公开(公告)号：KR100949510B1

公开(公告)日：2010-03-24

申请号：KR1020037010887

申请日：2002-02-19

Applicant: 아이볼네트워크 인코포레이티드

Inventor： 크리스토퍼피체 ,  샤하다투라칸엠디 ,  대비드에버레트마우드 ,  미첼청

IPC: H04L12/22

CPC classification number: H04L63/0209 ,  H04L29/12009 ,  H04L29/12424 ,  H04L29/12509 ,  H04L29/12528 ,  H04L29/12537 ,  H04L61/2535 ,  H04L61/2567 ,  H04L61/2575 ,  H04L61/2578 ,  H04L63/0263 ,  H04L63/029

Abstract: 양측 클라이언트컴퓨터가 방화벽에 의하여 보호받는 클라이언트컴퓨터 사이의 인터넷을 통한 데이터 전송에는 방화벽이 들어오는 패킷을 차단하기 때문에 문제점이 있다. 제 1 의 NAPT 또는 NAT 에 의하여 보호받는 제 1 의 클라이언트컴퓨터와 제 2 의 NAPT 또는 NAT 에 의하여 보호받는 제 2 의 클라이언트컴퓨터사이에서 제 1,2 의 방화벽을 통과하여 패킷기반의 데이터전송을 허용하게 하는 방법이 제공된다. 본 방법은 NAPT 또는 NAT를 사용하는 라우터와 같은 다른 장치에도 역시 적용될 수 있다.
방화벽, 데이터전송

公开(公告)号：KR1020090123800A

公开(公告)日：2009-12-02

申请号：KR1020090045803

申请日：2009-05-26

Applicant: 아바야 인코포레이티드

Inventor： 초우우 ,  파잘룩맨와이 ,  구오웨이핑 ,  리우펭 ,  자오지쾅

IPC: H04L12/66 ,  H04L12/22 ,  H04L29/06

CPC classification number: H04L63/029 ,  H04L12/4633 ,  H04L67/02

Abstract: PURPOSE: A bidirectional web service providing method between a client and a server in a different enterprise domain is provided to supply the bidirectional web service without change about the firewall. CONSTITUTION: A fist tunnel passes through a first fire wall from a tunnel gate way within a first enterprise domain and establishes a tunnel hub within a public domain. A second tunnel passes through a second fire wall from a tunnel gate way within a second enterprise domain and establishes a tunnel hub within a public domain(403). A request about bidirectional web service is transmitted to the second tunnel gateway from the first tunnel gateway. The service is transmitted from the second tunnel gateway to the tunnel herb and the first tunnel gateway(404).

Abstract translation: 目的：提供在不同企业域中的客户端和服务器之间的双向Web服务提供方法，以提供双向Web服务，而不改变防火墙。 规定：第一个隧道在第一个企业范围内通过隧道门的第一个防火墙，并在公共领域建立一个隧道枢纽。 第二隧道在第二企业域内通过隧道门的第二防火墙，并在公共领域（403）内建立隧道中枢。 关于双向web服务的请求从第一隧道网关传送到第二隧道网关。 服务从第二隧道网关发送到隧道草本和第一隧道网关（404）。

公开(公告)号：KR1020090084132A

公开(公告)日：2009-08-05

申请号：KR1020080010130

申请日：2008-01-31

Applicant: 아반티스(주)

Inventor： 김두명

IPC: H04L12/28 ,  H04L12/22

CPC classification number: H04L63/029 ,  H04L67/02

Abstract: A method for data communication method using web port with firewall is provided to transmit data without disconnection by maintaining a connection from inside and outside of firewall through web port between client network and server network. A client uses an HTTP(Hyper Text Transfer Protocol) to request a service to service gateway through a specific web port opened in the firewall of the service server network(S1). The service gateway requests a data transmission to a service server corresponding to the requested service as described above, and set up a service connection to TCP(Transfer Control Protocol) after receiving the response. The service gateway transmits data to the client through the TCP connection.

Abstract translation: 提供一种使用防火墙的Web端口进行数据通信的方法，通过在客户端网络和服务器网络之间通过Web端口维护防火墙内外的连接来传输数据而不会断开连接。 客户端使用HTTP（超文本传输​​协议）通过服务服务器网络的防火墙中打开的特定Web端口向服务网关请求服务（S1）。 如上所述，服务网关向与所请求的服务对应的服务服务器请求数据传输，并且在接收到响应之后建立到TCP（传输控制协议）的服务连接。 服务网关通过TCP连接向客户端发送数据。

公开(公告)号：KR1020090075753A

公开(公告)日：2009-07-08

申请号：KR1020097011508

申请日：2007-10-31

Applicant: 노키아 코포레이션

Inventor： 피츠나로만 ,  리제시안

IPC: H04W28/24

CPC classification number: H04L47/2433 ,  H04L41/0896 ,  H04L41/5003 ,  H04L41/5022 ,  H04L41/508 ,  H04L47/14 ,  H04L47/15 ,  H04L47/215 ,  H04L47/2408 ,  H04L47/2425 ,  H04L47/70 ,  H04L47/786 ,  H04L47/801 ,  H04L47/805 ,  H04L47/808 ,  H04L47/825 ,  H04L63/029 ,  H04L63/0892 ,  H04L63/101 ,  H04L67/306 ,  H04W8/18 ,  H04W28/24

Abstract: A system comprises a subscriber station (100) and a network, the network comprising an access service network (102, 104) and a connectivity service network (106, 108). In an improved communication method, in an access service network (102, 104) a quality of service profile for a subscriber is received by an anchor gateway of the subscriber. On the basis of the quality of service profile, a first set of transmission control parameters for the subscriber is determined. The anchor gateway applies the first set of transmission control parameters to user data packets adressed to the subscriber.

Abstract translation: 一种系统包括用户站（100）和网络，所述网络包括接入服务网络（102,104）和连接性服务网络（106,108）。 在改进的通信方法中，在接入服务网络（102,104）中，用户的锚网关接收到用户的服务质量简档。 基于服务质量简档，确定用户的第一组传输控制参数。 锚网关将第一组传输控制参数应用于对订户承载的用户数据包。

公开(公告)号：KR1020070041438A

公开(公告)日：2007-04-18

申请号：KR1020067023609

申请日：2005-04-12

Applicant: 엑스디에스, 인코포레이티드

Inventor： 길레스피에,브라이언 ,  살멘,헬멋 ,  트레이시,데이비드

IPC: H04L12/22 ,  H04L29/06 ,  H04L12/26 ,  H04L12/56

CPC classification number: H04L61/2567 ,  H04L29/12509 ,  H04L63/0236 ,  H04L63/029 ,  H04L63/10 ,  H04L63/166 ,  H04L67/14

Abstract: 세션 제어 서버(SCS)를 사용하여 서버와 클라이언트 사이에 보안 연결을 자동 및 동적으로 개시 및 설정하는 시스템 및 방법이다. 서버와 클라이언트 모두는 네트워크 주소 변환기 또는 변환(NAT) 라우터 또는 방화벽을 통해 비신뢰 네트워크(인터넷과 같은)에 연결되어 있다. 서버와 클라이언트 모두에 의해 독립적으로 신뢰받는 SCS는 서버와 클라이언트 사이에 보안 연결을 설정하기 위해 요구되는 연결 파라미터를 중개한다. 본 시스템 및 방법은 클라이언트 상에서 어떠한 사용자 구성도 요구하지 않고 서버가 클라이언트로부터 명시적인 연결 요청 또는 패킷을 수용하는 것이 필요하지 않아서, 서버 방화벽이 모든 진입 트래픽에 폐쇄된 채 있도록 허용한다.
인터넷, 방화벽, NAT 라우터, 보안 연결, 서버, 클라이언트, 세션 제어 서버

公开(公告)号：KR1020060101219A

公开(公告)日：2006-09-22

申请号：KR1020060007339

申请日：2006-01-24

Applicant: 마이크로소프트 코포레이션

Inventor： 바클리,워렌빈센스 ,  티드웰,폴디 ,  무어,티모시엠.

