KR20190036599A - Method, apparatus, system and computer program for controlling network traffic - Google Patents

Method, apparatus, system and computer program for controlling network traffic Download PDF

Info

Publication number
KR20190036599A
KR20190036599A KR1020170125689A KR20170125689A KR20190036599A KR 20190036599 A KR20190036599 A KR 20190036599A KR 1020170125689 A KR1020170125689 A KR 1020170125689A KR 20170125689 A KR20170125689 A KR 20170125689A KR 20190036599 A KR20190036599 A KR 20190036599A
Authority
KR
South Korea
Prior art keywords
network
block
traffic
entity
traffic control
Prior art date
Application number
KR1020170125689A
Other languages
Korean (ko)
Other versions
KR102224454B1 (en
Inventor
허태성
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020170125689A priority Critical patent/KR102224454B1/en
Publication of KR20190036599A publication Critical patent/KR20190036599A/en
Application granted granted Critical
Publication of KR102224454B1 publication Critical patent/KR102224454B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • H04L67/1061Peer-to-peer [P2P] networks using node-based peer discovery mechanisms
    • H04L67/1065Discovery involving distributed pre-established resource-based relationships among peers, e.g. based on distributed hash tables [DHT] 
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

The present invention relates to a method, a device, a system, and a computer program to control network traffic and, more specifically, to a method, a device, a system, and a computer program to control network traffic which enable an individual user to perform a control on traffic related to the user in the network equipment of a network service provider. The network traffic controlling method for an object connected to the first network of the network service provider includes: a block message receiving step in which a first node forming a block chain system receives a block message including a traffic control request history of the object; a block message verifying step which verifies the block message; and a network traffic controlling step which controls network traffic for the object by reflecting the traffic control request history. In the disclosed network traffic controlling method, the first node is network equipment included in the first network.

Description

네트워크 트래픽 제어 방법, 장치, 시스템 및 컴퓨터 프로그램{Method, apparatus, system and computer program for controlling network traffic}METHOD, APPARATUS, SYSTEM AND COMPUTER PROGRAM FOR CONTROLLING NETWORK TRAFFIC [0002]

본 발명은 네트워크 트래픽 제어 방법, 장치, 시스템 및 컴퓨터 프로그램에 관한 것으로서, 보다 구체적으로는 개별 사용자가 네트워크 서비스 제공자의 네트워크 장비에서 자신과 관련된 트래픽에 대한 제어를 수행하도록 할 수 있는 네트워크 트래픽 제어 방법, 장치, 시스템 및 컴퓨터 프로그램에 관한 것이다.The present invention relates to a network traffic control method, apparatus, system, and computer program, and more particularly, to a network traffic control method capable of allowing individual users to perform control on traffic related to themselves in network equipment of a network service provider, Apparatus, system, and computer program.

통상적으로 개인이나 기업, 학교, 병원 등이 보유하는 단말 또는 통신망은 통신 서비스 제공자가 제공하는 네트워크에 연결되어 통신 서비스를 제공받게 된다. Typically, a terminal or a communication network held by an individual, a corporation, a school, a hospital, or the like is connected to a network provided by a communication service provider to receive a communication service.

그런데, 상기 개인이나 기업 등의 사용자가 외부로부터 전송되는 이상 트래픽(예를 들어, DDoS(Distributed Denial of Service) 공격에 의한 대량 트래픽 등)을 차단하고자 하는 경우 상기 통신 서비스 제공자 네트워크의 기간망(backbone)에서 차단하는 것이 바람직하고, 나아가 상기 이상 트래픽의 발신자(혹은 공격자)와 인접한 지점에서 차단하는 것이 더욱 효과적일 것이나, 통신 서비스 제공자의 입장에서는 개별 사용자에 의한 네트워크 장비에서의 트래픽 제어를 허용할 경우 나타날 수 있는 관리상의 어려움과 장애 발생 등에 대한 우려 때문에 개별 사용자의 트래픽 제어 요청을 수용하지 않고 있다.However, when a user such as an individual or an enterprise wishes to block an abnormal traffic transmitted from the outside (for example, a mass traffic due to a DDoS (Distributed Denial of Service) attack), the backbone of the communication service provider network, (Or an attacker) of the abnormal traffic. However, in the case of a communication service provider, it is preferable to allow traffic control in a network device by an individual user Due to concerns about administrative difficulties and the occurrence of failures, it does not accommodate individual user traffic control requests.

예를 들어, 개인 사용자가 한국과 미국에서 제공하는 서비스만을 이용하는 경우, 상기 한국과 미국을 제외한 국가로부터의 트래픽을 차단함으로써 상당한 해킹 방지 효과를 볼 수 있겠으나, 개인 사용자가 한국 및 미국에 할당된 모든 네트워크 주소(인터넷의 경우 IP주소)를 관리하고 이를 이용하여 트래픽을 제어하는 것은 현실적으로 매우 어려운 문제가 된다.For example, if an individual user uses only the services provided in Korea and the United States, it will be possible to prevent significant hacking by blocking traffic from countries other than Korea and the United States. However, Controlling traffic using all network addresses (IP addresses in the case of the Internet) is a very difficult problem in reality.

또한, 기업 사용자의 경우에는 개인 사용자와 달리 전용 장비 등을 이용하여 특정한 트래픽을 제어하는 것이 가능할 수 있겠으나, 이러한 경우에도 상기 전용 장비가 DDoS 공격 등에 의한 이상 트래픽을 차단하여 기업 통신망 내부로 트래픽이 유입되는 것은 차단하더라도 상기 이상 트래픽에 의하여 정상적인 트래픽까지 처리하기 어려워지는 문제가 여전히 남게 된다.Also, in the case of an enterprise user, unlike an individual user, it may be possible to control a specific traffic by using a dedicated device. In this case, however, the dedicated device blocks abnormal traffic caused by a DDoS attack, There is still a problem that it is difficult to handle normal traffic due to the abnormal traffic even if the traffic is blocked.

결국, 상기 통신 서비스 제공자는 비정상적인 트래픽이 감지되거나 대형 고객사의 요청 등이 있는 경우 등에 한정하여 자신의 네트워크 상에서 트래픽 제어를 수행하게 되는 바, 대부분의 개인 또는 기업 사용자는 고스란히 이상 트래픽에 노출될 수 밖에 없는 상황이다. As a result, the communication service provider performs traffic control on its own network only when abnormal traffic is detected or when there is a request from a large customer, and most individual or enterprise users are exposed to abnormal traffic There is no situation.

나아가, 상기 통신 서비스 제공자가 개별 사용자의 요구에 따라 자신의 네트워크 상에서 트래픽을 제어한다고 하더라도 개별 사용자의 확인 및 트래픽 제어 정책의 반영에 상당한 시간이 소요될 수 밖에 없어 즉각적인 대응이 어려우며, 나아가 상기 확인 과정 등을 이용하여 사회공학적 기법의 해킹이 발생할 위험도 따르게 된다.Further, even if the communication service provider controls traffic on its own network according to the request of an individual user, it takes a considerable time to reflect the confirmation of individual users and the traffic control policy, so that immediate response is difficult. The risk of hacking of social engineering techniques will be followed.

이에 따라, 상기 개인 및 기업 사용자 등 개별 사용자가 자신이 사용하는 네트워크 주소와 관련된 트래픽 제어 요청을 실시간으로 통신 서비스 제공자의 네트워크 장비 등에 전달하여 트래픽 제어에 적용할 수 있는 방안이 요구되고 있으나, 아직 이러한 문제점을 적절하게 해결할 수 있는 해결 방안이 제시되지 못하고 있다.Accordingly, there is a demand for an individual user such as the individual or business user to transmit a traffic control request related to a network address used by the user to the network equipment of the communication service provider in real time for application to traffic control, There is no solution to solve the problem properly.

한국 특허공개공보 제10-2017-0040079호Korean Patent Laid-Open Publication No. 10-2017-0040079

본 발명은 상기와 같은 종래 기술의 문제점을 해결하기 위해 창안된 것으로, 개인 및 기업 사용자 등 개별 사용자가 자신이 사용하는 네트워크 주소와 관련된 트래픽 제어 요청을 실시간으로 통신 서비스 제공자의 네트워크 장비 등에 전달하여 트래픽 제어에 적용할 수 있도록 하는 네트워크 트래픽 제어 방법, 장치 및 시스템을 제공하는데 그 목적이 있다.Disclosure of Invention Technical Problem [8] Accordingly, the present invention has been made keeping in mind the above problems occurring in the prior art, and it is an object of the present invention to provide a method and system for transmitting traffic control requests related to network addresses, And to provide a network traffic control method, apparatus, and system that can be applied to control.

상기 과제를 해결하기 위한 본 발명의 한 측면에 따른 네트워크 트래픽 제어 방법은, 네트워크 서비스 제공자의 제1 네트워크에 연결되는 개체에 대한 네트워크 트래픽을 제어하는 방법으로서, 블록체인 시스템을 구성하는 제1노드가 상기 개체에 대한 트래픽 제어 요청 내역을 포함하는 블록 메시지를 수신하는 블록 메시지 수신 단계; 상기 블록 메시지를 검증하는 블록 메시지 검증 단계; 및 상기 트래픽 제어 요청 내역을 반영하여 상기 개체에 대한 네트워크 트래픽을 제어하는 네트워크 트래픽 제어 단계;를 포함하며, 상기 제1 노드는 상기 제1 네트워크에 포함되는 네트워크 장비인 것을 특징으로 한다.According to an aspect of the present invention, there is provided a method of controlling network traffic for an entity connected to a first network of a network service provider, the method comprising: A block message receiving step of receiving a block message including a traffic control request for the entity; A block message verification step of verifying the block message; And a network traffic control step of controlling network traffic for the entity by reflecting the traffic control request history, wherein the first node is a network device included in the first network.

이때, 상기 개체는, 상기 제1 네트워크에 연결되는 사용자의 단말이거나, 상기 제1 네트워크에 연결되는 제2 네트워크의 장치일 수 있다.In this case, the entity may be a terminal of a user connected to the first network, or a device of a second network connected to the first network.

또한, 상기 제1 노드는, 상기 트래픽 제어 정책에 대한 적용 기간이 경과하는 경우 상기 트래픽 제어 정책의 적용을 해제할 수 있다.In addition, the first node may cancel the application of the traffic control policy when the application period of the traffic control policy elapses.

나아가, 상기 블록체인 시스템의 제2 노드가 상기 개체로부터 상기 개체에 대한 트래픽의 제어 요청 메시지를 수신하는 단계; 및 상기 제2 노드가 상기 개체에 대한 트래픽 제어 정책을 포함하는 블록 메시지를 상기 블록체인 시스템의 다른 노드로 전파하는 단계;를 더 포함할 수도 있다.Further, a second node of the block-chain system receives a control request message of traffic for the entity from the entity; And the second node propagating a block message including a traffic control policy for the entity to another node of the block-chain system.

이때, 상기 제어 요청 메시지는 상기 개체에 대한 트래픽 제어 정책을 포함하는 트랜잭션 메시지이며, 상기 제2 노드는 상기 트랜잭션 메시지를 검증한 후, 상기 트랜잭션 메시지를 상기 블록체인 시스템의 다른 노드로 전파할 수 있다.Here, the control request message may be a transaction message including a traffic control policy for the entity, and the second node may verify the transaction message and then propagate the transaction message to another node of the block-chain system .

여기서, 상기 제2 노드는, 상기 제어 요청 메시지가 상기 트래픽 제어 정책을 요청할 권한을 가지는 개체 또는 사용자에 의해 생성된 것인지 여부를 검증할 수 있다.Here, the second node may verify whether the control request message is generated by an entity or a user who is authorized to request the traffic control policy.

이를 위해, 상기 제어 요청 메시지는 상기 개체 또는 사용자의 보유 네트워크 주소를 인증하기 위한 인증 정보를 포함할 수 있다.To this end, the control request message may include authentication information for authenticating the holding network address of the entity or the user.

이때, 상기 인증 정보는 상기 개체 또는 사용자의 네트워크 주소에 대한 인증서를 포함하며, 상기 네트워크 주소에 대한 인증서는 상기 네트워크 주소를 발급한 발급자의 인증서로 서명될 수 있다.At this time, the authentication information includes a certificate for the network address of the entity or the user, and the certificate for the network address may be signed by the certificate of the issuer issuing the network address.

나아가, 상기 발급자의 인증서는 다시 상기 발급자가 속하는 국가별 네트워크 주소 관리자의 인증서로 서명되고, 상기 국가별 네트워크 주소 관리자의 인증서는 대륙별 네트워크 주소 관리자의 인증서로 서명되며, 상기 대륙별 네트워크 주소 관리자의 인증서는 최상위 네트워크 주소 관리자의 인증서로 서명되는 단계별 서명 구조를 가질 수 있다.Further, the issuer's certificate is again signed with the certificate of the network address manager of the country to which the issuer belongs, the certificate of the network address manager of the country is signed with the certificate of the network address manager of the continent, The certificate may have a step-by-step signature structure that is signed with the certificate of the top-level network address manager.

또한, 상기 네트워크 서비스 제공자의 동적 네트워크 주소 할당 서버는, 상기 개체에 대한 동적 네트워크 주소 할당 시에 상기 개체에 할당되는 네트워크 주소에 대한 인증서를 함께 발급할 수 있다.The dynamic network address assignment server of the network service provider may issue a certificate for the network address assigned to the entity when the dynamic network address is assigned to the entity.

