KR100695470B1 - 채널 관리 장치, 이를 구비한 시스템 및 상기 시스템에서채널을 관리하는 방법 - Google Patents
채널 관리 장치, 이를 구비한 시스템 및 상기 시스템에서채널을 관리하는 방법 Download PDFInfo
- Publication number
- KR100695470B1 KR100695470B1 KR1020050066519A KR20050066519A KR100695470B1 KR 100695470 B1 KR100695470 B1 KR 100695470B1 KR 1020050066519 A KR1020050066519 A KR 1020050066519A KR 20050066519 A KR20050066519 A KR 20050066519A KR 100695470 B1 KR100695470 B1 KR 100695470B1
- Authority
- KR
- South Korea
- Prior art keywords
- session
- channels
- server
- channel
- instances
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
Abstract
채널 관리 장치, 이를 구비한 시스템 및 상기 시스템에서 채널을 관리하는 방법이 개시된다. 본 발명의 채널 관리 장치는 저장부; 및 채널 연결 요청에 따라 복수의 채널을 연결하고, 연결된 채널들을 참조하는 세션 인스턴스들을 저장부에 저장하는 제어부를 포함함을 특징으로한다.
Description
도 1은 본 발명에 따른 보안 채널 관리 장치를 구비하는 서버-클라언트 시스템에 대한 블록도이다.
도 2a 및 도 2b는 본 발명에 따른 보안 채널 관리 방법에 대한 흐름도이다.
도 3은 보안 소켓 계층 프로토콜에 따른 보안 채널 연결 과정에 대한 흐름도이다.
본 발명은 채널 관리 장치, 관리 방법 및 이를 구비한 시스템에 관한 것으로, 특히 보안 소켓 계층(Secure Socket Layer, SSL)과 같은 보안 프로토콜(protocol)을 이용하여 서버와 통신하는 클라이언트 시스템에서 채널을 연결하고 관리하는 장치 및 그 방법에 관한 것이다.
SSL은 TCP/IP(Transmission Control Protocol/Internet Protocol) 계층의 상부에 HTTP(HyperText Transport Protocol) 등과 같은 애플리케이션 계층 (application layer)의 하부에서 동작하도록 설계된 것으로, 클라이언트와 서버 간의 암호화된 통신이 가능한 채널을 형성한다. 이러한 SSL은 클라이언트와 서버간 핸드세이크(handshake) 프로토콜을 수행해 암호화된 하나의 세션, 즉 보안 채널을 형성한다. 이 세션 동안 보안 서비스를 위한 세션키, 암호 알고리즘, 인증서 등과 같은 변수 등을 서로 공유해야 하며, 이 정보를 이용해서 실질적인 보안 서비스를 제공한다. 따라서, 이러한 보안 채널 연결 절차를 통해 서버와 클라이언트간 신호 및 데이터 송수신 경로의 보안과 안전성을 유지시켜 줄 수 있다.
그러나 하나의 보안 채널을 형성하기위한 핸드세이크 과정은 클라이언트와 서버간 총 12번의 패킷 전송을 필요로 한다. 만일 클라이언트에서 생성한 프로세스(process) 또는 쓰레드(thread)의 개수가 1000개라면, 핸드세이크 과정에는 총 12,000번의 패킷 전송이 필요하다. 대륙간 보안 채널을 연결하는 경우 대략 3초 정도의 시간이 필요하다면, 1,000개의 보안 채널을 연결하기 위해서는 3,000초의 시간이 필요하게된다. 또한, 연결된 1,000개의 보안 채널이 항상 유효한 상태라고 보장할 수 없다. 왜냐하면, 예를 들어, 연결된 채널이 장시간 동안 휴지 상태(sleep status)라고 한다면 서버에서 일방적으로 채널을 단절할 수도 있기 때문이다.
본 발명이 이루고자하는 기술적 과제는 클라이언트 시스템에서 보안 채널을 연결 및 관리함으로써 서버에 접속하고자하는 클라이언트 쓰레드가 직접 보안 채널을 연결 및 관리할 필요가 없는, 채널 관리 장치, 이를 구비한 시스템 및 보안 채널 관리 방법을 제공하는데 있다.
