KR101260737B1 - System for remote access - Google Patents
System for remote access Download PDFInfo
- Publication number
- KR101260737B1 KR101260737B1 KR1020110092043A KR20110092043A KR101260737B1 KR 101260737 B1 KR101260737 B1 KR 101260737B1 KR 1020110092043 A KR1020110092043 A KR 1020110092043A KR 20110092043 A KR20110092043 A KR 20110092043A KR 101260737 B1 KR101260737 B1 KR 101260737B1
- Authority
- KR
- South Korea
- Prior art keywords
- remote access
- module
- igd
- external
- access information
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L12/283—Processing of data at an internetworking point of a home automation network
- H04L12/2832—Interconnection of the control functionalities between home networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Automation & Control Theory (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Telephonic Communication Services (AREA)
Abstract
본 발명은 UPnP IGD (Universal Plug and Play Internet Gateway Device)를 이용하는 원격 접속 시스템에 관한 것이다.
일례로, 제어대상장치의 원격접속을 위한 에이전트 모듈; 및 제어장치의 원격접속을 위한 클라이언트 모듈을 포함하고, 상기 에이전트 모듈은, UPnP IGD를 검색하고, 검색된 상기 UPnP IGD의 외부 IP를 획득하고 포트 매핑(port mapping) 설정을 수행하는 IGD CP(Internet Gateway Device Control Point) 모듈; 및 상기 IGD CP 모듈을 통해 설정된 원격접속정보를 제공하는 원격접속 모듈을 포함하고, 상기 클라이언트 모듈은, 상기 원격접속 모듈을 검색하고, 검색된 상기 원격접속 모듈로부터 원격접속정보를 획득하는 원격접속 CP 모듈을 포함하고, 외부 네트워크에서 원격접속 시도 시, 상기 UPnP IGD가 패킷 변경(packet rewrite)을 수행하도록, 상기 원격접속 CP 모듈을 통해 획득한 원격접속정보를 상기 UPnP IGD로 전송하는 원격 접속 시스템을 개시한다.The present invention relates to a remote access system using a Universal Plug and Play Internet Gateway Device (UPnP IGD).
For example, an agent module for remote access of the control target device; And a client module for remote access of a control device, wherein the agent module searches for a UPnP IGD, acquires an external IP of the searched UPnP IGD, and performs port mapping. Device Control Point) module; And a remote access module for providing remote access information set through the IGD CP module, wherein the client module searches for the remote access module and obtains remote access information from the found remote access module. And a remote access system for transmitting, to the UPnP IGD, remote access information obtained through the remote access CP module so that the UPnP IGD performs packet rewrite when attempting remote access from an external network. do.
Description
본 발명은 원격 접속 시스템에 관한 것이다.
The present invention relates to a remote access system.
최근, 작고 다양한 디바이스(device)에도 컴퓨팅 기술이 적용되면서 저렴하고 보편적인 네트워킹 매체 기술들이 출현하거나 상용화되고 있는 상황이다. 예를 들어, 가정에서 사용되는 냉장고, TV, 세탁기, PC, 오디오 등 다양한 디바이스가 하나의 네트워크에 연결되고 사용법 및 설정 방법을 쉽게 알 수 있도록 함으로써 사용자의 편의를 극대화하고 있다. 이를 위하여 UPnPTM(이하, UPnP라 약칭함) 기능이 제시되었다.Recently, as computing technology is applied to small and various devices, inexpensive and universal networking media technologies are emerging or commercialized. For example, various devices such as a refrigerator, a TV, a washing machine, a PC, and an audio device used in a home are connected to a single network, and the user can easily know how to use and set up to maximize user convenience. For this purpose, UPnPTM (hereinafter, abbreviated as UPnP) function has been proposed.
현재 운영체제에 PnP(Plug and Play) 기능이 추가된 이후로 PC 주변장치를 설치하고 설정하는 것이 훨씬 쉬워졌지만, UPnP(Universal Plug and Play)는 이러한 편리한 기능을 TCP/IP, HTTP 및 XML과 같은 인터넷 표준 기술을 기반으로 전체 네트워크로까지 확장시켜 여러 가전 제품, 네트워크 프린터, 인터넷 게이트와 같은 네트워크 디바이스가 네트워킹 특히, 홈 네트워킹이 가능하도록 하는 기술이다.Since Plug and Play (PnP) has been added to the current operating system, installing and configuring PC peripherals has become much easier, but Universal Plug and Play (UPnP) has brought these convenient features to the Internet, such as TCP / IP, HTTP, and XML. It is a technology that allows network devices such as home appliances, network printers, and Internet gates to be networking, especially home networking, by extending to the entire network based on standard technology.
외부에서 있는 제어기기(예를 들어, 스마트 폰)에서 댁내에 있는 제어대상장치(예를 들어, IP 카메라, NAS(Network Attached Storage))에 원격접속을 하기 위한 일반적인 방법으로는, DDNS(Dynamic DNS) 서비스를 이용하거나, 공유기에 수동으로 포트 포워딩을 하는 방식이 사용된다.As a general method for remotely accessing an external control device (for example, an IP camera or a NAS (Network Attached Storage)) from an external controller device (for example, a smartphone), DDNS (Dynamic DNS) This is done by using a service or manually port forwarding the router.
