KR101055861B1 - 통신 시스템, 통신 장치, 통신 방법 및 그것을 실현하기위한 통신 프로그램 - Google Patents
통신 시스템, 통신 장치, 통신 방법 및 그것을 실현하기위한 통신 프로그램 Download PDFInfo
- Publication number
- KR101055861B1 KR101055861B1 KR1020057024375A KR20057024375A KR101055861B1 KR 101055861 B1 KR101055861 B1 KR 101055861B1 KR 1020057024375 A KR1020057024375 A KR 1020057024375A KR 20057024375 A KR20057024375 A KR 20057024375A KR 101055861 B1 KR101055861 B1 KR 101055861B1
- Authority
- KR
- South Korea
- Prior art keywords
- communication
- protocol
- tcp
- encryption
- integrity authentication
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/30—Definitions, standards or architectural aspects of layered protocol stacks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/22—Arrangements for preventing the taking of data from a data transmission channel without authorisation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0485—Networking architectures for enhanced packet encryption processing, e.g. offloading of IPsec packet processing or efficient security association look-up
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/166—Implementing security features at a particular protocol layer at the transport layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/161—Implementation details of TCP/IP or UDP/IP stack architecture; Specification of modified or new header fields
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Abstract
Description
IPsec | SSL | |||
(1) 클라이언트-클라이언트간의 통신 | O | 직접 통신가능 | × | 직접 통신불가. 특별한 서버를 통해 통신하는 것은 가능. |
(2) PPP 모바일 환경 | △ | XAUTH를 이용하는 것으로 가능. 단, 보안상에 문제 있음. | O |
통신가능. |
(3) ADSL 환경 | ||||
(4) NAT, IP 매스커레이드 환경 | △ | NAT-T와 병용하는 것으로 실현 가능. | O | 통신가능. |
(5) TCP/IP 프로토콜 스택으로의 DoS 공격 | O | DoS 공격으로의 대응가능. | × | 대응 블가. |
(6) 열악한 통신환경화(물리 노이즈가 많아 통신에러가 발생하는 환경) | × | 대응이 불충분. 스루 풋의 저하를 초래한다. | O | 대응가능. |
(7) 다른 LAN 사이의 통신 | △ | 서브네트워크 주소가 동일 주소의 경우, 통신불가. | O | 통신가능. |
(8) 다른 네트워크 환경 | △ | 관리가 어렵고 곤란. | O | 관리의 간소화가 가능. |
(9) 복수의 캐리어 경유의 환경 | × | 통신불가. | O | 통신가능. |
(10) 모든 UDP 포트의 안전한 통신 | O | 안전한 통신이 가능. | × | 통신불가. |
(11) 모든 UDP 포트의 안전한 통신 | O | 안전한 통신이 가능. | × | 특정 TCP 포트 이외는 통신불가. |
(12)애플리케이션에서의 제한 | O | 영향 없음. | × | 소켓 프로그램의 변경이 필요. |
(13) 액세스 단위 | IP 단위 | 리소스단위(URL단위, 폴더단위) | ||
(14) MUT(최대 세그먼트 사이즈) | △ | 조정이 필요. | O | MTU를 의식하지 않고 통신가능. |
(15) 모바일 환경하에서, VoIP를 사용한 인터넷 전화 | △ | XAUTH를 이용하는 것으로 가능. 단, 보안상에 문제 있음. | × | 사용 불가. |
(16) ADSL 환경하에서, VoIP를 사용한 인터넷 전화 | △ | XAUTH를 이용하는 것으로 가능. 단, 보안상에 문제 있음. | × | 사용 불가. |
(17) 다른 LAN 사이에서, VoIP를 사용한 인터넷 전화 | △ | NAT-T, IPsec-DHCP를 사용하는 것으로 실현 가능. | × | 사용 불가. |
(18) 복수 캐리어 LAN 사이에서, VoIP를 사용한 인터넷 전화 | × | 통신불가. | × | 사용 불가. |
IPsec | SSL | TCP2 | ||||
(1) 클라이언트-클라이언트간의 통신 | O | 직접 통신가능 | × | 직접 통신불가. 특별한 서버를 통해 통신하는 것은 가능 | O | 직접 통신가능. |
(2) PPP 모바일 환경 | △ |
XAUTH를 이용하는 것으로 가능. 단, 보안상에 문제 있음. | O | 통신가능. |
O |
통신가능. |
(3) ADSL 환경 | ||||||
(4) NAT, IP 매스커레이드 환경 | △ | NAT-T와 병용하는 것으로 실현 가능. | O | 통신가능. | O | 통신가능. |
(5) TCP/IP 프로토콜 스택으로의 DoS 공격 | O | DoS 공격으로의 대응가능. | × | 대응불가. | O | Dos 공격으로의 대응가능. |
(6) 열악한 통신환경화(물리 노이즈가 많아 통신에러가 다발하는 환경) | × | 대응이 불충분. 스루 풋의 저하를 초래한다. | O | 대응가능. | O | 대응가능. |
(7) 다른 LAN 사이의 통신 | △ | 서브네트워크 주소가 동일 주소인 경우, 통신불가. | O | 통신가능. | O | 통신가능. |
(8) 다른 네트워크 환경 | △ | 관리가 어렵고 곤란. | O | 관리의 간소화가 가능. | O | 관리의 간소화가 가능. |
(9) 복수의 캐리어 경유의 환경 | × | 통신불가. | O | 통신가능. | O | 통신가능. |
(10) 모든 UDP 포트의 안전한 통신 | O | 안전한 통신이 가능. | × | 통신불가. | O | 통신가능. |
(11) 모든 UDP 포트의 안전한 통신 | O | 안전한 통신이 가능. | × | 특정 TCP 포트 이외는 통신불가. | O | 통신가능. |
(12)애플리케이션에서의 제한 | O | 영향 없음 | × | 소켓 프로그램의 변경이 필요. | O | 소켓 프로그램 부분을 그대로 사용하는 것이 가능. |
(13) 액세스 단위 | IP 단위 | 리소스단위(URL단위, 폴더) | PORT단위, 세션단위 | |||
(14) MUT(최대 세그먼트 사이즈) | △ | 조정이 필요. | O | MTU를 의식하지 않고 통신가능. | O | 의식 없이 통신가능. |
(15) 모바일 환경하에서, VoIP를 사용한 인터넷 전화 | △ | XAUTH를 이용하는 것으로 가능. 단, 보안상에 문제 있음. | × | 사용불가. | O | 사용가능. |
(16) ADSL 환경하에서, VoIP를 사용한 인터넷 전화 | △ | XAUTH를 이용하는 것으로 가능. 단, 보안상에 문제 있음. | × | 사용불가. | O | 사용가능. |
(17) 다른 LAN 사이에서, VoIP를 사용한 인터넷 전화 | △ | NAT-T, IPsec-DHCP를 사용하는 것으로 실현 가능. | × | 사용불가. | O | 사용가능. |
(19) 복수 캐리어 LAN 사이에서, VoIP를 사용한 인터넷 전화 | × | 통신불가. | × | 사용불가. | O | 사용가능. |
Claims (27)
- 트랜스포트층에 위치하는 TCP 또는 UDP 프로토콜에 암호화 기능을 추가하여 통신을 실시하는 통신 시스템에 있어서,통신 상대가 정당한 권한을 가지는 통신 상대인지 어떤지를 판단한 후에 통신 상대와의 접속을 실시하기 위한 접속 순서 수단과,통신로의 양단에서 대응하는 암호화 및 복호화 논리 회로를 결정하는 결정 수단과,송수신하는 정보 단위로서의 패킷 중, 적어도 상기 TCP 또는 UDP 프로토콜의 페이로드를 상기 결정 수단에 의해 결정한 암호화 논리 회로에 따라서 암호화하여 송신하는 프로토콜 암호화 수단과,수신한 상기 암호화된 프로토콜의 페이로드를 상기 결정 수단에 의해 결정한 복호화 논리 회로에 따라서 복호화하는 프로토콜 복호화 수단을 갖추며,상기 결정 수단은, 상기 접속 순서 수단이 정당한 권한을 가진다고 판단하여 접속한 통신 상대와만 상기 트랜스포트층의 상기 TCP 또는 UDP 프로토콜을 이용하여 상기 암호화 및 복호화 논리 회로에 의거한 통신을 실시하도록 구성된 것을 특징으로 하는 통신 시스템.
