KR20010063809A - 멀티프로토콜 레이블 스위칭망에서의 인증된레이블스위칭경로 설정을 위한 레이블분배프로토콜메시지의 처리방법 - Google Patents

멀티프로토콜 레이블 스위칭망에서의 인증된레이블스위칭경로 설정을 위한 레이블분배프로토콜메시지의 처리방법 Download PDF

Info

Publication number
KR20010063809A
KR20010063809A KR1019990061903A KR19990061903A KR20010063809A KR 20010063809 A KR20010063809 A KR 20010063809A KR 1019990061903 A KR1019990061903 A KR 1019990061903A KR 19990061903 A KR19990061903 A KR 19990061903A KR 20010063809 A KR20010063809 A KR 20010063809A
Authority
KR
South Korea
Prior art keywords
message
distribution protocol
label
label distribution
received
Prior art date
Application number
KR1019990061903A
Other languages
English (en)
Inventor
윤현정
김부일
류호용
이현정
이재섭
Original Assignee
오길록
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 오길록, 한국전자통신연구원 filed Critical 오길록
Priority to KR1019990061903A priority Critical patent/KR20010063809A/ko
Publication of KR20010063809A publication Critical patent/KR20010063809A/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/50Routing or path finding of packets in data switching networks using label swapping, e.g. multi-protocol label switch [MPLS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0625Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation with splitting of the data block into left and right halves, e.g. Feistel based algorithms, DES, FEAL, IDEA or KASUMI
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Small-Scale Networks (AREA)

Abstract

본 발명은 레이블분배프로토콜의 세션 보호를 위한 메시지 처리방법에 관한 것으로, 두개의 종단 단말 사이에서 인증된 레이블 스위칭 경로를 설정하기 위한 레이블분배프로토콜 메시지의 처리방법을 제공하고자 한다.
본 발명은 레이블분배프로토콜의 헬로우 메시지에 패스워드 필드를 추가하고, 두 노드 사이에서 보안 파라미터 협상을 위해 초기화 메시지 내에 보안 파라미터를 추가하여, 두 노드 간에 보안 협정이 체결되면 레이블 요구/매핑 메시지를 TCP MD5(Message Digest 5) 서명 옵션과 DES 암호화 알고리즘을 이용해 암호화하여, 인접노드로 전송한다.
본 발명은 MPLS 망에서 TCP 세션상의 데이터가 헤커에 의해 해킹되더라도 해독이 불가능하여, 인증받지 않은 레이블 스위칭 경로가 설정되지 않도록 한다.

