会员体验
专利管家(专利管理)
工作空间(专利管理)
风险监控(情报监控)
数据分析(专利分析)
侵权分析(诉讼无效)
联系我们
交流群
官方交流:
QQ群: 891211   
微信请扫码    >>>
现在联系顾问~
热词
    • 81. 发明授权
    • 네트워크 상의 방화벽 검열 우회 방지 시스템 및 그 방법
    • 用于网络上防火墙传感器的ELUSION预防系统和方法
    • KR100470918B1
    • 2005-03-11
    • KR1020020070799
    • 2002-11-14
    • 한국전자통신연구원
    • 강동호최병철최양서한승완서동일
    • G06F15/00
    • 본 발명은 네트워크 상의 방화벽 검열 우회 방지 시스템 및 그 방법에 관한 것으로, 특히 본 발명의 시스템은 설정된 네트워크 보안 정책에 대한 방화벽 검열을 우회해서 네트워크 상의 시스템을 침입하는 방화벽 검열 우회 프로그램에 등록된 네트워크 IP 주소 리스트 파일을 제공하는 해킹 정보 제공 시스템과, 네트워크 상에서 소정의 웹 서비스를 제공하는 웹 사이트 서버들에 접속되는 다수의 클라이언트 시스템과, 해킹 정보 제공 시스템에서 제공된 네트워크 IP 주소 리스트 파일을 수신받아 내부 네트워크로 연결된 클라이언트 시스템의 IP 주소를 필터링하여 필터링된 IP로 네트워크 보안 정책을 갱신하고 갱신된 정책으로 다수의 클라이언트 시스템과 상기 웹 사이트 서버의 접속을 차단 또는 승인하는 침입 차단 시스템을 구비한다. 따라서 본 발명은 침입 차단 시스템에서 방화벽 검열 우회 프로그램(피카부티 프로그램)을 제공하는 시스템으로부터 주기적으로 네트워크 IP 주소 리스트 파일을 전달받아 방화벽 검열 우회 프로그램을 이용하는 내부 네트워크 사용자가 검출되도록 보안 정책을 갱신하고 해당 사용자에 대해서 웹 사이트 서버의 접속을 차단함으로써 방화벽 검열 우회 해킹 기술에 대해 안전하게 내부 네트워크를 보안할 수 있다.
    • 82. 发明公开
    • 확장된 출력 방향 채널을 가지는 멀티 프로토콜 레이블스위치 시스템의 출력 방향 패킷 처리 방법 및 장치
    • 用于处理具有扩展的输出方向通道的多协议标签开关的输出方向分组的方法和装置
    • KR1020040056401A
    • 2004-07-01
    • KR1020020082369
    • 2002-12-23
    • 한국전자통신연구원
    • 박완기최병철곽동용김대영최창식최병철
    • H04L12/723
    • H04L45/50H04L45/10H04L45/566H04L45/745H04L49/9057
    • PURPOSE: A method and an apparatus for processing an output directional packet of a multi-protocol label switch having an extended output directional channel are provided to effectively use and easily extend channel resource by performing a virtual merge function. CONSTITUTION: Data is transmitted and received between an output packet control module(110) and a system control processor(170) by a PCI bus and a CPU local bus. A packet receiver(120) operates as a 16-bit slave in a UTOPIA 2 cell mode. A packet of the UTOPIA 2 cell mode is received by a reception SAR(Segmentation And Reassembly) element(124) of the packet receiver(120) and stored in a reception packet memory(122). The packet receiver(120) converts the received packet into a UTOPIA 2 packet mode and transmits it to a packet controller(150). The packet controller(150) determines a kind of the packet received in the UTOPIA 2 packet mode and sets a transmission path corresponding to the kind of the packet.
    • 目的:提供一种用于处理具有扩展输出定向信道的多协议标签交换机的输出定向分组的方法和装置,以通过执行虚拟合并功能来有效地使用和容易地扩展信道资源。 构成:通过PCI总线和CPU本地总线在输出分组控制模块(110)和系统控制处理器(170)之间传输和接收数据。 分组接收机(120)以UTOPIA 2小区模式作为16位从机操作。 UTOPIA 2小区模式的分组由分组接收机(120)的接收SAR(分段和重组)元素(124)接收并存储在接收分组存储器(122)中。 分组接收机(120)将接收到的分组转换为UTOPIA 2分组模式,并将其发送到分组控制器(150)。 分组控制器(150)确定以UTOPIA 2分组模式接收的分组的种类,并设置与分组的种类相对应的传输路径。
    • 83. 发明公开
    • 패킷 워터마크 삽입 기법을 이용한 실시간 공격 연결역추적 시스템 및 그 구현 방법
    • 使用分组水标记插入方法及其形成方法的实时动作系统
    • KR1020040022073A
    • 2004-03-11
    • KR1020020053905
    • 2002-09-06
    • 한국전자통신연구원
    • 최양서최병철강동호한승완서동일
    • H04L9/00
    • H04L63/1408H04L63/1416H04L2463/146
    • PURPOSE: A real-time ACT(Attacking Connection Traceback) system using a packet water mark insertion method and a forming method thereof are provided to block a hacker's attack by tracing a real position of the hacker. CONSTITUTION: A real-time ACT system using a packet watermark insertion method includes an invasion detection unit, a packet blocking unit(420), a path trace unit(430), and a watermark detection unit(440). The invasion detection unit detects a hacker's attack. The packet blocking unit(420) blocks a response of a damaged system due to the hacker's attack. The path trace unit(430) generates a plan for blocking a particular packet by using the hacker attack information, inserts a watermark into a response packet of the damage system, transmits the watermark to the hacker's attack system, and forms a traceback path by using the watermark insertion packet detection information. The watermark detection unit(440) extracts the watermark from the watermark insertion packet and transmits the watermark insertion packet detection information to an ACT system.
    • 目的:提供使用分组水印插入方法及其形成方法的实时ACT(攻击连接追溯)系统,以通过跟踪黑客的真实位置来阻止黑客的攻击。 构成:使用分组水印插入方法的实时ACT系统包括入侵检测单元,分组分组单元(420),路径跟踪单元(430)和水印检测单元(440)。 入侵检测单元检测黑客的攻击。 分组阻断单元(420)由于黑客攻击而阻止受损系统的响应。 路径跟踪单元(430)通过使用黑客攻击信息生成用于阻止特定分组的计划,将水印插入到损坏系统的响应分组中,将该水印发送给黑客的攻击系统,并通过使用 水印插入包检测信息。 水印检测单元(440)从水印插入分组中提取水印,并向ACT系统发送水印插入分组检测信息。
    • 84. 发明公开
    • 상위주소 공간으로부터 데이터를 추가하는 LPM 기반컨텐트주소지정가능 메모리(CAM) 룩업 테이블 관리 방법
    • 用于根据LPM(最近的前缀匹配)管理来自上位地址的附录数据的内容可寻址存储器查询表的方法
    • KR1020030097486A
    • 2003-12-31
    • KR1020020034878
    • 2002-06-21
    • 한국전자통신연구원
    • 오상윤최병철곽동용김봉태
    • G06F15/16
    • PURPOSE: A method for managing a content addressable memory lookup table based on an LPM(Longest Prefix Matching) is provided to reduce data updating time generally by locating an empty area in a lower address, moving data toward a lower address, recording appended data in an area having a length of a prefix to be appended, thereby reducing the number of moving times of CAM(Content Addressable Memory) lookup data averagely in the case that a prefix length of the appended data is more than "N/4" averagely. CONSTITUTION: When data the length thereof is 'n' are appended, items(420) having a length of "n-1" are moved toward the lower address direction in order from an item(410) having a prefix the length thereof is "N/2-1", and a prefix item(430). The length of the prefix item stores 'n'. In the case that a prefix length of an appended item is more than "N/4" averagely, an empty area(440) is located in the lower address, data are moved toward the lower address, appended data are recorded in an area having a prefix length to be appended, the number of moving times of content addressable memory lookup data is reduced averagely, and data updating time is reduced generally.
