KR100464487B1 - Apparatus and method for security through packet check in ADSL modem - Google Patents
Apparatus and method for security through packet check in ADSL modem Download PDFInfo
- Publication number
- KR100464487B1 KR100464487B1 KR10-2000-0082667A KR20000082667A KR100464487B1 KR 100464487 B1 KR100464487 B1 KR 100464487B1 KR 20000082667 A KR20000082667 A KR 20000082667A KR 100464487 B1 KR100464487 B1 KR 100464487B1
- Authority
- KR
- South Korea
- Prior art keywords
- packet
- destination
- protocol
- adsl modem
- registered
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/02—Capturing of monitoring data
- H04L43/028—Capturing of monitoring data by filtering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
- H04L45/745—Address table lookup; Address filtering
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Telephonic Communication Services (AREA)
Abstract
본 발명은 ADSL 모뎀의 패킷 검사를 통한 보안장치 및 그 방법을 제공하기 위한 것으로, ADSL 모뎀에 있어서, 가입자 댁내의 PC로부터 출력되는 패킷의 목적지 IP를 취득하는 목적지 IP 취득부와; IP 테이블 제어부에 등록된 IP와 특정한 프로토콜에 대해서만 패킷을 통과시키는 입력패킷 필터링부와; 상기 목적지 IP 취득부에서 취득한 IP와 상기 입력패킷 필터링부에서 취득한 송신지 IP를 사용하여 통과시킬 IP 데이터베이스를 관리하는 IP 테이블 제어부를 포함하여 구성함으로써, 가입자 댁내의 PC에 새로운 프로토콜이나 프로그램을 별도로 설치하지 않고 ADSL 모뎀에 부하를 주지 않으면서 인터넷 보안을 효과적으로 수행할 수 있게 되는 것이다.The present invention provides a security apparatus and method for inspecting a packet of an ADSL modem, comprising: a destination IP obtaining unit for obtaining a destination IP of a packet output from a PC in a subscriber's home; An input packet filtering unit for passing a packet only for an IP registered in the IP table control unit and a specific protocol; An IP table control unit which manages an IP database to be passed using the IP obtained from the destination IP acquisition unit and the source IP obtained by the input packet filtering unit, thereby separately installing a new protocol or program on the PC in the subscriber's home. If you do not load the ADSL modem, you can effectively secure the Internet.
Description
본 발명은 ADSL 모뎀에 관한 것으로, 특히 가입자 댁내의 PC에 새로운 프로토콜이나 프로그램을 별도로 설치하지 않고 ADSL 모뎀에 부하를 주지 않으면서 인터넷 보안을 효과적으로 수행하기에 적당하도록 한 ADSL 모뎀의 패킷 검사를 통한 보안장치 및 그 방법에 관한 것이다.The present invention relates to an ADSL modem, and in particular, security through packet inspection of an ADSL modem, which is suitable for effectively performing Internet security without putting a load on the ADSL modem without installing a new protocol or program separately in the subscriber's home PC. An apparatus and a method thereof are provided.
일반적으로 ADSL(Asymmetric Digital Subscribe Line, 비대칭 디지털 가입자 선로)는 기존의 2선식 가입자 전화 회선을 이용하여 전화국에서 가정으로 1.5Mbps(또는 6Mbps), 가정에서 전화국으로 16Kbps(또는 1Mbps)의 통신(비대칭)을 실현할 수 있는 기술을 말한다.In general, Asymmetric Digital Subscriber Line (ADSL) uses existing two-wire subscriber line to communicate (asymmetric) at 1.5 Mbps (or 6 Mbps) from the telephone company to the home and 16 Kbps (or 1 Mbps) from the home to the telephone company. Say technology that can realize.
