公开(公告)号：KR1020100066907A

公开(公告)日：2010-06-18

申请号：KR1020080125414

申请日：2008-12-10

Applicant: 한국전자통신연구원

Inventor： 임재덕 ,  최병철 ,  박소희 ,  김정녀

IPC: G06F21/31 ,  G06F21/62

CPC classification number: G06F21/31 ,  G06F21/6245

Abstract: PURPOSE: An integrated authentication and an access control system and a method the same are provided to integrate authentication structure about an entrance control authentication structure and an IT system, thereby reducing a load. CONSTITUTION: An integrated authentication unit(130) receives authentication information in authentication token of each user. The authentication unit performs authentication about entrance of physical space and authentication about a use of IT system in a physical space. An authentication gateway(120) request authentication about a user entrance to the integrated authentication unit. According to the authentication result, the authentication gateway controls the user entrance.

Abstract translation: 目的：提供集成认证和访问控制系统及其方法，以集成有关入口控制认证结构和IT系统的认证结构，从而减少负载。 构成：集成认证单元（130）在每个用户的认证令牌中接收认证信息。 认证单元对物理空间的入口进行认证，并对物理空间中的IT系统的使用进行认证。 认证网关（120）请求关于用户对集成认证单元的入口的认证。 根据认证结果，认证网关控制用户入口。

公开(公告)号：KR100953092B1

公开(公告)日：2010-04-19

申请号：KR1020070112538

申请日：2007-11-06

Applicant: 한국전자통신연구원

Inventor： 박소희 ,  최병철 ,  임재덕 ,  김정녀

IPC: G06F15/00

CPC classification number: H04L63/0815 ,  H04L9/321 ,  H04L9/3273 ,  H04L63/0823 ,  H04L2209/42

Abstract: 본 발명은 SSO서비스 시스템에 관한 것으로, 더욱 상세하게는 사용자 인증을 위해 등록한 하나의 아이디(ID)를 이용하여 동일 신뢰 도메인뿐만 아니라, 서로 다른 신뢰 도메인의 웹서비스도 이용할 수 있도록 한 SSO서비스 방법 및 시스템에 관한 것이다. 이를 위하여 본 발명은 한 번의 인증과정에 의해 상이한 신뢰 도메인 간의 웹서비스를 이용할 수 있도록 하는 싱글사인온(SSO) 서비스 방법에 있어서, 각각의 신뢰 도메인을 관할하는 각 ID 연계 서비스 제공자가 외부의 제3 신뢰기관으로부터 상호 인증에 사용될 수 있는 정보를 발급받고, 상기 ID 연계 서비스 제공자와 그 관할하는 신뢰 도메인에 속하는 사용자 간의 ID 연계 설정을 수행하는 사전 설정 단계와, 특정 신뢰 도메인(이하, 제1 신뢰 도메인)에 속한 사용자로부터 다른 신뢰 도메인(이하, 제2 신뢰 도메인)에 속한 웹서비스 제공자가 로그인 요청을 수신한 한 경우, 상기 사용자가 속한 신뢰 도메인을 관할하는 ID 연계 서비스 제공자(이하, 제1 ID 연계 서비스 제공자)를 확인하는 단계와, 상기 제1 및 제2 신뢰 도메인을 각각 관할하는 상기 제1 및 제2 ID 연계 서비스 제공자가 자신들 상호간 인증 및 사용자 인증을 수행하는 단계와, 상기 제2 신뢰 도메인에 속한 상기 웹서비스 제공자가 상기 제1 신뢰 도메인에 속한 상기 사용자를 인증하고 웹서비스를 제공하는 단계로 이루어진 SSO서비스 방법 및 이를 통해 수행하는 SSO서비스 시스템을 제공한다.
SSO, ID, 인증, 도메인, 웹서버

