KR100598336B1 - 서비스 게이트웨이를 이용한 인터넷 vpn서비스 제공방법 - Google Patents
서비스 게이트웨이를 이용한 인터넷 vpn서비스 제공방법 Download PDFInfo
- Publication number
- KR100598336B1 KR100598336B1 KR1019990058874A KR19990058874A KR100598336B1 KR 100598336 B1 KR100598336 B1 KR 100598336B1 KR 1019990058874 A KR1019990058874 A KR 1019990058874A KR 19990058874 A KR19990058874 A KR 19990058874A KR 100598336 B1 KR100598336 B1 KR 100598336B1
- Authority
- KR
- South Korea
- Prior art keywords
- internet
- service
- intranet
- vpn
- service gateway
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
본 발명은 사용자가 어디에 있든지 인터넷을 사용할 수 있고 네트워크에서 NAS에 터널을 초기화하는 기능을 가지고 있다면 인터넷을 통해 자신이 원하는 기업으로의 VPN의 설정을 동적으로 제공할 수 있도록 한 서비스 게이트웨이를 이용한 인터넷 VPN서비스 제공방법에 관한 것으로, 인터넷을 사용할 수 있는 어느 곳에서든지 ISP에 접속하여 인터넷을 사용하다가 서비스 게이트웨이를 이용하여 원하는 VPN을 설정하고자 하는 목적 RAS의 주소를 얻은 후 원하는 인트라넷으로 VPN 설정을 가능하게 하므로, 매우 동적으로 VPN을 설정할 수 있다.
Description
도 1은 종래의 인터넷 VPN 구성도,
도 2는 본 발명이 적용되는 시스템의 전체 구성도,
도 3은 본 발명의 실시예에 따른 인터넷 서비스를 제공받기 위해 인터넷 서비스 제공자와의 연결 절차도,
도 4는 본 발명의 실시예에 따른 서비스 게이트웨이를 이용한 인터넷 VPN서비스 제공방법의 흐름을 도시한 플로우챠트이다.
< 도면의 주요부분에 대한 부호의 설명 >
11, 21 : 사용자 단말
12, 22 : 망 접속 서버
14, 24, 28 : 원격 접속 서버
16, 26 : 트랜스포트 망
17, 27 : 인트라넷
본 발명은 서비스 게이트웨이를 이용한 인터넷 VPN서비스 제공방법에 관한 것으로, 보다 상세하게는 모뎀을 사용하여 인터넷 서비스 제공자를 통해 인터넷을 사용하는 사용자가 필요에 따라 서비스 게이트웨이를 통해 자신이 필요로 하는 인터넷 가상 사설망(Virtual Private Network:이하, VPN이라 칭한다) 서비스를 제공 받을 수 있도록 한 방법에 관한 것이다.
기업의 업무환경이 기업 사설망을 통한 사무자동화와 원격접속, 원격근무 등으로 바뀌고 있으나, 전용 장비를 통한 사설망 구축 비용은 매우 비싸고, 공중망을 통한 기업 사설망의 접근은 값싸고 구현이 쉽다고 하지만, 안전을 보장하지 못하는 문제점이 있다.
인터넷 VPN서비스는 비용면이나 유연성면에서 많은 제약을 가지고 있는 기존의 전용선 기반의 사설 망과는 달리, 전 세계적으로 널리 퍼져 있는 인터넷을 통해 언제 어디서나 기업의 인트라넷으로 가상 사설 망을 구축할 수 있다. 또한 최근의 비즈니스 환경이 매우 급격히 변화함에 따라 기업간에 매우 동적인 협력관계가 이루어지고 있으며, 전세계의 어느 개인과도 사업적인 협력관계를 맺고 있는 실정이다.
그러나, 지금까지의 가상 사설망을 구축하는 방법으로는 사용자가 VPN을 설정하고자 하는 기업의 인트라넷에 직접 전화를 걸어 PPP세션을 설정하는 방법이 대부분이었다. 이러한 방법은 비용측면에서 지리적인 제약을 갖게 되는데, 이는 지리적으로 멀리 떨어져 있는 곳(시외 또는 국제)으로 직접 전화를 걸어 VPN을 설정해야 되는 문제점이 있다.
