-
公开(公告)号:KR100656405B1
公开(公告)日:2006-12-11
申请号:KR1020050114718
申请日:2005-11-29
Applicant: 한국전자통신연구원
Abstract: A method for preventing attacks in an IPv4/IPv6 interworking network and an apparatus thereof are provided to detect and block the attack using a weak point of security of the IPv4/IPv6 interworking mechanism in a dual stack based network. A method for preventing attacks in an IPv4/IPv6 interworking network comprises the followings steps of: determining whether a received packet is an IPv4 packet or an IPv6 packet(S500,S502,S506); abandoning 6to4 tunneling packets of the IPv4 packets if addresses between internal and external parts of the packet are inconsistent(S510); and abandoning the packet if an IPv6 address of the IPv6 packet does not belong to an allowable address which is previously registered(S514).
Abstract translation: 本发明提供了一种防止IPv4 / IPv6互通网络中的攻击的方法及其装置,利用基于双堆栈的网络中的IPv4 / IPv6互通机制的安全弱点来检测和阻止攻击。 一种防止IPv4 / IPv6互通网络中的攻击的方法,包括以下步骤:判断接收到的报文是IPv4报文还是IPv6报文(S500,S502,S506); 如果分组的内部和外部部分之间的地址不一致,则丢弃IPv4分组的6to4隧道分组(S510); 并且如果IPv6分组的IPv6地址不属于先前注册的允许地址,则放弃该分组(S514)。
-
公开(公告)号:KR101275293B1
公开(公告)日:2013-06-14
申请号:KR1020090101859
申请日:2009-10-26
Applicant: 한국전자통신연구원
CPC classification number: H04L41/00 , G06F9/45558 , G06F2009/45595
Abstract: 네트워크가상화지원기술에관한것으로, 타네트워크장치와소프트웨어기반의가상화슬라이스를생성하는소프트웨어기반가상화부; 타네트워크장치와하드웨어기반의가상화슬라이스를생성하는하드웨어기반가상화부; 및가상화슬라이스생성을요청한사용자정보에기초하여상기소프트웨어기반가상화부또는상기하드웨어기반가상화부를활성화시키는가상화제어부;를포함하는것을특징으로하는네트워크장치에의해하나의네트워크장치에서하드웨어기반가상화슬라이스와소프트웨어기반가상화슬라이스를선택적으로생성하는것이가능하다.
Abstract translation: 网络设备和网络虚拟化支持方法。 网络设备可以包括基于软件的虚拟化单元,以与另一网络设备相关联地生成基于软件的虚拟化切片; 基于硬件的虚拟化单元,用于与另一网络设备相关联地生成基于硬件的虚拟化切片; 以及虚拟化控制单元,用于基于请求生成虚拟化切片的用户的用户信息激活基于软件的虚拟化单元或基于硬件的虚拟化单元。
-
公开(公告)号:KR1020120072240A
公开(公告)日:2012-07-03
申请号:KR1020100134077
申请日:2010-12-23
Applicant: 한국전자통신연구원
CPC classification number: H04L41/5096 , H04L41/5041 , H04L49/65 , H04L49/70 , G06F9/4856 , G06F2009/4557
Abstract: PURPOSE: An apparatus for constructing a virtual dedicated network and method thereof are provided to guarantee network features during fixed period by utilizing one or more platform resources according to the interworking policy of a platform. CONSTITUTION: When a user terminal is connected, a virtual network connecting port(210) creates a virtual network profile reflected from features of desired virtual dedicated networks. A virtual network management unit(230) creates virtual dedicated network based on the virtual network profile. The virtual network management apparatus requests a detailed interworking process of the virtual dedicated network. A network interworking control apparatus(220) allocates physical resources and virtual resources to components specified in the virtual network profile.
Abstract translation: 目的:提供一种用于构建虚拟专用网络的装置及其方法,以根据平台的互通策略利用一个或多个平台资源来在固定时段内保证网络特征。 构成:当连接用户终端时,虚拟网络连接端口(210)创建从期望的虚拟专用网络的特征反映的虚拟网络配置文件。 虚拟网络管理单元(230)基于虚拟网络配置文件创建虚拟专用网络。 虚拟网络管理装置请求虚拟专用网络的详细互通处理。 网络互通控制装置(220)向虚拟网络配置文件中指定的组件分配物理资源和虚拟资源。
-
公开(公告)号:KR1020110046240A
公开(公告)日:2011-05-04
申请号:KR1020100060786
申请日:2010-06-25
Applicant: 한국전자통신연구원
CPC classification number: H04L12/4641
Abstract: PURPOSE: A virtualization support programmable platform apparatus and packet transfer method are provided to identify a virtual interface which is connected to an ID of a sliver by using a programmable platform or a router. CONSTITUTION: A sliver communications unit(100) transmits and receives a packet with a sliver which is generated for the support of a future internet test. A header insertion unit(110) includes destination location sliver identifying information which is requested from a sliver and a test bed header including virtual interface identifying information. A virtual LAN field processing unit(130) removes an encapsulated part from a VLAN tag in order to transfer a packet through a virtual LAN. A network communication unit(120) transmits a test bed header in the header insertion unit that is transmitted through the network.