그러나, DDNS 서비스를 이용하기 위해서는 해당 DDNS 서비스에 가입하고 특정 DNS(Domain Name Service)를 할당 받아서 사용 하며 DDNS 서버에 의존하게 된다. 또한 공유기에 수동으로 포트 포워딩을 하는 방식은 일반 사용자에게 익숙하지 않으며, 번거로운 절차가 될 수 있다.
However, in order to use the DDNS service, the user subscribes to the DDNS service, receives a specific DNS (Domain Name Service), and relies on the DDNS server. In addition, manual port forwarding on the router is not familiar to general users and can be a cumbersome procedure.
본 발명은, UPnP IGD(Universal Plug and Play Internet Gateway Device) 서비스를 이용하여 특정 서비스나 서버를 사용하지 않고 수동 설정 절차 없이 자동으로 원격 접속할 수 있는 원격 접속 시스템을 제공한다.
The present invention provides a remote access system capable of automatically accessing remotely without a manual setting procedure without using a specific service or server by using a UPnP IGD (Universal Plug and Play Internet Gateway Device) service.
본 발명의 일 실시예에 따른 원격 제어 시스템은, 제어대상장치의 원격접속을 위한 에이전트 모듈; 및 제어장치의 원격접속을 위한 클라이언트 모듈을 포함하고, 상기 에이전트 모듈은, UPnP IGD(Universal Plug and Play Internet Gateway Device)를 검색하고, 검색된 상기 UPnP IGD의 외부 IP를 획득하고 포트 매핑(port mapping) 설정을 수행하는 IGD CP(Internet Gateway Device Control Point) 모듈; 및 상기 IGD CP 모듈을 통해 설정된 원격접속정보를 제공하는 원격접속 모듈을 포함하고, 상기 클라이언트 모듈은, 상기 원격접속 모듈을 검색하고, 검색된 상기 원격접속 모듈로부터 원격접속정보를 획득하는 원격접속 CP 모듈을 포함하고, 외부 네트워크에서 원격접속 시도 시, 상기 UPnP IGD가 패킷 변경(packet rewrite)을 수행하도록, 상기 원격접속 CP 모듈을 통해 획득한 원격접속정보를 상기 UPnP IGD로 전송한다.Remote control system according to an embodiment of the present invention, the agent module for remote access of the control target device; And a client module for remote access of the control device, wherein the agent module searches for a UPnP Universal Plug and Play Internet Gateway Device (IGD), obtains an external IP of the searched UPnP IGD, and port mappings. An IGD Internet Gateway Device Control Point (CP) module for performing configuration; And a remote access module for providing remote access information set through the IGD CP module, wherein the client module searches for the remote access module and obtains remote access information from the found remote access module. When the remote access attempt in the external network, the UPnP IGD transmits the remote access information obtained through the remote access CP module to the UPnP IGD so as to perform packet rewrite.
또한, 상기 원격접속 모듈은, 상기 제어대상장치의 장치명이 저장되고, 원격접속정보 요청 시 인증을 위한 암호가 설정될 수 있다.The remote access module may store a device name of the control target device and set a password for authentication when requesting remote access information.
또한, 상기 원격접속 모듈에서 제공하는 원격접속정보는, 상기 UPnP IGD의 외부 IP 주소, 포트 매핑 설정된 외부 포트번호 및 URL에 대한 정보를 포함할 수 있다.In addition, the remote access information provided by the remote access module may include information about an external IP address of the UPnP IGD, an external port number configured for port mapping, and a URL.
또한, 상기 원격접속 CP 모듈은, 내부 네트워크 내에서 상기 원격접속 모듈로 원격접속정보를 요청하고, 상기 원격접속 모듈은, 상기 원격접속정보의 요청에 대한 응답으로 암호 입력을 요구하며, 입력된 암호가 인증될 경우 상기 클라이언트 모듈로 상기 원격접속정보를 전송할 수 있다.The remote access CP module requests remote access information to the remote access module within an internal network, and the remote access module requests a password input in response to the request for the remote access information, and inputs an input password. If is authenticated may transmit the remote access information to the client module.
또한, 상기 클라이언트 모듈은, 상기 원격접속 CP 모듈을 통해 적어도 하나 이상의 제어대상장치의 원격접속모듈로부터 원격접속정보를 각각 획득하여 저장할 수 있다.The client module may obtain and store remote access information from a remote access module of at least one or more control target devices through the remote access CP module.
또한, 상기 클라이언트 모듈은, 상기 저장된 각각의 원격접속정보에 해당하는 제어대상장치들 중에 적어도 하나를 제어장치를 통해 선택할 수 있도록 할 수 있다.
The client module may allow at least one of the control target devices corresponding to the stored remote access information to be selected through the control device.
본 발명에 따르면, UPnP IGD(Universal Plug and Play Internet Gateway Device) 서비스를 이용하여 특정 서비스나 서버를 사용하지 않고 수동 설정 절차 없이 자동으로 원격 접속할 수 있는 원격 접속 시스템을 제공할 수 있다.
According to the present invention, a UPnP IGD (Universal Plug and Play Internet Gateway Device) service can be used to provide a remote access system capable of automatically accessing remotely without using a specific service or a server without a manual setting procedure.
도 1 은 본 발명의 일 실시예에 따른 원격 접속 시스템의 개략적 구성을 나타낸 블록도이다.
도 2는 도 1의 에이전트 모듈과 UPnP IGD 간의 IGD 장치 검색 및 포트 매핑 절차를 나타낸 도면이다.
도 3은 도 1의 에이전트 모듈과 클라이언트 모듈 간의 사용자 인증 및 원격 접속 정보를 획득하는 절차를 나타낸 도면이다.
