KR102030780B1 - Data distribution service system and its discovery method - Google Patents
Data distribution service system and its discovery method Download PDFInfo
- Publication number
- KR102030780B1 KR102030780B1 KR1020190095978A KR20190095978A KR102030780B1 KR 102030780 B1 KR102030780 B1 KR 102030780B1 KR 1020190095978 A KR1020190095978 A KR 1020190095978A KR 20190095978 A KR20190095978 A KR 20190095978A KR 102030780 B1 KR102030780 B1 KR 102030780B1
- Authority
- KR
- South Korea
- Prior art keywords
- dds
- participant
- domain
- discovery
- procedure
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/59—Providing operational support to end devices by off-loading in the network or by emulation, e.g. when they are unavailable
-
- H04L67/2861—
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/04—Protocols specially adapted for terminals or networks with limited capabilities; specially adapted for terminal portability
-
- H04L67/16—
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/51—Discovery or management thereof, e.g. service location protocol [SLP] or web services
Abstract
Description
본 발명은 OMG(Open Management Group)에서 제정한 실시간 통신 미들웨어 표준규격인 DDS(Data Distribution Service)에 대한 것으로, 상세하게는 Lightweight Discovery Process을 수행함으로써, 초기 트래픽 발생량과 처리 부하를 경감시킬 수 있고, 체계에 불필요한 Discovery 패킷의 발생을 방지할 수 있는 DDS 시스템 및 이의 디스커버리 방법에 관한 것이다.The present invention relates to a data distribution service (DDS), which is a real-time communication middleware standard standard established by the Open Management Group (OMG). In detail, a light weight discovery process can be performed to reduce initial traffic generation and processing load. The present invention relates to a DDS system and a discovery method thereof capable of preventing generation of unnecessary discovery packets.
DDS(Data Distribution Service)는 응용 프로그램에게 실시간 통신 기능을 제공하는 소프트웨어로서 운영체제(Operating System) 상위에서 통신 서비스를 제공하는 통신 미들웨어이다.Data Distribution Service (DDS) is a software that provides a real-time communication function to an application program, and is a communication middleware that provides a communication service on an operating system.
DDS는 데이터를 송신하는 응용 프로그램과 동일 네트워크 상에서 데이터를 수신하는 응용 프로그램 간에 편리하게 통신이 가능하게 하는 데이터 중심의 발간-구독 구조(Data-Centric Publisher-Subscriber Structure)를 제공한다. DDS provides a Data-Centric Publisher-Subscriber Structure that enables convenient communication between applications that send data and applications that receive data on the same network.
DDS를 사용하면, 응용 프로그램은 자신이 발간하는 데이터가 누구에게 전송되는지 알 필요가 없다. 단지 자신이 발간하는 데이터만을 고려한다. 역시 데이터를 수신하는 응용 프로그램은 누구에게 데이터를 수신하는지 고려할 필요가 없다. With DDS, the application does not need to know to whom the data it publishes is sent. Consider only the data you publish. Again, the application receiving the data does not need to consider who receives the data.
DDS가 송신 응용 프로그램과 수신 응용 프로그램 사이에서 자동으로 통신 연결을 맺어주기 때문이다. 이때 DDS는 내부적으로 (응용 프로그램은 몰라도 되는) 수신처, 송신처를 식별하기 위해서 GUID(Globally Unique Identifier)라는 부가 정보를 사용한다. 즉 DDS는 내부적으로 GUID를 사용해서 송수신 정보를 식별하여 실제 통신에 사용한다.This is because DDS automatically establishes a communication link between the sending application and the receiving application. At this time, DDS internally uses additional information called a Globally Unique Identifier (GUID) to identify a destination and a sender (who do not need an application). In other words, DDS uses GUID internally to identify transmission / reception information and use it for actual communication.
DDS는 Publisher-Subscriber Structure를 갖는 프로토콜로, Application 계층에서 통신을 위한 End-Point를 직접 관리할 필요가 없어 구현 및 관리 상의 강점을 갖는다. DDS는 초기 동작 과정에서 Discovery Process를 통해 End-Point 간의 정보 교환 과정을 거치고, 이 때 교환된 정보를 기반으로 각 End-Point 들은 Locator 목록을 통해 수집된 End-Point들을 관리한다. DDS is a protocol with a publisher-subscriber structure. It does not need to directly manage end-points for communication in the application layer, and thus has advantages in implementation and management. In the initial operation, DDS goes through the discovery process and exchanges information between end-points, and based on the exchanged information, each end-point manages the end-points collected through the locator list.
Application 계층에서 데이터 전송을 요청할 경우, DDS는 해당 데이터의 수신을 요청한 End-Point를 Locator상에서 찾아 전송을 진행한다.When the application layer requests data transmission, the DDS finds the end-point that requested the reception of the data on the Locator and proceeds with the transmission.
이러한 전송 방식은 송/수신 대상에 대한 Validation 단계 부재, 송/수신 대상에 대한 권한 검토 단계 부재, 송/수신 대상 사이 데이터 암/복호화 단계 부재 등으로 인하여 보안 측면에서 큰 단점을 갖는다.Such a transmission method has a big disadvantage in terms of security due to the lack of a validation step for a send / receive target, a lack of authority review step for a send / receive target, and a lack of a data encryption / decryption step between a send / receive target.
OMG(Open Management Group)에서는 DDS Security Spec(‘Secure DDS’)의 제정을 이전의 DDS가 갖는 보안상의 문제점들을 보완하였다. The Open Management Group (OMG) complements the security issues of previous DDS by enacting the DDS Security Spec ('Secure DDS').
보안을 위한 사용자 인증, 접근 제어, 암호화 등의 기능을 지원하기 위해 불가피하게 DDS가 제공하는 서비스의 각종 부하가 상승하게 되었고, 이 중에서도 특히, DDS 초기 구동 단계에서 이루어지는 Discovery Process에 대한 부하가 급증하게 되었다.Inevitably, various loads of services provided by DDS have been inevitably increased to support functions such as user authentication, access control, and encryption for security, and in particular, the load on the discovery process performed at the initial stage of DDS has increased rapidly. It became.
