KR20120012229A - 불필요한 패킷 송수신 차단 장치 및 그 방법 - Google Patents

불필요한 패킷 송수신 차단 장치 및 그 방법 Download PDF

Info

Publication number
KR20120012229A
KR20120012229A KR1020100074263A KR20100074263A KR20120012229A KR 20120012229 A KR20120012229 A KR 20120012229A KR 1020100074263 A KR1020100074263 A KR 1020100074263A KR 20100074263 A KR20100074263 A KR 20100074263A KR 20120012229 A KR20120012229 A KR 20120012229A
Authority
KR
South Korea
Prior art keywords
packet
unnecessary
user terminal
address
blocking
Prior art date
Application number
KR1020100074263A
Other languages
English (en)
Inventor
김진식
조상영
이형주
안효정
김현국
Original Assignee
에스케이텔레콤 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이텔레콤 주식회사 filed Critical 에스케이텔레콤 주식회사
Priority to KR1020100074263A priority Critical patent/KR20120012229A/ko
Publication of KR20120012229A publication Critical patent/KR20120012229A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/02Capturing of monitoring data
    • H04L43/028Capturing of monitoring data by filtering
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0604Management of faults, events, alarms or notifications using filtering, e.g. reduction of information by using priority, element types, position or time
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/02Capturing of monitoring data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/12Avoiding congestion; Recovering from congestion
    • H04L47/122Avoiding congestion; Recovering from congestion by diverting traffic away from congested entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/565Conversion or adaptation of application format or content
    • H04L67/5651Reducing the amount or size of exchanged application data

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 불필요한 패킷 송수신 차단 방법에 관한 것으로서, 상세하게는 패킷 송수신 과정에서 사용자 단말 별 애플리케이션 사용 상태 또는 패킷 분석 결과에 따라 불필요한 송수신 패킷(예컨대, 유해, 해킹 및 스팸 패킷 등)을 차단함으로써, 사용자 단말의 배터리 소모, 불필요한 자원 낭비 및 해킹 등을 방지할 수 있다.

