-
41.发明授权
公开(公告)号:KR100471615B1
公开(公告)日:2005-03-08
申请号:KR1020010069140
申请日:2001-11-07
Applicant: 한국전자통신연구원 , 유티스타콤코리아 유한회사
IPC: H04L12/56
Abstract: 본 발명은 RADIUS 서버를 이용한 인터넷 서비스 프로바이더 가입자의 아이피 주소 관리 시스템 및 그 방법에 관한 것이다.
이를 위하여 본 발명에 따른 시스템 및 그 방법은 홈 ISP 망 내에 인증 및 과금을 관리하는 RADIUS 서버에 IP 주소의 동적 할당을 위한 주소할당 기능을 내장하거나, 또는 주소 관리 전용의 DHCP 서버와 자체 연동이 가능토록 DHCP 클라이언트 기능을 내장함으로써 이동 ISP 가입자가 무선 이동 패킷망을 통한 RADIUS 서버의 접속만으로도 가입자 인증 및 동적 IP 주소의 할당, 사용 갱신, 사용 종료 서비스를 제공받을 수 있다.
따라서, 본 발명은 ISP 가입자가 GPRS 망을 경유하여 홈 ISP 망 접속을 통해 무선 인터넷 및 이동 패킷 데이터 서비스 지원을 제공받을 수 있도록 하고, 또한 ISP 가입자에 대한 홈 ISP 망의 동적 IP 주소 할당과 관리가 용이하고, GPRS 망과 홈 ISP 망과의 연동이 용이하며, GPRS 망 게이트웨이 노드는 홈 ISP 망의 DHCP 릴레이 및 서버에 대한 정보를 파악할 필요가 없으며 홈 ISP 망의 DHCP 서버와의 접속을 필요하지 않는다는 효과를 제공하여 준다.-
公开(公告)号:KR1020040056485A
公开(公告)日:2004-07-01
申请号:KR1020020082872
申请日:2002-12-23
Applicant: 한국전자통신연구원
IPC: H04L12/46
Abstract: PURPOSE: An AAA(Authentication, Authorization and Accounting) server system having an integrated information management function in an interworking system between wireless LANs is provided to present and manage information elements required for an interworking system between wireless LANs. CONSTITUTION: An AAA server(200) comprises an MIP(Mobile IP) server control part, an NASREQ(Network Access Server Requirements) server control part(202), an information management part(203), a charging control part(204), an authentication part(205), a key management part(206), an inter-network protocol conversion part(207), a diameter protocol processing part(208), an address management part(209), an operation and management part(210), a UDP(220), an SCTP(230), and an IP(240). The MIP server control part(201) executes an MIP user session management function related to a mobile IP and a handoff processing function. The NASREQ server control part(202) executes a wireless LAN session management function for wireless LAN access users. The information management part(203) executes a user information management function, a system configuration information management function, a user address information management function, and a billing information storage function. The charging control part(204) executes a wireless LAN charging collection function and an MIP charging collection function. The authentication part(205) processes a user authentication function. The key management part(206) creates a session key necessary for authentication, and covers SA(Security Association) management. The inter-network protocol conversion part(207) executes interworking with an existing radius system. The diameter protocol processing part(208) processes a diameter message, and executes routing. The address management part(209) executes a user IP address allocation/release function, an HA(Home Agent) address allocation/release function, etc. The operation and management part(210) covers an SNMP-associated MIB(Management Information Base) contents and message processing function.
Abstract translation: 目的:提供在无线LAN之间的互通系统中具有综合信息管理功能的AAA(认证,授权和计费)服务器系统,以呈现和管理无线LAN之间的互通系统所需的信息元素。 构成:AAA服务器(200)包括MIP(移动IP)服务器控制部分,NASREQ(网络接入服务器要求)服务器控制部分(202),信息管理部分(203),充电控制部分(204) 认证部(205),密钥管理部(206),网络间协议转换部(207),直径协议处理部(208),地址管理部(209),操作管理部(210 ),UDP(220),SCTP(230)和IP(240)。 MIP服务器控制部(201)执行与移动IP和切换处理功能相关的MIP用户会话管理功能。 NASREQ服务器控制部(202)对无线LAN接入用户执行无线LAN会话管理功能。 信息管理部(203)执行用户信息管理功能,系统配置信息管理功能,用户地址信息管理功能和计费信息存储功能。 充电控制部(204)执行无线LAN收费功能和MIP收费功能。 认证部(205)处理用户认证功能。 密钥管理部分(206)创建认证所需的会话密钥,并且覆盖SA(安全关联)管理。 网络间协议转换部分(207)执行与现有的半径系统的互通。 直径协议处理部分(208)处理直径消息,并执行路由。 地址管理部(209)执行用户IP地址分配/释放功能,HA(归属代理)地址分配/释放功能等。操作和管理部分(210)覆盖SNMP相关联的MIB(管理信息库) 内容和消息处理功能。
-
公开(公告)号:KR1020040048601A
公开(公告)日:2004-06-10
申请号:KR1020020076519
申请日:2002-12-04
Applicant: 한국전자통신연구원
IPC: H04L9/32
CPC classification number: H04L63/0892 , H04L9/3271 , H04L61/2007
Abstract: PURPOSE: A method for authenticating and managing a subscriber connected to other network within a diameter server is provided to receive a wireless LAN service by using the diameter server to authenticate the subscriber connected to other network. CONSTITUTION: A method for authenticating and managing a subscriber connected to other network within a diameter server include an authentication process, a service process, and a reset process. The authentication process is to generate and manage necessary data corresponding to a subscriber according to the subscriber's request connected to other network(301-306). The service process is to provide a service to the subscriber after the authentication process is performed(307-314). The reset process is to finish each session and perform an initialization process when the subscriber requires a session end(315).
