KR19990061606A - How to prevent IP address theft in cable modem systems - Google Patents

How to prevent IP address theft in cable modem systems Download PDF

Info

Publication number
KR19990061606A
KR19990061606A KR1019970081885A KR19970081885A KR19990061606A KR 19990061606 A KR19990061606 A KR 19990061606A KR 1019970081885 A KR1019970081885 A KR 1019970081885A KR 19970081885 A KR19970081885 A KR 19970081885A KR 19990061606 A KR19990061606 A KR 19990061606A
Authority
KR
South Korea
Prior art keywords
address
cable modem
entry table
packet
cmts
Prior art date
Application number
KR1019970081885A
Other languages
Korean (ko)
Inventor
김덕년
Original Assignee
전주범
대우전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 전주범, 대우전자 주식회사 filed Critical 전주범
Priority to KR1019970081885A priority Critical patent/KR19990061606A/en
Publication of KR19990061606A publication Critical patent/KR19990061606A/en

Links

Landscapes

  • Small-Scale Networks (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 케이블모뎀 시스템의 IP 어드레스 도용 방지 방법에 관한 것으로, 다수의 가입자가 각각 케이블모뎀을 이용하여 케이블망을 통해 케이블모뎀 단말 시스템(CMTS,30)과 연결되고, CMTS(30)와 케이블모뎀간에 MAC 프레임에 헤더를 부가하여 구성한 MPEG 패킷을 이용하여 데이터를 주고받는 케이블모뎀 시스템에 있어서, CMTS가 〈사용자 장치 번호, 이더넷(Ethernet) 어드레스, IP 어드레스〉형태의 엔트리 테이블을 생성하는 단계, 초기화 과정을 통해 이더넷 어드레스와 IP 어드레스를 엔트리 테이블에 기록하는 단계, 케이블모뎀으로부터 전송되는 IP 패킷을 기다려 IP 어드레스를 검출하는 단계, 및 IP 어드레스가 엔트리 테이블에 존재하면 패킷을 전송하고 존재하지 않으면 패킷을 폐기하는 단계로 구성된다.The present invention relates to a method for preventing IP address theft of a cable modem system. A plurality of subscribers are connected to a cable modem terminal system (CMTS, 30) through a cable network, respectively, using a cable modem, and the CMTS 30 and the cable modem. In a cable modem system that exchanges data using MPEG packets formed by adding headers to MAC frames, CMTS generates an entry table in the form of " user device number, Ethernet address, IP address > Recording the Ethernet address and IP address in the entry table, waiting for an IP packet transmitted from the cable modem, detecting the IP address, and transmitting the packet if the IP address exists in the entry table, Disposal step.

따라서, 본 발명은 케이블모뎀으로부터 전송된 IP 패킷의 IP 어드레스를 엔트리 테이블에 등록된 IP 어드레스와 비교하여 전송 여부를 결정함으로써, 잘못된 IP 어드레스의 사용을 막고 케이블모뎀에 연결된 정당하지 않은 사용자 장치가 IP 어드레스를 도용하는 것을 방지할 수 있는 효과가 있다.Therefore, the present invention compares the IP address of the IP packet transmitted from the cable modem with the IP address registered in the entry table to determine whether to transmit, thereby preventing the use of an invalid IP address and allowing an illegal user device connected to the cable modem to perform IP There is an effect that can prevent the theft of the address.

Description

케이블모뎀 시스템의 IP 어드레스 도용 방지 방법(Method of protecting a IP address peculation in a cable modem system)Method of protecting a IP address peculation in a cable modem system

본 발명은 케이블모뎀을 이용하여 구축한 시스템에 관한 것으로, 특히 케이블모뎀이 패킷을 전송시, 케이블모뎀 단말 시스템(CMTS)에서 패킷의 IP 어드레스를 검출하여 유효한 IP 어드레스를 가진 패킷만 전달하도록 된 케이블모뎀 시스템의 IP 어드레스 도용 방지 방법에 관한 것이다.The present invention relates to a system constructed using a cable modem, and in particular, when the cable modem transmits a packet, the cable modem terminal system (CMTS) detects the IP address of the packet and delivers only a packet having a valid IP address. A method for preventing IP address theft of a modem system.