- 트랜스포트층에 위치하는 TCP 또는 UDP 프로토콜에 암호화 기능을 추가하여 통신을 실시하는 통신 시스템에 이용되는 암호화 및 복호화 논리 회로를 결정하는 결정 수단과, 통신 상대가 정당한 권한을 가지는 통신 상대인지 어떤지를 판단한 후에 이 통신 상대와의 접속을 실시하기 위한 접속 순서 수단을 갖추는 제 1 및 제 2통신 장치와, 상기 암호화 및 복호화 논리 회로를 결정하는 결정 수단을 갖추지 않은 제 3통신 장치가 각각 네트워크에 접속되어서 이루어지는 통신 시스템에 있어서,상기 제 1 및 제 2통신 장치는, 송수신하는 정보 단위의 패킷 중, 적어도 상기 TCP 또는 UDP 프로토콜의 페이로드를 상기 결정 수단에 의해 결정한 암호화 논리 회로에 따라서 암호화하여 송신하는 프로토콜 암호화 수단과, 수신한 상기 암호화된 프로토콜의 페이로드를 상기 결정 수단에 의해 결정한 복호화 논리 회로에 따라서 복호화하는 프로토콜 복호화 수단으로 이루어지는 암호화 프로토콜 처리 수단과, 상기 암호화 및 복호화 논리 회로를 수반하지 않는 통상의 프로토콜 처리 수단의 양쪽 모두를 갖추며,상기 제 3통신 장치는, 상기 TCP 또는 UDP 프로토콜의 암호화 및 복호화 논리 회로를 결정하기 위한 결정 수단을 갖추지 않은 통상의 프로토콜 처리 수단만을 갖추며,상기 제 1통신 장치가, 상기 제 2통신 장치와 통신할 때는, 상기 접속 순서 수단의 판단 정보에 의거하여, 상기 암호화 및 복호화 논리 회로의 결정 수단에 의해,상기 암호화 프로토콜 수단을 선택하고, 상기 암호화 프로토콜 수단에 의해 통신하는 것과 동시에,상기 제 1통신 장치가 상기 제 3통신 장치와 통신할 때는, 상기 접속 순서 수단의 판단 정보에 의거하여, 상기 암호화 및 복호화 논리 회로의 결정 수단에 의해, 상기 암호화 및 복호화를 수반하지 않는 상기 통상 프로토콜 처리 수단에 의해 통신하든지, 상기 제 3통신 장치와의 통신을 실시하지 않는 것을 선택 가능하게 하도록 구성된 것을 특징으로 하는 통신 시스템.
- 삭제
- 삭제
- 제 1항 또는 제 2항의 어느 한 항에 있어서,상기 암호화 및 복호화 논리 회로의 결정 수단에 의한 결정 후보가 될 수 있는 암호화 및 복호화 논리 회로를 메모리에 기억 내지 회로에 실장하고, 이 기억 내지 실장한 결정 후보가 될 수 있는 암호화 및 복호화 논리 회로를 정기적으로 변경하는 논리 회로 변경 수단을 한층 더 갖추도록 구성된 것을 특징으로 하는 통신 시스템.
- 제 1항 또는 제 2항의 어느 한 항에 있어서,상기 암호화 및 복호화 논리 회로의 결정 수단이, 상기 암호화 및 복호화 논리 회로에 관련하여, 암호화를 하지 않고 평문을 취급하는 취지를 결정할 수 있도록 구성된 것을 특징으로 하는 통신 시스템.
- 트랜스포트층에 위치하는 TCP 또는 UDP 프로토콜에 인증 기능을 추가하여 통신을 실시하는 통신 시스템에 있어서,통신 상대가 정당한 권한을 가지는 통신 상대인지 어떤지를 판단한 후에 통신 상대와의 접속을 실시하기 위한 접속 순서 수단과,통신로의 양단에서 대응하는 완전성 인증 논리 회로를 결정하는 완전성 인증 결정 수단과,송수신하는 정보 단위인 패킷 중, 적어도 상기 TCP 또는 UDP에 해당하는 프로토콜의 페이로드를 상기 완전성 인증 결정 수단에 의해 결정한 완전성 인증 논리 회로에 따라서 완전성 인증 정보를 부가하여 송신하는 프로토콜 완전성 인증 정보부가 수단과,수신한 이 완전성 인증 정보가 부가된 프로토콜을 상기 완전성 인증 결정 수단에 의해 결정한 완전성 인증 논리 회로에 따라서 완전성 인증하는 프로토콜 완전성 인증 수단을 갖추며,상기 접속 순서 수단이 정당한 권한이 있다고 판단한 통신 상대와만, 상기 트랜스포트층에 있는 TCP 또는 UDP 프로토콜을 이용하여 상기 완전성 인증 논리 회로에 의거한 통신을 실시하도록 구성된 것을 특징으로 하는 통신 시스템.
