KR100582181B1 - 다수 개의 아이피 주소를 사용하는 통신 시스템 및 통신방법 - Google Patents

다수 개의 아이피 주소를 사용하는 통신 시스템 및 통신방법 Download PDF

Info

Publication number
KR100582181B1
KR100582181B1 KR1020040028217A KR20040028217A KR100582181B1 KR 100582181 B1 KR100582181 B1 KR 100582181B1 KR 1020040028217 A KR1020040028217 A KR 1020040028217A KR 20040028217 A KR20040028217 A KR 20040028217A KR 100582181 B1 KR100582181 B1 KR 100582181B1
Authority
KR
South Korea
Prior art keywords
address
communication system
socket
management unit
addresses
Prior art date
Application number
KR1020040028217A
Other languages
English (en)
Other versions
KR20050102892A (ko
Inventor
박재홍
양신현
Original Assignee
(주)아이엠넷피아
에스케이텔레콤 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)아이엠넷피아, 에스케이텔레콤 주식회사 filed Critical (주)아이엠넷피아
Priority to KR1020040028217A priority Critical patent/KR100582181B1/ko
Publication of KR20050102892A publication Critical patent/KR20050102892A/ko
Application granted granted Critical
Publication of KR100582181B1 publication Critical patent/KR100582181B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • H04L61/5014Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5046Resolving address allocation conflicts; Testing of addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1466Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks

Abstract

본 발명은 다수 개의 IP 주소를 사용하여 외부와 통신하는 통신 시스템에 관한 것이다. 상기 통신 시스템은, 현재 사용가능한 IP주소를 적어도 하나 이상을 저장ㆍ관리하는 IP주소 저장부와, 상기 통신 시스템의 상위 응용(Application)의 요구에 따라 외부와 통신하기 위한 소켓을 설정ㆍ관리하는 소켓 관리부와, 상기 소켓 관리부와 연동되어, 특정 소켓에 대해 상기 IP주소 저장부의 IP 주소와 연관시키고, 해당 IP 주소 및 소켓과의 연관 정보를 저장ㆍ관리하는 IP주소 관리부를 구비하여, 외부와 통신을 수행하기 위한 소켓 또는 응용에 따라 서로 다른 IP 주소를 사용할 수 있도록 한다.
본 발명에 의하여, 응용별로, 소켓별로, 소켓으로 전송하고자 하는 패킷별로, 또는 일정 시간 단위로 IP 주소를 변경할 수 있게 되어, IP 주소가 외부에 노출되는 것을 방지할 수 있으며, 그 결과 시스템이나 단말의 보안을 유지할 수 있다.
인터넷 프로토콜, IPv4, IPv6

