-
公开(公告)号:KR100470915B1
公开(公告)日:2005-03-08
申请号:KR1020010086983
申请日:2001-12-28
Applicant: 한국전자통신연구원
IPC: H04L12/22
CPC classification number: H04L63/0263 , H04L63/061 , H04L63/164 , H04L63/20
Abstract: 본 발명은 인터넷에서 IP 계층에서 패킷 보호 기능 제공을 위한 IPsec 기술의 구현 방법에 관한 것이다. 본 발명의 IP 계층에서의 패킷 보호를 위한 송신자 측의 인터넷 정보 보안 시스템의 제어 방법은, 보안 기반 규칙 데이터베이스 및 보안 연계 데이터베이스를 참조하여 패킷 별 보안 서비스의 선택 여부를 결정하는 단계와, 보안 기반 규칙 데이터베이스 및 보안 연계 데이터베이스의 보안 기반 규칙을 기반으로 하여 보안 연계를 수신자 측의 키 교환 서버와 협상하며, 협상된 보안 연계를 키 관리 서버에 저장하는 단계와, 보안 연계와 관련된 보안 기반 규칙을 링크시키며, 링크된 보안 기반 규칙과 보안 연계를 이용하여 패킷을 송신하는 단계를 포함한다. 또한, 본 발명의 IP 계층에서의 패킷 보호를 위한 수신자 측의 인터넷 정보 보안 시스템의 제어 방법은, 패킷을 수신한 후 보안 연계 데이터 베이스를 참조하여 패킷 별 보안 서비스의 선택 여부를 결정하는 단계와, 상기 참조한 보안 연계 데이터베이스를 이용하여 패킷에 적용된 정보 보호 서비스를 해제하는 단계와, 적용된 정보 보호 서비스가 수신자 측의 보안기반 규칙과 일치하는지를 확인하는 단계를 포함한다. 본 발명에 의하면 IP 계층에서 패킷별로 정보보호 서비스를 제공하므로, 응용 계층 프로그램의 변경 없이 모든 인터넷 서비스에서의 정보보호가 가능해진다.
-
公开(公告)号:KR100447681B1
公开(公告)日:2004-09-08
申请号:KR1020010085778
申请日:2001-12-27
Applicant: 한국전자통신연구원
IPC: H04L9/08
Abstract: PURPOSE: An integrative key management method using an IPsec and a recording medium for the same are provided, which manage key information and security connection in an IP layer and are achieved and operated independently. CONSTITUTION: According to the key management method of IPsec communication, an encryption and authentication key is negotiated manually with a system GUI as to other security area in an application layer or is negotiated automatically by interlocking to an automatic key management server(30). A message is formed according to a key socket protocol defining the encryption and authentication key information according to a key socket protocol, and the information is analyzed in a kernel level and is stored in a kernel as security connection database. An inquiry and management as to the security connection database is performed using a virtual file system as to the security connection database stored in the kernel. Then, IPsec communication is performed by referring to the security connection database stored in the kernel level when a packet is transmitted or received from an IPsec engine(40).
Abstract translation: 目的:提供一种使用IPsec和记录介质的集成密钥管理方法,其管理IP层中的密钥信息和安全连接,并且独立地实现和操作。 组成:根据IPsec通信的密钥管理方法,加密和认证密钥与应用层中的其他安全区域通过系统GUI手动协商或者通过与自动密钥管理服务器(30)互锁而自动协商。 根据按照密钥套接字协议定义加密和认证密钥信息的密钥套接字协议形成消息,并且信息在内核级别被分析并且被存储在内核中作为安全连接数据库。 关于安全连接数据库的查询和管理使用关于存储在内核中的安全连接数据库的虚拟文件系统来执行。 然后,当从IPsec引擎(40)发送或接收分组时,通过参考存储在内核级别中的安全连接数据库来执行IPsec通信。
-
公开(公告)号:KR1020040035902A
公开(公告)日:2004-04-30
申请号:KR1020020062249
申请日:2002-10-12
Applicant: 한국전자통신연구원
IPC: H04L12/28
CPC classification number: H04L63/0272 , H04L29/12367 , H04L61/2514 , H04L63/164 , H04L69/16 , H04L69/167
Abstract: PURPOSE: A method and an apparatus for transmitting data on NAT(Network Address Translation) are provided to perform various security services by previously recognizing a network address on the NAT and replacing an old network address with the recognized network address in real time when transmitting the data. CONSTITUTION: A router connection unit receives a global network address corresponding to its local network address from a router using NAT. A data processing unit encodes data by the global network address. A data transmitting unit transmits the encoded data to an external host in a global network through the router. A security association setup unit sets security association with the external host. The host designates the global network address corresponding to the local network address while the security association setup unit performs security association negotiation.
