-
公开(公告)号:KR100948604B1
公开(公告)日:2010-03-24
申请号:KR1020080027271
申请日:2008-03-25
Applicant: 한국전자통신연구원
IPC: H04L12/22
CPC classification number: H04W12/06 , H04L63/0281 , H04L63/06 , H04L63/0869 , H04W12/04
Abstract: 본 발명은 서버 기반 이동 인터넷 프로토콜 시스템에 있어서 보안 방법에 관한 것으로, 특히 이동 노드와 서버 간 혹은 이동 노드와 이동 노드 간에 교환되는 제어 메시지를 비롯한 일반 데이터를 안전하게 교환하기 위한 보안 방법에 관한 것이다. 구체적으로, 입력되는 아이디 및 패스워드를 이용해 상호 인증을 수행하면서 대응되는 노드와 키 정보를 교환하여 필요한 키들을 생성하고, 보안 정책을 협상하는 mPAK 수행 모듈 및 상기 대응되는 노드와 협상된 보안 정책을 설정하여, 데이터 전송시 상기 설정된 보안 정책에 따라 상기 데이터에 보안 정책을 적용하는 보안 모듈을 포함하는 이동 노드에 의해 데이터를 안전하게 교환하는 방법에 관한 것이다.
이동 인터넷 프로토콜, mPAK, 보안 정책, 보안 연계-
公开(公告)号:KR100923991B1
公开(公告)日:2009-10-28
申请号:KR1020070132815
申请日:2007-12-17
Applicant: 한국전자통신연구원
CPC classification number: H04W76/22 , H04W80/045
Abstract: 본 발명은 보안터널을 이용한 이동성 지원방법에 관한 것으로써, 내부 네트워크 내에서의 단말의 이동 및 외부 네트워크로의 단말의 이동에 대하여 액티브 터널 및 스탠바이 터널 설정을 통해 단말에 이동성을 제공하고, 내부 네트워크가 이동되는 경우에도 내부 네트워크에 대한 이동성을 제공하고 보안접속을 이용하여 네트워크의 안정성을 보장하는 효과가 있다.
보안터널, 게이트웨이, 이동성, 이동성지원장치, 단말, 네트워크-
公开(公告)号:KR1020090102050A
公开(公告)日:2009-09-30
申请号:KR1020080027271
申请日:2008-03-25
Applicant: 한국전자통신연구원
IPC: H04L12/22
CPC classification number: H04W12/06 , H04L63/0281 , H04L63/06 , H04L63/0869 , H04W12/04
Abstract: PURPOSE: A security method of a server-based mobile internet protocol system is provided to safely execute communication in a mobile node in which the electric power and computational capacity are weak. CONSTITUTION: A security method of a server-based mobile internet protocol system is composed of the steps of generating a server(20) and a tunnel by using a first security item exchanged by executing mPAK with a server(202), transmitting a similar password request message(PPQ) to the server through the tunnel(204), exchanging a second security item by executing mPAK with the correspondent node which wants communication by using a similar password answer message(PPA) received from the server by corresponding to the request, and producing the tunnel for security about data transmitted/received with the correspondent node and control message(209).
Abstract translation: 目的:提供基于服务器的移动互联网协议系统的安全方法,以安全地执行电力和计算能力较弱的移动节点中的通信。 构成:基于服务器的移动互联网协议系统的安全方法包括以下步骤:通过使用通过执行mPAK与服务器(202)交换的第一安全项来生成服务器(20)和隧道,发送类似的密码 通过隧道(204)向服务器发送请求消息(PPQ),通过使用从服务器接收到的与该请求对应的类似密码应答消息(PPA)来执行mPAK与需要进行通信的通信节点交换第二安全项, 并产生用于与通信节点和控制消息发送/接收的数据的安全性的隧道(209)。
-
公开(公告)号:KR1020080050973A
公开(公告)日:2008-06-10
申请号:KR1020070077503
申请日:2007-08-01
Applicant: 한국전자통신연구원 , 주식회사 모바일컨버전스
CPC classification number: H04L29/12358 , H04L12/4633 , H04L61/251 , H04L61/6086
Abstract: A method for establishing a control tunnel and a direct tunnel in an IPv4 network-based IPv6 service providing system is provided to easily induce spreading of IPv6 application services which have not activated yet by performing IPv6 communication. When a terminal(10) receives a tunnel response message from a control server(30) by using service information downloaded from a portal server(20) in its initialization, it establishes a control tunnel with the control server. The terminal transmits a registration request message to the control server via the established control tunnel. When the terminal receives a registration response message from the control server, it provides information about establishment of the control tunnel and registration completion. The terminal periodically checks whether IPv6 data can be transmitted or received through the control tunnel established with the control server. The terminal periodically transmits/receives an update message for updating its existence time to/from the control server.
