맞춤기술찾기

홈으로 가기
맞춤기술찾기
이전대상기술
프린트하기

이전대상기술

보안정책시스템

  • 기술번호 : KST2014004562
  • 담당센터 :
  • 전화번호 :
상담신청 PDF 받기
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 보안 정책 시스템이 개시된다. 본 보안 정책 시스템은 소정의 보안 정책 프로토콜(SPP)에 따라 정책 정보를 요청하는 정책 클라이언트와, 상기 보안 정책 프로토콜(SPP)을 사용하여 상기 정책 클라이언트와 다른 서버들로부터 수신된 질의 메시지를 처리하여 적절한 정책 정보를 요청자에게 제공하는 정책 서버와, 특정 보안 영역의 지역 정책들과 그 보안 영역에 관한 특정 정보들을 저장하는 마스터 파일, 및 정책 정보들을 유지하는 복수 개의 보안 정책 정보 데이터베이스를 포함하여, 호스트와 보안 게이트웨이 사이에서 안전한 통신 설정을 위해 필요한 보안 정책 정보를 제공하는 분산 시스템으로서 동작하는 것을 특징으로 한다.본 발명에 따르면 보안 영역에 따라 다르게 정의된 정책 정보들에 대한 중앙 집중적인 관리와 협상을 가능하게 한다.
Int. CL G06F 15/00 (2006.01)
CPC H04L 63/20(2013.01) H04L 63/20(2013.01)
출원번호/일자 1020000015122 (2000.03.24)
출원인 정보통신연구진흥원, 주식회사 니츠
등록번호/일자 10-0334128-0000 (2002.04.11)
공개번호/일자 10-2001-0090297 (2001.10.18) 문서열기
공고번호/일자 (20020426) 문서열기
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태 소멸
심사진행상태 수리
심판사항
구분
원출원번호/일자
관련 출원번호
심사청구여부/일자 Y (2000.03.24)
심사청구항수 9

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 정보통신연구진흥원 대한민국 대전광역시 유성구
2 주식회사 니츠 대한민국 대전광역시 중구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 양태연 대한민국 대전광역시유성구
2 인소란 대한민국 대전광역시유성구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 이영필 대한민국 서울 강남구 언주로 **길 **, *층, **층, **층, **층(도곡동, 대림아크로텔)(리앤목특허법인)
2 최흥수 대한민국 서울 서초구 서초동****-*벽천빌딩*층(필&온지국제특허법률사무소)
3 이해영 대한민국 서울 강남구 언주로 **길 **, *층, **층, **층, **층(도곡동, 대림아크로텔)(리앤목특허법인)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
1 주식회사 니츠 대한민국 대전광역시 서구
2 한국산업기술평가관리원 서울특별시 강남구
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 특허출원서
Patent Application		 2000.03.24 수리 (Accepted) 1-1-2000-0058067-22
2 전자문서첨부서류제출서
Submission of Attachment to Electronic Document		 2000.03.25 수리 (Accepted) 1-1-2000-5085966-14
3 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2002.01.07 수리 (Accepted) 4-1-2002-0001380-12
4 등록결정서
Decision to grant		 2002.03.27 발송처리완료 (Completion of Transmission) 9-5-2002-0100281-33
5 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2003.09.05 수리 (Accepted) 4-1-2003-0049228-27
6 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2003.12.09 수리 (Accepted) 4-1-2003-0064710-20
7 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2006.06.08 수리 (Accepted) 4-1-2006-5080042-57
8 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2007.07.11 수리 (Accepted) 4-1-2007-5109884-21
9 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2007.08.30 수리 (Accepted) 4-1-2007-5134737-15
10 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2008.09.02 수리 (Accepted) 4-1-2008-5140932-32
11 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2009.02.23 수리 (Accepted) 4-1-2009-5034864-51
12 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2012.05.16 수리 (Accepted) 4-1-2012-0431173-21
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1

통신 네트워크에서 보안을 수행하는 보안 정책 시스템에 있어서,

소정의 보안 정책 프로토콜(SPP)에 따라 정책 정보를 요청하는 정책 클라이언트;

상기 보안 정책 프로토콜(SPP)을 사용하여 상기 정책 클라이언트와 다른 서버들로부터 수신된 질의 메시지를 처리하여 적절한 정책 정보를 요청자에게 제공하는 정책 서버;

특정 보안 영역의 지역 정책들과 그 보안 영역에 관한 특정 정보들을 저장하는 마스터 파일; 및

정책 정보들을 유지하는 복수 개의 보안 정책 정보 데이터베이스;를 포함하여, 호스트와 보안 게이트웨이 사이에서 안전한 통신 설정을 위해 필요한 보안 정책 정보를 제공하는 분산 시스템으로서 동작하는 것을 특징으로 하는 보안 정책 시스템