Description

다수 개의 아이피 주소를 사용하는 통신 시스템 및 통신 방법{COMMUNICATION SYSTEM CAPABLE OF USING MULTIPLE INTERNET PROTOCOL ADDRESS AND METHOD THEREOF }
도 1은 본 발명의 바람직한 실시예에 따른 통신 시스템을 도시한 블록도.
<도면의 주요 부분에 대한 부호의 설명>
100 : IP 주소저장부
110 : 소켓관리부
120 : IP 연결관리부
130 : IP 주소관리부
140 : 중복주소 검사부
150 : NDP 처리부
160 : 트래픽 관리부
본 발명은 인터넷 프로토콜을 기반으로 하여 외부의 네트워크와 통신을 수행하는 통신 시스템에 관한 것으로서, 더욱 구체적으로는 하나의 통신 시스템에 다수 개의 IP(Internet Protocol) 주소를 사용하여 외부의 네트워크와 통신을 수행할 수 있도록 하는 통신 시스템에 관한 것이다.
인터넷은 미국 국방성에서 개발한 TCP/IP(Transmission Control Protocol/Internet Protocol)을 사용하는 네트워크들의 네트워크로서, 전세계적으로 수천 개의 네트워크와 수백만개의 호스트들로 연결된 네트워크이다. 초기에는 학교, 연구소등을 연결하는 학술 및 연구망으로 활용되다가 최근에는 상용망으로 확장되기에 이르렀다. 한편, 인터넷 프로토콜(Internet Protocol:이하 'IP'라 한다)은 전세계적으로 가장 유명한 오픈 시스템 프로토콜이다. 이는 상호 연결된 네트워크 사이에서 통신을 하는데 유리하고, LAN과 WAN 환경에서 적합하다. IP는 커뮤니케이션 프로토콜들의 조합으로 이루어지며, 전송제어 프로토콜(TCP)과 인터넷 프로토콜(IP)이 대표적이다.
인터넷 프로토콜(IP)은 OSI 계층중 제3 계층에 해당하는 네트워크 계층 프로토콜이며, 주소 지정 정보와 패킷을 라우팅하는 일부 제어 정보를 포함한다. 이와 같은 IP는 다음의 두 가지 역할을 수행하는데, 그 하나는 연결의 끊김없이 네트워크를 통해 데이터들을 완벽히 전송하는 것이고, 다른 하나는 서로 다른 최대 전송 단위(MTU : Maximum Transmission Unit) 사이즈의 데이터 연결을 지원하기 위해 데이터 분해 및 조합을 수행하는 것이다.
이와 같이, IP는 인터넷상의 한 컴퓨터에서 다른 컴퓨터로 데이터를 보내는데 사용되는 프로토콜이며, 이하 인터넷상에서 데이터가 전송되는 과정을 간략하게 설명한다. 먼저, 인터넷상의 각 컴퓨터, 즉 호스트들은 다른 컴퓨터와 구별될 수 있도록 고유한 주소, IP 주소를 갖는다. 사용자가 전자 우편이나 웹 페이지 등과 같은 데이터를 보내거나 받을 때, 메시지는 패킷이라고 불리는 작은 조각으로 나뉘어진다. 이러한 각 패킷에는 송신자의 인터넷 주소와 수신자의 인터넷 주소가 들어 있다. 어떤 패킷이라도 게이트웨이 컴퓨터로 먼저 보내질 수 있다. 게이트웨이 컴퓨터는 수신지 주소를 읽고 그 패킷을 인근의 게이트웨이로 전송한다. 이후 차례로 그 패킷이 속한 컴퓨터의 바로 인근이나 해당 도메인에 있는 게이트웨이가 그것을 받아볼 때까지 수신지 주소를 읽기를 반복하면서 게이트웨이들은 패킷의 전달을 계속해 나간다. 해당 도메인의 게이트웨이는 그 패킷을 받으면, 패킷에 적힌 주소의 컴퓨터로 직접 전달하게 되는 것이다.
한편, 현재 가장 광범위하게 사용되는 IP 버전(version)은 흔히 IPv4(IP version 4)라고 표기되는 버전 4이다. IPv4는 IP주소에 32비트가 할당되어 있으므로, 232개의 수만큼 사용이 가능하다. 그런데, 최근 인터넷이 정보화 사회에서 정보통신 인프라로 자리매김하면서 사용자의 수가 급격하게 증가하였으며, 그 결과 IPv6의 주소 부족 현상이 심화되게 되었다. 2002년 8월 IPv4의 이론적인 총량인 43억개의 주소 중 70% 이상이 이미 각 지역에 할당된 상태이며, 2005년과 2006년 사이에는 전 세계적으로 IPv4 주소의 고갈이 예상된다.