상기 기술적 과제를 이루기 위한, 본 발명의 채널 관리 장치는 복수의 채널들을 통해 서버와 통신하는 시스템에서 상기 복수의 채널들을 관리하기 위한 장치로서, 저장부; 및 애플리케이션부의 채널 연결 요청에 따라 상기 복수의 채널들을 상기 서버와 연결하고, 연결된 채널들을 참조하는 세션 인스턴스들을 상기 저장부에 저장하는 제어부를 포함함을 특징으로한다.
상기 기술적 과제를 이루기위한, 본 발명은 복수의 채널들을 통해 서버와 통신하는 시스템에 있어서, 상기 서버에 상기 채널들의 연결을 요청하고, 상기 채널의 할당을 요구하여 상기 서버와 통신하는 복수의 쓰레드를 생성하는 애플리케이션부; 및 상기 채널 연결 요청에 따라 상기 채널들을 상기 서버에 연결하고, 상기 채널 할당 요구에 대응하여 상기 채널들을 참조하는 세션 인스턴스들을 상기 쓰레드들에 할당하여 상기 서버와 통신하도록하는 관리부를 포함함을 특징으로한다.
상기 기술적 과제를 이루기위한, 본 발명은 복수의 채널들을 통해 서버와 통신하는 시스템에서 상기 채널들을 관리하는 방법에 있어서, 상기 서버에 복수의 채널들을 연결하고, 상기 채널들을 참조하는 세션 인스턴스들을 저장부에 저장하는 단계; 복수의 쓰레드들을 생성하고, 상기 쓰레드들에 상기 세션 인스턴스를 할당하는 단계; 상기 쓰레드들은 할당된 세션 인스턴스들을 통해 각각 상기 서버와 통신하며 세션을 진행하는 단계; 및 각 세션이 종료되면, 해당 세션 인스턴스를 상기 저장부에 다시 저장하는 단계를 포함함을 특징으로한다.
이하에서 첨부된 도면을 참조하여 본 발명을 보다 상세하게 설명하기로한다.
도 1은 본 발명에 따른 보안 채널 관리 장치를 구비하는 서버-클라언트 시스템에 대한 블록도이다.
도시된 바에 따르면, 서버(1)는 클라이언트(2)에 연결되고, 클라이언트(2)는 애플리케이션부(21), 쓰레드(thread)부(22) 및 관리부(23)를 포함한다.
관리부(23)는 제어부(231) 및 저장부(232)를 포함하고, 저장부(232)는 복수의 세션 인스턴스(session instance)(232a,232b,232c)를 저장한다.
도시된 보안 채널 관리 장치의 동작을 도 2a 및 도 2b에 도시된 보안 채널 관리 방법에 대한 흐름도를 참조하여 보다 상세하게 설명하기로 한다.
애플리케이션부(21)는 사용자에 연결되어 기동된다. 애플리케이션부(21)는 애플리케이션 프로그램이 기동될 때 제어부(231)에게 필요한 보안 채널을 미리 연결할 것을 요청한다. 제어부(231)는 상술한 핸드세이크 보안 채널 연결 과정에 따라 서버(1)에 채널을 연결한다(31단계).
도 2는 보안 채널 연결 과정에 대한 상세 흐름도이다. 도시된 채널 연결 과정은 핸드세이크 SSL 프로토콜을 따른다.
먼저, 제어부(231)는 클라이언트로서, 요청된 채널 연결을 위해 서버(1)로 클라이언트 헬로우(hello) 메시지를 전송한다(51단계). 헬로우 메시지는 SSL의 버전 번호 및 암호문 세팅 상태 등의 정보를 포함한다. 서버(1)는 헬로우 메시지에 대응하여 서버 헬로우 메시지를 전송한다(52단계). 서버(1)는 또한 자신의 인증서를 전송하고(53단계), 클라이언트의 인증을 필요로하는 서버(1)의 데이터 사용을 요청받은 경우 제어부(231)에게 클라이언트 인증서를 요구하며(54단계), 서버 헬로우 과정을 완료한다(55단계). 제어부(231)는 서버(1)로부터 클라이언트 인증서를 요구받았다면, 클라이언트 인증서를 서버(1)로 전송한다(56단계). 다음으로, 제어 부(231)와 서버(1)는 암호화에 필요한 세션 키(session key)를 만든다. 세션키는 대칭키의 일종으로 SSL 세션동안에 교환되는 정보를 암호화하고 해독하는데 사용된다. 또한 세션의 무결성(integrity)을 검증하는데도 사용됨으로써 SSL 커넥션을 통해 전송되는 데이터에 변화가 발생했는지를 판단할 수 있다.
제어부(231)는 세션키를 전송하고(57단계), 서버(1)가 보낸 정보를 이용하여 서버 인증 작업을 수행한다(58단계). 만약 인증받을 수 없는 서버라고 판단되면 사용자에게 서버와 안전한 연결할 수 없음을 경고한다.
제어부(231)는 서버(1)에게 이후에 전송되는 메시지가 세션키로 암호화될 것이라는 암호문 세트를 전송하고(59단계), 자신의 채널 연결 작업이 완료되었음을 알린다(60단계). 서버(1)도 제어부(231)에게 이후 전송되는 메시지는 세션키로 암호화될 것이라는 암호문 세트를 전송하고(61단계), 자신의 채널 연결 작업이 완료되었음을 알린다(62단계).
제어부(231)는 채널 연결이 완료되었다면, 연결된 채널들을 참조하는 세션 인스턴스(233a, 233b, 233c)를 저장부(232)에 저장한다(32단계).
애플리케이션부(21)는 서버(1)와의 작업을 위해 필요한 쓰레드들을 생성한다(33단계). 쓰레드부(22)는 생성된 복수의 쓰레드의 집합을 편의적으로 표현한 것이다. 각 쓰레드는 서버(1)와의 통신을 위해 세션 인스턴스(232a, 232b, 232c)의 할당을 요청하고(get session instance), 제어부(231)는 저장부(232)로부터 세션 인스턴스(232a, 232b, 232c)를 해당 쓰레드에 할당한다(34단계). 각 쓰레드는 할당받은 세션 인스턴스(232a, 232b, 232c)를 통해 서버(1)에 접속하여 데이터 수집 등과 같은 작업을 수행한다(35단계).
이 때, 제2쓰레드가 서버(1)와 통신하고자하면, 제2쓰레드는 제어부(231)를 통해 저장부(22)에 저장된 다른 세션 인스턴스(232a, 232b, 232c)를 할당받는다. 그러나 저장부(22)에 미리 저장된 세션 인스턴스(232a, 232b, 232c)가 모두 다른 쓰레드에 할당된 상태라면(36단계), 제2쓰레드는 이러한 사실을 제어부(231)에 알린다. 제어부(231)는 다시 도 3에 도시된 보안 채널 연결과정을 통해 새로운 채널을 연결하고(37단계), 새로운 채널을 참조하는 세션 인스턴스(미도시)를 저장부(232)에 저장한다(38단계). 제2쓰레드는 제어부(231)로부터 새로 저장된 세션 인스턴스를 할당받아서 세션을 진행한다(39단계). 따라서 세션 인스턴스의 개수는 애플리케이션부(21)에 의한 응용 프로그램의 동작중에도 필요에 따라 유연하게 변할 수 있다.
쓰레드가 작업중인 세션을 종료하였으면(40단계), 할당받은 세션 인스턴스(232a, 232b, 232c)를 저장부(232)에 다시 저장한다(put session instance)(41단계).
한편, 제어부(231)는 쓰레드들이 세션 인스턴스(232a, 232b, 232c)를 할당받고, 다시 저장하는 과정을 반복하는 동안 주기적으로 세션 인스턴스들(232a, 232b, 232c)이 유효한지를 검증한다(42단계). 세션 인스턴스(232a, 232b, 232c)의 유효성 판별은, 예를 들어, 케이블의 절단 등의 이유로 접속이 단절되었거나, 쓰레드가 소정 시간동안 휴지 상태에 있게 되어 서버(1)측에서 접속을 단절하는 경우 혹은 접속을 위한 라우팅 테이블이 잘못 작성되어 있어서 접속이 이루어지지않는 경우 등 을 판별한다.