Description

불필요한 패킷 송수신 차단 장치 및 그 방법{APPARATUS AND METHOD FOR DROPPING TRANSMISSION AND RECEPTION OF UNNECESSARY PACKETS}
본 발명은 불필요한 패킷 송수신 차단 장치 및 그 방법에 관한 것으로서, 상세하게는 패킷 송수신 과정에서 사용자 단말 별 애플리케이션 사용 상태 또는 패킷 분석 결과에 따라 불필요한 송수신 패킷(예컨대, 유해, 해킹 및 스팸 패킷 등)을 차단함으로써, 사용자 단말의 배터리 소모, 불필요한 자원 낭비 및 해킹 등을 방지할 수 있는, 불필요한 패킷 송수신 차단 장치 및 그 방법에 관한 것이다.
사용자 단말 중에서 최근 보안 이슈가 중요시되고 있는 스마트폰에서 불필요한 패킷으로 인한 네트워크 자원 낭비 또는 배터리 소모 등의 문제점이 있다. 여기서, 스마트폰(Smartphone)이란, 컴퓨터에서 실행되는 고급 애플리케이션 서비스를 제공하는 휴대 전화를 통칭한다. 스마트폰은 애플리케이션 개발자를 위한 표준화된 인터페이스와 플랫폼을 제공하는 완전한 운영 체제 소프트웨어를 실행하는 단말로 볼 수도 있다. 스마트폰은 전자 우편, 인터넷, 전자책 읽기 기능, 내장형 키보드나 외장 키보드 기능이 있는 핸드폰을 의미하기도 한다.
다시 말해, 스마트폰은 전화 기능이 있는 소형 컴퓨터라 볼 수 있다. 스마트폰은 무선인터넷을 이용하여 인터넷에 직접 접속할 수 있을 뿐 아니라 여러 가지 브라우징 프로그램을 이용하여 다양한 방법으로 외부 통신망과 접속할 수 있다. 스마트폰은 사용자가 원하는 애플리케이션을 직접 제작할 수도 있으며, 다양한 애플리케이션을 통하여 자신에게 알맞은 인터페이스를 구현할 수 있다. 그리고 스마트폰에서는 동일한 운영체제를 가진 스마트폰 간에 애플리케이션을 공유할 수 있는 점 등도 일반적인 핸드폰이 갖지 못한 장점이 있다.
이러한 스마트폰에서는 네트워크를 이용한 다양한 애플리케이션이 실행되기 위해서, IP(Internet Protocol) 주소가 할당되어야 한다. 스마트폰에 IP 주소가 할당된 후, 활성화(Active) 상태나 보존(Preservation) 상태의 스마트폰은 패킷을 자주 송신하거나 수신한다. 이러한 패킷 중에는 사용자가 필요로 하거나 애플리케이션 사용에 필요한 패킷도 있지만, 사용자가 원하지 않는 불필요한 패킷이나 유해한 패킷들도 많다. 이로 인하여, 보존 상태의 스마트폰들이 유해한 패킷 송수신을 위해 배터리를 소모하고, 해킹의 위험에 노출되는 문제점이 있다.
패킷 수신 과정을 구체적으로 살펴보면, 네트워크 엘리먼트는 수신 패킷이 불필요한 패킷인지 여부를 확인하지 않고 불필요한 패킷도 일단 사용자 단말로 전송한다. 불필요한 패킷은 스팸, 해킹 및 유해 패킷 등을 의미한다. 여기서, 사용자 단말의 보존 상태에서 페이징이 수행되므로 네트워크 자원들이 낭비된다는 문제점이 있다. 또한, 사용자 단말이 보존 상태에서 활성화 상태로 천이하므로 배터리가 낭비된다는 문제점이 있다.
반면, 패킷 송신 과정을 구체적으로 살펴보면, 불필요한 패킷은 사용자 단말의 보안 및 백신 프로그램의 검사 과정을 거친 패킷으로 인식되고, 해커 등 비정상적인 목적지 주소를 가지는 외부 비정상 호스트로 전송된다. 이에 따라, 불필요한 패킷이 외부 비정상 호스트로 전송되는 네트워크 자원들이 낭비된다. 또한, 사용자 단말의 개인 정보나 중요한 데이터가 포함된 패킷이 해커 등의 비정상 목적지인 외부 비정상 호스트로 전송될 수도 있다.
이러한 불필요한 패킷의 송수신을 방지하기 위해서, 종래의 불필요한 패킷 방지 기술들은 해당 사용자 단말 내에 설치된 클라이언트 프로그램에 유해 패킷을 차단하는 유해 패킷 차단 애플리케이션을 설치하고 있다. 이를 통해 유해 패킷이 스마트폰으로 유입되거나 송신되는 것을 방지하고 있다.
그러나 일반적인 스마트폰의 경우, 유해 패킷이 클라이언트 프로그램에서 차단되더라도 스마트폰의 클라이언트 프로그램까지 착신 페이징이 일어나 전달되는 과정에서 배터리 소모나 유무선 네트워크 자원이 낭비되고 있다는 문제점이 있다. 해킹 패킷들은 작은 크기이면서 자주 발생되고 보존 상태의 스마트폰으로 다수의 착신 페이징을 유도하기 때문이다. 이러한 유해 패킷으로 인해 사용자는 불필요한 요금을 지불하게 된다는 문제점이 있다.
또한, 해킹 패킷 또는 유해 패킷들이 일반적인 보안 및 백신 애플리케이션이 감지하는 영역 밖으로 수신되는 경우에는 유해 패킷 차단 애플리케이션이 유해 패킷을 잡아낼 수 없는 문제점도 있다. 여기서, 보안 및 백신 애플리케이션이 감지하는 영역 밖이란 보안 및 백신과 네트워크 사이에서 작동하는 경우를 의미한다.
본 발명은 상기의 문제점을 해결하기 위해 창안된 것으로서, 패킷 송수신 과정에서 사용자 단말 별 애플리케이션 사용 상태 또는 패킷 분석 결과에 따라 불필요한 송수신 패킷(예컨대, 유해, 해킹 및 스팸 패킷 등)을 차단함으로써, 사용자 단말의 배터리 소모, 불필요한 자원 낭비 및 해킹 등을 방지할 수 있는, 불필요한 패킷 송수신 차단 장치 및 그 방법을 제공하는 것을 목적으로 한다.
이를 위하여, 본 발명의 제1 측면에 따른 장치는, 목적지 주소가 사용자 단말 또는 외부 호스트로 지정된 패킷을 통신망을 통해 송수신하는 패킷 송수신부; 상기 사용자 단말의 상태를 확인하여 상기 사용자 단말의 상태가 패킷 수신 동작이 필요 없는 상태인 경우에 상기 수신된 패킷을 불필요한 패킷으로 판단하거나, 상기 사용자 단말로부터 전송된 패킷을 분석하여 동일한 패킷이 소정의 시간 동안 서로 다른 목적지 주소로 각각 송신되거나 상기 전송된 패킷이 미리 등록된 불필요한 목적지 주소로 송신되는지 여부를 확인하여 불필요한 패킷으로 판단하는 패킷 판단부; 및 상기 불필요한 패킷으로 판단된 패킷을 차단하는 패킷 차단부를 포함하는 것을 특징으로 한다.
바람직하게는, 상기 사용자 단말로부터 패킷 수신 동작이 필요 없는 상태로의 천이 요청 메시지를 수신하고, 상기 천이 요청 메시지를 수신하면 상기 사용자 단말의 상태를 패킷 수신 동작이 필요 없는 상태로 지정하는 단말 상태 관리부를 더 포함하는 것을 특징으로 한다.
바람직하게는, 상기 단말 상태 관리부는, 상기 사용자 단말에서 기본 애플리케이션 외에 다른 추가 애플리케이션이 동작하지 않거나 종료되는 경우에 상기 사용자 단말로부터 상기 천이 요청 메시지를 전송 받는 것을 특징으로 한다.
