术领域本发明涉及家庭网络环境中的信息家电的IPv6(互联网协议版本6:下一代互联网)地址和名称自动设置技术。 通常情况下,家庭的家庭网络环境中通过连接到Internet的网络网关(家庭网关)的IPv6为主,IEEE1394,电源线,公共无线LAN,如各种低级网络信息家电有条为基础,必须手动设置网络 有一个限制。 因此,在没有网络管理员的帮助下自动设置IPv6地址的方案已经被研究和开发,例如,国际私人标准化组织IETF的基于IPv6的无状态自动配置(IETF) 自动配置是一个典型的例子。 但是,由于该方法仅适用于由一个路由器组成的单个链路,因此需要扩展以适应具有各种子网络的家庭网络环境中的站点本地IPv6地址系统。 当然,IETF也正在开展相关研究。 本发明旨在实现一种用于自动设置属于站点类别的家庭网络环境的信息设备的安全且唯一的IPv6地址和名称的方法。 对于本发明,每个信息家电是步骤设置网站类别的链接类别的IPv6地址的基础上,舞台的IPv6地址,并设置链接类别IPv6地址自动设置,为信息家电 设置唯一的名称,并将设置的名称和地址存储在本地设备的区域文件中。 在这里,设置网站类别的IPv6地址的步骤,使用密码链接的IPv6地址的低64位基于与生成自己的私钥信息家电和公钥本身的ID阶段的类ID为基础 并且将生成的私钥的链接类别的IPv6地址的生成的小写64位设置为站点类别的IPv6地址的较低的64位接口ID(IPv6 IID)。 另外,为信息设备设置唯一名称的步骤包括以下步骤:构建由用户生成的或由每个信息设备随机生成的用户ID; 配置用于构建每个设备的唯一ID(node-id)的IPv6 IID,并确定家庭网络的域。 根据本发明,通过扩展现有的自动地址设置方法,可以在由各种子网络组成的家庭网络环境中在接收隐私的同时在站点类别中自动设置IPv6。 另外,在没有DNS服务器的情况下,每台IT设备都通过扩展其作为每个IPv6地址的DNS服务器的安全角色来提高安全性。 因此,可以防止由合法信息设备生成的查询和重复使用响应消息的重放攻击。
-
公开(公告)号:KR100545683B1
公开(公告)日:2006-01-24
申请号:KR1020020082210
申请日:2002-12-21
Applicant: 한국전자통신연구원
IPC: H04L12/28
Abstract: 본 발명은 이동 통신 시스템에서 망 이동성 지원 방법에 관한 것으로, 이동망은 이동 라우터가 관리하며, 모든 이동 노드들은 계층적 MIPv6 기능을 지원하는 이동 통신 시스템에서, 이동 라우터가 이동 앵커 포인트 역할을 수행하면서 자신이 관리하는 망에 속한 이동 노드들에 대해서 홈 에이전트 역할을 수행하므로 망 이동성을 지원하여 망이 이동하여도 통신 유지가 가능한 이점이 있다.
망 이동성, 계층적 MIPv6, Mobile IPv6, Network Mobility, MAPAbstract translation: 本发明涉及一种用于支持移动通信系统中的网络移动性的方法,其中移动路由器由移动路由器管理,并且所有移动节点支持分层MIPv6功能,移动路由器执行移动锚点 由于移动节点充当归属于受管网络的移动节点的归属代理,因此它支持网络移动性并且即使网络移动也可以保持通信。
-
150.发明公开
公开(公告)号:KR1020050065131A
公开(公告)日:2005-06-29
申请号:KR1020030096898
申请日:2003-12-24
Applicant: 한국전자통신연구원
IPC: H04L12/28
CPC classification number: H04L69/167 , H04L12/4633 , H04L61/251
Abstract: 본 발명에 따라 IPv6 호스트 장치, IPv4 in IPv6 터널링을 수행하는 동적 터널링 인터페이스(Dynamic Tunneling Interface:DTI) 장치, IPv4 in IPv6 터널링을 수행하는 방법이 개시된다. 본 발명에 따른 IPv6 호스트 장치는 DSTM에 의한 IPv4 주소 요청 시점을 결정하도록 응용에 의한 IPv4 소켓 통신 함수를 가로채는 계층화된 서비스 프로바이더(Layered Service Provider:LSP) 형태의 어드레스 트리거를 포함한다. 이와 같은 본 발명에 의하면, 윈도우 기반 운영환경을 가진 IPv6 호스트에서 윈도우 운영환경이 제공하는 TCP/IP 프로토콜 스택의 수정 없이, DSTM Port Range를 효과적으로 적용할 수 있다.
-
-
-
-
-
-
-
-
-
Search Results
153
records
(took 0.026 seconds)