또한, 상기 블록 메시지 검증 단계에서는, 상기 블록 메시지가 블록체인 시스템에서 합의된 블록 메시지인지를 검증할 수 있다.In the block message verification step, it is possible to verify whether the block message is an agreed block message in the block chain system.

본 발명의 다른 측면에 따른 네트워크 트래픽 제어 방법은, 네트워크 서비스 제공자의 제1 네트워크에 연결되는 개체에 대한 네트워크 트래픽을 제어하는 방법으로서, 상기 개체가, 자신에 대한 트래픽의 제어 요청 메시지를 생성하는 단계; 및 상기 개체가, 블록체인 시스템으로 상기 제어 요청 메시지를 전송하여, 상기 블록 체인 시스템을 구성하는 제1 노드로 하여금 상기 개체에 대한 네트워크 트래픽을 제어하도록 하는 네트워크 트래픽 제어 단계;를 포함하며, 상기 제1 노드는 상기 제1 네트워크에 포함되는 네트워크 장비인 것을 특징으로 한다.According to another aspect of the present invention, there is provided a method for controlling network traffic to an entity connected to a first network of a network service provider, the method comprising the steps of: ; And a network traffic control step of causing the entity to transmit the control request message to a block chain system so that a first node constituting the block chain system controls network traffic to the entity, And one node is a network device included in the first network.

본 발명의 또 다른 측면에 따른 컴퓨터 프로그램은, 컴퓨터에서 상기 기재된 네트워크 트래픽 제어 방법에 기재된 각 단계를 실행시키기 위한 컴퓨터로 판독 가능한 매체에 저장된 컴퓨터 프로그램인 것을 특징으로 한다.A computer program according to another aspect of the present invention is a computer program stored in a computer-readable medium for executing each step described in the above-described network traffic control method in a computer.

본 발명의 또 다른 측면에 따른 네트워크 트래픽 제어 장치는, 네트워크 서비스 제공자의 제1 네트워크에 연결되는 개체에 대한 네트워크 트래픽을 제어하는 장치로서, 상기 개체에 대한 트래픽 제어 요청 내역을 포함하는 블록 메시지를 수신하는 통신부; 상기 블록 메시지를 검증하는 블록 메시지 처리부; 및 상기 트래픽 제어 요청 내역을 반영하여 상기 개체에 대한 네트워크 트래픽을 제어하는 트래픽 제어부;를 포함하며, 상기 제1 네트워크에 포함되어 블록체인 시스템의 제1 노드를 구성하는 것을 특징으로 한다.A network traffic control apparatus according to another aspect of the present invention is an apparatus for controlling network traffic to an entity connected to a first network of a network service provider, the network traffic control apparatus comprising: ; A block message processing unit for verifying the block message; And a traffic controller for controlling network traffic for the entity by reflecting the traffic control request history, and the first controller is included in the first network to configure a first node of the block chain system.

본 발명의 또 다른 측면에 따른 단말은, 네트워크 서비스 제공자의 제1 네트워크에 연결되는 단말로서, 상기 단말에 대한 트래픽의 제어 요청 메시지를 생성하는 정책 생성부; 및 블록체인 시스템으로 상기 제어 요청 메시지를 전송하여, 상기 블록 체인 시스템을 구성하는 제1 노드로 하여금 상기 단말에 대한 네트워크 트래픽을 제어하도록 하는 제어부;를 포함하며, 상기 제1 노드는 상기 제1 네트워크에 포함되는 네트워크 장비인 것을 특징으로 한다.According to another aspect of the present invention, there is provided a terminal connected to a first network of a network service provider, the policy generating unit generating a traffic control request message for the terminal; And a control unit for transmitting the control request message to the block chain system and controlling a first node constituting the block chain system to control network traffic to the terminal, Is a network device included in the network.

본 발명의 또 다른 측면에 따른 네트워크 트래픽 제어 시스템은, 네트워크 서비스 제공자의 제1 네트워크에 연결되는 개체에 대한 네트워크 트래픽을 제어하는 시스템으로서, 자신과 관련된 트래픽에 대한 제어 요청 메시지를 생성하여 블록체인 시스템으로 전송하는 개체; 및 상기 개체에 대한 트래픽 제어 요청 내역을 포함하는 블록 메시지를 수신하고, 상기 블록 메시지를 검증한 후, 상기 트래픽 제어 요청 내역을 반영하여 상기 개체에 대한 네트워크 트래픽을 제어하는 네트워크 트래픽 제어 장치를 포함하며, 상기 네트워크 트래픽 제어 장치는, 상기 제1 네트워크에 포함되는 네트워크 장비로서 상기 블록체인 시스템의 제1 노드를 구성하는 것을 특징으로 한다.A network traffic control system according to another aspect of the present invention is a system for controlling network traffic for an entity connected to a first network of a network service provider, Lt; / RTI > And a network traffic control unit for receiving a block message including a traffic control request for the entity, verifying the block message, and controlling network traffic for the entity by reflecting the traffic control request history, , The network traffic control apparatus configures a first node of the block chain system as network equipment included in the first network.

본 발명의 일 실시예에 따른 네트워크 트래픽 제어 방법, 장치, 시스템 및 컴퓨터 프로그램에서는, 개별 사용자의 단말 등 개체에서 자신의 트래픽에 대한 제어 요청 메시지를 블록체인 시스템으로 전송하여, 통신 서비스 제공자의 제1 네트워크에 포함되는 네트워크 장비로서 상기 블록체인 시스템 시스템을 구성하는 제1 노드에서 상기 개체에 대한 트래픽을 제어하도록 함으로써, 개별 사용자가 자신이 사용하는 네트워크 주소와 관련된 트래픽 제어 요청을 실시간으로 통신 서비스 제공자의 네트워크 장비 등에 전달하여 트래픽 제어에 적용할 수 있게 된다.In a network traffic control method, an apparatus, a system, and a computer program according to an embodiment of the present invention, a control request message for traffic of an individual user terminal or the like is transmitted to a block chain system, The network control unit controls the traffic for the entity at the first node constituting the block-chain system, so that the traffic control request related to the network address used by the individual user is transmitted to the communication service provider Network equipment, etc., and can be applied to traffic control.

또한, 본 발명의 일 실시예에 따른 네트워크 트래픽 제어 방법, 장치, 시스템 및 컴퓨터 프로그램에서는, 상기 통신 서비스 제공자가 개별 사용자의 요구를 반영하여 신속하게 자신의 네트워크 장비에서 트래픽을 제어하도록 할 수 있으며, 나아가 사회공학적 기법의 해킹 위험도 억제할 수 있게 된다.Also, in the network traffic control method, apparatus, system, and computer program according to an embodiment of the present invention, the communication service provider can quickly control the traffic in the own network equipment by reflecting the request of the individual user, Furthermore, the risk of hacking of social engineering techniques can be suppressed.

나아가, 본 발명의 일 실시예에 따른 네트워크 트래픽 제어 방법, 장치, 시스템 및 컴퓨터 프로그램에서, 네트워크 서비스 제공자는 고객의 요구에 따른 다양한 트래픽 제어 정책을 안전하게 적용할 수 있을 뿐만 아니라, 네트워크 트래픽을 절감하여 네트워크 운용 비용을 절감할 수 있으며, 또한 트래픽 제어와 관련된 부가서비스를 통해 부가 수익의 창출도 가능하다는 장점을 가질 수 있다.In addition, in the network traffic control method, apparatus, system, and computer program according to an embodiment of the present invention, a network service provider can safely apply various traffic control policies according to a demand of a customer, It is possible to reduce the network operation cost, and it is also possible to generate additional revenue through additional services related to traffic control.

본 발명에 관한 이해를 돕기 위해 상세한 설명의 일부로 포함되는, 첨부도면은 본 발명에 대한 실시예를 제공하고, 상세한 설명과 함께 본 발명의 기술적 사상을 설명한다.
도 1은 본 발명의 일 실시예에 따른 네트워크 트래픽 제어 시스템의 구성도이다.
도 2는 본 발명의 일 실시예에 따른 네트워크 장비 관점에서의 네트워크 트래픽 제어 방법의 순서도이다.
도 3은 본 발명의 일 실시예에 따른 네트워크 트래픽 제어 장치의 구성도이다.
도 4는 본 발명의 일 실시예에 따른 단말 등 개체 관점에서의 네트워크 트래픽 제어 방법의 순서도이다.
도 5는 본 발명의 일 실시예에 따른 네트워크 트래픽 제어 단말의 구성도이다.
도 6은 본 발명의 일 실시예에 따른 네트워크 트래픽 제어 시스템의 동작을 설명하는 흐름도이다.BRIEF DESCRIPTION OF THE DRAWINGS The accompanying drawings, which are included to provide a further understanding of the invention and are incorporated in and constitute a part of the specification, illustrate embodiments of the invention and, together with the description, serve to explain the principles of the invention.
1 is a configuration diagram of a network traffic control system according to an embodiment of the present invention.
2 is a flowchart of a network traffic control method according to an exemplary embodiment of the present invention.
3 is a configuration diagram of a network traffic control apparatus according to an embodiment of the present invention.
4 is a flowchart of a method of controlling network traffic in terms of an entity of a terminal according to an embodiment of the present invention.
5 is a configuration diagram of a network traffic control terminal according to an embodiment of the present invention.
6 is a flowchart illustrating an operation of a network traffic control system according to an embodiment of the present invention.

본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 이하에서는 특정 실시예들을 첨부된 도면을 기초로 상세히 설명하고자 한다.BRIEF DESCRIPTION OF THE DRAWINGS The present invention is capable of various modifications and various embodiments, and specific embodiments will be described in detail below with reference to the accompanying drawings.

이하의 실시예는 본 명세서에서 기술된 방법, 장치 및/또는 시스템에 대한 포괄적인 이해를 돕기 위해 제공된다. 그러나 이는 예시에 불과하며 본 발명은 이에 제한되지 않는다.The following examples are provided to aid in a comprehensive understanding of the methods, apparatus, and / or systems described herein. However, this is merely an example and the present invention is not limited thereto.

본 발명의 실시예들을 설명함에 있어서, 본 발명과 관련된 공지기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략하기로 한다. 그리고, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다. 상세한 설명에서 사용되는 용어는 단지 본 발명의 실시 예들을 기술하기 위한 것이며, 결코 제한적이어서는 안 된다. 명확하게 달리 사용되지 않는 한, 단수 형태의 표현은 복수 형태의 의미를 포함한다. 본 설명에서, "포함" 또는 "구비"와 같은 표현은 어떤 특성들, 숫자들, 단계들, 동작들, 요소들, 이들의 일부 또는 조합을 가리키기 위한 것이며, 기술된 것 이외에 하나 또는 그 이상의 다른 특성, 숫자, 단계, 동작, 요소, 이들의 일부 또는 조합의 존재 또는 가능성을 배제하도록 해석되어서는 안 된다. DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. In the following description, well-known functions or constructions are not described in detail since they would obscure the invention in unnecessary detail. The following terms are defined in consideration of the functions of the present invention, and may be changed according to the intention or custom of the user, the operator, and the like. Therefore, the definition should be based on the contents throughout this specification. The terms used in the detailed description are intended only to describe embodiments of the invention and should in no way be limiting. Unless specifically stated otherwise, the singular form of a term includes plural forms of meaning. In this description, the expressions "comprising" or "comprising" are intended to indicate certain features, numbers, steps, operations, elements, parts or combinations thereof, Should not be construed to preclude the presence or possibility of other features, numbers, steps, operations, elements, portions or combinations thereof.

또한, 제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되는 것은 아니며, 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.It is also to be understood that the terms first, second, etc. may be used to describe various components, but the components are not limited by the terms, and the terms may be used to distinguish one component from another .

이하, 본 발명에 따른 네트워크 트래픽 제어 방법, 장치, 시스템 및 컴퓨터 프로그램의 예시적인 실시 형태들을 첨부된 도면을 참조하여 상세히 설명한다.Hereinafter, exemplary embodiments of a network traffic control method, apparatus, system, and computer program according to the present invention will be described in detail with reference to the accompanying drawings.

먼저, 도 1에서는 본 발명의 일 실시예에 따른 네트워크 트래픽 제어 시스템(10)의 구성도를 예시하고 있다. 도 1에서 볼 수 있는 바와 같이, 본 발명의 일 실시예에 따른 네트워크 트래픽 제어 시스템(10)은, 유무선 통신 서비스 업체 등 네트워크 서비스 제공자의 제1 네트워크(100) 및 상기 제1 네트워크(100)에 연결되는 개인 사용자의 단말(210) 또는 상기 제1 네트워크(100)에 연결되는 기업, 학교, 병원 등의 제2 네트워크(200)를 포함하여 구성될 수 있다.First, FIG. 1 illustrates a configuration diagram of a network traffic control system 10 according to an embodiment of the present invention. 1, a network traffic control system 10 according to an embodiment of the present invention includes a first network 100 of a network service provider, such as a wired / wireless communication service provider, and a second network 100, A second network 200 such as a corporation, a school, a hospital, etc. connected to the terminal 210 of the individual user or the first network 100 to be connected.