Abstract translation: 目的:提供一种用于认证和管理连接到直径服务器内的其他网络的用户的方法,以通过使用直径服务器来验证连接到其他网络的用户来接收无线LAN服务。 构成:用于认证和管理连接到直径服务器内的其他网络的用户的方法包括认证过程,服务过程和重置过程。 认证过程是根据连接到其他网络的用户请求生成和管理对应于用户的必要数据(301-306)。 服务过程是在认证过程执行之后向用户提供服务(307-314)。 复位过程是在用户需要会话结束时完成每个会话并执行初始化过程(315)。
-
公开(公告)号:KR1020040046523A
公开(公告)日:2004-06-05
申请号:KR1020020074467
申请日:2002-11-27
Applicant: 한국전자통신연구원
IPC: H04L12/28
CPC classification number: H04L61/2015 , H04L61/2084 , H04L61/6022 , H04L69/18 , H04W8/26 , H04W12/06
Abstract: PURPOSE: A method for assigning/canceling a dynamic IP address by a diameter server is provided to enable a diameter server to authenticate a terminal subscriber when a dynamic IP address assign request is received, and to request a dynamic IP address assignment of a DHCP server, thereby preventing the address from being assigned to an unauthorized user. CONSTITUTION: A mobile terminal(114) transmits a DHCP server retrieval message(301). If an address manager(204) transmits the DHCP server retrieval message(302), a DHCP server(112) transmits a DHCP address transmit message(303). The address manager(204) transmits the DHCP address transmit message to the terminal(114)(304). The terminal(114) transmits a DHCP request message(305), and the address manager(204) transmits an address assign authentication request message to a protocol converter(201)(306). The converter(201) transmits an address assign authentication result message(307). If a dynamic IP address right is not included, an address assign failure message is transmitted to the terminal(114)(308). A dynamic IP address assignment is requested(309). The DHCP server(112) transmits a dynamic IP address(310). The address manager(204) transmits an address assign notice message(311,313). If an address assign result message is transmitted(312,314), the address manager(204) transmits an address assign complete message to the terminal(114)(315).
Abstract translation: 目的:提供直径服务器分配/取消动态IP地址的方法,以便在接收到动态IP地址分配请求时使直径服务器对终端用户进行认证,并请求DHCP服务器的动态IP地址分配 ,从而防止地址被分配给未经授权的用户。 构成:移动终端(114)发送DHCP服务器检索消息(301)。 如果地址管理器(204)发送DHCP服务器检索消息(302),则DHCP服务器(112)发送DHCP地址发送消息(303)。 地址管理器(204)将DHCP地址发送消息发送到终端(114)(304)。 终端(114)发送DHCP请求消息(305),地址管理器(204)向协议转换器(201)发送地址分配认证请求消息(306)。 转换器(201)发送地址分配认证结果消息(307)。 如果不包括动态IP地址权限,则向终端(114)发送地址分配失败消息(308)。 请求动态IP地址分配(309)。 DHCP服务器(112)发送动态IP地址(310)。 地址管理器(204)发送地址分配通知消息(311,313)。 如果发送地址分配结果消息(312,314),地址管理器(204)向终端(114)发送地址分配完成消息(315)。
-
公开(公告)号:KR1020030046214A
公开(公告)日:2003-06-12
申请号:KR1020010076674
申请日:2001-12-05
Applicant: 한국전자통신연구원 , 주식회사 현대시스콤
IPC: H04L12/28
Abstract: PURPOSE: A routing method for securing QoS(Quality of Service) in a wireless communication network is provided to perform routing through an interface securing QoS, when a GPRS(General Packet Radio System) performs packet communication between mobile stations in the wireless communication network. CONSTITUTION: If a T-PDU(Transport-Packet Data Unit) is received(901), a GGSN(Gateway GPRS Support Node) checks whether an incoming address of a packet in the T-PDU is included in a subnet address on a GGSN address table(902). If not, the T-PDU packet is routed through a conventional Gi interface to a wired host(906). And if included, the T-PDU checks a Gii session table to decide whether a preset pre-session exists between preset GGSNs(903). If so, the T-PDU packet is routed and transmitted to the other GGSN through a Gii interface(907). If a preset pre-session does not exist, a session setup procedure between GGSNs is attempted(904). Whether session setup is successful is decided(906). If successful, the T-PDU packet is routed to the other GGSN through the Gii interface(907). And if not successful, the T-PDU packet is routed through the conventional Gi interface(906).
