기술이전플랫폼 Tech-Bridge-이전대상기술

맞춤기술찾기

홈으로 가기

맞춤기술찾기

이전대상기술

프린트하기

이전대상기술

ＮＡＴ 기능을 갖는 사설망에서 ＩＰＳｅｃ을 이용한종단과 종단 간의 ｐｒｉｖａｔｅ 정보 전송 방법 및 이를이용한 보안 서비스 방법

기술번호 : KST2015087402
담당센터 : 대전기술혁신센터
전화번호 : 042-610-2279

상담신청 PDF 받기

상세정보
공개전문
공고전문
등록사항
통합행정정보
기술정보
과제정보
관련기술
심판사항

서지정보
인명정보
행정처리
청구항
지정국
패밀리정보
국가R&D 연구정보

이전 슬라이드 보기 다음 슬라이드 보기

요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약	본 발명은 NAT 기능을 갖는 사설망에서 IPSec을 이용한 종단과 종단 간의 pirvate 정보 전송 방법 및 이를 이용한 보안 서비스 방법에 관한 것으로, private 정보전송 방법은 ISAKMP에 의해 사용되는 페이로드 필드 중 Notify 메시지 타입필드영역에 NAT사용여부 정보 및 소스IP주소를 추가하여 NAT-Notification 메시지를 생성하는 단계; ISAKMP에 의하여 SA가 설정된후 NAT-Notification 메시지를 송신하는 단계; 그 메시지를 수신하여 주소변환하는 단계; 주소변환된 메시지를 수신하여 NAT 사용여부와 private 소스IP주소 존재를 분석하는 단계; 및 NAT 사용 정보와 private 소스IP주소를 SAD에 저장하는 단계를 포함함을 특징으로 하고, 그를 이용한 보안서비스 방법은 private 정보전송단계; 및 데이터패킷전송단계를 포함하며, 그 데이터 패킷전송단계는 ISAKMP에 의하여 SA가 설정된후 AH/ESP 패킷을 생성하여 전송하는 단계; NAT에서 AH/ESP 패킷 주소변환단계; 그 패킷을 수신하여 SAD에서 NAT기능 사용여부를 조사하는 단계; NAT기능이 사용된 패킷이면 SAD의 소스IP주소로 수신패킷의 소스IP주소를 대체한 후 인증 및 복호화하는 단계; 및 그렇지 않은 경우 바로 인증 및 복호화하는 단계를 포함하여 이루어진다.본 발명에 의하면, NAT 기능에 의하여 패킷내용이 변하더라도, 종단 대 종단간 패킷 통신시 별도의 부가비용 없이 IPSec 기능을 통한 보안기능이 가능하다.
Int. CL	H04L 12/22 (2006.01)
CPC	H04L 61/2503(2013.01) H04L 61/2503(2013.01)
출원번호/일자	1020020074104 (2002.11.26)
출원인	한국전자통신연구원
등록번호/일자	10-0450774-0000 (2004.09.20)
공개번호/일자	10-2004-0046260 (2004.06.05) 문서열기
공고번호/일자	(20041001) 문서열기
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태	소멸
심사진행상태	수리
심판사항
구분
원출원번호/일자
관련 출원번호
심사청구여부/일자	Y (2002.11.26)
심사청구항수	3

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호	이름	국적	주소
1	한국전자통신연구원	대한민국	대전광역시 유성구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호	이름	국적	주소
1	송광석	대한민국	대전광역시유성구
2	김정식	대한민국	대전광역시유성구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호	이름	국적	주소
1	이영필	대한민국	서울 강남구 언주로 길 , 층, 층, 층, *층(도곡동, 대림아크로텔)(리앤목특허법인)
2	이해영	대한민국	서울 강남구 언주로 길 , 층, 층, 층, *층(도곡동, 대림아크로텔)(리앤목특허법인)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호	이름	국적	주소
1	한국전자통신연구원	대한민국	대전 유성구

번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호	서류명	접수/발송일자	처리상태	접수/발송번호
1	특허출원서 Patent Application	2002.11.26	수리 (Accepted)	1-1-2002-0391552-12
2	등록결정서 Decision to grant	2004.08.27	발송처리완료 (Completion of Transmission)	9-5-2004-0350363-00
3	출원인정보변경(경정)신고서 Notification of change of applicant's information	2009.08.04	수리 (Accepted)	4-1-2009-5150899-36
4	출원인정보변경(경정)신고서 Notification of change of applicant's information	2015.02.02	수리 (Accepted)	4-1-2015-0006137-44