IPC: G06F15/16

CPC classification number: H04L63/029 ,  H04L29/06 ,  H04L61/15 ,  H04L61/2517 ,  H04L61/2578 ,  H04L61/2589

Abstract: 계전기 서버(Relay Server)에 의해 할당되는 포트들의 수를 감소시키기 위한 방법 및 시스템이 제공된다. 접속 시스템은 양방향 기술을 사용하여 제1 끝점에서 제2 끝점으로의 스트림 및 제2 끝점에서 제1 끝점으로의 스트림을 양방향으로 전송하기 위해 사용될 수 있는 2 개의 끝점들(즉, 클라이언트 컴퓨터들) 사이의 계전기 서버를 통해 접속을 수립한다. 접속 시스템은 또한 스트림 멀티플렉싱 기술을 사용하여 한 개의 접속으로 복수 개의 스트림들을 멀티플렉싱하여 계전기 서버에 의해 할당되는 포트들의 수를 더 감소시킬 수 있다. 접속 시스템은 또한 끝점 멀티플렉싱 기술을 사용하여 계전기 서버를 통해 한 개의 접속을 통해 상이한 끝점들로부터의 스트림들을 멀티플렉싱하여 계전기 서버에 의해 할당된 포트들의 수를 감소시킬 수 있다.
계전기 서버, 방화벽, 양방향 기술, 스트림 멀티플렉싱 기술, 끝점 멀티플렉싱 기술, TURN 프로토콜, 다자 컨퍼런스, 동기화 소스(SSRC) 식별자

公开(公告)号：KR1020060056845A

公开(公告)日：2006-05-25

申请号：KR1020050078510

申请日：2005-08-25

Applicant: 가부시끼가이샤 도시바

Inventor： 시미즈노부오 ,  가와노도모히데

IPC: H04L12/12 ,  H04L12/16 ,  H04L12/22

CPC classification number: H04L12/12 ,  H04L63/029 ,  H04L63/08 ,  H04L63/10 ,  H04L63/166 ,  Y02D50/40

Abstract: An information-terminal remote-operation system includes at least one remote access terminal (3) connected to a public network (11), a local network (10) connected to the public network (11), at least one information terminal apparatus (4) that is connected to the local network (10) and that is remotely operated by the remote access terminal (3), an information-terminal control apparatus (5) connected to the local network (10), and a gateway server (2) that controls bidirectional communication between the remote access terminal (3) and the information terminal apparatus (4) and bidirectional communication between the remote access terminal (3) and the information-terminal control apparatus (5). When the information terminal apparatus (4) is not booted the information-terminal control apparatus (5) boots the information terminal apparatus (4).

公开(公告)号：KR1020060022680A

公开(公告)日：2006-03-10

申请号：KR1020057023439

申请日：2004-05-12

Applicant: 마이크로소프트 코포레이션

Inventor： 두나간,존,데이비드 ,  왕,지아헤

IPC: H04L12/28 ,  H04L12/26 ,  H04L29/02 ,  H04L12/16

CPC classification number: H04L45/42 ,  H04L45/02 ,  H04L45/125 ,  H04L45/24 ,  H04L45/44 ,  H04L63/029

Abstract: A routing and bandwidth allocation system that maximizes network throughput while maintaining global fairness in the sharing of network resources. From gathered global network information, routing tables and bandwidth allocation policies are computed for routers (110- 118). In some embodiments, the computations involve applying multi-commodity flow methods to provide a "max- fair" allocation of network resources. While in some embodiments each router (110- 118) collects global network information and then locally produces its own routing and bandwidth allocation tables, it can be simpler and cheaper in terms of both computation and security for a centralized, trusted control unit to perform the calculations and then to distribute the results to the routers (110- 118). The computed routing tables can include multiple paths (122- 124) leading to greater link utilization and to robustness to link failure.

Abstract translation: 一种路由和带宽分配系统，可最大限度地提高网络吞吐量，同时保持网络资源共享的全球公平性。 从收集的全球网络信息中，为路由器（110-118）计算路由表和带宽分配策略。 在一些实施例中，计算涉及应用多商品流方法来提供网络资源的“最大公平”分配。 虽然在一些实施例中，每个路由器（110-118）收集全局网络信息，然后本地产生其自己的路由和带宽分配表，但是对于集中式可信任控制单元的计算和安全性来说，它可以更简单和更便宜，以执行 计算，然后将结果分发到路由器（110-118）。 所计算的路由表可以包括多个路径（122-124），导致更大的链路利用率和链路故障的鲁棒性。

公开(公告)号：KR1020050088645A

公开(公告)日：2005-09-07

申请号：KR1020040014041

申请日：2004-03-02

Applicant: 주식회사 케이티

Inventor： 조영란 ,  정원영 ,  방정희 ,  박도진

IPC: H04L9/32

CPC classification number: H04L63/0876 ,  H04L63/029 ,  H04L63/10 ,  H04L63/166

Abstract: 1. 청구범위에 기재된 발명이 속한 기술분야
본 발명은 터널링된 전송계층보안 방식을 이용한 가입자 아이디 획득 방법 및 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것임.
2. 발명이 해결하려고 하는 기술적 과제
본 발명은, 확장인증프로토콜에 기반한 터널링된 전송계층보안 방식을 도입한 인증 시스템에서 인증시에 단말과 인증서버간의 터널이 종료되는 시점의 접속-수락(Access-Accept) 메시지에 가입자 아이디를 실어 인증클라이언트로 전달함으로써, 상기 인증클라이언트 및 상기 인증서버가 가입자 아이디에 따라 서비스를 처리할 수 있도록 하는, 터널링된 전송계층보안 방식을 이용한 가입자 아이디 획득 방법 및 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는데 그 목적이 있음.
3. 발명의 해결방법의 요지
본 발명은, 터널링된 전송계층보안 방식을 이용한 가입자 아이디 획득 방법에 있어서, 인증서버가 인증클라이언트를 통하여 단말과 암호화된 터널을 형성하는 터널 형성 단계; 상기 인증서버가 상기 인증클라이언트를 통하여 단말을 인증하는 인증 단계; 상기 인증서버가 상기 단말을 인증함에 따라 터널이 종료되는 시점의 접속-수락(Access-Accept) 메시지에 가입자 아이디를 실어서 상기 인증클라이언트로 전달하는 가입자 아이디 전달 단계; 및 상기 인증서버가 상기 인증클라이언트로부터 가입자 아이디가 포함된 서비스-요청 메시지를 전달받음에 따라 상기 서비스-요청 메시지에서 가입자 아이디를 확인하여 서비스를 처리하는 서비스 처리 단계를 포함함.
4. 발명의 중요한 용도
본 발명은 터널링된 전송계층보안(TTLS) 방식의 인증 시스템 등에 이용됨.

公开(公告)号：KR1020050004079A

公开(公告)日：2005-01-12

申请号：KR1020040051224

申请日：2004-07-01

Applicant: 마이크로소프트 코포레이션

Inventor： 홈스존 ,  밀러데이비드마이클 ,  본코치월터

IPC: H04L12/28

CPC classification number: H04L61/2575 ,  H04L29/06 ,  H04L29/06027 ,  H04L29/12358 ,  H04L29/12528 ,  H04L51/04 ,  H04L61/251 ,  H04L63/029 ,  H04L65/1006 ,  H04L65/1063 ,  H04L65/1069 ,  H04L65/1073 ,  H04L65/4015 ,  H04L69/14 ,  H04L69/16 ,  H04L69/164 ,  H04L69/32

Abstract: PURPOSE: A transport system for instant messaging is provided to create a master session through the first connection by using a server, to create a virtual channel for the communication of a feature session through the first connection, to establish a direct connection to bypass the server, and to switch the communication of the feature session to the direct connection. CONSTITUTION: Two clients(102,104) communicate each other through a network(106) in a network environment(100) for instant messaging chatting. Active network devices(108,110) can or cannot exist in the network environment(100). An echo server(112) and a switchboard server(114), connected through the network(106), make the communication between the clients(101,104) carried out smoothly. An IM(Instant Messaging) platform(116) enables the clients(102,104) to participate in instant messaging chatting. The user of the IM platform(116) transmits and receives messages with the client(102) by interworking with the IF platform(116) through a user interface. The IM platform(116) comprises a feature(118) and a transport protocol stack(122). The transport protocol stack(122) explicitly establishes an instant message session on the basis of the characteristics of the network environment(100).

Abstract translation: 目的：提供用于即时消息传送的传输系统，以通过使用服务器通过第一连接创建主会话，以通过第一连接创建用于通信特征会话的虚拟通道，以建立直接连接以绕过服务器 并且将特征会话的通信切换到直接连接。 构成：两个客户机（102,104）通过网络环境（100）中的网络（106）进行通信，以进行即时消息聊天。 活动网络设备（108,110）可以或不能存在于网络环境（100）中。 通过网络（106）连接的回声服务器（112）和交换机服务器（114）使客户端（101,104）之间的通信顺利进行。 IM（即时消息）平台（116）使得客户端（102,104）能够参与即时消息聊天。 IM平台（116）的用户通过用户界面与IF平台（116）互通，与客户端（102）发送和接收消息。 IM平台（116）包括特征（118）和传输协议栈（122）。 传输协议栈（122）基于网络环境（100）的特性明确地建立即时消息会话。