맞춤기술찾기

홈으로 가기
맞춤기술찾기
이전대상기술
프린트하기

이전대상기술

보안 서비스 제공을 위한 인터넷 키교환 서버 장치 및그를 이용한 보안 서비스 제공방법

  • 기술번호 : KST2015077849
  • 담당센터 : 대전기술혁신센터
  • 전화번호 : 042-610-2279
상담신청 PDF 받기
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 1. 청구 범위에 기재된 발명이 속한 기술분야본 발명은 보안 서비스 제공을 위한 인터넷 키교환 서버 장치 및 그를 이용한 보안 서비스 제공방법에 관한 것임.2. 발명이 해결하려고 하는 기술적 과제본 발명은, 각각의 보안 서비스에 따라 다양한 보안연계를 협상할 수 있는 보안정책 적용 방법을 제공함으로써, 통신 양단의 각 시스템에서 요구되는 보안 서비스 및 사용 가능한 보안 연계를 각 시스템의 보안 서비스 제공 능력과 협상결과에 의존하여 자동적으로 설정할 수 있도록 하기 위한 인터넷 키교환 서버 장치 및 그를 이용한 보안 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하고자 함.3. 발명의 해결방법의 요지본 발명은, 통신 양단의 IP(Internet Protocol) 번호 및 포트번호를 포함하는 키교환 시작신호를 전달하기 위한 보안처리수단; 상기 보안처리수단으로부터 암호처리 요구를 받아, 암호를 처리하기 위한 암호처리수단; 통신 양단의 IP 주소 및 포트에 따라 검색될 수 있는 보안정책 데이터를 관리하기 위한 보안정책 데이터베이스 관리수단; 협상된 보안연계 데이터를 관리하기 위한 보안연계 데이터베이스 관리수단; 및 보안정책에 명시된 자신이 지원 가능한 암호화 기능 함수들의 목록 및 관련 정보들에 해당하는 보안연계에 대한 제안들을 작성하여 다른 시스템으로 전송하고, 상기 협상된 보안연계를 유일하게 참조할 수 있는가에 대한 판단을 수행하여 보안정책과 보안연계의 연결성을 제공하기 위한 키교환 수단을 포함함.4. 발명의 중요한 용도본 발명은 인터넷 보안 서비스 등에 이용됨.키교환 서버, 보안정책, 보안연계, 보안 서비스
Int. CL H04L 9/08 (2006.01)
CPC H04L 63/061(2013.01) H04L 63/061(2013.01) H04L 63/061(2013.01)
출원번호/일자 1020000083421 (2000.12.28)
출원인 한국전자통신연구원
등록번호/일자 10-0381010-0000 (2003.04.08)
공개번호/일자 10-2002-0055455 (2002.07.09) 문서열기
공고번호/일자 (20030426) 문서열기
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태 소멸
심사진행상태 수리
심판사항
구분
원출원번호/일자
관련 출원번호
심사청구여부/일자 Y (2000.12.28)
심사청구항수 6

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 한국전자통신연구원 대한민국 대전광역시 유성구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 이형규 대한민국 대전광역시서구
2 박원주 대한민국 대전광역시서구
3 이종태 대한민국 대전광역시유성구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 신성특허법인(유한) 대한민국 서울특별시 송파구 중대로 ***, ID타워 ***호 (가락동)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
1 한국전자통신연구원 대한민국 대전광역시 유성구
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 특허출원서
Patent Application		 2000.12.28 수리 (Accepted) 1-1-2000-0281995-42
2 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2001.04.19 수리 (Accepted) 4-1-2001-0046046-20
3 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2002.08.08 수리 (Accepted) 4-1-2002-0065009-76
4 선행기술조사의뢰서
Request for Prior Art Search		 2002.08.12 수리 (Accepted) 9-1-9999-9999999-89
5 선행기술조사보고서
Report of Prior Art Search		 2002.09.10 수리 (Accepted) 9-1-2002-0018958-94
6 의견제출통지서
Notification of reason for refusal		 2002.11.29 발송처리완료 (Completion of Transmission) 9-5-2002-0424763-48
7 명세서 등 보정서
Amendment to Description, etc.		 2003.01.17 보정승인 (Acceptance of amendment) 1-1-2003-0016551-50
8 의견서
Written Opinion		 2003.01.17 수리 (Accepted) 1-1-2003-0016552-06
9 등록결정서
Decision to grant		 2003.03.11 발송처리완료 (Completion of Transmission) 9-5-2003-0089754-57
10 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2009.08.04 수리 (Accepted) 4-1-2009-5150899-36
11 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2015.02.02 수리 (Accepted) 4-1-2015-0006137-44
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1

보안 서비스 제공을 위한 인터넷 키교환 서버 장치에 있어서,

통신 양단의 IP(Internet Protocol) 번호 및 포트번호를 포함하는 키교환 시작신호를 전달하기 위한 보안처리수단;

상기 보안처리수단으로부터 암호처리 요구를 받아, 암호를 처리하기 위한 암호처리수단;

통신 양단의 IP 주소 및 포트에 따라 검색될 수 있는 보안정책 데이터를 관리하기 위한 보안정책 데이터베이스 관리수단;

협상된 보안연계 데이터를 관리하기 위한 보안연계 데이터베이스 관리수단; 및

보안정책에 명시된 자신이 지원 가능한 암호화 기능 함수들의 목록 및 관련 정보들에 해당하는 보안연계에 대한 제안들을 작성하여 다른 시스템으로 전송하고, 상기 협상된 보안연계를 유일하게 참조할 수 있는가에 대한 판단을 수행하여 보안정책과 보안연계의 연결성을 제공하기 위한 키교환 수단

을 포함하는 보안 서비스 제공을 위한 인터넷 키교환 서버 장치

2 2

제 1 항에 있어서,

상기 키교환 수단은,

상기 보안처리수단이 상기 보안정책 데이터베이스 관리수단을 경유하지 않고 직접 상기 키교환 수단에 키교환 협상을 지시할 경우에, 상기 보안처리수단과의 통신을 위한 인터페이스를 포함하는 것을 특징으로 하는 보안 서비스 제공을 위한 인터넷 키교환 서버 장치

3 3

인터넷 키교환 서버 장치를 이용한 보안 서비스 제공방법에 있어서,

키교환 및 보안연계 협상에 대한 시작신호인지 시스템간 메시지 수신인지를 분석하는 제 1 단계;

상기 제 1 단계의 분석 결과에 따라, 키교환 및 보안연계 협상에 대한 시작신호이면, 신규 보안정책 관련 파라미터를 요구 및 수신하여 제안할 보안연계를 생성하고, 상대 키교환 서버와 키교환 및 인증 과정을 수행하여 협상된 보안연계를 저장하는 제 2 단계; 및

상기 제 1 단계의 분석 결과에 따라, 송수신자 사이에 교환된 시스템 메시지가 보안연계 제안패킷이면, 신규 보안정책 관련 파라미터를 요구 및 수신하여 제안된 보안연계에 대해 자신의 네트워크 정책에 맞는 보안연계를 선택하고 선택된 보안연계를 전송하는 제 3 단계

를 포함하는 보안 서비스 제공을 위한 보안 서비스 제공방법

4 4

제 3 항에 있어서,

상기 제 2 단계는,

신규 보안정책 관련 파라미터를 요구 및 수신하는 제 4 단계;

상기 신규 보안정책 관련 파라미터를 이용하여 협상을 위해 제안할 보안연계를 생성 및 다른 시스템으로 전송하는 제 5 단계;

키교환 및 인증과정을 수행하여 상기 키교환 및 인증이 성공적인지 판단하는 제 6 단계;

상기 제 6 단계의 판단 결과, 성공적이 아니면 협상을 중단하고 성공적이면 협상된 보안연계를 보안연계 데이터베이스에 저장하는 제 7 단계;

상기 협상된 보안연계를 보안정책 조회식별자로 유일하게 결정할 수 있는지를 확인하는 제 8 단계; 및

상기 제 8 단계의 확인 결과, 유일하게 결정할 수 없으면 보안연계를 유일하게 조회할 수 있는 조회식별자를 보안정책 데이터베이스 관리모듈로 전송하는 제 9 단계

를 포함하는 보안 서비스 제공을 위한 보안 서비스 제공방법

5 5

제 3 항에 있어서,

상기 제 3 단계는,

상기 수신된 시스템간 메시지를 해석하는 제 4 단계;

상기 수신된 메시지가 보안연계 제안 패킷인지를 확인하는 제 5 단계;

상기 제 5 단계의 확인 결과, 보안연계 제안 패킷이면 신규 보안정책 관련 파라미터를 요구 및 수신하여 제안된 보안연계에 대한 선택 및 선택된 보안연계를 전송하는 제 6 단계; 및

상기 제 5 단계의 확인 결과, 보안연계 제안 패킷이 아니면 상기 제 2 단계의 키교환 및 인증과정을 수행하는 단계로 진행하는 제 7 단계

를 포함하는 보안 서비스 제공을 위한 보안 서비스 제공방법

6 6

보안 서비스 제공을 위하여, 프로세서를 구비한 인터넷 키교환 서버 장치에,

키교환 및 보안연계 협상에 대한 시작신호인지 시스템간 메시지 수신인지를 분석하는 제 1 기능;

상기 제 1 기능의 분석 결과에 따라, 키교환 및 보안연계 협상에 대한 시작신호이면, 신규 보안정책 관련 파라미터를 요구 및 수신하여 제안할 보안연계를 생성하고, 상대 키교환 서버와 키교환 및 인증 과정을 수행하여 협상된 보안연계를 저장하는 제 2 기능; 및

상기 제 1 기능의 분석 결과에 따라, 송수신자 사이에 교환된 시스템 메시지가 보안연계 제안패킷이면, 신규 보안정책 관련 파라미터를 요구 및 수신하여 제안된 보안연계에 대해 자신의 네트워크 정책에 맞는 보안연계를 선택하고 선택된 보안연계를 전송하는 제 3 기능

을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체

지정국 정보가 없습니다
패밀리정보가 없습니다
국가 R&D 정보가 없습니다.