요약 | 네트워크로부터 패킷을 수신하고, 제1 칩셋에서 상기 수신되는 패킷을 확인하여 상세분석의 진행 여부를 결정하고, 제2 칩셋에서 상세분석이 요구되는 패킷에 대해서만 상세분석하는 네트워크 인터페이스 카드장치 및 상기 네트워크 인터페이스 카드장치를 이용한 트래픽 처리 방법에 관한 구성이 개시된다.네트워크 인터페이스 카드, 고속 트래픽, 패킷, Traffic Analysis |
---|---|
Int. CL | H04L 12/26 (2006.01) |
CPC | |
출원번호/일자 | 1020090128019 (2009.12.21) |
출원인 | 한국전자통신연구원 |
등록번호/일자 | 10-1292873-0000 (2013.07.29) |
공개번호/일자 | 10-2011-0071444 (2011.06.29) 문서열기 |
공고번호/일자 | (20130802) 문서열기 |
국제출원번호/일자 | |
국제공개번호/일자 | |
우선권정보 | |
법적상태 | 등록 |
심사진행상태 | 수리 |
심판사항 | |
구분 | 신규 |
원출원번호/일자 | |
관련 출원번호 | |
심사청구여부/일자 | Y (2009.12.21) |
심사청구항수 | 8 |
번호 | 이름 | 국적 | 주소 |
---|---|---|---|
1 | 한국전자통신연구원 | 대한민국 | 대전광역시 유성구 |
번호 | 이름 | 국적 | 주소 |
---|---|---|---|
1 | 박상길 | 대한민국 | 대전광역시 유성구 |
2 | 김상완 | 대한민국 | 대전광역시 유성구 |
3 | 윤상식 | 대한민국 | 광주시 북구 |
4 | 강동원 | 대한민국 | 대전광역시 서구 |
5 | 이준경 | 대한민국 | 대전시 서구 |
번호 | 이름 | 국적 | 주소 |
---|---|---|---|
1 | 특허법인 무한 | 대한민국 | 서울특별시 강남구 언주로 ***, *층(역삼동,화물재단빌딩) |
번호 | 이름 | 국적 | 주소 |
---|---|---|---|
1 | 한국전자통신연구원 | 대전광역시 유성구 |
번호 | 서류명 | 접수/발송일자 | 처리상태 | 접수/발송번호 |
---|---|---|---|---|
1 | [특허출원]특허출원서 [Patent Application] Patent Application |
2009.12.21 | 수리 (Accepted) | 1-1-2009-0789414-40 |
2 | 의견제출통지서 Notification of reason for refusal |
2013.01.08 | 발송처리완료 (Completion of Transmission) | 9-5-2013-0013714-73 |
3 | [거절이유 등 통지에 따른 의견]의견(답변, 소명)서 [Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation) |
2013.03.08 | 수리 (Accepted) | 1-1-2013-0205233-70 |
4 | [명세서등 보정]보정서 [Amendment to Description, etc.] Amendment |
2013.03.08 | 보정승인간주 (Regarded as an acceptance of amendment) | 1-1-2013-0205231-89 |
5 | 등록결정서 Decision to grant |
2013.07.23 | 발송처리완료 (Completion of Transmission) | 9-5-2013-0507426-26 |
6 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2015.02.02 | 수리 (Accepted) | 4-1-2015-0006137-44 |
번호 | 청구항 |
---|---|
1 |
1 삭제 |
2 |