도 4는 도 1의 제어대상장치와 제어장치 간의 원격 접속 절차를 나타낸 도면이다.
도 5는 본 발명의 일 실시예에 따른 원격 접속 시스템의 전체적인 원격 접속 절차를 나타낸 도면이다.1 is a block diagram showing a schematic configuration of a remote access system according to an embodiment of the present invention.
FIG. 2 is a diagram illustrating an IGD device discovery and port mapping procedure between the agent module and the UPnP IGD of FIG. 1.
FIG. 3 is a diagram illustrating a procedure for obtaining user authentication and remote access information between an agent module and a client module of FIG. 1.
4 is a diagram illustrating a remote access procedure between the control target device and the control device of FIG. 1.
5 is a view showing the overall remote access procedure of the remote access system according to an embodiment of the present invention.
본 발명이 속하는 기술분야에 있어서 통상의 지식을 가진 자가 용이하게 실시할 수 있을 정도로 본 발명의 바람직한 실시예를 도면을 참조하여 상세하게 설명한다.
DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Preferred embodiments of the present invention will now be described in detail with reference to the accompanying drawings, so that those skilled in the art can easily carry out the present invention.
이하, 첨부된 도면을 참조하여 본 발명의 일 실시예에 따른 원격 접속 시스템의 구성에 대하여 상세히 설명하도록 한다.Hereinafter, a configuration of a remote access system according to an embodiment of the present invention will be described in detail with reference to the accompanying drawings.
도 1 은 본 발명의 일 실시예에 따른 원격 접속 시스템(1000)의 개략적 구성을 나타낸 블록도이다.
1 is a block diagram showing a schematic configuration of a
도 1은 참조하면, 본 발명의 일 실시예에 따른 UPnP IGD(30, 40)를 이용하는 원격 접속 시스템(1000)은, 제어대상장치(10)의 원격접속을 위한 에이전트 모듈(100)과 제어장치(20)의 원격접속을 위한 클라이언트 모듈(200)을 포함한다.
1, the
UPnP IGD(30, 40)는 UPnP를 통해 인터넷 게이트웨이의 주요 기능을 설정 또는 제어할 수 있으며 NAT를 지원한다. UPnP IGD 서비스는 댁내에 있는 유/무선 인터넷 공유기를 통해 제공받을 수 있다. UPnP IGD(30, 40)가 제공하는 주요 기능으로는 인터넷 연결제어, 포트 매핑 설정제어, WAN(Wide Area Network) 인터페이스 상태 모니터링 및 제어 등이 있다. UPnP IGD(30, 40)를 인식할 수 있는 다른 장치 또는 응용 프로그램은 UPnP IGD(30, 40)를 자동으로 찾아서 자신에게 적합한 설정을 스스로 할 수 있다.
UPnP
제어대상장치(10)은 로컬 네트워크(홈 네트워크)를 구성하는 장치로서, 외부 네트워크에 특정 서비스를 제공할 수 있다. 예를 들어, 제어대상장치(10)는 IP 카메라, NAS(Network Attached Storage) 및 PC 등일 수 있다.
The
제어장치(20)는 인터넷 통신망을 통해 외부 네트워크에서 로컬 네트워크 장치 즉 제어대상장치(10)에 접근하려는 장치일 수 있다. 예를 들어, 3G 또는 Wi-Fi를 이용할 수 있는 스마트 폰이나 테이블 패드(table pad) 및 PC 등일 수 있다.
The
도 1에 도시된 바와 같이, 에이전트 모듈(100)은, IGD CP(Internet Gateway Device) 모듈(110)과 원격 접속 모듈(120)을 포함할 수 있으며, 제어대상장치(10)의 서버(11) 기능을 탑재하여 하드웨어 또는 소프트웨어로 구현된 것일 수 있다.
As shown in FIG. 1, the
IGD CP 모듈(110)은 로컬 네트워크 즉, 홈 네트워크에 존재하는 UPnP IGD(30)을 검색하고, 검색된 UPnP IGD(30)로부터 외부 IP를 획득할 수 있다. 그리고, IGD CP 모듈(110)은, 제어대상장치(10)에서 외부의 제어장치(20)로 특정 서비스를 제공하기 위해 자신의 사설 IP에 대한 포트 매핑(port mapping)을 UPnP IGD(30)에 설정할 수 있다. 포트 매핑이 설정되면, 후술하는 제어장치(20)의 클라이언트 모듈(200)은 외부 네트워크에서 원격 접속 시도 시, 외부 IP 주소와 포트 매핑 설정된 포트번호를 이용하여 제어대상장치(10)의 에이전트 모듈(100)로 접속할 수 있으며, 외부 네트워크에서의 원격 접속 방법에 대해서는 후술하도록 한다. 포토 매핑 설정은, 예를 들어 홈 네트워크 내에 존재하는 공유기와 PC 간의 포트 포워딩 설정 방식과 동일하게 이루어질 수 있으며, UPnP IGD(30)의 외부 IP 정보를 획득한 후, IGD CP 모듈(110)에 의해 자동적으로 수행될 수 있다.
The IGD
원격 접속 모듈(120)은 IGD CP 모듈(110)을 통해 설정된 원격 접속 정보를 저장하며, 원격 접속 정보를 필요로 하는 시스템으로 상기 저장된 원격 접속 정보를 제공할 수 있다. 원격 접속 모듈(120)에서 제공하는 원격 접속 정보는 UPnP IGD(30)의 외부 IP, 외부 포트, 및 URL을 포함할 수 있다.The
한편, 제어대상장치(10)의 서버(11)는 제어대상장치(10)의 장치명과 원격 접속 정보 요청 시 인증을 위한 암호(password)를 등록 및 변경할 수 있도록 구성되며, 등록 및 변경된 정보는 원격 접속 모듈(120)의 원격 접속 정보로서 저장된다. 따라서 원격 접속 모듈(120)은 UPnP IGD(30)의 외부 IP, 외부 포트, URL, 장치명에 대한 정보를 원격 접속 정보로서 저장하며, 원격 접속 정보 요청 시 인증을 위해 암호를 저장할 수 있다. 여기서 암호 설정은 선택사항으로서 사용자에 의해 설정되며, 장치 등록 시 요구된다. 그리고, 장치명 변경 또한 선택사항이며 사용자에 의해 등록 및 변경이 가능하다.
On the other hand, the
도 2에 도시된 바와 같이, 클라이언트 모듈(200)은 원격 접속 CP 모듈(210)을 포함할 수 있으며, 제어장치(20)의 서버(21) 기능을 탑재하여 하드웨어 또는 소프트웨어로 구현 가능하다.
As shown in FIG. 2, the
원격 접속 CP 모듈(210)은 로컬 네트워크 즉, 홈 네트워크에 존재하는 원격 접속 모듈(120)를 검색하고, 검색된 원격 접속 모듈(120)로부터 원격 접속 정보를 얻을 수 있다.The remote
원격 접속 모듈(120)에 암호가 설정되어 있는 경우, 원격 접속 CP 모듈(210)이 원격 접속 모듈(120)에게 원격 접속 정보를 요청하면, 원격 접속 모듈(120)은 원격 접속 정보 요청에 대한 응답으로 암호 입력을 요구하게 되며, 이에 사용자가 클라이언트 모듈(200)의 서버(21)를 통해 암호를 입력하게 된다. 이때, 입력된 암호가 원격 접속 모듈(120)에 설정된 암호와 일치하지 않으며, 인증 실패가 되어 원격 접속 정보 요청이 종료될 수 있다. 또한, 입력된 암호가 원격 접속 모듈(120)에 설정된 암호와 일치하면, 인증 성공이 되어 원격 접속 모듈(120)는 클라이언트 모듈(200)로 원격 접속 정보를 전송하게 되며, 클라이언트 모듈(200)은 원격 접속 모듈(120)로부터 전송된 원격 접속 정보를 저장하게 된다.When a password is set in the
이러한 원격 접속 CP 모듈(210)은 다수의 제어대상장치의 원격 접속 모듈로부터 원격 접속 정보를 각각 획득할 수 있으며, 클라이언트 모듈(200)은 원격 접속 CP 모듈(210)를 통해 획득한 정보들을 각각 저장할 수 있다. 이에 따라 클라이언트 모듈(200)은 원격접속 가능한 다수의 제어대상장치를 등록하게 된다.The remote
사용자가 외부 네트워크를 통해 로컬 네트워크에 존재하는 제어대상장치에 원격 접속을 시도하고자 할 경우, 클라이언트 모듈(200)는 자신의 서버(21)를 통해 등록된 제어대상장치들의 리스트를 알려주어 사용자 원하는 제어대상장치를 선택할 수 있도록 하고, 원격 접속을 원하는 제어대상장치가 선택되면, 클라이언트 모듈(200)로부터 해당 원격 접속 정보를 얻을 수 있다. 이때, 클라이언트 모듈(200)로부터 얻어진 원격 접속 정보는, 선택된 제어대상장치와 연결되어 있는 UPnP IGD에 관한 정보로서, 해당 UPnP IGD의 외부 IP 주소, 포트 매핑 설정된 외부 포트번호, 및 URL을 포함할 수 있다.When the user wants to remotely access the control target device existing in the local network through the external network, the
클라이언트 모듈(200)은 자신의 서버(21)를 통해 해당 UPnP IGD로 원격 접속 정보를 전송하게 되며, 해당 UPnP IGD은 전송된 외부 IP 주소와 포트 매핑 설정된 외부 포트번호를 이용하여 패킷 변경(packet rewrite)를 수행하게 된다. 이때, 해당 UPnP IGD은 전송된 정보에 포함되어 있는 외부 IP 주소와 포트 매핑 설정된 외부 포트번호를 로컬 IP 주소와 로컬 포트번호로 각각 변경할 수 있다. 그리고, 해당 에이전트 모듈(100)의 서버(11)는 해당 UPnP IGD로부터 패킷을 수신하고 처리함으로써, 외부 네트워크에서 제어장치(200)가 로컬 네트워크 내에 존재하는 제어대상장치(100)에 원격 접속될 수 있다.
The
이하, 첨부된 도면을 참조하여 본 발명의 일 실시예에 따른 원격 접속 시스템(1000)의 원격 접속 절차에 대해 상세히 설명하도록 한다.Hereinafter, a remote access procedure of the
우선, 본 발명의 일 실시예에 따른 원격접속절차 중 UPnP IGD 검색 및 포트 매핑 절차에 대해서 설명하도록 한다.First, the UPnP IGD discovery and port mapping procedure in the remote access procedure according to an embodiment of the present invention will be described.
도 2는 도 1의 에이전트 모듈(100)과 UPnP IGD(30) 간의 IGD 장치 검색 및 포트 매핑 절차를 나타낸 도면이다.FIG. 2 is a diagram illustrating an IGD device discovery and port mapping procedure between the
먼저, 사용자는 제어대상장치(10)의 서버(11)를 통해 제어대상장치(10)의 장치명과 원격 접속 정보 요청 시 인증을 위한 암호(password)를 등록 및 변경할 수 있으며(1.1), 등록 및 변경된 정보는 원격 접속 모듈(120)의 원격 접속 정보로서 저장될 수 있다. 여기서 장치명과 암호 등록 및 변경은 사용자의 선택사항이며, 특히 암호 등록 및 변경은 생략될 수도 있다. First, a user may register and change a password for authentication when requesting a device name and remote access information of the
다음, IGD CP 모듈(110)은 로컬 네트워크 즉, 홈 네트워크에 존재하는 UPnP IGD(30)을 검색하고(1.2), 검색된 UPnP IGD(30)로부터 외부 IP를 획득할 수 있다(1.3). Next, the
다음, IGD CP 모듈(110)은 제어대상장치(10)에서 외부의 제어장치(20)로 특정 서비스를 제공하기 위한 UPnP IGD(30)의 포트 매핑(port mapping) 설정을 수행할 수 있다(1.4). 여기서 포토 매핑 설정은, 예를 들어 홈 네트워크 내에 존재하는 공유기와 PC 간의 포트 포워딩 설정 방식과 동일하게 이루어질 수 있으며, UPnP IGD(30)의 외부 IP 정보를 획득한 후, IGD CP 모듈(110)에 의해 자동적으로 수행될 수 있다.Next, the
다음, IGD CP 모듈(110)을 통해 설정된 원격 접속 정보는 원격 접속 모듈(120)에 저장될 수 있다(1.5).
Next, the remote access information set through the
다음, 에이전트 모듈(100)의 원격 접속 모듈(120) 검색 및 원격 접속 정보 획득 절차에 대해서 설명하도록 한다.Next, a procedure of searching for the
도 3은 도 1의 에이전트 모듈과 클라이언트 모듈 간의 사용자 인증 및 원격 접속 정보를 획득하는 절차를 나타낸 도면이다.FIG. 3 is a diagram illustrating a procedure for obtaining user authentication and remote access information between an agent module and a client module of FIG. 1.
먼저, 원격 접속 CP 모듈(210)은 로컬 네트워크 즉, 홈 네트워크에 존재하는 원격 접속 모듈(120)를 검색할 수 있다(2.1). First, the remote
이때, 검색된 원격 접속 모듈(120)에 암호가 설정되어 있는 경우, 원격 접속 CP 모듈(210)이 원격 접속 모듈(120)에게 원격 접속 정보를 요청할 수 있다(2.2). In this case, when a password is set in the retrieved
이에 원격 접속 모듈(120)은 원격 접속 정보 요청에 대한 응답으로 암호 입력을 요구할 수 있으며(2.3), 사용자는 클라이언트 모듈(200)의 서버(21)를 통해 암호를 입력하게 된다(2.4.1). 사용자에 의해 입력된 암호는 클라이언트 모듈(200)을 통해 에이전트 모듈(100)의 원격 접속 모듈(120)로 전송(2.4.2)되어 암호 일치 여부를 판별하게 된다.Accordingly, the
판별 결과, 원격 접속 모듈(120)로 전송된 암호가 미리 설정되어 있는 암호와 일치하지 않으며, 인증 실패가 되어 원격 접속 정보 요청이 종료될 수 있다. 그러나, 전송된 암호가 미리 설정된 암호와 일치하면, 인증 성공이 되어 원격 접속 모듈(120)는 클라이언트 모듈(200)로 원격 접속 정보를 전송하게 되며(2.5), 클라이언트 모듈(200)은 원격 접속 모듈(120)로부터 전송된 원격 접속 정보를 메모리(220)에 저장하게 된다(2.6). 이러한 원격 접속 CP 모듈(210)은 다수의 제어대상장치의 원격 접속 모듈로부터 원격 접속 정보를 각각 획득할 수 있으며, 클라이언트 모듈(200)은 원격 접속 CP 모듈(210)를 통해 획득한 정보들을 각각 저장할 수 있다. 이에 따라 클라이언트 모듈(200)은 원격접속 가능한 다수의 제어대상장치를 등록하게 된다.
As a result of the determination, the password transmitted to the
다음, 제어대상장치(10)와 제어장치(20)의 원격 접속 및 서비스 이용 절차에 대하여 설명하도록 한다.Next, the remote access and service usage procedures of the
도 4는 도 1의 제어대상장치(10)와 제어장치(20) 간의 원격접속 절차를 나타낸 도면이다.4 is a diagram illustrating a remote access procedure between the
사용자가 외부 네트워크를 통해 로컬 네트워크에 존재하는 제어대상장치에 원격 접속을 시도하고자 할 경우, 클라이언트 모듈(200)는 자신의 서버(21)를 통해 등록된 제어대상장치들의 리스트를 알려주어 사용자 원하는 제어대상장치를 선택할 수 있도록 한다(3.1).When the user wants to remotely access the control target device existing in the local network through the external network, the
다음, 원하는 제어대상장치가 선택되면, 클라이언트 모듈(200)로부터 해당 원격 접속 정보를 얻을 수 있다(3.2). 이때, 클라이언트 모듈(200)로부터 얻어진 원격 접속 정보는, 선택된 제어대상장치와 연결되어 있는 UPnP IGD에 관한 정보로서, 해당 UPnP IGD의 외부 IP 주소, 포트 매핑 설정된 외부 포트번호, 및 URL을 포함할 수 있다.Next, when the desired control target device is selected, corresponding remote access information can be obtained from the client module 200 (3.2). In this case, the remote access information obtained from the
다음, 클라이언트 모듈(200)은 자신의 서버(21)를 통해 해당 UPnP IGD로 원격 접속 정보를 전송하게 되며(3.3), 해당 UPnP IGD은 전송된 외부 IP 주소와 포트 매핑 설정된 외부 포트번호를 이용하여 패킷 변경(packet rewrite)를 수행하게 된다(3.4). 이때, 해당 UPnP IGD은 전송된 정보에 포함되어 있는 외부 IP 주소와 포트 매핑 설정된 외부 포트번호를 로컬 IP 주소와 로컬 포트번호로 각각 변경할 수 있다. Next, the
다음, 해당 에이전트 모듈(100)의 서버(11)는 해당 UPnP IGD로부터 패킷을 수신하고 처리함(3.5)으로써, 외부 네트워크에서 제어장치(200)가 로컬 네트워크 내에 존재하는 제어대상장치(100)에 원격 접속될 수 있다.
Next, the
도 5는 본 발명의 일 실시예에 따른 원격 접속 시스템(1000)의 전체적인 원격 접속 절차를 나타낸 도면이다. 5 is a view showing the overall remote access procedure of the
후술하는 원격 접속 시스템(1000)의 전체적인 원격 접속 절차에 대해서는 도 2 내지 도 4와 결부하여 설명하도록 한다.The overall remote access procedure of the
우선, 제어대상장치(10)와 UPnP IGD(30) 간의 자동 포토 매핑 절차에 관하여 설명하도록 한다.First, an automatic photo mapping procedure between the
먼저, 사용자는 제어대상장치(10)의 서버(11)를 통해 제어대상장치(10)의 장치명과 원격 접속 정보 요청 시 인증을 위한 암호(password)를 등록 및 변경할 수 있으며(1.1), 등록 및 변경된 정보는 원격 접속 모듈(120)의 원격 접속 정보로서 저장된다.First, a user may register and change a password for authentication when requesting a device name and remote access information of the
다음, IGD CP 모듈(110)은 로컬 네트워크 즉, 홈 네트워크에 존재하는 UPnP IGD(30)을 검색하고(1.2), 검색된 UPnP IGD(30)로부터 외부 IP를 획득한다(1.3). Next, the
다음, IGD CP 모듈(110)은 UPnP IGD(30)의 포트 매핑(port mapping) 설정을 수행한다(1.4). Next, the
다음, IGD CP 모듈(110)을 통해 설정된 원격 접속 정보는 원격 접속 모듈(120)에 저장된다(1.5).
Next, the remote access information set through the
다음은, 동일한 로컬 네트워크 상에서 제어장치(20)가 제어대상장치(10)의 원격 접속 정보를 등록하는 절차에 관한 것이다.The following is a procedure for registering the remote access information of the
다음, 원격 접속 CP 모듈(210)은 로컬 네트워크 즉, 홈 네트워크에 존재하는 원격 접속 모듈(120)를 검색한다(2.1). Next, the remote
다음, 검색된 원격 접속 모듈(120)에 암호가 설정되어 있는 경우, 원격 접속 CP 모듈(210)이 원격 접속 모듈(120)에게 원격 접속 정보를 요청한다(2.2). Next, when a password is set in the retrieved
다음, 원격 접속 모듈(120)은 원격 접속 정보 요청에 대한 응답으로 암호 입력을 요구할 수 있으며(2.3), 사용자는 클라이언트 모듈(200)의 서버(21)를 통해 암호를 입력한다(2.4.1). Next, the
다음, 사용자에 의해 입력된 암호는 클라이언트 모듈(200)을 통해 에이전트 모듈(100)의 원격 접속 모듈(120)로 전송(2.4.2)되어 암호 일치 여부가 판별된다.Next, the password input by the user is transmitted (2.4.2) to the
다음, 판별 결과, 원격 접속 모듈(120)로 전송된 암호가 미리 설정되어 있는 암호와 일치하지 않으며, 인증 실패가 되어 원격 접속 정보 요청이 종료된다. 그러나, 전송된 암호가 미리 설정된 암호와 일치하면, 인증 성공이 되어 원격 접속 모듈(120)는 클라이언트 모듈(200)로 원격 접속 정보를 전송하게 되며(2.5), 클라이언트 모듈(200)은 원격 접속 모듈(120)로부터 전송된 원격 접속 정보를 메모리(220)에 저장한다(2.6).
Next, as a result of the determination, the password transmitted to the
다음은, 제어장치(30)가 외부 네트워크에서 로컬 네트워크에 존재하는 제어대상장치(10)에 원격 접속을 시도할 경우의 원격 접속 절차에 관한 것이다.The following is a remote access procedure when the
사용자가 외부 네트워크를 통해 로컬 네트워크에 존재하는 제어대상장치에 원격 접속을 시도하고자 할 경우, 클라이언트 모듈(200)는 자신의 서버(21)를 통해 등록된 제어대상장치들의 리스트를 알려주어 사용자 원하는 제어대상장치를 선택할 수 있도록 한다(3.1).When the user wants to remotely access the control target device existing in the local network through the external network, the
다음, 원하는 제어대상장치가 선택되면, 클라이언트 모듈(200)로부터 해당 원격 접속 정보를 얻을 수 있다(3.2). 이때, 클라이언트 모듈(200)로부터 얻어진 원격 접속 정보는, 선택된 제어대상장치와 연결되어 있는 UPnP IGD에 관한 정보로서, 해당 UPnP IGD의 외부 IP 주소, 포트 매핑 설정된 외부 포트번호, 및 URL을 포함한다.Next, when the desired control target device is selected, corresponding remote access information can be obtained from the client module 200 (3.2). At this time, the remote access information obtained from the
다음, 클라이언트 모듈(200)은 자신의 서버(21)를 통해 해당 UPnP IGD로 원격 접속 정보를 전송하게 되며(3.3), 해당 UPnP IGD은 전송된 외부 IP 주소와 포트 매핑 설정된 외부 포트번호를 이용하여 패킷 변경(packet rewrite)를 수행한다(3.4). Next, the
다음, 해당 에이전트 모듈(100)의 서버(11)는 해당 UPnP IGD로부터 패킷을 수신하고 처리한다(3.5). Next, the
이에 따라, 외부 네트워크에서 제어장치(200)가 로컬 네트워크 내에 존재하는 제어대상장치(100)에 원격 접속될 수 있다.
Accordingly, the
본 발명의 일 실시예에 따르면, UPnP IGD 서비스를 이용하여 자동으로 IGD 장치를 검색하고 포트 매핑을 수행할 수 있으므로, DDNS(Dynamic DNS)와 같은 별도의 서비스를 이용하거나 수동으로 포트 매핑을 할 필요가 없다.According to an embodiment of the present invention, since the UPnP IGD service can automatically search for the IGD device and perform port mapping, it is necessary to use a separate service such as DDNS (Dynamic DNS) or manually perform port mapping. There is no.
또한, 원격 접속을 위해 별도의 서버를 운영할 필요가 없다.In addition, there is no need to operate a separate server for remote access.
또한, 원격 접속을 위한 모듈이 UPnP 모듈로 구성되므로, 제어장치가 제어대상장치를 검색하고 원격 접속 정보를 획득할 경우, 별도의 설정 없이 자동으로 장치를 검색하고 정보를 얻을 수 있다.In addition, since the module for remote access is configured as a UPnP module, when the control device searches for the control target device and acquires the remote access information, the device can be automatically searched for and obtained information without additional setting.
또한, 제어대상장치로부터 원격 접속 정보 요청 시, 암호가 설정되어 있어 보안성을 높일 수 있다.
In addition, when requesting remote access information from the control target device, a password is set, thereby improving security.
본 발명은 상기 실시예들에 한정되지 않고 본 발명의 기술적 요지를 벗어나지 아니하는 범위 내에서 다양하게 변경 및 변형되어 실시될 수 있음은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 있어서 자명한 것이다. It will be apparent to those skilled in the art that the present invention may be practiced in various ways without departing from the spirit and scope of the present invention without departing from the spirit and scope of the present invention. It is.
1000: 원격 접속 시스템
100: 에이전트 모듈
110: IGD CP 모듈
120: 원격 접속 모듈
200: 클라이언트 모듈
210: 원격 접속 CP 모듈1000: remote access system
100: agent module
110: IGD CP module
120: remote access module
200: client module
210: remote access CP module
Claims (6)
제어대상장치의 원격접속을 위한 에이전트 모듈; 및
제어장치의 원격접속을 위한 클라이언트 모듈을 포함하고,
상기 에이전트 모듈은,
UPnP IGD를 검색하고, 검색된 상기 UPnP IGD의 외부 IP를 획득하고 포트 매핑 설정을 수행하는 IGD CP 모듈; 및
상기 IGD CP 모듈을 통해 설정된 상기 UPnP IGD의 외부 IP 주소, 포트 매핑 설정된 외부 포트번호 및 URL에 대한 정보를 포함하는 원격접속정보를 제공하는 원격접속 모듈을 포함하고,
상기 클라이언트 모듈은,
상기 원격접속 모듈을 검색하고, 검색된 상기 원격접속 모듈로부터 원격접속정보를 획득하는 원격접속 CP 모듈을 포함하고,
외부 네트워크에서 원격접속 시도 시, 상기 UPnP IGD가 패킷 변경을 수행하도록, 상기 원격접속 CP 모듈을 통해 획득한 원격접속정보를 상기 UPnP IGD로 전송하며,
상기 UPnP IGD는 상기 외부 IP 주소와 포트 매핑 설정된 외부 포트 번호를 로컬 IP 주소와 로컬 포트 번호로 변경하는 패킷 변경을 수행하며, 상기 에이전트 모듈의 서버는 상기 UPnP IGD로부터 패킷을 수신하고 처리함으로써 상기 제어 장치가 상기 제어대상장치에 원격 접속되도록 하는 것을 특징으로 하는 원격 접속 시스템.In the remote access system using the UPnP IGD service,
An agent module for remote access of the control target device; And
A client module for remote access of the control device,
The agent module,
An IGD CP module for searching for a UPnP IGD, acquiring an external IP of the found UPnP IGD, and performing port mapping configuration; And
And a remote access module for providing remote access information including information on an external IP address of the UPnP IGD set through the IGD CP module, an external port number set on the port mapping, and a URL.
The client module,
A remote access CP module for searching for the remote access module and obtaining remote access information from the searched remote access module;
When attempting a remote access in an external network, the UPnP IGD transmits the remote access information obtained through the remote access CP module to the UPnP IGD to perform packet change.
The UPnP IGD performs a packet change to change the external port number configured with the external IP address and port mapping to a local IP address and a local port number, and the server of the agent module receives the packet from the UPnP IGD and processes the control. And remotely access the device to the controlled device.
상기 원격접속 모듈은,
상기 제어대상장치의 장치명이 저장되고,
원격접속정보 요청 시 인증을 위한 암호가 설정된 것을 특징으로 하는 원격 접속 시스템.The method of claim 1,
The remote access module,
A device name of the control target device is stored,
A remote access system, characterized in that a password is set for authentication when requesting remote access information.
상기 원격접속 CP 모듈은,
내부 네트워크 내에서 상기 원격접속 모듈로 원격접속정보를 요청하고,
상기 원격접속 모듈은,
상기 원격접속정보의 요청에 대한 응답으로 암호 입력을 요구하며, 입력된 암호가 인증될 경우 상기 클라이언트 모듈로 상기 원격접속정보를 전송하는 것을 특징으로 하는 원격 접속 시스템.The method of claim 1,
The remote access CP module,
Requesting remote access information to the remote access module in an internal network,
The remote access module,
A password input is requested in response to the request for the remote access information, and the remote access system transmits the remote access information to the client module when the input password is authenticated.
상기 클라이언트 모듈은,
상기 원격접속 CP 모듈을 통해 적어도 하나 이상의 제어대상장치의 원격접속모듈로부터 원격접속정보를 각각 획득하여 저장하는 것을 특징으로 하는 원격 접속 시스템.The method of claim 1,
The client module,
And remotely obtaining and storing remote access information from a remote access module of at least one control target device through the remote access CP module.
상기 클라이언트 모듈은,
상기 저장된 각각의 원격접속정보에 해당하는 제어대상장치들 중에 적어도 하나를 제어장치를 통해 선택할 수 있도록 하는 것을 특징으로 하는 원격 접속 시스템.The method of claim 5, wherein
The client module,
And at least one of control target devices corresponding to each of the stored remote access information can be selected through a control device.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020110092043A KR101260737B1 (en) | 2011-09-09 | 2011-09-09 | System for remote access |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020110092043A KR101260737B1 (en) | 2011-09-09 | 2011-09-09 | System for remote access |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20130028462A KR20130028462A (en) | 2013-03-19 |
KR101260737B1 true KR101260737B1 (en) | 2013-05-06 |
Family
ID=48178978
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020110092043A KR101260737B1 (en) | 2011-09-09 | 2011-09-09 | System for remote access |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101260737B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102032677B1 (en) * | 2019-03-07 | 2019-10-15 | (주)뉴젠솔루션 | Method and system for remotely connecting server in internal network using UPnP |
-
2011
- 2011-09-09 KR KR1020110092043A patent/KR101260737B1/en not_active IP Right Cessation
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102032677B1 (en) * | 2019-03-07 | 2019-10-15 | (주)뉴젠솔루션 | Method and system for remotely connecting server in internal network using UPnP |
Also Published As
Publication number | Publication date |
---|---|
KR20130028462A (en) | 2013-03-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI604739B (en) | Configuring secure wireless networks | |
KR100461593B1 (en) | Apparatus and system providing remote control and management service via communication network, and method thereof | |
JP5756146B2 (en) | User terminal, remote support method, and user terminal program | |
US8447843B2 (en) | System, method and computer program product for identifying, configuring and accessing a device on a network | |
US20160277413A1 (en) | Access Permission Device, Access Permission Method, Program, and Communicating System | |
KR101769472B1 (en) | Network system and control method for the same | |
US20170237706A1 (en) | Method and apparatus for setting network rule entry | |
US9893909B2 (en) | Method and system for allowing remote access device to access remote access target device within home network | |
US10523763B2 (en) | Communication device, communication method, controlled device, and non-transitory computer readable medium | |
JP2008135882A (en) | Connection support device, connection supporting method, and program | |
KR101360097B1 (en) | Portable type terminal receiving remote support, remote support method, program for remote support, operator system, operator server and operator terminal | |
WO2012103721A1 (en) | Method and device for terminal to visit digital household devices | |
JP2006121533A (en) | Relay device, communication terminal, communication system | |
JP2012222678A (en) | Access control system and access control method | |
EP2936891B1 (en) | Method, control node, gateway and computer program for enabling communication with a newly detected device | |
KR101260737B1 (en) | System for remote access | |
US10248363B2 (en) | Accessory modules | |
JP2016177795A (en) | Access authorization apparatus, access authorization method, program and communication system | |
JP5827199B2 (en) | Remote support system and remote support method | |
KR20060001550A (en) | Upnp device controlling method using internet | |
US20180084059A1 (en) | Communication device, communication method, controlled device, and non-transitory computer readable medium | |
KR20110008964A (en) | Remote access service profile setting method and user authentication method for remote accessing upnp devices | |
JP5702341B2 (en) | Portable terminal receiving remote support, remote support method, remote support program, operator system, operator server, and operator terminal | |
JP5714546B2 (en) | Operator system, remote support method, and program for operator system | |
JP5815485B2 (en) | Operator system and remote operation method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20170502 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20180427 Year of fee payment: 6 |
|
LAPS | Lapse due to unpaid annual fee |