KR20120012229A - Apparatus and method for dropping transmission and reception of unnecessary packets - Google Patents
Apparatus and method for dropping transmission and reception of unnecessary packets Download PDFInfo
- Publication number
- KR20120012229A KR20120012229A KR1020100074263A KR20100074263A KR20120012229A KR 20120012229 A KR20120012229 A KR 20120012229A KR 1020100074263 A KR1020100074263 A KR 1020100074263A KR 20100074263 A KR20100074263 A KR 20100074263A KR 20120012229 A KR20120012229 A KR 20120012229A
- Authority
- KR
- South Korea
- Prior art keywords
- packet
- unnecessary
- user terminal
- address
- blocking
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/02—Capturing of monitoring data
- H04L43/028—Capturing of monitoring data by filtering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0604—Management of faults, events, alarms or notifications using filtering, e.g. reduction of information by using priority, element types, position or time
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/02—Capturing of monitoring data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/12—Avoiding congestion; Recovering from congestion
- H04L47/122—Avoiding congestion; Recovering from congestion by diverting traffic away from congested entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/565—Conversion or adaptation of application format or content
- H04L67/5651—Reducing the amount or size of exchanged application data
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
본 발명은 불필요한 패킷 송수신 차단 장치 및 그 방법에 관한 것으로서, 상세하게는 패킷 송수신 과정에서 사용자 단말 별 애플리케이션 사용 상태 또는 패킷 분석 결과에 따라 불필요한 송수신 패킷(예컨대, 유해, 해킹 및 스팸 패킷 등)을 차단함으로써, 사용자 단말의 배터리 소모, 불필요한 자원 낭비 및 해킹 등을 방지할 수 있는, 불필요한 패킷 송수신 차단 장치 및 그 방법에 관한 것이다.The present invention relates to an apparatus and a method for blocking unnecessary packet transmission and reception, and more particularly, to block unnecessary transmission and reception packets (eg, harmful, hacking and spam packets) according to an application usage state or packet analysis result for each user terminal in a packet transmission and reception process. Accordingly, the present invention relates to an unnecessary packet transmission / reception block apparatus and method capable of preventing battery consumption, unnecessary resource waste, and hacking of a user terminal.
사용자 단말 중에서 최근 보안 이슈가 중요시되고 있는 스마트폰에서 불필요한 패킷으로 인한 네트워크 자원 낭비 또는 배터리 소모 등의 문제점이 있다. 여기서, 스마트폰(Smartphone)이란, 컴퓨터에서 실행되는 고급 애플리케이션 서비스를 제공하는 휴대 전화를 통칭한다. 스마트폰은 애플리케이션 개발자를 위한 표준화된 인터페이스와 플랫폼을 제공하는 완전한 운영 체제 소프트웨어를 실행하는 단말로 볼 수도 있다. 스마트폰은 전자 우편, 인터넷, 전자책 읽기 기능, 내장형 키보드나 외장 키보드 기능이 있는 핸드폰을 의미하기도 한다.Among the user terminals, there are problems such as network resource waste or battery consumption due to unnecessary packets in a smartphone, which has recently become a security issue. Here, a smartphone is a generic term for a mobile phone that provides an advanced application service running on a computer. Smartphones can also be viewed as terminals running complete operating system software that provides a standardized interface and platform for application developers. A smartphone can also mean a cell phone with e-mail, the Internet, e-book reading, a built-in keyboard or an external keyboard.
다시 말해, 스마트폰은 전화 기능이 있는 소형 컴퓨터라 볼 수 있다. 스마트폰은 무선인터넷을 이용하여 인터넷에 직접 접속할 수 있을 뿐 아니라 여러 가지 브라우징 프로그램을 이용하여 다양한 방법으로 외부 통신망과 접속할 수 있다. 스마트폰은 사용자가 원하는 애플리케이션을 직접 제작할 수도 있으며, 다양한 애플리케이션을 통하여 자신에게 알맞은 인터페이스를 구현할 수 있다. 그리고 스마트폰에서는 동일한 운영체제를 가진 스마트폰 간에 애플리케이션을 공유할 수 있는 점 등도 일반적인 핸드폰이 갖지 못한 장점이 있다.In other words, a smartphone is a small computer with a telephone function. Smart phones not only can directly access the Internet using the wireless Internet, but can also connect to external communication networks in various ways using various browsing programs. Smartphones can also create their own applications, and can implement their own interface through various applications. In addition, smart phones have the advantage that common mobile phones do not have the ability to share applications between smartphones with the same operating system.
이러한 스마트폰에서는 네트워크를 이용한 다양한 애플리케이션이 실행되기 위해서, IP(Internet Protocol) 주소가 할당되어야 한다. 스마트폰에 IP 주소가 할당된 후, 활성화(Active) 상태나 보존(Preservation) 상태의 스마트폰은 패킷을 자주 송신하거나 수신한다. 이러한 패킷 중에는 사용자가 필요로 하거나 애플리케이션 사용에 필요한 패킷도 있지만, 사용자가 원하지 않는 불필요한 패킷이나 유해한 패킷들도 많다. 이로 인하여, 보존 상태의 스마트폰들이 유해한 패킷 송수신을 위해 배터리를 소모하고, 해킹의 위험에 노출되는 문제점이 있다.In such a smartphone, an IP (Internet Protocol) address must be assigned to execute various applications using a network. After an IP address is assigned to a smartphone, the smartphone in an active state or a preservation state frequently transmits or receives a packet. Some of these packets are needed by the user or necessary to use the application, but there are many unnecessary or harmful packets that the user does not want. As a result, the smartphones in the preserved state consume a battery for transmitting and receiving harmful packets, and are exposed to the risk of hacking.
패킷 수신 과정을 구체적으로 살펴보면, 네트워크 엘리먼트는 수신 패킷이 불필요한 패킷인지 여부를 확인하지 않고 불필요한 패킷도 일단 사용자 단말로 전송한다. 불필요한 패킷은 스팸, 해킹 및 유해 패킷 등을 의미한다. 여기서, 사용자 단말의 보존 상태에서 페이징이 수행되므로 네트워크 자원들이 낭비된다는 문제점이 있다. 또한, 사용자 단말이 보존 상태에서 활성화 상태로 천이하므로 배터리가 낭비된다는 문제점이 있다.Looking at the packet receiving process in detail, the network element does not check whether the received packet is an unnecessary packet but also transmits an unnecessary packet to the user terminal. Unnecessary packets mean spam, hacking, and harmful packets. Here, since paging is performed in the preserved state of the user terminal, network resources are wasted. In addition, there is a problem that the battery is wasted because the user terminal transitions from the preservation state to the active state.
반면, 패킷 송신 과정을 구체적으로 살펴보면, 불필요한 패킷은 사용자 단말의 보안 및 백신 프로그램의 검사 과정을 거친 패킷으로 인식되고, 해커 등 비정상적인 목적지 주소를 가지는 외부 비정상 호스트로 전송된다. 이에 따라, 불필요한 패킷이 외부 비정상 호스트로 전송되는 네트워크 자원들이 낭비된다. 또한, 사용자 단말의 개인 정보나 중요한 데이터가 포함된 패킷이 해커 등의 비정상 목적지인 외부 비정상 호스트로 전송될 수도 있다.On the other hand, when the packet transmission process is described in detail, unnecessary packets are recognized as packets that have been inspected by the security and vaccine programs of the user terminal, and transmitted to an external abnormal host having an abnormal destination address such as a hacker. As a result, network resources in which unnecessary packets are transmitted to an external abnormal host are wasted. In addition, a packet including personal information or important data of the user terminal may be transmitted to an external abnormal host which is an abnormal destination such as a hacker.
이러한 불필요한 패킷의 송수신을 방지하기 위해서, 종래의 불필요한 패킷 방지 기술들은 해당 사용자 단말 내에 설치된 클라이언트 프로그램에 유해 패킷을 차단하는 유해 패킷 차단 애플리케이션을 설치하고 있다. 이를 통해 유해 패킷이 스마트폰으로 유입되거나 송신되는 것을 방지하고 있다.In order to prevent the transmission and reception of such unnecessary packets, conventional unnecessary packet prevention techniques have installed harmful packet blocking applications that block harmful packets in a client program installed in the user terminal. This prevents harmful packets from entering or transmitting to the smartphone.