이때, 본 발명의 일 실시예에 따른 네트워크 트래픽 제어 시스템(10)은, 네트워크 서비스 제공자의 제1 네트워크(100)에 연결되는 단말(210) 등의 개체에 대한 네트워크 트래픽을 제어하는 시스템에 있어서, 자신과 관련된 트래픽에 대한 제어 요청 메시지를 생성하여 블록체인 시스템으로 전송하는 단말(210) 등의 개체, 및 상기 개체에 대한 트래픽 제어 요청 내역을 포함하는 블록 메시지를 수신하고, 상기 블록 메시지를 검증한 후, 상기 트래픽 제어 요청 내역을 반영하여 상기 개체에 대한 네트워크 트래픽을 제어하는 네트워크 트래픽 제어 장치를 포함하며, 상기 네트워크 트래픽 제어 장치는, 상기 제1 네트워크(100)에 포함되는 네트워크 장비로서 상기 블록체인 시스템의 제1 노드(110)를 구성하게 된다.The network traffic control system 10 according to an embodiment of the present invention is a system for controlling network traffic to an entity such as the terminal 210 connected to the first network 100 of a network service provider, Receives a block message including an entity such as the terminal 210 that generates a control request message for the traffic related to itself and transmits the control request message to the block chain system and a traffic control request for the entity and verifies the block message And a network traffic control apparatus for controlling network traffic for the entity by reflecting the traffic control request history, wherein the network traffic control apparatus is a network equipment included in the first network (100) Thereby constituting the first node 110 of the system.

본 발명에서, 상기 개체는 상기 제1 네트워크(100)에 연결되는 사용자의 단말(210)이거나, 상기 제1 네트워크(100)에 연결되는 기업, 학교, 병원 등의 제2 네트워크(200)의 단말(220)이나 서버 등 장치일 수 있다.In the present invention, the entity may be a terminal 210 of a user connected to the first network 100 or a terminal 210 of a second network 200 such as a company, a school, a hospital, (220) or a server.

이에 따라, 개별 사용자는 상기 제1 네트워크(100)에 연결되는 단말(210)을 이용하여 트래픽 제어 요청을 전송함으로써, 상기 제1 네트워크(100)에 포함되는 라우터, 서버 등 네트워크 장비에서 상기 단말(210) 등 개체에 대한 네트워크 트래픽을 제어하도록 할 수 있게 된다.Accordingly, an individual user transmits a traffic control request using the terminal 210 connected to the first network 100, thereby allowing the terminal (e.g., a router, a server, etc.) 210, and so on.

나아가, 상기 개별 사용자는 상기 제2 네트워크(200)에 연결되는 단말(220)을 이용하여 트래픽 제어 요청을 전송하거나, 상기 제2 네트워크(200)에 연결되는 서버 등을 이용하여 트래픽 제어 요청을 전송함으로써, 상기 제1 네트워크(100)에 포함되는 라우터, 서버 등 네트워크 장비에서 상기 단말(210) 등 개체에 대한 네트워크 트래픽을 제어하도록 할 수도 있다.Further, the individual user transmits a traffic control request using the terminal 220 connected to the second network 200, or transmits a traffic control request using a server connected to the second network 200 Thereby controlling network traffic to entities such as the terminal 210 in a network device such as a router or a server included in the first network 100.

보다 구체적으로, 본 발명에서 상기 단말(210, 220)은 다양한 유선 또는 무선 통신 단말기가 사용될 수 있으며, 예를 들어 개인용 컴퓨터(PC), 노트북 컴퓨터, 태블릿(tablet), 개인 휴대 단말기(PDA), 휴대용 멀티미디어 플레이어(PMP), 무선 통신 단말기, 스마트폰 등 다양한 종류의 장치일 수 있다. 이때, 상기 단말(210, 220)은 근거리 네트워크(LAN: Local Area Network), 도시권 네트워크(MAN: Metropolitan Area Network), 광역 네트워크(WAN: Wide Area Network), 근거리 통신(NFC), 2G, 3G, LTE(Long Term Evolution), WiFi(Wireless Fidelity) 등을 포함하는 다양한 유선 또는 무선 통신 수단 중 하나 이상을 구비할 수 있다.For example, the terminals 210 and 220 may be a personal computer (PC), a notebook computer, a tablet, a personal digital assistant (PDA), or a personal digital assistant A portable multimedia player (PMP), a wireless communication terminal, a smart phone, and the like. The terminals 210 and 220 may be a local area network (LAN), a metropolitan area network (MAN), a wide area network (WAN), a local area network (NFC) And may include one or more of various wired or wireless communication means including Long Term Evolution (LTE), Wireless Fidelity (WiFi), and the like.

또한, 본 발명에서 상기 제1 네트워크(100)서는 유선 네트워크와 무선 네트워크를 포함할 수 있으며, 구체적으로, 근거리 네트워크(LAN: Local Area Network), 도시권 네트워크(MAN: Metropolitan Area Network), 광역 네트워크(WAN: Wide Area Network) 등의 다양한 유선 네트워크뿐만 아니라, 근거리 통신(NFC), 2G, 3G, LTE(Long Term Evolution), WiFi(Wireless Fidelity) 등 여러 종류의 무선 네트워크 중 하나 이상을 포함할 수 있다. 또한, 네트워크(10)는 공지의 월드 와이드 웹(WWW: World Wide Web)을 포함할 수도 있다. 나아가, 본 발명에 따른 제1 네트워크(100), 제2 네트워크(200)는 상기 열거된 네트워크에 국한되지 않고, 공지의 무선 데이터 네트워크나 공지의 전화 네트워크 또는 공지의 유무선 텔레비전 네트워크 등 다양한 종류의 네트워크를 포함할 수도 있다. 이에 따라, 본 발명의 일 실시예에 따른 네트워크 트래픽 제어 시스템(10)은 IP 주소, MAC 주소, 전화번호 등의 네트워크 주소 식별자를 이용하여 네트워크 서비스 제공자의 네트워크 장비에서 사용자의 요청에 따른 트래픽 제어를 수행하게 된다. 아래에서는 주로 IP 주소의 예를 들어 설명하고 있으나, 본 발명이 반드시 이에 한정되는 것은 아니며 IP 주소 외에 다양한 네트워크 주소 식별자를 사용하여 구현될 수 있다.In the present invention, the first network 100 may include a wired network and a wireless network. Specifically, the first network 100 may include a local area network (LAN), a metropolitan area network (MAN) (NFC), 2G, 3G, Long Term Evolution (LTE), and Wireless Fidelity (WiFi), as well as various wired networks such as WAN . In addition, the network 10 may include a known World Wide Web (WWW). Further, the first network 100 and the second network 200 according to the present invention are not limited to the above listed networks, but may be various types of networks such as a known wireless data network, a public telephone network or a known wired / . ≪ / RTI > Accordingly, the network traffic control system 10 according to an embodiment of the present invention uses the network address identifiers such as an IP address, a MAC address, and a telephone number to perform traffic control according to a user's request in the network equipment of the network service provider . Although an example of an IP address is mainly described below, the present invention is not necessarily limited to this, and may be implemented using various network address identifiers in addition to an IP address.

또한, 도 1에서 볼 수 있는 바와 같이, 본 발명의 일 실시예에 따른 네트워크 트래픽 제어 시스템(10), 상기 네트워크 서비스 제공자의 제1 네트워크(100)뿐만 아니라, 상기 제1 네트워크(100)에 연결되는 하나 이상의 다른 네트워크 서비스 제공자의 네트워크(100a)를 더 포함할 수도 있다. 나아가, 상기 제1 노드(110)도 상기 다른 네트워크 서비스 제공자의 네트워크(100a)에 위치할 수 도 있다. 이에 따라, 본 발명의 일 실시예에 따른 네트워크 트래픽 제어 시스템(10)은 복수의 네트워크 서비스 제공자의 네트워크 상에서 구현될 수도 있다.1, a network traffic control system 10 according to an embodiment of the present invention, a first network 100 of the network service provider, as well as a connection to the first network 100 Lt; RTI ID = 0.0 > 100a < / RTI > of one or more other network service providers. Furthermore, the first node 110 may also be located in the network 100a of the other network service provider. Accordingly, the network traffic control system 10 according to an embodiment of the present invention may be implemented on a network of a plurality of network service providers.

이에 따라, 본 발명의 일 실시예에 따른 네트워크 트래픽 제어 시스템(10)에서는, 개별 사용자의 단말(210, 220) 등 개체에서 자신의 트래픽에 대한 제어 요청 메시지를 블록체인 시스템으로 전송하여, 네트워크 서비스 제공자의 제1 네트워크(100)에 포함되는 네트워크 장비로서 상기 블록체인 시스템 시스템을 구성하는 제1 노드(110)에서 상기 개체에 대한 트래픽을 제어하도록 함으로써, 개별 사용자가 트래픽 제어 요청을 실시간으로 네트워크 서비스 제공자의 네트워크 장비 등 제1 노드(110)에 전달하여 자신이 사용하는 개체와 관련된 트래픽을 제어하도록 할 수 있게 된다.Accordingly, in the network traffic control system 10 according to the embodiment of the present invention, a control request message for traffic of its own is transmitted to the block chain system from an entity such as an individual user's terminal 210 or 220, By controlling the traffic for the entity at the first node 110 constituting the block chain system system as a network equipment included in the first network 100 of the provider, To the first node 110 such as the network equipment of the provider so as to control the traffic related to the entity used by the first node 110.

이어서, 도 2 및 도 3을 참조하여, 본 발명의 일 실시예에 따른 네트워크 트래픽 제어 방법 및 장치에 대하여 보다 자세하게 살핀다.Next, with reference to FIG. 2 and FIG. 3, a method and apparatus for controlling network traffic according to an embodiment of the present invention will be described in detail.

먼저, 도 2에서는 본 발명의 일 실시예에 따른 네트워크 장비 관점에서의 네트워크 트래픽 제어 방법의 순서도를 도시하고 있다. 도 2에서 볼 수 있는 바와 같이, 본 발명의 일 실시예에 따른 네트워크 트래픽 제어 방법은, 네트워크 서비스 제공자의 제1 네트워크(100)에 연결되는 단말(210) 등 개체에 대한 네트워크 트래픽을 제어하는 방법에 있어서, 블록체인 시스템을 구성하는 제1노드(110)가 상기 개체에 대한 트래픽 제어 요청 내역을 포함하는 블록 메시지를 수신하는 블록 메시지 수신 단계(S110), 상기 블록 메시지를 검증하는 블록 메시지 검증 단계(S120) 및 상기 트래픽 제어 요청 내역을 반영하여 상기 개체에 대한 네트워크 트래픽을 제어하는 네트워크 트래픽 제어 단계(S130)를 포함한다. 이때, 상기 제1 노드(110)는 상기 제1 네트워크(100)에 포함되는 라우터, 서버 등의 네트워크 장비일 수 있다.FIG. 2 is a flowchart illustrating a network traffic control method according to an exemplary embodiment of the present invention. Referring to FIG. 2, a network traffic control method according to an exemplary embodiment of the present invention includes a method of controlling network traffic to an entity, such as a terminal 210 connected to a first network 100 of a network service provider (S110) in which a first node (110) constituting a block-chain system receives a block message including a traffic control request for the entity, a block message verification step (S120) and controlling network traffic for the entity by reflecting the traffic control request history (S130). In this case, the first node 110 may be a network device such as a router or a server included in the first network 100.

여기서, 상기 블록 메시지 검증 단계(S120)에서는 상기 블록 메시지가 블록체인 시스템에서 합의된 블록 메시지인지를 검증할 수 있다.Here, in the block message verification step (S120), it can be verified whether the block message is an agreed block message in the block chain system.

이에 따라, 상기 검증된 블록 메시지에 포함된 트래픽 제어 요청 내역을 반영하여 상기 제1 네트워크(100)에 포함되는 네트워크 장비 등의 제1 노드(110)를 이용하여 상기 개체에 대한 네트워크 트래픽을 제어할 수 있게 된다.Accordingly, the network traffic to the entity is controlled using the first node 110 of the network device included in the first network 100 by reflecting the details of the traffic control request included in the verified block message .

이때, 본 발명의 일 실시예에 따른 네트워크 장비 관점에서의 네트워크 트래픽 제어 방법은, 상기 블록체인 시스템의 제2 노드(130)가 상기 개체로부터 상기 개체에 대한 트래픽의 제어 요청 메시지를 수신하는 단계(미도시) 및 상기 제2 노드(130)가 상기 개체에 대한 트래픽 제어 정책을 포함하는 블록 메시지를 상기 블록체인 시스템의 다른 노드로 전파하는 단계(미도시)를 더 포함할 수도 있다.The network traffic control method according to an embodiment of the present invention may include receiving a control request message for traffic from the entity to the second node 130 of the block chain system (Not shown) and the second node 130 may propagate a block message including a traffic control policy for the entity to another node of the block-chain system (not shown).

예를 들어, 상기 제1 노드(110)가 전송받게 되는 블록 메시지는 상기 제1 노드(110)와 함께 블록체인 시스템에 포함되는 제2 노드(130)가 상기 개체로부터 전송받은 상기 개체에 대한 트래픽의 제어 요청 메시지를 이용하여 블록 메시지를 생성한 후, 상기 블록체인 시스템의 여러 노드에 대한 전파를 거쳐 상기 제1 노드(110)로 전송된 것일 수 있다. For example, a block message to be transmitted by the first node 110 may be transmitted to the second node 130 included in the block-chain system together with the first node 110, A block message may be generated using the control request message of the block chain system and then transmitted to the first node 110 through propagation to the nodes of the block chain system.

이때, 상기 제2 노드(130)는 상기 네트워크 서비스 제공자의 제1 네트워크(100)에 포함될 수도 있겠으나, 본 발명이 반드시 이에 한정되는 것은 아니며, 상기 제1 네트워크(100)에 포함되는 제1 노드와 함께 블록체인 시스템을 구성할 수 있다면, 다른 네트워크 서비스 제공자의 네트워크(100a)에 포함될 수도 있다.In this case, the second node 130 may be included in the first network 100 of the network service provider. However, the present invention is not necessarily limited thereto, and the first node 100 included in the first network 100 may include the second node 130, May be included in the network 100a of another network service provider if the block chain system can be configured together with the network.