- 트랜스포트층에 위치하는 TCP 또는 UDP를 이용하여 통신 상대가 정당한 권한을 가지는 통신 상대인지 어떤지를 판단한 후에 통신 상대와의 접속을 실시하기 위한 접속 순서 수단과, 상기 TCP 또는 UDP를 이용하여 완전성 인증의 결정을 실시하는 완전성 인증 결정 수단을 갖추는 제 1 및 제 2통신 장치와,상기 완전성 인증 결정 수단을 갖추지 않는 제 3통신 장치가 각각 네트워크에 접속되어서 이루어지는 통신 시스템에 있어서,상기 제 1 및 제 2통신 장치는, 상기 완전성 인증 정보를 부가하여 TCP 또는 UDP를 처리하는 완전성 인증 프로토콜 처리 수단과, 상기 완전성 인증 정보의 부가를 실시하지 않는 통상의 TCP 또는 UDP를 처리하는 통상 프로토콜 처리 수단의 양쪽을 갖추며,상기 제 3통신 장치는, 상기 완전성 인증을 수반하지 않는 통상의 프로토콜 처리 수단만을 갖추며,상기 제 1통신 장치가, 상기 제 2통신 장치와 통신할 때는, 상기 접속 순서 수단에 있어서 상기 제 2통신 장치인 통신 상대가 정당한 상대인 것을 확인하고 나서 이 제 2통신 장치와의 접속을 실시하여 상기 완전성 인증 정보를 부가한 완전성 인증 프로토콜 수단에 의해 통신하는 것과 동시에,상기 제 1통신 장치가 상기 제 3통신 장치와 통신할 때는, 상기 접속 순서 수단에 있어서의 판단 정보에 의거하여, 상기 완전성 인증 정보를 부가하지 않는 것을 결정하고, 상기 통상 프로토콜 처리 수단에 의해 제 3통신 장치와의 통신을 실시하든지, 또는 상기 완전성 인증 결정 수단에 의해 상기 제 3통신 장치인 통신 상대가 정당한 권한을 가지는 통신 상대가 아닌 것을 확인하여 통신의 접속을 실시하지 않든지의 어느 쪽을 선택 가능하게 하도록 구성된 것을 특징으로 하는 통신 시스템.
- 삭제
- 제 7항 또는 제 8항의 어느 한 항에 있어서,상기 완전성 인증 결정 수단에 의한 결정 후보가 될 수 있는 완전성 인증 논리 회로를 메모리에 기억 내지 회로에 실장하고 있고, 이 기억 내지 실장한 완전성 인증 논리 회로를 정기적으로 변경하는 완전성 인증 논리 회로 변경 수단을 한층 더 갖추도록 구성된 것을 특징으로 하는 통신 시스템.
- 제 7항 또는 제 8항의 어느 한 항에 있어서,상기 완전성 인증 결정 수단에 의한 상기 결정은, 송신 데이터에 상기 완전성 인증 정보를 부가하든지, 또는 상기 완전성 인증 정보를 부가하지 않는 취지를 결정하는 것을 특징으로 하는 통신 시스템.
- 트랜스포트층에 위치하는 TCP 또는 UDP 프로토콜에 암호화 기능을 추가하여 통신을 실시하는 통신 장치에 있어서,상기 TCP 또는 UDP 프로토콜을 이용하여 통신 상대가 정당한 권한을 가지는 통신 상대인지 어떤지를 판단한 후에 통신 상대와의 접속을 실시하기 위한 접속 순서 수단과,통신을 위한 암호화 및 복호화 논리 회로를 결정하는 결정 수단과, 송신하는 정보 단위로서의 패킷 중, 적어도 상기 TCP 또는 UDP 프로토콜의 페이로드를 상기 결정 수단에 의해 결정한 암호화 논리 회로에 따라서 암호화하여 송신하는 프로토콜 암호화 수단과, 수신한 상기 암호화된 프로토콜의 페이로드를 상기 결정 수단에 의해 결정한 복호화 논리 회로에 따라서 복호화하는 프로토콜 복호화 수단으로 이루어지는 암호화 프로토콜 처리 수단과,상기 암호화 및 복호화를 수반하지 않는 통상의 프로토콜을 처리하는 통상 프로토콜 처리 수단의 양쪽을 갖추며,상기 암호화 및 복호화 논리 회로의 결정 수단은, 상기 접속 순서 수단이, 통신 상대가 정당한 권한을 가지는 통신 상대라고 확인한 경우에는, 상기 암호화 프로토콜 처리 수단을 이용하여 통신을 실시하고, 상기 통신 상대가 정당한 권한을 가지고 있지 않은 통신 상대인 것을 확인한 경우에는, 상기 통상 프로토콜 처리 수단을 이용하여 통신하든지, 혹은 통신을 실시하지 않든지를 선택 가능하게 하도록 구성된 것을 특징으로 하는 통신 장치.
- 트랜스포트층에 위치하는 TCP 또는 UDP 프로토콜에 인증 기능을 추가하여 통신을 실시하는 통신 장치에 있어서,상기 TCP 또는 UDP 프로토콜을 이용하여 통신 상대가 정당한 권한을 가지는 통신 상대인지 어떤지를 판단한 후에 통신 상대와의 접속을 실시하기 위한 접속 순서 수단과,통신을 위한 완전성 인증 논리 회로를 결정하는 완전성 인증 결정 수단과,송수신하는 정보 단위인 패킷 중, 적어도 상기 TCP 또는 UDP에 해당하는 프로토콜의 페이로드를 완전성 인증 결정 수단에 의해 결정한 완전성 인증 논리회로에 따라서 완전성 인증 정보를 부가하여 송신하는 프로토콜 완전성 인증 정보 부가 수단과, 수신한 이 완전성 인증 정보 부가된 프로토콜을 상기 완전성 인증 결정 수단에 의해 결정한 완전성 인증 논리 회로에 따라서 완전성 인증하는 프로토콜 완전성 인증 수단을 갖추고,상기 접속 순서 수단의 판단 정보에 의거하여, 트랜지스터층에 있는 TCP 또는 UDP 프로토콜을 이용하여 상기 완전성 인증 논리 회로에 의거한 통신을 실시하도록 구성된 것을 특징으로 하는 통신 장치.
- 트랜스포트층의 TCP 또는 UDP에 해당하는 프로토콜에 암호화 기능을 추가하여 통신하는 통신 방법에 있어서,상기 TCP 또는 UDP 프로토콜을 이용하여 통신 상대가 정당한 권한을 가지는 통신 상대인지 어떤지를 판단한 후에 통신 상대와의 접속을 실시하는 접속 스텝과,통신로의 양단에서 대응하는 암호화ㆍ복호화 논리 회로를 사전에 혹은 동적으로 결정하는 결정 스텝과,송수신하는 정보 단위가 되는 패킷 중, 적어도 상기 TCP 또는 UDP의 페이로드에 해당하는 프로토콜을 상기 결정 스텝에 의해 결정한 암호화 논리 회로에 따라서 암호화하여 송신하는 프로토콜 암호화 스텝과,수신한 암호화된 프로토콜을 상기 결정 스텝에 의해 결정한 복호화 논리 회로에 따라서 복호화하는 프로토콜 복호화 스텝을 포함하고,상기 접속 스텝에 있어서 통신 상대가 정당한 권한을 가진다고 판단한 경우에는, 상기 트랜스포트층의 TCP 또는 UDP에 해당하는 프로토콜에 암호화 처리를 실시하여 통신하도록 구성된 것을 특징으로 하는 통신 방법.