公开(公告)号：KR100651727B1

公开(公告)日：2006-12-06

申请号：KR1020040091575

申请日：2004-11-10

Applicant: 한국전자통신연구원

Inventor： 전용성 ,  이상우 ,  김기현 ,  이상수 ,  김정녀

IPC: H04L12/28

Abstract: 본 발명은 분리된 구조의 독립형 라우터 시스템을 개시한다.
본 발명에 의하면, 분리된 구조의 독립형 라우터 시스템은 패킷 포워딩 기능을 포함하여 네트워크 기능을 수행하는 네트웍 프로세서와 네트웍 프로세서 동작에 필요한 메모리 소자를 포함하여 구성되는 메인보드 및 네트웍 미디어 포트와 물리 계층 접합부를 구성하는 MAC(Multi-port Media Access Controller) 기능부와 PHY(PHYsical layer device) 기능부를 구비하는 네트웍보드;를 포함하며, 메인보드와 네트웍보드는 서로 분리되어 SPI(System packet Interface)를 포함하는 인터페이스를 통해 패킷 및 신호를 주고받아, 본 발명에 따른 독립형 라우터시스템은 네트웍 프로세서와 이를 위한 메모리를 하나의 보드로 구성하고, 나머지 구성요소인 MAC 기능부와 PHY 기능부 그리고 미디어 포트를 또 다른 보드로 분리하여 구성함으로써 시스템의 구성요소의 변경 및 추가를 용이하게 할 수 있으며, 패킷의 암호화를 하드웨어적으로 처리할 수 있는 칩을 시스템에 추가하는 경우에도 본 발명은 전체 시스템의 변경 없이도 MAC 기능부와 PHY 기능부 그리고 미디어 포트로 구성되는 보드에 이 칩을 장착할 수 있는 방법을 제시하여 효과적으로 시스템 기능 및 성능의 향상을 이룰 수 있으며, 결과적으로 라우터 시스템의 변경 및 추가가 용이하게 이루어짐으로써 시스템 교체가 있는 경우 필요한 비용을 줄일 수 있게 한다.

公开(公告)号：KR100628320B1

公开(公告)日：2006-09-27

申请号：KR1020040103671

申请日：2004-12-09

Applicant: 한국전자통신연구원

Inventor： 김기현 ,  이상수 ,  김건우 ,  김정녀 ,  장종수 ,  손승원

IPC: H04L12/22

Abstract: 본 발명에 의한 VPN IPsec 가속장치는 네트워크 보안노드가 송/수신하거나 포워딩하는 패킷의 보안관련 정보를 처리하는 보안프로세서; 상기 네트워크 보안노드의 네트워크 프로세서와 통신을 수행하고 소정의 IPsec 관련 데이터를 상기 보안프로세서로 전달하는 제1인터페이스부; 및 상기 보안프로세서의 상기 IPsec 관련 데이터 처리 결과를 상기 네트워크 보안노드의 미디어 억세스 제어부(MAC)로 송신하는 제2인터페이스부;를 포함하는 것을 특징으로 하며, VPN IPsec 가속장치를 적용함으로써 기존 네트워크에서 사용되고 있는 고속의 라이터 또는 게이트웨이의 회로를 많이 수정하지 아니하고도 고속의 VPN IPsec 의 보안 서비스를 제공하는 네트워크 장비로 변경이 가능하다.

公开(公告)号：KR100596392B1

公开(公告)日：2006-07-04

申请号：KR1020040101661

申请日：2004-12-06

Applicant: 한국전자통신연구원

Inventor： 이상수 ,  김정녀

IPC: G06F7/00

Abstract: 본 발명은 Sbox 엔트리 값의 기록 및 독출 방법에 관한 것으로 보다 상세하게는 4 바이트 길이의 레지스터를 가지는 시스템에서의 DES 구현과 관련된 것으로, DES에 사용되는 Sbox 엔트리 값을 효율적으로 검색하기 위한 엔트리 값 저장 방법 및 검색 방안에 대한 것이다.
본 명세서에서 개시하는 DES에 의한, 4 바이트 레지스터에 8개 Sbox의 개별 엔트리 값을 기록/독출하는 방법은 (a)다수의 개별 엔트리 값의, 상기 다수의 개별 엔트리 값이 포함된 각 Sbox 에서의 2차원 위치 인덱스 [ROW, COLUMN]와 상기 각 Sbox의 번호를 판단하는 단계; 및 (b)상기 다수의 개별 엔트리 값을, 상기 위치 인덱스가 동일한 것끼리, 상기 각 Sbox 의 번호순에 따라 상기 4 바이트 레지스터에 기록/독출하는 단계를 포함하여 본 발명의 목적 및 기술적 과제를 달성한다.