이러한 문제점을 해소하기 위하여 IETF에서는 IPng(IP Next Generation) 워킹 그룹(working Group)을 구성하여, 새로운 프로토콜 개발을 목표로 1994년부터 표준화 작업을 진행하였으며, 이 그룹의 활동 결과로 IPv6프로토콜이 개발되었다. IPv6는 IP 주소에 128비트를 할당함으로써, IP주소의 부족 현상을 해소하게 되었다. 한편, IPv6는 IP 주소의 부족을 해결하였을 뿐만 아니라, 보안 기능이 추가되고 또한 IP 헤더가 단순화되었다.
이와 같은 IPv6가 공식적으로 차세대 IP로 제안된 때가 1994년이나, TCP/IP 인터넷 망에서 데이터 전송을 담당하는 라우터를 IPv6를 지원하는 기종으로 모두 교체하여야 되는 문제점 때문에, 아직 사용되고 있지 못하는 실정이다. 하지만, 요즘 사용되고 있는 윈도우 2000/XP 및 리눅스 운영 체제에는 IPv6를 지원할 수 있는 기능이 이미 내장되어 있다. 또한, IPv6에 대한 관심도 높아짐에 따라, IPv6를 기반으로 하는 보안 기술, IPv6 기반의 서비스, IPv6기반의 모바일 통신 프로토콜 등 새로운 기술이 다양하게 소개되고 있다. 따라서, 곧 IPv4 체제에서 IPv6 체제로 변화될 것이 예상된다.
그런데, 전술한 TCP/IP 네트워크 프로토콜 구조는 전세계의 정보 자원에 대하여 이기종간 효율적인 상호 접속을 제공하는 연동을 보장하기는 하지만, UNIX 시스템과 통신 유틸리티의 소스 개방으로 인하여 여러 가지의 보안상의 문제점을 가지고 있어서, 침입자에 의한 피해 사례가 계속해서 증가하고 있는 실정이다.
인터넷 가입 기관의 시스템이나 네트워크에 피해를 주는 사례는 텔넷(Telnet)을 통한 네트워크 침입 이용뿐만 아니라 침입 후에 시스템에 대한 여러 가지 불법적인 행위, 인터넷 웜(Internet Worm)과 같은 불법 프로그램 유통 등의 사례들이 보고되고 있다. 이러한 침해 사례에 대해 유형에 따라 계층적으로 예방하고 막을 수 있는 방법들이 연구되고 있으며, 해당 계층에 대한 실질적인 보안 도구 개발, 보안 사고에 대비한 보안 정책, 각종 보안 서비스를 제공하는 네트워크 응용 프로그램 개발 등 여러 분야에서 연구 개발이 활발히 진행되고 있다.
특히, 현재 인터넷에서 응용(Application)간에 수행되는 데이터 전송은 초기 할당된 하나의 IP 주소를 사용하여 수행하게 된다. 따라서, 서로 통신하는 사용자가 아닌 제3자는 특정 응용에서 사용되는 IP 주소 또는 사용자에 의해 사용되는 IP 주소를 임의의 방법을 사용하여 알 수 있다. 이러한 특성을 이용하여, 해당 사용자의 데이터를 중간에서 감시하거나 또는 다른 목적으로 악용할 소지가 많다. 이러한 통신의 보안상의 문제점을 해결하기 위하여 인터넷 보안 프로토콜이나 사용자 또는 응용에 따른 보안 정책이나 추가적인 프로그램을 적용하여 방어를 수행하고 있다 그러나, 현재 사용되고 있는 보안 프로토콜 또는 보안 프로그램은 일정 시간이 지난 후에는 더 이상 데이터를 보호할 수 없는 경우가 많으며, 보안 방식도 지속적으로 보완 또는 수정되지 않는 경우에는 그 효력을 발휘할 수 없는 경우가 많다.
전술한 문제점인 IP주소의 노출로 인하여 발생하는 공격이나 해킹등을 방지하기 위하여, 본 발명은 하나의 통신 시스템인 단일 기기에 대하여 다수 개의 IP주소를 할당하여 사용할 수 있도록 하고, 그 결과, 사용자의 응용 또는 연결에 대하여 서로 독립적인 주소를 사용할 수 있도록 하는 통신 시스템을 제공하는 것을 목적으로 한다.
