KR100846536B1 - Virtual Private Network Using DHCP and Method of Security on the Same - Google Patents

Virtual Private Network Using DHCP and Method of Security on the Same Download PDF

Info

Publication number
KR100846536B1
KR100846536B1 KR1020010089179A KR20010089179A KR100846536B1 KR 100846536 B1 KR100846536 B1 KR 100846536B1 KR 1020010089179 A KR1020010089179 A KR 1020010089179A KR 20010089179 A KR20010089179 A KR 20010089179A KR 100846536 B1 KR100846536 B1 KR 100846536B1
Authority
KR
South Korea
Prior art keywords
server
subscriber
dhcp
address
dns server
Prior art date
Application number
KR1020010089179A
Other languages
Korean (ko)
Other versions
KR20030058655A (en
Inventor
최창효
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020010089179A priority Critical patent/KR100846536B1/en
Publication of KR20030058655A publication Critical patent/KR20030058655A/en
Application granted granted Critical
Publication of KR100846536B1 publication Critical patent/KR100846536B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • H04L61/5014Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5076Update or notification mechanisms, e.g. DynDNS

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Small-Scale Networks (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 인터넷 공중망내에서 동적주소할당 체계를 이용한 가상 사설 네트워크 및 가상 사설 네트워크의 보안방법에 관한 것으로, 보다 상세하게는 임의의 복수의 가입자를 포함하는 가상 사설 네트워크에 관한 것으로, 고유의 MAC 어드레스로 네트워크상에서 식별되고, 상기 복수의 가입자의 인증기능과 상기 복수의 가입자의 IP 어드레스의 저장기능과, 상기 가입자간의 통신설정기능, 상기 가입자와 외부통신망간의 통신설정기능, 네트워크 보안 프로그램을 포함하는 DHCP DNS 서버; 상기 복수의 가입자 및 DHCP DNS 서버의 IP 어드레스를 무작위로 할당하는 DHCP 서버; 및 고유의 ID로 네트워크상에서 식별되고, 가입자 단말에 포함되어 상기 DHCP DNS 서버 및 상기 DHCP 서버와 통신하는 가입자 서버를 포함하되, 상기 가입자 서버는 상기 DHCP DNS 서버의 네트워크 보안 프로그램의 명령 또는 제1 설정시간 경과마다 상기 DHCP 서버에 당해 상기 가입자의 IP 어드레스의 재할당을 요청하고, 상기 DHCP 서버에 의해 재할당된 당해 가입자의 IP 어드레스를 상기 DHCP DNS 서버에 전송하는 것을 특징으로 하여 저렴한 비용으로 높은 보안성을 유지하는 가상 사설 네트워크를 제공할 수 있는 효과가 있다.The present invention relates to a security method of a virtual private network and a virtual private network using a dynamic address assignment system in the Internet public network, and more particularly, to a virtual private network including a plurality of subscribers, the unique MAC address DHCP, which is identified on a network and includes an authentication function of the plurality of subscribers, a storage function of the IP addresses of the plurality of subscribers, a communication setting function between the subscribers, a communication setting function between the subscribers and an external communication network, and a network security program. DNS server; A DHCP server randomly assigning IP addresses of the plurality of subscribers and a DHCP DNS server; And a subscriber server identified on a network by a unique ID and included in a subscriber station, the subscriber server communicating with the DHCP DNS server and the DHCP server, wherein the subscriber server comprises a command or a first setting of a network security program of the DHCP DNS server. Requesting reassignment of the IP address of the subscriber to the DHCP server every time, and transmitting the IP address of the subscriber reassigned by the DHCP server to the DHCP DNS server. There is an effect that can provide a virtual private network that maintains the castle.

Description

DHCP를 이용한 가상 사설 네트워크 및 그 보안방법{Virtual Private Network Using DHCP and Method of Security on the Same}Virtual Private Network Using DHCP and Method of Security on the Same}

도 1은 본 발명의 실시례에 따른 가상 사설 네트워크를 도시하는 구성도.1 is a block diagram illustrating a virtual private network according to an embodiment of the present invention.

도 2는 본 발명의 실시례에 따른 보안방법을 도시하는 예시도.2 is an exemplary view showing a security method according to an embodiment of the present invention.

도 3은 본 발명의 실시례에 따른 DHCP DNS 서버와 가입자 서버를 도시하는 구성도.3 is a block diagram showing a DHCP DNS server and a subscriber server according to an embodiment of the present invention.

도 4는 본 발명의 실시례에 따른 가입자 통신연결을 도시하는 흐름도.4 is a flow diagram illustrating subscriber communication connections in accordance with an embodiment of the present invention.

도 5는 본 발명의 실시례에 따른 가입자간 통신설정을 도시하는 흐름도.5 is a flowchart showing communication setup between subscribers according to an embodiment of the present invention.

도 6은 본 발명의 실시례에 따른 가입자 IP 어드레스 변경통보를 도시하는 흐름도.6 is a flowchart showing a subscriber IP address change notification according to an embodiment of the present invention.

도 7은 본 발명의 실시례에 따른 변경된 가입자 IP 어드레스 통보를 도시하는 흐름도.7 is a flowchart illustrating a changed subscriber IP address notification in accordance with an embodiment of the present invention.

도 8은 본 발명의 실시례에 따른 DHCP DNS 서버 위치 변경통보를 도시하는 흐름도.8 is a flowchart illustrating a notification of DHCP DNS server location change according to an embodiment of the present invention.

도 9는 본 발명의 실시례에 따른 변경된 DHCP DNS 서버 위치 통보를 도시하는 흐름도.9 is a flowchart illustrating a modified DHCP DNS server location notification according to an embodiment of the present invention.

도 10은 본 발명의 실시례에 따른 IP 어드레스 고정을 도시하는 흐름도. 10 is a flowchart illustrating IP address fixing according to an embodiment of the present invention.                 

< 도면의 주요부분에 대한 부호의 설명 ><Description of Symbols for Major Parts of Drawings>

11,13 : 인터넷 공중망 DHCP 가입자 15,17 : 고정 IP 가입자11,13: Internet public network DHCP subscriber 15,17: fixed IP subscriber

19 : 인터넷 사설망 DHCP 가입자 21,23,25,27 : DHCP 서버19: Internet private network DHCP subscribers 21,23,25,27: DHCP server

30 : DHCP DNS 서버30: DHCP DNS server

본 발명은 인터넷 공중망내에서 동적주소할당(이하, DHCP : Dynamic Host Configuration Protocol)체계를 이용한 가상 사설 네트워크 및 가상 사설 네트워크의 보안방법에 관한 것으로, 보다 상세하게는 DHCP DNS 서버를 이용하여 각각의 가상 사설 네트워크 가입자간에는 고유 ID로 식별하되, 보안 프로그램의 명령 또는 설정시간의 경과에 따라 사용자의 IP 어드레스, DHCP DNS 서버의 IP 어드레스를 임의로 재할당하고, 복수의 DHCP DNS 서버 중 활성화되는 DHCP DNS 서버를 임의로 변경하는 방법으로 가상 사설 네트워크 가입자 외의 사용자에게는 높은 수준의 보안성을 유지할 수 있는 가상 사설 네트워크에 관한 것이다.The present invention relates to a security method of a virtual private network and a virtual private network using a dynamic address assignment (DHCP) system in the Internet public network, and more specifically, to a virtual private network using a DHCP DNS server. Among the subscribers of the private network, unique IDs are identified, and according to the security program command or the set time, the user's IP address and the DHCP DNS server's IP address are randomly reassigned. The present invention relates to a virtual private network that can maintain a high level of security for users other than the virtual private network subscribers by arbitrarily changing the method.

