맞춤기술찾기
이전대상기술
망 은닉 기법을 이용한 VPN 기술
- 기술번호 : KST2014066653
- 담당센터 : 대전기술혁신센터
- 전화번호 : 042-610-2279
| 요약 | 본 명세서는 외부 망으로부터 특정 망을 은닉시킴으로써 가상 사설 망(Virtual Private Network: VPN)의 안전성을 향상시킬 수 있는 가상 사설 망 관리 시스템 및 그 방법에 관한 것으로서, 본 명세서의 실시예에 따른 가상 사설 망 관리 시스템은, 사용자 데이터를 전송하는 단말과; 망 은닉 및 가상 사설 망 관리를 위한 정보를 전송하는 매니저와; 상기 사용자 데이터를 복호화하고, 상기 정보를 근거로 상기 복호화된 사용자 데이터에 대해 NAT(Network Address Translation) 절차 및 필터링 절차를 수행하는 경계 게이트웨이와; 상기 NAT 절차 및 상기 필터링 절차가 수행된 사용자 데이터를 수신하는 서버를 포함하며, 상기 필터링 절차는 상기 단말이 허용된 서버에만 접속하도록 하기 위해 허용되지 않는 서버에 전달될 사용자 데이터를 폐기시키는 절차이며, 상기 NAT 절차는 제1 망에서 사용되는 IP(Internet Protocol) 주소를 제2 망에서 사용되는 IP 주소로 변경시키는 절차이며, 상기 제1 망과 상기 제2 망은 서로 다른 망일 수 있다. |
|---|---|
| Int. CL | H04L 12/24 (2006.01) H04L 12/66 (2006.01) H04L 29/06 (2006.01) H04L 12/22 (2006.01) |
| CPC | H04L 12/22(2013.01) H04L 12/22(2013.01) |
| 출원번호/일자 | 1020110122367 (2011.11.22) |
| 출원인 | 한국전자통신연구원 |
| 등록번호/일자 | 10-1585936-0000 (2016.01.11) |
| 공개번호/일자 | 10-2013-0056648 (2013.05.30) 문서열기 |
| 공고번호/일자 | (20160118) 문서열기 |
| 국제출원번호/일자 | |
| 국제공개번호/일자 | |
| 우선권정보 | |
| 법적상태 | 소멸 |
| 심사진행상태 | 수리 |
| 심판사항 | |
| 구분 | 신규 |
| 원출원번호/일자 | |
| 관련 출원번호 | |
| 심사청구여부/일자 | Y (2012.04.10) |
| 심사청구항수 | 20 |
출원인
| 번호 | 이름 | 국적 | 주소 |
|---|---|---|---|
| 1 | 한국전자통신연구원 | 대한민국 | 대전광역시 유성구 |
발명자
| 번호 | 이름 | 국적 | 주소 |
|---|---|---|---|
| 1 | 윤호선 | 대한민국 | 대전광역시 유성구 |
| 2 | 홍성백 | 대한민국 | 대전광역시 서구 |
| 3 | 홍승우 | 대한민국 | 대전광역시 유성구 |
| 4 | 류호용 | 대한민국 | 대전광역시 서구 |
| 5 | 김정식 | 대한민국 | 대전광역시 유성구 |
| 6 | 문성 | 대한민국 | 대전광역시 유성구 |
| 7 | 김선철 | 대한민국 | 대전광역시 유성구 |
| 8 | 홍상진 | 대한민국 | 경기도 고양시 일산동구 |
| 9 | 박평구 | 대한민국 | 대전광역시 서구 |
| 10 | 신영수 | 대한민국 | 대전광역시 유성구 |
| 11 | 이순석 | 대한민국 | 대전광역시 유성구 |
대리인
| 번호 | 이름 | 국적 | 주소 |
|---|---|---|---|
| 1 | 특허법인태평양 | 대한민국 | 서울특별시 중구 청계천로 **, *층(다동, 예금보험공사빌딩) |
최종권리자
| 번호 | 이름 | 국적 | 주소 |
|---|---|---|---|
| 1 | 한국전자통신연구원 | 대한민국 | 대전광역시 유성구 |
| 번호 | 서류명 | 접수/발송일자 | 처리상태 | 접수/발송번호 |
|---|---|---|---|---|
| 1 | [특허출원]특허출원서 [Patent Application] Patent Application |
