公开(公告)号：KR1020150132777A

公开(公告)日：2015-11-26

申请号：KR1020140059193

申请日：2014-05-16

Applicant: 한국전자통신연구원

Inventor： 강경순 ,  박혜숙 ,  안병준 ,  이경호 ,  전기철 ,  정부금

IPC: H04L29/12 ,  H04L29/10

CPC classification number: H04L29/10

Abstract: 본발명인네트워크장치는, 서로다른패킷을송수신하는제1 가상인터페이스및 제2 가상인터페이스에맵핑되는제1 물리적인터페이스및 서로다른패킷을송수신하는제3 가상인터페이스및 제4 가상인터페이스에맵핑되는제2 물리적인터페이스를포함하며, 상기제1 가상인터페이스및 상기제3 가상인터페이스를포함하는제1 가상라우터에맵핑된다.

Abstract translation: 根据本发明的网络装置包括映射在第一虚拟接口上的第一物理接口和发送和接收不同分组的第二虚拟接口和映射在第三虚拟接口和第四虚拟接口上的第二物理接口 其发送和接收不同的分组。 网络设备被映射到包括第一虚拟接口和第三虚拟接口的第一虚拟路由器中。

公开(公告)号：KR1020150116090A

公开(公告)日：2015-10-15

申请号：KR1020140040521

申请日：2014-04-04

Applicant: 한국전자통신연구원

Inventor： 강경순 ,  이경호 ,  전기철 ,  정부금 ,  박혜숙

IPC: H04W4/02 ,  H04W88/02

CPC classification number: H04W4/02 ,  H04W88/02

Abstract: 사용자단말은위치정보취득부, 가상위치정보생성부, 위치정보송신부, 서비스정보수신부및 서비스정보변환부를포함한다. 위치정보취득부는위치정보를취득한다. 가상위치정보생성부는상기위치정보를변환하여가상위치정보를생성한다. 위치정보송신부는상기가상위치를서버로전송한다. 서비스정보수신부는서버로부터위치기반서비스정보를수신한다. 서비스정보변환부는상기위치기반서비스정보와, 상기위치정보및 상기가상위치정보사이의관계에기초하여변환서비스정보를생성한다. 따라서, 사용자단말의자원을절약하면서위치정보의노출을방지할수 있다.

Abstract translation: 用户终端包括：位置信息获取部分; 虚拟位置信息生成部; 位置信息发送部分; 服务信息接收部分; 和服务信息转换部分。 位置信息获取部分获取位置信息。 虚拟位置信息生成部分转换位置信息，并生成虚拟位置信息。 位置信息发送部将虚拟位置发送到服务器。 服务信息接收部分从服务器接收基于位置的服务信息。 服务信息转换部分基于基于位置的服务信息，位置信息和虚拟位置信息之间的关系来生成转换服务信息。 因此，本发明可以节省用户终端的资源，并且防止位置信息被暴露。

公开(公告)号：KR1020150059977A

公开(公告)日：2015-06-03

申请号：KR1020130143797

申请日：2013-11-25

Applicant: 한국전자통신연구원

Inventor： 김영민 ,  강경순 ,  안병준 ,  정부금 ,  박혜숙

IPC: H04L12/26 ,  H04L12/24

CPC classification number: H04L43/0882 ,  H04L41/5067 ,  H04L43/062 ,  H04L47/22 ,  H04L47/822

Abstract: 과도대역사용량감지방법이개시된다. 과도대역사용량감지방법에서수행되는과도대역사용감지방법으로, 네트워크대역사용량에대한정보집합을획득하여, 상기획득된정보집합을대상으로복수의서로다른감지기법을적용하여, 과도대역사용량의여부를판단한후, 판단된과도대역사용량을제한하는과정을포함한다. 따라서, 과도한네트워크대역을사용하는대역의사용량을제한함으로써, 네트워크대역을공평하게보장하고제공할수 있다.

Abstract translation: 公开了一种用于感测过度带宽的使用量的方法。 本发明涉及一种用于感测过度带宽使用量的方法，包括以下步骤：获取网络带宽的使用量的信息组; 对所获取的信息组应用多个相互不同的检测方法; 确定过度带宽的使用量; 并限制所确定的带宽使用量。 因此，通过使用过度的网络带宽限制带宽的使用量，本发明相当确保并提供网络带宽。

公开(公告)号：KR101344398B1

公开(公告)日：2013-12-23

申请号：KR1020110108235

申请日：2011-10-21

Applicant: 한국전자통신연구원

Inventor： 김학서 ,  정부금 ,  전기철 ,  이경호 ,  강경순 ,  강현주 ,  윤현식

IPC: H04L12/24

Abstract: 라우터장치및 라우터장치의애플리케이션인지및 트래픽제어방법이개시된다. 본발명의일 실시예에따르면, 정밀패킷분석(Deep Packet Inspection: DPI) 장비가별도의장비가아닌, 네트워크구성요소중에하나인라우터에탑재되어 DPI 기능이수행된다.

公开(公告)号：KR1020130124692A

公开(公告)日：2013-11-15

申请号：KR1020120048001

申请日：2012-05-07

Applicant: 한국전자통신연구원

Inventor： 윤현식 ,  강경순 ,  강유화 ,  강현주 ,  김학서 ,  안병준 ,  이경호 ,  전기철 ,  정부금 ,  박혜숙 ,  이순석

IPC: H04L12/22 ,  H04L12/26 ,  H04L29/06

CPC classification number: H04L63/0245 ,  H04L45/04 ,  H04L63/0236 ,  H04L63/0263 ,  H04L63/1416 ,  H04L63/1458

Abstract: The present invention relates to a system and a method for managing harmful traffic filtering information. More specifically, if an edge router of a second autonomous system (AS), which is positioned at the rear end, detects harmful traffic and sets up traffic filtering information, the edge router transmits the traffic filtering information to a first AS at the front end, from which the harmful traffic was transmitted, through a border gateway protocol (BGP), and then the corresponding first AS applies the received traffic filtering information to a related router. Therefore, harmful traffic can be blocked in advance at the front end from which the harmful traffic is transmitted. [Reference numerals] (110) First autonomous system;(111) Edge router A;(112) Edge router B;(120) Second autonomous system;(121) Edge router C;(122) Edge router D;(123) Server group;(AA) Detect harmful traffic;(BB) Control signal;(CC) Data traffic

Abstract translation: 本发明涉及一种用于管理有害的流量过滤信息的系统和方法。 更具体地，如果位于后端的第二自治系统（AS）的边缘路由器检测到有害的业务并且建立流量过滤信息，则边缘路由器将业务过滤信息发送到前端的第一AS 通过边界网关协议（BGP）发送有害流量，然后对应的第一AS将接收的流量过滤信息应用于相关路由器。 因此，有害的交通事故可能在有害的交通传输的前端提前阻止。 （110）第一自治系统;（111）边缘路由器A;（112）边缘路由器B;（120）第二自治系统;（121）边缘路由器C;（122）边缘路由器D;（123）服务器 组（AA）检测有害交通;（BB）控制信号;（CC）数据流量

公开(公告)号：KR1020130093746A

公开(公告)日：2013-08-23

申请号：KR1020110143143

申请日：2011-12-27

Applicant: 한국전자통신연구원

Inventor： 강경순 ,  김학서 ,  전기철 ,  윤현식 ,  정부금 ,  박혜숙

IPC: H04L12/28 ,  H04L12/70

CPC classification number: H04L41/0896 ,  H04L41/5019 ,  H04L43/16 ,  H04L47/20

Abstract: PURPOSE: A network bandwidth distribution device and a method thereof are provided to equally distribute a network resource to all the users regardless of a connection order for each user. CONSTITUTION: An information collector collects information associated with a connection environment. A controller judges a state of the connection environment according to the collected information and collects the information for each user to judge whether an occupied bandwidth for each user is exceeded. A bandwidth allotter (130) limits an occupied bandwidth for each user based on the judged state of the connection environment, and whether or not an occupied bandwidth for each user is exceeded. [Reference numerals] (110) Information collecting unit; (120) Controller; (130) Bandwidth allotter; (AA) User; (BB) Server

Abstract translation: 目的：提供一种网络带宽分配装置及其方法，用于将网络资源均等地分配给所有用户，而不管每个用户的连接顺序如何。 构成：信息收集器收集与连接环境相关的信息。 控制器根据收集到的信息判断连接环境的状态，并收集每个用户的信息，以判断是否超过了每个用户的占用带宽。 带宽分配器（130）基于所判断的连接环境的状态以及是否超过每个用户的占用带宽来限制每个用户的占用带宽。 （附图标记）（110）信息收集单元; （120）控制器; （130）带宽分配器; （AA）用户; （BB）服务器

公开(公告)号：KR1020130074197A

公开(公告)日：2013-07-04

申请号：KR1020110142121

申请日：2011-12-26

Applicant: 한국전자통신연구원

Inventor： 강경순 ,  박혜숙 ,  이경호 ,  안병준 ,  강현주 ,  강유화

IPC: H04L12/22 ,  H04L12/24

CPC classification number: H04L63/1441 ,  H04L63/0227

Abstract: PURPOSE: A traffic management apparatus and a method thereof are provided to have a reduced security device traffic while having a short detection time. CONSTITUTION: An information collector (110) collects primary information about a flow. A controller (120) determines a state of traffic. The controller collects secondary information about the flow based on the determined traffic state. The controller determines whether there is an error of the flow based on the secondary information. A traffic mapper (130) drops the flow based on the determined traffic state. [Reference numerals] (110) Information collector; (120) Controller; (130) Traffic mapper; (AA) User; (BB) Server

Abstract translation: 目的：提供一种交通管理装置及其方法，其具有减少的安全装置业务量，同时具有较短的检测时间。 规定：信息收集器（110）收集关于流的主要信息。 控制器（120）确定业务状态。 控制器基于所确定的业务状态收集关于流的辅助信息。 控制器基于辅助信息来确定流是否存在错误。 流量映射器（130）基于所确定的业务状态丢弃流。 （附图标记）（110）信息收集器 （120）控制器; （130）交通图 （AA）用户; （BB）服务器

公开(公告)号：KR1020130044002A

公开(公告)日：2013-05-02

申请号：KR1020110108235

申请日：2011-10-21

Applicant: 한국전자통신연구원

Inventor： 김학서 ,  정부금 ,  전기철 ,  이경호 ,  강경순 ,  강현주 ,  윤현식

IPC: H04L12/24

CPC classification number: H04L43/026 ,  H04L43/028 ,  H04L47/10

Abstract: PURPOSE: A router device for controlling traffic and recognizing an application and a method thereof are provided to perform a DPI(Deep Packet Inspection) function in a router, thereby eliminating necessity of separate DPI equipment. CONSTITUTION: A packet control unit(102) generates a flow block from a receiving packet. The packet control unit performs DPI of the receiving packet in the flow block. The packet control unit distinguishes an application related to the receiving packet. The packet control unit processes packets of the same flow, which is received through the packet receiving unit, by using application distinguishment information. A memory(104) stores a flow block which includes the application distinguishment information. [Reference numerals] (100) Packet receiving unit; (102) Packet control unit; (1020) First DPI analysis unit; (1022) Second DPI analysis unit; (104) Memory

Abstract translation: 目的：提供一种用于控制流量和识别应用程序的路由器设备及其方法，以在路由器中执行DPI（深度包检测）功能，从而消除了单独的DPI设备的必要性。 构成：分组控制单元（102）从接收分组生成流程块。 分组控制单元在流程块中执行接收分组的DPI。 分组控制单元区分与接收分组有关的应用。 分组控制单元通过使用应用区分信息处理通过分组接收单元接收到的相同流的分组。 存储器（104）存储包括应用区分信息的流程块。 （附图标记）（100）分组接收单元; （102）分组控制单元; （1020）第一DPI分析单元; （1022）第二DPI分析单位; （104）内存

公开(公告)号：KR1020120060655A

公开(公告)日：2012-06-12

申请号：KR1020100122263

申请日：2010-12-02

Applicant: 한국전자통신연구원

Inventor： 김학서 ,  강경순 ,  황강욱 ,  조현제 ,  이명우

IPC: H04L12/22 ,  H04L12/56

CPC classification number: H04L63/1458 ,  G06F21/554 ,  H04L63/1416

Abstract: PURPOSE: A routing apparatus and network are provided to effectively protect a server from attacks by detecting the attacks for the server in a routing apparatus of an incoming end network. CONSTITUTION: A reception unit(510) receives packets transmitted on a network. A transmission unit(520) transmits the packet according to a transmission route. A memory unit(530) stores data or information which is necessary for operating a routing apparatus. A control unit(540) establishes the transmission route of the packet on the network. The control unit exchanges packets according to the established transmission route.

Abstract translation: 目的：提供路由设备和网络，通过检测入局端网络的路由设备中的服务器攻击，有效保护服务器免受攻击。 构成：接收单元（510）接收在网络上发送的分组。 发送单元（520）根据传输路由发送分组。 存储单元（530）存储操作路由设备所需的数据或信息。 控制单元（540）建立网络上的分组的传输路由。 控制单元根据建立的传输路由交换数据包。

公开(公告)号：KR100903115B1

公开(公告)日：2009-06-16

申请号：KR1020070069803

申请日：2007-07-11

Applicant: 한국전자통신연구원

Inventor： 김선미 ,  강경순 ,  김해숙

IPC: H04L12/24 ,  H04L9/32 ,  H04L12/28 ,  H04L12/26

Abstract: 본 발명은 네트워크 통신 서비스 사용자(가입자)가 자신의 단일 SLA(Service Level Agreement)에 기하여 자신이 원하는 네트워크 통신 서비스를 유무선망 환경에 관계없이 일관된(동일한) 품질로 제공받을 수 있도록 방법에 관한 것이다.
본 명세서에서 개시하는 유무선망 환경에 관계없이 네트워크 통신 서비스를 일관된 품질로 제공하는 방법은 (a)네트워크 통신 서비스 사용자의 SLA(Service Level Agreement)가 유무선망에서 통용되도록 상기 서비스를 위한 호 제어 정책을 설정하는 단계; (b)상기 사용자가 유선망을 통해 접속하였는지 무선망을 통해 접속하였는지 판단하는 단계; (c)상기 사용자가 유선망을 통해 접속한 경우, 상기 사용자가 유선망 홈 사용자인지 유선망 방문 사용자인지 판단하는 단계; 및 (d)상기 사용자에 대한 상기 (b) 및 (c)단계의 판단 결과에 따라 상기 설정된 호 제어 정책에 의해 상기 사용자가 요청한 네트워크 통신 서비스를 제공하는 단계를 포함하여 본 발명의 목적 및 기술적 과제를 달성한다.