케이블모뎀 네트워크는 종합정보통신망(ISDN), 멀티디지털가입자회선(xDSL) 등의 원격지 접속 분야 네트워크 시스템으로서, 인터넷, 인트라넷에 접속하여 Mbps 급의 고속 데이터 전송 속도로 가입자에게 재택근무, 영상회의, 웹검색 등의 다양한 서비스를 제공한다.Cable modem network is a network system of remote access area such as Integrated Information Communication Network (ISDN) and Multi-Digital Subscriber Line (xDSL) .It is connected to the Internet and intranet to provide subscribers at home with high speed data transmission speed of Mbps. Provide various services such as search.

케이블모뎀 네트워크의 개념은 케이블 TV망을 데이터 통신분야에 끌어들인 것으로서 동축케이블을 이용한다는 측면에서는 서로 유사하지만, 케이블 TV는 외부의 동축케이블을 셋톱박스로 연결한 후 이 셋톱박스에 TV를 접속시키는 반면 케이블모뎀 네트워크는 케이블모뎀으로 동축케이블과 PC를 연결하는 방식이다. 이때 케이블모뎀에 접속되는 PC는 1 대일 수도 있고 여러 대일 수도 있다.The concept of a cable modem network is similar to a cable TV network in data communication. In terms of using coaxial cable, cable TV connects an external coaxial cable to a set-top box and connects the TV to the set-top box. Cable modem networks, on the other hand, use a cable modem to connect a coaxial cable to a PC. At this time, there may be one PC or multiple PCs connected to the cable modem.

케이블모뎀은 워크그룹용, 멀티유저용, 및 개인용으로 구분된다. 워크그룹 케이블모뎀은 PC를 접속시킬 수 있는 포트 수가 4개, 8개 등으로 소규모 그룹을 대상으로 하고, 이를 통해 소형 LAN을 구축할 수 있으며, 멀티유저 케이블모뎀은 도서관, 학교, 공장 등 비교적 규모가 큰 곳에 사용된다.Cable modems are divided into workgroup, multiuser, and personal. Workgroup cable modems are designed for small groups with 4 or 8 ports for connecting PCs, and small LANs can be established through them. Multi-user cable modems are relatively large in libraries, schools, and factories. Is used in large places.

도 1은 일반적인 케이블모뎀을 이용하여 구축한 네트워크를 도시한 도면으로, 케이블망(20)에 다수개의 케이블모뎀(CM,11~14,이하 'CM'이라 함)이 연결되고 케이블모뎀(11~14)에는 각각 PC가 연결되어 있어, 가입자가 백본망(40)으로부터 인터넷 등의 서비스를 제공받으며, 케이블모뎀 단말시스템(30,CMTS:Cable Modem Termination System, 이하 'CMTS'라 함)은 헤드엔드에 위치하여 상향 채널 및 하향 채널을 제공하는 역할을 한다. 상기 CMTS(30)는 하향 채널에서 500kbps~30Mbps의 전송 속도로 광대역의 데이터를 브로드캐스팅(broadcasting) 방식으로 전송하고, 각 CM은 상향 채널에서 96kbps~10Mbps의 속도로 협대역의 질의데이터를 점대점 방식으로 전송한다.1 is a diagram illustrating a network constructed using a general cable modem, in which a plurality of cable modems (CM, 11-14, hereinafter referred to as 'CM') are connected to the cable network 20, and a cable modem 11-11. 14) PCs are connected to each other, and subscribers receive services such as the Internet from the backbone network 40, and the cable modem terminal system 30 (CMTS: Cable Modem Termination System (hereinafter referred to as 'CMTS')) is a headend. It is located in the role of providing an uplink channel and a downlink channel. The CMTS 30 transmits broadband data at a transmission rate of 500 kbps to 30 Mbps in a downlink channel by broadcasting, and each CM performs point-to-point narrowband query data at a rate of 96 kbps to 10 Mbps in an uplink channel. To transmit.

케이블모뎀이 다루는 프로토콜은 인터넷 프로토콜(IP:Internet Protocol)로서, 케이블모뎀 시스템은 IP 메시지의 투명한 전송을 위하여 다음의 표 1과 같은 계층적인 구조를 가지고 있다.The protocol handled by the cable modem is the Internet Protocol (IP), and the cable modem system has a hierarchical structure as shown in Table 1 below for transparent transmission of IP messages.