상기와 같은 기술은 기존의 전화회선과 동일한 전화선로를 이용하여 기존의 음성통신용 전화회선 2개와 고속 데이터 통신이 가능한 ISDN(Integrated Services Digital Network, 종합정보통신망)의 기본 속도 인터페이스 1개 회선(2B+D)을 수용할 수 있는 것이다.The above-mentioned technology uses the same telephone line as the existing telephone line and uses two existing voice line telephone lines and one basic speed interface of ISDN (Integrated Services Digital Network), which enables high-speed data communication (2B +). D) can be accommodated.
ADSL은 미국 지역 벨 전화 회사의 영상 전송 서비스인 VDT(Video Dial Tone) 서비스에 이용되고 있는데, 이것은 ADSL 기술과 디지털 영상 압축 기술인 MPEG 1(전송속도 1.5Mbps)을 이용하여 전화 서비스와 함께 가입자가 CATV 국 등의 비디오 서버로부터 원하는 영화를 불러내어 시청할 수 있는 주문형 비디오(VOD)를 제공하는 것이다.ADSL is used for VDT (Video Dial Tone) service, which is a video transmission service of a local telephone company, which uses subscriber ADV technology and digital video compression technology MPEG 1 (1.5Mbps) to provide subscribers with CATV. It is to provide a video on demand (VOD) that can call and watch a desired movie from a video server such as a station.
이러한 ADSL 기술은 미국 벨 코어에서 제안한 것으로, 음성보다 높은 주파수영역에서 대역폭 400KHz를 유효하게 이용하는 기술이다. 이 때문에 전화국으로부터의 전송 거리에는 제한이 있어서, 1.5Mbps 전송에서 약 5.5Km, 6Mbps의 전송에서 약 1.8Km가 한계인 것으로 알려져 있다.This ADSL technology is proposed by the US Bell Core, which effectively uses a bandwidth of 400KHz in the higher frequency range than voice. For this reason, the transmission distance from the telephone station is limited, and it is known that the limit is about 5.5 km in 1.5 Mbps transmission and about 1.8 km in 6 Mbps transmission.
그래서 종래의 브리지(Bridge) 타입의 ADSL 모뎀은 인터넷망과 가입자 댁내의 PC를 아무런 인터넷 보안 방법 없이 연결되어 있다.Thus, the conventional bridge type ADSL modem is connected to the Internet network and the subscriber's home PC without any Internet security method.
도 1은 종래 ADSL 모뎀의 망 연결을 보인 블록 구성도 이다.1 is a block diagram showing a network connection of a conventional ADSL modem.
여기서 참조번호 10은 ATM(Asynchronous Transfer Mode, 비동기 전송 방식) 네트워크이고, 20은 교환기인 액세스 노드이며, 30은 ATU-R(ADSL Terminal Unit Central Office Receive Unit, ADSL 가입자 장치)이고, 40은 가입자 댁내의 PC이다.Where reference numeral 10 is an Asynchronous Transfer Mode (ATM) network, 20 is an access node that is a switch, 30 is an ADSL Terminal Unit Central Office Receive Unit (ATU-R), and 40 is a subscriber premises Is the PC.
종래의 브리지형의 ADSL 모뎀은 DSL(Digital Subscriber Line, 디지털 가입자 선로) 다중화기로부터의 AAL5(ATM Adaptation Layer 5, ATM 정합 계층 5) ATM 셀을 이더넷(Ethernet) 패킷으로 재조립하여 가입자 댁내의 PC(40)로 전송하고, 가입자 댁내의 PC(40)로부터의 이더넷 패킷을 AAL5 ATM Cell로 세그먼트(Segment)하여 DSL_MUX로 전송하는 역할을 수행한다.Conventional bridge-type ADSL modems reassemble ATM Adaptation Layer 5 (AAL5) ATM cells from DSL (Digital Subscriber Line) multiplexers into Ethernet packets and reconfigure them into Ethernet packets. And transmits the Ethernet packet from the subscriber's premises PC 40 to the AAL5 ATM Cell and transmits it to DSL_MUX.
