KR100713079B1 - System for blocking harmful site using a vlan and method thereof - Google Patents
System for blocking harmful site using a vlan and method thereof Download PDFInfo
- Publication number
- KR100713079B1 KR100713079B1 KR1020050044886A KR20050044886A KR100713079B1 KR 100713079 B1 KR100713079 B1 KR 100713079B1 KR 1020050044886 A KR1020050044886 A KR 1020050044886A KR 20050044886 A KR20050044886 A KR 20050044886A KR 100713079 B1 KR100713079 B1 KR 100713079B1
- Authority
- KR
- South Korea
- Prior art keywords
- blocking
- subscriber
- harmful
- virtual lan
- harmful site
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/54—Store-and-forward switching systems
- H04L12/56—Packet switching systems
- H04L12/5601—Transfer mode dependent, e.g. ATM
- H04L2012/5614—User Network Interface
- H04L2012/5617—Virtual LANs; Emulation of LANs
Abstract
본 발명에 따라 가상랜을 이용하여 유해 사이트의 차단 서비스를 제공하는 시스템은, 가상랜을 이용하여 인터넷 접속 가입자용 IP와 유해 차단 서비스 가입자용 IP 대역을 할당하는 DHCP 서버와, 가상랜을 이용하여 인터넷 접속 가입자용 IP와 유해 사이트 차단 가입자용 IP를 가상 랜으로 그룹핑하는 L2 스위치와, 가상 랜별로 다른 IP 대역을 배정하는 DHCP 서버와, 하위 L2 또는 IP-DSLAM의 트래픽을 집선하는 집선 스위치와, 유해 사이트 차단 가입자가 부여받은 IP 대역과 인터넷 접속 가입자가 부여받은 IP 대역을 분리하는 부하 분산 스위치와, 그 가입자 트래픽군에 유해 사이트 차단 기능을 수행하는 차단 서버를 포함하여, VDSL 등의 이더넷 환경에서 가상 랜을 이용하여 가상 랜별로 IP 대역을 배정하여 별도의 인증 절차없이 가입자가 부여받은 IP 대역에 의해 가입자 트래픽을 분리하여 유해 사이트를 차단하는 서비스를 제공하는 것이다.According to the present invention, a system for providing a blocking service of a harmful site by using a virtual LAN includes a DHCP server for allocating an IP connection for an Internet access subscriber and an IP blocking service subscriber using a virtual LAN, and using a virtual LAN. An L2 switch that groups IP for Internet-facing subscribers and harmful site blocking subscribers into a virtual LAN, a DHCP server that allocates different IP bands for each virtual LAN, an aggregation switch that aggregates traffic of a lower L2 or IP-DSLAM, Harmful Site Blocking A load balancing switch that separates the IP band granted by the subscriber and the IP band granted by the Internet access subscriber, and a blocking server that performs the harmful site blocking function for the subscriber traffic group, in an Ethernet environment such as VDSL. By assigning IP bands for each virtual LAN using the virtual LAN, the IP band granted by the subscriber without additional authentication It is to provide a service that blocks harmful traffic by separating subscriber traffic.
Description
도 1은 종래의 유해 사이트를 차단하는 흐름을 도시하는 흐름도이다. 1 is a flowchart showing a flow of blocking a conventional harmful site.
도 2는 본 발명에 따라 가상 랜을 이용하여 유해 사이트를 차단하는 시스템의 구성을 상세하게 도시하는 블록도이다.2 is a block diagram showing in detail the configuration of a system for blocking a harmful site using a virtual LAN according to the present invention.
도 3은 본 발명에 따라 가상 랜을 이용하여 유해 사이트를 차단하는 방법을 도시하는 흐름도이다.3 is a flowchart illustrating a method of blocking a harmful site using a virtual LAN according to the present invention.
본 발명은 유해 사이트를 차단하는 시스템에 관한 것으로써, 보다 구체적으로 말하면, 이더넷 기반 가입자망에 있어서 가상 랜을 이용하여 가상 랜별로 IP 대역을 배정하여 유해 사이트를 차단하는 시스템 및 방법에 관한 것이다.The present invention relates to a system for blocking a harmful site, and more particularly, to a system and a method for blocking a harmful site by allocating an IP band for each virtual LAN using a virtual LAN in an Ethernet-based subscriber network.
현재, 인터넷은 기존의 생활 방식과 사고의 패러다임을 바꾸어 놓을 정도로 경이적인 성장을 하고 있다. 따라서, 세계 각국은 지식 정보 기반 사회의 구축을 기치로 초고속 네트워크의 구축, 다양한 멀티미디어 콘텐츠의 개발, 통신 시장의 경쟁 확대 등을 통하여 인터넷 이용의 활성화에 경쟁적으로 나서고 있다.Today, the Internet is growing phenomenal enough to change the existing lifestyle and thinking paradigm. Accordingly, countries around the world are competing to revitalize the use of the Internet through the construction of high-speed networks, the development of various multimedia contents, and the expansion of competition in the telecommunications market.
인터넷은 다양하고 유익한 정보를 제공하여 훌륭한 정보 교류의 장으로서 인식되는 반면에, 각 인터넷 사이트에 접근하는 사용자에 대한 선별 기능을 제공하지 않는 개방적인 특성과, 무분별한 사이트의 구축으로 청소년의 음란물 사이트 접속을 비롯한 우려할 만한 인터넷의 역기능적인 측면도 부각되고 있다. While the Internet is recognized as a great place for information exchange by providing a variety of useful information, it is open to the public and does not provide a screening function for users who access each Internet site. The dysfunctional side of the Internet, which may be of concern, is also highlighted.
현재, 유해 정보 차단 서비스 가입자에게 네트워크 기반의 부가 서비스를 제공하려면 해당 트래픽을 분리하여야 하는데, 이를 위해 일반적으로 가입자 MAC 주소나 ID를 이용한 가입자 인증 절차가 필요하게 된다. At present, in order to provide network-based additional services to subscribers of harmful information blocking services, the corresponding traffic must be separated, and for this purpose, a subscriber authentication procedure using a subscriber MAC address or ID is generally required.
하지만, 이더넷 방식의 가입자망 접속 방법(IP-VDSL 포함)은 단순히 DHCP 서버의 기능을 이용하여 IP를 할당할 뿐 가입자 인증 절차가 없기 때문에 트래픽 분리를 통한 네트워크 기반 부가 서비스 제공이 어려웠다. However, Ethernet-based subscriber network access method (including IP-VDSL) simply assigns IP using the function of DHCP server, and there is no subscriber authentication procedure, so it is difficult to provide network-based supplementary services through traffic separation.
따라서, 이더넷 환경에서 유해 사이트를 차단하기 위하여 트래픽을 분리할 필요성이 제기되었다.Therefore, there is a need to separate traffic in order to block harmful sites in the Ethernet environment.
상기한 문제점을 해결하기 위하여, 본 발명의 목적은 VDSL 등의 이더넷 환경에서 가상 랜을 이용하여 가상 랜별로 IP 대역을 배정하여 별도의 인증 절차없이 가입자가 부여받은 IP 대역에 의해 가입자 트래픽을 분리하여 유해 사이트의 차단 서비스를 제공하는 시스템 및 방법을 제공하는 것이다. In order to solve the above problems, an object of the present invention is to allocate an IP band for each virtual LAN using a virtual LAN in an Ethernet environment such as VDSL to separate subscriber traffic by the IP band granted by the subscriber without a separate authentication procedure. It is to provide a system and method for providing a blocking service of harmful sites.
이러한 목적들을 달성하기 위하여, 본 발명에 따라 가상랜을 이용하여 유해 사이트의 차단 서비스를 제공하는 시스템은, 가상랜을 이용하여 인터넷 접속 가입 자용 IP와 유해 차단 서비스 가입자용 IP 대역을 할당하는 DHCP 서버와, 가상랜을 이용하여 인터넷 접속 가입자용 IP와 유해 사이트 차단 가입자용 IP를 가상 랜으로 그룹핑하는 L2 스위치와, 가상 랜별로 다른 IP 대역을 배정하는 DHCP 서버와, 하우 L2 스위치의 트래픽을 집선하는 집선 스위치와, 유해 사이트 차단 가입자가 부여받은 IP 대역과 인터넷 접속 가입자가 부여받은 IP 대역을 분리하는 부하 분산 스위치와, 그 가입자 트래픽군에 유해 사이트 차단 기능을 수행하는 유해 차단 서버를 포함하는 것을 특징으로 한다.In order to achieve these objects, a system for providing a blocking service of a harmful site using a virtual LAN according to the present invention, a DHCP server for allocating an IP band for Internet access subscribers and an IP blocking service subscriber using a virtual LAN. And a L2 switch that groups Internet access subscriber IPs and harmful site blocking subscriber IPs into virtual LANs using a virtual LAN, a DHCP server that allocates different IP bands to each virtual LAN, and aggregates traffic of the Howe L2 switch. A aggregation switch, a load balancing switch that separates the IP band granted by the harmful site blocking subscriber and the IP band granted by the Internet access subscriber, and a harmful blocking server that performs the harmful site blocking function on the subscriber traffic group. It is done.
본 발명에 따라 가상랜을 이용하여 유해 사이트의 차단 서비스를 제공하는 방법은, 인터넷 가입자 중 유해 사이트 차단 서비스 가입자와 가입하지 않은 가입자에게 각기 다른 IP 대역을 부여하는 단계와, 유해 사이트 차단 서비스 가입자용 IP와 인터넷 접속자용 IP를 가상랜으로 그룹핑하는 단계와, 가입자가 유해 사이트에 접속을 시도했는지 여부를 판단하는 단계와, 그 판단 단계에서 유해 사이트에 접속을 시도한 경우, 가상랜 IP 대역별로 트래픽을 분리하는 단계를 포함하는 것을 특징으로 한다.According to the present invention, a method of providing a blocking service of a harmful site using a virtual LAN includes providing different IP bands to a harmful site blocking service subscriber and an unsubscribed subscriber among Internet subscribers, and for a harmful site blocking service subscriber. Grouping the IP and the IP for the Internet accessor into the virtual LAN, determining whether the subscriber has attempted to access the harmful site, and when attempting to access the harmful site at the determining step, Characterized in that it comprises a step of separating.
본 발명에 있어서, 상기 트래픽 분리 단계에서, 유해 차단 대상 IP 대역인 경우에 유해 차단 서버에 의해 인터넷 접속을 차단하는 서비스를 제공하는 것을 특징으로 한다.In the present invention, the traffic separation step, characterized in that to provide a service for blocking the Internet access by the harmful blocking server in the case of the harmful blocking target IP band.
본 발명에 있어서, 상기 트래픽 분리 단계에서, 비차단 대상 IP 대역인 경우에 인터넷 접속을 수행하는 것을 특징으로 한다.In the present invention, the traffic separation step, characterized in that the Internet connection is performed in the case of the non-blocking target IP band.
본 발명에 있어서, 상기 IP 대역폭은 인터넷 접속 가입자용과 유해 사이트 서비스 가입자용이 서로 다른 것을 특징으로 한다. In the present invention, the IP bandwidth is different for Internet access subscribers and harmful site service subscribers.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대하여 상세히 설명한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.
도 1은 종래의 사용자 ID에 의한 유해 사이트를 차단하는 흐름도를 보여준다. 1 shows a flowchart of blocking a harmful site by a conventional user ID.
도 1을 참조하면, 종래의 유해 사이트 차단 방법은 개인 또는 단체 등에서 먼저 유해 사이트 접속 차단 서비스에 가입하면(S1), 인터넷 서비스 제공자는 가입자의 요청에 따라 차단 대상 ID와 비차단 대상 ID를 포함하는 다수의 ID를 가입자에게 부여한다(S2).Referring to FIG. 1, in the conventional harmful site blocking method, when an individual or a group first subscribes to a harmful site access blocking service (S1), the Internet service provider includes a blocking target ID and a non-blocking target ID at the request of a subscriber. A plurality of IDs are assigned to the subscriber (S2).
사용자가 인터넷 접속을 하고자 하는 경우, 사용자 ID를 입력하여 접속 요청을 하게 되고(S3), 액세스 서버에서는 사용자 ID를 체크하여 차단 대상 ID인지 비차단 대상 ID인지를 판단한다.When the user wants to access the Internet, the user requests an access by inputting a user ID (S3). The access server checks the user ID to determine whether the ID is a blocking target ID or a non-blocking target ID.
이러한 판단 결과에 따라, 차단 대상 ID에 대해서는 차단 대상 IP를 할당하고(S5), 차단 시스템으로 라우팅한다. 차단 시스템에서는 사용자가 유해 정보 사이트로 접속을 시도하는지를 판단하여(S6), 사용자의 접속시 URL이 유해 정보 사이트 목록 내에 포함되어 있으면, 사용자에게 접속 불가 메시지를 전송하고(S9), 유해 정보 사이트 목록내에 포함되어 있지 않으면, 인터넷으로 라우팅하여 인터넷 서핑이 이루어지게 한다(S8). According to the determination result, the blocking target ID is allocated to the blocking target ID (S5), and routed to the blocking system. The blocking system determines whether the user attempts to access the harmful information site (S6). If the URL is included in the harmful information site list when the user connects, the blocking system transmits a no access message to the user (S9). If not contained within, routing to the Internet is made to surf the Internet (S8).
비차단 대상 ID에 대하여는 액세스 서버에서 비차단 대상 IP를 할당하고 (S10), 사용자 인증을 위해 인증 서버로 전송된다. 인증 서버에서는 사용자 인증을 수행하여(S11), 인증되지 않은 ID의 사용자는 인터넷 접속을 불허하고, 인증을 통과한 사용자는 고객이 가입한 ISP로 연결하여 인터넷에 접속한다(S12, S13).For the non-blocking target ID, the access server allocates the non-blocking target IP (S10) and is transmitted to the authentication server for user authentication. The authentication server performs user authentication (S11), and a user of an unauthenticated ID is not allowed to access the Internet, and a user who has passed the authentication is connected to an ISP to which the customer has subscribed (S12, S13).
이와 같이, 종래의 유해 사이트 차단 서비스를 제공하기 위해서는 가입자 인증 절차를 필수적으로 진행하였다. As such, in order to provide a conventional harmful site blocking service, a subscriber authentication procedure is essential.
이하, 본 발명에 따라 가상 랜을 이용하여 유해 사이트를 차단하는 시스템에 대하여 도 2를 참조로 설명한다.Hereinafter, a system for blocking a harmful site using a virtual LAN according to the present invention will be described with reference to FIG. 2.
도 2를 참조하면, 본 발명의 가상 랜을 이용하여 유해 사이트를 차단하는 시스템은 가입자가 IP를 요청하면, 가상랜을 이용하여 인터넷 접속 가입자용 IP "10.XXX"와 유해 차단 서비스 가입자용 IP "20.XXX" 대역을 할당하는 DHCP 서버(21)와, 인터넷 접속 가입자용 IP "10.XXX"를 가상랜 100 및 유해 차단 서비스 가입자용 IP "20.XXX"를 가상랜 200으로 그룹화하는 L2 스위치(20)와, 하위 L2 또는 IP-DSLAM의 트래픽을 집선하는 집선 스위치(22)와, 인터넷 접속 가입자용 IP 대역 "10.XXX" 및 유해 차단 서비스 가입자용 IP 대역 "20.XXX"으로 가입자 트래픽군을 분리하는 부하 분산 스위치(25)와, 그 분리된 트래픽군에 따라 유해 차단 서비스 가입자용 IP "20.XXX"를 통과시키는 유해 차단 서버(23)를 포함한다. Referring to FIG. 2, when a subscriber requests an IP, the system for blocking a harmful site using the virtual LAN according to the present invention uses the virtual LAN to connect an IP “10.XXX” for an Internet access subscriber and an IP for a harmful blocking service subscriber. DHCP
가입자 PC(20a, 20b, 20c, 20d)는 DHCP 서버(21)에 의해 IP를 부여받는다. 도 2에 도시된 바와 같이, 인터넷 접속 가입자는 IP "10.XXX"를 부여받고, 유해 차단 서비스 가입자는 IP "20.XXX"를 부여받는다. 예를 들어, 유해 차단 서비스에 가 입한 가입자(20a, 20b)는 "20.XXX"의 IP를 부여받고, 인터넷 접속 가입자(20c, 20d)는 "10.XXX"의 IP를 부여받는다.
L2 스위치(20)는 그 부여 받은 IP를 가상랜으로 그룹화한다. 예를 들어, 유해 차단 서비스 가입자용 IP "20.XXX"는 가상랜 200으로 그룹화하고, 인터넷 서비스 가입자용 IP "10.XXX"는 가상랜 100으로 그룹화한다. The L2 switch 20 groups the assigned IPs into the virtual LAN. For example, the harmful blocking service subscriber IP "20.XXX" is grouped into the virtual LAN 200, and the Internet service subscriber IP "10.XXX" is grouped into the virtual LAN 100.
부하 분산 스위치(25)는 가상 랜별로 다른 IP 대역에 따라 가입자 트래픽을 분리한다. 이에 따라 분리된 유해 차단 서비스 가입자용 가상 랜 200의 IP "20.XXX"은 유해 차단 서버(23)를 통과하고, 인터넷 접속 가입자용 가상랜 100의 IP "10.XXX"은 고객이 가입한 ISP로 라우터(24)를 통하여 라우팅하여 인터넷 서핑이 이루어지게 된다. The
도 3은 본 발명에 따라 가상랜을 이용하여 유해 사이트의 차단 서비스를 제공하는 방법을 도시하는 흐름도이다.3 is a flowchart illustrating a method of providing a blocking service of a harmful site using a virtual LAN according to the present invention.
도 3을 참조하면, DHCP 서버(21)에 의해 인터넷 가입자 중 유해 사이트 차단 서비스 가입자와 비가입자에게 각각 다른 대역의 IP를 부여한다(S301).Referring to FIG. 3, the DHCP
L2 스위치(20)에 의해 유해 사이트 차단 서비스 가입자와 비가입자를 가상랜으로 그룹핑한다(S302).The harmful site blocking service subscriber and the non-subscriber are grouped into the virtual LAN by the L2 switch 20 (S302).
가입자가 유해 사이트에 접속을 시도하는 경우(S303), 가상랜 IP 대역별로 트래픽을 분리한다(S304).When the subscriber tries to access the harmful site (S303), the traffic is separated for each virtual LAN IP band (S304).
그 트래픽 분리 결과에 따라, 유해 차단 대상 IP 대역인 경우에, 유해 차단 서버(23)에 의해 유해 차단 서비스를 제공받는다(S305, S306)According to the traffic separation result, the harmful blocking service is provided by the
인터넷 접속 가입자용 IP 대역인 경우에, 고객인 가입한 ISP로 연결하여 인터넷 서핑을 수행한다(S307, S308).In the case of the IP band for the Internet access subscriber, it connects to the ISP which is the customer and surfs the Internet (S307 and S308).
전술한 바와 같이, 본 발명의 실시예에 따른 유해 사이트 차단 서비스를 제공하는 시스템을 설명하였지만, 본 발명의 보호 범위가 이러한 실시예로 국한되는 것이 아니라, 당업자라면 용이하게 변형할 수 있는 범위에도 권리가 미친다는 것을 이해할 것이다.As described above, although a system for providing a harmful site blocking service according to an embodiment of the present invention has been described, the scope of protection of the present invention is not limited to such an embodiment, and the scope of the present invention can be easily modified by those skilled in the art. Will understand that it is crazy.
이상 설명한 바와 같이, 본 발명은 가입자 MAC 주소나 ID를 이용한 인증 절차없이 가상랜을 이용하여 가입자가 부여 받은 IP 대역에 의한 가입자 트래픽 분리에 의해 유해 사이트 차단 서비스를 제공받을 수 있다.As described above, the present invention can be provided with a harmful site blocking service by separating subscriber traffic by an IP band granted by a subscriber using a virtual LAN without an authentication procedure using a subscriber MAC address or ID.
Claims (4)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050044886A KR100713079B1 (en) | 2005-05-27 | 2005-05-27 | System for blocking harmful site using a vlan and method thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020050044886A KR100713079B1 (en) | 2005-05-27 | 2005-05-27 | System for blocking harmful site using a vlan and method thereof |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20060122423A KR20060122423A (en) | 2006-11-30 |
KR100713079B1 true KR100713079B1 (en) | 2007-04-30 |
Family
ID=37707762
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020050044886A KR100713079B1 (en) | 2005-05-27 | 2005-05-27 | System for blocking harmful site using a vlan and method thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100713079B1 (en) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20010052273A (en) * | 1998-04-27 | 2001-06-25 | 인터냅 네트워크 서비시즈 코퍼레이션 | Establishing connectivity in networks |
KR100457975B1 (en) * | 2001-03-21 | 2004-11-18 | 주식회사 플랜티넷 | Apparatus and method of providing service of intercepting connection to unwholesome site by user id |
KR20050082046A (en) * | 2004-02-17 | 2005-08-22 | 아이피원(주) | Vlan architecture method based on user's authentication in lan |
-
2005
- 2005-05-27 KR KR1020050044886A patent/KR100713079B1/en active IP Right Grant
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20010052273A (en) * | 1998-04-27 | 2001-06-25 | 인터냅 네트워크 서비시즈 코퍼레이션 | Establishing connectivity in networks |
KR100457975B1 (en) * | 2001-03-21 | 2004-11-18 | 주식회사 플랜티넷 | Apparatus and method of providing service of intercepting connection to unwholesome site by user id |
KR20050082046A (en) * | 2004-02-17 | 2005-08-22 | 아이피원(주) | Vlan architecture method based on user's authentication in lan |
Non-Patent Citations (3)
Title |
---|
1004579750000 |
1020010052273 |
1020050082046 |
Also Published As
Publication number | Publication date |
---|---|
KR20060122423A (en) | 2006-11-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7411975B1 (en) | Multimedia over internet protocol border controller for network-based virtual private networks | |
US9049047B2 (en) | Method for providing scalable multicast service in a virtual private LAN service | |
US5684800A (en) | Method for establishing restricted broadcast groups in a switched network | |
EP1624644B1 (en) | Privileged network routing | |
JP4332033B2 (en) | Layer 3 / layer 7 firewall implementation method and apparatus in L2 device | |
EP2027675B1 (en) | Operator managed virtual home network | |
CN101326763B (en) | System and method for authentication of SP Ethernet aggregation networks | |
US20060227758A1 (en) | Apparatus and method creating virtual routing domains in an internet protocol network | |
CN1502195A (en) | System, method and apparatus that isolate virtual private network (VPN) and best effort traffic to resist denial of service attacks | |
AU2002327757A1 (en) | Method and apparatus for implementing a layer 3/layer 7 firewall in an L2 device | |
JP2004048234A (en) | User authentication system and user authentication method | |
EP1701516B1 (en) | Method for facilitating application server functionality and access node comprising the same | |
US7420973B2 (en) | Context selection in a network element through subscriber flow switching | |
US20040030765A1 (en) | Local network natification | |
KR100457975B1 (en) | Apparatus and method of providing service of intercepting connection to unwholesome site by user id | |
KR100713079B1 (en) | System for blocking harmful site using a vlan and method thereof | |
KR100472087B1 (en) | connection interception service system for harmful site using packet mirroring mode and method thereof | |
Cisco | WCCP Router Configuration Commands | |
CN1498368A (en) | System, method and apparatus that employ virtual private networks to resist IPQoS denial of service attacks | |
WO2012075770A1 (en) | Blocking method and system in an identity and location separation network | |
CN111385113B (en) | Differential access method and system for VPN server cluster | |
CA3194737A1 (en) | Resource filter for integrated networks | |
Terada et al. | Access control for inter-organizational computer network environment | |
AU2002233902B2 (en) | A method and apparatus for transferring data packets in communication networks | |
Tsagkaropoulos et al. | Provisioning of Multimedia Applications across Heterogeneous All-IP Networks: Requirements, Functions and Research Issues |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130412 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20140108 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20141209 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20151216 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20161228 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20180223 Year of fee payment: 12 |
|
FPAY | Annual fee payment |
Payment date: 20200219 Year of fee payment: 14 |