계 층Hierarchy 부 계 층Tier 네트워크 계층Network layer -- 데이터 연결 계층Data connection layer 논리 연결 제어(LLC) 부계층Logical Link Control (LLC) sublayer 연결 보안 부계층Connection security sublayer 매체 접속 제어(MAC) 부계층Media access control (MAC) sublayer 물리 계층(PHY)Physical Layer (PHY) 전송 수렴(TC) 부계층Transmission Convergence (TC) Sublayer 물리 매체 종속(PMD) 부계층Physical Media Dependent (PMD) Sublayer

케이블모뎀 시스템의 계층 구조는 상기 표 1과 같이 네트워크 계층, 데이터 연결 계층, 물리 계층과 같이 수직적인 구조로 구분된다. 또한, 상기 데이터 연결 계층은 논리 연결 제어(LLC:Logical Link Control) 부계층, 연결 보안(link-security) 부계층, 및 매체 접속 제어(MAC:Medium Access Control) 부계층으로 구분되고, 상기 물리 계층은 전송 수렴(TC:Transmission Convergence) 부계층과 물리 매체 종속(PMD:Physical Medium Dependent) 부계층으로 구분된다.The hierarchical structure of the cable modem system is divided into vertical structures such as a network layer, a data connection layer, and a physical layer as shown in Table 1 above. The data link layer is divided into a logical link control (LLC) sublayer, a link-security sublayer, and a medium access control (MAC) sublayer. Is divided into a Transmission Convergence (TC) sublayer and a Physical Medium Dependent (PMD) sublayer.

상기에서 네트워크 계층은 인터넷 프로토콜(IP) 계층으로서 IP 트래픽을 전송한다. 데이터 연결 계층의 논리 연결 제어(LLC) 부계층은 이더넷 표준을 확립하고, 매체 접속 제어(MAC) 부계층은 가변 길이의 PDU를 지원하며, MAC 프로토콜은 CMTS에 의하여 대역할당을 제어하고 상향에서 일정 시간 간격의 미니슬롯으로 스트림을 나누고 가변 길이의 패킷을 지원하여 대역할당의 효율을 증가시키는 등의 특징을 가지고 있다.In the above, the network layer transmits IP traffic as an Internet Protocol (IP) layer. The logical link control (LLC) sublayer of the data link layer establishes the Ethernet standard, the media access control (MAC) sublayer supports variable length PDUs, and the MAC protocol controls band allocation by CMTS, It divides streams into minislots at intervals of time and supports variable length packets to increase the efficiency of bandwidth allocation.

물리 계층의 전송 수렴(TC) 계층은 하향의 경우에만 존재하여 디지털 비디오와 같은 추가의 서비스를 제공하며, 연속된 188바이트의 MPEG 패킷을 정의한다. 그리고, 물리 매체 종속 (PMD) 부계층은 하향의 경우 64QAM과 256QAM의 변조방식, 리드솔로몬과 트렐리스의 에러정정코드 등의 기능을 지원하고 상향의 경우 QPSK와 16QAM의 변조방식, TDMA, 고정길이 프레임과 가변길이 PDU 등을 지원한다.The transport convergence (TC) layer of the physical layer exists only in the downward case to provide additional services such as digital video, and defines a contiguous 188 byte MPEG packet. In addition, the Physical Media Dependent (PMD) sublayer supports functions such as 64QAM and 256QAM modulation schemes, error correction codes of Reed Solomon and Trellis in the downward direction, and QPSK and 16QAM modulation schemes, TDMA, and fixed slots in the upward direction. It supports length frames and variable length PDUs.

한편, 하나의 케이블모뎀에 다수의 사용자 장치(CPE:Customer Premises Equipment), 예컨대 PC가 연결될 수도 있는데, 이 경우 정당하지 않은 사용자 장치가 정당한 사용자 장치의 IP 어드레스를 도용하여 케이블망을 통해 CMTS로 데이터를 전송하는 일이 발생한다. 그런데, 이와 같은 경우 CMTS는 이를 판단하지 못하고 데이터를 그대로 수용하여 백본망으로 전달하는 문제점이 있었다.On the other hand, multiple user equipments (CPEs), such as PCs, may be connected to one cable modem. In this case, an illegal user device steals the IP address of a legitimate user device and transmits data to the CMTS through the cable network. It happens to send. However, in such a case, there is a problem that the CMTS does not determine this and accepts data as it is and delivers it to the backbone network.

이에 본 발명은 상기와 같은 문제점을 해결하기 위하여 안출된 것으로, 케이블모뎀(CM)에서 케이블모뎀 단말 시스템(CMTS)으로의 패킷 전송시, 유효한 IP 어드레스를 가진 패킷만 전달하도록 된 케이블모뎀 시스템의 IP 어드레스 도용 방지 방법을 제공하는데 그 목적이 있다.Accordingly, the present invention has been made to solve the above problems, the IP of the cable modem system to deliver only packets having a valid IP address when transmitting a packet from the cable modem (CM) to the cable modem terminal system (CMTS). It is an object of the present invention to provide a method for preventing address theft.

