公开(公告)号：KR1020150095151A

公开(公告)日：2015-08-20

申请号：KR1020140016297

申请日：2014-02-12

Applicant: 한국전자통신연구원

Inventor： 김학서 ,  이경호 ,  전기철 ,  안병준 ,  박혜숙

IPC: H04L12/741

CPC classification number: H04L45/72 ,  H04L45/745

Abstract: 중복 주소를 가지는 단말에 대한 패킷 포워딩 방법이 개시된다. 패킷 포워딩 방법에서 네트워크 장치는 패킷을 수신하고, 수신된 패킷으로부터 목적지의 IP 주소와 식별자를 추출하고, 추출된 IP 주소 및 식별자를 네트워크 장치의 포워딩 테이블에서 검색하여 패킷을 송신할 포트를 결정하고, 결정된 포트로 패킷을 송신할 수 있다. 따라서, 사설망의 사용으로 인해 단말의 IP 주소가 중복되는 경우에도 사설망 외부에서 단말을 구별하여 통신할 수 있다.

Abstract translation: 公开了一种用于转发关于具有重复地址的终端的分组的方法。 根据该方法，网络设备：接收该分组; 从接收到的分组中提取目的地的IP地址和标识符; 在所述网络设备的转发表中搜索所提取的IP地址和标识符，并确定所述分组被发送到的端口; 并可以将数据包发送到确定的端口。 因此，即使当使用专用网络的终端的IP地址是冗余的时，网络设备也可以通过区分专用网络的外部的终端来进行通信。

公开(公告)号：KR101519623B1

公开(公告)日：2015-05-12

申请号：KR1020100127006

申请日：2010-12-13

Applicant: 한국전자통신연구원

Inventor： 강경순 ,  김학서 ,  정부금 ,  전기철 ,  안병준

IPC: H04L12/22

Abstract: DDoS 공격 트래픽으로 오인하는 오탐률을 줄이기 위한 DDoS 공격 탐지 장치 및 방법이 제공된다. DDoS 공격 탐지 장치는, 단위 시간 동안 입력된 패킷 개수, 플로우 개수 및 바이트 개수 값을 이용한 트래픽 변화 비율 정보, 목적지 IP 주소를 이용하여 정의된 제1 타입 플로우의 변화량 및 목적지 IP 주소, 소스 IP 주소 및 프로토콜 타입에 따라 정의된 제2 타입 플로우에 대한 PPS(Packet per second)를 포함하는 DDoS 탐지 정보를 수집하는 정보 수집부와, 상기 트래픽 변화 비율 정보에 따라 결정되는 제1 확률, 상기 제1 타입 플로우의 변화량에 따라 결정되는 제2 확률 및 상기 제2 타입 플로우의 PPS에 따라 결정되는 제3 확률을 이용하여 DDoS 발생 확률을 계산하고, 상기 DDoS 발생 확률에 따라 DDoS의 발생 여부를 탐지하는 검사부를 포함한다.

公开(公告)号：KR101405533B1

公开(公告)日：2014-06-11

申请号：KR1020100128367

申请日：2010-12-15

Applicant: 한국전자통신연구원

Inventor： 강경순 ,  정부금 ,  이경호 ,  안병준

IPC: H04L12/18 ,  H04L12/24 ,  H04L1/16

Abstract: 이중화 시스템과 같은 고가용성 시스템에서 신뢰성 있는 멀티캐스트 전송을 이용하는 메시지 전송 시스템이 제공된다. 메시지 전송 시스템은, 응용 프로그램에 메시지 전송과 관련된 API를 제공하는 API 모듈과, 신뢰성 있는 멀티캐스트 전송을 수행하는 RMT 모듈과, API 모듈을 통해서 응용 프로그램으로부터 전달된 메시지를 RMT 모듈로 전송하고, 허용 가능한 전송 오류 횟수를 초과하여 전달된 메시지에 대한 전송이 실패할 경우 전송 실패 사실을 메시지를 전송한 송신자의 메시지 ID를 이용하여 송신자로 보고하고, 응용 프로그램으로부터 전달된 메시지의 형태가 지역적 메시지인 경우 지역 식별자를 추가하여 RMT 모듈로 전송하고, 핸드오버시 송신자 메시지 ID를 스탠바이 송신자의 메시지 ID로 변경하는 메시지 전송 관리 모듈을 포함한다.

