KR100995834B1 - Connection method for computers with private network or firewall - Google Patents

Connection method for computers with private network or firewall Download PDF

Info

Publication number
KR100995834B1
KR100995834B1 KR1020080049282A KR20080049282A KR100995834B1 KR 100995834 B1 KR100995834 B1 KR 100995834B1 KR 1020080049282 A KR1020080049282 A KR 1020080049282A KR 20080049282 A KR20080049282 A KR 20080049282A KR 100995834 B1 KR100995834 B1 KR 100995834B1
Authority
KR
South Korea
Prior art keywords
firewall
private network
name
connection
computer
Prior art date
Application number
KR1020080049282A
Other languages
Korean (ko)
Other versions
KR20090123287A (en
Inventor
최병진
박영석
안성민
Original Assignee
주식회사 베스트디지탈
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 베스트디지탈 filed Critical 주식회사 베스트디지탈
Priority to KR1020080049282A priority Critical patent/KR100995834B1/en
Publication of KR20090123287A publication Critical patent/KR20090123287A/en
Application granted granted Critical
Publication of KR100995834B1 publication Critical patent/KR100995834B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/029Firewall traversal, e.g. tunnelling or, creating pinholes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0245Filtering by information in the payload

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

본 발명은 사설망 또는 방화벽 내부에 위치한 컴퓨터에 기존의 URL 주소 체계가 아닌 새로운 주소 체계에 의한 접속명을 부여하고, 상기 접속명과 이에 대응되는 접속 정보를 네임 서버에 등록함으로써 웹 브라우저에 상기 접속명을 입력하는 것만으로 사설망 또는 방화벽 내부에 위치한 컴퓨터에 간편하게 접속할 수 있는 방법에 관한 것이다.The present invention assigns a connection name by using a new address system instead of an existing URL address system to a computer located inside a private network or a firewall, and registers the connection name in a web browser by registering the connection name and corresponding access information in a name server. It's just a simple way to access a computer located inside a private network or firewall.

본 발명에 따른 사설망 또는 방화벽 내부에 위치한 컴퓨터 상호 간의 접속 방법은 사설망 또는 방화벽 내부에 위치한 컴퓨터의 접속명과 이에 대응되는 접속 정보가 네임 서버에 등록되는 단계; 웹 브라우저의 주소창에 접속하고자 하는 사설망 또는 방화벽 내부에 위치한 컴퓨터의 접속명이 입력되는 단계; 접속 정보 관리 프로그램이 상기 네임 서버에 상기 접속명에 대응되는 접속 정보를 문의하는 단계; 상기 네임 서버로부터 상기 접속명에 대응되는 접속 정보를 전송받는 단계; 및 상기 전송받은 접속 정보에 따라 사설망 또는 방화벽 내부에 위치한 컴퓨터에 접속하는 단계를 포함한다.According to an embodiment of the present invention, a method of accessing computers located inside a private network or a firewall may include registering a connection name of a computer located inside a private network or a firewall and access information corresponding thereto with a name server; Inputting a connection name of a computer located inside a firewall or a private network to be accessed to an address bar of a web browser; Inquiring, by the connection information management program, of the name server of the connection information corresponding to the connection name; Receiving access information corresponding to the access name from the name server; And accessing a computer located inside a private network or a firewall according to the received access information.

사설망, 방화벽, 네임 리졸루션 Private Network, Firewall, Name Resolution

Description

사설망 또는 방화벽 내부에 위치한 컴퓨터의 접속 방법{CONNECTION METHOD FOR COMPUTERS WITH PRIVATE NETWORK OR FIREWALL}CONNECTION METHOD FOR COMPUTERS WITH PRIVATE NETWORK OR FIREWALL}

본 발명은 사설망 또는 방화벽 내부에 위치한 컴퓨터의 접속 방법에 관한 것으로, 더욱 자세하게는 사설망 또는 방화벽 내부에 위치한 컴퓨터에 기존의 URL 주소 체계가 아닌 새로운 주소 체계에 의한 접속명을 부여하고, 상기 접속명과 이에 대응되는 접속 정보를 네임 서버에 등록함으로써 웹 브라우저에 상기 접속명을 입력하는 것만으로 사설망 또는 방화벽 내부에 위치한 컴퓨터에 간편하게 접속할 수 있는 방법에 관한 것이다.The present invention relates to a method of accessing a computer located inside a private network or a firewall, and more particularly, a connection name is given to a computer located inside a private network or a firewall using a new address system instead of an existing URL address system. The present invention relates to a method of easily accessing a computer located inside a private network or a firewall by simply entering the connection name in a web browser by registering corresponding connection information in a name server.

