-
公开(公告)号:KR100617315B1
公开(公告)日:2006-08-30
申请号:KR1020040094406
申请日:2004-11-18
Applicant: 한국전자통신연구원
Abstract: 본 발명은 이동 인터넷 프로토콜 버전 6(MIPv6)에서 라우팅 최적화를 위한 MIPv6 신호 및 사용자 패킷을 안전하게 전달하기 위한 인터넷 보안 프로토콜 터널 모드 처리 방법 및 장치에 관한 것이다. 이를 위한 방법은 이동 인터넷 프로토콜 버전 6(MIPv6; Mobile IPv6) 상에서 이동 노드 및 홈 에이전트 간에 설정되는 인터넷 보안 프로토콜(IPsec) 터널 모드 처리를 위한 방법으로서, 이동 노드에서 MIPv6 패킷의 아웃바운드(Outbound) IPsec 터널 모드 처리를 위하여, 보안 정책 조회 식별자를 선정하고, 선정된 보안 정책 식별자를 이용하여 IPsec 터널 모드를 적용하는 단계, 및 이동 노드에서 MIPv6 패킷의 인바운드(Inbound) IPsec 터널 모드 처리를 위하여, 보안 정책 조회 식별자를 선정하고, 선정된 보안 정책 식별자를 이용하여 조회된 보안 정책과 IPsec 처리가 부합하는지를 검증하는 단계를 포함한다. 이로써, 본 발명에 따르면 IPsec 터널 모드 처리 절차를 단말의 이동성이 존재하는 환경에서도 잘 동작할 수 있도록 MIPv6 모듈과 연계함으로써, 보다 단순하고 명확한 IPsec 처리 절차를 제공할 수 있고, 향후 무선 및 이동 네트워크 환경에서 IPsec 보안 기능을 가지는 장비의 구현에 보다 쉽고 빠른 방법을 제공할 수 있다.
-
公开(公告)号:KR1020060030995A
公开(公告)日:2006-04-12
申请号:KR1020040079859
申请日:2004-10-07
Applicant: 한국전자통신연구원
IPC: H04L9/30
CPC classification number: H04L29/12216 , H04L29/1232 , H04L61/2007 , H04L61/2092 , H04L63/123 , H04L69/16 , H04L69/161 , H04L69/167
Abstract: Provided are a method for automatically generating an address in the IPv6-based Internet when a sender having a pair of a public key and a private key establishes a network connection, and a data format thereof. The method includes generating a CGA address and a CGA option based on the public key and a predetermined parameter, generating a signature option for verifying the CGA option, additionally generating a timestamp option in a case where a unidirectional message is transmitted to the network, and additionally generating a nonce option containing random numbers in a case where a bidirectional message is transmitted to the network, and adding the signature option, the timestamp option and the nonce option to a Neighbor Discovery (ND) option field to form an ND message, and transmitting the ND message to the network. When a host enters the network in a Zero Configuration over the IPv6-based Internet, the host can securely generate its own address without using a manual key. The method can also be applied to general IPv6 packet authentication or position authentication of a mobile node.
-
公开(公告)号:KR100550009B1
公开(公告)日:2006-02-08
申请号:KR1020030080080
申请日:2003-11-13
Applicant: 한국전자통신연구원
CPC classification number: H04W40/02 , H04L45/00 , H04L67/303 , H04L69/329 , H04W8/02 , H04W8/26 , H04W36/0016
Abstract: A network apparatus and packet routing method for ubiquitous computing are provided. In the network apparatus, a movement detection unit detects movement from a first network to a second network, and a movement address setting unit generates care-of-address (CoA) information corresponding to prefix information of the second network. A movement registration unit registers a movement address by transmitting a binding update message containing the generated CoA and home address (HoA) mapping information, to a home agent. A resource setting unit registers information on current terminal apparatuses among network terminal apparatuses on the second network. A packet distribution unit distributes the received packet to a current terminal apparatus corresponding to the application characteristic of the packet received from the home agent based on the information on the current terminal apparatuses.