그러나 일반적인 스마트폰의 경우, 유해 패킷이 클라이언트 프로그램에서 차단되더라도 스마트폰의 클라이언트 프로그램까지 착신 페이징이 일어나 전달되는 과정에서 배터리 소모나 유무선 네트워크 자원이 낭비되고 있다는 문제점이 있다. 해킹 패킷들은 작은 크기이면서 자주 발생되고 보존 상태의 스마트폰으로 다수의 착신 페이징을 유도하기 때문이다. 이러한 유해 패킷으로 인해 사용자는 불필요한 요금을 지불하게 된다는 문제점이 있다.However, in the case of a general smartphone, even if harmful packets are blocked in the client program, there is a problem that battery consumption or wired / wireless network resources are wasted in the process of incoming paging to the client program of the smartphone. Hacking packets are small, frequently occurring, and induce multiple incoming paging to smartphones that are conserved. This harmful packet has a problem that the user pays an unnecessary fee.
또한, 해킹 패킷 또는 유해 패킷들이 일반적인 보안 및 백신 애플리케이션이 감지하는 영역 밖으로 수신되는 경우에는 유해 패킷 차단 애플리케이션이 유해 패킷을 잡아낼 수 없는 문제점도 있다. 여기서, 보안 및 백신 애플리케이션이 감지하는 영역 밖이란 보안 및 백신과 네트워크 사이에서 작동하는 경우를 의미한다.In addition, when hacked packets or harmful packets are received outside the area detected by the general security and antivirus applications, there is a problem that the harmful packet blocking application cannot catch the harmful packets. Here, outside the area detected by the security and vaccine application means the case where the security and vaccine operate between the network.
본 발명은 상기의 문제점을 해결하기 위해 창안된 것으로서, 패킷 송수신 과정에서 사용자 단말 별 애플리케이션 사용 상태 또는 패킷 분석 결과에 따라 불필요한 송수신 패킷(예컨대, 유해, 해킹 및 스팸 패킷 등)을 차단함으로써, 사용자 단말의 배터리 소모, 불필요한 자원 낭비 및 해킹 등을 방지할 수 있는, 불필요한 패킷 송수신 차단 장치 및 그 방법을 제공하는 것을 목적으로 한다.The present invention has been made to solve the above problems, by blocking unnecessary transmission and reception packets (eg, harmful, hacking and spam packets) according to the application usage status or packet analysis results for each user terminal in the packet transmission and reception process, the user terminal It is an object of the present invention to provide an unnecessary packet transmission and reception blocking device and method which can prevent battery consumption, unnecessary resource waste, and hacking.
이를 위하여, 본 발명의 제1 측면에 따른 장치는, 목적지 주소가 사용자 단말 또는 외부 호스트로 지정된 패킷을 통신망을 통해 송수신하는 패킷 송수신부; 상기 사용자 단말의 상태를 확인하여 상기 사용자 단말의 상태가 패킷 수신 동작이 필요 없는 상태인 경우에 상기 수신된 패킷을 불필요한 패킷으로 판단하거나, 상기 사용자 단말로부터 전송된 패킷을 분석하여 동일한 패킷이 소정의 시간 동안 서로 다른 목적지 주소로 각각 송신되거나 상기 전송된 패킷이 미리 등록된 불필요한 목적지 주소로 송신되는지 여부를 확인하여 불필요한 패킷으로 판단하는 패킷 판단부; 및 상기 불필요한 패킷으로 판단된 패킷을 차단하는 패킷 차단부를 포함하는 것을 특징으로 한다.To this end, the apparatus according to the first aspect of the present invention, a packet transmission and reception unit for transmitting and receiving a packet, the destination address is specified as a user terminal or an external host through a communication network; When the state of the user terminal is determined by checking the state of the user terminal and the packet reception operation is not necessary, the received packet is determined as an unnecessary packet, or the same packet is determined by analyzing a packet transmitted from the user terminal. A packet determination unit which checks whether each packet is transmitted to a different destination address for a time or is transmitted to an unnecessary destination address registered in advance, and determines that the packet is an unnecessary packet; And a packet blocking unit for blocking the packet determined to be the unnecessary packet.
바람직하게는, 상기 사용자 단말로부터 패킷 수신 동작이 필요 없는 상태로의 천이 요청 메시지를 수신하고, 상기 천이 요청 메시지를 수신하면 상기 사용자 단말의 상태를 패킷 수신 동작이 필요 없는 상태로 지정하는 단말 상태 관리부를 더 포함하는 것을 특징으로 한다.Preferably, the terminal state management unit receives a transition request message from the user terminal to a state that does not require a packet receiving operation, and designates a state of the user terminal as a state requiring no packet receiving operation when receiving the transition request message. It characterized in that it further comprises.
바람직하게는, 상기 단말 상태 관리부는, 상기 사용자 단말에서 기본 애플리케이션 외에 다른 추가 애플리케이션이 동작하지 않거나 종료되는 경우에 상기 사용자 단말로부터 상기 천이 요청 메시지를 전송 받는 것을 특징으로 한다.Preferably, the terminal state management unit is characterized in that for receiving the transition request message from the user terminal when the additional application other than the basic application in the user terminal does not operate or terminates.
바람직하게는, 예외 수신을 허용하는 예외 출발지 주소를 미리 등록하고, 불필요한 패킷을 발생시키는 유해 출발지 주소를 등록하는 주소 등록부를 더 포함하고, 상기 패킷 송수신부는, 상기 미리 등록된 예외 출발지 주소로부터 전송된 패킷을 상기 사용자 단말의 상태와 관계없이 상기 사용자 단말로 전송하고, 상기 패킷 판단부는, 상기 등록된 유해 출발지 주소로부터 전송된 패킷을 불필요한 패킷으로 판단하는 것을 특징으로 한다.Preferably, the apparatus further includes an address registration unit that registers an exception source address to allow exception reception in advance and registers a harmful source address for generating an unnecessary packet, wherein the packet transceiver is transmitted from the previously registered exception source address. The packet is transmitted to the user terminal regardless of the state of the user terminal, and the packet determination unit determines that the packet transmitted from the registered harmful source address is an unnecessary packet.
바람직하게는, 상기 주소 등록부는, 상기 차단된 패킷의 횟수나 상기 차단된 패킷 데이터가 임계 횟수 또는 임계치를 초과할 경우, 상기 차단된 패킷을 발생시킨 출발지 주소를 유해 출발지 주소로 등록하는 것을 특징으로 한다.Preferably, the address registration unit, when the number of the blocked packets or the blocked packet data exceeds the threshold number or the threshold, characterized in that for registering the source address that generated the blocked packet as a harmful source address do.
바람직하게는, 상기 주소 등록부는, 유해 목적지 주소 또는 유료 콘텐츠 사이트 주소를 상기 불필요한 목적지 주소로 등록하는 것을 특징으로 한다.Preferably, the address registration unit is characterized in that to register the harmful destination address or the paid content site address as the unnecessary destination address.
바람직하게는, 상기 패킷 판단부는, 상기 분석된 패킷의 목적지 아이피 주소의 A 클래스부터 다른 경우, 목적지 아이피 주소의 B 클래스부터 다른 경우, 목적지 아이피 주소의 C 클래스부터 다른 경우 및 목적지 아이피 주소를 특정 서브 넷 단위로 나눈 경우에서의 목적지 주소가 다른 경우를 서로 다른 목적지 주소로 판단하는 것을 특징으로 한다.Preferably, the packet determining unit, if different from the class A of the destination IP address of the analyzed packet, if it is different from the class B of the destination IP address, the case of different from the class C of the destination IP address and the destination IP address In the case of dividing by a net unit, the case where the destination address is different is determined as different destination addresses.
바람직하게는, 상기 패킷 판단부는, 상기 차단된 불필요한 패킷의 시퀀스의 정보로부터 비정상 애플리케이션을 검출한 후, 상기 사용자 단말로 비정상 검출 메시지를 통보하는 것을 더 수행하는 것을 특징으로 한다.Preferably, the packet determination unit, after detecting the abnormal application from the information of the blocked unnecessary packet sequence, characterized in that further performing the notification of the abnormal detection message to the user terminal.
바람직하게는, 상기 패킷 판단부는, 상기 차단된 불필요한 패킷 시퀀스의 헤더, 상기 차단된 패킷 시퀀스의 페이로드, 상기 차단된 패킷을 발생한 사용자 단말 번호 및 상기 불필요한 목적지 주소 중 적어도 하나를 분석하여 비정상 애플리케이션을 검출하는 것을 특징으로 한다.Preferably, the packet determination unit analyzes at least one of a header of the blocked unnecessary packet sequence, a payload of the blocked packet sequence, a user terminal number that generated the blocked packet, and the unnecessary destination address to detect an abnormal application. It is characterized by detecting.
바람직하게는, 상기 패킷 판단부는, 상기 차단된 패킷의 시퀀스 정보를 원격고장 수리 서버로 전송하여 상기 원격고장 수리 서버가 원격으로 상기 사용자 단말에 접속하여 비정상 애플리케이션을 초기화하거나 삭제시키는 것을 더 수행하는 것을 특징으로 한다.Preferably, the packet determination unit further transmits the sequence information of the blocked packet to a remote failure repair server to perform the remote failure repair server remotely accessing the user terminal to initialize or delete an abnormal application. It features.
한편, 본 발명의 제2 측면에 따른 방법은, 목적지 주소가 사용자 단말로 지정된 패킷을 통신망을 통해 전송 받는 패킷 수신 단계; 상기 사용자 단말의 상태를 확인하여 상기 사용자 단말의 상태가 패킷 수신 동작이 필요 없는 상태인 경우 상기 전송된 패킷을 불필요한 패킷으로 판단하는 패킷 판단 단계; 및 상기 불필요한 패킷으로 판단된 패킷을 차단하는 패킷 차단 단계를 포함하는 것을 특징으로 한다.On the other hand, the method according to the second aspect of the present invention, the packet receiving step of receiving a packet, the destination address is designated to the user terminal via a communication network; A packet determination step of checking a state of the user terminal and determining the transmitted packet as an unnecessary packet when the state of the user terminal does not require a packet receiving operation; And a packet blocking step of blocking the packet determined to be the unnecessary packet.
바람직하게는, 상기 사용자 단말로부터 패킷 수신 동작이 필요 없는 상태로의 천이 요청 메시지를 수신하는 천이 요청 수신 단계; 및 상기 천이 요청 메시지를 수신하면 상기 사용자 단말의 상태를 패킷 수신 동작이 필요 없는 상태로 지정하는 상태 지정 단계를 더 포함하는 것을 특징으로 한다.Preferably, the transition request receiving step of receiving a transition request message from the user terminal to a state that does not require a packet receiving operation; And a state designation step of designating a state of the user terminal as a state that does not require a packet reception operation when receiving the transition request message.
바람직하게는, 상기 천이 요청 수신 단계는, 상기 사용자 단말에서 기본 애플리케이션 외에 다른 추가 애플리케이션이 동작하지 않거나 종료되는 경우에 상기 사용자 단말로부터 패킷 수신 동작이 필요 없는 상태로의 천이 요청 메시지를 전송 받는 것을 특징으로 한다.Preferably, the transition request receiving step is characterized in that for receiving a transition request message from the user terminal to the state that no packet reception operation is required when the additional application other than the basic application in the user terminal does not operate or terminates. It is done.
바람직하게는, 예외 수신을 허용하는 예외 출발지 주소를 미리 등록하는 예외주소 등록 단계; 및 상기 미리 등록된 예외 출발지 주소로부터 전송된 패킷을 상기 사용자 단말의 상태와 관계없이 상기 사용자 단말로 전송하는 패킷 전송 단계를 더 포함하는 것을 특징으로 한다.Preferably, an exception address registration step of registering in advance the exception source address that allows exception reception; And transmitting a packet transmitted from the pre-registered exception source address to the user terminal regardless of the state of the user terminal.
바람직하게는, 불필요한 패킷을 발생시키는 유해 출발지 주소를 등록하는 유해주소 등록 단계를 더 포함하고, 상기 패킷 판단 단계는, 상기 등록된 유해 출발지 주소로부터 전송된 패킷을 불필요한 패킷으로 판단하는 것을 특징으로 한다.Preferably, the method further includes a harmful address registration step of registering a harmful source address for generating an unnecessary packet, wherein the packet determining step includes determining a packet transmitted from the registered harmful source address as an unnecessary packet. .
바람직하게는, 상기 유해주소 등록 단계는, 상기 차단된 패킷의 횟수나 상기 차단된 패킷 데이터가 임계 횟수 또는 임계치를 초과할 경우, 상기 차단된 패킷을 발생시킨 출발지 주소를 유해 출발지 주소로 등록하는 것을 특징으로 한다.Preferably, in the harmful address registration step, when the number of the blocked packets or the blocked packet data exceeds a threshold number or a threshold, registering the source address that generated the blocked packet as a harmful source address. It features.
한편, 본 발명의 제3 측면에 따른 방법은, 상기 사용자 단말로부터 패킷을 전송 받는 패킷 수신 단계; 상기 전송된 패킷을 분석하여 동일한 패킷이 소정의 시간 동안 서로 다른 목적지 주소로 각각 전송되는지 여부를 확인하여 불필요한 패킷으로 판단하는 패킷 판단 단계; 및 상기 불필요한 패킷으로 판단된 패킷을 차단하는 패킷 차단 단계를 포함하는 것을 특징으로 한다.On the other hand, the method according to the third aspect of the present invention, the packet receiving step of receiving a packet from the user terminal; A packet determination step of analyzing the transmitted packet to determine whether the same packet is transmitted to different destination addresses for a predetermined time and determining that the packet is unnecessary; And a packet blocking step of blocking the packet determined to be the unnecessary packet.
바람직하게는, 상기 패킷 판단 단계는, 상기 분석된 패킷의 목적지 아이피 주소의 A 클래스부터 다른 경우, 목적지 아이피 주소의 B 클래스부터 다른 경우, 목적지 아이피 주소의 C 클래스부터 다른 경우 및 목적지 아이피 주소를 특정 서브 넷 단위로 나눈 경우에서의 목적지 주소가 다른 경우를 서로 다른 목적지 주소로 판단하는 것을 특징으로 한다.Preferably, the packet determining step, if different from the class A of the destination IP address of the analyzed packet, if different from the class B of the destination IP address, the case of different from the C class of the destination IP address and the destination IP address is specified In the case of dividing by the subnet unit, the case where the destination address is different is determined as different destination addresses.
한편, 본 발명의 제4 측면에 따른 방법은, 불필요한 목적지 주소를 등록하는 주소 등록 단계; 상기 사용자 단말로부터 패킷을 전송 받는 패킷 수신 단계; 상기 전송된 패킷의 목적지 주소가 상기 등록된 불필요한 목적지 주소이면 불필요한 패킷으로 판단하는 패킷 판단 단계; 및 상기 불필요한 패킷으로 판단된 패킷을 차단하는 패킷 차단 단계를 포함하는 것을 특징으로 한다.On the other hand, the method according to the fourth aspect of the present invention, the address registration step of registering an unnecessary destination address; A packet receiving step of receiving a packet from the user terminal; Determining whether the packet is an unnecessary packet if the destination address of the transmitted packet is the registered unnecessary destination address; And a packet blocking step of blocking the packet determined to be the unnecessary packet.
바람직하게는, 상기 주소 등록 단계는, 유해 목적지 주소 또는 유료 콘텐츠 사이트 주소를 상기 불필요한 목적지 주소로 등록하는 것을 특징으로 한다.Preferably, the address registration step is characterized in that to register the harmful destination address or paid content site address as the unnecessary destination address.
바람직하게는, 상기 차단된 불필요한 패킷의 시퀀스의 정보로부터 비정상 애플리케이션을 검출한 후, 상기 사용자 단말로 비정상 검출 메시지를 통보하는 검출 통보 단계를 더 포함하는 것을 특징으로 한다.The method may further include a detection notification step of notifying the user terminal of an abnormal detection message after detecting an abnormal application from the information of the blocked unnecessary packet sequence.
바람직하게는, 상기 검출 통보 단계는, 상기 차단된 불필요한 패킷 시퀀스의 헤더, 상기 차단된 패킷 시퀀스의 페이로드, 상기 차단된 패킷을 발생한 사용자 단말 번호 및 상기 불필요한 목적지 주소 중 적어도 하나를 분석하여 비정상 애플리케이션을 검출하는 것을 특징으로 한다.Preferably, the detecting notification step, the abnormal application by analyzing at least one of the header of the blocked unnecessary packet sequence, the payload of the blocked packet sequence, the user terminal number that generated the blocked packet and the unnecessary destination address. It is characterized by detecting.
바람직하게는, 상기 차단된 패킷의 시퀀스 정보를 원격고장 수리 서버로 전송하여 상기 원격고장 수리 서버가 원격으로 상기 사용자 단말에 접속하여 비정상 애플리케이션을 초기화하거나 삭제시키는 원격 처리 단계를 더 포함하는 것을 특징으로 한다.Preferably, the method further comprises a remote processing step of transmitting the sequence information of the blocked packet to a remote failure repair server to remotely access the user terminal to remotely initialize or delete an abnormal application. do.
본 발명은, 스마트폰 사용자들이 다양한 애플리케이션을 사용하면서 발생할 수 있는 불필요한 패킷(예컨대, 스팸, 해킹 및 유해 패킷 등)을 가입자 단위로 실시간 감지하고 가입자 단위로 애플리케이션 사용에 대한 상태관리를 통해 불필요한 송신 및 수신 패킷을 구분하여 차단함으로써, 스마트폰의 불필요한 배터리 소모 및 유무선 네트워크의 불필요한 자원 낭비와 스마트폰에 대한 해킹 등을 사전에 방지할 수 있는 효과가 있다.According to the present invention, unnecessary packets (eg, spam, hacking and harmful packets) that can occur while smartphone users use various applications are detected in real time on a subscriber basis, and unnecessary transmission and management are performed through state management of application usage on a subscriber basis. By classifying and blocking the received packets, it is possible to prevent unnecessary battery consumption of the smartphone, unnecessary resource waste of the wired and wireless network, and hacking of the smartphone in advance.
또한, 본 발명은, 불필요한 유해 패킷의 착신 및 착신 페이징을 사전에 차단함으로써, 일반적인 단말 프로그램에 의해 차단되어 소모되는 배터리 낭비를 줄일 수 있는 효과가 있다.In addition, the present invention, by blocking unnecessary incoming and outgoing paging of unnecessary packets in advance, there is an effect that can reduce the battery waste that is blocked and consumed by a general terminal program.
또한, 본 발명은 단말 내의 보안 및 백신 프로그램에서 차단하지 못하는 해킹 패킷의 송신을 실시간 감지하여 차단함으로써, 사용자 단말에서 감지하지 못하는 영역의 유해 애플리케이션(예컨대, 웜, 바이러스 등)이 발생시킬 수 있는 해킹 및 유해 패킷 등을 차단시킬 수 있는 효과가 있다.In addition, the present invention by detecting and blocking the transmission of the hacking packet that can not be blocked by the security and antivirus program in the terminal in real time, hacking that can generate harmful applications (for example, worms, viruses, etc.) in the area not detected by the user terminal And harmful packets can be blocked.
또한, 본 발명은, 사용자 별로 원하지 않는 유해 사이트 주소나 유료 사이트 주소 등을 미리 등록하고, 등록되지 않은 URL이나 IP 주소 중에서도 유해 패킷 차단 기능에 의해 새롭게 유해 주소를 찾아냄으로써, 새로운 유해 사이트 주소(예컨대, URL이나 IP 주소 등)로부터 송수신되는 패킷을 차단할 수 있으며, 실시간으로 원격 조치를 통해 유해 패킷 발생 원인을 신속하게 제거할 수 있는 효과가 있다.In addition, the present invention registers a harmful site address or a paid site address, which is not desired for each user in advance, and finds a new harmful site address by using a harmful packet blocking function among unregistered URLs or IP addresses. It can block packets sent / received from URLs, IP addresses, etc.), and can effectively eliminate the cause of harmful packets through remote actions in real time.
도 1 및 도 2 는 본 발명에 따른 불필요한 패킷 송수신 차단 장치에서의 패킷 송수신 차단 과정에 대한 일실시예 설명도,
도 3 은 본 발명에 따른 불필요한 패킷 수신 차단 방법에 대한 일실시예 흐름도,
도 4 는 본 발명에 따른 불필요한 패킷 송신 차단 방법에 대한 일실시예 흐름도이다.1 and 2 is a view illustrating an embodiment of a packet transmission and reception blocking process in an unnecessary packet transmission and reception blocking apparatus according to the present invention;
3 is a flowchart illustrating an exemplary method for blocking unnecessary packet reception according to the present invention;
4 is a flowchart illustrating an unnecessary packet transmission blocking method according to the present invention.
이하, 첨부된 도면을 참조하여 본 발명에 따른 실시 예를 상세하게 설명한다. 본 발명의 구성 및 그에 따른 작용 효과는 이하의 상세한 설명을 통해 명확하게 이해될 것이다. 본 발명의 상세한 설명에 앞서, 동일한 구성요소에 대해서는 다른 도면 상에 표시되더라도 가능한 동일한 부호로 표시하며, 공지된 구성에 대해서는 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 구체적인 설명은 생략하기로 함에 유의한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. The configuration of the present invention and the operation and effect thereof will be clearly understood through the following detailed description. Prior to the detailed description of the present invention, the same components will be denoted by the same reference numerals even if they are displayed on different drawings, and the detailed description will be omitted when it is determined that the well-known configuration may obscure the gist of the present invention. do.
도 1 및 도 2 는 본 발명에 따른 불필요한 패킷 송수신 차단 장치에서의 패킷 송수신 차단 과정에 대한 일실시예 설명도이다.1 and 2 are diagrams illustrating an embodiment of a packet transmission / reception process in an unnecessary packet transmission / reception block device according to the present invention.
도 1에 도시된 바와 같이, 패킷 송수신 차단 장치(120)는 패킷 송수신부(121), 패킷 판단부(122), 패킷 차단부(123), 단말 상태 관리부(124) 및 주소 등록부(125)를 포함한다. 패킷 송수신 차단 장치(120)는 사용자 단말(110)과 외부 정상 호스트(130) 사이에 연결되어 있다. 여기서, 패킷 송수신 차단 장치(120)는 통신망에 따라 SGSN(Serving GPRS Support Node), GGSN(Gateway GPRS Support Node) 또는 사용자 단말(110)의 상태를 관리하는 보존(Preserve) 관리 서버일 수 있으나, 이에 한정되지 않는다.As shown in FIG. 1, the apparatus for transmitting / receiving a
패킷 송수신 차단 장치(120)는 외부 정상 호스트(130)로부터 전송되는 수신 패킷을 해당 사용자 단말(110)로 라우팅시키거나, 사용자 단말(110)로부터 전달되는 송신 패킷을 해당 외부 정상 호스트(130)로 라우팅시킨다.The packet transmission /
패킷 송수신 차단 장치(120)는 사용자 단말(110)의 애플리케이션 사용 상태에 따라 수신 패킷을 유해 패킷 또는 정상 패킷으로 구분하여 사용자 단말(110)로 송신하거나 차단한다.The packet transmission /
즉, 사용자 단말(110)이 활성화 상태일 경우, 패킷 송수신 차단 장치(120)는 애플리케이션이 실행되는 것으로 판단하여 수신 패킷을 사용자 단말(110)로 송신한다. 반면, 사용자 단말(110)이 보존_무사용(Preservation_noApplication) 상태일 경우, 패킷 송수신 차단 장치(120)는 애플리케이션이 사용되지 않는 것으로 판단하여 수신 패킷을 사용자 단말(110)로 송신하지 않고 차단한다. 여기서, 패킷 송수신 차단 장치(120)는 사용자 단말(110)의 상태를 활성화(Active) 상태, 보존(Preservation 또는 dormant) 상태, 보존_무사용 상태 및 아이들(idle) 상태로 나누어서 관리한다. 이하, 사용자 단말(110)에서 애플리케이션이 활성화되어 있는 상태를 '활성화 상태'라 하고, 애플리케이션이 활성화되어 있지 않은 휴면 상태를 '보존 상태'라 하고, 휴면 상태에서 패킷 수신 동작이 필요 없는 상태를 '보존_무사용 상태'라 하고, 애플리케이션이 실행되지 않는 상태를 '아이들(Idle) 상태'라 상태라 한다.That is, when the
도 1을 참조하여 패킷 송수신 차단 장치(120)의 구성요소 각각 및 불필요한 패킷 수신 차단 과정을 구체적으로 살펴보면, 사용자 단말(110)에서 애플리케이션을 사용하지 않아 패킷 수신이 필요 없을 시, 패킷 송수신 차단 장치(120)의 단말 상태 관리부(124)는 사용자 단말(110)로부터 보존_무사용 상태로의 천이 요청 메시지를 전송 받아 사용자 단말(110)의 상태를 보존_무사용 상태로 지정한다(102). 여기서, 불필요한 패킷은 스팸, 해킹 및 유해 패킷 등을 통칭한다.Looking at each of the components of the packet transmission and
이후, 패킷 송수신 차단 장치(120)의 패킷 송수신부(121)는 목적지 주소가 사용자 단말(110)로 설정된 불필요한 패킷을 외부 정상 호스트(130)로부터 수신한다(104). 여기서, 외부 정상 호스트(130)는 컴퓨터 또는 타 사용자 단말 등일 수 있다. 여기서, 네트워크 주소는 IP(Internet Protocol) 주소 또는 URL(Uniform Resource Locator)일 수 있으며, 특정 규격 주소에 한정되지 않는다.Thereafter, the
이어서, 패킷 판단부(122)는 목적지 주소에 해당하는 사용자 단말(110)의 상태를 확인한다. 확인 결과, 패킷 차단부(123)는 보존_무사용 상태인 경우에 사용자 단말(110)로 전송될 불필요한 패킷을 차단한다(106). 패킷 차단부(123)는 수신 패킷의 출발지 주소(Source IP)가 미리 지정된 예외 출발지(Source) 주소(예컨대, IP 주소 또는 URL 등)인 경우를 제외하고 사용자 단말(110)로 전송될 불필요한 패킷을 차단한다. 여기서, 패킷의 출발지 주소가 유해 출발지 주소로 지정된 주소이면, 패킷 차단부(123)는 사용자 단말(110)의 상태와 상관없이 패킷을 항상 차단할 수 있다. 반면, 사용자 단말(110)의 상태가 활성화(Active) 상태이면, 패킷 차단부(123)는 수신 패킷을 사용자 단말(130)로 전송할 수 있다.Subsequently, the
전술된 바와 같이, 패킷 송수신 차단 장치(120)는 불필요한 패킷의 수신 및 수신 패킷에 의한 사용자 단말(110)의 수신 페이징을 사전에 차단함으로써, 사용자 단말(110) 내의 보안 또는 백신 프로그램이 이용되지 않아 사용자 단말(110)의 배터리 낭비를 줄일 수 있다.As described above, the packet transmission and
이하, 도 2를 참조하여 패킷 송수신 차단 장치(120)에서의 불필요한 패킷 송신 차단 과정을 구체적으로 살펴보기로 한다.Hereinafter, an unnecessary packet transmission blocking process in the packet transmission /
사용자 단말(110)은 활성화 상태에서 발생된 패킷을 패킷 송수신 차단 장치(120)를 통해 외부 정상 호스트(130)로 송신하고자 한다.The
이를 도 2를 참조하여 구체적으로 살펴보면, 사용자 단말(110)은 단말 사용 또는 애플리케이션 사용에 필요한 패킷을 패킷 송수신 차단 장치(120)의 패킷 송수신부(121)로 송신한다(202). 그리고 패킷 송수신부(121)는 필요한 패킷의 목적지 주소를 확인하여 해당 외부 정상 호스트(130)로 전송한다(204). 여기서, 외부 정상 호스트(130)는 컴퓨터 또는 타 사용자 단말 등일 수 있다.Referring to FIG. 2, the
한편, 사용자 단말(110) 내의 보안 및 백신 프로그램의 체크 영역 밖에 있는 유해 애플리케이션은 불필요한 패킷(예컨대, 유해 및 해킹 패킷)을 패킷 송수신부(121)로 송신한다(206). 여기서, 불필요한 패킷은 보안 및 백신 프로그램에 의해 필터링되지 않고 송신된다.On the other hand, the harmful application outside the check area of the security and vaccine program in the
그리고 패킷 판단부(122)는 사용자 단말(110)로부터 수신된 패킷 중에서 불필요한 패킷을 패킷 차단 기능을 이용하여 감지한다. 패킷 차단부(123)는 그 감지된 불필요한 패킷의 송신을 차단한다(208). 여기서, 패킷 판단부(122)는 송신 패킷을 분석하여 동일한 패킷 시퀀스를 가진 패킷이 서로 다른 목적지 주소로 각각 전송될 시 유해 패킷으로 판단할 수 있다. 또한, 패킷 차단부(123)는 사용자 단말(110)로부터 송신된 패킷 중에서 주소 등록부(125)에서 유료 사이트로 미리 등록된 유료 사이트 주소로 송신되는 패킷도 차단할 수 있다. 따라서 패킷 차단부(123)는 외부 비정상 호스트(340)로 송신되는 불필요한 패킷의 전송을 차단할 수 있다. 여기서 외부 비정상 호스트(340)는 해커 등에 의해 비정상적으로 목적지 주소로 지정된 곳을 의미한다.The
즉, 패킷 송수신 차단 장치(120)는 다양한 애플리케이션이 실행되면서 발생될 수 있는 불필요한 패킷(예컨대, 스팸, 해킹 및 유해 패킷 등)을 사용자 단말(110)별로 즉, 사용자 단말을 이용하는 가입자 단위로 실시간 감지하여 차단할 수 있다. 또한, 패킷 송수신 차단 장치(120)는 사용자 단말(110) 내 보안 및 백신 프로그램에서 차단되지 않는 해킹 패킷의 송신을 실시간 감지하여 차단함으로써, 사용자 단말(110) 내 프로그램에서 감지하던 부분적인 영역을 넘어서 사용자 단말(110) 내 모든 유해 애플리케이션(예컨대, 웜 및 바이러스 등)이 발생시키는 불필요한 패킷을 차단시킬 수 있다.That is, the packet transmission /
전술된 바와 같이, 패킷 송수신 차단 장치(120)는 가입자 단위로 애플리케이션 사용에 대한 상태 관리를 통해 불필요한 송신 또는 수신 패킷을 구분하여 차단함으로써, 사용자 단말(110)의 불필요한 배터리 소모, 유무선 네트워크의 불필요한 자원 낭비 및 사용자 단말(110)에 대한 해킹 등을 사전에 방지할 수 있다.As described above, the packet transmission /
도 3 는 본 발명에 따른 불필요한 패킷 수신 차단 방법에 대한 일실시예 흐름도이다.3 is a flowchart illustrating a method for blocking unnecessary packet reception according to the present invention.
우선, 사용자 단말(110)은 초기 전원 온(Power_ON)이나 접속(Attach) 과정 후에 데이터 통신의 활성화 상태에서 IP 주소를 할당 받는다.First, the
그리고 사용자 단말(110)에서 기본 애플리케이션 외에 다른 추가 애플리케이션이 동작하지 않을 때, 패킷 송수신부(121)는 사용자 단말(110)로부터 보존_무사용 상태로의 천이 요청 메시지를 전송 받는다(302). 또한, 사용자 단말(110)이 데이터 통신의 활성화 상태나 보존 상태에서 여러 애플리케이션을 사용하다가 기본적으로 실행되는 애플리케이션 이외에 다른 애플리케이션들이 모두 종료될 때, 패킷 송수신부(121)는 사용자 단말(110)로부터 보존_무사용 상태로의 천이 요청 메시지를 전송 받을 수 있다. 여기서, 패킷 송수신 차단 장치(120)는 통신망의 데이터 서비스 노드(예컨대, SGSN 또는 GGSN 등)이나 보존 관리 서버일 수 있으나, 이에 한정되지 않는다.In addition, when the additional application other than the basic application does not operate in the
그리고 사용자 단말(110)이 보존_무사용 상태로의 천이 요청 메시지를 전송할 때나 별도의 요청 메시지를 통해서 예외 적용을 받고자 할 때, 주소 등록부(125)는 예외 착신을 허용하는 예외 출발지 주소를 사용자 단말(110)로부터 사전에 등록 받는다(304). 여기서, 개별 사용자 단말(110)이 등록하는 예외 출발지 IP 주소와 함께 패킷 송수신 차단 장치(120)가 전체 사용자 단말(110)에 적용될 예외 출발지 IP 주소를 등록하여 설정할 수 있다. 이에 따라, 보존_무사용 상태인 사용자 단말(110)은 동일하게 예외 출발지 IP 주소로부터 전송된 패킷을 패킷 송수신부(121)를 통해 수신할 수 있다. 예외 출발지 주소는 출발지 IP 주소 또는 출발지 URL 주소일 수 있다.When the
이후, 패킷 송수신부(121)는 사용자 단말(110)로 수신되는 수신 패킷을 외부 정상 호스트(130)로부터 전송 받는다(306).Thereafter, the
그리고 단말 상태 관리부(124)는 전송된 패킷의 목적지 주소에 해당하는 사용자 단말(110)의 상태가 보존_무사용 상태인지 여부를 확인한다(308). 특정 스마트폰으로 수신 패킷이 전송되려고 할 때, 단말 상태 관리부(124)는 자체 내에 저장된 사용자 단말(110)의 상태 정보에서 가입자의 데이터 통신 상태를 확인하거나, 보존 관리 서버로 해당 사용자 단말(110)의 데이터 통신 상태를 질의하여 확인할 수 있다. 예를 들면, 사용자 단말(110)의 상태 정보는 VLR(Visitor Location Register) 정보 또는 PDP 컨텍스트(Packet Data Protocol Context) 상태 정보 등을 포함한다.The
상기 확인 결과(308), 데이터 통신 상태가 보존_무사용 상태일 경우, 패킷 판단부(122)는 "304"과정에서 등록된 예외 출발지 IP 주소로부터 전송된 패킷인지 여부를 확인한다(310).As a result of the
상기 확인 결과(310), 예외 출발지 IP 주소로부터 전송된 패킷이면, 패킷 송수신부(121)는 사용자 단말(110)을 수신 페이징을 통해 활성화 상태로 천이시킨 후, 사용자 단말(110)로 수신 패킷을 전송하여 사용자 단말(110)이 필요한 패킷을 수신하도록 한다(312).As a result of the
반면, 상기 확인 결과(310), 예외 출발지 IP 주소로부터 전송된 패킷이 아니면, 패킷 차단부(123)는 사용자 단말(110)로 수신 패킷을 전송하지 않고 차단한다(314). 이후, "314" 과정에서 차단시킨 패킷의 횟수나 패킷 데이터가 임계 횟수 또는 임계치를 초과할 경우, 주소 등록부(125)는 패킷을 유발한 출발지 IP 주소를 유해 출발지 IP 주소로 등록할 수 있다.On the other hand, if the
한편, 상기 확인 결과(308), 데이터 통신 상태가 보존_무사용 상태가 아닌 경우, 패킷 판단부(122)는 패킷의 출발지 IP 주소가 유해 출발지 IP 주소인지 여부를 확인한다(316).On the other hand, if the
상기 확인 결과(316), 패킷의 출발지 IP 주소가 유해 출발지 IP 주소이면, 패킷 차단부(123)는 패킷을 차단하는 "314" 과정을 수행한다. 반면, 패킷의 출발지 IP가 유해 출발지 IP 주소가 아니면, 패킷 송수신부(121)는 패킷을 사용자 단말(110)로 전송하는 "312" 과정을 수행한다.As a result of the
도 4 은 본 발명에 따른 불필요한 패킷 송신 차단 방법에 대한 일실시예 흐름도이다.4 is a flowchart illustrating a method for blocking unnecessary packet transmission according to the present invention.
도 3에 도시된 불필요한 패킷 수신 과정에서 차단시킨 패킷의 횟수나 패킷 데이터가 임계 횟수 또는 임계치를 초과할 경우, 주소 등록부(125)는 불필요한 패킷을 유발한 출발지 IP 주소를 유해 목적지 IP 주소로 등록할 수 있다(402).When the number of packets or packet data blocked in the unnecessary packet reception process illustrated in FIG. 3 exceeds a threshold number or a threshold value, the
또한, 사용자 단말(110)의 가입자 단위 별로 각 가입자가 접속하기를 원치 않는 유료 콘텐츠 사이트가 있는 경우, 주소 등록부(125)는 유료 콘텐츠 사이트 주소를 등록할 수 있다(404).In addition, if there is a paid content site that each subscriber does not want to access for each subscriber unit of the
패킷 판단부(122)는 사용자 단말(110)로부터 "402"과정 또는 "404" 과정에서 등록된 유해 목적지 IP 주소 또는 유료 콘텐츠 사이트 주소 쪽으로 송신되는 패킷이 있는지 여부를 확인한다(406).The
상기 확인 결과(406), 유해 목적지 IP 주소 또는 유료 콘텐츠 사이트 주소로 송신될 패킷이 사용자 단말(110)로부터 전송되면, 패킷 차단부(123)는 해당 목적지 IP 주소로 패킷 전송을 차단한다(408). 또한, 패킷 판단부(122)는 DPI(Deep Packet Inspection) 기능을 이용해 데이터 서비스망으로 송신하는 패킷의 내부를 분석하여 특정 시간 안에, 한쪽의 목적지(Destination) IP 주소로 전송된 패킷 시퀀스와 동일한 패킷 시퀀스가 다른 목적지 IP 주소로 동일하게 전송되면, 패킷 차단부(123)는 해당 패킷의 전송을 차단할 수 있다. 여기서, 특정 시간은 패킷 판단부(122)의 감지기에서 설정가능하며, 가변도 가능하다.As a result of the
여기서, 패킷 판단부(122)는 서로 다른 목적지 IP 주소를 하기와 같은 방식에 따라 구분할 수 있다. 예를 들면, 패킷 판단부(122)는 IP 주소의 A 클래스(class)부터 다른 경우, IP 주소의 B 클래스부터 다른 경우, IP 주소의 C 클래스부터 다른 경우 및 IP 주소를 특정 서브넷(sub-net) 단위로 나눈 경우에서의 목적지 주소가 다른 경우를 서로 다른 목적지 IP 주소로 구분할 수 있다.Here, the
패킷의 내부 분석 과정을 구체적으로 살펴보면, 패킷 판단부(122)는 패킷의 내부 분석 시 각각 다양한 프로토콜의 헤더를 제거한 페이로드(payload) 데이터에서 양쪽으로 전송되는 패킷을 비교함으로써, 패킷이 변형되어 전송되는 것도 색출한다. 여기서, 패킷 판단부(122)는 필요 시 특정 오프셋(offset) 값만큼 더하거나, 특정 연산을 거친 후에 패킷을 비교할 수 있다.Looking specifically at the internal analysis process of the packet, the
"408" 과정 이후, 상기 확인 결과(406)에서 감지된 불필요한 패킷(예컨대, 해킹 및 유해 패킷 등)에 대해서, 패킷 판단부(122)는 불필요한 패킷의 시퀀스의 정보로부터 유해 패킷 고장 데이터 베이스에서 문제를 일으키는 비정상 애플리케이션을 검출한 후, 해당 사용자 단말(110)로 비정상 검출 메시지를 통보할 수 있다(410). 여기서, 패킷 판단부(122)는 유해 패킷 시퀀스의 헤더, 유해 패킷 시퀀스의 페이로드, 발생한 사용자 단말 번호 및 IP주소 및 목적지 IP주소 중 적어도 하나를 분석하여 비정상 애플리케이션을 검출할 수 있다.After the process of
또한, 패킷 판단부(122)는 해당 패킷의 시퀀스 정보를 원격고장 수리 서버로 전송하여 원격 수리 서버가 원격으로 사용자 단말(110)에 접속하여 원인이 되는 비정상 애플리케이션을 초기화하거나 삭제할 수 있다(412).In addition, the
반면, 상기 확인 결과(406), 유해 소스 IP 주소 또는 유료 콘텐츠 사이트 주소가 아닌 다른 주소로 송신되는 패킷이 사용자 단말(110)로부터 전송되면, 패킷 송수신부(121)는 해당 목적지 IP 주소로 패킷을 전송한다(414).On the other hand, if the packet is transmitted from the
이상의 설명은 본 발명을 예시적으로 설명한 것에 불과하며, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 본 발명의 기술적 사상에서 벗어나지 않는 범위에서 다양한 변형이 가능할 것이다. 따라서 본 발명의 명세서에 개시된 실시 예들은 본 발명을 한정하는 것이 아니다. 본 발명의 범위는 아래의 특허청구범위에 의해 해석되어야 하며, 그와 균등한 범위 내에 있는 모든 기술도 본 발명의 범위에 포함되는 것으로 해석해야 할 것이다.The above description is merely illustrative of the present invention, and various modifications may be made by those skilled in the art without departing from the technical spirit of the present invention. Therefore, the embodiments disclosed in the specification of the present invention are not intended to limit the present invention. The scope of the present invention should be construed by the claims below, and all techniques within the scope equivalent thereto will be construed as being included in the scope of the present invention.
본 발명은 패킷 송수신 과정에서 사용자 단말 별 애플리케이션 사용 상태 또는 패킷 분석 결과에 따라 불필요한 송수신 패킷(예컨대, 유해, 해킹 및 스팸 패킷 등)을 차단함으로써, 사용자 단말의 배터리 소모, 불필요한 자원 낭비 및 해킹 등을 방지할 수 있다.The present invention blocks unnecessary transmission and reception packets (eg, harmful, hacking and spam packets) according to application usage status or packet analysis results for each user terminal during packet transmission and reception, thereby reducing battery consumption, unnecessary resource waste and hacking, etc. of the user terminal. It can prevent.
110: 사용자 단말 120: 패킷 송수신 차단 장치
130: 외부 정상 호스트 140: 외부 비정상 호스트
121: 패킷 송수신부 122: 패킷 판단부
123: 패킷 차단부 124: 단말 상태 관리부
125: 주소 등록부110: user terminal 120: packet transmission and reception blocking device
130: external normal host 140: external abnormal host
121: packet transceiver unit 122: packet determination unit
123: packet blocking unit 124: terminal state management unit
125: address register
Claims (23)
상기 사용자 단말의 상태를 확인하여 상기 사용자 단말의 상태가 패킷 수신 동작이 필요 없는 상태인 경우에 상기 수신된 패킷을 불필요한 패킷으로 판단하거나, 상기 사용자 단말로부터 전송된 패킷을 분석하여 동일한 패킷이 소정의 시간 동안 서로 다른 목적지 주소로 각각 송신되거나 상기 전송된 패킷이 미리 등록된 불필요한 목적지 주소로 송신되는지 여부를 확인하여 불필요한 패킷으로 판단하는 패킷 판단부; 및
상기 불필요한 패킷으로 판단된 패킷을 차단하는 패킷 차단부
를 포함하는 불필요한 패킷 송수신 차단 장치.A packet transmitting / receiving unit which transmits and receives a packet designated as a destination address to a user terminal or an external host through a communication network;
When the state of the user terminal is determined by checking the state of the user terminal and the packet reception operation is not necessary, the received packet is determined as an unnecessary packet, or the same packet is determined by analyzing a packet transmitted from the user terminal. A packet determination unit which checks whether each packet is transmitted to a different destination address for a time or is transmitted to an unnecessary destination address registered in advance, and determines that the packet is an unnecessary packet; And
Packet blocking unit for blocking the packet determined to be the unnecessary packet
Unnecessary packet transmission and reception blocking device comprising a.
상기 사용자 단말로부터 패킷 수신 동작이 필요 없는 상태로의 천이 요청 메시지를 수신하고, 상기 천이 요청 메시지를 수신하면 상기 사용자 단말의 상태를 패킷 수신 동작이 필요 없는 상태로 지정하는 단말 상태 관리부
를 더 포함하는 불필요한 패킷 송수신 차단 장치.The method of claim 1,
A terminal state management unit that receives a transition request message from the user terminal to a state in which no packet reception operation is required, and designates a state of the user terminal as a state in which no packet reception operation is required when receiving the transition request message.
Unnecessary packet transmission and reception blocking device further comprising.
상기 단말 상태 관리부는,
상기 사용자 단말에서 기본 애플리케이션 외에 다른 추가 애플리케이션이 동작하지 않거나 종료되는 경우에 상기 사용자 단말로부터 상기 천이 요청 메시지를 전송 받는 불필요한 패킷 송수신 차단 장치.The method of claim 2,
The terminal state management unit,
The unnecessary packet transmission and reception blocking device for receiving the transition request message from the user terminal when the additional terminal other than the basic application does not operate or terminates in the user terminal.
예외 수신을 허용하는 예외 출발지 주소를 미리 등록하고, 불필요한 패킷을 발생시키는 유해 출발지 주소를 등록하는 주소 등록부를 더 포함하고,
상기 패킷 송수신부는, 상기 미리 등록된 예외 출발지 주소로부터 전송된 패킷을 상기 사용자 단말의 상태와 관계없이 상기 사용자 단말로 전송하고,
상기 패킷 판단부는, 상기 등록된 유해 출발지 주소로부터 전송된 패킷을 불필요한 패킷으로 판단하는 불필요한 패킷 송수신 차단 장치.The method of claim 1,
Further comprising an address register for registering an exception source address to allow exception reception in advance, and registering a harmful source address for generating unnecessary packets;
The packet transceiver unit transmits a packet transmitted from the pre-registered exception source address to the user terminal regardless of the state of the user terminal,
The packet determining unit, unnecessary packet transmission and reception blocking device for determining a packet transmitted from the registered harmful source address as an unnecessary packet.
상기 주소 등록부는,
상기 차단된 패킷의 횟수나 상기 차단된 패킷 데이터가 임계 횟수 또는 임계치를 초과할 경우, 상기 차단된 패킷을 발생시킨 출발지 주소를 유해 출발지 주소로 등록하는 불필요한 패킷 송수신 차단 장치.The method of claim 4, wherein
The address registration unit,
And an unnecessary packet transmission / reception block device that registers a source address that generated the blocked packet as a harmful source address when the number of blocked packets or the blocked packet data exceeds a threshold number or a threshold.
상기 주소 등록부는,
유해 목적지 주소 또는 유료 콘텐츠 사이트 주소를 상기 불필요한 목적지 주소로 등록하는 불필요한 패킷 송수신 차단 장치.The method of claim 4, wherein
The address registration unit,
An unnecessary packet transmission / reception block device that registers a harmful destination address or a paid content site address as the unnecessary destination address.
상기 패킷 판단부는,
상기 분석된 패킷의 목적지 아이피 주소의 A 클래스부터 다른 경우, 목적지 아이피 주소의 B 클래스부터 다른 경우, 목적지 아이피 주소의 C 클래스부터 다른 경우 및 목적지 아이피 주소를 특정 서브 넷 단위로 나눈 경우에서의 목적지 주소가 다른 경우를 서로 다른 목적지 주소로 판단하는 불필요한 패킷 송수신 차단 장치.The method of claim 1,
The packet determination unit,
In case of different from class A of the destination IP address of the analyzed packet, in case of different from class B of the destination IP address, in case of different from class C of the destination IP address, and in the case of dividing the destination IP address by a specific subnet unit And unnecessary packet transmission / reception apparatus for determining different cases as different destination addresses.
상기 패킷 판단부는,
상기 차단된 불필요한 패킷의 시퀀스의 정보로부터 비정상 애플리케이션을 검출한 후, 상기 사용자 단말로 비정상 검출 메시지를 통보하는 것을 더 수행하는 불필요한 패킷 송수신 차단 장치.The method of claim 1,
The packet determination unit,
And detecting an abnormal application from the information of the blocked unnecessary packet sequence, and then notifying the user terminal of the abnormal detection message.
상기 패킷 판단부는,
상기 차단된 불필요한 패킷 시퀀스의 헤더, 상기 차단된 패킷 시퀀스의 페이로드, 상기 차단된 패킷을 발생한 사용자 단말 번호 및 상기 불필요한 목적지 주소 중 적어도 하나를 분석하여 비정상 애플리케이션을 검출하는 불필요한 패킷 송수신 차단 장치.The method of claim 8,
The packet determination unit,
And detecting an abnormal application by analyzing at least one of the header of the blocked unnecessary packet sequence, the payload of the blocked packet sequence, the user terminal number that generated the blocked packet, and the unnecessary destination address.
상기 패킷 판단부는,
상기 차단된 패킷의 시퀀스 정보를 원격고장 수리 서버로 전송하여 상기 원격고장 수리 서버가 원격으로 상기 사용자 단말에 접속하여 비정상 애플리케이션을 초기화하거나 삭제시키는 것을 더 수행하는 불필요한 패킷 송수신 차단 장치.The method of claim 8,
The packet determination unit,
And transmitting the sequence information of the blocked packet to a remote failure repair server, wherein the remote failure repair server remotely accesses the user terminal to initialize or delete an abnormal application.
상기 사용자 단말의 상태를 확인하여 상기 사용자 단말의 상태가 패킷 수신 동작이 필요 없는 상태인 경우 상기 전송된 패킷을 불필요한 패킷으로 판단하는 패킷 판단 단계; 및
상기 불필요한 패킷으로 판단된 패킷을 차단하는 패킷 차단 단계
를 포함하는 불필요한 패킷 수신 차단 방법.A packet receiving step of receiving a packet having a destination address designated as a user terminal through a communication network;
A packet determination step of checking a state of the user terminal and determining the transmitted packet as an unnecessary packet when the state of the user terminal does not require a packet receiving operation; And
A packet blocking step of blocking the packet determined to be the unnecessary packet
Blocking unnecessary packet reception comprising a.
상기 사용자 단말로부터 패킷 수신 동작이 필요 없는 상태로의 천이 요청 메시지를 수신하는 천이 요청 수신 단계; 및
상기 천이 요청 메시지를 수신하면 상기 사용자 단말의 상태를 패킷 수신 동작이 필요 없는 상태로 지정하는 상태 지정 단계
를 더 포함하는 불필요한 패킷 수신 차단 방법.The method of claim 11,
A transition request reception step of receiving a transition request message from the user terminal to a state in which no packet reception operation is required; And
A state specifying step of designating a state of the user terminal as a state that does not require a packet receiving operation when receiving the transition request message
Blocking unnecessary packet reception further comprising.
상기 천이 요청 수신 단계는,
상기 사용자 단말에서 기본 애플리케이션 외에 다른 추가 애플리케이션이 동작하지 않거나 종료되는 경우에 상기 사용자 단말로부터 패킷 수신 동작이 필요 없는 상태로의 천이 요청 메시지를 전송 받는 불필요한 패킷 수신 차단 방법.The method of claim 12,
The transition request receiving step,
The unnecessary packet reception blocking method of receiving a transition request message from the user terminal to a state in which no packet reception operation is required when an additional application other than the basic application does not operate or terminates in the user terminal.
예외 수신을 허용하는 예외 출발지 주소를 미리 등록하는 예외주소 등록 단계; 및
상기 미리 등록된 예외 출발지 주소로부터 전송된 패킷을 상기 사용자 단말의 상태와 관계없이 상기 사용자 단말로 전송하는 패킷 전송 단계
를 더 포함하는 불필요한 패킷 수신 차단 방법.The method of claim 11,
An exception address registration step of registering an exception source address that allows exception reception in advance; And
A packet transmission step of transmitting a packet transmitted from the pre-registered exception source address to the user terminal regardless of the state of the user terminal
Blocking unnecessary packet reception further comprising.
불필요한 패킷을 발생시키는 유해 출발지 주소를 등록하는 유해주소 등록 단계를 더 포함하고,
상기 패킷 판단 단계는,
상기 등록된 유해 출발지 주소로부터 전송된 패킷을 불필요한 패킷으로 판단하는 불필요한 패킷 수신 차단 방법.The method of claim 11,
A harmful address registration step of registering a harmful source address causing an unnecessary packet,
The packet determination step,
The unnecessary packet reception blocking method of determining a packet transmitted from the registered harmful source address as an unnecessary packet.
상기 유해주소 등록 단계는,
상기 차단된 패킷의 횟수나 상기 차단된 패킷 데이터가 임계 횟수 또는 임계치를 초과할 경우, 상기 차단된 패킷을 발생시킨 출발지 주소를 유해 출발지 주소로 등록하는 불필요한 패킷 수신 차단 방법.The method of claim 15,
The harmful address registration step,
And when the number of the blocked packets or the blocked packet data exceeds a threshold number or a threshold value, registering the source address that generated the blocked packet as a malicious source address.
상기 전송된 패킷을 분석하여 동일한 패킷이 소정의 시간 동안 서로 다른 목적지 주소로 각각 전송되는지 여부를 확인하여 불필요한 패킷으로 판단하는 패킷 판단 단계; 및
상기 불필요한 패킷으로 판단된 패킷을 차단하는 패킷 차단 단계
를 포함하는 불필요한 패킷 송신 차단 방법.A packet receiving step of receiving a packet from the user terminal;
A packet determination step of analyzing the transmitted packet to determine whether the same packet is transmitted to different destination addresses for a predetermined time and determining that the packet is unnecessary; And
A packet blocking step of blocking the packet determined to be the unnecessary packet
Blocking unnecessary packet transmission comprising a.
상기 패킷 판단 단계는,
상기 분석된 패킷의 목적지 아이피 주소의 A 클래스부터 다른 경우, 목적지 아이피 주소의 B 클래스부터 다른 경우, 목적지 아이피 주소의 C 클래스부터 다른 경우 및 목적지 아이피 주소를 특정 서브 넷 단위로 나눈 경우에서의 목적지 주소가 다른 경우를 서로 다른 목적지 주소로 판단하는 불필요한 패킷 송신 차단 방법.The method of claim 17,
The packet determination step,
In case of different from class A of the destination IP address of the analyzed packet, in case of different from class B of the destination IP address, in case of different from class C of the destination IP address, and in the case of dividing the destination IP address by a specific subnet unit Packet transmission blocking method for determining that different cases are different destination addresses.
상기 사용자 단말로부터 패킷을 전송 받는 패킷 수신 단계;
상기 전송된 패킷의 목적지 주소가 상기 등록된 불필요한 목적지 주소이면 불필요한 패킷으로 판단하는 패킷 판단 단계; 및
상기 불필요한 패킷으로 판단된 패킷을 차단하는 패킷 차단 단계
를 포함하는 불필요한 패킷 송신 차단 방법.An address registration step of registering an unnecessary destination address;
A packet receiving step of receiving a packet from the user terminal;
Determining whether the packet is an unnecessary packet if the destination address of the transmitted packet is the registered unnecessary destination address; And
A packet blocking step of blocking the packet determined to be the unnecessary packet
Blocking unnecessary packet transmission comprising a.
상기 주소 등록 단계는,
유해 목적지 주소 또는 유료 콘텐츠 사이트 주소를 상기 불필요한 목적지 주소로 등록하는 불필요한 패킷 송신 차단 방법.The method of claim 19,
The address registration step,
An unnecessary packet transmission blocking method of registering a harmful destination address or a paid content site address as the unnecessary destination address.
상기 차단된 불필요한 패킷의 시퀀스의 정보로부터 비정상 애플리케이션을 검출한 후, 상기 사용자 단말로 비정상 검출 메시지를 통보하는 검출 통보 단계
를 더 포함하는 불필요한 패킷 송신 차단 방법.The method of claim 17 or 19,
A detection notification step of detecting an abnormal application from the information of the blocked unnecessary packet sequence and then notifying the user terminal of the abnormal detection message;
Blocking unnecessary packet transmission further comprising a.
상기 검출 통보 단계는,
상기 차단된 불필요한 패킷 시퀀스의 헤더, 상기 차단된 패킷 시퀀스의 페이로드, 상기 차단된 패킷을 발생한 사용자 단말 번호 및 상기 불필요한 목적지 주소 중 적어도 하나를 분석하여 비정상 애플리케이션을 검출하는 불필요한 패킷 송신 차단 방법.The method of claim 21,
The detection notification step,
And detecting an abnormal application by analyzing at least one of the header of the blocked unnecessary packet sequence, the payload of the blocked packet sequence, the user terminal number that generated the blocked packet, and the unnecessary destination address.
상기 차단된 패킷의 시퀀스 정보를 원격고장 수리 서버로 전송하여 상기 원격고장 수리 서버가 원격으로 상기 사용자 단말에 접속하여 비정상 애플리케이션을 초기화하거나 삭제시키는 원격 처리 단계
를 더 포함하는 불필요한 패킷 송신 차단 방법.The method of claim 21,
A remote processing step of transmitting the sequence information of the blocked packet to a remote failure repair server so that the remote failure repair server remotely accesses the user terminal to initialize or delete an abnormal application;
Blocking unnecessary packet transmission further comprising a.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020100074263A KR20120012229A (en) | 2010-07-30 | 2010-07-30 | Apparatus and method for dropping transmission and reception of unnecessary packets |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020100074263A KR20120012229A (en) | 2010-07-30 | 2010-07-30 | Apparatus and method for dropping transmission and reception of unnecessary packets |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20120012229A true KR20120012229A (en) | 2012-02-09 |
Family
ID=45836216
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020100074263A KR20120012229A (en) | 2010-07-30 | 2010-07-30 | Apparatus and method for dropping transmission and reception of unnecessary packets |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20120012229A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101505168B1 (en) * | 2014-04-28 | 2015-03-24 | (주)레인보우와이어리스 | Adaptive gateways being able to filtering battery-exhaustive attack to wireless device and filtering method |
KR101523253B1 (en) * | 2014-04-09 | 2015-05-27 | 플러스기술주식회사 | Method and device for monitoring and blocking packet |
-
2010
- 2010-07-30 KR KR1020100074263A patent/KR20120012229A/en not_active Application Discontinuation
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101523253B1 (en) * | 2014-04-09 | 2015-05-27 | 플러스기술주식회사 | Method and device for monitoring and blocking packet |
WO2015156612A1 (en) * | 2014-04-09 | 2015-10-15 | 플러스기술 주식회사 | Method and device for monitoring and blocking packet |
KR101505168B1 (en) * | 2014-04-28 | 2015-03-24 | (주)레인보우와이어리스 | Adaptive gateways being able to filtering battery-exhaustive attack to wireless device and filtering method |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101662605B1 (en) | System and method for correlating network information with subscriber information in a mobile network environment | |
KR101788495B1 (en) | Security gateway for a regional/home network | |
US11671402B2 (en) | Service resource scheduling method and apparatus | |
US9730075B1 (en) | Systems and methods for detecting illegitimate devices on wireless networks | |
WO2018080976A1 (en) | Detection of vulnerable devices in wireless networks | |
US20120023588A1 (en) | Filtering method, system, and network equipment | |
US20170134957A1 (en) | System and method for correlating network information with subscriber information in a mobile network environment | |
US20130212680A1 (en) | Methods and systems for protecting network devices from intrusion | |
US11316861B2 (en) | Automatic device selection for private network security | |
CN110519265B (en) | Method and device for defending attack | |
CN108259425A (en) | The determining method, apparatus and server of query-attack | |
CN104540134B (en) | Wireless access node detection method, wireless network detecting system and server | |
CN102404741B (en) | Method and device for detecting abnormal online of mobile terminal | |
US20090119745A1 (en) | System and method for preventing private information from leaking out through access context analysis in personal mobile terminal | |
CN103401845A (en) | Detection method and device for website safety | |
US8516592B1 (en) | Wireless hotspot with lightweight anti-malware | |
KR101473652B1 (en) | Method and appratus for detecting malicious message | |
CN116723020A (en) | Network service simulation method and device, electronic equipment and storage medium | |
KR20120012229A (en) | Apparatus and method for dropping transmission and reception of unnecessary packets | |
CN105681352A (en) | Wi-Fi access security control method and system | |
KR20130006912A (en) | System and method for managing network traffic using monitoring and filtering policy | |
US20230141028A1 (en) | Traffic control server and method | |
KR101517328B1 (en) | Arp spoofing detecting apparatus and detecting method of the same | |
Nguyen et al. | A behavior-based mobile malware detection model in software-defined networking | |
KR101393911B1 (en) | System for preventing information outflow from inside using agent and network device cooperation |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application |