Abstract translation: 目的:提供虚拟化支持可编程平台装置和分组传输方法,以通过使用可编程平台或路由器来识别连接到条子的ID的虚拟接口。 条款:条子通信单元(100)发送和接收具有为将来的互联网测试的支持生成的条带的分组。 标题插入单元(110)包括从条子请求的目的地位置条子标识信息和包括虚拟接口标识信息的测试台标题。 虚拟LAN场处理单元(130)从VLAN标签中去除封装的部分,以便通过虚拟LAN传送分组。 网络通信单元(120)在通过网络发送的报头插入单元中发送测试台报头。
-
15.发明公开
公开(公告)号:KR1020070087483A
公开(公告)日:2007-08-28
申请号:KR1020060113476
申请日:2006-11-16
Applicant: 한국전자통신연구원
CPC classification number: H04L12/185 , H04L29/02 , H04L61/2069
Abstract: A BS(Base Station) apparatus and a method for IP(Internet Protocol) multicast group join message flooding avoidance in a portable Internet network are provided to reflect a temporal gap using a delay timer in the portable Internet network having point-to-multipoint characteristics, thereby preventing excessive distribution of multicast group join messages. A BS(Base Station) apparatus for IP(Internet Protocol) multicast group join message flooding avoidance in a portable Internet network comprises the followings: a receiver(221) for receiving a join message for a group from a first subscribe station(200) which wants to join the IP(Internet Protocol) multicast group; and a transmitter(222) which transmits the received join message for the group to other subscribe station(210,250) which belonging to the BS, and transmits the received join message for the group to an access router(230) to which the BS belongs and other BSs(240) which belong to the access router when the join message for the group is not received from a second subscribe station during a set time after the receiver receives the join message for the group from the first subscribe station.
Abstract translation: 提供了一种用于在便携式因特网中的IP(因特网协议)组播组加入消息溢出避免的BS(基站)装置和方法,以便在具有点对多点特性的便携式因特网中使用延迟定时器来反映时间间隔 从而防止组播组加入消息的过度分配。 一种用于IP(因特网协议)组播组加入消息泛滥避免的BS(基站)装置在便携式因特网中包括:接收机(221),用于从第一订阅站(200)接收用于组的加入消息, 要加入IP(Internet Protocol)组播组; 以及发送器(222),其向所述BS的其他订阅站(210,250)发送所述组的所接收的加入消息,并将所接收的所述组合的加入消息发送到所述BS所属的接入路由器(230),以及 在接收方从第一订阅站接收到该组的加入消息之后的设定时间内,当在第二订阅站中没有从第二订阅站接收到用于该组的加入消息时属于接入路由器的其他BS(240)。
-
Patent Agency Ranking
公开(公告)号:KR1020110045335A
公开(公告)日:2011-05-04
申请号:KR1020090101859
申请日:2009-10-26
Applicant: 한국전자통신연구원
CPC classification number: H04L41/00 , G06F9/45558 , G06F2009/45595
Abstract: PURPOSE: A network apparatus and method for supporting network virtualization are provided to dynamically supply two kinds of slice methods according to the selection of a user after differentiating the slice methods. CONSTITUTION: A software based virtualization unit(110) generates a virtualization slice based on other network devices and a software. A hardware based virtualization unit(120) generates a virtualization slice based on other network devices and a hardware. A virtualization control unit(130) activates the software based virtualization unit or hardware based virtualization unit based on the user information for requesting the generation of the virtualization slice. An open API(Application Programming Interface)(100) communicates with an external network including the open gateway.
Abstract translation: 目的:提供一种用于支持网络虚拟化的网络设备和方法,用于在区分切片方法之后根据用户的选择动态提供两种切片方法。 构成:基于软件的虚拟化单元(110)基于其他网络设备和软件生成虚拟化分片。 基于硬件的虚拟化单元(120)基于其他网络设备和硬件生成虚拟化切片。 虚拟化控制单元(130)基于用于请求生成虚拟化切片的用户信息激活基于软件的虚拟化单元或基于硬件的虚拟化单元。 开放API(应用编程接口)(100)与包括开放网关的外部网络通信。
-
公开(公告)号:KR1020090053007A
公开(公告)日:2009-05-27
申请号:KR1020070119612
申请日:2007-11-22
Applicant: 한국전자통신연구원
CPC classification number: H04W40/36 , H04W8/02 , H04W24/02 , H04W36/0005 , H04W36/14
Abstract: 단말이 망 기반 지역 이동성을 지원하는 망 사이를 이동하는 경우, 홈 망의 지역 이동성 앵커와 방문 망의 지역 이동성 앵커 사이에 단말의 상태 정보 교환을 통해 단말과 상대 단말 간의 라우팅 경로를 최적화하는 프록시 모바일 IPv6에서의 경로 최적화 방법 및 경로 최적화 시스템을 개시한다. 본 발명의 프록시 모바일 IPv6에서의 경로 최적화 방법은 제1 네트워크 망을 이용하여 제1 단말과 제1 지역 이동성 앵커를 연결하는 단계, 제1 단말이 제1 네트워크 망을 연결 해지하고 제2 네트워크 망으로 이동 연결하는 경우, 제2 네트워크 망의 제2 지역 이동성 앵커를 제어하여, 제2 지역 이동성 앵커에서 제1 지역 이동성 앵커로 상태 요청 메시지가 전송되도록 하는 단계, 상태 요청 메시지에 응답한 제1 지역 이동성 앵커에서 제1 단말에 대한 네트워크 정보를 제2 지역 이동성 앵커로 전송되도록 하는 단계 및 제2 지역 이동성 앵커에서 제1 단말에 대응하여 전송된 네트워크 정보를 유지하도록 하는 단계를 포함하는 것을 특징으로 한다.
프록시, 모바일, IPv6, 라우팅, 망-
公开(公告)号:KR100687745B1
公开(公告)日:2007-02-27
申请号:KR1020050051089
申请日:2005-06-14
Applicant: 한국전자통신연구원
IPC: H04L12/743 , H04L12/18
Abstract: IPv6 송신자 기반 멀티캐스트 패킷 포워딩을 위한 네트워크 프로세서 및 그 방법이 개시된다. 네트워크 프로세서의 포워딩 엔진부의 인그레스 포워더는 패킷의 목적지 주소를 기초로 패킷이 IPv6 송신자 기반 멀티캐스트 패킷인지 파악하고, 패킷이 IPv6 송신자 기반 멀티캐스트 주소이면 패킷의 소스 주소 및 목적지 주소를 해쉬키로 사용하여 멀티캐스트 포워딩 테이블을 검색한다. 그리고 이그레스 포워더는 IPv6 멀티캐스트 출력 포트 테이블을 검색하여 패킷에 해당하는 출력 포트의 수를 파악하고, 파악된 포트의 수 만큼 상기 패킷을 복사하여 포워딩한다. 이로써, 네트워크 프로세서에서 IPv6 송신자 기반 멀티캐스트 패킷을 구분하여 고속으로 포워딩할 수 있다.
네트워크 프로세서, IPv6 송신자 기반 멀티캐스트-
公开(公告)号:KR1020060130417A
公开(公告)日:2006-12-19
申请号:KR1020050051089
申请日:2005-06-14
Applicant: 한국전자통신연구원
IPC: H04L12/743 , H04L12/18
Abstract: A network processor for IPv6(Internet Protocol version 6) sender-based multicast packet forwarding and a method therefor are provided to supply an IPv6 sender-based multicast service by using the network processor in an IPv6 network, thus the multicast service can be supplied to a lot of users of the IPv6 network at high speed. An ingress forwarder(100) perceives whether packets are IPv6 sender-based multicast packets on the basis of destination addresses of the packets, and if so, the forwarder(100) retrieves a multicast forwarding table by using source addresses and destination addresses of the packets as hash keys. An egress forwarder(150) perceives the number of output ports corresponding to the packets by retrieving an IPv6 multicast output port table, and copies the packets as many as the perceived number of the ports to send the copied packets.
Abstract translation: 提供了一种用于IPv6(互联网协议版本6)基于发送方的组播数据包转发的网络处理器及其方法,以通过使用IPv6网络中的网络处理器来提供基于IPv6发送者的组播服务,从而可以将组播服务提供给 IPv6网络的用户数量很多。 入口转发器(100)基于分组的目的地址来感知分组是否是基于IPv6发送者的组播分组,如果是,则转发器(100)通过使用分组的源地址和目的地址来检索组播转发表 作为哈希键。 出口转发器(150)通过检索IPv6组播输出端口表来感知与分组相对应的输出端口的数量,并复制与发送复制的分组的端口的感知数量一样多的分组。
-
公开(公告)号:KR1020060035080A
公开(公告)日:2006-04-26
申请号:KR1020040084409
申请日:2004-10-21
Applicant: 한국전자통신연구원
IPC: H04L12/28
CPC classification number: H04L45/16 , H04L41/046 , H04L45/74
Abstract: 본 발명은 리눅스 라우터에서 IPv6(Internet Protocol version 6) 송신자 기반 멀티캐스트 데이터 전송시스템 및 그 방법에 관한 것으로, IPv6 송신자 기반 멀티캐스트 서비스를 제공하는 IPv6 망에서 송신자 기반 멀티캐스트 그룹의 가입정보를 수신 및 관리하기 위한 IPv6 그룹관리 프로토콜 에이전트와, 상기 IPv6 그룹관리 프로토콜 에이전트로부터 수신된 가입정보를 제공받아 IPv6 송신자 기반 멀티캐스트 데이터를 전송하기 위한 리눅스 라우터를 포함한다.
IPv6(Internet Protocol version 6), IPv4(Internet Protocol version 4), 멀티캐스트(Multicast), 송신자 기반 멀티캐스트(SSM), IPv6 멀티캐스트 그룹관리 프로토콜(MLD), 리눅스
-
-
-
-
-
-
-
-
-
Search Results
26
records
(took 0.025 seconds)