또한, 상기 개체가 상기 제2 노드(130)로 전송하는 트래픽에 대한 제어 요청 메시지는 상기 개체에 대한 트래픽 제어 정책을 포함하는 트랜잭션 메시지의 형태로 구성되어 전송될 수 있다. 이에 따라, 상기 제2 노드(130)는 상기 트랜잭션 메시지를 검증한 후, 상기 트랜잭션 메시지를 상기 블록체인 시스템의 다른 노드로 전파하게 된다.In addition, the control request message for traffic transmitted from the entity to the second node 130 may be transmitted in the form of a transaction message including a traffic control policy for the entity. Accordingly, the second node 130 verifies the transaction message and then propagates the transaction message to another node of the block-chain system.

나아가, 상기 제2 노드(130)는, 상기 제어 요청 메시지가 상기 트래픽 제어 정책을 요청할 권한을 가지는 개체 또는 사용자에 의해 생성된 것인지 여부를 검증할 수 있다.Furthermore, the second node 130 may verify whether the control request message is generated by an entity or a user who is authorized to request the traffic control policy.

또한, 도 3에서는 본 발명의 일 실시예에 따른 네트워크 트래픽 제어 장치의 구성도를 예시하고 있다. 도 3에서 볼 수 있는 바와 같이, 본 발명의 일 실시예에 따른 네트워크 트래픽 제어 장치는, 네트워크 서비스 제공자의 제1 네트워크(100)에 연결되는 단말(210) 등 개체에 대한 네트워크 트래픽을 제어하는 장치에 있어서, 상기 개체에 대한 트래픽 제어 요청 내역을 포함하는 블록 메시지를 수신하는 통신부(111), 상기 블록 메시지를 검증하는 블록 메시지 처리부(114) 및 상기 트래픽 제어 요청 내역을 반영하여 상기 개체에 대한 네트워크 트래픽을 제어하는 트래픽 제어부(117)를 포함하여 구성될 수 있다. 이때 상기 네트워크 트래픽 제어 장치는 상기 제1 네트워크(100)에 포함되어 블록체인 시스템의 제1 노드(110)를 구성하게 된다. 이때, 상기 네트워크 트래픽 장치에서 상기 블록 메시지 처리부(114)는 상기 블록 메시지가 블록체인 시스템에서 합의된 블록 메시지인지를 검증할 수 있다.3 illustrates a configuration of a network traffic control apparatus according to an embodiment of the present invention. 3, the network traffic control apparatus according to an exemplary embodiment of the present invention includes a device 210 for controlling network traffic to an entity, such as a terminal 210 connected to a first network 100 of a network service provider, (114) for receiving a block message including a traffic control request for the entity, a block message processor (114) for verifying the block message, and a network controller And a traffic control unit 117 for controlling traffic. At this time, the network traffic control apparatus is included in the first network 100 to configure the first node 110 of the block-chain system. In this case, in the network traffic apparatus, the block message processing unit 114 may verify whether the block message is an agreed block message in the block chain system.

나아가, 도 3에서 볼 수 있는 바와 같이, 본 발명의 일 실시예에 따른 네트워크 트래픽 제어 장치는 상기 통신부(111), 블록 메시지 처리부(114), 트래픽 제어부(117)뿐만 아니라 메시지 제어부(112), 트랜잭션 메시지 처리부(113), 정책 처리부(115) 및 저장부(116)를 더 포함하여 구성될 수 있다.3, the network traffic control apparatus according to an embodiment of the present invention includes not only the communication unit 111, the block message processing unit 114, the traffic control unit 117, but also the message control unit 112, A transaction message processing unit 113, a policy processing unit 115, and a storage unit 116. [

이때, 네트워크 트래픽 제어 장치는 상기 통신 서비스 업체 등 네트워크 서비스 제공자가 운용하는 제1 네트워크(100)의 라우터, 서버 등의 네트워크 장비 중 일부 또는 전부에 하드웨어 모듈로 구현되어 포함되거나 또는 상기 네트워크 장비에서 구동되는 소프트웨어로서 구현될 수 있으며, 나아가 독립된 별도의 장치로 구현될 수도 있다.At this time, the network traffic control device is implemented as a hardware module in some or all of the network devices such as the router and the server of the first network 100 operated by the network service provider such as the communication service company, Or may be implemented as separate, separate devices.

아래에서는, 본 발명의 일 실시예에 따른 네트워크 트래픽 제어 장치를 각 구성 부분 별로 나누어 그 동작을 보다 자세하게 설명한다. Hereinafter, the operation of the network traffic control apparatus according to an embodiment of the present invention will be described in more detail.

먼저, 상기 통신부(111)는 상기 개체에 대한 트래픽 제어 요청 내역을 포함하는 블록 메시지를 수신할 수 있으며, 나아가 상기 라우터, 서버 등의 네트워크 장비에서 본 발명에서의 트래픽 제어를 위하여 블록 메시지와 함께 트랜잭션 메시지를 송수신할 수도 있다.First, the communication unit 111 may receive a block message including a traffic control request for the entity. In addition, in order to control traffic in the network equipment such as the router and the server, You can also send and receive messages.

이어서, 상기 메시지 제어부(112)에서는 상기 통신부(111)에서 수신된 메시지를 분석하여, 트랜잭션 메시지는 트랜잭션 메시지 처리부(113)로 전송하고, 블록 메시지는 블록 메시지 처리부(114)로 전송하게 된다.The message control unit 112 analyzes the message received from the communication unit 111 and transmits the transaction message to the transaction message processing unit 113 and the block message to the block message processing unit 114.

이에 따라, 상기 트랜잭션 메시지 처리부(113)에서는 상기 수신된 트랜잭션 메시지를 분석하여 유효성을 검증한 후, 상기 메시지 제어부(112)와 상기 통신부(111)를 이용하여 블록체인 시스템을 구성하는 다른 노드들(즉, 본 발명의 일 실시예에 따른 네트워크 트래픽 제어 장치)로 상기 트랜잭션 메시지를 전파하게 된다.The transaction message processing unit 113 analyzes the received transaction message and verifies the validity of the received transaction message and then transmits the transaction message to other nodes In other words, the network traffic control apparatus according to an embodiment of the present invention propagates the transaction message.

또한, 상기 블록 메시지 처리부(114)에서는 상기 트랜잭션 메시지 처리부(113)에서 유효성이 검증된 트랜잭션 데이터를 수집하여 블록 메시지를 생성한 후, 상기 메시지 제어부(112)와 상기 통신부(111)를 이용하여 상기 블록체인 시스템을 구성하는 다른 노드들(즉, 본 발명의 일 실시예에 따른 네트워크 트래픽 제어 장치)로 상기 블록 메시지를 전파하게 된다.The block message processing unit 114 collects the transaction data whose validity has been verified in the transaction message processing unit 113 and generates a block message and then generates a block message using the message control unit 112 and the communication unit 111 And propagates the block message to other nodes constituting the block chain system (i.e., a network traffic control apparatus according to an embodiment of the present invention).

또한, 상기 블록 메시지 처리부(114)에서는 상기 블록체인 시스템을 구성하는 다른 노드들(즉, 본 발명의 일 실시예에 따른 네트워크 트래픽 제어 장치)로부터 전송된 블록 메시지를 분석하여 블록 메시지에 포함된 각 트랜잭션의 유효성을 상기 트랜잭션 메시지 처리부(113)를 이용하여 검증하고, 블록의 유효성도 검증한 후, 문제가 없을 경우 상기 메시지 제어부(112)와 상기 통신부(111)를 이용하여 상기 블록체인 시스템을 구성하는 다른 노드들(즉, 본 발명의 일 실시예에 따른 네트워크 트래픽 제어 장치)로 상기 블록 메시지를 전파하게 된다.In addition, the block message processing unit 114 analyzes the block message transmitted from other nodes (i.e., the network traffic control apparatus according to an embodiment of the present invention) included in the block chain system, The validity of the transaction is verified using the transaction message processing unit 113 and the validity of the block is verified and then the block chain system is configured using the message control unit 112 and the communication unit 111, (I.e., a network traffic control apparatus according to an exemplary embodiment of the present invention) that performs the block message transmission.

특히, 수신된 블록 메시지가 상기 블록체인 시스템의 노드들 간에 합의가 이루어진 블록 메시지인 경우, 상기 블록 메시지의 트랜잭션에 포함된 트래픽 제어 정책 데이터를 저장부(116)에 저장하게 된다.In particular, when the received block message is a block message agreed between the nodes of the block chain system, the traffic control policy data included in the transaction of the block message is stored in the storage unit 116.

이에 따라, 상기 정책 처리부(115)에서는 상기 저장부(116)에 저장된 트래픽 제어 정책 정보를 조회하여 트래픽 제어부(117)를 통해 상기 개체에 대한 트래픽을 제어할 수 있게 된다.Accordingly, the policy processing unit 115 can inquire the traffic control policy information stored in the storage unit 116 and control the traffic for the entity through the traffic control unit 117. [

나아가, 라우터나 방화벽 등과 같이 자체적인 트래픽 제어 기능(예를 들어 필터링 기능)과 함께, 상기 네트워크 트래픽 제어 장치의 각 구성 요소들이 하드웨어 또는 소프트웨어 형태로 구현될 수 있는 장비도 있겠으나, 상기 트래픽 제어 기능(예를 들어 필터링 기능)은 구비되나 나머지 구성 요소들 중 일부는 하드웨어 또는 소프트웨어 형태로 구현될 수 없는 장비의 경우에는 상기 장비를 제어하는 서버 등 별도의 장치에 상기 장비를 제어하기 위한 나머지 구성 요소들을 하드웨어 또는 소프트웨어 형태로 구현하여 상기 네트워크 트래픽 제어 장치를 구성할 수도 있다.In addition, there may be a device in which each component of the network traffic control device can be implemented in hardware or software form, together with its own traffic control function (for example, filtering function) such as a router or a firewall, (For example, a filtering function), but in the case of an apparatus that can not be implemented in hardware or software form, some of the remaining components may be installed in a separate device such as a server for controlling the equipment, May be implemented in hardware or software to configure the network traffic control apparatus.

다음으로, 도 4 및 도 5를 참조하여, 본 발명의 일 실시예에 따른 네트워크 트래픽 제어 방법 및 장치에 대하여 보다 검토한다.Next, a method and an apparatus for controlling network traffic according to an embodiment of the present invention will be described with reference to FIGS. 4 and 5. FIG.

먼저, 도 4에서는 본 발명의 일 실시예에 따른 단말(210) 등 개체 관점에서의 네트워크 트래픽 제어 방법의 순서도를 도시하고 있다. 도 4에서 볼 수 있는 바와 같이, 본 발명의 일 실시예에 따른 네트워크 트래픽 제어 방법은, 네트워크 서비스 제공자의 제1 네트워크(100)에 연결되는 개체에 대한 네트워크 트래픽을 제어하는 방법에 있어서, 상기 개체가, 자신에 대한 트래픽의 제어 요청 메시지를 생성하는 단계(S210) 및 상기 개체가, 블록체인 시스템으로 상기 제어 요청 메시지를 전송하여, 상기 블록 체인 시스템을 구성하는 제1 노드(110)로 하여금 상기 개체에 대한 네트워크 트래픽을 제어하도록 하는 네트워크 트래픽 제어 단계(S220)를 포함한다. 이때, 상기 제1 노드(110)는 상기 제1 네트워크(100)에 포함되는 라우터, 서버 등의 네트워크 장비일 수 있다.4, there is shown a flowchart of a network traffic control method in terms of an entity, such as the terminal 210, according to an embodiment of the present invention. 4, a network traffic control method according to an exemplary embodiment of the present invention is a method for controlling network traffic for an entity connected to a first network 100 of a network service provider, (S210) of generating a traffic control request message for itself, and the entity transmits the control request message to the block-chain system so that the first node (110) configuring the block- And controlling the network traffic to the entity (S220). In this case, the first node 110 may be a network device such as a router or a server included in the first network 100.

또한, 도 5에서는 본 발명의 일 실시예에 따른 네트워크 트래픽 제어 단말(210)의 구성도를 예시하고 있다. 도 5에서 볼 수 있는 바와 같이, 본 발명의 일 실시예에 따른 네트워크 트래픽 제어 단말(210)은, 네트워크 서비스 제공자의 제1 네트워크(100)에 연결되는 단말(210)에 있어서, 상기 단말(210)에 대한 트래픽의 제어 요청 메시지를 생성하는 정책 생성부(215), 및 블록체인 시스템으로 상기 제어 요청 메시지를 전송하여, 상기 블록 체인 시스템을 구성하는 제1 노드(110)로 하여금 상기 단말(210)에 대한 네트워크 트래픽을 제어하도록 하는 제어부(212)를 포함하여 구성될 수 있다. 이때 상기 제1 노드(110)는 상기 제1 네트워크(100)에 포함되는 네트워크 장비일 수 있다.5 illustrates a configuration of a network traffic control terminal 210 according to an embodiment of the present invention. 5, a network traffic control terminal 210 according to an exemplary embodiment of the present invention includes a terminal 210 connected to a first network 100 of a network service provider, A policy generating unit 215 for generating a traffic control request message for the terminal 210, and a controller 210 for transmitting the control request message to the block chain system, And a control unit 212 for controlling network traffic to the network. In this case, the first node 110 may be a network device included in the first network 100.

나아가, 도 5에서 볼 수 있는 바와 같이, 본 발명의 일 실시예에 따른 네트워크 트래픽 제어 장치(110)는 상기 정책 생성부(215), 제어부(212) 뿐만 아니라, 통신부(211), 인증서 관리부(213), 트랜잭션 생성부(214), 정책 조회부(216) 및 저장부(217)를 더 포함하여 구성될 수 있다.5, the network traffic control apparatus 110 according to an embodiment of the present invention includes not only the policy generating unit 215 and the control unit 212, but also a communication unit 211, a certificate management unit 213, a transaction generation unit 214, a policy inquiry unit 216, and a storage unit 217.

이때, 상기 네트워크 트래픽 제어 단말(210)은 네트워크 서비스 제공자가 운용하는 제1 네트워크(100)에 직접 연결되는 개인용 PC나 스마트폰 등 유무선 단말 뿐만 아니라, 상기 제1 네트워크(100)에 연결되는 기업, 학교, 병원 등의 제2 네트워크(200)에 연결되는 단말(220)일수도 있다.The network traffic control terminal 210 may be a wired or wireless terminal such as a personal computer or a smart phone directly connected to the first network 100 operated by a network service provider, Or may be a terminal 220 connected to a second network 200 such as a school, a hospital, or the like.

나아가, 상기 단말(210, 220)에는 상기 각 구성 요소들이 하드웨어 모듈로 구현되어 포함되거나 또는 상기 단말(210, 220)에서 구동되는 소프트웨어로서 구현될 수 있으며, 나아가 독립된 별도의 장치로 구현될 수도 있다. Further, each of the components 210 and 220 may be implemented as a hardware module or as software executed by the terminals 210 and 220, or may be implemented as a separate device separately .

아래에서는, 본 발명의 일 실시예에 따른 네트워크 트래픽 제어 단말(210)를 각 구성 부분 별로 나누어 그 동작을 보다 자세하게 설명한다. Hereinafter, the operation of the network traffic control terminal 210 according to an exemplary embodiment of the present invention will be described in more detail.

먼저, 상기 통신부(211)에서는 상기 블록체인 시스템의 노드에 대하여 상기 단말(210)에 대한 트래픽을 제어하기 위한 제어 요청 메시지를 전송할 수 있다. 이때, 상기 제어 요청 메시지는 트랜잭션 메시지의 형태로 구성될 수도 있다.First, the communication unit 211 may transmit a control request message for controlling traffic to the terminal 210 to the node of the block-chain system. At this time, the control request message may be configured in the form of a transaction message.

이어서, 상기 인증서 관리부(213)에서는 상기 개체 또는 사용자를 인증할 수 있는 인증서를 자체 발급하거나 발급받아 관리하고, 상기 개체 또는 사용자가 할당받은 IP 주소에 대한 인증서를 상기 네트워크 서비스 제공자나 KRNIC 등과 같은 IP주소자원관리기관 등으로부터 발급받아 이를 저장부(217)에 저장한 후, 필요시 트랜잭션 메시지에 해당 인증서를 포함시키거나 트랜잭션 데이터를 해당 인증서로 서명하여 사용할 수 있다.Then, the certificate managing unit 213 manages or manages a certificate that can authenticate the entity or the user, manages a certificate for the IP address assigned by the entity or the user, and transmits the certificate for the IP address such as the network service provider, KRNIC, An address resource management organization, or the like, stores it in the storage unit 217, and can include the corresponding certificate in the transaction message if necessary or sign the transaction data with the corresponding certificate.

또한, 상기 정책 조회부(216)에서는 상기 블록체인 시스템의 노드로부터 상기 개체 또는 사용자가 할당받은 IP 주소와 관련하여 블록체인 시스템에 등록된 트래픽 제어 정책 데이터를 조회하여 저장부(217)에 저장할 수 있다.The policy inquiry unit 216 may inquire the traffic control policy data registered in the block chain system with respect to the IP address allocated by the entity or user from the node of the block chain system and store the inquired traffic control policy data in the storage unit 217 have.

이에 따라, 정책 생성부(215)에서는 상기 개체 또는 사용자가 할당받은 IP 주소와 관련된 트래픽 제어 정책을 생성하여 상기 트랜잭션 생성부(214)를 이용하여 트랜잭션 메시지를 생성한 후, 상기 블록체인 시스템의 노드들로 전파하여 상기 생성된 트래픽 제어 정책이 블록체인에 등록되도록 한다.Accordingly, the policy generating unit 215 generates a traffic control policy related to the IP address allocated to the entity or the user, generates a transaction message using the transaction generating unit 214, So that the generated traffic control policy is registered in the block chain.

나아가, 도 6에서는 본 발명의 일 실시예에 따른 네트워크 트래픽 제어 방법, 장치, 시스템의 동작을 설명하는 흐름도를 도시하고 있다. 도 6을 참조하여, 본 발명의 일 실시예에 따른 네트워크 트래픽 제어 방법, 장치, 시스템의 동작을 살피면 다음과 같다. Further, FIG. 6 is a flowchart illustrating an operation of a network traffic control method, apparatus, and system according to an embodiment of the present invention. Referring to FIG. 6, operations of the network traffic control method, apparatus, and system according to an embodiment of the present invention are as follows.

먼저, 사용자의 단말(210) 등 개체에서는 자신의 IP 주소와 연관된 트래픽을 제어하기 위한 제어 요청 메시지를 생성하여 블록체인 시스템을 구성하는 제2 노드(130)로 상기 제어 요청 메시지를 전송하게 된다(S310).First, an entity such as a user terminal 210 generates a control request message for controlling traffic associated with the IP address of the user, and transmits the control request message to the second node 130 constituting the block chain system S310).

이때, 상기 개체에서는 상기 제어 요청 메시지를 상기 블록체인 시스템의 트랜잭션 메시지 형태로 구성하여 전송할 수 있다.At this time, the entity may transmit the control request message in the form of a transaction message of the block-chain system.

이어서, 상기 제2 노드(130)에서는 상기 트랜잭션 메시지를 수신하여, 상기 트랜잭션의 유효성을 검증한 후(S320). 유효한 트랜잭션 데이터를 모아 블록 메시지를 생성하게 된다(S330).Then, the second node 130 receives the transaction message and verifies the validity of the transaction (S320). The valid transaction data is collected and a block message is generated (S330).

이어서, 상기 제2 노드(130)는 상기 생성된 블록 메시지를 상기 블록체인 시스템의 다른 노드들로 전파하게 되고, 이이 따라 상기 블록체인 시스템에 포함되는 제1 노드(110)에서도 상기 블록 메시지를 수신하게 된다(S340).Then, the second node 130 propagates the generated block message to other nodes of the block-chain system, and the first node 110 included in the block-chain system receives the block message (S340).

이때, 상기 제1 노드(110)와 상기 제2 노드(130)는 동일한 네트워크 서비스 제공자의 제1 네트워크(100)에 포함될 수도 있겠으나, 본 발명이 반드시 이에 한정되는 것은 아니며, 상기 제1 노드(110)와 상기 제2 노드(130)가 서로 다른 네트워크 서비스 제공자의 각 네트워크에 포함될 수도 있다.In this case, the first node 110 and the second node 130 may be included in the first network 100 of the same network service provider, but the present invention is not necessarily limited thereto, 110 and the second node 130 may be included in respective networks of different network service providers.

따라서, 상기 제1 노드(110)에서는 상기 수신된 블록 메시지에 대하여 블록의 유효성을 검증하고(S350), 특히 상기 수신된 블록 메시지가 상기 블록체인 시스템의 노드들 간에 합의가 이루어진 블록 메시지인 경우, 상기 블록의 트랜잭션에 포함된 트래픽 제어 정책을 적용하여 상기 개체에 대한 트래픽을 제어하게 된다(S360).Accordingly, the first node 110 verifies the validity of the received block message (S350). In particular, when the received block message is a block message agreed between the nodes of the block-chain system, The traffic for the entity is controlled by applying the traffic control policy included in the transaction of the block (S360).

이에 따라, 본 발명의 일 실시예에 따른 네트워크 트래픽 제어 방법, 장치, 시스템에서는, 사용자의 단말(210) 등 개체에서 자신의 트래픽에 대한 제어 요청 메시지를 블록체인 시스템으로 전송하여, 네트워크 서비스 제공자의 제1 네트워크(100)에 포함되는 네트워크 장비로서 상기 블록체인 시스템 시스템을 구성하는 제1 노드(110)에서 상기 개체에 대한 트래픽을 제어하도록 함으로써, 상기 사용자가 자신이 사용하는 IP 주소와 관련된 트래픽 제어 요청을 실시간으로 통신 서비스 제공자의 네트워크 장비 등에 전달하여 트래픽 제어에 적용할 수 있게 된다.Accordingly, in the network traffic control method, apparatus, and system according to an exemplary embodiment of the present invention, an object such as a user terminal 210 transmits a control request message for its traffic to a block chain system, By controlling the traffic for the entity at the first node 110 constituting the block-chain system system as the network equipment included in the first network 100, the user can control traffic control related to the IP address used by the user The request can be transmitted to the network equipment of the communication service provider in real time and applied to the traffic control.

아래에서는, 보다 구체적인 실시예를 들어, 본 발명의 일 실시예에 따른 네트워크 트래픽 제어 방법, 장치, 시스템의 구성을 보다 자세하게 예시한다.Hereinafter, the configuration of a network traffic control method, apparatus, and system according to an embodiment of the present invention will be described in more detail with reference to a more specific embodiment.

먼저, 도 1에서 사용자 D는 본 발명의 일 실시예에 따른 네트워크 트래픽 제어 단말(210)을 네트워크 서비스 제공자 A의 제1 네트워크(100)에 연결하고자 한다. 이때, 사용자 D는 상기 단말(210)을 상기 제1 네트워크(100)에 연결하기 전에 상기 단말(210) 또는 사용자를 인증할 수 있도록 고유한 공개키/비밀키 쌍을 보유하고 있는 것으로 가정한다. 이 때, 상기 단말(210) 또는 사용자 D의 공개키는 상기 단말이나 상기 사용자에 대한 속성 정보를 추가 포함한 사설 또는 공인 인증서의 형태로 존재할 수도 있다.1, the user D intends to connect the network traffic control terminal 210 according to an exemplary embodiment of the present invention to the first network 100 of the network service provider A. At this time, it is assumed that the user D has a unique public key / secret key pair so as to authenticate the terminal 210 or the user before connecting the terminal 210 to the first network 100. At this time, the public key of the terminal 210 or the user D may exist in the form of a private or public certificate including attribute information on the terminal or the user.

이에 따라, 사용자 D의 단말(210)이 상기 제1 네트워크(100)에 연결되면, 상기 단말(210)은 DHCP request와 같은 IP 주소 요청 메시지를 상기 제1 네트워크로 전송한다. 이때, 상기 IP 주소 요청 메시지는 상기 단말(210) 또는 상기 사용자 D를 식별하는 공개키가 포함될 수 있다.Accordingly, when the terminal 210 of the user D is connected to the first network 100, the terminal 210 transmits an IP address request message such as a DHCP request to the first network 100. At this time, the IP address request message may include a public key for identifying the terminal 210 or the user D.

상기 제1 네트워크(100)의 제1 서버(120)는 DHCP 서버와 같은 IP 주소 관리 시스템일 수 있으며, 이에 따라 상기 제1 서버(120)는 상기 IP 주소 요청 메시지를 수신하고 상기 사용자 D의 단말(210)을 위한 IP 주소(예를 들어, 203.0.113.24)를 결정하여 DHCP response와 같은 IP 주소 할당 메시지를 상기 단말(210)로 전송할 수 있다. 이때, 상기 IP 주소 할당 메시지에는 상기 단말(210)에 할당된 IP 주소와 상기 할당된 IP 주소에 대한 인증서 정보가 포함될 수 있다. 나아가, 상기 IP 주소 요청 메시지나 상기 IP 주소 할당 메시지에는 인증서 자체가 포함되거나, 프로토콜의 제약을 고려하여 인증서를 타 프로토콜을 통해 조회할 수 있는 참조식별자(예를 들어 URL, IPFS Object ID, Ethereum Swarm Object ID 등)가 대신 포함될 수도 있다.The first server 120 of the first network 100 may be an IP address management system such as a DHCP server and the first server 120 may receive the IP address request message, (E.g., 203.0.113.24) for the mobile terminal 210, and may transmit an IP address assignment message such as a DHCP response to the terminal 210. At this time, the IP address assignment message may include the IP address allocated to the AT 210 and the certificate information for the assigned IP address. Further, the IP address request message or the IP address assignment message may include a certificate itself, or may include a reference identifier (e.g., a URL, an IPFS Object ID, an Ethereum Swarm Object ID, etc.) may be included instead.

이때, 상기 IP주소에 대한 인증서에는 다음과 같은 정보가 포함될 수 있다.At this time, the following information may be included in the certificate for the IP address.

1. 할당받은 IP주소1. Assigned IP address

2. IP주소 유효기간2. IP address validity period

3. 인증서 발급기관3. Certificate issuing authority

4. 인증서 유효성 확인 방법 (OCSP URL 등)4. Certificate validation method (OCSP URL, etc.)

