KR100359559B1 - 전용 사설망 서비스 방법 - Google Patents

전용 사설망 서비스 방법 Download PDF

Info

Publication number
KR100359559B1
KR100359559B1 KR1020000028979A KR20000028979A KR100359559B1 KR 100359559 B1 KR100359559 B1 KR 100359559B1 KR 1020000028979 A KR1020000028979 A KR 1020000028979A KR 20000028979 A KR20000028979 A KR 20000028979A KR 100359559 B1 KR100359559 B1 KR 100359559B1
Authority
KR
South Korea
Prior art keywords
private network
private
subscriber
network
service
Prior art date
Application number
KR1020000028979A
Other languages
English (en)
Other versions
KR20000054233A (ko
Inventor
윤기주
Original Assignee
니트젠테크놀러지스 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 니트젠테크놀러지스 주식회사 filed Critical 니트젠테크놀러지스 주식회사
Priority to KR1020000028979A priority Critical patent/KR100359559B1/ko
Publication of KR20000054233A publication Critical patent/KR20000054233A/ko
Priority to US09/867,306 priority patent/US7174378B2/en
Application granted granted Critical
Publication of KR100359559B1 publication Critical patent/KR100359559B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 전용 사설망(Real Private Network) 서비스 방법에 관한 것으로, 더욱 상세하게는 전용 사설망을 구성하기 위한 별도의 하드웨어장치가 필요 없이 소프트웨어적으로 구현되고, 따라서 장비에 관계없이 확장 가능하며, 접속기의 비용이 저렴한 전용 사설망 서비스 방법에 관한 것이다.
또한, 본 발명은 사용자가 접속기를 구동하여 다이얼업 가입자망을 통해 인터넷데이터센터(IDC)에 접속한 후에 사설망에 접속하면, 패킷 필터링을 수행하는 제 1 단계; 인증 서버가 사용자 인증을 수행하여 정상 사용자이면, PPP 서버가 사설망 IP어드레스를 상기 사용자에게 부여하는 제 2 단계; 및 사설망상에 존재하는 가입자의 장비에서 자체의 접속 절차를 경유하여 가입자 서버시스템에 접속할 수 있도록 가상적인 터널을 만들어 주는 제 3 단계를 포함하여 이루어진 것을 특징으로 한다.
따라서, 본 발명에 따르면 전용 사설망 서비스를 소프트웨어적으로 구현하여 하드웨어장비업체에 제한됨이 없이 확장 가능하고, 기업의 서비스시스템을 사설망으로 구성할 수 있으며, 각 통신 사업자/인터넷 서비스 업체별로 구성해 놓은 인터넷데이터센터(IDC)내 사설망의 적용 및 각각의 IDC센터내에 있는 서버들에 대한 로드밸런스 및 장애발생에 대비한 사설망의 백업체제를 구축할 수 있도록 하는 효과가 있다.

Description

전용 사설망 서비스 방법{Method of real private network service}
본 발명은 전용 사설망(Real Private Network) 서비스 방법에 관한 것으로, 더욱 상세하게는 전용 사설망을 구성하기 위한 별도의 하드웨어 장비 없이 소프트웨어적으로 구현되고, 따라서 장비에 관계없이 확장 가능하며, 접속기의 비용이 저렴한 전용 사설망 서비스 방법에 관한 것이다.
현재의 인터넷은 미국을 중심으로 전 세계의 네트웍이 거미줄처럼 연결되어 있으며, 많은 국가간 NSP(Network Service Provider) 또는 ISP(Internet Service Provider)가 상호 연동하는 형태로 구성되어 있으며 또한 서비스를 제공하고자 하는 사업자의 시스템이 연결되어 모든 사람에게 필요한 정보들을 제공하여 주는 형태로 구성되어 있다.
도 1은 일반적인 인터넷 네트워 개념도이다.
도면을 참조하면, Network의 구성은 각국가별로 연동되어 있는 국제망(101)이 있고, 대규모 NSP(104, 106, 108)는 국제망(101)에 접속되어 있다. 그리고, NSP(104, 106, 108)을 연동하기 위한 Exchange망(103)이 있다.또한, 각각의 NSP(104, 106, 108) 또는 ISP(102)와 같은 각각의 사업자들은 자체적으로 운영하는 인터넷 데이터 센터(IDC)(Internet Data Center)(105, 107, 109, 110)를 두고 있다.인터넷 데이터 센터(105, 107, 109, 110)는 기존에 기업들이 자체적으로 운영하던 전산센터를 임대서비스의 형태로 만든 것으로 주로 기업의 전산실이나 웹호스팅 회사 등에서 관리되던 서버를 대규모 시설을 갖추고 관리하여 기업에 최소의 비용으로 최대의 효과를 보장하고 있다.인터넷 데이터 센터(105, 107, 109, 110)에서 제공하는 서비스는 서버를 놓을 공간만을 임대하는 co-Location 서비스, 통신장비 공간만 임대하는 텔레하우징(tele-housing), 서버까지 임대하는 서버호스팅(server-hosting), 여러 업체가 한 대의 서버를 빌려 사용하는 웹호스팅(web-hosting) 등이 있다. 국내에서 IDC 사업을 진행하고 있는 업체는 데이콤에서 분사한 KIDC, 한국통신의 KTIDC, 하나로 통신의 N-GENE 등 여러 업체들이 진출하고 있다.현재 IDC에 가장 중요한 당면 과제는 물리적이고 시스템적인 보안(security) 문제다. 보안문제가 해결되면 IDC는 온라인, 오프라인, 방송, 금융 등 다양한 사업이 하나로 모이는 접점(e비즈니스허브)을 담당해 고객들이 서로의 비즈니스에 맞는 파트너를 찾아 새로운 기회를 창출할 수 있는 장이 될 전망이다.또한, 종래의 인터넷망에서는 타 사업자의 망간 연동을 위하여 복잡한 라우팅 protocol을 사용하여 network를 구성해야 하는 문제점이 있었다.
본 발명은 상기와 같은 문제점을 해결하기 위하여 별도의 하드웨어 장비 없이 소프트웨어적으로 구현되고, 따라서 장비에 관계없이 확장 가능하며, 접속기의 비용이 저렴한 전용 사설망 서비스 방법을 제공하는데 그 목적이 있다.
또한, 본 발명은 상기와 같은 문제점을 해결하기 위하여 IDC내에 구축된 private IP network간을 Giga 회선으로 연결하여 여러 곳의 IDC내에 구축된 private IP network을 하나의 Network처럼 동작하도록 하는 전용사설망 서비스 방법을 제공하는 것을 그 목적으로 한다.또한, 본 발명은 전용사설망을 이용하여 각각의 IDC 센터간 백업체계의 구축을 그 목적으로 한다.
도 1은 일반적인 인터넷 네트워 개념도이다.
도 2는 본 발명에 전용 사설망 서비스를 위한 망 구성도이다.
도 3은 본 발명의 일실시예에 따른 계정 서비스의 흐름도이다.
도 4는 본 발명의 다른 실시예에 따른 바이패스 서비스 제공 방법의 흐름도이다.
도 5는 본 발명에 따라 인터넷데이터센터에서 가입자 서버까지의 접속 절차를 도시한 흐름도이다.
〈도면의 주요 부분에 대한 설명〉
102(도 2) : 일반가입자 111 : ADSL/CATV망
112 : TCP/IP망 113 : PSTN망
114 : 무선망 115 : 014XY망
120 : 인터넷 130 : 인터넷 데이터 센터
140 : 전용 사설망 151~154 : 가입자 서버 시스템
상기와 같은 목적을 달성하기 위하여 본 발명의 방법은, 사용자가 접속기를 구동하여 다이얼업 가입자망을 통해 인터넷데이터센터(IDC)에 접속한 후에 사설망에 접속하면, 패킷 필터링을 수행하는 제 1 단계; 인증 서버가 사용자 인증을 수행하여 정상 사용자이면, PPP 서버가 사설망 IP어드레스를 상기 사용자에게 부여하는 제 2 단계; 및 사설망상에 존재하는 가입자의 장비에서 자체의 접속 절차를 경유하여 가입자 서버시스템에 접속할 수 있도록 가상적인 터널을 만들어 주는 제 3 단계를 포함하여 이루어진 것을 특징으로 한다.
또한, 본 발명은, 사용자가 인터넷에 접속하여 웹브라우져의 URL 입력창에 도메인 네임을 입력하고 DNS 서버의 IP 어드레스에 따라 인터넷데이터센터에 접속한 후에, 전용 사설망에 접속하면, 패킷 필터링을 수행하는 제 1 단계; 사용자 인증 서버에서 사용자 인증을 수행하는 제 2 단계; 상기 제 2 단계의 사용자 인증 수행 결과 정상 사용자이면 기업체별 서비스 포트를 선별하여 2차적인 패킷 필터링을 수행하는 제 3 단계; 및 상기 제 3 단계의 2차적 패킷 필터링 수행한 후에, 정상 사용자이면 기업체별로 상이한 사설 IP어드레스를 제공하여 공중 IP어드레스와 분리하여 기업체별 서버로 연결하여 가입자가 사설망 서비스를 사용하도록 하는 제 4 단계를 포함하여 이루어진 것을 특징으로 한다.
일반적으로, 가상 사설망(VPN)은 공중망을 이용하여 사설망의 기능을 제공하는 가상의 사설 네트워크이다. 특히, 인터넷상에서 가상 사설망(VPN)이란 IP 프로토콜로 구성되어 있는 공중 데이터망인 인터넷을 통해 사설망의 기능을 제공하는 것으로, 비연결형 네트워크인 인터넷상에서 전달되는 정보의 프라이버시를 보장하여주기 위해 보안 기능을 갖춘 것이다. 즉, 가상 사설망(VPN)은 인터넷과 같은 공중망을 전용망처럼 이용하여 회선비용을 크게 절감할 수 있는 통신 서비스이다.
그런데 종래의 사설망 서비스 기술은 가상 사설망(VPN)을 제공하기 위한 별도의 하드웨어장비를 필요로 하므로 장비업체가 다를 경우에 호환성이 없어 확장 및 새로운 기종의 도입이 어렵고, 가입자 컴퓨터(PC)에 설치되는 가상 사설망(VPN)설치 프로그램이 비싼 문제점이 있다.
이와 같은 가상 사설망과 비슷한 개념을 더욱 향상시킨 본 발명의 전용 사설망을 이용할 수 있는 서비스는 1) 접속시 가입자에게 사설 PPP IP를 할당하여 인터넷 접속 ID가 없는 이용자의 경우에도 전용 사설망 형태로 특정 인터넷 서비스를 이용할 수 있도록 하는 계정서비스(Account service)와, 2) 가입자 서비스장비를 사설망에 위치시키고, 가입자의 별다른 조작없이 사설망에 위치해 있는 서비스 장비에 접속하여 서비스를 이용할 수 있도록 하는 우회서비스(Bypass service) 등이 제공된다.
그리고 상기 계정 서비스(Account service)의 일형태로 제공되는 무료전화 계정서비스(free call service)는 지능망 서비스를 이용한 착신과금 기능을 데이터통신 서비스에 접목시킨 서비스로서, 웹 및 텍스트 형태의 정보를 가입자에게 전화비 부담없이 제공하여 사설망 서비스를 제공하는 것이다.
이러한 본 발명은 특정한 장비에 의해서 조작 운영되는 것이 아니라 자체 개발된 소프트웨어 모듈로서 접속사용자수의 제한없이 대량의 트래픽(traffic)을 유발시키는 형태의 서비스로서 가입자의 경우는 또 다른 장비의 투자 및 네트웍 구축없이도 서비스 사용료만으로 사설망을 이용할 수 있는 서비스이다.
또한 기존의 VPN서비스의 경우는 업체에서 제공하는 VPN용 장비 및 가입자(PC)에 설치되는 가상사설망 설치 프로그램이 필요하나 본 발명에 따른 전용 사설망의 경우는 3가지 형태로 구성할 수 있다.
첫번째로는 통신사업자 업체가 보유하고 있는 자체의 망에 전화접속 네트워을 통해 인터넷 접속을 하는 전용 사설망 서비스를 이용하는방법과, 둘째로는 무료로 제공되는 접속기를 이용하여 전용 사설망 서비스를 이용하는 방법, 및 셋째로는 인터넷을 통해 접속시 바이패스 형태로 전용 사설망 서비스를 이용하는 방법이 있다.
여기에서 무료로 제공되는 접속기를 이용하여 전용 사설망 서비스를 이용하는 방법으로 가입자 컴퓨터(PC)에 설치되는 설치 프로그램의 경우는 프로그램 내에 여러 가입 업체의 메뉴를 등록할 수 있고, 접속전에 여러개의 업체중에 접속하고자 하는 특정업체를 선택하여 접속을 시행할 수 있는 기능과 접속기내에서 통신 사업자가 운용하는 네트웍 접속용 전화번호 및 인터넷전용선을 통해 접속할 수 있는 기능을 포함하여 다양한 방식으로 사설망에 접속하여 서비스를 제공받을 수 있는 형태로 구성될 수 있다.
한편, 상기 통신사업자 업체가 보유하고 있는 망에 전화접속 네트워크를 통한 전용 사설망 서비스를 이용하는 방법은 접속 과정에 있어서 이용하는 망(일예로 전화망)만 다를 뿐 실질적으로 인터넷을 통해 접속시 바이패스 형태로 전용 사설망 서비스를 이용하는 방법과 그 진행이 유사하다.
따라서, 여기에서는 계정서비스(Account service), 우회서비스(Bypass service)로 나누어 살펴보기로 한다.
이러한 본 발명의 전용 사설망 서비스 제공방법을 기존의 가상 사설망 서비스(VPN)와 비교해 보면, 기존의 VPN서비스의경우는 ISP와 기업의 서비스 장비간 WAN으로 구성되어 있기 때문에 특정 속도 이상 접속시 제약이 있고, 불특정 다수에 대한 서비스의 제공이 아니라 제한된 사용자를 제한된 목적으로 사용할 수 있도록 한다. 그러나 본 발명의 전용 사설망 서비스는 전용 사설망과 각 기업체의 서버간 직접적으로 접속되어 종단에 있는 불특정 다수의 가입자들이 공공망이 아닌 사설망으로 방화벽을 경유하지 않고 각 기업체의 서비스를 이용하기 위해 가입자의 시스템에 접속시, 접속속도(예를 들면, Giga)에 상관없이 사설망과 직접적으로 접속된 서버장비에 접속하는 것이다.
따라서 전용 사설망 내에서 기업체의 서비스용 서버들이 직접적으로 접속되기 때문에 접속속도에 제약없이 사설망의 구성이 가능하고, 이에 따라 인원수의 제한없이 많은 가입자를 접속하여 대량의 트래픽을 수용할 수 있는 것이다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 자세히 설명하기로 한다.
도 2는 본 발명에 전용 사설망 서비스를 위한 망 구성도이다.
도 2를 참조하면, 일반가입자(102)는 014XY망(115), 무선망(114), PSTN망(113), TCP/IP망(112), ADSL/CATV망(111) 중 어느 한 망을 통해 인터넷망(120)에 접속되고, 인터넷데이터센터(130)는 인터넷망(120)과 전용 사설망(140)을 연결하며, 전용 사설망(140)에는 다수의 가입자 서버 시스템(151~154)이 접속되어 있다.
본 발명에 따른 전용 사설망을 구성하기 위하여 전용 사설망에는 인증서버(144)와 사설IP 제공용 PPP서버(142)를 포함하고 있고, 광대역망(WAN)으로 가입자 서버 시스템(154)을 접속하고 있다. 014XY망(115), 무선망(114), 공중전화망(113), TCP/IP망(112), ADSL/CATV망(111)은 가입자(102)가 인터넷 서비스를 위해 가입한 가입자 접속망으로서 가입자의 환경에 따라 정해진다.
각 통신 사업자/인터넷 서비스 업체마다 고유의 인터넷 데이터 센터(130)를 보유하고 있고, 여기서는 전산 장비의 설치 및 인터넷 회선을 제공하는데 사설망을 각각의 인터넷 데이터 센터마다 사업자를 위한 전용 사설망을 구성하고, 이 전용사설망을 연계하여 어떤 통신사업자의 네트웍을 경유하든 전용 사설망 서비스가 가능하고 전용 사설망 네트웍내에 있는 서버별로 가입자들을 균형적으로 처리할 수 있도록 하고, 백업 운영이 가능한 서비스의 형태이다. 또한 가입자 서버시스템(151~154)은 전용 사설망에 직접 접속되어 일반 가입자들에게 사설망을 통해 응용(application) 프로그램을 제공하는 기업체 시스템(혹은 망)이다.
이제, 본 발명의 일실시예에 따른 계정 서비스를 상세히 설명하면 다음과 같다.
먼저, 일반 가입자는 가입자(151, 152, 153, 154)가 배포한 접속기를 구동하여 014XY망에 접속한다.
그러면, 014XY망은 접속한 일반 사업자와 통신사업자(일예로 데이콤 등에게)간에 접속을 설정한다.
그러면 통신사업자의 말단에 위치한 RAS(remote access server)는 RADIUS(Remote Authentication Dial-In User Service)로 사용자 인증을 요구한다.
그런데 이때, 일반 가입자가 구동한 접속기는 접속기를 배포한 가입자 정보를 통신사업자로 전송하게 되는데, 이에 따라 통신사업자의 RADIUS는 RAS로 해당 가입자(151, 152, 153, 154)로 경로를 열어주도록 한다. 즉, RAS는 동적 IP 어드레스를 할당하지 않고, 각 통신사업자별로 구성해 놓은 인터넷데이터센터(132, 134, 136)를 경유하여 전용 사설망에 위치한 인증서버(144)로 경로를 열어 준다.
그러면 인증서버(144)는 일반 가입자의 계정(일예로 ID와 패스워드)을 확인하여 정당한 사용자인 경우에 PPP 서버(142)로 해당 서비스를 이용하고자 하는 가입자(151, 152, 153, 154)의 사설 IP 어드레스(private IP address)의 할당을 요구하게 된다.
PPP 서버(142)는 사설 IP 어드레스를 할당해줄 것을 요구 받으면 해당 가입자의 사설 IP 어드레스를 할당하여 인증 서버(144)로 전송하고, 인증 서버(144)는 일반 가입자에게 사설 IP 어드레스를 전송한다.
그렇게 함으로, 일반 가입자는 마치 해당 가입자(151, 152, 153, 154)의 사설 LAN망에 접속되어 있는 것처럼 가입자 서버(151, 152, 153, 154)를 사용하게 된다.
즉, 이와 같이 본 발명의 전용 사설망서비스는 기존 통신장비에서 제한적으로 사용하여 제공하던 가상 사설망 서비스의 문제점을 해결하여 사설망 IP 제공용 PPP서버(142)의 커널부분을 수정하여 일반 가입자의 PC(102)에 사설망용 IP 어드레스를 제공할 수 있다.
그리고, 일반 가입자 컴퓨터에 설치되는 접속기는 내부적으로 가상의 디바이스를 상정하여 사설망용 IP를 PPP서버(142)로부터 받는데, PPP서버(142)로부터 받는 IP는 사설망용 IP를 받게 되어 접속된 PC는 공공망이 아닌 사설망에 접속된 것으로 동작한다. 따라서 인증받지 못한 자로부터의 접근이나 침입을 방지할 수 있다. 또한 본 발명에 따른 전용 사설망(Real Private Network)은 다양한 보안 프로토콜이 적용되어 PPP서버(142)와 일반 가입자용 PC(102)간에 암호화가 적용된다. 이때 가입자가 원할 경우 접속기를 이용하여 사설망에 접속된 부가 정보서비스에도 접속할 수 있다.
사설망의 인증서버(144)는 본 발명에 따른 전용 사설망 서비스 영역내에 있는 가입자 인증기능을 수행하여 PPP서버(142)를 통해 사설망 IP어드레스를 제공하게 한다. 즉, 사설망에서의 인증서버(144)는 가입자가 사설망에서 제공하는 ID와 비밀번호를 가지고 접속될 수 있도록 인증하는 장비이다. 따라서 인증이 완료될 경우는 사설망상에 존재하는 가입자의 장비에서 자체의 접속 절차를 경유하여 가입자 서버시스템(151~154)에 접속할 수 있도록 가상적인 터널을 만들어 준다.
다음으로, 본 발명의 다른 실시예에 따른 바이패스 서비스에 대하여 상세히 설명하면 다음과 같다.
먼저, 일반 가입자(102)는 통신사업자가 배포한 전용에뮬레이터를 구동하여 통신사업자에 접속하게 된다. 이때, 사용가능한 망으로는 014XY망(115), PSTN(113)이 있다.
일단, 통신사업자가 접속하게 되면 통신사업자의 말단에 위치한 RAS는 RADIUS로 사용자 인증을 요구하게 되고, RADIUS가 사용자 인증을 수행하면 정당 사용자인 경우에 통신 사업자가 제공하는 서비스를 이용하도록 한다.이때, 일반 가입자(102)가 인터넷 접속을 원하여 인터넷 접속을 요구하면 통신사업자의 말단에 위치한 RAS는 일반 가입자(102)에게 동적 IP 어드레스를 할당하게 되며, 이에 따라 일반 가입자(102)는 웹브라우져를 구동하여 인터넷을 이용할 수 있다.한편, 일반 가입자(102)는 왑(WAP)이나 모바일 익스플로러(MOBILE EXPLORE)를 사용하여 무선망(114)을 통하여 인터넷에 접속할 수 있다.또한, 일반 가입자(102)는 전용선등을 사용하여 TCP/IP망(113)을 통하거나, ADSL/CATV망(111)을 통하여 인터넷에 접속할 수 있다.어쨌든 상기와 같이 전용에뮬레이터나 무선망(114), TCP/IP망(112)망, ADSL/CATV망(111)을 통하여 인터넷에 접속하는 경우에 이미 동적 IP 어드레스나, 정적 IP 어드레스가 할당되어 있기 때문에 계정 서비스(Account service)처럼 사설 IP 어드레스를 할당하는 방식으로 전용 사설망을 구성할 수는 없다.따라서, 이러한 경우에는 일반 가입자(102)가 인터넷을 이용하는 도중에 전용사설망(140)에 접속되어 있는 가입자 서버 시스템(151, 152, 153, 154)을 이용하기를 원하여 URL 입력창에 도메인 네임을 입력하면 DNS 서버가 입력된 도메인 네임에 대항하는 IP 어드레스(일반적으로 VIP(VIRTUAL IP ADDRESS)를 사용한다)를 일반 가입자에게 전송하여 전용 사설망(140)에 접속하도록 한다.이때, 전용 사설망(140)에 존재하는 스위칭 서브(미도시)는 일반 가입자가 전송하 목적지 주소(DESTINATION ADDRESS)를 입력받아 그에 대응하는 가입자 서버 시스템(151, 152, 153, 154, 155)을 확인하여 각각의 가입자 서버 시스템(151, 152, 153, 154, 155)에 해당하는 사설 IP 어드레스를 목적지 어드레스로 하여 데이터를 전송한다. 이때, 소스 어드레스(SOURCE ADDRESS)를 VIP 어드레스로 변환하게 된다.이렇게 함으로 가입자 서버 시스템(151, 152, 153, 154)은 데이터에 대한 처리를 완료한 후에 처리 결과를 전송하는 경우에 자신의 사설 IP 어드레스를 소스 어드레스로 하고, VIP 어드레스를 목적지 어드레스로 하여 데이터를 스위치 허브로 전송하게 된다.이때, 스위치 허브는 목적지 어드레스를 저장하고 있는 일반 가입자 IP 어드레스로 변환하고, 소스 어드레스를 VIP 어드레스로 변환하여 전송하게 된다.따라서, 전용 사설망(140)의 앞단(인터넷 망)에서는 Public IP 어드레스를 이용한 공공망으로 존재하게 되고, 전용 사설망(140)의 후단(전용사설망)은 Private IP 어드레스를 사용하는 사설망으로 가능하게 되는 것이다.그리고, 이때 IDC(132, 134, 136)와 전용사설망(140)간 각각 접속되어 있는 스위치 허브(미도시)를 기가(giga)망으로 연결함으로써 어떤 네트워크 사업자의 통신망을 통하여 일반 가입자가 접속하더라도 여러 IDC 센터별로 분리되어 설치되어 있는 후단(전용사설망)의 가입자 서버 시스템(151, 152, 153, 154)의 서버별로 로드밸런스가 가능하며, 고속으로 이용할 수 있도록 한다.즉, 가입자의 경우는 어떤 접속 포인트든지 상관없이 접속할 수 있도록 한다.이렇게 함으로 기존 가상 사설망(VPN)에서는 자체 제품에서 제공되는 장비를 통해 서비스 진행시 최대 수용 가능한 인원이 제한되나 본 발명에 따른 전용 사설망을 이용할 시에는 인원수의 제한없이 사용이 가능하다. 또한 각 IDC별로 사설망용 네트웍을 구성하여 각 IDC별 백업이 가능하고, 가입자의 경우는 망통신 사업자의 어떤 접속 포인트이든 상관없이 접속할 수 있다.특히, 기존장비에 의해 서비스 되고 있는 VPN과의 차이점은 기존 장비를 이용한 서비스의 경우는 PC에 설치되는 클라이언트 소프트웨어와 VPN 장비간 UDP에 의한 서비스 지원이 중점이나 본 발명에 따른 전용 사설망 서비스의 경우는 TCP중심으로 서비스되기 때문에 안정적인 서비스가 가능하다. 그리고 시스템의 커널 부분의 조정에 의해 사설망 구성이 가능한 서비스이기 때문에 어떠한 시스템이든 적용이 가능하고, 인원의 제한없이 접속이 가능하다. 즉, 특정 네트웍 장비사를 대상으로서비스시에는 장비별로 사용자 수의 제한이 있고, 비용도 비싸나 본 발명에 따른 전용 사설망 서비스는 시스템에 직접 접속되어 사용 가능하고, 특정 회사의 네트웍 장비에 제한되지 않고 확장성이 높다.이와 같은 구성에서 일반가입자가 각각의 망을 이용하여 사설망의 가입자 서버시스템에 접속하는 경로는 도 3 내지 도 5에 도시된 바와 같다.도 3은 본 발명의 일실시예에 따른 계정 서비스의 흐름도이다.도 3을 참조하면, 일반가입자는 다이얼업하여 014XY망이나 PSTN망을 통하여 가입자 서버 시스템의 운영자가 배포한 접속기를 사용하여 인터넷 접속을 시도한다(단계 S301).이때, 014XY망이나 PSTN망은 통신사업자에게 경로를 제공하고, 통신사업자는 망 접속시 접속기로부터 전송된 가입자 서버 시스템의 운영자 정보를 이용하여 전용 사설망의 인증서버로 경로를 설정한다.즉, 인터넷 망을 경유하고(단계 S302), IDC 센터를 거쳐(단계 S303), 전용사설망에 접속한다(단계 S304).이후에, 전용 사설망 인증서버는 가입자 인증 절차를 거쳐(단계 S305), 정상 가입자가 아니면 가입을 요구하여 가입하도록 하고(단계 S312), 정상 가입자이면 패킷 필터링을 수행한다(단계 S306). 여기에서 패킷 필터링은 가입자 인증 절차의 수행전에 수행하도록 구현할 수도 있다.다음에, 1차 접속된 상태에서 인증을 경유하여(단계 S307) 가입자의 ID, 비밀번호가 정확한지 확인 후 부정확시에는 접속을 처음부터 다시 시작하고, 정확할 경우에는 접속을 시도한 가입자 PC(102)에 사설망용 IP어드레스를 제공한다(단계 S308).이후 사설망 영역에서 동작하고, 2차적인 패킷 필터링을 경유하고(단계 S309, S310), 이어 가입된 가입자 서버시스템에서의 인증을 경유하여 가입자 서버시스템에서 제공되는 정해진 응용 프로그램을 시행하여 지정된 소켓 포트번호로만 접속이 가능하게 되어 외부 침입을 방어한다(단계 S311). 가입자가 아니면 가입을 요구한 후 접속과정을 다시 시작한다(단계 S312). 물론 여기에서 1차 패킷 필터링과 2차 패킷 필터링을 동시에 수행하도록 구현할 수도 있다.도 4는 본 발명의 다른 실시예에 따른 바이패스 서비스 제공 방법의 흐름도이다.도면을 참조하면, 본 발명의 다른 실시예에 따른 바이패스 서비스 제공 방법은, 먼저, 일반 가입자가 전화망을 이용하여 통신 사업자에 접속한 후에 통신 사업자가 제공하는 서비스를 이용하는 도중에 인터넷 접속을 요청하면, 통신 사업자는 동적 IP 어드레스를 할당하여 인터넷 접속을 제공한다.또한, 일반 가입자가 전용망이나 ADSL/CATV 등을 이용하여 인터넷에 접속할 수 있으며 이때에는 정적 또는 동적 IP 어드레스를 이용한다(단계 S401, 단계 S402).이후에, 웹브라우져의 URL 입력창에 도메인 네임을 입력하여 DNS 서버에 등록된 IP 어드레스에 따라 IDC 센터를 접속하고(단계 S403), 전용 사설망에 접속한다(단계 S404).사설망에서는 가입자를 확인하여 1차 보안인증을 수행한 후 패킷 필터링을(IP 어드레스, 기업체별 서비스 포트번호)을 수행하고(단계 S405), 가입자를 확인한다(단계 S406).확인 결과, 가입자이면 이어 데이터 필터링 작업을 실행하여 기업체별 서비스 포트를 선별하여 2차적으로 보안 인증하고(단계 S407), 기업체별로 상이한 사설 IP어드레스를 제공하여 공중 IP어드레스와 분리한다. 이어 기업체별 서버로 연결하여 가입자가 사설망 서비스를 사용하도록 한다(단계 S408). 가입자가 아니면 가입을 요구한 후 접속과정을 다시 시작한다(단계 S409).결국, 상기의 패킷 필터링을 거친 후부터 사설망 구성에서 서비스가 가능한 상태로 접속되어 사설망 영역에 접속된 가입자의 인증을 경유하여 가입자 서버시스템에서 제공되는 응용 프로그램에 지정된 소켓 포트번호로만 접속할 수 있게 된다.도 5는 본 발명에 따라 인터넷데이터센터에서 가입자 서버까지의 접속 절차를 도시한 흐름도이다.도 5을 참조하면, 인터넷데이터센터(IDC)에 접속된 가입자는 사설망을 통하여 1차적으로 접속되는 통신장비에서 가입자의 로드 발란스(load balance) 및 패킷 필터링을 수행하여 정상적 가입자의 경우 계층4 스위칭 허브장비에 접속한다(단계 S501,502).이어 정상 가입자인지를 확인한 후 다이얼-업의 경우는 사설 PPP서버를 경유하여 접속을 시도하는 가입자 PC로 IP어드레스를 제공한 후 가입자 서버의 로드발란스와 패킷필터링을 처리한다. 그리고 접속을 요구한 가입자를 가입자 서버시스템에 접속하여 사설망 형태로 동작시킨다(단계 S503~506).이상 본 발명을 바람직한 실시 예를 사용하여 상세히 설명하였지만, 본 발명의 범위는 특정 실시 예에 한정되는 것은 아니며, 첨부된 특허청구범위에 의해서 해석되어야 할 것이다.
이상에서 설명한 바와 같이, 본 발명에 따르면 전용 사설망 서비스를 소프트웨어적으로 구현하여 하드웨어장비 업체에 제한됨이 없이 확장 가능하고, 접속사용자수 및 회선의 속도에 제한없이 서비스가 가능하므로 대규모의 사설망 네트웍 구성이 가능하며, 각각의 인터넷 데이터 센터(IDC)내에 구성된 전용 사설망들을 연계시켜 모든 통신 사업자와 연계된 전용 사설망을 통한 백업 시스템의 구성이 가능하여 전용 사설망의 신뢰성을 향상시킬 수 있다.
또한, 본 발명은 기존의 가상 사설망(VPN)과 같이 값 비싼 VPN용의 특정한 장비를 구매하거나 가입자 컴퓨터에 설치되는가상사설망(VPN) 설치 프로그램을 구입하여 VPN 네트웍을 구성하지 않고도 본 발명에서 자체 개발된 소프트웨어 모듈에의해 또 다른 장비의 투자 및 네트웍 구축없이도 저렴한 비용으로 사설망 서비스를 이용할 수 있는 잇점이 있다.

Claims (7)

  1. 사용자가 접속기를 구동하여 다이얼업 가입자망을 통해 인터넷 데이터 센터(IDC)에 접속한 후에 사설망에 접속하면, 패킷 필터링을 수행하는 제 1 단계;
    상기 인터넷데이터센터(IDC)에 접속된 가입자는 사설망을 통하여 1차적으로 접속되는 통신장비에서 가입자의 로드발란스(Load balance)를 수행하여 정상적 가입자의 경우 계층4 스위칭 허브장비에 접속하도록 하는 제 2 단계;
    인증서버가 사용자 인증을 수행하여 정상사용자이면, PPP 서버가 사설망 IP어드레스를 상기 사용자에게 부여하는 제 3 단계;
    상기 사용자에게 사설 IP 어드레스를 제공한 후 가입자 서버의 로드발란스와 패킷필터링을 수행하는 제 4 단계; 및
    사설망상에 존재하는 가입자의 장비에서 자체의 접속절차를 경유하여 가입자 서버시스템에 접속할 수 있도록 가상적인 터널을 만들어주는 제 5 단계를 포함하여 이루어진 전용사설망 서비스방법.
  2. 제 1 항에 있어서,
    각각의 인터넷데이터센터내에 구축된 private IP network간을 Giga 회선으로 연결하여 여러 곳의 인터넷데이터센터내에 구축된 private IP network을 하나의 Network처럼 동작하도록 하는 것을 특징으로 하는 전용사설망 서비스 방법.
  3. 삭제
  4. 사용자가 인터넷에 접속하여 웹브라우져의 URL 입력창에 도메인 네임을 입력하고 DNS 서버의 IP 어드레스에 따라 인터넷 데이타센터에 접속한 후에, 전용사설망에 접속하면, 패킷 필터링을 수행하는 제 1 단계;
    상기 인터넷 데이타센터(IDC)에 접속된 가입자는 사설망을 통하여 1차적으로 접속되는 통신장비에서 가입자의 로드 발란스(Load balance)를 수행하여 정상적 가입자의 경우 계층4 스위칭 허브장비에 접속하도록 하는 제 2 단계;
    사용자 인증서버에서 사용자 인증을 수행하는 제 3 단계;
    상기 사용자 인증 수행결과 정상 사용자이면 기업체별 서비스포트를 선별하여 2차적인 패킷 필터링과 로드발란스를 수행하고 가입자서버의 로드발란스를 수행하는 제 4 단계; 및
    상기 2차적 패킷 필터링 수행한 후에, 정상사용자이면 기업체별로 상이한 사설 IP 어드레스를 제공하여 공중 IP 어드레스와 분리하여 기업체별 서버로 연결하여 가입자가 사설망 서비스를 사용하도록 하는 제 5 단계를 포함하여 이루어진 전용사설망 서비스방법
  5. 제 1 항에 있어서,
    상기 제 1 단계에서 상기 인터넷에 접속하는 과정은
    사용자가 전용에뮬레이터를 이용하여 통신 사업자에 접속한 후에 통신 사업자가 제공하는 서비스를 이용하는 도중에 인터넷 접속을 요청하고, 통신 사업자로부터 동적 IP 어드레스를 할당받아 인터넷 접속하거나, 전용망을 이용하여 인터넷 접속하거나, ADSL/CATV을 이용하여 인터넷에 접속하는 과정중에 하나인 것을 특징으로 하는 전용 사설망 서비스 방법.
  6. 제 4 항 또는 제 5 항에 있어서,
    각각의 인터넷데이터센터내에 구축된 private IP network간을 Giga 회선으로 연결하여 여러 곳의 인터넷데이터센터내에 구축된 private IP network을 하나의 Network처럼 동작하도록 하는 것을 특징으로 하는 전용사설망 서비스 방법.
  7. 삭제
KR1020000028979A 2000-05-29 2000-05-29 전용 사설망 서비스 방법 KR100359559B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020000028979A KR100359559B1 (ko) 2000-05-29 2000-05-29 전용 사설망 서비스 방법
US09/867,306 US7174378B2 (en) 2000-05-29 2001-05-29 Co-location service system equipped with global load balancing (GLB) function among dispersed IDCS

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020000028979A KR100359559B1 (ko) 2000-05-29 2000-05-29 전용 사설망 서비스 방법

Publications (2)

Publication Number Publication Date
KR20000054233A KR20000054233A (ko) 2000-09-05
KR100359559B1 true KR100359559B1 (ko) 2002-11-04

Family

ID=19670680

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020000028979A KR100359559B1 (ko) 2000-05-29 2000-05-29 전용 사설망 서비스 방법

Country Status (1)

Country Link
KR (1) KR100359559B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100540165B1 (ko) * 2005-10-04 2005-12-29 주식회사 정우 엠 에스 폐수 증발 방법 및 장치
KR100594629B1 (ko) 2004-07-06 2006-07-07 소프트포럼 주식회사 사용자 컴퓨터 접속 제어방법 및 이를 실행하기 위한프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체
KR101109959B1 (ko) * 2009-11-11 2012-02-24 주식회사 반딧불소프트웨어 서비스 인프라스트럭처 제공 시스템 및 방법

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100379576B1 (ko) * 2001-02-01 2003-04-10 니트젠테크놀러지스 주식회사 백업 및 로드 밸런싱 기능이 구비된 전용 사설망 서비스 방법
KR101516217B1 (ko) * 2014-12-02 2015-05-04 주식회사 인소프트 가상 터널기능을 이용한 개인 맞춤형 멀티미디어 서비스 방법 및 시스템

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100594629B1 (ko) 2004-07-06 2006-07-07 소프트포럼 주식회사 사용자 컴퓨터 접속 제어방법 및 이를 실행하기 위한프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체
KR100540165B1 (ko) * 2005-10-04 2005-12-29 주식회사 정우 엠 에스 폐수 증발 방법 및 장치
KR101109959B1 (ko) * 2009-11-11 2012-02-24 주식회사 반딧불소프트웨어 서비스 인프라스트럭처 제공 시스템 및 방법

Also Published As

Publication number Publication date
KR20000054233A (ko) 2000-09-05

Similar Documents

Publication Publication Date Title
US8713641B1 (en) Systems and methods for authorizing, authenticating and accounting users having transparent computer access to a network using a gateway device
US7174378B2 (en) Co-location service system equipped with global load balancing (GLB) function among dispersed IDCS
US8458359B2 (en) System for the internet connections, and server for routing connection to a client machine
US7689716B2 (en) Systems and methods for providing dynamic network authorization, authentication and accounting
EP1370040B1 (en) A method, a network access server, an authentication-authorization-and-accounting server, and a computer software product for proxying user authentication-authorization-and-accounting messages via a network access server
US8266266B2 (en) Systems and methods for providing dynamic network authorization, authentication and accounting
CN1199418C (zh) 安全会话定序的代理系统及其方法
US7526538B2 (en) System using server to provide mobile computer accessing to a different network without reconfiguring the mobile computer
US5623601A (en) Apparatus and method for providing a secure gateway for communication and data exchanges between networks
JP5047436B2 (ja) ネットワークサイトへのアクセスを試みるユーザをリダイレクトするシステム及び方法
EP1753180B1 (en) Server for routing a connection to a client device
US7356841B2 (en) Server and method for providing specific network services
US20040243710A1 (en) Method of user data exchange in the data network and a data network
WO2001031855A9 (en) Establishing dynamic tunnel access sessions in a communication network
EP1240764B1 (en) Server and method provide access to a network
JP7522050B2 (ja) 制御システム、閉域網接続設定方法、及びプログラム
KR100359559B1 (ko) 전용 사설망 서비스 방법
CA2136150C (en) Apparatus and method for providing a secure gateway for communication and data exchanges between networks
WO2001086906A2 (en) Server and method for providing specific network services
Cisco CDAT Expert Interface
CA2408631C (en) Server and method for providing secure access to a group of users
AU768416B2 (en) A communications network access method and system

Legal Events

Date Code Title Description
A201 Request for examination
G15R Request for early opening
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20101021

Year of fee payment: 9

LAPS Lapse due to unpaid annual fee