최근 인터넷의 확산에 따른 주소고갈 문제를 해결하고 일시적인 사용자에게 주소를 할당하기 위해 DHCP가 공중망의 ADSL 및 가상 사설망내에서 광범위하게 사용되고 있다. 그런데, IP 어드레스가 수시로 재할당되어 사용자는 자유롭게 외부와의 통신이 가능하고,다른 사용자에게 익명성을 가지는 장점이 있으나,외부에서 사용자로 접속하기 위해서는 사용자에게 할당된 주소를 알고 있어야만 접속이 가능하기 때문에가상적인 쌍방향망을 구성 할 수 없다는 문제점이 있다.Recently, DHCP has been widely used in ADSL and virtual private networks of public networks to solve the problem of address depletion due to the spread of the Internet and to assign addresses to temporary users. However, the IP address is frequently reassigned so that the user can freely communicate with the outside and has the advantage of having anonymity for other users. However, in order to access the user from the outside, the user must know the address assigned to the user. Because of this, there is a problem that can not form a virtual interactive network.

또한, 종래의 고정 IP 어드레스를 사용하는 경우에는 쌍방향망을 구성할 수는 있으나, 다수의 임의의 사용자에게 주소가 공개되거나 노출된 경우 헤커의 공격, 바이러스의 확산 등으로 인해 보안상의 취약점이 높다는 문제점이 있다. In addition, if a conventional static IP address is used, a two-way network can be configured. However, if the address is disclosed or exposed to a large number of users, the security vulnerability is high due to the attack of a hacker, the spread of viruses, etc. There is this.

본 발명은 상기의 문제점을 해결하기 위한 것으로서, DHCP 환경하에서도 가상 사설 네트워크 가입자(이하, 가입자) 상호간에는 고유의 ID를 매개로 접근 용이성을 제공할 수 있고, 가입자를 제외한 사용자의 접근을 차단할 수 있는 가상 사설 네트워크 및 가상 사설 네트워크의 보안방법을 제공하는 것을 목적으로 한다.The present invention is to solve the above problems, even in a DHCP environment can provide accessibility between the virtual private network subscribers (hereinafter, subscribers) through a unique ID, it is possible to block the access of users except subscribers An object of the present invention is to provide a security method for a virtual private network and a virtual private network.

상기한 목적을 달성하기 위하여, 본 발명에 따른 임의의 복수의 가입자를 포함하는 가상 사설 네트워크는, 고유의 MAC 어드레스로 네트워크상에서 식별되고, 상기 복수의 가입자의 인증기능과 상기 복수의 가입자의 IP 어드레스의 저장기능과, 상기 가입자간의 통신설정기능, 상기 가입자와 외부통신망간의 통신설정기능, 네트워크 보안 프로그램을 포함하는 DHCP DNS 서버; 상기 복수의 가입자 및 DHCP DNS 서버의 IP 어드레스를 무작위로 할당하는 DHCP 서버; 및 고유의 ID로 네트워크상에서 식별되고, 가입자 단말에 포함되어 상기 DHCP DNS 서버 및 상기 DHCP 서버와 통신하는 가입자 서버를 포함하되, 상기 가입자 서버는 상기 DHCP DNS 서버의 네트워크 보안 프로그램의 명령 또는 제1 설정시간 경과마다 상기 DHCP 서버에 당 해 상기 가입자의 IP 어드레스의 재할당을 요청하고, 상기 DHCP 서버에 의해 재할당된 당해 가입자의 IP 어드레스를 상기 DHCP DNS 서버에 전송하는 것을 특징으로 한다.In order to achieve the above object, a virtual private network including any plurality of subscribers according to the present invention is identified on the network by a unique MAC address, and the authentication function of the plurality of subscribers and the IP addresses of the plurality of subscribers A DHCP DNS server including a storage function, a communication setting function between the subscriber, a communication setting function between the subscriber and an external communication network, and a network security program; A DHCP server randomly assigning IP addresses of the plurality of subscribers and a DHCP DNS server; And a subscriber server identified on a network by a unique ID and included in a subscriber station, the subscriber server communicating with the DHCP DNS server and the DHCP server, wherein the subscriber server comprises a command or a first setting of a network security program of the DHCP DNS server. Requesting reassignment of the subscriber's IP address to the DHCP server every time, and transmitting the subscriber's IP address reassigned by the DHCP server to the DHCP DNS server.

또한, 본 발명에 따른 고유의 ID로 식별되는 임의의 복수의 가입자 서버, 고유의 MAC 어드레스로 식별되는 DHCP DNS 서버, DHCP 서버를 포함하는 가상 사설 네트워크의 보안방법은, 상기 가입자 서버가 상기 DHCP 서버로 상기 DHCP DNS 서버에 저장된 보안 프로그램의 명령 또는 제1 설정시간 경과마다 상기 가입자의 IP 어드레스를 변경할 것을 요청하는 제1 단계; 상기 DHCP 서버가 상기 가입자 서버로부터의 IP 어드레스 변경요청에 대한 응답으로 임의의 IP 어드레스를 상기 가입자에게 재할당하는 제2 단계; 및 상기 가입자 서버가 상기 DHCP DNS 서버로 상기 재할당된 IP 어드레스를 통보하는 제3 단계를 포함하는 것을 특징으로 한다.In addition, a security method of a virtual private network including any of a plurality of subscriber servers identified by a unique ID, a DHCP DNS server identified by a unique MAC address, and a DHCP server according to the present invention, the subscriber server may be configured as the DHCP server. A first step of requesting to change the IP address of the subscriber at every instruction or security time stored in the DHCP DNS server; A second step of the DHCP server reassigning any IP address to the subscriber in response to the IP address change request from the subscriber server; And a third step of the subscriber server notifying the reassigned IP address to the DHCP DNS server.

상술한 목적 및 기타의 목적과 본 발명의 특징 및 이점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이다. 이하, 첨부된 도면을 참조하여 본 발명의 실시예를 상세히 설명하면 다음과 같다.The above and other objects and features and advantages of the present invention will become more apparent from the following detailed description taken in conjunction with the accompanying drawings. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 실시례에 따른 가상 사설 네트워크의 구성도이다. 가상 사설 네트워크는 임의의 복수의 가입자(11,13,15,17,19), DNS 서버(21,23,25,27), DHCP DNS 서버(30)으로 구성된다. 가입자는 인터넷 공중망의 DHCP 가입자(11,13), 인터넷 공중망의 고정 IP 가입자(15,17), 인터넷 사설망의 DHCP 가입자(19)일 수 있다.1 is a block diagram of a virtual private network according to an embodiment of the present invention. The virtual private network is composed of any of a plurality of subscribers 11, 13, 15, 17, 19, DNS servers 21, 23, 25, 27, and DHCP DNS server 30. The subscriber may be a DHCP subscriber 11, 13 of the Internet public network, a fixed IP subscriber 15, 17 of the Internet public network, or a DHCP subscriber 19 of the Internet private network.

DHCP DNS 서버(30)는 고유의 MAC 어드레스로 네트워크상에서 식별되고, 복수 의 가입자(11,13,15,17,19)의 인증기능과 복수의 가입자의 IP 어드레스의 저장기능과, 가입자간의 통신설정기능, 가입자와 외부통신망간의 통신설정기능, 네트워크 보안 프로그램을 포함한다.The DHCP DNS server 30 is identified on the network by a unique MAC address, authenticates the plurality of subscribers 11, 13, 15, 17, 19, stores the IP address of the plurality of subscribers, and establishes communication between the subscribers. Function, communication setting function between subscriber and external communication network, and network security program.

바람직하게는, 가입자의 인증기능은 후술하는 가입자 서버(40)로부터 전송되는 가입자의 ID와 패스워드를 확인하는 방법으로 수행될 수 있다. 가입자의 IP 어드레스의 저장기능은 가입자(11,13,15,17,19)가 DHCP 서버(21,23,25,27)로부터 IP 어드레스를 할당받을 때마다 가입자 서버(40)로부터 할당받은 IP 어드레스를 수신받아 ID별로 저장하는 방법으로 수행된다. 가입자간의 통신설정기능은 바람직하게는, 송신측 가입자(11)가 수신측 가입자(13)의 ID를 문의하면 DHCP DNS 서버(30)는 해당 수신측 가입자(13)의 ID에 해당하는 IP 어드레스를 송신측 가입자 서버(11)로 전송하는 방법으로 수행될 수 있다. 가입자(11,13,15,17,19)와 가상 사설 네트워크를 제외한 외부통신망간의 통신설정기능은 일반적인 DNS 서버의 기능과 동일한 방법으로 수행된다.Preferably, the authentication function of the subscriber may be performed by checking the ID and password of the subscriber transmitted from the subscriber server 40 to be described later. The function of storing the subscriber's IP address is an IP address allocated from the subscriber server 40 whenever the subscribers 11, 13, 15, 17 and 19 are assigned an IP address from the DHCP server 21, 23, 25 and 27. It is performed by receiving and storing by ID. Preferably, the communication setup function between subscribers, when the sending subscriber 11 queries the ID of the receiving subscriber 13, the DHCP DNS server 30 obtains an IP address corresponding to the ID of the corresponding receiving subscriber 13; The method may be performed by transmitting to the transmitting subscriber server 11. The communication setting function between the subscribers 11, 13, 15, 17, and 19 and the external communication network except the virtual private network is performed in the same manner as that of the general DNS server.