바람직하게는, 예외 수신을 허용하는 예외 출발지 주소를 미리 등록하고, 불필요한 패킷을 발생시키는 유해 출발지 주소를 등록하는 주소 등록부를 더 포함하고, 상기 패킷 송수신부는, 상기 미리 등록된 예외 출발지 주소로부터 전송된 패킷을 상기 사용자 단말의 상태와 관계없이 상기 사용자 단말로 전송하고, 상기 패킷 판단부는, 상기 등록된 유해 출발지 주소로부터 전송된 패킷을 불필요한 패킷으로 판단하는 것을 특징으로 한다.
바람직하게는, 상기 주소 등록부는, 상기 차단된 패킷의 횟수나 상기 차단된 패킷 데이터가 임계 횟수 또는 임계치를 초과할 경우, 상기 차단된 패킷을 발생시킨 출발지 주소를 유해 출발지 주소로 등록하는 것을 특징으로 한다.
바람직하게는, 상기 주소 등록부는, 유해 목적지 주소 또는 유료 콘텐츠 사이트 주소를 상기 불필요한 목적지 주소로 등록하는 것을 특징으로 한다.
바람직하게는, 상기 패킷 판단부는, 상기 분석된 패킷의 목적지 아이피 주소의 A 클래스부터 다른 경우, 목적지 아이피 주소의 B 클래스부터 다른 경우, 목적지 아이피 주소의 C 클래스부터 다른 경우 및 목적지 아이피 주소를 특정 서브 넷 단위로 나눈 경우에서의 목적지 주소가 다른 경우를 서로 다른 목적지 주소로 판단하는 것을 특징으로 한다.
바람직하게는, 상기 패킷 판단부는, 상기 차단된 불필요한 패킷의 시퀀스의 정보로부터 비정상 애플리케이션을 검출한 후, 상기 사용자 단말로 비정상 검출 메시지를 통보하는 것을 더 수행하는 것을 특징으로 한다.
바람직하게는, 상기 패킷 판단부는, 상기 차단된 불필요한 패킷 시퀀스의 헤더, 상기 차단된 패킷 시퀀스의 페이로드, 상기 차단된 패킷을 발생한 사용자 단말 번호 및 상기 불필요한 목적지 주소 중 적어도 하나를 분석하여 비정상 애플리케이션을 검출하는 것을 특징으로 한다.
바람직하게는, 상기 패킷 판단부는, 상기 차단된 패킷의 시퀀스 정보를 원격고장 수리 서버로 전송하여 상기 원격고장 수리 서버가 원격으로 상기 사용자 단말에 접속하여 비정상 애플리케이션을 초기화하거나 삭제시키는 것을 더 수행하는 것을 특징으로 한다.
한편, 본 발명의 제2 측면에 따른 방법은, 목적지 주소가 사용자 단말로 지정된 패킷을 통신망을 통해 전송 받는 패킷 수신 단계; 상기 사용자 단말의 상태를 확인하여 상기 사용자 단말의 상태가 패킷 수신 동작이 필요 없는 상태인 경우 상기 전송된 패킷을 불필요한 패킷으로 판단하는 패킷 판단 단계; 및 상기 불필요한 패킷으로 판단된 패킷을 차단하는 패킷 차단 단계를 포함하는 것을 특징으로 한다.
바람직하게는, 상기 사용자 단말로부터 패킷 수신 동작이 필요 없는 상태로의 천이 요청 메시지를 수신하는 천이 요청 수신 단계; 및 상기 천이 요청 메시지를 수신하면 상기 사용자 단말의 상태를 패킷 수신 동작이 필요 없는 상태로 지정하는 상태 지정 단계를 더 포함하는 것을 특징으로 한다.
바람직하게는, 상기 천이 요청 수신 단계는, 상기 사용자 단말에서 기본 애플리케이션 외에 다른 추가 애플리케이션이 동작하지 않거나 종료되는 경우에 상기 사용자 단말로부터 패킷 수신 동작이 필요 없는 상태로의 천이 요청 메시지를 전송 받는 것을 특징으로 한다.
바람직하게는, 예외 수신을 허용하는 예외 출발지 주소를 미리 등록하는 예외주소 등록 단계; 및 상기 미리 등록된 예외 출발지 주소로부터 전송된 패킷을 상기 사용자 단말의 상태와 관계없이 상기 사용자 단말로 전송하는 패킷 전송 단계를 더 포함하는 것을 특징으로 한다.
바람직하게는, 불필요한 패킷을 발생시키는 유해 출발지 주소를 등록하는 유해주소 등록 단계를 더 포함하고, 상기 패킷 판단 단계는, 상기 등록된 유해 출발지 주소로부터 전송된 패킷을 불필요한 패킷으로 판단하는 것을 특징으로 한다.
바람직하게는, 상기 유해주소 등록 단계는, 상기 차단된 패킷의 횟수나 상기 차단된 패킷 데이터가 임계 횟수 또는 임계치를 초과할 경우, 상기 차단된 패킷을 발생시킨 출발지 주소를 유해 출발지 주소로 등록하는 것을 특징으로 한다.
한편, 본 발명의 제3 측면에 따른 방법은, 상기 사용자 단말로부터 패킷을 전송 받는 패킷 수신 단계; 상기 전송된 패킷을 분석하여 동일한 패킷이 소정의 시간 동안 서로 다른 목적지 주소로 각각 전송되는지 여부를 확인하여 불필요한 패킷으로 판단하는 패킷 판단 단계; 및 상기 불필요한 패킷으로 판단된 패킷을 차단하는 패킷 차단 단계를 포함하는 것을 특징으로 한다.
바람직하게는, 상기 패킷 판단 단계는, 상기 분석된 패킷의 목적지 아이피 주소의 A 클래스부터 다른 경우, 목적지 아이피 주소의 B 클래스부터 다른 경우, 목적지 아이피 주소의 C 클래스부터 다른 경우 및 목적지 아이피 주소를 특정 서브 넷 단위로 나눈 경우에서의 목적지 주소가 다른 경우를 서로 다른 목적지 주소로 판단하는 것을 특징으로 한다.
한편, 본 발명의 제4 측면에 따른 방법은, 불필요한 목적지 주소를 등록하는 주소 등록 단계; 상기 사용자 단말로부터 패킷을 전송 받는 패킷 수신 단계; 상기 전송된 패킷의 목적지 주소가 상기 등록된 불필요한 목적지 주소이면 불필요한 패킷으로 판단하는 패킷 판단 단계; 및 상기 불필요한 패킷으로 판단된 패킷을 차단하는 패킷 차단 단계를 포함하는 것을 특징으로 한다.
바람직하게는, 상기 주소 등록 단계는, 유해 목적지 주소 또는 유료 콘텐츠 사이트 주소를 상기 불필요한 목적지 주소로 등록하는 것을 특징으로 한다.
바람직하게는, 상기 차단된 불필요한 패킷의 시퀀스의 정보로부터 비정상 애플리케이션을 검출한 후, 상기 사용자 단말로 비정상 검출 메시지를 통보하는 검출 통보 단계를 더 포함하는 것을 특징으로 한다.
바람직하게는, 상기 검출 통보 단계는, 상기 차단된 불필요한 패킷 시퀀스의 헤더, 상기 차단된 패킷 시퀀스의 페이로드, 상기 차단된 패킷을 발생한 사용자 단말 번호 및 상기 불필요한 목적지 주소 중 적어도 하나를 분석하여 비정상 애플리케이션을 검출하는 것을 특징으로 한다.
바람직하게는, 상기 차단된 패킷의 시퀀스 정보를 원격고장 수리 서버로 전송하여 상기 원격고장 수리 서버가 원격으로 상기 사용자 단말에 접속하여 비정상 애플리케이션을 초기화하거나 삭제시키는 원격 처리 단계를 더 포함하는 것을 특징으로 한다.