2011.11.22 | 수리 (Accepted) | 1-1-2011-0925067-16 |
| 2 | [출원서등 보정]보정서 [Amendment to Patent Application, etc.] Amendment |
2011.11.23 | 수리 (Accepted) | 1-1-2011-0928243-60 |
| 3 | [심사청구]심사청구(우선심사신청)서 [Request for Examination] Request for Examination (Request for Preferential Examination) |
2012.04.10 | 수리 (Accepted) | 1-1-2012-0285012-16 |
| 4 | [대리인선임]대리인(대표자)에 관한 신고서 [Appointment of Agent] Report on Agent (Representative) |
2013.09.03 | 수리 (Accepted) | 1-1-2013-0806439-53 |
| 5 | 출원인정보변경(경정)신고서 Notification of change of applicant's information |
2015.02.02 | 수리 (Accepted) | 4-1-2015-0006137-44 |
| 6 | 의견제출통지서 Notification of reason for refusal |
2015.04.27 | 발송처리완료 (Completion of Transmission) | 9-5-2015-0276313-93 |
| 7 | [명세서등 보정]보정서 [Amendment to Description, etc.] Amendment |
2015.06.08 | 보정승인간주 (Regarded as an acceptance of amendment) | 1-1-2015-0547091-84 |
| 8 | [거절이유 등 통지에 따른 의견]의견(답변, 소명)서 [Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation) |
2015.06.08 | 수리 (Accepted) | 1-1-2015-0547090-38 |
| 9 | 등록결정서 Decision to grant |
2015.10.16 | 발송처리완료 (Completion of Transmission) | 9-5-2015-0712742-72 |
| 번호 | 청구항 |
|---|---|
| 1 |
1 사용자 데이터를 전송하는 단말과;상기 단말을 인증하고 인증된 단말로 망 은닉 및 가상 사설 망(Virtual Private Network, VPN) 관리를 위한 정보를 전송하는 매니저와;상기 사용자 데이터를 복호화하고, 상기 정보를 근거로 상기 복호화된 사용자 데이터에 대해 NAT(Network Address Translation) 절차 및 필터링 절차를 수행하는 경계 게이트웨이와;상기 NAT 절차 및 상기 필터링 절차가 수행된 사용자 데이터를 수신하는 서버를 포함하며, 상기 필터링 절차는 상기 단말이 허용된 서버에만 접속하도록 하기 위해 허용되지 않는 서버에 전달될 사용자 데이터를 폐기시키는 절차이며, 상기 NAT 절차는 제1 망에서 사용되는 IP(Internet Protocol) 주소를 제2 망에서 사용되는 IP 주소로 변경시키는 절차이며, 상기 제1 망과 상기 제2 망은 서로 다른 망이며상기 망 은닉 및 가상 사설 망 관리를 위한 정보는, 접속 가능한 서버들의 가상 주소 목록과 상기 단말이 가상 사설망 중 하나에 로긴할 때마다 난수를 가지도록 생성되는 가상주소를 포함하는 것을 특징으로 하는 가상 사설 망 관리 시스템 |
| 2 |
2 제1항에 있어서, 상기 제1망은 공중 망이며, 상기 제2망은 사설 망 또는 공중 망인 것을 특징으로 하는 가상 사설 망 관리 시스템 |
| 3 |
3 제2항에 있어서, 상기 매니저에 의해 전송된 정보는,상기 단말의 주소, 상기 단말이 접속 가능한 VPN 그룹, 상기 VPN 그룹에서 접근 가능한 서버 리스트, 상기 공중 망에서 사용되는 가상 서버 주소, 상기 사설 망에서 사용되는 서버 주소, 상기 경계 게이트웨이의 주소를 포함하는 것을 특징으로 하는 가상 사설 망 관리 시스템 |
| 4 |
4 제3항에 있어서, 상기 경계 게이트웨이는,상기 VPN 그룹에서 접근 가능한 서버 리스트 이외의 서버로 전달될 사용자 데이터를 폐기시키는 것을 특징으로 하는 가상 사설 망 관리 시스템 |
| 5 |
5 제2항에 있어서, 상기 경계 게이트웨이는,상기 NAT 절차를 통해서 상기 공중 망과 상기 사설 망을 분리하는 것을 특징으로 하는 가상 사설 망 관리 시스템 |
| 6 |
6 제1항에 있어서, 상기 매니저는,다수의 경계 게이트웨이 중에서 접속할 임의의 경계 게이트웨이를 선택하는 것을 특징으로 하는 가상 사설 망 관리 시스템 |
| 7 |
7 제1항에 있어서, 상기 서버의 데이터를 상기 단말에 전달하기 위해 상기 서버의 데이터에 대해 상기 NAT 절차를 수행하는 액세스 게이트웨이를 더 포함하는 것을 특징으로 하는 가상 사설 망 관리 시스템 |
| 8 |
8 제7항에 있어서, 상기 액세스 게이트웨이는,상기 서버의 데이터에 대해 수행된 NAT 절차 후 암호화를 실시하는 것을 특징으로 하는 가상 사설 망 관리 시스템 |
| 9 |
9 제8항에 있어서, 상기 경계 게이트웨이는,상기 암호화가 실시된 서버의 데이터를 복호화하고, 상기 복호화된 서버의 데이터에 대해 상기 NAT 절차 및 암호화를 실시하고, 상기 암호화된 서버의 데이터를 상기 단말에 전송하는 것을 특징으로 하는 가상 사설 망 관리 시스템 |
| 10 |
10 제1항에 있어서, 상기 매니저는, 상기 서버의 가상 주소를 임의로 생성하고, 상기 생성된 가상 주소를 상기 서버에 할당하며, 상기 가상 주소는 사용자 또는 VPN 그룹에 따라 매번 다르게 상기 서버에 할당되는 것을 특징으로 하는 가상 사설 망 관리 시스템 |
| 11 |
11 단말을 통해, 사용자 데이터를 전송하는 단계와;매니저를 통해, 상기 단말을 인증하고 인증된 단말로 망 은닉 및 가상 사설 망(Virtual Private Network, VPN) 관리를 위한 정보를 전송하는 단계와;경계 게이트웨이를 통해, 상기 사용자 데이터를 복호화하고, 상기 정보를 근거로 상기 복호화된 사용자 데이터에 대해 NAT(Network Address Translation) 절차 및 필터링 절차를 수행하는 단계와;서버를 통해, 상기 NAT 절차 및 상기 필터링 절차가 수행된 사용자 데이터를 수신하는 단계를 포함하며, 상기 필터링 절차는 상기 단말이 허용된 서버에만 접속하도록 하기 위해 허용되지 않는 서버에 전달될 사용자 데이터를 폐기시키는 절차이며, 상기 NAT 절차는 제1 망에서 사용되는 IP(Internet Protocol) 주소를 제2 망에서 사용되는 IP 주소로 변경시키는 절차이며, 상기 제1 망과 상기 제2 망은 서로 다른 망이며,상기 망 은닉 및 가상 사설망 관리를 위한 정보는, 접속 가능한 서버들의 가상 주소 목록과 상기 단말이 가상 사설망 중 하나에 로긴할 때마다 난수를 가지도록 생성되는 가상주소를 포함하는 것을 특징으로 하는 가상 사설 망 관리 방법 |
| 12 |
12 제11항에 있어서, 상기 제1망은 공중 망이며, 상기 제2망은 사설 망 또는 공중 망인 것을 특징으로 하는 가상 사설 망 관리 방법 |
| 13 |
13 제12항에 있어서, 상기 매니저에 의해 전송된 정보는,상기 단말의 주소, 상기 단말이 접속 가능한 VPN 그룹, 상기 VPN 그룹에서 접근 가능한 서버 리스트, 상기 공중 망에서 사용되는 가상 서버 주소, 상기 사설 망에서 사용되는 서버 주소, 상기 경계 게이트웨이의 주소를 포함하는 것을 특징으로 하는 가상 사설 망 관리 방법 |
| 14 |
14 제13항에 있어서, 상기 필터링하는 단계는,상기 VPN 그룹에서 접근 가능한 서버 리스트 이외의 서버로 전달될 사용자 데이터를 폐기시키는 단계인 것을 특징으로 하는 가상 사설 망 관리 방법 |
| 15 |
15 제12항에 있어서, 상기 NAT 절차는,상기 공중망에서 사용되는 IP(Internet Protocol) 주소를 상기 사설망에서 사용되는 IP 주소로 변경시킴으로써 상기 공중 망과 상기 사설 망을 분리하는 것을 특징으로 하는 가상 사설 망 관리 방법 |
| 16 |
16 제11항에 있어서, 상기 매니저를 통해 상기 정보를 전송하는 단계는,다수의 경계 게이트웨이 중에서 상기 매니저에 접속할 임의의 경계 게이트웨이를 선택하는 단계와;상기 선택된 경계 게이트웨이에 상기 정보를 전송하는 단계를 포함하는 것을 특징으로 하는 가상 사설 망 관리 방법 |
| 17 |
17 제11항에 있어서, 액세스 게이트웨이를 통해, 상기 서버의 데이터를 상기 단말에 전달하기 위해 상기 서버 데이터에 대해 상기 NAT 절차를 수행하는 단계를 더 포함하는 것을 특징으로 하는 가상 사설 망 관리 방법 |
| 18 |
18 제17항에 있어서, 상기 서버 데이터에 대해 상기 NAT 절차를 수행하는 단계는,상기 NAT 절차가 수행된 서버 데이터에 대해 암호화를 실시하는 단계를 더 포함하는 것을 특징으로 하는 가상 사설 망 관리 방법 |
| 19 |
19 제18항에 있어서, 상기 암호화가 실시된 서버 데이터를 복호화하는 단계와;상기 복호화된 서버 데이터에 대해 상기 NAT 절차 및 암호화를 실시하는 단계와;상기 암호화된 서버 데이터를 상기 단말에 전송하는 단계를 더 포함하는 것을 특징으로 하는 가상 사설 망 관리 방법 |
| 20 |
20 제11항에 있어서, 상기 매니저를 통해, 상기 서버의 가상 주소를 임의로 생성하는 단계를 더 포함하며, 상기 가상 주소는 사용자 또는 VPN 그룹에 따라 매번 다르게 상기 서버에 할당되는 것을 특징으로 하는 가상 사설 망 관리 방법 |
| 지정국 정보가 없습니다 |
|---|
| 순번 | 패밀리번호 | 국가코드 | 국가명 | 종류 |
|---|---|---|---|---|
| 1 | US08984618 | US | 미국 | FAMILY |
| 2 | US20130133057 | US | 미국 | FAMILY |
DOCDB 패밀리 정보
| 순번 | 패밀리번호 | 국가코드 | 국가명 | 종류 |
|---|---|---|---|---|
| 1 | US2013133057 | US | 미국 | DOCDBFAMILY |
| 2 | US8984618 | US | 미국 | DOCDBFAMILY |
| 순번 | 연구부처 | 주관기관 | 연구사업 | 연구과제 |
|---|---|---|---|---|
| 1 | 지식경제부 | 한국전자통신연구원 | 정보통신산업원천기술개발사업 | 응용서비스 인식형 네트워크 스위치 플랫폼 기술개발 |
- 본 등록정보는 참고용으로 법적증빙자료로 사용할 수 없습니다.
- 데이터 이관에 따른 소요기간(1일)으로 인하여 등록원부와 일부 차이가 발생할 수 있으며, 일부 정보(부기, 상세 주소 등)를 제공하지 않고 있습니다.
- 법적증빙자료로 활용하시거나 더 자세한 정보를 보시려면 등록원부를 발급받아 사용하시기 바랍니다.
| 특허 등록번호 | 10-1585936-0000 |
|---|
권리란
| 표시번호 | 사항 |
|---|---|
| 1 |
출원 연월일 : 20111122 출원 번호 : 1020110122367 공고 연월일 : 20160118 공고 번호 : 특허결정(심결)연월일 : 20151016 청구범위의 항수 : 20 유별 : H04L 12/22 발명의 명칭 : 가상 사설 망 관리 시스템 및 그 방법 존속기간(예정)만료일 : |
특허권자란
| 순위번호 | 사항 |
|---|---|
| 1 |
(권리자) 한국전자통신연구원 대전광역시 유성구... |
등록료란
| 제 1 - 3 년분 | 금 액 | 412,500 원 | 2016년 01월 12일 | 납입 |
| 제 4 년분 | 금 액 | 240,000 원 | 2018년 12월 26일 | 납입 |
| 제 5 년분 | 금 액 | 240,000 원 | 2019년 12월 23일 | 납입 |
- 본 '원본보기 서비스'는 참고용이므로, 일부 오류 및 누락이 발생할 수 있습니다.
- 정확한 서류를 확인하시려면 해당 웹사이트에서 조회하시기 바랍니다. (특허로 바로가기: http://www.patent.go.kr)
- 해당 서비스는 점검으로 인해 매주 일요일 00:00 ~ 02:00까지 이용이 중단됩니다.
| 번호 | 서류명 | 접수/발송일자 | 처리상태 | 접수/발송번호 |
|---|---|---|---|---|
| 1 | [특허출원]특허출원서 | 2011.11.22 | 수리 (Accepted) | 1-1-2011-0925067-16 |
| 2 | [출원서등 보정]보정서 | 2011.11.23 | 수리 (Accepted) | 1-1-2011-0928243-60 |
| 3 | [심사청구]심사청구(우선심사신청)서 | 2012.04.10 | 수리 (Accepted) | 1-1-2012-0285012-16 |
| 4 | [대리인선임]대리인(대표자)에 관한 신고서 | 2013.09.03 | 수리 (Accepted) | 1-1-2013-0806439-53 |
| 5 | 출원인정보변경(경정)신고서 | 2015.02.02 | 수리 (Accepted) | 4-1-2015-0006137-44 |
| 6 | 의견제출통지서 | 2015.04.27 | 발송처리완료 (Completion of Transmission) | 9-5-2015-0276313-93 |
| 7 | [명세서등 보정]보정서 | 2015.06.08 | 보정승인간주 (Regarded as an acceptance of amendment) | 1-1-2015-0547091-84 |
| 8 | [거절이유 등 통지에 따른 의견]의견(답변, 소명)서 | 2015.06.08 | 수리 (Accepted) | 1-1-2015-0547090-38 |
| 9 | 등록결정서 | 2015.10.16 | 발송처리완료 (Completion of Transmission) | 9-5-2015-0712742-72 |
| 기술번호 | KST2014066653 |
|---|---|
| 자료제공기관 | 미래기술마당 |
| 기술공급기관 | 한국전자통신연구원 |
| 기술명 | 망 은닉 기법을 이용한 VPN 기술 |
| 기술개요 |
본 명세서는 외부 망으로부터 특정 망을 은닉시킴으로써 가상 사설 망(Virtual Private Network: VPN)의 안전성을 향상시킬 수 있는 가상 사설 망 관리 시스템 및 그 방법에 관한 것으로서, 본 명세서의 실시예에 따른 가상 사설 망 관리 시스템은, 사용자 데이터를 전송하는 단말과; 망 은닉 및 가상 사설 망 관리를 위한 정보를 전송하는 매니저와; 상기 사용자 데이터를 복호화하고, 상기 정보를 근거로 상기 복호화된 사용자 데이터에 대해 NAT(Network Address Translation) 절차 및 필터링 절차를 수행하는 경계 게이트웨이와; 상기 NAT 절차 및 상기 필터링 절차가 수행된 사용자 데이터를 수신하는 서버를 포함하며, 상기 필터링 절차는 상기 단말이 허용된 서버에만 접속하도록 하기 위해 허용되지 않는 서버에 전달될 사용자 데이터를 폐기시키는 절차이며, 상기 NAT 절차는 제1 망에서 사용되는 IP(Internet Protocol) 주소를 제2 망에서 사용되는 IP 주소로 변경시키는 절차이며, 상기 제1 망과 상기 제2 망은 서로 다른 망일 수 있다. |
| 개발상태 | 파일럿현장 테스트 |
| 기술의 우수성 |
1) 기술의 특성
- 서비스 서버에 대해 임의의 가상 주소를 할당함으로써 공격자를 비롯한 합법적인 단말 장치에서도 서비스 서버 및 사설망의 실제 주소를 알지 못함으로써 DDoS 공격에 강한 특징을 갖고 있음 - 망 사업자를 비롯한 다양한 사업자들이 VPN 임대 서비스를 제공함으로써 새로운 사업 모델을 가질 수 있으며, VPN 임대 서비스를 사용하는 이용자들은 저비용 고효율의 VPN 서비스를 제공받을 수 있는 특징이 있음 - 플로우 기반 라우터의 DDoS Mitigation 기술과의 연동을 통해서 본 기술의 DDoS에 대한 안전성을 더욱 높일 수 