2 네트워크로부터 패킷을 수신하는 패킷 수신부;상기 수신되는 패킷을 확인하여 2차 분석의 진행 여부를 결정하기 위해 1차 분석하는 제1 칩셋;상기 수신되는 패킷 중에서 상기 2차 분석이 요구되는 패킷에 대해서만 상기 2차 분석하는 제2 칩셋; 및상기 1차 분석 또는 상기 2차 분석된 패킷에 대해서 다시 상기 네트워크로 전송하는 패킷 전송부를 포함하고,상기 제1 칩셋은 상기 패킷의 소스 IP 주소(Source IP Address) 정보, 목적지 IP 주소(Destination IP Address) 정보, 소스 포트(Source Port) 정보, 목적지 포트(Destination Port) 정보, 프로토콜(Protocol) 정보, 및 방향성(Interface Port) 정보 중에서 적어도 하나의 정보를 이용하여 상기 1차 분석하는 것을 특징으로 하는 네트워크 인터페이스 카드장치 |
3 |
3 네트워크로부터 패킷을 수신하는 패킷 수신부;상기 수신되는 패킷을 확인하여 2차 분석의 진행 여부를 결정하기 위해 1차 분석하는 제1 칩셋;상기 수신되는 패킷 중에서 상기 2차 분석이 요구되는 패킷에 대해서만 상기 2차 분석하는 제2 칩셋; 및상기 1차 분석 또는 상기 2차 분석된 패킷에 대해서 다시 상기 네트워크로 전송하는 패킷 전송부를 포함하고,상기 2차 분석은 상기 패킷의 종류, 과금 정보, 유해패턴 여부, 서비스 품질(Quality of Service, QOS), BoD(Bandwidth on Demand), 및 패킷 정밀 조사(Deep Packet Inspection, DPI) 중에서 적어도 하나를 분석하는 것을 특징으로 하는 네트워크 인터페이스 카드장치 |
4 |
4 제3항에 있어서,상기 과금 정보는 IPTV의 사용에 따른 과금 정보, VoIP의 사용에 따른 과금 정보, 및 무선 통신의 사용에 따른 과금 정보 중에서 적어도 하나의 과금 정보인 것을 특징으로 하는 네트워크 인터페이스 카드장치 |
5 |
5 네트워크로부터 패킷을 수신하는 패킷 수신부;상기 수신되는 패킷을 확인하여 2차 분석의 진행 여부를 결정하기 위해 1차 분석하는 제1 칩셋;상기 수신되는 패킷 중에서 상기 2차 분석이 요구되는 패킷에 대해서만 상기 2차 분석하는 제2 칩셋; 및상기 1차 분석 또는 상기 2차 분석된 패킷에 대해서 다시 상기 네트워크로 전송하는 패킷 전송부를 포함하고,상기 패킷 수신부는 수신하는 패킷에 대하여 MAC 어드레스 매칭(MAC Address Matching)을 수행하는 것을 특징으로 하는 네트워크 인터페이스 카드장치 |
6 |
6 제5항에 있어서,상기 패킷 수신부는 상기 MAC 어드레스 매칭(MAC Address Matching)의 결과, 상기 수신된 패킷의 MAC 어드레스가 선정된 규칙에 대응되지 않는 경우에 상기 수신된 패킷을 1차 분석을 위해 제1 칩셋으로 전송하는 것을 특징으로 하는 네트워크 인터페이스 카드장치 |
7 |
7 제5항에 있어서,상기 패킷 수신부는 상기 MAC 어드레스 매칭(MAC Address Matching)의 결과, 상기 수신된 패킷의 MAC 어드레스가 선정된 규칙에 대응되는 경우에 상기 수신된 패킷을 폐기처리 하는 것을 특징으로 하는 네트워크 인터페이스 카드장치 |
8 |
8 네트워크로부터 패킷을 수신하는 단계;상기 수신되는 패킷을 확인하여 2차 분석의 진행 여부를 결정하기 위해 1차 분석하는 단계;상기 수신되는 패킷 중에서 상기 2차 분석이 요구되는 패킷에 대해서만 상기 2차 분석하는 단계; 및상기 1차 분석 또는 상기 2차 분석된 패킷에 대해서 다시 상기 네트워크로 전송하는 단계를 포함하고,상기 네트워크로부터 패킷을 수신하는 단계는,상기 수신하는 패킷에 대하여 MAC 어드레스 매칭(MAC Address Matching)을 수행하는 단계를 포함하는 것을 특징으로 하는 네트워크 인터페이스 카드장치의 트래픽 처리 방법 |
9 |
9 삭제 |
10 |
10 제8항에 있어서,상기 1차 분석하는 단계는,상기 MAC 어드레스 매칭의 결과에 따라서, 상기 수신된 패킷의 MAC 어드레스가 선정된 규칙에 대응되지 않는 경우에 상기 1차 분석을 수행하는 단계를 포함하는 것을 특징으로 하는 네트워크 인터페이스 카드장치의 트래픽 처리 방법 |
지정국 정보가 없습니다 |
---|
순번 | 패밀리번호 | 국가코드 | 국가명 | 종류 |
---|---|---|---|---|
1 | US08644308 | US | 미국 | FAMILY |
2 | US20110149776 | US | 미국 | FAMILY |
순번 | 패밀리번호 | 국가코드 | 국가명 | 종류 |
---|---|---|---|---|
1 | US2011149776 | US | 미국 | DOCDBFAMILY |
2 | US8644308 | US | 미국 | DOCDBFAMILY |
국가 R&D 정보가 없습니다. |
---|
특허 등록번호 | 10-1292873-0000 |
---|
표시번호 | 사항 |
---|---|
1 |
출원 연월일 : 20091221 출원 번호 : 1020090128019 공고 연월일 : 20130802 공고 번호 : 특허결정(심결)연월일 : 20130723 청구범위의 항수 : 8 유별 : H04L 12/26 발명의 명칭 : 네트워크 인터페이스 카드장치 및 상기 네트워크 인터페이스 카드장치를 이용한 트래픽 처리 방법 존속기간(예정)만료일 : |
순위번호 | 사항 |
---|---|
1 |
(권리자) 한국전자통신연구원 대전광역시 유성구... |
제 1 - 3 년분 | 금 액 | 178,500 원 | 2013년 07월 29일 | 납입 |
제 4 년분 | 금 액 | 151,200 원 | 2016년 06월 28일 | 납입 |
제 5 년분 | 금 액 | 151,200 원 | 2017년 06월 27일 | 납입 |
제 6 년분 | 금 액 | 108,000 원 | 2018년 06월 27일 | 납입 |
제 7 년분 | 금 액 | 202,000 원 | 2019년 06월 25일 | 납입 |
제 8 년분 | 금 액 | 202,000 원 | 2020년 06월 25일 | 납입 |
번호 | 서류명 | 접수/발송일자 | 처리상태 | 접수/발송번호 |
---|---|---|---|---|
1 | [특허출원]특허출원서 | 2009.12.21 | 수리 (Accepted) | 1-1-2009-0789414-40 |
2 | 의견제출통지서 | 2013.01.08 | 발송처리완료 (Completion of Transmission) | 9-5-2013-0013714-73 |
3 | [거절이유 등 통지에 따른 의견]의견(답변, 소명)서 | 2013.03.08 | 수리 (Accepted) | 1-1-2013-0205233-70 |
4 | [명세서등 보정]보정서 | 2013.03.08 | 보정승인간주 (Regarded as an acceptance of amendment) | 1-1-2013-0205231-89 |
5 | 등록결정서 | 2013.07.23 | 발송처리완료 (Completion of Transmission) | 9-5-2013-0507426-26 |
6 | 출원인정보변경(경정)신고서 | 2015.02.02 | 수리 (Accepted) | 4-1-2015-0006137-44 |
기술번호 | KST2014062751 |
---|---|
자료제공기관 | 미래기술마당 |
기술공급기관 | 한국전자통신연구원 |
기술명 | 클린 인터넷과 공정접속 환경 제공을 위한 실시간 트래픽 통합제어 플랫폼 하드웨어 |
기술개요 |
네트워크로부터 패킷을 수신하고, 제1 칩셋에서 상기 수신되는 패킷을 확인하여 상세분석의 진행 여부를 결정하고, 제2 칩셋에서 상세분석이 요구되는 패킷에 대해서만 상세분석하는 네트워크 인터페이스 카드장치 및 상기 네트워크 인터페이스 카드장치를 이용한 트래픽 처리 방법에 관한 구성이 개시된다.네트워크 인터페이스 카드, 고속 트래픽, 패킷, Traffic Analysis |
개발상태 | 파일럿현장 테스트 |
기술의 우수성 |
