公开(公告)号：KR20210026870A

公开(公告)日：2021-03-10

申请号：KR1020190108258A

申请日：2019-09-02

Applicant: 한국전자통신연구원

Inventor： 이경휴 ,  박혜숙 ,  김기원 ,  김병식 ,  유윤식 ,  이병윤 ,  이종국 ,  이형규 ,  임진혁 ,  전기철 ,  정병창 ,  정부금

IPC: H04L12/715 ,  H04L12/707

CPC classification number: H04L45/46 ,  H04L45/22 ,  H04L45/24

Abstract: 고정형 군집 단위별로 다중 네트워킹 경로를 제어하는 방법 및 장치가 개시된다. 본 개시의 일 실시 예에 따른 고정형 군집 단위별로 다중 네트워킹 경로를 제어하는 방법은 특정 위치로부터 일정 반경 내의 통신 단말기기들을 인식하는 단계, 군집 통신 정책에 의한 우선순위에 의해 상기 통신 단말기기들을 그룹화 하는 단계, 상기 우선순위를 통해 상기 그룹 각각의 네트워킹 대체 경로를 설정하는 단계 및 분단 시 상기 대체 경로를 통해 통신을 수행하는 단계를 포함할 수 있다.

公开(公告)号：KR102034528B1

公开(公告)日：2019-10-21

申请号：KR1020160147618

申请日：2016-11-07

Applicant: 한국전자통신연구원

Inventor： 이형규 ,  박혜숙 ,  전기철 ,  정부금

IPC: H04L5/00 ,  H04L12/12

公开(公告)号：KR1020150060050A

公开(公告)日：2015-06-03

申请号：KR1020130143979

申请日：2013-11-25

Applicant: 한국전자통신연구원

Inventor： 김영민 ,  김학서 ,  전기철 ,  정부금 ,  박혜숙

IPC: H04L9/00

CPC classification number: H04L63/029 ,  H04L63/0485 ,  H04L63/083

Abstract: 본발명은네트워크장치에관한것이다. 본발명의네트워크장치는, 서비스품질정보를저장하는서비스관리모듈, 식별자및 암호를이용하여인증을수행하는사용자인증모듈, 인증이성공하면서비스품질정보에기반하여네트워크보안을제공하는외부터널을형성하는외부터널관리모듈, 그리고인증이성공하면데이터보안을제공하는내부터널을형성하는내부터널관리모듈로구성된다.

Abstract translation: 网络装置技术领域本发明涉及网络装置。 本发明的网络设备包括：服务管理模块，其保存服务质量信息; 用户认证模块，其通过使用标识符和密码进行认证; 外部隧道管理模块，形成外部隧道，一旦认证成功，提供网络安全; 一个形成内部隧道的内部隧道管理模块，一旦认证成功，就提供数据安全性。

公开(公告)号：KR1020140122379A

公开(公告)日：2014-10-20

申请号：KR1020130038925

申请日：2013-04-10

Applicant: 한국전자통신연구원

Inventor： 김학서 ,  전기철 ,  안병준 ,  이경호 ,  박혜숙

IPC: H04L12/803 ,  H04L12/823

CPC classification number: H04L47/125 ,  H04L47/32

Abstract: 본 발명은 혼잡 발생 시 과도하게 유입되는 트래픽을 드랍할 때, 네트워크 장비의 위치와 혼잡 발생 유형에 따라 사용자별로 트래픽을 균등하게 분배한 후 이를 기반으로 초과 유입되는 트래픽을 드랍함으로써, 트래픽 드랍을 최소화할 수 있는 네트워크 장치의 혼잡 제어 장치 및 방법에 관한 것이다.
이를 위하여 본 발명은 네트워크 장치의 위치를 기반으로 혼잡 유형을 파악하고, 혼잡 유형에 따라 혼잡 발생 가능성이 높은 네트워크 연결 구간을 식별한 후 혼잡 발생을 판단하기 위한 혼잡 임계 대역폭을 설정하며, 혼잡 임계 대역폭을 기반으로 혼잡 발생 시 트래픽 균등 분배에 필요한 사용자를 식별하며, 혼잡 임계 대역폭을 기반으로 식별된 사용자에게 트래픽을 균등하게 분배한 후 균등하게 분배된 트래픽 이상으로 상기 사용자에게 유입되는 트래픽을 드랍시켜 혼잡 회피를 수행하는 방법 및 장치를 제공한다.

Abstract translation: 本发明涉及一种用于控制网络装置中的拥塞的装置和方法，其可以根据网络设备的位置和拥塞类型为每个用户定期分配业务来最小化业务量下降，并且基于 分布式流量。 为此，本发明提供一种基于网络装置的位置来检查拥塞类型的方法和装置; 根据拥塞类型识别具有高拥塞发生可能性的网络连接部分，并且设置用于确定拥塞发生的拥塞阈值带宽; 基于拥塞阈值带宽，识别当拥塞发生时定期分发流量所需的用户; 定期分配基于拥塞阈值带宽识别的用户的流量，然后将流量超过规则分布流量的流量丢弃，以避免拥塞。

公开(公告)号：KR101352553B1

公开(公告)日：2014-01-15

申请号：KR1020100055496

申请日：2010-06-11

Applicant: 한국전자통신연구원

Inventor： 김학서 ,  강경순 ,  전기철 ,  김봉태 ,  안병준

IPC: H04L12/22

Abstract: 본 발명은 플로우별 통계정보를 이용한 분산 서비스 거부 공격(DDoS) 탐지 및 트래픽 경감 방법 및 그 시스템에 관한 것이다.
이러한 본 발명에 따르면, 플로우별 통계정보를 이용한 분산 서비스 거부 공격 탐지 및 트래픽 경감 방법은, 네트워크를 연결하는 장치의 트래픽 이동에 따라 생성되는 플로우 정보에 기초하여 플로우별 제1 통계정보를 수집하고, 플로우 별로 집합화하여 일정한 단위 시간당 바이트 수, 패킷 수, 플로우 수 중 적어도 하나를 포함하는 제2 통계정보로 가공한다. 그리고, 상기 제2 통계정보의 변화비율을 계산하여 상기 변화비율이 미리 설정된 임계비율을 초과한 경우 분산 서비스 거부 공격으로 판단하고, 레이트 리미트(Rate-Limit) 기능을 수행하여 미리 설정된 정책에 따른 상기 트래픽의 이동량을 제한 적용한다.

公开(公告)号：KR1020120065728A

公开(公告)日：2012-06-21

申请号：KR1020100127005

申请日：2010-12-13

Applicant: 한국전자통신연구원

Inventor： 김학서 ,  박혜숙 ,  전기철 ,  안병준

IPC: H04L12/70 ,  H04L12/28

CPC classification number: H04L45/7453 ,  H04L61/6059

Abstract: PURPOSE: A method for processing a packet using PBR(policy based routing) is provided to implement IPv6 source address-based PBR using general memory. CONSTITUTION: A method for processing a packet comprises: a step of detecting basic normality of the packet in case of arriving of the packet to a packet delivery device(110); a step of searching PBR for the packet; a step of processing the packet based on the searched content(130,140) in case of the presence of searched contents; a step of extracting destination address from the packet in case of the absence of the searched contents; a step of searching a destination address-based routing table(150); and a step of processing the packet(160).

Abstract translation: 目的：提供一种使用PBR（基于策略的路由）处理数据包的方法，以使用一般内存来实现基于IPv6源地址的PBR。 构成：处理分组的方法包括：在将分组到达分组传送装置（110）的情况下检测分组的基本正常性的步骤; 搜索PBR的步骤; 在存在搜索到的内容的情况下，基于搜索到的内容（130,140）处理分组的步骤; 在没有搜索到的内容的情况下从分组中提取目的地地址的步骤; 搜索目的地地址路由表（150）的步骤; 以及处理分组（160）的步骤。

公开(公告)号：KR1020110071776A

公开(公告)日：2011-06-29

申请号：KR1020090128425

申请日：2009-12-21

Applicant: 한국전자통신연구원

Inventor： 강경순 ,  정부금 ,  전기철 ,  안병준

IPC: H04W8/06 ,  H04W8/04 ,  H04W88/02

CPC classification number: H04W8/12

Abstract: PURPOSE: A terminal mobility service method is provided to process the movement of the MN(Mobile Node) between the FA(Foreign Agents) even if the connection with a HA(Home Agent) is completed. CONSTITUTION: A FA(300) of the first external network processes the HA function of a terminal for the terminal moving to the second external network(41) after movement in the first external network(21). A FA(500) of the second external network receives the HA information of the terminal and FA information of the first external network from FA of the first external network. FA of the second external network accumulates and stores the received FA information of the first external network.

Abstract translation: 目的：即使与HA（归属代理）的连接完成，提供终端移动性服务方法来处理FA（外部代理）之间的MN（移动节点）的移动。 构成：在第一外部网络（21）中移动之后，第一外部网络的FA（300）处理移动到第二外部网络（41）的终端的终端的HA功能。 第二外部网络的FA（500）从第一外部网络的FA接收终端的HA信息和第一外部网络的FA信息。 第二外部网络的FA累积并存储第一外部网络的接收到的FA信息。

公开(公告)号：KR1020110071770A

公开(公告)日：2011-06-29

申请号：KR1020090128419

申请日：2009-12-21

Applicant: 한국전자통신연구원

Inventor： 안윤영 ,  정부금 ,  전기철 ,  안병준

IPC: H04W36/14 ,  H04W36/02

Abstract: PURPOSE: A network based IP mobility system and a method per-flow handover method in the system thereof, which process per-flow hand over are provided to handover to a suitable access network by a service flow according to the change of the movement of the mobile terminal or the radio environment. CONSTITUTION: A wireless connection management part(630) is connected to a mobile access gateway through a binding serving the connection for the access network. A mobility management(620) supports the IP portability of the network base for the multimode mobile terminal through binding with the mobile access gateway connected through the wireless connection management part. The mobility management decides whether the hand over is available or not as per the communications flow by a multimode mobile terminal. In case the flow capable of hand over exists, the mobility management processes the hand over to the new access network for the corresponding flow.

Abstract translation: 目的：提供一种基于网络的IP移动系统及其系统中的每流切换方法，其中每个流程的切换过程被提供给根据服务流的变化通过服务流向适当的接入网络切换 移动终端或无线电环境。 规定：无线连接管理部件（630）通过绑定服务连接到移动接入网关，为接入网络提供连接。 移动性管理（620）通过与通过无线连接管理部分连接的移动接入网关绑定，支持多模移动终端的网络基础的IP可携带性。 根据多模移动终端的通信流程，移动性管理决定切换是否可用。 在能够切换的流程存在的情况下，移动性管理将切换到新的接入网络以进行相应的流程。

公开(公告)号：KR1020090060891A

公开(公告)日：2009-06-15

申请号：KR1020070127871

申请日：2007-12-10

Applicant: 한국전자통신연구원

Inventor： 강경순 ,  이왕봉 ,  정부금 ,  전기철 ,  정해원

IPC: G06F17/00 ,  G06F11/00

CPC classification number: G06F11/3072 ,  H04L29/06891 ,  H04L41/0631

Abstract: An event transport system using an RMT(Reliable Multicasts Transport) is provided to supply functions requested from a high-available system with only RTM by which multicast transport is enabled. An event transport management module(120) transports an event message transported from an application program through an RTM module(130). When transmission errors exceed the threshold value of the RMT module, the event transport management module transports a transport failure message to a mail box of a receiver. When an event transport system(100) restarts, the event transport management module requests the transport of an event list to the event transport system of the other nodes.

Abstract translation: 提供使用RMT（可靠组播传输）的事件传输系统，以便仅提供从高可用系统请求的功能，仅RTM才能启用组播传输。 事件传送管理模块（120）通过RTM模块（130）传送从应用程序传送的事件消息。 当传输错误超过RMT模块的阈值时，事件传输管理模块将传输失败消息传送到接收器的邮箱。 当事件传送系统（100）重新启动时，事件传输管理模块请求将事件列表传输到其他节点的事件传输系统。

公开(公告)号：KR1020020048683A

公开(公告)日：2002-06-24

申请号：KR1020000077910

申请日：2000-12-18

Applicant: 한국전자통신연구원

Inventor： 전기철 ,  김태일 ,  이형호

IPC: H04L12/28

Abstract: PURPOSE: A line card port fault processing method of a router system is provided to check periodically the state of the line card port through a communication between main processors, reset a timer when generating a fault, check the port state before a regular interval and process the fault. CONSTITUTION: A manager terminal for inputting/outputting the system information is connected to a serial port and also a network management system through a line card port. A switch fabric(22) provides a maximum 80Gbps grade of switch volume. 16 line cards at the maximum is mounted to the fabric(22). According to the characteristics of line cards, a POS line card(23) provides an OC-48c port and a Gigabit Ethernet, a line card(24) provides two ports, and an ATM line card(25) provides 4 ports. The communication between a main processor(21) and the respective line cards uses 100Mbps grade Ethernet communication for transmitting/receiving the system control information data.

Abstract translation: 目的：提供路由器系统的线路卡端口故障处理方法，通过主处理器之间的通信定期检查线路卡端口的状态，在生成故障时复位定时器，定期间隔前检查端口状态 错误。 规定：用于输入/输出系统信息的管理终端通过线路卡端口连接到串行端口以及网络管理系统。 交换结构（22）提供最大80Gbps等级的交换机体积。 最多16根线卡被安装到织物（22）上。 根据线路卡的特点，POS线卡（23）提供OC-48c端口和千兆以太网，线路卡（24）提供两个端口，ATM线卡（25）提供4个端口。 主处理器（21）和各个线路卡之间的通信使用100Mbps等级以太网通信来发送/接收系统控制信息数据。