이러한 문제점을 해결하기 위해 새로운 망 서비스로 VPN(Virtual Private Network)이 부각되고 있으며, VPN 기술은 기존의 공중망을 이용하여 직원이 인트라넷으로 접속하고, 지사와 본사를 연결하고, 외부기업과 안전한 통신을 할 수 있도록 가상으로 사설 통신망을 구축해 주는 기술이다.
현재의 대표적인 VPN 제공방법은 공중망인 인터넷상에의 VPN 시작점과 끝점에 '터널'이라는 가상의 통신선로를 구축해 주는 터널링 프로토콜을 이용하는 방안이 널리 사용되고 있다. 이러한 터널의 시작점과 끝점은 네트워크내의 망 접속 서버(Network Access Server:이하 NAS라고 칭한다)와 인트라넷의 원격 접속 서버(Remote Access Server:이하 RAS라고 칭한다)가 되고, 실제 점대점 프로토콜(PPP)세션의 종단점은 사용자 단말과 RAS가 된다.
이와 같이 상기 VPN의 시작점과 끝점은 사업 모델에 따라 사용자 단말, 인트라넷의 엑세스 게이트웨이 등에 임의로 적용될 수 있다(도 1 참조).
종래의 일반적인 다이얼 업 VPN의 접속 절차를 도 1을 참고로 살펴보면, PPP프로토콜이 탑재된 사용자 단말(11)은 트랜스포트 네트워크(16)를 경유하여 Dial-up 접속의 종단점인 NAS(12)에 접속한다. 상기 NAS(12)에 접속시 인트라넷에 대한 인증 절차가 트랜스포트 네트워크(16)의 AAA서버(13)와 인트라넷(17)의 AAA 서버(15)를 통해서 이루어진다.
상기 NAS(12)는 사용자로부터 전달되어온 사용자 식별자를 토대로 VPN을 설정하고자 하는 인트라넷(17)의 RAS(14)와 터널을 설정한다. 이때 PPP세션의 종단점은 사용자 단말(11)과 RAS(14)가 되며, 인트라넷에 접속한 사용자 단말(11)은 인트 라넷의 사설 인터넷 프토콜(Internet Protocol:이하 IP라 칭한다)를 할당받는다.
상술한 종래의 일반적인 VPN 제공방법은 사용자 단말이 NAS에 접속하는 시점부터 VPN을 구성하기 위한 작업을 시작하게 되고, 이러한 작업들은 인트라넷을 소유하고 있는 기업과 NAS를 소유하고 있는 사업자간의 계약 관계가 필요하다. 계약 관계가 설정되지 않은 곳에 위치한 사용자나 기업과의 VPN을 설정하기 위해서는 더욱 복잡한 계약 관계가 필요하게 된다.
따라서, 본 발명은 상술한 종래의 문제점을 해결하기 위해 이루어진 것으로, 사용자가 어디에 있든지 인터넷을 사용할 수 있고 네트워크에서 NAS에 터널을 초기화하는 기능을 가지고 있다면 인터넷을 통해 자신이 원하는 기업으로의 VPN의 설정을 동적으로 제공할 수 있도록 한 서비스 게이트웨이를 이용한 인터넷 VPN서비스 제공방법을 제공함에 그 목적이 있다.
상기한 목적을 달성하기 위해 본 발명의 바람직한 실시예에 따른 서비스 게이트웨이를 이용한 인터넷 VPN서비스 제공방법은, 복수의 인트라넷이 자신의 원격 접속 서버의 주소를 서비스 게이트웨이에 미리 등록하는 제 1 과정과, 서비스 게이트웨이를 통해 목적 인트라넷이 선택되는 제 2 과정과, 인터넷 사용자 단말이 서비스 게이트웨이로부터 선택된 목적 인트라넷의 원격 접속 서버의 주소를 수신하고, 상기 선택된 목적 인트라넷과의 연결 설정을 요구하는 제 3 과정과, 망 접속 서버에서 상기 연결 설정에 대한 인증을 수행하고 인터넷 사용자 단말에 대해 인터넷 서비스 제공자와의 점대점 프로토콜 세션 종료를 요청하여 인터넷 서비스를 종료시키는 제 4 과정과, 인터넷 서비스가 종료되면, 망 접속 서버가 원격 접속 서버와의 터널을 설정하여 인터넷 사용자 단말과 목적 인트라넷 간의 가상 사설망을 설정하는 제 5 과정을 포함하는 것을 특징으로 한다.
삭제
삭제
삭제
삭제
이하, 첨부된 도면을 참조하여 본 발명의 실시예를 보다 상세히 설명한다.
도 2는 본 발명의 실시예에 따른 인터넷 서비스와 VPN 서비스를 동시에 제공할 수 있는 전체 구성도로서, 서비스 게이트웨이(31)와 사용자 단말(21), 인트라넷(27)과의 관계 및 NAS(22)와 인터넷 서비스 제공자(사업자)의 RAS(28)와의 관계를 나타내고 있다.
이러한 구성에서 사용자는 NAS(22)를 통해 자신이 가입한 인터넷 서비스 제공자(사업자)를 통해 IP 주소를 할당받게 되고, 할당받은 IP 주소를 이용하여 인터넷 서비스 제공자로부터의 인터넷 서비스를 제공받는다.
상기 서비스게이트웨이(31)의 정보는 사용자에게 URL(Unified Resource Locator:이하 URL이라 칭한다)의 형태로 제공된다.
도 3은 본 발명의 실시예에 따라 초기 인터넷에 접속하는 동작을 나타내는 플로우차트이다.
도 2를 기준으로 신호 흐름을 살펴보면, 우선 사용자 단말(21)에서 dial-up을 통해 트랜스포트 망(26)내의 NAS(22)와 연결을 설정한다(단계 101).
상기 NAS(network access system;22)를 통해 인터넷 서비스 제공자(ISP) 도메인의 사용자 인증 절차(단계 102)를 수행한 후 인증을 받으면 NAS(22)로부터 인터넷 서비스 제공자(ISP)의 RAS(28)까지 터널이 설정(단계 103)되고, 사용자 단말부터 인터넷 서비스 제공자의 RAS(28)까지 PPP 세션이 설정되고 사용자는 인터넷 서비스 제공자로부터 IP주소를 할당받아 이 IP주소를 사용하여 인터넷 서비스를 사용하게 된다(단계 104).
도 4는 본 발명의 실시예에 따른 ISP망(30)에 연결되어 인터넷 서비스를 제공받던 사용자가 VPN을 설정할 때의 동작을 나타내는 플로우차트이다.
먼저, 인터넷 사용자가 VPN을 설정하기 위해서는 서비스 게이트웨이(31)를 통해 목적 인트라넷을 선택하게 된다. 이들 선택은 인터넷에서 사용하는 서비스 게이트웨이(31)의 URL을 통해서 서비스 게이트웨이(31)에 등록된 인트라넷(27)에 대한 목록을 얻게 되고(단계 202), 사용자는 이들로부터 VPN을 설정하고자 하는 종단점을 선택하게 된다(단계 203). 이 때, 외부와의 VPN을 설정하기를 원하는 인트라넷(27)은 서비스 게이트웨이(31)에 자신의 RAS의 주소를 서비스 게이트웨이에 등록(단계 201)하여야 한다.
이 후 인트라넷(27)을 외부와 VPN을 설정하기를 원하지 않을 경우는 다시 등록을 해지하면 된다. 이들 등록은 VPN 운영자를 통해서 할 수도 있고 서비스 게이트웨이(31)가 제공하는 인터페이스를 통해 인트라넷 운영자가 할 수도 있다.
사용자가 상기 서비스 게이트웨이(31)를 통해 VPN을 설정하고자 하는 인트라넷(27)을 설정하면, 서비스 게이트웨이(31)는 선택한 인트라넷(27)의 RAS 주소를 사용자에게 알려주고, 사용자는 인트라넷(27)의 RAS 주소를 이용하여 NAS(22)에게 인트라넷(27)의 RAS(24)와의 연결 설정을 요구한다(단계204).
이때 네트워크의 NAS(22)는 인트라넷(27)의 RAS(24)와 AAA 서버(25)를 통해 인증 작업을 수행(단계 205)한 후 인증을 받으면 NAS(22)는 사용자 단말(21)에게 인터넷 서비스 제공자와의 점대점 프로토콜 세션의 종료를 요청하거나 직접 사용자 단말(21)과 인터넷 서비스 제공자의 RAS(28)에게 점대점 프로토콜(PPP) 세션의 종료 요청한다(단계 206).
인증을 얻은 사용자 단말(21)은 인트라넷(27)의 PPP세션 설정을 하게 되고, NAS(22)는 인트라넷(27)의 RAS(24)와의 터널을 설정하게 된다(단계 207). 상기 NAS(22)와 인트라넷 RAS(24)와의 터널이 설정되고, 사용자 단말(21)과 인트라넷(27)의 RAS(24)와 PPP세션이 설정되면 사용자 단말(21)과 인트라넷(27)간의 VPN이 설정된다.
사용자 단말(21)과 인트라넷(27)간에 VPN이 설정되면 사용자 단말(21)은 인터넷 서비스 제공자와의 PPP세션이 설정되어 있지 않기 때문에 인터넷 서비스 제공자를 통한 인터넷 서비스를 사용할 수는 없다. 그러나, VPN 설정이 종료되면 사용자는 인트라넷(27)의 RAS(24)와의 PPP세션의 종료를 요청하게 된다. 이때 사용자 단말(21)은 이전의 인터넷 서비스 제공자와 PPP세션을 재설정하게 할 수도 있다.
이상 설명한 바와 같은 본 발명에 의하면, 지금까지의 VPN 서비스 제공방법과 달리 인터넷을 사용할 수 있는 어느 곳에서든지 ISP에 접속하여 인터넷을 사용하다가 서비스 게이트웨이를 이용하여 원하는 VPN을 설정하고자 하는 목적 RAS의 주소를 얻은 후 원하는 인트라넷으로 VPN 설정을 가능하게 하므로, 매우 동적으로 VPN을 설정할 수 있다는 점에서 매우 유연하게 네트워크에 적용할 수 있다.
한편, 본 발명은 상술한 실시예로만 한정되는 것이 아니라 본 발명의 요지를 벗어나지 않는 범위내에서 수정 및 변형하여 실시할 수 있고, 이러한 수정 및 변경 등은 이하의 특허 청구의 범위에 속하는 것으로 보아야 할 것이다.
Claims (3)
- 복수의 인트라넷이 자신의 원격 접속 서버의 주소를 서비스 게이트웨이에 미리 등록하는 제 1 과정;상기 서비스 게이트웨이를 통해 목적 인트라넷이 선택되는 제 2 과정;인터넷 사용자 단말이 상기 서비스 게이트웨이로부터 상기 선택된 목적 인트라넷의 원격 접속 서버의 주소를 수신하고, 상기 선택된 목적 인트라넷과의 연결 설정을 요구하는 제 3 과정;망 접속 서버에서 상기 연결 설정에 대한 인증을 수행하고 상기 인터넷 사용자 단말에 대해 인터넷 서비스 제공자와의 점대점 프로토콜 세션 종료를 요청하여 인터넷 서비스를 종료시키는 제 4 과정; 및상기 인터넷 서비스가 종료되면, 상기 망 접속 서버가 상기 원격 접속 서버와의 터널을 설정하여 상기 인터넷 사용자 단말과 상기 목적 인트라넷 간의 가상 사설망을 설정하는 제 5 과정을 포함하는 것을 특징으로 하는 서비스 게이트웨이를 이용한 인터넷 VPN서비스 제공방법.
- 제 1 항에 있어서, 상기 제 2 과정은,상기 서비스 게이트웨이의 URL을 통해서 상기 서비스 게이트웨이에 등록된 인트라넷들에 대한 목록이 검색되는 제 2-1 과정; 및상기 검색된 목록 중에서 상기 가상 사설망을 설정하고자 하는 종단점이 선택되는 제 2-2 과정을 포함하는 것을 특징으로 하는 서비스 게이트웨이를 이용한 인터넷 VPN서비스 제공방법.
