KR100621735B1 - 데이터통신망의 가상사설망 서비스 구현을 위한 통신서비스세션관리방법 - Google Patents

데이터통신망의 가상사설망 서비스 구현을 위한 통신서비스세션관리방법 Download PDF

Info

Publication number
KR100621735B1
KR100621735B1 KR1019990060378A KR19990060378A KR100621735B1 KR 100621735 B1 KR100621735 B1 KR 100621735B1 KR 1019990060378 A KR1019990060378 A KR 1019990060378A KR 19990060378 A KR19990060378 A KR 19990060378A KR 100621735 B1 KR100621735 B1 KR 100621735B1
Authority
KR
South Korea
Prior art keywords
virtual private
private network
network
connection
access point
Prior art date
Application number
KR1019990060378A
Other languages
English (en)
Other versions
KR20010057368A (ko
Inventor
박순향
홍충선
김은철
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1019990060378A priority Critical patent/KR100621735B1/ko
Publication of KR20010057368A publication Critical patent/KR20010057368A/ko
Application granted granted Critical
Publication of KR100621735B1 publication Critical patent/KR100621735B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/50Network service management, e.g. ensuring proper service fulfilment according to agreements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 비동기식 전송모드(ATM)망이라든지 프레임릴레이(FR)망을 포함하는 다양한 형태의 통신망이 혼재하는 데이터통신망에서 부가적인 서비스를 제공하는 가상사설망(VPN; Virtual Private Network)서비스의 논리적인 구성관계를 관리하기 위한 데이터통신망의 가상사설망 서비스 구현을 위한 통신서비스세션관리장치와 그 방법에 관한 것으로, FR-ATM 망관리시스템에 대해 상호 다른 유형의 망접속점들 간의 가상사설망 연결을 가능하게 하기 위해, 망접속점 식별자에 접속점 유형정보를 포함하도록 함으로써 특정 통신망 형태에 종속되지 않는 통합적인 가상사설망 구성정보모델을 제시할 수 있게 되고, 데이터통신망에서 상호 다른 유형의 망접속점들 간의 가상사설망 연결을 가능하게 하여 ATM망 등의 초고속 통신망과 프레임릴레이망 등의 기존망의 가상사설망들을 효율적으로 통합관리할 수 있게 된다.