네트워크 보안 프로그램은 필요에 따라 또는 설정된 시간의 경과시 마다 가입자 서버(40)에 IP 어드레스 변경명령을 전달한다. 바람직하게는, DHCP DNS 서버(30)의 IP 어드레스 변경명령을 DHCP DNS 서버(30)에 전달할 수 있고, 더욱 바람직하게는 복수의 DHCP DNS 서버를 포함하는 경우 활성화되는 DHCP DNS 서버를 변경하는 명령을 현재 활성화된 DHCP DNS 서버(30)에 전달할 수 있다. The network security program transmits an IP address change command to the subscriber server 40 as necessary or whenever a set time elapses. Preferably, the command for changing the IP address of the DHCP DNS server 30 may be transmitted to the DHCP DNS server 30, and more preferably, the command for changing the DHCP DNS server that is activated when the plurality of DHCP DNS servers are included. It can be delivered to the currently active DHCP DNS server 30.

DHCP 서버(21,23,25,27)는 복수의 가입자 서버(11,13,15,17,19) 및 DHCP DNS 서버(30)의 IP 어드레스를 무작위로 할당하는 역할을 수행한다. The DHCP servers 21, 23, 25, and 27 serve to randomly assign IP addresses of the plurality of subscriber servers 11, 13, 15, 17, and 19 and the DHCP DNS server 30.                     

가입자 서버(40)는 각각의 가입자 단말에 포함되어 고유의 ID로써 네트워크상에서 식별되고, DHCP DNS 서버(30) 및 상기 DHCP 서버(21,23,25,27)와 통신할 수 있다. 가입자 서버(11,13,15,17,19)는 DHCP DNS 서버(30)의 네트워크 보안 프로그램의 명령 또는 제1 설정시간 경과마다 DHCP 서버(21,23,25,27)에 당해 가입자의 IP 어드레스의 재할당을 요청하고, DHCP 서버(21,23,25,27)에 의해 재할당된 당해 가입자의 IP 어드레스를 DHCP DNS 서버(30)에 전송할 수 있다.The subscriber server 40 is included in each subscriber terminal and is identified on the network by a unique ID, and can communicate with the DHCP DNS server 30 and the DHCP servers 21, 23, 25, 27. Subscriber servers (11, 13, 15, 17, 19) send the IP address of the subscriber to the DHCP server (21, 23, 25, 27) at the time of command of the network security program of the DHCP DNS server 30 or the first set time. It is possible to request the reassignment of the subscriber, and to transfer the IP address of the subscriber reassigned by the DHCP servers 21, 23, 25, and 27 to the DHCP DNS server 30.

바람직하게는, 네트워크 보안 프로그램의 명령 또는 제2 설정시간 경과마다 DHCP 서버(21,23,25,27)에 자신의 서버 IP 어드레스의 재할당을 요청하고, DHCP 서버(21,23,25,27)에 의해 재할당된 자신의 서버 IP 어드레스를 모든 가입자 서버(11,13,15,17,19)에 전송할 수 있다.Preferably, the DHCP server 21, 23, 25, 27 is requested to reassign its own IP address to the DHCP server 21, 23, 25, 27 at the command of the network security program or the second set time elapses. It is possible to transmit its own server IP address reassigned by the &lt; RTI ID = 0.0 &gt; 1) &lt; / RTI &gt;

더욱 바람직하게는, 가상 사설 네트워크는 서로 다른 MAC 어드레스를 가지는 복수의 비활성화된 DHCP DNS 서버를 더 포함하여, 네트워크 보안 프로그램의 명령 또는 제3 설정시간 경과마다 활성화될 DHCP DNS 서버를 변경하고, 변경된 DHCP DNS 서버는 자신의 서버 IP 어드레스 및 MAC 어드레스를 모든 가입자 서버에 전송할 수 있다. 이때, 바람직하게는, DHCP DNS 서버(30)의 변경 중 가입자의 IP 어드레스의 변경정보를 수신할 수 없는 경우를 방지하기 위해, DHCP DNS 서버(30)는 활성화될 DHCP DNS 서버를 변경하기 전에 모든 가입자 서버에 IP 어드레스 고정명령을 전송하고, 가입자 서버는 IP 어드레스 고정명령에 대한 응답으로, 일정한 주기로 임의의 살아있는 IP 어드레스에 PING을 반복적으로 송신하여 현재의 IP 어드레스를 유지할 수 있다.More preferably, the virtual private network further includes a plurality of deactivated DHCP DNS servers having different MAC addresses, so as to change the DHCP DNS server to be activated at every command of the network security program or the third set time, and the changed DHCP The DNS server can send its server IP address and MAC address to all subscriber servers. At this time, preferably, in order to prevent the case in which the change information of the subscriber's IP address cannot be received during the change of the DHCP DNS server 30, the DHCP DNS server 30 may change all the DHCP DNS servers to be activated. In response to the IP address fixing command, the subscriber server may repeatedly transmit a PING to any living IP address at regular intervals and maintain the current IP address in response to the IP address fixing command.

바람직하게는, 이상 설명한 모든 DHCP DNS 서버(30)와 가입자 서버(11,13,15,17,19)간의 통신에 있어서, DHCP DNS 서버(30)는 DHCP DNS 서버(30)로부터 상기 가입자 서버(11,13,15,17,19)로의 신호를 가입자 서버가 설정회수 동안 수신하지 못한 경우에는 통신장애를 네트워크 운영자에게 통보하고, 가입자 서버는 가입자 서버로부터 DHCP DNS 서버(30)로의 신호를 DHCP DNS 서버(30)가 수신하지 못하는 경우에는 통신장애를 사용자에게 통보하도록 할 수 있다.Preferably, in the communication between all the DHCP DNS servers 30 and the subscriber servers 11, 13, 15, 17, and 19 described above, the DHCP DNS server 30 is connected to the subscriber server (from the DHCP DNS server 30). 11, 13, 15, 17, 19) if the subscriber server does not receive the set number of times, the network operator is notified of the communication failure, and the subscriber server sends a signal from the subscriber server to the DHCP DNS server 30 to the DHCP DNS If the server 30 does not receive it, it can be made to notify the user of the communication failure.

도 2는 본 발명의 실시례에 따른 DHCP DNS 서버(30)를 이용한 가상 네트워크 그룹의 보안 기능 예제도이다. 가상 사설 네트워크 가입자간에는 DHCP DNS(51,52)를 별도로 구성하거나 통합하여 구성할 수 있다. 각 가입자는 가상 사설망 네트워크의 구성원이 되어 DHCP 환경하에서도 고유의 ID를 매개로 상호간의 IP 어드레스 정보(61,62)를 DHCP DNS 서버(51,52)를 통해 알 수 있으므로 양방향 통신을 사용할 수 있다. 도면의 참조부호 61에서 62로 변화하는 바와 같이 시간이 경과함에 따라 가입자 IP 어드레스가 재할당 되기 때문에 외부의 사용자는 DHCP DNS 서버(51)에 접속하여 IP 어드레스를 확인하지 않는 한 원하는 사용자에 접속할 수 없다.2 is an example of a security function of a virtual network group using the DHCP DNS server 30 according to an embodiment of the present invention. DHCP DNS (51, 52) can be configured separately or integrated between the virtual private network subscribers. Each subscriber is a member of the virtual private network network, and even under a DHCP environment, each IP address information (61, 62) can be known through the DHCP DNS server (51, 52) through a unique ID, thereby enabling bidirectional communication. . Since the subscriber IP address is reassigned as time passes by changing from 61 to 62 in the figure, external users can access the desired user unless the IP address is verified by accessing the DHCP DNS server 51. none.