또한, 본 발명은 외부의 네트워크와 통신하는 패킷에 대하여 소정의 시간 간격마다 IP 주소를 주기적으로 변경시켜 할당할 수 있는 통신 시스템을 제공하는 것 을 다른 목적으로 한다.
전술한 기술적 과제를 달성하기 위한 본 발명의 특징은 인터넷 프로토콜을 기반으로 하여 외부와 통신하는 통신 시스템에 관한 것으로서, 현재 사용가능한 IP주소를 적어도 하나 이상을 저장ㆍ관리하는 IP주소 저장부와, 상기 통신 시스템의 상위 응용(Application)의 요구에 따라 외부와 통신하기 위한 소켓을 설정ㆍ관리하는 소켓 관리부와, 상기 소켓 관리부와 연동되어, 특정 소켓에 대해 상기 IP주소 저장부의 IP 주소와 연관시키고, 해당 IP 주소 및 소켓과의 연관 정보를 저장ㆍ관리하는 IP주소 관리부를 구비하여, 외부와 통신을 수행하기 위한 소켓에 따라 서로 다른 IP 주소를 사용할 수 있도록 한다.
본 발명의 다른 특징에 따른 통신 시스템은 IP주소 연결 관리부를 더 구비하고, 상기 IP주소 연결 관리부는 상기 소켓 관리부와 연동되어, 해당 응용(Application)이 종료되었거나 소정의 시간이 경과된 경우에는 상기 IP주소 저장부의 해당 IP주소 및 상기 IP주소 관리부의 해당 연관 정보를 삭제한다.
본 발명의 또 다른 특징에 따른 통신 시스템은 중복 주소 검사부를 더 구비하고, 상기 중복 주소 검사부는 상기 IP주소 저장부에 저장된 IP 주소들이 네트워크의 다른 기기들의 IP 주소와 중복되는지 여부를 검사한다.
본 발명의 또 다른 특징에 따른 통신 시스템은 트래픽 관리부를 더 구비하고, 상기 트래픽 관리부는, 외부의 네트워크로부터 트래픽이 수신되는 경우, 상기 IP 주소관리부의 연관 정보를 이용하여 트래픽의 목적지에 해당하는 IP 주소가 상 기 IP주소 관리부에 연관되어 있는지 여부를 판단하고, 연관되어 있지 아니한 경우에는 트래픽을 삭제한다.
본 발명의 또 다른 특징에 따른 통신 시스템은 NDP 처리부를 더 구비하고, 상기 NDP(Neighbor Discovery Protocol)처리부는 외부에서 특정 IP주소로 접근이 가능한가를 판단하기 위한 과정을 수행한다.
본 발명에 의하여, 소켓별로, 소켓으로 전송하고자 하는 패킷별로, 또는 일정 시간 단위로 IP 주소를 변경할 수 있게 되어, IP 주소가 외부에 노출되는 것을 방지할 수 있으며, 그 결과 시스템이나 단말의 보안을 유지할 수 있다.
이하, 본 발명의 바람직한 실시예에 따른 통신 시스템의 구성 및 동작을 구체적으로 설명한다. 먼저, IPv6 기반의 네트워크에서 사용할 수 있는 IP 주소를 생성하는 방법에 대하여 예시적으로 설명한다.
첫번째 방법은 동적 호스트 구성 프로토콜(Dynamic Host Configuration Protocol:이하 'DHCP'라 한다.)을 사용하는 것으로서, DHCP는 기본적으로 TCP/IP 설정을 자동 관리하고, 개별 시스템에 IP 주소과 관련된 설정 정보를 부여하는데, DHCP 클라이언트와 DHCP 서버로 구성된다. DHCP를 이용하여 IP 주소를 할당받는 과정을 살펴 보면, 먼저 DHCP 클라이언트들은 시스템이 시작하면 DHCP 서버에게 자신의 시스템을 위한 IP 주소를 요청한다. 그리고, DHCP 서버는 할당가능한 IP 주소드의 영역인 스코프(Scope)를 유지ㆍ관리하며, DHCP 클라이언트로부터의 IP 주소 대여 요청에 응답하여, 특정 IP주소를 할당하게 된다. DHCP 서버로부터 IP 주소를 대여받게 되면 TCP/IP 설정을 초기화되고 다른 호스트와 TCP/IP 프로토콜을 사용해서 통신할 수 있게 된다. 이와 같이 DHCP를 사용하는 방법은 해당 사용자 단말 또는 네트워크 인터페이스가 초기화되지 않는 한 대부분 한번 할당받은 주소를 지속적으로 사용하게 된다.