Description

데이터통신망의 가상사설망 서비스 구현을 위한 통신서비스세션관리방법{A communication service session management method for supplying virtual private network service of data network}
도 1은 본 발명에 따른 데이터통신망의 가상사설망 서비스 구현을 위한 통신서비스세션관리장치의 전체적인 구조를 나타내는 도면,
도 2a 내지 도 2e는 본 발명에 따른 데이터통신망의 통신서비스세션관리장치에 구성되는 가상사설망 서비스 구현을 위한 데이터베이스 저장정보의 구조를 나타낸 도면,
도 3은 본 발명에 따른 데이터통신망의 통신서비스세션관리장치에 의한 가상사설망 서비스의 초기화 및 해지과정을 설명하는 흐름도,
도 4a 및 도 4b는 본 발명에 따른 데이터통신망의 통신서비스세션관리장치에 의한 가상사설망 서비스를 위한 가상사설망 접속점의 추가 및 삭제과정을 설명하는 흐름도,
도 5는 본 발명에 따른 데이터통신망의 통신서비스세션관리장치에 의한 가상사설망 서비스를 위한 가상사설망 접속점 연결의 설정, 변경 및 해제과정을 설명하는 흐름도,
도 6은 본 발명에 따른 데이터통신망의 통신서비스세션관리장치에 의해 구현 되는 가상사설망의 구조를 나타낸 도면이다.
< 도면의 주요부분에 대한 부호의 설명 >
102: 통신서비스세션관리시스템, 103: 가상사설망 관리자,
104: 망관리시스템 인터페이스, 105: 망접속점정보 테이블,
106: 망접속점연결정보 테이블, 107: 가상사설망정보 테이블,
108: 가입자정보 테이블, 110: ATM-FR망 관리시스템,
201: 가상사설망 프로파일 테이블,
202: 가상사설망에 속하는 망접속점 테이블,
203: 가상사설망을 구성하는 가입자정보테이블,
204: 망접속점정보 테이블, 205: 망접속점간 연결정보 테이블.
본 발명은 데이터통신망의 가상사설망 서비스 구현을 위한 통신서비스세션관리방법에 관한 것으로, 보다 상세하게는 비동기식 전송모드라든지 프레임릴레이 등의 다양한 형태의 데이터통신망에서 물리적인 망의 구성과는 무관하게 특정한 목적을 위한 논리적인 망을 구성하여 사용자에게 부가적인 서비스를 제공하는 가상사설망(Virtual Private Network; VPN)서비스의 논리적인 구성관계를 관리하기 위한 데이터통신망의 통신서비스세션관리방법에 관한 것이다.
주지된 바와 같이, 가상사설망 서비스와 관련된 통신서비스세션 관리영역에 는 가상사설망 서비스의 초기화 및 해지, 가상사설망의 접속점을 나타내는 VPN-NAP(Virtual Private Network-Network Access Point)의 추가/삭제, 가상사설망의 접속점 간의 연결을 나타내는 VPN-NFC(Virtual Private Network-Network Flow Connection)의 설정/변경/해제 기능 등이 포함된다.
기존의 가상사설망 서비스는 비동기식 전송모드(ATM; Asyncronous Transfer Mode)망이나 프레임릴레이(FR; Frame Relay)망과 같은 특정한 형태의 망에 국한되어 구성되고 관리되어 왔지만, 초고속 통신망의 출현으로 기존에 사용되고 있는 FR망과 ATM망 등이 혼합되어 운용되는 FR-ATM 통합데이터통신망과 같은 다양한 형태의 망접속점들을 연결할 수 있는 복합적인 가상사설망 서비스의 구성과 관리방법이 제시되어 있지 않은 상태이다.
본 발명은 상기한 사정을 감안하여 이루어진 것으로, 프레임릴레이(FR)망과 비동기식 전송모드(ATM)망을 포함하는 다양한 형태의 데이터통신망이 혼합되어 운용되는 FR-ATM 복합망에서 특정한 목적을 갖는 하나 이상의 가입자들의 망접속점을 연결할 수 있는 복합적인 가상사설망 서비스의 초기화 및 해지, 가상사설망의 접속점을 나타내는 VPN-NAP의 추가/삭제, 가상사설망의 접속점간의 연결을 나타내는 VPN-NFC의 설정/변경/해제 기능을 제공하기 위해 FR-ATM통합 데이터통신망의 가상사설망 구현을 위한 정보모델을 제시함과 더불어 그 가상사설망의 정보모델을 이용하는 통신서비스세션을 관리하도록 된 데이터통신망의 가상사설망 서비스 구현을 위한 통신서비스세션관리방법을 제공함에 목적이 있다.
삭제
삭제
삭제
또, 본 발명에 따르면 비동기식 전송모드(ATM)망과 프레임릴레이(FR)망이 혼재되는 데이터통신망에서 가상사설망의 초기화/해지 요청에 응답하여 그 가상사설망의 초기화 및 해지를 실행하는 과정과; 상기 가상사설망의 망접속점 추가/삭제요청에 응답하여 그 가상사설망의 망접속점을 추가/삭제하는 과정 및; 상기 가상사설망의 망접속점 연결/변경/해제 요청에 응답하여 그 가상사설망의 망접속점에 대한 연결/변경/해제를 실행하는 과정으로 이루어진 데이터통신망의 가상사설망 서비스 구현을 위한 통신서비스세션관리방법이 제공된다.
