KR20140144518A - Network integrating system of vessel and controlling method thereof - Google Patents
Network integrating system of vessel and controlling method thereof Download PDFInfo
- Publication number
- KR20140144518A KR20140144518A KR20130066595A KR20130066595A KR20140144518A KR 20140144518 A KR20140144518 A KR 20140144518A KR 20130066595 A KR20130066595 A KR 20130066595A KR 20130066595 A KR20130066595 A KR 20130066595A KR 20140144518 A KR20140144518 A KR 20140144518A
- Authority
- KR
- South Korea
- Prior art keywords
- network
- address
- business
- voip
- crew
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Telephonic Communication Services (AREA)
Abstract
Description
본 발명은 선박의 네트워크(network) 통합에 관한 것으로, 특히 비즈니스(Business)를 위한 컴퓨터 네트워크 시스템(computer network system)과 자동 전화 시스템(Auto telephone system)을 하나의 시스템으로 통합하도록 한 선박의 네트워크 통합 시스템 및 그 제어방법에 관한 것이다.
The present invention relates to a network integration of a ship, and more particularly to a network integration of a ship in which a computer network system and an auto telephone system for business are integrated into a single system. System and a control method thereof.
일반적으로, 선박에는 항해, 선적물 등의 관리를 포함하는 비즈니스를 위한 컴퓨터 네트워크 시스템과 선박 내 객실 간 또는 상호 간의 전화 서비스를 위한 자동 전화 시스템이 구성되어 있다.In general, ships are equipped with a computer network system for business including management of navigation, shipment, etc., and an automatic telephone system for telephone service between the rooms in the ship or between the ships.
도 1은 종래 선박에 적용된 와이-파이(Wi-Fi) 시스템과 컴퓨터 네트워크 시스템의 개략 구성도이다.1 is a schematic configuration diagram of a Wi-Fi system and a computer network system applied to a conventional ship.
도 1에 도시된 바와 같이, 종래 선박에 적용된 와이-파이 시스템 및 컴퓨터 네트워크 시스템은, 와이-파이를 통해 무선 통신으로 네트워크와 사용자 간의 중계 또는 네트워크의 기간 회선과 중계 회선을 접속해주는 무선통신장치(10), 메인 서버와 상기 무선통신장치(10)와의 통신 연결을 지원하며, 상기 메인 서버와 컴퓨터(20) 간의 네트워크를 지원하는 허브(30), 상기 허브(30)와 상기 컴퓨터(20) 간의 데이터를 인터페이스 해주는 GG-45 소켓(40), 상기 GG-45 소켓(40)과 상기 허브(30) 간의 데이터를 인터페이스 해주는 카테고리 7 케이블(Category 7 cable)(50)을 포함한다.As shown in FIG. 1, a Wi-Fi system and a computer network system applied to a conventional ship is a wireless communication apparatus that connects a network and a user through a Wi-Fi connection or a sub-
이처럼 구성된 종래 선박에 적용된 와이-파이 시스템 및 컴퓨터 네트워크 시스템은, 와이-파이를 통해 접속이 발생하면 무선통신장치(10)의 액세스 포인트(11)에서 이를 수신하고, GG-45 소켓(12)을 통해 상기 허브(HUB)(30)에 전달한다. 허브(30)에 전달되는 데이터는 메인 서버에 전달된다.The Wi-Fi system and the computer network system applied to the conventional ship configured as described above are configured to receive the GG-45
그리고 메인 서버로부터 출력되는 데이터는 상기 허브(30)를 통해 무선통신장치(10)로 전달되고, 상기 무선통신장치(10)의 액세스 포인트(11)를 통해 근거리 무선 통신신호로 출력되어, 와이-파이로 접속한 단말기에 전송된다.The data output from the main server is transmitted to the
도 2는 종래 선박에 적용된 자동 전화 시스템의 개략 구성도이다.2 is a schematic block diagram of an automatic telephone system applied to a conventional ship.
도 2에 도시된 바와 같이, 종래 선박에 적용된 자동 전화 시스템은, 전화 교환을 위한 자동 전화 교환기(60), 상기 자동 전화 교환기(60)와 접속되어 각각의 전화기(80)에 음성 신호를 분배해주는 RJ-45 소켓(70), 상기 RJ-45 소켓(70)과 상기 전화기(80) 간의 음성 신호 인터페이스를 위한 케이블(RPS; Remote Power Supply)(90)을 포함한다.As shown in FIG. 2, an automatic telephone system applied to a conventional ship includes an
이처럼 구성된 종래 선박에 적용된 자동 전화 시스템은, RJ-45 소켓(70)과 각각의 전화기(80)가 케이블(RPS)(90)로 연결되고, 각각의 케이블(90)은 RJ-45 소켓(80)에서 취합된 후, RPS케이블을 통해 다시 자동 전화 교환기(60)에 접속된다.The RJ-45
자동 전화 교환기(60)에서 출력되는 음성신호는 상기 RPS케이블을 통해 RJ-45 소켓(70)에 전달되고, 상기 RJ-45 소켓(80)을 통해 해당 전화기(80)로 전달된다.The voice signal output from the
한편, 선박에서 네트워크 서비스를 위한 또 다른 종래기술이 하기의 <특허문헌 1>인 대한민국 공개특허 공개번호 10-2009-0023979호(2009.03.06. 공개)에 개시된다.On the other hand, another prior art for a network service on a ship is disclosed in Korean Patent Laid-Open Publication No. 10-2009-0023979 (published on March 23, 2009).
개시된 <특허문헌 1>은 선박 내 통신용 단말기 간의 통신 서비스를 위한 상하향 데이터 및 방송 수신기와 텔레비전 간의 방송 서비스를 위한 상하향 데이터가 송수신되는 통신 선로, 통신 선로 상에 설치되며 송수신되는 상하향 데이터 중 아날로그 신호를 디지털 신호로 변환하여 처리하는 데이터 처리부를 구비한다.Patent Document 1 discloses an uplink and downlink data communication service for communication terminals in a ship, a communication line for transmitting and receiving uplink and downlink data for broadcasting service between a broadcasting receiver and a television, and an analog signal among uplink and downlink data transmitted and received. And a data processing unit for converting the digital signal into a digital signal.
이처럼 구성된 <특허문헌 1>은 하나의 통신 선로를 이용하여 선박 내에서 방송 및 통신 서비스를 제공함으로써, 네트워크 시스템 구현에 있어서 설치 자재 및 공간을 줄일 수 있을 뿐만 아니라 유지 비용을 절감할 수 있다.
Patent Document 1 configured in this manner can provide a broadcasting and communication service in a ship using one communication line, thereby reducing installation material and space as well as maintenance cost in implementing a network system.
그러나 상기와 같은 종래기술들은 선박 내의 비즈니스를 위한 컴퓨터 네트워크 시스템과 자동 전화 시스템이 별도로 구성되어, 컴퓨터 네트워크 시스템의 비즈니스 목적을 위한 CAT7E(category 7) 케이블과 GG-45 소켓의 설치가 요구되는 단점이 있었다.However, the above-mentioned prior arts have a drawback in that a computer network system and an automatic telephone system for business in a ship are separately constructed, and a CAT 7E (category 7) cable and a GG-45 socket are required for business purposes of a computer network system there was.
또한, 종래의 기술들은 자동 전화 시스템을 위해 전화 케이블과 전용 소켓의 설치가 필요하다는 단점도 있다.In addition, the conventional techniques also have a disadvantage in that it is necessary to install a telephone cable and a dedicated socket for an automatic telephone system.
아울러 <특허문헌 1>은 하나의 통신 선로로 여러 네트워크를 통합한 장점은 있으나, 데이터 처리부에 연결되는 전화기와 컴퓨터 등이 각각 별개의 신호 라인으로 접속되므로, 이 또한 많은 케이블과 복잡한 라인 설계가 필요하다는 단점이 있다.In addition, although Patent Document 1 has an advantage of integrating various networks with one communication line, since a telephone and a computer connected to a data processing unit are connected to separate signal lines, it is also necessary to design many cables and complicated lines. There is a drawback.
본 발명의 목적은 상기한 바와 같은 문제점을 해결하기 위한 것으로, 비즈니스(Business)를 위한 컴퓨터 네트워크 시스템(computer network system)과 자동 전화 시스템(Auto telephone system)을 하나의 시스템으로 통합하도록 한 선박의 네트워크 통합 시스템 및 그 제어방법을 제공하는 것이다.SUMMARY OF THE INVENTION The object of the present invention is to solve the above-mentioned problems, and it is an object of the present invention to provide a system for integrating a computer network system and an auto telephone system for a business into a single system An integrated system and a control method thereof.
본 발명의 다른 목적은 컴퓨터 네트워크 시스템과 자동 전화 시스템을 VOIP(Voice over Internet Protocol) 전화기의 랜 포트(LAN port)를 통해 연결하여, 기존 필수적으로 사용되는 GG-45 소켓 및 RPS 케이블을 제거할 수 있도록 한 선박의 네트워크 통합 시스템 및 그 제어방법을 제공하는 것이다.Another object of the present invention is to connect a computer network system and an automatic telephone system via a LAN port of a VOIP (Voice over Internet Protocol) telephone to remove the existing GG-45 socket and RPS cable To provide a network integration system of a ship and a control method thereof.
본 발명의 또 다른 목적은 IP 어드레스(address) 구역을 나누어 컴퓨터 네트워크 시스템과 자동 전화 시스템 간의 통합으로 발생하는 보안의 취약성을 해결하도록 한 선박의 네트워크 통합 시스템과 그 제어방법을 제공하는 것이다.
It is still another object of the present invention to provide a network integration system and a control method of a ship in which an IP address area is divided to solve security vulnerability caused by integration between a computer network system and an automatic telephone system.
상기한 바와 같은 목적을 달성하기 위하여, 본 발명에 따른 선박의 네트워크 통합 시스템은 컴퓨터 네트워크 시스템과 자동 전화 교환기 및 감시 시스템과 연결되고, 네트워크별 IP 어드레스를 다르게 할당하여 보안성을 강화하는 메인 서버; 상기 메인 서버와 카테고리 7 케이블로 접속되고, 네트워크별로 데이터를 연결해주는 허브 랙(HUB RACK); 상기 허브 랙과 접속되어 크루 용도의 와이-파이 데이터를 중계해주는 무선 중계장치; 상기 허브 랙과 접속되어 비즈니스 용도의 VOIP 패킷을 인터페이스 하는 VOIP 전화기; 상기 VOIP 전화기와 접속되어 비즈니스 정보를 처리하는 컴퓨터를 포함하는 것을 특징으로 한다.In order to achieve the above object, a network integration system of a ship according to the present invention comprises: a main server connected to a computer network system, an automatic telephone exchange and a surveillance system, A HUB RACK connected to the main server through a category 7 cable and connecting data for each network; A wireless relay device connected to the hub rack for relaying Wi-Fi data for crew use; A VOIP telephone connected to the hub rack for interfacing VOIP packets for business purposes; And a computer connected to the VOIP telephone for processing business information.
상기에서 메인 서버는 크루용 와이-파이 네트워크의 IP 어드레스와 비즈니스 용도 VOIP 네트워크의 IP 어드레스를 서로 다르게 할당해주는 것을 특징으로 한다.The main server is characterized in that the IP address of the Wi-Fi network for Crew and the IP address of the VOIP network for business use are differently allocated.
상기에서 메인 서버는 상기 크루용 와이-파이 네트워크의 IP 어드레스로 비즈니스 관련 정보를 액세스하는 것을 차단하고, 상기 비즈니스 용도의 VOIP 네트워크 IP 어드레스로 접속한 경우 비즈니스 관련 정보의 액세스를 허용하는 것을 특징으로 한다.Wherein the main server is configured to block access to business related information to an IP address of the Wi-Fi network for the crew, and to allow access to business related information when accessing the VOIP network IP address for the business purpose .
상기에서 무선 중계장치는 상기 허브 랙과 카테고리 7 케이블로 접속되는 것을 특징으로 한다.The wireless relay device is connected to the hub rack by a category 7 cable.
상기에서 상기 허브 랙과 상기 VOIP 전화기 사이에 게재된 커넥터를 더 포함하는 것을 특징으로 한다.And a connector disposed between the hub rack and the VOIP telephone.
상기에서 상기 허브 랙과 커넥터 간에는 카테고리 7 케이블로 접속되는 것을 특징으로 한다.The hub rack and the connector are connected by a category 7 cable.
상기에서 VOIP 전화기와 상기 컴퓨터는 랜(LAN)으로 접속되는 것을 특징으로 한다.The VOIP telephone and the computer are connected via a LAN.
상기한 바와 같은 목적을 달성하기 위하여, 본 발명에 따른 선박의 네트워크 통합 시스템 제어방법은 (a) 네트워크 접속이 발생하면 할당된 IP 어드레스를 추출하는 단계; (b) 상기 추출한 IP 어드레스를 검색하여 크루용 IP 어드레스일 경우, 비즈니스 관련 정보 액세스를 차단하고, 크루용 네트워크를 연결해주는 단계; (c) 상기 추출한 IP 어드레스가 크루용 IP 어드레스가 아닐 경우 비즈니스용 IP 어드레스로 판단하여, 비즈니스 정보 액세스를 허용하고 비즈니스용 네트워크를 연결해주는 단계를 포함하는 것을 특징으로 한다.In order to achieve the above object, a method for controlling a network integrated system of a ship according to the present invention comprises the steps of: (a) extracting an assigned IP address when a network connection occurs; (b) searching for the extracted IP address, blocking access to business related information and connecting a network for a crew when the IP address is for a crew; (c) if the extracted IP address is not an IP address for a crew, determining that the extracted IP address is a business IP address, and allowing business information access and connecting the business network.
상기에서 (c) 단계의 비즈니스용 네트워크 연결은 VOIP 패킷을 통해 데이터를 인터페이스 해주는 것을 특징으로 한다.
The business network connection in the step (c) is characterized by interfacing data through a VOIP packet.
본 발명에 따르면 컴퓨터 네트워크 시스템과 자동 전화 시스템을 VOIP 전화기로 통합하고, VOIP 랜 포트를 통해 컴퓨터와 VOIP 전화기를 연결함으로써, 별개로 추가되는 GG-45 포트와 케이블을 제거할 수 있어, 시스템 구현 비용을 절감할 수 있는 효과가 있다.According to the present invention, a computer network system and an automatic telephone system can be integrated into a VOIP telephone, and a computer and a VOIP telephone can be connected through a VOIP LAN port, thereby eliminating the additional GG-45 port and cable. Can be reduced.
또한, 본 발명에 따르면 하나의 카테고리 7 케이블을 통해 2개의 시스템(컴퓨터 네트워크 시스템, 자동 전화 시스템)에 대한 데이터를 공유시킬 수 있어, 전체적인 시스템 구현을 단순화할 수 있는 효과가 있다.In addition, according to the present invention, it is possible to share data for two systems (a computer network system, an automatic telephone system) through one Category 7 cable, thereby simplifying the overall system implementation.
또한, 본 발명에 따르면 컴퓨터 네트워크 시스템용 IP 어드레스와 크루용 IP 어드레스를 다르게 할당함으로써, 크루용 IP 어드레스를 통해 비즈니스 관련 정보가 액세스 되는 것을 차단할 수 있어, 안정성 및 보안성 향상을 도모해주는 효과도 있다.
In addition, according to the present invention, by assigning the IP address for the computer network system differently from the IP address for the crew, it is possible to prevent the business related information from being accessed through the IP address for the crew, thereby improving the stability and security .
도 1은 종래 선박에 적용된 와이-파이(Wi-Fi) 시스템과 컴퓨터 네트워크 시스템의 개략 구성도.
도 2는 종래 선박에 적용된 자동 전화 시스템의 개략 구성도.
도 3은 본 발명에 따른 선박의 네트워크 통합 시스템의 구성도.
도 4는 도 3의 VOIP 전화기의 개략 구성도.
도 5는 본 발명에 따른 선박의 네트워크 통합 시스템 제어방법을 보인 흐름도.BRIEF DESCRIPTION OF THE DRAWINGS FIG. 1 is a schematic block diagram of a Wi-Fi system and a computer network system applied to a conventional ship. FIG.
2 is a schematic block diagram of an automatic telephone system applied to a conventional ship.
3 is a configuration diagram of a network integration system of a ship according to the present invention;
4 is a schematic block diagram of a VOIP telephone of Fig.
5 is a flowchart illustrating a method of controlling a network integration system of a ship according to the present invention.
이하 본 발명의 바람직한 실시 예에 따른 선박의 네트워크 통합 시스템 및 그 제어방법을 첨부된 도면을 참조하여 상세하게 설명한다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, a network integration system and a control method thereof according to preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명의 바람직한 실시 예에 따른 선박의 네트워크 통합 시스템의 구성도이다.1 is a block diagram of a ship network integration system according to a preferred embodiment of the present invention.
본 발명의 바람직한 실시 예에 따른 선박의 네트워크 통합 시스템은 메인 서버(110), 허브 랙(HUB RACK)(120), 무선중계장치(130), VOIP전화기(170) 및 컴퓨터(180)를 포함한다.The network integration system of the ship according to the preferred embodiment of the present invention includes a
메인 서버(110)는 컴퓨터 네트워크 시스템과 자동 전화 교환기 및 감시 시스템과 연결되고, 네트워크별 IP 어드레스(Internet Protocol address)를 다르게 할당하여 보안성을 강화하는 역할을 한다.The
이러한 메인 서버(110)는 도면에는 도시하지 않았지만, 내부에 네트워크 제어장치와 네트워크별 IP어드레스 할당장치를 포함하는 것이 바람직하다. 그리고 IP어드레스 할당장치를 통해 크루(crew)용 와이-파이 네트워크의 IP 어드레스와 비즈니스(business) 용도 VOIP 네트워크의 IP 어드레스를 서로 다르게 할당해주게 된다.Although not shown in the figure, the
특히, 메인 서버(110)의 네트워크 제어장치는 상기 IP 어드레스를 기반으로 네트워크 경로를 제어하게 된다. 예컨대, 상기 크루용 와이-파이 네트워크의 IP 어드레스로 비즈니스 관련 정보를 액세스하는 것을 차단하고, 상기 비즈니스 용도의 VOIP 네트워크 IP어드레스로 비즈니스 관련 정보의 액세스를 허용하게 된다.In particular, the network controller of the
허브 랙(120)은 상기 메인 서버(110)와 카테고리 7 케이블(CAT7E)로 접속되고, 네트워크별로 데이터를 연결해주는 역할을 한다. 예컨대, 허브 랙(120)은 네트워크 경로를 스위칭해주는 역할을 한다.The
무선 중계장치(130)는 상기 허브 랙(120)과 접속되어 크루 용도의 와이-파이 데이터를 중계해주는 역할을 한다. 이러한 무선 중계장치(130)는 와이-파이와 같은 무선통신을 통해 사용자의 단말기와 접속하기 위한 액세스 포인트(131), 상기 허브 랙(120)과 카테고리 7 케이블(150)을 통해 접속하여 상기 액세스 포인트(131)를 통한 사용자와 메인 서버(110) 간의 데이터를 인터페이스 해주는 커넥터(132)를 포함한다. 여기서 커넥터(132)는 고속 카테고리 7 케이블을 통해 데이터를 인터페이스하기 위한 GG-45 소켓으로 구현하는 것이 바람직하다.The
VOIP 전화기(170)는 상기 허브 랙(120)과 접속되어 비즈니스 용도의 VOIP 패킷을 인터페이스 하는 역할을 한다. 이러한 VOIP 전화기(170)는 커넥터(160)를 통해 상기 허브 랙(120)과 접속된다. 상기 커넥터(160)는 카테고리 7 케이블(CAT7E)을 통해 상기 허브 랙(120)과 연결된다.The VOIP
컴퓨터(180)는 상기 VOIP 전화기(170)와 접속되어 비즈니스 정보를 처리하는 역할을 한다.The
여기서 컴퓨터(180)와 VOIP 전화기(170)는 도 4에 도시된 바와 같이, VOIP 전화기(170)의 랜 포트(171)를 통해 접속된다. 예컨대, VOIP 전화기(170)는 인터넷 전화 또는 음성 패킷망이라고도 하며, 초고속 인터넷과 같이 IP망을 기반으로 패킷 데이터를 통해 음성통화를 구현하게 된다. 그리고 VOIP 전화기(170)는 랜 포트(LAN port)를 가지고 있어 LAN 케이블의 입출력이 가능하며, 이러한 랜 포트를 통해 컴퓨터와 접속이 이루어진다. 컴퓨터(180)와 접속이 이루어진 경우에는 수신한 패킷의 어드레스를 분석하여 자신의 것인지 아니면 컴퓨터 것인지를 구분하여, 자신의 것이면 수신하여 처리하고 컴퓨터의 것이면 인터페이스 해주게 된다.Here, the
이처럼 구성된 본 발명에 따른 선박의 네트워크 통합 시스템의 작용을 첨부한 도면에 의거 상세히 설명하면 다음과 같다.Hereinafter, the operation of the network integration system of the ship according to the present invention will be described in detail with reference to the accompanying drawings.
먼저, 본 발명에 따른 선박의 네트워크 통합 시스템은 추가 보안 가능하나, 없이도 다양한 사용자가 자유롭게 사용할 수 있는 크루 용도의 네트워크와 비즈니스를 위해 마스터(master) 권한을 가진 사용자만 액세스 권한이 부여되어 항해 및 로딩 등 중요 자료의 접근이 가능한 비즈니스 용도의 네트워크로 구분하여 시스템을 운영한다.First, the network integration system of the ship according to the present invention can be additionally secured, but only a user having a master authority for a business network and a business that can be freely used by various users freely can access, And network for business purposes that can access important data such as the Internet.
이를 위해서 메인 서버(110)는 내부의 IP어드레스 할당장치를 이용하여 크루용 IP어드레스와 비즈니스용 IP어드레스를 서로 다르게 할당해준다. 즉, 크루 용 와이-파이 네트워크와 비즈니스용 VOIP 랜 망을 구분하여 IP어드레스를 할당하게 된다.To this end, the
이후, 일반 사용자가 자신의 단말기를 이용하여 와이-파이를 통해 접속을 시도하면, 무선 중계장치(130)의 액세스 포인트(131)는 이를 수신하여 커넥터(132)에 전달한다. 여기서 커넥터(132)와 허브 랙(120) 간에는 카테고리 7 케이블(CAT7E)(150)로 연결되어, 액세스 포인트(131)를 통해 수신한 크루용 사용자 패킷을 상기 카테고리 7 케이블(150)을 통해 허브 랙(120)으로 전달한다.Thereafter, when the general user attempts to connect via Wi-Fi using his / her terminal, the
허브 랙(120)으로 전달되는 크루 용 패킷은 네트워크 스위칭을 통해 카테고리 7 케이블(CAT7E)(140)을 통해 메인 서버(110)에 전달된다.Packets for the crew delivered to the
메인 서버(110)는 내부의 네트워크 제어장치에서 수신된 패킷의 IP어드레스를 검색하여, 크루용 IP 어드레스일 경우 항해 및 로딩 등의 중요 자료의 접근을 차단하게 된다. 즉, IP어드레스가 크루용 IP어드레스일 경우에는 중요자료에 대한 접근을 차단하여 중요자료가 외부에 유출되는 것을 방지하게 된다.The
아울러 상기 무선 중계장치(130)를 통해 접속한 사용자에게 전송할 패킷 데이터는 상기 카테고리 7 케이블(140)을 통해 허브 랙(120)에 전달하게 된다. 상기 허브 랙(120)은 네트워크 스위칭을 통해 상기 메인 서버(110)로부터 전송받은 패킷 데이터를 크루용 네트워크로 전송한다.Packet data to be transmitted to the user connected through the
상기 크루용 네트워크로 출력되는 패킷 데이터는 카테고리 7 케이블(150)을 통해 무선 중계장치(130)의 커넥터(132)에 전달되고, 액세스 포인트(131)를 통해 와이-파이 통신 방식으로 전송되어, 크루용 사용자의 단말기에 수신된다.The packet data output to the crew network is transmitted to the
한편, 본 발명의 가장 큰 특징으로는 VOIP 전화기(170)를 통해 컴퓨터(180)와 접속하여, 단일의 케이블로 자동 전화 시스템과 비즈니스용 컴퓨터 네트워크 시스템의 패킷을 공유하는 것이다. 아울러 비즈니스용 네트워크에는 마스터 권한을 부여하여 선적물 관리, 항해 및 로딩 등의 중요 자료의 접근이 가능하도록 하여, 보안을 강화한 것이다.In the meantime, the most significant feature of the present invention is that the
예컨대, VOIP전화기(170) 또는 컴퓨터(180)로 전송되어야할 VOIP 패킷은 메인 서버(110)에서 출력되어 허브 랙(120), 카테고리 7 케이블(190), 커넥터(160)를 순차 통해 VOIP전화기(170)에 수신된다.For example, a VOIP packet to be transmitted to the
상기 VOIP전화기(170)는 수신한 VOIP 패킷의 어드레스를 추출하고, 이를 검색하여 자신에게 수신한 패킷인지 아니면 랜으로 접속된 컴퓨터(180)의 패킷인지를 분석한다. 여기서 각각의 장비마다 고유 번호 또는 어드레스가 상이하므로, VOIP전화기(170)는 이러한 어드레스를 기반으로 자신의 패킷인지 아니면 랜으로 접속된 컴퓨터(180)의 패킷인지를 알 수 있게 된다.The
패킷 수신지를 확인한 결과, 자신의 패킷일 경우에는 수신 패킷을 기존과 같이 처리하면 된다. 이와는 달리 패킷 수신지가 자신의 것이 아니고 컴퓨터(180)의 패킷일 경우 랜 포트를 통해 수신 패킷을 출력한다. 이렇게 랜 포트를 통해 출력되는 VOIP 패킷은 랜을 통해 컴퓨터(180)에 전달된다.As a result of checking the destination of the packet, if the packet is its own packet, the received packet can be processed as before. In contrast, if the packet destination is not the packet destination but is a packet of the
여기서 VOIP전화기(170)는 초고속 인터넷과 같이 IP망을 기반으로 패킷 데이터를 통해 음성을 구현하는 통신 기술이며, 장비마다 랜 포트를 구비하고 있어 패킷의 입력 및 출력이 가능하다.Here, the
아울러 상기 컴퓨터(180)는 수신한 패킷을 처리하게 되고, 컴퓨터(180) 사용자의 요청에 따라 특정 정보를 검색하거나 확인하고자할 경우에는 해당 데이터를 패킷 데이터로 만들어 상기 랜 케이블을 통해 VOIP전화기(170)로 전달한다.When the user desires to retrieve or check specific information according to a request of the user of the
상기 VOIP전화기(170)는 컴퓨터(180)로부터 전달되는 패킷을 자신이 처리하지 않고 커넥터(160)로 출력하여, 컴퓨터(180)의 패킷을 중계해주게 된다.The
커넥터(160)로 전달되는 패킷 데이터는 카테고리 7 케이블(190)을 통해 허브 랙(120)에 전달되고, 허브 랙(120)을 통해 메인 서버(110)로 전달된다.The packet data transmitted to the
상기 메인 서버(110)의 네트워크 제어장치는 수신한 패킷 데이터의 IP어드레스를 추출하고, 그 추출한 IP어드레스를 검색하여 크루용 IP어드레스인지 아니면 비즈니스용 IP어드레스인지를 판단한다. 이 판단 결과 비즈니스용 IP어드레스일 경우 마스터 권한을 가진 사용자라고 인식하고, 항해 및 로딩 등 중요 자료의 액세스를 허용한다.The network control device of the
이러한 방식으로 하나의 단일 케이블을 통해 VOIP전화기와 컴퓨터 네트워크 시스템의 데이터를 공유함으로써, 기존과 같이 컴퓨터 네트워크 시스템과 자동 전화 시스템을 별도로 구현하는 것에 비하여 커넥터 및 케이블의 설치를 최소화할 수 있어, 시스템 구현 비용을 절감할 수 있는 장점이 있다.In this way, by sharing the data of the VOIP telephone and the computer network system through one single cable, the installation of the connector and the cable can be minimized compared with the conventional implementation of the computer network system and the automatic telephone system separately, There is an advantage that the cost can be reduced.
또한, 크루용 IP 어드레스와 비즈니스용 IP어드레스를 분리하고, 크루용 IP어드레스를 이용하는 사용자에게는 선박 관련 중요한 정보의 접근을 차단하여, 중요 자료가 외부로 유출되는 것도 방지할 수 있으므로, 안정성 및 보안성 향상을 도모하게 되는 것이다.In addition, it is possible to isolate the cruise IP address and the business IP address, and prevent users who use the cruise IP address from accessing important information related to the ship and prevent the leakage of important data to the outside. It will improve.
도 5는 본 발명에 따른 선박의 네트워크 통합 시스템 제어방법을 보인 흐름도로서, S는 단계(step)를 나타내며, 도 3의 메인 서버(110)에서 소프트웨어적으로 네트워크를 제어하는 과정을 나타낸 것이다.FIG. 5 is a flowchart illustrating a method of controlling a network integrated system of a ship according to the present invention, wherein S represents a step of controlling the network by software in the
도 5에 도시된 바와 같이, 본 발명에 따른 선박의 네트워크 통합 시스템 제어방법은 (a) 네트워크 접속이 발생하면 할당된 IP 어드레스를 추출하는 단계(S10, S20), (b) 상기 추출한 IP 어드레스를 검색하여 크루용 IP 어드레스일 경우, 비즈니스 관련 정보 액세스를 차단하고, 크루용 네트워크를 연결해주는 단계(S30 ~ S50); (c) 상기 추출한 IP 어드레스가 크루용 IP 어드레스가 아닐 경우 비즈니스용 IP 어드레스로 판단하여, 비즈니스 정보 액세스를 허용하고 비즈니스용 네트워크를 연결해주는 단계(S60 ~ S80)를 포함한다.As shown in FIG. 5, the method for controlling a network integrated system of a ship according to the present invention includes the steps of: (a) extracting an assigned IP address when a network connection is established; (b) (S30 to S50) for blocking access to business-related information and connecting to a network for a crew when searching for an IP address for a crew; (c) if the extracted IP address is not an IP address for a crew, it is determined that the IP address is a business IP address, and the step (S60 to S80) allows access to business information and connects the business network.
이처럼 구성된 본 발명에 따른 선박의 네트워크 통합 시스템 제어방법은, 단계 S10에서 네트워크 접속이 발생하는지를 확인한다. 여기서 네트워크 접속 여부는 패킷의 수신 여부로 알 수 있다.In the method of controlling a network integrated system of a ship according to the present invention configured as described above, it is checked whether a network connection occurs in step S10. Here, whether the network is connected or not is determined by whether or not the packet is received.
이 확인 결과 네트워크 접속이 발생한 경우에는 단계 S20으로 이동하여 수신 패킷에 포함된 IP어드레스를 추출한다.If it is determined that the network connection has been established, the flow advances to step S20 to extract the IP address included in the received packet.
그리고 단계 S30에서 추출한 IP어드레스를 검색하여, 크루용 IP어드레스인지 아니면 비즈니스용 IP어드레스인지를 확인하게 된다. 여기서 IP어드레스는 어드레스 할당장치에서 초기 각각의 네트워크별로 서로 다르게 IP어드레스를 할당하기 때문에, 수신 패킷에 포함된 IP어드레스가 어느 네트워크의 어드레스인지를 알 수 있게 된다.Then, the IP address extracted in step S30 is searched for, and it is confirmed whether it is a crew IP address or a business IP address. Here, since the IP address assigns IP addresses differently for each initial network in the address assignment device, it is possible to know which network address the IP address included in the received packet is.
상기 IP어드레스의 확인 결과 크루용 IP 어드레스일 경우, 단계 S40으로 이동하여 비즈니스 정보의 액세스를 차단하게 되고, 크루용 네트워크만 연결해주게 된다.As a result of the confirmation of the IP address, if it is the IP address for the crew, the flow advances to step S40 to block access to the business information, and only the network for the crew is connected.
한편, 상기 단계 S30의 IP어드레스 확인 결과, 크루용 IP어드레스가 아닐 경우에는 단계 S60으로 이동하여 비즈니스용 IP어드레스로 판단을 한다.On the other hand, if the result of the IP address check in step S30 is that it is not the IP address for the crew, the flow advances to step S60 to determine the IP address as the business IP address.
이후 단계 S70 및 S80에서 마스터 권한을 가진 사용자로 인정하고, 비즈니스 정보 액세스를 허용해준다. 예컨대, 선적물 관리, 항해 및 로딩 등의 중요 정보에 접근하여 해당 자료를 유출하거나 검색, 확인하는 것이 가능하도록 해준다.Thereafter, in steps S70 and S80, the user is recognized as a master authority, and access to business information is permitted. For example, it allows access to important information such as shipment management, navigation and loading, allowing the data to be leaked, retrieved and confirmed.
이상 본 발명자에 의해서 이루어진 발명을 상기 시행 예에 따라 구체적으로 설명하였지만, 본 발명은 상기 시행 예에 한정되는 것은 아니고 그 요지를 이탈하지 않는 범위에서 여러 가지로 변경 가능한 것은 물론이다.
Although the invention made by the present inventors has been specifically described with reference to the above embodiments, it is needless to say that the present invention is not limited to the above-described embodiments, and that various modifications may be made without departing from the spirit of the invention.
본 발명은 선박의 네트워크 통합 기술에 적용된다. 특히, 비즈니스용 선박의 컴퓨터 네트워크 시스템과 자동 전화 시스템을 하나로 통합하여 네트워크를 관리하는 데 효과적으로 적용할 수 있다.
The present invention is applied to a ship network integration technology. Especially, it can be effectively applied to the management of the network by integrating the computer network system of the ship for business and the automatic telephone system into one.
110… 메인 서버
120… 허브 랙
130… 무선 중계장치
140, 150, 190… 카테고리 7 케이블(CAT7E)
160… 커넥터
170… VOIP전화기
180… 컴퓨터110 ... Main server
120 ... Hub rack
130 ... Wireless relay device
140, 150, 190 ... Category 7 cable (CAT7E)
160 ... connector
170 ... VOIP phone
180 ... computer
Claims (9)
컴퓨터 네트워크 시스템과 자동 전화 교환기 및 감시 시스템과 연결되고, 네트워크별 IP(Internet Protocol) 어드레스를 다르게 할당하여 보안성을 강화하는 메인 서버;
상기 메인 서버와 카테고리 7 케이블로 접속되고, 네트워크별로 데이터를 연결해주는 허브 랙(HUB RACK);
상기 허브 랙과 접속되어 크루 용도의 와이-파이 데이터를 중계해주는 무선 중계장치;
상기 허브 랙과 접속되어 비즈니스 용도의 VOIP(Voice over Internet Protocol) 패킷을 인터페이스 하는 VOIP 전화기; 및
상기 VOIP 전화기와 접속되어 비즈니스 정보를 처리하는 컴퓨터를 포함하는 것을 특징으로 하는 선박의 네트워크 통합 시스템.
In a ship's network system,
A main server connected to a computer network system, an automatic telephone exchange and a surveillance system, and for enhancing security by assigning different IP addresses to the respective networks;
A HUB RACK connected to the main server through a category 7 cable and connecting data for each network;
A wireless relay device connected to the hub rack for relaying Wi-Fi data for crew use;
A VOIP telephone connected to the hub rack for interfacing VOIP packets for business purposes; And
And a computer connected to the VOIP telephone for processing business information.
The system of claim 1, wherein the main server assigns an IP address of a Wi-Fi network for a crew and an IP address of a business-use VOIP network differently.
The method of claim 2, wherein the main server is configured to block access to business related information to an IP address of the Wi-Fi network for the crew and to allow access to business related information when accessing the VOIP network IP address for the business purpose The system comprising:
The system of claim 1, wherein the wireless repeater is connected to the hub rack with a Category 7 cable.
The system of claim 1, further comprising a connector disposed between the hub rack and the VOIP telephone.
The system of claim 5, wherein the hub rack and the connector are connected by a Category 7 cable.
The system of claim 1, wherein the VOIP telephone and the computer are connected via a LAN to share VOIP packet data.
(b) 상기 추출한 IP 어드레스를 검색하여 크루용 IP 어드레스일 경우, 비즈니스 관련 정보 액세스를 차단하고, 크루용 네트워크를 연결해주는 단계;
(c) 상기 추출한 IP 어드레스가 크루용 IP 어드레스가 아닐 경우 비즈니스용 IP 어드레스로 판단하여, 비즈니스 정보 액세스를 허용하고 비즈니스용 네트워크를 연결해주는 단계를 포함하는 것을 특징으로 하는 선박의 네트워크 통합 시스템 제어방법.
(a) extracting an assigned IP address when a network connection occurs in a main server controlling a network of a ship;
(b) searching for the extracted IP address, blocking access to business related information and connecting a network for a crew when the IP address is for a crew;
(c) if the extracted IP address is not an IP address for a crew, determining that the extracted IP address is a business IP address and allowing business information access and connecting the business network. .
[12] The method of claim 8, wherein the business network connection in step (c) interfaces data through VOIP packets.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR20130066595A KR20140144518A (en) | 2013-06-11 | 2013-06-11 | Network integrating system of vessel and controlling method thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR20130066595A KR20140144518A (en) | 2013-06-11 | 2013-06-11 | Network integrating system of vessel and controlling method thereof |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20140144518A true KR20140144518A (en) | 2014-12-19 |
Family
ID=52674741
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR20130066595A KR20140144518A (en) | 2013-06-11 | 2013-06-11 | Network integrating system of vessel and controlling method thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20140144518A (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20200064381A (en) | 2018-11-29 | 2020-06-08 | 현대중공업 주식회사 | Network system for ship |
KR20200141774A (en) | 2019-06-11 | 2020-12-21 | 대우조선해양 주식회사 | Integrated security network system having reinforced cyber security in smartship |
KR20230045769A (en) * | 2021-09-29 | 2023-04-05 | 삼성중공업 주식회사 | Communication security system of ship and providing method thereof |
-
2013
- 2013-06-11 KR KR20130066595A patent/KR20140144518A/en not_active Application Discontinuation
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20200064381A (en) | 2018-11-29 | 2020-06-08 | 현대중공업 주식회사 | Network system for ship |
KR20200141774A (en) | 2019-06-11 | 2020-12-21 | 대우조선해양 주식회사 | Integrated security network system having reinforced cyber security in smartship |
KR20230045769A (en) * | 2021-09-29 | 2023-04-05 | 삼성중공업 주식회사 | Communication security system of ship and providing method thereof |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106789931B (en) | Multi-system network isolation sharing method and device | |
US6807166B1 (en) | Gateway for internet telephone | |
US8320546B2 (en) | Communicaton system | |
KR100690762B1 (en) | A telephone call method and system for using many number in mobile communication station | |
CN112333713B (en) | 5G ad hoc network system, ad hoc network method, computer device and storage medium | |
JP2009065311A (en) | Method for switching ip-only phone and portable information terminal | |
US20050286555A1 (en) | Data transfer system, communication protocol conversion cradle, address conversion method used therefor, and program thereof | |
WO2006129296A1 (en) | Method, system and circuit for suggesting alternative voip destinations to a called number | |
US20140334472A1 (en) | Network Access Method, Interface Device, and Mobile Network Access Device | |
KR20140144518A (en) | Network integrating system of vessel and controlling method thereof | |
KR102169302B1 (en) | A method, a terminal and a server for providing communication service | |
US20010005366A1 (en) | Telephone controller for VoIP | |
CN110535746B (en) | Virtual private network VPN sharing method and device, electronic equipment and storage medium | |
CN110392416B (en) | Network selection method of android system | |
CN114697388A (en) | Data transmission method and device | |
US20160269077A1 (en) | Relaying device and communication system | |
US20200076494A1 (en) | Communication system, relay server, communication method and program | |
CN112969199B (en) | Data acquisition method and device | |
WO2016045206A1 (en) | Method for controlling mobile terminal to access home gateway and home gateway | |
US10111097B2 (en) | Method for network traffic routing | |
JP4969704B2 (en) | Communication relay system, server and method thereof | |
JP2007329791A (en) | Gateway device | |
KR100622919B1 (en) | Communication system using bluetooth and method thereof | |
EP1173954B1 (en) | Method for establishing a data connection with a mobile terminal using a local and a unique network address | |
KR20010035641A (en) | Internet protocol apparatus for communicating with private network from outsidenetwork |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application |