두번째 방법은 사용자 단말 자체에서 IP 주소를 생성하는 방법에 관한 것으로서, 사용자 단말은 네트워크로부터 주기적으로 전송되는 프리픽스 정보, 및 자신의 인터페이스 주소 정보 또는 임의의 값을 결합하여 IP 주소를 생성하게 된다. 이러한 방법에 의하여 생성되는 IP 주소는 "네트워크에 대한 프리픽스 정보 + 인터페이스 주소 정보" 또는 "네트워크에 대한 프리픽스 정보 + 임의의 값"의 형태가 된다. 여기서, 프리픽스 정보는 네트워크를 구별하는 정보로서, 네트워크에 따라 변경될 수 있는데, 일반적으로 64비트의 크기를 가지게 된다. 또한, 사용자 단말의 인터페이스 주소 정보는 사용자 단말의 기기에 부여되는 MAC 주소를 사용하기도 하는데, MAC 주소는 해당 사용자가 무선 접속 또는 인터넷 접속을 위한 기기를 변경하지 않는 한 변경되지 않는 정보이다.
이하, 첨부된 도면을 사용하여 본 발명의 바람직한 실시예에 따른 임시 IP 주소를 사용할 수 있는 통신 시스템 및 그 통신 방법에 대하여 구체적으로 설명한다.
도 1을 참조하면, 본 발명에 따른 통신 시스템은 IP 주소저장부(100), 중복주소 검사부(140), IP주소관리부(130), 소켓관리부(110), 연결관리부(120), 트래픽 관리부(160), NDP 처리부(150)를 포함한다. 이러한 통신 시스템의 예로서, TCP/IP를 기반으로 한 통신을 할 수 있는 유ㆍ무선 단말을 들 수 있다. 이하, 본 발명에 따른 통신 시스템을 이루는 각 구성요소의 동작에 대하여 구체적으로 설명한다.
상기 IP 주소저장부(100)는 상기 통신 시스템이 사용할 수 있는 IP 주소를 다수 개를 보유하고 관리하는 IP 주소 풀(pool)에 해당한다. 상기 IP주소 저장부에 보유ㆍ관리되는 IP 주소들은 네트워크에서 생성된 IP 주소를 수신하여 관리하거나 통신 시스템 자체에서 생성하여 관리하게 된다. 전술한 바와 같은 네트워크에서 생성된 IP주소를 수신하는 방법의 일예는 DHCP 서버를 이용하는 것으로서, 그 개략적인 과정은 다음과 같다. 먼저, 통신 시스템이 DHCP서버에게 IP주소의 대여를 요청(Request)하고, DHCP서버는 요청에 응답하여 특정 IP 주소를 대여하게 된다(Offer). 이 경우, 통신 시스템은 DHCP서버에게 IP 주소의 대여를 요청할 때, 자신의 식별정보를 순차적으로 변경시켜 DHCP 서버에게 여러번에 걸쳐 요청함으로써 적어도 하나 이상의 IP주소를 대여받을 수 있게 된다. 이러한 과정을 통해, 통신 시스템은 DHCP 서버로부터 다수 개의 IP주소를 할당받아 상기 IP주소 저장부에 저장ㆍ관리하게 된다.
한편, 통신 시스템내에서 IP주소를 생성하는 방법은, 네트워크로부터 주기적으로 수신되는 프리픽스 정보와 자신의 인터페이스 주소 정보를 결합하여 생성하게 되는데, 인터페이스 주소 정보를 다양하게 변경시켜 결합시킴으로써 다수 개의 IP주소를 생성할 수 있게 된다.
다음, 중복주소 검사부(140)는, 전술한 방법에 의하여 생성되어 상기 IP주소 저장부(100)에 보유ㆍ관리되는 IP주소들을 실제 사용하기 위하여 상기 IP 주소들에 대하여 중복 주소 검사(Duplication Address Detection)를 수행한다. 이와 같은 중 복 주소 검사는 IPv6규격에 정의된 바를 따라 수행하게 되는데, 다른 기기에서 이미 사용되고 있는 IP주소는 사용할 수 없으므로 미리 생성된 IP주소들에 대하여 유일성 검사를 수행하게 되는 것이다. 중복 주소 검사부는 생성된 IP주소들을 브로드캐스팅하고, 이에 대하여 네트워크의 다른 기기들로부터의 응답 메시지를 수신함으로써, IP주소에 대한 유일성을 판단하게 된다. 이러한 과정을 거쳐, 생성된 IP 주소가 중복된 IP 주소로 판단되면, IP주소 저장부에서 삭제하게 된다.
한편, 소켓 관리부(110)는 상위 응용(Application)에 의해 데이터를 전송하거나 수신하기 위하여 통신 시스템의 외부로의 연결을 수행하기 위한 소켓을 설정한다.
다음, IP주소 관리부(130)는, 상기 소켓 관리부가 상위 응용(Application)에 의해 외부로 연결을 수행하는 경우, 상기 IP주소 저장부의 현재 사용가능한 IP주소중의 하나를 소켓과 연관시킴으로써, 통신이 가능하도록 한다. 또한, 상기 IP 주소 관리부는 해당 IP 주소 및 소켓과의 연관 정보들을 저장ㆍ관리한다. 따라서, 본 발명에 따른 통신 시스템은 응용(Application)의 종류에 따라 또는 소켓에 따라 서로 다른 IP주소를 사용하여 외부와 통신할 수 있게 된다. 한편, 본 발명의 다른 실시형태에서는 패킷별로 서로 다른 IP 주소를 부여할 수도 있다.
또한, 본 발명의 또 다른 실시형태는 상기 IP 주소 관리부가 소켓에 대해 하나의 IP주소를 연관시키고, 일정 시간이 경과된 후에는 상기 IP 주소저장부의 다른 IP 주소로 변경시킬 수도 있다. 그 결과, 하나의 소켓에 대해 IP 주소가 계속 변경되므로, 외부로부터의 패킷 감시 또는 해킹 등을 방지할 수 있다.
다음, IP 연결관리부(120)는 상기 소켓 관리부와 연동하여, 해당 응용(Application)이 종료되거나 일정 시간이 지난 후에는 상기 IP 주소저장부의 해당 IP 주소 및 IP주소관리부의 연관 정보를 삭제함으로써, 해당 IP주소를 더 이상 사용하지 못하도록 한다.
다음, 트래픽 관리부(160)는, 외부로부터 트래픽이 수신되는 경우, 수신된 트래픽의 목적지에 해당하는 IP주소가 상기 IP주소 관리부에 연관되어 있는지 여부를 판단하고, 연관되어 있으면 해당 트래픽을 처리하고, 그렇지 않으면 해당 트래픽을 삭제한다. 따라서, 본 발명에 따른 통신 시스템은 목적지에 해당하는 IP주소가 상기 IP 주소 관리부에 연관되어 있는 트래픽만을 처리하게 된다. 그 결과, 일정 시간이 경과되어 상기 IP연결 관리부에 의해 연관 정보가 삭제된 경우에는 해당 트래픽도 함께 삭제되는 것이다.
다음, NDP(Neighbor Discovery Protocol) 처리부는 외부로부터 특정 IP 주소를 사용하여 네트워크 인터페이스로 접근(Access)이 가능한지 여부를 판단하기 위하여, NDP에 대한 응답 및 처리를 수행하게 된다.
본 발명에 따른 IP주소는 IPv6규격에 따른 주소뿐만 아니라, IPv4규격에 따른 주소도 사용될 수 있다.
이상에서 본 발명에 대하여 그 바람직한 실시예를 중심으로 설명하였으나, 이는 단지 예시일 뿐 본 발명을 한정하는 것이 아니며, 본 발명이 속하는 분야의 통상의 지식을 가진 자라면 본 발명의 본질적인 특성을 벗어나지 않는 범위에서 이상에 예시되지 않은 여러 가지의 변형과 응용이 가능함을 알 수 있을 것이다. 예를 들어, 본 발명의 실시예에서, IP주소를 생성하는 방법, IP 주소의 형태 등은 네트워크의 효율을 증대시키고 보안을 강화시키기 위하여 다양하게 변형하여 실시할 수 있는 것이다. 그리고, 이러한 변형과 응용에 관계된 차이점들은 첨부된 청구 범위에서 규정하는 본 발명의 범위에 포함되는 것으로 해석되어야 할 것이다.
본 발명에 의하여, 통신 시스템이 외부와 연결될 때마다, 또는 사용자의 데이터별로, 또는 상위 응용(Application)의 종류에 따라 서로 다른 IP주소를 사용할 수 있도록 함으로써, IP 주소의 노출로 인한 보안상의 위험성을 상당히 감소시킬 수 있게 된다.
또한, 본 발명에 의하여, 패킷이나 응용의 종류에 따라, 또는 일정 시간 간격으로 IP 주소들을 지속적으로 다른 값으로 변경하면서 사용할 수 있게 되며, 그 결과 외부로부터의 불법적인 접속을 원천적으로 차단시킬 수 있게 된다.
또한, 본 발명에 의하여, 현재 인터넷 환경에서 사용되고 있는 보안 관련 응용 및 절차들에 대하여 보안 효과를 상당히 증가시킬 수 있게 된다.

Claims (9)

  1. 인터넷 프로토콜을 기반으로 하여 외부와 통신하는 통신 시스템에 있어서,
    현재 사용가능한 IP주소를 적어도 하나 이상을 저장ㆍ관리하는 IP주소 저장부;
    상기 통신 시스템의 상위 응용(Application)의 요구에 따라 외부와 통신하기 위한 소켓을 설정ㆍ관리하는 소켓 관리부;
    상기 소켓 관리부와 연동되어, 특정 소켓에 대해 상기 IP주소 저장부의 IP 주소와 연관시키고, 해당 IP 주소 및 소켓과의 연관 정보를 저장ㆍ관리하는 IP주소 관리부;
    를 구비하여, 외부와 통신을 수행하기 위한 소켓에 따라 서로 다른 IP 주소를 사용할 수 있도록 하는 통신 시스템.
  2. 제1항에 있어서, 상기 통신 시스템은 IP주소 연결 관리부를 더 구비하고, 상기 IP주소 연결 관리부는 상기 소켓 관리부와 연동되어, 해당 응용(Application)이 종료되었거나 소정의 시간이 경과된 경우에는 상기 IP주소 저장부의 해당 IP주소 및 상기 IP주소 관리부의 해당 연관 정보를 삭제하는 것을 특징으로 하는 통신 시스템.
  3. 제1항에 있어서, 상기 통신 시스템은 중복 주소 검사부를 더 구비하고, 상기 중복 주소 검사부는 상기 IP주소 저장부에 저장된 IP 주소들이 네트워크의 다른 기기들의 IP 주소와 중복되는지 여부를 검사하는 것을 특징으로 하는 통신 시스템.
  4. 제1항에 있어서, 상기 통신 시스템은 트래픽 관리부를 더 구비하고, 상기 트래픽 관리부는, 외부의 네트워크로부터 트래픽이 수신되는 경우, 상기 IP 주소관리부의 연관 정보를 이용하여 트래픽의 목적지에 해당하는 IP 주소가 상기 IP주소 관리부에 연관되어 있는지 여부를 판단하고, 연관되어 있지 아니한 경우에는 트래픽을 삭제하는 것을 특징으로 하는 통신 시스템.
  5. 제1항에 있어서, 상기 통신 시스템은 NDP 처리부를 더 구비하고, 상기 NDP(Neighbor Discovery Protocol)처리부는 외부에서 특정 IP주소로 접근이 가능한가를 판단하기 위한 과정을 수행하는 것을 특징으로 하는 통신 시스템.
  6. 제1항 내지 제5항 중 어느 한 항에 있어서, 상기 IP 주소는 IPv6 규격 및 IPv4 규격에 따른 IP 주소를 모두 포함하는 것을 특징으로 통신 시스템.
  7. 제1항 내지 제5항 중 어느 한 항에 있어서, 상기 IP주소 저장부는 네트워크로부터 전송되는 프리픽스 정보와 자신의 인터페이스 주소 정보를 결합하여 IP주소를 생성하되, 상기 인터페이스 주소 정보를 변경시킴으로써 다수 개의 IP 주소를 생성하는 것을 특징으로 하는 통신 시스템.
  8. 제1항 중 제5항 중 어느 한 항에 있어서, 상기 IP 주소 저장부는 동적 호스트 구성 프로토콜(Dynamic Host Configuration Protocol)을 이용하여 DHCP서버로부터 다수 개의 IP주소를 제공받는 것을 특징으로 하는 통신 시스템.
  9. 제1항 중 제5항 중 어느 한 항에 있어서, 상기 IP 주소관리부는 소켓을 통해 전송되는 각각의 패킷에 대한 IP 주소를 주기적으로 변경시키고, 해당 IP 주소 및 해당 패킷과의 연관 정보를 저장ㆍ관리하는 것을 특징으로 하는 통신 시스템.
KR1020040028217A 2004-04-23 2004-04-23 다수 개의 아이피 주소를 사용하는 통신 시스템 및 통신방법 KR100582181B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040028217A KR100582181B1 (ko) 2004-04-23 2004-04-23 다수 개의 아이피 주소를 사용하는 통신 시스템 및 통신방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040028217A KR100582181B1 (ko) 2004-04-23 2004-04-23 다수 개의 아이피 주소를 사용하는 통신 시스템 및 통신방법