公开(公告)号：KR1020060059524A

公开(公告)日：2006-06-02

申请号：KR1020040098637

申请日：2004-11-29

Applicant: 한국전자통신연구원

Inventor： 류승호 ,  정보흥 ,  김정녀 ,  장종수 ,  손승원

IPC: H04L12/28

CPC classification number: H04L47/2441 ,  H04L45/48 ,  H04L45/745

Abstract: 본 발명은 필드 레벨을 이용한 패킷 분류 방법 및 장치에 관한 것으로, (a) 포함 관계가 성립하는 주소 정보에 패킷 분류 규칙을 통하여 포함 관계를 추출하고 단계별로 세부 번호를 부여하여 필드 레벨을 생성하는 필드 레벨 생성단계; (b) 상기 (a)단계에서 생성된 필드 레벨 각각에 대한 패킷 분류 규칙의 마스크와 패킷 분류 규칙의 필드 레벨을 저장하고, 상기 필드 레벨 생성부에서 생성된 필드 레벨이 상기 주소 정보와 매칭되도록 TCAM에 저장하는 필드 레벨 저장 제어단계; 및 (c) 외부로부터 패킷이 도착하였을 경우 상기 패킷이 주소 정보를 상기 TCAM으로 송신하고 상기 TCAM 룩업으로 획득한 필드 레벨을 수신하고 상기 필드 레벨 저장제어부에 저장된 각각의 주소 정보에 대한 패킷 분류 규칙의 마스크와 패킷 분류 규칙의 필드 레벨을 로딩하여 연산 과정을 수행함으로써 포함관계가 성립되는지 여부를 판단하는 비교 판단단계;로 구성된다. 따라서, 포함관계가 발생하는 주소로 이루어진 규칙들을 놓치지 않고 모두 찾을 수 있다.

公开(公告)号：KR1020060044049A

公开(公告)日：2006-05-16

申请号：KR1020040091838

申请日：2004-11-11

Applicant: 한국전자통신연구원

Inventor： 이상우 ,  전용성 ,  김영호 ,  김정녀 ,  장종수

IPC: H04L9/32

CPC classification number: H04L9/3226 ,  H04L63/083 ,  H04L63/1416

Abstract: 본 발명은 보안 라우터 시스템 및 그 시스템에 접속하는 사용자에 대한 인증 방법을 개시한다.
본 발명에 의하면, 네트워크 보안 기능을 제공하는 보안 라우터 시스템에 있어서, 패킷의 입출력을 담당하는 물리 링크 포트, 물리 링크 포트로 패킷을 송수신하고, MAC 프레임을 생성하는 물리 계층 정합부, 물리 계층 정합부를 통해 입력되는 패킷의 전송 경로를 설정하고, 라우팅 프로토콜을 처리하는 라우팅 처리부, 목적지 주소로 패킷을 전달하는 패킷 포워딩부, 입력되는 패킷을 패킷 분류 기준에 의하여 분류하고, 해당 패킷이 외부로부터의 공격에 해당하는 지를 판별하는 침입 탐지부 및 라우터로의 접속시 사용자의 적합 여부를 판별하는 사용자 인증부를 구비하는 네트워크 프로세서를 포함하여, 종래의 방화벽 또는 침입 탐지 시스템을 별도로 구축할 때보다 보안을 유지하면서도 네트워크를 구축하는 비용이 절감되는 장점이 있으며, 각 라우 터마다 네트워크 보안 기능을 수행함으로서 유해 트래픽의 조기 차단이 가능하여 전체 네트워크의 신뢰성과 안전성이 향상되는 장점이 있다.

公开(公告)号：KR1020060036238A

公开(公告)日：2006-04-28

申请号：KR1020040085320

申请日：2004-10-25

Applicant: 한국전자통신연구원

Inventor： 이상수 ,  황진호 ,  신주동 ,  김성운 ,  김정녀

IPC: H04L12/28

Abstract: 본 발명은 DWDM 망을 통해 다수의 사용자로부터 광 경로 설정의 요청 시에 주 경로(primary path)와 보조 경로(backup path)의 반복적인 탐색과 설정으로 송수신 노드간의 트래픽 흐름의 지속성을 보장하여 DWDM 망의 생존성을 보장하는 방법에 관한 것으로 (a)DWDM 망 외부 사용자로부터의 데이터 트래픽 경로 설정 요구에 대해 상기 트래픽의 주 경로를 탐색하여 상기 주 경로가 존재하는 지 판별하는 단계; (b)상기 (a)단계의 판별 결과, 상기 주 경로가 존재하지 않는 경우에는 상기 (a)단계로 회귀하여 또 다른 주 경로를 탐색하며, 존재하는 경우에는 상기 주 경로의 SRLG의 ID를 상기 주 경로가 포함된 링크의 망 자원에 포함시켜 상기 링크의 가중치를 업데이트 하여 상기 주 경로를 확정시키는 단계; 및 (c)상기 주 경로 이외의 여분의 경로를 탐색, 설정하여 상기 여분의 경로를 상기 주 경로의 보조 경로로 설정하는 단계를 포함하여 본 발명의 목적 및 기술적 과제를 달성한다.

公开(公告)号：KR1020050051220A

公开(公告)日：2005-06-01

申请号：KR1020030084978

申请日：2003-11-27

Applicant: 한국전자통신연구원

Inventor： 한민호 ,  김정녀 ,  손승원 ,  박치항

IPC: H04L29/06

CPC classification number: H04L63/0485 ,  H04L63/164

Abstract: 네트워크 프로세서의 아이피 보안 프로토콜 처리 장치 및 그 방법이 개시된다. 상기 아이피 보안 프로토콜 처리 장치는, IPSec 프로토콜 관련 패킷과 일반 패킷을 따로 분리 적용하기 위하여, 패킷이 마이크로 엔진에 존재하는 패킷 분류 엔진에 도착하면, 이 패킷을 검사하여 IPSec 프로토콜의 적용이 필요한 패킷에 대해서는 strong ARM에 존재하는 IPSec 엔진에서 IPSec 프로토콜에 따른 인증 및 암호화 처리를 하고, 일반 패킷에 대해서는 마이크로 엔진에 존재하는 패킷 포워딩 엔진을 통해 다음 노드로 전송한다. 이에 따라, IPSec 프로토콜을 지원하면서도 IPSec 프로토콜을 적용할 필요가 없는 기존 일반 패킷의 처리 속도에는 영향을 거의 주지 않는 효과가 있다.

公开(公告)号：KR1020050042564A

公开(公告)日：2005-05-10

申请号：KR1020030077278

申请日：2003-11-03

Applicant: 한국전자통신연구원

Inventor： 이경석 ,  김정녀 ,  이철훈

IPC: H04B7/26

Abstract: 본 발명은 패킷 이동통신 시스템에서의 단말기 상태 제어 방법 및 그 장치에 관한 것으로, 특히 단말기 상태 제어 방법은 단말기의 물리 계층의 상태를 단말기에 대한 물리 채널의 할당 상태에 따라 구분하고, 단말기의 MAC(Medium Access Control) 계층 상태를 단말기의 패킷 트래픽 송수신 가능 상태에 따라 구분한다. 단말기는 패킷 트래픽의 송수신을 위해 MAC 계층 및 물리 계층의 상태 천이를 기지국으로 요청하고, 기지국으로부터 요청한 상태 천이에 대한 지시를 받아 대응되는 상태로 MAC 계층 및 물리 계층의 각 상태를 천이시킨다. 단말기는 MAC 계층 및 물리 계층의 상태가 천이된 상태에서 패킷 트래픽 송수신을 수행한다. 본 발명에 따르면, OFDM 방식의 패킷이동통신 시스템에서 단말기를 패킷 트래픽의 특성에 맞도록 관리할 수 있다. 또한, 단말기는 패킷 트래픽이 없는 상태에서의 전력 소모를 최소화할 수 있다. 또한, 기지국에서 자신에게 등록된 모든 단말기의 상태를 정밀하게 관리함으로써 무선 자원의 충돌을 최소화하여 무선 채널의 사용 효율을 최대화할 수 있다.