인터넷은 TCP/IP라는 공통의 통신 프로토콜(Protocol)을 적용한 개방형 네트워크로서 웹 브라우저를 통한 정보 검색, 전자우편 또는 파일 전송과 같은 서비스를 가능하게 한다. TCP/IP를 이용한 인터넷 네트워크 상의 컴퓨터들이 인터넷에 접속하기 위해서는 고유한 공인 IP 주소를 배정받아야 한다. IP 주소는 인터넷 프로토콜(Internet Protocol)을 사용하는 컴퓨터 네트워크에서 장치들이 서로를 인식하고 통신을 하기 위해서 사용되는 주소로서 8비트마다 마침표로 구분하여 130.69.240.4와 같이 4개의 10진수로 표현된다.The Internet is an open network that employs a common communication protocol called TCP / IP, enabling services such as information retrieval, e-mail or file transfer through a web browser. Computers on an Internet network using TCP / IP must be assigned a unique public IP address to access the Internet. The IP address is used to recognize and communicate with devices in a computer network using the Internet Protocol. The IP address is expressed as four decimal numbers, such as 130.69.240.4, separated by periods every 8 bits.

한편 TCP/IP를 이용한 인터넷 네트워크상의 컴퓨터 사이에 통신이 이루어지기 위해서는 각 컴퓨터의 공인 IP 주소를 알아야 한다. 그런데 접속하고자 하는 컴퓨터가 공인 IP가 아닌 사설 IP를 사용하는 사설망(Private Network)에 위치한 경우에는 외부에서 사설망에 위치한 컴퓨터의 사설 IP 주소를 알 수 없으므로 통신 연결이 이루어질 수 없다. 한편 접속하고자 하는 컴퓨터의 한쪽 또는 양쪽에 방화벽이 설치된 경우에도 방화벽에 의하여 방화벽 외부에서 내부로의 접속이 차단되므로 통신 연결이 이루어지지 않는다.On the other hand, in order to communicate between computers on the Internet network using TCP / IP, the public IP address of each computer must be known. However, when the computer to be accessed is located in a private network using a private IP instead of a public IP, the communication connection cannot be made because the private IP address of the computer located in the private network is not known from the outside. On the other hand, even if a firewall is installed on one or both sides of the computer to be connected, the communication is not made because the connection is blocked from the outside to the inside by the firewall.

이와 같이 접속하고자 하는 컴퓨터가 사설망에 위치하거나 방화벽 내부에 위치한 경우에 컴퓨터 사이의 접속을 가능하게 하는 방법으로 중계 서버를 두고 통신 연결을 위한 전용 프로그램을 컴퓨터에 설치하여 접속을 하는 방법이 사용되고 있다.As such, when a computer to be connected is located in a private network or inside a firewall, a method of enabling a connection between computers is to use a relay server and install a dedicated program for communication connection to the computer.

상기한 방법에서는 먼저 컴퓨터에 설치된 전용 프로그램을 통하여 사설망에 위치한 컴퓨터의 사설 IP 주소(방화벽 내부에 위치한 컴퓨터의 경우 방화벽 내부 IP 주소)와 사설망 게이트웨이의 공인 IP 주소(방화벽 내부에 위치한 컴퓨터의 경우 방화벽 외부의 IP 주소)를 상기 중계 서버에 등록하게 된다.In the above method, the private IP address of the computer located in the private network (for the computer located inside the firewall) and the public IP address of the private network gateway (for the computer located inside the firewall, outside the firewall) IP address) is registered in the relay server.

이후 상기 중계 서버를 통해 통신 연결을 하고자 하는 상대 컴퓨터를 확인하고 상기 중계 서버에 등록된 상대 컴퓨터의 사설 IP 주소(방화벽 내부에 위치한 컴퓨터의 경우 방화벽 내부 IP 주소)와 사설망 게이트웨이의 공인 IP 주소(방화벽 내부에 위치한 컴퓨터의 경우 방화벽 외부의 IP 주소)를 통해 상대 컴퓨터에 통신 연결을 요청하게 된다. 통신 연결을 요청받은 컴퓨터는 통신 연결을 위한 포트를 예 약한 후 통신 연결을 요청한 컴퓨터에게 상기 포트 번호를 알려줌으로써 통신 연결이 이루어지게 된다.After checking the counterpart computer that wants to communicate with the relay server, the private IP address of the counterpart computer registered in the relay server (in case of the computer located inside the firewall) and the public IP address of the private network gateway (Firewall) In the case of a computer located inside, an IP address outside the firewall is used to request a communication connection to the other computer. The computer receiving the communication connection reserves a port for the communication connection and then makes a communication connection by informing the port number to the computer requesting the communication connection.