있는 특징이 있음 2) 기존(선행)기술과 비교하여 유리한 점 - 한국전자통신연구원이 보유하고 있는 이기종 망간 핸드오버 기술을 이용하기 때문에, 단말 장치가 이동하는 경우에도 VPN 서비스를 지속적으로 이용할 수 있음 - 한국전자통신연구원이 보유하고 있는 IP-in-IP 터널링 기술을 이용하기 때문에 다양한 망 토폴로지에서도 VPN 서비스를 제공할 수 있음 - 기업이나 특정 단체를 위한 사설망 정보 또는 서비스를 제공하는 서버에 대한 주소 정보가 외부에 공개되지 않기 때문에 DDoS 공격에 대한 안전성을 강화할 수 있음 - 외부에 공개되는 가상 주소는 매니저가 임의로 할당하기 때문에 같은 서비스 서버인 경우에도 다른 가상 주소가 할당될 수 있다. 이러한 이유로 인해서 공격자가 가상 주소를 이용해서 서비스 서버를 추측하는 것이 불가능함 - 기업 또는 사설망을 관리하는 단체가 VPN 서비스를 위해서 각종 장비 구입 및 VPN 서비스 운용을 위한 유지 보수 등과 같은 막대한 비용을 지불하지 않고 VPN 서비스를 임대해서 사용할 수 있는 새로운 비즈니스 모델을 창출할 수 있음 - 한국전자통신연구원이 보유하고 있는 세계 최고의 플로우 처리 기술과의 연동을 통해서 DDoS 공격에 대한 안전성을 강화할 수 있음 |
| 응용분야 |
1) 본 기술은 3D 패널과 카메라를 사용한 시선 추적 기술을 적용하여 자동으로 눈을 추적하여 3D 시야각 제한을 완전하게 해결할 수 있기 때문에 3D관련 산업 전반에 폭넓게 활용될 수 있음
2) 활용분야는 3D 스마트폰, 3D 스마트패드, 3D Notebook PC, 3D Monitor, 의료용 3D 디스플레이, 3D 광고용 디스플레이, 기타 개인용 3D 디스플레이 등의 분야가 될 수 있음 3) 차별화된 활용방안으로는 사용자의 동작(gesture) 인식 장치와 연동하여 인식된 동작에 따른 3D 영상을 기존의 3D 엔진과 결합하여 대화형(interactive) 3D 게임, 대화형 3D 광고, 대화형 3D 가상현실 등에 활용 가능 4) 시청자의 위치를 판별하여 시청자의 위치에 맞게 광학적으로 3D 디스플레이를 제어하는 방식을 채택하기 때문에 기존 기술의 제한된 시청영역의 불편함을 해결하는 동시에 시청자의 위치를 추적하는 기능을 활용한 인터페이스로 적용 가능함 5) 모바일 디바이스의 무안경식 3D 기술을 적용하는 분야에 광범위하게 적용할 수 있는 동시에 PC와 같은 모니터 등에도 활용 가능하며, 의료, 군사, 교육용 등의 분야에도 적용 가능함 |
| 시장규모 및 동향 |
1) 국내 관련 제품 및 서비스 동향 - VPN 서비스 시장은 크게 MPLS(Multi Protocol Label Switching) VPN과 IPSec 및 SSL VPN 으로 나눌 수 있으며, 기업들이 자체 VPN 망을 구축할 경우 대부분 IPSec 및 SSL VPN을 활용하고 있음. - MPLS VPN은 고객의 네트워크를 흐르는 트래픽이 많아지고 연결 회선수가 늘어날수록 경제적이며 망 설계 및 트래픽 관리가 쉽다는 장점이 있어서 망 사업자를 중심으로 다양한 서비스를 제공하고 있음 - 장비 업체간 과도한 경쟁과 VPN 시장의 포화로 인해서 수익성이 악화되고 있으며, 이러한 문제를 해결하기 위한 새로운 비즈니스 모델을 찾는 것이 시급함 2) 국외 관련 제품 및 서비스 동향 - 시스코, 쥬니퍼 등과 같은 네트워크 장비 업체들은 MPLS 기반의 VPN 서비스를 제공할 수 있는 라우터 장비군과 IPSec 및 SSL VPN 서비스를 제공할 수 있는 장비들을 모두 보유하고 있음. - 또한 이러한 장비들의 기능이 통합되는 경향을 보이면서 하나의 장비가 다양한 기능들을 동시에 제공할 수 있는 형태로 발전하고 있음 - 한국인터넷진흥원의 한 보고서에 따르면 VPN의 매출이 2009년부터 지속적으로 감소해서 연평균 성장률이 -6.5%가 될 것으로 예상하고 있음. - 이것은 VPN 시장이 전반적으로 축소되고 있음을 의미하는 것으로 VPN 시장의 확대를 위해서는 새로운 형태의 VPN 서비스 및 기술에 대한 연구가 필요함 - 아마존은 VPC라는 사설 클라우드 개념을 이용한 클라우드 서비스를 제공하고 있으며, VPC 기술은 전통적인 IPSEC/SSL VPN 기술과 Virtual Router 개념을 활용하고 있음. - 이러한 시도는 VPN 시장이 추후 감소할 것으로 예측되고 있는 가운데 새로운 비즈니스 모델을 제안하는 것임 - 기존 VPN 기술은 망과 망 사이의 VPN 및 고정된 단말과 망 사이의 VPN 서비스를 제공하는 것에 국한되고 있음. 하지만 최근 이동 단말 장치의 발전으로 모바일 VPN에 대한 수요가 급증하고 있으며, 이러한 요구에 맞춰 기존 장비 업체들은 다양한 제품군을 준비하고 있음 3) 시장전망 - 세계 정보보안 시장 규모에 대해서는 조사 기관별로 다르지만 전체적으로 정보보안 시장이 성장할 것이라는 전망은 동일함. IDC/RNCOS에 따르면 2013년에 961억 달러로 12.2% 성장할 것으로 예측하였으며, Gartner는 2013년에 384억 달로로 8.0% 성장할 것으로 예측하고 있음 - 네트워크상의 정보의 훼손, 변조, 유출 등을 방지하기 위한 보안 기술인 정보보안, 개인식별, 영상 감시 및 재난 재해 등의 방지를 위한 물리 보안, 그리고 정보보안과 물리보안 간의 융합시 발생하는 보안위협을 해결하기 위한 융합 보안 등과 같은 세 분야별 시장 전망에서 모든 분야가 빠른 성장을 보일 것으로 예상됨 - 정보보안 시장은 전통적으로 미국과 유럽 시장이 가장 크지만 신흥 시장의 급속한 성장이 기대되고 있음. RNCOS 2010년 6월 자료에 따르면 2009년 정보보안 시장의 86.7%를 미국, 유럽, 일본이 차지하고 있으며, 지속적인 신흥 시장의 성장으로 2013년에는 점유율이 80.1%로 낮아질 것으로 예상하고 있음 - 국내의 정보보안 제품 및 서비스 매출은 2015년에 각각 1조 2,400억과 3,200억원에 달하는 것으로 예측되고 있음. 매출액 측면에서는 정보보안 제품이 정보보안 서비스에 비해서 많은 비중을 차지하고 있지만 실제 매출 성장률은 정보보안 서비스 분야가 더욱 높게 나타나고 있음 |
| 희망거래유형 | |
| 사업화적용실적 | |
| 도입시고려사항 |
| 과제고유번호 | 1415115599 |
|---|---|
| 세부과제번호 | KI002038 |
| 연구과제명 | 응용서비스 인식형 네트워크 스위치·플랫폼 기술개발 |
| 성과구분 | 출원 |
| 부처명 | 지식경제부 |
| 연구관리전문기관명 | 한국산업기술평가관리원 |
| 연구주관기관명 | 한국전자통신연구원 |
| 성과제출연도 | 2011 |
| 연구기간 | 200812~201111 |
| 기여율 | 1 |
| 연구개발단계명 | 개발연구 |
| 6T분류명 | IT(정보기술) |
특허성과
| [1020110123081] | 이용자 기반 실시간 통계 처리 기술 | 새창보기 |
|---|---|---|
| [1020110122367] | 망 은닉 기법을 이용한 VPN 기술 | 새창보기 |
| [1020110121806] | 응용 서비스 기반의 서비스 품질 제공 방법 | 새창보기 |
중요키워드
| [KST2015086933][한국전자통신연구원] | 단말 중심 사이버 공격 방지 방법 및 그에 따른 단말 장치 | 새창보기 |
|---|---|---|
| [KST2015094079][한국전자통신연구원] | 신호 변환 전자 장치 및 신호 변환 전자 장치의 동작 방법 | 새창보기 |
| [KST2015083647][한국전자통신연구원] | 신호 손실 장애 관리 장치 및 방법 | 새창보기 |
| [KST2015095709][한국전자통신연구원] | 분산 제어 환경에서의 이벤트 기반의 가용성 보장 운용 서비스 장치 및 방법 | 새창보기 |
| [KST2015078599][한국전자통신연구원] | 관리 센서를 이용한 네트워크 관리방법 | 새창보기 |
| [KST2015095614][한국전자통신연구원] | 윈도우 소켓 응용프로그램 인터페이스 후킹을 이용한네트워크 퍼징 방법 | 새창보기 |
| [KST2015082885][한국전자통신연구원] | 에스아이피 기반의 스팸 필터링 시스템 및 방법 | 새창보기 |
| [KST2015081025][한국전자통신연구원] | 통신품질 서비스수준협약 위반 회피 장치 및 그 방법 | 새창보기 |
| [KST2018011341][한국전자통신연구원] | 가시광 기반의 전자 메뉴 시스템을 위한 테이블 인식 방법 및 이를 위한 장치 | 새창보기 |
| [KST2017013322][한국전자통신연구원] | 우편물 통합 운영관리장치, 무인우편장비 및 이를 이용한 통합 물류서비스 제공방법(Apparatus for integrated mail operation and management, unmanned mail acceptance and delivery service providing device and method thereof) | 새창보기 |
| [KST2020002098][한국전자통신연구원] | 통신 장치 및, 통신 장치가 수행하는 방법 | 새창보기 |
| [KST2015080436][한국전자통신연구원] | 유비쿼터스 시스템 구현을 위한 센싱 장치 및 이를 이용한휴대 단말 장치 | 새창보기 |
| [KST2015098575][한국전자통신연구원] | 애드혹 기반의 단거리전용통신을 이용한 무선중계 시스템및 그 방법 | 새창보기 |
| [KST2015081996][한국전자통신연구원] | 인터넷 트래픽 측정 시스템 및 측정 방법 | 새창보기 |
| [KST2015096941][한국전자통신연구원] | 기지국 시스템, XML DTD 구조의 DCD 파일이저장된 기록매체 및 DCD 파일의 파싱방법 | 새창보기 |
| [KST2019024112][한국전자통신연구원] | 하드웨어 기반의 GPU를 이용한 가상 머신의 화면 전송 방법 및 이를 이용한 장치 | 새창보기 |
| [KST2015083794][한국전자통신연구원] | 미들웨어의 테스트 컴포넌트 운용방법 및 그 장치 | 새창보기 |
| [KST2021010085][한국전자통신연구원] | 하향 링크 통신을 위한 분산 안테나 시스템 설계 방법 및 장치 | 새창보기 |
| [KST2019019967][한국전자통신연구원] | 차량용 온보드 사이버보안진단 시스템, 전자 제어 장치 및 그것의 동작 방법 | 새창보기 |
| [KST2017013438][한국전자통신연구원] | 멀티 소스 데이터 가공 장치 및 방법(APPARATUS FOR PROCESSING MULTI-SOURCE DATA AND METHOD USING THE SAME) | 새창보기 |
| [KST2015080433][한국전자통신연구원] | 센서가 내장된 휴대 단말 장치 | 새창보기 |
| [KST2015097726][한국전자통신연구원] | 광 전달망에서의 리사이즈 제어 오버 헤드 생성 장치 및 방법 | 새창보기 |
| [KST2015077936][한국전자통신연구원] | 아이피 스위치를 이용한 멀티미디어 위성통신 시스템 | 새창보기 |
| [KST2015087838][한국전자통신연구원] | 소셜 정보 처리 방법 및 장치 | 새창보기 |
| [KST2015082696][한국전자통신연구원] | 에스디알 기반 통신 시스템의 프로토콜 처리 장치 및 그방법 | 새창보기 |
| [KST2015085274][한국전자통신연구원] | 메타데이터 관리 시스템 및 방법 | 새창보기 |
| [KST2015101970][한국전자통신연구원] | 사이버 위협 사전 예측 장치 및 방법 | 새창보기 |
| [KST2015077937][한국전자통신연구원] | 멀티미디어위성통신시스템 | 새창보기 |
| [KST2015087007][한국전자통신연구원] | 홈 네트워크 미들웨어 상에서 디바이스와 서비스 자원간의 접근제어를 위한 시스템 및 그 방법 | 새창보기 |
| [KST2015088499][한국전자통신연구원] | 다중모드 통신장치 및 그의 운용정보 수집방법 | 새창보기 |
| 심판사항 정보가 없습니다 |
|---|