개방형 프로그래머블 네트워크 제어 및 검증 시스템 그리고 그 방법
    11.
    发明公开
    개방형 프로그래머블 네트워크 제어 및 검증 시스템 그리고 그 방법 审中-实审
    用于控制和验证开放可编程网络的系统及其方法

    公开(公告)号:KR1020140052835A

    公开(公告)日:2014-05-07

    申请号:KR1020130118711

    申请日:2013-10-04

    CPC classification number: H04L43/0817 H04L43/06

    Abstract: The present invention relates to a system for controlling and verifying an open type programmable network. The system receives a request including network operation relevant composition information on one or more network devices in a network in which two kinds of network devices are interlinked with each other. The system verifies whether the request is against to a network setting and network properties which are managed by the system and transmits a verification result including the composition information when an error is not generated.

    Abstract translation: 本发明涉及一种用于控制和验证开放型可编程网络的系统。 系统在网络中的两个网络设备相互连接的一个或多个网络设备上接收包括网络操作相关合成信息的请求。 该系统验证该请求是否对由网络设置和由系统管理的网络属性进行反馈,并且在不产生错误时发送包括合成信息的验证结果。

    가상화 지원 프로그래머블 플랫폼 장치 및 패킷 전달 방법
    12.
    发明授权
    가상화 지원 프로그래머블 플랫폼 장치 및 패킷 전달 방법 有权
    虚拟化支持可编程平台和传输数据包的方法

    公开(公告)号:KR101337559B1

    公开(公告)日:2013-12-06

    申请号:KR1020100060786

    申请日:2010-06-25

    CPC classification number: H04L12/4641

    Abstract: 미래인터넷에서 자원 식별을 위한 패킷 전달 방법에 관한 것으로, 스위치가 목적지 슬리버 식별 정보 및 가상 인터페이스 식별정보를 포함하는 패킷을 수신하면, 상기 수신된 패킷을 상기 목적지 슬리버 식별 정보에 기초하여 선택된 슬리버로 전달하고, 패킷을 전달받은 슬리버가 상기 가상 인터페이스 식별정보에 기초하여 슬리버의 가상 인터페이스 중 하나로 상기 전달받은 패킷을 전달하는 패킷 전달 방법에 의해 네트워크 가상화 지원 프로그래머블 플랫폼 또는 라우터에서 미래 인터넷 네트워크상에서 사용자에게 할당된 자원인 슬리버(sliver)의 아이디(ID)와 각 슬리버에 연결된 가상 인터페이스(VIF)를 식별할 수 있다.

    인터넷 프로토콜 보안 적용을 위한 유디피 기반의 터널링방법 및 상기 방법을 수행하는 시스템
    14.
    发明公开
    인터넷 프로토콜 보안 적용을 위한 유디피 기반의 터널링방법 및 상기 방법을 수행하는 시스템 无效
    用于应用互联网协议安全的基于UDP的隧道方法和实现方法的系统

    公开(公告)号:KR1020090061253A

    公开(公告)日:2009-06-16

    申请号:KR1020070128192

    申请日:2007-12-11

    CPC classification number: H04L63/0485 H04L63/029 H04L69/16 H04L69/22

    Abstract: A tunneling method based UDP and a system for performing the method are provided to apply security mechanism using IPsec between nodes supporting different networks in an NAT(Network Address Translator)-PT(Protocol Translator) environment, thereby performing tunneling. A transmitting node(110) makes a security policy database table and produces a packet. The security policy database table comprises IPv6(Internet Protocol version 6) transmitting and receiving addresses, IPv4 transmitting and receiving addresses and an encryption method. The packet includes the IPv6 transmitting and receiving addresses in an external header and includes the IPv4 transmitting and receiving addresses in an inner header. The transmitting node encrypts the packet according to the encryption method and transmits the packet to a gateway(130).

    Abstract translation: 提供基于UDP的隧道方法和用于执行该方法的系统,以在NAT(网络地址转换器)-PT(协议转换器)环境中的支持不同网络的节点之间使用IPsec应用安全机制,从而执行隧道。 发送节点(110)创建安全策略数据库表并产生分组。 安全策略数据库表包括IPv6(因特网协议版本6)发送和接收地址,IPv4发送和接收地址以及加密方法。 该分组包括外部报头中的IPv6发送和接收地址,并且包括内部报头中的IPv4发送和接收地址。 发送节点根据加密​​方法加密分组,并将分组发送到网关(130)。

    듀얼 스택 단말을 위한 망 기반 이동성 지원 장치 및 그방법
    16.
    发明公开
    듀얼 스택 단말을 위한 망 기반 이동성 지원 장치 및 그방법 失效
    基于网络的移动支持的装置和方法

    公开(公告)号:KR1020070120412A

    公开(公告)日:2007-12-24

    申请号:KR1020060124147

    申请日:2006-12-07

    Abstract: An apparatus and a method for supporting network-based mobility for dual stack terminals are provided to connect data transmitted to a GMAP(Global Mobility Anchor Point) through IPv6(Internet Protocol version 6)-in-IPv4 tunneling or IPv4-in-IPv6 tunneling to an MAP, so that communication with an external terminal can be possible even when the dual stack terminal moves to an another network such as an IPv4-only network or an IPv6-only network. An MAP(Mobility Anchor Point) device(210) for supporting mobility of dual stack terminals comprises a storage(211) and a transmitter(212). The storage stores information about the dual stack terminal after movement and information about an access router to which the dual stack terminal belongs. The information is received from a first MAP(220) as a movement support anchor at another network to which the dual stack terminal has moved. When data to be transmitted to the dual stack terminal is received, the transmitter transmits the data to the first MAP based on the binding information on the dual stack terminal stored in the storage.

    Abstract translation: 提供了一种用于支持双栈终端的基于网络的移动性的装置和方法,用于通过IPv6(因特网协议版本6)-in-IPv4隧道或IPv4-in-IPv6隧道连接发送到GMAP(全球移动锚点)的数据 即使当双栈终端移动到诸如仅IPv4的网络或仅IPv6网络的另一网络时,也可以与外部终端进行通信。 用于支持双栈终端的移动性的MAP(移动锚点)设备(210)包括存储(211)和发射机(212)。 存储器存储关于移动后的双栈终端的信息以及关于双栈终端所属的接入路由器的信息。 从第一MAP(220)接收信息作为双栈终端移动到的另一网络处的移动支持锚。 当接收到要发送到双栈终端的数据时,发送器基于存储在存储器中的双栈终端上的绑定信息将数据发送到第一MAP。

    휴대 인터넷 망에서의 IP 멀티캐스트 패킷 전송을 위한멀티캐스트 CID(MCID) 할당 및 상기 MCID를이용한 패킷 전송 방법과 그 장치

    公开(公告)号:KR1020070087482A

    公开(公告)日:2007-08-28

    申请号:KR1020060113475

    申请日:2006-11-16

    Abstract: A method and an apparatus for allocating MCID(Multicast Connection IDs(Identifications)) for IP(Internet Protocol) multicast packet transmission and transmitting packets using the MCID in a portal Internet network are provided to transmit multicast packets having various scopes and multicast packets of a link local scope in an IEEE 802.16 network by assigning the MCIDs according to a scope of an IP multicast address, thereby removing the necessity of addition MCID assignment even when the number of multicast addresses used on the network is increased, and accordingly providing superior extensibility. A recording medium for recording a data structure of an MCID(Multicast Connection IDs(Identifications))(210) comprises the followings: a CS(Convergence Sublayer) descriptor value which represents a sublayer used for IP(Internet protocol) multicast packet transmission in a portable Internet network; and a scope value which represents a subnet category where the IP multicast packet is transmitted in the portable Internet network. A method for allocating the MCID for IP multicast packet transmission in various categories over the portable Internet network comprises: including the CS descriptor value as one or more bits in the MCID; and including the scope value as one or more bits in the MCID.

    Abstract translation: 提供一种用于在门户互联网中使用MCID分配用于IP(因特网协议)组播分组传输和发送分组的MCID(多播连接ID(识别))的方法和装置,用于发送具有各种各样的范围和多播分组的多播分组 通过根据IP多播地址的范围分配MCID来链接IEEE 802.16网络中的本地范围,从而即使在网络上使用的多播地址的数量增加时也消除了加入MCID分配的必要性,并且因此提供了优异的可扩展性。 用于记录MCID(多播连接ID(识别))(210)的数据结构的记录介质包括以下内容:表示用于IP(因特网协议)组播分组传输的子层的CS(会聚子层)描述符值 便携式互联网; 以及表示在便携式因特网中发送IP多播分组的子网类别的范围值。 一种用于通过便携式因特网分配用于各种类别的IP多播分组传输的MCID的方法包括:将CS描述符值包括为MCID中的一个或多个比特; 并将范围值作为MCID中的一个或多个位。

    IPv4/IPv6 연동 네트워크에서의 공격차단 방법 및그 장치
    18.
    发明授权
    IPv4/IPv6 연동 네트워크에서의 공격차단 방법 및그 장치 有权
    IPv4 / IPv6연동네트워크에서의공격차단방법및그장치

    公开(公告)号:KR100656405B1

    公开(公告)日:2006-12-11

    申请号:KR1020050114718

    申请日:2005-11-29

    Abstract: A method for preventing attacks in an IPv4/IPv6 interworking network and an apparatus thereof are provided to detect and block the attack using a weak point of security of the IPv4/IPv6 interworking mechanism in a dual stack based network. A method for preventing attacks in an IPv4/IPv6 interworking network comprises the followings steps of: determining whether a received packet is an IPv4 packet or an IPv6 packet(S500,S502,S506); abandoning 6to4 tunneling packets of the IPv4 packets if addresses between internal and external parts of the packet are inconsistent(S510); and abandoning the packet if an IPv6 address of the IPv6 packet does not belong to an allowable address which is previously registered(S514).

    Abstract translation: 本发明提供了一种防止IPv4 / IPv6互通网络中的攻击的方法及其装置,利用基于双堆栈的网络中的IPv4 / IPv6互通机制的安全弱点来检测和阻止攻击。 一种防止IPv4 / IPv6互通网络中的攻击的方法,包括以下步骤:判断接收到的报文是IPv4报文还是IPv6报文(S500,S502,S506); 如果分组的内部和外部部分之间的地址不一致,则丢弃IPv4分组的6to4隧道分组(S510); 并且如果IPv6分组的IPv6地址不属于先前注册的允许地址,则放弃该分组(S514)。

    억세스 라우터 기반의 모바일 IPv6 패스트 핸드오버 방법
    19.
    发明授权
    억세스 라우터 기반의 모바일 IPv6 패스트 핸드오버 방법 失效
    基于路由器的移动IPv6快速切换方法

    公开(公告)号:KR100594950B1

    公开(公告)日:2006-06-30

    申请号:KR1020040031720

    申请日:2004-05-06

    CPC classification number: H04W36/0055 H04L67/04 H04L69/16 H04W8/26 H04W64/006

    Abstract: 1. 청구범위에 기재된 발명이 속한 기술분야
    본 발명은, 억세스 라우터 기반의 모바일 IPv6 패스트 핸드오버 방법에 관한 것임.
    2. 발명이 해결하려고 하는 기술적 과제
    본 발명은, 모바일 IPv6에서 패스트 핸드오버를 위하여 레이어 2 정보를 간단하고 효율적으로 이용하여 이동 탐지(movement detection)를 신속히 하고, 추가적으로 많은 메시들의 동작 과정 없이 이동 단말이 아닌 억세스 라우터에서 CoA를 생성함으로써 억세스 라우터 기반의 모바일 IPv6 패스트 핸드오버 방법을 제공하는데 그 목적이 있음.
    3. 발명의 해결방법의 요지
    본 발명은, 모바일 IPv6 패스트 핸드오버(Fast Handover for Mobile IPv6) 방법에 있어서, 이동 단말이 레이어 2 영역에서 이동한 경우에 수정된 RS(Router Solicitation) 메시지를 억세스 라우터로 전송하는 단계; 억세스 라우터가 상기 이동 단말이 전송한 수정된 RS 메시지를 이용하여 이동 단말이 레이어 3 영역에서 이동(Movement)되었는지를 판단하는 단계; 상기 판단 결과, 이동 단말이 레이어 3 영역에서 이동되었으면 억세스 라우터가 이동 단말의 새로운 CoA를 생성하는 단계; 억세스 라우터가 상기 생성한 CoA의 유일성(uniqueness)를 검사하기 위하여 DAD(Duplicate Address Detection) 과정을 수행하는 단계; 및 억세스 라우터가 상기 이동 단말이 전송한 수정된 RS 메시지에 상응하는 수정된 RA(Router Advertisement) 메시지를 이동 단말로 전송하는 단계를 포함함.
    4. 발명의 중요한 용도
    본 발명은 모바일 IP 시스템 등에 이용됨.
    모바일 IP, IPv6, 패스트 핸드오버(Fast Handover), IETF, Movement detection, CoA (Care-of Address) configuration, Binding update

    IPv6 호스트 장치, 동적 터널링 인터페이스(DTI)장치, IPv6 in IPv6 터널링 수행 방법
    20.
    发明公开
    IPv6 호스트 장치, 동적 터널링 인터페이스(DTI)장치, IPv6 in IPv6 터널링 수행 방법 无效
    IPV6主机设备,动态隧道接口设备和IPV6隧道中IPV4的执行方法

    公开(公告)号:KR1020050065131A

    公开(公告)日:2005-06-29

    申请号:KR1020030096898

    申请日:2003-12-24

    CPC classification number: H04L69/167 H04L12/4633 H04L61/251

    Abstract: 본 발명에 따라 IPv6 호스트 장치, IPv4 in IPv6 터널링을 수행하는 동적 터널링 인터페이스(Dynamic Tunneling Interface:DTI) 장치, IPv4 in IPv6 터널링을 수행하는 방법이 개시된다. 본 발명에 따른 IPv6 호스트 장치는 DSTM에 의한 IPv4 주소 요청 시점을 결정하도록 응용에 의한 IPv4 소켓 통신 함수를 가로채는 계층화된 서비스 프로바이더(Layered Service Provider:LSP) 형태의 어드레스 트리거를 포함한다. 이와 같은 본 발명에 의하면, 윈도우 기반 운영환경을 가진 IPv6 호스트에서 윈도우 운영환경이 제공하는 TCP/IP 프로토콜 스택의 수정 없이, DSTM Port Range를 효과적으로 적용할 수 있다.

Patent Agency Ranking