상기한 방법은 사설망 또는 방화벽 환경에서 인스탄트 메신저 서비스나 P2P(Peer to Peer) 서비스에 적용되는 방법으로서 이를 위해서는 반드시 해당 서비스를 위한 전용 프로그램이 각 컴퓨터에 설치되어 있어야 하며, 전용 프로그램이 설치된 경우에도 전용 프로그램이 지원하는 해당 서비스 외에는 적용될 수 없는 문제점이 있다.The above method is applied to instant messenger service or peer-to-peer service in a private network or firewall environment. For this purpose, a dedicated program for the corresponding service must be installed on each computer. There is a problem that cannot be applied other than the corresponding service supported by the program.

본 발명의 목적은 웹 브라우저의 주소창에 접속하고자 하는 사설망 또는 방화벽 내부에 위치한 컴퓨터의 접속명을 입력하는 것만으로 사설망 또는 방화벽 내부에 위치한 컴퓨터에 간편하게 접속할 수 있는 방법을 제공하기 위한 것이다.An object of the present invention is to provide a method for easily accessing a computer located inside a firewall or a private network by inputting a connection name of a computer located inside a firewall or a private network to be accessed to an address bar of a web browser.

본 발명에 따른 사설망 또는 방화벽 내부에 위치한 컴퓨터 상호 간의 접속 방법은, 사설망 또는 방화벽 내부에 위치한 컴퓨터의 접속명과 이에 대응되는 접속 정보가 네임 서버에 등록되는 단계; 웹 브라우저의 주소창에 접속하고자 하는 사설망 또는 방화벽 내부에 위치한 컴퓨터의 접속명이 입력되는 단계; 접속 정보 관리 프로그램이 상기 네임 서버에 상기 접속명에 대응되는 접속 정보를 문의하는 단계; 상기 네임 서버로부터 상기 접속명에 대응되는 접속 정보를 전송받는 단계; 및 상기 전송받은 접속 정보에 따라 사설망 또는 방화벽 내부에 위치한 컴퓨터에 접속하는 단계를 포함한다.According to an embodiment of the present invention, a method of accessing computers located in a private network or a firewall may include: registering a connection name of a computer located inside a private network or a firewall and access information corresponding thereto with a name server; Inputting a connection name of a computer located inside a firewall or a private network to be accessed to an address bar of a web browser; Inquiring, by the connection information management program, of the name server of the connection information corresponding to the connection name; Receiving access information corresponding to the access name from the name server; And accessing a computer located inside a private network or a firewall according to the received access information.

실시예로서, 상기 사설망 또는 방화벽 내부에 위치한 컴퓨터 상호 간의 접속 방법은 상기 네임 서버에 등록된 상기 사설망 또는 방화벽 내부에 위치한 컴퓨터의 접속 정보에 변경이 있는 경우, 상기 접속 정보 관리 프로그램이 이를 감지하여 실시간으로 상기 네임 서버에 갱신 등록하는 단계를 더 포함한다.In an embodiment, the access method between the computers located inside the private network or firewall may be changed in real time if the access information of the computer located inside the private network or firewall registered in the name server is changed. The method further includes registering with the name server.

또 다른 실시예로서, 상기 접속명은 프로토콜과 해당 컴퓨터의 도메인이 전자 메일 주소 체계의 형태로 구성되는 것을 특징으로 한다.In another embodiment, the connection name is characterized in that the protocol and the domain of the computer is configured in the form of an e-mail address system.

또 다른 실시예로서, 상기 접속 정보는 사설망에 위치한 컴퓨터의 사설 IP 주소, 사설망 게이트웨이의 공인 IP 주소 및 포트 번호를 포함한다.In another embodiment, the access information includes a private IP address of a computer located in a private network, a public IP address of a private network gateway, and a port number.

또 다른 실시예로서, 상기 접속 정보는 방화벽 내부에 위치한 컴퓨터의 내부 IP 주소, 방화벽 외부의 IP 주소 및 포트 번호를 포함한다.In another embodiment, the access information includes an internal IP address of a computer located inside the firewall, an IP address outside the firewall, and a port number.

본 발명에 따르면 웹 브라우저의 주소창에 접속하고자 하는 컴퓨터의 접속명을 입력하는 것만으로 사설망 또는 방화벽 내부에 위치한 컴퓨터에 간편하게 접속할 수 있다.According to the present invention, a user can easily access a computer located inside a private network or a firewall simply by inputting a connection name of a computer to be connected to an address bar of a web browser.

일반적으로 TCP/IP를 이용한 인터넷 네트워크상에서 특정 컴퓨터에 접속하는 것은 다음의 절차로 이루어진다. 먼저 웹 브라우저의 주소창에 접속하고자 하는 특정 컴퓨터의 URL(Uniform Resource Locator)이 입력되면, 이에 따라 통신을 위한 소켓(Socket) 인터페이스가 생성된다. 이때 상기 웹 브라우저에 입력되는 URL이 접속하고자 하는 특정 컴퓨터의 공인 IP 주소가 아닌 도메인 네임(예컨대, www.bluvis.com)의 형태로 입력된 경우, 이를 공인 IP 주소로 변환하는 작업이 필요하다. 이렇게 도메인 네임을 공인 IP 주소로 변환하는 작업을 네임 리졸루션(Name Resolution)이라고 하며, 상기 소켓 인터페이스의 소켓 라이브러리에서 호출된 리졸버(Resolver)가 DNS(Domain Name System) 서버에 해당 도메인 네임에 대응되는 공인 IP 주소를 질의하고 DNS 서버로부터 공인 IP 주소를 전송받아 메모리에 저장하는 방식으로 이루어진다.In general, connecting to a specific computer on an Internet network using TCP / IP consists of the following steps. First, when a Uniform Resource Locator (URL) of a specific computer to be accessed is input to a web browser address bar, a socket interface for communication is generated accordingly. In this case, when the URL inputted in the web browser is input in the form of a domain name (for example, www.bluvis.com) instead of the public IP address of a specific computer to be accessed, it is necessary to convert the URL into a public IP address. This process of converting a domain name into a public IP address is called name resolution, and a resolver called from a socket library of the socket interface corresponds to a corresponding domain name in a DNS server. It queries public IP address and receives public IP address from DNS server and stores it in memory.

그런데 접속하고자 하는 특정 컴퓨터가 사설망 또는 방화벽 내부에 위치한 경우에는 상술한 바와 같이 사설 IP 주소 또는 방화벽 내부의 IP 주소를 알 수 없으므로 네임 리졸루션 과정에서 에러가 발생하게 된다.However, when a specific computer to be accessed is located inside a private network or a firewall, an error occurs during the name resolution process because the private IP address or the IP address inside the firewall is not known as described above.

따라서 본 발명은 사설망 또는 방화벽 내부에 위치한 컴퓨터에 기존의 URL 체계가 아닌 새로운 주소 체계에 의한 접속명을 부여하고 상기 접속명과 상기 접속명에 대응되는 접속 정보를 네임 서버에 등록함으로써, 상기 접속명을 웹 브라우저에 입력하는 것만으로 사설망 또는 방화벽 내부에 위치한 컴퓨터에 간편하게 접속할 수 있는 방법을 제안한다.Therefore, in the present invention, the connection name is assigned to a computer located inside a private network or a firewall by using a new address system instead of an existing URL system, and registering the connection name and the connection information corresponding to the connection name in a name server. We propose a simple way to access a computer located inside a private network or firewall just by typing in a web browser.

이하, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있도록 첨부된 도면을 참조하여 본 발명의 실시예를 상세히 설명한다. 아래에는 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art may easily implement the technical idea of the present invention. In the following description, when it is determined that a detailed description of a related known function or configuration may unnecessarily obscure the subject matter of the present invention, the detailed description thereof will be omitted.

도 1은 본 발명의 바람직한 실시예에 따른 사설망 또는 방화벽 내부에 위치한 컴퓨터 상호 간의 통신 연결을 개략적으로 보여주는 도면이다. 도 1을 참조하면, 사설망 또는 방화벽 내부에 위치한 컴퓨터 1(110), 컴퓨터 2(120) 및 네임 서버(100)는 인터넷망을 통하여 서로 연결된다.1 is a view schematically showing a communication connection between computers located inside a private network or a firewall according to a preferred embodiment of the present invention. Referring to FIG. 1, Computer 1 110, Computer 2 120, and Name Server 100 located inside a private or firewall are connected to each other through an Internet network.

상기 컴퓨터 1(110)과 컴퓨터 2(120)는 사설망 또는 방화벽 내부에 위치하므로 공인 IP 주소가 없고, 이에 따라 기존의 URL 주소 체계에 의한 도메인 네임을 가질 수 없다. 따라서 본 발명에서는 상기한 바와 같이 사설망 또는 방화벽 내부에 위치한 컴퓨터에 기존의 URL 주소 체계와 다른 주소 체계를 가지는 접속명을 부여하고 이를 상기 네임 서버(100)에 등록하게 된다.Since the computer 1 110 and the computer 2 120 are located inside a private network or a firewall, there is no public IP address. Accordingly, the computer 1 110 and the computer 2 120 may not have a domain name based on an existing URL address system. Therefore, in the present invention, as described above, a connection name having an address system different from the existing URL address system is assigned to a computer located in a private network or a firewall, and the information is registered in the name server 100.

상기 접속명은 프로토콜의 종류와 해당 컴퓨터의 도메인을 결합하여 '프로토콜@도메인'과 같이 전자 메일 주소 체계의 형태로 구성된다. 이때 상기 해당 컴퓨터의 도메인은 다른 컴퓨터의 도메인과 중복되지 아니하는 범위에서 임의로 정해질 수 있다. 일예로 사설망 또는 방화벽 내부에 위치한 컴퓨터가 FTP(File Transfer Protocol) 서버로 동작하며 해당 컴퓨터의 도메인이 'bluvis.com'인 경우에는 'ftp@bluvis.com'의 형태로 접속명이 구성될 수 있다.The connection name is configured in the form of an e-mail address system such as 'protocol @ domain' by combining a protocol type and a domain of a corresponding computer. In this case, the domain of the corresponding computer may be arbitrarily determined within a range that does not overlap with the domain of another computer. For example, when a computer located inside a private network or a firewall operates as an FTP (File Transfer Protocol) server and the domain of the computer is 'bluvis.com', the connection name may be configured in the form of 'ftp@bluvis.com'.

한편 상기 컴퓨터 1(110)과 컴퓨터 2(120)는 상기 접속명과 함께 이에 대응되는 접속 정보를 상기 네임 서버(100)에 등록하게 된다. 상기 접속 정보는 사설망 또는 방화벽 외부에서 사설망 또는 방화벽 내부에 위치한 컴퓨터에 접속하는데 필요한 정보로서, 사설망에 위치한 컴퓨터의 경우 사설 IP 주소, 사설망 게이트웨이의 공인 IP 주소 및 포트 번호 등을 포함하며, 방화벽 내부에 위치한 컴퓨터의 경우 방화벽 내부 IP 주소, 방화벽 외부 IP 주소 및 포트 번호 등을 포함한다.Meanwhile, the computer 1 110 and the computer 2 120 register the connection name and the corresponding connection information in the name server 100. The access information is information required for accessing a computer located inside a private network or a firewall from outside a private network or a firewall. In the case of a computer located in a private network, the access information includes a private IP address, a public IP address of a private network gateway, and a port number. For computers located, include the firewall internal IP address, firewall external IP address, and port number.

상기 네임 서버(100)는 사설망 또는 방화벽 내부에 위치한 컴퓨터의 접속명과 접속 정보를 대응시켜 데이터베이스로 보관하며, 사설망 또는 방화벽 내부에 위치한 컴퓨터에 접속하고자 하는 컴퓨터의 요청에 따라 해당 컴퓨터의 접속명에 대응되는 접속 정보를 제공한다.The name server 100 stores the connection name and access information of a computer located in a private network or a firewall in a database, and responds to the connection name of the computer according to a request of a computer to access a computer located in a private network or a firewall. Provides connection information.

웹 브라우저의 주소창에 상기 접속명만을 입력함으로써 사설망 또는 방화벽 내부에 위치한 컴퓨터에 접속할 수 있도록 하기 위해서는 웹 브라우저의 주소창에 입력된 접속명을 상기 접속 정보로 변환하는 과정이 필요하다. 그런데 상기한 바와 같이 웹 브라우저의 주소창에 입력되는 접속명은 기존의 URL 주소 체계와 상이하므로 소켓 라이브러리에서 호출되는 리졸버가 네임 리졸루션을 수행할 수 없다. 따라서 이를 수행할 접속 정보 관리 프로그램이 상기 컴퓨터 1(110)과 컴퓨터 2(120)에 설치되어야 한다.In order to be able to access a computer located in a private network or a firewall by inputting only the connection name in the address bar of the web browser, a process of converting the connection name entered in the address bar of the web browser into the connection information is required. However, as described above, since the connection name entered in the address bar of the web browser is different from the existing URL address system, the resolver called from the socket library cannot perform name resolution. Therefore, the access information management program to perform this should be installed on the computer 1 (110) and the computer 2 (120).

상기 접속 정보 관리 프로그램은 웹 브라우저의 주소창에 일반적인 URL 주소 체계에 의한 도메인 네임이 아닌 본 발명에 따른 상기 접속명이 입력된 경우, 이를 감지하여 소켓 인터페이스의 소켓 라이브러리에서 리졸버가 호출되지 않도록 점프시킨 후 상기 네임 서버(100)에 웹 브라우저의 주소창에 입력된 상기 접속명에 대응되는 접속 정보를 문의함으로써, 리졸버 대신 네임 리졸루션 작업을 수행하게 된다.The access information management program detects when the access name according to the present invention is input, not the domain name according to the general URL address system, in the address bar of the web browser, and jumps to prevent the resolver from being called in the socket library of the socket interface. The name server 100 inquires the connection information corresponding to the connection name entered in the address bar of the web browser, thereby performing a name resolution operation instead of the resolver.

또한 상기 접속 정보 관리 프로그램은 사설망 또는 방화벽 내부에 위치한 컴퓨터의 접속 정보가 변경된 경우, 변경된 접속 정보를 실시간으로 상기 네임 서버(100)에 갱신 등록하게 된다.In addition, when the access information of a computer located in a private network or a firewall is changed, the access information management program updates and registers the changed access information with the name server 100 in real time.

도 2는 본 발명의 바람직한 실시예에 따른 사설망 또는 방화벽 내부에 위치한 컴퓨터 상호 간의 접속 방법을 보여주는 흐름도이다. 도 2를 참조하면, 먼저 사설망 또는 방화벽 내부에 위치한 컴퓨터의 접속명과 접속 정보가 네임 서버에 등록된다(S201).2 is a flowchart illustrating a connection method between computers located inside a private network or a firewall according to a preferred embodiment of the present invention. Referring to FIG. 2, first, an access name and access information of a computer located inside a private network or a firewall are registered in a name server (S201).

상기 접속명은 도 1에서 설명한 바와 같이 '프로토콜@도메인'과 같이 기존의 URL 주소 체계와는 다른 전자메일 주소 체계의 형태로 구성된다. 한편 상기 접속 정보는 사설망 또는 방화벽 외부에서 사설망 또는 방화벽 내부에 위치한 컴퓨터로 접속하는데 필요한 정보로서 사설망에 위치한 컴퓨터의 경우 사설 IP 주소, 사설망의 게이트웨이 IP 주소 및 포트 번호 등을 포함할 수 있으며, 방화벽 내부에 위치한 컴퓨터의 경우 방화벽 내부 IP 주소, 방화벽 외부 IP 주소 및 포트 번호 등을 포함할 수 있다.As described above with reference to FIG. 1, the access name is configured in the form of an e-mail address system different from the existing URL address system such as 'protocol @ domain'. Meanwhile, the access information is information necessary for accessing a computer located inside a private network or a firewall from outside a private network or a firewall, and may include a private IP address, a gateway IP address of a private network, and a port number for a computer located in a private network. For computers located at, it may include the IP address inside the firewall, the IP address outside the firewall, and the port number.

한편 도시하지는 않았지만, 네임 서버에 등록된 상기 접속 정보에 변경이 있는 경우, 도 1에서 설명한 바와 같이 접속 정보 관리 프로그램이 이를 감지하여 변경 사항을 실시간으로 상기 네임 서버에 갱신 등록하게 된다.Although not shown, when there is a change in the connection information registered in the name server, the connection information management program detects the change and registers the change in the name server in real time as described with reference to FIG. 1.

이후 단계 S203에서 웹 브라우저의 주소창에 접속하고자 하는 사설망 또는 방화벽 내부에 위치한 컴퓨터의 접속명이 입력되면, 상기 접속 정보 관리 프로그램이 이를 인지하여 소켓 인터페이스의 소켓 라이브러리에서 리졸버가 호출되지 않도록 점프시킨다(S205). 이는 상술한 바와 같이 상기 접속명이 기존의 URL 주소 체계와 달라 소켓 라이브러리에서 호출되는 리졸버에 의하여 네임 리졸루션이 수행되는 경우 에러가 발생하기 때문이다.Subsequently, in step S203, when a connection name of a computer located in a private network or firewall that is to be connected to the address bar of the web browser is input, the connection information management program recognizes this and jumps so that the resolver is not called in the socket library of the socket interface (S205). . This is because, as described above, an error occurs when the name resolution is performed by a resolver called from a socket library because the connection name is different from the existing URL address system.

이후 상기 접속 정보 관리 프로그램이 상기 네임 서버에 상기 접속명에 대응되는 접속 정보를 문의하고(S207), 이에 따라 상기 네임 서버로부터 상기 접속명에 대응되는 접속 정보를 전송받음으로써(S209), 리졸버를 대신하여 상기 접속명에 대한 네임 리졸루션 작업을 수행한다.Thereafter, the access information management program queries the name server for access information corresponding to the access name (S207), and accordingly receives the access information corresponding to the access name from the name server (S209). Instead, name resolution for the connection name is performed.

단계 S211에서 상기 네임 서버로부터 전송받은 접속 정보에 따라 사설망 또는 방화벽 내부에 위치한 컴퓨터에 접속하게 된다.In step S211, access is made to a computer located inside a private network or a firewall according to the access information received from the name server.

이상에서, 본 발명의 상세한 설명에서는 구체적인 실시예에 관하여 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 발명의 범위는 상술한 실시예에 국한되어 정해져서는 안되며 후술하는 특허청구범위뿐만 아니라 이 발명의 특허청구범위와 균등한 것들에 의해 정해져야 한다.In the above description of the present invention, specific embodiments have been described, but various modifications are possible without departing from the scope of the present invention. Therefore, the scope of the present invention should not be limited to the above-described embodiments, but should be defined by the equivalents of the claims of the present invention as well as the following claims.

도 1은 본 발명의 바람직한 실시예에 따른 사설망 또는 방화벽 내부에 위치한 컴퓨터 상호 간의 연결을 개략적으로 보여주는 도면이다.1 is a view schematically showing a connection between computers located inside a private network or firewall according to a preferred embodiment of the present invention.

도 2는 본 발명의 바람직한 실시예에 따른 사설망 또는 방화벽 내부에 위치한 컴퓨터 상호 간의 접속 방법을 보여주는 흐름도이다.2 is a flowchart illustrating a connection method between computers located inside a private network or a firewall according to a preferred embodiment of the present invention.

Claims (5)

사설망 또는 방화벽 내부에 위치한 컴퓨터의 접속 방법에 있어서,In a method of accessing a computer located inside a private network or a firewall, 사설망 또는 방화벽 내부에 위치한 컴퓨터의 접속명과 이에 대응되는 접속 정보가 네임 서버에 등록되는 단계;Registering a connection name of a computer located inside a private network or a firewall and access information corresponding thereto with a name server; 웹 브라우저의 주소창에 접속하고자 하는 사설망 또는 방화벽 내부에 위치한 컴퓨터의 접속명이 전자 메일 주소 체계의 형태로 입력되는 단계;Inputting a connection name of a computer located inside a firewall or a private network to be accessed to an address bar of a web browser in the form of an e-mail address system; 접속 정보 관리 프로그램이 상기 전자 메일 주소 체계의 형태로 입력된 접속명을 감지한 후, 소켓 인터페이스의 소켓 라이브러리에서 리졸버가 호출되지 않도록 점프시키는 단계;After the connection information management program detects the connection name input in the form of the electronic mail address system, jumping to prevent the resolver from being called in the socket library of the socket interface; 상기 접속 정보 관리 프로그램이 상기 네임 서버에 상기 접속명에 대응되는 접속 정보를 문의하여 상기 접속명에 대응되는 접속 정보를 전송받는 단계; 및Requesting, by the connection information management program, the name server to access information corresponding to the connection name, and receiving connection information corresponding to the connection name; And 상기 전송받은 접속 정보에 따라 사설망 또는 방화벽 내부에 위치한 컴퓨터에 접속하는 단계를 포함하되,And accessing a computer located inside a private network or a firewall according to the received access information. 상기 접속 정보는,The connection information, 사설망에 위치한 컴퓨터인 경우, 사설 IP 주소, 사설망 게이트웨이의 공인 IP 주소 및 포트 번호를 포함하고,For computers located on a private network, include the private IP address, the public IP address of the private network gateway, and the port number. 방화벽 내부에 위치한 컴퓨터인 경우, 내부 IP 주소, 방화벽 외부의 IP 주소 및 포트 번호를 포함하는 컴퓨터의 접속 방법.If the computer is located inside a firewall, the method of accessing the computer, including the internal IP address, the IP address outside the firewall, and the port number. 청구항 1에 있어서, 상기 컴퓨터 상호 간의 접속 방법은,The method according to claim 1, wherein the connection method between the computers, 상기 네임 서버에 등록된 상기 사설망 또는 방화벽 내부에 위치한 컴퓨터의 접속 정보에 변경이 있는 경우, 상기 접속 정보 관리 프로그램이 이를 감지하여 실시간으로 상기 네임 서버에 갱신 등록하는 단계를 더 포함하는 컴퓨터의 접속 방법.If there is a change in the access information of a computer located in the private network or firewall registered in the name server, the access information management program further comprising the step of detecting and updating and registering with the name server in real time. . 삭제delete 삭제delete 삭제delete
KR1020080049282A 2008-05-27 2008-05-27 Connection method for computers with private network or firewall KR100995834B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080049282A KR100995834B1 (en) 2008-05-27 2008-05-27 Connection method for computers with private network or firewall