- 제 1 항에 있어서, 상기 제 1 과정의 상기 서비스 게이트웨이에 등록된 복수의 인트라넷의 원격 접속 서버의 주소는,가상 사설망 운영자 또는 인트라넷 운영자 중 적어도 하나에 의해 등록되는 것을 특징으로 하는 서비스 게이트웨이를 이용한 인터넷 VPN서비스 제공방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1019990058874A KR100598336B1 (ko) | 1999-12-18 | 1999-12-18 | 서비스 게이트웨이를 이용한 인터넷 vpn서비스 제공방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1019990058874A KR100598336B1 (ko) | 1999-12-18 | 1999-12-18 | 서비스 게이트웨이를 이용한 인터넷 vpn서비스 제공방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20010057104A KR20010057104A (ko) | 2001-07-04 |
KR100598336B1 true KR100598336B1 (ko) | 2006-07-06 |
Family
ID=19626845
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1019990058874A KR100598336B1 (ko) | 1999-12-18 | 1999-12-18 | 서비스 게이트웨이를 이용한 인터넷 vpn서비스 제공방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100598336B1 (ko) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100451788B1 (ko) * | 2001-10-24 | 2004-10-08 | 엘지전자 주식회사 | Vpn라우터의 lns 성능향상을 위한 l2tp 패킷고속 수신방법 |
KR100737140B1 (ko) * | 2001-10-31 | 2007-07-06 | 주식회사 케이티 | 이동통신에서의 인터넷 프로토콜 가상 사설망 서비스처리장치 및 방법 |
KR100485801B1 (ko) * | 2002-03-07 | 2005-04-28 | 삼성전자주식회사 | 서로 다른 사설망에 존재하는 네트워크장치들 간의직접접속을 제공하는 망접속장치 및 방법 |
KR20030075810A (ko) * | 2002-03-20 | 2003-09-26 | 유디에스 주식회사 | 공인네트워크와 비공인네트워크 사이에서의 데이터 통신시스템 및 그 방법 |
KR100485769B1 (ko) * | 2002-05-14 | 2005-04-28 | 삼성전자주식회사 | 서로 다른 홈네트워크에 존재하는 네트워크장치간의접속을 제공하기 위한 장치 및 방법 |
JP4507623B2 (ja) * | 2003-03-05 | 2010-07-21 | 富士ゼロックス株式会社 | ネットワーク接続システム |
KR101480706B1 (ko) * | 2013-09-04 | 2015-01-09 | (주)엔텔스 | 인트라넷에 보안성을 제공하는 네트워크 시스템 및 이동통신 네트워크의 보안 게이트웨이를 이용하여 인트라넷에 보안성을 제공하는 방법 |
KR101641274B1 (ko) * | 2015-07-17 | 2016-07-20 | 주식회사 케이티 | 사설망 서비스 제공 방법과 시스템 및 이를 위한 게이트웨이 |
-
1999
- 1999-12-18 KR KR1019990058874A patent/KR100598336B1/ko not_active IP Right Cessation
Also Published As
Publication number | Publication date |
---|---|
KR20010057104A (ko) | 2001-07-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8458359B2 (en) | System for the internet connections, and server for routing connection to a client machine | |
EP1753180B1 (en) | Server for routing a connection to a client device | |
US6694437B1 (en) | System and method for on-demand access concentrator for virtual private networks | |
EP1017206B1 (en) | Method and apparatus for connecting a home network to the internet | |
Guichard et al. | MPLS and VPN architectures | |
WO2007068167A1 (fr) | Procede et dispositif de reseau permettant de configurer le nom de domaine dans un reseau d'acces ipv6 | |
CN103685026A (zh) | 一种虚拟网络的接入方法和系统 | |
CN105025044A (zh) | 一种设备控制方法及系统 | |
CN105991796A (zh) | 用于用户终端的配置服务 | |
US20040246950A1 (en) | Private sharing of computer resources over an internetwork | |
JP2003110596A (ja) | データ通信サービス提供方法 | |
KR100598336B1 (ko) | 서비스 게이트웨이를 이용한 인터넷 vpn서비스 제공방법 | |
US9503583B2 (en) | Peer-to-peer, internet protocol telephone system with proxy interface for configuration data | |
US20040133679A1 (en) | Method, network access server, client and computer software product for dynamic definition of layer 2 tunneling connections | |
KR100604566B1 (ko) | 세션 에이전트를 이용한 vpn 서비스 제공방법 | |
US20030051002A1 (en) | Method of connecting to a remote computer | |
CN101572729B (zh) | 一种虚拟专用网节点信息的处理方法及相关设备、系统 | |
Cisco | Configuring Virtual Private Dialup Networks | |
Cisco | Detailed Scenario for Access VPDN Dial-in Using L2TP | |
Cisco | RA Dial | |
Cisco | Configuring PPP for Wide-Area Networking | |
Cisco | Configuring PPP for Wide-Area Networking | |
Cisco | Configuring PPP for Wide-Area Networking | |
Cisco | Configuring Protocol Translation | |
Cisco | Configuring Protocol Translation |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20110609 Year of fee payment: 6 |
|
LAPS | Lapse due to unpaid annual fee |