세션 인스턴스(232a, 232b, 232c)가 유효하지 않다면, 제어부(231)는 해당 세션 인스턴스(232a, 232b, 232c)를 폐기한다(43단계). 세션 인스턴스(232a, 232b, 232c)의 폐기로 인해 필요한 세션 인스턴스(232a, 232b, 232c)의 개수가 부족한 경우, 제어부(231)는 도 3에 도시된 채널 연결 과정에 따라 새로운 채널을 연결하고(44단계), 새로 연결된 채널을 참조하는 세션 인스턴스를 저장부(232)에 저장(45단계)한다. 애플케이션부(21)에 의한 응용 프로그램이 모두 수행되면, 종료한다(46단계).
본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플라피 디스크, 광 데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어, 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고 본 발명을 구현하기위한 기능적인(functional) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있다.
본 발명에 대해 상기 실시예를 참고하여 설명하였으나, 이는 예시적인 것에 불과하며, 본 발명에 속하는 기술 분야의 통상의 지식을 가진 자라면 이로부터 다 양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서 본 발명의 진정한 기술적 보호범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야할 것이다.
본 발명에 따르면, 응용 프로그램은 쓰레드의 개수보다 적은 통신 채널을 이용하여 서버와 통신할 수 있다. 또한, 복수의 채널을 미리 연결한 후 필요한 세션 인스턴스를 할당받아서 서버와 통신하며, 서버와의 작업이 완료되면 할당받은 세션 인스턴스를 다시 저장하여 다른 쓰레드가 사용할 수 있게 함으로써 쓰레드가 서버에 접속할 때마다 채널을 연결하던 종래의 방법에 비해 빠른 통신이 가능하다.
또한, 세션 인스턴스의 유효성 여부를 주기적으로 검사함으로써 세션 인스턴스를 항상 유효한 상태로 만들게 되므로 통신이 안정적으로 진행된다.
Claims (13)
- 복수의 채널들을 통해 서버와 통신하는 시스템에서 상기 복수의 채널들을 관리하기 위한 채널 관리 장치에 있어서,저장부; 및애플리케이션부의 채널 연결 요청에 따라 상기 복수의 채널들을 상기 서버와 연결하고, 연결된 채널들을 참조하는 세션 인스턴스들을 상기 저장부에 저장하는 제어부를 포함함을 특징으로하는 채널 관리 장치.
- 제1항에 있어서, 상기 제어부는상기 세션 인스턴스에 대한 할당 요청이 있는 경우, 상기 요청에 대응하여 상기 저장부에 저장된 상기 세션 인스턴스를 할당하는 것을 특징으로하는 채널 관리 장치.
- 제1항에 있어서, 상기 제어부는상기 세션 인스턴스들에 대한 유효성 여부를 판단하고, 유효하지않은 것으로 판단된 세션 인스턴스를 상기 저장부로부터 폐기하는 것을 더 수행함을 특징으로하는 채널 관리 장치.
- 제3항에 있어서, 상기 제어부는폐기된 세션 인스턴스에 대응하여 새로운 채널을 연결하고, 상기 새로운 채널을 참조하는 세션 인스턴스를 상기 저장부에 더 저장하는 것을 특징으로하는 채 널 관리 장치.
- 복수의 채널들을 통해 서버와 통신하는 시스템에 있어서,상기 서버에 상기 채널들의 연결을 요청하고, 상기 채널의 할당을 요구하여 상기 서버와 통신하는 복수의 쓰레드를 생성하는 애플리케이션부; 및상기 채널 연결 요청에 따라 상기 채널들을 상기 서버에 연결하고, 상기 채널 할당 요구에 대응하여 상기 채널들을 참조하는 세션 인스턴스들을 상기 쓰레드들에 할당하여 상기 서버와 통신하도록하는 관리부를 포함함을 특징으로하는 시스템.
- 제5항에 있어서,상기 관리부는 저장부를 더 포함하여 상기 세션 인스턴스들을 상기 저장부에 저장하고, 상기 쓰레드들은 상기 관리부로부터 상기 저장부에 저장된 세션 인스턴스를 할당받아서 상기 서버와 통신하는 것을 특징으로하는 시스템.
- 제6항에 있어서, 상기 쓰레드는상기 서버와의 통신이 종료되면 할당받은 세션 인스턴스를 상기 저장부에 다시 저장하는 것을 특징으로하는 시스템.
- 제6항에 있어서, 상기 관리부는상기 세션 인스턴스들에 대한 유효성 여부를 판단하고, 유효하지않은 것으로 판단된 세션 인스턴스를 상기 저장부로부터 폐기하는 것을 더 수행함을 특징으로하는 시스템.
- 제8항에 있어서, 상기 관리부는폐기된 세션 인스턴스에 대응하여 새로운 채널을 연결하고, 새로 연결된 채널을 참조하는 세션 인스턴스를 상기 저장부에 저장하는 것을 더 수행함을 특징으로하는 시스템.
- 복수의 채널들을 통해 서버와 통신하는 시스템에서 상기 채널들을 관리하는 방법에 있어서,상기 서버에 복수의 채널들을 연결하고, 상기 채널들을 참조하는 세션 인스턴스들을 저장부에 저장하는 단계;복수의 쓰레드들을 생성하고, 상기 쓰레드들에 상기 세션 인스턴스를 할당하는 단계;상기 쓰레드들은 할당된 세션 인스턴스들을 통해 각각 상기 서버와 통신하며 세션을 진행하는 단계; 및각 세션이 종료되면, 해당 세션 인스턴스를 상기 저장부에 다시 저장하는 단계를 포함함을 특징으로하는 채널 관리 방법.
- 제10항에 있어서, 상기 세션 인스턴스들을 할당하는 단계는상기 세션 인스턴스들이 다른 쓰레드들에게 모두 할당되었다면, 상기 서버에 채널을 더 연결하고, 더 연결된 채널을 참조하는 세션 인스턴스를 상기 쓰레드에 할당하는 단계를 더 포함함을 특징으로하는 채널 관리 방법.
- 제10항 또는 제11항에 있어서,상기 세션 인스턴스들의 할당 내지 상기 세션 인스턴스들을 상기 저장부에 다시 저장하는 과정을 진행하는 동안, 상기 세션 인스턴스들이 유효한지를 판단하는 단계;상기 세션 인스턴스들중 유효하지않은 것들을 상기 저장부로부터 폐기하는 단계; 및부족한 채널들을 더 연결하고, 더 연결된 채널들을 참조하는 세션 인스턴스들을 상기 저장부에 저장하는 단계를 더 포함함을 특징으로하는 채널 관리 방법.
- 복수의 채널들을 통해 서버와 통신하는 시스템에서 상기 채널들을 관리하는 방법에 있어서,상기 서버에 복수의 채널들을 연결하고, 상기 채널들을 참조하는 세션 인스턴스들을 저장부에 저장하는 단계;복수의 쓰레드들을 생성하고, 상기 쓰레드들에 상기 세션 인스턴스를 할당하는 단계;상기 쓰레드들은 할당된 세션 인스턴스들을 통해 각각 상기 서버와 통신하며 세션을 진행하는 단계; 및각 세션이 종료되면, 해당 세션 인스턴스를 상기 저장부에 다시 저장하는 단계를 포함함을 특징으로하는 채널 관리 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050066519A KR100695470B1 (ko) | 2005-07-22 | 2005-07-22 | 채널 관리 장치, 이를 구비한 시스템 및 상기 시스템에서채널을 관리하는 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050066519A KR100695470B1 (ko) | 2005-07-22 | 2005-07-22 | 채널 관리 장치, 이를 구비한 시스템 및 상기 시스템에서채널을 관리하는 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20070011882A KR20070011882A (ko) | 2007-01-25 |
KR100695470B1 true KR100695470B1 (ko) | 2007-03-16 |
Family
ID=38012449
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020050066519A KR100695470B1 (ko) | 2005-07-22 | 2005-07-22 | 채널 관리 장치, 이를 구비한 시스템 및 상기 시스템에서채널을 관리하는 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100695470B1 (ko) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0746287A (ja) * | 1993-06-29 | 1995-02-14 | Toshiba Corp | オンラインシステム |
KR19990047340A (ko) * | 1997-12-03 | 1999-07-05 | 정선종 | 세션 캐시의 식별자와 전역 캐시 서버를 이용한 세션 조회 및정보 공유 시스템 및 그 방법 |
JP2000032086A (ja) | 1998-07-09 | 2000-01-28 | Hitachi Ltd | 複数システム間におけるセション維持管理方式 |
US20050010925A1 (en) | 2003-07-10 | 2005-01-13 | Charbel Khawand | Interprocessor communication protocol with smart streaming port |
-
2005
- 2005-07-22 KR KR1020050066519A patent/KR100695470B1/ko not_active IP Right Cessation
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0746287A (ja) * | 1993-06-29 | 1995-02-14 | Toshiba Corp | オンラインシステム |
KR19990047340A (ko) * | 1997-12-03 | 1999-07-05 | 정선종 | 세션 캐시의 식별자와 전역 캐시 서버를 이용한 세션 조회 및정보 공유 시스템 및 그 방법 |
JP2000032086A (ja) | 1998-07-09 | 2000-01-28 | Hitachi Ltd | 複数システム間におけるセション維持管理方式 |
US20050010925A1 (en) | 2003-07-10 | 2005-01-13 | Charbel Khawand | Interprocessor communication protocol with smart streaming port |
Also Published As
Publication number | Publication date |
---|---|
KR20070011882A (ko) | 2007-01-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20060005026A1 (en) | Method and apparatus for secure communication reusing session key between client and server | |
KR100610317B1 (ko) | 홈 네트워크를 구성하는 기기들에 대한 인증 장치 및 방법 | |
US8019989B2 (en) | Public-key infrastructure in network management | |
CN103685187B (zh) | 一种按需转换ssl认证方式以实现资源访问控制的方法 | |
CN111756529B (zh) | 一种量子会话密钥分发方法及系统 | |
US20100154040A1 (en) | Method, apparatus and system for distributed delegation and verification | |
WO2019109852A1 (zh) | 一种数据传输方法及系统 | |
JP2005102163A (ja) | 機器認証システム、機器認証サーバ、端末機器、機器認証方法、機器認証プログラム、及び記憶媒体 | |
EP3633949A1 (en) | Method and system for performing ssl handshake | |
JP2007328482A (ja) | 通信処理方法及びコンピュータ・システム | |
CN111756530B (zh) | 量子服务移动引擎系统、网络架构及相关设备 | |
CN111756528B (zh) | 一种量子会话密钥分发方法、装置及通信架构 | |
US7451307B2 (en) | Communication apparatus, communication system, communication apparatus control method and implementation program thereof | |
JP2005295038A (ja) | 提供装置、提供方法、通信装置、通信方法、及び、プログラム | |
US20080267395A1 (en) | Apparatus and method for encrypted communication processing | |
CN110635894B (zh) | 一种基于帧协议格式的量子密钥输出方法及其系统 | |
CN107493294B (zh) | 一种基于非对称加密算法的ocf设备的安全接入与管理控制方法 | |
JPH10242957A (ja) | ユーザ認証方法およびシステムおよびユーザ認証用記憶媒体 | |
CN113905043A (zh) | 一种远程桌面连接方法和连接系统 | |
CN113163399A (zh) | 一种终端与服务器的通信方法和装置 | |
KR100695470B1 (ko) | 채널 관리 장치, 이를 구비한 시스템 및 상기 시스템에서채널을 관리하는 방법 | |
CN112751929B (zh) | 一种与远程plc设备通信的方法及系统 | |
CN113727059A (zh) | 多媒体会议终端入网认证方法、装置、设备及存储介质 | |
US7890751B1 (en) | Method and system for increasing data access in a secure socket layer network environment | |
CN111641539B (zh) | 一种家电设备的安全交互方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20120214 Year of fee payment: 6 |
|
LAPS | Lapse due to unpaid annual fee |