Abstract translation: 目的:当GPRS(通用分组无线电系统)在无线通信网络中的移动台之间执行分组通信时,提供用于在无线通信网络中保护QoS(QoS)的路由方法,以通过保护QoS的接口进行路由。 构成:如果接收到T-PDU(传输分组数据单元)(901),则GGSN(网关GPRS支持节点)检查T-PDU中的分组的输入地址是否包含在GGSN的子网地址中 地址表(902)。 如果不是,则T-PDU分组通过常规Gi接口被路由到有线主机(906)。 并且如果包括,则T-PDU检查Gii会话表以确定预设GGSN之间是否存在预设的会话(903)。 如果是,则通过Gii接口(907)将T-PDU分组路由并发送到另一个GGSN。 如果预设会话不存在,则尝试GGSN之间的会话建立过程(904)。 决定会话设置是否成功(906)。 如果成功,则通过Gii接口(907)将T-PDU分组路由到另一个GGSN。 如果不成功,则通过常规Gi接口(906)路由T-PDU分组。
-
Patent Agency Ranking
公开(公告)号:KR1020020078771A
公开(公告)日:2002-10-19
申请号:KR1020010018906
申请日:2001-04-10
Applicant: 한국전자통신연구원
IPC: G06F1/00
Abstract: PURPOSE: A device and method for controlling a power source of a computer system using a living body recognition is provided to reinforce authentication with respect to a user and enhance a security level of a computer system by supplying a system power source after authenticating a user using a fingerprint recognition. CONSTITUTION: A fingerprint recognition sensor(21) recognizes a fingerprint when a user touches one's finger thereon. A central processing unit(25) performs a fingerprint registration, a fingerprint edition, and a fingerprint deletion in accordance with a user's request on condition that a computer system is turned-on. The central processing unit(25) compares fingerprint information being inputted through the fingerprint recognition sensor(21) with a pre-registered fingerprint and performs a user authenticating process on condition that the computer system is turned-off. A ROM(24) includes the program performed by the central processing unit(25). A RAM(22) is controlled by the central processing unit(25) and stores data for performing the program. An EEPROM(23) stores the registered user fingerprint information. An input/output element(26) performs data input/output to the computer system.
Abstract translation: 目的:提供一种用于控制使用生物体识别的计算机系统的电源的装置和方法,以加强对用户的认证,并通过在对用户进行认证后提供系统电源来提高计算机系统的安全级别 指纹识别。 构成:当用户在其上触摸手指时,指纹识别传感器(21)识别指纹。 中央处理单元(25)在打开计算机系统的条件下,根据用户的请求执行指纹登记,指纹编辑和指纹删除。 中央处理单元(25)将通过指纹识别传感器(21)输入的指纹信息与预先登录的指纹进行比较,并且在计算机系统关闭的条件下进行用户认证处理。 ROM(24)包括由中央处理单元(25)执行的程序。 RAM(22)由中央处理单元(25)控制,并存储用于执行程序的数据。 EEPROM(23)存储登记的用户指纹信息。 输入/输出元件(26)对计算机系统执行数据输入/输出。
-
公开(公告)号:KR100356919B1
公开(公告)日:2002-10-19
申请号:KR1019990029074
申请日:1999-07-19
Applicant: 한국전자통신연구원
IPC: H04L12/00
Abstract: 본발명은여러개의프로세스로구성된응용하에서프로세스간의통신이빈번하게일어날때 이를지원하기위한통신방식에대한것으로서, 특히메시지큐와공유메모리를결합하여사용함으로써효율적으로프로세스간의통신을수행할수 있는통신방법에관한것이다. 본발명은프로세스간의통신방법에있어서, 가변적인정보인메시지의파라미터는공유메모리를통하고, 고정적인정보인주소정보와메시지이름은메시지큐를통하게함으로써, 메시지큐 방식과공유메모리방식을결합하여사용하는형태로이루어지며, 메시지큐 방식과공유메모리방식의장점을살려두 기능을혼합, 사용함으로써프로세스간통신이빈번하게사용되는응용의성능에효율을기할수 있는메시지큐와공유메모리를결합이용한프로세스간의통신방법을개시한다.