- 트랜스포트층의 TCP 또는 UDP에 해당하는 프로토콜에 암호화 기능을 추가하여 통신하는 통신 방법에 이용되는 암호화 및 복호화 논리 회로를 결정하는 결정 수단과 통신 상대가 정당한 권한을 가지는 통신 상대인지 어떤지를 판단한 후에 이 통신 상대와의 접속을 실시하기 위한 접속 순서 수단을 갖추는 제 1 및 제 2통신 장치와, 상기 암호화 및 복호화 논리 회로를 결정하는 결정 수단을 갖추지 않은 제 3통신 장치가 각각 네트워크에 접속되어서 이루어지는 통신방법에 있어서,상기 제 1통신 장치로부터 상기 제 2통신 장치로 통신할 때에는, 상기 접속 순서 수단의 판단 정보에 의거하여, 상기 TCP 또는 UDP에 해당하는 프로토콜의 페이로드를 상기 결정 수단에 의해 결정한 암호화 논리 회로에 따라서 암호화하여 통신하는 것과 동시에,상기 제 1통신 장치가 상기 제 3통신 장치와 통신할 때는, 상기 접속 순서 수단의 판단 정보에 의거하여, 상기 TCP 또는 UDP 프로토콜의 페이로드를 상기 결정 수단에 의해 결정한 암호화 논리 회로에 따라서 암호화하여 송신하지 않는 것을 결정하고, 상기 암호화 논리 회로를 수반하지 않는 통상의 TCP 또는 UDP 프로토콜에서 통신하든지, 상기 제 3통신 장치와의 통신을 실시하지 않든지의 어느 쪽인가를 선택하여 통신하도록 구성된 것을 특징으로 하는 통신 방법.
- 삭제
- 제 14항에 있어서,상기 결정 스텝에 대해 결정 후보가 될 수 있는 암호화 및 복호화 논리 회로를 메모리 내지 회로에 기억해 두고, 이 기억하는 암호화 및 복호화 논리 회로의 내용을 정기적으로 변경하도록 구성된 것을 특징으로 하는 통신 방법.
- 제 14항에 있어서,상기 결정 스텝에 있어서, 암호화 및 복호화 논리 회로에 대해 암호화를 하지 않고 평문을 취급하는 취지를 결정할 수 있도록 구성된 것을 특징으로 하는 통신 방법.
- 제 14항에 있어서,상기 결정 스텝보다 전에, 통신 상대를 인증하는 스텝을 한층 더 포함하도록 구성된 것을 특징으로 하는 통신 방법.
- 트랜스포트층에 있는 TCP 또는 UDP에 해당하는 프로토콜에 인증 기능을 추가하여 통신하는 통신 방법에 있어서,상기 TCP 또는 UDP 프로토콜을 이용하여 통신 상대가 정당한 권한을 가지는 통신 상대인지 어떤지를 판단한 후에 통신 상대와의 접속을 실시하는 접속 스텝과,통신로의 양단에서 대응하는 완전성 인증 논리 회로를 사전에 결정하는 완전성 인증 결정 스텝과,송수신하는 정보 단위의 패킷 중, 적어도 상기 TCP 또는 UDP의 페이로드에 해당하는 프로토콜을 상기 완전성 인증 결정 스텝에 의해 결정한 완전성 인증 논리 회로에 따라서 완전성 인증 정보를 부가하여 송신하는 프로토콜 완전성 인증 정보 부가 스텝과,수신한 이 완전성 인증 정보가 부가된 프로토콜을 상기 완전성 인증 결정 스텝에 의해 결정한 완전성 인증 논리 회로에 따라서 완전성 인증하는 프로토콜 완전성 인증 스텝을 포함하고,상기 접속 스텝에 있어서 통신 상대가 정당한 권한을 가진다고 판단한 경우에는, 상기 트랜스포트층에 있는 상기 TCP 또는 UDP 프로토콜에 상기 완전성 인증 정보를 부가하여 통신하도록 구성된 것을 특징으로 하는 통신 방법.
- 트랜스포트층의 TCP 또는 UDP를 이용하여 통신 상대가 정당한 권한을 가지는 통신 상대인지 어떤지를 판단한 후에 통신 상대와의 접속을 실시하기 위한 접속 순서 수단과, 상기 TCP 또는 UDP를 이용하여 완전성 인증 결정을 실시하는 완전성 인증 결정 수단을 갖추는 제 1 및 제 2통신 장치와의 사이, 혹은 상기 완전성 인증 결정 수단을 갖추는 제 1 또는 제 2통신 장치와 상기 완전성 인증 결정 수단을 갖추지 않은 제 3통신 장치와의 사이에서 네트워크를 통해서 통신하는 통신 방법에 있어서,완전성 인증 프로토콜을 탑재한 상기 제 1통신 장치가, 동일한 완전성 인증 프로토콜을 탑재한 상기 제 2통신 장치와 통신할 때는, 상기 접속 순서 수단의 판단 정보에 의거하여 상기 완전성 인증 결정 수단에 의해, 상기 완전성 인증 정보를 부가한 TCP 또는 UDP를 처리하는 완전성 인증 프로토콜 처리를 실시하여 송신하고, 상기 완전성 인증 프로토콜을 탑재한 상기 제 1 또는 제 2통신 장치가, 상기 완전성 인증 프로토콜을 탑재하지 않은 상기 제 3통신 장치와 통신할 때는, 상기 접속 순서 수단의 판단 정보에 의거하여 상기 완전성 인증 결정 수단에 의해, 상기 완전성 인증 정보를 부가하지 않는 것을 결정하고, 통상의 TCP 또는 UDP를 처리하는 통상 프로토콜 처리를 실시하여 상기 제 3통신 장치와 통신을 실시하든지, 상기 완전성 인증 결정을 하지 않고 상기 제 3통신 장치와 통신을 실시하지 않든지의 어느 쪽인가를 선택하도록 구성된 것을 특징으로 하는 통신 방법.
- 삭제
- 제 20항에 있어서,상기 완전성 인증 결정 스텝에 있어서 결정의 후보가 될 수 있는 완전성 인증 정보를 부가하기 위한 완전성 인증 논리 회로를 메모리에 기억 내지 회로에 실장하는 스텝과, 이 기억 내지 실장한 내용을 정기적으로 변경하는 완전성 인증 논리 회로 변경 스텝을 한층 더 갖추도록 구성된 것을 특징으로 하는 통신 방법.
- 제 20항에 있어서,상기 완전성 인증 결정 스텝에 있어서, 완전성 인증 정보를 부가하기 위한 완전성 인증 논리 회로에 의해 완전성 인증 정보 부가를 하지 않는 취지를 결정할 수 있도록 구성된 것을 특징으로 하는 통신 방법.
- 제 20항에 있어서,상기 완전성 인증 결정 스텝보다 전에, 통신 상대를 인증하는 스텝을 한층 더 포함하도록 구성된 것을 특징으로 하는 통신 방법.
- 트랜스포트층에 위치하는 TCP 또는 UDP 프로토콜에 암호화 기능을 추가하여 통신을 실시하는 통신 시스템을 실현하는 프로그램에 있어서,상기 TCP 또는 UDP 프로토콜을 이용하여 통신 상대가 정당한 권한을 가지는 통신 상대인지 어떤지를 판단한 후에 통신 상대와의 접속을 실시하는 기능과,통신로의 양단에서 대응하는 암호화 및 복호화 논리 회로를 결정하는 결정 기능과,송수신하는 정보 단위의 패킷 중, 적어도 상기 프로트콜의 페이로드를 상기 결정 수단에 의해 결정한 암호화 논리 회로에 따라서 송신하는 프로토콜을 암호화하는 기능과,수신한 상기 암호화된 프로토콜의 페이로드를 상기 결정에 의해 결정한 복호화 논리 회로에 따라서 복호화하는 프로토콜 복호화 기능을 구비하고,상기 통신 상대가 정당한 권한을 가진다고 판단했을 때에는, 상기 TCP 또는 UDP 프로토콜을 이용하여 상기 암호화 및 복호화 논리 회로를 실시한 통신 기능을 실현하도록 구성된 것을 특징으로 하는 통신 프로그램.
- 트랜스포트층에 있는 TCP 또는 UDP에 해당하는 프로토콜에 인증 기능을 추가하여 통신하는 통신 시스템을 실현하는 컴퓨터 프로그램에 있어서,상기 TCP 또는 UDP 프로토콜을 이용하여 통신 상대가 정당한 권한을 가지는 통신 상대인지 어떤지를 판단한 후에 통신 상대와의 접속을 실시하는 기능과,통신로의 양단에서 대응하는 완전성 인증 논리 회로를 결정하는 완전성 인증 결정 기능과,송수신하는 정보 단위인 패킷 중, 적어도 상기 TCP 또는 UDP에 해당하는 프로토콜의 페이로드를 상기 완전성 인증 결정에 의해 결정한 완전성 인증 논리 회로에 따라서 완전성 인증 정보를 부가하여 송신하는 프로토콜 완전성 인증 정보 부가 기능과,수신한 이 완전성 인증 정보가 부가된 프로토콜을 상기 완전성 인증 결정에 의해 결정한 완전성 인증 논리 회로에 따라서 완전성 인증하는 프로토콜 완전성 인증 기능을 구비하고,상기 통신 상대가 정당한 권한을 가진다고 판단했을 때에는, 상기 TCP 또는 UDP 프로토콜을 이용하여 상기 완전성 인증 논리 회로를 실시하여 통신하는 기능을 실현하기 위한 통신 프로그램.
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JPJP-P-2003-00290822 | 2003-08-08 | ||
JP2003290822 | 2003-08-08 | ||
PCT/JP2004/011304 WO2005015827A1 (ja) | 2003-08-08 | 2004-07-30 | 通信システム、通信装置、通信方法、及びそれを実現するための通信プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20060059908A KR20060059908A (ko) | 2006-06-02 |
KR101055861B1 true KR101055861B1 (ko) | 2011-08-09 |
Family
ID=34131609
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020057024375A KR101055861B1 (ko) | 2003-08-08 | 2004-07-30 | 통신 시스템, 통신 장치, 통신 방법 및 그것을 실현하기위한 통신 프로그램 |
Country Status (12)
Country | Link |
---|---|
US (4) | US8041816B2 (ko) |
EP (1) | EP1653660A4 (ko) |
JP (1) | JP3783142B2 (ko) |
KR (1) | KR101055861B1 (ko) |
CN (1) | CN1833403B (ko) |
AU (1) | AU2004302108C1 (ko) |
CA (1) | CA2534919C (ko) |
IL (1) | IL173316A (ko) |
IN (1) | IN2014DN00130A (ko) |
NO (1) | NO20056234L (ko) |
TW (1) | TW200518516A (ko) |
WO (1) | WO2005015827A1 (ko) |
Families Citing this family (85)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7343413B2 (en) | 2000-03-21 | 2008-03-11 | F5 Networks, Inc. | Method and system for optimizing a network by independently scaling control segments and data flow |
US8380854B2 (en) | 2000-03-21 | 2013-02-19 | F5 Networks, Inc. | Simplified method for processing multiple connections from the same client |
JP4898168B2 (ja) | 2005-03-18 | 2012-03-14 | キヤノン株式会社 | 通信システム、通信装置、通信方法、及びプログラム |
JP5389145B2 (ja) * | 2005-03-18 | 2014-01-15 | キヤノン株式会社 | 通信システム、通信方法、及びプログラム |
US7706314B2 (en) * | 2005-05-20 | 2010-04-27 | Cisco Technology, Inc. | Approach for implementing IPsec in performance enhancing proxy (PEP) environments |
JP2006352676A (ja) * | 2005-06-17 | 2006-12-28 | Toshiba Corp | 情報処理装置およびその制御方法 |
WO2007069327A1 (ja) * | 2005-12-15 | 2007-06-21 | Fujitsu Limited | 中継装置,中継方法,中継用プログラム,中継用プログラムを記録したコンピュータ読取可能な記録媒体および情報処理装置 |
JP4757088B2 (ja) * | 2006-04-25 | 2011-08-24 | 株式会社Into | 中継装置 |
JP4783665B2 (ja) * | 2006-04-25 | 2011-09-28 | 株式会社Into | メールサーバ装置 |
JP4866150B2 (ja) * | 2006-05-30 | 2012-02-01 | 株式会社Into | Ftp通信システム、ftp通信プログラム、ftpクライアント装置及びftpサーバ装置 |
JP4855147B2 (ja) * | 2006-05-30 | 2012-01-18 | 株式会社Into | クライアント装置、メールシステム、プログラム及び記録媒体 |
JP2007329750A (ja) * | 2006-06-08 | 2007-12-20 | Ttt Kk | 暗号化通信システム |
US20080022388A1 (en) * | 2006-06-30 | 2008-01-24 | Karanvir Grewal | Method and apparatus for multiple inclusion offsets for security protocols |
EP2043296A4 (en) * | 2006-07-13 | 2011-04-20 | Keiko Ogawa | RELAY DEVICE |
JP2008060817A (ja) * | 2006-08-30 | 2008-03-13 | Ttt Kk | 通信システム、ウェブサーバ装置、クライアント装置、通信を行うための通信プログラム及びプログラムを記録した記録媒体 |
US7433226B2 (en) * | 2007-01-09 | 2008-10-07 | Macronix International Co., Ltd. | Method, apparatus and computer program product for read before programming process on multiple programmable resistive memory cell |
JP2008287519A (ja) * | 2007-05-17 | 2008-11-27 | Keiko Ogawa | データ暗号化伝送保存システム及びリムーバブルメディア |
KR100889670B1 (ko) * | 2007-08-08 | 2009-03-19 | 삼성에스디에스 주식회사 | 모바일 디바이스상에서 tcp 기반의 서비스거부 공격의 차단 방법 |
FI120479B (fi) * | 2007-12-05 | 2009-10-30 | Telcont Oy | Menetelmä ja päätelaite yhteyden muodostamiseksi laitteeseen |
KR100977365B1 (ko) * | 2007-12-20 | 2010-08-20 | 삼성에스디에스 주식회사 | 바이러스 및 네트워크 공격에 대한 자기 방어 기능을 갖는모바일 디바이스 및 이를 이용한 자기 방어 방법 |
US8671202B2 (en) * | 2007-12-20 | 2014-03-11 | Ooma, Inc. | Mechanisms for role negotiation in the establishment of secure communication channels in peer-to-peer environments |
WO2009117844A1 (en) * | 2008-03-25 | 2009-10-01 | Alcatel Shanghai Bell Co., Ltd. | Methods and entities using ipsec esp to support security functionality for udp-based oma enablers |
US8806053B1 (en) | 2008-04-29 | 2014-08-12 | F5 Networks, Inc. | Methods and systems for optimizing network traffic using preemptive acknowledgment signals |
US8799809B1 (en) | 2008-06-04 | 2014-08-05 | United Services Automobile Association (Usaa) | Systems and methods for key logger prevention security techniques |
CN101521667B (zh) * | 2009-04-15 | 2012-04-04 | 山东渔翁信息技术股份有限公司 | 一种安全的数据通信方法及装置 |
US8868961B1 (en) | 2009-11-06 | 2014-10-21 | F5 Networks, Inc. | Methods for acquiring hyper transport timing and devices thereof |
US10721269B1 (en) | 2009-11-06 | 2020-07-21 | F5 Networks, Inc. | Methods and system for returning requests with javascript for clients before passing a request to a server |
CN101808142B (zh) * | 2010-03-10 | 2013-03-27 | 上海十进制网络信息技术有限公司 | 通过路由器或交换机实现可信网络连接的方法和装置 |
US9294506B2 (en) * | 2010-05-17 | 2016-03-22 | Certes Networks, Inc. | Method and apparatus for security encapsulating IP datagrams |
US9141625B1 (en) | 2010-06-22 | 2015-09-22 | F5 Networks, Inc. | Methods for preserving flow state during virtual machine migration and devices thereof |
US10015286B1 (en) | 2010-06-23 | 2018-07-03 | F5 Networks, Inc. | System and method for proxying HTTP single sign on across network domains |
US8908545B1 (en) | 2010-07-08 | 2014-12-09 | F5 Networks, Inc. | System and method for handling TCP performance in network access with driver initiated application tunnel |
US8347100B1 (en) | 2010-07-14 | 2013-01-01 | F5 Networks, Inc. | Methods for DNSSEC proxying and deployment amelioration and systems thereof |
US9083760B1 (en) | 2010-08-09 | 2015-07-14 | F5 Networks, Inc. | Dynamic cloning and reservation of detached idle connections |
CN101945105B (zh) * | 2010-08-31 | 2013-05-08 | 施昊 | 网络信息收发系统及方法 |
US8886981B1 (en) | 2010-09-15 | 2014-11-11 | F5 Networks, Inc. | Systems and methods for idle driven scheduling |
US8804504B1 (en) | 2010-09-16 | 2014-08-12 | F5 Networks, Inc. | System and method for reducing CPU load in processing PPP packets on a SSL-VPN tunneling device |
US9554276B2 (en) | 2010-10-29 | 2017-01-24 | F5 Networks, Inc. | System and method for on the fly protocol conversion in obtaining policy enforcement information |
WO2012058486A2 (en) | 2010-10-29 | 2012-05-03 | F5 Networks, Inc. | Automated policy builder |
US8971539B2 (en) * | 2010-12-30 | 2015-03-03 | Verisign, Inc. | Management of SSL certificate escrow |
US10135831B2 (en) | 2011-01-28 | 2018-11-20 | F5 Networks, Inc. | System and method for combining an access control system with a traffic management system |
US9246819B1 (en) | 2011-06-20 | 2016-01-26 | F5 Networks, Inc. | System and method for performing message-based load balancing |
JP4843116B1 (ja) * | 2011-08-22 | 2011-12-21 | 株式会社Into | ネットワークゲートウェイ装置 |
US9270766B2 (en) | 2011-12-30 | 2016-02-23 | F5 Networks, Inc. | Methods for identifying network traffic characteristics to correlate and manage one or more subsequent flows and devices thereof |
US10230566B1 (en) | 2012-02-17 | 2019-03-12 | F5 Networks, Inc. | Methods for dynamically constructing a service principal name and devices thereof |
US9231879B1 (en) | 2012-02-20 | 2016-01-05 | F5 Networks, Inc. | Methods for policy-based network traffic queue management and devices thereof |
US9172753B1 (en) | 2012-02-20 | 2015-10-27 | F5 Networks, Inc. | Methods for optimizing HTTP header based authentication and devices thereof |
US10097616B2 (en) | 2012-04-27 | 2018-10-09 | F5 Networks, Inc. | Methods for optimizing service of content requests and devices thereof |
US10984415B2 (en) * | 2012-06-25 | 2021-04-20 | Li Tan | System and methods for using limit-use encrypted code to transfer values securely among users |
US9729309B2 (en) * | 2012-12-19 | 2017-08-08 | Intel Corporation | Securing data transmission between processor packages |
US9231918B2 (en) * | 2013-02-19 | 2016-01-05 | Cisco Technology, Inc. | Use of virtual network interfaces and a websocket based transport mechanism to realize secure node-to-site and site-to-site virtual private network solutions |
US10375155B1 (en) | 2013-02-19 | 2019-08-06 | F5 Networks, Inc. | System and method for achieving hardware acceleration for asymmetric flow connections |
US10187317B1 (en) | 2013-11-15 | 2019-01-22 | F5 Networks, Inc. | Methods for traffic rate control and devices thereof |
US10015143B1 (en) | 2014-06-05 | 2018-07-03 | F5 Networks, Inc. | Methods for securing one or more license entitlement grants and devices thereof |
US11838851B1 (en) | 2014-07-15 | 2023-12-05 | F5, Inc. | Methods for managing L7 traffic classification and devices thereof |
US10122630B1 (en) | 2014-08-15 | 2018-11-06 | F5 Networks, Inc. | Methods for network traffic presteering and devices thereof |
US10182013B1 (en) | 2014-12-01 | 2019-01-15 | F5 Networks, Inc. | Methods for managing progressive image delivery and devices thereof |
US11895138B1 (en) | 2015-02-02 | 2024-02-06 | F5, Inc. | Methods for improving web scanner accuracy and devices thereof |
US10834065B1 (en) | 2015-03-31 | 2020-11-10 | F5 Networks, Inc. | Methods for SSL protected NTLM re-authentication and devices thereof |
US11350254B1 (en) | 2015-05-05 | 2022-05-31 | F5, Inc. | Methods for enforcing compliance policies and devices thereof |
US10505818B1 (en) | 2015-05-05 | 2019-12-10 | F5 Networks. Inc. | Methods for analyzing and load balancing based on server health and devices thereof |
KR102335741B1 (ko) * | 2015-08-13 | 2021-12-06 | 삼성전자주식회사 | 이동 통신 시스템에서 빔포밍된 csi-rs를 이용하는 통신 기법 |
US10432754B2 (en) | 2015-09-16 | 2019-10-01 | Profire Energy, Inc | Safety networking protocol and method |
US10514683B2 (en) | 2015-09-16 | 2019-12-24 | Profire Energy, Inc. | Distributed networking system and method to implement a safety state environment |
US10348867B1 (en) * | 2015-09-30 | 2019-07-09 | EMC IP Holding Company LLC | Enhanced protocol socket domain |
US11757946B1 (en) | 2015-12-22 | 2023-09-12 | F5, Inc. | Methods for analyzing network traffic and enforcing network policies and devices thereof |
US10404698B1 (en) | 2016-01-15 | 2019-09-03 | F5 Networks, Inc. | Methods for adaptive organization of web application access points in webtops and devices thereof |
US10797888B1 (en) | 2016-01-20 | 2020-10-06 | F5 Networks, Inc. | Methods for secured SCEP enrollment for client devices and devices thereof |
US11178150B1 (en) | 2016-01-20 | 2021-11-16 | F5 Networks, Inc. | Methods for enforcing access control list based on managed application and devices thereof |
JP2017220890A (ja) * | 2016-06-10 | 2017-12-14 | システムプラザ株式会社 | 暗号通信システム及び暗号通信方法 |
US10791088B1 (en) | 2016-06-17 | 2020-09-29 | F5 Networks, Inc. | Methods for disaggregating subscribers via DHCP address translation and devices thereof |
CN106102051A (zh) * | 2016-08-26 | 2016-11-09 | 北京方研矩行科技有限公司 | 一种局域网内安全发现智能设备的方法 |
US11063758B1 (en) | 2016-11-01 | 2021-07-13 | F5 Networks, Inc. | Methods for facilitating cipher selection and devices thereof |
US10505792B1 (en) | 2016-11-02 | 2019-12-10 | F5 Networks, Inc. | Methods for facilitating network traffic analytics and devices thereof |
US10812266B1 (en) | 2017-03-17 | 2020-10-20 | F5 Networks, Inc. | Methods for managing security tokens based on security violations and devices thereof |
US10972453B1 (en) | 2017-05-03 | 2021-04-06 | F5 Networks, Inc. | Methods for token refreshment based on single sign-on (SSO) for federated identity environments and devices thereof |
US11122042B1 (en) | 2017-05-12 | 2021-09-14 | F5 Networks, Inc. | Methods for dynamically managing user access control and devices thereof |
US11343237B1 (en) | 2017-05-12 | 2022-05-24 | F5, Inc. | Methods for managing a federated identity environment using security and access control data and devices thereof |
CN111033599B (zh) * | 2017-08-22 | 2023-04-28 | 日本电信电话株式会社 | 协商系统、协商装置以及记录介质 |
US11122083B1 (en) | 2017-09-08 | 2021-09-14 | F5 Networks, Inc. | Methods for managing network connections based on DNS data and network policies and devices thereof |
KR102460071B1 (ko) * | 2017-12-21 | 2022-10-28 | 삼성전자주식회사 | 통신모뎀 전단의 통신신호 식별 장치 및 방법 |
US11044200B1 (en) | 2018-07-06 | 2021-06-22 | F5 Networks, Inc. | Methods for service stitching using a packet header and devices thereof |
US11418491B2 (en) * | 2020-02-26 | 2022-08-16 | Cisco Technology, Inc. | Dynamic firewall discovery on a service plane in a SDWAN architecture |
US11395329B2 (en) * | 2020-06-19 | 2022-07-19 | Qualcomm Incorporated | Uplink traffic prioritization across multiple links |
US11831539B2 (en) | 2022-02-03 | 2023-11-28 | Karunesh Rama KAIMAL | Methods and systems of sharing encrypted organization data packets among network devices based on service-oriented protocol |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20020008797A (ko) * | 2000-07-24 | 2002-01-31 | 이데이 노부유끼 | 데이터 처리 장치, 데이터 처리 방법, 라이센스 시스템,및 프로그램 제공 매체 |
KR20020076701A (ko) * | 2001-03-30 | 2002-10-11 | 파츠닉(주) | 극초단파 입력필터회로 |
Family Cites Families (36)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6058478A (en) * | 1994-09-30 | 2000-05-02 | Intel Corporation | Apparatus and method for a vetted field upgrade |
US5764915A (en) * | 1996-03-08 | 1998-06-09 | International Business Machines Corporation | Object-oriented communication interface for network protocol access using the selected newly created protocol interface object and newly created protocol layer objects in the protocol stack |
US6055575A (en) * | 1997-01-28 | 2000-04-25 | Ascend Communications, Inc. | Virtual private network system and method |
US6233624B1 (en) * | 1997-05-08 | 2001-05-15 | Microsoft Corporation | System and method for layering drivers |
US6704866B1 (en) * | 1997-07-11 | 2004-03-09 | Cisco Technology, Inc. | Compression and encryption protocol for controlling data flow in a network |
FI105753B (fi) * | 1997-12-31 | 2000-09-29 | Ssh Comm Security Oy | Pakettien autentisointimenetelmä verkko-osoitemuutosten ja protokollamuunnosten läsnäollessa |
US6148336A (en) * | 1998-03-13 | 2000-11-14 | Deterministic Networks, Inc. | Ordering of multiple plugin applications using extensible layered service provider with network traffic filtering |
US6781991B1 (en) * | 1999-02-26 | 2004-08-24 | Lucent Technologies Inc. | Method and apparatus for monitoring and selectively discouraging non-elected transport service over a packetized network |
US6957346B1 (en) * | 1999-06-15 | 2005-10-18 | Ssh Communications Security Ltd. | Method and arrangement for providing security through network address translations using tunneling and compensations |
US7370348B1 (en) * | 1999-07-30 | 2008-05-06 | Intel Corporation | Technique and apparatus for processing cryptographic services of data in a network system |
GB2353676A (en) | 1999-08-17 | 2001-02-28 | Hewlett Packard Co | Robust encryption and decryption of packetised data transferred across communications networks |
US7581110B1 (en) * | 1999-08-25 | 2009-08-25 | Nokia Corporation | Key distribution for encrypted broadcast data using minimal system bandwidth |
US20010052072A1 (en) * | 2000-01-25 | 2001-12-13 | Stefan Jung | Encryption of payload on narrow-band IP links |
US6880017B1 (en) * | 2000-03-20 | 2005-04-12 | International Business Machines Corporation | System and method for providing an adaptive streaming flow control mechanism between the TCP and IP layers of the TCP/IP suite of protocols |
US7536726B2 (en) | 2000-05-09 | 2009-05-19 | Microsoft Corporation | Restricted software and hardware usage on a computer |
US20030014624A1 (en) * | 2000-07-31 | 2003-01-16 | Andes Networks, Inc. | Non-proxy internet communication |
US20020042875A1 (en) * | 2000-10-11 | 2002-04-11 | Jayant Shukla | Method and apparatus for end-to-end secure data communication |
KR100501080B1 (ko) * | 2000-12-19 | 2005-07-18 | 노병희 | 인터넷상 트래픽의 상위 계층 프로토콜들을 구분하는 방법및 장치 |
US6845397B1 (en) * | 2000-12-29 | 2005-01-18 | Nortel Networks Limited | Interface method and system for accessing inner layers of a network protocol |
JP3859450B2 (ja) | 2001-02-07 | 2006-12-20 | 富士通株式会社 | 秘密情報管理システムおよび情報端末 |
US20030156715A1 (en) * | 2001-06-12 | 2003-08-21 | Reeds James Alexander | Apparatus, system and method for validating integrity of transmitted data |
US20050210243A1 (en) * | 2001-09-28 | 2005-09-22 | Archard Paul L | System and method for improving client response times using an integrated security and packet optimization framework |
US7289509B2 (en) * | 2002-02-14 | 2007-10-30 | International Business Machines Corporation | Apparatus and method of splitting a data stream over multiple transport control protocol/internet protocol (TCP/IP) connections |
US7127613B2 (en) * | 2002-02-25 | 2006-10-24 | Sun Microsystems, Inc. | Secured peer-to-peer network data exchange |
US7373663B2 (en) * | 2002-05-31 | 2008-05-13 | Alcatel Canada Inc. | Secret hashing for TCP SYN/FIN correspondence |
US20040260921A1 (en) * | 2002-07-18 | 2004-12-23 | Treadwell William S. | Cryptographic method, system and engine for enciphered message transmission |
US7069438B2 (en) * | 2002-08-19 | 2006-06-27 | Sowl Associates, Inc. | Establishing authenticated network connections |
US7594262B2 (en) * | 2002-09-04 | 2009-09-22 | Secure Computing Corporation | System and method for secure group communications |
KR100477513B1 (ko) * | 2002-11-25 | 2005-03-17 | 전자부품연구원 | 이기종 프로토콜간 상호 데이터 전송을 위한 공통프로토콜 계층 구조 및 방법과 공통 프로토콜 패킷 |
US7949785B2 (en) * | 2003-03-31 | 2011-05-24 | Inpro Network Facility, Llc | Secure virtual community network system |
US7526640B2 (en) * | 2003-06-30 | 2009-04-28 | Microsoft Corporation | System and method for automatic negotiation of a security protocol |
US7191248B2 (en) * | 2003-08-29 | 2007-03-13 | Microsoft Corporation | Communication stack for network communication and routing |
US20050060538A1 (en) * | 2003-09-15 | 2005-03-17 | Intel Corporation | Method, system, and program for processing of fragmented datagrams |
US20050086342A1 (en) * | 2003-09-19 | 2005-04-21 | Andrew Burt | Techniques for client-transparent TCP migration |
US20050175184A1 (en) * | 2004-02-11 | 2005-08-11 | Phonex Broadband Corporation | Method and apparatus for a per-packet encryption system |
CA2574776A1 (en) * | 2004-07-23 | 2006-02-02 | Citrix Systems, Inc. | Systems and methods for optimizing communications between network nodes |
-
2004
- 2004-07-30 JP JP2005512962A patent/JP3783142B2/ja not_active Expired - Fee Related
- 2004-07-30 CA CA2534919A patent/CA2534919C/en not_active Expired - Fee Related
- 2004-07-30 EP EP04771307A patent/EP1653660A4/en not_active Withdrawn
- 2004-07-30 WO PCT/JP2004/011304 patent/WO2005015827A1/ja active Application Filing
- 2004-07-30 CN CN2004800226604A patent/CN1833403B/zh not_active Expired - Fee Related
- 2004-07-30 IN IN130DEN2014 patent/IN2014DN00130A/en unknown
- 2004-07-30 KR KR1020057024375A patent/KR101055861B1/ko active IP Right Grant
- 2004-07-30 AU AU2004302108A patent/AU2004302108C1/en not_active Ceased
- 2004-08-05 TW TW093123501A patent/TW200518516A/zh not_active IP Right Cessation
-
2005
- 2005-12-29 NO NO20056234A patent/NO20056234L/no not_active Application Discontinuation
-
2006
- 2006-01-23 IL IL173316A patent/IL173316A/en not_active IP Right Cessation
- 2006-02-08 US US11/349,142 patent/US8041816B2/en active Active
-
2011
- 2011-09-12 US US13/230,390 patent/US8799505B2/en active Active
-
2013
- 2013-10-18 US US14/057,468 patent/US9749449B2/en active Active
-
2014
- 2014-04-04 US US14/245,474 patent/US20140223169A1/en not_active Abandoned
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20020008797A (ko) * | 2000-07-24 | 2002-01-31 | 이데이 노부유끼 | 데이터 처리 장치, 데이터 처리 방법, 라이센스 시스템,및 프로그램 제공 매체 |
KR20020076701A (ko) * | 2001-03-30 | 2002-10-11 | 파츠닉(주) | 극초단파 입력필터회로 |
Also Published As
Publication number | Publication date |
---|---|
US20140115320A1 (en) | 2014-04-24 |
IN2014DN00130A (ko) | 2015-05-22 |
AU2004302108A1 (en) | 2005-02-17 |
CA2534919A1 (en) | 2005-02-17 |
KR20060059908A (ko) | 2006-06-02 |
US20140223169A1 (en) | 2014-08-07 |
US20060190720A1 (en) | 2006-08-24 |
TW200518516A (en) | 2005-06-01 |
IL173316A (en) | 2010-12-30 |
NO20056234L (no) | 2006-05-08 |
US8799505B2 (en) | 2014-08-05 |
US9749449B2 (en) | 2017-08-29 |
CN1833403B (zh) | 2011-05-25 |
AU2004302108C1 (en) | 2010-09-16 |
TWI362859B (ko) | 2012-04-21 |
US8041816B2 (en) | 2011-10-18 |
CN1833403A (zh) | 2006-09-13 |
JP3783142B2 (ja) | 2006-06-07 |
JPWO2005015827A1 (ja) | 2006-10-12 |
US20120066489A1 (en) | 2012-03-15 |
EP1653660A1 (en) | 2006-05-03 |
CA2534919C (en) | 2011-04-05 |
EP1653660A4 (en) | 2011-12-28 |
WO2005015827A1 (ja) | 2005-02-17 |
IL173316A0 (en) | 2006-06-11 |
AU2004302108B2 (en) | 2010-02-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101055861B1 (ko) | 통신 시스템, 통신 장치, 통신 방법 및 그것을 실현하기위한 통신 프로그램 | |
US7353380B2 (en) | Method and apparatus for providing secure streaming data transmission facilities using unreliable protocols | |
EP1746801A2 (en) | Transmission of packet data over a network with a security protocol | |
US20100077203A1 (en) | Relay device | |
JP2004295891A (ja) | パケットペイロードを認証する方法 | |
CN113904809B (zh) | 一种通信方法、装置、电子设备及存储介质 | |
WO2023036348A1 (zh) | 一种加密通信方法、装置、设备及介质 | |
JP4757088B2 (ja) | 中継装置 | |
JP4866150B2 (ja) | Ftp通信システム、ftp通信プログラム、ftpクライアント装置及びftpサーバ装置 | |
JP2007329750A (ja) | 暗号化通信システム | |
JP4783665B2 (ja) | メールサーバ装置 | |
JP2007329751A (ja) | 暗号化通信システム | |
JP2007019633A (ja) | 中継コネクタ装置及び半導体回路装置 | |
TW200841672A (en) | Relaying apparatus | |
JP2008060817A (ja) | 通信システム、ウェブサーバ装置、クライアント装置、通信を行うための通信プログラム及びプログラムを記録した記録媒体 | |
JP2007324726A (ja) | ファイル共有サーバ装置、クライアント装置、印刷装置、ファイル共有システム、ファイル共有プログラム | |
KR20090032072A (ko) | 중계장치 | |
JP2007019632A (ja) | 通信ボード装置及び通信方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
N231 | Notification of change of applicant | ||
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20140723 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20150723 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20160722 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20170726 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20180726 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20190724 Year of fee payment: 9 |