-
公开(公告)号:KR100576720B1
公开(公告)日:2006-05-03
申请号:KR1020030096893
申请日:2003-12-24
Applicant: 한국전자통신연구원
IPC: H04L12/22
Abstract: 본 발명은 IP 기반 네트워크 보안관리 시스템에 관한 것으로 특히, 그래픽 사용자 인터페이스(Graphical User Interface, 이하 GUI)를 이용하여 네트워크 보안관리의 편리성을 꾀할 수 있는 보안관리 시스템에 관한 것이다.
본 발명이 제공하는 네트워크 보안관리 시스템은 IP 기반 네트워크상에 있는 복수 노드 상호간 보안연계 협상의 발생을 상기 각 노드에 있는 보안관리 에이전트로부터 통보받아 상기 보안연계 협상 정보를 분석하거나, 사용자로부터 상기 각 노드의 보안관련 처리 요청을 받아 상기 노드의 보안을 운용하는 보안관리 모듈; 및 상기 보안관리 모듈로부터 상기 발생을 통지받아 상기 보안연계 과정을 소정의 유채색으로 실시간으로 디스플레이하거나, 상기 보안관련 처리 요청시에 그 요청의 입력을 위한 화면을 상기 사용자에게 디스플레이하는 그래픽 사용자 인터페이스(GUI) 모듈을 포함하여 본 발명의 목적 및 기술적 과제를 달성한다.-
公开(公告)号:KR100567327B1
公开(公告)日:2006-04-04
申请号:KR1020030097159
申请日:2003-12-26
Applicant: 한국전자통신연구원
IPC: H04L12/28
Abstract: 유비쿼터스 컴퓨팅을 위한 게이트웨이 시스템, 네트워크 장치 및 패킷 라우팅 방법이 개시된다. 메시지처리부는 제1네트워크로부터 제2네트워크로 이동한 이동단말로부터 수신된 GS(Gateway Solicitation) 메시지에 응답으로 GA(Gateway Advertisement) 메시지를 전송하여 상기 이동단말에 존재여부를 인식시킨다. 패킷분배부는 이동단말로부터 PGQ(Proxy Gateway reQuest) 메시지를 수신하면, 이동단말을 목적지로 하는 패킷을 인터셉트하고 이동단말로부터 수신된 제2네트워크의 유비쿼터스 자원상황에 대한 정보를 기초로 인터셉트한 패킷을 제2네트워크에 존재하는 유비쿼터스 단말에 분배한다. 저장부에는 이동단말로부터 수신된 제2네트워크의 유비쿼터스 자원상황에 대한 정보가 저장된다. 본 발명에 따르면, 사용자 이동성을 완벽하게 보장할 수 있고, 게이트웨이 시스템에서의 패킷 인터셉트 및 분배에 의해 사용자에게 인접한 네트워크상의 여러 단말을 통하여 응용 서비스를 제공할 수 있다.
유비쿼터스, 메시지 라우팅, UMIPv6, 모바일 IPv6, 홈에이전트-
公开(公告)号:KR1020050065983A
公开(公告)日:2005-06-30
申请号:KR1020030097159
申请日:2003-12-26
Applicant: 한국전자통신연구원
IPC: H04L12/28
Abstract: 유비쿼터스 컴퓨팅을 위한 게이트웨이 시스템, 네트워크 장치 및 패킷 라우팅 방법이 개시된다. 메시지처리부는 제1네트워크로부터 제2네트워크로 이동한 이동단말로부터 수신된 GS(Gateway Solicitation) 메시지에 응답으로 GA(Gateway Advertisement) 메시지를 전송하여 상기 이동단말에 존재여부를 인식시킨다. 패킷분배부는 이동단말로부터 PGQ(Proxy Gateway reQuest) 메시지를 수신하면, 이동단말을 목적지로 하는 패킷을 인터셉트하고 이동단말로부터 수신된 제2네트워크의 유비쿼터스 자원상황에 대한 정보를 기초로 인터셉트한 패킷을 제2네트워크에 존재하는 유비쿼터스 단말에 분배한다. 저장부에는 이동단말로부터 수신된 제2네트워크의 유비쿼터스 자원상황에 대한 정보가 저장된다. 본 발명에 따르면, 사용자 이동성을 완벽하게 보장할 수 있고, 게이트웨이 시스템에서의 패킷 인터셉트 및 분배에 의해 사용자에게 인접한 네트워크상의 여러 단말을 통하여 응용 서비스를 제공할 수 있다.