-
公开(公告)号:KR100346782B1
公开(公告)日:2002-08-01
申请号:KR1019990023217
申请日:1999-06-21
Applicant: 한국전자통신연구원
IPC: H04B7/15
Abstract: 본발명은회선교환서비스및 패킷교환데이터서비스를제공하는이동통신시스템에서회선교환망내홈 위치등록기와패킷교환망내패킷데이터서비스를제공하는물리개체들과의인터페이스를위한신호프로토콜구조에관한것으로서, 문답처리기능응용부(TCAP) 하부에인터넷프로토콜인 UDP(26)와 IP(3)를적용하는신호프로토콜구조와, 발명의완성을위한새로운문답처리기능응용부구조를제공함으로써, 신호메시지의지연(delay) 감소, 구현의용이성을제공, 프로토콜을단순화함으로인한성능개선, 패킷데이터서비스를제공하는물리개체들이홈 위치등록기와통신을위해별도의공통선신호방식(CCS No.7) 프로토콜및 공통선신호망을갖지않아도된다는장점이있다.
-
公开(公告)号:KR1020020054219A
公开(公告)日:2002-07-06
申请号:KR1020000083252
申请日:2000-12-27
Applicant: 한국전자통신연구원
IPC: H04L9/32
CPC classification number: H04L63/0892 , H04L63/083
Abstract: PURPOSE: A method for authenticating CHAP(Challenge Handshake authentification Protocol) in connection of ISP(Internet Service Provider) mobile member with third generation GPRS(General Packet Radio Service) network is provided to offer an internet service through an authentification by presenting a relation between PPP(Point To Point) CHAP authentification information and RADIUS(Remote Access Dial In User Service) client information in a transport packet structure. CONSTITUTION: An authentification message structure performs an authentification between a packet mobile communication network and an ISP about an ISP mobile member who accesses the packet mobile communication network. A third generation GPRS network offers an internet service and a packet data service to the mobile member who uses a terminal element(TE) and a mobile terminal(MT). A CHAP message(410) which is transported from the terminal element(TE) to the mobile terminal(MT) includes a CHAP challenge size(411) and a CHAP challenge value(412).
Abstract translation: 目的:提供ISP(互联网服务提供商)移动成员与第三代GPRS(通用分组无线业务)网络的CHAP认证握手认证协议的方法,通过认证来提供互联网业务, PPP(点对点)CHAP身份验证信息和RADIUS(远程访问拨号用户服务)客户端信息中的传输数据包结构。 构成:认证消息结构在分组移动通信网络和ISP之间进行访问分组移动通信网络的ISP移动用户的认证。 第三代GPRS网络向使用终端元件(TE)和移动终端(MT)的移动用户提供互联网服务和分组数据服务。 从终端元件(TE)传送到移动终端(MT)的CHAP消息(410)包括CHAP挑战大小(411)和CHAP挑战值(412)。
-
公开(公告)号:KR100330417B1
公开(公告)日:2002-03-27
申请号:KR1020000004116
申请日:2000-01-28
Applicant: 한국전자통신연구원
IPC: H04W24/00
Abstract: 본 발명은 3세대 이동통신 시스템인 IMT-2000시스템의 비동기 전송 모드(ATM) 기반 홈 위치등록기의 하부 물리계층을 이중화하는 방법에 관한 것으로 특히, 장애 감지를 위해 디바이스 드라이버가 수신한 하드웨어로부터 장애 메시지, 서비스 관련 연결형 프로토콜(SSCOP) 관리계층의 장애 메시지, 그리고 부가적으로 신호 연결 제어부(SCCP) 관리계층의 관리 메시지들을 종합적으로 분석하여 장애를 감지 및 복구하는 방법에 관한 것이다. 본 발명에서는 시스템 하드웨어 측면에서의 장애와 공통선 신호방식(CCS No.7) 소프트웨어에 의한 장애를 동시에 고려하며, 장애 복구 측면에서는 ATM API계층에 이중화 장애 관리자를 두어 장애 시 ATM 가상 경로를 변경하여 하드웨어 인터페이스 카드를 활성화 및 비활성 할 수 있는 용이한 장애 복구 기법을 제공한다. 본 발명에서 제안한 이중화 구조와 장애 감지 및 복구 기법을 통해 공통선 신호방식의 메시지전송부분-계층3(MTP-3)이상의 프로토콜 소프트웨어를 이중화하지 않고도 홈 위치등록기의 신뢰성(Reliability)을 제공할 수 있다.
-
-
-
-
-
-
-
-
-
Search Results
274
records
(took 0.023 seconds)