본 발명은, 스마트폰 사용자들이 다양한 애플리케이션을 사용하면서 발생할 수 있는 불필요한 패킷(예컨대, 스팸, 해킹 및 유해 패킷 등)을 가입자 단위로 실시간 감지하고 가입자 단위로 애플리케이션 사용에 대한 상태관리를 통해 불필요한 송신 및 수신 패킷을 구분하여 차단함으로써, 스마트폰의 불필요한 배터리 소모 및 유무선 네트워크의 불필요한 자원 낭비와 스마트폰에 대한 해킹 등을 사전에 방지할 수 있는 효과가 있다.
또한, 본 발명은, 불필요한 유해 패킷의 착신 및 착신 페이징을 사전에 차단함으로써, 일반적인 단말 프로그램에 의해 차단되어 소모되는 배터리 낭비를 줄일 수 있는 효과가 있다.
또한, 본 발명은 단말 내의 보안 및 백신 프로그램에서 차단하지 못하는 해킹 패킷의 송신을 실시간 감지하여 차단함으로써, 사용자 단말에서 감지하지 못하는 영역의 유해 애플리케이션(예컨대, 웜, 바이러스 등)이 발생시킬 수 있는 해킹 및 유해 패킷 등을 차단시킬 수 있는 효과가 있다.
또한, 본 발명은, 사용자 별로 원하지 않는 유해 사이트 주소나 유료 사이트 주소 등을 미리 등록하고, 등록되지 않은 URL이나 IP 주소 중에서도 유해 패킷 차단 기능에 의해 새롭게 유해 주소를 찾아냄으로써, 새로운 유해 사이트 주소(예컨대, URL이나 IP 주소 등)로부터 송수신되는 패킷을 차단할 수 있으며, 실시간으로 원격 조치를 통해 유해 패킷 발생 원인을 신속하게 제거할 수 있는 효과가 있다.
도 1 및 도 2 는 본 발명에 따른 불필요한 패킷 송수신 차단 장치에서의 패킷 송수신 차단 과정에 대한 일실시예 설명도,
도 3 은 본 발명에 따른 불필요한 패킷 수신 차단 방법에 대한 일실시예 흐름도,
도 4 는 본 발명에 따른 불필요한 패킷 송신 차단 방법에 대한 일실시예 흐름도이다.
이하, 첨부된 도면을 참조하여 본 발명에 따른 실시 예를 상세하게 설명한다. 본 발명의 구성 및 그에 따른 작용 효과는 이하의 상세한 설명을 통해 명확하게 이해될 것이다. 본 발명의 상세한 설명에 앞서, 동일한 구성요소에 대해서는 다른 도면 상에 표시되더라도 가능한 동일한 부호로 표시하며, 공지된 구성에 대해서는 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 구체적인 설명은 생략하기로 함에 유의한다.
도 1 및 도 2 는 본 발명에 따른 불필요한 패킷 송수신 차단 장치에서의 패킷 송수신 차단 과정에 대한 일실시예 설명도이다.
도 1에 도시된 바와 같이, 패킷 송수신 차단 장치(120)는 패킷 송수신부(121), 패킷 판단부(122), 패킷 차단부(123), 단말 상태 관리부(124) 및 주소 등록부(125)를 포함한다. 패킷 송수신 차단 장치(120)는 사용자 단말(110)과 외부 정상 호스트(130) 사이에 연결되어 있다. 여기서, 패킷 송수신 차단 장치(120)는 통신망에 따라 SGSN(Serving GPRS Support Node), GGSN(Gateway GPRS Support Node) 또는 사용자 단말(110)의 상태를 관리하는 보존(Preserve) 관리 서버일 수 있으나, 이에 한정되지 않는다.
패킷 송수신 차단 장치(120)는 외부 정상 호스트(130)로부터 전송되는 수신 패킷을 해당 사용자 단말(110)로 라우팅시키거나, 사용자 단말(110)로부터 전달되는 송신 패킷을 해당 외부 정상 호스트(130)로 라우팅시킨다.
패킷 송수신 차단 장치(120)는 사용자 단말(110)의 애플리케이션 사용 상태에 따라 수신 패킷을 유해 패킷 또는 정상 패킷으로 구분하여 사용자 단말(110)로 송신하거나 차단한다.
즉, 사용자 단말(110)이 활성화 상태일 경우, 패킷 송수신 차단 장치(120)는 애플리케이션이 실행되는 것으로 판단하여 수신 패킷을 사용자 단말(110)로 송신한다. 반면, 사용자 단말(110)이 보존_무사용(Preservation_noApplication) 상태일 경우, 패킷 송수신 차단 장치(120)는 애플리케이션이 사용되지 않는 것으로 판단하여 수신 패킷을 사용자 단말(110)로 송신하지 않고 차단한다. 여기서, 패킷 송수신 차단 장치(120)는 사용자 단말(110)의 상태를 활성화(Active) 상태, 보존(Preservation 또는 dormant) 상태, 보존_무사용 상태 및 아이들(idle) 상태로 나누어서 관리한다. 이하, 사용자 단말(110)에서 애플리케이션이 활성화되어 있는 상태를 '활성화 상태'라 하고, 애플리케이션이 활성화되어 있지 않은 휴면 상태를 '보존 상태'라 하고, 휴면 상태에서 패킷 수신 동작이 필요 없는 상태를 '보존_무사용 상태'라 하고, 애플리케이션이 실행되지 않는 상태를 '아이들(Idle) 상태'라 상태라 한다.
도 1을 참조하여 패킷 송수신 차단 장치(120)의 구성요소 각각 및 불필요한 패킷 수신 차단 과정을 구체적으로 살펴보면, 사용자 단말(110)에서 애플리케이션을 사용하지 않아 패킷 수신이 필요 없을 시, 패킷 송수신 차단 장치(120)의 단말 상태 관리부(124)는 사용자 단말(110)로부터 보존_무사용 상태로의 천이 요청 메시지를 전송 받아 사용자 단말(110)의 상태를 보존_무사용 상태로 지정한다(102). 여기서, 불필요한 패킷은 스팸, 해킹 및 유해 패킷 등을 통칭한다.
이후, 패킷 송수신 차단 장치(120)의 패킷 송수신부(121)는 목적지 주소가 사용자 단말(110)로 설정된 불필요한 패킷을 외부 정상 호스트(130)로부터 수신한다(104). 여기서, 외부 정상 호스트(130)는 컴퓨터 또는 타 사용자 단말 등일 수 있다. 여기서, 네트워크 주소는 IP(Internet Protocol) 주소 또는 URL(Uniform Resource Locator)일 수 있으며, 특정 규격 주소에 한정되지 않는다.
이어서, 패킷 판단부(122)는 목적지 주소에 해당하는 사용자 단말(110)의 상태를 확인한다. 확인 결과, 패킷 차단부(123)는 보존_무사용 상태인 경우에 사용자 단말(110)로 전송될 불필요한 패킷을 차단한다(106). 패킷 차단부(123)는 수신 패킷의 출발지 주소(Source IP)가 미리 지정된 예외 출발지(Source) 주소(예컨대, IP 주소 또는 URL 등)인 경우를 제외하고 사용자 단말(110)로 전송될 불필요한 패킷을 차단한다. 여기서, 패킷의 출발지 주소가 유해 출발지 주소로 지정된 주소이면, 패킷 차단부(123)는 사용자 단말(110)의 상태와 상관없이 패킷을 항상 차단할 수 있다. 반면, 사용자 단말(110)의 상태가 활성화(Active) 상태이면, 패킷 차단부(123)는 수신 패킷을 사용자 단말(130)로 전송할 수 있다.
전술된 바와 같이, 패킷 송수신 차단 장치(120)는 불필요한 패킷의 수신 및 수신 패킷에 의한 사용자 단말(110)의 수신 페이징을 사전에 차단함으로써, 사용자 단말(110) 내의 보안 또는 백신 프로그램이 이용되지 않아 사용자 단말(110)의 배터리 낭비를 줄일 수 있다.
이하, 도 2를 참조하여 패킷 송수신 차단 장치(120)에서의 불필요한 패킷 송신 차단 과정을 구체적으로 살펴보기로 한다.
사용자 단말(110)은 활성화 상태에서 발생된 패킷을 패킷 송수신 차단 장치(120)를 통해 외부 정상 호스트(130)로 송신하고자 한다.
이를 도 2를 참조하여 구체적으로 살펴보면, 사용자 단말(110)은 단말 사용 또는 애플리케이션 사용에 필요한 패킷을 패킷 송수신 차단 장치(120)의 패킷 송수신부(121)로 송신한다(202). 그리고 패킷 송수신부(121)는 필요한 패킷의 목적지 주소를 확인하여 해당 외부 정상 호스트(130)로 전송한다(204). 여기서, 외부 정상 호스트(130)는 컴퓨터 또는 타 사용자 단말 등일 수 있다.
한편, 사용자 단말(110) 내의 보안 및 백신 프로그램의 체크 영역 밖에 있는 유해 애플리케이션은 불필요한 패킷(예컨대, 유해 및 해킹 패킷)을 패킷 송수신부(121)로 송신한다(206). 여기서, 불필요한 패킷은 보안 및 백신 프로그램에 의해 필터링되지 않고 송신된다.
그리고 패킷 판단부(122)는 사용자 단말(110)로부터 수신된 패킷 중에서 불필요한 패킷을 패킷 차단 기능을 이용하여 감지한다. 패킷 차단부(123)는 그 감지된 불필요한 패킷의 송신을 차단한다(208). 여기서, 패킷 판단부(122)는 송신 패킷을 분석하여 동일한 패킷 시퀀스를 가진 패킷이 서로 다른 목적지 주소로 각각 전송될 시 유해 패킷으로 판단할 수 있다. 또한, 패킷 차단부(123)는 사용자 단말(110)로부터 송신된 패킷 중에서 주소 등록부(125)에서 유료 사이트로 미리 등록된 유료 사이트 주소로 송신되는 패킷도 차단할 수 있다. 따라서 패킷 차단부(123)는 외부 비정상 호스트(340)로 송신되는 불필요한 패킷의 전송을 차단할 수 있다. 여기서 외부 비정상 호스트(340)는 해커 등에 의해 비정상적으로 목적지 주소로 지정된 곳을 의미한다.
즉, 패킷 송수신 차단 장치(120)는 다양한 애플리케이션이 실행되면서 발생될 수 있는 불필요한 패킷(예컨대, 스팸, 해킹 및 유해 패킷 등)을 사용자 단말(110)별로 즉, 사용자 단말을 이용하는 가입자 단위로 실시간 감지하여 차단할 수 있다. 또한, 패킷 송수신 차단 장치(120)는 사용자 단말(110) 내 보안 및 백신 프로그램에서 차단되지 않는 해킹 패킷의 송신을 실시간 감지하여 차단함으로써, 사용자 단말(110) 내 프로그램에서 감지하던 부분적인 영역을 넘어서 사용자 단말(110) 내 모든 유해 애플리케이션(예컨대, 웜 및 바이러스 등)이 발생시키는 불필요한 패킷을 차단시킬 수 있다.
전술된 바와 같이, 패킷 송수신 차단 장치(120)는 가입자 단위로 애플리케이션 사용에 대한 상태 관리를 통해 불필요한 송신 또는 수신 패킷을 구분하여 차단함으로써, 사용자 단말(110)의 불필요한 배터리 소모, 유무선 네트워크의 불필요한 자원 낭비 및 사용자 단말(110)에 대한 해킹 등을 사전에 방지할 수 있다.
도 3 는 본 발명에 따른 불필요한 패킷 수신 차단 방법에 대한 일실시예 흐름도이다.
우선, 사용자 단말(110)은 초기 전원 온(Power_ON)이나 접속(Attach) 과정 후에 데이터 통신의 활성화 상태에서 IP 주소를 할당 받는다.
그리고 사용자 단말(110)에서 기본 애플리케이션 외에 다른 추가 애플리케이션이 동작하지 않을 때, 패킷 송수신부(121)는 사용자 단말(110)로부터 보존_무사용 상태로의 천이 요청 메시지를 전송 받는다(302). 또한, 사용자 단말(110)이 데이터 통신의 활성화 상태나 보존 상태에서 여러 애플리케이션을 사용하다가 기본적으로 실행되는 애플리케이션 이외에 다른 애플리케이션들이 모두 종료될 때, 패킷 송수신부(121)는 사용자 단말(110)로부터 보존_무사용 상태로의 천이 요청 메시지를 전송 받을 수 있다. 여기서, 패킷 송수신 차단 장치(120)는 통신망의 데이터 서비스 노드(예컨대, SGSN 또는 GGSN 등)이나 보존 관리 서버일 수 있으나, 이에 한정되지 않는다.
그리고 사용자 단말(110)이 보존_무사용 상태로의 천이 요청 메시지를 전송할 때나 별도의 요청 메시지를 통해서 예외 적용을 받고자 할 때, 주소 등록부(125)는 예외 착신을 허용하는 예외 출발지 주소를 사용자 단말(110)로부터 사전에 등록 받는다(304). 여기서, 개별 사용자 단말(110)이 등록하는 예외 출발지 IP 주소와 함께 패킷 송수신 차단 장치(120)가 전체 사용자 단말(110)에 적용될 예외 출발지 IP 주소를 등록하여 설정할 수 있다. 이에 따라, 보존_무사용 상태인 사용자 단말(110)은 동일하게 예외 출발지 IP 주소로부터 전송된 패킷을 패킷 송수신부(121)를 통해 수신할 수 있다. 예외 출발지 주소는 출발지 IP 주소 또는 출발지 URL 주소일 수 있다.
이후, 패킷 송수신부(121)는 사용자 단말(110)로 수신되는 수신 패킷을 외부 정상 호스트(130)로부터 전송 받는다(306).
그리고 단말 상태 관리부(124)는 전송된 패킷의 목적지 주소에 해당하는 사용자 단말(110)의 상태가 보존_무사용 상태인지 여부를 확인한다(308). 특정 스마트폰으로 수신 패킷이 전송되려고 할 때, 단말 상태 관리부(124)는 자체 내에 저장된 사용자 단말(110)의 상태 정보에서 가입자의 데이터 통신 상태를 확인하거나, 보존 관리 서버로 해당 사용자 단말(110)의 데이터 통신 상태를 질의하여 확인할 수 있다. 예를 들면, 사용자 단말(110)의 상태 정보는 VLR(Visitor Location Register) 정보 또는 PDP 컨텍스트(Packet Data Protocol Context) 상태 정보 등을 포함한다.
상기 확인 결과(308), 데이터 통신 상태가 보존_무사용 상태일 경우, 패킷 판단부(122)는 "304"과정에서 등록된 예외 출발지 IP 주소로부터 전송된 패킷인지 여부를 확인한다(310).
상기 확인 결과(310), 예외 출발지 IP 주소로부터 전송된 패킷이면, 패킷 송수신부(121)는 사용자 단말(110)을 수신 페이징을 통해 활성화 상태로 천이시킨 후, 사용자 단말(110)로 수신 패킷을 전송하여 사용자 단말(110)이 필요한 패킷을 수신하도록 한다(312).
반면, 상기 확인 결과(310), 예외 출발지 IP 주소로부터 전송된 패킷이 아니면, 패킷 차단부(123)는 사용자 단말(110)로 수신 패킷을 전송하지 않고 차단한다(314). 이후, "314" 과정에서 차단시킨 패킷의 횟수나 패킷 데이터가 임계 횟수 또는 임계치를 초과할 경우, 주소 등록부(125)는 패킷을 유발한 출발지 IP 주소를 유해 출발지 IP 주소로 등록할 수 있다.
한편, 상기 확인 결과(308), 데이터 통신 상태가 보존_무사용 상태가 아닌 경우, 패킷 판단부(122)는 패킷의 출발지 IP 주소가 유해 출발지 IP 주소인지 여부를 확인한다(316).
상기 확인 결과(316), 패킷의 출발지 IP 주소가 유해 출발지 IP 주소이면, 패킷 차단부(123)는 패킷을 차단하는 "314" 과정을 수행한다. 반면, 패킷의 출발지 IP가 유해 출발지 IP 주소가 아니면, 패킷 송수신부(121)는 패킷을 사용자 단말(110)로 전송하는 "312" 과정을 수행한다.
도 4 은 본 발명에 따른 불필요한 패킷 송신 차단 방법에 대한 일실시예 흐름도이다.
도 3에 도시된 불필요한 패킷 수신 과정에서 차단시킨 패킷의 횟수나 패킷 데이터가 임계 횟수 또는 임계치를 초과할 경우, 주소 등록부(125)는 불필요한 패킷을 유발한 출발지 IP 주소를 유해 목적지 IP 주소로 등록할 수 있다(402).
또한, 사용자 단말(110)의 가입자 단위 별로 각 가입자가 접속하기를 원치 않는 유료 콘텐츠 사이트가 있는 경우, 주소 등록부(125)는 유료 콘텐츠 사이트 주소를 등록할 수 있다(404).
패킷 판단부(122)는 사용자 단말(110)로부터 "402"과정 또는 "404" 과정에서 등록된 유해 목적지 IP 주소 또는 유료 콘텐츠 사이트 주소 쪽으로 송신되는 패킷이 있는지 여부를 확인한다(406).
상기 확인 결과(406), 유해 목적지 IP 주소 또는 유료 콘텐츠 사이트 주소로 송신될 패킷이 사용자 단말(110)로부터 전송되면, 패킷 차단부(123)는 해당 목적지 IP 주소로 패킷 전송을 차단한다(408). 또한, 패킷 판단부(122)는 DPI(Deep Packet Inspection) 기능을 이용해 데이터 서비스망으로 송신하는 패킷의 내부를 분석하여 특정 시간 안에, 한쪽의 목적지(Destination) IP 주소로 전송된 패킷 시퀀스와 동일한 패킷 시퀀스가 다른 목적지 IP 주소로 동일하게 전송되면, 패킷 차단부(123)는 해당 패킷의 전송을 차단할 수 있다. 여기서, 특정 시간은 패킷 판단부(122)의 감지기에서 설정가능하며, 가변도 가능하다.
여기서, 패킷 판단부(122)는 서로 다른 목적지 IP 주소를 하기와 같은 방식에 따라 구분할 수 있다. 예를 들면, 패킷 판단부(122)는 IP 주소의 A 클래스(class)부터 다른 경우, IP 주소의 B 클래스부터 다른 경우, IP 주소의 C 클래스부터 다른 경우 및 IP 주소를 특정 서브넷(sub-net) 단위로 나눈 경우에서의 목적지 주소가 다른 경우를 서로 다른 목적지 IP 주소로 구분할 수 있다.
패킷의 내부 분석 과정을 구체적으로 살펴보면, 패킷 판단부(122)는 패킷의 내부 분석 시 각각 다양한 프로토콜의 헤더를 제거한 페이로드(payload) 데이터에서 양쪽으로 전송되는 패킷을 비교함으로써, 패킷이 변형되어 전송되는 것도 색출한다. 여기서, 패킷 판단부(122)는 필요 시 특정 오프셋(offset) 값만큼 더하거나, 특정 연산을 거친 후에 패킷을 비교할 수 있다.
"408" 과정 이후, 상기 확인 결과(406)에서 감지된 불필요한 패킷(예컨대, 해킹 및 유해 패킷 등)에 대해서, 패킷 판단부(122)는 불필요한 패킷의 시퀀스의 정보로부터 유해 패킷 고장 데이터 베이스에서 문제를 일으키는 비정상 애플리케이션을 검출한 후, 해당 사용자 단말(110)로 비정상 검출 메시지를 통보할 수 있다(410). 여기서, 패킷 판단부(122)는 유해 패킷 시퀀스의 헤더, 유해 패킷 시퀀스의 페이로드, 발생한 사용자 단말 번호 및 IP주소 및 목적지 IP주소 중 적어도 하나를 분석하여 비정상 애플리케이션을 검출할 수 있다.
또한, 패킷 판단부(122)는 해당 패킷의 시퀀스 정보를 원격고장 수리 서버로 전송하여 원격 수리 서버가 원격으로 사용자 단말(110)에 접속하여 원인이 되는 비정상 애플리케이션을 초기화하거나 삭제할 수 있다(412).
반면, 상기 확인 결과(406), 유해 소스 IP 주소 또는 유료 콘텐츠 사이트 주소가 아닌 다른 주소로 송신되는 패킷이 사용자 단말(110)로부터 전송되면, 패킷 송수신부(121)는 해당 목적지 IP 주소로 패킷을 전송한다(414).
이상의 설명은 본 발명을 예시적으로 설명한 것에 불과하며, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 본 발명의 기술적 사상에서 벗어나지 않는 범위에서 다양한 변형이 가능할 것이다. 따라서 본 발명의 명세서에 개시된 실시 예들은 본 발명을 한정하는 것이 아니다. 본 발명의 범위는 아래의 특허청구범위에 의해 해석되어야 하며, 그와 균등한 범위 내에 있는 모든 기술도 본 발명의 범위에 포함되는 것으로 해석해야 할 것이다.
본 발명은 패킷 송수신 과정에서 사용자 단말 별 애플리케이션 사용 상태 또는 패킷 분석 결과에 따라 불필요한 송수신 패킷(예컨대, 유해, 해킹 및 스팸 패킷 등)을 차단함으로써, 사용자 단말의 배터리 소모, 불필요한 자원 낭비 및 해킹 등을 방지할 수 있다.
110: 사용자 단말 120: 패킷 송수신 차단 장치
130: 외부 정상 호스트 140: 외부 비정상 호스트
121: 패킷 송수신부 122: 패킷 판단부
123: 패킷 차단부 124: 단말 상태 관리부
125: 주소 등록부

Claims (23)

  1. 목적지 주소가 사용자 단말 또는 외부 호스트로 지정된 패킷을 통신망을 통해 송수신하는 패킷 송수신부;
    상기 사용자 단말의 상태를 확인하여 상기 사용자 단말의 상태가 패킷 수신 동작이 필요 없는 상태인 경우에 상기 수신된 패킷을 불필요한 패킷으로 판단하거나, 상기 사용자 단말로부터 전송된 패킷을 분석하여 동일한 패킷이 소정의 시간 동안 서로 다른 목적지 주소로 각각 송신되거나 상기 전송된 패킷이 미리 등록된 불필요한 목적지 주소로 송신되는지 여부를 확인하여 불필요한 패킷으로 판단하는 패킷 판단부; 및
    상기 불필요한 패킷으로 판단된 패킷을 차단하는 패킷 차단부
    를 포함하는 불필요한 패킷 송수신 차단 장치.
  2. 제 1 항에 있어서,
    상기 사용자 단말로부터 패킷 수신 동작이 필요 없는 상태로의 천이 요청 메시지를 수신하고, 상기 천이 요청 메시지를 수신하면 상기 사용자 단말의 상태를 패킷 수신 동작이 필요 없는 상태로 지정하는 단말 상태 관리부
    를 더 포함하는 불필요한 패킷 송수신 차단 장치.
  3. 제 2 항에 있어서,
    상기 단말 상태 관리부는,
    상기 사용자 단말에서 기본 애플리케이션 외에 다른 추가 애플리케이션이 동작하지 않거나 종료되는 경우에 상기 사용자 단말로부터 상기 천이 요청 메시지를 전송 받는 불필요한 패킷 송수신 차단 장치.
  4. 제 1 항에 있어서,
    예외 수신을 허용하는 예외 출발지 주소를 미리 등록하고, 불필요한 패킷을 발생시키는 유해 출발지 주소를 등록하는 주소 등록부를 더 포함하고,
    상기 패킷 송수신부는, 상기 미리 등록된 예외 출발지 주소로부터 전송된 패킷을 상기 사용자 단말의 상태와 관계없이 상기 사용자 단말로 전송하고,
    상기 패킷 판단부는, 상기 등록된 유해 출발지 주소로부터 전송된 패킷을 불필요한 패킷으로 판단하는 불필요한 패킷 송수신 차단 장치.
  5. 제 4 항에 있어서,
    상기 주소 등록부는,
    상기 차단된 패킷의 횟수나 상기 차단된 패킷 데이터가 임계 횟수 또는 임계치를 초과할 경우, 상기 차단된 패킷을 발생시킨 출발지 주소를 유해 출발지 주소로 등록하는 불필요한 패킷 송수신 차단 장치.
  6. 제 4 항에 있어서,
    상기 주소 등록부는,
    유해 목적지 주소 또는 유료 콘텐츠 사이트 주소를 상기 불필요한 목적지 주소로 등록하는 불필요한 패킷 송수신 차단 장치.
  7. 제 1 항에 있어서,
    상기 패킷 판단부는,
    상기 분석된 패킷의 목적지 아이피 주소의 A 클래스부터 다른 경우, 목적지 아이피 주소의 B 클래스부터 다른 경우, 목적지 아이피 주소의 C 클래스부터 다른 경우 및 목적지 아이피 주소를 특정 서브 넷 단위로 나눈 경우에서의 목적지 주소가 다른 경우를 서로 다른 목적지 주소로 판단하는 불필요한 패킷 송수신 차단 장치.
  8. 제 1 항에 있어서,
    상기 패킷 판단부는,
    상기 차단된 불필요한 패킷의 시퀀스의 정보로부터 비정상 애플리케이션을 검출한 후, 상기 사용자 단말로 비정상 검출 메시지를 통보하는 것을 더 수행하는 불필요한 패킷 송수신 차단 장치.
  9. 제 8 항에 있어서,
    상기 패킷 판단부는,
    상기 차단된 불필요한 패킷 시퀀스의 헤더, 상기 차단된 패킷 시퀀스의 페이로드, 상기 차단된 패킷을 발생한 사용자 단말 번호 및 상기 불필요한 목적지 주소 중 적어도 하나를 분석하여 비정상 애플리케이션을 검출하는 불필요한 패킷 송수신 차단 장치.
  10. 제 8 항에 있어서,
    상기 패킷 판단부는,
    상기 차단된 패킷의 시퀀스 정보를 원격고장 수리 서버로 전송하여 상기 원격고장 수리 서버가 원격으로 상기 사용자 단말에 접속하여 비정상 애플리케이션을 초기화하거나 삭제시키는 것을 더 수행하는 불필요한 패킷 송수신 차단 장치.
  11. 목적지 주소가 사용자 단말로 지정된 패킷을 통신망을 통해 전송 받는 패킷 수신 단계;
    상기 사용자 단말의 상태를 확인하여 상기 사용자 단말의 상태가 패킷 수신 동작이 필요 없는 상태인 경우 상기 전송된 패킷을 불필요한 패킷으로 판단하는 패킷 판단 단계; 및
    상기 불필요한 패킷으로 판단된 패킷을 차단하는 패킷 차단 단계
    를 포함하는 불필요한 패킷 수신 차단 방법.
  12. 제 11 항에 있어서,
    상기 사용자 단말로부터 패킷 수신 동작이 필요 없는 상태로의 천이 요청 메시지를 수신하는 천이 요청 수신 단계; 및
    상기 천이 요청 메시지를 수신하면 상기 사용자 단말의 상태를 패킷 수신 동작이 필요 없는 상태로 지정하는 상태 지정 단계
    를 더 포함하는 불필요한 패킷 수신 차단 방법.
  13. 제 12 항에 있어서,
    상기 천이 요청 수신 단계는,
    상기 사용자 단말에서 기본 애플리케이션 외에 다른 추가 애플리케이션이 동작하지 않거나 종료되는 경우에 상기 사용자 단말로부터 패킷 수신 동작이 필요 없는 상태로의 천이 요청 메시지를 전송 받는 불필요한 패킷 수신 차단 방법.
  14. 제 11 항에 있어서,
    예외 수신을 허용하는 예외 출발지 주소를 미리 등록하는 예외주소 등록 단계; 및
    상기 미리 등록된 예외 출발지 주소로부터 전송된 패킷을 상기 사용자 단말의 상태와 관계없이 상기 사용자 단말로 전송하는 패킷 전송 단계
    를 더 포함하는 불필요한 패킷 수신 차단 방법.
  15. 제 11 항에 있어서,
    불필요한 패킷을 발생시키는 유해 출발지 주소를 등록하는 유해주소 등록 단계를 더 포함하고,
    상기 패킷 판단 단계는,
    상기 등록된 유해 출발지 주소로부터 전송된 패킷을 불필요한 패킷으로 판단하는 불필요한 패킷 수신 차단 방법.
  16. 제 15 항에 있어서,
    상기 유해주소 등록 단계는,
    상기 차단된 패킷의 횟수나 상기 차단된 패킷 데이터가 임계 횟수 또는 임계치를 초과할 경우, 상기 차단된 패킷을 발생시킨 출발지 주소를 유해 출발지 주소로 등록하는 불필요한 패킷 수신 차단 방법.
  17. 상기 사용자 단말로부터 패킷을 전송 받는 패킷 수신 단계;
    상기 전송된 패킷을 분석하여 동일한 패킷이 소정의 시간 동안 서로 다른 목적지 주소로 각각 전송되는지 여부를 확인하여 불필요한 패킷으로 판단하는 패킷 판단 단계; 및
    상기 불필요한 패킷으로 판단된 패킷을 차단하는 패킷 차단 단계
    를 포함하는 불필요한 패킷 송신 차단 방법.
  18. 제 17 항에 있어서,
    상기 패킷 판단 단계는,
    상기 분석된 패킷의 목적지 아이피 주소의 A 클래스부터 다른 경우, 목적지 아이피 주소의 B 클래스부터 다른 경우, 목적지 아이피 주소의 C 클래스부터 다른 경우 및 목적지 아이피 주소를 특정 서브 넷 단위로 나눈 경우에서의 목적지 주소가 다른 경우를 서로 다른 목적지 주소로 판단하는 불필요한 패킷 송신 차단 방법.
  19. 불필요한 목적지 주소를 등록하는 주소 등록 단계;
    상기 사용자 단말로부터 패킷을 전송 받는 패킷 수신 단계;
    상기 전송된 패킷의 목적지 주소가 상기 등록된 불필요한 목적지 주소이면 불필요한 패킷으로 판단하는 패킷 판단 단계; 및
    상기 불필요한 패킷으로 판단된 패킷을 차단하는 패킷 차단 단계
    를 포함하는 불필요한 패킷 송신 차단 방법.
  20. 제 19 항에 있어서,
    상기 주소 등록 단계는,
    유해 목적지 주소 또는 유료 콘텐츠 사이트 주소를 상기 불필요한 목적지 주소로 등록하는 불필요한 패킷 송신 차단 방법.
  21. 제 17 항 또는 제 19 항에 있어서,
    상기 차단된 불필요한 패킷의 시퀀스의 정보로부터 비정상 애플리케이션을 검출한 후, 상기 사용자 단말로 비정상 검출 메시지를 통보하는 검출 통보 단계
    를 더 포함하는 불필요한 패킷 송신 차단 방법.
  22. 제 21 항에 있어서,
    상기 검출 통보 단계는,
    상기 차단된 불필요한 패킷 시퀀스의 헤더, 상기 차단된 패킷 시퀀스의 페이로드, 상기 차단된 패킷을 발생한 사용자 단말 번호 및 상기 불필요한 목적지 주소 중 적어도 하나를 분석하여 비정상 애플리케이션을 검출하는 불필요한 패킷 송신 차단 방법.
  23. 제 21 항에 있어서,
    상기 차단된 패킷의 시퀀스 정보를 원격고장 수리 서버로 전송하여 상기 원격고장 수리 서버가 원격으로 상기 사용자 단말에 접속하여 비정상 애플리케이션을 초기화하거나 삭제시키는 원격 처리 단계
    를 더 포함하는 불필요한 패킷 송신 차단 방법.
KR1020100074263A 2010-07-30 2010-07-30 불필요한 패킷 송수신 차단 장치 및 그 방법 KR20120012229A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100074263A KR20120012229A (ko) 2010-07-30 2010-07-30 불필요한 패킷 송수신 차단 장치 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100074263A KR20120012229A (ko) 2010-07-30 2010-07-30 불필요한 패킷 송수신 차단 장치 및 그 방법