-
公开(公告)号:KR1020050042695A
公开(公告)日:2005-05-10
申请号:KR1020030077754
申请日:2003-11-04
Applicant: 한국전자통신연구원
IPC: H04L9/08
CPC classification number: H04L63/083 , H04L63/061
Abstract: 인증 시스템 및 인증 방법이 개시된다. 인증 DB 관리부는 패스워드에 대한 소정의 논리연산값을 인증 데이터베이스에 저장한다. 제1메시지 생성부는 제1랜덤값을 기초로 생성한 제1공개값을 포함하는 제1메시지를 생성하여 서버로 전송한다. 세션키 생성부는 제1공개값 및 제1메시지에 대한 응신으로 서버로부터 수신한 제2공개값을 기초로 세션키를 생성한다. 랜덤값 산출부는 서버에 의해 상기 인증 데이터베이스로부터 독출된 논리연산값을 서버로부터 수신한 후 수신한 논리연산값으로부터 상기 패스워드를 이용하여 제2랜덤값을 산출한다. 제2메시지 생성부는 세션키, 제2랜덤값 및 제2공개값을 기초로 생성한 제2메시지를 서버로 전송한다. 이로써, 통신 오류 및 네트워크 지연에 의한 영향을 줄일 수 있다.
-
公开(公告)号:KR100479261B1
公开(公告)日:2005-03-31
申请号:KR1020020062249
申请日:2002-10-12
Applicant: 한국전자통신연구원
IPC: H04L12/28
CPC classification number: H04L63/0272 , H04L29/12367 , H04L61/2514 , H04L63/164 , H04L69/16 , H04L69/167
Abstract: There are provided an apparatus and method for transmitting data in a network system using network address translation. The method for transmitting data includes the steps of receiving a global network address corresponding to a local network address from a router using network address translation; encoding data using the global network address; and transmitting the encoded data to an external host on the global network via the router. Since the network address to be translated through the network address translation can be anticipated and substituted in real time during the transmission of the data, a variety of security services can be provided without significant modifications to the existing system, and accordingly, it is anticipated that the Internet protocol version 6 can be increasingly used.
-
Patent Agency Ranking
公开(公告)号:KR100456626B1
公开(公告)日:2004-11-10
申请号:KR1020020075191
申请日:2002-11-29
Applicant: 한국전자통신연구원
IPC: H04L12/22
Abstract: PURPOSE: A method of managing an integrated key for IPsec on the Internet is provided to enable an IP layer to manage a security connection and key information based on an IPv4 Internet and an IPv6 Internet, and to independently operate the IPv4 Internet and the IPv6 Internet, thereby supplying an information protection service to all packets passing through the IP layer. CONSTITUTION: When an AF_INET(S1) and an AF_INET6(S2) are received in an IP layer(S4) through a TCP/UDP(S3), a destination address is interpreted via an IPv4(S4-1) or an IPv6(S4-2), and the interpreted address is transmitted via a network interface(S5). If a manual key management GUI(S7) and an automatic key negotiation application program(S8) are supplied to a kernel key management engine(S10) by using a key management application library(S9) and a PE_KEY(S6), the kernel key management engine(S10) stores negotiation data in a security association DB(S11). A network security policy(S11-5) is transmitted/received between the PE_KEY(S6) and the IP layer(S4).