Abstract translation: 提供了一种在基于IPv4网络的IPv6服务提供系统中建立控制隧道和直接隧道的方法,以便通过执行IPv6通信轻松引起尚未激活的IPv6应用服务的扩展。 当终端(10)在其初始化中通过使用从门户服务器(20)下载的服务信息从控制服务器(30)接收到隧道响应消息时,与控制服务器建立控制隧道。 终端经由建立的控制隧道向控制服务器发送注册请求消息。 当终端从控制服务器接收到注册响应消息时,提供关于控制隧道建立和注册完成的信息。 终端定期检查是否可以通过与控制服务器建立的控制隧道传输或接收IPv6数据。 终端周期性地向控制服务器发送/接收更新消息以更新其存在时间。
-
公开(公告)号:KR1020080050238A
公开(公告)日:2008-06-05
申请号:KR1020070067266
申请日:2007-07-04
Applicant: 한국전자통신연구원
CPC classification number: H04L12/4633 , H04L29/12358 , H04L45/00 , H04L61/251 , H04L61/2592 , H04L61/6086
Abstract: An IPv6-IPv4 switching method and system for improving performance of a control server are provided to reduce the burden of tunnel management of a control server and guarantee a service extendibility according to an increase in subscribers. Terminals(101) generate an IPv6-IPv4 tunnel with a tunnel termination router(102) according to results obtained by requesting tunnel generation from a control server(103). The termination router communicates with the terminals via the IPv6-IPv4 tunnel, and performs IPv6 communication with the control server to transmit an IPv6-IPv4 message. When the termination router attempts an initial connection to the control server, it transmits a message requesting registration to inform the control server about its presence, and transmits the number of currently set tunnels and the number of extra available tunnels. The control server adds(registers) a new router according to an increase of IPv6 terminals, stores information about the added router, and periodically checks state information of the added router to recognize whether the added router is available for a service. The control server determines a termination router to form a tunnel with the terminals according to the number of tunnels and their availability.
Abstract translation: 提供了一种用于提高控制服务器性能的IPv6-IPv4交换方法和系统,以减轻控制服务器的隧道管理负担,并根据用户数量的增加保证业务的可扩展性。 终端(101)根据通过从控制服务器(103)请求隧道生成获得的结果,生成具有隧道终止路由器(102)的IPv6-IPv4隧道。 终端路由器通过IPv6-IPv4隧道与终端通信,并与控制服务器进行IPv6通信,发送IPv6-IPv4报文。 当终端路由器尝试与控制服务器的初始连接时,它发送请求注册的消息,通知控制服务器其存在,并发送当前设置的隧道数量和额外可用隧道数。 控制服务器根据IPv6终端的增加,添加(注册)新的路由器,存储有关添加的路由器的信息,并定期检查添加的路由器的状态信息,以识别添加的路由器是否可用于服务。 控制服务器根据隧道数量及其可用性确定终端路由器与终端形成隧道。
-
Patent Agency Ranking16.发明授权
公开(公告)号:KR100772537B1
公开(公告)日:2007-11-01
申请号:KR1020060118569
申请日:2006-11-28
Applicant: 한국전자통신연구원
IPC: H04L12/749 , H04L12/781
CPC classification number: H04L61/2592 , H04L61/6086 , H04L63/08
Abstract: An IP conversion apparatus and a method for tunneling an IPv6(Internet Protocol version 6) packet to an IPv4 in an IPv4 network environment are provided to allow a service provider to create a new profit at a low investment cost and users to switch to an IPv6 without applying a complicated structure. A tunnel configuration unit(2501) allocates an IPv6 address to terminals located in an IPv4 network. In order to establish a tunnel between the first and second terminals which want to communicate with each other, among the terminals which have received the IPv6 address from the tunnel configuration unit, a tunneling address resolution unit(2502) converts IPv6 addresses of the first and second terminals into IPv4 addresses and transmits the IPv4 addresses mutually between the first and second terminals. The tunnel configuration unit includes an authentication unit that receives subscriber identification information from a terminal first located in the IPv4 network and authenticates it.
Abstract translation: 提供了一种在IPv4网络环境中将IPv6(因特网协议版本6)分组隧道化到IPv4的IP转换装置和方法,以允许服务提供商以低投资成本创建新的利润,并且用户切换到IPv6 而不应用复杂的结构。 隧道配置单元(2501)向位于IPv4网络中的终端分配IPv6地址。 为了在希望彼此通信的第一和第二终端之间建立隧道,在从隧道配置单元接收到IPv6地址的终端中,隧道地址解析单元(2502)转换第一和第 将第二终端转换成IPv4地址,并在第一和第二终端之间相互发送IPv4地址。 隧道配置单元包括认证单元,其从位于IPv4网络中的终端首先接收用户识别信息并对其进行认证。
-
17.发明授权엠피엘에스(MPLS) 트래픽의 서비스 품질(QoS)제공장치 및 방법 失效MPLS엘에스스(MPLS)래픽QoS QoS QoS QoS QoS QoS QoS QoS QoS QoS QoS QoS QoS QoS QoS QoS및및및및및
公开(公告)号:KR100694301B1
公开(公告)日:2007-03-14
申请号:KR1020060035865
申请日:2006-04-20
Applicant: 한국전자통신연구원
IPC: H04L12/851 , H04L12/723 , H04L12/56
Abstract: A QoS(Quality of Service) supply device of MPLS(Multi Protocol Label Switching) traffic and a method thereof are provided to ensure QoS for MPLS traffic according to each EXP(Experimental) field for LSPs(Label Switching Paths), with regards to packets coming into an MPLS network, by using the LSPs and the EXP fields, thus different QoS types can be provided to each LSP. Label information and EXP information included in an inputted MPLS packet are extracted(S501). The extracted label information and the extracted EXP information are inputted to a preset hash function to generate at least one hash value(S502). It is checked whether the at least one generated hash value exists in a session table(S503,S504). If so, the MPLS packet is forwarded according to QoS policy information and forwarding information corresponding to an MPLS session(S505,S508).
Abstract translation: 提供MPLS(多协议标签交换)业务的QoS(服务质量)提供设备及其方法,以确保根据用于LSP(标签交换路径)的每个EXP(实验)字段的MPLS业务的QoS,关于分组 通过使用LSP和EXP字段进入MPLS网络,从而可以为每个LSP提供不同的QoS类型。 提取输入的MPLS分组中包含的标签信息和EXP信息(S501)。 提取的标签信息和提取的EXP信息被输入到预设的散列函数以生成至少一个散列值(S502)。 检查在会话表中是否存在至少一个生成的散列值(S503,S504)。 如果是,则根据QoS策略信息和对应于MPLS会话的转发信息来转发MPLS分组(S505,S508)。
-
公开(公告)号:KR100590762B1
公开(公告)日:2006-06-15
申请号:KR1020030086754
申请日:2003-12-02
Applicant: 한국전자통신연구원
IPC: H04L12/28
Abstract: IPv6 기반 인터넷망 시스템 및 상기 인터넷망 시스템에서 이동노드의 이동 감지 방법이 개시된다. 본 발명에 따른 IPv6 기반 인터넷망 시스템은 이동노드, 이동노드의 접속점 정보를 관리하는 홈 에이전트, 이동노드와 통신이 가능한 지역에 위치하는 액세스 라우터 및 이동노드와 액세스 라우터 또는 홈 에이전트 사이에서 무선통신을 지원하며, 자신이 속한 서브넷을 구분하는 서브넷 식별자를 액세스 포인트에 설정하여 이동노드로 송신하는 링크계층 비콘에 설정된 서브넷 식별자를 실어보내는 액세스 포인트를 포함하고, 이동노드는 액세스 포인트로부터 전송되는 서브넷 식별자를 통해 자신의 서브넷 이동을 감지하고 새로운 액세스 라우터를 설정하는 것을 특징으로 한다. 이처럼, 액세스 포인트에 서브넷을 구분할 수 있는 서브넷 식별자를 설정하고, 액세스 포인트에서 이동노드로 송신하는 링크계층 비콘에 서브넷 식별자를 실어 보냄으로써, 이동노드는 다른 서브넷으로 이동 여부를 빠르게 감지할 수 있다. 따라서, 이동노드의 핸드 오버 시간이 짧아지며 핸드 오버 시간동안 손실되는 패킷을 최소화할 수 있다.
-
公开(公告)号:KR100580863B1
公开(公告)日:2006-05-17
申请号:KR1019990057678
申请日:1999-12-14
Abstract: 본 발명은 ATM 교환기에서 운용자를 위한 운용 명령어인 HMI(Human Machine Interface) 명령어를 이용하여 프레임 릴레이와 ATM 연동을 제어하는 시스템 및 방법에 관한 것이다. ATM 연결 설정을 위해서는 ATM PVC(Permanent Virtual Connection) 연결을 추가해야 하는데, 연동이 필요한 프레임 릴레이 연결과 ATM PVC 연결의 연동을 추가하여 ATM 교환기에서 프레임 릴레이와 ATM이 연동되도록 해야 한다.
이러한 프레임 릴레이와 ATM 연동제어방법은 프레임 릴레이 연결, ATM 연결, 프레임 릴레이 연결과 ATM 연결의 연동 관리를 HMI 명령어로 제공함으로써 운용자로 하여금 관리의 편리성을 제공하였고, 프레임 릴레이 연결과 ATM 연결을 어떠한 제약없이 독립적으로 수행하고 연동시에만 해당 프레임 릴레이 연결과 ATM 연결을 연동시켜줌으로써 ATM 교환기를 관리하는 NMS(Network Management System)에서의 프레임 릴레이와 ATM 연동 제어의 관리 및 유지보수의 효율을 높였다. 특히, 프레임 형태로 전달되는 PSDN, LAN과 LAN 사설 망 그리고 인터넷 망의 가입자와 일대일 망 연동과 다대일 망 연동 및 서비스 연동을 지원하여 프레임 릴레이 가입자를 수용할 수 있도록 프레임 릴레이 서비스를 제공함으로써 ATM 교환기의 사용성을 높일 수 있다.-
公开(公告)号:KR100542406B1
公开(公告)日:2006-01-11
申请号:KR1020030085037
申请日:2003-11-27
Applicant: 한국전자통신연구원
IPC: H04L12/66
Abstract: 본 발명은 홈게이트웨이 시스템에서 새로운 장치 및 서비스가 사용될 경우 해당 장치 드라이버 및 서비스를 설치하는 방법에 관한 것이다.
본 발명에 따른 홈게이트웨이 시스템의 자동 서비스 설치 방법은, 홈게이트웨이 시스템에서 하드웨어 장치의 변경 여부를 판단하는 단계와, 상기 장치 변경여부 판단결과 상기 홈게이트웨이 시스템에 새로운 하드웨어 장치가 추가된 경우에는 신뢰된 서버에 상기 새로운 장치에 대한 정보를 전송하는 단계와, 상기 서버로부터 상기 새로운 하드웨어 장치에 대한 드라이버 및 상기 드라이버에 대응하는 서비스에 관한 바이너리 파일을 다운로드하는 단계, 및 상기 다운로드 받은 바이너리 파일을 이용하여 상기 새로운 하드웨어 장치에 대한 드라이버 및 서비스를 개시하는 단계를 포함하는 것을 특징으로 한다.
본 발명에 따르면 홈게이트웨이 시스템에서 사용자의 개입 없이 장치 드라이버 및 서비스의 변경이 가능하며, 홈게이트웨이 시스템의 프로세서가 변경된 경우에도 원시 코드를 이용하여 용이하게 서비스를 제공할 수 있는 이점이 있다.
홈게이트웨이 시스템, Home gateway, Home network, Device Driver
-
-
-
-
-
-
-
-
-
Search Results
195
records
(took 0.044 seconds)