도 2는 종래 ADSL 모뎀의 AAL5 SAR(Segmentation And Reassembly, 분할 및 재조립)의 동작을 보인 도면이다.2 is a diagram illustrating the operation of AAL5 segmentation and reassembly (SAR) of a conventional ADSL modem.
그러나 종래의 브리지형의 ADSL 모뎀은 단순히 인터넷망과 연결되어 데이터를 전송하는 역할만을 주로 해왔기 때문에 가입자가 원하지 않는 외부로부터의 접속을 막을 수 있는 방법은 없었다.However, since the conventional bridge type ADSL modem has only been primarily connected to the Internet network to transmit data, there is no way to prevent external access from subscribers.
이에 본 발명은 상기와 같은 종래의 제반 문제점을 해소하기 위해 제안된 것으로, 본 발명의 목적은 가입자 댁내의 PC에 새로운 프로토콜이나 프로그램을 별도로 설치하지 않고 ADSL 모뎀에 부하를 주지 않으면서 인터넷 보안을 효과적으로 수행할 수 있는 ADSL 모뎀의 패킷 검사를 통한 보안장치 및 그 방법을 제공하는 데 있다.Accordingly, the present invention has been proposed to solve the above-mentioned conventional problems, and an object of the present invention is to effectively secure the Internet without putting a load on the ADSL modem without separately installing a new protocol or program in the subscriber's home PC. The present invention provides a security apparatus and method through packet inspection of an ADSL modem.
상기와 같은 목적을 달성하기 위하여 본 발명의 일 실시예에 의한 ADSL 모뎀의 패킷 검사를 통한 보안장치는,In order to achieve the above object, a security apparatus through packet inspection of an ADSL modem according to an embodiment of the present invention,
ADSL 모뎀에 있어서, 가입자 댁내의 PC로부터 출력되는 패킷의 목적지 IP를 취득한 후 IP테이블 제어부의 IP테이블에 등록하는 목적지 IP 취득부와; IP 테이블 제어부에 등록된 상기 목적지 IP 와 특정한 프로토콜에 대해서만 패킷을 통과시키는 입력패킷 필터링부와; 상기 목적지 IP 취득부에서 취득한 IP와 상기 입력패킷 필터링부에서 취득한 송신지 IP를 사용하여 통과시킬 IP 데이터베이스를 관리하는 IP 테이블 제어부를 포함하여 이루어짐을 그 기술적 구성상의 특징으로 한다.An ADSL modem, comprising: a destination IP acquisition unit for acquiring a destination IP of a packet output from a personal computer in a subscriber's home, and then registering the destination IP in an IP table of an IP table control unit; An input packet filtering unit for passing a packet only for the destination IP and a specific protocol registered in the IP table control unit; And an IP table control unit for managing an IP database to be passed using the IP obtained by the destination IP acquisition unit and the source IP acquired by the input packet filtering unit.
상기와 같은 목적을 달성하기 위하여 본 발명의 일 실시예에 의한 ADSL 모뎀의 패킷 검사를 통한 보안방법은, ADSL 모뎀에 있어서, 가입자 댁내의 PC로부터 출력되는 패킷의 목적지 IP를 취득하여 IP테이블에 등록하는 제 1 단계와; IP 테이블에 등록된 상기 목적지 IP 와 특정한 프로토콜에 대해서 필터링을 수행하여 특정 패킷만 통과시키는 제 2 단계와; 상기 취득된 목적지 IP 와 통과된 특정 패킷의 IP와 프로토콜 정보를 저장하는 IP 테이블을 관리하여 패킷 검사를 통한 보안 확인이 수행되도록 제어하는 제 3 단계를 포함하여 수행함을 그 기술적 구성상의 특징으로 한다.In order to achieve the above object, the security method through packet inspection of an ADSL modem according to an embodiment of the present invention, in the ADSL modem , acquires the destination IP of the packet output from the PC of the subscriber's home and registers it in the IP table. a first step of the; Performing a filtering on the destination IP and a specific protocol registered in the IP table to pass only a specific packet; And a third step of controlling the security check through packet inspection by managing an IP table storing the acquired destination IP and IP and protocol information of a specific packet passed.
도 1은 종래 ADSL 모뎀의 망 연결을 보인 블록구성도이고,1 is a block diagram showing a network connection of a conventional ADSL modem,
도 2는 종래 ADSL 모뎀의 AAL5 SAR의 동작을 보인 도면이며,2 is a view showing the operation of the AAL5 SAR of the conventional ADSL modem,
도 3은 본 발명에 의한 ADSL 모뎀의 패킷 검사를 통한 보안장치의 블록 구성도 이고,3 is a block diagram of a security device through packet inspection of an ADSL modem according to the present invention;
도 4는 본 발명에 의한 ADSL 모뎀의 패킷 검사를 통한 보안방법을 보인 흐름도 이며,4 is a flowchart illustrating a security method through packet inspection of an ADSL modem according to the present invention;
도 5는 도 4에서 제 1 단계의 상세 흐름도 이고,FIG. 5 is a detailed flowchart of the first step in FIG. 4;
도 6은 도 4에서 제 2 단계의 상세 흐름도 이며,6 is a detailed flowchart of the second step in FIG.
도 7은 도 4에서 제 3 단계의 상세 흐름도 이다.7 is a detailed flowchart of the third step in FIG.
* 도면의 주요 부분에 대한 부호의 설명 *Explanation of symbols on the main parts of the drawings
10 : ATM 네트워크 20 : 액세스 노드10: ATM network 20: access node
30 : ATU-R 31 : 목적지 IP 취득부30: ATU-R 31: destination IP acquisition unit
32 :입력패킷 필터링부 33 : IP 테이블 제어부32: input packet filtering unit 33: IP table control unit
40 : PC40: PC
이하, 상기와 같은 본 발명, ADSL 모뎀의 패킷 검사를 통한 보안장치 및 그 방법의 기술적 사상에 따른 일 실시예를 도면을 참조하여 설명하면 다음과 같다.Hereinafter, an embodiment according to the present invention as described above, according to the technical spirit of the security device and method through the packet inspection of the ADSL modem will be described with reference to the drawings.
도 3은 본 발명에 의한 ADSL 모뎀의 패킷 검사를 통한 보안장치의 블록 구성도 이다.3 is a block diagram of a security device through packet inspection of an ADSL modem according to the present invention.
이에 도시된 바와 같이, ADSL 모뎀에 있어서, 가입자 댁내의 PC(40)로부터 출력되는 패킷의 목적지 IP(Internet Protocol, 인터넷 프로토콜)를 취득하는 목적지 IP 취득부(31)와; IP 테이블 제어부(33)에 등록된 IP와 특정한 프로토콜에 대해서만 패킷을 통과시키는 입력패킷 필터링부(32)와; 상기 목적지 IP 취득부(31)에서 취득한 IP와 상기 입력패킷 필터링부(32)에서 취득한 송신지 IP를 사용하여 통과시킬 IP 데이터베이스를 관리하는 IP 테이블 제어부(33)를 포함하여 구성된다.As shown here, an ADSL modem, comprising: a destination IP acquisition unit 31 for acquiring a destination IP (Internet Protocol) of a packet output from a PC (40) in a subscriber's home; An input packet filtering unit 32 for passing a packet only for an IP registered in the IP table control unit 33 and a specific protocol; And an IP table control unit 33 which manages an IP database to be passed using the IP obtained by the destination IP acquisition unit 31 and the destination IP acquired by the input packet filtering unit 32.
상기에서 목적지 IP 취득부(31)는, 가입자 댁내 측으로부터의 이더넷 패킷의 목적지 IP를 취득하고, 취득한 목적지 IP를 상기 IP 테이블 제어부(33)의 IP 테이블에 등록한다.In the above, the destination IP acquisition unit 31 acquires the destination IP of the Ethernet packet from the subscriber premises side, and registers the acquired destination IP in the IP table of the IP table control unit 33.
상기에서 입력패킷 필터링부(32)는, ADSL 라인 쪽의 입력패킷으로부터 송신지 IP와 프로토콜 종류를 취득하고, 상기 IP 테이블 제어부(33)의 IP 및 프로토콜을 취득한 IP 및 프로토콜과 비교하여 해당 조건을 만족하지 않을 경우 패킷을 폐기한다.In the above, the input packet filtering unit 32 obtains the source IP and the protocol type from the input packet on the ADSL line side, and compares the condition with the IP and protocol obtained with the IP and protocol of the IP table control unit 33. If not satisfied, discard the packet.
상기에서 IP 테이블 제어부(33)는, IP 테이블에 등록된 IP 중 일정시간 동안 다시 상기 목적지 IP 취득부(31)로부터 취득되지 않은 IP를 IP 테이블의 등록에서 제거하고, 사용자의 임의적인 세팅이나 ADSL 라인 쪽의 ATM 셀로부터의 명령에 따라 IP를 등록 또는 제거한다.In the above, the IP table control unit 33 removes, from the registration of the IP table, the IP which is not acquired from the destination IP acquisition unit 31 again for a predetermined time among the IPs registered in the IP table, and the user's arbitrary setting or ADSL. Register or remove an IP according to a command from an ATM cell on the line side.
도 4는 본 발명에 의한 ADSL 모뎀의 패킷 검사를 통한 보안방법을 보인 흐름도 이다.4 is a flowchart illustrating a security method through packet inspection of an ADSL modem according to the present invention.
이에 도시된 바와 같이, ADSL 모뎀에 있어서, 가입자 댁내의 PC(40)로부터 출력되는 패킷의 목적지 IP를 취득하는 제 1 단계(ST10)와; IP 테이블에 등록된 IP와 특정한 프로토콜에 대해서 필터링을 수행하여 특정 패킷만 통과시키는 제 2 단계(ST20)와; 상기 취득된 IP와 통과된 특정 패킷의 IP와 프로토콜 정보를 저장하는 IP 테이블을 관리하여 패킷 검사를 통한 보안 확인이 수행되도록 제어하는 제 3 단계(ST30)를 포함하여 수행한다.As shown here, an ADSL modem comprising: a first step (ST10) of acquiring a destination IP of a packet output from a PC (40) in a subscriber's premises; A second step (ST20) of performing filtering on a specific protocol and an IP registered in the IP table to pass only a specific packet; And a third step (ST30) of controlling the security check through packet inspection by managing an IP table storing the acquired IP and IP and protocol information of a specific packet passed.
도 5는 도 4에서 제 1 단계의 상세 흐름도 이다.FIG. 5 is a detailed flowchart of the first step in FIG. 4.
이에 도시된 바와 같이, 가입자 댁내 측으로부터의 이더넷 패킷의 목적지 IP를 취득하는 단계(ST11)와; 상기 취득한 목적지 IP를 상기 IP 테이블 제어부(33)의 IP 테이블에 등록하는 단계(ST12)를 포함하여 수행한다.As shown therein, obtaining the destination IP of the Ethernet packet from the subscriber premises side (ST11); And registering the acquired destination IP in the IP table of the IP table control unit 33 (ST12).
도 6은 도 4에서 제 2 단계의 상세 흐름도 이다.6 is a detailed flowchart of the second step in FIG.
이에 도시된 바와 같이, ADSL 라인 쪽의 입력패킷으로부터 송신지 IP와 프로토콜 종류를 취득하는 단계(ST21)와; 상기 취득한 IP 및 프로토콜 정보와 상기 IP 테이블 제어부(33)의 IP 및 프로토콜을 비교하여 해당 조건을 만족하는지 판별하는단계(ST22)(ST23)와; 상기 해당 조건을 만족하면 해당 조건을 실행하여 ADSL 모뎀을 통한 인터넷 연결이 지속되도록 하는 단계(ST23)와; 상기 해당 조건을 만족하지 않으면, 패킷을 폐기하는 단계(ST25)를 포함하여 수행한다.As shown therein, a step (ST21) of obtaining a source IP and a protocol type from an input packet on the ADSL line side; Comparing the obtained IP and protocol information with the IP and protocol of the IP table control unit 33 to determine whether the corresponding condition is satisfied (ST22) (ST23); Executing the condition so that the Internet connection through the ADSL modem is maintained if the corresponding condition is satisfied (ST23); If the corresponding condition is not satisfied, the method includes discarding the packet (ST25).
도 7은 도 4에서 제 3 단계의 상세 흐름도 이다.7 is a detailed flowchart of the third step in FIG.
이에 도시된 바와 같이, 취득한 목적지 IP를 IP 테이블에 등록하고, 등록된 IP 중 일정시간 동안 다시 취득되지 않은 IP가 있는지 판별하는 단계(ST31)(ST32)와; 상기 등록된 IP 중 일정시간 동안 다시 취득되지 않은 IP가 있으면, 해당 IP를 IP 테이블의 등록에서 제거하고, IP의 등록/제거 명령이 있는지 판별하는 단계(ST33)(ST34)와; 상기 IP의 등록/제거 명령이 있으면, IP를 등록 또는 제거하는 단계(ST35)를 포함하여 수행한다.As shown therein, steps (ST31) (ST32) of registering the acquired destination IP in the IP table and determining whether any of the registered IPs have not been acquired again for a predetermined time; If any of the registered IPs have not been acquired again for a predetermined time, removing the corresponding IPs from the registration of the IP table and determining whether there is a registration / removal command of the IPs (ST33) (ST34); If there is a registration / removal command of the IP, a step of registering or removing the IP (ST35) is performed.
이와 같이 구성된 본 발명에 의한 ADSL 모뎀의 패킷 검사를 통한 보안장치 및 그 방법의 동작을 첨부한 도면에 의거 상세히 설명하면 다음과 같다.Operation of the security device and the method through the packet inspection of the ADSL modem according to the present invention configured as described above will be described in detail with reference to the accompanying drawings.
먼저 본 발명은 ADSL 모뎀에서의 패킷 검사를 통한 인터넷 보안을 수행하기 위한 것이다.First, the present invention is to perform the Internet security through packet inspection in the ADSL modem.
그래서 종래의 브리지 형태의 ADSL 모뎀과 기본적인 동작은 같으나, 모뎀의 입출력 패킷의 송수신지 IP를 검색하여 가입자가 접속하지 않은 IP로부터의 접속을 차단한다.Therefore, the basic operation is the same as the conventional bridge type ADSL modem, but the IP address of the modem is searched for and disconnected from the IP not connected to the subscriber.
그리고 본 발명은 ATU-R에서 목적지 IP 취득부(31), 입력패킷 필터링부(32), IP 테이블 제어부(33)를 포함하여 구성한다.In addition, the present invention includes a destination IP acquisition unit 31, an input packet filtering unit 32, and an IP table control unit 33 in the ATU-R.
목적지 IP 취득부(31)에서는 가입자 댁내의 PC(40)로부터 출력되는 패킷의목적지 IP를 취득한다.The destination IP acquisition unit 31 acquires the destination IP of the packet output from the PC 40 in the subscriber's premises.
입력패킷 필터링부(32)에서는 IP 테이블 제어부(33)에 등록된 IP와 특정한 프로토콜에 대해서만 패킷을 통과시킨다.The input packet filtering unit 32 passes the packet only for the IP registered in the IP table control unit 33 and a specific protocol.
IP 테이블 제어부(33)에서는 목적지 IP 취득부(31)에서 취득한 IP와 입력패킷 필터링부(32)에서 취득한 송신지 IP를 사용하여 통과시킬 IP 데이터베이스를 관리한다.The IP table control unit 33 manages the IP database to be passed using the IP acquired by the destination IP acquisition unit 31 and the destination IP acquired by the input packet filtering unit 32.
이러한 본 발명의 동작을 좀더 상세히 설명하면 다음과 같다.Referring to the operation of the present invention in more detail as follows.
먼저 목적지 IP 취득부(31)는 가입자 댁내 측으로부터의 이더넷 패킷의 목적지 IP를 취득한다. 또한 취득한 목적지 IP를 IP 테이블 제어부(33)의 IP 테이블에 등록한다.First, the destination IP acquisition unit 31 acquires the destination IP of the Ethernet packet from the subscriber premises side. The acquired destination IP is also registered in the IP table of the IP table control unit 33.
입력패킷 필터링부(32)는 ADSL 라인 쪽의 입력패킷으로부터 송신지 IP와 프로토콜 종류를 취득한다. 또한 IP 테이블 제어부(33)의 IP 및 프로토콜을 취득한 IP 및 프로토콜과 비교하여 해당 조건을 만족하지 않을 경우 패킷을 폐기한다.The input packet filtering unit 32 obtains the source IP and the protocol type from the input packet on the ADSL line side. In addition, the packet is discarded when the corresponding condition is not satisfied, compared with the IP and protocol obtained by the IP table control unit 33 and the IP and protocol.
IP 테이블 제어부(33)는 IP 테이블에 등록된 IP 중 일정시간 동안 다시 목적지 IP 취득부(31)로부터 취득되지 않은 IP를 IP 테이블의 등록에서 제거한다. 또한 사용자의 임의적인 세팅이나 ADSL 라인 쪽의 ATM 셀로부터의 명령에 따라 IP를 등록 또는 제거한다.The IP table control unit 33 removes, from the registration of the IP table, the IP which is not acquired from the destination IP acquisition unit 31 again for a predetermined time among the IPs registered in the IP table. It also registers or removes IP according to user's arbitrary setting or command from ATM cell on ADSL line side.
이처럼 본 발명은 가입자 댁내의 PC에 새로운 프로토콜이나 프로그램을 별도로 설치하지 않고 ADSL 모뎀에 부하를 주지 않으면서 인터넷 보안을 효과적으로 수행하게 되는 것이다.As described above, the present invention effectively performs Internet security without installing a new protocol or program on the subscriber's home PC without putting a load on the ADSL modem.
이상에서 본 발명의 바람직한 실시예를 설명하였으나, 본 발명은 다양한 변화와 변경 및 균등물을 사용할 수 있다. 본 발명은 상기 실시예를 적절히 변형하여 동일하게 응용할 수 있음이 명확하다. 따라서 상기 기재 내용은 하기 특허청구범위의 한계에 의해 정해지는 본 발명의 범위를 한정하는 것이 아니다.Although the preferred embodiment of the present invention has been described above, the present invention may use various changes, modifications, and equivalents. It is clear that the present invention can be applied in the same manner by appropriately modifying the above embodiments. Accordingly, the above description does not limit the scope of the invention as defined by the limitations of the following claims.
이상에서 살펴본 바와 같이, 본 발명에 의한 ADSL 모뎀의 패킷 검사를 통한 보안장치 및 그 방법은 가입자 댁내의 PC에 새로운 프로토콜이나 프로그램을 별도로 설치하지 않고 ADSL 모뎀에 부하를 주지 않으면서 인터넷 보안을 효과적으로 수행할 수 있는 효과가 있게 된다.As described above, the security device and the method through the packet inspection of the ADSL modem according to the present invention effectively performs Internet security without putting a load on the ADSL modem without installing a new protocol or program separately in the subscriber's home PC It will work.
Claims (8)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR10-2000-0082667A KR100464487B1 (en) | 2000-12-27 | 2000-12-27 | Apparatus and method for security through packet check in ADSL modem |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR10-2000-0082667A KR100464487B1 (en) | 2000-12-27 | 2000-12-27 | Apparatus and method for security through packet check in ADSL modem |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20020054052A KR20020054052A (en) | 2002-07-06 |
KR100464487B1 true KR100464487B1 (en) | 2004-12-31 |
Family
ID=27686494
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR10-2000-0082667A KR100464487B1 (en) | 2000-12-27 | 2000-12-27 | Apparatus and method for security through packet check in ADSL modem |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100464487B1 (en) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100424457B1 (en) * | 2001-08-29 | 2004-03-26 | 삼성전자주식회사 | Method for filtering internet protocol packet in customer premise equipment of digital subscriber line |
KR100412041B1 (en) * | 2002-01-04 | 2003-12-24 | 삼성전자주식회사 | Home Gateway and method for executing security protocol function |
KR100767803B1 (en) * | 2006-03-27 | 2007-10-18 | 전덕조 | Method and apparatus for detecting network attack based on network abnormal behavior |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20000010612A (en) * | 1996-04-24 | 2000-02-25 | 블레이어 에프.모리슨 | Internet protocol filter |
-
2000
- 2000-12-27 KR KR10-2000-0082667A patent/KR100464487B1/en not_active IP Right Cessation
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20000010612A (en) * | 1996-04-24 | 2000-02-25 | 블레이어 에프.모리슨 | Internet protocol filter |
Also Published As
Publication number | Publication date |
---|---|
KR20020054052A (en) | 2002-07-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6542465B1 (en) | Method for flow control in asymmetric digital subscriber line devices | |
US7257106B2 (en) | Broadband communications access device | |
KR100965033B1 (en) | Facilitating digital subscriber line services via a subscriber premise network interface device | |
US7408888B2 (en) | System and method for auto-configuration of a DSL modem | |
US6396837B1 (en) | Method and system for mapping virtual connections to asymmetric digital subscriber line latency paths | |
KR100422133B1 (en) | Apparatus and method for processing packet data in W-WLL system | |
US20030217182A1 (en) | Interface architecture | |
EP1755283B1 (en) | A method for configuring terminal parameter of broadband access terminal | |
US6526046B1 (en) | System and method for communicating telecommunication information using asynchronous transfer mode | |
CN100459584C (en) | Multiple service supporting method and network equipment based on XDSL multiple-time-delay access | |
KR100464487B1 (en) | Apparatus and method for security through packet check in ADSL modem | |
US20020163883A1 (en) | Methods and systems for providing call admission control in packetized voice networks | |
EP1402378B1 (en) | Remote services control in an atm/dsl service network | |
KR100645424B1 (en) | Modem and method of operating the same | |
EP2147529B1 (en) | Method and device for adjusting a transmission mode and system comprising such device | |
EP3879800A1 (en) | Method of generating and handling of dsl-connection profiles, thereby providing an adaptation functionality of a dsl-connection | |
US6414758B1 (en) | High speed facsimile transmission | |
US7050444B2 (en) | Modem and method of processing data | |
CN100452917C (en) | Mobile Terminal login system and method thereof | |
JP2001016272A (en) | Method for controlling internet service provider selection and connection | |
US20050129002A1 (en) | Apparatus and method for web-phone service in dsl | |
JP2001189772A (en) | PACKET SWITCHING xDSL SYSTEM | |
KR20000047072A (en) | Asymmetric digital subscriber line router and network management method thereby | |
KR20010038496A (en) | apparatus for ADSL subscriber matching in switching system | |
US20030126269A1 (en) | System and method for automatically configuring a protocol line trace filter |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
N231 | Notification of change of applicant | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20081128 Year of fee payment: 5 |
|
LAPS | Lapse due to unpaid annual fee |