1) 기술의 특성 - 10Gbps 입력 패킷에 대해 실시간 무손실 패킷 처리 기능 - 10GbE SFP+ 2포트를 이용하여 10Gbps 회선에 직접(in-line) 혹은 간접(passive) 방식의 연결 기능 제공 - Full-height, Full-Length PCI based NIC Card 형상 - Octeon NP 프로그래밍으로 H/W 기능 구현 2) 기존(선행)기술과 비교하여 유리한 점 - 본 기술은 고속 인터넷회선 IP 트래픽의 실시간 정밀 측정 및 제어 플랫폼 기술로 활용이 가능한 “지능형 서비스 트래픽 제어 플랫폼 기술”임 - 10G급 입력 패킷에 대해 손실 없이 실시간으로 패킷을 처리가 가능한 In-line 트래픽 직접제어 기술임 - 본 하드웨어 기술은 10GbE SFP+ 2포트를 이용, 10G급 회선에 직접(in-line) 연결하거나 간접(passive) 연결하여 측정 및 제어가 가능함 - PCI 기반 상용 NP(Network Processor) NIC 형태의 컴팩트한 플랫폼 H/W 형상을 통한 플랫폼 범용화와 가격 경쟁력(외산 플랫폼 대비 50% 가격 + 150% 고성능 구현)을 확보 - 본 H/W 기술은 서버의 PCI 슬롯에 동시에 2개 이상의 H/W를 장착할 수 있어 단일 서버 기반으로 컴팩트한 구성을 이룰 수 있어 저전력 공간 절약형 장비를 구성할 수 있음 - 필요한 경우 본 H/W에 최적화된 전용 서버 샤쉬를 제공하여 보다 경쟁적인 장비 개발이 가능함 - 사용자 요구에 따라 시스템 업그레이드가 용이함 |
응용분야 |
1) 용도 및 적용분야 - 이동 통신 사업자들의 다양한 All-IP 융합서비스 Business Model 적용을 위한 패킷 서비스 플로우 기반 종량 과금 및 서비스 제어용 시스템 구축에 활용 - IP-TV, 영상전화 등 신규 All-IP 서비스의 원활한 제공을 위한 실시간 서비스 제어 및 트래픽 정책 관리용 시스템 구축에 활용 - 네트워크 이용 상세 통계자료 분석, 이상트래픽/DDoS Attack에 대한 실시간 탐지 및 제어, 중요 Web Server 사이트 보호 시스템 구축에 활용 - ISP, Enterprise망/사이트 및 서비스 정밀 트래픽 모니터링 시스템 구축에 활용 |
시장규모 및 동향 |
1) 국내 관련 제품 및 서비스 동향 - 현재 국내 산업체의 관련 제품 경쟁력은 취약한 상황이며, 하드웨어 기반 실시간 트래픽 In-Line 직접제어 기술은 아직 보유하지 못하고 있음 - 국내 다수의 관련 산업체는 보유한 IP 응용 기술을 상용화 할 수 있는 기반기술 공통플랫폼 제공을 요구하고 있음 2) 국외 관련 제품 및 서비스 동향 - IP 트래픽 측정 및 제어 기술은 미국과 유럽 중심으로 핵심기술을 보유하고 있으며, 유선기반의 인터넷에서는 어느 정도의 Reference를 가지고 있음 - 또한, Mobile Internet에도 적용할 예정으로 있음 - 외산장비의 경우 상용화된 범용 인터넷 트래픽 제어장치가 존재하며, 해당 패키지의 일부로 정책서버의 기능이 포함되어 있음 - 현재 시스코, 쥬니퍼, 리버스톤, NEC 등과 같은 대표적인 네트워크 장비 벤더들이 DPI 및 UTM 관련 표준을 준수하는 제품을 개발 중 - AT&T, Lucent 같은 서비스제공자, HP, XACCT, InMon과 같은 과금 관련 벤더들이 고속 패킷 캡쳐 및 분석에 많은 관심을 가짐 3) 시장전망 - L2~L7 서비스 정밀 패킷 검색 및 분류하는 기술로 Enhanced-DPI 시장으로 명명되고 있음. DPI 기술 적용 시에 기업에서의 RoI(Return on Investment)가 평균적으로 25% 이상으로 예상되며, 향후 융합 환경에서는 더욱 증가할 것으로 예상됨(출처: Yankee Group Report) - DPI 관련 기술 시장은 보안, 트래픽 제어플랫폼 및 네트워크 최적화 시장 등 다양한 분야의 시장으로 확대되고 있으며 초기 시장진입이 용이한 상황임 - DPI 응용 네트워크 장비의 세계 시장 규모는 2015년 119억불에 이르며, 2019년까지 매년 10~20% 성장할 것으로 예상 (출처: ETRI) - DPI에 대한 세계 유선 및 무선 사업자가 지출하는 비용 예측 : 2011년 1,070백만 불 (출처: Light Reading) - 2013년 전 세계 ISP의 DPI 단일장비 시장 규모는 15억 달러 규모로 예측되며, 2008년 대비 5년 만에 750% 성장 예측 (Infonetics Research, 2010.1.) - 미국정부 대상 DPI 시장의 경우, 연평균 36% 성장하여 2015년에 18억 달러 규모로 예측됨 (Marketresearchmedia) - DPI 솔루션이 2013년까지 모바일 네트워크 테스트와 최적화 솔루션 분야를 선도하여 2015년에 이르면 장비 수익이 13억 달러에 달할 것으로 전망되고 있음 (ABI Research) - 현재 약 40여개의 전세계 통신사업자들이 DPI를 이용하고 있음(Informa Telecoms & Media) |
희망거래유형 | |
사업화적용실적 | |
도입시고려사항 |
과제고유번호 | 1415100640 |
---|---|
세부과제번호 | KI002065 |
연구과제명 | 클린인터넷과공정접속환경제공을위한실시간트래픽통합제어플랫폼기술개발 |
성과구분 | 출원 |
부처명 | 지식경제부 |
연구관리전문기관명 | 한국산업기술평가관리원 |
연구주관기관명 | 한국전자통신연구원 |
성과제출연도 | 2009 |
연구기간 | 200903~201302 |
기여율 | 1 |
연구개발단계명 | 개발연구 |
6T분류명 | IT(정보기술) |
[1020090128477] | 트래픽 제어 장치 및 방법 | 새창보기 |
---|---|---|
[1020090128237] | 해싱에 기초하는 유사도 및 포함정도를 이용하여 정책의 무결성을 확보하는 방법 | 새창보기 |
[1020090128019] | 클린 인터넷과 공정접속 환경 제공을 위한 실시간 트래픽 통합제어 플랫폼 하드웨어 | 새창보기 |
[1020090128018] | 패킷 동일성 검사를 이용한 라우터의 패킷 스트림 모니터링 장치 및 방법 | 새창보기 |
[1020090127991] | 동적 플로우 샘플링 장치 및 방법 | 새창보기 |
[1020090127983] | 개인 정보 유출 방지 시스템 및 방법 | 새창보기 |
[KST2016011979][한국전자통신연구원] | 무선랜 침입방지를 위한 채널 스케줄링 장치 및 방법(APPARATUS AND METHOD OF CHANNEL SCHEDULING FOR PREVENTING WIRELESS LAN INTRUSION) | 새창보기 |
---|---|---|
[KST2016007469][한국전자통신연구원] | 가상화 환경에서의 자원 관리 장치 및 방법(APPARATUS AND METHOD FOR MANAGING RESOURCE IN VIRTUALIZATION ENVIRONMENT) | 새창보기 |
[KST2016005217][한국전자통신연구원] | SDN 기반의 ARP 스푸핑 탐지장치 및 그 방법(SDN-based ARP Spoofing Detection apparatus and method therefor) | 새창보기 |
[KST2016005220][한국전자통신연구원] | 모드버스 통신 패턴 학습에 기반한 비정상 트래픽 탐지 장치 및 방법(Modbus Communication Pattern Learning Based Abnormal Traffic Detection Apparatus and Method) | 새창보기 |
[KST2016004615][한국전자통신연구원] | 오픈플로우 네트워크 시스템 및 플로우 테이블 관리방법(Openflow network system and method for managing flow table thereof) | 새창보기 |
[KST2019002106][한국전자통신연구원] | 다중 홉 네트워크에서 장치간 캐싱을 이용한 전송 방법 및 장치 | 새창보기 |
[KST2014045782][한국전자통신연구원] | 합법적 감청 장치 및 방법 | 새창보기 |
[KST2016015567][한국전자통신연구원] | 도메인들 간의 링크 감지 방법 및 그 방법을 수행하는 장치(METHOD OF LINK DISCOVERY BETWEEN DOMAINS AND APPARATUS THEREOF) | 새창보기 |
[KST2019004067][한국전자통신연구원] | 제어망 모니터링을 위한 단방향 데이터 전송 방법 및 장치 | 새창보기 |
[KST2016013534][한국전자통신연구원] | 다중 서비스 클러스터에 대한 자원 할당 방법 및 그 장치(Resource Allocation Method for Multiple Service Cluster and Apparatus thereof) | 새창보기 |
[KST2017001345][한국전자통신연구원] | 무선 네트워크 오류 탐지 장치 및 장법(Apparatus and method for detecting an error in a large-scale wireless network) | 새창보기 |
[KST2016012463][한국전자통신연구원] | 비정상 행위 탐지 시스템 및 방법(System and Method for Anomaly Detection) | 새창보기 |
[KST2014013015][한국전자통신연구원] | 가용 대역폭 예측 장치 및 방법 | 새창보기 |
[KST2014000746][한국전자통신연구원] | 가용 대역폭 예측 장치 및 방법 | 새창보기 |
[KST2016005211][한국전자통신연구원] | SDN 기반의 네트워크 모니터링 가상화 시스템 및 그 방법(SDN-based network monitoring virtualization system and method therefor) | 새창보기 |
[KST2015228871][한국전자통신연구원] | 네트워크 보안 상황 표시 장치 및 그 방법(APPARATUS FOR DISPLAYING NETWORK SECURITY AND METHOD THEREOF) | 새창보기 |
[KST2016015372][한국전자통신연구원] | 아웃라이어 검출기(OUTLIER DETECTION APPARATUS) | 새창보기 |
[KST2016011099][한국전자통신연구원] | SLA 기반의 클라우드 서비스 에이전트(SLA-BASED COULD SERVICE AGENT) | 새창보기 |
[KST2016013189][한국전자통신연구원] | 이동 통신 망의 프로토콜 제어 방법(Method of Controlling Protocol in Mobile Communication Network) | 새창보기 |
[KST2014045708][한국전자통신연구원] | 장애 진단 방법 및 장치 | 새창보기 |
[KST2014045792][한국전자통신연구원] | IP 기반 필터링 장치 및 방법, 그리고 합법 사용자 선별 장치 및 방법 | 새창보기 |
[KST2019001515][한국전자통신연구원] | 다중 모드 무선 통신 시스템에서 패킷 모드 자동 검출 방법, 상기 패킷 모드 자동 검출을 위한 시그널 필드 전송방법 및 상기 패킷 모드에 기반한 이득 제어 방법 | 새창보기 |
[KST2016015378][한국전자통신연구원] | 무선채널 감시 장치 및 방법(APPARATUS AND METHOD FOR MONITORING WIRELESS CHANNEL) | 새창보기 |
[KST2016017171][한국전자통신연구원] | 헬스케어 장치, 헬스케어 게이트웨이, 및 헬스케어 장치에 대한 검증 방법(HEALTHCARE DEVICE, HEALTHCARE GATEWAY, AND VERIFICATION METHOD FOR HEALTHCARE DEVICE) | 새창보기 |
[KST2014045478][한국전자통신연구원] | 가상 네트워크 N에서 네트워크 단위의 통신 방법 | 새창보기 |
[KST2016010762][한국전자통신연구원] | 연결성 확인 메시지를 생성하는 통신 장치 및 방법(COMMUNICATION APPARATUS AND METHOD OF GENERATING A CONTINUITY CHECK MESSAGE) | 새창보기 |
[KST2019001691][한국전자통신연구원] | TFO 쿠키 값을 이용하는 보안 방법 및 장치, 그리고 이를 이용한 통신 방법 및 장치 | 새창보기 |
[KST2016005121][한국전자통신연구원] | 트래픽 로드 분산장치 및 분산방법(Apparatus and Method for traffic load balance) | 새창보기 |
[KST2014031716][한국전자통신연구원] | 전력 관리 장치 및 그 방법, 전력 제어 시스템 | 새창보기 |
[KST2014032104][한국전자통신연구원] | SEED 암호화에서 차분 전력 분석 공격을 방어하기 위한 마스킹 방법 | 새창보기 |
심판사항 정보가 없습니다 |
---|