KR100969455B1 - 네트워크 이용경향 관리를 위한 홈게이트웨이 장치 및 그동작 방법과, 그를 이용한 네트워크 이용경향 관리 방법 - Google Patents
네트워크 이용경향 관리를 위한 홈게이트웨이 장치 및 그동작 방법과, 그를 이용한 네트워크 이용경향 관리 방법 Download PDFInfo
- Publication number
- KR100969455B1 KR100969455B1 KR1020070140534A KR20070140534A KR100969455B1 KR 100969455 B1 KR100969455 B1 KR 100969455B1 KR 1020070140534 A KR1020070140534 A KR 1020070140534A KR 20070140534 A KR20070140534 A KR 20070140534A KR 100969455 B1 KR100969455 B1 KR 100969455B1
- Authority
- KR
- South Korea
- Prior art keywords
- packet
- network usage
- information
- usage trend
- home gateway
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 57
- 238000007726 management method Methods 0.000 claims abstract description 34
- 238000012545 processing Methods 0.000 claims abstract description 28
- 238000005259 measurement Methods 0.000 claims abstract description 6
- 238000004458 analytical method Methods 0.000 claims description 43
- 230000008569 process Effects 0.000 claims description 16
- 230000000903 blocking effect Effects 0.000 claims description 5
- 230000005540 biological transmission Effects 0.000 claims description 3
- 238000012544 monitoring process Methods 0.000 abstract description 5
- 238000010586 diagram Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 6
- 230000009471 action Effects 0.000 description 5
- 230000000694 effects Effects 0.000 description 5
- 238000001914 filtration Methods 0.000 description 5
- 238000012546 transfer Methods 0.000 description 3
- 230000006399 behavior Effects 0.000 description 2
- 230000001186 cumulative effect Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 230000000873 masking effect Effects 0.000 description 2
- 238000004590 computer program Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000013519 translation Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L12/283—Processing of data at an internetworking point of a home automation network
- H04L12/2834—Switching of information between an external network and a home network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/06—Generation of reports
- H04L43/062—Generation of reports related to network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0876—Network utilisation, e.g. volume of load or congestion level
- H04L43/0894—Packet rate
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Automation & Control Theory (AREA)
- Computing Systems (AREA)
- Environmental & Geological Engineering (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
본 발명은 네트워크 이용경향 관리를 위한 홈게이트웨이 장치 및 그 동작 방법과, 그를 이용한 네트워크 이용경향 관리 방법에 관한 것으로, 홈게이트웨이를 통해 입/출력되는 패킷 트래픽량을 측정(예를 들면, IP 카운트 모니터링)하여 패킷 입/출력을 제한하고, 트래픽 측정 결과를 통계적으로 처리하여 각 사용자 단말별로 네트워크 이용경향 정보를 제공함으로써, 각 사용자 단말별로 네트워크 이용경향 정보를 토대로 네트워크 접근을 통제할 수 있으며 더 나아가 이러한 이용경향 정보를 바탕으로 각각의 사용자에 적합한 개인화된 네트워크 서비스를 제공할 수 있게 하는, 네트워크 이용경향 관리를 위한 홈게이트웨이 장치 및 그 동작 방법과, 그를 이용한 네트워크 이용경향 관리 방법을 제공하고자 한다.
이를 위하여, 본 발명은 네트워크 이용경향 관리를 위한 홈게이트웨이 장치에 있어서, 외부로부터 패킷을 입력받고, 상기 입력받은 패킷을 해당 목적지로 출력하기 위한 패킷 입/출력 수단; 상기 입력받은 패킷을 헤더 정보를 분석하여 각 사용자 단말별로 분류처리하기 위한 패킷 처리 수단; 및 상기 분류처리된 패킷의 트래픽량을 측정하고 상기 분석된 헤더 정보와 상기 측정된 트래픽량을 이용하여 패킷 카운트 정보를 생성하기 위한 패킷 측정 수단을 포함한다.
홈게이트웨이 장치, 네트워크 이용경향, 패킷 트래픽, IP 카운트
Description
본 발명은 네트워크 이용경향 관리를 위한 홈게이트웨이 장치 및 그 동작 방법과, 그를 이용한 네트워크 이용경향 관리 방법에 관한 것으로, 더욱 상세하게는 홈게이트웨이를 통해 입/출력되는 패킷 트래픽량을 측정(예를 들면, IP 카운트 모니터링)하여 패킷 입/출력을 제한하고, 트래픽 측정 결과를 통계적으로 처리하여 각 사용자 단말별로 네트워크 이용경향 정보를 제공함으로써, 각 사용자 단말별로 네트워크 이용경향 정보를 토대로 네트워크 접근을 통제할 수 있으며 더 나아가 이러한 이용경향 정보를 바탕으로 각각의 사용자에 적합한 개인화된 네트워크 서비스를 제공할 수 있게 하는, 네트워크 이용경향 관리를 위한 홈게이트웨이 장치 및 그 동작 방법과, 그를 이용한 네트워크 이용경향 관리 방법에 관한 것이다.
종래의 네트워크 이용경향분석 기술은 제한된 홈페이지에 로그인을 한 가입자가 홈페이지 내에서 이용하는 페이지 경향이나 주로 이용하는 검색 등을 기반으로, 개인과 관련된 네트워크 이용경향을 분석하거나 부모의 동의에 의해 특정 사이트의 접근을 제한하는 방식이 대부분이다. 그러나 이러한 종래의 경향분석 기술에서는 홈페이지에 로그인을 하지 않은 사용자(고객)나 하나의 IP에 다수의 가입자가 네트워크를 이용하는 IP 공유기를 이용하는 가입자의 경우에 가입자 개개인의 네트워크 이용경향을 정확하게 분석하고 네트워크 접근을 제어하는 것이 곤란하다.
도 1 은 종래의 홈게이트웨이 장치를 이용한 네트워크 경향분석 시스템의 구성도이다.
도 1에 도시된 바와 같이, 종래의 홈게이트웨이 장치(170)를 이용한 네트워크 경향분석 시스템은 고객정보 서버(120), 접속제한 서버(130), 라우터(150), 스위치(160) 및 홈게이트웨이 장치(170)를 포함한다. 여기서, 홈게이트웨이 장치(170)는 메모리(171), CPU(172), 스위칭/NAT부(173), 패킷 분류부(174), 패킷 입/출력부(175)를 포함한다.
가입자(사용자)는 사용자 단말(예를 들면, TV, 영상전화, PC, 노트북 등)(180)과 연결된 홈게이트웨이 장치(170)를 거쳐 인터넷 또는 홈네트워크에 접속한다. 이때, 사용자 단말(180)은 네트워크의 라우터(예를 들면, 에지 라우터)(150) 또는 스위치(예를 들면, 대형 스위치)(160)를 통해 접속제한 서버(130)에 접속하고, 접속제한 서버(130)에 의해 접속제한되지 않은 인터넷을 이용할 수 있다.
홈게이트웨이 장치(170)의 패킷 입/출력부(175)는 사용자 단말(180), 라우 터(150) 또는 스위치(160)로부터 전달된 패킷을 입력받거나, 전송된 패킷을 사용자 단말(180), 라우터(150) 또는 스위치(160)로 전달한다.
이때, 패킷 분류부(174)는 패킷 입/출력부(175)에서의 패킷을 각 사용자 단말(180)별로 분류하거나 각 목적지에 따라 분류한다.
그리고 스위칭/NAT부(173)는 패킷 분류부(174)에서 분류된 패킷의 목적지 주소를 스위칭하거나 주소를 변환하는 기능을 수행한다.
그리고 CPU(172)는 전체 홈게이트웨이 장치(170)에서의 연산을 수행한다. 메모리(171)는 패킷 입/출력 기록, 패킷 분류 기록 등을 저장한다.
한편, 고객정보 서버(120)는 홈게이트웨이 장치(170)를 통해 인터넷에 접속한 가입자의 고객정보를 저장하고 있다.
접속제한 서버(130)는 네트워크의 에지 라우터(150)나 대형 스위치(160)를 통해 접속된 가입자의 모든 트래픽량을 모니터링하여 패킷을 검사한다. 이때, 접속제한 서버(130)는 너무 많은 트래픽량으로 인해, 단순히 접속 IP나 패킷량 정도의 제한된 정보만을 모니터링할 수 있다. 특히, 접속제한 서버(130)는 사용자 단말(180)이 IP 공유기와 연결된 경우, 특정 IP에 다수의 사용자 단말(180)이 네트워크 접속되어 있으므로 개인별로 네트워크를 모니터링하거나 분석하기 곤란하다.
이때, 접속제한 서버(130)는 사용자 단말(180)의 네트워크 접속 시, 개인별 사용자 ID로 접근하거나 특정 웹사이트에 사용자 ID로 접근하였을 경우에만 네트워크 이용경향을 분석할 수 있다. 예를 들면, 접속제한 서버(130)는 사용자 ID를 기준으로 웹페이지 내에서 자주 접근하는 페이지, 자주 찾는 검색어, 또는 쇼핑경향 등을 파악할 수 있다. 이는 범위가 좁은 특정 홈페이지 범위 내에서만 분석이 가능하며, 사용자 단말(180)의 전체적인 네트워크 이용경향을 파악하기 힘들다는 문제점이 있다.
한편, 네트워크 접속제한 서비스에 가입된 사용자 단말(180)인 경우에 네트워크 접속제한 서비스에 대해서 살펴보기로 한다.
일반적으로 사용자 단말(180)은 홈네트워크 이용 시, 개인별 접속 ID로 홈네트워크에 접속하지 않고, 대부분의 네트워크 이용행태와 같이 댁내 대표 ID로 홈네트워크에 접속한다. 이때, 접속제한 서버(130)는 고객정보 서버(120)에 저장된 네트워크 접속제한 정보에 따라 네트워크 트래픽을 일괄적으로 제한한다. 예를 들면, 접속제한 서버(130)는 청소년에 유해한 특정 홈페이지에 대한 트래픽을 차단한다는 네트워크 접속제한 정보에 따라 성인이나 보호자의 접속 자체도 금지함으로써, 성인이나 보호자의 접근도 일괄적으로 봉쇄한다. 또한, 접속제한 서버(130)는 개인별로 구분없이 하루 사용가능한 네트워크 접속 시간을 청소년과 같이 제한받아야 하는 등 개인에 따른 네트워크 접속 및 접속제한 서비스를 제공할 수 없다는 문제점이 있다.
더 나아가, 접속제한 서버(130)는 개인별 또는 사용자 단말(180)별로 네트워크를 이용한 이용 내역에 대한 통계 서비스 등을 제공하기 곤란하다는 문제점이 있다.
따라서 상기와 같은 종래 기술은 각 사용자 단말별로 네트워크 이용경향 또는 접속제한 서비스를 제공하기 곤란하다는 문제점이 있으며, 이러한 문제점을 해결하고자 하는 것이 본 발명의 과제이다.
따라서 본 발명은 홈게이트웨이를 통해 입/출력되는 패킷 트래픽을 측정(예를 들면, IP 카운트 모니터링)하여 패킷 입/출력을 제한하고, 트래픽 측정 결과를 통계적으로 처리하여 각 사용자 단말별로 네트워크 이용경향 정보를 제공함으로써, 각 사용자 단말별로 네트워크 이용경향 정보를 토대로 네트워크 접근을 통제할 수 있으며 더 나아가 이러한 이용경향 정보를 바탕으로 각각의 사용자에 적합한 개인화된 네트워크 서비스를 제공할 수 있게 하는, 네트워크 이용경향 관리를 위한 홈게이트웨이 장치 및 그 동작 방법과, 그를 이용한 네트워크 이용경향 관리 방법을 제공하는데 그 목적이 있다.
본 발명의 목적들은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있으며, 본 발명의 실시예에 의해 보다 분명하게 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.
본 발명은 상기 문제점을 해결하기 위하여, 홈게이트웨이를 통해 입/출력되 는 패킷 트래픽을 측정(예를 들면, IP 카운트 모니터링)하여 패킷 입/출력을 제한하고, 트래픽 측정 결과를 통계적으로 처리하여 각 사용자 단말별로 네트워크 이용경향 정보를 제공하는 것을 특징으로 한다.
더욱 구체적으로, 본 발명의 장치는, 네트워크 이용경향 관리를 위한 홈게이트웨이 장치에 있어서, 외부로부터 패킷을 입력받고, 상기 입력받은 패킷을 해당 목적지로 출력하기 위한 패킷 입/출력 수단; 상기 입력받은 패킷을 헤더 정보를 분석하여 각 사용자 단말별로 분류처리하기 위한 패킷 처리 수단; 및 상기 분류처리된 패킷의 트래픽량을 측정하고 상기 분석된 헤더 정보와 상기 측정된 트래픽량을 이용하여 패킷 카운트 정보를 생성하기 위한 패킷 측정 수단을 포함한다. 또한, 상기 본 발명의 장치는, 상기 생성된 패킷 카운트 정보와, 상기 경향분석 서버로부터 전송받은 네트워크 이용경향 정보를 저장하기 위한 저장 수단을 더 포함한다.
한편, 본 발명의 방법은, 홈게이트웨이 장치에서의 네트워크 이용경향 관리 방법에 있어서, 외부로부터 입력받은 패킷을 헤더 정보를 분석하여 각 사용자 단말별로 분류처리하는 패킷 처리 단계; 및 상기 분류처리된 패킷의 트래픽량을 측정하고 상기 분석된 헤더 정보와 상기 측정된 트래픽량을 이용하여 패킷 카운트 정보를 생성하는 패킷 측정 단계를 포함한다. 또한, 상기 본 발명의 방법은, 상기 생성된 패킷 카운트 정보를 경향분석 서버로 주기적으로 전송하는 전송 단계를 더 포함한다.
한편, 본 발명의 다른 방법은, 경향분석 서버에서의 네트워크 이용경향 관리 방법에 있어서, 홈게이트웨이 장치로부터 패킷 카운트 정보를 주기적으로 전송받는 카운트 정보 수신 단계; 상기 전송받은 패킷 카운트 정보를 통계적으로 처리하여 네트워크 이용경향 정보를 생성하는 네트워크 이용경향 정보 생성 단계; 및 상기 생성된 네트워크 이용경향 정보를 외부로 제공하는 네트워크 이용경향 정보 제공 단계를 포함한다. 또한, 상기 본 발명의 다른 방법은, 상기 패킷 카운트 정보에 포함된 IP 주소 및 MAC 주소에 해당하는 사용자가 정당한 사용자임을 접속/단말제어 서버와 고객정보 서버와 연동하여 확인하는 사용자 확인 단계를 더 포함한다.
상기와 같은 본 발명은, 홈게이트웨이를 입/출입하는 트래픽을 IP 카운트로 모니터링하여 가입자의 네트워크 이용경향을 개별적 또는 단말별로 분석하여 가입자에게 네트워크 이용경향을 통계적으로 처리하여 제공함으로써, 개인이 네트워크 사용 현황과 경향을 알 수 있도록 하는 효과가 있다.
또한, 본 발명은, 보호자나 관리자는 필요할 때 개인이나 단말의 네트워크 이용경향 정보를 토대로 네트워크의 접속을 차단하거나 제한하여 청소년이나 피관리 대상자를 네트워크로부터 개인별로 보호할 수 있는 효과가 있다.
뿐만 아니라, 본 발명은, 개인 또는 단말별로 분석된 네트워크 이용경향을 토대로 개인화된 성향을 분석함으로써 광고, 쇼핑, 뉴스제공 등의 서비스를 개인화하여 제공할 수 있는 효과가 있다. 즉, 본 발명은, 보다 개인화된 서비스를 제공받고자 하는 가입자의 동의하에 네트워크의 이용경향을 자동으로 분석하고 통계처리 된 정보를 가입자에게 제공하는 서비스를 할 수 있으며, 이러한 통계를 바탕으로 고객에게 보다 개인화된 검색, 광고, 편의성 등의 서비스를 제공하는 기본 자료로 활용할 수 있는 효과가 있다.
또한, 본 발명은, 보호자의 동의나 국가 기관의 승인 하에 자녀나 위험관리 고객, 또는 관리가 필요한 가입자의 네트워크 사용경향을 분석하여 제공함으로써 보호자의 자녀 혹은 병자, 또는 관리대상자의 위험한 행동을 미리 방지하기 위해 안전에 필요한 조치를 할 수 있도록 보호자에게 정보를 제공하기 위한 용도로 적용될 수 있는 효과가 있다. 특히, 본 발명은, 보호자나 관리자가 청소년이나 특정 피관리자의 단말에서 특정 IP 주소를 가진 사이트에 대해 일정기간 접근을 제한하거나 통제하여 가입자의 자녀를 유해한 인터넷 환경하에서 보호할 수 있는 효과가 있다.
상술한 목적, 특징 및 장점은 첨부된 도면을 참조하여 상세하게 후술되어 있는 상세한 설명을 통하여 보다 명확해 질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명하기로 한다.
도 2 는 본 발명에 따른 홈게이트웨이 장치가 이용되는 네트워크 이용경향 관리 시스템의 일실시예 구성도이다.
도 2에 도시된 바와 같이, 본 발명에 따른 홈게이트웨이 장치(270)가 이용되는 네트워크 이용경향 관리 시스템은 응용서비스 서버(210), 고객정보 서버(220), 경향분석 서버(230), 접속/단말제어 서버(240), 라우터(250), 스위치(260) 및 홈게이트웨이 장치(270)를 포함한다. 여기서, 홈게이트웨이 장치(270)는 패킷 입/출력부(271), 패킷 처리부(272), 패킷 측정부(273), 및 저장부(274)를 포함한다. 여기서, 패킷 처리부(272)는 패킷 분류부(2721), 스위칭/NAT부(2722) 및 패킷 제어부(2723)를 포함한다. 또한, 패킷 측정부(273)는 IP 카운트부(2731) 및 HTTP 분석부(2732)를 포함한다.
본 발명에 따른 홈게이트웨이 장치(270)는 개개인이 특정 홈페이지에 로그인하지 않더라도 네트워크를 이용하는 경향을 분석하기 위한 것이다. 홈게이트웨이 장치(270)는 개개인의 정보를 홈게이트웨이 장치(270)의 물리적인 포트와, 사용장비의 MAC(Media Access Control) 주소를 바탕으로 각 사용자 단말(280)을 인지하도록 한다. 그리고 홈게이트웨이 장치(270)는 이 포트와 MAC 주소가 어떤 인터넷 사이트에 접속하는지, 어떠한 프로토콜을 이용하는지를 분류하고, 그리고 접속한 사이트와 얼마나 많은 데이터를 주고 받았는지를 IP 카운트를 통해 계산한다. 그리고 홈게이트웨이 장치(270)는 접속한 웹(Web)사이트에서 관심이 있는 페이지를 보았는지에 대해서 HTML 분석 과정을 통해 분류하여 테이블로 종합정리한다. 이후, 저장된 네트워크 이용경향 데이터는 가입자 경향분석 서버(230)로 주기적으로 전송된다.
그리고 경향분석 서버(230)는 전송된 데이터를 다른 필요한 서버(예를 들면, 고객정보 서버(220), 접속/단말제어 서버(240))와 연동하여 가입자 확인, 주요 관심 사이트, 주된 서비스, 사용 패킷 정도 등의 기초데이터를 통계적으로 처리하여 네트워크 이용경향을 분석한다. 이렇게 가공된 기초 데이터는 다른 검색 포털이나 광고 포털 등과 같은 응용서비스 서버(210)에 제공될 수 있다.
즉, 네트워크 이용경향 관리 시스템은 개별 사용자 단말(280) 또는 개인의 네트워크 이용경향을 분석하고 그 분석결과에 따라 이용경향을 통계처리한 통계정보를 각 사용자 단말(280)별로 사용자에게 제공한다. 이에 따라, 네트워크 이용경향 관리 시스템은 각 사용자 단말별로 홈네트워크나 특정 IP 주소로의 접속을 제한하거나 제어하는 기능을 수행한다. 더 나아가 네트워크 이용경향 관리 시스템은 사용자 단말(280)별 또는 개인별로 통계처리된 이용경향을 기초로 하여 개인화된 광고, 안내정보 등의 사용자 맞춤형 서비스를 제공하는데 이용될 수 있다.
구체적으로 살펴보면, 사용자 단말(280)은 홈네트워크의 진화에 따라 IPTV를 비롯하여 다수의 단말(예를 들면, IPTV, 영상전화, PC, 노트북 등)을 포함하며, 홈게이트웨이 장치(270)를 통해 홈네트워크 또는 인터넷에 접속한다. 이러한 경우, 댁내의 사용자 단말(예를 들면, 네트워크 단말들)(280)은 홈게이트웨이 장치(270)의 패킷 입/출력부(271)와 연결되며, 각각 배당된 입/출력 포트를 통해 홈게이트웨이 장치(270)에 접속한다. 이때, 각 사용자 단말(280)에는 고유의 장치번호인 MAC(Media Access Control) 주소가 매칭되어 있다. 따라서 개인화된 노트북이나 자녀용 PC 등의 사용자 단말(280)에 대해서, 홈게이트웨이 장치(270)의 각 포트나 MAC 주소를 통해서 보호자 식별이 가능하다.
한편, 홈게이트웨이 장치(270)의 패킷 입/출력부(271)는 각 사용자 단말(280)에서 발생하거나 스위치(260)를 통해 전송되는 패킷(트래픽)을 랜 포트(LAN Port)를 통하여 입력받는다. 그리고 패킷 입/출력부(271)는 홈게이트웨이 장치(270) 내에서 처리된 패킷을 해당 목적지 주소에 따라 각 사용자 단말(280), 또는 스위치(260)로 출력한다. 즉, 홈게이트웨이 장치(270)는 패킷을 패킷 입/출력부(271)를 통해 인터넷 또는 네트워크로 전송한다.
그리고 패킷 처리부(272)는 패킷 입/출력부(271)에서 입력받은 패킷의 헤더 정보를 분석하여 입력받은 패킷을 각 사용자 단말별로 분류처리한다.
구체적으로 살펴보면, 패킷 분류부(2721)는 입력받은 패킷의 패킷 헤더 정보를 분석하여 입력받은 패킷을 상기 각 사용자 단말의 고유 식별자 및 해당 주소에 따라 분류한다. 즉, 패킷 분류부(2721)는 패킷 입/출력부(271)에서 입력받은 패킷에 대해서, 홈게이트웨이 장치(270)의 포트, 사용자 단말(280)의 MAC 주소, 목적지 IP 주소 또는 서비스 타입(예를 들면, FTP인지 메일 서버에 접속하고자 하는지 또는 웹페이지에 접속하려는지 등에 대한 타입)에 따라 입력받은 패킷을 분류한다. 또한, 패킷 분류부(2721)는 입력받은 패킷을 인-바운드 패킷과 아웃-바운드 패킷으로 구분하여 입력받은 패킷을 분류한다.
그리고 패킷 제어부(2723)는 저장부(274)에서 저장된 패킷 정책 정보에 따라 패킷 입/출력부(271)에서의 패킷 입/출력을 제어한다. 즉, 패킷 제어부(2723)는 패킷 분류부(2721)에서 분류된 패킷이 저장부(274)에 저장된 패킷 정책 정보(예를 들면, 네트워크 접속제한 IP 주소, 접속 시간 등의 규칙)에 해당하면 룩업 테이 블(Look up Table)을 참조하여 패킷을 필터링하여 각 사용자 단말(280)의 접속을 제한할 수 있다. 패킷 정책 정보에는 사용자의 요청에 따른 각 사용자 단말 및 IP 주소별로 패킷 차단 여부가 포함되어 있다.
그리고 패킷 처리부(272)의 스위칭/NAT부(2722)는 패킷 분류부(2721)에서의 분류 결과에 따라 패킷을 홈게이트웨이 장치(270)의 목적지 포트로 스위칭하거나 주소변환(NAT, Network Access Translation)하여 패킷을 처리한다.
그리고 패킷 측정부(273)는 패킷 처리부(272)에서 분류처리된 패킷의 트래픽량을 측정하고 분석된 헤더 정보와 측정된 트래픽량을 이용하여 패킷 카운트 정보를 생성한다.
구체적으로 살펴보면, IP 카운트부(2731)는 스위칭/NAT부(2722)에서 광역통신망(WAN: Wide Area Network) 포트로 전송되는 패킷인 경우, 후술될 처리 절차에 따라 목적지 주소나 출발지 주소를 비롯한 관련 속성과 더불어 패킷 트래픽량을 측정한다. 이때, HTTP 분석부(2732)는 패킷 처리부(272)에서 분류처리된 패킷의 서비스 타입이 HTTP이면, 해당 웹페이지를 분석하여 웹페이지의 속성을 추출한다. 즉, HTTP 분석부(2732)는 패킷의 서비스 타입이 HTTP일 경우, 패킷의 HTML을 분석하여 웹사이트의 속성을 추출한다. 여기서, IP 카운트부(2731)에서 측정된 결과 및 HTTP 분석부(2732)에서 분석된 결과는 도 3에 도시된 테이블과 같은 형식으로 저장부(274)에 누적되어 저장된다.
한편, 저장부(274)는 IP 카운트부(2731)에서 측정된 IP 카운트 결과를 저장한다. 여기서, 저장된 IP 카운트 결과가 포함된 패킷 카운트 정보는 경향분석 서버(230)로 주기적으로 전송된다. 그러면, 경향분석 서버(230)는 전송받은 패킷 카운트 정보(IP 카운트 테이블)를 이용하여 홈게이트웨이 장치(270)의 IP 주소와 MAC 주소가 정당한 사용자 단말(280)에 대한 것인지 여부를 확인한다. 이를 위해, 경향분석 서버(230)는 사용자 단말(280)의 인증 및 네트워크 접속제어를 실행하는 접속/단말제어 서버(240)의 데이터베이스와의 연동을 통해 홈게이트웨이 장치(270)에 할당된 IP 주소와 MAC 주소를 비교하여 정당한 사용자 단말(280)임을 확인한다. 이를 바탕으로, 경향분석 서버(230)는 고객정보(예를 들면, 고객의 서비스 가입 정보, 서비스 단말 정보, 또는 개인 정보 등)를 저장하고 있는 고객정보 서버(220)와 연동하여 홈게이트웨이 장치(270)의 사용자 단말(280)별 가입자(사용자)를 확인한다.
구체적으로 네트워크 이용경향 정보를 살펴보면, 경향분석 서버(230)에서는 홈게이트웨이 장치(270)로부터 라우터(250) 및 스위치(260)를 통해 각 사용자 단말(280)별 패킷 카운트 정보를 주기적으로 전송받는다. 그리고 경향분석 서버(230)는 각 사용자 단말(280)별 패킷 카운트 정보를 홈게이트웨이 장치(270)의 랜 포트 또는 MAC 주소를 기준으로 정렬한다. 경향분석 서버(230)는 랜 포트 또는 MAC 주소를 기준으로 정렬된 패킷 카운트 정보를 이용하여 네트워크 이용경향 정보를 생성한다. 그리고 네트워크 이용경향 정보는 홈게이트웨이 장치(270)로 전송되어 패킷 정책에 이용된다. 네트워크 이용경향 정보에 대한 일례가 하기의 [표 1]에 나타나 있다.
상기 [표 1]에 표시된 바와 같이, 각 사용자 단말(280)별 네트워크 이용경향 정보는 홈게이트웨이 장치(270)의 랜 포트나 각 사용자 단말(280)별 MAC 주소를 기준으로 정렬되어 있다.
상기 [표 1]에는 각 사용자 단말(280)별 IP 주소에 따른 서비스 타입, 그 서비스의 속성 및 등급, 트래픽량(예를 들면, IP 카운트/월 등), 차단 여부 등이 표시되어 있다. 여기서, 랜 포트나 MAC 주소를 기준으로 하는 이유는 일반적으로 하나의 랜 포트는 하나의 사용자 단말(280)과 접속되기 때문이다. 하나의 랜 포트에 스위칭 허브 등을 이용하여 다수 사용자 단말(280)이 접속될 경우, 각 사용자 단말(280) 별로 분류하기 위해 MAC 주소가 이용된다. 이렇게 MAC 주소를 이용할 경우, 가입자나 보호자, 또는 관리자가 해당 포트의 사용자나 해당 MAC 주소의 사용자를 알 수 있기 때문에, 통계처리 시 랜 포트와 MAC 주소를 기준으로 다른 항목들이 정렬되는 것이 사용자 식별에 바람직하다.
그리고 경향분석 서버(230)는 생성된 네트워크 이용경향 정보를 웹을 통하여 사용자(예를 들면, 보호자나 관리자 등)에게 통보한다. 이들은 해당 랜 포트와 MAC 주소를 통하여 가족 구성원이나 관리 대상자를 파악하고, 필요할 때 유해한 사이트의 경우 IP 주소의 접근을 차단하거나 하루 접속할 수 있는 시간 등을 지정할 수 있다.
한편, 상기 [표 1]에서는 홈게이트웨이 장치(270)의 N번째 랜 포트에 MAC 주소를 기초로 하여 2개의 서로 다른 단말(MAC 주소 1, MAC 주소 2)이 있음을 확인할 수 있다. 그 사용자 단말(280)이 누구의 소유임을 경향분석 서버(230)에서는 확인할 수 없지만, 보호자나 관리자는 알 수 있다. 보호자나 관리자는 필요할 때 해당 포트나 MAC 주소에 대응되는 단말의 소유자 이름이나 장비명 등을 등록할 수 있다. 또한, 보호자나 관리자는 랜 포트나 MAC 주소를 기준으로 트래픽을 발생시킨 IP 주소와 그 주소의 속성을 확인하고 특정 유해사이트에 대해서는 액션(Action) 항목에서 네트워크 차단을 설정하거나 해당 주소에 대해서 이용 시간을 설정할 수 있다. 예를 들어, 보호자나 관리자는 하루 중 사용할 수 있는 시간을 설정하거나 총 네트워크 사용시간을 하루에 2시간만 사용할 수 있도록 설정할 수 있다.
이러한 액션(Action) 항목은 패킷 정책 정보에 관한 것으로서, 액션 항목에 대한 설정 정보(패킷 정책 정보)는 곧 바로 홈게이트웨이 장치(270)의 저장부(274)로 전송되어 저장된다. 그러면, 패킷 제어부(2723)는 해당 사이트에 대해 패킷을 저장부(274)에 저장된 설정 정보에 따라 필터링하여 차단한다. 이러한 패킷 정책 정보는 네트워크 이용경향 정보에 포함되어 있다.
한편, 패킷 정책을 살펴보면, 웹상에 공고한 패킷 정책에 관한 일례로서 네트워크 이용경향과 각각의 IP 주소에 대해 보호자나 관리자가 취할 수 있는 패킷 정책이 상기 [표 1]에 나타나 있다.
상기 [표 1]은 홈게이트웨이의 N번째 포트로 입/출력된 트래픽량인 IP 카운트에 대해 정렬되어 있다. 상기 [표 1]의 테이블에서 표시된 바와 같이, 단말 주소의 항목에는 MAC 주소에 해당하며, 이는 N번째 포트에 2개의 다른 MAC이 존재한다면 단말 2개로부터 포트로 진입하였음을 알 수 있다.
그리고 IP 주소 항목은 트래픽을 발생시킨 주소부터 차례로 표시되어 있고, 서비스 항목은 TCP/UDP 포트의 알려진 포트를 기반으로 해당 서비스가 HTTP인지, FTP인지, SMTP 인지 등을 나타내고 있다.
그리고 속성(Title) 항목은 해당 서비스의 종류나 홈페이지에 대한 설명을 부가할 수 있으며, 등급(Grade) 항목은 각 웹사이트의 접근 제한 연령 등을 나타내고, IP 카운트는 해당 IP로 입/출력된 트래픽량을 나타내고 있다. 이러한 정렬 방식은 필요할 때 위험하거나 유해한 사이트를 위주로 분석이 가능하다.
마지막 항목인 차단 여부를 나타내는 정책실행(Action) 항목은 보호자나 관리자가 해당 사이트의 유해성을 판단하여 해당 IP 주소에 대해서 차단하거나, 하루 사용시간을 제한할 수 있다. 또한, 정책실행(Action) 항목은 네트워크 접속 전체 시간을 제한하도록 설정할 수 있다. 이렇게 설정된 패킷 정책 정보는 곧 바로 홈게이트웨이 장치(270)의 저장부(274)에 전송된다. 그리고 홈게이트웨이 장치(270)는 해당 주소를 정해진 패킷 정책 정보에 따라 필터링하여 접속을 제한할 수 있다.
도 3 은 인-바운드 트래픽의 IP 카운트 테이블에 대한 일실시예 구조도이다.
인-바운드 트래픽의 IP 카운트 테이블(300)은 패킷 헤더와 내용으로부터 검색되고 분석되는 항목과 속성을 저장하기 위한 테이블을 말한다. 이는 패킷 카운트 정보를 의미하며 테이블 형식으로 저장될 수 있다. IP 카운트 테이블(300)에는 목적지 또는 출발지 IP 주소(301), 출발지 또는 목적지 랜 포트(302), TCP/UDP 포트로부터 알려진 포트로 확인하는 서비스 타입(303), MAC 주소(304)와 받은 데이터량이 측정된 IP 카운트(패킷 카운트)(305)가 포함된다.
특히, HTTP의 경우, IP 카운트 테이블(300)에는 HTML 소스 코드 중에서 <title>과 같은 함수코드를 분석하여 검색된 웹페이지의 속성이 포함되어 있다. 이러한 HTML<Title> 속성이 기록되어 있다. 여기서, 각각의 테이블 항목에 대한 메모리 크기와 설명은 하기의 [표 2]에 나타나 있다.
한편, 사용자 단말(280)에서 외부 WAN으로 나가는 아웃-바운드(Out-Bound) 트래픽에 대한 IP 카운트 테이블의 항목은 인-바운드 IP 카운트 테이블(300)과 형식이 동일하지만, 목적지와 출발지가 서로 반대이다. 아웃-바운드 IP 카운트 테이블에 대한 일례는 생략하기로 한다.
상기 [표 2]에 표시된 IP 카운트 테이블(300)의 항목들인 IP 주소(301), 랜 포트번호(302), 서비스 타입(303), MAC 주소(304), 패킷 카운트(305), HTML<Title>에 대하여 상세히 살펴보기로 한다.
IP 주소(301)는 32비트의 크기를 가지며, 아웃-바운드이면 외부로 나가는 패킷의 목적지 IP(DIP: Destination Internet Protocol) 주소를 나타내고, 인-바운드이면 내부로 들어오는 패킷의 출발지 IP(SIP: Source Internet Protocol) 주소를 나타낸다.
랜 포트번호(302)는 8 비트의 크기를 가지며, 아웃-바운드이면 해당 패킷의 출발지 포트번호를 나타내고, 인-바운드이면 해당 IP로부터 들어온 목적지 포트번호를 나타낸다.
서비스 타입(303)은 16 비트의 크기를 가지며, 아웃-바운드이면 FTP(File Transfer Protocol), SMTP(Simple Mail Transfer Protocol) 등 TCP(Transmission Control Protocol)/UDP(User Datagram Protocol) 포트 상에서 분류된 서비스의 종류를 나타낸다. 여기서, 서비스 타입(303)은 알려진 포트에 대해서만 실시된다.
MAC 주소(304)는 48 비트의 크기를 가지며, 아웃-바운드이면 해당 패킷이 나간 출발지 MAC 주소(Source MAC)를 나타내고, 인-바운드이면 해당 패킷이 들어온 목적지 MAC(Destination) 주소를 나타낸다.
패킷 카운트(305)는 32 비트의 크기를 가지며, 아웃-바운드이면 해당 IP로 나간 패킷의 누적 개수를 나타내고, 인-바운드이면 해당 IP로부터 들어온 패킷의 누적 개수를 나타낸다.
HTML<Title>은 120 비트의 크기를 가지며, 아웃-바운드이면 해당 IP로 나간 패킷의 서비스타입이 HTTP인 경우, 해당 페이지의 <Title> 검색을 나타내고, 인-바운드이면 해당 IP로부터 들어온 패킷의 서비스타입이 HTTP인 경우, 해당 페이지의 <Title> 검색을 나타낸다.
도 4 는 홈게이트웨이 장치에서의 네트워크 이용경향 관리 방법에 대한 일실시예 흐름도이다.
도 2에 도시된 패킷 처리부(272) 및 패킷 측정부(273)는 패킷 분류 및 통제와 연동하여 IP 카운트 테이블(300)을 작성하며, WAN으로 전송되기 전이나 사용자 단말(280)로 전송되기 전에 트래픽량을 측정하는 기능을 수행한다.
이를 도 4에 도시된 바와 같이 순차적으로 설명하면, 먼저 홈게이트웨이 장치(270)는 IP 카운트부(2731)의 IP 카운트 프로그램을 시작시키고, 각 링크의 상태 등을 확인한다. 그리고 링크의 상태가 정상적으로 동작하면 IP 카운트 프로그램이 활성화된다(402). 여기서, 패킷 측정부(273)는 도 3에 도시된 IP 카운트 테이블(300)을 인-바운드와 아웃-바운드 패킷에 대해 각각 준비한다.
패킷 처리부(272)는 패킷 입/출력부(271)가 입력받은 패킷이 WAN에서 랜 포트로 진입하는 인-바운드 패킷인지 여부를 확인한다(404). 여기서, 패킷은 TCP/UDP 등의 패킷을 대상으로 한다.
상기 확인 결과(404), 입력받은 패킷이 인-바운드 패킷이면, 패킷 처리부(272)는 각각의 패킷에 대해 외부의 출발지 IP 주소인 출발지 IP(SrcIP)를 마스킹하여 해시키(Hash key)를 생성한다(406).
그리고 패킷 처리부(272)는 패킷 저장부(274)에 저장된 룩업 테이블(Look-up table)의 인-바운드 항목을 참조하고(408), 참조된 룩업 테이블에 따라 패킷 정책 정보에 의해 제한받는 패킷 필터링 유무를 확인한다(410).
상기 확인 결과(410), 패킷 필터링을 수행해야 하면, 패킷 처리부(272)는 패킷을 버리고(412), 이후의 수행을 종료한다. 반면에, 상기 확인 결과(410), 패킷 필터링이 필요 없으면, 패킷 측정부(273)는 해시키로 생성된 IP가 패킷 저장부(274)에 저장된 룩업 테이블에 있는지 여부를 확인한다(414).
상기 확인 결과(414), IP가 룩업 테이블에 없으면, 패킷 측정부(273)는 해당 IP를 추가시켜 새로운 룩업 테이블을 생성한 후에(416) "418" 과정으로 진행한다. 반면에, 상기 확인 결과(414), IP가 룩업 테이블에 있으면, 패킷 측정부(273)는 해당 패킷의 TCP 포트를 참조하여 HTTP 프로토콜을 이용하는지 여부를 확인한다(418).
상기 확인 결과(418), HTTP 프로토콜을 이용하면, 패킷 측정부(273)는 HTML 내용을 분석한 후에(420) "422" 과정으로 진행한다. 패킷 측정부(273)는 HTML 내용 중 웹페이지의 속성과 관련된 <Title>과 같은 함수 등을 찾아 속성을 분석하고 분석된 속성을 IP 카운트 테이블의 해당 항목에 기록한다. 반면에, 상기 확인 결과(418), HTTP 프로토콜을 이용하지 않으면, 패킷 측정부(273)는 HTML을 분석하지 않고 "422" 과정부터 수행한다.
패킷 측정부(273)는 인-바운드 패킷에 대해서 목적지 랜 포트번호와 MAC 주소를 기록한다(422).
이후, 패킷 측정부(273)는 작성된 IP 카운트 테이블의 항목이 동일할 경우 IP 카운트의 트래픽량을 일정시간 동안 IP를 기준으로 누적합산하여 측정하고, 측정된 결과를 홈게이트웨이 장치(270)의 저장부(274)에 저장된 IP 카운트 테이블에 기록한다(424). 저장된 데이터는 하루에 한번 정도 도 2의 경향분석 서버(230)로 전송된다(426). 홈게이트웨이 장치(270)로부터 전송된 IP 카운트 테이블을 경향분석 서버(230)는 통계적으로 처리하여 웹상에 공고를 한다. IP 카운트 테이블에서 랜 포트를 기준으로 정리하여 웹상에 표현하는 하나의 예시는 상기 [표 1]과 같다.
한편, 상기 확인 결과(404), 입력받은 패킷이 인-바운드 패킷이 아니면, 패킷 처리부(272)는 입력받은 패킷이 아웃-바운드 패킷인지 여부를 확인한다(428).
상기 확인 결과(428), 입력받은 패킷이 아웃-바운드 패킷이면, 패킷 처리부(272)는 각각의 패킷에 대해 외부의 목적지 IP 주소인 목적지 IP를 마스킹하여 해시키를 생성한다(430). 반면에, 입력받은 패킷이 아웃-바운드 패킷이 아니면, 패킷 처리부(272)는 "434" 과정부터 수행한다.
그리고 패킷 처리부(272)는 패킷 저장부(274)에 저장된 룩업 테이블의 아웃-바운드 항목을 참조하고(432), 참조된 룩업 테이블에 따라 패킷 정책 정보에 의해 제한받는 패킷 필터링 유무를 확인한다(434).
상기 확인 결과(434), 패킷 필터링을 수행해야 하면, 패킷 처리부(272)는 패킷을 버리고(436), 이후의 수행을 종료한다. 반면에, 상기 확인 결과(434), 패킷 필터링이 필요 없으면, 패킷 측정부(273)는 해시키로 생성된 IP가 패킷 저장부(274)에 저장된 룩업 테이블에 있는지 여부를 확인한다(438).
상기 확인 결과(438), IP가 룩업 테이블에 없으면, 패킷 측정부(273)는 해당 IP를 추가시켜 새로운 룩업 테이블을 생성한 후에(440) "442" 과정으로 진행한다. 반면에, 상기 확인 결과(438), IP가 룩업 테이블에 있으면, 패킷 측정부(273)는 해당 패킷의 TCP 포트를 참조하여 HTTP 프로토콜을 이용하는지 여부를 확인한다(442).
상기 확인 결과(442), HTTP 프로토콜을 이용하면, 패킷 측정부(273)는 HTML 내용을 분석한 후에(444) "446" 과정으로 진행한다. 패킷 측정부(273)는 HTML 내용 중 웹페이지의 속성과 관련된 <Title>과 같은 함수 등을 찾아 속성을 분석하고 분석된 속성을 IP 카운트 테이블의 해당 항목에 기록한다. 반면에, 상기 확인 결과(442), HTTP 프로토콜을 이용하지 않으면, 패킷 측정부(273)는 HTML을 분석하지 않고 "446" 과정부터 수행한다.
패킷 측정부(273)는 아웃-바운드 패킷에 대해서 목적지 랜 포트번호와 MAC 주소를 기록하고(446), 전술된 "424" 과정으로 진행하여 이후의 과정을 수행한다.
도 5 는 IP 카운트 테이블의 항목을 랜 포트를 기준으로 처리하는 방법에 대한 일실시예 흐름도이다.
먼저, 경향분석 서버(230)는 IP 카운트 서버 프로그램을 활성화한다(502).
이후, 경향분석 서버(230)는 홈게이트웨이 장치(270)의 첫 번째 랜 포트 항목에 해당하는 IP 카운트 테이블만을 대상으로 읽어 들인다(504). 그 다음에, 경향분석 서버(230)는 WAN IP 주소를 IP 테이블에서 읽어 들인다(506).
이후, 경향분석 서버(230)는 IP 카운트의 트래픽량을 기준으로 정렬하여 인-바운드와 아웃-바운드 IP 카운트를 기록하고 나머지 항목을 같이 정렬한다(508).
그리고 경향분석 서버(230)는 마지막 포트번호까지 IP 카운트 테이블을 정렬했는지를 확인한다(510).
상기 확인 결과(510), 증가된 포트번호가 마지막 포트번호가 아니면, 경향분석 서버(230)는 포트번호를 증가시키고(512), "506" 과정부터 다시 수행한다. 예를 들어, 경향분석 서버(230)는 첫 번째 랜 포트에 대한 정렬이 끝나면 2번째 랜 포트, 3번째 포트 순으로 차례대로 마지막 랜 포트까지 IP 카운트 테이블을 정렬한다.
상기 확인 결과(510), 증가된 포트번호가 마지막 포트번호이면, 경향분석 서버(230)는 마지막 랜 포트까지 IP 카운트 테이블을 정렬한 것이므로, 랜 포트별로 정리된 결과를 이용하여 네트워크 이용경향 정보를 생성하고 파일로 출력한다(514).
그리고 경향분석 서버(230)는 이 파일의 데이터(네트워크 이용경향 정보)를 웹상에 공고한다(516).
그리고 경향분석 서버(230)는 이러한 사용자 단말이나 개인의 네트워크 이용경향 정보를 가입자의 동의에 따라 응용서비스 서버(210)에 제공할 수 있다. 그러면, 응용서비스 서버(210)는 제공된 이용경향 정보를 기초로 하여 쇼핑, 게임 등의 다양한 광고를 개인 또는 각 사용자 단말(280)별로 웹페이지 접속 시 초기화면 또는 메일 등의 개인화된 메시지와 뉴스를 통하여 제공할 수 있다.
한편, 전술한 바와 같은 본 발명의 방법은 컴퓨터 프로그램으로 작성이 가능하다. 그리고 상기 프로그램을 구성하는 코드 및 코드 세그먼트는 당해 분야의 컴퓨터 프로그래머에 의하여 용이하게 추론될 수 있다. 또한, 상기 작성된 프로그램은 컴퓨터가 읽을 수 있는 기록매체(정보저장매체)에 저장되고, 컴퓨터에 의하여 판독되고 실행됨으로써 본 발명의 방법을 구현한다. 그리고 상기 기록매체는 컴퓨터가 판독할 수 있는 모든 형태의 기록매체를 포함한다.
이상에서 설명한 본 발명은, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다.
도 1 은 종래의 홈게이트웨이 장치가 이용되는 네트워크 경향분석 시스템의 구성도,
도 2 는 본 발명에 따른 홈게이트웨이 장치가 이용되는 네트워크 이용경향 관리 시스템의 일실시예 구성도,
도 3 은 인-바운드 트래픽의 IP 카운트 테이블에 대한 일실시예 구조도,
도 4 는 홈게이트웨이 장치에서의 네트워크 이용경향 관리 방법에 대한 일실시예 흐름도,
도 5 는 IP 카운트 테이블의 항목을 랜 포트를 기준으로 처리하는 방법에 대한 일실시예 흐름도이다.
* 도면의 주요 부분에 대한 부호의 설명
210: 응용서비스 서버 220: 고객정보 서버
230: 경향분석 서버 240: 접속/단말제어 서버
270: 홈게이트웨이 장치 271: 패킷 입/출력부
272: 패킷 처리부 273: 패킷 측정부
274: 저장부 2721: 패킷 분류부
2722: 스위칭/NAT부 2723: 패킷 제어부
2731: IP 카운트부 2732: HTTP 분석부
Claims (23)
- 네트워크 이용경향 관리를 위한 홈게이트웨이 장치에 있어서,외부로부터 패킷을 입력받고, 상기 입력받은 패킷을 해당 목적지로 출력하기 위한 패킷 입/출력 수단;상기 입력받은 패킷을 헤더 정보를 분석하여 각 사용자 단말별로 분류처리하기 위한 패킷 처리 수단; 및상기 분류처리된 패킷의 트래픽량을 측정하고 상기 분석된 헤더 정보와 상기 측정된 트래픽량을 이용하여 패킷 카운트 정보를 생성하기 위한 패킷 측정 수단을 포함하는 네트워크 이용경향 관리를 위한 홈게이트웨이 장치.
- 제 1 항에 있어서,상기 패킷 측정 수단은,상기 생성된 패킷 카운트 정보를 경향분석 서버로 주기적으로 전송하는 기능을 더 수행하는 네트워크 이용경향 관리를 위한 홈게이트웨이 장치.
- 제 2 항에 있어서,상기 생성된 패킷 카운트 정보와, 상기 경향분석 서버로부터 전송받은 네트 워크 이용경향 정보를 저장하기 위한 저장 수단을 더 포함하는 네트워크 이용경향 관리를 위한 홈게이트웨이 장치.
- 제 3 항에 있어서,상기 패킷 처리 수단은,상기 입력받은 패킷을 헤더 정보를 분석하여 상기 각 사용자 단말의 고유 식별 주소에 따라 분류하기 위한 패킷 분류 수단; 및상기 분류된 결과에 따라 패킷을 스위칭하기 위한 스위칭 수단을 포함하는 네트워크 이용경향 관리를 위한 홈게이트웨이 장치.
- 제 4 항에 있어서,상기 패킷 처리 수단은,상기 저장된 네트워크 이용경향 정보에 따라 상기 패킷 입/출력 수단에서의 패킷 입/출력을 제어하기 위한 패킷 제어 수단을 더 포함하는 네트워크 이용경향 관리를 위한 홈게이트웨이 장치.
- 제 5 항에 있어서,상기 패킷 분류 수단은,상기 홈게이트웨이 장치의 물리적인 랜 포트번호와 상기 각 사용자 단말의 MAC 주소에 따라 상기 입력받은 패킷을 분류하는 것을 특징으로 하는 네트워크 이용경향 관리를 위한 홈게이트웨이 장치.
- 제 6 항에 있어서,상기 패킷 분류 수단은,상기 입력받은 패킷을 인-바운드 패킷과 아웃-바운드 패킷으로 구분하여 분류하는 것을 특징으로 하는 네트워크 이용경향 관리를 위한 홈게이트웨이 장치.
- 제 5 항에 있어서,상기 패킷 측정 수단은,상기 분류처리된 패킷의 서비스 타입이 HTTP이면, 해당 웹페이지를 분석하여 웹페이지의 속성을 추출하는 기능을 더 수행하는 네트워크 이용경향 관리를 위한 홈게이트웨이 장치.
- 제 5 항에 있어서,상기 패킷 카운트 정보는,IP 주소, 랜 포트번호, 서비스 타입, MAC 주소, 패킷 카운트 중 적어도 어느 하나를 포함하는 것을 특징으로 하는 네트워크 이용경향 관리를 위한 홈게이트웨이 장치.
- 제 5 항에 있어서,상기 네트워크 이용경향 정보는,사용자의 요청에 따른 상기 각 사용자 단말별 및 IP 주소별 패킷 차단 여부 정보를 포함하는 것을 특징으로 하는 네트워크 이용경향 관리를 위한 홈게이트웨이 장치.
- 홈게이트웨이 장치에서의 네트워크 이용경향 관리 방법에 있어서,외부로부터 입력받은 패킷을 헤더 정보를 분석하여 각 사용자 단말별로 분류처리하는 패킷 처리 단계; 및상기 분류처리된 패킷의 트래픽량을 측정하고 상기 분석된 헤더 정보와 상기 측정된 트래픽량을 이용하여 패킷 카운트 정보를 생성하는 패킷 측정 단계를 포함하는 홈게이트웨이 장치에서의 네트워크 이용경향 관리 방법.
- 제 11 항에 있어서,상기 생성된 패킷 카운트 정보를 경향분석 서버로 주기적으로 전송하는 전송 단계를 더 포함하는 홈게이트웨이 장치에서의 네트워크 이용경향 관리 방법.
- 제 11 항 또는 제 12 항에 있어서,상기 패킷 처리 단계는,상기 입력받은 패킷을 헤더 정보를 분석하여 상기 각 사용자 단말의 고유 식별 주소에 따라 분류하는 패킷 분류 단계; 및상기 분류된 결과에 따라 패킷을 스위칭하는 스위칭 단계를 포함하는 홈게이트웨이 장치에서의 네트워크 이용경향 관리 방법.
- 제 13 항에 있어서,상기 패킷 분류 단계는,상기 홈게이트웨이 장치의 물리적인 랜 포트번호와 상기 각 사용자 단말의 MAC 주소에 따라 패킷을 분류하는 것을 특징으로 하는 홈게이트웨이 장치에서의 네트워크 이용경향 관리 방법.
- 제 14 항에 있어서,상기 패킷 분류 단계는,상기 입력받은 패킷을 인-바운드 패킷과 아웃-바운드 패킷으로 구분하여 분류하는 것을 특징으로 하는 홈게이트웨이 장치에서의 네트워크 이용경향 관리 방법.
- 제 11 항 또는 제 12 항에 있어서,상기 패킷 측정 단계는,상기 분류처리된 패킷의 서비스 타입이 HTTP이면, 해당 웹페이지를 분석하여 웹페이지의 속성을 추출하는 과정을 더 수행하는 홈게이트웨이 장치에서의 네트워크 이용경향 관리 방법.
- 제 11 항 또는 제 12 항에 있어서,상기 패킷 카운트 정보는,IP 주소, 랜 포트번호, 서비스 타입, MAC 주소, 패킷 카운트 중 적어도 어느 하나를 포함하는 것을 특징으로 하는 홈게이트웨이 장치에서의 네트워크 이용경향 관리 방법.
- 삭제
- 경향분석 서버에서의 네트워크 이용경향 관리 방법에 있어서,홈게이트웨이 장치로부터 패킷 카운트 정보를 주기적으로 전송받는 카운트 정보 수신 단계;상기 전송받은 패킷 카운트 정보를 통계적으로 처리하여 네트워크 이용경향 정보를 생성하는 네트워크 이용경향 정보 생성 단계; 및상기 생성된 네트워크 이용경향 정보를 외부로 제공하는 네트워크 이용경향 정보 제공 단계를 포함하는 경향분석 서버에서의 네트워크 이용경향 관리 방법.
- 제 19 항에 있어서,상기 패킷 카운트 정보에 포함된 IP 주소 및 MAC 주소에 해당하는 사용자가 정당한 사용자임을 접속/단말제어 서버와 고객정보 서버와 연동하여 확인하는 사용자 확인 단계를 더 포함하는 경향분석 서버에서의 네트워크 이용경향 관리 방법.
- 제 19 항 또는 제 20 항에 있어서,상기 네트워크 이용경향 정보 생성 단계는,상기 네트워크 이용경향 정보를 제공받은 사용자의 요청에 따라, 각 사용자 단말 및 IP 주소별로 패킷 정책에 해당하는 패킷 차단 여부를 상기 네트워크 이용경향 정보에 포함시켜 생성하는 것을 특징으로 하는 경향분석 서버에서의 네트워크 이용경향 관리 방법.
- 제 21 항에 있어서,상기 네트워크 이용경향 정보 생성 단계는,상기 전송받은 패킷 카운트 정보를 랜 포트번호와 MAC 주소를 기준으로 정렬하여 통계적으로 처리하는 것을 특징으로 하는 경향분석 서버에서의 네트워크 이용경향 관리 방법.
- 제 22 항에 있어서,상기 네트워크 이용경향 정보 제공 단계는,상기 사용자에게 상기 생성된 네트워크 이용경향 정보가 제공될 수 있도록, 웹상에 상기 생성된 네트워크 이용경향 정보를 표시하는 것을 특징으로 하는 경향분석 서버에서의 네트워크 이용경향 관리 방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020070140534A KR100969455B1 (ko) | 2007-12-28 | 2007-12-28 | 네트워크 이용경향 관리를 위한 홈게이트웨이 장치 및 그동작 방법과, 그를 이용한 네트워크 이용경향 관리 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020070140534A KR100969455B1 (ko) | 2007-12-28 | 2007-12-28 | 네트워크 이용경향 관리를 위한 홈게이트웨이 장치 및 그동작 방법과, 그를 이용한 네트워크 이용경향 관리 방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20090072434A KR20090072434A (ko) | 2009-07-02 |
| KR100969455B1 true KR100969455B1 (ko) | 2010-07-14 |
Family
ID=41329659
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020070140534A KR100969455B1 (ko) | 2007-12-28 | 2007-12-28 | 네트워크 이용경향 관리를 위한 홈게이트웨이 장치 및 그동작 방법과, 그를 이용한 네트워크 이용경향 관리 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR100969455B1 (ko) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101826978B (zh) * | 2010-02-26 | 2013-01-02 | 中山大学深圳研究院 | 一种家庭网络系统通信费率评估处理方法 |
| KR101206602B1 (ko) * | 2011-04-15 | 2012-11-29 | 엔에이치엔(주) | Vpn을 사용한 모바일 네트워크의 트래픽 측정 방법 및 장치 |
| KR101468132B1 (ko) * | 2013-07-25 | 2014-12-12 | 콘텔라 주식회사 | 펨토 셀로 향하는 하향 트래픽 흐름 제어 방법 및 장치 |
| CN110247832A (zh) * | 2019-07-19 | 2019-09-17 | 青岛海信宽带多媒体技术有限公司 | 一种上网控制方法、装置、存储介质及网关 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20010097250A (ko) * | 2000-04-21 | 2001-11-08 | 김태주 | 유해사이트의 접속차단 서비스 제공장치 및 방법 |
| KR20020085053A (ko) * | 2001-05-04 | 2002-11-16 | 이재형 | 네트워크 트래픽 흐름 제어 시스템 |
| KR20060040405A (ko) * | 2004-11-05 | 2006-05-10 | 주식회사 플랜티넷 | 홈 네트워크에서 홈 게이트웨이를 이용한 유해트래픽 차단장치 및 방법 |
| KR20070011711A (ko) * | 2005-07-21 | 2007-01-25 | 김대환 | 패킷 내용 기반 인터넷 트래픽 제어 방법 및 시스템 |
-
2007
- 2007-12-28 KR KR1020070140534A patent/KR100969455B1/ko active IP Right Grant
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20010097250A (ko) * | 2000-04-21 | 2001-11-08 | 김태주 | 유해사이트의 접속차단 서비스 제공장치 및 방법 |
| KR20020085053A (ko) * | 2001-05-04 | 2002-11-16 | 이재형 | 네트워크 트래픽 흐름 제어 시스템 |
| KR20060040405A (ko) * | 2004-11-05 | 2006-05-10 | 주식회사 플랜티넷 | 홈 네트워크에서 홈 게이트웨이를 이용한 유해트래픽 차단장치 및 방법 |
| KR20070011711A (ko) * | 2005-07-21 | 2007-01-25 | 김대환 | 패킷 내용 기반 인터넷 트래픽 제어 방법 및 시스템 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20090072434A (ko) | 2009-07-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10965706B2 (en) | Cybersecurity system | |
| CN112995196B (zh) | 网络安全等级保护中态势感知信息的处理方法及系统 | |
| AU2021209277B2 (en) | Efficient packet capture for cyber threat analysis | |
| CN111277587A (zh) | 基于行为分析的恶意加密流量检测方法及系统 | |
| KR101239401B1 (ko) | 보안 시스템의 로그 분석 시스템 및 방법 | |
| EP2633646B1 (en) | Methods and systems for detecting suspected data leakage using traffic samples | |
| US20030084318A1 (en) | System and method of graphically correlating data for an intrusion protection system | |
| US20060083180A1 (en) | Packet analysis system | |
| US10193908B2 (en) | Data transfer for network interaction fraudulence detection | |
| US20050283823A1 (en) | Method and apparatus for security policy management | |
| US20070061451A1 (en) | Method and system for monitoring network communications in real-time | |
| CN101505247A (zh) | 一种共享接入主机数目的检测方法和装置 | |
| US20030083847A1 (en) | User interface for presenting data for an intrusion protection system | |
| CN104301180B (zh) | 一种业务报文处理方法和设备 | |
| US20030084340A1 (en) | System and method of graphically displaying data for an intrusion protection system | |
| CN110311927B (zh) | 数据处理方法及其装置、电子设备和介质 | |
| KR100969455B1 (ko) | 네트워크 이용경향 관리를 위한 홈게이트웨이 장치 및 그동작 방법과, 그를 이용한 네트워크 이용경향 관리 방법 | |
| KR20120087393A (ko) | Dns 패킷을 이용한 실시간 비정상 행위 탐지 방법 | |
| US7907543B2 (en) | Apparatus and method for classifying network packet data | |
| CN107395650A (zh) | 基于沙箱检测文件识别木马回连方法及装置 | |
| CN108199906B (zh) | 一种sdn构架中异常流量处理方法、装置和用户终端 | |
| WO2020027250A1 (ja) | 感染拡大攻撃検知装置、攻撃元特定方法及びプログラム | |
| JP2006295232A (ja) | セキュリティ監視装置、セキュリティ監視方法、及びプログラム | |
| CN114024861A (zh) | 一种结合内容审计的用户上网行为审计的方法及系统 | |
| CN117336211A (zh) | 网络带宽监测方法、装置、设备、介质和程序产品 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20130701 Year of fee payment: 4 |
|
| FPAY | Annual fee payment |
Payment date: 20140701 Year of fee payment: 5 |
|
| FPAY | Annual fee payment |
Payment date: 20150626 Year of fee payment: 6 |
|
| FPAY | Annual fee payment |
Payment date: 20160901 Year of fee payment: 7 |
|
| FPAY | Annual fee payment |
Payment date: 20180702 Year of fee payment: 9 |