-
公开(公告)号:KR1020050064093A
公开(公告)日:2005-06-29
申请号:KR1020030095370
申请日:2003-12-23
Applicant: 한국전자통신연구원
CPC classification number: H04L63/0428 , H04L63/08 , H04L63/20
Abstract: 패킷 보호 기능을 구비한 차세대 인터넷 시스템 및 패킷 보호 방법이 개시된다. 보안서비스확인부는 보안정책 데이터베이스와 보안연계 데이터베이스를 검색하여 인터넷을 통해 전송할 패킷에 보안서비스가 선택되어 있는지를 검사하고, 보안서비스가 선택된 경우 보안 연계 데이터베이스의 보안서비스의 종류 및 모드를 파악한다. AH서비스부는 패킷 수신지에서 인증 데이터를 계산한 후 원래의 값과 비교할 수 있도록 인증 데이터를 계산하고, 재전송 공격을 방지할 수 있도록 SN 값을 생성하여 AH 내에 삽입한다. ESP서비스부는 패킷에 대한 인캡슐레이션을 수행한 후 데이터의 길이를 블록 암호화 알고리즘에 적용할 수 있도록 패딩하고 패킷 암호화를 수행하며, 패킷 암호화가 완료된 후 패킷 수신지에서 인증 데이터를 계산한 후 원래의 값과 비교할 수 있도록 인증 데이터를 계산하고, 재전송 공격을 방지할 수 있도록 SN 값을 생성하여 ESP 헤더 내에 삽입한다. 본 발명에 따르면, 상위 응용 계층으로부터 발생된 메시지가 차세대 인터넷을 통해 전달될 수 있는 IPv6 패킷의 형태로 변형되는 과정에서 정보보호 서비스를 선택적으로 제공할 수 있다.
-
公开(公告)号:KR1020030056700A
公开(公告)日:2003-07-04
申请号:KR1020010086983
申请日:2001-12-28
Applicant: 한국전자통신연구원
IPC: H04L12/22
CPC classification number: H04L63/0263 , H04L63/061 , H04L63/164 , H04L63/20
Abstract: PURPOSE: A method of controlling an Internet information protecting system for packet security in an IP layer is provided to supply, control, manage, and evaluate multiple information protecting services according to each packet in the independently operated IP layer, thereby supplying an information protecting function to all Internet services. CONSTITUTION: An IP layer creates IP headers of transmitted packets, and determines whether to select a security service for the packets in reference to a security-based rule DB and a security-related DB. If the security-based rule DB and the security-related DB do not exist, the IP layer negotiates with a security-based rule control server of a receiver, and sets a security-based rule. The IP layer negotiates a security connection with a key switching server of the receiver based on the set security-based rule. The IP layer stores the negotiated security connection in a key management server. The IP layer links the security connection with the related security-based rule. The IP layer transmits the packets by using the linked security-based rule and the security connection and applying an IPsec(IP Security Protocol).
Abstract translation: 目的:提供一种控制IP层中数据包安全性的互联网信息保护系统的方法,根据独立运行的IP层中的每个数据包提供,控制,管理和评估多种信息保护服务,从而提供信息保护功能 到所有互联网服务。 构成:IP层创建传输的数据包的IP头,并确定是否参考基于安全的规则DB和与安全相关的数据库为数据包选择安全服务。 如果基于安全性的规则DB和安全相关的数据库不存在,则IP层与接收方的基于安全的规则控制服务器协商,并设置基于安全的规则。 基于设置的基于安全性的规则,IP层与接收机的密钥交换服务器协商安全连接。 IP层将协商的安全连接存储在密钥管理服务器中。 IP层将安全连接与相关的基于安全性的规则进行链接。 IP层通过使用链接的基于安全性的规则和安全连接并应用IPsec(IP安全协议)来传输数据包。
-
Patent Agency Ranking
公开(公告)号:KR1020030052513A
公开(公告)日:2003-06-27
申请号:KR1020010082499
申请日:2001-12-21
Applicant: 한국전자통신연구원
IPC: G06F15/16
Abstract: PURPOSE: A kernel scheduling method using a stack is provided to decide a priority of a kernel process in real time and supply a predetermined service by receiving a service of a process having a high priority firstly using a stack mechanism which has a queue structure and uses a LIFO(last-in first-out) method regardless of service request order. CONSTITUTION: An application process waits for processing data, and a read process waits in a read stack(S10). The kernel process is synchronized with a conventional wake up function and signal. The kernal process generates an interrupt, and wakes the read process waited in the read stack(S20). The read process is synchronized with a conventional copy to user function and signal, transmits wanted data to the application process, and waits in the read stack(S30). The kernel process waits an interrupt of a write process and waits in a write stack which is used as a LIFO(last-in first-out) method(S40). If data are transmitted to the application process, the application process executes a predetermined task with the received data. The write process is synchronized with a conventional copy from user function and signal and transmits response data to the kernel process(S50). The write process is synchronized with a conventional wake up function and signal, wakes the kernel process waited in the write stack, and terminates the process(S60).