상기와 같은 목적을 달성하기 위한 본 발명의 방법은, 다수의 가입자가 각각 케이블모뎀을 이용하여 케이블망을 통해 케이블모뎀 단말 시스템(CMTS)과 연결되고, 상기 CMTS와 케이블모뎀간에 MAC 프레임을 이용하여 데이터를 주고받는 케이블모뎀 시스템에 있어서, 케이블모뎀 단말 시스템이 엔트리 테이블을 생성하여 모뎀 초기화 과정을 통해 엔트리값을 등록하는 단계, 및 케이블모뎀으로부터 송신되는 IP 패킷을 필터링하여 패킷의 전달 여부를 결정하는 단계를 포함하여 구성되는 것을 특징으로 한다.In the method of the present invention for achieving the above object, a plurality of subscribers are each connected to a cable modem terminal system (CMTS) through a cable network using a cable modem, using a MAC frame between the CMTS and the cable modem In the cable modem system that transmits and receives data, the cable modem terminal system generates an entry table and registers an entry value through a modem initialization process, and filters the IP packet transmitted from the cable modem to determine whether to deliver the packet. Characterized in that comprises a step.

도 1은 일반적인 케이블모뎀 네트워크와 그 주변 장치를 도시한 도면,1 is a diagram illustrating a typical cable modem network and peripheral devices thereof;

도 2a는 본 발명의 케이블모뎀 시스템의 IP 어드레스 도용 방지 방법에 따라 엔트리 테이블에 등록하는 과정을 도시한 흐름도,2A is a flowchart illustrating a process of registering in an entry table according to an IP address theft prevention method of a cable modem system according to the present invention;

도 2b는 본 발명의 케이블모뎀 시스템의 IP 어드레스 도용 방지 방법에 따라 IP 패킷을 필터링하는 과정을 도시한 흐름도이다.2B is a flowchart illustrating a process of filtering an IP packet according to the IP address theft prevention method of the cable modem system of the present invention.

이하, 첨부된 도면을 참조하여 본 발명에 따른 실시예에 대하여 자세히 살펴보기로 한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.

먼저, 본 발명의 이해를 돕기 위하여 케이블모뎀 단말 시스템과 케이블모뎀의 초기화과정을 설명하기로 한다.First, the initialization process of the cable modem terminal system and the cable modem in order to help the understanding of the present invention will be described.

케이블모뎀 단말 시스템(CMTS)은 초기화 단계에서 컨피그레이션(Configuration) 데이터를 사용하여 스탠드 얼론(stand-alone) 모드에서 동작 및 재부팅할 수 있고, 유용한 파라메터가 아닌 경우에는 케이블모뎀(CM)이 패킷을 전송하는 것을 막기 위하여 동기를 포함한 어떠한 다운스트림 메시지도 발생하지 않는다.The cable modem terminal system (CMTS) can operate and reboot in stand-alone mode using configuration data during the initialization phase, and the cable modem (CM) sends packets if it is not a useful parameter. To prevent this from happening, no downstream messages, including sync, occur.

케이블모뎀(CM)의 초기화 단계를 살펴보면, 먼저, 다운스트림 채널을 스캔하고 케이블모뎀 단말 시스템(CMTS)과 동기를 맞추는데, 이것은 케이블모뎀이 다운스트림에서 동기화되지 않으면 업스트림 채널을 사용할수 없기 때문이다. 그런 다음, CMTS로부터 업스트림 채널의 특성을 정의하는 UCD(Upstream Channel Descriptor) 메시지를 기다려 전송 파라메터를 얻으며, 이때 UCD 메시지로부터의 업스트림 채널이 적합하지 않은 채널이라면 사용가능한 UCD 메시지를 다시 기다리고, 전송 파라메터로부터 업스트림 채널을 찾으면 UCD로부터 업스트림에 대한 파라메터와 미니슬롯 타이밍, 및 선택된 채널의 대역 할당에 관한 MAP 메시지를 추출한다. 상기 UCD 메시지의 파라메터는 타입/길이/값(TLV:type/length/value)의 형태로 규정된다.Looking at the initialization phase of the cable modem (CM), first, it scans the downstream channel and synchronizes it with the cable modem terminal system (CMTS) because the upstream channel cannot be used unless the cable modem is synchronized downstream. It then waits for an upstream channel descriptor (UCD) message that defines the characteristics of the upstream channel from the CMTS to obtain the transport parameters, if it is not a suitable channel upstream from the UCD message, it waits again for an available UCD message and from the transport parameters Once the upstream channel is found, the UCD extracts parameters and minislot timing for the upstream, and a MAP message regarding the band allocation of the selected channel. The parameter of the UCD message is defined in the form of type / length / value (TLV: type / length / value).