    • 目的:提供一种用于管理基于LPM(最长前缀匹配)的内容可寻址存储器查找表的方法,以通常通过将空区域定位在较低地址中来减少数据更新时间,将数据移动到较低地址,将附加数据记录在 在附加数据的前缀长度大于“N / 4”的情况下,平均地减少CAM(内容寻址存储器)查找数据的移动时间的数量。 构成:当附加长度为“n”的数据时,具有长度“n-1”的项目(420)从具有长度为“n”的前缀的项目(410)的顺序朝着较低地址方向移动, N / 2-1“和前缀项(430)。 前缀项的长度存储'n'。 在附加项目的前缀长度平均大于“N / 4”的情况下,空白区域(440)位于下部地址中,数据向下部地址移动,附加数据被记录在具有 要附加的前缀长度,内容可寻址存储器查找数据的移动次数被平均地减少,并且数据更新时间通常减少。
    • 85. 发明授权
    • 고속 분할 및 재조립 기능을 수행하기 위한 장치 구동시스템
    • 고속분할및재조립기능을수행하기위한장치구동시스템
    • KR100381006B1
    • 2003-04-23
    • KR1020010049357
    • 2001-08-16
    • 한국전자통신연구원주식회사 케이티
    • 최창식최병철정연쾌
    • H04L12/28
    • PURPOSE: A device driving system for performing a high-speed SAR(Segmentation And Reassembly)function is provided to drive an MXT4400 AAL(ATM(Asynchronous Transfer Mode) Adaptation Layer)-5 SAR chip for performing the SAR function about an ATM cell. CONSTITUTION: An SAR high-level control unit(10) performs a programming interface of a host application program and an SAR low-level control unit(30). A data structure defining unit(20) defines and stores data necessary for controlling each control unit. The SAR low-level control unit(30) provides a mechanical code operated in an SAR device and a programming interface. A peripheral device connection bus control unit(40) sets a control path between the SAR device and a host central device.
    • 目的:提供一种用于执行高速SAR(分段和重组)功能的设备驱动系统,以驱动用于执行关于ATM单元的SAR功能的MXT4400 AAL(ATM(异步传输模式)适配层)-5 SAR芯片。 构成:SAR高级控制单元(10)执行主应用程序和SAR低级控制单元(30)的编程接口。 数据结构定义单元(20)定义并存储控制每个控制单元所需的数据。 SAR低电平控制单元(30)提供在SAR装置和编程接口中操作的机械代码。 外围设备连接总线控制单元(40)设置SAR设备和主机中央设备之间的控制路径。
    • 86. 发明公开
    • 비동기 전송 방식 기반 에지 인터넷 프로토콜 스위치 시스템에서의 목적지 인터넷 프로토콜 주소 검출 장치 및 그 방법
    • 用于检测基于ATM的边缘互联网协议交换系统中的目的地互联网协议地址的装置和方法
    • KR1020010017866A
    • 2001-03-05
    • KR1019990033602
    • 1999-08-16
    • 한국전자통신연구원
    • 최병철김부일정연쾌이재섭
    • H04L12/58
    • PURPOSE: An apparatus and a method for detecting a destination internet protocol address in an ATM based edge internet protocol switch system are provided to process internet traffics at a high speed in the case of transferring internet traffics using an ATM system. CONSTITUTION: An apparatus for detecting a destination internet protocol address consists of a control unit(510), a comparison unit(520), a storage unit(530) and a cell buffer read unit(540). The control unit(510) is composed of a cell synchronization detector(511), a start cell comparator controller(512) and an end cell comparator controller(513). The comparison unit(520) is comprised of a shift register(521), a start cell comparator(522), a start cell comparison value register(523), an end cell comparator(524) and an end cell comparison value register(525). The storage unit(530) is composed of a cell buffer write command unit(531), a destination IP address detector(532) and a cell buffer storage unit(533). The cell synchronization detector(511) detects ATM cells inputted. The start cell comparator controller(512) controls the start cell comparator(522). The end cell comparator controller(513) controls the end cell comparator(524). The start cell comparator(522) compares the start cell comparison value register(523) and its value. The end cell comparator(524) compares the end cell comparison value register(525) and its value. The start cell comparison value register(523) stores a comparison value to compare with the value of a start cell. The end cell comparison value register(525) stores a comparison value to compare with the value of an end cell. The shift register(521) moves cells according to synchronization clocks for cell comparison for ATM cells inputted after cell synchronization. The cell buffer write command unit(531) stores cells inputted from the shift register(521) in the cell buffer storage unit(533). The destination IP address detector(532) detects an IP address from the first cell of a packet. The cell buffer read unit(540) reads cells from the cell buffer storage unit(533).