Publications (2)

Publication Number Publication Date
KR20050102892A KR20050102892A (ko) 2005-10-27
KR100582181B1 true KR100582181B1 (ko) 2006-05-23

Family

ID=37280963

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040028217A KR100582181B1 (ko) 2004-04-23 2004-04-23 다수 개의 아이피 주소를 사용하는 통신 시스템 및 통신방법

Country Status (1)

Country Link
KR (1) KR100582181B1 (ko)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100714111B1 (ko) * 2005-12-08 2007-05-02 한국전자통신연구원 IPv6 애니캐스트 서비스 지원을 위한 애니캐스트라우팅 장치 및 방법
KR100772182B1 (ko) * 2005-12-08 2007-11-01 한국전자통신연구원 라우터 및 그의 외부 트래픽과 내부 트래픽을 구분한IPv4 패킷 처리 방법
KR100811890B1 (ko) * 2006-09-29 2008-03-10 한국전자통신연구원 인터넷 시스템에서 서비스 플로우를 보장하는 애니캐스트라우팅 방법 및 장치
KR100884803B1 (ko) * 2007-05-09 2009-02-20 삼성전자주식회사 사용자 단말기의 포트 관리 방법 및 장치
KR100895263B1 (ko) * 2007-08-14 2009-04-29 삼성네트웍스 주식회사 IPv6 단말기주소관리 장치 및 방법
CN105959306A (zh) * 2016-06-30 2016-09-21 百度在线网络技术(北京)有限公司 Ip地址的识别方法及装置
US11171915B2 (en) 2018-06-29 2021-11-09 Electronics And Telecommunications Research Institute Server apparatus, client apparatus and method for communication based on network address mutation

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20010030977A1 (en) 1999-12-30 2001-10-18 May Lauren T. Proxy methods for IP address assignment and universal access mechanism

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20010030977A1 (en) 1999-12-30 2001-10-18 May Lauren T. Proxy methods for IP address assignment and universal access mechanism

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
카달로그

Also Published As

Publication number Publication date
KR20050102892A (ko) 2005-10-27

Similar Documents

Publication Publication Date Title
Cheshire et al. Nat port mapping protocol (nat-pmp)
KR100953805B1 (ko) 이동 컴퓨팅 장치를 위한 가상사설망 구조 재사용
US8250184B2 (en) System, network entities and computer programs for configuration management of a dynamic host configuration protocol framework
US20050027778A1 (en) Automatic configuration of an address allocation mechanism in a computer network
Van de Velde et al. Local network protection for IPv6
Thaler Evolution of the IP Model
CN106878161B (zh) 用于解析域名系统请求的方法和系统
Carpenter et al. Renumbering still needs work
TW200529603A (en) Network management
KR100582181B1 (ko) 다수 개의 아이피 주소를 사용하는 통신 시스템 및 통신방법
US20060193330A1 (en) Communication apparatus, router apparatus, communication method and computer program product
CN102752266B (zh) 访问控制方法及其设备
US9083718B1 (en) Global grid protocal, a system and method for establishing and simplifying peer-to-peer networking connections among a plurality of computers and divices by dynamically generating identifiers and performing routing and traversal processes
Carpenter et al. Analysis of the 64-bit Boundary in IPv6 Addressing
US7827309B2 (en) Information processing apparatus for concealing the identity of internet protocol addresses
McAuley et al. Experience-with autoconfiguring a network with IP addresses
US20120284375A1 (en) Transaction-based network layer address rotation
Cisco Configuring IP
Cisco Configuring IP
Cheshire et al. RFC 6886: Nat port mapping protocol (NAT-PMP)
KR100413976B1 (ko) 무선통신망에서 사설 아이피 주소 사용을 통한 이동아이피 서비스 방법
Mrugalski et al. RFC 8415: Dynamic Host Configuration Protocol for IPv6 (DHCPv6)
KR101303030B1 (ko) ⅠPv6를 지원하는 프로토콜을 이용한 호스트 동작상태 및 탐색 방법
Farrer RFC 9243: A YANG Data Model for DHCPv6 Configuration
US20030225910A1 (en) Host resolution for IP networks with NAT

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120515

Year of fee payment: 7

LAPS Lapse due to unpaid annual fee