이어서, 케이블모뎀은 레인징(ranging) 및 적응(adjustment) 과정을 수행한 뒤, IP 연결, 현재 날짜와 시간, 보안(security)을 확립한다. 상기 레인징(ranging)은 케이블모뎀의 전송이 미니슬롯 경계에 올바르게 정렬되도록 타이밍 오프셋을 획득하기 위한 과정이다. 계속해서, 모뎀은 TFTP(Trivial File Transfer Protocol)를 이용하여 파라메터 파일을 다운로드해야 한다. 상기 TFTP는 소프트웨어 및 컨피그레이션(Configuration) 정보를 다운로드하기 위한 파일 전송 프로토콜이다.Subsequently, the cable modem performs a ranging and adjustment process, and then establishes an IP connection, current date and time, and security. The ranging is a process for obtaining a timing offset such that transmission of the cable modem is correctly aligned with the minislot boundary. Subsequently, the modem must download the parameter file using the Trivial File Transfer Protocol (TFTP). The TFTP is a file transfer protocol for downloading software and configuration information.

상기 IP 연결 과정에서 케이블모뎀은 IP 연결을 확립하기 위한 파라메터와 IP 어드레스를 얻기 위하여 DHCP(Dynamic Host Configuration Protocol)를 가져와야 한다. 상기 DHCP는 네트워크 계층, 즉 인터넷 프로토콜(IP) 계층의 어드레스 할당에 이용되는 인터넷 프로토콜이다. 케이블모뎀이 DHCP측으로 전달하는 DHCP 요청 메시지에는 이더넷에 맞도록 설정되어야 하는 하드웨어 타입과, DHCP를 처리하는 동안 케이블모뎀을 정의하기 위한 케이블모뎀의 하드웨어 어드레스가 포함되며, 케이블모뎀이 DHCP로부터 전달받은 DHCP 응답 메시지에는 케이블모뎀에 의해 사용되는 IP 어드레스와, 케이블모뎀에 의해 TFTP 서버로부터 읽혀질 케이블모뎀 컨피그레이션(Configuration) 파일의 이름 등이 포함되어, 상기 DHCP 요청에 대한 DHCP 응답으로부터 IP 어드레스를 제공받게 된다.In the IP connection process, the cable modem must obtain a DHCP (Dynamic Host Configuration Protocol) to obtain parameters and IP addresses for establishing an IP connection. The DHCP is an internet protocol used for address assignment of a network layer, that is, an internet protocol (IP) layer. The DHCP request message that the cable modem sends to the DHCP side contains the hardware type that must be set for Ethernet, the hardware address of the cable modem to define the cable modem during DHCP processing, and the DHCP received from DHCP by the cable modem. The response message includes the IP address used by the cable modem, the name of the cable modem configuration file to be read from the TFTP server by the cable modem, and the IP address is provided from the DHCP response to the DHCP request.

또한, 케이블모뎀을 통한 데이터 전송을 위하여, 케이블모뎀은 연결된 사용자 장치(CPE)의 이더넷 MAC 어드레스를 획득해야 하는데, 이 MAC 어드레스는 초기화 과정의 컨피그레이션(Configuration) 파일로부터만 얻을 수 있다.In addition, for data transmission over the cable modem, the cable modem must obtain the Ethernet MAC address of the connected user device (CPE), which can only be obtained from the configuration file of the initialization process.

본 발명은 상기와 같은 초기화 과정에 있어서, 케이블모뎀 단말 시스템(CMTS)이 사용자 장치(CPE:Customer Premises Equipment)의 번호와, 이더넷 어드레스, 및 IP 어드레스 형태의 테이블을 이용하여, 케이블모뎀이 케이블모뎀 단말 시스템(CMTS)으로 패킷을 전송시 패킷의 IP 어드레스와 상기 테이블에 기록된 IP 어드레스를 비교하여 잘못된 IP 어드레스를 가진 패킷은 전달하지 않도록 하기 위한 것이다.In the above initialization process, the cable modem terminal system (CMTS) uses a table of a customer premises equipment (CPE), an Ethernet address, and an IP address type, and the cable modem is a cable modem. When the packet is transmitted to the terminal system (CMTS), it is to compare the IP address of the packet with the IP address recorded in the table so as not to deliver a packet having an incorrect IP address.