公开(公告)号：KR101400415B1

公开(公告)日：2014-05-28

申请号：KR1020090128421

申请日：2009-12-21

Applicant: 한국전자통신연구원 ,  한국기술교육대학교 산학협력단

Inventor： 안윤영 ,  한연희 ,  전기철 ,  안병준

IPC: H04W8/18 ,  H04W80/04

CPC classification number: H04W8/06 ,  H04L47/10 ,  H04W36/0027 ,  H04W80/04

Abstract: 본 발명은 본 발명은 네트워크 기반 서비스 플로우 바인딩 방법에 관한 것으로, 제1 인터페이스를 이용하여 제1망의 제1 MAG에 접속한 MN에 대하여 상기 MN의 이동성 바인딩 정보를 등록하는 단계, 상기 MN의 상기 제1 인터페이스를 통한 제1 서비스 요청에 따라 상기 제1 서비스 플로우가 생성되는 경우에 상기 제1 MAG와 LMA(Local Mobility anchor) 간의 설정된 협약에 따라 상기 제1 서비스 플로우에 대한 식별자를 생성하는 단계, 상기 제1 MAG가 상기 제1 서비스 플로우 식별자를 포함하는 제1 PBU(Proxy Binding Update)를 상기 LMA에 제공하여 상기 제1 서비스를 제공하는 망이 상기 제1망임을 알리도록 상기 제1 서비스 플로우의 바인딩 정보를 갱신하는 단계, 상기 제1 MAG가 상기 MN으로 제공하는 제1 메시지에 상기 제1 서비스 플로우 식별자를 포함시켜 상기 MN에 제공하는 단계, 그리고 상기 MN에서 상기 제1 메시지를 통해 파악한 상기 제1 서비스 플로우 식별자를 이용하여 상기 제1 서비스를 제공하는 망이 상기 제1망임을 알리도록 라우팅 정보를 갱신하는 단계를 포함한다.
PMIP, 바인딩, 서비스 플로우, 라우팅, 핸드오버

公开(公告)号：KR101352005B1

公开(公告)日：2014-01-15

申请号：KR1020090124880

申请日：2009-12-15

Applicant: 한국전자통신연구원

Inventor： 안윤영 ,  윤현식 ,  안병준 ,  이경호

IPC: H04L12/851

Abstract: IP 네트워크에서의 종단간 세션 플로우의 서비스 품질 제어 장치 및 그 방법이 개시된다.
서비스 통합망을 통해 단말들간에 통신을 수행하는데 사용되는 세션을 관리하고, 단말들에게 할당되는 세션의 플로우를 구분하고, 구분되는 플로우별 서비스 품질 정책을 설정하는 세션 제어기; 및 단말들에 대한 상기 서비스 통합망으로의 액세스를 제공하고, 상기 세션 제어기에 의해 구분되는 플로우와 서비스 품질 정책에 대한 정보를 이용하여 상기 서비스 통합망을 통해 단말들간에 전달되는 패킷의 플로우를 구분하고, 구분되는 플로우별 서비스 품질 정책에 따라 상기 패킷의 플로우를 전달하는 액세스 처리기를 포함하는 서비스 품질 제어 장치를 제공한다.
서비스 통합망, IP 네트워크, 세션 플로우, 서비스 품질 정책, 서비스 품질 파라메터, 튜플

公开(公告)号：KR101310910B1

公开(公告)日：2013-09-25

申请号：KR1020090128419

申请日：2009-12-21

Applicant: 한국전자통신연구원

Inventor： 안윤영 ,  정부금 ,  전기철 ,  안병준

IPC: H04W36/14 ,  H04W36/02

Abstract: 플로우별 핸드오버를 수행하는 망 기반 IP 이동성 시스템 및 그 시스템에서의 플로우별 핸드오버 방법이 개시된다.
망 기반 IP 이동성 시스템은 멀티 모드 이동 단말이 통신 중인 플로우별로 선호하는 액세스 망 정보에 기초하여 플로우별로 다른 액세스 망으로의 핸드오버를 수행시킨다. 망 기반 IP 이동성 시스템은 멀티 모드 이동 단말이 새로운 액세스 망을 통해 접속하는 경우 플로우별 핸드오버 가능 여부를 판단하고, 핸드오버가 가능한 플로우가 존재하는 경우 해당 플로우에 대해 해당 플로우가 선호하는 액세스 망으로 핸드오버를 수행시킨다. 또한, 망 기반 IP 이동성 시스템은 멀티 모드 이동 단말이 통신 중인 플로우에 대해 주기적으로 플로우별 선호하는 액세스 망 정보에 기초하여 핸드오버 가능 여부를 판단하고, 핸드오버가 가능한 플로우가 존재하는 경우 해당 플로우에 대해 해당 플로우가 선호하는 액세스 망으로 핸드오버를 수행시킨다. 이 때, 해당 플로우가 선호하는 액세스 망이 접속되어 있지 않은 경우, 망 기반 IP 이동성 시스템은 해당 액세스 망으로 연결 요구를 하여 멀티 모드 이동 단말과의 링크 연결 후 핸드오버를 수행시킨다.
플로우, 이동성 시스템, 핸드오버, 멀티 모드 이동 단말, 멀티 인터페이스

公开(公告)号：KR101243759B1

公开(公告)日：2013-03-13

申请号：KR1020090032933

申请日：2009-04-15

Applicant: 한국전자통신연구원

Inventor： 조현우 ,  나용욱 ,  안병준

IPC: H04B10/50 ,  H04L12/28 ,  H04B10/25

Abstract: 본 발명은 가상 레인 기법을 광 전달망에 적용하기 위한 가상 레인 인식 방법 및 장치에 관한 것이다. 보다 상세하게는, 이더넷의 가상 레인 기법을 초고속 OTN 신호, 특히 OTU4(100G)에 적용함에 있어서 가상 레인의 회전 방향을 주기적으로 변화시킴으로써 기존의 광 전달망 신호의 프레임을 수정하지 않고 수신기에서 MFAS 신호를 이용하여 가상 레인을 인식하기 위한 기술에 관한 것이다.
가상 레인 인식, 가상 레인 기법, 광 전달망

公开(公告)号：KR101146139B1

公开(公告)日：2012-05-16

申请号：KR1020080131622

申请日：2008-12-22

Applicant: 한국전자통신연구원

Inventor： 최창호 ,  나용욱 ,  주범순 ,  안병준

IPC: H04L12/66 ,  H04L12/701

CPC classification number: H04W36/0011 ,  H04L12/4633 ,  H04L12/66

Abstract: A method for providing mobility of a mobile node in a packet transport network, and a packet transport network system are provided. The packet transport network system includes a plurality of gateway switches configured in a plurality of packet transport access networks to connect a packet transport core network and transmit/receive a packet to/from a certain terminal via a certain access switch. When the certain terminal moves, each gateway switch updates a tunnel mapping and management table according to the movement of the certain terminal, allocates a pre-set tunnel by using information included in the tunnel mapping and management table, and transmits/receives a packet to/from a counterpart terminal via the allocated tunnel. Thus, a packet loss and delay due to the influence of handover occurring when the mobile node moves between networks can be minimized and the handover procedure can be simplified.

公开(公告)号：KR1020120001585A

公开(公告)日：2012-01-04

申请号：KR1020110007007

申请日：2011-01-24

Applicant: 한국전자통신연구원

Inventor： 안윤영 ,  이재훈 ,  안병준

IPC: H04L12/28 ,  H04W8/26 ,  H04W88/06 ,  H04L29/06

CPC classification number: H04W28/0226 ,  H04W8/26 ,  H04W80/045

Abstract: PURPOSE: A flow mobility supplying method is provided to supply flow based mobility to a mobile node including a plurality of interfaces in a PMIPv6 domain environment. CONSTITUTION: An LMA(Local Mobility Anchor)(320) transmits a PBAck message including a first MN-HNP(Mobile Node-Home Network Prefix) and a second MN-HNP to a first MAG(Mobile Access Gateway)(341). An MN(300) transmits traffic related to communication through a first interface to a second MAG(312) in a state that communication is performed through a first interface(301) after allocating second MN-HOA(MN-Home Address) to a second interface. The second MAG stores an entry including traffic information in a flow mapping table(343).

Abstract translation: 目的：提供流动性提供方法，以在PMIPv6域环境中为包括多个接口的移动节点提供基于流的移动性。 构成：LMA（本地移动锚点）（320）将包括第一MN-HNP（移动节点 - 家庭网络前缀）和第二MN-HNP的PBAck消息发送到第一MAG（移动接入网关）（341）。 MN（300）在将第二MN-HOA（MN-归属地址）分配给第二接口（301）之后，通过第一接口（301）进行通信的状态，通过第一接口将与通信有关的通信传送到第二MAG（312） 接口。 第二MAG将包括流量信息的条目存储在流映射表（343）中。

公开(公告)号：KR1020110068783A

公开(公告)日：2011-06-22

申请号：KR1020100040152

申请日：2010-04-29

Applicant: 한국전자통신연구원

Inventor： 강유화 ,  안병준 ,  홍성백

IPC: H04L12/28

CPC classification number: H04L45/72 ,  H04L45/54

Abstract: PURPOSE: A geocast system and packet routing method which generates a user-customized location-based application service are provided to secure safety service base which utilizes location information. CONSTITUTION: One or more first routers(200) receive packets including destination IP address and destination location information. One or more first routers search for a routing path corresponding to the destination IP address. The first router transmits the packet in a unicast method. A second router(300) transmits the packet to a receiving terminal in a multicast method.

Abstract translation: 目的：提供一种生成用户定制的基于位置的应用服务的地理数据系统和数据包路由方法，以保护利用位置信息的安全服务基地。 构成：一个或多个第一路由器（200）接收包括目的地IP地址和目的地位置信息的分组。 一个或多个第一路由器搜索对应于目的地IP地址的路由路径。 第一个路由器以单播方式发送数据包。 第二路由器（300）以组播方式将分组发送到接收终端。