본 발명의 바람직한 실시례에 따르면, 도면의 참조부호 51에서 52로 변화하는 바와 같이 DHCP DNS 서버 또한 일정한 주기로 DHCP DNS 서버의 물리적 위치와 IP 어드레스가 임의의 위치와 IP 어드레스로 변화하고 이에 관한 정보를 사용자 그룹(62)에게만 알려주기 때문에 가상 네트워크의 보안기능을 더욱 강화할 수 있다. According to a preferred embodiment of the present invention, as indicated by reference numeral 51 to 52 in the figure, the DHCP DNS server also changes the physical location and IP address of the DHCP DNS server to an arbitrary location and IP address at regular intervals, Since only the user group 62 is informed, the security function of the virtual network can be further enhanced.

따라서, 외부의 사용자(80)가 일시적으로 DHCP DNS 서버의 위치(51)와 가상 사설망 네트워크 가입자 IP 어드레스(61)를 알고 있더라도 시간의 경과에 따라 새 로운 DHCP DNS 서버의 위치 및 IP 어드레스(62)로 변경될 뿐 아니라, 새로운 전체 가입자 그룹의 IP 어드레스로(62)를 변경되기 때문에, 외부의 사용자(80)로부터 네트워크의 접근을 차단하여 보안성을 강화한다. 또한 바람직하게는 외부 사용자의 DHCP DNS 서버(51,52)로의 모든 연결시도에 대해 ID 와 패스워드 문의를 통해 네트워크 접근을 차단할 수 있다. 따라서, 내부의 가입자 그룹(61)은 언제든지 외부의 고정 IP 사용자(80)와 주소를 알고 있는 다른 가입자(62)에게 접근할 수 있으며 사용자 그룹은 인터넷 망내에서 임의의 위치에 존재할 수 있어 물리적인 위치 제약을 받지 않으면서도 제3자에 대해서는 익명성을 갖는다.Thus, even if an external user 80 temporarily knows the location 51 of the DHCP DNS server and the virtual private network network subscriber IP address 61, the location and IP address of the new DHCP DNS server 62 over time. In addition to being changed to, since the IP address 62 of the entire new subscriber group is changed, the network is blocked from the external user 80 to enhance security. In addition, it is possible to block the network access through the ID and password query for all connection attempts to the DHCP DNS server (51, 52) of the external user. Therefore, the internal subscriber group 61 can access the external fixed IP user 80 and other subscribers 62 who know the address at any time and the user group can exist anywhere in the Internet network so that the physical location Anonymity for third parties without restrictions.

도 3는 본 발명의 실시례에 따른 DHCP DNS 서버부(30) 및 사용자 서버부(30)를 도시하는 도면이다. DHCP DNS 서버(30)는 입력 처리부(31), 출력 처리부(33), DNS 서버 운영 처리부(35), 서버 보안 기능 처리부(37), 송수신부(39)를 포함하여 구성할 수 있다. 입력 처리부(31)는 네트워크 보안 프로그램을 포함한 각종 입력자료, 보안자료 등을 입력하는 기능을 담당하고, 출력 처리부(33)는 현재의 네트워크 상황과 입력명령의 처리결과를 네트워크 운영자에게 보여주는 기능을 담당한다. DNS 서버운용 처리부(35)는 사용자의 IP 어드레스 데이터 자료를 유지하고 사용자 서버부의 IP 어드레스 문의에 응대하는 등 DNS 기능을 담당하고, 서버 보안기능 처리부(37)는 네트워크 보안 프로그램에 따라 DNS서버 위치 변경, 전체 네트워크 IP 어드레스 재설정, IP와 패스워드 관리 등 망의 보안 기능을 담당하고, 송수신부(39)는 이들의 데이터를 TCP/IP, UDP 등의 프로토콜 변환하여 전송하고 이의 에러유무를 확인하는 기능을 담당한다. 3 is a diagram illustrating a DHCP DNS server unit 30 and a user server unit 30 according to an embodiment of the present invention. The DHCP DNS server 30 may be configured to include an input processor 31, an output processor 33, a DNS server operation processor 35, a server security function processor 37, and a transceiver 39. The input processing unit 31 is responsible for inputting various input data, security data, etc. including a network security program, and the output processing unit 33 is responsible for displaying the current network status and processing results of the input command to the network operator. do. DNS server operation processing unit 35 is responsible for the DNS function, such as maintaining the user's IP address data data and responding to the IP address query of the user server unit, server security function processing unit 37 changes the DNS server location in accordance with the network security program It is responsible for network security functions such as resetting the entire network IP address, managing IP and password, and transmitting / receiving unit 39 converts these data into protocols such as TCP / IP and UDP, and transmits them. In charge.                     

사용자 서버부(40)는 입력 처리부(41), 출력 처리부(43), 사용자 운영 처리부(45), 사용자 보안 기능 처리부(47), 송수신부(49)를 포함하여 구성할 수 있다. 입력 처리부(41)는 각종 사용자의 입력자료를 입력하는 기능을 담당하고, 출력 처리부(43)는 네트워크의 상황 및 입력명령의 처리결과를 사용자에게 출력하는 기능을 담당한다. 사용자 운영 처리부(45)는 DHCP 서버로부터 IP 어드레스를 획득하는 등 DNS 서버 운영 처리부(35)와 연동되어 가상 망을 운영하는 기능을 수행하고, 사용자 보안기능 처리부(47)는 서버 보안 기능 처리부(37)의 전체 IP 어드레스 재설정, DHCP, DNS 서버 위치 변경 등에 따라 보안기능을 처리하는 기능을 수행하고, 송수신부(49)는 관련 데이터를 TCP/IP, UDP 등의 프로토콜로 송수신하며 에러 처리를 담당하는 기능을 수행한다.The user server unit 40 may include an input processor 41, an output processor 43, a user operating processor 45, a user security function processor 47, and a transceiver 49. The input processing unit 41 is responsible for inputting various user input data, and the output processing unit 43 is responsible for outputting the situation of the network and the processing result of the input command to the user. The user operation processor 45 performs a function of operating a virtual network in conjunction with the DNS server operation processor 35, such as obtaining an IP address from a DHCP server, and the user security function processor 47 is a server security function processor 37 It performs the function of processing the security function according to the total IP address reset, DHCP, DNS server location change, etc., and the transceiver 49 transmits and receives related data through protocols such as TCP / IP, UDP, etc. Perform the function.

도 4는 본 발명의 실시례에 따른 통신설정 흐름도이다. DHCP를 사용하는 가상 사설망 네트워크 가입자가 새로 네트워크를 연결하거나 서버 보안 기능 처리부(37)의 요청에 따라 전체 가상 네트워크의 가입자 IP 어드레스 재할당 요청시(101), 가입자 서버(40)는 DHCP 서버(70)에 연결 후(102) 임의의 IP 어드레스를 획득하고(103) DHCP DNS 서버(30)에 접속하여(104), 자기자신의 IP 어드레스를 통보(105)한 후 통신설정을 종료(106)한다.4 is a flowchart illustrating communication setting according to an embodiment of the present invention. When a virtual private network network subscriber using DHCP connects to a new network or requests from the server security function processor 37 to reassign subscriber IP addresses of the entire virtual network 101, the subscriber server 40 receives a DHCP server 70. (102) obtains an arbitrary IP address (103) and connects to a DHCP DNS server (30) (104), notifies 105 of its own IP address (105), and then terminates the communication setup (106). .