    • 目的:提供一种用于检测基于ATM的边缘因特网协议交换系统中的目的地因特网协议地址的装置和方法,用于在使用ATM系统传送因特网业务的情况下高速处理互联网业务。 构成:用于检测目的地互联网协议地址的装置由控制单元(510),比较单元(520),存储单元(530)和单元缓冲器读取单元(540)组成。 控制单元(510)由单元同步检测器(511),起始单元比较器控制器(512)和端单元比较器控制器(513)组成。 比较单元(520)包括移位寄存器(521),起始单元比较器(522),起始单元比较值寄存器(523),结束单元比较器(524)和结束单元比较值寄存器 )。 存储单元(530)由单元缓冲写入命令单元(531),目的地IP地址检测器(532)和单元缓冲存储单元(533)组成。 小区同步检测器(511)检测输入的ATM信元。 启动单元比较器控制器(512)控制起动单元比较器(522)。 端单元比较器控制器(513)控制端单元比较器(524)。 起始单元比较器(522)比较起始单元比较值寄存器(523)及其值。 端单元比较器(524)比较端单元比较值寄存器(525)及其值。 起始单元比较值寄存器(523)存储与开始单元的值进行比较的比较值。 结束单元比较值寄存器(525)存储与端单元的值进行比较的比较值。 移位寄存器(521)根据小区同步后输入的ATM信元的小区比较用的同步时钟移动小区。 单元缓冲器写命令单元(531)将从移位寄存器(521)输入的单元存储在单元缓冲存储单元(533)中。 目的地IP地址检测器(532)从分组的第一小区检测IP地址。 单元缓冲器读取单元(540)从单元缓冲存储单元(533)读取单元。
    • 87. 发明授权
    • 티디엑스-에이티엠 교환기를 이용한 인터넷 프로토콜 패킷의 레이블 스위칭 처리장치 및 그 방법
    • 标题:使用T-X-ATTEM交换的用于网际协议分组的标签交换处理设备及其方法
    • KR100279746B1
    • 2001-02-01
    • KR1019980049313
    • 1998-11-17
    • 한국전자통신연구원
    • 이재섭정연쾌최병철김부일
    • H04L12/28
    • 본 발명은 TDX-ATM교환기를 이용한 인터넷 프로토콜(IP) 패킷의 레이블 스위칭 처리장치 및 그 방법에 관한 것으로서, 공중망에서의 인터넷 패킷(Internet Packet)처리를 위한 구조와 인터넷 패킷처리법에 관한 것이다. 본 발명의 방법은, 시스템 초기화시 SIN 환경 구축 단계(400∼402, 410∼412)와, 레이블 분배 단계(403∼405), 라우팅 프로토콜 갱신처리 단계(430∼433), 순수 ATM 패킷처리 단계(417), 레이어 3 라우팅 처리 단계(429), 타 LER(Label Edge Router)로 전송 단계(420), 패킷 수신 대기 상태 단계(413)에서 입력 패킷에 대한 각종 검사 단계(415,416,418)를 거쳐 패킷 분류 및 사전 등급처리에 안정화를 기하는 과정에 이어 실제 서비스 등급 확인과 등급변경에 따른 조치를 취하는 단계(421,422), 레이블 스와핑 단계를 수행하여, 연결된 ATM 내부망과 링크 및 외부 스위치 경로를 통해 패킷 셀 변환과 전송을 하는 단계(440,441,442)를 포함한다. 따라서, TDX-ATM 교환기를 이용하여 순수 ATM 서비스 기능과 IP처리 기능을 병합처리가 가능토록 하는 시스템을 제안함으로써, IP 패킷처리 기능을 수용하는 기능의 추가 확장과 함께 본래 IP 주소에 근거하여 라우팅시 네트워크 레이어에 의해서만 처리하던 홉 바이 홉 방식만의 라우팅에서 ATM 레이어에서 직접 레이블을 이용한 신속한 IP 패킷처리가 가능하다.
