-
公开(公告)号:KR1020170002232A
公开(公告)日:2017-01-06
申请号:KR1020150092496
申请日:2015-06-29
Applicant: 한국전자통신연구원
IPC: H04L12/741 , H04L29/06
Abstract: 본발명의일 실시예에따른멀티네트워크접속장치는, 사용자단말과통신을설정하고, 상기사용자단말로부터데이터패킷을수신하는적어도하나의하향인터페이스모듈, 상기데이터패킷의목적지임시주소(CoA)를지정된서버의주소로설정하여, 터널링을수행하는가상터널링드라이버모듈, 상기터널링된데이터패킷의상기지정된서버의주소를기초로라우팅을수행하는 IP 스택, 및상기라우팅이수행된데이터패킷을상기지정된서버로전송하는상향인터페이스모듈을포함할수 있다.
-
公开(公告)号:KR1020160123069A
公开(公告)日:2016-10-25
申请号:KR1020150053126
申请日:2015-04-15
Applicant: 한국전자통신연구원
Abstract: 본발명은단말의서비스이용을위한통합인증방법및 그장치에관한것으로, 특히네트워크인증, 사용자인증및 서비스인증을통합하여용이하게수행할수 있도록하는통합인증방법및 그장치에관한것이다. 이에따른본 발명은, 단말과네트워크인증및 사용자인증을수행하는단계, 상기네트워크인증및 상기사용자인증이성공하면, 상기단말로적어도하나의서비스에대한서비스정보를포함하는접근가능서비스목록을전송하는단계및 상기단말로부터임의의서비스에대한요청이수신되면, 상기단말로상기임의의서비스에대한인증키를전송하고, 서비스인증서버로상기임의의서비스에대한서비스인증정보를전송하는단계를포함하되, 상기적어도하나의서비스에대한서비스정보, 상기인증키 및상기서비스인증정보는, 상기단말및 상기서비스인증서버가상기임의의서비스에대한서비스인증을수행하기위해이용되는것을특징으로하는단말의통합인증방법및 그장치에관한것이다.
-
公开(公告)号:KR1020160091625A
公开(公告)日:2016-08-03
申请号:KR1020150011954
申请日:2015-01-26
Applicant: 한국전자통신연구원
Abstract: 본발명은계층적네트워크제어시스템및 방법에관한것이다. 본발명에따른시스템은, 코어네트워크상에존재하는보안 AP, 엑세스보안게이트웨이및 서비스보안게이트웨이, 그리고데이터서버및 서비스서버에대한보안장치중 적어도하나의장비와, 사용자단말을인증하는인증장치, 및상기인증장치의인증결과에따라상기코어네트워크상에존재하는적어도하나의장비에대한정보를등록하고관리하며, 인증된적어도하나의장비들사이의통신을위한터널을설정하는제어장치를포함한다.
Abstract translation: 本发明涉及一种用于控制分层网络,用于控制用户保护用户数据的安全策略和网络服务质量(QoS)策略的系统和方法。 根据本发明,该系统包括:安全接入点(AP),接入安全网关,业务安全网关和数据服务器的安全设备和存在于核心网的业务服务器之间的至少一个装置 ; 验证用户终端的认证装置; 以及控制装置,根据认证装置的认证结果登记和管理关于存在于核心网络上的至少一个装置的信息,并且设置用于至少一个认证装置之间的通信的隧道。
-
公开(公告)号:KR1020150115331A
公开(公告)日:2015-10-14
申请号:KR1020140040172
申请日:2014-04-03
Applicant: 한국전자통신연구원
CPC classification number: H04W28/0226 , H04W28/0236 , H04W28/08
Abstract: 다중인터페이스를갖는모바일통신장치의데이터트래픽부하분산시스템및 방법을제공한다. 데이터트래픽부하분산시스템은모바일통신장치에포함된복수개의무선인터페이스의장애발생여부를모니터링하는인터페이스상태관리부, 상기복수개의무선인터페이스에대한정보를기초로상기복수개의무선인터페이스각각에설정할부하분산비율을계산하는인터페이스품질관리부및 상기부하분산비율을기초로데이터트래픽을상기복수개의무선인터페이스각각으로분배하는인터페이스제어부를포함할수 있다.
Abstract translation: 提供了一种用于分发具有多个接口的移动通信设备的数据业务负载的系统和方法。 用于分发数据业务负载的系统包括:接口状态管理部分,用于监视是否发生包括在移动通信设备中的多个无线接口的错误; 接口质量管理部分,用于基于关于无线接口的信息来计算要应用于每个无线接口的负载分配比; 以及接口控制部分,用于基于负载分配比将数据流量分配到每个无线接口。
-
公开(公告)号:KR101380015B1
公开(公告)日:2014-04-14
申请号:KR1020100078305
申请日:2010-08-13
Applicant: 한국전자통신연구원
IPC: H04L12/22
Abstract: 분산서비스거부 공격에 대한 협업형 방어 방법 및 그 장치가 제공된다. 네트워크 장치에 의해 수행되는, 분산서비스거부(Distributed Denial of Service) 공격에 대한 협업형 방어 방법은, 서비스 서버로 포워딩되는 트래픽에 대한 모니터링을 통해 상기 분산서비스거부 공격으로 의심되는 데이터를 검출하는 단계와, 검출된 데이터가 분산서비스거부 공격으로 의심되는 데이터임을 보안 장비로 알려주는 단계와, 보안 장비로부터 검출된 데이터에 대한 분석결과를 수신하고 분석결과에 따라서 트래픽을 제어하는 제1동작또는, 제1동작의 수행 전에 트래픽을 기 설정된 룰에 따라서 제어하는 제2동작중 적어도 하나를 수행하는 단계를 포함한다.
-
Patent Agency Ranking
-
公开(公告)号:KR1020130056070A
公开(公告)日:2013-05-29
申请号:KR1020110121806
申请日:2011-11-21
Applicant: 한국전자통신연구원
IPC: H04L12/56
CPC classification number: H04L47/24 , H04L43/028 , H04L43/04
Abstract: PURPOSE: An application service based service quality providing method is provided to offer an application service based QoS(Quality of Service) for user traffic in a router including a classification function. CONSTITUTION: When the packet of user traffic is inputted to a packet interface(S602), a packet capturing unit captures the packet and transmits the packet to a packet analysis unit. The packet analysis unit inspects an application service and the fifth-tuple information of the packet by analyzing the IP(Internet Protocol) header information and the inner payload of the packet. When a service flow session corresponding to the fifth tuple information of the packet is not existed, a flow session management unit confirms the existence of QoS information according to the application service of the corresponding packet. [Reference numerals] (AA,DD) Yes; (BB,CC) No; (S602) Receive a packet; (S604) Inspect fifth-tuple information and application service of the packet; (S606) Is there a service flow session?; (S608) Is there QoS information to be applied to the application service of the packet?; (S610) Generate the service flow session; (S612) Transmit the fifth-tuple information and QoS information of the packet; (S614) Scrap the packet
Abstract translation: 目的:提供基于应用服务的服务质量提供方法,为包含分类功能的路由器中的用户流量提供基于应用服务的QoS(服务质量)。 构成:当用户业务分组输入到分组接口(S602)时,分组捕获单元捕获分组并将分组发送到分组分析单元。 分组分析单元通过分析IP(因特网协议)报头信息和分组的内部有效载荷来检查分组的应用服务和第五分组信息。 当不存在与分组的第五元组信息相对应的服务流会话时,流会话管理单元根据相应分组的应用服务确认QoS信息的存在。 (附图标记)(AA,DD)是; (BB,CC)否; (S602)接收数据包; (S604)检查数据包的第五个元组信息和应用服务; (S606)是否有服务流会话? (S608)是否有应用于包的应用服务的QoS信息? (S610)生成服务流会话; (S612)发送分组的第五个元组信息和QoS信息; (S614)报废
-
公开(公告)号:KR1020110040652A
公开(公告)日:2011-04-20
申请号:KR1020100076561
申请日:2010-08-09
Applicant: 한국전자통신연구원
IPC: H04W8/26
Abstract: PURPOSE: A device for configuring a virtual private network is provided to allocates private internal address. CONSTITUTION: A mobility support unit(210) generates a first conversion packet through a processing of a mobility tunnel about the packet. A data security unit(220) inspects security about the first conversion packet. A virtual address conversion unit(230) converts an HOW of the connection node into a internal address on the private network. The virtual address conversion unit generates a second conversion packet.
Abstract translation: 目的:提供用于配置虚拟专用网络的设备,以分配专用内部地址。 构成:移动性支持单元(210)通过关于分组的移动性隧道的处理来生成第一转换分组。 数据安全单元(220)检查关于第一转换包的安全性。 虚拟地址转换单元(230)将连接节点的HOW转换成专用网络上的内部地址。 虚拟地址转换单元生成第二转换分组。
-
公开(公告)号:KR1020110033018A
公开(公告)日:2011-03-30
申请号:KR1020100078305
申请日:2010-08-13
Applicant: 한국전자통신연구원
IPC: H04L12/22
CPC classification number: H04L63/1458 , H04L63/1425
Abstract: PURPOSE: A collaborative protection apparatus about a distributed service attack which reduces the load of a security device is provided to recognize an attack pattern through the accurate analysis of data in the security device. CONSTITUTION: An attack pattern registration unit(220) registers an attack pattern. A defense operation registration unit(230) registers the defense action. A pattern determining unit(241) determines an attack pattern through a generation pattern of input data. A doubtful data determination unit(243) determines input data as a DDoS(Distributed Denial of Service) attack doubted data. An identification display unit(250) displays doubted data.
Abstract translation: 目的:提供一种减少安全设备负载的分布式服务攻击的协同保护装置,以通过安全设备中的数据的准确分析来识别攻击格局。 构成:攻击模式注册单元(220)注册攻击模式。 防御作战登记单位(230)登记防御动作。 模式确定单元(241)通过输入数据的生成模式来确定攻击模式。 可疑数据确定单元(243)将输入数据确定为DDoS(分布式拒绝服务)攻击疑虑数据。 识别显示单元(250)显示怀疑数据。
-
公开(公告)号:KR1020110019326A
公开(公告)日:2011-02-25
申请号:KR1020100065429
申请日:2010-07-07
Applicant: 한국전자통신연구원
CPC classification number: H04W8/26 , H04L65/4076 , H04W4/06 , H04W76/12 , H04W76/40
Abstract: PURPOSE: An IPTV service providing system and a method thereof are provided to reduce the load of network performance and support the portability of a mobile node. CONSTITUTION: An IPTV service is supplied to a termination router(140). A temporary address of a mobile node corresponding to the multicast address of an IPTV channel is confirmed. The multicast address is set up in a first header of a communication traffic and transmits the broadcasting traffic by setting up the temporary address of the mobile node.
Abstract translation: 目的:提供IPTV服务提供系统及其方法,以减少网络性能的负担并支持移动节点的可移植性。 构成:向终端路由器(140)提供IPTV服务。 确认对应于IPTV频道的多播地址的移动节点的临时地址。 多播地址设置在通信业务的第一报头中,并通过设置移动节点的临时地址来发送广播业务。
-
-
-
-
-
-
-
-
-
Search Results
68
records
(took 0.032 seconds)