도 5는 본 발명의 실시례에 따른 가입자간의 통신설정 흐름도이다. 가상 네트워크내의 다른 가입자와 통신하기 위해 DHCP DNS 서버(30)에 접속하여, IP 어드레스를 획득하는 과정은 다음과 같다. 먼저, 가입자 서버(40)는 DHCP DNS 서버(30)에 연결하여(111), ID 및 패스워드를 전송하고(112), 연결하고자 하는 가입자의 ID 에 해당하는 IP 어드레스를 요청한 후(113), DHCP DNS 서버(30)로부터 연결하고자 하는 가입자의 IP 어드레스를 수신한다(116). 주소수신을 하지 못한 경우에는 3회까지 연결을 반복시도 후(117) 종료하고 장애시 장애 정보를 출력하여(118) 사용자에게 알려준다.5 is a flowchart illustrating communication setup between subscribers according to an embodiment of the present invention. The process of obtaining an IP address by accessing the DHCP DNS server 30 to communicate with other subscribers in the virtual network is as follows. First, the subscriber server 40 connects to the DHCP DNS server 30 (111), transmits an ID and password (112), requests an IP address corresponding to the ID of the subscriber to be connected (113), and DHCP Receive the IP address of the subscriber to be connected from the DNS server 30 (116). If the address is not received, after repeating the connection up to three times (117) terminates and outputs the failure information in case of failure (118) to inform the user.

본 발명에 따른 고유의 ID로 식별되는 임의의 복수의 가입자 서버, 고유의 MAC 어드레스로 식별되는 DHCP DNS 서버(40), DHCP 서버(70)를 포함하는 가상 사설 네트워크의 보안방법은 가입자 서버(40)가 DHCP 서버(70)로 DHCP DNS 서버(30)에 저장된 보안 프로그램의 명령 또는 제1 설정시간 경과마다 가입자의 IP 어드레스를 변경할 것을 요청하는 제1 단계, DHCP 서버(70)가 가입자 서버(40)로부터의 IP 어드레스 변경요청에 대한 응답으로 임의의 IP 어드레스를 가입자에게 재할당하는 제2 단계 및 가입자 서버(40)가 DHCP DNS 서버(30)로 재할당된 IP 어드레스를 통보하는 제3 단계를 포함하여 이루어진다.Security method of a virtual private network including a plurality of subscriber server identified by a unique ID, a DHCP DNS server 40 identified by a unique MAC address, DHCP server 70 according to the present invention is a subscriber server (40) The first step of requesting the DHCP server 70 to change the IP address of the subscriber every time the first command or the command of the security program stored in the DHCP DNS server 30, DHCP server 70 is a subscriber server (40) A second step of reallocating an arbitrary IP address to the subscriber in response to the IP address change request from the third party; and a third step of the subscriber server 40 notifying the DHCP DNS server 30 of the reassigned IP address. It is made to include.

상기와 같은 IP 어드레스 재설정 동작전에 먼저 가입자 서버에게 통보하는 단계를 거칠 수 있다. 도 6는 본 발명의 실시례에 따른 일정한 주기에 따라 가상 네트워크 사용자의 전체 IP 어드레스를 변경하기 위한 예약정보를 통보하는 절차도이다. DHCP DNS 서버(30)의 서버 보안 기능 처리부(37)가 입력된 네트워크 보안 프로그램에 따라 전체 사용자에게 IP 어드레스의 재설정 시간(122)과 수신시간을 반복적으로 통보하고(123) 수신상태를 확인하여(125) 통보 장애 정보를 출력하여(128) 네트워크 운영자에게 알려주어 장애에 대처할 수 있게 해준다.The subscriber server may be notified before the IP address resetting operation as described above. 6 is a procedure diagram of notifying reservation information for changing an entire IP address of a virtual network user according to a predetermined cycle according to an embodiment of the present invention. The server security function processing unit 37 of the DHCP DNS server 30 repeatedly notifies all users of the reset time 122 and the reception time of the IP address according to the input network security program (123) and confirms the reception state ( 125. Notifies the network operator of the fault information (128) to cope with the fault.

도 7은 서버 보안기능 처리부(37)에서 통보한 가입자 IP 어드레스 재설정 명 령에 따라서 사용자 보안 기능처리부(47)에서 DHCP 서버(70)에 통신을 재연결하여(132) 새로운 IP 어드레스를 획득하고 이를 DHCP DNS 보안 기능처리부에 통보하는(133) 절차도이다. 설정된 수신 시간 이내에 DHCP 서버로부터 신규 IP 어드레스를 획득한 후 이를 DHCP DNS 서버에 통보하고(136) 3회까지 반복적으로 통보한 후(137) 통보 장애시 이에 대한 정보를 사용자에게 알려주어(138) 장애에 대처할 수 있게 해준다.FIG. 7 reconnects the communication to the DHCP server 70 in the user security function processor 47 according to the subscriber IP address reset command notified by the server security function processor 37 to acquire a new IP address. The procedure for notifying the DHCP DNS security function processing unit (133) is also shown. After acquiring a new IP address from the DHCP server within the set reception time, it notifies the DHCP DNS server (136) and repeatedly notifies up to three times (137). It helps to cope.

바람직하게는, 제1 단계 내지 제3 단계 중 어느 단계 중에, DHCP DNS 서버(30)가 DHCP 서버(70)로 보안 프로그램의 명령 또는 제2 설정시간 경과마다 서버 IP 어드레스를 변경할 것을 요청하는 제4 단계, DHCP 서버(70)가 DHCP DNS 서버(30)로부터의 IP 어드레스 변경요청에 대한 응답으로 임의의 IP 어드레스를 DHCP DNS 서버(30)에게 재할당하는 제5 단계, 및 DHCP DNS 서버(30)가 모든 가입자 서버(40)로 재할당된 IP 어드레스를 통보하는 제6 단계를 더 포함할 수 있다.Preferably, during any of the first to third steps, the DHCP DNS server 30 requests the DHCP server 70 to change the server IP address every time the command of the security program or the second set time elapses. Step 5, the DHCP server 70 reassigns an arbitrary IP address to the DHCP DNS server 30 in response to the IP address change request from the DHCP DNS server 30, and the DHCP DNS server 30 The method may further include a sixth step of notifying all subscriber servers 40 of the reassigned IP address.

더욱 바람직하게는, 제1 단계 내지 제6 단계 중 어느 단계 중에, 가상 사설 네트워크는 서로 다른 MAC 어드레스를 가지는 복수의 DHCP DNS 서버를 더 포함하여, 네트워크 보안 프로그램의 명령 또는 제3 설정시간 경과마다 활성화될 DHCP DNS 서버(30)를 임의로 변경하는 제7 단계, 및 활성화된 DHCP DNS 서버(30)가 모든 가입자 서버(40)에 자신의 서버 IP 어드레스 및 MAC 어드레스를 통보하는 제8 단계를 더 포함할 수 있다.More preferably, during any of the first to sixth steps, the virtual private network further includes a plurality of DHCP DNS servers having different MAC addresses, which are activated every time a command of the network security program or the third set time elapses. A seventh step of arbitrarily changing the DHCP DNS server 30 to be established, and an eighth step of the activated DHCP DNS server 30 notifying all the subscriber servers 40 of their own server IP address and MAC address; Can be.

도 8은 서버 보안 기능 처리부(37)의 네트워크 보안 프로그램에서 입력된 서버 위치 변경 명령에 따라 DHCP DNS 서버(30)위치와 IP 어드레스의 변경 예정사항 을 가상 네트워크 사용자 전체에 통보하는 순서도이다. 모든 사용자 서버에 IP, 패스워드를 전송한 후(141) 사용자 서버에 연결을 완료하고(142) DHCP DNS 서버 이동시간을 통보하고(143) 변경된 DHCP DNS 서버위치 정보를 수신하기 위해 사용자 IP 어드레스를 변경하지 말고 사용자 보안 기능 처리부를 대기 시키라는 메시지를 통보하여(144) 수신 상태를 확힌 후 미 수신시는 3회까지 반복 통보하며(148) 장애시 통보장애 정보를 출력하여(149) 네트워크 운영자에게 알려주어 장애에 대처할 수 있게 해준다.FIG. 8 is a flowchart informing the entire virtual network user of a change schedule of the DHCP DNS server 30 and an IP address according to a server position change command inputted from a network security program of the server security function processor 37. After sending the IP and password to all user servers (141), complete the connection to the user server (142), notify the DHCP DNS server movement time (143), and change the user IP address to receive the changed DHCP DNS server location information. Instead of notifying the user to wait for the user security function processing unit (144) after confirming the reception status, if not received repeatedly notified up to three times (148) notification of failures by outputting failure information (149) to inform the network operator To deal with disabilities.