2 2

제1항에 있어서, 상기 정책 서버는,

상기 정책 정보가 상기 클라이언트와 상기 서버에 의해 어떻게 교환되고, 처리되고, 보호되는지를 정의한 소정의 보안 정책 프로토콜(SPP)을 사용하여 상기 정책 클라이언트와 다른 정책 서버들로부터의 질의(Query) 메시지를 수신하여 처리하고 적절한 정책 정보를 요청자에게 제공하는 것을 특징으로 하는 보안 정책 시스템

3 3

제1항에 있어서, 상기 정책 서버는,

요청자에 대한 접근 제한 규칙에 근거하여 정책 정보를 제공하는 것을 특징으로 하는 보안 정책 시스템

4 4

제1항에 있어서, 상기 정책 서버는,

수신된 지역 및 비지역 정보에 의하여 보안 정책 데이터베이스를 유지하는 것을 특징으로 하는 보안 정책 시스템

5 5

제1항에 있어서, 상기 마스터 파일은,

누가 보안 영역을 책임지고 있는지를 가리키는 정보와 마스터 파일 내의 정보의 무결성과 인증을 검증하기 위해 사용되는 공유 키에 대한 포인터를 포함하는 것을 특징으로 하는 보안 정책 시스템

6 6

제1항에 있어서, 상기 보안 정책 데이터베이스는,

특정 보안 영역에 대한 모든 정책들을 포함하며 보안 영역의 마스터 파일로부터 오는 정보와 함께 놓이는 지역 정책 데이터베이스;

다른 보안 영역들로부터 수신된 지역 정책들 및 비지역 외부 정책들을 포함하며 상기 외부 정책들은 정책 결정 처리를 통해 병합되는 캐쉬 데이터베이스; 및

보안 영역의 일부인 모든 호스트들, 보안 게이트웨이들, 그리고 정책 서버들의 리스트를 포함하는 보안 영역 데이터베이스를 포함하는 것을 특징으로 하는 보안 정책 시스템

7 7

제1항에 있어서, 상기 마스터 파일내에 저장되는 특정 정보는,

특정 마스터 파일 내의 정책 정보를 생성, 삭제 및 수정하는 권한이 있는 엔터티를 정의하는 유지자(maintainer) 정보;

상기 유지자 정보에 의해 참조되는 하나 이상의 인증서인 인증서(certificate) 정보;

특정 보안 영역에 대한 주요 부 정책 서버의 신원을 기술하는 정책 서버 정보;

첨부된 정책들을 갖는 인터페이스 집합을 지정하는 노드 정보;

특정 보안 영역의 정책을 실행하는 호스트와 연관된 인터페이스 집합을 지정하는 게이트웨이 정보;

영역에 속한 노드들, 보안게이트웨이들 및 정책 서버들에 의해 보안 영역들을 정의하는 영역 정보; 및

정책들의 순서화된 집합을 나타내는 정책 정보;를 포함하는 것을 특징으로 하는 보안 정책 시스템

8 8

제1항에 있어서, 상기 마스터 파일은,

보안 영역의 일부인 노드들의 리스트

9 9

제1항에 있어서, 상기 보안정책 프로토콜은,

정책 정보에 대한 특정 요청을 포함하고, SPP 헤더, 하나 이상의 질의 페이로드, 및 필요한 경우에는 0 이상의 레코드 페이로드 전자서명을 포함하는 질의 메시지(SPP-QUERY);

특정 정책 질의에 응답하기 위하여 사용하고, SPP 헤더, 하나 이상의 질의 페이로드, 및 0 이상의 레코드 페이로드 전자서명을 포함하는 응답 메시지(SPP-REPLY);

정책 서버에서/로부터 보안 정책을 업로드/다운로드하기 위하여 사용하고, SPP 헤더, 하나 이상의 레코드 페이로드, 및 서명 페이로드를 포함하는 정책 메시지(SPP-POL);

정책 메시지의 승인에 사용하고, SPP 헤더 및 서명 페이로드를 포함하는 정책 승인 메시지(SPP-POL_ACK);

서버들 사이에서 정책 정보를 교환하기 위하여 정책 서버들에 의하여 사용되고, SPP 헤더, 하나 이상의 레코드 페이로드 및 서명 페이로드를 포함하는 전송 메시지(SPP-XFR); 및

보안 게이트웨이나 모니터링 장치에게 서버의 상태를 알리기 위하여 사용하고, SPP 헤더 및 서명 페이로드를 포함하는 킵얼라이브(KeepAlive) 메시지(SPP-KEEP_ALIVE);를 정의하여 사용하는 것을 특징으로 하는 보안 정책 시스템

지정국 정보가 없습니다
패밀리정보가 없습니다
국가 R&D 정보가 없습니다.