5. IP 주소 부여 단말의 공개키 또는 IP주소 사용자 공개키 (IP주소 요청 메시지에 포함된 공개키)5. Granting IP address Public key or IP address of the terminal User public key (public key included in IP address request message)

6. 인증서 발급기관(네트워크 사업자)의 인증서 참조 ID (통상적으로 인증서의 Hash값)6. The certificate reference ID (usually the hash value of the certificate) of the certificate issuer (network provider)

7) 상기 인증서 발급기관의 인증서의 비밀키로 계산한 상기 정보(1~6)의 사인값(HMAC)7) The sign value (HMAC) of the information (1 to 6) calculated using the secret key of the certificate of the certificate issuing organization,

본 실시예에서 상기 IP주소에 대한 인증서는 네트워크 서비스 제공자 A의 인증서로 사인된 인증서일 수 있고, 이때 상기 네트워크 서비스 제공자 A의 인증서는 글로벌 IP주소 관리기관인 IANA가 발급한 대륙별 IP주소관리기관의 인증서를 통해 발급된 국가별 IP주소관리기관의 인증서로 서명되는 단계별 서명 구조를 가질 수 있다.In this embodiment, the certificate for the IP address may be a certificate signed by the certificate of the network service provider A. At this time, the certificate of the network service provider A may be a certificate issued by the IANA, It may have a step-by-step signature structure that is signed with the certificate of the country-specific IP address management authority issued through the certificate.

예를 들어, 사용자 D가 국내 사용자라면 'IANA APNIC → KRNIC 네트워크 서비스 제공자 A의 인증서 203.0.113.24 IP주소에 대한 인증서'의 인증서 체인을 가질 수 있다.For example, if user D is a domestic user, it can have a certificate chain of 'certificate for IP address 203.0.113.24' of IANA APNIC → KRNIC network service provider A ', if it is a domestic user.

이어서, 상기 사용자 D의 단말(210)은 IP주소 할당 메시지를 수신하고 이를 분석하여 해당 IP주소에 대한 인증서 정보를 추출하여 저장부(217)에 저장할 수 있다. 이 때, 인증서 내에 포함된 IP 주소 정보를 추출하여 이를 Key로 하고 인증서 정보를 Value로 하여 저장부(217)에 저장함으로써 자신이 보유한 IP주소와 해당 IP주소에 연결되는 인증서 정보의 조회를 용이하도록 할 수 있다.Then, the terminal 210 of the user D receives the IP address assignment message, analyzes the extracted IP address assignment message, extracts the certificate information for the corresponding IP address, and stores the extracted certificate information in the storage unit 217. At this time, the IP address information contained in the certificate is extracted and stored as the key, and the certificate information is stored as the Value in the storage unit 217, thereby facilitating the inquiry of the IP address held by itself and the certificate information connected to the IP address can do.

또한, 만약 기업 C의 네트워크와 같이 사전에 특정 고정 IP주소 대역(예를 들어, 192.0.2.0/24)을 할당받는 경우에는 IP주소 발급기관으로부터 웹서비스, 이메일 등을 포함한 다양한 방식으로 해당 IP주소에 대한 인증서를 받을 수 있고, 이어서 상기 IP 동적 할당의 경우와 유사한 방식으로 단말(210)의 저장부(217)에 저장할 수 있다.In addition, if a predetermined fixed IP address band (for example, 192.0.2.0/24) is allocated in advance as in the case of the enterprise C network, the IP address issuer may transmit the corresponding IP address And can be stored in the storage unit 217 of the terminal 210 in a manner similar to the case of the IP dynamic allocation.

이어서, 사용자 D의 단말(210)이 만약 인터넷 상의 특정 IP주소(예를 들어 사용자 E 단말의 IP주소, 198.51.100.44)로부터 데이터를 송수신을 금지하고자 할 경우 정책 조회부(216)를 통해 자신의 IP주소와 관련된 트래픽 제어 정책을 블록체인에서 조회하는 메시지를 블록체인 노드(본 발명에 따른 네트워크 트래픽 제어 장치) 중 하나로 전송할 수 있다.If the terminal 210 of the user D wishes to prohibit data transmission / reception from a specific IP address on the Internet (for example, the IP address of the user E terminal, 198.51.100.44), the policy inquiry unit 216 A message inquiring in the block chain about the traffic control policy associated with the IP address may be transmitted to one of the block chain nodes (the network traffic control apparatus according to the present invention).

이때, 트래픽 제어 정책 조회 메시지를 예시하면 다음과 같을 수 있다.In this case, the traffic control policy inquiry message may be as follows.

{{

Type : POLICY_SEARCH,   Type: POLICY_SEARCH,

Key : 203.0.113.24   Key: 203.0.113.24

}}

위와 같은 메시지를 수신한 블록체인 노드(본 발명에 따른 네트워크 트래픽 제어 장치)는 통신부(111)와 메시지 제어부(112)를 거쳐 정책 처리부(115)에 해당 메시지를 전달한다. 정책 처리부(115)는 저장부(116)에 저장된 트래픽 제어 정책 중 전달된 Key값이 정책의 대상 송신자 또는 수신자 IP주소에 포함된 정책을 조회하여 상기 정책을 조회한 단말(210)로 전송한다.The block chain node (network traffic control apparatus according to the present invention) receiving the above message delivers the corresponding message to the policy processing unit 115 via the communication unit 111 and the message control unit 112. The policy processing unit 115 inquires the policy included in the target sender or recipient IP address of the key value transmitted from the traffic control policy stored in the storage unit 116 and transmits the policy to the terminal 210 inquiring the policy.

이에 따라, 사용자 D의 단말(210)로 회신되는 메시지를 예시하면 아래와 같을 수 있다.Accordingly, a message returned to the terminal 210 of the user D may be as follows.

{{

Type : POLICY_INFO,  Type: POLICY_INFO,

Policy : [  Policy: [

{ IP_Source : 203.0.113.24,    {IP_Source: 203.0.113.24,

IP_Destination : 10.219.27.49,    IP_Destination: 10.219.27.49,

Action : Deny    Action: Deny

}    }

]  ]

}}

상기 메시지는 사용자 D의 단말(210)의 통신부(211)와 제어부(212)를 거쳐 정책 조회부(216)로 전달되고 상기 정책 조회부(216)는 그 결과를 표시한다.The message is transmitted to the policy inquiry unit 216 via the communication unit 211 and the control unit 212 of the terminal 210 of the user D and the policy inquiry unit 216 displays the result.

이에 따라, 기존 정책 중 새로 제어할 IP주소와 관련된 정책이 존재하지 않을 경우, 정책 생성부(215)는 사용자가 제공한 내용을 토대로 트래픽 제어 정책을 생성한다.Accordingly, when there is no policy related to the IP address to be newly controlled in the existing policy, the policy creating unit 215 creates a traffic control policy based on the content provided by the user.

예를 들어, 198.51.100.44에서 203.0.113.24로 전송되는 트래픽을 차단하고자 하는 경우 아래 예시한 바와 같은 정책을 생성할 수 있다.For example, if you want to block traffic from 198.51.100.44 to 203.0.113.24, you can create a policy as shown below.

{{

Type : POLICY_ADD,  Type: POLICY_ADD,

Policy : [  Policy: [

{ IP_Source : 198.51.100.44,    {IP_Source: 198.51.100.44,

IP_Destination : 203.0.113.24,    IP_Destination: 203.0.113.24,

Action : Deny    Action: Deny

}    }

]  ]

}}

이어서, 정책 생성부(215)는 생성된 정책을 트랜잭션 생성부(214)로 전달하고 트랜잭션 생성부(214)는 해당 정책 및 관련된 IP주소 인증서를 포함하여 트랜잭션 메시지를 생성한다. 본 실시예에서는 IP주소(203.0.113.24)에 대한 인증서를 인증서 관리부(213)를 통해 조회하여 위 정책과 함께 트랜잭션 메시지를 생성한다. 이때, 해당 인증서가 아직 폐기되지 않고 유효한지를 확인하는 OCSP같은 정보를 인증서 발급자의 시스템을 통해 조회하여 함께 첨부할 수 있다.The policy generation unit 215 transmits the generated policy to the transaction generation unit 214, and the transaction generation unit 214 generates a transaction message including the policy and the related IP address certificate. In the present embodiment, the certificate for the IP address (203.0.113.24) is inquired through the certificate management unit 213 and a transaction message is generated together with the above policy. At this time, information such as OCSP, which verifies whether the corresponding certificate is not discarded yet valid, can be inquired through the system of the certificate issuer and attached together.

이때, 상기 트랜잭션에는 다음과 같은 정보가 포함될 수 있다.At this time, the transaction may include the following information.

1. 트래픽 제어 정책1. Traffic Control Policy

2. IP주소 인증서2. IP address certificate

3. IP주소 인증서 확인 정보 (OCSP 등)3. IP address certificate verification information (OCSP, etc.)

4. 정책 추가 또는 삭제 여부4. Whether to add or delete policies

5. 참조 트랜잭션 ID (기존 등록된 정책을 삭제하는 경우)5. Reference transaction ID (if you are deleting an existing registered policy)

6. 상기 정보(1~5)를 개체 또는 사용자의 인증서로 사인한 값(HMAC)6. The value (HMAC) obtained by signing the information (1 to 5)

이에 따라, 생성된 트랜잭션 메시지는 제어부(212)와 통신부(211)를 거쳐 블록체인 시스템의 노드(본 발명에 따른 네트워크 트래픽 제어 장치)로 전송된다.Accordingly, the generated transaction message is transmitted to the node of the block chain system (the network traffic control apparatus according to the present invention) via the control unit 212 and the communication unit 211.

이어서, 블록체인 시스템의 노드(본 발명에 따른 네트워크 트래픽 제어 장치)는 수신된 트랜잭션 메시지를 트랜잭션 메시지 처리부(113)를 통해 분석한다. 트랜잭션 메시지 처리부(113)는 트랜잭션으로부터 트래픽 제어 정책과 IP주소 인증서, 인증서 유효성 정보를 추출한 후, 다음과 같이 트래픽 제어 정책의 유효성을 분석할 수 있다.Then, the node of the block-chain system (network traffic control apparatus according to the present invention) analyzes the received transaction message through the transaction message processing unit 113. [ After extracting the traffic control policy, the IP address certificate, and the certificate validity information from the transaction, the transaction message processing unit 113 can analyze the validity of the traffic control policy as follows.

먼저, 트래픽 제어 정책에 포함된 발신지(Source) IP주소 또는 목적지(Destination) IP주소 중 하나가 IP주소 인증서로 보증되는지 확인한다 (보다 구체적으로, 트래픽 제어 정책에 명시된 발신지(Source) IP주소나 목적지(Destination) IP주소가 IP주소 인증서 상의 IP주소정보와 일치하거나 아니면, IP주소 인증서 상의 IP주소정보가 203.0.113.0/24와 같이 IP주소 범위로 명시되어 있을 경우 해당 범위 내에 포함되는지 확인한다).First, it is confirmed whether one of the source IP address or the destination IP address included in the traffic control policy is guaranteed by the IP address certificate (more specifically, the source IP address or the destination IP address specified in the traffic control policy) If the destination IP address matches the IP address information on the IP address certificate, or if the IP address information on the IP address certificate is specified in the IP address range such as 203.0.113.0/24, check that it is included in the range.

또한, 트래픽 제어 정책의 시간 유효성을 확인한다. (보다 구체적으로 현재 시각이 상기 추출된 IP주소 인증서에 포함된 IP주소 유효기간에 포함되는지 확인한다.)Also, the time validity of the traffic control policy is confirmed. (More specifically, confirms whether the current time is included in the IP address validity period included in the extracted IP address certificate).

또한, 발급된 인증서들의 발급 유효성을 확인한다. 본 발명에 따른 네트워크 트래픽 제어 장치의 저장부(116)에는 신뢰할 수 있는 인증서 목록이 사전에 저장될 수 있으며, 이에 따라 제시된 인증서가 신뢰할 수 있는 인증서로부터 발급되었는지 편리하게 확인할 수 있다.In addition, it confirms the issuance validity of issued certificates. The storage unit 116 of the network traffic control apparatus according to the present invention can store a list of trusted certificates in advance so that it can be conveniently checked whether the presented certificate is issued from a trusted certificate.

보다 구체적으로, 도 1에서, 블록체인 시스템의 제2 노드(130)는 사용자의 단말(도 1의 210)에서 발송된 트래픽에 대한 제어 요청 메시지에 포함되는 IP주소 인증서 내에 기재되어 보증되는 IP 주소(또는 IP 주소의 범위)가 트래픽 제어 정책이 적용되는 IP 주소(또는 IP 주소의 범위)를 포함하는지 및 트래픽에 대한 제어 요청 메시지가 상기 IP 주소 인증서 내에 기재된 IP주소 부여 단말 또는 IP 주소 소유자(도 1의 사용자 D)의 공개키로 사인(HMAC)되었는지 확인함으로써, 상기 제어 요청 메시지가 상기 트래픽 제어 정책을 요청할 권한을 가지는 개체 또는 사용자에 의해 생성되어 발송된 것인지 여부를 검증할 수 있다.More specifically, in FIG. 1, the second node 130 of the block-chain system receives an IP address (not shown) included in the IP address certificate included in the control request message for the traffic sent from the user's terminal (210 in FIG. 1) (Or the range of the IP address) includes the IP address (or the range of the IP address) to which the traffic control policy is applied and that the control request message for the traffic is the IP address grant terminal or the IP address owner 1) by verifying that the control request message has been signed (HMAC) by the public key of the user D).

또한, IP주소 인증서의 폐기 여부를 함께 전송된 인증서유효성 정보(OCSP 등)로 확인할 수 있다. In addition, the revocation of the IP address certificate can be confirmed by the certificate validity information (OCSP, etc.) transmitted together.

트랜잭션의 유효성이 검증되면 트랜잭션 메시지 처리부(113)는 해당 트랜잭션을 블록체인 시스템의 다른 노드들로 전파한다. 또한, 해당 트랜잭션을 저장부(116)에 저장하고 블록 메시지 처리부(114)가 이를 이용하여 블록을 생성하는 것을 도울 수 있다.When the transaction is validated, the transaction message processing unit 113 propagates the transaction to other nodes of the block-chain system. Also, the transaction may be stored in the storage unit 116 and the block message processing unit 114 may be used to generate the block.

블록체인 시스템에서 전파된 트래픽 제어 트랜잭션이 블록체인 시스템 내의 노드 간에 합의된 블록에 포함되어 전파되면, 상기 본 발명에 따른 네트워크 트래픽 제어 장치의 블록 메시지 처리부(114)는 해당 블록 메시지를 수신하고 트랜잭션 메시지 처리부(113)를 통해 포함된 트랜잭션을 전술한 방식으로 각각 검증한 후 블록의 유효성이 확인되면 포함된 트랜잭션에서 트래픽 제어 정책을 추출하여 저장부(116)에 저장하고 이 사실을 정책 처리부(115)에 알린다.When the traffic control transaction propagated in the block-chain system is included in the agreed-upon block among the nodes in the block-chain system, the block message processing unit 114 of the network traffic control apparatus according to the present invention receives the corresponding block message, After the validity of the block is verified, the traffic control policy is extracted from the included transaction and stored in the storage unit 116, and the policy processing unit 115 extracts the traffic control policy from the stored transaction, Lt; / RTI >

이 때, 트래픽 제어 정책과 함께 해당 트래픽 제어 정책의 적용 기간도 함께 저장부(116)에 저장되며 트래픽 제어 정책의 적용 기간은 상기 트랜잭션에 포함된 IP주소 인증서에 기재된 IP주소 유효기간으로 한다.At this time, along with the traffic control policy, the application period of the corresponding traffic control policy is also stored in the storage unit 116, and the application period of the traffic control policy is the IP address valid period described in the IP address certificate included in the transaction.

저장부(116)에 저장된 트래픽 제어 정책을 예시하면 아래와 같을 수 있다.The traffic control policy stored in the storage unit 116 may be as follows.

{ {

IP_Source : 198.51.100.44,  IP_Source: 198.51.100.44,

IP_Destination : 203.0.113.24,  IP_Destination: 203.0.113.24,

Action : Deny,  Action: Deny,

Valid_Until : 2017-07-04T16:25:30Z  Valid_Until: 2017-07-04T16: 25: 30Z

}}

정책 처리부(115)는 새롭게 저장부(116)에 저장된 정책을 조회하여 해당 정책이 현재 자신의 노드(상기 본 발명에 따른 네트워크 트래픽 제어 장치)에게 적용 가능한 것인지 분석한다. 예를 들어, 트래픽 제어 정책이 발신지(Source) IP주소로 198.51.100.44, 목적지(Destination) IP주소로 203.0.113.24를 명시하고 있다면 자신의 네트워크 장비를 통해 상기 발신지(Source) IP주소나 목적지(Destination) IP주소가 처리되고 있는지 확인한다(예를 들어, 라우팅 테이블 조회 등을 통해 확인이 가능하다). 만약 자신의 노드(네트워크 트래픽 제어 장치)가 해당 트래픽을 처리하는 노드이고 현재 시각이 상기 정책의 적용기한 이전일 경우 해당 정책을 트래픽 제어부(117)로 전송하여 적용한다.The policy processing unit 115 newly inquires the policy stored in the storage unit 116 and analyzes whether the policy is applicable to the current node (the network traffic control apparatus according to the present invention). For example, if the traffic control policy specifies 198.51.100.44 as the Source IP address and 203.0.113.24 as the Destination IP address, the source IP address or Destination ) Verify that the IP address is being processed (for example, by looking at the routing table, etc.). If the node (network traffic control apparatus) is a node that processes the traffic and the current time is before the application time limit of the policy, the policy is transmitted to the traffic control unit 117 and applied.

만약 정책을 적용하려는 노드가 실제 트래픽 필터링이 가능한 네트워크 장비가 아닌 네트워크 장비 관리 시스템과 같은 서버 등이라면, 상기 정책 처리부(115)는 자신이 관리하는 라우터 등 네트워크 장비에 메시지를 보내어 정책상에 명시된 IP주소를 해당 네트워크 장비가 처리하고 있는지 확인한 후, 정책 적용 메시지를 상기 네트워크 장비로 전송하여 해당 정책을 상기 네트워크 장비에 적용할 수도 있다.If the node to which the policy is to be applied is a server such as a network equipment management system that is not a network device capable of real traffic filtering, the policy processing unit 115 sends a message to a network device such as a router managed by itself, It is possible to apply the policy to the network equipment by transmitting a policy application message to the network equipment after confirming that the corresponding network equipment is processing the address.

네트워크 트래픽 제어장치에 적용된 트래픽 제어 정책은 설정된 정책 적용 기간이 경과하거나 해당 정책의 삭제 명령을 포함한 트래픽 제어 요청 메시지를 통해 적용이 해제될 수 있다.The traffic control policy applied to the network traffic control apparatus may be canceled through the traffic control request message including the set policy application period or the delete command of the policy.

본 발명의 네트워크 트래픽 제어장치의 정책 처리부(115)는 저장부(116)에 저장된 정책들을 인출하여 각 정책의 정책 적용 기간을 확인한 후 현재 시각이 정책 적용 기간을 경과하였으면 해당 정책의 적용이 해제되도록 트래픽 제어부(117)에 요청하고 저장부(116)에서 해당 정책을 삭제한다.The policy processing unit 115 of the network traffic control apparatus of the present invention fetches the policies stored in the storage unit 116 and checks the policy application period of each policy so that if the current time passes the policy application period, Requests the traffic control unit 117 and deletes the corresponding policy from the storage unit 116. [

또한, 단말(210 또는 220)은 할당 받은 IP주소와 관련되어 이미 적용된 트래픽 제어 정책을 취소하도록 아래 예시와 같은 내용을 포함하는 트래픽 제어 요청 메시지를 블록체인 시스템으로 전송함으로써 기적용된 정책의 적용을 해제할 수 있다.In addition, the terminal 210 or 220 transmits a traffic control request message including the following contents to the block chain system to cancel the already applied traffic control policy in association with the assigned IP address, thereby canceling the applied policy can do.

{{

Type : POLICY_REMOVE,  Type: POLICY_REMOVE,

Policy : [  Policy: [

{     {

IP_Source : 198.51.100.44,    IP_Source: 198.51.100.44,

IP_Destination : 203.0.113.24,    IP_Destination: 203.0.113.24,

Action : Deny    Action: Deny

}    }

]  ]

}}

트래픽 제어 정책 취소(POLICY_REMOVE)와 관련된 트래픽 제어 요청 메시지의 처리과정은 앞서 설명된 트래픽 제어 정책 추가(POLICY_ADD)와 관련된 트래픽 제어 요청 메시지의 처리과정과 동일하며 다만 블록의 유효성이 확인된 후 트랜잭션에서 트래픽 제어 정책을 추출한 후 해당 트래픽 제어 정책이 정책 취소(POLICY_REMOVE)를 위한 것일 경우 네트워크 트래픽 제어 장치는 해당 정책의 적용이 해제되도록 트래픽 제어부(117)에 요청하고 저장부(116)에서 해당 정책을 삭제한다.The processing of the traffic control request message related to the traffic control policy cancellation (POLICY_REMOVE) is the same as the processing of the traffic control request message related to the above-described addition of the traffic control policy (POLICY_ADD), but after the validity of the block is confirmed, After extracting the control policy, if the corresponding traffic control policy is for policy cancel (POLICY_REMOVE), the network traffic control apparatus requests the traffic control unit 117 to cancel the application of the corresponding policy and deletes the corresponding policy from the storage unit 116 .

이상의 설명은 트래픽 데이터의 전송을 허용하거나 차단하는 것을 중심으로 하였으나 상기 트래픽 제어 정책에 기술되는 내용에 따라 대역폭 조절, 전송 우선 순위 설정 등 다양한 형태의 트래픽 제어에 모두 적용 가능할 것이다.Although the above description is centered on allowing or blocking the transmission of traffic data, it can be applied to various types of traffic control such as bandwidth control and transmission priority setting according to the contents described in the traffic control policy.

또한, 본 발명의 또 다른 측면에 따른 컴퓨터 프로그램은 앞서 살핀 네트워크 트래픽 제어 방법의 각 단계를 컴퓨터에서 실행시키기 위하여 컴퓨터로 판독 가능한 매체에 저장된 컴퓨터 프로그램인 것을 특징으로 한다. 상기 컴퓨터 프로그램은 컴파일러에 의해 만들어지는 기계어 코드를 포함하는 컴퓨터 프로그램뿐만 아니라, 인터프리터 등을 사용해서 컴퓨터에서 실행될 수 있는 고급 언어 코드를 포함하는 컴퓨터 프로그램일 수도 있다. 이때, 상기 컴퓨터로서는 퍼스널 컴퓨터(PC)나 노트북 컴퓨터 등에 한정되지 아니하며, 서버, 스마트폰, 태블릿 PC, PDA, 휴대전화 등 중앙처리장치(CPU)를 구비하여 컴퓨터 프로그램을 실행할 수 있는 일체의 정보처리 장치를 포함한다. 또한, 상기 컴퓨터로 판독 가능한 매체는 컴퓨터로 실행 가능한 프로그램을 계속 저장하거나, 실행 또는 다운로드를 위해 임시 저장하는 것일 수도 있다. 또한, 매체는 단일 또는 수개 하드웨어가 결합된 형태의 다양한 기록수단 또는 저장수단일 수 있는데, 어떤 컴퓨터 시스템에 직접 접속되는 매체에 한정되지 않고, 네트워크 상에 분산 존재하는 것일 수도 있다. 매체의 예시로는, 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM 및 DVD와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical medium), 및 ROM, RAM, 플래시 메모리 등을 포함하여 프로그램 명령어가 저장되도록 구성된 것이 있을 수 있다. 또한, 다른 매체의 예시로, 애플리케이션을 유통하는 앱 스토어나 기타 다양한 소프트웨어를 공급 내지 유통하는 사이트, 서버 등에서 관리하는 기록매체 내지 저장매체도 들 수 있다.According to still another aspect of the present invention, a computer program is a computer program stored in a computer-readable medium for causing a computer to execute each step of the network traffic control method. The computer program may be a computer program containing machine code generated by a compiler, as well as a computer program containing a high-level language code that may be executed in a computer using an interpreter or the like. At this time, the computer is not limited to a personal computer (PC), a notebook computer, or the like, and may include a central processing unit (CPU) such as a server, a smart phone, a tablet PC, a PDA, Device. The computer-readable medium may also be a computer-executable program that is stored continuously or temporarily stored for execution or download. In addition, the medium may be a variety of recording means or storage means in the form of a combination of a single hardware or a plurality of hardware, but is not limited to a medium directly connected to a computer system, but may be dispersed on a network. Examples of the medium include a magnetic medium such as a hard disk, a floppy disk and a magnetic tape, an optical recording medium such as CD-ROM and DVD, a magneto-optical medium such as a floptical disk, And program instructions including ROM, RAM, flash memory, and the like. As another example of the medium, a recording medium or a storage medium managed by a site or a server that supplies or distributes an application store or various other software to distribute the application may be mentioned.

이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서 본 발명에 기재된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의해서 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.The foregoing description is merely illustrative of the technical idea of the present invention, and various changes and modifications may be made by those skilled in the art without departing from the essential characteristics of the present invention. Therefore, the embodiments described in the present invention are not intended to limit the technical spirit of the present invention but to illustrate the present invention. The scope of protection of the present invention should be construed according to the following claims, and all technical ideas within the scope of equivalents thereof should be construed as being included in the scope of the present invention.

10 : 네트워크 트래픽 제어 시스템
100, 100a : 제1 네트워크
110 : 제1 노드
111 : 통신부
112 : 메시지 제어부
113 : 트랜잭션 메시지 처리부
114 : 블록 메시지 처리부
115 : 정책 처리부
116 : 저장부
117 : 트래픽 제어부
120 : 제1 서버
130 : 제2 노드
200 : 제2 네트워크
210, 220 : 단말
211 : 통신부
212 : 제어부
213 : 인증서 관리부
214 : 트랜잭션 생성부
215 : 정책 생성부
216 : 정책 조회부
217 : 저장부10: Network traffic control system
100, 100a: first network
110: First node
111:
112:
113: Transaction message processing section
114: Block message processor
115:
116:
117: Traffic control unit
120: first server
130: second node
200: Second network
210 and 220:
211:
212:
213: Certificate management unit
214:
215:
216: Policy inquiry unit
217:

Claims (16)

네트워크 서비스 제공자의 제1 네트워크에 연결되는 개체에 대한 네트워크 트래픽을 제어하는 방법에 있어서,
블록체인 시스템을 구성하는 제1노드가 상기 개체에 대한 트래픽 제어 요청 내역을 포함하는 블록 메시지를 수신하는 블록 메시지 수신 단계;
상기 블록 메시지를 검증하는 블록 메시지 검증 단계; 및
상기 트래픽 제어 요청 내역을 반영하여 상기 개체에 대한 네트워크 트래픽을 제어하는 네트워크 트래픽 제어 단계;를 포함하며,
상기 제1 노드는 상기 제1 네트워크에 포함되는 네트워크 장비인 것을 특징으로 하는 네트워크 트래픽 제어 방법.A method of controlling network traffic for an entity connected to a first network of a network service provider,
A block message receiving step of receiving a block message including a traffic control request for the entity, the first node configuring the block chain system;
A block message verification step of verifying the block message; And
And a network traffic control step of controlling network traffic for the entity by reflecting the traffic control request history,
Wherein the first node is a network device included in the first network. 제1항에 있어서,
상기 개체는,
상기 제1 네트워크에 연결되는 사용자의 단말이거나,
상기 제1 네트워크에 연결되는 제2 네트워크의 장치인 것을 특징으로 하는 네트워크 트래픽 제어 방법.The method according to claim 1,
The apparatus of claim 1,
A terminal of a user connected to the first network,
Wherein the second network is a device of a second network connected to the first network. 제1항에 있어서,
상기 블록체인 시스템의 제2 노드가 상기 개체로부터 상기 개체에 대한 트래픽의 제어 요청 메시지를 수신하는 단계; 및
상기 제2 노드가 상기 개체에 대한 트래픽 제어 정책을 포함하는 블록 메시지를 상기 블록체인 시스템의 다른 노드로 전파하는 단계;를 더 포함하는 것을 특징으로 하는 네트워크 트래픽 제어 방법.The method according to claim 1,
Receiving a control request message of traffic for the entity from a second node of the block-chain system; And
And the second node propagating a block message including a traffic control policy for the entity to another node of the block-chain system. 제3항에 있어서,
상기 제어 요청 메시지는 상기 개체에 대한 트래픽 제어 정책을 포함하는 트랜잭션 메시지이며,
상기 제2 노드는 상기 트랜잭션 메시지를 검증한 후,
상기 트랜잭션 메시지를 상기 블록체인 시스템의 다른 노드로 전파하는 것을 특징으로 하는 네트워크 트래픽 제어 방법.The method of claim 3,
Wherein the control request message is a transaction message including a traffic control policy for the entity,
The second node verifies the transaction message,
And propagating the transaction message to another node of the block-chain system. 제4항에 있어서,
상기 제2 노드는,
상기 제어 요청 메시지가 상기 트래픽 제어 정책을 요청할 권한을 가지는 개체 또는 사용자에 의해 생성된 것인지 여부를 검증하는 것을 특징으로 하는 네트워크 트래픽 제어 방법.5. The method of claim 4,
Wherein the second node comprises:
And verifying whether the control request message is generated by an entity or a user having a right to request the traffic control policy. 제1항에 있어서,
상기 제1 노드는,
상기 트래픽 제어 정책에 대한 적용 기간이 경과하는 경우 상기 트래픽 제어 정책의 적용을 해제하는 것을 특징으로 하는 네트워크 트래픽 제어 방법.The method according to claim 1,
Wherein the first node comprises:
And when the application period of the traffic control policy elapses, the application of the traffic control policy is canceled. 제3항에 있어서,
상기 제어 요청 메시지는 상기 개체 또는 사용자의 보유 네트워크 주소를 인증하기 위한 인증 정보를 포함하는 것을 특징으로 하는 네트워크 트래픽 제어 방법.The method of claim 3,
Wherein the control request message includes authentication information for authenticating the holding network address of the entity or the user. 제7항에 있어서,
상기 인증 정보는 상기 개체 또는 사용자의 네트워크 주소에 대한 인증서를 포함하며,
상기 네트워크 주소에 대한 인증서는 상기 네트워크 주소를 발급한 발급자의 인증서로 서명되는 것을 특징으로 하는 네트워크 트래픽 제어 방법.8. The method of claim 7,
Wherein the authentication information includes a certificate for the network address of the entity or user,
Wherein the certificate for the network address is signed with a certificate of the issuer issuing the network address. 제8항에 있어서,
상기 발급자의 인증서는 다시 상기 발급자가 속하는 국가별 네트워크 주소 관리자의 인증서로 서명되고,
상기 국가별 네트워크 주소 관리자의 인증서는 대륙별 네트워크 주소 관리자의 인증서로 서명되며,
상기 대륙별 네트워크 주소 관리자의 인증서는 최상위 네트워크 주소 관리자의 인증서로 서명되는 단계별 서명 구조를 가지는 것을 특징으로 하는 네트워크 트래픽 제어 방법.9. The method of claim 8,
The issuer's certificate is again signed with the certificate of the country-specific network address manager to which the issuer belongs,
The certificate of the country-specific network address manager is signed with the certificate of the network address manager per continent,
Wherein the certificate of the network address manager for each continent is signed with a certificate of the highest network address manager. 제1항에 있어서,
상기 네트워크 서비스 제공자의 동적 네트워크 주소 할당 서버는,
상기 개체에 대한 동적 네트워크 주소 할당 시에 상기 개체에 할당되는 네트워크 주소에 대한 인증서를 함께 발급하는 것을 특징으로 하는 네트워크 트래픽 제어 방법.The method according to claim 1,
The dynamic network address assignment server of the network service provider,
And issuing a certificate for a network address assigned to the entity when assigning a dynamic network address to the entity. 제1항에 있어서,
상기 블록 메시지 검증 단계에서는,
상기 블록 메시지가 블록체인 시스템에서 합의된 블록 메시지인지를 검증하는 것을 특징으로 하는 네트워크 트래픽 제어 방법.The method according to claim 1,
In the block message verification step,
And verifies whether the block message is an agreed block message in a block-chain system. 네트워크 서비스 제공자의 제1 네트워크에 연결되는 개체에 대한 네트워크 트래픽을 제어하는 방법에 있어서,
상기 개체가, 자신에 대한 트래픽의 제어 요청 메시지를 생성하는 단계; 및
상기 개체가, 블록체인 시스템으로 상기 제어 요청 메시지를 전송하여, 상기 블록 체인 시스템을 구성하는 제1 노드로 하여금 상기 개체에 대한 네트워크 트래픽을 제어하도록 하는 네트워크 트래픽 제어 단계;를 포함하며,
상기 제1 노드는 상기 제1 네트워크에 포함되는 네트워크 장비인 것을 특징으로 하는 네트워크 트래픽 제어 방법.A method of controlling network traffic for an entity connected to a first network of a network service provider,
The entity generating a traffic control request message for itself; And
And a network traffic control step of causing the entity to send the control request message to a block-chain system so that a first node constituting the block-chain system controls network traffic to the entity,
Wherein the first node is a network device included in the first network. 컴퓨터에서 제1항 내지 제12항 중 어느 한 항에 기재된 각 단계를 실행시키기 위한 컴퓨터로 판독 가능한 매체에 저장된 컴퓨터 프로그램.A computer program stored in a computer-readable medium for executing the steps of any one of claims 1 to 12 in a computer. 네트워크 서비스 제공자의 제1 네트워크에 연결되는 개체에 대한 네트워크 트래픽을 제어하는 장치에 있어서,
상기 개체에 대한 트래픽 제어 요청 내역을 포함하는 블록 메시지를 수신하는 통신부;
상기 블록 메시지를 검증하는 블록 메시지 처리부; 및
상기 트래픽 제어 요청 내역을 반영하여 상기 개체에 대한 네트워크 트래픽을 제어하는 트래픽 제어부;를 포함하며,
상기 제1 네트워크에 포함되어 블록체인 시스템의 제1 노드를 구성하는 것을 특징으로 하는 네트워크 트래픽 제어 장치.An apparatus for controlling network traffic for an entity connected to a first network of a network service provider,
A communication unit for receiving a block message including a traffic control request for the entity;
A block message processing unit for verifying the block message; And
And a traffic controller for controlling network traffic for the entity by reflecting the traffic control request history,
Wherein the first network is included in the first network and constitutes a first node of the block-chaining system. 네트워크 서비스 제공자의 제1 네트워크에 연결되는 단말에 있어서,
상기 단말에 대한 트래픽의 제어 요청 메시지를 생성하는 정책 생성부; 및
블록체인 시스템으로 상기 제어 요청 메시지를 전송하여, 상기 블록 체인 시스템을 구성하는 제1 노드로 하여금 상기 단말에 대한 네트워크 트래픽을 제어하도록 하는 제어부;를 포함하며,
상기 제1 노드는 상기 제1 네트워크에 포함되는 네트워크 장비인 것을 특징으로 하는 단말.A terminal connected to a first network of a network service provider,
A policy generating unit for generating a traffic control request message for the MS; And
And a control unit for transmitting the control request message to the block-chain system, and causing a first node constituting the block-chain system to control network traffic to the terminal,
Wherein the first node is a network device included in the first network. 네트워크 서비스 제공자의 제1 네트워크에 연결되는 개체에 대한 네트워크 트래픽을 제어하는 시스템에 있어서,
자신과 관련된 트래픽에 대한 제어 요청 메시지를 생성하여 블록체인 시스템으로 전송하는 개체; 및
상기 개체에 대한 트래픽 제어 요청 내역을 포함하는 블록 메시지를 수신하고,
상기 블록 메시지를 검증한 후,
상기 트래픽 제어 요청 내역을 반영하여 상기 개체에 대한 네트워크 트래픽을 제어하는 네트워크 트래픽 제어 장치를 포함하며,
상기 네트워크 트래픽 제어 장치는, 상기 제1 네트워크에 포함되는 네트워크 장비로서 상기 블록체인 시스템의 제1 노드를 구성하는 것을 특징으로 하는 네트워크 트래픽 제어 시스템.A system for controlling network traffic for an entity connected to a first network of a network service provider,
An entity for generating a control request message for traffic related to itself and transmitting the control request message to the block chain system; And
Receiving a block message including a traffic control request for the entity,
After verifying the block message,
And a network traffic control unit for controlling network traffic for the entity by reflecting the traffic control request history,
Wherein the network traffic control device configures a first node of the block-chain system as network equipment included in the first network.
KR1020170125689A 2017-09-28 2017-09-28 Method, apparatus, system and computer program for controlling network traffic KR102224454B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170125689A KR102224454B1 (en) 2017-09-28 2017-09-28 Method, apparatus, system and computer program for controlling network traffic

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170125689A KR102224454B1 (en) 2017-09-28 2017-09-28 Method, apparatus, system and computer program for controlling network traffic

Publications (2)

Publication Number Publication Date
KR20190036599A true KR20190036599A (en) 2019-04-05
KR102224454B1 KR102224454B1 (en) 2021-03-09

Family

ID=66103816

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170125689A KR102224454B1 (en) 2017-09-28 2017-09-28 Method, apparatus, system and computer program for controlling network traffic

Country Status (1)

Country Link
KR (1) KR102224454B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102137269B1 (en) * 2020-04-07 2020-07-23 주식회사 아이콘루프 Communication system and method between blockchains
CN112565104A (en) * 2020-12-01 2021-03-26 腾讯科技(深圳)有限公司 Flow control method, device, medium and electronic equipment of block chain system

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090232055A1 (en) * 2003-12-05 2009-09-17 Wen Zhao Apparatus and method of controlling unsolicited traffic destined to a wireless communication device
KR20170040079A (en) 2016-05-03 2017-04-12 안규태 Block chain supporting multiple one-way functions used for verification of blocks

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090232055A1 (en) * 2003-12-05 2009-09-17 Wen Zhao Apparatus and method of controlling unsolicited traffic destined to a wireless communication device
KR20170040079A (en) 2016-05-03 2017-04-12 안규태 Block chain supporting multiple one-way functions used for verification of blocks

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102137269B1 (en) * 2020-04-07 2020-07-23 주식회사 아이콘루프 Communication system and method between blockchains
CN112565104A (en) * 2020-12-01 2021-03-26 腾讯科技(深圳)有限公司 Flow control method, device, medium and electronic equipment of block chain system

Also Published As

Publication number Publication date
KR102224454B1 (en) 2021-03-09

Similar Documents

Publication Publication Date Title
US7298847B2 (en) Secure key distribution protocol in AAA for mobile IP
US10140435B2 (en) Method for distribution of licenses based on geographical location
JP2020516202A (en) Core network access provider
US20130339740A1 (en) Multi-factor certificate authority
KR101146204B1 (en) System and Methods For Providing Emergency Service Trust in Packet Data Networks
CN105009509A (en) Augmenting name/prefix based routing protocols with trust anchor in information-centric networks
US11627467B2 (en) Methods, systems, and computer readable media for generating and using single-use OAuth 2.0 access tokens for securing specific service-based architecture (SBA) interfaces
WO2013056674A1 (en) Centralized security management method and system for third party application and corresponding communication system
US11895501B2 (en) Methods, systems, and computer readable media for automatic key management of network function (NF) repository function (NRF) access token public keys for 5G core (5GC) authorization to mitigate security attacks
US10284562B2 (en) Device authentication to capillary gateway
CN105721412A (en) Method and device for authenticating identity between multiple systems
CN107634973B (en) Service interface safe calling method
WO2020224341A1 (en) Method and apparatus for identifying tls encrypted traffic
CN103023856A (en) Single sign-on method, single sign-on system, information processing method and information processing system
CN108683506B (en) Digital certificate application method, system, fog node and certificate authority
KR102224454B1 (en) Method, apparatus, system and computer program for controlling network traffic
RU2447603C2 (en) Method for dhcp messages transmission
US20110154469A1 (en) Methods, systems, and computer program products for access control services using source port filtering
KR20180081965A (en) Apparatus and methdo for providing network service
KR20090054774A (en) Method of integrated security management in distribution network
CN110972093B (en) Mobile office implementation method and system
WO2005111826A1 (en) Communication system
CN111163063A (en) Edge application management method and related product
KR20070009490A (en) System and method for authenticating a user based on the internet protocol address
WO2011131002A1 (en) Method and system for identity management

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant