맞춤기술찾기

홈으로 가기
맞춤기술찾기
이전대상기술
프린트하기

이전대상기술

IP계층에서의 패킷 보안을 위한 인터넷 정보보호시스템의 제어 방법

  • 기술번호 : KST2015078273
  • 담당센터 : 대전기술혁신센터
  • 전화번호 : 042-610-2279
상담신청 PDF 받기
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 본 발명은 인터넷에서 IP 계층에서 패킷 보호 기능 제공을 위한 IPsec 기술의 구현 방법에 관한 것이다. 본 발명의 IP 계층에서의 패킷 보호를 위한 송신자 측의 인터넷 정보 보안 시스템의 제어 방법은, 보안 기반 규칙 데이터베이스 및 보안 연계 데이터베이스를 참조하여 패킷 별 보안 서비스의 선택 여부를 결정하는 단계와, 보안 기반 규칙 데이터베이스 및 보안 연계 데이터베이스의 보안 기반 규칙을 기반으로 하여 보안 연계를 수신자 측의 키 교환 서버와 협상하며, 협상된 보안 연계를 키 관리 서버에 저장하는 단계와, 보안 연계와 관련된 보안 기반 규칙을 링크시키며, 링크된 보안 기반 규칙과 보안 연계를 이용하여 패킷을 송신하는 단계를 포함한다. 또한, 본 발명의 IP 계층에서의 패킷 보호를 위한 수신자 측의 인터넷 정보 보안 시스템의 제어 방법은, 패킷을 수신한 후 보안 연계 데이터 베이스를 참조하여 패킷 별 보안 서비스의 선택 여부를 결정하는 단계와, 상기 참조한 보안 연계 데이터베이스를 이용하여 패킷에 적용된 정보 보호 서비스를 해제하는 단계와, 적용된 정보 보호 서비스가 수신자 측의 보안기반 규칙과 일치하는지를 확인하는 단계를 포함한다. 본 발명에 의하면 IP 계층에서 패킷별로 정보보호 서비스를 제공하므로, 응용 계층 프로그램의 변경 없이 모든 인터넷 서비스에서의 정보보호가 가능해진다.
Int. CL H04L 12/22 (2006.01)
CPC
출원번호/일자 1020010086983 (2001.12.28)
출원인 한국전자통신연구원
등록번호/일자 10-0470915-0000 (2005.01.31)
공개번호/일자 10-2003-0056700 (2003.07.04) 문서열기
공고번호/일자 (20050308) 문서열기
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태 소멸
심사진행상태 수리
심판사항
구분
원출원번호/일자
관련 출원번호
심사청구여부/일자 Y (2001.12.28)
심사청구항수 5

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 한국전자통신연구원 대한민국 대전광역시 유성구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 박소희 대한민국 대전광역시유성구
2 정지훈 대한민국 대전광역시서구
3 이형규 대한민국 대전광역시유성구
4 김건우 대한민국 대전광역시서구
5 조수형 대한민국 대전광역시유성구
6 박원주 대한민국 대전광역시서구
7 나재훈 대한민국 대전광역시유성구
8 손승원 대한민국 대전광역시유성구
9 박치항 대한민국 대전광역시유성구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 장성구 대한민국 서울특별시 서초구 마방로 ** (양재동, 동원F&B빌딩)(제일특허법인(유))
2 김원준 대한민국 서울특별시 서초구 마방로 ** (양재동, 동원F&B빌딩)(제일특허법인(유))

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
1 한국전자통신연구원 대한민국 대전 유성구
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 특허출원서
Patent Application		 2001.12.28 수리 (Accepted) 1-1-2001-0351990-24
2 공지예외적용주장대상(신규성,출원시의특례)증명서류제출서
Submission of Document Verifying Exclusion from Being Publically Known (Novelty, Special Provisions for Application)		 2002.01.02 수리 (Accepted) 1-1-2002-5000402-41
3 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2002.08.08 수리 (Accepted) 4-1-2002-0065009-76
4 선행기술조사의뢰서
Request for Prior Art Search		 2003.12.12 수리 (Accepted) 9-1-9999-9999999-89
5 선행기술조사보고서
Report of Prior Art Search		 2004.01.13 수리 (Accepted) 9-1-2004-0001067-11
6 의견제출통지서
Notification of reason for refusal		 2004.04.29 발송처리완료 (Completion of Transmission) 9-5-2004-0163249-61
7 의견서
Written Opinion		 2004.06.29 수리 (Accepted) 1-1-2004-0285787-94
8 명세서 등 보정서
Amendment to Description, etc.		 2004.06.29 보정승인간주 (Regarded as an acceptance of amendment) 1-1-2004-0285786-48
9 등록결정서
Decision to grant		 2004.12.28 발송처리완료 (Completion of Transmission) 9-5-2004-0555309-41
10 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2009.08.04 수리 (Accepted) 4-1-2009-5150899-36
11 출원인정보변경(경정)신고서
Notification of change of applicant's information		 2015.02.02 수리 (Accepted) 4-1-2015-0006137-44
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1
IP 계층에서의 패킷 보호를 위한 송신자 측의 인터넷 정보 보안 시스템의 제어 방법에 있어서, 송신하고자 하는 패킷의 IP 헤더를 생성한 후, 보안 기반 규칙 데이터베이스 및 보안 연계 데이터베이스를 참조하여 패킷 별 보안 서비스의 선택 여부를 결정하는 제 1 단계와, 상기 보안 기반 규칙 데이터베이스 및 상기 보안 연계 데이터베이스가 존재하지 않을 경우, 수신자 측의 보안 기반 규칙 제어 서버와의 협상을 통하여 보안 기반 규칙을 설정하는 제 2 단계와, 상기 설정된 보안 기반 규칙을 기반으로 하여 보안 연계를 상기 수신자 측의 키 교환 서버와 협상하는 제 3 단계와, 상기 협상된 보안 연계를 키 관리 서버에 저장하는 제 4 단계와, 상기 보안 연계와 관련된 보안 기반 규칙을 링크시키는 제 5 단계와, 상기 링크된 보안 기반 규칙과 보안 연계를 이용하고 IPsec(IP Security Protocol)을 적용하여 상기 패킷을 송신하는 제 6 단계를 포함하는 것을 특징으로 하는 인터넷 정보 보안 시스템의 제어 방법
2 2
IP 계층에서의 패킷 보호를 위한 수신자 측의 인터넷 정보 보안 시스템의 제어 방법에 있어서, 수신된 패킷에 대한 재 조합이 이루어지고, 상기 재 조합된 패킷을 수신한 후, 보안 연계 데이터 베이스를 참조하여 패킷 별 보안 서비스의 선택 여부를 결정하는 제 7 단계와, 상기 참조한 보안 연계 데이터베이스를 이용하여 상기 패킷에 적용된 정보 보호 서비스를 해제하는 제 8 단계와, 상기 적용된 정보 보호 서비스가 상기 수신자 측의 보안기반 규칙과 일치하는지를 확인하기 위하여 보안 기반 규칙 제어 서버를 조회하는 제 9 단계를 포함하는 것을 특징으로 하는 인터넷 정보 보안 시스템의 제어 방법
3 3
제 1 항 또는 제 2 항에 있어서, 상기 보안 연계 데이터베이스의 수명이 만료되었을 경우, 키 관리 서버가 이를 키 교환 서버에 새로운 보안 연계 데이터베이스의 생성을 요구하여, 상기 새로운 보안 연계 데이터베이스를 협상하고 저장하며, 키를 삭제하고 갱신하는 제 10 단계를 더 포함하는 것을 특징으로 하는 인터넷 정보 보안 시스템의 제어 방법
4 4
제 1 항 또는 제 2 항에 있어서, 인터넷 상의 완벽한 정보보호 서비스 제공 및 구성요소를 통합적으로 제어하기 위하여, 상기 각 단계 별로 보안 관리 매니저와 에이전트가 상기 인터넷 정보 보안 시스템의 각 기능 블록 및 상기 패킷을 모니터링하는 제 11 단계와, 상기 모니터링의 결과, 비정상적인 이벤트가 일어났을 때 이를 보안 관리 서버에 알려주는 제 12 단계를 더 포함하는 것을 특징으로 하는 인터넷 정보 보안 시스템의 제어 방법
5 5
제 1 항 또는 제 2 항에 있어서, 상기 인터넷 정보 보안 시스템의 각 기능 블록의 보안상 취약점 분석을 위하여, 오프라인으로 상기 각 기능 블록을 공격하여 보안 서비스에 대한 평가를 하는 제 13 단계를 더 포함하는 것을 특징으로 하는 인터넷 정보 보안 시스템의 제어 방법
6 5
제 1 항 또는 제 2 항에 있어서, 상기 인터넷 정보 보안 시스템의 각 기능 블록의 보안상 취약점 분석을 위하여, 오프라인으로 상기 각 기능 블록을 공격하여 보안 서비스에 대한 평가를 하는 제 13 단계를 더 포함하는 것을 특징으로 하는 인터넷 정보 보안 시스템의 제어 방법
지정국 정보가 없습니다
순번, 패밀리번호, 국가코드, 국가명, 종류의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 패밀리정보 - 패밀리정보 표입니다.
순번 패밀리번호 국가코드 국가명 종류
1 US20030126466 US 미국 FAMILY

DOCDB 패밀리 정보

순번, 패밀리번호, 국가코드, 국가명, 종류의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 패밀리정보 - DOCDB 패밀리 정보 표입니다.
순번 패밀리번호 국가코드 국가명 종류
1 US2003126466 US 미국 DOCDBFAMILY
국가 R&D 정보가 없습니다.