    • 88. 发明公开
    • 비동기 전송모드 교환시스템의 인터넷 프로토콜 패킷의 서비스등급처리 방법
    • 根据ATM交换机中的服务类处理互联网协议分组的方法
    • KR1020000034135A
    • 2000-06-15
    • KR1019980051341
    • 1998-11-27
    • 한국전자통신연구원
    • 이재섭정연쾌최병철김부일
    • H04L12/851H04L12/863H04L12/911
    • PURPOSE: A method for processing a service class is provided to output after inter processing a packet inputted in the exchange according to the service grade requested from the internet protocol packet in processing the internet packet in a network using the ATM exchange. CONSTITUTION: To process a service class of an internet protocol packet, it is decided if an output label about an input label is allocated for a request of a label swapping after distributing an initial resource. If the output label is allocated, the label swapping is performed. If the output label is not allocated, the label swapping is performed after receiving a label mapping message by requesting a service mapping, and a packet scheduling is performed. In the case having a control plane about an ATM and a control plane about an IP(internet protocol) by setting the class of the packet when the IP packet is processed, a general service class managed and a cause to reduce the efficiency of the system caused by fixedly operating a management resource of service class for each control plane allocated at an initial operation is solved.
    • 目的:提供一种用于处理服务等级的方法,用于在使用ATM交换机的网络中处理互联网分组后,根据从互联网协议分组请求的服务等级,对在交换机中输入的分组进行处理之后输出。 规定:为了处理互联网协议包的服务类,决定在分配初始资源之后,是否分配了关于输入标签的输出标签用于标签交换的请求。 如果分配了输出标签,则执行标签交换。 如果没有分配输出标签,则通过请求服务映射,在收到标签映射消息后执行标签交换,并进行分组调度。 在处理IP分组时通过设置分组的类别而关于ATM的控制平面和关于IP的互联网协议的控制平面的情况下,管理一般服务类并降低系统效率的原因 解决了在初始操作中分配的每个控制平面固定地操作服务类的管理资源所引起的。
    • 90. 发明授权
    • 고성능 프로세서간 통신망 노드의 프레임 어드레스 검사기
    • 高性能处理器通信网络节点的帧地址检测器
    • KR1019970009755B1
    • 1997-06-18
    • KR1019940036023
    • 1994-12-22
    • 한국전자통신연구원
    • 박형준홍재환최병철정연쾌배달진신동진
    • G06F11/00H04L1/00
    • A frame address tester which controls a transmission path of a message frame in a communication node between highly efficient processors is disclosed. In the tester, a frame transmitting controller(200) delays and transmits 9 bit parallel data of a received message frame by predetermined data clocks. A frame receiving register(203) stores 5 bytes from a starting flag among 8 bit parallel data. A forced insertion zero bit deleting device(204) deletes a forced insertion zero bit among destination addresses transmitted from frame receiving register(203) to form a pure address of 3 bytes. A data mapping processor(206) reconstructs a location of 3 bytes for a path control from forced insertion zero bit deleting device(204). An address register controller(213) receives and transmits external data, address, data writing and reading control signals, and initializes an inner address of 3 bytes.
    • 公开了一种在高效处理器之间控制通信节点中的消息帧的传输路径的帧地址测试器。 在测试器中,帧发送控制器(200)通过预定的数据时钟延迟和发送接收到的消息帧的9位并行数据。 帧接收寄存器(203)从8位并行数据中的起始标志存储5个字节。 强制插入零位删除装置(204)删除从帧接收寄存器(203)发送的目的地地址中的强制插入零比特,以形成3字节的纯地址。 数据映射处理器(206)从强制插入零位删除装置(204)重建用于路径控制的3字节的位置。 地址寄存器控制器(213)接收和发送外部数据,地址,数据写入和读取控制信号,并初始化3个字节的内部地址。