Abstract translation: 目的:提供使用堆栈的内核调度方法来实时确定内核进程的优先级,并通过首先使用具有队列结构并使用的堆栈机制接收具有高优先级的进程的服务来提供预定的服务 LIFO(先进先出)方法,无论服务请求的顺序如何。 构成:应用程序等待处理数据,并且读取处理在读取堆栈中等待(S10)。 内核进程与传统的唤醒功能和信号同步。 内核进程产生中断,并唤醒读取堆栈中读取的进程(S20)。 读取过程与常规的复制到用户功能和信号同步,将所需数据发送到应用进程,并在读取堆栈中等待(S30)。 内核进程等待写入过程的中断,并在用作LIFO(先进先出))方法的写栈中等待(S40)。 如果将数据发送到应用程序进程,则应用程序使用接收到的数据执行预定任务。 写入过程与来自用户功能和信号的传统副本同步,并将响应数据发送到内核处理(S50)。 写入过程与传统的唤醒功能和信号同步,唤醒内核进程在写入堆栈中等待,并终止进程(S60)。
-
公开(公告)号:KR100325692B1
公开(公告)日:2002-02-25
申请号:KR1019990056710
申请日:1999-12-10
IPC: H04W24/00
Abstract: 본발명은이동단말기, 기지국역할을동시에수행하는, 즉이러한두개장치의기능을한 개물리장치에통합장착되는시험장치를개발함에있어, 이동성기능을검증할수 있도록함으로서이동단말기, 기지국등 실질적인물리장치를별도로구성하지않고서도경제적으로 ATM 이동교환기의 GSM Phase 2+ 기반이동성기능을검증할수 있다. 또한이미표준화되고상용화된공통선신호방식인 No. 7 신호시스템을응용하여 IMT-2000 ATM 교환기내의이동성기능을검증가능한시험장치및 그운영방법에관한것으로, 실질적인 IMT-2000 무선환경구축을위한망 요소인이동단말기, 기지국등의물리적구성및 별도의프로토콜분석기없이, IMT-2000교환기의이동성기능개발이용이하며개발된이동성기능을실제무선환경을구비한경우와유사하게검증할수 있다.
-
公开(公告)号:KR1020010055495A
公开(公告)日:2001-07-04
申请号:KR1019990056710
申请日:1999-12-10
IPC: H04W24/00
Abstract: PURPOSE: An IMT-2000 mobility function test apparatus and an operation method of the same are provided to verify a GSM Phase 2+ based mobility function of an ATM mobile switch without additionally constructing a physical apparatus like a mobile terminal and a base station and adapt a No.7 signal system which is a standardized and commercial command line signal method. CONSTITUTION: An IMT-2000 test apparatus(1) uses a TCP/IP and is connected with a LAN(Local Area Network)(4) and is used in any place in which a test apparatus is accessed using a personal computer. The IMT-2000 test apparatus(1) includes an ATM adaptation card and is connected with an ATM mobile switch(3) using an optical cable(2) and includes an NNI-M(Network-Network Interface with Mobility) of a wide band ISDN having a mobility. An IMT-2000 bearer process block(114) transmits and receives a mobility function related message with an IMT-2000 mobile call process(112) which processes a mobile terminal function in a test apparatus, namely, a transmission and receiving operation of a mobile call when performing a mobility function test and an IMT-2000 mobility management process(113) which processes a mobility management, and manages a base station operation, namely, a communication way.