Publications (1)

Publication Number Publication Date
KR20120012229A true KR20120012229A (ko) 2012-02-09

Family

ID=45836216

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100074263A KR20120012229A (ko) 2010-07-30 2010-07-30 불필요한 패킷 송수신 차단 장치 및 그 방법

Country Status (1)

Country Link
KR (1) KR20120012229A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101505168B1 (ko) * 2014-04-28 2015-03-24 (주)레인보우와이어리스 무선 기기의 배터리 에너지 소모 공격을 필터링하는 기능을 구비하는 적응적 게이트웨이 및 상기 적응적 게이트웨이에서의 필터링 방법
KR101523253B1 (ko) * 2014-04-09 2015-05-27 플러스기술주식회사 패킷 감시 및 차단 방법과 장치

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101523253B1 (ko) * 2014-04-09 2015-05-27 플러스기술주식회사 패킷 감시 및 차단 방법과 장치
WO2015156612A1 (ko) * 2014-04-09 2015-10-15 플러스기술 주식회사 패킷 감시 및 차단 방법과 장치
KR101505168B1 (ko) * 2014-04-28 2015-03-24 (주)레인보우와이어리스 무선 기기의 배터리 에너지 소모 공격을 필터링하는 기능을 구비하는 적응적 게이트웨이 및 상기 적응적 게이트웨이에서의 필터링 방법

Similar Documents

Publication Publication Date Title
KR101662605B1 (ko) 모바일 네트워크 환경에서 네트워크 정보를 가입자 정보와 상관시키는 시스템 및 방법
KR101788495B1 (ko) 지역/홈 네트워크를 위한 보안 게이트
US11671402B2 (en) Service resource scheduling method and apparatus
US9730075B1 (en) Systems and methods for detecting illegitimate devices on wireless networks
WO2018080976A1 (en) Detection of vulnerable devices in wireless networks
US20120023588A1 (en) Filtering method, system, and network equipment
US20170134957A1 (en) System and method for correlating network information with subscriber information in a mobile network environment
US20130212680A1 (en) Methods and systems for protecting network devices from intrusion
CN110519265B (zh) 一种防御攻击的方法及装置
US20100132041A1 (en) Interception-based client data network security system
CN108259425A (zh) 攻击请求的确定方法、装置及服务器
CN102404741B (zh) 移动终端上网异常检测方法和装置
WO2016086763A1 (zh) 无线访问节点检测方法、无线网络检测***和服务器
US11316861B2 (en) Automatic device selection for private network security
US20090119745A1 (en) System and method for preventing private information from leaking out through access context analysis in personal mobile terminal
CN103401845A (zh) 一种网址安全性的检测方法、装置
US8516592B1 (en) Wireless hotspot with lightweight anti-malware
KR101473652B1 (ko) 악성 메시지 검사 방법 및 장치
CN116723020A (zh) 网络服务模拟方法、装置、电子设备及存储介质
KR20120012229A (ko) 불필요한 패킷 송수신 차단 장치 및 그 방법
KR20130006912A (ko) 모니터링 및 필터링 정책을 이용한 네트워크 트래픽 관리 시스템 및 그 방법
US20230141028A1 (en) Traffic control server and method
KR101517328B1 (ko) Arp 스푸핑 탐지 장치 및 탐지 방법
Nguyen et al. A behavior-based mobile malware detection model in software-defined networking
KR101393911B1 (ko) 에이전트와 네트워크 장치의 연동을 통한 정보 유출 방지 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application