번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호	청구항
1	1 네트워크 주소 변환(NAT) 기능을 갖는 망에서 IPSec을 이용한 종단과 종단 간의 private 정보를 전송하는 방법에 있어서, ISAKMP에 의해 사용되는 페이로드 필드 가운데 notification 메시지 타입과 notification 데이터 필드를 구별하기 위해 사용되는 Notify 메시지 타입 필드 영역에 NAT 기능 사용여부를 알리는 정보 및 소스 IP 주소를 추가하여 NAT-notification 메시지를 생성하는 단계; ISAKMP에 의하여 SA가 설정된 이후 상기 NAT-notification 메시지를 송신하는 단계; 상기 NAT-notification 메시지를 수신하여 주소를 변환하는 단계; 상기 주소변환된 NAT-notification 메시지를 수신하여 NAT 사용여부 정보와 private source IP 주소 존재를 분석하는 단계; 및 상기 NAT 사용여부 정보와 private source IP 주소를 SAD에 저장하는 단계를 포함함을 특징으로 하는 네트워크 주소 변환(NAT) 기능을 갖는 망에서 IPSec을 이용한 종단과 종단 간의 private 정보 전송 방법
2	2 네트워크 주소 변환(NAT) 기능을 갖는 망에서 IPSec을 이용한 종단과 종단 간의 보안 서비스 방법에 있어서, private 정보를 전송하는 단계; 및 데이터 패킷을 전송하는 단계를 포함함을 특징으로 하고, 상기 private 정보 전송단계는 ISAKMP에 의해 사용되는 페이로드 필드 가운데 notification 메시지 타입과 notification 데이터 필드를 구별하기 위해 사용되는 Notify 메시지 타입 필드 영역에 NAT 기능 사용여부를 알리는 정보 및 소스 IP 주소를 추가하여 NAT-notification 메시지를 생성하는 단계; ISAKMP에 의하여 SA가 설정된 이후 상기 NAT-notification 메시지를 송신하는 단계; 상기 NAT-notification 메시지 수신하여 주소를 변환하는 단계; 상기 주소변환된 NAT-notification 메시지를 수신하여 NAT 사용여부 정보와 private 소스 IP 주소 존재를 분석하는 단계; 및 상기 NAT 사용여부 정보와 private 소스 IP 주소를 SA 데이터베이스에 저장하는 단계를 포함하여 이루어지고, 상기 데이터 패킷을 전송하는 단계는 ISAKMP에 의하여 SA가 설정된 이후 AH/ESP 패킷을 생성하여 전송하는 단계; NAT에서 상기 AH/ESP 패킷을 수신하여 주소를 변환하는 단계; 상기 주소변환된 AH/ESP 패킷을 수신하여 인증 및 복호화를 수행하기 전에 SA 데이터베이스에서 NAT 기능이 사용되었는지를 나타내는 정보를 조사하는 단계; 수신 패킷이 NAT를 거쳐 온 패킷일 경우에는 SA 데이터베이스에 있는 소스 IP 주소로 수신 패킷의 소스 IP 주소를 대체한 후 인증 및 복호화하는 NAT패킷대체단계; 및 수신 패킷이 NAT를 거쳐 온 패킷이 아닐 경우에는 상기 대체 없이 인증 및 복호화하는 단계를 포함하여 이루어지는, NAT 기능을 갖는 망에서 IPSec을 이용한 종단과 종단 간의 보안 서비스 방법
3	3 제2항에 있어서, 상기 NAT패킷대체 단계는 수신 패킷이 NAT를 거쳐 온 패킷일 경우에는 SA 데이터베이스에 있는 소스 IP 주소로 수신 패킷의 소스 IP 주소를 대체하는 단계; 수신 패킷에 대하여 소정의 인증과정을 거쳐 ICV를 생성하는 단계; 및 상기 생성된 ICV와 송신측에서 보낸 ICV를 비교하여 같으면 패킷을 받아들여 복호화하고 다르면 수신된 패킷을 버리는 단계를 포함하여 이루어짐을 특징으로 하는 NAT 기능을 갖는 망에서 IPSec을 이용한 종단과 종단 간의 보안 서비스 방법

본 등록정보는 참고용으로 법적증빙자료로 사용할 수 없습니다.
데이터 이관에 따른 소요기간(1일)으로 인하여 등록원부와 일부 차이가 발생할 수 있으며, 일부 정보(부기, 상세 주소 등)를 제공하지 않고 있습니다.
법적증빙자료로 활용하시거나 더 자세한 정보를 보시려면 등록원부를 발급받아 사용하시기 바랍니다.

이전대상기술 뷰 페이지 등록사항 > 특허 등록번호 표입니다.
특허 등록번호	10-0450774-0000

권리란

표시번호, 사항의 정보를 제공하는 이전대상기술 뷰 페이지 등록사항 > 권리란 표입니다.
표시번호	사항
1	출원 연월일 : 20021126 출원 번호 : 1020020074104 공고 연월일 : 20041001 공고 번호 : 특허결정(심결)연월일 : 20040827 청구범위의 항수 : 3 유별 : H04L 12/22 발명의 명칭 : ＮＡＴ 기능을 갖는 사설망에서 ＩＰＳｅｃ을 이용한종단과 종단 간의 ｐｒｉｖａｔｅ 정보 전송 방법 및 이를이용한 보안 서비스 방법 존속기간(예정)만료일 : 20100921

특허권자란

순위번호, 사항의 정보를 제공하는 이전대상기술 뷰 페이지 등록사항 > 특허권자란 표입니다.
순위번호	사항
1	(권리자) 한국전자통신연구원 대전 유성구...

등록료란

순위번호, 사항의 정보를 제공하는 이전대상기술 뷰 페이지 등록사항 > 등록료란 표입니다.
제 1 - 3 년분	금 액	121,500 원	2004년 09월 21일	납입
제 4 년분	금 액	135,000 원	2007년 08월 31일	납입
제 5 년분	금 액	120,000 원	2008년 09월 05일	납입
제 6 년분	금 액	106,000 원	2009년 09월 01일	납입

본 '원본보기 서비스'는 참고용이므로, 일부 오류 및 누락이 발생할 수 있습니다.
정확한 서류를 확인하시려면 해당 웹사이트에서 조회하시기 바랍니다. (특허로 바로가기: http://www.patent.go.kr)
해당 서비스는 점검으로 인해 매주 일요일 00:00 ~ 02:00까지 이용이 중단됩니다.

번호, 서류명, 접수/발송일자, 처리상태, 접수/발송번호의 정보를 제공하는 이전대상기술 뷰 페이지 통합행정정보 > 등록료란 표입니다.
번호	서류명	접수/발송일자	처리상태	접수/발송번호
1	특허출원서	2002.11.26	수리 (Accepted)	1-1-2002-0391552-12
2	등록결정서	2004.08.27	발송처리완료 (Completion of Transmission)	9-5-2004-0350363-00
3	출원인정보변경(경정)신고서	2009.08.04	수리 (Accepted)	4-1-2009-5150899-36
4	출원인정보변경(경정)신고서	2015.02.02	수리 (Accepted)	4-1-2015-0006137-44

중요키워드

이전대상기술 뷰 페이지 관련기술 표
[KST2016011979][한국전자통신연구원]	무선랜 침입방지를 위한 채널 스케줄링 장치 및 방법(APPARATUS AND METHOD OF CHANNEL SCHEDULING FOR PREVENTING WIRELESS LAN INTRUSION)	새창보기
[KST2014045715][한국전자통신연구원]	전역 네트워크 보안상황 제어 장치 및 방법	새창보기
[KST2016018374][한국전자통신연구원]	정보 보안 장치 및 이의 정보 보안 방법, 단말기 및 이를 구비한 네트워크 시스템(INFORMATION SECURITY DEVICE AND INFORMATION SECURITY METHOF THEREOF, TERMINAL, NETWORK HAVING INFORMATION SECURITY SYSTEM AND TERMINAL)	새창보기
[KST2019011333][한국전자통신연구원]	다자간 단방향 통신을 위한 장치 및 방법	새창보기
[KST2014045329][한국전자통신연구원]	세션 모니터링 기반의 비정상 호스트 탐지 장치 및 방법	새창보기
[KST2015089346][한국전자통신연구원]	정보 보호 시스템 및 방법	새창보기
[KST2015086476][한국전자통신연구원]	네트워크 공격 탐지 장치 및 방법	새창보기
[KST2015087903][한국전자통신연구원]	부채널 분석을 위한 장치	새창보기
[KST2015093308][한국전자통신연구원]	리퍼러 검증 장치 및 그 방법	새창보기
[KST2014045130][한국전자통신연구원]	보안 프로세서의 오류 주입 부채널 분석 시험 장치	새창보기
[KST2014066653][한국전자통신연구원]	망 은닉 기법을 이용한 VPN 기술	새창보기
[KST2015093772][한국전자통신연구원]	네트워크 상에서의 경보 정보 트래픽 제어 시스템 및 방법	새창보기
[KST2016008242][한국전자통신연구원]	비정상 통신 차단 장치 및 방법(Abnormal communication interception apparatus and method)	새창보기
[KST2015093402][한국전자통신연구원]	부채널 분석 방지 마스킹 방법 및 장치	새창보기
[KST2015089756][한국전자통신연구원]	네트워크 접근제어를 위한 원격검침데이터 중계장치 및 방법	새창보기
[KST2015069253][한국전자통신연구원]	스마트그리드 ＡＭＩ 네트워크에서 이상행위 탐지 시스템 및 이를 이용한 방법	새창보기
[KST2019011347][한국전자통신연구원]	실시간 네트워크 안티바이러스 수행 장치 및 방법	새창보기
[KST2014045792][한국전자통신연구원]	ＩＰ 기반 필터링 장치 및 방법, 그리고 합법 사용자 선별 장치 및 방법	새창보기
[KST2017012289][한국전자통신연구원]	사물인터넷 디바이스 보안 강화 장치 및 방법(APPARATUS FOR ENHANCING SECURITY OF Iota DEVICE AND METHOD USING THE SAME)	새창보기
[KST2015079986][한국전자통신연구원]	네트워크 침입 탐지 및 방지 시스템 및 그 방법	새창보기
[KST2015078555][한국전자통신연구원]	네트워크의 취약성 분석 시스템 및 방법	새창보기
[KST2015086695][한국전자통신연구원]	제어망 이상 징후 탐지 장치 및 방법	새창보기
[KST2019011387][한국전자통신연구원]	가상 훈련을 제공하는 장치 및 방법	새창보기
[KST2019011345][한국전자통신연구원]	산업용 제어시스템 웹페이지 판별 장치 및 방법	새창보기
[KST2014032050][한국전자통신연구원]	플로우별 통계정보를 이용한 분산 서비스 거부 공격(ＤＤＯＳ) 탐지 및 트래픽 경감 방법 및 그 시스템	새창보기
[KST2015084593][한국전자통신연구원]	디바이스 태그 기반의 디바이스 인증 장치 및 방법	새창보기
[KST2015077656][한국전자통신연구원]	네트워크 보안 정책의 표현,저장 및 편집 방법	새창보기
[KST2014045520][한국전자통신연구원]	네트워크 시스템 및 이를 위한 사용자 기기, 호 처리 장치 및 네트워크 브리지	새창보기
[KST2015091548][한국전자통신연구원]	효과적인 부정 사용자 검출을 위한 온라인 게임 패킷 생성 방법 및 장치	새창보기
[KST2015078416][한국전자통신연구원]	분산된 침입탐지 에이전트와 관리자 시스템을 이용한네트워크 기반 침입자 역추적 시스템 및 그 방법	새창보기

의뢰할 수요기술을 선택합니다

담당자명, 주소, 이메일, 연락처, 내용, 파일선택의 정보를 제공하는 도입희망기술 뷰 페이지 의뢰하기 입력표입니다.
담당자명		활동구분※필수입력항목
이메일		연락처	- -
내용
파일선택	파일선택

기술이전 상담신청 드립니다.
기업명
신청자 성명		직책
연락처	- -
이메일	@
상담희망전담센터	※ 사업장(본점) 소재지가 속한 지역의 기술혁신센터를 지정해주세요.