Description

멀티프로토콜 레이블 스위칭망에서의 인증된 레이블스위칭경로 설정을 위한 레이블분배프로토콜 메시지의 처리방법{METHOD OF PROCESSING LDP MESSAGES FOR ASSIGNING A AUTHORIZED LABEL SWITCHING PATH IN MULTIPROTOCOL LABEL SWITCHING}
본 발명은 멀티프로토콜레이블 스위칭(MPLS: Mutiprotocol Label Switching) 망에서의 인증된 레이블스위칭경로(LSP: Label Switched Path) 설정을 위한 레이블분배프로토콜(LDP: Label Distribution Protocol) 메시지의 처리방법에 관한 것으로, 특히 멀티프로토콜레이블 스위칭(MPLS) 망에서 레이블분배프로토콜을 이용하여 레이블 스위칭을 위한 레이블 경로를 설정할 때, 두개의 종단 단말 사이에서 인증된 레이블스위칭경로(LSP)를 설정하기 위한 레이블분배프로토콜 메시지의 처리방법에 관한 것이다.
데이터 전송을 위해 TCP(Transport Connection Protocol)를 이용하는 BGP(Border Gateway Protocol)와 같은 라우팅 프로토콜에서는 TCP 세션을 통해 전송되는 스트림에 포함되는 TCP 세그먼트들이 침입자에 의해 훔쳐가지 못하도록 TCP MD5(Message Digest 5) 서명 옵션을 이용한 TCP 확장 방법을 통해 TCP 세션을 보호하고 있다.
멀티프로토콜 레이블 스위칭(MPLS) 망에서의 신호 제어 프로토콜인 레이블 분배 프로토콜도 데이터 전송을 위한 레이블 스위칭 경로(LSP)를 설정하기 위해 이용되는 레이블 요구/매핑 메시지는 TCP를 통해 전송된다. 따라서, BGP와 같은 TCP 세션 보호 방법이 요구되지만, 종래에는 레이블분배프로토콜(LDP)의 TCP 세션 보호를 위한 명확한 방법이 제안되어 있지 않고 있다.
따라서, 본 발명은 멀티프로토콜 레이블 스위칭(MPLS) 망에서 레이블 분배 프로토콜을 이용하여 레이블 스위칭을 위한 레이블 경로를 설정할 때, 두개의 종단 단말 사이에서 인증된 레이블 스위칭 경로를 설정하기 위한 레이블분배프로토콜 메시지의 처리방법을 제공하는데 그 목적이 있다.
도1은 본 발명이 적용되는 시스템의 구성도.
도2는 헬로우 메시지의 구조도.
도3a 내지 도3c는 본 발명에 이용되는 변형된 레이블분배프로토콜 메시지의 구조도.
도4는 본 발명에 따른 처리 흐름도.
* 도면의 주요 부분에 대한 부호의 설명
1 : 세션 제어 및 LDP 제어부 2 : LDP 관리부
3 : 자원 및 연결 제어부 4 : 라우팅 프로토콜 블록
5 : 범용스위치관리프로토콜 처리부
상기 목적을 달성하기 위한 본 발명은, 멀티프로토콜 레이블 스위칭망에서의 인증된 레이블스위칭경로 설정을 위한 레이블분배프로토콜 메시지의 처리방법에 있어서, 수신된 메시지가 헬로우 메시지인 경우, 상기 헬로우 메시지 내에 포함된 패스워드 필드에 보안키가 있는지 검사하는 제1단계; 보안키가 있는 경우에는 인접 테이블을 구성하고, 보안키가 없는 경우에는 상기 수신된 헬로우 메시지를 삭제하는 제2단계; 수신된 메시지가 초기화 메시지인 경우에는 인접 노드간에 레이블분배프로토콜 파라미터와 보안 파라미터를 상호 협상하여, 세션 개설 및 보안 협정을 체결한 다음에, 메시지인증코드가 포함된 메시지를 암호화하여 전송하는 제3단계; 수신된 메시지가 레이블분배프로토콜 요구/매핑 메시지인 경우에는 자신의 패스워드를 이용해 메시지인증코드를 계산하여, 상기 수신된 메시지내에 포함된 메시지인증코드와 비교하는 제4단계; 상기 제4단계에서 불일치하면 상기 수신된 메시지를 제거하는 제5단계; 및 상기 제4단계에서 일치하면 수신된 메시지를 복호한 다음에, 일반적인 레이블분배프로토콜 처리를 통해 레이블 스위칭 경로를 설정하는 제6단계를 포함하는 것을 특징으로 한다.
또한, 본 발명은 멀티프로토콜 레이블 스위칭 시스템에서, 수신된 메시지의 종류를 분석하는 기능; 수신된 메시지가 헬로우 메시지인 경우, 상기 헬로우 메시지 내에 포함된 패스워드 필드에 보안키가 있는지 검사하는 기능; 보안키가 있는 경우에는 인접 테이블을 구성하고, 보안키가 없는 경우에는 상기 수신된 헬로우 메시지를 삭제하는 기능; 수신된 메시지가 초기화 메시지인 경우에는 인접 노드간에 레이블분배프로토콜 파라미터와 보안 파라미터를 상호 협상하여, 세션 개설 및 보안 협정을 체결한 다음에, 메시지인증코드가 포함된 메시지를 암호화하여 전송하는 기능; 수신된 메시지가 레이블분배프로토콜 요구/매핑 메시지인 경우에는 자신의 패스워드를 이용해 메시지인증코드를 계산하여, 상기 수신된 메시지내에 포함된 메시지인증코드와 비교하고, 비교결과 불일치하면 상기 수신된 메시지를 제거하고, 일치하면 수신된 메시지를 복호한 다음에, 일반적인 레이블분배프로토콜 처리를 통해 레이블 스위칭 경로를 설정하는 기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.
본 발명에서는 TCP MD5 서명 옵션을 레이블분배프로토콜(LDP) 세션에 적용함으로써, 이에 따른 레이블 분배 프로토콜을 변형하여 종래의 취약한 레이블 분배 프로토콜 세션에 대한 보호 기능을 강화하였다. 즉, 본 발명은 레이블 분배 프로토콜 세션 보호 방법을 통해 레이블 스위칭 경로 설정에 필요한 레이블 정보가 침입자에 의해 가로채더라도 해독이 불가능하도록 암호화해서, 인증받지 않은 레이블 스위칭 경로의 설정을 막아, 신뢰성 있는 종단간 보안 서비스를 제공한다.
이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명한다.
도1은 각 멀티프로토콜 레이블 스위칭(MPLS) 노드에 탑재되어 제어기 역할을 하는 소프트웨어 구조도이고, 본 발명은 발견제어기능(DSCF: Discovery Session Control Function) 및 레이블분배프로토콜제어기능(LDPCF: LDP Control Function) 블록(1)에서 수행된다.
도1에서 발견제어기능(DSCF) 블록은 헬로우(hello) 메시지를 송수신하고, 이를 통해 레이블분배프로토콜 통신실체(Peer)를 발견하는 역할을 담당한다. 발견제어기능(DSCF) 블록에서 발견된 인접노드와의 레이블 스위칭 경로를 설정하기 위해 자원 및 연결 관리기능(RCMF: Resource and Connection Management Function) 블록으로부터 라우팅 정보를 수신하여, 레이블분배프로토콜제어기능(LDPCF) 블록의 제어에 의해 레이블 스위칭 경로가 설정된다.
도4는 본 발명에 따른 전체 처리 흐름도이다.
자국의 레이블 스위칭 라우터에서는 메시지 검사부를 통해 헬로우 메시지, 초기화 메시지, LDP 요구메시지, LDP 매핑 메시지를 구분해 낸다. 즉, 메시지 검사부는 수신된 메시지를 분석하여, 수신된 메시지가 헬로우 메시지인지, 초기화 메시지인지, LDP 요구 메시지인지, LDP 매핑 메시지인지를 확인한다(101).
확인 결과(102), 수신된 메시지가 헬로우 메시지인 경우, 보안키 검사부에서 도2의 헬로우 메시지의 패스워드 필드를 검사하여, 헬로우 메시지가 보안 키를 포함하고 있는지를 확인한다(103, 104). 이는 도1의 발견제어기능(DSCF) 블록에서이루어진다. 확인 결과(104), 보안 키를 포함하고 있는 경우에는 인접 테이블을 구성하고(105), 보안 키를 포함하고 있지 않은 경우에는 수신된 헬로우 메시지를 제거한다(106). TCP 세션이 개설된 후, 전송해야 할 레이블 요구/매핑 메시지를 TCP MD5 서명 옵션을 이용하여 암호화하는데 필요한 보안키가 있는지에 대한 확인이 보안키 검사부를 통해 이루어진다.