도 2는 본 발명에 따른 케이블모뎀 시스템의 IP 어드레스 도용 방지 방법을 도시한 흐름도이다.2 is a flowchart illustrating a method for preventing IP address theft of a cable modem system according to the present invention.

도 2a는 케이블모뎀 단말 시스템(CMTS)이 엔트리 테이블에 등록하는 과정을 도시한 흐름도로서, 먼저 [사용자 장치(CPE) 번호], [이더넷(Ethernet) 어드레스], [IP 어드레스] 형태의 엔트리 테이블을 생성한 뒤(101), 이더넷 어드레스를 상기 엔트리 테이블에 기록한다(102). 상기 이더넷 어드레스는 모뎀의 초기화 과정에서 얻은 컨피그레이션(Configuration) 파일로부터 읽어오면 된다. 이어서, 케이블모뎀이 DHCP로 전송하는 DHCP 요청 메시지를 대기하는 상태에 돌입하여(103) DHCP 요청 메시지가 수신되었는지를 판단한다(104). DHCP 요청 메시지가 수신되지 않았으면 계속 대기 상태에 머무르고, DHCP 요청 메시지가 수신되었으면 DHCP가 케이블모뎀으로 전송하는 DHCP 응답 메시지 대기 상태에 돌입하여(105) DHCP 응답 메시지가 수신되었는지를 판단한다(106). DHCP 응답 메시지가 수신되지 않았으면 상기 제5단계(105)로 분기하여 계속 응답 메시지 대기 상태에 머무르고, DHCP 응답 메시지가 수신되었으면 DHCP 메시지로부터 IP 어드레스를 추출하여 엔트리 테이블에 기록한다(107).FIG. 2A is a flowchart illustrating a process of registering a cable modem terminal system (CMTS) in an entry table. First, an entry table in the form of [user equipment (CPE) number], [Ethernet address], and [IP address] is shown. After creating (101), the Ethernet address is recorded in the entry table (102). The Ethernet address may be read from a configuration file obtained during the initialization of the modem. Subsequently, the cable modem enters a state waiting for a DHCP request message transmitted to DHCP (103) and determines whether a DHCP request message has been received (104). If the DHCP request message has not been received, the device stays in a waiting state, and if a DHCP request message is received, it enters into the DHCP response message waiting state that DHCP sends to the cable modem (105) and determines whether a DHCP response message has been received (106). . If the DHCP response message has not been received, the process branches to the fifth step 105 and remains in the waiting state for the response message. If the DHCP response message is received, the IP address is extracted from the DHCP message and recorded in the entry table (107).

도 2b는 케이블모뎀으로부터 CMTS로 전송되는 IP 패킷을 필터링하는 과정을 도시한 흐름도로서, 먼저 IP 패킷 데이터를 대기하는 상태에 돌입하여(121) IP 패킷이 수신되었는지를 판단한다(122). 판단 결과 IP 패킷이 수신되지 않았으면 계속 패킷을 대기하고, IP 패킷이 수신되었다면 수신된 IP 패킷의 IP 어드레스를 검출한다(123). 검출된 IP 어드레스가 상기 엔트리 테이블에 존재하는지를 판단하여(124) IP 어드레스가 엔트리 테이블에 존재하면 IP 패킷을 전송하고(125), IP 어드레스가 엔트리 테이블에 존재하지 않으면 IP 패킷을 폐기시킨다(126).FIG. 2B is a flowchart illustrating a process of filtering an IP packet transmitted from the cable modem to the CMTS. First, in operation 121, the IP packet is received and the IP packet is received. If it is determined that the IP packet has not been received, the packet continues waiting, and if the IP packet is received, the IP address of the received IP packet is detected (123). It is determined whether the detected IP address exists in the entry table (124). If the IP address exists in the entry table, the IP packet is transmitted (125). If the IP address does not exist in the entry table, the IP packet is discarded (126). .

이와 같이, 케이블모뎀(CM)으로부터 케이블모뎀 단말 시스템(CMTS)을 거쳐 백본망으로 전송되는 IP 패킷, 또는 케이블모뎀(CM)으로부터 케이블모뎀 단말 시스템(CMTS)을 거쳐 또다른 케이블모뎀(CM)으로 전송되는 IP 패킷들에 대해 필터링을 수행함에 있어서, 비록 유효한 IP 어드레스뿐만 아니라 잘못된 IP 어드레스를 가진 패킷도 케이블망을 통과하기는 하지만, 본래 케이블모뎀 단말시스템(CMTS)에서는 IP 계층, 즉 네트워크 계층까지 올라가서 데이터 처리를 하게 되므로, 그다지 큰 오버헤드없이 IP 패킷을 필터링하게 된다.As such, an IP packet transmitted from the cable modem (CM) through the cable modem terminal system (CMTS) to the backbone network, or from the cable modem (CM) through the cable modem terminal system (CMTS) to another cable modem (CM). In performing filtering on the transmitted IP packets, although not only valid IP addresses but also packets with incorrect IP addresses pass through the cable network, in the cable modem terminal system (CMTS), the IP layer, that is, the network layer, is used. As you go up and process the data, you filter the IP packets without too much overhead.

이상에서 살펴본 바와 같이, 본 발명의 방법은 케이블모뎀 단말 시스템(CMTS)이 케이블모뎀으로부터 전송된 IP 패킷의 IP 어드레스를 검출하여 모뎀 초기화시 엔트리 테이블에 등록된 IP 어드레스와 비교함으로써, 잘못된 IP 어드레스의 사용을 막고 케이블모뎀에 연결된 정당하지 않은 사용자 장치가 IP 어드레스를 도용하는 것을 방지할 수 있는 효과가 있다.As described above, in the method of the present invention, a cable modem terminal system (CMTS) detects an IP address of an IP packet transmitted from a cable modem and compares it with an IP address registered in an entry table during modem initialization. This prevents use and prevents unauthorized user devices connected to the cable modem from stealing IP addresses.

Claims (3)

다수의 가입자가 각각 케이블모뎀을 이용하여 케이블망을 통해 케이블모뎀 단말 시스템(CMTS,30)과 연결되고, 상기 CMTS(30)와 케이블모뎀간에 MAC 프레임을 이용하여 데이터를 주고받는 케이블모뎀 시스템에 있어서,In the cable modem system, a plurality of subscribers are respectively connected to a cable modem terminal system (CMTS, 30) through a cable network using a cable modem, and exchanges data using a MAC frame between the CMTS 30 and the cable modem. , 케이블모뎀 단말 시스템이 엔트리 테이블을 생성하여 모뎀 초기화 과정을 통해 엔트리값을 등록하는 단계; 및Generating, by the cable modem terminal system, an entry table and registering an entry value through a modem initialization process; And 케이블모뎀으로부터 송신되는 IP 패킷을 필터링하여 패킷의 전달 여부를 결정하는 단계를 포함하여 구성되는 것을 특징으로 하는 케이블모뎀 시스템의 IP 어드레스 도용 방지 방법.And filtering the IP packet transmitted from the cable modem to determine whether to forward the packet. 제 1 항에 있어서, 상기 엔트리 테이블에 등록하는 단계는The method of claim 1, wherein registering in the entry table 사용자 장치(CPE) 번호, 이더넷 어드레스, IP 어드레스 형태의 엔트리 테이블을 생성하는 단계;Generating an entry table in the form of a user equipment (CPE) number, an Ethernet address, an IP address; 컨피그레이션 파일로부터 이더넷 어드레스를 읽어와 엔트리 테이블에 기록하는 단계;Reading the Ethernet address from the configuration file and writing it to an entry table; DHCP 요청 및 응답 메시지를 수신하는 단계; 및Receiving a DHCP request and response message; And 수신된 DHCP 메시지로부터 IP 어드레스를 추출하여 엔트리 테이블에 기록하는 단계를 포함하여 구성되는 것을 특징으로 하는 케이블모뎀 시스템의 IP 어드레스 도용 방지 방법.And extracting the IP address from the received DHCP message and recording the IP address in the entry table. 제 1 항에 있어서, 상기 IP 패킷을 필터링하는 단계는The method of claim 1, wherein filtering the IP packet IP 패킷을 수신하여 IP 어드레스를 검출하는 단계;Receiving an IP packet to detect an IP address; 검출된 IP 어드레스가 엔트리 테이블에 존재하는지를 판단하는 단계; 및Determining whether the detected IP address exists in the entry table; And IP 어드레스가 엔트리 테이블에 존재하면 IP 패킷을 전송하고, IP 어드레스가 엔트리 테이블에 존재하지 않으면 IP 패킷을 폐기하는 단계를 포함하여 구성되는 것을 특징으로 하는 케이블모뎀 시스템의 IP 어드레스 도용 방지 방법.Transmitting an IP packet if the IP address exists in the entry table, and discarding the IP packet if the IP address does not exist in the entry table.
KR1019970081885A 1997-12-31 1997-12-31 How to prevent IP address theft in cable modem systems KR19990061606A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019970081885A KR19990061606A (en) 1997-12-31 1997-12-31 How to prevent IP address theft in cable modem systems

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019970081885A KR19990061606A (en) 1997-12-31 1997-12-31 How to prevent IP address theft in cable modem systems

Publications (1)

Publication Number Publication Date
KR19990061606A true KR19990061606A (en) 1999-07-26

Family

ID=66181963

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019970081885A KR19990061606A (en) 1997-12-31 1997-12-31 How to prevent IP address theft in cable modem systems

Country Status (1)

Country Link
KR (1) KR19990061606A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000075284A (en) * 1999-05-31 2000-12-15 김춘호 IP address management to protect IP address confliction
KR100424457B1 (en) * 2001-08-29 2004-03-26 삼성전자주식회사 Method for filtering internet protocol packet in customer premise equipment of digital subscriber line
KR100486855B1 (en) * 2001-12-29 2005-05-03 학교법인 한양학원 Illegal use restriction method of HFC network
KR100758859B1 (en) * 2004-09-27 2007-09-14 닛본 덴끼 가부시끼가이샤 Subscriber line accommodation apparatus and packet filtering method

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000075284A (en) * 1999-05-31 2000-12-15 김춘호 IP address management to protect IP address confliction
KR100424457B1 (en) * 2001-08-29 2004-03-26 삼성전자주식회사 Method for filtering internet protocol packet in customer premise equipment of digital subscriber line
KR100486855B1 (en) * 2001-12-29 2005-05-03 학교법인 한양학원 Illegal use restriction method of HFC network
KR100758859B1 (en) * 2004-09-27 2007-09-14 닛본 덴끼 가부시끼가이샤 Subscriber line accommodation apparatus and packet filtering method
US7680106B2 (en) 2004-09-27 2010-03-16 Nec Corporation Subscriber line accommodation apparatus and packet filtering method

Similar Documents

Publication Publication Date Title
US7336680B2 (en) Multi-carrier frequency-division multiplexing (FDM) architecture for high speed digital service
EP1436932B1 (en) Multi-carrier frequency-division multiplexing (fdm) architecture for high speed digital service in local networks
US8041351B2 (en) Establishing communication between entities in a wireless communication system
US7965722B2 (en) Communication of active data flows between a transport modem termination system and cable transport modems
US9929853B2 (en) Flexible upstream PHY burst profile parameters to improve performance of short bursts in impulse noise
US6484318B1 (en) CATV communication system and method for the internet connection
CA2474587C (en) Apparatus and methods for restoring traffic during failover in a cable head end
US8365255B1 (en) Configuration file download enforcement
US20030058887A1 (en) Method and apparatus for ineterleaving DOCSIS data with an MPEG video stream
KR19990061606A (en) How to prevent IP address theft in cable modem systems
Cisco Cable Technologies
KR20000034486A (en) Multifunctional embedded type cable modem
KR20010001312A (en) A cable modem
KR19990061605A (en) How to Forward Synchronous Messages in Cable Modem Systems
KR20000034487A (en) Method for transmitting upstream packet of a cable modem
KR20000034485A (en) Method for processing synchronous error of cable modem
KR20000034448A (en) Method for packet scheduling using delay sensitive flag of cable modem
KR20000034483A (en) Method for transmitting data packet of built-in type cable modem
KR100258702B1 (en) Network interface of flc-c
KR20000045163A (en) Method for processing down packet of cable modem
KR20000034446A (en) Method for initializing of cable modem using service identifier for fixed limited lifetime
KR20000021542A (en) Method for wasting packets using loss sensitive information of cable modem
KR20000034484A (en) Method for synchronizing in network of cable modem
KR19990061604A (en) Packet Data PDU Transmission Method in Cable Modem System
JPH10112729A (en) Subscriber multiplex transmission system and its multiplexing controller

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination