맞춤기술찾기

홈으로 가기
맞춤기술찾기
이전대상기술
프린트하기

이전대상기술

아이피섹을 이용한 통합 키관리 방법 및 이를 위한 기록매체

  • 기술번호 : KST2015078250
  • 담당센터 : 대전기술혁신센터
  • 전화번호 : 042-610-2279
상담신청 PDF 받기
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 본 발명은 응용계층에서 다른 보안영역에 대한 매뉴얼 키관리 시스템과 매뉴얼하게 암호 및 인증키를 협상하거나, 자동 키관리 서버와 연동하여 자동으로 암호 및 인증키를 협상하고, 응용계층에서 협상된 암호 및 인증 키 정보를 정의된 키소켓 프로토콜에 따라 메시지를 형성하고 커널레벨에서 이 정보를 해석하여 커널에 보안 연계 데이터베이스로 저장하고, IPsec엔진에서 패킷을 송신 또는 수신할 경우, 커널레벨에 저장된 보안 연계 데이터베이스를 참조하여 IPsec 통신을 수행하게 한다.본 발명에 의하면, 응용 계층 서비스 서비스에 따른 각각의 키 정보를 관리하고 유지하는 것을 필요하지 않고 제공하고자 하는 보안 프로토콜에 대한 보안 연계 및 키 정보만을 관리함으로써 기존의 인터넷 사용자들에게 안전한 서비스를 제공할 수 있다. 보안키, SADB, 매뉴얼키, 자동키, 관리, IPsec
Int. CL H04L 9/08 (2006.01)
CPC H04L 63/06(2013.01) H04L 63/06(2013.01)
출원번호/일자 1020010085778 (2001.12.27)
출원인 한국전자통신연구원
등록번호/일자 10-0447681-0000 (2004.08.30)
공개번호/일자 10-2003-0055716 (2003.07.04) 문서열기
공고번호/일자 (20040908) 문서열기
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태 소멸
심사진행상태 수리
심판사항
구분
원출원번호/일자
관련 출원번호
심사청구여부/일자 Y (2001.12.27)
심사청구항수 8

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 한국전자통신연구원 대한민국 대전광역시 유성구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 박원주 대한민국 대전광역시서구
2 나재훈 대한민국 대전광역시유성구
3 손승원 대한민국 대전광역시유성구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 권태복 대한민국 서울시 강남구 테헤란로*길 **, *층 (역삼동, 청원빌딩)(아리특허법률사무소)
2 이화익 대한민국 서울시 강남구 테헤란로*길** (역삼동,청원빌딩) *층,***,***호(영인국제특허법률사무소)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
1 한국전자통신연구원 대한민국 대전 유성구
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 특허출원서
Patent Application		 2001.12.27 수리 (Accepted) 1-1-2001-0348134-08
2 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2002.08.08 수리 (Accepted) 4-1-2002-0065009-76
3 선행기술조사의뢰서
Request for Prior Art Search		 2003.07.11 수리 (Accepted) 9-1-9999-9999999-89
4 선행기술조사보고서
Report of Prior Art Search		 2003.08.12 수리 (Accepted) 9-1-2003-0033892-11
5 의견제출통지서
Notification of reason for refusal		 2003.11.29 발송처리완료 (Completion of Transmission) 9-5-2003-0479707-14
6 지정기간연장신청서
Request for Extension of Designated Period		 2004.01.20 수리 (Accepted) 1-1-2004-0023766-68
7 지정기간연장신청서
Request for Extension of Designated Period		 2004.03.02 수리 (Accepted) 1-1-2004-0086647-43
8 의견서
Written Opinion		 2004.03.31 수리 (Accepted) 1-1-2004-0134929-84
9 등록결정서
Decision to grant		 2004.08.19 발송처리완료 (Completion of Transmission) 9-5-2004-0337249-42
10 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2009.08.04 수리 (Accepted) 4-1-2009-5150899-36
11 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2015.02.02 수리 (Accepted) 4-1-2015-0006137-44
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1

IPsec 통신의 키관리 방법에 있어서,

응용계층에서 다른 보안영역에 대한 시스템 GUI와 매뉴얼하게 암호 및 인증키를 협상하거나 자동 키관리 서버와 연동하여 자동으로 암호 및 인증키를 협상하는 단계;

상기 응용계층에서 협상된 암호 및 인증 키 정보를 정의된 키소켓 프로토콜에 따라 메시지를 형성하고 커널레벨에서 이 정보를 해석하여 커널에 보안 연계 데이터베이스로 저장하는 단계;

상기 커널에 저장된 보안 연계 데이터 베이스에 대하여 가상파일 시스템을 이용하여 상기 보안 연계 데이터 베이스에 대한 조회 및 관리를 수행하는 단계; 및

IPsec엔진에서 패킷을 송신 또는 수신할 경우 상기 커널레벨에 저장된 보안 연계 데이터베이스를 참조하여 IPsec 통신을 수행하는 단계;를 포함하는 것을 특징으로 하는 IPsec을 이용한 통합 키관리 방법

2 2

제 1항에 있어서, 상기 보안 연계 데이터 베이스로 저장하는 단계에서,

보안연계가 저장될 때 시스템의 클럭을 읽어들여 현재 클럭값을 저장하고, IPsec엔진이 보안 연계정보를 참조할 때 현재 시스템 클럭과 데이터베이스에 저장되었을 때의 시스템 클럭을 비교하여 보안 연계 데이터베이스의 유효기간을 체크하는 것을 특징으로 하는 IPsec을 이용한 통합 키관리 방법

3 3

제 2항에 있어서, 상기 유효기간은, 시간 정보 또는 바이트 정보로 표현되는 것을 특징으로 하는 IPsec을 이용한 통합 키관리 방법

4 4

제 1항에 있어서, 커널에 보안 연계 데이터베이스로 저장하는 단계에서,

상기 보안 연계 데이터 베이스는,

목적지 주소(destination address), SPI, 보안 프로토콜(AH 또는 ESP)값, 리플레이 윈도우 정보, SA정보의 유효기간 정보, 키 값이 사용될 키의 길이 정보 및 암호 알고리즘에서 사용할 이니셜 벡터값 중 적어도 하나 이상의 정보를 포함하는 것을 특징으로 하는 IPsec을 이용한 통합 키관리 방법

5 5

제 1항에 있어서, 커널에 보안 연계 데이터베이스로 저장하는 단계에서,

상기 보안 연계 데이터 베이스는, 응용 계층에서 지정해 주지 않은 필드 값은 0으로 설정하고, 커널과 응용 계층의 통신을 SA 생성 및 삭제시에만 수행하는 것을 특징으로 하는 IPsec을 이용한 통합 키관리 방법

6 6

제 1항에 있어서, 상기 보안 연계 데이터 베이스에 대한 조회 및 관리를 수행하는 단계에서,

상기 가상파일 시스템은 proc 시스템인 것을 특징으로 하는 IPsec을 이용한 통합 키관리 방법

7 7

제 1항에 있어서, 상기 IPsec 통신을 수행하는 단계는,

패킷을 송신하거나 수신했을 때 상기 보안연계 데이터베이스에 저장되어 있는 보안 연계 정보를 참조하는 단계;

현재 시스템 클럭과 유효기간 정보를 비교하는 단계; 및

상기 비교결과 유효기간보다 시스템 클럭이 더 클경우, 해당 SA의 유효기간은 만료된 것으로 판단하여 해당 패킷을 폐기하고 키 관리서버에 이 보안 연계를 삭제하고 재협상 할 것을 요구하는 단계;를 포함하는 것을 특징으로 하는 IPsec을 이용한 통합 키관리 방법

8 8

IPsec 통신의 키관리 방법을 수행하기 위하여 디지탈 처리장치에 의해 실행될 수 있는 명령어들의 프로그램이 유형적으로 구현되어 있으며, 디지탈 처리장치에 의해 판독될 수 있는 기록매체에 있어서,

응용계층에서 다른 보안영역에 대한 시스템 GUI와 매뉴얼하게 암호 및 인증키를 협상하거나, 자동 키관리 서버와 연동하여 자동으로 암호 및 인증키를 협상하는 과정;

상기 응용계층에서 협상된 암호 및 인증 키 정보를 정의된 키소켓 프로토콜에 따라 메시지를 형성하고 커널레벨에서 이 정보를 해석하여 커널에 보안 연계 데이터베이스로 저장하는 과정;

상기 커널에 저장된 보안 연계 데이터 베이스에 대하여 가상파일 시스템을 이용하여 상기 보안 연계 데이터 베이스에 대한 조회 및 관리를 수행하는 과정; 및

IPsec엔진에서 패킷을 송신 또는 수신할 경우, 상기 커널레벨에 저장된 보안 연계 데이터베이스를 참조하여 IPsec 통신을 수행하는 과정;을 수행하기 위한 프로그램이 내장된 기록매체

지정국 정보가 없습니다
패밀리정보가 없습니다
국가 R&D 정보가 없습니다.