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080049282A KR100995834B1 (en) 2008-05-27 2008-05-27 Connection method for computers with private network or firewall

Publications (2)

Publication Number Publication Date
KR20090123287A KR20090123287A (en) 2009-12-02
KR100995834B1 true KR100995834B1 (en) 2010-11-23

Family

ID=41685542

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080049282A KR100995834B1 (en) 2008-05-27 2008-05-27 Connection method for computers with private network or firewall

Country Status (1)

Country Link
KR (1) KR100995834B1 (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000049867A (en) 1998-05-29 2000-02-18 Sun Microsyst Inc System and method for facilitating communication between device connected to public network such as internet and device connected to network

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000049867A (en) 1998-05-29 2000-02-18 Sun Microsyst Inc System and method for facilitating communication between device connected to public network such as internet and device connected to network

Also Published As

Publication number Publication date
KR20090123287A (en) 2009-12-02

Similar Documents

Publication Publication Date Title
JP7045104B2 (en) How to process data, devices and computer programs, and zone files for hierarchical Domain Name System
JP7093531B2 (en) Systems and methods for managing payment terminals via a web browser
US9883002B2 (en) Method and system for accessing website
EP3200434A2 (en) Domain name resolution
WO2016184349A1 (en) Domain name parsing method, device and system
EP2306689B1 (en) Devices and method for accessing a web server in a local space
US9444780B1 (en) Content provided DNS resolution validation and use
CN105430011A (en) Method and device for detecting distributed denial of service attack
US10469499B2 (en) Website filtering using bifurcated domain name system
CN104168339A (en) Method and device for preventing domain name from being intercepted
CN108023877B (en) System method for realizing firewall domain name control based on home gateway
US9338127B2 (en) Browser based hostname resolution for non-DNS (domain name service) and/or different DNS environments
CN104079683A (en) Domain name resolution method and system authorizing direct response of domain name server
CN105338187A (en) Information processing method and electronic equipment
JP6114214B2 (en) Network device and communication method
KR100995834B1 (en) Connection method for computers with private network or firewall
US11134117B1 (en) Network request intercepting framework for compliance monitoring
CN113704659A (en) Equipment terminal access marking method and system
US20150295886A1 (en) System for identifying current internet protocol address for a remote computing device
CN105245626A (en) Method for realizing website addressing by using shortcut domain name in private network
JP2010130604A (en) System and method for searching dynamic gateway, and program
KR101545057B1 (en) Network system, IP share device, and Method for processing contact information thereof
WO2008048061A1 (en) Method for processing native language internet address and storage medium for saving program of executing the same
JP2017167934A (en) COMMUNICATION DEVICE, Mail processing method, and mail processing program
KR20030089305A (en) Ip address registration/reference method for embedded device and system thereof

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130829

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20140828

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20150826

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20160919

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20181016

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20191104

Year of fee payment: 10