기본적으로 DDS 통신의 성공 여부는 최초 DDS Discovery Process의 안정적인 동작을 통해 Locator 정보를 확보하는 것에 달려있다. 네트워크에 참여하는 참가자의 수가 늘어날수록 Discovery Process의 네트워크 부하는 급증하고, 간혹 일부 참가자들의 Discovery Process가 끝나지 않는 현상이 발생하는데 이를 ‘DDS Discovery Storms’로 칭한다.Basically, the success of DDS communication depends on obtaining locator information through stable operation of the initial DDS Discovery Process. As the number of participants participating in the network increases, the network load of the discovery process increases rapidly, and sometimes the discovery process of some participants does not end, which is called “DDS Discovery Storms”.
Discovery Storms 현상을 회피하기 위해 다양한 형태로 Discovery Process의 부하를 나누는 기법들이 적용되었으나, 보안 기능의 추가는 이러한 기법들로 해결할 수 없는 정도의 부하를 만들어 내었다. In order to avoid the discovery storms, techniques for dividing the load of the discovery process in various forms have been applied, but the addition of security functions has created a load that cannot be solved by these techniques.
Secure DDS의 Discovery Storm 을 일으키는 주요 부하는 Discovery Process 상의 security Handshake 절차에서 발생하며, 부하의 요소는 크게 두 가지(네트워크 지연, 처리 지연)로 구분할 수 있다.The main load that causes the discovery storm of Secure DDS occurs in the security handshake process in the discovery process. The load factor can be classified into two types (network delay and processing delay).
위의 지연 항목은 모두 체계 운용 초기 시점에 발생하며, 전투체계의 최초 동작까지의 시간에 큰 영향을 주는 요소가 된다.All of the above delays occur at the beginning of system operation, and have a great impact on the time until the initial operation of the combat system.
본 발명은 상기와 같은 종래 기술의 문제점을 해결하기 위하여 제안된 것으로, 본 발명의 목적은 기존 OMG Security Spec에서 제안하는 Discovery Process를 개선하여 Lightweight Discovery Process를 수행하는 DDS 시스템 및 이의 디스커버리 방법을 제공함에 있다.The present invention has been proposed to solve the problems of the prior art as described above, and an object of the present invention is to provide a DDS system and a discovery method for performing a lightweight discovery process by improving the discovery process proposed by the existing OMG Security Spec. have.
또한, 본 발명은 종래 기술의 Discovery Storm 현상의 경감화를 위해 스위치 장비의 권한 확대를 통한 지역적 보안성 결함 검증을 Discovery 과정에 추가하여 체계 네트워크 내 초기 트래픽 발생량과 처리 부하를 경감시킬 수 있는 DDS 시스템 및 이의 디스커버리 방법을 제공하는 것을 목적으로 한다.In addition, the present invention is a DDS system that can reduce the initial traffic generation and processing load in the system network by adding the local security defect verification to the discovery process by expanding the authority of the switch equipment to alleviate the discovery storm phenomenon of the prior art And it aims to provide a discovery method thereof.
또한, 본 발명은 기존 패킷의 포워딩 역할을 담당하는 Switch 장비 내, GateKeeper 모듈의 구현을 통해 Domain Participant 간의 1:1로 이뤄지던 보안 결함 검증 절차를 위임하여, 초기 체계 네트워크 접속 과정 간 검토 결과를 통해 유효하지 않은 Domain Participant의 네트워크 접속 자체를 선제적으로 차단하여, 체계에 불필요한 Discovery 패킷의 발생을 방지할 수 있는 DDS 시스템 및 이의 디스커버리 방법을 제공함에 목적이 있다.In addition, the present invention delegates the security defect verification procedure that was performed 1: 1 between Domain Participants through the implementation of the GateKeeper module in the switch equipment that plays a role of forwarding the existing packet, and through the review result between the initial system network access process It is an object of the present invention to provide a DDS system and a discovery method thereof, which can prevent generation of unnecessary discovery packets by preemptively blocking an invalid domain participant's network connection itself.
본 발명의 기술적 과제는 이상에서 언급한 사항에 제한되지 않으며, 이하의 기재들로부터 본 발명이 속하는 기술 분야의 통상의 지식을 가진 자라면 본 발명이 의도하는 기타의 과제들 또한 명료하게 이해할 수 있을 것이다.The technical problem of the present invention is not limited to the above-mentioned matters, and those skilled in the art from the following descriptions can also clearly understand other problems intended by the present invention. will be.
상기와 같은 목적을 달성하기 위한 본 발명의 실시 예에 따른 DDS(Data Distribution Service) 시스템은, 다수의 응용 프로그램들 사이의 통신을 중계하는 DDS 모듈을 포함하고, 상기 DDS 모듈은 수신한 SPDP(Simple Participant Discovery Protocol) 메시지에 포함된 사용자 인증문서 및 권한문서에 대한 결함 여부를 바탕으로 도메인참여자의 유효성을 판단하여, 도메인참여자를 허용하거나 차단하는 GateKeeper 엔진을 포함하는 것을 특징으로 한다.Data distribution service (DDS) system according to an embodiment of the present invention for achieving the above object, includes a DDS module for relaying communication between a plurality of application programs, the DDS module is a received SPDP (Simple Participant Discovery Protocol) is characterized by including the GateKeeper engine to allow or block domain participants by determining the validity of domain participants based on defects in the user authentication document and authorization document contained in the message.
상기 GateKeeper 엔진은 인증문서 정보와 권한문서 정보 중 적어도 하나에 결함이 있는 것으로 판단하면 도메인참여자를 유효하지 않은 것으로 판단하여 차단하고, 인증문서 정보와 권한문서 정보 모두 결함이 없는 것으로 판단하면 도메인참여자를 유효한 것으로 판단하여 허용하는 것을 특징으로 한다.If the GateKeeper engine determines that at least one of the authentication document information and the authorization document information is defective, the GateKeeper engine determines that the domain participant is invalid and blocks the domain participant. It is characterized in that it is determined to be valid and allowed.