본 발명에서, 상기 가상사설망의 초기화과정은 상기 가상사설망의 초기화 요청 및 그 가상사설망 관리자번호, 사용 암호, 가상사설망 참여가입자 목록, 가상사설망을 구성하는 망접속점 목록을 입력받아 상기 요청에 응답하여 해당하는 가상사설망의 관리자가 활성화상태인가를 판단하는 단계와, 상기 판단결과 모든 가상사설망관리자 및 모든 가상사설망 참여가입자들의 활성화 상태를 체크하여 활성화상태이면 가상사설망번호를 생성하는 단계, 상기 생성된 가상사설망번호와 상기 입력된 관리자번호, 암호, 생성시간, 상태(활성)를 가상사설망 프로파일에 입력된하는 단계, 상기 입력된 가상사설망 참여가입자들에 대한 정보를 가입자정보테이블에 입력하는 단계, 상기 가상사설망을 구성하는 망접속점들이 활성화상태이고 그 망접속점 들의 소유자가 모두 상기 가상사설망 참여가입자 목록에 존재하면 모든 가상사설망을 구성하는 망접속점들을 가상사설망에 속한 망접속점테이블에 입력하고서 성공적 처리를 통보하는 단계로 구성된다.
또, 상기 가상사설망의 해지과정은 가상사설망 해지요청을 해지대상의 가상사설망 관리자번호와 암호, 해지대상의 가상사설망 번호와 함께 입력받는 단계와, 상기 해지대상의 가상사설망 관리자의 상태가 활성화상태이면 그 해지대상의 가상사설망 암호의 일치여부와 상기 해지대상의 가상사설망의 활성화 상태, 상기 해지대상의 가상사설망에 속하는 망접속점간 연결의 존재여부를 판단하는 단계, 상기 판단결과에 기초하여 상기 가상사설망 프로파일의 해당 가상사설망 번호의 상태를 해제로 변경하고나서 성공적인 해지처리를 통보하는 단계로 이루어진다.
상기 가상사설망의 망접속점을 추가하는 과정은 가상사설망의 망접속점 추가 요청과, 가상사설망 번호와 그 가상사설망 관리자번호, 암호, 그 가상사설망 참여 가입자 목록, 그 가상사설망을 구성하는 망접속점 목록을 입력받는 단계와, 상기 입력된 가상사설망 관리자가 활성화상태이고 암호가 일치하며 상기 가상사설망이 활성화 상태이고 추가대상의 가상사설망 가입자들도 모두 활성화상태이면 상기 추가대상의 가상사설망 참여 가입자목록에 존재하지 않는 목록만 가상사설망을 구성하는 가입자정보테이블에 (가상사설망 번호, 가입자번호)의 형태로 입력하는 단계, 상기 추가대상의 모든 가상사설망 접속점들이 일반 접속점으로 등록되고 가상사설망에 속한 망접속점 테이블에는 모두 가상사설망 멤버로는 등록되지 않고 모두 활성화 상태이면 상기 추가대상의 모든 가상사설망 망접속점들을 상기 망접속점 테이 블에 (가상사설망번호, 가입자번호)의 형태로 추가 입력하는 단계, 상기 추가대상의 접속점들중에서 그 소유자가 추가할 가상사설망 참여자 목록이나 상기 가입자정보테이블에 존재하지 않으면 (가상사설망번호, 가입자번호)의 형태로 상기 가입자정보테이블에 입력하고서 성공적인 처리를 통보하는 단계로 이루어진다.
또, 상기 가상사설망의 망접속점을 삭제하는 과정은 가상사설망의 망접속점 삭제 요청을 삭제대상의 가상사설망번호와 가상사설망 관리자번호, 암호, 삭제대상의 망접속점 목록과 함께 입력받는 단계와, 상기 삭제대상의 가상사설망 관리자의 상태가 활성화상태이고 암호가 일치하며 상기 삭제대상의 가상사설망의 활성화 상태이고 상기 삭제대상의 접속점들이 모두 가상사설망 접속점들이며 상기 삭제대상의 접속점들에 연결이 존재하는지를 판단하는 단계, 상기 판단결과에 기초하여 상기 삭제대상의 가상사설망 망접속점들을 상기 망접속점테이블에서 삭제하는 단계, 상기 삭제된 가상사설망 망접속점의 소유자중 또다른 가상사설망 망접속점을 소유하지 않은 가입자가 존재하면 더 이상 가상사설망 망접속점을 갖지 않는 사용자를 가입자정보테이블에서 삭제하고서 성공적인 처리를 통보하는 단계로 이루어진다.
그리고, 상기 가상사설망의 망접속점에 대한 연결/변경/해제 과정은 가상사설망의 망접속점 연결/변경/해제의 요청을 가상사설망 번호와 가상사설망 관리자번호, 암호, 연결의 시작 망접속점과 끝 망속점, 망접속점 연결/변경/해제에관한 정보와 함께 입력받는 단계와, 상기 입력된 가상사설망 관리자의 상태가 활성이고 암호가 일치하며 연결할 시작접속점과 끝 접속점이 모두 가상사설망 접속점에 속하는지를 판단하는 단계, 상기 판단의 결과에 따라 프레임릴레이-비동기식 전송모드 망 관리시스템 인터페이스로 가상사설망 연결 설정/변경/해제 요청을 전달하는 단계, 상기 프레임릴레이-비동기식 전송모드 망 관리시스템 인터페이스로 가상사설망 연결 설정/변경/해제 결과를 수취하는 단계로 이루어진다.
상기한 본 발명에 따르면, 프레임릴레이망과 비동기식 전송모드망을 포함하는 여러 형태의 데이터통신망의 망접속점들의 연결이 가능한 복합적인 가상사설망 서비스의 초기화 및 해지, 가상사설망의 접속점을 나타내는 가상사설망 망접속점들의 추가/삭제, 가상사설망의 접속점들 사이의 연결을 나타내는 가상사설망 망접속점 연결/변경/해제 기능의 제공이 가능하게 된다.
이하, 본 발명에 대해 첨부도면을 참조하여 상세하게 설명한다.
도 1은 본 발명에 따른 데이터통신망의 가상사설망 서비스를 위한 통신서비스세션관리장치의 전체적인 구조를 나타낸 도면이다.
도면에 도시된 바와 같이, 가입자 또는 망운용자가 가입관리시스템(101)을 통해 FR-ATM 통합 데이터통신망의 가상사설망을 초기화 및 해지, 가상사설망 접속점의 추가 및 삭제, 가상사설망 접속점간 연결의 추가/변경/삭제 요청을 통신서비스세션관리시스템(102)의 가상사설망관리자(103)로 전달하게 되면, 그 가상사설망관리자(103)는 가상사설망정보테이블(107)과 가입자정보테이블(108), 망접속점정보테이블(105), 망접속점연결정보테이블(106)을 참조하여 상기 요청과 관련된 가상사설망 번호와 가입자, 가상사설망 접속점들의 상태를 확인하고 요청에 대한 인증을 행한 후 가상사설망의 초기화/해지, 접속점의 추가/삭제 등의 정보는 가상사설망 정보테이블(107)에 반영하고, 접속점의 추가/변경/삭제 요청 등은 상태확인과 인증을 거친 후 망관리시스템인터페이스(104)를 통해 FR-ATM 망관리시스템(110)으로 전달하게 된다.
또한, 가상사설망관리자(104)는 FR-ATM망관리시스템(110)으로 보낸 요청이 처리된 경우 그 응답을 받아 가입관리시스템(101)으로 응답을 보내어 요청한 사용자가 그래픽 사용자 인터페이스 등을 통해 처리결과를 볼 수 있도록 하게 된다.
도 2는 FR-ATM통합 데이터통신망에서 가상사설망 서비스 제공을 위한 데이터베이스 저장정보의 구조를 나타낸 도면으로, 가상사설망 프로파일 테이블(201; 도 2a)과 가상사설망에 속한 망접속점 테이블(202; 도 2b), 가상사설망을 구성하는 가입자정보 테이블(203; 도 2c), 망접속점정보테이블(204; 도 2d), 망접속점연결정보 테이블(205; 도 2e)의 구조가 포함된다.
상기 가상사설망 프로파일 테이블(VpnProfile)(201)은 생성되는 가상사설망의 기본 정보를 저장하기 위한 테이블로서, 데이터통신망에 존재하는 각각의 가상사설망에 부여되는 유일한 식별자인 '가상사설망 번호'와 해당하는 가상사설망의 가입자들 중에서 관리자를 나타내는 '관리자번호', 가상사설망 접근을 제어하기 위한 '암호', 가상사설망이 초기화된 '생성된 시간' 및, 가상사설망이 활성화 상태인지 또는 비활성화 상태인지를 표현하기 위한 '상태'의 정보로 구성된다.
또, 가상사설망에 속한 망접속점을 나타내는 망접속점 테이블(VPN-NAP; Virtual Private Network-Network Access Point)(202)은 '가상사설망 번호'와 '망접속점 번호'로 구성되며, 그 경우의 망접속번호는 (망접속점의 주소, 망접속점의 유형)의 형태로 표현된다. 상기 망접속점 번호에 포함되는 망접속점 유형은 가상사설망에서 연결되는 각각의 망접속점이 ATM인지 또는 프레임릴레이인지의 판별이 가능한 수단이 됨과 더불어, 본 발명에서 상정하는 FR-ATM 통합 데이터통신망의 각 망유형과 접속점의 형태에 독립적인 가상사설망을 구축할 수 있는 근거가 된다.
상기 가상사설망을 구성하는 가입자정보테이블을 나타내는 가입자정보테이블(VpnPart)(203)은 (가상사설망번호, 망가입자번호)형태의 정보들의 집합으로 표현되는 바, 각각의 가상사설망의 접속점을 소유하는 가입자들 중 관리자를 제외한 가입자들의 목록을 저장하는 구조이다.
또, FR-ATM 통합 데이터통신망에 존재하는 모든 망접속점 정보테이블을 나타내는 망접속점 정보테이블(NAP)(204)은 FR-ATM 통합데이터 통신망에 존재하는 모든 형태의 접속점의 정보들 중에서 공통되는 정보를 접속점식별자, 가입자번호, 포트 번호, 포트 유형, 접속점 상태, (접속점에 필요한 기타 구성 정보들) 형태의 집합으로 저장하기 위한 구조로서, 가입자 번호는 해당 접속점의 소유자를 나타낸다. 그리고, 가상사설망의 접속점은 반드시 NAP테이블(204)에 존재하는 것으로만 구성이 가능하게 된다.
데이터통신망에 존재하는 모든 망접속점 연결정보테이블을 나타내는 망접속점 연결정보테이블(NFC)(205)은 망접속점 연결번호, 가상사설망 번호, 연결시작 접속점 식별자, 연결끝 접속점 식별자, (접속점 연결에 필요한 기타 구성 정보들)형태의 정보들의 집합으로 표현되는 바, 망접속점 연결번호는 데이터통신망에 존재하는 모든 접속점연결에 유일하게 부여되는 식별자이고, 가상사설망번호는 해당하는 망접속점 연결이 가상사설망을 구성하는 경우 그 가상사설망의 식별자를 설정하기 위한 것이다. 그리고, 연결시작 접속점과 연결끝 접속점은 접속점들 간의 연결에 있어서의 시작점과 끝점을 나타내는 바, 그 접속점들은 NAP테이블(204)에 존재하는 것이어야만 된다. 또, 가상사설망 접속점의 연결인 VPN-NFC(Virtual Private Network-Network Flow Connection)도 반드시 NFC테이블(205)에 저장되고 가상사설망에 사용되는 연결인 경우에는 그 가상사설망번호를 해당 란에 설정해두게 된다.
가상사설망 서비스의 초기화 및 해지의 흐름을 나타내는 도 3을 참조하면, 가입자나 망운용자로부터 가상사설망(VPN)의 초기화 요청을 받는 경우(단계 310), 그 초기화요청과 함께 입력된 VPN 관리자번호와 사용할 암호, VPN참여 가입자목록, VPN을 구성하는 망접속점 VPN-NAP의 목록을 입력받게 된다(단계 302).
이어, 상기 입력된 VPN관리자의 상태가 활성화상태인지를 체크(단계 303)하여 활성화상태가 아니면 오류메시지를 리턴하게 된다. 그에 대해, 상기 VPN관리자가 활성화 상태이면 VPN참여 가입자들의 상태가 모두 활성상태인지를 체크(단계 304)하여 비활성 상태가 하나 이상 존재하는 경우에는 오류메시지를 리턴하는 반면, 모든 참여가입자들이 활성상태이면 VPN번호를 생성하게 된다(단계 305).
그 VPN번호가 생성되고나면 가상사설망 프로파일인 VpnProfile테이블(201)에 (생성된 VPN번호, 입력받은 관리자 번호, 암호, 생성된 시간, 상태; 활성)을 입력(단계 306)하게 되고, 그 입력된 VPN참여가입자들 중에서 VPN관리자를 제외한 가입자들에 대한 정보를 VpnPart테이블(203)에 (VPN번호, 가입자번호)의 형태로 입력이 이루어지게 된다(단계307). 상기 VPN을 구성하는 망접속점들의 상태가 모두 활성상 태인지를 체크(단계 308)하여 비활성 상태인 접속점이 하나라도 존재하면 오류메시지를 리턴하는 반면 모든 접속점들이 활성상태이면 VPN을 구성하는 망접속접들의 소유자가 모두 입력된 VPN참여가입자 목록에 존재하는지 체크하게 된다(단계 309).
상기 체크결과 VPN참여가입자 목록에 존재하지 않는 가입자가 하나라도 존재하면 오류메시지를 리턴하는 반면 상기 입력된 VPN접속점들의 모든 소유자가 입력된 VPN참여가입자 목록에 존재하면 모든 VPN접속점들을 상기 VpnNaps테이블(202)에 입력(단계 310)하고나서 요청한 가입자나 망운용자에게 성공적인 처리를 통보하게 된다.
그리고, 가입자나 망운용자로부터 가상사설망의 해지 요청을 받게 되면(단계 311), 해지할 VPN관리자번호와 암호, 해지할 VPN번호를 입력받게 된다(단계 312). 그 후, 입력받은 VPN관리자의 상태가 활성 상태인지를 체크(단계 313)하게 되고, 그 체크결과 비활성 상태이면 오류메시지를 리턴하는 반면 활성상태이면 암호가 일치하는지를 체크(단계 314)하게 된다.
그 체크결과 상기 암호가 일치하지 않으면 오류메시지를 리턴하는 반면 상기 암호가 일치하는 경우에는 VPN상태가 활성 상태인지를 체크(단계 315)하게 되고, 그 체크에 의해 상기 VPN상태가 비활성 상태이면 오류메시지를 리턴하는 반면 VPN상태가 활성상태이면 해지할 VPN에 속하는 망접속점 간의 연결이 존재하는지를 판단하게 된다(단계 316).
상기 판단결과 연결이 존재하지 않으면 가상사설망 프로파일인 VpnProfile테이블(201)의 해당 VPN의 상태를 '해제됨'으로 변경(단계 317)하고나서 가상사설망 해지요청을 한 가입자나 망운용자에게 처리가 성공적으로 종료되었음을 통보하게 된다.
도 4a 및 도 4b는 가상사설망에 대한 접속점의 추가 및 삭제를 설명하는 흐름도로서, 동 도면에 의하면 각 요청에 따라 통신서비스세션 관리시스템(102)의 가상사설망 관리자(103)가 수행하는 기능의 흐름이 설명된다.
즉, 가입자나 망운용자로부터 가상사설망의 망접속점 추가 요청을 받게 되면(단계 401), VPN번호와 VPN관리자 번호, 암호, VPN참여가입자 목록, VPN을 구성하는 망접속점 목록을 입력받게 된다(단계 402). 이어, 상기 입력받은 VPN관리자의 상태가 활성상태인지 여부와 암호가 일치하는지 여부를 체크(단계 403)하여 그 암호가 일치하고 VPN상태가 활성인 경우(단계 404)이면 추가할 VPN가입자들의 상태가 모두 활성상태인지를 체크하게 된다(단계 405).
그 체크결과 추가대상의 VPN가입자들의 상태가 모두 활성상태이면 그 추가대상의 VPN참여가입자 목록중에서 vpnPart테이블(203)에 존재하지 않는 것만 그 vpnPart테이블(203)에 (VPN번호, 가입자번호)의 형태로 입력하게 된다(단계 406). 그후, 추가할 모든 VPN접속점들이 일반접속점으로는 등록된 것이고 모두 vpnNaps테이블(202)에 해당 VPN의 멤버로는 등록되어 있지 않은 것이며 모두 활성상태인지를 체크(단계 407)하여 그 조건에 해당되는 경우에는 모든 추가대상의 VPN접속점들을 vpnNaps테이블(202)에 (VPN번호, 접속점번호)의 형태로 추가 입력하게 된다(단계 408).
상기 '추가할 접속점'들 중에서 그 소유자가 '추가할 VPN참여자'목록이나 vpnPart테이블(203)에 없는 경우에는 (VPN 번호, 가입자번호)의 형태로 vpnPart테이블(203)에 입력(단계 409)하고나서 가상사설망에 망접속점 추가요청을 한 가입자 또는 망운용자에게 처리가 성공적으로 종료되었음을 통보하게 된다.
그리고, 가입자 또는 망운용자로부터 가상사설망의 망접속점 삭제요청이 들어오면(단계 411), VPN번호, VPN관리자번호, 암호, 삭제할 망접속점 목록을 입력받게 된다(단계 412).
한편, 상기 입력받은 VPN관리자의 상태가 활성상태이고 암호가 일치하는 경우(단계 413), 단계 414에서의 VPN상태가 활성인 경우, 단계 415에서 삭제할 접속점들이 모두 VPN접속점들인 경우, 단계 416에서의 삭제할 접속점들에 연결이 존재하는지 체크하여 존재하면 오류를 리턴하고 존재하지 않으면 삭제할 VPN망접속점들을 vpnNaps테이블(202)에서 삭제하게 된다(단계 417).
상기 삭제한 VPN접속점의 소유자중에서 이제 전혀 VPN망접속점을 소유하지 않는 가입자가 존재하면(단계 418), 더 이상 VPN망접속점을 갖지 않는 사용자를 vpnPart테이블(203)에서 삭제(단계 419)하고나서 가상사설망의 망접속점 삭제를 요청한 가입자 또는 망운용자에게 처리가 성공적으로 종료되었음을 통보하게 된다.
도 5는 가상사설망의 접속점간 연결을 설정/변경/해제하는 흐름을 나타낸 도면으로, 각 요청에 따라 통신서비스 세션관리시스템(102)의 가상사설망관리자(103)가 수행하는 기능의 흐름을 설명한다.
가입자 또는 망운용자로부터 가상사설망의 망접속점 연결/변경/해제 요청을 받게 되면(단계 501), VPN번호와 VPN관리자 번호, 암호 및 연결설정요청시에는 연 결을 시작할 시작망접속점과 종료망속점 정보 및 나머지 망접속점 연결에 필요한 정보를 입력받게 된다(단계 502). 그 입력받은 VPN관리자의 상태가 활성이고 암호가 일치하면(단계 503) VPN상태가 활성상태인지를 체크(단계 504)하게 되고, 그 체크결과 활성상태이면 연결할 시작접속점과 종료접속점이 모두 VPN접속점에 속하는지를 체크(단계 505)하여 모두 VPN접속점에 속하면 FR-ATM망관리시스템 인터페이스를 통해 VPN연결 설정/변경/해제 요청을 전달하게 된다(단계 506). 이때, 가상사설망에 속한 망접속점 테이블인 vpnNaps(202)의 망접속점 번호 형태와 같이 각 망접속점 식별자마다 그 유형을 함께 보내어 상호 다른 형태의 통신망의 접속점이라하더라도 구애받지 않고 FR-ATM망관리시스템이 연결설정을 물리적으로 처리할 수 있게 해줌으로써 데이터통신망의 가상사설망 서비스관리를 효율적으로 제어할 수 있도록 하게 된다.
FR-ATM망관리시스템의 가상사설망 접속점 연결 설정/변경/해제의 각 경우에 해당하는 결과를 받아 연결 설정 완료인 경우는 망접속점 연결 정보테이블인 NFC테이블(205)의 해당 연결정보에 처리된 VPN번호를 설정하게 된다(단계 507). 각 경우에 해당하는 결과를 가상사설망의 망접속점 연결 설정/변경/해제를 요청한 가입자 또는 망운용자에게 리턴하게 된다.
도 6은 상기한 과정에 의해 구성/관리되는 가상사설망의 구조를 나타낸 도면으로, 동 도면에 나타낸 가상사설망은 도 2에서 설명한 가상사설망 프로파일 테이블(vpnProfile)(201), 가상사설망에 속한 망접속점 테이블(vpnNaps)(202), 가상사설망을 구성하는 가입자정보테이블(vpnPart)(203), 망접속점정보테이블(NFC)(205) 에 예시로 저장된 자료에 해당하는 가상사설망 구조를 표현하고 있다.
상기한 바와 같이, 본 발명에 따르면 FR-ATM 망관리시스템에 대해 상호 다른 유형의 망접속점들 간의 가상사설망 연결을 가능하게 하기 위해, 망접속점 식별자에 접속점 유형정보를 포함하도록 함으로써 특정 통신망 형태에 종속되지 않는 통합적인 가상사설망 구성정보모델을 제시할 수 있게 된다. 또, 본 발명에 따르면, 데이터통신망에서 상호 다른 유형의 망접속점들 간의 가상사설망 연결을 가능하게 하여 ATM망 등의 초고속 통신망과 프레임릴레이망 등의 기존망의 가상사설망들을 효율적으로 통합관리할 수 있게 된다.

Claims (9)

  1. 삭제
  2. 삭제
  3. 삭제
  4. 비동기식 전송모드(ATM)망과 프레임릴레이(FR)망이 혼재되는 데이터통신망에서 가상사설망의 초기화/해지 요청에 응답하여 그 가상사설망의 초기화 및 해지를 실행하는 과정과;
    상기 가상사설망의 망접속점 추가/삭제요청에 응답하여 그 가상사설망의 망접속점을 추가/삭제하는 과정 및;
    상기 가상사설망의 망접속점 연결/변경/해제 요청에 응답하여 그 가상사설망의 망접속점에 대한 연결/변경/해제를 실행하는 과정으로 이루어진 것을 특징으로 하는 데이터통신망의 가상사설망 서비스 구현을 위한 통신서비스세션관리방법.
  5. 제 4 항에 있어서,
    상기 가상사설망의 초기화과정은 상기 가상사설망의 초기화 요청 및 그 가상사설망 관리자번호, 사용 암호, 가상사설망 참여가입자 목록, 가상사설망을 구성하는 망접속점 목록을 입력받아 상기 요청에 응답하여 해당하는 가상사설망의 관리자가 활성화상태인가를 판단하는 단계와,
    상기 판단결과 모든 가상사설망관리자 및 모든 가상사설망 참여가입자들의 활성화 상태를 체크하여 활성화상태이면 가상사설망번호를 생성하는 단계,
    상기 생성된 가상사설망번호와 상기 입력된 관리자번호, 암호, 생성시간, 상태(활성)를 가상사설망 프로파일에 입력된하는 단계,
    상기 입력된 가상사설망 참여가입자들에 대한 정보를 가입자정보테이블에 입력하는 단계,
    상기 가상사설망을 구성하는 망접속점들이 활성화상태이고 그 망접속점들의 소유자가 모두 상기 가상사설망 참여가입자 목록에 존재하면 모든 가상사설망을 구성하는 망접속점들을 가상사설망에 속한 망접속점테이블에 입력하고서 성공적 처리를 통보하는 단계로 구성된 것을 특징으로 하는 데이터통신망의 가상사설망 서비스 구현을 위한 통신서비스세션관리방법.
  6. 제 4 항에 있어서,
    상기 가상사설망의 해지과정은 가상사설망 해지요청을 해지대상의 가상사설망 관리자번호와 암호, 해지대상의 가상사설망 번호와 함께 입력받는 단계와,
    상기 해지대상의 가상사설망 관리자의 상태가 활성화상태이면 그 해지대상의 가상사설망 암호의 일치여부와 상기 해지대상의 가상사설망의 활성화 상태, 상기 해지대상의 가상사설망에 속하는 망접속점간 연결의 존재여부를 판단하는 단계,
    상기 판단결과에 기초하여 상기 가상사설망 프로파일의 해당 가상사설망 번호의 상태를 해제로 변경하고나서 성공적인 해지처리를 통보하는 단계로 이루어진 것을 특징으로 하는 데이터통신망의 가상사설망 서비스 구현을 위한 통신서비스세션관리방법.
  7. 제 4 항에 있어서,
    상기 가상사설망의 망접속점을 추가하는 과정은 가상사설망의 망접속점 추가 요청과, 가상사설망 번호와 그 가상사설망 관리자번호, 암호, 그 가상사설망 참여 가입자 목록, 그 가상사설망을 구성하는 망접속점 목록을 입력받는 단계와,
    상기 입력된 가상사설망 관리자가 활성화상태이고 암호가 일치하며 상기 가상사설망이 활성화 상태이고 추가대상의 가상사설망 가입자들도 모두 활성화상태이면 상기 추가대상의 가상사설망 참여 가입자목록에 존재하지 않는 목록만 가상사설망을 구성하는 가입자정보테이블에 (가상사설망 번호, 가입자번호)의 형태로 입력 하는 단계,
    상기 추가대상의 모든 가상사설망 접속점들이 일반 접속점으로 등록되고 가상사설망에 속한 망접속점 테이블에는 모두 가상사설망 멤버로는 등록되지 않고 모두 활성화 상태이면 상기 추가대상의 모든 가상사설망 망접속점들을 상기 망접속점 테이블에 (가상사설망번호, 가입자번호)의 형태로 추가 입력하는 단계,
    상기 추가대상의 접속점들중에서 그 소유자가 추가할 가상사설망 참여자 목록이나 상기 가입자정보테이블에 존재하지 않으면 (가상사설망번호, 가입자번호)의 형태로 상기 가입자정보테이블에 입력하고서 성공적인 처리를 통보하는 단계로 이루어진 것을 특징으로 하는 데이터통신망의 가상사설망 서비스 구현을 위한 통신서비스세션관리방법,
  8. 제 4 항에 있어서,
    상기 가상사설망의 망접속점을 삭제하는 과정은 가상사설망의 망접속점 삭제 요청을 삭제대상의 가상사설망번호와 가상사설망 관리자번호, 암호, 삭제대상의 망접속점 목록과 함께 입력받는 단계와,
    상기 삭제대상의 가상사설망 관리자의 상태가 활성화상태이고 암호가 일치하며 상기 삭제대상의 가상사설망의 활성화 상태이고 상기 삭제대상의 접속점들이 모두 가상사설망 접속점들이며 상기 삭제대상의 접속점들에 연결이 존재하는지를 판단하는 단계,
    상기 판단결과에 기초하여 상기 삭제대상의 가상사설망 망접속점들을 상기 망접속점테이블에서 삭제하는 단계,
    상기 삭제된 가상사설망 망접속점의 소유자중 또다른 가상사설망 망접속점을 소유하지 않은 가입자가 존재하면 더 이상 가상사설망 망접속점을 갖지 않는 사용자를 가입자정보테이블에서 삭제하고서 성공적인 처리를 통보하는 단계로 이루어진 것을 특징으로 하는 데이터통신망의 가상사설망 서비스 구현을 위한 통신서비스세션관리방법.
  9. 제 4 항에 있어서,
    상기 가상사설망의 망접속점에 대한 연결/변경/해제 과정은 가상사설망의 망접속점 연결/변경/해제의 요청을 가상사설망 번호와 가상사설망 관리자번호, 암호, 연결의 시작 망접속점과 끝 망속점, 망접속점 연결/변경/해제에관한 정보와 함께 입력받는 단계와,
    상기 입력된 가상사설망 관리자의 상태가 활성이고 암호가 일치하며 연결할 시작접속점과 끝 접속점이 모두 가상사설망 접속점에 속하는지를 판단하는 단계,
    상기 판단의 결과에 따라 프레임릴레이-비동기식 전송모드 망 관리시스템 인터페이스로 가상사설망 연결 설정/변경/해제 요청을 전달하는 단계,
    상기 프레임릴레이-비동기식 전송모드 망 관리시스템 인터페이스로 가상사설망 연결 설정/변경/해제 결과를 수취하는 단계로 이루어진 것을 특징으로 하는 데이터통신망의 가상사설망 서비스 구현을 위한 통신서비스세션관리방법.
KR1019990060378A 1999-12-22 1999-12-22 데이터통신망의 가상사설망 서비스 구현을 위한 통신서비스세션관리방법 KR100621735B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1019990060378A KR100621735B1 (ko) 1999-12-22 1999-12-22 데이터통신망의 가상사설망 서비스 구현을 위한 통신서비스세션관리방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1019990060378A KR100621735B1 (ko) 1999-12-22 1999-12-22 데이터통신망의 가상사설망 서비스 구현을 위한 통신서비스세션관리방법

Publications (2)

Publication Number Publication Date
KR20010057368A KR20010057368A (ko) 2001-07-04
KR100621735B1 true KR100621735B1 (ko) 2006-09-06

Family

ID=19628108

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1019990060378A KR100621735B1 (ko) 1999-12-22 1999-12-22 데이터통신망의 가상사설망 서비스 구현을 위한 통신서비스세션관리방법

Country Status (1)

Country Link
KR (1) KR100621735B1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100464024B1 (ko) * 2001-11-28 2005-01-03 엘지전자 주식회사 이동통신망 시스템의 데이터베이스 구축 방법
KR100834270B1 (ko) * 2005-10-06 2008-05-30 주식회사 케이티프리텔 이동통신 기반의 가상사설망 서비스 제공 방법 및 시스템과이를 위한 이동단말기

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR19980046882A (ko) * 1996-12-13 1998-09-15 양승택 Atm vc 교환기에서 vpn 발신 호처리시 폐쇄사용자그룹 기능처리방법
EP0952755A2 (en) * 1998-03-27 1999-10-27 Nec Corporation Virtual private network forming system and method
KR20000031649A (ko) * 1998-11-09 2000-06-05 이계철 확장 주소를 이용한 비동기전송모드 공중망과 사설망간의 호 설정 방법
KR20010018574A (ko) * 1999-08-20 2001-03-05 윤종용 망주소 변환 테이블을 사용한 사설망과 공용망의 망연동 방법 및 이를 위한 기록 매체
KR20010038417A (ko) * 1999-10-25 2001-05-15 정선종 이더넷 망을 연동 망으로 하는 망정합장치들의 연동장치 및 연동방법

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR19980046882A (ko) * 1996-12-13 1998-09-15 양승택 Atm vc 교환기에서 vpn 발신 호처리시 폐쇄사용자그룹 기능처리방법
EP0952755A2 (en) * 1998-03-27 1999-10-27 Nec Corporation Virtual private network forming system and method
KR20000031649A (ko) * 1998-11-09 2000-06-05 이계철 확장 주소를 이용한 비동기전송모드 공중망과 사설망간의 호 설정 방법
KR20010018574A (ko) * 1999-08-20 2001-03-05 윤종용 망주소 변환 테이블을 사용한 사설망과 공용망의 망연동 방법 및 이를 위한 기록 매체
KR20010038417A (ko) * 1999-10-25 2001-05-15 정선종 이더넷 망을 연동 망으로 하는 망정합장치들의 연동장치 및 연동방법

Also Published As

Publication number Publication date
KR20010057368A (ko) 2001-07-04

Similar Documents

Publication Publication Date Title
US4823338A (en) Virtual local area network
AU2001296186B2 (en) Communication infrastructure arrangement for multiuser
US6603970B1 (en) Communications network system with discrete terminal mobility and remote user registration associated with said mobility
JP5065416B2 (ja) 端末データを保護するための方法、システム及び装置
TWI535244B (zh) Relay communication system and relay server
US20060129641A1 (en) Method of limiting the number of simultaneous conversations in an instant messaging system
CN115086352B (zh) 区块链事件处理方法及相关装置、平台和存储介质
KR100621735B1 (ko) 데이터통신망의 가상사설망 서비스 구현을 위한 통신서비스세션관리방법
KR20060084932A (ko) 휴대폰 번호 기반의 모바일 인스턴트 메시징 서비스 방법
KR100598340B1 (ko) 데이터통신망에서의 다계층망 관리를 위한통신서비스세션관리장치와 방법
CN110557424B (zh) 群组通信方法及装置、通信设备及存储介质
US20090178121A1 (en) Method For Restricting Access To Data Of Group Members And Group Management Computers
TWI535243B (zh) Relay communication system and relay server
JP2002024105A (ja) グループ管理方法及び記憶媒体
KR100327235B1 (ko) Corba를 이용한 멀티캐스트 통신장치 및 방법
KR100500880B1 (ko) 개방형 통신망의 서비스 컴포지션 구성 방법
KR100262943B1 (ko) 개방형 통신망에서 멀티미디어 서비스를 위한 단말협상방법
KR100358154B1 (ko) 개방형 멀티미디어 서비스 환경에서 동적 서비스 조합 구성방법
KR100570837B1 (ko) 개방형 서비스 환경에서의 리테일러 서비스 제공 방법
KR100282570B1 (ko) 지역 운영자에 의한 교환기 관리 행위의 결과를 티엠엔 관리 대행자에 반영하기 위한 인터페이스 방법
WO2001093510A1 (en) Communication service apparatus capable of interactive communication with any email user(s) at real time and method thereof
JP2021039551A (ja) 配信システム、プログラム、およびコンピュータ読み取り可能な記憶媒体
KR101383353B1 (ko) 오버레이 멀티캐스트 네트워크에서의 세션 공유, 가입 및 탈퇴 방법
KR20010046019A (ko) 서로 다른 사용자간 연결 설정을 위한 가입자 포트 정보구성 방법
JPH114262A (ja) ネットワーク接続機器及びネットワーク構築方法並びに通信機器

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20100804

Year of fee payment: 5

LAPS Lapse due to unpaid annual fee