Abstract translation: 目的:提供一种IMT-2000移动性功能测试装置及其操作方法,用于验证ATM移动交换机的基于GSM Phase 2+的移动性功能,而不需要额外构造诸如移动终端和基站的物理设备,并适应 一种标准化和商业化的命令行信号方式的7号信号系统。 规定:IMT-2000测试装置(1)使用TCP / IP并与LAN(局域网)(4)连接,并且在任何使用个人计算机访问测试设备的地方使用。 IMT-2000测试装置(1)包括ATM适配卡,并且使用光缆(2)与ATM移动交换机(3)连接,并且包括宽带的NNI-M(具有移动性的网络 - 网络接口) ISDN具有移动性。 IMT-2000承载处理块(114)利用处理测试装置中的移动终端功能的IMT-2000移动呼叫处理(112)来发送和接收与移动功能相关的消息,即移动终端的发送和接收操作 执行移动性功能测试时的呼叫和处理移动性管理的IMT-2000移动性管理处理(113),并且管理基站操作,即通信方式。
-
69.发明授权차세대 이동 통신 교환기의 이동성을 검증하기 위한 신호 프로토콜 처리 방법 및 이를 이용한 시험장치 失效一种用于验证下一代移动通信交换机的移动性的信号协议处理方法以及使用该信号协议处理方法的测试装置
公开(公告)号:KR100279679B1
公开(公告)日:2001-02-01
申请号:KR1019980052639
申请日:1998-12-02
IPC: H04L12/26
Abstract: 1. 청구범위에 기재된 발명이 속한 기술 분야
본 발명은 신호 프로토콜 처리 방법 및 그 장치에 관한 것임.
2. 발명이 해결하려고 하는 기술적 과제
본 발명은 별도의 다른 망 구성 요소 없이도 차세대 이동 통신 교환기의 이동성 검증이 가능한 차세대 이동 통신 교환기의 이동성을 검증하기 위한 신호 프로토콜 처리방법 및 그 장치를 제공하고자 함.
3. 발명의 해결방법의 요지
본 발명에 따른 방법은 사용자가 적어도 위치 등록, 위치 갱신, 디테치, 통신 요구를 포함하는 이동성을 요구하고, 이를 처리 가능한 메시지로 변환하는 단계와, 상기 변환된 메시지를 적어도 단말기 엑세스, 이동성 관리, 이동호 처리, 고정 가입자 호처리, 베어러 제어를 포함하는 세부 이동성별로 분류 처리하는 단계와, 상기 세부 이동성별로 분류 처리된 결과를 차세대 이동 통신 교환기로 전송하는 단계, 및 사용자가 상기 이동성을 요구한 후, 각 처리 단계별 처리 상태와 그 결과를 알 수 있도록 화면상에 표시하는 단계를 포함함.
4. 발명의 중요한 용도
본 발명은 차세대 이동 통신 교환기의 이동성을 검증하는데 이용됨.-
公开(公告)号:KR100263519B1
公开(公告)日:2000-08-01
申请号:KR1019950053989
申请日:1995-12-22
Abstract: PURPOSE: A method for controlling local handover for a personal communication subscriber in a narrow-band ISDN(Integrated Services Digital Network) exchange is provided to re-allocate one speech path between both subscribers and release an existing speech path, and to use a handover encryption so as to improve handover reliance. CONSTITUTION: If handover is requested, a handover address is checked to decide whether the handover address is included in a local station. Whether a speech path for handover and a wireless channel are secured is confirmed. If not secured, a handover failure is notified to a terminal. If secured, an HRN(Handover Random Number) is generated and transmitted to the terminal. The terminal performs handover, and confirms whether the HRN is equal to the HRN to be transmitted. And the terminal releases an existing speech path and a wireless channel, and maintains new speech path and wireless channel, thereby ending handover.
Abstract translation: 目的:提供一种用于控制窄带ISDN(综合业务数字网)交换机中的个人通信用户的本地切换的方法,用于在两个用户之间重新分配一个语音路径并释放现有语音路径,并使用切换 加密,以提高切换依赖性。 构成:如果请求切换,则检查切换地址以确定切换地址是否包括在本地站中。 确认用于切换的语音路径和无线信道是否被确保。 如果不安全,则向终端通知切换失败。 如果安全,则生成HRN(切换随机数)并发送到终端。 终端执行切换,并确认HRN是否等于要发送的HRN。 并且终端释放现有的语音路径和无线信道,并保持新的语音路径和无线信道,从而终止切换。
-
-
-
-
-
-
-
-
-
Search Results
148
records
(took 0.029 seconds)