Abstract translation: 目的:提供一种用于在NAT(网络地址转换)上发送数据的方法和装置,用于通过先前识别NAT上的网络地址并且在发送所述网络地址时实时替换具有所识别的网络地址的旧网络地址来执行各种安全服务 数据。 规定:路由器连接单元从使用NAT的路由器接收与本地网络地址相对应的全局网络地址。 数据处理单元通过全球网络地址对数据进行编码。 数据发送单元通过路由器将编码数据发送到全球网络中的外部主机。 安全关联设置单元设置与外部主机的安全关联。 当安全关联设置单元执行安全关联协商时,主机指定对应于本地网络地址的全局网络地址。
-
公开(公告)号:KR100420268B1
公开(公告)日:2004-03-02
申请号:KR1020010082499
申请日:2001-12-21
Applicant: 한국전자통신연구원
IPC: G06F15/16
Abstract: PURPOSE: A kernel scheduling method using a stack is provided to decide a priority of a kernel process in real time and supply a predetermined service by receiving a service of a process having a high priority firstly using a stack mechanism which has a queue structure and uses a LIFO(last-in first-out) method regardless of service request order. CONSTITUTION: An application process waits for processing data, and a read process waits in a read stack(S10). The kernel process is synchronized with a conventional wake up function and signal. The kernal process generates an interrupt, and wakes the read process waited in the read stack(S20). The read process is synchronized with a conventional copy to user function and signal, transmits wanted data to the application process, and waits in the read stack(S30). The kernel process waits an interrupt of a write process and waits in a write stack which is used as a LIFO(last-in first-out) method(S40). If data are transmitted to the application process, the application process executes a predetermined task with the received data. The write process is synchronized with a conventional copy from user function and signal and transmits response data to the kernel process(S50). The write process is synchronized with a conventional wake up function and signal, wakes the kernel process waited in the write stack, and terminates the process(S60).
Abstract translation: 目的:提供一种使用堆栈的内核调度方法,用于实时决定内核进程的优先级,并通过首先使用具有队列结构的堆栈机制接收具有高优先级的进程的服务来提供预定的服务并使用 LIFO(后进先出)方法,无论服务请求订单如何。 构成:应用程序进程等待处理数据,并且读取进程在读取堆栈中等待(S10)。 内核进程与传统的唤醒功能和信号同步。 核心进程产生中断,并唤醒读取进程等待在读取堆栈中(S20)。 读取过程与传统的复制到用户功能和信号同步,将需要的数据传送到应用程序进程,并在读取堆栈中等待(S30)。 内核进程等待写入进程的中断,并等待用作LIFO(后进先出)方法的写入堆栈(S40)。 如果数据被发送到应用程序进程,则应用程序进程使用接收到的数据执行预定的任务。 写入过程与来自用户功能和信号的常规拷贝同步,并将响应数据发送到内核过程(S50)。 写入过程与传统的唤醒功能和信号同步,唤醒内核进程在写入堆栈中等待并终止进程(S60)。
-
公开(公告)号:KR1020030037145A
公开(公告)日:2003-05-12
申请号:KR1020010068252
申请日:2001-11-02
Applicant: 한국전자통신연구원
IPC: H04L9/08
CPC classification number: H04L63/061 , H04L63/083
Abstract: PURPOSE: A method and a system for exchanging a key by using a password are provided to reduce the traffic on a network and communication errors by reducing the number of key exchange messages between systems and the amount of calculation of a client. CONSTITUTION: A client(10) is formed with a key exchange module initialization management portion(11) for managing parameters and functions, a key exchange coefficient generation portion(12) for generating coefficients for key exchange protocols, a key exchange calculation portion(13) for generating and processing a key exchange protocol message, an encoding process portion(14) for performing an encoding process, a key exchange registration portion(15) for processing a process for registering the key exchange, and a transmission portion(16) performs a data communication process with a server(30) through a network(20). The server(30) is formed with a key exchange module initialization management portion(31) for managing the parameters and the functions, a key exchange calculation portion(32) for generating a key exchange message, an encoding process portion(33) for protecting the key exchange message, a key exchange registration portion(34) for decoding the encoded data, a storage portion(35) for storing the decoded data, and a transmission portion(36) for performing a data communication process with the client(10) through the network(20).
Abstract translation: 目的:提供通过使用密码交换密钥的方法和系统,通过减少系统之间的密钥交换消息的数量和客户端的计算量来减少网络上的流量和通信错误。 构成:客户端(10)形成有用于管理参数和功能的密钥交换模块初始化管理部分(11),用于产生密钥交换协议的密钥交换系数生成部分(12),密钥交换计算部分(13) ),用于执行密钥交换协议消息的编码处理部分(14),用于执行编码处理的编码处理部分(14),用于处理用于登记密钥交换的处理的密钥交换登记部分(15),以及发送部分 通过网络(20)与服务器(30)的数据通信过程。 服务器(30)形成有用于管理参数和功能的密钥交换模块初始化管理部分(31),用于生成密钥交换消息的密钥交换计算部分(32),用于保护密钥交换消息的编码处理部分(33) 密钥交换消息,用于解码编码数据的密钥交换登记部分(34),用于存储解码数据的存储部分(35)和用于与客户机(10)进行数据通信处理的传输部分(36) 通过网络(20)。
-
Patent Agency Ranking
公开(公告)号:KR100282568B1
公开(公告)日:2001-02-15
申请号:KR1019980055020
申请日:1998-12-15
IPC: H04L12/16
Abstract: 본 발명은 이동 비동기 전달방식 가상채널 교환기에서의 대기 호 처리방법에 관한 것으로서, 임의의 가입자가 하나의 가입자와 통화를 수행중에 다른 가입자로부터 통화를 요구하는 신호를 수신할 경우 그 가입자가 통화중 대기가 가능한 가입자인지를 확인하여, 상기 통화중 대기 서비스가 가능한 사용자이면 이전 통화자와의 통화 호를 보류하고, 새로운 통화 요구자와 호를 연결하여 통화를 수행하며, 상기 통화중 대기 서비스를 가입한 가입자로부터 호 해제 메시지가 발생하면 통화중인 호를 해제하고, 상기 보류중인 호가 있음을 알려 이전 통화자와 통화를 재개하도록 하는 것을 특징하여, 통화중에 다른 가입자로부터의 연락을 인지할 수 없었서, 임의의 가입자가 하나의 가입자와 통화를 길게 할 경우 다른 가입자들의 그 임의의 가입자와 통화 연결이 어렵다는 단점을 해결한다는 효과가 있다.
-
公开(公告)号:KR1019990050366A
公开(公告)日:1999-07-05
申请号:KR1019970069485
申请日:1997-12-17
IPC: H04L29/06
Abstract: 본 발명은 비동기 전달방식 가상채널(ATM VC) 교환기와 기지국 제어기간의 또한 ATM VC 교환기와 가입자 정보장치간의 이동 발신호처리 프로토콜을 설계하는 방법에 관한 것이다. ATM VC 교환기 시스템 내부 호처리 프로토콜 유형에 따른 자국호, 출중계호 프로토콜 처리에 이동 발신 호처리를 위하여 단말 인증, 암호화, TMUI(Temporary Mobile User Identifier) 할당, 가입자 발신등급 확인 등과 같은 프로토콜 메시지를 적용하여 고정망인 ATM VC 교환기에 이동 발신 호처리 프로토콜을 설계하며, ATM VC 교환기의 프로토콜과 독립적으로 설계되어 프로그램의 설계 및 실현 기간을 단축 가능하고 ATM VC 교환기와 동일한 환경에서 시험을 할 수 있으며 기지국제어기와 가입자정보 장치의 기종에 종속되지 않는 호환성 있는 표준화된 인터페이스를 제공하는 효과가 있다.
-
公开(公告)号:KR100150186B1
公开(公告)日:1998-11-02
申请号:KR1019940036140
申请日:1994-12-23
IPC: H04L12/24
Abstract: 본 발명은 협대역 종합정보통신방(N-ISDN)용 교환기에서 N-ISDN 사용자-망 접속 신호방식을 만족하는 가입자를 대상으로 하여 요청되는 호 제한 서비스 활성화 상태를 가청음 및 시각적 정보를 이용하여 발신 가입자에 필요한 정보를 제공하여 가입자에 의한 호 제한 서비스의 품질을 향상시킬 수 있도록 한 호제한 서비스 처리방법에 관한 것으로, N-ISDN 교환기에 접속된 가입자가 필요시 단말장치를 통해 간단한 등록 절차에 따라 자신의 가입자에 의한 호 제한 서비스를 교환기에 등록하면 교환기는 발신되는 모든 호에 대해 발신측의 호 제한 서비스를 안내방송과 단말의 표시 장치를 통해 발신측으로 서비스를 제공할 수 있고, N-ISDN 단말장치의 기능 추가없이 국제표준 규격(CCITT)의 N-ISDN 가입자-망 신호방식을 사용하는 모든 N-ISDN 교환기에 적용 가능하여 경제적인 부담을 줄일 수 있는 효과가 있다.
-
公开(公告)号:KR100146642B1
公开(公告)日:1998-09-15
申请号:KR1019940034265
申请日:1994-12-14
IPC: H04L12/16
Abstract: 본 발명은 협대역 종합정보통신망(이하 N-ISDN이라 칭함)용 교환기에서의 N-ISDN 사용자-망 접속 신호방식을 만족하는 가입자인 기본 정합 가입자, 1차군정합 가입자, 기본접속다중 가입자에게 가청 및 시각적인 방식으로 편집형 착신거부 서비스를 제공하도록 된 N-ISDN용 교환기에서의 편집형 착신거부 안내방법에 관한 것으로, 가입자 라인과 트렁크 라인을 수용하는 다수의 ASS(Access Switching Subsystem)와, 상기 다수의 ASS에 연결된 INS(Interconnection Network Subsystem)과, 상기 INS에 연결된 CCS(Central Control Subsystem)을 구비한 전전자 교환기에 적용되는 편집형 착신거부 안내방법에 있어서, 전전자 교환기가 특정 가입자에 대한 편집형 착신거부 안내서비스의 활성화를 수행하는 제 1 단계와, 상기 가입자로 착신되는 호에 대해 편집형 착신거부 안내서비스를 수행하는 제 2 단계와, 전전자 교환기가 상기 가입자에 대한 편집형 착신거부 안내서비스의 비활성화를 수행하는 제 3 단계를 포함하는 것을 특징으로 하여 N-ISDN 단말장치가 기준 기능의 추가 없이 편집형 착신거부 서비스를 제공 받을 수 있는 효과가 있다.
-
-
-
-
-
-
-
-
-
Search Results
148
records
(took 0.04 seconds)