한편, 수신된 메시지가 초기화 메시지인 경우에는(102), 레이블 분배 프로토콜(LDP) 파라미터 협상 처리부를 통해 파라미터의 협상을 수행한다(107). 즉, 초기화 메시지내의 레이블분배프로토콜(LDP) 속성 정보를 통해 인접 노드와 LDP 파라미터를 서로 협상을 한다. 해당 속성은 프로토콜 버전, 보류 시간, 레이블 광고 방법 등을 포함한다. 다음은 보안 협상 처리부를 통해, 보안 파라미터를 상호 협상하는데(108), 여기서는 메시지 압축 방법, 메시지 암호화 방법, 보안 프로토콜 버전과 같은 보안 파라미터를 협상한다. 이와 같은 노드 상호간의 협상이 성공적으로 완료되면(109), 레이블 분배를 위한 메시지 송수신용 LDP 세션이 개설되고, 보안 협정이 체결된다(110). 그리고, 개설된 LDP 세션을 통해 레이블 요구/매핑 메시지를 전송하기 위해 메시지 암호화부를 통해, TCP MD5 서명 옵션 방법을 이용하여 메시지 암호화 절차를 수행하고, 생성된 메시지는 메시지 전송부를 통해 인접 노드로 전송되게 된다(111,112). 위와 같은 과정은 도1의 레이블분배프로토콜제어기능(LDPCF) 블록에서 이루어진다.
이를 보다 구체적으로 살펴보면, 도2에서 전송하고자 하는 메시지를 보안 협정을 통해 협상된 데이터 압축 방법을 이용하여 TCP 세그먼트를 압축한다. 그리고, 압축된 데이터로 메시지 인증 코드를 계산한다. 이를 위해 도2의 헬로우 메시지내의 보안키 값이 이용된다. 즉, RFC1321에서 제시한 MD5 알고리즘으로 TCP 세그먼트, 보안키 그리고 패딩 비트의 조합으로 해쉬 코드를 계산하여 메시지 인증 코드 값을 생성한다. 이렇게 생성된 메시지 인증 코드를 압축된 데이터에 추가하고, DES(Data Encryption Standard) 암호화 알고리즘을 통해 메시지를 암호화한다. 이렇게 하여 최종 암호화된 메시지가 생성되어 메시지 전송부를 통해 인접 노드로 전송되게 된다.
한편, 수신된 메시지가 전술한 바와 같은 과정을 통해 인접 노드에서 생성되어 전송된 LDP 요구 메시지나 LDP 매핑 메시지인 경우에는(102), 자신의 패스워드를 가지고 메시지 압축 및 암호화 처리부를 통해 메시지 인증 코드를 계산한다(113). 그리고, 자신이 계산된 메시지인증코드와 수신한 요구/매핑 메시지에 포함된 메시지인증코드를 비교한다(114). 비교결과, 두 메시지인증코드 값이 일치하지 않으면(115) 메시지를 제거하고(116), 두 메시지인증코드 값이 일치하면(115) LDP 암호 해제부를 통해 수신된 메시지의 암호를 해제한 다음에, 순수 데이터만을 추출한다(117). 그리고, LDP 요구/매핑 메시지 처리부로 전송하여, 일반적인 LDP 프로시져와 같은 과정을 통해 레이블 스위칭 경로(LSP)를 설정한다(118,119,120).
이상에서 설명한 본 발명은 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니고, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하다는 것이 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 명백할 것이다.
상기와 같이 이루어지는 본 발명에 의하면, 레이블분배프로토콜 헬로우 메시지에 패스워드 필드를 추가하고, 두개의 MPLS 노드 사이에서 LDP 보안 파라미터 협상을 위해 LDP 초기화 메시지내에 보안 파라미터를 추가하며, 보안 협정이 체결되면 TCP 세션 보호를 위해 레이블 요구/매핑 메시지를 TCP MD5 서명 옵션과 DES를 이용하여 암호화하여 인접노드로 전송함으로써, TCP 세션상의 데이터가 해커에 의해 가로채더라도 해독이 불가능하여 인증받지 않은 레이블 스위칭 경로를 설정하는 것이 방지되어 기존의 LDP 프로토콜에 보안 기능을 향상시킬 수 있다.

Claims (6)

  1. 멀티프로토콜 레이블 스위칭망에서의 인증된 레이블스위칭경로 설정을 위한 레이블분배프로토콜 메시지의 처리방법에 있어서,
    수신된 메시지가 헬로우 메시지인 경우, 상기 헬로우 메시지 내에 포함된 패스워드 필드에 보안키가 있는지 검사하는 제1단계;
    보안키가 있는 경우에는 인접 테이블을 구성하고, 보안키가 없는 경우에는 상기 수신된 헬로우 메시지를 삭제하는 제2단계;
    수신된 메시지가 초기화 메시지인 경우에는 인접 노드간에 레이블분배프로토콜 파라미텨와 보안 파라미터를 상호 협상하여, 세션 개설 및 보안 협정을 체결한 다음에, 메시지인증코드가 포함된 메시지를 암호화하여 전송하는 제3단계;
    수신된 메시지가 레이블분배프로토콜 요구/매핑 메시지인 경우에는 자신의 패스워드를 이용해 메시지인증코드를 계산하여, 상기 수신된 메시지내에 포함된 메시지인증코드와 비교하는 제4단계;
    상기 제4단계에서 불일치하면 상기 수신된 메시지를 제거하는 제5단계; 및
    상기 제4단계에서 일치하면 수신된 메시지를 복호한 다음에, 일반적인 레이블분배프로토콜 처리를 통해 레이블 스위칭 경로를 설정하는 제6단계
    를 포함하는 레이블분배프로토콜 메시지의 처리방법.
  2. 제 1 항에 있어서,
    상기 제3단계는,
    인접 노드간에 레이블분배프로토콜 파라미터를 협상한 다음, 레이블분배프로토콜 보안 파라미터를 협상하는 단계;
    협상이 성공적으로 이루어지면, 레이블분배프로토콜 세션을 개설하고, 보안 협정을 체결하는 단계;
    전송하고자 하는 메시지를 상기 보안 협정을 통해 협상된 데이터 압축 방법을 이용해 세그먼트를 압축한 다음, 메시지 인증 코드를 계산하는 단계; 및
    상기 계산된 메시지 인증 코드를 상기 압축된 데이터에 추가한 다음, 암호화하여 인접 노드로 전송하는 단계
    를 포함하는 것을 특징으로 하는 레이블분배프로토콜 메시지의 처리방법.
  3. 제 2 항에 있어서,
    상기 레이블분배프로토콜 파라미터는 프로토콜 버젼, 대기 시간, 레이블 광고 방법을 포함하는 것을 특징으로 하는 레이블분배프로토콜 메시지의 처리방법.
    청구항 3은 기존 레이블분배프로토콜에서 제공하고 있음.
  4. 제 2 항에 있어서,
    상기 레이블분배프로토콜 보안 파라미터는 메시지 압축 방법, 메시지 암호화방법, 보안 프로토콜 버젼을 포함하는 것을 특징으로 하는 레이블분배프로토콜 메시지의 처리방법.
  5. 제 2 항에 있어서,
    상기 메시지 인증 코드는 상기 협상된 데이터 압축 알고리즘을 이용해 TCP 세그먼트를 압축한 다음, TCP 세그먼트, 상기 헬로우 메시지내에 포함된 보안키, 패딩 비트의 조합으로 해쉬 코드를 계산하여, 생성되는 것을 특징으로 하는 레이블분배프로토콜 메시지의 처리방법.
  6. 멀티프로토콜 레이블 스위칭 시스템에서, 수신된 메시지의 종류를 분석하는 기능; 수신된 메시지가 헬로우 메시지인 경우, 상기 헬로우 메시지 내에 포함된 패스워드 필드에 보안키가 있는지 검사하는 기능; 보안키가 있는 경우에는 인접 테이블을 구성하고, 보안키가 없는 경우에는 상기 수신된 헬로우 메시지를 삭제하는 기능; 수신된 메시지가 초기화 메시지인 경우에는 인접 노드간에 레이블분배프로토콜 파라미텨와 보안 파라미터를 상호 협상하여, 세션 개설 및 보안 협정을 체결한 다음에, 메시지인증코드가 포함된 메시지를 암호화하여 전송하는 기능; 수신된 메시지가 레이블분배프로토콜 요구/매핑 메시지인 경우에는 자신의 패스워드를 이용해 메시지인증코드를 계산하여, 상기 수신된 메시지내에 포함된 메시지인증코드와 비교하고, 비교결과 불일치하면 상기 수신된 메시지를 제거하고, 일치하면 수신된 메시지를 복호한 다음에, 일반적인 레이블분배프로토콜 처리를 통해 레이블 스위칭 경로를 설정하는 기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
KR1019990061903A 1999-12-24 1999-12-24 멀티프로토콜 레이블 스위칭망에서의 인증된레이블스위칭경로 설정을 위한 레이블분배프로토콜메시지의 처리방법 KR20010063809A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019990061903A KR20010063809A (ko) 1999-12-24 1999-12-24 멀티프로토콜 레이블 스위칭망에서의 인증된레이블스위칭경로 설정을 위한 레이블분배프로토콜메시지의 처리방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019990061903A KR20010063809A (ko) 1999-12-24 1999-12-24 멀티프로토콜 레이블 스위칭망에서의 인증된레이블스위칭경로 설정을 위한 레이블분배프로토콜메시지의 처리방법

Publications (1)

Publication Number Publication Date
KR20010063809A true KR20010063809A (ko) 2001-07-09

Family

ID=19629466

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019990061903A KR20010063809A (ko) 1999-12-24 1999-12-24 멀티프로토콜 레이블 스위칭망에서의 인증된레이블스위칭경로 설정을 위한 레이블분배프로토콜메시지의 처리방법

Country Status (1)

Country Link
KR (1) KR20010063809A (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100445422B1 (ko) * 2001-11-20 2004-08-25 한국전자통신연구원 다이아메터 기반 에이에이에이 시스템에서 티엘에스를이용한 보안 전송 계층 연결 설정 방법
KR100450763B1 (ko) * 2002-10-04 2004-10-01 한국전자통신연구원 통신 시스템 및 이를 위한 키 재사용 방법
KR20160106059A (ko) * 2013-12-02 2016-09-09 마스터카드 인터내셔날, 인코포레이티드 보안 요소 없이 모바일 장치들에게 원격 알림 서비스 메시지를 보안 전송하는 방법 및 시스템

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100445422B1 (ko) * 2001-11-20 2004-08-25 한국전자통신연구원 다이아메터 기반 에이에이에이 시스템에서 티엘에스를이용한 보안 전송 계층 연결 설정 방법
KR100450763B1 (ko) * 2002-10-04 2004-10-01 한국전자통신연구원 통신 시스템 및 이를 위한 키 재사용 방법
KR20160106059A (ko) * 2013-12-02 2016-09-09 마스터카드 인터내셔날, 인코포레이티드 보안 요소 없이 모바일 장치들에게 원격 알림 서비스 메시지를 보안 전송하는 방법 및 시스템
US11334890B2 (en) 2013-12-02 2022-05-17 Mastercard International Incorporated Method and system for secure authentication of user and mobile device without secure elements

Similar Documents

Publication Publication Date Title
US7039713B1 (en) System and method of user authentication for network communication through a policy agent
US8984268B2 (en) Encrypted record transmission
JP3783142B2 (ja) 通信システム、通信装置、通信方法、及びそれを実現するための通信プログラム
US7584505B2 (en) Inspected secure communication protocol
US7769997B2 (en) System, method and computer program product for guaranteeing electronic transactions
US6874089B2 (en) System, method and computer program product for guaranteeing electronic transactions
WO2022213564A1 (zh) 一种物联网无线终端量子密钥分发与协商方法
US8364772B1 (en) System, device and method for dynamically securing instant messages
JP4770227B2 (ja) Sipメッセージの暗号化方法,および暗号化sip通信システム
KR20010004791A (ko) 인터넷 환경의 이동통신시스템에서 사용자 정보 보안 장치 및그 방법
CN111756529B (zh) 一种量子会话密钥分发方法及系统
JPH09214556A (ja) パケット転送方法、パケット処理装置、パケット暗号化方法、パケット復号化方法及びパケット暗号処理方法
WO2006133740A1 (en) Host identity protocol method and apparatus
CN113904809A (zh) 一种通信方法、装置、电子设备及存储介质
WO2005057841A1 (fr) Procede de production de cryptogramme dynamique dans une transmission de reseau et procede de transmission de donnees de reseau
CN115001686A (zh) 一种全域量子安全设备及系统
JPH10242957A (ja) ユーザ認証方法およびシステムおよびユーザ認証用記憶媒体
KR20010063809A (ko) 멀티프로토콜 레이블 스위칭망에서의 인증된레이블스위칭경로 설정을 위한 레이블분배프로토콜메시지의 처리방법
JP2003244194A (ja) データ暗号装置及び暗号通信処理方法及びデータ中継装置
US20080059788A1 (en) Secure electronic communications pathway
JP4866150B2 (ja) Ftp通信システム、ftp通信プログラム、ftpクライアント装置及びftpサーバ装置
CN117459325B (zh) 一种量子通信与常规通信结合的三方数据通信方法
JP2007324726A (ja) ファイル共有サーバ装置、クライアント装置、印刷装置、ファイル共有システム、ファイル共有プログラム
JPH11203222A (ja) 暗号通信方法
CN113890844A (zh) 一种ping命令优化的方法、装置、设备及可读介质

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application