도 9는 서버 보안 기능 처리부(37)에서 DHCP DNS 서버(30)위치를 변경한 후 변경된 IP 어드레스와 암호 등을 가상 네트워크 사용자들에게 통보하는 절차도이다. 각 사용자 서버(40)에 접속후(152) 변경된 DHCP DNS 서버의 위치정보를 통보 후(153) 수신 상태를 확인하고(155) 미수신 사용자에게는 3회까지 반복으로 통보하고(157) 장애시 통보 장애 정보를 출력하여(158) 네트워크 운영자에게 알려주어 장애에 대처할 수 있게 해준다.9 is a procedure diagram of notifying the virtual network users of the changed IP address and password after changing the position of the DHCP DNS server 30 in the server security function processing unit 37. After accessing each user server 40 (152) after notifying the changed location information of the DHCP DNS server (153), the reception status is checked (155) and the unreceived user is repeatedly notified up to three times (157). The information is output (158) and notified to the network operator so that they can cope with the failure.

더욱 바람직하게는, 제7 단계로 진행하기 일정시간 이전에, 현재 활성화된 DHCP DNS 서버(30)가 모든 가입자 서버(40)에 IP 어드레스 고정명령을 전송하는 제9 단계, 가입자 서버(40)가 IP 어드레스 고정명령에 대한 응답으로, 일정한 주기로 임의의 살아있는 IP 어드레스에 PING을 반복적으로 송신하여 현재의 IP 어드레스를 유지하는 제10 단계, 및 DHCP DNS 서버(30)가 가입자 서버(40) 중에 응답이 없는 가입자 서버(40)의 통신을 종료시키는 제11 단계를 더 포함할 수 있다.More preferably, before a certain time before proceeding to the seventh step, the ninth step in which the currently active DHCP DNS server 30 transmits the IP address fixing command to all the subscriber servers 40, the subscriber server 40 In response to the IP address fixing command, a tenth step of repeatedly transmitting a PING to any living IP address at regular intervals to maintain the current IP address, and the DHCP DNS server 30 receives a response during the subscriber server 40; The method may further include an eleventh step of terminating the communication of the missing subscriber server 40.

일반적으로 DHCP 서버(70)는 일정시간 DHCP 사용자가 통신을 사용하지 않으 면 할당된 주소를 회수하여 통신을 사용할 수 없게 만든다. 도 10은 사용자 보안 기능 처리부(37)에서 DHCP DNS 서버(30)위치를 변경하기 위해 IP 어드레스를 일정시간 유지하라는 명령 등을 접수하였을 때 사용자 서버부(40)의 사용자 보안기능 처리부(47)에 의해 기존의 IP 어드레스를 유지하기 위해 일정한 주기로 임의의 살아있는 IP 어드레스에 PING을 반복적으로 송신하여 현재의 IP 어드레스를 유지하는 절차도이다. 지시된 시간이 지나면 타이머를 종료(165)하여 이러한 시도를 멈추어 자기 자신의 주소를 반납하고 통신을 종료한다(166).In general, the DHCP server 70 makes a communication unavailable by reclaiming the assigned address if the DHCP user does not use the communication for a certain time. FIG. 10 shows the user security function processing unit 47 of the user server unit 40 when the user security function processing unit 37 receives a command for maintaining the IP address for a predetermined time in order to change the position of the DHCP DNS server 30. In order to maintain an existing IP address, the procedure is a procedure for repeatedly maintaining a current IP address by repeatedly sending a PING to a certain live IP address at regular intervals. After the indicated time elapses, the timer is terminated (165) to stop this attempt, returning its own address and ending communication (166).

이상에서 설명한 바와 같이 본 발명에 따른 가상 사설 네트워크 및 그 보안방법은 DHCP 환경하에서 네트워크 내의 가입자간에는 고유의 ID를 이용하여 고정 IP처럼 사용되고 네트워크 외부의 사용자에게는 수시로 가입자의 IP 어드레스 및 DHCP DNS의 IP 어드레스, 물리적 위치가 변경되므로 높은 수준의 보안성을 유지할 수 있을 뿐 아니라, 통신사업자의 주소부족문제를 해결해주는 DHCP 체계를 사용함으로써 사용자는 저렴한 이용요금을 지불하고, 임의의 가입자 그룹이 사용자의 위치에 관계없이 보안성이 유지되는 가상적인 사설망을 경제적으로 유지할 수 있고, 공중망을 이용하기 때문에 ISP 사업자, 중소규모 기업등이 새로운 서비스 개발 수단을 제공할 수 있는 이점을 제공하여 새로운 형태의 보안기법의 기반을 제공한다.As described above, the virtual private network and its security method according to the present invention are used as a fixed IP by using a unique ID among subscribers in the network in a DHCP environment, and the IP address of the subscriber and the IP address of the DHCP DNS are frequently used by users outside the network. As a result, the physical location is changed to maintain a high level of security, and by using a DHCP scheme to solve the address shortage problem of the service provider, the user pays a low usage fee, and any subscriber group is located at the user's location. It is possible to economically maintain a virtual private network that is secure regardless and use the public network to provide a new service development means for ISP operators and small and medium-sized enterprises to provide a foundation for new types of security techniques. To provide.

아울러 본 발명의 바람직한 실시예들은 예시의 목적을 위해 개시된 것이며, 당업자라면 본 발명의 사상과 범위 안에서 다양한 수정, 변경, 부가 등이 가능할 것이며, 이러한 수정 변경 등은 이하의 특허청구의 범위에 속하는 것으로 보아야 할 것이다.In addition, preferred embodiments of the present invention are disclosed for the purpose of illustration, those skilled in the art will be able to make various modifications, changes, additions, etc. within the spirit and scope of the present invention, such modifications and modifications belong to the scope of the claims You will have to look.

Claims (15)

임의의 복수의 가입자를 포함하는 가상 사설 네트워크에 있어서,In a virtual private network including any plurality of subscribers, 고유의 MAC 어드레스로 네트워크상에서 식별되고, 상기 복수의 가입자의 인증기능과 상기 복수의 가입자의 IP 어드레스의 저장기능과, 상기 가입자간의 통신설정기능, 상기 가입자와 외부통신망간의 통신설정기능, 네트워크 보안 프로그램을 포함하는 DHCP DNS 서버;A unique MAC address is identified on the network, the authentication function of the plurality of subscribers and the storage function of the IP address of the plurality of subscribers, the communication setting function between the subscribers, the communication setting function between the subscriber and the external communication network, and a network security program. DHCP DNS server comprising a; 상기 복수의 가입자 및 DHCP DNS 서버의 IP 어드레스를 무작위로 할당하는 DHCP 서버; 및A DHCP server randomly assigning IP addresses of the plurality of subscribers and a DHCP DNS server; And 고유의 ID로 네트워크상에서 식별되고, 가입자 단말에 포함되어 상기 DHCP DNS 서버 및 상기 DHCP 서버와 통신하는 가입자 서버를 포함하되,Includes a subscriber server identified on the network by a unique ID, included in the subscriber terminal and communicating with the DHCP DNS server and the DHCP server, 상기 가입자 서버는 상기 DHCP DNS 서버의 네트워크 보안 프로그램의 명령 또는 제1 설정시간 경과마다 상기 DHCP 서버에 당해 상기 가입자의 IP 어드레스의 재할당을 요청하고, 상기 DHCP 서버에 의해 재할당된 당해 가입자의 IP 어드레스를 상기 DHCP DNS 서버에 전송하는 것을 특징으로 하는 가상 사설 네트워크.The subscriber server requests the DHCP server to reassign the IP address of the subscriber every time the command of the network security program of the DHCP DNS server or the first set time elapses, and the subscriber IP is reassigned by the DHCP server. And transmit an address to the DHCP DNS server. 제 1 항에 있어서, 상기 DHCP DNS 서버는,The method of claim 1, wherein the DHCP DNS server, 상기 네트워크 보안 프로그램의 명령 또는 제2 설정시간 경과마다 상기 DHCP 서버에 자신의 서버 IP 어드레스의 재할당을 요청하고, 상기 DHCP 서버에 의해 재할당된 자신의 서버 IP 어드레스를 모든 상기 가입자 서버에 전송하는 것을 특징으 로 하는 가상 사설 네트워크.Requesting reassignment of its own server IP address to the DHCP server at each command of the network security program or the second set time, and transmitting its own server IP address reassigned by the DHCP server to all the subscriber servers; Virtual private network, characterized in that. 제 1 항 또는 제 2 항에 있어서, 상기 DHCP DNS 서버는,The method of claim 1 or 2, wherein the DHCP DNS server, 상기 가입자 서버에서 전송하는 ID와 패스워드로 가입자를 확인하는 방법으로 가입자 인증을 수행하는 것을 특징으로 하는 가상 사설 네트워크.And a subscriber authentication by a method of identifying a subscriber using an ID and a password transmitted from the subscriber server. 제 1 항 또는 제 2 항에 있어서, 상기 DHCP DNS 서버는,The method of claim 1 or 2, wherein the DHCP DNS server, 송신측 가입자 서버로부터 통신을 원하는 수신측 가입자의 ID를 전송받아, 당해 ID에 해당하는 상기 수신측 가입자의 IP 어드레스를 상기 송신측 가입자서버로 전송하는 방법으로 상기 가입자간 통신을 설정하는 것을 특징으로 하는 가상 사설 네트워크.The inter-subscriber communication is established by receiving an ID of a receiving subscriber that wants to communicate from the transmitting subscriber server and transmitting the IP address of the receiving subscriber corresponding to the ID to the transmitting subscriber server. Virtual private network. 제 1 항 또는 제 2 항에 있어서,The method according to claim 1 or 2, 상기 DHCP DNS 서버는 상기 DHCP DNS 서버로부터 상기 가입자 서버로의 신호를 상기 가입자 서버가 설정회수 동안 수신하지 못한 경우에는 통신장애를 네트워크 운영자에게 통보하고;The DHCP DNS server notifies the network operator of a communication failure when the subscriber server does not receive a signal from the DHCP DNS server to the subscriber server for a set number of times; 상기 가입자 서버는, 상기 가입자 서버로부터 상기 DHCP DNS 서버로의 신호를 상기 DHCP DNS 서버가 수신하지 못하는 경우에는 통신장애를 사용자에게 통보하는 것을 특징으로 하는 가상 사설 네트워크.And the subscriber server notifies the user of a communication failure when the DHCP DNS server does not receive a signal from the subscriber server to the DHCP DNS server. 제 1 항 또는 제 2 항에 있어서, 상기 가상 사설 네트워크는,The method according to claim 1 or 2, wherein the virtual private network, 서로 다른 MAC 어드레스를 가지는 복수의 비활성화된 DHCP DNS 서버를 더 포함하되, 상기 네트워크 보안 프로그램의 명령 또는 제3 설정시간 경과마다 활성화될 DHCP DNS 서버를 변경하고;Further comprising a plurality of deactivated DHCP DNS servers having different MAC addresses, wherein the DHCP DNS server to be activated at each command of the network security program or at a third set time elapses; 변경된 DHCP DNS 서버는 자신의 서버 IP 어드레스 및 MAC 어드레스를 모든 상기 가입자 서버에 전송하는 것을 특징으로 하는 가상 사설 네트워크.The modified DHCP DNS server transmits its server IP address and MAC address to all the subscriber servers. 제 6 항에 있어서, 상기 DHCP DNS 서버는,The method of claim 6, wherein the DHCP DNS server, 상기 가입자 서버에서 전송하는 ID와 패스워드를 확인하는 방법으로 가입자 인증을 수행하는 것을 특징으로 하는 가상 사설 네트워크.Virtual private network characterized in that the subscriber authentication is performed by checking the ID and password transmitted from the subscriber server. 제 6 항에 있어서, 상기 DHCP DNS 서버는,The method of claim 6, wherein the DHCP DNS server, 송신측 가입자가 통신을 원하는 수신측 가입자의 ID를 상기 송신측 가입자서버로부터 전송받아, 당해 ID에 해당하는 상기 수신측 가입자의 IP 어드레스를 상기 송신측 가입자서버로 전송하는 방법으로 상기 가입자간 통신을 설정하는 것을 특징으로 하는 가상 사설 네트워크.The communication between the subscribers is performed by receiving the ID of the receiving subscriber that the transmitting subscriber wants to communicate with from the transmitting subscriber server and transmitting the IP address of the receiving subscriber corresponding to the ID to the transmitting subscriber server. Setting up a virtual private network. 제 6 항에 있어서,The method of claim 6, 상기 DHCP DNS 서버는 활성화될 DHCP DNS 서버를 변경하기 전에 모든 상기 가입자 서버에 IP 어드레스 고정명령을 전송하고;The DHCP DNS server sends an IP address fix command to all the subscriber servers before changing the DHCP DNS server to be activated; 상기 가입자 서버는 상기 IP 어드레스 고정명령에 대한 응답으로, 일정한 주기로 임의의 살아있는 IP 어드레스에 PING을 반복적으로 송신하여 현재의 IP 어드레스를 유지하는 것을 특징으로 하는 가상 사설 네트워크.And the subscriber server repeatedly transmits a PING to any living IP address at regular intervals in response to the IP address fixing command to maintain the current IP address. 제 6 항에 있어서, 상기 DHCP DNS 서버는,The method of claim 6, wherein the DHCP DNS server, 상기 DHCP DNS 서버로부터 상기 가입자 서버로의 신호를 상기 가입자 서버가 설정회수 동안 수신하지 못한 경우에는 통신장애를 네트워크 운영자에게 통보하고;Notifying a network operator of a communication failure when the subscriber server does not receive a signal from the DHCP DNS server to the subscriber server for a set number of times; 상기 가입자 서버는, 상기 가입자 서버로부터 상기 DHCP DNS 서버로의 신호를 상기 DHCP DNS 서버가 수신하지 못하는 경우에는 통신장애를 사용자에게 통보하는 것을 특징으로 하는 가상 사설 네트워크.And the subscriber server notifies the user of a communication failure when the DHCP DNS server does not receive a signal from the subscriber server to the DHCP DNS server. 고유의 ID로 식별되는 임의의 복수의 가입자 서버, 고유의 MAC 어드레스로 식별되는 DHCP DNS 서버, DHCP 서버를 포함하는 가상 사설 네트워크의 보안방법에 있어서,In the security method of a virtual private network comprising any of a plurality of subscriber server identified by a unique ID, DHCP DNS server identified by a unique MAC address, DHCP server, 상기 가입자 서버가 상기 DHCP 서버로 상기 DHCP DNS 서버에 저장된 보안 프로그램의 명령 또는 제1 설정시간 경과마다 상기 가입자의 IP 어드레스를 변경할 것을 요청하는 제1 단계;A first step of requesting, by the subscriber server, to change the IP address of the subscriber every time a command of a security program stored in the DHCP DNS server or a first set time elapses; 상기 DHCP 서버가 상기 가입자 서버로부터의 IP 어드레스 변경요청에 대한 응답으로 임의의 IP 어드레스를 상기 가입자에게 재할당하는 제2 단계; 및A second step of the DHCP server reassigning any IP address to the subscriber in response to the IP address change request from the subscriber server; And 상기 가입자 서버가 상기 DHCP DNS 서버로 상기 재할당된 IP 어드레스를 통 보하는 제3 단계를 포함하는 것을 특징으로 하는 가상 사설 네트워크의 보안방법.And a third step of the subscriber server notifying the reassigned IP address to the DHCP DNS server. 제 11 항에 있어서,The method of claim 11, 상기 DHCP DNS 서버가 상기 DHCP 서버로 상기 보안 프로그램의 명령 또는 제2 설정시간 경과마다 서버 IP 어드레스를 변경할 것을 요청하는 제4 단계;A fourth step of requesting, by the DHCP DNS server, to change the server IP address every time a command of the security program or a second set time elapses from the DHCP server; 상기 DHCP 서버가 상기 DHCP DNS 서버로부터의 IP 어드레스 변경요청에 대한 응답으로 임의의 IP 어드레스를 상기 DHCP DNS 서버에게 재할당하는 제5 단계; 및A fifth step of the DHCP server reallocating an arbitrary IP address to the DHCP DNS server in response to the IP address change request from the DHCP DNS server; And 상기 DHCP DNS 서버가 상기 가입자 서버로 상기 재할당된 IP 어드레스를 통보하는 제6 단계를 더 포함하는 것을 특징으로 하는 가상 사설 네트워크의 보안방법.And a sixth step of the DHCP DNS server notifying the subscriber server of the reassigned IP address. 제 11 항에 있어서,The method of claim 11, 상기 가상 사설 네트워크는 서로 다른 MAC 어드레스를 가지는 복수의 DHCP DNS 서버를 더 포함하여, 상기 네트워크 보안 프로그램의 명령 또는 제3 설정시간 경과마다 활성화될 DHCP DNS 서버를 임의로 변경하는 제4 단계; 및The virtual private network further includes a plurality of DHCP DNS servers having different MAC addresses, and optionally changing a DHCP DNS server to be activated at each command of the network security program or after a third set time elapses; And 상기 활성화된 DHCP DNS 서버가 상기 가입자 서버에 자신의 서버 IP 어드레스 및 MAC 어드레스를 통보하는 제5 단계를 더 포함하는 것을 특징으로 하는 가상 사설 네트워크의 보안방법.And a fifth step of the activated DHCP DNS server notifying the subscriber server of its own server IP address and MAC address. 제 13 항에 있어서, 상기 제7 단계로 진행하기 일정시간 이전에,The method of claim 13, wherein a predetermined time before proceeding to the seventh step, 현재 활성화된 DHCP DNS 서버가 상기 가입자 서버에 IP 어드레스 고정명령을 전송하는 제9 단계;A ninth step of sending an IP address fixing command to the subscriber server by a currently activated DHCP DNS server; 상기 가입자 서버가 상기 IP 어드레스 고정명령에 대한 응답으로, 일정한 주기로 임의의 살아있는 IP 어드레스에 PING을 반복적으로 송신하여 현재의 IP 어드레스를 유지하는 제10 단계;A tenth step in which the subscriber server repeatedly transmits a PING to any living IP address at regular intervals in response to the IP address fixing command to maintain a current IP address; 상기 DHCP DNS 서버가 상기 가입자 서버 중에 응답이 없는 가입자 서버의 통신을 종료시키는 제11 단계를 더 포함하는 것을 특징으로 하는 가상 사설 네트워크 보안방법.And the eleventh step of terminating, by the DHCP DNS server, the communication of the subscriber server having no response among the subscriber servers. 제 12 항에 있어서,The method of claim 12, 상기 가상 사설 네트워크는 서로 다른 MAC 어드레스를 가지는 복수의 DHCP DNS 서버를 더 포함하여, 상기 네트워크 보안 프로그램의 명령 또는 제3 설정시간 경과마다 활성화될 DHCP DNS 서버를 임의로 변경하는 제7 단계; 및The virtual private network further includes a plurality of DHCP DNS servers having different MAC addresses, and optionally changing a DHCP DNS server to be activated at every command of the network security program or after a third set time elapses; And 상기 활성화된 DHCP DNS 서버가 상기 가입자 서버에 자신의 서버 IP 어드레스 및 MAC 어드레스를 통보하는 제8 단계를 더 포함하는 것을 특징으로 하는 가상 사설 네트워크의 보안방법.And an eighth step of the activated DHCP DNS server notifying the subscriber server of its server IP address and MAC address.
KR1020010089179A 2001-12-31 2001-12-31 Virtual Private Network Using DHCP and Method of Security on the Same KR100846536B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020010089179A KR100846536B1 (en) 2001-12-31 2001-12-31 Virtual Private Network Using DHCP and Method of Security on the Same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020010089179A KR100846536B1 (en) 2001-12-31 2001-12-31 Virtual Private Network Using DHCP and Method of Security on the Same

Publications (2)

Publication Number Publication Date
KR20030058655A KR20030058655A (en) 2003-07-07
KR100846536B1 true KR100846536B1 (en) 2008-07-15

Family

ID=32216549

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020010089179A KR100846536B1 (en) 2001-12-31 2001-12-31 Virtual Private Network Using DHCP and Method of Security on the Same

Country Status (1)

Country Link
KR (1) KR100846536B1 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101042355B1 (en) * 2004-02-05 2011-06-17 주식회사 케이티 A system for assigning IP address and method thereof
KR100713078B1 (en) * 2005-05-31 2007-04-30 하나로텔레콤 주식회사 System for managing concentratedly a local dhcp server with a hfc subscriber managing sever and method thereof
KR100803622B1 (en) * 2007-06-19 2008-02-19 김용근 System for providing contents

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09282259A (en) * 1996-04-18 1997-10-31 Hitachi Ltd Network system
JP2000101589A (en) * 1998-09-21 2000-04-07 Nippon Telegr & Teleph Corp <Ntt> Dynamic domain name system
JP2000112851A (en) * 1998-10-09 2000-04-21 Nippon Telegr & Teleph Corp <Ntt> Dynamic domain name system and method for managing dynamic domain name
JP2001211180A (en) * 2000-01-26 2001-08-03 Nec Commun Syst Ltd Dhcp server with client authenticating function and authenticating method thereof

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09282259A (en) * 1996-04-18 1997-10-31 Hitachi Ltd Network system
JP2000101589A (en) * 1998-09-21 2000-04-07 Nippon Telegr & Teleph Corp <Ntt> Dynamic domain name system
JP2000112851A (en) * 1998-10-09 2000-04-21 Nippon Telegr & Teleph Corp <Ntt> Dynamic domain name system and method for managing dynamic domain name
JP2001211180A (en) * 2000-01-26 2001-08-03 Nec Commun Syst Ltd Dhcp server with client authenticating function and authenticating method thereof

Also Published As

Publication number Publication date
KR20030058655A (en) 2003-07-07

Similar Documents

Publication Publication Date Title
KR100442594B1 (en) Packet data service method for wireless telecommunication system and apparatus therefor
KR101769472B1 (en) Network system and control method for the same
CN111107171B (en) Security defense method and device for DNS (Domain name Server), communication equipment and medium
JP2001506090A (en) Secure DHCP server
JPH11308273A (en) Mobile computer device, device and method for mobile computer management and communication control method
WO2008138242A1 (en) Management method, apparatus and system of session connection
JP2001211180A (en) Dhcp server with client authenticating function and authenticating method thereof
JP4524906B2 (en) Communication relay device, communication relay method, communication terminal device, and program storage medium
JP4576637B2 (en) Network camera, management server and video distribution system
KR100846536B1 (en) Virtual Private Network Using DHCP and Method of Security on the Same
KR20150095507A (en) Method and apparatus for allocating ip address of machine type communication terminal
JP4352547B2 (en) Remote access server device
KR100625240B1 (en) Apparatus and method of internet protocol address management in high speed portable internet
US20100325247A1 (en) Method and apparatus for allocation of parameter values in a communications system
JP2008244765A (en) Dynamic host configuration protocol server, and ip address assignment method
US7827309B2 (en) Information processing apparatus for concealing the identity of internet protocol addresses
KR100513296B1 (en) Apparatus, system and method for controlling network access
KR100959018B1 (en) System for controlling device-based network access and method thereof
CN1652535B (en) Method for managing network layer address
KR100428771B1 (en) mobile IP system and method for phone registration and IP address assignment in the mobile IP system
KR100461538B1 (en) Method of Dynamic IP Address allocation/release on Diameter Server
KR100522715B1 (en) System for managing digital home service, and management method thereof
JPH11355303A (en) Computer identification system and its method
JP6405294B2 (en) Network system, network management method and program
JP2001285370A (en) Remote access server apparatus and dhcp server apparatus

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20110701

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee