KR100543451B1 - 가상 사설망 기능과 무선 랜 기능을 갖는 복합 네트워크장치 및 구현 방법 - Google Patents

가상 사설망 기능과 무선 랜 기능을 갖는 복합 네트워크장치 및 구현 방법 Download PDF

Info

Publication number
KR100543451B1
KR100543451B1 KR20030024237A KR20030024237A KR100543451B1 KR 100543451 B1 KR100543451 B1 KR 100543451B1 KR 20030024237 A KR20030024237 A KR 20030024237A KR 20030024237 A KR20030024237 A KR 20030024237A KR 100543451 B1 KR100543451 B1 KR 100543451B1
Authority
KR
South Korea
Prior art keywords
virtual private
private network
module
host
data packet
Prior art date
Application number
KR20030024237A
Other languages
English (en)
Other versions
KR20040090502A (ko
Inventor
박태건
조현우
이갑주
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR20030024237A priority Critical patent/KR100543451B1/ko
Priority to JP2004081164A priority patent/JP4426351B2/ja
Priority to US10/811,611 priority patent/US7295534B2/en
Priority to TW93109343A priority patent/TWI243560B/zh
Publication of KR20040090502A publication Critical patent/KR20040090502A/ko
Application granted granted Critical
Publication of KR100543451B1 publication Critical patent/KR100543451B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • H04W88/06Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/16WPBX [Wireless Private Branch Exchange]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/08Access point devices
    • H04W88/10Access point devices adapted for operation in multiple networks, e.g. multi-mode access points
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 가상 사설망(VPN:Virtual Private Network)의 기능과 무선 랜(WLAN:Wireless Local Area Network)의 기능을 수행하는 복합 네트워크 장치(Hybrid Network Device) 및 구현 방법에 관한 것으로서, 특히 본 발명은 가상 사설망 하드웨어 가속기(VPN hardware accelerator)의 기능을 수행하는 가상 사설망 모듈(VPN Module)을 무선 랜의 기능을 수행하는 무선 랜 모듈(WLAN Module)에 포함하여, 하나의 장치로 무선 랜(WLAN)과 가상 사설망(VPN) 두 가지 기능을 구현한 복합 네트워크 장치 및 그 구현 방법에 관한 것이다.
가상 사설망 무선 랜

Description

가상 사설망 기능과 무선 랜 기능을 갖는 복합 네트워크 장치 및 구현 방법{METHOD AND APPARATUS FOR HYBRID NETWORK DEVICE PERFORMING VIRTUAL PRIVATE NETWORK AND WIRELESS LOCAL AREA NETWORK}
도 1은 본 발명에 따른 복합 네트워크 장치의 실시예를 보여주는 블록도이다.
도 2는 본 발명의 복합 네트워크 장치를 이용하여 가상 사설망 또는 무선 랜 알고리즘을 처리하는 방법을 도식적으로 보여주는 블록도이다.
도 3은 본 발명의 복합 네트워크 장치를 구현하기 위한 방법을 개략적으로 보여주는 순서도이다.
도 4는 도 3에서 데이타 패킷들에 VPN 적용이 필요한지를 구분하여 디바이스 드라이버로 데이타 패킷을 전송하는 상세한 방법을 보여주는 순서도이다.
도 5는 도 3에서 패킷 정보 유무에 따라 VPN 또는 WLAN 알고리즘을 수행하는 상세한 방법을 보여주는 순서도이다.
도 6은 도 3에서 VPN 또는 WLAN 알고리즘이 수행된 데이타 패킷들을 디바이스 드라이버에서 다시 읽어오는 상세한 방법을 보여주는 순서도이다.
도 7은 도 3에서 VPN 패킷 정보 유무에 따라 수행된 데이타 패킷들을 VPN 프로세싱 모듈 또는 아이피 스택으로 전송하는 상세한 방법을 보여주는 순서도이다.
본 발명은 가상 사설망(VPN:Virtual Private Network)의 기능과 무선 랜(WLAN:Wireless Local Area Network)의 기능을 수행하는 복합 네트워크 장치(Hybrid Network Device) 및 구현 방법에 관한 것으로서, 특히 본 발명은 가상 사설망 하드웨어 가속기(VPN hardware accelerator)의 기능을 수행하는 가상 사설망 모듈(VPN Module)을 무선 랜의 기능을 수행하는 무선 랜 모듈(WLAN Module)에 포함하여, 하나의 장치로 구현한 복합 네트워크 장치 및 이와 같은 복합 네트워크 장치를 효과적으로 구동시키기 위한 구현 방법에 관한 것이다.
가상 사설망(VPN)은 공중 전화망(PSTN:Public Switched Telephone Network)이나 인터넷(Internet)과 같은 공중 데이타망(PSDN:Public Switched Data Network)상에 사설망(Private Network)을 구축하여 마치 사설 교환기(PBX:Private Branch Exchanger)를 이용한 사설 구내 망이나 또는 전용선같이 이용할 수 있게 하는 서비스를 말한다. 특히, 인터넷상에서 가상 사설망(VPN)이란, IP프로토콜(Internet Protocol)로 구성되어 있는 공중 데이타망인 인터넷을 통해 사설망의 기능을 제공하는 것으로, 비연결형 네트워크인 인터넷상에서 전달되는 정보의 보호를 위한 보안기능을 갖춘 것이다.
최근에는 기업 사용자(corporate user) 중심으로 모바일 환경(mobile environment)에서 무선 랜(WLAN)의 사용이 확대되고 있다. 그러나, 무선 랜(WLAN) 은 상대적으로 보안이 취약하다는 문제를 갖고 있다. 따라서, 보안기능을 갖춘 가상 사설망(VPN)을 무선 랜(WLAN)에 적용할 필요성이 더욱 강조되고 있다.
종래에 유선 환경에서 사용되는 가상 사설망(VPN)은 일반적으로 가상 사설망 게이트웨이(VPN gateway)와 같은 하드웨어(hardware)를 사용하여 보안기능을 수행하였다. 그러나, 모바일 환경에서는 가상 사설망 게이트웨이와 같은 하드웨어가 없기 때문에, 가상 사설망(VPN)의 구현을 위한 일련의 작업을 소프트웨어(software)로 처리하는 것이 일반적이다. 그리고, 이를 위해서는 높은 성능(high performance)을 갖는 모바일 시스템이 필요한데, 대부분의 모바일 시스템들은 데스크 탑(desktop) 환경에서 사용되는 시스템들보다 성능이 떨어지기 때문에, 높은 컴퓨팅 파워(computing power)를 필요로 하는 가상 사설망(VPN)의 구현을 소프트웨어로 처리할 때, 시스템의 성능 저하가 발생하게 된다.
위와 같은 문제점을 개선하기 위해, 가상 사설망 하드웨어 가속기(VPN hardware accelerator)를 사용하기도 하지만, 모바일 시스템의 경우 확장 슬롯(expansion slot)의 개수에 한계가 있다. 따라서, 무선 랜(WLAN)과 가상 사설망(VPN)의 기능을 하나의 모바일 시스템에서 구현하는데 어려운 경우가 많다.
본 발명은 상술한 문제를 해결하기 위한 것으로, 가상 사설망 하드웨어 가속기를 무선 랜의 기능을 갖는 모바일 시스템의 맥(MAC:Media Access Control) 칩(chip)에 집적(integration)하여 하나의 장치에서 가상 사설망(VPN)의 구현을 위한 기능과 무선 랜(WLAN)의 기능을 모두 수행할 수 있는 복합 네트워크 장치를 제 공하는데 그 목적이 있다. 또한, 본 발명에서는 상술한 복합 네트워크 장치를 구동하기 위한 방법도 제공한다.
본 발명에서는 가상 사설망 하드웨어 가속기(VPN hardware accelerator)를 무선 랜 맥(WLAN MAC) 칩에 집적하여, 가상 사설망(이하, VPN)과 무선 랜(이하, WLAN)의 두 가지 기능을 수행할 수 있는 복합 네트워크 장치(Hybrid Network Device)를 개시하고, 이를 구동시키기 위한 방법도 개시한다.
(구성)
본 발명의 복합 네트워크 장치는 모바일 시스템의 호스트(Host)로부터 VPN의 적용을 위해 전송되어진 데이타 패킷(data packet)을 처리하기 위한 VPN 가속기(accelerator)의 기능을 수행하는 VPN 모듈(Module)과 모바일 시스템의 호스트로부터 WLAN의 적용을 위해 전송되어진 데이타 패킷을 처리하기 위한 WLAN 모듈 그리고, 모바일 시스템의 호스트와 호스트 버스를 통해 접속(interface)하여 호스트와 VPN 모듈간 또는, 호스트와 WLAN 모듈간에 데이타 패킷의 송수신을 수행하는 호스트 인터페이스 모듈(HIF:Host Interface module) 및 WLAN 모듈과 VPN 모듈을 호스트 인터페이스 모듈과 연결해 주는 하나 이상의 로컬 버스(Local BUS)를 포함한다.
또한, 본 발명의 복합 네트워크 장치 구현 방법은 모바일 시스템의 호스트에서 본 발명의 복합 네트워크 장치로 전송되는 모든 데이타 패킷에 대해 VPN 적용이 필요한지에 따라 데이타 패킷들을 구분하여 호스트의 디바이스 드라이버로 전송하 는 제1 단계와 디바이스 드라이버로부터의 데이타 패킷과 제어를 받아, 복합 네트워크 장치에서 VPN 알고리즘을 수행하거나, 또는 WLAN 알고리즘을 수행하는 제2 단계 그리고, VPN 알고리즘 또는 WLAN 알고리즘의 수행이 종료되면, 디바이스 드라이버에서 알고리즘 수행이 종료된 데이타 패킷을 복합 네트워크 장치로부터 읽어오는 제3 단계 및 복합 네트워크 장치로부터 읽어온 데이타 패킷이 VPN 모듈로부터 읽어온 데이타 패킷이면, 호스트의 VPN 프로세싱 모듈(VPN Processing Module)에서 VPN 처리 절차를 거쳐 호스트의 아이피 스택(IP STACK)으로 전달하고, WLAN 모듈로부터 읽어온 데이타 패킷이면, 바로 아이피 스택으로 전달하는 제4 단계를 포함한다.
(실시예)
도 1은 본 발명에 따른 복합 네트워크 장치의 실시예를 보여주는 블록도로서, 복합 네트워크 장치(100)는 VPN 모듈(102)과 WLAN 모듈(104) 그리고, 하나 이상의 호스트 인터페이스 모듈(105) 및 로컬 버스(112,114)를 포함한다. 본 발명에 따르면 상기 복합 네트워크 장치(100)는 통합된 칩(Chip) 또는 시스템(System)으로 구현될 수 있다.
호스트 인터페이스 모듈(105)은 호스트 버스(116)를 통해 호스트(미도시)와 정보를 상호 전송한다. 그리고, 호스트에 여러 개의 인터페이스가 있을 수 있으므로, 도 1에 보인 것처럼, 다수의 호스트 인터페이스(106,108,110)를 가질 수 있고, 최소한 하나 이상의 호스트 인터페이스를 가져야 한다.
호스트 인터페이스 모듈(105)은 두 개의 로컬 버스(112,114)를 통해 VPN 모듈(102) 및 WLAN 모듈(104)과 연결되어 있고, 호스트에서 전달된 데이타 패킷을 어 드레스(address)에 따라 VPN 모듈(102) 또는, WLAN 모듈(104)로 라우팅(routing)하는 역할을 한다. 이를 위해 VPN 모듈(102)과 WLAN 모듈(104)은 서로 다른 어드레스 영역으로 구분되어 있다.
또한, 호스트 인터페이스 모듈(105)은 VPN 모듈(102) 또는, WLAN 모듈(104)에서 호스트로 전송할 데이타가 있는 경우, 인터럽트(interrupt)를 발생시킬 수 있는 디바이스 인터럽트 레지스터(Device Interrupt Register:미도시)를 가지고 있다. 이 디바이스 인터럽트 레지스터에서는 복수의 인터럽트 소스(interrupt source)를 표현할 수 있는데, 일반적으로 호스트의 호스트 인터럽트 레지스터에서는 하나의 인터럽트만을 수용하므로 디바이스 인터럽트 레지스터에 하나 이상의 인터럽트가 존재하면, 호스트 인터럽트 레지스터가 셋(set)되고, 이 때 호스트에서는 다시 디바이스 인터럽트 레지스터를 읽어서 인터럽트의 소스를 알아낸다.
VPN 모듈(102)은 VPN 알고리즘을 수행할 때, 소프트웨어로 처리하기에는 너무 많은 리소스(resource)를 차지하여 시스템의 성능을 저하시키는 일부 부분들을 하드웨어로 구현한 VPN 하드웨어 가속기의 기능을 수행한다. VPN 모듈(102)은 호스트로부터 자신에게 전송되어진 데이타 패킷들을 VPN 모듈(102) 내부의 입력 버퍼(미도시)에 저장한다. 그리고, 입력 버퍼에 저장된 데이타 패킷들에 대해 VPN 알고리즘을 수행한 후, VPN 모듈 내부의 출력 버퍼(미도시)를 통해 호스트로 전송한다. 또한, VPN 모듈(102)은 동작에 필요한 패킷 정보를 내부의 특정 레지스터(미도시)에 저장한다.
WLAN 모듈(104)은 WLAN 알고리즘 수행에 필요한 맥(MAC:Media Access Control) 제어기, 기저대역 처리기(BBP:Based Band Processor) 및 고주파(RF:Radio Frequency) 시스템과 같은 하드웨어들을 포함하며, VPN 모듈(102)에서와 같이 호스트로부터 자신에게 전송되어진 데이타 패킷들을 내부의 입력 버퍼(미도시)에 저장하여 WLAN 알고리즘을 수행한 후, WLAN 모듈(104) 내부의 출력 버퍼(미도시)를 통해 호스트로 전송한다.
본 발명에 따르면, 상기 복합 네트워크 장치(100)는 상기 로컬 버스(112,114)를 포함하지 않을 수도 있다. 이 경우는 VPN 모듈(102)과 WLAN 모듈(104) 그리고, 하나 이상의 호스트 인터페이스 모듈(105)은 임의으로 정한 스펙(Spec)에 따라 각 모듈(102, 104, 106)간 통신이 일어날 수 있다.
도 2는 VPN 모듈과 WLAN 모듈을 통합한 본 발명의 복합 네트워크 장치를 이용하여 호스트에서 VPN 또는 WLAN 알고리즘을 처리하는 방법을 도식적으로 보여주는 블록도이고, 도 3 내지 도 7은 본 발명의 복합 네트워크 장치를 구현하기 위한 방법을 보여주는 순서도이다.
이하, 도 2 내지 도 7을 참조하여 본 발명의 복합 네트워크 장치를 구현하는 방법을 상세히 설명한다.
도 3은 본 발명의 복합 네트워크 장치를 구현하기 위한 방법을 개략적으로 보여주는 순서도이다.
도 3을 참고하면, 데이타 패킷들이 VPN 적용이 필요한지를 구분하여 디바이스 드라이버(202)로 데이타 패킷을 전송한다(S300). 디바이스 드라이버(202)는 데이타 패킷을 본 발명의 복합 네트워크 장치(100)로 전송하고, VPN 패킷 정보 유무 에 따라 VPN 또는 WLAN 알고리즘을 수행한다(S310). VPN 또는 WLAN 알고리즘이 수행된 데이타 패킷들을 디바이스 드라이버(202)에서 읽어오고(S320), VPN 패킷 정보 유무에 따라 수행된 데이타 패킷들을 VPN 프로세싱 모듈(208) 또는 아이피 스택(204)으로 전송(S330)한다.
도 4는 도 3의 데이타 패킷들이 VPN 적용이 필요한지를 구분하여 디바이스 드라이버(202)로 데이타 패킷을 전송(S300)하는 상세한 방법을 보여주는 순서도이다.
먼저, 호스트와 복합 네트워크 장치(100)간에 상호 전송되어지는 모든 데이타 패킷들은 호스트의 아이피 스택(204:IP STACK)내에 있는 패킷 필터(206:Packet Filter)를 통과한다. 본 발명에 따르면 패킷 필터(206)는 아이피 스택(204)내에 있을 수도 있고, 아이피 스택(204) 앞단 또는 뒷단에 연결될 수도 있다.
패킷 필터(206)는 호스트에서 복합 네트워크 장치(100)로 전송되어지는 데이타 패킷들을 확인하여, VPN 적용이 필요한 데이타 패킷인지를 결정(S302)한다. 만약, VPN 적용이 필요한 데이타 패킷이라면, VPN 패킷 정보를 데이타 패킷에 첨부(S303)하여 호스트의 디바이스 드라이버(202)로 전송(S304)하고, VPN 적용이 필요하지 않은 데이타 패킷이라면, VPN 패킷 정보를 첨부하지 않고, 원 데이타 패킷 그대로 디바이스 드라이버(202)에 전송(S304)한다.
VPN 패킷 정보는 VPN 모듈(102)에서 데이타 패킷을 수신하여 어떠한 처리를 해야하는지에 대한 정보가 포함되어 있다.
도 5는 도 3의 패킷 정보유무에 따라 VPN 또는 WLAN 알고리즘을 수행(S310) 하는 상세한 방법을 보여주는 순서도이다.
디바이스 드라이버(202)는 수신한 데이타 패킷에 VPN 패킷 정보가 첨부되어 있는지를 확인(S312)하여, 데이타 패킷에 VPN 패킷 정보가 첨부되어 있다면, VPN 모듈(102)내의 특정 레지스터에 패킷 정보를 전송하고, VPN 모듈(102)내의 입력 버퍼에 데이타 패킷을 전송하여 VPN 모듈(102)에서 VPN 알고리즘을 수행(S313)하도록 한다. 반면에 데이타 패킷에 VPN 패킷 정보가 첨부되어 있지 않다면, WLAN 모듈(104)내의 입력 버퍼에 데이타 패킷을 전송하여 WLAN 모듈(104)에서 WLAN 알고리즘을 수행(S314)하도록 한다. 그리고, VPN 모듈 또는, WLAN 모듈에서 전송받은 데이타 패킷들에 대한 알고리즘 수행이 종료되면, 각각의 출력 버퍼에 저장하고, 호스트 인터페이스 모듈(105)에서 인터럽트를 생성(S315)하여 호스트 인터페이스 모듈(105)의 디바이스 인터럽트 레지스터에 저장한다.
도 6은 도 3의 VPN 또는 WLAN 알고리즘이 수행된 데이타 패킷들을 디바이스 드라이버(202)에서 다시 읽어오는(S320) 상세한 방법을 보여주는 순서도이다.
인터럽트가 발생하면 디바이스 드라이버(202)는 이 인터럽트가 VPN 모듈(102)에 의한 것인지, 아니면 WLAN 모듈에 의한 것인지를 판별(S322)하여 VPN 모듈(102)에 의한 인터럽트이면, 디바이스 드라이버(202)는 VPN 모듈(102)내의 출력 버퍼와 레지스터로부터 데이타 패킷과 패킷 정보를 읽어와서(S323) 패킷 정보를 VPN 패킷 정보로 변환한다. 그리고, WLAN 모듈(104)에 의한 인터럽트이면, 디바이스 드라이버(202)는 WLAN 모듈(104)내의 출력 버퍼로부터 데이타 패킷을 읽어 온다.(S324) 만약, VPN 모듈(102)과 WLAN 모듈(104) 모두에 의해 인터럽트가 발생할 경우에는 디바이스 드라이버(202)가 특정 모듈(102 또는 104)에서 데이타를 먼저 읽어올 수 있도록 우선권(priority)을 부여할 수 있다.
도 7은 도 3의 VPN 패킷 정보 유무에 따라, 수행된 데이타 패킷들을 VPN 프로세싱 모듈(208) 또는 아이피 스택(204)으로 전송(S330)하는 상세한 방법을 보여주는 순서도이다.
디바이스 드라이버(202)가 VPN 모듈(102) 또는 WLAN 모듈(104)로부터 읽어온 데이타 패킷들을 패킷 필터(206)가 다시 확인하여(S332) VPN 패킷 정보가 첨부되어 있다면, VPN 프로세싱 모듈(208)로 전송(S333)하여 VPN 처리를 하게 되고, VPN 처리가 끝난 데이타 패킷은 아이피 스택(204)으로 전송(S334)되어 일반 데이타 패킷과 같은 처리를 하게 된다. 그리고, VPN 패킷 정보가 첨부되어 있지 않다면, VPN 프로세싱 모듈(208)을 거치지 않고 바로 아이피 스택(204)으로 전송(S334)된다. 즉 WLAN 데이타 패킷의 경우, VPN 프로세싱 모듈(208)로 전송되지 않고, 바로 아이피 스택(204)으로 전송된다.
상술한 바와 같이 본 발명에서는 가상 사설망 하드웨어 가속기의 기능을 수행하는 가상 사설망 모듈(VPN Module)을 무선 랜의 기능을 수행하는 무선 랜 모듈(WLAN Module)에 포함하여, 하나의 복합 네트워크 장치로 무선 랜을 위한 기능과 가상 사설망을 위한 기능을 모두 수행할 수 있다.

Claims (18)

  1. 모바일 시스템의 호스트와 호스트 버스를 통해 연결되어 무선 랜의 기능과 가상 사설망을 위한 하드웨어 가속기의 기능을 모두 수행하는 복합 네트워크 장치에 있어서:
    상기 복합 네트워크 장치는 상기 호스트 버스를 통해 상기 호스트와 연결되어 데이타 패킷을 상기 호스트와 상호 전송하는 하나 이상의 호스트 인터페이스 모듈;
    상기 호스트 인터페이스 모듈로부터의 데이타 패킷에 대해 가상 사설망을 위한 알고리즘을 수행하는 가상 사설망 모듈; 및
    상기 호스트 인터페이스 모듈로부터의 데이타 패킷에 대해 무선 랜을 위한 알고리즘을 수행하는 무선 랜 모듈을 포함하는 것을 특징으로 하는 복합 네트워크 장치.
  2. 제 1항에 있어서,
    상기 복합 네트워크 장치는 , 상기 무선 랜 모듈과 상기 가상 사설망 모듈을 상기 호스트 인터페이스 모듈과 연결해 주는 하나 이상의 로컬 버스를 더 포함하는 것을 특징으로 하는 복합 네트워크 장치.
  3. 제 2항에 있어서,
    상기 로컬 버스는 상기 무선 랜 모듈과 상기 호스트 인터페이스 모듈을 연결해 주는 제 1로컬 버스; 및
    상기 가상 사설망 모듈과 상기 호스트 인터페이스 모듈을 연결해 주는 제2 로컬 버스를 포함하는 것을 특징으로 하는 복합 네트워크 장치.
  4. 제 1항에 있어서,
    상기 가상 사설망 모듈과 상기 무선 랜 모듈은 서로 다른 어드레스 영역으로 구분되어짐을 특징으로 하는 복합 네트워크 장치.
  5. 제 1항에 있어서,
    상기 호스트 인터페이스 모듈은 상기 호스트로 전송할 데이타가 발생할 때, 인터럽트를 발생시키는 디바이스 인터럽트 레지스터를 포함하는 것을 특징으로 하는 복합 네트워크 장치.
  6. 제 1항에 있어서,
    상기 가상 사설망 모듈은 상기 호스트로부터 전송된 상기 데이타 패킷을 상기 가상 사설망 모듈로 입력하여 저장하는 입력 버퍼; 및
    상기 입력 버퍼에 저장된 데이타 패킷들에 대해 상기 가상 사설망을 위한 알고리즘을 수행한 후, 수행된 데이타 패킷을 호스트로 전송하는 출력 버퍼를 포함하는 것을 특징으로 하는 복합 네트워크 장치.
  7. 제 6항에 있어서,
    상기 가상 사설망 모듈은 상기 가상 사설망 동작에 필요한 패킷 정보를 저장하는 레지스터를 더 포함하는 것을 특징으로 하는 복합 네트워크 장치.
  8. 제 1항에 있어서,
    상기 무선 랜 모듈은 맥 제어기, 기저대역 처리기 및 고주파 시스템을 포함하는 것을 특징으로 하는 복합 네트워크 장치.
  9. 모바일 시스템의 호스트와 호스트 버스를 통해 연결되어 무선 랜의 기능을 위한 알고리즘과 가상 사설망 하드웨어 가속기의 기능을 위한 알고리즘 모두를 수행하는 복합 네트워크 장치를 구현하는 방법에 있어서:
    상기 호스트에서 상기 복합 네트워크 장치로 전송되는 데이타 패킷에 가상 사설망 적용이 필요한지 여부에 따라, 상기 호스트의 패킷 필터에서 상기 데이타 패킷을 분류하여 상기 호스트의 디바이스 드라이버로 전송하는 제1 단계;
    상기 디바이스 드라이버로부터의 데이타 패킷과 제어를 받아 상기 복합 네트워크 장치에서 가상 사설망 알고리즘을 수행하거나, 또는 무선 랜 알고리즘을 수행하는 제2 단계;
    상기 가상 사설망 알고리즘 또는 상기 무선 랜 알고리즘의 수행이 종료되면, 상기 디바이스 드라이버에서 상기 알고리즘 수행이 종료된 데이타 패킷을 상기 복 합 네트워크 장치로부터 읽어오는 제3 단계;
    상기 복합 네트워크 장치로부터 읽어온 데이타 패킷이 상기 가상 사설망 모듈로부터 읽어온 데이타 패킷이면, 상기 호스트의 가상 사설망 처리부에서 패킷 처리 절차를 거쳐 상기 호스트의 아이피 스택으로 전달하고, 상기 무선 랜 모듈로부터 읽어온 데이타 패킷이면, 바로 상기 아이피 스택으로 전달하는 제4 단계를 포함하는 것을 특징으로 하는 복합 네트워크 장치 구현방법.
  10. 제 9항에 있어서,
    상기 호스트의 패킷 필터에서 가상 사설망 적용이 필요한 데이타 패킷에는 가상 사설망 패킷 정보를 첨부함을 특징으로 하는 복합 네트워크 장치 구현방법.
  11. 제 10항에 있어서,
    상기 가상 사설망 패킷 정보는 상기 복합 네트워크 장치의 가상 사설망 모듈에서 상기 패킷 정보가 첨부된 데이타 패킷에 어떠한 처리를 해야하는지에 대한 정보를 포함하는 것을 특징으로 하는 복합 네트워크 장치 구현방법.
  12. 제 9항 또는 제 10항에 있어서,
    상기 제2 단계에서 상기 디바이스 드라이버는 상기 가상 사설망 패킷 정보가 첨부된 데이타 패킷은 상기 가상 사설망 패킷 정보와 상기 데이타 패킷으로 구분하여 상기 가상 사설망 모듈의 특정 버퍼와 레지스터에 저장하고, 상기 가상 사설망 패킷 정보가 첨부되지 않은 데이타 패킷은 상기 무선 랜 모듈의 버퍼에 저장함을 특징으로 하는 복합 네트워크 장치 구현방법.
  13. 제 9항에 있어서,
    상기 제3 단계에서 상기 가상 사설망 알고리즘의 수행이 종료되면, 상기 복합 네트워크 장치에 의해 제1 종료 인터럽트가 발생됨을 특징으로 하는 복합 네트워크 장치 구현방법.
  14. 제 13항에 있어서,
    상기 제1 종료 인터럽트가 발생되면, 상기 디바이스 드라이버는 상기 가상 사설망 모듈의 출력 버퍼로부터 데이타 패킷을 읽어오고, 상기 가상 사설망 모듈의 특정 레지스터로부터 결과값을 읽어서 가상 사설망 패킷 정보로 변환하여 상기 출력 버퍼로부터 읽어온 데이타 패킷에 첨부함을 특징으로 하는 복합 네트워크 장치 구현방법.
  15. 제 13항에 있어서,
    상기 제3 단계에서 상기 무선 랜 알고리즘의 수행이 종료되면 상기 복합 네트워크 장치에 의해 제2 종료 인터럽트가 발생됨을 특징으로 하는 복합 네트워크 장치 구현방법.
  16. 제 15항에 있어서,
    상기 제2 종료 인터럽트가 발생되면, 상기 디바이스 드라이버는 상기 무선 랜 모듈의 출력 버퍼로부터 데이타 패킷을 읽어옴을 특징으로 하는 복합 네트워크 장치 구현방법.
  17. 제 15항에 있어서,
    상기 제1 종료 인터럽트와 상기 제2 종료 인터럽트는 상기 복합 네트워크 장치의 디바이스 인터럽트 레지스터에 저장됨을 특징으로 하는 복합 네트워크 장치 구현방법.
  18. 제 15항에 있어서,
    상기 제1 종료 인터럽트와 상기 제2 종료 인터럽트가 동시에 발생하였을때는 상기 디바이스 드라이버에서 상기 인터럽트들 중 임의의 인터럽트에 우선권을 부여할 수 있음을 특징으로 하는 복합 네트워크 장치 구현방법.
KR20030024237A 2003-04-17 2003-04-17 가상 사설망 기능과 무선 랜 기능을 갖는 복합 네트워크장치 및 구현 방법 KR100543451B1 (ko)

Priority Applications (4)

Application Number Priority Date Filing Date Title
KR20030024237A KR100543451B1 (ko) 2003-04-17 2003-04-17 가상 사설망 기능과 무선 랜 기능을 갖는 복합 네트워크장치 및 구현 방법
JP2004081164A JP4426351B2 (ja) 2003-04-17 2004-03-19 仮想私設網機能と無線lan機能を有する複合ネットワーク装置具現方法
US10/811,611 US7295534B2 (en) 2003-04-17 2004-03-29 Method and apparatus for a hybrid network device for performing in a virtual private network and a wireless local area network
TW93109343A TWI243560B (en) 2003-04-17 2004-04-05 Method and apparatus for a hybrid network device for performing in a virtual private network and a wireless local area network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20030024237A KR100543451B1 (ko) 2003-04-17 2003-04-17 가상 사설망 기능과 무선 랜 기능을 갖는 복합 네트워크장치 및 구현 방법

Publications (2)

Publication Number Publication Date
KR20040090502A KR20040090502A (ko) 2004-10-26
KR100543451B1 true KR100543451B1 (ko) 2006-01-23

Family

ID=33157328

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20030024237A KR100543451B1 (ko) 2003-04-17 2003-04-17 가상 사설망 기능과 무선 랜 기능을 갖는 복합 네트워크장치 및 구현 방법

Country Status (4)

Country Link
US (1) US7295534B2 (ko)
JP (1) JP4426351B2 (ko)
KR (1) KR100543451B1 (ko)
TW (1) TWI243560B (ko)

Families Citing this family (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
BRPI0511097A (pt) * 2004-05-17 2007-12-26 Thomson Licensing métodos e equipamentos para gerenciamento de acesso a rede virtual privada para dispositivos portáteis sem cliente vpn
KR100727061B1 (ko) * 2004-12-15 2007-06-12 주식회사 케이티프리텔 근거리 무선 통신을 이용한 무선 데이터 서비스 제공 방법및 그 장치
KR100834270B1 (ko) * 2005-10-06 2008-05-30 주식회사 케이티프리텔 이동통신 기반의 가상사설망 서비스 제공 방법 및 시스템과이를 위한 이동단말기
US8006110B2 (en) * 2006-06-30 2011-08-23 Advanced Micro Devices, Inc. Method and apparatus for keeping a virtual private network session active on a portable computer system including wireless functionality
US20080052429A1 (en) * 2006-08-28 2008-02-28 Tableau, Llc Off-board computational resources
US20080126472A1 (en) * 2006-08-28 2008-05-29 Tableau, Llc Computer communication
US20080052490A1 (en) * 2006-08-28 2008-02-28 Tableau, Llc Computational resource array
AT11799U1 (de) * 2009-12-15 2011-05-15 Plansee Se Formteil
US8474035B2 (en) 2010-06-30 2013-06-25 Juniper Networks, Inc. VPN network client for mobile device having dynamically constructed display for native access to web mail
US10142292B2 (en) 2010-06-30 2018-11-27 Pulse Secure Llc Dual-mode multi-service VPN network client for mobile device
US8473734B2 (en) 2010-06-30 2013-06-25 Juniper Networks, Inc. Multi-service VPN network client for mobile device having dynamic failover
US8549617B2 (en) * 2010-06-30 2013-10-01 Juniper Networks, Inc. Multi-service VPN network client for mobile device having integrated acceleration
US8127350B2 (en) 2010-06-30 2012-02-28 Juniper Networks, Inc. Multi-service VPN network client for mobile device
US8464336B2 (en) 2010-06-30 2013-06-11 Juniper Networks, Inc. VPN network client for mobile device having fast reconnect
US8458787B2 (en) 2010-06-30 2013-06-04 Juniper Networks, Inc. VPN network client for mobile device having dynamically translated user home page
CN106817236B (zh) * 2015-11-30 2020-09-18 华为技术有限公司 虚拟网络功能的配置方法和装置

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6138190A (en) * 1997-09-16 2000-10-24 Cirrus Logic, Inc. Analog front end and digital signal processing device and method
GB2379773A (en) * 2000-05-31 2003-03-19 Westell Technologies Inc Modem having flexible architecture for connecting to multiple channel interfaces
EP1378093B1 (en) * 2001-04-09 2012-08-08 Hewlett-Packard Development Company, L.P. Authentication and encryption method and apparatus for a wireless local access network
JP3643824B2 (ja) * 2002-10-09 2005-04-27 株式会社バッファロー 無線lanシステム、ネットワークサービス提供方法およびネットワークサービス提供プログラムを記録した媒体
US7853242B2 (en) * 2004-12-20 2010-12-14 Research In Motion Limited Bypass routing to a mobile device

Also Published As

Publication number Publication date
US20040208155A1 (en) 2004-10-21
JP2004320732A (ja) 2004-11-11
JP4426351B2 (ja) 2010-03-03
TWI243560B (en) 2005-11-11
US7295534B2 (en) 2007-11-13
KR20040090502A (ko) 2004-10-26
TW200425686A (en) 2004-11-16

Similar Documents

Publication Publication Date Title
KR100543451B1 (ko) 가상 사설망 기능과 무선 랜 기능을 갖는 복합 네트워크장치 및 구현 방법
US10193755B2 (en) Policy conflict resolution method and apparatus
US6839346B1 (en) Packet switching apparatus with high speed routing function
US6442617B1 (en) Method and system for filtering multicast packets in a peripheral component environment
KR20030069447A (ko) 엑세스 포인트 기능을 갖는 무선 랜 카드와 상기 랜카드가 장착된 네트워크 프린터와 상기 네트워크 프린터를이용한 데이터 전송방법
US11916740B2 (en) K8S-based service deployment method and apparatus, device, and medium
CN110851289A (zh) 协议报文处理方法及交换机
KR20010022731A (ko) 무선 통신 방법, 무선 정보 시스템, 및 통신 노드
CN111479263A (zh) 通信连接的方法、终端及计算机存储介质
US5541853A (en) Processor configurable for both virtual mode and protected mode
US8832332B2 (en) Packet processing apparatus
US20090080419A1 (en) Providing consistent manageability interface to a management controller for local and remote connections
CN116150054B (zh) 一种基于pcie的中断信息处理方法
WO2020097919A1 (zh) 一种功率回退方法、终端设备及存储介质
CN113259200B (zh) 车载以太网交换机硬件测试方法、装置、设备及存储介质
CN116136790A (zh) 任务处理方法和装置
WO2023231883A1 (zh) 修复wlan信息的方法、主配置器、物联网设备和系统
CN114422614B (zh) 控制多链路设备发送数据的方法、装置、设备及存储介质
CN114039940B (zh) 一种数据处理方法和装置
CN109902044B (zh) 一种控制系统、一组控制系统及其设计方法、电子装置
CN115484319A (zh) 网络通信方法、系统、终端设备以及计算机存储介质
CN116266909A (zh) 无线保真WiFi网络的认证方法、装置及系统
CN116094870A (zh) 容器内操作系统的路由方法、装置、设备及存储介质
CN114329543A (zh) 一种基于fsmc和axi总线的数据隔离加密系统
US6704325B1 (en) Method to recognize streaming memory aligned and non-memory aligned data patterns with optimal hardware reuse

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130102

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20140103

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20141231

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20160104

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20170102

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20191226

Year of fee payment: 15