상기 DDS 모듈은 상기 GateKeeper 엔진에 의해 허용된 도메인참여자에 대해서 참여자 디스커버리 절차를 진행하는 것을 특징으로 한다.The DDS module is characterized by proceeding with the participant discovery process for the domain participants allowed by the GateKeeper engine.
상기 DDS 모듈은 상기 참여자 디스커버리 절차를 진행한 후, Security Handshake 과정을 진행하되, 사용자 인증문서 및 권한문서에 대한 상호 교환 및 검증 절차가 제외된 Lightweight Security Handshake 과정을 진행하는 것을 특징으로 한다.The DDS module performs a security handshake process after the participant discovery process, but performs a lightweight security handshake process in which a user authentication document and an authorization document are not exchanged and verified.
상기 DDS 모듈은 상기 Security Handshake 과정 이후, Participant Key Exchange 절차, Simple Endpoint Secure Discovery 절차, Endpoint Key Change 절차를 순차적으로 진행하여, 유효한 도메인참여자 사이의 통신을 수립하는 것을 특징으로 한다.The DDS module is characterized by establishing a communication between valid domain participants by sequentially performing a Participant Key Exchange procedure, a Simple Endpoint Secure Discovery procedure, and an Endpoint Key Change procedure after the Security Handshake process.
본 발명의 실시 예에 따른 DDS 시스템의 디스커버리 방법은, 응용 프로그램이 DDS(Data Distribution Service)의 API(Application Programming Interface)를 호출하여 도메인참여자를 생성하는 단계; 상기 도메인참여자가 DDS 모듈의 GateKeeper 엔진에게 사용자 인증문서 및 권한문서를 전송하는 단계; 상기 GateKeeper 엔진이 사용자 인증문서 및 권한문서의 검증을 통해 유효한 도메인참여자인지를 확인하는 단계; 및 상기 DDS 모듈이 DDS 네트워크 내의 유효한 도메인참여자 사이의 참여자 디스커버리 절차를 진행하는 단계를 포함할 수 있다.Discovery method of the DDS system according to an embodiment of the present invention, the step of the application program calls the Application Programming Interface (API) of the Data Distribution Service (DDS) to create a domain participant; Transmitting, by the domain participant, a user authentication document and an authorization document to a GateKeeper engine of a DDS module; Confirming whether the GateKeeper engine is a valid domain participant through verification of a user authentication document and an authorization document; And performing, by the DDS module, a participant discovery procedure between valid domain participants in a DDS network.
상기 방법은, 상기 DDS 모듈이 상기 참여자 디스커버리 절차를 진행한 후, Security Handshake 과정을 진행하는 단계를 포함하는 것을 특징으로 한다.The method may include performing a security handshake after the DDS module performs the participant discovery procedure.
상기 Security Handshake 과정을 진행하는 단계는, 사용자 인증문서 및 권한문서에 대한 상호 교환 및 검증 절차가 제외된 Lightweight Security Handshake 과정을 진행하는 단계인 것을 특징으로 한다.The step of proceeding with the Security Handshake process, characterized in that the step of proceeding the Lightweight Security Handshake process is excluded the mutual exchange and verification procedures for the user authentication document and the authorization document.
상기 방법은, 상기 DDS 모듈이 상기 Security Handshake 과정을 진행한 후, Participant Key Exchange 절차, Simple Endpoint Secure Discovery 절차, Endpoint Key Change 절차를 순차적으로 진행하여, 유효한 도메인참여자 사이의 통신을 수립하는 단계를 포함하는 것을 특징으로 한다.The method includes the step of establishing a communication between valid domain participants by sequentially performing a Participant Key Exchange procedure, a Simple Endpoint Secure Discovery procedure, and an Endpoint Key Change procedure after the DDS module performs the security handshake. Characterized in that.
상기 유효한 도메인참여자인지를 확인하는 단계는, 상기 사용자 인증문서 및 권한문서에 대한 결함 여부를 바탕으로 도메인참여자의 유효성을 판단하여, 도메인참여자를 허용하거나 차단하는 단계인 것을 특징으로 한다.The step of confirming whether the valid domain participant is characterized in that the step of allowing or blocking the domain participant by determining the validity of the domain participant based on the defect of the user authentication document and the authorization document.
상기 유효한 도메인참여자인지를 확인하는 단계는, 상기 인증문서 정보와 권한문서 정보 중 적어도 하나에 결함이 있는 것으로 판단하면 도메인참여자를 유효하지 않은 것으로 판단하여 차단하고, 인증문서 정보와 권한문서 정보 모두 결함이 없는 것으로 판단하면 도메인참여자를 유효한 것으로 판단하여 허용하는 단계인 것을 특징으로 한다.The step of checking whether the valid domain participant is determined that at least one of the authentication document information and the authority document information is defective, determines that the domain participant is invalid, and blocks both the authentication document information and the authority document information. If it is determined that there is no it is characterized in that the step of allowing the domain participant is determined to be valid.
본 발명에 따르면, ‘GateKeeper’라고 하는 엔진을 기존 DDS 모듈에 적용하여, 접근하는 도메인참여자에 대한 유효성 여부를 판단한 후, 유효한 도메인참여자에 대해 기존 DDS의 Discovery 절차에 맞게 상호 Discovery 과정이 진행된다.According to the present invention, an engine called 'GateKeeper' is applied to an existing DDS module to determine validity of an accessing domain participant, and then a mutual discovery process is performed according to the discovery procedure of the existing DDS for a valid domain participant.
따라서, 인증문서와 권한문서의 검증은 GateKeeper에 의해 기 수행되었으므로, 종래 SecureDDS의 Discovery Process 중, 인증문서와 권한문서의 원본을 공유할 필요가 없으므로 Security Handshake의 부하가 크게 경감된다.Therefore, since the verification of the authentication document and the authorization document has been performed by GateKeeper, it is not necessary to share the originals of the authentication document and the authorization document during the discovery process of the conventional SecureDDS, thereby greatly reducing the load of the security handshake.
본 발명은 종래 기술의 Discovery Storm 현상의 경감화를 위해 스위치 장비의 권한 확대를 통한 지역적 보안성 결함 검증을 Discovery 과정에 추가하여 체계 네트워크 내 초기 트래픽 발생량과 처리 부하를 경감시킬 수 있다.The present invention can reduce the initial traffic generation and processing load in the system network by adding a local security defect verification to the discovery process by expanding the authority of the switch equipment to alleviate the discovery storm phenomenon of the prior art.
또한, 본 발명은 기존 패킷의 포워딩 역할을 담당하는 Switch 장비 내, GateKeeper 모듈의 구현을 통해 Domain Participant 간의 1:1로 이뤄지던 보안 결함 검증 절차를 위임하여, 초기 체계 네트워크 접속 과정 간 검토 결과를 통해 유효하지 않은 Domain Participant의 네트워크 접속 자체를 선제적으로 차단하여, 체계에 불필요한 Discovery 패킷의 발생을 방지할 수 있다.In addition, the present invention delegates the security defect verification procedure that was performed 1: 1 between Domain Participants through the implementation of the GateKeeper module in the switch equipment that plays a role of forwarding the existing packet, and through the review result between the initial system network access process It is possible to prevent the occurrence of unnecessary discovery packet in the system by preemptively blocking invalid domain participant's network connection itself.
이하에 첨부되는 도면들은 본 실시 예에 관한 이해를 돕기 위한 것으로, 상세한 설명과 함께 실시 예들을 제공한다. 다만, 본 실시예의 기술적 특징이 특정 도면에 한정되는 것은 아니며, 각 도면에서 개시하는 특징들은 서로 조합되어 새로운 실시 예로 구성될 수 있다.
도 1은 본 발명의 바람직한 실시 예에 따른 디스커버리 방법이 적용된 DDS 시스템의 일례를 도시한 도면이다.
도 2는 본 발명의 바람직한 실시 예에 따른 DDS 시스템의 디스커버리 방법을 설명하기 위한 도면이다.
도 3은 도 2의 단계 S220에서 이루어지는 유효한 도메인참여자인지를 확인하는 과정을 구체적으로 설명하기 위한 도면이다.BRIEF DESCRIPTION OF THE DRAWINGS The accompanying drawings are provided to assist in understanding the present embodiment, and provide embodiments with a detailed description. However, the technical features of the present embodiment are not limited to the specific drawings, and the features disclosed in the drawings may be combined with each other to constitute a new embodiment.
1 is a diagram illustrating an example of a DDS system to which a discovery method according to an exemplary embodiment of the present invention is applied.
2 is a view for explaining a discovery method of the DDS system according to an embodiment of the present invention.
FIG. 3 is a diagram for describing in detail a process of checking whether a valid domain participant is made in step S220 of FIG. 2.
본문에 개시되어 있는 본 발명의 실시 예들에 대해서, 특정한 구조적 내지 기능적 설명들은 단지 본 발명의 실시 예를 설명하기 위한 목적으로 예시된 것으로, 본 발명의 실시 예들은 다양한 형태로 실시될 수 있으며 본문에 설명된 실시 예들에 한정되는 것으로 해석되어서는 안 된다.With respect to the embodiments of the present invention disclosed in the text, specific structural to functional descriptions are merely illustrated for the purpose of describing the embodiments of the present invention, the embodiments of the present invention may be implemented in various forms and It should not be construed as limited to the described embodiments.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 형태를 가질 수 있는 바, 특정 실시 예들을 도면에 예시하고 본문에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 개시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.As the inventive concept allows for various changes and numerous embodiments, particular embodiments will be illustrated in the drawings and described in detail in the text. However, this is not intended to limit the present invention to the specific disclosed form, it should be understood to include all modifications, equivalents, and substitutes included in the spirit and scope of the present invention.
제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위로부터 이탈되지 않은 채 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다.Terms such as first and second may be used to describe various components, but the components should not be limited by the terms. The terms are used only for the purpose of distinguishing one component from another. For example, without departing from the scope of the present invention, the first component may be referred to as the second component, and similarly, the second component may also be referred to as the first component.
어떤 구성요소가 다른 구성요소에 “연결되어” 있다거나 “접속되어” 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 “직접 연결되어” 있다거나 “직접 접속되어” 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. 구성요소들 간의 관계를 설명하는 다른 표현들, 즉 “~사이에”와 “바로 ~사이에” 또는 “~에 이웃하는”과 “~에 직접 이웃하는” 등도 마찬가지로 해석되어야 한다.When a component is said to be “connected” or “connected” to another component, it may be directly connected to or connected to that other component, but it may be understood that other components may be present in the middle. Should be. On the other hand, when a component is said to be "directly connected" or "directly connected" to another component, it should be understood that there is no other component in between. Other expressions describing the relationship between components, such as “between” and “immediately between,” or “neighboring to,” and “directly neighboring to” should be interpreted as well.
본 출원에서 사용한 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, “포함하다” 또는 “가지다” 등의 용어는 개시된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terminology used herein is for the purpose of describing particular example embodiments only and is not intended to be limiting of the invention. Singular expressions include plural expressions unless the context clearly indicates otherwise. In this application, the terms “comprises” or “having” are intended to indicate that the disclosed feature, number, step, operation, component, part, or combination thereof exists, and that one or more other features or numbers, It is to be understood that it does not exclude in advance the possibility of the presence or addition of steps, actions, components, parts or combinations thereof.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.Unless defined otherwise, all terms used herein, including technical or scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art. Terms such as those defined in the commonly used dictionaries should be construed as having meanings consistent with the meanings in the context of the related art and shall not be construed in ideal or excessively formal meanings unless expressly defined in this application. Do not.
한편, 어떤 실시 예가 달리 구현 가능한 경우에 특정 블록 내에 명기된 기능 또는 동작이 순서도에 명기된 순서와 다르게 일어날 수도 있다. 예를 들어, 연속하는 두 블록이 실제로는 실질적으로 동시에 수행될 수도 있고, 관련된 기능 또는 동작에 따라서는 상기 블록들이 거꾸로 수행될 수도 있다.On the other hand, when an embodiment may be implemented differently, a function or operation specified in a specific block may occur differently from the order specified in the flowchart. For example, two consecutive blocks may actually be performed substantially simultaneously, and the blocks may be performed upside down depending on the function or operation involved.
이하, 본 발명의 바람직한 실시 예에 따른 DDS 시스템 및 이의 디스커버리 방법에 대하여 첨부된 도면을 참조하여 상세하게 설명한다.Hereinafter, a DDS system and a discovery method thereof according to a preferred embodiment of the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명의 바람직한 실시 예에 따른 디스커버리 방법이 적용된 DDS 시스템의 일례를 도시한 도면이다.1 is a diagram illustrating an example of a DDS system to which a discovery method according to an exemplary embodiment of the present invention is applied.
도 1에 도시된 바와 같이, 본 발명의 디스커버리 방법이 적용되는 DDS 시스템(1)은 도메인참여자(DomainParticipant)로서의 역할을 하는 다수의 응용 프로그램(11)들과, 다수의 응용 프로그램(11)들 사이의 통신을 중계하는 DDS 모듈(12)을 포함한다.As shown in FIG. 1, the
그리고, DDS 모듈(12)은 통신 중계를 위해 디스커버리 절차를 수행하며, 디스커버리 절차 중 본 발명에서 제안하는 절차를 수행하는 엔진으로서 Gate Keeper(12a)(혹은 Gate Keeper 엔진)를 포함한다.In addition, the
상기 Gate Keeper(12a)는 수신한 SPDP(Simple Participant Discovery Protocol) 메시지에 포함된 사용자 인증문서 및 권한문서에 대한 결함 여부를 바탕으로 도메인참여자의 유효성을 판단하여, 도메인참여자를 허용하거나 차단할 수 있다.The
이때, 상기 Gate Keeper(12a)는 인증문서 정보와 권한문서 정보 중 적어도 하나에 결함이 있는 것으로 판단하면 도메인참여자를 유효하지 않은 것으로 판단하여 차단하고, 인증문서 정보와 권한문서 정보 모두 결함이 없는 것으로 판단하면 도메인참여자를 유효한 것으로 판단하여 허용할 수 있다.At this time, if the
한편, 상기 DDS 모듈(12)은 Gate Keeper(12a) 에 의해 허용된 도메인참여자에 대해서 참여자 디스커버리 절차를 진행한 후, Security Handshake 과정을 진행할 수 있다.Meanwhile, the
이때, 상기 DDS 모듈(12)은 사용자 인증문서 및 권한문서에 대한 상호 교환 및 검증 절차가 제외된 Lightweight Security Handshake 과정을 진행한다.At this time, the
그리고, 상기 DDS 모듈(12)은 Security Handshake 과정 이후, Participant Key Exchange 절차, Simple Endpoint Secure Discovery 절차, Endpoint Key Change 절차를 순차적으로 진행하여, 유효한 도메인참여자 사이의 통신을 수립할 수 있다.The
본 발명에 있어서, DDS 모듈(12)의 디스커버리 동작은 응용 프로그램(11)이 DDS의 API(Application Programming Interface)(ex, create_domainparticipant)를 호출하여 도메인참여자(DomainParticipant) 객체를 생성하고, 생성된 도메인참여자(DomainParticipant) 객체가 DDS 모듈(12)의 Gate Keeper(12a)에게 사용자 인증문서 및 권한문서를 형식에 맞춰 전송함으로써 이루어진다.In the present invention, the discovery operation of the
이하에서는 도 1과 같은 DDS 시스템(1) 하에서 DDS 모듈(12)에 의해 이루어지는 디스커버리 방법에 대해서 구체적으로 설명한다.Hereinafter, a discovery method performed by the
도 2는 본 발명의 바람직한 실시 예에 따른 DDS 시스템의 디스커버리 방법을 설명하기 위한 도면이다.2 is a view for explaining a discovery method of the DDS system according to an embodiment of the present invention.
도 2를 참조하면, 응용 프로그램(11)이 DDS의 API(create_domainparticipant)를 호출하여 도메인참여자(DomainParticipant)를 생성한다(S200).Referring to FIG. 2, the
그리고, 생성된 도메인참여자(DomainParticipant)는 DDS 모듈(12)의 Gate Keeper(12a)에게 사용자 인증문서 및 권한문서를 형식에 맞춰 전송한다(S210).Then, the generated domain participant (DomainParticipant) transmits the user authentication document and the authorization document in accordance with the format to the
이러한 사용자 인증문서 및 권한문서는 SPDP(Simple Participant Discovery Protocol) 메시지 형태로 전송될 수 있다.The user authentication document and the authorization document may be transmitted in the form of a Simple Participant Discovery Protocol (SPDP) message.
이후, Gate Keeper(12a)는 도메인참여자(DomainParticipant)의 사용자 인증문서 및 권한문서의 검증을 통해 유효한 도메인참여자(DomainParticipant)인지를 확인한다(S220).Thereafter, the
Gate Keeper(12a)를 통해 인증된 도메인참여자(DomainParticipant)는 DDS 네트워크 내에서 정상적인 도메인참여자(DomainParticipant)의 지위를 갖는다.DomainParticipant authenticated through
상기 단계 S220에서 유효한 도메인참여자(DomainParticipant)인 것으로 확인된 도메인참여자(DomainParticipant)에 대해서, DDS 모듈(12)은 DDS 네트워크 내의 유효한 도메인참여자(DomainParticipant) 사이의 참여자 디스커버리 절차를 진행한다(S230).With respect to the domain participant identified as a valid domain participant in the step S220, the
이후, DDS 모듈(12)은 Security Handshake 과정을 진행하되, 사용자 인증문서 및 권한문서에 대한 상호 교환 및 검증 절차가 제외된 Lightweight Security Handshake 과정을 진행한다(S240).Thereafter, the
이후, DDS 모듈(12)은 Participant Key Exchange 절차, Simple Endpoint Secure Discovery 절차, Endpoint Key Change 절차를 순차적으로 진행하여(S250), 유효한 도메인참여자 사이의 통신을 수립한다(S260).Thereafter, the
이하에서는 도 2의 단계들 중 단계 S220에서 이루어지는 유효한 도메인참여자인지를 확인하는 과정에 대해서 보다 구체적으로 설명한다.Hereinafter, a process of confirming whether the domain is a valid domain participant made in step S220 of FIG. 2 will be described in more detail.
도 3은 도 2의 단계 S220에서 이루어지는 유효한 도메인참여자인지를 확인하는 과정을 구체적으로 설명하기 위한 도면이다.FIG. 3 is a diagram for describing in detail a process of checking whether a valid domain participant is performed in step S220 of FIG. 2.
도 3을 참조하면, Gate Keeper(12a)는 SPDP 메시지를 수신하면(S300), SPDP 메시지 내 인증문서 정보를 추출한다(S310).Referring to FIG. 3, when the
이후, Gate Keeper(12a)는 추출한 인증문서 정보에 결함이 있는지를 판단하고(S320), 결함이 있으면(S320-예) 해당 도메인참여자를 유효하지 않은 것으로 판단하여 차단한다(S330).Thereafter, the
한편, 상기 단계 S320에서의 판단 결과, 결함이 없으면(S320-아니오), Gate Keeper(12a)는 SPDP 메시지 내 권한문서 정보를 추출한다(S340).On the other hand, if there is no defect (S320-No) as a result of the determination in step S320, the
그리고, Gate Keeper(12a)는 추출한 권한문서 정보에 결함이 있는지를 판단하고(S350), 결함이 있으면(S350-예) 해당 도메인참여자를 유효하지 않은 것으로 판단하여 차단한다(S330).Then, the
반면, 상기 단계 S350에서의 판단 결과, 결함이 없으면(S350-아니오), Gate Keeper(12a)는 해당 도메인참여자가 유효한 것으로 판단하여 허용한다(S360).On the other hand, if there is no defect as a result of the determination in step S350 (S350-No), the
도 3에서는 Gate Keeper(12a)가 인증문서 정보에 대해서 먼저 결함 유무를 판단하는 것으로 설명하였으나, 권한문서 정보에 대해서 먼저 결함 유무를 판단할 수도 있다.In FIG. 3, the
즉, Gate Keeper(12a)는 SPDP 메시지를 수신하면, SPDP 메시지 내 인증문서 정보와 권한문서 정보를 추출하고, 인증문서 정보와 권한문서 정보 중 적어도 하나에 결함이 있는 것으로 판단하면 해당 도메인참여자를 유효하지 않은 것으로 판단하여 차단하고, 인증문서 정보와 권한문서 정보 모두 결함이 없는 것으로 판단하면 해당 도메인참여자를 유효한 것으로 판단하여 허용한다.That is, when the
이상에서와 같이, 본 발명은 ‘GateKeeper’라고 하는 엔진을 기존 DDS 모듈에 적용하여, 접근하는 도메인참여자에 대한 유효성 여부를 판단한 후, 유효한 도메인참여자에 대해 기존 DDS의 Discovery 절차에 맞게 상호 Discovery 과정을 수행한다.As described above, the present invention applies an engine called 'GateKeeper' to the existing DDS module, determines the validity of accessing domain participants, and then performs a mutual discovery process according to the discovery procedure of the existing DDS for valid domain participants. Perform.
인증문서와 권한문서의 검증은 GateKeeper에 의해 기 수행되었으므로, 종래 SecureDDS의 Discovery Process 중, 인증문서와 권한문서의 원본을 공유할 필요가 없으므로 Security Handshake의 부하가 크게 경감된다.Since the verification of the authentication document and the authorization document has been performed by GateKeeper, the burden of the security handshake is greatly reduced since there is no need to share the original of the authentication document and the authorization document during the discovery process of the conventional SecureDDS.
또한, 종래 기술의 Discovery 기술은 각각의 DomainParticipant가 직접 상호 확인을 통한 통신 수립이 이뤄지는 절차를 갖고 있다. 이 기술에 보안 검증 기능을 적용함에 있어 기존의 방식을 그대로 계승하여, 각각의 DomainParticipant가 모든 네트워크상의 DomainParticipant를 검증하는 과정을 수행해야 하는 구조로 설계되었다.In addition, the prior art discovery technology has a procedure in which each domainparticipant establishes communication through mutual confirmation directly. In order to apply the security verification function to this technology, it is designed to inherit the existing method, and each DomainParticipant must perform the process of verifying the DomainParticipant on all networks.
때문에 각각의 DomainParticipant 는 N-1 회 검증을 위한 절차가 진행되며, 네트워크 전체 관점에서는 N * (N-1) 회 만큼의 사용자 인증문서 및 권한문서를 담은 패킷이 전송된다. 이는 통신 수립 실패로 인한 재전송 패킷은 포함되어 있지 않은 최소한의 분량을 나타낸다. 때문에, 체계 규모가 커지면 커질수록 부하가 지수적으로 증가하는 구조라고 할 수 있다.Therefore, each DomainParticipant process is performed for N-1 times verification, and the packet containing N * (N-1) times of user authentication document and authorization document is transmitted from the whole network perspective. This represents the minimum amount of retransmission packets not included due to communication establishment failure. Therefore, as the system size increases, the load increases exponentially.
하지만, 본 발명에서 제안하는 Gate Keeper 엔진 및 Light weight Secure Handshake 구조를 기존의 Secure DDS에 적용할 경우, 앞서 언급된 높은 부하의 상당수를 경감시킬 수 있어, Discovery Storm 문제를 방지할 수 있다.However, when the gate keeper engine and the light weight secure handshake structure proposed by the present invention are applied to the existing secure DDS, a large number of the aforementioned high loads can be reduced, thereby preventing a discovery storm problem.
이상에서와 같이, 본 발명에 따른 DDS 시스템 및 이의 디스커버리 방법을 실시 예에 따라 설명하였지만, 본 발명의 범위는 특정 실시 예에 한정되는 것은 아니며, 본 발명과 관련하여 통상의 지식을 가진 자에게 자명한 범위 내에서 여러 가지의 대안, 수정 및 변경하여 실시할 수 있다.As described above, the DDS system and the discovery method thereof according to the present invention have been described in accordance with embodiments, but the scope of the present invention is not limited to the specific embodiments, and will be apparent to those skilled in the art. Various alternatives, modifications, and changes can be made within the scope of this.
따라서, 본 발명에 기재된 실시 예 및 첨부된 도면들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시 예 및 첨부된 도면에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리 범위에 포함되는 것으로 해석되어야 할 것이다.Accordingly, the embodiments and the accompanying drawings described in the present invention are not intended to limit the technical spirit of the present invention, but are for explaining, and the scope of the technical idea of the present invention is not limited by the embodiments and the accompanying drawings. . The scope of protection of the present invention should be interpreted by the claims, and all technical ideas within the scope equivalent thereto should be construed as being included in the scope of the present invention.
1 : DDS 시스템
11 : 응용 프로그램
12 : DDS 모듈
12a : Gate Keeper 엔진1: DDS system
11: application
12: DDS Module
12a: Gate Keeper Engine
Claims (11)
다수의 응용 프로그램들 사이의 통신을 중계하는 DDS 모듈을 포함하고,
상기 DDS 모듈은 수신한 SPDP(Simple Participant Discovery Protocol) 메시지에 포함된 사용자 인증문서 및 권한문서에 대한 결함 여부를 바탕으로 도메인참여자의 유효성을 판단하여, 도메인참여자를 허용하거나 차단하는 GateKeeper 엔진을 포함하고,
상기 GateKeeper 엔진은 인증문서 정보와 권한문서 정보 중 적어도 하나에 결함이 있는 것으로 판단하면 도메인참여자를 유효하지 않은 것으로 판단하여 차단하고, 인증문서 정보와 권한문서 정보 모두 결함이 없는 것으로 판단하면 도메인참여자를 유효한 것으로 판단하여 허용하는 것을 특징으로 하는 DDS 시스템.
In the DDS (Data Distribution Service) system that supports the data distribution service,
A DDS module for relaying communications between a plurality of applications;
The DDS module includes a GateKeeper engine that allows or blocks domain participants by determining the validity of domain participants based on defects in user authentication documents and authorization documents included in the received Simple Participant Discovery Protocol (SPDP) message. ,
If the GateKeeper engine determines that at least one of the authentication document information and the authorization document information is defective, the GateKeeper engine determines that the domain participant is invalid and blocks the domain participant. DDS system, characterized in that allowed to judge.
상기 DDS 모듈은 상기 GateKeeper 엔진에 의해 허용된 도메인참여자에 대해서 참여자 디스커버리 절차를 진행하는 것을 특징으로 하는 DDS 시스템.
The method of claim 1,
And the DDS module performs a participant discovery procedure for domain participants allowed by the GateKeeper engine.
상기 DDS 모듈은 상기 참여자 디스커버리 절차를 진행한 후, Security Handshake 과정을 진행하되, 사용자 인증문서 및 권한문서에 대한 상호 교환 및 검증 절차가 제외된 Lightweight Security Handshake 과정을 진행하는 것을 특징으로 하는 DDS 시스템.
The method of claim 3, wherein
The DDS module, after the participant discovery process, proceeds to the Security Handshake process, the DDS system characterized in that for performing a Lightweight Security Handshake process that excludes the exchange and verification procedures for the user authentication document and the authorization document.
상기 DDS 모듈은 상기 Security Handshake 과정 이후, Participant Key Exchange 절차, Simple Endpoint Secure Discovery 절차, Endpoint Key Change 절차를 순차적으로 진행하여, 유효한 도메인참여자 사이의 통신을 수립하는 것을 특징으로 하는 DDS 시스템.
The method of claim 4, wherein
The DDS module is characterized by establishing a communication between valid domain participants by sequentially performing a Participant Key Exchange procedure, a Simple Endpoint Secure Discovery procedure, and an Endpoint Key Change procedure after the Security Handshake process.
응용 프로그램이 DDS의 API(Application Programming Interface)를 호출하여 도메인참여자를 생성하는 단계;
상기 도메인참여자가 DDS 모듈의 GateKeeper 엔진에게 사용자 인증문서 및 권한문서를 전송하는 단계;
상기 GateKeeper 엔진이 사용자 인증문서 및 권한문서에 대한 결함 여부를 바탕으로 도메인참여자의 유효성을 판단하여 도메인참여자를 허용하거나 차단하는 단계; 및
상기 DDS 모듈이 DDS 네트워크 내의 유효한 도메인참여자 사이의 참여자 디스커버리 절차를 진행하는 단계를 포함하고
상기 도메인참여자를 허용하거나 차단하는 단계는, 상기 인증문서 정보와 권한문서 정보 중 적어도 하나에 결함이 있는 것으로 판단하면 도메인참여자를 유효하지 않은 것으로 판단하여 차단하고, 인증문서 정보와 권한문서 정보 모두 결함이 없는 것으로 판단하면 도메인참여자를 유효한 것으로 판단하여 허용하는 단계인 DDS 시스템의 디스커버리 방법.
In the discovery method of a data distribution service (DDS) system supporting a data distribution service,
Generating a domain participant by calling an application programming interface (API) of the DDS;
Transmitting, by the domain participant, a user authentication document and an authorization document to a GateKeeper engine of a DDS module;
Allowing or blocking the domain participant by determining the validity of the domain participant based on the defect of the user authentication document and the authorization document by the GateKeeper engine; And
The DDS module performing a participant discovery procedure between valid domain participants in a DDS network;
In the step of allowing or blocking the domain participant, if it is determined that at least one of the authentication document information and the authorization document information is defective, the domain participant is determined to be invalid and is blocked, and both the authentication document information and the authorization document information are defective. If it is determined that there is not a domain discovery method of the DDS system which is a step of allowing the domain participant to be valid.
상기 DDS 모듈이 상기 참여자 디스커버리 절차를 진행한 후, Security Handshake 과정을 진행하는 단계를 포함하는 DDS 시스템의 디스커버리 방법.
The method of claim 6,
And performing a security handshake by the DDS module after the participant discovery procedure.
상기 Security Handshake 과정을 진행하는 단계는, 사용자 인증문서 및 권한문서에 대한 상호 교환 및 검증 절차가 제외된 Lightweight Security Handshake 과정을 진행하는 단계인 것을 특징으로 하는 DDS 시스템의 디스커버리 방법.
The method of claim 7, wherein
The step of proceeding with the Security Handshake process, the discovery method of the DDS system, characterized in that for performing a Lightweight Security Handshake process that excludes the exchange and verification procedures for the user authentication document and the authorization document.
상기 DDS 모듈이 상기 Security Handshake 과정을 진행한 후, Participant Key Exchange 절차, Simple Endpoint Secure Discovery 절차, Endpoint Key Change 절차를 순차적으로 진행하여, 유효한 도메인참여자 사이의 통신을 수립하는 단계를 포함하는 DDS 시스템의 디스커버리 방법.
The method of claim 7, wherein
After the DDS module proceeds to the Security Handshake process, Participant Key Exchange procedure, Simple Endpoint Secure Discovery procedure, Endpoint Key Change procedure is sequentially performed to establish a communication between valid domain participants of the DDS system Discovery method.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020190095978A KR102030780B1 (en) | 2019-08-07 | 2019-08-07 | Data distribution service system and its discovery method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020190095978A KR102030780B1 (en) | 2019-08-07 | 2019-08-07 | Data distribution service system and its discovery method |
Publications (1)
Publication Number | Publication Date |
---|---|
KR102030780B1 true KR102030780B1 (en) | 2019-10-10 |
Family
ID=68206221
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020190095978A KR102030780B1 (en) | 2019-08-07 | 2019-08-07 | Data distribution service system and its discovery method |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102030780B1 (en) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20120071576A (en) * | 2010-12-23 | 2012-07-03 | 한국전자통신연구원 | Method, device and system for real-time publish subscribe discovery based on distributed hash table |
KR101236729B1 (en) * | 2012-03-14 | 2013-02-28 | 삼성탈레스 주식회사 | Apparatus and method of automatically selecting packet transmission method for data distribution service |
KR20140091704A (en) * | 2011-11-18 | 2014-07-22 | 톰슨 라이센싱 | System comprising a publish/subscribe broker for a remote management of end-user devices, and respective end-user device |
KR20160025531A (en) * | 2013-07-01 | 2016-03-08 | 톰슨 라이센싱 | Method to enroll a certificate to a device using scep and respective management application |
KR20190075391A (en) * | 2017-12-21 | 2019-07-01 | (주)젠토 | Apparatus and method for data distribution service, data distribution service system |
-
2019
- 2019-08-07 KR KR1020190095978A patent/KR102030780B1/en active IP Right Grant
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20120071576A (en) * | 2010-12-23 | 2012-07-03 | 한국전자통신연구원 | Method, device and system for real-time publish subscribe discovery based on distributed hash table |
KR20140091704A (en) * | 2011-11-18 | 2014-07-22 | 톰슨 라이센싱 | System comprising a publish/subscribe broker for a remote management of end-user devices, and respective end-user device |
KR101236729B1 (en) * | 2012-03-14 | 2013-02-28 | 삼성탈레스 주식회사 | Apparatus and method of automatically selecting packet transmission method for data distribution service |
KR20160025531A (en) * | 2013-07-01 | 2016-03-08 | 톰슨 라이센싱 | Method to enroll a certificate to a device using scep and respective management application |
KR20190075391A (en) * | 2017-12-21 | 2019-07-01 | (주)젠토 | Apparatus and method for data distribution service, data distribution service system |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Woo et al. | A lesson on authentication protocol design | |
US8060559B2 (en) | Systems, methods and protocols for securing data in transit over networks | |
US7350227B2 (en) | Cryptographic peer discovery, authentication, and authorization for on-path signaling | |
US6725276B1 (en) | Apparatus and method for authenticating messages transmitted across different multicast domains | |
US20090083536A1 (en) | Method and apparatus for distributing group data in a tunneled encrypted virtual private network | |
KR101146204B1 (en) | System and Methods For Providing Emergency Service Trust in Packet Data Networks | |
US8122482B2 (en) | Cryptographic peer discovery, authentication, and authorization for on-path signaling | |
US7716468B2 (en) | Method and system for cloned cable modem detection | |
US8055780B2 (en) | Method of managing information and information processing apparatus | |
US20100306820A1 (en) | Control of message to be transmitted from an emitter domain to a recipient domain | |
CN102893579B (en) | For provide method, node and the equipment of bill in communication system | |
CN101023647A (en) | Return routability optimisation | |
CN112910663B (en) | Method, device, equipment and storage medium for message broadcasting and terminal registration | |
WO2017028391A1 (en) | Virtual network communication method and apparatus | |
KR102030780B1 (en) | Data distribution service system and its discovery method | |
WO2023226778A1 (en) | Identity authentication method and apparatus, and electronic device and computer-readable storage medium | |
WO2023010880A1 (en) | Data transmission method and related device | |
WO2021164458A1 (en) | Communication method, related apparatus, and computer readable storage medium | |
Zhang et al. | A systematic approach to formal analysis of QUIC handshake protocol using symbolic model checking | |
CN115412348A (en) | Method for realizing API zero trust based on white list mechanism | |
US20220239726A1 (en) | Communication device and communication method | |
US11582674B2 (en) | Communication device, communication method and data structure | |
US20210218728A1 (en) | Communication device, data structure, communication method, and computer program | |
CN112865975A (en) | Message security interaction method and system, and signaling security gateway device | |
US8627505B2 (en) | Technique for controlling access by a client entity to a service |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |