요약 | 본원 발명은 IPv4 및 IPv6 모두를 지원하는 보안 장치 및 방법에 관한 것이다. 본원 발명의 통합 IP 패킷 지원 보안 장치는 유입되는 IP 패킷의 헤더 정보 내의 버젼 정보에 기초하여 IPv4 패킷과 IPv6 패킷을 분류하는 패킷 분류부; IPv4 패킷 및 IPv6 패킷 각각에 대응하는 헤더 정보를 생성하고, 생성된 각 패킷의 헤더 정보를 기초로 IPv4 패킷 및 IPv6 패킷 각각에 대응하는 식별 키를 생성하는 키 생성부; IPv4 패킷을 위한 보안 정책이 설정된 제 1 뱅크와 IPv6 패킷을 위한 보안 정책이 설정된 제 2 뱅크로 구성되고, 각각의 패킷에 대응하는 상기 식별키를 이용하여 상기 제 1 뱅크 및 제 2 뱅크가 검색되는 룩업엔진;을 포함한다.보안 어플라이언스 , 듀얼 스택, 룩업장치, IPv4, IPv6 |
---|---|
Int. CL | H04L 12/781 (2014.01) H04L 12/22 (2014.01) |
CPC | H04L 69/22(2013.01) H04L 69/22(2013.01) H04L 69/22(2013.01) |
출원번호/일자 | 1020070052931 (2007.05.30) |
출원인 | 한국전자통신연구원 |
등록번호/일자 | 10-0875931-0000 (2008.12.18) |
공개번호/일자 | 10-2008-0052215 (2008.06.11) 문서열기 |
공고번호/일자 | (20081226) 문서열기 |
국제출원번호/일자 | |
국제공개번호/일자 | |
우선권정보 |
대한민국 | 1020060122659 | 2006.12.05
|
법적상태 | 등록 |
심사진행상태 | 수리 |
심판사항 | |
구분 | |
원출원번호/일자 | |
관련 출원번호 | |
심사청구여부/일자 | Y (2007.05.30) |
심사청구항수 | 12 |
번호 | 이름 | 국적 | 주소 |
---|---|---|---|
1 | 한국전자통신연구원 | 대한민국 | 대전광역시 유성구 |
번호 | 이름 | 국적 | 주소 |
---|---|---|---|
1 | 박상길 | 대한민국 | 대전 유성구 |
2 | 오진태 | 대한민국 | 대전 유성구 |
3 | 남택용 | 대한민국 | 대전 유성구 |
번호 | 이름 | 국적 | 주소 |
---|---|---|---|
1 | 리앤목특허법인 | 대한민국 | 서울 강남구 언주로 **길 **, *층, **층, **층, **층(도곡동, 대림아크로텔) |
번호 | 이름 | 국적 | 주소 |
---|---|---|---|
1 | (주)이지서티 | 서울특별시 구 |
번호 | 서류명 | 접수/발송일자 | 처리상태 | 접수/발송번호 |
---|---|---|---|---|
1 | 특허출원서 Patent Application |
2007.05.30 | 수리 (Accepted) | 1-1-2007-0398804-14 |
2 | 공지예외적용주장대상(신규성,출원시의특례)증명서류제출서 Submission of Document Verifying Exclusion from Being Publically Known (Novelty, Special Provisions for Application) |
2007.05.31 | 수리 (Accepted) | 1-1-2007-5056877-32 |
3 | 선행기술조사의뢰서 Request for Prior Art Search |
2008.02.11 | 수리 (Accepted) | 9-1-9999-9999999-89 |
4 | 선행기술조사보고서 Report of Prior Art Search |
2008.03.13 | 수리 (Accepted) | 9-1-2008-0015722-29 |
5 | 의견제출통지서 Notification of reason for refusal |
2008.05.15 | 발송처리완료 (Completion of Transmission) | 9-5-2008-0261789-18 |
6 | [거절이유 등 통지에 따른 의견]의견(답변, 소명)서 [Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation) |
2008.06.23 | 수리 (Accepted) | 1-1-2008-0447018-17 |
7 | [명세서등 보정]보정서 [Amendment to Description, etc.] Amendment |
2008.06.23 | 보정승인간주 (Regarded as an acceptance of amendment) | 1-1-2008-0447019-52 |
8 | 등록결정서 Decision to grant |
2008.11.25 | 발송처리완료 (Completion of Transmission) | 9-5-2008-0593454-82 |
9 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2009.08.04 | 수리 (Accepted) | 4-1-2009-5150899-36 |
10 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2015.02.02 | 수리 (Accepted) | 4-1-2015-0006137-44 |
번호 | 청구항 |
---|---|
1 |
1 유입되는 IP 패킷의 헤더 정보 내의 버젼 정보에 기초하여 IPv4 패킷과 IPv6 패킷을 분류하는 패킷 분류부; 상기 분류된 IPv4 패킷 및 IPv6 패킷 각각에 대응하는 헤더 정보를 생성하고, 상기 생성된 각 패킷의 헤더 정보를 기초로 IPv4 패킷 및 IPv6 패킷 각각에 대응하는 식별 키를 생성하는 키 생성부;IPv4 패킷을 위한 보안 정책이 설정된 제 1 뱅크와 IPv6 패킷을 위한 보안 정책이 설정된 제 2 뱅크로 구성되고, 각각의 패킷에 대응하는 상기 식별키를 이용하여 상기 제 1 뱅크 및 제 2 뱅크가 검색되는 룩업엔진;을 포함하고, 상기 키 생성부에서 상기 IPv6 패킷에 대응하는 식별키는 해슁(hashing) 함수를 이용하여 생성되는 것을 특징으로 하는 통합 IP 패킷 지원 보안 장치 |
2 |
2 삭제 |
3 |
3 제 1 항에 있어서, 상기 제 2 뱅크는 해슁 함수를 이용하여 상기 보안 정책을 설정하는 것을 특징으로 하는 통합 IP 패킷 지원 보안 장치 |
4 |
4 제 1 항에 있어서, 상기 제 1 뱅크 및 상기 제 2 뱅크는 각각 상이한 비트가 할당되는 것을 특징으로 하는 통합 IP 패킷 지원 보안 장치 |
5 |
5 제 1 항에 있어서, 상기 제 1 뱅크 또는 상기 제 2 뱅크에 설정된 보안 정책에 따라 대응되는 키값인 룩업키를 정하고 상기 룩업키와 상기 식별키가 일치하는 경우 상기 보안 정책에 따라 패킷을 폐기하거나 전송하는 패킷 필터링부;를 더 포함하는 것을 특징으로 하는 통합 IP 패킷 지원 보안 장치 |
6 |
6 제 1 항에 있어서, 상기 제 1 뱅크 또는 상기 제 2 뱅크에 설정된 보안 정책에 따라 대응되는 키값인 룩업키를 정하고 상기 룩업키와 상기 식별키가 일치하는 경우 상기 보안 정책에 따라 대역폭을 제어하는 대역폭 제어부;를 더 포함하는 것을 특징으로 하는 통합 IP 패킷 지원 보안 장치 |
7 |
7 제 1 항에 있어서, 상기 룩업엔진은 TCAM(Ternary Contents Addressable Memory)인 것을 특징으로 하는 통합 IP 패킷 지원 보안 장치 |
8 |
8 통합 IP 패킷 지원 보안 장치에서, 보안 방법으로서,유입되는 IP 패킷의 헤더 정보 내의 버젼 정보에 기초하여 IPv4 패킷과 IPv6 패킷을 분류하는 패킷 분류 단계; 상기 분류된 IPv4 패킷 및 IPv6 패킷 각각에 대응하는 헤더 정보를 생성하고, 상기 생성된 각 패킷의 헤더 정보를 기초로 IPv4 패킷 및 IPv6 패킷 각각에 대응하는 식별 키를 생성하는 단계;IPv4 패킷을 위한 보안 정책이 설정된 제 1 뱅크와 IPv6 패킷을 위한 보안 정책이 설정된 제 2 뱅크로 구성된 룩업 엔진을 각각의 패킷에 대응하는 상기 식별키를 이용하여 상기 제 1 뱅크 및 제 2 뱅크를 검색하는 단계;을 포함하고, 상기 생성단계에서 상기 IPv6 패킷에 대응하는 식별키는 해슁(hashing) 함수를 이용하여 생성되는 것을 특징으로 하는 보안 방법 |
9 |
9 삭제 |
10 |
10 제 8 항에 있어서, 상기 제 2 뱅크는 해슁 함수를 이용하여 상기 보안 정책을 설정하는 것을 특징으로 하는 보안 방법 |
11 |
11 제 8 항에 있어서, 상기 제 1 뱅크 및 상기 제 2 뱅크는 각각 상이한 비트가 할당되는 것을 특징으로 하는 보안 방법 |
12 |
12 제 8 항에 있어서, 상기 제 1 뱅크 또는 상기 제 2 뱅크에 설정된 보안 정책에 따라 대응되는 키값인 룩업키를 정하고 상기 룩업키와 상기 식별키가 일치하는 경우 상기 보안 정책에 따라 패킷을 폐기하거나 전송하는 패킷 필터링 단계;를 더 포함하는 것을 특징으로 하는 보안 방법 |
13 |
13 제 8 항에 있어서, 상기 제 1 뱅크 또는 상기 제 2 뱅크에 설정된 보안 정책에 따라 대응되는 키값인 룩업키를 정하고 상기 룩업키와 상기 식별키가 일치하는 경우 상기 보안 정책에 따라 대역폭을 제어하는 단계;를 더 포함하는 것을 특징으로 하는 보안 방법 |
14 |
14 제 8 항에 있어서, 상기 룩업엔진은 TCAM(Ternary Contents Addressable Memory)인 것을 특징으로 하는 보안 방법 |
지정국 정보가 없습니다 |
---|
순번 | 패밀리번호 | 국가코드 | 국가명 | 종류 |
---|---|---|---|---|
1 | US20080134283 | US | 미국 | FAMILY |
순번 | 패밀리번호 | 국가코드 | 국가명 | 종류 |
---|---|---|---|---|
1 | US2008134283 | US | 미국 | DOCDBFAMILY |
국가 R&D 정보가 없습니다. |
---|
특허 등록번호 | 10-0875931-0000 |
---|
표시번호 | 사항 |
---|---|
1 |
출원 연월일 : 20070530 출원 번호 : 1020070052931 공고 연월일 : 20081226 공고 번호 : 특허결정(심결)연월일 : 20081125 청구범위의 항수 : 6 유별 : H04L 12/22 발명의 명칭 : 통합 IP 패킷 지원 보안 장치 및 방법 존속기간(예정)만료일 : |
순위번호 | 사항 |
---|---|
1 |
(권리자) 한국전자통신연구원 대전광역시 유성구... |
2 |
(의무자) 한국전자통신연구원 대전광역시 유성구... |
2 |
(권리자) (주)이지서티 서울특별시 구... |
제 1 - 3 년분 | 금 액 | 303,000 원 | 2008년 12월 19일 | 납입 |
제 4 년분 | 금 액 | 304,000 원 | 2011년 11월 29일 | 납입 |
제 5 년분 | 금 액 | 172,000 원 | 2012년 11월 29일 | 납입 |
제 6 년분 | 금 액 | 172,000 원 | 2013년 11월 28일 | 납입 |
제 7 년분 | 금 액 | 328,000 원 | 2014년 12월 08일 | 납입 |
제 8 - 10 년분 | 금 액 | 1,164,700 원 | 2015년 10월 26일 | 납입 |
제 11 년분 | 금 액 | 285,000 원 | 2018년 05월 14일 | 납입 |
제 12 - 14 년분 | 금 액 | 926,250 원 | 2019년 12월 11일 | 납입 |
번호 | 서류명 | 접수/발송일자 | 처리상태 | 접수/발송번호 |
---|---|---|---|---|
1 | 특허출원서 | 2007.05.30 | 수리 (Accepted) | 1-1-2007-0398804-14 |
2 | 공지예외적용주장대상(신규성,출원시의특례)증명서류제출서 | 2007.05.31 | 수리 (Accepted) | 1-1-2007-5056877-32 |
3 | 선행기술조사의뢰서 | 2008.02.11 | 수리 (Accepted) | 9-1-9999-9999999-89 |
4 | 선행기술조사보고서 | 2008.03.13 | 수리 (Accepted) | 9-1-2008-0015722-29 |
5 | 의견제출통지서 | 2008.05.15 | 발송처리완료 (Completion of Transmission) | 9-5-2008-0261789-18 |
6 | [거절이유 등 통지에 따른 의견]의견(답변, 소명)서 | 2008.06.23 | 수리 (Accepted) | 1-1-2008-0447018-17 |
7 | [명세서등 보정]보정서 | 2008.06.23 | 보정승인간주 (Regarded as an acceptance of amendment) | 1-1-2008-0447019-52 |
8 | 등록결정서 | 2008.11.25 | 발송처리완료 (Completion of Transmission) | 9-5-2008-0593454-82 |
9 | 출원인정보변경(경정)신고서 | 2009.08.04 | 수리 (Accepted) | 4-1-2009-5150899-36 |
10 | 출원인정보변경(경정)신고서 | 2015.02.02 | 수리 (Accepted) | 4-1-2015-0006137-44 |
기술정보가 없습니다 |
---|
과제고유번호 | 1440000595 |
---|---|
세부과제번호 | 2005-S-402-02 |
연구과제명 | 고성능네트워크정보보호시스템개발 |
성과구분 | 등록 |
부처명 | 지식경제부 |
연구관리전문기관명 | 정보통신연구진흥원 |
연구주관기관명 | 한국전자통신연구원 |
성과제출연도 | 2006 |
연구기간 | 200601~200612 |
기여율 | 1 |
연구개발단계명 | 개발연구 |
6T분류명 | IT(정보기술) |
과제고유번호 | 1440000595 |
---|---|
세부과제번호 | 2005-S-402-02 |
연구과제명 | 고성능네트워크정보보호시스템개발 |
성과구분 | 출원 |
부처명 | 지식경제부 |
연구관리전문기관명 | 정보통신연구진흥원 |
연구주관기관명 | 한국전자통신연구원 |
성과제출연도 | 2006 |
연구기간 | 200601~200612 |
기여율 | 1 |
연구개발단계명 | 개발연구 |
6T분류명 | IT(정보기술) |
[1020070052931] | 통합 IP 패킷 지원 보안 장치 및 방법 | 새창보기 |
---|---|---|
[1020070034102] | 침해사건 공유 장치 및 방법, 그리고 이를 포함하는네트워크 보안 시스템 | 새창보기 |
[1020070029347] | 인터넷 프로토콜 버전 4/인터넷프로토콜 버전 6혼합망에서의 침입탐지규칙 통합관리 장치 및 방법 | 새창보기 |
[1020070022971] | 네트워크 상태 표시 장치 및 방법 | 새창보기 |
[1020070006164] | 2×10 기가비트 이더넷 어플리케이션 구현 장치 | 새창보기 |
[1020060124148] | 웹 구조정보를 이용한 유해 사이트 차단 방법 및 장치 | 새창보기 |
[1020060124129] | 수지골 경계 추출 영상 획득 방법 및 그 시스템 | 새창보기 |
[1020060124126] | 네트워크상의 패킷 플로우 정보 처리 시스템 및 그 방법 | 새창보기 |
[1020060123844] | 기가비트 이더넷 라인 인터페이스 장치 | 새창보기 |
[1020060123413] | 침입 상황 분석 및 대응 장치 그리고 그 장치가 공격탐지경보를 N차 분면 연관 그래프로 표현하는 방법 | 새창보기 |
[1020060123197] | 다중패턴을 지원하지 않는 패턴보드를 이용한 다중패턴검색 방법 및 장치 | 새창보기 |
[1020060123116] | 스마트카드 기반의 복제방지 기능을 가진 데이터 저장장치, 그의 데이터 저장 및 전송 방법 | 새창보기 |
[1020060122617] | 액티브 센서를 이용하는 액티브 네트워크 노드의 호스트관리 방법 및 그 시스템 | 새창보기 |
[1020060121834] | IPv6 공격 패킷 탐지장치 및 방법 | 새창보기 |
[1020060121829] | 네트워크 보안 상황 표시 장치 및 그 방법 | 새창보기 |
[1020060117566] | 보안큐브를 이용한 네트워크 상태 표시장치 및 방법 | 새창보기 |
[1020060112962] | 보안 기능 시험을 위한 침입 탐지 이벤트 생성 방법 및장치 | 새창보기 |
[1020060108893] | 대규모 네트워크에서의 보안 관리 방법 및 장치 | 새창보기 |
[1020060107959] | 네트워크 수준의 웜, 바이러스 조기 탐지 방법 및 장치 | 새창보기 |
[1020060096590] | 암호화 기능이 내장된 메모리를 이용한 고속 대용량의암호화 장치 및 그 구현 방법 | 새창보기 |
[1020060096570] | 정책 기반 관리 프레임워크에서 정책 클라이언트의 정책적용 대상 결정 방법 | 새창보기 |
[1020060096454] | 시그니처 탐지 및 이상트래픽 경보위험도 기반의침입방지장치 및 그 방법 | 새창보기 |
[1020060096436] | 기밀문서 유출 방지 방법 및 장치 | 새창보기 |
[1020060095008] | 고속 아리아 블록 암호화/복호화 장치 | 새창보기 |
[1020060081840] | IPv4/IPv6 혼합망 환경하에서 터널링된 패킷에대한 침입 탐지 지원 장치 및 그 방법 | 새창보기 |
[1020060072649] | 패턴을 이용하는 침입 탐지 장치 및 그 방법 | 새창보기 |
[1020060071654] | 보안 시스템을 위한 최적 시그니처 자동 생성 장치 및 방법 | 새창보기 |
[1020060057011] | 실시간 상태 기반 패킷 검사 방법 및 이를 위한 장치 | 새창보기 |
[1020060047542] | IPv6 패킷의 확장헤더를 검사하는 장치 및 방법 | 새창보기 |
[1020050121004] | 비정상 패킷 탐지 방법 및 장치 | 새창보기 |
[1020050120990] | 패턴 매칭 정책 저장 방법 및 경보 제어 방법 | 새창보기 |
[1020050113476] | 침해 규칙 저장 방법 및 장치 | 새창보기 |
[KST2014045835][한국전자통신연구원] | 메타데이터 분류를 이용한 패킷 검사 방법 및 그 장치 | 새창보기 |
---|---|---|
[KST2014063157][한국전자통신연구원] | 위장 가상 머신 정보를 이용한 인텔리전트 봇 대응 방법 및 장치 | 새창보기 |
[KST2015079473][한국전자통신연구원] | 패킷 보호 기능을 구비한 차세대 인터넷 시스템 및 패킷보호 방법 | 새창보기 |
[KST2015080153][한국전자통신연구원] | 기가비트 이더넷 스위칭 장치 | 새창보기 |
[KST2015080814][한국전자통신연구원] | 고속 패킷 필터링 방법 및 장치, 그리고 이를 지원하는네트워크 장치 | 새창보기 |
[KST2015081120][한국전자통신연구원] | 트래픽 패턴 분석에 의한 망 공격 탐지장치 및 방법 | 새창보기 |
[KST2015082377][한국전자통신연구원] | IPv4 네트워크 환경에서 IPv6 패킷이 IPv4로터널링되도록 하는 IPv6 전환 장치 및 방법 | 새창보기 |
[KST2015080184][한국전자통신연구원] | IXDP2400에서의 IPSec 프로토콜 처리 엔진 장치 및 그 처리 방법 | 새창보기 |
[KST2015081016][한국전자통신연구원] | 가상 인터페이스 기반의 2 계층 멀티캐스트 스위칭 및 3계층 멀티캐스트 라우팅 동시 제공 시스템 및 그 방법 | 새창보기 |
[KST2015081179][한국전자통신연구원] | 패킷에 포함된 정보를 이용하여 네트워크 공격을 차단하는방법 및 그 장치 | 새창보기 |
[KST2014031508][한국전자통신연구원] | 문자열 매칭 방법 | 새창보기 |
[KST2014045717][한국전자통신연구원] | 정량적 보안 정책 평가 장치 및 방법 | 새창보기 |
[KST2015080019][한국전자통신연구원] | 독립형 이더넷 다계층 스위치 시스템 | 새창보기 |
[KST2015082291][한국전자통신연구원] | IPv6 라우터의 라인 카드에서 터널 포워딩 정보 구축방법 | 새창보기 |
[KST2015082534][한국전자통신연구원] | 분산형 IPv6 라우터의 터널 소스 정보 관리 장치 및 그방법 | 새창보기 |
[KST2015083790][한국전자통신연구원] | IPv4 /IPv6 통합망에서의 데이터 포워딩 방법 | 새창보기 |
[KST2015083177][한국전자통신연구원] | 패킷 처리 장치 및 방법 | 새창보기 |
[KST2015085502][한국전자통신연구원] | 분산 서비스 거부 방어 장치 및 그 방법 | 새창보기 |
[KST2014031475][한국전자통신연구원] | 응용계층 분산 서비스 거부 공격 탐지 및 차단 장치 및 그 방법 | 새창보기 |
[KST2014045518][한국전자통신연구원] | 네트워크 공격 관리 방법 및 시스템, 네트워크 공격 관리를 위한 네트워크 서비스 제공 장치 | 새창보기 |
[KST2014045788][한국전자통신연구원] | DNS 쿼리 트래픽 감시 및 처리 방법과 그 장치 | 새창보기 |
[KST2015080353][한국전자통신연구원] | 평가규칙표기언어를 이용한 IPv6 네트워크 계층의보안성 평가 시스템 및 방법 | 새창보기 |
[KST2015084829][한국전자통신연구원] | 단일 세션 내 단일 패킷 집성 방법 및 장치 | 새창보기 |
[KST2014031415][한국전자통신연구원] | 악성 파일 탐지 시스템, 악성 파일 탐지 장치 및 그 방법 | 새창보기 |
[KST2015078020][한국전자통신연구원] | 가상 사설망으로부터 데이터 패킷을 수신하는 방법 및 장치 | 새창보기 |
[KST2015082060][한국전자통신연구원] | 패킷의 헤더정보를 이용한 트래픽 인증장치와 그 방법 | 새창보기 |
[KST2015083589][한국전자통신연구원] | 라우팅 시스템에서의 포워딩 테이블 구성 방법 | 새창보기 |
[KST2015079780][한국전자통신연구원] | 비교값 테이블을 이용한 조건 비교 장치 및 방법 | 새창보기 |
[KST2015082160][한국전자통신연구원] | IPv6 공격 패킷 탐지장치 및 방법 | 새창보기 |
[KST2015084759][한국전자통신연구원] | 데이터 송수신 장치 및 방법 | 새창보기 |
심판사항 정보가 없습니다 |
---|