Abstract translation: 目的:提供一种在Internet上管理IPsec集成密钥的方法,使IP层能够管理基于IPv4 Internet和IPv6 Internet的安全连接和密钥信息,并独立运行IPv4 Internet和IPv6 Internet 从而为通过IP层的所有分组提供信息保护服务。 构成:当通过TCP / UDP(S3)在IP层(S4)中接收到AF_INET(S1)和AF_INET6(S2)时,通过IPv4(S4-1)或IPv6 -2),并且经解译的地址经由网络接口传输(S5)。 如果通过使用密钥管理应用库(S9)和PE_KEY(S6)向内核密钥管理引擎(S10)提供手动密钥管理GUI(S7)和自动密钥协商应用程序(S8),则核心密钥 管理引擎(S10)将协商数据存储在安全关联DB中(S11)。 在PE_KEY(S6)和IP层(S4)之间发送/接收网络安全策略(S11-5)。
-
公开(公告)号:KR100401063B1
公开(公告)日:2003-10-10
申请号:KR1020010068252
申请日:2001-11-02
Applicant: 한국전자통신연구원
IPC: H04L9/08
Abstract: PURPOSE: A method and a system for exchanging a key by using a password are provided to reduce the traffic on a network and communication errors by reducing the number of key exchange messages between systems and the amount of calculation of a client. CONSTITUTION: A client(10) is formed with a key exchange module initialization management portion(11) for managing parameters and functions, a key exchange coefficient generation portion(12) for generating coefficients for key exchange protocols, a key exchange calculation portion(13) for generating and processing a key exchange protocol message, an encoding process portion(14) for performing an encoding process, a key exchange registration portion(15) for processing a process for registering the key exchange, and a transmission portion(16) performs a data communication process with a server(30) through a network(20). The server(30) is formed with a key exchange module initialization management portion(31) for managing the parameters and the functions, a key exchange calculation portion(32) for generating a key exchange message, an encoding process portion(33) for protecting the key exchange message, a key exchange registration portion(34) for decoding the encoded data, a storage portion(35) for storing the decoded data, and a transmission portion(36) for performing a data communication process with the client(10) through the network(20).
Abstract translation: 目的:提供一种通过使用密码交换密钥的方法和系统,通过减少系统间密钥交换消息的数量和客户端的计算量来减少网络上的通信量和通信错误。 一种客户端(10),包括用于管理参数和功能的密钥交换模块初始化管理部分(11),用于为密钥交换协议产生系数的密钥交换系数产生部分(12),密钥交换计算部分(13 ),用于产生和处理密钥交换协议消息;编码处理部分(14),用于执行编码处理;密钥交换登记部分(15),用于处理登记密钥交换的处理;发送部分(16) 通过网络(20)与服务器(30)进行数据通信过程。 服务器(30)由用于管理参数和功能的密钥交换模块初始化管理部分(31),用于产生密钥交换消息的密钥交换计算部分(32),用于保护密钥的编码处理部分(33) 密钥交换消息,用于对编码数据进行解码的密钥交换登记部分(34),用于存储解码数据的存储部分(35),以及用于与客户端(10)进行数据通信处理的发送部分(36) 通过网络(20)。
-
公开(公告)号:KR1020030055716A
公开(公告)日:2003-07-04
申请号:KR1020010085778
申请日:2001-12-27
Applicant: 한국전자통신연구원
IPC: H04L9/08
CPC classification number: H04L63/06 , H04L63/0485
Abstract: PURPOSE: An integrative key management method using an IPsec and a recording medium for the same are provided, which manage key information and security connection in an IP layer and are achieved and operated independently. CONSTITUTION: According to the key management method of IPsec communication, an encryption and authentication key is negotiated manually with a system GUI as to other security area in an application layer or is negotiated automatically by interlocking to an automatic key management server(30). A message is formed according to a key socket protocol defining the encryption and authentication key information according to a key socket protocol, and the information is analyzed in a kernel level and is stored in a kernel as security connection database. An inquiry and management as to the security connection database is performed using a virtual file system as to the security connection database stored in the kernel. Then, IPsec communication is performed by referring to the security connection database stored in the kernel level when a packet is transmitted or received from an IPsec engine(40).
Abstract translation: 目的:提供一种使用IPsec和其记录介质的集成密钥管理方法,其管理IP层中的密钥信息和安全连接,并独立实现和操作。 构成:根据IPsec通信的密钥管理方法,通过与应用层中的其他安全区域的系统GUI手动协商加密和认证密钥,或通过与自动密钥管理服务器(30)互锁来自动协商。 根据密钥套接字协议形成消息,根据密钥套接字协议定义加密和认证密钥信息,并将信息在内核级别分析,并作为安全连接数据库存储在内核中。 使用关于存储在内核中的安全连接数据库的虚拟文件系统来执行关于安全连接数据库的查询和管理。 然后,当从IPsec引擎(40)发送或接收分组时,通过参考存储在内核级别中的安全连接数据库来执行IPsec通信。
-
公开(公告)号:KR1020030055715A
公开(公告)日:2003-07-04
申请号:KR1020010085777
申请日:2001-12-27
Applicant: 한국전자통신연구원
IPC: H04L9/06
CPC classification number: H04L63/0485 , H04L2212/00
Abstract: PURPOSE: A method for protecting a packet on an improved IP(Internet Protocol) layer providing a multiple security service is provided to offer a multiple information protection service for each packet on the IP layer that is independently realized and operated without influencing on an application layer service program. CONSTITUTION: After generating an IP header of the packet to transmit, the packet security service is selected by referring to a security policy database and a security linked database(S107). A process for encapsulation, padding, encryption process, ICV(Integrity Check Value) calculation, and serial number value generation is performed according to respective service sorts by judging that the sort of the security service is the AH(Authentication Header) or the ESP(Encapsulating Security Payload)(S138-S128, S132-S122). A tunneling/transport header is generated and transferred to an IP packet fragmentation function(S130,S124). In order to provide the multiple security service, three steps are repeatedly carried out.
Abstract translation: 目的:提供一种在提供多安全服务的改进的IP(因特网协议)层上保护分组的方法,为独立实现和操作的IP层上的每个分组提供多信息保护服务,而不影响应用层 服务方案。 构成:在产生要发送的分组的IP报头之后,通过参考安全策略数据库和安全链接数据库来选择分组安全服务(S107)。 通过判断安全服务的类型是AH(认证头)或ESP(根据认证头部),根据各自的服务类型,进行封装,填充,加密处理,ICV(完整性检查值)计算和序列号生成的处理 封装安全有效载荷)(S138-S128,S132-S122)。 生成隧道/传输报头并将其传送到IP分组分段功能(S130,S124)。 为了提供多重安全服务,重复执行了三个步骤。
-
公开(公告)号:KR1020010055718A
公开(公告)日:2001-07-04
申请号:KR1019990056987
申请日:1999-12-11
IPC: H04W24/06
Abstract: PURPOSE: An apparatus and a method for testing VLR(Visiting Location Register)/HLR(Home Location Register) functions in an ATM mobile communication system are provided to add VLR/HLR functions to a workstation in order to verify a mobility function without the necessity of installing a VLR and an HLR or using a special protocol analyzer and to execute tests through a user graphic interface so that a user can visually confirm test progress and results. CONSTITUTION: In order to see a test result, a user selects a log screen view on the graphic user screen using a menu function(712). Then, after inputting his name, the user can see the test result on the screen by confirms a log file(714). In case that the user wants to offer an IMT-2000 VLR/HLR mobility function or to execute function verification, the user first selects a mobility function test execution menu(715). Then the user selects a desired mobility function from a scenario menu(716). If the user wants to change the selected scenario, he can change it with another(717,718). If a test scenario is ready, the user pushes a start button to execute the IMT-2000 VLR/HLR mobility function(719-722).
Abstract translation: 目的:提供一种用于在ATM移动通信系统中测试VLR(访问位置寄存器)/ HLR(归属位置寄存器)/ HLR(归属位置寄存器)功能的装置和方法,以将VLR / HLR功能添加到工作站,以便在不需要的情况下验证移动功能 安装VLR和HLR或使用专用协议分析仪,并通过用户图形界面执行测试,以便用户可以直观地确认测试进度和结果。 规定:为了看到测试结果,用户使用菜单功能(712)在图形用户屏幕上选择日志屏幕视图。 然后,输入姓名后,用户可以通过确认日志文件(714)在屏幕上看到测试结果。 在用户想要提供IMT-2000 VLR / HLR移动性功能或执行功能验证的情况下,用户首先选择移动性功能测试执行菜单(715)。 然后,用户从场景菜单中选择所需的移动性功能(716)。 如果用户想要更改所选的场景,他可以用另一个(717,718)进行更改。 如果测试场景准备就绪,则用户按下启动按钮来执行IMT-2000 VLR / HLR移动功能(719-722)。
-
-
-
-
-
-
-
-
-
Search Results
148
records
(took 0.046 seconds)
