Traitement en cours

Veuillez attendre...

Paramétrages

Paramétrages

Goto Application

1. WO2020067734 - ÉQUIPEMENT RÉSEAU SANS ADRESSE ET SYSTÈME DE SÉCURITÉ DE COMMUNICATION L'UTILISANT

Numéro de publication WO/2020/067734
Date de publication 02.04.2020
N° de la demande internationale PCT/KR2019/012515
Date du dépôt international 26.09.2019
CIB
H04L 29/06 2006.01
HÉLECTRICITÉ
04TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
LTRANSMISSION D'INFORMATION NUMÉRIQUE, p.ex. COMMUNICATION TÉLÉGRAPHIQUE
29Dispositions, appareils, circuits ou systèmes non couverts par un seul des groupes H04L1/-H04L27/135
02Commande de la communication; Traitement de la communication
06caractérisés par un protocole
H04L 12/46 2006.01
HÉLECTRICITÉ
04TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
LTRANSMISSION D'INFORMATION NUMÉRIQUE, p.ex. COMMUNICATION TÉLÉGRAPHIQUE
12Réseaux de données à commutation
28caractérisés par la configuration des liaisons, p.ex. réseaux locaux ou réseaux étendus
46Interconnexion de réseaux
CPC
H04L 12/462
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
12Data switching networks
28characterised by path configuration, e.g. local area networks [LAN], wide area networks [WAN]
46Interconnection of networks
4604LAN interconnection over a backbone network, e.g. Internet, Frame Relay
462LAN interconnection over a bridge based backbone
H04L 63/0428
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
04for providing a confidential data exchange among entities communicating through data packet networks
0428wherein the data content is protected, e.g. by encrypting or encapsulating the payload
H04L 63/1441
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
14for detecting or protecting against malicious traffic
1441Countermeasures against malicious traffic
H04L 63/20
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
20for managing network security; network security policies in general
H04L 69/22
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
69Application independent communication protocol aspects or techniques in packet data networks
22Header parsing or analysis
Déposants
  • 이광원 LEE, Kwang Won [KR]/[KR]
Inventeurs
  • 이광원 LEE, Kwang Won
Mandataires
  • 특허법인인터브레인 INTERBRAIN PATENT & LAW FIRM
Données relatives à la priorité
10-2018-011486327.09.2018KR
Langue de publication coréen (KO)
Langue de dépôt coréen (KO)
États désignés
Titre
(EN) NON-ADDRESS NETWORK EQUIPMENT AND COMMUNICATION SECURITY SYSTEM USING SAME
(FR) ÉQUIPEMENT RÉSEAU SANS ADRESSE ET SYSTÈME DE SÉCURITÉ DE COMMUNICATION L'UTILISANT
(KO) 넌어드레스 네트워크 장비 및 이를 이용한 통신 보안 시스템
Abrégé
(EN)
Disclosed are a non-address network equipment and a communication security system using same. A non-address network equipment according to an embodiment of the present invention receives and decodes first encoded data transmitted via a communication network to a first terminal having a first address, generates decoded data and transmits the decoded data to the first terminal, or encodes data transmitted from the first terminal to a second terminal having a second address via the communication network, generates second encoded data and transmits the encoded data via the communication network. The non-address network equipment comprises: a second input/output unit connected to the first terminal; a first input/output unit having one side connected to the second input/output unit and the other side connected to the communication network; and a security unit, operating when an IP address and an account are not configured, which decodes first encoded data input from the first input/output unit, encodes data input from the second input/output unit, and thus generates second encoded data, wherein the security unit uses a normal determination value comprised in a header part of the first encoded data in order to determine whether or not the first encoded data is to be discarded, determines whether or not the data is to be discarded by means of a first terminal value in order to generate the second encoded data, and then adds a unique normal determination value of the security unit to a header part of the second encoded data.
(FR)
La présente invention concerne un équipement réseau sans adresse et un système de sécurité de communication l'utilisant. Un équipement réseau sans adresse selon un mode de réalisation de la présente invention reçoit et décode des premières données codées transmises par l'intermédiaire d'un réseau de communication à un premier terminal ayant une première adresse, génère des données décodées et transmet les données décodées au premier terminal, ou code des données transmises par le premier terminal à un second terminal ayant une seconde adresse par l'intermédiaire du réseau de communication, génère des secondes données codées et transmet les données codées par l'intermédiaire du réseau de communication. L'équipement réseau sans adresse comprend : une seconde unité d'entrée/sortie connectée au premier terminal; une première unité d'entrée/sortie ayant un côté connecté à la seconde unité d'entrée/sortie et l'autre côté connecté au réseau de communication; et une unité de sécurité, fonctionnant lorsqu'une adresse IP et un compte ne sont pas configurés, qui décode des premières données codées entrées depuis la première unité d'entrée/sortie, code des données entrées depuis la seconde unité d'entrée/sortie, et génère ainsi des secondes données codées, l'unité de sécurité utilisant une valeur de détermination normale comprise dans une partie en-tête des premières données codées afin de déterminer si les premières données codées doivent être ou non supprimées, détermine si les données doivent être supprimées au moyen d'une première valeur de terminal afin de générer les secondes données codées, puis ajoute une valeur de détermination normale unique de l'unité de sécurité à une partie en-tête des secondes données codées.
(KO)
넌어드레스 네트워크 장비 및 이를 이용한 통신 보안 시스템이 제공된다. 본 발명의 실시예에 따른 넌어드레스 네트워크 장비는, 제1 주소를 가지는 제1 단말기로 통신망을 통해 송신된 제1 암호화 데이터를 수신하여 복호화하고 복호화 데이터를 생성하여 상기 제1 단말기로 상기 복호화 데이터를 전달하거나, 상기 통신망을 통해 제2 주소를 가지는 제2 단말기로 상기 제1 단말기로부터 전달받은 데이터를 암호화하여 제2 암호화 데이터를 생성하고, 상기 통신망을 통해 상기 암호화 데이터를 송출하는 넌어드레스 네트워크 장비에 있어서, 상기 제1 단말기에 연결된 제2 입출력부; 상기 제2 입출력부에 일측이 연결되고 다른 측이 통신망에 연결된 제1 입출력부; 및 상기 제1 입출력부로부터 입력된 제1 암호화 데이터를 복호화하고, 상기 제2 입출력부로부터 입력된 데이터를 암호화하여 제2 암호화 데이터를 생성하는 IP 주소와 계정이 설정되지 않은 상태에서 동작하는 보안부를 포함하며, 상기 보안부는, 상기 제1 암호화 데이터의 폐기 여부를 판단하기 위해 상기 제1 암호화 데이터의 헤더 부분에 포함된 정상 판단 값을 이용하며, 상기 제2 암호화 데이터를 생성하기 위해 제1 단말 값을 이용하여 데이터의 폐기 여부를 판단한 후, 상기 보안부의 고유 정상 판단 값을 상기 제2 암호화 데이터의 헤더부분에 추가한다.
Également publié en tant que
Dernières données bibliographiques dont dispose le Bureau international